Перейти к содержимому


Фото
- - - - -

Проблемы с открытием веб-интерфейса


  • Please log in to reply
18 ответов в этой теме

#1 DmitryD

DmitryD

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Март 2019 - 11:15

Добрый день.

 

С недавнего времени возникли проблемы с открытием веб-интерфейса сервера Drweb, как локально прямо на сервере, так и с удалённого компьютера.

 

По ссылке http://айпи:9080/esuite/index.ds выдаётся запрос логина и пароля, но сам интерфейс может открываться реально до 10 минут, а иногда не открывается вообще. У рабочих станций тоже периодически пропадает доступ к серверу. При этом в диспетчере задач никакой нагрузки на процессор или чрезмерной загрузки оперативной памяти не наблюдается.

 

Подскажите пожалуйста, куда копать.

 

 



#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 20 Март 2019 - 11:40

В зависимости от ОС, на которой установлен ЕС-сервер (модераторы перенесут ветку в Dr.Web Enterprise Suite) копать стоит в сторону

либо C:\Program Files\DrWeb Server\var\drwcsd.log,

либо /var/opt/drwcs/log/drwcsd.log,

либо в другие, более экзотические пути.


Сообщение было изменено Kirill Polubelov: 20 Март 2019 - 11:41

(exit 0)

#3 DmitryD

DmitryD

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Март 2019 - 11:42

Лог ведётся, обновляется, каких-либо ошибок в нём не замечено.



#4 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 20 Март 2019 - 11:46

Сделайте grep -a WEBMIN drwcsd.log (ну или "аналогичными" средствами для Windows, например findstr /L WEBMIN drwcsd.log)

Если ничего наталкивающего не обнаружите, то могу предложить только заслать лог или сюда или в личку.

3-й вариант -- уже через саппорт.


Сообщение было изменено Kirill Polubelov: 20 Март 2019 - 11:47

(exit 0)

#5 DmitryD

DmitryD

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Март 2019 - 11:59

Пока ничего не обнаружил. Посмотрите, пожалуйста.

 

https://yadi.sk/i/ki1PQmBVAhir6g



#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 20 Март 2019 - 12:49

Хотелось бы больше логов, хотя бы все drwcsd.*log* на момент воспроизведения проблемы, в эти маловато интересного попало.


Сообщение было изменено Afalin: 20 Март 2019 - 12:49

Семь раз отрежь – один раз проверь

#7 DmitryD

DmitryD

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 20 Март 2019 - 16:21

Пожалуйста. :)

 

https://yadi.sk/d/31b1w79joQTR4w



#8 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 20 Март 2019 - 21:14

За отчётный период, на первый взгляд, не всё так плохо:

egrep -a "WEBMIN" *.log |grep -a " seconds"
drwcsd.1.log:20190320.161756.10 tr0 [13716 2e68] wwr:1  [WEBMIN] tcp://192.168.211.162:53392: 00.000 seconds, OK: GET/302 344 http://192.168.210.29:9080/HTTP/1.1
drwcsd.1.log:20190320.161756.22 tr0 [13716 36cc] wwr:4  [WEBMIN] tcp://192.168.211.162:53392: 00.125 seconds, OK: GET/302 566 http://192.168.210.29:9080/index.dsHTTP/1.1
drwcsd.1.log:20190320.161756.22 tr0 [13716 36cc] wwr:4  [WEBMIN] tcp://192.168.211.162:53392: 00.000 seconds, OK: GET/302 351 http://192.168.210.29:9080/esuiteHTTP/1.1
drwcsd.1.log:20190320.161756.89 tr0 [13716 2e68] wwr:1  [WEBMIN] tcp://192.168.211.162:53392: 00.671 seconds, OK: GET/200 3552 http://192.168.210.29:9080/esuite/index.dsHTTP/1.1
drwcsd.1.log:20190320.161757.38 tr0 [13716 36cc] wwr:4  [WEBMIN] tcp://192.168.211.162:53397: 00.620 seconds, OK: GET/200 3552 http://192.168.210.29:9080/esuite/index.dsHTTP/1.1
drwcsd.1.log:20190320.161757.60 tr0 [13716 2e68] wwr:1  [WEBMIN] tcp://192.168.211.162:53397: 00.150 seconds, FAILED: GET/302 344 http://unknown/img/esuite/header/header-shad-bg.gifHTTP/1.1
drwcsd.log:20190320.161800.58 tr0 [13716 36cc] wwr:4  [WEBMIN] tcp://192.168.211.162:53416: 00.875 seconds, OK: POST/302 517 http://192.168.210.29:9080/esuite/index.dsHTTP/1.1
 

"Застревания" были ли в это время?


(exit 0)

#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 20 Март 2019 - 22:06

Веб-интерфейс может и не успел за эти минуты огрести, но что-то там всё равно интересное происходит. Навскидку правда пока непонятно, попало оно в этот раз в логи или снова нет. Побольше б их организовать.


Семь раз отрежь – один раз проверь

#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 20 Март 2019 - 22:09

DmitryD, а давно соединения агентов с сервером так часто обрываются? Причём не по инициативе сервера, а скорее всего какого-то сетевого оборудования.


Сообщение было изменено Afalin: 20 Март 2019 - 22:09

Семь раз отрежь – один раз проверь

#11 DmitryD

DmitryD

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Март 2019 - 09:04

За отчётный период, на первый взгляд, не всё так плохо:

 

А в действительности в браузере так и висело окно запроса логина и пароля в процессе соединения с сервером. И "застревания" постоянные, то есть нет такого чтобы иногда открылось сразу, а иногда тормозило. Тормозит всегда реально минут по 10. Иногда не открывается вообще.

 

DmitryD, а давно соединения агентов с сервером так часто обрываются? Причём не по инициативе сервера, а скорее всего какого-то сетевого оборудования.

 

Не могу сказать точно, но скорее всего с момента возникновения проблемы, это около месяца назад, причём причину так и не поняли. Сервер вообще стоит на виртуальной машине, процессор нагружен процентов на 5-10, памяти больше половины свободной.



#12 DmitryD

DmitryD

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Март 2019 - 09:10

Побольше б их организовать.

 

Да сколько угодно, этих логов не хватает? Других вроде бы нет, в смысле актуально которые ведутся.



#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 21 Март 2019 - 10:15

А в действительности в браузере так и висело окно запроса логина и пароля в процессе соединения с сервером. И "застревания" постоянные, то есть нет такого чтобы иногда открылось сразу, а иногда тормозило. Тормозит всегда реально минут по 10. Иногда не открывается вообще.

Ага, раз 10 минут, то застревание не попало по той причине, что оно получилось дольше логов.


Семь раз отрежь – один раз проверь

#14 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 21 Март 2019 - 10:36

В общем, имеем тут следующее.

Энное количество станций, судя по всему – все или около того – регулярно отваливаются с connection reset (aka TCP RST). После отвала повторно логинятся, навскидку получится один коннект в среднем в 1-3 секунды. Как показывает практика, даже на SQLite3 (а у Вас сейчас аж SQLite2 ещё) это близко к потолку, причём может быть даже с верхней стороны. Для веб-интерфейса осложняется тем, что в 10 версии он на каждый запрос выполняет очень много транзакций, потому слишком часто вынужден ждать освобождения и без того перегруженной СУБД.

В общем, варианты следующие:

1) разобраться, почему агенты не живут подключенными дольше пары минут, чтоб они не устраивали DDoS

2) переехать на какую-либо более производительную СУБД, чтоб этот DDoS пережить, тут может быть хватит SQLite3, а может быть и нет

3) обновиться до 11, где интерфейс несмотря на все эти проблемы загружаться будет быстрее

Лучше сделать все три пункта (причём при выполнении 3 будет автоматом выполнен 2). По крайней мере без пункта 1 это всё равно работать не будет нормально, а пункт 3 полезен в принципе сам по себе.


Семь раз отрежь – один раз проверь

#15 DmitryD

DmitryD

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Март 2019 - 10:56

Благодарю! Будем разбираться и переезжать.

 

А из своего опыта не знаете, по каким возможным причинам могут отваливаться станции?



#16 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 21 Март 2019 - 11:51

Вообще выглядят подозрительными адреса

0.240.248.5
1.148.32.163
1.148.32.3
1.197.76.132
1.197.76.237
1.228.230.174
1.230.252.183
2.151.116.105
2.168.210.15
2.168.211.97
3.150.70.46
4.230.35.47
5.218.130.238
5.71.123.7
6.100.103.47
6.22.254.238
8.187.143.179
9.122.155.13
9.122.155.85
9.194.49.219

Подозреваю неправильную адресацию в локальной сети.


Семь раз отрежь – один раз проверь

#17 DmitryD

DmitryD

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Март 2019 - 12:08

У нас большинство станций удалённые, сеть магазинов, но IP действительно странные...



#18 DmitryD

DmitryD

    Newbie

  • Posters
  • 9 Сообщений:

Отправлено 21 Март 2019 - 12:19

Порезаны первые две цифры...



#19 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 21 Март 2019 - 16:31

Да, прошу прощения, криво нагрепал.

Правильно будет

109.194.49.219
176.100.103.47
188.187.143.179
192.168.210.15
192.168.211.97
195.218.130.238
213.150.70.46
31.148.32.163
31.148.32.3
46.22.254.238
79.122.155.13
79.122.155.85
80.240.248.5
82.151.116.105
91.197.76.132
91.197.76.237
91.228.230.174
91.230.252.183
94.230.35.47
95.71.123.7

Вангую какое-то сетевое оборудование, судя по массовости – находится оно рядом с сервером, скорее всего. Точнее ничего не скажу, опыта диагностики таких штук в общем-то не имею.


Семь раз отрежь – один раз проверь


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых