This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Adding more ram to ASG320

I have an ASG320 with 1gb of ram and over about a 2 week period my ram usage slowly creeps up to about 80% and then starts using swap space. Rebooting it returns it to about 40% ram usage/zero swap space and then the cycle repeats. When the unit starts to hit close to 80% ram usage it starts to get very sluggish as it is running out of ram and begins to swap. 

1. Would adding another gb of ram improve performance in any fashion, i.e. does the ASG320 require 2gb of ram to be optimal? Has anyone gone through this step or would I simply see my ram usage run up to 80% again but over 4 weeks ( I think there is a memory leak)

2. What kind of ram does the ASG320 take?


This thread was automatically locked due to age.
Parents
  • Some resellers do allow users to upgrade their RAM.

    What version are you running?
    What does TOP show is using most of the memory?

    Barry
  • What is the reason to buy those Appliance when those HP Servers is far much more cheaper?
  • This is right up my alley, I've been wondering why our astaro has been using up quite a bit of memory and found out that IPS eats loads apparently.

    I wouldn't mind upgrading the memory in the 220 to something more, frankly i'm surprised that considering the price of memory nowadays that the hardware astaro's don't come with a couple of gig of ram.
  • Mark, this is a new machine.  Remind me how many users/IPs and servers behind the ASG.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Mark, this is a new machine.  Remind me how many users/IPs and servers behind the ASG.


    In the region of 40 to 50.
  • The 220 should handle that load easily.  Remember that the sizing of ASG appliances is based on the power of the underlying hardware.  The software versions are sized by number of IPs, and you would likely fall into the 100-user licensing category.  The ASG220 appliance should be the best buy for you, so kudos to your reseller.

    If you're getting extremely high usage when you turn on IPS, then check to make sure that you have 'Internal (Network)' only in Global IPS Settings.  I don't remember what I did one time, but I managed to overload and finally lock-up an ASG by putting the wrong thing in there.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • The 220 should handle that load easily.  Remember that the sizing of ASG appliances is based on the power of the underlying hardware.  The software versions are sized by number of IPs, and you would likely fall into the 100-user licensing category.  The ASG220 appliance should be the best buy for you, so kudos to your reseller.

    If you're getting extremely high usage when you turn on IPS, then check to make sure that you have 'Internal (Network)' only in Global IPS Settings.  I don't remember what I did one time, but I managed to overload and finally lock-up an ASG by putting the wrong thing in there.

    Cheers - Bob


    Actually, my reseller didn't actually even know what Astaro was when I asked about it. The reason I went with that reseller is because they were listed on the Astaro resellers list and the nearest to our company..

    For IPS i've got the Internal network and DMZ in global IPS, surely it'd be a good idea to have those two in there?
  • Try removing DMZ and see if that resolves the issue.  The internal network alone is what most people have.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • I have to disagree with Bob... if you have servers, etc. in that DMZ, the DMZ should be in the Local networks listbox... You may want to check the performance tuning settings, though (make sure that only applicable hosts are in the specific service type lists in the Advanced tab)... 

    I have seen some of the older 220s struggle with 50 users or less (all features enabled, a lot of email, etc.) ... though the latest changes in the anti-spam engine has helped.  I've upgraded some customers to 320s, or custom appliances with software only licenses.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • Bruce has broader experience than I, so I would take his advice.

    Bruce, if he's having performance issues, what other items would you turn off to tune the Astaro?  I mean, before trying my suggestion.

    Thanks - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • With that few of users... I would probably have Astaro take a look at it... since his reseller isn't too familiar with the product.  They might approve him to add more RAM... or may even find some other issue.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • The flow analyzers are generally the big RAM users, that means IPS and IM/P2P.  I think the false positives are under control with the current release, but if you see a steady increase in RAM use over time, leading to swap usage- check your IM/P2P logs for signs of false positives.  Running top from the shell and entering a capital letter "M" will sort the processes by memory use, this may help identify the issue.

    Note that IPS should be tuned for your environment, review the attack patterns and uncheck any that don't apply to your network.
Reply
  • The flow analyzers are generally the big RAM users, that means IPS and IM/P2P.  I think the false positives are under control with the current release, but if you see a steady increase in RAM use over time, leading to swap usage- check your IM/P2P logs for signs of false positives.  Running top from the shell and entering a capital letter "M" will sort the processes by memory use, this may help identify the issue.

    Note that IPS should be tuned for your environment, review the attack patterns and uncheck any that don't apply to your network.
Children
No Data