进程监控
假设您的主机运行了如下进程:/usr/bin/java-Xmx2300m-Xms2300m org.apache.catalina.startup.Bootstrap/usr/bin/ruby nginx-c/etc/nginx/nginx.conf 您添加了6个进程关键字,采集结果如下:进程关键字为 ruby,采集进程数为1,命中进程...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以...ListHostAccountsNotForAnyPasswordTask 查询未关联任何改密任务的主机账号。ListHostAccountsOfHost 查询指定主机下的主机账号。ListHostGroupAccountNamesForUser 查询主机组中已授权的主机账号名称。...
应用视图
应用视图页面是通过采集主机进程与网络数据,来展示主机部署应用的拓扑架构。您可以通过筛选进程类型,查看进程的拓扑图和详细信息。本文介绍如何在应用视图中查看进程。操作步骤 登录 AHAS控制台,在左侧导航栏选择 故障演练>架构感知。在...
版本说明
修复Windows下部分存量用户的主机上安装插件后,无法启动 argusagent 或缺失指定动态库的问题。修复Windows下读取配置文件CRLF的问题。修复采集进程数时,第一次会跳过导致进程数为0的问题。性能优化 进程监控性能优化,降低插件自杀频率。...
Windows系统的ECS实例中安全审计日志简要说明
状态:0xc000006d 子状态:0xc0000064 进程信息:调用方进程 ID:0x0 调用方进程名:网络信息:工作站名:Piblic-WIN7 源网络地址:源端口:详细身份验证信息:登录进程:NtLmSsp 身份验证数据包:NTLM 传递服务:数据包名(仅限 NTLM):密钥长度:0 登录...
VMware虚拟机无代理迁移
创建迁移任务 在SMC控制台根据界面提示创建并启动迁移任务。迁移完成后生成云服务器镜像,您可以根据云服务器镜像创建ECS实例。环境要求 不同的OVF模板需要的环境要求不同,具体如下表所示。OVF模板 VMware无代理连接器的配置 vCenter部署 ...
服务端发布记录
无 K8s任务优化 新增 禁用或删除K8s任务时,会清理该K8s任务下的Pod资源,防止无效资源长期占用内存。无 2023-04-27 功能名称 变更类型 功能描述 相关文档 工作流能力升级 新增 支持跨应用任务编排,增强工作流画布使用体验与部分问题修复...
API概览
DescribePropertyScheduleConfig 获取资产指纹定时任务配置 查询资产指纹定时任务的配置信息。安全评分 API 标题 API概述 GetSecurityScoreRule 查询自定义安全评分规则详情 查询自定义安全评分规则详情。ChangeSecurityScoreRule 修改...
主机可观测
可观测监控 Prometheus 版 支持通过node-exporter采集ECS Linux或Windows主机操作系统相关指标,也支持process-exporter采集进程相关监控数据,另外基于textfile的方式也支持采集用户写到文件中自定义监控指标。前提条件 已创建ECS实例。...
主机可观测
可观测监控 Prometheus 版 支持通过node-exporter采集ECS Linux或Windows主机操作系统相关指标,也支持process-exporter采集进程相关监控数据,另外基于textfile的方式也支持采集用户写到文件中自定义监控指标。前提条件 已创建ECS实例。...
PHP构建并部署到ECS
三、云效解决方案 结合云效持续交付流水线和主机部署的能力,为应用持续交付提供了很好的基础保障,如图:开发者提交代码变更到代码库,云效在监听着代码库的变动,一旦代码发生变化,将自动触发云效持续部署流水线一次构建任务的运行,...
Python应用构建并部署ECS
三、云效解决方案 结合云效持续交付流水线和主机部署的能力,为应用持续交付提供了很好的基础保障,如图:开发者提交代码变更到代码库,云效在监听着代码库的变动,一旦代码发生变化,将自动触发云效持续部署流水线一次构建任务的运行,...
ACS Pod实例概述
限制项 说明 推荐替代方案 HostPath 限制挂载本地宿主机文件到容器中 使用emptyDir、云盘或者NAS文件系统 HostNetwork 限制将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 HostIPC 限制容器进程和宿主机进程间通信 用户不感知...
自有边缘主机接入实践
视频设备×传感设备√官方驱动√自研驱动√驱动分配√设备关联√消息路由√部署下发√算法任务管理 算法下发×-算法任务×-算法管理×-运维售后 告警推送√系统事件-√主机环境配置(推荐)配置项 LE-C-BoxStd LE-C-Svr 操作系统发行版 ...
DescribeRestoreJobs-查询防勒索恢复任务的详情
取值:ECS_FILE:来自云服务器 ECS 的文件 FILE:来自本地主机文件 ECS_FILE ExitCode string 恢复任务的返回值。0 ClientId string 恢复任务客户端的 ID。c-000frxwusjauhp9ajpu6 ItemsDone long 成功恢复的文件的数量。0 BytesTotal long...
主机健康诊断
使用限制 仅主机节点为EDGEBOX节点或融合节点,且带k8s底座的主机支持主机健康诊断功能。操作步骤 登录 边缘计算控制台。从左侧导航栏中的下拉框,选择您的实例。在左侧导航栏选择 节点管理>主机管理。在目标主机右侧 操作 列中单击 主机...
云安全中心
uuid 客户端号 ip 客户端主机的IP地址 cmdline 用户启动完整命令行 username 用户名 uid 用户ID pid 进程ID filename 进程文件名 filepath 进程文件完整路径 groupname 用户组 ppid 父进程ID pfilename 父进程文件名 pfilepath 父进程文件...
升级注意事项
系统会默认最低升级期限为8个月536元,升级8个月的主机实际升级所付金额=46元(536元-490元),新业务到期日:升级当天时间+8个月。说明 由于付款金额不能为负,主机需要升级到8个月或更长时间(最长3年)。原主机如果购买期限较长,系统...
云助手概述
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。...
自定义资源组
解决方法如下:执行命令 ps-ef|grep taskexec,查看执行任务的进程。通过日志排查占用资源的任务。如果发现任务异常,请进入DataWorks页面终止任务的运行。等待两分钟后,服务器即可自动恢复服务。服务器Agent异常。确认方法如下:执行命令...
日志字段详情
host 访问的主机。jump_location 重定向地址。method HTTP请求方式。referer 客户端向服务器发送请求时的HTTP referer,告知服务器访问来源的HTTP连接。request_datetime 请求时间。ret_code 返回状态值。rqs_content_type 请求内容类型。...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
历史记录
1.0.3,2019-06-06 新特性 MapReduce模型支持返回所有子任务的结果,由Reduce处理。分布式模型支持拉模型,解决因为单机性能引起的木桶效应,支持动态扩容拉子任务。拉模型支持全局子任务并发度,可以进行限流。JobContext增加 ...
功能发布记录
旗舰版 2023-06-28 容器资产管理 防勒索 迭代 新增备份任务列表入口,支持查看备份任务的详细信息,支持查看备份失败的任务的错误信息。所有版本 2023-06-20 防勒索客户端和备份任务异常状态排查 资产总览 迭代 资产中心总览页面全新改版,...
任务型实例概述
弹性算力 任务型实例使用的vCPU与宿主机节点的物理CPU并不是严格绑定的,实例进程在运行过程中会被随机调度到任何空闲的vCPU超线程上,不同类型实例的vCPU会分时共享物理CPU资源,在宿主机节点低负载时,任务型实例可以获得较好的算力性能...
常见问题
x86架构:1 vCPU 2 GiB 1 vCPU 4 GiB 2 vCPU 2 GiB 2 vCPU 4 GiB 突发性能实例t6 突发性能实例t5 2 vCPU 8 GiB ARM64架构:实例规格 vCPU 内存(GiB)ecs.c6r.large 2 4 ecs.g6r.large 2 8 ecs.c6r.xlarge 4 8 ecs.g6r.xlarge 4 16 ecs.c6r...
代理接入
代理服务器已对需要连接的主机或容器开放80、443、8080端口。如果您选择多台服务器作为代理,推荐您使用域名接入,请确保您已申请代理服务器域名,并且域名可以解析为代理服务器的IP地址、负载均衡IP或VIP(虚拟IP地址)。重要 单台8核 16 ...
工作负载安全保护
开启主机防御:配置主机防御规则,通过设定一系列的规则,如暴力破解的规则,自定义进程告警的规则等对主机上存在的异常行为进行识别和阻断,详见 主机规则管理。开启容器防御:配置容器主动防御规则,如设定未通过安全检测的容器镜像禁止...
云安全中心的审计事件
DescribeImageFixTask 查询已创建的镜像修复任务的列表。DescribeImageGroupedVulList 查询镜像漏洞信息。DescribeImageInfoList 控制台资产管理查询镜像列表。DescribeImageInstances 控制台查询实例下所有镜像列表。...
日志类别及字段说明
进程快照日志 aegis-snapshot-process 记录系统中进程活动的日志,包括进程ID、进程名称、进程启动时间等信息。通过记录和分析进程快照日志,您可以了解系统中进程的活动情况、资源占用情况,检测异常进程、CPU占用和内存泄露等问题。DNS...
API概览
DescribeImagePipelineExecutions 查询一个镜像构建任务的详细信息 调用DescribeImagePipelineExecutions查询一个镜像构建任务的详细信息。CancelImagePipelineExecution 取消一个镜像构建任务 调用CancelImagePipelineExecution取消一个...
功能特性
主机日志 记录登录流水、进程启动、账号快照、DNS请求等日志,可以帮助您监控主机上的用户活动、系统事件和应用操作,来发现潜在的威胁,优化运行性能。云安全中心防病毒版及以上版本,购买日志分析存储容量后,即可使用该功能。说明 不...
Windows实例中带宽使用率较高问题的排查及解决方法
定位异常进程前,需要在任务管理器中依次单击 查看(V)>选择列(S).在弹出的框中选择 PID(进程标识符),单击 确定。在任务管理器的进程页面中,将会增加PID这一项。单击 PID,通过排序,找到之前资源监视器查看到的异常进程。右键单击...
删除指定主机中的指定进程监控
调用DeleteMonitoringAgentProcess接口删除指定主机中的指定进程监控。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
Windows实例中CPU使用率较高问题的排查及解决方法
在任务管理器的进程页面中,单击 PID,通过排序,找到之前资源监视器查看到的异常进程。右键单击进程名称,选择 打开文件位置,查看进程是否为恶意程序。步骤二:分析处理 判断影响CPU使用率过高的进程属于正常进程或是异常进程,并按照...
Windows系统ECS实例中CPU使用率较高问题的排查及解决...
在任务管理器的进程页面中,单击 PID,通过排序,找到之前资源监视器查看到的异常进程。右键单击进程名称,选择 打开文件位置,查看进程是否为恶意程序。步骤二:分析处理 判断影响CPU使用率过高的进程属于正常进程或是异常进程,并按照...
检测范围说明
系统在检测到可疑进程后会上传该进程的相关信息(包括但不限于进程名、进程启动参数、进程对应文件的路径、进程启动时间等)到云端防护中心,以便进行最终核查。确认为恶意进程后,云安全中心会向您发送安全告警通知。账户信息 云安全中心...
容器防护设置
容器K8s威胁检测项 类型 检测项 容器集群异常 K8s API Server执行异常指令 Pod异常目录挂载 K8s Service Account横向移动 恶意镜像Pod启动 异常网络连接 反弹Shell网络外连 可疑网络外连 疑似内网横向移动 恶意进程(云查杀)DDoS木马 可疑...
云监控的审计事件
DescribeMonitoringAgentHosts 查询所有已安装和未安装云监控插件的主机列表。DescribeMonitoringAgentProcesses 查询进程监控列表。DescribeMonitoringAgentStatuses 查询云监控插件运行状态。DescribeMonitoringConfig 查询云监控插件的...
- 产品推荐
- 这些文档可能帮助您