Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2312 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.300] "Today's threat status" shows wrong values

wingman
Hi All

It seems that the relevant section in my dashboard is not resetting the values every day as per previous versions. 

The attached dashboard is what I see for the past 4 days and I can confirm that this is not the case. For example I can see the relevant IPS entries under the "network security>IPS: Top blocked attacks" but when I go to the "Network Security>IPS " statistics there is no information for today/yesterday. The correct entries were for 5 days ago 

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    it seems that another instance is already running 


    loginuser@*****:/home/login > gen_inline_reporting_data.plx

    Another instance of this process is already running





    ***:/root # ps -aux | grep data

    postgres  5267  0.0  0.1  80112  2640 ?        S     2011   0:42 /usr/bin/postgres -D /var/storage/pgsql/data

    root      5767  0.0  0.1  29364  2532 ?        S    Jan01   0:01 /usr/local/bin/gen_inline_reporting_data.plx --timeframe yesterday

    root     17204  0.0  0.1  29364  2532 ?        S    Jan01   0:01 /usr/local/bin/gen_inline_reporting_data.plx --timeframe monthly

    root     22929  0.0  0.1  29368  2540 ?        SNs   2011   0:01 /usr/local/bin/gen_inline_reporting_data.plx


    I would expect "gen_inline_reporting_data.plx --timeframe yesterday" to have Jan4 as start date and not Jan01. Killing the relevant tasks and running the command "gen_inline_reporting_data.plx" (output attached) reset the dashboard statistics and the files under "/var/log/reporting/inline/" now aren't older than 30 min... 


    *****:/var/log/reporting/inline # ls -la

    total 240

    drwxr-xr-x 5 root root  4096 2012-01-05 16:18 .

    drwxr-xr-x 9 root root  4096 2012-01-05 16:15 ..

    -rw-r--r-- 1 root root   886 2012-01-05 16:17 application_control.ph

    -rw-r--r-- 1 root root  1250 2012-01-05 16:18 dashboard.ph

    -rw-r--r-- 1 root root 18414 2012-01-05 16:17 email_security.ph

    -rw-r--r-- 1 root root   908 2011-10-01 02:47 imp2p_security.ph

    drwxr-xr-x 2 root root  4096 2012-01-01 04:38 last_30

    drwxr-xr-x 2 root root  4096 2012-01-02 03:39 last_7

    -rw-r--r-- 1 root root   320 2012-01-05 16:18 logging.ph

    -rw-r--r-- 1 root root  6280 2012-01-05 16:17 management.ph

    -rw-r--r-- 1 root root 40823 2012-01-05 16:17 net_security.ph

    -rw-r--r-- 1 root root 75355 2012-01-05 16:17 network.ph

    -rw-r--r-- 1 root root   456 2012-01-05 16:18 voip_security.ph

    -rw-r--r-- 1 root root   775 2012-01-05 16:18 vpn.ph

    -rw-r--r-- 1 root root   941 2012-01-05 16:18 waf.ph

    -rw-r--r-- 1 root root 43309 2012-01-05 16:17 web_security.ph

    drwxr-xr-x 2 root root  4096 2012-01-05 00:21 yesterday


    Let's see if the dashboard stats will get updated shortly...
    Thanks
    output.zip
Reply
  • 0
    it seems that another instance is already running 


    loginuser@*****:/home/login > gen_inline_reporting_data.plx

    Another instance of this process is already running





    ***:/root # ps -aux | grep data

    postgres  5267  0.0  0.1  80112  2640 ?        S     2011   0:42 /usr/bin/postgres -D /var/storage/pgsql/data

    root      5767  0.0  0.1  29364  2532 ?        S    Jan01   0:01 /usr/local/bin/gen_inline_reporting_data.plx --timeframe yesterday

    root     17204  0.0  0.1  29364  2532 ?        S    Jan01   0:01 /usr/local/bin/gen_inline_reporting_data.plx --timeframe monthly

    root     22929  0.0  0.1  29368  2540 ?        SNs   2011   0:01 /usr/local/bin/gen_inline_reporting_data.plx


    I would expect "gen_inline_reporting_data.plx --timeframe yesterday" to have Jan4 as start date and not Jan01. Killing the relevant tasks and running the command "gen_inline_reporting_data.plx" (output attached) reset the dashboard statistics and the files under "/var/log/reporting/inline/" now aren't older than 30 min... 


    *****:/var/log/reporting/inline # ls -la

    total 240

    drwxr-xr-x 5 root root  4096 2012-01-05 16:18 .

    drwxr-xr-x 9 root root  4096 2012-01-05 16:15 ..

    -rw-r--r-- 1 root root   886 2012-01-05 16:17 application_control.ph

    -rw-r--r-- 1 root root  1250 2012-01-05 16:18 dashboard.ph

    -rw-r--r-- 1 root root 18414 2012-01-05 16:17 email_security.ph

    -rw-r--r-- 1 root root   908 2011-10-01 02:47 imp2p_security.ph

    drwxr-xr-x 2 root root  4096 2012-01-01 04:38 last_30

    drwxr-xr-x 2 root root  4096 2012-01-02 03:39 last_7

    -rw-r--r-- 1 root root   320 2012-01-05 16:18 logging.ph

    -rw-r--r-- 1 root root  6280 2012-01-05 16:17 management.ph

    -rw-r--r-- 1 root root 40823 2012-01-05 16:17 net_security.ph

    -rw-r--r-- 1 root root 75355 2012-01-05 16:17 network.ph

    -rw-r--r-- 1 root root   456 2012-01-05 16:18 voip_security.ph

    -rw-r--r-- 1 root root   775 2012-01-05 16:18 vpn.ph

    -rw-r--r-- 1 root root   941 2012-01-05 16:18 waf.ph

    -rw-r--r-- 1 root root 43309 2012-01-05 16:17 web_security.ph

    drwxr-xr-x 2 root root  4096 2012-01-05 00:21 yesterday


    Let's see if the dashboard stats will get updated shortly...
    Thanks
    output.zip
Children
No Data