Hallo,
ich habe ein Problem mit Specter.
Jetzige Situation
Bis nutzte ich eine 11 Mbit Standleitung, die ein 100 Personen Wohnheim versorgte.
Der Internetverkehr wurde mit Level7 analysiert, P2P-Protokolle geblockt und geloggt.
Des weitern wurde alle Internetverbindunge geloggt, damit die Datenrate aber erträglich ist nur SYN, NEW und RELATED.
Um die Logs vernünftig durchsuchen zu können loggen wir mit ULOG und Sepcter in eine Mysql-Datenbank, die auf einem anderen Rechner liegt.
Soweit war bisher alles in Ordnung und lief nach unseren Vorstellungen.
Seit einiger Zeit haben wir jetzt andere Server, auf denen wir ein aktuelleres Parallelsystem aufziehen konnten, in Betrieb.
Seit der Zeit jedoch fällt Specter mit enorm großer CPU-Belastung auf. Specter läuft grundsätzlcih mit mehr als 90% der verfügbaren CPU-Ressourcen. Wenn das WLAN aus irgendwelchen Gründen mal zusammenbricht, steigt Specter sogar auf 100% und lastet das System so stark aus, dass nichtmal mehr ein SSH-Login vernünftig möglich ist.
Die Fehlermeldung vom Specter in specter.log lautet:
<ERROR> specter: ipulog_read() error: Error during netlink receive : No buffer space available.
Vermutung
Könnte Sepcter im Falle des WLAN-Zusammenbruchs so hungrig sein, weil im worstcase 100 Leute den Router mit SYNs zumüllen, die er ja alle loggen möchte?
Andererseits könnte Specter auch so stark belastet sein weil wir 1 Monat vor dem Serverwechsel das WLAN auf 108 MBit geupdatet haben und seitdem nie den Systemload auf dem Router beobachtet haben?..
Frage
Welcher Buffer ist gemeint ?
der zwsichen ULOG und specter? also kommt specter nicht schnell genug nach?
oder der Buffer bezüglich MySQL, also kommt mysql mit dem wegspeichern nicht nach?
Wie kann man das Problem lösen?
Ich hoffe auf eure Hilfe..
euer Zonk
*UPDATE*
ICh habe es mal mit SYSLOG anstelle MySQL laufne lassen, sofort ist die CPU last runter und es funktioniert.. was könnte biem MySQL-Modul falschlaufen?
Specter erzeugt CPU-Last 98%+
Specter erzeugt CPU-Last 98%+
Who believes to be has stopped to become
