事件級别:錯誤
日志内容:
---------------------------
Backup Exec 警報: 作業警告
(伺服器: "PC-BAK")Symantec ThreatCon 級别不是最新的。
更多資訊,請單擊下列連結:
http://eventlookup.veritas.com/eventlookup/EventLookup.jhtml
--------------------------------
相關解釋:
---------------
threatcon
網絡釋義風險指數...微軟WINDOWS作業系統的WMF弱點被發現,使SYMANTEC(SYMC-US;賽門鐵克)安全機制應變中心将整體網路環境的「網路風險指數(THREATCON)調升到第三級(高度風險),這是自2004年7月以來的首次調升動作。
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_13433117749N5x.png"></a>
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311775yk8W.png"></a>
相關查詢結果,聯想到可能與SEP用戶端防病毒軟體的病毒庫代碼過期所緻。是以,檢查報警伺服器的SEP用戶端,截圖如上:
點選SEP用戶端進行更新時,提示如上圖:
檢查PSHK-AD02,更新SEP用戶端時,情況相同。
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311776Ssct.png"></a>
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311777R8jU.png"></a>
由上圖感覺,關于BE的報警,的确是來源于SEP的,但是,HK的兩台AD上的SEP用戶端,都是非受管控的。
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311778hp1g.png"></a>
上圖是關于BE的一個網上的介紹。以上得知,BE的報警,未必與SEP的狀态有關。
是以,需要跟進調查。
<a href="http://www.symantec.com/business/support/index?page=content&id=HOWTO22991&actp=search&viewlocale=zh_CN&searchid=1334799784230#">http://www.symantec.com/business/support/index?page=content&id=HOWTO22991&actp=search&viewlocale=zh_CN&searchid=1334799784230#</a>
上兩圖是在BE的選項中找到的可以喝TheatCon相關的設定。但是,并沒有指明該設定會和BE的33919報錯相關。
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311780BOZR.png"></a>
上圖所示,33919的事件中的确有包含了“Symantec ThreatCon 級别不是最新的”的報告和BE作業失敗的報告。
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311784NeGt.png"></a>
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311785T2Hv.png"></a>
相關處理方式:
------------------------
<a href="http://www.chinastor.com/backup_exec/HIDD_FLASHMESSAGE.htm">http://www.chinastor.com/backup_exec/HIDD_FLASHMESSAGE.htm</a>
首先,要将報錯伺服器的SEP用戶端的病毒庫代碼更新到最新。
觀察,是否繼續會報出ID:33919的警告。
當然,我們也可以将BE中相關的報警取消掉。
下面是嘗試将BE中的警報設定中的如下圖所示的警告作業的啟用狀态取消掉的操作。
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_13433117851NVI.png"></a>
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311786AUrm.png"></a>
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311787XrrT.png"></a>
<a href="http://dennisxinyu.blog.51cto.com/attachment/201207/26/488824_1343311788zL8X.png"></a>
這樣便可以消除了關于33919的報錯。
-------------------------
本文轉自dennisxinyu 51CTO部落格,原文連結:http://blog.51cto.com/dennisxinyu/944327,如需轉載請自行聯系原作者
![Mac添加快捷鍵開啟應用程式(轉)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)