业务进程说明
以下示例进程间通信使用的是Linux的消息队列,您也可替换为其它进程间通信方式:static void demo_tunnel_switch_recv_handle(void*handle,const aiot_tunnel_switch_recv_data_t*recv,void*userdata){ demo_tunnel_info_t info;...
错误码
E40 套接字路径不存在 Enclave CLI在管理Enclave时会根据Enclave ID生成和Enclave管理进程通信的套接字路径,该错误码表示此套接字路径不存在,可能原因是Enclave管理进程运行异常,请查看报错回溯信息以获取更多细节。E41 Enclave管理进程...
产品架构
场景丰富:基础资源:CPU、内存、网络、磁盘、进程等实验场景。Java应用:数据库、缓存、消息、JVM本身、微服务等,还可以指定任意类方法注入各种复杂的实验场景。云原生场景:节点上CPU、内存、网络、磁盘、进程实验场景。Pod网络和Pod...
日志类别及字段说明
进程快照日志 aegis-snapshot-process 记录系统中进程活动的日志,包括进程ID、进程名称、进程启动时间等信息。通过记录和分析进程快照日志,您可以了解系统中进程的活动情况、资源占用情况,检测异常进程、CPU占用和内存泄露等问题。DNS...
日志类别及字段说明
进程快照日志 aegis-snapshot-process 记录系统中进程活动的日志,包括进程ID、进程名称、进程启动时间等信息。通过记录和分析进程快照日志,您可以了解系统中进程的活动情况、资源占用情况,检测异常进程、CPU占用和内存泄露等问题。DNS...
操作系统监控
计数(Host.process.number)先调用OpenProcess打开需要查询的进程,再调用NTDLL中的NtQueryInformationProcess函数获得进程RTL_USER_PROCESS_PARAMETERS的参数信息,最后通过ReadProcessMemory函数获得进程cmdline,从而获得进程args和...
内存诊断
共享内存 共享内存允许两个或更多进程访问同一块内存,是进程通信方式之一。tmpfs Linux临时文件系统,是一种基于内存的文件系统,读写的文件内容只存在内存中。hugetlb 基于文件系统的大页内存。内核内存 内核态内存重点关注Sunreclaim及...
阿里云云通信短信服务安全白皮书V1.0
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
通过Auditbeat收集系统审计数据并监控文件更改
本文介绍如何通过阿里云Auditbeat收集Linux系统的审计框架数据,监控系统文件的更改情况,并生成可视化图表。背景信息 Auditbeat是轻量型的审计日志采集器,可以收集Linux审计框架的数据,并监控文件完整性。例如使用Auditbeat从Linux ...
Lemon-duck在多个平台利用多种入侵方式如何一键防御
Window平台 核心PowerShell脚本文件经过三层的混淆,经过三次反混淆后得到可读的PowerShell文件,文件包含了收集失陷主机信息、下载脚本、二进制文件,进行C&C通信等功能。如图所示Lemon-duck收集失陷主机的系统、网卡、CPU等信息。并通过...
处理挖矿程序最佳实践
Linux系统 下文以伪装成阿里云进程的恶意进程 AliyunDuns 导致的挖矿入侵事件为例介绍手动处理挖矿程序的具体操作。执行以下命令查看挖矿进程的执行文件链接。grep-rlE"\\-\\-donate\\-level|xmrig|\\/opt\\/sysetmd"/etc/systemd/system/*...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
Linux系统常用内核网络参数介绍与常见问题处理
本文介绍常见的Linux系统内核网络参数及常见问题的解决方案。注意事项 在修改内核参数前,您需要注意以下几点:从实际需求出发,尽量有相关数据的支撑,不建议您随意调整内核参数。了解参数的具体作用,需注意不同类型或版本的环境中,内核...
功能特性
恶意进程(云查杀)定期扫描进程并监控进程启动事件,通过云查杀机制检测恶意病毒和木马进程。支持在控制台一键结束进程和隔离恶意文件(手动操作)。云查杀病毒库的特点 更新机制 病毒库部署在云端,由阿里云统一控制,实时更新,避免因...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
采集企业内网服务器日志
步骤三:验证网络 登录某台企业内网服务器。执行如下命令。下述命令中的${region} 为目标Project所在地域,${project_name} 为目标Project名称,请根据实际情况替换。curl http://logtail.${region}.log.aliyuncs....
远程登录进程说明
本文以C Link SDK中的Demo文件./demos/tunnel_basic_demo.c 为例,介绍业务进程与远程登录进程隔离中远程登录运维进程的处理过程以及相关日志。流程图 操作步骤 初始化。创建1个实例并内部初始化默认参数*/void*tunnel_handle=aiot_tunnel_...
常见问题
Linux系统服务进程异常,日志却没有输出异常 问题原因:如果机器的可用内存少于2 GB,服务进程可能因为内存不足出现异常。解决方法:请检查dmesg日志是否存在因内存不足导致进程异常的记录。进程异常后,重启服务时需要执行哪些操作 解决...
启动、停止或者卸载云助手Agent
etc/init.d/aliyun-service restart 卸载云助手守护进程(Linux实例)云助手守护进程用于监控 云助手Agent 的资源消耗情况,上报 云助手Agent 的运行状态,以及当 云助手Agent 崩溃时重启客户端。您在卸载 云助手Agent 前,需要先卸载云...
ModifyRefreshProcessInfo-刷新Linux漏洞关联进程列表
刷新Linux漏洞关联进程列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
示例二:Linux+L610模组使用AT框架
通信模组完成AT模组驱动框架的适配后,需进行测试。以Linux环境下的L610模组设备为例,本文介绍该类型的设备,通过C Link SDK接入物联网平台的测试步骤。背景信息 通信模组与AT模组驱动框架适配的详细说明,请参见 概述。本文示例设备的...
A/B Test
白名单:为了将特定flow_divider指定到特定的实验,从而方便查看特定实验的搜索效果,opensearch提供白名单功能,可将flow_divider添加到特定的实验:三、A/B Test 实验组详情 行为数据状态 当您成功创建实验组之后,进入实验组详情页,...
Shared Server
后端进程具备了Native、Shared、Dedicated三种执行模式,并且在运行时可以根据实时负载和进程污染情况进行动态转换。负载调度算法充分吸收AliSQL对社区版MySQL线程池的缺陷改进,使用Stall机制弹性控制Worker数量,同时避免用户连接等待...
Shared Server
后端进程具备了Native、Shared、Dedicated三种执行模式,并且在运行时可以根据实时负载和进程污染情况进行动态转换。负载调度算法充分吸收AliSQL对社区版MySQL线程池的缺陷改进,使用Stall机制弹性控制Worker数量,同时避免用户连接等待...
恶意行为防御自定义规则最佳实践
说明 系统通过 IP、端口、网络通信的进程路径 字段判断,拦截进程网络。配置项 说明 规则名称 建议按误拦截告警规则命名,例如进程网络加白规则。规则类型 选择 进程网络。系统类型 根据实际系统类型选择,本示例选择 windows。进程路径 ...
什么是架构感知
它会采集和分析操作系统及第三方标准接口,捕捉进程级的调用关系,并使用特征库算法识别进程所使用的技术组件,最后在服务器、容器和进程这三个维度上以可视化的方式展示应用架构。AHAS支持的数据源 工作流程 架构感知工作流程 AHAS架构...
WAL日志并行回放
Dispatcher进程 Dispatcher进程有三个关键数据结构:Task HashMap、Task Running Queue以及Task Idle Nodes。Task HashMap负责记录Task Tag和相应的执行任务列表的hash映射关系。每个任务有一个指定的Task Tag,如果两个任务间存在依赖关系...
WAL日志并行回放
Dispatcher进程 Dispatcher进程有三个关键数据结构:Task HashMap、Task Running Queue以及Task Idle Nodes。Task HashMap负责记录Task Tag和相应的执行任务列表的hash映射关系。每个任务有一个指定的Task Tag,如果两个任务间存在依赖关系...
DescribeCommonOverallConfigList-查询防御开关的配置
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
实验参数配置
推全实验或实验推全 实验上线后,经过一段时间的观察,如果实验效果满足预期,您需要将当前实验的配置合并回缺省实验,成为缺省实验配置,这个过程叫推全实验。场景-业务策略 当前场景可开放给您根据业务需求调整的策略集合。运营策略 面向...
错误处理
code 2,message:no such file or directory:表示实例启动进程的Linux退出码和该退出码的含义。with start command '/code/bootstrap ':表示该实例的启动命令。说明 进程退出码及其含义仅作为问题排查的参考,不能完全确定实例退出原因,...
BatchOperateCommonOverallConfig-批量修改防御开关的...
SWITCH-TYPE_5507:Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876:Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168:Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699:Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981:Linux 绕过...
Multi-Master关键技术介绍
GTM Proxy可以通过共享内存和Backend进程通信,相比Tcp Loopback更高效,既可以减少内存拷贝,也没有Network Stack开销。每个GTM Proxy进程会和GTM Server建立一个网络连接,并会服务多个本地的Backend进程,将它们的GTM请求转发给GTM ...
Linux实例负载高问题排查和异常处理
sar是Linux系统中较为全面的性能分析工具,可以从多个方面对系统的活动进行监控和报告,包括文件读写情况、系统调用使用情况、串口、CPU效率、内存使用情况、进程活动及IPC(Inter-Process Communication,进程间通信)等。安装sar工具 ...
OperateCommonOverallConfig-设置全局开关
ENABLE-SWITCH-TYPE_50873:WebShell 执行命令 USER-ENABLE-SWITCH-TYPE_51236:Windows 反弹 shell USER-ENABLE-SWITCH-TYPE_50877:Linux 恶意程序通信 USER-ENABLE-SWITCH-TYPE_50884:Linux 可疑蠕虫脚本行为 USER-ENABLE-SWITCH-TYPE_...
DescribeCommonTargetConfig-查询防御开关的配置
USER-ENABLE-SWITCH-TYPE_50870:Linux 反弹 shell USER-ENABLE-SWITCH-TYPE_50873:WebShell 执行命令 USER-ENABLE-SWITCH-TYPE_51236:Windows 反弹 shell USER-ENABLE-SWITCH-TYPE_50877:Linux 恶意程序通信 USER-ENABLE-SWITCH-TYPE_...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
检查网络相关进程是否存在 Linux系统内对应的网络进程不存在,且网络配置为DHCP,则会在IP地址的租约到期之后,出现无法续租导致网络中断的问题。具体操作,请参见 Linux系统网络进程不存在。检查网卡多队列是否开启 网卡多队列指实例规格...
阿里云托管实例
使用限制 第三方服务器限制 操作系统限制:Alibaba Cloud Linux 2/3 CentOS 6及更高版本 CoreOS、OpenSUSE Debian 8/9/10及更高版本 RedHat 5/6/7及更高版本 SUSE Linux Enterprise Server 11/12/15及更高版本 Ubuntu 12/14/16/18及更高...
接入方案概述
方案简介 MCU与AT模组之间的通信逻辑按顺序分如下三部分:Link SDK操作AT模组驱动的接口,生成AT指令。AT指令通过UART发送至AT模组。AT模组的UART接收报文后,转发至AT解析器,生成TCP/IP报文发送至物联网平台。自有模组驱动连云 进入路径....
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
- 产品推荐
- 这些文档可能帮助您