趋势防毒墙网络版常见问题FAQ

防毒墙网络版常见问题FAQ

目录

防毒墙网络版常见问题FAQ ........................................................................................................... 1

防毒墙网络版（Officescan）服务器端无法正常更新 .......................................................... 1 防毒墙网络版（Officescan）客户机无法更新 ...................................................................... 2 防毒墙网络版（Officescan）Web管理控制台无法打开 ...................................................... 3 防毒墙网络版（Officescan）服务器看不到客户端的病毒日志 .......................................... 3 防毒墙网络版（Officescan）管理控制台显示客户机离线状态 .......................................... 4 防毒墙网络版（Officescan）10.X客户端图标右下角出现红叉 .......................................... 5 防毒墙网络版（Officescan）服务器上有很多Cgi进程 ....................................................... 6 防毒墙网络版（Officescan）服务器双网卡部署问题 .......................................................... 7 防毒墙网络版（Officescan）Web控制台安装客户端出现空白页面 .................................. 7

防毒墙网络版（Officescan）服务器端无法正常更新

常规排错步骤：

1. 检查OFFICESCAN服务器组件是否全部正常激活

原因：OFFICESCAN如果部分组件没有正常激活可能导致更新失败： 方案：进入OFFICESCAN服务器端控制台-更新-服务器-手动更新-病毒码中查看用户组件版本，查看日期是否最新。

2. 执行OFFICESCAN服务器手动更新操作

原因：有利于展示进一步的故障报错现象并且方便后续故障信息收集

方案：进入OFFICESCAN服务器端控制台-更新->服务器->手动更新->点击立即更新

3. 判断是否由于服务器感染Worm_downad病毒导致OFFICESCAN服务器无法更新 原因：Worm_downad部分变种会导致主机解析趋势科技域名导致网络问题。 方案：清理Worm_downad病毒，请参考解决方案67833

4. 检查OFFICESCAN服务器设置

原因：错误的配置可能导致服务器无法正常更新

方案：打开控制台-->管理--〉代理服务器设置-->Internet 代理服务器中进行设置。注意不要错误设置Intranet代理

5. 检查是否可以通过OFFICESCAN更新源下载Server.ini文件或Pattern组件 原因：网络通讯故障可能导致OFFICESCAN服务器无法更新。 方案：通过IE浏览器测试下载

http://Officescan105-p.activeupdate.trendmicro.com.cn/activeupdate/china/server.ini

6. 清空OFFICESCAN服务器更新缓存目录

原因：由于OFFICESCAN服务器部分更新组件文件损坏导致的更新失败。 方案：请参考趋势科技知识库编号67078

需要收集的信息：

? Officescan Server主控台>更新>服务器更新>手动更新> 画面截图 ? OFFICESCAN服务器AU_Log\\Tmudump.log更新日志 ? OFFICESCAN 服务器\\PCCSRV\\Download\\server.ini文件 ? Ping OFFICESCAN 更新源截图

? OFFICESCAN 服务器帮助关于截图 ? OFFICESCAN 产品许可证更新截图

防毒墙网络版（Officescan）客户机无法更新

常规排错步骤：

1. 检查产品激活码是否过期？

原因：产品过期或没有激活会导致客户机无法更新。 方案：进入控制台->管理->产品使用授权

2．确认OFFICESCAN是客户机版还是完整版

原因：OFFICESCAN 标准版时客户端不支持Server操作系统更新 方案：请参考趋势科技知识库67654

3．检查服务器代理设置

原因：OFFICESCAN 错误的代理设置可能导致客户端无法与服务器通讯 方案：打开控制台-->设置-->客户机代理服务器-->设置

4．检查OFFICESCAN 客户机网络通讯是否正常 原因：网络通讯问题导致客户机无法更新 方案：请参考趋势科技知识库编号68323

需要收集的信息：

? 收集OFFICESCAN客户端ofcscan.ini配置文件 \\Officescan client\\ofcscan.ini ? 收集 客户端更新日志 \\Officescan Client\\Au_Data\\Au_Log\\Tmudump.txt ? Web 服务器日志或Apache服务器 的Access.log 日志

? CDT 日志 （请联系趋势科技技术支持部门获取CDT 工具）

防毒墙网络版（Officescan）Web管理控制台无法打开

常规排错步骤：

1．分别检查服务器本地或客户端是否都无法打开控制台站点

原因：只有部分客户机无法访问管理控制台问题主要由于网络通讯问题引起 方案：如果在服务器本地或客户端任意一端可以访问控制台请检查客户机与服务器网络通讯问题或浏览器代理设置。

2．检查web服务器工作状态是否正常

原因：OFFICESCAN管理控制台通过IIS服务器或Apache发布，如果web服务器不正常会导致控制台无法访问。

方案：尝试重起IIS admin服务或Apache 服务器

3．检查Officescan Master Service 服务和Officescan HTTPDB数据库是否异常 原因：OFFICESCAN 主服务和数据库会影响到管理控制台页面显示 方案：重启Officescan Master Service服务或重置Httpdb 数据库。

4．根据不同的页面报错信息判断常规故障 原因：不同的报错信息代表不同的报错故障。

方案：Http403.x 通常由于IIS权限问题导致；提示“超时”通常由于磁盘空间不足；空白页面通常由于服务器上的日志过大导致; 页面提示Http 304错误则需要清空IE 浏览器缓存。

需要收集的信息：

? 控制台页面无法打开错误截图

? 使用Telnet命令测试WEB管理控制台访问地址端口截图。 ? IIS 或 Apache 访问日志

? CDT 日志 （请联系趋势科技技术支持部门获取CDT 工具）

防毒墙网络版（Officescan）服务器看不到客户端的病毒日志

常规排错步骤： 1． 重现故障

原因：通过重现问题确认问题是否存在定位故障范围

方案：访问www.eicar.org 下载测试病毒使客户机产生病毒日志，检查服务器是否可以显示客户机病毒信息。

2． 确认服务器与客户端通讯连接是否正常

原因：客户机与服务器通讯异常必然导致日志上传失败

方案：请参考趋势科技知识库编号63245确认服务器与客户端之间的通讯是否正常

3． 确认服务器WEB 服务器和工作是否正常

原因：客户机与服务器之间通过HTTP方式通讯，用于发布OFFICESCAN控制台的web发生异常会导致日志无法正常上传。

方案：确认WEB服务器日志中是否会出现Http401, 403,404 等错误。

4． 确认OFFICESCAN服务器后台数据库是否异常

原因：客户机上传的日志全部存方在OFFICESCAN服务器数据库中

方案：检查OFFICESCAN服务器PCCSRV\\Httpdb目录中是否存在Tmp后缀的文件，如果发现异常请参考趋势科技知识库65698执行重置数据库方案。

需要收集的信息：

? 服务器IIS 日志或Apache 日志

? 在客户端使用Eicar测试病毒尝试重现问题时同时收集Ofcdebug.log 日志 ? 参考趋势科技知识库编号69490收集服务器debug日志

防毒墙网络版（Officescan）管理控制台显示客户机离线状态

常规排错步骤：

1.在Officescan管理控制台上执行立即验证操作

原因：基于officescan的通讯机制，执行连接验证时服务器会检查与客户机的连接状态 方案：登录web管理控制台>联网计算机>客户机管理>连接验证>点击“立即验证”按钮

2.确认离线问题的客户机数量及故障范围 原因：如果少数客户机显示为离线状态，重点排查客户机本身的问题反之则重点排查服务器问题 方案：确认控制台错误现实离线客户机的数量以及确认服务器本地的客户机是否也处于离线

3.测试客户机与服务器双向通讯是否正常

原因：Officescan客户机与服务器必须双向端口连通才会在控制台上显示联机

方案：通过telnet 命令分别在服务器与客户端测试通讯端口，如发现端口不通则进一步检查是否由于防火墙或其他网络原因导致离线状态

4.确认Officescan服务器数据库是否异常

原因：Officescan数据库损坏会导致客户机状态或数量显示不准确 方案：确认服务器HTTPDB目录中是否存在TMP后缀文件

需要收集的信息： ? 服务器管理控制台

? ? ? ? ? ?

服务器验证连接日志\\PCCSRV\\log\\verconn.log 服务器IIS日志或Apache 的Access日志 服务器Ofcdebug.log日志

客户端连接日志 %OFFICESCANClientFolder%\\Connlog\\Conn_YYYYMMDD.log 客户端更新日志Tmudump.txt 客户端Ofcdebug.log日志

防毒墙网络版（Officescan）10.X客户端图标右下角出现红叉

常规步骤排错：

1. 检查云安全服务器工作状态

原因：集成云安全服务器如果工作异常会导致

方案：在管理控制台中点击云安全服务器“测试连接”按钮，确保所有云服务器处于连接状态

2. 检查客户机是否可以正常连接本地云服务器端口

原因：云安全服务器与客户端之间的通讯问题会导致客户端图标右下角出现红叉 方案：在客户端使用telnet命令测试与云安全服务器的端口是否连通

3. 检查Officescan服务器控制台中的计算机位置设置是否正确

原因：错误的计算机位置设置会导致客户机尝试连接到ineternet端的云安全服务器，在内外网隔离环境中会导致客户端无法正常识别本地云安全服务器的连接状态。 方案：进入控制台－联网计算机－计算机位置，确认该配置是否正确。

4. 确认云安全服务器性能负载是否正常

原因：云安全服务器性能负载过高会导致与客户端的连接不稳定 方案：参考知识库编号69623

5. 当使用集成云安全服务器并且通过Apache服务器提供云安全服务时检查Apache的Access.log日志

原因：Apache访问日志过大会导致Apache工作异常影响云安全服务器正常工作。 方案：参考趋势科技知识库69413或知识库69623

6. 检查Officescan服务器外部代理设置是否相同

原因：Officescan服务器如果无法正常连接internet会导致本地web信誉服务工作状态显示为断开

方案：参考趋势科技知识库70102

需要收集的信息：

? 导出客户端HKLM\\Software\\TrendMicro\\ 下的注册表键值 ? IIS或Apache 日志

? 云服务器diagnostic.log 日志

? 分别在客户端与服务器使用CDT 工具自动收集日志信息

防毒墙网络版（Officescan）服务器上有很多Cgi进程

常规排错思路：

1． Officescan 服务器管理的客户机数量过多

原因：如果Officescan服务器硬件配置较低或服务器上运行了许多其它占用较多系统资源的应用程序可能导致服务器无法响应客户机，导致Cgi进程堆积。

方案：使用windows 任务管理器或性能监视器确认服务器性能负载是否正常。

2． 检查Officescan的服务器端安装了最新的补丁 原因：最新补丁能解决某些原先程序上设计的缺陷，建议打上最新补丁确保所有已知问题都已修复。 方案：进入服务器管理控制台－帮助－关于确认当前内部版本号，并访问趋势科技下载专区确认该版本的最新补丁的内部版本号是否高于当前的产品内部版本号。

3． 检查Officescan服务器HTTPDB数据库文件夹中是否存在TMP后缀的文件 原因：HTTPDB数据库损坏会导致cgi进程堆积问题。

方案：停止officescan Master Service服务，并清空PCCSRV\\HTTPDB文件夹中的所有文件再重新启动Officescan Master Service服务。

注意：清空HTTPDB数据后所有客户机信息会丢失，建议操作以前先对文件夹进行备份。

4． 检查Officescan 病毒日志，确认是否存在病毒爆发情况

原因：病毒爆发会导致客户机向服务器上传大量日志和隔离病毒文件超出服务器性能负载 方案：对中毒客户机进行网络隔离，修复病毒问题。

需要收集的信息：

? Officescan Server主控台>右上角帮助>关于画面截图

? Officescan Server主控台>更新>服务器更新>手动更新> 画面截图 ? Officescan Server主控台>管理>产品许可证> 画面截图

? OfficeScan Server安装目录下\\PCCSRV\\Web\\Service\\AU_Data\\AU_Log\\TmuDump.txt ? OfficeScan Server安装目录下\\PCCSRV\\Download\\server.ini ? OfficeScan Server安装目录下\\PCCSRV\\ofcscan.ini

? Officescan Server的C:\\Winnt\\System32\\LogFiles\\W3SVC1 底下, 日期为最近几天的文件

(winnt可能名为windows,操作系统为2000以上版本) ? 开始->运行->输入winmsd，将信息另存为nfo格式文件

防毒墙网络版（Officescan）服务器双网卡部署问题

常规排错思路：

1. 确认用户是用域名或机器名方式安装还是IP地址方式安装 原因：主机名方式安装受到名称解析限制

方案：打开控制台-->管理-->连接设置确认安装方式

2．确认服务器与客户机网络拓扑结构信息，确认服务器是否管理两个不同网络中的客户端 原因：Officescan 服务器对于跨网络管理客户端部署上有特殊要求。 方案：请参考趋势科技知识库编号62152

3． 检查Officescan服务器与客户端之间常规通信问题 原因：确保服务器与客户端之间可以相互连接端口

方案：使用telnet 命令分别在服务器和客户端测试对方的通讯端口

需要收集的信息：

? 服务器和客户机网络设置信息

? 服务器安装使用的是域名还是IP 方式进行安装 ? 服务器端和客户端通信端口

? 是否所有的客户端都出现离线，还是只有几台无法连接 ? Telnet客户机和服务器通信端口的截图 ? 有关问题的具体描述，和报错信息截图 ? 服务器端 PCCSRV\\ofcscan.ini

? 服务器端 IIS 日志 C:\\WINDOWS\\system32\\LogFiles (通过IIS 管理控制台 officescan 虚

拟目录->属性->日志 查看有关目录）

? 客户端注册表 HKEY_LOCAL_MACHINE\\SOFTWARE\\TrendMicro 分支

防毒墙网络版（Officescan）Web控制台安装客户端出现空白页面

常规排错思路：

1．检查IE浏览器安全级别是否正确设置 原因：IE 浏览器安全级别过高会导致无法加载web安装客户端的ActiveX控件，导致问题出现

方案：在Internet选项-安全-页面中将Officescan站点添加至可信任站点

2．检查客户端是否满足安装需求

原因：客户端或服务器没有开启必要的服务或权限会导致安装失败

方案：参考Officescan SOP文档中的安装需求对服务器与客户端进行配置

3．确认web安装客户端出现空白页面时IE 浏览器端口地址栏中显示的最后一个文件名称

原因：根据文件名可以判断Officescan web安装的进度以判断故障出现在哪个步骤 方案：请参考趋势科技知识库编号68560

5． 检查需要部署的客户端是否存在病毒问题

原因：存在病毒的客户机会导致officescan 客户端安装失败 方案：请参考趋势科技知识库编号 68588

需要收集的信息： ? 故障截图

? Officescan 服务器Web服务器日志 ? Officescan 客户端ofcdebug日志 ? 或参考趋势科技知识库编号69934

本文来源：https://www.bwwdw.com/article/5wnf.html