Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2102 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

keep process afcd at lower resource

frozen
I have installed 7.3 last week, and today I found out, that the process afcd eats up all the system resources. afcd alone uses 60% of the memory of our asg220 and our asg has an average cpu usage of 50% up to 80%. Overall the memory usage is more than 90% all together

Top says that this is mostly cause of the process afcd.. how to keep it low?
I just disabled the IM detection. Reduced the IPS patterns and still have a huge consumption of resources..

Any other Ideas?


This thread was automatically locked due to age.
Parents
  • 0
    Both the IPS (Snort) and IM/P2P (AFCD) systems analyze the traffic flow, which is a RAM-intensive process.  Tuning IPS to only detect relevant attack patterns can help reduce the burden.

    We have seem some false positive IM/P2P detections of legitimate traffic, please review your IM/P2P Classifier for possible false positives.  If you find anything suspicious, set that protocol to "do not control", then disable both IM and P2P, wait a couple of minutes and re-enable IM and P2P.
Reply
  • 0
    Both the IPS (Snort) and IM/P2P (AFCD) systems analyze the traffic flow, which is a RAM-intensive process.  Tuning IPS to only detect relevant attack patterns can help reduce the burden.

    We have seem some false positive IM/P2P detections of legitimate traffic, please review your IM/P2P Classifier for possible false positives.  If you find anything suspicious, set that protocol to "do not control", then disable both IM and P2P, wait a couple of minutes and re-enable IM and P2P.
Children
  • 0 in reply to Jack Daniel
    This is what I did. Reenable it after a few minutes reduces the RAM usage very quickly... It kept low today. Keep watching..

    This is an inacceptable behaviour and will deactivate this function now. I had an eye on this afcd process and as an owner of an asg220 the hardware is way underpowered for this service.
Cookie Information Banner