Перейти к содержимому


Фото
- - - - -

Dr.Web для samba

samba

  • Please log in to reply
67 ответов в этой теме

#41 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 46 Сообщений:

Отправлено 14 Май 2018 - 10:24

 Что показывает drweb-ctl ap?



#42 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 14 Май 2018 - 10:53

Возвращает:

[root@gks aleksa]# drweb-ctl ap
ConfigD; 1143; RUNNING 1; Installed (ConfigD ScanEngine FileCheck Update SMBSpider), Should run (SMBSpider)
ScanEngine; 2380; RUNNING 1; Core engine 7.00.28.02020, 6904809 virus records, max forks 4
FileCheck; 1237; RUNNING 1
SMBSpider; 1150; RUNNING 1

Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#43 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 46 Сообщений:

Отправлено 14 Май 2018 - 10:56

Судя по выводу все работает. А в чем конкретно проявляется факт "непроверки" и "необновления"?



#44 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 14 Май 2018 - 11:03

Перестали писаться логи вообще.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#45 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 46 Сообщений:

Отправлено 14 Май 2018 - 11:18

Покажите, пожалуйста, вывод "drweb-ctl cfshow | grep Log"



#46 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 14 Май 2018 - 11:28

Вот пожалуйста:

[root@gks aleksa]# drweb-ctl cfshow | grep Log
Root.LogLevel = Info
Root.Log = /var/log/drweb.log
Root.DefaultLogLevel = Info
ScanEngine.LogLevel = Info
ScanEngine.Log = Auto
FileCheck.LogLevel = Info
FileCheck.Log = Auto
Update.LogLevel = Info
Update.Log = Auto
SMBSpider.LogLevel = Info
SMBSpider.Log = Auto

Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#47 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 46 Сообщений:

Отправлено 14 Май 2018 - 12:46

А если, к примеру, выполнить "drweb-ctl up", а параллельно в консоли запустить "tail -f /var/log/drweb.log" для вывода лога в режиме реального времени, то ничего не выведется?



#48 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 14 Май 2018 - 12:54

Нет, ничего не выводит.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#49 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 46 Сообщений:

Отправлено 14 Май 2018 - 13:00

И после drweb-ctl reload тоже ничего?

У Вас, насколько я понимаю, установлены не все компоненты продукта. Это сделано специально?

Могу предположить, что у Вас нет свободного места в /var/log. В любом случае, попробуйте изменить путь до лога.



#50 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 14 Май 2018 - 13:24

И после drweb-ctl reload тоже ничего?

Вернуло:

[root@gks aleksa]# tail -f /var/log/drweb.log
2018-May-14 15:09:03 [1143] Info: ScanEngine.MaxForks: Using auto value "4"
2018-May-14 15:09:03 [SE-2380] Notice: SIGHUP received, config will be ordered from ConfigD
2018-May-14 15:09:03 [SE-2380] Notice: Virus base loaded "/var/opt/drweb.com/bases/dwrtoday.vdb": 889
2018-May-14 15:09:03 [SE-2380] Notice: Virus base loaded "/var/opt/drweb.com/bases/drwtoday.vdb": 1657
2018-May-14 15:09:03 [SE-2380] Notice: Virus base loaded "/var/opt/drweb.com/bases/dwmtoday.vdb": 3249
2018-May-14 15:09:03 [SE-2380] Notice: Virus base loaded "/var/opt/drweb.com/bases/dwntoday.vdb": 1910
2018-May-14 15:09:03 [SE-2380] Notice: After reload 6904924 virus records

У Вас, насколько я понимаю, установлены не все компоненты продукта. Это сделано специально?

Да, я никогда не ставлю лишнее на сервера. Из установленных:

[root@gks aleksa]# rpm -qa | grep drweb
drweb-protobuf-11.0.3-1704171700linux.i386
drweb-ziplib-11.0.3-1707041243linux.i386
drweb-icu-11.0.3-1704101833linux.i386
drweb-bases-11.0.5-1803191700linux.noarch
drweb-libs-11.0.4-1804171505linux.i386
drweb-configd-11.0.7-1804031813linux.i386
drweb-smbspider-daemon-11.0.5-1804161901linux.i386
drweb-smbspider-11.0.4-1804171705linux.i386
drweb-icu-data-11.0.3-1704101833linux.noarch
drweb-boost-11.0.4-1709041557linux.i386
drweb-se-11.0.3-1704242330linux.noarch
drweb-common-11.0.5-1804171705linux.noarch
drweb-openssl-11.0.4-1804061417linux.i386
drweb-filecheck-11.0.6-1801181629linux.i386
drweb-smbspider-modules-11.0.4-1804171705linux.i386
drweb-update-11.0.4-1710102330linux.i386

Могу предположить, что у Вас нет свободного места в /var/log. В любом случае, попробуйте изменить путь до лога.

Место есть:

[root@gks aleksa]# df -Th
Filesystem     Type   Size  Used Avail Use% Mounted on
/dev/sda3      ext4   146G   88G   51G  64% /
tmpfs          tmpfs  943M     0  943M   0% /dev/shm
/dev/sda1      ext2   194M   48M  137M  26% /boot

В предыдущем (отротированном) логе уведомлений от [SE] не было. Думаю дело в этом. Они сначала пропали, а потом логи писаться перестали совсем.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#51 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 14 Май 2018 - 21:48

Речь про это:

2018-May-13 00:01:58 [1143] Info: Update started with pid=2005
2018-May-13 00:01:58 [UP-2005] Notice: Update 11.0.4.1710102330
2018-May-13 00:02:00 [UP-2005] Notice: Downloaded timestamp (10 bytes)
2018-May-13 00:02:01 [UP-2005] Notice: Downloaded drwtoday.vdb (69985 bytes)
2018-May-13 00:02:02 [UP-2005] Notice: Downloaded dwmtoday.vdb (121030 bytes)
2018-May-13 00:02:03 [UP-2005] Notice: Downloaded dwntoday.vdb (43633 bytes)
2018-May-13 00:02:04 [UP-2005] Notice: Downloaded dwrtoday.vdb (31324 bytes)
2018-May-13 00:02:04 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/timestamp"
2018-May-13 00:02:04 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/drwtoday.vdb"
2018-May-13 00:02:04 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/dwmtoday.vdb"
2018-May-13 00:02:04 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/dwntoday.vdb"
2018-May-13 00:02:04 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/dwrtoday.vdb"
2018-May-13 00:02:04 [UP-2005] Notice: Exit with status 0 (Success)
2018-May-13 03:02:04 [1143] Info: Update started with pid=2106
2018-May-13 03:02:04 [UP-2106] Notice: Update 11.0.4.1710102330
2018-May-13 03:02:06 [UP-2106] Notice: Downloaded timestamp (10 bytes)
2018-May-13 03:02:07 [UP-2106] Notice: Downloaded drwdaily.vdb (282365 bytes)
2018-May-13 03:02:08 [UP-2106] Notice: Downloaded drwtoday.vdb (47166 bytes)
2018-May-13 03:02:09 [UP-2106] Notice: Downloaded dwmtoday.vdb (121188 bytes)
2018-May-13 03:02:10 [UP-2106] Notice: Downloaded dwntoday.vdb (43756 bytes)
2018-May-13 03:02:11 [UP-2106] Notice: Downloaded dwrtoday.vdb (31384 bytes)
2018-May-13 03:02:12 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/timestamp"
2018-May-13 03:02:12 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/drwdaily.vdb"
2018-May-13 03:02:12 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/drwtoday.vdb"
2018-May-13 03:02:12 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/dwmtoday.vdb"
2018-May-13 03:02:12 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/dwntoday.vdb"
2018-May-13 03:02:12 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/dwrtoday.vdb"
2018-May-13 03:02:12 [UP-2106] Notice: Exit with status 0 (Success)

А должно быть вот так:

2018-May-14 20:50:43 [1143] Info: Update started with pid=5517
2018-May-14 20:50:44 [UP-5517] Notice: Update 11.0.4.1710102330
2018-May-14 20:50:45 [UP-5517] Notice: Downloaded timestamp (10 bytes)
2018-May-14 20:50:47 [UP-5517] Notice: Downloaded drwtoday.vdb (93835 bytes)
2018-May-14 20:50:48 [UP-5517] Notice: Downloaded dwmtoday.vdb (124265 bytes)
2018-May-14 20:50:49 [UP-5517] Notice: Downloaded dwntoday.vdb (44006 bytes)
2018-May-14 20:50:50 [UP-5517] Notice: Downloaded dwrtoday.vdb (32639 bytes)
2018-May-14 20:50:50 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/timestamp"
2018-May-14 20:50:50 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/drwtoday.vdb"
2018-May-14 20:50:50 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/dwmtoday.vdb"
2018-May-14 20:50:50 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/dwntoday.vdb"
2018-May-14 20:50:50 [1143] Notice: Update: placed "/var/opt/drweb.com/bases/dwrtoday.vdb"
2018-May-14 20:50:50 [SE-2380] Notice: SIGHUP received, config will be ordered from ConfigD
2018-May-14 20:50:50 [UP-5517] Notice: Exit with status 0 (Success)
2018-May-14 20:50:50 [SE-2380] Notice: Virus base loaded "/var/opt/drweb.com/bases/dwrtoday.vdb": 916
2018-May-14 20:50:50 [SE-2380] Notice: Virus base loaded "/var/opt/drweb.com/bases/drwtoday.vdb": 1881
2018-May-14 20:50:50 [SE-2380] Notice: Virus base loaded "/var/opt/drweb.com/bases/dwmtoday.vdb": 3260
2018-May-14 20:50:50 [SE-2380] Notice: Virus base loaded "/var/opt/drweb.com/bases/dwntoday.vdb": 1911
2018-May-14 20:50:50 [SE-2380] Notice: After reload 6905187 virus records

Я так поняла, что после drweb-ctl reload проблему придется отлавливать заново.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#52 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 46 Сообщений:

Отправлено 15 Май 2018 - 10:52

Если у Вас снова возникнет такая проблема, то скидывайте лог (лучше debug, конечно, но может и из info будет что-то понятно)



#53 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 15 Май 2018 - 11:15

Сегодня после ротации логов проблема появилась опять. В logrotate:
/var/log/drweb.log {
    missingok
    compress
    rotate 7 
    daily
}

Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#54 Ilia D.

Ilia D.

    Newbie

  • Posters
  • 46 Сообщений:

Отправлено 15 Май 2018 - 14:19

Демон configd теряет связь с файлом, потому что ротация убивает его. Добавьте опцию copytruncate:

/var/log/drweb.log {
    missingok

    copytruncate
    compress
    rotate
7
    daily
}



#55 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 15 Май 2018 - 14:39

Спасибо, добавила.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#56 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 18 Май 2018 - 21:37

Баг же. Ну подумаешь, файл удалили, пересоздать не проблема.


Семь раз отрежь – один раз проверь

#57 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 18 Май 2018 - 22:11

Хотя да, наличие copytruncate в любом случае правильнее. Даже если логгер не пугается удаления.


Сообщение было изменено Afalin: 18 Май 2018 - 22:11

Семь раз отрежь – один раз проверь

#58 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 18 Май 2018 - 23:21

Баг же. Ну подумаешь, файл удалили, пересоздать не проблема.

Для этого надо ему сказать, что файл удалили. SIGHUP послать, например (специального сигнала у нас для этого вроде не предусмотрено?).



#59 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 19 Май 2018 - 08:52

Обнаружить пропажу файла можно и без SIGHUP.


Семь раз отрежь – один раз проверь

#60 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 19 Май 2018 - 09:29

Обнаружить пропажу файла можно и без SIGHUP.

Каким образом? Пока файл открыт, он не «пропадает», удаляется только хардлинк. В конфигах logrotate для всех демонов прописывается или отправка сигнала, по которому демон переоткроет лог, или перезапуск демона, или copytruncate.





Also tagged with one or more of these keywords: samba

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых