linux下看进程-linux下看进程文档介绍内容-阿里云

处理挖矿程序最佳实践

Linux系统下文以伪装成阿里云进程的恶意进程 AliyunDuns 导致的挖矿入侵事件为例介绍手动处理挖矿程序的具体操作。执行以下命令查看挖矿进程的执行文件链接。grep-rlE"\\-\\-donate\\-level|xmrig|\\/opt\\/sysetmd"/etc/systemd/system/*...

DescribeCommonOverallConfigList-查询防御开关的配置

SWITCH-TYPE_5507：Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876：Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168：Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699：Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981：Linux 绕过...

通过Auditbeat收集系统审计数据并监控文件更改

本文介绍如何通过阿里云Auditbeat收集Linux系统的审计框架数据，监控系统文件的更改情况，并生成可视化图表。背景信息 Auditbeat是轻量型的审计日志采集器，可以收集Linux审计框架的数据，并监控文件完整性。例如使用Auditbeat从Linux ...

BatchOperateCommonOverallConfig-批量修改防御开关的...

SWITCH-TYPE_5507：Linux 恶意驱动 USER-ENABLE-SWITCH-TYPE_50876：Linux 对抗安全软件 USER-ENABLE-SWITCH-TYPE_53168：Linux 进程调试 USER-ENABLE-SWITCH-TYPE_54699：Linux 劫持动态链接库 USER-ENABLE-SWITCH-TYPE_62981：Linux 绕过...

Linux系统的ECS实例运行卡顿，在/var/log/messages...

问题原因在Linux系统的ECS实例中，当某个进程因为某种原因无法继续执行，并且长时间停滞在某个状态下无法响应，就会发生挂起任务（hung task）故障，出现hung task故障可能原因如下：进程卡住（blocked）：当某个进程在执行过程中出现死锁...

Native_crash

问题分析 Native的Crash是指在C/C++运行时出错，系统产生了Linux错误信号，导致的进程出错退出。可以通过系统的logcat来分析Crash日志。解决方案应用在C/C++运行时出错，系统产生了Linux错误信号，导致的进程出错退出。建议开发者使用NDK...

使用须知

Windows操作系统须知不要停止Windows系统自带的AliyunService服务或自带的shutdownmon.exe进程，停止后可能会影响控制台的正常关机或重启。不要修改域控制器的hostname。不建议从域控制器的虚拟机创建自定义镜像。不要重命名、删除或禁用...

Linux系统CPU使用率和负载高排查方法

本文主要介绍当Linux实例CPU使用率或CPU负载较高时，如何排查分析及常见案例说明。操作场景在您使用轻量应用服务器实例过程中，可能会遇到实例CPU使用率或CPU负载持续较高的情况，您可以按照以下步骤排查定位具体问题。找到影响CPU使用率...

ACK等保加固使用说明

auditd是审计进程audit的守护进程，syslogd是日志进程syslog的守护进程，查看系统进程是否启动。入侵防范应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。云安全中心的漏洞检测和修复功能可以满足。如果有其他方式，...

Group Identity功能说明

Alibaba Cloud Linux 2（内核版本 4.19.91-24.al7 开始）和Alibaba Cloud Linux 3（内核版本 5.10.46-7.al8 开始）支持Group Identity功能，您可以通过该功能为每一个CPU cgroup设置不同的身份标识，以区分不同CPU cgroup中进程任务的优先...

常见问题

Linux下在终端执行 sudo bash console.sh stat。当任务状态为Succeed时，表示迁移成功。如果您在Job中配置了增量模式（即isIncremental为true），ossimport会根据您配置的间隔时间定期扫描源端目录，检查有无新增或修改的文件，并将增量...

什么是Logtail

Linux操作系统：Logtail安装在/usr/local/ilogtail 目录下，启动两个以ilogtail开头的独立进程，一个为采集进程，另外一个为守护进程，程序运行日志保存在/usr/local/ilogtail/ilogtail.LOG 文件中。更多信息，请参见安装Logtail（Linux...

实例启动异常常见错误与对应解决方案

问题原因系统恢复选项表示Windows系统进入了Windows恢复环境，Windows操作系统在遇到异常、无法启动的情况下，会进入恢复环境。可能原因如下：系统注册表损坏、磁盘问题、驱动问题、系统文件损坏或丢失、启动配置数据（Boot ...

ALIYUN:ECS:Command

默认值：Linux实例：管理员root用户的home目录下，取值为：/root。Windows实例：云助手客户端进程所在目录，例如 C:\Windows\System32。说明设置为其他目录时，请确保实例中存在该目录。CommandContent String 否否命令Base64编码后的...

Alibaba Cloud Linux 2系统的ECS实例中SGX驱动在特定...

问题描述在符合如下条件的Alibaba Cloud Linux 2实例中，SGX驱动在特定情况下存在内存泄露问题，最终导致系统内存耗尽，绝大部分内存被SGX的测试进程APP给占用，出现类似如下提示。镜像：Alibaba Cloud Linux 2.1903 LTS 64位。内核：...

Linux系统的ECS实例CPU使用率或CPU负载较高问题的排查...

本文主要介绍当Linux系统ECS实例CPU使用率或CPU负载较高时，如何排查分析及常见案例说明。操作场景在您使用ECS实例过程中，可能会遇到实例CPU使用率或CPU负载持续较高的情况，您可以按照以下步骤排查定位具体问题。找到影响CPU使用率或CPU...

如何使用Linux系统的atop监控工具

atop是一款用于监控Linux系统资源与进程的工具，能够报告所有进程的活动。其以一定的频率记录系统和进程活动，采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况，并能以日志文件的方式保存在磁盘中。对于每个进程，会显示...

内核功能与接口概述

如果您对Linux的内核系统有一定的了解，并且需要使用Linux内核功能，可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存文档链接支持版本说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...

查看执行结果及修复常见问题

请检查实例中默认的运行目录：Linux系统实例默认在管理员（root用户）的home目录下，即/root。Windows系统实例默认在云助手Agent进程所在目录，例如 C:\Windows\System32。您也可以在执行命令时指定运行目录，可通过云助手控制台或 ...

Linux实例系统总体负载的查询及分析

y：报告TTY设备活动状况使用htop查看系统负载情况 htop是Linux系统中的一个互动进程查看器，可以让用户进行交互式操作，可横向或纵向滚动浏览进程列表，支持鼠标操作。用户可以安装htop，监控服务器的负载。Linux系统默认不存在htop工具，...

Alibaba Cloud Linux常见问题

Alibaba Cloud Linux 3.8版本镜像升级内核报错的修复方案 Alibaba Cloud Linux 3系统关闭CPU漏洞修复的方法 Alibaba Cloud Linux 3系统空载下load大于1的解决方案 Alibaba Cloud Linux 3系统的ECS实例中，使用docker-ce、epel等第三方DNF...

PolarDB PostgreSQL版架构介绍

如下图所示，在只读节点上的回放进程中，在Apply一条WAL的meta时：如果对应Page不在内存中，仅仅记录LogIndex。如果对应的Page在内存中，则标记为Outdate，并记录LogIndex，回放过程完成。用户session进程在读取Page时，读取正确的Page到...

开启或关闭SELinux

一般情况下，建议开启SELinux来限制进程的权限，防止恶意程序通过提权等方式对系统进行攻击；然而，由于SELinux的严格访问控制机制，可能会导致一些应用程序或服务无法启动，因此在特定情况下（如开发、调试等），需暂时关闭SELinux。说明 ...

Alibaba Cloud Linux系统中与透明大页THP相关的性能...

透明大页THP（Transparent Huge Pages）是Linux内核中的一个通用特性，它可以自动将小页面（通常为4 KB）合并成大页面（通常为2 MB或更大），可以减少内存访问页表项PTE（Page Table Entries）大小和访问次数，同时减轻了转译后备缓冲器TLB...

内核热补丁概述

功能优势内核热补丁可以在保证服务器的安全性与稳定性（无需重启服务器和任何业务相关的任务进程、无需等待长时运行的任务完成、无需用户注销登录、无需进行业务迁移）的前提下，平滑且快速地为内核更新高危安全漏洞或重要错误修复的补丁...

使用Intel AI容器镜像部署Qwen-7B-Chat

AC2提供了丰富的AI场景下的容器镜像，其中就包括针对Intel优化的PyTorch镜像，可以使用该镜像快速创建一个PyTorch运行环境。sudo docker pull ac2-registry....

使用AMD AI容器镜像部署ChatGLM3-6B

AC2提供了丰富的AI场景下的容器镜像，其中就包括针对AMD优化的PyTorch镜像，可以使用该镜像快速创建一个PyTorch运行环境。sudo docker pull ac2-registry....

搭建FTP站点（Alibaba Cloud Linux 3）

vsftpd（very secure FTP daemon）是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件已创建ECS实例并为实例分配了公网IP地址。若尚未创建，请参见实例创建方式介绍。背景信息 ...

操作系统监控

Linux 进程的CPU使用率和内存使用率可参考 top 命令，CPU使用率为多核使用情况。Host.process.openfile可参考 lsof 命令。Host.process.number可参考 ps aux|grep '<关键字>' 命令。监控指标名称监控指标含义单位 MetricName Dimensions ...

Alibaba Cloud Linux系统的Overlayfs文件系统缺乏读...

本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的Overlayfs文件系统在某些场景下因文件/目录缺乏读权限导致操作失败的问题原因及解决方案。问题描述在Alibaba Cloud Linux系统的Overlayfs文件系统中使用只写方式打开或者...

Linux实例负载高问题排查和异常处理

sar是Linux系统中较为全面的性能分析工具，可以从多个方面对系统的活动进行监控和报告，包括文件读写情况、系统调用使用情况、串口、CPU效率、内存使用情况、进程活动及IPC（Inter-Process Communication，进程间通信）等。安装sar工具 ...

Alibaba Cloud Linux 2镜像发布记录

阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本，以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息如无特殊声明，更新内容适用于云服务器...

基于Docker使用Inclavare Containers机密容器

警告默认情况下，当Docker守护进程终止时，它会关闭正在运行的容器。建议您在重启Docker守护进程之前，启用live restore功能以确保守护进程不可用时容器仍在运行。更多信息，请参见 Keep containers alive during daemon downtime。sudo ...

如何修复Linux系统中已知的系统软件缺陷？

本文介绍如何升级Linux ECS实例的操作系统软件包，来修复因Linux操作系统本身已知的系统软件缺陷，导致的ECS实例使用或业务运行异常问题。操作场景 Linux操作系统的ECS实例某些业务运行异常问题，是由Linux操作系统本身已知的系统软件缺陷...

NAS性能测试

关于在Linux系统下的测试命令，请参见 Linux系统下的性能测试命令。关于在Windows系统下的测试命令，请参见 Windows系统下的性能测试。Linux系统下的性能测试命令本节以通用容量型NAS为例，在单台Linux ECS中执行以下命令测试性能。随机读...

Lemon-duck在多个平台利用多种入侵方式如何一键防御

Linux平台 Linux平台下Lemon-duck入侵后会下载名为core.png的bash脚本，作用是下载核心bash脚本和将失陷主机传送到远程C&C端，并通过crontab做持久化。然后通过known_hosts中携带的主机信息进行传播，下载名为core.png的bash脚本，同时将...

云助手概述

云助手是专为云服务器ECS打造的原生自动化运维工具，免密码、免登录、无需使用跳板机，即可批量执行命令（Shell、PowerShell、Bat等），实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安装安全更新等任务。...

客户端远程连接VPC

本文介绍Linux、Mac、Windows和Android客户端如何通过SSL-VPN远程加密访问专有网络VPC（Virtual Private Cloud）下的资源。背景信息本文以下图场景为例，介绍Linux、Mac、Windows和Android客户端如何使用SSL-VPN远程加密访问VPC下的资源。...

上传本地文件到ECS实例

默认情况下，目标路径如下：Linux：/root。Windows：C:\Users\Administrator\Documents。文件描述设置文件的描述信息，用于标识。用户设置文件所属用户。说明仅Linux实例有此参数。用户组设置文件所属用户组。说明仅Linux实例有此参数...

代码多副本功能

在NUMA架构（尤其是ARM实例）中，不同NUMA节点具有各自的本地内存，当一个NUMA节点上的程序或进程需要访问其他NUMA节点的代码段时，就会引入额外的延迟和性能开销。通过代码多副本功能，可以将远程节点的代码段复制到本地节点，避免了跨...

linux下 看进程

新品推荐

linux下看进程