UTM 9.101-12 at 80% internittently

after restarting the http-proxy all is fine again.

Strange Behaviour continues. Don´t know why it happens now. I found now hint in the logs and it´s the http-proxy:
  PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  COMMAND
18554 httpprox  20   0  965m 298m  19m S    100  7.6 405:31.01 httpproxy
 9603 snort     19  -1  364m 119m 1860 S      2  3.0  10:05.08 snort_inline
 3811 root      20   0 11964 9.9m 2500 S      2  0.3  70:48.65 selfmonng.plx
28782 root      20   0  2700 1120  816 R      1  0.0   0:03.17 top
  802 postgres  20   0  562m 5668 4392 S      0  0.1   5:34.75 postgres
 4642 root      20   0 31412  22m 2656 S      0  0.6  15:28.01 smtpd.bin
    1 root      20   0  1912  588  516 S      0  0.0   0:05.01 init

After resetting the http-proxy all runs fine again with very low cpu usage.
I'll take a look in a few hours...

update: Same error after some minutes, the proxy goes up to 90-100%, then i cannot ping the utm.
Have to do a restart via proxmox (vm).

Experiencing the same issue here and while restart the proxy solves the issue, it creeps back up with heavy web usage.  I was experiencing similar behavior in 9.006-5, but it went away in 9.100-16.  Now it seems to be back in 9.101-12.

I have virtually no active web traffic at the moment and httpproxy is consistently running at 180-200% roughly.  Ironically, WITH heavy web traffic it stays around the same load.

 5264 httpprox  20   0 1434m 261m 9264 S    186  8.6  88:22.20 httpproxy

Hi, myntric, and welcome to the User BB!

Have you tried a disable/enable of Web Filtering to restart httpproxy?

Cheers - Bob

Hi Bob,
I did that and first it went well. But 4 hours later it started again. I´ve uploaded a new picture and a picture of current top. As you can see now I had this one whole day.
I´ll restart the box today night.

What happens if you shift to single-scan with Avira and restart the proxy - does the CPU spike again?

Is there anything related in the Kernal, Self-Monitoring or System logs?

Cheers - Bob

currently I'm using sophos in singlescanmide. I'll try that today and switch to avira.

Just reviewed some logs. Kernel, system and selfmonlogs does not contain any hnt to problems with http-proxy. I could provide the logs, if necessary,
Only prior to one problem day, dns-resolver failed for a short time.
i switched to Avira as engine, let´s see.

I just got a complaint from a customer about this very issue.  CPU was at 100% with httpproxy at over 99%.  He had changed the single-scan engine to "Sophos."  I did /var/mdw/scripts/httpproxy restart, and httpproxy went down to 40-45% immediately.  That allowed me to login to WebAdmin, where I changed to the "Avira" engine.  An hour later, CPU is still at 3%.

I have submitted a trouble ticket that will, I expect, lead to a bug report.

Cheers - Bob
PS For anyone using Endpoint, it's also a better practice to use a different engine, Avira, at the periphery.