233 Membres 1105 Contributions

Open Community

Discussions par mots clés : s90

Résolue

RAZ intempestive des fichiers de config situés dans /var/config.data/guiconfig/

Posée par brunoT dans Administration

Bonjour,

J'ai depuis peu des soucis pour me connecter à l'une de mes appliances (S90): lorsque l'Arkoon Manager vient récupérer, sur l'appliance, la liste des fichiers de configuration présents, on entre dans une boucle sans fin, l'opération ne se termine jamais...

Après avoir un peu investigué sur les causes, j'ai remarqué que dans les logs (/var/log/messages), sur l'appliance elle-même, apparaissait le message suivant:

Dec 09 17:14:19 m1 /opt/arkoon/sbin/amanagerd[2991]: getConfigFilesXmlListAck: can't read '/var/config.data/guiconfig/m1.tgz.txt' 

m1 étant bien entendu le nom de l'appliance.

Après vérification, il s'avère en effet que ce fichier a une taille de 0 octets, tout comme le fichier de "description" (le .txt) qui l'accompagne:

 

-rw-r--r-- 1 root root 0 Dec 09 17:24 m1.tgz
-rw-r--r-- 1 root root 0 Dec 09 17:24 m1.tgz.txt

 

J'ai remarqué en outre, sur d'autres appliances du même type, que l'on trouvait une copie de ces mêmes fichiers sous le répertoire...

Voir la suite
Résolue

Problème de syslog

Posée par brunoT dans Fonctionnalités et système

Bonjour,

J'utilise plusieurs petites appliances S90 et S150 pour connecter des localisations distantes à notre site central. Ces appliances n'ont qu'un rôle: tout chiffrer en IPSec pour l'interconnexion LAN to LAN. Pour cela, outre bien entendu la définition du tunnel et de la communauté VPN, j'ai 2 règles, l'une en entrée, l'autre en sortie, qui comportent chacune un "segment de chiffrement" demandant au trafic de passer par le tunnel en question.

J'ai toutefois une exception: une règle pour "syslog": nous avons dans chaque localisation un serveur, et je préfère ne pas encombrer la ligne avec les logs, et les garder en local. J'ai donc défini, dans la politique de journalisation, un serveur local, et j'ai activé la journalisation via syslog.

Or, la journalisation n'a pas lieu, et quand je fais un tcpdump du port syslog sur l'appliance, je vois les messages suivants (qui arrivent en grand nombre):

<134>IP-Logs: AKLOG - id=firewall time="2014-03-03 15:02:35"...

Voir la suite
Messages d'alerte