Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 14075 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High CPU usage with web security

Usbkey
Hi everyone

I noticed that my software ASG takes 75% CPU power when I download a big file, like a ISO image, the download will be interrupted if I disable web security, and then CPU usage will drop to below 20%

any ideas ? is this normal ? 

My software ASG is a 2.4Ghz Celeron 2G RAM, 75% of CPU for a single download looks too much for me.

thanks


This thread was automatically locked due to age.
  • 0
    In WebAdmin>>Web Security>>Web Filtering>>AntiVirus/Malware Tab, what do you have set as the limit for "Max scanning size"?
  • 0
    That means that it's not the virus scan that's at issue.  Do you have Intrusion Protection "tuned" to just check for the exposures you might have behind your Astaro?

    In 'Support >> Advanced', what process becomes very busy when you do an ISO download?

    Cheers - Bob
  • 0
    I think it is snort_inline, I will double check when I got home tonight
  • 0 in reply to Usbkey
    It's the IPS then, IPS (snort) use a lot of cpu.
  • 0
    so, what should I do ? turn off IPS ?

    I had a 110 V3, CPU usage will stay at 100% when I download a large iso file and that is why I get this HP SFF PC and looks like still not powerful enough.

    But what about those big companies ? from what happened to me, I don't think there is any existing hardware that is powerful enough to handle the internet traffic with IPS turned on.
  • 0
    new http proxy will use a ton of cpu as well for the web application control.
  • 0
    Again, you need to "tune" IPS by de-slecting the rules that don't apply to the items you want to protect.

    Maybe some here knows if snort multi-threads and takes as much CPU as it thinks it can have.

    Cheers - Bob
  • 0 in reply to BAlfson
    I was running on Hyper-v and I couldn't max out my 60Mbps connection with IPS on.  Tweaking is a good idea, for example, IPS currently scan in and out traffic, I disable the scan for Outgoing traffic. Also limited what it look for.

    But the true answer for me was to install on a dedicated machine, which is a Core i3 CPU with 4gig of ram. 

    Now I can max out my internet  (60Mbps+) without maxing out the CPU. Im pretty sure it dosen't go more than 50% during large file download.
  • 0
    I was running on Hyper-v and I couldn't max out my 60Mbps connection with IPS on.  Tweaking is a good idea, for example, IPS currently scan in and out traffic, I disable the scan for Outgoing traffic. Also limited what it look for.

    But the true answer for me was to install on a dedicated machine, which is a Core i3 CPU with 4gig of ram.

    Now I can max out my internet  (60Mbps+) without maxing out the CPU. Im pretty sure it dosen't go more than 50% during large file download.


    What was the hypwev host specs and how much mhz did you give the astaro guest?