--- Em [email protected], "rocknarede13" <rogeriobas...@...> escreveu > Conheço este projeto a alguns anos, mas nunca tive a oportunidade > de testá-lo. De qualquer jeito, acho a aplicação muito interessante > e os envolvidos estão de parabéns.
Muito obrigado :-) > Mas vamos ao que interessa...Estou testando esta ferramenta para > ministrar uma apresentação, mas a depender dos resultados é > possível que eu a utilize em ambientes de produção. O HLBR tem sido utilizado em ambientes de produção desde sua primeira versão. Passamos por um pouco de instabilidades devido a códigos legados, mas na última versão conseguimos remover todos os problemas. Até então, vale salientar. > Minha preocupação é com relação a queda de desempenho do tráfego > da rede. Fiz um teste com o conjunto de regras padrão da versão > 1.7.2 e o desempenho caiu de 10MB/s para 7MB/s, usando duas > threads (pelo que li em um dos emails enviado para a lista, uma > thread é usada para tratar os pacotes e a outra para tratar o log). Nessa versão que você testou, o HLBR trabalha com n+1 threads. As n threads são usadas para receber pacotes das interfaces de rede. A outra thread faz a decodificação e os testes nos pacotes. Em meus testes, essa versão funcionou bem até 20 Mb de tráfego constante de pacotes maliciosos. Esse resultado foi conseguido numa máquina dual-core com placa de rede gigabit PCI. > Caso eu configure n threads, qual a função de cada uma delas? Na versão que você está utilizando, essa opção não está disponível. Nas próximas versões do HLBR, será possível configurar o número de threads de decodificação de pacotes e de registro de incidentes. Contudo, o novo código ainda é bem experimental. O Eriberto e eu ainda temos que testá-lo bastante antes de colocá-lo em produção. > Se várias threads são usadas para tratar pacotes em uma máquina > multi-core, provavelmente a desempenho deve ser melhor, certo? Em meus testes, a serem publicados junto a minha monografia, o desempenho aumentou consideravelmente, apesar de não ter atingido o valor ideal. Ainda estamos investigando mais otimizações para serem implementadas no código. > Aos que utilizam em ambiente de produção, alguém já fez algum > estudo com relação ao desempenho do tráfego? Como falei anteriormente, consegui ~20 Mb com um dual-core utilizando a versão atual do HLBR.
