Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1865 views
  • Users 0 members are here
Options
Suggested

[9.200] Web Filtering/httpproxy Memory Leak

tboelke
Hello,

On a test UTM220 rev.5 running 9.200-11, I've noticed RAM usage going from 50% to 80% consistently. The process list from the Support >> Advanced section is as follows:

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         2  0.0  0.0      0     0 ?        S    15:20   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S    15:20   0:00  \_ [ksoftirqd/0]
root         4  0.0  0.0      0     0 ?        S    15:20   0:00  \_ [kworker/0:0]
root         5  0.0  0.0      0     0 ?        S
root      3350  0.0  0.0   1896   440 ?        Ss   15:21   0:00 /usr/local/bin/confd-queuer
root      3364  0.0  0.2   8064  5920 ?        Ss   15:21   0:00 confd-qrunner.pl
root      3383  0.0  0.2   7804  5524 ?        S    15:21   0:00 /usr/local/bin/sysmond
root      3431  0.0  0.6  16148 12968 ?        S    15:21   0:00 /var/aua/aua.bin
root      3435  0.0  0.0   1896   248 ?        S    15:21   0:00  \_ logger -p daemon.debug -t aua[3431]
root      6156  0.0  0.0      0     0 ?        Z    15:23   0:00  \_ [aua.bin] 
root      3664  0.0  0.5  13980 10248 ?        S    15:21   0:00 /usr/local/bin/notifier.plx -d
rrdcache  3713  0.0  0.0  74972  1160 ?        Ssl  15:21   0:00 /usr/bin/rrdcached -l unix:/var/run/rrdcached/socket -m 777 -b /var
at        3747  0.0  0.0   2340   484 ?        Ss   15:21   0:00 /usr/sbin/atd
root      3770  0.0  0.0   2216   528 ?        Ss   15:21   0:00 /usr/local/bin/asg_ha_zeroconf
postgres  3824  0.0  1.8 573632 37724 ?        S    15:21   0:00 /usr/pgsql92/bin/postgres -D /var/storage/pgsql92/data
postgres  3826  0.0  0.0 573892  1024 ?        Ss   15:21   0:00  \_ postgres: checkpointer process                        
postgres  3827  0.0  0.2 573892  4452 ?        Ss   15:21   0:00  \_ postgres: writer process                              
postgres  3828  0.0  0.0 573892  1024 ?        Ss   15:21   0:00  \_ postgres: wal writer process                          
postgres  3829  0.0  0.1 574904  2448 ?        Ss   15:21   0:00  \_ postgres: autovacuum launcher process                 
postgres  3830  0.0  0.0   7936  1032 ?        Ss   15:21   0:00  \_ postgres: archiver process                            
postgres  3831  0.0  0.0   8376  1476 ?        Ss   15:21   0:00  \_ postgres: stats collector process                     
postgres  4466  0.0  0.2 576388  5528 ?        Ss   15:21   0:00  \_ postgres: hotspot hotspot 127.0.0.1(58095) idle       
postgres  4596  0.0  0.3 576936  7088 ?        Ss   15:21   0:00  \_ postgres: reporting reporting [local] idle            
postgres  4643  0.0  0.2 576568  5756 ?        Ss   15:21   0:00  \_ postgres: reporting reporting [local] idle            
postgres  4644  0.0  0.1 576296  3840 ?        Ss   15:21   0:00  \_ postgres: reporting reporting [local] idle            
postgres  4692  0.0  0.1 576172  3480 ?        Ss   15:21   0:00  \_ postgres: reporting reporting [local] idle            
postgres  4953  0.0  0.3 576336  6236 ?        Ss   15:21   0:00  \_ postgres: smtp smtp 127.0.0.1(58111) idle             
postgres  6275  0.1  0.2 576368  5516 ?        Ss   15:25   0:00  \_ postgres: smtp smtp 127.0.0.1(58159) idle             
root      3893  7.4  5.1 108860 103272 ?       S    15:21   0:18 /var/mdw/mdw.plx
root      3897  0.0  0.0   1896   532 ?        S    15:21   0:00  \_ logger -p daemon.debug -t middleware[3893]
root      3920  0.0  0.0   1920   416 ?        Ss   15:21   0:00 runsvdir -P /etc/service log: .....................................
root      3927  0.0  0.0   1776   384 ?        Ss   15:21   0:00  \_ runsv snort-00
snort     5997  0.9  2.6 297832 53128 ?        S


More specifically, this line:
810       5458 12.1 28.1 893160 568108 ?       Ssl  15:21   0:26 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httppr

Shows 28.1% memory usage with one user at most. This issue appears even when rebooting, and the used RAM goes to 30% or less when Web Filtering is disabled.

edit: A few hours later, the memory has risen to:
810       5458  0.7 39.9 1120308 806880 ?      Ssl  15:21   2:21 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httppr

No users are on the firewall or going through it.
  • 0
    Do you have endpoint protection enabled?  Have you ever made any changes via the config CLI?  This isn't unusual for at least some patterns of use.  Is this a fresh install or an upgrade from 9.1?

    EDIT:
    Sorry, Endpoint Web Control and the confd client.
  • 0
    There is no indication of a memory leak in this post.  Can you explain more what you are experiencing and why you think it is a problem?

    Notes:
    - httpproxy can use large Virtual Memory Size, and that is not an issue
    - large Resident Size is not necessarily a problem and dependent on the features you use
    - Memory usage changing in the first 24 hours of starting httpproxy is not a concern
    - Resident size that grows every day for a period of several days might be a problem, or might not
    - % of memory used is not a useful measurement, RSS (resident size) is
  • 0 in reply to Michael Dunn
    There is no indication of a memory leak in this post.  Can you explain more what you are experiencing and why you think it is a problem?

    Notes:
    - httpproxy can use large Virtual Memory Size, and that is not an issue
    - large Resident Size is not necessarily a problem and dependent on the features you use
    - Memory usage changing in the first 24 hours of starting httpproxy is not a concern
    - Resident size that grows every day for a period of several days might be a problem, or might not
    - % of memory used is not a useful measurement, RSS (resident size) is


    After monitoring the memory usage on the firewall, the resident memory on the firewall seems to stay around 735MB. I agree now that this is definitely not a memory leak. Thank you for helping to clear this up!
  • 0
    We are looking at the box.  It is not a memory leak but it is a low memory condition.  Some processes are using more memory in 9.2 than 9.1.  We are looking into why, but it may be that 9.2 with certain feature on just requires more memory.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?