的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

行一段时间就会出现Connection reset by peer，TCP连接中断，业务数据写入失败。 原因分析 连接关闭有很多原因，是Elasticsearch 服务器 端不能完全控制的。例如，有可能关闭了连接，有可能有防火墙，交换机，VPN等，也有可能是keepalive设置问题，更换了连接服务器节点，网络不稳定等。

查看更多 →

是否启用备用节点。 配置健康检查。 表2 基本信息配置 信息项 描述 协议 使用以下协议，对负载中主机执行健康检查。 TCP HTTP HTTPS 默认为TCP协议。 检查端口 健康检查的目标端口。 缺省时为负载中主机的端口号。 正常阈值 判定负载通道中主机正常的依据为：连续检查x成功，x为您设置的正常阈值。

查看更多 →

请求上报至监控服务进行处理和展示 中间件监控 提供快捷安装配置各类型中间件插件的功能，并提供开箱即用的专属监控大盘，目前支持的中间件插件有以下几种： MYSQL、REDIS、MONGODB、NGINX、NODE、HAPROXY、COMP_EXPORTER、COMP_REDIS_EX

查看更多 →

ALM-50220 TCP包接收错误的次数的比率超过阈值 告警解释 系统每30秒周期性检查TCP包接收错误的次数的比率，当检查到该值超出阈值（默认值为5%）时产生该告警。 当TCP包接收错误的次数的比率低于阈值时，告警清除。 告警属性 告警ID 告警级别 是否可自动清除 50220

查看更多 →

的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由，可以支持集群外直接访问容器实例等特殊场景。 云原生2.0网络：云原生网络2.0是自研的新一

查看更多 →

od要求有单独的存储，这时Deployment无法满足业务需求。 分布式有状态应用的特点主要是应用中每个部分的角色不同（即分工不同），比如数据库有主备、Pod之间有依赖，在Kubernetes中部署有状态应用对Pod有如下要求： Pod能够被别的Pod找到，要求Pod有固定的标识。

查看更多 →

tcp_keepalive_probes 在认定TCP连接失效之前，最多发送多少个keepalive探测消息。 net.ipv4.tcp_sack 启用有选择的应答（1 表示启用），通过有选择地应答乱序接收到的报文来提高性能，让发送者只发送丢失的报文段，（对于广域网通信来说）这个选项应该启用，但是会增加对CPU的占用。

查看更多 →

磁盘有多少种状态 磁盘有如下几种状态，每种状态的意义及支持的操作如表1所示。 表1 磁盘状态描述 磁盘状态 状态描述 支持的操作 正在使用 磁盘已挂载给 云服务器 ，正在使用中。 卸载 创建备份 说明： 当共享磁盘处于“正在使用”状态时，支持挂载操作。 可用 磁盘创建成功，还未挂载给任何云服务器，可以进行挂载。

查看更多 →

HDP协议基于TCP进行数据通信的端口。 8502-8509 UDP HDP协议基于UDP进行数据通信的端口。 8601 TCP 浏览器与接入网关之间，基于Websocket进行数据通信的TCP端口。 上述表格中的相关IP有可能会变化，建议防火墙、安全组等访问控制针对端口放通。 如果需

查看更多 →

在E CS -source中安装NC工具。 下载NC工具需要连接公网，将EIP绑定至ECS-source。 具体方法请参见绑定弹性公网IP。 远程登录ECS-source。 ECS有多种登录方法，具体请参见登录 弹性云服务器 。 依次执行以下命令，安装NC工具。 sudo yum update 回显类似如下信息： [root@ecs-source

查看更多 →

收藏列表为什么有置灰的收藏记录？ 当收藏列表有置灰的记录时，可能有如下几种情况： 文件（夹）放入回收站，收藏列表对应数据置灰。 文件（夹）所在空间为禁用状态，收藏列表对应数据置灰。 父主题： 普通用户

查看更多 →

为什么登录指令执行失败？ 登录指令执行失败有以下几种情况： 容器引擎未安装正确，报如下所示错误： “docker: command not found” 解决方法：重新安装容器引擎，安装方法请参见安装容器引擎。 由于 容器镜像服务 支持Docker容器引擎1.11.2（包含）到24.0

查看更多 →

的损坏、数据泄露、网络瘫痪等严重后果，甚至会导致严重的法律后果和安全风险。 CFW提供了针对黑客工具的入侵防御规则，可以有效地识别和拦截端口扫描、远程控制、木马程序、网络监听等各类型的黑客工具攻击。 什么是黑客工具 黑客工具（Hack Tools）是一种用于实施网络攻击的恶意软件

查看更多 →

选择“入方向规则”，检查是否有表1中的“协议端口”，找到其对应“策略”为“允许”且“源地址”为“0.0.0.0/0”的策略，如图2所示。 图2 检查安全组策略 表1 高危端口列表 协议端口（1） 服务 协议端口（2） 服务 TCP ：20、21 FTP（文件传输协议） TCP：3306 MySQL（数据库）

查看更多 →

以路径为例，有以下几种常见现象： 输入的路径参数有“\b”特殊字符导致部署报错，如下图所示。 图1 日志信息 输入的路径参数有“\f”特殊字符导致部署报错，如下图所示。 图2 日志信息 输入的路径参数有“\r”特殊字符导致部署报错，如下图所示。 图3 日志信息 输入的路径参数有“\t”特殊字符导致部署报错，如下图所示。

查看更多 →

以路径为例，有以下几种常见现象： 输入的路径参数有“\b”特殊字符导致部署报错，如下图所示。 图1 日志信息 输入的路径参数有“\f”特殊字符导致部署报错，如下图所示。 图2 日志信息 输入的路径参数有“\r”特殊字符导致部署报错，如下图所示。 图3 日志信息 输入的路径参数有“\t”特殊字符导致部署报错，如下图所示。

查看更多 →

以路径为例，有以下几种常见现象： 输入的路径参数有“\b”特殊字符导致部署报错，如下图所示。 图1 日志信息 输入的路径参数有“\f”特殊字符导致部署报错，如下图所示。 图2 日志信息 输入的路径参数有“\r”特殊字符导致部署报错，如下图所示。 图3 日志信息 输入的路径参数有“\t”特殊字符导致部署报错，如下图所示。

查看更多 →

以路径为例，有以下几种常见现象： 输入的路径参数有“\b”特殊字符导致部署报错，如下图所示。 图1 日志信息 输入的路径参数有“\f”特殊字符导致部署报错，如下图所示。 图2 日志信息 输入的路径参数有“\r”特殊字符导致部署报错，如下图所示。 图3 日志信息 输入的路径参数有“\t”特殊字符导致部署报错，如下图所示。

查看更多 →

以路径为例，有以下几种常见现象： 输入的路径参数有“\b”特殊字符导致部署报错，如下图所示。 图1 日志信息 输入的路径参数有“\f”特殊字符导致部署报错，如下图所示。 图2 日志信息 输入的路径参数有“\r”特殊字符导致部署报错，如下图所示。 图3 日志信息 输入的路径参数有“\t”特殊字符导致部署报错，如下图所示。

查看更多 →

以路径为例，有以下几种常见现象： 输入的路径参数有“\b”特殊字符导致部署报错，如下图所示。 图1 日志信息 输入的路径参数有“\f”特殊字符导致部署报错，如下图所示。 图2 日志信息 输入的路径参数有“\r”特殊字符导致部署报错，如下图所示。 图3 日志信息 输入的路径参数有“\t”特殊字符导致部署报错，如下图所示。

查看更多 →