令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 支持的操作系统：Linux、Windows。 隔离查杀：部分异常进程支持手动隔离查杀。 高危命令执行

查看更多 →

Executor进程Crash导致Stage重试 问题 在执行大数据量的Spark任务（如100T的TPCDS测试套）过程中，有时会出现Executor丢失从而导致Stage重试的现象。查看Executor的日志，出现“Executor 532 is lost rpc with driver

查看更多 →

实现Hive进程访问多ZooKeeper 功能简介 FusionInsight 支持在同一个客户端进程内同时访问FusionInsight ZooKeeper和第三方的ZooKeeper，分别通过“testConnectHive”和“testConnectApacheZK”方法实现。

查看更多 →

实现Hive进程访问多ZooKeeper 功能简介 FusionInsight支持在同一个客户端进程内同时访问FusionInsight ZooKeeper和第三方的ZooKeeper，分别通过“testConnectHive”和“testConnectApacheZK”方法实现。

查看更多 →

实现Hive进程访问多ZooKeeper 功能简介 FusionInsight支持在同一个客户端进程内同时访问FusionInsight ZooKeeper和第三方的ZooKeeper，分别通过“testConnectHive”和“testConnectApacheZK”方法实现。

查看更多 →

实现Hive进程访问多ZooKeeper 功能简介 FusionInsight支持在同一个客户端进程内同时访问FusionInsight ZooKeeper和第三方的ZooKeeper，分别通过“testConnectHive”和“testConnectApacheZK”方法实现。

查看更多 →

产生告警的主机名。 对系统的影响 进程状态异常会导致该进程无法提供正常服务，进而可能导致服务整体异常。 可能原因 主机中正在等待的IO（磁盘IO、网络IO等）在较长时间内未得到响应，进程处于D状态和Z状态。或进程可能被挂起进入T状态。 处理步骤 查看进程是否处于D、Z、T状态 登录FusionInsight

查看更多 →

查看风险端口 背景信息 华为乾坤执行风险评估后，租户可以在“IP端口明细”区域中查看已授权设备的具体风险端口扫描结果，并作进一步处置。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“暴露面风险监测”。 设置查询条件，单击“搜索”。

查看更多 →

系统当前指标取值满足自定义的告警设置条件。 对系统的影响 进程状态异常会导致该进程无法提供正常服务，进而可能导致服务整体异常。 可能原因 主机中正在等待的IO（磁盘IO、网络IO等）在较长时间内未得到响应，进程处于D状态和Z状态，或进程可能被挂起进入T状态。 处理步骤 查看进程是否处于D、Z、T状态 登录FusionInsight

查看更多 →

修复建议：如果此事件为异常行为，则您的E CS 有可能遭到攻击，请查看是否存在可疑进程，并清除任何发现的恶意软件，如有必要，建议您终止当前ECS，根据需要使用新ECS来做代替。 PortScan VPC侦测到ECS存在端口扫描访问数量异常。 默认严重等级：中危。 数据源：VPC流日志。 此调查

查看更多 →

创建Agent守护进程集工作负载 配置项创建完成后，您需要把数据库安全审计Agent和待审计数据库信息部署到创建的Agent守护进程集中，使待审计的数据库成功连接到数据库安全审计实例，开启数据库安全审计功能。 创建Agent守护进程集 在左侧导航树中，选择“工作负载 > 守护进程集”，单击“创建守护进程集”，如图1所示。

查看更多 →

ontext，而不是退出当前进程。如果当前进程中存在其他常驻的线程（类似spark-shell需要不断检测命令输入，Spark Streaming不断在从数据源读取数据），SparkContext被停止并不会终止整个进程。 如果需要退出Driver进程，建议使用kill -9 pid命令手动退出当前Driver。

查看更多 →

产生告警的主机名。 对系统的影响 进程状态异常会导致该进程无法提供正常服务，进而可能导致服务整体异常。 可能原因 主机中正在等待的IO（磁盘IO、网络IO等）在较长时间内未得到响应，进程处于D状态和Z状态。或进程可能被挂起进入T状态。 处理步骤 查看进程是否处于D、Z、T状态 登录FusionInsight

查看更多 →

产生告警的主机名。 对系统的影响 进程状态异常会导致该进程无法提供正常服务，进而可能导致服务整体异常。 可能原因 主机中正在等待的IO（磁盘IO、网络IO等）在较长时间内未得到响应，进程处于D状态和Z状态。或进程可能被挂起进入T状态。 处理步骤 查看进程是否处于D、Z、T状态 登录FusionInsight

查看更多 →

procdet_0001 : 进程异常行为检测 procdet_0002 : 进程提权 procreport_0001 : 危险命令 user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件

查看更多 →

的公网IP地址进行互联网暴露面风险监测。 使用场景 通过nmap工具，对用户已授权的公网IP地址进行周期性互联网暴露面风险监测扫描，包括端口扫描和服务扫描，并对扫描结果进行保存。华为乾坤结合预置的风险服务，标注高危端口服务，并对紧急风险，通过短信、邮件的方式通知用户。 风险 nm

查看更多 →

ontext，而不是退出当前进程。如果当前进程中存在其他常驻的线程（类似spark-shell需要不断检测命令输入，Spark Streaming不断在从数据源读取数据），SparkContext被停止并不会终止整个进程。 如果需要退出Driver进程，建议使用kill -9 pid命令手动退出当前Driver。

查看更多 →

有的OOM操作结束进程，结束内存消耗最大的进程，回收内存。 1：开启优先级配置并以cgroup为粒度。当OOM时，结束优先级低的cgroup所有进程，并回收内存。 2：开启优先级配置并以单个进程个为粒度。当OOM时，结束优先级低的cgroup中的最大的一个进程，并回收内存。 整数形式，取值范围为0~2，默认值为0。

查看更多 →

产生告警的主机名。 对系统的影响 进程状态异常会导致该进程无法提供正常服务，进而可能导致服务整体异常。 可能原因 主机中正在等待的IO（磁盘IO、网络IO等）在较长时间内未得到响应，进程处于D状态和Z状态。或进程可能被挂起进入T状态。 处理步骤 查看进程是否处于D、Z、T状态 登录FusionInsight

查看更多 →

| grep HRegionServer发现确实存在一个残留的进程。 确认进程可以终止后，使用kill命令终止该进程（如果kill无法终止该进程，需要使用kill -9来强制终止该进程）。 重新启动HBase服务成功。 父主题： 使用HBase

查看更多 →

√ √ √ × √ 端口扫描检测 检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 Linux 未启用 × × √ √ √ 进程异常行为 通过对运行进程的管控，全局监测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。

查看更多 →