工作负载安全保护
3 端口 用于统计服务器开放的端口和网络协议,同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看...
如何使用Prometheus监控Windows
例如,使用非分页池的驱动程序中的内存泄露可能会导致系统完全挂死,因为用户模式进程的内存要求被转储到磁盘。页错误(次/秒)Critical WMI(PageFaultsPersec)当进程请求内存中找不到的页面时,就会发生以下页面错误。软页面错误:表示...
如何使用Prometheus监控Windows
例如,使用非分页池的驱动程序中的内存泄漏可能会导致系统完全挂死,因为用户模式进程的内存要求被转储到磁盘。页错误(次/秒)Critical WMI(PageFaultsPersec)当进程请求内存中找不到的页面时,就会发生以下页面错误。软页面错误:表示...
VMware虚拟机无代理迁移
VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体...
Windows IDC调研字段明细
其他 进程 工具会采集被调研服务器系统中的进程信息,重点举例为如下字段:字段名 字段含义 Pid 进程id PPid 父进程id Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程中占用内存的峰值 VmSwap 进程占用Swap的...
(Windows)IDC调研字段明细
其他 进程 工具会采集被调研服务器系统中的进程信息,重点举例为如下字段:字段名 字段含义 Pid 进程id PPid 父进程id Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程中占用内存的峰值 VmSwap 进程占用Swap的...
因端口配置错误导致使用SSH或Workbench无法连接实例...
问题现象 使用SSH或Workbench无法连接轻量应用服务器实例,通过健康诊断显示:该实例sshd进程当前正在监听的地址和端口与配置的地址和端口不一致,可能导致SSH连接预期的地址和端口时失败。可能原因 sshd进程当前正在监听的地址和端口不在...
ECS实例宕机并报错“Out of memory and no killable ...
oom_score_adj 为-1000 的进程占用过多内存,该类进程无法被杀死从而导致系统可用内存不足。说明 oom_score_adj 的值是一个整数,表示进程在Out of Memory(OOM)条件下被内核优先级选择的可能性。较低的值表示内核不可能选择该进程进行OOM...
什么是架构感知
它会采集和分析操作系统及第三方标准接口,捕捉进程级的调用关系,并使用特征库算法识别进程所使用的技术组件,最后在服务器、容器和进程这三个维度上以可视化的方式展示应用架构。AHAS支持的数据源 工作流程 架构感知工作流程 AHAS架构...
核心文件监控
核心文件监控功能可以实时监控服务器上核心文件的访问情况,对文件的访问、修改、删除、重命名等操作进行实时监控和告警,可监控核心文件是否被盗取或篡改。本文介绍如何实现对服务器核心文件访问的监控。使用限制 仅云安全中心的企业版和...
什么是Logtail
Logtail是日志服务提供的日志采集Agent,用于采集阿里云ECS、自建IDC、其他云厂商等服务器上的日志。本文介绍Logtail的功能、优势、使用限制及配置流程等信息。Logtail多年来一直承载着阿里巴巴集团重要服务的数据采集。每天采集数百万...
自定义资源组
如果显示 BUSY 或 HANGUP,说明当前服务器存在大任务进程占用资源的情况。解决方法如下:执行命令 ps-ef|grep taskexec,查看执行任务的进程。通过日志排查占用资源的任务。如果发现任务异常,请进入DataWorks页面终止任务的运行。等待两...
JoinWebLockProcessWhiteList-新增防篡改进程白名单
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:JoinWebLockProcessWhiteList Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 Uuids string 否 要录入防篡改进程白名单的服务器 UUID 列表,多台服务器 UUID 之间使用...
漏洞管理常见问题
处理建议:稍后再操作或手动结束该服务器中的Wusa进程,然后再次在云安全中心控制台上尝试修复该漏洞。服务器Windows Update Service已被禁用。处理建议:进入该服务器的系统服务管理器,开启Windows Update Service后,再次在云安全中心...
DescribePropertyProcItem-获取进程信息列表
ss Count integer 进程名对应的服务器数量。8888 示例 正常返回示例 JSON 格式 {"RequestId":"BD8AD4C6-A169-4FA3-BA1F-ED40ED52973B","PageInfo":{"CurrentPage":1,"PageSize":5,"TotalCount":372,"Count":5 },"PropertyItems":[{"Name":...
ECS实例的状态显示为已停止
当服务器负载过高,例如,服务器内CPU或其它进程已满的情况下,可以在ECS管理控制台中重启服务器,重启过程会比较长,可能需要10~15分钟左右。如果正常负载的情况下重启服务器速度会很快,重启服务器之后需要刷新实例列表页面。适用于 ...
停止应用
若您想停止在远程服务器上运行的应用,通过 PelicanDT 只需要一行 Java 代码即可...} } 结果验证 登录远程服务器执行命令 vmstat 1,可在服务器命令窗口看到该进程已被停止。icmsDocProps={'productMethod':'created','language':'zh-CN',};
Linux实例磁盘空间满和Inode满的问题排查方法
在Linux系统的轻量应用服务器内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您预期的使用,则通过升...
Linux实例中本地网卡的DHCP配置检查与修复
正常情况下,Linux实例的 dhclient 进程会定期向DHCP服务器更新租约到期时间,以确保实例IP地址的可用性。以下情况可能引发Linux实例的DHCP服务出现异常,导致实例网络不通:网卡配置文件存在错误 网卡对应的 dhclient 进程未运行 本文主要...
查看和处理漏洞
如果单台服务器上有多个进程匹配该漏洞,待处理漏洞列表会显示多条信息。Linux漏洞详情面板各字段说明,请参见 Linux软件漏洞详情页参数说明。在漏洞详情面板的 待处理漏洞 列表的 状态 列,查看漏洞的修复状态。是否已处理 状态 说明 已...
如何查看Linux系统网络流量负载情况?
对于正常进程:您需要对服务器的带宽进行升级。具体操作,请参见 包年包月实例修改带宽 或 按量付费实例修改带宽。对于异常进程:您可以手动对进程进行查杀,也可以使用第三方安全工具进行查杀。sar工具的使用 sar(System Activity ...
解决Linux实例磁盘空间满问题
重启服务器清除 重启服务器,系统会退出现有的进程,释放调用的deleted文件的句柄。重要 重启服务器可能会影响业务,请您选择合适时间进行重启。通过kill命令清除 根据 lsof 命令列出的PID进程号(通常为第二列),使用 kill 命令结束占用...
Windows如何根据进程ID找程序目录
概述 通过Netstat查看异常的网络连接并获取到了进程ID,通过Tasklist根据进程ID可以查到程序名字。本文讲述如何根据进程ID定位程序目录。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力...
常见问题
说明 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向外发送网络包的情况,可以判定您的服务器中存在挖矿威胁。登录 云安全中心控制台安全告警页面,查看处理中是否有被攻击的提醒。更多信息,请参见 防御挖矿...
ECS实例的服务进程自动关闭,如何排查?
本文主要介绍ECS服务进程关闭的排查思路。问题描述 ECS实例的进程异常,自动关闭。问题原因 服务进程关闭一般有如下几种原因...如何判断是否有挖矿进程,请参见 如何检测服务器是否被挖矿?解决方法请参见 ECS实例感染木马病毒后的解决方法。
(Linux)IDC采集字段明细
其他 进程 工具将会采集目标服务器的/proc 文件系统中的进程信息,重点举例为如下字段:字段名 字段含义 PPid 进程的父进程 Pid 进程ID Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程中占用内存的峰值 VmSwap ...
(Linux)IDC采集字段明细
其他 进程 工具将会采集目标服务器的/proc 文件系统中的进程信息,重点举例为如下字段:字段名 字段含义 PPid 进程的父进程 Pid 进程ID Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程中占用内存的峰值 VmSwap ...
Linux系统CPU使用率和负载高排查方法
案例二:kswapd0进程占用CPU较高 问题现象 轻量应用服务器运行卡顿,使用 top 命令查看,kswapd0进程占用了99%CPU。问题原因 出现该问题可能是系统此时在持续进行换页操作,导致占用大量CPU资源。kswapd0是虚拟内存管理中负责换页的进程,...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
DescribeWebLockProcessList-查询网页防篡改进程列表
查询防篡改进程列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
操作系统监控
计数(Host.process.number)先调用OpenProcess打开需要查询的进程,再调用NTDLL中的NtQueryInformationProcess函数获得进程RTL_USER_PROCESS_PARAMETERS的参数信息,最后通过ReadProcessMemory函数获得进程cmdline,从而获得进程args和...
将Nginx的常用配置迁移至ASM网关
upstream-keepalive-connections 设置保留在每个工作进程的缓存中与上游服务器的最大的空闲Keepalive Connection数目。ASM并未提供完全相同的配置,但 DestinationRule 提供了 connectionPool.tcp.maxConnections 字段,和该选项语义类似,...
将Nginx的常用配置迁移至ASM网关
upstream-keepalive-connections 设置保留在每个工作进程的缓存中与上游服务器的最大的空闲Keepalive Connection数目。ASM并未提供完全相同的配置,但 DestinationRule 提供了 connectionPool.tcp.maxConnections 字段,和该选项语义类似,...
云助手Agent卸载或者停止后,命令助手等功能出现异常...
问题描述 手动卸载或者停止轻量应用服务器中的 云助手Agent,使用命令助手等功能时,会出现功能异常。以使用命令助手为例,报错信息如下图所示。问题原因 轻量应用服务器的命令助手和HTTPS设置依赖于 云助手Agent,如果您停止或者卸载 云...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
DBGateway常见问题
当前状态 显示 正常 时,表示DBGateway进程正在运行,否则请在部署DBGateway的服务器上执行以下命令:/opt/dbgateway/bin/dbgateway-manager-d status 当DBGateway进程正在运行时,返回:DBGateway is running.DBGateway进程不存在时,返回...
ECS环境自动安装探针
您可以在ECS服务器上使用 ls-al/proc/${pid}/cwd 命令查看进程工作目录。如果您的Java进程没有被扫描出来,请确认应用是否通过主机方式部署(容器部署的应用暂不支持当前接入方式),如果确认是主机部署方式,请在ECS上执行以下命令,并将...
应用防护
如果您主机中的部分应用进程已自动接入指定应用分组,需要将该主机中未接入防护的应用进程接入其他应用分组,或者您的业务使用的框架为:JIRA、Confluence、WebLogic、WebSphere,您需要使用手动接入方式。如果需要将同一服务器接入多个...
Linux实例使用df和du命令查看磁盘时结果不一致
本文主要介绍Linux实例使用df和du命令查看磁盘时结果不一致问题的解决方案。问题描述 执行如下命令,查看Linux实例文件系统的使用率。...方案二:通过重启服务器清除 重启服务器,系统会退出现有的进程,释放调用的deleted文件的句柄。
内核热补丁概述
功能优势 内核热补丁可以在保证服务器的安全性与稳定性(无需重启服务器和任何业务相关的任务进程、无需等待长时运行的任务完成、无需用户注销登录、无需进行业务迁移)的前提下,平滑且快速地为内核更新高危安全漏洞或重要错误修复的补丁...
- 产品推荐
- 这些文档可能帮助您