Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 3558 views
  • Users 0 members are here
Options
Suggested

[9.171][NOTREPROD] SUM continually getting Connection to device has been lost

Mark_D_01
Hi All
Since moving to 9.1 I'm continually getting to below message from externally connected devices to my SUM.
"Connection to device has been lost (ping timeout)".
My SUM device is connected through my firewall with a NAT rule.

My old 9.0 is a Virtual and the new 9.1 is a copy of the old Virtual with a import of the old configuration and patched to 9.171. So the only things changed is within 9.1.

I can turn on the old 9.0 (and 9.1 off) and all is fine.

Mark
Parents
  • 0
    Hi hakan
    Below is a copy of log for a number of events.

    2013:12:04-01:09:25 dingo device-agent[4907]:   timer2 -> module 1 not executing: denied by role
    2013:12:04-01:09:25 dingo device-agent[4907]:   timer2 -> module 2 not executing: denied by role
    2013:12:04-01:09:25 dingo device-agent[4907]:   timer2 -> module 3 not executing: denied by role
    2013:12:04-01:09:25 dingo device-agent[4907]:   timer2 -> module 4 not executing: denied by role
    2013:12:04-01:09:25 dingo device-agent[4907]:   timer2 -> module 5 not executing: denied by role
    2013:12:04-01:09:25 dingo device-agent[4907]:   timer2 -> module 6 not executing: denied by role
    2013:12:04-01:09:25 dingo device-agent[4907]:   timer2 -> module 7 not executing: denied by role
    2013:12:04-01:09:25 dingo device-agent[4907]:   1 is not connected. Trying to connect
    2013:12:04-01:09:25 dingo device-agent[4907]:   Updating SUM IP address for path: acc/server1/server
    2013:12:04-01:09:25 dingo device-agent[4907]:   [1] Connecting to SUM (ip=***.***.***.***, port=4433).
    2013:12:04-01:09:25 dingo device-agent[4907]:   [1] Using SUM SSL connection.
    2013:12:04-01:09:25 dingo device-agent[4907]:   [1] We are now connected (ip=***.***.***.***, port=4433).
    2013:12:04-01:09:25 dingo device-agent[4907]:   SUM ehlo notification from [1]
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting minimum notify wait for '/etc/sysmond.ph' to 180
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting minimum notify wait for '/etc/selfmon.ph' to 180
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting update interval for availability_ups from 60 to 60
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting update interval for license_subscriptions from 600 to 600
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting update interval for monitoring_vpn from 54 to 54
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting update interval for services from 18 to 18
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting update interval for ip from 12960 to 12960
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting update interval for availability_ha from 60 to 60
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting update interval for license_count from 60 to 60
    2013:12:04-01:09:25 dingo device-agent[4907]:   'login successful, welcome to duty'.
    2013:12:04-01:09:25 dingo device-agent[4907]:   Login complete for [1].
    2013:12:04-01:09:25 dingo device-agent[4907]:   Setting available subscriptions for product 'ASG'
    2013:12:04-01:09:25 dingo device-agent[4907]:   Creating Watcher (timer) for 'weekly' -> 14400
    2013:12:04-01:09:25 dingo device-agent[4907]:   Canceling previous watcher for interval weekly
    2013:12:04-01:09:25 dingo device-agent[4907]:   Creating Watcher (timer) for 'monthly' -> 43200
    2013:12:04-01:09:25 dingo device-agent[4907]:   Canceling previous watcher for interval monthly
    2013:12:04-01:09:25 dingo device-agent[4907]:   Creating Watcher (timer) for 'yearly' -> 86400
    2013:12:04-01:09:25 dingo device-agent[4907]:   Canceling previous watcher for interval yearly
    2013:12:04-01:09:25 dingo device-agent[4907]:   Creating Watcher (timer) for 'daily' -> 900
    2013:12:04-01:09:25 dingo device-agent[4907]:   Canceling previous watcher for interval daily
    2013:12:04-01:09:25 dingo device-agent[4907]:   Done subscribing
    2013:12:04-01:09:25 dingo device-agent[4907]:   Updating Location...
    2013:12:04-01:10:05 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2013:12:04-01:11:09 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /etc/up2date/up2date_status).
    2013:12:04-01:12:02 dingo device-agent[4907]:   Reporting 16 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-01:15:02 dingo device-agent[4907]:   Reporting 19 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-01:15:04 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2013:12:04-01:15:05 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/ipsevent.accu).
    2013:12:04-01:18:03 dingo device-agent[4907]:   Reporting 20 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-01:20:04 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2013:12:04-01:21:03 dingo device-agent[4907]:   Reporting 19 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-01:22:55 dingo device-agent[4907]:   [1] Received 0 bytes (eof).
    2013:12:04-01:22:55 dingo device-agent[4907]:   SUM disconnect [1]
    2013:12:04-01:22:56 dingo device-agent[4907]:   timer2 -> module 1 not executing: denied by role
    2013:12:04-01:22:56 dingo device-agent[4907]:   timer2 -> module 2 not executing: denied by role
    2013:12:04-01:22:56 dingo device-agent[4907]:   timer2 -> module 3 not executing: denied by role
    2013:12:04-01:22:56 dingo device-agent[4907]:   timer2 -> module 4 not executing: denied by role
    2013:12:04-01:22:56 dingo device-agent[4907]:   timer2 -> module 5 not executing: denied by role
    2013:12:04-01:22:56 dingo device-agent[4907]:   timer2 -> module 6 not executing: denied by role
    2013:12:04-01:22:56 dingo device-agent[4907]:   timer2 -> module 7 not executing: denied by role
    2013:12:04-01:22:56 dingo device-agent[4907]:   1 is not connected. Trying to connect
    2013:12:04-01:22:56 dingo device-agent[4907]:   Updating SUM IP address for path: acc/server1/server
    2013:12:04-01:22:56 dingo device-agent[4907]:   [1] Connecting to SUM (ip=***.***.***.***, port=4433).
    2013:12:04-01:22:56 dingo device-agent[4907]:   [1] Using SUM SSL connection.
    2013:12:04-01:22:56 dingo device-agent[4907]:   [1] We are now connected (ip=***.***.***.***, port=4433).
    2013:12:04-01:22:56 dingo device-agent[4907]:   SUM ehlo notification from [1]
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting minimum notify wait for '/etc/sysmond.ph' to 180
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting minimum notify wait for '/etc/selfmon.ph' to 180
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting update interval for availability_ups from 60 to 60
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting update interval for license_subscriptions from 600 to 600
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting update interval for monitoring_vpn from 54 to 54
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting update interval for services from 18 to 18
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting update interval for ip from 12960 to 12960
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting update interval for availability_ha from 60 to 60
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting update interval for license_count from 60 to 60
    2013:12:04-01:22:56 dingo device-agent[4907]:   'login successful, welcome to duty'.
    2013:12:04-01:22:56 dingo device-agent[4907]:   Login complete for [1].
    2013:12:04-01:22:56 dingo device-agent[4907]:   Setting available subscriptions for product 'ASG'
    2013:12:04-01:22:56 dingo device-agent[4907]:   Creating Watcher (timer) for 'weekly' -> 14400
    2013:12:04-01:22:56 dingo device-agent[4907]:   Canceling previous watcher for interval weekly
    2013:12:04-01:22:56 dingo device-agent[4907]:   Creating Watcher (timer) for 'monthly' -> 43200
    2013:12:04-01:22:56 dingo device-agent[4907]:   Canceling previous watcher for interval monthly
    2013:12:04-01:22:56 dingo device-agent[4907]:   Creating Watcher (timer) for 'yearly' -> 86400
    2013:12:04-01:22:56 dingo device-agent[4907]:   Canceling previous watcher for interval yearly
    2013:12:04-01:22:56 dingo device-agent[4907]:   Creating Watcher (timer) for 'daily' -> 900
    2013:12:04-01:22:56 dingo device-agent[4907]:   Canceling previous watcher for interval daily
    2013:12:04-01:22:56 dingo device-agent[4907]:   Done subscribing
    2013:12:04-01:22:56 dingo device-agent[4907]:   Updating Location...

    Saw this entry further down

    2013:12:04-15:59:15 dingo device-agent[4907]:   Reporting 22 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:00:04 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2013:12:04-16:02:16 dingo device-agent[4907]:   Reporting 22 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:05:04 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2013:12:04-16:05:16 dingo device-agent[4907]:   Reporting 18 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:08:16 dingo device-agent[4907]:   Reporting 20 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:10:05 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2013:12:04-16:11:16 dingo device-agent[4907]:   Reporting 20 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:12:05 dingo device-agent[4907]:   Creating 'daily' reporting data
    2013:12:04-16:12:05 dingo device-agent[4907]:   reporting.change': daily
    2013:12:04-16:14:16 dingo device-agent[4907]:   Reporting 21 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:15:04 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2013:12:04-16:17:16 dingo device-agent[4907]:   Reporting 22 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:20:04 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2013:12:04-16:20:16 dingo device-agent[4907]:   Reporting 17 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:23:17 dingo device-agent[4907]:   Reporting 21 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:25:04 dingo device-agent[4907]:   Reporting 2 changes to accd (inotify: /var/log/reporting/accu/pfilter.accu).
    2013:12:04-16:26:17 dingo device-agent[4907]:   Reporting 22 changes to accd (inotify: /etc/sysmond.ph).
    2013:12:04-16:27:05 dingo device-agent[4907]:   Creating 'daily' reporting data
    2013:12:04-16:27:05 dingo device-agent[4907]:   reporting.change': daily
    2013:12:04-16:28:07 dingo device-agent[4907]:   [1] Write failed after 420000 retries. Could not send data for over 1 Minute.
    2013:12:04-16:29:08 dingo device-agent[4907]:   [1] Write failed after 840000 retries. Could not send data for over 2 Minutes.
    2013:12:04-16:30:09 dingo device-agent[4907]:   [1] Write failed after 1260000 retries. Could not send data for over 3 Minutes. Giving up.
    2013:12:04-16:30:09 dingo device-agent[4907]:   Syswrite has returned an undefined result: "No such file or directory" writing data to socket.
    2013:12:04-16:30:09 dingo device-agent[4907]:   out_buffer not empty. flushing...
    2013:12:04-16:30:09 dingo device-agent[4907]:   Not reporting inotify: no role
    2013:12:04-16:30:09 dingo device-agent[4907]:   Not reporting inotify: no role
    2013:12:04-16:30:09 dingo device-agent[4907]:   Not reporting inotify: no role
    2013:12:04-16:30:09 dingo device-agent[4907]:   Not reporting inotify: no role
    2013:12:04-16:30:09 dingo device-agent[4907]:   Not reporting inotify: no role
    2013:12:04-16:30:09 dingo device-agent[4907]:   timer2 -> module 1 not executing: denied by role
    2013:12:04-16:30:09 dingo device-agent[4907]:   timer2 -> module 2 not executing: denied by role
    2013:12:04-16:30:09 dingo device-agent[4907]:   timer2 -> module 3 not executing: denied by role
    2013:12:04-16:30:09 dingo device-agent[4907]:   timer2 -> module 4 not executing: denied by role
    2013:12:04-16:30:09 dingo device-agent[4907]:   timer2 -> module 5 not executing: denied by role
    2013:12:04-16:30:09 dingo device-agent[4907]:   timer2 -> module 6 not executing: denied by role
    2013:12:04-16:30:09 dingo device-agent[4907]:   timer2 -> module 7 not executing: denied by role
    2013:12:04-16:30:09 dingo device-agent[4907]:   1 is not connected. Trying to connect
    2013:12:04-16:30:09 dingo device-agent[4907]:   Updating SUM IP address for path: acc/server1/server
    2013:12:04-16:30:09 dingo device-agent[4907]:   [1] Connecting to SUM (ip=***.***.***.***, port=4433).
    2013:12:04-16:30:09 dingo device-agent[4907]:   [1] Using SUM SSL connection.
    2013:12:04-16:30:09 dingo device-agent[4907]:   [1] We are now connected (ip=***.***.***.***, port=4433).
    2013:12:04-16:30:09 dingo device-agent[4907]:   SUM ehlo notification from [1]
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting minimum notify wait for '/etc/sysmond.ph' to 180
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting minimum notify wait for '/etc/selfmon.ph' to 180
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting update interval for availability_ups from 60 to 60
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting update interval for license_subscriptions from 600 to 600
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting update interval for monitoring_vpn from 54 to 54
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting update interval for services from 18 to 18
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting update interval for ip from 12960 to 12960
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting update interval for availability_ha from 60 to 60
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting update interval for license_count from 60 to 60
    2013:12:04-16:30:09 dingo device-agent[4907]:   'login successful, welcome to duty'.
    2013:12:04-16:30:09 dingo device-agent[4907]:   Login complete for [1].
    2013:12:04-16:30:09 dingo device-agent[4907]:   Setting available subscriptions for product 'ASG'
    2013:12:04-16:30:09 dingo device-agent[4907]:   Creating Watcher (timer) for 'weekly' -> 14400
    2013:12:04-16:30:09 dingo device-agent[4907]:   Canceling previous watcher for interval weekly
    2013:12:04-16:30:09 dingo device-agent[4907]:   Creating Watcher (timer) for 'monthly' -> 43200
    2013:12:04-16:30:09 dingo device-agent[4907]:   Canceling previous watcher for interval monthly
    2013:12:04-16:30:09 dingo device-agent[4907]:   Creating Watcher (timer) for 'yearly' -> 86400
    2013:12:04-16:30:09 dingo device-agent[4907]:   Canceling previous watcher for interval yearly
    2013:12:04-16:30:09 dingo device-agent[4907]:   Creating Watcher (timer) for 'daily' -> 900
    2013:12:04-16:30:09 dingo device-agent[4907]:   Canceling previous watcher for interval daily
    2013:12:04-16:30:09 dingo device-agent[4907]:   Done subscribing
    2013:12:04-16:30:09 dingo device-agent[4907]:   Updating Location...
    Mark
  • 0 in reply to Mark_D_01
    Hi Mark,

    do you still have the issues?

    From the log files, both UTM and SUM, it can only be seen that the device-agent on the
    UTM looses the connection to SUM but not the reason. It is possible that the UTM looses
    internet connection. Could you please clarify whether this happens occassionally?

    Thanks, Hakan
Reply Children
No Data
Unfiltered HTML