当云安全中心客户端出现离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。

背景信息

客户端问题排查的结果信息中会为您展示排查发现的问题并提供针对该问题的解决方案,还支持下载诊断日志,对客户端存在的问题进一步做验证分析。

限制条件

客户端问题排查功能支持的ECS服务器的系统版本:
  • Windows server 2008及以上
  • Linux 64位系统(CentOS 5及以下版本不支持)

使用场景说明

针对ECS服务器是否在云安全中心控制台上资产中心的服务器列表中,客户端问题排查的方式不同:
  • 如果您的ECS服务器在云安全中心控制台资产中心的服务器列表中,您可以使用控制台提供的客户端问题排查功能对目标服务器上客户端的问题进行排查。具体操作,请参见服务器在资产中心的服务器列表可见
  • 如果您的ECS服务器不在云安全中心控制台资产中心的服务器列表中(如客户端安装失败时),需手动执行aegis_checker命令检查。具体操作,请参见服务器在资产中心的服务器列表不可见

服务器在资产中心的服务器列表可见

如果您的ECS服务器在资产中心的服务器列表中,您可以使用控制台上的客户端问题排查功能。

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击资产中心
  3. 资产中心页面,单击服务器页签。
  4. 所有服务器列表中,选中您要排查的服务器(可多选)单击列表下方的客户端问题排查选择服务器单击客户端问题排查
  5. 客户端问题选择对话框中,选择客户端问题排查的问题类型模式
    配置项说明如下:
    配置项 说明
    问题类型 选择客户端存在的问题类型。
    说明 当界面上已有的问题类型不包含您要排查的客户端问题类型时,可选择其他
    模式 选择客户端问题排查的模式,可选择的模式有:
    • 常规模式。常规模式排查1分钟左右即可完成。
    • 增强模式。增强模式对比常规模式增加了抓取安骑士网络包和调用栈功能,排查需要5分钟左右。
  6. 单击确定
    说明 客户端问题排查的诊断程序将在该服务器中采集与客户端相关的网络、进程、日志等数据上报云安全中心进行分析。
  7. 在弹出的注意对话框中单击确认,进入任务管理面板查看所有的客户端问题排查任务。
    您也可以在资产中心页面,单击右上角的客户端任务管理进入任务管理面板。
  8. 定位到您要查看的客户端排查任务,单击操作列的详情,进入执行日志面板。
    执行日志面板上会展示每个服务器的客户端问题的排查详情。
    以下为执行日志面板上的执行日志列表中信息的说明:
    列表信息 说明
    开始时间/结束时间 该客户端问题排查任务的开始时间和结束时间。
    服务器信息 该客户端排查任务中排查的服务器信息。
    状态 该客户端排查任务的状态。状态包括:
    • 启动:表示已经下发客户端问题排查命令。
    • 超时:表示下发客户端问题排查命令超过一段时间还没有返回排查结果。
    • 成功:表示客户端问题排查结果已生成。
    问题 该客户端排查任务中排查发现的问题。
    结果 该客户端排查任务中排查出问题的解决方案。
    操作 该客户端排查任务的诊断日志。支持下载诊断日志对客户端问题进行进一步做验证分析。
    客户端问题排查发现的问题当中,部分问题会在结果列给出解决方案,请按照给出的解决方案处理即可。如果在结果列没有给出解决方案,请单击操作列的下载诊断日志,将导出的诊断日志和AliUid给到相关人员进一步做验证分析。

服务器在资产中心的服务器列表不可见

如果ECS服务器不在云安全中心的资产中心的服务器列表中,你可以根据服务器操作系统不同,在服务器上手动执行相关命令完成客户端问题排查。

  1. 登录目标服务器。
    说明
    • Windows系统需要用管理员权限登录。
    • Linux系统需要用root权限登录。
  2. 在服务器上执行以下命令。
    阿里云ECS和非阿里云服务器按照操作系统的不同,客户端问题排查执行的命令也不同。
    服务器 操作系统 模式 命令
    阿里云ECS Linux系统 常规模式 在目标服务器上以root权限执行以下命令:
    wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin
    当ECS服务器与云安全中心网络不通时,您需要下载aegis_checker并拷贝到目标服务器后,执行以下命令:
    chmod +x aegis_checker.bin
     ./aegis_checker.bin
    增强模式 在目标服务器上以root权限执行以下命令:
    wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"
    Windows系统 常规模式 在目标服务器上可通过以下两种方式排查客户端问题:
    • 下载aegis_checker程序,然后以管理员权限运行。
    • 以管理员权限在cmd窗口中直接执行如下命令:
      powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://update2.aegis.aliyun.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
    说明 Windows操作系统上暂不支持增强模式。
    非阿里云服务器 Linux系统 常规模式 在目标服务器上以root权限执行以下命令:
    wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin
    增强模式 在目标服务器上以root权限执行以下命令:
    wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"
    Windows系统 常规模式 在目标服务器上可通过以下两种方式排查客户端问题:
    • 下载aegis_checker程序,然后以管理员权限运行。
    • 以管理员权限在cmd窗口中直接执行如下命令:
      powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
    说明 Windows操作系统上暂不支持增强模式。
  3. 检查完毕后,将生成的log压缩包导出。
    服务器的操作系统不同,log压缩包的存储位置不同。
    • Linux系统

      检查结果log的压缩包在/root/miniconda2/aegis_checker/output目录下。

    • Windows系统

      检查结果log的压缩包在当前目录的./miniconda2/aegis_checker/output目录下。

    检查结果的log中, 以[root cause]为前缀的就是aegis_checker检测到客户端存在问题,部分问题会给出已处理或者处理方案的提示,请按照提示处理即可。如果aegis_checker没有给出问题的处理方案提示,请将输出的检查结果截图、log压缩包以及AliUid提供给相关人员进一步做验证分析。