Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 10377 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CPU Spike every 12 hours

Gnome
I have been running my Sophos UTM for a couple of months now and all seems to be working fine with one exception, every 12 hours (06:40 and 18:40) my CPU spikes to 100% with the consequence being that during this period the UTM does not allow any traffic through (see attached graphs).

I have looked through the system logs and the only thing that seems to correspond to these times is the cron job for "adbs-maintenance.plx", I believe that this is related to the reporting system but I  do not know how to diagnose further.  Any guidance would be appreciated.

Regards

Gnome

Firmware Version:  9.109-1
Memory: 2GBytes
Hardware: HP ProLiant G7 N54L 2.2GHz MicroServer


This thread was automatically locked due to age.
  • 0
    Keep in mind that there are still some outstanding issues; consider 9.200 to be a final beta, and make a backup beforehand.

    Barry
  • 0
    I now have all the report settings at 1 week and I am still getting the big spike at 6:40 am & PM.   All that is left is to take it down to 1 day or disabling reports, will give it a go but it does not feel I am looking in the right area

    Regards

    Gnome
  • 0
    Something must have cleared down as the spikes are now gone, not sure which report was causing the problem.  I will do some test to see if I can find out.

    Many thanks for the pointers.

    Regards

    Gnome
  • 0
    I´m experiencing the exact same problem.... any news on this subject ?
  • 0
    I ended up turning the retention totally off to clear out the chache and then started at a 1 week retention and slowly increasing over the weeks.  I am up to 1 month retention and have left things at that and no repeat of the spike.
  • 0 in reply to Gnome
    I ended up turning the retention totally off to clear out the chache and then started at a 1 week retention and slowly increasing over the weeks.  I am up to 1 month retention and have left things at that and no repeat of the spike.


    Not an option here... I need the retention logs.
  • 0
    Logs and reporting are different. Log retention and reporting retention are different.

    Logging & Reporting> Log Settings
    Logging & Reporting> Reporting Settings

    Logs live on the filesystem (/var/log/).  Remote Syslog and Remote Log File Archive are well worth looking at.

    Reporting data lives in the database.  Engage support: I don't know if "rebuild reporting database" is their only choice or merely their first choice.  (Is whatever breaks unfixable?)
  • 0 in reply to teched_01
    Logs and reporting are different. Log retention and reporting retention are different.

    Logging & Reporting> Log Settings
    Logging & Reporting> Reporting Settings

    Logs live on the filesystem (/var/log/).  Remote Syslog and Remote Log File Archive are well worth looking at.

    Reporting data lives in the database.  Engage support: I don't know if "rebuild reporting database" is their only choice or merely their first choice.  (Is whatever breaks unfixable?)


    Thanks for the explanation !!!!

    My log setting was set to "never delete", changed to "delete after 90 days"...
    Let´s see if this fixes the problem.
  • 0
    Changing your logging settings should have no impact on any problems with reporting database housekeeping occurring at ~6:40 and ~18:40 local time. Changing reporting settings may improve things or it may not - depending on the nature of the problem.

    Logging maintenance happens at ~0:00 local time.