流量异常大的网络传感器

流量异常大的网络传感器

我想知道是否有人有处理产生 90 kpps 或更高流量的单个流的经验。我的难题是,我使用的工具(Zeek、Suricata)能够正确地看到整个流,但是如果单个连接超过“工作线程”的最大处理速率,这两个实用程序都无法处理更大的流量。由于单个连接能够产生这种流量,因此我不知道负载平衡方法和配套软件会从 Zeek 和 Suricata 产生类似的结果信息(可以理解,这对于 Zeek 来说不那么重要,因为看到整个连接并不是绝对必要的,但是让一个巨大的连接填满 rx 环会导致丢失后续连接)

我希望有人可能有处理这种情况的经验,或者知道每个“工作者/线程”速率的处理限制较少的软件,可以产生类似的结果(或者老实说,任何不是大量数据包丢失的结果)。

相关内容