Список служб Dr.Web vxCube

В таблице ниже представлен список служб, устанавливаемых инсталлятором vxCube (помимо служб, входящих в состав ОС Astra Linux 1.7.3), и пути к соответствующим журналам.

Служба

Расположение журнала/команда для просмотра журнала

Описание

Службы инфраструктуры

nginx.service

/var/log/nginx

Высокопроизводительный веб-сервер и обратный прокси-сервер

openvpn.service

/var/log/openvpn

Служба OpenVPN

openvpn@client.service

sudo journalctl -u openvpn@client.service

Соединение OpenVPN с клиентом

proftpd.service

/var/log/proftpd

Запуск управляющей программы ProFTPD

containerd.service

sudo journalctl -u containerd.service

Среда выполнения контейнера containerd

docker.service

sudo journalctl -u docker.service

Docker Application Container Engine

rabbitmq-server.service

/var/log/rabbitmq/

Брокер сообщений RabbitMQ

Базовые службы виртуализации

vboxdrv.service

sudo journalctl -u vboxdrv.service

Модуль ядра Linux для VirtualBox

vboxnet.service

sudo journalctl -u vboxnet.service

VirtualBox Network Service

vboxsvc.service

sudo journalctl -u vboxsvc.service

Служба VirtualBox

vboxapi.service

sudo journalctl -u vboxapi.service

Служба VirtualBox API

vboxautostart-service.service

sudo journalctl -u vboxautostart-service.service

Служба автозапуска VirtualBox

vboxballoonctrl-service.service

sudo journalctl -u vboxballoonctrl-service.service

Сторожевой таймер VirtualBox

vboxweb-service.service

sudo journalctl -u vboxweb-service.service

Веб-служба VirtualBox API

Службы виртуализации Windows

hyperbox_<*>_vxcube.service,

где <*> — имя образа Windows, например hyperbox_win10x64_1903_vxcube.service

/var/log/hyperbox/

Celery Worker для hyperbox_<*>_vxcube 1,3,

где <*> — имя поставляемого с инсталлятором образа Windows, например win7x86, win10x64_1903, win7x64, winxpx86 (может быть несколько подобных служб)

hbcheck.service

sudo journalctl -u hbcheck.service

Проверка Hyperbox

Cлужбы виртуализации Android

dimas_<*>vxcube.service,

где <*> — имя образа Android, например dimas_android4.3_vxcube.service

/var/log/dimas

Celery Worker Dimas для dimas_<*>_vxcube 1,1,

где <*> — имя поставляемого с инсталлятором образа Android, например android4.3, android7.1 (может быть несколько подобных служб)

dimasnet.service

sudo journalctl -u dimasnet.service

Служба dimasnet vboxifs init oneshot service

vboxapi_android.service

/var/log/dimas/vboxapi

Служба API Android VirtualBox

Системные, сетевые утилиты

binfmt-support.service

sudo journalctl -u binfmt-support.service

Поддержка дополнительных исполняемых бинарных форматов

loadcpufreq.service

sudo journalctl -u loadcpufreq.service

Загрузка модулей ядра для масштабирования CPUFreq

cpufrequtils.service

sudo journalctl -u cpufrequtils.service

Задает параметры CPUFreq ядра

netfilter-persistent.service

sudo journalctl -u netfilter-persistent.service

netfilter persistent configuration

isc-dhcp-server.service

sudo journalctl -u isc-dhcp-server.service

ISC-DHCP-сервер с IPv4

Служба анализатора

evparser.service

/var/log/evparser

Служба EvParser

Служба vxCube Flow API

vxcube-flow-api.service

/var/log/vxcube-flow-api

HyperboxAPI

Службы vxCube, выполняемые в Docker-контейнерах

vxcube-web

/var/log/vxcube/testing

Веб-интерфейс vxCube

Файл docker-compose: /var/lib/vxcube/active/docker-compose.yml

vxcube-redis

В директории, где расположены файлы docker-compose:

sudo docker-compose logs

Файл docker-compose: /var/lib/vxcube/active/docker-compose.yml

vxcube-postgres

В директории, где расположены файлы docker-compose:

sudo docker-compose logs

Файл docker-compose: /var/lib/vxcube/active/docker-compose.yml

yara-service

/var/log/yara_service

Файл docker-compose: /etc/yara_service/docker-compose.yml

drweb-service_drweb-srv_1

/var/log/drweb

Файл docker-compose: /etc/drweb-service/docker-compose.yml

drweb-service_drweb-se_1

В директории, где расположены файлы docker-compose:

sudo docker-compose logs

Файл docker-compose: /etc/drweb-service/docker-compose.yml

warning_green

Для просмотра журнала в реальном времени используйте команду tail -f <путь к файлу лога>.

Если вы используете для просмотра журнала команды jourtnalctl и docker-compose logs, для просмотра данных в реальном времени укажите ключ -f.

Для сбора данных о событиях для службы технической поддержки можно также воспользоваться следующим скриптом:

if [ "$EUID" -ne 0 ]
 then echo "Please run as root"
 exit
fi
rm -rf support.tar.gz support.tar
set -x
ifconfig > ifconfig.log
journalctl -b > journal.log
tar -P -cf support.tar /var/log/drweb /var/log/evparser /var/log/vxcube/testing /var/log/nginx /var/log/hyperbox /var/log/openvpn /var/log/proftpd ifconfig.log journal.log /var/lib/hyperbox/hbsetup.log
find "/var/lib/hyperbox/VirtualBox VMs/" -type d -name "Logs" -exec tar -P -rvf support.tar {} \;
rm -rf ifconfig.log
rm -rf journal.log
gzip support.tar
set +x

Для перезапуска служб, выполняемых в Docker-контейнерах

1.Перейдите в директорию, где расположены соответствующие файлы docker-compose.

2.Выполните команды перезапуска.

Для /var/lib/vxcube/active/docker-compose.yml:

cd /var/lib/vxcube/active/

sudo docker-compose down

sudo docker-compose up -d

Для /etc/yara_service/docker-compose.yml:

cd /etc/yara-service

sudo docker-compose down

sudo docker-compose up -d

Для /etc/drweb-service/docker-compose.yml:

cd /etc/drweb-service

sudo docker-compose down

sudo docker-compose up -d

warning_green

Для мониторинга состояния компонентов vxCube опционально можно установить агент Zabbix.