<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-GB link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hi,<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I have been tracking an issue with regard to setroubleshootd
for a month or so now, and am trying to work out why memory usage is so high.<o:p></o:p></p>

<p class=MsoNormal>I have followed this issue that was also discussed: <a
href="http://www.redhat.com/archives/fedora-selinux-list/2007-September/msg00000.html">http://www.redhat.com/archives/fedora-selinux-list/2007-September/msg00000.html</a><o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Top:<o:p></o:p></p>

<p class=MsoNormal> PID USER      PR 
NI  VIRT  RES  SHR S %CPU %MEM    TIME+ 
COMMAND<o:p></o:p></p>

<p class=MsoNormal> 2253 root      15  
0  585m 472m 3304 S    0 46.7   3:55.34
setroubleshootd<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I use Webmin and this shows the following as ‘Running
Processes’ :<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>2253 root 600020 kB /usr/bin/python -E
/usr/sbin/setroubleshootd<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Obviously this is extremely high memory usage for a process
(I only have 1 GB of RAM installed!)<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>WC:<o:p></o:p></p>

<p class=MsoNormal>wc /var/lib/setroubleshoot/audit_listener_database.xml<o:p></o:p></p>

<p class=MsoNormal>1313352  4320305 66032275
/var/lib/setroubleshoot/audit_listener_database.xml<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I have run audit2allow and pretty much cleared up the AVC
denials that were appearing, but I am still receiving one or two from ClamAV<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>SELAERT:<o:p></o:p></p>

<p class=MsoNormal>sealert -a /var/log/audit/audit.log<o:p></o:p></p>

<p class=MsoNormal>100% done<o:p></o:p></p>

<p class=MsoNormal>found 2 alerts in /var/log/audit/audit.log<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>First Alert:<o:p></o:p></p>

<p class=MsoNormal>    SELinux is preventing /usr/bin/clamdscan
(clamscan_t) "write" access to<o:p></o:p></p>

<p class=MsoNormal>    /var/webmin/sessiondb.pag (var_t).<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Second Alert:<o:p></o:p></p>

<p class=MsoNormal>    SELinux is preventing /usr/bin/clamdscan
(clamscan_t) "connectto" access to<o:p></o:p></p>

<p class=MsoNormal>    /tmp/clamd.socket (initrc_t).<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Thanks for any assistance,<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Regards,<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Paul<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>--<o:p></o:p></p>

<p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span
style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>Paul
Lauria</span><o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>