Soluciona los problemas comunes.

Compatible con:

En este documento, se proporciona una colección de sugerencias y procedimientos para ayudarte a diagnosticar y resolver problemas comunes que se producen durante la implementación y el funcionamiento del agente remoto de Operaciones de seguridad de Google.

Problema de falta de coincidencia de la clave

Este problema se produce cuando las claves privadas de Google Security Operations y el agente remoto no coinciden. Para resolver este problema, asegúrate de que la clave de los recursos del agente coincida con la clave de Siemplify agent_db.

Falla del conector remoto

Si falla un conector remoto, sigue estos pasos:

  1. Verifica que una instancia de integraciones se haya instalado correctamente en el agente.
  2. Revisa los registros del agente en el nivel de error para encontrar fallas en el proceso de conexión.
  3. Prueba la misma configuración del conector de forma local y verifica si hay errores.

Falla en la implementación del agente de Docker

Si falla la implementación de Docker, sigue estos pasos:

  1. Quita el contenedor de Docker:

    1. Ejecuta el siguiente comando para mostrar los contenedores en ejecución:

      docker ps 

    2. Ejecuta el siguiente comando para quitar los contenedores con errores:

      docker rm -f container_id_or_name
  2. Cómo quitar imágenes:

    1. Ejecuta el siguiente comando para enumerar las imágenes:

      docker images 

    2. Ejecuta el siguiente comando para quitar la imagen:

      docker rmi image_id_or_name
  3. Quita volúmenes:

    1. Ejecuta el siguiente comando para enumerar los volúmenes:

      docker volume ls

    2. Ejecuta el siguiente comando para quitar los volúmenes:

      docker volume rm volume_name
  4. Vuelve a implementar el agente. Para obtener más información, consulta Crea un agente con Docker.

El agente está atascado en el estado "Esperando al agente"

Si el agente se implementó correctamente, pero el estado sigue siendo "Waiting for agent", sigue estos pasos para solucionar el problema:

  1. Verifica la conectividad del host: Prueba la conectividad a Internet de la máquina anfitrión del agente (por ejemplo, curl www.google.com o ping 8.8.8.8). Si esta prueba falla, el problema está en la conexión a Internet del host.

  2. Verifica la conectividad del contenedor: Si la prueba del host se aprueba, ingresa a la shell del contenedor con docker exec -it container_ID bash y vuelve a verificar la conectividad. Si el contenedor no tiene conectividad, reinicia el servicio de Docker en la máquina anfitrión (service docker restart).

    1. Ejecuta el siguiente comando:

      docker exec -it bash

    2. Vuelve a comprobar la conectividad como lo hiciste antes.
    3. Si no hay conectividad, ejecuta el siguiente comando para reiniciar el servicio de Docker desde la máquina host (no el contenedor):

      service docker restart

    4. Ejecuta el siguiente comando para volver a iniciar el contenedor:

      docker start

  3. Revisa los registros del contenedor en busca de errores

    Si el paso anterior no ayudó y el estado del agente sigue siendo "waiting for agent" después de actualizar la página Remote agent en Google SecOps, vuelve a acceder al contenedor y extrae los registros.

    1. Busca los registros en el directorio /var/log/SiemplifyAgent/.
    2. Busca errores en los archivos de registro para identificar la causa raíz.

No se puede cargar la imagen de Docker (el reenvío de IPv4 está inhabilitado)

Si ves un error en la CLI cuando intentas cargar una imagen o un agente de Docker de Google SecOps (sistema), es posible que el reenvío de IPv4 esté inhabilitado. Sigue estos pasos para habilitarlo y reiniciar tu agente:

  1. Agrega la siguiente línea al archivo /etc/sysctl.conf:

    net.ipv4.ip_forward=1 Ten en cuenta que deberás usar un editor de archivos (como nano, por ejemplo, usa: yum install nano -y

  2. Ejecuta el siguiente comando para reiniciar el servicio de red:

    systemctl restart network

  3. Ejecuta el siguiente comando para reiniciar el servicio de Docker:

    sudo systemctl restart docker

  4. Ejecuta el siguiente comando para verificar si el contenedor se está ejecutando:

    docker ps

  5. Si el contenedor no se está ejecutando, ejecuta el siguiente comando para enumerar todos los contenedores (incluidos los detenidos):

    docker ps -a

  6. Si el contenedor aparece en la lista, pero está detenido, ejecuta el siguiente comando para iniciarlo:

    docker start container_id_or_name
  7. Si el agente o el sistema aún no se ejecutan después de reiniciar Docker y el contenedor, haz lo siguiente:

    1. Ejecuta el siguiente comando para detener el contenedor:

      docker stop container_id_or_name

    2. Ejecuta el siguiente comando para borrar el contenedor:

      docker rm container_id_or_name

    3. Ejecuta el siguiente comando para borrar la imagen:

      docker rmi image_name
    4. Vuelve a cargar la imagen.

Error después de apagar o reiniciar el agente

Ejecuta el siguiente comando para forzar el inicio del agente del instalador:
systemctl start supervisord

Ejecuta el siguiente comando para forzar el inicio del agente de Docker:
docker start

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.