Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 3443 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Filtering Counter reports wrong information

skm
Can anyone explain how UTM counts web requests? It Shows for example Web Filtering is active, 6 requests served today. This is nonsense because it processes every day circa 100000 requests. Because of that reporting shows also wrong/nonsense information.


This thread was automatically locked due to age.
Parents
  • 0
    I stopped with 9.2 shortly after the beta licenses came to an end so my information is based on 9.1:

    I think the inline reporting results comes (exclusively?) from the reporting database - debugging output seems a little inconsistent.

    With such a small number (90 at that count) it might be worth reviewing the requests in the database:
    psql reporting -U reporting -c "SELECT * FROM websecurity WHERE logday:[:D]ate = '2014-06-27';" | less -S


    Depending upon your configuration various prior dates could be reviewed as well.

    A synopsis of the websecurity reporting config, including retention  (cc requires root):
    # cc get reporting | grep websecurity


    How much do you care about any historical reporting data?  Enough to scour the database and system?  Do you primarily care for potentially better reliability on this UTM going forward?

    It may be worth pursing a support case - though if it is "a corrupt reporting database" I don't know if they'll go beyond "rebuild the database" willingly.

    Even if one gets no further a database rebuild with support it is potentially worth having the support case logged to make sure Sophos is not unaware of potential problems with reporting.

    Vendors typically seem at least mildly more interested when concerns raised outside support can reference verifiable support cases.
Reply
  • 0
    I stopped with 9.2 shortly after the beta licenses came to an end so my information is based on 9.1:

    I think the inline reporting results comes (exclusively?) from the reporting database - debugging output seems a little inconsistent.

    With such a small number (90 at that count) it might be worth reviewing the requests in the database:
    psql reporting -U reporting -c "SELECT * FROM websecurity WHERE logday:[:D]ate = '2014-06-27';" | less -S


    Depending upon your configuration various prior dates could be reviewed as well.

    A synopsis of the websecurity reporting config, including retention  (cc requires root):
    # cc get reporting | grep websecurity


    How much do you care about any historical reporting data?  Enough to scour the database and system?  Do you primarily care for potentially better reliability on this UTM going forward?

    It may be worth pursing a support case - though if it is "a corrupt reporting database" I don't know if they'll go beyond "rebuild the database" willingly.

    Even if one gets no further a database rebuild with support it is potentially worth having the support case logged to make sure Sophos is not unaware of potential problems with reporting.

    Vendors typically seem at least mildly more interested when concerns raised outside support can reference verifiable support cases.
Children
No Data