¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Falla de Linux Kernel-Devel

Opciones de descarga

  • PDF     (117.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (78.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (63.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:21 de junio de 2021
ID del documento:215549
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Información general

En Red Hat Enterprise Linux (RHEL) 8 y variantes, AMP para terminales Linux Connector no podrá supervisar los movimientos de archivos ni habilitar la correlación de flujo de dispositivos (supervisión de red) cuando falte el paquete de desarrollo de kernel para el kernel que se está ejecutando actualmente. El conector generará la ID de falla 11 "Falta el paquete necesario para el desarrollo del núcleo" en esta situación.  Para Ubuntu Linux, esta falla puede surgir cuando falta el paquete linux-header.

A partir de RHEL 8, el conector utilizará módulos eBPF para el sistema de archivos en tiempo real y la supervisión de la red. Los módulos eBPF reemplazan a los módulos Linux Kernel utilizados cuando se ejecutan en RHEL 6 y RHEL 7.  Para Ubuntu 20.04 y los módulos eBPF posteriores son nativos.

Para una mayor compatibilidad, el conector compilará automáticamente los módulos eBPF utilizados por el conector antes de cargarlos y ejecutarlos en el sistema. Esta compilación requiere que se instalen los archivos de encabezado de desarrollo del núcleo correspondientes al núcleo que se está ejecutando actualmente. Cuando el sistema de archivos en tiempo real y el monitoreo de red están habilitados, el conector compilará los módulos eBPF cada vez que se inicie el conector, o en tiempo real cuando estas funciones estén habilitadas como parte de una actualización de política.

Aplicabilidad

La falla se producirá normalmente después de instalar un conector nuevo o después de actualizar el kernel del sistema.

Sistemas operativos

  • RHEL/CentOS/Oracle Linux 8/Ubuntu 20.04

Versiones de conectores

  • Linux 1.13.0 y posteriores

RHEL Linux

El paquete kernel-devel instala los archivos de encabezado de desarrollo del núcleo necesarios en el directorio /usr/src/kernels, organizados según su versión del kernel.

Causas

Falta el paquete de desarrollo del kernel requerido para el monitoreo de actividad de red y sistema de archivos en tiempo real y la política del conector tiene habilitada la opción 'Monitor File Copies and Moves' o 'Enable Device Flow Correlation' .

Resolución

Instale el paquete `kernel-devel` que coincida con el núcleo que se está ejecutando actualmente.

Alternativamente, en la rara situación en que el sistema de archivos en tiempo real y el monitoreo de red no son necesarios, este error puede ser borrado desactivando 'Monitor File Copies and Moves' y 'Enable Device Flow Correlation' en la política. Tenga en cuenta que el conector no proporcionará protección en tiempo real del sistema cuando se desactiven estas funciones.

Procedimiento

Para instalar el paquete kernel-devel correspondiente al núcleo que se está ejecutando actualmente, ejecute lo siguiente.

dnf install -y kernel-devel-$(uname -r)

El conector debe recuperarse y despejar la falla en un minuto. Si la falla no se borra en un minuto, reinicie manualmente el conector. El error debe eliminarse en el plazo de un minuto después del reinicio.


NOTA: Si el comando anterior falla con un error "No match for argumento", es posible que la versión actual del kernel ya no esté soportada y el responsable del SO haya eliminado el paquete del repositorio dnf. En este caso, el paquete .rpm de tamaño kernel necesario se puede descargar manualmente de los archivos del sistema operativo del proveedor y luego se puede instalar manualmente, o el kernel puede actualizarse a una versión soportada y el comando anterior se puede volver a intentar.

Para CentOS, si no es posible actualizar el kernel a una versión soportada por la distribución, los paquetes antiguos .rpm de kernel-devel para CentOS se pueden descargar manualmente desde http://vault.centos.org. El nombre del archivo que se va a descargar se proporciona mediante el resultado del siguiente comando bash.

echo kernel-devel-$(uname -r).rpm

Una vez descargado, el paquete kernel-devel se puede instalar ejecutando el siguiente comando bash en el directorio donde se guarda el archivo .rpm descargado.

dnf install -y kernel-devel-$(uname -r).rpm

Ubuntu Linux

El paquete linux-header instala los archivos de encabezado necesarios en el directorio /usr/src, organizados según su versión del kernel.

Causas

Falta el paquete de los encabezados linux requerido para el monitoreo de actividad de red y sistema de archivos en tiempo real y la política del conector tiene habilitada la opción 'Monitor File Copies and Moves' o la opción 'Enable Device Flow Correlation' .

Resolución

En Ubuntu, el paquete linux-header se puede instalar con el siguiente comando:

sudo apt install linux-headers-$(uname -r)

Revision History

Revision Publish Date Comments
1.0
25-May-2020
Initial Release
TAC Authored

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Discusiones relacionadas con la comunidad de Cisco

Este documento se aplica a estos productos

Acerca de Cisco
Contáctenos
Trabaje con Nosotros