none
Перестали добавляться события в базу данных. RRS feed

  • Вопрос

  • Около 3 недель назад был обновлен SCCM 2012 R2 до CU3.
    Вроде бы все прошло гладко.
    Но недавно обнаружил, что, как минимум, события Forefront не собираются в базу данных.
    Посмотрел в таблицу: EP_MalwarePath - последнее событие как раз где-то в этом промежутке.
    Соответственно, нет отчетов по антивирусу, что плохо.
    Обнаружил подозрельные ошибки в statesys.log:

    "Failed to create directory C:\Program Files\Microsoft Configuration Manager\inboxes\auth\statesys.box\process, err=1392 SMS_STATE_SYSTEM 12.11.2014 16:38:36 7152 (0x1BF0)
    ERROR: Unable to retrieve initial service configuration, sleeping for 5 minutes. SMS_STATE_SYSTEM 12.11.2014 16:38:36 7152 (0x1BF0)"

    как-то это может влиять на ситуацию?
    Конкретных ошибок с логином на базу данных не нашел.
    Есть ощущение, что клиен передает на сервер сообщения, но с сервера они в базу данных не ложатся.
    Какие логи мне еще можно смотреть?
    Было бы интересно узнать, каким именно образом сообщений антивирусов на клиентах попадают в базу данных.

    12 ноября 2014 г. 12:01

Ответы

  • statesys.log и смотреть, вы бы его выложили куда-нибудь целиком.

    еще за endpoint отвечает:

    SMS_ENDPOINT_PROTECTION_MANAGER
    INBOX: epmgr.box
    EPMgr.log

    у вас случайно права на каталог не слетели? "система" должна иметь full access. 


    • Изменено Anton MasyanMVP, Moderator 12 ноября 2014 г. 13:13
    • Помечено в качестве ответа kilg 13 ноября 2014 г. 9:59
    12 ноября 2014 г. 13:08
    Модератор

Все ответы

  • statesys.log и смотреть, вы бы его выложили куда-нибудь целиком.

    еще за endpoint отвечает:

    SMS_ENDPOINT_PROTECTION_MANAGER
    INBOX: epmgr.box
    EPMgr.log

    у вас случайно права на каталог не слетели? "система" должна иметь full access. 


    • Изменено Anton MasyanMVP, Moderator 12 ноября 2014 г. 13:13
    • Помечено в качестве ответа kilg 13 ноября 2014 г. 9:59
    12 ноября 2014 г. 13:08
    Модератор
  • да. все верно. каталог недоступен. но не из-за прав. видимо после установки cu3 сервак ребутали и что-то пошло не так. folder is corrupted.

    вобщем, разбираюсь с файловой системой.

    спасибо.

    13 ноября 2014 г. 9:59