cssd high cpu load

Hi, Revan, you've not been venturing much out of the German Forum recently.  [;)]

I think (this is an educated guess) that happens when cssd rebuilds the Avira anti-virus database after pattern updates.  Until it's finished, it just gobbles memory and CPU cycles.

I have two clients that can't afford to upgrade, so I set their pattern updates to manual and then added the following line to /etc/crontab-static (check after major Up2dates that it's still in place) to have pattern updates occur every morning at 4AM:

0 4 * * 0,1,2,3,4,5,6 root /sbin/audld.plx --nosys --trigger

The real solution may be to replace the 220s with SG 135s or 210s.

Cheers - Bob
PS To force WebAdmin to regenerate /etc/crontab immediately, toggle 'Firmware download interval': '"Monthly" [Apply] "Manual" [Apply].

Replace two Appliances because of a hanging process? [:O]


Yesterdays Update to 9.210.20 didn`t solve the problem

Edit: i can`t access any logfiles since the update to v 9.210.20.
Like the post in ths thread in the german section mentioned: https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/62872
The Live Log window opens but remains empty until i could stop the request or give it another 30sec.

Replace two Appliances because of a hanging process? [:O]


Yesterdays Update to 9.210.20 didn`t solve the problem

Edit: i can`t access any logfiles since the update to v 9.210.20.
Like the post in ths thread in the german section mentioned: https://www.astaro.org/local-language-forums/german-forum/54857-webfilter-blockt-netflix-live-log-oeffnet-nicht.html
The Live Log window opens but remains empty until i could stop the request or give it another 30sec.

how many users and what features are in use?  Your process may be hanging because the 220's are old units and they may be overloaded.

That can`t be  meant serious.
Until 2 days ago all was fine. cpu and ram load pretty normal.

I am not the only one with problems regarding the logfiles and the last update to 9.210.20:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29708

I am not having this issue on any of my installs...they are all properly sized for their use scenarios.

There might be a bug this is true.

how many users and what features are in use?

About 100 users and all features are in use.

if your cpu and ram usage are low then you should be fine hardware wise..then it's a bug..[:)]  I would start a support ticket with your reseller.

Did it yesterday [:)]

Problem is solved now, just waiting for an explanation.
I will post the reason when i know more.

According to a Sophos technician it was du to a faulty AV-Pattern. They manually installed something and it went fine for some days.

Unfortunatley i have the same problem again since two days. Oddly enough its the same domain that sent the mail that causes the trouble.

We have an ongoing issue where web browsing is interrupted for about 20 minutes whenever Up2Date pattern updates occur. This is happening on all 20 of our UTM 110s and as you can imagine, has greatly impacted our ability to recommend Sophos as a Threat management solution. We found that this appears to be affecting many partners who are vocal in the support forums. We tried three workarounds, all which have failed. The first was try scheduling updates to only occur after business hours by committing an update schedule of every 2 days in the user interface, clicking the apply button in the middle of the night. We figured that the schedule must correspond to when the button is clicked. This worked for a few days, but we found the trigger seemed to wander from the originally committed time to again occur during business hours. The second workaround was to schedule up2date prefetch and up2date installation from the SUM. The updates have simply failed to occur with this method. Finally, there is a suggested configuration modification from BAlfson to set pattern updates to "Manual" and add a line to /etc/crontab-static to run those updates every morning at 4AM. 
0 4 * * 0,1,2,3,4,5,6 root /sbin/audld.plx --nosys --trigger
I have been unsuccessful committing this to our UTM and any guidance would be greatly appreciated.