Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2748 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.2 - Services work, but no logging

Paulshj
Hi everyone

I've set up a Sophos UTM 9.2 with a home license at my parents'.
Even after days, not a statistic is available.

If I head to "Network Protection Statistics", it says "No data is available for this report" for all the reports. The same applies for Web Protection.
I've installed the Endpoint protection on some clients of the network, but they don't show up in the UTM.

The firewall live log shows a lot of dropped connection and the web filter is working as well. (However, on the Dashboard it says "Web Filtering is active, 0 requests served today")

Under "Management -> Licensing -> Active IP Addresses", the "Number of IP addresses currently in use" is "0".

I just don't understand what's happening here.

The Sophos I have at my home doesn't behave like this and I've compared all the settings...

Does anyone have any idea?

Thanks,
Paul


This thread was automatically locked due to age.
  • 0
    Hi Paul,

    I had a similar issue on an UTM 320 system. The only solution that works, was factory reset. I think you should install from scratch and then Import the backup.

    regards
    mod
  • 0
    Hi, Paul, and welcome to the User BB!

    I bet you'll wind up doing what mod suggests.  The one thing you might try, as root at the command line, is

    /etc/init.d/postgresql92 rebuild 


    Also, there's a chance that the installation CD you created is broken.  Before reinstalling, burn a new one at 4x or less.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi mod

    Thank you very much for your reply.

    I did export the config, reinstall the box, re-import the config and behold... it is now working as expected. [:)]

    Thanks also to BAlfson for the input.

    Have a good week.

    Best,
    Paul
  • 0
    This might be a bit easier and quicker. It just worked for me 5 minutes ago and several times int heaps. I've found that gets the statistics back up:

    NP > ATP > Global - disable/re-enable and Apply
    IP > AP; IP > ADoS/F; IP > AP; and then back to Global - disable/re-enable and Apply

    I usually do the same for Firewall for all 6 "Apply" options on ICMP & Advanced

    Hope it helps....

    John
  • 0 in reply to Paulshj
    Thanks, John!

    Let me say that in my own way and please tell me if I've understood your valuable trick.

    In 'Network Protection >> Advanced Threat Protection':
      On the 'Global' tab, Disable/Enable and hit [Apply]

    In 'Network Protection >> Intrusion Prevention':
      On the 'Attack Patterns' tab, hit [Apply].
    • On the 'Anti-DoS/Flooding' tab, hit all three [Apply] buttons.
    • On the 'Anti-Portscan' tab, Disable/Enable and hit [Apply]
    • Back to the 'Global' tab, Disable/Enable and hit [Apply]

    I can't wait to try it!

    Cheers - Bob
    PS I just tried this on a UTM that has stopped recording new WebAdmin sessions on the 'Management' page.  Every other reporting database has been functioning correctly.  This did not fix the issue on this UTM.  Perhaps I've misunderstood a step or the intent of the trick???
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I tried the solution from John, but no luck,

    you do see indeed logs building up but those are from the snort engine telling its building up and activating rules
Unfiltered HTML