Информация из статьи применима к программе Антивирус Касперского 8.0 для Linux File Servers
Утилита klnagchk предназначена для анализа параметров соединения Агента администрирования с Сервером администрирования. Утилиту следует использовать на тех клиентах, на которых есть проблемы при соединении с Сервером администрирования. Утилита позволяет определить параметры, используемые Агентом администрирования при соединении с Сервером администрирования, и провести простейшую диагностику соединения.
Утилита включена в дистрибутив Агента администрирования и располагается в папке установки Агента (/opt/kaspersky/klnagent/bin/klnagchk).
Утилиту klnagchk следует запускать на клиентском компьютере, с правами root. Рекомендуем вам задавать вывод результатов её работы в файл отчёта.
При запуске утилиты можно использовать следующие параметры командной строки:
-logfile LOGFILE – записывать всю информацию в файл отчета LOGFILE, по умолчанию информация отображается через стандартный поток вывода, то есть на экране
-sp – выводить текст пароля для доступа к прокси-серверу, по умолчанию текст пароля не отображается
-savecert CERTFILE – сохранить в файл CERTFILE сертификат используемый Агентом администрирования при подключении к Серверу администрирования.
-restart – перезапустить Агента администрирования после завершения утилиты.
Сразу после запуска утилита обращается к конфигурационным файлам Агента администрирования и выводит параметры соединения:
- Server address – адрес Сервера администрирования
- Use SSL – используется ли безопасное соединение при подключении к Серверу администрирования, принимает значения 0 или 1
- Server SSL ports – номера допустимых портов для связи с Сервером администрирования при использовании безопасного соединения, как правило, порт один
- Server ports – номера допустимых портов для связи с Сервером администрирования при использовании обычного (не безопасного) соединения, как правило, порт один
- Certificate – имеется ли на клиенте сертификат Сервера администрирования, сертификата может не быть, например, если Агенту администрирования еще ни разу не удалось успешно соединиться с Сервером администрирования, принимает значения 0 или 1
- Use proxy – используется ли прокси-сервер, принимает значения 0 или 1
- Proxy location – адрес и порт прокси-сервера через двоеточие
- Proxy login – имя пользователя для доступа к прокси-серверу
- Proxy password – пароль для доступа к прокси-серверу, отображается только при использовании параметра sp
- Open UDP port – используется ли Агентом администрирования UDP-порт для приема запросов на синхронизацию от Сервера администрирования
- UDP ports – номера UDP-портов, которые могут использоваться Агентом администрирования
- Ping period – стандартный интервал между синхронизациями в секундах
- Conn timeout – таймаут соединения
- RW timeout – таймаут операций чтения-записи
После этого утилита пытается установить, доступен ли Сервер администрирования, и выполняет попытку соединения с ним, используя настройки Агента администрирования. Если Сервер администрирования недоступен, то, в зависимости от использования прокси-сервера, утилита посылает ICMP-пакет на адрес прокси-сервера или Сервера администрирования, отображая результаты запроса.
При запуске на компьютере с установленным Сервером администрирования утилита вместо попытки соединения сообщает, что Сервер администрирования установлен локально.
Вне зависимости от успешности соединения с Сервером администрирования, утилита пытается выяснить, запущен ли Агент администрирования. Если служба Агента администрирования не запущена, утилита завершает работу. Если же Агент администрирования запущен, утилита выводит статистику по соединениям:
- Ping count – количество попыток соединения с Сервером администрирования
- Succ. pings – количество удачных попыток соединения
- Sync count – количество попыток синхронизации
- Succ. syncs – количество удачных попыток синхронизации
- Last ping – дата и время последнего соединения
