Live Log SUM Health

Hey BangkokBob,

does "remote live log" mean the Live Log of the Device Agent?  These log lines you provided point out that there's any kind of connection problem between the UTM and the SUM.

Could you first verify that in the SUM WebAdmin (port 4444 of your SUM) in Management > Sophos UTM Manager > Device Security the "Allowed Networks" are set correctly.
After that you should verify that there is no Firewall between the UTM and the SUM blocking port 4433. It there is nothing in between which drops the packets it would be nice to have a tcpdump pcap file from both sides. 

Regards,
Sebastian

Hi Sebastian,
The log I sent was from the UTM, not the SUM.
Well that particular UTM that I sent the log from is now reporting OK.  I went thru the process of stopping and starting the service a number of times and deleting the objects.  I logged in today, no delete of objects and stopped and restarted and the problem appears to have gone.

We updated another  UTM and see the same problem.  Here is the log from the UTM after stopping and restarting the service and deleting SUM objects:

2014:04:01-18:49:15 astarohk device-agent[10043]: 1 is not connected. Trying to connect
2014:04:01-18:49:15 astarohk device-agent[10043]: Updating SUM IP address for path: acc/server1/server
2014:04:01-18:49:15 astarohk device-agent[10043]: [1] Connecting to SUM (ip=125.24.105.204, port=4433).
2014:04:01-18:49:15 astarohk device-agent[10043]: [1] Using SUM SSL connection.
2014:04:01-18:49:17 astarohk device-agent[10043]: [1] We are now connected (ip=125.24.105.204, port=4433).
2014:04:01-18:49:17 astarohk device-agent[10043]: SUM ehlo notification from [1]
2014:04:01-18:49:18 astarohk device-agent[10043]: [1] Received 0 bytes (eof).
2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 1 not executing: denied by role
2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 2 not executing: denied by role
2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 3 not executing: denied by role
2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 4 not executing: denied by role
2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 5 not executing: denied by role
2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 6 not executing: denied by role
2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 7 not executing: denied by role
2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 1 not executing: denied by role
2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 2 not executing: denied by role
2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 3 not executing: denied by role
2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 4 not executing: denied by role
2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 5 not executing: denied by role
2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 6 not executing: denied by role
2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 7 not executing: denied by role
2014:04:01-18:49:25 astarohk device-agent[10043]: 1 is not connected. Trying to connect
2014:04:01-18:49:25 astarohk device-agent[10043]: Updating SUM IP address for path: acc/server1/server
2014:04:01-18:49:25 astarohk device-agent[10043]: [1] Connecting to SUM (ip=125.24.105.204, port=4433).
2014:04:01-18:49:25 astarohk device-agent[10043]: [1] Using SUM SSL connection.
2014:04:01-18:49:27 astarohk device-agent[10043]: [1] We are now connected (ip=125.24.105.204, port=4433).
2014:04:01-18:49:27 astarohk device-agent[10043]: Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
2014:04:01-18:49:27 astarohk device-agent[10043]: SUM ehlo notification from [1]
2014:04:01-18:49:28 astarohk device-agent[10043]: [1] Received 0 bytes (eof). 

SUM health shows Green with the text "starting '/usr/sbin/acc-agent.plx'"

Access on the ports is OK, I have 30 or so UTMs registering.  The network is fine and you will see from the log that the UTM connects.

Thanks

Hey BangkokBob,

I'd understood that your log was from a UTM and not from the SUM. Sorry if it seemed that I said something contrary.

The log lines in your first post show the same behaviour as a UTM who is disconnected from or blocked by a SUM. Now that we know that there's a successful connection we can count out my solution proposals.

I couldn't reproduce your given loglines with a fresh installed UTM. But you said that you updated your UTM? From which version did you upgrade to your current version 9.109-1?

Maybe it's related to the up2date process. Could you please provide the version information altogether with possible other steps that you did before these odd log lines occured? 

Regards,
Sebastian

The unit was a ASG120 upgrading from 8.311 to the 9 series.  It was an in place upgrade.  Then there was another uptodate.  Nothing special.
Hope this helps

Can you please describe your exact upgrade path? Which v9 version did you install in place of your v8.311? Was the up2date only a pattern update or also a sys update to another version?

Sorry for the delay with this.  I am finding the problem occurs with appliance upgrades as well as software.  I still have over ten machines exhibiting the same error.  On the machine where the error went away, I see that it has returned.  I'm happy to provide remote access to one of these boxes.