阿里云 云盾 安骑士 监控ECS离线 安全组规则 ip设置


因为公司的服务器开启了阿里云的,云盾 安骑士,当监控的ecs服务器上有漏洞时就会进行短信提示。

由于这台ecs的服务器是不允许访问外网的(即阿里云的安全组规则,禁止了所有的出方向),造成了监控数据无法上报到阿里云,然后阿里云那就一直有短信提示,ecs服务器上有漏洞,需要修复,(漏洞是在第一次提示时就修复了,当时自动修复还一直没显示成功,后面发现要重启服务器),至此找找解决方案,什么云博士,客服电话,工单什么的就算了,慢的很,网上也看到没现成的帖子。

遂查看阿里云的文档:云监控插件安装指南

发现如下内容

云监控判断停止的标准是15分钟没有心跳,停止状态代表两种可能:

  • 云监控Agent进程停止。
  • 云监控Agent无法与服务器通讯。

可以通过登录机器运行ps aux|grep cloudmonitor来判断进程是否还在,windows用户可以通过查看cloudmonitor服务的状态来判断。如果进程还在,可以查看/usr/local/cloudmonitor/logs/cloudmonitor.log来确定具体原因。

windows系统中的默认位置:C:\Program Files (x86)\Alibaba\cloudmonitor\logs

进入文件   cloudmonitor.log  查看到有报错为:


676679777 ERROR 2017-08-25 09:53:07.11 [onnectionServiceImpl] 联网错误:cms-cloudmonitor.aliyun.com
java.net.UnknownHostException: cms-cloudmonitor.aliyun.com
    at java.net.AbstractPlainSocketImpl.connect(Unknown Source)
    at java.net.PlainSocketImpl.connect(Unknown Source)
    at java.net.SocksSocketImpl.connect(Unknown Source)
    at java.net.Socket.connect(Unknown Source)
    at sun.security.ssl.SSLSocketImpl.connect(Unknown Source)
    at sun.net.NetworkClient.doConnect(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.http.HttpClient.openServer(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.(Unknown Source)
    at sun.net.www.protocol.https.HttpsClient.New(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.getNewHttpClient(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect0(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.plainConnect(Unknown Source)
    at sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getOutputStream0(Unknown Source)
    at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(Unknown Source)
    at sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream(Unknown Source)
    at com.aliyun.tianji.cloudmonitor.http.HttpUtils.post(HttpUtils.java:32)
    at com.aliyun.tianji.cloudmonitor.connection.ConnectionServiceImpl.connect(ConnectionServiceImpl.java:78)
    at com.aliyun.tianji.cloudmonitor.connection.ConnectionServiceImpl.run(ConnectionServiceImpl.java:123)
    at java.util.concurrent.Executors$RunnableAdapter.call(Unknown Source)
    at java.util.concurrent.FutureTask.runAndReset(Unknown Source)
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$301(Unknown Source)
    at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)

在windows系统中 使用cmd命令   ping   cms-cloudmonitor.aliyun.com


得到ip地址是:140.205.172.5

那么在安全组中添加规则


配置好后,监控的ecs服务器就显示在线了,这下应该不会再发短信来提(sao) 示(rao)了。