安装或卸载插件
云安全中心Agent是云安全中心提供的本地安全插件,您必须在服务器操作系统上安装云安全中心Agent,才能使用云安全中心提供的安全防护服务。本文介绍了如何安装、卸载Agent插件。
背景信息
关于Agent插件的详细介绍和相关限制说明,请参见Agent概述。
工作原理
云安全中心Agent会实时向云安全中心服务器端上报Agent在线信息。
(在线)变成
(离线)。- 服务端检测到和Agent客户端的通信异常,包括但不限于网络异常、客户端进程被异常结束、客户端被卸载等,会将客户端的状态更改为离线。
- 如果服务端在10个小时内没有收到Agent客户端登录、采集到的数据等信息,会将客户端状态更改为离线。
Agent支持的操作系统
| 操作系统类型 | 支持的操作系统 |
| Windows |
|
| Linux |
|
一键自动安装Agent(仅阿里云服务器支持)
前提条件
使用一键安装Agent功能,请确保服务器满足以下条件:
- 服务器为阿里云ECS服务器。非阿里云服务器不支持一键自动安装,需手动安装Agent。具体操作,请参见手动安装Agent。
服务器已安装云助手。如果该服务器尚未安装云助手,请您先安装云助手,再执行一键自动安装Agent。
服务器已在运行中,且网络已正常连接。
如果您的服务器上已安装第三方安全软件,可能会导致云安全中心Agent无法正常安装,建议您先关闭或卸载该安全软件后,再安装云安全中心Agent。
- ECS服务器所在地域支持一键安装功能。以下是一键安装Agent功能支持的地域。如果您的阿里云ECS服务器不在以下地域内,将无法使用一键自动安装Agent的功能。
表 1. 支持一键安装Agent的地域 地域分类 地域名称 亚太 华东 1(杭州)、华东 2(上海)、华东 2 金融云、华北 1(青岛)、华北 2(北京)、华北 3(张家口)、华北 5(呼和浩特)、华南 1(深圳)、中国香港、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、日本(东京) 欧洲与美洲 德国(法兰克福)、英国(伦敦)、美国(硅谷)、美国(弗吉尼亚) 中东与印度 印度(孟买)、阿联酋(迪拜)
操作步骤
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在客户端页签的未安装客户端子页签下的待安装Agent的服务器列表,单击要安装Agent的服务器操作列的安装客户端,为该服务器安装Agent。
您也可以选中多台服务器,单击左下角一键安装,批量安装Agent。
Agent插件安装完成约5分钟后,您即可在页面的服务器页签下,查看服务器的客户端在线情况。已安装Agent的服务器客户端列的
图标会变为
图标,表示该服务器已受到云安全中心的安全防护。
手动安装Agent
如果您的服务器为非阿里云服务器(包括第三方云服务器、IDC服务器),或您的阿里云ECS服务器所在地域不在支持一键安装Agent的地域范围内,您必须手动安装Agent。
为单台服务器手动安装Agent
如需安装Agent的服务器曾安装过Agent,您必须先卸载Agent并删除Agent安装目录下的所有文件。如未安装过Agent,请跳过该步骤。
Agent文件目录如下:
Windows:C:\Program Files (x86)\Alibaba\Aegis
Linux:/usr/local/aegis
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在客户端页签的安装命令子页签,查看手动安装Agent插件的命令。
使用默认命令
云安全中心为您提供4条默认命令。如果您无需生成命令镜像或不需要自动添加服务器到指定的资产分组,您可以按照自己服务器和操作系统类型选择对应的安装命令,直接复制并在服务器中执行该命令安装客户端。
新增安装命令
如果您需要生成命令镜像或需要将应用该命令的服务器自动添加到指定的资产分组中,你可以通过新增安装命令,手动创建安装Agent的命令。
单击新增安装命令,在新增安装命令对话框中,配置命令的基本信息,然后单击确定生成一条Agent安装命令,并复制该命令。
配置项
说明
过期时间
该命令过期的时间。
服务商
在下拉列表中选择服务器所属的服务提供商。
默认分组
选择需要安装Agent的服务器所属的服务器分组。
操作系统
选择需要安装Agent的服务器的操作系统。
制作镜像系统
选择否为单台服务器安装Agent。
如果您需要通过镜像批量部署预装云安全中心Agent的服务器时,请选择是。批量安装Agent的具体操作,请参见通过生成镜像批量安装Agent。
代理选择
选择服务器是否通过代理接入。可选项:
不接入代理
自建代理集群:无法连接公网的服务器可以通过代理方式接入云安全中心进行安全防护。选择该项时,您需要选择接入的代理集群。关于代理接入的详细配置,请参见代理接入。
您可以在安装命令子页签,查看已创建的Agent安装命令。
使用有管理员权限的账号登录需要安装Agent的服务器,根据服务器的操作系统类型,执行安装命令。
Windows系统:在命令提示符(CMD)中,执行已复制的安装命令,即可完成Agent插件的下载及安装。
Linux系统:在服务器的命令行界面,执行已复制的安装命令,即可完成Agent插件的下载及安装。
重要该安装命令执行过程中会从阿里云站点下载最新的Agent插件,如您使用的是非阿里云服务器请确认您的服务器已连接公网。
通过生成镜像批量安装Agent
如果需要生成镜像的服务器曾安装过Agent,您必须先卸载Agent并删除Agent安装目录下的所有文件。如未安装过Agent,请跳过该步骤。
Agent文件目录如下:
Windows:C:\Program Files (x86)\Alibaba\Aegis
Linux:/usr/local/aegis
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在客户端页签的安装命令子页签,单击新增安装命令。
在新增安装命令对话框中,配置命令的基本信息,然后单击确定生成一条Agent安装命令,并复制该命令。
配置项
说明
过期时间
该命令过期的时间。
服务商
在下拉列表中选择服务器所属的服务提供商。
默认分组
该安装命令生效的服务器分组。
操作系统
选择需要安装Agent的操作系统类型。
制作镜像系统
选择是。
在安装命令中参考以下内容添加最新版Agent的版本号
-v=11_41。Windows:
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe -i -v=11_41 -k=IMAGEwH****"Linux:
wget "https://aegis.alicdn.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh -i -v=11_41 -k=IMAGE19****
使用有管理员权限的账号登录需要安装Agent的服务器,执行修改后的安装命令。
Windows系统:在命令提示符(CMD)中,执行已复制的安装命令,即可完成Agent插件的下载及安装。
Linux系统:在服务器的命令行界面,执行已复制的安装命令,即可完成Agent插件的下载及安装。
在生成镜像的服务器中运行了用户镜像的安装命令后,将仅下载Agent文件,您需要在镜像制作完成后重启服务器,才能启动Agent进程,为服务器开启云安全中心防护。
安装完成后,根据提示将服务器关机,然后制作系统镜像。
重要镜像制作完成之前不能重启服务器,否则会导致镜像失效。
如需使用同一台服务器多次制作镜像,每次制作镜像时,您都需要重新执行通过生成镜像批量安装Agent中的所有步骤。
镜像安装命令执行完成后,不会在服务器中启动
AliYunDun和AliYunDunUpdate进程,客户端也不会显示在线状态。您需要重启服务器,Agent客户端才会变成在线状态。
完成系统镜像制作后,重启生成镜像的服务器。
重启后,生成镜像的服务器状态才会变更为在线。