Agent离线排查

背景信息

云安全中心提供客户端问题一键排查功能，如果您发现服务器上的云安全中心Agent处于离线状态，推荐您使用客户端问题排查功能。更多信息，请参见客户端问题排查。

操作步骤

1. 登录您的服务器，查看云安全中心Agent相关进程（AliYunDun和AliYunDunUpdate）是否正常运行。
   说明 如果云安全中心Agent相关进程无法运行，建议您重启服务器，或重新安装云安全中心Agent。安装Agent的具体操作，请参见安装Agent。

   • Windows系统

     在任务管理器中，查看相关进程是否正常运行。

     
   • Linux系统

     执行ps aux | grep AliYunDun命令，查看相关进程是否正常运行。

     
2. 首次安装云安全中心Agent时，如果服务器完成Agent安装后，客户端保护状态仍然为关闭，执行以下步骤重新启动Agent。
   • Linux系统：执行如下命令。

     killall AliYunDun
     killall AliYunDunUpdate
     /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun

     说明 将上述第三行命令中的xx替换为aegis_10_xx文件末尾最大的两位数字，最大数字表示Agent程序的最新版本。您可以在/usr/local/aegis/aegis_client目录下查看aegis_10_xx文件。例如目录中包含aegis_10_70、aegis_10_73、aegis_10_75，那么您需要将命令中的xx替换为75。
   • Windows系统：在服务项中重新启动云安全中心的两个服务项Alibaba Security Aegis Detect Service和Alibaba Security Aegis Update Service，选中对应服务，右键选择重新启动。
3. 检查您的服务器网络连接是否正常。在您的服务器上Ping以下IP地址后，如果返回您服务器的IP地址信息，表示网络连接正常。
   • 服务器有公网IP地址（如经典网络、EIP、云外机器）。
     • Windows系统：执行ping jsrv.aegis.aliyun.com -l 1000命令。
     • Linux系统：执行ping jsrv.aegis.aliyun.com -s 1000命令。
   • 服务器无公网IP地址（如金融云、VPC专有网络）。
     • Windows系统：执行ping jsrv2.aegis.aliyun.com -l 1000命令。
     • Linux系统：执行ping jsrv2.aegis.aliyun.com -s 1000命令。
4. 如果解析不通，请使用以下方法，检查您的服务器网络连接状况。
   1. 确认您的服务器的DNS服务正常运行。如果DNS服务无法运行，重启您的服务器，或者检查服务器DNS服务是否有故障。
   2. 检查服务器是否设置了防火墙ACL规则或阿里云安全组规则。如果有，请确认已将云安全中心的服务端IP加入防火墙白名单（仅出方向需添加，入方向无需配置）以允许网络访问。有关安全组配置的详细内容，请参见创建安全组。有关云防火墙配置的详细内容，请参见互联网边界（内外双向流量）。
      说明 请将100.100、106.11及100.103网段的进、出都放行，端口号不做限制或者放行80和443号端口。
   3. 如果ping命令执行解析成功，再次尝试通过Telnet命令连接解析出的域名IP的80端口，查看是否连通。如果无法连通，请确认防火墙是否存在相关限制。
5. 检查您的服务器CPU、内存是否长期维持较高占用率（如95%、100%），此情况可能导致云安全中心Agent进程无法正常工作。
6. 检查服务器是否已安装第三方的防病毒产品。部分第三方防病毒软件可能会禁止云安全中心Agent插件访问网络。

   如果有，请暂时关闭该产品，并重新安装云安全中心Agent。