Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 52 replies
  • Subscribers 38 subscribers
  • Views 35865 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Ltd - mangelende Softwarequalität - 100% CPU - super

michaelxy
Kaum wurde Astaro von Sophos Ltd gekauft, schon rennt die CPU der lahmen Celeron (!) ASG-220 Firewall sehr oft auf 100% - und das bei nur ca 70 "aktiven" User und bei Version 9.2
Bitte bewerbt doch die ASG 220 als eine Firewall, die maximal 40 User versorgen kann und keine >100 Oder liebe Sophos Ltd programmiert doch mal ein bischen performanter als die mangelende Softwarequalität durch mehr Hardware ausgleichen zu müssen.
Zudem wäre es nützlich, wenn man schon eine HA hat, und wenn mal wieder die Sophos Ltd Firewall spinnt, daß wenigstens die Master FW automatisch neu startet.

Ist die Firewall so schlecht geworden. Ich glaube ich muß meine einstmal gute Meinung der Astaro (RIP) Firewall korrigieren und was gescheites fürs Business kaufen. Daheim - von mir aus - aber im Geschäft - furchtbar super lahm.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Zu dem Thema mit den Graphen, dort wird nicht jeder 100% für 1 Sekunde
     Bei 1800 Sekunden sollte das schon eingetragen werden. Wenn der httpproxy auf 100% läuft, loggt die UTM wohl auch nicht mehr ordentlich.

     loginuser@mail:/var/log > grep oom- kernel.log | wc
          0       0       0

     loginuser@mail:/var/log > ps aux | grep Z
    USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    root      3462  0.1  0.0      0     0 ?        Z    10:48   0:00 [aua.bin] 
    root      3578  6.0  0.0      0     0 ?        Z    10:50   0:00 [confd.plx] 
    100       3630  0.0  0.0   3612   748 pts/1    S+   10:50   0:00 grep Z


     loginuser@mail:/var/log > ps ax -o pcpu,cmd|sort -n -r|head
    12.5 [confd.plx] 
     1.9 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httpproxy
     0.9 smtpd [scanner]
     0.6 /usr/local/bin/selfmonng.plx
     0.5 postgres: reporting reporting [local] idle
     0.5 ./ctipd.bin -l /usr/lib/ctipd
     0.3 /usr/sbin/ulogd -c /etc/ulogd.conf -d
     0.2 /usr/sbin/syslog-ng -f /etc/syslog-ng.conf
     0.2 top
     0.1 /var/mdw/mdw.plx


     loginuser@mail:/var/log > ps ax -o rss,cmd |sort -n -r|head
    736372 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httpproxy
    133564 /usr/bin/cssd -d
    46072 postgres: reporting reporting [local] idle
    29316 /usr/lib/ctasd/ctasd -p /var/run/ctasd_inbound.pid -l /usr/lib/ctasd -c /etc/ctasd/ctasd_inbound.conf
    28260 postgres: reporting reporting [local] idle
    27828 postgres: checkpointer process
    20924 smtpd [scanner]
    18008 postgres: repmgr repmgr 198.19.250.2(53201) idle
    17000 postgres: wal writer process
    15132 /usr/lib/ctasd/ctasd -p /var/run/ctasd_outbound.pid -l /usr/lib/ctasd -c /etc/ctasd/ctasd_outbound.conf

    Cpu(s):  3.7%us,  1.7%sy,  0.0%ni, 93.1%id,  1.0%wa,  0.0%hi,  0.5%si,  0.0%st
    Mem:   2021576k total,  1995368k used,    26208k free,     6364k buffers
    Swap:  2097144k total,  1092256k used,  1004888k free,   831756k cached

      PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  COMMAND
     6116 httpprox  20   0 1655m 719m 4500 S      4 36.4 135:51.62 httpproxy
     3710 postgres  20   0  603m  45m 4856 S      2  2.3   0:01.10 postgres
     4192 root      20   0 12116 3548 1340 S      1  0.2  45:48.97 selfmonng.plx
     5568 root      20   0 31936 1324  240 S      1  0.1  38:56.30 ctipd.bin
     4410 root      15  -5  9360 5260  616 S      1  0.3  12:29.59 conntrackd
       10 root      20   0     0    0    0 S      0  0.0   1:13.63 rcu_sched
     6174 postgres  20   0  560m  16m  16m S      0  0.8   0:47.20 postgres
     6831 root      20   0 41064 9588 1296 S      0  0.5   1:34.57 awed
    13058 root      19  -1 34972 3152  680 S      0  0.2   5:52.83 ulogd
    13062 postgres  20   0  563m  27m  26m S      0  1.4   8:15.92 postgres
    14071 postgres  20   0  563m 5824 4884 S      0  0.3   0:17.59 postgres
    22321 loginuse  20   0  2704  988  708 S      0  0.0   6:57.97 top
        1 root      20   0  1916  392  368 S      0  0.0   0:02.73 init
        2 root      20   0     0    0    0 S      0  0.0   0:00.00 kthreadd
        3 root      20   0     0    0    0 S      0  0.0   0:02.73 ksoftirqd/0
        5 root       0 -20     0    0    0 S      0  0.0   0:00.00 kworker/0:0H
        7 root       0 -20     0    0    0 S      0  0.0   0:00.00 kworker/u:0H

    Gruß
    Michael
Reply
  • 0
    Hi,

    Zu dem Thema mit den Graphen, dort wird nicht jeder 100% für 1 Sekunde
     Bei 1800 Sekunden sollte das schon eingetragen werden. Wenn der httpproxy auf 100% läuft, loggt die UTM wohl auch nicht mehr ordentlich.

     loginuser@mail:/var/log > grep oom- kernel.log | wc
          0       0       0

     loginuser@mail:/var/log > ps aux | grep Z
    USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    root      3462  0.1  0.0      0     0 ?        Z    10:48   0:00 [aua.bin] 
    root      3578  6.0  0.0      0     0 ?        Z    10:50   0:00 [confd.plx] 
    100       3630  0.0  0.0   3612   748 pts/1    S+   10:50   0:00 grep Z


     loginuser@mail:/var/log > ps ax -o pcpu,cmd|sort -n -r|head
    12.5 [confd.plx] 
     1.9 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httpproxy
     0.9 smtpd [scanner]
     0.6 /usr/local/bin/selfmonng.plx
     0.5 postgres: reporting reporting [local] idle
     0.5 ./ctipd.bin -l /usr/lib/ctipd
     0.3 /usr/sbin/ulogd -c /etc/ulogd.conf -d
     0.2 /usr/sbin/syslog-ng -f /etc/syslog-ng.conf
     0.2 top
     0.1 /var/mdw/mdw.plx


     loginuser@mail:/var/log > ps ax -o rss,cmd |sort -n -r|head
    736372 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httpproxy
    133564 /usr/bin/cssd -d
    46072 postgres: reporting reporting [local] idle
    29316 /usr/lib/ctasd/ctasd -p /var/run/ctasd_inbound.pid -l /usr/lib/ctasd -c /etc/ctasd/ctasd_inbound.conf
    28260 postgres: reporting reporting [local] idle
    27828 postgres: checkpointer process
    20924 smtpd [scanner]
    18008 postgres: repmgr repmgr 198.19.250.2(53201) idle
    17000 postgres: wal writer process
    15132 /usr/lib/ctasd/ctasd -p /var/run/ctasd_outbound.pid -l /usr/lib/ctasd -c /etc/ctasd/ctasd_outbound.conf

    Cpu(s):  3.7%us,  1.7%sy,  0.0%ni, 93.1%id,  1.0%wa,  0.0%hi,  0.5%si,  0.0%st
    Mem:   2021576k total,  1995368k used,    26208k free,     6364k buffers
    Swap:  2097144k total,  1092256k used,  1004888k free,   831756k cached

      PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  COMMAND
     6116 httpprox  20   0 1655m 719m 4500 S      4 36.4 135:51.62 httpproxy
     3710 postgres  20   0  603m  45m 4856 S      2  2.3   0:01.10 postgres
     4192 root      20   0 12116 3548 1340 S      1  0.2  45:48.97 selfmonng.plx
     5568 root      20   0 31936 1324  240 S      1  0.1  38:56.30 ctipd.bin
     4410 root      15  -5  9360 5260  616 S      1  0.3  12:29.59 conntrackd
       10 root      20   0     0    0    0 S      0  0.0   1:13.63 rcu_sched
     6174 postgres  20   0  560m  16m  16m S      0  0.8   0:47.20 postgres
     6831 root      20   0 41064 9588 1296 S      0  0.5   1:34.57 awed
    13058 root      19  -1 34972 3152  680 S      0  0.2   5:52.83 ulogd
    13062 postgres  20   0  563m  27m  26m S      0  1.4   8:15.92 postgres
    14071 postgres  20   0  563m 5824 4884 S      0  0.3   0:17.59 postgres
    22321 loginuse  20   0  2704  988  708 S      0  0.0   6:57.97 top
        1 root      20   0  1916  392  368 S      0  0.0   0:02.73 init
        2 root      20   0     0    0    0 S      0  0.0   0:00.00 kthreadd
        3 root      20   0     0    0    0 S      0  0.0   0:02.73 ksoftirqd/0
        5 root       0 -20     0    0    0 S      0  0.0   0:00.00 kworker/0:0H
        7 root       0 -20     0    0    0 S      0  0.0   0:00.00 kworker/u:0H

    Gruß
    Michael
Children
No Data
Unfiltered HTML