13 replies to this topic

[Steedlol]

Здравствуйте!
Физического доступа к компьютеру нет, потому скинули только логи syslog.
Подскажите, пожалуйста, я правильно понимаю, судя по логам агент пытается подключиться к серверу централизованной защиты, но из-за истекшей лицензии происходит сбой и пишутся логи?

Attached Files

•  syslog.txt   638.53KB   2 downloads

[Afalin]

Лицензия не истекла – превышено количество лицензированных станций.

[Steedlol]

А как это возможно? Если только станцию склонировали и залили вторую идентичную и веб ругается на неё?

[Steedlol]

Просто нам пытаются доказать, что этими действиями савз тормозит систему

Edited by Steedlol, 25 January 2024 - 19:13.

[Steedlol]

Лицензия не истекла – превышено количество лицензированных станций.

А что это значит?

[Steedlol]

И почему так часто пишутся данные логи?

[Afalin]

 

Лицензия не истекла – превышено количество лицензированных станций.

А что это значит?

 

Это значит, что количество станций в группе антивирусной сети стало больше, чем позволяют суммарно все лицензионные ключи, распространённые на группу. Группа, первичная для этой станции.

 

И почему так часто пишутся данные логи?

Возможно, версия агента несвежая. По-моему, такое когда-то исправляли, в норме попытки подключения должны быть в среднем в 2.5 раза реже.

[Steedlol]

Лицензия не истекла – превышено количество лицензированных станций.

А что это значит?

Это значит, что количество станций в группе антивирусной сети стало больше, чем позволяют суммарно все лицензионные ключи, распространённые на группу. Группа, первичная для этой станции.
 

И почему так часто пишутся данные логи?

Возможно, версия агента несвежая. По-моему, такое когда-то исправляли, в норме попытки подключения должны быть в среднем в 2.5 раза реже.

Версия анента 11.1.0
Количество станций не увеличилось. Единственное, ключ распространялся через центр управления на группу everyone, где и находится эта станция.
Лицензия покрывала с запасом количество станций, но скорей всего её действие закончилось (лицензия на год).
Станция была введена в антивирусную сеть при активной лицензии.
Может ли данное событие трактовать, что станция пытается подключиться к серверу с истекшей лицензией?

[Afalin]

Версия анента 11.1.0

Что-то очень старое, похоже.

Лицензия покрывала с запасом количество станций, но скорей всего её действие закончилось (лицензия на год).
Станция была введена в антивирусную сеть при активной лицензии.
Может ли данное событие трактовать, что станция пытается подключиться к серверу с истекшей лицензией?

В норме, емнип, должно быть написано именно про истёкшую. Но в принципе не исключено, что прилетит именно то, что у Вас.

[Steedlol]

А возможно настроить логирование данных событий в отдельный журнал, а не в syslog?
Пробую через команды drweb-ctl cfset root.log <путь> и drweb-ctl cfset root.defaultloglevel debug, файл создается, но данные события всё равно пишет в syslog

[Igorn]

Пробую через команды drweb-ctl cfset root.log <путь> и drweb-ctl cfset root.defaultloglevel debug,

В ес-режиме надо настраивать логирование через веб-тнерфейс управления ЕС.

Для начала вам достаточно будет настроить для компонентов UNIX > Dr.Web ConfigD и UNIX > Агент Dr.Web

[Steedlol]

В ес-режиме надо настраивать логирование через веб-тнерфейс управления ЕС.
Для начала вам достаточно будет настроить для компонентов UNIX > Dr.Web ConfigD и UNIX > Агент Dr.Web

А если планируется использовать агента в автономном режиме, то тогда логгирование настраивается командами из консоли, которые я писал ранее?

[Igorn]

Да. И тогда сделанные этими командами настройки сохраняются в файле /etc/opt/drweb.com/drweb.ini  (для  Линукс-ОС)

[Steedlol]

В ес-режиме надо настраивать логирование через веб-тнерфейс управления ЕС.
Для начала вам достаточно будет настроить для компонентов UNIX > Dr.Web ConfigD и UNIX > Агент Dr.Web

Подскажите, пожалуйста, где описана степень детализации журнала, настроенного через веб-интерфейс - оповещение, информация и т.д (их там 5 штук).
По поиску нигде найти не могу...