This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Memory swap usage 9.1GA and UTM220

We have a UTM220 device, upgraded to 9.1 yesterday.

40 devices/users protected.
Network Visibility, POP3 Proxy, RED, Endpoint Protection, WAF and HA are all OFF.
HTTP Proxy web caching is off.
IPS is using only 7980 of 15806 patterns.

75-300 users are recommended by Sophos for this unit type.

However memory swap climbed almost instantly to over 50% of RAM.  I know there has been some discussion on swap usage, but am unsure of the outcome.  CPU looks fine.

Memory.png

Can someone send me a summary of Sophos comments on swap/memory usage as I'd really not like to throw 100-200 users on this device...


This thread was automatically locked due to age.
Parents
  • Sounds like a potential memleak in the web proxy based the previous post where you included a screenshot showing that the http service had restarted. Check the kernel logs for that day and you'll find a stack trace,I'd bet my lunch money.  Not that this is tremendously helpful to us, but if you can get the coredump to Support, it might be able to help them out.

    In the meantime, you could try restarting the web proxy every morning to try and prevent it from crashing, at least until the issue is resolved. Worst case scenario, it crashes and people aren't able to surf the web for 10-60 seconds while the UTM restarts the web proxy.
Reply
  • Sounds like a potential memleak in the web proxy based the previous post where you included a screenshot showing that the http service had restarted. Check the kernel logs for that day and you'll find a stack trace,I'd bet my lunch money.  Not that this is tremendously helpful to us, but if you can get the coredump to Support, it might be able to help them out.

    In the meantime, you could try restarting the web proxy every morning to try and prevent it from crashing, at least until the issue is resolved. Worst case scenario, it crashes and people aren't able to surf the web for 10-60 seconds while the UTM restarts the web proxy.
Children
  • Hi , 

    yes i do the same thing to avoid full system restart but i have add ips also but i am getting some error ,can you pleaes tell is this is correct way 


     /var/mdw/scripts/snort restart
    Checking snort configuration      ---                                   done
    Shutting down Inline Snort            ----                               failed
    Starting Inline Snort (1)Spawning daemon child... ----
    My daemon child 12760 lives... -----
    Daemon parent exiting (0) --------
                                                                         done

    thanks
  • Hi , 

    yes i do the same thing to avoid full system restart but i have add ips also but i am getting some error ,can you pleaes tell is this is correct way 


     /var/mdw/scripts/snort restart
    Checking snort configuration      ---                                   done
    Shutting down Inline Snort            ----                               failed

    Starting Inline Snort (1)Spawning daemon child... ----
    My daemon child 12760 lives... -----
    Daemon parent exiting (0) --------
                                                                         done

    thanks


    Hey cool man  i am not getting shutting down --failed error  now,i was getting failed errror in beta also but it seems to be fix now 
    /var/mdw/scripts/snort restart
    Checking snort configuration       ----                                  done
    Shutting down Inline Snort               -------                             done

    Starting Inline Snort (1)Spawning daemon child...
    My daemon child 31852 lives...
    Daemon parent exiting (0)
                                                                -----------         done
    acenn:/home/login # 


    thx