最近在客戶那邊做 TSIEM 的 POC , 設定收集 Microsoft IIS 6 的 Log 都會失敗 , Log 已收集但傳不回 TSIEM Server 端 , Agent 端 actuatorXXX.log 的錯誤訊息如下 :

<20111215 10:01:14 utc> P261M902V0.0.1L599A2S0E0:RunCrmJob: Job failed to start (65278)
<20111215 10:01:14 utc> P261M902V0.0.1L857A4S4E20:GenTool: Error deleting temporary file temp117_0.tmp created by ..\bin\getiislogs.bat
<20111215 10:01:14 utc> P261M902V0.0.1L857A4S4E20:GenTool: Error deleting temporary file temp117_1.tmp created by ..\bin\getiislogs.bat
<20111215 10:01:14 utc> P261M902V0.0.1L857A4S4E20:GenTool: Error deleting temporary file temp117_2.tmp created by ..\bin\getiislogs.bat
<20111215 10:01:14 utc> P261M902V0.0.1L857A4S4E20:GenTool: Error deleting temporary file temp117_3.tmp created by ..\bin\getiislogs.bat
<20111215 10:01:14 utc> P261M902V0.0.1L865A4S8E10:GenTool: Error creating chunklog using ..\bin\getiislogs.bat , returncode = -1, error code = 6

 

 

在網路上 Google 只找到一個相同的狀況 , 不過是發生在 TSIEM 2.0 版時 , 因為我是直接就裝 TSIEM 2.0.0.4 應該已經不存在這個問題才對 , 研判問題應該是出在 CRMTime.dll 上 , 按照 Google 到的做法將 CRMTime.dll 註冊了也沒用 , Agent 裝裝移移三四次也沒用 , 權限也試過了一樣 , 收 TSIEM Server 上自己的 IIS Log (Windows 2008) 倒是 OK 的 , 沒招了 ! 只好死馬當活馬醫 , 不管三七二十一 , 再給它裝一次 Fixpack 4 …… 竟然…OK 了 XD .

後來檢查發現 TSIEM 2.0.0.4 Source 裡面的 CRMTime.dll 的日期比單獨的 Fixpack 4中的日期舊 , 所以結論是 : 不管是用 TSIME 2.0 或 TSIEM 2.0.0.4 Source 安裝後 , 都要手動用單獨的 Fixpack 4 對  Agent 再上一次 Fixpack !!

,

Jump 發表在 痞客邦 PIXNET 留言(0) 人氣()