Suricata
7.0.0-dev
1. 什么是 Suricata
2. 快速入门指南
3. 安装
4. 升级
5. 命令行选项
6. 司法规则
7. 规则管理
8. 从警报中了解情况
9. 性能
9.1. 运行模式
9.2. 数据包捕获
9.3. 调整注意事项
9.4. 超扫描
9.5. 高性能配置
9.6. 统计
9.7. 忽略流量
9.8. 数据包分析
9.9. 规则分析
9.10. tcmalloc公司
9.11. 性能分析
10. 配置
11. 声誉
12. 初始化脚本
13. 为Linux设置ips/inline
14. 为Windows设置ips/inline
15. 产量
16. Lua支持
17. 文件提取
18. 公共数据集
19. 使用捕获硬件
20. 通过Unix套接字交互
21. 第三方集成
22. 帮助页
23. 致谢
24. 许可证
Suricata
»
9.
性能
9.
性能
¶
9.1. 运行模式
9.1.1. 不同的运行模式
9.2. 数据包捕获
9.2.1. 负载平衡
9.2.2. RSS
9.2.3. 卸载
9.2.4. 建议
9.3. 调整注意事项
9.3.1. 最大挂起数据包数:<number>
9.3.2. MPM算法:<AC |hs| AC BS AC KS>
9.3.3. 检测配置文件:<低 |medium| 高自定义>
9.3.4. detect.sgh-mpm-context:<auto |single| 满>
9.3.5. af包
9.3.6. 戒指尺寸
9.3.7. stream.bypass
9.4. 超扫描
9.4.1. 介绍
9.4.2. 汇编
9.4.3. 使用超扫描
9.4.4. Ubuntu Hyperscan安装
9.4.4.1. libboost头
9.4.4.2. 信任
9.4.4.3. 超扫描
9.5. 高性能配置
9.5.1. NIC
9.5.2. CPU亲和力和NUMA
9.5.2.1. 基于Intel的系统
9.5.2.2. 基于AMD的系统
9.5.2.3. 其他注意事项
9.6. 统计
9.6.1. stats.log文件
9.6.1.1. 检测数据包丢失
9.6.2. 核仁脱落
9.6.3. 绘制图形的工具
9.7. 忽略流量
9.7.1. 捕获过滤器(BPF)
9.7.1.1. BPF和IPS
9.7.2. 通过规则
9.7.3. 抑制
9.7.4. 加密流量
9.7.5. 绕开交通
9.8. 数据包分析
9.9. 规则分析
9.10. tcmalloc公司
9.10.1. 安装
9.10.2. 使用
9.11. 性能分析
9.11.1. 系统负荷
9.11.2. 日志文件
9.11.3. Suricata负载
9.11.4. 交通
9.11.4.1. 基础
9.11.4.2. 先进的
9.11.4.3. 大象流
9.11.5. 规则