에이전트: 서비스 중지 해결

일부 환경에서 특정 버전의 PLURA 에이전트 서비스가 중지되는 문제가 발생할 수 있습니다. 아래는 해당 문제의 해결 방법입니다.

문제 발생 가능 버전

Windows: v5.8.1.3
Linux: v5.9.7

Windows 에이전트 문제 해결 방법

1. 현상 확인

1-1. PLURA SIEM 페이지에서 `시스템 > 시스템 관리` 메뉴로 이동하여, 에이전트 버전이 5.8.1.3이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. `PluraService.exe` 하위에 있는 powershell.exe 프로세스가 종료되지 않고 있는 상태를 확인합니다.

2. 조치 방법

2-1. 확인된 powershell.exe 프로세스를 강제 종료합니다.

2-2. Windows 서비스에서 `"PLURA Agent Service"`를 시작합니다.

Linux 에이전트 문제 해결 방법

1. 현상 확인

1-1. PLURA SIEM 페이지에서 `시스템 > 시스템 관리` 메뉴로 이동하여, 에이전트 버전이 5.9.7이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. 명령어 `ps -ef | grep plura`를 실행하여 `.forensic.sh` 프로세스가 남아 있는 것을 확인합니다.

ps -ef | grep plura

2. 조치 방법

2-1. 확인된 `.forensic.sh` 프로세스를 강제 종료합니다.

예시: 아래처럼 확인된 PID를 종료합니다.

kill -9 4017
kill -9 4018
kill -9 4025

2-2. PLURA 서비스를 재시작합니다.

plura restart

Previous에이전트: IP주소 변경 방법 Next서비스: 개인정보 마스킹

Last updated 1 month ago

Windows 에이전트 문제 해결 방법

1. 현상 확인

1-1. PLURA SIEM 페이지에서 시스템 > 시스템 관리 메뉴로 이동하여, 에이전트 버전이 5.8.1.3이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. PluraService.exe 하위에 있는 powershell.exe 프로세스가 종료되지 않고 있는 상태를 확인합니다.

2. 조치 방법

2-1. 확인된 powershell.exe 프로세스를 강제 종료합니다.

2-2. Windows 서비스에서 "PLURA Agent Service"를 시작합니다.

Linux 에이전트 문제 해결 방법

1. 현상 확인

1-1. PLURA SIEM 페이지에서 시스템 > 시스템 관리 메뉴로 이동하여, 에이전트 버전이 5.9.7이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. 명령어 ps -ef | grep plura를 실행하여 .forensic.sh 프로세스가 남아 있는 것을 확인합니다.

2. 조치 방법

2-1. 확인된 .forensic.sh 프로세스를 강제 종료합니다.

2-2. PLURA 서비스를 재시작합니다.

Windows 에이전트 문제 해결 방법

1. 현상 확인

1-1. PLURA SIEM 페이지에서 시스템 > 시스템 관리 메뉴로 이동하여, 에이전트 버전이 5.8.1.3이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. PluraService.exe 하위에 있는 powershell.exe 프로세스가 종료되지 않고 있는 상태를 확인합니다.

2. 조치 방법

2-1. 확인된 powershell.exe 프로세스를 강제 종료합니다.

2-2. Windows 서비스에서 "PLURA Agent Service"를 시작합니다.

Linux 에이전트 문제 해결 방법

1. 현상 확인

1-1. PLURA SIEM 페이지에서 시스템 > 시스템 관리 메뉴로 이동하여, 에이전트 버전이 5.9.7이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. 명령어 ps -ef | grep plura를 실행하여 .forensic.sh 프로세스가 남아 있는 것을 확인합니다.

2. 조치 방법

2-1. 확인된 .forensic.sh 프로세스를 강제 종료합니다.

2-2. PLURA 서비스를 재시작합니다.

1-1. PLURA SIEM 페이지에서 `시스템 > 시스템 관리` 메뉴로 이동하여, 에이전트 버전이 5.8.1.3이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. `PluraService.exe` 하위에 있는 powershell.exe 프로세스가 종료되지 않고 있는 상태를 확인합니다.

2-2. Windows 서비스에서 `"PLURA Agent Service"`를 시작합니다.

1-1. PLURA SIEM 페이지에서 `시스템 > 시스템 관리` 메뉴로 이동하여, 에이전트 버전이 5.9.7이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. 명령어 `ps -ef | grep plura`를 실행하여 `.forensic.sh` 프로세스가 남아 있는 것을 확인합니다.

2-1. 확인된 `.forensic.sh` 프로세스를 강제 종료합니다.

1-1. PLURA SIEM 페이지에서 `시스템 > 시스템 관리` 메뉴로 이동하여, 에이전트 버전이 5.8.1.3이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. `PluraService.exe` 하위에 있는 powershell.exe 프로세스가 종료되지 않고 있는 상태를 확인합니다.

2-2. Windows 서비스에서 `"PLURA Agent Service"`를 시작합니다.

1-1. PLURA SIEM 페이지에서 `시스템 > 시스템 관리` 메뉴로 이동하여, 에이전트 버전이 5.9.7이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-2. 명령어 `ps -ef | grep plura`를 실행하여 `.forensic.sh` 프로세스가 남아 있는 것을 확인합니다.

2-1. 확인된 `.forensic.sh` 프로세스를 강제 종료합니다.