Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 89 replies
  • Subscribers 4 subscribers
  • Views 84222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Memory swap usage 9.1GA and UTM220

Simon Shaw
We have a UTM220 device, upgraded to 9.1 yesterday.

40 devices/users protected.
Network Visibility, POP3 Proxy, RED, Endpoint Protection, WAF and HA are all OFF.
HTTP Proxy web caching is off.
IPS is using only 7980 of 15806 patterns.

75-300 users are recommended by Sophos for this unit type.

However memory swap climbed almost instantly to over 50% of RAM.  I know there has been some discussion on swap usage, but am unsure of the outcome.  CPU looks fine.

Memory.png

Can someone send me a summary of Sophos comments on swap/memory usage as I'd really not like to throw 100-200 users on this device...


This thread was automatically locked due to age.
  • 0
    If I want to upgrade my ASG220 from 2GB to 4GB RAM what is the procedure? Is there a certain module that is recommended/required?
  • 0
    It is not recommended.  It will cause you to lose your warranty.  If you open the box and then later it breaks, requiring replacement, you will need to buy a new one.  If you need Sophos Support to login to WebAdmin and they see that you have 4GB of RAM, they will refuse to work on your problem.

    That said, you likely can open the box and see what you would need.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Could that be the problem?

    secg97:/root # ls -ls /var/storage/cores/
    total 27872
    27872 -rw-r--r-- 1 root root 28540928 May 16 12:15 websec-reporter.12854

    secg97:/root # gdb /var/chroot-http/usr/bin/httpproxy /var/storage/cores/websec-reporter.12854
    GNU gdb (GDB) SUSE (7.3-0.8.2.770.g338214c.rb1)
    Copyright (C) 2011 Free Software Foundation, Inc.
    License GPLv3+: GNU GPL version 3 or later 
    This is free software: you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
    and "show warranty" for details.
    This GDB was configured as "i686-suse-linux".
    For bug reporting instructions, please see:
    ...
    Reading symbols from /var/storage/chroot-http/usr/bin/httpproxy...Missing separate debuginfo for /var/storage/chroot-http/usr/bin/httpproxy
    Try: zypper install -C "debuginfo(build-id)=20add27afa9837ca3445b528c04732c8825ed79e"
    (no debugging symbols found)...done.

    warning: core file may not match specified executable file.
    [New LWP 12920]
    [New LWP 12854]
    [New LWP 12918]
    [New LWP 12919]
    Core was generated by `/usr/local/bin/reporter/websec-reporter.pl'.
    Program terminated with signal 11, Segmentation fault.
    #0  0x08057b83 in ?? ()
    (gdb) bt full
    #0  0x08057b83 in ?? ()
    No symbol table info available.
    #1  0x08058a46 in ?? ()
    No symbol table info available.
    #2  0x0805507d in ?? ()
    No symbol table info available.
    #3  0x0806b345 in ?? ()
    No symbol table info available.
    #4  0x080651cc in get_afc_profile ()
    No symbol table info available.
    #5  0xf746a809 in ?? ()
    No symbol table info available.
    #6  0x00000000 in ?? ()
    No symbol table info available.



    There are proxy correction will only be released in version 9.102.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65155
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65129
  • 0
    Hi Guys,

    Glad to know i am not alone in this issue, we also running a 220 with (unfortunately) 2 GB of RAM. I discover that the web proxy is the culprit for our high swap file usage, often at 100% all the times and causing SMTP and HTTP daemon to restart at least once a week randomly as well as occasionally CPU usage spike to 100% causing entire system melt down and force to restart the unit.

    We are currently running 9.005-16. Firmware upgraded (about 4 times to my memory) and did not resolve this issue.

    for now, we have turned off the web proxy and all else still running (particularly IPS and caching) and the swap file seems to have stabilise for the last two weeks. CPU never hit 100% as well as there is never an automatic restart of SMTP and HTTP. 

    attached is the monthly graph of the memory usage, including the big restart (10 May), and switch off http proxy (15 May). Your thoughts are much appreciated on this matter.
  • 0
    protjhis, the 9.006-5 version is a big improvement.  It doesn't solve all of the problems, but it should make the situation liveable...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    yes I highly recommend 9.006-5 It is a really stable and robust firmware. Please try and avoid 9.100-16 at this time.
  • 0
    Hi everyone ,

    There is a MEM leak and it is solved in 9.101.
    I got a copy of 9.101 from Sophos to test and I am testing it right now with support from dev.
    It is not official release yet .
    I will inform on process .
    I have a big environment with 525 appliances cluster in active active with few RED device connected.
    In that way we can find issues before this release will be available and release.

    I will inform in each process at the relevant issue.

    All my best.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Hi , 

    I promised to inform about swap issue .
    After installing the upcoming ver 9.101 for testing , swap is only 1% after one day .
    I will keep informing but it looks lots better.
    Still I think that on a cluster of 525 with 6Gb each node , I don't the swap should be used , but if it will stay low it's OK by me .

    All my best

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Where can we download the 9.101 for testing?
Unfiltered HTML