Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 8467 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

cssd high cpu load

Revan
Good morning,

i noticed a high cpu load on our utm since yesterday.
I had a look with the "top" command and it turns out that the process "cssd" is causing the load.

In my smtp log there is cssd mentioned:

2014:12:04-08:26:30 utm-1 exim-in[2362]: 2014-12-04 08:26:30 1XwQlm-0000c6-1W malware acl condition: cssd: unable to read from socket (Connection timed out)
2014:12:04-08:26:30 utm-1 exim-in[2362]: 2014-12-04 08:26:30 1XwQlm-0000c6-1W H=smtp.schlafhorst-electronics.de [62.159.121.211]:22925 Warning: ACL "warn" statement skipped: condition test deferred 


Searching in the forums regarding the error messages shows me an unsolved thread from 2011.

Could anyone help me on this?

Edit: The problem persists after a complete reboot.


This thread was automatically locked due to age.
Parents
  • 0
    We have an ongoing issue where web browsing is interrupted for about 20 minutes whenever Up2Date pattern updates occur. This is happening on all 20 of our UTM 110s and as you can imagine, has greatly impacted our ability to recommend Sophos as a Threat management solution. We found that this appears to be affecting many partners who are vocal in the support forums. We tried three workarounds, all which have failed. The first was try scheduling updates to only occur after business hours by committing an update schedule of every 2 days in the user interface, clicking the apply button in the middle of the night. We figured that the schedule must correspond to when the button is clicked. This worked for a few days, but we found the trigger seemed to wander from the originally committed time to again occur during business hours. The second workaround was to schedule up2date prefetch and up2date installation from the SUM. The updates have simply failed to occur with this method. Finally, there is a suggested configuration modification from BAlfson to set pattern updates to "Manual" and add a line to /etc/crontab-static to run those updates every morning at 4AM. 
    0 4 * * 0,1,2,3,4,5,6 root /sbin/audld.plx --nosys --trigger
    I have been unsuccessful committing this to our UTM and any guidance would be greatly appreciated.
Reply
  • 0
    We have an ongoing issue where web browsing is interrupted for about 20 minutes whenever Up2Date pattern updates occur. This is happening on all 20 of our UTM 110s and as you can imagine, has greatly impacted our ability to recommend Sophos as a Threat management solution. We found that this appears to be affecting many partners who are vocal in the support forums. We tried three workarounds, all which have failed. The first was try scheduling updates to only occur after business hours by committing an update schedule of every 2 days in the user interface, clicking the apply button in the middle of the night. We figured that the schedule must correspond to when the button is clicked. This worked for a few days, but we found the trigger seemed to wander from the originally committed time to again occur during business hours. The second workaround was to schedule up2date prefetch and up2date installation from the SUM. The updates have simply failed to occur with this method. Finally, there is a suggested configuration modification from BAlfson to set pattern updates to "Manual" and add a line to /etc/crontab-static to run those updates every morning at 4AM. 
    0 4 * * 0,1,2,3,4,5,6 root /sbin/audld.plx --nosys --trigger
    I have been unsuccessful committing this to our UTM and any guidance would be greatly appreciated.
Children
No Data
Unfiltered HTML