Only 1 core being used.

I am using Astaro on an Intel i5 System on a 120Mb/s downstream connection. 

When doing heavy downloads (ie steam) i noticed that "snort-Inline" was pegging the CPU at 99% and was limiting my download speed. 

If i disable intrusion protection I am able to get download speeds in steam around 14.5 MBytes/s where as with Intrusion protection enabled I only get around 8 or 9 MBytes/s  

after some more investigation using "top" from the command line it seemed that only one tread is available, as no process will ever jump over 100% during heavy load

The CPU I am using is 4Core/thread, but /proc/cpuinfo only shows one thread available

Firewall:/home/login # cat /proc/cpuinfo

processor       : 0

vendor_id       : GenuineIntel

cpu family      : 6

model           : 42

model name      : Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz

stepping        : 7

microcode       : 0x28

cpu MHz         : 2893.214

cache size      : 6144 KB

physical id     : 0

siblings        : 1

core id         : 0

cpu cores       : 1

apicid          : 0

initial apicid  : 0

fpu             : yes

fpu_exception   : yes

cpuid level     : 13

wp              : yes

flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 popcnt tsc_deadline_timer aes xsave avx lahf_lm ida arat epb xsaveopt pln pts dtherm tpr_shadow vnmi flexpriority ept vpid

bogomips        : 5786.42

clflush size    : 64

cache_alignment : 64

address sizes   : 36 bits physical, 48 bits virtual

power management:



Firewall:/home/login #

How can I make Astaro use all 4 cores?


Thanks, 
Mark.

is this a home installation?  Unless you have more than 30 users you aren't going to even see max speed as one snort instance isn't going to push the cpu enough to get it out of idle(which on that cpu is around 1.8 ghz...which makes it a severe bottleneck for single threaded tasks like ips).  YOur best bet is to disable speedstep in the bios and force the cpu to run at or near 2.9 ghz all the time.  Otherwise i would consider purchasing a similar generation core i-3 cpu at 3.2 ghz or faster and swap that out.  NOrmal loads WILL spin that cpu up and allow ips to scan things at line speed.

is this a home installation?  Unless you have more than 30 users you aren't going to even see max speed as one snort instance isn't going to push the cpu enough to get it out of idle(which on that cpu is around 1.8 ghz...which makes it a severe bottleneck for single threaded tasks like ips).  YOur best bet is to disable speedstep in the bios and force the cpu to run at or near 2.9 ghz all the time.  Otherwise i would consider purchasing a similar generation core i-3 cpu at 3.2 ghz or faster and swap that out.  NOrmal loads WILL spin that cpu up and allow ips to scan things at line speed.

Yeah this is for a home setup Its a tad overkill for us tbh but a consumer router didnt seem to be keeping up, was mainly built with spare hardware all I had to purchase was a case and PSU. 

I have the following devices connected to it: 
2 Desktops
2 HTPCs 
1 home server
1 Esxi server - handful of VMs that I use for test purpose, nothing production.
4 tablets 
3 smart phones 
3 laptops 
+ a few misc devices , printers etc 


I did as you suggested, went in to BIOS and disabled the speedstep settings and definitely noticed an improvement when running speedtest.net 

Just recorded this speed test - with IPS running + Web filtering with AV scanning enabled.


I was also able to get similar speeds from a friends server to my pc using Iperf average if 113Mbits with peaks of 120(monitored using vnstat) is saturating my download [:)] 

[ ID] Interval       Transfer     Bandwidth
[  5]  0.0-100.1 sec   556 MBytes  46.6 Mbits/sec
[  4]  0.0-100.2 sec   795 MBytes  66.5 Mbits/sec
[SUM]  0.0-100.2 sec  1.32 GBytes   113 Mbits/sec
 

edit: I also read through this https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065 

changing the MTU on my wan interface to 1442 seems to have given me better download speeds. 

is this a home installation?  Unless you have more than 30 users you aren't going to even see max speed as one snort instance isn't going to push the cpu enough to get it out of idle(which on that cpu is around 1.8 ghz...which makes it a severe bottleneck for single threaded tasks like ips).  YOur best bet is to disable speedstep in the bios and force the cpu to run at or near 2.9 ghz all the time.  Otherwise i would consider purchasing a similar generation core i-3 cpu at 3.2 ghz or faster and swap that out.  NOrmal loads WILL spin that cpu up and allow ips to scan things at line speed.

Yeah this is for a home setup Its a tad overkill for us tbh but a consumer router didnt seem to be keeping up, was mainly built with spare hardware all I had to purchase was a case and PSU. 

I have the following devices connected to it: 
2 Desktops
2 HTPCs 
1 home server
1 Esxi server - handful of VMs that I use for test purpose, nothing production.
4 tablets 
3 smart phones 
3 laptops 
+ a few misc devices , printers etc 


I did as you suggested, went in to BIOS and disabled the speedstep settings and definitely noticed an improvement when running speedtest.net 

Just recorded this speed test - with IPS running + Web filtering with AV scanning enabled.


I was also able to get similar speeds from a friends server to my pc using Iperf average if 113Mbits with peaks of 120(monitored using vnstat) is saturating my download [:)] 

[ ID] Interval       Transfer     Bandwidth
[  5]  0.0-100.1 sec   556 MBytes  46.6 Mbits/sec
[  4]  0.0-100.2 sec   795 MBytes  66.5 Mbits/sec
[SUM]  0.0-100.2 sec  1.32 GBytes   113 Mbits/sec
 

edit: I also read through this https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065 

changing the MTU on my wan interface to 1442 seems to have given me better download speeds.