Перейти к содержимому


Фото
- - - - -

как удалить агента с СЗ с сервера


  • Please log in to reply
29 ответов в этой теме

#21 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 22 Июль 2021 - 17:52

Не, попытки установить не интересуют совсем. Мы и так знаем, что агент там уже установлен, потому попытка установить обречена на провал.

Интересовало наличие попыток подключиться агента к серверу и, при наличии, проблемы этого подключения.

Попыток таких за 47 минут лога нет ни одной, из чего можно сделать вывод, что попыток подключения к этому серверу не было. Равно как и подозрительных ошибок.

 

Вариантов видится два:

1) агент пытается подключиться куда-то не туда (например, не в то резолвит заданный ему fqdn) – это можно попытаться устранить es-service.exe -e <new-address>

2) агент не в себе, тут сложно сказать, с какой стороны можно подойти, нужны дебажные логи

 

Пока писал, нашёл наконец возможность изменить вербозность логов:

es-service.exe --change-loglevel dbg

У Вас версия это уже умеет, к счастью. Предлагаю выполнить это и посмотреть на получившиеся логи через несколько минут, чтобы хотя б одна попытка подключения туда попала.


Семь раз отрежь – один раз проверь

#22 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 22 Июль 2021 - 17:58

"C:\Program Files\DrWeb\es-service.exe" запускать, конечно же, с правами администратора.


Семь раз отрежь – один раз проверь

#23 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 23 Июль 2021 - 07:20

"C:\Program Files\DrWeb\es-service.exe" запускать, конечно же, с правами администратора.

2021-Jul-23 08:15:15.920968 [ 2384] [INF] [es-client] [TextProto/Client/A2S/Session] <unbound>: there is an error in previous connection, will try next server if it is
2021-Jul-23 08:15:15.937439 [ 2372] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of negotiation error (error: 2)
2021-Jul-23 08:15:15.937520 [ 2372] [WRN] [reconnector] ES connection error 2 'negotiation error'
2021-Jul-23 08:15:15.938037 [ 2372] [INF] [reconnector] retry ... 120 seconds
2021-Jul-23 08:15:15.938060 [ 2372] [INF] [components] on_connected
2021-Jul-23 08:15:15.938070 [ 2372] [INF] [components] on_connected error: negotiation error
2021-Jul-23 08:15:26.680008 [ 2296] [INF] [Service] Change log level: level_debug
2021-Jul-23 08:15:26.680295 [ 2296] [INF] [Service] Log level set to 'DEBUG'
 

Глядя на логи - стучится именно на сервер Dr.Web

Последние 2 строки - как я понял - переключился.
Подождём минут 30 и проверим.


#24 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 23 Июль 2021 - 08:22

Не, попытки установить не интересуют совсем. Мы и так знаем, что агент там уже установлен, потому попытка установить обречена на провал.

Интересовало наличие попыток подключиться агента к серверу и, при наличии, проблемы этого подключения.

Попыток таких за 47 минут лога нет ни одной, из чего можно сделать вывод, что попыток подключения к этому серверу не было. Равно как и подозрительных ошибок.

 

Вариантов видится два:

1) агент пытается подключиться куда-то не туда (например, не в то резолвит заданный ему fqdn) – это можно попытаться устранить es-service.exe -e <new-address>

2) агент не в себе, тут сложно сказать, с какой стороны можно подойти, нужны дебажные логи

 

Пока писал, нашёл наконец возможность изменить вербозность логов:

es-service.exe --change-loglevel dbg

У Вас версия это уже умеет, к счастью. Предлагаю выполнить это и посмотреть на получившиеся логи через несколько минут, чтобы хотя б одна попытка подключения туда попала.

Ну что могу сказать:

В итоге таки появился сервер в Newbies, но только после изменения подключения к серверу прямым указанием IP-адреса сервера.
Ранее похоже пытался подключаться по NETBIOS-имени сервера, устранил проблему через " es-service.exe -e 192.168.0.11" и - о чудо! - он "нашёлся".

Логи всё же скину как обычно в личку, и интересно в итоге - почему же он раньше работал без нареканий, подключаясь по netbios-имени?



#25 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 23 Июль 2021 - 10:50

Ранее похоже пытался подключаться по NETBIOS-имени сервера, устранил проблему через " es-service.exe -e 192.168.0.11" и - о чудо! - он "нашёлся".

По NetBIOS-имени он подключиться не мог, мы через NetBIOS NS имена не резолвим, только DNS. Кстати, а имя это должно было отрезолвиться в DNS?

 

Правда что странно, в дебажном логе попыток резолва через DNS всё равно не обнаружено:

 

2021-Jul-23 08:17:15.938744 [ 2384] [DBG] [reconnector] try connect
2021-Jul-23 08:17:15.938960 [ 2384] [DBG] [reconnector] set is_connecting in 1
2021-Jul-23 08:17:15.939621 [ 2384] [DBG] [reconnector-connector] async_connect_to_current_or_next
2021-Jul-23 08:17:15.939704 [ 2384] [INF] [es-client] [TextProto/Client/A2S/Session] <unbound>: there is an error in previous connection, will try next server if it is
2021-Jul-23 08:17:15.939737 [ 2384] [TRC] [es-client] [Discovery] Parse endpoint <1KAS-SRV-AV.1KAS.LOC>
2021-Jul-23 08:17:15.955566 [ 2384] [DBG] [es-client] [Discovery] Unable to connect because of there are no usable endpoints after parsing
2021-Jul-23 08:17:15.955717 [ 2372] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of negotiation error (error: 2)
2021-Jul-23 08:17:15.955795 [ 2372] [DBG] [reconnector] on_connected
2021-Jul-23 08:17:15.955814 [ 2372] [DBG] [reconnector] set is_connecting in 0
2021-Jul-23 08:17:15.955827 [ 2372] [WRN] [reconnector] ES connection error 2 'negotiation error'
2021-Jul-23 08:17:15.956451 [ 2372] [INF] [reconnector] retry ... 120 seconds
2021-Jul-23 08:17:15.956476 [ 2372] [INF] [components] on_connected
2021-Jul-23 08:17:15.956485 [ 2372] [INF] [components] on_connected error: negotiation error

Почему этот endpoint не сочтён usable – ни слова. Тогда как должно было быть что-то в духе (правда, это не винда, хотя разница маловероятна):

 

20210723.104709.18 tr0 [15087 15096] thr:4  [Discovery] Parse endpoints <1KAS-SRV-AV.1KAS.LOC>
20210723.104709.18 tr0 [15087 15096] thr:4  [Discovery] Parse endpoint <1KAS-SRV-AV.1KAS.LOC>
20210723.104709.23 db3 [15087 15096] thr:4  [DNS] Resolve IPv4 host "1KAS-SRV-AV.1KAS.LOC" time is 00.047
20210723.104709.23 db3 [15087 15096] thr:4  [Network] Unable to resolve '1KAS-SRV-AV.1KAS.LOC' to IPv4 because of
20210723.104709.23 db3 [15087 15096] thr:4  [Network] \ unable to resolve address of host "1KAS-SRV-AV.1KAS.LOC" because of
20210723.104709.23 db3 [15087 15096] thr:4  [Network] \ domain name not found

20210723.104709.94 db3 [15087 15096] thr:4  [DNS] Resolve IPv6 host "1KAS-SRV-AV.1KAS.LOC" time is 00.002
20210723.104709.94 db3 [15087 15096] thr:4  [Network] Unable to resolve '1KAS-SRV-AV.1KAS.LOC' to IPv6 because of
20210723.104709.94 db3 [15087 15096] thr:4  [Network] \ unable to resolve address of host "1KAS-SRV-AV.1KAS.LOC" because of
20210723.104709.94 db3 [15087 15096] thr:4  [Network] \ domain name not found

20210723.104709.94 db0 [15087 15096] thr:4  [Discovery] Unable to connect because of there are no usable endpoints after parsing
20210723.104709.94 ERR [15087 15097] thr:5  [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of  (error: 1)

Пораскуриваю этот вопрос с диагностикой, спасибо за фидбек.


Семь раз отрежь – один раз проверь

#26 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 23 Июль 2021 - 10:51

 

Ранее похоже пытался подключаться по NETBIOS-имени сервера, устранил проблему через " es-service.exe -e 192.168.0.11" и - о чудо! - он "нашёлся".

По NetBIOS-имени он подключиться не мог, мы через NetBIOS NS имена не резолвим, только DNS. Кстати, а имя это должно было отрезолвиться в DNS?

 

Правда что странно, в дебажном логе попыток резолва через DNS всё равно не обнаружено:

 

2021-Jul-23 08:17:15.938744 [ 2384] [DBG] [reconnector] try connect
2021-Jul-23 08:17:15.938960 [ 2384] [DBG] [reconnector] set is_connecting in 1
2021-Jul-23 08:17:15.939621 [ 2384] [DBG] [reconnector-connector] async_connect_to_current_or_next
2021-Jul-23 08:17:15.939704 [ 2384] [INF] [es-client] [TextProto/Client/A2S/Session] <unbound>: there is an error in previous connection, will try next server if it is
2021-Jul-23 08:17:15.939737 [ 2384] [TRC] [es-client] [Discovery] Parse endpoint <1KAS-SRV-AV.1KAS.LOC>
2021-Jul-23 08:17:15.955566 [ 2384] [DBG] [es-client] [Discovery] Unable to connect because of there are no usable endpoints after parsing
2021-Jul-23 08:17:15.955717 [ 2372] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of negotiation error (error: 2)
2021-Jul-23 08:17:15.955795 [ 2372] [DBG] [reconnector] on_connected
2021-Jul-23 08:17:15.955814 [ 2372] [DBG] [reconnector] set is_connecting in 0
2021-Jul-23 08:17:15.955827 [ 2372] [WRN] [reconnector] ES connection error 2 'negotiation error'
2021-Jul-23 08:17:15.956451 [ 2372] [INF] [reconnector] retry ... 120 seconds
2021-Jul-23 08:17:15.956476 [ 2372] [INF] [components] on_connected
2021-Jul-23 08:17:15.956485 [ 2372] [INF] [components] on_connected error: negotiation error

Почему этот endpoint не сочтён usable – ни слова. Тогда как должно было быть что-то в духе (правда, это не винда, хотя разница маловероятна):

 

20210723.104709.18 tr0 [15087 15096] thr:4  [Discovery] Parse endpoints <1KAS-SRV-AV.1KAS.LOC>
20210723.104709.18 tr0 [15087 15096] thr:4  [Discovery] Parse endpoint <1KAS-SRV-AV.1KAS.LOC>
20210723.104709.23 db3 [15087 15096] thr:4  [DNS] Resolve IPv4 host "1KAS-SRV-AV.1KAS.LOC" time is 00.047
20210723.104709.23 db3 [15087 15096] thr:4  [Network] Unable to resolve '1KAS-SRV-AV.1KAS.LOC' to IPv4 because of
20210723.104709.23 db3 [15087 15096] thr:4  [Network] \ unable to resolve address of host "1KAS-SRV-AV.1KAS.LOC" because of
20210723.104709.23 db3 [15087 15096] thr:4  [Network] \ domain name not found

20210723.104709.94 db3 [15087 15096] thr:4  [DNS] Resolve IPv6 host "1KAS-SRV-AV.1KAS.LOC" time is 00.002
20210723.104709.94 db3 [15087 15096] thr:4  [Network] Unable to resolve '1KAS-SRV-AV.1KAS.LOC' to IPv6 because of
20210723.104709.94 db3 [15087 15096] thr:4  [Network] \ unable to resolve address of host "1KAS-SRV-AV.1KAS.LOC" because of
20210723.104709.94 db3 [15087 15096] thr:4  [Network] \ domain name not found

20210723.104709.94 db0 [15087 15096] thr:4  [Discovery] Unable to connect because of there are no usable endpoints after parsing
20210723.104709.94 ERR [15087 15097] thr:5  [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of  (error: 1)

Пораскуриваю этот вопрос с диагностикой, спасибо за фидбек.

 

В том-то и дело, что настройки подключения не меняли, но поломаться после отключения - поломалось :facepalm: 

^_^ 
Обоюдно. Спасибо за помощь :rolleyes: 

Тему можно закрыть


Сообщение было изменено Elv1s: 23 Июль 2021 - 10:53


#27 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 23 Июль 2021 - 10:56

Всё ж, ответьте, пожалуйста, вот на это:

 

Кстати, а имя это должно было отрезолвиться в DNS?


Семь раз отрежь – один раз проверь

#28 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 23 Июль 2021 - 12:51

Впрочем, раскурил, куда пропали записи лога. Оказалась неправильно сделана обработка --change-loglevel, с dbg выводится dbg0, но не выводятся dbg1, dbg2 и dbg3…


Семь раз отрежь – один раз проверь

#29 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 23 Июль 2021 - 13:47

 

Всё ж, ответьте, пожалуйста, вот на это:

 

Кстати, а имя это должно было отрезолвиться в DNS?

 

 

Кстати - нет записей.
Но DNS у нас не чистят, так что может и не было.

Печально, что не остались логи ДО потери сервера, может помогли бы.


Сообщение было изменено Elv1s: 23 Июль 2021 - 13:49


#30 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 23 Июль 2021 - 15:38

Печально, что не остались логи ДО потери сервера, может помогли бы.

Ну как же, Вы же мне их присылали.

Вот внимательно посмотрел и увидел, собственно. До этого момента всё было хорошо:

 

2021-May-22 13:04:11.694014 [ 2316] [INF] [es-client] [TextProto/Client/C2S] "ssl://192.168.0.11:2193/dead" disconnected
2021-May-22 13:04:11.694326 [ 2316] [INF] [es-client] [TextProto/Client/A2S/Session] "ssl://192.168.0.11:2193/dead" disconnected
2021-May-22 13:04:11.694487 [ 2316] [INF] [esloader] Disconnected from es server
2021-May-22 13:04:11.695441 [ 2316] [INF] [reconnector] ES disconnected
2021-May-22 13:04:11.707447 [ 2316] [INF] [reconnector] retry ... 120 seconds
2021-May-22 13:04:45.632526 [ 2316] [INF] [event-processor] Accumulate event because of not connected to server (0 events pending)
2021-May-22 13:04:45.632776 [ 2316] [INF] [event-processor] Starting timer (0 events pending)
2021-May-22 13:05:45.640503 [ 2316] [INF] [event-processor] Accumulate event because of not connected to server (0 events pending)
2021-May-22 13:05:45.640796 [ 2316] [INF] [event-processor] Starting timer (0 events pending)
2021-May-22 13:06:32.739256 [ 2316] [ERR] [es-client] [Transport] unconnected: unable to connect to '192.168.0.11:2193' because of Попытка установить соединение была безуспешной, т.к. от другого компьютера за
 требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (code: 10060)
2021-May-22 13:06:32.739833 [ 2316] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of negotiation error (error: 2)
2021-May-22 13:06:32.739944 [ 2316] [WRN] [reconnector] ES connection error 2 'negotiation error'
2021-May-22 13:06:32.740610 [ 2316] [INF] [reconnector] retry ... 120 seconds

По какой-то причине был недоступен сервер. Возможно, это как раз та самая переустановка всего и вся.

Это продолжалось довольно долго, и потом перешло вот в такое:

 

2021-May-23 10:58:24.256945 [ 2324] [INF] [es-client] [TextProto/Client/A2S/Session] unconnected/dead: there is an error in previous connection, will try next server if it is
2021-May-23 10:58:45.287631 [ 2332] [ERR] [es-client] [Transport] unconnected: unable to connect to '192.168.0.11:2193' because of Попытка установить соединение была безуспешной, т.к. от другого компьютера за
 требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (code: 10060)
2021-May-23 10:58:45.288132 [ 2332] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of negotiation error (error: 2)
2021-May-23 10:58:45.288201 [ 2332] [WRN] [reconnector] ES connection error 2 'negotiation error'
2021-May-23 10:58:45.288812 [ 2332] [INF] [reconnector] retry ... 120 seconds
2021-May-23 10:58:45.288853 [ 2332] [INF] [components] on_connected
2021-May-23 10:58:45.288865 [ 2332] [INF] [components] on_connected error: negotiation error
2021-May-23 10:58:51.428823 [ 2332] [INF] [event-processor] Accumulate event because of not connected to server (22 events pending)
2021-May-23 10:58:51.429066 [ 2332] [INF] [event-processor] Starting timer (22 events pending)
2021-May-23 10:59:51.444455 [ 2332] [INF] [event-processor] Accumulate event because of not connected to server (22 events pending)
2021-May-23 10:59:51.444700 [ 2332] [INF] [event-processor] Starting timer (22 events pending)
2021-May-23 11:00:45.299355 [ 2332] [INF] [es-client] [TextProto/Client/A2S/Session] unconnected/dead: there is an error in previous connection, will try next server if it is
2021-May-23 11:00:51.456456 [ 2316] [INF] [event-processor] Accumulate event because of not connected to server (22 events pending)
2021-May-23 11:00:51.456672 [ 2316] [INF] [event-processor] Starting timer (22 events pending)
2021-May-23 11:01:16.987835 [ 2324] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of negotiation error (error: 2)
2021-May-23 11:01:16.988090 [ 2324] [WRN] [reconnector] ES connection error 2 'negotiation error'
2021-May-23 11:01:16.988625 [ 2324] [INF] [reconnector] retry ... 120 seconds

Не пробовал проверить, до самого ли конца так было, но скорее всего, что да.

Это как раз говорит о том, что тут 1KAS-SRV-AV.1KAS.LOC таки перестал резолвиться в 192.168.0.11 через DNS.

Да, кроме DNS ещё может участвовать системный …/etc/hosts.


Семь раз отрежь – один раз проверь


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых