Jump to content
Sign in to follow this  
Demiad

Много событий об ошибке обновления баз [В процессе]

Recommended Posts

Локальная задача "Обновление баз" ломится на прокси-сервер, где не проходит авторизацию, так как не настроена авторизация. В результате в событиях KES создаётся дикое кол-во ошибок об этом, а на KSC в "События"\ "Критические события" весь этот же мусор показывает.

Стоило бы на одну попытку выполнения задачи обновления писать одну ошибку.

post-454289-1445351162_thumb.png

post-454289-1445351182_thumb.png

 

Когда локально смотришь события KES, то ещё ладно, но вот помойка на KSC мешает мониторингу.

Правда боюсь это лишь один из случаев, примеров, когда идёт переизбыток событиями найдётся масса.

 

Ошибкой считаете, трассировку надо?

Share this post


Link to post
Локальная задача "Обновление баз" ломится на прокси-сервер, где не проходит авторизацию, так как не настроена авторизация. В результате в событиях KES создаётся дикое кол-во ошибок об этом, а на KSC в "События"\ "Критические события" весь этот же мусор показывает.

Стоило бы на одну попытку выполнения задачи обновления писать одну ошибку.

kesup.png

toomanyevents.png

 

Когда локально смотришь события KES, то ещё ладно, но вот помойка на KSC мешает мониторингу.

Правда боюсь это лишь один из случаев, примеров, когда идёт переизбыток событиями найдётся масса.

 

Ошибкой считаете, трассировку надо?

 

Здравствуйте,

из скриншота не видно как отличаются ошибки, которые находятся по соседству.

Можете скриншоты соседних ошибок приложить ?

Спасибо.

Share this post


Link to post
Здравствуйте,

из скриншота не видно как отличаются ошибки, которые находятся по соседству.

Можете скриншоты соседних ошибок приложить ?

Спасибо.

Не уточнил, что каждое событие повторяющееся, заодно теперь расскажу более подробно.

 

Трассировку сразу сделал.

Сценарий: прокси сервер с авторизацией, но в задаче обновления авторизация на него не задана, в задаче обновления источником обновлений указано только "Сервера ЛК".

Запустил задачу получения обновлений, в окне запроса уч.данных на прокси от KES нажал по Отмена для ускорения процесса. Задача завершается сбоем "Ошибка аутентификации на прокси-сервере".

Зашёл в "Отчёты"\ "Обновление", вижу, что общее число записанных событий 338 штук. Из них 148 критических, остальные информационные, предупреждающих нет вообще.

Из 148 критических событий 147 это всё два события:

Результат: Ошибка аутентификации на прокси-сервере

Объект: address-proxy

Пользователь: hostname\username (Активный пользователь)

Идентификатор обновления: Не определен

и

Результат: Ошибка загрузки файлов обновлений

Объект: http://downloads4.kaspersky-labs.com/

Пользователь: hostname\username (Активный пользователь)

Идентификатор обновления: Не определен

С разным объектом каждый раз.

 

И одно последнее 148-е критическое событие:

Результат: Невозможно запустить задачу

Причина: Ошибка аутентификации на прокси-сервере

Пользователь: NT AUTHORITY\система (Инициатор)

Идентификатор обновления: Не определен

 

Ожидаемый результат:

Моё мнение, что критическим должно быть только последнее событие:

Результат: Невозможно запустить задачу

Причина: Ошибка аутентификации на прокси-сервере

Пользователь: NT AUTHORITY\система (Инициатор)

Идентификатор обновления: Не определен

А все остальные ошибки предупреждающими. То что не смогло скачать из одного из множества источников нисколько не важно, тем более источники могут быть не сервера ЛК, поэтому ругань на авторизацию на прокси тоже не волнует. Админ должен видеть только одно критическое событие в логах выполнения неудачно завершившейся задачи.

 

Скрины параллельные трассировке, гси, евенты, выгрузка событий задачи обновления из KES:

ftp://Demiad1@data8.kaspersky-labs.com/t3..._2015-10-21.rar

Share this post


Link to post

У меня есть предположение, что каждая ошибка в логе тут относится к каждому скачиваемому файлу с серверов Касперского (ведь обновления с серверов Касперского скачиваются в виде множества файлов). Вот и Касперский пишет в свой лог о каждой попытке скачать тот или иной файл.

 

P.S. Я тоже считаю, что админы должны видеть одно предупреждение, а не кучу предупреждений.

Share this post


Link to post
У меня есть предположение, что каждая ошибка в логе тут относится к каждому скачиваемому файлу с серверов Касперского (ведь обновления с серверов Касперского скачиваются в виде множества файлов). Вот и Касперский пишет в свой лог о каждой попытке скачать тот или иной файл.

 

P.S. Я тоже считаю, что админы должны видеть одно предупреждение, а не кучу предупреждений.

 

Здравствуйте,

 

То есть должны видеть только одно критическое предупреждение и остальные нет, или же остальные должны быть не критическими, как уже было сказано выше?

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

То есть должны видеть только одно критическое предупреждение и остальные нет, или же остальные должны быть не критическими, как уже было сказано выше?

 

Спасибо!

Я за понижение статуса всех внутренних ошибок задачи до "Предупреждение".

Скрывать все критические нельзя, надо оставлять полезные, без информативные удалять, задублированные выявить и исключить.

 

В нынешней реализации при обновлении с серверов ЛК без прокси в момент когда отсутствует интернет, лог выглядит так:

post-454289-1445456242_thumb.png

Если скрыть все критические, получится почти пустой лог из информационных событий:

"Задача запущена"

"KL"

"KL"

"KL"

"KL"

"Невозможно запустить задачу" ("Причина: Ошибка при подключении к источнику обновлений")

 

Заодно обратите внимание на мусор из одинаковых без информативных событий:

"Ошибка при подключении к источнику обновлений"

достаточно одного события с ошибкой на источник:

"Ошибка при подключении к источнику обновлений" / "http://dnl-test.kaspersky-labs.com:80/test/ep/"

 

Самое забавное, что единственный вариант, когда сервер загрузки обновлений баз указан в явном виде, присутствует лишь в этом сценарии. Нигде более не пишется с какого адреса были успешно обновлены базы. Во всех случаях как в задаче с ошибкой авторизации на прокси-сервере не перечисляются адреса серверов, а пишется про попытки скачать файлы *.xml, *.xml.klz, *.xml.dif:

post-454289-1445456238_thumb.png

 

Стоило бы указывать с какого адреса были обновлены/пытались обновиться базы.

 

Не ясно зачем задача начинает перебирать все сервера ЛК с обновлениями, когда проблема в авторизации на прокси. Поэтому если изменить поведение задачи, то и критическое событие всего одно будет.

Share this post


Link to post
Я за понижение статуса всех внутренних ошибок задачи до "Предупреждение".

Скрывать все критические нельзя, надо оставлять полезные, без информативные удалять, задублированные выявить и исключить.

 

В нынешней реализации при обновлении с серверов ЛК без прокси в момент когда отсутствует интернет, лог выглядит так:

bezineta.png

Если скрыть все критические, получится почти пустой лог из информационных событий:

"Задача запущена"

"KL"

"KL"

"KL"

"KL"

"Невозможно запустить задачу" ("Причина: Ошибка при подключении к источнику обновлений")

 

Заодно обратите внимание на мусор из одинаковых без информативных событий:

"Ошибка при подключении к источнику обновлений"

достаточно одного события с ошибкой на источник:

"Ошибка при подключении к источнику обновлений" / "http://dnl-test.kaspersky-labs.com:80/test/ep/"

 

Самое забавное, что единственный вариант, когда сервер загрузки обновлений баз указан в явном виде, присутствует лишь в этом сценарии. Нигде более не пишется с какого адреса были успешно обновлены базы. Во всех случаях как в задаче с ошибкой авторизации на прокси-сервере не перечисляются адреса серверов, а пишется про попытки скачать файлы *.xml, *.xml.klz, *.xml.dif:

proxy.png

 

Стоило бы указывать с какого адреса были обновлены/пытались обновиться базы.

 

Не ясно зачем задача начинает перебирать все сервера ЛК с обновлениями, когда проблема в авторизации на прокси. Поэтому если изменить поведение задачи, то и критическое событие всего одно будет.

 

Здравствуйте,

вы так объёмно и подробно описали ваше предложение.

Есть возможность по пунктам ваши тезисы изложить со скриншотами, чтобы передать разработчикам и чтобы ни одна ваша мысль не утерялась и не исказилась в итоге ?

Спасибо.

Share this post


Link to post
Здравствуйте,

вы так объёмно и подробно описали ваше предложение.

Есть возможность по пунктам ваши тезисы изложить со скриншотами, чтобы передать разработчикам и чтобы ни одна ваша мысль не утерялась и не исказилась в итоге ?

Спасибо.

Вас вариант как с Предложение изменить интерфейс Параметры поиска узвимостей устраивает? И хотелось бы понять что с темой, пожелание завели? А то раздел тестирования беты скроют потом, может, про доработки в корп.разделе писать? И в CA дублировать со ссылкой?

Share this post


Link to post
Вас вариант как с Предложение изменить интерфейс Параметры поиска узвимостей устраивает? И хотелось бы понять что с темой, пожелание завели? А то раздел тестирования беты скроют потом, может, про доработки в корп.разделе писать? И в CA дублировать со ссылкой?

 

 

По поводу улучшений есть 2 варианта:

- пожелание писать в теме для пожеланий и мы заведём его и сообщим его номер

- создать запрос (пожелание) в СА и вам также доведут его номер.

Как вам удобнее.

Спасибо.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.