瑞星杀毒软件网络版故障自助排查手册之 系统中心数据库异常

2013-01-25 17:16:41
摘要:本文介绍瑞星杀毒软件网络版故障自助排查手册之系统中心数据库异常,希望对大家有所帮助。

故障:数据库异常,不能通过瑞星日志管理工具查询数据

问题说明:由于数据库文件异常,不能通过瑞星日志管理工具查询本中心染毒客户端前十名、病毒前十名。

解决方法:可通过sql语句直接查询数据库内容。

瑞星2012网络版防病毒软件支持MSDE和SQL Server数据库,支持的SQL Server包括Microsoft SQL Server 2000和Microsoft SQL Server 2005。

一、 建立SQL查询语句窗口

需要打开SQL Server查询分析器才能通过语句查询相关内容,SQL Server 2000可直接打开查询分析器即可。本文以下以SQL Server 2005为例。

1. 打开SQL Server Management Studio(SQL Server管理工具),如图1。

图1

2. 点击【新建查询】,建立查询语句窗口,如图2。

图2

3. 选择你要查询的数据库名称,瑞星数据库默认名称(RavNetDB),如图3。

图3

注:右侧查询窗口输入查询语句

二、 基本语句介绍

查询所有内容:select  *  from 表名称 where 条件

查询汇总信息:select  sum(列名) from表名称 where 条件

语句完成后,点击(如图4)显示的执行按钮,即可得出结果。

图4

三、 具体实施步骤

1. 查询本中心病毒Top10

对应表:

Table_virusalertstat(存储本级系统中心内所有客户端上报的详细的病毒日志信息)

Table_virus(病毒的基本信息和属性)

主要包含列:

Table_virusalertstat【ClientID、VirusID、FileName(文件名)、KillResult(查杀结果)、VCount(爆发次数)、findtime、lastfindtime。】

Table_virus【virusname(病毒名称)、virusID(病毒名称对应ID)、clientID、centerID】

说明:

病毒数目可直接修改语句select top 10中的数字。

findtime和lastfindtime是日期时间的加密格式,需要利用GetTimeN.exe工具,将开始和结束时间换算。GetTimeN.exe工具使用方法见附录1。

语句:

通过table_virusalertstat、table_virus查询7月份病毒前十名

select top 10 (Select virusname from table_virus where virusid=table_virusalertstat.virusid)as 病毒名称,sum(vcount)as 数量 from  table_virusalertstat  where  findtime >=1341072000 and lastfindtime <=1343750399 group  by  virusid  order by 数量  desc。点击【执行】,结果如图5。

图 5

2. 查询本中心染毒客户端Top10

Table_virusalertstat(存储本级系统中心内所有客户端上报的详细的病毒日志信息)

Table_clientmaster(客户端信息列表,与控制台界面中客户端信息一样)

主要包含列:

Table_virusalertstat【ClientID、VirusID、FileName(文件名)、KillResult(查杀结果)、VCount(爆发次数)、findtime、lastfindtime。】

Table_clientmaster【clientIP(客户端ip-加密)、clientID(客户端对应ID)】

说明:clientIP是IP地址的加密格式,需要利用ConvertIP2L.exe工具,将得出的clientIP换算成真实ip地址。ConvertIP2L.exe工具使用方法见附录2。

语句:

通过table_virusalertstat查询7月份染毒客户端ID前十名

select top 10 (select clientip from table_clientmaster where clientid=table_virusalertstat.clientid)as 客户端ID,sum(vcount)as 数量 from  table_virusalertstat  where  findtime  >=1341072000 and lastfindtime <=1343750399  group by  clientid  order by 数量  desc。点击【执行】,结果如图6。

图 6

根据上述结果的客户端ID,通过提供的ConvertIP2L.exe,z逐一换算成真实IP地址。如图7,得到的真实ip地址为:78.20.206.12。

图 7

四、 常用语句

1. 查询本中心病毒总数

语句:select sum(vcount) from table_virusalertstat where findtime >=1341072000 and lastfindtime <=1343750399(findtime对开始时间,lastfindtime对应结束时间)。

2. 查询本中心及下级中心病毒总数

语句:select sum(vcount) from table_CenterVirusAlertDaily where ReportDate >= '20120701' and ReportDate <='20120731'(时间自定义)
3. 查询本中心及下级中心病毒前十名
语句:select top 10 (Select virusname from table_virus where virusid=table_centervirusalertdaily.virusid)as 病毒名称,sum(vcount)as 数量 from table_centervirusalertdaily where ReportDate >= '20120701' and ReportDate <='20120731' group by virusid order by 数量 desc(时间自定义)

相关内容及工具使用方法:

1. sql server 瑞星数据库表的作用

序号 表名称 作用

1 FWEvent 高级企业版或高级企业专用版防火墙日志

2 Table_Admin 管理员信息

3 Table_AdminGroup 各管理员下的分组

4 Table_AdminGroupClient 各管理员各组下的客户端列表

5 Table_AllClients 所有客户端信息

6 Table_AllVirusLogs 所有中心病毒日志

7 Table_Bulletin web日志管理

8 Table_CenterVirusAlertDaily 系统中心病毒报警的日统计(包括本级中心和下级子中心)

9 Table_CenterVirusAlertMonthly 系统中心病毒报警的月统计(包括本级中心和下级子中心)

10 Table_ClientMaster 客户端信息列表,与控制台界面中客户端信息一样

11 Table_ClientVariable 客户端属性信息

12 Table_FileAccCon 主动防御文件访问控制日志

13 Table_LeakScanLog 漏洞和不安全扫描日志

14 Table_LogInfo 事件日志

15 Table_NotifyPatch 需要通知有漏洞的客户端列表

16 Table_PatchInfoLog 漏洞补丁信息

17 Table_ProcAccCon 主动防御进程访问控制日志

18 Table_RegAccCon 主动防御注册表访问控制日志

19 Table_ReportSchedule 日志系统计划任务列表

20 Table_SecLogInfo 控制台重要事件日志

21 Table_SysCenter 系统中心信息

22 Table_SysFunCon 主动防御系统函数控制日志

23 Table_UDiskAccCon U盘访问控制日志

24 Table_Virus 病毒的基本信息和属性

25 Table_VirusActionInfo 主动防御恶意行为检测日志

26 Table_VirusAlert 存储本级系统中心内所有客户端上报的详细的病毒日志信息(不可删除)

27 Table_VirusAlertDaily 客户端病毒报警日统计数据(仅本级中心)

28 Table_VirusAlertMonthly 客户端病毒报警月统计数据(仅本级中心)

29 Table_VirusAlertStat 存储本级系统中心内所有客户端上报的详细的病毒日志信息(可手动删除)

2. 时间换算工具:GetTimeN.exe

作用:由于表中的部门数值属于加密内容,需要该工具才可以将表中的findtime值和实际时间转换),如图8。

图 8

根据实际时间转换出表内加密内容findtime。

第一步:选择对应的日期和时间,如图9。

图 9

第二步:点击【Time 2 L】,得出对应的值,如图10。

图 10

根据表中加密的ClientIP值换算出实际时间

第一步:将得到的值(例如:1208065133),填写或复制到空白处,点击【L 2 Time】,如图11。

图 11

第二步:得到实际日期和时间,如图12。

图 12

3. IP地址转换工具:ConvertIP2L.exe

作用:由于表中的部门数值属于加密内容,需要该工具才可以将表中的clientIP值和实际IP地址转换),如图13。

图 13

根据IP地址转换对应的表中的值CIientIP

第一步:IP地址填写到前面的框中(由于工具限制,IP地址需要倒序填写),如图14。

图 14

第二步:点击【转换long】,得出对应的ClientIP值,如图15。

图 15

根据IP地址转换对应的表中的值CIientIP

第一步:ClientIP值填写到后面的框中,如图16。

图 16

第二步:点击【转IP】,得出对应的IP(由于工具限制,IP地址是倒序的),如图17。

图 17

[责任编辑:杨勇]

相关文章:

About Rising|关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号