- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 通过IAM授予使用AOM的权限
- 接入AOM
- 接入AOM(新版)
- 可观测指标浏览
- 仪表盘监控
- 告警监控
- 日志管理(新版)
- 日志管理(旧版)
-
Prometheus监控
- Prometheus监控概述
- 管理Prometheus实例
- 管理Prometheus实例指标数据
- 使用Prometheus监控CCE集群指标
- 配置多账号聚合实现指标统一监控
- 配置CCE集群监控采集指标规则
- 配置预聚合规则提升指标查询效率
- 配置数据多写实现监控指标转储到自建Prometheus
- 配置指标存储时长
- 通过仪表盘监控Prometheus实例指标数据
- 配置Remote Read地址实现自建Prometheus读取AOM的Prometheus数据
- 配置Remote Write地址实现自建Prometheus数据上报到AOM
- 通过Grafana查看Prometheus实例数据
- 查看Prometheus实例指标上报量
- 基础设施监控
- 云服务监控
- 应用监控
- 智能洞察(BETA)
- Web监控
- App监控
- 应用洞察
- 运维管理
- 全局设置
- 查看AOM审计事件
- 迁移AOM 1.0数据至AOM 2.0
- 最佳实践
-
常见问题
- 仪表盘
- 告警管理
- 日志分析
- Prometheus监控
- 基础设施监控
- 应用监控
-
采集管理
- ICAgent和UniAgent是同一个插件吗?
- 如何处理界面“ICAgent状态”为“离线”的问题?
- 在主机上手工安装ICAgent后提示安装成功,但UniAgent安装与配置界面显示状态异常?
- ICAgent安装成功后,无法在界面上获取到ICAgent状态
- ICAgent安装成功后,AOM中无法监控到CPU内存使用率等信息
- 如何获取AK/SK?
- UniAgent和ICAgent安装类常见问题
- 如何在VPCEP控制台为AOM/LTS创建终端节点?
- 如何启用NGINX stub_status模块?
- APM指标数据未采集上来,可能有哪些原因?
- ECS主机上执行UniAgent安装命令,下载安装脚本失败
- 应用资源管理(即将下线)
- 运维管理(即将下线)
- 其他常见问题
- 视频帮助
- API参考
- SDK参考
- 场景代码示例
-
AOM 1.0 文档
- 产品介绍(1.0)
- 快速入门(1.0)
- 用户指南(1.0)
- 最佳实践(1.0)
-
常见问题(1.0)
- 用户高频问题
- 常见咨询问题
-
常见使用问题
- 没有消息通知服务的访问权限?
- 资源运行异常怎么办?
- 如何设置全屏模式在线时长?
- 日志配额已达到90%或已满怎么办?
- 如何获取AK/SK?
- 如何查询服务不可用时间?
- AOM告警规则状态为什么显示“数据不足”?
- 正常状态的工作负载,AOM界面显示异常是什么原因?
- 如何创建委托apm_admin_trust?
- 如何通过创建委托获取AK/SK?
- 日志费用说明
- 在控制台查看不到日志怎么办?
- 如何处理界面“ICAgent状态”为“离线”的问题?
- 安装了ICAgent,但是监控不到主机是什么原因?
- 安装ICAgent过程中,系统提示“no crontab for root”是什么原因?
- AOM配置日志转储时无法选中obs桶是什么原因?
- Grafana无法展示内容是什么原因?
- 视频帮助(1.0)
- 文档下载
- 通用参考
展开导读
链接复制成功!
高危命令说明
高危命令指影响系统或服务的正常运行,或造成系统特殊文件被恶意删除或修改命令。自动化运维服务涉及的高危命令请参见表1。
高危命令名称 |
高危命令校验规则 |
样例 |
导致风险 |
---|---|---|---|
vi /etc/xxx.xx command |
\\s*(vi|vim)\\s+/(boot|etc|lib|sys|selinux|bin|sbin|root|usr|var|proc|opt|srv)+\\s* |
vi /etc/vconsole.conf |
直接修改系统文件可能会影响系统和服务的正常运行或使系统进入到不可恢复的状态 |
service xxx restart/stop command |
\\s*service\\s+.*\\s+(restart|stop)\\s* |
service network stop |
命令中包含service xxx restart/stop,可能会重启或停止服务影响系统或服务的正常运行 |
mkfs.ext3 /dev/sdxxx command |
\\s*mkfs\\.ext3\\s+/dev/[a-z]d[a-z]+\\s* |
mkfs.ext3 /dev/sda |
命令中包含mkfs.ext3 /dev/xdxxx,块设备会被格式化,直接让你的系统达到不可恢复的阶段 |
umount command |
\\s*umount\\s+.* |
umount -v /dev/sda1 |
可能影响系统或服务的正常运行 |
poweroff command |
\\s*poweroff\\s* |
poweroff |
包含poweroff命令,可能关机导致影响系统或服务的正常运行 |
kill command |
\\s*kill\\s+.* |
kill 12345 |
包含kill命令,可能删除执行中的程序或工作导致影响系统或服务的正常运行 |
mv xxx /dev/null command |
\\s*mv\\s+.*\\s+/dev/null\\s* |
mv test /dev/null |
命令中包含mv xxx /dev/null,xxx文件可能都会被清除 |
xxx > /dev/sdx command |
\\s*.*\\s+>\\s+/dev/sd[a-z]+\\s* |
cat test.txt > /dev/sda |
命令中包含 > /dev/xdx,可能导致该路径下的数据全部丢失 |
init 0 command |
\\s*init\\s+0\\s* |
init 0 |
包含init 0 命令,可能会停机导致影响系统或服务的正常运行 |
reboot command |
\\s*reboot\\s* |
reboot |
包含reboot命令,可能重启导致影响系统或服务的正常运行 |
halt command |
\\s*halt\\s* |
halt |
包含halt命令,可能关机导致影响系统或服务的正常运行 |
Fork Bomb |
\\s*:\\(\\)\\{:\\|:&\\};:\\s* |
:(){:|:&};: |
可能存在命令注入攻击,导致系统崩溃 |
rm command |
\\s*rm\\s+.* |
rm test.txt |
包含rm命令,可能造成系统特殊文件被恶意删除或修改 |
> file command |
\\s*>\\s+.* |
> file |
命令中包含 > , 可能会清空文件内容 |
dd if=/dev/random of=/dev/sdxxx command |
\\s*dd\\s+if=/dev/random\\s+of=/dev/sd[a-z]+\\s* |
dd if=/dev/random of=/dev/sda |
会向块设备sdxxx写入随机的垃圾文件从而擦除数据,导致系统可能陷入混乱和不可恢复的状态 |
shutdown command |
\\s*shutdown\\s+.* |
shutdown -h now |
包含shutdown命令,可能导致关机影响系统或服务的正常运行 |