使用云监控对MSFE进行监控和报警实践
单击 操作 列的 监控图表,可查看ECS实例的CPU、内存、负载、网络、连接、磁盘、IO、进程等监控指标详情。具体监控项详情请参见 监控项说明。配置报警规则 ECS类型的指标是从物理机层面采集的,数据准确性低于Agent从VM内部采集的数据,...
安全防护
防护重点1:入侵检测 与主机安全类似,阿里云容器服务当前已经支持基于云安全中心的入侵检测,当前云安全中心在容器服务产品支持容器内Web-CMS漏洞检测和修复、Webshell检测和修复、云查杀、进程异常行为、异常网络连接、进程启动日志、...
异常事件
IoT安全中心从系统对象、进程行为、网络进出三个维度识别出异常事件。操作项 操作项 说明 立即处理 该事件上报之后,管理员未做处理(没有配置相应的策略)。修改策略 管理员已经做了处理,并配置了相应的策略,可以通过 修改策略 重新调整...
功能说明
说明 综合手机性能和网络带宽要求,建议您将分辨率设置为540P(主流移动直播App基本都采用540P)。基本推流配置对应参数都有默认值,建议采用默认值,即您可以进行简单初始化,不做配置。关闭自适应码率后,码率将固定在初始码率,不会在...
功能使用
说明 综合手机性能和网络带宽要求,建议您将分辨率设置为540P(主流移动直播App基本都采用540P)。基本推流配置对应参数都有默认值,建议采用默认值,即您可以进行简单初始化,不做配置。关闭自适应码率后,码率将固定在初始码率,不会在...
数据库备份常见问题
您可以执行 systemctl status dbackup3-agent 查看备份客户端的进程状态。其中 active 表示客户端运行正常。dbackup3-agent.service-dbackup3 agent daemon Loaded:loaded(/usr/lib/systemd/system/dbackup3-agent.service;enabled;vendor ...
数据库备份常见问题
您可以执行 systemctl status dbackup3-agent 查看备份客户端的进程状态。其中 active 表示客户端运行正常。dbackup3-agent.service-dbackup3 agent daemon Loaded:loaded(/usr/lib/systemd/system/dbackup3-agent.service;enabled;vendor ...
Pod异常问题排查
在 Prometheus监控 页面,单击 集群监控概览 页签,选择查看Pod的CPU、内存、网络I/O等监控大盘。使用终端进入容器 登录 容器服务管理控制台。在控制台左侧导航栏,单击 集群。在 集群列表 页面,单击目标集群名称或者目标集群右侧 操作 列...
阿里云托管实例
建议您选择网络连接速度最快的地域。您可以通过Ping命令测试连接速度,选择连接速度最快的地域。地域ID>:您可以通过 地域和可用区 获取。ping-c 4<地域ID>.axt.aliyuncs.com 单击 托管实例 页签。情况1:若当前地域未注册实例,单击 创建...
常见问题
如果您的ECS实例的网络类型是经典网络,迁移源默认会显示在 物理机/虚拟机/云服务器 页签下。如果您的ECS实例的网络类型是VPC网络,迁移源默认会显示在 阿里云ECS云服务器 页签下。我在什么场景下使用服务器迁移?SMC可将待迁移物理服务器...
指标说明
process_cpu_seconds_total 该指标计算使用到 utime(Go进程执行在用户态模式下的滴答数)和 stime(Go进程执行在内核态时候的滴答数,例如系统调用时),他们的单位jiffies,jiffy 描述了两次系统定时器中断之间的滴答时间。process_cpu_...
指标说明
process_cpu_seconds_total 该指标计算使用到 utime(Go进程执行在用户态模式下的滴答数)和 stime(Go进程执行在内核态时候的滴答数,例如系统调用时),他们的单位jiffies,jiffy 描述了两次系统定时器中断之间的滴答时间。process_cpu_...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...
服务运维
这些 Sidecar 容器,与业务容器共享相同的网络 Namespace,使得业务进程可以从本地端口访问 Service Mesh 提供的服务,保证了与保守做法一致的体验。基础设施云原生支撑 蚂蚁团队也在基础设施层面同步推进了面向云原生的改造,以支撑 ...
创建TDX机密虚拟机计算节点池
TDX介绍 Intel ® TDX是一项基于CPU硬件的云服务器ECS保护技术,TDX实例的CPU寄存器、内存数据、中断处理等均受到CPU硬件的机密保护,云厂商和外部攻击者均无法监控或篡改TDX实例的内部运行状态(如运行的进程、计算中的敏感数据等)。...
Java沙箱
java.version java.vendor java.vendor.url java.class.version os.name os.version os.arch file.separator path.separator line.separator java.specification.version java.specification.vendor java.specification.name java.vm....
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
配置Security Context
Security Context(安全上下文)用于控制和管理容器内进程权限,可以限制容器内进程的行为,确保容器内进程只能运行在给定的权限和资源限制下。本文介绍如何为Pod或者Container配置Security Context,定义Pod或者Container的权限和访问控制...
Pod诊断
Node 检查节点实例常见问题,检查项包括节点状态、网络状态、内核日志、核心进程和服务可用性等。NodeComponent 检查节点核心组件状态,检查项包括网络和存储插件。ClusterComponent 检查集群常见问题,检查项包括API Service可用性、DNS...
节点诊断
节点诊断对应的检查项 诊断项分组 说明 Node 检查节点实例常见问题,检查项包括节点状态、网络状态、内核日志、核心进程和服务可用性等。NodeComponent 检查节点核心组件状态,检查项包括网络和存储插件。ClusterComponent 检查集群常见...
VMware虚拟机无代理迁移
Getting vm list progress:[>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>100.00%]time:2.3s VM List of 192.168.XX.XX:ID Name Connected CBT Add 1080 test1*1084 win16bios*1011 centos7-bios-2*3008 centos7-uefi*2001 centos-...
使用限制
备份时,如果待备份文件被其它进程占用或备份服务对文件没有读权限,会导致备份数据不完整,备份后状态会显示部分完成。虚拟机备份 备份客户端必须使用vCenter Web Client(5.5、6.0、6.5、6.7和7.0版本)部署。备份网关必须可以通过FQDN...
内存快照
使用限制 内存快照功能是JVM内置的HeapDump的平台化,HeapDump本身可能触发SafePoint和GC等情况,这些情况会暂停所有非VM Thread造成应用暂停,暂停时间无法强控制,因此操作本身会造成服务质量下降。使用内存快照功能,对应用有以下依赖...
产品架构
场景丰富:基础资源:CPU、内存、网络、磁盘、进程等实验场景。Java应用:数据库、缓存、消息、JVM本身、微服务等,还可以指定任意类方法注入各种复杂的实验场景。云原生场景:节点上CPU、内存、网络、磁盘、进程实验场景。Pod网络和Pod...
使用前须知
网络快照日志 aegis-snapshot-port 记录网络连接的日志,包括连接五元组、连接状态及关联的进程信息等字段。通过记录和分析网络连接快照日志,您可以了解系统中活动的网络套接字情况,帮助您发现异常连接行为,识别潜在的网络攻击,优化...
无侵入观测概述
在真实的程序运行环境中,虚拟机或Kubernetes节点存在诸多干扰因素,例如不需要关心的进程、本地的网络调用等,因此Logtail无侵入监控采集功能扩展了多种采集选择能力,支持从用户态控制内核态的采集范围。特性类型 说明 协议处理 支持开启...
日志类别及字段说明
网络快照日志 aegis-snapshot-port 记录网络连接的日志,包括连接五元组、连接状态及关联的进程信息等字段。通过记录和分析网络连接快照日志,您可以了解系统中活动的网络套接字情况,帮助您发现异常连接行为,识别潜在的网络攻击,优化...
日志类别及字段说明
网络快照日志 aegis-snapshot-port 记录网络连接的日志,包括连接五元组、连接状态及关联的进程信息等字段。通过记录和分析网络连接快照日志,您可以了解系统中活动的网络套接字情况,帮助您发现异常连接行为,识别潜在的网络攻击,优化...
什么是云迁移中心
针对于不同的环境,阿里云迁云团队设计了专门的采集器进行用户源端调研,采集网络、机器、进程、拓扑、性能等信息,满足用户后期进一步的云迁移分析与方案生成。数据安全 云迁移中心考虑到每一个用户的数据安全和审计需求,提供采集数据的...
什么是威胁分析与响应
具体支持的云产品和日志信息如下表所示:云厂商 产品名称 日志类型 阿里云 云安全中心(Security Center)云安全中心告警日志、云安全中心配置检查日志、漏洞日志、基线日志 登录流水日志、网络连接日志、进程启动日志、文件读写日志、主机...
Windows系统的ECS实例中安全审计日志简要说明
状态:0xc000006d 子状态:0xc0000064 进程信息:调用方进程 ID:0x0 调用方进程名:网络信息:工作站名:Piblic-WIN7 源网络地址:源端口:详细身份验证信息:登录进程:NtLmSsp 身份验证数据包:NTLM 传递服务:数据包名(仅限 NTLM):密钥长度:0 登录...
NAS挂载
权限组容量 目前NAS单个权限组最多只支持300条规则,目前批量计算服务只支持经典网络,一台VM对应一台权限规则,建议用户同时使用NAS的集群实例总和不要超过额度,否则行为未定义。3.2.NAS服务收费 在批量计算中使用NAS服务不收取额外费用...
客户端进程说明
服务端检测到和客户端的通信异常,包括但不限于网络异常、客户端进程(AliYunDun)被异常结束、客户端被卸载等,会将客户端的状态更改为离线。如果服务端在10个小时内没有收到客户端登录、采集到的数据等信息,会将客户端状态更改为离线。...
如何处理云监控插件异常停止问题?
处理方法,请参见 配置网络。云监控插件进程已退出。处理方法,请参见 如何处理云监控插件进程自动退出问题。排除以上两种情况后,如果云监控插件仍没有心跳,您可以参考以下方案处理。重新安装或升级云监控插件 如果云监控插件之前运行...
Impala概述
当某一个Impalad进程由于节点异常、网络异常或软件问题等导致节点不可用时,StateStore确保将状况结果通知其他Impalad进程,当有新的查询请求时,Impalad进程将不会发送查询请求到该不可用的节点。Catalogd 部署在Master节点的master-1-1...
插件概览
Linux:/usr/local/cloudmonitor Windows:C:\Program Files\Alibaba\cloudmonitor 进程信息 插件安装后,主机上将运行以下进程:Linux:/usr/local/cloudmonitor/bin/argusagent Windows:C:\Program Files\Alibaba\cloudmonitor\bin\...
如何处理云服务器ECS内网流量增高问题?
处理方法 云服务器ECS部署在Linux和Windows上的处理方法如下:Linux 说明 NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。下载NetHogs。执行以下命令,安装NetHogs。yum install ...
处理挖矿程序最佳实践
如何判断资产中是否存在挖矿威胁 如果您服务器的CPU使用率明显升高,例如达到80%以上,并且出现未知进程持续向外发送网络包的情况,可以判定您的服务器中存在挖矿威胁。已安装云安全中心客户端的服务器,可以在云安全中心控制台 安全告警...
(Linux)IDC采集字段明细
其他 进程 工具将会采集目标服务器的/proc 文件系统中的进程信息,重点举例为如下字段:字段名 字段含义 PPid 进程的父进程 Pid 进程ID Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程中占用内存的峰值 VmSwap ...
(Linux)IDC采集字段明细
其他 进程 工具将会采集目标服务器的/proc 文件系统中的进程信息,重点举例为如下字段:字段名 字段含义 PPid 进程的父进程 Pid 进程ID Name 进程名称简称 VmSize 进程现在正在占用的内存 VmPeak 当前进程运行过程中占用内存的峰值 VmSwap ...
- 产品推荐
- 这些文档可能帮助您