Перейти к содержанию

Kaspersky Security Center 11. Аномальное поведение на файловой системе

Юрий Омельяненко

От Юрий Омельяненко
в Помощь по корпоративным продуктам

 Share

Рекомендуемые сообщения

Юрий Омельяненко Новичок

Юрий Омельяненко

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Имеем KSC 11 на базе win 2012. На текущий момент Консоль Администрирования "не может соединиться с сервером Администрирования". Все необходимые службы запущены и работают.

Замечено следующее  не прекрашающимся потоком в папку %programdata%\KasperskyLab\adminkit\1093\kless-1093 создаются и дозаписываются файлы

e2s_temp_*.jrnl .

На текущий момент размер "kless-1093" - 78 GB и продолжит расти пока работает служба "Сервер Администрирования Kaspersky Security Center"

Вопросы:

1. Папка для ведения журнала ошибок? В каких случаях конкретно туда KSc что -то "пишет"?

2. Есть ли возможность не запуская Консоль Администрирования перенаправить этот "поток" в более объемный раздел? (конф. файлы, реестр win или т.п.)

3. Ну и выпутаться из этой ситуации способы кроме переустановки kSC есть? (не уверен в корректности создания рез копии KSC)

Изменено пользователем Юрий Омельяненко
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • npc_admin
      Перенос Kaspersky Security Center 11
      От npc_admin
      Здравствуйте.
      Прошу совета в сложившийся ситуации. Есть задача перенести KSC на новый сервер. KSC версии 11.0.0.1131. На новом сервере, естественно, нужно ставить последнюю, актуальную версию Центра. Затем туда накатывать резервную выгрузку из старого Центра. Но! Для того, чтобы это получилось, нужно старый Центр версии 11 обновить до актуальной, а прежде чем обновляться, нужно сделать бэкап. Так вот проблема заключается в том, что пароль от базы данных KAV утерен и восстановить его не получается. Пытался сбросить пароль в SQLEXPRESS разными способами – не удалось. Вопрос, какое решение видится в этой ситуации?  На данный момент, мое видение – ставить последнюю версию Центра на новом сервере, делать настройки с чистого листа, потом подтягивать клиентов  (порядка 25 машин в офисе).
    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      От krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • Aleksey Maslov
      Не появляются новые алерты в Kaspersky Security Center Web Console
      От Aleksey Maslov
      Добрый день! 
      KSC Версия: 15.1.1351 (EDR Optimun)

      Сейчас в KSC в разделе "Мониторинг и отчеты/Алерты" не появляются новые события.
      На защищенном ПК KES отрабатывает тестовый EICAR файл и вредоносные ссылки, фиксирует у себя в Отчетах. Но в Kaspersky Security Center Web Console эти Алерты не появляются.
      Места на диске достаточно.


    • specxpilot
      Не удается подключится к серверу администрирования Kaspersky Security Center
      От specxpilot
      Не удается подключится к серверу администрирования
      Установил Kaspersky Security Center на ubuntu server 22.04 по инструкции https://support.kaspersky.com/KSCLinux/13/ru-RU/166764.htm, открыл порты 
       
      Далее при подключении с консоли пишет ошибку 

       

       
       
    • A.Glukhov
      Kaspersky Security Center 14 сертификаты
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
×
×
  • Создать...