Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 97 replies
  • Subscribers 0 subscribers
  • Views 43860 views
  • Users 0 members are here
Options
Suggested

[8.970] UTM9 Beta Performance Tweak

William Warren
I've noticed that UTM9 just isn't up to par with what i'm going to call UTM8.  I've also noticed a ton of swapping being used even with vm.swappiness=0 set.  even with 3 gigs of ram installed I was still swapping 25% even though the system was caching more than 25% of physical ram.  I've seen this before in older kernels.  Back in 2.4 I filed a bug with centos and by extension redhat about a similar problem...it was later fixed in the next kernel patch.  

I decided to try something..something i did back in the 2.4x days....I disabled swap entirely.  I now have the latest beta running with 3 gigs of ram and zero swap(swapoff -a).  I've had this running for 24 hours:

 free
             total       used       free     shared    buffers     cached
Mem:       3087332    2730288     357044          0      94552     769160
-/+ buffers/cache:    1866576    1220756
Swap:            0          0          0

Within 24 hours i would have 10% swap...within 36 hours i would have 25% swap.  There's no reason for a system that is under ZERO memory pressure to be swapping to disk at a rate of 25% or higher when more than 30% of physical ram is unused.  I could go digging into the kernel deeper to find out why this is occurring but this is a development problem..not a partner/user problem.  V8 does NOT display this behavior.  I've noticed this since the first beta of UTM9.  I'm curious how many other performance regressions I've found might be addressed?  The testing begins..[:)]
Parents
  • 0
    And i've updated to the latest beta

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi William
    If you remember you have remoted into my box.
    Their is one user.
    Most of the features are enabled.
    I have turned off a lot of the IDS signatures.
    Web App is off
    Site to site vpn is off.

    fmain:/root # uptime; free -m
     13:15pm  up 2 days  3:35,  1 user,  load average: 0.60, 0.22, 0.17
                 total       used       free     shared    buffers     cached
    Mem:          3804       3376        428          0         63        908
    -/+ buffers/cache:       2403       1401
    Swap:         1023        447        576


    top - 13:32:26 up 2 days,  3:51,  1 user,  load average: 0.29, 0.21, 0.16
    Tasks: 166 total,   1 running, 163 sleeping,   0 stopped,   2 zombie
    Cpu(s):  0.5%us,  0.4%sy,  0.1%ni, 98.9%id,  0.1%wa,  0.0%hi,  0.0%si,  0.0%st
    Mem:   3895988k total,  3436740k used,   459248k free,    68908k buffers
    Swap:  1048572k total,   458956k used,   589616k free,   922180k cached

      PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  SWAP COMMAND                         
     4765 httpprox  20   0 1679m 727m 3732 S      0 19.1  14:54.18 952m httpproxy                       
     6523 snort     19  -1  715m 420m 9312 S      0 11.1   3:03.06 295m snort_inline                    
     7160 snort     19  -1  713m 403m 9312 S      0 10.6   3:26.83 309m snort_inline                    
     5721 snort     19  -1  713m 290m 9320 S      0  7.6   3:25.11 423m snort_inline                    
     6945 root      20   0  282m 233m 3892 S      0  6.1   0:25.72  49m cssd                            
     9189 wwwrun    20   0 65244  61m 7524 S      0  1.6   0:12.53 2036 webadmin.plx                    
     3772 root      20   0 75468  38m 3472 S      0  1.0   2:06.13  34m mdw.plx                         
    11971 root      20   0 52508  24m 2696 S      0  0.7   0:07.53  26m confd.plx                       
     3173 root      20   0 46660  18m 2532 S      0  0.5   0:36.57  27m confd.plx                       
     3712 postgres  20   0  143m  16m  16m S      0  0.4   0:30.47 126m postgres                        
     5120 root      20   0 23540  15m 3348 S      0  0.4   5:53.96 7640 epp_client.plx                  
    29535 root      20   0 46212  15m 1904 S      0  0.4   0:00.43  30m confd.plx                       
     4744 root      20   0 34440  15m 4656 S      1  0.4  30:24.25  18m ctasd                           
    13155 root      20   0 46212  14m 1828 S      0  0.4   0:00.20  30m confd.plx                       
    22274 root      20   0 14264  11m 2812 S      0  0.3   0:14.54 2000 websec-reporter                 
     4426 root      20   0 25932  11m 2072 S      0  0.3   0:48.80  13m awed                            
     3424 root      20   0 46212 9932 1332 S      0  0.3   0:17.21  35m confd.plx                       
     6545 root      20   0 25932 9792 1652 S      0  0.3   1:59.32  15m awed                            
    22255 root      20   0 11184 9228 2796 S      0  0.2   0:02.60 1956 admin-reporter.               

    Version  8.970-7
    Mark
Reply
  • 0 in reply to William Warren
    Hi William
    If you remember you have remoted into my box.
    Their is one user.
    Most of the features are enabled.
    I have turned off a lot of the IDS signatures.
    Web App is off
    Site to site vpn is off.

    fmain:/root # uptime; free -m
     13:15pm  up 2 days  3:35,  1 user,  load average: 0.60, 0.22, 0.17
                 total       used       free     shared    buffers     cached
    Mem:          3804       3376        428          0         63        908
    -/+ buffers/cache:       2403       1401
    Swap:         1023        447        576


    top - 13:32:26 up 2 days,  3:51,  1 user,  load average: 0.29, 0.21, 0.16
    Tasks: 166 total,   1 running, 163 sleeping,   0 stopped,   2 zombie
    Cpu(s):  0.5%us,  0.4%sy,  0.1%ni, 98.9%id,  0.1%wa,  0.0%hi,  0.0%si,  0.0%st
    Mem:   3895988k total,  3436740k used,   459248k free,    68908k buffers
    Swap:  1048572k total,   458956k used,   589616k free,   922180k cached

      PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  SWAP COMMAND                         
     4765 httpprox  20   0 1679m 727m 3732 S      0 19.1  14:54.18 952m httpproxy                       
     6523 snort     19  -1  715m 420m 9312 S      0 11.1   3:03.06 295m snort_inline                    
     7160 snort     19  -1  713m 403m 9312 S      0 10.6   3:26.83 309m snort_inline                    
     5721 snort     19  -1  713m 290m 9320 S      0  7.6   3:25.11 423m snort_inline                    
     6945 root      20   0  282m 233m 3892 S      0  6.1   0:25.72  49m cssd                            
     9189 wwwrun    20   0 65244  61m 7524 S      0  1.6   0:12.53 2036 webadmin.plx                    
     3772 root      20   0 75468  38m 3472 S      0  1.0   2:06.13  34m mdw.plx                         
    11971 root      20   0 52508  24m 2696 S      0  0.7   0:07.53  26m confd.plx                       
     3173 root      20   0 46660  18m 2532 S      0  0.5   0:36.57  27m confd.plx                       
     3712 postgres  20   0  143m  16m  16m S      0  0.4   0:30.47 126m postgres                        
     5120 root      20   0 23540  15m 3348 S      0  0.4   5:53.96 7640 epp_client.plx                  
    29535 root      20   0 46212  15m 1904 S      0  0.4   0:00.43  30m confd.plx                       
     4744 root      20   0 34440  15m 4656 S      1  0.4  30:24.25  18m ctasd                           
    13155 root      20   0 46212  14m 1828 S      0  0.4   0:00.20  30m confd.plx                       
    22274 root      20   0 14264  11m 2812 S      0  0.3   0:14.54 2000 websec-reporter                 
     4426 root      20   0 25932  11m 2072 S      0  0.3   0:48.80  13m awed                            
     3424 root      20   0 46212 9932 1332 S      0  0.3   0:17.21  35m confd.plx                       
     6545 root      20   0 25932 9792 1652 S      0  0.3   1:59.32  15m awed                            
    22255 root      20   0 11184 9228 2796 S      0  0.2   0:02.60 1956 admin-reporter.               

    Version  8.970-7
    Mark
Children
No Data
Unfiltered HTML