Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 3 subscribers
  • Views 13343 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 120 CPU spikes

atoast217
Hi, 

I have a number of UTM 120s deployed for different clients. Several of these clients are now complaining that they occasionally lose Internet connectivity for periods of 30 seconds to a minute. VoIP call quality also decreases during this time. 

I've verified that every time, I'm seeing CPU spikes to 80-100% on the UTMs. 
If I turn off Web Filtering, the problem goes away, but I don't like leaving that off. 

I've rebooted the UTMs, updated them, checked settings for anything I can limit, and nothing seems to be working. 

Do I have bad UTMs? Is there a recent firmware update that increased resource usage? Are they just overloaded?

I'd appreciate any help. I'm stuck. 
Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    See https://community.sophos.com/kb/en-us/122706

    Rather than follow the original document they sent me, I did the following for all of the clients for whom I have Shell Access as root:

    cc set aptp status 0
    /var/mdw/scripts/named restart



    Just copy both lines and paste them in together.

    Cheers - Bob

    PS I confirmed today that you can re-enable ATP as follows (may have already made it into the link above):

    Wait for a slow time and do the following.  To know the right time to do this execute grep 'audld.plx' /etc/crontab and look for the a similar line that tells us that the UTM I ran this on looks for and installs pattern updates every 15 minutes beginning at 2 minutes past every hour.

    2,17,32,47 * * * * root /sbin/audld.plx --nosys --trigger



    In this case we would run the following and let the UTM acquire the pattern update on its own schedule.

    cc set aptp status 1



    If the time period is longer, then wait until 5-to-6 minutes before a scheduled update to run the previous command or run the following one 5+ minutes after the cc set command:

    /sbin/audld.plx --nosys --trigger



    Execute this command again if you receive the message:

    Another instance of this process is already running, exiting



    The result should be:

    no HA system or cluster node
    Starting Up2Date Package Downloader
    patch up2date possible
    Authenticating ...
    Authentication successful!
    Starting Up2Date Download
    Starting sync mode for 'aptp'
      Downloading Up2Date Package http: //184.72.238.199/asg/v9/aptp/u2d-aptp-9.106xx.tgz.gpg
        +++++++++++++++   100% - 4895841 bytes received


    Just to be certain, restart named again after rpm -qi u2d-aptp shows a pattern newer than 10612:

    /var/mdw/scripts/named restart


    WAIT 15 minutes to confirm with top that this problem is solved.
Reply
  • 0
    See https://community.sophos.com/kb/en-us/122706

    Rather than follow the original document they sent me, I did the following for all of the clients for whom I have Shell Access as root:

    cc set aptp status 0
    /var/mdw/scripts/named restart



    Just copy both lines and paste them in together.

    Cheers - Bob

    PS I confirmed today that you can re-enable ATP as follows (may have already made it into the link above):

    Wait for a slow time and do the following.  To know the right time to do this execute grep 'audld.plx' /etc/crontab and look for the a similar line that tells us that the UTM I ran this on looks for and installs pattern updates every 15 minutes beginning at 2 minutes past every hour.

    2,17,32,47 * * * * root /sbin/audld.plx --nosys --trigger



    In this case we would run the following and let the UTM acquire the pattern update on its own schedule.

    cc set aptp status 1



    If the time period is longer, then wait until 5-to-6 minutes before a scheduled update to run the previous command or run the following one 5+ minutes after the cc set command:

    /sbin/audld.plx --nosys --trigger



    Execute this command again if you receive the message:

    Another instance of this process is already running, exiting



    The result should be:

    no HA system or cluster node
    Starting Up2Date Package Downloader
    patch up2date possible
    Authenticating ...
    Authentication successful!
    Starting Up2Date Download
    Starting sync mode for 'aptp'
      Downloading Up2Date Package http: //184.72.238.199/asg/v9/aptp/u2d-aptp-9.106xx.tgz.gpg
        +++++++++++++++   100% - 4895841 bytes received


    Just to be certain, restart named again after rpm -qi u2d-aptp shows a pattern newer than 10612:

    /var/mdw/scripts/named restart


    WAIT 15 minutes to confirm with top that this problem is solved.
Children
No Data