Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 6047 views
  • Users 0 members are here
Options
Suggested

[8.930][BUG] IDS Performance Problem

William Warren
This jsut cropped up.  I have two asg's inside of hyper-v.  The first one is 8.301 with 4 vpcu's with a 25% reservation with a 75% max cpu.  2 gigs of ram and 3 nics.  I get full cable performance of 30 megabit bursts with 16 meg constant.

Under my 8.930 however this recently changed.  With the exact same configuration in terms of ids settings and everything else..the only addition is 3 gig of ram...i cannot get more than 10 megabits.  This is a serious regression and i jsut noticed it a couple of days ago.  If anyone from astaro wants to take a gander i'll work with them gladly.  

The host powering these instances is hyper-v host 4 x 2.4 ghz 10 gigs of ram 1 x broadcom 1x intel dual gig-e
Parents
  • 0
    one thing to keep in mind.  i DO have power management on my host cpu.  it spends much of it's time at 1197 mhz.  even with all 4 snorts loaded it never ticks up.  this tells me snort doesn't "push" things.  However the http proxy will make the cpu jump up when i hit it with 30 tabs simultaneously.  Manually increasing the clock speed to it's full 2400 mhz gives me the expected performance..however this comes at a large power cost and defeats he purpose of virtualization.  There's other hyper-v issues I've found with 3.9 which i will put into another thread.  somehow the UTM has to be more aware of it's cpu allocation and know to request more cpu..not jsut for MT apps(http proxy) but the ST apps as well(IPS).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    one thing to keep in mind.  i DO have power management on my host cpu.  it spends much of it's time at 1197 mhz.  even with all 4 snorts loaded it never ticks up.  this tells me snort doesn't "push" things.  However the http proxy will make the cpu jump up when i hit it with 30 tabs simultaneously.  Manually increasing the clock speed to it's full 2400 mhz gives me the expected performance..however this comes at a large power cost and defeats he purpose of virtualization.  There's other hyper-v issues I've found with 3.9 which i will put into another thread.  somehow the UTM has to be more aware of it's cpu allocation and know to request more cpu..not jsut for MT apps(http proxy) but the ST apps as well(IPS).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?