Hallo EFW-Gemeinde,
ich habe EFW Community 2.2 in einer Hyper-V VM auf WS2008 laufen. EFW hat zwei dedizierte Netzwerkkarten und es läuft eigentlich alles prima bis auf NTP (siehe meinen entsprechenden anderen Beitrag) und eine sehr hohe CPU-Last durch Snort.
Wenn ich meine 6000er DSL ausreize und IDS ist eingeschaltte, bricht die Bandbreite fast um die Hälfte ein. Ein Check mit Top hat ergeben, das Snort hier einfach am Anschlag ist.
ABER: EFW hat einen (virtuellen) Kern eines Intel Core 2Quad mit 2,4GHz für sich, das sollte doch 5 mal reichen, oder nicht?
Ich hatte bisher IPCop (in derselben Konfiguration) laufen und hatte dort keine Probleme.
Top sagt mir die (virtuelle) CPU ist am Anschlag, im Host rührt sich aber kaum was, der langweilt sich eher. Oder hab ich einen Denkfehler? Hat jemand eine Idee?
top - 03:53:39 up 1:14, 1 user, load average: 1.12, 1.83, 1.47
Tasks: 52 total, 2 running, 50 sleeping, 0 stopped, 0 zombie
Cpu(s): 2.4%us, 1.5%sy, 0.0%ni, 10.3%id, 0.1%wa, 57.7%hi, 28.0%si, 0.0%st
Mem: 514804k total, 282276k used, 232528k free, 40296k buffers
Swap: 1028152k total, 0k used, 1028152k free, 74344k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
5680 root 25 0 79452 56m 1272 R 79.6 11.3 3:46.50 snort
5709 root 15 0 1972 900 700 R 2.0 0.2 0:00.04 top
1 root 15 0 1500 552 468 S 0.0 0.1 0:02.89 init
2 root 11 -5 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root RT -5 0 0 0 S 0.0 0.0 0:00.00 migration/0
4 root 34 19 0 0 0 S 0.0 0.0 0:46.01 ksoftirqd/0
5 root RT -5 0 0 0 S 0.0 0.0 0:00.00 watchdog/0
6 root 10 -5 0 0 0 S 0.0 0.0 0:05.68 events/0
7 root 15 -5 0 0 0 S 0.0 0.0 0:00.04 khelper
42 root 17 -5 0 0 0 S 0.0 0.0 0:00.62 kblockd/0
43 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kacpid
44 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kacpi_notify
103 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 cqueue/0
104 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 ksuspend_usbd
107 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 khubd
109 root 11 -5 0 0 0 S 0.0 0.0 0:00.00 kseriod
131 root 25 0 0 0 0 S 0.0 0.0 0:00.00 pdflush
132 root 15 0 0 0 0 S 0.0 0.0 0:01.11 pdflush
133 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kswapd0
186 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 aio/0
362 root 13 -5 0 0 0 S 0.0 0.0 0:00.00 ata/0
363 root 13 -5 0 0 0 S 0.0 0.0 0:00.00 ata_aux
372 root 10 -5 0 0 0 S 0.0 0.0 0:01.60 kjournald
496 root 21 -4 1600 604 392 S 0.0 0.1 0:00.49 udevd
794 root 11 -5 0 0 0 S 0.0 0.0 0:00.00 kjournald
795 root 11 -5 0 0 0 S 0.0 0.0 0:13.22 kjournald
911 root 15 0 2248 880 532 S 0.0 0.2 0:10.98 syslog-ng
928 root 15 0 1960 328 164 S 0.0 0.1 0:00.00 ulogd
2726 root 15 0 4608 3172 1032 S 0.0 0.6 0:05.72 uplinksdaemon
2928 root 15 0 2556 524 324 S 0.0 0.1 0:00.22 pppd
2932 root 18 0 5080 1956 1380 S 0.0 0.4 0:07.20 httpd
2940 nobody 18 0 5380 2268 1456 S 0.0 0.4 0:22.47 httpd
2941 nobody 15 0 5360 2276 1456 S 0.0 0.4 0:41.21 httpd
2991 root 18 0 3416 936 668 S 0.0 0.2 0:00.01 sshd
3085 root 15 0 1524 440 356 S 0.0 0.1 0:04.29 ifplugd
3327 clamav 15 0 86248 71m 796 S 0.0 14.3 0:04.19 clamd
3645 root 15 0 4596 1496 1172 S 0.0 0.3 0:00.24 master
3651 postfix 15 0 4632 1472 1168 S 0.0 0.3 0:00.06 pickup
3652 postfix 16 0 4856 1772 1428 S 0.0 0.3 0:00.08 qmgr
3660 root 0 -19 7148 3756 1020 S 0.0 0.7 0:00.45 mailgraph
3755 dnsmasq 15 0 3916 2860 408 S 0.0 0.6 0:00.06 dnsmasq
3798 root 18 0 5616 3432 1248 S 0.0 0.7 0:03.59 efw-mon-server.
3814 root 18 0 1824 584 468 S 0.0 0.1 0:00.11 fcron
3892 root 18 0 3636 2372 1316 S 0.0 0.5 0:00.11 efw-console
3893 root 18 0 3636 2368 1316 S 0.0 0.5 0:00.03 efw-console
3894 root 18 0 3640 2376 1316 S 0.0 0.5 0:00.03 efw-console
3952 root 18 0 3640 2376 1316 S 0.0 0.5 0:00.04 efw-console
3954 root 18 0 3640 2376 1316 S 0.0 0.5 0:00.03 efw-console
3955 root 19 0 3640 2376 1316 S 0.0 0.5 0:00.04 efw-console
5412 ntp 15 0 3820 3820 2816 S 0.0 0.7 0:10.00 ntpd
5558 root 11 -5 0 0 0 S 0.0 0.0 0:00.00 kauditd
5562 root 15 0 3284 1352 1128 S 0.0 0.3 0:00.66 bashSchon mal vielen Dank
Gruß
0rca