Zum Hauptinhalt springen

Offline-Fehlerbehebung

Diagnose, warum ein Level-Gerät offline angezeigt wird — AV/EDR-Interferenz, Netzwerkanforderungen und der Diagnosebefehl --check.

Einführung

Wenn ein Gerät in Level offline angezeigt wird, aber tatsächlich eingeschaltet und verbunden ist, ist die Ursache fast immer AV/EDR-Interferenz oder eine Firewall, die die ausgehenden Verbindungen des Agenten blockiert. Beginnen Sie mit dem --check Befehl — er identifiziert den genauen Fehlerpunkt ohne Raterei.

ℹ️ HINWEIS: In den meisten Fällen funktioniert Level ohne Firewall-Änderungen. Die untenstehenden Netzwerkanforderungen gelten nur, wenn Sie sich in einem restriktiven Netzwerk befinden und aktiv Konnektivitätsprobleme haben.

Offline-Fehlerbehebung

Schritt 1: Diagnosekontrolle ausführen

Führen Sie --check auf dem betroffenen Gerät aus, während es Netzwerkzugriff hat. Es testet jeden Teil der Agent-Konnektivität zu Level und meldet genau, wo der Fehler liegt.

🖥️ PLATTFORM-HINWEIS:

  • Windows: & 'C:\Program Files\Level\level.exe' --check

  • macOS: sudo /usr/local/bin/level --check

  • Linux: sudo /usr/local/bin/level --check

Windows --check Example

Zwei Abschnitte zum Fokussieren:

Level-Kontrollen — zeigt, ob der Agent-Dienst und die Watchdog-Aufgabe im erwarteten Zustand sind (Running / Ready). Wenn einer ein Problem zeigt, hat AV/EDR höchstwahrscheinlich die Agent-Datei unter Quarantäne gestellt. Der Watchdog hält den Dienst unter normalen Bedingungen am Laufen — wenn dies nicht der Fall ist, hat etwas Externes ihn gestoppt.

Verbindungs-Kontrollen — zeigt den Status von online.level.io, agents.level.io, uptime monitor, und realtime client. Jeder Fehler hier deutet auf einen blockierten Netzwerkpfad hin.

Schritt 2: AV/EDR-Interferenz

Wenn --check zeigt, dass der Dienst oder Watchdog nicht im erwarteten Zustand sind, oder wenn --check überhaupt nicht ausgeführt wird, überprüfen Sie, ob sich die Level-Datei noch auf der Festplatte befindet:

🖥️ PLATTFORM-HINWEIS:

  • Windows: suchen Sie nach level.exe in C:\Program Files\Level\

  • macOS: suchen Sie nach level bei /Applications/Level.app/Contents/MacOS/level

  • Linux: suchen Sie nach level bei /usr/local/bin/level

Wenn die Datei fehlt, hat sie AV/EDR entfernt. Level hat keinen Mechanismus zum Löschen seiner eigenen Datei — eine fehlende ausführbare Datei bedeutet, dass Ihre Sicherheitssoftware sie unter Quarantäne gestellt oder gelöscht hat.

Zum Untersuchen: Überprüfen Sie das Quarantäne-Protokoll und die Aktivitätsverlauf Ihrer Sicherheitssoftware um den Zeitpunkt, an dem das Gerät offline ging. Suchen Sie nach Maßnahmen gegen level.exe oder verwandte Prozesse. Einige Produkte — SentinelOne, ESET und bestimmte Defender-Konfigurationen — tun dies stillschweigend ohne sichtbare Warnung.

Zum Beheben: Stellen Sie die Datei aus der Quarantäne wieder her, falls möglich, und fügen Sie dann die entsprechenden Ausschlüsse hinzu, bevor Sie neu installieren. Siehe AV/EDR-Falscherkennungen für Ausschlusspfade, Zertifikatdetails und eine Windows Defender-Automatisierung, die Sie auf Geräten bereitstellen können. Wenn die Datei noch vorhanden ist, aber der Dienst gestoppt ist, gelten dieselben Ausschrittschritte — die AV blockiert wahrscheinlich die Ausführung statt die Datei zu löschen.

⚠️ WARNUNG: Wenn Sie den Agent neu installieren, ohne vorher Ausschlüsse hinzuzufügen, entfernt AV/EDR die Datei erneut. Fügen Sie Ausschlüsse vor der Neuinstallation hinzu. Beachten Sie auch: AV/EDR-Erkennungen gegen Level sind verhaltensbasiert, nicht signaturbasiert. Das bedeutet, dass dieselbe Sicherheitssoftware auf 50 Geräten ausgeführt werden kann und Level nur auf wenigen kennzeichnet — es hängt davon ab, was der Agent zum Zeitpunkt der Auslösung der Erkennung tat, nicht von einer Definitionsaktualisierung. Gehen Sie nicht davon aus, dass ein sauberes Gerät bedeutet, dass Ihre Ausschlüsse ordnungsgemäß funktionieren.

Schritt 3: Netzwerkzugriff überprüfen

Wenn der Abschnitt Level-Kontrollen gesund aussieht, aber die Verbindungs-Kontrollen Fehler zeigen, läuft der Agent, kann aber die Level-Server nicht erreichen. Das Problem ist eine Firewall oder ein Proxy, der ausgehende Verbindungen blockiert.

Der Agent benötigt ausgehenden Zugriff auf diese URLs:

URL

Zweck

agents.level.io

Agent-Kommunikation mit Level

online.level.io

Konnektivitäts-Status-Prüfungen

builds.level.io

Agent-Aktualisierungen

downloads.level.io

Erste Agent-Installation

realtime.ably.io

Echtzeit-WebSocket für Level-API

prd-level-storage.s3.wasabisys.com

Dateispeicher für Automatisierungen

global.turn.twilio.com

TURN-Relais (verwendet, wenn P2P fehlschlägt)

global.stun.twilio.com

STUN (verwendet, wenn P2P fehlschlägt)

logs.logdna.com

Protokollsammlung zur Fehlerbehebung

💡 TIPP: Für Firewalls, die Wildcard-Regeln unterstützen, *.level.io und *.twilio.com decken die Level- und Twilio-Einträge oben ab.

Erforderliche Ports (nur ausgehend):

Port

Protokoll

Zweck

Anmerkungen

80

TCP

HTTP

Grundkonnektivität

443

TCP

HTTPS

Primärer Agent-Verkehr

3478

TCP & UDP

TURN

Wird verwendet, wenn P2P fehlschlägt

5349

TCP

TURN TLS

Nur für Notfall-Fallback

10.000–60.000

UDP

TURN-Relais-Ports

Von Twilio zugewiesen, wenn TURN verwendet wird

ℹ️ HINWEIS: Ports 3478, 5349 und der UDP-Bereich werden nur benötigt, wenn P2P-Verbindungen nicht hergestellt werden können. Beginnen Sie mit 80 und 443 — das deckt die große Mehrheit der Szenarien ab. Siehe Relais/P2P-Fehlerbehebung wenn Fernverbindungen speziell fehlschlagen.

Schritt 4: Support kontaktieren

Wenn --check keine klare Ursache anzeigt, kontaktieren Sie den Level-Support mit:

  • Die vollständige Ausgabe von --check

  • Verwendete AV/EDR-Software (Name und Version)

  • Jede Firewall- oder Proxy-Software zwischen dem Gerät und dem Internet

FAQ

  • Das Gerät war gestern online und ist jetzt offline. Wo fange ich an? Führen Sie --check zunächst aus. Wenn es überhaupt nicht ausgeführt wird, überprüfen Sie, ob level.exe (Windows) oder die level Datei (macOS/Linux) noch auf der Festplatte vorhanden ist — wenn sie weg ist, hat AV/EDR sie entfernt. Wenn die Datei vorhanden ist, aber --check zeigt, dass der Dienst gestoppt ist oder Verbindungskontroll-Fehler, siehe AV/EDR-Falscherkennungen für Quarantäne-Protokoll-Untersuchungs- und Ausschlussschritte.

  • Ich habe derzeit keine Möglichkeit, remote auf das Gerät zuzugreifen. Was kann ich tun? Wenn Level Ihr einziges Remote-Zugriffstool auf dem Gerät ist, benötigen Sie physischen oder Out-of-Band-Zugriff (iDRAC, iLO, KVM usw.) zum Untersuchen. Sobald Sie Zugriff haben, führen Sie --check aus, um die Ursache zu identifizieren, bevor Sie etwas anderes tun.

  • Muss ich alle diese Ports in meiner Firewall öffnen? Nicht, es sei denn, Sie haben Probleme. Die meisten Netzwerke funktionieren nur mit 80 und 443 ausgehend. Die TURN-Ports (3478, 5349) und der UDP-Bereich sind nur relevant, wenn P2P-Verbindungen fehlschlagen — siehe Relais/P2P-Fehlerbehebung vor dem Öffnen zusätzlicher Ports.

  • Die --check Ausgabe sieht gut aus, aber das Gerät wird immer noch offline in Level angezeigt. Die Konsole kann eine oder zwei Minuten verzögert sein, nachdem die Konnektivität wiederhergestellt wurde. Wenn sie sich nicht aktualisiert, kann das Problem intermittierend sein — versuchen Sie, --check erneut auszuführen, wenn der Offline-Status wiederkehrt, um den Fehler im Handeln zu erfassen.

Verwandte Artikel
Windows Install
Installation über InTune
Troubleshooting von Agent-Problemen
AV/EDR-Fehldetektionen
Relais/P2P-Fehlerbehebung
Hat dies deine Frage beantwortet?