应用白名单
白名单策略列表中包含服务器进程的以下信息:类型:该白名单服务器中运行的进程类型,分为可信、可疑和恶意3种类型。进程名称:该白名单服务器中的进程。Hash:进程的哈希函数。哈希函数用于判断进程的唯一性,避免程序被恶意伪造。路径:...
连接函数
Hologres兼容PostgreSQL,支持使用标准的PostgreSQL语法进行开发。Hologres已支持的连接函数列表...pg_blocking_pids(int)阻止指定服务器进程ID获取锁定的进程ID。session_user 当前会话用户 user 用户 version()返回PostgreSQL的版本信息。
如何结束 AHAS Agent 进程?
AHAS 为应用高可用探针(即 ...所以,您在服务器进程中结束 AHAS Agent 无法永久结束该进程,AHAS 会在定时检查后或机器重启时,自动拉起该进程。如果您某段时间不需要使用 AHAS Agent,建议您登录 AHAS 控制台,在 管理页面卸载 AHAS Agent。
连接数管理
Client:服务器进程正在等待来自用户应用的某种查询,并且该服务器预期某种与其内部处理无关的事情发生。PC:服务器进程正在等待来自服务器中另一个进程的某种活动。Timeout:服务器进程正在等待一次超时发生。IO:服务器进程正在等待一次...
ALTER SYSTEM
重载服务器配置可以通过以下做法实现:调用 SQL 函数 pg_reload_conf(),运行 pg_ctl reload 或者向主服务器进程发送一个SIGHUP信号。只有超级用户能够使用 ALTER SYSTEM。还有,由于这个命令直接作用于文件系统并且不能被回滚,不允许在...
pg_locks
pid int4 保持这个锁或者正在等待这个锁的服务器进程的PID,如果此锁被一个预备事务所持有则此列为空。mode text 此进程已持有或者希望持有的锁模式的名称。granted bool 如果锁已授予则为真,如果锁被等待则为假。fastpath bool 如果锁...
Query管理
Client:服务器进程正在等待来自用户应用的某种查询,并且该服务器预期某种与其内部处理无关的事情发生。PC:服务器进程正在等待来自服务器中另一个进程的某种活动。Timeout:服务器进程正在等待一次超时发生。IO:服务器进程正在等待一次...
pg_locks
pid int4 保持这个锁或者正在等待这个锁的服务器进程的PID,如果此锁被一个预备事务所持有则此列为空。mode text 此进程已持有或者希望持有的锁模式的名称。granted bool 如果锁已授予则为 true,如果锁被等待则为 false。fastpath bool ...
Linux实例系统总体负载的查询及分析
检查服务器进程与服务否占用过多内存,或者内存没有正常释放,导致出现内存溢出,系统宕机。检查/var/spool/cron 等系统配置中是否有cron(计划任务)在对应时间段内执行。检查Web服务器的参数是否超过了服务器的性能,比如最大连接数过...
数据库
Client 服务器进程正在套接字上等待来自用户应用的某种活动,并且该服务器预期某种与其内部处理无关的事情发生。wait_event 将标识特定的等待点。IPC 服务器进程正在等待来自服务器中另一个进程的某种活动。wait_event 将标识特定的等待点...
数据库
Client 服务器进程正在套接字上等待来自用户应用的某种活动,并且该服务器预期某种与其内部处理无关的事情发生。wait_event 将标识特定的等待点。IPC 服务器进程正在等待来自服务器中另一个进程的某种活动。wait_event 将标识特定的等待点...
DescribePropertyPortDetail-查询端口资产的资产指纹...
22 ProcName string 否 服务器进程的名称。sshd Uuid string 否 要查询的服务器的 UUID。50d213b4-3a35-427a-b8a5-04b0c7e1*CurrentPage integer 否 设置从返回结果的第几页开始显示查询结果。默认值为 1,表示从第 1 页开始显示。1 ...
pg_stat_activity视图
pg_stat_activity是 云原生数据仓库AnalyticDB PostgreSQL版 用来定位实例当前执行查询的系统视图,每行显示一个服务器进程同时详细描述与之关联的用户会话和查询,可以有效帮助用户分析排查当前运行的SQL任务以及异常问题。注意事项 只有...
主机防护常见问题
说明 网页防篡改支持将Linux和Windows服务器进程加入白名单,实现网站防护文件实时更新。更多信息,请参见 加入白名单。收到短信或邮件提示存在网站后门该怎么办?当您收到邮件或是短信提示您的服务器存在网站后门,说明您的服务器已经被...
Windows如何根据进程ID找程序目录
概述 通过Netstat查看异常的网络连接并获取到了进程ID,通过Tasklist根据进程ID可以查到程序名字。本文讲述如何根据进程ID定位程序目录。详细信息 阿里云提醒您:如果...相关文档 Windows服务器的Wmic命令 适用于 云服务器ECS 轻量应用服务器
ECS实例的服务进程自动关闭,如何排查?
本文主要介绍ECS服务进程关闭的排查思路。问题描述 ECS实例的进程异常,自动关闭。问题原因 服务进程关闭一般有如下几种原因...如何判断是否有挖矿进程,请参见 如何检测服务器是否被挖矿?解决方法请参见 ECS实例感染木马病毒后的解决方法。
ModifyWebLockProcessStatus-设置防篡改进程状态
[{"processPath":"/etc/test1","uuid":"0c1714dc-f7a3-4265-8364-7aa3fce8*"},{"processPath":"/etc/test2","uuid":"1cc45e7d-7698-4b2c-89d8-e8cba407*"}]Uuid string 否 设置防篡改进程装改的服务器 UUID。bc8510e7-7327-4030-b75c-956e...
DescribePropertyProcDetail-查询进程资产的资产指纹
查询服务器的进程资产的资产指纹信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
资产指纹调查
定期采集服务器的进程信息,具体包括以下内容:服务器信息:进程所在的服务器信息,包括服务器名称和IP地址。进程名:进程的名称。进程路径:进程的启动路径。启动参数:进程的启动参数。启动时间:进程的启动时间。运行用户:进程的启动...
安全告警概述
异常代码驻留内存 检测模型发现您的服务器上某进程的内存空间中疑似存在恶意指令,该进程可能为攻击者在入侵后遗留的恶意软件,或者是向正常的进程注入了恶意的代码。异常进程 检测模型发现您的服务器当前运行中的程序中存在异常进程,可能...
ECS服务器内操作出现卡顿的排查步骤
检查服务器内进程与服务否占用过多的内存,或者内存没有正常释放,导致出现内存溢出或系统宕机。检查/var/spool/cron 目录等系统配置中,是否有添加计划任务在对应的时间段执行。检查Web服务器的参数是否超过了服务器的性能,例如最大连接...
使用前须知
进程启动日志 aegis-log-process 记录服务器上进程启动相关的日志,包括进程启动时间、启动命令、参数等信息。通过记录和分析进程启动日志,您可以了解系统中进程的启动情况和配置信息,检测异常进程活动、恶意软件入侵和安全威胁等问题。...
日志类别及字段说明
进程启动日志 aegis-log-process 记录服务器上进程启动相关的日志,包括进程启动时间、启动命令、参数等信息。通过记录和分析进程启动日志,您可以了解系统中进程的启动情况和配置信息,检测异常进程活动、恶意软件入侵和安全威胁等问题。...
API概览
DescribePropertyProcDetail 查询进程资产的资产指纹 查询服务器的进程资产的资产指纹信息。DescribePropertyPortItem 获取所有端口信息 获取所有端口信息。DescribePropertyProcItem 获取进程信息列表 获取所有进程信息。...
Java后台进程自动关闭如何排查
概述 本文主要讲述Java后台进程自动关闭的排查思路。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
Linux系统网络进程不存在
排查方法 您可以执行 ps-ef|grep[$网络进程]命令,查看网络进程是否存在,如果对应的网络进程不存在,则说明存在潜在风险。各系统对应的网络进程(网络配置方式为DHCP)如下:OS版本 网络进程 CentOS 6/7;Debian 8/9/10;Ubuntu 14/16/...
Windows资源监视器显示进程CPU使用率过高
问题描述 Windows资源监视器显示进程CPU使用率过高。问题原因 第三方软件 占用CPU资源过高。解决方案 将ECS实例创建快照,在资源监视器中查看占用大量CPU资源的第三方软件,卸载软件,然后查看CPU使用率恢复正常。适用于 云服务器ECS
Linux中通过PID号查找对应的进程名及所在目录方法
概述 本文主要讲述在Linux中通过PID号找到对应的进程名及所在目录方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置...
Linux系统CPU使用率过高但查看不到具体的进程
问题描述 使用top命令发现每个程序消耗的CPU资源都很少,但是整体CPU资源消耗较大,且无法定位消耗CPU资源的进程。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例...
停止一台或多台ECS实例中一条正在...云助手命令进程
调用StopInvocation停止一台或多台ECS实例中一条正在进行中(Running)的云助手命令进程。接口说明 停止单次命令进程后,已经开始执行的实例会继续执行,未开始执行的实例将不再执行。停止周期命令进程后,已经开始执行的命令将继续执行,...
Linux系统下如何保持进程在SSH客户端断开后仍继续运行...
本文介绍在Linux系统的ECS实例内,当断开SSH客户端后,如何保持进程继续运行的解决方案。使用场景 在Linux系统中,在执行一些运行时间比较长的任务时,必须等待执行完毕才能断开SSH连接或关闭客户端软件,否则可能会导致执行中断。本文介绍...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
安装客户端
在生成镜像的服务器中运行用户镜像的安装命令后,将会下载客户端文件,您需要在镜像制作完成后重启服务器,才能启动客户端进程,为服务器开启云安全中心防护。安装完成后,根据提示将服务器关机,然后制作系统镜像。重要 镜像制作完成之前...
代理接入
仅当代理服务器为离线状态时,才可执行删除操作,因此您需要先通过关闭aegis代理进程使代理服务器离线。使用管理员账号登录代理服务器,参考以下命令,关闭aegis代理进程。ps-ef|grep aegis kill PID#usr/local/aegis/proxy/SasClientProxy...
工作负载安全保护
3 端口 用于统计服务器开放的端口和网络协议,同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看...
安装WAF客户端
您在本地服务器上安装并启动vagent后,服务器的系统进程中将会出现 AliYunDunWaf,表示vagent正在工作,可以与阿里云WAF服务端进行通信。这时,您才可以通过部署集群配置,将该服务器添加为WAF的本地防护节点。相关操作,请参见 部署混合云...
接入应用防护
说明 如果您服务器中的部分应用进程已自动接入指定应用分组,现需要将该主机中的应用进程重新接入另一个应用分组,您可以先为该服务器关闭应用防护,从当前应用分组移除该服务器,再在新的应用分组开启自动接入。手动接入主机 以应用为单位...
功能特性
检测范围 反弹Shell 检测Bash进程执行可疑指令,服务器被远程控制执行任意命令等。数据库异常指令执行 检测MySQL、PostgreSQL、SQL Server、Redis、Oracle等数据库的异常指令。应用进程非法操作 检测Java、FTP、Tomcat、Docker容器、Lsass....
重置ECS实例密码后实例状态显示为停止中
需要通过ECS管理控制台重置实例密码,然后重启实例,因为控制台重启实例会先停止服务器运行的进程,然后再停止系统、启动系统、启动服务。控制台是通过API接口进行操作,系统完全启动后,会触发控制台主机状态的变化,控制台显示主机状态从...
应用防护FAQ
如果目标服务器的应用进程PID在应用列表中,则表示该应用已成功接入应用防护。应用防护对应用运行是否存在影响?应用防护设计时充分考虑了对系统性能、兼容性和稳定性的影响,确保对应用运行的干扰降至最低。经过实际测试,启用应用防护后...
- 产品推荐
- 这些文档可能帮助您