Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3286 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Incorrect Mac-address in the firewall log

defend
Hi!

In the firewall log the correct mac-address of my interface is wrong.  So for example my mac address is (00:0c:29:0e:1e:b9 this is the mac-address in my virtual machines WAN interface)  but in the logs its showing like 0:c:29:e:1e:b9. 

Anyone that has the same problem ?


System 
Firmware version: 9.106-17
Pattern version: 51516
Running on a EXI 5.1 
CPU I7 4 cores
Ram 16 Gig 
two intel NIC's


This thread was automatically locked due to age.
  • 0
    Hi, is this in the live log or the full log?

    Barry
  • 0 in reply to BarryG
    Its in the full log I have not checked the live log
  • 0
    00:0c:29:0e:1e:b9 = 0:c:29:e:1e:b9

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    BAlfson Yes that is trye the mac-address is in hex but I have never encountered this in a log file before in any other firewall/UTM i have tested. I think its best if the whole mac-address is in the log file. 

    But its a explanation why its not Thanks BAlfson

    Regards
    Defend
  • 0
    Hi, I just checked my home firewall, and it's been doing the same since I installed 9.0x a year ago.

    I have a 7.509 firewall with Broadcom NICs, and it does NOT do this.

    My friend is running 8.311 and it does, with both Broadcom and DLink NICs.

    So, I guess this started in 8.x

    I agree that this is not very desirable; it makes searching/grepping more difficult and error-prone.

    Barry
  • 0 in reply to BarryG
    It might be a way to lower the log file size. If it has been gone since 8.X not many miss it [:)]

    / Defend
  • 0
    Maybe, but in my logs, only about 2 zeroes (2 bytes) are saved per line (dependent on MAC address of course), and one line is over 350 characters (bytes), so the percent reduction is minimal (
  • 0
    Couldn't agree more with Barry , it really makes searching/grepping more difficult and error-prone, which really happened with me
  • 0
    I filed this as a bug already years ago but it has only been laughed at by the developers. Support agreed with me but still sad this never got fixed. Developers said it'd be a one-liner to fix any parser instead of fixing the UTM. Sad but it's true that this was one of the statements.

    Just for reference: Mantis ID #15361: MAC Addresses miss leading zeroes in packetfilter.log
  • 0
    Thanks Mario.

    IMHO, they should be looking at it another way:
    They're going to get support cases for this and it would be less work to just fix it then to keep answering questions about it, not to mention ill will generated.

    Merry Christmas,
    Barry
Cookie Information Banner