Memory swap usage 9.1GA and UTM220

I have several ASG220, but one of them seems to be affected by a bug that makes the use of swap is high.

Yeah I think I will lodge a ticket.

I read the sizing guides and we are WELL within suggested parameters.  Some boxes seem to be running fine, others show very high swap counts.

Cheers.

Yeah I think I will lodge a ticket.

I read the sizing guides and we are WELL within suggested parameters.  Some boxes seem to be running fine, others show very high swap counts.

Cheers.

Same here!

Reboot made today the morning 7:30am ... the use of swap grew soon after boot, sure there is in a memory leak. This problem does not occur in version 9.0065.

Also changed the Sophos scan for Avira and the problem continued.

Some debug you can do to help Sophos to identify this problem?

secg97:/root # ps -aux
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0   1912   564 ?        Ss   07:25   0:00 init [3]
root         2  0.0  0.0      0     0 ?        S    07:25   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    07:25   0:00 [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S    07:25   0:00 [kworker/0:0]
root         5  0.0  0.0      0     0 ?        S
100      13533  0.2  0.0   7936  1924 ?        R    08:25   0:00 sshd: loginuser@pts/0
100      13553  0.0  0.1   5036  2024 pts/0    Ss   08:25   0:00 -bash
root     13562  0.0  0.1   7160  2132 pts/0    S    08:25   0:00 sudo su -
root     13570  0.0  0.0   4544  1368 pts/0    S    08:25   0:00 su -
root     13583  0.1  0.1   5036  2032 pts/0    S    08:25   0:00 -bash
root     13594  0.7  0.8  49060 17016 ?        S    08:25   0:00 confd [worker[:P]rpc:acc-agent]
root     13620  3.1  0.0      0     0 ?        Z    08:26   0:00 [confd.plx] 
root     13707  0.0  0.0   2852  1004 pts/0    R+   08:26   0:00 ps -aux

secg97:/root # cc get http sc_local_db
mem

But the problem also occurs with the use of NONE and DISK.

A memory leak would see RAM and swap usage continue to climb over time, what we're seeing in your graphs are a quick jump upwards which I would say corresponds to simply booting many services.  Services consume memory, and those resources must be read into memory from disk, which is why we see a sharp jump right at boot time.

If it was a memory leak I would expect to see a steady slope which disappears when you reboot, but then slowly grows again over time until the next reboot, usually leading to OOM (out-of-memory) errors and crashes which you should receive emails about when the system restarts those services.

Try turning off services one at a time for about 10 minutes at a time to get idea of what service is using up all the RAM, and if the RAM usage is a problem, then simply leave that service disabled.  If you must have that service turned on, consider deactivating other services to free resources, or upgrading the appliance.

A memory leak would see RAM and swap usage continue to climb over time, what we're seeing in your graphs are a quick jump upwards which I would say corresponds to simply booting many services.  Services consume memory, and those resources must be read into memory from disk, which is why we see a sharp jump right at boot time.

If it was a memory leak I would expect to see a steady slope which disappears when you reboot, but then slowly grows again over time until the next reboot, usually leading to OOM (out-of-memory) errors and crashes which you should receive emails about when the system restarts those services.

Try turning off services one at a time for about 10 minutes at a time to get idea of what service is using up all the RAM, and if the RAM usage is a problem, then simply leave that service disabled.  If you must have that service turned on, consider deactivating other services to free resources, or upgrading the appliance.

I guess you did not see the chart correctly ... swap usage is constantly growing to reach 100% ... would be the case for an upgrade of ram? Or UTM format?

What memory model that supports ASG220 White? 4GB DDR3 / 8GB DDR3?

I am also receiving multiple alerts: [INFO-913] Global level resource limit exceeded.
We have about 55 users, do not think that is a sizing problem.

4 hours after reboot...

Hm, need the coffee I do. You're right, I was only looking at the part after the reboot.

That could be a memleak but if it is its not a very pronounced one. What does the graph look like after a week of usage then a reboot (with 2 hours after the reboot to normalize the graph)?

Firewall restarted alone, without any procedure was performed ...

Hi ,

First of all the new 9.1 is using more ram then other early release.
It's not an excuse that the 220 you have is suffering that much.
But using a full guard with web proxy an IPS and RED connected with the amount of users you have , I personally won't recommend on 220 , I would jump to 320 .
Adding to it the usage of local DB in mem mode that itself can use in this 9.1 ver 600 Mb ram will probably hit the swap , it's  too much from my experience.
Once again it's not an excuse and opening a ticket would be a good decision.
Can I ask if you did a clean install or upgrade ?
I could see swap issues on system that did in upgrade , even biggest systems.
If you can , try a clean install of 9.100-16 and see if it is solving the issue for you.

All my best.