bududuy 0 Опубликовано 11 июля, 2019 Share Опубликовано 11 июля, 2019 (изменено) Как все началось:KSC бесконтрольно использовался в качестве WSUS, что в один "прекрасный" день привело к тому, что обновления стали занимать все дисковое пространство (500 гб.)Файлы хранились в директориях:C:\ProgramData\KasperskyLab\adminkit\1093\.working\wusfilesC:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServerзадачи WSUs-a были незамедлительно выключены, параллельно обнаружилось, что все агенты потеряли связь с KSC и новые задачи не создавались, завершаясь с ошибкой "Файловая группа "PRIMARY" переполнена".Что было сделано: освобождено 20 Гб памяти на сервере, перезапуск службы сервера KSC - не помогло. предпринята попытка очистки файлов из вышеуказанных папок (имелись бэкапы сервера администрирования): остановлена служба сервера KSC очищено содержимое папок FTServer, wusfiles попытка при остановленной службе сервера KSC восстановиться из бэкапа (ошибка): "Ошибка - 1950 ('Generic db error: " 'Не удается открыть базу данных "KAV", запрашиваемую именем входа. Не удалось выполнить вход.'"')" полез в SQL Management Studio, собственно, посмотреть на саму базу (заходил под доменной учеткой Windows) - ошибка: "База данных KAV недоступна. (ObjectExplorer)" - в SQL дал прав пользователю SQL (sysadmin), под которым входил - база стала открываться, - выполнил восстановление (вот этого делать НЕ надо(!))*** Далее: - восстановил KSC из утилиты klbackup, затем в папку C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center перед запуском службы сервера администрирования, добавил пустой файл «.dbschema_upgrade»- обнаружил, что перестала запускаться служба сервера администрирования KSC (запускается на секунду, потом останавливается)***. Волшебный ребут не помогает. ИТОГО: - "Файловая группа "PRIMARY" переполнена" - свидетельство о том,что размер БД SQLExpress превысил 10 Гб (это оказалось правдой) - служба сервера адм-я KSC не запускается. - бекап KSC имееется (весит больше 10 Гб.). - база была переполнена событиями "Объект не проверен". Их больше 6 млн и именно из-за них превышается лимит на объем (узнал это после анализа деятельности скрипта, выданного ТП). ВОПРОС: что и в каком порядке нужно удалить, переустановить, чтобы восстановить KSC в данной ситуации (я так понимаю, переустановки требует KSC и SQL) из бекапа? далее предложение ТП: После восстановления KSC полностью очистить БД от всех "Г@&*х" событий по сценарию:1. Остановить службу KSC2. Выполнить скрипт (приложен)3. Удалить содержимое (не саму папку!) %ALLUSERSPROFILE%\KasperskyLab\adminkit\1093\.working\fulltext\ev_event4. Запустить службу Сервера администрирования. ЗЫ: палками прошу не кидаться, т.к. ряд действий был осуществлен в истерическом ожидании ответа ТП Надеюсь, кто-нибудь не споткнется об эти ошибки. Сейчас интересует вопрос, выделенный синим цветом. Изменено 11 июля, 2019 пользователем bududuy Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 135 Опубликовано 11 июля, 2019 Share Опубликовано 11 июля, 2019 Ну хотя бы сертификат сохраните сервера отдельно перед удаление KSC. Думаю, потом удалять ksc и ставить заново и по инструкции ТП. А лучше у них уточнять, конечно. Цитата Ссылка на сообщение Поделиться на другие сайты
386130772 0 Опубликовано 7 августа, 2019 Share Опубликовано 7 августа, 2019 где можно найти скрипт для очистки БД? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 135 Опубликовано 7 августа, 2019 Share Опубликовано 7 августа, 2019 @386130772, создав запрос в companyaccount Цитата Ссылка на сообщение Поделиться на другие сайты
mvs 368 Опубликовано 13 августа, 2019 Share Опубликовано 13 августа, 2019 Добрый день, прошу ознакомится со справкой по восстановлению в вашем случае: https://help.kaspersky.com/ksc/sp3/ru-ru/92443.htm В вашей ситуации - удалить sql и ksc, поставить sql ( таким же именем БД при установке), установить KSC, восстановится из бэкапа, поставить плагины для управления программ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.