Symantec Endpoint Protection - Вопросы по Symantec Endpoint Protection - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Gold

Добрый вечер, в логах операций сервера обнаружил такую ошибку:

Тип события: Непредвиденная исключительная ситуация

Описание события: Invalid log record: Too few fields.

Сообщение об ошибке:

Код ошибки:

Трассировка стека: com.sygate.scm.server.logreader.ParseException (4): Invalid log record: Too few fields. 0001 0021 0002 0000 at com.sygate.scm.server.logreader.av.ParseSecurityRecord.parseSEPLogRecord(ParseSe

curityRecord.java:613) at com.sygate.scm.server.logreader.av.LogHandler.process(LogHandler.java:95) at com.sygate.scm.server.task.AgentLogCollector.enumerateInbox(AgentLogCollector.ja

va:207) at com.sygate.scm.server.task.AgentLogCollector.run(AgentLogCollector.java:104) at java.util.TimerThread.mainLoop(Timer.java:512) at java.util.TimerThread.run(Timer.java:462)

Как с ней бороться? и собственно, что это за ошибка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

На самом Symantec написано что источник проблемы еще не определен, они ищут решение (уже месяца 4) ;)

У меня такая же проблема появилась после обновления версии 2020 на 3001... Единственным выходом вижу - Полная переустановка....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
На самом Symantec написано что источник проблемы еще не определен, они ищут решение (уже месяца 4) ;)

У меня такая же проблема появилась после обновления версии 2020 на 3001... Единственным выходом вижу - Полная переустановка....

Полная переустановка - конечно вариант хороший, возможно это решит проблему... но всё равно есть риск, так что подождем оф. заявления Symantec ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Gold на данный момент статус проблемы: Исправлено в MR4

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Gold
Gold на данный момент статус проблемы: Исправлено в MR4

о, это хорошо! спасибо за информацию! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

кто-нибудь встречал такую ошибку:

Тип события: Непредвиденная исключительная ситуация

Описание события: Invalid log record: Invalid hash ?

С чем она модет быть связана ?

SEPM MR3, база SQL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

A lone судя по вот этой ветке это та же проблема, что и обсуждается в этой ветке, так что по логике установка MR4 должна ее устранить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
A lone судя по вот этой ветке это та же проблема, что и обсуждается в этой ветке, так что по логике установка MR4 должна ее устранить

Я так и предполагал ))

Спасибо за ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

А вот такая ошибка почему может быть:

Тип события: Непредвиденная исключительная ситуация

Описание события: Invalid log record: Not in GZIP format

С чем она модет быть связана ?

SEPM MR3MP2, база SQL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z

Ну наверно с тем же :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Ну наверно с тем же :)

Не-а, ошибка появилась 5 марта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

A lone как часто возникает ошибка? В каком логе? На MR4 MP1a перейти не хотите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
A lone как часто возникает ошибка? В каком логе? На MR4 MP1a перейти не хотите?

Ошибка появляется только при сборе уведомлений "список клиентов изменен".

Нет, я лучше MP2 подожду, да выжду пару недель :unsure::rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
notsaint
A lone судя по вот этой ветке это та же проблема, что и обсуждается в этой ветке, так что по логике установка MR4 должна ее устранить

Это полная переустановка Management console?

То, что сейчас предлагается на сайте Symantec - Symantec_Endpoint_Protection_11.0.5_AllWin_EN_CD1.zip 11.0.5 с датой обновления от сентября 2009 года. Два диска.

Требуется полная переустановка с них или можно выбрать только Endpoint Protection Manager?

А нельзя ли через саму консоль обновится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
То, что сейчас предлагается на сайте Symantec - Symantec_Endpoint_Protection_11.0.5_AllWin_EN_CD1.zip 11.0.5 с датой обновления от сентября 2009 года.

Обновление SEPM происходит путем установки поверх новой версии на старую, но при этом происходит именно обновление. Подробнее можете почитать вот здесь:

Английский язык

Русский язык по MR3 (все по аналогии)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×