Расширенное логирование SysWatch
Расширенное логирование включается в системном реестре на клиенте.
Для внесения изменений в реестр необходимо предварительно отключить защиту реестра на клиенте:
В ветке HKEY_LOCAL_MACHINE\SOFTWARE\S.N.Safe&Software\Safe'n'Sec Pro\ для 32 битных ОС, HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\S.N.Safe&Software\Safe'n'Sec Pro\Logger для 64 битных ОС, создаем подраздел Logger, внутри него создаем:
DWORD с именем NotifierLevel и присваиваем ему значение 2 (в шестнадцатиричной системе 2),
DWORD c именем Debug Level и присваиваем ему значение 255 (в шестнадцатиричной системе ff),
DWORD c именем OutputInFile и присваиваем ему значение 1 (в шестнадцатиричной системе 1):
Затем перезапускаем службу safensec или перезагружаем систему.
После этого в каталоге общих отчетов появится файл с именем sw_notify_[date]_[time].txt, содержащий подробности соединения.
Ошибки sw notify
| Состояние | Содержимое sw_notify | Вывод команды netstat -a -b |
| Все работает | ### Connection with server 'https://192.168.1.77:8000/' established | TCP 192.168.1.93:50526 WIN-72GIRJLOKGJ:8000 ESTABLISHED [safensec.exe] |
| На сервере управления 8000 порт закрыт фаерволом | Failed to get server status: . Error code: 10060 | TCP 192.168.1.93:50288 WIN-72GIRJLOKGJ:8000 SYN_SENT
[safensec.exe] |
| На клиенте 8000 порт закрыт фаерволом | Failed to get server status: Permission denied. Error code: 10013 | – |
| Сервер управления выключен | Failed to get server status: . Error code: 10060 | TCP 192.168.1.93:50442 192.168.1.77:8000 SYN_SENT
[safensec.exe] |
| На клиенте отключен сетевой адаптер (Disable) | Failed to get server status: Network is unreachable. Error code: 10051 | – |
| На клиенте извлечен сетевой адаптер | Failed to get server status: No route to host. Error code: 10065 | – |
| Клиент SysWatch установил соединение с сервером, получил от него свой статус и ID настроек, после чего запросил настройки по указанному ID и получил что-то в ответ.
При расшифровке настроек возникло исключение, т.к. они не соответствуют формату JSON. Возможно настройки пришли не полностью, либо вместо них удаленный узел прислал что-то совсем другое. |
Error occurred when executing messages send thread: 'JSON Exception' | – |
| Клиент SysWatch не смог установить соединение с сервером управления в связи с проблемами в сертификате сервера управления.
Возможной причиной является истечение срока действия сертификата CA, находящегося в файле ClientSettings.xmlc. |
Failed to get server status: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed. Error code: 0 | – |
| Клиент SysWatch не смог установить соединение с сервером управления в связи с проблемами в криптографических службах ОС Windows. | Exception occurred while initializing server connection module: boost::filesystem::unique_path: Keyset as registered is invalid. | – |
| Сервер управления не позволил клиенту SysWatch установить соединение. В данном случае на подключенный к серверу управления клиент SysWatch в папку C:\Program Files (x86)\SoftControl\SysWatch\Data был подложен файл ClientSettings.xmlc. | Failed to put agent info: Forbidden
Failed to post events: Forbidden Failed to get agent tasks: Forbidden |
– |
