Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 3 subscribers
  • Views 27800 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

having to reboot daily as webadmin becomes unresponsive...

tswalker
Sophos UTM 9.3

Firmware version: 9.313-3
Pattern version: 84602

I've disabled web proxy cache.
I've disabled local logging.

I've increased RAM from 2GB to 4GB.

UTM is running in a VM on Hyper-V (gen 1, VHD fixed disk)

However, it seems that since I updated from 9.209-8 to the current version, I will notice a slow down in WAN (Internet) performance.  When I attempt to log into the portal (webadmin), it just sits and spins... eventually yielding a 503 error (?)  "Service Unavailable"... yet I can monitor the VM, log into the console, and web traffic is still flowing (however a little degraded).

The only cure seems to be a reboot.. then everything is back to normal.

Looking over my hardware logs, my CPU is practically idle since the last reboot (averaging perhaps 3% to 5% utilization) when looking in "logging and reporting" via the Sophos portal.  However, there have been times via my hyper-visor that I've seen the CPU for the VM running at 80% to 90% or more (even though Sophos is saying otherwise).

My memory usage during these periods between reboots grows from 27% to 33%, so I'm not tapping out of RAM.

My partition usages are pretty much flat lining at:
storage: 12%
log: 1.9%
root: 45%

My network traffic is practically flat.. as in none--ziltch--quiet.

So, I'm at a loss.


This thread was automatically locked due to age.
Parents
  • 0
    as of today, I had to reboot Sophos again [:(]

    so for peace of mind, I've re-enabled app control and filtering [:D]
  • 0 in reply to tswalker
    as of today, I had to reboot Sophos again [:(]

    so for peace of mind, I've re-enabled app control and filtering [:D]


    That's a weak cpu.  how many other vm's are on that host?  Also how many vcpus do you have assigned to the utm AND what are the percentages you ahve assigned?
  • 0 in reply to William Warren
    Hi,
    As William said there is not enough cpu cycles to run 4 VMs. The CPU is at least 4 years old. The UTM will need at least one dedicated core and 4gb of ram.
    Sharing the dual cores between 4 VMs isn't going to work very well when you start downloading. To improve things you could disable IPS on your setup.

    With such a under powered cpu you need to give the UTM at least 6 gb of ram so it won't swap much.

    Ian
Reply
  • 0 in reply to William Warren
    Hi,
    As William said there is not enough cpu cycles to run 4 VMs. The CPU is at least 4 years old. The UTM will need at least one dedicated core and 4gb of ram.
    Sharing the dual cores between 4 VMs isn't going to work very well when you start downloading. To improve things you could disable IPS on your setup.

    With such a under powered cpu you need to give the UTM at least 6 gb of ram so it won't swap much.

    Ian
Children
  • 0 in reply to RFCat_vk_01
    Hi,
    As William said there is not enough cpu cycles to run 4 VMs. The CPU is at least 4 years old. The UTM will need at least one dedicated core and 4gb of ram.
    Sharing the dual cores between 4 VMs isn't going to work very well when you start downloading. To improve things you could disable IPS on your setup.

    With such a under powered cpu you need to give the UTM at least 6 gb of ram so it won't swap much.

    Ian


    actually I wouldn't run UTM on that hardware bare metal by itself.  Replace the hardware completely or you will continue to have issues.
  • 0 in reply to RFCat_vk_01
    Hi,
    As William said there is not enough cpu cycles to run 4 VMs. The CPU is at least 4 years old. The UTM will need at least one dedicated core and 4gb of ram.
    Sharing the dual cores between 4 VMs isn't going to work very well when you start downloading. To improve things you could disable IPS on your setup.

    With such a under powered cpu you need to give the UTM at least 6 gb of ram so it won't swap much.

    Ian



    Honestly, it works pretty darn well... except for this one nag.,.. and after a reboot of the UTM, it is smooth.  

    The other Vms are "very" low resource machines... and the system responds quite well with 3 other VMs running (beside the Sophos).

    While I wish I could replace the unit with something awesome, it's what I have available to me [:(]
  • 0 in reply to tswalker
    Honestly, it works pretty darn well... except for this one nag.,.. and after a reboot of the UTM, it is smooth.  

    The other Vms are "very" low resource machines... and the system responds quite well with 3 other VMs running (beside the Sophos).

    While I wish I could replace the unit with something awesome, it's what I have available to me [:(]


    nods anything would work better.  Haswell and up even a dual core celeron would be better with the right nics and 4-8 gigs of ram..[:)]  put the other vm's on minimum zero and weight of 75-50 depending on their priority.  Make all of the other vm's max at 50%.  Make the minimum reservation 50% and max 100 with 100% weight.  Since you only ahve two physical core do not over subscribe the cpu cores per vm.  give the UTM vm two and other others a maximu of 2 cores as well.  Make sure you have a minimum of 4 gigs of ram dedicated to the vm.
  • 0 in reply to William Warren
    nods anything would work better.  Haswell and up even a dual core celeron would be better with the right nics and 4-8 gigs of ram..[:)]  put the other vm's on minimum zero and weight of 75-50 depending on their priority.  Make all of the other vm's max at 50%.  Make the minimum reservation 50% and max 100 with 100% weight.  Since you only ahve two physical core do not over subscribe the cpu cores per vm.  give the UTM vm two and other others a maximu of 2 cores as well.  Make sure you have a minimum of 4 gigs of ram dedicated to the vm.


    The interesting thing is while Hyper-V manager shows the Sophos running at 90%+, and top confirms this, the host CPU utilization is low and other VMs are running fine.

    I'll try tweaking the resource controls and see how this goes...
  • 0 in reply to tswalker
    The interesting thing is while Hyper-V manager shows the Sophos running at 90%+, and top confirms this, the host CPU utilization is low and other VMs are running fine.

    I'll try tweaking the resource controls and see how this goes...


    hyper-v is correct.  task manager inside of windows does not show you the true usage of the cpu in a hyper-v scenario..it only shows you the cpu usage of the host os itself not the actual usage will the host AND the vm's totaled.