Антивирус удалил логи
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
Armani » 31 июл 2006, 13:21
Парни,
Кто-нибудь встречался с проблемой, что антивирус(Symantec 10.0 Corporte Edition) переместил файлы E00.log и E00.chk в карантин (не нашел каранинну папку). После этого накрылся Exchange (база данных просто не монтировалась). Вопрос у кокго-нибудь было такое и как это решилось? У нас это решилось только восстановление с бакапа, eseutil не помог.
В application log были ошибки типа утерян E00.log. Я порылся в логах после сисадина, но ничего подобного не нашел. Единственно были ошибки
The description for Event ID ( 1115 ) in Source ( MSExchangeIS Mailbox Store ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: JTAB_BASE::EcCloseTable; Overflow List Table; 0xfffffbbe.
The description for Event ID ( 9095 ) in Source ( MSExchangeSA ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: The event log file is corrupt..
Кто-нибудь встречался с проблемой, что антивирус(Symantec 10.0 Corporte Edition) переместил файлы E00.log и E00.chk в карантин (не нашел каранинну папку). После этого накрылся Exchange (база данных просто не монтировалась). Вопрос у кокго-нибудь было такое и как это решилось? У нас это решилось только восстановление с бакапа, eseutil не помог.
В application log были ошибки типа утерян E00.log. Я порылся в логах после сисадина, но ничего подобного не нашел. Единственно были ошибки
The description for Event ID ( 1115 ) in Source ( MSExchangeIS Mailbox Store ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: JTAB_BASE::EcCloseTable; Overflow List Table; 0xfffffbbe.
The description for Event ID ( 9095 ) in Source ( MSExchangeSA ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: The event log file is corrupt..
Ydacha » 01 авг 2006, 03:16
У моего друга каспер однажды удалил поиск из маздая, вылезает собака, а толку нет 
, а вообще Каспер 4-евар.
, а вообще Каспер 4-евар.Noob (need learn)
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 01 авг 2006, 07:18
Armani
Если у тебя кроме Exchange на этом серваке ничего нет, то не используй SAV CE, а используй Mail Security for MS Exchange или аналогичный, специально заточенный под Exchange.
Если у тебя кроме Exchange на этом серваке ничего нет, то не используй SAV CE, а используй Mail Security for MS Exchange или аналогичный, специально заточенный под Exchange.
Armani » 01 авг 2006, 16:05
To Slz
У нас стоит ScanMail for Exchange, но он сканирует только письма, а файловую систему сканирует Symantec antivirus. Мы конечно исключим из сканирования все рабочие каталоги Exchange, но мне просто интересно с кем либо такое было или нет? Когда я работал сисадмином в течение двух лет такого ни разу не было. Ушел в отпуск, прихожу, а оказывается Exchange падал из-за того, что кто-то или что-то перместило лог файл. По идее лог файл открыт Exchange в монополном режиме и никто не может его переместить. Сам уже не знаю какую версию выдвинуть, поэтому решил искать аналогичные случаи в истории. Так было такое у кого-нибудь?
У нас стоит ScanMail for Exchange, но он сканирует только письма, а файловую систему сканирует Symantec antivirus. Мы конечно исключим из сканирования все рабочие каталоги Exchange, но мне просто интересно с кем либо такое было или нет? Когда я работал сисадмином в течение двух лет такого ни разу не было. Ушел в отпуск, прихожу, а оказывается Exchange падал из-за того, что кто-то или что-то перместило лог файл. По идее лог файл открыт Exchange в монополном режиме и никто не может его переместить. Сам уже не знаю какую версию выдвинуть, поэтому решил искать аналогичные случаи в истории. Так было такое у кого-нибудь?
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 02 авг 2006, 07:33
Если на серваке кроме Exch ничего нет, то и не нужно сканить файловую систему.
За себя сказать не могу, т.к. не юзаю SAV CE на Exch. Но на просторах инета видел такие траблы у людей.
За себя сказать не могу, т.к. не юзаю SAV CE на Exch. Но на просторах инета видел такие траблы у людей.
Сообщений: 7
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22