All Products
Search

This Product

    Security Center:Agent troubleshooting

    Document Center

    Security Center:Agent troubleshooting

    Last Updated:Apr 04, 2026

    Jika agent Security Center offline, gagal diinstal atau diuninstal, atau menyebabkan penggunaan CPU tinggi, gunakan alat troubleshooting otomatis untuk diagnosis cepat atau ikuti prosedur troubleshooting manual untuk memeriksa setiap item secara berurutan.

    Latar Belakang

    Jika konsol Security Center menunjukkan bahwa agent belum diinstal atau sedang offline, server kehilangan perlindungan dari Security Center dan mungkin terpapar risiko intrusi. Tabel berikut menjelaskan penyebab umum masalah agent offline.

    Cause

    Description

    Proses agent tidak normal

    Proses inti agent (AliYunDun atau AliYunDunUpdate) tidak berjalan dengan baik. Penyebab yang mungkin termasuk crash proses, terminasi manual, atau error sistem.

    Gagal koneksi jaringan

    Jaringan antara server dan backend Security Center terputus, sehingga laporan heartbeat tidak dapat dikirim.

    Gagal resolusi DNS

    Layanan DNS pada server tidak normal dan tidak dapat meresolusi nama domain backend Security Center.

    Batasan firewall atau security group

    Aturan ACL firewall atau aturan security group Alibaba Cloud pada server memblokir komunikasi antara agent dan backend Security Center.

    Sumber daya server tidak mencukupi

    Penggunaan sumber daya server yang tinggi secara berkelanjutan (CPU atau memori di atas 95%) mengganggu operasi agent.

    Konflik perangkat lunak keamanan pihak ketiga

    Perangkat lunak antivirus pihak ketiga yang diinstal pada server memblokir akses jaringan untuk agent Security Center.

    Metode troubleshooting

    Method

    Use case

    Description

    Console

    Server terhubung ke Security Center.

    Gunakan fitur agent troubleshooting di konsol untuk mengumpulkan dan menganalisis data agent secara otomatis.

    CLI

    Server tidak terhubung ke Security Center.

    Jalankan tool troubleshooting aegis_checker di server untuk mendiagnosis masalah agent secara otomatis.

    Manual

    Server tidak mendukung fitur Agent Troubleshooting atau tool troubleshooting aegis_checker.

    Periksa proses agent, koneksi jaringan, dan sumber daya sistem satu per satu untuk mengidentifikasi penyebab masalah offline.

    Console troubleshooting

    Di konsol Security Center, gunakan fitur Agent Troubleshooting untuk mendeteksi dan menganalisis masalah agent secara otomatis.

    Ruang Lingkup

    • Sistem operasi yang didukung:

      • Windows Server 2008 dan versi lebih baru

      • Linux 64-bit (CentOS 5 dan versi sebelumnya tidak didukung)

    • Server terhubung ke Security Center.

    Prosedur

    1. Login ke Security Center console.

    2. Di panel navigasi sebelah kiri, pilih Assets > Host. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

    3. Di halaman Host, klik tab Server. Di daftar server, pilih server yang ingin Anda troubleshoot, lalu klik Agent Troubleshooting di bawah daftar.

    4. Di kotak dialog Agent Troubleshooting, pilih Issue Type dan Mode untuk tugas troubleshooting agent, lalu klik Start Check.

      Parameter

      Description

      Issue Type

      Pilih jenis masalah yang dialami oleh agent. Jika Anda tidak yakin tentang masalah tersebut, pilih Overall Check (Unknown Issues).

      Mode

      Pilih mode troubleshooting. Mode berikut tersedia:

      • Standard Mode: Mode standar mengumpulkan data log terkait agent dan melaporkan data tersebut ke Security Center untuk dianalisis. Proses troubleshooting memakan waktu sekitar 1 menit.

      • Enhancement Mode: Mode ditingkatkan mengumpulkan data jaringan, proses, dan log terkait agent serta melaporkan data tersebut ke Security Center untuk dianalisis. Proses troubleshooting memakan waktu sekitar 5 menit.

      Catatan

      Program diagnostik mengumpulkan data jaringan, proses, dan log terkait agent dari server dan melaporkannya ke Security Center untuk dianalisis.

    5. Di kotak dialog Note, klik OK untuk membuka panel Task Management dan melihat semua tugas troubleshooting agent.

      Catatan

      Buka panel Task Management dengan mengklik Agent Task Management di pojok kanan atas halaman Host.

    6. Temukan tugas troubleshooting yang ingin Anda lihat dan klik Details di kolom Actions untuk membuka panel Run Logs. Panel Run Logs menampilkan detail troubleshooting untuk setiap server.

      Column

      Description

      Start Time/End Time

      Waktu mulai dan waktu selesai tugas troubleshooting agent.

      Server Information

      Informasi tentang server yang termasuk dalam tugas troubleshooting.

      Status

      Status tugas troubleshooting. Nilai yang valid:

      • Started: Perintah troubleshooting telah dikirim.

      • Timed Out: Perintah troubleshooting belum mengembalikan hasil dalam waktu yang diharapkan.

      • Succeeded: Hasil troubleshooting telah dihasilkan.

      Issue

      Masalah yang terdeteksi selama tugas troubleshooting.

      Result

      Solusi untuk masalah yang terdeteksi selama tugas troubleshooting.

      Actions

      Log diagnostik tugas troubleshooting. Unduh log diagnostik untuk analisis lebih lanjut.

    7. Analisis hasil:

      • Untuk beberapa masalah yang terdeteksi, solusi disediakan di kolom Result. Ikuti solusi yang diberikan untuk menyelesaikan masalah.

      • Jika tidak ada solusi yang disediakan di kolom Result, klik Download Diagnostic Logs di kolom Actions untuk mengunduh log diagnostik. Berikan log diagnostik yang diekspor dan AliUid Anda kepada dukungan teknis Alibaba Cloud untuk analisis lebih lanjut.

    CLI troubleshooting

    Jalankan perintah alat troubleshooting di server untuk mendiagnosis masalah agent secara otomatis.

    Ruang Lingkup

    • Sistem operasi server yang didukung:

      • Windows Server 2008 dan versi lebih baru

      • Linux 64-bit (CentOS 5 dan versi sebelumnya tidak didukung)

    • Server terhubung ke Security Center.

    Prosedur

    1. Login ke server.

      Catatan

      • Login ke Windows dengan hak istimewa administrator.

      • Login ke Linux dengan hak istimewa root.

    2. Jalankan perintah berikut di server.

      Alibaba Cloud ECS - Linux

      • Standard mode (sekitar 1 menit):

        • Jika instans ECS dapat terhubung ke Security Center melalui jaringan, jalankan perintah berikut sebagai root:

          wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin

        • Jika instans ECS tidak dapat terhubung ke Security Center melalui jaringan, unduh aegis_checker dan salin ke server. Lalu, jalankan perintah berikut sebagai root:

          chmod +x aegis_checker.bin
 ./aegis_checker.bin

      • Enhanced mode (sekitar 5 menit): Jalankan perintah berikut sebagai root:

        wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"

      Alibaba Cloud ECS - Windows

      Standard mode (sekitar 1 menit): Gunakan salah satu metode berikut untuk troubleshooting:

      • Unduh program aegis_checker dan jalankan sebagai administrator.

      • Jalankan perintah berikut di jendela cmd sebagai administrator:

        powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://update2.aegis.aliyun.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
      Catatan

      Enhanced mode tidak didukung di Windows.

      Non-Alibaba Cloud - Linux

      • Standard mode (sekitar 1 menit): Jalankan perintah berikut sebagai root:

        wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin

      • Enhanced mode (sekitar 5 menit): Jalankan perintah berikut sebagai root:

        wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"

      Non-Alibaba Cloud - Windows

      Standard mode (sekitar 1 menit): Gunakan salah satu metode berikut untuk troubleshooting:

      • Unduh program aegis_checker dan jalankan sebagai administrator.

      • Jalankan perintah berikut di jendela cmd sebagai administrator:

        powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
      Catatan

      Enhanced mode tidak didukung di Windows.

    3. Setelah pemeriksaan selesai, ekspor arsip log yang dihasilkan. Lokasi penyimpanan arsip log bervariasi tergantung pada sistem operasi server.

      • Linux: Arsip log disimpan di direktori /root/miniconda2/aegis_checker/output.

      • Windows: Arsip log disimpan di direktori ./miniconda2/aegis_checker/output di bawah direktori saat ini.

    4. Analisis hasil: Dalam log hasil pemeriksaan, entri yang diawali dengan [root cause] menunjukkan masalah yang terdeteksi oleh aegis_checker.

      1. Untuk beberapa masalah, solusi atau status penanganan disediakan. Ikuti petunjuk untuk menyelesaikan masalah.

      2. Jika aegis_checker tidak memberikan solusi, berikan tangkapan layar hasil pemeriksaan, arsip log, dan AliUid Anda kepada dukungan teknis Alibaba Cloud untuk analisis lebih lanjut.

    Manual troubleshooting

    Jika agent offline, login ke server dan ikuti langkah-langkah berikut untuk memeriksa setiap item guna mengidentifikasi penyebabnya.

    Proses agen

    Langkah diagnostik: Pastikan dua proses inti, AliYunDun dan AliYunDunUpdate, sedang berjalan.

    • Linux: Jalankan perintah ps -ef | grep AliYunDun untuk memeriksa.

    • Windows: Buka **Task Manager** dan buka tab **Details** atau **Services** untuk menemukan proses dan layanan terkait.

    Resolusi: Restart proses agent secara manual.

    Linux

    Jalankan perintah berikut untuk me-restart proses.

    1. Hentikan proses terkait:

      killall AliYunDun
killall AliYunDunUpdate

    2. Jalankan versi terbaru agent.

      Di direktori /usr/local/aegis/aegis_client, temukan folder aegis_10_xx dan pilih yang memiliki nomor versi tertinggi.

      Sebagai contoh, di antara aegis_10_70, aegis_10_73, dan aegis_10_75, pilih aegis_10_75.

      /usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun

    Windows

    Di panel Services, restart dua layanan Security Center: Alibaba Security Aegis Detect Service dan Alibaba Security Aegis Update Service. Untuk melakukannya, klik kanan masing-masing layanan dan pilih Restart.

    重启

    Koneksi jaringan

    Langkah diagnostik: Pastikan firewall atau security group Anda mengizinkan lalu lintas outbound ke alamat IP atau nama domain layanan Security Center, seperti jsrv.aegis.aliyun.com atau update.aegis.aliyun.com. Agent juga dapat offline jika server tidak dapat terhubung ke layanan Security Center.

    Catatan

    Untuk informasi lebih lanjut tentang alamat IP dan nama domain layanan Security Center, lihat Lampiran: Titik akhir komunikasi agent (nama domain dan alamat IP).

    Resolusi:

    1. Pastikan layanan DNS di server berjalan dengan benar.

      Jika layanan DNS tidak berjalan, restart server atau troubleshoot layanan DNS.

    2. Periksa apakah kebijakan akses jaringan dikonfigurasi di server.

      1. Aturan ACL firewall

        Tambahkan alamat IP atau nama domain layanan Security Center ke daftar izin firewall untuk mengizinkan akses jaringan. Anda hanya perlu mengonfigurasi aturan untuk lalu lintas outbound.

        Catatan

        Jika Anda menggunakan Alibaba Cloud Firewall, lihat Buat kebijakan kontrol akses outbound untuk lalu lintas dari jaringan internal ke Internet untuk petunjuknya.

        Contoh konfigurasi firewall (iptables):

        # Izinkan akses ke layanan kontrol
iptables -A OUTPUT -p tcp -d jsrv.aegis.aliyun.com --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -d jsrv.aegis.aliyun.com --dport 80 -j ACCEPT

# Izinkan akses ke layanan pembaruan
iptables -A OUTPUT -p tcp -d update.aegis.aliyun.com --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -d update.aegis.aliyun.com --dport 80 -j ACCEPT

      2. Aturan security group Alibaba Cloud

        Jika Anda menggunakan instans ECS, lihat Mengelola security group untuk langkah-langkah spesifik.

        Catatan

        Izinkan lalu lintas outbound ke Blok CIDR Security Center. Anda dapat membiarkan port tidak dibatasi atau mengizinkan lalu lintas pada port 80 dan 443.

        Berikut adalah contoh konfigurasi untuk Blok CIDR 100.100.0.0/16:

        • Direction: Outbound

        • Authorization policy: Allow

        • Protocol type: TCP

        • Port range: 80/443

        • Authorization object: 100.100.0.0/16

    Sumber daya sistem

    Langkah diagnostik:

    Pastikan server memiliki sumber daya yang cukup. Agent mungkin berhenti berjalan jika sumber daya server habis.

    • CPU/Memori: Gunakan top (Linux) atau **Task Manager** (Windows) untuk memeriksa penggunaan.

    • Disk space: Gunakan df -h (Linux) atau **This PC** (Windows) untuk memeriksa ruang disk yang tersisa.

    Resolusi:

    • Penggunaan sumber daya tinggi

      • Jika proses AliYunDun menjadi penyebabnya, hubungi dukungan teknis dan berikan log terkait.

      • Jika proses bisnis lain menjadi penyebabnya, optimalkan aplikasi Anda atau pertimbangkan untuk meningkatkan konfigurasi server.

    • Ruang disk tidak mencukupi: Hapus file yang tidak diperlukan untuk membebaskan ruang disk.

    ID agent duplikat

    Langkah diagnostik: Masalah ini sering terjadi ketika Anda membuat beberapa server dari image sistem yang sama. Periksa apakah bidang uuid dalam file konfigurasi berikut diduplikasi di beberapa server.

    • Linux: /usr/local/aegis/aegis_client.conf

    • Windows:

      • 32-bit: C:\Program Files\Alibaba\aegis\aegis_client.conf

      • 64-bit: C:\Program Files (x86)\Alibaba\aegis\aegis_client.conf

    Resolusi:

    Sebelum membuat beberapa image dari satu server templat, uninstal dan bersihkan agent lama, lalu dapatkan perintah instalasi baru.

    Konflik perangkat lunak

    Langkah diagnostik: Periksa apakah perangkat lunak Host-based Intrusion Detection System (HIDS), Endpoint Detection and Response (EDR), atau antivirus lain diinstal di server. Perangkat lunak tersebut dapat berkonflik dengan agent Security Center.

    Resolusi:

    Nonaktifkan atau uninstal perangkat lunak keamanan pihak ketiga. Setelah agent Security Center diinstal, Anda dapat me-restart atau menginstal ulang perangkat lunak asli sesuai kebutuhan.

    Log agent

    Langkah diagnostik: Tinjau log agent untuk pesan error spesifik. File log berada di direktori berikut:

    • Linux: /usr/local/aegis/aegis_client/aegis_12_xx/data/.

      Catatan

      Placeholder aegis_xx_xx merepresentasikan direktori versi untuk agent yang sedang berjalan. Untuk menemukan path yang tepat, periksa output perintah ps -ef|grep AliYunDun.

    • Windows: C:\Program Files (x86)\Alibaba\Aegis\aegis_client\aegis_12_xx\data\.

    Resolusi:

    Troubleshoot masalah berdasarkan pesan error di log. Jika Anda tidak dapat menyelesaikan masalah, hubungi dukungan teknis dan berikan file log lengkap.