Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 1015 views
  • Users 0 members are here
Options
Suggested

[9.075][INFO] application control live log and store/view log are differant

utm_kid
Hello ,

This is strange or i am doing some thing horribly wrong !

if you look at appliaction control live log (image facebook)
and if you look at view (which is store log )they are differant (image view)


please correct me if i am wrong and hope this is not reported eariler 


in live log it show application name and in view/store log it give all information about (like a firewall  and application )

live log
18:24:19  Application control rule #5  Facebook 
192.168.7.125 :47875 →  173.252.100.27  :443 [ACK FIN]  len=52  ttl=63  tos=0x00  srcmac=0:c:29:7b:b4:8f

view log 

"2013:03:20-05:42:27 acenn ulogd[27973]: id="2019" severity="info" sys="SecureNet" sub="packetfilter" name="AFC Block" action="drop" fwrule="5" outitf="eth1.50" mark="0x3093" app="147" srcmac="0:c:29:7b:b4:8f" srcip="192.168.7.125" dstip="23.67.162.110" proto="6" length="388" tos="0x00" prec="0x00" ttl="63" srcport="49983" dstport="443" tcpflags="ACK PSH" "


reported eariler ulogd not running ,application ctrl and firewall log using ulogd .

https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65016

edit:firewall log has application control entry pls check attechment firewall

[:S][:S]
thanks
Parents
  • 0
    Hey Shrikant,

    I know is a bit confusing this difference between the Live Log and View log (afc.log/ulog). One is providing the real Application name and ulog giving just the app number. There will not be a change regarding this because this has always been like that (ulog having the app number instead of app name).
    Very useful for you would be to: vim /etc/afc/applications. Here you can find all the app nrs matched with app name/category. Also you if you run the command: less afc.log | afc-mark-filter.pl , the logs will be shown with names instead of numbers.

    Best regards,
    Bianca
Reply
  • 0
    Hey Shrikant,

    I know is a bit confusing this difference between the Live Log and View log (afc.log/ulog). One is providing the real Application name and ulog giving just the app number. There will not be a change regarding this because this has always been like that (ulog having the app number instead of app name).
    Very useful for you would be to: vim /etc/afc/applications. Here you can find all the app nrs matched with app name/category. Also you if you run the command: less afc.log | afc-mark-filter.pl , the logs will be shown with names instead of numbers.

    Best regards,
    Bianca
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?