如果防勒索用戶端或備份任務出現了異常,會導致Security Center無法保護您的重要檔案或資料。建議您及時排查異常情況,防止勒索軟體攻擊導致的資料丟失或加密。本文介紹為伺服器建立勒索防護策略後,防勒索用戶端和備份任務異常狀態的原因排查及處理方式。
防勒索用戶端異常狀態排查
如何查看用戶端異常狀態原因
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在服务器防勒索頁簽,查看用戶端狀態異常的伺服器資訊。
單擊策略名稱稱前的
表徵圖,可查看當前策略下的所有伺服器資訊。單擊異常資訊右側的
表徵圖,查看用戶端異常狀態原因。
根據錯誤詳情對話方塊中的錯誤詳情提示,處理用戶端異常。
用戶端異常的原因及解決方案
如果收到的用戶端錯誤碼未在下面表格中,您需要收集用戶端日誌資訊並通過提交工單聯絡技術支援人員協助您處理異常。以下是您需要收集的日誌列表。
用戶端安裝日誌:
Windows伺服器:
C:\Program Files (x86)\Alibaba\Aegis\PythonLoader\data\hbr.logLinux伺服器:
/usr/local/aegis/PythonLoader/data/hbr.log
用戶端備份日誌:
防護策略版本為V1.0時
Windows伺服器:
C:\Program File (x86)\Alibaba\Aegis\hbr\logsLinux伺服器:
/usr/local/aegis/hbr/logs
防護策略版本為V2.0時
Windows伺服器:
C:\Program File (x86)\Alibaba\Aegis\hbrClient\logsCoreOS伺服器:
/opt/aegis/hbrClient/logsLinux伺服器:
/usr/local/aegis/hbrClient/logs
用戶端錯誤碼 | 錯誤詳情提示 | 產生異常的原因 | 解決方案 |
CLOUD_ASSIST_NOT_RUN | 雲助手未開啟。 | 雲助手未正常啟動。 | |
RoleNotExist | 授權問題。 | 帳號許可權不足。 | 使用阿里雲帳號(主帳號)或RAM使用者(擁有AliyunRAMFullAccess許可權)登入Security Center控制台,在伺服器防勒索頁簽,單擊立即授權,為當前帳號授權AliyunServiceRoleForHbrEcsBackup和AliyunServiceRoleForSas角色。 |
CLIENT_CONNECTION_ERROR | 用戶端串連異常,請檢查ECS執行個體網路後,再次重試。 | 網路連接失敗。 | 重要 請先檢查伺服器是否安裝第三方殺毒軟體,如有,請先卸載後再執行以下步驟。 解決網路連接問題。操作步驟如下:
|
ECS_ROLE_POLICY_NOT_EXIST | ECS role沒有AliyunECSAccessingHBRRolePolicy count:446。 | ECS對應的RAM角色缺少AliyunECSAccessingHBRRolePolicy策略,導致用戶端安裝失敗。 | 解決權限原則問題後,重新安裝防勒索用戶端。操作步驟如下:
重要 為ECS添加RamRole後,不會自動觸發重新安裝防勒索用戶端。 |
CHECK_ACTIVATION_COMMAND_TIMEOUT | 檢查啟用命令逾時。 | 安裝防勒索用戶端逾時。 | 重新安裝防勒索用戶端。操作步驟如下:
|
ECS_STOPPED | ECS停機。 | ECS伺服器未開機,導致用戶端安裝失敗。 | 啟動ECS伺服器後,再安裝防勒索用戶端。操作步驟如下:
|
UNINSTALL_FAILED | 卸載用戶端失敗。 | 雲助手命令逾時,導致用戶端卸載失敗。 | 重新安裝防勒索用戶端。操作步驟如下:
|
INSTALL_FAILED | 安裝失敗。 | 雲助手命令逾時,導致用戶端安裝失敗。 | 重新安裝防勒索用戶端。操作步驟如下:
|
UPGRADE_FAILED | 升級失敗。 | 升級用戶端失敗。 | 重新安裝防勒索用戶端。操作步驟如下:
|
AGENT_NOT_RUN_AFTER_INSTALLATION | 安裝後服務未啟動。 | 之前卸載用戶端時存在卸載註冊表殘留未清理,導致新的用戶端無法啟動。 | 清理註冊表後,重新安裝用戶端。操作步驟如下:
|
FAILED_TO_DOWNLOAD_INSTALLER | 下載安裝包失敗。 | 網路連接失敗,導致安裝包下載失敗。 | 解決網路連接問題。操作步驟如下:
|
PRECHECK_COMMAND_FAILED | 預檢命令失敗。 | 雲助手命令逾時。 | 重新安裝防勒索用戶端。操作步驟如下:
|
INSTALL_COMMAND_TIMEOUT | 安裝命令逾時。 | 用戶端安裝命令逾時,導致用戶端安裝失敗。 | 重新安裝防勒索用戶端。操作步驟如下:
|
ServiceUnavailable | ServiceUnavailable。 | 授權問題或者超過QPS限制。 |
|
CONFLICT_WITH_EXISTING_AGENT | 跟已有用戶端衝突。 | 與該伺服器上已安裝的用戶端衝突。 | 重新安裝防勒索用戶端。操作步驟如下:
|
ACTIVATE_COMMAND_FAILED | 用戶端出現異常錯誤,您可以重新安裝用戶端,恢複業務正常運行,若仍失敗,請您通過提交工單諮詢相關問題,擷取線上人工協助。 | 用戶端異常。 | 重新安裝防勒索用戶端。操作步驟如下:
|
CHECK_RUNNING_COMMAND_FAILED | 檢查服務啟動命令失敗。 | 服務異常。 | 重新安裝防勒索用戶端。操作步驟如下:
|
INSTALL_COMMAND_FAILED | 執行安裝命令失敗。 | 防勒索用戶端的安裝被伺服器上安裝的安全軟體攔截。 |
|
InstanceHasBeenProtectedByAir | 用戶端出現異常錯誤,您可以重新安裝用戶端。 | 雲備份服務與Security Center的防勒索服務之間存在備份衝突。 | 請檢查是否已啟用雲備份服務。如果已啟用,需注意雲備份服務與Security Center防勒索服務不相容,因此無法完成安裝。這兩者均具有資料備份功能,建議您選擇其中一項服務進行資料備份。 關於安裝和卸載防勒索用戶端的具體操作,請參見建立防護策略及用戶端。 關於開通和卸載雲備份用戶端的具體操作,請參見開通雲備份、如何卸載雲備份用戶端。 |
備份任務異常狀態排查
如何查看備份異常狀態原因
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在防勒索頁面右上方,單擊備份工作清單。
在備份工作清單面板,選擇伺服器備份任務頁簽,在搜尋中添加篩選條件狀態為備份失敗,單擊
表徵圖。
單擊目標備份任務狀態列的
表徵圖,查看備份任務失敗的原因。
根據错误详情對話方塊中的提示資訊,參考下文處理備份任務異常問題。
備份異常的原因及解決方案
用戶端錯誤碼 | 錯誤詳情提示 | 產生異常的原因 | 解決方案 |
EXPIRED | 備份逾時。 |
|
|
SOURCE_NOT_EXIST | 備份源路徑不存在。 | 防護策略中指定的備份目錄不存在。 | 在防護策略中重新設定備份目錄。 |
OPEN_VAULT_FAILED | 開啟備份庫失敗。 |
|
|
INTERNAL_ERROR | 內部錯誤。 | 防勒索用戶端備份內部錯誤,通常為1.0版本用戶端防護策略內部問題。 | 在防勒索頁面,找到1.0版本防護策略,單擊防護策略操作列的升級,將1.0版本的防護策略升級為2.0。 如果升級後問題仍未解決,您需收集用戶端日誌並通過提交工單聯絡技術支援人員協助排查。 |
InternalError | |||
killed | 備份進程被系統關閉。 | 一般是CPU或者記憶體使用量過高,導致系統強制關閉進程,使備份失敗。 | 登入ECS管理主控台,在ECS執行個體詳情的監控頁簽,查看備份時間段CPU和記憶體使用量情況。如果備份進程佔用過多資源,您可以限制用戶端備份佔用的資源。具體操作,請參見如何解決備份用戶端OOM問題。 |
CreateSnapshotFailed | 備份結束時建立備份快照失敗。 | 備份快結束時建立備份快照失敗,一般是備份過程中訪問OSS正常,備份結束時訪問OSS異常。 | 您可以通過提交工單聯絡技術支援人員協助排查。 |
CONNECT_TO_VAULT_FAILED | 串連備份庫失敗。 | 備份時訪問OSS失敗。 | 您需要檢查網路設定問題。在Elastic Compute Service的hbrclient.log日誌中,找到OSS的存取點,存取點的格式為 |
AppError: ErrorCode=TooManyConcurrentJobs, ErrorMessage=TooManyConcurrentJobs | 當前該機器有較多備份任務仍在運行,無法啟動新的備份任務。 | 一般是因為備份資料量大,或者備份速度較慢導致之前的備份任務未運行結束時,後續備份任務就已開啟。 | 依次嘗試以下方法,觀察是否能解決問題:
如果使用上述方法未能解決問題,請通過提交工單聯絡技術支援人員協助您處理。 |
EcsStopped | ECS停機。 | ECS已停機。 | 建議檢查ECS狀態,確認ECS是否因欠費停機。 |
EcsReleased | ECS已釋放。 | ECS已被釋放。 | 無。 |
ClientDisconnectedAegisClientNotOnline | Security CenterAgent用戶端不線上,防勒索用戶端不線上。 | Security CenterAgent用戶端和防勒索用戶端均不線上。 | 檢查防勒索用戶端的網路通訊狀態,在ECS伺服器上使用 |
ClientDisconnected | 防勒索用戶端不線上或出現異常錯誤。 | 防勒索用戶端不線上或出現異常錯誤。 |
|
OOM | 記憶體使用量過高。 | 備份目錄下檔案資料量過大會導致記憶體使用量過高,超過一定範圍會被系統強制關閉備份進程,導致備份失敗。 | 具體內容,請參見OOM問題解決方案。 |
JOB_CANCELED | 備份中的任務主動關閉。 | 備份任務因策略停用或防勒索容量用盡主動關閉。 | 請確認防勒索策略是否停用。如果不是,請檢查防勒索備份已使用容量是否超出總容量。您可以在防勒索頁面查看已使用容量和總容量。 |
FILE_CACHE_NO_SPACE | 檔案快取空間不足。 | 檔案快取所在磁碟的剩餘空間不足(預設值為1 GB)。 | 磁碟擴容或變更檔緩衝路徑,請參見如何使用資料緩衝加速檔案備份?。 |
ApplicationFileNotExist | 用戶端檔案缺失。 | 由於被第三方安全軟體或使用者誤刪等原因,導致防勒索用戶端檔案缺失。 | 將防勒索用戶端加入安全軟體白名單,重新安裝防勒索用戶端。 |
0xC0000142 | Windows系統備份進程無法正確初始化。 |
| 將防勒索用戶端加入安全軟體白名單,重新安裝防勒索用戶端。 |
3221225794 | |||
1 | 備份進程異常退出(所有未處理或未記錄的IDS備份進程的異常退出都會以錯誤碼1或2上報)。 | V1.0版本防勒索用戶端中未處理或未記錄的錯誤。 | 安裝V2.0版本的防勒索用戶端。操作步驟如下:
如果未能解決問題,請通過提交工單聯絡技術支援人員協助您處理。 |
2 | |||
RequestTimeTooSkewed | 時間有偏差。 | 伺服器系統時間與Security Center服務端時間偏差過大。 | 伺服器系統時間與Security Center服務端時間偏差過大(通常為15分鐘及以上)。您可以手動校準伺服器系統時間解決該問題。 |
ecsbackupsirnotexist | 沒有授權雲備份的服務角色 。 | 華北6(烏蘭察布)與華南2(河源)地區的ECS伺服器,執行防勒索備份時需要授權 | 登入Security Center控制台,在服务器防勒索頁簽,根據提示完成授權,具體步驟請參見為新增地區補充授權。 |
TARGET_NOT_EXIST | 恢複目錄位址不存在。 | 伺服器目錄被誤刪,或目錄配置錯誤。 |
|