Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.007] Strange Entries in the Web Security Report

Mark B
Hello All,

Getting the following as top sites in my Web Security Report. It appears other sites are being logged correctly with the DNS name but these top two puzzle me.

1 com.au 24 16.67 63 768 50.51 99:57:09 32.68 373.4 MiB 54.79
2 error 2 1.39 127 0.10 01:28:00 0.48 135.3 MiB 19.86

Anybody shed some light on the subject for me please.


This thread was automatically locked due to age.
Parents
  • 0
    I've been seeing the "com.au" reports since 7.006 but the "error" one is new in 7.007. Bugs?
  • 0 in reply to James Bourne
    Hi there, 

    it seems to be an issue with the domain name splitting.

    A domain like 
    www.testing.com.au should be truncated to 'testing.com.au' but unfortunatly it is truncated to 'com.au'. 

    can you please search for 'com.au' in your logfiles and send me a private message with a few sample of that log lines, this way we can test what the issue is with them.

    the domain 'error' are the amount of requests that created an error by either suppliyng a broken URL or various other reasons.

    regards
    Gert
  • 0 in reply to Gert Hansen
    Gert, Coud not private message you - lodged the file you wished through the support system Ticket #00051096 - I marked it to your attention.

    I ended up just sending you the gz file of one day of activity of the HTTP log. Hope it helps.

    Regards,

    Mark
  • 0 in reply to Mark B
    It is a problem with the domain parsing which is used in the reporting backend, .com.au domains are not treated correctly due to an incomplete regular expression.
    Thanks for the help, your supplied log file made spotting this problem much easier. The bug is now fixed and waiting to be scheduled.

    Regards,
      andreas
  • 0 in reply to andreas
    Andreas

    It looks like this error is happening to other domains
    I have listings for co.uk

    Does this fix cover all such domain issues, not just .au?
  • 0 in reply to Mike_H
    There was an additional problem with domain names like http://ninemsn.com.au/ (also for other tld's which do have second level domain labels belonging to their tld, like co.uk and others). In those cases, the parser would recognize the first label as the hostname, therefore leaving the second level as domain and third as tld, which is shown in the reporting as domain.tld (e.g. com.au, in that case).
    This has also been fixed with the same bug id.

    Cheers,
     andreas
Reply
  • 0 in reply to Mike_H
    There was an additional problem with domain names like http://ninemsn.com.au/ (also for other tld's which do have second level domain labels belonging to their tld, like co.uk and others). In those cases, the parser would recognize the first label as the hostname, therefore leaving the second level as domain and third as tld, which is shown in the reporting as domain.tld (e.g. com.au, in that case).
    This has also been fixed with the same bug id.

    Cheers,
     andreas
Children