开启应用进程控制防护 应用进程控制功能支持分类控制 服务器 中的应用进程运行，允许可疑、可信进程运行，告警恶意进程运行，为服务器进程运行提供安全防护，防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置： “策略生效方式”选择“学习完成后自动开启”：系统

查看更多 →

参数说明：通过与已使用缓存区数目的乘积评估下次服务器需要的缓存区数目。 写“脏”缓存区到磁盘的数目取决于服务器最近几次使用的缓存区数目。最近的buffers数目的平均值乘以bgwriter_lru_multiplier是为了评估下次服务器进程需要的buffers数目。在有足够多的干净的、可用的缓存区之前，后端

查看更多 →

升级策略：指定守护进程集的升级方式，包括整体替换升级和逐步滚动升级，详细参数说明请参见工作负载升级配置。 滚动升级：滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新的和旧的实例上，因此业务不会中断。 替换升级：守护进程集的替换升级，需要手动

查看更多 →

升级策略：指定守护进程集的升级方式，包括整体替换升级和逐步滚动升级，详细参数说明请参见配置工作负载升级策略。 滚动升级：滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新的和旧的实例上，因此业务不会中断。 替换升级：守护进程集的替换升级，需要手

查看更多 →

限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP： 1、启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中，否则您将无法SSH远程登录您的服务器。 若您的业务需要访问主机，但不需要SSH登录，则可以不用添加到白名单。

查看更多 →

记特征不明显的可疑进程。 自动确认可疑进程 策略生效方式 当HSS学习完策略关联的服务器后，开启应用进程控制的方式。 学习完成后自动开启：系统自动开启策略关联的服务器的应用进程控制。 学习完成后手动开启：您根据业务情况手动开启应用进程控制。开启方式请参见开启应用进程控制防护。 学习完成后自动开启

查看更多 →

购买并开启主机安全防护 操作场景 企业主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能，可全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。关于企业主

查看更多 →

主机监控Agent对主机的性能会有影响吗？ 主机监控Agent占用的系统资源很小，性能基本不会受到影响。 在 弹性云服务器 中安装Agent资源占用情况如下： CPU单核使用率最大不超过10%、内存最大不超过200M。一般情况下，CPU单核使用率<5%，内存<100M。 在 裸金属服务器 中安装Agent资源占用情况如下：

查看更多 →

使用主机监控 主机监控分为基础监控、操作系统监控、进程监控。 基础监控：E CS /BMS自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。

查看更多 →

您可以使用手动检测功能检测主机中的网站后门。 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 Redis漏洞利用 实时检测Redis进程对服务器关键目录的修改行为，并对发现的修改行为进行告警上报。

查看更多 →

主机管理服务（VMS）”。 选择左侧导航栏的“云服务器管理 > 弹性云服务器”。 在主机列表勾选需要升级OpsAgent的主机，单击“升级OpsAgent”。 选择需要升级的版本，单击“确定”。 父主题： 管理已纳管的主机

查看更多 →

专属主机与裸金属服务器的区别？ 专属主机与裸金属服务器都有物理隔离、单租户专属使用的特点。两者的最大区别： 专属主机：获取主机的资源独享权，实际发放的资源依然是ECS实例。 裸金属服务器：获取一台物理机的使用权，未提供虚拟化平台，可以直接使用物理机资源。 图1 专属主机与裸金属服务器对比

查看更多 →

生产主机服务器如何获取网关上的安装包？ 生产主机服务器获取网关上的安装包可以通过sftp或者scp等远程传输工具传输。 示例如下： 登录Windows虚拟机，打开powershell，执行如下命令 sftp root@***.***.*.* get sdrs_win_******

查看更多 →

专属主机上部署的 云服务器 是否收费？ 专属主机上的云服务器不再单独收取所用资源的费用。但是如果您的云服务器挂载了云硬盘，或绑定了弹性公网IP，那么您仍需要为存储和弹性公网IP付费。 父主题： 计费类

查看更多 →

填写备份路径，将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。 若多个主机的防护目录同时备份在同一远端备份服务器时，备份路径下生成以“Agentid”为目录的文件夹，存放各主机的防护文件，以便用户手动恢复被篡改的网页。 例如：两台主机的防护目录分别为“/hss01”和“/hss02”，主机Agent

查看更多 →

附加到进程 您可以使用该启动配置将调试器附加到已运行的Python程序。 当您启动该配置时，CodeArts IDE会提示您选择要附加的进程。 启动配置属性 启动配置示例 父主题： 启动配置

查看更多 →

Executor的个数相当于增大了任务的并发度。在资源充足的情况下，可以相应增加Executor的个数，以提高运行效率。 将“spark-defaults.conf”中的“spark.executor.instance”配置项或者“spark-env.sh”中的“SPARK_EX

查看更多 →

参数说明：通过与已使用缓存区数目的乘积评估下次服务器需要的缓存区数目。 写“脏”缓存区到磁盘的数目取决于服务器最近几次使用的缓存区数目。最近的buffers数目的平均值乘以bgwriter_lru_multiplier是为了评估下次服务器进程需要的buffers数目。在有足够多的干净的、可用的缓存区之前，后端

查看更多 →

改已添加的特权进程，为方便管理，您也可以删除已无需使用的特权进程。 执行编辑或删除操作后，特权进程将不能修改防护目录下的文件，为不影响业务应用的正常运行，请您谨慎处理。 无用的进程可能会因为进程自身的漏洞被攻击者利用，请及时删除无需使用的特权进程。 父主题： 网页防篡改

查看更多 →

在终端进程关闭后（例如，在窗口或应用程序关闭时）应恢复以前的终端会话内容并重新创建进程的时间。恢复进程的当前工作目录取决于shell是否支持它。 父主题： 集成终端

查看更多 →

StatefulSet中的replicas参数，因为DaemonSet会在每个目标节点上固定部署一个Pod。 Pod模板中有个nodeSelector，指定了只在有“daemon=need”的节点上才创建Pod，如下图所示，DaemonSet只在指定标签的节点上创建Pod。如果需

查看更多 →