Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1270 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Too much memory for a single process

VelvetFog
Last weekend I removed the Linksys router that was connected in front of the ASL v4 box. Since then, I have started getting a string of 17 emails from the ASL box just after midnight each night, when it does its log file grooming, saying there is too much memory for a single process. What causes this? I have not seen this problem before. How do I fix it?

Email message text follows:

Too much memory for a single process:
72864 kb for /usr/local/bin/fwlogwatch -D -f /var/log/kernel-20040217.gz -P n -b -m 5 -t -e -n -N -p
root     28546 91.6 56.3 72864 71804 ?       RN   00:07   1:46 /usr/local/bin/fwlogwatch -D -f /var/log/kernel-20040217.gz -P n -b -m 5 -t -e -n -N -p
  


This thread was automatically locked due to age.
Parents
  • 0
    you probably need to reduce your log sizes..search the forums for broadcast and netbios to stop logging those..they should take care of this problem..[:)] 
  • 0 in reply to William Warren
    The filter rules to drop ports 135, 137, 139 and 445  were already in place  on the ASL box before this problem started. That does not seem to help in terms of keeping the kernel log size down. It appears that the dropped packets are still being logged.

    I have these filter rules in place (among others):

    Any   Any   Broadcast32   Drop 
    Any     { netbios }              Any       Drop
    Any     { Microsoft-SQL }   Any       Drop
    Any     Microsoft-SMB        Any       Drop 

       
  • 0 in reply to VelvetFog
     your format will not work that way..found out through many digs through the forums and some very helpful answers..try this format..has killed all of my broadcasts...my logs are not that huge..you msut be getting attacked or scanned muchly..may want to investigate:
    Any   { netbios }   Dsl_Interface__   Drop     edit   del   move
    2  Any  { netbios }  Internal_Broadcast__  Drop  edit  del  move
    3  Any  { netbios }  Internal_Network__  Drop  edit  del  move

     
  • 0 in reply to William Warren
    I have made the change to my filter rules that you suggested.

    I then watched the live packet filter log for a while, and discovered that the bulk of packets being dropped and logged by the kernel were 137 (netbios-ns) packets from Windows XP machines on the Internal network. These packets were addressed to the Internal_Interface, which is their default router. Your filtering rules did not prevent these packets from being logged as they were dropped.  This gave me the idea of adding an additional netbios filter line, as shown below:

    Any   { netbios }   Internal_Interface__   Drop

    When that line was added and turned on, I got a dramatic reduction in the amount of kernel logging of dropped packets.


        
  • 0 in reply to VelvetFog
    interesting..i have nothing showing here on my logs with 3 2k machines and one 98 machine and one samba server..however will add it to my list..thanks for the heads up..[:)]

     
Reply Children
No Data