This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Update ASG8 to UTM9 -> defective logging & other questions

Hi,

I’ve been using ASG v8 for quite a while without having bigger issues as a virtual appliance (esxi; I have not used the Astaro image but installed with the standard iso & the home license). 
Last week I have upgraded to UTM9 – upgraded in the sense of having downloaded the UTM9 iso file, installed it to a freshly created virtual machine and uploaded my ASG8 backupfile.
The system itself is running stable and there are only three issues I am having right now where I’d appreciate getting some help for:

1) ‘Logging and reporting’  ‘network usage’
a. Unfortunately I cannot see any data within the graphs at all (please have a look at the attached screenshot from one of the executive reports) when it comes to the network sections. IPS graphs etc. are working quite normally. Within the dashboard I can see the current traffic…
2) Is it possible to backup the old logs from V8 /var/log and copy them over onto V9 in order to get the past logs as well?
3) I’ve got an internal webserver running on port 90 which should be available externally on port 9192. In ASGv8 I have setup the following DNAT rule:
Matching Condition:
- traffic from: ANY
- Using Service: 9192
- Going to:ANY
Action:
- change destination to: 'interner webserver'
- change service to: HTTP

As long as I don’t touch this rule everything is working, but as soon as I want to change something I am getting an errormessage. How can I make this a valid rule?

Question number 1 would be the most important one, but any help is appreciated.

Thanks and best regards



PS I have had this thread in the german subforum without any answers, I hope it is not against the rules to "double" post my problems .. I hope that there might be anyone out there knowing what to do who is not able to speak german ;-)


This thread was automatically locked due to age.
  • Hello,

    1. You probably need to re-initialize your databases (If you have a commercial license, please have Support do the following):

    /etc/init.d/postgresql rebuild


    2. You can do this, but maybe you'd be better offturning off the other interfaces and setting the Internal interface to a different address so that you can bring that V8 instance up at any time to look at logs and reports.
    3. Try "Going to: External (Address)" instead of "Going to: Any" 

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Balfson,

    first of all thanks for your answer!

    regarding 1) 
    I have done that and rebootet the machine (the steps within the shell told me something like 'success' - didn'T make a screenshot, but I think that there have been 5 or 6 steps all of them succesfull). 
    I can see peeks at that point of time when I have rebootet the machine - but before and after that still no data [:(] not in interfaces or CPU / memory etc. It seems that only the firewall violations graph is working (and IPS as well, I think).

    Do you have any other idea? 


    Thanks & best regards