Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 3 subscribers
  • Views 27856 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

having to reboot daily as webadmin becomes unresponsive...

tswalker
Sophos UTM 9.3

Firmware version: 9.313-3
Pattern version: 84602

I've disabled web proxy cache.
I've disabled local logging.

I've increased RAM from 2GB to 4GB.

UTM is running in a VM on Hyper-V (gen 1, VHD fixed disk)

However, it seems that since I updated from 9.209-8 to the current version, I will notice a slow down in WAN (Internet) performance.  When I attempt to log into the portal (webadmin), it just sits and spins... eventually yielding a 503 error (?)  "Service Unavailable"... yet I can monitor the VM, log into the console, and web traffic is still flowing (however a little degraded).

The only cure seems to be a reboot.. then everything is back to normal.

Looking over my hardware logs, my CPU is practically idle since the last reboot (averaging perhaps 3% to 5% utilization) when looking in "logging and reporting" via the Sophos portal.  However, there have been times via my hyper-visor that I've seen the CPU for the VM running at 80% to 90% or more (even though Sophos is saying otherwise).

My memory usage during these periods between reboots grows from 27% to 33%, so I'm not tapping out of RAM.

My partition usages are pretty much flat lining at:
storage: 12%
log: 1.9%
root: 45%

My network traffic is practically flat.. as in none--ziltch--quiet.

So, I'm at a loss.


This thread was automatically locked due to age.
Parents
  • 0
    as of today, I had to reboot Sophos again [:(]

    so for peace of mind, I've re-enabled app control and filtering [:D]
  • 0 in reply to tswalker
    as of today, I had to reboot Sophos again [:(]

    so for peace of mind, I've re-enabled app control and filtering [:D]


    That's a weak cpu.  how many other vm's are on that host?  Also how many vcpus do you have assigned to the utm AND what are the percentages you ahve assigned?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi,
    As William said there is not enough cpu cycles to run 4 VMs. The CPU is at least 4 years old. The UTM will need at least one dedicated core and 4gb of ram.
    Sharing the dual cores between 4 VMs isn't going to work very well when you start downloading. To improve things you could disable IPS on your setup.

    With such a under powered cpu you need to give the UTM at least 6 gb of ram so it won't swap much.

    Ian
  • 0 in reply to RFCat_vk_01
    Hi,
    As William said there is not enough cpu cycles to run 4 VMs. The CPU is at least 4 years old. The UTM will need at least one dedicated core and 4gb of ram.
    Sharing the dual cores between 4 VMs isn't going to work very well when you start downloading. To improve things you could disable IPS on your setup.

    With such a under powered cpu you need to give the UTM at least 6 gb of ram so it won't swap much.

    Ian


    actually I wouldn't run UTM on that hardware bare metal by itself.  Replace the hardware completely or you will continue to have issues.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    That's a weak cpu.  how many other vm's are on that host?  Also how many vcpus do you have assigned to the utm AND what are the percentages you ahve assigned?


    hey William, yes it isn't the most powerful thing around but it works pretty well.

    I have 2 vcpus assign to the vm, and if I understand you right about the percentages they're configured :

    0% reserved
    100% limit
    relative weight: 100%
  • 0 in reply to tswalker
    hey William, yes it isn't the most powerful thing around but it works pretty well.

    I have 2 vcpus assign to the vm, and if I understand you right about the percentages they're configured :

    0% reserved
    100% limit
    relative weight: 100%


    the percentages don't matter at this point.  That machine is too underpowered to run UTM by itself bare metal much less with multiple vms.  your bottom percentage needs to be at least 50%(1 full core) because at zero that means it gets starved and has nothing.  This will cause other vm's to have issues.

    Get new hardware...sorry.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to RFCat_vk_01
    Hi,
    As William said there is not enough cpu cycles to run 4 VMs. The CPU is at least 4 years old. The UTM will need at least one dedicated core and 4gb of ram.
    Sharing the dual cores between 4 VMs isn't going to work very well when you start downloading. To improve things you could disable IPS on your setup.

    With such a under powered cpu you need to give the UTM at least 6 gb of ram so it won't swap much.

    Ian



    Honestly, it works pretty darn well... except for this one nag.,.. and after a reboot of the UTM, it is smooth.  

    The other Vms are "very" low resource machines... and the system responds quite well with 3 other VMs running (beside the Sophos).

    While I wish I could replace the unit with something awesome, it's what I have available to me [:(]
  • 0 in reply to tswalker
    Honestly, it works pretty darn well... except for this one nag.,.. and after a reboot of the UTM, it is smooth.  

    The other Vms are "very" low resource machines... and the system responds quite well with 3 other VMs running (beside the Sophos).

    While I wish I could replace the unit with something awesome, it's what I have available to me [:(]


    nods anything would work better.  Haswell and up even a dual core celeron would be better with the right nics and 4-8 gigs of ram..[:)]  put the other vm's on minimum zero and weight of 75-50 depending on their priority.  Make all of the other vm's max at 50%.  Make the minimum reservation 50% and max 100 with 100% weight.  Since you only ahve two physical core do not over subscribe the cpu cores per vm.  give the UTM vm two and other others a maximu of 2 cores as well.  Make sure you have a minimum of 4 gigs of ram dedicated to the vm.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    nods anything would work better.  Haswell and up even a dual core celeron would be better with the right nics and 4-8 gigs of ram..[:)]  put the other vm's on minimum zero and weight of 75-50 depending on their priority.  Make all of the other vm's max at 50%.  Make the minimum reservation 50% and max 100 with 100% weight.  Since you only ahve two physical core do not over subscribe the cpu cores per vm.  give the UTM vm two and other others a maximu of 2 cores as well.  Make sure you have a minimum of 4 gigs of ram dedicated to the vm.


    The interesting thing is while Hyper-V manager shows the Sophos running at 90%+, and top confirms this, the host CPU utilization is low and other VMs are running fine.

    I'll try tweaking the resource controls and see how this goes...
Reply
  • 0 in reply to William Warren
    nods anything would work better.  Haswell and up even a dual core celeron would be better with the right nics and 4-8 gigs of ram..[:)]  put the other vm's on minimum zero and weight of 75-50 depending on their priority.  Make all of the other vm's max at 50%.  Make the minimum reservation 50% and max 100 with 100% weight.  Since you only ahve two physical core do not over subscribe the cpu cores per vm.  give the UTM vm two and other others a maximu of 2 cores as well.  Make sure you have a minimum of 4 gigs of ram dedicated to the vm.


    The interesting thing is while Hyper-V manager shows the Sophos running at 90%+, and top confirms this, the host CPU utilization is low and other VMs are running fine.

    I'll try tweaking the resource controls and see how this goes...
Children
  • 0 in reply to tswalker
    The interesting thing is while Hyper-V manager shows the Sophos running at 90%+, and top confirms this, the host CPU utilization is low and other VMs are running fine.

    I'll try tweaking the resource controls and see how this goes...


    hyper-v is correct.  task manager inside of windows does not show you the true usage of the cpu in a hyper-v scenario..it only shows you the cpu usage of the host os itself not the actual usage will the host AND the vm's totaled.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner