Mi piacerebbe vedere l'effetto di cambiare il mio hardware e software Suricata, e in particolare assicurarmi di poter determinare la velocità oltre la quale inizierò a perdere i dati. Sto eseguendo ESXi con 20 core e molta RAM ma devo anche essere in grado di eseguire in alcuni casi anche hardware estremamente limitato.
Un modo maldestro per farlo è utilizzare tcpreplay --mbps xxx e provare diversi valori per xxx . Posso guardare i file di registro usando wc -l *.log e vedere che ricevo meno messaggi di log quando, nel mio setup non molto buono, xxx è tra 10 e 20.
Non vedo la stringa kernel_drops in nessuno di questi messaggi di registro.
Non c'è un modo più elegante per trovare la velocità con cui inizio a perdere la capacità di elaborare i pacchetti?