API 文档

文档中心 > 主机安全 > 故障排除 > Linux 客户端离线排查

Linux 客户端离线排查

最近更新时间:2020-07-08 15:51:57

客户端进程未启动排查

  1. 请查询主机安全进程是否存在。输入:ps -ef|grep YD
  2. 正常状态下,主机安全存在两个进程,如下图所示:
    1
  3. 如果进程不存在,可能存在以下情况:
    • 服务器未安装主机安全或者客户端已被卸载,请根据 快速入门 安装指引,进行客户端安装。
    • 客户端可能出现异常冲突或者崩溃,导致进程没有启动。
  4. 排查方法:
    • 可查看客户端日志,存放路径:/usr/local/qcloud/YunJing/log
    • 可执行命令:/usr/local/qcloud/YunJing/YDEyes/YDService 手动运行客户端。

网络故障排查

如果进程存在,但主机安全不在线,大部分原因是网络不通,请按照以下操作进行排查:

  1. 检查 DNS 是否被修改,可以通过执行如下命令行进行排查:
    • VPC 网络和黑石服务器环境:telnet s.yd.tencentyun.com 5574
      正常情况下:返回如下图所示结果。

      如果无法访问
      1. 可以尝试修改dns nameserver字段:vim /etc/resolv.conf
        nameserver 183.60.83.19
        nameserver 183.60.82.98
      2. 修改完成后,重新执行telnet s.yd.tencentyun.com 5574检测能否连通。
      3. 如果可以连通,等待几分钟后(时间长短根据网络情况而定),控制台将能看到对应服务器重新上线。
    • 基础网络环境(非 VPC 服务器):telnet s.yd.qcloud.com 5574
      正常情况下:返回如下图所示结果。

      如果无法访问
      1. 可以尝试修改dns nameserver字段:vim /etc/resolv.conf,先把原有的nameserver字段注释,再新增nameserver字段,具体的 nameserver ip 相关内容,请参见 内网服务
      2. 修改完成后,重新执行telnet s.yd.qcloud.com 5574检测能否可以连通。
  2. 防火墙策略限制,需要开放 TCP 端口:5574、8080、80、9080。
  3. 如果主机安全进程存在,且不是由于网络原因导致的客户端离线,请打包客户端日志(日志路径:C:\Program Files\QCloud\YunJing\log提交工单 进行反馈。
目录