11 ответов в этой теме

[VladimirPresnyakov]

Сегодня замечено что у нас в антивирусной сети статус агентов черный, они все offline, агенты на ПК в мобильном режиме.

Агенты вроде как обновляются, пишут когда было последнее обновление, и оно было сегодня. И по кнопке обновить что-то там отрабатывают.

Непонятно что произошло и как исправить. Подскажите.

Сервер Dr.Web 13.00.0, последней версии (20-10-2021), агенты 13.0.

Прикрепленные файлы:

•  drweb мобильный режим.png   44,04К   0 Скачано раз

[OdaN]

Сегодня замечено что у нас в антивирусной сети статус агентов черный, они все offline, агенты на ПК в мобильном режиме.

Агенты вроде как обновляются, пишут когда было последнее обновление, и оно было сегодня. И по кнопке обновить что-то там отрабатывают.

Непонятно что произошло и как исправить. Подскажите.

Сервер Dr.Web 13.00.0, последней версии (20-10-2021), агенты 13.0.

Что-то там обновляют - это базы, в мобильном режиме разрешено обновлять только их.

Что произошло - нужны логи, желательно дебажные. А так проверьте доступность порта (по умолчанию 2193) с машин с агентами до сервера.

[Kirill Polubelov]

Как ПК подключаются к серверу? По IP, имени или поиском?

Если по IP, не менялся ли IP сервера?

Ну и C:\Program Files\DrWeb Server\var\drwcsd.log (или через веб-интерфейс Администрирование > Журнал Сервера Dr.Web > drwcsd.log )

может содержать причину.

[OdaN]

Тут ИМХО скорее с агента интереснее, не?

[Kirill Polubelov]

Ну если все агенты сразу, то, вероятно, причина одна общая, а таковой является сервер и/или прокси, при наличии такового.

[VladimirPresnyakov]

Выкладываю сюда выдержку из лога.

 

в логе drwcsd.log ранее было множество записей, но всё работало:

20211029.050927.01 ERR [06756 186c] wrk:1  [Server] Unable to create listener for endpoint "tcp://192.168.224.97:2193" because of 

20211029.050927.01 ERR [06756 186c] wrk:1  [Server] \ bind: Требуемый адрес для своего контекста неверен.: Требуемый адрес для своего контекста неверен.

 

потом много таких записей:

20211029.162459.60 ERR [06756 14f8] wnt:3  [WEBMIN/Socket] \ unable to accept connection because of 

20211029.162459.60 ERR [06756 14f8] wnt:3  [WEBMIN/Socket] \ sslv3 alert certificate unknown (error 0x14094416 from ssl3_read_bytes (SSL routines))

20211029.162459.60 ERR [06756 14f8] wnt:3  [WEBMIN/Socket] exceptions_namespace::SSL_exception: unable to accept connection because of sslv3 alert certificate unknown (error 0x14094416 from ssl3_read_bytes (SSL routines))

20211029.162501.20 ERR [06756 1914] wrk:4  [Server] Unable to create listener for endpoint "tcp://192.168.224.97:2193" because of 

20211029.162501.20 ERR [06756 1914] wrk:4  [Server] \ bind: Требуемый адрес для своего контекста неверен.: Требуемый адрес для своего контекста неверен.

 

сейчас вот такие записи:

20211122.192745.98 ERR [01484 0878] wrk:4  [Server] Unable to create listener for endpoint "tcp://192.168.224.97:2193" because of 

20211122.192745.98 ERR [01484 0878] wrk:4  [Server] \ bind: Требуемый адрес для своего контекста неверен.: Требуемый адрес для своего контекста неверен.

20211122.192745.98 ERR [01484 0878] wrk:4  [Server] Unable to create listener for endpoint "tcp://[::]:2193" because of 

20211122.192745.98 ERR [01484 0878] wrk:4  [Server] \ unable to join socket mcast://[ff18::e700:1]:2193 to multicast group [ff18::e700:1] because of 

20211122.192745.98 ERR [01484 0878] wrk:4  [Server] \ all attemps were unsuccessful or there are no active network interfaces

20211122.192745.98 ERR [01484 0878] wrk:4  [Server] exceptions_namespace::network_exception: unable to join socket mcast://[ff18::e700:1]:2193 to multicast group [ff18::e700:1] because of all attemps were unsuccessful or there are no active network interfaces

20211122.192749.30 ERR [01484 0b14] wnt:4  [WEBMIN/Socket] ssl://192.168.224.181:64101: unable to execute application receive handler because of 

20211122.192749.30 ERR [01484 0b14] wnt:4  [WEBMIN/Socket] \ unable to accept connection because of 

20211122.192749.30 ERR [01484 0b14] wnt:4  [WEBMIN/Socket] \ sslv3 alert certificate unknown (error 0x14094416 from ssl3_read_bytes (SSL routines))

20211122.192749.30 ERR [01484 0b14] wnt:4  [WEBMIN/Socket] exceptions_namespace::SSL_exception: unable to accept connection because of sslv3 alert certificate unknown (error 0x14094416 from ssl3_read_bytes (SSL routines))

 

20211122.192945.99 ERR [01484 0878] wrk:4  [Server] Unable to create listener for endpoint "tcp://192.168.224.97:2193" because of 

20211122.192945.99 ERR [01484 0878] wrk:4  [Server] \ bind: Требуемый адрес для своего контекста неверен.: Требуемый адрес для своего контекста неверен.

20211122.192945.99 ERR [01484 0878] wrk:4  [Server] Unable to create listener for endpoint "tcp://[::]:2193" because of 

20211122.192945.99 ERR [01484 0878] wrk:4  [Server] \ unable to join socket mcast://[ff18::e700:1]:2193 to multicast group [ff18::e700:1] because of 

20211122.192945.99 ERR [01484 0878] wrk:4  [Server] \ all attemps were unsuccessful or there are no active network interfaces

20211122.192945.99 ERR [01484 0878] wrk:4  [Server] exceptions_namespace::network_exception: unable to join socket mcast://[ff18::e700:1]:2193 to multicast group [ff18::e700:1] because of all attemps were unsuccessful or there are no active network interfaces

 

Тут странно показалось то, что 192.168.224.97 это не ip-адрес сервера Drweb, это другой сервер, но он прописан в /etc/drwcsd.conf

    <transports>

      <transport discovery='yes' ip='192.168.224.97' multicast='yes' multicast-group='' name='' port='2193'/>

      <transport discovery='yes' ip='[::]' multicast='yes' multicast-group='' name='' port='2193'/>

    </transports>

 

 

[VladimirPresnyakov]

из лога es-service.log видно что проблемы начались 2021-Nov-17, с этого момента сыплятся записи:

2021-Nov-17 19:30:38.844691 [ 4108] [ERR] [es-client] [Transport] unconnected: unable to connect to '192.168.224.98:2193' because of Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (code: 10060)

2021-Nov-17 19:30:38.845757 [ 4108] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "srv2.kapremont.tomsk.ru:2193" because of negotiation error (error: 2)

2021-Nov-17 19:30:38.845928 [ 4108] [WRN] [reconnector] ES connection error 2 'negotiation error'

2021-Nov-17 19:30:38.846782 [ 4108] [INF] [reconnector] retry ... 120 seconds

2021-Nov-17 19:30:38.846858 [ 4108] [INF] [components] on_connected

2021-Nov-17 19:30:38.846887 [ 4108] [INF] [components] on_connected error: negotiation error

2021-Nov-17 19:30:48.172844 [ 4120] [INF] [event-processor] Accumulate event because of not connected to server (0 events pending)

2021-Nov-17 19:30:48.173292 [ 4120] [INF] [event-processor] Starting timer (0 events pending)

[Kirill Polubelov]

Сервер (он же drwcsd сервис) пытается забиндиться на интерфейс 192.168.224.97 прописанный в его конфиге, но, его не существует на ПК, насколько я вас понял.

Станции пытаются подключиться к 192.168.224.98, безуспешно.

Вопрос, откуда в конфиге появился 192.168.224.97 (но скорей всего он был там давно/всегда), а IP адрес серверу назначается динамически.

Он сменился. srv2.kapremont.tomsk.ru стал 192.168.224.98, а у сервера жёстко прописан старый адрес.

 

Решение:

В конфиге убрать 192.168.224.97, оставив пустоту (сделать это можно и через веб-интерфейс, так даже правильней), тогда сервер будет биндиться на все доступные ему интерфейсы.

Сообщение было изменено Kirill Polubelov: 22 Ноябрь 2021 - 16:39

[VladimirPresnyakov]

Пустота как-то плохо смотрится. Поставил 0.0.0.0. Можно ведь так сделать?

Работает аналогично и пустота и 0.0.0.0.

Сообщение было изменено VladimirPresnyakov: 23 Ноябрь 2021 - 10:59

[basid]

"Пустота" это "вообще все", а "четыре ноля" - "все на IPv4".

[Afalin]

Нет, пустота – это 0.0.0.0.

[Kirill Polubelov]

Да, конечно.