Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 25236 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.00x] Endpoint appear as offline

wingman
Hi All

I've just noticed that the endpoint client for a user is able to update itself but according to the UTM the device is offline for the past 13 days!

I've tried to restart the service with no luck.Sophos live connect works fine. It's only the client that appears to be offline 

2012:09:28-19:57:14  epsecd[5105]: >=========================================================================

2012:09:28-19:57:14  epsecd[5105]: E id="4280" severity="critical" sys="System" sub="epsecd" name="Error creating socket" ssl_errstr="IO::Socket::INET configuration failederror:00000000:lib(0):func(0):reason(0)" syscall_error="Invalid argument"

2012:09:28-19:57:14  epsecd[5105]: 

2012:09:28-19:57:14  epsecd[5105]:  1. Epsec::Utils::Logging::_log:59() /Epsec/Utils/Logging.pm

2012:09:28-19:57:14  epsecd[5105]:  2. Epsec::Logic::Client::_start:77() /Epsec/Logic/Client.pm

2012:09:28-19:57:14  epsecd[5105]:  3. Epsec::Logic::Client:[:$]n_load:40() /Epsec/Logic/Client.pm

2012:09:28-19:57:14  epsecd[5105]:  4. (eval):53() /Epsec/Logic/Base.pm

2012:09:28-19:57:14  epsecd[5105]:  5. Epsec::Logic::Base::run:52() /Epsec/Logic/Base.pm

2012:09:28-19:57:14  epsecd[5105]:  6. main::top-level:62() client.pl

2012:09:28-19:57:14  epsecd[5105]: |=========================================================================


Thanks


This thread was automatically locked due to age.
  • 0
    even more error logs today. The endpoint still shows as offline

    2012:10:02-10:16:31 **** epsecd[9027]: E id="4282" severity="critical" sys="System" sub="epsecd" name="Sysread error on SSL socket"


    also it appears that this hasn't been fixed yet: https://community.sophos.com/products/unified-threat-management/astaroorg/f/77/t/64740 (as per log provided in the first post)
  • 0
    I had to uninstall the client and re install it  (described here ) and everything works
  • 0
    2 days later the endpoint seems to be offline again
  • 0
    Wingman, I'm glad it's you out there getting arrows in your butt instead of my customers. [;)]  Seriously, I'm waiting for the UTM Endpoint to work a bit better before I start trying to sell it to my clients.

    I have my first experience with a Sophos Classic Endpoint installation going in this month at one site and another one next month at a different customer.  We're paying Sophos Consulting to do the first configurations.  If any other old-line Astaro resellers here want my report on this, just send me an email (not a PM).

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob

    Please send me the report as well to have a look. Endpoint client has a long way to go to be able to compete with other clients (free/paid). I am waiting for 9.1 where we will have a mac version as well.

    There are other users complaining about endpoint being "offline" so not sure what the problem is at this point..keep testing I guess [:)]
  • 0
    Client still shows as offline  

    2012:10:15-10:28:23 ****** epsecd[9027]: W Epsec::Utils::Logging::_log:59() => id="4212" severity="warn" sys="System" sub="epsecd" name="Quit recieved from Sophos LiveConnect"

    2012:10:15-10:28:23 ****** epsecd[9027]: D Epsec::Utils::Logging::_log:59() => id="4210" severity="debug" sys="System" sub="epsecd" name="Sleeping for 300 seconds"

    2012:10:15-10:33:23 ****** epsecd[9027]: I Epsec::Utils::Logging::_log:59() => id="4202" severity="info" sys="System" sub="epsecd" name="Run initialization database"

    2012:10:15-10:33:24 ****** epsecd[9027]: I Epsec::Utils::Logging::_log:59() => id="4247" severity="info" sys="System" sub="epsecd" name="Sending data to Sophos LiveConnect to sync UTM with the Broker"

    2012:10:15-10:33:24 ****** epsecd[9027]: D Epsec::Utils::Logging::_log:59() => id="4206" severity="debug" sys="System" sub="epsecd" name="Synchronizing after backup applied"

    2012:10:15-10:33:24 ****** epsecd[9027]: I Epsec::Utils::Logging::_log:59() => id="4202" severity="info" sys="System" sub="epsecd" name="Run initialization database"

    2012:10:15-10:33:25 ****** epsecd[9027]: I Epsec::Utils::Logging::_log:59() => id="4247" severity="info" sys="System" sub="epsecd" name="Sending data to Sophos LiveConnect to sync UTM with the Broker"



    Not sure why sophos liveconnect send a "quit" message to the client? (Assuming that's the correct interpretation of the message)
  • 0
    Checking the endpoint logs it seems that the problem is with the endpoint itself as it can't connect to the required server( getting error code 500)
    2012-10-19T18:44:35.981Z [ 2140] INFO *EventHandler::SendData The event handler is about to send events to the server.
    2012-10-19T18:44:36.012Z [ 2140] INFO *EventHandler::SendData About to send the request to the server.
    2012-10-19T18:44:36.012Z [ 2140] INFO *HttpServer::SendRequest The HTTP request was initiated successfully.
    2012-10-19T18:44:36.278Z [ 4856] INFO *HttpServer::HttpEventCallback The HTTP request completed with status 500.
    2012-10-19T18:44:36.278Z [ 4856] INFO *OutboundDataHandler::HttpCallback The HTTP callback was called with the HTTP result code 500.
    2012-10-19T18:44:36.278Z [ 4856] WARN *OutboundDataHandler::HttpCallback 3001: An HTTP transaction failed with status code 500.


    I have other endpoint on the same network (192.168.x.x) and they have no issues at all.  The relevant firewall rules allowing traffic via http /https to liveconnect and update servers are in place
  • 0 in reply to wingman
    Same problem here.

    After the installation the client is "OK". Everything seems up and running. 
    2012:10:18-21:12:51 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4207" severity="debug" sys="System" sub="epsecd" name="Recieved report(s) from Sophos LiveConnect"

    2012:10:18-21:12:51 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4230" severity="debug" sys="System" sub="epsecd" name="Updated ping information in the DB" mcs_id="292b0540-2958-e448-92df-fafae63ffd3b"

    2012:10:18-21:12:51 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4211" severity="debug" sys="System" sub="epsecd" name="Acknowledging report(s)" reports="2465222"

    2012:10:18-21:13:27 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4207" severity="debug" sys="System" sub="epsecd" name="Recieved report(s) from Sophos LiveConnect"

    2012:10:18-21:13:27 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4230" severity="debug" sys="System" sub="epsecd" name="Updated ping information in the DB" mcs_id="292b0540-2958-e448-92df-fafae63ffd3b"

    2012:10:18-21:13:27 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4211" severity="debug" sys="System" sub="epsecd" name="Acknowledging report(s)" reports="2465222"


    The day after the client is offline with a strange message in the logfile:
    2012:10:19-15:17:08 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4207" severity="debug" sys="System" sub="epsecd" name="Recieved report(s) from Sophos LiveConnect"

    2012:10:19-15:17:08 feuerwand epsecd[875]: W Epsec::Utils::Logging::_log:59() => id="4220" severity="warn" sys="System" sub="epsecd" name="Endpoint need to register in Confd" mcs_id="292b0540-2958-e448-92df-fafae63ffd3b"

    2012:10:19-15:17:08 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4246" severity="debug" sys="System" sub="epsecd" name="Stop receiving reports from not registered computer" mcs_id="292b0540-2958-e448-92df-fafae63ffd3b"

    2012:10:19-15:17:08 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4211" severity="debug" sys="System" sub="epsecd" name="Acknowledging report(s)" reports="2465222"

    2012:10:19-17:29:27 feuerwand epsecd[875]: D Epsec::Utils::Logging::_log:59() => id="4206" severity="debug" sys="System" sub="epsecd" name="Synchronizing after backup applied"

    2012:10:19-17:29:27 feuerwand epsecd[875]: I Epsec::Utils::Logging::_log:59() => id="4202" severity="info" sys="System" sub="epsecd" name="Run initialization database"

    2012:10:19-17:29:27 feuerwand epsecd[875]: I Epsec::Utils::Logging::_log:59() => id="4247" severity="info" sys="System" sub="epsecd" name="Sending data to Sophos LiveConnect to sync UTM with the Broker"


    Nothing changed in configs or at the client.
    Very annoying at the moment. [:@]
  • 0
    Have a look at Troubleshooting Sophos Anti-virus Endpoint issues managed by UTM 9
    It seems that the endpoint client hasn't been properly registered

    2012:10:19-15:17:08 feuerwand epsecd[875]: W Epsec::Utils::Logging::_log:59() => id="4220" severity="warn" sys="System" sub="epsecd" name="Endpoint need to register in Confd" mcs_id="292b0540-2958-e448-92df-fafae63ffd3b"
  • 0
    I had the same issue today as GMF. My endpoint client was working fine and out of the blue it doesn't appear to the UTM again. The endpoint identity is 0b5dce7b-701e-4f5e-743f-7358578577fd. Log attached


    it just stopped working without any config changes from my part

    2012:10:21-01:03:19 stuffman epsecd[5053]: D Epsec::Utils::Logging::_log:59() => id="4230" severity="debug" sys="System" sub="epsecd" name="Updated ping information in the DB" mcs_id="bc0a4a52-d206-5475-8e0f-e54e13bf0cbe"
    2012:10:21-01:03:19 stuffman epsecd[5053]: D Epsec::Utils::Logging::_log:59() => id="4211" severity="debug" sys="System" sub="epsecd" name="Acknowledging report(s)" reports="2383581"
    2012:10:21-09:58:31 stuffman epsecd[5053]: D Epsec::Utils::Logging::_log:59() => id="4207" severity="debug" sys="System" sub="epsecd" name="Recieved report(s) from Sophos LiveConnect"
    2012:10:21-09:58:31 stuffman epsecd[5053]: W Epsec::Utils::Logging::_log:59() => id="4220" severity="warn" sys="System" sub="epsecd" name="Endpoint need to register in Confd" mcs_id="bc0a4a52-d206-5475-8e0f-e54e13bf0cbe"
    2012:10:21-09:58:31 stuffman epsecd[5053]: D Epsec::Utils::Logging::_log:59() => id="4246" severity="debug" sys="System" sub="epsecd" name="Stop receiving reports from not registered computer" mcs_id="bc0a4a52-d206-5475-8e0f-e54e13bf0cbe"


    sounds like a problem with liveconnect. I have reinstalled 4 clients so far and they all work for a day and then they drop off!!!
    McsClient.zip
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?