本节讲述客户端异常处理办法：安装、升级、卸载。

Q1.安装过程中弹窗报”与管理平台通信失败，错误信息为：Couldn’t connetc to server...”如何解决？

步骤1. 到端上EDR安装路径下，查看config.xml中IP地址是否是正确的IP地址（内外网用同一个中心的话，保证当前访问的内/外网中心IP、端口可通）。

步骤2. 步骤1无误，通常是网络问题，Windows端上cmd执行telnet中心IP （Linux端上执行命令相同），访问不通则是网络限制问题，需网络管理员自行排查直到端口通。（2.0.10端口合一，telnet 中心IP RPC端口，EDR中心新安装的PRC端口为10571，升级上来的为80）。

Q2.Linux客户端安装完成报“can’t read‘netfilter_edr.ko’”或“can’t read‘sysmon_edr.ko’”?

原因：是由于安装包里没有此操作系统的内核版本对应的上述驱动文件。

操作步骤：

1、执行uname -a将结果发给项目经理进行内核编译工作；

2、提供编译所需的内核头文件，将 /lib/modules下的文件和/usr/src下的文件打包成.tar.gz发送给项目经理；

3、一小时到一天时间不等，完成一个版本的内核编译工作。

4、编译完成后，可以要求项目经理提供单独的适配好的内核文件，也可以是最新版本的安装包。

内核文件操作步骤：将项目经理提供的内核文件，分别更名为sysmon_edr.ko和netfilter_edr.ko，上传到/usr/local/dbappsecurity/edr目录下，重启edr-server即可。

安装包操作步骤：将项目经理提供的安装包以admin账户登录EDR平台，上传替换原本的Linux安装包即可正常安装。

Q3.客户端程序安装成功但平台上无显示/显示为离线如何排查？

步骤1. 登录平台查看许可是否有剩余数量或是否到期，通过增加许可数量或延期解决。

步骤2. 在终端上尝试重新绑定，查看绑定返回的报错，绑定方法见Q4.

Q4.客户端如何手动绑定中心？

Windows：双击执行下安装目录下C:\Program Files (x86)\DBAppSecurity\EDR\bind.exe，粘贴由中心租户登录后，系统设置-添加资产页面获得的管理员识别码。回车即可。

Linux：执行cd /usr/local/dbappsecurity/edr/再执行./bind uuid，其中uuid是由中心租户登录后，系统设置-添加资产页面获得的管理员识别码。

Q5.客户端如何手动升级？

Windows：客户端安装路径下，cmd执行update.exe start。

Linux：客户端安装路径下，执行./update start。

Q6.需要新增、修改、删除EDR客户端目录下的文件怎么操作？

Windows：cmd进到安装目录下，执行

AgentService.exe STOP

AgentService.exe STOP_SYSMON

增/删/改文件

AgentService.exe START

Linux：进到客户端安装路径下，执行

service edr-server stop

cd /usr/local/dbappsecurity/edr

./netlink_module

增/删/改文件

service edr-server start