🤖에이전트: 서비스 중지 해결

1. Windows 에이전트 문제 해결 방법

1-1. 현상 확인

1-1-1. PLURA SIEM 페이지에서 시스템 > 시스템 관리 메뉴로 이동하여, 에이전트 버전이 5.8.1.3이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-1-2. PluraService.exe 하위에 있는 powershell.exe 프로세스가 종료되지 않고 있는 상태를 확인합니다.

1-2. 조치 방법

1-2-1. 확인된 powershell.exe 프로세스를 강제 종료합니다.

1-2-2. Windows 서비스에서 "PLURA Agent Service"를 시작합니다.

2. Linux 에이전트 문제 해결 방법

2-1. 현상 확인

2-1-1. PLURA SIEM 페이지에서 시스템 > 시스템 관리 메뉴로 이동하여, 에이전트 버전이 5.9.7이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

2-1-2. 명령어 ps -ef | grep plura를 실행하여 .forensic.sh 프로세스가 남아 있는 것을 확인합니다.

2-2. 조치 방법

2-2-1. 확인된 .forensic.sh 프로세스를 강제 종료합니다.

• 예시: 아래처럼 확인된 PID를 종료합니다.

2-2-2. PLURA 서비스를 재시작합니다.