[Sophos UTM 9.000] High memory/swap usage

Have to agree with Ian... I had great hopes for this feature as it made the astaro's proxy experience almost invisible to the end user but lately I hardly see any performance improvements on a moderately loaded system. I don't know if the cloud database has improved or the lack of development resources on the local db has made the integration even more clunky.
The only way you can run astaro with 2Gb ram right now is if you turn off local content db and disable IPS. Otherwise 4gb is the absolute minimum for all the features plus local content db [:@]

-Bill

Cloud db hasn't improved it is just the additional requirements of utm 9 force systems into swap so quickly there's no benefit in appliances.

I think that this thread is what you are looking for:

http://www.astaro.org/gateway-products/web-protection-web-filtering-application-visibility-control/35399-web-proxy-local-content-filtering-database-15.html

Thanks. This thread was very educational.

I was going to add something, but Andrew has it covered; you have to have the box sized to the load, that's what it boils down to.

that's only partially true.  if you have a memory leaking and also piggish system you are going to have to increase the hardware per user just to account for the loads of the software.  Frankly i could make a 320 fall over on my network easily and it's only 5 people.  With v8 a 320 would be able to handle things just fine.  That's why i have a vm setup the way i do...[:)]

Have to agree with Ian... I had great hopes for this feature as it made the astaro's proxy experience almost invisible to the end user but lately I hardly see any performance improvements on a moderately loaded system. I don't know if the cloud database has improved or the lack of development resources on the local db has made the integration even more clunky. 
The only way you can run astaro with 2Gb ram right now is if you turn off local content db and disable IPS. Otherwise 4gb is the absolute minimum for all the features plus local content db [:@]

-Bill

actually using http proxy in cloudy mode AND ips will force systems with 2 gigs into swap...[:)]

I have noticed this behavior on one of my client's 220s.
They have the following services enabled:
IPS
Network Vis (0 app control rules)
SMTP Proxy (AV only - spam handled by ISP)
Web Security (Transparent mode, AV single scan and Anti-Spyware)
WIFI

There are 25 users in the office, VPN is done by MS RRAS.

I've been getting about 2 email a week about a service crashing and restarting. This coincides with the Swap space dropping off from 100% - where it will typically be for days.

The service that crashes alternates between HTTP Proxy and SMTP Proxy.

I've set the HTTP Proxy db to disk.
Aside from disabling IPS is there anything else that can be done?

Thanks,

wait for them to fix v8/9..get a higher 3xx unit..get a second 22x and active-active cluster..build your own hardware/vm and go with ip licensing.

Sorry, but this swaping sucks [:(]

I couldn't get the URL filtering to work.  It kept crashing the system after an hour or so.  Not sure it that's a memory issue Wouldn't let me log into the admin, and would only let me browse to https sites.  Rebooted and checkmarked "filter ssl" as well.  Pretty soon I couldn't get to https sites.  So I just disabled URL filtering altogether, and it seems to work well now; however I can't log into the webadmin unless I hard reboot.  Also I noticed the URL filtering distored log in pages on, for instance facebook.

I'm running a dedicated mini ITX D2700, dual lan, SSD, and 4 Gig Ram.

if you enable ssl scanning you have to install the asg's ssl cert into each machine or you won't be able to surf https at all.  

take a look at the hardware reporting graphs specificlly the cpu and ram usage graphs.  let us know what those say.

After looking at the memory graph, it looks nothing like the above.  It's barely noticeable and peaks to about 48% every four hours.  CPU, memory and Partition all are nil then peak every four hours.  CPU is at about 4% peak.  I'd paste a jpg, but with this strange win8 machine, I'm not sure how to do that.