36 ответов в этой теме

[Т.Игорь]

В Центре управления некоторые станции стали "красными". В меню Статистика-Состояние есть такие записи:

 

01-11-2019 08:32:00 d060cd2c-d21d-b211-9cde-ac1b4b752338 IT193 Высокая Агент Вирусная база drwtoday.vdb старее одного дня 01-11-2019 08:32:00 d060cd2c-d21d-b211-9cde-ac1b4b752338 IT193 Средняя Агент Дополнительная вирусная база dwntoday.vdb старее одной недели 01-11-2019 08:32:00 d060cd2c-d21d-b211-9cde-ac1b4b752338 IT193 Средняя Агент Дополнительная вирусная база drwtoday.vdb старее одной недели

 

По факту файлы на станциях свежие.

01.11.2019  09:33            70 495 drwtoday.vdb

01.11.2019  08:32           320 429 drwdaily.vdb

 

Вот часть лога с этой станции:

=============================================================================
Updater version: 11.5.10.06130, x64, Time : 01 November 2019  09:33:36
Computer name  : IT193, User name : SUM\IT193$
Platform       : Microsoft Windows 10 Professional  17763, x64, Locale : 1049
Command line   :  -c update --progress-to-console --disable-postupdate --zone=file://C:/ProgramData/Doctor Web/Updater/TempES --key-num=0143149556 --key-md5=87bcc94bfa37a9d23675ac25d599f0cf --es-mode --type=update-revision --group=dws, vdb --verbosity=info --dws9 --host-guid=cf8d2895-110a-412c-b8d8-f62ff46db11e --coutname=E7E461F9C318B2CB
Copyright © Doctor Web, Ltd., 1992-2019
=============================================================================
20191101 09:33:36 [INF] [  Main  ] Logfile: "C:\PROGRA~3\DOCTOR~1\Logs\dwupdater.log"
20191101 09:33:36 [INF] [  Main  ] Updater Run as interactive application [ PID: 22120 ]
20191101 09:33:36 [INF] [  DWS9  ] Try connect to dwservice ...
20191101 09:33:36 [INF] [  Main  ] Opening DrWeb devices...
20191101 09:33:36 [WRN] [  Main  ] Unable to open \\.\Global\DRWEBAF.  Error code: 2
20191101 09:33:36 [INF] [  DWS9  ] Connect to Control Service Dr.Web is established
20191101 09:33:36 [INF] [  DWS9  ] dws9_raii_t::on_service_connected()
20191101 09:33:36 [INF] [ Config ] Load configuration...
20191101 09:33:36 [INF] [ Config ] Maximum timestamp: 20191101012247
20191101 09:33:36 [INF] [ Config ] Minimum timestamp: 20191024155430
20191101 09:33:36 [INF] [ Config ] Group <comps> timestamp: 20191024155430
20191101 09:33:36 [INF] [ Config ] Group <vdb> timestamp: 20191101012247
20191101 09:33:36 [INF] [ Config ] Group <dws> timestamp: 20191101010609
20191101 09:33:36 [INF] [ Config ] Group <antispam> timestamp: 20191031231351
20191101 09:33:36 [INF] [  Key   ] Key NUMBER:0143149556 MD5:87bcc94bfa37a9d23675ac25d599f0cf STATUS:VALID
20191101 09:33:36 [INF] [  Key   ] Key NUMBER:0142999496 MD5:d6cfd7be50503474779f543c1bf72307 OWNER:"РћРћРћ "РЈРљ "ЕВРАЗ МЕЖДУРЕЧЕНСК"" STATUS:VALID EXPDATE:1591427519
20191101 09:33:36 [INF] [Updater ] Preparing components...
20191101 09:33:36 [INF] [Settings] System hash   : 3A3286C4287F04AB13D7D1E8AA30FDA8
20191101 09:33:36 [INF] [Settings] Modify product: allowed
20191101 09:33:36 [INF] [Settings] Repository    : C:/PROGRA~3/DOCTOR~1/Updater/repo (free space = 57850576896 bytes)
20191101 09:33:36 [INF] [Settings] Platform      : win/nt/ten
20191101 09:33:36 [INF] [Settings] Architecture  : x64
20191101 09:33:36 [INF] [Settings] Flags         : ignore zone ts; reload repacked files; ignore certificate;
20191101 09:33:36 [INF] [ Loader ] Download file versions.xml from C:/ProgramData/Doctor Web/Updater/TempES/versions.xml to C:/PROGRA~3/DOCTOR~1/Updater/repo/versions.xml.newer
20191101 09:33:36 [INF] [ Loader ] Timestamp zone is 20191024155430
20191101 09:33:36 [INF] [ Loader ] Download file 90/products.xml from C:/ProgramData/Doctor Web/Updater/TempES/90/products.xml to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/products.xml.newer
20191101 09:33:36 [INF] [ Loader ] Download file 90/dws-revision.xml from C:/ProgramData/Doctor Web/Updater/TempES/90/dws-revision.xml to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/dws-revision.xml.newer
20191101 09:33:36 [INF] [ Loader ] Zone C:/ProgramData/Doctor Web/Updater/TempES has <dws> group timestamp = 20191101020741
20191101 09:33:36 [INF] [ Loader ] Download file 90/vdb-revision.xml from C:/ProgramData/Doctor Web/Updater/TempES/90/vdb-revision.xml to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/vdb-revision.xml.newer
20191101 09:33:36 [INF] [ Loader ] Zone C:/ProgramData/Doctor Web/Updater/TempES has <vdb> group timestamp = 20191101022548
20191101 09:33:36 [INF] [ Loader ] Download file 90/av-engine/9/revision.xml from C:/ProgramData/Doctor Web/Updater/TempES/90/av-engine/9/revision.xml to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/av-engine/9/20191101022548.xml
20191101 09:33:44 [INF] [ Loader ] Component av-engine [CurrentRev: 9][TS: 20191101012247][Next TS: 20191101022548][Updating revision]  ( 207782 bytes )
20191101 09:33:44 [INF] [ Loader ] Download file 90/dws-net-filter-http/9/revision.xml from C:/ProgramData/Doctor Web/Updater/TempES/90/dws-net-filter-http/9/revision.xml to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/dws-net-filter-http/9/20191101020741.xml
20191101 09:33:45 [INF] [ Loader ] Component dws-net-filter-http [CurrentRev: 9][TS: 20191101010609][Next TS: 20191101020741][Updating revision]  ( 391300 bytes )
20191101 09:33:45 [INF] [ Loader ] TOTAL SIZE TO DOWNLOAD IS 599082 BYTES
20191101 09:33:45 [INF] [ Loader ] Download file 90/av-engine/9/common/drwtoday.vdb.lzma from C:/ProgramData/Doctor Web/Updater/TempES/90/av-engine/9/common/drwtoday.vdb.lzma to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/av-engine/9/common/drwtoday.vdb.lzma( 57025 bytes )
20191101 09:33:45 [INF] [ Loader ] Download file 90/av-engine/9/common/dwmtoday.vdb.lzma from C:/ProgramData/Doctor Web/Updater/TempES/90/av-engine/9/common/dwmtoday.vdb.lzma to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/av-engine/9/common/dwmtoday.vdb.lzma( 57432 bytes )
20191101 09:33:45 [INF] [ Loader ] Download file 90/av-engine/9/common/dwntoday.vdb.lzma from C:/ProgramData/Doctor Web/Updater/TempES/90/av-engine/9/common/dwntoday.vdb.lzma to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/av-engine/9/common/dwntoday.vdb.lzma( 8371 bytes )
20191101 09:33:45 [INF] [ Loader ] Download file 90/av-engine/9/common/dwrtoday.vdb.lzma from C:/ProgramData/Doctor Web/Updater/TempES/90/av-engine/9/common/dwrtoday.vdb.lzma to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/av-engine/9/common/dwrtoday.vdb.lzma( 84954 bytes )
20191101 09:33:45 [INF] [ Loader ] Download file 90/dws-net-filter-http/9/common/dwfmlw_addon.dws.lzma from C:/ProgramData/Doctor Web/Updater/TempES/90/dws-net-filter-http/9/common/dwfmlw_addon.dws.lzma to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/dws-net-filter-http/9/common/dwfmlw_addon.dws.lzma( 41392 bytes )
20191101 09:33:45 [INF] [ Loader ] Download file 90/dws-net-filter-http/9/common/white_dwffse.dws.lzma from C:/ProgramData/Doctor Web/Updater/TempES/90/dws-net-filter-http/9/common/white_dwffse.dws.lzma to C:/PROGRA~3/DOCTOR~1/Updater/repo/90/dws-net-filter-http/9/common/white_dwffse.dws.lzma( 349908 bytes )
20191101 09:33:45 [INF] [ Repodb ] Saving file repodb.xml
20191101 09:33:45 [INF] [Updater ] Run Global Function "common_pre_update"
20191101 09:33:45 [INF] [Updater ] Operation "update" for component <av-engine>
20191101 09:33:45 [INF] [DwEngine] Reload DwEngine. Error: 0
20191101 09:33:45 [INF] [Updater ] Component av-engine( 9 -> 9 ) successfully call "update"
20191101 09:33:45 [INF] [Updater ] Operation "update" for component <dws-net-filter-http>
20191101 09:33:45 [INF] [Updater ] Component dws-net-filter-http( 9 -> 9 ) successfully call "update"
20191101 09:33:45 [INF] [Updater ] Run Global Function "common_update"
20191101 09:33:45 [INF] [ Loader ] excess files:
20191101 09:33:45 [INF] [ Config ] Saving new configuration...
20191101 09:33:45 [INF] [  Main  ] Updater has finished. Exit code = 0

[AVI81]

У меня тоже самое

[maxic]

Т.Игорь, в приведенном вами кусочке лога всё штатно и в порядке.

[VVS]

Для начала нужен скриншот состояния репозитория.

[Т.Игорь]

Т.Игорь, в приведенном вами кусочке лога всё штатно и в порядке.

Я для этого его и привёл, что всё в порядке. Но в ЦУ станция красная. Если необходимо, могу весь прикрепить.

[Т.Игорь]

Для начала нужен скриншот состояния репозитория.

Прикрепленные файлы:

•  01.jpg   67,96К   1 Скачано раз

[Afalin]

Видели раз похожую проблему, но поймать не смогли. Базы по факту свежие, но агент утверждает, что они давно протухли.

Включите, пожалуйста, отладочные логи (Уровень детализации журнала Агента - все, Уровень детализации журнала обновлений - отладка в настройках Агента) и дождитесь очередного обновления. Если проблема сохранится - приложите отчёт.

[maxic]

Отчет, а не выдержку из лога, да. Здесь видно работу всего лишь одной подсистемы, которая отрабатывает штатно, проводя апдейт закачанными компонентами. Общение же с сервером находится в es-service.log.

[Afalin]

Это другая проблема, судя по симптомам.

[Т.Игорь]

Подробные логи

Прикрепленные файлы:

•  dwupdater.log   730,69К   6 Скачано раз
•  es-service.log   621,11К   2 Скачано раз

[Afalin]

Нет, нужен полный отчёт. Даже логи тут нужны не только эти.

[Т.Игорь]

Нет, нужен полный отчёт. Даже логи тут нужны не только эти.

Как его создать?

[Kirill Polubelov]

По симптомам очень похоже на упомянутый баг:

head -1 es-service.log && egrep -a "ANF_STATE win|VIRUSBASES|AGENTSTATUS|BASESTATUS" es-service.log
2019-Oct-31 00:00:15.322111 [ 1620] [INF] [event-processor] Starting timer (0 events pending)
2019-Nov-01 20:35:01.599280 [ 1612] [TRC3] [es-client] ssl://10.0.0.18:2193: snd <242 ANF_STATE win-nt-64 11020191101131636 S0 10-drwbases 11020191024155430 S0 20-drwagent>
2019-Nov-01 21:35:33.627292 [ 1612] [TRC3] [es-client] ssl://10.0.0.18:2193: snd <304 ANF_STATE win-nt-64 11020191101141540 S0 10-drwbases 11020191024155430 S0 20-drwagent>

С 31-го октября только ANF_STATE, а свежего триплета не было.

[Kirill Polubelov]

Если сейчас просто соединение передернуть на станции или сервере (например, выкл/вкл сетевое подключение, что, конечно, не очень красиво), то при подключении придёт триплет и станция станет зелёная. Впрочем, может быть месье Афалин желает получить ещё каких-то логов, прежде чем неуловимый Джо снова ускользнёт.

[Afalin]

Не, не сходится. Состояние из первого поста даёт именно пришедший триплет. И он, судя по тому же посту, пришёл 1 ноября.

Станция-то та и состояние именно то?

[Т.Игорь]

Если сейчас просто соединение передернуть на станции или сервере (например, выкл/вкл сетевое подключение, что, конечно, не очень красиво), то при подключении придёт триплет и станция станет зелёная. Впрочем, может быть месье Афалин желает получить ещё каких-то логов, прежде чем неуловимый Джо снова ускользнёт.

Станцию выключали неоднократно.

[Afalin]

Станцию выключали неоднократно.

Выключали с быстрым запуском, но без ребута? Ребут там как раз может спугнуть тот баг, о котором я думаю.

[Т.Игорь]

 

Станцию выключали неоднократно.

Выключали с быстрым запуском, но без ребута? Ребут там как раз может спугнуть тот баг, о котором я думаю.

По окончании рабочего дня. На следующий день, она опять краснела.

[VVS]

 

 

Станцию выключали неоднократно.

Выключали с быстрым запуском, но без ребута? Ребут там как раз может спугнуть тот баг, о котором я думаю.

По окончании рабочего дня. На следующий день, она опять краснела.

А перезагружали?

[Afalin]

Но если нет - то и не стоит до воспроизведения проблемы с дебажныии логами.