Situation Awareness ServiceAgent是Situation Awareness Service提供的本地外掛程式,您必須在伺服器作業系統上安裝Situation Awareness ServiceAgent,才能使用Situation Awareness Service提供的安全防護服務。

通過阿里雲公用鏡像自動安裝

Situation Awareness ServiceAgent已整合於阿里雲公用鏡像中。如果您在購買ECS執行個體時選擇公用鏡像,並選擇啟用 安全強化,則Situation Awareness ServiceAgent預設通過鏡像安裝。

查看伺服器保護狀態

您可以查看伺服器的保護狀態來確認Situation Awareness ServiceAgent是否已安裝及其線上/離線狀態。

登入雲盾Situation Awareness Service控制台,在 資產列表頁面查看所有伺服器的 保護狀態
  • 保護中表示Agent已安裝且處於線上狀態。
  • 未受保護表示Agent未安裝或處於離線狀態。


若您的伺服器保護狀態顯示為未受保護,請按照以下方式,手動下載並安裝Situation Awareness ServiceAgent。

手動安裝(支援非阿里雲伺服器)

说明 如果您的伺服器上安裝了安全軟體(如安全狗、雲鎖等),則Situation Awareness ServiceAgent可能無法正常安裝。在安裝Situation Awareness ServiceAgent前,請確認您的伺服器上是否存在這類安全軟體。如果存在,建議您暫時關閉或卸載該安全軟體,然後再安裝Situation Awareness ServiceAgent。

前提條件

安裝前,請確認您的伺服器環境符合以下條件:

  • 伺服器在阿里雲上,可以直接安裝。
  • 伺服器不在阿里雲上,與阿里雲走Internet通訊,應確保Internet連通。
  • 伺服器不在阿里雲上,與阿里雲通過專線串連走內網通訊,則您需要在網域名稱解析記錄中添加以下DNS配置,指定Situation Awareness Service服務端DNS:
    • 100.100.25.3 jsrv.aegis.aliyun.com
    • 100.100.25.4 update.aegis.aliyun.com

操作步驟

參照以下步驟,手動安裝Situation Awareness ServiceAgent:

  1. 登入雲盾Situation Awareness Service控制台
  2. 在左側導覽列,單擊設定
  3. 單擊安裝/卸載外掛程式
  4. 根據伺服器作業系統,選擇對應安裝步驟,擷取並安裝最新版本的Situation Awareness ServiceAgent。
    • Windows系統
      1. 安裝/卸載外掛程式頁面,單擊點擊下載,下載最新版本Situation Awareness ServiceAgent安裝檔案到本機電腦。
      2. 將安裝檔案上傳至您的Windows伺服器。例如,您可以通過FTP工具,將安裝檔案上傳到伺服器。
      3. 在Windows伺服器上,以管理員權限運行Situation Awareness ServiceAgent安裝程式,根據嚮導完成安裝。
        说明 Situation Awareness ServiceAgent安裝過程中,您會收到提示,要求您輸入安裝驗證Key。該安裝驗證Key用於關聯您的阿里雲帳號,您可在 安裝/卸載外掛程式頁面找到您的安裝驗證Key。
    • Linux系統
      1. 根據實際情況,在Situation Awareness ServiceAgent頁面選擇阿里雲伺服器非阿里雲伺服器
      2. 以管理員身份登入Linux伺服器。
      3. 根據作業系統類型,選擇32位或64位的安裝命令,並複製至Linux伺服器上。
      4. 執行安裝命令,完成Situation Awareness ServiceAgent的下載及安裝。
        说明 該安裝命令包含從阿里雲網站下載最新版本的Situation Awareness ServiceAgent,請確認您的伺服器已串連公網。
  5. Situation Awareness ServiceAgent安裝完成約五分鐘後,您可以在雲盾Situation Awareness Service控制台資產列表頁,查看伺服器的保護狀態:
    • 阿里雲伺服器會從未受保護變成保護中
    • 非阿里雲伺服器會被添加至伺服器列表。

驗證Agent安裝

成功安裝Situation Awareness ServiceAgent後,建議您參照以下步驟進行驗證:

  1. 檢查您的伺服器上Situation Awareness ServiceAgent的AliYunDunAliYunDunUpdate進程是否正常運行。關於Situation Awareness ServiceAgent進程說明,請參考Agent說明
  2. 在您的伺服器上執行以下telnet命令,檢查您的伺服器是否能正常連通Situation Awareness Service伺服器:
    说明 確保您的伺服器能夠連通至少一個jsrv和一個update服務網域名稱。
    • telnet jsrv.aegis.aliyun.com 80
    • telnet jsrv2.aegis.aliyun.com 80
    • telnet jsrv3.aegis.aliyun.com 80
    • telnet update.aegis.aliyun.com 80
    • telnet update2.aegis.aliyun.com 80
    • telnet update3.aegis.aliyun.com 80

如果Situation Awareness ServiceAgent安裝驗證失敗,請參考Agent離線排查

注意事項

非阿里雲伺服器必須通過安裝程式(Windows)或指令碼命令(Linux)安裝Situation Awareness ServiceAgent。

如果您的非阿里雲伺服器通過以下方式安裝Situation Awareness ServiceAgent,則您需要刪除Situation Awareness ServiceAgent目錄後,按照上述手動安裝步驟重新安裝Situation Awareness ServiceAgent。
  • 通過已安裝Situation Awareness ServiceAgent的鏡像批量安裝伺服器。
  • 從已安裝Situation Awareness ServiceAgent的伺服器上直接複製Situation Awareness ServiceAgent檔案。

Situation Awareness ServiceAgent檔案目錄

  • Windows:C:\Program Files (x86)\Alibaba\Aegis
  • Linux:/usr/local/aegis