Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 41 replies
  • Subscribers 0 subscribers
  • Views 23787 views
  • Users 0 members are here
Options
Suggested

[9.075][BUG] Local Content Database is not working

Billybob
Hi, since local content database is not a GUI supported feature, I am submitting this as info but I am hoping that this great feature is not being phased out[:S]
I have been running my beta VM without making any changes via command line to keep the system as close to a supported system as possible. However today I decided to load the local content database to run a few latency tests. But after trying multiple times, the database doesn't load properly and the sfcontrol file gets deleted.
I started the download process by running
cc set http sc_local_db mem
and restarted proxy by 
/var/mdw/scripts/httpproxy restart

The file loads all the way and then gets deleted

gatekeeper:/var/storage/chroot-http/var/pattern/sfcontrol # l -h
total 378M
drwxr-xr-x 2 httpproxy root      4.0K Mar 10 00:23 ./
drwxr-xr-x 7 httpproxy root      4.0K Mar  4 09:50 ../
-rw------- 1 httpproxy httpproxy 378M Mar 10 00:27 sfcontrol

and then suddenly the file disappears
gatekeeper:/var/storage/chroot-http/var/pattern/sfcontrol # l -h
total 8.0K
drwxr-xr-x 2 httpproxy root 4.0K Mar 10 00:27 ./
drwxr-xr-x 7 httpproxy root 4.0K Mar  4 09:50 ../

A screenshot of progressive loading of the file is shown below by getting directory listing every few seconds. Notice that the file loads all the way and then disappears[:S]
Regards
Bill
Parents Reply Children
  • 0 in reply to RFCat_vk_01
    please provide values to the high latency discussion, my nearest server is approx 100ms away on average.
    Hi Ian, my sluggish home DSL is also 100ms from the nearest server. I am blocking all ads in content filter. Loading cnn.com home page gives me the screenshot below using developers tools (F12 keyboard shortcut) on google chrome and sorting by status. 

    However if you look at the screenshot below, I am getting around 200ms latency and the total time to block the page is even higher than that. And that is for each blocked request with no DNS etc latency, or heavily bogged down UTM. If you add all the other unknowns, these numbers climb much higher.  With local content database, at least the categorization latency is almost gone depending on the speed of your hardware.

    Regards
    Bill

    P.S. It would be nice if someone from astaro would chime and let us know if this feature is not working in this version or is it being phased out??
  • 0 in reply to Billybob
    Hi Billybob,
    I have 2 ADSL services from different ISPs both services run around 4.5mb/s depending on the weather.

    You might like to review this link

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28805

    Lots of discussion about speeds and local databases etc. Also some interesting thoughts on Snort performance with a high power CPU. Need to turn snort down to one instance on both UTMs.

    Ian
Unfiltered HTML