防毒墙网络版常见问题FAQ目录防毒墙网络版常见问题FAQ (1)防毒墙网络版（Officescan）服务器端无法正常更新 (1)防毒墙网络版（Officescan）客户机无法更新 (2)防毒墙网络版（Officescan）Web管理控制台无法打开 (3)防毒墙网络版（Officescan）服务器看不到客户端的病毒日志 (3)防毒墙网络版（Officescan）管理控制台显示客户机离线状态 (4)防毒墙网络版（Officescan）10.X客户端图标右下角出现红叉 (5)防毒墙网络版（Officescan）服务器上有很多Cgi进程 (6)防毒墙网络版（Officescan）服务器双网卡部署问题 (7)防毒墙网络版（Officescan）Web控制台安装客户端出现空白页面 (7)防毒墙网络版（Officescan）服务器端无法正常更新常规排错步骤：1.检查OFFICESCAN服务器组件是否全部正常激活原因：OFFICESCAN如果部分组件没有正常激活可能导致更新失败：方案：进入OFFICESCAN服务器端控制台-更新-服务器-手动更新-病毒码中查看用户组件版本，查看日期是否最新。

2.执行OFFICESCAN服务器手动更新操作原因：有利于展示进一步的故障报错现象并且方便后续故障信息收集方案：进入OFFICESCAN服务器端控制台-更新->服务器->手动更新->点击立即更新3.判断是否由于服务器感染Worm_downad病毒导致OFFICESCAN服务器无法更新原因：Worm_downad部分变种会导致主机解析趋势科技域名导致网络问题。

方案：清理Worm_downad病毒，请参考解决方案678334.检查OFFICESCAN服务器设置原因：错误的配置可能导致服务器无法正常更新方案：打开控制台-->管理--〉代理服务器设置-->Internet 代理服务器中进行设置。

注意不要错误设置Intranet代理5.检查是否可以通过OFFICESCAN更新源下载Server.ini文件或Pattern组件原因：网络通讯故障可能导致OFFICESCAN服务器无法更新。

方案：通过IE浏览器测试下载/activeupdate/china/server.ini6.清空OFFICESCAN服务器更新缓存目录原因：由于OFFICESCAN服务器部分更新组件文件损坏导致的更新失败。

方案：请参考趋势科技知识库编号67078需要收集的信息：●Officescan Server主控台>更新>服务器更新>手动更新> 画面截图●OFFICESCAN服务器AU_Log\Tmudump.log更新日志●OFFICESCAN 服务器\PCCSRV\Download\server.ini文件●Ping OFFICESCAN 更新源截图●OFFICESCAN 服务器帮助关于截图●OFFICESCAN 产品许可证更新截图防毒墙网络版（Officescan）客户机无法更新常规排错步骤：1.检查产品激活码是否过期？原因：产品过期或没有激活会导致客户机无法更新。

方案：进入控制台->管理->产品使用授权2．确认OFFICESCAN是客户机版还是完整版原因：OFFICESCAN 标准版时客户端不支持Server操作系统更新方案：请参考趋势科技知识库676543．检查服务器代理设置原因：OFFICESCAN 错误的代理设置可能导致客户端无法与服务器通讯方案：打开控制台-->设置-->客户机代理服务器-->设置4．检查OFFICESCAN 客户机网络通讯是否正常原因：网络通讯问题导致客户机无法更新方案：请参考趋势科技知识库编号68323需要收集的信息：●收集OFFICESCAN客户端ofcscan.ini配置文件\Officescan client\ofcscan.ini●收集客户端更新日志\Officescan Client\Au_Data\Au_Log\Tmudump.txt●Web 服务器日志或Apache服务器的Access.log 日志●CDT日志（请联系趋势科技技术支持部门获取CDT 工具）防毒墙网络版（Officescan）Web管理控制台无法打开常规排错步骤：1．分别检查服务器本地或客户端是否都无法打开控制台站点原因：只有部分客户机无法访问管理控制台问题主要由于网络通讯问题引起方案：如果在服务器本地或客户端任意一端可以访问控制台请检查客户机与服务器网络通讯问题或浏览器代理设置。

2．检查web服务器工作状态是否正常原因：OFFICESCAN管理控制台通过IIS服务器或Apache发布，如果web服务器不正常会导致控制台无法访问。

方案：尝试重起IIS admin服务或Apache 服务器3．检查Officescan Master Service 服务和Officescan HTTPDB数据库是否异常原因：OFFICESCAN 主服务和数据库会影响到管理控制台页面显示方案：重启Officescan Master Service服务或重置Httpdb 数据库。

4．根据不同的页面报错信息判断常规故障原因：不同的报错信息代表不同的报错故障。

方案：Http403.x 通常由于IIS权限问题导致；提示“超时”通常由于磁盘空间不足；空白页面通常由于服务器上的日志过大导致; 页面提示Http 304错误则需要清空IE 浏览器缓存。

需要收集的信息：●控制台页面无法打开错误截图●使用Telnet命令测试WEB管理控制台访问地址端口截图。

●IIS 或Apache 访问日志●CDT日志（请联系趋势科技技术支持部门获取CDT 工具）防毒墙网络版（Officescan）服务器看不到客户端的病毒日志常规排错步骤：1．重现故障原因：通过重现问题确认问题是否存在定位故障范围方案：访问 下载测试病毒使客户机产生病毒日志，检查服务器是否可以显示客户机病毒信息。

2．确认服务器与客户端通讯连接是否正常原因：客户机与服务器通讯异常必然导致日志上传失败方案：请参考趋势科技知识库编号63245确认服务器与客户端之间的通讯是否正常3．确认服务器WEB 服务器和工作是否正常原因：客户机与服务器之间通过HTTP方式通讯，用于发布OFFICESCAN控制台的web发生异常会导致日志无法正常上传。

方案：确认WEB服务器日志中是否会出现Http401, 403,404 等错误。

4．确认OFFICESCAN服务器后台数据库是否异常原因：客户机上传的日志全部存方在OFFICESCAN服务器数据库中方案：检查OFFICESCAN服务器PCCSRV\Httpdb目录中是否存在Tmp后缀的文件，如果发现异常请参考趋势科技知识库65698执行重置数据库方案。

需要收集的信息：●服务器IIS 日志或Apache 日志●在客户端使用Eicar测试病毒尝试重现问题时同时收集Ofcdebug.log 日志●参考趋势科技知识库编号69490收集服务器debug日志防毒墙网络版（Officescan）管理控制台显示客户机离线状态常规排错步骤：1.在Officescan管理控制台上执行立即验证操作原因：基于officescan的通讯机制，执行连接验证时服务器会检查与客户机的连接状态方案：登录web管理控制台>联网计算机>客户机管理>连接验证>点击“立即验证”按钮2.确认离线问题的客户机数量及故障范围原因：如果少数客户机显示为离线状态，重点排查客户机本身的问题反之则重点排查服务器问题方案：确认控制台错误现实离线客户机的数量以及确认服务器本地的客户机是否也处于离线3.测试客户机与服务器双向通讯是否正常原因：Officescan客户机与服务器必须双向端口连通才会在控制台上显示联机方案：通过telnet 命令分别在服务器与客户端测试通讯端口，如发现端口不通则进一步检查是否由于防火墙或其他网络原因导致离线状态4.确认Officescan服务器数据库是否异常原因：Officescan数据库损坏会导致客户机状态或数量显示不准确方案：确认服务器HTTPDB目录中是否存在TMP后缀文件需要收集的信息：●服务器管理控制台●服务器验证连接日志\PCCSRV\log\verconn.log●服务器IIS日志或Apache 的Access日志●服务器Ofcdebug.log日志●客户端连接日志%OFFICESCANClientFolder%\Connlog\Conn_YYYYMMDD.log●客户端更新日志Tmudump.txt●客户端Ofcdebug.log日志防毒墙网络版（Officescan）10.X客户端图标右下角出现红叉常规步骤排错：1. 检查云安全服务器工作状态原因：集成云安全服务器如果工作异常会导致方案：在管理控制台中点击云安全服务器“测试连接”按钮，确保所有云服务器处于连接状态2. 检查客户机是否可以正常连接本地云服务器端口原因：云安全服务器与客户端之间的通讯问题会导致客户端图标右下角出现红叉方案：在客户端使用telnet命令测试与云安全服务器的端口是否连通3. 检查Officescan服务器控制台中的计算机位置设置是否正确原因：错误的计算机位置设置会导致客户机尝试连接到ineternet端的云安全服务器，在内外网隔离环境中会导致客户端无法正常识别本地云安全服务器的连接状态。

方案：进入控制台－联网计算机－计算机位置，确认该配置是否正确。

4. 确认云安全服务器性能负载是否正常原因：云安全服务器性能负载过高会导致与客户端的连接不稳定方案：参考知识库编号696235. 当使用集成云安全服务器并且通过Apache服务器提供云安全服务时检查Apache的Access.log日志原因：Apache访问日志过大会导致Apache工作异常影响云安全服务器正常工作。

方案：参考趋势科技知识库69413或知识库696236. 检查Officescan服务器外部代理设置是否相同原因：Officescan服务器如果无法正常连接internet会导致本地web信誉服务工作状态显示为断开方案：参考趋势科技知识库70102需要收集的信息：●导出客户端HKLM\Software\TrendMicro\ 下的注册表键值●IIS或Apache 日志●云服务器diagnostic.log 日志●分别在客户端与服务器使用CDT 工具自动收集日志信息防毒墙网络版（Officescan）服务器上有很多Cgi进程常规排错思路：1．Officescan 服务器管理的客户机数量过多原因：如果Officescan服务器硬件配置较低或服务器上运行了许多其它占用较多系统资源的应用程序可能导致服务器无法响应客户机，导致Cgi进程堆积。