Cloud Secure 에이전트 설치
Cloud Secure는 하나 이상의 에이전트를 사용하여 사용자 활동 데이터를 수집합니다. 상담원은 사용자 환경의 장치에 연결하여 분석을 위해 Cloud Secure SaaS 계층으로 전송되는 데이터를 수집합니다. 을 참조하십시오 "상담원 요구 사항" 에이전트 VM을 구성합니다.
시작하기 전에
-
설치, 스크립트 실행 및 제거에 sudo 권한이 필요합니다.
Agent 설치 단계
-
Cloud Secure 환경에 관리자 또는 계정 소유자로 로그인합니다.
-
Admin > Data Collector > Agents > + Agent * 를 클릭합니다
Agent 추가 페이지가 표시됩니다.
-
에이전트를 설치할 운영 체제를 선택합니다.
-
에이전트 서버가 최소 시스템 요구 사항을 충족하는지 확인합니다.
-
에이전트 서버가 지원되는 Linux 버전을 실행 중인지 확인하려면 _VERSION SUPPORTED (I) _ 을(를) 클릭합니다.
-
네트워크에서 프록시 서버를 사용하는 경우 프록시 섹션의 지침에 따라 프록시 서버 세부 정보를 설정하십시오.
-
클립보드로 복사 아이콘을 클릭하여 설치 명령을 복사합니다.
-
터미널 창에서 설치 명령을 실행합니다.
-
설치가 성공적으로 완료되면 다음과 같은 메시지가 표시됩니다.
-
를 구성해야 합니다 "사용자 디렉토리 수집기".
-
하나 이상의 Data Collector를 구성해야 합니다.
네트워크 구성
로컬 시스템에서 다음 명령을 실행하여 Cloud Secure에서 사용할 포트를 엽니다. 포트 범위에 대한 보안 문제가 있는 경우, 보다 낮은 포트 범위를 사용할 수 있습니다(예: 35000:35100). 각 SVM은 포트 2개를 사용합니다.
-
'SUDO firewall-cmd—permanent—zone=public—add-port=35000-55000/tcp’로 설정합니다
-
'SUDO firewall-cmd — reload
플랫폼에 따라 다음 단계를 따르십시오.
-
CentOS 7.x/RHEL 7.x *:
-
'SUDO iptables - save | grep 35000'
-
샘플 출력:
-A IN_public_allow -p tcp -m tcp --dport 35000:55000 -m conntrack -ctstate NEW,UNTRACKED -j ACCEPT * CentOS 8.x/RHEL 8.x *:
-
SUDO firewall-cmd—zone=public—list-ports|grep 35000'(CentOS 8의 경우)
샘플 출력:
35000-55000/tcp
상담원 오류 문제 해결
알려진 문제와 해결 방법은 다음 표에 설명되어 있습니다.
문제: | 해상도: |
---|---|
Agent 설치가 /opt/netapp/cloudsecure/agent/logs/agent.log 폴더를 생성하지 못하고 install.log 파일은 관련 정보를 제공하지 않습니다. |
이 오류는 에이전트의 부트스트래핑 중에 발생합니다. 로그 파일이 로거가 초기화되기 전에 발생하므로 이 오류는 로그 파일에 기록되지 않습니다. 이 오류는 표준 출력으로 리디렉션되고 서비스 로그에서 '저널 - u cloudsecure-agent.service` 명령을 사용하여 확인할 수 있습니다. 이 명령을 사용하여 문제를 더 자세히 해결할 수 있습니다. |
에이전트 설치가 '이 Linux 배포는 지원되지 않습니다. 설치를 종료하는 중입니다. |
Cloud Secure 1.0.0에 지원되는 플랫폼은 RHEL 7.x/CentOS 7.x입니다 RHEL 6.x 또는 CentOS 6.x 시스템에 에이전트를 설치하지 않도록 합니다. |
"-bash:unzip:command not found" 오류와 함께 에이전트 설치가 실패했습니다. |
압축을 푼 다음 설치 명령을 다시 실행합니다. 시스템에 Yum이 설치되어 있는 경우 "yum install unzip"을 시도하여 unzip 소프트웨어를 설치합니다. 그런 다음 Agent 설치 UI에서 명령을 다시 복사하여 CLI에 붙여 넣어 설치를 다시 실행합니다. |
에이전트가 설치되어 실행 중입니다. 하지만 상담원이 갑자기 중지되었습니다. |
Agent 시스템에 SSH를 연결합니다. 'SUDO systemctl status cloudsecure-agent.service` 를 통해 상담원 서비스의 상태를 확인합니다. 로그에 "Cloud Secure 데몬 서비스를 시작하지 못했습니다."라는 메시지가 표시되는지 확인합니다. cssys 사용자가 Agent 시스템에 있는지 여부를 확인합니다. 루트 권한으로 다음 명령을 하나씩 실행하고 cssys 사용자 및 그룹이 있는지 확인합니다. 'SUDO id cssys''SUDO groups cssys' 3. 아무 것도 없는 경우 중앙 집중식 모니터링 정책이 cssys 사용자를 삭제했을 수 있습니다. 다음 명령을 실행하여 cssys 사용자 및 그룹을 수동으로 생성합니다. 'SUDO useradd cssys''SUDO groupadd cssys'5. 그런 다음 'SUDO systemctl restart cloudsecure-agent.service` 6' 명령을 실행하여 에이전트 서비스를 다시 시작합니다. 여전히 실행되지 않는 경우 다른 문제 해결 옵션을 확인하십시오. |
Agent에 50개 이상의 데이터 수집기를 추가할 수 없습니다. |
데이터 수집기는 50개만 에이전트에 추가할 수 있습니다. Active Directory, SVM 및 기타 수집기와 같은 모든 수집기 유형의 조합이 될 수 있습니다. |
UI에 Agent가 NOT_Connected 상태임 이 표시됩니다. |
Agent를 다시 시작하는 단계입니다. Agent 시스템에 SSH를 연결합니다. 다음 명령을 실행하여 에이전트 서비스를 다시 시작합니다. sudo systemctl restart cloudsecure-agent.service` 3. 'SUDO systemctl status cloudsecure-agent.service` 를 통해 상담원 서비스의 상태를 확인합니다. 4.상담원은 연결된 상태로 이동해야 합니다. |
에이전트 VM이 Zscaler 프록시 뒤에 있으며 에이전트 설치가 실패합니다. Zscaler 프록시의 SSL 검사로 인해 Cloud Secure 인증서는 Zscaler CA에 의해 서명된 것으로 제시되므로 에이전트가 통신을 신뢰하지 않습니다. |
.cloudinsights.netapp.com URL의 Zscaler 프록시에서 SSL 검사를 비활성화합니다. Zscaler가 SSL 검사를 수행하고 인증서를 교체하는 경우 Cloud Secure가 작동하지 않습니다. |
에이전트를 설치하는 동안 압축 해제 후 설치가 중단됩니다. |
"chmod 755-rf" 명령이 실패했습니다. 작업 디렉토리에 파일이 있고 다른 사용자에게 속해 있으며 해당 파일의 사용 권한을 변경할 수 없는 루트가 아닌 sudo 사용자가 에이전트 설치 명령을 실행하는 경우 명령이 실패합니다. chmod 명령이 실패하여 나머지 설치가 실행되지 않습니다. "cloudsecure"라는 새 디렉토리를 생성합니다. 해당 디렉토리로 이동합니다. 전체 "토큰 =……"을 복사하여 붙여 넣습니다. … / cloudsecure-agent-install.sh" 설치 명령을 입력하고 Enter 키를 누릅니다. 4.설치를 계속할 수 있어야 합니다. |
Agent가 여전히 SaaS에 연결할 수 없는 경우 NetApp Support로 사례를 여십시오. Cloud Insights 일련 번호를 제공하여 케이스를 열고 기록해 둔 대로 케이스에 로그를 첨부합니다. |
케이스에 로그를 첨부하려면 1. 루트 권한으로 다음 스크립트를 실행하고 출력 파일(cloudsecure-agent-symptoms.zip)을 공유합니다. a. /opt/netapp/cloudsecure/agent/bin/cloudsecure-agent-symptom-collector.sh 2. 루트 권한으로 다음 명령을 하나씩 실행하고 출력을 공유합니다. a. ID cssys b. 그룹 cssys c. CAT/etc/OS - 릴리스 |