Solucionar problemas frecuentes

Disponible en:

En este documento se ofrece una serie de consejos y procedimientos para ayudarle a diagnosticar y resolver los problemas habituales que se producen durante la implementación y el funcionamiento del agente remoto de Google Security Operations.

Problema de discrepancia de claves

Este problema se produce cuando las claves privadas de Google Security Operations y del agente remoto no coinciden. Para solucionar este problema, asegúrate de que la clave de los recursos del agente coincida con la clave de Siemplify agent_db.

Fallo del conector remoto

Si falla un conector remoto, sigue estos pasos:

  1. Verifica que una instancia de integraciones se haya instalado correctamente en el agente.
  2. Consulta los registros del agente en el nivel de error para detectar fallos en el proceso de conexión.
  3. Prueba la misma configuración del conector de forma local para ver si hay errores.

Fallo en el despliegue del agente de Docker

Si la implementación de Docker falla, sigue estos pasos:

  1. Elimina el contenedor Docker:

    1. Ejecuta el siguiente comando para enumerar los contenedores en ejecución:

      docker ps 

    2. Ejecuta el siguiente comando para eliminar los contenedores fallidos:

      docker rm -f container_id_or_name
  2. Quitar imágenes:

    1. Ejecuta el siguiente comando para enumerar las imágenes:

      docker images 

    2. Ejecuta el siguiente comando para eliminar la imagen:

      docker rmi image_id_or_name
  3. Eliminar volúmenes:

    1. Ejecuta el siguiente comando para enumerar los volúmenes:

      docker volume ls

    2. Ejecuta el siguiente comando para quitar los volúmenes:

      docker volume rm volume_name
  4. Vuelve a desplegar el agente. Para obtener más información, consulta Crear un agente con Docker.

El agente se queda en el estado "Esperando al agente"

Si el agente se ha implementado correctamente, pero el estado sigue siendo "Esperando al agente", sigue estos pasos para solucionar el problema:

  1. Comprueba la conectividad del host: prueba la conectividad a Internet del host del agente (por ejemplo, curl www.google.com o ping 8.8.8.8). Si falla, el problema está en la conexión a Internet del host.

  2. Comprueba la conectividad del contenedor: si la prueba del host se supera, introduce el shell del contenedor con docker exec -it container_ID bash y vuelve a comprobar la conectividad. Si el contenedor no tiene conectividad, reinicia el servicio Docker en el equipo host (service docker restart).

    1. Ejecuta el siguiente comando:

      docker exec -it bash

    2. Vuelve a comprobar la conectividad como hiciste antes.
    3. Si no hay conectividad, ejecuta el siguiente comando para reiniciar el servicio Docker desde la máquina host (no el contenedor):

      service docker restart

    4. Ejecuta el siguiente comando para volver a iniciar el contenedor:

      docker start

  3. Revisar los registros de contenedores para detectar errores

    Si el paso anterior no te ha ayudado y el estado del agente sigue siendo "waiting for agent" (esperando al agente) después de actualizar la página Agente remoto en Google SecOps, vuelve a iniciar sesión en el contenedor y extrae los registros.

    1. Busca los registros en el directorio /var/log/SiemplifyAgent/.
    2. Busca errores en los archivos de registro para identificar la causa principal.

No se puede cargar la imagen de Docker (el reenvío de IP4 está inhabilitado)

Si aparece un error en la CLI al intentar cargar una imagen de Docker (sistema) o un agente de Google SecOps, es posible que el reenvío de IP4 esté inhabilitado. Sigue estos pasos para habilitarla y reiniciar tu agente:

  1. Añade la siguiente línea al archivo /etc/sysctl.conf:

    net.ipv4.ip_forward=1 Ten en cuenta que tendrás que usar un editor de archivos (por ejemplo, nano). Para usarlo, haz lo siguiente: yum install nano -y

  2. Ejecuta el siguiente comando para reiniciar el servicio de red:

    systemctl restart network

  3. Ejecuta el siguiente comando para reiniciar el servicio Docker:

    sudo systemctl restart docker

  4. Ejecuta el siguiente comando para comprobar si el contenedor se está ejecutando:

    docker ps

  5. Si el contenedor no se está ejecutando, ejecuta el siguiente comando para enumerar todos los contenedores (incluidos los detenidos):

    docker ps -a

  6. Si el contenedor aparece en la lista, pero está detenido, ejecuta el siguiente comando para iniciarlo:

    docker start container_id_or_name
  7. Si el agente o el sistema siguen sin ejecutarse después de reiniciar Docker y el contenedor, haz lo siguiente:

    1. Ejecuta el siguiente comando para detener el contenedor:

      docker stop container_id_or_name

    2. Ejecuta el siguiente comando para eliminar el contenedor:

      docker rm container_id_or_name

    3. Ejecuta el siguiente comando para eliminar la imagen:

      docker rmi image_name
    4. Vuelve a cargar la imagen.

Error después de apagar o reiniciar el agente

Ejecuta el siguiente comando para forzar el inicio del agente del instalador:
systemctl start supervisord

Ejecuta el siguiente comando para forzar el inicio del agente Docker:
docker start

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.