Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 7832 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Webadmin after upgrade from 9.212 to 9.312

jdobiash
After I updated our HA setup from 9.212 to 9.312, I've noticed that the Webadmin gets pretty laggy once our CPU gets to around 20%, which happens during normal work hours (usually fluctuates between 15-30%).   Actual internet traffic doesn't seem to be affected yet, just the webadmin console.  It's making it difficult to make changes though, as it can sometime sit there for quite a while before the page finally comes up.   I could understand if it was happening if the CPU was getting close to max, but only at 20%?       

I'm not overly concerned yet as long as the users don't notice, has anyone else had any issues with a similar setup?    Thanks!


This thread was automatically locked due to age.
  • 0 in reply to jdobiash
    So the issue has started to affect our end users experience plus yesterday the HA logs are complaining that the 'Current Load Average is High (>10)'.  I opened up a support case, not sure how well that'll go.   He remoted in during a time when it was very clearly slow and didn't really seem to think anything was particularly 'wrong'.     I tried to explain that when I ran the ATOP command it shows a very high load on the hard drive (SDA), this to me seems like the culprit, as the CPU load never really gets that high for very long.      The level of logging i'm doing hasn't changed since 9.2, apparently 9.3 does more or does it less efficiently.
  • 0
    At Logging & Reporting > Reporting Settings > Settings, what is set for Web Protection Reporting Detail Level?  If it is set high (2 or 3 levels of URL), it can help to dial down the detail level.

    Depending on what retention setting you have set, try comparing log sizes with the sizes from when you were on 9.2, might be able to find just one log that is significantly more demanding now..  Don't compare with today, as the archived ones are gzipped, compare with some other day this week or after todays have been archived.

    apparently 9.3 does more
    I know there is more logging with the Web Filtering Log, as 9.3 has more features/settings.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Is that level of disk I/O typical for your system ("101%, 22.3MB/s reads)?

    What processes are doing all of the reads (and why)?

    Linux system performance analysis is generally applicable to the UTM platform.
  • 0
    it is possible you also have a dying hdd.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to talbengal
    Yes it is  rev 1.
    Thanks



    You should replace the 320 and run the UTM on a small form factor machine instead or maybe in VMWARE if you have such one running at home [:)] - Like William says, 4GB is absolute minimum theese days and 8GB is preferred. [;)]

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

  • 0
    If the HDD if failing, it's failing in both of my 425s, as it does the same thing on either unit.  I'm going to try changing some of the reporting/logging settings. 

    Question : Does the "Web Protection Reporting Detail Level" only affect the reports or does it actually change what gets logged?   If the actual logs themselves still contain the full URL and it also sends that full URL to our SYSLOG server, then I can just drop that setting down to the minimum.  I don't use any of the onboard Web Reporting on the UTM, but I do need the logs to be accurate still.
  • 0
    Does the "Web Protection Reporting Detail Level" only affect the reports or does it actually change what gets logged?


    Configure the detail level of Web Protection Reporting.

    More detail will enable URL reports, but also increase memory usage and the system load.
    ...reporting only.  See if setting to domain only helps a bit.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Thanks Scott, I'll give that a go.
  • 0
    Let us know how it goes.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    So not sure how long I should wait for the settings to take effect, so far not much has changed reducing the Web Reporting to just 'Domain Only'.   Support got back with me and said they could find nothing 'suspicious', which is a letdown.   I'm not sure he's even looked at the disk activity.  I'm replying with a screenshot (also below), see if that does anything.
Unfiltered HTML