Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 22 replies
  • Subscribers 0 subscribers
  • Views 5160 views
  • Users 0 members are here
Options
Suggested

[7.900][BUG][OPEN] Network Security Statistics Today V8

scottj_01
All-

I am not seeing any network security statistics being displayed, not are the histograms available under reporting. In the reporting settings I have IPS and Packet Filter selected. When I loaded V8 I used my config file from ver 7.504 and the stats were working there. Live log is displaying the dropped packets when accessed so this tells me loggin is goin on.

Thanks,
Jim
  • 0
    I need a few more facts to the current(!) state of your system. You are running a freshly installed 7.902, no up2date, right? And on this 7.902 you did the configuration manually (instead of importing a backup like you did with the 7.900), right?

    What did you actually configure? Can you give us a brief overview over the configuration?

    Is your problem simply that you don't see the reports any more, or are you now having trouble with the http proxy?
  • 0
    Kbr,

    I did a fresh install of 7.902 from an ISO that I down loaded. When I configured the device there are about 10 packet filter rules configured right now with approx 6 specific catagories set up in the HTTP proxy. There are no blocked sites currently set up as I was looking to make the config as simple as possible. Additionaly I did a 32 bit instal but there was no difference. The config was done manually no config file. The issue I am experiencing is that the security stats for today are not shown when I click on network security. There are no dropped packes, or IPS interaction shown. I am getting information in the packet filter log including the live log. Prior to doing the fresh install when a patch was installed it would begin working for a short period of time but the next day no more inforrmation. Eariler in my post(page 1) you can see a screen shot of what I am seeing. On a side note there are no entries in the confd log which suggests to me a process may not be running. Thanks for your help!!

    Regards,
    Jim
  • 0
    All-

    Today I brought astaro back to a 64bit install. Previously I noticed this line in the Confd log:

    2010:04:21-18:13:03 OASIS confd[6346]: E Unable to recognise encoding of this document at /usr/local/ap510/site/lib/XML/SAX/PurePerl/EncodingDetect.pm line 100.
    2010:04:21-18:13:03 OASIS confd[6346]: 
    2010:04:21-18:13:03 OASIS confd[6346]:  1. sys::_warn:53() /sys.pm
    2010:04:21-18:13:03 OASIS confd[6346]:  2. XML::SAX:[[[:P]]]urePerl::encoding_detect:100() /usr/local/ap510/site/lib/XML/SAX/PurePerl/EncodingDetect.pm
    2010:04:21-18:13:03 OASIS confd[6346]:  3. XML::SAX:[[[:P]]]urePerl::_parse:99() /usr/local/ap510/site/lib/XML/SAX/PurePerl.pm
    2010:04:21-18:13:03 OASIS confd[6346]:  4. XML::SAX:[[[:P]]]urePerl::_parse_systemid:71() /usr/local/ap510/site/lib/XML/SAX/PurePerl.pm
    2010:04:21-18:13:03 OASIS confd[6346]:  5. XML::SAX::Base:[:P]arse:2602() /usr/local/ap510/site/lib/XML/SAX/Base.pm

    Looks like Astaro is not able to understand the encoding used.

    Regards,
    Jim
  • 0 in reply to scottj_01
    The issue I am experiencing is that the security stats for today are not shown when I click on network security.


    As far as i can currently tell, this is caused by the IPS not being able to detect your traffic or by not logging anything. The place to look at is the afc.log logfile. If it's emtpy, then you will not see anything in the statistics too. We are currently investigating this issue.

    Regarding the Confd logfile snippets you posted: did you see this happening again with 7.903?
  • 0
    Hi Kbr,

    The same thing is happening with 7.903. The afc.log is empty. In the Network Security Statistics for today there is no information for either IPS or dropped packets. 

    Regards,
    Jim
  • 0
    Kbr, 
    Yesterday post update to 7.904 I noticed the network security stats were there, and the Confd.log contained many entries. This morning there are no network security stats and only one entry in the confd.log. One item stands out in the log from yesterday where there is a line stating the confd service has started. I am wondering if the service is stopping causing both information to not be logged or placed in the stats? While I realize if the service has an issue and fails it may not be able to create a log entry.

    Thanks,
    Jim
  • 0
    All-

    This continues to be an issue with 7.910 version.

    Regards,
    Jim
  • 0
    Did you use the up2date or did you install a fresh copy of 7.910?
  • 0
    Hi Kbr,

    I used up2date for the install. Astaro did the same thing it has done in the past. Post update all of the stat will appear. Next day they are gone.

    Thanks,
    Jim
  • 0
    All,

    This issue remains in 7.912 post update. The update was done via up2date.

    Thanks,
    Jim
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?