\r\n\u2022 Provjerite ima li problemati\u010dno ra\u010dunalo (ili grupa) instalirane iste programe i konfiguraciju
\r\n\u2022 Izdvojite problemati\u010dno ra\u010dunalo iz mre\u017ee (fizi\u010dki ili ga spojite na ad-hoc hotspot<\/em> mobitela)
\r\n\u00a0\u00a0 \u25cb ako to nije mogu\u0107e – upotrijebite neki VPN klijent (ProtonVPN glasi za pouzdanog)
\r\n\u2022 Izdvojite EPx iz mre\u017ee (fizi\u010dki ili ga spojite na ad-hoc hotspot<\/em> mobitela)
\r\n\u00a0\u00a0 \u25cb ako to nije mogu\u0107e – upotrijebite neki VPN klijent (ProtonVPN glasi za pouzdanog)
\r\n\u2022 Instalirajte probno okru\u017eenje “od nule” i isprobajte
\r\n\u00a0\u00a0 \u25cb ako se problem ne pojavljuje – kopirajte postavke sustava jednu po jednu dok ne na\u0111ete koja stavka ga uzrokuje<\/p>\r\n
Postupak – Kratko (tl;dr)<\/h2>\r\n
Ako gornji testovi ne daju rezultat i problemi se i dalje pojavljuju – prikupite dnevnike programa iz popisa u nastavku i nastojat \u0107emo u njima prona\u0107i uzrok.<\/p>\r\n
<\/p>\r\n
\r\n
<\/p>\r\n
[A] Postupak – Detaljno<\/h2>\r\n
Po\u017eeljno je da odaberete barem dva klijenta s kojima ima problema.<\/p>\r\n
[A1<\/strong>] Postavite EPx tako da zapisuje “Trace” razinu doga\u0111aja [A2<\/strong>] Postavite policy EMAgenta za testirane klijente tako da zapisuje “Trace” razinu doga\u0111aja [A3<\/strong>] Postavite policy Endpoint za testirane klijente tako da bilje\u017ei dijagnosti\u010dke zapise u dnevnik [A4<\/strong>] Uklju\u010dite odgovaraju\u0107e napredne dnevnike [A5<\/strong>] Pokrenite Wireshark [A5b<\/strong>] Po potrebi ili po dogovoru, uklju\u010dite i Procmon [A6<\/strong>] Uklju\u010dite dijagnosti\u010dko logiranje<\/em> i na firewallu, proksiju, .. perimetra<\/p>\r\n [A7<\/strong>] Zapi\u0161ite to\u010dan datum i vrijeme pokretanja testa<\/p>\r\n [A8<\/strong>] [v.A9!] Pokrenite proceduru koja dovodi do problema: [A9<\/strong>] Obavezno<\/strong> zapi\u0161ite to\u010dno vrijeme pojave problema! Logovi sadr\u017ee gigabajte teksta i nije mogu\u0107e prona\u0107i gdje se pojavio problem ako ne znamo to\u010dno vrijeme jer i svako potpuno funkcionalno ra\u010dunalo i program imaju tisu\u0107e poruka o pogre\u0161kama, a koje nikako ne utje\u010du na rad<\/p>\r\n [A10<\/strong>] Isklju\u010dite trace, diagnostic, advanced zapisivanje<\/p>\r\n [A11<\/strong>] Zaustavite Wireshark [A12<\/strong>] Pokrenite naredbu netstat<\/strong> na ESET Protect serveru, ovisno o operacijskom sustavu:<\/p>\r\n \u00a0\u00a0 [A12A] Linux EPX:<\/p>\r\n \u00a0\u00a0 [A12B] Windows EPX:<\/p>\r\n <\/p>\r\n <\/p>\r\n\r\n [B1<\/strong>] Prikupite zapise programa ESETLogCollector sa EPx servera [B2<\/strong>] Prikupite zapise programa ESETLogCollector sa klijenata [B3<\/strong>] Izvezite policyje za EMAgenta i Endpoint [B4<\/strong>] Spremite Wireshark zapise u dva<\/strong> oblika – .pcapng i .csv \u00a0\u00a0 [B4b<\/strong>] Ako ste koristili i Procmon, spremite i te logove<\/p>\r\n [B5<\/strong>] Spremite zapise firewalla, proksija perimetra<\/p>\r\n [B6<\/strong>] Dodajte rezultat narebe <\/p>\r\n \u2022 Datoteke spremite u ZIP, 7z, RAR, … ili neki drugi op\u0107eprihva\u0107eni oblik komprimirane arhive s lozinkom <\/p>\r\n \u2022 <\/a>EPx server – Trace log<\/p>\r\n <\/p>\r\n \u2022 <\/a>EMAgent – Trace log<\/p>\r\n <\/p>\r\n \u2022 <\/a>Endpoint – Logging verbosity<\/p>\r\n <\/p>\r\n \u2022 <\/a>Endpoint – Advanced logging<\/p>\r\n Endpoint EN:<\/p>\r\n <\/p>\r\n <\/p>\r\n
\r\n(v.\u2192sl. EPx server – Trace log<\/a>)<\/p>\r\n
\r\n(v.\u2192sl. EMAgent – Trace log<\/a>)<\/p>\r\n
\r\n(v.\u2192sl. Endpoint – Logging verbosity<\/a>)<\/p>\r\n
\r\n(v.\u2192sl. Endpoint – Advanced logging<\/a>)<\/p>\r\n
\r\n(https:\/\/support.eset.com\/en\/kb6446-how-to-create-wireshark-log<\/a>)
\r\nv.\u2192video
\r\nv.\u2192[B4]<\/p>\r\n
\r\n(https:\/\/support.eset.com\/en\/kb6308-using-process-monitor-to-create-log-files<\/a>)
\r\nv.\u2192video
\r\nv.\u2192[B4b<\/strong>]<\/p>\r\n
\r\nNpr. po\u0161aljite instalacijski task ili po\u0161aljite task za aktiviranje programa (ili to u\u010dinite na ra\u010dunalu) i sl.
\r\nAko ne mo\u017eete po \u017eelji “isprovocirati” pojavu problema, pri\u010dekajte da se pojavi.<\/p>\r\n
\r\n(v.\u2192[B4]!)<\/p>\r\nnetstat --all --wide --numeric-hosts --numeric-ports --verbose --extend --listening --context<\/pre>\r\n
Get-NetUDPEndpoint | select LocalAddress,LocalPort,CreationTime,OwningProcess,@{Name=\"Process\";Expression={(Get-Process -Id $_.OwningProcess).ProcessName}} | Format-Table<\/pre>\r\n
\r\n[B] Slanje logova<\/h2>\r\n
\r\n(https:\/\/www.nod32.com.hr\/podrska\/kb8275<\/a>)<\/p>\r\n
\r\n(https:\/\/www.nod32.com.hr\/podrska\/kb8275<\/a>)<\/p>\r\n
\r\n(https:\/\/www.youtube.com\/watch?v=lYiQsREEEJw<\/a>)<\/p>\r\n
\r\n(bilo je vi\u0161e slu\u010dajeva da Wireshark nije dobro zatvorio datoteke, pa su testovi “propali”)<\/p>\r\nnetstat<\/code> [v.A12]<\/p>\r\n
\r\n\u2022 Ozna\u010dite ih jasno da znamo koji paket pripada kojem ra\u010dunalu
\r\n\u2022 Prilo\u017eite to\u010dno vrijeme pokretanja testa (i vrijeme pojave problema ako je bio vidljiv)
\r\n\u2022 Spremite na svoj cloud <\/em>disk ili na na\u0161 FTP (zatra\u017eite podatke ako ve\u0107 unaprijed nismo dogovorili)
\r\n\u2022 Po\u0161aljite nam link kako bismo preuzeli paket
\r\n\u2022 Po\u0161aljite nam i lozinku za arhive<\/p>\r\n
\r\nSlike<\/h2>\r\n\r\n
![\"\"](\"https:\/\/www.nod32.com.hr\/podrska\/wp-content\/uploads\/KB8605-01.png\")
<\/a><\/p>\r\n![\"\"](\"https:\/\/www.nod32.com.hr\/podrska\/wp-content\/uploads\/KB8605-02.png\")
<\/a><\/p>\r\n![\"\"](\"https:\/\/www.nod32.com.hr\/podrska\/wp-content\/uploads\/KB8605-03.png\")
<\/a><\/p>\r\n![](\"https:\/\/www.nod32.com.hr\/podrska\/wp-content\/uploads\/Pasted-into-ESET-Protect-brDijagnostika-1.png\")
<\/p>\r\n\r\n
![\"ESET](\"https:\/\/www.nod32.com.hr\/podrska\/wp-content\/uploads\/EPx-EP8-Architecture.png\")
<\/a>