[CONFIRMED] [7.386] HTTP Proxy and 100% CPU

Is it possible to get a login to your Box, so i can check what the proxy is doing?

Cheers,

Sven.

I send you on private massage login data to my box.

Cpu Usage - now

Today, I define  Exceptions at Web Security » HTTP/S Menu for testing CPU load for domains from my "Web Security Statistics - Today".

My rule skipping:    Authentication / Antivirus / Extension blocking / MIME type blocking / URL Filter / Content Removal

Top domains by time spent 
Total unique domains: 1 382 Total traffic: 3.4 GB
Domain                         Time                  spent % 
1 gemius.pl                211:43:59                 23.32 
2 google-analytics.com      58:17:26                  6.42 
3 doubleclick.net           39:12:34                  4.32  
5 adocean.pl                35:44:30                  3.94 
6 tradedoubler.com          30:27:35                  3.35 

Tomorrow, I will see if this rule was helpful.

Unfortunately, it hasn't helped [:@]. My users still generate 100% cpu usage. 




but my Process List shows only 20%cpu for httpproxy:
 
 
 

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0    716   280 ?        S    Jan27   0:00 init [3]  
root         2  0.0  0.0      0     0 ?        SN   Jan27   0:00 [ksoftirqd/0]
root         3  0.0  0.0      0     0 ?        S
root      2872  0.1  1.0  13648 10616 ?        Ss   Jan27   1:37 dns-resolver.plx
root      2917  0.0  0.5   8172  5244 ?        S    Jan27   0:01 /usr/local/bin/sysmond
root      2978  0.0  0.9  15816 10208 ?        Ss   Jan27   0:00 /var/aua/aua.bin
root     11133  0.0  0.0      0     0 ?        Z    15:33   0:00  \_ [aua.bin] 
root      2992  0.0  1.2  18812 12700 ?        S    Jan27   0:01 /usr/local/bin/notifier.plx
root      3029  0.0  0.0   1804   712 ?        Ss   Jan27   0:00 /usr/sbin/cron
root      3094  0.0  0.0   1760   448 ?        Ss   Jan27   0:00 /usr/local/bin/asg_ha_zeroconf
postgres  3119  0.0  0.5  48816  5356 ?        S    Jan27   0:01 /usr/bin/postgres -D /var/storage/pgsql/data
postgres  3125  0.0  3.3  48952 34860 ?        Ss   Jan27   0:00  \_ postgres: writer process                    
postgres  3126  0.0  0.0  48816  1004 ?        Ss   Jan27   0:00  \_ postgres: wal writer process                
postgres  3127  0.0  0.1  49112  1344 ?        Ss   Jan27   0:00  \_ postgres: autovacuum launcher process       
postgres  3128  0.0  0.1   6968  1076 ?        Ss   Jan27   0:01  \_ postgres: stats collector process           
postgres  3964  0.0  3.2  49640 33496 ?        Ss   Jan27   1:11  \_ postgres: reporting reporting [local] idle  
postgres  4361  0.0  1.4  50052 15220 ?        Ss   Jan27   0:01  \_ postgres: postgres smtp 127.0.0.1(58143) idle
postgres 13473  0.1  0.4  50028  4896 ?        Ss   16:04   0:00  \_ postgres: postgres smtp 127.0.0.1(44839) idle
root      3166  0.0  6.7  72888 69740 ?        S    Jan27   0:13 /var/mdw/mdw_daemon.plx
root      3194  0.2  0.8  13812  8504 ?        S    Jan27   3:03 /usr/local/bin/selfmonng.plx
root      3235  0.0  0.6  13552  6336 ?        S    Jan27   0:00  \_ [timewarp check]
root      3202  0.0  0.0   1500   508 ?        Ss   Jan27   0:00 /usr/local/bin/daemon-watcher selfmonng.plx /usr/local/bin/selfmonn
root      3203  0.0  0.0   1708   680 tty1     Ss+  Jan27   0:00 /sbin/mingetty --noclear --no-hostname tty1
root      3204  0.0  0.0   1708   676 tty2     Ss+  Jan27   0:00 /sbin/mingetty --no-hostname tty2
root      3205  0.0  0.0   1712   664 tty3     Ss+  Jan27   0:00 /sbin/mingetty --no-hostname tty3
root      3206  0.0  0.0   1708   656 tty4     Ss+  Jan27   0:00 /sbin/mingetty --no-hostname tty4
root      3333  0.2  0.1   3008  1312 ?        S

Please, tell me what is wrong with httpproxy process. Maybe is somthing to do for workaround this issue.

[QUOTE=WaMaR;102561]Unfortunately, it hasn't helped [:@]. My users still generate 100% cpu usage. 

i've fixed that bug in the meantime. So it should work in the next release.
Cheers,

Sven.

Could you know when new beta release will be out?

Hi!

I just had the same issue. The http-proxy process was taking all available cpu for at least 20 minutes. Login via SSH was VERY slow, access to webadmin wasn't possible (500 internal server error).
I had to reboot the device.

If I can provide you with any useful information, please let me know.

Cheers, DiePlage

I can reliably reproduce the problem.
Whenever I start a download (around 50MB), the proxy-downloading popup appears and the download starts at normal speed. When virus scanning starts top shows that http-proxy uses all available CPU. It takes about 30 minutes (for a 1,2Ghz CPU) until the cpu-load dropps back to a "normal" level. In the meantime https-proxy livelog shows hundreds of line like this:

2009:02:09-00:03:40 dieplage httpproxy[3834]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.9.100" user="" statuscode="404" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="2202" time="1062 ms" request="0x8083d70" url="passthrough.fw-notify.net/.../226589" exceptions="" error="download not found"

According to this after a very long time the download-popup shows: Content blocked / Download not found

For now I will have to disable the proxy.
If anyone has an idea how to solve this, please let me know.

Cheers,

DiePlage

Hi DiePlage, 

which URL did you try to access?

How do your WebProxy settings look like?

thanks
gert

My issue was fixed in version 7.390. [:)]  Svens, good job. Thanks you.

When I have version 7.386 access to webadmin and SSH was possible and I haven't to restart the device. You probably have different  issue.

Hi DiePlage, 

which URL did you try to access?

How do your WebProxy settings look like?

thanks
gert

Hi Gert!

I tried to download
http://download3.vmware.com/software/vmplayer/VMware-Player-2.5.1-126130.i386.rpm
I had the same issue with other downloads as well.

HTTP/S-proxy is configured like this:
HTTP-Proxy enabled in transparent-mode. Allowed Networks: Internal Network, VPN-Pool IPSec, VPN-Pool SSL
Scan HTTPS (SSL)-Traffic enabled
Dual Anti-virus scanning, max. scanning size 100MB
Content-Filter blocks one custom categorie containing: Malicious Sites, Phishing
Transparent Mode Skiplist: One Network-group containing several remote ASG DNS-Names

All other settings are default.

Please let me know if you need anything else.

Thanks!

Hi DiePlage, 

which URL did you try to access?

How do your WebProxy settings look like?

thanks
gert

Hi Gert!

I tried to download
http://download3.vmware.com/software/vmplayer/VMware-Player-2.5.1-126130.i386.rpm
I had the same issue with other downloads as well.

HTTP/S-proxy is configured like this:
HTTP-Proxy enabled in transparent-mode. Allowed Networks: Internal Network, VPN-Pool IPSec, VPN-Pool SSL
Scan HTTPS (SSL)-Traffic enabled
Dual Anti-virus scanning, max. scanning size 100MB
Content-Filter blocks one custom categorie containing: Malicious Sites, Phishing
Transparent Mode Skiplist: One Network-group containing several remote ASG DNS-Names

All other settings are default.

Please let me know if you need anything else.

Thanks!