。 取值范围：浮点型，0~10。 默认值：2 pagewriter_thread_num 参数说明：设置用于增量检查点打开后后台刷页的线程数，主要是按照脏页置脏的顺序刷盘，用于推进recovery点。 该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 取值范围：整型，1～16

查看更多 →

守护进程集 创建守护进程集 （可选）若基于我的镜像创建工作负载，用户首先需要将镜像上传至 容器镜像服务 ，上传镜像的方式请参见镜像管理。若基于开源镜像中心创建工作负载，则无需上传镜像。 在集群控制台选择“工作负载 > 守护进程集”，单击“镜像创建”。 参照表1设置基本信息，其中带“*”标志的参数为必填参数。

查看更多 →

守护进程集 守护进程集（DaemonSet）保证集群下全部（或某些）节点上均运行一个Pod，新节点添加到集群内也会自动部署Pod，有节点从集群移除时，该节点上的Pod也会被回收。适用于常驻集群的后台程序，如日志采集等。删除DaemonSet将会删除它创建的所有Pod。 创建守护进程集

查看更多 →

，仅部分人和机器可接入。 容器：Docker容器通常是一个Linux容器，它基于Docker镜像被创建。一个运行中的容器是一个运行在Docker主机上的进程，但它和主机，以及所有运行在主机上的其他进程都是隔离的。这个进程也是资源受限的，意味着它只能访问和使用分配给它的资源（CPU、内存等）。

查看更多 →

软件的实时信息包括“软件名称”、“ 服务器 数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 Linux、Windows 每日自动检测

查看更多 →

状态线程数、TIMED_WAITING 状态线程数、可使用内存等指标 进程监控 进程监控是针对主机内活跃进程进行的监控，默认采集活跃进程消耗的 CPU、内存，以及打开的文件数量等信息。当您配置了自定义进程监控，还会监控包含关键字的进程个数。主要关注：运行中进程数、空闲进程数、僵死进程数等指标

查看更多 →

进入防护配置 单击“特权进程设置”下的“设置”，进入特权进程“设置”页面。 图2 选择特权进程设置 在“特权进程设置”页面，单击“添加特权进程”。 图3 添加特权进程 在弹出的“添加特权进程”对话框中，添加特权进程文件所在的路径。 特权进程文件所在的路径需包含进程的名称和格式，如“C:/Path/Software

查看更多 →

out和OOM错误。 因为数据量大，task数多，而wordcount每个task都比较小，完成速度快。当task数多时driver端相应的一些对象就变大了，而且每个task完成时executor和driver都要通信，这就会导致由于内存不足，进程之间通信断连等问题。 当把Driver的内存设置到4g时，应用成功跑完。

查看更多 →

主机D状态和Z状态进程数超过阈值 告警解释 系统每30秒周期性检测主机中omm用户D状态和Z状态进程数，并把实际进程数和阈值相比较。主机D状态和Z状态进程数默认提供一个阈值范围。当检测到进程数超出阈值范围时产生该告警。 平滑次数为1，主机中omm用户D状态和Z状态进程总数小于或等于阈

查看更多 →

主清点合法进程发现异常进程。 根据主机中“进程名”、“对应主机数”、“进程总数”、“文件名称总数”以及具体进程对应的“对应服务器”、“进程路径”、“文件权限”、“运行用户”、“PID”以及“进程启动时间”，您能够快速排查主机中的异常进程。 实时检测 Web目录管理 检测并列出当前

查看更多 →

切换到“部署步骤”页签，添加并编辑以下步骤。 添加“安装Nginx”步骤，并修改为下表参数（以Linux系统为例）。 表1 参数填写说明 参数 填写说明 环境 选择“反向代理服务器组”。 nginx版本 选择目标版本。示例：nginx-1.14.2。 nginx安装路径 目标环境中Nginx服务的安装路径。示例：/usr/local/nginx。

查看更多 →

连接最大请求数：高并发环境中，增大 Nginx 与 client 的 keepalive 连接的最大请求数量，避免产生大量的TIME_WAIT 连接。 调高单个 Worker 最大连接数：Nginx参数主要可以调整单个Worker的最大连接数来保证Nginx Ingress Controller处理高并发请求的能力。

查看更多 →

Linux版本 安装Agent后，您才能开启企业主机安全服务。通过本节介绍，您将了解如何在Linux操作系统的主机中安装Agent。Windows操作系统的Agent安装请参见Windows版本。 网页防篡改与主机安全共用同一个Agent，您只需在同一主机安装一次。 安装成功后，

查看更多 →

如果不使用set指令，将 域名 指定为变量，并在uri里使用，nginx只会在启动/reload时解析一次，永久使用。 重载nginx，会触发域名的重新解析。 Resolver的valid指令，支持版本是nginx的1.17.5版本以上。 使用resolver指令，可以定义nginx自己使用的DNS服务器。 在r

查看更多 →

重启服务器使配置生效： # reboot # systemctl stop firewalld && systemctl disable firewalld 数管后端部署： 部署目录：/data/data-manage # vim docker-compose.yml version: '3' services:

查看更多 →

× √ Linux 实时检测 进程异常行为 检测容器场景下各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。

查看更多 →

假设申请一个包括256个页表的内存，指定阶数order为6，系统会依次查找数组中的第9、10、11个链表，上一个为空，表示没有此阶数的空闲内存，查找下一个，直到最后一个链表。 如果所有链表均为空，申请失败，则内核上报错误page allocation failure。输出报错信息，描述申请阶数为6的内存页失败：

查看更多 →

软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 Linux、Windows 每日自动检测

查看更多 →

守护进程集（DaemonSet） 守护进程集（DaemonSet） DaemonSet（守护进程集）在集群的每个节点上运行一个Pod，且保证只有一个Pod，非常适合一些系统层面的应用，例如日志收集、资源监控等，这类应用需要每个节点都运行，且不需要太多实例，一个比较好的例子就是Ku

查看更多 →

应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题： 主机防御

查看更多 →

在终端进程关闭后（例如，在窗口或应用程序关闭时）应恢复以前的终端会话内容并重新创建进程的时间。恢复进程的当前工作目录取决于shell是否支持它。 父主题： 集成终端

查看更多 →