Skip to main content
Cloud Insights
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Instalación de Workload Security Agent

Colaboradores

Workload Security (anteriormente Cloud Secure) recopila datos de actividad de usuario mediante uno o más agentes. Los agentes se conectan a los dispositivos del entorno y recopilan datos que se envían a la capa SaaS de seguridad de carga de trabajo para su análisis. Consulte "Requisitos del agente" Para configurar un agente VM.

Nota La seguridad de carga de trabajo no está disponible en la edición federal de Cloud Insights.

Antes de empezar

  • Se requiere el privilegio sudo para la instalación, la ejecución de scripts y la desinstalación.

  • Al instalar el agente, se crean en el equipo un usuario local cssys y un grupo local cssys. Si la configuración de permisos no permite la creación de un usuario local y, en su lugar, requiere Active Directory, se debe crear un usuario con el nombre de usuario cssys en el servidor de Active Directory.

  • Puede leer acerca de la seguridad de Cloud Insights "aquí".

Pasos para instalar el agente

  1. Inicie sesión como administrador o propietario de cuenta en su entorno de seguridad de carga de trabajo.

  2. Selecciona Colectores > Agentes > +Agente

    El sistema muestra la página Agregar un agente:

    Agregar agente 1
  3. Compruebe que el servidor de agentes cumple los requisitos mínimos del sistema.

  4. Para comprobar que el servidor de agentes está ejecutando una versión compatible de Linux, haga clic en version soportadas (i).

  5. Si la red utiliza un servidor proxy, defina los detalles del servidor proxy siguiendo las instrucciones de la sección Proxy .

    Instalar agente con nota de proxy

  6. Haga clic en el icono Copiar al Portapapeles para copiar el comando de instalación.

  7. Ejecute el comando de instalación en una ventana de terminal.

  8. El sistema muestra el siguiente mensaje cuando la instalación se completa correctamente:

    detección de nuevo agente
Después de terminar
  1. Debe configurar un "Recopilador de directorios de usuarios".

  2. Debe configurar uno o más colectores de datos.

Configuración de red

Ejecute los siguientes comandos en el sistema local para abrir puertos que utilizará Workload Security. Si existe un problema de seguridad con respecto al intervalo de puertos, puede utilizar un intervalo de puertos menor, por ejemplo 35000:35100. Cada SVM utiliza dos puertos.

Pasos
  1. sudo firewall-cmd --permanent --zone=public --add-port=35000-55000/tcp

  2. sudo firewall-cmd --reload

Siga los pasos que se indican a continuación en función de su plataforma:

CentOS 7.x / RHEL 7.x:

  1. sudo iptables-save | grep 35000

Salida de muestra:

 -A IN_public_allow -p tcp -m tcp --dport 35000:55000 -m conntrack -ctstate NEW,UNTRACKED -j ACCEPT
*CentOS 8.x / RHEL 8.x*:
  1. sudo firewall-cmd --zone=public --list-ports | grep 35000 (Para CentOS 8)

Salida de muestra:

35000-55000/tcp

Solución de problemas de errores del agente

Los problemas conocidos y sus resoluciones se describen en la siguiente tabla.

Problema: Resolución:

La instalación del agente no puede crear la carpeta /opt/netapp/cloudsecure/agent/logs/agent.log y el archivo install.log no proporciona información relevante.

Este error se produce durante el arranque del agente. El error no se registra en los archivos de registro porque se produce antes de inicializar el registrador. El error se redirige a la salida estándar y es visible en el registro de servicios mediante el journalctl -u cloudsecure-agent.service comando. Este comando se puede usar para solucionar el problema con más detalle.

Se produce un error en la instalación del agente con ‘esta distribución de linux no es compatible. Salir de la instalación».

Este error aparece cuando intenta instalar el agente en un sistema no compatible. Consulte "Requisitos del agente".

Error en la instalación del agente: "-bash: Unzip: Command not found"

Instale unzip y ejecute de nuevo el comando de instalación. Si se instala Yum en la máquina, intente “yum install unzip” para instalar el software de descompresión. Después, vuelva a copiar el comando desde la interfaz de usuario de instalación del agente y péguelo en la CLI para volver a ejecutar la instalación.

El agente se ha instalado y se estaba ejecutando. Sin embargo, el agente se ha detenido repentinamente.

SSH a la máquina del agente. Compruebe el estado del servicio del agente a través de sudo systemctl status cloudsecure-agent.service. 1. Compruebe si los registros muestran un mensaje “error al iniciar el servicio del demonio de seguridad de la carga de trabajo” . 2. Compruebe si el usuario cssys existe o no en el equipo del agente. Ejecute uno por uno los siguientes comandos con permiso root y compruebe si el usuario y grupo cssys existe.
sudo id cssys
sudo groups cssys`3. Si no existe ninguno, una directiva de supervisión centralizada puede haber eliminado el usuario cssys. 4. Cree un usuario y un grupo cssys manualmente ejecutando los siguientes comandos.
`sudo useradd cssys

`sudo groupadd cssys`5. Reinicie el servicio de agente después de eso ejecutando el siguiente comando:
`sudo systemctl restart cloudsecure-agent.service`6. Si aún no se está ejecutando, compruebe las otras opciones de solución de problemas.

No se pueden agregar más de 50 recopiladores de datos a un agente.

Sólo se pueden agregar 50 recopiladores de datos a un agente. Puede ser una combinación de todos los tipos de recopilador, por ejemplo, Active Directory, SVM y otros recopiladores.

La interfaz de usuario muestra que el agente está en estado NOT_CONNECTED.

Pasos para reiniciar el agente. 1. SSH a la máquina del agente. 2. Reinicie el servicio de agente después de eso ejecutando el siguiente comando:
sudo systemctl restart cloudsecure-agent.service`3. Compruebe el estado del servicio del agente a través de `sudo systemctl status cloudsecure-agent.service. 4. El agente debe pasar al estado CONECTADO.

El agente VM se encuentra detrás del proxy Zscaler y la instalación del agente falla. Debido a la inspección SSL del proxy de Zscaler, los certificados de seguridad de carga de trabajo se presentan como firmados por la CA de Zscaler, por lo que el agente no confía en la comunicación.

Desactive la inspección SSL en el proxy Zscaler para la URL *.cloudinsights.netapp.com. Si Zscaler realiza una inspección SSL y reemplaza los certificados, Workload Security no funcionará.

Durante la instalación del agente, la instalación se bloquea después de descomprimir.

El comando “chmod 755 -RF” está fallando. Se produce un error en el comando de instalación del agente cuando un usuario sudo no raíz que tiene archivos en el directorio de trabajo, que pertenecen a otro usuario y los permisos de esos archivos no se pueden cambiar. Debido al comando chmod que falla, el resto de la instalación no se ejecuta. 1. Cree un nuevo directorio denominado “cloudsecure”. 2. Vaya a ese directorio. 3. Copiar y pegar el símbolo completo “token=…………… … ./cloudsecure-agent-install.sh" comando de instalación y presione entrar. 4. La instalación debe poder continuar.

Si aún no se puede conectar el agente a Saas, abra un caso con el soporte de NetApp. Proporcione el número de serie de Cloud Insights para abrir un caso y adjunte los registros al caso como se indica.

Para adjuntar registros al caso: 1. Ejecute el siguiente script con permiso root y comparta el archivo de salida (cloudsecure-agent-presstomas.zip). a. /opt/netapp/cloudsecure/agent/bin/cloudsecure-agent-symptom-collector.sh 2. Ejecute los siguientes comandos uno por uno con permiso root y comparta los resultados. a. id cssys b. grupos cssys c. versión cat /etc/os

La secuencia de comandos cloudsecure-agent-symptom-collector.sh falla con el siguiente error. [Root@machine tmp]# /opt/netapp/cloudsecure/agent/bin/cloudsecure-agent-symptom-collector.sh recopilar registros de servicio recopilar registros de aplicación recopilar configuraciones de agente tomar instantánea de estado de servicio tomar instantánea de estructura de directorio del agente ……………………………………………… . ……………………… . /Opt/netapp/cloudsecure/agent/bin/cloudsecure-agent-symptom-collector.sh: Línea 52: Zip: Comando no encontrado ERROR: No se pudo crear /tmp/cloudsecure-agent-symptoms.zip

La herramienta zip no está instalada. Instale la herramienta zip ejecutando el comando “yum install zip”. A continuación, vuelva a ejecutar el cloudsecure-agent-symptom-collector.sh.

La instalación del agente falla con useradd: No se puede crear el directorio /home/cssys

Este error puede ocurrir si el directorio de inicio de sesión del usuario no se puede crear en /home, debido a la falta de permisos. La solución sería crear un usuario cssys y agregar su directorio de inicio de sesión manualmente utilizando el siguiente comando: Sudo useradd user_name -m -d HOME_DIR -m :cree el directorio principal del usuario si no existe. -D : el nuevo usuario se crea utilizando HOME_DIR como valor para el directorio de inicio de sesión del usuario. Por ejemplo, sudo useradd cssys -m -d /cssys, agrega un usuario cssys y crea su directorio de inicio de sesión bajo root.

El agente no se ejecuta después de la instalación. Systemctl status cloudsecure-agent.service muestra lo siguiente: [Root@demo ~]# systemctl status cloudsecure-agent.service agent.service – Workload Security Agent Daemon Service loaded: Loaded (/usr/lib/systemd/system/cloudsecure-agent.service; enabled; Vendor PRESET: Disabled) Active: Activate (auto-restart) (result: Exit-code) desde Tue 2021-08-03 21:12:26 PDT; ago Process: 25889 /bash/opt-Agent/Secure/bin=126/your_status= 25889 (code=salir, status=126), Aug 03 21:12:26 demo systemd[1]: cloudsecure-agent.service: proceso principal salida, code=salido, status=126/n/a Aug 03 21:12:26 demo systemd[1]: Unidad cloudsecure-agent.service entró en estado fallido. Aug 03 21:12:26 demo systemd[1]: cloudsecure-agent.service falló.

Esto puede estar fallando porque el usuario cssys puede no tener permiso para instalar. Si /opt/netapp es un montaje NFS y el usuario cssys no tiene acceso a esta carpeta, se producirá un error en la instalación. Cssys es un usuario local creado por el instalador de Workload Security que puede no tener permiso para acceder al recurso compartido montado. Puede comprobar esto intentando acceder a /opt/netapp/cloudsecure/agent/bin/cloudsecure-agent usando cssys user. Si devuelve “permiso denegado”, el permiso de instalación no está presente. En lugar de una carpeta montada, instale en un directorio local de la máquina.

El agente se conectó inicialmente a través de un servidor proxy y el proxy se estableció durante la instalación del agente. Ahora el servidor proxy ha cambiado. ¿Cómo se puede cambiar la configuración del proxy del agente?

Puede editar el archivo agent.properties para agregar los detalles del proxy. Siga estos pasos: 1. Cambie a la carpeta que contiene el archivo de propiedades: cd /opt/netapp/cloudsecure/conf 2. Con su editor de texto favorito, abra el archivo agent.properties para editarlo. 3. Agregue o modifique las siguientes líneas: AGENT_PROXY_HOST=scspa1950329001.vm.netapp.com AGENT_PROXY_PORT=80 AGENT_PROXY_USER=pxuser AGENT_PROXY_PASSWORD=pass1234 4. Guarde el archivo. 5. Reinicie el agente: Sudo systemctl restart cloudsecure-agent.service