Hohe CPU Auslastung nach Update auf 9.601-5

Hallo Sebastian,

ich habe zwar einen aktiven Site2Site VPN-Tunnel (IPsec) am laufen,
das RED-Management ist aber abgeschaltet.

Bin echt Ratlos...

Bei mir ist das Problem: Sobald ich eine RED verbinde, steigt die CPU-Last von 12% auf 65% (SG135)

Schalte ich die RED ab -> 12%

Ein RED Tunnel läuft - der hat keinen Einfluss

Hi Tom,

If your drive is less than 60GB, you will continue to have problems.  Have you been using SPX for long?  One thing you might try is disabling and re-enabling that to see if that partition drops dramatically from 79% full.

Gluck gehabt?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hi Bob,

ok, scheibar komme ich nicht um eine neuinstallation und Austausch der HDD rum.
Dennoch will ich es einfach nicht wahr haben, dass die Probleme mit dem Update auf die neue Version begonnen haben und ich nicht ganz verstehe, wieso so viel Speicherplatz benötigt wird.

Die Kiste soll ja nur Firewall machen und nicht mal Logs speichern oder ähnliches. Wenn nichts geloggt wird, stelle ich mir die Frage wieso 60GB benötigt werden?
Kannst du oder Ihr mir das erklären?

Es geht mir weniger um den Aufwand und das Geld für die neue Festplatte, viel mehr darum, dass ich nicht verstehe was abgeht.

Viele Grüße und herzlichen Dank für die Mühe

Tom

PS: SPX ist bei mir komplett deaktiviert. Gebau wie das Webfiltering und sämtliches Logging

Hallo tomily,

ich wollte eigentlich garnicht nach Red direkt fragen.... Viel wichtiger wäre die Frage gewesen, ob du WLAN auf der Maschine aktiv hast und entweder eine lokale Karte oder eigenständige Accesspoints daran angebunden nutzt? Falls dem so ist, empfehle ich dir einmal den AP zu löschen und neu zu konfigurieren... Ich hatte das gleiche Problem mit der CPU Last zumindest so lösen können. Falls das zutrifft, findest du komische Meldungen im Wireless Log? Die sahen bei mir so in der Art aus und haben die Last verursacht:

awed[9792]: [MASTER] new connection from 1.1.1.1:48028
awed[19779]: [A36012345678] RED15w from 1.1.1.1:48028 identified as A36012345678
awed[19779]: [A36012345678] (Re-)loaded identity and/or configuration
awed[19779]: [A36012345678] Corrupt payload. Device may have wrong key. MD5 of the key is acde454fe47f8834635638839e8a09. Delete device to re-register it.

Schau mal bei dir im Log.....

Gruß,

Sebastian

Hallo Sebastian,

vielen Dank, das ist eine sehr gute Idee.
Leider habe ich das WLAN separat und gar nicht auf der Firewall.

Das Alix-Board hat keine Zusatzhardware. Im Endeffekt macht die UTM aktuell nur Firewalling mit 8 Regeln und einen Site2Site IPsec VPN-Tunnel.

Alle andere Features sind abgeschaltet :-(

Grüße

Schade... Dann ist das schonmal nicht dein Problem. Sonst mach doch mal ein Vollbackup von deiner Konfiguration und führe ein Factory Reset durch. Danach importierst du das Backup wieder. Dabei gehen allerdings die Reportings und die Logs verloren, die Logs kannst du vorher sichern, falls du sie brauchst.

Das ist vielleicht nochmal eine Option, bevor du eine komplette Neuinstallation durchführst.

Gruß und und viel Erfolg

Sebastian

Wenn die Kiste wirklich nichts speichern soll, dann stelle das Reporting und das Logging aus oder auf einen geringeren Zeitraum und beobachte, wie sich das verhält.. Die Grafiken zeigen nur einen Anstieg der Auslastung der Log Partition.

Natürlich wäre es schön, wenn die Logs gespeichert werden, ist aber in diesem Falle tatsächlich nicht wichtig.
Hatte das Logging schon auf einen Tag eingestellt. Nun zum testen, habe ich mal sämtliches Logging deaktiviert.

Die Idee des Factory-Resets und anschließendem Restore per Backup finde ich gut. Auch wenn ich nicht glaube, dass es das Problem löst, werde ich das mal ausprobieren.
Der Aufwand ist ja recht gering.

Muss nur schauen, wie ich nach dem reset wieder an die IP komme, da das Aliks-Board keinen VGA Anschluss hat. Per Adapter/Console sollte das aber machbar sein.

Ich werde berichten!

Grüße

Hi Tom,

When you disable Intrusion Prevention, you don't disable Anti-DoS or Anti-Portscan.

Although several reboots might fix your current problem, your hard drive is way too small.

MfG - Bob (Bitte auf Deutsch weiterhin.)