<div dir="ltr">Hello,<div><br></div><div><div>I would like to use suricata only to log incoming http requests and save them as json into file (http.json).</div><div>I have server with two 10G interfaces where I'm receiving mirrored traffic, 48GB of RAM and Intel(R) Xeon(R) CPU E5540 2.53GHz with 16 cores</div><div>Configuration of suricata and build-info you can find here: <a href="http://pastebin.com/CriMdqJP">http://pastebin.com/CriMdqJP</a></div><div><br></div><div>Currently it works in PCAP mode, but I can see 100% usage only of 2 CPU cores and a lot of drops.</div><div>(/usr/bin/suricata -c /etc/suricata/suricata.yaml --disable-detection --pidfile /var/run/suricata.pid --pcap=p2p1 --pcap=p2p2 -D -vvv -F /etc/suricata/bpf_filter.txt)</div><div><br></div><div>How should I configure & run suricata to have no drops and use all cores?</div></div><div><br></div><div>Regards</div><div>Michal</div></div>