UTM 9 Memory leak?

It's a known issue: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28629

Should be fixed in 9.005 which should GA yesterday (21.02.13), but still with this softrelease  installed till now, the memory is still creeping up.

Be glad that your UTM is not swapping at the moment, so ne need for a reboot. (How much RAM do u have, or what kind of UTM?)

I'm running on a Super Micro X7SPE-H-D525 with 4GB of RAM, an HP NC364T quad port NIC, and a 30GB SSD.

Hi, restarting Web Protection (instead of rebooting) should free up your RAM.

Barry

We have a similar issue with the UTM consuming too much memory over time. The problem is pretty bad for us since the Out-of-Memory Daemon would end up killing Snort which resets TCP connections and causes brief outages - we host customer facing web applications.

We turned off the HTTP proxy a week ago and we're still running out of memory.  I found that there is an update that addresses a memory leak issue but Sophos Support states that it's only related to the proxy and that it won't help us.

We're running a UTM 525 with 6GB MEM.

We don't see the more gradually increasing mem usage that I think would be normal in a memory leak.  Instead we see big jumps, especially in SWAP usage, until the OOM Daemon kills Snort and frees up SWAP and MEM.
\

i would make a config backup and update all the way to the new 9.2.  I have a utm 120 that's reigned in it's memory issues with 9.2

Same here...
SWAP and Memory grow and grow and grow.. 
After the swapfile nearly reach 100% - the UTM hangs.
With a older Firmware Version the problem no longer exist.
Very bad!

Hi FTimo,

What hardware are you running on?

Barry

We have exactly the same problem under investigation by Sophos support. I think either update 9.107 or even 9.109 (which should fix at least one memory leak) have triggered the case. 
We have the UTM 220 with 2 GB of RAM. Currently we run into the daemon kill problem every two days or so. If the kill is unable to get the httpproxy daemon down, we get a complete freeze without login possibility (even SSH - no more ping!) for about 15 minutes. 
Swap is growing consistently, even if there is a lot of free RAM available according to ATOP. 
Might be something with kernel to userspace queue filling up due to userspace scanning taking to much time. Additionally the Avira engine updater sometimes goes over the top. 

We've already checked IPS rules, application control, RegEx, DOS rules and completely disabled those services for test drive with close to 0 result (at max SWP grows a bit slower). 
The cheap SATA HDD by far can't handle the IO's (up to 1000) as soon as swap goes crazy. 

If someone has an idea about what to try next, we're open for every suggestion!

Hi,
I would follow Williams suggestion and go to 9.2 even though it is in soft release.
I have one unit which I upgraded from 9.109 that swap has reduced significantly, currently growing about 1% a day. 
On units built from the last 9.2B ISO and upgrade to 9.200-11 they are not showing swap usage.
Two units have 4gb and one unit has 8gb of ram. The two units I use for beta testing have been up for 16 days.

Ian

BarryG, two UTM220 active/standby.

It seems to be the same issue like SmallAdmin.
I can reset the web Proxy, but it unloads the swap only for a short time.

I have copied the "support->advanced" values befor and after this issue.

9 minutes befor the utm freeze for a while:  14_03_2014__16_41.txt
40 minutes after the freeze: 14_03_2014__17_35.txt