Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2230 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

temporary 100% CPU spike causing internet outage

tman148
It seems like once a day im getting a CPU spike on my UTM ASG220 V8.310 that is causing all web traffic to stop. one solution I have found besides a reboot is to unplug the LAN connection until the Firewall calms down (takes less than a min). and then plug the LAN connection back in. since it only seems to happen once or twice a day and I have very angry people that desperate to get the Internet back up I have been having a difficult time trouble shooting the issue. I try to look at the running processes but usually during this time the web interface is too sluggish to be any good.

Anyone have any Ideas?

Thank you,


This thread was automatically locked due to age.
  • 0
    Was this happening prior to 8.310? 
    Others have complained (myself included) about performance issues with 8.310.

    I have noticed on my v8.3XX that I get CPU spikes and web access is blocked when the ASG checks for new patterns. Do these spikes correspond to when the ASG checks for updates?

    For troubleshooting you might want to login via ssh so you can check the processes that are causing the issue with top.
  • 0
    Tman, you should get your reseller to submit a ticket to Sophos Support.

    I didn't see this with my customers.  If this isn't a bug that you and dilandau have discovered, then I wonder if you don't have a misconfiguration in IPS.  Do you still get spikes if you disable IPS?

    Cheers - Bob
  • 0
    This was not happening prior to 8.310 although the WebUI has been slugish for quite some time I have never had this problem with my ASG stopping all web traffic. I Am monitoring now with TOP and I also did notice the update log did show an install roughly at the same time the issue happened on Friday. But I noticed the updates are quite frequent. I will update when I get more info. I will also contact my reseller.

    Thanks for the responses.
  • 0 in reply to dilandau
    It does seem to be hapening at the same time as an Update install. I even decreased the frequency of the updates and it happened literally 1 min after an update. give or take a min. One thing I also noticed while watching top is that top was not showing a 100% CPU usage that the front panel was showing. but I did notice httpproxy was using a 25-50% CPU usage. and snort was higher than normal at about the same.
  • 0 in reply to tman148
    I observed this behaviour on an old UTM 220 (Rev. 3) with 9.1xx.

    It only happens after a pattern update is downloaded and it begins checking, unpacking and installing... this takes about 15-20 minutes. After that everything is smooth.

    Switched it to daily checks, usually doesn't happen during business hours.
  • 0 in reply to BjoernB
    I will try that. Thank you.