46 ответов в этой теме

[Postscripter]

Кроме этого единственное, что сделал - потёр старые логи, чтоб не мешались. Больше никаких изменений. Даже комп не перезагружал.

 

Вот полный лог запуска:

Прикрепленные файлы:

•  drwcsd.log   1,14Мб   1 Скачано раз
•  serverside-update.log   5,66К   1 Скачано раз

[Afalin]

Шайтан. Подозреваю, тут сыграл рестарт демона, что было причиной – так просто видимо не узнаем.

[Kirill Polubelov]

А как до этого рестартовали/останавливали/запускали ес-сервер?

[Postscripter]

Пробовал и через sudo service drwcsd start, и напрямую скрипт дёргал. Но он не запускался, и с ключом status писал, что остановлен. И порт 9081 не был никем занят.

 

Даже комп вчера вечером перезагружал, он после этого должен был сам подняться, но не поднимался.

Сообщение было изменено Postscripter: 03 Июль 2019 - 11:53

[Postscripter]

А.. Вы имеете в виду, как я его перезапускал перед самым падением? Кнопочкой в веб-интерфейсе. Сейчас эта кнопочка работает нормально, нажал - всё хорошо, перезапустился.

Сообщение было изменено Postscripter: 03 Июль 2019 - 11:58

[Kirill Polubelov]

Гляньте на всякий случай,

grep -ar drwcs /var/log

нет ли чего интересного?

Сообщение было изменено Kirill Polubelov: 03 Июль 2019 - 11:56

[Postscripter]

Кажется, нет

root@router:/var/opt/drwcs/log# grep -ar drwc /var/log
/var/log/auth.log:Jul  2 12:40:36 router groupadd[12028]: group added to /etc/group: name=drwcs, GID=998
/var/log/auth.log:Jul  2 12:40:57 router groupadd[12028]: group added to /etc/gshadow: name=drwcs
/var/log/auth.log:Jul  2 12:40:57 router groupadd[12028]: new group: name=drwcs, GID=998
/var/log/auth.log:Jul  2 12:40:57 router useradd[12110]: new user: name=drwcs, UID=997, GID=998, home=/opt/drwcs, shell=/bin/false
/var/log/auth.log:Jul  3 10:20:25 router sudo:     alex : TTY=pts/0 ; PWD=/home/alex ; USER=root ; COMMAND=/bin/cat /var/opt/drwcs/etc/drwcsd.conf

[Kirill Polubelov]

И

dmesg | grep -a drwcs

наверняка тоже чисто.

[Postscripter]

Чисто, нет упоминаний drwcs.

 

А подскажите, немножко не по теме, конечно... Сделал группу станций, скачал групповой инсталляционный файл агента под Win. Запускаю - ошибка авторизации на сервере. Где-то что-то прописать надо? Идентификатор? Пароль? Для группы вроде негде задать общий пароль. Домена нет, режим регистрации новичков = подтверждать вручную.

 

И ещё, почему запрещено переименовывать созданные станции? Поле неактивно. При массовом создании они получили одно имя. Пишут, после запуска агента, имя сменится на имя компьютера, но хотелось бы иметь возможность править это дело.

[Afalin]

А подскажите, немножко не по теме, конечно... Сделал группу станций, скачал групповой инсталляционный файл агента под Win. Запускаю - ошибка авторизации на сервере. Где-то что-то прописать надо? Идентификатор? Пароль? Для группы вроде негде задать общий пароль. Домена нет, режим регистрации новичков = подтверждать вручную.

В 11 групповой инсталлятор приехал из АВ-Деска, и потому предполагается, что пользователь сначала создаст станции в этой группе (и эта группа будет для них первичной, это важно), а потом будет пользоваться групповым инсталлятором. В 12 поведение должно стать более удобным.

 

И ещё, почему запрещено переименовывать созданные станции? Поле неактивно. При массовом создании они получили одно имя. Пишут, после запуска агента, имя сменится на имя компьютера, но хотелось бы иметь возможность править это дело.

Вот именно потому, что имя впоследствии получается от самой станции при каждом подключении.

[Postscripter]

Первичная, вот оно что. Оказывается, по-умолчанию станции принадлежат Everyone, а не той группе, где их создаёшь. Задал первичную группу явно - всё получилось, спасибо.

[Postscripter]

Баг. Открываю "Антивирусная сеть > Everyone > Статистика сканирования", нажимаю на имя конкретной машины в списке просканированных, получаю "У вас недостаточно прав для просмотра запрашиваемого раздела".

Учётка admin, адрес с ошибкой: ***/esuite/network/statistics.ds?stid=37&component=12234299.67&startDate=04-07-2019%2000:00:00&finishDate=04-07-2019%2023:59:59

Сообщение было изменено Postscripter: 04 Июль 2019 - 11:57

[Postscripter]

Ещё баг. Если зайти в Антивирусная сеть > Everyone > Статистика сканирования

esuite/network/statistics.ds?gid=20e27d73-d21d-b211-a788-85419c46f0e6

и добавить её в избранное, то добавится

esuite/network/scan_statistics.ds?gid=687be3de-0f5d-4347-a46d-2f924e071302

и при попытке открыть будет 404

Сообщение было изменено Postscripter: 04 Июль 2019 - 12:14

[Kirill Polubelov]

Не, тут что-то изначально пошло не так. Оттого и не стартовал сервер, а запустившись каким-то чудом, теперь чудит.

[Postscripter]

А это не из-за опечатки в названии модуля scan_statistics.ds?

[Postscripter]

По аналогии с event-ом scan statistics, или одноимённым extension-ом, кто-то приписал туда тоже слово scan по старой памяти.

[Kirill Polubelov]

А точно с ноля устанвока была, а не подхватили ли что из бэкапа, например?

[Postscripter]

Да, с ноля. Позавчера, когда тему открыл, первый раз попробовал этот продукт.

 

У меня на виртуалке есть ещё один Suite под Win, там тоже 404.

[Postscripter]

А ещё мне каждый час ровно в 52 минуты в "колокольчик" приходит уведомление о прошедшем ещё утром сканировании. Предыдущее уведомление при этом исчезает и заменяется новым.
 

04-07-2019 16:52:12
Статистика сканирования с TestPC@drweb_tri
"SpIDer Guard for Windows workstations" завершил сканирование на станции "TestPC@drweb_tri" (SID: S-1-5-21-1400004459-2968999536-4282299993, описание: TestPC) по адресу tcp://xxx.yyy.zz.zz:1839.
Дата завершения сканирования: 2019/07/04 в 11:52:17.537.

Просканировано: 4301
Инфицировано: 0
Инфицировано модификацией: 0
Подозрительных: 0

Вылечено: 0
Удалено: 0
Перемещено: 0

Скорость сканирования: 37311 КБ/с.

Число просканированных объектов и скорость сканирования каждый раз разные.

В логах на самом TestPC видно только одно сканирование в 11:30.

Сообщение было изменено Postscripter: 04 Июль 2019 - 15:05

[Afalin]

Компоненты все ежечасно (по умолчанию) рапортуют, сколько чего проверено.