Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3531 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Find bottlenecks

narna4ever
Hello I have 7 different interfaces on my Sophos UTM 9. Modell ASG220, firmware: 9.210-02  

One of the interfaces are my client net. When I log on to the dashboard, I see the Out traffic are very hig on this interface.   I click on it, and I can se that our file server top the list of total traficc – 18 GB.  

But Bandwidht Usage are not that high at all. Here the server comes on 7 place   

We have a network issue here – slow network, and I was wondering how you guys trys to find bottlenecks with UTM 9.   

Regards.


This thread was automatically locked due to age.
Parents
  • 0
    it's built into the utm...turn on application control so you can see what kind of traffic is chewing up your bandwidth.  you can easily shape it from the flow monitor once you've let the detection engine chew on your network for 24 hours.  First you need to setup QOS on all interfaces so the shaping is effective.  Once you know what kind of traffic it is you can take action.  

    Does that traffic from the server exit via the WAN interface?  if it does shaping is the last thing i would worry about.  Get your 220 upgraded to 9.3x so you also have ATP going and you can see what is relaly going on.  Just from my general information i see in your first post i would be highly concerned that your server is compromised. if everything is leaving the WAN interface via your server.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    it's built into the utm...turn on application control so you can see what kind of traffic is chewing up your bandwidth.  you can easily shape it from the flow monitor once you've let the detection engine chew on your network for 24 hours.  First you need to setup QOS on all interfaces so the shaping is effective.  Once you know what kind of traffic it is you can take action.  

    Does that traffic from the server exit via the WAN interface?  if it does shaping is the last thing i would worry about.  Get your 220 upgraded to 9.3x so you also have ATP going and you can see what is relaly going on.  Just from my general information i see in your first post i would be highly concerned that your server is compromised. if everything is leaving the WAN interface via your server.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?