Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1091 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter: Downloadwarteschlange und AV-Test

m.fischer
Hallo,

wir haben immer mal wieder Probleme mit bestimmten Downloads (bevorzugt Archive, die eine große Anzahl weiterer Archive enthalten, z.B. Java-Entwicklungsumgebungen).

Der Antivirus-Test im Browser dauert dann manchmal sehr lange (auch mal mehr als 30 Minuten) und irgendwann macht der Proxy komplett zu, d.h. auch andere Webseiten können nicht mehr aufgerufen werden und der Browser meldet nach 60s einen Timeout.

Auch nett ist das Problem, dass irgendwelche automatisierten Update-Downloads (z.B. Google-Chrome-Updates) regelmäßig angeschoben werden, aber wegen einer fehlenden AV-Ausnahme mit der zweistufigen Download/AV-Test-Seite nicht klar kommen. Der Download wird vom http-Proxy durchgeführt, aber das initiierende Programm hat den Prozess schon längst geschlossen, weil der Download scheinbar nicht funktioniert hat. Nach einer entsprechenden Wartezeit wird der Update/Download-Mechanismus erneut getriggert, mit dem gleichen Ergebnis.

So haben wir letzte Woche z.B. einen Rechner, der im falschen HTTP-Profil drin war, dazu bekommen, das blöde Chrome-Update etwa 800 Mal anzufordern, weil es jedes Mal fehl schlägt.

Im Webfilter-Log taucht einmal die Minute der Download-Link auf, daraufhin folgen ein paar hundert andere Einträge. Ist also schwer zu finden. Die Internet-Leitung ist immer für einen kurzen Moment voll ausgelastet, wenn der Proxy die Update-Datei runter lädt, danach lastet der http-Proxy-Prozess die CPU zu 100% aus, wenn der AV-Test statt findet. Man findet aber keinen Hinweis, an welches interne Interface der Download ausgeliefert wird, weil der initierende Downloader ja schon längst die Verbindung beendet hat. Damit findet im Web-Filter keinerlei erkennbares Logging mehr statt.

Kurz, mir fehlen folgende Optionen:

- Übersicht über aktuell laufende Downloads im ftp- und http-Proxy (vor allem: Wer hat den Download gestartet, welche Datei wird herunter geladen?)
- Übersicht über aktuell laufende AV-Tests

Im WebAdmin habe ich nichts gefunden. Unter der Haube gibt es das Verzeichnis

/var/storage/chroot-http/tmp

wo diese Downloads kurz auftauchen, aber hier sieht man nicht wer die Downloads gestartet hat noch sieht man die URLs- oder Dateinamen.

Kennt einer eine Methode, die fehlenden Infos sichtbar zu machen? Irgendwelche Kommandozeilen-Befehle, um diese Informationen aus dem http-Proxy herauszukitzeln? Gibt es andere Lösungsvorschläge, solche Informationen sichtbar zu machen?

MfG
Manuel


This thread was automatically locked due to age.
Parents
  • 0
    Ich habe bei mehreren Maschinen ähnliches Problem:
    User meckern weil alles langsam ist,
    schaut man auf die ASG drauf, dann ist die Internetleitung voll ausgelastet durch WebProxy. Startet man den Proxy neu, dann sind alle wieder glücklich.

    Ich habe Hoffnung , daß mit 9.2 Astaro/Sophos wieder in die Spur kommt, nach dieser Bug-Orgie.
Reply
  • 0
    Ich habe bei mehreren Maschinen ähnliches Problem:
    User meckern weil alles langsam ist,
    schaut man auf die ASG drauf, dann ist die Internetleitung voll ausgelastet durch WebProxy. Startet man den Proxy neu, dann sind alle wieder glücklich.

    Ich habe Hoffnung , daß mit 9.2 Astaro/Sophos wieder in die Spur kommt, nach dieser Bug-Orgie.
Children
  • 0 in reply to gkemter
    Ich habe bei mehreren Maschinen ähnliches Problem:
    User meckern weil alles langsam ist,
    schaut man auf die ASG drauf, dann ist die Internetleitung voll ausgelastet durch WebProxy. Startet man den Proxy neu, dann sind alle wieder glücklich.

    Ich habe Hoffnung , daß mit 9.2 Astaro/Sophos wieder in die Spur kommt, nach dieser Bug-Orgie.


    Reboot hilft bei mir leider nur temporär. Dann wird der Download, der für das Drama verantwortlich ist, abgebrochen. Ein paar Minuten später startet der User den Download erneut, mit den bekannten Folgen.

    Ich finds schade, dass die Mitarbeiter von Sophos, die hier mitlesen, nicht mal einen Kommentar abgeben können. Es würde ja schon reichen, wenn die Aussage kommt, dass die gesuchten, erweiterten Informationen zum Eingrenzen der Ursache schlicht nicht (so ohne weiteres) ermittelbar sind...

    Oder wie man das im Log finden kann. Bis jetzt habe ich aber weder im Webfilter (die Download-Start gehen in der Menge der Protokollierung unter und sind sehr schwer zu finden), im Web Reporting (dort wird nichts erfasst, weil der Download ja vom Client abgebrochen wird) noch im Flow Monitor (toll, man sieht, dass der Proxy den Download durchführt, aber nicht welcher Client das asugelöst hat).

    Und dass der http-Proxy eine hohe CPU-Last erzeugt, hilft auch nicht weiter. Wenn man sehen würde, ob es der eigentliche http-Proxy oder der Thread, der die AV-Prüfung durchführt, ist man ja schon einen kleinen Schritt weiter, um unterschiedliche Fehlerquellen zu identifizieren.

    MfG
    Manuel
Cookie Information Banner