1.首先获取终端IP地址: 输入命令:ip addr |grep inet 或 ifconfig |grep inet 2.确认EDR agent是安装成功后离线,或之前在线的突然离线了。安装成功如下图: 3.在MGR终端列表检索对应IP的终端在线状态,确认为离线或不存在对应地址 4.确认linux到edr中心端的端口是否通,确认的端口有,443、8083、54120。命令ssh -v -p port ip
5.确认终端系统属于edr所支持的系统版本。 常见查看命令如下: ①:cat /etc/redhat-release ②:cat /etc/issue ③:uname -a ④:cat /proc/version
6.确认终端进程及自启动状态 查看命令:ps aux |grep edr 需确认的进程有: edr_monitor; edr_agent; ipc_proxy。 7.自启动正常但是进程未正常启动时,可尝试手动拉起进程查看是否能拉起,以及详细定位异常原因。 拉起命令:/sangfor/edr/agent/bin/eps_services_check.sh 具体路径须参考安装路径 8.确认终端和EDR中心端的连接情况,终端连接的MGR地址查看文件: /sangfor/edr/agent/config/server_port.ini 终端连接的EDR中心端端口查看文件:/sangfor/edr/agent/config/server_port.ini |