有错误，修正并更新配置即可。 应用内的 云服务器 未安装Agent和plugin。 安装Agent和SAP plugin，等待几分钟。 Agent数据还在上报周期内。 Cloud Eye到EPS的上报周期为每三分钟一次，请等待三分钟后刷新。 云 服务器 meta信息被误修改。 进入编辑模

查看更多 →

如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 资产分布：展示主机节点、容器节点分布数量。单击环形图占比分类，可跳转至对应的节点服务器列表页面。 Agent状态：展示Agent在线、离线、未安装三种状态的服务器分布数

查看更多 →

单。 HSS不会对登录白名单内的登录事件上报告警。加入登录白名单后，若再次出现该登录事件，则HSS不会告警。 加入告警白名单 如果确认以下类型的告警事件是误报，且不希望HSS再上报该告警，您可以将本次告警事件加入告警白名单。 HSS不会对告警白名单内的告警事件上报告警。加入告警白

查看更多 →

当HSS学习完策略关联的服务器后，对于特征不明显可疑进程的确认方式。 自动确认可疑进程：HSS根据应用进程特征库，自动确认并标记特征不明显的可疑应用进程。 手动确认可疑进程：您在“应用进程控制 > 白名单策略”页面，单击策略名称，进入策略详情页，选择“进程文件”页签，筛选“待确认状态”的进程，根据实际业务情况确认并手动标记特征不明显的可疑进程。

查看更多 →

开始使用 安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

有错误，修正并更新配置即可。 应用内的云服务器未安装Agent和plugin。 安装Agent和SAP plugin，等待几分钟。 Agent数据还在上报周期内。 Cloud Eye到EPS的上报周期为每三分钟一次，请等待三分钟后刷新。 云服务器meta信息被误修改。 在“SAP

查看更多 →

马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。 如果30秒内，账户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因账户破解被入侵。默认拦截时间为12小时。

查看更多 →

集群内访问（ClusterIP） 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部 域名 ”访问。集群内部域名格式为“<自定义的访问方式名称>.<工作负载所在命名空间>.svc.cluster.local”，例如“nginx.default.svc.cluster

查看更多 →

实现Hive进程访问多ZooKeeper 功能简介 FusionInsight 支持在同一个客户端进程内同时访问FusionInsight ZooKeeper和第三方的ZooKeeper，分别通过“testConnectHive”和“testConnectApacheZK”方法实现。

查看更多 →

实现Hive进程访问多ZooKeeper 功能简介 FusionInsight支持在同一个客户端进程内同时访问FusionInsight ZooKeeper和第三方的ZooKeeper，分别通过“testConnectHive”和“testConnectApacheZK”方法实现。

查看更多 →

实现Hive进程访问多ZooKeeper 功能简介 FusionInsight支持在同一个客户端进程内同时访问FusionInsight ZooKeeper和第三方的ZooKeeper，分别通过“testConnectHive”和“testConnectApacheZK”方法实现。

查看更多 →

Executor进程Crash导致Stage重试 问题 在执行大数据量的Spark任务（如100T的TPCDS测试套）过程中，有时会出现Executor丢失从而导致Stage重试的现象。查看Executor的日志，出现“Executor 532 is lost rpc with driver

查看更多 →

实现Hive进程访问多ZooKeeper 功能简介 FusionInsight支持在同一个客户端进程内同时访问FusionInsight ZooKeeper和第三方的ZooKeeper，分别通过“testConnectHive”和“testConnectApacheZK”方法实现。

查看更多 →

产生告警的主机名。 对系统的影响 进程状态异常会导致该进程无法提供正常服务，进而可能导致服务整体异常。 可能原因 主机中正在等待的IO（磁盘IO、网络IO等）在较长时间内未得到响应，进程处于D状态和Z状态。或进程可能被挂起进入T状态。 处理步骤 查看进程是否处于D、Z、T状态 登录FusionInsight

查看更多 →

创建Agent守护进程集工作负载 配置项创建完成后，您需要把数据库安全审计Agent和待审计数据库信息部署到创建的Agent守护进程集中，使待审计的数据库成功连接到数据库安全审计实例，开启数据库安全审计功能。 创建Agent守护进程集 在左侧导航树中，选择“工作负载 > 守护进程集”，单击“创建守护进程集”，如图1所示。

查看更多 →

ontext，而不是退出当前进程。如果当前进程中存在其他常驻的线程（类似spark-shell需要不断检测命令输入，Spark Streaming不断在从数据源读取数据），SparkContext被停止并不会终止整个进程。 如果需要退出Driver进程，建议使用kill -9 pid命令手动退出当前Driver。

查看更多 →

产生告警的主机名。 对系统的影响 进程状态异常会导致该进程无法提供正常服务，进而可能导致服务整体异常。 可能原因 主机中正在等待的IO（磁盘IO、网络IO等）在较长时间内未得到响应，进程处于D状态和Z状态。或进程可能被挂起进入T状态。 处理步骤 查看进程是否处于D、Z、T状态 登录FusionInsight

查看更多 →

产生告警的主机名。 对系统的影响 进程状态异常会导致该进程无法提供正常服务，进而可能导致服务整体异常。 可能原因 主机中正在等待的IO（磁盘IO、网络IO等）在较长时间内未得到响应，进程处于D状态和Z状态。或进程可能被挂起进入T状态。 处理步骤 查看进程是否处于D、Z、T状态 登录FusionInsight

查看更多 →

漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时，触发逃逸漏洞攻击告警。 × × × × × √ Linux 实时检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问

查看更多 →

如何设置容器内的DNS策略？ CCE支持通过dnsPolicy标记每个Pod配置不同的DNS策略： None：表示空的DNS设置，这种方式一般用于想要自定义DNS配置的场景，而且，往往需要和dnsConfig配合一起使用达到自定义DNS的目的。 Default：从运行所在的节点继

查看更多 →

HSS不会对登录告警白名单内的登录事件上报告警。加入登录告警白名单后，如果再次出现该登录事件，则HSS不会告警。 如果登录IP已被拦截，将登录告警事件加入登录告警白名单的同时会解除对登录IP的拦截。 有以下告警事件支持加入登录告警白名单。 暴力破解 异常登录 加入进程白名单 如果确认是可信进程的运行

查看更多 →