
<div dir="ltr">Yeah, We are already filtering out Netflix and other un-wanted traffic to be monitored on gigamon.<div>I have applied all the ethtool settings mentioned on this list and the suggested cpu-set settings by Sean,</div><div>and now the loss has reduced to ~1.8% roughly. </div><div>I will try the Mem settings tuning Michal has suggested and see if I can get the numbers down even more, because</div><div>we are not seeing very heavy traffic currently because of summer, but in fall the flow rate will be much higher than what Suri sensor currently is seeing.</div><div><br></div><div>Hence, this time is the best to tune it down so that we don't have any heavy loses when the traffic is in full swing.</div><div><br></div><div>Thanks,</div><div>Fatema.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jul 13, 2018 at 4:42 PM, Cloherty, Sean E <span dir="ltr"><<a href="mailto:scloherty@mitre.org" target="_blank">scloherty@mitre.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-US" link="#0563C1" vlink="#954F72">

<div class="m_3981242985881541021WordSection1">

<p class="MsoNormal">If there are some huge flows from sources which you aren’t interested in monitoring, you might want to filter them out on the Gigamon.  Youtube for instance or whatever else might be in your environment.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><b>From:</b> Oisf-users <<a href="mailto:oisf-users-bounces@lists.openinfosecfoundation.org" target="_blank">oisf-users-bounces@lists.<wbr>openinfosecfoundation.org</a>>

<b>On Behalf Of </b>fatema bannatwala<br>

<b>Sent:</b> Friday, July 13, 2018 13:49 PM<br>

<b>To:</b> <a href="mailto:Kerry.Milestone@ed.ac.uk" target="_blank">Kerry.Milestone@ed.ac.uk</a><span class=""><br>

<b>Cc:</b> <a href="mailto:oisf-users@lists.openinfosecfoundation.org" target="_blank">oisf-users@lists.<wbr>openinfosecfoundation.org</a><br>

<b>Subject:</b> Re: [Oisf-users] High Suricata capture.kernel_drops<u></u><u></u></span></p>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal">Hi Kerry,<u></u><u></u></p><div><div class="h5">

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">The traffic is being forwarded via Gigamon mirroring port to the sensor SFP interface. The copper DAC SFP+ cable is connected between the sensor and the gigamon for the 10gig interface.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">Thanks for the ethtool settings, will see if that helps.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">Fatema.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div></div></div>

</div>

</div>


</blockquote></div><br></div>