『壹』 snort如何在mysql中查看告警信息
如果你配置snort向資料庫記錄報警信息,你就可以在資料庫中查看報警信息了。注意,snort是不能幫你從資料庫中讀出信息的,如果你要查詢必須手動到資料庫查詢。snort幫助文檔中有張資料庫關系圖,看了以後你就明白各個表之間的關系了。
『貳』 華為交換機查詢告警信息命令
咨詢記錄 · 回答於2021-09-09
『叄』 excel VBA如何查看鐵塔系統的告警信息
在彈出的「Excel選項」對話框中選擇「信任中心」內的「信任中心設置」命令按鈕,如圖所示:
在彈出的「信任中心」對話框中的「個人信息選項」中的「文檔特定位置」下取消勾選「保存時從文件屬性中刪除個人信息」,然後單擊「確定」按鈕即可避免下次保存Excel文件時避免彈出「隱私問題警告」,如圖所示:
『肆』 怎麼在HMC命令行中查看伺服器的告警日誌
一、DIR命令的格式:dir[D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/s][/b][/l][/c[h](1)dir/a:attrib預設包含所有文件(系統文件.隱含文件)attrib[:][h/-h]只顯示隱含文件或非隱含文件.[r/-r]只顯示只讀文件或非只讀文件[s/-s]只顯示系統文件或非系統文件[a/-a]只顯示要歸檔文件或非歸檔文件(2)/o[:]sorted:預設完全按字母順序,子目錄顯示在文件之前/o[n/-n]:按字母順序或按文件名順序/反向顯示[e/-e]:按擴展名字母順序/反向顯示[d/-d]:按時間順序/反向顯示[s/-s]:按大小從大到小或/反向顯示[g/-g]:按子目錄先於文件或文件先於子目錄(3)/s參數:對當前目錄及其子目錄中所有文件進行列表列名:dir/s/a/o:nc:\>PRN將c盤上的所有子目錄和文件按隸屬關系並根據子目錄和文件字母順序列印輸出(4)/B參數:將只顯示文件名與擴展名(5)/L參數:將全部用小寫字母對文件或子目錄進行列表訓練:dir/a列當前目錄所有文件(含隱含及系統文件)dir/ah列隱含文件(包含子目錄(隱含的)dir/a-hdir/as列系統文件dir/a-sdir/ad列子目錄dir/a-ddir/o按字母順序dir/B只顯示文件名與擴展名二、attrib[+r|-r][+a|-a][+s|-s][+h|-h][d:][name][/s]預設attribname顯示文件的(文件)屬性attribio.sys(或子目錄)shrc:\io.sys指定為系統(s)隱含(h)只讀(r)文件也可以attrib*.sys顯示擴展名為sys的文件屬性參數[+r|-r]將文件屬性設置或解除只讀屬性[+a|-a]將文件屬性設置或解除歸檔屬性[+h|-h]將文件屬性設置或解除隱含屬性(尤其對子目錄也起作用)/s參數將當前及當前子目錄下的所有文件均起作用可以用來查找文件例子:attribnews86列news86的文檔屬性attrib+rreport.txt設置為只讀attrib-s-hrecord.txtattrib+aa:*.*attrib-aa:*.bakxa:b:/a將A盤上的所有標志為"歸檔"屬性的文件拷到B盤xa:b:/m將A盤上的所有文件拷到B盤後並移去歸檔屬性三、cd介紹:cd返回上二級目錄"."代表當前目錄"."代表父目錄cd..\..返回到上級目錄的父目錄(祖目錄)cdA:\將A盤的當前目錄改為根目錄cdA:\xx將A盤的當前目錄改為子目錄xx下cd..\98先返回父目錄,再進入父目錄下的98子目錄cd..返回到父目錄cd\98進入根目錄下的98子目錄四、[/y][/-y][/v][/B]/y不加提示,對所有文件加以覆蓋/-y加以提示,對所有文件(yes或no提問)/v拷貝以後加以校驗/B按二進制進行顯示w1.wpscon/b可以將wps文件在屏幕上顯示,而不必進入wps狀態..\98將父目錄下的98子目錄下的所有文件全拷到當前子目錄.\97當當前目錄下的97子目錄下文件全部拷到當前目錄.c:\將當前目錄下的所有文件拷到c盤根目錄.意味著*.*文件nula.abc將a.abc文件清空(文件長度改為0)文件名+con向文本文件中追加命令或內容con文件名創建文本文件(F6存檔退出)conprn檢測列印機的開關五、x命令x[source][d:date][/p][/s][/e][/v][/y]x[d:date]xa:b:\/d:08/18/98/s/v拷貝98.08.18年後的文件x[/p]提示創建子目錄x[/s]連帶子目錄一起拷貝.注意:若目標盤上不存在此子目錄,而在目標盤的結束符又不以"\"為結束,則將提示:[f=file,d=directory]?在目標盤上創建文件[按下]還是創建子目錄[按下d]?應選擇d鍵x[/v]帶較驗*:(1)x不拷貝系統和隱含文件,應先予以修改屬性再拷貝x[/y]覆蓋時是否有提示,/y不帶提示若省略目標盤或子目錄名,則拷貝到當前目錄下六、del/p加/p可以在刪除前是否提示如del後加子目錄名,則將子目錄下所有文件(隱含.系統.只讀文件除外)全刪除,加/p則可以確認.七、undelete[name]/au不加提示地將所有滿足條件的文件恢復(能夠恢復的),並將首字母置成"#",若已存在,則按"#%&012-9a-z"順序加上.如:undelete*.dbf/au將擴展名為"dbf"的文件全恢復,並以"#"開頭,作為文件名,/list僅列出可恢復的文件,而不恢復undelete/load將undelete裝入內存/unload將undelete卸出內存/s[drive]對指定驅動器進行監測管理undelete/sc將undelete駐留內存,?並創建一個隱含的sentry子目錄對c盤刪除的文件進行管理undelete/ds恢復相應恢復命令可以用undelete即可完整恢復出文件名(非常完整)最常用undelete*.*deltree/y[drive:path]deltree刪除子目錄及文件,盡管有些文件是系統文件或隱含文件它可以帶有通配符,帶有通配符時,它將刪除符合條件的文件及子目錄如:?undelete*.dbf/au將擴展名為"dbf"的文件全恢復,並以"#"開頭作為文件名./list僅列出可恢復的文件,而不作恢復操作.undelete/load將undelete裝入內存./unload將undelete卸出內存./s[drive]對指定的驅動器進行監視管理.undelete/sc將undelete駐留內存,並創建一個隱含的sentry子目錄對C盤刪除的文件進行管理.相應恢復命令可以用undelete/ds即可完整恢復出文件名(很完善).最常用的是undelete*.*八、deltree/y[drive:path]deltree刪除子目錄及文件,盡管有些文件是系統或隱含的.它可以帶有通配符,這時它將刪除符合條件的文件或子目錄.如:存在L1文件,L2子目錄,L3文件,L4子目錄deltreeL*.*將刪除以上所有的文件和子目錄,但在刪除前加以確認,若不刪除,可以輸入"N"./y參數是在刪除時不加以確認就進行操作的.它刪除的文件可以用undelete恢復,?但不能恢復子目錄及其下的文件,可以用特殊工具.如NORTON8.0等.若提前使用了undelete/s,?則可以在sentry子目錄下找到完整的文件,但名已經改變了.九、dos=high[|low[umb|noumb]]dos=high,umb則dos將自身裝入高端內存(high)並能管理上位內存(umb).noumb則不管理上位內存.在寫入dos=high及umb前應裝入device=himem.sys為了將程序或驅動程序裝入上位內存,必須使用dos=umb,可省出大部分常規內存.可以在config.sys的任何位置寫上dos=high,umb若顯示hmanotavoiable或loaddownlow則表明不能使用高端內存.十、doskey記錄以前敲過的dos命令,可以用F7來顯示,用"↑↓"來選擇,用F9來輸入選擇的命令號.doskey/restall重新裝入一次,以前的命令行撤消.doskey/history顯示內存中所有的命令,可以">"顯示到其它文件中,縮寫"/H".doskeydir=cls則擊入dir等同於cls一樣.doskey/macros可顯示所有的宏定義,可使用">"重定義到文件中,可縮寫"/M".doskeydir=可撤消對dir的宏定義.doskeyp=dir$tdir*.exe/p$tdirc:\t$tdirc:\t$*$t為命令的區分符,而$*為命令的結束符doskey/insert(overstrike)?在重新輸入命令時,對舊命令的修改是插入還是覆蓋狀態(默認).十一、emm386.exe提供對擴展內存的管理,使應用程序象使用常規內存一樣能夠使用它.常見的用法是在config.sys中device=c:\dos\himem.sysdevice=c:\dos\emm386.exeramd=64將DMA內存數量設置為64Knoems提供對上位內存的訪問,但不提供對擴展內存的訪問.應注意的是在windows中最好不要用它,因為windows本身有對擴展內存進行管理的程序.應採用windows中的管理器.十二、fc命令fc/bdt.datdt2.dat>b(作二進制代碼比較)比較兩個文件,一般用作存取進度,修改游戲存儲文件用.實際代碼位置應加上0100如:000005E4:0067實際用debug-e修改時應加上0100即000006E4:0067後面加上重定向文件">P"可以將比較結果輸出到p文件中.十三、format/q/u/s/n:sectors/f:size/c/q參數:快速格式化,僅掃描文件分配表和根目錄區,僅對格式化過的磁碟有效.使用時應確保格式化過後沒有增加新的壞道./u參數:無條件格式化,並且不保存原來盤上的信息,可以防止"unformat"./s參數:格式化為系統盤,也可以使用"sys"命令./f:sizesize可以為160180320360720120014402800/n:sectorn可以為1格式為單面盤,容量為160k180k可以為4可以在5寸高密驅動器上格式化360k磁碟可以為8可以在5寸高密驅動器上進行8個扇區的格式化./c重新測試壞扇區,預設時如果一個扇區標記為"壞",以後格式時就不在從新測試,僅作標記,使用"/C"時可以從新測試.十四、unformat命令對用format格式過,且未用"/u"參數的命令起作用,用它可以來重新修復已經損壞的硬碟分區表,但對網路盤不起作用.unformatdrive:[/l][/test][/p]/l顯示每一個被unformat發現的文件和子目錄,如果沒有這個開關,只顯示那些破碎的文件和子目錄,可以用ctrl+s暫停,按任意鍵繼續./test僅作一個測試,不作實際的修復工作,作模擬過程./p一邊測試一邊列印.注:這種方法不能保證修復所有的文件,尤其是格式化後又添加過數據的磁碟.恢復後的文件依次存放在subdir1.2.3等子目錄中.十五、interlnk語法interlnkg=e,它可以通過串口或並口在兩機間進行通訊.將伺服器端上的e驅動器映射為客戶端的g驅動器,以後對客戶端而言,所有對g的操作都意味著對伺服器的訪問,取消映射的法為interlnkg=單獨輸入interlnk則顯示所有的映射情況.注意:interlnk必須在裝入interlnk.exe設備驅動程序才可以使用.所用的驅動器符號與config.?sys中lastdrv.exe設置的數目有關.可以作一個一端為25針,另一端為9針的串列線實現,具體接線方式如下:5-72-153-23-137-44-126-65-103-36-118-515-24-2013-39針25針12-410-511-625-2525針25針十六、interlnk.exe與intersvr.exeinterlnk.exe重新定向對於客戶驅動器或列印介面的請求到另外的伺服器驅動器或列印機.語法:config.sys中加入:device=c:\dos\interlnk.exe[drive:n][/noprinter][com][lpt]十七、memmaker[/b][/batch][session][/swap:drive]使用memmaker能夠優化內存配置,?並將配置寫入autoexec.bat和config.sys中.在這一過程中,需要重新啟動幾次機器.十八、菜單選項includeautoexec.bat中如下:config.sys中如下:pathc:\dos;c:\ucdos[menu]doskeymenucolor=15,1(前景色15,背景色1)\mouse\mousemenuitem=base_config,thisisabasegoto%config%->選擇項menuitem=cced_config,thisisacced選項提示:base_configmenudefault=base_config,5gotoexit->跳出預設為base_config,延遲時間5秒:cced_config[common]c:\dos\smartdrv.exe/ldevice=c:\dos\himem.sysgotoexit各項都包含的共同部分:exit->結束[base_config]device=c:\dos\emm386.exeramdos=high,umb[cced_config]device=c:\dos\smartdrv.exe/double_bufferinclude=base_config包含base_config設置可以根據計算機的在不同情況下的配置要求來選擇.十九、mscdex.exe提供對光碟機進行讀寫的程序mscdex/d:drive[/D:drive][/e][/k][/s][/l:letter]典型:config.sys中device=c:\cdrom\cdrom.sys/d:mscd000autoexec.bat中c:\dos\mscdex/d:mscd000/l:g配置了一個光碟機,符號為g參數/d:drive1為光碟機身份號,須與config.sys中的符號一致,可有多個/d:mscd000/d:mscd001/e:使用擴展內存裝入光碟機驅動程序./s:使光碟機在ms_net或windows是否設置為共享光碟機/V是否在載入時顯示內存./L:letter分配給光碟機的盤符/m:number指定緩沖器的數目應該注意的是:?如果用smartdrv.exe加速對光碟機的讀寫能力,應該在autoexec.bat中將mscdex.?exe寫在smartdrv.exe之前,smartdrv.exe的使用可大幅提高對驅動器的讀寫能力.二十、msd的使用使用msd可以整體檢查計算機配置及系統信息包括:?驅動器參數,計算機cpu參數,內存大小參數,顯示器類型,串.並口情況,以及各個IRQ佔用情況,據此可以分析新增設備是否與原來設備有沖突.同時也可以通過分析內存駐留程序,判斷內存中是否有病毒,有則標為"???".二十一、promptdos提示符$q等於號$t當前時間$d當前日期$p當前驅動器符號$$$號提示$n當前驅動器$g大於號$l小於號$b顯示"|"管道號$h隱去提示符$E顯示">p可以將dir*.bat例出的文件名輸出到p文件中.time>p.batp文件中僅存在一個回車符,則可以將時間追加進p.bat文件中">>>"是將命令產生的輸出重新定向,比如到文件或列印機中.>>產生的內容將追加進文件中,>則將原文件內容覆蓋."pp完成p文件到pp的復制typep|more可在屏滿時暫停顯示二十六、move命令move[y/-y]filename1filename2將文件1移動到文件2處如:movec:\dos\*.*c:\cced將dos子目錄下的所有文件全部移動到cced子目錄下/y|-y參數在目標目錄不存在需要創建時,是否出現提示可以使用該命令修改子目錄名稱,如movedoscced將dos目錄名改為cced二十七、append指定一些特殊數據文件的存放位置,如user.datpe2.pro等一些非*.exe*.com*.bat文件格式:append[:]終止以前存在的指定目錄append顯示指定情況append[path]appendc:\user等二十八、call在一個批處理命令中調用另外一個批處理文件(1)不終止現有文件的運行,執行完掉用程序後立即返回.(2)被調用批處理命令必須以bat為擴展名(3)調用批處理文件時,可以加上參數(%1-%9)以及環境變數如%baud%(4)不能使用管道工具及重定向工具二十九、將指定的設備驅動程序裝入內存中devicehigh將指定的設備驅動程序裝入高端內存中loadhigh將指定的設備驅動程序裝入高端內存中三十、defrag優化磁碟legend(傳奇)optimize(優化)elapse(逝去)fragment(碎片)該命令執行對指定的盤進行優化處理(包括檢查文件分配表,各文件狀態,糾正錯誤),在執行時,可按照文件名大小,時間,擴展名對文件進行排序.
『伍』 聯想RD940伺服器告警,如何去看告警信息從而得知問題原因
伺服器系統都有系統日誌,看看報警的嘆號叉號具體內容,比如,系統故障或應用軟體不兼容等提示
『陸』 查詢zabbix資料庫alerts怎麼看告警的恢復時間
zabbix的告警通知非常靈活,支持的通知類型有Email、Jabber、sms、script 。其在設備需要修護時,同樣可以提供同nagios 一樣的設備維護期間,暫停告警的功能有,而且其相對於nagios 更加靈活。本篇就針對zabbix的告警和設備維護功能進行下說明。
一、media types 告警通知
本篇以腳本通知為例進行說明
1、配置AlertScriptsPath
# vim /etc/zabbix/zabbix_server.conf
找到# AlertScriptsPath=${datadir}/zabbix/alertscripts 行,增加如下內容
AlertScriptsPath=/etc/zabbix/alertscripts
配置完成後,需要重啟zabbix_server服務生效,在後面media type 寫入的腳本名稱就會從上面的配置目錄中查找並執行。
2、創建media type
步驟為:登錄 zabbix web 頁面------Administration--------Media types--------Create Media Type(右上角) ,如下圖:
配置完成後,save保存即可。
3、創建Action
步驟為:登錄 zabbix web 頁面---- Configuration ---- Actions ---- Create action , 如下圖
subject為發送主題,message為發送內容(通過message內容的自定義,可以例如在告警時,將其他相關信息也進行通知,可以從側面了解整個主機的運行情況---某次面試時面試官曾提過的需求),這兩者的內容都可以很方便的進行更改。勾選了Recovery message 選項,會在監控項恢復時也會給一個恢復的提示。
condeitions 選項中設置的是觸發通知的條件,默認情況下只有A、B兩項 ,這里可以設置觸發級別、主機組、主機、觸發值、應用等 。舉例說明下:
1、可以根據告警級別進行通知,如severity 級別大於等於average時,通知OPS運維人員,級別為Disater時通知部門經理或者BOSS (這需要配置兩個action);
2、也可以根據時間進行定義,如只在工作時間進行告警通知;
3、如果你喜歡的話,也可以指定不同主機組通知到不同的人;
而且所有條件之間的關系可以是AND或者OR ,默認情況下都是AND,即所有條件都滿足時,觸發通知。
註:個別主機,如DB主機,晚上有備份任務導致晚上某段時間過載(同時又不是所有主機都這樣,又不想增大觸發條件的話),可以在configuation ---hosts 里的items 選項里配置通知的時間范圍,那裡也有 time period 配置選項(從另一方面也反映了zabbix的靈活,有宏觀調控,也有微觀調控,適用性很強) 。不過要盡可能的都在actions 里進行配置,因為這一般查看具體條件都是在這里 。
下圖是action的Operations部分,該項是必填項:
Operation details 是一個比較強的配置項,這里主要有三個知識點---Escalations、remote command 和 event acknowledged,其中Escalations、remote command比較重要 。
operation details 的 step部分主要和escalations 相關,在監控場景中,如果你一天收到100+的簡訊告警,真有一天「狼」真來了估計你也不會注意到。有了escalations功能,可以實現如下配置(需配置多條operation):
1、在單位時間內(step ration)發送的總的通知次數(to - from +1 次),並通知到相應的組或人;
2、假如條件1中設置的是1800秒內發送1-5 次給OPS運維人員,結果運維人員在該時間段未能處理;我們就可以再增加一個Operations,指定from 5 to 10 (第5到10條告警)通知給 運維經理 ;我們還可以再增加,第11-15條給BOSS ,第16-20條告警時執行一個遠程命令。
escalations部分,可以參看官方文檔。
第二個知識點就是Operation type部分,類型可以是send message進行通知,也可以是remote command :
remote command 可以支持的操作有IPMI、Custom script、ssh、telnet、Global script (其中前兩者只能在zabbix server 或 zabbix proxy上操作),該功能是相當牛B的。如,檢測到一個tomcat 服務404,我們就可以利用該功能重啟tomcat 服務 。
remote command部分可以查看官方頁面。
第三個功能主要是為有值班人員或上班時間准備的一個功能,當設置這個條件時,如果一個告警的狀態被設置為ACK ,則本次告警的後續通知就會停止 。
在一線運維人員接到告警信息時,在zabbix 的首頁上,移到相應告警提示的部分,選擇主機的ACK 部分 ,點選 NO ,會跳出一個message的窗口,在message里輸入相關信息 ,如:誤報、因什麼什麼原因在調試、已通知到相關責任人等 ,並點擊Acknowledge 提交,此時的ACK 狀態會變成YES 。本次告警也將停止不再進行。直到本次告警解決,下次再次出現同樣告警時,該項又會重新變成ACK 。
Acknowledge部分,可以參看官文頁面。
二、maintenance 維護
在線場景中,經常會遇到這樣的情況:在線產品需要進行升級或其他操作,此時又不想將監控系統的完整告警功能進行全部關閉,只臨時關閉在線升級主機的告警。這就可以使用zabbix的maintenance功能。具體配置方式如下:
創建maintenance的步驟為:登錄 zabbix web 頁面---- Configuration-----Maintenance ----- create maintenance period ,如下圖所示:
第一選項卡配置的是任務名和一個大范圍的時間值,其指定了維護所在的磊的時候段在什麼范圍。maintenance type 指定在維護期間是否仍進行數據搜集。
periods指定的時間段具體的維護時間段,和maintenace中的范圍為包含關系。而period type指定了執行的類型,其類型有one time only 一次執行,也有按日、星期或月定期執行 ,如果是後三種方式,date項會變成具體的間隔、開始時間 。無論是何種類型,都有maintenance period length型 ,其指定了具體每次維護的持續時間,如2小時。
hosts & groups 項太多內容,就是選擇某組主機或某個主機在維護期間不進行告警通知。
『柒』 設置好了圍欄告警,在哪裡查看告警信息
攔截告警設置好後,系統會自動根據圍欄告警條件來檢測,一旦有監控對象觸發了圍欄告警的條件,那麼有兩種方式可以進行告警提醒:第一種,在WEB管理門戶定位平台的地圖界面相應的新告警條數提示,點擊提示即可在地圖下方查看實時告警記錄。第二種,點擊系統設置菜單下的告警查詢,可查看所有圍欄告警的歷史信息。了解更多服務優惠點擊下方的「官方網址」客服324為你解。