コマンド ラインを使用して Linux センサーを更新できます。
手順
- ワークロードにログインします。
- エージェント tar ボールを */var/opt/carbonblack/psc/pkgs/upgrade_staging/* に展開します。以前にセンサーを更新したことがない場合は、このフォルダが存在しないため作成する必要があります。
- 以下の場所から更新スクリプトを実行します: /var/opt/carbonblack/psc/pkgs/upgrade_staging
RPM:
$rpm -U cb-psc-sensor-xxx.rpm注: RHEL センサー キットの場合は、インストールするディストリビューション バージョンに対応する rpm パッケージを指定する必要があります。el6 --> centos/rhel/oracle 6.0-6.x
el7 --> centos/rhel/oracle 7.0-7.x
el8 --> centos/rhel/oracle 8.0-8.x
DEB:
$dpkg --force-confold -i cb-psc-sensor-xxx.deb - 以下を確認します。
- エージェントが更新されている - インストールしたバージョンとエージェントが一致していることを確認する
/opt/carbonblack/psc/bin/cbagentd -v。 - カーネルまたは BPF モジュールがロードされている
- カーネル モジュール: 次のコマンドを実行し、出力の右側の列に 1 があることを確認します。これは、カーネル モジュールがロードされ、有効になっていることを示します。その他のバージョンのカーネルは無効として表示される場合がありますが、これは許容されます。
コマンド:
lsmod | grep event_collector出力例:
event_collector_2_x_yyyyyy zzzzz 1
- BPF モジュール: 次のコマンドを実行し、grep がコマンド
event_collectorについて単一の結果を返すことを確認します。コマンド:
ps -e | grep event_collector出力例:
85150 ? 00:00:05 event_collector
- カーネル モジュール: 次のコマンドを実行し、出力の右側の列に 1 があることを確認します。これは、カーネル モジュールがロードされ、有効になっていることを示します。その他のバージョンのカーネルは無効として表示される場合がありますが、これは許容されます。
- サーバ コンソールの [ワークロード] ページの agent-blade の詳細を確認します。
- 更新されたエージェントの詳細が表示されている
- エージェントは定期的にサーバにチェックインしている
- エージェントが更新されている - インストールしたバージョンとエージェントが一致していることを確認する
