Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 9337 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS / snort causing 100% cpu load

Revan
Hello,

i have big problems using IPS since a few versions. Sometimes it works fine, most of the time i have to switch it off because it utilize 100 % cpu load.

i did no adjustments to the ootb configuration there, but it don`t work out very well.

When IPS works normally there is usually enough free memory and the cpu load is also unobtrusive so i think that the snort process hangs sometimes but i don`t know whats causing this.

On what should i look for on the ips log to get an idea of the cause?


This thread was automatically locked due to age.
Parents
  • 0
    When it all depends on the appliance, why does increase the traffic (inbound and outbound) and cpu load but the amount of used ram is still the same as before?
    I also do not notice any change in swapping behavior with or without ips enabled.
Reply
  • 0
    When it all depends on the appliance, why does increase the traffic (inbound and outbound) and cpu load but the amount of used ram is still the same as before?
    I also do not notice any change in swapping behavior with or without ips enabled.
Children
  • 0 in reply to Revan
    When it all depends on the appliance, why does increase the traffic (inbound and outbound) and cpu load but the amount of used ram is still the same as before?
    I also do not notice any change in swapping behavior with or without ips enabled.


    This has been researched and presented in detail.  i'll summarize...IPS is totally CPU based.  You need a faster cpu with good single threaded performance.  Your utms do not fall into that category.