Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 7255 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM320 with 9.307-6 - Basically unusable after update

Kmaracle
Hello, I've been trying Sophos support, no luck for the last two days...

Our UTM320 is reaching 100% CPU and RAM usage periodically.

Top reports that the culprit is the  websec-reporter it uses all available memory until it starts to coredump all over the place.

Once this process starts core dumping, the http.log file also fills up with

2015:02:05-12:00:09 QMSGW httpproxy[5510]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xdf4c000" function="send_request_body_send" file="request.c" line="632" message="recv: Input/output error"

2015:02:05-12:00:09 QMSGW httpproxy[5510]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xde2db000" function="send_request_body_send" file="request.c" line="632" message="recv: Input/output error"

I can restart the proxy service by:

 /var/mdw/scripts/httpproxy restart    --for HTTP

And this will sometimes allow the system to limp along at 80-90 Memory usage (because of websec-reporter using it all), eventually websec ends, and all is good for about a half an hour or so then it restarts again

Any suggestions? We are a public school, the kids are very sad.....


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    We've been doing the same as a temporary work-around with the up2dates.

    However I don't feel 100% sure it's a memory issue, my Home UTM 120 has plenty of free memory, almost zero load and still spikes whenever a up2date package comes through.
Reply
  • 0
    Hi Bob,

    We've been doing the same as a temporary work-around with the up2dates.

    However I don't feel 100% sure it's a memory issue, my Home UTM 120 has plenty of free memory, almost zero load and still spikes whenever a up2date package comes through.
Children
  • 0 in reply to R0n1
    We have an ongoing issue where web browsing is interrupted for about 20 minutes whenever Up2Date pattern updates occur. This is happening on all 20 of our UTM 110s and as you can imagine, has greatly impacted our ability to recommend Sophos as a Threat management solution. We found that this appears to be affecting many partners who are vocal in the support forums. We tried three workarounds, all which have failed. The first was try scheduling updates to only occur after business hours by committing an update schedule of every 2 days in the user interface, clicking the apply button in the middle of the night. We figured that the schedule must correspond to when the button is clicked. This worked for a few days, but we found the trigger seemed to wander from the originally committed time to again occur during business hours. The second workaround was to schedule up2date prefetch and up2date installation from the SUM. The updates have simply failed to occur with this method. Finally, there is a suggested configuration modification from BAlfson to set pattern updates to "Manual" and add a line to /etc/crontab-static to run those updates every morning at 4AM. 
    0 4 * * 0,1,2,3,4,5,6 root /sbin/audld.plx --nosys --trigger
    I have been unsuccessful committing this to our UTM and any guidance would be greatly appreciated.
Unfiltered HTML