<div dir="ltr"><div>hi to all,</div><div> </div><div>the same effect I got after I upgraded the snort versions from 2.8.6.1 to 2.9.1.2. <br>I also tried to find the reason for it and I'm still looking. I've run also the two versions parralell on one the machine which runs nothing else than snort ids. I've analysed the outputs and couldn't find something, that can point to the reason. Still the snort process of the new version shows using far more than doppell usage than the snort process of the old version (both in cpu and mamaory).</div>
<div><br>I've installed the both version on FreeBSD 8.0 machine.</div><div>If someone had the same bad experience and can give us an idea, how it can be solved, I would be more than grateful.</div><div><br>regards</div>
<div><br>yoas</div><div><br> </div><div class="gmail_quote">2011/12/17 babu dheen <span dir="ltr"><<a href="mailto:babudheen@...5176...">babudheen@...5176...</a>></span><br><blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">
<table border="0" cellspacing="0" cellpadding="0"><tbody><tr><td style="font:inherit;font-size-adjust:inherit;font-stretch:inherit" valign="top"><div>Dear All,</div>
<div><span style="color:rgb(0,32,96)"><span><span style="font:7pt/normal "Times New Roman";font-size-adjust:none;font-stretch:normal"></span></span></span> </div>
<div><span style="color:rgb(0,32,96)"><span><span style="font:7pt/normal "Times New Roman";font-size-adjust:none;font-stretch:normal"></span></span></span> </div>
<div><span style="color:rgb(0,32,96)"><span><span style="font:7pt/normal "Times New Roman";font-size-adjust:none;font-stretch:normal">       </span></span></span><span style="color:rgb(0,32,96)"><font size="3"><font face="Calibri">In recent past, we are experiencing high CPU usage on one of Astaro firewall where Snort -IPS functionality is enabled.  Snort almost consumes 90% of the CPU. During such time, we could see only one snort instance used to run and could not find name of the signature which causing high CPU usage and because of this high cpu usage all TCP connection keep getting dropped.  To solve this problem, we had to reboot the Astaro firewall device. Would like to know why snort uses high CPU or in which situation snort can consume more CPU usage.</font></font></span></div>

<div><span style="color:rgb(0,32,96)"></span> </div>
<div><span style="color:rgb(0,32,96)"><font size="3" face="Calibri">    </font></span><span style="color:rgb(0,32,96)"><span><span style="font:7pt/normal "Times New Roman";font-size-adjust:none;font-stretch:normal">   </span></span></span><span style="color:rgb(0,32,96)"><font size="3"><font face="Calibri">Is there any way to find out which signature consumes more CPU in snort during high CPU usage time?<u></u><u></u><u></u></font></font></span></div>

<div> </div>
<div> </div>
<div>Regards</div><span class="HOEnZb"><font color="#888888">
<div><span style="color:rgb(0,32,96)"><u></u><font size="3" face="Calibri"><font color="#000000" face="Arial">Babu</font> </font><u></u></span></div>
<div> </div></font></span></td></tr></tbody></table><br>------------------------------------------------------------------------------<br>
Learn Windows Azure Live!  Tuesday, Dec 13, 2011<br>
Microsoft is holding a special Learn Windows Azure training event for<br>
developers. It will provide a great way to learn Windows Azure and what it<br>
provides. You can attend the event by watching it streamed LIVE online.<br>
Learn more at <a href="http://p.sf.net/sfu/ms-windowsazure" target="_blank">http://p.sf.net/sfu/ms-windowsazure</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div><br></div>