Sophos Protection for Linux 설치 문제 해결

./SophosSetup.sh: 권한이 거부됨

SophosSetup.sh에 실행 권한을 추가해야 합니다. 다음 명령을 실행합니다.

chmod +x SophosSetup.sh

이 설치 관리자를 루트로 실행하십시오.

SophosSetup.sh를 루트 권한으로 실행해야 합니다. sudo 명령을 사용하거나 루트 사용자로 전환합니다.

/opt/Sophos-av/에서 SAV의 기존 설치를 찾았습니다. 이 제품은 Sophos Anti-Virus와 함께 실행할 수 없습니다.

SPL을 설치하기 전에 Sophos Anti-Virus for Linux를 제거해야 합니다.

SPL 설치가 되지 않습니다. '<path>'에 설치할 수 없습니다.

symlink를 참조하면 설치가 되지 않습니다. --install-dir 명령을 사용하여 설치 관리자를 다시 실행하고 symlink가 가리키는 디렉토리의 경로를 사용해야 합니다.

Sophos Central에 연결할 수 없습니다. 네트워크 연결을 확인하십시오.

Sophos Protection Agent for Linux를 설치하기 전에 Linux 시스템이 인터넷에 연결할 수 있어야 하고 모든 Sophos Central 도메인에 대한 트래픽이 허용되어야 합니다. 허용할 도메인 및 포트을 참조하십시오.

Sophos Central에 연결할 수 없어 SPL 설치가 되지 않습니다.

Linux 장치에 curl이 설치되어 있지 않으면 Sophos 사전 설치 검사가 되지 않습니다. curl을 설치하고 다시 시도하십시오. 다음 메시지도 표시될 수 있습니다.

• SUS 서버에 연결할 수 없어 SPL 설치가 되지 않습니다
• CDN 서버에 연결할 수 없어 SPL 설치가 되지 않습니다

저장소에 연결하지 못했습니다. 오류:

Linux 장치가 폐기된 소프트웨어 패키지에 할당되었습니다. 업데이트 관리 정책을 변경하고 Linux 장치를 현재 소프트웨어 패키지에 할당합니다. 서버 업데이트 관리 정책을 참조하십시오.

setcap이 설치되어 있지 않아 설치하지 못했습니다.

Linux 서버에 libcap 패키지가 없는 경우 Sophos Protection for Linux Anti-Virus 플러그인이 설치되지 않고 매시간 설치를 계속 재시도합니다. 설치 로그에 다음 오류가 표시됩니다.

497 [2021-08-31T10:51:09.950] INFO [2080044800] suldownloaderdata <> Installing product: ServerProtectionLinux-Plugin-AV version: 1.0.2.93
736 [2021-08-31T10:51:10.189] INFO [2080044800] suldownloaderdata <> which: no setcap in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin)
Failed to install as setcap is not installed, please see https://support.sophos.com/support/s/article/KBA-000007609

736 [2021-08-31T10:51:10.189] ERROR [2080044800] suldownloaderdata <> Installation failed
736 [2021-08-31T10:51:10.189] INFO [2080044800] suldownloaderdata <> Downloaded Product line: 'ServerProtectionLinux-Plugin-EDR' is up to date.
740 [2021-08-31T10:51:10.193] WARN [2080044800] suldownloaderdata <> Update failed, with code: 103
740 [2021-08-31T10:51:10.193] INFO [2080044800] suldownloaderdata <> Generating the report file in: /opt/sophos-spl/base/update/var/updatescheduler

Linux 배포판에 따라 다음 명령 중 하나를 실행합니다.

• Debian 기반 Linux: apt install libcap2-bin
• RHEL, CentOS, Amazon Linux: yum install libcap
• SLES: zypper install libcap-progs

구성 요소가 실행되지 않거나 설치에 실패했습니다.

제품이 누락된 경우 누락된 제품에 대한 올바른 라이선스가 있는지 확인하십시오.

제품이 설치되어 있지만 실행되지 않는 경우 관련 구성 요소에 대한 로그를 확인하십시오. 이렇게 하려면, 다음 과정을 수행하십시오.

• /opt/sophos-spl/plugins/<plugin name>/log에서 영향을 받는 구성 요소에 대한 로그를 확인합니다 .
• /opt/sophos-spl/logs/installation/<component>_install.log에서 관련 구성 요소에 대한 설치 로그를 확인합니다.
• 감시 로그를 확인하여 구성 요소가 /opt/sophos-spl/logs/base/watchdog.log에서 시작하는 데 실패했는지 확인합니다.

SPL 설치 후 높은 CPU 사용량

fapolicyd Linux 장치에 이 있는지 확인합니다. fapolicyd 및 SPL을 함께 실행할 수 있지만 올바르게 구성하지 않으면 높은 CPU 및 기타 문제가 발생하는 것으로 알려져 있습니다. fapolicyd SPL과 함께 작동할 수 있도록 에 규칙을 추가하려면 다음과 같이 하십시오.

1. SPL 에이전트의 활동을 중지하세요.

2. /etc/fapolicyd/rules.d/ 라는 이름으로 새로운 파일을 생성합니다 22-sophos.rules.

   파일 이름은 fapolicyd 시스템에 중요한 활동을 해결하기 위해 규칙에 대한 명명 규칙을 따라야 하므로 매우 중요합니다. 파일 액세스 정책 데몬 구성을 참조하십시오.

3. 파일에 다음 내용을 추가합니다.

   allow dir=/opt/sophos-spl/ all : ftype=application/x-sharedlib
   allow dir=/opt/sophos-spl/ all : ftype=application/x-executable
   allow dir=/opt/sophos-spl/ all : ftype=text/x-python
   allow perm=execute dir=/opt/sophos-spl/ : all
   

4. 다시 fapolicyd 시작하시겠습니까.

5. SPL 에이전트를 시작합니다.

시작되지 않음: Linux 런타임 감지 활성화

다음 시나리오 중 하나로 인해 Linux 장치에서 빨간색 상태와 함께 이 오류 메시지가 표시될 수 있습니다.

• 런타임 감지(RTD) 플러그인이 실행되고 있지 않습니다. 이러한 경우는 다양한 이유로 발생할 수 있습니다. 예를 들어 서버에서 구형 또는 지원되지 않는 커널을 실행하고 있을 때입니다.
• RTD 플러그인에서 규칙 또는 규칙 집합에 문제가 발생했습니다. 이 경우 RTD 플러그인은 여전히 실행 중이고 다른 모든 규칙은 활성 상태이지만, 조사할 수 있도록 문제를 경고하기 위해 Sophos Central에 빨간색 상태가 표시됩니다.

시작되지 않음: 스케줄러 업데이트

SPL 에이전트가 시작되면 업데이트 스케줄러가 Sophos Central에서 정책 다운로드를 시도합니다. SPL 에이전트가 Sophos Central에 연결할 수 없거나 정책 다운로드에 실패하면, Sophos Central에 빨간색 상태와 함께 이 오류 메시지가 표시됩니다.

Live Discover 엔드포인트 쿼리는 짧은 시간 동안만 데이터를 반환합니다.

장치에 설치된 이벤트 저널의 기본 크기는 약 90일간의 활동을 저장할 수 있도록 설정되어 있습니다. Live Discover 엔드포인트 쿼리에서 반환되는 데이터가 예상보다 적을 경우에는 장치에 설치된 이벤트 저널의 크기를 증가시켜보아야 할 수 있습니다. 이벤트 저널을 참조하십시오.