---

1. ssh [[email protected]](<mailto:[email protected]>) 센서로 접속
2. config sensor envs show - 연결안되있으면 우선 이거먼저 확인
   1. logserver ip 는 sensor detect에서 가져오는데 못가져왔다라는 문구 확인

1. serviece sensor ps 로 모듈 확인 - Restarting은 문제가 있다는 뜻

1. service sensor logs sensor-detect -f 로 로그확인
   1. 아래의 경우 캡쳐포트에 문제가있을 가능성

1. config sensor capture show
   1. 아래의 경우 compose파일이 훼손됬다는 뜻

1. ssh [[email protected]](<mailto:[email protected]>) 루트로 접속
2. 기존의 compose파일과 현재쓰고있는 compose파일의 해시값이 불일치하여 생긴문제

1. sha256sum /opt/ncurity/ncurion/sensor/sensor-compose.yml | awk '{printf $1}' > /opt/ncurity/ncurion/sensor/.sensor-compose.yml
   1. compose.yml파일이 수정되면 실행하는 명령어
   2. manager / logserver이면 sensor자리에 각 영역의 이름 대입
      1. 1시간마다 agent에서 무결성검사
      2. WEB UI의 무결성검사
2. 그리고 다시 admin으로 접속하여 config sensor capture show 실행하여 확인

• 탐지엔진 상태는 detect모듈 확인