趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
趋势科技防毒墙网络版officescan(osce)服务端出现大量的CGI进程
解决方案68025
标题: 趋势科学技术防毒墙收集版officescan(osce)办事端呈现年夜量的CGI进程项的常见排错思路及处理办法
问题描写: 趋势科学技术防毒墙收集版officescan(osce)办事端呈现年夜量的CGI进程项的常见排错思路及处理办法
解决方案: 一.相关办事端cgi进程项的功效如次:
cgiRqINI.exe
客户端到办事器更新计谋调用进程项
cgiOnstart.exe
客户端更新病毒码,引擎等组件更新调用进程项
CgiOnUpdate.exe
当客户端举行更新,TmListen.exe下令cgiOnUpdate.exe通知办事器更新已完成。C GI会传输版所有组件的版本给客户端,包括客户端的病毒码,电子扫描引擎,程序以及其它软件特性码
cgiRecvFile.exe
用来送出客户端的日记文件以及隔离文件到办事端
cgiLog.exe
当病毒发明在客户端上,tmlisten.exe送出传染信息到办事器要求cgilog.exe. 这些个传染病毒的具体资料包括日记存储在办事端。要是企业客户端防火墙已启用,tmlisten.exe作为这一下令的CGI每隔一小时向企业客户端防火墙记载(若有的话)到办事器。7.3版本以来,防毒墙已经能够送出这天志信息的办事器,纵然没有上列传录以及被隔离的举动
二.排错思路及解决方案
1.遏制以下办事:
OfficeScan Master Service
IIS Admin Service
World Wide Web Publis你好ng Service
2.确定磁盘空间是否足够
3.检查Virus目次是否很年夜,清空Virus目次。
4.呈现该问题的一种可能性为数据库出了问题,导致OSCE读写数据库异常。
请检查数据库目次Trend Micro\OfficeScan\PCCSRV\HTTPDB是否呈现tmp扩展名的文件,要是有,表明数据库已经损坏。清空httpdb目次。
注意:重置数据库后客户机信息以及病毒日记会丢掉,但客户时机从头注册上来.
5.删去Program Files\Trend Micro\OfficeScan\TEMP目次中所有文件
6. 从头开始工作以下办事:
OfficeScan Master Service
IIS Admin Service
World Wide Web Publis你好ng Service
7.登岸officescan web控制台,检查设置的设计更新时间以及设计证验时间是不是较短,在客户端数量比力多的环境下会呈现客户端以及办事器端频繁通讯,容易造成cgi进程项过多的环境。请明确承认近期是否有更新过办事器端的计谋,或频繁更新病毒码的环境。要是您收集中的客户端数量较多,建议您可以调整客户机更新部署时间表,设置天天一次。
不雅察问题是否解决。
要是以上操作无法解决问题,请提供如次信息:
1.Officescan Server主控台>右上角帮忙>关于银幕截图
2.Officescan Server主控台>更新>办事器更新>手动更新> 银幕截图
3.Officescan Server主控台>办理>产品允许证> 银幕截图
4.OfficeScan Server安装目次下\PCCSRV\Web\Service\AU_Log\TmuDump.txt
5.OfficeScan Server安装目次下\PCCSRV\Download\server.ini
6.OfficeScan Server安装目次下\PCCSRV\ofcscan.ini
7.Officescan Server的C:\Winnt\System32\LogFiles\W3SVC1 底下, 日子为比来几天的文件(winnt可能名为windows,操作系统为2000以上版本)
8.起头->运行->输入winmsd,将信息另存为nfo格局文件
三.办事端cgi问题的预防办法及增强OSCE处理CGI请求的性能
1).IIS日记检查cgi进程项
查看c:\windows\system32\logfiles\w3svc1\文件,此文件为IIS日记,cgi进程项在IIS的拜候历程中预示为405错误
1. 起头--运行--输入inetmgr,进入IIS办理器
2. 睁开“计算机名称”--“网站”--“默许网站”
3. 右击“默许网站”选择属性
4. 选择“主目次”选项卡
5. 点击“配备布置按键”
6. 在“映射”按键上,点选“添加”
7. 点击“浏览”,选择“动态链接库*.dll”文件类型,选择c:\WINDOWS\System32\inetsrv\asp.dll
8. 在“扩展名”中输入“.html”
9. 限制为输入“GET, POST”
10. 选择OK,封闭所有的窗口
2).增强OSCE处理CGI请求性能
a) TCP/IP办事(手动添加字符串值)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters
MaxUserPort = 65534(默许为空)
TcpTimedWaitDelay = 30(默许为空)
b)加年夜数据库缓存
默许值为10240 (10 MB). 打开ofcscan.ini文件,将这个值设置为您空余内存的10%
[INI_DBFILE_SECTION]
DB_MEM_OPT_MAX= 102400
c)加年夜处理线程数(手动添加)
这决定于于办事器的CPU数量,在ofcscan.ini中将值设定为收集中CPU数量的20倍
[INI_SERVER_SECTION]
Command_Handler_Maxium_Thread_Number=x
d)证验连接
决定于于收集性能。要是是100M以太网,建议将值设置为64-128
[INI_SERVER_SECTION]
V erifyConnectionThreadCount=16(默许值)
产物品名称称: OfficeScan--防毒墙收集版
版本: All
创立日子: 6/8/2009 11:38:14 AM