Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 1 subscriber
  • Views 6610 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

categorization error

smoke455
I turned on the Content Filter for my HTTP proxy and only checked the Nudity category. All worked fine for about 5 hours and then it started blocking all websites with "categorization error". I had to uncheck all categories and reboot before it would stop blocking all sites.
Now, even with all the categories unchecked it still blocks several sites with 'categorization error' during the day. Hitting the refresh button on the browser several times makes the error go away, but this is not really an option in the middle of an online transaction.
Anyone else seen this?
I asked Astaro for help on this 2 weeks ago and no help.


This thread was automatically locked due to age.
Parents
  • 0
    That error means that astaro could not contact the database on the internet in a timely fashion, meaning it doesnt then know what category the site is.

    Are you suffering high CPU use?  Or possibly maxed out connection?
  • 0 in reply to Simon Shaw
    I'm not sure how many connections it is supposed to handle, but the reports don't show it being that high.

    Category Avg/Max
    CPU:  6.44/24.58
    Memory: 56.36/67.67
    Swap: 1.62/4.71
    root: 17.49/20.99
    log: 2.34/5.34
    storage: 4.22/4.34

    Average Connections 2.14 k
    Maximum Connections 3.17 k
  • 0 in reply to smoke455
    Were the calls for this issue?  I doubt the problem is on the box itself, it's most certainly an issue with a category DB server... Try one more time, and point them at this thread... I'd be glad to back you up on this (I have had this happen myself a few times on our production ASG as well, and have one customer that has reported a similar issue), but your reseller really should be "in the game" on this...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    all calls included this issue as well as a problem with the authentication stops working after a couple of hours. People suddenly get a login pop-up box - they put in their username/password, but it doesn't work. I have to shut-down the box and restart it to get it to work again.
    They double-checked that is was setup correctly and said they would look it into it some more.

    I tested ASL on VMWare for weeks with no problems at all - I got the appliance and its been nothing but trouble.
  • 0 in reply to smoke455
    What kind of appliance did you get?  How many users are you trying to run through it?

    I'm truly surprised that they didn't just tell you that the Authentication Daemon issue is a known issue; they are working on a fix for it, should be out in the next up2date.  The Authentication Daemon is also causing issues with SSL VPN, etc.

    Try starting a case via your my.astaro.com portal; I rarely ever call them, I use the portal to start cases, they seem to be taken care of pretty fast that way.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    its a 220 and about 60 users. Content filtering was the only add-on.

    I can see they logged into the box again this morning after my reseller got on them about it. I still haven't heard anything back tho.

    Yeah, they acted like the authentication problem was unheard of. I told them I saw it mentioned on this board. He told me he'd have to get back to me on that.

    The lack of feedback/response from Astaro on this has been very bad. 

    Thanks for the portal suggestion - I'll give that a try
  • 0 in reply to smoke455
    Your reseller can get things done --- I have a good relationship with Astaro support myself, there hasn't been much (that doesn't require the developers to create a fix in an up2date) that they haven't been able to help with.  Get your reseller to "get on them" about these things, they need to hear about experiences like yours.

    A 220 with 60 users is pushing the limits of what that box can handle... We often sell the ASG 320 in an environment like that, or a custom hardware "appliance" with a software license... is this 60 users, all the time, regular to heavy usage?  What size Internet pipe is that connected to?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I had the same issue today for about ten minutes.  Also had issues during that same time frame connecting to Astaro.com.  I think they may have had a brief outage.  During that time to resolve the issue, I had to add my internal network to the bypass list.
     
    Just as there is an option to configure behavior for uncategorized sites, there should also be a choice in WebAdmin for what happens when there are categorization errors.  Maybe some reseller will think this to be a good suggestion and forward it to Astaro.  ;P
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to BrucekConvergent
    It is a T1/1.5 line - I'm not sure how much bandwidth is being used - I'm just going by the numbers the box shows which don't look very high.

    That really burns me to hear that - Astaro and my reseller both told me the 220 would do fine with over 100 users on content filtering. At this point I would gladly step back to the software version on my hardware.

    These are my stats on the box over that past 2 weeks
    Category Avg/Max
    CPU: 6.44/24.58
    Memory: 56.36/67.67
    Swap: 1.62/4.71
    root: 17.49/20.99
    log: 2.34/5.34
    storage: 4.22/4.34

    Average Connections 2.14 k
    Maximum Connections 3.17 k
  • 0 in reply to Scott_Klassen
     
    Just as there is an option to configure behavior for uncategorized sites, there should also be a choice in WebAdmin for what happens when there are categorization errors.  Maybe some reseller will think this to be a good suggestion and forward it to Astaro.  ;P


    I'm way ahead of you!

    I suggested this over a year and a half ago (as a feature request for Version 6.x)... it hasn't made it into production, obviously.  Maybe it's time for me to mention it again [:)]

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to smoke455

    That really burns me to hear that - Astaro and my reseller both told me the 220 would do fine with over 100 users on content filtering. At this point I would gladly step back to the software version on my hardware.


    While I don't think your categorization errors have anything to do with the unit, I've noted that some folks inexperienced (and some "salespeople") with the Astaro product tend to believe the basic users supported info that's in all the colorful brochures... to their credit, Astaro has recently provided all its' resellers with a more comprehensive chart that accounts for the enabled features, load, etc... it is still a little "optimistic", but better.  If you have caching enabled on the HTTP Proxy, it will definitely show the inadequacies of the 220 for your environment -- turning off caching may help.  For an environment like yours, I would either upgrade you to a 320 or to a per user (in your case, 100 User license would be appropriate, as it jumps from 50 to 100) license running on custom hardware or a production server, or even a vmware instance.  Your reseller can hash out the upgrade pricing (we've done the same for some folks that used to be direct Astaro customers and were sold inadequate appliances).

    FWIW, I hear that Astaro is replacing SQUID with their own custom Proxy in a bid to cut down on resource usage -- howver, I still think that might be inadequate with only 512MB of RAM to work with.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I turned off caching the first day we had it. Unfortunately I think the 320 is going to be out of our price range. I'll talk to my reseller about the software version.
    Thanks for the info
Reply Children
  • 0 in reply to smoke455
    perhaps I'm just dense, but I can't make the "open support ticket" options work. It takes me to MyAstaro and I login, but I can't put in a ticket without having licenses registered in my name. The license for the unit is registered in my resellers name so it won't let me add it to mine.
    ~argh~
  • 0 in reply to smoke455
    So, it won't let you add the activation license key under your myastaro account? To my understanding, the system is setup so that both the end-customer and the reseller should both have a given license registered under their respective myastaro accounts.  You'll probably need to resolve the registration issue through your reseller.
     
     
    I created a feature request support case asking for two items.
    1) Configuration of proxy behavior in case of categorizations error.
    2) Addition of categorization error as an alert generator in notifications. When it happened to me yesterday, the alert notification was 10 different users banging on my office door and calling me all at once. Would have been helpful for the ASG to shoot me an email at the first sign of trouble.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Contact your reseller... what needs to happen is that they need to move your account under their Reseller portal account (I call it an "umbrella"), then move the licenses for your company under your account.  That way both you and the reseller can manage licenses, support cases, etc.  They may have already set up such an account for you and just simply didn't tell you what your login credentials are... contact the reseller.  This is how I set up all my customers.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.