Extremely Slow Internet

You can setup SSH access and run 'ps auxw' from the terminal to get the process list.

Barry

I managed to grap ps auxw from terminal when CPU usage was reported 99% in webadmin

is that the complete output? I can't see any process having high CPU

it may be i/o wait due to total swappage...

is that the complete output? I can't see any process having high CPU

Yes this is complete output - I also cannot see high cpu in terminal output but it is reported in webadmin and webadmin and terminal is extreemlyyyyyyy slow

can you post output of :  top -b -n 1 | head -n 12  | tail -n 5

can you post output of :  top -b -n 1 | head -n 12  | tail -n 5

Here are some output info. I runned it every 5 minutes. Every time different result.

loginuser@mail:/home/login > top -b -n 1 | head -n 12 | tail -n 5
 4535 root      19  -1  7920 4548  496 S      2  0.2  60:07.69 ulogd
 4536 postgres  20   0 49672  35m  34m S      2  1.8  75:14.23 postgres
 8578 afcd      19  -1  486m 8908 2704 S      2  0.4   5:24.99 afcd
16683 root      20   0 11100 5600 2252 S      2  0.3   1:31.53 pfilter-reporte
    1 root      20   0  1896   64   40 S      0  0.0   0:04.32 init
loginuser@mail:/home/login > top -b -n 1 | head -n 12 | tail -n 5
 2766 root      20   0  8736 3244  724 S      2  0.2  67:40.72 syslog-ng
 3846 root      20   0 11788 4524 1188 S      2  0.2  54:20.38 selfmonng.plx
 4536 postgres  20   0 49672  35m  34m S      2  1.8  75:16.48 postgres
16683 root      20   0 11100 5648 2256 S      2  0.3   1:32.92 pfilter-reporte
    1 root      20   0  1896   64   40 S      0  0.0   0:04.32 init
loginuser@mail:/home/login > top -b -n 1 | head -n 12 | tail -n 5
 3846 root      20   0 11788 4520 1188 S      4  0.2  54:21.86 selfmonng.plx
 1903 root      39  19  9052 7272 2276 S      2  0.4   0:00.81 create_rrd_grap
 4676 root      20   0 81816 7056  604 S      2  0.3  69:01.66 ctipd.bin
    1 root      20   0  1896   64   40 S      0  0.0   0:04.32 init
    2 root      20   0     0    0    0 S      0  0.0   0:00.00 kthreadd
loginuser@mail:/home/login > top -b -n 1 | head -n 12 | tail -n 5
 2943 postgres  20   0  268m 225m  16m D      6 11.4   0:02.05 postgres
16754 httpprox  20   0 2037m 487m 3760 S      6 24.7  63:09.17 httpproxy
 3846 root      20   0 11788 4512 1188 S      1  0.2  54:22.28 selfmonng.plx
 4536 postgres  20   0 49672  35m  34m S      1  1.8  75:23.09 postgres
 4676 root      20   0 81816 7064  616 S      1  0.3  69:02.23 ctipd.bin
loginuser@mail:/home/login > top -b -n 1 | head -n 12 | tail -n 5
16754 httpprox  20   0 2037m 487m 3756 S      4 24.7  63:13.79 httpproxy
    3 root      20   0     0    0    0 S      2  0.0   0:02.90 ksoftirqd/0
 2766 root      20   0  8736 3252  732 S      2  0.2  67:51.42 syslog-ng
 4535 root      19  -1  7864 4500  496 S      2  0.2  60:16.40 ulogd
    1 root      20   0  1896   64   40 S      0  0.0   0:04.32 init

http proxy..are you using cloudy or disk or mem?  how much ram is in that 320?  with 150 users should be at least 4..in your situation i would run 8.

http proxy..are you using cloudy or disk or mem?  how much ram is in that 320?  with 150 users should be at least 4..in your situation i would run 8.

This is appliance ASG320. If you look at FirewallShop.com
you will see that for 320 the recommended users are 70 - 350.
This model comes with RAM 2.0 GB. 
As stated in all materials and dealer information this model should be enough for 150 users.

Point is that with version 9.004-16 there weren't no such high CPU usage as with 9.004-33.

ps. Can i upgrade RAM for my ASG320 without voiding warranty and how ?

answer to your ps no...as far as the ratings go..that's.....optimistic. you need a minimum of 4 gigs...your system is screaming it by it's slow performance...in reality i wouldn't build a box for your situation and astaro less than 8 gigs of ram. You have a few choices :

1. turn off some features of the asg
2. reduce your users
3. purchase a second 320
4. purchase a 4xx or larger(something with 4-8 gigs of ram)
5. explore your own hardware and use the software asg.
6. another option which i'm not going to state in these forums

piston's problems are caused by excessive swapping leading to high disk i/o which crushes performance.  Withe everything that box is doing 2 gigs even with me cramming as much into ram as i can just ins't going to cut it.  (so much for the sophos theory of swapping not being a big deal).  here's the skinny for folks seeing these issues.  4 gigs is the true minimum for any machine with more than 5 users with http proxy and ips on.... et above that you are looking at 8 gigs just to say afloat.  

Case in point:  i've returned my vm to http cloudy but i do run two snorts which by default with 2 vcpus should be one.  i ahve reset vm.swappiness to the astaro default of 30.  Now with 5 users including one monster user(me) I run less than 50% ram and ZERO swap.  With the http database in ram i use 58% ram and ZERO swap.  i've been running this for weeks.  FYI i am running 4 gigs of ram for my vm in my tiny network.  here is what i am using:
http proxy tranparent with dual a/v set at 30 megs and content filtering active with the filtering database in ram
ftp proxy dual scan set at 30 megs
a/d user authentication for webadmin only
ips with 2 instances and 6737 rules active only my server is being protected. 

That is a very light load considering the featureset available.  if i am using 50%-60 ram with this light load once you add more users and/or turn on more features I'm curious how sophos can fathom 150 in 2 gigs?  Not going to happen.