Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High CPU usage / huge packetfilter log growth after update from 7.200 to 7.201

Copyright
Original Thread: http://www.astaro.org/showthread.php?t=22071&page=2 "up2date fails (7.200 to 7.201)"


Since yesterday, when I updated our ASG 320 boxes from V7.200 to V7.201 our ASG320's use much more CPU (up to 100% for longer periods). The process "pfilter-reporter" is eating up all the CPU power and the "paket filter" logfiles are growing tremendous and are getting huge and the whole ASG320 is getting very slow ! Actually the "paket filter" logfile from today is 2.2 GB in size (normally the last week ist was under 0.5 MB per day) !

[QUOTE=Andreas]
Since this is off-topic in this thread, I'd suggest to start a new thread for this issue. And please take a look into your packet filter logfile - if it is growing that fast there must be some evidence of what is going on in it.


Cheers,
andreas


@Andreas
I opened a case at Astaro through our reseller as we have gold support on our boxes [Ticket#2008061910000028] and sent the packet filter log to Astaro support (and again I received an answer from Astaro Support stating "...only second level support, use your reseller...")

After more investigations I was able to find an source of this issue. If I use IM/P2P scanning (Astaro Flow Classifier), the CPU usage will go up to nearly 100% for long periods of time and the packet filter logs are growing tremendous !

As soon as I disable IM/P2P scanning, the CPU usage lowers to nearly normal and the packetfilter logs are growing also normally again.

I think, that a bug in the Astaro Flow Classifier is causing this issue. In V7.200 this issue didn't exist. Until this issue is fixed by Astaro I have to disable IM/P2P scanning.

Regards
David


This thread was automatically locked due to age.
  • 0 in reply to BrucekConvergent
    Hey everyone:

    I began reading this thread and I would like to mention a few things here.

    We have been Astaro PLATINUM SUPPORT members for almost two years now and I've never really needed Critical Level support - up until a few days ago...

    It was 8pm Pacific Time, our network went down, the Astaro (ASG220) went down and the Webadmin was gone.

    I called the Astaro Platinum Dial-in number and left a clear, detailed message with my problem and Platinum License.

    I finally managed to reset to factory settings, load a recent backup and we were back. NO help to Astaro Platinum support, however.

    Oh, yeah I'm forgetting something --> They never called back! (I am still a little concerned about this)

    -----

    I called Astaro directly the next morning and spoke a very helpful engineer - who I have been speaking with on a regular basis.

    But I can't rely on him for 24/7/365.

    Luckily, the ASG220 has been pretty solid for a while, but it crashed like everything else and we couldn't get support as Platinum members - this is quite shocking.

    I hope this doesn't happen often???

    Would love to hear some partners' opinions on this one.
  • 0 in reply to Dakrisht
    W.r.t. the IDS problem, there are issues with SNORT and the Kernel which are both due an update in 7.300.   Some people are seeing a different (possibly related) problem described in this thread.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/38861

    The workaround is to install the 7.300 Snort and Kernel in a 7.200/201 load.  

    Contacting Astaro is the best option for getting your hands on this workaround.   

    If you have Gold Suport, then your reseller has it in his reseller agreement that they should provide 1st Line support.   Whether they charge for this or not is a moot point.   We get customers who come to us because they cannot get effective reseller support.  I charge a nominal fee to cover support up until renewal if there is a long gap in order to cover my costs.  I then look forward to getting the renewal after that.   I would go to the Astaro website, find resellers and call them, find out if they can add value as well as raise the ticket with Astaro on your behalf. 

    If you have Platinum Support - then you can still call your reseller for a different (usually network holistic) viewpoint.  However, Astaro support should respond within 2 hours.  Get a copy of the support agreement from your reseller.  If Astaro don't respond appropriately get your reseller to escalate to Astaro sales in country.  

    Finally, if you are not getting resolution to an issue, your reseller should be escalating to Astaro sales in country.  That is just the normal way.  Again if your reseller won't then find one who does. 

    Best Regards,
Cookie Information Banner