[1.810] Not all NICs are shown at Resource Information on ASG 7.280 [CONFIRMED]

Hi,

we agreed in another post that we will only show physical interfaces:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/94/t/66933

How many Ethernet interfaces have you configured and how many are you expecting to show up? Please dump the following file contents from the device:

/etc/active_interfaces

This may be related to the missing restart of the device-agent after updating to 7.280 ... did the situation improve after you restarted manually?

Thanks and regards,
Henning

Hi,

I've configured eth0 to eth2 but the file /etc/active_interfaces
only includes eth0 and eth1. This is on a ASG110.

On an ASG220 HA Cluster there is eth0, a bridge for eth1 and eth7 and
eth3 for clustering. The /etc/active_interfaces includes br0 and eth0.
With this appliance i didn't have the problem that it couldn't connect.

Today the ASG110 on the inventory looks as you see on the attachment.
Looks nice.



Regards,
Henrik

Hello,

could you send the nextgen-agent dump of the respective device to acc-beta@astaro.com please. After this, try to delete this device in Management >> Registration and see if the problem persists after the device reconnects.

Thanks,
Henning

Hi,

investigating the dump reveals that the device is still at version 7.270 ... Is it the same device that had problems connecting after the Up2Date to 7.280? Maybe the Up2Date had some kind of glitch? Besides that, the dump shows complete inventory information with correct syntax/semantics.

Cheers,
Henning

Hi,

/etc/version says 7.280. It's the same device from the up2date thing. But like 
I said it's also with a ASG 220.

Here is part of the u2pdate.log from the appliance:
2008:08:15-20:16:03 (none) audld[6464]: Starting Up2Date Package Downloader (Version 1.57)
2008:08:15-20:16:09 (none) audld[6464]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
2008:08:15-20:16:12 (none) audld[6464]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action=
"download" package="sys"
2008:08:15-20:17:01 (none) auisys[6539]: Starting Up2Date Package Installer (Version 1.65)
2008:08:15-20:17:02 (none) auisys[6539]: Searching for available up2date packages for type 'sys'
2008:08:15-20:17:02 (none) auisys[6539]: Installing up2date package file '/var/up2date//sys/u2d-sys-7.280.tgz.gpg'
2008:08:15-20:17:02 (none) auisys[6539]: Verifying up2date package signature
2008:08:15-20:17:16 (none) auisys[6539]: Unpacking installation instructions
2008:08:15-20:17:26 (none) auisys[6539]: Unpacking up2date package container
2008:08:15-20:17:36 (none) auisys[6539]: Running pre-installation checks
2008:08:15-20:17:45 (none) auisys[6539]: Starting up2date package installation
2008:08:15-20:19:04 (none) auisys[10347]: >=========================================================================
2008:08:15-20:19:04 (none) auisys[10347]: Another instance of this process is already running, exiting
2008:08:15-20:19:04 (none) auisys[10347]: pids currently running: 6539 10344 (my pid: 10347, parent pid: 10346)
2008:08:15-20:19:04 (none) auisys[10347]:
2008:08:15-20:19:04 (none) auisys[10347]:  1. main::auisys_prepare_and_work:286() auisys.pl
2008:08:15-20:19:04 (none) auisys[10347]:  2. main::top-level:34() auisys.pl
2008:08:15-20:19:53 (none) auisys[6539]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" a
ction="install" package_version="7.280" package="sys"


Regards,
Henrik

Hi,

I made a nextgen-agent restart yesterday and afterwards all the
information was shown again.

Today there is hardly information any longer again.

Regards,
Henrik

Hi Henrik,

I have to admit that I am loosing you ... [:S]

If I understand correctly the Inventory view for this particular appliance (ASG 110) shows blank after a certain period of time? If you restart the nextgen-agent, the problem with interfaces and the blank display in Inventory are temporarily mitigated? Do you have missing information in any other view? Does this only happen with the ASG 110 of yours?

Could you check if with the latest ASG V7.3 RC2 (7.290) the problems persist?

Sorry for the inconvenience, but we cannot reproduce it here at the moment.

Regards,
Henning

So let's go back to this one.

I've updated the appliance to 7.290. The information is shown for now
but on the Monitoring - Resources page with the mouse over on the NET 
only eth0 and eth1 are shown and on the Detailed page for this appliance
the same thing.

In the cache.dump in the Key: --> monitoring.resource the eth2 is missing.

I checked the appliance again and the eth2 is my external nic with type PPPoE.

On my ASG220 HA Cluster eth0 is a normal NIC, eth1 and eth7 is configured as a Bridge and eth3 is my cluster NIC.

I would say, that all NIC's should be shown, cause I want to now if there is a link or not.

Regards,
Henrik

Okay, that helps a bit, thanks.

1)

Per feature request in this UBB forum, only pure eth NICs are shown, everything else is excluded. Hence you will not see any bridge NICs. If you want to have that reversed, we would need to consider this for the next maintenance release after ASG V7.3.

2)

All interfaces of type eth which are contained in the file /etc/sysmond.ph on the respective device/appliance will be shown in the ACC after a short convergence period. If those interfaces are deactivated or deleted again, there is an issue that they are not removed from the /etc/sysmond.ph file during runtime. This will be fixed in a future maintenance release of ASG V7.3.

3)

As we depend on the contents of /etc/sysmond.ph for the monitoring of interfaces we cannot display any other information here. Additionally, it would not make sense to monitor interfaces you are not using. Hence, the monitoring only shows configured interfaces.

4)

Regarding bridge interfaces - I do not know whether the underlying eth interfaces are still included in the symond.ph file. If they are included, they should be reported and appear in the ACC. Additionally, your external PPPoE nic should show up, if it is included in the sysmond.ph file as underlying eth interface. Maybe I can ask you to send us the /etc/active_interfaces and /etc/sysmond.ph file from both devices in question (again?).

Thanks again for your excellent support and your patience.

Regards,
Henning

Hi,

1) I do agree not to show a Bridged Interface in this list since you are also
showing the link state. But I think it is necessary to see all NIC's and there state even if they are part of a bridge.

2) I understand

3) I totally agree

4) My PPPoE Interface is listed in both /etc/active_interfaces and /etc/sysmond.ph but as ppp0 since this is the really interface. I still would
like to see this interface since this is also shown on the dashboard of the 
appliance itself. 

On my ASG HA Cluster the /etc/active_interfaces includes br0, eth0 and eth3. The same interfaces are shown in the sysmond.ph file. eth3 is not show in the ACC. I'll send the files to acc-beta@astaro.com

Regards,
Henrik

Hi,

thanks for the quick reaction. I have looked at the files and can report the following findings:

1) The basic eth interfaces making up the bridge are not contained in the active_interfaces or sysmond.ph files. Hence, we currently have no chance to report this data. We could only supply the monitoring info for the abstract br0 interface.

4) Same problem, the underlying eth interface is not reported.

As a possible workaround we can offer to report any interface contained in /etc/sysmond.ph except ipsecX interfaces, so you would at least see pppX and brX interfaces, although not the underlying ethX interfaces making them up.

Regarding the missing eth3 interface on your ASG 220 ... it should really be displayed and I am at loss why it is not working and I will reopen this as bug.

For all this effort you have had with this issue I award you four points (internally I am also awarding myself 8 points but I cannot use them for anything).

Thanks again Henrik!

Cheers,
Henning

Hi Henning,

in that case I would suggest that the br0 and ppp0 interfaces are shown.
But what about if one link from the bridge is e.g. down? You wouldn't be
able to show it yellow or something similar right?

Thanks for the points.

Regards,
Henrik

Hi Henning,

in that case I would suggest that the br0 and ppp0 interfaces are shown.
But what about if one link from the bridge is e.g. down? You wouldn't be
able to show it yellow or something similar right?

Thanks for the points.

Regards,
Henrik

Hi Henrik,

at the moment we cannot show this information. We will have to discuss this internally if the sysmond monitoring can be beefed up to show the underlying eth interfaces for bridges and point-to-point interfaces. We would have to check how this data would integrate in the Dashboard of the WebAdmin, because the sysmond information is reused here as well.

In any case, I will keep you posted on our decision and in which release the adjusted functionality will be available.

But look on the bright side: With the old ACC V1.4 you did not know anything about your interfaces or services on your devices/appliances [8-)]

Cheers,
Henning