Sorry, my bad not completing that thought.... I was referring to a paper that Victor and I had been discussing that I was writing. I have a testing framework that I built for Suricata. I don't know that's it's ready for prime-time "It will be available for all soon", but I'm running it now on the latest version of suri. I'll have results with comparison to previous major release to share within the next 48 hours. I can say so far that the 1.3Dev is significantly faster, though I don't have exact memory usage/PPS/CPU usage numbers yet. I can see that based on the test that it's currently running that I've shaved 3 hours off of the complete barrage of tests so far.<br>

<br><div class="gmail_quote">On Fri, Mar 23, 2012 at 3:23 PM, Brant Wells <span dir="ltr"><<a href="mailto:bwells@tfc.edu">bwells@tfc.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<div class="gmail_quote"><div class="im"><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div>> I'll remember that the next time I pull it down... but I also just found<br>



> the commands that can do it too. :-D<br>
><br>
> git reflog will show the git clone and all of the git pulls that have<br>
> been done, along with their versions...<br>
><br>
> then git reset --hard gitversion (the 1st column in git reflog)...<br>
><br>
> Seems to work well. :-D  Although, I thnk I will stick with this version<br>
> for a while... and see what I can break.<br>
<br>
</div></div>Cool, didn't know that git trick :)<br>
<div><div><br></div></div></blockquote><div><br></div></div><div>I didn't either...  I googled it real quick and was surprised to find such a straight answer so fast, lol.</div><div><br></div><div>
<br></div><div>Suricata has been running for ~4 & a half hours...  It has processed roughly 65gb of traffic...Which sounds about right, I think...   I checked the switch port, and I'm seeing a few dropped packets on it, but nothing disastrous... Memory usage on Suri is up to 12% (504mb)... and most importantly, I'm still getting logs in BASE. :-D</div>


<div><br></div><div>If there's some tests I can do (ie: from the paper that Josh mentioned) to help get some hard numbers, just let me know.</div><div><br></div><div>See Yas!<span class="HOEnZb"><font color="#888888"><br>

~Brant</font></span></div><div><br></div><div><br></div>
</div>
</blockquote></div><br>