Me gustaría ver el efecto de cambiar mi hardware y software de Suricata y, en particular, asegurarme de que puedo determinar la tasa por encima de la cual comenzaré a perder datos. Estoy ejecutando ESXi con 20 núcleos y mucha memoria RAM, pero también necesito poder ejecutarme en hardware extremadamente limitado en algunos casos.
Una forma torpe de hacer esto es usar tcpreplay --mbps xxx e intentar diferentes valores para xxx . Puedo ver los archivos de registro usando wc -l *.log y ver que recibo menos mensajes de registro cuando, en mi configuración no muy buena, xxx está entre 10 y 20.
No veo la cadena kernel_drops en ninguno de estos mensajes de registro.
¿No hay una forma más elegante de encontrar la velocidad a la que acabo de perder la capacidad de procesar paquetes?