Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 89 replies
  • Subscribers 4 subscribers
  • Views 84222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Memory swap usage 9.1GA and UTM220

Simon Shaw
We have a UTM220 device, upgraded to 9.1 yesterday.

40 devices/users protected.
Network Visibility, POP3 Proxy, RED, Endpoint Protection, WAF and HA are all OFF.
HTTP Proxy web caching is off.
IPS is using only 7980 of 15806 patterns.

75-300 users are recommended by Sophos for this unit type.

However memory swap climbed almost instantly to over 50% of RAM.  I know there has been some discussion on swap usage, but am unsure of the outcome.  CPU looks fine.

Memory.png

Can someone send me a summary of Sophos comments on swap/memory usage as I'd really not like to throw 100-200 users on this device...


This thread was automatically locked due to age.
  • 0
    I disabled the services FTP Proxy, IPS and Central Management. The use of swap decreased considerably, but consumption is still high.
  • 0
    Sounds like a potential memleak in the web proxy based the previous post where you included a screenshot showing that the http service had restarted. Check the kernel logs for that day and you'll find a stack trace,I'd bet my lunch money.  Not that this is tremendously helpful to us, but if you can get the coredump to Support, it might be able to help them out.

    In the meantime, you could try restarting the web proxy every morning to try and prevent it from crashing, at least until the issue is resolved. Worst case scenario, it crashes and people aren't able to surf the web for 10-60 seconds while the UTM restarts the web proxy.
  • 0 in reply to jeff.welling
    Hi , 

    yes i do the same thing to avoid full system restart but i have add ips also but i am getting some error ,can you pleaes tell is this is correct way 


     /var/mdw/scripts/snort restart
    Checking snort configuration      ---                                   done
    Shutting down Inline Snort            ----                               failed
    Starting Inline Snort (1)Spawning daemon child... ----
    My daemon child 12760 lives... -----
    Daemon parent exiting (0) --------
                                                                         done

    thanks
  • 0
    Well, Sophos would tell you the 'correct' way is via WebAdmin, any changes done in the back-end will void your support, you will have to re-image and restore from backup to un-void support.

    Now that that's out of the way, yes that'll do. [:)]
  • 0 in reply to jeff.welling
    Thanks i am home user [:)]
  • 0 in reply to utm_kid
    I appear to have fixed mine by:
    Choosing single scan AV
    Disabling caching.

    I suspect the issue is caching, not had a chance to test yet.

    Two boxes, one a UTM320 running 9.006 and a UTM220 running 9.1
    Both boxes were reaching 100% swap prior to changes made in config.

    Version: 9.006 (See image of graph over 1 week).
    and
    Version: 9.100 (See image of graph over 1 week).
    (This one shows where caching was turned off and a recent reboot). Swap increases to 100%

    I have turned dual scan back on to the 9.1 box and will watch what happens, but I think caching has a memory leak involving swap.
  • 0
    Proxy does not seem to be well refined yet ...
    Enabling WEB Cache memory usage dropped quite ...
  • 0
    If you turned caching *on* and you saw the resource usage drop, that would be because when you toggle an option in the Web Filter, it has to be restarted. Restarting means that any resources that were not freed by the previous process get freed on exit, which is why the usage drops.

    Did you mean you turned *off* caching?
  • 0 in reply to utm_kid
    Hi , 

    yes i do the same thing to avoid full system restart but i have add ips also but i am getting some error ,can you pleaes tell is this is correct way 


     /var/mdw/scripts/snort restart
    Checking snort configuration      ---                                   done
    Shutting down Inline Snort            ----                               failed
    Starting Inline Snort (1)Spawning daemon child... ----
    My daemon child 12760 lives... -----
    Daemon parent exiting (0) --------
                                                                         done

    thanks


    Hey cool man  i am not getting shutting down --failed error  now,i was getting failed errror in beta also but it seems to be fix now 
    /var/mdw/scripts/snort restart
    Checking snort configuration       ----                                  done
    Shutting down Inline Snort               -------                             done
    Starting Inline Snort (1)Spawning daemon child...
    My daemon child 31852 lives...
    Daemon parent exiting (0)
                                                                -----------         done
    acenn:/home/login # 


    thx
  • 0
    Looks like I'm having some of the same issues too - RAM usage is 10-25% higher with 9.1 than prior versions and Swap is steadily growing (leak?). Not sure what happened today to cause it to rise so sharply - nothing changed on my end.

    [Home user: Proxy (transparent, single Avira scan, no cache), IPS, Endpoint, Application Control, firewall are all enabled]. Intel Atom. 4GB of RAM. MiniITX
Unfiltered HTML