에이전트: 서비스 중지 해결

Windows Agent

1. 현상 확인

1-1. PLURA SIEM 페이지의 시스템 > 시스템관리 메뉴에서 에이전트 버전이 5.8.1.3 이면서 붉은 아이콘으로 표시되는 경우 1-2의 프로세스 확인

1-2. 다음과 같이 PluraService.exe 하위의 powershell.exe 프로세스가 종료되지 않고 있음

2. 조치 방법

2-1. 위에서 확인한 powershell.exe 프로세스 강제 종료

2-2. 윈도우 서비스에서 "PLURA Agent Service" 서비스 시작

Linux Agent

1. 현상 확인

1-1. PLURA SIEM 페이지의 시스템 > 시스템관리 메뉴에서 에이전트 버전이 5.9.7 이면서 붉은 아이콘으로 표시되는 경우 1-2의 프로세스 확인

1-2. 명령어 실행하여 다음과 같이 .forensic.sh 프로세스가 남아있는 것을 확인

ps -ef | grep plura

2. 조치 방법

2-1. 위에서 확인한 .forensic.sh 프로세스 강제 종료

• 예시 : 위 그림처럼 확인된 PID 를 종료

kill -9 4017
kill -9 4018
kill -9 4025

2-2. PLURA 서비스 재시작

plura restart