<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">thank for your reply Seth</div><div class="gmail_default" style="font-family:tahoma,sans-serif">as mentioned at the <a href="https://www.bro.org/sphinx/components/bro-plugins/netmap/README.html" target="_blank">https://www.bro.org/<wbr>sphinx/components/bro-plugins/<wbr>netmap/README.html</a> for using netmap framework with Bro if there is no customization on netmap you don&#39;t need to use --with-netmap option and if you customized netmap it needs to assign netmap option, but when i use ./configure --help i don&#39;t find any --with-netmap option and because of that i installed Bro and test it by <span style="font-family:arial,sans-serif">bro -N Bro::Netmap command on the URL i gave &quot;</span>error in /usr/local/bro/share/bro/base/init-bare.bro, line 1: plugin Bro::Netmap is not available</div><div class="gmail_default" style="font-family:tahoma,sans-serif">fatal error in /usr/local/bro/share/bro/base/init-bare.bro, line 1: Failed to activate requested dynamic plugin(s)&quot; while when i use tcpdump -i netmap:ocs0 it recognized netmap.</div><div class="gmail_default" style="font-family:tahoma,sans-serif">so please can you give me the manual for installing bro with netmap and test the functionality of that.</div><div class="gmail_default" style="font-family:tahoma,sans-serif">as i read on the internet i can run workers equal to my CPU cores and i have 12 CPU core.</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="color:rgb(0,0,255)"><span style="font-family:comic sans ms,sans-serif"><b>Regards,<br>Iraj Norouzi</b><br><b>+989122494558</b></span></span><br></div></div></div></div></div>
<br><div class="gmail_quote">On Tue, Aug 1, 2017 at 5:17 PM, Seth Hall <span dir="ltr">&lt;<a href="mailto:seth@corelight.com" target="_blank">seth@corelight.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">This is surprisingly easy now!  Through Corelight we sponsored several<br>
development efforts in conjunction with the Netmap developers.  One of<br>
the biggest things missing is a way to load balance the traffic, but<br>
the netmap respository has a tool in it now for doing that named &quot;lb&quot;<br>
(load balancer).  If you clone the netmap repository and build that<br>
tool you&#39;ll be able to balance traffic from a single interface out to<br>
a number of Bro processes.  Conveniently it also has very nice logs<br>
and can do buffering to help you weather traffic spikes.<br>
<br>
Here&#39;s the help output from lb....<br>
<br>
usage: lb [options]<br>
where options are:<br>
  -h               view help text<br>
  -i iface         interface name (required)<br>
  -p [prefix:]npipes add a new group of output pipes<br>
  -B nbufs         number of extra buffers (default: 0)<br>
  -b batch         batch size (default: 2048)<br>
  -w seconds         wait for link up (default: 2)<br>
  -W                    enable busy waiting. this will run your CPU at 100%<br>
  -s seconds       seconds between syslog stats messages (default: 0)<br>
  -o seconds       seconds between stdout stats messages (default: 0)<br>
<br>
You would normally run it like this...<br>
<br>
lb -i &lt;sniffing interface&gt; -p &lt;number of Bro workers&gt; -o 60<br>
<br>
You give it the interface you are sniffing, how many Bro workers you<br>
are going to run and &quot;-o 60&quot; makes it write logs to stdout every 60<br>
seconds.  I need to create a bro-pkg with the netmap plugin that will<br>
make this all a bit easier too.<br>
<br>
  .Seth<br>
<div><div class="h5"><br>
On Tue, Aug 1, 2017 at 5:56 AM, iraj norouzi &lt;<a href="mailto:zeutech@gmail.com">zeutech@gmail.com</a>&gt; wrote:<br>
&gt; hi everybody<br>
&gt; i try to install bro on freebsd and because of 10G interface and traffic i<br>
&gt; need to use of netmap framework of freebsd but firstly after upgrading<br>
&gt; freebsd port, it didn&#39;t upgrade to bro 2.5.1 so i had to download source of<br>
&gt; 2.5.1 and use it for installation secondly for installing bro with netmap<br>
&gt; framework i found Michael Shirk pdf which mention configure bro with netmap<br>
&gt; by --witch-netmap=/usr/src command but there is no --witch-netmap option for<br>
&gt; bro configuration, so please help me to install bro on freebsd 11 with<br>
&gt; netmap framework.<br>
&gt; Regards,<br>
&gt; Iraj Norouzi<br>
&gt; +989122494558<br>
&gt;<br>
</div></div>&gt; ______________________________<wbr>_________________<br>
&gt; Bro mailing list<br>
&gt; <a href="mailto:bro@bro-ids.org">bro@bro-ids.org</a><br>
&gt; <a href="http://mailman.ICSI.Berkeley.EDU/mailman/listinfo/bro" rel="noreferrer" target="_blank">http://mailman.ICSI.Berkeley.<wbr>EDU/mailman/listinfo/bro</a><br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
--<br>
Seth Hall * Corelight, Inc * <a href="mailto:seth@corelight.com">seth@corelight.com</a> * <a href="http://www.corelight.com" rel="noreferrer" target="_blank">www.corelight.com</a><br>
</font></span></blockquote></div><br></div>