Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 89 replies
  • Subscribers 4 subscribers
  • Views 84222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Memory swap usage 9.1GA and UTM220

Simon Shaw
We have a UTM220 device, upgraded to 9.1 yesterday.

40 devices/users protected.
Network Visibility, POP3 Proxy, RED, Endpoint Protection, WAF and HA are all OFF.
HTTP Proxy web caching is off.
IPS is using only 7980 of 15806 patterns.

75-300 users are recommended by Sophos for this unit type.

However memory swap climbed almost instantly to over 50% of RAM.  I know there has been some discussion on swap usage, but am unsure of the outcome.  CPU looks fine.

Memory.png

Can someone send me a summary of Sophos comments on swap/memory usage as I'd really not like to throw 100-200 users on this device...


This thread was automatically locked due to age.
Parents
  • 0
    snort and http proxy asre very ram intensive.  There's only so much you can do with a codebase that requires the amount of ram snort and http proxy do.  Swap is going to be utilized in a sub 4 gig environment with both on...the leaks need to get fixed but the real fix is to make the minimum 4 gigs of ram.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    snort and http proxy asre very ram intensive.  There's only so much you can do with a codebase that requires the amount of ram snort and http proxy do.  Swap is going to be utilized in a sub 4 gig environment with both on...the leaks need to get fixed but the real fix is to make the minimum 4 gigs of ram.


    After upgrading my UTM220 to 4GB (2x2GB), swap usage became insignificant. I agree with William, the real fix is to update the boxes.

    Before, with 2GB default swap usage is intense.

    Sophos UTM will ensure that work well with only 2GB? While it does not, I have to continue with 4GB Ram. So I think there should be no loss of warranty 

    How should in UTM120? With only 1GB, proxy should not handle even 20 users with this memory behavior.
Reply
  • 0 in reply to William Warren
    snort and http proxy asre very ram intensive.  There's only so much you can do with a codebase that requires the amount of ram snort and http proxy do.  Swap is going to be utilized in a sub 4 gig environment with both on...the leaks need to get fixed but the real fix is to make the minimum 4 gigs of ram.


    After upgrading my UTM220 to 4GB (2x2GB), swap usage became insignificant. I agree with William, the real fix is to update the boxes.

    Before, with 2GB default swap usage is intense.

    Sophos UTM will ensure that work well with only 2GB? While it does not, I have to continue with 4GB Ram. So I think there should be no loss of warranty 

    How should in UTM120? With only 1GB, proxy should not handle even 20 users with this memory behavior.
Children
No Data
Unfiltered HTML