PLC

PLURA Log Collector エージェントの削除方法

エージェントが削除されると、フィルター探知、全体ログなどから関連情報がすべて削除されます。

復旧ができませんので、慎重に進めてください。

1. エージェントUIから削除

1-1. エージェント削除

/etc/plura/plura.sh uninstall

1-2. エージェントプロセスの確認

  • プロセスがなければ正常

ps -ef | grep pluraagent

  • プロセス動作中であれば

root    1234    /etc/plura/pluraagent -start

  • プロセスを止めて、もう一度uninstall実行

/etc/plura/plura.sh stop
/etc/plura/plura.sh uninstall

  • 必要に応じてプロセスを強制終了

kill -9 1234

1-3. 経路確認

  • pluraファイルがなければ正常

ls -al /etc/plura/
ls -al /etc/cron.d/plura
ls -al /etc/logrotate/plura

1-4. 対数経路確認

  • ログ ファイル サイズに変化がなければ正常

ls -al /var/log/plura/

1-5. 監査ポリシーのバックアップおよび削除

  • バックアップ

auditctl -l > paudit.txt

  • 削除

auditctl -D

  • 復元

auditctl -R paudit.txt

2. 削除UI提供

  • システム > システム管理の移動

  • ホスト選択後、上段の"削除"メニュー選択

3. 動画

PreviousLinuxNext共通

Last updated