资源描述:
《LiveUpdate研究报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、LiveUpdate研究报告研究结论1:目前运行的SymantecLiveUpdateAdministrator2.1是否可接入SOMC答:可以接入到SOMC2.有否方法提取LiveUpdate的升级日志数据给移动监控处定制些监控管理报表(主要能反映升级数量、来源种类、升级成功率之类即可,能简单实现)答:可以获取liveUpdate能否成功更新软件包。可以获取SEP升级的数量,是否升级,升级是否成功。可以将liveUpdate和SEP的升级信息转化为告警。如升级不成功。可以定制报表。目前只研究出SEP的升级状况,对于客户端的升
2、级状况尚未研究。LiveUpdate升级架构SEP服务器向LiveUpdate请求获取升级包,然后分发到客户端(client)。LiveUpdate的研究报告Liveupdate是一款使用tomcat和postgresql数据库的程序。Postgresql数据库的地址为:localhost:7002用户名密码为lua。目前我未从数据库层面上研究任何升级信息。通过配置Tomcat的日志文件,可以获取SEP是否来update升级的日志,如下:10.52.0.41--[11/Jul/2008:00:00:13+0800]"GET/c
3、lu-prod/minitri.flgHTTP/1.1"200110.210.17.50--[11/Jul/2008:00:00:13+0800]"GET/clu-prod/liveupdate_3.1.0.99_chinesesimplified_livetri.zipHTTP/1.1"40495210.210.17.50--[11/Jul/2008:00:00:13+0800]"GET/clu-prod/minitri.flgHTTP/1.1"2001SEP的研究报告SEP能够将日志以syslog的形式发送出去。配置如下:
4、SEP11的日志分析系统日志-服务器活动.txt能够反映SEP的升级信息,如是否升级成功。2009-02-2009:44:56,800,所下载文件是最新的,SymantecEndpointProtectionWin3211.0.4000.2295(English)是最新的。,,,,bj-sep-mg01,站点bj-sep-mg012009-02-2009:44:05,800,LiveUpdate重试失败,将再次重试,LiveUpdate重试失败,将再试一次。,,,,bj-sep-mg01,站点bj-sep-mg012009-0
5、2-2009:44:05,900,LiveUpdate所有进程启动失败,LiveUpdate遇到一个或多个错误。返回代码=4。,,,,bj-sep-mg01,站点bj-sep-mg01SEP11的Syslog配置方法1.登录防病毒服务器,打开防病毒控制台。2.在控制台中,单击“管理员”。3.单击“服务器”。4.单击您要导出日志数据的本地站点或远程站点。5.单击“配置外部日志”。1.在“常规”选项卡上,选择将日志数据发送到文件的频率。2.选择要处理外部日志的服务器。■如果您使用的是MicrosoftSQL,且有多个管理服务器连接
6、到数据库,则只需要一个服务器作为主日志服务器。3.选中“对Syslog服务器启用日志传送”。4.根据需要配置下列字段:■Syslog服务器:键入您要接收日志数据的Syslog服务器的IP地址或域名。■UDP目标端口:键入Syslog服务器用来侦听Syslog消息的目标端口,或者使用默认值。■日志工具:键入您要用于Syslog配置文件的日志工具数目,或者使用默认值。有效值的范围为0到23。1.在“日志过滤器”选项卡上,选择要发送到文本文件的所有日志。如果您所选日志类型可选择严重性等级,请选中要保存的严重性等级。2.单击“确定”。
7、SEP11的Syslog旧版本配置方法配置需求1.确保防病毒主服务器安装SNMP组件2.设置防病毒服务器的SNMP团体串为:Dcnln20063.已经配置防病毒服务器发送trap到SOC的Probe地址。配置步骤1.登录防病毒服务器,打开防病毒控制台。2.启动AMS,如下图:3.点击“配置AMS”,弹出图示如下:1.下拉“SymantecAntiVirusCorporateEdition”,如下图:需要配置的项目包括:“发现的病毒”“风险恢复失败”“风险已修复”2.添加具体的配置,在参数配置页中(如下图所示):特别注意:下述配
8、置需要注意区别和注意双引号。或者简单的办法是直接拷贝过去即可。“发现的病毒”配置为:告警名:告警计算机:日期:时间: