产品概述
产品优势
应用场景
功能介绍与版本对比
Linux 客户端离线排查
本文档将指导您进行 Linux 客户端离线排查,包括客户端进程未启动排查及网络故障排查。
说明:
镜像安全扫描报离线提示时,需根据镜像名称/ID 定位关联主机后再进行客户端离线排查。
客户端进程未启动排查
1. 请查询容器安全服务进程是否存在。输入:
ps -ef|grep YD。正常状态下,容器安全服务存在两个进程,如下图所示:
如果进程不存在,可能存在以下情况:
服务器未安装容器安全服务或者客户端已被卸载,请根据 快速入门 安装指引,进行客户端安装。
客户端可能出现异常冲突或者崩溃,导致进程没有启动。
2. 若服务器已安装容器安全服务或者客户端,可采用以下方法排查客户端进程未启动原因:
可查看客户端日志,存放路径:
/usr/local/qcloud/YunJing/log。可执行命令:
sh /usr/local/qcloud/YunJing/startYD.sh 启动容器安全服务服务。网络故障排查
如果进程存在,但容器安全服务不在线,大部分原因是网络不通,请按照以下操作进行排查:
1. 如果无法访问容器安全服务域名,可以尝试修改 DNS。可以通过执行如下命令行,排查容器安全服务域名是否可以访问:
VPC 网络和黑石服务器环境:
telnet s.yd.tencentyun.com 5574。
正常情况下:返回如下图所示结果。
如果无法访问:
i. 可以尝试修改
dns nameserver字段:vim /etc/resolv.confnameserver 183.60.83.19nameserver 183.60.82.98
ii. 修改完成后,重新执行telnet s.yd.tencentyun.com 5574检测能否连通。
基础网络环境(非 VPC 上的服务器):
telnet s.yd.qcloud.com 5574。
正常情况下:返回如下图所示结果。
如果无法访问:
i. 可以尝试修改
dns nameserver字段:vim /etc/resolv.conf,先把原有的nameserver字段注释,再新增nameserver字段,具体的 nameserver ip 相关内容,请参见 内网服务。
ii. 修改完成后,重新执行telnet s.yd.qcloud.com 5574检测能否连通。
iii. 如果可以连通,等待几分钟后(时间长短根据网络情况而定),控制台将能看到对应服务器重新上线。2. 防火墙策略限制,需要在 Linux 客户端开放 TCP 端口:5574、8080、80、9080。
3. 如果容器安全服务进程存在,且不是由于网络原因导致的客户端离线,请打包客户端日志(日志路径:
/usr/local/qcloud/YunJing/log)并 联系我们 进行反馈。文档反馈