Перейти к содержимому


Фото
- - - - -

Не отображаются имена ПК в логах


  • Please log in to reply
5 ответов в этой теме

#1 mcmurphy94

mcmurphy94

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 26 Июль 2018 - 11:37

Добрый день!

 

В логах иногда не отображются имена рабочих станций на сервере управления.

Пишется что-то вроде этого:

 

Серьезность - Максимальная.
Источник - Агент e09a71f0-8490-e811-0764-e4fb7322f233
Unknown(tcp://10.0.100.31:26095): аварийный разрыв соединения

 

Или вместо последней строки Unknown(): аварийный разрыв соединения.

 

Непонятно, почему не показывает имя компьютера.

Можно ли найти этот компьютер по идентификатору? В настройках отображения есть галочка - показывать идентификатор, и можно отсортировать по идентификатору, кроме этого поиска не предусмотрено?



#2 Kirill Zaets

Kirill Zaets

    Member

  • Dr.Web Staff
  • 445 Сообщений:

Отправлено 26 Июль 2018 - 11:58

Добрый день!

 

В логах иногда не отображются имена рабочих станций на сервере управления.

Пишется что-то вроде этого:

 

Серьезность - Максимальная.
Источник - Агент e09a71f0-8490-e811-0764-e4fb7322f233
Unknown(tcp://10.0.100.31:26095): аварийный разрыв соединения

 

Или вместо последней строки Unknown(): аварийный разрыв соединения.

 

Непонятно, почему не показывает имя компьютера.

Можно ли найти этот компьютер по идентификатору? В настройках отображения есть галочка - показывать идентификатор, и можно отсортировать по идентификатору, кроме этого поиска не предусмотрено?

 

Привет, в правом верхнем углу ЦУ есть строка поиска.


Best regards, Zaets Kirill
Doctor Web, Ltd.

#3 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 656 Сообщений:

Отправлено 26 Июль 2018 - 12:55

Unknown(tcp://10.0.100.31:26095): аварийный разрыв соединения

Или вместо последней строки Unknown(): аварийный разрыв соединения.

Непонятно, почему не показывает имя компьютера.

 

Имя компьютера здесь, по умолчанию, отображается то, которое передает станция, при логине. Если до логина дело не дошло и станция отвалилась раньше, то это unknown.

Есть возможность включить резолвинг по ip, но, крайне-крайне не рекомендуется это делать,

Конфигурация Dr.Web Сервера -> Общие -> Заменять IP-адреса.


(exit 0)


#4 Afalin

Afalin

    Massive Poster

  • Dr.Web Staff
  • 2 985 Сообщений:

Отправлено 26 Июль 2018 - 13:43

Если он unknown, то и id у него может быть ещё фейковый.


Семь раз отрежь – один раз проверь

#5 mcmurphy94

mcmurphy94

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 26 Июль 2018 - 14:20

Если он unknown, то и id у него может быть ещё фейковый.

К стати говоря - да, было такое подозрение. Этот ай-пи принадлежит компу, а у него другой айди у Веба. Тот айди, который я привел из лога вообще не находится...

Как на это реагировать? Таких логов не очень много, но встречается время от времени...

 

Спасибо, строку поиска я как-то "проморгал", пора в отпуск  O_o



#6 Kirill Polubelov

Kirill Polubelov

    Massive Poster

  • Dr.Web Staff
  • 2 656 Сообщений:

Отправлено 26 Июль 2018 - 15:24

Как на это реагировать? Таких логов не очень много, но встречается время от времени...

Тут, как раз, придётся заглянуть в настоящий лог, который var/drwcsd.log

Скорей всего, никакого криминала, просто данная станция, например, ломится новичком.


(exit 0)



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых