Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 551 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[ASG220] 7.4 upate stays for 8h at 100% CPU

hawk
Hi,

our asg220 now stays for about 8h with 100% cpu and isn't responding. WebInterface is not reachable and ssh doesn't work either. What to do now.

Trying to get a iso for the asg (but it shows +13hours remaining ofr download).
Tried to install a older iso (7.2) but after the reboot the asg still shows version 7.4 (on LCD) with 100% CPU load.

Some help would be nice!


This thread was automatically locked due to age.
Parents
  • 0
    Did a complete reinstall of 7.304 from scratch
    restored automatic backup (MAKE BACKUPS OF YOUR CONFIG !!!!)
    After that, manual update to 7.305 and 7.306.
  • 0 in reply to hawk
    Hawk-
    Sorry you had to do that, but I am glad you had backups.  Maybe it is my years as an Exchange admin, but I firmly believe it is hard to have too many backups.

    Still in therapy over the Exchange stuff, BTW. Wake up night screaming eseutil and other such obscenities [;)]
  • 0 in reply to Jack Daniel
    In Thailand there is a requirement to keep Internet logs for 90 days.  If the answer to installing 7.4 is to reinstall, we unfortunately would lose these logs.  Does Astaro plan for it to be possible to back up the logs to another location?  I always think that this omission from the gateway diminishes the perceived value of the units we sell.  Presumably we keep logs because they are important, why is it that there is no mechanism provided to archive them?
  • 0 in reply to BangkokBob
    You can use SYSLOG to log to another server.

    Also, you can download logs from the web admin, or you can log into the console (or use SSH) and ftp or SCP them to another machine.
    You'll need to create a packetfilter rule with the Astaro interface(s) allowing outgoing FTP or SCP if you want to do that.

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    Sure, lots of things can be done.  However that's not the point.
Reply Children
  • 0 in reply to BangkokBob
    "In Thailand there is a requirement to keep Internet logs for 90 days. If the answer to installing 7.4 is to reinstall, we unfortunately would lose these logs. Does Astaro plan for it to be possible to back up the logs to another location? I always think that this omission from the gateway diminishes the perceived value of the units we sell. Presumably we keep logs because they are important, why is it that there is no mechanism provided to archive them?"

    Hi Bob,

    I'm a bit confused since you asked what we can do for you, then mention that it wasnt the point. Hopefully I can let you know your options here. We have probably one of the most flexible and complete logging systems of any UTM/network security device, with each daemon having its own, separate, self-archiving system. Pro-actively, you can safeguard your logs by streaming them in real time to a dedicated resource, or use the nightly archive options to scp, network copy, ftp, and even email them as well. This is quite a lot of choices if logs are important to you. Further, you can at anytime login to webadmin and download all or part of any daemon log, and even just WinSCP to the astaro device and then copy the entire /var/log directory to another machine.

    Hopefully these type of methods provide you with a solution you need, should you require going back from 7.400, which we do apologize for!
  • 0 in reply to BangkokBob
    Hi Barry,

    Sure, lots of things can be done.  However that's not the point.


    You should never, EVER only rely on keeping firewall logs on the firewall itself. Those could be manipulated if there was ever a breach on that system.
  • 0 in reply to ReD-MaN
    Angelo, are you saying that I could WinCSP /var/log from an existing unit to a freshly installed one and the new install would think the transplanted logs were its own?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for your comments Angelo.  The point that I was trying to make was that there is no simple way to manage a full backup of the system from the one location as part of a general backup.  

    Certainly things are better now than in previous versions, and whilst I was aware of the syslog functions I hadn't realised that there was the remote logging capability.  (BTW, is a copy kept locally as well as being exported to the remote server?  The documentation doesn't seem to say.)

    I agree that Astaro's capabilities in this respect are diverse and complete.  Wouldn't having a switch under "Management |Backup/Restore" to backup the logs be a good idea?  Endian allows you to choose what gets backed up.
  • 0 in reply to BangkokBob

    Certainly things are better now than in previous versions, and whilst I was aware of the syslog functions I hadn't realised that there was the remote logging capability.  (BTW, is a copy kept locally as well as being exported to the remote server?  The documentation doesn't seem to say.)


    The local log archives are only deleted if you explicitly set the according configuration in Logging->Local logging. They will not implicitly be removed when you activate one of the remote logging / remote log file archiving methods.

    Cheers,
     andreas
Cookie Information Banner