检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
采集器部署 在ECS上手动部署ICAgent过程中,安装命令会使用到您的AK/SK作为输入参数,安装前请您关闭系统的历史记录收集,以免泄露隐私。安装后ICAgent会加密存储您的AK/SK,有效保护敏感信息。 父主题: 隐私与敏感信息保护声明
如果是因为重启迁移Agent或源端服务器导致源端与SMS控制台断开连接,只有Linux文件级迁移支持断点续传,重启Agent后,在SMS控制台单击“开始”按钮,即可继续未完成的迁移任务。Windows块迁移和Linux块迁移需要删除迁移任务重新创建。 父主题: 产品咨询
级联删除监听器 功能介绍 删除监听器且级联删除其下子资源(删除监听器、转发策略等,解绑后端服务器组)。 调用方法 请参见如何调用API。
系统中的注册入口,单击服务器管理,如下图: 图1 服务器管理 弹出服务器操作界面, 图2 注册入口 单击注册,弹出小窗口再单击确定,进入注册的系统窗口, 图3 确认是否进入注册 图4 注册系统窗口 在框1中输入购买的注册号,单击2的“注册”按钮,再单击3的“刷新”按钮,注册成功后在中间的框中第一行会显示注册用户名
云容器实例环境 云容器实例提供无服务器容器引擎,让您无需创建和管理服务器集群即可直接运行容器。 创建环境 开始基因分析前,请先创建环境。 登录GCS控制台,选择左侧导航栏的“环境管理”,在右侧页面单击“创建环境”。 设置“默认环境”:是/否。
使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术,并且能够进行相互认证(即客户端和服务器端均可对对方进行身份认证)。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。
表1 参数说明 参数 说明 取值样例 生产站点服务器 选择需要保护的生产站点服务器,如果选择不到服务器,可能是由于agent没有部署成功。 为生产站点服务器的每块硬盘,对应选择容灾站点云硬盘的类型。 设置保护实例的名称。
通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否超过NAT网关的规格上限。
例如:当定时上报用户使用量的水表将数据发送至目标服务器时,由于服务器出现故障导致数据积压,为保证数据的实时性,我们可以使用"清空积压消息"能力丢弃积压数据,优先处理新上报的数据。
使用创建外部服务器的用户通过GaussDB(DWS)提供的数据库客户端连接到外部服务器所在的数据库。
回调 功能介绍 用户可以在上传对象请求中设置回调参数,OBS在对象上传成功之后,将上传结果回调特定服务器,并将回调结果返回给用户。 目前只在POST上传对象、PUT上传对象以及多段操作中的合并段API中支持回调功能。
图1 CCE挂载云硬盘存储卷 使用说明 使用便捷:您可以像使用传统服务器硬盘一样,对挂载到服务器上的块存储(硬盘)做格式化、创建文件系统等操作。 数据不共享:每台服务器使用独立的块存储(硬盘),多服务器之间数据隔离。 私有网络:数据访问必须在数据中心内部网络中。
查看和修改应用服务器配置 登录堡垒机系统。 选择“资源 > 应用发布 > 应用服务器”,进入应用服务器列表页面。 查询应用服务器。 快速查询 在搜索框中输入关键字,根据服务器名称、服务器地址、应用服务器账户等快速查询。
查看服务器的运行时间、连接信息和缓存池的状态。 图2 查看服务器信息 单击“设置指标”,选择在实时性能页面展示的性能指标,观察性能指标的实时动态。 图3 设置性能指标 表1 实时性能指标 指标 指标说明 慢会话 [慢会话] 新增慢会话个数。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。
找到服务器对应防护版本的策略组,单击策略组名称,进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下: 进程全路径或程序名:填写进程的全路径或者程序名称,例如/usr/bin/sleep或sleep。
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。
查看并处理可疑进程 在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警
设置网络防御策略(云原生网络2.0模型集群) 云原生网络2.0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。
图5 复制回源IP 打开源站服务器上的安全软件,将复制的IP段添加到白名单。 源站服务器部署在华为云ECS上,请参考源站服务器部署在ECS上,放行WAF回源IP进行操作。 源站服务器部署在华为云ELB上,请参考源站服务器部署在华为云ELB上,放行WAF回源IP进行操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
