Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 3694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.206-35] httpproxy 100% CPU

ccalvert
The last two mornings the httpproxy process has been pegged out using all the CPU resources. It started around 6am yesterday and around 5am today. No one arrives at our office until 8:30am - 9:00am. Yesterday I ended up just letting Up2Date run and install the latest 9.206-35 firmware (which restarted the UTM and "solved" the problem). Today I didn't want to restart the firewall so I found that I could restart httpproxy with:

sudo /var/mdw/scripts/httpproxy stop
sudo /var/mdw/scripts/httpproxy start

Where do I even start to look? We've been using the same setup/configuration for months. It's been at least 4-5 weeks since anything was even changed on the firewall (and that was just adding some static IPs). Our typical CPU usage (over the last month) is 6.52%


This thread was automatically locked due to age.
  • 0
    It shouldn't be doing that.  [:)]

    I would call Support.
  • 0
    same issue here, last since approx noon Friday we have high CPU...
  • 0
    My client also getting same issue...
  • 0
    Problem i had was a bad dns server in the UTMs forwards setting
    Once I fixed that it seems much happier overnight but will keep checking today
  • 0
    Interesting.  Probably a good time to send folks to a post that I maintain: DNS Best Practice.

    Cheers - Bob
  • 0 in reply to BAlfson
    I am having the exact same symptoms as the original poster of this thread has described over the past two weeks or so.  It is a pity that he has one post and there are no updates.  I opened a ticket with Sophos (we have premium support) and am waiting to hear from them.

    Any ideas?  Mine was spiking 100% CPU at right around 6:30AM every day until I scheduled an update for 3AM last week - then it shifted to 5:30AM for the 100% CPU spikes on httpd proxy service.  I think that is significant as I used to always set my updates for 4AM (the last time the server rebooted was at 4AM on the previous update) and I wanted to see if the reboot an hour earlier than usual would have any effect - it seemed to move the spike back an hour also.  This seems to indicate that some system scheduled process that gets reset and scheduled relative to boot time is related.  Usually (when it occurs) it sorts itself out and drops back to "normal" CPU utilization in about 15-20 minutes.  Sometimes it does not and I have to manually restart the httpd proxy.  In either case, it then runs fine the rest of the day.
  • 0 in reply to ErikWaibel
    Hello there,

    what about IPS and other services? Are they responding (PING etc.)?
    Whats your update-schedule? hourly or just once a day?

    I've the problem with high-cpu and no websurfing/responding when an update-procuedure runs, after about 5 Minutes all is running fine again.

    The problem is know at sophos, a up2date/patch will be available mid-november.

    Greetings,

    Manuel
  • 0
    Hi Umpf.

    IPS service was running and not consuming a huge amount of resources.  I could ping fine as well as log into webadmin.  The only thing that was impacted in a major way was web surfing (no clients could get to websites).  My update schedule is set to twice a day (every 12 hours) but I am only seeing this phenomenon once a day.

    Ironically, it did not occur this morning (it is sporadic and doesn't happen every day).
  • 0
    Just curious.  Please check the Up2Date log to see if an anti-virus pattern is installed at the beginning of the peak.

    Cheers - Bob
  • 0
    Hi Guys, I need to jump on this bandwagon as well.  Running 9.209-8 on an older 120.

    When web filtering is on, cpu jumps to 100%.  I've been watching the processes in real time and can confirm.  As soon as I shut off webfiltering, cpu returns to 10-20% which is normal for this unit. 

    The process in question is httpproxy

    I think this might be a bug simply because once the cpu hits 100%, we can no longer get to the web admin interface, it requires me to have the customer unplug the firewall and plug it back in quick enough that I can get in and shut off web filtering.

    EDIT: we are set for transparent mode if that matters

    EDIT2: log snippet

    2014:11:20-14:12:07 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs19.astaro.com' access time: 256ms"
    2014:11:20-14:12:08 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs20.astaro.com' access time: 268ms"
    2014:11:20-14:12:08 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs21.astaro.com' access time: 285ms"
    2014:11:20-14:12:08 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs22.astaro.com' access time: 258ms"
    2014:11:20-14:12:08 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs23.astaro.com' access time: 76ms"
    2014:11:20-14:12:09 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs24.astaro.com' access time: 156ms"
    2014:11:20-14:12:09 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs25.astaro.com' access time: 193ms"
    2014:11:20-14:12:09 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs26.astaro.com' access time: 375ms"
    2014:11:20-14:12:09 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs27.astaro.com' access time: 268ms"
    2014:11:20-14:12:09 MSIFWTWIP01 httpproxy[10735]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_check_servers" file="scr_scanner.c" line="820" message="server 'cffs28.astaro.com' access time: 79ms"