Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 40 replies
  • Subscribers 9 subscribers
  • Views 71235 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[INFO-152] Network Monitor not running - restarted

SilvanoBiger
Been receiving a few webadmin info-152 e-mails from the UTM
Did a dmesg...

[1123325.232580] nwd[10968]: segfault at 2e323931 ip 000000002e323931 sp 00000000ffd900c0 error 14


Current software version...: 9.310009
Hardware type..............: Software Appliance
Installation image.........: 9.308-16.1
Installation type..........: asg
Installed pattern version..: 78536
Downloaded pattern version.: 78536
Up2Dates applied...........: 2 (see below)
                             sys-9.308-9.309-16.3.1.tgz (Mar 15 19:20)
                             sys-9.309-9.310-3.9.4.tgz (Mar 27 05:29)
Up2Dates available.........: 1
Factory resets.............: 0
Timewarps detected.........: 1

Any ideas?


This thread was automatically locked due to age.
  • 0
    I have had a similar issue since I upgraded to 9.310-11.  Looking at /var/log/selfmon.log I see that the network monitoring service is being constantly restarted.  I tried starting it by hand using both the script and /usr/local/bin/ndw to see if it would start.  No dice.  I also have a similar segfault message from ndw when I run dmesg.  I haven't changed anything in my configuration, so maybe this is a bug?  For now I temporarily disabled the self monitoring for nwd by creating a file in /etc/no-selfmonitor/nwd unitl I get this figured out.
  • 0 in reply to sdcohe
    You are right on the money! I made the connection also that the 9.310-11 was the culprit. In my case it started with ndw then few other services until my cpu usage was at 40-50% constantly from those services trying to restart...
    (Snort not running, restarted, pop3 etc)
    What was interesting, I had 9.310-9 which was pulled from up2date ftp. Tried to update to 9.310-11 and "failed" but then all the issues started. 
    I know 310-11 needs to go from 309-03 which is why it failed...
    So I re-installed correctly and loaded my config. Now at every boot the last entry in dmesg is [  79.040096] nwd[4136]: segfault at 382e3337 ip 00000000382e3337 sp 00000000ffeb87b0 error 14
    It does this one time at boot, last entry in dmesg.
  • 0
    Same here after I upgraded to 9.310-11
  • 0 in reply to phuongpham
    To test this further and make it segfault again, just unplug the cable from the WAN port and nwd will segfault again once you plug it back in.
    Same as it does at the initial boot of the UTM.

    Give it some time between tries as it seems to need some time for the error to be reproduced.
  • 0
    If you have paid licenses, open up a support case, so Sophos knows.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I am getting constant emails every few hours. This is getting really old. Has anyone got a workaround?
  • 0
    I checked one system that was on 9.310 from April 9 to May 9 and found not a single occurrence of this issue.

    Cheers - Bob
    PS Essence25, there's a much easier way to handle Up2Dates when you're on a version newer than the one targeted by the Up2Date: version change trick.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hmm, version change trick link you posted is giving me a blank page...
  • 0
    Fixed now.  Thanks!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I checked one system that was on 9.310 from April 9 to May 9 and found not a single occurrence of this issue.

    Cheers - Bob
    PS Essence25, there's a much easier way to handle Up2Dates when you're on a version newer than the one targeted by the Up2Date: version change trick.


    As soon as the system starts up it shows the nwd segfault, always at the same memory location. Reinstalled and no resolution. I suspect it is an option in my configuration that is causing. (try mac addy spoof under interfaces, hardware. I'm using that feature) Next going to test my config on the ASG320 hardware...
    Also, if I unplug the eth cable from my WAN port (cable modem) nwd segfaults upon plugging it again..
    See photo below last line..
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?