Les mises à jour de produit échouent et le service Apache cesse de répondre

Articles techniques ID: KB93489
Date de la dernière modification : 18/07/2022

Environnement

McAfee ePolicy Orchestrator (ePO) 5.10.x , 5.9.x

Problème

Le service du serveur ePolicy Orchestrator (Apache) cesse de répondre.

Les systèmes communiquent avec ePO, mais lors de l’exécution de la mise à jour de produit, les erreurs suivantes sont observées :

Le Agent_Monitor.log enregistre les erreurs suivantes :

Framework Service 10/1/2020 11:18:27 PM Info Update process failed.
Framework Service 10/1/2020 11:18:27 PM Info Unable to find a valid repository.

Le Server_<host_name>.log fichier enregistre les erreurs suivantes :

I #03240 MOD_EPOREPO Received request, uri=/Software/SiteStat.xml, remoteIP=10.1.1.5
E #03240 MOD_EPOREPO mod_eporepo.cpp(301): Server had an error during initialization, cannot serve request. URI=/Software/SiteStat.xml?hash={ed4ab672-e5c7-11ea-0b87-9fe05c00f8e2}
I #00328 MOD_EPOREPO Received request, uri=/Software/SiteStat.xml, remoteIP=10.1.1.6
E #00328 MOD_EPOREPO mod_eporepo.cpp(301): Server had an error during initialization, cannot serve request. URI=/Software/SiteStat.xml?hash={ed3d1882-e5c7-11ea-35c3-2fe1fd0088e3}
I #00328 MOD_EPOREPO Received request, uri=/Software/SiteStat.xml, remoteIP=10.1.1.7
E #00328 MOD_EPOREPO mod_eporepo.cpp(301): Server had an error during initialization, cannot serve request. URI=/Software/SiteStat.xml?hash={ed3d1882-e5c7-11ea-35c3-2fe1fd0088e3}v I #04764 MOD_EPOREPO Received request, uri=/Software/SiteStat.xml, remoteIP=10.1.1.8
E #04764 MOD_EPOREPO mod_eporepo.cpp(301): Server had an error during initialization, cannot serve request. URI=/Software/SiteStat.xml?hash={ed5de936-e5c7-11ea-3b82-e7deb50040e1}
I #00328 MOD_EPOREPO Received request, uri=/Software/SiteStat.xml, remoteIP=10.1.1.8

Windows Journal des événements d’application enregistre les détails suivants :

Source	Génération de rapports d’erreurs Windows
Catégorie	Aucun(e)
Type	Informations
ID d'événement	1001
Description du problème	Fault bucket . type 0 Event Name: ServiceHang Response: Not available Cab Id: 0 Problem signature: P1: MCAFEEAPACHESRV P2: Apache.exe" -k runservice P3: 0.0.0.0, P4: 10 P5: 0 P6: 1 P7: 2 P8: 3 P9: 4 P10: 5 Attached files:6 These files may be available here: 7 Analysis symbol: 8 Rechecking for solution: 9 Report Id: 00 Report Status: 01 Hashed bucket: 02

L errorlog.XXXX-XX-XX.log (<ePO installed folder>\Apache2\Logs) 'enregistre l’erreur suivante :

[mpm_winnt:notice] [pid 2112:tid 460] AH00422: Parent: Received shutdown signal -- Shutting down the server.
[mpm_winnt:notice] [pid 3740:tid 440] AH00364: Child: All worker threads have exited.
[core:warn] [pid 3704:tid 452] AH00098: pid file D:/McAfee/ePolicy Orchestrator/Apache2/Logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[ssl:warn] [pid 3704:tid 452] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[mpm_winnt:notice] [pid 3704:tid 452] AH00455: Apache/2.4.28 (Win32) OpenSSL/1.0.2l configured -- resuming normal operations
[mpm_winnt:notice] [pid 3704:tid 452] AH00456: Server built: Oct 6 2017 12:14:17
[core:notice] [pid 3704:tid 452] AH00094: Command line: 'D:\\McAfee\\ePolicy Orchestrator\\Apache2\\bin\\Apache.exe -d D:/McAfee/ePolicy Orchestrator/Apache2 -d D:\\McAfee\\ePolicy Orchestrator\\Apache2 -f D:\\McAfee\\ePolicy Orchestrator\\Apache2\\conf\\httpd.conf'
[mpm_winnt:notice] [pid 3704:tid 452] AH00418: Parent: Created child process 3720
[ssl:warn] [pid 3720:tid 332] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[mpm_winnt:notice] [pid 3720:tid 332] AH00354: Child: Starting 250 worker threads.
[mpm_winnt:notice] [pid 3704:tid 452] AH00422: Parent: Received shutdown signal -- Shutting down the server.
[core:warn] [pid 4012:tid 488] AH00098: pid file D:/McAfee/ePolicy Orchestrator/Apache2/Logs/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[ssl:warn] [pid 4012:tid 488] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[mpm_winnt:notice] [pid 4012:tid 488] AH00455: Apache/2.4.28 (Win32) OpenSSL/1.0.2l configured -- resuming normal operations
[mpm_winnt:notice] [pid 4012:tid 488] AH00456: Server built: Oct 6 2017 12:14:17
[core:notice] [pid 4012:tid 488] AH00094: Command line: 'D:\\McAfee\\ePolicy Orchestrator\\Apache2\\bin\\Apache.exe -d D:/McAfee/ePolicy Orchestrator/Apache2 -d D:\\McAfee\\ePolicy Orchestrator\\Apache2 -f D:\\McAfee\\ePolicy Orchestrator\\Apache2\\conf\\httpd.conf'
[mpm_winnt:notice] [pid 4012:tid 488] AH00418: Parent: Created child process 4092
[ssl:warn] [pid 4092:tid 344] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[mpm_winnt:notice] [pid 4092:tid 344] AH00354: Child: Starting 250 worker threads. [authz_core:error] [pid 4092:tid 3136] [client 10.1.1.5:61064] AH01630: client denied by server configuration: D:/McAfee/ePolicy Orchestrator/DB/www/evidence$
[authz_core:error] [pid 4092:tid 3136] [client 10.1.1.6:61064] AH01630: client denied by server configuration: D:/McAfee/ePolicy Orchestrator/DB/www/evidence$
[authz_core:error] [pid 4092:tid 3136] [client 10.1.1.7:61064] AH01630: client denied by server configuration: D:/McAfee/ePolicy Orchestrator/DB/www/evidence$
[authz_core:error] [pid 4092:tid 3136] [client 10.1.1.7:61064] AH01630: client denied by server configuration: D:/McAfee/ePolicy Orchestrator/DB/www/evidence$
[mpm_winnt:error] [pid 4092:tid 6012] AH00326: Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting
[authz_core:error] [pid 4092:tid 2916] [client 10.1.1.8:59644] AH01630: client denied by server configuration: D:/McAfee/ePolicy Orchestrator/DB/www/evidence$

Cause

Ce problème survient lorsque l’utilisateur de domaine est configuré avec un mot de passe incorrect. Le mot de passe incorrect peut être dans l’un des paramètres de stratégie Data Loss Prevention (DLP) suivants :

Evidence share folder
Ou
DLP Windows Client Configuration

Les résultats ci-dessus sont les suivants :

D’autres demandes sont envoyées au Apache à partir du client.
Le nombre élevé de demandes surcharge le service ePO Apache.
Le service Apache a une limite maximale de 250 threads de travail.
L’état du service Apache affiche en cours d’exécution, mais en arrière-plan, il se trouve dans un état de saturation.

Solution

Configurez le compte d’utilisateur de domaine avec les informations de mot de passe correctes. La modification doit être apportée dans les paramètres DLP et dans chaque stratégie de configuration du client DLP Windows.

Effectuez la configuration suivante :

Connectez-vous à la console ePO.
Dans le menu, accédez à protection des données, paramètres DLP.
Dans la page paramètres DLP :
1. Dans l’onglet général , spécifiez le mot de passe correct pour l’utilisateur de domaine dans le champ emplacement de stockage partagé (UNC) , puis cliquez sur tester les informations d’identification.
2. Assurez-vous que le test a réussi.
Accédez à la page catalogue de stratégies et sélectionnez Data Loss Prevention 11.x sous produits.
Propriétés Data Loss Prevention 11.x, développez Configuration du client Windows , puis cliquez sur modifier en regard de la stratégie de configuration du client Windows.
Dans la page configuration du Client Windows , cliquez sur stockage partagé et preuves sous paramètres , puis procédez comme suit :
1. Mettez à jour le mot de passe de l’utilisateur de domaine dans le champ de texte emplacement de stockage partagé (UNC) , puis cliquez sur tester les informations d’identification.
2. Assurez-vous que le test a réussi.
Répétez l' étape 1 pour l' étape 6 et mettez à jour le mot de passe de chaque stratégie sous Windows configuration du client.

Le problème de connectivité du client DLP vers le dossier de partage de preuves est résolu et les erreurs de l’onglet sécurité ne s’affichent pas.

Résolution

Pour résoudre le problème de service Apache de manière temporaire, procédez comme suit :

Appuyez sur la touche Windows + R.
Saisissez le texte services.msc dans le champ et appuyez sur entrée.
Cliquez avec le bouton droit de la même façon sur McAfee ePolicy Orchestrator #. #. # Server, puis sélectionnez redémarrer:
Fermez la fenêtre Services.

Informations connexes

Reportez-vous également à un problème lié à DLP :

KB93248-alertes d’échec d’audit dans Windows Observateur d’événements-journal de sécurité pour l’utilisateur de domaine sur le serveur ePO

Clause d'exclusion de responsabilité

Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.

Produits affectés

Langues :

Cet article est disponible dans les langues suivantes :

Knowledge Center

Les mises à jour de produit échouent et le service Apache cesse de répondre

Environnement

Problème

Cause

Solution

Résolution

Informations connexes

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Title

Title

Knowledge Center

Les mises à jour de produit échouent et le service Apache cesse de répondre

Environnement

Problème

Cause

Solution

Résolution

Informations connexes

Clause d'exclusion de responsabilité

Produits affectés

Langues :

Choisissez votre région

Title

Title