Датчик Falcon не запускает агент
Я пытаюсь установить сокол-датчик (версия:4.16.0) на компьютер Debian. Когда я пытаюсь запустить агент, он не запускается.
Я проверил журналы сокола-датчика и вот что он говорит: 2019 не удалось инициализировать динамические библиотеки. (2309) [144]
Я проверил журнал falconctl, и вот что он говорит: Неверный размер файла /opt/CrowdStrike/falconstore: 0 (2277) [568]
Я пытался найти ответы через поиск в Google, но я не мог найти ни одного.
Любая помощь по этому вопросу будет очень полезна
Заранее спасибо.
6 ответов
Убедитесь, что вы правильно выполнили основные шаги:
1) Скачать falcon-sensor.rpmк вашей машине.
2)sudo yum install -y falcon-sensor.rpm.
3) sudo /opt/CrowdStrike/falconctl -s --cid=<Your-CID>.
4) service falcon-sensor start.
Проверить состояние:
[ec2-user@ip-172-21-80-18 ~]$ service falcon-sensor status
Redirecting to /bin/systemctl status falcon-sensor.service
● falcon-sensor.service - CrowdStrike Falcon Sensor
Loaded: loaded (/usr/lib/systemd/system/falcon-sensor.service; enabled; vendor preset: disabled)
Active: active (running) since Sat 2020-09-05 13:48:34 UTC; 1min 6s ago
Process: 2746 ExecStart=/opt/CrowdStrike/falcond (code=exited, status=0/SUCCESS)
Process: 2729 ExecStartPre=/opt/CrowdStrike/falconctl -g --cid (code=exited, status=0/SUCCESS)
Main PID: 2747 (falcond)
Tasks: 19
Memory: 4.5M
CGroup: /system.slice/falcon-sensor.service
├─2747 /opt/CrowdStrike/falcond
└─2749 falcon-sensor
systemd[1]: Starting CrowdStrike Falcon Sensor...
falconctl[2729]: cid="<Your-CID>".
falcond[2747]: starting
Started CrowdStrike Falcon Sensor.
falcon-sensor[2749]: No traceLevel set via falconctl defaulting to none
falcon-sensor[2749]: LogLevelUpdate: none = trace level 0.
Посмотреть процесс:
ps -e | grep falcon-sensor
2749 ? 00:00:00 falcon-sensor
Обратите внимание, что все команды должны выполняться с sudo Или вы видите ошибку ниже:
$ service falcon-sensor restart #< --- No root permission
Redirecting to /bin/systemctl restart falcon-sensor.service
Failed to restart falcon-sensor.service: The name org.freedesktop.PolicyKit1 was not provided by any .service files
See system logs and 'systemctl status falcon-sensor.service' for details.
Сокол -сенсор имеет libssl.so.1.0.0 как зависимость, но эта версия отсутствует в Debian Stretch (есть версия 1.0.2).
Я только что создал символическую ссылку на существующую версию:
ln -s libssl.so.1.0.2 /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0
и теперь это работает.
Попробуйте выполнить приведенную ниже команду и посмотрите, какой результат
sudo service falcon-sensor статус
Вам нужно проверить
sudo systemctl status falcon-sensor.serviceпосле перезагрузки вашей системы? Помогите ответить на ваш вопрос
Я думаю, что основная причина сбоя датчика Falcon во время запуска заключается в использовании/установке неправильного CID.
I follow install steps 1~3 below without issue, but have not get a CID, please let met know how to get it
1 ) Download falcon-sensor.rpm to your machine.
2 ) sudo yum install -y falcon-sensor.rpm .
3 ) sudo /opt/CrowdStrike/falconctl -s --cid=<Your-CID>
4 ) service falcon-sensor start.