<HTML><BODY style="word-wrap: break-word; -khtml-nbsp-mode: space; -khtml-line-break: after-white-space; ">If you are interested in Sourcefire products, we can definitely put you in touch with someone that will be able to answer all your questions..<DIV><BR class="khtml-block-placeholder"></DIV><DIV>Can you please describe the systems that you have?  Hardware?  RAM, processor... nic card..  OS..</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>What is your output method?  database?  unified?  pcap?</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>Joel Esler</DIV><DIV>SOURCEfire</DIV><DIV><BR><DIV><DIV>On Sep 30, 2005, at 10:25 AM, Larry Wichman wrote:</DIV><BR class="Apple-interchange-newline"><BLOCKQUOTE type="cite"><DIV><P class="MsoNormal"><FONT face="Arial" size="2"><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">I enabled Performance Monitor on my sensors and I have some concerns after looking at some of the performance stats. First, I have three sensors, two of which average 96mb/sec of traffic and the dropped packets percentage average is about 10% (proc and memory utilization are high, as expected). I have a third sensor that sees an average of about 5mb/sec and has the same amount of dropped packets, memory and proc utilization are minimal. I have implemented all the suggested optimizations (I think), patched Libpcap, etc….I can understand that there would be some dropped packets when the traffic is at a high, continuous load, but the third sensor with the same amount of dropped packets with only a fraction of the traffic  concerns me.  I am thinking about upgrading the hardware (faster proc, bus speeds, etc…), but I might be wasting money if the stats are the same. <O:P></O:P> Does anyone have any input as to what is causing the dropped packets? </SPAN></FONT></P><P class="MsoNormal"><FONT face="Arial" size="2"><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"></SPAN></FONT><FONT face="Arial" size="2"><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Also, my boss told me to start evaluating commercial products. My first choice would be Sourcfire, I really do like working with Snort, but I need whatever product I choose to be able to handle the amount of traffic that we have. I would greatly appreciate any input on this. Cheers.</SPAN></FONT></P><DIV><FONT face="Arial" size="2"><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"></SPAN></FONT> <BR class="khtml-block-placeholder"></DIV><P class="MsoNormal"><FONT face="Arial" size="2"><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Larry</SPAN></FONT></P></DIV></BLOCKQUOTE></DIV><BR></DIV></BODY></HTML>