我正在尝试在 Debian 机器上安装 falcon-sensor(版本:4.16.0)。当我尝试启动代理时,它不会启动。
我检查了 falcon-sensor 的日志,上面写着:2019 无法初始化动态库。(2309) [144]
我检查了 falconctl 的日志,它是这样说的:无效文件 /opt/CrowdStrike/falconstore 长度:0 (2277) [568]
我尝试通过谷歌搜索找到答案,但我找不到任何答案。
对此的任何帮助都会非常有帮助
提前致谢。
问问题
8422 次
2 回答
1
确保您正确执行了基本步骤:
1)下载falcon-sensor.rpm到您的机器。
2)sudo yum install -y falcon-sensor.rpm。
3) sudo /opt/CrowdStrike/falconctl -s --cid=<Your-CID>。
4) service falcon-sensor start。
检查状态:
[ec2-user@ip-172-21-80-18 ~]$ service falcon-sensor status
Redirecting to /bin/systemctl status falcon-sensor.service
● falcon-sensor.service - CrowdStrike Falcon Sensor
Loaded: loaded (/usr/lib/systemd/system/falcon-sensor.service; enabled; vendor preset: disabled)
Active: active (running) since Sat 2020-09-05 13:48:34 UTC; 1min 6s ago
Process: 2746 ExecStart=/opt/CrowdStrike/falcond (code=exited, status=0/SUCCESS)
Process: 2729 ExecStartPre=/opt/CrowdStrike/falconctl -g --cid (code=exited, status=0/SUCCESS)
Main PID: 2747 (falcond)
Tasks: 19
Memory: 4.5M
CGroup: /system.slice/falcon-sensor.service
├─2747 /opt/CrowdStrike/falcond
└─2749 falcon-sensor
systemd[1]: Starting CrowdStrike Falcon Sensor...
falconctl[2729]: cid="<Your-CID>".
falcond[2747]: starting
Started CrowdStrike Falcon Sensor.
falcon-sensor[2749]: No traceLevel set via falconctl defaulting to none
falcon-sensor[2749]: LogLevelUpdate: none = trace level 0.
查看流程:
ps -e | grep falcon-sensor
2749 ? 00:00:00 falcon-sensor
请注意,所有命令都应使用 执行,sudo否则您会看到以下错误:
$ service falcon-sensor restart #< --- No root permission
Redirecting to /bin/systemctl restart falcon-sensor.service
Failed to restart falcon-sensor.service: The name org.freedesktop.PolicyKit1 was not provided by any .service files
See system logs and 'systemctl status falcon-sensor.service' for details.
于 2020-09-05T14:00:34.243 回答
1
falcon-sensor 具有libssl.so.1.0.0依赖项,但 Debian Stretch 缺少该版本(有 1.0.2 版)。
我刚刚创建了一个指向现有版本的符号链接:
ln -s libssl.so.1.0.2 /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0
现在它可以工作了。
于 2019-04-08T11:35:14.357 回答