本文档将指导您进行 Linux 客户端离线排查,包括客户端进程未启动排查及网络故障排查。
客户端进程未启动排查
1. 请查询主机安全进程是否存在。输入:
ps -ef|grep YD。正常状态下,主机安全存在两个进程,如下图所示。
如果进程不存在,可能存在以下情况:
服务器未安装主机安全或者客户端已被卸载,请根据 快速入门 安装指引,进行客户端安装。
客户端可能出现异常冲突或者崩溃,导致进程没有启动。
2. 若服务器已安装主机安全或者客户端,可采用以下方法排查客户端进程未启动原因:
可查看客户端日志,存放路径:
/usr/local/qcloud/YunJing/log 或者 /var/lib/qcloud/YunJing/log。可执行命令:
/usr/local/qcloud/YunJing/startYD.sh 或者 /var/lib/qcloud/YunJing/startYD.sh 启动主机安全服务。网络故障排查
如果进程存在,但主机安全不在线,大部分原因是网络不通,请按照以下操作进行排查:
步骤1:修改 DNS 设置
如果无法访问主机安全域名,可以尝试修改 DNS。
VPC 网络环境
1. 通过执行
telnet s.yd.tencentyun.com 5574 命令,排查主机安全域名是否可以访问。2. 正常情况下:返回如下图所示结果。
3. 如果无法访问:
3.1 可以尝试修改
dns nameserver字段:vim /etc/resolv.conf。nameserver 183.60.83.19nameserver 183.60.82.983.2 修改完成后,重新执行
telnet s.yd.tencentyun.com 5574检测能否连通。
3.3 如果可以连通,等待几分钟后(时间长短根据网络情况而定),控制台将能看到对应服务器重新上线。
基础网络环境(非 VPC 上的服务器)
1. 通过执行
telnet s.yd.qcloud.com 5574命令,排查主机安全域名是否可以访问。2. 正常情况下:返回如下图所示结果。
3. 如果无法访问:
3.1 可以尝试修改
dns nameserver字段:vim /etc/resolv.conf,先把原有的nameserver字段注释,再新增nameserver字段,具体的 nameserver ip 相关内容,请参见 内网服务。3.2 修改完成后,重新执行
telnet s.yd.qcloud.com 5574检测能否连通。3.3 如果可以连通,等待几分钟后(时间长短根据网络情况而定),控制台将能看到对应服务器重新上线。
步骤2:检查防火墙设置
需要在 Linux 客户端开放以下 TCP 端口:80、8080、5574、9080。
步骤3:联系技术支持
如果主机安全进程存在,且非网络原因导致客户端离线,请打包客户端日志(路径:
/usr/local/qcloud/YunJing/log 或 /var/lib/qcloud/YunJing/log)并通过 提交工单 反馈。
