Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1668 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.306] Constant Spiking in CPU

thomson
Hi I have an ASG220 running 7.306 and there seems to be some constant spiking in the CPU at 100%. There seems to be no particular pattern to the spikes and at times it was during unearthly hours like 2-3am in the mornings. Generally, if its not a prolong spike, there will be no problems. But at times when it hits 100% for more than 1-2minutes, the entire network will be down. Sometimes it'll resolve by itself within 5-10 minutes. But at times I would need to reboot the device. And on the average, I will have to reboot the system once every month. Which is quite unacceptable since devices like a gateway should not have to be rebooted.

When I tried to check the logs and executive reports, it does not really make sense to me. Basically I don't really see a pattern in it, and there are no reports of Intrusion Attacks or anything. Thus its really frustrating for me to keep wondering what's going on.

We thought that it might be users using bt or some IMs, but we've blocked all of those ports and services. And we tried to explain to ourselves that it might be due to our daily backups that kicked in on the early morning hours that caused the CPU spike. But then shouldn't a device like astaro be able to handle such traffic? In fact, we did a test and tried doing FTP out, and the whole network went down the moment the FTP kicks in.

By the way we were told that as our ASG220 is revison 1 we'll need to upgrade to revision 3, which has specs that is twice as much as mine at a discounted price to enable us to upgrade to 7.4X . But I'm quite apprehensive about staying with Astaro. Basically because I can just top up afew thousand more to the upgrade price to get a brand new device that can do what Astaro can and maybe more.

But still I'm quite caught in between because it might be because I did not manage to configure the device appropriately. Any thoughts anyone regarding my dilemma? Please advise.


This thread was automatically locked due to age.
  • 0
    The 2AM spike is the nightly database roll-up that happens on every Astaro.  Can you give us a little more detail on your situation?

    [LIST=1]
    • Number of users?
    •  Internet connection speed?
    •  Secure Mail subscription?
    •  Secure Web subscription? 
    •  From the 'Dashboard', 'Intrusion Protection is active with x' patterns?
    [/LIST]
    Cheers - Bob
  • 0 in reply to BAlfson
    In fact, we did a test and tried doing FTP out, and the whole network went down the moment the FTP kicks in

    Classic case of not using qos with limited upload speed.

    we were told that as our ASG220 is revison 1 we'll need to upgrade to revision 3, which has specs that is twice as much as mine at a discounted price to enable us to upgrade to 7.4X

    If you don't want to spend the money right now, just use the 7.4x without any of the new features enabled (HTTPs scanning mostly). It is way more stable than the 7.3x series and if configured carefully uses about the same amount of ram. But my observations might be skewed a little since I have always used a Gig of ram at home and we use 525 at work which is way over powered for what we use it for.

    However, all this is just speculation without knowing the stuff that Bob asked for in the post above.
  • 0 in reply to BAlfson
    The 2AM spike is the nightly database roll-up that happens on every Astaro.  Can you give us a little more detail on your situation?

    [LIST=1]
    • Number of users?
    •  Internet connection speed?
    •  Secure Mail subscription?
    •  Secure Web subscription? 
    •  From the 'Dashboard', 'Intrusion Protection is active with x' patterns?
    [/LIST]
    Cheers - Bob

     
    Hi Bob, thanks for your interest in trying to help me.

    We have about 50 users per day on average within the LAN
    Our Internet speed is 3M download with 768k upload ADSL connection
    We don't turn on any of the Mail filtering because we're using Google Apps now
    I'm not sure what kind of Web subscription you are asking though
    Intrusion Protection is active with 4221 of 7054 patterns

    Btw, could it be because of my inability to configure the QOS that causes all the network slowness? However interesting thing is that after I've rebooted the Astaro yesterday afternoon Singapore Time; the CPU did not reach 100% at all. I've confirmed this after looking at the Daily Executive report.
  • 0 in reply to Billybob
    Classic case of not using qos with limited upload speed.


    If you don't want to spend the money right now, just use the 7.4x without any of the new features enabled (HTTPs scanning mostly). It is way more stable than the 7.3x series and if configured carefully uses about the same amount of ram. But my observations might be skewed a little since I have always used a Gig of ram at home and we use 525 at work which is way over powered for what we use it for.

    However, all this is just speculation without knowing the stuff that Bob asked for in the post above.


    Hmmm
    So you think that it is still better to stick to Astaro? I think one of the problems with it is that we have a lousy vendor which I personally do not think that they're capable enough to configure it properly, much less us. Which means we didn't have a good start to using the ASG220. Which of course is easily dealt with once we change to a better vendor.

    Another thing is that I'm considering decommissioning our present F5 Firepass VPN. Basically its because its really underused right now and plus the yearly renewal fee is pretty steep at about $1900USD. But the Astaro's SSL VPN is not very stable as it as. I've tried it out myself and I got disconnected pretty often. Mac users have to go through quite afew extra steps in order to use the SSL VPN. And I have quite a number of Mac users here.

    Thus, I'm considering just getting another box solution that can solve all problems, plus of course a reliable vendor for support issues. However, to save cost I can also stick to the current infrastructure. Which means I don't renew my F5, and I either just renew my Astaro's support or get the new hardware from Astaro and pray that it works much better.

    Any advise guys? I'm sorry but I'm quite a noob when it comes to these things, I'm not properly trained to really make the right decision. Thanks.
  • 0 in reply to thomson
    [Go Advanced] here so you can attach six pictures which you can save to your hard drive directly from WebAdmin by right-clicking the images:

    'Reporting >> Hardware' 'CPU Usage' and 'Memory/Swap Usage' both 'Daily' and 'Weekly'

    'Reporting >> Network Usage' 'Traffic - External'  both 'Daily' and 'Weekly'


    The "Secure Web Subscription" is for AntiSpam and Anti-Virus when surfing via the Astaro HTTP Proxy.

    Please also look at 'Network Security >> Intrusion Protection' and tell us what's in 'Local networks'.

    Cheers - Bob
  • 0 in reply to thomson
    But the Astaro's SSL VPN is not very stable as it as. I've tried it out myself and I got disconnected pretty often. Mac users have to go through quite afew extra steps in order to use the SSL VPN. And I have quite a number of Mac users here.


    Tell us about your SSL VPN setup?

    As for the Mac users, what client are you using?
  • 0
    Hi, I've got the same problem with 3-220's and a 320, i've tried both 7.306 and 7.402 on all the units.  Finally narrowed one problem down to the following which fixed the spikes on ALL UNITS.  its the autoupdate of av/pattern updates.  Disable the autoupdate and leave it off for a few hours 4-6 and then look at your cpu graph.  Mine totally quietened down to normal.  I have to login every day manually twice a day to turn update back on and let it update.  If i leave autoupdate on.  FTP sessions die, VPNS drop etc.  I've tried it on cable modems, T1's and even our COLO on BGP 100MEG.  So this was a 100% solution for me.  Am wishing Astaro would listen to us resellers about issues.   Hopefully someday they'll get an easier system to get resolutions.  For now, the forum is ALWAYS faster.  Later everyone.   Thanks to all who post things for us to try.  It sure helps.