Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 4084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proc spiked and network connections lost

screamingpotato
I'd like to find out what happened, where should I be looking to collect the information? Looked at a bunch of logs but they're either irrelevant or I don't understand what's in them. 

Systems were running fine this morning, then multiple users began reporting no communication with our site-to-site VPN. After a brief check I see there is no external connectivity, no internet, etc to our network. Astaro Security Gateway 220 display read 100% usage on all network interfaces. I was able to login to the control panel and the dashboard showed 100% proc usage, which lasted approximately 7 minutes and then died down. During that time the web interface wouldn't respond if I clicked on anything inside it, all I could do was close out and login again which would bring up the dashboard. Memory usage remained around 60% which seems to be normal.


This thread was automatically locked due to age.
Parents
  • 0
    Process List 

    USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    root         1  0.0  0.0    716   280 ?        S    Jul19   0:01 init [3]  
    root         2  0.0  0.0      0     0 ?        SN   Jul19   1:16 [ksoftirqd/0]
    root         3  0.0  0.0      0     0 ?        S
    root      1836  2.4  0.0      0     0 ?        Z    09:15   0:00      \_ [confd.plx] 
    root      2931  0.1  1.0  13908 10884 ?        Ss   Jul19  56:04 dns-resolver.plx
    root      2987  0.0  0.5   8168  5212 ?        S    Jul19   0:19 /usr/local/bin/sysmond
    root      3045  0.0  1.0  16596 10912 ?        Ss   Jul19   0:00 /var/aua/aua.bin
    root      1747  0.1  0.0      0     0 ?        Z    09:14   0:00  \_ [aua.bin] 
    root      3068  0.0  1.4  20912 14848 ?        S    Jul19   0:16 /usr/local/bin/notifier.plx
    at        3117  0.0  0.0   1792   436 ?        Ss   Jul19   0:00 /usr/sbin/atd
    root      3193  0.0  0.0   1768   456 ?        Ss   Jul19   0:00 /usr/local/bin/asg_ha_zeroconf
    postgres  3218  0.0  0.5  48820  5344 ?        S    Jul19   0:20 /usr/bin/postgres -D /var/storage/pgsql/data
    postgres  3224  0.0  2.9  48956 30648 ?        Ss   Jul19   0:04  \_ postgres: writer process                    
    postgres  3225  0.0  0.0  48820  1028 ?        Ss   Jul19   0:01  \_ postgres: wal writer process                
    postgres  3226  0.0  0.1  49092  1348 ?        Ss   Jul19   0:02  \_ postgres: autovacuum launcher process       
    postgres  3227  0.0  0.1   6988  1032 ?        Ss   Jul19   0:10  \_ postgres: stats collector process           
    postgres  4156  0.0  2.8  49644 28928 ?        Ss   Jul19   0:41  \_ postgres: reporting reporting [local] idle  
    postgres  4238  0.0  0.3  49996  3984 ?        Ss   Jul19   0:00  \_ postgres: postgres pop3 127.0.0.1(54423) idle
    postgres  4368  0.0  0.5  50000  5580 ?        Ss   Jul19   0:00  \_ postgres: postgres smtp 127.0.0.1(54428) idle
    postgres  1760  0.1  0.4  50032  4440 ?        Ss   09:14   0:00  \_ postgres: postgres smtp 127.0.0.1(49441) idle
    root      3342  0.0  4.7  51944 48600 ?        S    Jul19   1:00 /var/mdw/mdw_daemon.plx
    root      3343  0.0  0.1   2860  1232 ?        S
    root     19107  0.0  0.4   9292  5096 ?        SN   Aug13   0:00 /usr/sbin/snmpd -c /etc/snmpd.conf -LSid
    root     32492  0.0  0.1   3684  1188 ?        Ss   07:55   0:00 /sbin/ntpd
    root      1758  0.0  0.2   7236  2452 ?        S    09:14   0:00 /bin/exim -Mc 17OyH9-0000SD-1G
    chroot    1759  0.0  0.1   7276  1644 ?        S    09:14   0:00  \_ /bin/exim -Mc 17OyH9-0000SD-1G
Reply
  • 0
    Process List 

    USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    root         1  0.0  0.0    716   280 ?        S    Jul19   0:01 init [3]  
    root         2  0.0  0.0      0     0 ?        SN   Jul19   1:16 [ksoftirqd/0]
    root         3  0.0  0.0      0     0 ?        S
    root      1836  2.4  0.0      0     0 ?        Z    09:15   0:00      \_ [confd.plx] 
    root      2931  0.1  1.0  13908 10884 ?        Ss   Jul19  56:04 dns-resolver.plx
    root      2987  0.0  0.5   8168  5212 ?        S    Jul19   0:19 /usr/local/bin/sysmond
    root      3045  0.0  1.0  16596 10912 ?        Ss   Jul19   0:00 /var/aua/aua.bin
    root      1747  0.1  0.0      0     0 ?        Z    09:14   0:00  \_ [aua.bin] 
    root      3068  0.0  1.4  20912 14848 ?        S    Jul19   0:16 /usr/local/bin/notifier.plx
    at        3117  0.0  0.0   1792   436 ?        Ss   Jul19   0:00 /usr/sbin/atd
    root      3193  0.0  0.0   1768   456 ?        Ss   Jul19   0:00 /usr/local/bin/asg_ha_zeroconf
    postgres  3218  0.0  0.5  48820  5344 ?        S    Jul19   0:20 /usr/bin/postgres -D /var/storage/pgsql/data
    postgres  3224  0.0  2.9  48956 30648 ?        Ss   Jul19   0:04  \_ postgres: writer process                    
    postgres  3225  0.0  0.0  48820  1028 ?        Ss   Jul19   0:01  \_ postgres: wal writer process                
    postgres  3226  0.0  0.1  49092  1348 ?        Ss   Jul19   0:02  \_ postgres: autovacuum launcher process       
    postgres  3227  0.0  0.1   6988  1032 ?        Ss   Jul19   0:10  \_ postgres: stats collector process           
    postgres  4156  0.0  2.8  49644 28928 ?        Ss   Jul19   0:41  \_ postgres: reporting reporting [local] idle  
    postgres  4238  0.0  0.3  49996  3984 ?        Ss   Jul19   0:00  \_ postgres: postgres pop3 127.0.0.1(54423) idle
    postgres  4368  0.0  0.5  50000  5580 ?        Ss   Jul19   0:00  \_ postgres: postgres smtp 127.0.0.1(54428) idle
    postgres  1760  0.1  0.4  50032  4440 ?        Ss   09:14   0:00  \_ postgres: postgres smtp 127.0.0.1(49441) idle
    root      3342  0.0  4.7  51944 48600 ?        S    Jul19   1:00 /var/mdw/mdw_daemon.plx
    root      3343  0.0  0.1   2860  1232 ?        S
    root     19107  0.0  0.4   9292  5096 ?        SN   Aug13   0:00 /usr/sbin/snmpd -c /etc/snmpd.conf -LSid
    root     32492  0.0  0.1   3684  1188 ?        Ss   07:55   0:00 /sbin/ntpd
    root      1758  0.0  0.2   7236  2452 ?        S    09:14   0:00 /bin/exim -Mc 17OyH9-0000SD-1G
    chroot    1759  0.0  0.1   7276  1644 ?        S    09:14   0:00  \_ /bin/exim -Mc 17OyH9-0000SD-1G
Children
No Data