Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 14383 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web protection empty logs

slackernackt
My first post on the forums...hope you can help me out!  I'm running UTM 9 home edition and most things are running good.  I've setup the web filtering options and it's working, as in it filters out sites, but when I go to the Web Protection section of logging/reporting it shows nothing.  The live log also doesn't show any accessed sites.  I'm not using "users" but I have setup all my computers/devices as hosts with static DHCP.  I've made sure "Log Accessed Pages" and "Log Blocked pages" is checked under the Advanced setttings tab of Web Protection.  

Could it be that I'm running this on a P4 with 1gig of RAM?  The RAM utilization is usually around 65% +. 

Thanks!


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    The RAM wouldn't be causing this. Probably a config error. Check 'Allowed networks' in Web Filtering. 

    Cheers - Bob
    Sorry for any short responses!  Posted from my iPhone.
  • 0
    Which mode did you set for the web proxy, transparent or standard?
    If using standard mode make sure you configure your browser to point at the UTM in the proxy config.
  • 0
    I checked the filter page and I'm allowing all internal networks.  I also have it set for transparent mode.  

    I changed it to standard mode but I found I had to have the computers/devices point to the proxy port for the filter to work, otherwise everything was wide open.  It did start to report some sites when I was in standard mode (but only IPs, not FQDNs).

    So:
    1.  Transparent mode = filtering everyone but no reporting
    2.  Standard = filtering only those pointing to the proxy ports and reporting

    I hoping that in transparent mode it would report all the activity.  Is that not the case?
  • 0
    In transparent mode or standard you should see entries in the log if "logged Accessed pages" is checked. So it sounds like there is some other issue causing no entries to appear in the log.

    Just asked about the mode in case you had it set to standard and had no proxy settings in your browser and were therefore getting access by skipping the proxy.
  • 0
    Same problem here in transparent mode

    Home edition version 9.100-16.
    *logged Accessed pages is checked
    *have repair the DB with reporting_db_init.sh
    *Multiple reboot
    *Web proxy Live log is populated
  • 0
    If the entire web filter log is empty, it could be that logging needs a swift kick in the backside.  Head over to Logging And Reporting and Disable, and Re-enable Logging.  The reports might take 15 minutes to reflect activity, but the logs should start showing any activity (assuming it's not a config error) as soon as you access a page.

    https://github.com/jeffWelling/utm-plc should be able to tell if there are any filter actions that aren't logging, but you'll still need to check any Exceptions manually -- for now.  Have you checked for Exceptions that aren't set to log Accessed and Blocked pages yet?
  • 0
    The web filter si working, site are block and web filter log too. I can see application and categories graph. But in the web protection report everything is blank, no availble reports.

    Thanks Jeff for the sugestion.
  • 0
    Can you check Middleware, Fallback and Kernel logs for any odd looking errors, perhaps relating to the database, sql, or connection errors?
  • 0
    If you make any change you have to wait 5-10 mins to see something, remember
  • 0
    Have this in the conf deamon :

    2013:05:26-13:01:26 20100 confd[3134]: W main::cleanup_sessions:1012() => id="3100" severity="warn" sys="System" sub="confd" name="timeout: removing session" user="system" srcip="127.0.0.1" sid="TYpYHFWgUgFWCtlvRgJR" facility="system" client="websecreporter"