Cara menginstal agen Security Center - Security Center

Agen Security Center adalah proxy keamanan ringan yang diterapkan di server Anda. Setelah diinstal, agen ini menyediakan manajemen keamanan terpadu untuk semua server—baik yang berada di cloud maupun on-premises—dan memungkinkan fitur perlindungan inti seperti pengumpulan informasi aset, penemuan risiko, deteksi intrusi, serta pemeriksaan kepatuhan. Agen ini menjadi fondasi dalam mengamankan aset bisnis Anda serta mencapai manajemen risiko terpusat dan respons terhadap ancaman.

Cara kerja agen

Agen Pusat Keamanan adalah proxy ringan yang berjalan di server target Anda. Alur kerjanya adalah sebagai berikut:

Instalasi dan pendaftaran: Saat menjalankan perintah instalasi, agen secara otomatis mengunduh dan mendaftarkan identitasnya ke layanan menggunakan kunci instalasi unik.
Pengumpulan data: Agen berjalan di latar belakang untuk mengumpulkan data keamanan utama secara real-time, seperti proses, koneksi jaringan, dan perilaku logon.
Pelaporan data: Agen melaporkan data yang dikumpulkan ke layanan melalui saluran terenkripsi Transport Layer Security (TLS) dan menyesuaikan diri dengan berbagai lingkungan jaringan, termasuk yang menggunakan proxy.
Eksekusi perintah: Agen menerima dan mengeksekusi perintah keamanan dari layanan—seperti pemindaian kerentanan dan pemeriksaan baseline—lalu melaporkan hasilnya.
Sinkronisasi status: Agen mengirim sinyal heartbeat berkala untuk melaporkan status online dan kesehatannya, sehingga konsol dapat menampilkan status perlindungan real-time server Anda.

Lingkup penerapan

Versi sistem: Agen harus diinstal pada versi sistem operasi yang didukung. Untuk informasi selengkapnya, lihat Sistem operasi yang didukung oleh agen Security Center.
Kepemilikan Server: Anda hanya dapat menginstal agen pada server yang termasuk dalam Akun Alibaba Cloud Anda saat ini. Instalasi lintas akun tidak didukung.
Catatan
Untuk menggunakan Security Center guna melindungi sumber daya milik akun Alibaba Cloud lainnya, Anda dapat memanfaatkan fitur manajemen multi-akun.

Persiapan

Catatan instalasi

Waktu instalasi: Proses instalasi memerlukan waktu sekitar 5 menit per server.
Penggunaan sumber daya: Agen merupakan proxy ringan. Selama tugas berbeban tinggi seperti pemindaian, konsumsi sumber daya (CPU dan memori) agen mungkin meningkat sementara.
Dampak Bisnis: Proses instalasi tidak memerlukan restart server dan tidak mengganggu operasi bisnis normal.

Bersihkan instalasi sebelumnya

Jika agen sebelumnya telah diinstal pada server, Anda harus terlebih dahulu menguninstall agen, lalu memeriksa dan menghapus secara manual file yang tersisa di direktori instalasi. Jalur defaultnya adalah sebagai berikut:

Linux: /usr/local/aegis.
Windows: C:\Program Files\Alibaba\aegis (32-bit) atau C:\Program Files (x86)\Alibaba\aegis (64-bit).

Konfirmasi aset yang akan diinstal

Masuk ke Konsol Pusat Keamanan.
Di panel navigasi sebelah kiri, pilih System Settings > Feature Settings. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Pada tab Agent > Agent Not Installed, lihat jumlah dan daftar server tempat agen belum diinstal.

Pilih metode instalasi

Metode Instalasi	Skenario	Keunggulan utama
Instalasi Satu Klik	Untuk instance ECS Alibaba Cloud yang sedang berjalan, berada di wilayah yang didukung, menggunakan VPC, dan memiliki Cloud Assistant yang diinstal.	Sederhana. Anda dapat menginstal agen langsung dari konsol tanpa perlu masuk ke server.
Instalasi Umum	Untuk server apa pun yang memiliki akses Internet, termasuk instance ECS Alibaba Cloud dan server yang tidak di-hosting di Alibaba Cloud.	Sangat serbaguna. Mendukung semua sistem operasi utama.
Instalasi batch menggunakan citra	Untuk membuat banyak server baru dengan agen yang telah dipra-instal secara terukur dan terstandarisasi.	Penerapan yang dapat diskalakan. Buat sekali, gunakan kembali untuk beberapa penerapan.
Instalasi di Lingkungan Jaringan Terbatas atau Kompleks	Untuk server tanpa akses Internet langsung, konektivitas jaringan tidak stabil, atau yang memerlukan titik akhir tertentu.	Menyesuaikan skenario jaringan kompleks menggunakan proxy atau jalur sewa.

Langkah-langkah instalasi terperinci

Instalasi satu klik

Skenario

Anda dapat menggunakan instalasi satu klik jika instance ECS Alibaba Cloud Anda memenuhi semua kondisi berikut:

Instance ECS dalam status Berjalan dan memiliki klien Cloud Assistant yang diinstal.
Catatan
Jika klien Cloud Assistant belum diinstal di server, Anda harus menginstalnya terlebih dahulu. Untuk informasi selengkapnya, lihat Cloud Assistant.
Jenis jaringan adalah VPC.

Instance ECS harus berada di salah satu wilayah berikut.

Kategori Wilayah	Nama Wilayah
Asia-Pasifik	China (Hangzhou), China (Shanghai), China (Qingdao), China (Beijing), China (Zhangjiakou), China (Hohhot), China (Shenzhen), China (Hong Kong) Singapura, Malaysia (Kuala Lumpur), Indonesia (Jakarta), dan Jepang (Tokyo)
Eropa dan Amerika	Jerman (Frankfurt), Inggris (London), AS (Silicon Valley), dan AS (Virginia)
Timur Tengah dan India	UEA (Dubai)

Perangkat lunak keamanan pihak ketiga dinonaktifkan atau di-uninstall untuk mencegah konflik instalasi.
Catatan
Setelah agen Pusat Keamanan diinstal, Anda dapat memulai ulang atau menginstal ulang perangkat lunak keamanan pihak ketiga asli sesuai kebutuhan.

Prosedur

Masuk ke Konsol Security Center.
Di panel navigasi sebelah kiri, pilih System Settings > Feature Settings. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Pada tab Agent > Agent Not Installed, temukan server target dan klik Install Agent di kolom Actions.
Catatan
Anda juga dapat memilih beberapa server dan klik Install untuk menginstal agen secara batch.

Instalasi umum

Skenario

Gunakan metode ini untuk server apa pun yang memiliki akses Internet.

Prosedur

Masuk ke Konsol Security Center.
Di panel navigasi sebelah kiri, pilih System Settings > Feature Settings. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.

Di tab Agent > Installation Command, salin perintah instalasi yang sesuai dengan sistem operasi server Anda.

Catatan

Perintah tersebut mencakup kunci instalasi khusus, yaitu nilai setelah -k.

Perintah instalasi default: Opsi cepat dan nyaman yang tidak memerlukan konfigurasi tambahan. Gunakan opsi ini jika Anda tidak perlu segera menetapkan aset ke grup tertentu.
Perintah instalasi kustom: Opsi fleksibel yang memungkinkan Anda mengonfigurasi grup server dan waktu kedaluwarsa perintah. Gunakan opsi ini untuk mengotomatiskan kategorisasi aset selama instalasi guna manajemen detail halus.

Perintah instalasi default

Server tempat agen diinstal menggunakan perintah instalasi default akan ditetapkan ke grup Ungrouped. Untuk informasi selengkapnya tentang cara melihat dan membuat grup server, lihat Kelola grup server.

Perintah instalasi kustom

Klik Create Installation Command, konfigurasikan informasi dasar perintah tersebut, lalu klik OK. Kemudian, pada halaman Installation Command, lihat dan salin perintah baru tersebut. Informasi konfigurasi perintah instalasi baru dijelaskan dalam tabel berikut:

Item Konfigurasi	Deskripsi
Expiration Time	Waktu kedaluwarsa perintah tersebut. Setelah perintah kedaluwarsa, perintah tersebut menjadi tidak valid dan agen tidak dapat diinstal.
Service Provider	Dari daftar drop-down, pilih SP server tersebut.
Default Group	Pilih kelompok server. Untuk informasi selengkapnya tentang cara melihat dan membuat kelompok server, lihat Manage server groups.
OS	Pilih sistem operasi server tempat Anda ingin menginstal agen.
Create Image System	Pilih No.
Access Method	Tetapkan jenis koneksi server ke Public Endpoint. Server berkomunikasi langsung dengan layanan Security Center melalui alamat IP publik, tanpa memerlukan konfigurasi proxy atau PrivateLink tambahan.

Masuk ke server dan jalankan perintah instalasi dengan izin administrator atau root.
- Windows: Di Command Prompt (CMD) atau PowerShell, jalankan perintah instalasi yang telah disalin untuk mengunduh dan menginstal agen.
- Linux: Di antarmuka baris perintah server, jalankan perintah instalasi yang telah disalin untuk mengunduh dan menginstal plugin agen.

Pemasangan batch menggunakan citra

Skenario

Metode ini cocok untuk skenario di mana Anda perlu membuat server dalam skala besar. Prinsip utamanya adalah menginstal file agen pada server templat tanpa mengaktifkannya, lalu membuat citra dari server tersebut.

Prosedur

Siapkan Server Template dan Hasilkan Perintah Instalasi Gambar
1. Siapkan server bersih yang akan digunakan sebagai templat citra. Pastikan tidak ada perangkat lunak keamanan pihak ketiga yang diinstal pada server tersebut.
2. Masuk ke Konsol Security Center.
3. Di panel navigasi sebelah kiri, pilih System Settings > Feature Settings. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
4. Pada tab Agent > Installation Command, klik Create Installation Command dan konfigurasikan parameter berikut di kotak dialog yang muncul:
  - Create Image System: Pilih Ya. Ini adalah langkah paling penting.
  - Operating System: Pilih sistem operasi yang sesuai dengan server templat.
  - Opsi lainnya (seperti Default Group): Konfigurasikan opsi sesuai kebutuhan. Untuk informasi selengkapnya, lihat Configuration items.
Jalankan instalasi pada server templat
1. Masuk ke server templat dengan izin administrator.
2. Jalankan perintah instalasi citra yang telah Anda salin pada langkah sebelumnya. Skrip tersebut mengunduh file agen yang diperlukan ke direktori yang ditentukan tetapi tidak menjalankan proses layanan apa pun.
3. Setelah instalasi selesai, segera matikan server templat. Jangan nyalakan ulang server templat.
Buat dan Gunakan Gambar
Peringatan
- Jangan nyalakan ulang server templat saat Anda membuat citra.
- Sebelum menggunakan server templat yang sama untuk membuat beberapa citra, pastikan untuk menguninstall dan membersihkan agen lama serta mendapatkan perintah instalasi baru. Hal ini mencegah kegagalan pendaftaran yang disebabkan oleh konflik pengidentifikasi unik agen (agent ID).
1. Gunakan server templat yang telah dimatikan untuk membuat citra OS kustom. Untuk informasi selengkapnya, lihat Create a custom image.
2. Gunakan citra tersebut untuk membuat instans server baru. Untuk informasi selengkapnya, lihat Create an ECS instance from a custom image.
3. Agen secara otomatis menyelesaikan inisialisasi saat instans baru pertama kali dijalankan. Agen tersebut menghasilkan pengidentifikasi unik (agent ID) dan terhubung ke Security Center.

Instalasi di lingkungan jaringan terbatas atau kompleks

Skenario

Pusat Keamanan menyediakan metode instalasi berikut untuk lingkungan jaringan kompleks:

Akses melalui proxy: Untuk server yang tidak dapat mengakses Internet secara langsung.
Akses melalui jalur sewa yang tidak disediakan oleh Alibaba Cloud (di luar Tiongkok): Saat Anda terhubung ke wilayah Alibaba Cloud melalui jalur sewa, Anda perlu menentukan nama domain Security Center yang spesifik untuk wilayah tersebut.

Prosedur

Penting

Host tempat Anda menjalankan perintah instalasi ini harus dapat mengakses titik akhir layanan Security Center melalui metode yang ditentukan, seperti Internet, proxy, jalur sewa, atau VPN.
Perintah instalasi ini tidak mendukung sistem operasi Linux 32-bit.

Akses melalui proxy

Pertama, deploy dan konfigurasikan kluster proxy. Untuk informasi selengkapnya, lihat Akses melalui proxy.
Masuk ke Konsol Security Center.
Di panel navigasi sebelah kiri, pilih System Settings > Feature Settings. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Pada tab Agent > Installation Command, klik Create Installation Command dan konfigurasikan parameter berikut di kotak dialog yang muncul:
- Access Method: Pilih Self-managed Proxy Cluster dan pilih kluster proxy yang telah dibuat dari daftar drop-down. Ini adalah langkah yang paling kritis.
- Create Image System: Pilih Tidak.
  Catatan
  Jika Anda memilih Yes, lihat Instalasi batch menggunakan citra untuk menyelesaikan langkah-langkah selanjutnya.
- Operating System: Pilih sistem operasi yang sesuai dengan server target.
- Opsi lainnya (seperti Default Group): Konfigurasikan opsi sesuai kebutuhan. Untuk informasi selengkapnya, lihat Item konfigurasi.
Gunakan perintah yang dihasilkan untuk menginstal agen. Agen berkomunikasi dengan Security Center melalui proxy yang ditentukan.

Akses melalui jalur sewa yang tidak disediakan oleh Alibaba Cloud (di luar Tiongkok)

Tabel berikut mencantumkan nama domain Security Center yang spesifik untuk wilayah bagi server yang tidak di-hosting di Alibaba Cloud dan berlokasi di luar Tiongkok.

Penting

Pastikan nama domain Security Center yang sesuai untuk wilayah tersebut dapat diakses.

Wilayah	Nama domain
Malaysia (Kuala Lumpur)	jsrv-ap-southeast-3.aegis.aliyuncs.com update-ap-southeast-3.aegis.aliyuncs.com
Filipina (Manila)	jsrv-ap-southeast-6.aegis.aliyuncs.com update-ap-southeast-6.aegis.aliyuncs.com
Korea Selatan (Seoul)	jsrv-ap-northeast-2.aegis.aliyuncs.com update-ap-northeast-2.aegis.aliyuncs.com
Thailand (Bangkok)	jsrv-ap-southeast-7.aegis.aliyuncs.com update-ap-southeast-7.aegis.aliyuncs.com
SAU (Riyadh - Wilayah Mitra)	jsrv-me-central-1.aegis.aliyuncs.com update-me-central-1.aegis.aliyuncs.com
Indonesia (Jakarta)	jsrv-ap-southeast-5.aegis.aliyuncs.com update-ap-southeast-5.aegis.aliyuncs.com
Inggris (London)	jsrv-eu-west-1.aegis.aliyuncs.com update-eu-west-1.aegis.aliyuncs.com
Jerman (Frankfurt)	jsrv-eu-central-1.aegis.aliyuncs.com update-eu-central-1.aegis.aliyuncs.com
Jepang (Tokyo)	jsrv-ap-northeast-1.aegis.aliyuncs.com update-ap-northeast-1.aegis.aliyuncs.com
AS (Silicon Valley)	jsrv-us-west-1.aegis.aliyuncs.com update-us-west-1.aegis.aliyuncs.com
AS (Virginia)	jsrv-us-east-1.aegis.aliyuncs.com update-us-east-1.aegis.aliyuncs.com

Dapatkan kunci instalasi: Dalam perintah instalasi default yang dihasilkan di konsol, nilai setelah -k adalah kunci instalasi untuk Security Center.

Pilih perintah instalasi, masuk ke server, lalu jalankan perintah tersebut.

Penting

Dalam perintah berikut, ganti <YOUR_INSTALL_KEY> dengan kunci instalasi Anda yang sebenarnya.

Malaysia (Kuala Lumpur)

Linux

wget "https://aegis.alicdn.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh  "-j=jsrv-ap-southeast-3.aegis.aliyuncs.com|jsrv-ap-southeast-1-internet.aegis.aliyuncs.com" "-u=update-ap-southeast-3.aegis.aliyuncs.com|aegis.alicdn.com|update-ap-southeast-1-internet.aegis.aliyuncs.com" -k=<YOUR_INSTALL_KEY>

Windows

powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=jsrv-ap-southeast-3.aegis.aliyuncs.com|jsrv-ap-southeast-1-internet.aegis.aliyuncs.com' '-u=update-ap-southeast-3.aegis.aliyuncs.com|aegis.alicdn.com|update-ap-southeast-1-internet.aegis.aliyuncs.com' -k=<YOUR_INSTALL_KEY>"

Wilayah Lainnya

Ganti $jsrv_domain dengan nama domain Wilayah yang diawali dengan jsrv, dan $update_domain dengan nama domain Wilayah yang diawali dengan update.

Linux

wget "https://aegis.alicdn.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh  "-j=$jsrv_domain|jsrv-ap-southeast-1-internet.aegis.aliyuncs.com" "-u=$update_domain|aegis.alicdn.com|update-ap-southeast-1-internet.aegis.aliyuncs.com" -k=<YOUR_INSTALL_KEY>

Windows

powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=$jsrv_domain|jsrv-ap-southeast-1-internet.aegis.aliyuncs.com' '-u=$update_domain|aegis.alicdn.com|update-ap-southeast-1-internet.aegis.aliyuncs.com' -k=<YOUR_INSTALL_KEY>"

Verifikasi status instalasi

Setelah Anda menginstal agen, sistem secara otomatis mengunduh file agen Security Center terkait ke server dan memulai proses yang diperlukan. Anda dapat menggunakan metode berikut untuk memverifikasi apakah instalasi berhasil:

Verifikasi di konsol: Ini adalah metode pemeriksaan paling mudah. Anda dapat memeriksa status agen dari antarmuka terpadu tanpa perlu masuk ke server. Metode ini bergantung pada sinkronisasi data platform, yang biasanya memiliki latensi beberapa menit. Metode ini cocok untuk tinjauan cepat status global.
Verifikasi di server: Ini memberikan umpan balik status lokal yang segera dan akurat di server. Anda perlu masuk ke server untuk menjalankan perintah. Ini adalah cara terbaik untuk segera mengonfirmasi instalasi atau memecahkan masalah.

Verifikasi di konsol (latensi sekitar 5 menit)

Anda dapat memeriksa status online agen di halaman Host konsol Security Center:

Untuk server Alibaba Cloud, ikon di kolom Agent berubah dari menjadi .
Server yang tidak di-hosting di Alibaba Cloud ditambahkan ke daftar server, dan ikon di kolom Agent berubah dari menjadi .
Penting
Konsol Security Center secara otomatis menyinkronkan informasi aset untuk agen yang diinstal setiap menit. Karena kondisi jaringan, sinkronisasi untuk server yang tidak di-hosting di Alibaba Cloud mungkin tertunda setelah agen diinstal. Jika informasi server tidak muncul di halaman Host, klik Synchronize Assets untuk menyinkronkan informasi aset secara manual. Untuk informasi selengkapnya, lihat Sinkronisasi informasi aset.

Verifikasi di server (real-time)

Verifikasi instalasi dengan memeriksa status proses terkait agen dan konektivitas jaringan di server.

Periksa proses layanan: Periksa apakah proses inti agen Security Center (AliYunDun dan AliYunDunUpdate) sedang berjalan di server. Untuk informasi selengkapnya tentang proses agen, lihat Proses agen Security Center.

Linux

Perintah untuk melihat proses:

# Periksa proses inti. AliYunDun, AliYunDunMonitor, dan AliYunDunUpdate harus semuanya ada.
ps -ef | grep -E 'AliYunDun|YunDunMonitor|YunDunUpdate'

# Periksa status layanan. Status harus aktif (running).
systemctl status aegis

Contoh keluaran status normal:

root        5472       1  0 Sep10 ?        00:00:18 /usr/local/aegis/aegis_update/AliYunDunUpdate
root        5524       1  0 Sep10 ?        00:01:34 /usr/local/aegis/aegis_client/aegis_12_61/AliYunDun
root        5546       1  0 Sep10 ?        00:03:13 /usr/local/aegis/aegis_client/aegis_12_61/AliYunDunMonitor

● aegis.service - LSB: Aegis service
   Loaded: loaded (/etc/rc.d/init.d/aegis; generated)
   Active: active (running) since Mon 2023-10-30 10:00:00 CST; 1 day 2h ago

Windows

Metode 1: Lihat proses di Task Manager

Metode 2: Jalankan perintah di PowerShell

Perintah untuk melihat proses:

# Periksa proses inti.
Get-Process | Where-Object {$_.Name -match '^(AliYunDun|AliYunDunMonitor|AliYunDunUpdate)$'}

# Periksa status layanan. Status harus Running.
Get-Service | Where-Object {$_.Name -match 'Aegis|AliYunDun'}

Contoh keluaran status normal:

Handles  NPM(K)    PM(K)      WS(K)     CPU(s)     Id  SI ProcessName
-------  ------    -----      -----     ------     --  -- -----------
    380      26    15948      19656     615.75   6072   0 AliYunDun
    599      31    47576      37356     968.73   2488   0 AliYunDunMonitor
    257      14     8072      11336     232.03   2904   0 AliYunDunUpdate

Status   Name               DisplayName
------   ----               -----------
Running  Alibaba Securit... Alibaba Security Aegis Detect Service
Running  Alibaba Securit... Alibaba Security Aegis Update Service

Periksa konektivitas jaringan: Jalankan perintah berikut di server untuk mengonfirmasi apakah server dapat terhubung ke titik akhir layanan Security Center melalui port 443 atau 80. Jika koneksi berhasil, terminal menampilkan Connected to .... Jika koneksi gagal, terminal menampilkan Connection refused atau Connection timed out.
Catatan
Pastikan server dapat terhubung ke nama domain layanan jsrv dan update. Nama domain jsrv digunakan untuk mengeluarkan instruksi, seperti pemindaian kerentanan dan deteksi virus. Nama domain update digunakan untuk mengunduh dan memperbarui plugin agen.
- telnet jsrv.aegis.aliyun.com 443
- telnet jsrv2.aegis.aliyun.com 443
- telnet jsrv3.aegis.aliyun.com 443
- telnet update.aegis.aliyun.com 443
- telnet update2.aegis.aliyun.com 443
- telnet update3.aegis.aliyun.com 443

Pemecahan masalah dan solusi

Perintah instalasi gagal dijalankan

Jika perintah instalasi agen gagal dijalankan di server, penyebab umum dan solusinya adalah sebagai berikut:

Izin eksekusi skrip tidak mencukupi

Deskripsi: Sistem menampilkan pesan Permission denied saat Anda menjalankan skrip instalasi.

Solusi: Beralih ke akun dengan izin administrator atau root dan jalankan perintah instalasi.

Perlindungan mandiri sedang berjalan

Masalah: Upaya menginstal ulang klien Security Center di server gagal setelah virus dihapus. Pesan kesalahan menunjukkan bahwa fitur perlindungan mandiri sedang aktif dan harus di-uninstall atau dinonaktifkan terlebih dahulu melalui konsol Security Center.

Solusi: Nyalakan ulang server untuk menonaktifkan proses perlindungan mandiri, lalu instal klien tersebut.

Penting

Menyalakan ulang server membawa risiko. Evaluasi risiko tersebut dan lanjutkan dengan hati-hati.

Agen offline

Jika status agen "Offline" di konsol, komunikasi antara agen dan layanan terputus. Metode pemeriksaan dan solusi umum adalah sebagai berikut:

Periksa proses agen

Metode pemeriksaan: Konfirmasi bahwa dua proses inti, AliYunDun dan AliYunDunUpdate, sedang berjalan.

Linux: Gunakan perintah ps -ef | grep AliYunDun untuk memeriksa.
Windows: Buka Task Manager, buka tab Details atau Services, dan cari proses dan layanan terkait.

Solusi: Nyalakan ulang proses agen secara manual.

Linux

Jalankan perintah berikut untuk menyalakan ulang proses.

Hentikan proses terkait:

killall AliYunDun
killall AliYunDunUpdate

Jalankan versi terbaru agen.
Di direktori /usr/local/aegis/aegis_client, temukan folder aegis_10_xx dan pilih folder dengan nomor versi tertinggi sebagai versi terbaru.
Misalnya, di antara aegis_10_70, aegis_10_73, dan aegis_10_75, pilih aegis_10_75.
```
/usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun
```

Windows

Di panel Layanan, nyalakan ulang dua layanan Security Center: Alibaba Security Aegis Detect Service dan Alibaba Security Aegis Update Service. Di daftar layanan, klik kanan layanan target dan pilih Restart.

Periksa koneksi jaringan

Metode pemeriksaan: Konfirmasi bahwa firewall atau grup keamanan Anda mengizinkan lalu lintas arah keluar ke jsrv.aegis.aliyun.com atau update.aegis.aliyun.com. Instalasi juga gagal jika server tidak dapat terhubung ke titik akhir layanan Security Center.

Solusi:

Konfirmasi bahwa layanan DNS di server berjalan sebagaimana mestinya.
Jika layanan DNS tidak berjalan, nyalakan ulang server atau periksa apakah layanan DNS mengalami kesalahan.
Periksa apakah kebijakan akses jaringan dikonfigurasi di server.
1. Aturan daftar kontrol akses (ACL) firewall
  Pastikan Anda telah menambahkan alamat IP atau nama domain layanan Security Center ke daftar putih firewall untuk mengizinkan akses jaringan. Anda hanya perlu menambahkan alamat IP atau nama domain ke daftar putih arah keluar. Anda tidak perlu mengonfigurasi daftar putih arah masuk.
  Catatan
  Jika Anda menggunakan Cloud Firewall Alibaba Cloud, lihat Buat kebijakan kontrol akses arah keluar untuk lalu lintas dari jaringan internal ke Internet untuk prosedurnya.
  Contoh konfigurasi firewall (iptables):
```
# Izinkan akses ke layanan kontrol
iptables -A OUTPUT -p tcp -d jsrv.aegis.aliyun.com --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -d jsrv.aegis.aliyun.com --dport 80 -j ACCEPT

# Izinkan akses ke layanan pembaruan
iptables -A OUTPUT -p tcp -d update.aegis.aliyun.com --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -d update.aegis.aliyun.com --dport 80 -j ACCEPT
```
2. Aturan grup keamanan Alibaba Cloud
  Jika Anda menggunakan instance ECS Alibaba Cloud, lihat Kelola grup keamanan untuk langkah-langkah spesifiknya.
  Catatan
  Izinkan lalu lintas arah keluar untuk blok CIDR 100.100.0.0/16, 106.11.0.0/16, dan 100.103.0.0/16. Jangan batasi nomor port, atau izinkan lalu lintas pada port 80 dan 443.
  Berikut adalah contoh konfigurasi untuk blok CIDR 100.100.0.0/16:
  - Arah: Keluar
  - Kebijakan Otorisasi: Izinkan
  - Jenis Protokol: TCP
  - Rentang Port: 80/443
  - Obyek Otorisasi: 100.100.0.0/16

Periksa sumber daya sistem

Metode pemeriksaan:

Konfirmasi bahwa server memiliki sumber daya yang cukup. Agen tidak dapat dimulai jika sumber daya habis.

CPU/Memori: Gunakan top (Linux) atau Task Manager (Windows) untuk memeriksa penggunaan.
Ruang disk: Gunakan df -h (Linux) atau This PC (Windows) untuk memeriksa ruang disk yang tersisa.

Solusi:

Penggunaan sumber daya tinggi
- Jika proses AliYunDun menjadi penyebabnya, hubungi dukungan teknis dan berikan log terkait.
- Jika proses bisnis lain menjadi penyebabnya, optimalkan aplikasi bisnis Anda atau pertimbangkan untuk meningkatkan konfigurasi server.
Ruang disk tidak mencukupi: Hapus file yang tidak perlu untuk membebaskan ruang disk.

Periksa duplikasi ID agen

Metode pemeriksaan: Masalah ini sering terjadi saat Anda menggunakan citra sistem yang sama untuk membuat beberapa instance server. Periksa apakah nilai bidang uuid dalam file konfigurasi berikut diduplikasi di beberapa server.

Linux: /usr/local/aegis/aegis_client.conf
Windows:
- 32-bit: C:\Program Files\Alibaba\aegis\aegis_client.conf.
- 64-bit: C:\Program Files (x86)\Alibaba\aegis\aegis_client.conf.

Solusi:

Sebelum menggunakan server templat yang sama untuk membuat beberapa citra, uninstall dan bersihkan agen lama, lalu dapatkan perintah instalasi baru.

Periksa konflik perangkat lunak

Metode pemeriksaan: Konfirmasi apakah perangkat lunak Sistem Deteksi Intrusi Berbasis Host (HIDS), Deteksi dan Tanggapan Titik Akhir (EDR), atau perangkat lunak antivirus lain diinstal di server. Perangkat lunak ini mungkin bertentangan dengan agen Security Center.

Solusi:

Nonaktifkan atau uninstall perangkat lunak keamanan pihak ketiga. Setelah agen Security Center diinstal, Anda dapat menghidupkan kembali atau menginstal ulang perangkat lunak keamanan pihak ketiga asli sesuai kebutuhan.

Analisis log agen

Metode pemeriksaan: Periksa log agen untuk pesan kesalahan spesifik. Jalur file log adalah sebagai berikut:

Linux: \usr\local\aegis\log\aegis.log.
Windows:
- 32-bit: C:\Program Files\Alibaba\aegis\log\aegis.log.
- 64-bit: C:\Program Files (x86)\Alibaba\aegis\log\aegis.log.

Solusi:

Pecahkan masalah berdasarkan pesan kesalahan dalam log. Jika Anda tidak dapat menyelesaikan kesalahan tersebut, hubungi dukungan teknis dan berikan file log lengkap.

Pemecahan masalah lanjutan: Fitur Pemecahan Masalah Agen

Security Center menyediakan fitur Pemecahan Masalah Agen, yang memungkinkan Anda melakukan pemeriksaan komprehensif pada agen. Fitur ini membantu Anda dengan cepat menemukan masalah, seperti anomali sistem yang diduga disebabkan oleh agen, penggunaan CPU tinggi oleh proses agen, kegagalan instalasi, dan status offline yang tidak normal, serta memberikan penyebab dan solusinya. Prosedur dan contoh konfigurasinya adalah sebagai berikut:

Di panel navigasi sebelah kiri, pilih Assets > Host.
Di tab Server halaman Host, pilih server yang akan diperiksa dari daftar server. Di menu More Operations, klik Agent Troubleshooting.
Setelah Anda mengonfigurasi persyaratan pemecahan masalah, klik Start Check.
- Issue Type: Overall Check (Unknown Issues).
- Mode: Enhancement Mode.
  Catatan
  Mode peningkatan mengumpulkan dan melaporkan data terkait agen seperti informasi jaringan, proses, dan log ke Security Center untuk dianalisis. Proses pemecahan masalah memerlukan waktu sekitar 5 menit.
Setelah diagnosis selesai, Anda dapat melihat hasilnya di panel Agent Task Management di pojok kanan atas halaman Host.
Di halaman detail tugas, ikuti solusi yang diberikan di kolom Result.
Penting
Jika tidak ada solusi yang disediakan di kolom Result, klik Download Diagnostic Logs dan kirimkan log diagnostik yang diekspor beserta ID akun Alibaba Cloud Anda ke dukungan teknis Security Center untuk analisis lebih lanjut.

FAQ

Instalasi dan penghapusan instalasi

Bagaimana cara menguninstall Agen?
Security Center menyediakan dua metode uninstall: uninstall satu klik dari konsol dan uninstall manual. Untuk informasi selengkapnya, lihat Uninstall agen Security Center.
Bisakah saya menyalakan ulang server templat saat membuat citra?
Tidak. Setelah Anda menjalankan perintah instalasi citra, Anda harus segera mematikan server untuk membuat citra. Menyalakan ulang akan mengaktifkan agen di server templat dan menghasilkan ID instans tetap. Semua server yang dibuat dari citra ini gagal melaporkan data karena konflik ID.

Aset dan kelompok

Setelah saya menginstal agen secara manual, ke grup mana server tersebut ditambahkan secara otomatis?
Server tempat agen diinstal menggunakan perintah instalasi default secara otomatis ditetapkan ke grup Ungrouped. Anda dapat menentukan Default Group saat Anda Create Installation Command, atau Anda dapat mengubah grup server secara manual di halaman Host Assets setelah instalasi.
Mengapa saya tidak melihat server saya di daftar "Not Installed"?
Kemungkinan alasannya meliputi:
1. Agen sudah terinstal di server.
2. Server baru saja dibuat, dan informasi asetnya belum disinkronkan. Tunggu beberapa menit atau klik secara manual Sync Now.
3. Server tidak termasuk dalam Akun Alibaba Cloud saat ini atau Wilayah yang dipilih.