Memory swap usage 9.1GA and UTM220

HTTP Proxy web caching is off.

Hi Simon,

1. are you saying the proxy is on or off? (without caching).

2. are you doing single or dual-scan A/V, or none?

3. how much RAM is in your 220? 1GB or 2GB?

Barry

according your graph it looks like you rebooted at 8:45... prior to that i see that the usage was around 50% already?

Perhaps its always been about 50%?

Its not officially supported/recommend but the UTM 220 rev5 can support 4gb of ram...maybe go buy some ram. If I remember correctly it comes with  2 x 1gb ddr3 sticks (not sure on speed - taking the old ones out will show you)

We have upgraded our ram to 4gb (2 x 2gb sticks) and we haven't had any high swap usage at all 7% swap and 40% mem usage.

BarryG:

Hi Barry.  Web proxy is on, but web caching under advanced is OFF.
Single AV scan.
I assume memory is 2GB.  The unit was purchased a few months ago and is the latest model supplied by Sophos which I believe has 2GB.

StealthMatt.

Yes there was a reboot at 8:45
Yes memory use has always been high, (The Up2date page actually advised me to buy a higher end unit to combat RAM usage issue when I was applying 9.1).

Not complaining about 9.1 per se, just memory usage in general.
If I add more RAM, my warranty goes out the window no?

Regards,
Simon.

Hi, Simon,

Yes, physically opening the box will void the warranty on your UTM 220.

75-300 users are recommended by Sophos for this unit type.

Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

Cheers - Bob

Hi, Simon,

Yes, physically opening the box will void the warranty on your UTM 220.


Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

Cheers - Bob

True!
Here is another document with more sizing information. I hope, this is a little helpful for you.

Sophos UTM 9 - Sizing Guide

Nice greetings

Hi, Simon,

Yes, physically opening the box will void the warranty on your UTM 220.


Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

Cheers - Bob

No, swap usage not corrected in 9.006-5.

High swap here (ASG425) for about 3 weeks... 
IPS is the root cause, if i stop/start IPS service swap go down to zero and start to climb up slowly.

Caprocha, I think you should submit a Support request.  None of my clients on V9.006-5 is having this issue, and all have IPS active.  Prior to 9.006, the only one without a problem was a 100-IP site on an IBM box with 7GB of RAM.

Please let us know what Support says.

Cheers - Bob

4GB standard on these would be nice.

OK- Swap has grown to 99% although memory use is only at 58%...

Culprit seems to be the HTTP proxy.

I set AV scan to single, and restarted the HTTP Proxy and memory use returned to 'normal'. (Reported memory use was at 25% prior to this).

Interesting, Simon.  I have all of my clients on single-scan with Avira.  If you guys set up the same way, does the swap problem disappear?

I wouldn't be surprised to learn that the newly-ported Sophos AV hasn't yet learned to play nicely with the Astaro virtual memory manager.  If you guys think this might be an issue, please submit a Support ticket to Sophos to report the bug.

Cheers - Bob