Перейти к содержанию
centner

Symantec Endpoint Protection

Recommended Posts

centner

Всем привет!!!

Сегодня после отключения питания возник глюк с SEPM.

При запуске сервера в евент вьюире наблюдается следующее.

Сначала событие: Запущена служба semsrv.

Затем: Виртуальная машина Java завершила работу с кодом -1, служба останавливается.

И в завершении: Остановлена служба semsrv.

Переустановка java не помогла. Никто не подскажет, что в данной ситуации можно педпринять?

Заранее спасибо за ответы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Попробуйте следующее

http://service1.symantec.com/support/ent-s...d9?OpenDocument

http://service1.symantec.com/support/ent-s...1e?OpenDocument

Обычно, это:

1) неправильные настройки JVM в реестре (либо сервер загружен сильно ранее старта SEPM)

2) некорректные настройки ODBC

3) сбой в IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

Спасибо за подкинутые документы, но, к сожалению, решить проблему они не помогли.

Однако, в процессе изучения их было выявлено, что так же не может запуститься служба "Встроенная база данных Symsntec"

Так же вот выписка из лог файлов, посоветованных к просмотру первой статьей.

Файл catalina.out:

30.06.2009 10:53:24 org.apache.coyote.http11.Http11BaseProtocol init

INFO: Initializing Coyote HTTP/1.1 on http-9090

30.06.2009 10:53:24 org.apache.coyote.http11.Http11BaseProtocol init

INFO: Initializing Coyote HTTP/1.1 on http-8443

Starting service SCM

Apache Tomcat/4.1.37-LE-jdk1.4

Has valid SAV license

Info>> No SNAC license file in E:\symantec 11\tomcat\etc\license

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: ================== Server Environment ===================

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: os.name = Windows 2003

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: os.version = 5.2

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: os.arch = x86

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.version = 1.5.0_15

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.vendor = Sun Microsystems Inc.

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.vm.name = Java HotSpot Server VM

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.vm.version = 1.5.0_15-b04

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.home = E:\symantec 11\jdk\jre

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: catalina.home = E:\symantec 11\tomcat

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.user = null

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: user.language = ru

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: user.country = RU

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: scm.server.version = 11.0.4202.75

Часть файла scm-server-0.log:

2009-06-30 10:53:26.971 SEVERE: ================== Server Environment ===================

2009-06-30 10:53:26.987 SEVERE: os.name = Windows 2003

2009-06-30 10:53:26.987 SEVERE: os.version = 5.2

2009-06-30 10:53:26.987 SEVERE: os.arch = x86

2009-06-30 10:53:26.987 SEVERE: java.version = 1.5.0_15

2009-06-30 10:53:26.987 SEVERE: java.vendor = Sun Microsystems Inc.

2009-06-30 10:53:26.987 SEVERE: java.vm.name = Java HotSpot Server VM

2009-06-30 10:53:26.987 SEVERE: java.vm.version = 1.5.0_15-b04

2009-06-30 10:53:26.987 SEVERE: java.home = E:\symantec 11\jdk\jre

2009-06-30 10:53:26.987 SEVERE: catalina.home = E:\symantec 11\tomcat

2009-06-30 10:53:26.987 SEVERE: java.user = null

2009-06-30 10:53:26.987 SEVERE: user.language = ru

2009-06-30 10:53:26.987 SEVERE: user.country = RU

2009-06-30 10:53:26.987 SEVERE: scm.server.version = 11.0.4202.75

2009-06-30 10:53:27.002 SEVERE: Unknown Exception

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

2009-06-30 10:53:27.018 SEVERE: Unknown Exception in: java.util.logging.Level

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

2009-06-30 10:53:29.206 SEVERE: Unknown Exception

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

2009-06-30 10:53:29.206 SEVERE: Unknown Exception in: java.util.logging.Level

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

и т.д. очень много записей.

Соответственно вопрос, как заставить запахать встроенную базу данных?

в эвент вьюире три события:

1:

The description for Event ID ( 1 ) in Source ( ASA 9.0 ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: ASANYs_sem5; Starting service ASANYs_sem5.

2:

The description for Event ID ( 1 ) in Source ( ASA 9.0 ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: ASANYs_sem5; Cannot open transaction log file -- Can't use log file "sem5.log" since it is shorter than expected.

3:

The description for Event ID ( 1 ) in Source ( ASA 9.0 ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: ASANYs_sem5; Could not start server.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

А сама то служба БД запускается? "Symantec Embedded Database"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

В том то и дело, что нет. У меня русская версия стоит и сея служба называется "Встроенная база данных Symantec", она не стартует, о чем я и писал в предыдущем посте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

centner,

Какую версию SEP используете?

Посмотрите также содержимое логов из папки

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db\

там находятся 2 лога - err.log и out.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Советую пробекапить базу и установить SEPM поверху. Так скорее всего решите проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

Pavel, версия SEP 11.0.4202.75, последняя.

Оба лога выдают одну и ту же ошибку:

Cannot open transaction log file -- Can't use log file "sem5.log" since it is shorter than expected

Что обычно делают в этом случае? можно ли это лог файл почистить?

Shell, бэкап сделать не получится, т.к. служба базы данных остановлена и не запускается. Попробовал поверх установить SEPM(в этом случае он просто обновляется до версии) - так же говорит, что не может ничего сделать, т.к. не может достучаться до базы данных.

Получается замкнутый круг какой то, может можно еще што то сделать, или все сносить с заново ставить?

Отредактировал centner

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

В папке

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\log\client\

есть ли файлы с расширением .dat или .err?

Попробуйте переименовать все файлы с расширением .dat - поменять расширение

на *.dat.err

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Еще один вариант - попробовать обновить версию Sybase. (требуется регистрация)

В некоторых случаях это помогает.

Можете также попробовать бесплатную Microsoft SQL

(если будете переустанавливать SEP).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

Вы не могли бы подсказать точное название продукта от sybase. Это database server?

Просто по вашей ссылке после регистрации все равно не дает скачивать. Хотел попробовать найти этот продукт в даунлоад центре.

И еще вопрос:

Если полностью снести SEPM, заново установить и воспользоваться бэкапом недельной давности, не возникнет ли проблем? что в таком случае возможно, что невозможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Вы не могли бы подсказать точное название продукта от sybase. Это database server?

Это Sybase SQL ASA 9.0

И еще вопрос:

Если полностью снести SEPM, заново установить и воспользоваться бэкапом недельной давности, не возникнет ли проблем? что в таком случае возможно, что невозможно?

Если все сделаете правильно, то проблем быть не должно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×