Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 1727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Keine detailierte Auswertung des Web Security Protokolls möglich

SPARXX
Hallo zusammen,

wir haben auf einem Software ASG 220 (derzeit noch in der Ver. 8.306) ein Problem bei der detailierten Auswertung der Internetnutzung.

Die grobe Berichterstattung bei den täglichen, wöchentlichen und monatlichen Reports per Mail funktionieren einwandfrei. Will (oder muss *g*) man allerdings im Backend dann konkretere Auswertungen über
Protokolle & Berichte > Web Security > Internetnutzung durchführen, landet man unabhängig ob nach user, domain, url oder was auch immer gefiltert wird in einem Timeout (auch wenn die 30 Sekundenmeldung mehrfach mit "No" bestätigt).

Hat jemand dieses oder ein ähnliches Problem schonmal gehabt und einen Tipp für mich? Ich habe das ASG auch schon durchgebootet, kein Erfolg.

Gibt es Möglichkeiten und/oder Tools um die Protokolldatenbank mal durchzuchecken und ggflls. zu komprimieren o.ä.?

Vorab danke für jeden Hinweis!

Cheers

Rudi


This thread was automatically locked due to age.
  • 0
    Ciao Rudi,

    Ich hatte auch das Problem, dass die Reportings wenn dann nur sehr, sehr langsam gelaufen sind. Ich hab dann bei unserem Partner nachgefragt und der hat mir mitgeteilt, dass das daran läge, dass in der DB schon sehr viel abgelegt ist (die ASG lief erst 9 Monate).

    Ich habs dann schlussendlich mit dem Update auf die UTM9 gelöst.
    Hinzu kam ein Upgrade von 1 auf 2 CPU und von 2 auf 4GB.

    Wir haben aber auch eine virtuelle Appliance. Geh doch mal auf deinen Partner zu, der wird dir aber vermutlich auch sagen, dass du A ein Update auf 9 machst oder B die Kiste zurücksetzt und die Konfig neu lädst, damit das Reporting wieder schneller reagiert.

    Sorry, dass ich dir nicht besser helfen kann...
  • 0
    Hossa RBueeler,

    danke für dein Posting. Ich hab´ unser ASG erst neu aufgesetzt und dabei die 64-bit Variante mit ordentlich RAM (> 12 GB) und zwei Dualcore XEON CPU´s mit schnellen, gespiegelten SAS-Platten verwendet. Die Ressourcennutzung zeigt auch sehr selten Auslastungen über 20% an, ich gehe daher davon aus das die Performance nicht das Problem ist.

    Ich hatte allerdings auch schon über das Update auf die 9er Version nachgedacht, wollte jedoch nicht unbedingt ein Problem als Anlass nehmen...

    Hast Du bei dem Update die interne UP2Date-Funktion genutzt, oder die virtuelle Maschine neu mit der 9er Version installiert und dann das Backup eingespielt?

    Cheers

    Rudi
  • 0
    Hallo Rudi,

    up2date von v8 auf v9 funktioniert nur bei den Appliances - du musst also den Weg über das Backup gehen.

    Zur Auswertung hilft möglicherweise ein externes Tool, das mit großen Datenmengen besser umgehen kann. Ich habe mal ein Produkt eingesetzt, das SawMill heißt und verschiedenste Logformate lesen konnte.

    Viele Grüße
    Manfred
  • 0
    Hossa Rudi,

    Ich hab die Konfig rausgesichert, eine neue UTM9 gezogen, Konfig rein und dann alle Updates nachgezogen.
    Verlief ohne Probleme und läuft sauber ohne Peaks.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?