# Linux

{% hint style="warning" %}
エージェントが削除されると、フィルター探知、全体ログなどから関連情報がすべて削除されます。 

復旧ができませんので、慎重に進めてください。
{% endhint %}

## 1. エージェントUIから削除 <a href="#id-1" id="id-1"></a>

### 1-1. エージェントUIから削除 <a href="#id-1-1" id="id-1-1"></a>

```sh
/etc/plura/plura.sh uninstall
```

### 1-2. エージェントプロセスの確認 <a href="#id-1-2" id="id-1-2"></a>

* プロセスがなければ正常

```sh
ps -ef | grep plurad
```

* プロセス動作中であれば

```sh
root    1234    /etc/plura/plurad -start
```

* プロセスを止めて、もう一度uninstall実行

```sh
/etc/plura/plura.sh stop
/etc/plura/plura.sh uninstall
```

* 必要に応じてプロセスを強制終了

```sh
kill -9 1234
```

### 1-3. 経路確認 <a href="#id-1-3" id="id-1-3"></a>

* plura ファイルがなければ正常

```bash
ls -al /etc/plura/
ls -al /etc/cron.d/plura
ls -al /etc/logrotate/plura
```

### 1-4. 対数経路確認 <a href="#id-1-4" id="id-1-4"></a>

* ログ ファイル サイズに変化がなければ正常

```bash
ls -al /var/log/plura/
```

### 1-5. 監査ポリシーのバックアップおよび削除 <a href="#id-1-5" id="id-1-5"></a>

* バックアップ.

```bash
auditctl -l > paudit.txt
```

* 削除

```bash
auditctl -D
```

* 復元

```bash
auditctl -R paudit.txt
```

## 2. ウェブUIから削除 <a href="#id-2" id="id-2"></a>

* システム > システム管理の移動
* ホスト選択後、上段の"削除"メニュー選択
  * [x] 複数のホスト同時削除に対応

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2FE1jD7kpLE8eHzVSizhjD%2Fimage.png?alt=media&#x26;token=664bcd91-43a5-4b1e-8e4f-54c6d44974e2" alt=""><figcaption></figcaption></figure>

## 3. 動画 <a href="#id-3" id="id-3"></a>

{% embed url="<https://youtu.be/TW7_NF1gF9g>" %}