从边缘主机卸载 Elastic Agent
编辑从边缘主机卸载 Elastic Agent
编辑在 macOS、Linux 和 Windows 上卸载
编辑要卸载 Elastic Agent,请从 Elastic Agent 正在运行的目录中运行 uninstall 命令。
请确保从 Elastic Agent 安装目录之外的目录运行 uninstall 命令。
例如,在 Windows 系统上,安装位置是 C:\Program Files\Elastic\Agent。从 C:\Program Files\Elastic 或 \tmp 甚至是你的默认主目录运行卸载命令。
C:\"Program Files"\Elastic\Agent\elastic-agent.exe uninstall
你必须以 root 用户身份运行此命令。
sudo /Library/Elastic/Agent/elastic-agent uninstall
你必须以 root 用户身份运行此命令。
sudo /opt/Elastic/Agent/elastic-agent uninstall
以管理员身份打开 PowerShell 提示符(右键单击 PowerShell 图标,然后选择以管理员身份运行)。
在 PowerShell 提示符下,运行
C:\"Program Files"\Elastic\Agent\elastic-agent.exe uninstall
按照提示确认是否要卸载 Elastic Agent。该命令会先停止并卸载任何托管程序(例如 Beats 和 Elastic Endpoint),然后再停止并卸载 Elastic Agent。
如果遇到问题,请参阅 解决常见问题。
如果你使用 DEB 或 RPM,可以使用软件包管理器删除已安装的软件包。
对于启用了 Agent 防篡改保护的 Elastic Defend 集成中注册的主机,你需要使用 --uninstall-token 标志在命令中包含卸载令牌。有关更多信息,请参阅Agent 防篡改保护文档。
手动删除 Elastic Agent 文件
编辑如果在安装过程中出现故障,你可能需要手动删除 Elastic Agent 文件。
要从系统中手动删除 Elastic Agent
- 如果代理由 Fleet 管理,请取消注册代理。
- 对于独立代理,请备份你要保留的任何配置文件。
-
在你的主机上,停止代理。如果仍有任何与 Elastic Agent 相关的进程正在运行,也请停止它们。
搜索这些进程并在它们仍在运行时停止它们:
filebeat、metricbeat、fleet-server和elastic-endpoint。 - 从你的系统中手动删除 Elastic Agent 文件。例如,如果你在 macOS 上运行 Elastic Agent,请删除
/Library/Elastic/Agent/*。不确定文件安装在哪里?请参阅安装布局。 -
如果你已配置 Elastic Defend 集成,还要删除为端点保护安装的文件。目录结构类似于 Elastic Agent,例如,
/Library/Elastic/Endpoint/*。当你从 macOS 主机(10.13、10.14 或 10.15)删除 Elastic Defend 集成时,Endpoint System Extension 会故意留在磁盘上。如果你想删除该扩展,请参阅你的操作系统的文档。