Перейти к содержанию

Recommended Posts

Gold

Добрый вечер, в логах операций сервера обнаружил такую ошибку:

Тип события: Непредвиденная исключительная ситуация

Описание события: Invalid log record: Too few fields.

Сообщение об ошибке:

Код ошибки:

Трассировка стека: com.sygate.scm.server.logreader.ParseException (4): Invalid log record: Too few fields. 0001 0021 0002 0000 at com.sygate.scm.server.logreader.av.ParseSecurityRecord.parseSEPLogRecord(ParseSe

curityRecord.java:613) at com.sygate.scm.server.logreader.av.LogHandler.process(LogHandler.java:95) at com.sygate.scm.server.task.AgentLogCollector.enumerateInbox(AgentLogCollector.ja

va:207) at com.sygate.scm.server.task.AgentLogCollector.run(AgentLogCollector.java:104) at java.util.TimerThread.mainLoop(Timer.java:512) at java.util.TimerThread.run(Timer.java:462)

Как с ней бороться? и собственно, что это за ошибка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

На самом Symantec написано что источник проблемы еще не определен, они ищут решение (уже месяца 4) ;)

У меня такая же проблема появилась после обновления версии 2020 на 3001... Единственным выходом вижу - Полная переустановка....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
На самом Symantec написано что источник проблемы еще не определен, они ищут решение (уже месяца 4) ;)

У меня такая же проблема появилась после обновления версии 2020 на 3001... Единственным выходом вижу - Полная переустановка....

Полная переустановка - конечно вариант хороший, возможно это решит проблему... но всё равно есть риск, так что подождем оф. заявления Symantec ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gold на данный момент статус проблемы: Исправлено в MR4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
Gold на данный момент статус проблемы: Исправлено в MR4

о, это хорошо! спасибо за информацию! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

кто-нибудь встречал такую ошибку:

Тип события: Непредвиденная исключительная ситуация

Описание события: Invalid log record: Invalid hash ?

С чем она модет быть связана ?

SEPM MR3, база SQL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

A lone судя по вот этой ветке это та же проблема, что и обсуждается в этой ветке, так что по логике установка MR4 должна ее устранить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
A lone судя по вот этой ветке это та же проблема, что и обсуждается в этой ветке, так что по логике установка MR4 должна ее устранить

Я так и предполагал ))

Спасибо за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

А вот такая ошибка почему может быть:

Тип события: Непредвиденная исключительная ситуация

Описание события: Invalid log record: Not in GZIP format

С чем она модет быть связана ?

SEPM MR3MP2, база SQL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

Ну наверно с тем же :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Ну наверно с тем же :)

Не-а, ошибка появилась 5 марта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

A lone как часто возникает ошибка? В каком логе? На MR4 MP1a перейти не хотите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
A lone как часто возникает ошибка? В каком логе? На MR4 MP1a перейти не хотите?

Ошибка появляется только при сборе уведомлений "список клиентов изменен".

Нет, я лучше MP2 подожду, да выжду пару недель :unsure::rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint
A lone судя по вот этой ветке это та же проблема, что и обсуждается в этой ветке, так что по логике установка MR4 должна ее устранить

Это полная переустановка Management console?

То, что сейчас предлагается на сайте Symantec - Symantec_Endpoint_Protection_11.0.5_AllWin_EN_CD1.zip 11.0.5 с датой обновления от сентября 2009 года. Два диска.

Требуется полная переустановка с них или можно выбрать только Endpoint Protection Manager?

А нельзя ли через саму консоль обновится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
То, что сейчас предлагается на сайте Symantec - Symantec_Endpoint_Protection_11.0.5_AllWin_EN_CD1.zip 11.0.5 с датой обновления от сентября 2009 года.

Обновление SEPM происходит путем установки поверх новой версии на старую, но при этом происходит именно обновление. Подробнее можете почитать вот здесь:

Английский язык

Русский язык по MR3 (все по аналогии)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×