`
wuhuizhong
  • 浏览: 684579 次
  • 性别: Icon_minigender_1
  • 来自: 中山
社区版块
存档分类
最新评论

ManageEngine Firewall Analyzer 告警信息處理

 
阅读更多

發現公司內一部主機(ip:172.18.60.39)對外的連線每小時超過了6000多次, log如下:

1 2012-02-14 09:28:23 warning violation 3 172.18.60.39 61.140.3.66 2160/udp 0 0

 

針對該主機依次作以下處理(然後觀察log是否有異常):
1. 停止到外部抓取RMB匯率的job (有 異常 ).
2. shutdown oracle 資料庫 (有 異常 ).
3. reboot linux (有 異常 ).
4. kill Program name 為 java 的 pid (無 異常 ).
 
判斷為Program name 為 java 的進程導致出現此異常問題, 該進程信息如下:
# netstat -pln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:705                 0.0.0.0:*                   LISTEN      4763/rpc.statd      
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      4743/portmap        
tcp        0      0 0.0.0.0:113                 0.0.0.0:*                   LISTEN      8904/xinetd         
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      4948/cupsd          
tcp        0      0 :::3052                     :::*                        LISTEN      9151/java           
tcp        0      0 :::6547                     :::*                        LISTEN      9151/java           
tcp        0      0 :::22                       :::*                        LISTEN      8889/sshd           
udp        0      0 0.0.0.0:177                 0.0.0.0:*                               9254/gdm-binary     
udp        0      0 0.0.0.0:699                 0.0.0.0:*                               4763/rpc.statd      
udp        0      0 0.0.0.0:702                 0.0.0.0:*                               4763/rpc.statd      
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               4743/portmap        
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               4948/cupsd          
udp        0      0 :::9010                     :::*                                    9151/java           
udp        0      0 :::3052                     :::*                                    9151/java           
udp        0      0 :::2160                     :::*                                    9151/java           
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     8650   4917/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     14458  9014/cannaserver    /var/run/.iroha_unix/IROHA
unix  2      [ ACC ]     STREAM     LISTENING     14462  9002/htt_server     /var/run/iiim/.iiimp-unix/9010
unix  2      [ ACC ]     STREAM     LISTENING     14705  9103/dbus-daemon-1  /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     14628  9065/xfs            /tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     16869  9254/gdm-binary     /tmp/.gdm_socket
unix  2      [ ACC ]     STREAM     LISTENING     16964  10002/X             /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     14203  8914/gpm            /dev/gpmctl

# ps aux|grep java
root      7997  0.0  0.0  4944  644 pts/1    S+   10:57   0:00 grep java
root      9151  0.0  1.5 719136 32504 ?      Sl   Feb13   0:12 /opt/APC/PowerChute/jre/jre150_13/bin/java -Xrs -cp ./lib/jetty-6.0.0.jar:./lib/jetty-util-6.0.0.jar:./lib/servlet-api-2.5-6.0.0.jar:./lib/m11.jar:./lib/collections.jar:./lib/jsdk.jar:./comp/ds.jar:./comp/AAOL.jar:./comp/CommandFileRunner.jar:./comp/EventLogger.jar:./comp/Notifier.jar:./comp/Omaha.jar:./comp/PowerSourceAggregator.jar:./comp/PSAggregator.jar:./comp/RunTimeVerifier.jar:./comp/Shutdowner.jar:./comp/StdPowerSource.jar:./comp/ps/StdPowerSource.jar:./comp/shutdownerlets/OSshutdownerlet.jar:./comp/PacketRepeater.jar:./comp/WebServer.jar: com.apcc.m11.arch.application.Application

 
分享到:
评论

相关推荐

    AdventNet ManageEngine Firewall Analyzer Pro v4.0

    软件介绍 一个基于网络的防火墙日志分析工具,能够收集,关联和报告日志从企业类防火墙,代理服务器,和用户服务远程认证服务器 Tags: AdventNet ManageEngine Firewall Analyzer Pro v4.0

    ManageEngine_FirewallAnalyzer注册码

    ManageEngine_FirewallAnalyzer注册码

    ManageEngine EventLogAnalyzer 12.04

    在描述中提到的“license文件”是软件授权的关键组成部分,它包含了激活和运行完整版ManageEngine EventLogAnalyzer 12.04所需的信息。亲测可用表明这个许可证文件是有效的,用户可以放心使用,而不用担心软件的功能...

    ManageEngine-FirewallAnalyzer-12.4.0.044.rar

    卓豪网管工具-防火墙管理工具,另外还有卓豪的其他产品。

    Firewall Analyzer 安全日志监控与审计平台

    卓豪Firewall Analyzer是一个安全日志监控与审计平台,能够实时将企业网络安全设施(如防火墙、代理服务器、入侵检测/防御系统和等)在运行过程中产生的安全日志和事件以及配置日志汇集到审计中心,进行全网综合安全...

    远程桌面管理软件 ManageEngine桌面终端管理软件 v9.0

    ManageEngine桌面终端管理软件v9.0拥有强大的资产跟踪功能,可以实时监控硬件和软件资产,包括设备型号、配置、使用情况等信息,帮助管理层制定合理的采购和维护策略。同时,它还能生成详细的资产报告,为决策提供...

    AdventNet.xml.zip

    manageengine firewall analyzer

    ManageEngine FirewallAnalyzer 4 32bit

    防火墙日志收集软件,亲测可用,版本为4,压缩包内license直接注册就可以用。

    Firewall_Analyzer注册器

    Firewall_Analyzer注册器

    CentOS7搭建zabbix3.4及邮件告警通知

    ### CentOS7 搭建 Zabbix 3.4 及邮件告警通知 #### 一、概述 Zabbix 是一款能够监控各种网络参数以及服务器健康性和完整性的软件。它可以用来收集服务器、网络设备等的数据,并对其进行监控。Zabbix 的安装过程...

    H3C 防火墙产品故障处理手册汇总集【共10本】.rar

    H3C SecPath M9000系列多业务安全网关故障处理手册 H3C SecPath [F10X0系列][F100-A-G2]...H3C Firewall(v5)防火墙产品故障处理手册 H3C IPS(ACG)产品故障处理手册 H3C Secblade III FW Enhanced插卡 故障处理手册

    WindowsFirewall.diagcab

    当然,如果遇到有 WindowsFirewall.diagcab 无法解决的问题,可以点击查看详细信息来获取相关问题的报告,再到搜索引擎去查找或者咨询 IT Pro。 win10系统如何重置防火墙设置? 如果排查工具没有发现任何错误,可以将...

    Linux系统firewall-cmd 命令详解.docx

    Linux 系统 firewall-cmd 命令详解 firewall-cmd 是 firewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...

    Tiny Firewall Pro v6.5.126

    高级用户可以建立基于断口,应用,协议和目标的规则,每当遇到新的情况,立即提示,包括拒绝,接受或者建立处理未来动作的规则。其它的特性包括 MD5 签名支持,密码保护,日志功能和高可配置的报告功能,记录特殊的...

    Web-based Firewall Log Analyzer:防火墙日志分析器-开源

    灵活的基于Web的防火墙日志分析器,支持netfilter和ipfilter,ipfw,ipchains,cisco路由器和Windows XP系统日志,以及使用netfilter的iptables ULOG或NFLOG目标以及其他视图映射到ulogd格式的mysql或postgresql...

    Juniper Firewall HA指南

    Juniper Firewall HA指南

    Firewall_App_Blocker_1.7.zip

    Firewall App Blocker 1.7是一款体积小巧,绿色免安装的禁止程序联网工具,可以制定不需要的程序禁止接入到网络,非常方便实用。 Firewall App Blocker 1.7的主要功能就是阻止你指定的应用程序连接网络,而且操作...

    Juniper Netscreen & ssg firewall

    Juniper Netscreen & SSG Firewall的配置说明(英文版)。

    Sygate Personal Firewall V5.5

    Sygate Personal Firewall (以前的Sybergen Secure Desktop)可以让你的系统免遭来自Internet上的非法访问。这个程序功能强大,具伸缩性而且方便安装配置。你可以自由调节安全级别,从全无到最高(几乎不允许任何...

Global site tag (gtag.js) - Google Analytics