Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Powielaj

https://www.debian.pl/viewtopic.php?t=16765

Strona 1 z 1

Powielające się procesy snorta, jak to naprawić?

: 18 grudnia 2009, 18:19
autor: Finarfin
Mam problem z działaniem snorta. Chodzi mianowicie o to, że gdy uruchomię go przez:

Kod: Zaznacz cały

/etc/init.d/snort start
to po jakimś czasie (kilka godzin) zaczynają mi się tworzyć procesy potomne z tą uwagą, że proces macierzysty nie jest zabijany, a także działa. Prowadzi to do tego, że do mojej bazy danych z logami snorta trafiają zduplikowane dane, co prowadzi do bałaganu.

Próbowałem zabijać procesy, uruchamiać z innymi flagami - niestety to nie pomogło.

Czy ktoś z Was natknął się może na taki problem i wie gdzie można szukać rozwiązania? Google okazało się mało pomocne, albo przynajmniej nie odpowiadało na moje zapytania.

Będę wdzięczny z różnych rad.

: 21 grudnia 2009, 11:43
autor: grzesiek
Zaraz Zaraz
zaczynają mi się tworzyć procesy potomne z tą uwagą, że proces macierzysty nie jest zabijany, a także działa
to chyba normalne zachowanie systemu - poczytaj sobie o procesach. Mam na myśli, że procesy potomne są kończone w dwóch przypadkach: albo proces macierzysty już go nie potrzebuje, albo sam musi się zakończyć, wtedy sprząta po sobie.
Natomiast, to że snort ci się dzieli na procesy to wynika albo z konfiguracji albo z tego, żę nie używasz lenny - a tam już jest pewnie nowsza wersja, która to obsługuje. Zwróć uwagę na to na ilu interfejsach słucha snort.

: 22 grudnia 2009, 13:29
autor: Finarfin
grzesiek pisze:to chyba normalne zachowanie systemu - poczytaj sobie o procesach. Mam na myśli, że procesy potomne są kończone w dwóch przypadkach: albo proces macierzysty już go nie potrzebuje, albo sam musi się zakończyć, wtedy sprząta po sobie.
No może niezbyt fachowo się wyraziłem, tworzą się procesy potomne, ale ja ich przecież nie chcę! Wystarczy mi przecież tylko proces macierzysty.
grzesiek pisze:Natomiast, to że snort ci się dzieli na procesy to wynika albo z konfiguracji albo z tego, żę nie używasz lenny - a tam już jest pewnie nowsza wersja, która to obsługuje. Zwróć uwagę na to na ilu interfejsach słucha snort.
Mam Lennego, a poza tym nasłuchuję tylko na jednym interfejsie, co prawda ten interfejs ma wiele podinterfejsów, ale to nie powinno mieć wpływu (bo liczba tych procesów nie jest równa ilości podinterfejsów).
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl