Sophos Protection for Linux 문제 해결
이 페이지에서는 Sophos Protection for Linux (SPL)의 일반적인 오류를 해결하는 방법을 자세히 설명합니다.
참고
Sophos Diagnostic Utility(SDU)를 사용하여 문제 해결 시 이벤트에 대한 추가 정보를 얻을 수 있습니다. SDU를 실행하면 SDU가 모든 SPL 로그, 시스템 정보 및 시스템 로그를 수집합니다. SDU가 시스템 로그를 수집할 수 있도록 하려면 Linux 장치를 다시 시작한 후 보존하도록 구성하는 것이 좋습니다. 일부 플랫폼에서는 기본적으로 이렇게 구성되어 있습니다.
설치 문제 해결
팁
오류에 대한 자세한 정보가 필요한 경우 디버그 로깅을 켜고 설치 관리자를 다시 실행하십시오. 디버그 씬 설치 프로그램을 참조하십시오.
./SophosSetup.sh: 권한이 거부됨
SophosSetup.sh에 실행 권한을 추가해야 합니다. 다음 명령을 실행합니다.
chmod +x SophosSetup.sh
이 설치 관리자를 루트로 실행하십시오.
SophosSetup.sh를 루트 권한으로 실행해야 합니다. sudo
명령을 사용하거나 루트 사용자로 전환합니다.
/opt/Sophos-av/에서 SAV의 기존 설치를 찾았습니다. 이 제품은 Sophos Anti-Virus와 함께 실행할 수 없습니다.
SPL을 설치하기 전에 Sophos Anti-Virus for Linux를 제거해야 합니다.
SPL 설치가 되지 않습니다. '<path>'에 설치할 수 없습니다.
symlink를 참조하면 설치가 되지 않습니다. --install-dir
명령을 사용하여 설치 관리자를 다시 실행하고 symlink가 가리키는 디렉토리의 경로를 사용해야 합니다.
Sophos Central에 연결할 수 없습니다. 네트워크 연결을 확인하십시오.
Sophos Protection Agent for Linux를 설치하기 전에 Linux 시스템이 인터넷에 연결할 수 있어야 하고 모든 Sophos Central 도메인에 대한 트래픽이 허용되어야 합니다. 허용할 도메인 및 포트을 참조하십시오.
Sophos Central에 연결할 수 없어 SPL 설치가 되지 않습니다.
Linux 장치에 curl
이 설치되어 있지 않으면 Sophos 사전 설치 검사가 되지 않습니다. curl
을 설치하고 다시 시도하십시오. 다음 메시지도 표시될 수 있습니다.
- SUS 서버에 연결할 수 없어 SPL 설치가 되지 않습니다
- CDN 서버에 연결할 수 없어 SPL 설치가 되지 않습니다
저장소에 연결하지 못했습니다. 오류:
Linux 장치가 폐기된 소프트웨어 패키지에 할당되었습니다. 업데이트 관리 정책을 변경하고 Linux 장치를 현재 소프트웨어 패키지에 할당합니다. 서버 업데이트 관리 정책을 참조하십시오.
setcap이 설치되어 있지 않아 설치하지 못했습니다.
Linux 서버에 libcap 패키지가 없는 경우 Sophos Protection for Linux Anti-Virus 플러그인이 설치되지 않고 매시간 설치를 계속 재시도합니다. 설치 로그에 다음 오류가 표시됩니다.
497 [2021-08-31T10:51:09.950] INFO [2080044800] suldownloaderdata <> Installing product: ServerProtectionLinux-Plugin-AV version: 1.0.2.93
736 [2021-08-31T10:51:10.189] INFO [2080044800] suldownloaderdata <> which: no setcap in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin)
Failed to install as setcap is not installed, please see https://support.sophos.com/support/s/article/KBA-000007609
736 [2021-08-31T10:51:10.189] ERROR [2080044800] suldownloaderdata <> Installation failed
736 [2021-08-31T10:51:10.189] INFO [2080044800] suldownloaderdata <> Downloaded Product line: 'ServerProtectionLinux-Plugin-EDR' is up to date.
740 [2021-08-31T10:51:10.193] WARN [2080044800] suldownloaderdata <> Update failed, with code: 103
740 [2021-08-31T10:51:10.193] INFO [2080044800] suldownloaderdata <> Generating the report file in: /opt/sophos-spl/base/update/var/updatescheduler
Linux 배포판에 따라 다음 명령 중 하나를 실행합니다.
- Debian 기반 Linux:
apt install libcap2-bin
- RHEL, CentOS, Amazon Linux:
yum install libcap
- SLES:
zypper install libcap-progs
구성 요소가 실행되지 않거나 설치에 실패했습니다.
제품이 누락된 경우 누락된 제품에 대한 올바른 라이선스가 있는지 확인하십시오.
제품이 설치되어 있지만 실행되지 않는 경우 관련 구성 요소에 대한 로그를 확인하십시오. 이렇게 하려면, 다음 과정을 수행하십시오.
/opt/sophos-spl/plugins/<plugin name>/log
에서 영향을 받는 구성 요소에 대한 로그를 확인합니다 ./opt/sophos-spl/logs/installation/<component>_install.log
에서 관련 구성 요소에 대한 설치 로그를 확인합니다.- 감시 로그를 확인하여 구성 요소가
/opt/sophos-spl/logs/base/watchdog.log
에서 시작하는 데 실패했는지 확인합니다.
SPL 설치 후 CPU 사용량 증가
fapolicyd
Linux 장치에 이 있는지 확인합니다. fapolicyd
와 SPL을 함께 실행할 수도 있지만 올바르게 구성하지 않으면 높은 CPU 및 기타 문제가 발생할 수 있습니다. fapolicyd
SPL과 함께 작동할 수 있도록 에 규칙을 추가하려면 다음을 수행하십시오.
- SPL 에이전트를 중지합니다.
-
에서 새 파일을 만듭니다
/etc/fapolicyd/rules.d/
22-sophos.rules
.파일 이름은
fapolicyd
시스템에 중요한 작업을 수행할 때 규칙에 대한 명명 규칙을 따라야 하므로 매우 중요합니다. 파일 액세스 정책 데몬 구성을 참조하십시오. -
파일에 다음 내용을 추가합니다.
allow dir=/opt/sophos-spl/ all : ftype=application/x-sharedlib allow dir=/opt/sophos-spl/ all : ftype=application/x-executable allow dir=/opt/sophos-spl/ all : ftype=text/x-python allow perm=execute dir=/opt/sophos-spl/ : all
-
다시
fapolicyd
시작하시겠습니까. - SPL 에이전트를 시작합니다.
사용자 지정 디렉터리에 설치하지 못했습니다.
--install-dir
/sophos-spl
디렉토리가 해당 위치에 이미 있거나 SPL이 Linux 장치의 다른 위치에 설치되어 있는 경우 를 사용하여 설치 디렉토리를 변경하면 SPL 설치가 실패합니다. 이 문제를 해결하려면 /sophos-spl
디렉터리를 삭제하거나 SPL을 제거한 후 다시 시도하십시오.
적용 모드에서 SELinux를 실행하고 가 아닌 사용자 지정 디렉터리에 SPL을 설치하는 경우 /opt
사용자 지정 디렉터리에 SPL을 설치하려고 하면 다음 오류가 나타날 수 있습니다.
sophos-spl.service: 명령을 실행하지 못했습니다. 권한이 거부됨
에 있는 동일한 규칙이 포함된 SELinux 정책에 새 디렉터리의 레코드를 추가하려면 다음 단계를 수행해야 /opt
합니다.
- 사용할 설치 디렉토리를 만듭니다.
- 다음 명령을 실행하여
<path_to_new_directory>
새 설치 디렉토리의 경로로 바꿉니다.
semanage fcontext -a -e /opt <path_to_new_directory>
Sophos Central 문제 해결
시작되지 않음: Sophos Linux 런타임 검색
다음 시나리오 중 하나로 인해 Linux 장치에 빨간색 상태와 함께 이 오류 메시지가 표시될 수 있습니다.
- RTD(런타임 검색) 플러그인이 실행되고 있지 않습니다. 이 문제는 이전 커널이나 지원되지 않는 커널을 실행하는 서버에 설치되어 있는 경우와 같이 여러 가지 이유로 발생할 수 있습니다.
- RTD 플러그인에서 규칙 또는 규칙 집합에 문제가 발생했습니다. 이 경우 RTD 플러그인은 여전히 실행 중이고 다른 모든 규칙은 활성 상태이지만 Sophos Central는 문제를 경고하기 위해 빨간색 상태를 표시하므로 조사할 수 있습니다.
시작되지 않음: 스케줄러 업데이트
SPL 에이전트가 시작되면 업데이트 스케줄러가 Sophos Central에서 정책 다운로드를 시도합니다. SPL 에이전트가 Sophos Central에 연결할 수 없거나 정책 다운로드에 실패하면 Sophos Central에 빨간색 상태와 함께 이 오류 메시지가 표시됩니다.
Live Discover 끝점 쿼리는 짧은 시간 동안만 데이터를 반환합니다.
기본적으로 장치의 이벤트 저널 크기에 따라 약 90일의 활동을 저장할 수 있습니다. Live Discover 엔드포인트 쿼리가 반환하는 데이터보다 적은 경우 장치에서 이벤트 저널의 크기를 늘려야 할 수 있습니다. 이벤트 저널을 참조하십시오.
추가 리소스