Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1429 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Initializing Snort

tpires
Yesterday our customers experienced a 30 - 45 second outage(I know that nota long time but our application can't handle any outages). Neither of the UTM's went down nor did we have a failover between the two of them. The only thing I can find in the logs matching the outage time is a "--== Initializing Snort ==--" in the IPS log. When the initialization was completed we then got a "Commencing packet processing"

Did the IPS reinitialize midday? 
Is this normal behavior? 
Could have someone tried to do something malicious/ignorant to cause this to happen?

TIA

TPires


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the Response Bob.

    Nope these particular 320's have been up for almost 2 years now. They are currently running 8.308. 

    The SSH logs are at 0 bytes as shell access is disabled. I've also went through the WebAdmin log's. There have been no changes to any of the IPS settings in at least the last week. 


    Thanks Again,
    Tpires
Reply
  • 0
    Thanks for the Response Bob.

    Nope these particular 320's have been up for almost 2 years now. They are currently running 8.308. 

    The SSH logs are at 0 bytes as shell access is disabled. I've also went through the WebAdmin log's. There have been no changes to any of the IPS settings in at least the last week. 


    Thanks Again,
    Tpires
Children