简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

Cloud Secure 代理安装

提供者 netapp-alavoie dgracenetapp 下载此页面的 PDF

Cloud Secure 使用一个或多个代理收集用户活动数据。代理连接到环境中的设备并收集发送到 Cloud Secure SaaS 层进行分析的数据。请参见 "代理要求" 配置代理虚拟机。

开始之前

  • 安装,运行脚本和卸载需要 sudo 权限。

安装代理的步骤

  1. 以管理员或帐户所有者身份登录到您的 Cloud Secure 环境。

  2. 单击 * 管理 > 数据收集器 > 代理 > +Agent*

    系统将显示 "Add an Agent" 页面:

    添加代理 1
  3. 选择要安装代理的操作系统。

  4. 验证代理服务器是否满足最低系统要求。

  5. 要验证代理服务器是否正在运行受支持的 Linux 版本,请单击 _versions supported ( i ) _ 。

  6. 如果您的网络使用代理服务器,请按照代理部分中的说明设置代理服务器详细信息。

    代理安装与代理注意事项

  7. 单击复制到剪贴板图标以复制安装命令。

  8. 在终端窗口中运行安装命令。

  9. 安装成功完成后,系统将显示以下消息:

    新代理检测
完成后
  1. 您需要配置 "用户目录收集器"

  2. 您需要配置一个或多个数据收集器。

网络配置:

在本地系统上运行以下命令,以打开 Cloud Secure 要使用的端口。

步骤
  1. sudo firewall-cmd -perf持久 -zone=public -add-port=35000-55000/tcp

  2. sudo firewall-cmd -reload

  3. sUdo iptables-save | grep 35000

    示例输出: -a in_public_allow -p tcp -m tcp -dport 35000 -m conntrack -ctstate new -j accept

对代理错误进行故障排除

下表介绍了已知问题及其解决方法。

问题: 解决方法:

代理安装无法创建 /opt/netapp/cloudsecurity/agent/logs/agent.log 文件夹,并且 install.log 文件不提供任何相关信息。

在启动代理期间发生此错误。此错误不会记录在日志文件中,因为它会在日志程序初始化之前发生。此错误将重定向到标准输出,并可使用 jlogalctl -u cloudsecure-agent.service 命令在服务日志中看到。此命令可用于进一步对问题描述进行故障排除。

代理安装失败,并显示 ‘不支持此 Linux 版本。正在退出安装。

Cloud Secure 1.0.0 支持的平台为 RHEL 7.x / CentOS 7.x确保您不在 RHEL 6.x 或 CentOS 6.x 系统上安装代理。

代理安装失败,并显示错误: "-bash : unzip : command not found"

安装 unzip ,然后再次运行安装命令。如果计算机上安装了 Yum ,请尝试 " yum install unzip " 以安装解压缩软件。然后,从代理安装 UI 中重新复制此命令并将其粘贴到命令行界面中以重新执行安装。

代理已安装并正在运行。但是,代理已突然停止。

通过 SSH 连接到代理计算机。通过 sUdo systemctl status cloudsecure-agent.service 检查代理服务的状态。1. 检查日志是否显示消息 " 无法启动 Cloud Secure 守护进程服务 " 。2. 检查 Agent 计算机中是否存在 cssys 用户。使用 root 权限逐个执行以下命令,并检查 cssys 用户和组是否存在。sUdo id cssys sUdo groups cssys 3.如果不存在,则集中式监控策略可能已删除 cssys 用户。4. 执行以下命令手动创建 cssys 用户和组。sUdo useradd cssys sUdo groupadd cssys 5.然后,执行以下命令重新启动代理服务: sudo systemctl restart cloudsecure-agent.service 6 。如果仍未运行,请检查其他故障排除选项。

无法向代理添加 20 个以上的数据收集器。

一个代理只能添加 20 个数据收集器。这可以是所有收集器类型的组合,例如 Active Directory , SVM 和其他收集器。

UI 显示 Agent 处于 not_connected 状态。

重新启动代理的步骤。1. 通过 SSH 连接到代理计算机。2. 执行以下命令重新启动代理服务: sudo systemctl restart cloudsecure-agent.service 3.通过 sUdo systemctl status cloudsecure-agent.service 检查代理服务的状态。4. 代理应处于已连接状态。

代理 VM 位于 Zscaler 代理之后,代理安装失败。由于 Zscaler 代理的 SSL 检查, Cloud Secure 证书会在 Zscaler CA 签名时呈现,因此代理不会信任通信。

在 Zscaler 代理中禁用 * 。 .cloudinsights.netapp.com URL 的 SSL 检查。如果 Zscaleer 执行 SSL 检查并替换证书,则 Cloud Secure 将不起作用。

安装代理时,安装将在解压缩后挂起。

"chmod 755 -rf " 命令失败。如果代理安装命令由非 root sudo 用户运行,而该用户的文件位于工作目录中,属于另一个用户,并且无法更改这些文件的权限,则此命令将失败。由于 chmod 命令失败,其余安装不会执行。1. 创建一个名为 cloudsecure 的新目录。2. 转到该目录。3. 复制并粘贴完整的 "token=…… … ./cloudsure-agent-install.sh" 安装命令并按 Enter 键。4. 安装应能继续进行。

如果工程师仍无法连接到 SaaS ,请向 NetApp 支持部门创建案例。提供 Cloud Insights 序列号以创建案例,并按照说明将日志附加到案例。

将日志附加到案例: 1.使用 root 权限执行以下脚本并共享输出文件( cloudsure-agent-symps.zip )。答/opt/netapp/cloudsecurity/agent/bin/cloudsecure-agent-symptom-collector.sh 2.在 root 权限下逐个执行以下命令,并共享输出。答ID cssys b.组 cssys c.cat /etc/os-release