在生产环境中,DB服务器经常会被并发的慢查询压挂,因此事前进行sql审核避免烂SQL很重要。万一不小心慢sql还是跑到线上,并且并发还不小,这是dba肯定会收到告警。dba上线处理第一时间是定位并kill慢查询,避免慢查询其他正常的事务。本文主要围绕kill展开,并附带介绍几种相关的timeou.....
分类:
其他好文 时间:
2015-08-25 11:50:51
阅读次数:
226
今天早上在正式服部署了新代码,过了一段时间,服务器的负载告警,cpu使用率告警,登录服务器查询,发现是mysql导致cpu的使用率过高,于是showprocesslist查询了一下,看到有很多线程处于sendingdata和lock的状态中,都是select某个数据库的某张表的操作。于是将sendingdata的..
分类:
数据库 时间:
2015-08-20 10:51:38
阅读次数:
185
今天在检查SMIDB的时候,发现CRS的告警日志中出现很多错误,具体为:2015-08-1917:12:21.745:[/oracle/app/11.2.0/grid_1/bin/oraagent.bin(6227)]CRS-5013:Agent"/oracle/app/11.2.0/grid_1/bin/oraagent.bin"failedtostartprocess"/oracle/app/11.2.0/grid_1/bin/lsnrctl"for..
分类:
数据库 时间:
2015-08-19 21:05:14
阅读次数:
903
我们在日志分析软件七种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作)的基础上有增加了主机扫描,端口扫描,非法外联告警的内容。主机扫描主机扫描是指在一台机器上对内网或者外网一个网段进行扫描,目的是要发现..
分类:
其他好文 时间:
2015-08-16 23:25:33
阅读次数:
359
日志分析软件的升级了,我们在上次十种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功、敏感文件操作告警和高危命令操作,主机扫描,端口扫描,非法外联)的基础上有增加了sql注入,xss攻击,路径遍历,webshell,网站敏感文件访问,和cc攻击告警。Sql..
分类:
Web程序 时间:
2015-08-16 23:25:15
阅读次数:
334
上周的版本发布到了osc上后得到很多用户的下载,这给了我们很高的动力,我们在上次五种告警(非上班时间访问,非上班地点访问,密码猜测,账号猜测,账号猜测成功)的基础上有增加了敏感文件操作告警和高危命令操作告警的内容。如需了解之前的告警,请查看上篇文章。敏感文件操作..
分类:
其他好文 时间:
2015-08-16 23:24:35
阅读次数:
159
本次升级并没有增加新的告警,而是增加了业务日志分析,协议用的是udp514端口,和syslog公用一个端口;由于业务日志五花八门要想进行适配和分析,必须先定好格式。下面详细介绍一下日志的格式,关键内容是以空格作为区分,属性和值是用等号进行分开的,整个日志中secislandbusi..
分类:
其他好文 时间:
2015-08-16 23:24:19
阅读次数:
281
日志分析软件增加了多个功能点:1、增加用户的时候密码可以自己输入,以前是默认密码,然后可以登录修改。2、资产管理增加了资产导入功能。3、增加了告警导出功能。4、增加了三方接口配置,可以配置邮件,syslog、snmptrap。这样当产生新的告警的时候就可以向第三方接口发送告..
分类:
其他好文 时间:
2015-08-16 23:24:07
阅读次数:
218
本次升级并没有增加新的告警,而是增加了window的日志分析,主要分析了windows的登录日志和操作日志,这两个比较重要的日志类型,其他日志类型可以作为通用的日志收集功能进行存储查询。Windows系统没有自带的功能支持系统日志进行syslog发送,因此需要依赖第三方工具,这里我..
日志分析软件增加了多个功能点1、修改了windows2003扫描资产的错误。2、增加了密码加密功能,对邮件,远程机器访问的秘密进行加密,会更安全一些。3、增加了资产统计报表4、完善了整体报告,增加了告警主机排行和告警类型排行。5、增加了登录统计报表6、整合了全文搜索。这样就..
分类:
其他好文 时间:
2015-08-16 23:21:59
阅读次数:
147
