Häufige Probleme beheben

Unterstützt in:

Dieses Dokument enthält eine Sammlung von Tipps und Verfahren, mit denen Sie häufige Probleme bei der Bereitstellung und dem Betrieb des Google Security Operations Remote Agent diagnostizieren und beheben können.

Problem mit nicht übereinstimmenden Schlüsseln

Dieses Problem tritt auf, wenn die privaten Schlüssel in Google Security Operations und im Remote Agent nicht übereinstimmen. Prüfen Sie, ob der Schlüssel in den Agent-Ressourcen mit dem Schlüssel in der Siemplify-agent_db übereinstimmt.

Fehler bei der Verbindung der Fernbedienung

Wenn ein Remote-Connector fehlschlägt, führen Sie die folgenden Schritte aus:

  1. Prüfen Sie, ob eine Integrationsinstanz erfolgreich auf dem Agent installiert wurde.
  2. Prüfen Sie die Agent-Logs auf Fehlerebene, um Fehler im Verbindungsprozess zu finden.
  3. Testen Sie dieselbe Connector-Konfiguration lokal und prüfen Sie, ob Fehler auftreten.

Fehler bei der Bereitstellung des Docker-Agents

Wenn die Docker-Bereitstellung fehlschlägt, gehen Sie so vor:

  1. Entfernen Sie den Docker-Container:

    1. Führen Sie den folgenden Befehl aus, um die laufenden Container aufzulisten:

      docker ps 

    2. Führen Sie den folgenden Befehl aus, um die fehlgeschlagenen Container zu entfernen:

      docker rm -f container_id_or_name
  2. Bilder entfernen:

    1. Führen Sie den folgenden Befehl aus, um die Images aufzulisten:

      docker images 

    2. Führen Sie den folgenden Befehl aus, um das Image zu entfernen:

      docker rmi image_id_or_name
  3. Laufwerke entfernen:

    1. Führen Sie den folgenden Befehl aus, um die Volumes aufzulisten:

      docker volume ls

    2. Führen Sie den folgenden Befehl aus, um die Volumes zu entfernen:

      docker volume rm volume_name
  4. Stellen Sie den Agent noch einmal bereit. Weitere Informationen finden Sie unter Agent mit Docker erstellen.

Agent bleibt im Status „Warten auf Agent“ hängen

Wenn der Agent erfolgreich bereitgestellt wurde, der Status jedoch weiterhin „Wartet auf Agent“ lautet, führen Sie die folgenden Schritte aus, um das Problem zu beheben:

  1. Hostverbindung prüfen: Testen Sie die Internetverbindung des Agent-Hostcomputers (z. B. curl www.google.com oder ping 8.8.8.8). Wenn der Test fehlschlägt, liegt das Problem an der Internetverbindung des Hosts.

  2. Containerverbindung prüfen: Wenn der Hosttest bestanden wurde, rufen Sie die Container-Shell mit docker exec -it container_ID bash auf und prüfen Sie die Verbindung noch einmal. Wenn der Container keine Verbindung hat, starten Sie den Docker-Dienst auf dem Hostcomputer neu (service docker restart).

    1. Führen Sie dazu diesen Befehl aus:

      docker exec -it bash

    2. Prüfen Sie die Verbindung noch einmal wie zuvor.
    3. Wenn keine Verbindung besteht, führen Sie den folgenden Befehl aus, um den Docker-Dienst vom Hostcomputer (nicht vom Container) neu zu starten:

      service docker restart

    4. Führen Sie den folgenden Befehl aus, um den Container neu zu starten:

      docker start

  3. Containerlogs auf Fehler prüfen

    Wenn der vorherige Schritt nicht geholfen hat und der Agent-Status nach dem Aktualisieren der Seite Remote agent in Google SecOps weiterhin „waiting for agent“ lautet, melden Sie sich wieder im Container an und rufen Sie die Logs ab.

    1. Die Logs finden Sie im Verzeichnis /var/log/SiemplifyAgent/.
    2. Suchen Sie in den Logdateien nach Fehlern, um die Ursache zu ermitteln.

Docker-Image kann nicht geladen werden (IP4-Weiterleitung ist deaktiviert)

Wenn in der CLI ein Fehler angezeigt wird, wenn Sie versuchen, ein Google SecOps-Docker-Image (System) oder einen Agent zu laden, ist die IP4-Weiterleitung möglicherweise deaktiviert. Gehen Sie so vor, um die Funktion zu aktivieren und den Agent neu zu starten:

  1. Fügen Sie der Datei /etc/sysctl.conf die folgende Zeile hinzu:

    net.ipv4.ip_forward=1 Sie müssen einen Dateieditor verwenden, z. B. nano: yum install nano -y

  2. Führen Sie den folgenden Befehl aus, um den Netzwerkdienst neu zu starten:

    systemctl restart network

  3. Führen Sie den folgenden Befehl aus, um den Docker-Dienst neu zu starten:

    sudo systemctl restart docker

  4. Führen Sie den folgenden Befehl aus, um zu prüfen, ob der Container ausgeführt wird:

    docker ps

  5. Wenn der Container nicht ausgeführt wird, führen Sie den folgenden Befehl aus, um alle Container (einschließlich der beendeten) aufzulisten:

    docker ps -a

  6. Wenn der Container aufgeführt, aber angehalten ist, führen Sie den folgenden Befehl aus, um ihn zu starten:

    docker start container_id_or_name
  7. Wenn der Agent oder das System nach dem Neustart von Docker und des Containers immer noch nicht ausgeführt wird, gehen Sie so vor:

    1. Führen Sie den folgenden Befehl aus, um den Container zu beenden:

      docker stop container_id_or_name

    2. Führen Sie den folgenden Befehl aus, um den Container zu löschen:

      docker rm container_id_or_name

    3. Führen Sie den folgenden Befehl aus, um das Image zu löschen:

      docker rmi image_name
    4. Laden Sie das Bild noch einmal.

Fehler nach dem Herunterfahren oder Neustart des Agent

Führen Sie den folgenden Befehl aus, um den Start des Installationsagenten zu erzwingen:
systemctl start supervisord

Führen Sie den folgenden Befehl aus, um den Docker-Agenten zu starten:
docker start

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten