Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 40 replies
  • Subscribers 1 subscriber
  • Views 57086 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot Login to Gateway Manager

BangkokBob
Using VM 2.201 I cannot log into the gateway manager.  Either no response or error message "cannot connect to backend process".  Same admin account has no problem in accessing Webadmin.

Many errors in the ACC Core Daemon :

2010:10:01-11:39:02 acc accd: 466055991 [0xae17cba0] ERROR server.device.ReportingItem null - Error extracting binary reporting data (Error creating temporary director for file extraction: boost::filesystem::create_directory: Too many links: "/var/tmp/09af8f03-dd5a-4fa1-bbca-3c124874767b")
2010:10:01-11:39:02 acc accd: 466055991 [0xae17cba0] WARN server.device.ReportingItem null - reporting item will not be updated as binary part is erroneous: [5EAC4E9A-802D-11DF-BFD5-87DB1C65302B;reporting.security]
2010:10:01-11:39:18 acc accd: 466071837 [0xaa174ba0] ERROR server.main.PerlHashDumpStrategy null - Caught exception 'basic_ios::clear' processing '/var/diag/accd.ph'
2010:10:01-11:39:18 acc accd: 466071837 [0xaa174ba0] ERROR server.main.JsonDumpStrategy null - Caught exception 'basic_ios::clear' processing '/var/diag/accd.json'
2010:10:01-11:39:48 acc accd: 466101835 [0xae17cba0] ERROR server.main.PerlHashDumpStrategy null - Caught exception 'basic_ios::clear' processing '/var/diag/accd.ph'
2010:10:01-11:39:48 acc accd: 466101835 [0xae17cba0] ERROR server.main.JsonDumpStrategy null - Caught exception 'basic_ios::clear' processing '/var/diag/accd.json'
2010:10:01-11:40:18 acc accd: 466131833 [0xb4989ba0] ERROR server.main.PerlHashDumpStrategy null - Caught exception 'basic_ios::clear' processing '/var/diag/accd.ph'
2010:10:01-11:40:18 acc accd: 466131833 [0xb4989ba0] ERROR server.main.JsonDumpStrategy null - Caught exception 'basic_ios::clear' processing '/var/diag/accd.json'
2010:10:01-11:40:48 acc accd: 466161837 [0xa3967ba0] ERROR server.main.PerlHashDumpStrategy null - Caught exception 'basic_ios::clear' processing '/var/diag/accd.ph'
2010:10:01-11:40:48 acc accd: 466161838 [0xa3967ba0] ERROR server.main.JsonDumpStrategy null - Caught exception 'basic_ios::clear' processing '/var/diag/accd.json'
2010:10:01-11:40:57 acc accd: 466171539 [0xaf17eba0] ERROR libs.util.TarExtractor null - error extracting tarball: Error creating temporary director for file extraction: boost::filesystem::create_directory: Too many links: "/var/tmp/de5725ce-0ef6-4ec5-a840-840bc754ac5c"
2010:10:01-11:40:57 acc accd: 466171540 [0xaf17eba0] ERROR server.device.ReportingItem null - Error extracting binary reporting data (Error creating temporary director for file extraction: boost::filesystem::create_directory: Too many links: "/var/tmp/de5725ce-0ef6-4ec5-a840-840bc754ac5c")
2010:10:01-11:40:57 acc accd: 466171540 [0xaf17eba0] WARN server.device.ReportingItem null - reporting item will not be updated as binary part is erroneous: [90082066-9F9C-11DF-83A2-B576659BB770;reporting.security] 

Any suggestions how to fix?


This thread was automatically locked due to age.
  • 0 in reply to Hakan Yueksel
    No, I did not get an email on the 12th from you... no worries -- unless there was something more you needed from me.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to Hakan Yueksel
    Hi stkfor,

    we are already investigating this case. If it happens again you could login as root per ssh and check the output of 
    lsof -p pid_of_accd


    If this output has more than 1000 lines then please check if they mainly consist of established connections to a certain device. If so then you should check the /var/log/device-agent.log on this machine.

    Regards, Hakan



    011:01:20-01:56:15 msrv-fw device-agent[10907]:   timer2 -> module 5 not executing: denied by role
    2011:01:20-01:56:15 msrv-fw device-agent[10907]:   timer2 -> module 6 not executing: denied by role
    2011:01:20-01:56:15 msrv-fw device-agent[10907]:   timer2 -> module 7 not executing: denied by role
    2011:01:20-01:56:15 msrv-fw device-agent[10907]:   1 is not connected. Trying to connect
    2011:01:20-01:56:15 msrv-fw device-agent[10907]:   [1] Connecting to ACC socket (ip=62.2.161.114, port=4433).
    2011:01:20-01:56:15 msrv-fw device-agent[10907]:   [1] We are now connected (ip=62.2.161.114, port=4433).
    2011:01:20-01:56:15 msrv-fw device-agent[10907]:   [1] InSocketHandler sysread error '' (rc='undef').
    2011:01:20-01:56:19 msrv-fw device-agent[10907]:   Not reporting inotify: no role
    2011:01:20-01:56:20 msrv-fw device-agent[10907]:   timer2 -> module 1 not executing: denied by role
    2011:01:20-01:56:20 msrv-fw device-agent[10907]:   timer2 -> module 2 not executing: denied by role
    2011:01:20-01:56:20 msrv-fw device-agent[10907]:   timer2 -> module 3 not executing: denied by role
    2011:01:20-01:56:20 msrv-fw device-agent[10907]:   timer2 -> module 4 not executing: denied by role
    2011:01:20-01:56:20 msrv-fw device-agent[10907]:   timer2 -> module 5 not executing: denied by role
    2011:01:20-01:56:20 msrv-fw device-agent[10907]:   timer2 -> module 6 not executing: denied by role
    2011:01:20-01:56:20 msrv-fw device-agent[10907]:   timer2 -> module 7 not executing: denied by role
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   timer2 -> module 1 not executing: denied by role
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   timer2 -> module 2 not executing: denied by role
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   timer2 -> module 3 not executing: denied by role
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   timer2 -> module 4 not executing: denied by role
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   timer2 -> module 5 not executing: denied by role
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   timer2 -> module 6 not executing: denied by role
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   timer2 -> module 7 not executing: denied by role
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   1 is not connected. Trying to connect
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   [1] Connecting to ACC socket (ip=62.2.161.114, port=4433).
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   [1] We are now connected (ip=62.2.161.114, port=4433).
    2011:01:20-01:56:25 msrv-fw device-agent[10907]:   [1] InSocketHandler sysread error '' (rc='undef').
    2011:01:20-01:56:30 msrv-fw device-agent[10907]:   timer2 -> module 1 not executing: denied by role
    2011:01:20-01:56:30 msrv-fw device-agent[10907]:   timer2 -> module 2 not executing: denied by role
    2011:01:20-01:56:30 msrv-fw device-agent[10907]:   timer2 -> module 3 not executing: denied by role
    2011:01:20-01:56:30 msrv-fw device-agent[10907]:   timer2 -> module 4 not executing: denied by role
    2011:01:20-01:56:30 msrv-fw device-agent[10907]:   timer2 -> module 5 not executing: denied by role
    2011:01:20-01:56:30 msrv-fw device-agent[10907]:   timer2 -> module 6 not executing: denied by role
    2011:01:20-01:56:30 msrv-fw device-agent[10907]:   timer2 -> module 7 not executing: denied by role
    2011:01:20-01:56:34 msrv-fw device-agent[10907]:   Not reporting inotify: no role
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   timer2 -> module 1 not executing: denied by role
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   timer2 -> module 2 not executing: denied by role
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   timer2 -> module 3 not executing: denied by role
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   timer2 -> module 4 not executing: denied by role
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   timer2 -> module 5 not executing: denied by role
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   timer2 -> module 6 not executing: denied by role
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   timer2 -> module 7 not executing: denied by role
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   1 is not connected. Trying to connect
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   [1] Connecting to ACC socket (ip=62.2.161.114, port=4433).
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   [1] We are now connected (ip=62.2.161.114, port=4433).
    2011:01:20-01:56:35 msrv-fw device-agent[10907]:   [1] InSocketHandler sysread error '' (rc='undef').
    2011:01:20-01:56:40 msrv-fw device-agent[10907]:   timer2 -> module 1 not executing: denied by role
    2011:01:20-01:56:40 msrv-fw device-agent[10907]:   timer2 -> module 2 not executing: denied by role
    2011:01:20-01:56:40 msrv-fw device-agent[10907]:   timer2 -> module 3 not executing: denied by role
    2011:01:20-01:56:40 msrv-fw device-agent[10907]:   timer2 -> module 4 not executing: denied by role
    2011:01:20-01:56:40 msrv-fw device-agent[10907]:   timer2 -> module 5 not executing: denied by role
    2011:01:20-01:56:40 msrv-fw device-agent[10907]:   timer2 -> module 6 not executing: denied by role
    2011:01:20-01:56:40 msrv-fw device-agent[10907]:   timer2 -> module 7 not executing: denied by role
    2011:01:20-01:56:45 msrv-fw device-agent[10907]:   timer2 -> module 1 not executing: denied by role
    2011:01:20-01:56:45 msrv-fw device-agent[10907]:   timer2 -> module 2 not executing: denied by role
  • 0
    this is when i restart the ACC Client on the firewall


    2011:01:20-17:18:00 msrv-fw device-agent[10907]:   Handling agent signal TERM/INT/QUIT/DIE. 'Interrupted system call' -> 'main'
    2011:01:20-17:18:00 msrv-fw device-agent[10907]: 'acc-agent.pl'
    2011:01:20-17:18:00 msrv-fw device-agent[10907]: 783
    2011:01:20-17:18:00 msrv-fw device-agent[10907]: |=========================================================================
    2011:01:20-17:18:00 msrv-fw device-agent[10907]:   (st) Process caught TERM/INT/QUIT... PID=10907 -> 'Interrupted system call' -> 'main'
    2011:01:20-17:18:00 msrv-fw device-agent[10907]: 'acc-agent.pl'
    2011:01:20-17:18:00 msrv-fw device-agent[10907]: 579
    2011:01:20-17:18:00 msrv-fw device-agent[10907]: .
    2011:01:20-17:18:00 msrv-fw device-agent[10907]:  0
    2011:01:20-17:18:18 msrv-fw device-agent[30695]:     DEBUG -> 1
    2011:01:20-17:18:18 msrv-fw device-agent[30695]:     INFO  -> 2
    2011:01:20-17:18:18 msrv-fw device-agent[30695]:     WARN  -> 3
    2011:01:20-17:18:18 msrv-fw device-agent[30695]:     ERROR -> 6
    2011:01:20-17:18:18 msrv-fw device-agent[30695]:     CRIT  -> 8
    2011:01:20-17:18:18 msrv-fw device-agent[30695]:   Current Level is: 3
    2011:01:20-17:18:18 msrv-fw device-agent[30695]:     WARN messages are displayed
    2011:01:20-17:18:18 msrv-fw device-agent[30695]:     ERROR messages are displayed
    2011:01:20-17:18:18 msrv-fw device-agent[30695]:     CRIT messages are displayed
    2011:01:20-17:18:21 msrv-fw device-agent[30695]:   Init cache.
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   Initializing roles
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   entering main loop for /usr/sbin/acc-agent.plx...
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   [1] Connecting to ACC socket (ip=62.2.161.114, port=4433).
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   [1] We are now connected (ip=62.2.161.114, port=4433).
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   (ec) Connection to remote ACC established.
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   Init iWatcher dropping file 0 '/etc/raid/status'.
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   [1] InSocketHandler sysread error '' (rc='undef').
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   Exited event loop due to failures...
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   Some kind of error occured, shutting down... error: (0) - 'unkown error'.
    2011:01:20-17:18:36 msrv-fw device-agent[30695]:   Force process to exit...
    2011:01:20-17:18:47 msrv-fw device-agent[30695]:   entering main loop for /usr/sbin/acc-agent.plx...
    2011:01:20-17:18:47 msrv-fw device-agent[30695]:   [1] Connecting to ACC socket (ip=62.2.161.114, port=4433).
    2011:01:20-17:18:47 msrv-fw device-agent[30695]:   [1] We are now connected (ip=62.2.161.114, port=4433).
    2011:01:20-17:18:47 msrv-fw device-agent[30695]:   (ec) Connection to remote ACC established.
    2011:01:20-17:18:47 msrv-fw device-agent[30695]:   Init iWatcher dropping file 0 '/etc/raid/status'.
    2011:01:20-17:18:47 msrv-fw device-agent[30695]:   [1] InSocketHandler sysread error '' (rc='undef').
    2011:01:20-17:18:47 msrv-fw device-agent[30695]:   Exited event loop due to failures...
    2011:01:20-17:18:47 msrv-fw device-agent[30695]:   Some kind of error occured, shutting down... error: (0) - 'unkown error'.
    2011:01:20-17:18:47 msrv-fw device-agent[30695]:   Force process to exit...
    2011:01:20-17:18:57 msrv-fw device-agent[30695]:   entering main loop for /usr/sbin/acc-agent.plx...
    2011:01:20-17:18:57 msrv-fw device-agent[30695]:   [1] Connecting to ACC socket (ip=62.2.161.114, port=4433).
    2011:01:20-17:18:57 msrv-fw device-agent[30695]:   [1] We are now connected (ip=62.2.161.114, port=4433).
    2011:01:20-17:18:57 msrv-fw device-agent[30695]:   (ec) Connection to remote ACC established.
    2011:01:20-17:18:57 msrv-fw device-agent[30695]:   Init iWatcher dropping file 0 '/etc/raid/status'.
    2011:01:20-17:18:57 msrv-fw device-agent[30695]:   [1] InSocketHandler sysread error '' (rc='undef').
    2011:01:20-17:18:57 msrv-fw device-agent[30695]:   Exited event loop due to failures...
    2011:01:20-17:18:57 msrv-fw device-agent[30695]:   Some kind of error occured, shutting down... error: (0) - 'unkown error'.
    2011:01:20-17:18:57 msrv-fw device-agent[30695]:   Force process to exit...
    2011:01:20-17:19:07 msrv-fw device-agent[30695]:   entering main loop for /usr/sbin/acc-agent.plx...
    2011:01:20-17:19:08 msrv-fw device-agent[30695]:   [1] Connecting to ACC socket (ip=62.2.161.114, port=4433).
    2011:01:20-17:19:08 msrv-fw device-agent[30695]:   [1] We are now connected (ip=62.2.161.114, port=4433).
    2011:01:20-17:19:08 msrv-fw device-agent[30695]:   (ec) Connection to remote ACC established.
    2011:01:20-17:19:08 msrv-fw device-agent[30695]:   Init iWatcher dropping file 0 '/etc/raid/status'.
    2011:01:20-17:19:08 msrv-fw device-agent[30695]:   [1] InSocketHandler sysread error '' (rc='undef').
    2011:01:20-17:19:08 msrv-fw device-agent[30695]:   Exited event loop due to failures...
    2011:01:20-17:19:08 msrv-fw device-agent[30695]:   Some kind of error occured, shutting down... error: (0) - 'unkown error'.
    2011:01:20-17:19:08 msrv-fw device-agent[30695]:   Force process to exit...
    2011:01:20-17:19:18 msrv-fw device-agent[30695]:   entering main loop for /usr/sbin/acc-agent.plx...
    2011:01:20-17:19:18 msrv-fw device-agent[30695]:   [1] Connecting to ACC socket (ip=62.2.161.114, port=4433).
    2011:01:20-17:19:18 msrv-fw device-agent[30695]:   [1] We are now connected (ip=62.2.161.114, port=4433).
    2011:01:20-17:19:18 msrv-fw device-agent[30695]:   (ec) Connection to remote ACC established.
    2011:01:20-17:19:18 msrv-fw device-agent[30695]:   Init iWatcher dropping file 0 '/etc/raid/status'.
    2011:01:20-17:19:18 msrv-fw device-agent[30695]:   [1] InSocketHandler sysread error '' (rc='undef').
    2011:01:20-17:19:18 msrv-fw device-agent[30695]:   Exited event loop due to failures...
    2011:01:20-17:19:18 msrv-fw device-agent[30695]:   Some kind of error occured, shutting down... error: (0) - 'unkown error'.
    2011:01:20-17:19:18 msrv-fw device-agent[30695]:   Force process to exit...
    2011:01:20-17:19:28 msrv-fw device-agent[30695]:   entering main loop for /usr/sbin/acc-agent.plx...
    2011:01:20-17:19:29 msrv-fw device-agent[30695]:   [1] Connecting to ACC socket (ip=62.2.161.114, port=4433).
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   [1] We are now connected (ip=62.2.161.114, port=4433).
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   (ec) Connection to remote ACC established.
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   Init iWatcher dropping file 0 '/etc/raid/status'.
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   Login complete for [1].
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   Creating Watcher (timer) for 'weekly' -> 14400
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   _create_time_watcher: Event->timer( weekly, 14400 )
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   Creating Watcher (timer) for 'monthly' -> 43200
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   _create_time_watcher: Event->timer( monthly, 43200 )
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   Creating Watcher (timer) for 'yearly' -> 86400
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   _create_time_watcher: Event->timer( yearly, 86400 )
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   Creating Watcher (timer) for 'daily' -> 900
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   _create_time_watcher: Event->timer( daily, 900 )
    2011:01:20-17:19:32 msrv-fw device-agent[30695]:   Done subscribing
    2011:01:20-17:19:33 msrv-fw device-agent[30695]:   Task queue was empty. Scheduling self.
  • 0 in reply to stkfor
    Yep, same errors I get... I have to restart the ACC Daemon on the ACC to get it moving again.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi stkfor,

    does this device have occasional network connection interruptions?

    Regards, Hakan
  • 0 in reply to Hakan Yueksel
    We finally found the issue.

    This issue should only arise with ASG V8 clients, and it will be fixed with
    the upcoming ASG 8.102 release.

    Until then, please confirm that you sometimes have connection losses between
    the ASGs and ACCs. These connection losses are not a problem in general (or at
    least they should not be), but if the ASG loses the connection to the ACC very
    often, this problem occurs.
  • 0 in reply to rleibl
    Sounds like you guys found it, great!  Looking forward to the update that fixes the issue.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to rleibl
    We finally found the issue.

    This issue should only arise with ASG V8 clients, and it will be fixed with
    the upcoming ASG 8.102 release.

    Until then, please confirm that you sometimes have connection losses between
    the ASGs and ACCs. These connection losses are not a problem in general (or at
    least they should not be), but if the ASG loses the connection to the ACC very
    often, this problem occurs.


    I don't see any mention of an updated ACC Device Agent in the Soft-Release of 8.102 that is currently available; is the patch included in this release, or has it been bumped to a future version?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I don't see any mention of an updated ACC Device Agent in the Soft-Release of 8.102 that is currently available; is the patch included in this release, or has it been bumped to a future version?


    ASG V8.102 is was a bugfix release, which contained only a few (urgent) fixes.
    All Fixes that were previously scheduled for 8.102 were moved to 8.103. This
    fix is also tagged for ASG V8.103, which should follow soon.

    Btw: There will be a fix for this in the ACC in the upcomming ACC 2.202
    release (should be this week). The issue was caused by the ASG, but the ACC
    did not expect such behaviour. It now does, although it should not occur
    anymore after ASG 8.103, but better to be save. So either update your ASGs, or
    update your ACC, or, preferably, both :-)
  • 0 in reply to rleibl
    Thank you for clarifying.  Do you foresee any issues with those of us who have had some of these patch RPM installs done recently to fix various issues being unable to install 2.202 properly?  I know sometimes in the past, on the Astaro platform, that's been an issue.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Sophos Platinum Partner

    --------------------------------------

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Unfiltered HTML