Posts
913
Joined
June 29, 2007
Last visited
2 hours ago
Увеличить scale либо увеличить dpi.ssl_entries, например, до 2 млн.
В скрипте extfilter_maker.pl не было поддержки вставки ipv6 в hosts файл. Во вложении патч исправляющий проблему.
extfilter_maker.patch
Смотреть ошибки в логе. Ошибки могут означать что процессы не успевают анализировать данные с карты.
Не хватает свободной памяти для старта приложения.
Посмотрите здесь. Алгоритм распределение по процессам задается здесь.
Работает с Ipv6 без проблем.
Выводится счетчик https://doc.dpdk.org/api/structrte__eth__stats.html#aa4f59b58c69cf6d99f2bdfcad48c5774
Ошибки отдает dpdk. Соответственно это ошибки на уровне сетевой карты. Один из вариантов - превышение mtu, такие пакеты будут вызывать ошибки.
Добавьте в конфиг extfilter_maker.conf
тогда будут добавляться ip/сети в этот файл и будет блокировка по ним.
Блокирует. Проверьте что в файле hostlist = /usr/local/etc/extfilter/hosts .
Не правильно. Это количество одновременно обрабатываемых потоков http. Параметр увеличивается автоматически при увеличении scale. Так же можно задать отдельно в конфиге при помощи параметра dpi.http_entries.
Нет свободных flows. Увеличьте scale.
Поставьте nfdump с поддержкой nsel.
curl не выполняет кодирование кириллицы, поэтому в таком виде блокировки не будет.
