Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1247 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Local Content Filter Database on Active/Active Cluster

MisterAG
Hi Guys,

I have a pair of ASG 525s serving some 2000 users for HTTP proxy. We are having poor performance out of the ASGs, particularly highly latent connection connections to websites.

I'm considering enabling local content filter database, and am curious if anyone has had success doing so in a clustered configuration.

I'm running firmware 9.004-34 with two-node clustering enabled. No features aside from WebSecurity are in use. This is not my site's head end firewall.

Do I need to only enable the database on the primary server (the one that I can SSH into), or do I need to hop onto the secondary server and enable the database there as well?


This thread was automatically locked due to age.
Parents
  • 0
    I've completed the installation as of last Friday morning.

    ssh to master node, su to root

    configure:
    cc set http sc_local_db mem
    /var/mdw/scripts/httpproxy restart

    verify:
    ls -lh /var/chroot-http/var/pattern/sfcontrol
    cc get http sc_local_db

    -------------

    It took about 4-5 minutes to download the database, and another minute or so before the content filter started processing requests again. For the first 5-10 minutes I didn't notice any significant improvements in browsing speed, but by the time I checked back it was as obvious as previous discussion threads had suggested.

    I noticed a config change reported in the 'Last WebAdmin Sessions' web page showing that HA_sync had pushed the command to the second node shortly after I'd issued the command on the primary box.

    I've been watching the Web Filter live log, and have seen speedy performance out of both the master and worker nodes in my cluster (two nodes, active/active).

    Fastest access time for a server before was typically in the 80-100ms range, which is the reduction in ping times I've noticed when using an HTTP ping tool like an online speed test.

    All in all, it works.
Reply
  • 0
    I've completed the installation as of last Friday morning.

    ssh to master node, su to root

    configure:
    cc set http sc_local_db mem
    /var/mdw/scripts/httpproxy restart

    verify:
    ls -lh /var/chroot-http/var/pattern/sfcontrol
    cc get http sc_local_db

    -------------

    It took about 4-5 minutes to download the database, and another minute or so before the content filter started processing requests again. For the first 5-10 minutes I didn't notice any significant improvements in browsing speed, but by the time I checked back it was as obvious as previous discussion threads had suggested.

    I noticed a config change reported in the 'Last WebAdmin Sessions' web page showing that HA_sync had pushed the command to the second node shortly after I'd issued the command on the primary box.

    I've been watching the Web Filter live log, and have seen speedy performance out of both the master and worker nodes in my cluster (two nodes, active/active).

    Fastest access time for a server before was typically in the 80-100ms range, which is the reduction in ping times I've noticed when using an HTTP ping tool like an online speed test.

    All in all, it works.
Children
No Data