This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to force a pattern update!

Hi there, 

as it is currently not clear to everybody how to force the system to the latest version, 
here is a small how to document that explains how you force the system to update to the lastest version.

----
The pattern version 12410 will fix both, the IPS and the AV issue!
But if you have these features disabled, the system will NOT fetch pattern for this feature and you will stay on the same, old, broken version. This has been introduced to save bandwidth by not updating pattern that are not used..

The workaround is to set the pattern update interval to 'manual' and save it.
than go to the Overview page and you can click on 'Update patterns now'. 

Please make sure that you have disabled the faulty IPS rules, IPS is enabled and that  Dual AV scanning is enabled. 
That should bring you to the latest pattern version.



you can follow the up2date log to see if the patterns get installed correctly.

I hope that helps, 
regards
Gert


This thread was automatically locked due to age.
Parents
  • Yes, the list gets sorted and pruned periodically. If there's any question about what patterns were installed, 
    cat /var/log/up2date.log |grep '"ips"'

    will show you what version IPS patterns were installed. you want at least 7.173.

    cat /var/log/up2date.log |grep '"clam"'

    will show you what clamav patterns were installed today The latest version is 7.5481.
Reply
  • Yes, the list gets sorted and pruned periodically. If there's any question about what patterns were installed, 
    cat /var/log/up2date.log |grep '"ips"'

    will show you what version IPS patterns were installed. you want at least 7.173.

    cat /var/log/up2date.log |grep '"clam"'

    will show you what clamav patterns were installed today The latest version is 7.5481.
Children
  • Looks like I have the latest patterns:

    2010:05:07-11:53:53 firewall auisys[9579]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="7.173" package="ips"
    2010:05:07-13:30:39 firewall auisys[23307]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="7.5481" package="clam"

    But it stil reports on up2date -> overview that I have 12409 and the latest version is 12410, but it won't let me download it nor it wil download automatically. It is using the wrong IP address for several hours now. When will it try the other ones again? I also rebooted ASG this evening again, but didn't help.

    Franc.
  • And how do I restore the original up2date list since you say 'pruned', this means that the failed up2date servers will be removed permanently?

    Franc.