Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3044 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS performance issues

AND268Y
Hi,

I have got my asg running on a hyper-v server, and just upgraded my broadband speed to 100mb.

When running speedtests with IPS enabled, I can only return a result of around 40mb.  Disabling IPS allows me to acheive speeds of around 95-97mb.

The ASG is normally allocated 2GB ram and 2 x 1.3ghz processors.

When monitoring the asg dashboard during the download, the cpu never gets above 40%

I have tried increasing the ram, but this has made no difference at all.

any ideas on what is wrong??

Andy


This thread was automatically locked due to age.
Parents
  • 0
    Hi, with only 1 CPU core, you don't want more than one Snort instance.
    (I'm assuming your 1.8GHz CPU is only 1 core and no HT.)

    You can login/su as root and run 
    cc set ips num_instances 2
    to change the # of instances.

    IME, the AFCD process also uses a lot of CPU, and I couldn't get more than about 50mbps with it and the IPS both running on my Atom CPU. (see https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/40032)
    Also, increasing Snort threads didn't help Snort performance on my (HyperThreaded) Atom.

    However, in 8.2, afcd has been replaced with a new traffic classifier, and I haven't tested it. You could try disabling it though and see if it helps.
    (run top and see what's using CPU during high-bandwidth usage.)

    Also, you need to make sure you have the IPS setup well, and consider creating exceptions for some of your traffic.
    And consider getting a faster CPU.

    Barry
  • 0 in reply to BarryG
    I am considering newer hardware, but when looking at the dashboard in web admin the cpu never seems to get very stressed at all??

    What sort of hardware requirements should I be looking at in order to attain the 100mb download speeds?
Reply
  • 0 in reply to BarryG
    I am considering newer hardware, but when looking at the dashboard in web admin the cpu never seems to get very stressed at all??

    What sort of hardware requirements should I be looking at in order to attain the 100mb download speeds?
Children
No Data
Cookie Information Banner