• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

В одной из баз перестали работать шедульные агенты

A

anna

В одной из баз (к слову сказать, самой большой - 46гиг) внезапно совсем перестали запускаться шедульные агенты. Причем, в расписании вообще нет агентов из этой базы. В агент менеджере тоже нет зависших агентов. Ошибок в логах сервера не найдено - по этой базе с 9 числа идут только репликации. Очень таинственный сбой. Перезапуск сервера возможен только в нерабочее время.
 
A

anna

Можно тему закрыть - перезапустила агент менеджер и вроде все поехало
 

garrick

Lotus Team
26.10.2009
1 349
151
BIT
164
Какие быстрые - раз и закрыли тему, а я хотел ответить.

Такое случается когда агент в базе зависает или постоянно вываливается с ошибкой - агент менеджер "выключает" его. Визуально это "выключение" никак не видно, только перезапускать агент менеджер. Но посмотрите логи, всё ли в порядке с агентами в этой базе. А то опять повторится...
 
A

anna

В логах чисто. Пока все выполняется штатно. Если еще раз вырубится, то буду уже беспокоиться, спасибо.
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
не обязательно так
достаточно чтобы агент вызвал какой нить сторонний КОМ - например формирует эксель и выпадает там с ошибкой - тот же повисон

особенно классно если это агент на WEBQUERY.... - он тогда и не отслеживается но вешает агентменеджер прекрасно
 

garrick

Lotus Team
26.10.2009
1 349
151
BIT
164
Короче, резюме такое - если "зависли" сразу все агенты во всех базах на сервере, то тут всё просто - перезапустил агент менеджер и живи дальше спокойно, а если только в одной базе - то тут есть серьёзный повод для разбора полётов.
 

savl

Lotus Team
28.10.2011
2 597
310
BIT
159
@garrick да?) не бывало такого, что один агент подвесив amgr не давал другим запускаться? В своей практике сталкивался, так что разбор полетов нужен всегда.
@anna Лучшее средство - логирование, всегда. Не надо только все подряд писать.
Мои обычные логи:
1. В начале "база + агента + Старт + время" и в конце "база + агента + Финиш + время".
2. Если там обработка файлов, то добавляются пути к ним и статус обработки.
3. Если там рассылка, то имя отправителя.
У меня правда это пишется в agentLog, зато знаешь где искать и что.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
У меня правда это пишется в agentLog, зато знаешь где искать и что.
как-то пользовался - остался недовлолен...
как вариант (один из самых надежных) писать в файл или системный лог, файл, потом цеплять к доку
если дока нет или нет файла - "что-то пошло не так" - ищем в темпах файл и разбираем полет
 

savl

Lotus Team
28.10.2011
2 597
310
BIT
159
@Imike ну авторство не моё) Нас устраивает.
 

garrick

Lotus Team
26.10.2009
1 349
151
BIT
164

так на всякий случай, вдруг кому пригодится.

А AgentLog мне тоже не очень нравится, но как говорится, чем богаты...
 

garrick

Lotus Team
26.10.2009
1 349
151
BIT
164
@garrick да?) не бывало такого, что один агент подвесив amgr не давал другим запускаться?
Не все. Отключается запуск агентов в одной конкретной базе. А может только одного проблемного... теперь уже не уверен. Но, короче, это не спроста.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!