Linux)IDC采集字段明细

其他 进程 工具将会采集目标服务器的/proc 文件系统进程信息,重点举例为如下字段:字段名 字段含义 PPid 进程的父进程 Pid 进程ID Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程占用内存的峰值 VmSwap ...

Linux)IDC采集字段明细

其他 进程 工具将会采集目标服务器的/proc 文件系统进程信息,重点举例为如下字段:字段名 字段含义 PPid 进程的父进程 Pid 进程ID Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程占用内存的峰值 VmSwap ...

Alibaba Cloud Linux系统与透明大页THP相关的性能...

透明大页THP(Transparent Huge Pages)是Linux内核的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...

Linux系统的ECS实例,启动SSH服务时提示“must be ...

本文介绍在Linux系统的ECS实例,启动SSH服务时提示“must be owned by root and not group or world-writable”错误的错误原因和解决方案。问题现象 Linux系统的ECS实例,启动SSH服务时提示“must be owned by root and not group or ...

OperateCommonOverallConfig-设置全局开关

SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...

DescribeCommonTargetConfig-查询防御开关的配置

SWITCH-TYPE_52825:Windows 越权执行高危命令 USER-ENABLE-SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux ...

Native_crash

问题分析 Native的Crash是指在C/C++运行时出错,系统产生了Linux错误信号,导致的进程出错退出。可以通过系统的logcat来分析Crash日志。解决方案 应用在C/C++运行时出错,系统产生了Linux错误信号,导致的进程出错退出。建议开发者使用NDK...

Alibaba Cloud Linux等保2.0三级版镜像检查规则说明

auditd是审计进程audit的守护进程,syslogd是日志进程syslog的守护进程,查看系统进程是否启动。入侵防范 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。云安全中心的漏洞检测和修复功能可以满足。如果有其他方式,...

如何修复Linux系统已知的系统软件缺陷?

当前已知的Linux系统软件缺陷如下:在CentOS或RHEL 7实例上,启动某个服务或进程时提示端口冲突错误 CentOS/RHEL 7系统的ECS实例长期运行一段时间后,SSH远程连接登录缓慢 可 通过升级操作系统软件解决的Linux ECS实例问题 在CentOS或...

在Ubuntu环境交叉编译OSS-C-SDK

详细信息 概念介绍 交叉编译:在一个平台上生成可以在另外一个平台上运行的可执行文件,比如在Linux下生成能够在Windows下运行的可执行文件也称为交叉编译,本示例主要是指在Linux下生成能够在ARM开发环境下运行的可执行文件,对应的还有...

Linux实例通过端口转发来访问内网服务

端口映射的方案有很多,比如Linux下的SSH Tunnel、rinetd,Windows下的portmap等,本文简要介绍rinetd,和ssh tunnel的配置方法。详细信息 提示:本文相关配置和说明仅用于示例和操作指引,阿里云不对相关操作结果及由此产生的问题负责。...

数据库高级特性管理

说明 独占模式是指在数据库只允许一个用户或一个进程对数据库进行操作,其他用户或进程不能访问或操作该数据库,必须等待当前操作完成后才能进行一步操作。操作步骤 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航...

开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...

在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 CONFIG_PARAVIRT_SPINLOCK。本文介绍开启内核选项 CONFIG_PARAVIRT_SPINLOCK 可能导致性能问题的原因及解决方案。...

Linux中通过PID号查找对应的进程名及所在目录方法

概述 本文主要讲述在Linux中通过PID号找到对应的进程名及所在目录方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置...

NFS v4.x版本可能存在的已知问题

NFS v4.1/4.2版本存在缺陷可能导致应用程序无法退出 问题描述 在NFS的v4.1和v4.2版本,如果您在程序使用异步I/O(AIO)方式下发请求,且在所有I/O返回之前关闭对应的文件描述符,有一定概率触发活锁,导致对应进程无法退出。...

Alibaba Cloud Linux系统与透明大页THP相关的性能...

透明大页THP(Transparent Huge Pages)是Linux内核的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...

如何查看Linux系统网络流量负载情况?

Linux系统有各种查看网络流量的工具,比如sar、iftop、nethogs等,它们可以从不同的纬度来分析系统流量信息,本文介绍如何使用sar、iftop、nethogs查看Linux系统ECS实例网络流量负载情况。操作场景 在您使用Linux系统的ECS实例过程...

代码多副本功能

sys/fs/cgroup/memory/目录名称>/memory.allow_duptext 在全局开关打开的前提,memcg开关用于设置memcg进程是否启用代码多副本功能。取值范围:0~1,默认值为0。取值为1,表示当前memcg进程启用代码多副本功能。取值为0,表示...

Linux系统网络进程不存在

系统对应的网络进程(网络配置方式为DHCP)如下:OS版本 网络进程 CentOS 6/7;Debian 8/9/10;Ubuntu 14/16/sbin/dhclient CentOS 8/usr/sbin/NetworkManager Ubuntu 18/20;Alibaba Cloud Linux 2/lib/systemd/systemd-networkd SLES ...

通过Auditbeat收集系统审计数据并监控文件更改

本文介绍如何通过阿里云Auditbeat收集Linux系统的审计框架数据,监控系统文件的更改情况,并生成可视化图表。背景信息 Auditbeat是轻量型的审计日志采集器,可以收集Linux审计框架的数据,并监控文件完整性。例如使用Auditbeat从Linux ...

配置Security Context

Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...

配置Security Context

Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...

增强容器资源可见性

背景信息 Alibaba Cloud Linux的容器资源视图功能接口默认状态是未启动的,当您在启动该功能后,如果在容器使用 top、free 等命令,让容器读取以下接口的数据时,将直接获取容器资源信息,而不是获取容器所在的宿主机(即ECS实例)资源...

内核热补丁概述

Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...

移植概述

步骤三:调用SDK提供的API实现产品功能 您可参考C Link SDK功能开发说明文档了解编程细节,基于SDK提供的示例代码实现产品功能。步骤四:编译SDK 将SDK移植到目标嵌入式平台有两种方式:当开发环境为Linux时,使用SDK自带的编译...

诊断指标与诊断结果条目说明

ECSService.GuestOS 实例操作系统内相关配置诊断(Linux)检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。ECSService.GuestOS 实例操作系统内相关配置诊断(Windows)检查实例操作系统内的常用业务...

主机健康诊断

Linux系统,可以使用 vmstat、top、ps-aux、ps-ef 等常用命令查看系统进程,下面介绍使用 top 命令找到导致内存或CPU使用率过高的进程。执行命令 top。关注回显的第一行和第三行信息。第一行:top-13:26:13 up 2:07,1 user,load ...

使用操作系统Alibaba Cloud Linux 3

容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。本文介绍Alibaba Cloud Linux 3操作系统的优势和场景,以及如何使用Alibaba Cloud ...

使用须知

Windows操作系统须知 不要停止Windows系统自带的AliyunService服务或自带的shutdownmon.exe进程,停止后可能会影响控制台的正常关机或重启。不要修改域控制器的hostname。不建议从域控制器的虚拟机创建自定义镜像。不要重命名、删除或禁用...

ACK等保加固使用说明

auditd是审计进程audit的守护进程,syslogd是日志进程syslog的守护进程,查看系统进程是否启动。入侵防范 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。云安全中心的漏洞检测和修复功能可以满足。如果有其他方式,...

系统类故障排查

磁盘 I/O iostat是Linux中被用来监控系统的I/O设备活动情况的工具,可通过以下命令查看磁盘I/O情况。显示所有设备的负载情况。sudo iostat 以M为单位显示所有信息,指定硬盘vda,间隔1秒,总共显示5次。sudo iostat-d-m vda 1 5 内存 查看...

客户端进程说明

安装云安全中心客户端后,客户端会在服务器开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...

如何使用Linux系统的atop监控工具

atop是一款用于监控Linux系统资源与进程的工具,能够报告所有进程的活动。其以一定的频率记录系统和进程活动,采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘。对于每个进程,会显示...

环境准备(v1.x.x)

example/包含了普通消息发送、Oneway消息发送、顺序消息发送、普通消息消费、顺序消息消费等例子,Linux下还包含了 Makefile 用于 example 的编译和管理。include/包含了用户自己编写的程序需要的头文件。lib/Linux SDK子目录如下,分别是...

Alibaba Cloud Linux 2系统的ECS实例SGX驱动在特定...

本文为您介绍Alibaba Cloud Linux 2系统的ECS实例SGX驱动在特定情况存在内存泄露问题的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例,SGX驱动在特定情况存在内存泄露问题,最终导致系统内存耗尽,绝大部分...

CreateCommand-新建一条云助手命令

您可以通过指定参数 Timeout 为命令设置在 ECS 实例执行时最大的超时时间,命令执行超时后,云助手 Agent 会强制终止命令进程,即取消命令的 PID。对于单次执行,超时后,该命令针对指定的 ECS 实例的执行状态(InvokeRecordStatus)变为...

Linux系统的ECS实例执行wget命令时提示“command ...

本文介绍Linux实例执行wget命令时提示“command not found”或“Permission denied”错误的解决方案。在Linux系统的ECS实例,执行wget命令时提示“command not found”错误怎么办?问题现象 在Linux实例执行 wget 命令时提示...

环境准备(v1.x.x)

example/包含了普通消息发送、Oneway消息发送、顺序消息发送、普通消息消费、顺序消息消费等例子,Linux下还包含了 Makefile 用于 example 的编译和管理。include/包含了用户自己编写的程序需要的头文件。lib/Linux SDK子目录如下,分别是...

Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...

在NFS(Network File System)文件系统通过read、copy_file_range等系统调用读取文件时,与同场景的Alibaba Cloud Linux 2相比,可能会存在明显的性能退化情况。本文介绍在Alibaba Cloud Linux 3系统的ECS实例,在NFS文件系统读取...

处理挖矿程序最佳实践

Linux系统 下文以伪装成阿里云进程的恶意进程 AliyunDuns 导致的挖矿入侵事件为例介绍手动处理挖矿程序的具体操作。执行以下命令查看挖矿进程的执行文件链接。grep-rlE"\\-\\-donate\\-level|xmrig|\\/opt\\/sysetmd"/etc/systemd/system/*...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
威胁情报服务 云数据库 RDS 商标服务 弹性公网IP 短信服务 人工智能平台 PAI

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用