Agent 离线排查
更新时间:2017-09-18 14:43:46 分享:
如果您的安骑士 Agent 处于离线状态,请按照以下步骤进行排查:
登录您的服务器查看安骑士 Agent 相关进程是否正常运行。
如果安骑士 Agent 相关进程无法运行,建议重启您的服务器,或者参考 安装Agent 重新装安骑士 Agent。
Windows 系统
在任务管理器中查看相关进程是否正常运行。
Linux 系统
执行如
top命令查看相关进程是否正常运行。
如果首次安装安骑士 Agent 的服务器在安装完成后显示安骑士状态不在线,请尝试参考以下方式重新启动安骑士 Agent:
Linux 系统: 执行
killall AliYunDun && killall AliYunDunUpdate && /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun命令。注意: 将命令中的
xx替换为该目录下的最大的数字。Windows 系统: 在服务项中重新启动以下两个个服务项,选中该服务右键点击重新启动即可。
检查您的服务器网络连接是否正常。
服务器有公网 IP (如经典网络、EIP、云外机器)
- Windows 系统: 在命令行中执行
ping jsrv.aegis.aliyun.com -l 1000命令。 - Linux 系统: 执行
ping jsrv.aegis.aliyun.com -s 1000命令。
- Windows 系统: 在命令行中执行
服务器无公网 IP (如金融云、VPC 专有网络)
- Windows 系统: 在命令行中执行
ping jsrv3.aegis.aliyun.com -l 1000命令。 - Linux 系统: 执行
ping jsrv3.aegis.aliyun.com -s 1000命令。
- Windows 系统: 在命令行中执行
如果解析不通,请根据以下方法检查您的服务器网络连接状况:
确认您的服务器的 DNS 服务正常运行。
如果 DNS 服务无法运行,请您重启您的服务器或检查服务器 DNS 服务是否有问题。
检查服务器是否设置了防火墙 ACL 规则、或阿里云安全组规则。
如果有,请确认已将服务器安全(安骑士)的服务端 IP 加入防火墙白名单(出、入方向均需添加)以允许网络访问。
注意: 请将下列 IP 段的 80 端口添加至白名单,最后一个 IP 段需要同时添加 80 和 443 端口至白名单。
- 140.205.140.0/24 80
- 106.11.68.0/24 80
- 110.173.196.0/24 80
- 106.11.68.0/24 80
- 100.100.25.0/24 80 443
检查您的服务器公网带宽是否为零。
如果您的服务器公网带宽为零,请参考以下步骤进行解决:
在您服务器的 hosts 文件添加以下域名解析记录:
- 100.100.25.3 jsrv.aegis.aliyun.com
- 100.100.25.4 update.aegis.aliyun.com
修改 hosts 文件后,执行
ping jsrv.aegis.aliyun.com命令。注意: 如果返回的结果不是100.100.25.3,请您重启服务器或检查服务器 DNS 服务是否有问题。
如果仍然无法解析到正确的 IP,您可以尝试修改安骑士安装目录下 conf 目录中的 network_config 配置文件,将
t_srv_domain、h_srv_domain对应的值分别修改为 100.100.25.3 及 100.100.25.4。修改完成后,重启安骑士 Agent 进程。注意: 修改前请务必备份 network_config 配置文件。
此方法只适用于公网带宽为零且安骑士 Agent 离线的服务器情况。
如果 Ping 命令执行解析成功,再次尝试通过 Telnet 命令连接解析出的域名 IP 的 80 端口(例如,执行
telnet 140.205.140.205 80命令),查看是否连通。如果无法连通,请确认防火墙是否存在相关限制。
检查您的服务器 CPU、内存是否长期维持较高占用率(如 95%、100%),此情况可能导致安骑士 Agent 进程无法正常工作。
检查服务器是否已安装第三方的防病毒产品(如安全狗、云锁等)。部分第三方防病毒软件可能会禁止安骑士Agent 插件访问网络。
如果有,请暂时关闭该产品并重新安装安骑士 Agent。
