Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 3987 views
  • Users 0 members are here
Options
Suggested

Live Log SUM Health

BangkokBob
Even though the SUM shows remotes as connected, in the remote live log I see continual loops of the following:  Remote is 9.109-1

2014:03:28-16:31:49 astaro device-agent[32372]: 1 is not connected. Trying to connect
2014:03:28-16:31:49 astaro device-agent[32372]: Updating SUM IP address for path: acc/server1/server
2014:03:28-16:31:49 astaro device-agent[32372]: [1] Connecting to SUM (ip=125.24.68.169, port=4433).
2014:03:28-16:31:49 astaro device-agent[32372]: [1] Using SUM SSL connection.
2014:03:28-16:31:54 astaro device-agent[32372]: [1] SUM connection failure, retrying (ip=125.24.68.169, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:03:28-16:32:00 astaro device-agent[32372]: [1] SUM connection failure, retrying (ip=125.24.68.169, port=4433). SSL-connect: 'IO::Socket::INET6 configuration failed'
2014:03:28-16:32:01 astaro device-agent[32372]: [1] Connection failed (ip=125.24.68.169, port=4433).
2014:03:28-16:32:01 astaro device-agent[32372]: Not reporting inotify: no role
2014:03:28-16:32:01 astaro device-agent[32372]: timer2 -> module 1 not executing: denied by role
2014:03:28-16:32:01 astaro device-agent[32372]: timer2 -> module 2 not executing: denied by role
2014:03:28-16:32:01 astaro device-agent[32372]: timer2 -> module 3 not executing: denied by role
2014:03:28-16:32:01 astaro device-agent[32372]: timer2 -> module 4 not executing: denied by role
2014:03:28-16:32:01 astaro device-agent[32372]: timer2 -> module 5 not executing: denied by role
2014:03:28-16:32:01 astaro device-agent[32372]: timer2 -> module 6 not executing: denied by role
2014:03:28-16:32:01 astaro device-agent[32372]: timer2 -> module 7 not executing: denied by role
2014:03:28-16:32:06 astaro device-agent[32372]: timer2 -> module 1 not executing: denied by role
2014:03:28-16:32:06 astaro device-agent[32372]: timer2 -> module 2 not executing: denied by role
2014:03:28-16:32:06 astaro device-agent[32372]: timer2 -> module 3 not executing: denied by role
2014:03:28-16:32:06 astaro device-agent[32372]: timer2 -> module 4 not executing: denied by role
2014:03:28-16:32:06 astaro device-agent[32372]: timer2 -> module 5 not executing: denied by role
2014:03:28-16:32:06 astaro device-agent[32372]: timer2 -> module 6 not executing: denied by role
2014:03:28-16:32:06 astaro device-agent[32372]: timer2 -> module 7 not executing: denied by role
2014:03:28-16:32:06 astaro device-agent[32372]: 1 is not connected. Trying to connect
Parents
  • 0
    Hi Sebastian,
    The log I sent was from the UTM, not the SUM.
    Well that particular UTM that I sent the log from is now reporting OK.  I went thru the process of stopping and starting the service a number of times and deleting the objects.  I logged in today, no delete of objects and stopped and restarted and the problem appears to have gone.

    We updated another  UTM and see the same problem.  Here is the log from the UTM after stopping and restarting the service and deleting SUM objects:

    2014:04:01-18:49:15 astarohk device-agent[10043]: 1 is not connected. Trying to connect
    2014:04:01-18:49:15 astarohk device-agent[10043]: Updating SUM IP address for path: acc/server1/server
    2014:04:01-18:49:15 astarohk device-agent[10043]: [1] Connecting to SUM (ip=125.24.105.204, port=4433).
    2014:04:01-18:49:15 astarohk device-agent[10043]: [1] Using SUM SSL connection.
    2014:04:01-18:49:17 astarohk device-agent[10043]: [1] We are now connected (ip=125.24.105.204, port=4433).
    2014:04:01-18:49:17 astarohk device-agent[10043]: SUM ehlo notification from [1]
    2014:04:01-18:49:18 astarohk device-agent[10043]: [1] Received 0 bytes (eof).
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 1 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 2 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 3 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 4 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 5 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 6 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 7 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 1 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 2 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 3 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 4 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 5 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 6 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 7 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: 1 is not connected. Trying to connect
    2014:04:01-18:49:25 astarohk device-agent[10043]: Updating SUM IP address for path: acc/server1/server
    2014:04:01-18:49:25 astarohk device-agent[10043]: [1] Connecting to SUM (ip=125.24.105.204, port=4433).
    2014:04:01-18:49:25 astarohk device-agent[10043]: [1] Using SUM SSL connection.
    2014:04:01-18:49:27 astarohk device-agent[10043]: [1] We are now connected (ip=125.24.105.204, port=4433).
    2014:04:01-18:49:27 astarohk device-agent[10043]: Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2014:04:01-18:49:27 astarohk device-agent[10043]: SUM ehlo notification from [1]
    2014:04:01-18:49:28 astarohk device-agent[10043]: [1] Received 0 bytes (eof). 

    SUM health shows Green with the text "starting '/usr/sbin/acc-agent.plx'"

    Access on the ports is OK, I have 30 or so UTMs registering.  The network is fine and you will see from the log that the UTM connects.

    Thanks
Reply
  • 0
    Hi Sebastian,
    The log I sent was from the UTM, not the SUM.
    Well that particular UTM that I sent the log from is now reporting OK.  I went thru the process of stopping and starting the service a number of times and deleting the objects.  I logged in today, no delete of objects and stopped and restarted and the problem appears to have gone.

    We updated another  UTM and see the same problem.  Here is the log from the UTM after stopping and restarting the service and deleting SUM objects:

    2014:04:01-18:49:15 astarohk device-agent[10043]: 1 is not connected. Trying to connect
    2014:04:01-18:49:15 astarohk device-agent[10043]: Updating SUM IP address for path: acc/server1/server
    2014:04:01-18:49:15 astarohk device-agent[10043]: [1] Connecting to SUM (ip=125.24.105.204, port=4433).
    2014:04:01-18:49:15 astarohk device-agent[10043]: [1] Using SUM SSL connection.
    2014:04:01-18:49:17 astarohk device-agent[10043]: [1] We are now connected (ip=125.24.105.204, port=4433).
    2014:04:01-18:49:17 astarohk device-agent[10043]: SUM ehlo notification from [1]
    2014:04:01-18:49:18 astarohk device-agent[10043]: [1] Received 0 bytes (eof).
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 1 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 2 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 3 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 4 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 5 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 6 not executing: denied by role
    2014:04:01-18:49:20 astarohk device-agent[10043]: timer2 -> module 7 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 1 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 2 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 3 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 4 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 5 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 6 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: timer2 -> module 7 not executing: denied by role
    2014:04:01-18:49:25 astarohk device-agent[10043]: 1 is not connected. Trying to connect
    2014:04:01-18:49:25 astarohk device-agent[10043]: Updating SUM IP address for path: acc/server1/server
    2014:04:01-18:49:25 astarohk device-agent[10043]: [1] Connecting to SUM (ip=125.24.105.204, port=4433).
    2014:04:01-18:49:25 astarohk device-agent[10043]: [1] Using SUM SSL connection.
    2014:04:01-18:49:27 astarohk device-agent[10043]: [1] We are now connected (ip=125.24.105.204, port=4433).
    2014:04:01-18:49:27 astarohk device-agent[10043]: Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2014:04:01-18:49:27 astarohk device-agent[10043]: SUM ehlo notification from [1]
    2014:04:01-18:49:28 astarohk device-agent[10043]: [1] Received 0 bytes (eof). 

    SUM health shows Green with the text "starting '/usr/sbin/acc-agent.plx'"

    Access on the ports is OK, I have 30 or so UTMs registering.  The network is fine and you will see from the log that the UTM connects.

    Thanks
Children
No Data
Unfiltered HTML