ManageEngine Firewall Analyzer 告警信息處理

wuhuizhong

浏览: 681141 次
性别:
来自: 中山

最近访客更多访客>>

fstanwh

submaze

zhangcaiyanbeyond

kisang

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

linux

發現公司內一部主機(ip:172.18.60.39)對外的連線每小時超過了6000多次, log如下:

1 2012-02-14 09:28:23 warning violation 3 172.18.60.39 61.140.3.66 2160/udp 0 0

針對該主機依次作以下處理(然後觀察log是否有異常):

1. 停止到外部抓取RMB匯率的job (有異常 ).

2. shutdown oracle 資料庫 (有異常 ).

3. reboot linux (有異常 ).

4. kill Program name 為 java 的 pid (無異常 ).

判斷為Program name 為 java 的進程導致出現此異常問題, 該進程信息如下:

# netstat -pln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:705                 0.0.0.0:*                   LISTEN      4763/rpc.statd      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      4743/portmap        
tcp        0      0 0.0.0.0:113                 0.0.0.0:*                   LISTEN      8904/xinetd         
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      4948/cupsd          
tcp        0      0 :::3052                     :::*                        LISTEN      9151/java           
tcp        0      0 :::6547                     :::*                        LISTEN      9151/java           
tcp        0      0 :::22                       :::*                        LISTEN      8889/sshd           
udp        0      0 0.0.0.0:177                 0.0.0.0:*                               9254/gdm-binary     
udp        0      0 0.0.0.0:699                 0.0.0.0:*                               4763/rpc.statd      
udp        0      0 0.0.0.0:702                 0.0.0.0:*                               4763/rpc.statd      
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               4743/portmap        
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               4948/cupsd          
udp        0      0 :::9010                     :::*                                    9151/java           
udp        0      0 :::3052                     :::*                                    9151/java           
udp        0      0 :::2160                     :::*                                    9151/java           
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     8650   4917/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     14458  9014/cannaserver    /var/run/.iroha_unix/IROHA
unix  2      [ ACC ]     STREAM     LISTENING     14462  9002/htt_server     /var/run/iiim/.iiimp-unix/9010
unix  2      [ ACC ]     STREAM     LISTENING     14705  9103/dbus-daemon-1  /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     14628  9065/xfs            /tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     16869  9254/gdm-binary     /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     16964  10002/X             /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     14203  8914/gpm            /dev/gpmctl

# ps aux|grep java
root      7997  0.0  0.0  4944  644 pts/1    S+   10:57   0:00 grep java
root      9151  0.0  1.5 719136 32504 ?      Sl   Feb13   0:12 /opt/APC/PowerChute/jre/jre150_13/bin/java -Xrs -cp ./lib/jetty-6.0.0.jar:./lib/jetty-util-6.0.0.jar:./lib/servlet-api-2.5-6.0.0.jar:./lib/m11.jar:./lib/collections.jar:./lib/jsdk.jar:./comp/ds.jar:./comp/AAOL.jar:./comp/CommandFileRunner.jar:./comp/EventLogger.jar:./comp/Notifier.jar:./comp/Omaha.jar:./comp/PowerSourceAggregator.jar:./comp/PSAggregator.jar:./comp/RunTimeVerifier.jar:./comp/Shutdowner.jar:./comp/StdPowerSource.jar:./comp/ps/StdPowerSource.jar:./comp/shutdownerlets/OSshutdownerlet.jar:./comp/PacketRepeater.jar:./comp/WebServer.jar: com.apcc.m11.arch.application.Application

分享到：

shell脚本使用iconv 批量改变文件编码 | Killing the Oracle DBMS_JOB

2012-02-15 09:04
浏览 1290
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

ManageEngine Firewall Analyzer 告警信息處理

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

ManageEngine Firewall Analyzer 告警信息處理

评论

发表评论

相关推荐

Shell: extract more from listener.log(分析监听日志)

Maven 3 for Ubuntu

使用vagrant在本机安装box

安裝MySQL-server-5.5.30 for Redhat linux 5.10

Getting Started with Vagrant on Windows

Linux下使用磁带机的直接备份操作

SshKeysExchange

Ubuntu 14.04安装Docker

SecureCRT 登錄linux查看檔案內容中文顯示亂碼問題解決

Ubuntu server 中文环境方格乱码解决方法

解决Xshell显示中文乱码的问题

Ubuntu 64bit 安装Oracle XE

OPENVPN的安装配置笔记

使用OpenVPN的桥接模式扩展内部局域网

Openvpn完美解决公司网络没有固定公网IP的问题

监控 Linux 性能的 18 个命令行工具

Linux的20个系统监视工具

/var/spool/clientmqueue 爆满引起的问题

puppet 系统配置自动化解决方案

Linux运维常用命令

最近访客更多访客>>