Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 25 replies
  • Subscribers 0 subscribers
  • Views 8915 views
  • Users 0 members are here
Options
Suggested

[8.270][BUG][NOT A BUG] frequent restarts of IM/P2P classifier

brk
I upgraded 3 days ago and have recieved this message 4 times.
 

Subject: [***.***.com][INFO-149] IM/P2P classifier not running - restarted
Message-Id: 
To: ***@***.com
From: "Firewall Notification System" 
Auto-Submitted: yes
Precedence: bulk
X-Mailer: Firewall Notification System

IM/P2P classifier not running - restarted
-- 
System Uptime      : 1 day 18 hours 0 minutes
System Load        : 0.03
System Version     : Astaro Security Gateway 8.270
Parents
  • 0
    Got an email on IM/P2P restart today.  Found this in kernel.log


    brk:/var/log # cat kernel.log
    2011:11:30-16:05:00 brk kernel: [115580.210622] afcd[12911]: segfault at 6d6f6b ip 00000000f74219e6 sp 00000000f35171b0 error 4 in vineyard.so[f73e3000+50000]


    Here is afcd.log - starts after the crash time.


    brk:/var/log # cat afc.log
    2011:11:30-16:05:20 brk afcd[8026]: _afc_cfg_file_plugin_parse: 549 protocols registered
    2011:11:30-16:05:20 brk afcd[8026]: loaded plugin '/var/sec/chroot-afc/lib/afc/vineyard.so'
    2011:11:30-16:05:20 brk afcd[8026]: _afc_cfg_file_plugin_parse: 549 protocols registered
    2011:11:30-16:05:20 brk afcd[8027]: AFC ready.
    2011:11:30-16:05:58 brk afcd[8027]: connid 21: Vineyard library did not see the start of the tcp connection
    2011:11:30-16:05:58 brk afcd[8027]: Nov 30, 2011; 16:05:58 - : protocol = 6, src ip = 192.168.1.107, src port = 59192, dst ip = 209.85.145.139, dst port = 80

    Here is system.log (not that it is helpful)


    2011:11:30-16:04:57 brk dhclient: DHCPREQUEST on eth1 to 10.239.2.1 port 67
    2011:11:30-16:05:01 brk /usr/sbin/cron[7996]: (root) CMD (   /usr/local/bin/reporter/system-reporter.pl)
    2011:11:30-16:05:08 brk dhclient: DHCPREQUEST on eth1 to 10.239.2.1 port 67
  • 0 in reply to brk
    Found this in kernel.log
    2011:11:30-16:05:00 brk kernel: [115580.210622] afcd[12911]: segfault at 6d6f6b ip 00000000f74219e6 sp 00000000f35171b0 error 4 in vineyard.so[f73e3000+50000]


    There should be a core file (afcd.***) in /var/storage/cores.
    Please consider sending it to fwestphal@astaro.com . Thanks.
    You can compress it using e.g. "bzip2 afcd*" to reduce the size before sending.
  • 0 in reply to 67ef1d
    I found 5 cores.  Will compress and send.
  • 0 in reply to brk
    I found 5 cores.  Will compress and send.


    Thanks.  For the time being, you can avoid the error by turning off the "application accuracy" switch (in webadmin or on the command line via) 

    cc set afc submit_unknown_traffic_data 0
Reply Children
Unfiltered HTML