Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 48 replies
  • Subscribers 2 subscribers
  • Views 29022 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Memory Useage increase over a few days time

dhaman3
Hi I am running the latest ASG 7.501 pattern version  11169, and i have noticed that memory usage reported on the dashboard increases drastically over a 3 day time period. I only have 2 packet filter rules specified and the output of top does not indicate anything out of the ordinary.  Is this an issue that i should be worried about. I am running ASG on an Intel socket 775 3.0Ghz 2mb L2 cache with hyper-threading, i have 3 GB of ram installed and currently the dashboard shows i am using 70% of my ram..i am not sure why this is so high but my reporting indicates this increase is constantly going up


This thread was automatically locked due to age.
  • 0
    Here's what it looks like 4 hours after a reboot. I'll post another this afternoon to see how much it has crept.  I noticed too that I ALWAYS have two zombie processes.  Doese everyone else have that as well?:

    top - 13:03:50 up  4:10,  1 user,  load average: 0.14, 0.16, 0.10
    Tasks: 137 total,   1 running, 134 sleeping,   0 stopped,   2 zombie
    Cpu0  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu1  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu2  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu3  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu4  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu5  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu6  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu7  :  0.3%us,  0.0%sy,  0.0%ni, 99.0%id,  0.7%wa,  0.0%hi,  0.0%si,  0.0%st
    Mem:   3617348k total,  1720380k used,  1896968k free,   115468k buffers
    Swap:  1052248k total,        0k used,  1052248k free,   476608k cached

      PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
     5131 root      15  -1  196m 165m 1780 S    0  4.7   0:37.10 snort_inline
     5118 root      15  -1  196m 165m 1756 S    0  4.7   0:35.79 snort_inline
     4883 root      14  -1  196m 165m 1756 S    0  4.7   0:36.80 snort_inline
     4879 chroot    16   0 99668  79m  952 S    0  2.3   0:05.27 clamd
     4130 chroot    16   0  246m  77m 4256 S    0  2.2   0:35.04 httpproxy
     4058 root      16   0  104m  73m 2808 S    0  2.1   0:23.96 cssd
     3308 root      15   0 51104  46m 3580 S    0  1.3   0:07.20 mdw_daemon.plx
    21917 wwwrun    15   0 41980  35m 3476 S    0  1.0   0:02.03 index.plx
    21918 root      15   0 34788  19m 2364 S    0  0.5   0:00.24 confd.plx
     3012 root      15   0 31452  17m 3784 S    0  0.5   0:01.81 confd.plx
     4413 root      15   0 24256  16m 2412 S    0  0.5   0:08.76 smtpd.bin
     4606 root      16   0 23968  15m 1912 S    0  0.5   0:00.02 smtpd.bin
     3078 root      16   0 30664  14m 1428 S    0  0.4   0:00.19 confd.plx
     3110 root      16   0 18728  12m 3408 S    0  0.3   0:00.60 notifier.plx
     3083 root      15   0 16764  10m 1808 S    0  0.3   0:00.00 aua.bin
     3015 root      16   0 13736  10m 2096 S    0  0.3   0:03.02 dns-resolver.pl
     4128 afcd      14  -1 13220  10m 1084 S    0  0.3   0:12.08 afcd
     4454 root      19   0 42828 9760 7028 S    0  0.3   0:04.15 ctasd
     3333 root      16   0 14844 9600 2588 S    0  0.3   1:19.44 selfmonng.plx
     4291 root      16   0 11704 9144 2796 S    0  0.3   0:01.06 pfilter-reporte
     4290 root      16   0 11668 9020 2712 S    0  0.2   0:01.21 ips-reporter.pl
     4292 root      16   0 10476 8812 2576 S    0  0.2   0:01.43 admin-reporter.
     3632 root      16   0 11224 8416 1696 S    0  0.2   0:04.87 named
     4287 root      15   0 10968 8388 2736 S    0  0.2   0:02.76 websec-reporter
     4288 root      15   0 10660 8032 2736 S    0  0.2   0:00.56 mailsec-reporte
     3369 root      16   0 14588 7312  540 S    0  0.2   0:00.00 selfmonng.plx
     3248 postgres  16   0 48832 5336 5004 S    0  0.1   0:00.45 postgres
     3992 postgres  16   0 49656 5252 4296 S    0  0.1   0:00.16 postgres
     3048 root      16   0  8168 5224 1528 S    0  0.1   0:00.04 sysmond
     4289 root      16   0  7588 5160 2052 S    0  0.1   0:00.28 vpn-reporter.pl
     4756 root      34  19  9420 5144 1716 S    0  0.1   0:00.08 snmpd
     4882 postgres  16   0 50016 5024 3956 S    0  0.1   0:00.04 postgres
    15597 postgres  16   0 50044 4744 3564 S    0  0.1   0:04.17 postgres
     3255 postgres  15   0 48968 4524 4156 S    0  0.1   0:00.10 postgres
     2958 root      16   0  5300 3884 1424 S    0  0.1   0:00.39 hald
     4065 postgres  16   0 50008 3872 2876 S    0  0.1   0:00.00 postgres
     9130 wwwrun    15   0  7800 3600 2036 S    0  0.1   0:05.75 httpd
    21662 wwwrun    15   0  7680 3248 1912 S    0  0.1   0:00.16 httpd
     3968 root      16   0  7256 3124 2256 S    0  0.1   0:00.25 httpd
     4881 chroot    16   0  7340 2328 1884 S    0  0.1   0:00.20 exim
    21939 root      17   0  7216 2304 1772 S    0  0.1   0:00.00 sshd
     3971 wwwrun    16   0  7192 1860  992 S    0  0.1   0:00.00 httpd
    21948 loginuse  15   0  3116 1640 1236 S    0  0.0   0:00.00 bash
     4002 root      15   0  2652 1544  604 S    0  0.0   0:05.44 syslog-ng
    21947 loginuse  16   0  7216 1516  984 S    0  0.0   0:00.01 sshd
     4061 root      17   0  5712 1380 1108 S    0  0.0   0:00.00 pop3proxy
     3257 postgres  16   0 49104 1344  784 S    0  0.0   0:00.00 postgres
     4122 root      16   0  4396 1344  692 S    0  0.0   0:00.01 dhcpd
     5351 root      16   0  3680 1176  916 S    0  0.0   0:00.02 ntpd
    21954 loginuse  16   0  2296 1172  836 R    0  0.0   0:00.32 top
     3760 root      16   0  4632 1092  768 S    0  0.0   0:00.00 sshd
     3364 root      15  -1  2788 1072  680 S    0  0.0   0:01.72 ulogd
     3258 postgres  15   0  6984 1060  560 S    0  0.0   0:00.14 postgres
     3256 postgres  15   0 48832  984  640 S    0  0.0   0:00.03 postgres
     4453 root      16   0  6404  968  208 S    0  0.0   0:00.00 ctasd
     2751 messageb  15   0  3416  928  728 S    0  0.0   0:00.05 dbus-daemon
     3742 root      16   0  1804  716  576 S    0  0.0   0:00.00 cron
  • 0
    Here are the two processes that are always defunct:

    root      7525  3083  0 10:06 ?        00:00:00 [aua.bin] 
    root     22713  3078  4 13:27 ?        00:00:00 [confd.plx] 
  • 0 in reply to holein5
    yeah same here, my memory usage  increased with nothing open as well, very strange memory leak i thought i was the only one with this issue
  • 0 in reply to dhaman3
    Still having the same issue i have to reboot my astaro box every 3 days due to memory usage increasing to very high levels..for example when running the first hour usage will be around 15% then 12 hours later 25% next day 50% and so on. Im not seeing anything running in the background from the "top" output that is causing this. Very strange issue , i even swapped out the ram and i still had the issue with different memory. Is anyone else having this issue



    We have covered ram usage many many times.  If the machine is not digging into swap more than 25% then 95% or higher ram usage is NORMAL for a Linux box.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to dhaman3
    My motherboard is a GIGABYTE GA-G41M-ES2L LGA 775 Intel G4 running it with 3.0 Ghz cpu with HT , this cpu ran pefect a year ago in a similar build but using a foxconn mobo. I am using 2x2GB of Gskill DDR2 Ram, of course ASG sees it as 2.9GB since its not a 64bit build. This has to be some sort of bug...top reveals nothing abnormal..i am lost at this point. Maybe i will try and install an older build and see what happens

    take out one of the ram sticks.  4 gigs in a 32 bit system is a problem due to a 4 gig limit in a 32 bit system.  since ALL ram in the machine(including video) is normally counted this is why you'll see between 3(2.9) and 3.5 gigs of ram but never the full 4.  I would recommend doing a config backup.  go into the bios..turn off HT..then remove one of the 2 gig sticks..and reinstall.  See if that helps any. Also which nics are you using?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to dhaman3
    I understand that the Linux memory issue has been discussed many times but when a box (ASG) LOCKS UP COMPLETELY ...due to excessive memory being used and the only fix is a reboot, that is a serious issue especially in a production environment. The fix for me was move to different hardware, but that is not a viable option to most people. You say that it is normal for all of the memory to be used if swap is not being used is definitely not a true statement at all.  Im guessing the development team, either is not creating a fix for this or maybe this  has not been reported by a ton of users  enough for it to be an issue , but to those people in here that it has happened to, it is a serious issue. A fix is not to reboot, etc etc its a firewall, utm device witch should never be down at all..
  • 0 in reply to dhaman3
    I understand that the Linux memory issue has been discussed many times but when a box (ASG) LOCKS UP COMPLETELY ...due to excessive memory being used and the only fix is a reboot, that is a serious issue especially in a production environment. The fix for me was move to different hardware, but that is not a viable option to most people. You say that it is normal for all of the memory to be used if swap is not being used is definitely not a true statement at all.  Im guessing the development team, either is not creating a fix for this or maybe this  has not been reported by a ton of users  enough for it to be an issue , but to those people in here that it has happened to, it is a serious issue. A fix is not to reboot, etc etc its a firewall, utm device witch should never be down at all..


    Yes it is..that's how Linux at it's core works...however because of the open source nature of Linux vendors are free to do whatever they want.  Astaro by default likes the kernel to hit swap waaaaay to early and try to hang onto files in cache for waaay longer instead of freeing up the cached ram.  Once v8 goes gold i'll start picking to see about changing that behavior and post how to change it to something more reasonable.  A properly tuned Linux machine should NEVER swap until all of the file cache ram is freed up...Astaro sometimes DOESN"T do this..and it due to the tuning tweaks they have enacted.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I'll try removing a stick of RAM, however counter-intuitive that sounds.  Also, does ASG not support hyper threading?  At any rate, here's what it looks like after 48 hours with nothing open and actually very little traffic.  I'm going to let it go for a couple more days and see what happens:

    top - 13:08:49 up 2 days,  4:15,  1 user,  load average: 0.06, 0.04, 0.00
    Tasks: 138 total,   1 running, 135 sleeping,   0 stopped,   2 zombie
    Cpu0  :  0.7%us,  0.0%sy,  0.0%ni, 99.3%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu1  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu2  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu3  :  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu4  :  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu5  :  0.0%us,  0.3%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu6  :  0.0%us,  0.3%sy,  0.0%ni, 98.7%id,  1.0%wa,  0.0%hi,  0.0%si,  0.0%st
    Cpu7  :  0.0%us,  0.0%sy,  0.0%ni, 99.3%id,  0.7%wa,  0.0%hi,  0.0%si,  0.0%st
    Mem:   3617348k total,  3084172k used,   533176k free,   408188k buffers
    Swap:  1052248k total,        0k used,  1052248k free,   791808k cached

      PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
     4883 root      15  -1  200m 174m 1888 S    0  4.9   1:44.58 snort_inline
     5131 root      14  -1  200m 174m 1852 S    0  4.9   1:28.25 snort_inline
     5118 root      15  -1  200m 174m 1828 S    0  4.9   1:34.68 snort_inline
     4130 chroot    16   0  251m  82m 4292 S    0  2.3   4:20.34 httpproxy
     4879 chroot    16   0 99812  79m 1136 S    0  2.3   0:06.24 clamd
     4058 root      16   0  105m  74m 3104 S    0  2.1   1:33.87 cssd
     3308 root      15   0 51104  46m 3580 S    0  1.3   0:08.43 mdw_daemon.plx
     9290 root      16   0 34784  19m 2408 S    0  0.5   0:00.27 confd.plx
     3012 root      15   0 31452  17m 3784 S    0  0.5   0:02.96 confd.plx
     4413 root      15   0 24256  16m 2416 S    0  0.5   1:53.32 smtpd.bin
     4606 root      16   0 23968  15m 1912 S    0  0.5   0:00.11 smtpd.bin
     9288 wwwrun    16   0 22288  15m 3220 S    0  0.4   0:00.84 index.plx
     3078 root      15   0 30664  14m 1428 S    0  0.4   0:01.68 confd.plx
     3110 root      16   0 19708  13m 3408 S    0  0.4   0:01.12 notifier.plx
     3255 postgres  15   0 48968  10m  10m S    0  0.3   0:01.13 postgres
     3083 root      15   0 16764  10m 1816 S    0  0.3   0:00.05 aua.bin
     3015 root      16   0 13792  10m 2096 S    0  0.3   0:30.49 dns-resolver.pl
     3632 root      17   0 12724 9980 1708 S    0  0.3   0:21.34 named
     4454 root      19   0 43676 9964 7204 S    0  0.3   0:35.92 ctasd
     3333 root      15   0 14844 9600 2588 S    1  0.3  15:14.17 selfmonng.plx
     3992 postgres  16   0 49656 9172 8216 S    0  0.3   0:01.42 postgres
    26420 root      16   0 11708 9152 2796 S    0  0.3   0:02.35 pfilter-reporte
    26419 root      16   0 11660 9000 2700 S    0  0.2   0:02.08 ips-reporter.pl
    26421 root      16   0 10484 8760 2524 S    0  0.2   0:01.44 admin-reporter.
    26413 root      16   0 10968 8340 2736 S    0  0.2   0:02.50 websec-reporter
     4128 afcd      14  -1 10732 8156 1084 S    0  0.2   2:42.01 afcd
    26414 root      16   0 10576 8024 2736 S    0  0.2   0:01.02 mailsec-reporte
     3369 root      16   0 14588 7312  540 S    0  0.2   0:00.00 selfmonng.plx
     3248 postgres  16   0 48832 5336 5004 S    0  0.1   0:01.75 postgres
     4882 postgres  16   0 50016 5320 4248 S    0  0.1   0:00.17 postgres
     3048 root      16   0  8168 5224 1528 S    0  0.1   0:00.11 sysmond
    26415 root      16   0  7588 5160 2052 S    0  0.1   0:00.35 vpn-reporter.pl
     4756 root      34  19  9420 5144 1716 S    0  0.1   0:00.21 snmpd
     9291 postgres  16   0 50056 5120 3904 S    0  0.1   0:00.15 postgres
    16022 postgres  16   0 50056 4728 3548 S    0  0.1   0:05.96 postgres
     4065 postgres  16   0 50008 3976 2980 S    0  0.1   0:00.07 postgres
     2958 root      16   0  5300 3884 1424 S    0  0.1   0:00.39 hald
     3968 root      16   0  7256 3124 2256 S    0  0.1   0:00.25 httpd
     9357 wwwrun    16   0  7656 3076 1864 S    0  0.1   0:00.01 httpd
     9356 wwwrun    16   0  7512 2836 1828 S    0  0.1   0:00.00 httpd
     4881 chroot    16   0  7340 2328 1884 S    0  0.1   0:00.73 exim
    19231 root      17   0  7220 2308 1772 S    0  0.1   0:00.02 sshd
     3971 wwwrun    16   0  7192 1864  992 S    0  0.1   0:00.00 httpd
    19234 loginuse  15   0  3116 1640 1236 S    0  0.0   0:00.01 bash
     4002 root      15   0  2652 1612  604 S    0  0.0   0:17.51 syslog-ng
    19233 loginuse  16   0  7220 1520  984 S    0  0.0   0:00.00 sshd
     4061 root      17   0  5712 1380 1108 S    0  0.0   0:00.00 pop3proxy
     3257 postgres  16   0 49104 1344  784 S    0  0.0   0:00.02 postgres
     4122 root      16   0  4396 1344  692 S    0  0.0   0:00.36 dhcpd
     5351 root      16   0  3680 1176  916 S    0  0.0   0:00.23 ntpd
    19280 loginuse  16   0  2296 1168  836 R    0  0.0   0:00.10 top
     3364 root      15  -1  2788 1100  680 S    0  0.0   0:13.04 ulogd
     3760 root      16   0  4632 1092  768 S    0  0.0   0:00.00 sshd
     3258 postgres  15   0  6984 1060  560 S    0  0.0   0:02.23 postgres
     3256 postgres  15   0 48832  984  640 S    0  0.0   0:00.34 postgres
     4453 root      16   0  6404  968  208 S    0  0.0   0:00.00 ctasd
     2751 messageb  15   0  3416  928  728 S    0  0.0   0:00.05 dbus-daemon
     3742 root      16   0  1804  716  576 S    0  0.0   0:00.14 cron
  • 0
    Oh, and here are the NICs:

    eth0 [Intel Corporation 82557/8/9/0/1 Ethernet Pro 100] 
    Auto negotiation: On 
    Supported link modes: 10baseT/Full,10baseT/Half,100baseT/Full,100baseT/Half 
    MAC Address: 00:02:55:ac:7b:ad 
    Interrupt (IRQ): 193 
    PCI Device ID: 0x1229:0x24d 
    MII capable: Yes 
     
    eth1 [Intel Corporation 82557/8/9/0/1 Ethernet Pro 100] 
    Auto negotiation: On 
    Supported link modes: 10baseT/Full,10baseT/Half,100baseT/Full,100baseT/Half 
    MAC Address: 00:03:47:ad:84:c2 
    Interrupt (IRQ): 201 
    PCI Device ID: 0x1229:0x1f1 
    MII capable: Yes
  • 0
    Astaro DOES support hyper-threading.

    Barry
Cookie Information Banner