<div dir="ltr">Argh, I've sent replies directly instead of the list, my apologies, Gmail web interface isn't my native env.<div><br></div><div>Anyway.</div><div><br></div><div><span style="font-family:arial,sans-serif;font-size:13px">There are around 4 cores busy most of the time and the rest floating. There is nothing sitting at 100% all the time.</span></div>
<div><br></div><div>I use the ETOpen rule set, testing ETPro is my next step.</div><div><br></div><div><div style="font-family:arial,sans-serif;font-size:13px">Enabled are (only)</div><div style="font-family:arial,sans-serif;font-size:13px">
<br></div><div style="font-family:arial,sans-serif;font-size:13px"><div>ET-emerging-worm</div><div>ET-emerging-snmp</div><div>ET-emerging-attack_response</div><div>ET-emerging-botcc.portgrouped</div><div>ET-emerging-botcc</div>
<div>ET-emerging-ciarmy</div></div><div style="font-family:arial,sans-serif;font-size:13px">ET-emerging-current_events<br></div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">
and also ET-emerging-chat without IRC</div></div><div><br></div><div>How much memory do you have in your sensors?<span style="font-family:arial,sans-serif;font-size:13px"> </span><span style="font-family:arial,sans-serif;font-size:13px">SNF_DATARING_SIZE = 32GB times 16 is 512GB.</span></div>
<div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">Also, how do you start Suricata - I use the eth4 interface, is there any difference with using the snf0?<br></font><div class="gmail_extra">
<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Mar 31, 2014 at 4:52 PM, Erich Lerch <span dir="ltr"><<a href="mailto:erich.lerch@gmail.com" target="_blank">erich.lerch@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Michał,<br>
<br>
We have a similar setup, also with the Myricom 10gb interface.<br>
<br><div><br></div></blockquote></div></div></div></div>