如果您已为服务器成功安装云安全中心Agent,但在云安全中心控制台上仍看到该服务器的客户端保护状态为关闭,则说明Agent处于离线状态,请参照本文排查原因。
前提条件
操作步骤
- 登录您的服务器,查看云安全中心Agent相关进程(
AliYunDun
和AliYunDunUpdate
)是否正常运行。说明 如果云安全中心Agent相关进程无法运行,建议您重启服务器,或重新安装云安全中心Agent。安装Agent的详细步骤,请参见安装Agent。- Windows系统
在任务管理器中,查看相关进程是否正常运行。
- Linux系统
执行
ps aux | grep AliYunDun
命令,查看相关进程是否正常运行。
- Windows系统
- 首次安装云安全中心Agent时,如果服务器完成Agent安装后,客户端保护状态仍然为关闭,执行以下步骤重新启动Agent。
- Linux 系统:执行如下命令。
killall AliYunDun killall AliYunDunUpdate /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun
说明 将上述第三行命令中的xx
替换为aegis_10_xx文件末尾最大的两位数字,最大数字表示Agent程序的最新版本。您可以在/usr/local/aegis/aegis_client目录下查看aegis_10_xx文件。例如目录中包含aegis_10_70、aegis_10_73、aegis_10_75,那么您需要将命令中的xx
替换为75
。 - Windows 系统:在服务项中重新启动云安全中心的两个服务项
Alibaba Security Aegis Detect Service
和Alibaba Security Aegis Update Service
,选中对应服务,右键选择重新启动。
- Linux 系统:执行如下命令。
- 检查您的服务器网络连接是否正常。在您的服务器上Ping以下IP地址后,如果返回您服务器的IP地址信息,表示网络连接正常。
- 服务器有公网IP地址(如经典网络、EIP、云外机器) 。
- Windows 系统:执行
ping jsrv.aegis.aliyun.com -l 1000
命令。 - Linux 系统:执行
ping jsrv.aegis.aliyun.com -s 1000
命令。
- Windows 系统:执行
- 服务器无公网IP地址(如金融云、VPC专有网络) 。
- Windows 系统:执行
ping jsrv3.aegis.aliyun.com -l 1000
命令。 - Linux 系统:执行
ping jsrv3.aegis.aliyun.com -s 1000
命令。
- Windows 系统:执行
- 服务器有公网IP地址(如经典网络、EIP、云外机器) 。
- 如果解析不通,请使用以下方法,检查您的服务器网络连接状况。
- 确认您的服务器的DNS服务正常运行。如果DNS服务无法运行,重启您的服务器,或者检查服务器DNS服务是否有故障。
- 检查服务器是否设置了防火墙ACL规则或阿里云安全组规则。如果有,请确认已将云安全中心的服务端IP加入防火墙白名单(仅出方向需添加,入方向无需配置)以允许网络访问。有关安全组配置的详细内容,请参见创建安全组 ;有关云防火墙配置的详细内容,请参见互联网边界防火墙(内外双向流量)。
说明 请将下列IP段的80和443端口添加至白名单:
- 100.100.25.0/24
- 106.11.68.0/24
- 106.11.248.0/24
- 110.173.196.0/24
- 140.205.140.0/24
- 检查您的服务器公网带宽是否为零。如果您的服务器公网带宽为零,请参考以下步骤进行处理。
- 在您服务器的hosts文件添加以下域名解析记录。
地域 域名解析记录 中国地域经典网络 100.100.110.61 jsrv.aegis.aliyun.com
100.100.45.131 jsrv.aegis.aliyun.com
100.100.110.62 update.aegis.aliyun.com
100.100.45.29 update.aegis.aliyun.com
中国以外地域经典网络 100.100.103.52 jsrv.aegis.aliyun.com
100.100.30.54 jsrv.aegis.aliyun.com
100.100.30.55 update.aegis.aliyun.com
100.100.103.54 update.aegis.aliyun.com
- 修改hosts文件后,执行
ping jsrv.aegis.aliyun.com
命令。说明 如果返回的结果不是100.100.25.3
,请您重启服务器或检查服务器DNS服务是否有故障。 - 如果仍然无法解析到正确的IP,您可以尝试修改云安全中心Agent安装目录下conf目录中的
network_config
配置文件,将t_srv_domain
、h_srv_domain
对应的值分别修改为100.100.25.3
及100.100.25.4
。修改完成后,重启云安全中心Agent进程。说明 修改前请务必备份network_config
配置文件。此方法只适用于公网带宽为零,且保护状态为未受保护的服务器。
- 在您服务器的hosts文件添加以下域名解析记录。
- 如果Ping命令执行解析成功,再次尝试通过Telnet命令连接解析出的域名IP的80端口(例如,执行
telnet 140.205.140.205 80
命令),查看是否连通。如果无法连通,请确认防火墙是否存在相关限制。
- 检查您的服务器CPU、内存是否长期维持较高占用率(如 95%、100%),此情况可能导致云安全中心Agent进程无法正常工作。
- 检查服务器是否已安装第三方的防病毒产品(如安全狗、云锁等)。部分第三方防病毒软件可能会禁止云安全中心Agent插件访问网络。
如果有,请暂时关闭该产品,并重新安装云安全中心Agent。
在文档使用中是否遇到以下问题
更多建议
匿名提交