|
Powielające się procesy snorta, jak to naprawić?
Finarfin - 18-12-2009 18:19
Mam problem z działaniem snorta. Chodzi mianowicie o to, że gdy uruchomię go przez:
/etc/init.d/snort start
to po jakimś czasie (kilka godzin) zaczynają mi się tworzyć procesy potomne z tą uwagą, że proces macierzysty nie jest zabijany, a także działa. Prowadzi to do tego, że do mojej bazy danych z logami snorta trafiają zduplikowane dane, co prowadzi do bałaganu.
Próbowałem zabijać procesy, uruchamiać z innymi flagami - niestety to nie pomogło.
Czy ktoś z Was natknął się może na taki problem i wie gdzie można szukać rozwiązania? Google okazało się mało pomocne, albo przynajmniej nie odpowiadało na moje zapytania.
Będę wdzięczny z różnych rad.
grzesiek - 21-12-2009 11:43
Zaraz Zaraz to chyba normalne zachowanie systemu - poczytaj sobie o procesach. Mam na myśli, że procesy potomne są kończone w dwóch przypadkach: albo proces macierzysty już go nie potrzebuje, albo sam musi się zakończyć, wtedy sprząta po sobie. Natomiast, to że snort ci się dzieli na procesy to wynika albo z konfiguracji albo z tego, żę nie używasz lenny - a tam już jest pewnie nowsza wersja, która to obsługuje. Zwróć uwagę na to na ilu interfejsach słucha snort.
Finarfin - 22-12-2009 13:29
to chyba normalne zachowanie systemu - poczytaj sobie o procesach. Mam na myśli, że procesy potomne są kończone w dwóch przypadkach: albo proces macierzysty już go nie potrzebuje, albo sam musi się zakończyć, wtedy sprząta po sobie.
No może niezbyt fachowo się wyraziłem, tworzą się procesy potomne, ale ja ich przecież nie chcę! Wystarczy mi przecież tylko proces macierzysty.
Natomiast, to że snort ci się dzieli na procesy to wynika albo z konfiguracji albo z tego, żę nie używasz lenny - a tam już jest pewnie nowsza wersja, która to obsługuje. Zwróć uwagę na to na ilu interfejsach słucha snort.
Mam Lennego, a poza tym nasłuchuję tylko na jednym interfejsie, co prawda ten interfejs ma wiele podinterfejsów, ale to nie powinno mieć wpływu (bo liczba tych procesów nie jest równa ilości podinterfejsów).
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|