Jump to content
kav2user

"Отчет о вирусах" пустой. KSC10SP2 [1714005]

Recommended Posts

У меня такая же проблема "Отчет о вирусах" пуст

Что нужно предоставить? давайте попробуем.

 

Когда вы обновили сервер ?

Спасибо.

Share this post


Link to post

Здравствуйте,

 

Уточните, пожалуйста:

1. Создана ли у вас политика для агентов администрирования?

2. Если создана, то установки оставлены по умолчанию или изменены?

3. С свойствах сервера администрирования можно указать кол-во хранящихся событий. Какое кол-во указано?

4. Присутствует ли информация о вирусах локально?

5. Присутствует ли эта информация в событиях на сервере администрирования?

 

Спасибо!

Share this post


Link to post

Такая же проблема - "Отчет о вирусах" пуст.

Версия KSC10 SP2 MR1 10.4.343, ставилась на чистый сервер, клиенты были смигрированы с KSC10 MR1.

Хранение событий: 4000000

Событий в базе сейчас: 2413079

События "Обнаружен вредоносный объект" на вкладке Сервер администрирования\Cобытия есть.

Настройки политик по событиям такие же как на предыдущем сервере (KSC10 MR1), на котором отчёт работает.

Edited by alexshel

Share this post


Link to post
1 hour ago, alexshel said:

Такая же проблема - "Отчет о вирусах" пуст.

Версия KSC10 SP2 MR1 10.4.343, ставилась на чистый сервер, клиенты были смигрированы с KSC10 MR1.

Хранение событий: 4000000

Событий в базе сейчас: 2413079

События "Обнаружен вредоносный объект" на вкладке Сервер администрирования\Cобытия есть.

Настройки политик по событиям такие же как на предыдущем сервере (KSC10 MR1), на котором отчёт работает.

Здравствуйте,

приложите, пожалуйста, скриншоты самого отчета, а также выборки событий.

Спасибо.

 

Share this post


Link to post
5 минут назад, Dmitry Eremeev сказал:

Здравствуйте,

приложите, пожалуйста, скриншоты самого отчета, а также выборки событий.

Спасибо.

 

 

Отчет.JPG

События.JPG

Share this post


Link to post
1 hour ago, alexshel said:

 

Отчет.JPG

События.JPG

приложите, пожалуйста, результаты скрипта (см. ЛС) и какое маскимальное количество событий, хранящихся в базе.

Спасибо.

Share this post


Link to post

Видимо у меня вопрос похожий. 

Мне надо создавать отчет по вирусам с нарастающим итогом. Я пишу сообщение за датой 25,08,2017 

Мне надо чтоб я видел вирусы с января месяца.

Вижу тока в течении сегодняшнего месяца.

Моя версия 10.2.434 Модернизировать нельзя. Рулил политику ничего не изменилось.

Share this post


Link to post

Здравствуйте,

Уточните, пожалуйста, какое кол-во событий хранится у вас на сервере администрирования?

Существуют ли на сервере администрирования события старше указанных?

СпасибО!

Share this post


Link to post
2 минуты назад, Nikolay Arinchev сказал:

Здравствуйте,

Уточните, пожалуйста, какое кол-во событий хранится у вас на сервере администрирования?

Существуют ли на сервере администрирования события старше указанных?

СпасибО!

Не знаю, может меня спросили.

Открыл меню отчеты. Там выбрал строчку про вирусы. Пытался в свойствах выбрать срок больше месяца, тока на экране вирусы старше месяца не видны. Глубоко копать настройки не стал. Потому что курили разработчики я не в курсе. Поиск на сайте по ключевому слову отчет вот что выдал. https://www.kaspersky.com/search?query=отчет о вирусах

Может вы меня пожалеете и расскажете как ему срок больше месяца прибавить?

Share this post


Link to post

Да, вопрос предназначался вам.

На сервере администрирования на закладке "События" зарегистрированы события старше месяца?

 

Share this post


Link to post
В 25.08.2017 в 18:24, Nikolay Arinchev сказал:

Да, вопрос предназначался вам.

На сервере администрирования на закладке "События" зарегистрированы события старше месяца?

 

Меня интересует графа отчеты. На картинке виден самый старый вирус от 3 августа, начальство хочет видеть вирусы от 01.01.2017 Прошлый год пока не интересен, но кто его знает, может тоже понадобится.

Безымянный.jpg

Все вирусы за такой период должны отображаться именно в этом отчете.

Edited by loxotron25

Share this post


Link to post

Ответьте пожалуйста на вопрос Николая Аринчева.

В 8/25/2017 в 18:24, Nikolay Arinchev сказал:

На сервере администрирования на закладке "События" зарегистрированы события старше месяца?

Спасибо!

Share this post


Link to post
1 час назад, loxotron25 сказал:

Меня интересует графа отчеты.

Отчеты формируются из событий.
Если событий за нужный период нет, то в отчет это не попадет.

По этому у вас и спрашивают, как настроено хранение событий

Share this post


Link to post
43 минуты назад, Black Dragon сказал:

Отчеты формируются из событий.
Если событий за нужный период нет, то в отчет это не попадет.

По этому у вас и спрашивают, как настроено хранение событий

Сюда смотреть?

Безымянный.jpg

Share this post


Link to post
7 минут назад, loxotron25 сказал:

Сюда смотреть?

Это покажет вам дату самого раннего события.

Share this post


Link to post
35 минут назад, Black Dragon сказал:

Это покажет вам дату самого раннего события.

Меня интересует начальная дата 01.01.2017, вторая дата  сегодняшний день.

Share this post


Link to post
18 часов назад, loxotron25 сказал:

Меня интересует начальная дата 01.01.2017

Отчеты строятся на основании Событий, которые хранятся в Базе Дданных.
Эти события не хранятся там вечно, а удаляются согласно настройкам хранения событий (максимальное количество записей в базе и количество хранимых дней для каждого события).

И если система удалила старые события, например, срок хранения 90 дней. То в ваш отчет попадут только события, начиная с июня (и то не факт, если другие события не затерли нужные) по сегодня, а за весну и зиму и еще ранее их в отчете не будет никогда (а это факт).

Так понятно?

Share this post


Link to post
48 минут назад, Black Dragon сказал:

Отчеты строятся на основании Событий, которые хранятся в Базе Дданных.
Эти события не хранятся там вечно, а удаляются согласно настройкам хранения событий (максимальное количество записей в базе и количество хранимых дней для каждого события).

И если система удалила старые события, например, срок хранения 90 дней. То в ваш отчет попадут только события, начиная с июня (и то не факт, если другие события не затерли нужные) по сегодня, а за весну и зиму и еще ранее их в отчете не будет никогда (а это факт).

Так понятно?

К сожалению не совсем. На предыдущей картинке стоят настройки. Они мой вопрос удовлетворят?

Share this post


Link to post
1 час назад, loxotron25 сказал:

На предыдущей картинке стоят настройки. Они мой вопрос удовлетворят?

Чтоб сделать ваш отчет, то нет.

Это нужно для того, чтоб увидеть за сколько дней у вас хранятся события. А после этого уже будем думать, проблема в продукте или у вас слишком короткие сроки хранения и их надо менять под вашу задачу.

Share this post


Link to post
5 минут назад, Black Dragon сказал:

Чтоб сделать ваш отчет, то нет.

Это нужно для того, чтоб увидеть за сколько дней у вас хранятся события. А после этого уже будем думать, проблема в продукте или у вас слишком короткие сроки хранения и их надо менять под вашу задачу.

Я туда посмотрел? Самое старое событие от 1 августа.

Безымянный.jpg

Share this post


Link to post
1 час назад, loxotron25 сказал:

Самое старое событие от 1 августа.

Значит, увы...

Что можно сделать (на будущее), это поднастроить систему.

1) Установить полноценный MS SQL Std или Ent (так как версия Express имеет ограниченный размер базы) или поставить MySQL. (Через бэкап и чистой установкой сервера с восстановлением)
2) В свойствах сервера, в "Хранение событий" установить максимальное значение количества событий в базе: 500тыс, миллион  или еще больше (значение подбирается эмпирическим путем).
3) В политиках антивирусов прописать срок хранения для нужных событий на сервере 365 дней или нужное вам количество дней.

Но, вы должны определить, как события так долго хранить, так как все не влезут (и все не нужны), из-за ограничения в п.2
Бывает много информационных событий, которые из-за п.2. могут перезаписывать другие события в базе, если вам событие нужно и оно не критичное (результат запуска задачи и т.д.), можно поставить ему, к примеру, 7 дней и т.д.

Share this post


Link to post

Вообщем это дело сложное:

Мой печальный опыт (выше был описан), за короткий срок, одно информационное событие прилетело очень много раз и забило базу, удалив от туда важные события...

Share this post


Link to post

Подскажите, пожалуйста, такая ситуация 05.09.2017 было обнаружено 3 вируса, они были отражены в отчете о вирусах и включались в отчет на все последующие даты, но 14.09.2017 сформировался отчет уже без данных событий. В настойках политики безопасности было установлено хранение отчетов 30 дней. Почему обносился отчет именно через 9 дней. Спасибо.

Share this post


Link to post

Здравствуйте,

В событиях, которые хранятся на сервере администрирования есть события, которые должны были бы попасть в отчет?

СпасибО!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.