Prozessorwechsel auf 4 Kerner ohne Leistungssteigerung

Ich habe eine Haupt-Endian und eine Reserveendian, die über die Backupfunktion identisch konfiguriert ist.

Die Hauptendian hat einen 4 Kernprozessor, benutzt alle 4 Kerne und rennt echt schnell. >500Mbyte/s

Die Reserveendian bekam ein Prozessorupdate von einem 2 Kerner auf einen 4 Kerner.

Allerdings wird softwareseitig nur ein Kern benutzt und ist deswegen grottenlangsam. <120Mbyte/s

Ich dachte echt das Linux beim Neustart einen 4 Kerner (Intel 775) automatisch erkennt und sich Endian entsprechend darauf einstellt.

Auch wenn die Anfangsinstallation auf einem anderen Prozessor durchgeführt wurde.

Gibt es da irgendeinen Hebel um die Endian (V3.3) auf 4 Kernbetrieb zu überreden ?

Habe ich gemacht, Linux erkennt die 4 cpu cores. Im GUI der Endian werden die 4 Kerne ja auch angezeigt. Nur das 3 davon halt kaum eine Auslastung zeigen. Wobei ich ja ncihts viel auf diese Anzeige gebe. Allerdings null Geschwindigkeitszuwachs durch das CPU Upgrade und damit eine "Datenbremse" ist ja auch nichts.

P.S: Kann es sein das die Endian durch das Onlineupdate auf V3.3 den SSH Zugang verändert hat? Ich komme nicht mehr wie davor immer mit Putty in die Endian. SSH Port22 Fehlermeldung von Putty: Server unexpectedly closed network connection.

Ok, das mit Putty ist geklärt. Habe Putty Version 0.62 auf Version 0.7 upgedated, jetzt funzt es wieder.

Dann bringt ein Upgrade auf 4-Kerner nichts. Eher im Gegenteil, dann kommt es nur auf einen hohen Takt an welches mit weniger Kernen leichter funktioniert. Das klingt mir zu rückständig. Da gibt es bestimmt etwas in der Endian das man umstellen muß damit der Durchsatz erhöht wird, beim 4-kernener. Und richtig, es geht nur um die Snort/IDS-Bremse. Ohne diese bestimmt die Lan-Karte den Durchsatz (10Gig mal ausgenommen).

Wie genau schaue ich denn mit "TOP" nach den Prozessen ?

Im TOP siehts bei mir auch nicht anders aus. Snort ist nur einmal erwähnt - natürlich als CPU-hungrigster Task und damit an erster Stelle.

Bei den Zweier-Versionen von Endian konnte man für "Snort" mehr Arbeitsspeicher freigeben und dieses beschleunigte den Durchsatz erheblich.

Das wäre doch auch etwas für die Dreierversionen. Wer weiß da Bescheid?

Das war in der Datei: snort.conf.tmpl

Diese wurde so geändert: config detection :search-method lowmem - lowmen ändern in ac

Ich habe nur leider keine Ahnung wie ich überhaupt in das Snort Verzeichnis kommen kann.

Bei der Zweier funktionierte noch: cd var/efw/snort

Aber das klappt jetzt bei der dreier Version nicht mehr.

Über die WEB-Konsole sah ich in die Config files von Snort.

Danke für deine Richtungsgebung.

Aber was da heutzutage steht ist ziemlich anders als damals mit der Zweierversion.

Da erkenne ich keine Parallelen, also bin ich in einer Sackgasse.

Bei meiner Haupt Endian werden die 4 Kerne ausgenutzt, aber immer ein anderer.

Kann natürlich auch gut sein das die Hardwareinformation der Endian auf der Systemseite dazu ungeeignet ist.

Was aber bei meiner zu langsamen Reserve Endian auffiel:

Anschluß WAN 400Mbit- Durchlaß Endian mit Snort gebremst 120Mbit. CPU-100%.

Zweiter Wan Port nochmal 100Mbit dazugenommen - ergab Gesamtdurchsatz 220Mbit.

Daher glaube ich das Snort bei 2 WAN-Zugängen in einem zweiten Task läuft und einen anderen CPU Kern benutzt.

Ok - tolle Erkenntnis - das Snort durch die Software ausgebremst wird ist klar.

Warum aber der Durchsatz nicht vorhersehbar ist bevor die Harware gebaut ist, und was erst mal passiert wenn die mir 1GBit WAN anbieten. Ich trau mich das gar nicht zu nehmen weil die Endian sowieso nicht hinterherkommt.