В сети Security suite на одной машине с какого то определенного времени, перестал обновлять базы Агент 11, на машине в клиенте пишет Отказ в соединении с сервером. Хотел переустановить его заново на сервере, пишет станция не в сети. На самом компьютере не знаю как ее удалить этого агента, в программах нету, при инсталяции агента заново и попытке удалить старого агента - пишет невозможно удалить обратитесь к системному администратору. В папке на Programfiles нету файла для удаления.
Вообщем не могу обновляется и не удаляется.
#1
Отправлено 21 Февраль 2020 - 12:03
#2
Отправлено 21 Февраль 2020 - 12:27
А ремувером пробовали?
#3
Отправлено 21 Февраль 2020 - 12:44
В этом и кроется причина. Агент стучится к серверу, но тот по каким то причинам дает ему отлуп. В логах есть ответ.... на машине в клиенте пишет Отказ в соединении с сервером. Хотел переустановить его заново на сервере, пишет станция не в сети....
#4
Отправлено 21 Февраль 2020 - 13:06
И наверняка его можно подключить без переустановки.
#5
Отправлено 24 Февраль 2020 - 09:02
Я так понимаю это dwupdater.log?
Прикрепленные файлы:
Сообщение было изменено karteller: 24 Февраль 2020 - 09:05
#6
Отправлено 24 Февраль 2020 - 09:37
karteller, es-service.log
#7
Отправлено 24 Февраль 2020 - 09:58
karteller, es-service.log
Страннно в папке ProgramData\Doctor Web\Logs такого лога нету. Есть только 8 логов
dwservice.log
dwupdater.log
es-agent-setup.log
esloader.log
netfilter.log
setup-starter.log
spiderg3.log
win-space-setup.log
#8
Отправлено 24 Февраль 2020 - 12:05
В es агенте он обычно всегда есть, у меня их даже кучка (ротация + архивы). Вероятно, не помешает полный отчет.
В dwupdater у вас всё нормально. Но он и не отвечает за коннект, работает с тем, что ему другая подсистема отдала.
А на сервере в группе Newbies его нет?
Разумеется, в настройках сервера должна быть включена галка Перевод неавторизованных в новички.
Сообщение было изменено maxic: 24 Февраль 2020 - 12:08
#9
Отправлено 24 Февраль 2020 - 13:31
Лог es-agent-setup.log?
Галка стоит переводить неавторизованных в новички. Этот ПК у меня висит в группе Everyone со значком ошибка обновления.
Прикрепленные файлы:
#10
Отправлено 24 Февраль 2020 - 22:26
Если это ESS10, то dwservice.log.
#11
Отправлено 25 Февраль 2020 - 08:31
dwservice.log
Прикрепленные файлы:
#12
Отправлено 25 Февраль 2020 - 09:25
Агент Dr.Web – Журнал – Уровень детализации журнала Агента – Все.
#13
Отправлено 26 Февраль 2020 - 08:50
Поставил галку уровень детализации все
Прикрепленные файлы:
#14
Отправлено 26 Февраль 2020 - 11:18
1. Какие-то проблемы с сетью, как минимум у этой станции?
2020-Feb-25 18:08:06.559343 [5888] [INF] [reconnector] 20200225.180806.55 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: rcv <26 SNF_UPDATE_LIST 10-drwbases 10-drwgatedb 10-drwspamdb>
2020-Feb-25 18:08:06.559343 [5888] [DBG] [EsUpdLoader] Processing SNF_UPDATE_LIST ...
2020-Feb-25 18:08:06.559343 [5888] [INF] [EsUpdLoader] Repository information is not loaded! Load it!
2020-Feb-25 18:08:06.559343 [5888] [INF] [EsUpdLoader] Loading repository files information ...
2020-Feb-25 18:08:06.559343 [5888] [DBG] [EsUpdLoader] Change state READY -> LOADING REPO
...
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 ERR [02300 1700] noname Unable to process data block because of
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 ERR [02300 1700] noname general error
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 ERR [02300 1700] noname [Layer/A2SSession] tcp://192.168.218.253:2193: Will disconnect due to violation general error
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: snd <42 VIOLATION general%Serror>
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr0 [02300 1700] noname [Layer/A2SSession] Smart disconnect: process STOP command
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: snd <43 STOP>
2020-Feb-25 18:08:32.641138 [5888] [ERR] [Reconnector] SERVER VIOLATION: general error
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: rcv <27 SNF_UPDATE T12765 10-drwbases>
2020-Feb-25 18:08:32.641138 [5888] [DBG] [EsUpdLoader] Ignoring SNF_UPDATE - we are not waiting for it
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: rcv <28 SNF_UPDATE T10017 10-drwgatedb>
2020-Feb-25 18:08:32.641138 [5888] [DBG] [EsUpdLoader] Ignoring SNF_UPDATE - we are not waiting for it
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/TextProto] tcp://192.168.218.253:2193: rcv <29 SNF_UPDATE T738 10-drwspamdb>
2020-Feb-25 18:08:32.641138 [5888] [DBG] [EsUpdLoader] Ignoring SNF_UPDATE - we are not waiting for it
2020-Feb-25 18:08:32.641138 [5876] [INF] [reconnector] 20200225.180832.64 tr0 [02300 16f4] noname [Layer/Transport] tcp://192.168.218.253:2193: unable to read data because of Программа на вашем хост-компьютере
разорвала установленное подключение (10053)
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 tr3 [02300 1700] noname [Layer/Transformation] tcp://192.168.218.253:2193(dead): all filter removed from incoming and outcoming streams
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 db3 [02300 1700] noname tcp://192.168.218.253:2193(dead): dead 13639/9396 (38% 33675/26786) (alive for 56.945)
2020-Feb-25 18:08:32.641138 [5888] [INF] [reconnector] 20200225.180832.64 inf [02300 1700] noname [Layer/A2SSession] "tcp://192.168.218.253:2193(dead)" disconnected
...
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 tr0 [02300 1704] noname [Layer/Discovery] Parse endpoints <tcp/192.168.218.253:2193>
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 tr0 [02300 1704] noname [Layer/Discovery] Parse endpoint <tcp/192.168.218.253:2193>
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 db3 [02300 1704] noname [Layer/Discovery] Got stream endpoint <tcp://192.168.218.253:2193>
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 tr0 [02300 1704] noname [Layer/Transport] tcp://192.168.218.253:2193: Async connect failed because of Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] 20200226.084250.62 ERR [02300 1704] noname [Layer/A2SSession] Unable to connect to "tcp://192.168.218.253:2193" because of connection refused
2020-Feb-26 08:42:50.624391 [5892] [DBG] [reconnector] on_connected
2020-Feb-26 08:42:50.624391 [5892] [DBG] [reconnector] set is_connecting in 0
2020-Feb-26 08:42:50.624391 [5892] [WRN] [Reconnector] ES connection error 0 'Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение'
2020-Feb-26 08:42:50.624391 [5892] [INF] [reconnector] retry ... 120 seconds
2020-Feb-26 08:42:50.624391 [5892] [INF] [components] on_connected
2020-Feb-26 08:42:50.624391 [5892] [INF] [components] on_connected error: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение
2. В планах нет перехода на версию посовременней?
Сообщение было изменено Kirill Polubelov: 26 Февраль 2020 - 11:19
#15
Отправлено 26 Февраль 2020 - 12:08
Проблемы с сетью, даже если они есть, тут ни при чём. Таки из логов понять, что именно не так, не удалось, тут может помочь лог procmon (Process Monitor by Sysinternals), в котором бы засветилось подключение станции к серверу и последующий отвал.
А обновление да, было б полезно, уже две мажорных версии с тех пор вышло.
#16
Отправлено 26 Февраль 2020 - 13:42
>> Таки из логов понять, что именно не так, не удалось
Не удалось скачать 'repository files information' из-за 'Unable to process data block because of general error', как минимум.
#17
Отправлено 26 Февраль 2020 - 15:32
И? Это ж ни о чём, бесполезное сообщение.
И там не про скачивание, говорят.
Also tagged with one or more of these keywords: agent
Русские форумы →
Dr.Web Enterprise Suite →
Enterprise Suite 10 на Debian - ошибка клиентов на WindowsАвтор: demonoffuture , 08 фев 2024 linux, agent, ошибка |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Как просмотреть логи настроек брэндмауера у агенты через web интерфейс?Автор: thinkaboutsecurity , 22 сен 2022 firewall, logs, agent |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Панель управления не видит ПКАвтор: Dmit84 , 19 сен 2021 agent |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Установка Агента Dr.Web с использованием ADАвтор: a1eXei , 24 авг 2020 agent, activedirectory, ad |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
drweb agent и remover agent не запускаютсяАвтор: Pavel667 , 26 фев 2020 agent, не запускается, remover |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых