Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 6055 views
  • Users 0 members are here
Options
Suggested

[8.930][BUG] IDS Performance Problem

William Warren
This jsut cropped up.  I have two asg's inside of hyper-v.  The first one is 8.301 with 4 vpcu's with a 25% reservation with a 75% max cpu.  2 gigs of ram and 3 nics.  I get full cable performance of 30 megabit bursts with 16 meg constant.

Under my 8.930 however this recently changed.  With the exact same configuration in terms of ids settings and everything else..the only addition is 3 gig of ram...i cannot get more than 10 megabits.  This is a serious regression and i jsut noticed it a couple of days ago.  If anyone from astaro wants to take a gander i'll work with them gladly.  

The host powering these instances is hyper-v host 4 x 2.4 ghz 10 gigs of ram 1 x broadcom 1x intel dual gig-e
Parents
  • 0
    Further testing mods i made with 8.9 just now:
    vpus = 2
    25% minimum physical cpu allocation(1 core) 50% maximum cpu allocation(2 cores)
    3 gigs ram
    2 IPS instances

    observed IPS behaviors:
    During snort startup the two processes pegged the cpu at 100%.  the physical host cpu also jumped straight up to 2400mhz.  This lead to a vastly quicker snort startup.  Overall system startup improved as the host cpu spent more time at 2400 mhz than with previous cpu settings.

    IPS performance:  Full network performance now achieved.  IPS now "pushes" host cpu causing increase in cpu clockspeed. While it is not to 2400 mhz it was up to 1750 mhz.  Ram usage is now reduced due to not having to run 4 instances of snort.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    Further testing mods i made with 8.9 just now:
    vpus = 2
    25% minimum physical cpu allocation(1 core) 50% maximum cpu allocation(2 cores)
    3 gigs ram
    2 IPS instances

    observed IPS behaviors:
    During snort startup the two processes pegged the cpu at 100%.  the physical host cpu also jumped straight up to 2400mhz.  This lead to a vastly quicker snort startup.  Overall system startup improved as the host cpu spent more time at 2400 mhz than with previous cpu settings.

    IPS performance:  Full network performance now achieved.  IPS now "pushes" host cpu causing increase in cpu clockspeed. While it is not to 2400 mhz it was up to 1750 mhz.  Ram usage is now reduced due to not having to run 4 instances of snort.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?