Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

System Logs & Update.NAI.com

All-

I notice the system log is very full with entries where the ASG can't resolve update.NAI.com. This has been goin on for days, currently the log is at 248 kb. Enclosed are some of the entries. I will note that from a network PC I can both ping and tracert Update.NAI.com. Also my antivirus connects to the same site and successfully receives updates....

Thanks,
Jim

messages 
Filter: 
Autoscroll
2010:08:09-16:53:09 OASIS dns-resolver[4740]: No change to REF_ixoXFwCrlS :: update.nai.com
2010:08:09-16:54:09 OASIS dns-resolver[4740]: Resolving REF_ixoXFwCrlS :: update.nai.com
2010:08:09-16:54:09 OASIS dns-resolver[4740]: Updating REF_ixoXFwCrlS :: update.nai.com
2010:08:09-16:54:10 OASIS dns-resolver[4740]: Resolving REF_ixoXFwCrlS :: update.nai.com
2010:08:09-16:55:01 OASIS /usr/sbin/cron[20708]: (root) CMD ( /usr/local/bin/reportcontrol.sh)
2010:08:09-16:55:10 OASIS dns-resolver[4740]: Resolving REF_ixoXFwCrlS :: update.nai.com
2010:08:09-16:55:10 OASIS dns-resolver[4740]: Updating REF_ixoXFwCrlS :: update.nai.com
2010:08:09-16:55:10 OASIS dns-resolver[4740]: Resolving REF_ixoXFwCrlS :: update.nai.com
2010:08:09-16:56:10 OASIS dns-resolver[4740]: Resolving REF_ixoXFwCrlS :: update.nai.com
2010:08:09-16:56:10 OASIS dns-resolver[4740]: No change to REF_ixoXFwCrlS :: update.nai.com


This thread was automatically locked due to age.
  • Jim, I'm not sure, but I think I would read that a bit differently.  It looks like someone is checking for McAfee updates every minute and the Astaro is set as their DNS server.  Because the TTL of all of the a2047.x.akamai.net entries is 20s, Astaro resolves the FQDN every time; sometimes, it updates its entry, and sometimes, there's no change.

    Could that be it?  When did this start happenning?

    Cheers - Bob
  • Hi Bob,

    I noticed it post 8.01 upgrade. Normally the log is very small with only a few entries. Can this be corrected?

    Thanks,
    Jim
  • I definitely think you should report it as a bug via a support ticket with your MyAstaro account.

    Cheers - Bob
  • Bob,

    Thanks. I have a home license so can I open a support ticket? I also noticed this activit continued over night when no devices outside of the cable box were active. This tells me it is the ASG making the connection on its own.

    Thanks,
    Jim
  • Have you tried a reboot?  What happens if you switch pattern updates to "Manual" on the 'Configuration' tab of 'Management >> Up2Dates' - does the log continue to fill?

    I guess I was thinking you had a commercial license, so, no, in this situation, there's probably no reason to submit a ticket. 

    Cheers - Bob
  • Hi Bob,

    Currently the ASG is configured for manual update on the IPS pattterns with a daily check on firmware updates. I was thinking possibly this could be related to the blocking catagories I am using. Just a very basic config. I'll try turning off the HTTP proxy and setting firmware updates to manual. If the device is really updating as much as the log says there would be an incredable amount of bandwidth consumption over a period of time.

    Thanks,
    Jim
  • Bob,

    There is going on with the ASG. I have changed the updates to manual, and turned of the HTTP proxy. The log still continued to populate with entries from update.nai.com. Thoughts?.....

    Thanks,
    Jim
  • Another trick is to make a backup, then restore from it.  If that doesn't work, try using a backup from before this started.  If that doesn't work, a reload may be in order.

    [:(] Cheers - Bob
  • Looks like you have a dns host definition for update.nai.com. All it is doing is testing if the definition has changed. I am pretty sure it changes all the time due to obvious reasons. Delete it if from the definitions if you are having issues.
  • Billbob,

    Thanks, the DNS host entry you mention I take it is in Network Services>DNS ? I did have one for update.nai.com in the http proxy to always allow access to the site but removed it when I saw this issue. Is there another location where the definition could be hiding?

    Thanks,
    Jim