Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Lenteur opnsense après désactivation des règles IDS web_specific_app
« previous
next »
Print
Pages: [
1
]
Author
Topic: Lenteur opnsense après désactivation des règles IDS web_specific_app (Read 2401 times)
Azgar
Newbie
Posts: 8
Karma: 1
Lenteur opnsense après désactivation des règles IDS web_specific_app
«
on:
November 03, 2023, 04:59:49 pm »
Bonjour,
Suite à la désactivation de toutes les règles IDS web_specific_app je constate des lenteurs sur l'interface web de Opnsense.
Ce que j'ai fait:
- Mise à jour de Opnsense 23.7 à 23.7.7 (dernière version -> septembre 2023): pas de lenteurs constaté
- Activation suricata et téléchargement de toutes les règles: Pas de lenteur constaté
- Désactivation de toutes les règles IDS web_app_specific: (5000 règles): lenteur de l'interface constaté
- Réactivation des règles IDS précédemment désactivé pour un retour à la normal: lenteur toujours constaté
Sur le console Opnsense, lorsque je regarde les ressources utilisées (commande top) je constate que PHP-GUI et PHP consomme anormalement des ressources et cela à un impact sur l'utilisation des ressources réseau (ping de plus de 1 MS de temps en temp lorsque j'effectue une opération, par exemple désactiver une règle suricata)
Le service suricata est stable à entre 0.38% et 0.40% d'utilisation global.
Quelqu'un a une explication à cela?
Merci d'avance pour votre aide.
Logged
Azgar
Newbie
Posts: 8
Karma: 1
Re: Lenteur opnsense après désactivation des règles IDS web_specific_app
«
Reply #1 on:
November 16, 2023, 04:33:28 pm »
Bonjour,
J'ai effectué d'autre tests. j'ai sauvegardé la configuration avant la mise en place de l'IDS puis fait une autre sauvegarde après la mise en place de l'IDS
Lorsque je restaure uniquement la configuration de suricata en gardant les autres paramètres, l'utilisation du CPU pour les processus "PHP" et "PHP-CGI" sont normal (environs 1 à 2 %) quand j'affiche le tableau de bord.
Lorsque je restaure les paramètres de suricata avec la sauvegarde qui contient la configuration de suricata, l'utilisation deviens à nouveau anormal quand j'affiche le tableau de bord.
J'espère que cela peut aider à y voir plus claire
«
Last Edit: November 16, 2023, 04:35:24 pm by Azgar
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
French - Français
(Moderator:
slemoal@tiscom.fr
) »
Lenteur opnsense après désactivation des règles IDS web_specific_app