Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 3 subscribers
  • Views 27792 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

having to reboot daily as webadmin becomes unresponsive...

tswalker
Sophos UTM 9.3

Firmware version: 9.313-3
Pattern version: 84602

I've disabled web proxy cache.
I've disabled local logging.

I've increased RAM from 2GB to 4GB.

UTM is running in a VM on Hyper-V (gen 1, VHD fixed disk)

However, it seems that since I updated from 9.209-8 to the current version, I will notice a slow down in WAN (Internet) performance.  When I attempt to log into the portal (webadmin), it just sits and spins... eventually yielding a 503 error (?)  "Service Unavailable"... yet I can monitor the VM, log into the console, and web traffic is still flowing (however a little degraded).

The only cure seems to be a reboot.. then everything is back to normal.

Looking over my hardware logs, my CPU is practically idle since the last reboot (averaging perhaps 3% to 5% utilization) when looking in "logging and reporting" via the Sophos portal.  However, there have been times via my hyper-visor that I've seen the CPU for the VM running at 80% to 90% or more (even though Sophos is saying otherwise).

My memory usage during these periods between reboots grows from 27% to 33%, so I'm not tapping out of RAM.

My partition usages are pretty much flat lining at:
storage: 12%
log: 1.9%
root: 45%

My network traffic is practically flat.. as in none--ziltch--quiet.

So, I'm at a loss.


This thread was automatically locked due to age.
  • 0
    If you still have shell access, log in and run this command: 

    /etc/init.d/httpd restart


    It should get the Webadmin back going.

    Not a fix for your problems but something you can use as a troubleshooting and/or immediate remediation of the issue.
  • 0
    Also, when things slow down, run top on the console and see if the %wa is large.

    Cheers - Bob
  • 0
    Question, is it just the webadmin or the unit, itself, becoming non-responsive?  Does traffic still flow to and fro?
  • 0 in reply to Euphrates_01
    Question, is it just the webadmin or the unit, itself, becoming non-responsive?  Does traffic still flow to and fro?


    traffic does flow when it gets like that.... however, it does seem to be slower.
  • 0 in reply to BAlfson
    Also, when things slow down, run top on the console and see if the %wa is large.

    Cheers - Bob



    I'll try to catch that if it continues... for now, I've completely disabled web proxy and all logging and it seems to be doing better.

    Unfortunately, this also means I no longer have any history for anything [:D]
  • 0
    I guess I spoke too soon.

    I'm not certain what is going on, but from the looks of top, it would seem httpproxy and postgres are taking a bit... and this syslog-ng is constantly at atleast 20% %CPU.  Is that normal?

    While the portal shows my memory use at 39%, from top it looks otherwise.




    I'm honestly not this familiar with the OS as to know what is happening, I've only been using UTM at home for a few months now.
  • 0
    noticed update for 9.314 from the blog... went ahead and updated as I needed to reboot anyway.

    here's what top looks like after a reboot:




    is perhaps this syslog-ng doing something or leaking?
  • 0
    what nics are you using?  also since this is hyper-v:
    1.  what are the host cpu models and how many?
    2. nics?
    3.  how many other vm's are on the same hdd array as the utm?
    4.  what are the minimum and maximum percentages in the cpu section of the hyper-v vm settings?
    5.  how many other vm's on the box?
    6.  host ram amount?
    7. host operating system?  is it hyper-v server installee bare metal or is this windows server standard or essentials or something else?
  • 0 in reply to William Warren
    what nics are you using?  also since this is hyper-v:



    1.  what are the host cpu models and how many?

    this is a small HP N54L:
    ◦AMD Turion™ II Neo N54L (2.2GHz)
    ◦AMD RS785E/SB820M chipset


    2. nics?

    I have 5 ports, one is the integrated Broadcom adapter (WAN 1 port), the others are from an Intel I340-T4 (LAN 4 ports)

    3.  how many other vm's are on the same hdd array as the utm?

    there are 3 other vm's running off the array.

    4.  what are the minimum and maximum percentages in the cpu section of the hyper-v vm settings?

    default mostly, configured for 2 virtual processors, 0% reserve, 100% limit

    5.  how many other vm's on the box?

    there are 4 total (including the Sophos UTM)

    6.  host ram amount?

    16GB

    7. host operating system?  is it hyper-v server installee bare metal or is this windows server standard or essentials or something else?

    Hyper-V Server 2012 R2.

    Host runs quite well with all VMs configured very conservatively, with the host using only 50% of RAM.  I have about 3/4 Terabyte of array space available, and I have zero issues with the other VMs.


    I just noticed that after downloading a large ISO from MSDN, the web portal on Sophos has again become unresponsive.  With the VM showing its' CPU running at 95%.  I can (via Hyper-V Manager) log into the console, and run top:



    I'm beginning to wonder now if there is something driver related in the Sophos image as the nics show up as "degraded" in the hyper-v console.
  • 0
    just another note to this subject...

    I ended up disabling Application Control and Web Filtering (transparent proxy I guess), and have no issues after my last post.

    So, again.. not really sure what the deal is here.  But, I'm afraid that I may just need to start from scratch again and do a rebuild of the VM.

    I'm not so happy about that as I have several rules setup and did not have much luck previously trying to 'import' backup configurations... especially if something related to the network adapter configuration was changed.