32 ответов в этой теме

[Александр Б.]

Здравствуйте.

 

Начал замечать, что станции на которых установлен Агент (11 версии) периодически уходят в оффлайн в ЦУ. 

 

При этом на самих станциях Агент в трее в адекватном состоянии - показывает актуальную дату обновлений баз, без восклицательных и прочих знаков и не требует перезагрузки (как это бывает при обновлении модулей).

 

Меня это не сильно беспокоило пока не обратил внимание, что так же "выпадают" и сервера.

 

Помогает только физическая перезагрузка сервера, что не очень хорошо.

 

Проблема наблюдается на серверных осях W2003/2008/2012.

 

Периодичность - может раз в 2-3 дня при этом время суток роли не играет. 

 

Версия Сервера Dr.Web 10.01.0 (11-05-2017 03:00:00)

ОС Linux 4.4.0-83-generic x86_64; Ubuntu 16.04.2 LTS; glibc 2.23; NPTL 2.23

База Postgresql 9.5.7

В среднем нагрузка ~700 станций онлайн в рабочие часы.

 

С чего можно начать поиск причины проблемы?

 

 

 

 

[maxic]

Александр Б., вы имеете в виду, что агенты продолжают обновляться с сервера?

1. Был бы полезен отчет с такой "оффлайн" станции.

2. Может быть, что просто устаревшая сессия браузера? (вопрос на всякий случай)

 

Еще раз уточню. Станция показывает, что она подключена к серверу и имеет актуальные вирусные базы, сервер показывает, что станция оффлайн. Я верно понял? В этом случае, думаю, будет нужен дебажный лог сервера, правим /var/opt/drwcs/etc/local.conf, после чего рестартовать сервер.

 

# Log level.
DRWCS_LEV=ALL
# DRWCS_LEV=trace3

 

У меня так. В зависимости от требуемой подробности лога комментирую/раскомментирую строки.

Сообщение было изменено maxic: 11 Июль 2017 - 01:47

[Afalin]

Погодите с логом сервера. Давайте определимся с актуальностью баз действительно. За то время, что станция видится оффлайн, базы не обновляются? Если ребут происходит в течение первых суток, то агент не будет сигнализировать об устаревании баз.

[Александр Б.]

Александр Б., вы имеете в виду, что агенты продолжают обновляться с сервера?

 

При наведении мыши на Агента всплывает сообщение "последнее обновление баз ..." и значение соответствует тем станциям, которые онлайн. Я пока в статистику (где показывается время последних обновлений) не смотрел - жду очередного выпадения.

 

1. Был бы полезен отчет с такой "оффлайн" станции.

 

Как раз жду, чтобы снять.

 

2. Может быть, что просто устаревшая сессия браузера? (вопрос на всякий случай)

 

Не рефрешая страницу с ЦУ перезагружаю сервер - после чего значок сервера снова онлайн.

 

Еще раз уточню. Станция показывает, что она подключена к серверу и имеет актуальные вирусные базы, сервер показывает, что станция оффлайн. Я верно понял?

 

Так точно. По началу я даже полностью переустанавливал Агента (с применением ремовера), думал может глюк тянется еще с того августа 2015 (Агенты на серверах у нас дольше всех установлены). Но это не помогает.

[Afalin]

Не рефрешая страницу с ЦУ перезагружаю сервер - после чего значок сервера снова онлайн.

Сервер – это сервер ES или серверную машину, на которой агент становится оффлайн? Так чисто, на всякий случай уточняю.

Сообщение было изменено Afalin: 11 Июль 2017 - 10:50

[Александр Б.]

За то время, что станция видится оффлайн, базы не обновляются?

 

Вчера перед созданием темы в очередной раз ребутал пару серверов и сейчас пока они все онлайн не могу сказать.

 

Как выпадет - подожду сутки, потом можно будет любую информацию собрать.

 

Если ребут происходит в течение первых суток, то агент не будет сигнализировать об устаревании баз.

 

емнип, после суток выпадения появлялся восклицательный знак на значке, но сообщение было не про устаревание баз.

 

точнее пока не скажу, надо подождать очередного случая.

[Александр Б.]

Сервер – это сервер ES или серверную машину, на которой агент становится оффлайн? Так чисто, на всякий случай уточняю.

 

Нет, под сервером я имел в виду где Агент установлен.

 

На рабочей машине открыта страница с ЦУ, где раскрыто дерево с серверами. Наблюдаю очередной оффлайн сервера (с Агентом), перезагружаю сервер (с Агентом), после его успешного ребута на странице ЦУ (которую я не трогал и не рефрешал) станция становится онлайн.

Сообщение было изменено Александр Б.: 11 Июль 2017 - 10:55

[Afalin]

Чтоб дважды не ходить – выдайте серверам, на которых это происходит, право на отключение самозащиты. На тот случай, если придётся уже при наличии воспроизведения снимать дамп сервиса в таком состоянии. А наверное придётся, опять же, чтоб дважды не ходить. procdump -ma dwservice.

Сообщение было изменено Afalin: 11 Июль 2017 - 11:00

[Александр Б.]

Чтоб дважды не ходить – выдайте серверам, на которых это происходит, право на отключение самозащиты.

 

На серверную группу стоят практически все права по возможности выключению компонентов антивируса, в том числе и самозащиты.

Сообщение было изменено Александр Б.: 11 Июль 2017 - 11:04

[maxic]

Afalin, подозреваю, что это мой "некритичный" баг.

[Afalin]

Возможно. А возможно – другой "некритичный".

[maxic]

Afalin, про бритву Оккама напомню.

[Александр Б.]

Примерно 2 часа назад отвалился очередной сервер. Стоит уже какие-нибудь действия с ним произвести или подождать сутки?

[maxic]

Александр Б., а что показывает при наведении на значок? Нет соединения с сервером?

[Александр Б.]

Александр Б., а что показывает при наведении на значок? Нет соединения с сервером?

 

 

При этом он совершенно точно числится оффлайн в ЦУ примерно часов с 12.

[maxic]

Afalin, и скажи, что тебе не надо дебажный лог сервера!

С меня-то завсегда требуешь!

[Александр Б.]

Тем временем еще один в оффлайн ушёл около часа назад.

 

Значок такой же, как и на скриншоте выше.

[Afalin]

При этом он совершенно точно числится оффлайн в ЦУ примерно часов с 12.

И время последней регистрации тоже в районе 12 часов?

[Александр Б.]

И время последней регистрации тоже в районе 12 часов?

 

11-07-2017 12:07:34

[Александр Б.]

11-07-2017 12:07:34

 

Буквально и внезапно только что сервер, который в районе 12 стал оффлайн - вернулся в строй.

 

Дата последней регистрации изменилась: 11-07-2017 15:14:03