# 에이전트: 서비스 중지 해결 {% hint style="info" %} 일부 환경에서 특정 버전의 PLURA 에이전트 서비스가 중지되는 문제가 발생할 수 있습니다. \ 아래는 해당 문제의 해결 방법입니다. **문제 발생 가능 버전** * **Windows**: v5.8.1.3 * **Linux**: v5.9.7 {% endhint %} ## 1. Windows 에이전트 문제 해결 방법 ### 1-1. 현상 확인 1-1-1. **PLURA SIEM 페이지**에서 `시스템 > 시스템 관리` 메뉴로 이동하여, 에이전트 버전이 **5.8.1.3**이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

1-1-2. `PluraService.exe` 하위에 있는 **powershell.exe** 프로세스가 종료되지 않고 있는 상태를 확인합니다.

### 1-2. 조치 방법 1-2-1. 확인된 **powershell.exe** 프로세스를 강제 종료합니다. 1-2-2. **Windows 서비스**에서 `"PLURA Agent Service"`를 시작합니다.

## 2. Linux 에이전트 문제 해결 방법 ### 2-1. 현상 확인 2-1-1. **PLURA SIEM 페이지**에서 `시스템 > 시스템 관리` 메뉴로 이동하여, 에이전트 버전이 **5.9.7**이면서 붉은 아이콘으로 표시되는 경우, 1-2에서 프로세스를 확인합니다.

2-1-2. 명령어 `ps -ef | grep plura`를 실행하여 `.forensic.sh` 프로세스가 남아 있는 것을 확인합니다. ```bash ps -ef | grep plura ```

### 2-2. 조치 방법 2-2-1. 확인된 `.forensic.sh` 프로세스를 강제 종료합니다. * 예시: 아래처럼 확인된 PID를 종료합니다. ```bash kill -9 4017 kill -9 4018 kill -9 4025 ``` 2-2-2. **PLURA 서비스**를 재시작합니다. ```bash plura restart ``` --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.plura.io/ko/faq/comm/services.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.