Rodrigo Custodio

Respostas no Fórum

Visualizando 6 posts - 1 até 6 (de 6 do total)
  • Autor
    Posts
  • maio 29, 2013 às 12:25 pm em resposta a: 100% de processamento #14255
    Rodrigo Custodio
    Participante

    Desculpe a demora em dar retorno!

    Deixei desativado o Ntop e o Snort, a princípio está funcionando legal novamente…

    Muito obrigado pela ajuda!

    Abraço


    Wireguard_webadmin

    Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

    Principais funcionalidades:

    - Sistema de Firewall completo e flexível.
    - Encaminhamento de portas
    - Suporte a multi usuário com níveis diferentes de acesso
    - Múltiplas instâncias do Wireguard
    - Crypto key routing para configuração de VPN site-to-site

    O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    maio 9, 2013 às 8:36 pm em resposta a: Por que o NTOP não funciona endian 2.5.1 ? #12887
    Rodrigo Custodio
    Participante

    Boa tarde!

    Qual versão do Endian tu instalou na VM para copiar as pastas?

    Abraço

    maio 9, 2013 às 5:28 pm em resposta a: 100% de processamento #14253
    Rodrigo Custodio
    Participante

    Veja o resultado do comando Eduardo

    ps aux |grep logs_firewall

    root 16683 0.0 0.0 1708 496 pts/0 S+ 14:14 0:00 grep logs_firewall

    Estou tentando eliminar o máximo possível de logs do firewall.

    Mas é normal o NTOP ficar em 100% de processamento? Ele só baixa depois que eu reinicio o serviço # /etc/init.d/ntop restart.

    O estranho era que estava funcionando tudo perfeitamente até semana passada hehe

    Abraço!

    maio 9, 2013 às 2:45 pm em resposta a: 100% de processamento #14251
    Rodrigo Custodio
    Participante

    Sim, ele começa a subir o uso da memória, começa a usar o swap e depois trava o servidor endian.

    Reparei que isso está acontecendo, quando abro o log do firewall, fui olhar os arquivos de log e o arquivo /var/log/firewall estava com 1,7GB, só de ontem até hoje! Apaguei o arquivo de log e por enquanto não está mais acontecendo do logs_firewall.c usar toda a memória, estou achando que realmente está tendo um alto índice de requisições dentro da minha rede, que está fazendo isso acontecer… pode ser isso? O NTOP inclusive fica seguidamente processando em 100%…

    Este foi o resultado do desempenho de disco:

    /dev/sda1:

    Timing cached reads: 3372 MB in 2.00 seconds = 1686.89 MB/sec

    Timing buffered disk reads: 220 MB in 3.01 seconds = 73.19 MB/sec

    Muito obrigado pela ajuda!

    maio 9, 2013 às 1:11 pm em resposta a: 100% de processamento #14249
    Rodrigo Custodio
    Participante

    Bom dia!

    Obrigado pelas respostas.

    Eduardo, tenho aproximadamente 100 computadores, entre estações e servidores, e meu endian hoje está em um computador com 2 cores.

    Segui as suas dicas:

    A Opção “Activate antivirus scan” já estava desativada.

    As políticas do Access policy, não tem nenhuma apontando para o anti-vírus.

    Hoje, a situação está mais complicada ainda hehe, este é o print atual.

    http://imageshack.us/photo/my-images/22/printgg.png/

    Verifiquei a rede, através do ntop, para verificar se existia alguma aplicação fazendo muitas requisições, e realmente tinha. Então desliguei o computador que estava com um alto índice de requisições, porém segue o problema…

    Muito obrigado!

    maio 8, 2013 às 8:56 pm em resposta a: 100% de processamento #14247
    Rodrigo Custodio
    Participante

    Vou dar uma verificada e dou o retorno, muito obrigado pela dica!

  • Autor
    Posts
Visualizando 6 posts - 1 até 6 (de 6 do total)