Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Security Reporting Bug

campidaho
I searched and didn't see any posts relating to this:

I am currently evaluating an ASG220 applicance runing V7.402.  It is configured with Active Directory authentication and operating in Basic Authentication Mode. Most everything is working as I expect it to, but I have encountered a strange bug in the Web Security reporting--both for Web Usage and for Blocked Usage.

All of our students have AD accounts comprised of the last two digits of their year of graduation + first initial + last name (09jdoe, 10asmith, 12bbrown, 16mjohnson, etc...).  When I view Reporting --> Web Security --> Web Usage/Blocked Usage, all of the users appear as I would expect with statistics that appear to be correct.  I can then sort as needed and drill further into each user to see more details.

However, whenever I select a user that begins with "09", the details for that user are blank once I've drilled down into their usage.  It does not show any visited/blocked sites as it does for any other user nor any totals--even though the totals for these users are shown on the previous list of all users.  

If I look at the Content Filter logs, the data for these users shows up, it just does not make it all the way to the reporting. I have not taken the time to create another account that begins with "0" (0test or something similar), but has anyone else noticed this or have a quick fix?


This thread was automatically locked due to age.
Parents
  • 0
    I just got a chance to try and narrow down if it was a bug or not.  My conclusion (at least on my installation) is that if the account name begins with a "0", the detailed Web Security reporting information will be blank.  It seems like a bug to me.

    I created 3 local users in order to take AD out of the equation.  The users were named "0test", "1test", and "2test".  I added each account to a filter assignment and then used each to browse to a site that would be blocked. 

    Each account appeared in the Reporting --> Web Security --> Blocked Usage report with the same stats (# of requests/% of requests).  I then clicked on each to view the detailed information.  With both the "1test" and "2test" accounts, I was able to view the list of sites that had triggered the block.  When I clicked on the "0test" account, I got a screen with no sites/stats listed.

    Can anyone else try this and verify that if you create an account that begins with a zero ("0") that the reporting engine does not show visited/blocked sites?
  • 0 in reply to campidaho
    Your methodology has me convinced.  Please ask your reseller to submit a bug report.

    Cheers - Bob
Reply Children