Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

monitoring ACC

moises.alexandre
Dear,
I wonder if you have experienced this problem.
SGAs have two devices, both are ASG 110/120.
But I can monitor only one device in the ACC.
Want to know if there's anything related to license the ACC or something like that.
I did several tests, but the ACC monitors only one device. Remembering that he is not monitoring my two hardware appliance, software appliance but my normally it monitors.
Help me please.

Below The message in the log of the ASG when I add the ip address of my hardware appliance in the ACC.


---------------------------------------------------------------------------------




2011:07:19-21:55:57 ASG_SECREL_02 device-agent[6322]: timer2 -> module 7 not executing: denied by role
2011:07:19-21:55:57 ASG_SECREL_02 device-agent[6322]: 1 is not connected. Trying to connect
2011:07:19-21:55:57 ASG_SECREL_02 device-agent[6322]: [1] Connecting to ACC socket (ip=200.194.102.54, port=4433).
2011:07:19-21:55:57 ASG_SECREL_02 device-agent[6322]: [1] We are now connected (ip=200.194.102.54, port=4433).
2011:07:19-21:55:57 ASG_SECREL_02 device-agent[6322]: [1] Received 0 bytes (eof).
2011:07:19-21:56:02 ASG_SECREL_02 device-agent[6322]: timer2 -> module 1 not executing: denied by role
2011:07:19-21:56:02 ASG_SECREL_02 device-agent[6322]: timer2 -> module 2 not executing: denied by role
2011:07:19-21:56:02 ASG_SECREL_02 device-agent[6322]: timer2 -> module 3 not executing: denied by role
2011:07:19-21:56:02 ASG_SECREL_02 device-agent[6322]: timer2 -> module 4 not executing: denied by role
2011:07:19-21:56:02 ASG_SECREL_02 device-agent[6322]: timer2 -> module 5 not executing: denied by role
2011:07:19-21:56:02 ASG_SECREL_02 device-agent[6322]: timer2 -> module 6 not executing: denied by role
2011:07:19-21:56:02 ASG_SECREL_02 device-agent[6322]: timer2 -> module 7 not executing: denied by role
2011:07:19-21:56:04 ASG_SECREL_02 device-agent[6322]: Not reporting inotify: no role
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: timer2 -> module 1 not executing: denied by role
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: timer2 -> module 2 not executing: denied by role
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: timer2 -> module 3 not executing: denied by role
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: timer2 -> module 4 not executing: denied by role
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: timer2 -> module 5 not executing: denied by role
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: timer2 -> module 6 not executing: denied by role
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: timer2 -> module 7 not executing: denied by role
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: 1 is not connected. Trying to connect
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: [1] Connecting to ACC socket (ip=200.194.102.54, port=4433).
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: [1] We are now connected (ip=200.194.102.54, port=4433).
2011:07:19-21:56:07 ASG_SECREL_02 device-agent[6322]: [1] Received 0 bytes (eof).
2011:07:19-21:56:12 ASG_SECREL_02 device-agent[6322]: timer2 -> module 1 not executing: denied by role
2011:07:19-21:56:12 ASG_SECREL_02 device-agent[6322]: timer2 -> module 2 not executing: denied by role
2011:07:19-21:56:12 ASG_SECREL_02 device-agent[6322]: timer2 -> module 3 not executing: denied by role
2011:07:19-21:56:12 ASG_SECREL_02 device-agent[6322]: timer2 -> module 4 not executing: denied by role
2011:07:19-21:56:12 ASG_SECREL_02 device-agent[6322]: timer2 -> module 5 not executing: denied by role
2011:07:19-21:56:12 ASG_SECREL_02 device-agent[6322]: timer2 -> module 6 not executing: denied by role
2011:07:19-21:56:12 ASG_SECREL_02 device-agent[6322]: timer2 -> module 7 not executing: denied by role
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: timer2 -> module 1 not executing: denied by role
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: timer2 -> module 2 not executing: denied by role
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: timer2 -> module 3 not executing: denied by role
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: timer2 -> module 4 not executing: denied by role
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: timer2 -> module 5 not executing: denied by role
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: timer2 -> module 6 not executing: denied by role
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: timer2 -> module 7 not executing: denied by role
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: 1 is not connected. Trying to connect
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: [1] Connecting to ACC socket (ip=200.194.102.54, port=4433).
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: [1] We are now connected (ip=200.194.102.54, port=4433).
2011:07:19-21:56:17 ASG_SECREL_02 device-agent[6322]: [1] Received 0 bytes (eof).
2011:07:19-21:56:19 ASG_SECREL_02 device-agent[6322]: Not reporting inotify: no role


This thread was automatically locked due to age.
  • 0
    Hi moises.alexandre,

    are you running ACC v2.202?

    Could you please login to the ACC per ssh and run the following command: 

    lsof -n -p `pidof accd` | grep 4433


    Can you see in the output the ip address of the ASG that you can't monitor several times?

    Regards, Hakan
  • 0 in reply to Hakan Yueksel
    this is my version,

    SSH access the ACC and typed the command you recommended me, but the following message appeared.

    Maybe add some need more, you can help me?
    Thank you.

    ACC_VM:/home/login # lsof -n -p `pidof accd` | grep 4433
    accd    4468 chroot   37u  IPv4      20327            TCP *:4433 (LISTEN)
    accd    4468 chroot   39u  IPv4      37334            TCP 201.49.37.243:4433->201.49.37.246:46075 (ESTABLISHED)
  • 0
    Hello moises.alexandre,
    can you please check in the webadmin for the device which isn't connecting, that the checkboxes Administration, Reporting, Monitoring and Configuration which you can find under Management-> Central Management are activated and in the case they aren't activated, activate them and check if the device is shown in the ACC Gateway Manager.

    Regards
    Peter
  • 0 in reply to pbuhrmeister
    Both devices are activated, but ACC can monitor only one device.
    Simulate the ACC in a VM and had the same problem.

    Anyone could help?
  • 0 in reply to moises.alexandre
    Hi moises,

    which ASG version is running on the device that can't be monitored?

    Could you please login to that ASG via ssh and check with tcpdump whether you can see outgoing traffic to the ACCs port 4433.

    If you can't see outgoing traffic then please check the logfiles afc.log, ips.log and packetfilter.log whether the packets to the ACCs port 4433 are blocked.

    Regards, Hakan
Unfiltered HTML