Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 4960 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

snort taking up all the memory

StephaneGROBETY
Hello,

In our office installation of Astaro (8.305), we have a problem with snort taking up all the swap space.  It builds up gradually from boot time over a period of weeks.

Restarting the IPS clears up the swap.

I don't see this in any of my other installations (server rack in datacenter, branch office and my home install) but a co-worker say his own home install is having similar issue.

Any idea what could cause this ?


This thread was automatically locked due to age.
Parents
  • 0
    Actually, I can post the result of top but I just recycled the IPS this morning: 

    top - 11:06:28 up 38 days, 15:05,  1 user,  load average: 0.47, 0.34, 0.24

    Tasks: 124 total,   1 running, 116 sleeping,   1 stopped,   6 zombie

    Cpu(s):  0.0%us,  0.0%sy,  0.0%ni, 99.0%id,  0.0%wa,  0.0%hi,  1.0%si,  0.0%st

    Mem:   3090452k total,  2662672k used,   427780k free,   117564k buffers

    Swap:  1052248k total,    99872k used,   952376k free,  1583036k cached

    

      PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND

     5198 root      19  -1  4300 1284  564 S  1.0  0.0  49:09.26 ulogd

     5851 postgres  20   0 82960  68m  67m S  1.0  2.3  90:28.19 postgres

        1 root      20   0  1816   80   60 S  0.0  0.0   0:16.78 init

        2 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kthreadd

        3 root      20   0     0    0    0 S  0.0  0.0   0:03.48 ksoftirqd/0

        4 root      20   0     0    0    0 S  0.0  0.0   3:18.51 events/0

        5 root      20   0     0    0    0 S  0.0  0.0   0:00.02 khelper

       10 root      20   0     0    0    0 S  0.0  0.0   0:00.00 async/mgr

       11 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pm

       76 root      20   0     0    0    0 S  0.0  0.0   0:02.15 sync_supers

       78 root      20   0     0    0    0 S  0.0  0.0   0:03.69 bdi-default

       80 root      20   0     0    0    0 S  0.0  0.0   0:07.01 kblockd/0

       82 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kacpid

       83 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kacpi_notify

       84 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kacpi_hotplug

      180 root      20   0     0    0    0 S  0.0  0.0   0:00.00 ksuspend_usbd

      184 root      20   0     0    0    0 S  0.0  0.0   0:00.00 khubd

      187 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kseriod

      215 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kondemand/0

      234 root      20   0     0    0    0 S  0.0  0.0   0:44.89 kswapd0

      235 root      20   0     0    0    0 S  0.0  0.0   0:00.00 aio/0

      236 root      20   0     0    0    0 S  0.0  0.0   0:00.00 crypto/0

      882 root      20   0     0    0    0 S  0.0  0.0   0:00.00 redd/0

      902 root      20   0     0    0    0 S  0.0  0.0   0:00.00 edac-poller

      964 root      20   0     0    0    0 S  0.0  0.0   6:13.06 ata/0

      965 root      20   0     0    0    0 S  0.0  0.0   0:00.00 ata_aux

      971 root      20   0     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_0

      974 root      20   0     0    0    0 S  0.0  0.0  10:13.40 scsi_eh_1

      977 root      20   0     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_2

      982 root      20   0     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_3

     2919 root      20   0     0    0    0 S  0.0  0.0   1:25.97 kjournald

     2925 root      20   0     0    0    0 S  0.0  0.0   1:38.58 flush-8:0
Reply
  • 0
    Actually, I can post the result of top but I just recycled the IPS this morning: 

    top - 11:06:28 up 38 days, 15:05,  1 user,  load average: 0.47, 0.34, 0.24

    Tasks: 124 total,   1 running, 116 sleeping,   1 stopped,   6 zombie

    Cpu(s):  0.0%us,  0.0%sy,  0.0%ni, 99.0%id,  0.0%wa,  0.0%hi,  1.0%si,  0.0%st

    Mem:   3090452k total,  2662672k used,   427780k free,   117564k buffers

    Swap:  1052248k total,    99872k used,   952376k free,  1583036k cached

    

      PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND

     5198 root      19  -1  4300 1284  564 S  1.0  0.0  49:09.26 ulogd

     5851 postgres  20   0 82960  68m  67m S  1.0  2.3  90:28.19 postgres

        1 root      20   0  1816   80   60 S  0.0  0.0   0:16.78 init

        2 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kthreadd

        3 root      20   0     0    0    0 S  0.0  0.0   0:03.48 ksoftirqd/0

        4 root      20   0     0    0    0 S  0.0  0.0   3:18.51 events/0

        5 root      20   0     0    0    0 S  0.0  0.0   0:00.02 khelper

       10 root      20   0     0    0    0 S  0.0  0.0   0:00.00 async/mgr

       11 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pm

       76 root      20   0     0    0    0 S  0.0  0.0   0:02.15 sync_supers

       78 root      20   0     0    0    0 S  0.0  0.0   0:03.69 bdi-default

       80 root      20   0     0    0    0 S  0.0  0.0   0:07.01 kblockd/0

       82 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kacpid

       83 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kacpi_notify

       84 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kacpi_hotplug

      180 root      20   0     0    0    0 S  0.0  0.0   0:00.00 ksuspend_usbd

      184 root      20   0     0    0    0 S  0.0  0.0   0:00.00 khubd

      187 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kseriod

      215 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kondemand/0

      234 root      20   0     0    0    0 S  0.0  0.0   0:44.89 kswapd0

      235 root      20   0     0    0    0 S  0.0  0.0   0:00.00 aio/0

      236 root      20   0     0    0    0 S  0.0  0.0   0:00.00 crypto/0

      882 root      20   0     0    0    0 S  0.0  0.0   0:00.00 redd/0

      902 root      20   0     0    0    0 S  0.0  0.0   0:00.00 edac-poller

      964 root      20   0     0    0    0 S  0.0  0.0   6:13.06 ata/0

      965 root      20   0     0    0    0 S  0.0  0.0   0:00.00 ata_aux

      971 root      20   0     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_0

      974 root      20   0     0    0    0 S  0.0  0.0  10:13.40 scsi_eh_1

      977 root      20   0     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_2

      982 root      20   0     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_3

     2919 root      20   0     0    0    0 S  0.0  0.0   1:25.97 kjournald

     2925 root      20   0     0    0    0 S  0.0  0.0   1:38.58 flush-8:0
Children
No Data