全部产品
Search

搜索本产品

    Security Center:Gunakan fitur pemecahan masalah agen

    文档中心

    Security Center:Gunakan fitur pemecahan masalah agen

    更新时间:Jun 27, 2025

    Jika agen Security Center menjadi offline karena pengecualian, gagal diinstal atau dihapus, atau proses-proses dari agen Security Center menyebabkan pemanfaatan CPU yang tinggi, Anda dapat menggunakan fitur pemecahan masalah agen dari Security Center untuk menyelesaikan masalah. Topik ini menjelaskan cara menggunakan fitur tersebut.

    Informasi latar belakang

    Hasil pemecahan masalah mencakup masalah dan saran untuk menyelesaikannya. Anda juga dapat mengunduh log diagnostik untuk memverifikasi dan menganalisis masalah.

    Prasyarat

    Fitur pemecahan masalah agen tersedia untuk server dengan versi sistem operasi berikut:

    • Windows Server 2008 dan yang lebih baru

    • Linux 64-bit (versi setelah CentOS 5)

    Skenario

    Pemecahan masalah untuk server yang ditambahkan ke Security Center

    1. Masuk ke konsol Security Center. Di bilah navigasi atas, pilih wilayah aset yang ingin dikelola. Anda dapat memilih China atau Outside China.

    2. Di panel navigasi sebelah kiri, pilih Assets > Host.

    3. Pada tab Server halaman Host, pilih server yang ingin diperiksa dari daftar server dan klik Agent Troubleshooting di bawah daftar server.image

    4. Dalam kotak dialog Agent Troubleshooting, konfigurasikan parameter Issue Type dan Mode. Kemudian, klik Start Check.

      Parameter

      Deskripsi

      Issue Type

      Jenis masalah yang ingin Anda pecahkan. Jika Anda tidak dapat mengidentifikasi jenisnya, pilih Overall Check (Unknown Issues).

      Mode

      Mode yang ingin Anda gunakan untuk memecahkan masalah. Nilai valid:

      • Standard Mode: Pada mode ini, log dari agen Security Center dikumpulkan dan kemudian dilaporkan ke Security Center untuk dianalisis. Waktu yang dibutuhkan untuk pemecahan masalah adalah sekitar 1 menit.

      • Enhancement Mode: Pada mode ini, informasi tentang agen Security Center dikumpulkan dan kemudian dilaporkan ke Security Center untuk dianalisis. Informasi tersebut mencakup kondisi jaringan, proses, dan log. Waktu yang dibutuhkan untuk pemecahan masalah adalah sekitar 5 menit.

      Catatan

      Selama pemecahan masalah, program diagnostik terkait akan mengumpulkan informasi tentang agen yang diinstal di server dan melaporkan informasi tersebut ke Security Center untuk analisis. Informasi ini mencakup kondisi jaringan, proses dari agen Security Center, dan log.

    5. Dalam pesan Note, klik OK. Di panel Task Management yang muncul, tinjau semua tugas pemecahan masalah.

      Anda juga dapat mengklik Agent Task Management di pojok kanan atas halaman Host untuk membuka panel Task Management.

    6. Temukan tugas yang ingin dilihat detailnya dan klik Details di kolom Actions. Panel Run Logs akan muncul.

      Panel Run Logs menampilkan detail tentang tugas pemecahan masalah untuk setiap server.

      Tabel berikut menjelaskan parameter dalam panel Run Logs.

      Parameter

      Deskripsi

      Start Time/End Time

      Waktu ketika tugas pemecahan masalah dimulai dan berakhir.

      Server Information

      Informasi tentang server tempat tugas pemecahan masalah dijalankan.

      Status

      Status tugas pemecahan masalah. Nilai valid:

      • Start: Perintah yang digunakan untuk pemecahan masalah dikeluarkan.

      • Timed Out: Perintah yang digunakan untuk pemecahan masalah dikeluarkan selama beberapa saat, tetapi hasil pemecahan masalah tidak dikembalikan.

      • Successful: Hasil pemecahan masalah dihasilkan.

      Issue

      Masalah yang ditemukan setelah tugas pemecahan masalah selesai.

      Result

      Solusi untuk masalah tersebut.

      Actions

      Operasi yang dapat Anda lakukan pada log diagnostik tugas pemecahan masalah. Anda dapat mengunduh log untuk memverifikasi dan menganalisis masalah.

      Jika solusi untuk masalah disediakan di kolom Result, ikuti solusi tersebut untuk menyelesaikan masalah. Jika tidak ada solusi yang disediakan di kolom Result, klik Download Diagnostic Logs di kolom Actions untuk mengunduh log diagnostik. Kemudian, laporkan log yang diunduh dan ID akun Alibaba Cloud Anda kepada insinyur Alibaba Cloud untuk verifikasi dan analisis.

    Pemecahan masalah untuk server yang tidak ditambahkan ke Security Center

    Jika server Anda belum ditambahkan ke Security Center, Anda dapat menjalankan perintah di server sesuai dengan sistem operasi masing-masing untuk memecahkan masalah.

    1. Masuk ke server yang ingin diperiksa.

      Catatan

      • Anda harus masuk ke server Windows sebagai administrator.

      • Anda harus masuk ke server Linux sebagai pengguna root.

    2. Jalankan perintah yang diperlukan di server.

      Perintah yang digunakan untuk pemecahan masalah bervariasi berdasarkan sistem operasi instance Elastic Compute Service (ECS) atau server yang tidak diterapkan di Alibaba Cloud. Tabel berikut menjelaskan perintah-perintah tersebut.

      Server

      Sistem operasi

      Mode

      Perintah

      ECS instance

      Linux

      Mode Standar

      Jalankan perintah berikut di server sebagai pengguna root:

      wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin

      Jika tidak ada koneksi jaringan yang terbentuk antara instance ECS dan Security Center, Anda harus mengunduh program aegis_checker dan menginstal program tersebut di instance ECS. Kemudian, jalankan perintah berikut di instance tersebut:

      chmod +x aegis_checker.bin
 ./aegis_checker.bin
      Catatan

      Jika Anda mengatur parameter Mode ke Mode Standar, log dari agen Security Center dikumpulkan dan kemudian dilaporkan ke Security Center untuk dianalisis. Waktu yang dibutuhkan untuk pemecahan masalah adalah sekitar 1 menit.

      Mode Peningkatan

      Jalankan perintah berikut di server sebagai pengguna root:

      wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"
      Catatan

      Jika Anda mengatur parameter Mode ke Mode Peningkatan, informasi tentang agen Security Center dikumpulkan dan kemudian dilaporkan ke Security Center untuk dianalisis. Informasi tersebut mencakup kondisi jaringan, proses, dan log. Waktu yang dibutuhkan untuk pemecahan masalah adalah sekitar 5 menit.

      Windows

      Mode Standar

      Gunakan salah satu metode berikut untuk pemecahan masalah:

      • Unduh program aegis_checker dan jalankan program tersebut sebagai administrator.

      • Jalankan perintah berikut di Command Prompt sebagai administrator:

        powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://update2.aegis.aliyun.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
      Catatan

      Server Windows tidak mendukung Mode Peningkatan.

      Server that is not deployed on Alibaba Cloud

      Linux

      Mode Standar

      Jalankan perintah berikut di server sebagai pengguna root:

      wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin

      Mode Peningkatan

      Jalankan perintah berikut di server sebagai pengguna root:

      wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"

      Windows

      Mode Standar

      Gunakan salah satu metode berikut untuk pemecahan masalah:

      • Unduh program aegis_checker dan jalankan program tersebut sebagai administrator.

      • Jalankan perintah berikut di Command Prompt sebagai administrator:

        powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
      Catatan

      Server Windows tidak mendukung Mode Peningkatan.

    3. Setelah pemecahan masalah selesai, ekspor paket log yang dihasilkan.

      Direktori tempat paket log disimpan bervariasi berdasarkan sistem operasi server.

      • Linux

        Paket log disimpan di /root/miniconda2/aegis_checker/output.

      • Windows

        Paket log disimpan di ./miniconda2/aegis_checker/output direktori saat ini.

      Dalam file log yang diekstraksi, log dengan awalan [root cause] mencakup masalah yang dideteksi oleh program aegis_checker pada agen Security Center. Jika beberapa masalah diselesaikan, Anda dapat melihat detailnya di log. Jika beberapa masalah tidak diselesaikan, program mungkin memberikan solusi. Ikuti solusi tersebut untuk menyelesaikan masalah. Jika program tidak memberikan solusi untuk suatu masalah, ambil tangkapan layar dari hasil pemecahan masalah. Kemudian, laporkan tangkapan layar, paket log, dan ID akun Alibaba Cloud Anda kepada insinyur Alibaba Cloud untuk verifikasi dan analisis.