云服务器内容精选
-
系统策略授权企业项目后,为什么部分权限会失效? CFW部分功能依赖于弹性云服务器(Elastic Cloud Server, E CS )、虚拟私有云(Virtual Private Cloud, VPC)等云服务,因这些云服务中部分功能不支持企业项目,将“CFW FullAccess” 和“CFW ReadOnlyAccess”两个系统策略授权到企业项目维度后会造成部分权限失效。 所以需要使用华为云账户自行创建两条系统策略,具体创建步骤请参见:创建自定义策略。 CFW依赖的云服务中不支持企业项目的功能需要按照以下内容添加权限,其中 云日志 服务(Log Tank Service,简称LTS)在CFW页面操作时需授权LTS服务全部权限。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "vpc:quotas:list", "vpc:publicipTags:get" ] }, { "Effect": "Allow", "Action": [ "ecs:availabilityZones:list" ] }, { "Effect": "Allow", "Action": [ "lts:groups:list", "lts:groups:get", ] } ] } CFW依赖全局服务的权限: { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "eps:resources:list" ] }, { "Effect": "Allow", "Action": [ "tms:predefineTags:list" ] } ] } 父主题: 故障排查
-
原因一:非CFW造成的流量中断 可以在 云防火墙 控制台,关闭防护,观察业务情况,如果业务仍未恢复,说明非CFW造成的流量中断。 关闭防护的方式如下: EIP流量故障:关闭CFW对业务中断的EIP的防护,请参见关闭EIP防护。 SNAT或VPC间访问不通:关闭VPC边界防火墙的防护,请参见关闭VPC边界防火墙。 如果业务仍未恢复,可参考常见的故障原因: 网络故障:路由配置错误,网元故障。 策略拦截:其它安全服务、网络ACL或安全组配置错误导致的误拦截。 如果您需要华为云协助排查,可提交工单。
-
组件控制器常用命令 如果组件控制器(isap-agent)安装失败,在故障排查过程中,可能需要使用命令进行处理,其中,常用命令如下: 重启 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh restart 说明:使用此命令将先停止isap-agent进程,并重新启动该进程。此命令用于isap-agent启动失败,或者节点因为机器故障导致的进程不存在情况。 启动 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh start 说明:当isap-agent因为机器宕机,容灾自拉起时间未到,用户可使用此命令启动isap-agent。 停止 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh stop 说明:此命令用于停止isap-agent,使用此命令将自动清理定时自拉起检测,使得isap-agent进程停止。 查看进程 ps -ef|grep isap-agent 说明:此命令用于查看当前机器上isap-agent是否存在。 查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务,最近100行日志,用于通过日志定位agent异常问题。 磁盘分区 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh partition 说明:用于在节点安装采集器,手动挂载磁盘,并进行磁盘分区的场景。 父主题: 数据采集故障排查
-
检查数据库的Agent程序运行状态 使用跨平台远程访问工具(例如PuTTY)以root用户通过SSH方式,登录Agent的安装节点。 执行以下命令,查看Agent程序的运行状态。 ps -ef|grep audit_agent 如果界面回显以下信息,说明Agent程序运行正常,请执行4。 1 /opt/dbss_audit_agent/bin/audit_agent 如果界面无回显信息,说明Agent程序运行异常,请执行3。 执行以下命令,重新启动Agent。 service audit_agent restart 如果问题已解决,结束操作。 如果问题仍存在,请执行4。 执行以下命令,检查Agent与数据库安全审计实例之间的通信状态。 tailf /opt/dbss_audit_agent/log/audit_agent.log 如果界面回显类似以下信息,说明Agent与数据库安全审计实例之间通信正常,请执行效果验证。 图1 通信正常 如果界面回显类似以下信息,说明Agent与数据库安全审计实例之间通信异常,请检查数据库安全审计实例安全组规则是否开放。 图2 通信异常
-
排查思路 在访问控制日志中,搜索被阻断IP/ 域名 的日志记录。 如有记录,可单击“规则”列跳转至匹配到的阻断策略,后续操作见场景一:防护策略配置错误。 如无记录,执行2。 在攻击事件日志中,搜索被阻断IP/域名的日志记录。 如有记录,可复制“规则ID”列信息,后续操作见场景二:IPS等入侵防御功能的误拦截。 如无记录,执行3。 弹性公网IP管理中关闭了EIP的防护或VPC边界防火墙管理中关闭了防护后,业务恢复正常,则建议您关闭防火墙防护并提交工单咨询。 (可选)为了监测防火墙状态,迅速把握异常情况,推荐您进行如下配置: 在云防火墙控制台配置告警通知,请参见告警通知。 在 云监控 控制台配置CFW告警规则,配置方式请参见设置监控告警规则,支持的监控指标请参见CFW监控指标说明。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
