Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3488 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Log Management

SalishSwede
I've setup Log Management per the instructions (as far as I can tell).

Log Management Status: Green
Log Forwarding: Green with internal networks selected as allowed.
Several linux(Ubuntu) machines setup to forward logs to the Astaro's internal ip address.  Note: Astaro's instructions are for syslog yet Ubuntu uses rsyslog.  I changed the rsyslog.conf file to reflect the different syntax for forwarding syslog entried (*.*  @@192.169.1.1:10101 for example)

I set a packet filter rule to allow such traffic and log it.

I can see the logs for traffic coming from some linux machines to the ASL box.

However, after one day, the log management interface shows nothing.  No logs of any kind.  No Astaro box, no linux machines.  Nothing.

Can anyone help?

Thanks,
D


This thread was automatically locked due to age.
Parents
  • 0
    I responded on the 8th and was waiting for your answer.  [:)]  Try this:  disable, then re-enable Log Management.  On my production setup, I've found that occasionally the sending of logs stalls out.  Doing this always fixes it.

    Do keep in mind that Log Management is currently a Technical Preview (beta), so there will be some teething pains with its' usage.
  • 0 in reply to Scott_Klassen
    Thanks for the replies.
    It's interesting that I saw no replies when I logged in on the 12th.

    I disabled and re-enabled Log Management.
    What evidence is there that it's working?
    How long does one need to wait before this evidence is... evident?  :-)
  • 0 in reply to SalishSwede
    Actually I believe that did it.
    I'm seeing events on the log management page for the first time.

    Thanks
  • 0 in reply to SalishSwede
    Dear Astaro Log Management user,

    We have noticed that your account (lm-cbafd10b) has not received any new logs during the past 14 days.  We regularly delete unused accounts and in this process, we will delete this account if it does not receive any new log data over the next 7 days. 

    Please note that this only refers to the account (lm-cbafd10b). You may have other Log Management accounts associated with this or other email addresses.  This is often the case if you have disabled and later re-enabled 
    Astaro Business Practices are a bit wanting...  this is how they deal with log management not working...
    wtf?

    Log Management from within the ASG.

    We thank you for your participation in the beta and technical preview of our Log Management product.

    Best regards

    The Astaro Log Management Team
  • 0 in reply to SalishSwede
    This is how Astaro manages the failure of Log Management.
    Brilliant.  They can reduce the customer base to zero making sure they get maximum efficiency of their resources?


    __________
    Dear Astaro Log Management user,

    We have noticed that your account (lm-cbafd10b) has not received any new logs during the past 14 days.  We regularly delete unused accounts and in this process, we will delete this account if it does not receive any new log data over the next 7 days. 

    Please note that this only refers to the account (lm-cbafd10b). You may have other Log Management accounts associated with this or other email addresses.  This is often the case if you have disabled and later re-enabled Log Management from within the ASG.

    We thank you for your participation in the beta and technical preview of our Log Management product.

    Best regards

    The Astaro Log Management Team
  • 0 in reply to SalishSwede
    Umm... that's a technical preview you are participating in, hence the automatic pruning of users -- that's left over from the 8.200 beta.  When it's released as a for-pay service, you can rest assured they won't be auto-pruning customers not sending log data.
  • 0 in reply to BrucekConvergent
    To clarify, we have a script that looks at all the accounts and tries to determine which customers may have stopped using the tech preview. 
    If we see an account that has not received any logs for 14 days, we send an email to the customer, providing 7 days to either start sending logs or have the account deleted. We do this to keep costs running the tech preview down (even stale accounts take some amount of resources). 

    I understand your frustration, and we will be offering one-on-one support directly from engineering within a week or two for the tech preview customers that are still experiencing problems at this stage to make sure all issues have been identified and fixed. 

    Feel free to contact me directly if you have further comments or would like to get in contact with support and engineering to resolve any issues you still see with the service.

    Thanks!

    Best regards

    Søren Maigaard
    Director of Cloud Products at Sophos
Reply
  • 0 in reply to BrucekConvergent
    To clarify, we have a script that looks at all the accounts and tries to determine which customers may have stopped using the tech preview. 
    If we see an account that has not received any logs for 14 days, we send an email to the customer, providing 7 days to either start sending logs or have the account deleted. We do this to keep costs running the tech preview down (even stale accounts take some amount of resources). 

    I understand your frustration, and we will be offering one-on-one support directly from engineering within a week or two for the tech preview customers that are still experiencing problems at this stage to make sure all issues have been identified and fixed. 

    Feel free to contact me directly if you have further comments or would like to get in contact with support and engineering to resolve any issues you still see with the service.

    Thanks!

    Best regards

    Søren Maigaard
    Director of Cloud Products at Sophos
Children
No Data