Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 10230 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Memory leak?

Soong

I built a new box for UTM 9 and configured it from scratch [SIZE="1"](because it would become inaccessible after importing the config from my previous UTM 9 box. Anyway...)[/SIZE]. With my up time now approaching 33 days I've noticed that there is a very steady increase in memory usage. Is there anything Sophos would like me to check before I reboot the device?


This thread was automatically locked due to age.
Parents
  • 0
    We have exactly the same problem under investigation by Sophos support. I think either update 9.107 or even 9.109 (which should fix at least one memory leak) have triggered the case. 
    We have the UTM 220 with 2 GB of RAM. Currently we run into the daemon kill problem every two days or so. If the kill is unable to get the httpproxy daemon down, we get a complete freeze without login possibility (even SSH - no more ping!) for about 15 minutes. 
    Swap is growing consistently, even if there is a lot of free RAM available according to ATOP. 
    Might be something with kernel to userspace queue filling up due to userspace scanning taking to much time. Additionally the Avira engine updater sometimes goes over the top. 

    We've already checked IPS rules, application control, RegEx, DOS rules and completely disabled those services for test drive with close to 0 result (at max SWP grows a bit slower). 
    The cheap SATA HDD by far can't handle the IO's (up to 1000) as soon as swap goes crazy. 

    If someone has an idea about what to try next, we're open for every suggestion!
Reply
  • 0
    We have exactly the same problem under investigation by Sophos support. I think either update 9.107 or even 9.109 (which should fix at least one memory leak) have triggered the case. 
    We have the UTM 220 with 2 GB of RAM. Currently we run into the daemon kill problem every two days or so. If the kill is unable to get the httpproxy daemon down, we get a complete freeze without login possibility (even SSH - no more ping!) for about 15 minutes. 
    Swap is growing consistently, even if there is a lot of free RAM available according to ATOP. 
    Might be something with kernel to userspace queue filling up due to userspace scanning taking to much time. Additionally the Avira engine updater sometimes goes over the top. 

    We've already checked IPS rules, application control, RegEx, DOS rules and completely disabled those services for test drive with close to 0 result (at max SWP grows a bit slower). 
    The cheap SATA HDD by far can't handle the IO's (up to 1000) as soon as swap goes crazy. 

    If someone has an idea about what to try next, we're open for every suggestion!
Children
  • 0 in reply to SmallAdmin
    Hi,
    I would follow Williams suggestion and go to 9.2 even though it is in soft release.
    I have one unit which I upgraded from 9.109 that swap has reduced significantly, currently growing about 1% a day. 
    On units built from the last 9.2B ISO and upgrade to 9.200-11 they are not showing swap usage.
    Two units have 4gb and one unit has 8gb of ram. The two units I use for beta testing have been up for 16 days.

    Ian
  • 0 in reply to RFCat_vk_01
    BarryG, two UTM220 active/standby.

    It seems to be the same issue like SmallAdmin.
    I can reset the web Proxy, but it unloads the swap only for a short time.

    I have copied the "support->advanced" values befor and after this issue.

    9 minutes befor the utm freeze for a while:  14_03_2014__16_41.txt
    40 minutes after the freeze: 14_03_2014__17_35.txt