Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 5547 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

up2date generates a lot of traffic

Harsesis
Hello Together,

I'm running UMT version 9.106. The last days I recognized, that there is a lot of traffic from the up2date servers of Sophos. Traffic comes from the three Servers:

v8up2date1.astaro.com
v8up2date2.astaro.com
v8up2date3.astaro.com

Today the transfered traffic is already 2,9GB. Some more numbers of the last days:
Yesterday:     3,4GB
Last 7 Days:  15,8GB
Last 30 Days: 38,5GB

Are these numbers normal or is there something wrong?


This thread was automatically locked due to age.
  • 0
    Hi, how often do you have it set to check for updates or pattern updates?

    I have mine set to check firmware hourly, and patterns every 30 mins, and I'm not seeing that level of traffic.

    Barry
  • 0 in reply to BarryG
    My UTM checks for updates every 15 minutes (patterns and fw updates).
  • 0 in reply to Harsesis
    Hi,
    such a large size for the updates is a problem with your network. Is your modem in bridge mode?
    What you are seeing is multiple attempts to download the same files.

    Ian
  • 0
    Hi RFCat_vk,

    The Firewall itself establishes the WAN connection using PPOE over a ADSL Modem (So Modem is in Bridge Mode). As additional information: I had problems installing the last FW update. While installation it failed, but after a reboot there was no more update available. Maybe there went something wrong?
  • 0
    Please check /var/log/up2date.log if sth. is looping. If that's the case, an update maybe tried to re-download all the time.
  • 0 in reply to trollvottel
    I've seen this happen randomly before as well, it typically cleans itself up at some point, so I've never had to start a support ticket on this for any of my customers.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Yeah it's only a guess, but I think it loops failing installing the same update, resulting in re-downloading. If it always fails installing the same update, try deleting it manually.
  • 0
    Hi,

    thanks for your response! I have checkd the up2date logfile from today and yesterday and they contain different errors. I don't want to post them at all, becaus they are very huge but here is an part of it: 


    2013:10:12-01:32:59 s1 auisys[4055]: Package u2d-ohelp9-9.48-68.patch.rpm is already installed, skipping

    2013:10:12-01:32:59 s1 auisys[4055]: Starting up2date package installation

    2013:10:12-01:33:10 s1 auisys[4055]: id="371Z" severity="info" sys="system" sub="up2date" name="Successfully installed Up2Date package" status="success" action="install" package_version="9.68" package="ohelp9"

    2013:10:12-01:33:10 s1 auisys[4055]: New Pattern Up2Dates installed

    2013:10:12-01:33:15 s1 auisys[4055]: Searching for available up2date packages for type 'mpfc'

    2013:10:12-01:33:15 s1 auisys[4055]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="mpfc"

    2013:10:12-01:33:20 s1 auisys[4055]: Searching for available up2date packages for type 'geoipxtipv6'

    2013:10:12-01:33:20 s1 auisys[4055]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoipxtipv6"

    2013:10:12-01:33:25 s1 auisys[4055]: Searching for available up2date packages for type 'cadata'

    2013:10:12-01:33:25 s1 auisys[4055]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="cadata"

    2013:10:12-01:33:30 s1 auisys[4055]: Searching for available up2date packages for type 'geoip'

    2013:10:12-01:33:30 s1 auisys[4055]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="geoip"

    2013:10:12-01:33:35 s1 auisys[4055]: Searching for available up2date packages for type 'ipsbundle'

    2013:10:12-01:33:35 s1 auisys[4055]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ipsbundle"

    2013:10:12-01:33:40 s1 auisys[4055]: Searching for available up2date packages for type 'savi'

    2013:10:12-01:33:40 s1 auisys[4055]: Installing up2date package file '/var/up2date//savi/u2d-savi-9.3689-3709.patch.tgz.gpg'

    2013:10:12-01:33:41 s1 auisys[4055]: Verifying up2date package signature

    2013:10:12-01:33:41 s1 auisys[4055]: Unpacking installation instructions

    2013:10:12-01:33:41 s1 auisys[4055]: Unpacking up2date package container

    2013:10:12-01:33:41 s1 auisys[4055]: Running pre-installation checks

    2013:10:12-01:33:44 s1 auisys[4055]: Starting up2date package installation

    2013:10:12-01:33:53 s1 auisys[4055]: >=========================================================================

    2013:10:12-01:33:53 s1 auisys[4055]: Failed installing RPM (command: 'rpm -U /var/up2date//savi-install/u2d-savi-9.3709/rpms/u2d-savi-9.3689-3709.patch.rpm')

    2013:10:12-01:33:53 s1 auisys[4055]: 

    2013:10:12-01:33:53 s1 auisys[4055]:  1. Internal::Systemstep::real_installation:2608() auisys.pl

    2013:10:12-01:33:53 s1 auisys[4055]:  2. main:[:P]erform_work:1176() auisys.pl

    2013:10:12-01:33:53 s1 auisys[4055]:  3. main::auisys_prepare_and_work:555() auisys.pl

    2013:10:12-01:33:53 s1 auisys[4055]:  4. main::top-level:32() auisys.pl

    2013:10:12-01:33:53 s1 auisys[4055]: |=========================================================================

    2013:10:12-01:33:53 s1 auisys[4055]: Error details:

    2013:10:12-01:33:53 s1 auisys[4055]:  (stdout):$VAR1 = [];

    2013:10:12-01:33:53 s1 auisys[4055]:  (stderr):$VAR1 = [

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found

    2013:10:12-01:33:53 s1 auisys[4055]: ',

    2013:10:12-01:33:53 s1 auisys[4055]:           'error: error(-30987) getting "" records from Requireversion index

    2013:10:12-01:33:53 s1 auisys[4055]: '

    2013:10:12-01:33:53 s1 auisys[4055]:         ];

    2013:10:12-01:33:53 s1 auisys[4055]: 

    2013:10:12-01:33:53 s1 auisys[4055]:  1. Internal::Systemstep::real_installation:2609() auisys.pl

    2013:10:12-01:33:53 s1 auisys[4055]:  2. main:[:P]erform_work:1176() auisys.pl

    2013:10:12-01:33:53 s1 auisys[4055]:  3. main::auisys_prepare_and_work:555() auisys.pl

    2013:10:12-01:33:53 s1 auisys[4055]:  4. main::top-level:32() auisys.pl

    2013:10:12-01:33:58 s1 auisys[4055]: |=========================================================================

    2013:10:12-01:33:58 s1 auisys[4055]: Errors during the installation detected, NOT setting new version

    2013:10:12-01:33:58 s1 auisys[4055]: 

    2013:10:12-01:33:58 s1 auisys[4055]:  1. Internal::Systemstep::real_installation:2635() auisys.pl

    2013:10:12-01:33:58 s1 auisys[4055]:  2. main:[:P]erform_work:1176() auisys.pl

    2013:10:12-01:33:58 s1 auisys[4055]:  3. main::auisys_prepare_and_work:555() auisys.pl

    2013:10:12-01:33:58 s1 auisys[4055]:  4. main::top-level:32() auisys.pl

    2013:10:12-01:33:58 s1 auisys[4055]: |=========================================================================

    2013:10:12-01:33:58 s1 auisys[4055]: id="371O" severity="error" sys="system" sub="up2date" name="Fatal: Up2Date package installation failed: Errors during the package installation, installation failed (10)" status="failed" action="install" code="10" package="savi"

    2013:10:12-01:33:58 s1 auisys[4055]: 

    2013:10:12-01:33:58 s1 auisys[4055]:  1. main::alf:70() auisys.pl

    2013:10:12-01:33:58 s1 auisys[4055]:  2. main:[:P]erform_work:1209() auisys.pl

    2013:10:12-01:33:58 s1 auisys[4055]:  3. main::auisys_prepare_and_work:555() auisys.pl

    2013:10:12-01:33:58 s1 auisys[4055]:  4. main::top-level:32() auisys.pl

    2013:10:12-01:47:01 s1 audld[5410]: Starting Up2Date Package Downloader

    2013:10:12-01:47:02 s1 audld[5410]: patch up2date possible

    2013:10:12-01:47:08 s1 audld[5410]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"

    2013:10:12-01:47:17 s1 audld[5410]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="ohelp9"

    2013:10:12-01:47:33 s1 audld[5410]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="man9"

    2013:10:12-01:47:34 s1 audld[5410]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="savi"


    this and similar errors seem to happen more then once a day.
  • 0
    Try to delete /var/up2date//savi/u2d-savi-9.3689-3709.patch.tgz.gpg. If that does not help, you can:

    * Wait a few days. The problem will vanish when the U2D downloader decides to not download a patch RPM anymore but the complete pattern RPM
    * Re-image the whole system from ISO
  • 0
    It seems this file do not exist!
Unfiltered HTML