检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了防止用户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,DCS不提供有关漏洞的其他细节信息。 此外,DCS为所有用户提供相同的信息,以平等地保护所有用户。DCS不会向个别用户提供事先通知。 最后,DCS不会针对产品中的漏洞开发或发布可利用的入侵代码(或“验证性代码”)。
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
当过期key扫描任务提交后,每次过期key扫描都会生成一个任务记录,通过任务记录可以查看扫描的任务ID、状态、扫描方式、扫描开始和结束的时间。 图1 过期key扫描任务列表 扫描失败的两种情况: 出现异常导致扫描失败。 扫描超时导致失败,可能是key数量太多,未能在超时时间内扫描完,也会失败,但其实已经删除了部分key了。
漏洞公告 漏洞修复策略
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 立刻扫描过期Key成功。 400 非法请求。 500 内部服务器错误。 错误码 请参见错误码。
缺点:需要对业务代码比较了解,另外对于一些复杂的业务场景,不太容易分析。 方法2:在客户端代码中,调用Redis的函数中,进行访问Key的记录,进而统计出热Key。 缺点:需要代码进行侵入式修改。 方法3:抓包分析。 优点:简单易行。 父主题: 大Key/热Key分析/过期Key扫描
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询自动扫描配置成功。 400 非法请求。 401 认证信息非法。 403 请求被拒绝访问。 404 所请求的资源不存在。 500 内部服务错误。
创建过期key扫描任务 功能介绍 创建过期key扫描任务,Redis 3.0不支持过期key扫描。 过期key扫描会对键空间进行Redis的scan扫描,释放内存中已过期但是由于惰性删除机制而没有释放的内存空间。 过期key扫描在主节点上执行,会对实例性能有一定的影响,建议不要在业务高峰期进行。
Key的保存时间是多久?如何设置Key的过期时间? Key的保存时间是多久? 如果没有设置过期Key,数据会一直存在。 如果设置了过期Key,过期Key的删除机制请参考过期Key扫描。 如果已经设置了过期Key,希望移除设定的过期时间,可使用Redis PERSIST命令。 如何设置过期Key?
Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询实例白名单成功。 错误码 请参见错误码。 父主题: 网络安全
Integer 扫描过期key的总数。 count Integer 扫描过期key的次数。 表4 SimpleKeyScanRecord 参数 参数类型 描述 id String 扫描ID。 instance_id String 实例ID。 status String 扫描状态。 scan_type
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 修改自动扫描配置成功。 400 非法请求。 401 认证信息非法。 403 请求被拒绝访问。 404 所请求的资源不存在。 500 内部服务错误。
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 开启/关闭SSL成功。 400 非法请求。 500 内部服务错误。 错误码 请参见错误码。 父主题: 网络安全
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询实例SSL信息成功。 204 无ssl信息。 400 非法请求。 500 内部服务错误。 错误码 请参见错误码。 父主题: 网络安全
析过程中,会遍历Redis实例中的所有Key,使实例中的过期Key被识别到过期,因而被删除。 过期Key的删除机制,以及如何手动执行过期Key或设置自动过期Key扫描的操作,请参考过期Key扫描。 父主题: 大Key/热Key分析/过期Key扫描
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 下载实例SSL证书成功。 400 非法请求。 500 内部服务错误。 错误码 请参见错误码。 父主题: 网络安全
} } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 设置IP白名单成功。 400 非法请求。 401 认证信息非法。 403 请求被拒绝访问。 404 所请求的资源不存在。 500 内部服务错误
大Key/热Key分析/过期Key扫描 什么是大Key/热Key? 存在大Key/热Key,有什么影响? 为了减少大Key和热Key过大,有什么使用建议? 如何分析Redis 3.0实例的热Key? 如何提前发现大Key和热Key? DCS删除过期key Key的保存时间是多久?如何设置Key的过期时间?
Key过大的时候会触发Redis内核对于单Key的迁移限制,造成数据迁移超时失败,Key越大失败的概率越高,大于512MB的Key可能会触发该问题。 造成数据迁移失败。 数据迁移过程中,如果一个大Key的元素过多,则会阻塞后续Key的迁移,后续Key的数据会放到迁移机的内存Buf
eys参数,可以快速帮您找出业务中的热Key,该命令需要在业务实际运行期间执行,以统计运行期间的热Key。命令示例为:redis-cli -h <实例的连接地址> -p <端口> -a <密码> --hotkeys。热Key的详情可以在结果中的summary部分获取到。 通过Redis命令查找大Key
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
