Перейти к содержанию
centner

Symantec Endpoint Protection

Recommended Posts

centner

Всем привет!!!

Сегодня после отключения питания возник глюк с SEPM.

При запуске сервера в евент вьюире наблюдается следующее.

Сначала событие: Запущена служба semsrv.

Затем: Виртуальная машина Java завершила работу с кодом -1, служба останавливается.

И в завершении: Остановлена служба semsrv.

Переустановка java не помогла. Никто не подскажет, что в данной ситуации можно педпринять?

Заранее спасибо за ответы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Попробуйте следующее

http://service1.symantec.com/support/ent-s...d9?OpenDocument

http://service1.symantec.com/support/ent-s...1e?OpenDocument

Обычно, это:

1) неправильные настройки JVM в реестре (либо сервер загружен сильно ранее старта SEPM)

2) некорректные настройки ODBC

3) сбой в IIS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

Спасибо за подкинутые документы, но, к сожалению, решить проблему они не помогли.

Однако, в процессе изучения их было выявлено, что так же не может запуститься служба "Встроенная база данных Symsntec"

Так же вот выписка из лог файлов, посоветованных к просмотру первой статьей.

Файл catalina.out:

30.06.2009 10:53:24 org.apache.coyote.http11.Http11BaseProtocol init

INFO: Initializing Coyote HTTP/1.1 on http-9090

30.06.2009 10:53:24 org.apache.coyote.http11.Http11BaseProtocol init

INFO: Initializing Coyote HTTP/1.1 on http-8443

Starting service SCM

Apache Tomcat/4.1.37-LE-jdk1.4

Has valid SAV license

Info>> No SNAC license file in E:\symantec 11\tomcat\etc\license

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: ================== Server Environment ===================

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: os.name = Windows 2003

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: os.version = 5.2

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: os.arch = x86

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.version = 1.5.0_15

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.vendor = Sun Microsystems Inc.

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.vm.name = Java HotSpot Server VM

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.vm.version = 1.5.0_15-b04

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.home = E:\symantec 11\jdk\jre

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: catalina.home = E:\symantec 11\tomcat

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: java.user = null

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: user.language = ru

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: user.country = RU

30.06.2009 10:53:26 com.sygate.scm.server.util.ServerLogger writeHeader

SEVERE: scm.server.version = 11.0.4202.75

Часть файла scm-server-0.log:

2009-06-30 10:53:26.971 SEVERE: ================== Server Environment ===================

2009-06-30 10:53:26.987 SEVERE: os.name = Windows 2003

2009-06-30 10:53:26.987 SEVERE: os.version = 5.2

2009-06-30 10:53:26.987 SEVERE: os.arch = x86

2009-06-30 10:53:26.987 SEVERE: java.version = 1.5.0_15

2009-06-30 10:53:26.987 SEVERE: java.vendor = Sun Microsystems Inc.

2009-06-30 10:53:26.987 SEVERE: java.vm.name = Java HotSpot Server VM

2009-06-30 10:53:26.987 SEVERE: java.vm.version = 1.5.0_15-b04

2009-06-30 10:53:26.987 SEVERE: java.home = E:\symantec 11\jdk\jre

2009-06-30 10:53:26.987 SEVERE: catalina.home = E:\symantec 11\tomcat

2009-06-30 10:53:26.987 SEVERE: java.user = null

2009-06-30 10:53:26.987 SEVERE: user.language = ru

2009-06-30 10:53:26.987 SEVERE: user.country = RU

2009-06-30 10:53:26.987 SEVERE: scm.server.version = 11.0.4202.75

2009-06-30 10:53:27.002 SEVERE: Unknown Exception

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

2009-06-30 10:53:27.018 SEVERE: Unknown Exception in: java.util.logging.Level

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

2009-06-30 10:53:29.206 SEVERE: Unknown Exception

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

2009-06-30 10:53:29.206 SEVERE: Unknown Exception in: java.util.logging.Level

org.apache.commons.dbcp.SQLNestedException: Cannot create PoolableConnectionFactory (JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect)

Caused by: java.sql.SQLException: JZ006: Caught IOException: java.net.ConnectException: Connection refused: connect

и т.д. очень много записей.

Соответственно вопрос, как заставить запахать встроенную базу данных?

в эвент вьюире три события:

1:

The description for Event ID ( 1 ) in Source ( ASA 9.0 ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: ASANYs_sem5; Starting service ASANYs_sem5.

2:

The description for Event ID ( 1 ) in Source ( ASA 9.0 ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: ASANYs_sem5; Cannot open transaction log file -- Can't use log file "sem5.log" since it is shorter than expected.

3:

The description for Event ID ( 1 ) in Source ( ASA 9.0 ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: ASANYs_sem5; Could not start server.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

А сама то служба БД запускается? "Symantec Embedded Database"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

В том то и дело, что нет. У меня русская версия стоит и сея служба называется "Встроенная база данных Symantec", она не стартует, о чем я и писал в предыдущем посте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

centner,

Какую версию SEP используете?

Посмотрите также содержимое логов из папки

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\db\

там находятся 2 лога - err.log и out.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Советую пробекапить базу и установить SEPM поверху. Так скорее всего решите проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

Pavel, версия SEP 11.0.4202.75, последняя.

Оба лога выдают одну и ту же ошибку:

Cannot open transaction log file -- Can't use log file "sem5.log" since it is shorter than expected

Что обычно делают в этом случае? можно ли это лог файл почистить?

Shell, бэкап сделать не получится, т.к. служба базы данных остановлена и не запускается. Попробовал поверх установить SEPM(в этом случае он просто обновляется до версии) - так же говорит, что не может ничего сделать, т.к. не может достучаться до базы данных.

Получается замкнутый круг какой то, может можно еще што то сделать, или все сносить с заново ставить?

Отредактировал centner

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

В папке

C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\log\client\

есть ли файлы с расширением .dat или .err?

Попробуйте переименовать все файлы с расширением .dat - поменять расширение

на *.dat.err

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

В этой папке пусто

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Еще один вариант - попробовать обновить версию Sybase. (требуется регистрация)

В некоторых случаях это помогает.

Можете также попробовать бесплатную Microsoft SQL

(если будете переустанавливать SEP).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
centner

Вы не могли бы подсказать точное название продукта от sybase. Это database server?

Просто по вашей ссылке после регистрации все равно не дает скачивать. Хотел попробовать найти этот продукт в даунлоад центре.

И еще вопрос:

Если полностью снести SEPM, заново установить и воспользоваться бэкапом недельной давности, не возникнет ли проблем? что в таком случае возможно, что невозможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
Вы не могли бы подсказать точное название продукта от sybase. Это database server?

Это Sybase SQL ASA 9.0

И еще вопрос:

Если полностью снести SEPM, заново установить и воспользоваться бэкапом недельной давности, не возникнет ли проблем? что в таком случае возможно, что невозможно?

Если все сделаете правильно, то проблем быть не должно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×