Как узнать, почему завершил работу сервис?

Автор: Thunderer Дата: 19.06.2009 14:35 Добрый день!

Под ASPLinux 14 работает антивирусный сервер Dr.Web Enterprise Server 5.0, но где-то раз в сутки завершает свою работу без видимых причин.
Разработчики говорят, что в логах системы можно найти причину завершения сервиса, соответствующего этому антивирусному серверу.
Где можно посмотреть соответствующий лог и установить причину завершения сервиса (по мнению ОС)?
Re: Как узнать, почему завершил работу сервис? 19.06.2009 14:43smaharbA спросить у разработчика
Re: Как узнать, почему завершил работу сервис? 19.06.2009 14:43lkanter По идее это должно быть видно в /var/log/messages.
Re: Как узнать, почему завершил работу сервис? 19.06.2009 14:45lkanter А вообще если уже не пожалели денег на антивирус, нужно было его ставить на серверный линукс.
Re: Как узнать, почему завершил работу сервис? 19.06.2009 15:19Thunderer Ну, вообще-то я учебные курсы разрабатываю по продуктам компании "Доктор Веб". На другой работе - да, купленный Dr.Web ES стоит под ASPLinux 14. Кстати, то, что под 14-ый ASP сделали быстренько дистрибутив для 5.0 - моя заслуга - в багтрекер вовремя о выходе 14 написал. Ставить приходится на разные системы. Но к ASP уже как-то привык с версии 9.2 (если правильно помню), и описания для *nix обычно строю на примере ASP. А вот из личного кармана платить 5990 р. за серверную систему неохота, чтобы просто посмотреть, как оно там будет работать. Может быть, и под него заточенные дистрибутивы выпустили бы. Хотя пару делюксовских версий ASPLinux приобретал - люблю коробочки и бумажные руководства в руках держать Улыбка

Сейчас посмотрю, что там в /var/log/messages...
Re: Как узнать, почему завершил работу сервис? 19.06.2009 16:03nektofil Ещё имеет смысл посмотреть в /var/opt/drwcs/log/drwcsd.log
Там иногда можно увидеть причину, по которой сам сервис посчитал нужным улечься.
Re: Как узнать, почему завершил работу сервис? 19.06.2009 17:00Thunderer В /var/opt/drwcs/log/drwcsd.log в первую очередь и давно уже смотрел. Обрывается без видимых причин.
В /var/log/messages тоже ничего по поводу drwcs не нашёл.
Ладно, спасибо, будем дальше копать.
Re: Как узнать, почему завершил работу сервис? 19.06.2009 18:20lkanter Можно попробовать подключиться к запущенному процессу командой strace (strace -p pid) и смотреть, на какой функции упадёт.
Re: Как узнать, почему завершил работу сервис? 20.06.2009 10:49BigAndy НЕ в порядке флейма, а чисто для непрофессионала.... А зачем антивирус на АСП???
Я всегда думал, что защищать нужно тот объект, который подвержен атаке.
Re: Как узнать, почему завершил работу сервис? 22.06.2009 08:05nektofil Это жеж Сегвег! Улыбка. Клиенты растыканы по юзверям, а на линухе -- база вирусов, логи, шмоги и прочия рюшечки.
Re: Как узнать, почему завершил работу сервис? 22.06.2009 08:18BigAndy Вот что тогда помешает юзверю скачать zip/gif/jpeg с вирусом и распаковать его у себя? Или воткнуть флешку с тетрисом?
Мое умное мнение - защищать нужно то, что подвержено атакам...
А базу вирусов хорошо содержать на линуксе, да чтобы они там ще пложились и размножались, чтобы у недоумков не было желания флешки из дома таскать Катается от смеха
Re: Как узнать, почему завершил работу сервис? 22.06.2009 08:57piter99 Можно дурацкий вопрос по поводу
//А вообще если уже не пожалели денег на антивирус, нужно было его ставить на серверный линукс.
Я думал что из обычного дистрибутива (полученного из интернет) можно настроить сносный серверный Linux, если понимать что делаешь (чем и пытаюсь заниматься) . Вопрос - купленный серверный Linux помимо особо умной настройки, содержит другие компоненты, не включенные в обычный дистрибутив.
Re: Как узнать, почему завершил работу сервис? 22.06.2009 09:10BigAndy >Я думал что из обычного дистрибутива (полученного из интернет) можно настроить сносный серверный Linux,
Совершенно верно. АСП 10 (хотя и не на выделенных серверах) крутится до сих пор.
Другое дело, что серверное ядро оптимизируют под сервер и срок поддержки дистрибутива больше.
Re: Как узнать, почему завершил работу сервис? 24.06.2009 10:20Thunderer >Вот что тогда помешает юзверю скачать zip/gif/jpeg с вирусом и распаковать его у себя? Или воткнуть флешку с тетрисом?

На Линуксе антивирусный сервер стоит. На виндах везде стоят клиенты - антивирусные агенты. Получают обновления с антивирусного сервера, чем экономят интернет-трафик. Обратно на сервер отправляется с агентов статистика, которую можно анализировать всем, чем угодно, ибо собирается в БД с открытой структурой.
Раньше у меня антивирусный сервер тоже на виндовом сервере стоял, но... заразился файловым вирусом. С тех пор я антивирусный сервер на Линуксе держу. Как бы уже и не лет 5. Клиентские компьютеры - чёрт с ними, по большому счёту. А вот серверки лучше беречь Улыбка

>Можно попробовать подключиться к запущенному процессу командой strace (strace -p pid) и смотреть, на какой функции упадёт.

Спасибо, попробую.
Re: Как узнать, почему завершил работу сервис? 24.06.2009 10:55Thunderer Хм. Ввожу в консоли команду strace -p drwcsd, на что мне говорится, что команда strace неизвестна. Ы? Улыбка
Re: Как узнать, почему завершил работу сервис? 24.06.2009 11:35BigAndy rpm -qi strace
whereis strace
Re: Как узнать, почему завершил работу сервис? 24.06.2009 11:43lg yum install strace
по умолчанию strace не устанавливается
Re: Как узнать, почему завершил работу сервис? 24.06.2009 11:57Thunderer Я поступил проще - на ftp нашёл RPM-ку и установил Улыбка

Но теперь другая проблема. strace требует не имя процесса, а именно PID.
Погуглил, и нашёл это:

pidof drwcsd (так должно быть).

Но. Антивирусный сервер работает, но процесса, соответствующего ему нет. Т.е. совсем. Соответственно, pidof ничего не возвращает.

На всякий случай, антивирусный сервер запускаю так:

/etc/init.d/drwcsd start

Снова тупик...

При этом антивирусный сервер вполне себе работает.
Re: Как узнать, почему завершил работу сервис? 24.06.2009 12:07lkanter Вообще-то номер процесса можно посмотреть командой ps
Re: Как узнать, почему завершил работу сервис? 25.06.2009 13:46Thunderer Спасибо, теперь вроде бы подключился к этому процессу.
После команды 'ps -A' увидел, что процесс называется drwcsd-unsafe. Соответственно, в таблице увидел и PID этого процесса.
Но сегодня уже этот сервис недавно закончил свою работу. Так что завтра днём может быть можно будет увидеть что-нибудь интересное...
RSS-материал