Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1914 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Resource Usage ASG220 rev.4

Vels
Hi,

I know this has been a hot subject before, but I am a little worried about the ASG220.

It's not handling anything above its specifications, its running full guard bundle ( payed - not home ). Currently running normal firewall stuff,  HTTP Proxy limited to very few people, SMTP proxy, WAF and a couple of site2site tunnels and a few remote users.

I do have a strong concern that if I enable anymore features or put more load on it by adding more devices and/or users on some parts og enable more features it will kill the firewall.

See attached..

I think perhaps allowing 2GB memory in it would solve it, but imagine enabling IPS also on this box.. [:O]


This thread was automatically locked due to age.
  • 0
    The problem with your screenshot is that it shows a point in time snapshot for just a moment.  The memory usage shown here is fairly low-normal for a 220.  CPU is about average for a system under high-mid load.  It would be much more telling to see 24 hour usage graphs for CPU and mem usage.  If the numbers you've shown are good indicators of average usage during production hours, then it shouldn't be a problem for you to enable tuned IPS (you'll see cpu go up a few % and mem will increase 8-12% from my experiences).
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Hi Scott,

    Your right, I just choose this point in time because its fairly new with the behavioure, but has been like this for a couple of days and thats my worry.

    I havent made any major configuration changes to that box except for assigning it to ACC.

    I still think 33% swap is alot, but I dont give it much thought since I dont feel any performance degrade really. Only thing I noticed is that the WAF needs to be disabled and enabled once a week - otherwise it starts serving wierd responses to the web viewers and performance is really really slow.
  • 0
    Looks to be a very sharp consistent increase in CPU on the 14th.  Take a look in WebAdmin>>Support>>Advanced>>Process List Tab and see if you can narrow it down to a runaway process.  You may wish to schedule a reboot during off hours to see if it helps.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Looks to be a very sharp consistent increase in CPU on the 14th.  Take a look in WebAdmin>>Support>>Advanced>>Process List Tab and see if you can narrow it down to a runaway process.  You may wish to schedule a reboot during off hours to see if it helps.


    33% swap is excessive.  If you don't have 2 gigs of ram in the box do that upgrade before going any further

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Note that you need to get the memory upgrade from your reseller.

    Barry
  • 0
    Guys, if there's a memory upgrade available for the 220, it's a new offering of which I'm not aware, and it's not on the pricelist I downloaded two weeks ago...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    There isn't one.  He would need to use non-Astaro memory sticks and say BYE-BYE to his support agreement.  Bad plan.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    then build your own box or get a bigger astaro unit.  1 gb is the MINIMUM you add more than 10 users or do anything remotely "loadful" and your going to the machine act weird..or just plain fall over.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to BAlfson
    Guys, if there's a memory upgrade available for the 220, it's a new offering of which I'm not aware, and it's not on the pricelist I downloaded two weeks ago...

    Cheers - Bob


    You are correct, there are no upgrades for the 220... nor the other models any longer, they discontinued them at the end of last year.

    While the 220 will show some swap in use with all the features turned on, if the unit was sized correctly, you won't see a performance issue... I know the 4 or 5 or so of my 220 using customers, some of which have multiple units, have not seen performance issues.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Cookie Information Banner