Перейти к содержанию

Recommended Posts

markii

Произошло внеплановое отключение свет, ИБП не выдержал, дизель не заработал...

в результате получили сообщение:

Не удалось подключиться к серверу.

Убедитесь что сервер запущен , а в сеансе не истекло время ожидания.

что делать и куда копать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell
Произошло внеплановое отключение свет, ИБП не выдержал, дизель не заработал...

в результате получили сообщение:

Не удалось подключиться к серверу.

Убедитесь что сервер запущен , а в сеансе не истекло время ожидания.

что делать и куда копать

Эта ошибка при запуске консоли SEPM?

Какая версия SEP?

Служба "Symantec Endpoint Protection Manager" не запущена на сервере? Если запустить вручную - с какой то ошибкой остановится? В евент логе операционной системы есть ошибки касаемо служб SEPM? Какая БД? Встроенная или SQL?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Скоее всего проблема не с SEPM а с самим сервером, необходимо проверит физически загрузился ли сервер, и в результате резкого отключения электроенегрии ничего не случилось с жесткими дисками и с данными на них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markii
Эта ошибка при запуске консоли SEPM?

Какая версия SEP?

Служба "Symantec Endpoint Protection Manager" не запущена на сервере? Если запустить вручную - с какой то ошибкой остановится? В евент логе операционной системы есть ошибки касаемо служб SEPM? Какая БД? Встроенная или SQL?

да

11

нет не запущена, при запуске через некоторое время останавливается, в логах ничего нет

база встроенная

Скоее всего проблема не с SEPM а с самим сервером, необходимо проверит физически загрузился ли сервер, и в результате резкого отключения электроенегрии ничего не случилось с жесткими дисками и с данными на них?

Плавали знаем, - это стоит принудительно, при включении (перезапуске) серверов они проверяют свои диски

--------------

вот только появилась ошибка

Виртуальная машина Java завершила работу с кодом -1, служба останавливается. код 4096. После этого останавливается служба semsrv.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Если в системных в логах ничего нет, надо посмотреть логи SEPM расположенные, как правило:

х:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\

в частности обратиь внимание на файл - scm-server-Номер.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
нет не запущена, при запуске через некоторое время останавливается, в логах ничего нет

Вероятнее всего у вас упала БД, бэкап делали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markii

нет к сожалению не делали... упустили

Если в системных в логах ничего нет, надо посмотреть логи SEPM расположенные, как правило:

х:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\logs\

в частности обратиь внимание на файл - scm-server-Номер.log

а что там должно быть???? вроде быстро просмотрел все вроде нормально

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck
вроде быстро просмотрел все вроде нормально

У меня когда прервался коннект с базой, было написано нечто вроде - CANNON CONNECT DATABASE...

На память не скажу точно, что было написано, но именно из указанных выше логов мне удалось идентифицировать проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markii

ну тут другое. ИХМО

Решилось только обращением в суппорт и переустановкой антивисной системы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pablo Z
ну тут другое. ИХМО

Решилось только обращением в суппорт и переустановкой антивисной системы

у меня тоже такая проблема возникала (java -1), правда после обновления, и тоже тольько переустановкой решилось :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×