Server：使用sa账号。 采集原理：连接数据库，基于数据库的查询语句进行采集。 中间件采集 权限要求： Redis：使用具有基本访问权限的普通账号即可。 Kafka：需要具备访问所有topic的权限以及对topic的容量等信息进行访问的权限。 采集原理：利用Java语言编写的应用程序，集成对应中间件的SDK（Software

查看更多 →

Flood攻击 13 Fin/Rst Flood攻击 14 并发连接数超过阈值 15 新建连接数超过阈值 16 TCP分片报文攻击 17 TCP分片BandWidth limit攻击 18 TCP BandWidth limit攻击 19 UDP flood攻击 20 UDP分片攻击 21 UDP分片BandWidth

查看更多 →

利用停止前处理优雅关闭Nginx 如果容器碰到问题被系统关闭，停止前处理可以帮助您的主程序在关闭前执行必要的清理任务。 前提条件 已创建环境。 已创建应用。 已创建并部署组件，此示例中所用组件为nginx组件。 操作步骤 登录CAE控制台。选择“组件配置”。 在“组件配置”页面上方的下拉框中选择待操作的组件。

查看更多 →

动态端口蜜罐功能是一个攻击诱捕陷阱，利用真实端口作为诱饵端口诱导攻击者访问；在内网横向渗透场景下，可有效地检测到攻击者的扫描行为，识别失陷主机，延缓攻击者攻击真正目标，从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐，诱捕失陷主机，降低真实资源被入侵的风险。动态端口蜜罐防护原理如图1所示。

查看更多 →

表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。

查看更多 →

表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。

查看更多 →

主机 直连接入（内网） 华为云主机，使用直连接入（内网）的方式。 选择UniAgent版本。 复制LINUX命令，登录到ecs中去执行。 代理接入可参考《应用运维管理AOM用户指南》的“代理区域管理”章节。 直连接入（公网） 非华为云主机，使用直连接入（公网）的方式。跨regio

查看更多 →

主机 选择“主机 > 资源概况 > 主机”，可查看主机资源概况，分为基础配置（CPU/内存）和磁盘配置两部分，如图1所示。 单击“导出数据”，可导出集群中所有主机的配置列表，包括主机名称、管理IP、主机类型、核数、平台类型、内存容量、磁盘大小等。 图1 主机资源概况 基础配置（CPU/内存）

查看更多 →

表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。

查看更多 →

表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。

查看更多 →

使用CodeArts Inspector服务对内网主机进行扫描 场景说明 CodeArts Inspector服务通常对公网上可访问的主机进行漏洞扫描测试。该服务的扫描引擎出口公网IP地址包括：119.3.232.114、119.3.237.223、124.70.102.147、121

查看更多 →

当用户登录主机失败时，可通过网络诊断来判断云 堡垒机 系统与主机网络是否可达。 对主机地址进行ping诊断，判断云堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪，判断云堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断，判断云堡垒机系统与主机之间的TCP协议端口是否可达。

查看更多 →

删除主机集群下主机 功能介绍 根据主机id删除主机集群下主机。 调用方法 请参见如何调用API。 URI DELETE /v1/resources/host-groups/{group_id}/hosts/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

利用工业网关（包含RS485、AI、DO口设备）进行环境监测 场景说明 微型气象是不可预测的，基本上不能通过人工手段来分析其变化，因此必须运用新技术，对气象进行实时监测，以便采取相应的措施来避免或解决事故的发生。而常规气象环境数据采集容易造成数据损失、人力成本高、数据安全性差、可

查看更多 →

修改系统内核参数可能产生内核不稳定，请评估风险后进行操作。 为了确保系统稳定运行，修改内核参数后建议在合理的时间重启系统。 根因分析 执行以下命令，查看系统内核是否开启了TIME_WAIT快速回收和重利用策略 sysctl -a |grep tcp_tw 如图1所示，确认已开启该策略。 图1

查看更多 →

什么是UDP攻击和TCP攻击？ UDP攻击和TCP攻击是攻击者利用UDP和TCP协议的交互过程特点，通过僵尸网络，向 服务器 发送大量各种类型的TCP连接报文或UDP异常报文，造成服务器的网络带宽资源被耗尽，从而导致服务器处理能力降低、运行异常。 父主题： 公共问题

查看更多 →

部分区域默认仅支持300M带宽。如果需要更大带宽，您可以先申请300M带宽，然后进行带宽扩容。 用户购买的VPN网关为网关的整体吞吐能力，即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下，由于主机的转发性能限制，需要使用多台主机构建多条流量才能充分利用网关的带宽。这种场景下对E CS 的配置要求也很高，建

查看更多 →

部分区域默认仅支持300M带宽。如果需要更大带宽，您可以先申请300M带宽，然后进行带宽扩容。 用户购买的VPN网关为网关的整体吞吐能力，即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下，由于主机的转发性能限制，需要使用多台主机构建多条流量才能充分利用网关的带宽。这种场景下对ECS的配置要求也很高，建

查看更多 →

查看主机资产指纹 HSS提供主机资产指纹采集功能，支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。本章节为您介绍如何在控制台查看采集到的主机资产指纹。 前提条件

查看更多 →

利用交易ID查询交易详情 消息构建。 接口方法 func (msg *QueryRawMessage) BuildTxRawMessage(chainID string, txHash []byte) (*common.RawMessage, error) 参数说明 参数 类型 说明

查看更多 →

查询资源实时利用率 功能介绍 查询当前项目下所有资源池的实时利用率。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/metrics/runtime/pools

查看更多 →