Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 2597 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Snort on Astaro 3.2

Haplo Patryn
Maybe someone can give me a quick sanity check :-)

I have Snort 1.9.0 running on my Astaro box, and it works great except for the "Too much memory for 1 process" errors that it posts (Then mails me).

I like the alerts when a process has grown too large, but I want to have it skip the snort process.  I could probably dig through and make the modifications, but I wanted to post here first to see if anyone has done this.  Any good ways to remove the one process from the Memory checks?

Haplo


This thread was automatically locked due to age.
Parents
  • 0
    Haplo Patryn,

    it isn't possible to exclude it but you could
    increase the default value for the alert in
    /etc/wfe/conf/selfmonitoring to a workable
    value - assuming you have enough RAM   [;)]  

    read you
    o|iver
  • 0 in reply to oliver.desch
    Thanks for the info!  I have actually changed my methods here.  I was reluctant to run snort on my firewall, but at the time, it was the best place to put it to see all the traffic that was making it in to the network, and all that was passing out of the network.

    I am now working on finishing an ipless BSD bridge that is just going to flow the packets to the firewall, and snort is going to be the only thing run there.  That way, I will see EVERYTHING to/from the hosts on my network, including things that would be dropped by the firewall.

    Once again, thanks for the help!  Every little tidbit of information I can gain is very helpful.

    Haplo
Reply
  • 0 in reply to oliver.desch
    Thanks for the info!  I have actually changed my methods here.  I was reluctant to run snort on my firewall, but at the time, it was the best place to put it to see all the traffic that was making it in to the network, and all that was passing out of the network.

    I am now working on finishing an ipless BSD bridge that is just going to flow the packets to the firewall, and snort is going to be the only thing run there.  That way, I will see EVERYTHING to/from the hosts on my network, including things that would be dropped by the firewall.

    Once again, thanks for the help!  Every little tidbit of information I can gain is very helpful.

    Haplo
Children