<div dir="ltr"><div>Hi all,</div><div><br></div><div>Is number of open handles by suricata is an area of concern?</div><div><br></div><div>I noticed when suricata is running with default configuration (max-frags = 65535 with prealloc, flow hash_size = 65536), the process keeps open 220,000 handles.</div><div><br></div><div>By bringing down number of these items, we can save up to 200k handles on the system. I understand the reason is because each defrag and flow requires its own mutex and handle.</div><div><br></div><div>What are you doing - just ignore the number of open handles, or using lower values, and what are recommended number of defrags/flows, having in mind we still want to keep system protected?</div><div><br></div><div>Thank you,</div><div>Ruslan</div></div>