同条件で実行しても、処理時間におおきなバラツキがある。

Yamato-Security / hayabusa

Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.

GNU Affero General Public License v3.0

2.26k stars 200 forks source link

Closed hach1yon closed 2 years ago

hach1yon commented 2 years ago

同じルール/同じイベントログを解析しても処理時間にバラツキが出る。心当たりはあって、マルチスレッドのスレッドの作り方微妙で処理時間にバラツキが出ているような気がする。

処理時間に大きなバラツキがあることは下記のISSUEを見ればわかる。 https://github.com/Yamato-Security/hayabusa/issues/253

hitenkoku commented 2 years ago

測定した担当者が開発しながら測定していたため、マシン負荷で計測時間が大きく変動してしまった可能性があります。一旦このissueは複数人で同様な事象が見られたら対処とさせてください

hitenkoku commented 2 years ago

問題解消のためclose