Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 14075 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High CPU usage with web security

Usbkey
Hi everyone

I noticed that my software ASG takes 75% CPU power when I download a big file, like a ISO image, the download will be interrupted if I disable web security, and then CPU usage will drop to below 20%

any ideas ? is this normal ? 

My software ASG is a 2.4Ghz Celeron 2G RAM, 75% of CPU for a single download looks too much for me.

thanks


This thread was automatically locked due to age.
Parents
  • 0


    only partly true . Direct shell changes as modifiying scripts or config files are unsupported and unbackuped. Changes in the confd client (cc set ...) are in the ASG config and are also backuped.

    BTW: I do not see any reason to set IPS instances manually to 1, unless you have a real low memory ASG with multiple CPU cores. On single core machines ASG uses anyway only 1 instance if set to 0 (auto). I personally use on ASGs with dualcore and at least 2gig mem always 2 instances, which definately speeds up webbrowsing. On a quadcore with >3gig you also can give 4 instances a try. If I remember right, ASG uses per default automatically number of cpu cores - 1 snort instances. Exception are single core machines with 1 instance.

    Sent from my iPad using Astaro.org (finally got One)


    The kernel counts ht fake cpus as physical and that can nail performance.  On any ht systems I restrict the number of snort threads to the actual physical cores.  Good to know cc changes are saved thanks for the heads up on that one.
Reply
  • 0


    only partly true . Direct shell changes as modifiying scripts or config files are unsupported and unbackuped. Changes in the confd client (cc set ...) are in the ASG config and are also backuped.

    BTW: I do not see any reason to set IPS instances manually to 1, unless you have a real low memory ASG with multiple CPU cores. On single core machines ASG uses anyway only 1 instance if set to 0 (auto). I personally use on ASGs with dualcore and at least 2gig mem always 2 instances, which definately speeds up webbrowsing. On a quadcore with >3gig you also can give 4 instances a try. If I remember right, ASG uses per default automatically number of cpu cores - 1 snort instances. Exception are single core machines with 1 instance.

    Sent from my iPad using Astaro.org (finally got One)


    The kernel counts ht fake cpus as physical and that can nail performance.  On any ht systems I restrict the number of snort threads to the actual physical cores.  Good to know cc changes are saved thanks for the heads up on that one.
Children
No Data