阿里云 云盾 安骑士 监控ECS离线 安全组规则 ip设置

最新推荐文章于 2024-05-25 08:30:00 发布
最新推荐文章于 2024-05-25 08:30:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: 其它
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx1323/article/details/77556843
版权

因为公司的服务器开启了阿里云的,云盾 安骑士,当监控的ecs服务器上有漏洞时就会进行短信提示。

由于这台ecs的服务器是不允许访问外网的(即阿里云的安全组规则,禁止了所有的出方向),造成了监控数据无法上报到阿里云,然后阿里云那就一直有短信提示,ecs服务器上有漏洞,需要修复,(漏洞是在第一次提示时就修复了,当时自动修复还一直没显示成功,后面发现要重启服务器),至此找找解决方案,什么云博士,客服电话,工单什么的就算了,慢的很,网上也看到没现成的帖子。

遂查看阿里云的文档:云监控插件安装指南

发现如下内容

云监控判断停止的标准是15分钟没有心跳,停止状态代表两种可能:

  • 云监控Agent进程停止。
  • 云监控Agent无法与服务器通讯。

可以通过登录机器运行ps aux|grep cloudmonitor来判断进程是否还在,windows用户可以通过查看cloudmonitor服务的状态来判断。如果进程还在,可以查看/usr/local/cloudmonitor/logs/cloudmonitor.log来确定具体原因。

windows系统中的默认位置:C:\Program Files (x86)\Alibaba\cloudmonitor\logs

进入文件   cloudmonitor.log  查看到有报错为:


676679777 ERROR 2017-08-25 09:53:07.11 [onnectionServiceImpl] 联网错误:cms-cloudmonitor.aliyun.com
java.net.UnknownHostException: cms-cloudmonitor.aliyun.com
    at java.net.AbstractPlainSocketImpl.connect(Unknown Source)
    at java.net.PlainSocketImpl.connect(Unknown Source)
    at java.net.SocksSocketImpl.connect(Unknown Source)
    at java.net.Socket.connect(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.connect(Unknown Source)
    at sun.net.NetworkClient.doConnect(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.<init>(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.New(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getOutputStream0(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(Unknown Source)
    at com.aliyun.tianji.cloudmonitor.http.HttpUtils.post(HttpUtils.java:32)
    at com.aliyun.tianji.cloudmonitor.connection.ConnectionServiceImpl.connect(ConnectionServiceImpl.java:78)
    at com.aliyun.tianji.cloudmonitor.connection.ConnectionServiceImpl.run(ConnectionServiceImpl.java:123)
    at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source)
    at java.util.concurrent.FutureTask.runAndReset(Unknown Source)
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$301(Unknown Source)
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)


在windows系统中 使用cmd命令   ping   cms-cloudmonitor.aliyun.com


得到ip地址是:140.205.172.5

那么在安全组中添加规则


配置好后,监控的ecs服务器就显示在线了,这下应该不会再发短信来提(sao) 示(rao)了。


zx1323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云 专有云企业版 V3.8.1 云盾 安全管理员指南 20190910
04-06
法律声明是阿里云云盾安全管理员指南的重要成部分,该声明明确了阿里云云盾安全管理员指南的所有权和使用权,明确了用户在使用云盾安全管理员指南时应遵守的规则和义务。该声明还明确了阿里云云盾安全管理员...
阿里云申请云盾免费SSL证书(https)
01-20
1.登录阿里云–>安全(云盾)–>证书服务 注: 感谢评友提示, 最新的查找申请证书方式更正一下, 得倒着往上点,symantec—单个域名—-免费型 2.选择购买证书 3.在配置单中选择 “免费型DV SSL” 证书提供商品牌为:...
服务器隐藏IP阿里云盾篇
或非与博客
09-26 2451
晚点写!!
阿里云安全规则配置
weixin_30848775的博客
06-19 361
问题:已备案,但不能用公网ip访问tomcat部署的页面,用内网ip可以访问? 授权安全规则可以允许或者禁止与安全相关联的 ECS 实例的公网和内网的入方向和出方向的访问。您可以随时授权和取消安全规则。您的变更安全规则会自动应用于与安全相关联的ECS实例上。 如果两个安全只有授权策略不同,则拒绝访问生效,接受访问不生效。 操作步骤 登录 云服务器管理控制台。 单击左侧...
云服务器配置防火墙和阿里云设置访问ip
最新发布
m0_66908041的博客
05-25 265
云服务器防火墙配置,阿里云安全配置
阿里云 服务器,云盾ip占用大量流量的问题
雁过留痕
03-20 4979
问题公司成员反映公司网站有时候访问速度超级慢,让我来检查原因。ssh登录服务器,装了流量监控软件iftop;使用流量监控命令后发现:有又给固定ip占用了服务器大量的流量。通过百度查询,发现这个ip(112.124.214.7)是归属与杭州阿里公司的。 这下问题来了:挖掘技术哪家好? 追因当然是给阿里云提交工单了。 花了一上午的时间终于得到一个比较合理的解释。 给起一个评价是:阿里云的售后对自己
JVM学习笔记-虚拟机性能监控与故障处理工具
u011649691的博客
06-24 689
4.2:JDK的命令行工具 JDK1.6以上,JMX管理默认开启,部分基于JMX的工具也可以使用。开启参数为-Dcom.sun.management.jmxremote。 jps:显示指定系统内所有的HotSpot虚拟机进程 jps -m 1202 Application 32123 Jps -m jps -l 1202 com.aliyun.tianji.cloudmonitor....
阿里云ECS骑士离线修复步骤
一个程序员的世界
07-03 2050
通过cat /etc/hosts检测hosts是否存在如下绑定,如果存在请删除如下绑定(实现自动域名解析) vi /etc/hosts Ip地址 aegis.alicdn.com Ip地址 update.aegis.aliyun.com Ip地址 update2.aegis.aliyun.com Ip地址 update3.aegis.aliyun.com Ip地址 update4.aegis.aliyun.com Ip地址 jsrv.aegis.aliyun.com Ip地址 jsrv2.aegis.a
阿里云负载均衡服务器集群架构图:云盾、云监控、SLB、ECS集群、主从数据库.zip
01-09
阿里云均衡负载服务器集群架构图:云盾、云监控、SLB、ECS集群、主从数据库.zip 1.购买均衡负载 2.购买ECS云主机 3.管理后端服务器
阿里云云计算2023最新视频 :课时29:阿里云云盾.mp4
07-29
阿里云云计算2023最新视频 : 课时1:阿里云整体架构.mp4 课时2:阿里云平台优势.mp4 课时3:云服务器ECS的概念.mp4 课时4:ECS实例.mp4 课时5:ECS的优势.mp4 课时6:ECS的使用.mp4 ...课时28:阿里云安全
基于阿里云盾的政务云安全解决方案.docx
06-29
方案共68页,主要内容:基于这样一个云计算安全架构,同时根据XX电子政务信息系统安全需求特点和风险状况,我们从物理安全、网络安全、云平台安全、主机安全、应用安全,数据安全六个层面,进行XX政务云的安全体系...
阿里云安全白皮书(中文版)3.0
09-01
阿里云安全白皮书(中文版)3.0,最新版本17年发布。数据安全和户隐私是阿里云的最重要原则。阿里云致于打造公共、开放、安全的云计算服务 平台。通过技术创新,不断提升计算能⼒与规模效益,将云计算变成真正意义上的基础设施。 阿里云竭诚为客户提供稳定、可靠、安全、合规的云计算基础服务,帮助客户保护其系统及数据 的可⽤性、机密性和完整性。
阿里云骑士基础版和企业版比较
09-07
阿里云骑士基础版和企业版比较,目前阿里云已经不支持基础版了只有企业版。
苹果CMS程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统
09-14
苹果CMS程序是一套采用PHP+MYSQL环境下运行的完善而强大的快速建站系统。 经过近多年的开发经验和技术积累,苹果CMS程序已逐步走向成熟,在易用性和功能上已经成为同行中的佼佼者。 程序体积小->优化程序代码,运行速度快->高效的缓存处理,只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。仿MVC模板分离,内置标签,自定义函数标签接口,强大的自定义采集功能,只要你会HTML就可以轻松做出个性化的网站。 程序易用性和功能上一直以来都积极采纳广大站长提出的各种好的建议,迅速响应各种紧急问题,我们的服务理念贯穿其中,保证每一位站长每一个环节都可以从容应对。 v10采用tp5.x内核进行开发,扩展了模板处理引擎,将后台程序与html模板简单的分离出来,让设计人员与程序人员最大限度的发挥自己的优势而互不干扰,大大加快了项目有序、快速的完成。 即使您是第一次接触,也会在最短的时间内熟练掌握它的使用方法。后台管理模块,一目了然,操作简单,绝对不会让您眼花缭乱。 更新日志: 2018.09.14.0850 1,修复API接口数据按分类过滤的问题。 2,新增标签comment、gbook自定义pageurl分页参数。 3,新增标签comment、gbook的uid参数,可获取某个用户的数据。 4,新增后台用户管理头像上传。 5,优化后台视频管理播放器、下载器、服务器按照序号排序。 6,新增百度主动推送、百度熊掌号推送。 7,优化获取头像方法判断头像存不存在返回默认地址。 8,新增短信发送配置(内置腾讯云、阿里云短信发送)。 9,新增用户注册、绑定、找回密码使用手机短信的方式;可在会员设置中开启。 10,修复采集入库介绍随机插入文字的问题。 11,其他细节。
阿里云-云监控插件状态已停止的解决办法
狼哥的逆袭栈
06-11 5514
通常出现这情况是因为没有装云监控的插件,装办法如下:Linux Agent装说明:直接root帐号执行以下命令,回车即可:#64位wget -e 'http_proxy=hzcmsproxy.aliyun.com:3128' -O /tmp/cloudmonitor.tar.gz 'http://cms-download.aliyun.com/release/1.1.24/linux64/ag...
使用本地的JDK自带的jvisualvm远程监控运行在阿里云服务器上的Tomcat
ystyaoshengting的专栏
08-26 606
准备阿里云服务器一台: 公网IP:47.97.*.* 内网IP:10.81.*.* 一、修改远程阿里云ECS服务器上的tomcat的配置 1.进入远程(Linux)系统中的jdk指定目录复制jmxremote.password.template文件重命名为jmxremote.password [root@iZbp13pwlxqwiu1xxb6szsZ management]# pwd...
JVM 监控以及内存分析
勇往直前的专栏
10-26 861
Java 语言,开发者不能直接控制程序运行内存,对象的创建都是由类加载器一步步解析,执行与生成与内存区域中的;并且 jvm 有自己的垃圾回收器对内存区域管理、回收;但是我们已经可以通过一些工具来在程序运行时查看对应的 jvm 内存使用情况,帮助更好的分析与优化我们的代码。 查看系统里 java 进程信息 // 查看当前机器上所有运行的java进程名称与pid(进程编号) jps -l /...
阿里云监控插件
小树苗
02-18 1003
监控插件状态“已停止”解决: 云监控判断停止的标准是15分钟没有心跳,停止的状态有两种可能: 1、云监控agent进程停止; 2、云监控agent无法与服务器通讯。 可以通过登录服务器运行:ps aux |grep cloudmonitor 来判断进程是否存活,Windows可以通过查看cloudmonitor服务状态来判断。如果进程存在可以查看日志来分析原因:tail -f /usr/local/cloudmonitor/logs/cloudmonitor.log 解决方法有两个: 方法一:直接去
监控插件装指南
或非与博客
09-28 1191
Linux Agent装说明 装 直接复制以下命令后在服务器上使用root权限运行即可。 有这货存在了,就可以少写点shell了 #64位 sudo bash -c “wget -e ‘http_proxy=hzcmsproxy.aliyun.com:3128’ -O /tmp/cloudmonitor.tar.gz ‘http://cms-download.aliyun.com/r
阿里云云盾保障视频系统:安全存储与解决方案
"藏经阁-云盾为视频系统筑建安全堡垒.pdf"文档深入探讨了阿里云在数娱行业中如何通过云盾技术为视频存储和分发提供全面的安全保障。文章首先阐述了当前数娱行业的云存储趋势,指出随着年轻观众群体的变化,视频内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值