[9.091][CLOSEDupREQ] Application control log not working

Hello , 

Application control live and view log not working 
tested with ff and chrome with cache reset many times 

pls let me know which log will help 

thanks

Hi utm_kid, I have tested the application control(utm 9.091) live log with google and Iam getting results in live log. So this is working for me.

Iam using Windows7 64bit Firefox 20.

greetings Thomas

Tested on a MAC with ff 20.0 works fine. Tested it on the sixxs tunnel, the vlan and the pppoe interfaces, all show traffic.

Ian

Just the live log is not popping up? Can you browse the log files Under Logging and Reporting->Log files and do these buttons work

1. Live log Button
2. View Button

Trying to replicate what you are seeing

Regards
Bill

hi Billu , 


i tryed to access live log from dashboard ,i also try what you are saying but output is blank and there is no entry in view log also ,some time back i restart the afc deamon but still i could not get restart acknowldgement in live/view log 

which log will help me to diagnose this 

edit: if you dont mid can you pls add some app control rule from flow monitor and dashboard app control's control 


thx

You are correct, something is broken in appcontrol logging. It stops working completely after a few minutes but I use chrome in incognito mode so restarting the browser makes it work again. But if you have multiple rules, all rules are not logged correctly.
Screenshots: 

1. Setup 2 allow rules with logging for http and youtube
2. Application control live log seems to be working.
3. Go to youtube... Live log won't add anything new while flow monitor is clearly showing youtube traffic[:O]

Tested on chrome.

Regards
Bill

till yesterday (with 9.090 )every thing was working correctly  ,just 2 days back i added some info https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/65073 here 

i am using around 16 rules (active) and some are disable 

i see blank report till upgrade it was working i have last log at 7.2X am ,and after that i did upgrade and after that there is no log 
(only  deamon's start/restart  log)
thx

Oh sorry, I didn't follow that thread, been busy at work... seems like they broke the whole log instead of fixing the numbering [:D]

it seems this is something else becase they did not work on that thread as per bot and as per rpm check 

application control was last update on 10 apr before 9.091 was relase 

thx

full log of today 

[HTML] 2013:04:16-10:20:35 acenn afcd[5777]: _afc_cfg_file_plugin_parse: 805 protocols registered
2013:04:16-10:20:36 acenn afcd[5777]: loaded plugin '/var/sec/chroot-afc/lib/afc/vineyard.so'
2013:04:16-10:20:36 acenn afcd[5777]: _afc_cfg_file_plugin_parse: 805 protocols registered
2013:04:16-10:20:36 acenn afcd[5983]: AFC ready.
2013:04:16-17:24:12 acenn afcd[5774]: _afc_cfg_file_plugin_parse: 805 protocols registered
2013:04:16-17:24:13 acenn afcd[5774]: loaded plugin '/var/sec/chroot-afc/lib/afc/vineyard.so'
2013:04:16-17:24:13 acenn afcd[5774]: _afc_cfg_file_plugin_parse: 805 protocols registered
2013:04:16-17:24:13 acenn afcd[5801]: AFC ready.
2013:04:16-17:36:55 acenn afcd[5923]: _afc_cfg_file_plugin_parse: 805 protocols registered
2013:04:16-17:36:56 acenn afcd[5923]: loaded plugin '/var/sec/chroot-afc/lib/afc/vineyard.so'
2013:04:16-17:36:56 acenn afcd[5923]: _afc_cfg_file_plugin_parse: 805 protocols registered
2013:04:16-17:36:56 acenn afcd[5953]: AFC ready.[/HTML]

thanks

hello  , 

here is workaround to fix (?) it , 

it you disable http proxy and enable pf rule for web browsing group it work 
it work but if you enable proxy and disable pf rule again it stop working 

it seems no 1 form sophos is intrested in problem [:@]

thx

 But if you have multiple rules, all rules are not logged correctly.
Screenshots: 

1. Setup 2 allow rules with logging for http and youtube
2. Application control live log seems to be working.
3. Go to youtube... Live log won't add anything new while flow monitor is clearly showing youtube traffic[:O]

Hi Bill,

Did same scenario as you did, and logs show that the youtube flow is dispatched correctly. Please check attached. If you are using the web proxy, the traffic is logged there and you will no longer see it in afc.log.
Edit: tested without web proxy. 
Regards,
Bianca

Under what conditions would you expect to see entries in the Application log when the http proxy is enabled? I have a number of applications managed by AP.

I was just investigating my application log and it is a null, while the application flow monitor is showing traffic.

Ian

I have 6 groups of which 2 are logged. That brings a strange dsiplay question about Application rules, the AP rules that are tagged "Don't Log" have strange references as part of their name. The ones logging don't.

Please see  attached pretty picture for a clearer explanation.

Under what conditions would you expect to see entries in the Application log when the http proxy is enabled? I have a number of applications managed by AP.

I was just investigating my application log and it is a null, while the application flow monitor is showing traffic.

Ian

I have 6 groups of which 2 are logged. That brings a strange dsiplay question about Application rules, the AP rules that are tagged "Don't Log" have strange references as part of their name. The ones logging don't.

Please see  attached pretty picture for a clearer explanation.