Не обновляются базы на клиентах из центра обновления ES 6.0
#1
Отправлено 19 Январь 2018 - 13:24
Прилагаю скриншоты, клнфигурационные файлы и логи.
Я использую продукты:
Dr. Web enterprise security suite для мсвс 3.0
Антивирус drweb для мсвс 3.0 версии 5.0.2
Операционная система: мсвс 3.0
Браузер для работы с центром управления Год-2.
#2
Отправлено 19 Январь 2018 - 13:25
Нету логов.
#3
Отправлено 19 Январь 2018 - 13:33
Нету логов.
Прикрепленные файлы:
#4
Отправлено 19 Январь 2018 - 13:39
Couldn't resolve proxy name
#5
Отправлено 19 Январь 2018 - 13:46
Сервер es находиться на закрытом объекте и не имеет выхода в сеть. Обновление только руками с флешки с es подключенного к сети. ( я просто ещё не убрал задачу обновления по расписанию, поэтому эта ошибка появляется)
Проблема в том что на сервере базы новые, а на клиентах старые и сервер не желает их синхронизировать...
#6
Отправлено 19 Январь 2018 - 13:51
https://download.geo.drweb.com/pub/drweb/esuite/6.00/doc/HTML/admin-manual/ru/index.html?h5_9.htm
DRWCS_LEV=ALL
Рестарт сервера, потом дебажные логи сервера – в студию.
Сообщение было изменено Afalin: 19 Январь 2018 - 13:53
#7
Отправлено 19 Январь 2018 - 14:47
С170_2 - unix-агент?
#8
Отправлено 19 Январь 2018 - 14:51
По логу агента, что в аттаче:
$ egrep "ANF_STATE|SNF_UPDATE|FORCEUPDATE" drweb-agent-log
2018-Jan-16 19:40:48 [15f7] agent.worker-2 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <9 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-16 19:47:11 [15f6] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: rcv <19 FORCEUPDATE A>
2018-Jan-16 19:47:11 [15f6] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <21 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-16 21:26:31 [18dd] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <9 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-17 01:21:46 [1d2e] agent.worker-2 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <9 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-17 01:51:34 [1d2d] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: rcv <42 FORCEUPDATE A>
2018-Jan-17 01:51:34 [1d2d] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <44 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-17 02:13:03 [1f2b] agent.worker-2 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <9 ANF_STATE unix-linux-64 1 S 20-drwunix>
2018-Jan-17 02:25:14 [1f2a] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: rcv <28 FORCEUPDATE A>
2018-Jan-17 02:25:14 [1f2a] agent.worker-1 DEBUG [Layer/TextProto] tcp/127.0.0.1:2193: snd <31 ANF_STATE unix-linux-64 1 S 20-drwunix>
агент не отсылает состояние своих баз, почему-то.
#9
Отправлено 19 Январь 2018 - 14:54
Хм, и правда, про dws сообщает, а про vdb – нет.
Вопрос в обновлении именно вирусных баз, и ручками обновляется drwbases(500)?
Сообщение было изменено Afalin: 19 Январь 2018 - 14:55
#10
Отправлено 19 Январь 2018 - 15:10
>> Обновление только руками с флешки с es подключенного к сети
А с какой версии сервера вам приносят обновления?
Такое подозрение, что с какой-то 10х.
Впрочем, это не отменяет того, что написано выше про агента. Так или иначе, дебажный лог сервера всё еще ждём )
Ну и подробностей о процессе обновления.
#11
Отправлено 19 Январь 2018 - 15:15
Кстати да, было такое, что пытались от 10 сервера тащить базы на 6. Тем более для 5 агента. Если так делается – это работать не должно.
#12
Отправлено 19 Январь 2018 - 15:22
Прикрепленные файлы:
#13
Отправлено 19 Январь 2018 - 15:27
Там две версии баз drwbase и drwbase500. Я не совсем понимаю чем они отличаются, но если скопировать базы в каталог сканера на клиенте /var/drweb/bases то сканер их подхватит...
#14
Отправлено 19 Январь 2018 - 15:28
Прикрепленные файлы:
#15
Отправлено 19 Январь 2018 - 15:45
10-drwbases, заменяется на новую, затем выполняется команда rerepository.
Я бы понял если версии баз не совпадали(этого маловероятно, учитывая что копию репозитория поставляет компания dr. Web, тк там версия для министерства обороны, которая отдельно сертифицируется)- но клиенты не сообщают какая версия на них стоит.
Может следует в конфиге агента как-то указать что он должен брать базы не по стандартному пути /var/drweb/bases а откуда то ещё?
#16
Отправлено 19 Январь 2018 - 15:48
С170_2 - unix-агент?
Для простоты там клиент и сервер расположены на одной машине - клиент, это монитор, который запускает агента с настройками enterprise режима...
#17
Отправлено 19 Январь 2018 - 15:54
Посмотрите, по логу drweb-agent-log видно, какие базы вгружает себе сканер:
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drwtoday.vdb - Ok, virus records: 3069
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drwdaily.vdb - Ok, virus records: 12722
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw5009d.vdb - Ok, virus records: 44387
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw5009c.vdb - Ok, virus records: 10886
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw5009b.vdb - Ok, virus records: 25717
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw5009a.vdb - Ok, virus records: 17293
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50099.vdb - Ok, virus records: 14663
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50098.vdb - Ok, virus records: 20309
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50097.vdb - Ok, virus records: 18573
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50096.vdb - Ok, virus records: 17267
2018-Jan-17 02:14:22 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50095.vdb - Ok, virus records: 28798
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50094.vdb - Ok, virus records: 25938
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50093.vdb - Ok, virus records: 24658
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50092.vdb - Ok, virus records: 16264
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50091.vdb - Ok, virus records: 21563
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50090.vdb - Ok, virus records: 28282
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50089.vdb - Ok, virus records: 23517
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50088.vdb - Ok, virus records: 20563
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50087.vdb - Ok, virus records: 29147
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50086.vdb - Ok, virus records: 20771
2018-Jan-17 02:14:23 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50085.vdb - Ok, virus records: 41547
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50084.vdb - Ok, virus records: 35434
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50083.vdb - Ok, virus records: 41517
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50082.vdb - Ok, virus records: 25512
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50081.vdb - Ok, virus records: 28999
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50080.vdb - Ok, virus records: 36564
2018-Jan-17 02:14:24 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50079.vdb - Ok, virus records: 30676
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50078.vdb - Ok, virus records: 25157
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50077.vdb - Ok, virus records: 21479
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50076.vdb - Ok, virus records: 23541
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50075.vdb - Ok, virus records: 24447
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50074.vdb - Ok, virus records: 21471
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50073.vdb - Ok, virus records: 17824
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50072.vdb - Ok, virus records: 18737
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50071.vdb - Ok, virus records: 8998
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50070.vdb - Ok, virus records: 9352
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50069.vdb - Ok, virus records: 4901
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50068.vdb - Ok, virus records: 7472
2018-Jan-17 02:14:25 [1f21] agent.worker-0 DEBUG [Escan mgr] Scanner: Loading /var/drweb/bases/drw50067.vdb - Ok, virus records: 13720
По скрину видно (ну и вы уже сказали), что папка с этими базами drwbases500 не синхронизируется ( не обновляется ).
#18
Отправлено 19 Январь 2018 - 16:00
20180117.190720.89 tr2 [ 9471 9471] main [Repository] Load product '10-drwbases500' from '/var/opt/drwcs/repository/10-drwbases500'
20180117.190724.88 tr0 [ 9471 9471] main [REPOSITORY:Flush] /var/opt/drwcs/repository/10-drwbases500 rollback 0
20180117.190724.88 inf [ 9471 9471] main [Repository] Product /var/opt/drwcs/repository/10-drwbases500: loaded, revision '1970/01/01 00:00:00.000' (0)
#19
Отправлено 19 Январь 2018 - 16:06
В 10-drwbases500/.id что?
#20
Отправлено 19 Январь 2018 - 16:16
В 10-drwbases500/.id что?
Автор уже написал чистосердечное же )
В репозитории обновляется одна папка
10-drwbases, заменяется на новую, затем выполняется команда rerepository.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых