Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 5677 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

End Point update failure

RFCat_vk_01
At 1844 Melbourne AU time my EP failed to update. Has been reporting failures every hour since including the forced update. I have not changed my UTM configuration in the last 24 hours.

Please some-one with access to a reseller alert the support desk of the issue.

Thank you

Ian[[:)]][:@][[:)]]


This thread was automatically locked due to age.
  • 0
    I don't see any issues at my customer sites with Endpoint updates.

    2 things to check:

    1)  Make sure you are running at least 9.006-5 -- there was a bug in one of the earlier UTM versions (9.003 I think) that prevented the UTM from updating the license info, etc. at the broker that caused updates to fail (sounds weird, but it's true, I had a support case open on this issue for a customer that had not updated their UTM in some time).  The bug may have been fixed in an earlier release, but I know for sure that it's fixed in 9.006-5 (what we had the customer update to).

    2)  Try clearing ALL DNS caches; this includes any DNS caches on internal servers that the clients may be using, and the DNS cache on the UTM itself.  You will also want to clear the DNS cache on the clients (on windows, ipconfig /flushdns ... or a reboot).  A few weeks ago I had one site get corrupt records in ALL of their DNS caches, somehow, for the update servers... clearing the caches fixed the issue.

    If neither of the above help, you'll have to start a support case via your reseller (or directly if you have Premium Support) -- that is, if you are running a commercial license.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I am running a home license. I see this as a potential that I though the support team should aware of.
    I am running 9.101
    I have 2 installed EPs, bot stopped at around the same time.
    The EP log in the UTM doesn't show any errors at that time, though it does show errors at other times.

    If you don't think it is an issue that is fine, you have more experience than I in the support field.

    Ian
  • 0
    Hi Ian


    Can you post the endpoint log indicating the error?

    Thanks
  • 0 in reply to wingman
    This is from the W7 64 PC, the W8 64 PC log looks the same.


    Time: 1/06/2013 09:40:50
    Message: ***************          Sophos AutoUpdate started          ***************
    Module: SophosUpdate
    Process ID: 3060
    Thread ID: 2388

    Time: 1/06/2013 08:40:59
    Message: AutoUpdate finished
    Module: SophosUpdate
    Process ID: 2052
    Thread ID: 2404

    Time: 1/06/2013 08:40:59
    Message: Downloading phase completed
    Module: Update
    Process ID: 2052
    Thread ID: 2404

    Time: 1/06/2013 08:40:59
    Message: ERROR:   Download of Endpoint Security and Control failed from server Sophos
    Module: Update
    Process ID: 2052
    Thread ID: 2404

    Time: 1/06/2013 08:40:54
    Message: Downloading product Endpoint Security and Control from server Sophos
    Module: Update
    Process ID: 2052
    Thread ID: 2404

    Time: 1/06/2013 08:40:51
    Message: ***************          Sophos AutoUpdate started          ***************
    Module: SophosUpdate
    Process ID: 2052
    Thread ID: 2404

    Time: 31/05/2013 21:16:01
    Message: AutoUpdate finished
    Module: SophosUpdate
    Process ID: 2480
    Thread ID: 1476

    Time: 31/05/2013 21:16:01
    Message: Downloading phase completed
    Module: Update
    Process ID: 2480
    Thread ID: 1476

    Time: 31/05/2013 21:16:01
    Message: ERROR:   Download of Endpoint Security and Control failed from server Sophos
    Module: Update
    Process ID: 2480
    Thread ID: 1476

    Time: 31/05/2013 21:15:56
    Message: Downloading product Endpoint Security and Control from server Sophos
    Module: Update
    Process ID: 2480
    Thread ID: 1476

    Time: 31/05/2013 21:15:53
    Message: ***************          Sophos AutoUpdate started          ***************
    Module: SophosUpdate
    Process ID: 2480
    Thread ID: 1476

    Time: 31/05/2013 18:50:02
    Message: AutoUpdate finished
    Module: SophosUpdate
    Process ID: 4388
    Thread ID: 4624

    Time: 31/05/2013 18:50:02
    Message: Downloading phase completed
    Module: Update
    Process ID: 4388
    Thread ID: 4624

    Time: 31/05/2013 18:50:02
    Message: ERROR:   Download of Endpoint Security and Control failed from server Sophos
    Module: Update
    Process ID: 4388
    Thread ID: 4624

    Time: 31/05/2013 18:49:57
    Message: Downloading product Endpoint Security and Control from server Sophos
    Module: Update
    Process ID: 4388
    Thread ID: 4624

    Time: 31/05/2013 18:49:54
    Message: ***************          Sophos AutoUpdate started          ***************
    Module: SophosUpdate
    Process ID: 4388
    Thread ID: 4624

    Time: 31/05/2013 07:23:21
    Message: AutoUpdate finished
    Module: SophosUpdate
    Process ID: 4400
    Thread ID: 2136

    Time: 31/05/2013 07:23:21
    Message: Installing phase completed
    Module: Install
    Process ID: 4400
    Thread ID: 2136

    Time: 31/05/2013 07:23:21
    Message: Installation of savxp skipped
    Module: Install
    Process ID: 4400
    Thread ID: 2136

    Time: 31/05/2013 07:23:21
    Message: Installation of sau skipped
    Module: Install
    Process ID: 4400
    Thread ID: 2136

    Time: 31/05/2013 07:23:21
    Message: Installation of mcsep skipped
    Module: Install
    Process ID: 4400
    Thread ID: 2136

    Time: 31/05/2013 07:23:21
    Message: Downloading phase completed
    Module: Update
    Process ID: 4400
    Thread ID: 2136

    Time: 31/05/2013 07:23:13
    Message: Downloading product Endpoint Security and Control from server Sophos
    Module: Update
    Process ID: 4400
    Thread ID: 2136

    Time: 31/05/2013 07:23:11
    Message: ***************          Sophos AutoUpdate started          ***************
    Module: SophosUpdate
    Process ID: 4400
    Thread ID: 2136



  • 0 in reply to RFCat_vk_01
    Did you check the 2 items I listed in my post?  Corrupt DNS can cause this.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi Bruce,
    1. I am running a home licence
    2. the PCs have been restarted a number of time
    3. The UTM cache has been flushed

    Both PCs still show failed updates 12 hours after the DNS was flushed.

    I will restart the UTM to see what happens.

    Ian
  • 0
    Hello, i have the same Problem but other IDs:

    Zeit: 04.06.2013 07:45:28
    Meldung: AutoUpdate abgeschlossen
    Modul: SophosUpdate
    Prozess-ID: 5104
    Thread-ID: 5408

    Zeit: 04.06.2013 07:45:28
    Meldung: Sophos AutoUpdate konnte aufgrund einer fehlenden oder falschen Angabe in der config-Datei nicht fortfahren.
    Modul: SophosUpdate
    Prozess-ID: 5104
    Thread-ID: 5408

    Zeit: 04.06.2013 07:45:28
    Meldung: ***************          Sophos AutoUpdate gestartet          ***************
    Modul: SophosUpdate
    Prozess-ID: 5104
    Thread-ID: 5408

    Zeit: 04.06.2013 06:41:47
    Meldung: AutoUpdate abgeschlossen
    Modul: SophosUpdate
    Prozess-ID: 2656
    Thread-ID: 6508

    Zeit: 04.06.2013 06:41:47
    Meldung: Sophos AutoUpdate konnte aufgrund einer fehlenden oder falschen Angabe in der config-Datei nicht fortfahren.
    Modul: SophosUpdate
    Prozess-ID: 2656
    Thread-ID: 6508

    Zeit: 04.06.2013 06:41:47
    Meldung: ***************          Sophos AutoUpdate gestartet          ***************
    Modul: SophosUpdate
    Prozess-ID: 2656
    Thread-ID: 6508

    Zeit: 04.06.2013 06:41:05
    Meldung: AutoUpdate abgeschlossen
    Modul: SophosUpdate
    Prozess-ID: 2704
    Thread-ID: 2620

    Zeit: 04.06.2013 06:41:05
    Meldung: Sophos AutoUpdate konnte aufgrund einer fehlenden oder falschen Angabe in der config-Datei nicht fortfahren.
    Modul: SophosUpdate
    Prozess-ID: 2704
    Thread-ID: 2620

    Zeit: 04.06.2013 06:41:05
    Meldung: ***************          Sophos AutoUpdate gestartet          ***************
    Modul: SophosUpdate
    Prozess-ID: 2704
    Thread-ID: 2620

    Anyone an idear?

    Greez Hubert

    Sent from my iPhone using Astaro.org
  • 0
    Guys
    Can you post the endpoint log as well?
    Can you also post : C:\ProgramFiles\Sophos\AutoUpdate\Logs\ALUpdate.log ? 

    Antivirus debug
    ###########################
    If you would like to debug and have some fun follow the instructions here:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/77/t/64729

    Details on how to enable debug: https://community.sophos.com/products/unified-threat-management/astaroorg/f/77/t/64729

    Verbose logging for the update service
    ###############################
    http://www.sophos.com/en-us/support/knowledgebase/36262.aspx
    verbose Sophos Agent logging: http://www.sophos.com/en-us/support/knowledgebase/30496.aspx
  • 0 in reply to wingman
    Update.
    UTM thinks one PC is off-line and the other is okay after restarting the UTM.
    Both PCs are online and surfing the web.

    @Wingman, I will try your request tomorrow.

    Ian M
    I would like to get this resolved before Friday morning when I am off to Europe for 4 weeks. I would at least like to get the W7 Sophos EP updated.
  • 0
    Hi,

    ALUpdate.log:

    0x4 SophosUpdate 0x32 0xa90 0x1 0x6 0xa3c 0x51ad6fe1
    0x4 SophosUpdate 0x32 0xa90 0x1 0x6d 0xa3c 0x51ad6fe1
    0x4 SophosUpdate 0x32 0xa90 0x1 0x7b 0xa3c 0x51ad6fe1
    0x4 SophosUpdate 0x32 0xa60 0x1 0x6 0x196c 0x51ad700b
    0x4 SophosUpdate 0x32 0xa60 0x1 0x6d 0x196c 0x51ad700b
    0x4 SophosUpdate 0x32 0xa60 0x1 0x7b 0x196c 0x51ad700b
    0x4 SophosUpdate 0x32 0x13f0 0x1 0x6 0x1520 0x51ad7ef8
    0x4 SophosUpdate 0x32 0x13f0 0x1 0x6d 0x1520 0x51ad7ef8
    0x4 SophosUpdate 0x32 0x13f0 0x1 0x7b 0x1520 0x51ad7ef8
    0x4 SophosUpdate 0x32 0x1704 0x1 0x6 0xa58 0x51ad7f91
    0x4 SophosUpdate 0x32 0x1704 0x1 0x6d 0xa58 0x51ad7f91
    0x4 SophosUpdate 0x32 0x1704 0x1 0x7b 0xa58 0x51ad7f91
    0x4 SophosUpdate 0x32 0x19a4 0x1 0x6 0x19dc 0x51ad8da1
    0x4 SophosUpdate 0x32 0x19a4 0x1 0x6d 0x19dc 0x51ad8da1
    0x4 SophosUpdate 0x32 0x19a4 0x1 0x7b 0x19dc 0x51ad8da1
    0x4 SophosUpdate 0x32 0x15ac 0x1 0x6 0xaa0 0x51ad9bb1
    0x4 SophosUpdate 0x32 0x15ac 0x1 0x6d 0xaa0 0x51ad9bb1
    0x4 SophosUpdate 0x32 0x15ac 0x1 0x7b 0xaa0 0x51ad9bb1
    0x4 SophosUpdate 0x32 0x19ec 0x1 0x6 0x1438 0x51ada9c1
    0x4 SophosUpdate 0x32 0x19ec 0x1 0x6d 0x1438 0x51ada9c1
    0x4 SophosUpdate 0x32 0x19ec 0x1 0x7b 0x1438 0x51ada9c1
    0x4 SophosUpdate 0x32 0x188c 0x1 0x6 0x1820 0x51adaecd
    0x4 SophosUpdate 0x32 0x188c 0x1 0x6d 0x1820 0x51adaecd
    0x4 SophosUpdate 0x32 0x188c 0x1 0x7b 0x1820 0x51adaecd
    0x4 SophosUpdate 0x32 0xfec 0x1 0x6 0x1a94 0x51adb2f5
    0x4 SophosUpdate 0x32 0xfec 0x1 0x6d 0x1a94 0x51adb2f5
    0x4 SophosUpdate 0x32 0xfec 0x1 0x7b 0x1a94 0x51adb2f5
    0x4 SophosUpdate 0x32 0x1b18 0x1 0x6 0x18a8 0x51adb7d1
    0x4 SophosUpdate 0x32 0x1b18 0x1 0x6d 0x18a8 0x51adb7d1
    0x4 SophosUpdate 0x32 0x1b18 0x1 0x7b 0x18a8 0x51adb7d1
    0x4 SophosUpdate 0x32 0x10fc 0x1 0x6 0x19f0 0x51adc5e1
    0x4 SophosUpdate 0x32 0x10fc 0x1 0x6d 0x19f0 0x51adc5e1
    0x4 SophosUpdate 0x32 0x10fc 0x1 0x7b 0x19f0 0x51adc5e1
    0x4 SophosUpdate 0x32 0xb7c 0x1 0x6 0x1728 0x51adc7be
    0x4 SophosUpdate 0x32 0xb7c 0x1 0x6d 0x1728 0x51adc7be
    0x4 SophosUpdate 0x32 0xb7c 0x1 0x7b 0x1728 0x51adc7be
    0x4 SophosUpdate 0x32 0x19f4 0x1 0x6 0x1aa0 0x51add3f1
    0x4 SophosUpdate 0x32 0x19f4 0x1 0x6d 0x1aa0 0x51add3f1
    0x4 SophosUpdate 0x32 0x19f4 0x1 0x7b 0x1aa0 0x51add3f1

    THX

    Sent from my iPhone using Astaro.org

    The Client-UpdateLog say Error in Config-File, here the content of the iconn.cfg:

    [PPI.WebConfig_Primary]
    AllowLocalConfig = 0
    AutoDialTimeout = 
    LocalPath = 
    DownloadGranularity = 
    ConnectionAddress = sophos:http://d3.sophosupd.com/update/catalogue/sdds.utm_91_ug2.xml
    UseSophos = 0
    ConnectionType = HTTP
    AutoDial = 0
    BandwidthLimit = 0

    [PPI.ProxyConfig_Primary]
    AllowLocalConfig = 0
    ProxyPortNumber = 8080
    ProxyType = 0

    [PPI.WebConfig_Secondary]
    AllowLocalConfig = 0
    AutoDialTimeout = 
    LocalPath = 
    DownloadGranularity = 
    UseSophos = 0
    PortNumber = 
    AutoDial = 0
    BandwidthLimit = 0

    [PPI.ProxyConfig_Secondary]
    AllowLocalConfig = 0
    ProxyPortNumber = 0
    ProxyType = 0

    Can anyone help? Is the ConnectionAdress valid?

    Greez Hubert
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?