This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to force a pattern update!

Hi there, 

as it is currently not clear to everybody how to force the system to the latest version, 
here is a small how to document that explains how you force the system to update to the lastest version.

----
The pattern version 12410 will fix both, the IPS and the AV issue!
But if you have these features disabled, the system will NOT fetch pattern for this feature and you will stay on the same, old, broken version. This has been introduced to save bandwidth by not updating pattern that are not used..

The workaround is to set the pattern update interval to 'manual' and save it.
than go to the Overview page and you can click on 'Update patterns now'. 

Please make sure that you have disabled the faulty IPS rules, IPS is enabled and that  Dual AV scanning is enabled. 
That should bring you to the latest pattern version.



you can follow the up2date log to see if the patterns get installed correctly.

I hope that helps, 
regards
Gert


This thread was automatically locked due to age.
Parents
  • If you reboot the box, it will always start fresh, and check all servers. It should only take a few minutes after reboot before the list gets pruned and sorted. The removed server IP still responds to ping requests, so this is the only reason it even gets tried. I assume that the infrastructure guys will redirect the hostname elsewhere, if they haven't already. Either way, it should sort out in a few days.

    The latest patterns available, and the latest patterns needed by your system are not always the same thing. If it shows a newer pattern is available, but still says your patterns are up to date, then that just means that the newer pattern version doesn't apply to any of the services you have enabled on your ASG.
Reply
  • If you reboot the box, it will always start fresh, and check all servers. It should only take a few minutes after reboot before the list gets pruned and sorted. The removed server IP still responds to ping requests, so this is the only reason it even gets tried. I assume that the infrastructure guys will redirect the hostname elsewhere, if they haven't already. Either way, it should sort out in a few days.

    The latest patterns available, and the latest patterns needed by your system are not always the same thing. If it shows a newer pattern is available, but still says your patterns are up to date, then that just means that the newer pattern version doesn't apply to any of the services you have enabled on your ASG.
Children
  • Ok, thanks for the update. Strange that it did work this afternoon and now it doesn't any more. That's what I call Murphy's law.... I'll monitor it for the next few days to see what happens.

    Franc.
  • One addition, I was confued since Gert mentions in his post that you need 24210 (is this a typo and he means 12410?) to fix both issues.

    Franc.
  • If you reboot the box, it will always start fresh, and check all servers.


    Excuse me? No it does not... After a reboot, it still only checks the single faulty / non-responsive IP address (in my case):

    Starting Up2Date Package Downloader (Version 1.57) 
    audld[5165]: patch up2date possible 
    Could not connect to Authentication Server 213.144.15.5:443 (code=500). 
    Could not connect to Authentication Server 213.144.15.5:443 (code=500). 
    id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful" 


    And then obviously no updates get pulled down.

    I have tried this with several configurations now:
    - HTTP/s Proxy completely disabled = no show
    - HTTP/s Proxy enabled with single-scanning = no show
    - HTTP/s Proxy enabled with Dual-scanning = no show

    In other words - my system is still broken. What am I missing here?