[Sophos UTM 9.000] High memory/swap usage

Have you updated your appliance to the latest release via "Up2Date?"

This is my unit:
Version information  
Firmware version: 9.003-16
Pattern version: 37828

Mine sits around 55% constantly.

Have you updated your appliance to the latest release via "Up2Date?"

This is my unit:
Version information  
Firmware version: 9.003-16
Pattern version: 37828

Mine sits around 55% constantly.

We are running at the same version. 

Firmware version: 9.003-16
Pattern version: 37838

Looks like the first memory increase started after the Up2Date 9.002012.

...
Looks like the first memory increase started after the Up2Date 9.002012.

Yes, since this Update... same problem here.

But usually the Firmware version 9.003-15 solved this problem
The cuts are the "Out-Of-Memory Kill" at ~6 am.

Nice greetings

Installed the update since last friday.. Will continue to monitor it for a few days. Maybe the memory usage will be at the same level it is now (around 68%).

with intrusion prevention of is the same ?

Hi,
Please provide a Process List from when the memory usage is high.
(webadmin -> support -> processlist)

Barry

Barry,

This thread is showing the very same issue I am encountering. The IPS memory usage tends to creep up over time. However the memory is never released, just consumed. I was getting ready to reload and rebuild the config. While this may be a good house keeping idea based on what I read it may not correct the issue. There may be more going on than meets the eye. There is a process 810, while I am not sure what it does the ram usage is also increasing. It was 0.8 on Saturday, now 1.9%. Also Snort was 1.2 for both processes the same day, now 2.3% for each process. MY ASG has 8 gig of ram on it, with a 2.9 gig core 2 duo processor. Please see the process list below....

Thanks,
Jim

810       4484  0.1  1.9 1479656 153664 ?      Ssl  Oct20   6:51 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httppr
snort    12334  0.0  2.3 383464 184092 ?       S

I've detailed UTM9's voracious memory demands over and over..astaro has basically told me i'm wrong..said i don't know what i am talking about and is now "hiding" the swap usage from the webadmin.  The only way to get utm9 to NOT swap is use a minimum of 4 gigs of ram..minimum.  I've told sophos performance issues would come up during the beta..i noted them..and now here they are in an increasing number of threads.  Sorry sophos you aren't going to be able to hide form this one...it's time to own up and either get your memory usage under control or make your ram requirements something realistic like 4 gigs.

A well tuned Linux system or one that has sufficient resources should never swap more than 20%.  Other than the UTM9 i used to run I don't have a single Linux based system under my control that has swapped more than 5% and right now none of them swap more than 1% if any at all.  I currently have zero utm9's deployed due to the fact that even with 4 gigs of ram installed the machines start swapping excessively..again which I've documented in detail in these forums during the beta.  Unless this issue is properly addressed by sophos I'll skip v9 altogether(like i did with v6-7 as they were also disasters) and hope that v10 which will be the first fully sohpos-ized version will address the list of basic technical performance robbing issues contained in this release.  My 4 sophos v8 boxes are happily moving along at zero swap with 3 at 2 gigs of ram and one at 4 gigs of ram.

UTM 9.004 also fixes some memory leaks in the HTTP proxy. So, if you're using the Web Security feature, you definitely want to checkout the Up2date package available on our FTP server.

Regards,
mlenk