Help!!! Too much memory for a single process

Hi biapar,

please follow this link:
 http://www.astaro.org/ubb/ultimatebb.php?ubb=get_topic;f=6;t=000821#000002

Greets,
   andreas

it would be nice, if you would post a link to the solution, how to get rid of the entries. I only found one solution in the HACKER/BETA Group:

  

 
I think the rule needs to be
ANY Address(0.0.0.0) - Any Service - Broadcast Address - Drop
 

Is this the correct way ?

cu
Stonki

OK, sorry - The link just told you _why_ that error occurs, not how to fix it.

The problem is that the processing of the kernel logfile takes a lot of memory, so the selfmonitoring gets curious about it. There are two possible solutions for that problem: 
a) Buy more memory. That always helps .-)
b) Prevent your logfile from getting that big.

To achieve b), you should take a look into the logfile. Most likely, it will be bloated because of many broadcast packets which get logged. To remedy this, you have to apply a packet filter rule which drops those packets _before_ they get logged.
The syntax of that rule(s) should match the following to cases:
- any traffic with destination IP 255.255.255.255
- any traffic with dest IP 

To realize that, enter the Webadmin and create the following networks (Definitions:Network):
{LAN_Broadcast} xxx.yyy.zzz.255/255.255.255.255 (for a class c network - remember to use _your_ network broadcast address here)
{ALL_Broadcast}  255.255.255.255/255.255.255.255

Now you can create a Network Group Broadcasts (Definitions:Network Groups); please add the above created networks there.
Last step: enter Packet Filter:Rules. Now add a rule: 
From Client (any) To Server (Broadcast) Service (any) -> Action DROP. 
Move that rule to the first position, so it gets applied before everything else. Enable the rule - and you're done.

HTH,
andreas

But I had applied "Any Any { net_broadcast } Drop"!! time ago (3 months).

   [:S]

Hi biapar,

 

 
b) Prevent your logfile from getting that big.

To achieve b), you should take a look into the logfile. Most likely, it will be bloated because of many broadcast packets which get logged.  

As I said - most likely it will be broadcasts. Take a look into your logfiles and check which entries are bloating your logs; if you don't know what to do with that entries, post them here.

To Stefan:
I wrote "b) Prevent your logfile from getting that big". If that can be done by installing a wins-server (and if that's what you want to do to fix this problem), then feel free to do so. In any case, we are no windows admins either (thank god *g*), but I think it would be easier to drop that broadcasts :-)

Greets,
andreas

Hy guys,

 conservative selfmonitoring settings 

But don't forget to drop the broadcasts as Andreas
mentioned - you can find several postings how to do
it her in the UBB!    [;)]   

read you
o|iver
 
 [size="1"][ 25 October 2002, 15:48: Message edited by: oliver.desch ][/size]