Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP/S Content Filter Log filling up

BramKortleven
We have an issue on 7.401 with the HTTP/S Content Filter enabled.

We get a lot of messages like the ones hereunder, and the logfile is filling up kind of fast... (though it's a small firewall and a small network behind it)
It looks like it reports every effort done to categorize the website or page you requested...

Config is a basic setup...

Anyone any idea on how to throttle the log, or adjust log levels for the Content Filter?

This is a log snippit:

2009:03:27-12:36:10 weeg httpproxy[6617]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="POST" srcip="192.168.0.64" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3" time="134 ms" request="0x9f515da8" url="post.audioscrobbler.com/np_1.2" exceptions=""
 2009:03:27-12:43:47 weeg httpproxy[6617]: [     (nil)] sc_check_servers (scr_scanner.c:722) server 'cffs02.astaro.com' access time: 50ms
2009:03:27-12:43:47 weeg httpproxy[6617]: [     (nil)] sc_check_servers (scr_scanner.c:722) server 'cffs01.astaro.com' access time: 56ms
2009:03:27-12:43:47 weeg httpproxy[6617]: [     (nil)] sc_check_servers (scr_scanner.c:722) server 'cffs04.astaro.com' access time: 55ms
2009:03:27-12:43:48 weeg httpproxy[6617]: [     (nil)] sc_check_servers (scr_scanner.c:722) server 'cffs09.astaro.com' access time: 263ms2009:03:27-12:43:48 weeg httpproxy[6617]: [     (nil)] sc_check_servers (scr_scanner.c:722) server 'cffs06.astaro.com' access time: 288ms


This thread was automatically locked due to age.
Parents
  • 0
    Unfortunately, Astaro isn't made optimization for logging.

    I have problem with ASG320 performance when my Content Filter (HTTP) log have size more than 150-200MB at every noon. In the evening I have log size about 600MB after night compression process is to 60MB size archive.

    Probably I have to start up with external server for syslog. But why I can't own pretty statistics from Astaro, when I spent my money for this functionality?

    Regards,
    WaMaR
Reply
  • 0
    Unfortunately, Astaro isn't made optimization for logging.

    I have problem with ASG320 performance when my Content Filter (HTTP) log have size more than 150-200MB at every noon. In the evening I have log size about 600MB after night compression process is to 60MB size archive.

    Probably I have to start up with external server for syslog. But why I can't own pretty statistics from Astaro, when I spent my money for this functionality?

    Regards,
    WaMaR
Children
  • 0 in reply to WaMaR
    Hi Wamar,

    I'd like to help you with your question here, however I'm not sure I understand it correctly. 600MB of logs for a 320 uncompressed is large, but not impossibly so. Can i inquire as to how many users you have operating behind the 320 using the HTTP proxy, and what the problem is with the 600mb being compressed each night for you? This is intended behavior.
  • 0 in reply to AngeloC
    [FONT=Arial][FONT=Arial]My case number is #00092824 in astaro support.[/FONT]
     
    [FONT=Arial]I found proces [/FONT][FONT=Courier New]\_ postgres: reporting reporting [local] SELECT which every 15 min. run. I [/FONT][FONT=Verdana]suspect then some statistics data counting and for 5 minutes and more I have 100% CPU and disk utilization.[/FONT]
     
    My master ASG320 daily cpu usage

     
    My slave (pasive) ASG320 daily cpu usage

     
    If you would like to help I thanks in advance.
     
    Best Regards,
    WaMaR
    [/FONT]
  • 0 in reply to WaMaR
    WaMaR, you didn't answer Angelo's question: how many users?

    Aslo, please explain what you want when you say "pretty statistics from Astaro."

    Cheers - Bob
  • 0 in reply to BAlfson
    [LEFT]Webadmin ASG does not show except in contrast to ASL how many users uses ASTARO, but calculates that there are approximately 120-160 users.
    [LEFT]I just do not want to be forced to turn off "Write HTTP User Access log" option and dispose of the all user-based reports.[/LEFT]
    [/LEFT]