Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 2085 views
  • Users 0 members are here
Options
Suggested

[9.080][QUESTION] High traffic to v8up2date3.astaro.com

Robert Tausend
Hi there,

how coud this high traffic be?

Regards
Robert
  • 0
    Anyone any idea about this? i still have high traffic to this host ...

    robert
  • 0
    that looks strange, do you find any hints in up2date.log? 
    This host is only used for system- and pattern-up2dates. In addition to that it's the one in Asia. The server in EU or US should be faster in your case and therefore preferred.

    Do you use a HA/cluster setup? When patterns are not in the same version on a HA/cluster, the system will not use patch RPMs and will download the full pattern. But even in such a case, it should not result in a traffic of 10GB/day.
  • 0
    hi snowcrash,

    i use a HA Setup, but both should be the same version i gues...

    this is what i saw in the up2date.log:


    2013:04:03-15:28:06 firewall-1 auisys[24718]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="savi"
    2013:04:03-15:28:11 firewall-1 auisys[24718]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"
    2013:04:03-15:39:02 firewall-1 audld[30629]: Starting Up2Date Package Downloader
    2013:04:03-15:39:06 firewall-1 audld[30629]: disabling patch up2dates (confd hint)
    2013:04:03-15:39:12 firewall-1 audld[30629]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
    2013:04:03-15:41:57 firewall-1 audld[30629]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="avira3"
    2013:04:03-15:43:57 firewall-1 audld[30629]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="savi"
    2013:04:03-15:43:57 firewall-1 auisys[32582]: Starting Up2Date Package Installer
    2013:04:03-15:43:57 firewall-1 auisys[32582]: Searching for available up2date packages for type 'man9'
    2013:04:03-15:43:57 firewall-1 auisys[32582]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="man9"
    2013:04:03-15:44:02 firewall-1 auisys[32582]: Searching for available up2date packages for type 'appctrl3'
    2013:04:03-15:44:02 firewall-1 auisys[32582]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="appctrl3"
    2013:04:03-15:44:07 firewall-1 auisys[32582]: Searching for available up2date packages for type 'clvbrowser'
    2013:04:03-15:44:07 firewall-1 auisys[32582]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="clvbrowser"
    2013:04:03-15:44:13 firewall-1 auisys[32582]: Searching for available up2date packages for type 'ohelp9'
    2013:04:03-15:44:13 firewall-1 auisys[32582]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ohelp9"
    2013:04:03-15:44:18 firewall-1 auisys[32582]: Searching for available up2date packages for type 'geoipxtipv6'
    2013:04:03-15:44:18 firewall-1 auisys[32582]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoipxtipv6"
    2013:04:03-15:44:23 firewall-1 auisys[32582]: Searching for available up2date packages for type 'geoip'
    2013:04:03-15:44:23 firewall-1 auisys[32582]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoip"
    2013:04:03-15:44:28 firewall-1 auisys[32582]: Searching for available up2date packages for type 'ipsbundle'
    2013:04:03-15:44:28 firewall-1 auisys[32582]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ipsbundle"
    2013:04:03-15:44:33 firewall-1 auisys[32582]: Searching for available up2date packages for type 'avira3'
    2013:04:03-15:44:33 firewall-1 auisys[32582]: id="371B" severity="info" sys="system" sub="up2date" name="up2date package is already installed, removing" status="failed" file="/var/up2date//avira3/u2d-avira3-9.1567.tgz.gpg" action="preinst
    _check" package="avira3"
    2013:04:03-15:44:33 firewall-1 auisys[32582]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="avira3"
    2013:04:03-15:44:38 firewall-1 auisys[32582]: Searching for available up2date packages for type 'savi'
    2013:04:03-15:44:38 firewall-1 auisys[32582]: id="371B" severity="info" sys="system" sub="up2date" name="up2date package is already installed, removing" status="failed" file="/var/up2date//savi/u2d-savi-9.2449.tgz.gpg" action="preinst_che
    ck" package="savi"
    2013:04:03-15:44:38 firewall-1 auisys[32582]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="savi"
    2013:04:03-15:44:43 firewall-1 auisys[32582]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"
    2013:04:03-15:54:01 firewall-1 audld[5296]: Starting Up2Date Package Downloader
    2013:04:03-15:54:05 firewall-1 audld[5296]: disabling patch up2dates (confd hint)
    2013:04:03-15:54:11 firewall-1 audld[5296]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
    2013:04:03-15:56:17 firewall-1 audld[5296]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="avira3"
    2013:04:03-15:59:25 firewall-1 audld[5296]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="savi"
    2013:04:03-15:59:25 firewall-1 auisys[7398]: Starting Up2Date Package Installer
    2013:04:03-15:59:26 firewall-1 auisys[7398]: Searching for available up2date packages for type 'man9'
    2013:04:03-15:59:26 firewall-1 auisys[7398]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="man9"
    2013:04:03-15:59:31 firewall-1 auisys[7398]: Searching for available up2date packages for type 'appctrl3'
    2013:04:03-15:59:31 firewall-1 auisys[7398]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="appctrl3"
    2013:04:03-15:59:36 firewall-1 auisys[7398]: Searching for available up2date packages for type 'clvbrowser'
    2013:04:03-15:59:36 firewall-1 auisys[7398]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="clvbrowser"
    2013:04:03-15:59:41 firewall-1 auisys[7398]: Searching for available up2date packages for type 'ohelp9'
    2013:04:03-15:59:41 firewall-1 auisys[7398]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ohelp9"
    2013:04:03-15:59:46 firewall-1 auisys[7398]: Searching for available up2date packages for type 'geoipxtipv6'
    2013:04:03-15:59:46 firewall-1 auisys[7398]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoipxtipv6"
    2013:04:03-15:59:51 firewall-1 auisys[7398]: Searching for available up2date packages for type 'geoip'
    2013:04:03-15:59:51 firewall-1 auisys[7398]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoip"
    2013:04:03-15:59:56 firewall-1 auisys[7398]: Searching for available up2date packages for type 'ipsbundle'
    2013:04:03-15:59:56 firewall-1 auisys[7398]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ipsbundle"
    2013:04:03-16:00:01 firewall-1 auisys[7398]: Searching for available up2date packages for type 'avira3'
    2013:04:03-16:00:01 firewall-1 auisys[7398]: id="371B" severity="info" sys="system" sub="up2date" name="up2date package is already installed, removing" status="failed" file="/var/up2date//avira3/u2d-avira3-9.1567.tgz.gpg" action="preinst_
    check" package="avira3"
    2013:04:03-16:00:01 firewall-1 auisys[7398]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="avira3"
    2013:04:03-16:00:06 firewall-1 auisys[7398]: Searching for available up2date packages for type 'savi'
    2013:04:03-16:00:07 firewall-1 auisys[7398]: id="371B" severity="info" sys="system" sub="up2date" name="up2date package is already installed, removing" status="failed" file="/var/up2date//savi/u2d-savi-9.2449.tgz.gpg" action="preinst_chec
    k" package="savi"
    2013:04:03-16:00:07 firewall-1 auisys[7398]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="savi"
    2013:04:03-16:00:12 firewall-1 auisys[7398]: id="3716" severity="info" sys="system" sub="up2date" name="Up2date Package Installer finished, exiting"
                                                                                                                                                                 


    Robert
  • 0 in reply to Robert Tausend
    Just a shot in the dark, but are you using the local content filter DB option with the HTTP Proxy?  Maybe that's gone awry?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    isn't that deactivated by default? i din't changed there anything ...

    Robert
  • 0
    Hi Robert,

    I talked to a developer and he will take a look at it.

    We think the problem is that you have different versions of avira/savi pattern on the 2 nodes. Could you please execute the following commands as root on both nodes and post the output here?

    rpm -qa | grep u2d-savi  
    rpm -qa | grep avira3

    Best,

    Kofi
  • 0
    Here we go:

     firewall:/root # rpm -qa | grep u2d-savi
    u2d-savi-9-2449
     firewall:/root # rpm -qa | grep avira3
    u2d-avira3-9-1567

     firewall:/root #  rpm -qa | grep u2d-savi
    u2d-savi-9-2430
     firewall:/root #  rpm -qa | grep avira3
    u2d-avira3-9-1554
     firewall:/root #


    what can i do to fix this and how could this happen and cause so much traffic?

    Robert
  • 0 in reply to Robert Tausend
    Hi Robert,

    can you please attach the complete up2date.log to see what's going wrong.

    Thanks.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?