Перейти к содержимому


Фото
- - - - -

Агенты на WinXP после обновления до v.11 периодически получают "отказ в соединении с сервером"


  • Please log in to reply
74 ответов в этой теме

#61 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 13 Октябрь 2016 - 20:27

К сожалению, в этом логе нет того, что хочется увидеть.

Хочется увидеть ситуацию, когда станция нормально подключалась, а потом случился такой фейл. Чтобы обнаружить или не обнаружить что-то, от чего авторизация могла бы сломаться.


Семь раз отрежь – один раз проверь

#62 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 14 Октябрь 2016 - 08:22

Ход конём -- зайдите, пожалуйста, в веб-интерфейсе управления, в раздел "Администрирование" -> "Журнал аудита", выберите (примерно) период с момента нормального подключения станции до момента ошибки авторизации. Можете сами посмотреть и сюда приложить экспорт в формате CVS.

 

Из аудита, по крайней мере, можно локализовать -- из сервера причина пришла или со станции.

 

Сейчас в логе есть:

grep UPDATE drwcsd.* | grep stations | grep password |grep 804bfa42-d21d-b211-9b21-d80f58127115
drwcsd.1.log:20161013.091028.15 db2 [04364 04390] wrk:1  [DB] 1 row changed, 00.000, UPDATE stations SET gid=?,rate=?,modtime=?,password=?,name=? WHERE id=? ["20e27d73-d21d-b211-a788-85419c46f0e6", "", 20161013061028148, "lCp2XJ5XbYZkBXKh", "BUCH-01", "804bfa42-d21d-b211-9b21-d80f58127115"]
drwcsd.1.log:20161013.091056.95 db2 [04364 04417] wwr:4  [DB] 1 row changed, 00.000, UPDATE stations SET gid=?,rate=?,modtime=?,password=?,name=?,expires=?,blockbeg=?,blockend=?,allowedaddr=? WHERE id=? ["20e27d73-d21d-b211-a788-85419c46f0e6", "", 20161013061056957, "lCp2XJ5XbYZkBXKh", "buch-01.skm.local", "0", "0", "0", "", "804bfa42-d21d-b211-9b21-d80f58127115"]

Но, это уже когда станция новичком приходила.


Сообщение было изменено Kirill Polubelov: 14 Октябрь 2016 - 08:22

(exit 0)

#63 Gennadys

Gennadys

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 14 Октябрь 2016 - 09:38

Проблемные станции в логе аудита упоминаются либо в момент корректного подключения, либо когда я уже вручную разрешаю доступ новичку.

Записей об этих станциях в момент ошибки авторизации я не увидел.

Прикрепленный файл  audit__14-10-2016.zip   13,48К   1 Скачано раз



#64 Gennadys

Gennadys

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 14 Октябрь 2016 - 09:54

Вот серверный дебажный лог, где другая станция, 192.168.76.13,

примерно в 08:29 13.10.16 подключалась нормально (drwcsd.8.log),

а примерно в 08:42 14.10.16 - ошибка авторизации (drwcsd.log)

Прикрепленный файл  log_14-10-2016 09_41_04.7z   8,91Мб   4 Скачано раз



#65 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 14 Октябрь 2016 - 10:05

А где все промежуточные логи? Я ж не просто так интервал этот прошу.


Семь раз отрежь – один раз проверь

#66 Gennadys

Gennadys

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 14 Октябрь 2016 - 10:24

А где все промежуточные логи? Я ж не просто так интервал этот прошу.

С N1 по N7:

https://drive.google.com/file/d/0B_13PVy19NfyYWdEVFB4UTg3dTA/view?usp=sharing



#67 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 14 Октябрь 2016 - 10:38

Ок, спасибо. Пока что могу сказать, что проблема скорее всего где-то на клиентской стороне. Больше подробностей на данный момент нет.


Семь раз отрежь – один раз проверь

#68 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 14 Октябрь 2016 - 10:38

Ага, уже кое-что:

grep -i -e "редактировать" audit__14-10-2016.csv | grep -e "BUCH-01"
,,"13-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"11-10-2016 08:42:34","","","Сервер","OK","станция, редактировать - станция BUCH-01"

 

Видим, что, помимо 13-го числа, сервер видоизменял станции, а ручной прием из новичков, был, наверно, только 12-го?


(exit 0)

#69 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 14 Октябрь 2016 - 10:39

09:10:28 -- что примерно на это время есть в расписании сервера?


(exit 0)

#70 Gennadys

Gennadys

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 14 Октябрь 2016 - 10:52

Ручной прием из новичков BUCH-01 был и 12, и 13 октября. Оба раза в 09:10.

 

В 9:10:28 в расписании сервера ничего нет.

Есть каждую 14 минуту - обновление репозитория и каждую 17 минуту - очистка неотправленных сообщений.



#71 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 14 Октябрь 2016 - 11:40

Вот как это выглядит в журнале аудита:

egrep "buch-01.skm.local|BUCH-01" audit__14-10-2016.csv
,,"13-10-2016 10:41:30","","","Сервер","OK","станция, редактировать - станция buch-01.skm.local"
,,"13-10-2016 09:24:13","","","Сервер","OK","станция, редактировать - станция buch-01.skm.local"
,,"13-10-2016 09:10:56","admin","tcp://192.168.0.24:49454","Центр управления","OK","группа, станция, добавить - группа 80. Дворец спорта, станция buch-01.skm.local"
,,"13-10-2016 09:10:56","admin","tcp://192.168.0.24:49454","Центр управления","OK","группа, станция, добавить - группа 01. Бухгалтерия, станция buch-01.skm.local"
,,"13-10-2016 09:10:56","admin","tcp://192.168.0.24:49454","Центр управления","OK","группа, станция, добавить - группа Z_IP_76-78, станция buch-01.skm.local"
,,"13-10-2016 09:10:56","admin","tcp://192.168.0.24:49454","Центр управления","OK","станция, редактировать - станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа 80. Дворец спорта, станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа 01. Бухгалтерия, станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа Z_IP_76-78, станция buch-01.skm.local"
,,"13-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"13-10-2016 09:10:28","admin","tcp://192.168.0.24:49454","Центр управления","OK","новичок, разрешить доступ - станция buch-01.skm.local, группа Everyone"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","группа, станция, добавить - группа 80. Дворец спорта, станция buch-01.skm.local"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","группа, станция, добавить - группа 01. Бухгалтерия, станция buch-01.skm.local"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","группа, станция, добавить - группа Z_IP_76-78, станция buch-01.skm.local"
,,"12-10-2016 09:10:42","admin","tcp://192.168.0.24:64522","Центр управления","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа 01. Бухгалтерия, станция buch-01.skm.local"
,,"12-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа 80. Дворец спорта, станция buch-01.skm.local"
,,"12-10-2016 09:10:28","","","Сервер","OK","группа, станция, удалить - группа Z_IP_76-78, станция buch-01.skm.local"
,,"12-10-2016 09:10:28","","","Сервер","OK","станция, редактировать - станция BUCH-01"
,,"12-10-2016 09:10:28","admin","tcp://192.168.0.24:64522","Центр управления","OK","новичок, разрешить доступ - станция buch-01.skm.local, группа Everyone"
,,"11-10-2016 08:42:34","","","Сервер","OK","станция, редактировать - станция BUCH-01"


(exit 0)

#72 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 14 Октябрь 2016 - 11:42

Сервер почему-то выносит эту станцию, потом приходит админ, аккуратно её возвращает, а на следующий день сервер ее снова грохает. В одно и тоже время, 09:10:28.

А для станций есть какие-то задания?


(exit 0)

#73 Gennadys

Gennadys

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 14 Октябрь 2016 - 11:47

Для станций нет разрешенных заданий (daily scan в 16:00 со статусом "запрещено").

 

"На следующий день сервер ее грохает" - этой станции, возможно, случайно так "повезло".

Другие с той же проблемой если заново и отваливаются, то - через несколько дней.



#74 Gennadys

Gennadys

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 14 Октябрь 2016 - 12:02

Кстати, это не сервер "грохает".

Когда я разрешаю доступ новичку, в everyone появляется другой объект для этой станции, параллельно с тем, который был до "ошибки авторизации".

Вот _после_ утверждения новичка старый объект я удаляю.

Почему время этого удаления в логе аудита _до_ утверждения новичка - вопрос интересный.

 

То, что в одинаковое время - совпадение.

Пришел на работу к 9 - полез смотреть что там с DrWeb.

 

А сами "ошибки авторизации" происходят раньше по времени - при включении соответствующих станций.



#75 Denis V. Kuznetsov

Denis V. Kuznetsov

    Newbie

  • Posters
  • 42 Сообщений:

Отправлено 17 Октябрь 2016 - 09:55

А сами "ошибки авторизации" происходят раньше по времени - при включении соответствующих станций.

подтверждаю, сообщения на "мыло" падают при включении станций




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых