8 ответов в этой теме

[zimok]

Здравствуйте подскажите пожалуйста! Есть версия web центра 11.00.0 и клиентский dr.web версии 11.1 насколько коректна работа в данной связке? есть проблема при запуске с сервера web сканирования на клиентской машине, появляется лишь окно о начале проверки, но в разделе сканер проверка не идет.

2) Есть проблема с логированием, есть ли возможность изменить директорию логирования dr.web как сервера так и клиентский машин? и вообще где храняться логи dr.web,допустим запустили быстрое сканирование по результатам можно сформировать отчет, вот вопрос где хранится сам файл для этого отчета? не получается найти все логи dr.web, точнее есть только в /opr/var/drwcs/log, а нужны все файлы логов для анализа

Ранее использовали клиентский dr.web 11.0.7 но с ним получились проблемы, а именно он на мертво зависал при попытке разблокировать администратора в меню настроек dr.web, с чем связано не знаем.

[Kirill Polubelov]

Здравствуйте.

1. Речь идёт про Dr.Web Enterprise Security Suite? Тогда лучше сразу взять версию поновей, например, 12.0.1.

2. Клиентская часть идёт там же, в комплекте и устанавливается из Dr.Web Enterprise Security Suite

3. Логи сервера управления, находятся в /var/opt/drwcs/log (если сервер на linux-платформе).

4. Логи агента на Windows %ProgramData%\Doctor Web\Logs

5. С проблемами зависания лучше попытаться разобраться, но для этого нужны логи, да. 

[Konstantin Yudin]

агент как я понимаю тоже никсовый тут

[zimok]

Здравствуйте.

1. dr.web enterprise server, linux, система Astra Linux 1.6, нет возможности 12.0.1 к сожалению, Нас поэтому и интересует в проекте используется 11.00.0 версия сервера и изначально шли по проекту dr.web клиентская часть 11.0.7 но в связи с проблемами сбоя пришлось перейти на 11.1.

2. А логи конкретных сканирований есть вариант вытащить на linux-клиенте? 

3. Местоположения логирования я так понял нельзя изменять ?

[zimok]

агент как я понимаю тоже никсовый тут

всё верно, система полностью строиться на Astra Linux 1.6 SE, необходимо по проекту web центр и к нему клиенты, также необходимо собирать все логи и анализировать

[Dmitry Mikhirev]

Логи по умолчанию в syslog. Или как настроите: https://download.geo.drweb.com/pub/drweb/unix/server/11.1/documentation/html/ru/dw_9_configfile_parameters.htm#log

Сообщение было изменено Dmitry Mikhirev: 15 Июль 2020 - 23:08

[Konstantin Yudin]

>клиентской машине, появляется лишь окно о начале проверки, но в разделе сканер проверка не идет.

 

если я правильно все интерпретировал, то вы ожидаете в гуи сканере на станции увидеть ход проверки запущенной из консоли в ES. в 11.1 такого больше не будет. это было не логичным поведением, гуи сканер для ручных проверок запущенных явно, поэтому чужих проверок там больше нет. второе, это админ задача из вне и пользвателям не на что там смотреть на станции.

[zimok]

>клиентской машине, появляется лишь окно о начале проверки, но в разделе сканер проверка не идет.

 

если я правильно все интерпретировал, то вы ожидаете в гуи сканере на станции увидеть ход проверки запущенной из консоли в ES. в 11.1 такого больше не будет. это было не логичным поведением, гуи сканер для ручных проверок запущенных явно, поэтому чужих проверок там больше нет. второе, это админ задача из вне и пользвателям не на что там смотреть на станции.

Да всё верно,почему решили что будет отображение на станции в гуи сканере из-за того, что версия 11.0.7 отображала. С Этой проблемой разобрались. Осталось только решить проблему syslog, при выборе в настройках dr.web center syslog, и поднятом на машине syslog, они не отправляются автоматов в необходимую директорию

[Igorn]

Для настройки логирования на клиентской машине, подключенной к ЕС, нужно использовать раздел "Конфигурация" Центра Управления ЕС, выбрав там те компоненты, логи для которых требуются. Для каждого компонента там можно установить "Уровень журнала" и "Метод ведения журнала". Лучше выбирать вариант вывода лога в отдельный файл.