Resolva problemas comuns

Compatível com:

Este documento fornece uma coleção de sugestões e procedimentos para ajudar a diagnosticar e resolver problemas comuns encontrados durante a implementação e o funcionamento do agente remoto do Google Security Operations.

Problema de não correspondência de chaves

Este problema ocorre quando as chaves privadas no Google Security Operations e no agente remoto não correspondem. Para resolver este problema, certifique-se de que a chave nos recursos do agente corresponde à chave no Siemplify agent_db.

Falha do conetor remoto

Se um conetor remoto falhar, siga estes passos:

  1. Confirme se uma instância de integrações está instalada com êxito no agente.
  2. Verifique os registos do agente ao nível de erro para encontrar falhas no processo de ligação.
  3. Teste a mesma configuração do conetor localmente e verifique se existem erros.

Falha na implementação do agente do Docker

Se a implementação do Docker falhar, siga estes passos:

  1. Remova o contentor Docker:

    1. Execute o seguinte comando para apresentar uma lista dos contentores em execução:

      docker ps 

    2. Execute o seguinte comando para remover os contentores com falhas:

      docker rm -f container_id_or_name
  2. Remova imagens:

    1. Execute o seguinte comando para listar as imagens:

      docker images 

    2. Execute o seguinte comando para remover a imagem:

      docker rmi image_id_or_name
  3. Remova volumes:

    1. Execute o seguinte comando para apresentar a lista de volumes:

      docker volume ls

    2. Execute o seguinte comando para remover os volumes:

      docker volume rm volume_name
  4. Volte a implementar o agente. Para mais informações, consulte o artigo Crie um agente com o Docker.

O agente está bloqueado no estado "A aguardar agente"

Se o agente tiver sido implementado com êxito, mas o estado permanecer "a aguardar agente", siga estes passos para resolver o problema:

  1. Verifique a conetividade do anfitrião: teste a conetividade à Internet da máquina anfitriã do agente (por exemplo, curl www.google.com ou ping 8.8.8.8). Se falhar, o problema está na ligação à Internet do anfitrião.

  2. Verifique a conetividade do contentor: se o teste do anfitrião for aprovado, introduza o shell do contentor através de docker exec -it container_ID bash e verifique novamente a conetividade. Se o contentor não tiver conetividade, reinicie o serviço Docker na máquina anfitriã (service docker restart).

    1. Execute o seguinte comando:

      docker exec -it bash

    2. Verifique novamente a conetividade, tal como fez anteriormente.
    3. Se não houver conetividade, execute o seguinte comando para reiniciar o serviço Docker a partir da máquina anfitriã (não do contentor):

      service docker restart

    4. Execute o seguinte comando para reiniciar o contentor:

      docker start

  3. Reveja os registos do contentor para verificar se existem erros

    Se o passo anterior não ajudou e o estado do agente continuar a ser "a aguardar agente" depois de atualizar a página do agente remoto no Google SecOps, inicie sessão novamente no contentor e extraia os registos.

    1. Encontre os registos no diretório /var/log/SiemplifyAgent/.
    2. Procure erros nos ficheiros de registo para identificar a causa principal.

A imagem do Docker não é carregada (o encaminhamento IP4 está desativado)

Se vir um erro na CLI quando tentar carregar uma imagem (sistema) ou um agente do Google SecOps Docker, o encaminhamento IP4 pode estar desativado. Siga estes passos para a ativar e reiniciar o agente:

  1. Adicione a seguinte linha ao ficheiro /etc/sysctl.conf:

    net.ipv4.ip_forward=1 Tenha em atenção que tem de usar um editor de ficheiros (como o nano, por exemplo, use: yum install nano -y

  2. Execute o seguinte comando para reiniciar o serviço de rede:

    systemctl restart network

  3. Execute o seguinte comando para reiniciar o serviço Docker:

    sudo systemctl restart docker

  4. Execute o seguinte comando para verificar se o contentor está em execução:

    docker ps

  5. Se o contentor não estiver em execução, execute o seguinte comando para apresentar uma lista de todos os contentores (incluindo os que foram parados):

    docker ps -a

  6. Se o contentor estiver listado, mas parado, execute o seguinte comando para o iniciar:

    docker start container_id_or_name
  7. Se o agente ou o sistema ainda não estiver em execução após reiniciar o Docker e o contentor:

    1. Execute o seguinte comando para parar o contentor:

      docker stop container_id_or_name

    2. Execute o seguinte comando para eliminar o contentor:

      docker rm container_id_or_name

    3. Execute o seguinte comando para eliminar a imagem:

      docker rmi image_name
    4. Carregue a imagem novamente.

Erro após o encerramento ou o reinício do agente

Execute o seguinte comando para forçar o início do agente do instalador:
systemctl start supervisord

Execute o seguinte comando para forçar o início do agente Docker:
docker start

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.