- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
链接复制成功!
Agent安装失败应如何处理?
如果Agent安装失败,请参考本文排查处理。
通过HSS控制台界面安装Agent失败
如果您通过“界面安装”安装模式安装Agent失败,您可根据HSS管理控制台的提示信息,参考表 安装Agent失败处理建议提供的建议处理问题。
管理控制台提示信息 |
处理建议 |
---|---|
网络不通,访问超时 |
|
认证错误,口令不正确 |
密码错误,请检查您填写的密码信息。 |
内存空间不足 |
安装Agent时,需要保障至少50MB内存空间可用。请检查并清理内存空间。 |
metadata检查失败 |
metadata获取失败,请参考Linux操作系统云服务器无法获取元数据怎么办?解决问题。 |
expect安装失败 |
请检查网络是否存在波动,待网络恢复正常后重试安装Agent。 如果网络正常仍然安装失败,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 |
打通VPC网络失败 |
您未将VPCOperatePolicy权限授予HSS,HSS无法打通不同VPC之间的网络。建议参考以下操作完成授权:
关于VPCOperatePolicy权限的含义和作用,请参见授权管理。 |
绑定的DEW密钥状态异常 |
请检查并将您的DEW密钥对恢复为“正常”状态。 |
VPCEP打通失败 |
您未将VPCEPOperatePolicy权限授予HSS,HSS无法创建终端节点,终端节点用于Agent与HSS服务端进行通信。建议参考以下操作完成授权:
关于VPCEPOperatePolicy权限的含义和作用,请参见授权管理。 |
密钥登录失败 |
密钥错误,请检查您填写的密钥信息。 |
安装命令无权限执行 |
可能原因:/tmp目录不允许执行脚本,或bash没有执行权限等。 处理建议:
|
下载安装文件失败 |
仅Linux主机会出现此类报错,建议参考以下操作排查安全组、DNS配置。
|
磁盘不足 |
请检查以下目录,确保磁盘容量充足:
|
DEW未找到托管的私钥 |
请检查并确保您的密钥对已在DEW进行托管。 如果密钥对已完成托管,安装Agent时HSS仍然提示您未找到托管的私钥,可能是您当前的账号为IAM子账号或委托账号,缺少数据加密服务(DEW)中密钥对管理服务(KPS)相关权限。您可以前往IAM控制台,选择以下两种方式之一进行授权:
|
安装异常 |
请参考以下操作解决问题:
|
网卡路由冲突不支持打通VPC网络 |
您服务器的网卡和执行Agent安装的服务器已挂载的弹性网卡存在路由冲突,不支持打通VPC网络,建议通过命令行方式安装Agent。 |
通过命令行安装Agent失败
如果您通过“命令行”安装模式(即登录服务器执行命令)安装Agent失败,可参考本节根据执行命令后的界面回显处理问题。
Linux安装Agent失败
- 问题现象:网络不通,访问超时
图1 网络不通,访问超时
处理建议:请检查网络配置,保证服务器可正常访问网络。
- 问题现象:没有权限
图2 没有权限
处理建议:执行命令的用户非root用户,请使用root用户登录服务器后,再执行安装命令。
- 问题现象:域名无法解析
图3 域名无法解析
处理建议:服务器无法访问Agent下载地址,需要配置华为云内网DNS地址。配置具体操作请参考修改DNS。
- 问题现象:/tmp磁盘不足100MB
图4 /tmp磁盘不足100MB
处理建议:/tmp目录是Agent安装包的下载路径,须确保磁盘可用容量大于100MB。
- 问题现象:/usr/local磁盘不足300MB
图5 /usr/local磁盘不足300MB
处理建议:/usr/local目录是Agent默认安装路径,须确保磁盘可用容量大于300MB。
- 问题现象:TLS协议不兼容 curl: (35) SSL connect error
处理建议:安装HSS agent,要求TLS为1.2及以上版本。如果TLS版本不满足,请手动将安装命令中的“curl -k -O”替换为“curl --tlsv1.2 -k -O”,重试安装Agent。
以下是命令修改示例,请不要直接使用。
- 修改前的安装命令
curl -k -O 'https://hss-agent.xxx.myhuaweicloudcom:10180/package/agent/linux/install/agent_Install.sh' && echo 'MASTER_IP=hss-agent.xxx.myhuaweicloud.com:10180' > hostguard_setup_config.conf && echo 'SLAVE_IP=hss-agent-slave.xxx.myhuaweicloud.com:10180' >> hostguard_setup_config.conf && echo 'ORG_ID=' >> hostguard_setup_config.conf && bash agent_Install.sh && rm -f agent_Install.sh
- 修改后的安装命令
curl --tlsv1.2 -k -O 'https://hss-agent.xxx.myhuaweicloud.com:10180/package/agent/linux/install/agent_Install.sh' && echo 'MASTER_IP=hss-agent.xxx.myhuaweicloud.com:10180' > hostguard_setup_config.conf && echo 'SLAVE_IP=hss-agent-slave.xxx.myhuaweicloud.com:10180' >> hostguard_setup_config.conf && echo 'ORG_ID=' >> hostguard_setup_config.conf && bash agent_Install.sh && rm -f agent_Install.sh
- 修改前的安装命令
Windows安装Agent失败
使用PowerShell运行脚本后,出现错误提示,请参考以下建议解决问题。
- 错误提示:username and password cannot be empty
处理建议:批量安装Agent时,准备的“windows-host-list.xlsx”文件中填写的服务器账号或密码信息不正确,请重新核对并进行修改。
- 错误提示:remote connect failed
处理建议:批量安装Agent时,除了执行脚本的服务器,其他服务器需要设置安全组入方向允许执行脚本的服务器IP访问5985端口。请检查是否有服务器安全组入方向未放通5985端口。添加安全组规则请参见添加安全组规则。
- 错误提示:download package failed
- 错误提示:hostguard install failed
处理建议:请您在管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。
- 错误提示:Invoke-Command:无法对参数“session”执行参数验证。参数为Null或空。请提供一个不为Null或空的参数,然后重试该命令。
处理建议:WinRM服务默认禁用非加密通讯。请参考如下操作,允许非加密通讯。
- 以Windows系统管理员身份运行PowerShell。
- 执行如下命令,查看基于HTTP的WinRM是否开启。
- 执行如下命令开启WinRM,选择y完成设置。
- 配置Auth。
- 配置加密方式为允许非加密。
- 执行如下命令,查看client信息。
图7 查看client信息
当返回值中“AllowUnencrypted”为“false”时,请执行5.b。
- 执行如下命令,修改“AllowUnencrypted”为“true”。
winrm set winrm/config/client '@{AllowUnencrypted="true"}'
- 执行如下命令,查看client信息。