Кроме этого единственное, что сделал - потёр старые логи, чтоб не мешались. Больше никаких изменений. Даже комп не перезагружал.
Вот полный лог запуска:
Отправлено 03 Июль 2019 - 09:59
Кроме этого единственное, что сделал - потёр старые логи, чтоб не мешались. Больше никаких изменений. Даже комп не перезагружал.
Вот полный лог запуска:
Отправлено 03 Июль 2019 - 10:43
Шайтан. Подозреваю, тут сыграл рестарт демона, что было причиной – так просто видимо не узнаем.
Отправлено 03 Июль 2019 - 11:46
А как до этого рестартовали/останавливали/запускали ес-сервер?
Отправлено 03 Июль 2019 - 11:51
Пробовал и через sudo service drwcsd start, и напрямую скрипт дёргал. Но он не запускался, и с ключом status писал, что остановлен. И порт 9081 не был никем занят.
Даже комп вчера вечером перезагружал, он после этого должен был сам подняться, но не поднимался.
Сообщение было изменено Postscripter: 03 Июль 2019 - 11:53
Отправлено 03 Июль 2019 - 11:55
А.. Вы имеете в виду, как я его перезапускал перед самым падением? Кнопочкой в веб-интерфейсе. Сейчас эта кнопочка работает нормально, нажал - всё хорошо, перезапустился.
Сообщение было изменено Postscripter: 03 Июль 2019 - 11:58
Отправлено 03 Июль 2019 - 11:56
Гляньте на всякий случай,
grep -ar drwcs /var/log
нет ли чего интересного?
Сообщение было изменено Kirill Polubelov: 03 Июль 2019 - 11:56
Отправлено 03 Июль 2019 - 12:05
Кажется, нет
root@router:/var/opt/drwcs/log# grep -ar drwc /var/log /var/log/auth.log:Jul 2 12:40:36 router groupadd[12028]: group added to /etc/group: name=drwcs, GID=998 /var/log/auth.log:Jul 2 12:40:57 router groupadd[12028]: group added to /etc/gshadow: name=drwcs /var/log/auth.log:Jul 2 12:40:57 router groupadd[12028]: new group: name=drwcs, GID=998 /var/log/auth.log:Jul 2 12:40:57 router useradd[12110]: new user: name=drwcs, UID=997, GID=998, home=/opt/drwcs, shell=/bin/false /var/log/auth.log:Jul 3 10:20:25 router sudo: alex : TTY=pts/0 ; PWD=/home/alex ; USER=root ; COMMAND=/bin/cat /var/opt/drwcs/etc/drwcsd.conf
Отправлено 03 Июль 2019 - 13:12
И
dmesg | grep -a drwcs
наверняка тоже чисто.
Отправлено 04 Июль 2019 - 07:59
Чисто, нет упоминаний drwcs.
А подскажите, немножко не по теме, конечно... Сделал группу станций, скачал групповой инсталляционный файл агента под Win. Запускаю - ошибка авторизации на сервере. Где-то что-то прописать надо? Идентификатор? Пароль? Для группы вроде негде задать общий пароль. Домена нет, режим регистрации новичков = подтверждать вручную.
И ещё, почему запрещено переименовывать созданные станции? Поле неактивно. При массовом создании они получили одно имя. Пишут, после запуска агента, имя сменится на имя компьютера, но хотелось бы иметь возможность править это дело.
Отправлено 04 Июль 2019 - 08:45
А подскажите, немножко не по теме, конечно... Сделал группу станций, скачал групповой инсталляционный файл агента под Win. Запускаю - ошибка авторизации на сервере. Где-то что-то прописать надо? Идентификатор? Пароль? Для группы вроде негде задать общий пароль. Домена нет, режим регистрации новичков = подтверждать вручную.
В 11 групповой инсталлятор приехал из АВ-Деска, и потому предполагается, что пользователь сначала создаст станции в этой группе (и эта группа будет для них первичной, это важно), а потом будет пользоваться групповым инсталлятором. В 12 поведение должно стать более удобным.
И ещё, почему запрещено переименовывать созданные станции? Поле неактивно. При массовом создании они получили одно имя. Пишут, после запуска агента, имя сменится на имя компьютера, но хотелось бы иметь возможность править это дело.
Вот именно потому, что имя впоследствии получается от самой станции при каждом подключении.
Отправлено 04 Июль 2019 - 09:47
Первичная, вот оно что. Оказывается, по-умолчанию станции принадлежат Everyone, а не той группе, где их создаёшь. Задал первичную группу явно - всё получилось, спасибо.
Отправлено 04 Июль 2019 - 11:57
Сообщение было изменено Postscripter: 04 Июль 2019 - 11:57
Отправлено 04 Июль 2019 - 12:11
Сообщение было изменено Postscripter: 04 Июль 2019 - 12:14
Отправлено 04 Июль 2019 - 13:14
Не, тут что-то изначально пошло не так. Оттого и не стартовал сервер, а запустившись каким-то чудом, теперь чудит.
Отправлено 04 Июль 2019 - 13:41
А это не из-за опечатки в названии модуля scan_statistics.ds?
Отправлено 04 Июль 2019 - 13:48
По аналогии с event-ом scan statistics, или одноимённым extension-ом, кто-то приписал туда тоже слово scan по старой памяти.
Отправлено 04 Июль 2019 - 13:54
А точно с ноля устанвока была, а не подхватили ли что из бэкапа, например?
Отправлено 04 Июль 2019 - 14:18
Да, с ноля. Позавчера, когда тему открыл, первый раз попробовал этот продукт.
У меня на виртуалке есть ещё один Suite под Win, там тоже 404.
Отправлено 04 Июль 2019 - 15:02
04-07-2019 16:52:12 Статистика сканирования с TestPC@drweb_tri "SpIDer Guard for Windows workstations" завершил сканирование на станции "TestPC@drweb_tri" (SID: S-1-5-21-1400004459-2968999536-4282299993, описание: TestPC) по адресу tcp://xxx.yyy.zz.zz:1839. Дата завершения сканирования: 2019/07/04 в 11:52:17.537. Просканировано: 4301 Инфицировано: 0 Инфицировано модификацией: 0 Подозрительных: 0 Вылечено: 0 Удалено: 0 Перемещено: 0 Скорость сканирования: 37311 КБ/с.Число просканированных объектов и скорость сканирования каждый раз разные.
Сообщение было изменено Postscripter: 04 Июль 2019 - 15:05
Отправлено 04 Июль 2019 - 15:25
Компоненты все ежечасно (по умолчанию) рапортуют, сколько чего проверено.
0 пользователей, 0 гостей, 0 скрытых