系统维护培训讲义

IP-guard 系统维护培训

目录

一、 基本流程 . ................................................................................................................... 1

二、服务器维护 ....................................................................................................................... 2

1、服务器目录文件 . ................................................................................................................ 2

2、数据备份 . ............................................................................................................................ 3

3、数据还原 . ............................................................................................................................ 3

4、数据清除 . ............................................................................................................................ 3

5、服务器常见问题 . ................................................................................................................ 3

三、客户端维护 ....................................................................................................................... 6

1、客户端安装后在控制台上没有显示 . ................................................................................ 6

2、客户端在控制台上显示离线状态 . .................................................................................... 6

3、客户端ID 冲突 ................................................................................................................... 6

4、客户端策略不生效 . ............................................................................................................ 6

5、客户端日志不记录 . ............................................................................................................ 7

6、加密系统无法正常启动 . .................................................................................................... 7

7、保存文件没有加密 . ............................................................................................................ 7

8、加密文件无法打开 . ............................................................................................................ 7

9、启动加密后某些程序运行异常 . ........................................................................................ 8

10、常用工具 . .......................................................................................................................... 8

四、其他维护 ........................................................................................................................... 9

1、控制台无法登陆 . ................................................................................................................ 9

2、忘记控制台密码 . ................................................................................................................ 9

3、控制台上查询不到数据 . .................................................................................................... 9

4、准入控制不生效 . ................................................................................................................ 9

一、 基本流程

1， 提交问题

详细版本，环境，问题现象等

2， 分析与检测问题

是否常见问题

是否程序BUG

是否策略设置或者误操作导致

3， 解决问题

常见问题处理流程

出现Bug 是否与客户的环境有关系，提交研发解决

修改策略或和客户说明原因

二、服务器维护

1、服务器目录文件

a. 数据文件(目录)

1) 主数据库：OCULAR3.mdf 和OCULAR3_log.ldf，包含账户、分组、分类等基本信

息。

2) 主数据库备份文件：OCULAR3_[日期].BAK，每隔一个星期自动备份一次，在主

数据库被损坏时用来还原数据库。

3) 日志数据库：DATA 文件夹中的OCULAR3_DATA.[日期].mdf和OCULAR3_DATA.[日

期]_Log.ldf，是每天客户端收集的日志信息。

4) 临时数据：ZTEMP 文件夹中的*.ozs文件，客户端收集的数据先传到这，再写入

到日志数据库中。

b. 客户端升级文件说明

1) AKernel3.e32：

生成客户端用到的打包文件，可以修改为exe 直接安装客户端。 c. IP-guard 程序说明

1) Oserver3.exe(Ocontrol3.exe)服务器：管理所有客户端计算机，并向其传递相关

的规则和指令，收集客户端采集的数据并保存。

2) Oconsole3.exe 控制台：查看客户端监控数据，提供数据统计、分析和导出，设置

监控规则和策略，对客户端进行实时监控及系统维护。

3) OControl3.exe 服务器控制器：服务器的用户交互界面程序，提供注册，设置校验

码等功能。

4) Oupdata3.exe 补丁管理：根据所设置的策略从微软官网下载相应的补丁安装文件

5) Ostanby3.exe 备用服务器：用于在主服务器运行出错（如主服务器被停止）时，保

证加密客户端的在线加解密策略权限正常。

2、数据备份

a. 控制台备份：控制台-工具-服务器管理-备份管理，选择“备份任务”—“新建任务”

—选择需要备份的数据、时间范围、存储路径及是否删除原始数据。

b. 手动备份：停止IP-guard 及SQL 服务，进入数据存储目录（DATA ），选择需要备份

的日期的数据库文件，复制或剪切到存储备份的目录

3、数据还原

a. 控制台加载: 控制台—工具—服务器管理—备份管理, 选择“加载”—“加载备份”

—选择存储备份的目录，会显示当前目录下所有日期的数据及状态，选择需要加载的日期，点“加载”

b. 手动还原: 停止IP-guard 、SQL 服务，将备份存储目录中需要查看的日期的数据库

文件复制到当前数据目录中，再启动SQL Server、IP-guard 服务。

4、数据清除

a. 自动清除：控制台-工具-选项-数据清除选择数据保留天数以及类型

b. 手工清除：停止IPG,SQL 服务器，删除DATA 目录下相应日期数据库文件

5、服务器常见问题

a. 服务器无法启动：

● SQL SERVER异常或者IP-guard 数据库损坏

● 服务器的授权失效（序列号失效）

● 服务被注销，右下角服务器图标中显示为空

b. 数据库置疑：

● 症状

数据库状态显示为置疑（或可疑）

● 原因分析

SQL服务意外退出导致数据库置疑

数据库文件所在的磁盘分区空间不足

数据库文件组已满

一些非法的操作可能导致数据库置疑。

● 修复数据库

● 数据库无法修复的处理

c. 迁移数据库：

1) 数据迁出：备份主数据库文件、DATA 日志数据库文件、ZTEMP 临时数据、检验

码、序列号、SQL server、IP-guard 安装程序到新服务器。

2) 安装新服务器：在新的服务器上安装SQL Server及相应补丁、IP-guard 服务

器。

3) 还原数据：停止IP-guard 服务器，在SQL Server企业管理器上删除新装

IP-guard 服务器新创建的OCULAR3数据库，将旧服务器上备份的主数据库、DATA 、

ZTEMP 复制到当前IP-guard 安装目录下，替换掉原文件夹，将替换后的主数据

库加载到数据库中即可。

4) 重新注册：在服务控制器上右键，打开“工具”—“注册”，输入序列号，填写

注册信息，点击“在线注册”，会提示到第一次注册时填写的邮箱当中接收激活

邮件，通过邮件获取注册码注册服务器。（如果之前设置了检验码，需要设置新

服务器检验码和原来相同：在服务控制器上右键，打开“工具”—“检验码”，

输入与旧服务器上设置的相同的检验码。

d. 其他常见问题：

1) 服务器时间异常报警：服务器记录的时间与当前获取到的系统时间不一致而报

警，在控制台—工具—服务器管理—服务器时间，选择“信任时间”

2) 空间报警：DATA 或ZTEMP 空间不足报警；可能原因是：1、数据存储所在空间

确实不足；2、某些数据库存在异常，导致服务器误报。解决方法：1、若空间

确实不足，可以选择将日志数据备份到别的分区或删除部分数据；2、空间充足

的情况下，确认应用程序日志是否有关OSERVER3的错误，并根据错误进行分析

处理。

3) 日志查错：服务器右键-工具-日志打开事件查看器，选中应用程序日志，查看

是否有来源为OCULAR3的错误，或右键另存为EVT 格式文件

4) 数据量分析：数据主要集中在屏幕记录，文档备份, 需根据客户实际情况估算

三、客户端维护

1、客户端安装后在控制台上没有显示

● 原因分析

a) 服务器验证客户端的身份不通过

b) 服务器和客户端之间的网络通讯有故障

c) 客户端程序没有正常运行

解决方法

a) 确认客户端是否正常运行

b) 确认客户端与服务器的网络通讯是否正常

c) 登陆控制台检查是否有服务器与客户端通讯相关的事件日志

d) 检查客户端是不是被内网的其它IP-guard 服务器接管了 ●

2、客户端在控制台上显示离线状态

● 原因分析

a) 防火墙屏蔽了客户端与服务器通信的端口

b) 安装了客户端后重装或者还原了系统

c) 客户端被非法卸载或通过客户端工具卸载

客户端离线报警

控制台上设置客户端离线指定天数后报警 ●

3、客户端ID 冲突

● 症状

控制台弹出“客户端登录冲突”报警

● 原因分析

a) 客户端机器识别信息（硬盘ID 、网卡地址）获取失败

b) 计算机更换了硬盘或网卡

● 解决方法

a) 计算机管理窗口中查找有冲突的计算机

b) 查看冲突客户端当前正在生效的识别信息，并确定需要重新指定的客

户端信息

c) 重新指定客户端ID

4、客户端策略不生效

●

●

IP-guard 详细版本号 确认策略设置是否正确

●

●

● 是否有用户策略 确认策略是否已经下发到客户端 开启调试开关获取信息（不同模块的调试信息不同）

● 确认是否之前出现过？新版本是否已经修复

5、客户端日志不记录

● IP-guard 详细版本号

● 全部不记录还是部分不记录

● 服务器操作系统的应用程序日志中是否有报错

● 开启调试开关获取信息

● 确认是否之前出现过？新版本是否已经修复

6、加密系统无法正常启动

● IP-guard 详细版本号

● 是否已经启用加密授权

● 查看客户端桌面右下角加密托盘图标显示状态

● 检查是否安装了加密客户端

● 加密系统客户端程序是否在运行

● 是否设置了隐藏加密托盘图标策略

7、保存文件没有加密

● IP-guard 详细版本号

● 是否启用客户端加密授权并且加密托盘图标显示正常

● 保存文件的进程是否授权进程

● 工作模式是否设置为只解密不加密

● 是否有未授权进程参与文件保存过程

8、加密文件无法打开

● IP-guard 详细版本号

● 打开文件的进程是否授权进程

● 是否设置软件为授权软件时该软件已经在运行

● 系统盘剩余空间是否足够

● 文件是否能够手工解密

● 是否能够直接打开解密后的文件

● 尽快从缓冲区中进行恢复

9、启动加密后某些程序运行异常

● IP-guard 详细版本号

● 禁用客户端的加密授权是否正常

● 扫描程序相关目录下的文件并解密

● 取消软件授权后是否正常

● 过滤所有的文件是否正常

● 通过客户端配置策略过滤HooKAPI

● 通过客户端配置策略屏蔽主动注入

10、常用工具

● 离线卸载客户端工具

● 离线清除策略工具

● 屏蔽客户端功能模块工具

● 清除IP/MAC绑定信息工具

● 基本策略恢复工具

● OADbgMgr.exe 工具

● Windbg 工具

● DisableDrv 工具

四、其他维护

1、控制台无法登陆

● 检查ip 、账号、密码是否正确

● 检查服务器是否正常启动

● 检查服务器的8236端口是否能正常连通 ● 检查是否被杀毒软件或防火墙禁止了

● 检查控制台版本是否与服务器版本匹配。

2、忘记控制台密码

● 如果记得admin 密码，可以登陆修改其他账户密码● 清除sys_user表（会同时清除其他账户信息）

3、控制台上查询不到数据

● 检查控制台和服务器版本是否一致

● 检查服务器应用程序日志是否报错

● 确认所有数据查询不到还是部分数据

● 确认登陆账户是否有权限

● 是否通过外网方式连接服务器

● 服务器本地控制台登录能否查询

4、准入控制不生效

● 检查接线:

IPG-1000：ETH0和任意一个ETH1

IPG-2000：ETH0和ETH1

其它：ETH0、ETH1、ETH2中任两个

被控制机访问时是否经过准入控制设备

● 检查日志：

准入管理器状态信息中的计算机状态

日志记录中相关日志

● 检查设置：

是否启动控制

是否在控制范围内

是否设置为例外网络地址或白名单

TEC Solutions Limited

重启控制器

5、安装客户端后仍然被准入控制器阻断

●

●

●

管理器中计算机是否已经识别为授权或者信任 确认ip-guard 服务器连接参数是否设置正确 客户端配置是否设置正确

10