Студопедия

Главная страница Случайная страница

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Performance monitor






 

Цей препроцесор вимірює максимальну продуктивність Snort в реальному часі і теоретичну максимальну продуктивність. Кожного разу, коли цей препроцесор підключений він повинен мати включений режим виводу, або “консоль”, яка видає статистику у вікно консолі або в “файл” з певним ім'ям, в якому виводиться статистика. Статистика, яка оброблена - це статистика реального часу і статистика за умовчанням. Вона містить:

1. отримані пакети;

2. втрачені пакети;

3. % втрати пакетів;

4. отримані пакети;

5. кількість пакетів за секунду;

6. середнє число байт в пакеті;

7. mbits за секунду (лінія зв'язку);

8. mbits за секунду (відновлення) [це середнє mbits який Snort поміщає після відновлення пакетів];

9. mbits за секунду (підсумок);

10. відсоток зіставлення із зразком [середній відсоток отриманих даних, які Snort обробив в шаблоні відповідності];

11. використовування cpu (призначений для користувача час, час системи, час очікування);

12. попередження за секунду;

13. syn-пакети за секунду;

14. syn/ack пакети за секунду;

15. нові сеанси за секунду;

16. віддалені сеанси за секунду;

17. загальна сума сеансів;

18. max число сеансів протягом інтервалу часу;

19. скидання потоку за секунду;

20. помилки потоку за секунду;

21. час очікування потоку;

22. кількість завершених фрагментів за секунду;

23. кількість вставок фрагментів за секунду;

24. кількість видалень фрагментів за секунду;

25. кількість скидань фрагментів за секунду;

26. час очікування фрагмента;

27. помилки фрагментів.

 

Коли підключене ключове слово “flow”, статистика виводить дані про вид трафіку і дані протоколу розподілу, який бачить Snort. Ця настройка може видавати велику кількість виводу.

Ключове слово “events” запускає звіт про події. Так виводиться статистика щодо числа сигнатур, які відповідали зразковому набору виявлення збігів і числом тих збігів, які були перевірені з прапорами сигнатур. Ці події називають придатними і непридатними. Це показує користувачу, якщо є проблема із запущеним набором правил.

Ключове слово “max” активує теоретично максимальну продуктивність, яку Snort обчислює на основі швидкості процесора і поточної продуктивності. Це буде доцільно тільки для однопроцесорних машин, оскільки багато операційних систем не зберігають точну статистику ядра для багатопроцесорних систем.

Ключове слово “console” виводить статистику в консолі, це є значення за умовчанням.

Ключове слово “file” видає статистику у форматі з обмежуючою комою в певний файл. Не вся статистика виводиться в цей файл. Можна також використовувати “snort-файл”, який виводитиме в директорію реєстрації Snort.

Ключове слово “pktcnt” регулює число pkts для обробки перед перевіркою зразка часу. Таким чином, підвищується продуктивність, після того, як буде перевірений зразок часу зменшення продуктивності Snort. За умовчанням 10000.

Ключове слово “time” зображає число секунд між інтервалами.


Поделиться с друзьями:

mylektsii.su - Мои Лекции - 2015-2024 год. (0.008 сек.)Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав Пожаловаться на материал