Перейти к содержимому


Фото
- - - - -

Не обновляются базы на клиентах из центра обновления ES 6.0


  • Закрыто Тема закрыта
26 ответов в этой теме

#1 Quaero

Quaero

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Январь 2018 - 13:24

В центре управления в разделе антивирусная сеть - вирусные базы не отображаесть состояние баз и компонентов на клиенте. При попытке обновить клиентов, выдаётся сообщение о том,что они успешно обновлены, но по факту базы на них не обновляются. ( это видно в отчетах при последующих проверках).
Прилагаю скриншоты, клнфигурационные файлы и логи.

Я использую продукты:
Dr. Web enterprise security suite для мсвс 3.0
Антивирус drweb для мсвс 3.0 версии 5.0.2

Операционная система: мсвс 3.0

Браузер для работы с центром управления Год-2.

#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 19 Январь 2018 - 13:25

Нету логов.


Семь раз отрежь – один раз проверь

#3 Quaero

Quaero

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Январь 2018 - 13:33

Нету логов.

Прикрепленные файлы:



#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 19 Январь 2018 - 13:39

Couldn't resolve proxy name 



#5 Quaero

Quaero

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Январь 2018 - 13:46

Это хорошая ошибка.
Сервер es находиться на закрытом объекте и не имеет выхода в сеть. Обновление только руками с флешки с es подключенного к сети. ( я просто ещё не убрал задачу обновления по расписанию, поэтому эта ошибка появляется)

Проблема в том что на сервере базы новые, а на клиентах старые и сервер не желает их синхронизировать...

#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 19 Январь 2018 - 13:51

https://download.geo.drweb.com/pub/drweb/esuite/6.00/doc/HTML/admin-manual/ru/index.html?h5_9.htm

DRWCS_LEV=ALL

Рестарт сервера, потом дебажные логи сервера – в студию.


Сообщение было изменено Afalin: 19 Январь 2018 - 13:53

Семь раз отрежь – один раз проверь

#7 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 19 Январь 2018 - 14:47

С170_2 - unix-агент?


(exit 0)

#8 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 19 Январь 2018 - 14:51

По логу агента, что в аттаче:
$ egrep "ANF_STATE|SNF_UPDATE|FORCEUPDATE" drweb-agent-log
2018-Jan-16 19:40:48 [15f7] agent.worker-2 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <9 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-16 19:47:11 [15f6] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: rcv <19 FORCEUPDATE A>
2018-Jan-16 19:47:11 [15f6] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <21 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-16 21:26:31 [18dd] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <9 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-17 01:21:46 [1d2e] agent.worker-2 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <9 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-17 01:51:34 [1d2d] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: rcv <42 FORCEUPDATE A>
2018-Jan-17 01:51:34 [1d2d] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <44 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-17 02:13:03 [1f2b] agent.worker-2 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <9 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-17 02:25:14 [1f2a] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: rcv <28 FORCEUPDATE A>
2018-Jan-17 02:25:14 [1f2a] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <31 ANF_STATE unix-linux-64 1 S 20-drwunix>
агент не отсылает состояние своих баз, почему-то.


(exit 0)

#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 19 Январь 2018 - 14:54

Хм, и правда, про dws сообщает, а про vdb – нет.

Вопрос в обновлении именно вирусных баз, и ручками обновляется drwbases(500)?


Сообщение было изменено Afalin: 19 Январь 2018 - 14:55

Семь раз отрежь – один раз проверь

#10 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 19 Январь 2018 - 15:10

>> Обновление только руками с флешки с es подключенного к сети

А с какой версии сервера вам приносят обновления?

Такое подозрение, что с какой-то 10х.

 

Впрочем, это не отменяет того, что написано выше про агента. Так или иначе, дебажный лог сервера всё еще ждём )

Ну и подробностей о процессе обновления.


(exit 0)

#11 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 19 Январь 2018 - 15:15

Кстати да, было такое, что пытались от 10 сервера тащить базы на 6. Тем более для 5 агента. Если так делается – это работать не должно.


Семь раз отрежь – один раз проверь

#12 Quaero

Quaero

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Январь 2018 - 15:22

Вот расширенные логи сервера. За несколько минут работы, после запуска я послал из центра управления команды на обновление баз на клиенте и попробовал получить запущенные компоненты и версию баз.

Прикрепленные файлы:

  • Прикрепленный файл  drwcsd.log   6,54Мб   4 Скачано раз


#13 Quaero

Quaero

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Январь 2018 - 15:27

Состояние репозитория на сервере приведено во вложении на скриншоте.
Там две версии баз drwbase и drwbase500. Я не совсем понимаю чем они отличаются, но если скопировать базы в каталог сканера на клиенте /var/drweb/bases то сканер их подхватит...

#14 Quaero

Quaero

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Январь 2018 - 15:28

Опять не прикрепилось (

Прикрепленные файлы:



#15 Quaero

Quaero

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Январь 2018 - 15:45

В репозитории обновляется одна папка
10-drwbases, заменяется на новую, затем выполняется команда rerepository.
Я бы понял если версии баз не совпадали(этого маловероятно, учитывая что копию репозитория поставляет компания dr. Web, тк там версия для министерства обороны, которая отдельно сертифицируется)- но клиенты не сообщают какая версия на них стоит.

Может следует в конфиге агента как-то указать что он должен брать базы не по стандартному пути /var/drweb/bases а откуда то ещё?

#16 Quaero

Quaero

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 19 Январь 2018 - 15:48

С170_2 - unix-агент?


Для простоты там клиент и сервер расположены на одной машине - клиент, это монитор, который запускает агента с настройками enterprise режима...

#17 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 19 Январь 2018 - 15:54

Посмотрите, по логу drweb-agent-log видно, какие базы вгружает себе сканер:

2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drwtoday.vdb - Ok, virus records: 3069
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drwdaily.vdb - Ok, virus records: 12722
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw5009d.vdb - Ok, virus records: 44387
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw5009c.vdb - Ok, virus records: 10886
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw5009b.vdb - Ok, virus records: 25717
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw5009a.vdb - Ok, virus records: 17293
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50099.vdb - Ok, virus records: 14663
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50098.vdb - Ok, virus records: 20309
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50097.vdb - Ok, virus records: 18573
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50096.vdb - Ok, virus records: 17267
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50095.vdb - Ok, virus records: 28798
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50094.vdb - Ok, virus records: 25938
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50093.vdb - Ok, virus records: 24658
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50092.vdb - Ok, virus records: 16264
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50091.vdb - Ok, virus records: 21563
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50090.vdb - Ok, virus records: 28282
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50089.vdb - Ok, virus records: 23517
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50088.vdb - Ok, virus records: 20563
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50087.vdb - Ok, virus records: 29147
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50086.vdb - Ok, virus records: 20771
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50085.vdb - Ok, virus records: 41547
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50084.vdb - Ok, virus records: 35434
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50083.vdb - Ok, virus records: 41517
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50082.vdb - Ok, virus records: 25512
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50081.vdb - Ok, virus records: 28999
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50080.vdb - Ok, virus records: 36564
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50079.vdb - Ok, virus records: 30676
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50078.vdb - Ok, virus records: 25157
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50077.vdb - Ok, virus records: 21479
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50076.vdb - Ok, virus records: 23541
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50075.vdb - Ok, virus records: 24447
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50074.vdb - Ok, virus records: 21471
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50073.vdb - Ok, virus records: 17824
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50072.vdb - Ok, virus records: 18737
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50071.vdb - Ok, virus records: 8998
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50070.vdb - Ok, virus records: 9352
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50069.vdb - Ok, virus records: 4901
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50068.vdb - Ok, virus records: 7472
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50067.vdb - Ok, virus records: 13720
 

По скрину видно (ну и вы уже сказали), что папка с этими базами drwbases500 не синхронизируется ( не обновляется ).


(exit 0)

#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 19 Январь 2018 - 16:00

 

20180117.190720.89 tr2 [ 9471  9471] main   [Repository] Load product '10-drwbases500' from '/var/opt/drwcs/repository/10-drwbases500'
20180117.190724.88 tr0 [ 9471  9471] main   [REPOSITORY:Flush] /var/opt/drwcs/repository/10-drwbases500 rollback 0
20180117.190724.88 inf [ 9471  9471] main   [Repository] Product /var/opt/drwcs/repository/10-drwbases500: loaded, revision '1970/01/01 00:00:00.000' (0)


Семь раз отрежь – один раз проверь

#19 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 19 Январь 2018 - 16:06

В 10-drwbases500/.id что?


Семь раз отрежь – один раз проверь

#20 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 19 Январь 2018 - 16:16

В 10-drwbases500/.id что?

 

Автор уже написал чистосердечное же )

 

 

В репозитории обновляется одна папка
10-drwbases, заменяется на новую, затем выполняется команда rerepository.

(exit 0)


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых