Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 1597 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Memory Usage blown Sky High

dayne1432
Ok I don't know anymore I am pulling my hair out! Restarted ASL box this morning cause I looked at the memory and cpu usage and they are off the charts. I have 1gig of memory and the system is chewing 800MB of memory. WHY!? 

Reboot does no good. It starts using around 200MB and slowly climbs back up. I don't have alot of things on the network. And last week it was using less memory. It was stable at 200MB and the cpu only peak a few times above 2.00. 

I am running 5.026 on a AMD 2600+ with 1GB of ram and three nics. This is getting very frustrating can anybody help?


This thread was automatically locked due to age.
Parents
  • 0
    dayne1432,

    have you had a look at the process list already to see which process eats up CPU and memory? Do you filter  lots of expressions either for SMTP, POP3 or HTTP? Any suspicious log entries? Are there any fast growing log files if yes which one?

    Just some points to start from
    cyclops
  • 0 in reply to cyclops
    how do i look for the processes? It seems as though my intrusion protection log is increasing quite rapidly
  • 0 in reply to dayne1432
    Cyclops,

    here is my IPS log. It seems that it is trying to block requests to my mail server which is on my dmz. I have users who access it from the internal network. It is a web based mail server.

    11:02-13:28:27 (none) snort[12331]: [1:527:0] A BAD-TRAFFIC same SRC/DST [Classification: Potentially Bad Traffic] [Priority: 2]:  {PROTO006} 24.227.38.222:80 -> 24.227.38.222:57976
    2004:11:02-13:28:27 (none) snort[12331]: [1:527:0] A BAD-TRAFFIC same SRC/DST [Classification: Potentially Bad Traffic] [Priority: 2]:  {PROTO006} 24.227.38.222:80 -> 24.227.38.222:57976
    2004:11:02-13:28:27 (none) snort[12331]: [1:527:0] A BAD-TRAFFIC same SRC/DST [Classification: Potentially Bad Traffic] [Priority: 2]:  {PROTO006} 24.227.38.222:80 -> 24.227.38.222:57976
    2004:11:02-13:28:28 (none) snort[12331]: [1:527:0] A BAD-TRAFFIC same SRC/DST [Classification: Potentially Bad Traffic] [Priority: 2]:  {PROTO006} 24.227.38.222:80 -> 24.227.38.222:57976
    2004:11:02-13:28:28 (none) snort[12331]: [1:527:0] A BAD-TRAFFIC same SRC/DST [Classification: Potentially Bad Traffic] [Priority: 2]:  {PROTO006} 24.227.38.222:80 -> 24.227.38.222:57976
    2004:11:02-13:28:28 (none) snort[12331]: [1:527:0] A BAD-TRAFFIC same SRC/DST [Classification: Potentially Bad Traffic] [Priority: 2]:  {PROTO006} 24.227.38.222:80 -> 24.227.38.222:57985
    2004:11:02-13:28:28 (none)
  • 0 in reply to dayne1432
    i've found out that ips does a lot of trouble @my and @ my friends site. i've switched on ips on my new installation, after the box worked fine for 2 days, then acitvated ips and the box became unusable again. it would be switched off now for a longer period.
  • 0 in reply to dayne1432
    Run top, and hit SHIFT-M to sort by memory usage.

    Barry
  • 0 in reply to dayne1432
    the process list can be found under Reporting/advanced, row 3 and four are interesting.

    Greetings
    cyclops
  • 0 in reply to cyclops
    the linux kernel uses the free memory for file cache. you should not be alarmed by this unless you see swap usage. if swap usage is 0 all is ok.
  • 0 in reply to Vukasin
    Well I downloaded a new iso 5.024 and reinstalled the firewall. Updated to 5.026. Then uploaded my backup I made. And let me tell you what a difference. Memory usage back to 180-200 MB and cpu usage back to normal. I am also testing an IPCOP machine with copfilter and dansguardian - however doesn't compare to Astaro. Thanks for a great product.
Reply
  • 0 in reply to Vukasin
    Well I downloaded a new iso 5.024 and reinstalled the firewall. Updated to 5.026. Then uploaded my backup I made. And let me tell you what a difference. Memory usage back to 180-200 MB and cpu usage back to normal. I am also testing an IPCOP machine with copfilter and dansguardian - however doesn't compare to Astaro. Thanks for a great product.
Children
No Data