应用白名单
策略删除后,对应的服务器进程将不再受到该策略的保护。步骤二:将服务器添加到应用白名单 将白名单策略应用到服务器之前,您需已购买足够的应用白名单授权份额。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域 中国。在...
连接函数
Hologres兼容PostgreSQL,支持使用标准的PostgreSQL语法进行开发。Hologres已支持的连接函数列表...pg_blocking_pids(int)阻止指定服务器进程ID获取锁定的进程ID。session_user 当前会话用户 user 用户 version()返回PostgreSQL的版本信息。
DescribePropertyProcDetail-查询进程资产的资产指纹
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DescribePropertyProcDetail Read 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Remark string 否 要查询的服务器的名称或 IP 地址。...
DescribePropertyPortDetail-查询端口资产的资产指纹...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DescribePropertyPortDetail Read 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 Remark string 否 要查询的服务器的名称或 IP 地址。...
系统信息函数和运算符
pg_blocking_pids(integer)→integer[]返回阻止服务器进程的会话的进程ID数组,该进程ID与指定的进程ID一起获取锁定,如果没有这样的服务器进程或者没有被阻塞,则返回一个空数组。如果一个服务器进程持有一个与被阻塞进程的锁请求冲突的锁...
机器组简介
用户标识 如果您的服务器与日志服务属于不同账号的ECS实例、其他云厂商的服务器和自建IDC时,并且需要通过Logtail采集该服务器日志。首先,在服务器上安装Logtail,然后配置日志服务Project所属的阿里云账号ID为用户标识,授权该云账号通过...
如何使用Linux系统的atop监控工具
atop是一款用于监控Linux系统资源与进程的工具,能够报告所有进程的活动。其以一定的频率记录系统和进程活动,采集的数据包含CPU、内存、磁盘、网络的资源使用情况和进程运行情况,并能以日志文件的方式保存在磁盘中。对于每个进程,会显示...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
负载均衡SLB后端服务器中TIME_WAIT状态连接数较多
问题描述 负载均衡SLB对后端多台服务器进行负载,且在客户端请求访问量为0的情况下,发现服务器中有大量TIME_WAIT状态的连接。登录后端服务器,执行以下命令,确认TIME_WAIT状态的连接数过多。while true;do netstat-n|awk '/^tcp/{+S[$NF]...
并行INSERT
执行写入的进程与执行查询的进程之间通过Motion算子进行数据传递。支持并行 INSERT 的表类型如下:普通表 分区表(部分)外部表 并行 INSERT 支持动态调整写入并行度(写入进程数量),在查询不成为瓶颈的条件下性能最高能提升三倍。原理...
将Nginx的常用配置迁移至ASM网关
upstream-keepalive-connections 设置保留在每个工作进程的缓存中与上游服务器的最大的空闲Keepalive Connection数目。ASM并未提供完全相同的配置,但 DestinationRule 提供了 connectionPool.tcp.maxConnections 字段,和该选项语义类似,...
将Nginx的常用配置迁移至ASM网关
upstream-keepalive-connections 设置保留在每个工作进程的缓存中与上游服务器的最大的空闲Keepalive Connection数目。ASM并未提供完全相同的配置,但 DestinationRule 提供了 connectionPool.tcp.maxConnections 字段,和该选项语义类似,...
安全告警概述
异常代码驻留内存 检测模型发现您的服务器上某进程的内存空间中疑似存在恶意指令,该进程可能为攻击者在入侵后遗留的恶意软件,或者是向正常的进程注入了恶意的代码。异常进程 检测模型发现您的服务器当前运行中的程序中存在异常进程,可能...
ECS服务器内操作出现卡顿的排查步骤
检查服务器内进程与服务否占用过多的内存,或者内存没有正常释放,导致出现内存溢出或系统宕机。检查/var/spool/cron 目录等系统配置中,是否有添加计划任务在对应的时间段执行。检查Web服务器的参数是否超过了服务器的性能,例如最大连接...
Kubernetes监控视图
查看容器详情能够了解该容器包含哪些进程以及与其他容器的关联关系。Kubernetes监控视图在Kubernetes资源视图基础上,集成了事件中心、云监控告警等信息。本文介绍如何在Kubernetes监控视图中查看事件信息。查看Kubernetes风险 登录 AHAS...
pg_stat_activity视图
pg_stat_activity是 云原生数据仓库AnalyticDB PostgreSQL版 用来定位实例当前执行查询的系统视图,每行显示一个服务器进程同时详细描述与之关联的用户会话和查询,可以有效帮助用户分析排查当前运行的SQL任务以及异常问题。注意事项 只有...
支持的云服务
本文介绍服务器迁移与关联的其他阿里云服务的关系。使用服务器迁移时,您可能会同时使用阿里云云服务器ECS、专有网络VPC、容器服务ACK等服务。SMC与其他云服务的关系如下图所示。具体说明如下表所示。服务名称 与其他服务的关系 相关文档 ...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
Linux系统木马查杀
本文档介绍了Linux系统查杀木马的最佳实践。背景信息 系统安全存在漏洞或未采取足够的安全加固措施时,Linux系统可能...strace 追踪一个进程执行的系统调用,分析木马进程的运行情况。strings 输出文件中可打印的字符串,可用来分析木马程序。
可视化部署传统型负载均衡CLB
将监听和默认的服务器组关联起来。关键配置说明 参考部署架构,根据需要,创建如下图所示架构,并保存为应用。说明 这里以公网CLB为例进行介绍,私网CLB操作方式相同。完成各产品参数配置。配置CLB。配置ECS,支持批量绑定ECS到CLB默认...
云服务与IP地址FAQ
您的服务器已到期,已过期的服务器无法申请备案服务码,请及时续费,ECS实例的续费流程,请参见 包年包月。已超过服务器可备案的网站数量限制,建议您更换其他符合备案要求的阿里云服务器进行备案。一个备案服务码只能备案一个网站且对应...
DBGateway常见问题
当前状态 显示 正常 时,表示DBGateway进程正在运行,否则请在部署DBGateway的服务器上执行以下命令:/opt/dbgateway/bin/dbgateway-manager-d status 当DBGateway进程正在运行时,返回:DBGateway is running.DBGateway进程不存在时,返回...
备案流程FAQ
可备案网站数 不同类型的服务器可备案的网站数量(可提供的备案服务码数量)不同,您需确认您购买的服务器可提供足够的备案服务码,完成您所有网站的备案。各类服务器支持备案的网站数量请参见 支持备案的云服务器及备案网站数量。备案账号...
IDC服务器通过Proxy集群接入云安全中心
操作流程 通过Proxy集群将IDC服务器接入云安全中心的操作流程如下:在IDC内部搭建一个Proxy集群,实现IDC服务器与公网的通信。修改 hosts 文件或配置本地DNS,连通Proxy集群和IDC服务器。在IDC服务器上安装云安全中心客户端,开启云安全...
日志字段详情
uuid 检测出当前风险项的服务器UUID。基线类型及子类型列表 类型名称 子类型名称 描述 hc_exploit hc_exploit_redis 高危风险利用-Redis未授权访问高危风险。hc_exploit hc_exploit_activemq 高危风险利用-ActiveMQ未授权访问高危风险。hc_...
Query管理
PC:服务器进程正在等待来自服务器中另一个进程的某种活动。Timeout:服务器进程正在等待一次超时发生。IO:服务器进程正在等待一次IO完成。支持 支持 wait_event 如果后端当前正在等待,则是等待事件的名称,否则为 NULL。支持 支持 ...
CreateOrUpdateAssetGroup-修改资产与资产分组关系
修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。接口说明 一台服务器只能存在一个资产分组中。如果您在该接口请求参数中传入的服务器属于其他分组,该接口调用结束后,该服务器会从原先的资产分组中移出...
ICP备案服务器(接入信息)检查
如需进行ICP备案的服务器为非阿里云服务器,请您联系服务器的提供商咨询备案事宜,详情请参见 域名与服务器不在同一服务商时如何备案?服务器类型 服务器为阿里云指定类型的服务器,且需按要求购买一定时长。支持ICP备案的服务器及购买要求...
Windows实例中Windows Update自动更新相关配置说明
阿里云WSUS更新服务器的介绍 阿里云Windows实例的默认组策略配置中,更新源为阿里云内部的Windows WSUS更新服务器,而非微软官方的Internet Windows Update服务器。这是因为在极个别情况下,安全更新可能会带来潜在问题。为了预防发生此类...
通过NLB实现TCPSSL卸载(双向认证)
您可以根据需要选择使用,例如NLB实例支持同时选择从阿里云购买的服务器证书与自签的CA证书。步骤一:准备CA证书 本文为您介绍两种获取CA证书的方式。您可以通过证书中心购买CA证书并申请客户端证书和服务端证书,也可以上传自签CA证书至...
SSL证书安装指南
SSL证书安装场景 场景 说明 在服务器安装SSL证书 表示在提供Web服务的服务器上配置下载后的SSL证书,并开启HTTPS监听,实现客户端与服务器之间的HTTPS通信。具体操作,请参见 下载SSL证书到本地 和 在服务器安装SSL证书 说明 如果您的SSL...
配置云助手Agent网络权限
其中,表格中各个地域对应第一行表示云助手服务器的域名与IP地址,第二行表示 云助手Agent 安装包所在服务器的域名与IP地址。地域 Region ID 域名 IP地址 华北1(青岛)...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
客户端问题排查
限制条件 客户端问题排查功能支持的服务器的系统版本:Windows Server 2008及以上版本 Linux 64位系统(CentOS 5及以下版本不支持)使用场景说明 如果您的服务器资产已接入云安全中心,您可以直接使用 资产中心 页面的 服务器 页签下提供的...
调用HSF服务异常
通过查看Java进程的-Dtenant.id 参数,检查命名空间配置与实际是否一致。如果一致,进行下一步。如果不一致,修改命名空间配置。检查HSF服务在EDAS中是否能够正常调用。登录 EDAS控制台,在 服务查询 页面查询要调用的HSF服务;或者如果...
性能监控指标
比如当进程向磁盘写数据时,如果被打断,就可能出现磁盘数据与进程数据不一致。不可中断态,本质上是系统对进程和硬件设备的一种保护机制。在Linux系统下,使用top命令查看平均负载,可以得到如下信息:load average:1.09,1.12,1.52 这3个...
1 人行方案选型标准
下面分别介绍这两种比对方案:3.1.1 边缘服务器端比对 方案要求 需要保障边缘服务器与门禁设备间的网络畅通,且低延时。需要保障边缘服务器的电源供电稳定。方案流程 云端应用添加人脸,IoT平台校验人脸照片质量 云端应用配置人脸权限,并...
Mesh 网关
Mesh 网关示例 Mesh 网关与后端服务同一个 Pod 部署,即 Mesh 网关与业务系统同服务器、不同进程,具备网关的全量能力。客户端请求的处理流程如下:客户端请求到 Spanner 后,Spanner 会根据服务标识转发请求到后端服务同一 Pod 中的 Mesh ...
客户端进程说明
您可以在服务器资产详情页面查看各功能的防御状态,下表是防御功能和进程的对应关系。防御功能 关联进程 说明 客户端自保护 AliYunDun 拦截未通过云安全中心控制台卸载Agent或修改客户端文件的行为,保障客户端安全。网站后门连接防御 ...
pg_locks
pid int4 保持这个锁或者正在等待这个锁的服务器进程的PID,如果此锁被一个预备事务所持有则此列为空。mode text 此进程已持有或者希望持有的锁模式的名称。granted bool 如果锁已授予则为真,如果锁被等待则为假。fastpath bool 如果锁...
- 产品推荐
- 这些文档可能帮助您