我正在尝试在Debian机器上安装falcon-sensor(版本:4.16.0)。当我尝试启动代理时,它不会启动。
我检查了falcon-sensor的日志,这是它的意思: 2019无法初始化动态库。 (2309)[144]
我检查了falconctl的日志,这是它的意思: 无效的文件/ opt / CrowdStrike / falconstore长度:0(2277)[568]
我尝试通过谷歌搜索找到答案,但找不到任何答案。
对此的任何帮助都会真的有帮助
谢谢。
答案 0 :(得分:0)
falcon-sensor具有libssl.so.1.0.0作为依赖项,但是Debian Stretch缺少该版本(存在版本1.0.2)。
我刚刚创建了指向现有版本的符号链接:
ln -s libssl.so.1.0.2 /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0
现在可以使用了。
答案 1 :(得分:0)
尝试运行以下命令,看看输出是什么
sudo服务猎鹰传感器状态
答案 2 :(得分:0)
确保正确执行了基本步骤:
1)将falcon-sensor.rpm下载到您的计算机。
2)sudo yum install -y falcon-sensor.rpm。
3)sudo /opt/CrowdStrike/falconctl -s --cid=<Your-CID>。
4)service falcon-sensor start。
检查状态:
[ec2-user@ip-172-21-80-18 ~]$ service falcon-sensor status
Redirecting to /bin/systemctl status falcon-sensor.service
● falcon-sensor.service - CrowdStrike Falcon Sensor
Loaded: loaded (/usr/lib/systemd/system/falcon-sensor.service; enabled; vendor preset: disabled)
Active: active (running) since Sat 2020-09-05 13:48:34 UTC; 1min 6s ago
Process: 2746 ExecStart=/opt/CrowdStrike/falcond (code=exited, status=0/SUCCESS)
Process: 2729 ExecStartPre=/opt/CrowdStrike/falconctl -g --cid (code=exited, status=0/SUCCESS)
Main PID: 2747 (falcond)
Tasks: 19
Memory: 4.5M
CGroup: /system.slice/falcon-sensor.service
├─2747 /opt/CrowdStrike/falcond
└─2749 falcon-sensor
systemd[1]: Starting CrowdStrike Falcon Sensor...
falconctl[2729]: cid="<Your-CID>".
falcond[2747]: starting
Started CrowdStrike Falcon Sensor.
falcon-sensor[2749]: No traceLevel set via falconctl defaulting to none
falcon-sensor[2749]: LogLevelUpdate: none = trace level 0.
查看过程:
ps -e | grep falcon-sensor
2749 ? 00:00:00 falcon-sensor
请注意,所有命令均应使用sudo执行,否则您将看到以下错误:
$ service falcon-sensor restart #< --- No root permission
Redirecting to /bin/systemctl restart falcon-sensor.service
Failed to restart falcon-sensor.service: The name org.freedesktop.PolicyKit1 was not provided by any .service files
See system logs and 'systemctl status falcon-sensor.service' for details.