新开思软件 >> 中文版 | 英文版  
客户服务
 常见问题
 服务指南
 常见问题
IP-Guard系统维护中常见问题分析

目  录

一、服务器维护... 2

1.1        服务器目录文件... 2

1.2        数据备份... 3

1.3        数据还原... 3

1.4        数据清除... 3

1.5        服务器常见问题... 3

二、客户端维护... 4

2.1        客户端安装后在控制台上没有显示... 4

2.2        客户端在控制台上显示离线状态... 5

2.3        客户端ID冲突... 5

2.4        客户端策略不生效... 5

2.5        客户端日志不记录... 5

2.6        加密系统无法正常启动... 6

2.7        保存文件没有加密... 6

2.8        加密文件无法打开... 6

2.9        启动加密后某些程序运行异常... 6

2.10           常用工具... 6

三、其他维护... 7

3.1        控制台无法登陆... 7

3.2        忘记控制台密码... 7

3.3        控制台上查询不到数据... 7

一、服务器维护

  1. 服务器目录文件
  1. 数据文件(目录)

OCULAR3.MDF

OCULAR3_Log.LDF

文件

主数据库文件(保存组织架构,策略,分类库等)

DATA

文件夹

日志数据库文件保存目录

OCULAR3_20120503.BAK

文件

主数据库备份文件

OCULAR3_DATA.20120516.MDF

OCULAR3_DATA.20120516_Log.LDF

文件

日志数据库文件(按天存储)

ZTEMP

文件夹

临时数据文件目录

  1. 主数据库:OCULAR3.mdf和OCULAR3_log.ldf,包含账户、分组、分类等基本信息。
  2. 日志数据库:DATA文件夹中的OCULAR3_DATA.[日期].mdf和OCULAR3_DATA.[日期]_Log.ldf,是每天客户端收集的日志信息。
  3. 临时数据:ZTEMP文件夹中的*.ozs文件,客户端收集的数据先传到这,再转换成日志数据库文件。
  1. 客户端升级文件说明
  2. IP-guard程序说明

AKernel3.e32

文件

客户端打包文件

Upgrade3.oau

文件

客户端升级文件

OServer.exe

服务器程序

OServer3.ini

服务器配置文件

AInstGen.exe

创建客户端程序

OControl3.exe

服务控制器程序

OMailRpt.exe

邮件报告服务器程序

OUpdate3.exe

补丁管理服务器程序

RInst3.exe

远程安装客户端程序


  1. Oserver3.exe(Ocontrol3.exe)服务器:管理所有客户端计算机,并向其传递相关的规则和指令,收集客户端采集的数据并保存。
  2. Oconsole3.exe控制台:查看客户端监控数据,提供数据统计、分析和导出,设置监控规则和策略,对客户端进行实时监控及系统维护。
  3. Oupdata3.exe补丁管理:根据所设置的策略从微软官网下载相应的补丁安装文件
  4. Ostanby3.exe备用服务器:用于在主服务器运行出错(如主服务器被停止)时,保证加密客户端的在线加解密策略权限正常。
  1. 数据备份
  1. 控制台备份:控制台-工具-服务器管理-备份管理,选择“备份任务”—“新建任务”—选择需要备份的数据、时间范围、存储路径及是否删除原始数据。
  2. 手动备份:停止IP-guard及SQL服务,进入数据存储目录(DATA),选择需要备份的日期的数据库文件,复制或剪切到存储备份的目录
  1. 数据还原
  1. 控制台加载: 控制台—工具—服务器管理—备份管理,选择“加载”—“加载备份”—选择存储备份的目录,会显示当前目录下所有日期的数据及状态,选择需要加载的日期,点“加载”
  2. 手动还原: 停止IP-guard、SQL服务,将备份存储目录中需要查看的日期的数据库文件复制到当前数据目录中,再启动SQL Server、IP-guard服务。
  1. 数据清除
  1. 自动清除:控制台-工具-选项-数据清除选择数据保留天数以及类型
  2. 手工清除:停止IPG,SQL服务器,删除DATA目录下相应日期数据库文件


  1. 服务器常见问题
  1. 服务器无法启动:
  1. SQL SERVER异常或者IP-guard数据库损坏
  2. 服务器的授权失效(序列号失效)
  3. 服务被注销,右下角服务器图标中显示为空
  1. 数据库置疑:
  1. 症状

         数据库状态显示为置疑(或可疑)

  1. 原因分析

          SQL服务意外退出导致数据库置疑

          数据库文件所在的磁盘分区空间不足

          数据库文件组已满

          一些非法的操作可能导致数据库置疑。

  1. 修复数据库
  2. 数据库无法修复的处理
  1. 迁移数据库:
  1. 数据迁出:备份主数据库文件、DATA日志数据库文件、ZTEMP临时数据、检验码、序列号、SQL server、IP-guard安装程序到新服务器。
  2. 安装新服务器:在新的服务器上安装SQL Server及相应补丁、IP-guard服务器。
  3. 还原数据:停止IP-guard服务器,在SQL Server企业管理器上删除新装IP-guard服务器新创建的OCULAR3数据库,将旧服务器上备份的主数据库、DATA、ZTEMP复制到当前IP-guard安装目录下,替换掉原文件夹,将替换后的主数据库加载到数据库中即可。
  4. 重新注册:在服务控制器上右键,打开“工具”—“注册”,输入序列号,填写注册信息,点击“在线注册”,会提示到第一次注册时填写的邮箱当中接收激活邮件,通过邮件获取注册码注册服务器。(如果之前设置了检验码,需要设置新服务器检验码和原来相同:在服务控制器上右键,打开“工具”—“检验码”,输入与旧服务器上设置的相同的检验码。


  1. 其他常见问题:
  1. 服务器时间异常报警:服务器记录的时间与当前获取到的系统时间不一致而报警,在控制台—工具—服务器管理—服务器时间,选择“信任时间”
  2. 空间报警:DATA或ZTEMP空间不足报警;可能原因是:1、数据存储所在空间确实不足;2、某些数据库存在异常,导致服务器误报。解决方法:1、若空间确实不足,可以选择将日志数据备份到别的分区或删除部分数据;2、空间充足的情况下,确认应用程序日志是否有关OSERVER3的错误,并根据错误进行分析处理。
  3. 日志查错:服务器右键-工具-日志打开事件查看器,选中应用程序日志,查看是否有来源为OCULAR3的错误,或右键另存为EVT格式文件
  4. 数据量分析:数据主要集中在屏幕记录,文档备份,需根据客户实际情况估算

二、客户端维护

  1. 客户端安装后在控制台上没有显示
  1. 原因分析
      1. 服务器验证客户端的身份不通过
      2. 服务器和客户端之间的网络通讯有故障
      3. 客户端程序没有正常运行
  1. 解决方法
  1. 确认客户端是否正常运行
  2. 确认客户端与服务器的网络通讯是否正常
  3. 登陆控制台检查是否有服务器与客户端通讯相关的事件日志
  4. 检查客户端是不是被内网的其它IP-guard服务器接管了
  1. 客户端在控制台上显示离线状态
  1. 原因分析
  1. 防火墙屏蔽了客户端与服务器通信的端口
  2. 安装了客户端后重装或者还原了系统
  3. 客户端被非法卸载或通过客户端工具卸载
  1. 客户端离线报警

         控制台上设置客户端离线指定天数后报警

  1. 客户端ID冲突
  1. 症状

        控制台弹出“客户端登录冲突”报警

  1. 原因分析
  1. 客户端机器识别信息(硬盘ID、网卡地址)获取失败
  2. 计算机更换了硬盘或网卡
  1. 解决方法
  1. 计算机管理窗口中查找有冲突的计算机
  2. 查看冲突客户端当前正在生效的识别信息,并确定需要重新指定的客户端信息
  3. 重新指定客户端ID
  1. 客户端策略不生效
  1. IP-guard详细版本号
  2. 确认策略设置是否正确
  3. 是否有用户策略
  4. 确认策略是否已经下发到客户端
  5. 开启调试开关获取信息(不同模块的调试信息不同)
  6. 确认是否之前出现过?新版本是否已经修复
  1. 客户端日志不记录
  1. IP-guard详细版本号
  2. 全部不记录还是部分不记录
  3. 服务器操作系统的应用程序日志中是否有报错
  4. 开启调试开关获取信息
  5. 确认是否之前出现过?新版本是否已经修复
  1. 加密系统无法正常启动
  1. IP-guard详细版本号
  2. 是否已经启用加密授权
  3. 查看客户端桌面右下角加密托盘图标显示状态
  4. 检查是否安装了加密客户端
  5. 加密系统客户端程序是否在运行
  6. 是否设置了隐藏加密托盘图标策略
  1. 保存文件没有加密
  1. IP-guard详细版本号
  2. 是否启用客户端加密授权并且加密托盘图标显示正常
  3. 保存文件的进程是否授权进程
  4. 工作模式是否设置为只解密不加密
  5. 是否有未授权进程参与文件保存过程
  1. 加密文件无法打开
  1. IP-guard详细版本号
  2. 打开文件的进程是否授权进程
  3. 是否设置软件为授权软件时该软件已经在运行
  4. 系统盘剩余空间是否足够
  5. 文件是否能够手工解密
  6. 是否能够直接打开解密后的文件
  7. 尽快从缓冲区中进行恢复
  1. 启动加密后某些程序运行异常
  1. IP-guard详细版本号
  2. 禁用客户端的加密授权是否正常
  3. 扫描程序相关目录下的文件并解密
  4. 取消软件授权后是否正常
  5. 过滤所有的文件是否正常
  6. 通过客户端配置策略过滤HooKAPI
  7. 通过客户端配置策略屏蔽主动注入
  1. 常用工具
  1. 离线卸载客户端工具
  2. 离线清除策略工具
  3. 屏蔽客户端功能模块工具
  4. 清除IP/MAC绑定信息工具
  5. 基本策略恢复工具


三、其他维护

  1. 控制台无法登陆
  1.  检查ip、账号、密码是否正确
  2.  检查服务器是否正常启动
  3.  检查服务器的8236端口是否能正常连通
  4.  检查是否被杀毒软件或防火墙禁止了
  5.  检查控制台版本是否与服务器版本匹配。
  1. 忘记控制台密码
  1. 如果记得admin密码,可以登陆修改其他账户密码
  2. 清除sys_user表(会同时清除其他账户信息)
  1. 控制台上查询不到数据
  1.   检查控制台和服务器版本是否一致
  2.   检查服务器应用程序日志是否报错
  3.   确认所有数据查询不到还是部分数据
  4.   确认登陆账户是否有权限
  5.   是否通过外网方式连接服务器
  6.   服务器本地控制台登录能否查询

更多资料请访问:www.newcase.com.cn
返回
Copyright © 2005-2023  Shenzhen Newcase Information Technology Co.LTD   深圳市新开思信息技术有限公司   版权所有
IP-Guard咨询热线:13828814080  QQ:97211425  地址:深圳市南山区粤海街道科技园社区科技路1号桑达科技大厦17楼1705  E-mail: liuxj@newcase.com.cn 
          官方微信公众服务号:sznewcase  粤ICP备05139255号