H9.3. Утилита дистанционной диагностики Сервера Dr.Web

Утилита дистанционной диагностики Сервера Dr.Web позволяет удаленно подключаться к Серверу Dr.Web для базового управления и просмотра статистики работы. Графическая версия утилиты доступна только под ОС Windows.

Утилита доступна в следующих версиях:

Для ОС Windows – графическая версия.

Для ОС семейства UNIX – консольная версия.

Предоставляются следующие версии утилиты дистанционной диагностики Сервера Dr.Web:

Исполняемый файл

Расположение

Описание

drweb-cntl-<ОС>-<разрядность>

Центр управления, раздел Администрирование → Утилиты

Независимая версия утилиты. Может запускаться из произвольного каталога и на любом компьютере с соответствующей операционной системой.

Каталог Сервера webmin/utilities

drwcntl

Каталог Сервера bin

Версия утилиты зависит от наличия серверных библиотек. Может запускаться только из каталога своего расположения.

Версии утилиты drweb-cntl-<ОС>-<разрядность> и drwcntl аналогичны по функциональности. Далее в разделе приводится версия drwcntl, однако все примеры актуальны для обеих версий.

Для возможности подключения утилиты дистанционной диагностики Сервера необходимо включить расширение Dr.Web Server FrontDoor. Для этого в разделе Конфигурация Сервера Dr.Web, на вкладке Модули установите флаг Расширение Dr.Web Server FrontDoor.

 

Для возможности подключения утилиты дистанционной диагностики Сервера необходимо, чтобы для администратора, который подключается через утилиту, было разрешено право Использование дополнительных возможностей. В противном случае доступ к Серверу через утилиту дистанционной диагностики будет запрещен.

 

Для подключения утилиты (как графической, так и консольной) с использованием TLS необходимо напрямую задавать протокол при указании адреса Сервера: ssl://<IP-адрес или DNS-имя>.

Описание настроек Сервера для подключения утилиты дистанционной диагностики Сервера Dr.Web приведены в Руководстве администратора, п. Удаленный доступ к Серверу Dr.Web.

Консольная версия утилиты

Формат команды запуска:

drwcntl [-?|-h|--help] [+<файл_журнала>] [<сервер> [<регистрационное_имя> [<пароль>]]]

где:

-? -h --help – вывести справку по командам для использования утилиты.

<файл_журнала> – записывать все действия утилиты в файл журнала по заданному пути.

<сервер> – адресная строка Сервера, к которому подключается утилита в формате [(tcp|ssl)://]<IP-адрес или DNS-имя>[:<порт>].

Для возможности подключения по одному из поддерживаемых протоколов необходимо выполнение следующих условий:

a)Для подключения по ssl в конфигурационном файле frontdoor.conf должен присутствовать тег <ssl />. При этом подключение будет возможно только по ssl.

b)Для подключения по tcp в конфигурационном файле frontdoor.conf должен был отключен (закомментирован) тег <ssl />. При этом подключение будет возможно только по tcp.

Если в адресной строке Сервера не заданы параметры подключения, используются следующие значения:

Параметр

Значение по умолчанию

Протокол подключения

tcp

Для подключения по TCP должен быть снят флаг Использовать TLS в Центре управления, в разделе Администрирование → Удаленный доступ к Серверу Dr.Web. Это отключает тэг <ssl /> в конфигурационном файле frontdoor.conf.

IP-адрес или DNS-имя Сервера

Утилита запросит ввести адрес Сервера в соответствующем формате.

Порт

10101

На стороне Сервера разрешенный порт задается в разделе Удаленный доступ к Серверу Dr.Web и сохраняется в конфигурационный файл frontdoor.conf. В случае использования альтернативного порта в данном разделе, необходимо явно указывать этот порт при подключении утилиты.

<регистрационное_имя> – регистрационное имя администратора Сервера.

<пароль> – пароль администратора для доступа к Серверу.

Если регистрационное имя и пароль администратора не были заданы в строке подключения, утилита запросит ввести соответствующие учетные данные.

Допустимые команды

cache <операция> – работа с файловым кэшем. Для запроса конкретной операции используйте следующие команды:

clear – очистить файловый кэш,

list – показать все содержимое файлового кэша,

matched <регулярное выражение> – показать содержимое файлового кэша, которое удовлетворяет заданному регулярному выражению,

maxfilesize [<размер>] – показать/установить максимальный размер предзагруженных файловых объектов. При запуске без дополнительных параметров показывает текущий размер. Для установки размера задайте требуемый размер в байтах после имени команды.

statistics – показать статистику использования файлового кэша.

calculate <функция> – вычисление заданной последовательности. Для запроса конкретной последовательности используйте следующие команды:

hash [<стандарт>] [<строка>] – вычисление хэша заданной строки. Чтобы задать конкретный стандарт, используйте следующие команды:

gost – вычисление хэша заданной строки по стандарту ГОСТ,

md5 – вычисление MD5 хэша заданной строки,

sha – вычисление хэша заданной строки по стандарту SHA,

sha1 – вычисление хэша заданной строки по стандарту SHA1,

sha224 – вычисление хэша заданной строки по стандарту SHA224,

sha256 – вычисление хэша заданной строки по стандарту SHA256,

sha384 – вычисление хэша заданной строки по стандарту SHA384,

sha512 – вычисление хэша заданной строки по стандарту SHA512.

hmac [<стандарт>] [<строка>] – вычисление HMAC заданной строки. Чтобы задать конкретный стандарт, используйте следующие команды:

md5 – вычисление HMAC-MD5 для заданной строки,

sha256 – вычисление HMAC-SHA256 для заданной строки.

random – генерация произвольного числа,

uuid – генерация произвольного уникального идентификатора.

clients <операция> – получение информации и управление клиентами, подключенными к Серверу. Для запроса конкретной функции используйте следующие команды:

addresses [<регулярное выражение>] – показать сетевые адреса станций, соответствующих заданному регулярному выражению. Если регулярное выражение не задано – показать адреса всех станции.

caddresses [<регулярное выражение>] – показать количество IP-адресов станций, соответствующих заданному регулярному выражению. Если регулярное выражение не задано – показать количество всех станций.

chosts [<регулярное выражение>] – показать количество имен компьютеров станций, соответствующих заданному регулярному выражению. Если регулярное выражение не задано – показать количество всех станций.

cids [<регулярное выражение>] – показать количество идентификаторов станций, соответствующих заданному регулярному выражению. Если регулярное выражение не задано – показать количество всех станций.

cnames [<регулярное выражение>] – показать количество имен станций, соответствующих заданному регулярному выражению. Если регулярное выражение не задано – показать количество количество всех станции.

disconnect [<регулярное выражение>] – оборвать текущее активное соединение со станциями, идентификаторы которых соответствуют заданному регулярному выражению. Если регулярное выражение не задано – оборвать соединение со всеми подключенными станциями.

enable [<режим>] – показать/установить режим подключения клиентов к Серверу. При запуске без дополнительных параметров показывает текущий режим. Для установки режима используйте следующие дополнительные команды:

on – принимать все соединения с клиентами.

off – отказывать всем клиентам в подключении.

hosts <регулярное выражение> – показать имена компьютеров станций, соответствующих заданному регулярному выражению.

ids <регулярное выражение> – показать идентификаторы станций, соответствующих заданному регулярному выражению.

names <регулярное выражение> – показать имена станций, соответствующих заданному регулярному выражению.

online <регулярное выражение> – показать длительность подключения станций, идентификатор, имя или адрес которых соответствуют заданному регулярному выражению. Длительность подключения считается с момента последнего подключения станций к Серверу.

statistics <регулярное выражение> – показать статистику по количеству клиентов, соответствующих заданному регулярному выражению.

traffic <регулярное выражение> – показать данные по трафику подключенных в данный момент клиентов, соответствующими заданному регулярному выражению.

core – записать дамп процесса Сервера.

cpu <параметр> – показать статистику использования CPU компьютера, на котором установлен Сервер. Для запроса конкретного параметра используйте следующие команды:

clear – удалить все накопленные статистические данные,

day – показать график загрузки CPU за текущий день,

disable – отключить отслеживание загрузки CPU,

enable – включить отслеживание загрузки CPU,

hour – показать график загрузки CPU за текущий час,

load – показать средний уровень загрузки CPU,

minute – показать график загрузки CPU за прошедшую минуту,

rawd – показать числовую статистику по загрузке CPU за день,

rawh – показать числовую статистику по загрузке CPU за последний час,

rawl – показать числовую статистику по средней загрузке CPU,

rawm – показать числовую статистику по загрузке CPU за последнюю минуту,

status – показать статус отслеживания статистики загрузки CPU.

debug <параметр> – настройка отладки. Для задания конкретного параметра, используйте дополнительные команды. Для уточнения списка дополнительных команд, можете вызвать справку при помощи команды: ? debug.

Команда debug signal доступна только для Серверов под ОС семейства UNIX.

die остановить Сервер и записать дамп процесса Сервера.

Команда die доступна только для Серверов под ОС семейства UNIX.

dwcp <параметр> – установить/посмотреть настройки Dr.Web Control Protocol (включает журналы Сервера, Агентов и инсталляторов Агентов). Допустимые параметры:

compression <режим> – установить один из следующих режимов сжатия трафика:

on – сжатие включено,

off – сжатие отключено,

possible – сжатие возможно.

encryption <режим> – установить один из следующих режимов шифрования трафика:

on – шифрование включено,

off – шифрование отключено,

possible – шифрование возможно.

show – вывести текущие настройки Dr.Web Control Protocol.

io <параметр> – показать статистику чтения/записи данных процессом Сервера. Для запроса конкретного параметра используйте следующие команды:

clear – удалить все накопленные статистические данные,

disable – отключить отслеживание статистики,

enable – включить отслеживание статистики,

rawdr – показать числовую статистику чтения данных за день,

rawdw – показать числовую статистику записи данных за день,

rawh – показать числовую статистику за последний час,

rawm – показать числовую статистику за последнюю минуту,

rday – показать график статистики чтения данных за день,

rhour – показать график статистики чтения данных за последний час,

rminute – показать график статистики чтения данных за последнюю минуту,

status – показать статус отслеживания статистики,

wday – показать график статистики записи данных за день,

whour – показать график статистики записи данных за последний час,

wminute – показать график статистики чтения данных за последнюю минуту.

log <параметр> – записать строку в файл журнала Сервера или установить/посмотреть уровень детализации журнала. В зависимости от заданных параметров выполняются следующие действия:

log <строка> – записать в журнал Сервера заданную строку с уровнем детализации NOTICE.

log \s [<уровень>] – установить/просмотреть уровень детализации журнала. При запуске с ключом \s без указания уровня выводится текущий уровень детализации. Допустимые значения уровня детализации: ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG, TRACE3, TRACE2, TRACE1, TRACE, INFO, NOTICE, WARNING, ERROR, CRIT.

lua <скрипт> – выполнить заданный LUA-скрипт.

mallopt <параметр> – задать настройки распределения памяти. Для задания конкретной настройки используйте дополнительные команды. Для уточнения списка дополнительных команд, можете вызвать справку при помощи команды ? mallopt.

Команда mallopt доступна только для Серверов под ОС семейства Linux.

Для получения подробностей по особенностям параметров данной команды, ознакомьтесь с описанием функции mallopt() из библиотеки glibc. Для получения справки по данной функции можете воспользоваться, например, командой man mallopt.

memory <параметр> – показать статистику использования памяти компьютера, на котором установлен Сервер. Для запроса конкретного параметра используйте следующие команды:

all – вывести всю информацию и статистические данные,

heap – вывести информацию по динамической памяти,

malloc – вывести статистику по размещению памяти,

sizes – вывести статистику по размерам размещаемой памяти,

system – вывести информацию по системной памяти.

Команда memory доступна только для Серверов под ОС Windows, ОС семейства Linux и ОС семейства FreeBSD. При этом действуют следующие ограничения на дополнительные параметры команды memory:

system – только для Серверов под ОС Windows, ОС семейства Linux,

heap – только для Серверов под ОС Windows, ОС семейства Linux,

malloc – только для Серверов под ОС семейства Linux и ОС семейства FreeBSD,

sizes – только для Серверов под ОС семейства Linux и ОС семейства FreeBSD.

monitoring <режим> – установить/посмотреть режим мониторинга использования ресурсов CPU (ключ cpu <параметр>) и ввода/вывода (ключ io <параметр>) процессом Сервера. Допустимые команды:

disable – отключить мониторинг,

enable – включить мониторинг,

show – показать текущий режим.

printstat – записать статистику работы Сервера в журнал.

reload – перезагрузить расширение Dr.Web Server FrontDoor.

repository <параметр> – управление репозиторием. Для запроса конкретной функции используйте следующие команды:

all – вывести список всех продуктов репозитория и количество всех файлов по продуктам,

clear – очистить содержимое кэша, вне зависимости от значения TTL размещенных в кэше объектов,

fill – разместить все файлы репозитория в кэше,

keep – хранить все файлы репозитория, находящиеся в кэше в данный момент, всегда, вне зависимости от их значения TTL,

loaded – вывести список всех продуктов репозитория и количество всех файлов по продуктам, находящимся в кэше в данный момент,

reload – перезагрузить репозиторий с диска,

statistics – показать статистику обновлений репозитория.

restart – перезапустить Сервер.

show <параметр> – показать информацию о системе, на которой установлен Сервер. Для задания конкретного параметра, используйте дополнительные команды. Для уточнения списка дополнительных команд, можете вызвать справку при помощи команды ? show.

Действуют следующие ограничения на дополнительные параметры команды show:

memory – только для Серверов под ОС Windows, ОС семейства Linux,

mapping – только для Серверов под ОС Windows, ОС семейства Linux,

limits – только для Серверов под ОС семейства UNIX,

processors – только для Серверов под ОС семейства Linux.

sql <запрос> – выполнить заданный SQL-запрос.

stop – остановить Сервер.

traffic <параметр> – показать статистику по сетевому трафику Сервера. Для запроса конкретного параметра используйте следующие команды:

all – показать весь объем трафика с начала работы Сервера.

incremental – показать приращение трафика относительно последнего запуска команды traffic incremental.

last – показать изменение трафика с последней фиксированной точки.

store – создание фиксированной точки для ключа last.

update <параметр> – получение информации и управление обновлениями. Для запроса конкретной функции используйте следующие ключи:

active – показать список Агентов, осуществляющих обновление в данный момент.

agent [<режим>] – показать/установить режим обновления Агентов с Сервера. При запуске без дополнительных параметров показывает текущий режим. Для установки режима используйте следующие дополнительные ключи:

on – включить обновления Агентов.

off – отключить обновления Агентов.

gus запустить обновление репозитория с ВСО вне зависимости от состояния процесса обновления с ВСО.

http [<режим>] показать/установить режим обновлений репозитория Сервера с ВСО. При запуске без дополнительных параметров показывает текущий режим. Для установки режима используйте следующие дополнительные ключи:

on – включить обновления репозитория с ВСО.

off – отключить обновления репозитория с ВСО.

inactive показать список Агентов, которые не осуществляют обновление в данный момент.

track [<режим>] показать/установить режим отслеживания обновлений Агентов. При запуске без дополнительных параметров показывает текущий режим. Для установки режима используйте следующие дополнительные команды:

on – включить отслеживание обновлений Агентов.

off – отключить отслеживание обновлений Агентов. При этом ключ update active не будет выводить список обновляемых Агентов.