Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

8.310 and problem with local content filtering database

RickWeiss
I was running 8.309 with local content filtering “mem” option and the UTM was running great.  Using Up2date I upgraded to 8.310 and after restarting I could not browse the web.  TOP showed the http proxy at 100%.  I waited an hour and restarted the UTM again but had the same problem.  Disabling web filtering was the only way to restore web browsing.  I reinstalled 8.309 from ISO, restored my backup with local content filtering enabled and immediately updated to 8.310.  This produced the same issue with http proxy at 100%.  I set the local content filtering back to “none” and restarted the proxy and browsing returned to normal. 
I noticed these lines in the web filter log……
2013:06:22-09:59:25 pandorica httpproxy[6362]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="scr_scanner.c" line="1153" message="The download function returned a permanent error"
2013:06:22-09:59:25 pandorica httpproxy[6362]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_update_list" file="scr_scanner.c" line="724" message="failed to download list: 41, status 5"

I removed the local content database by deleting the sfcontrol file and re-enabled local content filtering with the “mem” option and restarted the http proxy.  I monitored the successful download of the database and the http proxy was functional again with local content filtering enabled.
After restarting the UTM I again have a proxy running at 100%, no web browsing and a failed local content database download.

If 8.310 no longer supports local content database filtering I will return to 8.309 but want to ask first if anyone else had observed this behavior.

Rick


This thread was automatically locked due to age.
  • 0
    I had some issues after I updated to 8.310 as well, high cpu usage immediately after the update. In my case it took approximately 30 minutes for it to die down and then the http proxy was passing traffic again. After the update I enabled the local db with the disk option and it was working, but I was having random issues of high cpu so I have since disabled it to see if performance is better without it.
  • 0 in reply to dilandau
    A bit more testing has shown that on 8.310 the http proxy fails to load the local content filtering database on system startup.  In the web filter logs I see the message "Failed to look up host 'list.smartfilter.com': error -2".  After the system is running a manual restart of just the http proxy will allow a successful reload of the local content filtering database and the system runs normally.  At system startup it seems as if the proxy is trying to download a copy of the database before DNS has become functional leading to the list.smartfilter.com lookup failure.  This is all reproducible at every system restart. 
    2013:06:23-13:22:11 pandorica httpproxy[6316]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_resolve_server" file="scr_scanner.c" line="355" message="DNS: cffs08.astaro.com: Name or service not known"

    2013:06:23-13:22:13 pandorica httpproxy[6316]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="scr_scanner.c" line="1153" message="Failed to look up host 'list.smartfilter.com': error -2"

    2013:06:23-13:22:13 pandorica httpproxy[6316]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_log" file="scr_scanner.c" line="1153" message="The download function returned a permanent error"

    2013:06:23-13:22:13 pandorica httpproxy[6316]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_update_list" file="scr_scanner.c" line="724" message="failed to download list: 41, status 5"

    2013:06:23-13:22:13 pandorica httpproxy[6316]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="sc_update_list" file="scr_scanner.c" line="729" message="serial: SFLX-NSEU-6WFT-2880, perm serial: SFLX-NSEU-6WFT-2880"


    Rick
  • 0
    100% CPU on httpproxy with 8.310 ... I think to much surfing is not good for business.
  • 0 in reply to michaelxy
    Update:  The error messages I noted in the web filter log actually appear when restarting version 8.309 as well.  The difference is that the local content filter database successfully downloads about 15 minutes later.  In version 8.310 it won’t download until I restart the http proxy service manually.

    Normally in version 8.309 with the local content filter database enabled with the “mem” option my utm uses 42% of ram.  While trying 8.310 that ram usage shot up to 69% in 28 hours with very little usage.  Additional ram was being used by the http proxy.

    For now I’ve gone back to 8.309.  It just runs great. [:)]