OPNsense Forum
International Forums => French - Français => Topic started by: Azgar on November 03, 2023, 04:59:49 pm
-
Bonjour,
Suite à la désactivation de toutes les règles IDS web_specific_app je constate des lenteurs sur l'interface web de Opnsense.
Ce que j'ai fait:
- Mise à jour de Opnsense 23.7 à 23.7.7 (dernière version -> septembre 2023): pas de lenteurs constaté
- Activation suricata et téléchargement de toutes les règles: Pas de lenteur constaté
- Désactivation de toutes les règles IDS web_app_specific: (5000 règles): lenteur de l'interface constaté
- Réactivation des règles IDS précédemment désactivé pour un retour à la normal: lenteur toujours constaté
Sur le console Opnsense, lorsque je regarde les ressources utilisées (commande top) je constate que PHP-GUI et PHP consomme anormalement des ressources et cela à un impact sur l'utilisation des ressources réseau (ping de plus de 1 MS de temps en temp lorsque j'effectue une opération, par exemple désactiver une règle suricata)
Le service suricata est stable à entre 0.38% et 0.40% d'utilisation global.
Quelqu'un a une explication à cela?
Merci d'avance pour votre aide.
-
Bonjour,
J'ai effectué d'autre tests. j'ai sauvegardé la configuration avant la mise en place de l'IDS puis fait une autre sauvegarde après la mise en place de l'IDS
Lorsque je restaure uniquement la configuration de suricata en gardant les autres paramètres, l'utilisation du CPU pour les processus "PHP" et "PHP-CGI" sont normal (environs 1 à 2 %) quand j'affiche le tableau de bord.
Lorsque je restaure les paramètres de suricata avec la sauvegarde qui contient la configuration de suricata, l'utilisation deviens à nouveau anormal quand j'affiche le tableau de bord.
J'espère que cela peut aider à y voir plus claire