Здравствуйте, использую прошивку (1.6.4.2306) на UDM-Pro. Не могу найти в интерфейсе опцию для отображения потери пакетов захвата [1] для демона IPS. Это было бы очень полезно пользователям при выборе уровня чувствительности системы Threat Management -> System Sensitivity Level на UDM-Pro, а также для общего устранения неполадок и оповещений.

Насколько я понимаю, единственный способ сейчас получить эту информацию на данной платформе — это искать в логах suricata командой:  
grep -F 'LiveDeviceListClean' /run/ips/suricata.log

Обратил внимание, что suricata сейчас настроена на использование режима pcap для захвата пакетов на мостовом интерфейсе (br0). Думаю, в будущем можно получить заметное улучшение производительности, переключившись на AF_PACKET, особенно если UDM-Pro начнет использовать ядро с поддержкой XDP.

---  
Версия suricata, которая идет в комплекте с UDM-Pro, тоже довольно старая (4.0.0-dev), как видно из логов. Текущая ветка old-stable — это v4.1.7, а новая stable — v5.0.2 [2]. Также стоит отметить, что в версии 4.0.0-dev известна проблема с утечкой памяти [3]. Понимаю, что иногда есть обоснованные причины держаться за старый релиз, но эта версия вышла 27 июля 2017 года, поддержка suricata 4.0.x закончилась в мае 2019 [4], и с тех пор вышло много обновлений.

[1] https://suricata.readthedocs.io/en/suricata-4.0.0/performance/statistics.html  
[2] https://suricata-ids.org/download/  
[3] https://github.com/OISF/suricata/blob/master/ChangeLog#L403  
[4] https://suricata-ids.org/2019/03/07/suricata-4-0-7-available/