Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 5560 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

An unfortunate decision by Sophos

William Warren
Sophos isn't going to put out any kind of up2date to go from v8 to v9 for software installs.  Unfortunately for certain US entities covered by HIPAA and others federal regulations the loss of the logs is simply not an option.  Most of my client base in 10 or less and my HIPAA covered entities are even smaller than that.  The answer i get is, "run a syslog server".  No thanks.  Getting them to scrape for the protection of Astaro is enough i'm simply not going to ask them to pony up more money for another server simply to hold the logs for retention purposes. I hope Sophos will heed the two suggestions i've made..one is give us the ability to mass export the logs...do the reinstall..then re with everything intact.  If they don't want to do the in-place upgrades to protect their appliance revenue that's fine...don't punish the rest of your smaller users by requiring a second server when it's not needed.


This thread was automatically locked due to age.
  • 0
    A little bit of background would be useful. So are you saying that going forward there would be no up2date for software installs-for example 9.002 to 9.003 and so on? I haven't seen any official comms out regarding this
  • 0 in reply to wingman
    Hi Wiiliam,
    I might have mis-understood AngeloC's post, but I thought it talked about an upgrade path from 8.306 to 9.***?

    Ian
  • 0
    Hi Wiiliam,
    I might have mis-understood AngeloC's post, but I thought it talked about an upgrade path from 8.306 to 9.***?

    Ian


    There is no up2date upgrade for v8 to v9

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I fixed my original post for clarification

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    @wingman: William is referencing major version upgrades, such as v7 --> v8 or v8 --> v9.  Something that is not currently supported, nor has been in the past.

    @William:  Copy the raw log files off of the "old" install (/var/log/) before upgrading.  After the upgrade,  place them into the same location.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    William, I understand your frustration (I too have asked for in-place software upgrades), but it's simple enough to SCP off the logs, then copy them back.  Frankly, in the kind of environment you describe, they need to be stored off-appliance anyway as a backup in case the appliance fails; the UTM provides several methods for doing this.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Have you tried this, Scott?  It seems to me that if it were this easy, the logs wouldn't be deleted in the one-touch upgrade process.

    William, this is pretty straighforward with WinSCP and SSH keys.  I have a customer that's active in home healthcare that I'll be upgrading 7.5->9 later this month. They have outsourced email, so they don't have any reports/logs related to that.  What other logs does HIPAA require keeping?  And isn't the content of the email, rather than the evidence of its passage, that has to be retained?

    There's no automatic backup of UTM logs without one of the remote log solutions.  I would think that anyone that must keep logs because of regulations would already have a syslog server or an archive server.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    There's no automatic backup of UTM logs without one of the remote log solutions.  I would think that anyone that must keep logs because of regulations would already have a syslog server or an archive server.

    Cheers - Bob


    Couldn't say it better myself, BAMFson.  I'm a home user and I auto-archive my logs daily to my NAS by having Sophos mount a file share.  If you don't want to go the Syslog route, who doesn't have a simple SMB based file server that's worried about HIPAA regs?  Back up that dump to tape or cloud storage (I use LiveDrive) and I'm set.  I can't even tell you why I do it to be honest.  It just makes sense in case I needed to look something up one day.  2 Months safely stored so far at 135MB compressed.  Sophos could literally not make it any easier to retain log data.
  • 0 in reply to ChristopherRuh
    I do work for quite a few clinics in Washington state.  We use our existing AD server as a syslog server and the logs are bundled into the normal backup.

    I agree with above posters.  If you're relying on the UTM to store all your logs and archive them, that is dangerous.  They need to be shipped off to another site.  If you can't automate this, you should normally be using SCP or another method to copy these and carry them off yourself.

    If you need help setting up syslog on your AD, or another free server, let me know, I can help you out.
  • 0
    My clients in question don't have other servers other than the asg.  It isn't a lack of knowledge on my part.  Before you folks judge me try to learn my clients...of course they are my clients..[:)]

    Agree with me or don't..but don't attempt to think you know my clients when you obviously dont

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner