This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Memory swap usage 9.1GA and UTM220

We have a UTM220 device, upgraded to 9.1 yesterday.

40 devices/users protected.
Network Visibility, POP3 Proxy, RED, Endpoint Protection, WAF and HA are all OFF.
HTTP Proxy web caching is off.
IPS is using only 7980 of 15806 patterns.

75-300 users are recommended by Sophos for this unit type.

However memory swap climbed almost instantly to over 50% of RAM.  I know there has been some discussion on swap usage, but am unsure of the outcome.  CPU looks fine.

Memory.png

Can someone send me a summary of Sophos comments on swap/memory usage as I'd really not like to throw 100-200 users on this device...


This thread was automatically locked due to age.

  • HTTP Proxy web caching is off.


    Hi Simon,

    1. are you saying the proxy is on or off? (without caching).

    2. are you doing single or dual-scan A/V, or none?

    3. how much RAM is in your 220? 1GB or 2GB?

    Barry
  • according your graph it looks like you rebooted at 8:45... prior to that i see that the usage was around 50% already?

    Perhaps its always been about 50%?

    Its not officially supported/recommend but the UTM 220 rev5 can support 4gb of ram...maybe go buy some ram. If I remember correctly it comes with  2 x 1gb ddr3 sticks (not sure on speed - taking the old ones out will show you)

    We have upgraded our ram to 4gb (2 x 2gb sticks) and we haven't had any high swap usage at all 7% swap and 40% mem usage.
  • BarryG:

    Hi Barry.  Web proxy is on, but web caching under advanced is OFF.
    Single AV scan.
    I assume memory is 2GB.  The unit was purchased a few months ago and is the latest model supplied by Sophos which I believe has 2GB.

    StealthMatt.

    Yes there was a reboot at 8:45
    Yes memory use has always been high, (The Up2date page actually advised me to buy a higher end unit to combat RAM usage issue when I was applying 9.1).

    Not complaining about 9.1 per se, just memory usage in general.
    If I add more RAM, my warranty goes out the window no?

    Regards,
    Simon.
  • Hi, Simon,

    Yes, physically opening the box will void the warranty on your UTM 220.

    75-300 users are recommended by Sophos for this unit type.

    Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

    It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi, Simon,

    Yes, physically opening the box will void the warranty on your UTM 220.


    Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

    It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

    Cheers - Bob


    True!
    Here is another document with more sizing information. I hope, this is a little helpful for you.

    Sophos UTM 9 - Sizing Guide

    Nice greetings
  • Hi, Simon,

    Yes, physically opening the box will void the warranty on your UTM 220.


    Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

    It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

    Cheers - Bob


    No, swap usage not corrected in 9.006-5.

    High swap here (ASG425) for about 3 weeks... 
    IPS is the root cause, if i stop/start IPS service swap go down to zero and start to climb up slowly.
  • Caprocha, I think you should submit a Support request.  None of my clients on V9.006-5 is having this issue, and all have IPS active.  Prior to 9.006, the only one without a problem was a 100-IP site on an IBM box with 7GB of RAM.

    Please let us know what Support says.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 4GB standard on these would be nice.
  • OK- Swap has grown to 99% although memory use is only at 58%...

    Culprit seems to be the HTTP proxy.

    I set AV scan to single, and restarted the HTTP Proxy and memory use returned to 'normal'. (Reported memory use was at 25% prior to this).
  • Interesting, Simon.  I have all of my clients on single-scan with Avira.  If you guys set up the same way, does the swap problem disappear?

    I wouldn't be surprised to learn that the newly-ported Sophos AV hasn't yet learned to play nicely with the Astaro virtual memory manager.  If you guys think this might be an issue, please submit a Support ticket to Sophos to report the bug.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA