Перейти к содержимому


Фото
- - - - -

Ошибка соединения с сервером ES 11


  • Please log in to reply
34 ответов в этой теме

#1 Sax2211

Sax2211

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 22 Июнь 2020 - 11:01

Добрый день!

Сервер Dr.Web версии 11.00.2, агенты 11.5

Несколько рабочих станций не могут соединиться с сервером ES. В логах следующее:

20200622.103854.26 ERR [04292 119c] wrk:5  [Proto/Common] ssl://192.168.0.124:52881/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.103859.00 ERR [04292 135c] wrk:2  [Proto/Common] ssl://192.168.0.93:53723/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.103859.31 ERR [04292 135c] wrk:2  [Proto/Common] ssl://192.168.0.58:52977/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.103905.18 ERR [04292 1668] wrk:1  [Proto/Common] ssl://192.168.0.55:49693/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.103908.07 ERR [04292 119c] wrk:5  [Proto/Common] ssl://192.168.0.51:53723/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.103928.89 ERR [04292 1668] wrk:1  [Proto/Common] ssl://192.168.0.67:49320/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.103953.95 ERR [04292 15cc] wrk:4  [Proto/Common] ssl://192.168.0.130:49296/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.103954.65 ERR [04292 119c] wrk:5  [Proto/Common] ssl://192.168.0.34:49396/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.103957.89 ERR [04292 135c] wrk:2  [Proto/Common] ssl://192.168.0.84:50166/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.103958.74 ERR [04292 119c] wrk:5  [Proto/Common] ssl://192.168.0.121:51457/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.104011.23 ERR [04292 17b0] wrk:3  [Proto/Common] ssl://192.168.0.117:49432/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.104012.46 ERR [04292 1668] wrk:1  [Proto/Common] ssl://192.168.0.242:1064/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.104024.43 ERR [04292 135c] wrk:2  [Proto/Common] ssl://192.168.0.92:49898/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.104042.59 ERR [04292 119c] wrk:5  [Proto/Common] ssl://192.168.0.26:65255/st: client detected protocol violation "unable to find \n symbol after \r after "" command"
20200622.104044.32 ERR [04292 15cc] wrk:4  [Proto/Common] ssl://192.168.0.54:51677/st: client detected protocol violation "unable to find \n symbol after \r after "" command"

В чем причина?


Сообщение было изменено Sax2211: 22 Июнь 2020 - 11:03


#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 419 Сообщений:

Отправлено 22 Июнь 2020 - 11:07

В детальные логи нужно смотреть.


Семь раз отрежь – один раз проверь

#3 Sax2211

Sax2211

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 22 Июнь 2020 - 11:09

В детальные логи нужно смотреть.

Скажите, пожалуйста, в каком конкретно файле?



#4 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 619 Сообщений:

Отправлено 22 Июнь 2020 - 11:41

Если сервер на Windows, то "Пуск" -> "Программы" -> "Dr.Web Server Управление" -> "Детальный журнал" и там же пункт "Перезапустить". После чего необходимо будет дождаться снова такого подключения.

Файл лога тот же (drwcsd.log), только теперь он будет детальный.


(exit 0)


#5 Sax2211

Sax2211

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 22 Июнь 2020 - 12:48

Если сервер на Windows, то "Пуск" -> "Программы" -> "Dr.Web Server Управление" -> "Детальный журнал" и там же пункт "Перезапустить". После чего необходимо будет дождаться снова такого подключения.

Файл лога тот же (drwcsd.log), только теперь он будет детальный.

Сделал. В логе drwcsd.log тех записей о станциях не появляется. Теперь повторяется постоянно следующее:

20200622.123935.80 db3 [06120 17cc] wrk:3  [SqLite3/5] Statement "BEGIN IMMEDIATE"
20200622.123935.80 db3 [06120 17cc] wrk:3  [SqLite3/5] Successful BEGIN transaction ""RUN-END" client event", 00.000 wait
20200622.123935.80 db3 [06120 17cc] wrk:3  [Proto/Neighbor] ssl://192.168.0.106:52127: do not redistribute event "RUN-END" because of no receiver found
20200622.123935.80 db3 [06120 17cc] wrk:3  [SqLite3/5] Statement "COMMIT TRANSACTION"
20200622.123935.80 db3 [06120 17cc] wrk:3  [SqLite3/5] Commited, ""RUN-END" client event", 2 statements, 00.000 wait, 00.000 execute, 00.000 commit
20200622.123935.80 db3 [06120 17cc] wrk:3  [SqLite3/5] Successful ""RUN-END" client event" transaction committed well
20200622.123935.80 db3 [06120 17cc] wrk:3  [DBPool] Thread has freed [SqLite3/5] connection ""RUN-END" client event"
20200622.123935.80 tr3 [06120 17cc] wrk:3  [TextProtocol] ssl://192.168.0.106:52127: snd <760903 ACCEPTED 760927>
20200622.123935.80 db3 [06120 17cc] wrk:3  [Proto/Common] ssl://192.168.0.106:52127/st: ping restart requested without sending
20200622.123935.80 db3 [06120 1340] wrk:1  [Proto/Common] ssl://192.168.0.106:52127/st: ping has been canceled
20200622.123935.80 tr3 [06120 1340] wrk:1  [TextProtocol] ssl://192.168.0.106:52127: rcv <760928 BEGIN 20161128060413970 ab2aeae5-1497-4953-a8aa-123bb6ef948d 124 NT%SAUTHORITY\%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0 0 0>
20200622.123935.80 db3 [06120 1340] wrk:1  [Proto/Common] ssl://192.168.0.106:52127/st: cancel ping with reason "BEGIN"
20200622.123935.80 db3 [06120 1340] wrk:1  [DBPool] Thread has got connection [SqLite3/5] "process BEGIN event"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Statement "BEGIN IMMEDIATE"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Successful BEGIN transaction "process BEGIN event", 00.000 wait
20200622.123935.80 db3 [06120 17cc] wrk:3  [Proto/Common] ssl://192.168.0.106:52127/st: ping has been canceled
20200622.123935.80 db2 [06120 1340] wrk:1  [SqLite3/5] 1 row read, 00.000, SELECT id FROM station_run WHERE id=? AND processid=? AND originator=? [36:"50a8191c-d21d-b211-a6c3-880e4e69cfa8", 36:"ab2aeae5-1497-4953-a8aa-123bb6ef948d", 124]
20200622.123935.80 db2 [06120 1340] wrk:1  [SqLite3/5] 1 row read, 00.000, SELECT id FROM cat_users WHERE str=? [27:"NT AUTHORITY\\xD1\x81\xD0\xB8\xD1\x81\xD1\x82\xD0\xB5\xD0\xBC\xD..."]
20200622.123935.80 db2 [06120 1340] wrk:1  [SqLite3/5] 1 row changed, 00.000, UPDATE station_run SET engine=?,viruses=?,username=? WHERE id=? AND processid=? AND originator=? [0, 0, 15, 36:"50a8191c-d21d-b211-a6c3-880e4e69cfa8", 36:"ab2aeae5-1497-4953-a8aa-123bb6ef948d", 124]
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Statement "COMMIT TRANSACTION"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Commited, "process BEGIN event", 5 statements, 2 rows read, 1 row written, 00.000 wait, 00.000 execute, 00.000 commit
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Successful "process BEGIN event" transaction committed well
20200622.123935.80 db3 [06120 1340] wrk:1  [DBPool] Thread has freed [SqLite3/5] connection "process BEGIN event"
20200622.123935.80 db3 [06120 1340] wrk:1  [DBPool] Thread has got connection [SqLite3/5] ""RUN-BEGIN" client event"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Statement "BEGIN IMMEDIATE"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Successful BEGIN transaction ""RUN-BEGIN" client event", 00.000 wait
20200622.123935.80 db3 [06120 1340] wrk:1  [Proto/Neighbor] ssl://192.168.0.106:52127: do not redistribute event "RUN-BEGIN" because of no receiver found
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Statement "COMMIT TRANSACTION"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Commited, ""RUN-BEGIN" client event", 2 statements, 00.000 wait, 00.000 execute, 00.000 commit
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Successful ""RUN-BEGIN" client event" transaction committed well
20200622.123935.80 db3 [06120 1340] wrk:1  [DBPool] Thread has freed [SqLite3/5] connection ""RUN-BEGIN" client event"
20200622.123935.80 tr3 [06120 1340] wrk:1  [TextProtocol] ssl://192.168.0.106:52127: snd <760904 ACCEPTED 760928>
20200622.123935.80 db3 [06120 1340] wrk:1  [Proto/Common] ssl://192.168.0.106:52127/st: ping restart requested without sending
20200622.123935.80 tr3 [06120 1340] wrk:1  [TextProtocol] ssl://192.168.0.106:52127: rcv <760929 END 20161128060413986 3e4959c1-a263-4766-88ce-ed43502051af 38 0>
20200622.123935.80 db3 [06120 1340] wrk:1  [Proto/Common] ssl://192.168.0.106:52127/st: cancel ping with reason "END"
20200622.123935.80 db3 [06120 1340] wrk:1  [DBPool] Thread has got connection [SqLite3/5] "process END event, phase 1"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Statement "BEGIN IMMEDIATE"
20200622.123935.80 db3 [06120 17cc] wrk:3  [Proto/Common] ssl://192.168.0.106:52127/st: ping has been canceled
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Successful BEGIN transaction "process END event, phase 1", 00.000 wait
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] OK, 00.000, UPDATE station_run SET rc=?,endtime=?,endrecvtime=? WHERE id=? AND processid=? AND originator=? [0, 20161128060413986, 20200622093935803, 36:"50a8191c-d21d-b211-a6c3-880e4e69cfa8", 36:"3e4959c1-a263-4766-88ce-ed43502051af", 38]
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Statement "COMMIT TRANSACTION"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Commited, "process END event, phase 1", 3 statements, 00.000 wait, 00.000 execute, 00.000 commit
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Successful "process END event, phase 1" transaction committed well
20200622.123935.80 db3 [06120 1340] wrk:1  [DBPool] Thread has freed [SqLite3/5] connection "process END event, phase 1"
20200622.123935.80 db3 [06120 1340] wrk:1  [DBPool] Thread has got connection [SqLite3/5] "process END event, phase 2"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Statement "BEGIN IMMEDIATE"
20200622.123935.80 db3 [06120 1340] wrk:1  [SqLite3/5] Successful BEGIN transaction "process END event, phase 2", 00.000 wait
20200622.123935.81 db3 [06120 1340] wrk:1  [SqLite3/5] OK, 00.015, SELECT infections,errors FROM station_run WHERE id=? AND processid=? AND originator=? [36:"50a8191c-d21d-b211-a6c3-880e4e69cfa8", 36:"3e4959c1-a263-4766-88ce-ed43502051af", 38]
20200622.123935.81 db3 [06120 1340] wrk:1  [SqLite3/5] Statement "COMMIT TRANSACTION"
20200622.123935.81 db3 [06120 1340] wrk:1  [SqLite3/5] Commited, "process END event, phase 2", 3 statements, 00.000 wait, 00.015 execute, 00.000 commit
20200622.123935.81 db3 [06120 1340] wrk:1  [SqLite3/5] Successful "process END event, phase 2" transaction committed well
20200622.123935.81 db3 [06120 1340] wrk:1  [DBPool] Thread has freed [SqLite3/5] connection "process END event, phase 2"
20200622.123935.81 db3 [06120 1340] wrk:1  [DBPool] Thread has got connection [SqLite3/5] ""RUN-END" client event"

192.168.0.106 - обычная рабочая станция. Что с ней не так?



#6 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 419 Сообщений:

Отправлено 22 Июнь 2020 - 16:47

Судя по дате и количеству статистики, которое она решила передать, её долго не было на сервере.


Семь раз отрежь – один раз проверь

#7 Sax2211

Sax2211

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 22 Июнь 2020 - 17:18

Судя по дате и количеству статистики, которое она решила передать, её долго не было на сервере.

С тех пор как включил детальный лог только это пишет и больше ничего, не про какие другие станции. Может быть стоит удалить агент с этой станции и поставить заново?

В веб-интерфейсе сервера в разделе "Журнал в реальном времени" показывает все те же ошибки из первого сообщения темы.



#8 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 419 Сообщений:

Отправлено 22 Июнь 2020 - 17:48

С тех пор как включил детальный лог только это пишет и больше ничего, не про какие другие станции. Может быть стоит удалить агент с этой станции и поставить заново?

Когда-то горшочек и сам должен перестать варить.

В веб-интерфейсе сервера в разделе "Журнал в реальном времени" показывает все те же ошибки из первого сообщения темы.

Не, там тот же самый лог с той же детальностью, что и в drwcsd.log. Разве что винда, и файл был открыт, потому перестал перезаписываться.

Либо фильтры установлены, что остальное и не попадает в браузер. Правда, с большим потоком сообщений я б не стал это в браузере открывать, наверное.


Семь раз отрежь – один раз проверь

#9 Sax2211

Sax2211

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 23 Июнь 2020 - 11:21

 

С тех пор как включил детальный лог только это пишет и больше ничего, не про какие другие станции. Может быть стоит удалить агент с этой станции и поставить заново?

Когда-то горшочек и сам должен перестать варить.

 

Перестал варить) Выдало много всего в логе, не знаю что конкретно нужно. Вот часть, где есть та ошибка:

Spoiler

Сообщение было изменено maxic: 24 Июнь 2020 - 01:21
изучаем действие кода spoiler


#10 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 619 Сообщений:

Отправлено 23 Июнь 2020 - 11:24

Для примера на ПК 192.168.0.67 есть вообще агент?


(exit 0)


#11 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 419 Сообщений:

Отправлено 23 Июнь 2020 - 11:39

Агент-то там где-то скорее всего есть, но по огрызкам логов тут ничего не сказать.


Семь раз отрежь – один раз проверь

#12 Sax2211

Sax2211

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 23 Июнь 2020 - 12:07

Для примера на ПК 192.168.0.67 есть вообще агент?

Есть, но как я уже писал - ошибка соединения с сервером у агента.


Агент-то там где-то скорее всего есть, но по огрызкам логов тут ничего не сказать.

Лог большой, все сюда не загрузить. Может быть подскажите, что искать в нем?



#13 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 419 Сообщений:

Отправлено 23 Июнь 2020 - 12:32

Агент-то там где-то скорее всего есть, но по огрызкам логов тут ничего не сказать.

Лог большой, все сюда не загрузить. Может быть подскажите, что искать в нем?

Он хорошо сжимается.


Семь раз отрежь – один раз проверь

#14 Sax2211

Sax2211

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 23 Июнь 2020 - 12:37

Он хорошо сжимается.

Приложил.

Прикрепленные файлы:

  • Прикрепленный файл  drwcsd.7z   2,1Мб   1 Скачано раз


#15 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 419 Сообщений:

Отправлено 23 Июнь 2020 - 12:48

Старый баг, который должен быть давно исправлен в актуальных версиях. Сообщение администратора, отправленное на оффлайн-станцию, приводит к такому эффекту. Возможно, факторов там чуть больше, не помню.

Workaround – в SQL-консоли выполнить delete from station_offline_cmd where cmd='ADMINMESSAGE';

Ну а вообще, обновляться пора.

 

И кстати, Вы с какой-то целью установили для Everyone в ограничениях обновления "Получать последние обновления"? Оно в общем-то предназначено для тестовых станций, которые могут получать обновления раньше, чем весь остальной парк.


Сообщение было изменено Afalin: 23 Июнь 2020 - 12:48

Семь раз отрежь – один раз проверь

#16 Sax2211

Sax2211

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 23 Июнь 2020 - 14:05

Старый баг, который должен быть давно исправлен в актуальных версиях. Сообщение администратора, отправленное на оффлайн-станцию, приводит к такому эффекту. Возможно, факторов там чуть больше, не помню.

Workaround – в SQL-консоли выполнить delete from station_offline_cmd where cmd='ADMINMESSAGE';

Ну а вообще, обновляться пора.

 

И кстати, Вы с какой-то целью установили для Everyone в ограничениях обновления "Получать последние обновления"? Оно в общем-то предназначено для тестовых станций, которые могут получать обновления раньше, чем весь остальной парк.

Спасибо большое, помогло.

Мы бы обновились до 12, но в парке техники есть еще станции с Windows XP, которая согласно информации в 12 версии сервера не поддерживается. Ведь так? Работать на XP не будет?



#17 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 619 Сообщений:

Отправлено 23 Июнь 2020 - 14:37

Смотря какая XP

https://download.geo.drweb.com/pub/drweb/esuite/12.0.1/documentation/html/ru/appendices/app_sysreq.htm


(exit 0)


#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 419 Сообщений:

Отправлено 23 Июнь 2020 - 14:52

Между 11 и 12 нет разницы в поддержке винхп со стороны агента.


Семь раз отрежь – один раз проверь

#19 Sax2211

Sax2211

    Newbie

  • Posters
  • 22 Сообщений:

Отправлено 23 Июнь 2020 - 15:14

ОС Windows

- 32 bit:

Windows XP Professional с SP2

 

Именно SP2? На SP3 не будет агент работать? 


Между 11 и 12 нет разницы в поддержке винхп со стороны агента.

Это точно?



#20 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 619 Сообщений:

Отправлено 23 Июнь 2020 - 15:17

Именно SP2? На SP3 не будет агент работать?

Будет. От СП2 и выше.


(exit 0)



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых