Linux

Redhat、Ubuntu用エージェントの削除方法

エージェントが削除されると、フィルター探知、全体ログなどから関連情報がすべて削除されます。

復旧ができませんので、慎重に進めてください。

1. エージェントUIから削除

1-1. エージェント削除

/etc/plura/plura.sh uninstall

1-2. 削除のためのエージェント プロセス確認

  • プロセスがなければ正常

ps -ef | grep pluraagent

  • プロセス動作中であれば

root    1234    /etc/plura/pluraagent -start

  • プロセスを止めて、もう一度uninstall実行

/etc/plura/plura.sh stop
/etc/plura/plura.sh uninstall

  • 必要に応じてプロセスを強制終了

kill -9 1234

1-3. 経路確認

  • plura ファイルがなければ正常

ls -al /etc/plura/
ls -al /etc/cron.d/plura
ls -al /etc/logrotate/plura

1-4. ログパス確認

  • ログ ファイル サイズに変化がなければ正常

ls -al /var/log/plura/

1-5. 監査ポリシーのバックアップと削除

  • バックアップ.

auditctl -l > paudit.txt

  • 削除

auditctl -D

  • 復元

auditctl -R paudit.txt

2. ウェブUIから削除

  • 「システム > システム管理」へ移動

  • ホスト選択後、上段の"削除"メニュー選択

3. 動画

Previous統合セキュリティイベント管理(SIEM)NextPLC

Last updated