Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 56 replies
  • Subscribers 2 subscribers
  • Views 46079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[Sophos UTM 9.000] High memory/swap usage

Appelsap
Hello,

See the screenshot below for a monthly view of our Sophos UTM memory usage.
I think that the swap and memory usage is verry high. After a reboot it is normal for a few days but grows up fast.
Is this a problem? We have 3.3gb memory.
CPU is normal around 15%

We have the following services enabled:
- Firewall
- Intrusion Prevention
- Web filtering
- Network visib.
- FTP & SMTP proxy
- Antivirus, antispam & antispyware



This thread was automatically locked due to age.
  • 0
    What I recognized is that IPS let grow my RAM-usage from 35% to 55-60%. Only 30% of patterns active. But wth 4GB RAM no swapping occurs (9.005.15, 64-bit, Intel ATOm N2800 (4 Threads as processors recognized during install), 64GB SsD). Additional feaures are webfiltering, Antivirus, Pop-Proxy VPN, and Web Security.
    Is there a way to tune IPS with CC? Is there a cc-documentation available ( i´m new to astaro)? I want to use it, but won´t need four processes.
    I´ve learned from this chat that the standard way of webfiltering is the cloudy one in v9?
  • 0
    Hi,

    1. you can change the # of IPS processes via 'cc', e.g. 
    cc set ips num_instances 2

    would set it to 2.
    '0' would set it back to auto.

    references:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64863
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/98/t/67853


    2. The standard URL filtering mode in all versions has been cloud-based. There is an unsupported option to change it to local disk or RAM, but this will reportedly be going away anyways as Sophos is switching to their own filtering system in an upcoming UTM version sometime in the near future.
    If you want to set it to local, see:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/44899


    3. BTW, How's the perfomance on the Atom N2800? Some other users have been asking about using Atoms for 60mbps connections. My single-core N270 is certainly too slow, but I haven't tried any of the newer ones
    How many users do you have?

    Barry
  • 0
    Hi Barry,
    We are only four homeusers with around 10 internet active devices. 1 - 2 gb traffic per day.
    As described: 50 - 60% memory, since 9.0015 (64 bit) no swapping ( earlier max 3%). Cpu avarage around 5%. 21Mbps line. I could oberserve the behavior during my sons steam download (3.5 gb) where he filled up the line: 20% CPU and 65 % mem. 
    Our peek concurrent session are 1500.
    For me the box is an overkill. I had a look at the specs and wasn't shure if with 1, 6 mhz Atom was ment a single core or dual core.
    I would say my box can handle 60mbits. But I would definitly use a minimum of 4gb with 2 you start swapping.
  • 0
    Hi barry due to problems I tried it with local:
    1) enable SSH for both loginuser && root in the Management > System Settings > Shell Access
    2) ssh to ASG and login with loginuser
    3) su root
    4) cc set http sc_local_db [Your Choice] (without the []) for me its: mem
    5) /var/mdw/scripts/httpproxy restart
    6) wait until it complete downloading ~300Mb (for me it downloaded at 8Mbps).

    Didn´t work. I logged in as root. 
    Since 9.005016 no categorization work.
  • 0
    Hi, you might want to start a new thread.

    Did you try it before 9.005?

    Barry
  • 0
    No not before. Only in 9.005016. First I'll try to reproduce in my vm. If that fails i'll do a new topic.
Cookie Information Banner