阿里云 云盾 安骑士 监控ECS离线 安全组规则 ip设置
来源:互联网 发布:java技术支持岗位职责 编辑:程序博客网 时间:2024/05/19 19:14
因为公司的服务器开启了阿里云的,云盾 安骑士,当监控的ecs服务器上有漏洞时就会进行短信提示。
由于这台ecs的服务器是不允许访问外网的(即阿里云的安全组规则,禁止了所有的出方向),造成了监控数据无法上报到阿里云,然后阿里云那就一直有短信提示,ecs服务器上有漏洞,需要修复,(漏洞是在第一次提示时就修复了,当时自动修复还一直没显示成功,后面发现要重启服务器),至此找找解决方案,什么云博士,客服电话,工单什么的就算了,慢的很,网上也看到没现成的帖子。
遂查看阿里云的文档:云监控插件安装指南
发现如下内容
云监控判断停止的标准是15分钟没有心跳,停止状态代表两种可能:
- 云监控Agent进程停止。
- 云监控Agent无法与服务器通讯。
可以通过登录机器运行ps aux|grep cloudmonitor来判断进程是否还在,windows用户可以通过查看cloudmonitor服务的状态来判断。如果进程还在,可以查看/usr/local/cloudmonitor/logs/cloudmonitor.log来确定具体原因。
windows系统中的默认位置:C:\Program Files (x86)\Alibaba\cloudmonitor\logs进入文件 cloudmonitor.log 查看到有报错为:
676679777 ERROR 2017-08-25 09:53:07.11 [onnectionServiceImpl] 联网错误:cms-cloudmonitor.aliyun.com
java.net.UnknownHostException: cms-cloudmonitor.aliyun.com
at java.net.AbstractPlainSocketImpl.connect(Unknown Source)
at java.net.PlainSocketImpl.connect(Unknown Source)
at java.net.SocksSocketImpl.connect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.security.ssl.SSLSocketImpl.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.<init>(Unknown Source)
at sun.net.www.protocol.https.HttpsClient.New(Unknown Source)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream0(Unknown Source)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(Unknown Source)
at com.aliyun.tianji.cloudmonitor.http.HttpUtils.post(HttpUtils.java:32)
at com.aliyun.tianji.cloudmonitor.connection.ConnectionServiceImpl.connect(ConnectionServiceImpl.java:78)
at com.aliyun.tianji.cloudmonitor.connection.ConnectionServiceImpl.run(ConnectionServiceImpl.java:123)
at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source)
at java.util.concurrent.FutureTask.runAndReset(Unknown Source)
at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$301(Unknown Source)
at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)
在windows系统中 使用cmd命令 ping cms-cloudmonitor.aliyun.com
得到ip地址是:140.205.172.5
那么在安全组中添加规则
配置好后,监控的ecs服务器就显示在线了,这下应该不会再发短信来提(sao)示(rao)了。
- 阿里云 云盾 安骑士 监控ECS离线 安全组规则 ip设置
- [乐意黎原创]阿里云ECS云服务器未添加安全组规则设置导致通过公网IP地址不能访问
- 未添加安全组规则设置导致通过公网IP地址不能访问ECS云服务器
- 阿里云使用之ECS安全组
- 阿里云 ecs vsftpd设置
- 阿里云ecs安全组引发的血案
- 阿里云ECS安全防护小记
- 阿里云ECS安全组常用操作汇总丨阿里云河南
- 设置阿里云ECS的swap
- Xshell修改设置阿里云ECS主机名
- 云服务器ECS还原安全组规则功能介绍_安全组规则的备份与还原
- 阿里云ECS安全组之新手不得不面对的问题
- 阿里云云服务器(ECS)入门必踩坑系列-安全组
- 新买的阿里云ECS基本安全运维
- 阿里云ECS云服务器外网IP无法访问
- 阿里云免费ECS购买外网Ip
- 阿里云ECS服务器配置LAMP使用IP地址无法访问
- 阿里云ECS试用
- hadoop节点字符编码导致的reduce重复记录问题排查
- spring相关
- 百度前端技术学院_斌斌学院_task07&task08&task09
- E-MapReduce之于创业公司的价值
- java架构师,JavaEE系统架构,持久化层,面向对象,工作流
- 阿里云 云盾 安骑士 监控ECS离线 安全组规则 ip设置
- Java实现指定数据表导出生成Excel
- 实验
- Product of Array Except Self问题及解法
- QT 信号和槽看似connect不上
- Pull解析实例
- 查找练习 hash——出现过的数字
- 1.在UBUNTU下搭建OPTEE环境
- 深度学习优化函数详解