H10. Dienstprogramm zur Ferndiagnose des Dr.Web Servers

Das Dienstprogramm zur Ferndiagnose des Dr.Web Servers ermöglicht Ihnen, den Dr.Web Server remote zu verwalten und seine Statistiken anzusehen.

Die Konsolenversion des Dienstprogramms befindet sich im Verzeichnis bin des Installationsverzeichnisses des Dr.Web Servers.

Um das Dienstprogramm zur Ferndiagnose des Servers verwenden zu können, aktivieren Sie die Browser-Erweiterung für Dr.Web Server FrontDoor. Aktivieren Sie dafür im Bereich Dr.Web Server-Konfiguration auf der Registerkarte Module das Kontrollkästchen Browser-Erweiterung für Dr.Web Server FrontDoor.

Um das Dienstprogramm zur Ferndiagnose des Servers verwenden zu können, muss der Administrator über das Recht Zusätzliche Funktionen verwenden verfügen. Anderenfalls ist der Zugriff auf den Server über das Dienstprogramm zur Ferndiagnose nicht möglich.

Die Einstellungen des Servers für die Verbindung des Dienstprogramm zur Ferndiagnose des Dr.Web Servers werden im Administratorhandbuch unter Fernzugriff auf Dr.Web Server beschrieben.

Konsolen-Version des Dienstprogramms

Format des Startbefehls:

drwcntl [-?|-h|--help] [+<Protokolldatei>] [<Server> [<Anmeldename> [<Passwort>]]]

wobei:

•-? -h --help – Hilfe zu Befehlen anzeigen.

•<Protokolldatei> – alle Aktionen des Dienstprogramms im Protokoll, das sich unter dem angegebenen Pfad befindet, aufzeichnen.

•<Server> – Adresse des Servers, mit dem sich das Dienstprogramm verbindet. Das Eingabeformat ist [(tcp|ssl)://]<IP-Adresse oder DNS-Name>[:<Port>].

Zum Herstellen der Verbindung über eines der unterstützten Protokolle müssen folgende Bedingungen erfüllt sein:

a)Zum Herstellen der Verbindung über ssl muss die Konfigurationsdatei frontdoor.conf das Tag <ssl /> enthalten. In diesem Fall können die Verbindungen nur über ssl hergestellt werden.

b)Zum Herstellen der Verbindung über tcp ist es erforderlich, dass in die Konfigurationsdatei frontdoor.conf das Tag <ssl /> auskommentiert ist. In diesem Fall können die Verbindungen nur über tcp hergestellt werden.

Wenn die Adresszeile des Servers leer ist, werden folgende Werte verwendet:

Parameter

Standardwert

Verbindungsprotokoll

tcp

Damit die TCP-Verbindung möglich ist, muss das Kontrollkästchen SSL verwenden im Verwaltungscenter unter Administration → Fernzugriff auf Dr.Web Server deaktiviert sein. Dies setzt das Tag <ssl /> in der Konfigurationsdatei frontdoor.conf außer Kraft.

IP-Adresse oder DNS-Name des Servers

Sie werden aufgefordert, die Adresse des Servers in einem entsprechenden Format einzugeben.

Port

10101

Um den Port auf dem Server freizugeben, wechseln Sie zum Bereich Fernzugriff auf Dr.Web Server. Die Einstellung wird in der Konfigurationsdatei frontdoor.conf gespeichert. Wenn ein anderer Port in diesem Abschnitt verwendet wird, muss dieser Port beim Herstellen der Verbindung mit dem Dienstprogramm explizit angegeben werden.

•<Anmeldename> – Anmeldename des Administrators vom Server.

•<Passwort> – Passwort des Administrators für den Zugriff auf den Server.

Wenn der Anmeldename und das Passwort des Administrators nicht in der Zeile angegeben sind, werden Sie aufgefordert, diese Daten einzugeben.

Zulässige Befehle

•cache <Vorgang> – Verwaltung des Dateicache. Folgende Befehle sind möglich:

▫clear – Dateicache löschen.

▫list – den ganzen Inhalt des Dateicache anzeigen.

▫matched <regulärer_Ausdruck> – den Inhalt des Dateicache anzeigen, der dem angegebenen regulären Ausdruck entspricht.

▫maxfilesize [<Größe>] – maximale Größe von vorab geladenen Dateiobjekten anzeigen/festlegen. Wenn der Befehl ohne zusätzliche Parameter ausgeführt wurde, wird die aktuelle Größe angezeigt. Um eine Größe festzulegen, geben Sie nach dem Namen des Befehls die gewünschte Größe in Bytes an.

▫statistics – Statistiken zur Nutzung des Dateicache anzeigen.

•calculate <Funktion> – Ermittlung der festgelegten Reihenfolge. Verwenden Sie zum Aufruf einer bestimmten Reihenfolge folgende Befehle:

▫hash [<Norm>] [<Zeile>] – Berechnung des Hash-Werts der angegebenen Zeile. Um eine bestimmte Norm anzuwenden, führen Sie folgende Befehle aus:

▪gost – Hash-Wert der angegebenen Zeile gemäß GOST-Norm berechnen.

▪md5 – MD5-Hash-Wert der angegebenen Zeile berechnen.

▪sha – Hash-Wert der angegebenen Zeile gemäß SHA berechnen.

▪sha1 – Hash-Wert der angegebenen Zeile gemäß SHA-1 berechnen.

▪sha224 – Hash-Wert der angegebenen Zeile gemäß SHA-224 berechnen.

▪sha256 – Hash-Wert der angegebenen Zeile gemäß SHA-256 berechnen.

▪sha384 – Hash-Wert der angegebenen Zeile gemäß SHA-384 berechnen.

▪sha512 – Hash-Wert der angegebenen Zeile gemäß SHA-512 berechnen.

▫hmac [<Norm>] [<Zeile>] – Berechnung des HMAC-Werts der angegebenen Zeile. Um eine bestimmte Norm anzuwenden, führen Sie folgende Befehle aus:

▪md5 – Berechnung des HMAC-MD5-Werts der angegebenen Zeile.

▪sha256 – Berechnung des HMAC-SHA256-Werts der angegebenen Zeile.

▫random – eine beliebige Zahl generieren.

▫uuid – eine beliebige ID generieren.

•clients <Operation> – Anzeige der Informationen und Steuerung der Clients, die mit dem Server verbunden sind. Verwenden Sie zum Aufruf einer bestimmten Funktion folgende Befehle:

▫addresses [<regulärer_Ausdruck>]– Anzeige der Netzwerkadressen der Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, werden die Adressen aller Workstations angezeigt.

▫caddresses [<regulärer_Ausdruck>]– Anzeige der Anzahl der IP-Adressen von Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Anzahl aller Workstations angezeigt.

▫chosts [<regulärer_Ausdruck>]– Anzeige der Anzahl der Rechnernamen von Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Anzahl aller Workstations angezeigt.

▫cids [<regulärer_Ausdruck>]– Anzeige der Anzahl der IDs von Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Anzahl aller Workstations angezeigt.

▫cnames [<regulärer_Ausdruck>]– Anzeige der Anzahl der Namen von Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Anzahl aller Workstations angezeigt.

▫disconnect [<regulärer_Ausdruck>]– aktive Verbindung mit den Workstations abbrechen, deren IDs dem angegebenen regulären Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Verbindung mit allen Workstations abgebrochen.

▫enable [<Modus>] – Modus, in dem Clients mit dem Server verbunden sind, anzeigen/festlegen. Wenn keine zusätzlichen Parameter angegeben sind, wird der aktuelle Modus angezeigt. Um den gewünschten Modus festzulegen, verwenden Sie folgende Befehle:

▪on – alle Verbindungen mit Clients annehmen.

▪off – allen Clients Verbindung verweigern.

▫hosts [<regulärer_Ausdruck>] – Anzeige der Rechnernamen von Workstations, die dem angegebenen Ausdruck entsprechen.

▫ids [<regulärer_Ausdruck>] – Anzeige der IDs von Workstations, die dem angegebenen Ausdruck entsprechen.

▫names [<regulärer_Ausdruck>] – Anzeige der Namen der Workstations, die dem angegebenen Ausdruck entsprechen.

▫online <regulärer_Ausdruck> – Dauer der Verbindung der Workstations anzeigen, deren IDs, Namen oder Adressen dem angegebenen regulären Ausdruck entsprechen. Die verstrichene Zeit wird seit der letzen Verbindung mit dem Server berechnet.

▫statistics [<regulärer_Ausdruck>] – Anzeige der Statistiken zur Anzahl der Clients, die dem angegebenen Ausdruck entsprechen.

▫traffic [<regulärer_Ausdruck>] – Informationen zum Datenverkehr der aktuell verbundenen Clients, die dem angegebenen regulären Ausdruck entsprechen.

•core – Speicherauszug des Server-Prozesses aufzeichnen.

•benchmark <Parameter> – Anzeige der Statistiken zur CPU-Auslastung des Rechners, auf dem der Server installiert ist. Um einen bestimmten Parameter anzuzeigen, führen Sie einen der folgenden Befehle aus:

▫clear – alle gesammelten Statistiken löschen.

▫day – Diagramm der CPU-Auslastung für den aktuellen Tag anzeigen.

▫disable – Überwachung der CPU-Auslastung deaktivieren.

▫enable – Überwachung der CPU-Auslastung aktivieren.

▫hour – Diagramm der CPU-Auslastung für die aktuelle Stunde anzeigen.

▫load – durchschnittliche CPU-Auslastung anzeigen.

▫minute – Diagramm der CPU-Auslastung für die aktuelle Minute anzeigen.

▫rawd – zahlenmäßige Erfassung der CPU-Auslastung für den aktuellen Tag anzeigen.

▫rawh – zahlenmäßige Erfassung der CPU-Auslastung für die letzte Stunde anzeigen.

▫rawl – zahlenmäßige Erfassung der durchschnittlichen CPU-Auslastung anzeigen.

▫rawm – zahlenmäßige Erfassung der CPU-Auslastung für die letzte Minute anzeigen.

▫status – Status der Überwachung der CPU-Auslastung anzeigen.

•debug <Parameter> – Einstellungen des Debug-Modus. Um einen bestimmten Parameter festzulegen, führen Sie zusätzliche Befehle aus. Um die Hilfe zu den zusätzlichen Befehlen aufzurufen, führen Sie den Befehl ? debug aus.

Der Befehl debug signal ist nur für Server unter UNIX-basierten Betriebssystemen möglich.

•die – Server beenden und den Speicherauszug des Server-Prozesses aufzeichnen.

Der Befehl die ist nur für Server unter UNIX-basierten Betriebssystemen möglich.

•dwcp <Parameter> – Einstellungen von Dr.Web Control Protocol (darunter Protokolle des Servers, der Agents und Installationsprogramme von Agents) anzeigen. Folgende Parameter sind verfügbar:

▫compression <Modus> – einen der folgenden Komprimierungsmodi festlegen:

▪on – Komprimierung ist aktiviert.

▪off – Komprimierung ist deaktiviert.

▪possible – Komprimierung ist möglich.

▫encryption <Modus> – einen der folgenden Verschlüsselungsmodi festlegen:

▪on – Verschlüsselung ist aktiviert.

▪off – Verschlüsselung ist deaktiviert.

▪possible – Verschlüsselung ist möglich.

▫show – aktuelle Einstellungen von Dr.Web Control Protocol anzeigen.

•io <Parameter> – Statistiken zum Lesen/Schreiben von Daten durch den Prozess des Servers anzeigen. Um einen bestimmten Parameter anzuzeigen, führen Sie einen der folgenden Befehle aus:

▫clear – alle gesammelten Statistiken löschen.

▫disable – Überwachung der Statistiken deaktivieren.

▫enable – Überwachung der Statistiken aktivieren.

▫rawdr – zahlenmäßige Erfassung zum Lesen von Daten für den aktuellen Tag anzeigen.

▫rawdw – zahlenmäßige Erfassung zum Schreiben von Daten für den aktuellen Tag anzeigen.

▫rawh – zahlenmäßige Erfassung für die letzte Stunde anzeigen.

▫rawm – zahlenmäßige Erfassung für die letzte Minute anzeigen.

▫rday – Statistiken zum Lesen von Daten für den aktuellen Tag im Diagramm anzeigen.

▫rhour – Statistiken zum Lesen von Daten für die letze Stunde im Diagramm anzeigen.

▫rminute – Statistiken zum Lesen von Daten für die letze Minute im Diagramm anzeigen.

▫status – Status der Statistik-Überwachung anzeigen.

▫wday – Statistiken zum Schreiben von Daten für den aktuellen Tag im Diagramm anzeigen.

▫whour – Statistiken zum Schreiben von Daten für die letzte Stunde im Diagramm anzeigen.

▫wminute – Statistiken zum Schreiben von Daten für die letze Minute im Diagramm anzeigen.

•log <Parameter> – Zeile in die Protokolldatei des Servers schreiben oder Protokollierungsstufe festlegen/anzeigen. Je nach festgelegten Parametern werden folgende Aktionen ausgeführt:

▫log <Zeile> – die angegebene Zeile in das Protokoll des Servers mit der Protokollierungsstufe NOTICE schreiben.

▫log \s [<Stufe>] – Protokollierungsstufe festlegen/anzeigen. Wenn der Befehl \s ohne Angabe einer Protokollierungsstufe ausgeführt wurde, wird die aktuelle Protokollierungsstufe angezeigt. Zulässige Protokollierungsstufen: ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG, TRACE3, TRACE2, TRACE1, TRACE, INFO, NOTICE, WARNING, ERROR, CRIT.

•lua <Skript> – das angegebene LUA-Skript ausführen.

•mallopt <Parameter> – Einstellungen für die Speicherbelegung festlegen. Um eine bestimmte Einstellung festzulegen, führen Sie zusätzliche Befehle aus. Um die Hilfe zu den zusätzlichen Befehlen aufzurufen, führen Sie den Befehl ? mallopt aus.

Der Befehl mallopt ist nur für Server unter Linux möglich.

Um die Hilfe zu den Parametern dieses Befehls aufzurufen, lesen Sie die Beschreibung der Funktion mallopt() der Bibliothek glibc. Um die Hilfe zu dieser Funktion aufzurufen, führen Sie den Befehl man mallopt aus.

•memory <Parameter> – Anzeige der Statistiken zur Speichernutzung durch den Rechner, auf dem der Server installiert ist. Um einen bestimmten Parameter anzuzeigen, führen Sie einen der folgenden Befehle aus:

▫all – alle Informationen und Statistiken anzeigen.

▫heap – Informationen zum dynamischen Arbeitsspeicher anzeigen.

▫malloc – Informationen zur Speicherzuordnung anzeigen.

▫sizes – Statistiken zur Größe des zuzuweisenden Arbeitsspeichers anzeigen.

▫system – Informationen zum Systemspeicher anzeigen.

Der Befehl memory ist nur unter Windows, Linux- und FreeBSD-artigen Betriebssystemen möglich. Zusätzliche Parameter des Befehls memory können dabei nicht unter allen Betriebssystemen angegeben werden.

•system ist nur unter Windows und Linux-artigen Betriebssystemen möglich.

•heap ist nur unter Windows und Linux-artigen Betriebssystemen möglich.

•malloc ist nur unter Windows, Linux- und FreeBSD-artigen Betriebssystemen möglich.

•sizes ist nur unter Windows, Linux- und FreeBSD-artigen Betriebssystemen möglich.

•monitoring <Modus> – Modus für die Überwachung der CPU-Auslastung (Schalter cpu <Parameter>) und die Eingabe/Ausgabe (Schalter io <Parameter>) durch den Prozess des Servers festlegen/anzeigen. Folgende Befehle sind möglich:

▫disable – Überwachung deaktivieren.

▫enable – Überwachung aktivieren.

▫show – den aktuellen Modus anzeigen.

•printstat – Statistiken zum Betrieb des Servers protokollieren.

•reload – Dr.Web Server FrontDoor-Erweiterung neu starten.

•repository <Parameter> – Repository verwalten. Verwenden Sie zum Aufruf einer bestimmten Funktion folgende Befehle:

▫all – Liste aller Repository-Produkte und die Anzahl aller Dateien nach Produkt sortiert anzeigen.

▫clear – Cache unabhängig vom TTL-Wert der im Cache gespeicherten Objekte löschen.

▫fill – alle Dateien des Repository im Cache speichern.

▫keep – alle Dateien des Repository, die zum aktuellen Zeitpunkt im Cache sind, unabhängig vom TTL-Wert immer aufbewahren.

▫loaded – Liste aller Repository-Produkte und die Anzahl aller Dateien jedes Produkts, die zum aktuellen Zeitpunkt im Cache sind, anzeigen.

▫reload – Repository vom Laufwerk erneut herunterladen.

▫statistics – Statistiken zum Update des Repository anzeigen.

•restart – Neustart des Servers.

•show <Parameter> – Anzeige der Informationen zum System des Rechners, auf dem der Server installiert ist. Um einen bestimmten Parameter festzulegen, führen Sie zusätzliche Befehle aus. Um die Hilfe zu den zusätzlichen Befehlen aufzurufen, führen Sie den Befehl ? show aus.

Zusätzliche Parameter des Befehls show haben folgende Einschränkungen:

•memory ist nur unter Windows und Linux-artigen Betriebssystemen möglich.

•mapping ist nur unter Windows und Linux-artigen Betriebssystemen möglich.

•limits ist nur für Server unter UNIX-basierten Betriebssystemen möglich.

•processors ist nur unter Linux-artigen Betriebssystemen möglich.

•sql <Abfrage> – die festgelegte SQL-Abfrage durchführen.

•stop – den Server beenden.

•traffic <Parameter> – Statistiken zum Netzwerkdatenverkehr des Servers anzeigen. Um einen bestimmten Parameter anzuzeigen, führen Sie einen der folgenden Befehle aus:

▫all – den gesamten Datenverbrauch seit dem Start des Servers anzeigen.

▫incremental – Erhöhung des Datenverkehrs relativ zur letzten Ausführung des Befehls traffic incremental anzeigen.

▫last – Unterschied im Datenvolumen seit dem letzten festen Zeitpunkt anzeigen.

▫store – festen Zeitpunkt für den Schalter last festlegen.

•update <Parameter> – Anzeige von Informationen und Update-Management. Verwenden Sie zum Aufruf einer bestimmten Funktion folgende Befehle:

▫active – Anzeige der Liste der Agents, die zum jeweils aktuellen Zeitpunkt aktualisiert werden.

▫agent [<Modus>] – Modus, in dem die Agents über den Server aktualisiert werden sollen, anzeigen/festlegen. Wenn keine zusätzlichen Parameter angegeben sind, wird der aktuelle Modus angezeigt. Um den gewünschten Modus festzulegen, verwenden Sie folgende Befehle:

▪on – Update für Agents aktivieren.

▪off – Update für Agents deaktivieren.

▫gus – Update des Repository über das GUS erzwingen, unabhängig vom Status des Update-Vorgangs über das GUS.

▫http [<Modus>] – Modus, in dem der Server über das GUS aktualisiert werden soll, anzeigen/festlegen. Wenn keine zusätzlichen Parameter angegeben sind, wird der aktuelle Modus angezeigt. Um den gewünschten Modus festzulegen, verwenden Sie folgende Befehle:

▪on – Update des Repository über das GUS aktivieren.

▪off – Update des Repository über das GUS deaktivieren.

▫inactive – Anzeige der Liste der Agents, die zum jeweils aktuellen Zeitpunkt nicht aktualisiert werden.

▫track [<Modus>] – Modus für die Überwachung der Updates von Agents anzeigen/festlegen. Wenn keine zusätzlichen Parameter angegeben sind, wird der aktuelle Modus angezeigt. Um den gewünschten Modus festzulegen, verwenden Sie folgende Befehle:

▪on – Überwachung der Updates von Agents aktivieren.

▪off – Überwachung der Updates von Agents deaktivieren. Der Schalter update active zeigt dabei keine Liste der Agents an, die zum jeweils aktuellen Zeitpunkt aktualisiert werden.