Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1863 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Excessive up2date traffic?

mattrus
Hi All,

I've got my Astaro ASG-525 A/P cluster pulling over 13GB p/month from up2date servers. Is this normal?

For the last month it was actually #1 for HTTP. 175.41.132.12 resolves to v8up2date3.astaro.com

I've my pattern download interval set at 4 hours after being bitten by some corrupt updates in the past.

Seems excessive.

Cheers,
Mattrus


This thread was automatically locked due to age.
  • 0
    While I can't answer you directly, 13gb a month seems a bit heavy. For how many months has this been happening?

    The people who will try and answer you will require some more details about your configuration.

    What features do you have enabled?

    Ian
  • 0 in reply to RFCat_vk_01
    It sounds like you have a commercial license; I'd start a support case on this one...

    My guess is that somehow you are getting corruption in the up2date downloads, it gets detected during the signature check, and gets downloaded again ad nauseum until it finally comes down clean.  Just a guess; While I didn't check the bandwidth usage, I did have a site that had a new cable modem installed that had a speed / duplex mismatch with the UTM on the site, causing corruption / timeouts in the up2date downloads, making it try over and over again.  This was fixed by fixing the speed/duplex settings on the port.

    13GB is quite heavy.
  • 0
    Agreed with the guys above.

    I like Bruce's suggestion, but I'll ring one of my old bells - Whenever anything seems strange, always check the Intrusion Prevention log.

    Cheers - Bob
  • 0
    BAlfson, I agree on the IPS logs, but also the Web Security could have a look over as well, I've run into several instances where something would continuously re-download because the AV in Web Security not getting the End of File eventually tossing it thinking it's corrupt, with the most recent examples I've personally run into being Trend Micro Updates & Adobe Reader Updates.  Granted this is a system update & shouldn't touch the Web Security when going out, but hey stranger things have happened.
  • 0
    Thanks guys, I'll hunt around in the IPS logs and see what I can find.

    Cheers,
    MB
  • 0
    Logs look fine (IPS is quiet and up2date stating successful updates). Have logged a ticket via support.

    RE: duplex/speed issue definitely not the case. We have 100FDx hard set through to WAN port

    Cheers,
    MB
  • 0 in reply to mattrus
    I believe the IPS is hard-set to ignore traffic to / from up2date servers anyway, but it was probably worth checking anyhow.  Let us know what your support case reveals; I haven't seen this sort of activity at any of my customers (V8 and V9 installs).
  • 0 in reply to BrucekConvergent
    Did anyone ever get to the bottom of this? I'm seeing 6GB+ *per day* (v9.106-17). It's nothing more than a road-bump in our overall traffic profile and we have plenty of capacity, but I don't really want to be placing that much load on the mirrors if I'm doing so unnecessarily.

    IPS is off (daily report shows 0 packets blocked by IPS), no failed up2date requests, 69 pattern updates installed (today) - is the way updates are handled just extremely inefficient in terms of traffic generated (say, every time a signature is added, an entire, large package is redownloaded)?