Memecahkan masalah umum

Didukung di:

Dokumen ini memberikan kumpulan tips dan prosedur untuk membantu Anda mendiagnosis dan menyelesaikan masalah umum yang terjadi selama deployment dan pengoperasian Agen Jarak Jauh Google Security Operations.

Masalah ketidakcocokan kunci

Masalah ini terjadi saat kunci pribadi di Google Security Operations dan Agen Jarak Jauh tidak cocok. Untuk mengatasi masalah ini, pastikan kunci di resource agen cocok dengan kunci di agent_db Siemplify.

Kegagalan konektor jarak jauh

Jika konektor jarak jauh gagal, ikuti langkah-langkah berikut:

  1. Pastikan instance integrasi berhasil diinstal di agen.
  2. Periksa log agen di tingkat error untuk menemukan kegagalan dalam proses koneksi.
  3. Uji konfigurasi konektor yang sama secara lokal dan lihat apakah ada error.

Kegagalan deployment agen Docker

Jika deployment Docker gagal, ikuti langkah-langkah berikut:

  1. Hapus container Docker:

    1. Jalankan perintah berikut untuk membuat daftar container yang sedang berjalan:

      docker ps 

    2. Jalankan perintah berikut untuk menghapus container yang gagal:

      docker rm -f container_id_or_name
  2. Menghapus gambar:

    1. Jalankan perintah berikut untuk mencantumkan image:

      docker images 

    2. Jalankan perintah berikut untuk menghapus image:

      docker rmi image_id_or_name
  3. Menghapus volume:

    1. Jalankan perintah berikut untuk membuat daftar volume:

      docker volume ls

    2. Jalankan perintah berikut untuk menghapus volume:

      docker volume rm volume_name
  4. Deploy ulang agen. Untuk mengetahui informasi selengkapnya, lihat Membuat agen menggunakan Docker.

Agen macet dalam status 'Menunggu agen'

Jika agen berhasil di-deploy, tetapi statusnya tetap "menunggu agen", ikuti langkah-langkah berikut untuk memecahkan masalah ini:

  1. Periksa konektivitas host: Uji konektivitas internet mesin host Agen (misalnya, curl www.google.com atau ping 8.8.8.8). Jika gagal, masalahnya ada pada koneksi internet host.

  2. Periksa konektivitas penampung: Jika pengujian host berhasil, masukkan shell penampung menggunakan docker exec -it container_ID bash dan periksa kembali konektivitas. Jika konektivitas penampung kurang, mulai ulang layanan Docker di mesin host (service docker restart).

    1. Jalankan perintah berikut:

      docker exec -it bash

    2. Periksa kembali konektivitas seperti yang Anda lakukan sebelumnya.
    3. Jika tidak ada konektivitas, jalankan perintah berikut untuk memulai ulang layanan Docker dari mesin host (bukan container):

      service docker restart

    4. Jalankan perintah berikut untuk memulai container lagi:

      docker start

  3. Meninjau log container untuk mengetahui error

    Jika langkah sebelumnya tidak membantu, dan status agen masih 'menunggu agen' setelah memuat ulang halaman Agen jarak jauh di Google SecOps, login kembali ke penampung dan tarik log.

    1. Temukan log di direktori /var/log/SiemplifyAgent/.
    2. Cari error dalam file log untuk mengidentifikasi akar masalah.

Image Docker gagal dimuat (penerusan IP4 dinonaktifkan)

Jika Anda melihat error di CLI saat mencoba memuat image Docker (sistem) atau agen Google SecOps, penerusan IP4 mungkin dinonaktifkan. Ikuti langkah-langkah berikut untuk mengaktifkannya dan memulai ulang agen Anda:

  1. Tambahkan baris berikut ke file /etc/sysctl.conf:

    net.ipv4.ip_forward=1 Perhatikan bahwa Anda harus menggunakan editor file (seperti nano, misalnya, gunakan: yum install nano -y

  2. Jalankan perintah berikut untuk memulai ulang layanan jaringan:

    systemctl restart network

  3. Jalankan perintah berikut untuk memulai ulang layanan Docker:

    sudo systemctl restart docker

  4. Jalankan perintah berikut untuk memeriksa apakah container sedang berjalan:

    docker ps

  5. Jika container tidak berjalan, jalankan perintah berikut untuk mencantumkan semua container (termasuk yang dihentikan):

    docker ps -a

  6. Jika container tercantum tetapi dihentikan, jalankan perintah berikut untuk memulainya:

    docker start container_id_or_name
  7. Jika agen atau sistem masih belum berjalan setelah memulai ulang Docker dan container:

    1. Jalankan perintah berikut untuk menghentikan container:

      docker stop container_id_or_name

    2. Jalankan perintah berikut untuk menghapus container:

      docker rm container_id_or_name

    3. Jalankan perintah berikut untuk menghapus image:

      docker rmi image_name
    4. Muat ulang gambar.

Error setelah mematikan atau memulai ulang Agen

Jalankan perintah berikut untuk memulai paksa agen Penginstal:
systemctl start supervisord

Jalankan perintah berikut untuk memulai paksa agen Docker:
docker start

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.