<div dir="ltr">Hello,<br><br>We've been giving 2.8.3 a whirl specifically to use
snort's metrics. The following is a sample output of a single run of
snort against one pcap and one snort signature.<br><br>   Num      SID GID     Checks     Matches     Alerts          Microsecs  Avg/Check     Avg/Match    Avg/Nonmatch<br>
   ===      === ===     ======   =======    ======       =====       =========  ========= ============<br>     1        151   1         36           36              36               20254         562.6            0.2               0.0<br>

<br><br>Since Checks=Matches=36 I would have expected Avg/Match to be 562.2, not 0.2. Is the documentation correct?<br><br><br>Thanks,<br> - Geoff<br><br>According to the URL: <a href="http://www.snort.org/docs/snort_htmanuals/htmanual_283/node150.html" target="_blank">http://www.snort.org/docs/snort_htmanuals/htmanual_283/node150.html</a><br>


<br><p>
The columns represent:

</p><ul><li>Number (rank)
</li><li>Sig ID
</li><li>Generator ID
</li><li>Checks (number of times rule was evaluated after fast pattern match
  within portgroup or any-rules)
</li><li>Matches (number of times ALL rule options matched, will be high for
  rules that have no options)
</li><li>Alerts (number of alerts generated from this rule)
</li><li>CPU Ticks 
</li><li>Avg Ticks per Check
</li><li>Avg Ticks per Match
</li><li>Avg Ticks per Nonmatch
</li></ul></div>