55 Antworten zu diesem Thema

[zubarev]

нужен лог спайдера,очень медленно работает машина 

Microsoft Windows XP [Версия 5.1.2600]

В интерфейсе управления "Конфигурация"-> SpiderGuardG3 for windows ->отчеты  расставленны

все галки сверху вниз,пробовал устанавливать и снимать чекбокс   "Отладочный лог".-не влияет никак.

размер файла отчета 10Мб


C:\Program Files\DrWeb Enterprise Suite\logs\spiderg3.log после "сохранить конфигурацию " появляется

20130524.142702 [ESuite] Configuration processed successfully

более нет никакой информации о сканируемых файлах 

далее только отражение в логе обновления баз каждые 2 часа

Что я делаю не так?надоели тормоза ,нужно помониторить .

Версия Dr.Web Enterprise Server 6.00.4.201211200
ОС FreeBSD 9.1-RELEASE i386 (root@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC)

Angehängte Bilder

•  log.JPG   112,17K   10 Anzahl Downloads
•  logs.zip   64,55K   4 Anzahl Downloads

[Borka]

А сама проверка есть? Если суслика скормить, например?

[VVS]

А сама проверка есть? Если суслика скормить, например?

Дык ведь в логе есть:

20130524.131935 [CL,LO] C:\windows\debug\usermode\userenv.log - Отказано в доступе.
 [C:\program files\freecommander\freecommander.exe:1352] {TAMGA\zubarev:TAMGA\Domain Users}

 

В порядке бреда - а не может ли в сети быть несколько компов с одинаковым именем?

[Borka]

А сама проверка есть? Если суслика скормить, например?

Дык ведь в логе есть:

С каких это пор отказ в доступе приравнивается к проверке?

[VVS]

 

 

А сама проверка есть? Если суслика скормить, например?

Дык ведь в логе есть:

 

С каких это пор отказ в доступе приравнивается к проверке?

 

При минимальном уровне лога в логе фиксируются отказы в проверке и суслики.

Раз отказ зафиксирован, значит спайдер проверяет...

[Ko6Ra]

Это баг.

Нужно на агенте отключить самозащиту и в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Scanning Engine\SpIDer Guard\Settings установить Log/Level = 1

[Serguey Shabashkevich]

более нет никакой информации о сканируемых файлах далее только отражение в логе обновления баз каждые 2 часа

Известный баг.

Временное обходное решение - выполните на нужном ПК следующие действия: 

 

1. Через веб-интерфейс сервера дайте агенту на этой машине права на приостановку самозащиты. 

2. Отключите самозащиту агента через меню агента на машине. 

3. В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Scanning Engine\SpIDer Guard\Settings

Создайте параметр (если он отсутствует!) типа REG_DWORD с именем Log/Level и значением 1 . 

4. Закройте редактор реестра и перезагрузите компьютер. 

 

Причина проблемы найдена. Исправление проходит тестирование. 

[Borka]

А сама проверка есть? Если суслика скормить, например?

Дык ведь в логе есть:

С каких это пор отказ в доступе приравнивается к проверке?

При минимальном уровне лога в логе фиксируются отказы в проверке и суслики.
Раз отказ зафиксирован, значит спайдер проверяет...

Факт фиксирования отказа совершенно не значит, что спайдер проверяет.

[zubarev]

Факт фиксирования отказа совершенно не значит, что спайдер проверяет.

спайдер проверяет,колл-во проверенных им файлов растет (92тыс. )в "Статистика" Агента

3. В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Scanning Engine\SpIDer Guard\Settings
Создайте параметр (если он отсутствует!) типа REG_DWORD с именем Log/Level и значением 1 .

параметр в реесте есть ,в нуле .,изменил.перегружусь прослежу за результатом.

 

1.это действие нужно на всех тормозящих  компьюерах проделать?

2.можно отключить самозащиту не будучи админом,дайте пожалуста комманду/ключи  которую я запущу для отключения самозащиты от админа ,не перелогиниваясь

[userr]

zubarev, 

расскажите про машинку. процессор-ОП-диск

[zubarev]

zubarev, 
расскажите про машинку. процессор-ОП-диск

 

pass 123

Angehängte Bilder

•  ZUb.7z   53K   2 Anzahl Downloads

Bearbeitet von zubarev, 24 Mai 2013 - 15:53,

[zubarev]

HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Scanning Engine\SpIDer Guard\Settings\Log/Level после перезагрузки вновь стал 0,логи спайдера не пишутся кроме инфо о версии баз

,реестр правил с отключенной самозащитой,чуть позже повторю,возможно чтото упостил,хотя вроде тут сложно ошибиться . 

спайдер работает,в статистике колл-во проверенных им файлов растёт

Bearbeitet von zubarev, 24 Mai 2013 - 16:06,

[AndreyKa]

Log/Level после перезагрузки вновь стал 0

А был ли он 1? regedit надо после отключения самозащиты запускать.

[zubarev]

А был ли он 1? regedit надо после отключения самозащиты запускать.

еще одна попытка-логи пошли

[Serguey Shabashkevich]

1.это действие нужно на всех тормозящих  компьюерах проделать?

Вам виднее. Это включает детальный лог для понимания что же может "грузить" и заполнения полей исключения для "разгрузки". Если набор ПО одинаковый , то можно включить на одной, протестировать, а исключения такие же выставить на оставшихся проблемных ПК.

[mordarenkoas]

Известный баг.
Временное обходное решение - выполните на нужном ПК следующие действия:

1. Через веб-интерфейс сервера дайте агенту на этой машине права на приостановку самозащиты.
2. Отключите самозащиту агента через меню агента на машине.
3. В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Doctor Web\Scanning Engine\SpIDer Guard\Settings
Создайте параметр (если он отсутствует!) типа REG_DWORD с именем Log/Level и значением 1 .
4. Закройте редактор реестра и перезагрузите компьютер.

Причина проблемы найдена. Исправление проходит тестирование.

 

не хочу показаться язвительным, но мой тикет по этому поводу висит с 18.01.13

Что ж там так долго тестируется?

Bearbeitet von mordarenkoas, 27 Mai 2013 - 11:55,

[zubarev]

научите читать логи,что значат 

[PS,HI] 

 [CL]-Clear?

и прочие флаги,добавил в исключение путь 

C:\program files\apc\ ,его видно в исключаемых путях при обновлении баз - он все равно болтается в логах  постоянно

 

20130528.144725 [CL] C:\program files\apc\powerchute personal edition\energylog.mdb - Ok (1,6M 11/10ms 151785KB/s) [C:\program files\apc\powerchute personal edition\dataserv.exe:792] {NT AUTHORITY\SYS

машинка тормозит ,не кофмортно 

 

pass 123

Angehängte Bilder

•  logs.zip   676,36K   6 Anzahl Downloads

Bearbeitet von zubarev, 28 Mai 2013 - 13:58,

[Borka]

научите читать логи,что значат 
[PS,HI] 
 [CL]-Clear?
и прочие флаги,

[PS,HI] - Process Start, HIgh priority, проверка процесса при запуске.
[CL] - CLose, приверка при закрытии

добавил в исключение путь 
C:\program files\apc\ ,его видно в исключаемых путях при обновлении баз - он все равно болтается в логах  постоянно
20130528.144725 [CL] C:\program files\apc\powerchute personal edition\energylog.mdb - Ok (1,6M 11/10ms 151785KB/s) [C:\program files\apc\powerchute personal edition\dataserv.exe:792] {NT AUTHORITY\SYS
машинка тормозит ,не кофмортно 

Попробуйте добавить "*" к пути:
C:\program files\apc\*

[VVS]

Я бы внёс в исключаемые пути:

C:\program files\apc\powerchute personal edition\energylog.ldb

C:\program files\apc\powerchute personal edition\energylog.mdb

[Borka]

Там путь в исключениях:
20130528.141603 96 excluding pathes specified (user: 23, system: 73)
20130528.141603 User pathes
20130528.141603 C:\Program Files\Parus2010\
20130528.141603 C:\program files\apc\
...
но проверка есть
20130528.144609 [CL] C:\program files\apc\powerchute personal edition\energylog.mdb - Ok (1,6M 11/10ms 148404KB/s) [C:\program files\apc\powerchute personal edition\dataserv.exe:792] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}
20130528.144609 [CL] C:\program files\apc\powerchute personal edition\energylog.ldb - Ok (64B 8ms 7KB/s) [C:\program files\apc\powerchute personal edition\dataserv.exe:792] {NT AUTHORITY\SYSTEM:NT AUTHORITY\SYSTEM}