- 论坛徽章:
- 0
|
各位XDJM:
我们最近安装了一个免费的IDS-Snort,采用所谓的三层结构安装的,三台计算机,分别作为Console,Server,Sensor(或者探针);
其中Sensor的
硬件配置:1G Memory P4 2.4 GHZ
80G Hardisk 双网卡(一个抓报口,一个管理口)
操作平台为;Redhat 9.0
所装软件包主要有: Libpcap(抓包庫)
TcpDump (抓包工具)
OpenSSL
Stunnel
OpenSSH
My SQL-Client
NTP
Snort(Snort 将TcpDump数据转换成用户可读的形式)
Barnyard
现在的问题是:(2005-07-08 08:36)刚刚启动Snort时,内存占有率显示如下: 337M/991M
Swat 0/1.9G
大概8个小时左右(2005-07-08 16:07) 内存占有率显示如下: 402M/991M
Swat 0/1.9G
三天之后(2005-07-11 08:34) 内存占有率显示如下: 950M/991M
Swat 0/1.9G
四天之后(2005-07-12 14:02) 内存占有率显示如下: 971M/991M
Swat 188k/1.9G
五天之后(2005-07-13 08:22) 内存占有率显示如下: 971M/991M
Swat 340k/1.9G
好像是在不停的吃内存,不释放;这样总有一天会用完的一天;各位兄弟,请指导一下下一步如何解决这个问题?在此先行谢谢了! |
|
免费注册
发表于 2005-07-13 08:49
