Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 12303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application Control Logging Question

scottj_01
All-

I am using UTM 9.109-1 running on a core 2 duo PC with 8gb of ram. Recently I noticed logging (see enclosed) when my wife uses QVC. Prior to Satuday I was using the local database and switched to End Point Protection Web Control. Web protection/application control is also being used. I am asking for some guidence in correcting the noted logging error. When using the local database errors of this nature were not encountered. Is it likely I have blocked an element QVC need to correctly function?

Thanks,
Jim






2014:02:25-17:06:57 Oasis httpproxy[5209]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xce96828" function="match_exception_domainlist" file="profile.c" line="599" message="exception AstaroUp2date exceeded pcre limit on www.qvc.com/dynaTraceMonitor


This thread was automatically locked due to age.
Parents
  • 0
    For the use_sxl_urid to be set to 1 automatically the following must be true:
    Web Protection \ Web Filtering must be On
    Endpoint Protection \ Computer Management must be On
    Endpoint Protection \ Web Control must be On

    Note: for people that manually set the that flag in cc, that if you change any of these things the use_sxl_urid value will reset itself.


    We had some problems with long URLs and inefficiently written RegEx exception statements that gave similar warning messages, basically saying that they were going to skip the RegEx.  Those were slight different error messages, I would have to double-check what yours is.

    Basically you can safely ignore it, or if you really don't like it I would have to investigate root cause of that message and look at your system.  My guess would be regex used in blacklist/whitelist.  This issue with regex is if you do something like http://.*\.site\.com  the .* will cause it to match anything (not just the domain name).
Reply
  • 0
    For the use_sxl_urid to be set to 1 automatically the following must be true:
    Web Protection \ Web Filtering must be On
    Endpoint Protection \ Computer Management must be On
    Endpoint Protection \ Web Control must be On

    Note: for people that manually set the that flag in cc, that if you change any of these things the use_sxl_urid value will reset itself.


    We had some problems with long URLs and inefficiently written RegEx exception statements that gave similar warning messages, basically saying that they were going to skip the RegEx.  Those were slight different error messages, I would have to double-check what yours is.

    Basically you can safely ignore it, or if you really don't like it I would have to investigate root cause of that message and look at your system.  My guess would be regex used in blacklist/whitelist.  This issue with regex is if you do something like http://.*\.site\.com  the .* will cause it to match anything (not just the domain name).
Children
No Data