Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 5231 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Proxy Performance Problem

Argus
Hallo,

seit einiger Zeit kommt es täglich ein- bis zweimal zu längeren Abbrüchen auf unserem WEB Proxy.  Der Zeitraum erstreckt sich auf bis zu 5 Minuten. In dieser Zeit sinkt die Performance auf den Interfaces gegen null. Das Ganze passiert unregelmäßig. Alle anderen Werte (CPU, RAM, Datenpart. und Protokollpart.) sind o.k.   Nun such ich schon eine ganze Weile in allen Logs und komme leider nicht weiter.
IPS und ATP habe ich auch schon testweise deaktiviert.
Vielleicht hat noch jemand eine Idee, wo man noch ansetzen könnte.

Danke und viele Grüße

Argus


This thread was automatically locked due to age.
  • 0
    Liste möglicher Probleme:
    - zu schwache Hardware
    - Fehlkonfiguration
    - defekte Hardware
    - Firmware-Bug
    - ...

    Genauer kann ich es auf Grund deiner wenigen Angaben leider nicht eingrenzen... ;-)

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Da muss ich Dich ja bewundern, scorpionking. Ich erkenne in den Angaben noch nicht einmal ein Problem.
  • 0
    Hallo,

    die Hardware ist in Ordnung und auch ausreichend dimensioniert (SG330).
    CPU 10 %
    RAM 40 %
    Filespace ausreichend

    Ich schaue mich weiter in Bezug auf eine Fehlkonfiguration um.

    Falls andere kein Problem mit einem ca. 5 minütigen Stillstand haben ist das o.k., uns behindert das aber leider.

    Danke und viele Grüße

    Argus
  • 0
    Wenn du dir so sicher bist, dass alles ok und ausreichend ist, wie kommst du dann darauf, dass wir dir helfen können?

    Da ich gerade gut drauf bin: [;)]

    Ich hätte auch Probleme damit, wenn meine UTM 5 Minuten nicht reagiert.

    In so einem Fall würde ich mit ungefähr folgenden Informationen rausrücken:
    - 2 SG330 im HA (active-passive)
    - 3 Interfaces (Internal, WAN (PPPoE) und DMZ)
    - ca. 150 User
    - Es sind folgende Dienste aktiv: IPS, ATP, SMTP-Proxy, WAF, Webfilter, Remote Access mit SSL

    Nach diesem Post könnten mir die hilfreichen Forenmember dann ggf. noch Fragen stellen und Anregungen geben wie:
    - Kommst du währenddessen auf die Console?
    - Falls ja: Mal "top" laufen lassen und schauen, ob ein Prozess viel CPU zieht
    - Da vermutlich Bezahllizenz: Support-Case eröffnet?
    - Wie ist Up2Date eingestellt (Intervalle)?
    - Wie äußert sich der Ausfall genau? Ist Surfen noch möglich, nur langsam?
    - Was für eine Internetanbindung hats du eigentlich?
    - usw.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0
    Hallo,

    anbei die Infos für weitere Tipps oder Infos

    - 2 SG330 im HA (active-passive)
    - 3 Interfaces (Internal, WAN (PPPoE) und DMZ)
    - ca. 100 User
    - es sind folgende Dienste aktiv: IPS, ATP, Webfilter
    - während der Störung kommt man auf die Console
    - noch kein Case eröffnet
    - Up2Date aller 12 Stunden Download-Intervall
    - während der Störung ist kein Surfen mehr möglich
    - Internet Anbindung 50 Mbit syncron

    Danke und viele Grüße

    Argus
  • 0
    WebGUI noch erreichbar?
    Load der UTM? (Console im top)
    Auslastung der NICs?

    Die Störung ist ausschließlich "Es können keinen Webseiten aufgerufen werden"?
  • 0
    Wenn du die Maschinen neu startest, ist dein Problem dann erstmal wieder behoben ?

    Seit wann laufen die SG330? (FW Stand Auslieferung?)

    Ggf. mal beide Maschinen neu installieren, Backup-Restore und schauen wie es sich dann verhält.

    Interessant wäre natürlich deine Config!!

    Grüße 
    Thomas
  • 0
    Hallo,

    nach einem Neustart ist das Problem nicht behoben und eine Neuinstallation wollte ich auch erst mal nicht durchführen. 
    Die beiden Maschinen sind so ziemlich genau 1 Jahr alt.
    Da man während der Störung noch auf Console und GUI zugreifen kann werde ich dort einmal weitersuchen (Top, ps etc.).

    Danke und viele Grüße

    Argus
  • 0
    Hallo,

    nachdem ich das Webfilter Log mir genauer angeschaut habe, erscheinen kurz vor einer Störung des Internet Zugriffs immer die Meldungen vom http Proxy:

    2015:07:08-09:44:24 httpproxy[6290]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xe09e7800" function="disk_cache_insert" file="diskcache.c" line="884" message="move failed: /tmp/tmp_rlQXbH -> /var/httpcache/6/AE/37247F4287C97D94503757D2DD36FD in open(): File exists"


    2015:07:08-09:46:06 httpproxy[6290]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x8ae11000" function="disk_cache_insert" file="diskcache.c" line="884" message="move failed: /tmp/tmp_0Aujzo -> /var/httpcache/F/9B/022DE7040A8242D236E9E945F78FFD in open(): File exists"

    Kennt jemand eventuell so ein Problem?

    Danke und viele Grüße

    Argus
  • 0
    Das schreit nach einem Support Case...

    Hast du Caching aktiv?
    Wenn ja, mal testweise deaktivieren.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner