HTTP Report spinnt... (Community 2.5.1 mit SSD)

1. offizieller Beitrag

    Hallo,
    ich habe bei mir eine Endian 2.5.1 Community in Verwendung.

    Dieser funktioniert der HTTP Report für ca. 4 Wochen, danach wird nur noch der tägliche Bericht aktuallisiert und die wöchtentlichen/monatlichen Berichte bleiben ohne Aktuallisierung stehen.
    D.h. es werden keine neuen Wochen- und Monatsberichte erzeugt.
    Das Backup mit den Logdateien wächst jedoch jede Woche. Ich gehe davon aus, dass die Logs gespeichert, jedoch nicht verarbeitet werden.
    - Kann man die Verarbeitung über die Konsole manuell starten?
    - Bekanntes Problem, für das es eine Abhilfe gibt?

    Die Endian 2.5.1 ist in der CD Version, d.h. ohne jedes Update, schon mehrmals neu von mir installiert worden. Selbst die Einstellungen habe ich neu eingetragen und aus keinem Backup übernommen.

    Hardware:
    Atom 520
    1 GB Ram
    16 GB SSD

    Nutzer:
    Max. 10 User

    P.S. Die Endian UTM Mini hat nach meiner Meinung schönere Statusgraphiken für CPU, Arbeitsspeicher, Netzwerkverkehr, etc. Irgendeine Möglichkeit, diese auch in die Community Version rein zu bekommen, oder muss man auf die 2.6 oder 3.0 warten?

    Dank für Informationen im voraus.

    • Offizieller Beitrag

    Ich verstehe nicht ganz was du meinst ?
    Wie lange hast du unter "Protokollübersicht " / "Zusammenfassungen für xxxx Tage aufheben " eingestellt ?

    Alte Logs findest du auch unter : var/log/archives/

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Hallo Sabine,

    unter Protokolle - Proxy - HTTP Report kann man sich die täglichen, wöchentlichen und monatlichen Berichte ansehen.

    Im Moment sehe ich unter täglich die letzten 12 Tage und unter wöchtenlich die drei letzten Wochen aus September 2012. Hier sehe ich bei zweien die Meldung "Die angeforderte Seite existiert nicht". Die letzte Septemberwoche hat noch Einträge.

    Monatsübersichten sehe ich nicht.

    Unter Einstellungen ist folgendes eingestellt:
    Protokollübersicht:
    Zusammenfassungen für 70 Tage aufheben. Detailierungsgrad: niedrig

    Da wir zu zweit die Firewall verwalten, habe ich keine Ahnung, ob da was anderes vorher stand, oder ob da was anderes stehen sollte...
    Das letzte mal wurde die Firewall installiert, als ich im Urlaub war. Ich hatte nur heute mal Zeit, nachzusehen, was im Log steht und da ist es mir aufgefallen...

    Gruss
    Sandmann

    • Offizieller Beitrag

    Wie lange ist den die letzte Installation her ?

    Warum installiert ihr den die Firewall dauernd neu ?

    Bei mir stehen die Logs auf 180 Tage , Detaillierungsgrad: Hoch
    ( Man sollte die Logs der letzten 6 Monate schon haben . . falls da einer was will . . )

    Bei Monatlichen Logs sieht das bei mir so aus:

    Mein Kollege meint, wenn die Logs nicht richtig aufgezeichnet werden, funktioniert die Firewall nicht richtig.
    Bevor man was sagt, hat er dann die Firewall neu installiert (i.d.R., wenn ich nicht im Büro bin)...
    Ich muss morgen ihn mal fragen, ob er die Logs auf 70 Tage setzt.

    700 User und nur 77 MB im Monat ?!?

    Wir haben 10 und ca. 12GB im Monat. Genau kann ich es nicht sagen, da die monatlichen logs nicht angezeigt werden.

    • Offizieller Beitrag

    Das ist der Durchschnitt pro User !

    Waren also ca. 55 GB im Dezember ( War ein ruhiger Monat mit nur 3 Wochen )

    Ich habe so 2300 User die Surfen aber nicht alle . . . und meistens nur 50 bis 150 gleichzeitig am Tag . . . mit Downloads ist bei mir auch nicht viel, ist beschränkt auf ca. 96 MB pro File.

    Normal komme ich so auf 100 GB im Monat . .

    Gruß Sabine

    Ups, in der falschen Spalte gelesen...

    2 Server (Email und Daten getrennt)
    10 User und ein paar Notebooks

    und 2 Teilzeit Admins. Ich bin normalerweise nicht im Büro, sondern irgendwo draussen beim Kunden für Projektbesprechungen.

    Hallo,

    nach langer Zeit wollte ich mich hierzu nochmal melden.

    Also, wir haben eine dritte Endian im Februar aufgebaut, diesmal mit einer CF Karte, da dies eine Referenzinstallation für ein Kundenprojekt sein sollte.
    Auch hier der Effekt mit den Http Reports:
    Eingestellt sind 366 Tage.
    Für ca. 1 Monat funktioniert der Monatslog
    Der Wochenlog läuft so ca. alle 4-8 Wochen mal für 1-2 Wochen
    Der Tageslog läuft täglich - meistens, aber auch nicht immer.

    CF Karte hat 32 GB und ist relativ schnell. Ein gleicher Rechner, der mit Windows XP installiert war läuft sauber durch. Jetzt ist auf dem Ubuntu 12 installiert, auch ohne Probleme.
    Hardware:
    Intel N270
    2 GB Ram
    32 GB CF-Karte
    Angeschlossene Benutzer: 3
    Auslastung lt. Endian Dashboard Log: ca. 30 % (Es werden noch Emails hierrüber gescannt)

    Kann es sein, dass die Endian beim Erkennen einer CF oder SSD die Logbücher nicht mehr komplett schreibt um Schreibzugriffe zu sparen?

    Gruss vom Sandmann