當Security Center用戶端出現異常離線、安裝或卸載失敗、進程CPU佔有率高等問題時,您可以使用Security Center提供的用戶端問題排查功能進行排查。本文介紹如何使用用戶端問題排查功能。
背景資訊
用戶端問題排查的結果資訊中會為您展示排查發現的問題並提供針對該問題的解決方案,還支援下載診斷記錄,對用戶端存在的問題進一步做驗證分析。
限制條件
用戶端問題排查功能支援的伺服器的系統版本:
Windows Server 2008及以上版本
Linux 64位系統(CentOS 5及以下版本不支援)
使用情境說明
如果您的伺服器資產已接入Security Center,您可以直接使用資產中心頁面的伺服器頁簽下提供的用戶端問題排查功能,對目標伺服器上用戶端的問題進行排查。具體操作,請參見伺服器資產已接入Security Center。
如果您的伺服器資產未接入Security Center,您可以手動執行aegis_checker命令,對目標伺服器上用戶端的問題進行排查。具體操作,請參見伺服器資產未接入Security Center。
伺服器資產已接入Security Center
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
在主機資產頁面的伺服器頁簽下的伺服器列表中,選中您要排查的伺服器,單擊列表下方的用戶端問題排查。
在用戶端問題排查對話方塊,選擇用戶端問題排查的問題類型和模式,然後單擊開始診斷。
配置項
說明
問題類型
選擇用戶端存在的問題類型。如果您不確認用戶端存在的問題,可選擇全面檢查。
模式
選擇用戶端問題排查的模式,可選擇的模式有:
常規模式:常規模式將採集與用戶端相關日誌資料上報至Security Center進行分析,排查需要1分鐘左右。
增強模式:增強模式將採集與用戶端相關的網路、進程、日誌等資料上報Security Center進行分析,排查需要5分鐘左右。
說明用戶端問題排查的診斷程式將在該伺服器中採集與用戶端相關的網路、進程、日誌等資料上報Security Center進行分析。
在提示對話方塊中,單擊確定,展開任務管理面板,查看所有的用戶端問題排查任務。
您也可以在主機資產頁面,單擊右上方的用戶端任務管理展開任務管理面板。
定位到您要查看的用戶端排查任務,單擊操作列的詳情,展開執行日誌面板。
執行日誌面板上會展示每個伺服器的用戶端問題的排查詳情。
以下為執行日誌面板上的執行日誌列表中資訊的說明:
列表資訊
說明
開始時間/結束時間
用戶端問題排查任務的開始時間和結束時間。
伺服器資訊
用戶端排查任務中排查的伺服器的資訊。
狀態
用戶端排查任務的狀態。狀態包括:
啟動:表示已經下發用戶端問題排查命令。
逾時:表示下發用戶端問題排查命令超過一段時間還沒有返回排查結果。
成功:表示用戶端問題排查結果已產生。
問題
用戶端排查任務中排查發現的問題。
結果
用戶端排查任務中排查出問題的解決方案。
操作
用戶端排查任務的診斷記錄。支援下載診斷記錄對用戶端問題進行進一步做驗證分析。
用戶端問題排查發現的問題當中,部分問題會在結果列給出解決方案,請按照給出的解決方案處理即可。如果在結果列沒有給出解決方案,請單擊操作列的下載診斷記錄,將匯出的診斷記錄和AliUid給到相關人員進一步做驗證分析。
伺服器資產未接入Security Center
如果您的伺服器資產未接入Security Center,你可以根據伺服器作業系統不同,在伺服器上手動執行相關命令,完成用戶端問題排查。
登入目標伺服器。
說明Windows系統需要用管理員權限登入。
Linux系統需要用root許可權登入。
在伺服器上執行以下命令。
阿里雲ECS和非阿里雲伺服器按照作業系統的不同,用戶端問題排查執行的命令也不同。
伺服器
作業系統
模式
命令
阿里雲ECS
Linux系統
常規模式
在目標伺服器上以root許可權執行以下命令:
wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin當ECS伺服器與Security Center網路不通時,您需要下載aegis_checker並拷貝到目標伺服器後,執行以下命令:
chmod +x aegis_checker.bin ./aegis_checker.bin說明常規模式將採集與用戶端相關日誌資料上報至Security Center進行分析,排查需要1分鐘左右。
增強模式
在目標伺服器上以root許可權執行以下命令:
wget "http://update2.aegis.aliyun.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"說明增強模式將採集與用戶端相關的網路、進程、日誌等資料上報Security Center進行分析,排查需要5分鐘左右。
Windows系統
常規模式
在目標伺服器上可通過以下兩種方式排查用戶端問題:
下載aegis_checker程式,然後以管理員權限運行。
以管理員權限在cmd視窗中直接執行如下命令:
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://update2.aegis.aliyun.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
說明Windows作業系統上暫不支援增強模式。
非阿里雲伺服器
Linux系統
常規模式
在目標伺服器上以root許可權執行以下命令:
wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin增強模式
在目標伺服器上以root許可權執行以下命令:
wget "http://aegis.alicdn.com/download/aegis_client_self_check/linux64/aegis_checker.bin" && chmod +x aegis_checker.bin && ./aegis_checker.bin -b "ew0KICAgICJ1dWlkIjogIiIsDQogICAgImNtZF9pZHgiOiAiIiwNCiAgICAiaXNzdWUiOiAib3RoZXJfaXNzdWUiLA0KICAgICJtb2RlIjogMywNCiAgICAianNydl9kb21haW4iOiBbXSwNCiAgICAidXBkYXRlX2RvbWFpbiI6IFtdDQp9"Windows系統
常規模式
在目標伺服器上可通過以下兩種方式排查用戶端問題:
下載aegis_checker程式,然後以管理員權限運行。
以管理員權限在cmd視窗中直接執行如下命令:
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/aegis_client_self_check/win32/aegis_checker.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\aegis_checker.exe'))"; "./aegis_checker.exe"
說明Windows作業系統上暫不支援增強模式。
檢查完畢後,將產生的log壓縮包匯出。
伺服器的作業系統不同,log壓縮包的儲存位置不同。
Linux系統
檢查結果log的壓縮包在/root/miniconda2/aegis_checker/output目錄下。
Windows系統
檢查結果log的壓縮包在目前的目錄的./miniconda2/aegis_checker/output目錄下。
檢查結果的log中, 以[root cause]為首碼的就是aegis_checker檢測到用戶端存在問題,部分問題會給出已處理或者處理方案的提示,請按照提示處理即可。如果aegis_checker沒有給出問題的處理方案提示,請將輸出的檢查結果截圖、log壓縮包以及AliUid提供給阿里雲支援人員進一步做驗證分析。