Situation Awareness ServiceAgent是Situation Awareness Service提供的本地外掛程式,您必須在伺服器作業系統上安裝Situation Awareness ServiceAgent,才能使用Situation Awareness Service提供的安全防護服務。
通過阿里雲公用鏡像自動安裝
Situation Awareness ServiceAgent已整合於阿里雲公用鏡像中。如果您在購買ECS執行個體時選擇公用鏡像,並選擇啟用
安全強化,則Situation Awareness ServiceAgent預設通過鏡像安裝。
查看伺服器保護狀態
您可以查看伺服器的保護狀態來確認Situation Awareness ServiceAgent是否已安裝及其線上/離線狀態。
登入雲盾Situation Awareness Service控制台,在
資產列表頁面查看所有伺服器的
保護狀態:
- 保護中表示Agent已安裝且處於線上狀態。
- 未受保護表示Agent未安裝或處於離線狀態。
若您的伺服器保護狀態顯示為未受保護,請按照以下方式,手動下載並安裝Situation Awareness ServiceAgent。
手動安裝(支援非阿里雲伺服器)
说明 如果您的伺服器上安裝了安全軟體(如安全狗、雲鎖等),則Situation Awareness ServiceAgent可能無法正常安裝。在安裝Situation Awareness ServiceAgent前,請確認您的伺服器上是否存在這類安全軟體。如果存在,建議您暫時關閉或卸載該安全軟體,然後再安裝Situation Awareness ServiceAgent。
前提條件
安裝前,請確認您的伺服器環境符合以下條件:
- 伺服器在阿里雲上,可以直接安裝。
- 伺服器不在阿里雲上,與阿里雲走Internet通訊,應確保Internet連通。
- 伺服器不在阿里雲上,與阿里雲通過專線串連走內網通訊,則您需要在網域名稱解析記錄中添加以下DNS配置,指定Situation Awareness Service服務端DNS:
100.100.25.3 jsrv.aegis.aliyun.com
100.100.25.4 update.aegis.aliyun.com
操作步驟
參照以下步驟,手動安裝Situation Awareness ServiceAgent:
- 登入雲盾Situation Awareness Service控制台。
- 在左側導覽列,單擊設定。
- 單擊安裝/卸載外掛程式。
- 根據伺服器作業系統,選擇對應安裝步驟,擷取並安裝最新版本的Situation Awareness ServiceAgent。
- Windows系統
- 在安裝/卸載外掛程式頁面,單擊點擊下載,下載最新版本Situation Awareness ServiceAgent安裝檔案到本機電腦。
- 將安裝檔案上傳至您的Windows伺服器。例如,您可以通過FTP工具,將安裝檔案上傳到伺服器。
- 在Windows伺服器上,以管理員權限運行Situation Awareness ServiceAgent安裝程式,根據嚮導完成安裝。
说明 Situation Awareness ServiceAgent安裝過程中,您會收到提示,要求您輸入安裝驗證Key。該安裝驗證Key用於關聯您的阿里雲帳號,您可在 安裝/卸載外掛程式頁面找到您的安裝驗證Key。
- Linux系統
- 根據實際情況,在Situation Awareness ServiceAgent頁面選擇阿里雲伺服器或非阿里雲伺服器。
- 以管理員身份登入Linux伺服器。
- 根據作業系統類型,選擇32位或64位的安裝命令,並複製至Linux伺服器上。
- 執行安裝命令,完成Situation Awareness ServiceAgent的下載及安裝。
说明 該安裝命令包含從阿里雲網站下載最新版本的Situation Awareness ServiceAgent,請確認您的伺服器已串連公網。
- Windows系統
- Situation Awareness ServiceAgent安裝完成約五分鐘後,您可以在雲盾Situation Awareness Service控制台資產列表頁,查看伺服器的保護狀態:
- 阿里雲伺服器會從未受保護變成保護中。
- 非阿里雲伺服器會被添加至伺服器列表。
驗證Agent安裝
成功安裝Situation Awareness ServiceAgent後,建議您參照以下步驟進行驗證:
- 檢查您的伺服器上Situation Awareness ServiceAgent的AliYunDun和AliYunDunUpdate進程是否正常運行。關於Situation Awareness ServiceAgent進程說明,請參考Agent說明。
- 在您的伺服器上執行以下telnet命令,檢查您的伺服器是否能正常連通Situation Awareness Service伺服器:
说明 確保您的伺服器能夠連通至少一個jsrv和一個update服務網域名稱。
telnet jsrv.aegis.aliyun.com 80
telnet jsrv2.aegis.aliyun.com 80
telnet jsrv3.aegis.aliyun.com 80
telnet update.aegis.aliyun.com 80
telnet update2.aegis.aliyun.com 80
telnet update3.aegis.aliyun.com 80
如果Situation Awareness ServiceAgent安裝驗證失敗,請參考Agent離線排查。
注意事項
非阿里雲伺服器必須通過安裝程式(Windows)或指令碼命令(Linux)安裝Situation Awareness ServiceAgent。
如果您的非阿里雲伺服器通過以下方式安裝Situation Awareness ServiceAgent,則您需要刪除Situation Awareness ServiceAgent目錄後,按照上述手動安裝步驟重新安裝Situation Awareness ServiceAgent。
- 通過已安裝Situation Awareness ServiceAgent的鏡像批量安裝伺服器。
- 從已安裝Situation Awareness ServiceAgent的伺服器上直接複製Situation Awareness ServiceAgent檔案。
Situation Awareness ServiceAgent檔案目錄
- Windows:C:\Program Files (x86)\Alibaba\Aegis
- Linux:/usr/local/aegis