This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with issuing Pattern Up2Date command

Has any one else had a problem with issuing Pattern Up2Date command from ACC v1.301? When I do it on about 9 ASG units (all running 6.303), all the units suddenly show as offline in the Device Monitoring console.. and stay that way until I get an email from each of the ASG units saying that the ACC Agent had to be restarted.  It appears that a simple up2date crashes the device agent when triggered from ACC.  This doesn't happen when one directly logs into the WebAdmin on the unit and initiates a pattern up2date.  I did submit this to Astaro, but they told me to submit ACC issues here instead.


This thread was automatically locked due to age.
Parents
  • Hi,

    could you please specify whether the 9 ASG Units have all the same hardware or appliance type? Does it also happen with System Prefetch and System Up2Date? Could you supply a logfile excerpt from the ASG Device Agent?

    Cheers,
    Henning
  • Some log file excerpts:

    Selfmonitoring log:
    2006:12:11-12:15:31 (none) selfmonng[3155]: check Failed increment device-agent_running counter 1 - 3
    2006:12:11-12:15:36 (none) selfmonng[3155]: check Failed increment device-agent_running counter 2 - 3
    2006:12:11-12:15:41 (none) selfmonng[3155]: check Failed increment device-agent_running counter 3 - 3
    2006:12:11-12:15:41 (none) selfmonng[3155]: device agent not running - restarted
    2006:12:11-12:15:41 (none) selfmonng[3155]: DEBUG: NOTIFYEVENT Name=device-agent_running Level=INFO Id=136 sent
    2006:12:11-12:15:41 (none) selfmonng[3155]: triggerAction: 'cmd'
    2006:12:11-12:15:41 (none) selfmonng[3155]: actionCmd(+): '/var/mdw/scripts/device-agent restart'
    2006:12:11-12:15:42 (none) selfmonng[3155]: child returned status: exit='0' signal='0'


    From the Device Agent Log, same time period:
    2006:12:11-11:33:52 (none) device-agent[5079]: no ups device attached
    2006:12:11-11:34:22 (none) device-agent[5079]: global
    2006:12:11-11:34:24 (none) device-agent[5079]: >=========================================================================
    2006:12:11-11:34:24 (none) device-agent[5079]: no ups device attached
    2006:12:11-11:34:45 (none) device-agent[5079]: |=========================================================================
    2006:12:11-11:34:45 (none) device-agent[5079]: no ups device attached
    2006:12:11-12:15:43 (none) device-agent[7569]: Starting device-agent (version 1.29) in daemon mode
    2006:12:11-12:15:43 (none) device-agent[7576]: found server host definition 'ACC Server'
    2006:12:11-12:15:44 (none) device-agent[7576]: device agent core successfully initialized
    2006:12:11-12:15:44 (none) device-agent[7576]: initializing RPC modules
    2006:12:11-12:15:47 (none) device-agent[7576]: completed initialization of RPC modules
    2006:12:11-12:15:47 (none) device-agent[7576]: initializing transport modules
    2006:12:11-12:15:47 (none) device-agent[7576]: completed initialization of transport modules
    2006:12:11-12:15:47 (none) device-agent[7576]: starting main loop, awaiting orders...
    2006:12:11-12:15:47 (none) device-agent[7576]: connecting to '192.168.0.99:4433' (SSL: 1)
    2006:12:11-12:15:49 (none) device-agent[7576]: trying to fetch 'webadmin_port' from ewc/settings->global
    2006:12:11-12:15:50 (none) device-agent[7576]: >=========================================================================
    2006:12:11-12:15:50 (none) device-agent[7576]: no ups device attached

    From the Up2Date logs, same time period:
    2006:12:11-12:02:01 (none) pattern_aus[7232]: Pattern Up2Date: Started Pattern Up2Date
    2006:12:11-12:02:03 (none) pattern_aus[7232]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:02:03 (none) pattern_aus[7232]: Pattern Up2Date exiting: no new Authentium Virus Protection Pattern Up2Dates available.
    2006:12:11-12:02:04 (none) pattern_aus[7232]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:02:04 (none) pattern_aus[7232]: Pattern Up2Date exiting: no new Clamav Virus Protection Pattern Up2Dates available.
    2006:12:11-12:02:04 (none) pattern_aus[7232]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:02:04 (none) pattern_aus[7232]: Pattern Up2Date exiting: no new Intrusion Protection Pattern Up2Dates available.
    2006:12:11-12:02:05 (none) pattern_aus[7232]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:02:05 (none) pattern_aus[7232]: Pattern Up2Date exiting: no new RDJ Spam Protection Pattern Up2Dates available.
    2006:12:11-12:02:08 (none) pattern_install[7231]: Pattern Up2Date exiting: no Authentium Virus Protection Pattern installation required.
    2006:12:11-12:02:10 (none) pattern_install[7231]: Pattern Up2Date exiting: no Clamav Virus Protection Pattern installation required.
    2006:12:11-12:02:11 (none) pattern_install[7231]: Pattern Up2Date exiting: no RDJ Spam Protection Pattern installation required.
    2006:12:11-12:51:01 (none) pattern_aus[8696]: Pattern Up2Date: Started Pattern Up2Date
    2006:12:11-12:51:03 (none) pattern_aus[8696]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:51:03 (none) pattern_aus[8696]: Pattern Up2Date exiting: no new Authentium Virus Protection Pattern Up2Dates available.
    2006:12:11-12:51:03 (none) pattern_aus[8696]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:51:03 (none) pattern_aus[8696]: Pattern Up2Date exiting: no new Clamav Virus Protection Pattern Up2Dates available.
    2006:12:11-12:51:04 (none) pattern_aus[8696]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:51:04 (none) pattern_aus[8696]: Pattern Up2Date exiting: no new Intrusion Protection Pattern Up2Dates available.
    2006:12:11-12:51:04 (none) pattern_aus[8696]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:51:04 (none) pattern_aus[8696]: Pattern Up2Date exiting: no new RDJ Spam Protection Pattern Up2Dates available.
    2006:12:11-12:51:08 (none) pattern_install[8695]: Pattern Up2Date exiting: no Authentium Virus Protection Pattern installation required.
    2006:12:11-12:51:09 (none) pattern_install[8695]: Pattern Up2Date exiting: no Clamav Virus Protection Pattern installation required.
    2006:12:11-12:51:10 (none) pattern_install[8695]: Pattern Up2Date exiting: no RDJ Spam Protection Pattern 


    Have noticed it's somewhat random when there's an issue like this.. but I can reproduce it I would guess about 3 out of 5 times.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • Some log file excerpts:

    Selfmonitoring log:
    2006:12:11-12:15:31 (none) selfmonng[3155]: check Failed increment device-agent_running counter 1 - 3
    2006:12:11-12:15:36 (none) selfmonng[3155]: check Failed increment device-agent_running counter 2 - 3
    2006:12:11-12:15:41 (none) selfmonng[3155]: check Failed increment device-agent_running counter 3 - 3
    2006:12:11-12:15:41 (none) selfmonng[3155]: device agent not running - restarted
    2006:12:11-12:15:41 (none) selfmonng[3155]: DEBUG: NOTIFYEVENT Name=device-agent_running Level=INFO Id=136 sent
    2006:12:11-12:15:41 (none) selfmonng[3155]: triggerAction: 'cmd'
    2006:12:11-12:15:41 (none) selfmonng[3155]: actionCmd(+): '/var/mdw/scripts/device-agent restart'
    2006:12:11-12:15:42 (none) selfmonng[3155]: child returned status: exit='0' signal='0'


    From the Device Agent Log, same time period:
    2006:12:11-11:33:52 (none) device-agent[5079]: no ups device attached
    2006:12:11-11:34:22 (none) device-agent[5079]: global
    2006:12:11-11:34:24 (none) device-agent[5079]: >=========================================================================
    2006:12:11-11:34:24 (none) device-agent[5079]: no ups device attached
    2006:12:11-11:34:45 (none) device-agent[5079]: |=========================================================================
    2006:12:11-11:34:45 (none) device-agent[5079]: no ups device attached
    2006:12:11-12:15:43 (none) device-agent[7569]: Starting device-agent (version 1.29) in daemon mode
    2006:12:11-12:15:43 (none) device-agent[7576]: found server host definition 'ACC Server'
    2006:12:11-12:15:44 (none) device-agent[7576]: device agent core successfully initialized
    2006:12:11-12:15:44 (none) device-agent[7576]: initializing RPC modules
    2006:12:11-12:15:47 (none) device-agent[7576]: completed initialization of RPC modules
    2006:12:11-12:15:47 (none) device-agent[7576]: initializing transport modules
    2006:12:11-12:15:47 (none) device-agent[7576]: completed initialization of transport modules
    2006:12:11-12:15:47 (none) device-agent[7576]: starting main loop, awaiting orders...
    2006:12:11-12:15:47 (none) device-agent[7576]: connecting to '192.168.0.99:4433' (SSL: 1)
    2006:12:11-12:15:49 (none) device-agent[7576]: trying to fetch 'webadmin_port' from ewc/settings->global
    2006:12:11-12:15:50 (none) device-agent[7576]: >=========================================================================
    2006:12:11-12:15:50 (none) device-agent[7576]: no ups device attached

    From the Up2Date logs, same time period:
    2006:12:11-12:02:01 (none) pattern_aus[7232]: Pattern Up2Date: Started Pattern Up2Date
    2006:12:11-12:02:03 (none) pattern_aus[7232]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:02:03 (none) pattern_aus[7232]: Pattern Up2Date exiting: no new Authentium Virus Protection Pattern Up2Dates available.
    2006:12:11-12:02:04 (none) pattern_aus[7232]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:02:04 (none) pattern_aus[7232]: Pattern Up2Date exiting: no new Clamav Virus Protection Pattern Up2Dates available.
    2006:12:11-12:02:04 (none) pattern_aus[7232]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:02:04 (none) pattern_aus[7232]: Pattern Up2Date exiting: no new Intrusion Protection Pattern Up2Dates available.
    2006:12:11-12:02:05 (none) pattern_aus[7232]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:02:05 (none) pattern_aus[7232]: Pattern Up2Date exiting: no new RDJ Spam Protection Pattern Up2Dates available.
    2006:12:11-12:02:08 (none) pattern_install[7231]: Pattern Up2Date exiting: no Authentium Virus Protection Pattern installation required.
    2006:12:11-12:02:10 (none) pattern_install[7231]: Pattern Up2Date exiting: no Clamav Virus Protection Pattern installation required.
    2006:12:11-12:02:11 (none) pattern_install[7231]: Pattern Up2Date exiting: no RDJ Spam Protection Pattern installation required.
    2006:12:11-12:51:01 (none) pattern_aus[8696]: Pattern Up2Date: Started Pattern Up2Date
    2006:12:11-12:51:03 (none) pattern_aus[8696]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:51:03 (none) pattern_aus[8696]: Pattern Up2Date exiting: no new Authentium Virus Protection Pattern Up2Dates available.
    2006:12:11-12:51:03 (none) pattern_aus[8696]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:51:03 (none) pattern_aus[8696]: Pattern Up2Date exiting: no new Clamav Virus Protection Pattern Up2Dates available.
    2006:12:11-12:51:04 (none) pattern_aus[8696]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:51:04 (none) pattern_aus[8696]: Pattern Up2Date exiting: no new Intrusion Protection Pattern Up2Dates available.
    2006:12:11-12:51:04 (none) pattern_aus[8696]: Pattern Up2Date: Authentication successful (Server 216.167.31.83:443)
    2006:12:11-12:51:04 (none) pattern_aus[8696]: Pattern Up2Date exiting: no new RDJ Spam Protection Pattern Up2Dates available.
    2006:12:11-12:51:08 (none) pattern_install[8695]: Pattern Up2Date exiting: no Authentium Virus Protection Pattern installation required.
    2006:12:11-12:51:09 (none) pattern_install[8695]: Pattern Up2Date exiting: no Clamav Virus Protection Pattern installation required.
    2006:12:11-12:51:10 (none) pattern_install[8695]: Pattern Up2Date exiting: no RDJ Spam Protection Pattern 


    Have noticed it's somewhat random when there's an issue like this.. but I can reproduce it I would guess about 3 out of 5 times.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
  • Hi,

    thanks for the feedback and sorry for the delay. We'll need to reproduce this together with another possible connectivity issue with the device agent. So far, we have never encountered a "dying" device-agent. We'll keep you posted.

    Cheers,
    Henning
  • If the other connectivity issue is the occurence of the "RPC / agent unavailable" message (I'm paraphrasing) when one attempts a WebAdmin session from ACC--this happens randomly, and on units that are not particularly busy, I might add--I get these too.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • Hello,

    1) regarding WebAdmin SSO via ACC:

    If you have any more detailed information about the "RPC / agent unavailable", please post it in a separate thread so we can have a look into it. 

    The only thing which is known to happen in rare circumstances is that you may get your WebAdmin access denied the first time when trying to logon via ACC to an ASG (because the credentials are not yet set-up by the device-agent, but the https session and login are already being executed).

    2) regarding the Up2Date issue where the device-agent dies

    We still need to look into this matter, can tell you more next year [;)]

    3) regarding the other connectivity issue

    This is related to ASGs connected via PPPoE or similiar technologies where ACC detects connection loss after the ASG gets a new (possibly same) IP assigned, but the device-agent will still think itself connected. Already fixed in early 6.105 and 5.209 releases though.

    Cheers,
    Henning
  • Yeah, my problem is also the ACC RPC Agent Unavailable.  It's readily producible, but somewhat random, I find a way to enhance my chances of making the error occur is simply rebooting the ASG or the ACC server.. that tends to make it happen.  The ASG units in question are not heavily loaded, and the ACC box is not that busy either.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.