云安全中心Agent是云安全中心提供的本地插件,您必须在服务器操作系统上安装云安全中心Agent插件,才能使用云安全中心提供的安全防护服务。本文介绍了安装云安全中心Agent的具体操作。
背景信息
未安装Agent插件的服务器将不受云安全中心保护,控制台页面也不会显示该资产的任何漏洞、告警、基线漏洞和资产指纹等数据。
安装Agent插件后,Agent文件目录路径如下:
- Windows:C:\Program Files (x86)\Alibaba\Aegis
- Linux:/usr/local/aegis
如何查看哪些资产需要安装Agent插件?
- 在总览页面的未防护资产(ECS)区域,查看未安装Agent插件的服务器(即未防护资产)数量。说明 每台服务器都需要安装Agent插件。
- 单击立即安装跳转到页签,查看未安装客户端的服务器数量及其列表信息。
说明 您也可以在资产中心的服务器页签下确认服务器Agent安装状态。以下是Agent客户端状态说明:- 客户端保护状态为开启:表示Agent已安装且处于正常运行状态。
- 客户端保护状态为关闭:表示Agent未安装或处于离线状态。
- 单击客户端安装指南页签,对未安装Agent的服务器执行一键自动安装或手动安装。
以下是相关操作说明:
- 一键自动安装
在自动一键安装客户端区域,单击立即前往安装客户端,回到待安装客户端页面,进行一键安装。
一键安装功能无需您单独下载插件。详细操作指导,请参见一键自动安装Agent(仅阿里云服务器支持)。
- 手动安装
客户端安装指南页面下方会展示出对于不支持一键安装功能的服务器,您需手动安装Agent插件的操作指引。详细操作指导,请参见手动安装Agent。
手动安装适用于阿里云服务器和非阿里云服务器。
- 一键自动安装
一键自动安装Agent(仅阿里云服务器支持)
执行一键安装前,需确定您的服务器已满足以下条件:
- 服务器为阿里云服务器,非阿里云服务器需进行手动安装。
- ECS在支持一键安装功能的地域内。具体地域信息,请参见一键安装功能支持的地域。
- 服务器已在运行中。
- 网络已正常连接。
- 该服务器已安装云助手。云助手安装的相关内容,请参见云助手。
- 如果您的服务器上安装了第三方安全软件(例如:安全狗、云锁等),云安全中心Agent可能无法正常安装。在安装Agent前,请确认您的服务器上是否存在这类安全软件。如果存在,建议您先关闭或卸载该安全软件后,再安装云安全中心Agent。
操作步骤
- 在页签,定位到待安装服务器,单击操作栏的安装客户端,为单台服务器安装Agent,或选中多台服务器,单击左下角一键安装批量安装Agent。
Agent插件安装完成约五分钟后,您即可在资产中心中查看您服务器的客户端在线情况:阿里云服务器客户端状态将会从关闭变成开启。
手动安装Agent
以下情况不支持一键自动安装,必须执行手动安装Agent:
- 您的服务器为非阿里云服务器。
- 网络类型为经典网络。
- ECS不在支持一键安装功能的地域内。具体地域信息,请参见支持的区域。
- 服务器操作系统为Windows 2019、Windows 2016、Windows 2012、Windows 2008、Windows 2003。
- 未安装云助手。云助手安装的相关内容,请参见云助手。
- 通过专线连接、内网通信的非阿里云服务器,需要在服务器host文件中添加云安全中心的DNS解析地址。如果未添加DNS解析地址,无法一键自动安装Agent。
添加云安全中心DNS解析地址的步骤如下:
- 通过以下路径找到服务器的host文件:
- Linux系统:/etc/hosts
- Windows系统:C:\windows\system32\drivers\etc\hosts
- 将以下DNS解析地址添加到host文件中:
106.11.248.209 jsrv.aegis.aliyun.com106.11.248.90 update.aegis.aliyun.com
- 通过以下路径找到服务器的host文件:
说明
- 请不要对无需保护的机器(例如:线下测试机器、您自己的工作电脑等)安装Agent。
- 手动安装Agent前,请确认该服务器已正常运行,并且网络已连通。
- 建议您不要在/usr/local/aegis/的子目录执行Agent安装命令,否则命令运行时会清空这个目录。建议您在服务器的根目录执行该操作。
操作步骤
- 在客户端安装指南页面下方,根据您的服务器操作系统选择安装步骤,获取最新版本Agent插件。
-
Windows系统
- 根据您的实际情况,在Windows系统区域选择阿里云服务器或非阿里云服务器。
- 设置命令有效期。
说明 您可以自定义命令有效期。命令有效期默认为1小时。您需要在命令有效期内完成Agent的安装。
- 选择合适的安装方式。支持选择以下安装方式:
- 使用命令安装
- 单击适合Windows 2008及以上系统右侧的复制命令。
- 以管理员身份登录您的Windows服务器。
- 在命令提示符(CMD)中执行步骤1中复制的命令即可完成Agent插件的下载及安装。
- 下载客户端安装(阿里云服务器)
- 单击下载客户端。
- 将安装文件上传至您的Windows服务器,例如通过FTP工具将安装文件上传到服务器。
- 在您的Windows服务器上以管理员权限运行Agent插件安装程序。
- 下载客户端安装(非阿里云服务器)
- 单击下载客户端。
- 单击第二步:请在客户端所在目录运行如下命令右侧的复制命令。
- 将安装文件上传至您的Windows服务器,例如通过FTP工具将安装文件上传到服务器。
- 在您的Windows服务器上以管理员权限运行Agent插件安装程序。
- 在客户端所在目录运行已复制的命令。
该命令用于关联非阿里云服务器与您的阿里云账号。
注意 Windows 2008及以上系统的服务器可以选择任一方式安装Agent,建议您选择使用命令安装的方式。Windows 2003服务器仅支持使用下载客户端安装的方式安装Agent。 - 使用命令安装
-
Linux系统
- 根据您的实际情况,在安装Agent页面选择阿里云服务器或非阿里云服务器。
- 设置命令有效期。
说明 您可以自定义命令有效期。命令有效期默认为1小时。您需要在命令有效期内完成Agent的安装。
- 以管理员身份登录您的Linux服务器。
- 根据您的服务器,选择32位或64位的安装命令并复制至您的Linux服务器上。
- 执行安装命令即可完成Agent插件的下载及安装。
注意 该安装命令包含从阿里云站点下载最新的Agent插件,如您使用的是非阿里云服务器请确认您的服务器已连接公网。
Agent插件安装完成约五分钟后,您即可在云安全中心管理控制台中查看您服务器的客户端在线情况:- 阿里云服务器客户端会从关闭变成开启。
- 非阿里云服务器将会被添加至您的服务器列表中。
注意 由于网络环境的原因,非阿里云服务器安装Agent后服务器信息同步可能会出现延迟,导致云安全中心控制台资产中心页面不会及时展示服务器的信息。这种情况下,您需要在资产中心的服务器页签下单击同步最新资产,将该服务器的信息手动同步到资产中心。
-
非阿里云服务器安装Agent
非阿里云服务器必须手动安装Agent,即您可以通过安装程序(Windows)或脚本命令(Linux)为非阿里云服务器安装Agent。具体操作,请参见手动安装Agent。
如果您的非阿里云服务器通过以下方式安装了Agent,您需要在删除云安全中心Agent目录后,按照手动安装Agent步骤重新安装Agent。
- 通过已安装云安全中心Agent的镜像批量安装服务器。
- 从已安装云安全中心Agent的服务器上,直接复制云安全中心Agent文件。
后续步骤
安装Agent后,建议您参照以下步骤验证Agent是否已成功安装:
如果云安全中心Agent安装验证失败,请进行Agent离线排查。具体操作,请参见Agent离线排查。
一键安装功能支持的地域
| 支持的地域 | 地域名称 |
|---|---|
| 亚太 | 华东 1(杭州) |
| 华东 2(上海) | |
| 华东 2 金融云 | |
| 华北 1(青岛) | |
| 华北 2(北京) | |
| 华北 3(张家口) | |
| 华北 5(呼和浩特) | |
| 华南 1(深圳) | |
| 中国香港 | |
| 新加坡 | |
| 澳大利亚(悉尼) | |
| 马来西亚(吉隆坡) | |
| 印度尼西亚(雅加达) | |
| 日本(东京) | |
| 欧洲与美洲 | 德国(法兰克福) |
| 英国(伦敦) | |
| 美国(硅谷) | |
| 美国(弗吉尼亚) | |
| 中东与印度 | 印度(孟买) |
| 阿联酋(迪拜) |
在文档使用中是否遇到以下问题
更多建议
匿名提交