bududuy Опубликовано 11 июля, 2019 Опубликовано 11 июля, 2019 (изменено) Как все началось:KSC бесконтрольно использовался в качестве WSUS, что в один "прекрасный" день привело к тому, что обновления стали занимать все дисковое пространство (500 гб.)Файлы хранились в директориях:C:\ProgramData\KasperskyLab\adminkit\1093\.working\wusfilesC:\ProgramData\KasperskyLab\adminkit\1093\.working\FTServerзадачи WSUs-a были незамедлительно выключены, параллельно обнаружилось, что все агенты потеряли связь с KSC и новые задачи не создавались, завершаясь с ошибкой "Файловая группа "PRIMARY" переполнена".Что было сделано: освобождено 20 Гб памяти на сервере, перезапуск службы сервера KSC - не помогло. предпринята попытка очистки файлов из вышеуказанных папок (имелись бэкапы сервера администрирования): остановлена служба сервера KSC очищено содержимое папок FTServer, wusfiles попытка при остановленной службе сервера KSC восстановиться из бэкапа (ошибка): "Ошибка - 1950 ('Generic db error: " 'Не удается открыть базу данных "KAV", запрашиваемую именем входа. Не удалось выполнить вход.'"')" полез в SQL Management Studio, собственно, посмотреть на саму базу (заходил под доменной учеткой Windows) - ошибка: "База данных KAV недоступна. (ObjectExplorer)" - в SQL дал прав пользователю SQL (sysadmin), под которым входил - база стала открываться, - выполнил восстановление (вот этого делать НЕ надо(!))*** Далее: - восстановил KSC из утилиты klbackup, затем в папку C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center перед запуском службы сервера администрирования, добавил пустой файл «.dbschema_upgrade»- обнаружил, что перестала запускаться служба сервера администрирования KSC (запускается на секунду, потом останавливается)***. Волшебный ребут не помогает. ИТОГО: - "Файловая группа "PRIMARY" переполнена" - свидетельство о том,что размер БД SQLExpress превысил 10 Гб (это оказалось правдой) - служба сервера адм-я KSC не запускается. - бекап KSC имееется (весит больше 10 Гб.). - база была переполнена событиями "Объект не проверен". Их больше 6 млн и именно из-за них превышается лимит на объем (узнал это после анализа деятельности скрипта, выданного ТП). ВОПРОС: что и в каком порядке нужно удалить, переустановить, чтобы восстановить KSC в данной ситуации (я так понимаю, переустановки требует KSC и SQL) из бекапа? далее предложение ТП: После восстановления KSC полностью очистить БД от всех "Г@&*х" событий по сценарию:1. Остановить службу KSC2. Выполнить скрипт (приложен)3. Удалить содержимое (не саму папку!) %ALLUSERSPROFILE%\KasperskyLab\adminkit\1093\.working\fulltext\ev_event4. Запустить службу Сервера администрирования. ЗЫ: палками прошу не кидаться, т.к. ряд действий был осуществлен в истерическом ожидании ответа ТП Надеюсь, кто-нибудь не споткнется об эти ошибки. Сейчас интересует вопрос, выделенный синим цветом. Изменено 11 июля, 2019 пользователем bududuy
oit Опубликовано 11 июля, 2019 Опубликовано 11 июля, 2019 Ну хотя бы сертификат сохраните сервера отдельно перед удаление KSC. Думаю, потом удалять ksc и ставить заново и по инструкции ТП. А лучше у них уточнять, конечно.
386130772 Опубликовано 7 августа, 2019 Опубликовано 7 августа, 2019 где можно найти скрипт для очистки БД?
oit Опубликовано 7 августа, 2019 Опубликовано 7 августа, 2019 @386130772, создав запрос в companyaccount
mvs Опубликовано 13 августа, 2019 Опубликовано 13 августа, 2019 Добрый день, прошу ознакомится со справкой по восстановлению в вашем случае: https://help.kaspersky.com/ksc/sp3/ru-ru/92443.htm В вашей ситуации - удалить sql и ksc, поставить sql ( таким же именем БД при установке), установить KSC, восстановится из бэкапа, поставить плагины для управления программ
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти