suricata
文章平均质量分 92
suricata的源码剖析
guoguangwu
这个作者很懒,什么都没留下…
展开
-
wazuh 收集 suricata eve.json日志
安装suricata和规则 (源码或者安装包),本博客提供安装包操作方式:切换成超级用户进行操作yum -y install epel-release wget jqcurl -O https://copr.fedorainfracloud.org/coprs/jasonish/suricata-stable/repo/epel-7/jasonish-suricata-stable-e...原创 2019-11-19 17:03:24 · 4184 阅读 · 0 评论 -
suricata 源码分析之行锁
此博客讨论的是在多线程下链式哈希表的行锁的使用,主要是针对对哈希表的表锁,二者各有优缺点。 表锁哈希表,只有一把锁,内存少,实现简单,但是在并发访问时,效率极其低下; 行级锁哈希表则每一行都有一把锁,内存开销大,实现复杂,但是在大并发,高效率的后台服务程序中使用非常广泛。suricata就声称自己可以处理万兆网络,这和多线程架构和更细粒度的锁的机制是分不开的。...原创 2017-03-18 22:35:11 · 1944 阅读 · 2 评论 -
suricata 源码分析之ringbuffer(环形缓冲区)
环形缓冲区也就是ringbuffer,其性能相对于异步队列是非常高效的,原因 : 1)无锁; 2)cpu cache 友好;3) 内存不会疯涨。 当然ringbuffer也有其缺点(也是优点, 不会出现内存暴增),就是其长度是固定的,如果满了无法再往里面放入数据,而异步队列没有这个限制,但是有可能因为并发不够,处理不过来,队列太长导致内存被大量占用,程序性能越来越差。...原创 2017-03-19 16:07:29 · 1588 阅读 · 1 评论