Перейти к содержимому


Фото
- - - - -

как удалить агента с СЗ с сервера


  • Please log in to reply
29 ответов в этой теме

#1 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 16 Июль 2021 - 14:52

Это всё замечательно!

Сообщите мне, пожалуйста, как удалить агента с СЗ с сервера если на сервере Dr.Web Enterprise Security Suite 12.0 (v. 12.00.11 (05-05-2021 04:00:00)) был удалён клиент сначала из Offline, т.к. ни в какую не хотел онлайнить (хотя при этом прекрасно пинговался и определялся самим центром через сканер сети), потом из удалённых?
Теперь при попытке переустановить агента он всё также определяется без проблем при поиске во время установки и выдаёт ошибку "
Сервис завершил выполнение с ошибкой на станции 192.168.0.3. Статус завершения: неизвестно. Код ошибки: 1066. Установка не требуется. Агент Dr.Web уже установлен". Но в списке он теперь не появляется.
 

Если раньше можно было просто удалить агента и переустановить его через Центр заново, то каким образом мне теперь заставить центр "видеть" этого агента и заставить его обновляться?

12.00.11 (05-05-2021 04:00:0

UPD: Remover конечно же не работает и кричит о СЗ, агент находится в мобильном режиме.


Сообщение было изменено Elv1s: 16 Июль 2021 - 14:53


#2 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 16 Июль 2021 - 15:10

Скриншоты во вложении к https://forum.drweb.com/index.php?showtopic=334611&p=892107

Прикрепленные файлы:

  • Прикрепленный файл  1.png   327,19К   0 Скачано раз
  • Прикрепленный файл  2.png   260,14К   0 Скачано раз
  • Прикрепленный файл  3.png   381,09К   0 Скачано раз


#3 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 16 Июль 2021 - 15:51

А что говорит сам агент в логах?


Семь раз отрежь – один раз проверь

#4 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 20 Июль 2021 - 09:42

А что говорит сам агент в логах?

Добрый день!

Подскажите, пожалуйста, какие именно логи требуется приложить?

drweb-notify-service.log
dwservice.log
dwupdater.log
es-agent-setup.log
esloader.log
es-service.log
es-update-helper.log
setup-starter.log
spiderg3.log


#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 20 Июль 2021 - 11:35

Чтобы не думать – можно прикладывать отчёт для техподдержки.

Конкретно в данном случае, возможно, будет достаточно es-service.log.


Семь раз отрежь – один раз проверь

#6 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 20 Июль 2021 - 11:44

Чтобы не думать – можно прикладывать отчёт для техподдержки.

Конкретно в данном случае, возможно, будет достаточно es-service.log.

Во вложении



Проблема возникла ещё в мае, обнаружили только на днях.
Увы, лога от тех чисел уже нет.

Сообщение было изменено Elv1s: 20 Июль 2021 - 11:47


#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 20 Июль 2021 - 12:04

Может показаться странным, но на прикреплённый файл лично мне не хватает прав.


Семь раз отрежь – один раз проверь

#8 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 20 Июль 2021 - 12:29

Может показаться странным, но на прикреплённый файл лично мне не хватает прав.

 

Действительно странно. Отправил в личку.

Постараюсь подробнее описать проблему (если это поможет):
На физическом сервере [F] имеются виртуальные сервера [V], в том числе и с установленным Dr. Web Ent.

В один прекрасный день F понадобилось переставить и все имеющиеся V-сервера, в том числе и с Ent., были отключены.
После перестановки F запустили, запустили все V и, т.к. не отслеживали агентов в папке Offline на сервере Ent., всё это работало до сегодняшнего времени.
На днях начали просматривать\чистить весь Offline и увидели что возникла проблема с агентом на F.
Ранее была уже проблема с такими мобильными агентами на клиентских АРМ, исправляли через Remover.

В этот раз всё пошло не совсем по плану, зачем-то сначала удалили запись об агенте на сервере Ent., после чего решили удалить на F, что не принесло результата.

Вопрос больше - почему, находя по сканеру в сети в администрировании и при попытке развёртывания агента, F видится, но не вносится в список установленных?

Все сервера - F, V - на базе MS 2012 R2:
F - вне домена, 3 ip
V - в домене, 1 ip


Сообщение было изменено Elv1s: 20 Июль 2021 - 12:29


#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 20 Июль 2021 - 13:38

Да, в личке прав хватило.

 

Имеем несколько видов фейлов соединения с сервером.

1. Тут понятно, не удалось установить TCP-соединение, таймаут типичный, 21 секунда:

2021-May-17 16:55:07.012707 [ 2328] [INF] [es-client] [TextProto/Client/A2S/Session] <unbound>: there is an error in previous connection, will try next server if it is
2021-May-17 16:55:28.140835 [ 2328] [ERR] [es-client] [Transport] unconnected: unable to connect to '192.168.0.11:2193' because of Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (code: 10060)
2021-May-17 16:55:28.141690 [ 2328] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of negotiation error (error: 2)

2. Тут уже непонятно, конкретной ошибки уже нет, просто нишмогла за 31 секунду (далее по логам таймаут меняется, но всё равно остаётся порядка 30 секунд):

2021-May-23 11:00:45.299355 [ 2332] [INF] [es-client] [TextProto/Client/A2S/Session] unconnected/dead: there is an error in previous connection, will try next server if it is
2021-May-23 11:00:51.456456 [ 2316] [INF] [event-processor] Accumulate event because of not connected to server (22 events pending)
2021-May-23 11:00:51.456672 [ 2316] [INF] [event-processor] Starting timer (22 events pending)
2021-May-23 11:01:16.987835 [ 2324] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of negotiation error (error: 2)

3. Из свежего, тоже непонятно, но нишмогла уже очень быстро:

2021-Jul-20 09:18:23.268300 [ 2372] [INF] [es-client] [TextProto/Client/A2S/Session] <unbound>: there is an error in previous connection, will try next server if it is
2021-Jul-20 09:18:23.282883 [ 2380] [ERR] [es-client] [TextProto/Client/A2S/Session] Unable to connect to "1KAS-SRV-AV.1KAS.LOC" because of negotiation error (error: 2)

Я не помню навскидку, позволяет ли этот агент без прав и без соединения с сервером включить детальные логи, но если позволяет – было бы неплохо их увидеть.

Если не позволяет – можно обратиться к детальным логам сервера и посмотреть активность этого агента. Соединяется ли, если да – после чего отключается.

Хотя, быть может, стоит посмотреть, например, telnet'ом, удаётся ли с этой машины подключиться к 1KAS-SRV-AV.1KAS.LOC:2193.

 

Ещё, раз это началось в конце мая – запись в ЦУ об этой станции ещё существует? Она могла уже удалиться, как давно не подключавшаяся.


Семь раз отрежь – один раз проверь

#10 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 20 Июль 2021 - 15:31

Хотя, быть может, стоит посмотреть, например, telnet'ом, удаётся ли с этой машины подключиться к 1KAS-SRV-AV.1KAS.LOC:2193.

 

Telnet-а нет, но tcping-ом нормально пингуется, порт открыт


 

Ещё, раз это началось в конце мая – запись в ЦУ об этой станции ещё существует? Она могла уже удалиться, как давно не подключавшаяся.

В том-то и дело, что из ЦУ руками принудительно удалили. Из списков Offline и Deleted.


Сообщение было изменено Elv1s: 20 Июль 2021 - 15:32


#11 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 20 Июль 2021 - 15:53

Ещё, раз это началось в конце мая – запись в ЦУ об этой станции ещё существует? Она могла уже удалиться, как давно не подключавшаяся.

В том-то и дело, что из ЦУ руками принудительно удалили. Из списков Offline и Deleted.

Тогда при дефолтных настройках это как раз не должно позволить агенту подключиться.
Как настроены в "Администрирование – Конфигурация Сервера – Общие" пункты "Переводить неавторизованных в новички" и "Режим регистрации новичков"?

Если дефолт (подтверждать доступ вручную и переводить неавторизованных в новички), то нет ли его в новичках? Возможно, в состоянии оффлайн и запретом на подключение.


Семь раз отрежь – один раз проверь

#12 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 20 Июль 2021 - 16:41

 

Ещё, раз это началось в конце мая – запись в ЦУ об этой станции ещё существует? Она могла уже удалиться, как давно не подключавшаяся.

В том-то и дело, что из ЦУ руками принудительно удалили. Из списков Offline и Deleted.

Тогда при дефолтных настройках это как раз не должно позволить агенту подключиться.
Как настроены в "Администрирование – Конфигурация Сервера – Общие" пункты "Переводить неавторизованных в новички" и "Режим регистрации новичков"?

Если дефолт (подтверждать доступ вручную и переводить неавторизованных в новички), то нет ли его в новичках? Возможно, в состоянии оффлайн и запретом на подключение.

 

 

Всё по дефолту, как и указано выше. Только в Newbies он не появляется после попытки установить агента.
При попытке установить выдаёт ошибку 1066 "Агент уже установлен".

На проблемных АРМ win7x32 при таких манипуляциях как раз-таки появлялась запись в Newbies, а тут - тишина.
Уже проверил все папки в Status-е, нигде нет записи о данной машине.


Как мне снять подробные логи?



#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 21 Июль 2021 - 09:30

Как мне снять подробные логи?

Администрирование – Конфигурация Сервера – Журнал, уровень детализации – все, потом рестарт.

Выждать несколько минут и забрать логи drwcsd*.log*, в них надо будет поискать, например, IP-адрес проблемной станции.


Семь раз отрежь – один раз проверь

#14 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 21 Июль 2021 - 13:48

 

Как мне снять подробные логи?

Администрирование – Конфигурация Сервера – Журнал, уровень детализации – все, потом рестарт.

Выждать несколько минут и забрать логи drwcsd*.log*, в них надо будет поискать, например, IP-адрес проблемной станции.

 

А у нас уровень детализации так и установлен.
Только такого файла я не вижу.



#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 21 Июль 2021 - 14:10

Program Files\DrWeb Server\var\drwcsd*.log*


Семь раз отрежь – один раз проверь

#16 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 21 Июль 2021 - 15:34

Program Files\DrWeb Server\var\drwcsd*.log*

Да, нашёл.
Провёл очередную попытку добавления, получил записи в лог.
Прикладываю выдержки по интересуемому ip:

 



#17 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 21 Июль 2021 - 15:56

Та же петрушка с правами, не могу скачать.


Семь раз отрежь – один раз проверь

#18 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 21 Июль 2021 - 17:05

Та же петрушка с правами, не могу скачать.

В личку кинул...



#19 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 827 Сообщений:

Отправлено 22 Июль 2021 - 09:58

Там есть попытка удалённой установки – и всё. А в исходном логе было хотя бы минут 5, чтобы попытки подключения нужного агента туда вообще могли попасть?


Семь раз отрежь – один раз проверь

#20 Elv1s

Elv1s

    Newbie

  • Posters
  • 15 Сообщений:

Отправлено 22 Июль 2021 - 17:29

Мистика однако :o 
Сегодня повторно запустил поиск по всем имеющимся логам в папке var на ip "192.168.0.3:" - нашёл только 3 записи в архиве с указанием "failed to authenticate on remote host"

Хотя по датам - это как раз вчерашнее число.

За сегодня опять куча записей, но только после попытки ещё раз установить агента.

Есть ещё один ньюансик: При попытке установить агента через web с удалённого ПК (с моего рабочего, win 7 x32) - выдаёт ошибку SMB "Ошибка подключения по SMB к станции 192.168.0.3", при этом с сервера с этими же данными - 1066 "Сервис завершил выполнение с ошибкой на станции 192.168.0.3. Статус завершения: неизвестно. Код ошибки: 1066. Установка не требуется. Агент Dr.Web уже установлен".

Отправлю ещё раз в личку оба лога...




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых