H7.3. Utilitaire du diagnostic distant du Serveur Dr.Web

L’uilitaire du diagnostic distant du Serveur Dr.Web permet de se connecter au Serveur Dr.Web à distance pour la gestion de base et la consultation des statistiques de fonctionnement. La version graphique de l’utilitaire est disponible uniquement sous Windows.

L’utilitaire est disponible dans les versions suivantes :

Pour les OS Windows — la version graphique.

Pour les OS de la famille UNIX — la version de console.

Il existe les versions suivantes de l’utilitaire du diagnostic distant du Serveur Dr.Web :

Fichier exécutable

Localisation

Description

drweb-cntl-<OS>-<nombre de bits>

Centre de gestion, section Administration → Utilitaires

Version indépendante de l’utilitaire. Elle peut être lancée d’un répertoire aléatoire ou sur n’importe quel ordinateur ayant le système d’exploitation correspondant.

Répertoire du Serveur webmin/utilities

drwcntl

Répertoire du Serveur bin

La version de l’utilitaire dépend de la présence des bibliothèques de serveur. Elle peut être lancée uniquement du répertoire de son emplacement.

Les fonctions des versions de l’utilitaire drweb-cntl-<OS>-<nombre de bits> et drwcntl sont équivalentes. Vous trouverez ci-dessous la version drwcntl, pourtant toutes les exemples concernent les deux versions.

Pour la connexion de l’utilitaire du diagnostic distant du Serveur, il est nécessaire d’activer l’extension Dr.Web Server FrontDoor. Pour ce faire cochez la case Extension Dr.Web Server FrontDoor dans l’onglet Modules de la rubrique Configuration du Serveur Dr.Web.

 

Pour la connexion de l’utilitaire du diagnostic distant du Serveur, il faut que l’administrateur qui se connecte via l’utilitaire possède le droit Utilisation des fonctionnalités supplémentaires. Sinon, l’accès au Serveur via l’utilitaire du diagnostic distant sera interdit.

 

Pour connecter l’utilitaire (graphique ou console) via TLS, il faut spécifier le protocole lors de l’indication de l’adresse du Serveur : ssl://<adresse IP ou nom DNS>.

Vous pouvez consulter la description des paramètres du Serveur pour la connexion de l’utilitaire du diagnostic distant du Serveur Dr.Web dans le Manuel Administrateur, p. Accès distant au Serveur Dr.Web.

Version console de l’utilitaire

Syntaxe de la commande de démarrage :

drwcntl [-?|-h|--help] [+<fichier_de_journal>] [<serveur> [<login> [<mot_de_passe>]]]

où :

-? -h --help : afficher l’aide sur les commandes d’utilisation de l’utilitaire.

<fichier_journal> : enregistrer toutes les actions de l’utilitaire dans le fichier journal par le chemin spécifié.

<serveur> : ligne d’adresse du Serveur, auquel se connecte l’utilitaire au format [(tcp|ssl)://]<adresse IP ou nom DNS>[:<port>].

Pour pouvoir se connecter à un des protocoles supportés, il faut satisfaire aux conditions suivantes :

a)Pour la connexion via ssl, la balise <ssl /> doit être présente dans le fichier de configuration frontdoor.conf. Dans ce cas, la connexion est possible uniquement via ssl.

b)Pour la connexion via tcp, la balise <ssl /> doit être désactivée (commentée) dans le fichier de configuration frontdoor.conf. Dans ce cas, la connexion est possible uniquement via tcp.

Si les paramètres de connexion ne sont pas spécifiés dans la ligne d’adresse du Serveur, les valeurs suivantes seront utilisées :

Paramètre

Valeur par défaut

Protocole de connexion

tcp

Pour la connexion via TCP, la case Utiliser TLS dans le Centre de gestion, dans la section Administration → Accès distant au Serveur Dr.Web doit être décochée. Cela désactive la balise <ssl /> dans le fichier de configuration frontdoor.conf.

Adresse IP ou nom DNS du Serveur

L’utilitaire va demander entrer l’adresse du Serveur au format correspondant.

Port

10101

Du côté du Serveur, le port autorisé est spécifié dans la rubrique Accès distant au Serveur Dr.Web et sauvegardé dans le fichier de configuration frontdoor.conf. Au cas d’utilisation du port alternatif dans cette rubrique, il est nécessaire de spécifier clairement ce port en cas de connexion de l’utilitaire.

<login> : login de l’administrateur du Serveur.

<mot_de_passe> : mot de passe de l’administrateur pour accéder au Serveur.

Si le login et le mot de passe de l’administrateur n’ont pas été spécifiés dans la ligne de connexion, l’utilitaire va demander d’entrer les identifiants correspondants.

Commandes possibles :

cache <opération>  : gestion du cache de fichiers. Pour effectuer une opération concrète, utilisez les commandes suivantes :

clear : nettoyer le cache de fichiers,

list : afficher le contenu du cache de fichiers,

matched <expression régulière> : afficher le contenu du cache de fichiers qui satisfait à l’expression régulière spécifiée,

maxfilesize [<taille>] : afficher/specifier la taille maximum des objets de fichiers préchargés. Lors du lancement des paramètres supplémentaires, la taille actuelle s’affiche. Pour spécifier la taille, indiquez la taille nécessaire en octets après le nom de la commande.

statistics : afficher les statistiques d’utilisation du cache de fichiers.

calculate <fonction>  : calcul de l’ordre spécifié. Pour spécifier l’ordre précis, utilisez les commandes suivantes :

hash [<norme>] [<ligne>] : calcul du hash de la chaîne donnée. Pour spécifier une norme précise, utilisez les commandes suivantes :

gost : calcul du hash de la chaîne donnée selon la norme GOST,

md5 : calcul du hash MD5 de la chaîne donnée,

sha : calcul du hash de la chaîne donnée selon la norme SHA,

sha1 : calcul du hash de la chaîne donnée selon la norme SHA1,

sha224 : calcul du hash de la chaîne donnée selon la norme SHA224,

sha256 : calcul du hash de la chaîne donnée selon la norme SHA256,

sha384 : calcul du hash de la chaîne donnée selon la norme SHA384,

sha512. : calcul du hash de la chaîne donnée selon la norme SHA512.

hmac [<norme>] [<ligne>] : calcul du hmac de la chaîne donnée. Pour spécifier une norme précise, utilisez les commandes suivantes :

md5 : calcul du HMAC-MD5 pour la chaîne donnée,

sha256 : calcul du HMAC-SHA256 pour la chaîne donnée.

random : génération d’un nombre aléatoire,

uuid : génération d’un identificateur unique aléatoire.

clients <opération> : obtention des informations et gestion des clients connectés au Serveur. Pour une fonction concrète, utilisez les commandes suivantes :

addresses [<expression régulière>] : afficher les adresses réseau des postes correspondant à l’expression régulière spécifiée. Si l’expression régulière n’est pas spécifiée — afficher les adresses de tous les postes.

caddresses [<expression régulière>] : afficher le nombre des adresses IP des postes correspondant à l’expression régulière spécifiée. Si l’expression régulière n’est pas spécifiée – afficher le nombre de tous les postes.

chosts [<expression régulière>] : afficher le nombre des noms des postes correspondant à l’expression régulière spécifiée. Si l’expression régulière n’est pas spécifiée — afficher le nombre de tous les postes.

cids [<expression régulière>] : afficher le nombre des identificateurs des postes correspondant à l’expression régulière spécifiée. Si l’expression régulière n’est pas spécifiée — afficher le nombre de tous les postes.

cnames [<expression régulière>] : afficher le nombre des noms des postes correspondant à l’expression régulière spécifiée. Si l’expression régulière n’est pas spécifiée — afficher le nombre de tous les postes.

disconnect [<expression régulière>] : interrompre la connexion avec les postes, dont les identificateurs correspondent à l’expression régulière spécifiée. Si l’expression régulière n’est pas spécifiée — interrompre la connexion avec tous les postes.

enable [<mode>] : afficher/spécifier le mode de connexion des clients au Serveur. En cas de lancement sans les paramètres supplémentaires, le mode actuel est affiché. Pour spécifier le mode de lancement, utilisez les commandes suivantes :

on : accepter toutes les connexions des clients.

off : refuser les connexions à tous les clients.

hosts [<expression régulière>] : afficher les noms des postes correspondant à l’expression régulière spécifiée.

ids [<expression régulière>] : afficher les identificateurs des postes correspondant à l’expression régulière spécifiée.

names [<expression régulière>] : afficher les noms des postes correspondant à l’expression régulière spécifiée.

online <expression régulière> : afficher la durée de connexion des postes dont l’identificateur, le nom ou l’adresse correspondent à l’expression régulière spécifiée. La durée de connexion est compté du moment de la dernière connexion du poste au Serveur.

statistics [<expression régulière>] : afficher les statistiques par le nombre de clients correspondant à l’expression régulière spécifiée.

traffic [<expression régulière>] : afficher les données du trafic des clients connectés en ce moment, correspondant à l’expression régulière spécifiée.

core : enregistrer le dump du processus du Serveur.

cpu <paramètre> : afficher les statistiques d’utilisation de CPU de l’ordinateur sur lequel le Serveur est installé. Pour consulter un paramètre concret, utilisez les commandes suivantes :

clear : supprimer toutes les données statistiques accumulées,

day : afficher le graphique de la charge de CPU pour le jour actuel,

disable : désactiver la surveillance de la charge de CPU,

enable : activer la surveillance de la charge de CPU,

hour : afficher le graphique de la charge de CPU pour l’heure actuelle,

load : afficher le niveau moyen de la charge de CPU,

minute : afficher le graphique de la charge de CPU pour la dernière minute,

rawd : afficher les statistiques numériques de la charge de CPU pour le jour,

rawh : afficher les statistiques numériques de la charge de CPU pour la dernière heure,

rawl : afficher les statistiques numériques de la charge moyenne de CPU,

rawm : afficher les statistiques numériques de la charge de CPU pour la dernière minute,

status : afficher le statut de surveillance des statistiques de la charge de CPU.

debug <paramètre> : configuration de débogage. Pour spécifier le paramètre concret, utilisez les commandes supplémentaires. Pour préciser la liste de commandes supplémentaires, vous pouvez afficher l’aide avec la commande : ? debug.

La commande debug signal est disponible uniquement pour les Serveurs sous les OS de la famille UNIX.

die : arrêter le Serveur et enregistrer le dump du processus du Serveur.

La commande die est disponible uniquement pour les Serveurs sous les OS de la famille UNIX.

dwcp <paramètre> : spécifier/consulter les paramètres de Dr.Web Control Protocol (inclut les journaux du Serveur, des Agents et des installateurs des Agents). Paramètres autorisés :

compression <mode> : spécifier un des modes de compression suivants :

on : compression activée,

off : compression désactivée,

possible : la compression est possible.

encryption <mode> : spécifier un des modes de chiffrement suivants :

on : chiffrement activé,

off : chiffrement désactivé,

possible : le chiffrement est possible.

show : afficher les paramètres actuels de Dr.Web Control Protocol.

io <paramètre> : afficher les statistiques de la lecture/enregistrement des données par le processus du Serveur est installé. Pour consulter un paramètre concret, utilisez les commandes suivantes :

clear : supprimer toutes les données statistiques accumulées,

disable : désactiver la détection des statistiques,

enable : activer la détection des statistiques,

rawdr : afficher les statistiques numérique de la lecture de données pour le jour,

rawdw : afficher les statistiques numérique de la lecture de données pour le jour,

rawh : afficher les statistiques numériques pour la dernière heure,

rawm : afficher les statistiques numériques pour la dernière minute,

rday : afficher le graphique des statistiques de la lecture de données pour le jour,

rhour : afficher le graphique des statistiques de la lecture de données pour la dernière heure,

rminute : afficher le graphique des statistiques de la lecture de données pour la dernière minute,

status : afficher le statut de surveillance des statistiques,

wday : afficher le graphique des statistiques de l’enregistrement de données pour le jour,

whour : afficher le graphique des statistiques de l’enregistrement de données pour la dernière heure,

wminute : afficher le graphique des statistiques de l’écriture de données pour la dernière minute.

log <paramètre> : enregistrer la chaîne donnée dans le fichier journal du Serveur ou spécifier/consulter le niveau de détail du journal. Les actions suivantes sont effectuées en fonction des paramètres spécifiés :

log <chaîne> : enregistrer dans le journal du Serveur la chaîne donnée avec le niveau de détail NOTICE.

log \s [<niveau>] : spécifier/consulter le niveau de détail du journal. En cas de lancement avec la clé \s sans indication du niveau de détail, le niveau actuel de détail est affiché. Les valeurs autorisées du niveau de détail sont : ALL, DEBUG3, DEBUG2, DEBUG1, DEBUG, TRACE3, TRACE2, TRACE1, TRACE, INFO, NOTICE, WARNING, ERROR, CRIT.

lua <script> : exécuter le script LUA spécifié.

mallopt <paramètre> : configuration de répartition de la mémoire. Pour spécifier le paramètre concret, utilisez les commandes supplémentaires. Pour préciser la liste de commandes supplémentaires, vous pouvez afficher l’aide avec la commande : ? mallopt.

La commande mallopt est disponible uniquement pour les Serveurs sous les OS de la famille Linux.

Pour plus d’information sur les particularités des paramètres de cette commande, consultes la description de la fonction mallopt() de la bibliothèque glibc. Pour afficher l’aide sur cette fonction, utilisez par exemple la commande man mallopt.

memory <paramètre> : afficher les statistiques d’utilisation de la mémoire de l’ordinateur sur lequel le Serveur est installé. Pour consulter un paramètre concret, utilisez les commandes suivantes :

all : afficher toutes les informations et les statistiques,

heap : afficher les informations sur la mémoire dynamique,

malloc : afficher les statistiques sur le placement de la mémoire,

sizes : afficher les statistiques sur la taille de la mémoire placée,

system : afficher les informations sur la mémoire systeme.

La commande memory est disponible uniquement pour les Serveurs sous Windows, sous les OS de la famille Linux et de la famille FreeBSD. Dans ce cas, s’appliquent les limitations suivantes des paramètres supplémentaires de la commande memory :

system : uniquement pour les Serveurs sous Windows, sous les OS de la famille Linux,

heap : uniquement pour les Serveurs sous Windows, sous les OS de la famille Linux,

malloc : uniquement pour les Serveurs sous les OS de la famille Linux et de la famille FreeBSD,

sizes : uniquement pour les Serveurs sous les OS de la famille Linux et de la famille FreeBSD.

monitoring <mode> : spécifier/consulter le mode de surveillance d’utilisation des ressources CPU (clé cpu <paramètre>) et d’entrée/sortie (clé io <paramètre>) par le processus du Serveur. Les commandes autorisées sont :

disable : désactiver la surveillance,

enable : activer la surveillance,

show : afficher le mode actuel.

printstat : écrire les statistiques de fonctionnement du Serveur dans le journal.

reload : redémarrer l’extension Dr.Web Server FrontDoor.

repository <paramètre> : gestion du référentiel. Pur une fonction concrète, utilisez les commandes suivantes :

all : afficher la liste de tous les produits du référentiel et le nombre des fichiers par produit,

clear : effacer le contenu du cache, indépendamment de la valeur TTL des objets placés en cache,

fill : placer tous les fichiers du référentiel en cache,

keep : sauvegarder tous les fichiers du référentiel stockés en ce moment dans le cache, toujours, indépendamment de leur valeur TTL,

loaded : afficher la liste de tous les produits du référentiel et le nombre des fichiers par produits, stockés en ce moment dans le cache,

reload : recharger le référentiel depuis le disque,

statistics : afficher les statistiques d’utilisation du référentiel.

restart : redémarrer le Serveur.

show <paramètre> : afficher les informations sur le système sur lequel le Serveur est installé. Pour spécifier le paramètre concret, utilisez les commandes supplémentaires. Pour préciser la liste de commandes supplémentaires, vous pouvez afficher l’aide avec la commande : ? show.

Les limitations suivantes s’appliquent aux paramètres supplémentaires de la commande show :

memory : uniquement pour les Serveurs sous Windows, sous les OS de la famille Linux,

mapping : uniquement pour les Serveurs sous Windows, sous les OS de la famille Linux,

limits : uniquement pour les Serveurs sous les OS de la famille UNIX,

processors : uniquement pour les Serveurs sous les OS de la famille Linux.

sql <requête> : exécuter la requête SQL spécifiée.

stop : arrêter le Serveur.

traffic <paramètre> : afficher les statistiques du trafic réseau du Serveur. Pour consulter un paramètre concret, utilisez les commandes suivantes :

all : afficher tout le volume du trafic à compter du début du fonctionnement du Serveur.

incremental : afficher l’accroissement du trafic depuis le dernier lancement de la commande traffic incremental.

last : afficher le changement du trafic depuis le dernier point fixe.

store : création d’un point fixe pour la clé last.

update <paramètre> : obtention des informations et gestion des mises à jour. Pour une fonction concrète, utilisez les clés suivantes :

active : afficher la liste des Agents qui sont en train d’effectuer la mise à jour.

agent [<mode>] : afficher/spécifier le mode de mise à jour des Agents au Serveur. En cas de lancement sans les paramètres supplémentaires, le mode actuel est affiché. Pour spécifier le mode de lancement, utilisez les clés suivantes :

on : activer les mises à jour des Agents.

off : désactiver les mises à jour des Agents.

gus : lancer la mise à jour du référentiel depuis le SGM indépendamment du statut de la mise à jour depuis le SGM.

http [<mode>] : afficher/spécifier le mode de mise à jour du référentiel du Serveur depuis le SGM. En cas de lancement sans paramètres supplémentaires, le mode actuel est affiché. Pour spécifier le mode de lancement, utilisez les clés supplémentaires suivantes :

on : activer des mises à jour du référentiel depuis le SGM.

off : désactiver des mises à jour du référentiel depuis le SGM.

inactive : afficher la liste des Agents qui ne sont pas en train d’effectuer la mise à jour.

track [<mode>] : afficher/spécifier le mode du suivi des mises à jour des Agents au Serveur. En cas de lancement sans paramètres supplémentaires, le mode actuel est affiché. Pour spécifier le mode, utilisez les commandes supplémentaires suivantes :

on : activer le suivi des mises à jour des Agents.

off : désactiver le suivi des mises à jour des Agents. Dans ce cas la clé update active ne va pas afficher la liste des Agents mis à jour.