【Suricata】04-配置Suricata 7.0.3 基于DPDK模式运行

已于 2024-05-13 08:41:36 修改
阅读量2.3k 收藏 20
点赞数 39
分类专栏: Suricata流量检测 文章标签: linux 运维 服务器
于 2024-05-13 08:40:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simo2024/article/details/138783172
版权
本文详细介绍了如何在Linux服务器上配置Suricata 7.0.3以使用DPDK模式运行,包括DPDK的介绍、服务器配置、DPDK的二进制和源码安装、igb_uio驱动的编译安装、网卡的DPDK收包配置、大页内存设置、以及igb_uio和vfio_pci驱动的绑定与测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.DPDK介绍

2.服务器配置与对应软件版本

3.安装部署DPDK

3.1 二进制安装DPDK

3.2 源码安装DPDK

3.2.1 下载DPDK

3.2.2 设置DPDK环境变量

3.2.3 编译安装DPDK

4.编译安装igb_uio驱动

5.检查suricata是否支持DPDK

6.配置suricata DPDK收包网卡配置

6.1 查看网卡的pcie地址

6.2 修改suricat.yaml文件

6.3 配置DPDK大页内存

6.3.1 查看系统是否支持大页内存

6.3.2 编辑grub文件

6.3.3 验证大页内存设置是否生效

6.4 绑定网卡使用igb_uio驱动

6.4.1 加载igb_uio驱动

6.4.2 绑定两张网卡使用igb_uio驱动

6.4.3 测试DPDK

6.5 绑定网卡使用vfio_pci驱动

6.5.1 绑定网卡到vfio_pci驱动

6.5.2 dpdk绑定网卡脚本

7. 使用DPDK模式运行suricata

1.DPDK介绍

数据平面开发工具包(Data Plane Development Kit, DPDK)是一组库和驱动程序,用于增强和加速数据平面的数据包处理。它的主要用途是通过绕过内核网络堆栈来提供更快的数据包处理,这可以显著提高性能。

Bond PMD (Link Bonding Poll Mode Driver)是数据平面开发工具包DPDK提供的一种软件机制,用于将多个物理网络接口聚合为单个逻辑接口。

2.服务器配置与对应软件版本

操作系统:Debian12.5
内核版本:6.1.0-18-amd64
网卡信息:Intel X520 万兆光口以太网卡
DPDK版本:dpdk-19.11.14
Suricata版本:Suricata-7.0.3

3.安装部署DPDK

3.1 二进制安装DPDK

在Debian12上源码安装 DPDK-19.11.14,安装失败,所以使用apt来安装。

apt-get install dpdk-dev

查看dpdk版本

卸载dpdk

sudo apt remove dpdk

# 完全卸载dpdk,删除其配置文件
sudo apt purge dpdk

3.2 源码安装DPDK

3.2.1 下载DPDK

DPDK官网下载地址:

http://fast.dpdk.org/rel/dpdk-19.11.14.tar.gz

将dpdk解压到/opt目录下

root@ndr:~# tar -xvf dpdk-19.11.14.tar.xz -C /opt/

3.2.2 设置DPDK环境变量

编辑/etc/profile文件,添加如下内容

export RTE_SDK=/opt/dpdk-stable-19.11.14  
export RTE_TARGET=x86_64-native-linuxapp-gcc

RTE_SDK环境变量指向DPDK源代码的安装目录。这个目录通常包含了DPDK的源代码、构建系统、库文件、头文件以及示例应用程序等。当编译基于DPDK的应用程序时,编译器和构建系统会使用这个环境变量来找到DPDK的头文件和库文件,以确保正确地编译和链接应用程序。

RTE_TARGET环境变量指定了DPDK应用程序的目标构建配置。DPDK支持多种硬件架构和操作系统,

RTE_TARGET允许开发者为特定的硬件和操作系统配置编译环境。这个变量通常包含一个描述目标环境的字符串,该字符串对应于DPDK源代码目录中的target子目录下的一个特定目录。

(对于64位机用这个命令,对于32位机用i686-native-linuxapp-gcc)

保存退出后,

source /etc/profile

3.2.3 编译安装DPDK

进入到dpdk-19.11.14/usertools目录下

cd /home/dpdk-19.11.14/usertools

执行./dpdk-setup.sh

会输出一列可选操作:

root@ndr:/opt/dpdk-stable-19.11.14/usertools# ./dpdk-setup.sh 
------------------------------------------------------------------------------
 RTE_SDK exported as /opt/dpdk-stable-19.11.14
------------------------------------------------------------------------------
----------------------------------------------------------
 Step 1: Select the DPDK environment to build
----------------------------------------------------------
[1] arm-armv7a-linux-gcc
[2] arm-armv7a-linuxapp-gcc
[3] arm64-armada-linux-gcc
[4] arm64-armada-linuxapp-gcc
[5] arm64-armv8a-linux-clang
[6] arm64-armv8a-linux-gcc
[7] arm64-armv8a-linuxapp-clang
[8] arm64-armv8a-linuxapp-gcc
[9] arm64-bluefield-linux-gcc
[10] arm64-bluefield-linuxapp-gcc
[11] arm64-dpaa-linux-gcc
[12] arm64-dpaa-linuxapp-gcc
[13] arm64-emag-linux-gcc
[14] arm64-emag-linuxapp-gcc
[15] arm64-graviton2-linux-gcc
[16] arm64-graviton2-linuxapp-gcc
[17] arm64-n1sdp-linux-gcc
[18] arm64-n1sdp-linuxapp-gcc
[19] arm64-octeontx2-linux-gcc
[20] arm64-octeontx2-linuxapp-gcc
[21] arm64-stingray-linux-gcc
[22] arm64-stingray-linuxapp-gcc
[23] arm64-thunderx-linux-gcc
[24] arm64-thunderx-linuxapp-gcc
[25] arm64-thunderx2-linux-gcc
[26] arm64-thunderx2-linuxapp-gcc
[27] arm64-xgene1-linux-gcc
[28] arm64-xgene1-linuxapp-gcc
[29] graviton2
[30] i686-native-linux-gcc
[31] i686-native-linux-icc
[32] i686-native-linuxapp-gcc
[33] i686-native-linuxapp-icc
[34] ppc_64-power8-linux-gcc
[35] ppc_64-power8-linuxapp-gcc
[36] x86_64-native-bsdapp-clang
[37] x86_64-native-bsdapp-gcc
[38] x86_64-native-freebsd-clang
[39] x86_64-native-freebsd-gcc
[40] x86_64-native-linux-clang
[41] x86_64-native-linux-gcc
[42] x86_64-native-linux-icc
[43] x86_64-native-linuxapp-clang
[44] x86_64-native-linuxapp-gcc
[45] x86_64-native-linuxapp-icc
[46] x86_x32-native-linux-gcc
[47] x86_x32-native-linuxapp-gcc

----------------------------------------------------------
 Step 2: Setup linux environment
----------------------------------------------------------
[48] Insert IGB UIO module
[49] Insert VFIO module
[50] Insert KNI module
[51] Setup hugepage mappings for non-NUMA systems
[52] Setup hugepage mappings for NUMA systems
[53] Display current Ethernet/Baseband/Crypto device settings
[54] Bind Ethernet/Baseband/Crypto device to IGB UIO module
[55] Bind Ethernet/Baseband/Crypto device to VFIO module
[56] Setup VFIO permissions

----------------------------------------------------------
 Step 3: Run test application for linux environment
----------------------------------------------------------
[57] Run test application ($RTE_TARGET/app/test)
[58] Run testpmd application in interactive mode ($RTE_TARGET/app/testpmd)

----------------------------------------------------------
 Step 4: Ot
最低0.47元/天 解锁文章
基于DPDK收包的suricata的安装和运行
每天分享一个编程小知识
03-30 2218
先用lshw -C network -businfo命令找到网卡的pcie地址,然后在/usr/local/etc/suricata/suricata.yaml文件中配置suricata DPDK收包,主要修改interface和copy-iface配置suricata是一个基于规则的入侵检测和防御引擎,功能强大,但性能可能 差强人意,不过目前最新的7版本已经支持DPDK收包了,DPDK是Intel提供的高性能网络收发包开源库,可想而知,suricata支持DPDK收包会带来性能的极大提升。
suricataDPDK收发包
finley_feng的博客
06-06 468
->LiveRegisterDevice(遍历pre_live_devices链表,读取pcie地址到live_devices链表中,后续提供网口pcie相关的函数都是从live_devices链表获取,比如LiveGetDeviceCount)-->LiveRegisterDeviceName(读取所有DPDK配置的pcie地址接口,放到pre_live_devices链表中)DPDK的收包也是增加了runmode-dpdkintel.c和source-dpdkintel.c两个文件。
高性能的开源网络入侵检测和防御引擎:Suricata介绍
最新发布
人人可学,人人可用,IT与AI不是高不可攀!
04-23 1186
在Debian Linux下使用 Suricata 更加方便和强大。通过 apt 包管理器安装,编辑 /etc/suricata/suricata.yaml 进行配置,使用 systemctl 管理服务,以及查看 /var/log/suricata/ 下的日志文件,你可以轻松地进行网络流量分析和入侵检测。记得定期更新规则以保持 Suricata 的有效性。
DPDK_Suricata_4.1.rar
08-30
使用DPDK 加速suricata-4.1.4源码。 DPDK版本 dpdk-stable-18.11。 Suricata版本 suricata-4.1.4 。 编译:./configure --enable-dpdk
DPDK_SURICATA-4_1_1:用于软件加速的dpdk基础结构。 目前正在研究RX和ACL预过滤器
05-06
DPDK_SURICATA-4_1_4 从3.0移植ACL-保留creating patch request for dev branch of Suricata 6.0 动机 创建简单的DPDK RX-TX,以允许数据包进入SURICATA处理流水线模式。 要做的事 将数据包缓冲区展平为完全零复制模式。 使用零拷贝PKT解码和其他层 工作正在进行中 使用https://github.com/vipinpv85/DPDK-Suricata_3.0 SW ACL对方向规则进行分类。 事情完成了 来自数据包获取阶段的数据包的零副本 添加了4种tx_buffer_flush模式-0:无,1:4、2:8、3:16 对重组后的数据包实施SW或HW对称散列。 将dpdk配置移到suricata.yaml 允许多名工人,而不是单名工人 允许带有RSS的多个RX队列(默认) 将dpd
Suricata配置
weixin_34302561的博客
08-17 349
          见官网 https://suricata.readthedocs.io/en/latest/configuration/index.html#             Docs »   8. Configuration  Edit on GitHub 8. Configuration 8.1. S...
linux配置内存大叶,DPDK-Suricata应用部署
weixin_42318727的博客
05-09 766
DPDK安装部署1、 DPDK下载下载dpdk-stable-18.02.2.tar.gz并解压,进入解压后dpdk目录下。2、 设置环境变量export RTE_SDK=$PWD,exportRTE_TARGET=x86_64-native-linuxapp-gcc。建议在/etc/profile中设置,设置完后执行source /etc/profile永久生效。可执行echo$RTE_SDK进...
基于DPDK抓包的Suricata安装部署
lingshengxiyou的博客
04-11 772
基于DPDK抓包的Suricata版本只更新到4.1.4,因此对DPDK版本有要求,经过测试推荐使用 DPDK-19.11.14。由于服务器开关机会导致DPDK绑定的网卡会被默认解绑,为简化重新机械的绑定工作,通过shell脚本实现自动化DPDK绑定网卡。DPDK官网下载地址:http://fast.dpdk.org/rel/dpdk-19.11.14.tar.gz。7 [root@ids-dpdk ~]# ls /usr/src/kernels/ #查看有没有相应的内核开发包。
DPDK网卡多队列,suricata,小包问题
sun007700的专栏
02-14 1060
https://www.jianshu.com/p/c6686b022019
suricataDPDK收发包线程模型和配置说明
每天分享一个编程小知识
05-11 1243
suricataDPDK的收发包线程模型以及相关的配置
suricata-2.0.8.tar.gz
06-17
入侵检测系统——suricata 版本2.0.8,适用于linux系统kali版本
suricata-configuration:Suricata 概述和设置说明
06-14
Suricata 配置 安装: 运行 install.sh 来安装 suricata./install.sh 默认安装模式是 IDS 模式。 如果要在 IPS 模式下安装,请运行./install.sh -IPS 这会在/usr/bin安装 suricata,在/etc/suricata安装配置文件。 跑步: 接下来在 IDS 模式运行 suricata./run.sh -IDS ethX 其中 ethx 是监控流量的接口。 在 IPS 模式运行 suricata./run.sh -IPS ethX 这将使用 iptables 规则将流量路由到 suricata。 要查看 http 日志,请参阅/var/log/suricata/http.log 。 日志比较 要比较 squid 和 suricata 的日志,请在包含 suricata 日志 (
配置suricata
db5404的博客
09-24 121
yum -y install libpcap libpcap-devel libnet libnet-devel pcre \ pcre-devel gcc gcc-c++ automake autoconf libtool make libyaml \ libyaml-devel zlib zlib-devel libcap-ng libcap-ng-devel magic ...
Suricata05-Suricata 7.0.4 高性能配置
Simo2024的博客
05-14 1556
本文介绍了PF_RING驱动 和 Hyperscan的安装,来提高包处理速度和规则匹配效率。再优化Suricata的性能配置,以启用这些组件。
Suricata02-Suricata 7.0.x基础配置
Simo2024的博客
05-11 2777
配置Suricata的监听网络,包含单张网卡和多长网卡;配置规则集、测试规则集、配置日志轮训,防止单个日志文件过大。配置将日志发送到kakfa。
Centos7部署Suricata
m0_55593211的博客
04-25 2266
Centos 7部署Suricata Centos开启混杂模式 网卡的混杂模式,在该模式下网卡会将网络上的数据一并抓获。 [ROOT]# ifconfig eth1 promisc 设置混杂模式 [ROOT]# ifconfig eth1 -promisc 取消混杂模式 混杂模式开启后网卡会多出 “PROMISC” 安装依赖包 安装依赖: yum -y install gcc libpcap-devel pcre-devel libyaml-devel file-devel zlib-devel j
suricata安装与配置
simply
08-31 1322
1、概述suricata来源于经典的nids系统snort,是一套基于网络流量的威胁检测引擎,整合了ids,ips,network security monitoring(NSM)和PCAP processing等功能。2、IDS功能通过监听网卡流量并匹配规则引擎进行入侵实时监测和预警,检测手段上也和Wazuh比较类似。3、IPS功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simo2024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值