Thread Info
  • State Not Answered
  • Replies 15 replies
  • Subscribers 0 subscribers
  • Views 3301 views
  • Users 0 members are here
Options
Suggested

[9.060][CLOSED] Endpoint Stopped working after EndPoint Server Maint

Mark_D_01
Hi All
When I first build this UTM end point reported working with one machine.

Then some time after (I would say after the Server Maintenance) this showed "Offline".

I can see one problem in the log files that the UTM "Can't talk to Sophos LiveConnect"
But not why the "Laptop" that has the "endpoint software" installed stopped. 

Mark

Live Log: Endpoint Protection 
Filter: 
Autoscroll
2013:01:31-11:45:37 fmaster epsecd[14583]: I id="424200" severity="info" sys="System" sub="epsecd" name="Requesting fallback url/ca certificate from Sophos LiveConnect"
2013:01:31-11:45:39 fmaster epsecd[14583]: >=========================================================================
2013:01:31-11:45:39 fmaster epsecd[14583]: E id="4281" severity="critical" sys="System" sub="epsecd" name="Broker closed the connection at /Epsec/Logic/Client.pm line 1063." effect="Can't talk to Sophos LiveConnect"
2013:01:31-11:45:39 fmaster epsecd[14583]:
2013:01:31-11:45:39 fmaster epsecd[14583]: 1. Epsec::Utils::Logging::_log:59() /Epsec/Utils/Logging.pm
2013:01:31-11:45:39 fmaster epsecd[14583]: 2. Epsec::Logic::Client:[:$]n_error:1186() /Epsec/Logic/Client.pm
2013:01:31-11:45:39 fmaster epsecd[14583]: 3. Epsec::Logic::Base::run:60() /Epsec/Logic/Base.pm
2013:01:31-11:45:39 fmaster epsecd[14583]: 4. main::top-level:63() client.pl
2013:01:31-11:45:39 fmaster epsecd[14583]: 
  • 0
    I got the same thing  
    2013:01:30-05:56:59 keywest epsecd[6352]: >=========================================================================
    2013:01:30-05:56:59 keywest epsecd[6352]: E id="4281" severity="critical" sys="System" sub="epsecd" name="Broker closed the connection at /Epsec/Logic/Client.pm line 1000." effect="Can't talk to Sophos LiveConnect"
    2013:01:30-05:56:59 keywest epsecd[6352]: 
    2013:01:30-05:56:59 keywest epsecd[6352]:  1. Epsec::Utils::Logging::_log:59() /Epsec/Utils/Logging.pm
    2013:01:30-05:56:59 keywest epsecd[6352]:  2. Epsec::Logic::Client:[:$]n_error:1088() /Epsec/Logic/Client.pm
    2013:01:30-05:56:59 keywest epsecd[6352]:  3. Epsec::Logic::Base::run:60() /Epsec/Logic/Base.pm
    2013:01:30-05:56:59 keywest epsecd[6352]:  4. main::top-level:62() client.pl

    shortly after that it all went to hell
  • 0 in reply to Mark_D_01
    Can you please check your logs again? We fixed some issues on the broker and it should be working now.

    This is related to your other post "Endpoint installer URL 404"

    regards
  • 0
    Mine is still broken, getting an update about once every 5-10 min saying this over and over again.


    2013:01:31-12:05:39 keywest epsecd[4962]: I id="4225" severity="info" sys="System" sub="epsecd" name="Handled SAV event" event_type="SAV" effect="Scan 'Full Scan' completed." mcs_id="c364865d-a0d0-e3c0-b42b-830c3********" cause="scanCompleteEvent"
    2013:01:31-12:05:39 keywest epsecd[4962]: I id="4212" severity="info" sys="System" sub="epsecd" name="Acknowledging report(s)" reports="3733778,3739912,3739914,3802070,3956297,3956870,3956932,3959923,3970792,4046608,4558396,4664870,4750422,5262718,7578595,7749596,8937712,11026306,11282090,11282242,11282243,11282244,11282450,11282451,11282712,11282713,11282714,11283319,11283320,11283795,11283796,11283922,11283923,11283924,11284788,11284789,11284790,11284791,11284792,11284793,11284794,11284795,11284867,11284868,11284869,11284952,11284953,11284954,11285200,11285579"
  • 0
    Getting there

    2013:02:01-07:20:54 fmaster epsecd[14583]: >=========================================================================
    2013:02:01-07:20:54 fmaster epsecd[14583]: E id="4281" severity="critical" sys="System" sub="epsecd" name="Broker closed the connection at /Epsec/Logic/Client.pm line 1049." effect="Can't talk to Sophos LiveConnect"

    But this time I can Disable the Endpoint protection from within the UTM and I was able to re-enable the Endpoint protection.
    with
    2013:02:01-07:20:54 fmaster epsecd[14583]: 1. Epsec::Utils::Logging::_log:59() /Epsec/Utils/Logging.pm
    2013:02:01-07:20:54 fmaster epsecd[14583]: 2. Epsec::Logic::Client:[:$]n_error:1186() /Epsec/Logic/Client.pm
    2013:02:01-07:20:54 fmaster epsecd[14583]: 3. Epsec::Logic::Base::run:60() /Epsec/Logic/Base.pm
    2013:02:01-07:20:54 fmaster epsecd[14583]: 4. main::top-level:63() client.pl
    2013:02:01-07:20:54 fmaster epsecd[14583]: 
  • 0
    Do you still have problems with the endpoints? For Me it worked fine. Outages are only if Sophos is working on the Broker. 

    For Beta there is only the Full installer for downloading because there are special features in Beta and not usable for the live versions.
  • 0
    Yep no endpoints are working.

    Time: 8/02/2013 10:29:40
    Message: Sophos AutoUpdate could not continue due to a missing or wrong item of information in the config file
    Module: SophosUpdate
    Process ID: 6560
    Thread ID: 7436
  • 0 in reply to Mark_D_01
    Hi Mark,

    We are still investigating your issue. A potential problem would be that the UTM is using a the dev broker and the endpoint is using the live broker. 
    Please send me the following information in a Private Message:
    -> UTM ID
    -> The Live Connect URL
    -> On the endpoint client side check this file: C:\ProgramData\Sophos\Management Communications System\Endpoint\Config\Config.xml

    Regards
  • 0
    Hi Tinkerbell
    The only thing I have found so far is the the Registration.txt file and the Token file on the UTM are different.
    I have modified the Registration.txt file to see if this fixes this problem.

    Mark
  • 0
    Still not working after a couple of reboots.
    Mark