本节内容：查服务、查端口、查日志、查文件。

Q1.中心的目录怎么看？

admin登录管控中心，打开系统管理-更多-部署管理，可以查看安装路径、日志路径、补丁路径。

Q2.中心开放服务、作用、默认端口、重启命令及排错日志？

方案一：登录运维平台查看，登录方式为中心IP:10579，登录账号admin，密码每日更新。运维诊断可查看中心edrcenter、rpc-server、es、mysql、redis五个服务的运行状态，并导出日志。磁盘清理可清理管控中心日志。

方案二：ssh登录管控中心服务器（以下日志目录均以安装目录为默认的/目录为例，如安装目录为其他目录，则按Q1查看中心安装路径后进行相应的替换）

edrcenter

管理中心的web服务、端口443、重启命令：/etc/init.d/edrcenter restart

排错日志：less /EDRCentral/log/edr-cloud.log

rpc-server

端与中心通讯的服务、端口10571（2.0.9之前版本为80）、重启命令: /etc/init.d/rpc-server restart

排错日志：less /dbappsecurity/rpc_service/runlog/rpc_service.rpc_0.log

less /dbappsecurity/rpc_service/runlog/runlog_0.log

es

存储日志、性能监控等数据、端口9200&9300、重启命令: /etc/init.d/es restart

排错日志:/elasticsearch-7.5.1/logs/edrlog.log

mysql

存储中心配置数据、端口3306、重启命令：/etc/init.d/mysqld restart

排错日志：/var/log/mysqld.log

redis

缓存机制，缓存登录信息token、代码里的一些需要预加载的数据，以及不经常变动的数据；端口6379、重启命令：/etc/init.d/redisc restart

edrops

运维平台的服务、端口10579、重启命令：/etc/init.d/edrops restart

排错日志：less /EDROps/log/edr-ops.log

各个版本对照表如下

Q4.中心上，客户端安装包所在的路径？

Windows：/EDRCentral/download/windows/

Linux64位：/EDRCentral/download/linux/x64/

Linux32位：/EDRCentral/download/linux/x86/

Q3.EDR客户端日志在哪里？

默认安装路径下：

Windows：C:\Program Files (x86)\DBAppSecurity\EDR\runlog

Linux：/usr/local/dbappsecurity/edr/runlog

Q5.客户端弱口令字典、隔离区、文件推送、补丁的路径？

默认安装路径下：

Windows：

弱口令字典： C:\Program Files \(x86\)\DBAppSecurity\EDR\config\login\weakpsd.dat\

隔离区： C:\Program Files \(x86\)\DBAppSecurity\EDR\config\antiav\quarantine\

文件推送位置：C:\Program Files \(x86\)\DBAppSecurity\EDR\config\upload

补丁路径：C:\Program Files (x86)\DBAppSecurity\EDR\hotfix

Linux：

弱口令字典：/usr/local/dbappsecurity/edr/config/login/weakpsd.dat

隔离区：
/usr/local/dbappsecurity/edr/config/antiav/quarantine/

文件推送位置：/usr/local/dbappsecurity/edr/config/upload