Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 8348 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.201 Stopped sending [INFO-700] Daily log file archive

tov
Hi there,

since a few days ASG 8.201 stopped sending the Daily log file archive by mail.

In Mail Manager/SMTP Log are no abnormalities. The Daily Executive Report and other notifications are o.k. but no log file archive.

Anyone the same experience, what is the cause and how to fix it?


This thread was automatically locked due to age.
  • 0 in reply to richard.herrman
    I still have this issue..

    All settings look fine, I even updated the notification settings with an external SMTP Server ( I dont really see the point in this one as the FW sends some notifications just fine ).

    However, no report are generated or stored, update to V8.202 did not fix this.

    Anyone got bright ideas ?
  • 0 in reply to Vels
    I have seen several different reporting issues in the 8.202 release -- I suggest that you guys start official Astaro Support tickets on your respective issues -- the more reports they get, perhaps the quicker they will be able to assemble a fix or up2date that fixes this.
  • 0
    vels, are the reports in the SMTP queue, or does it appear they weren't even generated?

    If they weren't, are there any indications in the Sytem messages log that a PostgreSQL database was damaged?

    Cheers - Bob
  • 0 in reply to BAlfson
    Well, dont exactly know where to look for that - but nothing in SMTP que..

    Log and report subsystem says :

    2011:10:06-00:00:02 ASG220SKA-2 logarchiver[20839]:  INFO: * checking log files ...
    2011:10:06-00:00:02 ASG220SKA-2 logarchiver[20839]:  INFO: * archiving files ... 
    2011:10:06-00:00:03 ASG220SKA-1 logarchiver[1727]:  INFO: * checking log files ...
    2011:10:06-00:00:03 ASG220SKA-1 logarchiver[1727]:  INFO: * archiving files ... 
    2011:10:06-00:00:09 ASG220SKA-2 logarchiver[20839]:  INFO: * storing files on remote storage ... disabled by command line!
    2011:10:06-00:00:09 ASG220SKA-2 logarchiver[20839]:  INFO: * processing ARM configuration ... 
    2011:10:06-00:00:09 ASG220SKA-2 logarchiver[20839]:  INFO: can't read ARM config '/etc/arm.conf': 
    2011:10:06-00:00:09 ASG220SKA-2 logarchiver[20839]:  INFO: skipping ARM section - no configuration found
    2011:10:06-00:00:10 ASG220SKA-2 logcleaner[21019]:  INFO: Activated time dependent deletion! (keeping 90 days)
    2011:10:06-00:00:11 ASG220SKA-2 logcleaner[21019]:  INFO: * deleted 61 files and/or directories
    2011:10:06-00:00:22 ASG220SKA-1 logarchiver[1727]:  INFO: * storing files on remote storage ... 
    2011:10:06-00:00:22 ASG220SKA-1 logarchiver[1727]:  INFO: -> no files to transmit
    2011:10:06-00:00:22 ASG220SKA-1 logarchiver[1727]:  INFO: * processing ARM configuration ... 
    2011:10:06-00:00:22 ASG220SKA-1 logarchiver[1727]:  INFO: can't read ARM config '/etc/arm.conf': 
    2011:10:06-00:00:22 ASG220SKA-1 logarchiver[1727]:  INFO: skipping ARM section - no configuration found
    2011:10:06-00:00:23 ASG220SKA-1 logcleaner[2018]:  INFO: Activated time dependent deletion! (keeping 90 days)
    2011:10:06-00:00:25 ASG220SKA-1 logcleaner[2018]:  INFO: * deleted 60 files and/or directories

    2011:10:01-00:00:03 ASG220SKA-1 logarchiver[6824]:  INFO: * checking log files ...
    2011:10:01-00:00:02 ASG220SKA-2 logarchiver[25387]:  INFO: * checking log files ...
    2011:10:01-00:00:02 ASG220SKA-2 logarchiver[25387]:  INFO: * archiving files ... 
    2011:10:01-00:00:03 ASG220SKA-1 logarchiver[6824]:  INFO: * archiving files ... 
    2011:10:01-00:00:09 ASG220SKA-2 logarchiver[25387]:  INFO: * storing files on remote storage ... disabled by command line!
    2011:10:01-00:00:09 ASG220SKA-2 logarchiver[25387]:  INFO: * processing ARM configuration ... 
    2011:10:01-00:00:09 ASG220SKA-2 logarchiver[25387]:  INFO: can't read ARM config '/etc/arm.conf': 
    2011:10:01-00:00:09 ASG220SKA-2 logarchiver[25387]:  INFO: skipping ARM section - no configuration found


    And so on.. so it seems arm.conf i missing.. but then what ?
  • 0
    That's the 'Logging subsystem' log - you want the 'System messages' log.  If there's the problem I suspect, then I think you'll also see evidence in the 'Selfmonitoring' log.

    Cheers - Bob
  • 0 in reply to BAlfson
    Would this be what you are looking for ?

    2011:10:01-00:00:02 ASG220SKA-1 syslog-ng[7803]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/var/log/system.log)'
    2011:10:01-00:00:02 ASG220SKA-2 syslog-ng[8151]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/dev/null.syslog)'
    2011:10:01-00:00:02 ASG220SKA-2 syslog-ng[8151]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/dev/null.syslog)'
    2011:10:01-00:00:02 ASG220SKA-2 syslog-ng[8151]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/dev/null.syslog)'
    2011:10:01-00:00:02 ASG220SKA-2 syslog-ng[8151]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/dev/null.syslog)'
    2011:10:01-00:00:02 ASG220SKA-2 syslog-ng[8151]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/dev/null.syslog)'
    2011:10:01-00:00:02 ASG220SKA-2 syslog-ng[8151]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/var/log/wireless.log)'
    2011:10:01-00:00:02 ASG220SKA-2 syslog-ng[8151]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/var/log/packetfilter.log)'
    2011:10:01-00:00:02 ASG220SKA-2 syslog-ng[8151]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/var/log/system.log)'
    2011:10:01-00:00:02 ASG220SKA-2 syslog-ng[8151]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/var/log/ipsec.log)'
    2011:10:01-00:00:02 ASG220SKA-1 syslog-ng[7803]: Internal error, duplicate configuration elements refer to the same persistent config; name='affile_dd_writers(/var/log/notifier.log)'

    etc etc etc

    2011:10:01-18:54:37 ASG220SKA-1 postgres[14250]: [2-2] HINT:  This error can also happen if the byte sequence does not match the encoding expected by the server, which is controlled by "client_encoding".
    2011:10:01-18:54:37 ASG220SKA-1 postgres[14250]: [3-1] ERROR:  invalid byte sequence for encoding "UTF8": 0xc16e
    2011:10:01-18:54:37 ASG220SKA-1 postgres[14250]: [3-2] HINT:  This error can also happen if the byte sequence does not match the encoding expected by the server, which is controlled by "client_encoding".
    2011:10:01-18:54:38 ASG220SKA-1 postgres[14250]: [4-1] ERROR:  invalid byte sequence for encoding "UTF8": 0xc16e
    2011:10:01-18:54:38 ASG220SKA-1 postgres[14250]: [4-2] HINT:  This error can also happen if the byte sequence does not match the encoding expected by the server, which is controlled by "client_encoding".
    2011:10:01-18:54:38 ASG220SKA-1 postgres[14250]: [5-1] ERROR:  invalid byte sequence for encoding "UTF8": 0xc16e
    etc etc

    And from a few selfmonitoring logs :

    2011:10:02-15:22:02 ASG220SKA-1 selfmonng[5989]: I check Failed increment admin_reporter_running counter 1 - 3

    2011:10:06-02:05:55 ASG220SKA-1 selfmonng[5989]: I check Failed increment admin_reporter_running counter 1 - 3
    2011:10:06-02:06:08 ASG220SKA-1 selfmonng[5989]: I check Failed increment ntpd_running counter 1 - 3
    2011:10:06-02:06:13 ASG220SKA-1 selfmonng[5989]: I check Failed increment ntpd_running counter 2 - 3
    2011:10:06-02:06:18 ASG220SKA-1 selfmonng[5989]: W check Failed increment ntpd_running counter 3 - 3
    2011:10:06-02:06:18 ASG220SKA-1 selfmonng[5989]: NTP (network time synchronization) daemon not running - restarted
    2011:10:06-02:06:18 ASG220SKA-1 selfmonng[5989]: W NOTIFYEVENT Name=ntpd_running Level=INFO Id=147 sent
    2011:10:06-02:06:18 ASG220SKA-1 selfmonng[5989]: W triggerAction: 'cmd'
    2011:10:06-02:06:18 ASG220SKA-1 selfmonng[5989]: W actionCmd(+):  '/var/mdw/scripts/ntp restart'
    2011:10:06-02:06:19 ASG220SKA-1 selfmonng[5989]: W child returned status: exit='0' signal='0'
    2011:10:06-23:54:20 ASG220SKA-2 selfmonng[6026]: I reloading all checks


    etc etc
  • 0
    Well those aren't indications of what I suspected.  The syslog "internal error" isn't something I've seen before on a cluster, but it was discussed in the 8.0 beta.  Try disabling Log Management.  If that doesn't work, try restoring a configuration backup from before you enabled Log Management.

    Any luck?

    Cheers - Bob
  • 0 in reply to BAlfson
    Log management is not enabled and never has been :-)

    And now if I try to enable it, it says : "We have temporarily stopped the Preview program. Please try again in a few days."