Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1546 views
  • Users 0 members are here
Options
Suggested

[7.885][BUG][FIXED] AFCD log flooding (contd.)

Monarch
Well,

this issue: https://community.sophos.com/products/unified-threat-management/astaroorg/f/102/t/69056 should have been fixed in 7.870 according to the status given from the bot.

Actually it is not. It has been reduced by 2/3 of the messages but there are still enough: 

2010:03:08-18:43:04 astaro1 afcd[5886]:  Possible Netlink event overrun detected

2010:03:08-18:43:34 astaro1 afcd[5886]:  Possible Netlink event overrun detected

2010:03:08-18:44:04 astaro1 afcd[5886]:  Possible Netlink event overrun detected

2010:03:08-18:44:34 astaro1 afcd[5886]:  Possible Netlink event overrun detected


Best regards,
Bastian
Parents
  • 0
    One thing in the quoted log is strange; the netlink overflows seem to happen in regular 30 second intervals. Does this happen all the time? In this case, it would be nice to figure out what happens there (maybe you can run "conntrack -E" on console to dump all ct events and post the logs).

    Further details, if you're interested: We cannot reproduce this here, except by forcing insane load on the ASG and then open/closing lots of connections to generate excess conntrack events. However, in itself an netlink event overflow is harmless, and the message does not provide useful information to end users. Therefore we will restrict that overflow message to the debug mode of the AFC.
Reply
  • 0
    One thing in the quoted log is strange; the netlink overflows seem to happen in regular 30 second intervals. Does this happen all the time? In this case, it would be nice to figure out what happens there (maybe you can run "conntrack -E" on console to dump all ct events and post the logs).

    Further details, if you're interested: We cannot reproduce this here, except by forcing insane load on the ASG and then open/closing lots of connections to generate excess conntrack events. However, in itself an netlink event overflow is harmless, and the message does not provide useful information to end users. Therefore we will restrict that overflow message to the debug mode of the AFC.
Children
No Data
Cookie Information Banner