Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 89 replies
  • Subscribers 4 subscribers
  • Views 84222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Memory swap usage 9.1GA and UTM220

Simon Shaw
We have a UTM220 device, upgraded to 9.1 yesterday.

40 devices/users protected.
Network Visibility, POP3 Proxy, RED, Endpoint Protection, WAF and HA are all OFF.
HTTP Proxy web caching is off.
IPS is using only 7980 of 15806 patterns.

75-300 users are recommended by Sophos for this unit type.

However memory swap climbed almost instantly to over 50% of RAM.  I know there has been some discussion on swap usage, but am unsure of the outcome.  CPU looks fine.

Memory.png

Can someone send me a summary of Sophos comments on swap/memory usage as I'd really not like to throw 100-200 users on this device...


This thread was automatically locked due to age.
  • 0
    Snort still have problems.

    Will be fixed in the next few weeks with a pattern UP2date.


    All my best

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    How can I fully disable Snort for now?
  • 0
    Just disable intrusion preventation.

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Ok, will try that again. As I posed before I remember trying that a few days ago and even though I had disabled IPS somehow snort_inline was still running and taxing the CPU.
  • 0
    Luckman, if this is your own PC and not a Sophos Appliance, first, try as root, cc set ips num_instances 1

    Did that help?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob
    Thanks for trying to help. It is an ASG220 appliance (in production) - not a VM etc. I have for now disabled both IPS as well as Web Filtering as both of them seem to have issues with 9.1 (even the most recent 9.101-12) with both 'httpproxy' and 'snort_inline' processes spinning wildly out of control pegging the CPU at 100%.

    Now CPU usage is back to 
  • 0
    Hi ,

    The most problematic is the snort behavior and it will be fixed in the next few weeks with a pattern up2date.
    I am working closely on that with the support and dev team .
    We have installed few monitoring and debugging tools in my environments to help solving that out.
    I will inform when there will be good news.
    The most problematics issue appears with system that don have lots of ram.
    I have a very big environment with very strong appliances so it can handle it without a problem and it will help to solve that I hope.

    All my best

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    snort and http proxy asre very ram intensive.  There's only so much you can do with a codebase that requires the amount of ram snort and http proxy do.  Swap is going to be utilized in a sub 4 gig environment with both on...the leaks need to get fixed but the real fix is to make the minimum 4 gigs of ram.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    snort and http proxy asre very ram intensive.  There's only so much you can do with a codebase that requires the amount of ram snort and http proxy do.  Swap is going to be utilized in a sub 4 gig environment with both on...the leaks need to get fixed but the real fix is to make the minimum 4 gigs of ram.


    After upgrading my UTM220 to 4GB (2x2GB), swap usage became insignificant. I agree with William, the real fix is to update the boxes.

    Before, with 2GB default swap usage is intense.

    Sophos UTM will ensure that work well with only 2GB? While it does not, I have to continue with 4GB Ram. So I think there should be no loss of warranty 

    How should in UTM120? With only 1GB, proxy should not handle even 20 users with this memory behavior.
  • 0
    If you are revision 4 of the 120 you can upgrade to 2GB max. However the 120 is poor and I wouldnt recommend to anyone. With 20 users we noticed web pages taking 2 to 10 seconds to load and only ips and web filtering enabled.

    We are now just going to use it for a guest network which will only have about 3 or 5 users at any one time.
Unfiltered HTML