Powielaj

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Finarfin
Posty: 31
Rejestracja: 30 marca 2009, 16:17

Powielające się procesy snorta, jak to naprawić?

Post autor: Finarfin »

Mam problem z działaniem snorta. Chodzi mianowicie o to, że gdy uruchomię go przez:

Kod: Zaznacz cały

/etc/init.d/snort start
to po jakimś czasie (kilka godzin) zaczynają mi się tworzyć procesy potomne z tą uwagą, że proces macierzysty nie jest zabijany, a także działa. Prowadzi to do tego, że do mojej bazy danych z logami snorta trafiają zduplikowane dane, co prowadzi do bałaganu.

Próbowałem zabijać procesy, uruchamiać z innymi flagami - niestety to nie pomogło.

Czy ktoś z Was natknął się może na taki problem i wie gdzie można szukać rozwiązania? Google okazało się mało pomocne, albo przynajmniej nie odpowiadało na moje zapytania.

Będę wdzięczny z różnych rad.
Na górę
Awatar użytkownika
grzesiek
Junior Member
Posty: 932
Rejestracja: 06 stycznia 2008, 10:41
Lokalizacja: Białystok

Post autor: grzesiek »

Zaraz Zaraz
zaczynają mi się tworzyć procesy potomne z tą uwagą, że proces macierzysty nie jest zabijany, a także działa
to chyba normalne zachowanie systemu - poczytaj sobie o procesach. Mam na myśli, że procesy potomne są kończone w dwóch przypadkach: albo proces macierzysty już go nie potrzebuje, albo sam musi się zakończyć, wtedy sprząta po sobie.
Natomiast, to że snort ci się dzieli na procesy to wynika albo z konfiguracji albo z tego, żę nie używasz lenny - a tam już jest pewnie nowsza wersja, która to obsługuje. Zwróć uwagę na to na ilu interfejsach słucha snort.
Na górę
Finarfin
Posty: 31
Rejestracja: 30 marca 2009, 16:17

Post autor: Finarfin »

grzesiek pisze:to chyba normalne zachowanie systemu - poczytaj sobie o procesach. Mam na myśli, że procesy potomne są kończone w dwóch przypadkach: albo proces macierzysty już go nie potrzebuje, albo sam musi się zakończyć, wtedy sprząta po sobie.
No może niezbyt fachowo się wyraziłem, tworzą się procesy potomne, ale ja ich przecież nie chcę! Wystarczy mi przecież tylko proces macierzysty.
grzesiek pisze:Natomiast, to że snort ci się dzieli na procesy to wynika albo z konfiguracji albo z tego, żę nie używasz lenny - a tam już jest pewnie nowsza wersja, która to obsługuje. Zwróć uwagę na to na ilu interfejsach słucha snort.
Mam Lennego, a poza tym nasłuchuję tylko na jednym interfejsie, co prawda ten interfejs ma wiele podinterfejsów, ale to nie powinno mieć wpływu (bo liczba tych procesów nie jest równa ilości podinterfejsów).
Na górę
ODPOWIEDZ

Wróć do „Serwer”