前置准备5.2.1 管理员账号尽量获取root 账号密码 5.2.2 组件包准备下载链接 M4 http://ftp.gnu.org/gnu/m4/ Bison http://ftp.gnu.org/gnu/bison/ Flex Libpcap 选择libpcap 1.0以上版本 此次使用版本 m4-1.4.19 Bison-3.7.6 Flex_2.6.4 Libpcap-1.10.1 获取物料后,导入服务器 解压 tar -zxvf *.tar.gz 5.3 M4安装假设所有组件都缺少情况下 首先安装M4 cd /home/m4-1.4.19 5.3.1 执行安装bash ./configure 5.3.2 GCC缺失情况如果出现上图报错,说明缺少GCC编译器,需要先安装GCC已经相关依赖(强烈建议联网下载GCC编译器以及组件,离线错误安装后删除残留过程非常麻烦) yum install -y GCC 验证 5.3.3 继续编译安装(可以简化一条命令bash ./configure && make && make install) bash ./configure Make Make install 验证 5.4安装bison flexcd bison-3.7.6 bash ./configure && make && make install 验证 5.5 安装flexcd flex-2.6.4/ bash ./configure && make && make install 验证 5.6安装libpcap cd libpcap-1.10.1 bash ./configure && make && make install 验证 ldconfig -p | grep libpcap ##查看动态库&静态库文件 6. 异常情况分析至此m4、bison 、flex 、libpcap安装完成 (Libpcap默认安装位置: /usr/local/ ) 部分系统到这步已经可以完成流量采集转发 如果EDR界面上仍然显示数据转发状态异常,或突然数据转发状态正常然后变为异常(如下图) 继续看下面教程 ldconfig -p | grep libpcap ##检查libpcap动态库 libpcap动态库无输出情况,/usr/local/lib 路径写入 /etc/ld.so.conf.d/libpcap.conf 配置文件,使系统能够识别该目录下的动态链接库 echo "/usr/local/lib" | sudo tee /etc/ld.so.conf.d/libpcap.conf ##lib路径写入配置文件 sudo ldconfig ##更新动态库缓存 如果数据转发状态为正常,有最近数据转发时间,即为成功,主机与STA联通性不太重要,流量经由aES发向STA ldconfig -p | grep libpcap 输出多路径情况,如系统之前安装了libpacp 0.8 输出多路径情况需要手动修改优先级或者删除系统libpcap低版本(不建议) 这里采用修改优先级方式 创建软链接 1. 自行创建深信服软绑定 cd /sf/edr/agent/lib && ln -s /usr/local/lib/libpcap.so.1.10.1 libpcap.so.1 ##创建软链接命令 ls -l /sf/edr/agent/lib/libpcap.so.1 ##查看软链接信息 sudo ldconfig ##更新系统动态链接库缓存 2.获取xx服提供的软链接 [url=]libpcap.so[/url] MD5:D46BBF7AC6C50DFFA2734D288561A8E0 如果到这步还不成功,尝试强制创建软链接 sudo ln -sf /usr/local/lib/libpcap.so.1 /usr/lib/libpcap.so sudo ldconfig | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友