本文档将指导您进行 Linux 客户端离线排查,包括客户端进程未启动排查及网络故障排查。
客户端进程未启动排查
1. 请查询主机安全进程是否存在。输入:
ps -ef|grep YD。正常状态下,主机安全存在两个进程,如下图所示:
如果进程不存在,可能存在以下情况:
服务器未安装主机安全或者客户端已被卸载,请根据 快速入门 安装指引,进行客户端安装。
客户端可能出现异常冲突或者崩溃,导致进程没有启动。
2. 若服务器已安装主机安全或者客户端,可采用以下方法排查客户端进程未启动原因:
可查看客户端日志,存放路径:
/usr/local/qcloud/YunJing/log 或者 /var/lib/qcloud/YunJing/log。可执行命令:
/usr/local/qcloud/YunJing/startYD.sh 或者 /var/lib/qcloud/YunJing/startYD.sh 启动主机安全服务。网络故障排查
如果进程存在,但主机安全不在线,大部分原因是网络不通,请按照以下操作进行排查:
1. 如果无法访问主机安全域名,可以尝试修改 DNS。可以通过执行如下命令行,排查主机安全域名是否可以访问:
VPC 网络和黑石服务器环境:
telnet s.yd.tencentyun.com 5574。
正常情况下:返回如下图所示结果。
如果无法访问:
1.1.1 可以尝试修改
dns nameserver字段:vim /etc/resolv.confnameserver 183.60.83.19nameserver 183.60.82.981.1.2 修改完成后,重新执行
telnet s.yd.tencentyun.com 5574检测能否连通。
1.1.3 如果可以连通,等待几分钟后(时间长短根据网络情况而定),控制台将能看到对应服务器重新上线。
基础网络环境(非 VPC 上的服务器):
telnet s.yd.qcloud.com 5574。
正常情况下:返回如下图所示结果。
如果无法访问:
1.1.1 可以尝试修改
dns nameserver字段:vim /etc/resolv.conf,先把原有的nameserver字段注释,再新增nameserver字段,具体的 nameserver ip 相关内容,请参见 内网服务。1.1.2 修改完成后,重新执行
telnet s.yd.qcloud.com 5574检测能否连通。1.1.3 如果可以连通,等待几分钟后(时间长短根据网络情况而定),控制台将能看到对应服务器重新上线。
2. 防火墙策略限制,需要在 Linux 客户端开放 TCP 端口:5574、8080、80、9080。
3. 如果主机安全进程存在,且不是由于网络原因导致的客户端离线,请打包客户端日志(日志路径:
/usr/local/qcloud/YunJing/log 或者 /var/lib/qcloud/YunJing/log )并 提交工单 进行反馈。