FAQ Agent Windows Desktop
Spis treści:
- 1 Podstawowa weryfikacja działania agenta LOG Plus
- 2 Weryfikacja stanu działania usługi LOG Plus Agenta “Usługa LPA”, na komputerze klienckim
- 3 Weryfikacja dostępności portów wymaganych do poprawnej komunikacji LOG Plus Agenta z serwerem aplikacji
- 4 Weryfikacja pliku konfiguracyjnego agenta LOG Plus
- 5 Zmiana poziomu logowania przez aplikację LOG Plus na maszynie serwera oraz poziomu logowania przez aplikację LOG Plus Agent na maszynie końcowej
- 6 Weryfikacja poprawności klas systemu Windows
Podstawowa weryfikacja działania agenta LOG Plus
Przed przystąpieniem do weryfikacji konkretnych przypadków braku działania agenta LOG Plus należy wykonać podstawowe kroki weryfikacji, aby na wstępnym etapie analizy wykluczyć problemy związane z błędną konfiguracją agenta. Przejście przez podstawowe kroki weryfikacji w przypadku wykrycia problemu na tym etapie pozwoli zaoszczędzić sporo czasu, który byłby wymagany na zapoznawanie się ze szczegółami dotyczącymi konkretnych błędów.
Czy problem występuje na 1 czy na wielu komputerach?
Jeżeli problem występuje na jednym komputerze proszę podać cechy charakterystyczne jednostki (system operacyjny itp.)
Uwaga
W przypadku posiadania dwóch agentów na danej maszynie końcowej (LOG Plus Agent oraz LOG System Agent) polecamy najpierw zweryfikować czy podani agenci nie posiadają włączonego zakresu dotyczącego monitoringu DLP. W przypadku gdyby obydwu agentów posiadało ten zakres włączony, należy wyłączyć wskazany zakres monitoringu dla jednego z agentów w celu uniknięcia konfliktów w działaniu.
Weryfikacja podstawowa składać się będzie z następujących etapów:
Weryfikacja stanu działania agenta po stronie aplikacji LOG Plus.
Weryfikacja stanu działania usługi LOG Plus Agenta “Usługa LPA”, na komputerze klienckim.
Weryfikacja dostępności portów wymaganych do poprawnej komunikacji LOG Plus Agenta z serwerem aplikacji.
Weryfikacja możliwości połączenia komputera klienckiego z maszyną serwera.
Zmiana poziomu logowania przez aplikację LOG Plus na maszynie serwera oraz poziomu logowania przez aplikację LOG Plus Agent na maszynie końcowej.
Weryfikacja stanu działania agenta po stronie aplikacji LOG Plus
Aby dokonać weryfikacji stanu działania agenta po stronie aplikacji LOG Plus należy przejść do widoku CMDB → Komputery → a następnie wyszukać komputer, na którym podejrzewamy problemy z komunikacją. W kolumnie “stan agenta” na liście zasobów typu komputer lub w widoku szczegółów danego zasobu (pod jego nazwą) wyświetlona zostanie informacja:
Online – w przypadku poprawnego zgłaszania się agenta LOG Plus do serwera LOG Plus
Offline – w przypadku braku zgłaszania się agenta LOG Plus do serwera LOG Plus
Brak agenta – w przypadku, gdy agent dla podanego komputera nie zgłosił się jeszcze ani razu do aplikacji od momentu utworzenia zasobu
W przypadku wystąpienia informacji, że agent LOG Plus jest offline możemy sprawdzić kiedy nastąpiło rozłączenia najeżdżając kursorem na wyświetlony poniższy komunikat. Podana informacja może się nam przydać podczas analizy logów aplikacji LOG Plus Agent na maszynie końcowej.
Weryfikacja stanu działania usługi LOG Plus Agenta “Usługa LPA”, na komputerze klienckim
Aby dokonać weryfikacji stanu działania usługi LOG Plus Agenta na komputerze klienckim należy z poziomu danego komputera wykonać następujące czynności:
Zweryfikuj czy usługa odpowiedzialna za działanie i komunikacje LOG Plus Agenta o nazwie “Usługa LPA”- LPAService jest uruchomiona na podanym komputerze klienckim
Jeżeli nie jest uruchomiona to uruchom ją i odczekaj 5 minut.
Jeżeli po tym okresie usługa nie zatrzymała się (nadal jest uruchomiona) sprawdź w aplikacji LOG Plus czy podany komputer zmienił stan agenta na Online.
Jeżeli po wykonaniu punktu nr. 2 usługa działa a komputer zmienił stan agenta na online w aplikacji LOG Plus – wykonaj test restartu komputera klienckiego: Zweryfikuj czy po restarcie maszyny usługa LPA jest uruchomiona i czy stan agent widnieje jako online przy pozycji danego komputera w aplikacji LOG Plus. W przypadku gdyby usługa agenta LOG Plus po restarcie widniała jako wyłączona należy zmienić sposób uruchamiania usługi na maszynie końcowej na Automatycznie (opóźnione uruchomienie)
Podaną wyżej zmianę należy zastosować i powtórzyć test ponownego uruchomienia komputera – w przypadku dalszego występowania problemu należy zebrać logi oraz założyć zgłoszenie z dokładnym opisem występowania problemu analogicznie do punktu 5 oraz 6.
Jeżeli po wykonaniu punktu nr. 2 usługa zatrzymała się – należy przejść do dziennika zdarzeń systemu Windows → Event Viewer (eventvwr) następnie wyfiltrować błędy związane z agentem LOG Plus oraz wyeksportować dziennik zdarzeń do pliku.
Wyeksportowany dziennik zdarzeń należy dołączyć do zgłoszenia na platformie https://support.logsystem.pl wraz z opisem występującego problemu z uruchomieniem usługi.Dodatkowo należy do zgłoszenia dołączyć pliki z katalogu logs, który znajduje się w katalogu aplikacji LOG Plus Agenta: …LOG Plus\LOG Plus – Agent\logs
Weryfikacja dostępności portów wymaganych do poprawnej komunikacji LOG Plus Agenta z serwerem aplikacji
Dodatkowo w celu wykluczenia problemów z połączeniem między komputerem klienckim a maszyną serwera należy wykonać czynności weryfikacyjne według następujących kroków:Porty aplikacji serwera LOG Plus powinny zostać udostępnione dla maszyn końcowych zgodnie z następującym artykułem: Konfiguracja sieci i portów VA lub Konfiguracja sieci i portów (pliki instalacyjne)
Zweryfikuj czy z poziomu maszyny końcowej jesteś w stanie wykonać polecenie ping na adres maszyny serwera. W przypadku gdyby polecenie ping zwracało informacje o przekroczeniu czasu oczekiwania należy skontaktować się z administratorem sieci w celu wykluczenia sytuacji zablokowania funkcji polecenia ping w sieci oraz zweryfikowania dostępności maszyny serwera LOG Plus dla maszyny klienckiej.
W przypadku, gdyby polecenie ping zostało zablokowane w sieci lub w przypadku gdy polecenie ping zwraca poprawnie informacje należy wykonać polecenie telnet (z poziomu maszyny końcowej) ze wskazaniem adresu serwera oraz portu komunikacji serwera LOG Plus z agentami LOG Plus (domyślnie port 8101).
Jeżeli polecenie telnet nie zwróci informacji o prawidłowym połączeniu z portem na adresie maszyny serwera – należy skontaktować się z administratorem sieci w celu zapewnienia komunikacji maszyn końcowych z maszyną serwera po portach wymaganych przez aplikację LOG Plus.
Weryfikacja pliku konfiguracyjnego agenta LOG Plus
W celu wykluczenie nieprawidłowej konfiguracji agenta LOG Plus przejdź do edycji pliku konfiguracyjnego, który znajduje się w lokalizacji: …LOG Plus\LOG Plus – Agent\LOGSystem.Agent.Service.exe.Config (na maszynie klienckiej).Podczas weryfikacji konfiguracji zwróć szczególną uwagę na następujące wpisy:
serverAddress – adres powinien wskazywać na adres maszyny serwera
port – port powinien wskazywać na port komunikacji agentów LOG Plus z serwerem (domyślnie 8101)
fileDistrinutionPort – port dystrybucji plików (domyślnie 443)
key – klucz potrzebny do autoryzacji połączenia
Zweryfikuj poprawność wpisów z konfiguracją ustawioną w aplikacji LOG Plus → Panel administracyjny → Profile agenta → Ustawienia sieciowe: Ustawienia sieciowe Konfiguracja sieciowa.
W przypadku rozbieżności pomiędzy danymi w pliku konfiguracyjnym LOG Plus Agenta a danymi ustawionymi w konfiguracji serwera LOG Plus polecamy ponowną instalacje agenta LOG Plus na końcówce za pomocą świeżo wygenerowanego instalatora LOG Plus lub ręczną zmianę niepoprawnych wartości w pliku konfiguracyjnym po wcześniejszym zatrzymaniu usługi LPA a następnie po zapisaniu zmienionych wartości należy wykonać próbę ponownego uruchomienia usługi na maszynie klienckiej.
Zmiana poziomu logowania przez aplikację LOG Plus na maszynie serwera oraz poziomu logowania przez aplikację LOG Plus Agent na maszynie końcowej
W przypadku, gdy powyższe weryfikacje podstawowe nie naprowadziły na rozwiązanie problemu należy przed przejściem do następnym kroków związanych z konkretnymi przypadkami błędów – rozszerzyć logowanie serwera LOG Plus oraz usługi LOG Plus Agent na maszynie klienckiej.
Rozszerzenie logów aplikacji LOG Plus Agent na maszynie końcowej: Rozszerzone logowanie agenta
Rozszerzenie logów aplikacji LOG Plus na maszynie serwera: Rozszerzone logowanie serwera aplikacji LOG Plus (zmienić link)
Weryfikacja poprawności klas systemu Windows
W przypadku, kiedy Agent nie zgłasza się do serwera, a w rozszerzonych logach usługi Agenta na maszynie klienckiej występuje błąd:
[AgentService] FATAL LOGSystems.Agent.Service.AgentService - Main thread failed! System.Management.ManagementException: Invalid class
Copy
Świadczy on o prawdopodobnym uszkodzeniu klasy WMI, która jest składnikiem systemu operacyjnego Windows. Aby sprawdzić jej stan należy w Powershell’u jako administrator wykonać poniższą komendę:
Get-WmiObject Win32_Service
Copy
Jeśli w odpowiedzi otrzymujemy błąd należy wykonać polecenie, które przywróci brakującą/uszkodzoną klasę za pomocą komendy:
mofcomp %windir%\system32\wbem\cimwin32.mof
logplus.io