Http proxy not running - restarted

What do the logs tell you?

Well.... the log say that am a Junior Member [;)] 

But could you be more spesific? Wich log should I look at? (yes... sometimes I need to bee fedd with a t-spoon [:)]

If you're using Web Filtering, then you're running an http proxy on the UTM - that's what does the filtering. So I'd start with the Web Filtering log, to see if the there's anything interesting at the times in question, and the System Messages log for any messages relating to httpproxy.

Hmmm well I got the log  files and the minutes before and after the HTTP Proxy service restarted. 

But am not sure what too see after... [:S]

Maby you can se something in here? 

This came in 08:25
Http proxy not running - restarted
-- 
HA Status          : HA MASTER (node id: 1)
System Uptime      : 1 day 5 hours 20 minutes
System Load        : 24.58
System Version     : Sophos UTM 9.108-23

Please refer to the manual for detailed instructions.

Today the service has restarted 5 times.

Yeah, nothing particularly useful in there.  What about the System Messages log?  I have a similar (known) problem with the ulogd daemon restarting multiple times during the day, and each time it does, the reason for the failure is logged in the System log:

2014:02:14-11:53:25 astaro ulogd[30425]: BUG at ipfix.c:125
2014:02:14-11:53:25 astaro ulogd[30425]: SIGABRT received
2014:02:14-11:53:25 astaro ulogd[30425]: BUG at thread.c:33
2014:02:14-11:53:25 astaro ulogd[30425]: SIGABRT received

Now I have turned off the Port Scanner - and the problem is gone. 

But that, I guess, is not a good idea in the log term...

yesterday the service restarted 16 times ....

Can you please tell me if there are any files in this directory:
/var/storage/cores/

If there are then I am very interested in debugging this box.

Also can you check the following files at the time of restart:
/var/log/fallback.log
/var/log/system.log
/var/log/kernel.log

I have been having the http proxy issue for sometime - months - It all but locks up the box until the http proxy relaunches. What I see at the Hardware level ( the LCD ) is a box that has gone thru the roof working really hard with CPU % at near 100% and loads above 25 to as much as 40 for the average load.

I have lots of files in my /var/storage/cores/

MYBOX:/root # ls -lsaG /var/storage/cores/
total 3295272
     4 drwx-wx-wx  2 root      4096 Apr 14 16:44 .
     4 drwxr-xr-x 13 root      4096 May 23  2013 ..
479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11382
479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11401
479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11420
479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11443
479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11467
    64 -rw-r--r--  1 root     61440 Jul 25  2013 COMMAND.pfilter-reporte.981
 41344 -rw-r--r--  1 root  42287104 Aug 21  2013 confd.plx.22257
 38760 -rw-r--r--  1 root  39645184 Aug 21  2013 confd.plx.23064
 68836 -rw-r--r--  1 root  70414336 Apr 14 16:44 confd.plx.23551
129040 -rw-r--r--  1 root 132001792 Aug  5  2011 cssd.13616
137676 -rw-r--r--  1 root 140836864 Aug  4  2011 cssd.27896
137744 -rw-r--r--  1 root 140906496 Aug  4  2011 cssd.31295
131784 -rw-r--r--  1 root 134807552 Aug 18  2011 cssd.7269
137876 -rw-r--r--  1 root 141041664 Aug  4  2011 cssd.9534
  2432 -rw-r--r--  1 root   2486272 Sep 19  2012 httpd.22578
  2324 -rw-r--r--  1 root   2375680 Sep 21  2012 httpd.7887
  2128 -rw-r--r--  1 root   2174976 Jun 12  2012 httpd.8303
  2324 -rw-r--r--  1 root   2375680 Sep 21  2012 httpd.8319
  2188 -rw-r--r--  1 root   2236416 Sep 21  2012 httpd.8342
  8512 -rw-r--r--  1 root   8699904 Apr 21  2013 ips-reporter.pl.29023
  3348 -rw-r--r--  1 root   3424256 Nov 17  2011 mailsec-reporte.14761
  6780 -rw-r--r--  1 root   6930432 Sep 15  2013 mailsec-reporte.23869
  5608 -rw-r--r--  1 root   5730304 Dec  7  2011 mailsec-reporte.26945
    64 -rw-r--r--  1 root     61440 Sep 22  2013 mailsec-reporte.5318
    64 -rw-r--r--  1 root     61440 Sep  3  2012 mailsec-reporte.6532
  5164 -rw-r--r--  1 root   5275648 Jul 19  2012 red_server.plc.16032
  8008 -rw-r--r--  1 root   8187904 Dec 26  2012 red_server.plc.4140
   692 -rw-r--r--  1 root    704512 Aug  2  2012 vpn-reporter.pl.16840
  1964 -rw-r--r--  1 root   2007040 Jul 22  2012 vpn-reporter.pl.26637
  5204 -rw-r--r--  1 root   5316608 Aug 10  2012 vpn-reporter.pl.3620
  5568 -rw-r--r--  1 root   5689344 Sep  2  2012 vpn-reporter.pl.7544
  1532 -rw-r--r--  1 root   1564672 Oct 23  2012 waf-reporter.pl.18396
  3152 -rw-r--r--  1 root   3223552 Sep 21  2012 websec-reporter.17163
  7124 -rw-r--r--  1 root   7282688 Mar 13  2012 websec-reporter.22976

Michael Dunn: Any interest in troubleshoot on my box? I have it setup allready for Sophos Tech Support to login.

Also, you asked about fallback.log

gateway:/root # tail /var/log/fallback.log
.... The next record repeats many times and then.
CCtipdRblRequest::Run() - query is not one of the following:TXT,A or ANY
2014:05:12-11:57:10 gateway [local0:err]  [6502]: CCtipdRblRequest::Run() - query is not one of the following:TXT,A or ANY
2014:05:12-11:57:33 gateway [daemon:info] cssd[6523]:  [     (nil)] saviscanner_log (saviscanner.c:25) Reloading SAVI threat data

gateway:/root # tail /var/log/kernel.log
2014:05:12-11:29:50 gateway kernel: [521557.770238] [ 4381]    30  4381     2773      177       7      257             0 httpd
2014:05:12-11:29:50 gateway kernel: [521557.770241] [ 4386]     0  4386    12284     2553      27     5632             0 confd.plx
2014:05:12-11:29:50 gateway kernel: [521557.770244] [ 4390]    30  4390     2742      139       7      257             0 httpd
2014:05:12-11:29:50 gateway kernel: [521557.770248] [ 4392]     0  4392    12634     5448      28     3158             0 confd.plx
2014:05:12-11:29:50 gateway kernel: [521557.770251] [ 4397]    30  4397    16085    13564      36        0             0 webadmin.plx
2014:05:12-11:29:50 gateway kernel: [521557.770254] [ 4404]     0  4404    12232     3720      27     4454             0 confd.plx
2014:05:12-11:29:50 gateway kernel: [521557.770257] [ 4408]   999  4408    26760      179      13       30             0 postgres
2014:05:12-11:29:50 gateway kernel: [521557.770260] [ 4409]     0  4409      177        1       2        0             0 sh
2014:05:12-11:29:50 gateway kernel: [521557.770263] Out of memory: Kill process 6635 (httpproxy) score 427 or sacrifice child
2014:05:12-11:29:50 gateway kernel: [521557.770282] Killed process 6635 (httpproxy) total-vm:1169164kB, anon-rss:459596kB, file-rss:0kB
gateway:/root # 

I could post part of the system.log but it is hard to read and contains information I think I don't want public....

So my question is: 
   For a minimally traffic box compared to specs for this unit's 'User limits", should I really have this issue regardless of what features I turn on? 
   Or have I always had this box misconfigured/badly configured so that this is a repeating theme 
   Or is the default 1GB of RAM just never enough for v9 
   
   AND will an upgrade to 4GB fix it issue or should I be looking at my configuration more carefully.

Hi ,

1 Gb RAM won't work for Ver 9.
You need at least 2 Gb and if you can put 4 it's better.
It can solve the issue you are suffering for .

All my best.
Gilipeled