Linux系统网络进程不存在
排查方法 您可以执行 ps-ef|grep[$网络进程]命令,查看网络进程是否存在,如果对应的网络进程不存在,则说明存在潜在风险。各系统对应的网络进程(网络配置方式为DHCP)如下:OS版本 网络进程 CentOS 6/7;Debian 8/9/10;Ubuntu 14/16/...
AutoUpdate僵尸网络攻击分析
终止安全软件和其他僵尸网络进程 loader.sh 中含有终止安全软件的指令,具体行为是结束几种主机安全HIDS产品的进程。此外,为确保能够独占失陷主机的CPU,该僵尸网络还会结束其他僵尸网络的进程。附加链接库隐藏进程 AutoUpdate会下载 ...
恶意行为防御自定义规则最佳实践
进程网络 告警加白规则配置:收到如下图所示的进程网络误拦截告警,则加白规则配置参考下表。说明 系统通过 IP、端口、网络通信的进程路径 字段判断,拦截进程网络。配置项 说明 规则名称 建议按误拦截告警规则命名,例如进程网络加白规则...
查看Prometheus监控指标
网络信息:例如网络I/O压力、Pod网络I/O、所有进程网络I/O。常用操作 单击面板名称后,可进行以下操作:全屏查看当前面板:单击 View,或按快捷键V。再次按快捷键V或Esc即可退出全屏模式。编辑当前面板:单击 Edit,或按快捷键E。在 Edit ...
如何使用Linux系统的atop监控工具
其以一定的频率记录系统和进程活动,采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中。对于每个进程,会显示CPU使用率、内存增长、磁盘使用率、优先级、用户名、状态和退出码等。当...
ListClientUserDefineRules-获取客户端用户自定义规则
取值:1:进程 hash 2:命令行 3:进程网络 4:文件读写 5:操作注册表 6:加载动态链接库 7:文件重命名 1 CurrentPage integer 是 设置从返回结果的第几页开始显示查询结果。1 PageSize integer 是 指定列表每页显示数据条数。10 返回...
诊断指标与诊断结果条目说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断指标,并提供了详细的诊断范围及建议操作供您参考。基本...
ModifyClientUserDefineRule-修改客户端自定义规则
取值:1:进程 hash 2:命令行 3:进程网络 4:文件读写 5:操作注册表 6:加载动态链接库 7:文件重命名 2 Platform string 否 操作系统类型。取值:windows:widows linux:linux all:全部 linux IP string 否 IP 地址。1.1.XX.XX Port ...
AddClientUserDefineRule-添加用户自定义规则
取值:1:进程 hash 2:命令行 3:进程网络 4:文件读写 5:操作注册表 6:加载动态链接库 7:文件重命名 1 Md5List string 否 进程 hash 列表。0c9045b5bec90f9825f1f3f64dd4*ActionType integer 是 操作类型。取值:0:加白 1:加黑 1 ...
GetClientUserDefineRule-获取客户端用户自定义规则
取值:1:进程 hash 2:命令行 3:进程网络 4:文件读写 5:操作注册表 6:加载动态链接库 7:文件重命名 1 ActionType string 操作类型。取值:0:加白 1:加黑 0 GmtCreate long 创建时间。167118088*Md5List string 进程 hash 列表。0c...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
检查网络相关进程是否存在 Linux系统内对应的网络进程不存在,且网络配置为DHCP,则会在IP地址的租约到期之后,出现无法续租导致网络中断的问题。具体操作,请参见 Linux系统网络进程不存在。检查网卡多队列是否开启 网卡多队列指实例规格...
Node演练场景
Kubernetes集群中Node资源故障场景,包含CPU、网络和进程等基础资源类演练场景。每个Node场景下都包含通用的Node筛选参数,用于查找目标Node。通用参数说明 参数名称 参数说明 节点名称 节点资源名,选择多个节点资源时资源名之间使用逗号...
专有云通用架构
采用ZStack for Alibaba Cloud专有云时,建议使用下图示意的架构,部署使用金融云产品,包括:主机虚拟化VM、网络、存储 Apsara Stack Agility 阿里云为Docker原厂指定的国内唯一分销商,阿里专有云Apsara Stack Agility结合容器化特性,...
演练场景说明
K8s类场景 场景名称 特性 Node演练场景 Kubernetes集群中Node资源故障场景,目前包含基础资源中的CPU、网络和进程。每个Node场景下都包含通用的Node筛选参数,用于查找目标Node。Pod演练场景 Kubernetes集群中Pod资源故障场景,包含删除Pod...
客户端问题排查
说明 客户端问题排查的诊断程序将在该服务器中采集与客户端相关的网络、进程、日志等数据上报云安全中心进行分析。在 注意 对话框中,单击 确认,展开 任务管理 面板,查看所有的客户端问题排查任务。您也可以在 主机资产 页面,单击右上角...
应用视图
应用视图页面是通过采集主机进程与网络数据,来展示主机部署应用的拓扑架构。您可以通过筛选进程类型,查看进程的拓扑图和详细信息。本文介绍如何在应用视图中查看进程。操作步骤 登录 AHAS控制台,在左侧导航栏选择 故障演练>架构感知。在...
诊断项与诊断结果说明
开启DHCP服务进程的方法,请参见 Linux系统网络进程不存在。fstab中的设备检查 检查fstab中的设备是否存在。检查该实例的/etc/fstab 文件。如果/etc/fstab 文件中配置了不存在的设备,可能会导致实例无法启动。移除/etc/fstab 文件中不存在...
如何使用Prometheus监控Windows
Metric采集 Windows基础监控指标主要包含CPU、内存、磁盘、网络和进程等。CPU指标 CPU作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 CPU使用率(%)...
如何使用Prometheus监控Windows
Metric采集 Windows基础监控指标主要包含CPU、内存、磁盘、网络和进程等。CPU指标 CPU作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元,您可以关注以下主要指标。指标名称 指标级别 指标来源 指标说明 CPU使用率(%)...
Windows实例中带宽使用率较高问题的排查及解决方法
通过资源监视器窗口的 网络活动的进程、网络活动、TCP连接、侦听端口 等信息,可以实时分析实例当前的网络流量情况,找到占用流量高的进程进行分析。Windows Server 2008 R2 Windows Server 2012 R2 分析处理。如果该进程是正常业务进程,...
查看和处理安全告警
问题排查 选择 问题排查,云安全中心的客户端问题诊断程序将在本机采集与客户端相关的网络、进程、日志等数据上报云安全中心进行分析,检查期间会占用一定的CPU和内存。问题排查支持以下两种模式:常规模式 常规模式将收集客户端相关日志...
什么是架构感知
应用视图:应用视图页面是通过采集主机进程与网络数据,展示主机上部署的应用的拓扑架构。风险视图:云资源视图与智能顾问(Advisor)风险巡检结果集成,呈现云服务架构的风险分布以及风险趋势。Kubernetes监控视图:Kubernetes视图与事件...
监控大盘
network_out_io PostgreSQL进程的网络流出流量。network_io PostgreSQL进程的网络流量。network_in_io PostgreSQL进程的网络流入流量。PostgreSQL基础监控 waiting_connection 当前处于等待状态的连接数。idle_in_transaction 当前处于空闲...
EDAS应用无法访问页面及RPC服务无法调用
jmap-heap 2083[vmid]:VM的进程号,即当前运行的Java进程号。[interval]:间隔时间,单位为秒或毫秒。[count]:打印次数,如果缺省则打印无数次。RPC服务无法调用 检查服务调用应用和发布应用是否是同一个账号,且网络可达。检查服务器...
监控大盘
network_out_io PostgreSQL进程的网络流出流量。network_io PostgreSQL进程的网络流量。network_in_io PostgreSQL进程的网络流入流量。PostgreSQL基础监控 waiting_connection 当前处于等待状态的连接数。idle_in_transaction 当前处于空闲...
监控大盘
network_out_io PostgreSQL进程的网络流出流量。network_io PostgreSQL进程的网络流量。network_in_io PostgreSQL进程的网络流入流量。PostgreSQL基础监控 waiting_connection 当前处于等待状态的连接数。idle_in_transaction 当前处于空闲...
日志报表仪表盘
日志类型 提供的日志报表 网络日志 DNS访问中心 网络会话中心 Web访问中心 主机日志 登录中心 进程中心 网络连接中心 安全日志 基线中心 漏洞中心 告警中心 网络日志 网络日志提供以下日志报表。DNS访问中心 提供服务器上的DNS查询的全局...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站后门、异常登录、恶意进程等安全告警类型。通过威胁检测模型,提供全面的安全告警类型检测,帮助您及时发现资产中的安全威胁、实时掌握资产的安全态势。背景...
采集企业内网服务器日志
方案二 重要 如果您需要对内网服务器上的所有网络请求进行代理,或者您仅需要对Logtail的网络请求进行代理,但您完全了解服务器上其他进程的网络请求发送地址,您可以考虑此方案。否则,请使用方案一。登录某台企业内网服务器。使用 export...
云产品日志概述
云安全中心 安全日志 漏洞日志 基线日志 安全告警日志 云平台配置检查日志 网络日志 DNS解析日志 本地DNS日志 网络会话日志 Web访问日志 主机日志 进程启动日志 网络连接日志 登录流水日志 暴力破解日志 进程快照日志 账号快照日志 端口...
检测Linux Rootkit入侵威胁
现在包括如下分类标签:目录或文件隐藏、进程隐藏、文件内容隐藏、目录或文件防删除、网络隐藏、用户提权、进程劫持、信号劫持或后门开关、文件防改写或输入窃取、工作目录劫持。不同的Rootkit可能包括其中一项或多项标签。支持检测的...
使用ACK Net Exporter定位网络问题
背景信息 ACK Net Exporter通过守护进程Pod的方式运行在节点上,借助eBPF技术,采集节点的信息并聚合到具体的Pod中,提供标准化的接口,实现对网络高阶信息的观测。ACK Net Exporter的核心架构如下图所示。安装与配置ACK Net Exporter组件 ...
监控专有宿主机
网络 专有宿主机上VM入方向网络每秒收包数 pps DDH上所有ECS实例的入方向网络每秒收包数之和。专有宿主机上VM出方向网络每秒发包数 pps DDH上所有ECS实例的出方向网络每秒发包数之和。专有宿主机上VM入方向网络每秒带宽 bit/s DDH上所有ECS...
部署和配置Terway网络插件
场景一:本地数据中心容器网络模式为覆盖(Overlay)网络 若本地数据中心内的容器网络模式为覆盖网络,则云上计算节点也可以复用此网络模式,只需要保证云上计算节点能够正常拉取容器网络插件守护进程集所使用的容器镜像即可。例如,常见的...
安全告警大模型分析
单击此处查看支持该功能的告警类型 告警类型 是否支持 告警类型 是否支持 进程异常行为 是 恶意脚本 是 网站后门 是 恶意网络行为 是 异常网络流量 是 进程异常行为 是 异常事件 是 容器集群异常 是 敏感文件篡改 是 漏洞利用 是 恶意软件 ...
ePQ支持并行写入及查询OSS外部表
ePQ对OSS外部表的并行化读写访问能力将数据库对OSS的网络访问模式从单进程上传/下载模式优化为多进程上传/下载模式,从而能够充分利用OSS的网络带宽资源,提升冷数据归档和冷数据查询的性能。使用指南 准备数据 创建一张本地表 t_local,并...
ePQ支持并行写入及查询OSS外部表
ePQ对OSS外部表的并行化读写访问能力将数据库对OSS的网络访问模式从单进程上传/下载模式优化为多进程上传/下载模式,从而能够充分利用OSS的网络带宽资源,提升冷数据归档和冷数据查询的性能。使用指南 准备数据 创建一张本地表 t_local,并...
Linux系统木马查杀
本文档介绍了Linux系统查杀木马的...nethogs 监控每个进程使用的网络流量,并从高到低排序,方便查找出流量异常的进程。strace 追踪一个进程执行的系统调用,分析木马进程的运行情况。strings 输出文件中可打印的字符串,可用来分析木马程序。
SAP MaxDB 操作指南
您可以在网络中预置 VM 来充当入站连接的可信中继(称为堡垒机)或网络出口(称为 NAT 网关)。要获得没有设置此类连接的更加透明的连接,可以使用托管 VPN 网关资源。安全组 安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同...
使用云监控对MSFE进行监控和报警实践
单击 操作 列的 监控图表,可查看ECS实例的CPU、内存、负载、网络、连接、磁盘、IO、进程等监控指标详情。具体监控项详情请参见 监控项说明。配置报警规则 ECS类型的指标是从物理机层面采集的,数据准确性低于Agent从VM内部采集的数据,...
- 产品推荐
- 这些文档可能帮助您