edr安装报了个很奇怪的错

   1、edr报错

    在执行./agent_installer.sh报“download edr module fail”错误。

   

    2、排查

    2.1  下载文件路径

   

    系统通过wget命令下载。这里的manage_ip为192.168.100.8。

    正常不应该是去往192.168.100.8下载吗？

    怎么跑8.8.1.5去了？

    2.2   网络架构

    edr为部署在等保一体机XSEC上的虚拟安全组件。

   

    一体机上的所有安全组件默认会有一个8.8.1.x/24段的IP地址，不可编辑与删除。

    2.3  IP地址优先级

    通过查看安装包解压后的manage_info.txt，可以看到第1个IP是8.8.1.5。

   

    所以，agent组件优先向8.8.1.5发起请求。

   2.4  上传安装包

   先通过windows下载安装包。

   

    再通过管理工具moba上传到linux。

    此时再查看manage_info.txt。可以看到第1个IP地址为192.168.100.8。

   

    3、验证

    3.1 查看edr进程情况。

    可以看到edr_agent、edr_monitor、ipc_proxy均正常。

   

    3.2  登录edr控制台，看终端上线情况。