Scan log

[Strannik 30]

Всем привет.

Интересуют неясности со скан логом (monitors->вкладка logs; log type: Scan). Имеются события со статусом Completed - тут вроде бы всё ясно. В свойствах данного события имеется время и дата начала проверки и конца. Есть события со статусом Started - есть время и дата начала проверки, конец не указан (Scan in progress).

Что это за незавершенные проверки? т.е. есть события проверок с указанием начала и конца и есть события проверок только с началом.

Небольшая деталь: события со статусом Completed точно относятся к проверке по расписанию (время старта совпадает с заданной в политике временем), а вот незавершенные начинаются произвольно.

[Strannik 30]

Кстати, выходит, что корректность выполнения запланированного сканирования можно узнать только по времени старта в событии?

[Strannik 30]

Можно ли как-то посмотреть обмен информации в направлении клиент->сервер?

Один из клиентов перестал посылать журналы по сканированию, в локальном журнале проверок - всё замечательно, а на сервер отсылать не хочет политики и обновления принимает исправно, но вот с журналами - беда.

Может у кого-то есть опыт в этом плане?

[Shell 301]

Strannik, а на группе в SEPM стоит политика сбора логов с этого компа? Посмотрите внимательно (Clients\Group->Policy->Client log settings).

[Strannik 30]

Strannik, а на группе в SEPM стоит политика сбора логов с этого компа? Посмотрите внимательно (Clients\Group->Policy->Client log settings).

Да. Там всё в норме. 3 дня назад уменьшил размер System log до 128, но результата тоже не дало. Вот сегодня кстати получил отчет о сканировании (проверка проходит каждую ночь). Странно всё это. Но за остальные дни отчеты не пришли (локально на клиенте они имеются).

[Shell 301]

Снифер вам не поможет.

Может сервер перегружен по производительности или запросами из сети? Клиент тогда будет прыгать из online\offline. Либо проблемы связи клиент-сервер..

Инструментов не попадалось.