Agent 离线排查_Agent 插件_用户指南

如果您的安骑士 Agent 处于离线状态，请按照以下步骤进行排查：

登录您的服务器查看安骑士 Agent 相关进程是否正常运行。

如果安骑士 Agent 相关进程无法运行，建议重启您的服务器，或者参考安装Agent 重新装安骑士 Agent。
- Windows 系统
  
  在任务管理器中查看相关进程是否正常运行。
- Linux 系统
  
  执行如top命令查看相关进程是否正常运行。
如果首次安装安骑士 Agent 的服务器在安装完成后显示安骑士状态不在线，请尝试参考以下方式重新启动安骑士 Agent：
- Linux 系统：执行killall AliYunDun && killall AliYunDunUpdate && /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun命令。
  
  注意：将命令中的xx替换为该目录下的最大的数字。
- Windows 系统：在服务项中重新启动以下两个个服务项，选中该服务右键点击重新启动即可。
检查您的服务器网络连接是否正常。
- 服务器有公网 IP （如经典网络、EIP、云外机器）
  - Windows 系统：在命令行中执行ping jsrv.aegis.aliyun.com -l 1000命令。
  - Linux 系统：执行ping jsrv.aegis.aliyun.com -s 1000命令。
- 服务器无公网 IP （如金融云、VPC 专有网络）
  - Windows 系统：在命令行中执行ping jsrv3.aegis.aliyun.com -l 1000命令。
  - Linux 系统：执行ping jsrv3.aegis.aliyun.com -s 1000命令。
如果解析不通，请根据以下方法检查您的服务器网络连接状况：
1. 确认您的服务器的 DNS 服务正常运行。
  
  如果 DNS 服务无法运行，请您重启您的服务器或检查服务器 DNS 服务是否有问题。
2. 检查服务器是否设置了防火墙 ACL 规则、或阿里云安全组规则。
  
  如果有，请确认已将服务器安全（安骑士）的服务端 IP 加入防火墙白名单（出、入方向均需添加）以允许网络访问。
  
  注意：请将下列 IP 段的 80 端口添加至白名单，最后一个 IP 段需要同时添加 80 和 443 端口至白名单。
  - 140.205.140.0/24 80
  - 106.11.68.0/24 80
  - 110.173.196.0/24 80
  - 106.11.68.0/24 80
  - 100.100.25.0/24 80 443
3. 检查您的服务器公网带宽是否为零。
  
  如果您的服务器公网带宽为零，请参考以下步骤进行解决：
  1. 在您服务器的 hosts 文件添加以下域名解析记录：
    - 100.100.25.3 jsrv.aegis.aliyun.com
    - 100.100.25.4 update.aegis.aliyun.com
  2. 修改 hosts 文件后，执行ping jsrv.aegis.aliyun.com命令。
    
    注意：如果返回的结果不是100.100.25.3，请您重启服务器或检查服务器 DNS 服务是否有问题。
  3. 如果仍然无法解析到正确的 IP，您可以尝试修改安骑士安装目录下 conf 目录中的 network_config 配置文件，将t_srv_domain、h_srv_domain对应的值分别修改为 100.100.25.3 及 100.100.25.4。修改完成后，重启安骑士 Agent 进程。
    
    注意：修改前请务必备份 network_config 配置文件。
    
    此方法只适用于公网带宽为零且安骑士 Agent 离线的服务器情况。
4. 如果 Ping 命令执行解析成功，再次尝试通过 Telnet 命令连接解析出的域名 IP 的 80 端口（例如，执行telnet 140.205.140.205 80命令），查看是否连通。如果无法连通，请确认防火墙是否存在相关限制。
检查您的服务器 CPU、内存是否长期维持较高占用率（如 95%、100%），此情况可能导致安骑士 Agent 进程无法正常工作。
检查服务器是否已安装第三方的防病毒产品（如安全狗、云锁等）。部分第三方防病毒软件可能会禁止安骑士Agent 插件访问网络。

如果有，请暂时关闭该产品并重新安装安骑士 Agent。