Swap goes over the top possibly bad Up-2-Date

Small update - it seems only versions 7.201 and above are affected. Gateways running 7.104 have no problem so far (at least those I have access to)

Lost one firewall this morning already.

Primary firewall now on 99%, and I am trying to get a period to shut it down, as this has gone in less than 8 hours since 03:00 BST this morning, we need a fix urgently.

Backup is a ASG220 and has little free memory at the best of times.

If this shuts the business down it will cost a lot of money, and I will be looking for new firewalls tomorrow.

Get it sorted now please.

Dave P

yep, restarting ctasd has an immediate impact on swap usage. However, the correct path is /var/mdw/scripts

It appears that the issue is fixed... the memory usage at 2 customer sites that were having a problem has stayed below 10% for the past 20 minutes or so... it was growing to almost 50% within an hour just a little while ago.

Yes, the offending servers are now offline.  You should see memory level off, if you restart ctasd now the memory use should be normal (and stay there).

If you are still experiencing problems, please restart ctasd as mentioned previously- the issue has been resolved and should not return.

Here is an excerpt from the vendor's statement on the issue from yesterday:

--------------------------------------------------------------------
As of 12:30 PM Pacific time Commtouch Detection Centers are back to
their full capacity.

Initial investigation of the issue, showed that the problem started at
4:30 AM Pacific time. It was a result of a fault in the Proactive
Pattern system that caused excessive downloads/updates, by some of the
clients. This caused additional load on the Data Centers. In turn some
of the clients experienced intermittency while communicating with the
Commtouch Data Centers.

The fault in the Proactive Pattern update system was fixed.

During the upcoming week we will look into adding additional measures in
order to prevent such issues in the future.
We are sorry for any inconvenience,
-----------------------------------------------------

Well it seems there is still some problem with the ctasd or Comtouch servers because the memory allocation on my box is slowly going up and over the top to swap again...

Maybe it would be better to let the middleware to restart the ctasd daemon on a regular basis in order to prevent excessive memory/swap use... ?

I just restarted the daemon in question manually from the shell and it freed some 300M of memory.

Zdenek

The same symptoms here. I also had to restart the smtp and pop proxys to fix this issue with ctasd temporary.

My situation is the same. [:@]

Same here again. Swap is getting chewed up. Restart the ctasd and swap goes down. Seems like a vary bad design when a 3rd party vender can in effect cause outages accross all the deployed ASG's out there.

We have had reports of this problem resurfacing, the appropriate folks are working on it.  Until there is a resolution, please check ctasd's memory use in top and restart as needed:
/var/mdw/scripts/ctasd restart

another way to work around this is to turn off the http proxy and point your dns forwarders to opendns and use it for content filtering..an account is free and it's pretty effective.

another way to work around this is to turn off the http proxy and point your dns forwarders to opendns and use it for content filtering..an account is free and it's pretty effective.

This issue doesn't involve the HTTP proxy at all, this is with one of the anti-spam components of the SMTP/POP3 proxy.

We haven't heard of problems this afternoon, if anyone is still having issues with ctasd memory use, please let me know.

then turn off the affected proxies for now.  The fact that a third party can send an update out to your product and screw it up is a bad design flaw IMO.

then turn off the affected proxies for now.  The fact that a third party can send an update out to your product and screw it up is a bad design flaw IMO.

That's not an option... Having to monitor the box for memory use is bad, bud turning off the proxy and have no spam/virus/... protection at all is even worse especially for boxes handling a lot of traffic - that would hit the users behind the box hard and the reputation of Astaro even harder... [:(]

You do not need to turn off the proxies, there is no problem with the spam update system.  A small number of customers reported increased RAM utilization due to ctasd earlier this week, but no cases reported to US support were a repeat of the previous issue.  Updates may cause temporary increases in RAM use and it is possible that some users experienced a repeat- but we haven't been able to reproduce it.

Optimizations have been made to avoid the problem in the future.

If you are still experiencing issues with ctasd, please restart the daemon and monitor memory use with the top command.  If a problem with ctad returns, please let me know and I will investigate.

Well, we are seeing (probably) the same issue on a couple of sites; util goes crazy and login to the console almost impossible.

Note; none of these sites are using SMTP, Pop3,etc.., Only Firewall and HTTP/Proxy.

EDIT;
Just found threads regarding adobe-updater beeing the cause of it,, looks very likely.
But,, beeing a UTM machine....Astaro..??,, shouldn't it be possible to really make the exception ON THE astaro itself instead
of sending out updated settings to all machines for the proxy/bypass ??

Im mean,, take a 10 year old BorderManager install and you can create an exception on the server itself.........

Something like

Web security>>HTTP>>Exceptions tab?