DeployApplication
String Query 是 7171a6ca-d1cd-4928-8642-7d5cfe69*需要部署的应用ID。Jdk String Query 否 Open JDK 8 部署包依赖的JDK版本。支持版本如下:Open JDK 8 Open JDK 7 Dragonwell 11 Dragonwell 8 openjdk-8u191-jdk-alpine3.9 openjdk-7u...
常见SSL证书都有哪些格式?
通过Java Development Kit(JDK)工具包中的Keytool工具,生成Java Keystore(JKS)格式的证书文件。...需要在服务器中安装证书时,您可以根据服务器类型在数字证书管理服务控制台下载对应类型的证书。具体操作,请参见 下载证书到本地。
Shibboleth与云SSO进行单点登录的示例
登录后无响应,提示 unable to connect to the ldap。检查 ldap.properties 和 attribute-resolver-full.xml 文件中IDAP连接的相关配置。登录后转跳阿里云,提示 The NameID is missing。检查 步骤三:配置Shibboleth返回的用户属性 中是否...
RollbackApplication
400 Application.MissingJdk Your application must at least contain a JDK component.应用必须至少包含JDK组件。400 JarApplication.MissingJdk A FatJar application must contain JDK.FatJar类型应用必须包含JDK。400 ...
DescribeExposedStatisticsDetail-暴露资产统计数据的...
ExposedCount integer 暴露在互联网上的您服务器的系统漏洞数量。0 ExposureType string 暴露方式。取值: INTERNET_IP:ECS公网IP。SLB:负载均衡SLB公网IP。EIP:弹性公网IP。DNAT:使用DNAT功能连接互联网的NAT网关。SLB RegionId ...
Mesh 对接 Prometheus 解决方案
tomcat_global_error_total 请求失败量 tomcat_global_error_total 请求平均耗时 http_server_requests_seconds_sum / http_server_requests_seconds_count ACVIP CPU 内存 JVM 线程数量 GC 数量统计 每个节点的健康状态 acvip_nodes_...
ModifyWebLockUpdateConfig-编辑指定服务器的防护策略
编辑指定服务器的防护策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
ModifyWebLockCreateConfig-为指定服务器添加防护目录
为指定服务器添加防护目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action...
常用端口
应用通过服务器的端口对外提供服务,通过了解典型应用的默认端口,您可以更准确地添加或修改安全组规则。本章节介绍了ECS实例的常用端口及其应用场景。背景信息 添加安全组规则时,您必须指定通信端口或端口范围,然后安全组根据允许或拒绝...
扫描漏洞
由于黑客可以通过多种方式攻击的您的服务器,建议您开启应急漏洞周期性扫描,以便云安全中心帮助您及时发现服务器上的应急漏洞。应用漏洞扫描周期 设置应用漏洞扫描周期。说明 仅 企业版 和 旗舰版 支持设置。默认扫描时间段为00:00:00~07:...
手动安装探针
说明 ARMS不仅可接入阿里云ECS上的应用,还能接入其他能访问公网的服务器上的应用。检查您的JDK版本。具体要求,请参见 支持的JDK版本。安装探针 登录 ARMS控制台,在左侧导航栏选择 应用监控>应用列表。在 应用列表 页面顶部选择目标地域...
基于SLB的滚动发布脚本示例
基于阿里云SLB的滚动发布 在SLB中进行如下配置:图中的关键点:健康检查路径,需要由实例上的Web服务器提供,在本例中是/nginx-status。健康检查间隔,配置为2S。健康阈值,配置为2,也就说2次健康检查失败,则认为该后端服务器不可用。...
DescribeApplicationConfig
apache-tomcat-7.0.91 部署包依赖的Tomcat版本。支持版本如下:apache-tomcat-7.0.91 apache-tomcat-8.5.42 当 Package Type 为 Image 时不支持。Command String echo 镜像启动命令。该命令必须为容器内存在的可执行的对象。示例如下:...
StartK8sAppPrecheck-开始K8s应用变更预检
可配置:内存配置、应用、GC策略、工具、服务注册和发现配置和自定义等配置,正确配置这些参数有助于降低垃圾回收(GC)开销,从而缩短服务器响应时间并提高吞吐量。参数格式为JSON字符串:original为配置值,startup为启动参数,系统将...
DescribeTraceInfoDetail-查询溯源信息
取值:zh:中文 en:英文 zh VertexId string 是 顶点 Id,可通过接口 DescribeSuspEvents 获取。cce1d28dxxxxxxxxxxxxxxxx Uuid string 是 要查询的服务器的UUID。1627f2d7-aaa2-4ed1-b07a-xxxxxxxxxxxxxx Type string 是 顶点类型,告警...
配置HTTPS证书
如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要将服务器证书与中级证书合并在一起上传。证书链格式必须符合以下要求: 服务器证书放第一份,中间证书放第二份。证书之间不能有空行。证书内容不能有空格。符合证书的...
DescribeEdasContainers
3.5.3 HSF框架中应用运行环境版本,例如Ali-Tomcat容器。ErrorCode String 空 错误码。取值说明如下:请求成功:不返回 ErrorCode字段。请求失败:返回 ErrorCode字段。具体信息,请参见本文的 错误码目录。Code String 200 接口状态或POP...
接入JVM监控数据(旧版)
已在服务器上安装Java 1.6或以上版本。步骤一:创建Logtail采集配置 登录 日志服务控制台 在 日志应用 区域的 智能运维 页签下,单击 全栈可观测。在 SLS全栈可观测 页面,单击目标实例。在左侧导航栏中,单击 全栈监控。首次在该实例中...
接入Kafka监控数据
已在Kafka服务器上安装Java 1.6或以上版本。步骤一:创建Logtail采集配置 登录 日志服务控制台。在 日志应用 区域的 智能运维 页签下,单击 全栈可观测。在 SLS全栈可观测 页面,单击目标实例。在左侧导航栏中,单击 全栈监控。首次在该...
常见问题索引
Agent安装后控制状态显示未知或异常 Agent进程停止运行后提示AGENT异常 重启服务器后 EDAS Agent 是否能自动重启?EDAS Agent 为什么无法启动?安装 Agent 的过程中发现卸载 Java 在 EDAS 控制台上对应用进行操作无响应 日志管理FAQ ECS...
使用Shibboleth进行用户SSO的示例
登录后无响应,提示 unable to connect to the ldap。检查 ldap.properties 和 attribute-resolver-full.xml 文件中IDAP连接的相关配置。登录后转跳阿里云,提示 The NameID is missing。检查 步骤三:配置Shibboleth返回的用户属性 中是否...
接入Kafka监控数据
前提条件 已在服务器上安装Java 1.6或以上版本。已创建Project和MetricStore。具体操作,请参见 创建Project 和 创建MetricStore。使用限制 只有Linux Logtail 0.16.48及以上版本的Logtail支持采集Kafka监控数据。如果您已在服务器上安装旧...
如何处理Windows Server 2003/2008系统的ECS实例虚拟...
本文介绍Windows Server 2003/2008系统的ECS实例虚拟内存不足导致的问题及解决方案。...启动Tomcat时提示 Windows-虚拟内存不足。使用VNC远程连接实例时,提示“您的系统虚拟内存不足”错误信息。安装SQL Server 2008安装卡住。
应用防护
若服务端进行访问的URL用户端可控,而应用本身又未对该URL的协议进行限制,那么攻击者可能通过file、netdoc等危险协议对服务器上的敏感文件进行读取。请对URL可以访问的协议进行限制。反序列化攻击 Java反序列是指把字符序列恢复为Java对象...
通过IntelliJ IDEA插件部署应用
apache-tomcat-7.0.91 部署的应用依赖的Tomcat版本。启动命令设置 Jar Start Options custom-option JAR包启动应用选项。应用默认启动命令如下:$JAVA_HOME/bin/java$JarStartOptions-jar$CATALINA_OPTS package_path"$JarStartArgs Jar ...
InsertK8sApplication-创建K8s应用
可配置:内存配置、应用、GC策略、工具、服务注册和发现配置和自定义等配置,正确配置这些参数有助于降低垃圾回收(GC)开销,从而缩短服务器响应时间并提高吞吐量。参数格式为JSON字符串:original为配置值,startup为启动参数,系统将...
配置Java启动参数
正确配置Java启动参数有助于降低GC(垃圾回收)开销,从而缩短服务器响应时间并提高吞吐量。在创建应用时配置Java启动参数 登录 EDAS控制台,在左侧导航栏,单击 应用管理>应用列表,在顶部菜单栏选择地域并在页面上方选择命名空间,然后在...
DeployK8sApplication-部署K8s应用
可配置:内存配置、应用、GC策略、工具、服务注册和发现配置和自定义等配置,正确配置这些参数有助于降低垃圾回收(GC)开销,从而缩短服务器响应时间并提高吞吐量。参数格式为JSON字符串:original为配置值,startup为启动参数,系统将...
证书格式说明
您可选择云盾证书上的免费证书、购买高级证书或上传自定义证书。自定义上传只支持PEM格式。证书格式要求 CA 机构提供的证书一般包括以下几种。其中阿里云CDN使用的是 Nginx(.pem为证书,.key为私钥):说明 如果证书是通过root CA机构颁发...
资产识别
Web应用防火墙(WAF)的资产识别功能帮助您检测发现云上与云下的所有域名资产,并对域名资产的安全状态评分,使您掌握业务的整体防护状态。您可以为安全评分较低的域名资产开启防护,提升整体安全防护水位线。前提条件 已购买中国内地地域...
为本地服务创建可用性监控任务
当匹配响应信息非空时,站点探测读取HTTP服务器回应Body的前64KB,从中查找匹配响应信息。匹配响应方式取值:包含匹配内容则报警 不包含匹配内容则报警 说明 当 探测类型 为 HTTP(S)时,需要设置该参数。单击 下一步。在 报警设置 页面,...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您的业务中断、数据泄露、数据丢失等严重问题。本文介绍导致勒索病毒入侵的不安全因素,并提供相应防护方案。背景信息 您的业务系统存在以下问题时,会被攻击者利用...
如何在Spring Boot安装SSL证书
Boot上。您需要吊销该证书并重新申请加密算法为RSA或ECC的证书。关于吊销证书和申请证书的操作,请参见 吊销SSL证书 和 提交证书申请。步骤一:下载SSL证书 登录 数字证书管理服务控制台。在左侧导航栏,单击 SSL 证书。在 SSL 证书 页面,...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器提供多方位的安全检测和防护能力,并提供 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的功能差异。说明 如果您不需要购买云...
本地容器模式
Tomcat(通用War包) 如您的应用为Java语言,使用Dubbo或Spring Cloud微服务框架,打包类型为WAR包,可选择此类型。HSF-Container(HSF类型Jar/War包):如您的应用为Java语言,使用HSF微服务框架,打包类型为JAR或WAR包,可选择此类型。...
本地容器模式
Tomcat(通用War包) 如您的应用为Java语言,使用Dubbo或Spring Cloud微服务框架,打包类型为WAR包,可选择此类型。HSF-Container(HSF类型Jar/War包):如您的应用为Java语言,使用HSF微服务框架,打包类型为JAR或WAR包,可选择此类型。...
本地容器模式
Tomcat(通用War包) 如您的应用为Java语言,使用Dubbo或Spring Cloud微服务框架,打包类型为WAR包,可选择此类型。HSF-Container(HSF类型Jar/War包):如您的应用为Java语言,使用HSF微服务框架,打包类型为JAR或WAR包,可选择此类型。...
无代理检测
该功能支持对关机、空闲、高负载下的云服务器ECS提供从漏洞、基线配置、安全告警多方位且无入侵的安全检测,对服务器性能影响为零。本文介绍如何使用无代理检测功能。应用场景 对云服务器ECS系统盘和数据盘进行全面的安全检测。在不安装云...
探针(Agent)版本说明
修复Reactor特殊用法下,链路异步上下文透传失败的问题。修复Kafka客户端在特殊用法下埋点被覆盖的问题。2.9.0 2023年07月13日 默认支持对应用中采集到的JVM系统参数、K8s Yaml、方法入参中的敏感键值进行脱敏。支持ZGC垃圾回收器的相关...
使用启动模板创建ECS实例
您可选择 Java、Tomcat 或 EDAS-Container(HSF),此处以选择 EDAS-Container(HSF)为例。在 应用配置 页签中选择完成部署包以及实例来源的配置,然后单击 下一步。网络和环境 如果您当前没有VPC、微服务空间和集群,EDAS会为您创建默认...
- 产品推荐
- 这些文档可能帮助您