64 ответов в этой теме

[Thorvardr]

Здравствуйте.

С 22 июля периодически сражаюсь с новой версией .

Имеется:

Windows 2003 SBS (контроллер домена, он же сервер DrWeb), работал бесперебойно много лет с версией 6.

После установки 10-й версии как то началась полоса всяких заморочек.

Сервер проработает дня 3-4, потом завалится с примерно такими ошибками:

Первая:

Spoiler

Тип события: Ошибка

Источник события: Application Popup

Категория события: Отсутствует

Код события: 333

Дата: 04.08.2014

Время: 17:53:18

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Неустранимый сбой операции ввода/вывода, запущенной из реестра. Не удалось выполнить чтение, запись или запись буфера для одного из файлов, содержащих образ системного реестра.

 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Данные:

0000: 00 00 00 00 01 00 6c 00   ......l.

0008: 00 00 00 00 4d 01 00 c0   ....M..À

0010: 00 00 00 00 4d 01 00 c0   ....M..À

0018: 00 00 00 00 00 00 00 00   ........

0020: 00 00 00 00 00 00 00 00   ........

Вторая:

Spoiler

Тип события: Ошибка

Источник события: Srv

Категория события: Отсутствует

Код события: 2020

Дата: 04.08.2014

Время: 17:53:00

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Сервер не смог выделить память из выгружаемого пула памяти, так как выгружаемый пул пуст.

 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Данные:

0000: 00 00 04 00 01 00 54 00   ......T.

0008: 00 00 00 00 e4 07 00 c0   ....ä..À

0010: 00 00 00 00 9a 00 00 c0   ......À

0018: 00 00 00 00 00 00 00 00   ........

0020: 00 00 00 00 00 00 00 00   ........

0028: 02 00 00 00               ....    

 

Третья:

Spoiler

Тип события: Ошибка

Источник события: Userenv

Категория события: Отсутствует

Код события: 1058

Дата: 04.08.2014

Время: 17:51:09

Пользователь: NT AUTHORITY\SYSTEM

Компьютер: IBSERV

Описание:

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=infbase,DC=local. Этот файл должен находиться в <\\infbase.local\sysvol\infbase.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.

 

Ну и, соответственно, все станции в сети отлучаются от групповой политики и ничего не работает толком.

Нашел рекомендацию от Microsoft: http://support.microsoft.com/kb/312362/ru, сначала применил только ее первую часть (по поводу PoolUsageMaximum=60)

Пару дней все поработало, вчера вылетел BlueScreen: 0x0000007e (0xc0000005, 0x8087dcdd, 0xf78f2bb0, 0xf78f28ac) + дамп памяти на 2 Гб, нашел старую тему, применил вторую часть рекомендованного решения от Microsoft.

Теперь сервер DrWeb не откликается. Какое то время работает и потом к нему нет доступа через web-интерфейс, на агентах указано "Отказ в соединении с сервером".

Попытка перезапустить сервер DrWeb неудачна, пишется, что изучайте журнал событий.

В журнале событий операционки пишется набор записей:

Первая:

Spoiler

Тип события: Уведомление

Источник события: DrWebES-Server

Категория события: Отсутствует

Код события: 1

Дата: 07.08.2014

Время: 11:19:11

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Не найдено описание для события с кодом ( 1 ) в источнике ( DrWebES-Server ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: 20140807.111911.47 ERR [02640 026c] main   Unable to perform operation because of .

 

Вторая:

Spoiler

Тип события: Уведомление

Источник события: DrWebES-Server

Категория события: Отсутствует

Код события: 1

Дата: 07.08.2014

Время: 11:19:11

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Не найдено описание для события с кодом ( 1 ) в источнике ( DrWebES-Server ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: 20140807.111911.47 ERR [02640 026c] main     unable to start service [DrWebES] because of .

 

Третья:

Spoiler

Тип события: Уведомление

Источник события: DrWebES-Server

Категория события: Отсутствует

Код события: 1

Дата: 07.08.2014

Время: 11:19:11

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Не найдено описание для события с кодом ( 1 ) в источнике ( DrWebES-Server ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: 20140807.111911.47 ERR [02640 026c] main     Одна копия службы уже запущена (code=1056).

 

Четвертая:

Spoiler

Тип события: Уведомление

Источник события: DrWebES-Server

Категория события: Отсутствует

Код события: 1

Дата: 07.08.2014

Время: 11:19:13

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Не найдено описание для события с кодом ( 1 ) в источнике ( DrWebES-Server ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: 20140807.111913.00 ntc [02640 026c] main   [Server] Process exit code is 0x7/7 (operation failed).

 

Если это возможно, прошу содействия в разрешении проблем. Предлагаю начать по профильному направлению, то есть, понять что же сервер DrWeb-а то не хочет запускаться?

Прилагаю файл логов (в котором я не отыскал разгадку). Читать можно с 20140807.035227.53, в этот момент был рестарт.

 

Прикрепленные файлы:

•  drwcsd.rar   372,79К   8 Скачано раз

[VVS]

C этим, наверно, всё-таки лучше в ТП... и дамп туда же.

[Thorvardr]

C этим, наверно, всё-таки лучше в ТП... и дамп туда же.

Хорошо, сейчас сделаю.

[Valentina Yugai]

Добрый день.

 

В логах есть ряд вызывающих вопросы ошибок примерно от 05.08 и 06.08.

 

Первая:

20140805.151916.58 ERR [01492 068c] wrk:3  [Layer/Common] tcp://192.168.7.55:3849/st: Will disconnect due to violation command header exceed maximum header size

20140805.151916.58 ERR [01492 068c] wrk:3  [Server workers] Unable to execute job because of 

20140805.151916.58 ERR [01492 068c] wrk:3    command header exceed maximum header size

 

Вы создавали задачи в расписании станции, или что-то в этом духе?

 

Вторая:

20140805.173654.88 ERR [01492 0694] wrk:5  [DB] Failed, UNIQUE constraint failed: station_products.id, station_products.product, 00.000, INSERT INTO station_products VALUES(?,?,?,?,?,?) ["10c160ee-d11d-b211-a7a1-8c11e1d62606", "20-drwagent", "20140728095114", "20140728095114", "S", 20140805113654882]

20140805.173654.88 ERR [01492 0694] wrk:5  [DB] Unsuccessful SQL "update products status" transaction, rolling back

 

Это вызывает много вопросов само по себе, потому что плохо представляю себе, что произошло, что постоянно нарушается этот констрейнт.

 

Третья:

20140805.180251.75 ERR [01492 068c] wrk:3  Unable to process data block because of 

20140805.180251.75 ERR [01492 068c] wrk:3    single char after %: "Client detected VIOLATION: %Z"

 

Чтоб я вообще понимала, что здесь произошло. Какая-то проблема в пересылке данных сежду клиентом и сервером.

 

Ну а потом все просто - был аварийно убит и перезапущен сервер:

 

20140806.163731.53 ERR [01492 0690] wrk:4  [DB] Unsuccessful SQL "update products status" transaction, rolling back

20140806.170210.21 inf [01500 05e0] main   [Logger] Logfile has been opened by Dr.Web Server Version REL-1000 Build 10.00.0.201407150

 

И как результат, побилась база. Сейчас, поскольку база у вас частично живая, можно попытаться почистить проблемные таблицы, на которые идет ругань в логе, или (что в целом проще) восстановить бэкап до этого момента.

Ну и да, глобально лучше в ТП.

[Thorvardr]

> Первая

> Вы создавали задачи в расписании станции, или что-то в этом духе?

192.168.7.55... - с точки зрения антивируса - обычная станция в сети, совершенно не имеет никаких задач в расписании, кроме предопределенных.

> Вторая

> Это вызывает много вопросов само по себе, потому что плохо представляю себе, что произошло, что постоянно нарушается этот констрейнт.

Тут SQL запрос почему то не отрабатывает с ругалкой по поводу того что нарушена уникальность ключа для таблицы. Я вообще хотел поинтересоваться по встроенному формату базы данных. Я выбрал SQLite3 как рекомендуемую из встроенных, но при установке был еще один из вариантов IntDB, который, возможно, предпочтительнее.

> Третья

Необъяснимо.

> Четвертая

> Ну а потом все просто - был аварийно убит и перезапущен сервер

Это как раз момент когда вчера BlueScreen вылетел. В 17:02 сервер я запустил по новой.

Spoiler

Тип события: Ошибка

Источник события: EventLog

Категория события: Отсутствует

Код события: 6008

Дата: 06.08.2014

Время: 17:01:32

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Предыдущее завершение работы системы в 16:54:10 на 06.08.2014 было неожиданным.

 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Данные:

0000: de 07 08 00 03 00 06 00   Þ.......

0008: 10 00 36 00 0a 00 b9 03   ..6...¹.

0010: de 07 08 00 03 00 06 00   Þ.......

0018: 0a 00 36 00 0a 00 b9 03   ..6...¹.

 

Тип события: Уведомление

Источник события: Save Dump

Категория события: Отсутствует

Код события: 1005

Дата: 06.08.2014

Время: 17:01:33

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Не удается создать минимальную копию памяти файла из полной.

 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

 

 

Тип события: Уведомление

Источник события: Save Dump

Категория события: Отсутствует

Код события: 1001

Дата: 06.08.2014

Время: 17:01:33

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Компьютер был перезагружен после критической ошибки: 0x0000007e (0xc0000005, 0x8087dcdd, 0xf78f2bb0, 0xf78f28ac). Копия памяти сохранена: C:\WINDOWS\MEMORY.DMP.

 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

 

В техподдержку письмо пишу, заливается файл дампа.

[Valentina Yugai]

Тут SQL запрос почему то не отрабатывает с ругалкой по поводу того что нарушена уникальность ключа для таблицы. Я вообще хотел поинтересоваться по встроенному формату базы данных. Я выбрал SQLite3 как рекомендуемую из встроенных, но при установке был еще один из вариантов IntDB, который, возможно, предпочтительнее.

 

Что запрос не отрабатывает из-за нарушения уникальности - это я поняла. Я не поняла, почему попытка записать в таблицу "station_products" может его нарушить, по логике такого быть не должно.

 

IntDB - это старый формат, по сути своей SQLite 2. Он хуже, чем SQLite 3, по ряду параметров, в том числе по производительности.

 

По поводу синего экрана ясно, значит, нужно поднять базу из бэкапа. Я подозреваю, ничего нового туда не записалось за это время - там постоянные фейлы транзакций из-за запорченных таблиц. Собственно, нужно выбрать последний бэкап, сделанный до BSoD'а и импортироваться с него. Вот тут: http://forum.drweb.com/index.php?showtopic=318252&p=730167 описана методика восстановления базы.

Сообщение было изменено Valentina Yugai: 07 Август 2014 - 10:16

[Thorvardr]

Последний (сегодняшнее утро) бэкап визуально мертвый, но есть и похожие на живые.

Судя по всему, мне нужен файл из бэкапа, который именован database.gz (в нем файл database). Видимо, его нужно поместить вместо database.sqlite (кстати, там еще рядом есть, похоже, журнал транзакций, который, видимо, надо совсем грохнуть database.sqlite-journal).

Но не дает! Файл удерживает, видимо, движок SQLite3, который не останавливается по команде остановки сервера DrWeb ES.

P.S. А! увидел как там реанимируют, через инициализацию базы в бэкапе (drwcsd initdb ...)

Сейчас попробую

Сообщение было изменено Thorvardr: 07 Август 2014 - 10:39

[Afalin]

Вы создавали задачи в расписании станции, или что-то в этом духе?

Задачи тут ни при чём, это с агентов прилетают слишком большие команды (в данном случае >500 KiB). Откуда они столько берут – непонятно без логов.

[Thorvardr]

При попытке импорта из любого бэкапа:

> main   [Server] Process exit code is 0x16/22 (error while importing database)

Буду ждать ответа техподдержки.

[Thorvardr]

Все манипуляции с базой неудачны, видимо, вот почему:

ERR [05396 1414] stp:1  [DB] Failed, database is locked, 00.000, UPDATE server_status SET state=?,marker=?,uptime=? WHERE id=? [0, 20140807082732952, 3, "504075d6-c711-e411-2a5e-d0a9d95b9ffc"]

Смотрю, в самом деле, в статусе службы (запущена в 03:52:27   07.08.2014) "Dr.Web Server" указано "Остановка", то есть, она пытается остановиться уже несколько часов и держит базу. Останавливается, видимо, потому что я пытался программно перезапустить сервер. Процесс не убивается, говорит, что прав нет. Видимо, придется компьютер перегрузить.

[Valentina Yugai]

У вас агент на этой машине стоит? Если да, то для того, чтобы что-то сделать, нужно отключить самозащиту.

[Thorvardr]

У вас агент на этой машине стоит? Если да, то для того, чтобы что-то сделать, нужно отключить самозащиту.

Это понятно. Но ее не отключить, т.к. я не разрешал ее отключение при настройке прав, а изменить я права не могу, т.к. не могу зайти в web интерфейс. Сервер (компьютер) я перегрузить тоже не могу, народ работает, жду вечер.

[Valentina Yugai]

Перезагрузка вам не поможет, файлы не блокируются сервером, а защищаются самозащитой. Нужно снести агента.

[Thorvardr]

Народ разбежался, просто перегрузил компьютер. Все работает. Агент обновился, вход в web интерфейс управления сервером отличный, принудительное обновление репозитория без нареканий. В общем, все как было вчера вечером, все было отлично, но утром он почему то оказался в ауте. Завтра снова посмотрю как сервер ночь переживет.

[Thorvardr]

Пощелкал по разделам web-интерфейса. Оказалось, что база все таки сломана. Я вижу группы, станции, права. Но! 

В разделе "Журнал обновлений репозитория", например, написано:

Database error - database disk image is malformed

Попробовал сделать импорт бэкапа (точнее, всех доступных бэкапов поочередно, предварительно остановив сервер):

"C:\Program files\DrWeb Enterprise Server\bin\drwcsd.exe" importdb "C:\Program files\DrWeb Enterprise Server\var\backup\20140805233000009\database.gz"

в лог пишет:

20140807.225112.30 FTL [03836 09d4] main     import file "C:\Program files\DrWeb Enterprise Server\var\backup\20140805233000009\database.gz" is corrupted because of 

20140807.225112.30 FTL [03836 09d4] main     unable to clear table `update_srv_files`

 

Снова запустил сервер.

Зашел в раздел "Управление базой данных", сделал "Анализ базы данных", пишет "Операция успешно завершена"

Там же нажал "Экспорт" в варианте "полный", пишет: Ошибка

Там же нажал "Экспорт" в варианте "только станции и группы", в web интерфейсе не ругается, но в лог пишет вот такую вот штуку: 

Spoiler

20140807.231643.55 ERR [01492 04bc] wwr:3  [DB] Failed, database disk image is malformed, 00.000, SELECT id,component,instdate,server,path,modtime FROM station_components

20140807.231643.55 wrn [01492 04bc] wwr:3  [Script] Script execution error "[string "C:/Program Files/DrWeb Enterprise Server/webmin/esuite/administration/db_management.ds"]:696: attempt to get length of local 'result' (a boolean value)" has been detected

20140807.231643.55 inf [01492 04bc] wwr:3  [Script] 01. At Lua-function C:/Program Files/DrWeb Enterprise Server/webmin/esuite/administration/db_management.ds:696 (@632)

20140807.231643.55 inf [01492 04bc] wwr:3  [Script] 02. From tail-function "" =(tail call):-1 (@-1)

20140807.231643.55 inf [01492 04bc] wwr:3  [Script] 03. From tail-function "" =(tail call):-1 (@-1)

20140807.231643.55 wrn [01492 04bc] wwr:3  [Script] Runtime error during execution "C:/Program Files/DrWeb Enterprise Server/webmin/esuite/administration/db_management.ds"

20140807.231643.55 ERR [01492 04bc] wwr:3  [Script] Script execution failed because of [string "C:/Program Files/DrWeb Enterprise Server/webmin/esuite/administration/db_management.ds"]:696: attempt to get length of local 'result' (a boolean value)

20140807.231643.55 wrn [01492 04bc] wwr:3  [DBPool] Broken DB instance "database_functions:8" has been thrown away

20140807.231643.55 wrn [01492 04bc] wwr:3  [DB] Destroying instance "unnamed" in transaction state, rolling back

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] Statement cache: 677 hits, 35 missed, maximum 153K memory used (35 items, 153K now)

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 1456 bytes, 232 hits "BEGIN TRANSACTION"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 1434 bytes, 231 hits "COMMIT"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 1852 bytes, 2 hits "DELETE FROM alert_unsent_bindings WHERE id NOT IN (SELECT id_binding FROM alert_unsent)"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 1438 bytes, 1 hit "ROLLBACK"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 12316 bytes, 2 hits "SELECT 0, max(gentime), count(id_alert) FROM alert_console WHERE id_alert in (6, 7, 10, 23, 30, 31, 37, 40) AND read_until > ? AND iread in (0, 2) AND admin = ? UNION SELECT 1, max(gentime), count(id_alert) FROM alert_console WHERE id_alert not in (6, 7, 10, 23, 30, 31, 37, 40) AND read_until > ? AND iread in (0, 2) AND admin = ?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2288 bytes, 27 hits "SELECT admins.id FROM admins WHERE admins.login=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2280 bytes, 41 hits "SELECT data FROM webmin WHERE id=? AND rkey=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2262 bytes, 4 hits "SELECT data FROM webmin WHERE rkey=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 4653 bytes, 2 hits "SELECT id, id_alert, settings_set, admin, id_binding, time_to_live, method, address FROM alert_unsent WHERE next_try<=? AND time_to_live>0"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 11520 bytes, 27 hits "SELECT id, login, password, fname as name, lname as last_name, mname as middle_name, descr as description, createtime as created_time, modtime as modified_time, externalauth, langcode AS lang_code, datecode AS date_code, lastseenfrom AS last_seen_address, addr AS address,lastseenat AS last_seen_time FROM admins WHERE id=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 4068 bytes, 2 hits "SELECT id, name, value FROM servers ORDER BY id"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2560 bytes, 1 hit "SELECT id,attribute,value,modtime FROM station_attributes"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 3833 bytes, 1 hit "SELECT id,bitmap,policy,bandwidth,beactual,modtime FROM group_updmap WHERE id IN ('6088cd34-3112-e411-21ae-90cda623bd9c','50915f3f-3212-e411-2215-90cda623bd9c','c0965bd2-3212-e411-221e-90cda623bd9c','b0c39a57-3312-e411-2226-90cda623bd9c')"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 3306 bytes, 1 hit "SELECT id,component,imode,createtime FROM group_install WHERE id IN ('6088cd34-3112-e411-21ae-90cda623bd9c','50915f3f-3212-e411-2215-90cda623bd9c','c0965bd2-3212-e411-221e-90cda623bd9c','b0c39a57-3312-e411-2226-90cda623bd9c')"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2673 bytes, 1 hit "SELECT id,component,instdate,server,path,modtime FROM station_components"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 6856 bytes, 1 hit "SELECT id,component,name,seq,value,modtime FROM group_cfg WHERE id IN ('6088cd34-3112-e411-21ae-90cda623bd9c','50915f3f-3212-e411-2215-90cda623bd9c','c0965bd2-3212-e411-221e-90cda623bd9c','b0c39a57-3312-e411-2226-90cda623bd9c')"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 4708 bytes, 1 hit "SELECT id,component,name,seq,value,modtime FROM station_cfg"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 10192 bytes, 1 hit "SELECT id,descr,organization,department,country,province,city,street,floor,room,latitude,longitude,email,modtime FROM station_extra"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 15508 bytes, 1 hit "SELECT id,gid,rate,osgroup,password,name,state,addr,lastseenfrom,lastseenat,createtime,modtime,lastos,server,expires,blockbeg,blockend,allowedaddr,osclass,prototype,hasperset,modpersettime,upderrors,emplace_id FROM stations"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 9365 bytes, 1 hit "SELECT id,gid,rate,password,name,state,addr,lastseenfrom,lastseenat,createtime,modtime,lastos,server,expires,blockbeg,blockend,allowedaddr,descr,organization,department,country,province,city,street,floor,room,latitude,longitude,email,deleted,osclass,prototype FROM deleted_stations"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 4269 bytes, 1 hit "SELECT id,item,format,prefix,field,seq,asnumber,asstring FROM group_schedule WHERE id IN ('6088cd34-3112-e411-21ae-90cda623bd9c','50915f3f-3212-e411-2215-90cda623bd9c','c0965bd2-3212-e411-221e-90cda623bd9c','b0c39a57-3312-e411-2226-90cda623bd9c')"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 5934 bytes, 1 hit "SELECT id,name,descr,type,platform,createtime,modtime,hasperset,modpersettime FROM groups WHERE type = 0"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 3037 bytes, 1 hit "SELECT id,nright,value FROM group_rights WHERE id IN ('6088cd34-3112-e411-21ae-90cda623bd9c','50915f3f-3212-e411-2215-90cda623bd9c','c0965bd2-3212-e411-221e-90cda623bd9c','b0c39a57-3312-e411-2226-90cda623bd9c')"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 4650 bytes, 1 hit "SELECT id,pid,modtime FROM group_parent WHERE id IN ('6088cd34-3112-e411-21ae-90cda623bd9c','50915f3f-3212-e411-2215-90cda623bd9c','c0965bd2-3212-e411-221e-90cda623bd9c','b0c39a57-3312-e411-2226-90cda623bd9c')"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2206 bytes, 27 hits "SELECT id_group FROM admin_to_admin_group WHERE inherit=1 AND id_admin=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2204 bytes, 27 hits "SELECT id_parent FROM admin_group_parent WHERE inherit=1 AND id_group=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2572 bytes, 4 hits "SELECT product,revision,duetime FROM update_srv_delayed WHERE duetime<?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 5066 bytes, 3 hits "SELECT recordtime,virus,sum(amount) FROM online_statistics WHERE sid=? GROUP BY recordtime,virus"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2234 bytes, 1 hit "SELECT tabname, fieldname FROM tables_fields ORDER BY tabname, fieldno"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2168 bytes, 2 hits "SELECT unread FROM news_summary WHERE sid=? AND aid=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2294 bytes, 2 hits "SELECT update_revision FROM server_status where id=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2194 bytes, 27 hits "SELECT value FROM admin_group_rights WHERE id_group=? AND nright=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 2182 bytes, 27 hits "SELECT value FROM admin_rights WHERE id_admin=? AND nright=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 3564 bytes, 3 hits "UPDATE online_statistics SET sid=? WHERE sid=''"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] 6315 bytes, 5 hits "UPDATE server_status SET marker=?,uptime=?,clients_total=?,clients_maximum=?,total_clients=?,total_agents=?,total_newbies=?,total_installs=?,total_links=?,bytes_in=?,bytes_out=? WHERE id=?"

20140807.231643.55 ntc [01492 04bc] wwr:3  [SqLite3/10] Total 151KB used by precompiled statements

20140807.231643.55 ERR [01492 04bc] wwr:3  [WEBMIN] tcp://127.0.0.1:1186: 00.460 seconds, OK: POST/500 741 http://localhost:9080/esuite/administration/db_management.ds HTTP/1.1

[HHH]

Дайте права на отключение самозащиты и потом восстанавливайте БД.

[Thorvardr]

Дайте права на отключение самозащиты и потом восстанавливайте БД.

Да, я так и сделал. Утро вечера мудренее. База теперь целая, все теперь работает. Стану снова смотреть не возникнут ли ошибки, с которых начался пост.

[Kirill Polubelov]

Thorvardr, а почему вы решили, что первые три ошибки из первого сообщения, имеют отношение к Dr.Web серверу? Из сообщений под спойлерами не видно причастности, к ним, ес-сервера и/или ес-агента.

Тут что-то в ОС, что привело к краху и ес-сервера.

[Thorvardr]

Thorvardr, а почему вы решили, что первые три ошибки из первого сообщения, имеют отношение к Dr.Web серверу? Из сообщений под спойлерами не видно причастности, к ним, ес-сервера и/или ес-агента.

Тут что-то в ОС, что привело к краху и ес-сервера.

Да я понимаю, что связь неочевидна. Но вот в чем дело. Этот сервер работал до того годами без проблем, я вообще не помню уже когда к нему подходил, но тут я поменял 6-ю версию ES на 10-ю, причем это единственное что я сделал, и стабильность закончилась. Косвенно это и наводит на мысли, что поиск проблем надо искать где то тут. Вы не думайте, что я хочу шашкой помахать или крайнего найти, ответы людей позволяют проверить те или иные нюансы настроек сервера и вообще, дают какой то вектор для разрешения ситуации, тем более, что люди отвечают профильные, то есть, те, что занимаются плотно подобными задачами.

Сегодня сервер снова после 4 с половиной дней работы выдал при обращении к сетевому диску на нем "Недостаточно ресурсов сервера для выполнения команды" и все, пришлось перегружать. В логи записалось:

Spoiler

Тип события: Ошибка

Источник события: Srv

Категория события: Отсутствует

Код события: 2020

Дата: 12.08.2014

Время: 16:49:37

Пользователь: Н/Д

Компьютер: IBSERV

Описание:

Сервер не смог выделить память из выгружаемого пула памяти, так как выгружаемый пул пуст.

 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Данные:

0000: 00 00 04 00 01 00 54 00   ......T.

0008: 00 00 00 00 e4 07 00 c0   ....ä..À

0010: 00 00 00 00 9a 00 00 c0   ......À

0018: 00 00 00 00 00 00 00 00   ........

0020: 00 00 00 00 00 00 00 00   ........

0028: 5f 00 00 00               _...    

Логи сервера DrWeb ES во вложении, может кто натолкнет на то, куда копать, техподдержка что то не ответила ничего, наверное как раз потому что связь между антивирусом и проблемами неочевидна.

Вот какие типы записей настораживают:

Spoiler

20140812.105419.30 ERR [03424 0ca8] wrk:1  [DB] Failed, UNIQUE constraint failed: station_products.id, station_products.product, 00.000, INSERT INTO station_products VALUES(?,?,?,?,?,?) ["10c160ee-d11d-b211-a7a1-8c11e1d62606", "20-drwagent", "20140807085007", "20140807085007", "S", 20140812045419305]

20140812.105419.30 ERR [03424 0ca8] wrk:1  [DB] Unsuccessful SQL "update products status" transaction, rolling back

20140812.105746.77 ERR [03424 0ca8] wrk:1  [DB] Failed, UNIQUE constraint failed: station_products.id, station_products.product, 00.000, INSERT INTO station_products VALUES(?,?,?,?,?,?) ["10c160ee-d11d-b211-a7a1-8c11e1d62606", "20-drwagent", "20140807085007", "20140807085007", "S", 20140812045746774]

20140812.105746.77 ERR [03424 0ca8] wrk:1  [DB] Unsuccessful SQL "update products status" transaction, rolling back

Spoiler

20140812.151849.46 ERR [03424 0ef0] wrk:2  [Layer/Common] tcp://192.168.7.78:1052/st: Will disconnect due to violation command header exceed maximum header size

20140812.151849.46 ERR [03424 0ef0] wrk:2  [Server workers] Unable to execute job because of 

20140812.151849.46 ERR [03424 0ef0] wrk:2    command header exceed maximum header size

20140812.152435.91 ERR [03424 0ef0] wrk:2  [Layer/Common] tcp://192.168.7.55:2407/st: Will disconnect due to violation command header exceed maximum header size

20140812.152435.91 ERR [03424 0ef0] wrk:2  [Server workers] Unable to execute job because of 

20140812.152435.91 ERR [03424 0ef0] wrk:2    command header exceed maximum header size

Пока остановил сервер DrWeb ES.

Кстати, может не сервера логи то надо смотреть, а клиентской части (агента, guard-а)? Поищу и в них, вдруг что нибудь полезное промелькнет.

Прикрепленные файлы:

•  drwcsd.rar   449,57К   3 Скачано раз

[Kirill Polubelov]

"Вы не думайте, что я хочу шашкой помахать или крайнего найти"

Так я тоже без претензий Уточнил, почему сделан такой вывод.

 

"Сегодня сервер снова после 4 с половиной дней работы выдал при обращении к сетевому диску на нем "Недостаточно ресурсов сервера для выполнения команды" и все, пришлось перегружать"

Погодите, какой сервер? ОС или ЕС-сервер? Если ЕС, то к какому сетевому диску он обращался и для чего?

 

Если это сообщение ОС, то да, смотреть надо в сторону агента и гварда.

Сообщение было изменено Kirill Polubelov: 12 Август 2014 - 17:02