본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Cloud Secure 에이전트 설치

Cloud Secure는 하나 이상의 에이전트를 사용하여 사용자 활동 데이터를 수집합니다. 상담원은 사용자 환경의 장치에 연결하여 분석을 위해 Cloud Secure SaaS 계층으로 전송되는 데이터를 수집합니다. 을 참조하십시오 "상담원 요구 사항" 에이전트 VM을 구성합니다.

시작하기 전에

  • 설치, 스크립트 실행 및 제거에 sudo 권한이 필요합니다.

Agent 설치 단계

  1. Cloud Secure 환경에 관리자 또는 계정 소유자로 로그인합니다.

  2. Admin > Data Collector > Agents > + Agent * 를 클릭합니다

    Agent 추가 페이지가 표시됩니다.

    상담원 1을 추가합니다
  3. 에이전트를 설치할 운영 체제를 선택합니다.

  4. 에이전트 서버가 최소 시스템 요구 사항을 충족하는지 확인합니다.

  5. 에이전트 서버가 지원되는 Linux 버전을 실행 중인지 확인하려면 _VERSION SUPPORTED (I) _ 을(를) 클릭합니다.

  6. 네트워크에서 프록시 서버를 사용하는 경우 프록시 섹션의 지침에 따라 프록시 서버 세부 정보를 설정하십시오.

    프록시 메모를 사용하여 에이전트 설치

  7. 클립보드로 복사 아이콘을 클릭하여 설치 명령을 복사합니다.

  8. 터미널 창에서 설치 명령을 실행합니다.

  9. 설치가 성공적으로 완료되면 다음과 같은 메시지가 표시됩니다.

    새로운 약제 감지
작업을 마친 후
  1. 를 구성해야 합니다 "사용자 디렉토리 수집기".

  2. 하나 이상의 Data Collector를 구성해야 합니다.

네트워크 구성

로컬 시스템에서 다음 명령을 실행하여 Cloud Secure에서 사용할 포트를 엽니다. 포트 범위에 대한 보안 문제가 있는 경우, 보다 낮은 포트 범위를 사용할 수 있습니다(예: 35000:35100). 각 SVM은 포트 2개를 사용합니다.

단계
  1. 'SUDO firewall-cmd—​permanent—​zone=public—​add-port=35000-55000/tcp’로 설정합니다

  2. 'SUDO firewall-cmd — reload

플랫폼에 따라 다음 단계를 따르십시오.

  • CentOS 7.x/RHEL 7.x *:

    1. 'SUDO iptables - save | grep 35000'

샘플 출력:

 -A IN_public_allow -p tcp -m tcp --dport 35000:55000 -m conntrack -ctstate NEW,UNTRACKED -j ACCEPT
* CentOS 8.x/RHEL 8.x *:
  1. SUDO firewall-cmd—​zone=public—​list-ports|grep 35000'(CentOS 8의 경우)

샘플 출력:

35000-55000/tcp

상담원 오류 문제 해결

알려진 문제와 해결 방법은 다음 표에 설명되어 있습니다.

문제: 해상도:

Agent 설치가 /opt/netapp/cloudsecure/agent/logs/agent.log 폴더를 생성하지 못하고 install.log 파일은 관련 정보를 제공하지 않습니다.

이 오류는 에이전트의 부트스트래핑 중에 발생합니다. 로그 파일이 로거가 초기화되기 전에 발생하므로 이 오류는 로그 파일에 기록되지 않습니다. 이 오류는 표준 출력으로 리디렉션되고 서비스 로그에서 '저널 - u cloudsecure-agent.service` 명령을 사용하여 확인할 수 있습니다. 이 명령을 사용하여 문제를 더 자세히 해결할 수 있습니다.

에이전트 설치가 '이 Linux 배포는 지원되지 않습니다. 설치를 종료하는 중입니다.

Cloud Secure 1.0.0에 지원되는 플랫폼은 RHEL 7.x/CentOS 7.x입니다 RHEL 6.x 또는 CentOS 6.x 시스템에 에이전트를 설치하지 않도록 합니다.

"-bash:unzip:command not found" 오류와 함께 에이전트 설치가 실패했습니다.

압축을 푼 다음 설치 명령을 다시 실행합니다. 시스템에 Yum이 설치되어 있는 경우 "yum install unzip"을 시도하여 unzip 소프트웨어를 설치합니다. 그런 다음 Agent 설치 UI에서 명령을 다시 복사하여 CLI에 붙여 넣어 설치를 다시 실행합니다.

에이전트가 설치되어 실행 중입니다. 하지만 상담원이 갑자기 중지되었습니다.

Agent 시스템에 SSH를 연결합니다. 'SUDO systemctl status cloudsecure-agent.service` 를 통해 상담원 서비스의 상태를 확인합니다. 로그에 "Cloud Secure 데몬 서비스를 시작하지 못했습니다."라는 메시지가 표시되는지 확인합니다. cssys 사용자가 Agent 시스템에 있는지 여부를 확인합니다. 루트 권한으로 다음 명령을 하나씩 실행하고 cssys 사용자 및 그룹이 있는지 확인합니다. 'SUDO id cssys''SUDO groups cssys' 3. 아무 것도 없는 경우 중앙 집중식 모니터링 정책이 cssys 사용자를 삭제했을 수 있습니다. 다음 명령을 실행하여 cssys 사용자 및 그룹을 수동으로 생성합니다. 'SUDO useradd cssys''SUDO groupadd cssys'5. 그런 다음 'SUDO systemctl restart cloudsecure-agent.service` 6' 명령을 실행하여 에이전트 서비스를 다시 시작합니다. 여전히 실행되지 않는 경우 다른 문제 해결 옵션을 확인하십시오.

Agent에 50개 이상의 데이터 수집기를 추가할 수 없습니다.

데이터 수집기는 50개만 에이전트에 추가할 수 있습니다. Active Directory, SVM 및 기타 수집기와 같은 모든 수집기 유형의 조합이 될 수 있습니다.

UI에 Agent가 NOT_Connected 상태임 이 표시됩니다.

Agent를 다시 시작하는 단계입니다. Agent 시스템에 SSH를 연결합니다. 다음 명령을 실행하여 에이전트 서비스를 다시 시작합니다. sudo systemctl restart cloudsecure-agent.service` 3. 'SUDO systemctl status cloudsecure-agent.service` 를 통해 상담원 서비스의 상태를 확인합니다. 4.상담원은 연결된 상태로 이동해야 합니다.

에이전트 VM이 Zscaler 프록시 뒤에 있으며 에이전트 설치가 실패합니다. Zscaler 프록시의 SSL 검사로 인해 Cloud Secure 인증서는 Zscaler CA에 의해 서명된 것으로 제시되므로 에이전트가 통신을 신뢰하지 않습니다.

.cloudinsights.netapp.com URL의 Zscaler 프록시에서 SSL 검사를 비활성화합니다. Zscaler가 SSL 검사를 수행하고 인증서를 교체하는 경우 Cloud Secure가 작동하지 않습니다.

에이전트를 설치하는 동안 압축 해제 후 설치가 중단됩니다.

"chmod 755-rf" 명령이 실패했습니다. 작업 디렉토리에 파일이 있고 다른 사용자에게 속해 있으며 해당 파일의 사용 권한을 변경할 수 없는 루트가 아닌 sudo 사용자가 에이전트 설치 명령을 실행하는 경우 명령이 실패합니다. chmod 명령이 실패하여 나머지 설치가 실행되지 않습니다. "cloudsecure"라는 새 디렉토리를 생성합니다. 해당 디렉토리로 이동합니다. 전체 "토큰 =……"을 복사하여 붙여 넣습니다. … / cloudsecure-agent-install.sh" 설치 명령을 입력하고 Enter 키를 누릅니다. 4.설치를 계속할 수 있어야 합니다.

Agent가 여전히 SaaS에 연결할 수 없는 경우 NetApp Support로 사례를 여십시오. Cloud Insights 일련 번호를 제공하여 케이스를 열고 기록해 둔 대로 케이스에 로그를 첨부합니다.

케이스에 로그를 첨부하려면 1. 루트 권한으로 다음 스크립트를 실행하고 출력 파일(cloudsecure-agent-symptoms.zip)을 공유합니다. a. /opt/netapp/cloudsecure/agent/bin/cloudsecure-agent-symptom-collector.sh 2. 루트 권한으로 다음 명령을 하나씩 실행하고 출력을 공유합니다. a. ID cssys b. 그룹 cssys c. CAT/etc/OS - 릴리스