Handleiding voor probleemoplossing voor beveiligingsagenten (Linux)Security agent troubleshoot guide (Linux)

In dit artikel wordt uitgelegd hoe u potentiële problemen in het opstartproces van beveiligingsagenten oplossen.This article explains how to solve potential problems in the security agent start-up process.

Azure Security Center voor IoT-agent start direct na de installatie.Azure Security Center for IoT agent self-starts immediately after installation. Het opstartproces van de agent omvat het lezen van lokale configuratie, het verbinden met Azure IoT Hub en het ophalen van de externe dubbele configuratie.The agent start up process includes reading local configuration, connecting to Azure IoT Hub, and retrieving the remote twin configuration. Als u in een van deze stappen niet optreedt, kan de beveiligingsagent uitvallen.Failure in any one of these steps may cause the security agent to fail.

In deze handleiding voor probleemoplossing leert u hoe u:In this troubleshooting guide you'll learn how to:

  • Valideren of de beveiligingsagent actief isValidate if the security agent is running
  • Fouten in beveiligingsagent's opvragenGet security agent errors
  • Fouten in beveiligingsagent begrijpen en herstellenUnderstand and remediate security agent errors

Valideren of de beveiligingsagent actief isValidate if the security agent is running

  1. Als u wilt valideren is dat de beveiligingsagent wordt uitgevoerd, wacht u enkele minuten na het installeren van de agent en voert u de volgende opdracht uit.To validate is the security agent is running, wait a few minutes after installing the agent and and run the following command.

    C-agentC agent

    grep "ASC for IoT Agent initialized" /var/log/syslog
    

    C# agentC# agent

    grep "Agent is initialized!" /var/log/syslog
    
  2. Als de opdracht een lege regel retourneert, kan de beveiligingsagent niet meer starten.If the command returns an empty line, the security agent was unable to start successfully.

Force stop de beveiligingsagentForce stop the security agent

In gevallen waarin de beveiligingsagent niet kan starten, stopt u de agent met de volgende opdracht en gaat u verder naar de onderstaande fouttabel:In cases where the security agent is unable to start, stop the agent with the following command, then continue to the error table below:

systemctl stop ASCIoTAgent.service

Fouten in beveiligingsagent's opvragenGet security agent errors

  1. Haal de fout(en) van beveiligingsagent op door de volgende opdracht uit te voeren:Retrieve security agent error(s) by running the following command:
    grep ASCIoTAgent /var/log/syslog
    
  2. Met de foutopdracht 'Beveiligingsagent ophalen worden alle logboeken opgehaald die zijn gemaakt door de Azure Security Center for IoT-agent.The get security agent error command retrieves all logs created by the Azure Security Center for IoT agent. Gebruik de volgende tabel om de fouten te begrijpen en de juiste stappen voor herstel te nemen.Use the following table to understand the errors and take the correct steps for remediation.

Notitie

Foutlogboeken worden in chronologische volgorde weergegeven.Error logs are shown in chronological order. Let op de tijdstempel van elke fout om uw herstel te helpen.Make sure to note the timestamp of each error to help your remediation.

De agent opnieuw startenRestart the agent

  1. Probeer de agent opnieuw te starten nadat u een fout van een beveiligingsagent hebt gevonden en opgelost door de volgende opdracht uit te voeren.After locating and fixing a security agent error, try to restart the agent by running the following command.
    systemctl restart ASCIoTAgent.service
    
  2. Herhaal het vorige proces om stop op te halen en de fouten op te halen als de agent het opstartproces blijft mislukken.Repeat the previous process to retrieve stop and retrieve the errors if the agent continues to fail the startup process.

Fouten in beveiligingsagent begrijpenUnderstand security agent errors

De meeste fouten van de beveiligingsagent worden weergegeven in de volgende indeling:Most of the Security agent errors are displayed in the following format:

Azure Security Center for IoT agent encountered an error! Error in: {Error Code}, reason: {Error sub code}, extra details: {error specific details}
FoutcodeError Code Subcode voor foutError sub code FoutdetailsError details Saneren CRemediate C Saneren C #Remediate C#
Lokale configuratieLocal Configuration Ontbrekende configuratieMissing configuration Er ontbreekt een configuratie in het lokale configuratiebestand.A configuration is missing in the local configuration file. In de foutmelding moet worden vermeld welke sleutel ontbreekt.The error message should state which key is missing. Voeg de ontbrekende sleutel toe aan het bestand /var/LocalConfiguration.json, zie de cs-localconfig-referentie voor meer informatie.Add the missing key to the /var/LocalConfiguration.json file, see the cs-localconfig-reference for details. Voeg de ontbrekende sleutel toe aan het bestand General.config, zie de c#-localconfig-referentie voor meer informatie.Add the missing key to the General.config file, see the c#-localconfig-reference for details.
Lokale configuratieLocal Configuration Cant Parse-configuratieCant Parse Configuration Een configuratiewaarde kan niet worden ontleed.A configuration value can't be parsed. In het foutbericht moet worden vermeld welke sleutel niet kan worden ontleed.The error message should state which key can't be parsed. Een configuratiewaarde kan niet worden geparseerd omdat de waarde niet in het verwachte type zit of omdat de waarde buiten bereik is.A configuration value cannot be parsed either because the value is not in the expected type, or the value is out of range. Fix the value of the key in /var/LocalConfiguration.json file so that it match the LocalConfiguration schema, zie de c#-localconfig-reference voor meer informatie.Fix the value of the key in /var/LocalConfiguration.json file so that it matches the LocalConfiguration schema, see the c#-localconfig-reference for details. Fix the value of the key in General.config file so that it match the schema, see the cs-localconfig-reference for details.Fix the value of the key in General.config file so that it matches the schema, see the cs-localconfig-reference for details.
Lokale configuratieLocal Configuration BestandsindelingFile Format Kan configuratiebestand niet ontsmetten.Failed to parse configuration file. Het configuratiebestand is beschadigd, download de agent en installeer opnieuw.The configuration file is corrupted, download the agent and re-install.
Externe configuratieRemote Configuration Time-outTimeout De agent kon de azureiotsecurity module twin niet binnen de time-outperiode ophalen.The agent could not fetch the azureiotsecurity module twin within the timeout period. Zorg ervoor dat de verificatieconfiguratie correct is en probeer het opnieuw.Make sure authentication configuration is correct and try again. De agent kon de azureiotsecurity module twin niet ophalen binnen time-outperiode.The agent could not fetch the azureiotsecurity module twin within timeout period. Zorg ervoor dat de verificatieconfiguratie correct is en probeer het opnieuw.Make sure authentication configuration is correct and try again.
AuthenticationAuthentication Bestand bestaat nietFile Not Exist Het bestand in het opgegeven pad bestaat niet.The file in the given path does not exist. Controleer of het bestand in het opgegeven pad bestaat of ga naar het bestand LocalConfiguration.json en wijzig de FilePath-configuratie.Make sure the file exists in the given path or go to the LocalConfiguration.json file and change the FilePath configuration. Controleer of het bestand in het opgegeven pad bestaat of ga naar het bestand Authentication.config en wijzig de filePath-configuratie.Make sure the file exists in the given path or go to the Authentication.config file and change the filePath configuration.
AuthenticationAuthentication BestandsmachtigingenFile Permission De agent beschikt niet over voldoende machtigingen om het bestand te openen.The agent does not have sufficient permissions to open the file. Geef de asciotagent gebruiker lees machtigingen op het bestand in het gegeven pad.Give the asciotagent user read permissions on the file in the given path. Controleer of het bestand toegankelijk is.Make sure the file is accessible.
AuthenticationAuthentication BestandsindelingFile Format Het opgegeven bestand is niet in de juiste indeling.The given file is not in the correct format. Controleer of het bestand in de juiste indeling is.Make sure the file is in the correct format. De ondersteunde bestandstypen zijn .pfx en .pem.The supported file types are .pfx and .pem. Controleer of het bestand een geldig certificaatbestand is.Make sure the file is a valid certificate file.
AuthenticationAuthentication Niet geautoriseerdUnauthorized De agent kon zich niet verifiëren tegen IoT Hub met de opgegeven referenties.The agent was not able to authenticate against IoT Hub with the given credentials. Valideer de verificatieconfiguratie in het bestand LocalConfiguration, doorga de verificatieconfiguratie en zorg ervoor dat alle details correct zijn, valideer dat het geheim in het bestand overeenkomt met de geverifieerde identiteit.Validate authentication configuration in LocalConfiguration file, go through the authentication configuration and make sure all the details are correct, validate that the secret in the file matches the authenticated identity. Valideer de verificatieconfiguratie in Authentication.config, doorloop de verificatieconfiguratie en zorg ervoor dat alle details correct zijn en valideer vervolgens dat het geheim in het bestand overeenkomt met de geverifieerde identiteit.Validate authentication configuration in Authentication.config, go through the authentication configuration and make sure all the details are correct, then validate that the secret in the file matches the authenticated identity.
AuthenticationAuthentication Niet gevondenNot Found Het apparaat / module werd gevonden.The device / module was found. Verificatieconfiguratie valideren - zorg ervoor dat de hostnaam correct is, het apparaat bestaat in IoT Hub en heeft een azureiotsecurity twin-module.Validate authentication configuration - make sure the hostname is correct, the device exists in IoT Hub and has an azureiotsecurity twin module. Verificatieconfiguratie valideren - zorg ervoor dat de hostnaam correct is, het apparaat bestaat in IoT Hub en heeft een azureiotsecurity twin-module.Validate authentication configuration - make sure the hostname is correct, the device exists in IoT Hub and has an azureiotsecurity twin module.
AuthenticationAuthentication Ontbrekende configuratieMissing Configuration Er ontbreekt een configuratie in het bestand Authentication.config.A configuration is missing in the Authentication.config file. In de foutmelding moet worden vermeld welke sleutel ontbreekt.The error message should state which key is missing. Voeg de ontbrekende sleutel toe aan het bestand LocalConfiguration.json.Add the missing key to the LocalConfiguration.json file. Voeg de ontbrekende sleutel toe aan het bestand Authentication.config, zie de c#-localconfig-referentie voor meer informatie.Add the missing key to the Authentication.config file, see the c#-localconfig-reference for details.
AuthenticationAuthentication Cant Parse-configuratieCant Parse Configuration Een configuratiewaarde kan niet worden ontleed.A configuration value can't be parsed. In het foutbericht moet worden vermeld welke sleutel niet kan worden ontleed.The error message should state which key can't be parsed. Een configuratiewaarde kan niet worden ontleed omdat de waarde niet van het verwachte type is of omdat de waarde buiten bereik is.A configuration value can not be parsed because either the value is not of the expected type, or the value is out of range. De waarde van de sleutel in het bestand LocalConfiguration.json herstellen.Fix the value of the key in the LocalConfiguration.json file. Fix the value of the key in Authentication.config file to match the schema, see the cs-localconfig-reference for details.Fix the value of the key in Authentication.config file to match the schema, see the cs-localconfig-reference for details.

De agent opnieuw startenRestart the agent

  1. Nadat u een fout van een beveiligingsagent hebt opgelost, start u de agent opnieuw door de volgende opdracht uit te voeren:After locating and fixing a security agent error, restart the agent by running the following command:

    systemctl restart ASCIoTAgent.service
    
  2. Indien nodig herhaalt u de vorige processen om de agent te stoppen en de fouten op te halen als de agent het opstartproces blijft mislukken.If required, repeat the previous processes to force stop the agent and retrieve the errors if the agent continues to fail the startup process.

Volgende stappenNext steps