Symantec Endpoint Protection

[centner 0]

Всем привет!!!

Сегодня после отключения питания возник глюк с SEPM.

При запуске сервера в евент вьюире наблюдается следующее.

Сначала событие: Запущена служба semsrv.

Затем: Виртуальная машина Java завершила работу с кодом -1, служба останавливается.

И в завершении: Остановлена служба semsrv.

Переустановка java не помогла. Никто не подскажет, что в данной ситуации можно педпринять?

Заранее спасибо за ответы!

[Shell 301]

Попробуйте следующее

http://service1.symantec.com/support/ent-s...d9?OpenDocument

http://service1.symantec.com/support/ent-s...1e?OpenDocument

Обычно, это:

1) неправильные настройки JVM в реестре (либо сервер загружен сильно ранее старта SEPM)

2) некорректные настройки ODBC

3) сбой в IIS

[centner 0]

Спасибо за подкинутые документы, но, к сожалению, решить проблему они не помогли.

Однако, в процессе изучения их было выявлено, что так же не может запуститься служба "Встроенная база данных Symsntec"

Так же вот выписка из лог файлов, посоветованных к просмотру первой статьей.

Файл catalina.out:

30.06.2009 10:53:24 org.apache.coyote.http11.Http11BaseProtocol init

INFO: Initializing Coyote HTTP/1.1 on http-9090

30.06.2009 10:53:24 org.apache.coyote.http11.Http11BaseProtocol init

INFO: Initializing Coyote HTTP/1.1 on http-8443

Starting service SCM

Apache Tomcat/4.1.37-LE-jdk1.4

Has valid SAV license

Info>> No SNAC license file in E:\symantec 11\tomcat\etc\license

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: ================== Server Environment ===================

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: os.name = Windows 2003

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: os.version = 5.2

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: os.arch = x86

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.version = 1.5.0_15

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.vendor = Sun Microsystems Inc.

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.vm.name = Java HotSpot Server VM

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.vm.version = 1.5.0_15-b04

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.home = E:\symantec 11\jdk\jre

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: catalina.home = E:\symantec 11\tomcat

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.user = null

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: user.language = ru

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: user.country = RU

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: scm.server.version = 11.0.4202.75

Часть файла scm-server-0.log:

2009-06-30 10:53:26.971 SEVERE: ================== Server Environment ===================

2009-06-30 10:53:26.987 SEVERE: os.name = Windows 2003

2009-06-30 10:53:26.987 SEVERE: os.version = 5.2

2009-06-30 10:53:26.987 SEVERE: os.arch = x86

2009-06-30 10:53:26.987 SEVERE: java.version = 1.5.0_15

2009-06-30 10:53:26.987 SEVERE: java.vendor = Sun Microsystems Inc.

2009-06-30 10:53:26.987 SEVERE: java.vm.name = Java HotSpot Server VM

2009-06-30 10:53:26.987 SEVERE: java.vm.version = 1.5.0_15-b04

2009-06-30 10:53:26.987 SEVERE: java.home = E:\symantec 11\jdk\jre

2009-06-30 10:53:26.987 SEVERE: catalina.home = E:\symantec 11\tomcat

2009-06-30 10:53:26.987 SEVERE: java.user = null

2009-06-30 10:53:26.987 SEVERE: user.language = ru

2009-06-30 10:53:26.987 SEVERE: user.country = RU

2009-06-30 10:53:26.987 SEVERE: scm.server.version = 11.0.4202.75

2009-06-30 10:53:27.002 SEVERE: Unknown Exception

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

2009-06-30 10:53:27.018 SEVERE: Unknown Exception in: java.util.logging.Level

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

2009-06-30 10:53:29.206 SEVERE: Unknown Exception

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

2009-06-30 10:53:29.206 SEVERE: Unknown Exception in: java.util.logging.Level

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

и т.д. очень много записей.

Соответственно вопрос, как заставить запахать встроенную базу данных?

в эвент вьюире три события:

1:

The description for Event ID ( 1 ) in Source ( ASA 9.0 ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: ASANYs_sem5; Starting service ASANYs_sem5.

2:

The description for Event ID ( 1 ) in Source ( ASA 9.0 ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: ASANYs_sem5; Cannot open transaction log file -- Can't use log file "sem5.log" since it is shorter than expected.

3:

The description for Event ID ( 1 ) in Source ( ASA 9.0 ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: ASANYs_sem5; Could not start server.

[Shell 301]

А сама то служба БД запускается? "Symantec Embedded Database"?

[centner 0]

В том то и дело, что нет. У меня русская версия стоит и сея служба называется "Встроенная база данных Symantec", она не стартует, о чем я и писал в предыдущем посте.

[Pavel Polyanskiy 65]

centner,

Какую версию SEP используете?

Посмотрите также содержимое логов из папки

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db\

там находятся 2 лога - err.log и out.log

[Shell 301]

Советую пробекапить базу и установить SEPM поверху. Так скорее всего решите проблему.

[centner 0]

Pavel, версия SEP 11.0.4202.75, последняя.

Оба лога выдают одну и ту же ошибку:

Cannot open transaction log file -- Can't use log file "sem5.log" since it is shorter than expected

Что обычно делают в этом случае? можно ли это лог файл почистить?

Shell, бэкап сделать не получится, т.к. служба базы данных остановлена и не запускается. Попробовал поверх установить SEPM(в этом случае он просто обновляется до версии) - так же говорит, что не может ничего сделать, т.к. не может достучаться до базы данных.

Получается замкнутый круг какой то, может можно еще што то сделать, или все сносить с заново ставить?

Отредактировал Июнь 30, 2009 centner

[Pavel Polyanskiy 65]

В папке

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\log\client\

есть ли файлы с расширением .dat или .err?

Попробуйте переименовать все файлы с расширением .dat - поменять расширение

на *.dat.err

[centner 0]

В этой папке пусто

[Pavel Polyanskiy 65]

Еще один вариант - попробовать обновить версию Sybase. (требуется регистрация)

В некоторых случаях это помогает.

Можете также попробовать бесплатную Microsoft SQL

(если будете переустанавливать SEP).

[centner 0]

Вы не могли бы подсказать точное название продукта от sybase. Это database server?

Просто по вашей ссылке после регистрации все равно не дает скачивать. Хотел попробовать найти этот продукт в даунлоад центре.

И еще вопрос:

Если полностью снести SEPM, заново установить и воспользоваться бэкапом недельной давности, не возникнет ли проблем? что в таком случае возможно, что невозможно?

[Pavel Polyanskiy 65]

Вы не могли бы подсказать точное название продукта от sybase. Это database server?

Это Sybase SQL ASA 9.0

И еще вопрос:

Если полностью снести SEPM, заново установить и воспользоваться бэкапом недельной давности, не возникнет ли проблем? что в таком случае возможно, что невозможно?

Если все сделаете правильно, то проблем быть не должно.