Skip to main content
Cloud Insights
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Installation Von Workload Security Agent

Beitragende

Workload Security (ehemals Cloud Secure) erfasst Daten zu Benutzeraktivitäten mithilfe eines oder mehrerer Agenten. Mitarbeiter stellen Verbindungen zu Geräten in Ihrer Umgebung her und erfassen Daten, die zur Analyse an die SaaS-Ebene für die Workload-Sicherheit gesendet werden. Siehe "Anforderungen An Den Agenten" So konfigurieren Sie eine Agent-VM:

Hinweis Workload-Sicherheit ist in der Cloud Insights Bundesausgabe nicht verfügbar.

Bevor Sie Beginnen

  • Die sudo-Berechtigung ist für die Installation, das Ausführen von Skripten und die Deinstallation erforderlich.

  • Während der Installation des Agenten werden ein lokaler Benutzer cssys und eine lokale Gruppe cssys auf dem Computer erstellt. Wenn die Berechtigungseinstellungen die Erstellung eines lokalen Benutzers nicht zulassen und stattdessen Active Directory benötigen, muss im Active Directory-Server ein Benutzer mit dem Benutzernamen csys erstellt werden.

  • Hier erfahren Sie mehr über Cloud Insights-Sicherheit "Hier".

Schritte zum Installieren von Agent

  1. Melden Sie sich als Administrator oder Account-Inhaber an Ihrer Workload Security-Umgebung an.

  2. Wählen Sie Collectors > Agenten > +Agent

    Das System zeigt die Seite Agent hinzufügen an:

    Agenten 1 hinzufügen

  3. Vergewissern Sie sich, dass der Agent-Server die Mindestsystemanforderungen erfüllt.

  4. Um zu überprüfen, ob auf dem Agent-Server eine unterstützte Version von Linux ausgeführt wird, klicken Sie auf Version supported (i).

  5. Wenn Ihr Netzwerk Proxy-Server verwendet, legen Sie die Proxy-Server-Details fest. Befolgen Sie dazu die Anweisungen im Proxy-Abschnitt.

    Agent-Installation mit Proxy-Hinweis

  6. Klicken Sie auf das Symbol in Zwischenablage kopieren, um den Installationsbefehl zu kopieren.

  7. Führen Sie den Installationsbefehl in einem Terminalfenster aus.

  8. Das System zeigt die folgende Meldung an, wenn die Installation erfolgreich abgeschlossen wurde:

    Erkennung eines neuen Agenten
Nach Dem Beenden

  1. Sie müssen ein konfigurieren "Benutzerverzeichnissammler".

  2. Sie müssen einen oder mehrere Data Collectors konfigurieren.

Netzwerkkonfiguration

Führen Sie auf dem lokalen System die folgenden Befehle aus, um Ports zu öffnen, die von Workload Security verwendet werden. Wenn ein Sicherheitsbedenken bezüglich des Portbereichs bestehen, können Sie einen kleineren Portbereich verwenden, z. B. 35000:35100. Jede SVM verwendet zwei Ports.

Schritte

  1. sudo firewall-cmd --permanent --zone=public --add-port=35000-55000/tcp

  2. sudo firewall-cmd --reload

Befolgen Sie die nächsten Schritte nach Ihrer Plattform:

CentOS 7.x / RHEL 7.x:

  1. sudo iptables-save | grep 35000

Probenausgabe:

 -A IN_public_allow -p tcp -m tcp --dport 35000:55000 -m conntrack -ctstate NEW,UNTRACKED -j ACCEPT
*CentOS 8.x / RHEL 8.x*:

  1. sudo firewall-cmd --zone=public --list-ports | grep 35000 (Für CentOS 8)

Probenausgabe:

35000-55000/tcp

Fehlerbehebung Bei Agentenfehlern

Bekannte Probleme und deren Lösungen sind in der folgenden Tabelle beschrieben.

Problem: Auflösung:

Bei der Installation des Agenten wird der Ordner /opt/netapp/cloudSecure/Agent/logs/agent.log nicht erstellt, und die Datei install.log enthält keine relevanten Informationen.

Dieser Fehler tritt beim Bootstrapping des Agenten auf. Der Fehler wird nicht in Protokolldateien protokolliert, da er vor der Initialisierung des Loggers auftritt. Der Fehler wird auf die Standardausgabe umgeleitet und ist über den im Service-Protokoll sichtbar journalctl -u cloudsecure-agent.service Befehl. Dieser Befehl kann zur weiteren Fehlerbehebung verwendet werden.

Agent-Installation schlägt fehl mit ‘Diese linux-Distribution wird nicht unterstützt. Beenden der Installation“.

Dieser Fehler wird angezeigt, wenn Sie versuchen, den Agent auf einem nicht unterstützten System zu installieren. Siehe "Anforderungen An Den Agenten".

Agent-Installation fehlgeschlagen mit dem Fehler "-bash: Unzip: Command not found"

Installieren Sie unzip und führen Sie dann den Installationsbefehl erneut aus. Wenn Yum auf dem Computer installiert ist, versuchen Sie „yum install unzip“, um unzip Software zu installieren. Danach kopieren Sie den Befehl von der Agent Installations-UI erneut, und fügen ihn in die CLI ein, um die Installation erneut auszuführen.

Agent wurde installiert und wurde ausgeführt. Der Agent ist jedoch plötzlich angehalten.

SSH an den Agent-Rechner. Überprüfen Sie den Status des Agent-Dienstes über sudo systemctl status cloudsecure-agent.service. 1. Überprüfen Sie, ob die Protokolle eine Meldung „Workload Security Daemon Service konnte nicht gestartet werden“ anzeigen. 2. Prüfen, ob csys-Benutzer in der Agent-Maschine vorhanden ist oder nicht. Führen Sie die folgenden Befehle nacheinander mit Root-Berechtigung aus, und überprüfen Sie, ob der Benutzer und die Gruppe der csys vorhanden sind.
sudo id cssys
sudo groups cssys`3. Wenn keine vorhanden ist, kann eine zentrale Überwachungsrichtlinie den csys-Benutzer gelöscht haben. 4. Erstellen Sie csys Benutzer und Gruppe manuell durch die Ausführung der folgenden Befehle.
`sudo useradd cssys
`sudo groupadd cssys`5. Starten Sie danach den Agent-Service neu, indem Sie den folgenden Befehl ausführen:
`sudo systemctl restart cloudsecure-agent.service`6. Wenn es noch nicht ausgeführt wird, überprüfen Sie bitte die anderen Fehlerbehebungsoptionen.

Es können nicht mehr als 50 Datensammler zu einem Agenten hinzugefügt werden.

Es können nur 50 Datensammler zu einem Agenten hinzugefügt werden. Dabei kann es sich um eine Kombination aller Collector-Typen, z. B. Active Directory, SVM und anderer Collectors handelt.

UI zeigt an, dass der Agent im Status „NOT_CONNECTED“ steht.

Schritte zum Neustart des Agenten. 1. SSH an den Agent-Rechner. 2. Starten Sie danach den Agent-Service neu, indem Sie den folgenden Befehl ausführen:
sudo systemctl restart cloudsecure-agent.service`3. Prüfen Sie den Status des Agent-Service über `sudo systemctl status cloudsecure-agent.service. 4. Agent sollte in DEN ANGESCHLOSSENEN Zustand gehen.

Agent VM befindet sich hinter Zscaler Proxy und die Agent-Installation ist gescheitert. Wegen der SSL-Inspektion von Zscaler Proxy werden die Workload Security-Zertifikate präsentiert, da sie von Zscaler CA signiert ist, so dass der Agent die Kommunikation nicht anvertraut.

Deaktivieren Sie die SSL-Inspektion im Zscaler Proxy für die *.cloudinsights.netapp.com url. Wenn Zscaler die SSL-Prüfung übernimmt und die Zertifikate ersetzt, funktioniert Workload Security nicht.

Bei der Installation des Agenten bleibt die Installation nach dem Entpacken hängen.

Der Befehl „chmod 755 -RF“ schlägt fehl. Der Befehl schlägt fehl, wenn der Agent-Installationsbefehl von einem nicht-Root-Sudo-Benutzer ausgeführt wird, der Dateien im Arbeitsverzeichnis hat, die zu einem anderen Benutzer gehören, und die Berechtigungen dieser Dateien können nicht geändert werden. Wegen des fehlerhaften chmod-Befehls wird die restliche Installation nicht ausgeführt. 1. Erstellen Sie ein neues Verzeichnis namens „cloudSecure“. 2. Gehen Sie zu diesem Verzeichnis. 3. Kopieren Sie und fügen Sie die vollständige “Token=…… … ./cloudSecure-Agent-install.sh“-Installationsbefehl und drücken Sie die Eingabetaste. 4. Die Installation sollte fortgesetzt werden können.

Falls der Agent sich immer noch nicht mit Saas verbinden kann, öffnen Sie bitte einen Fall mit dem NetApp Support. Geben Sie die Cloud Insights Seriennummer an, um einen Fall zu öffnen, und hängen Sie wie erwähnt Protokolle an den Fall an.

Protokolle an den Fall anhängen: 1. Führen Sie das folgende Skript mit Root-Berechtigung aus und teilen Sie die Ausgabedatei (cloudSecure-Agent-symptoms.zip). a. /Opt/netapp/cloudSecure/Agent/bin/cloudsecure-agent-symptom-collector.sh 2. Führen Sie die folgenden Befehle nacheinander mit Root-Berechtigung aus und teilen Sie die Ausgabe. a. id csys B. Gruppen cssys c. CAT /etc/os-Freigabe

Das Skript cloudsecure-agent-symptom-collector.sh schlägt mit folgendem Fehler fehl. [Root@Machine tmp]# /opt/netapp/cloudSecure/Agent/bin/cloudsecure-agent-symptom-collector.sh Service-Protokoll erfassen Erfassung von Anwendungsprotokollen Erfassung von Agent-Konfigurationen Aufnahme des Service-Status-Snapshots unter Verwendung von Agent-Verzeichnisstruktur-Snapshot ………………… . ………………… . /Opt/netapp/cloudSecure/Agent/bin/cloudSecure-Agent-Symptom-Collector.sh: Zeile 52: ZIP: Befehl nicht gefunden FEHLER: /Tmp/cloudsecure-agent-symptoms.zip konnte nicht erstellt werden

Zip-Werkzeug ist nicht installiert. Installieren Sie das Zip-Tool, indem Sie den Befehl „yum install zip“ ausführen. Führen Sie dann die cloudsecure-agent-symptom-collector.sh erneut aus.

Agent-Installation schlägt bei useradd fehl: Verzeichnis /Home/cssys kann nicht erstellt werden

Dieser Fehler kann auftreten, wenn das Login-Verzeichnis des Benutzers unter /Home nicht erstellt werden kann, da keine Berechtigungen vorhanden sind. Die Problemumgehung wäre, csys Benutzer zu erstellen und sein Login-Verzeichnis manuell mit dem folgenden Befehl hinzuzufügen: Sudo useradd user_Name -m -d HOME_dir -m :Erstellen Sie das Home-Verzeichnis des Benutzers, wenn es nicht existiert. -D : der neue Benutzer wird mit HOME_dir als Wert für das Login-Verzeichnis des Benutzers erstellt. Zum Beispiel, sudo useradd cssys -m -d /cssys, fügt einen Benutzer_cssys_ hinzu und erstellt sein Login-Verzeichnis unter root.

Agent wird nach der Installation nicht ausgeführt. Systemctl Status cloudsecure-agent.service zeigt Folgendes an: [Root@Demo ~]# systemctl Status cloudsecure-agent.service agent.service – Workload Security Agent Daemon Service loaded: Loaded (/usr/lib/systemd/System/cloudsecure-agent.service; enabled; Vendor Preset: Deabled: Disabled) Active: Actiting (Auto-restart) (Ergebnis: Exit-Code) since Di 2021-08-03 21:12 126:26 PDT; 2s ago Process: 25889 Start=/bin/bash /opt/Secure-Agent/cloudcode 25889 (Code=verlassen, Status=126), Aug 03 21:12:26 Demo-System[1]: cloudsecure-agent.service: Hauptprozess beendet, Code=verlassen, Status=126/n/a Aug 03 21:12:26 Demo-System[1]: Einheit cloudsecure-agent.service hat den Status fehlgeschlagen. Aug 03 21:12:26 Demo-System[1]: cloudsecure-agent.service fehlgeschlagen.

Dies kann fehlschlagen, da csys-Benutzer möglicherweise nicht über die Berechtigung zur Installation verfügt. Wenn /opt/netapp ein NFS-Mount ist und wenn der Benutzer cssys keinen Zugriff auf diesen Ordner hat, schlägt die Installation fehl. Csys ist ein lokaler Benutzer, der vom Workload Security Installer erstellt wurde und möglicherweise nicht über die Berechtigung zum Zugriff auf die gemountete Freigabe verfügt. Sie können dies überprüfen, indem Sie versuchen, über cssys user auf /opt/netapp/cloudSecure/Agent/bin/cloudSecure-Agent zuzugreifen. Wenn die „Berechtigung verweigert“ zurückgegeben wird, ist keine Installationsberechtigung vorhanden. Installieren Sie anstelle eines bereitgestellten Ordners in einem lokalen Verzeichnis auf dem Computer.

Der Agent wurde zunächst über einen Proxy-Server verbunden und während der Installation des Agenten wurde der Proxy festgelegt. Jetzt hat sich der Proxy-Server geändert. Wie kann die Proxy-Konfiguration des Agenten geändert werden?

Sie können die Datei agent.properties bearbeiten, um die Proxydetails hinzuzufügen. Führen Sie folgende Schritte aus: 1. Wechseln Sie in den Ordner mit der Eigenschaftendatei: cd /opt/netapp/cloudSecure/conf 2. Öffnen Sie die Datei agent.properties mit Ihrem bevorzugten Texteditor zum Bearbeiten. 3. Fügen Sie folgende Zeilen hinzu oder ändern Sie sie: AGENT_PROXY_HOST=scspa1950329001.vm.netapp.com AGENT_PROXY_PORT=80 AGENT_PROXY_USER=pxuser AGENT_PROXY_PASSWORD=pass1234 4. Speichern Sie die Datei. 5. Starten Sie den Agent: Sudo systemctl restart cloudsecure-agent.service