全部产品
Search

搜索本产品

    Security Center:Memecahkan masalah mengapa agen Security Center offline

    文档中心

    Security Center:Memecahkan masalah mengapa agen Security Center offline

    更新时间:Jul 06, 2025

    Jika agen Security Center pada server Anda offline, server tersebut tidak dilindungi oleh Security Center dan rentan terhadap serangan. Kami menyarankan Anda untuk segera memecahkan masalah ini dengan mengikuti panduan berikut.

    Informasi latar belakang

    Security Center menyediakan fitur pemecahan masalah agen. Jika agen Security Center di server Anda offline, gunakan fitur ini untuk mendiagnosis masalah. Untuk informasi lebih lanjut, lihat Gunakan Fitur Pemecahan Masalah Agen.

    Prosedur

    1. Masuk ke server Anda dan periksa apakah proses AliYunDun dan AliYunDunUpdate dari agen Security Center berjalan seperti yang diharapkan.

      Catatan

      Jika suatu proses tidak berjalan seperti yang diharapkan, restart server atau instal ulang agen Security Center. Untuk informasi lebih lanjut, lihat Instal Agen Security Center.

      • Windows server

        Buka Task Manager dan periksa apakah proses-proses tersebut berjalan seperti yang diharapkan.

        Windows

      • Linux server

        Jalankan perintah ps aux | grep AliYunDun dan periksa apakah proses-proses tersebut berjalan seperti yang diharapkan.

        linux

    2. Jika status perlindungan server Anda adalah Unprotected setelah pertama kali menginstal Security Center agent, lakukan operasi berikut untuk me-restart agen:

      • Untuk Server Linux, jalankan perintah berikut:

        killall AliYunDun
killall AliYunDunUpdate
/usr/local/aegis/aegis_client/aegis_10_xx/AliYunDun
        Catatan

        Pada perintah ketiga, ganti xx dengan angka terbesar di antara angka-angka di akhir file yang namanya dalam format aegis_10_xx. Angka terbesar menunjukkan versi terbaru dari agen Security Center. Anda dapat melihat file-file yang namanya dalam format aegis_10_xx di direktori /usr/local/aegis/aegis_client. Sebagai contoh, jika direktori berisi aegis_10_70, aegis_10_73, dan aegis_10_75, ganti xx pada perintah ketiga dengan 75.

      • Untuk Windows Server, temukan dan pilih layanan Alibaba Security Aegis Detect Service dan Alibaba Security Aegis Update Service dari Security Center dalam daftar layanan, klik kanan layanan-layanan tersebut, lalu pilih Restart.重启

    3. Jalankan perintah ping di server Anda untuk memeriksa koneksi jaringan. Jika alamat IP server Anda dikembalikan setelah menjalankan perintah ping, koneksi jaringan normal. Perintah yang digunakan bervariasi berdasarkan sistem operasi server dan apakah server memiliki alamat IP publik.

      • Server memiliki alamat IP publik seperti alamat IP jaringan klasik atau alamat IP elastis (EIP).

        • Untuk Windows Server, jalankan perintah ping jsrv.aegis.aliyun.com -l 1000.

        • Untuk Linux Server, jalankan perintah ping jsrv.aegis.aliyun.com -s 1000.

      • Server tidak memiliki alamat IP publik. Contohnya, server ditempatkan di virtual private cloud (VPC) atau Alibaba Finance Cloud.

        • Untuk Windows Server, jalankan perintah ping jsrv2.aegis.aliyun.com -l 1000.

        • Untuk Linux Server, jalankan perintah ping jsrv2.aegis.aliyun.com -s 1000.

    4. Jika perintah ping gagal, lakukan langkah-langkah berikut untuk memeriksa koneksi jaringan:

      1. Periksa apakah layanan Domain Name System (DNS) berjalan seperti yang diharapkan di server Anda. Jika layanan DNS tidak berfungsi, restart server atau periksa kesalahan pada layanan DNS.

      2. Periksa apakah kebijakan kontrol akses di Cloud Firewall atau aturan grup keamanan dikonfigurasikan untuk server Anda. Pastikan bahwa kebijakan arah keluar dibuat untuk mengizinkan akses dari alamat IP Security Center ke Internet. Tidak perlu membuat kebijakan arah masuk. Untuk informasi lebih lanjut tentang cara mengonfigurasi aturan grup keamanan, lihat Buat Grup Keamanan. Untuk informasi lebih lanjut tentang cara mengonfigurasi kebijakan kontrol akses di Cloud Firewall, lihat Buat Kebijakan Kontrol Akses Arah Masuk dan Arah Keluar untuk Firewall Internet.

        Catatan

        Izinkan lalu lintas arah masuk dan arah keluar dari blok CIDR yang mencakup 100.100, 106.11, dan 100.103 di semua port atau di port 80 dan 443.

      3. Jika alamat IP valid dikembalikan, jalankan perintah telnet untuk terhubung ke alamat IP pada port 80. Jika koneksi gagal, periksa apakah permintaan koneksi diblokir oleh firewall.

    5. Periksa apakah utilisasi CPU atau penggunaan memori server Anda tetap tinggi dalam waktu lama. Utilisasi CPU sebesar 95% atau penggunaan memori sebesar 100% dianggap tinggi dan dapat menyebabkan agen Security Center gagal bekerja.

    6. Periksa apakah perangkat lunak keamanan pihak ketiga terinstal di server Anda. Perangkat lunak keamanan pihak ketiga dapat mencegah agen Security Center membentuk koneksi jaringan.

      Jika perangkat lunak keamanan pihak ketiga terinstal, hentikan perangkat lunak tersebut dan instal ulang agen Security Center.