西直河仁安医院是几级:分享:趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程的常见...
来源:百度文库 编辑:九乡新闻网 时间:2024/04/26 10:18:19
解决方案 68025
标题: 趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程的常见排错思路及处理措施
问题描述: 趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程的常见排错思路及处理措施
解决方案: 一.相关服务端cgi进程的功能如下:
cgiRqINI.exe
客户端到服务器更新策略调用进程
cgiOnstart.exe
客户端更新病毒码,引擎等组件更新调用进程
CgiOnUpdate.exe
当客户端进行更新, TmListen.exe下令cgiOnUpdate.exe通知服务器更新已完成。CGI会传输版所有组件的版本给客户端,包括客户端的病毒码,扫描引擎,程序和其他软件特征码
cgiRecvFile.exe
用来发送客户端的日志文件和隔离文件到服务端
cgiLog.exe
当病毒发现在客户端上, tmlisten.exe发送感染信息到服务器要求cgilog.exe. 这些感染病毒的详细资料包括日志存储在服务端。如果企业客户端防火墙已启用, tmlisten.exe作为这一下令的CGI每隔一小时向企业客户端防火墙记录(如有的话)到服务器。7.3版本以来,防毒墙已经能够发送此日志信息的服务器,即使没有上传记录和被隔离的行为
二.排错思路及解决方案
1. 停止以下服务:
OfficeScan Master Service
IIS Admin Service
World Wide Web Publishing Service
2. 确定磁盘空间是否足够
3. 检查Virus目录是否很大,清空Virus目录。
4. 出现该问题的一种可能性为数据库出了问题,导致OSCE读写数据库异常。
请检查数据库目录Trend Micro\OfficeScan\PCCSRV\HTTPDB是否出现tmp扩展名的文件,如果有,表明数据库已经损坏。清空httpdb目录。
注意:重置数据库后客户机信息和病毒日志会丢失,但客户机会重新注册上来.
5. 删除Program Files\Trend Micro\OfficeScan\TEMP目录中所有文件
6. 重新启动以下服务:
OfficeScan Master Service
IIS Admin Service
World Wide Web Publishing Service
7.登陆officescan web控制台,检查设置的预设更新时间和预设验证时间是不是较短,在客户端数量比较多的情况下会出现客户端和服务器端频繁通信,容易造成cgi进程过多的情况。请确认近期是否有更新过服务器端的策略,或者频繁更新病毒码的情况。如果您网络中的客户端数量较多,建议您可以调整客户机更新部署时间表,设置每天一次。
观察问题是否解决。
如果以上操作无法解决问题,请提供如下信息:
1.Officescan Server主控台>右上角帮助>关于画面截图
2.Officescan Server主控台>更新>服务器更新>手动更新> 画面截图
3.Officescan Server主控台>管理>产品许可证> 画面截图
4.OfficeScan Server安装目录下\PCCSRV\Web\Service\AU_Log\TmuDump.txt
5.OfficeScan Server安装目录下\PCCSRV\Download\server.ini
6.OfficeScan Server安装目录下\PCCSRV\ofcscan.ini
7.Officescan Server的C:\Winnt\System32\LogFiles\W3SVC1 底下, 日期为最近几天的文件(winnt可能名为windows,操作系统为2000以上版本)
8.开始->运行->输入winmsd,将信息另存为nfo格式文件
三.服务端cgi问题的预防措施及增强OSCE处理CGI请求的性能
1).IIS日志检查cgi进程
查看c:\windows\system32\logfiles\w3svc1\文件,此文件为IIS日志,cgi进程在IIS的访问过程中显示为405错误
1. 开始--运行--输入inetmgr,进入IIS管理器
2. 展开“计算机名称”--“网站”--“默认网站”
3. 右击“默认网站”选择属性
4. 选择“主目录”选项卡
5. 点击“配置按钮”
6. 在“映射”按钮上,点选“添加”
7. 点击“浏览”,选择“动态链接库*.dll”文件类型,选择c:\WINDOWS\System32\inetsrv\asp.dll
8. 在“扩展名”中输入“.html”
9. 限制为输入“GET, POST”
10. 选择OK,关闭所有的窗口
2).增强OSCE处理CGI请求性能
a) TCP/IP服务(手动添加字符串值)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
MaxUserPort = 65534(默认为空)
TcpTimedWaitDelay = 30(默认为空)
b)加大数据库缓存
默认值为10240 (10 MB). 打开ofcscan.ini文件,将这个值设置为您空余内存的10%
[INI_DBFILE_SECTION]
DB_MEM_OPT_MAX = 102400
c)加大处理线程数 (手动添加)
这取决于服务器的CPU数量,在ofcscan.ini中将值设定为网络中CPU数量的20倍
[INI_SERVER_SECTION]
Command_Handler_Maxium_Thread_Number=x
d)验证连接
取决于网络性能。如果是100M以太网,建议将值设置为64-128
[INI_SERVER_SECTION]
VerifyConnectionThreadCount=16(默认值)
产品名称: OfficeScan--防毒墙网络版
版本: All
创建日期: 6/8/2009 11:38:14 AM
标题: 趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程的常见排错思路及处理措施
问题描述: 趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程的常见排错思路及处理措施
解决方案: 一.相关服务端cgi进程的功能如下:
cgiRqINI.exe
客户端到服务器更新策略调用进程
cgiOnstart.exe
客户端更新病毒码,引擎等组件更新调用进程
CgiOnUpdate.exe
当客户端进行更新, TmListen.exe下令cgiOnUpdate.exe通知服务器更新已完成。CGI会传输版所有组件的版本给客户端,包括客户端的病毒码,扫描引擎,程序和其他软件特征码
cgiRecvFile.exe
用来发送客户端的日志文件和隔离文件到服务端
cgiLog.exe
当病毒发现在客户端上, tmlisten.exe发送感染信息到服务器要求cgilog.exe. 这些感染病毒的详细资料包括日志存储在服务端。如果企业客户端防火墙已启用, tmlisten.exe作为这一下令的CGI每隔一小时向企业客户端防火墙记录(如有的话)到服务器。7.3版本以来,防毒墙已经能够发送此日志信息的服务器,即使没有上传记录和被隔离的行为
二.排错思路及解决方案
1. 停止以下服务:
OfficeScan Master Service
IIS Admin Service
World Wide Web Publishing Service
2. 确定磁盘空间是否足够
3. 检查Virus目录是否很大,清空Virus目录。
4. 出现该问题的一种可能性为数据库出了问题,导致OSCE读写数据库异常。
请检查数据库目录Trend Micro\OfficeScan\PCCSRV\HTTPDB是否出现tmp扩展名的文件,如果有,表明数据库已经损坏。清空httpdb目录。
注意:重置数据库后客户机信息和病毒日志会丢失,但客户机会重新注册上来.
5. 删除Program Files\Trend Micro\OfficeScan\TEMP目录中所有文件
6. 重新启动以下服务:
OfficeScan Master Service
IIS Admin Service
World Wide Web Publishing Service
7.登陆officescan web控制台,检查设置的预设更新时间和预设验证时间是不是较短,在客户端数量比较多的情况下会出现客户端和服务器端频繁通信,容易造成cgi进程过多的情况。请确认近期是否有更新过服务器端的策略,或者频繁更新病毒码的情况。如果您网络中的客户端数量较多,建议您可以调整客户机更新部署时间表,设置每天一次。
观察问题是否解决。
如果以上操作无法解决问题,请提供如下信息:
1.Officescan Server主控台>右上角帮助>关于画面截图
2.Officescan Server主控台>更新>服务器更新>手动更新> 画面截图
3.Officescan Server主控台>管理>产品许可证> 画面截图
4.OfficeScan Server安装目录下\PCCSRV\Web\Service\AU_Log\TmuDump.txt
5.OfficeScan Server安装目录下\PCCSRV\Download\server.ini
6.OfficeScan Server安装目录下\PCCSRV\ofcscan.ini
7.Officescan Server的C:\Winnt\System32\LogFiles\W3SVC1 底下, 日期为最近几天的文件(winnt可能名为windows,操作系统为2000以上版本)
8.开始->运行->输入winmsd,将信息另存为nfo格式文件
三.服务端cgi问题的预防措施及增强OSCE处理CGI请求的性能
1).IIS日志检查cgi进程
查看c:\windows\system32\logfiles\w3svc1\文件,此文件为IIS日志,cgi进程在IIS的访问过程中显示为405错误
1. 开始--运行--输入inetmgr,进入IIS管理器
2. 展开“计算机名称”--“网站”--“默认网站”
3. 右击“默认网站”选择属性
4. 选择“主目录”选项卡
5. 点击“配置按钮”
6. 在“映射”按钮上,点选“添加”
7. 点击“浏览”,选择“动态链接库*.dll”文件类型,选择c:\WINDOWS\System32\inetsrv\asp.dll
8. 在“扩展名”中输入“.html”
9. 限制为输入“GET, POST”
10. 选择OK,关闭所有的窗口
2).增强OSCE处理CGI请求性能
a) TCP/IP服务(手动添加字符串值)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
MaxUserPort = 65534(默认为空)
TcpTimedWaitDelay = 30(默认为空)
b)加大数据库缓存
默认值为10240 (10 MB). 打开ofcscan.ini文件,将这个值设置为您空余内存的10%
[INI_DBFILE_SECTION]
DB_MEM_OPT_MAX = 102400
c)加大处理线程数 (手动添加)
这取决于服务器的CPU数量,在ofcscan.ini中将值设定为网络中CPU数量的20倍
[INI_SERVER_SECTION]
Command_Handler_Maxium_Thread_Number=x
d)验证连接
取决于网络性能。如果是100M以太网,建议将值设置为64-128
[INI_SERVER_SECTION]
VerifyConnectionThreadCount=16(默认值)
产品名称: OfficeScan--防毒墙网络版
版本: All
创建日期: 6/8/2009 11:38:14 AM
分享:趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程的常见...
电脑U盘的防毒
[转]cgi中域名转向的原理
系统里常见的进程(你可以对照一下)
【引用】电脑U盘的防毒
[分享]每期都会出现的号码1
搜集的大量漂亮钩针包包与你分享!
[分享]拜访客户的常见错误
网友分享常见的化妆技巧
分享:均线与趋势的关系实战研究
怀孕初期会出现的一些常见症状
中国的全球化进程
监视进程的批处理
计算机进程的秘密
视频:日本樱岛火山出现的大量UFO和奇怪的蓝光
分享:安装win7 SP1后mscorsvw进程狂占CPU的解决
[分享]几种常用电脑时必须了解的进程知识
LINUX常见进程列表
2011年商业和科技趋势:小东西如何挑战巨头? | 互联网的那点事
分享18种常见室内植物的功效
分享:18种常见室内植物的功效
国内常见的文档分享类网站推荐
分享缓解孕妇孕期常见不适的小技巧
佛罗里达州出现大量水母