Dr.Web SNMP MIB

Перечень параметров работы Dr.Web для файловых серверов UNIX, которые могут быть получены внешними системами мониторинга по протоколу SNMP, представлен в таблице ниже.

Имя параметра

OID параметра

Тип и описание параметра

Общий префикс имен: .iso.org.dod.internet.private.enterprises.drweb.drwebSnmpd

Общий префикс OID: .1.3.6.1.4.1.29690.2

alert

Асинхронные уведомления о событиях (SNMP traps)

threatAlert

.1.1

Уведомление об обнаруженной угрозе

threatAlertFile

.1.1.1

Имя инфицированного файла (строка)

threatAlertType

.1.1.2

Тип угрозы (целое число *)

threatAlertName

.1.1.3

Название угрозы (строка)

threatAlertOrigin

.1.1.4

Идентификатор компонента, обнаружившего угрозу (целое число***)

threatAlertRemoteIp

.1.1.5

IP-адрес удаленного узла, с которого производился доступ к файлу (строка)

threatAlertRemoteUser

.1.1.6

Имя удаленного пользователя, обращавшегося к файлу (строка)

threatAlertRemoteDomain

.1.1.7

Имя удаленного узла (FQDN), с которого производился доступ к файлу (строка)

threatActionErrorAlert

.1.2

Уведомление об ошибке при попытке нейтрализации угрозы

threatActionErrorAlertFile

.1.2.1

Имя инфицированного файла (строка)

threatActionErrorAlertType

.1.2.2

Тип угрозы (целое число *)

threatActionErrorAlertName

.1.2.3

Название угрозы (строка)

threatActionErrorAlertOrigin

.1.2.4

Идентификатор компонента, обнаружившего угрозу (целое число***)

threatActionErrorAlertError

.1.2.5

Описание ошибки (строка)

threatActionErrorAlertErrorCode

.1.2.6

Код ошибки (целое число, соответствует кодам из таблицы каталога ошибок)

threatActionErrorAlertAction

.1.2.7

Действие, попытка совершить которое привела к ошибке (целое число: 1 — лечить; 2 — переместить в карантин; 3 — удалить; 4 — информировать; 5 — игнорировать)

componentFailureAlert

.1.3

Уведомление о сбое в работе компонента

componentFailureAlertName

.1.3.1

Идентификатор компонента (целое число***)

componentFailureAlertExitCodeDescription

.1.3.2

Описание кода завершения компонента (строка)

componentFailureAlertExitCode

.1.3.3

Код завершения компонента (целое число, соответствует кодам из таблицы каталога ошибок)

infectedUrlAlert

.1.4

Уведомление о блокировании доступа к веб-ресурсу, содержащему угрозу (для соединений HTTP/HTTPS)

infectedUrlAlertUrl

.1.4.1

Заблокированный URL (строка)

infectedUrlAlertDirection

.1.4.2

Направление HTTP-сообщения (целое число: 1 — запрос, 2 — ответ)

infectedUrlAlertType

.1.4.3

Тип угрозы (целое число *)

infectedUrlAlertName

.1.4.4

Название угрозы (строка)

infectedUrlAlertOrigin

.1.4.5

Идентификатор компонента, обнаружившего угрозу (целое число***)

infectedUrlAlertSrcIp

.1.4.6

IP-адрес источника соединения (строка)

infectedUrlAlertSrcPort

.1.4.7

Порт источника соединения (целое число)

infectedUrlAlertDstIp

.1.4.8

IP-адрес точки назначения соединения (строка)

infectedUrlAlertDstPort

.1.4.9

Порт точки назначения соединения (целое число)

infectedUrlAlertSniHost

.1.4.10

SNI точки назначения соединения (для SSL-соединений) (строка)

infectedUrlAlertExePath

.1.4.11

Исполняемый путь программы-инициатора соединения (строка)

infectedUrlAlertUserName

.1.4.12

Имя пользователя, с правами которого исполняется программа-инициатор соединения (строка)

infectedEmailAttachmentAlert

.1.5

Уведомление об обнаружении вредоносного вложения в сообщении электронной почты

infectedEmailAttachmentAlertType

.1.5.1

Тип угрозы (целое число *)

infectedEmailAttachmentAlertName

.1.5.2

Название угрозы (строка)

infectedEmailAttachmentAlertOrigin

.1.5.3

Идентификатор компонента, обнаружившего угрозу (целое число***)

infectedEmailAttachmentAlertSocket

.1.5.4

IP-адрес, с которого было получено сообщение электронной почты (строка)

infectedEmailAttachmentAlertMailFrom

.1.5.5

Отправитель сообщения электронной почты (строка)

infectedEmailAttachmentAlertRcptTo

.1.5.6

Список получателей сообщения электронной почты (строка)

infectedEmailAttachmentAlertMessageId

.1.5.7

Значение заголовка Message-ID сообщения электронной почты (строка)

infectedEmailAttachmentAlertAction

.1.5.8

Действие, примененное к сообщению электронной почты в целом или инфицированному вложению (целое число: 1 — перепаковано; 2 — отклонено; 3 — отброшено; 4 — вылечено; 5 — перемещено в карантин, 6 — удалено)

infectedEmailAttachmentAlertDivert

.1.5.9

Направление движения сообщения электронной почты (целое число: 1 — входящее; 2 — исходящее)

infectedEmailAttachmentAlertSrcIp

.1.5.10

IP-адрес источника соединения (строка)

infectedEmailAttachmentAlertSrcPort

.1.5.11

Порт источника соединения (целое число)

infectedEmailAttachmentAlertDstIp

.1.5.12

IP-адрес точки назначения соединения (строка)

infectedEmailAttachmentAlertDstPort

.1.5.13

Порт точки назначения соединения (целое число)

infectedEmailAttachmentAlertSniHost

.1.5.14

SNI точки назначения соединения (для SSL-соединений) (строка)

infectedEmailAttachmentAlertProtocol

.1.5.15

Тип протокола (целое число: 1 — SMTP; 2 — POP3; 3 — IMAP; 4 — HTTP)

infectedEmailAttachmentAlertExePath

.1.5.16

Исполняемый путь программы-инициатора соединения (строка)

infectedEmailAttachmentAlertUserName

.1.5.17

Имя пользователя, с правами которого исполняется программа-инициатор соединения (строка)

categoryUrlAlert

.1.6

Уведомление о блокировании доступа к веб-ресурсу, входящему в нежелательную категорию

categoryUrlAlertUrl

.1.6.1

Заблокированный URL (строка)

categoryUrlAlertCategory

.1.6.2

Категория веб-ресурсов, к которой относится URL (целое число**)

categoryUrlAlertOrigin

.1.6.3

Идентификатор компонента, обнаружившего угрозу (целое число***)

categoryUrlAlertSrcIp

.1.6.4

IP-адрес источника соединения (строка)

categoryUrlAlertSrcPort

.1.6.5

Порт источника соединения (целое число)

categoryUrlAlertDstIp

.1.6.6

IP-адрес точки назначения соединения (строка)

categoryUrlAlertDstPort

.1.6.7

Порт точки назначения соединения (целое число)

categoryUrlAlertSniHost

.1.6.8

SNI точки назначения соединения (для SSL-соединений) (строка)

categoryUrlAlertExePath

.1.6.9

Исполняемый путь программы-инициатора соединения (строка)

categoryUrlAlertUserName

.1.6.10

Имя пользователя, с правами которого исполняется программа-инициатор соединения (строка)

categoryUrlEmailAttachmentAlert

.1.7

Уведомление об обнаружении нежелательного URL в сообщении электронной почты

categoryUrlEmailAttachmentAlertType

.1.7.1

Категория веб-ресурсов, к которой относится URL (целое число**)

categoryUrlEmailAttachmentAlertOrigin

.1.7.2

Идентификатор компонента, обнаружившего угрозу (целое число***)

categoryUrlEmailAttachmentAlertSocket

.1.7.3

IP-адрес, с которого было получено сообщение электронной почты (строка)

categoryUrlEmailAttachmentAlertMailFrom

.1.7.4

Отправитель сообщения электронной почты (строка)

categoryUrlEmailAttachmentAlertRcptTo

.1.7.5

Список получателей сообщения электронной почты (строка)

categoryUrlEmailAttachmentAlertMessageId

.1.7.6

Значение заголовка Message-ID сообщения электронной почты (строка)

categoryUrlEmailAttachmentAlertAction

.1.7.7

Действие, примененное к сообщению электронной почты в целом или к вложению (целое число: 1 — перепаковано; 2 — отклонено; 3 — отброшено; 4 — вылечено; 5 — перемещено в карантин, 6 — удалено)

categoryUrlEmailAttachmentAlertDivert

.1.7.8

Направление движения сообщения электронной почты (целое число: 1 — входящее; 2 — исходящее)

categoryUrlEmailAttachmentAlertSrcIp

.1.7.9

IP-адрес источника соединения (строка)

categoryUrlEmailAttachmentAlertSrcPort

.1.7.10

Порт источника соединения (целое число)

categoryUrlEmailAttachmentAlertDstIp

.1.7.11

IP-адрес точки назначения соединения (строка)

categoryUrlEmailAttachmentAlertDstPort

.1.7.12

Порт точки назначения соединения (целое число)

categoryUrlEmailAttachmentAlertSniHost

.1.7.13

SNI точки назначения соединения (для SSL-соединений) (строка)

categoryUrlEmailAttachmentAlertProtocol

.1.7.14

Тип протокола (целое число: 1 — SMTP; 2 — POP3; 3 — IMAP; 4 — HTTP)

categoryUrlEmailAttachmentAlertExePath

.1.7.15

Исполняемый путь программы-инициатора соединения (строка)

categoryUrlEmailAttachmentAlertUserName

.1.7.16

Имя пользователя, с правами которого исполняется программа-инициатор соединения (строка)

spamEmailAlert

.1.8

Уведомление о признании сообщения электронной почты спамом

spamEmailAlertOrigin

.1.8.1

Идентификатор компонента, обнаружившего угрозу (целое число***)

spamEmailAlertSocket

.1.8.2

IP-адрес, с которого было получено сообщение электронной почты (строка)

spamEmailAlertMailFrom

.1.8.3

Отправитель сообщения электронной почты (строка)

spamEmailAlertRcptTo

.1.8.4

Список получателей сообщения электронной почты (строка)

spamEmailAlertMessageId

.1.8.5

Значение заголовка Message-ID сообщения электронной почты (строка)

spamEmailAlertAction

.1.8.6

Действие, примененное к сообщению электронной почты в целом или к вложению (целое число: 1 — перепаковано; 2 — отклонено; 3 — отброшено; 4 — вылечено; 5 — перемещено в карантин, 6 — удалено)

spamEmailAlertDivert

.1.8.7

Направление движения сообщения электронной почты (целое число: 1 — входящее; 2 — исходящее)

spamEmailAlertSrcIp

.1.8.8

IP-адрес источника соединения (строка)

spamEmailAlertSrcPort

.1.8.9

Порт источника соединения (целое число)

spamEmailAlertDstIp

.1.8.10

IP-адрес точки назначения соединения (строка)

spamEmailAlertDstPort

.1.8.11

Порт точки назначения соединения (целое число)

spamEmailAlertSniHost

.1.8.12

SNI точки назначения соединения (для SSL-соединений) (строка)

spamEmailAlertProtocol

.1.8.13

Тип протокола (целое число: 1 — SMTP; 2 — POP3; 3 — IMAP; 4 — HTTP)

spamEmailAlertExePath

.1.8.14

Исполняемый путь программы-инициатора соединения (строка)

spamEmailAlertUserName

.1.8.15

Имя пользователя, с правами которого исполняется программа-инициатор соединения (строка)

blockedConnectionAlert

.1.9

Уведомление о блокировке сетевого соединения

blockedConnectionAlertOrigin

.1.9.1

Идентификатор компонента, обнаружившего угрозу (целое число***)

blockedConnectionAlertDivert

.1.9.2

Направление соединения (целое число: 1 — входящее; 2 — исходящее)

blockedConnectionAlertSrcIp

.1.9.3

IP-адрес источника соединения (строка)

blockedConnectionAlertSrcPort

.1.9.4

Порт источника соединения (целое число)

blockedConnectionAlertDstIp

.1.9.5

IP-адрес точки назначения соединения (строка)

blockedConnectionAlertDstPort

.1.9.6

Порт точки назначения соединения (целое число)

blockedConnectionAlertSniHost

.1.9.7

SNI точки назначения соединения (для SSL-соединений) (строка)

blockedConnectionAlertProtocol

.1.9.8

Тип протокола (целое число: 1 — SMTP; 2 — POP3; 3 — IMAP; 4 — HTTP)

blockedConnectionAlertExePath

.1.9.9

Исполняемый путь программы-инициатора соединения (строка)

blockedConnectionAlertUserName

.1.9.10

Имя пользователя, с правами которого исполняется программа-инициатор соединения (строка)

expiringLicenseAlert

.1.10

Дней до истечения лицензии (целое число)

outdatedBasesAlert

.1.11

Время последней успешной попытки обновления баз (UNIX time)

stat

Статистические показатели работы Dr.Web для файловых серверов UNIX

threatCounters

.2.1

Счетчики обнаруженных угроз

knownVirus

.2.1.1

Число обнаруженных известных вирусов (счетчик; целое число)

suspicious

.2.1.2

Число обнаруженных подозрительных объектов (счетчик; целое число)

adware

.2.1.3

Число обнаруженных рекламных программ (счетчик; целое число)

dialers

.2.1.4

Число обнаруженных программ дозвона (счетчик; целое число)

joke

.2.1.5

Число обнаруженных шуточных программ (счетчик; целое число)

riskware

.2.1.6

Число обнаруженных потенциально опасных программ (счетчик; целое число)

hacktool

.2.1.7

Число обнаруженных программ взлома (счетчик; целое число)

scanErrors

.2.2

Счетчики произошедших ошибок проверки файлов

sePathNotAbsolute

.2.2.1

Количество возникновений ошибки «Не абсолютный путь» (счетчик; целое число)

seFileNotFound

.2.2.2

Количество возникновений ошибки «Файл не найден» (счетчик; целое число)

seFileNotRegular

.2.2.3

Количество возникновений ошибки «Специальный (не регулярный) файл» (счетчик; целое число)

seFileNotBlockDevice

.2.2.4

Количество возникновений ошибки «Файл — не блочное устройство» (счетчик; целое число)

seNameTooLong

.2.2.5

Количество возникновений ошибки «Слишком длинный путь или имя файла» (счетчик; целое число)

seNoAccess

.2.2.6

Количество возникновений ошибки «Доступ запрещен» (счетчик; целое число)

seReadError

.2.2.7

Количество возникновений ошибки «Ошибка чтения» (счетчик; целое число)

seWriteError

.2.2.8

Количество возникновений ошибки «Ошибка записи» (счетчик; целое число)

seFileTooLarge

.2.2.9

Количество возникновений ошибки «Файл слишком большой» (счетчик; целое число)

seFileBusy

.2.2.10

Количество возникновений ошибки «Файл занят» (счетчик; целое число)

seUnpackingError

.2.2.20

Количество возникновений ошибки «Ошибка распаковки» (счетчик; целое число)

sePasswordProtecetd

.2.2.21

Количество возникновений ошибки «Защищено паролем» (счетчик; целое число)

seArchCrcError

.2.2.22

Количество возникновений ошибки «Ошибка контрольной суммы архива» (счетчик; целое число)

seArchInvalidHeader

.2.2.23

Количество возникновений ошибки «Недопустимый заголовок архива» (счетчик; целое число)

seArchNoMemory

.2.2.24

Количество возникновений ошибки «Недостаточно памяти для обработки архива» (счетчик; целое число)

seArchIncomplete

.2.2.25

Количество возникновений ошибки «Неожиданный конец архива» (счетчик; целое число)

seCanNotBeCured

.2.2.26

Количество возникновений ошибки «Объект не может быть вылечен» (счетчик; целое число)

sePackerLevelLimit

.2.2.30

Количество возникновений ошибки «Превышение допустимого уровня вложенности для запакованных объектов» (счетчик; целое число)

seArchiveLevelLimit

.2.2.31

Количество возникновений ошибки «Превышение допустимого уровня вложенности для архивов» (счетчик; целое число)

seMailLevelLimit

.2.2.32

Количество возникновений ошибки «Превышение допустимого уровня вложенности для почтовых файлов» (счетчик; целое число)

seContainerLevelLimit

.2.2.33

Количество возникновений ошибки «Превышение допустимого уровня вложенности для контейнеров» (счетчик; целое число)

seCompressionLimit

.2.2.34

Количество возникновений ошибки «Превышение допустимой величины коэффициента сжатия» (счетчик; целое число)

seReportSizeLimit

.2.2.35

Количество возникновений ошибки «Превышение допустимого размера отчета о проверке» (счетчик; целое число)

seScanTimeout

.2.2.40

Количество возникновений ошибки «Истекло время на проверку файла» (счетчик; целое число)

seEngineCrash

.2.2.41

Количество возникновений ошибки «Обнаружен сбой сканирующего ядра» (счетчик; целое число)

seEngineHangup

.2.2.42

Количество возникновений ошибки «Перестало отвечать сканирующее ядро» (счетчик; целое число)

seEngineError

.2.2.44

Количество возникновений ошибки «Внутренняя ошибка сканирующего ядра» (счетчик; целое число)

seNoLicense

.2.2.45

Количество возникновений ошибки «Не найдена действующая лицензия» (счетчик; целое число)

seCuringLimitReached

.2.2.47

Количество возникновений ошибки «Достигнут предел попыток лечения» (счетчик; целое число)

seNonSupportedDisk

.2.2.50

Количество возникновений ошибки «Не поддерживаемый диск» (счетчик; целое число)

seUnexpectedError

.2.2.100

Количество возникновений ошибки «Неожиданная ошибка» (счетчик; целое число)

scanLoadAverage

.2.3

Показатели нагрузки проверки файлов

filesScannedTable

.2.3.1

Скорость проверки файлов по запросам от компонентов

filesScannedEntry

.2.3.1.1

Компонент (строка таблицы; запись)

filesScannedIndex

.2.3.1.1.1

Индекс компонента (идентификатор; целое число***)

filesScannedOrigin

.2.3.1.1.2

Имя компонента

filesScanned1min

.2.3.1.1.3

Среднее (за минуту) количество файлов, проверенных в секунду (строка)

filesScanned5min

.2.3.1.1.4

Среднее (за 5 минут) количество файлов, проверенных в секунду (строка)

filesScanned15min

.2.3.1.1.5

Среднее (за 15 минут) количество файлов, проверенных в секунду (строка)

bytesScannedTable

.2.3.2

Скорость проверки (в байтах) по запросам от компонентов

bytesScannedEntry

.2.3.2.1

Компонент (строка таблицы; запись)

bytesScannedIndex

.2.3.2.1.1

Индекс компонента (идентификатор; целое число***)

bytesScannedOrigin

.2.3.2.1.2

Имя компонента

bytesScanned1min

.2.3.2.1.3

Среднее (за минуту) количество байт, проверенных в секунду (строка)

bytesScanned5min

.2.3.2.1.4

Среднее (за 5 минут) количество байт, проверенных в секунду (строка)

bytesScanned15min

.2.3.2.1.5

Среднее (за 15 минут) количество байт, проверенных в секунду (строка)

cacheHitFilesTable

.2.3.3

Использование кеша проверенных файлов по запросам от компонентов

cacheHitFilesEntry

.2.3.3.1

Компонент (строка таблицы; запись)

cacheHitFilesIndex

.2.3.3.1.1

Индекс компонента (идентификатор; целое число***)

cacheHitFilesOrigin

.2.3.3.1.2

Имя компонента

cacheHitFiles1min

.2.3.3.1.3

Среднее (за минуту) количество отчетов о проверке, извлеченных из кеша в секунду (строка)

cacheHitFiles5min

.2.3.3.1.4

Среднее (за 5 минут) количество отчетов о проверке, извлеченных из кеша в секунду (строка)

cacheHitFiles15min

.2.3.3.1.5

Среднее (за 15 минут) количество отчетов о проверке, извлеченных из кеша в секунду (строка)

errorsTable

.2.3.4

Число ошибок проверки по запросам от компонентов

errorsEntry

.2.3.4.1

Компонент (строка таблицы; запись)

errorsIndex

.2.3.4.1.1

Индекс компонента (идентификатор; целое число***)

errorsOrigin

.2.3.4.1.2

Имя компонента

errors1min

.2.3.4.1.3

Среднее (за минуту) количество ошибок в секунду (строка)

errors5min

.2.3.4.1.4

Среднее (за 5 минут) количество ошибок в секунду (строка)

errors15min

.2.3.4.1.5

Среднее (за 15 минут) количество ошибок в секунду (строка)

net

.2.4

Показатели сетевой активности

markedAsSpam

.2.4.1

Число сообщений электронной почты, помеченных как спам (счетчик; целое число)

blockedInfectionSource

.2.4.101

Число заблокированных URL из категории «Источники распространения вирусов» (счетчик; целое число)

blockedNotRecommended

.2.4.102

Число заблокированных URL из категории «Нерекомендуемые» (счетчик; целое число)

blockedAdultContent

.2.4.103

Число заблокированных URL из категории «Сайты для взрослых» (счетчик; целое число)

blockedViolence

.2.4.104

Число заблокированных URL из категории «Насилие» (счетчик; целое число)

blockedWeapons

.2.4.105

Число заблокированных URL из категории «Оружие» (счетчик; целое число)

blockedGambling

.2.4.106

Число заблокированных URL из категории «Азартные игры» (счетчик; целое число)

blockedDrugs

.2.4.107

Число заблокированных URL из категории «Наркотики» (счетчик; целое число)

blockedObsceneLanguage

.2.4.108

Число заблокированных URL из категории «Нецензурная лексика» (счетчик; целое число)

blockedChats

.2.4.109

Число заблокированных URL из категории «Чаты» (счетчик; целое число)

blockedTerrorism

.2.4.110

Число заблокированных URL из категории «Терроризм» (счетчик; целое число)

blockedFreeEmail

.2.4.111

Число заблокированных URL из категории «Бесплатная электронная почта» (счетчик; целое число)

blockedSocialNetworks

.2.4.112

Число заблокированных URL из категории «Социальные сети» (счетчик; целое число)

blockedOwnersNotice

.2.4.113

Число заблокированных URL из категории «По обращению правообладателя» (счетчик; целое число)

blockedOnlineGames

.2.4.114

Число заблокированных URL из категории «Онлайн-игры» (счетчик; целое число)

blockedAnonymizers

.2.4.115

Число заблокированных URL из категории «Анонимайзеры» (счетчик; целое число)

blockedCryptocurrencyMiningPools

.2.4.116

Число заблокированных URL из категории «Пулы добычи криптовалют» (счетчик; целое число)

blockedJobs

.2.4.117

Число заблокированных URL из категории "Вакансии" (счетчик; целое число)

blockedBlackList

.2.4.120

Число заблокированных URL из пользовательского черного списка (счетчик; целое число)

info

Информация о состоянии Dr.Web для файловых серверов UNIX

components

.3.1

Состояние компонентов Dr.Web для файловых серверов UNIX

configd

.3.1.1

Данные о компоненте drweb-configd

configdState

.3.1.1.1

Состояние компонента (целое число****)

configdExitCode

.3.1.1.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

configdExitTime

.3.1.1.3

Время завершения работы (UNIX time)

configdInstalledApps

.3.1.1.101

Перечень установленных компонентов

configdAppEntry

.3.1.1.101.1

Информация об установленном компоненте (строка таблицы; запись)

configdAppIndex

.3.1.1.101.1.1

Индекс (номер) установленного компонента (целое число)

configdAppName

.3.1.1.101.1.2

Имя установленного компонента (строка)

configdAppExePath

.3.1.1.101.1.3

Путь к исполняемому файлу компонента (строка)

configdAppInstallTime

.3.1.1.101.1.4

Время установки компонента (UNIX time)

configdAppIniSection

.3.1.1.101.1.5

Имя секции с параметрами компонента в конфигурационном файле (строка)

scanEngine

.3.1.2

Данные о компоненте drweb-se

scanEngineState

.3.1.2.1

Состояние компонента (целое число****)

scanEngineExitCode

.3.1.2.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

scanEngineExitTime

.3.1.2.3

Время завершения работы (UNIX time)

scanEngineStatus

.3.1.2.101

Состояние Dr.Web Virus-Finding Engine (целое число)

scanEngineVersion

.3.1.2.102

Версия Dr.Web Virus-Finding Engine (строка)

scanEngineVirusRecords

.3.1.2.103

Число вирусных записей (целое число)

scanEngineMaxForks

.3.1.2.104

Максимальное число дочерних сканирующих процессов (целое число)

scanEngineQueues

.3.1.2.105

Очереди задач на проверку

scanEngineQueuesLow

.3.1.2.105.1

Очередь низкоприоритетных задач

scanEngineQueueLowOut

.3.1.2.105.1.1

Число низкоприоритетных задач, извлеченных из очереди, и переданных на обработку (счетчик; целое число)

scanEngineQueueLowSize

.3.1.2.105.1.2

Число низкоприоритетных задач, ожидающих обработки в очереди (счетчик; целое число)

scanEngineQueuesMedium

.3.1.2.105.2

Очередь задач обычного приоритета

scanEngineQueueMediumOut

.3.1.2.105.2.1

Число задач обычного приоритета, извлеченных из очереди, и переданных на обработку (счетчик; целое число)

scanEngineQueueMediumSize

.3.1.2.105.2.2

Число задач обычного приоритета, ожидающих обработки в очереди (счетчик; целое число)

scanEngineQueuesHigh

.3.1.2.105.3

Очередь высокоприоритетных задач

scanEngineQueueHighOut

.3.1.2.105.3.1

Число высокоприоритетных задач, извлеченных из очереди, и переданных на обработку (счетчик; целое число)

scanEngineQueueHighSize

.3.1.2.105.3.2

Число высокоприоритетных задач, ожидающих обработки в очереди (счетчик; целое число)

scanEngineVirusBasesTable

.3.1.2.106

Перечень вирусных баз

scanEngineVirusBasesEntry

.3.1.2.106.1

Информация о вирусной базе (строка таблицы; запись)

scanEngineVirusBaseIndex

.3.1.2.106.1.1

Индекс вирусной базы (целое число)

scanEngineVirusBasePath

.3.1.2.106.1.2

Путь к файлу вирусной базы (строка)

scanEngineVirusBaseRecords

.3.1.2.106.1.3

Число записей в вирусной базе (целое число)

scanEngineVirusBaseVersion

.3.1.2.106.1.4

Версия вирусной базы (целое число)

scanEngineVirusBaseTimestamp

.3.1.2.106.1.5

Метка времени для вирусной базы (UNIX time)

scanEngineVirusBaseMD5

.3.1.2.106.1.6

Контрольная сумма MD5 (строка)

scanEngineVirusBaseLoadResult

.3.1.2.106.1.7

Результат загрузки вирусной базы (строка)

scanEngineQueuesTab

.3.1.2.107

Перечень очередей задач на проверку

scanEngineQueueEntry

.3.1.2.107.1

Информация об очереди (строка таблицы; запись)

scanEngineQueueIndex

.3.1.2.107.1.1

Индекс (номер) очереди (целое число)

scanEngineQueueName

.3.1.2.107.1.2

Имя очереди (строка)

scanEngineQueueOut

.3.1.2.107.1.3

Число задач, извлеченных из очереди, и переданных на обработку (счетчик; целое число)

scanEngineQueueSize

.3.1.2.107.1.4

Число задач, ожидающих обработки в очереди (счетчик; целое число)

fileCheck

.3.1.3

Данные о компоненте drweb-filecheck

fileCheckState

.3.1.3.1

Состояние компонента (целое число****)

fileCheckExitCode

.3.1.3.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

fileCheckExitTime

.3.1.3.3

Время завершения работы (UNIX time)

fileCheckScannedFiles

.3.1.3.101

Число проверенных файлов (счетчик; целое число)

fileCheckScannedBytes

.3.1.3.102

Число проверенных байт (счетчик; целое число)

fileCheckCacheHitFiles

.3.1.3.103

Число отчетов о проверке, извлеченных из кеша проверенных файлов (счетчик; целое число)

fileCheckScanErrors

.3.1.3.104

Число ошибок сканирующего ядра (счетчик; целое число)

fileCheckScanStat

.3.1.3.105

Перечень клиентов

fileCheckClientEntry

.3.1.3.105.1

Информация о клиенте (строка таблицы; запись)

fileCheckClientIndex

.3.1.3.105.1.1

Индекс (номер) клиента (целое число)

fileCheckClientName

.3.1.3.105.1.2

Имя компонента-клиента (строка)

fileCheckClientScannedFiles

.3.1.3.105.1.3

Число файлов, проверенных для данного клиента (счетчик; целое число)

fileCheckClientScannedBytes

.3.1.3.105.1.4

Число байт, проверенных для данного клиента (счетчик; целое число)

fileCheckClientCacheHitFiles

.3.1.3.105.1.5

Число отчетов о проверке для данного клиента, извлеченных из кеша проверенных файлов (счетчик; целое число)

fileCheckClientScanErrors

.3.1.3.105.1.6

Число ошибок сканирующего ядра для данного клиента (счетчик; целое число)

update

.3.1.4

Данные о компоненте drweb-update

updateState

.3.1.4.1

Состояние компонента (целое число****)

updateExitCode

.3.1.4.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

updateExitTime

.3.1.4.3

Время завершения работы (UNIX time)

updateBytesSent

.3.1.4.101

Число отправленных байт (счетчик; целое число)

updateBytesReceived

.3.1.4.102

Число принятых байт (счетчик; целое число)

esagent

.3.1.5

Данные о компоненте drweb-esagent

esagentState

.3.1.5.1

Состояние компонента (целое число****)

esagentExitCode

.3.1.5.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

esagentExitTime

.3.1.5.3

Время завершения работы (UNIX time)

esagentWorkStatus

.3.1.5.101

Режим работы компонента (целое число: 1 — одиночный, 2 — подключается, 3 — ожидает подключения, 4 — подключение одобрено)

esagentIsConnected

.3.1.5.102

Подключен ли к серверу (целое число: 0 — нет, 1 — да)

esagentServer

.3.1.5.103

Адрес используемого сервера централизованной защиты (строка)

netcheck

.3.1.6

Данные о компоненте drweb-netcheck

netcheckState

.3.1.6.1

Состояние компонента (целое число****)

netcheckExitCode

.3.1.6.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

netcheckExitTime

.3.1.6.3

Время завершения работы (UNIX time)

netcheckLocalSeForks

.3.1.6.101

Число ядер сканирования, доступных локально (целое число)

netcheckRemoteSeForks

.3.1.6.102

Число доступных удаленных ядер сканирования (целое число)

netcheckLocalFilesScanned

.3.1.6.103

Число файлов, проверенных локально (счетчик; целое число)

netcheckNetworkFilesScanned

.3.1.6.104

Число файлов, проверенных удаленно (счетчик; целое число)

netcheckLocalBytesScanned

.3.1.6.105

Число байт, проверенных локально (счетчик; целое число)

netcheckNetworkBytesScanned

.3.1.6.106

Число байт, проверенных удаленно (счетчик; целое число)

netcheckLocalBytesIn

.3.1.6.107

Число байт, полученных от локальных клиентов (счетчик; целое число)

netcheckLocalBytesOut

.3.1.6.108

Число байт, отправленных локальным клиентам (счетчик; целое число)

netcheckNetworkBytesIn

.3.1.6.109

Число байт, полученных от удаленных узлов (счетчик; целое число)

netcheckNetworkBytesOut

.3.1.6.110

Число байт, отправленных на удаленные узлы (счетчик; целое число)

netcheckLocalScanErrors

.3.1.6.111

Число ошибок локальных ядер сканирования (счетчик; целое число)

netcheckNetworkScanErrors

.3.1.6.112

Число ошибок удаленных ядер сканирования (счетчик; целое число)

httpd

.3.1.7

Данные о компоненте drweb-httpd

httpdState

.3.1.7.1

Состояние компонента (целое число****)

httpdExitCode

.3.1.7.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

httpdExitTime

.3.1.7.3

Время завершения работы (UNIX time)

snmpd

.3.1.8

Данные о компоненте drweb-snmpd

snmpdState

.3.1.8.1

Состояние компонента (целое число****)

snmpdExitCode

.3.1.8.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

snmpdExitTime

.3.1.8.3

Время завершения работы (UNIX time)

statd

.3.1.9

Данные о компоненте drweb-statd

statdState

.3.1.9.1

Состояние компонента (целое число****)

statdExitCode

.3.1.9.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

statdExitTime

.3.1.9.3

Время завершения работы (UNIX time)

statdConnectionsIn

.3.1.9.101

Число принятых соединений (счетчик; целое число)

statdConnectionsCount

.3.1.9.102

Текущее число открытых соединений (счетчик; целое число)

clamd

.3.1.20

Данные о компоненте drweb-clamd

clamdState

.3.1.20.1

Состояние компонента (целое число****)

clamdExitCode

.3.1.20.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

clamdExitTime

.3.1.20.3

Время завершения работы (UNIX time)

smbspider

.3.1.40

Данные о компоненте drweb-smbspider-daemon

smbspiderState

.3.1.40.1

Состояние компонента (целое число****)

smbspiderExitCode

.3.1.40.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

smbspiderExitTime

.3.1.40.3

Время завершения работы (UNIX time)

smbspiderConnectionsIn

.3.1.40.101

Общее число открытых соединений (счетчик; целое число)

smbspiderConnectionsCount

.3.1.40.102

Текущее число открытых соединений (счетчик; целое число)

smbspiderShareTable

.3.1.40.103

Статистика по защищаемым ресурсам Samba

smbspiderShareEntry

.3.1.40.103.1

Информация о защищаемом ресурсе Samba (строка таблицы; запись)

smbspiderShareIndex

.3.1.40.103.1.1

Индекс (номер) защищаемого ресурса Samba (целое число)

smbspiderSharePath

.3.1.40.103.1.2

Путь к защищаемому ресурсу Samba (строка)

smbspiderShareConnectionsIn

.3.1.40.103.1.3

Общее число открытых соединений (счетчик; целое число)

smbspiderShareConnectionsCount

.3.1.40.103.1.4

Число соединений, открытых в данный момент (счетчик; целое число)

cloudd

.3.1.50

Данные о компоненте drweb-cloudd

clouddState

.3.1.50.1

Состояние компонента (целое число****)

clouddExitCode

.3.1.50.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

clouddExitTime

.3.1.50.3

Время завершения работы (UNIX time)

meshd

.3.1.52

Данные о компоненте drweb-meshd

meshdState

.3.1.52.1

Состояние компонента (целое число****)

meshdExitCode

.3.1.52.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

meshdExitTime

.3.1.52.3

Время завершения работы (UNIX time)

linuxspider

.3.1.201

Данные о компоненте drweb-spider (для GNU/Linux)

linuxspiderState

.3.1.201.1

Состояние компонента (целое число****)

linuxspiderExitCode

.3.1.201.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

linuxspiderExitTime

.3.1.201.3

Время завершения работы (UNIX time)

linuxspiderWorkStatus

.3.1.201.101

Режим работы компонента (целое число: 0 — не задан, 1 — загружается, 2 — через fanotify, 3 — LKM)

linuxnss

.3.1.202

Данные о компоненте drweb-nss (для GNU/Linux)

linuxnssState

.3.1.202.1

Состояние компонента (целое число****)

linuxnssExitCode

.3.1.202.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

linuxnssExitTime

.3.1.202.3

Время завершения работы (UNIX time)

linuxnssScannedFiles

.3.1.202.101

Число проверенных файлов (счетчик; целое число)

linuxnssScannedBytes

.3.1.202.102

Число проверенных байт (счетчик; целое число)

linuxnssScanErrors

.3.1.202.103

Число ошибок сканирования (счетчик; целое число)

ctl

.3.1.300

Данные о компоненте drweb-ctl

ctlState

.3.1.300.1

Состояние компонента (целое число****)

ctlExitCode

.3.1.300.2

Последний код завершения (целое число, соответствует кодам из таблицы каталога ошибок)

ctlExitTime

.3.1.300.3

Время завершения работы (UNIX time)

license

.3.2

Состояние лицензии

licenseEsMode

.3.2.1

Лицензия выдана сервером централизованной защиты (целое число: 0 — нет, 1 — да)

licenseNumber

.3.2.2

Номер лицензии (целое число)

licenseOwner

.3.2.3

Владелец лицензии (строка)

licenseActivated

.3.2.4

Дата активации лицензии (UNIX time)

licenseExpires

.3.2.5

Дата прекращения действия лицензии (UNIX time)

*) Типы угроз:

Код

Тип угрозы

1

Известный вирус (known virus)

2

Подозрительный объект (suspicious)

3

Рекламная программа (adware)

4

Программа дозвона (dialer)

5

Программа-шутка (joke program)

6

Потенциально опасная программа (riskware)

7

Программа взлома (hacktool)

**) Категории URL:

Код

Тип угрозы

1

Источник распространения вирусов (infectionSource)

2

Не рекомендуемый (notRecommended)

3

Сайты для взрослых (adultContent)

4

Насилие (violence)

5

Оружие (weapons)

6

Азартные игры (gambling)

7

Наркотики (drugs)

8

Нецензурная лексика (obsceneLanguage)

9

Чаты (chats)

10

Терроризм (terrorism)

11

Бесплатная электронная почта (freeEmail)

12

Социальные сети (socialNetworks)

13

Добавленные по обращению правообладателя (ownerNotice)

14

Онлайн-игры (onlineGames)

15

Анонимайзеры (anonymizers)

16

Пулы добычи криптовалют (cryptocurrencyMiningPools)

17

Вакансии (Jobs)

20

Черный список (blackList)

***) Коды компонентов Dr.Web:

Код

Компонент

1

Dr.Web ConfigD (drweb-configd)

2

Dr.Web Scanning Engine (drweb-se)

3

Dr.Web File Checker (drweb-filecheck)

4

Dr.Web Updater (drweb-update)

5

Dr.Web ES Agent (drweb-esagent)

6

Dr.Web Network Checker (drweb-netcheck)

7

Dr.Web HTTPD (drweb-httpd)

8

Dr.Web SNMPD (drweb-snmpd)

20

Dr.Web ClamD (drweb-clamd)

40

SpIDer Guard для SMB (drweb-smbspider-daemon)

50

Dr.Web CloudD (drweb-cloudd)

52

Dr.Web MeshD (drweb-meshd)

201

SpIDer Guard (drweb-spider)

202

SpIDer Guard для NSS (drweb-nss)

300

Dr.Web Ctl (drweb-ctl)

400

Сканирование по заданию сервера централизованной защиты (не является компонентом Dr.Web для файловых серверов UNIX)

****) Состояния компонентов:

Код

Состояние

0

Не установлен

1

Установлен, но не запущен

2

Запускается

3

Работает

4

Завершает работу

Для непосредственного получения значений переменных вы можете воспользоваться утилитой snmpwalk:

$ snmpwalk -Os -c <community> -v <версия SNMP> <адрес узла> <OID>

Например, для получения статистики по обнаруженным угрозам на локальном узле (при настройках Dr.Web SNMPD по умолчанию) используйте следующую команду:

$ snmpwalk -Os -c public -v 2c 127.0.0.1 .1.3.6.1.4.1.29690.2.2.1