К сожалению, в этом логе нет того, что хочется увидеть.
Хочется увидеть ситуацию, когда станция нормально подключалась, а потом случился такой фейл. Чтобы обнаружить или не обнаружить что-то, от чего авторизация могла бы сломаться.
Отправлено 13 Октябрь 2016 - 20:27
К сожалению, в этом логе нет того, что хочется увидеть.
Хочется увидеть ситуацию, когда станция нормально подключалась, а потом случился такой фейл. Чтобы обнаружить или не обнаружить что-то, от чего авторизация могла бы сломаться.
Отправлено 14 Октябрь 2016 - 08:22
Ход конём -- зайдите, пожалуйста, в веб-интерфейсе управления, в раздел "Администрирование" -> "Журнал аудита", выберите (примерно) период с момента нормального подключения станции до момента ошибки авторизации. Можете сами посмотреть и сюда приложить экспорт в формате CVS.
Из аудита, по крайней мере, можно локализовать -- из сервера причина пришла или со станции.
Сейчас в логе есть:
grep UPDATE drwcsd.* | grep stations | grep password |grep 804bfa42-d21d-b211-9b21-d80f58127115
drwcsd.1.log:20161013.091028.15 db2 [04364 04390] wrk:1 [DB] 1 row changed, 00.000, UPDATE stations SET gid=?,rate=?,modtime=?,password=?,name=? WHERE id=? ["20e27d73-d21d-b211-a788-85419c46f0e6", "", 20161013061028148, "lCp2XJ5XbYZkBXKh", "BUCH-01", "804bfa42-d21d-b211-9b21-d80f58127115"]
drwcsd.1.log:20161013.091056.95 db2 [04364 04417] wwr:4 [DB] 1 row changed, 00.000, UPDATE stations SET gid=?,rate=?,modtime=?,password=?,name=?,expires=?,blockbeg=?,blockend=?,allowedaddr=? WHERE id=? ["20e27d73-d21d-b211-a788-85419c46f0e6", "", 20161013061056957, "lCp2XJ5XbYZkBXKh", "buch-01.skm.local", "0", "0", "0", "", "804bfa42-d21d-b211-9b21-d80f58127115"]
Но, это уже когда станция новичком приходила.
Сообщение было изменено Kirill Polubelov: 14 Октябрь 2016 - 08:22
Отправлено 14 Октябрь 2016 - 09:38
Проблемные станции в логе аудита упоминаются либо в момент корректного подключения, либо когда я уже вручную разрешаю доступ новичку.
Записей об этих станциях в момент ошибки авторизации я не увидел.
audit__14-10-2016.zip 13,48К 1 Скачано раз
Отправлено 14 Октябрь 2016 - 09:54
Вот серверный дебажный лог, где другая станция, 192.168.76.13,
примерно в 08:29 13.10.16 подключалась нормально (drwcsd.8.log),
а примерно в 08:42 14.10.16 - ошибка авторизации (drwcsd.log)
log_14-10-2016 09_41_04.7z 8,91Мб 4 Скачано раз
Отправлено 14 Октябрь 2016 - 10:05
А где все промежуточные логи? Я ж не просто так интервал этот прошу.
Отправлено 14 Октябрь 2016 - 10:24
А где все промежуточные логи? Я ж не просто так интервал этот прошу.
С N1 по N7:
https://drive.google.com/file/d/0B_13PVy19NfyYWdEVFB4UTg3dTA/view?usp=sharing
Отправлено 14 Октябрь 2016 - 10:38
Ок, спасибо. Пока что могу сказать, что проблема скорее всего где-то на клиентской стороне. Больше подробностей на данный момент нет.
Отправлено 14 Октябрь 2016 - 10:38
Ага, уже кое-что:
grep -i -e "редактировать" audit__14-10-2016.csv | grep -e "BUCH-01"
,,"13-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"11-10-2016 08:42:34","","","Сервер","OK","станция, редактировать - станция BUCH-01"
Видим, что, помимо 13-го числа, сервер видоизменял станции, а ручной прием из новичков, был, наверно, только 12-го?
Отправлено 14 Октябрь 2016 - 10:39
09:10:28 -- что примерно на это время есть в расписании сервера?
Отправлено 14 Октябрь 2016 - 10:52
Ручной прием из новичков BUCH-01 был и 12, и 13 октября. Оба раза в 09:10.
В 9:10:28 в расписании сервера ничего нет.
Есть каждую 14 минуту - обновление репозитория и каждую 17 минуту - очистка неотправленных сообщений.
Отправлено 14 Октябрь 2016 - 11:40
Вот как это выглядит в журнале аудита:
egrep "buch-01.skm.local|BUCH-01" audit__14-10-2016.csv
,,"13-10-2016 10:41:30","","","Сервер","OK","станция, редактировать - станция buch-01.skm.local"
,,"13-10-2016 09:24:13","","","Сервер","OK","станция, редактировать - станция buch-01.skm.local"
,,"13-10-2016 09:10:56","admin","tcp://192.168.0.24:49454","Центр управления","OK","группа, станция, добавить - группа 80. Дворец спорта, станция buch-01.skm.local"
,,"13-10-2016 09:10:56","admin","tcp://192.168.0.24:49454","Центр управления","OK","группа, станция, добавить - группа 01. Бухгалтерия, станция buch-01.skm.local"
,,"13-10-2016 09:10:56","admin","tcp://192.168.0.24:49454","Центр управления","OK","группа, станция, добавить - группа Z_IP_76-78, станция buch-01.skm.local"
,,"13-10-2016 09:10:56","admin","tcp://192.168.0.24:49454","Центр управления","OK","станция, редактировать - станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа 80. Дворец спорта, станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа 01. Бухгалтерия, станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа Z_IP_76-78, станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"13-10-2016 09:10:28","admin","tcp://192.168.0.24:49454","Центр управления","OK","новичок, разрешить доступ - станция buch-01.skm.local, группа Everyone"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","группа, станция, добавить - группа 80. Дворец спорта, станция buch-01.skm.local"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","группа, станция, добавить - группа 01. Бухгалтерия, станция buch-01.skm.local"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","группа, станция, добавить - группа Z_IP_76-78, станция buch-01.skm.local"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа 01. Бухгалтерия, станция buch-01.skm.local"
,,"12-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа 80. Дворец спорта, станция buch-01.skm.local"
,,"12-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа Z_IP_76-78, станция buch-01.skm.local"
,,"12-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","admin","tcp://192.168.0.24:64522","Центр управления","OK","новичок, разрешить доступ - станция buch-01.skm.local, группа Everyone"
,,"11-10-2016 08:42:34","","","Сервер","OK","станция, редактировать - станция BUCH-01"
Отправлено 14 Октябрь 2016 - 11:42
Сервер почему-то выносит эту станцию, потом приходит админ, аккуратно её возвращает, а на следующий день сервер ее снова грохает. В одно и тоже время, 09:10:28.
А для станций есть какие-то задания?
Отправлено 14 Октябрь 2016 - 11:47
Для станций нет разрешенных заданий (daily scan в 16:00 со статусом "запрещено").
"На следующий день сервер ее грохает" - этой станции, возможно, случайно так "повезло".
Другие с той же проблемой если заново и отваливаются, то - через несколько дней.
Отправлено 14 Октябрь 2016 - 12:02
Кстати, это не сервер "грохает".
Когда я разрешаю доступ новичку, в everyone появляется другой объект для этой станции, параллельно с тем, который был до "ошибки авторизации".
Вот _после_ утверждения новичка старый объект я удаляю.
Почему время этого удаления в логе аудита _до_ утверждения новичка - вопрос интересный.
То, что в одинаковое время - совпадение.
Пришел на работу к 9 - полез смотреть что там с DrWeb.
А сами "ошибки авторизации" происходят раньше по времени - при включении соответствующих станций.
Отправлено 17 Октябрь 2016 - 09:55
А сами "ошибки авторизации" происходят раньше по времени - при включении соответствующих станций.
подтверждаю, сообщения на "мыло" падают при включении станций
0 пользователей, 0 гостей, 0 скрытых