escalations有自动调整;不断增加; 逐步上升等意思,本身配置文件的功能是当服务在某一告警次数前没有恢复,告警频率周期将会缩短,同时将告警信息发送至指定联系人。
其内容为:
define hostescalation{
host_name WWW-Server //被监控主机名称,与Hosts.cfg中一致
first_notification 4 // 第n条信息起,改变频率间隔
last_notification 0 // 第n条信息起,恢复频率间隔
notification_interval 30 // 通知间隔(分)
contact_groups sysadmin
}
说明:从第4条告警信息起至服务器恢复前,告警信息发送至sysadmin组下的联系人,告警间隔为30分钟1条信息。 Continue
飞信系统升级公告(2010.11.26)
发布时间:2010-11-25尊敬的用户:
为了给您提供更完善的服务,系统于2010年11月26日凌晨0:00-3:00进行升级操作。在升级期间,飞信客户端无法使用。
我们会在此时段内尽快完成升级操作恢复至业务能够正常使用。对此给您带来的不便我们深表歉意,再次感谢您对此次升级的支持和谅解。期待您一如既往的关注飞信!
飞信官方网站
2010-11-25
由于飞信版本升级,pyfetion 再次无法使用,有的开源版本需要输入验证码。经过http://code.google.com/p/pytool 的努力 cocobear.cn 更新了版本,不需要加载RSA_Encrypt.so 模块了·直接用源码就可以·在cocobear.cn的版本上我稍微修改了下,让其支持nagios报警
1.下载修改飞信: Continue
Nagios 安装
一 ,准备工作,最小化安装系统
系统版本 centos 5.4
http://www.verycd.com/topics/2776496/
nagios-3.2.3.tar
http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.3.tar.gz
nagios-plugins-1.4.15.tar
http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.15.tar.gz
[root@nagios ~]# uname -a
Linux nagios 2.6.18-164.el5 #1 SMP Thu Sep 3 03:33:56 EDT 2009 i686 athlon i386 GNU/Linux
确保联网正常
[root@nagios ~]# ping www.baidu.com
PING www.a.shifen.com (61.135.169.105) 56(84) bytes of data.
64 bytes from 61.135.169.105: icmp_seq=1 ttl=55 time=19.0 ms
— www.a.shifen.com ping statistics —
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 19.087/19.087/19.087/0.000 ms
[root@nagios ~]#
虚拟机sendmail 启动会很慢
[root@nagios ~]# cd /etc/mail Continue
思科和华为交换机应该是网络项目中大家接触比较多的了,这两种交换机的常用命令各有不同,
本文结合网络项目中两种交换机的常用命令从对比的角度帮助大家来学习。 一、调试命令 思科: Switch#show run 显示所有配置命令 Switch#show ip inter brief 显示所有接口状态 Switch#show vlan brief 显示所有VLAN的信息 Switch#show version 显示版本信息 华为: [Quidway]dis cur 显示所有配置命令 [Quidway]display interfaces 显示所有接口状态 [Quidway]display vlan all 显示所有VLAN的信息 [Quidway]display version 显示版本信息 二、接口配置命令 思科:
1. 过滤IP,如来源IP或者目标IP等于某个IP
例子:
ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107
或者
ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP
2. 过滤端口
例子:
tcp.port eq 80 // 不管端口是来源的还是目标的都显示
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
Continue
交换机中line-rate用于端口限速,主要用于出端口上;traffic-limit用于流限速,主要用于入端口上。由于其实现机制原因可能导致一些软件测速工具(如ftp和chariot等)测试交换机traffic-limit时数据不准确,而测试line-rate比较准确。
这是由于这些软件工具测试的都是有效数据流的吞吐量。在交换机内部,
line-rate是端口的出流量限制,有芯片内报文缓存,可以让流量稳定在设置的值,没有丢包,所以不会重传。traffic-limit是端口入流量限制,没有芯片内的报文缓存,一旦暴发流量超过限制,直接丢包,这样,基于TCP连接的应用就会重传,导致效率降低较多,从而从下载工具上看到得最终下载速率低于限速值。 Continue
这段时间几乎被ARP病毒气死了,明明知道网内有机器中毒,乱发ARP包干扰网络,但就是不知道是谁,抓包也看不出来(抓出来的IP是固定的内网IP,根本不和实际的IP段风马牛不相及,MAC则不停的更换,想在交换机上找出对应的端口也无能为力,装了彩影也于事无补,或许还跟经验有关)。
经过一段时间的琢磨,终于在自己的网络中实现了ARP爆发后快速定位中毒发作机器,在第一时间内使问题得到控制并解决。
我的网络环境,核心交换机思科3560,4个vlan,接入交换机是华为s2300,默认1个vlan,700余终端,有流量监控。
先说一下我对ARP病毒的理解和所思考的应对方法:
ARP病毒发作时的工作方式:
1、中毒机器发送ARP广播,造成交换机ARP表混乱; Continue
前几日帮朋友重做了系统,当时没在意啊,今天才发现,其他盘里边还有NTFS加密过的文件,件夹的名称还是绿色的,就是无法打开他的内容,如WORD文件,EXCEL文件,图片也打不开了,MP3也打不开,所有的文件都打不开,当我试图打开时,出现提示”word文档无法打开:用户没有访问权” ,无奈了。。。找了一个恢复工具,Advanced EFS Data Recovery,无奈原来的系统盘已经格式化了,还原不了了,在网上找了一些办法,尝试了LINUX系统,GHOST,貌似都不行,悲哀之际,便有了以下的方法。。。
如果某个用户把自己的登录帐户删除,那么其他用户将无法访问其EFS加密文件。更可恶的是,一旦公司里的某个用户心怀怨气,恶意加密了本属于别的用户的重要文件,将会导致严重问题。一般情况下,这些EFS加密文件已经被判了死刑,但是实际上只要满足以下条件的话,我们还是可以在末日来临之前打开逃生的天窗:
(1) 必须知道该被删帐户的密码。 Continue