Sophos Endpoint Agent for Linux インストール🔗
このガイドでは、ダウンロードしたパッケージまたはコマンドラインを使用して、Linux用Sophos Endpoint Agentをインストールする方法を説明します。Linux環境の準備、インストーラーの実行、高度なオプションの使用、一般的なインストール問題のトラブルシューティング方法について学びます。
前提条件🔗
インストール前に、Sophos Endpoint Agentの情報と前提条件に記載されている要件と前提手順を確認してください。
インストール🔗
SophosSetup.shインストーラーファイルを収集するには、こちらの手順に従ってください。
ヒント
コマンドラインやスクリプトからインストーラーをダウンロードするには:
- ダウンロードURLをコピー ボタンを選択してリンクアドレスをコピーします。
- Linuxサーバー上で以下を実行します:
インストーラーの実行🔗
- ファイルの実行権限を追加します:
- インストーラーを実行します:
注意
デフォルトでは、Linux用Sophos Agentは/opt/sophos-splにインストールされます。インストールディレクトリを変更するには、--install-dirコマンドを使用してください。
インストーラーのコマンドラインオプション🔗
インストーラーの前に環境変数を追加し、後にコマンドラインオプションを追加することで、インストールをカスタマイズできます。
環境変数🔗
| 変数 | 値 | 説明 |
|---|---|---|
TMPDIR |
<ディレクトリへのパス> |
インストーラー用の一時ディレクトリを設定します。/tmpが実行可能でない場合に使用します。 |
DEBUG_THIN_INSTALLER |
1 または 0 |
インストーラーをデバッグモードで実行します。トラブルシューティング時に使用します。 |
OVERRIDE_INSTALLER_CLEANUP |
1 または 0 |
トラブルシューティングのため、インストーラーの一時ファイルを保持します。 |
ヒント
環境変数はインストーラーコマンドの前に入力してください。 例:
基本コマンドラインオプション🔗
| オプション | 説明 |
|---|---|
--help |
ヘルプテキストを表示します。 |
--version |
インストーラーのバージョンを表示します。 |
--force |
既存のSophos製品が検出されてもインストールを強制します。 |
--group=<name> |
デバイスをSophos Central内の特定のグループまたはサブグループに追加します。 |
--test |
インストール前のチェックを実行し、結果を表示します(インストールは行いません)。 |
--notest |
インストール前のチェックを実行せずにインストールします。 |
高度なコマンドラインオプション🔗
| オプション | 説明 |
|---|---|
--products=<list> |
指定した製品(antivirus, mdr, xdr)のみをインストールします。 |
--install-dir=<path> |
カスタムディレクトリにインストールします。 |
--user-ids-to-configure=<user:uid,...> |
SophosアカウントのユーザーIDを設定します。 |
--group-ids-to-configure=<group:gid,...> |
SophosグループのグループIDを設定します。 |
--override-hostname=<name> |
Sophos Centralに表示されるデバイス名を設定します。 |
--message-relays=<ip:port,...|none> |
インストール時に使用するメッセージリレーを上書きします。 |
--update-caches=<ip:port,...|none> |
インストール時に使用するアップデートキャッシュを上書きします。 |
--skip-taegis-tenant-id-check |
ローカルのTaegis XDRテナントIDがSophos Centralアカウントのものと一致するかのチェックをスキップします |
--skip-taegis-uninstall |
Sophos Agentのインストール完了後にTaegis Endpoint Agentのアンインストールをスキップします |
--skip-redcloak-uninstall |
Sophos Agentのインストール完了後にRed Cloak™ Endpoint Agentのアンインストールをスキップします |
例🔗
- サブグループにインストール:
- 一時ディレクトリを指定し、カスタムパスにインストール:
- インストール前のチェックのみ実行:
- デバッグログを有効化し、出力を保存:
大規模・仮想・オートスケーリング環境でのインストール🔗
多数のLinuxデバイスや仮想マシンを管理している場合、またはオートスケーリングやロードバランシングを利用している場合は、Linuxゴールドイメージプロセスの利用を検討してください。
一般的なインストール問題のトラブルシューティング🔗
| 問題 | 解決策 |
|---|---|
SophosSetup.sh実行時にPermission denied |
実行権限を追加:chmod +x SophosSetup.sh |
| “Please run this installer as root” | root権限で実行:sudo ./SophosSetup.sh |
| “Found an existing installation of SAV…” | SPLをインストールする前にSophos Anti-Virus for Linuxをアンインストールしてください。 |
| シンボリックリンクされたディレクトリが原因でインストール失敗 | --install-dirで実際のディレクトリパスを使用してください。 |
| Sophos Centralに接続できない | デバイスがインターネットおよび必要なSophosドメインにアクセスできることを確認してください。 |
curlがないためインストール前チェックに失敗 |
curlをインストールして再試行してください。 |
setcapがないためインストール失敗 |
libcapパッケージをインストール:* Debian系: apt install libcap2-bin* RHEL, CentOS, Amazon Linux: yum install libcap* SLES: zypper install libcap-progs |
| fapolicydによる高いCPU使用率 | /etc/fapolicyd/rules.d/22-sophos.rulesに/opt/sophos-spl/の許可ルールを追加してください。 |
| カスタムディレクトリへのインストール失敗 | 既存の/sophos-splディレクトリを削除するかSPLをアンインストールし、再試行してください。SELinuxの場合は新しいディレクトリ用のポリシーを追加: semanage fcontext -a -e /opt <path_to_new_directory> |
ヒント
詳細な情報を得るには、デバッグログを有効化し、/opt/sophos-spl/logs/installation内のログを確認してください。
ログファイル🔗
- コンポーネントログ:
/opt/sophos-spl/plugins/<plugin name>/log - インストールログ:
/opt/sophos-spl/logs/installation/<component>_install.log - Watchdogログ:
/opt/sophos-spl/logs/base/watchdog.log
インストールの検証🔗
以下のコマンドを実行して、Sophos Agentのインストールを検証します:
- インストールの確認
- バージョンとエージェントステータス
- サービスステータス(systemd)
エンドポイントエージェントのサマリーを確認する🔗
XDRがエンドポイントのテレメトリーを処理すると、エンドポイントの一覧が生成されます。これらを確認するには、Taegis XDRメニューからエンドポイントエージェント → サマリーに移動してください。詳細については、エンドポイントエージェントの管理を参照してください。