Как Отловить Зациклившегося Агента?

  • Автор темы ty3uk
  • Дата начала
T

ty3uk

на серавке какой-то агент зациклился, и печатает в лог

[08378:00107-2376686448] 24.10.2014 12:58:06 Agent printing: c4
[08378:00107-2376686448] 24.10.2014 12:58:06 Agent printing: c4
[08378:00107-2376686448] 24.10.2014 12:58:06 Agent printing: c4

как найти этого агента и в какой он базе?
 
savl

savl

Lotus Team
28.10.2011
2 624
314
BIT
540
Agent printing: c4
Нажмите, чтобы раскрыть...
1. Найти самую первую запись.
2. Посмотреть какие агенты в логе указаны выше нее
Примерно так: AMgr: Start executing agent 'FailSafe' in 'SpamSentinel\SpamSentinelAdmin.nsf' by Executive '1'
3. Вырубить его в базе
А вот далее пара вариантов:
1) Остановить AMGR (Порой рушится сервак лотуса)
2) рестарт сервака - 100% способ
 
T

ty3uk

проблема в том, что лог засран, и не видно где первый стар агента был, и, соотвественно, какой агент начал делать похабное дело.
остановка AMGR агента не прибило...
 
savl

savl

Lotus Team
28.10.2011
2 624
314
BIT
540
Ty3uK
А search in this view по тексту не поможет документы отобрать и далее уже смотреть?
Да, много будет, но хоть что-то...
 
T

ty3uk

не поможет, агент, похоже, работал более 10-ти дней (лог храниться 10-ть дней), т.к. во всех документах есть этот "принт" (печатал нескольок раз в секунду). СЕйчас перезапустил сервак, зачистил лог, буду мониторить появление...
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
470
переписать на DOTs :)
 
T

ty3uk

ээ.. а что такое DOT ?
и что переписывать-то? Я даж не знаю в какой базе проблема! Если по убиванию AMGR не грохнулось, то есть подозрение, что и запускается не по расписанию, а ручками. Т.е. отловить, вообще нереально :)
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
470
Ссылка скрыта от гостей

переписывать (потихоньку) все агенты, на java
тогда и мониторить их можно
 
T

ty3uk

блин, Imike, ты добрый такой... за бесплатно, клиенту, всех агентов, переписывать на джаву... аха, уже бегу и тапочки теряю...
И самое главное, как клиенту объяснить, что за эти "тапочки" ему придётся платить?

блин, мож кто знает как распарсить и что значат значения в самом начале строки?
[08378:00107-2376686448] 24.10.2014 12:58:06 Agent printing: c4
где-то слышал, толи это iD-шники процессов, толи ещё что... нет не у кого инфы что это? и как из этого что-то вменяемое вытащить?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 985
611
BIT
470
Ty3uK почему бесплатно? надо довести до клиента, что технологии меняются и эффективней будет если переделать
ведь клиент не использует виндовз95, а агенты - это где-то там и появились :) (или раньше)

Добавлено:
где-то слышал, толи это iD-шники процессов, толи ещё что... нет не у кого инфы что это? и как из этого что-то вменяемое вытащить?
Нажмите, чтобы раскрыть...
ну если дебажить домину по-живому - то может и сгодится :(...
Ссылка скрыта от гостей


Добавлено:
Ссылка скрыта от гостей
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
во время принта написать sh task
и понять агент ли это принтит вообще :)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ