Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1826 views
  • Users 0 members are here
Options
Suggested

[9.265-8][SOLVED]WAF Restarting Hourly

Jasin
I am now getting an email about every hour about the WAF. No logs for WAF. Not sure where else to look.

Firewall Notification System
8:30 PM (3 hours ago)

to me 
Web Application Firewall not running - restarted
--
System Uptime      : 0 days 0 hours 6 minutes
System Load        : 1.93


Firewall Notification System
9:38 PM (2 hours ago)

to me 
Web Application Firewall not running - restarted
--
System Uptime      : 0 days 1 hour 14 minutes
System Load        : 0.62


Firewall Notification System
10:47 PM (54 minutes ago)

to me 
Web Application Firewall not running - restarted
--
System Uptime      : 0 days 2 hours 23 minutes
System Load        : 0.47


Firewall Notification System
11:41 PM (0 minutes ago)

to me 
Web Application Firewall not running - restarted
--
System Uptime      : 0 days 3 hours 17 minutes
System Load        : 0.20
  • 0
    Hi Jasin,

    We will check your issue. So do you see any errors in reverse proxy log? Do you have any coredumps? 
    What kind of appliance are you using and what is your WAF configuration?

    Thanks in advance. Best,
    Bianca
  • 0
    Is your WAF working at all?

    With "No logs for WAF." you mean that /var/log/reverseproxy.log is empty? This would mean that the restart is failing. Otherwise you would at least see something about the restart in the log.

    Can you try to restart WAF manually? Log in to your UTM with SSH and as root do:

    /var/mdw/scripts/reverseproxy restart

    Any error messages that you see?
  • 0
    Alright so no WAF isn't running. There isn't a log file at all. 

    I tried restarting it. It seems to be trying to use one of the other ethernet (I had 3 before 9.3 but since I'm using VLANs I can't use multiple on the same VLAN)

    It seems to be trying to use Ethernet 2. Even though I have it set to Ethernet 1.

    And Sophos is saying the other 2 are up for some reason as well.


    Edit - NM. One reverse still had Ethernet 2. Once I switched it, it started up. Thank you for your help.
Unfiltered HTML