Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 12303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Application Control Logging Question

scottj_01
All-

I am using UTM 9.109-1 running on a core 2 duo PC with 8gb of ram. Recently I noticed logging (see enclosed) when my wife uses QVC. Prior to Satuday I was using the local database and switched to End Point Protection Web Control. Web protection/application control is also being used. I am asking for some guidence in correcting the noted logging error. When using the local database errors of this nature were not encountered. Is it likely I have blocked an element QVC need to correctly function?

Thanks,
Jim






2014:02:25-17:06:57 Oasis httpproxy[5209]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0xce96828" function="match_exception_domainlist" file="profile.c" line="599" message="exception AstaroUp2date exceeded pcre limit on www.qvc.com/dynaTraceMonitor


This thread was automatically locked due to age.
Parents
  • 0
    If I recall (not positive) it was been removed a few months ago.  Update to the latest.

    There are two possibilities I can think of for an older system that cannot be updated.

    If you are using transparent mode and it is a particular destination that always has this problem, try adding it to the skiplist.  You'll be skipping all the protection of the proxy for that site, however.

    The only other thing would be to add a crontab that clears the logfile every hour. If you really need the normal logs, you can also run a tail on http.log, run it through grep -v to remove the bad lines, and log it to a different file.

    But really, update to the latest build.
Reply
  • 0
    If I recall (not positive) it was been removed a few months ago.  Update to the latest.

    There are two possibilities I can think of for an older system that cannot be updated.

    If you are using transparent mode and it is a particular destination that always has this problem, try adding it to the skiplist.  You'll be skipping all the protection of the proxy for that site, however.

    The only other thing would be to add a crontab that clears the logfile every hour. If you really need the normal logs, you can also run a tail on http.log, run it through grep -v to remove the bad lines, and log it to a different file.

    But really, update to the latest build.
Children
No Data