바이러스 스캔 문제점 해결

바이러스 스캔이 올바르게 작동하지 않는 것 같으면 다음 몇 가지를 시도하십시오.

상태 확인

cscancfg.nsf를 열고 서버 보기로 이동한 다음 서버 문서를 엽니다. 상태 필드의 값을 확인합니다. "서비스 검증됨" 또는 "경고"이면 Domino가 ICAP 서버와 통신할 수 있습니다.

상태가 "검증 보류 중"이면 Domino가 아직 ICAP 서버에 연결하지 않았음을 의미합니다. 이 경우 일반적으로 메일 스캔 태스크가 실행되고 있지 않습니다. load mailscan 콘솔 명령을 실행하면 짧은 시간 이내에 상태가 업데이트됩니다. Domino가 시작될 때 메일 스캔 태스크가 실행되도록 ServerTasks notes.ini 변수에 mailscan을 추가합니다. 또한 "검증 보류 중" 상태이면 ICAP 서버에 연결하기 위한 신뢰할 수 있는 루트 인증서가 없을 수 있습니다. 을(를) 실행할 수 있습니다. 이 경우 ICAP 연결을 사용하여 신뢰할 수 있는 루트 가져오기 및 검증의 단계를 따라야 합니다.

상태가 "오류"인 경우 이 문제를 해결해야만 바이러스 스캔이 다시 시작될 수 있습니다. 오류는 일반적으로 만료된 ICAP 서버 인증서 때문에 발생합니다. 이 경우 바이러스 스캔을 빠르게 다시 실행하려면 구성 문서를 편집하고 "만료된 TLS 인증서 허용" 옵션을 선택하고 문서를 저장한 다음 메일 스캔 태스크를 다시 시작할 수 있습니다. 그런 다음 ICAP 서버의 관리자에게 문의하여 ICAP 서버의 인증서를 갱신하거나 새 인증서를 발급하도록 요청하여 문제를 해결해야 합니다. 새 인증서를 사용하는 경우 ICAP 연결을 사용하여 신뢰할 수 있는 루트 가져오기 및 검증의 절차에 따라 신뢰할 수 있는 루트를 가져와야 합니다.

cscanlog.nsf 확인

앞의 바이러스 스캔 로그 모니터링에 관한 섹션을 참조하십시오. 일반적으로 바이러스가 포함된 메시지와 첨부 파일만 기록합니다. 바이러스 스캔에 문제가 발생하는 경우 조건에 맞는 메시지 및 첨부 파일, 즉 하나 이상의 첨부 파일을 포함하는 암호화되지 않은 모든 메시지를 일시적으로 기록하면 유용할 수 있습니다. 그러면 바이러스 포함 여부에 관계없이 성공적으로 처리된 각 메시지 및 첨부 파일에 대한 문서가 이 데이터베이스에 표시됩니다. 따라서 메시지가 처리되고 있는지 확인하는 데 도움이 됩니다. 구성 문서를 편집하고 메일 스캔 탭에서 메시지 로그 옵션을 "모든 첨부 파일 기록"으로 설정한 다음 문서를 저장합니다. 메일 스캔 태스크를 다시 시작해야만 이 변경사항이 적용됩니다.

로그 확인

자세한 로깅을 확인하려면 cscancfg.nsf에서 서버 문서를 편집하고 로깅 레벨을 상세로 변경한 다음 문서를 저장합니다. 다시 시작할 필요는 없습니다. 30초 이내에 새 로깅 레벨을 확인하는 로그 메시지가 표시됩니다.

서버 문서에서 파일에 로깅 옵션을 선택할 수도 있습니다. 그러면 바이러스 스캔 로깅이 별도의 로그 파일에 포함되므로 바이러스 스캔 관련 문제를 쉽게 검색할 수 있습니다. 로그 파일은 IBM_TECHNICAL_SUPPORT 디렉토리에 있으며 이름에 서버 이름과 날짜/시간 스탬프가 포함됩니다(예: cscan_Renovations_2022_08_31@12_36_59.log).

다음은 첨부 파일이 2개이고 바이러스는 없는 메시지에 대한 일반적인 상세 로깅의 예입니다.
  • [48B0:0006-61EC] 09/08/2022 02:04:49 PM nmailscan: Job-1.1 assigned mail.box:0x00001056 to worker 0
  • [48B0:0007-5058] 09/08/2022 02:04:49 PM nmailscan: Job-1.2 Attachment 0x159E - no virus detected.
  • [48B0:0007-5058] 09/08/2022 02:04:49 PM nmailscan: Job-1.3 Attachment 0x15A2 - no virus detected.
  • [48B0:0007-5058] 09/08/2022 02:04:49 PM nmailscan: Job-1.4 *No Viruses Detected* in Note 0x00001056.
  • [48B0:0006-61EC] 09/08/2022 02:04:50 PM nmailscan: Job-1.5 results 0 (No error)
다음은 첨부 파일 2개와 하나의 바이러스가 있는 메시지에 대한 일반적인 상세 로깅의 예입니다.
  • [48B0:0006-61EC] 09/08/2022 02:10:31 PM nmailscan: Job-9.1 assigned mail.box:0x00001072 to worker 0
  • [48B0:0007-5058] 09/08/2022 02:10:31 PM nmailscan: Job-9.2 Attachment 0x15E6 - no virus detected.[48B0:0007-5058] 09/08/2022 02:10:31 PM nma
  • [48B0:0007-5058] 09/08/2022 02:10:31 PM nmailscan: Job-9.3 Attachment 0x15EA - detected virus.
  • [48B0:0007-5058] 09/08/2022 02:10:31 PM nmailscan: Job-9.4 *1 virus Detected* in Note 0x00001072.
  • [48B0:0006-61EC] 09/08/2022 02:10:32 PM nmailscan: Job-9.5 results 0 (No error)

문제 해결을 지원하기 위해 처리된 각 개별 메시지에는 위의 로깅과 같이 "작업 번호"가 포함됩니다. 이 번호를 통해 단일 메시지의 처리를 간단히 추적할 수 있습니다.

로그에서 오류 메시지(위의 일반적인 로깅 이외의 메시지)를 찾으십시오. 구체적인 오류는 문제를 진단하는 데 도움이 됩니다.

Domino 통계 확인

Mail.Cscan 범주 아래에 있는 여러 통계는 바이러스 스캔이 실행 중인지 여부를 확인하는 데 도움이 됩니다.

기능 상태:

다음의 통계는 기본적인 상태 정보를 제공합니다.
  • [5F7C:000B-02E0] Mail.CScan.AV.Enabled = 1
  • [5F7C:000B-02E0] Mail.Cscan.MailScan.MailScanTask = Idle

이 두 번째 통계는 "show tasks" 콘솔 명령의 메일 스캔 출력에서와 동일한 상태를 보여 줍니다.

바이러스 스캔이 사용 가능으로 설정되어 있고 메일 스캔 태스크가 시작되지 않은 경우 다음이 표시됩니다.
  • [4D54:000B-2754] Mail.CScan.AV.Enabled = 1
  • [4D54:000B-2754] Mail.Cscan.AV.LastVirusDefinitionSignature =
  • [4D54:000B-2754] Mail.Cscan.MailScan.MailScanTask = Warning: Scanning is enabled but MailScan task is NOT Running!
바이러스 백신 스캔이 사용 가능으로 설정되어 있고 메일 스캔 태스크가 수동으로 중지된 경우 다음이 표시됩니다.
  • [5F7C:000B-02E0] Mail.Cscan.MailScan.MailScanTask = Stopped
표시될 수 있는 다른 상태는 다음과 같습니다.
  • [5F7C:000B-02E0] Mail.Cscan.MailScan.MailScanTask = Connecting...
  • [5F7C:000B-02E0] Mail.Cscan.MailScan.MailScanTask = Scanning

"Connecting..."은 메일 스캔이 시작 시 또는 통신 중단 후 ICAP 서버에 연결하기 위해 대기 중임을 나타냅니다.

"Scanning"은 메일 스캔이 스캔 중임을 나타냅니다.

ICAP 서버 정보

다음 통계는 Domino가 ICAP 서버와 연결되어 있음을 명확히 나타냅니다.
  • [5F7C:000B-02E0] Mail.Cscan.AV.LastHealthCheck = 09/12/2022 15:56:22 EDT
  • [5F7C:000B-02E0] Mail.Cscan.AV.LastVirusDefinitionSignature = "TMWS,3.5605"
  • [5F7C:000B-02E0] Mail.Cscan.AV.LastVirusSignatureUpdate = 09/12/2022 15:52:34 EDT

LastHealthCheck 통계는 메시지를 마지막으로 스캔한 시간이나 유휴 기간 중 마지막으로 상태를 확인한 시간을 나타냅니다.

작업 로드

  • [5F7C:000B-02E0] Mail.CScan.Messages.Examined = 229
  • [5F7C:000B-02E0] Mail.CScan.Messages.SentToScanner = 116
  • [5F7C:000B-02E0] Mail.Cscan.Messages.InScannerQueue = 41
  • [5F7C:000B-02E0] Mail.Cscan.Messages.Scanned = 75
  • [5F7C:000B-02E0] Mail.Cscan.Messages.Scanned.Pct = 49
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.Infected = 0
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.Infected.Pct = 0
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.VirusFree = 75
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.VirusFree.Pct = 100
  • [5F7C:000B-02E0] Mail.CScan.Token.Rejected = 0
  • [5F7C:000B-02E0] Mail.CScan.Token.Self = 78
  • [5F7C:000B-02E0] Mail.CScan.Token.Self = 78

Examined 통계는 바이러스 스캔이 필요한지 확인하기 위해 검사된 메시지 수를 보여 줍니다. SentToScanner는 스캔이 필요한 실제 메시지 수입니다.

InScannerQueue 통계는 큐에 있지만 아직 처리되지 않은 메시지를 나타냅니다. Scanned은 스캔된 메시지 수입니다. 이 두 통계를 합산하면 SentToScanner 값이 됩니다.

Several Result 통계에는 감염되거나 감염되지 않은 메시지 수가 개수와 백분율 모두로 표시됩니다.

Token 통계는 스캔된 메시지에 배치되는 $CScanToken 항목과 관련이 있습니다<possibly refer to "How Scanning Works" subsection of "Scanning message attachments for viruses">. Rejected에서는 토큰이 있지만 검증을 통과하지 못해 새로운 스캔이 필요한 메시지 수를 계산합니다. Self에서는 현재 서버에서 스캔되고 토큰으로 스탬프된 메시지 수를 계산합니다. TrustedServer는 토큰이 존재하고 검증을 통과한 메시지 수를 계산합니다.

통계를 주기적으로 새로 고치므로 통계가 업데이트되는 데 약간의 지연 시간이 있으므로 통계가 완전히 맞지 않을 수도 있습니다. 미해결 메시지가 모두 처리되면 통계들이 잘 맞아 다음 예제와 같이 SentToScanner가 Scanned와 같아지고 Infected 및 VirusFree의 합계와도 같아집니다.

  • [5F7C:000B-02E0] Mail.CScan.Messages.SentToScanner = 116
  • [5F7C:000B-02E0] Mail.CScan.Messages.Messages.Scanned = 116
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.Infected = 0
  • [5F7C:000B-02E0] Mail.Cscan.Scan.Result.VirusFree = 116