Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 32 replies
  • Subscribers 2 subscribers
  • Views 16254 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High CPU Load for long time while up2date

dahardy
Hi,
I have a big problem with my sophos utm220 (9.306). Every time, when I want to make a manual up2date or an automatic up2date (Pattern Update) my system is getting a high cpu load for about 15 minutes. In this time nothing works. No internet acces , wlan is getting off. With my SSH client I can`t login.  After 5 mintues the login via ssh works but the "top" command doesn`t show me some useful information.

What can I do ? Where do I have to search ?

I`ve got some other utm220`s (9.306) - there are no problems.


This thread was automatically locked due to age.
Parents
  • 0
    I actually run dual scan on ALL(except the one basicguard who is going to upgrade next year) utm installs then run a third vendor on the endpoints.  You get the best of all three...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    The result is not very meaningful

     utm:/etc # /usr/local/bin/count_active_ip.plx --showcount
     count_active_ip: checking active IP addresses
    Active IP addresses:
    Totals: IPv4: 0 IPv6: 0
     utm:/etc # /usr/local/bin/count_active_ip.plx
     count_active_ip: checking active IP addresses
     Unlimited License - no counting needed

    The settings in Sascha Paris' Tweaking Guide where applied months ago with no noteworthy effect.

    One more time i like to question the relation between those performance-tuning-settings and 100% CPU on Patternupdates made Sunday 22:00 pm.

    right now the office is fully occupied and everyone is working CPU is 16%

    as we are working in an financial environment we have raised preconditions.
    therefore its not possible to turn off features that are lowering the security at will. 

    If i like to switch of one scanengine i would need a statement from sophos that the security isn't affected in a single way. [:(]
Reply
  • 0 in reply to William Warren
    The result is not very meaningful

     utm:/etc # /usr/local/bin/count_active_ip.plx --showcount
     count_active_ip: checking active IP addresses
    Active IP addresses:
    Totals: IPv4: 0 IPv6: 0
     utm:/etc # /usr/local/bin/count_active_ip.plx
     count_active_ip: checking active IP addresses
     Unlimited License - no counting needed

    The settings in Sascha Paris' Tweaking Guide where applied months ago with no noteworthy effect.

    One more time i like to question the relation between those performance-tuning-settings and 100% CPU on Patternupdates made Sunday 22:00 pm.

    right now the office is fully occupied and everyone is working CPU is 16%

    as we are working in an financial environment we have raised preconditions.
    therefore its not possible to turn off features that are lowering the security at will. 

    If i like to switch of one scanengine i would need a statement from sophos that the security isn't affected in a single way. [:(]
Children
No Data
Unfiltered HTML