阿里云 云盾 安骑士 监控ECS离线 安全组规则 ip设置

因为公司的服务器开启了阿里云的，云盾 安骑士，当监控的ecs服务器上有漏洞时就会进行短信提示。

由于这台ecs的服务器是不允许访问外网的（即阿里云的安全组规则，禁止了所有的出方向），造成了监控数据无法上报到阿里云，然后阿里云那就一直有短信提示，ecs服务器上有漏洞，需要修复，（漏洞是在第一次提示时就修复了，当时自动修复还一直没显示成功，后面发现要重启服务器），至此找找解决方案，什么云博士，客服电话，工单什么的就算了，慢的很，网上也看到没现成的帖子。

遂查看阿里云的文档：云监控插件安装指南

发现如下内容

云监控判断停止的标准是15分钟没有心跳，停止状态代表两种可能：

• 云监控Agent进程停止。
• 云监控Agent无法与服务器通讯。

可以通过登录机器运行ps aux|grep cloudmonitor来判断进程是否还在，windows用户可以通过查看cloudmonitor服务的状态来判断。如果进程还在,可以查看/usr/local/cloudmonitor/logs/cloudmonitor.log来确定具体原因。

windows系统中的默认位置：C:\Program Files (x86)\Alibaba\cloudmonitor\logs

进入文件   cloudmonitor.log  查看到有报错为：

676679777 ERROR 2017-08-25 09:53:07.11 [onnectionServiceImpl] 联网错误:cms-cloudmonitor.aliyun.com
java.net.UnknownHostException: cms-cloudmonitor.aliyun.com
    at java.net.AbstractPlainSocketImpl.connect(Unknown Source)
    at java.net.PlainSocketImpl.connect(Unknown Source)
    at java.net.SocksSocketImpl.connect(Unknown Source)
    at java.net.Socket.connect(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.connect(Unknown Source)
    at sun.net.NetworkClient.doConnect(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.<init>(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.New(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getOutputStream0(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(Unknown Source)
    at com.aliyun.tianji.cloudmonitor.http.HttpUtils.post(HttpUtils.java:32)
    at com.aliyun.tianji.cloudmonitor.connection.ConnectionServiceImpl.connect(ConnectionServiceImpl.java:78)
    at com.aliyun.tianji.cloudmonitor.connection.ConnectionServiceImpl.run(ConnectionServiceImpl.java:123)
    at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source)
    at java.util.concurrent.FutureTask.runAndReset(Unknown Source)
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$301(Unknown Source)
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)

在windows系统中 使用cmd命令   ping   cms-cloudmonitor.aliyun.com

得到ip地址是：140.205.172.5

那么在安全组中添加规则

配置好后，监控的ecs服务器就显示在线了，这下应该不会再发短信来提(sao)示(rao)了。