Security Center クライアントがオフライン状態になる、インストールまたはアンインストールに失敗する、または CPU 使用率が高くなる場合、Security Center のクライアントトラブルシューティング機能を使用して問題を診断できます。本トピックでは、クライアントトラブルシューティング機能の使用方法について説明します。
背景情報
トラブルシューティング結果には、検出された問題とその解決方法が表示されます。また、診断ログをダウンロードして、クライアントの問題をさらに詳細に分析・解決することも可能です。
制限事項
クライアントトラブルシューティング機能は、以下のサーバーのオペレーティングシステムをサポートしています:
Windows Server 2008 以降
64 ビット Linux(CentOS 5 およびそれ以前のバージョンはサポート対象外)
シナリオ
ご利用のサーバーが Security Center に追加されている場合、Agent Troubleshooting 機能を、Server Name タブが表示される アセットセンター ページで直接使用し、対象サーバー上のエージェントの問題をトラブルシューティングできます。詳細については、「Security Center に追加済みのサーバーのトラブルシューティング」をご参照ください。
ご利用のサーバーアセットが Security Center に接続されていない場合、対象サーバー上で aegis_checker コマンドを手動実行して、クライアントの問題をトラブルシューティングできます。詳細については、「Security Center に接続されていないサーバー」をご参照ください。
Security Center に接続済みのサーバー
Security Center コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。コンソールの左上隅にあるリージョン選択メニューから、ご利用のアセットが配置されているリージョンを選択します:Chinese Mainland または Outside Chinese Mainland。
ホストアセット ページの サーバー タブで、トラブルシューティング対象のサーバーをサーバー一覧から選択し、一覧下部の Agent Troubleshooting をクリックします。
Agent Troubleshooting ダイアログボックスで、Issue Type および Mode を選択し、Start Check をクリックします。
設定項目
説明
Issue Type
クライアントの問題タイプを選択します。問題が特定できない場合は、フルチェック を選択してください。
Mode
クライアントトラブルシューティングのモードを選択します。利用可能なモードは以下のとおりです:
Standard Mode:標準モードでは、クライアント関連のログデータを収集し、Security Center へ送信して分析を行います。トラブルシューティングには約 1 分かかります。
Enhancement Mode:拡張モードでは、ネットワーク、プロセス、ログなどのクライアント関連データを収集し、Security Center へ送信して分析を行います。トラブルシューティングには約 5 分かかります。
説明クライアントトラブルシューティングプログラムは、サーバーからネットワーク、プロセス、ログなどのクライアント関連データを収集し、Security Center へ送信して分析を行います。
Note ダイアログボックスで、OK をクリックして タスク管理 パネルを開き、すべてのクライアントトラブルシューティングタスクを確認します。
または、ホストアセット ページの右上隅にある Agent Task Management をクリックして、タスク管理 パネルを開きます。
確認したいトラブルシューティングタスクを見つけ、操作する 列の 詳細 をクリックして、実行ログ パネルを開きます。
実行ログ パネルには、各サーバーのトラブルシューティング詳細が表示されます。
以下の表は、実行ログ パネルに表示される実行ログ一覧の情報を説明しています:
一覧情報
説明
Start Time/End Time
クライアントトラブルシューティングタスクの開始時刻および終了時刻です。
サーバー基本情報
トラブルシューティングタスクでチェック対象となるサーバーの情報です。
ステータス
クライアントトラブルシューティングタスクのステータスです。有効な値は以下のとおりです:
開始中:クライアントトラブルシューティングコマンドが送信されました。
タイムアウト:指定されたタイムアウト期間内にトラブルシューティング結果が返されませんでした。
Successful:クライアントトラブルシューティング結果が生成されました。
Issue
トラブルシューティングタスクで検出された問題です。
Result
トラブルシューティングタスクで検出された問題に対する解決方法です。
操作する
トラブルシューティングタスクの診断ログです。診断ログをダウンロードして、クライアントの問題をさらに詳細に分析・検証できます。
一部の問題については、Result 列に解決方法が記載されています。記載された解決方法に従って問題を解決してください。また、Result 列に解決方法が記載されていない場合は、Download Diagnostic Logs を 操作する 列からクリックします。その後、エクスポートしたログと Alibaba Cloud アカウント ID を Alibaba Cloud のテクニカルサポートに提供し、さらに詳細な分析を依頼してください。
Security Center に接続されていないサーバー
ご利用のサーバーが Security Center に接続されていない場合、サーバー上でコマンドを手動実行してクライアントのトラブルシューティングを行うことができます。使用するコマンドは、オペレーティングシステムによって異なります。
対象サーバーにログインします。
説明Windows の場合、管理者権限でログインします。
Linux の場合、root 権限でログインします。
サーバー上で次のコマンドを実行します。
クライアントトラブルシューティング用のコマンドは、サーバーの種類(Alibaba Cloud ECS またはサードパーティ製サーバー)およびオペレーティングシステムによって異なります。
サーバー
オペレーティングシステム
モード
コマンド
Alibaba Cloud ECS
Linux
標準モード
対象サーバーで、root ユーザーとして次のコマンドを実行します:
wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.binECS インスタンスが Security Center のネットワークに接続できない場合は、aegis_checker をダウンロードし、対象サーバーにコピーした後、次のコマンドを実行します:
chmod +x aegis_checker.bin ./aegis_checker.bin説明標準モードでは、クライアント関連のログデータを収集し、Security Center へ送信して分析を行います。トラブルシューティングには約 1 分かかります。
拡張モード
対象サーバーで、root ユーザーとして次のコマンドを実行します:
wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"説明拡張モードでは、ネットワーク、プロセス、ログなどのクライアント関連データを収集し、Security Center へ送信して分析を行います。トラブルシューティングには約 5 分かかります。
Windows オペレーティングシステム
標準モード
対象サーバーで、以下のいずれかの方法でクライアントの問題をトラブルシューティングできます:
aegis_checker プログラムをダウンロードし、管理者権限で実行します。
コマンドプロンプトウィンドウで管理者権限を付与した状態で、次のコマンドを実行します:
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://update2.aegis.aliyun.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
説明Windows オペレーティングシステムでは拡張モードはサポートされていません。
Alibaba Cloud 以外のサーバー
Linux
標準モード
対象サーバーで、root ユーザーとして次のコマンドを実行します:
wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin拡張モード
対象サーバーで、root ユーザーとして次のコマンドを実行します:
wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"Windows
標準モード
対象サーバーで、以下のいずれかの方法でクライアントの問題をトラブルシューティングできます:
aegis_checker プログラムをダウンロードし、管理者権限で実行します。
コマンドプロンプトウィンドウで管理者権限を付与した状態で、次のコマンドを実行します:
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
説明Windows オペレーティングシステムでは拡張モードはサポートされていません。
チェックが完了したら、圧縮済みのログパッケージをエクスポートします。
圧縮済みのログパッケージの保存場所は、オペレーティングシステムによって異なります。
Linux
圧縮済みのログパッケージは /root/miniconda2/aegis_checker/output フォルダに保存されます。
Windows オペレーティングシステム
圧縮済みのログパッケージは、現在のディレクトリ内の ./miniconda2/aegis_checker/output フォルダに保存されます。
ログ内で [根本原因] で始まるエントリは、aegis_checker により検出された問題を示します。一部の問題については解決方法が記載されています。記載された解決方法に従って問題を解決してください。aegis_checker で解決方法が提供されない場合は、チェック結果のスクリーンショット、圧縮済みのログパッケージ、および Alibaba Cloud アカウント ID を Alibaba Cloud のテクニカルサポートに提供し、さらに詳細な分析を依頼してください。