High CPU Load for long time while up2date

I jsut had malware go right by avira but was caught by the sophos engine.  IME two of them is always better than one.

Same problem here. 2 * 220 active-passive cluster.
If up2date is running CPU rise to 100%. Webconnections are affected. Remote Access and Tunnels went down.

Unbelievable but true i've contacted Support several times and they promised improvement at first hand but ended in the repetitive verbal formula "to many Users for the System".

Completely disregarding the fact that there is NO, Zero, Nada User on Weekends or 10PM!!! Only me when i'm Updating the Box manually for the last 1 1/2 Years every night!!!! grrrrrrr

why are you manually updating?  The utm series mahcines are getting long in the tooth which is why they were replaced by the SG series.  If you want to setup a syslog server to export your logs to then perform a from scratch reinstall(make sure you export a config backup first).  If you cannot do that then i would suggest a minimum of an sg135 x2.  Your partner however would be a better resource for that inquiry.

@Bob:  You could, but you'll still be hurting greatly on performance.  SWAP runs off the hard drive, which is much slower than RAM.  You'll also find your drive churning fairly constantly.

unfortunately sophos a while back decided to automatically increase swap as a fix for their voracious ram appetite...especially with the http proxy demanding a gigabyte minimum irregardless of the installed amount.  This behavior has for me meant the sg105 is a dead product from the start.  4 gigs is becoming not enough pretty quickly with any kind of usage either.  I just has to increase my vm to 8 gigs to stop it from swapping north of 25% and i have a 5 user network here at my location.  Sophos is going to have to get their ram usage under control or even this generation of sg appliances is going to be ram starved in short order.

Hardwarerevision is : utm220v3
The CPU load is high by ervery pattern-check
40 Users with a 10Mbit Connection.


Today we `ve orderd a SG230HA.

Maybe it will run better.

btw when you get that newer hardware enable intrusion protection and ATP...[:)]

I jsut had malware go right by avira but was caught by the sophos engine.  IME two of them is always better than one.

Same problem here. 2 * 220 active-passive cluster.
If up2date is running CPU rise to 100%. Webconnections are affected. Remote Access and Tunnels went down.

Unbelievable but true i've contacted Support several times and they promised improvement at first hand but ended in the repetitive verbal formula "to many Users for the System".

Completely disregarding the fact that there is NO, Zero, Nada User on Weekends or 10PM!!! Only me when i'm Updating the Box manually for the last 1 1/2 Years every night!!!! grrrrrrr

why are you manually updating?  The utm series mahcines are getting long in the tooth which is why they were replaced by the SG series.  If you want to setup a syslog server to export your logs to then perform a from scratch reinstall(make sure you export a config backup first).  If you cannot do that then i would suggest a minimum of an sg135 x2.  Your partner however would be a better resource for that inquiry.

@Bob:  You could, but you'll still be hurting greatly on performance.  SWAP runs off the hard drive, which is much slower than RAM.  You'll also find your drive churning fairly constantly.

unfortunately sophos a while back decided to automatically increase swap as a fix for their voracious ram appetite...especially with the http proxy demanding a gigabyte minimum irregardless of the installed amount.  This behavior has for me meant the sg105 is a dead product from the start.  4 gigs is becoming not enough pretty quickly with any kind of usage either.  I just has to increase my vm to 8 gigs to stop it from swapping north of 25% and i have a 5 user network here at my location.  Sophos is going to have to get their ram usage under control or even this generation of sg appliances is going to be ram starved in short order.

Hardwarerevision is : utm220v3
The CPU load is high by ervery pattern-check
40 Users with a 10Mbit Connection.


Today we `ve orderd a SG230HA.

Maybe it will run better.

btw when you get that newer hardware enable intrusion protection and ATP...[:)]

why are you manually updating? 

because every patternupdate is kicking us off the internet. Every Fieldworker will be disconnected, every site to site connection is going down. Not to mention the WebProxy is not working for 20 minutes. 

So i'm forced to do the update manually since months.
Would be easy for Sophos to make an Option for a scheduled update but for some reasons they decided to dont do that.

During the Day there are no problems at all. Only if up2date is running.
Its time for Sophos to get that Bug fixed or at least provide a workaround like a scheduler and not to answer reflexive "BUY NEW HARDWARE!"