‘壹’ snort如何在mysql中查看告警信息
如果你配置snort向数据库记录报警信息,你就可以在数据库中查看报警信息了。注意,snort是不能帮你从数据库中读出信息的,如果你要查询必须手动到数据库查询。snort帮助文档中有张数据库关系图,看了以后你就明白各个表之间的关系了。
‘贰’ 华为交换机查询告警信息命令
咨询记录 · 回答于2021-09-09
‘叁’ excel VBA如何查看铁塔系统的告警信息
在弹出的“Excel选项”对话框中选择“信任中心”内的“信任中心设置”命令按钮,如图所示:
在弹出的“信任中心”对话框中的“个人信息选项”中的“文档特定位置”下取消勾选“保存时从文件属性中删除个人信息”,然后单击“确定”按钮即可避免下次保存Excel文件时避免弹出“隐私问题警告”,如图所示:
‘肆’ 怎么在HMC命令行中查看服务器的告警日志
一、DIR命令的格式:dir[D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/s][/b][/l][/c[h](1)dir/a:attrib缺省包含所有文件(系统文件.隐含文件)attrib[:][h/-h]只显示隐含文件或非隐含文件.[r/-r]只显示只读文件或非只读文件[s/-s]只显示系统文件或非系统文件[a/-a]只显示要归档文件或非归档文件(2)/o[:]sorted:缺省完全按字母顺序,子目录显示在文件之前/o[n/-n]:按字母顺序或按文件名顺序/反向显示[e/-e]:按扩展名字母顺序/反向显示[d/-d]:按时间顺序/反向显示[s/-s]:按大小从大到小或/反向显示[g/-g]:按子目录先于文件或文件先于子目录(3)/s参数:对当前目录及其子目录中所有文件进行列表列名:dir/s/a/o:nc:\>PRN将c盘上的所有子目录和文件按隶属关系并根据子目录和文件字母顺序打印输出(4)/B参数:将只显示文件名与扩展名(5)/L参数:将全部用小写字母对文件或子目录进行列表训练:dir/a列当前目录所有文件(含隐含及系统文件)dir/ah列隐含文件(包含子目录(隐含的)dir/a-hdir/as列系统文件dir/a-sdir/ad列子目录dir/a-ddir/o按字母顺序dir/B只显示文件名与扩展名二、attrib[+r|-r][+a|-a][+s|-s][+h|-h][d:][name][/s]缺省attribname显示文件的(文件)属性attribio.sys(或子目录)shrc:\io.sys指定为系统(s)隐含(h)只读(r)文件也可以attrib*.sys显示扩展名为sys的文件属性参数[+r|-r]将文件属性设置或解除只读属性[+a|-a]将文件属性设置或解除归档属性[+h|-h]将文件属性设置或解除隐含属性(尤其对子目录也起作用)/s参数将当前及当前子目录下的所有文件均起作用可以用来查找文件例子:attribnews86列news86的文档属性attrib+rreport.txt设置为只读attrib-s-hrecord.txtattrib+aa:*.*attrib-aa:*.bakxa:b:/a将A盘上的所有标志为"归档"属性的文件拷到B盘xa:b:/m将A盘上的所有文件拷到B盘后并移去归档属性三、cd介绍:cd返回上二级目录"."代表当前目录"."代表父目录cd..\..返回到上级目录的父目录(祖目录)cdA:\将A盘的当前目录改为根目录cdA:\xx将A盘的当前目录改为子目录xx下cd..\98先返回父目录,再进入父目录下的98子目录cd..返回到父目录cd\98进入根目录下的98子目录四、[/y][/-y][/v][/B]/y不加提示,对所有文件加以覆盖/-y加以提示,对所有文件(yes或no提问)/v拷贝以后加以校验/B按二进制进行显示w1.wpscon/b可以将wps文件在屏幕上显示,而不必进入wps状态..\98将父目录下的98子目录下的所有文件全拷到当前子目录.\97当当前目录下的97子目录下文件全部拷到当前目录.c:\将当前目录下的所有文件拷到c盘根目录.意味着*.*文件nula.abc将a.abc文件清空(文件长度改为0)文件名+con向文本文件中追加命令或内容con文件名创建文本文件(F6存盘退出)conprn检测打印机的开关五、x命令x[source][d:date][/p][/s][/e][/v][/y]x[d:date]xa:b:\/d:08/18/98/s/v拷贝98.08.18年后的文件x[/p]提示创建子目录x[/s]连带子目录一起拷贝.注意:若目标盘上不存在此子目录,而在目标盘的结束符又不以"\"为结束,则将提示:[f=file,d=directory]?在目标盘上创建文件[按下]还是创建子目录[按下d]?应选择d键x[/v]带较验*:(1)x不拷贝系统和隐含文件,应先予以修改属性再拷贝x[/y]覆盖时是否有提示,/y不带提示若省略目标盘或子目录名,则拷贝到当前目录下六、del/p加/p可以在删除前是否提示如del后加子目录名,则将子目录下所有文件(隐含.系统.只读文件除外)全删除,加/p则可以确认.七、undelete[name]/au不加提示地将所有满足条件的文件恢复(能够恢复的),并将首字母置成"#",若已存在,则按"#%&012-9a-z"顺序加上.如:undelete*.dbf/au将扩展名为"dbf"的文件全恢复,并以"#"开头,作为文件名,/list仅列出可恢复的文件,而不恢复undelete/load将undelete装入内存/unload将undelete卸出内存/s[drive]对指定驱动器进行监测管理undelete/sc将undelete驻留内存,?并创建一个隐含的sentry子目录对c盘删除的文件进行管理undelete/ds恢复相应恢复命令可以用undelete即可完整恢复出文件名(非常完整)最常用undelete*.*deltree/y[drive:path]deltree删除子目录及文件,尽管有些文件是系统文件或隐含文件它可以带有通配符,带有通配符时,它将删除符合条件的文件及子目录如:?undelete*.dbf/au将扩展名为"dbf"的文件全恢复,并以"#"开头作为文件名./list仅列出可恢复的文件,而不作恢复操作.undelete/load将undelete装入内存./unload将undelete卸出内存./s[drive]对指定的驱动器进行监视管理.undelete/sc将undelete驻留内存,并创建一个隐含的sentry子目录对C盘删除的文件进行管理.相应恢复命令可以用undelete/ds即可完整恢复出文件名(很完善).最常用的是undelete*.*八、deltree/y[drive:path]deltree删除子目录及文件,尽管有些文件是系统或隐含的.它可以带有通配符,这时它将删除符合条件的文件或子目录.如:存在L1文件,L2子目录,L3文件,L4子目录deltreeL*.*将删除以上所有的文件和子目录,但在删除前加以确认,若不删除,可以输入"N"./y参数是在删除时不加以确认就进行操作的.它删除的文件可以用undelete恢复,?但不能恢复子目录及其下的文件,可以用特殊工具.如NORTON8.0等.若提前使用了undelete/s,?则可以在sentry子目录下找到完整的文件,但名已经改变了.九、dos=high[|low[umb|noumb]]dos=high,umb则dos将自身装入高端内存(high)并能管理上位内存(umb).noumb则不管理上位内存.在写入dos=high及umb前应装入device=himem.sys为了将程序或驱动程序装入上位内存,必须使用dos=umb,可省出大部分常规内存.可以在config.sys的任何位置写上dos=high,umb若显示hmanotavoiable或loaddownlow则表明不能使用高端内存.十、doskey记录以前敲过的dos命令,可以用F7来显示,用"↑↓"来选择,用F9来输入选择的命令号.doskey/restall重新装入一次,以前的命令行撤消.doskey/history显示内存中所有的命令,可以">"显示到其它文件中,缩写"/H".doskeydir=cls则击入dir等同于cls一样.doskey/macros可显示所有的宏定义,可使用">"重定义到文件中,可缩写"/M".doskeydir=可撤消对dir的宏定义.doskeyp=dir$tdir*.exe/p$tdirc:\t$tdirc:\t$*$t为命令的区分符,而$*为命令的结束符doskey/insert(overstrike)?在重新输入命令时,对旧命令的修改是插入还是覆盖状态(默认).十一、emm386.exe提供对扩展内存的管理,使应用程序象使用常规内存一样能够使用它.常见的用法是在config.sys中device=c:\dos\himem.sysdevice=c:\dos\emm386.exeramd=64将DMA内存数量设置为64Knoems提供对上位内存的访问,但不提供对扩展内存的访问.应注意的是在windows中最好不要用它,因为windows本身有对扩展内存进行管理的程序.应采用windows中的管理器.十二、fc命令fc/bdt.datdt2.dat>b(作二进制代码比较)比较两个文件,一般用作存取进度,修改游戏存储文件用.实际代码位置应加上0100如:000005E4:0067实际用debug-e修改时应加上0100即000006E4:0067后面加上重定向文件">P"可以将比较结果输出到p文件中.十三、format/q/u/s/n:sectors/f:size/c/q参数:快速格式化,仅扫描文件分配表和根目录区,仅对格式化过的磁盘有效.使用时应确保格式化过后没有增加新的坏道./u参数:无条件格式化,并且不保存原来盘上的信息,可以防止"unformat"./s参数:格式化为系统盘,也可以使用"sys"命令./f:sizesize可以为160180320360720120014402800/n:sectorn可以为1格式为单面盘,容量为160k180k可以为4可以在5寸高密驱动器上格式化360k磁盘可以为8可以在5寸高密驱动器上进行8个扇区的格式化./c重新测试坏扇区,缺省时如果一个扇区标记为"坏",以后格式时就不在从新测试,仅作标记,使用"/C"时可以从新测试.十四、unformat命令对用format格式过,且未用"/u"参数的命令起作用,用它可以来重新修复已经损坏的硬盘分区表,但对网络盘不起作用.unformatdrive:[/l][/test][/p]/l显示每一个被unformat发现的文件和子目录,如果没有这个开关,只显示那些破碎的文件和子目录,可以用ctrl+s暂停,按任意键继续./test仅作一个测试,不作实际的修复工作,作模拟过程./p一边测试一边打印.注:这种方法不能保证修复所有的文件,尤其是格式化后又添加过数据的磁盘.恢复后的文件依次存放在subdir1.2.3等子目录中.十五、interlnk语法interlnkg=e,它可以通过串口或并口在两机间进行通讯.将服务器端上的e驱动器映射为客户端的g驱动器,以后对客户端而言,所有对g的操作都意味着对服务器的访问,取消映射的法为interlnkg=单独输入interlnk则显示所有的映射情况.注意:interlnk必须在装入interlnk.exe设备驱动程序才可以使用.所用的驱动器符号与config.?sys中lastdrv.exe设置的数目有关.可以作一个一端为25针,另一端为9针的串行线实现,具体接线方式如下:5-72-153-23-137-44-126-65-103-36-118-515-24-2013-39针25针12-410-511-625-2525针25针十六、interlnk.exe与intersvr.exeinterlnk.exe重新定向对于客户驱动器或打印接口的请求到另外的服务器驱动器或打印机.语法:config.sys中加入:device=c:\dos\interlnk.exe[drive:n][/noprinter][com][lpt]十七、memmaker[/b][/batch][session][/swap:drive]使用memmaker能够优化内存配置,?并将配置写入autoexec.bat和config.sys中.在这一过程中,需要重新启动几次机器.十八、菜单选项includeautoexec.bat中如下:config.sys中如下:pathc:\dos;c:\ucdos[menu]doskeymenucolor=15,1(前景色15,背景色1)\mouse\mousemenuitem=base_config,thisisabasegoto%config%->选择项menuitem=cced_config,thisisacced选项提示:base_configmenudefault=base_config,5gotoexit->跳出缺省为base_config,延迟时间5秒:cced_config[common]c:\dos\smartdrv.exe/ldevice=c:\dos\himem.sysgotoexit各项都包含的共同部分:exit->结束[base_config]device=c:\dos\emm386.exeramdos=high,umb[cced_config]device=c:\dos\smartdrv.exe/double_bufferinclude=base_config包含base_config设置可以根据计算机的在不同情况下的配置要求来选择.十九、mscdex.exe提供对光驱进行读写的程序mscdex/d:drive[/D:drive][/e][/k][/s][/l:letter]典型:config.sys中device=c:\cdrom\cdrom.sys/d:mscd000autoexec.bat中c:\dos\mscdex/d:mscd000/l:g配置了一个光驱,符号为g参数/d:drive1为光驱身份号,须与config.sys中的符号一致,可有多个/d:mscd000/d:mscd001/e:使用扩展内存装入光驱驱动程序./s:使光驱在ms_net或windows是否设置为共享光驱/V是否在加载时显示内存./L:letter分配给光驱的盘符/m:number指定缓冲器的数目应该注意的是:?如果用smartdrv.exe加速对光驱的读写能力,应该在autoexec.bat中将mscdex.?exe写在smartdrv.exe之前,smartdrv.exe的使用可大幅提高对驱动器的读写能力.二十、msd的使用使用msd可以整体检查计算机配置及系统信息包括:?驱动器参数,计算机cpu参数,内存大小参数,显示器类型,串.并口情况,以及各个IRQ占用情况,据此可以分析新增设备是否与原来设备有冲突.同时也可以通过分析内存驻留程序,判断内存中是否有病毒,有则标为"???".二十一、promptdos提示符$q等于号$t当前时间$d当前日期$p当前驱动器符号$$$号提示$n当前驱动器$g大于号$l小于号$b显示"|"管道号$h隐去提示符$E显示">p可以将dir*.bat例出的文件名输出到p文件中.time>p.batp文件中仅存在一个回车符,则可以将时间追加进p.bat文件中">>>"是将命令产生的输出重新定向,比如到文件或打印机中.>>产生的内容将追加进文件中,>则将原文件内容覆盖."pp完成p文件到pp的复制typep|more可在屏满时暂停显示二十六、move命令move[y/-y]filename1filename2将文件1移动到文件2处如:movec:\dos\*.*c:\cced将dos子目录下的所有文件全部移动到cced子目录下/y|-y参数在目标目录不存在需要创建时,是否出现提示可以使用该命令修改子目录名称,如movedoscced将dos目录名改为cced二十七、append指定一些特殊数据文件的存放位置,如user.datpe2.pro等一些非*.exe*.com*.bat文件格式:append[:]终止以前存在的指定目录append显示指定情况append[path]appendc:\user等二十八、call在一个批处理命令中调用另外一个批处理文件(1)不终止现有文件的运行,执行完掉用程序后立即返回.(2)被调用批处理命令必须以bat为扩展名(3)调用批处理文件时,可以加上参数(%1-%9)以及环境变量如%baud%(4)不能使用管道工具及重定向工具二十九、将指定的设备驱动程序装入内存中devicehigh将指定的设备驱动程序装入高端内存中loadhigh将指定的设备驱动程序装入高端内存中三十、defrag优化磁盘legend(传奇)optimize(优化)elapse(逝去)fragment(碎片)该命令执行对指定的盘进行优化处理(包括检查文件分配表,各文件状态,纠正错误),在执行时,可按照文件名大小,时间,扩展名对文件进行排序.
‘伍’ 联想RD940服务器告警,如何去看告警信息从而得知问题原因
服务器系统都有系统日志,看看报警的叹号叉号具体内容,比如,系统故障或应用软件不兼容等提示
‘陆’ 查询zabbix数据库alerts怎么看告警的恢复时间
zabbix的告警通知非常灵活,支持的通知类型有Email、Jabber、sms、script 。其在设备需要修护时,同样可以提供同nagios 一样的设备维护期间,暂停告警的功能有,而且其相对于nagios 更加灵活。本篇就针对zabbix的告警和设备维护功能进行下说明。
一、media types 告警通知
本篇以脚本通知为例进行说明
1、配置AlertScriptsPath
# vim /etc/zabbix/zabbix_server.conf
找到# AlertScriptsPath=${datadir}/zabbix/alertscripts 行,增加如下内容
AlertScriptsPath=/etc/zabbix/alertscripts
配置完成后,需要重启zabbix_server服务生效,在后面media type 写入的脚本名称就会从上面的配置目录中查找并执行。
2、创建media type
步骤为:登录 zabbix web 页面------Administration--------Media types--------Create Media Type(右上角) ,如下图:
配置完成后,save保存即可。
3、创建Action
步骤为:登录 zabbix web 页面---- Configuration ---- Actions ---- Create action , 如下图
subject为发送主题,message为发送内容(通过message内容的自定义,可以例如在告警时,将其他相关信息也进行通知,可以从侧面了解整个主机的运行情况---某次面试时面试官曾提过的需求),这两者的内容都可以很方便的进行更改。勾选了Recovery message 选项,会在监控项恢复时也会给一个恢复的提示。
condeitions 选项中设置的是触发通知的条件,默认情况下只有A、B两项 ,这里可以设置触发级别、主机组、主机、触发值、应用等 。举例说明下:
1、可以根据告警级别进行通知,如severity 级别大于等于average时,通知OPS运维人员,级别为Disater时通知部门经理或者BOSS (这需要配置两个action);
2、也可以根据时间进行定义,如只在工作时间进行告警通知;
3、如果你喜欢的话,也可以指定不同主机组通知到不同的人;
而且所有条件之间的关系可以是AND或者OR ,默认情况下都是AND,即所有条件都满足时,触发通知。
注:个别主机,如DB主机,晚上有备份任务导致晚上某段时间过载(同时又不是所有主机都这样,又不想增大触发条件的话),可以在configuation ---hosts 里的items 选项里配置通知的时间范围,那里也有 time period 配置选项(从另一方面也反映了zabbix的灵活,有宏观调控,也有微观调控,适用性很强) 。不过要尽可能的都在actions 里进行配置,因为这一般查看具体条件都是在这里 。
下图是action的Operations部分,该项是必填项:
Operation details 是一个比较强的配置项,这里主要有三个知识点---Escalations、remote command 和 event acknowledged,其中Escalations、remote command比较重要 。
operation details 的 step部分主要和escalations 相关,在监控场景中,如果你一天收到100+的短信告警,真有一天“狼”真来了估计你也不会注意到。有了escalations功能,可以实现如下配置(需配置多条operation):
1、在单位时间内(step ration)发送的总的通知次数(to - from +1 次),并通知到相应的组或人;
2、假如条件1中设置的是1800秒内发送1-5 次给OPS运维人员,结果运维人员在该时间段未能处理;我们就可以再增加一个Operations,指定from 5 to 10 (第5到10条告警)通知给 运维经理 ;我们还可以再增加,第11-15条给BOSS ,第16-20条告警时执行一个远程命令。
escalations部分,可以参看官方文档。
第二个知识点就是Operation type部分,类型可以是send message进行通知,也可以是remote command :
remote command 可以支持的操作有IPMI、Custom script、ssh、telnet、Global script (其中前两者只能在zabbix server 或 zabbix proxy上操作),该功能是相当牛B的。如,检测到一个tomcat 服务404,我们就可以利用该功能重启tomcat 服务 。
remote command部分可以查看官方页面。
第三个功能主要是为有值班人员或上班时间准备的一个功能,当设置这个条件时,如果一个告警的状态被设置为ACK ,则本次告警的后续通知就会停止 。
在一线运维人员接到告警信息时,在zabbix 的首页上,移到相应告警提示的部分,选择主机的ACK 部分 ,点选 NO ,会跳出一个message的窗口,在message里输入相关信息 ,如:误报、因什么什么原因在调试、已通知到相关责任人等 ,并点击Acknowledge 提交,此时的ACK 状态会变成YES 。本次告警也将停止不再进行。直到本次告警解决,下次再次出现同样告警时,该项又会重新变成ACK 。
Acknowledge部分,可以参看官文页面。
二、maintenance 维护
在线场景中,经常会遇到这样的情况:在线产品需要进行升级或其他操作,此时又不想将监控系统的完整告警功能进行全部关闭,只临时关闭在线升级主机的告警。这就可以使用zabbix的maintenance功能。具体配置方式如下:
创建maintenance的步骤为:登录 zabbix web 页面---- Configuration-----Maintenance ----- create maintenance period ,如下图所示:
第一选项卡配置的是任务名和一个大范围的时间值,其指定了维护所在的磊的时候段在什么范围。maintenance type 指定在维护期间是否仍进行数据搜集。
periods指定的时间段具体的维护时间段,和maintenace中的范围为包含关系。而period type指定了执行的类型,其类型有one time only 一次执行,也有按日、星期或月定期执行 ,如果是后三种方式,date项会变成具体的间隔、开始时间 。无论是何种类型,都有maintenance period length型 ,其指定了具体每次维护的持续时间,如2小时。
hosts & groups 项太多内容,就是选择某组主机或某个主机在维护期间不进行告警通知。
‘柒’ 设置好了围栏告警,在哪里查看告警信息
拦截告警设置好后,系统会自动根据围栏告警条件来检测,一旦有监控对象触发了围栏告警的条件,那么有两种方式可以进行告警提醒:第一种,在WEB管理门户定位平台的地图界面相应的新告警条数提示,点击提示即可在地图下方查看实时告警记录。第二种,点击系统设置菜单下的告警查询,可查看所有围栏告警的历史信息。了解更多服务优惠点击下方的“官方网址”客服324为你解。