Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1717 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CPU and RAM at 100%

MikeY_01
Sort of new to the whole firewall thing but I am RTFM'ing as I post.  I have looked at the reports and am trying to go through the logs files. 

Question #1
I am recieving these two notifications from ASL4.016

First notification
[hostname] [WAR 103] Allocating to much swap - please check(426 times)

Second notification

Too much memory for a single process:
157716 kb for /usr/local/bin/fwlogwatch -S -f /var/log/kernel-20031113.gz -P n -b -m 5 -t -e -n -N -p
root     31777 94.9 60.9 157716 155900 ?     RN   00:26 168:41 /usr/local/bin/fwlogwatch -S -f /var/log/kernel-20031113.gz -P n -b -m 5 -t -e -n -N -p


I looked in the processes report and it shows this

root     31777 97.0 99.6 282660 229264 ?     RN   00:26 564:44              \_ /usr/local/bin/fwlogwatch -S -f /var/log/kernel-20031


Kernel Log files are growing by 20 MB a day.  Started at 10 and now are as large as 40 MB!
Packet Filter logs are also huge at 20 MB+

What have I done wrong?  I have some simple Packet filter rules and those log files are still large.

Where should I read more?

Thanks for any help.
  


This thread was automatically locked due to age.
Parents
  • 0
    Well, those big logfiles are bogging up the kruncher as it does log maintence. So , we need to find out why those logs are so big. It's most likely one of two things.

    Check the kernel logfile for "SPOOFING" (ctrl+f to find) and if there is, your ASL is not correctly connected, please advise there.

    If you see a LOT of 135-137 packet filter entries, then it's from a blaster worm virus or some variant....correct that or just drop the traffic without loggin.

    you also should just "drop" the windows broadcasts.

    Let us know a bit about the lines in the kernel and PF logfile and we can help more...probably a bunch of lines the same, which we'd need to know. 
Reply
  • 0
    Well, those big logfiles are bogging up the kruncher as it does log maintence. So , we need to find out why those logs are so big. It's most likely one of two things.

    Check the kernel logfile for "SPOOFING" (ctrl+f to find) and if there is, your ASL is not correctly connected, please advise there.

    If you see a LOT of 135-137 packet filter entries, then it's from a blaster worm virus or some variant....correct that or just drop the traffic without loggin.

    you also should just "drop" the windows broadcasts.

    Let us know a bit about the lines in the kernel and PF logfile and we can help more...probably a bunch of lines the same, which we'd need to know. 
Children
No Data