Linux 客户端离线排查
最近更新时间: 2024-10-17 17:10:00
本文档将指导您进行 Linux 客户端离线排查,包括客户端进程未启动排查及网络故障排查。
客户端进程未启动排查
请查询主机安全进程是否存在。输入:
ps -ef|grep YD。正常状态下,主机安全存在两个进程,如下图所示:
如果进程不存在,可能存在以下情况:
服务器未安装主机安全或者客户端已被卸载,请根据 快速入门 安装指引,进行客户端安装。
客户端可能出现异常冲突或者崩溃,导致进程没有启动。
- 若服务器已安装主机安全或者客户端,可采用以下方法排查客户端进程未启动原因:
可查看客户端日志,存放路径:
/usr/local/qcloud/YunJing/log。可执行命令:
sh /usr/local/qcloud/YunJing/startYD.sh启动主机安全服务。
网络故障排查
如果进程存在,但主机安全不在线,大部分原因是网络不通,请按照以下操作进行排查:
如果无法访问主机安全域名,可以尝试修改 DNS。可以通过执行如下命令行,排查主机安全域名是否可以访问:
VPC 网络和黑石服务器环境:
telnet s.yd.fincloud.tencent.cn 5574。正常情况下:返回如下图所示结果。
**如果无法访问**:
a. 可以尝试修改`dns nameserver`字段:`vim /etc/resolv.conf``nameserver master地址`
b. 修改完成后,重新执行`telnet s.yd.fincloud.tencent.cn 5574`检测能否连通。
c. 如果可以连通,等待几分钟后(时间长短根据网络情况而定),控制台将能看到对应服务器重新上线。基础网络环境(非 VPC 上的服务器):
telnet s.yd.fincloud.tencent.cn 5574。正常情况下:返回如下图所示结果。
如果无法访问:
a. 可以尝试修改`dns nameserver`字段:`vim /etc/resolv.conf`,先把原有的`nameserver`字段注释,再新增 `nameserver`字段,具体的 nameserver ip 相关内容,请参见[ 内网服务](/document/product/292128/5225)。 b. 修改完成后,重新执行`telnet s.yd.fincloud.tencent.cn 5574`检测能否连通。 c. 如果可以连通,等待几分钟后(时间长短根据网络情况而定),控制台将能看到对应服务器重新上线。
防火墙策略限制,需要在 Linux 客户端开放 TCP 端口:5574、8080、80、9080。
如果主机安全进程存在,且不是由于网络原因导致的客户端离线,请打包客户端日志(日志路径:
/usr/local/qcloud/YunJing/log)并 提交工单 进行反馈。