Zum Hauptinhalt springen

Offline-Fehlerbehebung

Diagnose, warum ein Level-Gerät offline angezeigt wird — AV/EDR-Interferenz, Netzwerkanforderungen und der Diagnosebefehl --check.

In den letzten 15 Minuten aktualisiert

Wenn ein Gerät in Level offline angezeigt wird, aber eigentlich eingeschaltet und verbunden ist, ist die Ursache fast immer AV/EDR-Interferenz oder eine Firewall, die die ausgehenden Verbindungen des Agenten blockiert. Beginnen Sie mit dem Befehl --check — er identifiziert den genauen Fehlerpunkt ohne Vermutungen.

ℹ️ HINWEIS: In den meisten Fällen funktioniert Level ohne Firewall-Änderungen. Die folgenden Netzwerkanforderungen gelten nur, wenn Sie sich in einem restriktiven Netzwerk befinden und aktiv Konnektivitätsprobleme haben.

Offline-Fehlerbehebung

Schritt 1: Führen Sie die Diagnoseprüfung durch

Führen Sie --check auf dem betroffenen Gerät aus, während es Netzwerkzugriff hat. Sie testet jeden Teil der Konnektivität des Agenten zu Level und meldet genau, wo der Fehler liegt.

🖥️ PLATTFORMHINWEIS:

  • Windows: & 'C:\Program Files\Level\level.exe' --check

  • macOS: sudo /usr/local/bin/level --check

  • Linux: sudo /usr/local/bin/level --check

Windows --check Beispiel

Die beiden Abschnitte, auf die Sie sich konzentrieren sollten:

Level-Überprüfungen — zeigt an, ob der Agent-Service und die Watchdog-Aufgabe im erwarteten Zustand sind (Running / Ready). Wenn einer davon ein Problem anzeigt, hat AV/EDR höchstwahrscheinlich die Agent-Binärdatei unter Quarantäne gestellt. Der Watchdog hält den Service unter normalen Bedingungen am Laufen — wenn nicht, hat etwas Externes ihn gestoppt.

Verbindungsprüfungen — zeigt den Status von online.level.io, agents.level.io, uptime monitor und realtime client. Jeder Fehler hier weist auf einen blockierten Netzwerkpfad hin.

Schritt 2: AV/EDR-Interferenz

Wenn --check zeigt, dass der Service oder der Watchdog nicht im erwarteten Zustand sind, oder wenn --check überhaupt nicht ausgeführt wird, überprüfen Sie, ob sich die Level-Binärdatei noch auf der Festplatte befindet:

🖥️ PLATTFORMHINWEIS:

  • Windows: suchen Sie nach level.exe in C:\Program Files\Level\

  • macOS: suchen Sie nach level unter /Applications/Level.app/Contents/MacOS/level

  • Linux: suchen Sie nach level unter /usr/local/bin/level

Wenn die Binärdatei fehlt, hat AV/EDR sie entfernt. Level hat keinen Mechanismus zum Löschen seiner eigenen Binärdatei — eine fehlende ausführbare Datei bedeutet, dass Ihre Sicherheitssoftware sie unter Quarantäne gestellt oder gelöscht hat.

Zum Untersuchen: Überprüfen Sie das Quarantäneprotokoll und den Aktivitätsverlauf Ihrer Sicherheitssoftware um den Zeitpunkt, an dem das Gerät offline ging. Suchen Sie nach Maßnahmen gegen level.exe oder zugehörige Prozesse. Einige Produkte — SentinelOne, ESET und bestimmte Defender-Konfigurationen — tun dies stillschweigend ohne sichtbare Warnung.

Zur Behebung: Stellen Sie die Binärdatei aus der Quarantäne wieder her, falls möglich, und fügen Sie dann die entsprechenden Ausnahmen hinzu, bevor Sie neu installieren. Siehe AV/EDR-Fehlalarme für Ausnahmepfade, Zertifikatdetails und eine Windows Defender-Automatisierung, die Sie auf Geräten bereitstellen können. Wenn die Binärdatei noch vorhanden ist, aber der Service gestoppt ist, gelten die gleichen Ausnahmeschritte — AV blockiert wahrscheinlich die Ausführung, anstatt die Datei zu entfernen.

⚠️ WARNUNG: Wenn Sie den Agent neu installieren, ohne zuerst Ausnahmen hinzuzufügen, entfernt AV/EDR die Binärdatei erneut. Fügen Sie Ausnahmen hinzu, bevor Sie neu installieren. Beachten Sie auch: AV/EDR-Erkennungen gegen Level basieren auf Verhalten, nicht auf Signatur. Das bedeutet, dass die gleiche Sicherheitssoftware auf 50 Geräten ausgeführt werden kann und nur auf wenigen Level kennzeichnet — es hängt davon ab, was der Agent gerade tat, als die Erkennung ausgelöst wurde, nicht von einer Definitionsaktualisierung. Gehen Sie nicht davon aus, dass ein sauberes Gerät bedeutet, dass Ihre Ausnahmen richtig funktionieren.

Schritt 3: Netzwerkzugriff überprüfen

Wenn der Abschnitt Level-Überprüfungen sauber aussieht, aber Verbindungsprüfungen Fehler zeigen, läuft der Agent, kann aber die Level-Server nicht erreichen. Das Problem ist eine Firewall oder ein Proxy, der ausgehende Verbindungen blockiert.

Der Agent benötigt ausgehenden Zugriff auf diese URLs:

URL

Zweck

agents.level.io

Agent-Kommunikation mit Level

online.level.io

Konnektivitätsstatus-Überprüfungen

builds.level.io

Agent-Updates

downloads.level.io

Anfängliche Agent-Installation

realtime.ably.io

Echtzeit-WebSocket für Level-API

prd-level-storage.s3.wasabisys.com

Dateispeicher für Automatisierungen

global.turn.twilio.com

TURN-Relais (verwendet, wenn P2P ausfällt)

global.stun.twilio.com

STUN (verwendet, wenn P2P ausfällt)

logs.logdna.com

Protokollerfassung zur Fehlerbehebung

💡 TIPP: Für Firewalls, die Platzhalterregeln unterstützen, decken *.level.io und *.twilio.com die Level- und Twilio-Einträge oben ab.

Erforderliche Ports (nur ausgehend):

Port

Protokoll

Zweck

Notizen

80

TCP

HTTP

Grundlegende Konnektivität

443

TCP

HTTPS

Hauptverkehr des Agenten

3478

TCP & UDP

TURN

Verwendet, wenn P2P ausfällt

5349

TCP

TURN TLS

Nur Notfall-Fallback

10.000–60.000

UDP

TURN-Relay-Ports

Von Twilio zugewiesen, wenn TURN verwendet wird

ℹ️ HINWEIS: Die Ports 3478, 5349 und der UDP-Bereich sind nur erforderlich, wenn P2P-Verbindungen nicht hergestellt werden können. Beginnen Sie mit 80 und 443 — das deckt die große Mehrheit der Szenarien ab. Siehe Relay/P2P-Fehlerbehebung, wenn Fernverbindungen speziell fehlschlagen.

Schritt 4: Kontaktieren Sie den Support

Wenn --check nicht auf eine klare Ursache hinweist, wenden Sie sich an Level Support mit:

  • Der vollständigen Ausgabe von --check

  • AV/EDR-Software in Gebrauch (Name und Version)

  • Jede Firewall- oder Proxy-Software zwischen dem Gerät und dem Internet

FAQ

  • Das Gerät war gestern online und ist gerade offline gegangen. Wo fange ich an? Führen Sie zuerst --check aus. Wenn es überhaupt nicht ausgeführt wird, überprüfen Sie, ob level.exe (Windows) oder die level-Binärdatei (macOS/Linux) noch auf der Festplatte vorhanden ist — wenn sie weg ist, hat AV/EDR sie entfernt. Wenn die Binärdatei vorhanden ist, aber --check zeigt, dass der Service gestoppt ist oder Verbindungsprüfungen fehlschlagen, lesen Sie AV/EDR-Fehlalarme für die Quarantäneprotokolluntersuchung und Ausnahmeschritte.

  • Ich habe derzeit keine Möglichkeit, remote auf das Gerät zuzugreifen. Was kann ich tun? Wenn Level Ihr einziges Remote-Access-Tool auf dem Gerät ist, benötigen Sie physischen oder Out-of-Band-Zugriff (iDRAC, iLO, KVM usw.) zum Untersuchen. Sobald Sie Zugriff haben, führen Sie --check aus, um die Ursache zu identifizieren, bevor Sie etwas anderes tun.

  • Muss ich alle diese Ports in meiner Firewall öffnen? Nicht, es sei denn, Sie haben Probleme. Die meisten Netzwerke funktionieren nur mit 80 und 443 ausgehend. Die TURN-Ports (3478, 5349) und der UDP-Bereich sind nur relevant, wenn P2P-Verbindungen fehlschlagen — siehe Relay/P2P-Fehlerbehebung, bevor Sie zusätzliche Ports öffnen.

  • Die --check-Ausgabe sieht gut aus, aber das Gerät ist immer noch offline in Level. Die Konsole kann nach der Wiederherstellung der Konnektivität um eine oder zwei Minuten verzögert sein. Wenn es sich nicht aktualisiert, kann das Problem intermittierend sein — versuchen Sie, --check erneut auszuführen, wenn der Offline-Status erneut auftritt, um den Fehler zu erfassen.

Verwandte Artikel
Installation über InTune
Fehlerbehebung bei Agent-Problemen
AV/EDR-Falschmeldungen
Relay/P2P-Fehlerbehebung
Agenten von RMM aus installieren
Hat dies deine Frage beantwortet?