Zum Hauptinhalt springen

Offline-Fehlerbehebung

Diagnose why a Level device shows offline — AV/EDR interference, network requirements, and the --check diagnostic command.

Einführung

Wenn ein Gerät in Level als offline angezeigt wird, aber tatsächlich eingeschaltet und verbunden ist, liegt die Ursache fast immer an AV/EDR-Interferenz oder einer Firewall, die die ausgehenden Verbindungen des Agenten blockiert. Beginnen Sie mit dem --check Befehl — er identifiziert den genauen Fehlerpunkt ohne Raterei.

ℹ️ HINWEIS: In den meisten Fällen funktioniert Level ohne Firewall-Änderungen. Die nachstehenden Netzwerkanforderungen gelten nur, wenn Sie sich in einem restriktiven Netzwerk befinden und aktiv Verbindungsprobleme haben.

Offline-Fehlerbehebung

Schritt 1: Diagnoseprüfung ausführen

Ausführen von --check auf dem betroffenen Gerät, während es Netzwerkzugang hat. Es testet jeden Teil der Agentenverbindung zu Level und berichtet genau, wo der Fehler liegt.

🖥️ PLATTFORMHINWEIS:

  • Windows: & 'C:\Program Files\Level\level.exe' --check

  • macOS: sudo /usr/local/bin/level --check

  • Linux: sudo /usr/local/bin/level --check

Windows --check Example

Die zwei Abschnitte, auf die es ankommt:

Level-Prüfungen — zeigt an, ob der Agentendienst und die Watchdog-Aufgabe im erwarteten Zustand sind (Running / Ready). Wenn eines davon ein Problem anzeigt, hat AV/EDR höchstwahrscheinlich die Agenten-Binärdatei in Quarantäne gestellt. Der Watchdog hält den Dienst unter normalen Bedingungen am Laufen — wenn dies nicht der Fall ist, hat ihn etwas Externes gestoppt.

Verbindungsprüfungen — zeigt den Status von online.level.io, agents.level.io, uptime monitor, und realtime client. Jeder Fehler hier weist auf einen blockierten Netzwerkpfad hin.

Schritt 2: AV/EDR-Interferenz

Wenn --check zeigt, dass sich der Dienst oder der Watchdog nicht im erwarteten Zustand befindet, oder wenn --check überhaupt nicht ausgeführt wird, prüfen Sie, ob die Level-Binärdatei noch auf der Festplatte vorhanden ist:

🖥️ PLATTFORMHINWEIS:

  • Windows: suchen Sie nach level.exe in C:\Program Files\Level\

  • macOS: suchen Sie nach level unter /Applications/Level.app/Contents/MacOS/level

  • Linux: suchen Sie nach level unter /usr/local/bin/level

Wenn die Binärdatei fehlt, hat AV/EDR sie entfernt. Level hat keinen Mechanismus, um seine eigene Binärdatei zu löschen — eine fehlende ausführbare Datei bedeutet, dass Ihre Sicherheitssoftware sie in Quarantäne gestellt oder gelöscht hat.

Zur Untersuchung: Überprüfen Sie das Quarantäneprotokoll Ihrer Sicherheitssoftware und den Aktivitätsverlauf rund um den Zeitpunkt, zu dem das Gerät offline ging. Suchen Sie nach Maßnahmen, die gegen level.exe oder verwandte Prozesse. Einige Produkte — SentinelOne, ESET und bestimmte Defender-Konfigurationen — tun dies stillschweigend ohne sichtbare Meldung.

Zur Behebung: Stellen Sie die Binärdatei aus der Quarantäne wieder her, falls möglich, und fügen Sie dann die entsprechenden Ausschlüsse hinzu, bevor Sie sie neu installieren. Siehe AV/EDR-Falscherkennungen für Ausschlusspfade, Zertifikatsdetails und eine Windows Defender-Automatisierung, die Sie auf allen Geräten bereitstellen können. Wenn die Binärdatei noch vorhanden ist, aber der Dienst gestoppt wurde, gelten dieselben Ausschlussschritte — das AV blockiert wahrscheinlich die Ausführung, anstatt die Datei zu entfernen.

⚠️ WARNUNG: Wenn Sie den Agenten neu installieren, ohne zuerst Ausschlüsse hinzuzufügen, wird AV/EDR die Binärdatei erneut entfernen. Fügen Sie Ausschlüsse hinzu, bevor Sie neu installieren. Beachten Sie außerdem: AV/EDR-Erkennungen gegen Level sind verhaltensbasiert, nicht signaturbasiert. Das bedeutet, dass dieselbe Sicherheitssoftware auf 50 Geräten laufen und Level nur auf einigen wenigen markieren kann — es hängt davon ab, was der Agent zum Zeitpunkt der Erkennung gerade tat, nicht von einem Definitions-Update. Gehen Sie nicht davon aus, dass ein sauberes Gerät bedeutet, dass Ihre Ausschlüsse korrekt funktionieren.

Schritt 3: Netzwerkzugang prüfen

Wenn der Level-Prüfungen Abschnitt gesund aussieht, aber Verbindungsprüfungen Fehler anzeigen, läuft der Agent, kann aber die Level-Server nicht erreichen. Das Problem ist eine Firewall oder ein Proxy, der ausgehende Verbindungen blockiert.

Der Agent benötigt ausgehenden Zugang zu diesen URLs:

URL

Zweck

agents.level.io

Agentenkommunikation mit Level

online.level.io

Prüfungen des Verbindungsstatus

builds.level.io

Agenten-Aktualisierungen

downloads.level.io

Erstinstallation des Agenten

realtime.ably.io

Echtzeit-WebSocket für Level API

prd-level-storage.s3.wasabisys.com

Dateispeicher für Automatisierungen

global.turn.twilio.com

TURN-Relay (verwendet, wenn P2P fehlschlägt)

global.stun.twilio.com

STUN (verwendet, wenn P2P fehlschlägt)

logs.logdna.com

Protokollerfassung zur Fehlerbehebung

💡 TIPP: Für Firewalls, die Platzhalterregeln unterstützen, *.level.io und *.twilio.com decken die Level- und Twilio-Einträge oben ab.

Erforderliche Ports (nur ausgehend):

Port

Protokoll

Zweck

Hinweise

80

TCP

HTTP

Grundlegende Konnektivität

443

TCP

HTTPS

Primärer Agentendatenverkehr

3478

TCP & UDP

TURN

Verwendet, wenn P2P fehlschlägt

5349

TCP

TURN TLS

Nur als letzter Ausweg

10.000–60.000

UDP

TURN-Relay-Ports

Von Twilio zugewiesen, wenn TURN verwendet wird

ℹ️ HINWEIS: Die Ports 3478, 5349 und der UDP-Bereich werden nur benötigt, wenn P2P-Verbindungen nicht hergestellt werden können. Beginnen Sie mit 80 und 443 — das deckt die überwiegende Mehrheit der Szenarien ab. Siehe Relay/P2P-Fehlerbehebung wenn speziell Fernverbindungen fehlschlagen.

Schritt 4: Support kontaktieren

Wenn --check keine eindeutige Ursache ergibt, wenden Sie sich mit folgenden Informationen an den Level-Support:

  • Die vollständige Ausgabe von --check

  • Verwendete AV/EDR-Software (Name und Version)

  • Jegliche Firewall- oder Proxy-Software zwischen dem Gerät und dem Internet

Häufig gestellte Fragen

  • Das Gerät war gestern online und ist gerade offline gegangen. Wo fange ich an? Ausführen von --check zuerst. Wenn sie überhaupt nicht ausgeführt wird, prüfen Sie, ob level.exe (Windows) oder die level Binärdatei (macOS/Linux) noch auf der Festplatte vorhanden ist — wenn sie fehlt, hat AV/EDR sie entfernt. Wenn die Binärdatei vorhanden ist, aber --check zeigt den Dienst als gestoppt oder Verbindungsprüfungsfehler an, siehe AV/EDR-Falscherkennungen für die Quarantäneprotokoll-Untersuchung und die Ausschlussschritte.

  • Ich habe derzeit keine Möglichkeit, remote auf das Gerät zuzugreifen. Was kann ich tun? Wenn Level Ihr einziges Fernzugriffswerkzeug auf dem Gerät ist, benötigen Sie physischen oder Out-of-Band-Zugang (iDRAC, iLO, KVM usw.), um die Ursache zu untersuchen. Sobald Sie Zugang haben, führen Sie --check um die Ursache zu ermitteln, bevor Sie irgendetwas anderes tun.

  • Muss ich all diese Ports in meiner Firewall öffnen? Nicht, es sei denn, Sie haben Probleme. Die meisten Netzwerke funktionieren nur mit den ausgehenden Ports 80 und 443. Die TURN-Ports (3478, 5349) und der UDP-Bereich sind nur relevant, wenn P2P-Verbindungen fehlschlagen — siehe Relay/P2P-Fehlerbehebung bevor Sie weitere Ports öffnen.

  • Die --check-Ausgabe sieht einwandfrei aus, aber das Gerät wird in Level weiterhin als offline angezeigt. Die Konsole kann nach der Wiederherstellung der Verbindung eine Minute oder zwei verzögert sein. Wenn sie sich nicht aktualisiert, könnte das Problem intermittierend sein — versuchen Sie, --check erneut aus, wenn der Offline-Status wieder auftritt, um den Fehler auf frischer Tat zu ertappen.

Verwandte Artikel
macOS-Installation
Installation über InTune
Fehlerbehebung bei Agent-Problemen
AV/EDR-Fehlalarme
Relay/P2P-Fehlerbehebung
Hat dies deine Frage beantwortet?