Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 2105 views
  • Users 0 members are here
Options
Suggested

[9.065][INFO] iscsi , cpu , ips and database

utm_kid
Hello ,

PLEASE forgive me if i am doing any thing wrong but this is just to give pure "information" to you 

i am not a "still" learning networking stuff 

but this is my honest attemtp to understand iscsi https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64847 and with latest beta version 
so my vmware esxi (5.1) has 3 guest 1 utm  (beta and 9 stable ),nas ,ubuntu 12.04.1 

and all networking and configration remain same just i have shutdown beta and start stable version  


when i try to copy a file from pc to iscsi storage cpu usage was constaly above 80 % for long time till (copy get finesh ) and after that i was not able to browse for long time  ,memroy usage was come down to 50 % from 80 %

and i got ips alerts (fail postive ?) and faill back has this message 

2013:02:02-12:13:31 acenn snort[6397]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="alert" reason="SERVER-OTHER Ingres Database iidbms heap overflow attempt" group="500" srcip="192.168.2.153" dstip="192.168.6.117" proto="6" srcport="1561" dstport="3260" sid="18487" class="Attempted User Privilege Gain" priority="1" generator="1" msgid="0" 



2013:02:02-12:48:53 acenn [user:notice] TCP/IP: connections on port 5432?
2013:02:02-12:48:56 acenn [user:notice] Is: the server running locally and accepting
2013:02:02-12:48:56 acenn [user:notice] connections: on Unix domain socket "/var/run/postgresql/.s.PGSQL.5432"?
2013:02:02-12:48:58 acenn [user:notice] Is: the server running on host "localhost" (127.0.0.1) and accepting
2013:02:02-12:48:58 acenn [user:notice] TCP/IP: connections on port 5432?
2013:02:02-12:48:58 acenn [local7:warning] startproc: startproc: exit status of parent of /usr/local/bin/hotspotd: 1
2013:02:02-12:49:01 acenn [user:notice] Is: the server running locally and accepting
2013:02:02-12:49:01 acenn [user:notice] connections: on Unix domain socket "/var/run/postgresql/.s.PGSQL.5432"?
2013:02:02-12:49:06 acenn [user:notice] Is: the server running locally and accepting
2013:02:02-12:49:06 acenn [user:notice] connections: on Unix domain socket "/var/run/postgresql/.s.PGSQL.5432"?
2013:02:02-12:49:11 acenn [user:notice] Is: the server running locally and accepting


i tried to copy same size file on stable version it work fine without ips ,cpu and fallback message 

i am using windows xp and download iscsi patch from microsoft windows xp with sp3

i know you have better hardware (my esxi is not such good system but it work for me ) best people to create this senario

edit:forget to mention stable 9 is vmware image and 9 beta is iso image 
thanks
Parents
  • 0
    Hi,

    1. you are out of disk space. can you identify what is using up the disk space? (use 'du')

    2. high CPU usage is normal for Snort under heavy traffic.
    run 'top' during a file transfer to confirm.

    Barry
  • 0 in reply to BarryG
    Hi,

    1. you are out of disk space. can you identify what is using up the disk space? (use 'du')

    2. high CPU usage is normal for Snort under heavy traffic.
    run 'top' during a file transfer to confirm.

    Barry


    Hi Barry ,,

    Yes you are correct but due to file copying on iscsi utm 9.1 crash and it went on out of disk space and there was 3 dumps in few  seconds interval ,now disk space is 50 % free 

    i again check same behavior and with windows xp there was dump and with ubuntu there was no dump only ips alert ,and strage thing is when i copy small (around 100 mb) file there was no ips alert but when i copy file of 500 + there was ips alert 

    when i testing 1st disk space was 90 % full but when i test 2nd time this was 50 % full but there was crash at both time on xp with sp3 and microsoft iscsi client 

    thanks
Reply
  • 0 in reply to BarryG
    Hi,

    1. you are out of disk space. can you identify what is using up the disk space? (use 'du')

    2. high CPU usage is normal for Snort under heavy traffic.
    run 'top' during a file transfer to confirm.

    Barry


    Hi Barry ,,

    Yes you are correct but due to file copying on iscsi utm 9.1 crash and it went on out of disk space and there was 3 dumps in few  seconds interval ,now disk space is 50 % free 

    i again check same behavior and with windows xp there was dump and with ubuntu there was no dump only ips alert ,and strage thing is when i copy small (around 100 mb) file there was no ips alert but when i copy file of 500 + there was ips alert 

    when i testing 1st disk space was 90 % full but when i test 2nd time this was 50 % full but there was crash at both time on xp with sp3 and microsoft iscsi client 

    thanks
Children
No Data