에이전트: 서비스 중지 해결
Last updated
Last updated
일부 환경에서 특정 버전의 PLURA 에이전트 서비스가 중지되는 문제가 발생할 수 있습니다. 아래는 해당 문제의 해결 방법입니다.
문제 발생 가능 버전
Windows: v5.8.1.3
Linux: v5.9.7
1-1-1. PLURA SIEM 페이지에서 시스템 > 시스템 관리 메뉴로 이동하여, 에이전트 버전이 5.8.1.3이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.
1-1-2. PluraService.exe 하위에 있는 powershell.exe 프로세스가 종료되지 않고 있는 상태를 확인합니다.
1-2-1. 확인된 powershell.exe 프로세스를 강제 종료합니다.
1-2-2. Windows 서비스에서 "PLURA Agent Service"를 시작합니다.
2-1-1. PLURA SIEM 페이지에서 시스템 > 시스템 관리 메뉴로 이동하여, 에이전트 버전이 5.9.7이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.
2-1-2. 명령어 ps -ef | grep plura를 실행하여 .forensic.sh 프로세스가 남아 있는 것을 확인합니다.
2-2-1. 확인된 .forensic.sh 프로세스를 강제 종료합니다.
예시: 아래처럼 확인된 PID를 종료합니다.
2-2-2. PLURA 서비스를 재시작합니다.
