Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 5343 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High CPU utilization: postgres, snort_inline, afcd

Darin Marvin
I am running v7.305 in a virtual environment with Athlon X2 4800+ and 2 gigs RAM, using Ubuntu 64-bit as host.  Guest OS is using 2 CPUs.  Everything has been working fine until the last couple of weeks when I noticed surfing has been slow.  I have trouble connecting to the backend, but when I do CPU is around 98%.  RAM use is high (as expected).  I ran 'top' today and here is the result (CPU, Mem, Command):

53 1.1 postgres
45 1.0 postgres
44 1.0 postgres
16 0.9 afcd
11 7.0 snort_inline

We only have two users and they just use the gateway for e-mail and Web surfing.  No torrents or streaming HD video or anything else that would consume so many resources.

Any ideas?

Thx


This thread was automatically locked due to age.
Parents
  • 0
    Two suggestions:
    Check the system messages log for postgres errors, you may have database issues (solutions are elsewhere in the forums depending on the specific problem).
    And check the IM/P2P logs for signs of false positives or excessive/odd IM/P2P traffic.  Disabling both IM and P2P, waiting a few minutes (really, a few minutes, not seconds- until AFCD drops off of the process list in top) and then re-enabling may clear AFCD's CPU use.
Reply
  • 0
    Two suggestions:
    Check the system messages log for postgres errors, you may have database issues (solutions are elsewhere in the forums depending on the specific problem).
    And check the IM/P2P logs for signs of false positives or excessive/odd IM/P2P traffic.  Disabling both IM and P2P, waiting a few minutes (really, a few minutes, not seconds- until AFCD drops off of the process list in top) and then re-enabling may clear AFCD's CPU use.
Children
  • 0 in reply to Jack Daniel
    Jack,
    Thanks for the advice.  I do not use IM/P2P Classifier so the logs for that are empty.
    The afcd and snort processes seem to have calmed down a lot, but instead of three (3) postgres processes running, today there are now five (5)!  They are taking up 98-99% of the CPU and also that of my host OS.
    I looked at the system messages log and do not see any postgres errors at all.  There are just the usual dhcpc-sh connection checking every 60 seconds (fine) and cron running /usr/local/bin/reportcontrol.sh and /sbin/audld.plx occasionally.  No real errors that I can see.
    I will look through the forums for multiple postgres process spawning, but so far I have not seen anything like this issue.

    Best Regards,
    Darin
  • 0 in reply to Darin Marvin
    If IM and P2P are disabled there should not be any AFCD process running, does your system still show active an AFCD process?
Unfiltered HTML