DescribeCommonOverallConfigList-查询防御开关的配置
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
BatchOperateCommonOverallConfig-批量修改防御开关的...
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
无法访问ECS实例中运行网站的快速排查方法
您可以在任务管理器中查看进程的CPU、内存信息,定位异常进程。在控制台查看实例监控信息。具体操作,请参见 查看实例监控信息。查看实例CPU、内存是否充足,如果不足,请参见 Windows实例带宽和CPU跑满或跑高排查 进行处理。查看实例带宽...
Linux系统木马查杀
lsof 查看进程打开的文件、文件或目录被哪个进程占用、打开某个端口的进程、系统所有打开的端口等信息。netstat 查看系统监听的所有端口、网络连接情况,查找连接数过多的IP地址等信息。iftop 监控TCP连接实时网络流量,可分别分析出入流量...
错误处理
code 2,message:no such file or directory:表示实例启动进程的Linux退出码和该退出码的含义。with start command '/code/bootstrap ':表示该实例的启动命令。说明 进程退出码及其含义仅作为问题排查的参考,不能完全确定实例退出原因,...
错误处理
code 2,message:no such file or directory:表示实例启动进程的Linux退出码和该退出码的含义。with start command '/code/bootstrap ':表示该实例的启动命令。说明 进程退出码及其含义仅作为问题排查的参考,不能完全确定实例退出原因,...
如何处理云监控插件异常停止问题?
查看插件的运行状态和日志 重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,...
新建命令
df-h#查看所有硬件信息 dmidecode|more 查看系统进程或文件信息#查看所有进程的信息 ps-ef#查看某个进程的信息,{{processName}}代表自定义参数的键,您在执行命令时需要设置对应的值 ps-ef|grep {{processName}}#查看路径文件的详细信息 ...
进程监控
查看进程报警规则。在左侧导航栏,选择 报警服务>报警规则。在 报警规则 页面,您可以查看 报警规则 列 进程 维度的报警规则。删除进程监控 说明 通过 应用分组 菜单的 组进程监控 添加的进程,只能在 组进程监控 中删除。登录 云监控控制...
OperateCommonOverallConfig-设置全局开关
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
插件概览
Linux:/usr/local/cloudmonitor Windows:C:\Program Files\Alibaba\cloudmonitor 进程信息 插件安装后,主机上将运行以下进程:Linux:/usr/local/cloudmonitor/bin/argusagent Windows:C:\Program Files\Alibaba\cloudmonitor\bin\...
查看和处理漏洞
Linux漏洞详情面板各字段说明,请参见 Linux软件漏洞详情页参数说明。在漏洞详情面板的 待处理漏洞 列表的 状态 列,查看漏洞的修复状态。是否已处理 状态 说明 已处理 修复成功 表示漏洞已成功修复。修复失败 表示漏洞修复失败,可能是...
DescribeCommonTargetConfig-查询防御开关的配置
SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux ...
Linux系统网络进程不存在
排查方法 您可以执行 ps-ef|grep[$网络进程]命令,查看网络进程是否存在,如果对应的网络进程不存在,则说明存在潜在风险。各系统对应的网络进程(网络配置方式为DHCP)如下:OS版本 网络进程 CentOS 6/7;Debian 8/9/10;Ubuntu 14/16/...
运维与监控FAQ
查看云助手的日志信息,默认的日志路径如下:Linux实例:/usr/local/share/aliyun-assist/云助手版本号/log/Windows实例:C:\ProgramData\aliyun\assist\云助手版本号\log 为什么执行任务后,任务状态为Abort?任务状态为“Abort”,表示在...
添加或替换密钥对
具体操作,请参见 查看公钥信息。背景信息 在Linux实例中,公钥信息保存在~/.ssh/authorized_keys 文件内。通过修改公钥文件,您可以添加多个密钥对或替换现有的密钥对。说明 在控制台操作时,实例仅支持绑定一个密钥对。如果您仅需要一个...
客户端离线排查
Linux系统 执行 ps aux|grep AliYunDun 命令,查看相关进程是否正常运行。首次安装云安全中心客户端时,如果服务器完成客户端安装后,客户端 保护状态仍然为 关闭,执行以下步骤重新启动客户端。Linux系统:执行如下命令。killall ...
ModifyRefreshProcessInfo-刷新Linux漏洞关联进程列表
刷新Linux漏洞关联进程列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
全局元数据缓存
clist|0 neivct_active_clist|0 rehash_fail|0 meta_alloc_fail|0 data_alloc_fail|0 lru_active_len|0 lru_inactive_len|34 component_id|1 Local CatCache统计信息 您可以通过 polar_catcache_stat 查看进程内部的CatCache的状态信息,...
代码多副本功能
在NUMA架构(尤其是ARM实例)中,不同NUMA节点具有各自的本地内存,当一个NUMA节点上的程序或进程需要访问其他NUMA节点的代码段时,就会引入额外的延迟和性能开销。通过代码多副本功能,可以将远程节点的代码段复制到本地节点,避免了跨...
主机健康诊断
在Linux系统中,可以使用 vmstat、top、ps-aux、ps-ef 等常用命令查看系统进程,下面介绍使用 top 命令找到导致内存或CPU使用率过高的进程。执行命令 top。关注回显的第一行和第三行信息。第一行:top-13:26:13 up 2:07,1 user,load ...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
增强容器资源可见性
当您在容器中运行 free-m 命令时,查看到的资源信息如下图所示,该信息为容器所在的宿主机(Linux实例)资源信息。如果您在宿主机(Linux实例)中运行命令 echo 1>/proc/sys/kernel/rich_container_enable 开启了容器资源视图功能,当您在...
实例启动异常常见错误与对应解决方案
针对实例启动过程中因操作系统内配置异常、异常关机等问题导致操作系统无法正常启动的情况,您可以通过VNC登录实例发现的启动异常或者实例健康诊断工具返回的异常字段,在本文查看此类问题的解决方案。Windows 1662001135:Windows系统因...
Linux实例负载高问题排查和异常处理
本文档介绍Linux云服务器负载高导致ECS实例运行变慢、自动...故障处理 Linux系统ECS实例CPU使用率或CPU负载较高问题的排查及解决方案 如何查看Linux系统网络流量负载情况?如何查看Linux系统I/O负载情况?如何处理系统内存使用率过高问题?
排查Linux实例CPU资源使用率高达100%的异常问题
查看Linux实例的命令修改记录 远程连接 并登录到Linux实例,执行如下命令查看当前Linux系统命令最近是否被修改过。确认系统命令的更改时间是否和CPU使用率出现100%的时间点吻合。stat/usr/bin/top 系统显示类似如下。依次执行 rpm 命令验证...
云效统一 Runner 常见问题
示例如下 手动排查 第一步:检查系统 Linux 版本是否匹配 通过命令 lsb_release-a 查看 Linux 发行版本信息是否满足条件。目前云效统一 Runner 支持以下 Linux 发行版本:centos 6+及以上 ubuntu 16.04+及以上 Alibaba Cloud Linux 2/3 第...
Linux系统的ECS实例中通过netstat命令查看和检查系统...
netstat-antp|awk '$4~/:80$/{print$4""$5}'|awk '{print$2}'|awk-F:{'print$1'}|uniq-c|sort-nr|head-n 10 netstat命令处理端口占用 执行如下命令,根据对应的端口号,查找出对应端口号占用的进程信息。netstat-antp|grep[$Port]执行如下...
如何解决Linux系统的ECS服务器CPU负荷过高
详细信息 如果在ECS服务器系统内无法通过top和htop等命令查询到消耗CPU资源的具体进程,可以查询异常时间节点和连接情况进而确定问题的原因。查看ECS实例的监控数据。检查系统命令修改记录。查看ECS实例的对外连接。注:经排查当ECS实例的...
代码大页
sudo cat/proc/<pid>/smaps|grep FilePmdMapped|awk '{sum+$2}END{print"Sum=",sum}' 说明需替换为您实际应用程序进程ID,可通过 pidof sshd 查看进程ID。关闭代码大页 运行以下命令,使用 sysfs 接口关闭代码大页。sudo sh-c 'echo 0>/sys...
Linux实例系统总体负载的查询及分析
使用sar工具查看Linux实例各项资源使用情况 sar是System Activity Reporter(系统活动情况报告)的缩写。sar工具对系统状态进行取样后,通过计算数据和比例来表达系统当前的运行状态。其特点是可以连续对系统取样,获得大量的取样数据。其...
查看实例监控信息
以下是远程连接实例后查看vCPU使用率的方式:Windows实例:在 任务管理器 中查看vCPU使用情况,您可以按vCPU使用率排序,定位占用实例vCPU资源的进程。Linux实例:运行 top 命令查看vCPU使用情况。在键盘上按下 Shift+P 根据vCPU使用率排序...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
如何在Linux实例中设置静态IP地址
详细信息 配置静态IP地址之前,需要获取Linux实例的IP地址、子网掩码、网关信息,请参考以下步骤操作:查看并记录Linux实例的网卡信息 登录Linux系统的ECS实例,执行以下命令,查看实例的 IP地址、子网掩码、网关信息。ifconfig 系统显示...
运行中实例发生重启怎么办?
是否存在进程退出 Container Exit Code,例如Exit Code 137表示被 kill-9,通常是因触发Linux系统的OOM Killer机制而强制停止运行。查看 SAE 的 整体事件。是否存在OOM Killer(Out of Memory Killer)事件或者其他异常事件。如果确认触发...
查看执行结果及修复常见问题
Linux实例:请检查/usr/share/zoneinfo 目录下是否有对应的时区文件,例如/usr/share/zoneinfo/Asia/Shanghai 是中国/上海时区的文件。Windows实例:请检查注册表中是否有对应的时区文件,如 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\...
如何使用Prometheus监控Windows
如果您发现磁盘响应繁忙、响应慢,那么您需要优先查看进程IO量大的进程是否符合预期。进程I/O请求数(Bytes)Major WMI(IODataOperationsPerSec)进程IO请求速率。进程分页文件大小(Bytes)Recommend WMI(PageFileBytes)进程占用分页...
如何修复Linux系统中已知的系统软件缺陷?
SSH远程连接登录缓慢 问题现象 CentOS/RHEL 7系统的ECS实例长期运行一段时间后,可能出现SSH远程连接登录缓慢,查看系统进程 CPU使用率发现 systemd-logind 进程占用100%CPU的现象,同时查看系统日志发现类似如下的日志信息:journalctl-u...
如何使用Prometheus监控Windows
如果您发现磁盘响应繁忙、响应慢,那么您需要优先查看进程IO量大的进程是否符合预期。进程I/O请求数(Bytes)Major WMI(IODataOperationsPerSec)进程IO请求速率。进程分页文件大小(Bytes)Recommend WMI(PageFileBytes)进程占用分页...
Alibaba Cloud Linux 2系统中systemd服务异常问题说明
如果您的Alibaba Cloud Linux 2操作系统中systemd服务运行异常,可参考文本提供的方案解决问题。问题现象 在符合以下条件的Alibaba Cloud Linux 2实例中,系统在正常运行时实例内部署的业务有概率启动失败。镜像:Alibaba Cloud Linux 2....
- 产品推荐
- 这些文档可能帮助您