Перейти к содержимому


Фото
- - - - -

Ошибка обновления станций DrWeb ESS 10.01 без интернета


  • Please log in to reply
16 ответов в этой теме

#1 gan100

gan100

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 10 Август 2018 - 17:34

Добрый день.

Развернут DrWeb Enterprise Security Suite 10.01.0 + DrWeb Agent 11.0 на Win Server 2003 х86 R2 SP2 + WinXP SP3.

Сеть БЕЗ выхода с интернет.

 

Загружаю обновления через графич. загрузчик репозитория, и импортирую через Панель администрирования - Содержимое репозитория.

 

Все проходит нормально, без ошибок. На станции базы физически раздаются.

Но в панели администрирования в Антивирусной сети на всех станциях отображается ошибка обновления.

 

Принудительное обновление сбойных/всех компонентов, ребут и станции и сервера, переустановка агента и сервера результата не дала.

 

В панели администрирования->антивирусная сеть->статистика->продукты на всех станциях "состоянии нормальное", в статистика->состояние - без ошибок.

 

Лог с одной из станций прилагаю.

Прикрепленные файлы:



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 10 Август 2018 - 18:39

Как минимум базы старее суток – и агент об этом должен сообщать и на станциях, и в состоянии в ЦУ.

Если оно – это поведение в 10 версии не настраивается.

Если не оно – нужны детальные логи сервера как минимум. Лучше и агента. Как минимум с момента переподключения проблемного агента к серверу.


Да, опять же в 10 версии значок "Ошибка обновления" показывает далеко не всегда ошибки обновления.


Семь раз отрежь – один раз проверь

#3 gan100

gan100

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 10 Август 2018 - 21:04

Как минимум базы старее суток – и агент об этом должен сообщать и на станциях, и в состоянии в ЦУ.

 

Так и есть. И на агенте желтый воскл. знак и в состоянии в ЦУ тоже информация об устаревании.

 

Ошибка отображается только в ЦУ на абсолютно всех станциях (висит красный крест) только на главной странице Антивирусная сеть

 

Детальные логи сервера и агента после запуска сервера DrWeb

Прикрепленные файлы:


Сообщение было изменено gan100: 10 Август 2018 - 21:05


#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 10 Август 2018 - 21:18

Так и есть. И на агенте желтый воскл. знак и в состоянии в ЦУ тоже информация об устаревании.

Тогда это норма для 10 версии. Поскольку интернетов нет, обновлять часто не выйдет. Выход – обновление до ЕС11, там это настраивается и вообще выглядит цивильнее.


Семь раз отрежь – один раз проверь

#5 gan100

gan100

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 10 Август 2018 - 22:04

Тогда это норма для 10 версии. Поскольку интернетов нет, обновлять часто не выйдет. Выход – обновление до ЕС11, там это настраивается и вообще выглядит цивильнее.

я может не правильно выразился, но статус ошибки в ЦУ висит у всех станций даже если базы сегодняшние.

 

у меня вот вопрос, в логах апдейтера агента видно что он сперва пытается достучаться до ВСО ДрВеб, потом смотрит файл с зонами и т.д. Достучаться естественно не может.

Может ошибка появляется в связи с этим? Как вообще отучить агентов пытаться забрать базы с ВСО, а просто синхронизировать с ES сервером? Правильно я понимаю, что агент, файл с сервером обновлений и зонами берет с репозитория ES сервера с папки 20-drwagent/date/90/updater/9/common/drwzones.xml.lzma ? Но при всём при этом, все таки нормально перетягивает базы с ES сервера..



#6 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 11 Август 2018 - 10:08

что он сперва пытается достучаться до ВСО ДрВеб

Если это, действительно так, то значит, что агент переходит в мобильный режим обновления (который в десятке, кстати, говоря, должен быть включен специально, по умолчанию он выключен). Переход в такой режим означает, что агенту не удалось установить связь с сервером.


(exit 0)

#7 gan100

gan100

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 13 Август 2018 - 09:45

Мобильный режим выключен.

 

Если это, действительно так, то значит, что агент переходит в мобильный режим обновления

не, это я ошибся, в логах апдейтера только информационные строки о наличии зон  и т.д

 

20180809 15:16:45 [INF] [ Config ] Load zones from "C:\DOCUME~1\ALLUSE~1\APPLIC~1\DOCTOR~1\Updater\etc/drwzones.xml"
20180809 15:17:00 [INF] [ Config ] update.geo.drweb.com (geo drweb update) resolved to 0 addresses
20180809 15:17:00 [INF] [Updater ] Geo update section has 0 addresses
20180809 15:17:00 [INF] [Updater ] Zone section has 17 addresses
20180809 15:17:00 [INF] [ Config ] Total zones - 17
20180809 15:17:00 [INF] [ Config ] Total additional zones - 0
 
То, что он пытается стучаться по этим адресам нигде нет


#8 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Август 2018 - 13:40

По имеющимся в https://forum.drweb.com/index.php?showtopic=330199#entry853777логам сказать ничего нельзя. И от сервера и от агента логи всего за пару минут, в серверный лог, соответственно, процесс обновления вообще не попал, в а агентском есть,но не дебажный, из него только видно, что:

2018-Aug-10 20:31:36.872284 [3364] [INF] [Updater]   Product = Bases                  Revision = 20180807125236

действительно базы на агенте старее суток.

Могу предложить, для начала, сделать лог агента дебажным. Станет видно, возможно, что мешает ему применить обновления, если они приходят. Коннект с сервером, по всей видимости, имеется.


(exit 0)

#9 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Август 2018 - 13:49

А, впрочем, это лишнее. Из лога сервера, всё же, можно предположить, что он считает такие ревизии актуальными.

20180810.203607.37 tr3 [04992 0748] wrk:3  [Update] tcp://192.168.5.60:1120/st: Product "10-drwbases" revision "20180807125236" is up-to-date
Таким образом, нужен, все же дебажный лог сервера. Ну или как минимум, через расписание выполнить задание нв проверку обновлений и показать лог сервера после этого.


(exit 0)

#10 gan100

gan100

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 17 Август 2018 - 12:14

После очередного ручного обновления баз, данные ошибки из ЦУ исчезли и появились после устаревания баз на 1 сутки, как и говорилось выше.

Видимо проблема все таки была в этом.

 

Ну или как минимум, через расписание выполнить задание нв проверку обновлений и показать лог сервера после этого

задание на проверку обновлений сервера с ВСО?  Дак оно выключено ввиду отсутствия доступа в интернет. Или можно еще как то установить задание для проверки обновлений на рабочих станциях? я так понимаю, что такая проверка на наличие обновлений происходит только при реконнекте к серверу и вручную никак не задать <_<



#11 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Август 2018 - 12:44

Так ошибка обновления, в разделе "Состояние" станции, разъясняется как устаревание вирусных баз? Старее 1 суток?


(exit 0)

#12 gan100

gan100

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 17 Август 2018 - 17:57

Так ошибка обновления, в разделе "Состояние" станции, разъясняется как устаревание вирусных баз? Старее 1 суток?

получается, что так



#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 17 Август 2018 - 18:23

Обновляйтесь на 11.


Семь раз отрежь – один раз проверь

#14 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Август 2018 - 18:49

Обновляйтесь на 11.

Больше подробностей: там есть спецнастройка, определяющая, через какой срок сервер будет анноить об устаревших базах. Дефолт - 1 день (сутки), вы можете выставить удобный вам.

Антивирусная сеть -> группа/станция (например, Everyone) ->  Ограничения обновлений

[ ] Снизить серьезность устаревания вирусных баз

Интервал актуальности ревизий [ 1 ] [ день ]


Сообщение было изменено Kirill Polubelov: 17 Август 2018 - 18:53

(exit 0)

#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 17 Август 2018 - 18:56

Немного не так.

Есть настройка, которая отключает реакцию агента и сервера на то, что базам на станции больше суток.

Интервал – это если ревизия есть на сервере, но ещё не приехала на станцию, другая "ошибка", то есть состояние. И это для топикстартера не интересно, потому что у него слишком свежих ревизий нет на сервере.


Семь раз отрежь – один раз проверь

#16 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 17 Август 2018 - 19:50

Да, то, что нужно ТС спрятано под

Антивирусная сеть -> группа/станция -> Агент Dr.Web

Интервал актуальности вирусных баз

 

А то, что цитировалось ранее, это сколько дней будет терпеть сервер предыдущие ревизии на Агенте, при наличии у него, Сервера, более свежих.


(exit 0)

#17 gan100

gan100

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 21 Август 2018 - 15:25

Да, то, что нужно ТС спрятано под

Антивирусная сеть -> группа/станция -> Агент Dr.Web

Интервал актуальности вирусных баз

 

Спасибо за объяснения

буду иметь ввиду после перехода на 11.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых