Перейти к содержимому


Фото
- - - - -

Не обновляется/удаляется Агент

agent

  • Please log in to reply
16 ответов в этой теме

#1 karteller

karteller

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Февраль 2020 - 12:03

В сети Security suite на одной машине с какого то определенного времени, перестал обновлять базы Агент 11, на машине в клиенте пишет Отказ в соединении с сервером. Хотел переустановить его заново на сервере, пишет станция не в сети. На самом компьютере не знаю как ее удалить этого агента, в программах нету, при инсталяции агента заново и попытке удалить старого агента - пишет невозможно удалить обратитесь к системному администратору. В папке на Programfiles нету файла для удаления.
Вообщем не могу обновляется и не удаляется.



#2 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 512 Сообщений:

Отправлено 21 Февраль 2020 - 12:27

А ремувером пробовали?


Версия Сервера Dr.Web 12.00.1 (03-03-2020 05:00:00)
Linux 4.18.0-147.5.1.el8_1.x86_64 x86_64; glibc 2.28

#3 Lvenok

Lvenok

    Poster

  • Posters
  • 1 979 Сообщений:

Отправлено 21 Февраль 2020 - 12:44

... на машине в клиенте пишет Отказ в соединении с сервером. Хотел переустановить его заново на сервере, пишет станция не в сети....

В этом и кроется причина. Агент стучится к серверу, но тот по каким то причинам дает ему отлуп. В логах есть ответ.

#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 219 Сообщений:

Отправлено 21 Февраль 2020 - 13:06

И наверняка его можно подключить без переустановки.


Семь раз отрежь – один раз проверь

#5 karteller

karteller

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 24 Февраль 2020 - 09:02

Я так понимаю это dwupdater.log?

Прикрепленные файлы:


Сообщение было изменено karteller: 24 Февраль 2020 - 09:05


#6 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 418 Сообщений:

Отправлено 24 Февраль 2020 - 09:37

karteller, es-service.log



#7 karteller

karteller

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 24 Февраль 2020 - 09:58

karteller, es-service.log

Страннно в папке ProgramData\Doctor Web\Logs такого лога нету. Есть только 8 логов
dwservice.log
dwupdater.log
es-agent-setup.log
esloader.log
netfilter.log
setup-starter.log
spiderg3.log
win-space-setup.log
 



#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 418 Сообщений:

Отправлено 24 Февраль 2020 - 12:05

В es агенте он обычно всегда есть, у меня их даже кучка (ротация + архивы). Вероятно, не помешает полный отчет.

 

В dwupdater у вас всё нормально. Но он и не отвечает за коннект, работает с тем, что ему другая подсистема отдала.

 

А на сервере в группе Newbies его нет?
Разумеется, в настройках сервера должна быть включена галка Перевод неавторизованных в новички.


Сообщение было изменено maxic: 24 Февраль 2020 - 12:08


#9 karteller

karteller

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 24 Февраль 2020 - 13:31

Лог es-agent-setup.log?
Галка стоит переводить неавторизованных в новички. Этот ПК у меня висит в группе Everyone со значком ошибка обновления.

Прикрепленные файлы:



#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 219 Сообщений:

Отправлено 24 Февраль 2020 - 22:26

Если это ESS10, то dwservice.log.


Семь раз отрежь – один раз проверь

#11 karteller

karteller

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 25 Февраль 2020 - 08:31

dwservice.log

Прикрепленные файлы:



#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 219 Сообщений:

Отправлено 25 Февраль 2020 - 09:25

Агент Dr.Web – Журнал – Уровень детализации журнала Агента – Все.


Семь раз отрежь – один раз проверь

#13 karteller

karteller

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 26 Февраль 2020 - 08:50

 Поставил галку уровень детализации все

Прикрепленные файлы:



#14 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 556 Сообщений:

Отправлено 26 Февраль 2020 - 11:18

1. Какие-то проблемы с сетью, как минимум у этой станции?

2020-Feb-25 18:08:06.559343 [5888] [INF] [reconnector] 20200225.180806.55 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: rcv <26 SNF_UPDATE_LIST 10-drwbases 10-drwgatedb 10-drwspamdb>
2020-Feb-25 18:08:06.559343 [5888] [DBG] [EsUpdLoader] Processing SNF_UPDATE_LIST ...
2020-Feb-25 18:08:06.559343 [5888] [INF] [EsUpdLoader] Repository information is not loaded! Load it!
2020-Feb-25 18:08:06.559343 [5888] [INF] [EsUpdLoader] Loading repository files information ...
2020-Feb-25 18:08:06.559343 [5888] [DBG] [EsUpdLoader] Change state READY -> LOADING REPO

...

2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 ERR [02300 1700] noname Unable to process data block because of
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 ERR [02300 1700] noname   general error
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 ERR [02300 1700] noname [Layer/A2SSession] tcp://192.168.218.253:2193: Will disconnect due to violation general error
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: snd <42 VIOLATION general%Serror>
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr0 [02300 1700] noname [Layer/A2SSession] Smart disconnect: process STOP command
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: snd <43 STOP>
2020-Feb-25 18:08:32.641138 [5888] [ERR] [Reconnector] SERVER VIOLATION: general error
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: rcv <27 SNF_UPDATE T12765 10-drwbases>
2020-Feb-25 18:08:32.641138 [5888] [DBG] [EsUpdLoader] Ignoring SNF_UPDATE - we are not waiting for it
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: rcv <28 SNF_UPDATE T10017 10-drwgatedb>
2020-Feb-25 18:08:32.641138 [5888] [DBG] [EsUpdLoader] Ignoring SNF_UPDATE - we are not waiting for it
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: rcv <29 SNF_UPDATE T738 10-drwspamdb>
2020-Feb-25 18:08:32.641138 [5888] [DBG] [EsUpdLoader] Ignoring SNF_UPDATE - we are not waiting for it
2020-Feb-25 18:08:32.641138 [5876] [INF] [reconnector] 20200225.180832.64 tr0 [02300 16f4] noname [Layer/Transport] tcp://192.168.218.253:2193: unable to read data because of Программа на вашем хост-компьютере
 разорвала установленное подключение (10053)
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/Transformation] tcp://192.168.218.253:2193(dead): all filter removed from incoming and outcoming streams
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 db3 [02300 1700] noname tcp://192.168.218.253:2193(dead): dead 13639/9396 (38% 33675/26786) (alive for 56.945)
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 inf [02300 1700] noname [Layer/A2SSession] "tcp://192.168.218.253:2193(dead)" disconnected

...

2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 tr0 [02300 1704] noname [Layer/Discovery] Parse endpoints <tcp/192.168.218.253:2193>
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 tr0 [02300 1704] noname [Layer/Discovery] Parse endpoint <tcp/192.168.218.253:2193>
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 db3 [02300 1704] noname [Layer/Discovery] Got stream endpoint <tcp://192.168.218.253:2193>
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 tr0 [02300 1704] noname [Layer/Transport] tcp://192.168.218.253:2193: Async connect failed because of Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 ERR [02300 1704] noname [Layer/A2SSession] Unable to connect to "tcp://192.168.218.253:2193" because of connection refused
2020-Feb-26 08:42:50.624391 [5892] [DBG] [reconnector] on_connected
2020-Feb-26 08:42:50.624391 [5892] [DBG] [reconnector] set is_connecting in 0
2020-Feb-26 08:42:50.624391 [5892] [WRN] [Reconnector] ES connection error 0 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение'
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] retry ... 120 seconds
2020-Feb-26 08:42:50.624391 [5892] [INF] [components] on_connected
2020-Feb-26 08:42:50.624391 [5892] [INF] [components] on_connected error: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение

 

2. В планах нет перехода на версию посовременней?


Сообщение было изменено Kirill Polubelov: 26 Февраль 2020 - 11:19

(exit 0)


#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 219 Сообщений:

Отправлено 26 Февраль 2020 - 12:08

Проблемы с сетью, даже если они есть, тут ни при чём. Таки из логов понять, что именно не так, не удалось, тут может помочь лог procmon (Process Monitor by Sysinternals), в котором бы засветилось подключение станции к серверу и последующий отвал.

 

А обновление да, было б полезно, уже две мажорных версии с тех пор вышло.


Семь раз отрежь – один раз проверь

#16 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 556 Сообщений:

Отправлено 26 Февраль 2020 - 13:42

>> Таки из логов понять, что именно не так, не удалось

Не удалось скачать 'repository files information' из-за 'Unable to process data block because of general error', как минимум.


(exit 0)


#17 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 219 Сообщений:

Отправлено 26 Февраль 2020 - 15:32

И? Это ж ни о чём, бесполезное сообщение.

И там не про скачивание, говорят.


Семь раз отрежь – один раз проверь



Also tagged with one or more of these keywords: agent

Читают тему: 5

0 пользователей, 5 гостей, 0 скрытых