|
一、问题概述 EDR开启邮件告警设置后 云主机安装edr agent之后经常收到告警邮件 告警信息: 二、解决方案1、根本原因 edr的定时任务没有输出为空,导致有输出回显到邮件 2、解决方法 vi编辑/etc/cron.d/edr_agent文件,在命令后增加内容>/dev/null 2>&1 修改后内容如下: file:///C:/Users/Sangfor/AppData/Local/Temp/ksohtml22304/wps1.jpg 如果有多个linux客户端,可以通过mgr下发自动修改文件/etc/cron.d/edr_agent的脚本(修改为如上图所示),运行日志在终端的/tmp/eps_modify.log。 自动修改的脚本如下:
#! /bin/bash OLD_MONITOR_NAME="edr_monitor" LOG="/tmp/eps_modify.log" count=`ps -ef |grep $OLD_MONITOR_NAME |grep -v "grep" |wc -l` echo "There is $count process running">>$LOG if [ 0 != $count ];then pid=`pidof $OLD_MONITOR_NAME` echo "pid is $pid">>$LOG dis=`ls -l /proc/${pid}/exe | awk '{print $11}'` echo "path is $dis">>$LOG tmp=${dis%/*} check=$tmp/eps_services_check.sh echo "* * * * * root $check >/dev/null 2>&1" >/etc/cron.d/edr_agent echo "Modification succeeded!!!">>$LOG fi
| 
发表于 2023-3-26 00:46
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友