Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 867 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter Live Log window falls asleep

gsxfan
Hi there,

because of extensive testing for several new rules I've just noticed that this window seems to fall asleep after a while, 10 or 15 minutes or so. No more packet violations are displayed until I press F5 for several times, then it comes back to life and displays violations again. There are always a lot of violations to display, my Astaro does not have that time to pick one's nose. ;-)

Tried that with FF2 and 3 and with IE6 and 7, always the same behaviour. Oh, I am running 6.314, never noticed that on V3 which I was running before. Any ideas except upgrading? 

Uwe


This thread was automatically locked due to age.
Parents
  • 0
    If you want to look at a longer time-frame, just consult the logs.  I don't know if you can leave the filter running over 10 minutes in V7 as I've never tried it.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for your answer, Bob. But I am tied up in-depth with Astaro since V2 and I know how to fetch the information I am looking for. Digging through the logs while checking violations for a longer period is no alternative.
    I just tried Browse local logs/Packet Filter/Now, that seems to be a tail -f on the packet log which hopefully won't fall asleep.
    In V3 the violation log window could display entries all day long and I am wondering why that has been changed on the way up to V6.

    Uwe

    ./edit: No, the packet violation window behind the Now-button shows the same behaviour, it falls asleep after 10 minutes.

    Hey, Astaro guys, where is the timeout-switch?
Reply
  • 0 in reply to BAlfson
    Thanks for your answer, Bob. But I am tied up in-depth with Astaro since V2 and I know how to fetch the information I am looking for. Digging through the logs while checking violations for a longer period is no alternative.
    I just tried Browse local logs/Packet Filter/Now, that seems to be a tail -f on the packet log which hopefully won't fall asleep.
    In V3 the violation log window could display entries all day long and I am wondering why that has been changed on the way up to V6.

    Uwe

    ./edit: No, the packet violation window behind the Now-button shows the same behaviour, it falls asleep after 10 minutes.

    Hey, Astaro guys, where is the timeout-switch?
Children
  • 0 in reply to gsxfan
    Thanks for the details, Uwe.

    I usually just download the day I'm looking for, cut out the time-frame I'm interested in, then load it into Word or Excel (if it's small enough).  I've debated whether or not it would be worth acquiring the Report Manager.  Is anyone here using it for things like what Uwe wants to do?

    Cheers - Bob
  • 0 in reply to gsxfan

    I just tried Browse local logs/Packet Filter/Now, that seems to be a tail -f on the packet log which hopefully won't fall asleep.


    That'll probably stop each night, as the logs get rotated.

    Barry
  • 0 in reply to BarryG
    @Bob: Of course I have a look into the archived packet filter logs, they have between 10 and 20.000 lines each day. 
    But this is some kind of unhandy if I have changed or added a rule and want to control if that was successful. Some processes do not start immediately and then it is nice to have the packet filter window open for al longer period.
    Looks like I am alone with this.

    @Barry: Right, that was the behaviour on V3, during log rotation the packet filter window stopped. Saw this in a leftover window while checking violations late at night. 
    But on V6 this window falls asleep after a while and I guess there is a timeout switch.