H7.3. Dienstprogramm zur Ferndiagnose des Dr.Web Servers

Das Dienstprogramm zur Ferndiagnose des Dr.Web Servers ermöglicht es Ihnen, den Dr.Web Server remote zu verwalten und seine Statistik anzusehen. Die grafische Version des Dienstprogramms ist nur für Windows verfügbar.

Folgende Versionen des Dienstprogramms stehen zur Verfügung:

Für Windows ist eine grafische Version verfügbar.

Für UNIX-basierte Betriebssysteme steht sie als Konsolenversion zur Verfügung.

Folgende Versionen des Dienstprogramms zur Ferndiagnose des Dr.Web Servers stehen zur Verfügung:

Ausführbare Datei

Speicherort

Erläuterung

drweb-cntl-<OS>-<Bitanzahl>

Verwaltungscenter Administration → Dienstprogramme

Autonome Version des Dienstprogramms. Diese Version kann von einem beliebigen Verzeichnis aus auf einem beliebigen Rechner, auf dem ein entsprechendes Betriebssystem installiert ist, gestartet werden.

Server-Verzeichnis webmin/utilities

drwcntl

Server-Verzeichnis bin

Die jeweilige Version des Dienstprogramms hängt von den vorhandenen Serverbibliotheken ab. Sie kann nur aus dem Verzeichnis, in dem sie liegt, gestartet werden.

Die Versionen des Dienstprogramms drweb-cntl-<OS>-<Bitanzahl> und drwcntl haben die gleichen Funktionalitäten. Nachfolgend wird die Version drwcntl erläutert, obwohl die aufgeführten Beispiele für die beiden Versionen gültig sind.

Um das Dienstprogramm zur Ferndiagnose des Servers verwenden zu können, aktivieren Sie die Erweiterung Dr.Web Server FrontDoor. Aktivieren Sie dafür im Bereich Dr.Web Server-Konfiguration auf der Registerkarte Module das Kontrollkästchen Erweiterung Dr.Web Server FrontDoor.

 

Um das Dienstprogramm zur Ferndiagnose des Servers verwenden zu können, muss der Administrator über das Recht Zusätzliche Funktionen verwenden verfügen. Anderenfalls ist der Zugriff auf den Server über das Dienstprogramm zur Ferndiagnose nicht möglich.

 

Damit das Dienstprogramm zur Ferndiagnose des Servers (sowohl die grafische Version als auch Konsolen-Version) TLS-Verbindungen unterstützt, müssen Sie bei der Angabe der Server-Adresse das Protokoll explizit angeben: ssl://<IP-Adresse oder DNS-Name>.

Die Einstellungen des Servers für die Verbindung mit dem Dienstprogramm zur Ferndiagnose des Dr.Web Servers werden im Administratorhandbuch unter Fernzugriff auf Dr.Web Server beschrieben.

Konsolenversion des Dienstprogramms

Format des Startbefehls:

drwcntl [-?|-h|--help] [+<Protokolldatei>] [<Server> [<Anmeldename> [<Passwort>]]]

wobei:

-? -h --help – Hilfe zu Befehlen anzeigen.

<Protokolldatei> – alle Aktionen des Dienstprogramms im Protokoll, das sich unter dem angegebenen Pfad befindet, aufzeichnen.

<Server> – Adresse des Servers, mit dem sich das Dienstprogramm verbindet. Das Eingabeformat ist [(tcp|ssl)://]<IP-Adresse oder DNS-Name>[:<Port>].

Zum Herstellen der Verbindung über eines der unterstützten Protokolle müssen folgende Bedingungen erfüllt sein:

a)Zum Herstellen der Verbindung über ssl muss die Konfigurationsdatei frontdoor.conf das Tag <ssl /> enthalten. In diesem Fall können die Verbindungen nur über ssl hergestellt werden.

b)Zum Herstellen der Verbindung über tcp ist es erforderlich, dass das Tag <ssl /> in die Konfigurationsdatei frontdoor.conf auskommentiert ist. In diesem Fall können die Verbindungen nur über tcp hergestellt werden.

Wenn die Adresszeile des Servers leer ist, werden folgende Werte verwendet:

Parameter

Standardwert

Verbindungsprotokoll

tcp

Damit die TCP-Verbindung möglich ist, muss das Kontrollkästchen TLS verwenden im Verwaltungscenter unter Administration → Fernzugriff auf Dr.Web Server deaktiviert sein. Dies setzt das Tag <ssl /> in der Konfigurationsdatei frontdoor.conf außer Kraft.

IP-Adresse oder DNS-Name des Servers

Sie werden aufgefordert, die Adresse des Servers in einem entsprechenden Format einzugeben.

Port

10101

Um den Port auf dem Server freizugeben, wechseln Sie zum Bereich Fernzugriff auf Dr.Web Server. Die Einstellung wird in der Konfigurationsdatei frontdoor.conf gespeichert. Wenn ein anderer Port in diesem Abschnitt verwendet wird, muss dieser Port beim Herstellen der Verbindung mit dem Dienstprogramm explizit angegeben werden.

<Anmeldename> – Anmeldename des Administrators vom Server.

<Passwort> – Passwort des Administrators für den Zugriff auf den Server.

Wenn der Anmeldename und das Passwort des Administrators nicht in der Zeile angegeben sind, werden Sie aufgefordert, diese Daten einzugeben.

Zulässige Befehle:

cache <Vorgang> – Verwaltung des Dateicache. Folgende Befehle sind möglich:

clear – Dateicache löschen.

list – den ganzen Inhalt des Dateicache anzeigen.

matched <regulärer_Ausdruck> – den Inhalt des Dateicache anzeigen, der dem angegebenen regulären Ausdruck entspricht.

maxfilesize [<Größe>] – maximale Größe von vorab geladenen Dateiobjekten anzeigen/festlegen. Wenn der Befehl ohne zusätzliche Parameter ausgeführt wird, wird die aktuelle Größe angezeigt. Um die Größe festzulegen, geben Sie die gewünschte Größe in Bytes nach dem Namen des Befehls an.

statistics – Statistik zur Nutzung des Dateicache anzeigen.

calculate <Funktion> – Ermittlung der festgelegten Reihenfolge. Verwenden Sie zum Aufruf einer bestimmten Reihenfolge folgende Befehle:

hash [<Norm>] [<Zeile>] – Berechnung des Hashwerts der angegebenen Zeile. Um eine bestimmte Norm anzuwenden, führen Sie folgende Befehle aus:

gost – Hashwert der angegebenen Zeile gemäß GOST-Norm berechnen.

md5 – MD5-Hashwert der angegebenen Zeile berechnen.

sha – Hashwert der angegebenen Zeile gemäß SHA berechnen.

sha1 – Hashwert der angegebenen Zeile gemäß SHA1 berechnen.

sha224 – Hashwert der angegebenen Zeile gemäß SHA224 berechnen.

sha256 – Hashwert der angegebenen Zeile gemäß SHA256 berechnen.

sha384 – Hashwert der angegebenen Zeile gemäß SHA384 berechnen.

SHA512 – Hashwert der angegebenen Zeile gemäß SHA512 berechnen.

hmac [<Norm>] [<Zeile>] – Berechnung des HMAC-Werts der angegebenen Zeile. Um eine bestimmte Norm anzuwenden, führen Sie folgende Befehle aus:

md5 – Berechnung des HMAC-MD5-Werts der angegebenen Zeile.

sha256 – Berechnung des HMAC-SHA256-Werts der angegebenen Zeile.

random – eine beliebige Zahl generieren.

uuid – eine beliebige ID generieren.

clients <Vorgang> – Anzeige der Informationen und Steuerung der Clients, die mit dem Server verbunden sind. Verwenden Sie zum Aufruf einer bestimmten Funktion folgende Befehle:

addresses [<regulärer_Ausdruck>] – Anzeige der Netzwerkadressen der Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, werden die Adressen aller Workstations angezeigt.

caddresses [<regulärer_Ausdruck>] – Anzeige der Anzahl der IP-Adressen der Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Anzahl aller Workstations angezeigt.

chosts [<regulärer_Ausdruck>] – Anzeige der Anzahl der Rechnernamen der Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Anzahl aller Workstations angezeigt.

cids [<regulärer_Ausdruck>] – Anzeige der Anzahl der IDs der Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Anzahl aller Workstations angezeigt.

cnames [<regulärer_Ausdruck>] – Anzeige der Anzahl der Namen der Workstations, die dem angegebenen Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Anzahl aller Workstations angezeigt.

disconnect [<regulärer_Ausdrück>] – aktive Verbindung mit den Workstations trennen, deren IDs dem angegebenen regulären Ausdruck entsprechen. Wenn kein regulärer Ausdruck angegeben ist, wird die Verbindung mit allen Workstations getrennt.

enable [<Modus>] – Modus, in dem sich Clients mit dem Server verbinden, anzeigen/festlegen. Wenn keine zusätzlichen Parameter angegeben sind, wird der aktuelle Modus angezeigt. Um den gewünschten Modus festzulegen, verwenden Sie folgende Befehle:

on – alle Client-Verbindungen annehmen.

off – allen Clients die Verbindung verweigern.

hosts [<regulärer_Ausdruck>] – Anzeige der Rechnernamen der Workstations, die dem angegebenen Ausdruck entsprechen.

ids [<regulärer_Ausdruck>] – Anzeige der IDs der Workstations, die dem angegebenen Ausdruck entsprechen.

names [<regulärer_Ausdruck>] – Anzeige der Namen der Workstations, die dem angegebenen Ausdruck entsprechen.

online <regulärer_Ausdruck> – Dauer der Verbindung der Workstations anzeigen, deren IDs, Namen oder Adressen dem angegebenen regulären Ausdruck entsprechen. Die Verbindungsdauer entspricht der Zeit, die seit der letzten Verbindung mit dem Server vergangen ist.

statistics [<regulärer_Ausdruck>] – Anzeige der Statistik zur Anzahl der Clients, die dem angegebenen Ausdruck entsprechen.

traffic [<regulärer_Ausdruck>] – Anzeige der Informationen zum Datenverkehr der aktuell verbundenen Clients, die dem angegebenen regulären Ausdruck entsprechen.

core – Speicherauszug des Server-Prozesses aufzeichnen.

benchmark <Parameter> – Anzeige der Statistik zur CPU-Auslastung des Rechners, auf dem der Server installiert ist. Um einen bestimmten Parameter anzuzeigen, führen Sie einen der folgenden Befehle aus:

clear – alle gesammelten Statistiken löschen.

day – Diagramm der CPU-Auslastung für den aktuellen Tag anzeigen.

disable – Überwachung der CPU-Auslastung deaktivieren.

enable – Überwachung der CPU-Auslastung aktivieren.

hour – Diagramm der CPU-Auslastung für die aktuelle Stunde anzeigen.

load – durchschnittliche CPU-Auslastung anzeigen.

minute – Diagramm der CPU-Auslastung für die letzte Minute anzeigen.

rawd – zahlenmäßige Erfassung der CPU-Auslastung für den aktuellen Tag anzeigen.

rawh – zahlenmäßige Erfassung der CPU-Auslastung für die letzte Stunde anzeigen.

rawl – zahlenmäßige Erfassung der durchschnittlichen CPU-Auslastung anzeigen.

rawm – zahlenmäßige Erfassung der CPU-Auslastung für die letzte Minute anzeigen.

status – Status der Überwachung der CPU-Auslastung anzeigen.

debug <Parameter> – Einstellungen des Debug-Modus. Um einen bestimmten Parameter festzulegen, führen Sie zusätzliche Befehle aus. Um die Hilfe zu den zusätzlichen Befehlen aufzurufen, führen Sie den Befehl ? debug aus.

Der Befehl debug signal ist nur für Server unter UNIX-basierten Betriebssystemen möglich.

die – Server beenden und den Speicherauszug des Server-Prozesses aufzeichnen.

Der Befehl die ist nur für Server unter UNIX-basierten Betriebssystemen möglich.

dwcp <Parameter> – Einstellungen von Dr.Web Control Protocol (darunter Protokolle des Servers, der Agents und Installationsprogramme von Agents) anzeigen. Folgende Parameter sind verfügbar:

compression <Modus> – einen der folgenden Komprimierungsmodi festlegen:

on – Komprimierung ist aktiviert.

off – Komprimierung ist deaktiviert.

possible – Komprimierung ist möglich.

encryption <Modus> – einen der folgenden Verschlüsselungsmodi festlegen:

on – Verschlüsselung ist aktiviert.

off – Verschlüsselung ist deaktiviert.

possible – Verschlüsselung ist möglich.

show – die aktuellen Einstellungen von Dr.Web Control Protocol anzeigen.

io <Parameter> – Statistik zum Lesen/Schreiben von Daten durch den Prozess des Servers anzeigen. Um einen bestimmten Parameter anzuzeigen, führen Sie einen der folgenden Befehle aus:

clear – alle gesammelten Statistiken löschen.

disable – Überwachung der Statistik deaktivieren.

enable – Überwachung der Statistik aktivieren.

rawdr – zahlenmäßige Erfassung zum Lesen von Daten für den aktuellen Tag anzeigen.

rawdw – zahlenmäßige Erfassung zum Schreiben von Daten für den aktuellen Tag anzeigen.

rawh – zahlenmäßige Erfassung für die letzte Stunde anzeigen.

rawm – zahlenmäßige Erfassung für die letzte Minute anzeigen.

rday – Statistik zum Lesen von Daten für den aktuellen Tag im Diagramm anzeigen.

rhour – Statistik zum Lesen von Daten für die letzte Stunde im Diagramm anzeigen.

rminute – Statistik zum Lesen von Daten für die letzte Minute im Diagramm anzeigen.

status – Status der Statistik-Überwachung anzeigen.

wday – Statistik zum Schreiben von Daten für den aktuellen Tag im Diagramm anzeigen.

whour – Statistik zum Schreiben von Daten für die letzte Stunde im Diagramm anzeigen.

wminute – Statistik zum Schreiben von Daten für die letzte Minute im Diagramm anzeigen.

log <Parameter> – Zeile in die Protokolldatei des Servers schreiben oder Protokollierungsstufe festlegen/anzeigen. Je nach festgelegten Parametern werden folgende Aktionen ausgeführt:

log <Zeile> – die angegebene Zeile in das Protokoll des Servers mit der Protokollierungsstufe NOTICE schreiben.

log \s [<Stufe>] – Protokollierungsstufe festlegen/anzeigen. Wenn der Befehl \s ohne Angabe einer Protokollierungsstufe ausgeführt wird, wird die aktuelle Protokollierungsstufe angezeigt. Zulässige Protokollierungsstufen: ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG, TRACE3, TRACE2, TRACE1, TRACE, INFO, NOTICE, WARNING, ERROR, CRIT.

lua <Skript> – das angegebene LUA-Skript ausführen.

mallopt <Parameter> – Einstellungen für die Speicherreservierung festlegen. Um eine bestimmte Einstellung festzulegen, führen Sie zusätzliche Befehle aus. Um die Hilfe zu den zusätzlichen Befehlen aufzurufen, führen Sie den Befehl ? mallopt aus.

Der Befehl mallopt ist nur für Server unter Linux relevant.

Um die Hilfe zu den Parametern dieses Befehls aufzurufen, lesen Sie die Beschreibung der Funktion mallopt() der Bibliothek glibc. Um die Hilfe zu dieser Funktion aufzurufen, führen Sie den Befehl man mallopt aus.

memory <Parameter> – Anzeige der Statistik zur Speichernutzung auf dem Rechner, auf dem der Server installiert ist. Um einen bestimmten Parameter anzuzeigen, führen Sie einen der folgenden Befehle aus:

all – alle Informationen und Statistiken anzeigen.

heap – Informationen zum dynamischen Speicher anzeigen.

malloc – Informationen zur Speicherzuordnung anzeigen.

sizes – Statistik zur Größe des zugewiesenen Speichers anzeigen.

system – Informationen zum Systemspeicher anzeigen.

Der Befehl memory kann nur unter Windows, Linux- und FreeBSD-artigen Betriebssystemen ausgeführt werden. Zusätzliche Parameter des Befehls memory können nicht unter allen Betriebssystemen angegeben werden.

system ist nur unter Windows und Linux-artigen Betriebssystemen verfügbar.

heap ist nur unter Windows und Linux-artigen Betriebssystemen verfügbar.

malloc ist nur unter Linux- und FreeBSD-artigen Betriebssystemen verfügbar.

sizes ist nur unter Linux- und FreeBSD-artigen Betriebssystemen verfügbar.

monitoring <Modus> – Modus für die Überwachung der CPU-Auslastung (Schalter cpu <Parameter>) und die Eingabe/Ausgabe (Schalter io <Parameter>) durch den Prozess des Servers festlegen/anzeigen. Folgende Befehle sind möglich:

disable – Überwachung deaktivieren.

enable – Überwachung aktivieren.

show – den aktuellen Modus anzeigen.

printstat – Statistik zur Leistung des Servers protokollieren.

reload – Dr.Web Server FrontDoor-Erweiterung neu starten.

repository <Parameter> – Repository verwalten. Verwenden Sie zum Aufruf einer bestimmten Funktion folgende Befehle:

all – Liste aller Repository-Produkte und die Anzahl aller Dateien nach Produkt sortiert anzeigen.

clear – Cache unabhängig vom TTL-Wert der im Cache befindlichen Objekte löschen.

fill – alle Dateien des Repository im Cache speichern.

keep – alle Dateien des Repository, die zum aktuellen Zeitpunkt im Cache sind, immer und unabhängig vom TTL-Wert behalten.

loaded – Liste aller Repository-Produkte und die Anzahl aller Dateien jedes Produkts, die zum aktuellen Zeitpunkt im Cache sind, anzeigen.

reload – Repository vom Datenträger erneut laden.

statistics – Update-Statistik des Repository anzeigen.

restart – Server neu starten.

show <Parameter> – Anzeige der Informationen zum System des Rechners, auf dem der Server installiert ist. Um einen bestimmten Parameter festzulegen, führen Sie zusätzliche Befehle aus. Um die Hilfe zu den zusätzlichen Befehlen aufzurufen, führen Sie den Befehl ? show aus.

Zusätzliche Parameter des Befehls show haben folgende Einschränkungen:

memory ist nur für Server unter Windows und Linux-artigen Betriebssystemen verfügbar.

mapping ist nur für Server unter Windows und Linux-artigen Betriebssystemen verfügbar.

limits ist nur für Server unter UNIX-basierten Betriebssystemen verfügbar.

processors ist nur für Server unter Linux-artigen Betriebssystemen verfügbar.

sql <Abfrage> – die angegebene SQL-Abfrage ausführen.

stop – Server beenden.

traffic <Parameter> – Statistik zum Netzwerkdatenverkehr des Servers anzeigen. Um einen bestimmten Parameter abzurufen, führen Sie einen der folgenden Befehle aus:

all – den gesamten Datenverbrauch seit dem Start des Servers anzeigen.

incremental – graduelle Erhöhung des Datenverkehrs relativ zur letzten Ausführung des Befehls traffic incremental anzeigen.

last – Unterschied im Datenvolumen seit dem letzten festen Zeitpunkt anzeigen.

store – festen Zeitpunkt für den Schalter last festlegen.

update <Parameter> – Informationen abrufen und Updates verwalten. Verwenden Sie zum Aufruf einer bestimmten Funktion folgende Befehle:

active – Anzeige der Liste der Agents, die zum jeweils aktuellen Zeitpunkt aktualisiert werden.

agent [<Modus>] – Modus, in dem die Agents über den Server aktualisiert werden, anzeigen/festlegen. Wenn keine zusätzlichen Parameter angegeben sind, wird der aktuelle Modus angezeigt. Um den gewünschten Modus festzulegen, verwenden Sie folgende Befehle:

on – Aktualisierung der Agents aktivieren.

off – Aktualisierung der Agents deaktivieren.

gus – Aktualisierung des Repository über das GUS erzwingen, unabhängig vom Status des Update-Vorgangs über das GUS.

http [<Modus>] – Modus, in dem der Server über das GUS aktualisiert wird, anzeigen/festlegen. Wenn keine zusätzlichen Parameter angegeben sind, wird der aktuelle Modus angezeigt. Um den gewünschten Modus festzulegen, verwenden Sie folgende Befehle:

on – Aktualisierung des Repository über das GUS aktivieren.

off – Aktualisierung des Repository über das GUS deaktivieren.

inactive – Anzeige der Liste der Agents, die zum jeweils aktuellen Zeitpunkt nicht aktualisiert werden.

track [<Modus>] – Modus für die Überwachung der Updates von Agents anzeigen/festlegen. Wenn keine zusätzlichen Parameter angegeben sind, wird der aktuelle Modus angezeigt. Um den gewünschten Modus festzulegen, verwenden Sie folgende Befehle:

on – Überwachung der Updates der Agents aktivieren.

off – Überwachung der Updates der Agents deaktivieren. Der Schalter update active zeigt dann keine Liste der Agents an, die zum jeweils aktuellen Zeitpunkt aktualisiert werden.