云服务器内容精选

  • 操作步骤 使用具有“管理员”权限的账号(例如,administrator)登录Windows弹性云服务器。 在浏览器地址栏输入表1中的下载路径,下载并保存安装包。 进入安装包存放目录。 根据安装包的格式选择相应的操作方式进行插件安装。 若安装包为zip格式 如果安装包是telescope_windows_amd64.zip,解压zip安装包后双击执行“install.bat”脚本,安装启动Agent。 若安装包为exe格式 如果安装包是“install_amd64.exe”,则执行以下步骤: 打开Windows PowerShell。 执行以下命令,进入安装包存放路径(存放路径以"C:\Users\Administrator\Downloads"为例,执行命令时请修改为您机器上安装包存放的路径)。 cd C:\Users\Administrator\Downloads 执行以下命令,安装插件(执行时需将${version}替换成Agent版本特性中的版本,请根据版本特性按需选择安装版本。 .\install_amd64.exe -t ${version} 例如选择安装2.7.2版本,对应的安装命令为:".\install_amd64.exe -t 2.7.2"。 Agent插件配置完成后,因监控数据暂未上报,插件状态仍显示“未安装”,等待3-5分钟,刷新即可。
  • 前提条件 已配置DNS和安全组,配置方法参考如何配置DNS和安全组?。 已配置委托,配置方法参考如何配置委托?。 使用具有administrator权限的账户安装,例如administrator用户,并且确保安装成功后的Telescope进程不会被其他软件关闭。 已获取Agent安装包,格式为exe/zip,安装包获取方式如下。 表1 获取Windows镜像的Agent安装包 区域 regionID 下载路径 华北-北京一 cn-north-1 https://uniagent-cn-north-1.obs.cn-north-1.myhuaweicloud.com/package/install_amd64.exe 华北-北京四 cn-north-4 https://uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com/package/install_amd64.exe 华北-乌兰察布一 cn-north-9 http://uniagent-cn-north-9.obs.cn-north-9.myhuaweicloud.com/package/install_amd64.exe 西南-贵阳一 cn-southwest-2 https://uniagent-cn-southwest-2.obs.cn-southwest-2.myhuaweicloud.com/package/install_amd64.exe 华南-广州 cn-south-1 https://uniagent-cn-south-1.obs.cn-south-1.myhuaweicloud.com/package/install_amd64.exe 华南-广州-友好用户环境 cn-south-4 https://telescope-cn-south-4.obs.cn-south-4.myhuaweicloud.com/agent/telescope_windows_amd64.zip 华南-深圳 cn-south-2 https://uniagent-cn-south-2.obs.cn-south-2.myhuaweicloud.com/package/install_amd64.exe 华东-上海二 cn-east-2 https://uniagent-cn-east-2.obs.cn-east-2.myhuaweicloud.com/package/install_amd64.exe 华东-上海一 cn-east-3 https://uniagent-cn-east-3.obs.cn-east-3.myhuaweicloud.com/package/install_amd64.exe 华东-青岛 cn-east-5 https://uniagent-cn-east-5.obs.cn-east-5.myhuaweicloud.com/package/install_amd64.exe 中国-香港 ap-southeast-1 https://uniagent-ap-southeast-1.obs.ap-southeast-1.myhuaweicloud.com/package/install_amd64.exe 亚太-曼谷 ap-southeast-2 https://uniagent-ap-southeast-2.obs.ap-southeast-2.myhuaweicloud.com/package/install_amd64.exe 亚太-新加坡 ap-southeast-3 https://uniagent-ap-southeast-3.obs.ap-southeast-3.myhuaweicloud.com/package/install_amd64.exe 亚太-雅加达 ap-southeast-4 https://uniagent-ap-southeast-4.obs.ap-southeast-4.myhuaweicloud.com/package/install_amd64.exe 非洲-约翰内斯堡 af-south-1 https://uniagent-af-south-1.obs.af-south-1.myhuaweicloud.com/package/install_amd64.exe 拉美-圣地亚哥 la-south-2 https://uniagent-la-south-2.obs.la-south-2.myhuaweicloud.com/package/install_amd64.exe 拉美-圣保罗一 sa-brazil-1 https://uniagent-sa-brazil-1.obs.sa-brazil-1.myhuaweicloud.com/package/install_amd64.exe 拉美-墨西哥城一 na-mexico-1 https://uniagent-na-mexico-1.obs.na-mexico-1.myhuaweicloud.com/package/install_amd64.exe 拉美-墨西哥城二 la-north-2 https://uniagent-la-north-2.obs.la-north-2.myhuaweicloud.com/package/install_amd64.exe 中东-利雅得 me-east-1 https://uniagent-me-east-1.obs.me-east-1.myhuaweicloud.com/package/install_amd64.exe
  • 虚拟机Agent支持的操作系统说明 虚拟机Agent支持多个操作系统。您需要根据表2制作镜像,使用制作的镜像创建弹性云服务器和安装虚拟机Agent。 表2 虚拟机Agent支持的操作系统及版本 操作系统 版本 说明 EulerOS 2.2 64bit 2.3 64bit 2.5 64bit 2.8 64bit 对于Linux x86_64服务器,支持表中所有的操作系统及版本。 对于Linux ARM服务器,除了CentOS仅支持表中7.4及以上版本以外,表中所列的其他操作系统对应版本均支持。 CentOS 6.5 64bit 6.8 64bit 6.9 64bit 6.10 64bit 7.2 64bit 7.3 64bit 7.4 64bit 7.5 64bit 7.6 64bit 7.7 64bit 7.8 64bit 7.9 64bit Fedora 29 64bit 30 64bit openEuler 20.03 64bit
  • 虚拟机Agent状态说明 虚拟机Agent的状态及说明,请参见表1。 表1 虚拟机Agent状态说明 Agent状态 说明 未安装agent E CS 节点上没有安装虚拟机Agent,需安装。 在线 ECS节点上已经安装虚拟机Agent,当前处于正常状态。 离线 ECS节点上已经安装虚拟机Agent,但处于离线状态,不能正常工作。 如何处理Agent离线,请参考如何处理虚拟机Agent离线?。 升级中 ECS节点上已经安装虚拟机Agent,当前处于Agent版本升级状态。 升级失败 ECS节点上已经安装虚拟机Agent,当前处于Agent版本升级失败状态。 重启中 ECS节点上已经安装虚拟机Agent,当前处于重启状态。
  • 发布Agent 发布Agent前需要订购智能应用运行时引擎资源,订购方法请参见购买AI原生应用引擎。 Agent发布后,用户即可通过API接口调用或Web界面进行访问。 Agent创建完成后,在创建页面单击“发布”。 也可以在“我创建的”列表中,单击Agent列表操作列的“发布Agent”,进入发布页面。 选择发布渠道并设置发布密钥,单击“发布”。 表4 发布参数说明 参数 说明 选择发布渠道 API:以API的方式发布Agent,发布成功后可复制API地址进行分享。 Web UrI:以Web Url的方式发布Agent,发布成功后可复制Web链接进行分享。 设置发布密钥 设置该密钥是确保发布分享Agent后,用户能正常调用Agent相关联的模型、工具、工作流和知识库。 API Key:输入API Key。 说明: 仅AI原生应用引擎管理员角色可以创建API Key,请通过管理员获取API Key。 发布后,在Agent列表的“复制发布地址”列,单击或,复制发布地址进行分享。
  • 安装虚拟机Agent 登录ServiceStage控制台。 选择“环境管理”,进入“环境管理”页面。 单击待操作虚拟机类型环境名称,进入环境“概览”页面。 选择“计算”资源类型下的“弹性云服务器 ECS”资源名称。 在右侧已纳管的资源列表,找到需要安装Agent的虚拟机,在“Agent 状态”列单击“安装”,弹出Agent安装窗口。 选择“授权模式”。 授权Agent可以使用您的身份认证信息,获取应用的部署、升级、启动、停止等任务,并执行任务。 您可以选择“委托授权”、“AK/SK”模式进行授权,推荐使用“委托授权”。 “授权模式”选择“委托授权”: 单击,选择已经创建的委托后单击。 新创建委托,请参考 如何创建委托?。 创建委托时,您需要委托op_svc_ecs账号或者ECS云服务,并且在相应的区域选择Tenant Administrator策略。 如果需要使用OBS存储,则还需要在委托授权时添加OBS Administrator策略。 “授权模式”选择“AK/SK”: 安全起见,请获取并使用具有“ServiceStage Development”权限的AK、SK。AK、SK所属账号需和安装虚拟机Agent时使用的账号在同一个用户下。 AK、SK获取请参考访问密钥。 单击“复制命令”,复制窗口下方自动生成的命令,即为Agent安装命令。 “委托授权”模式,命令示例如下: export AGENT_INSTALL_URL=https://${Region_Name}-servicestage-vmapp.obs.${Region_Name}.${Domain_Name}/vmapp/agent/agent-install.sh;if [ -f `which curl` ];then curl -# -O -k ${AGENT_INSTALL_URL};else wget --no-check-certificate ${AGENT_INSTALL_URL};fi;bash agent-install.sh ${Project_ID} ${Version} ${Region_Name} ${Flag} “AK/SK”模式,命令示例如下: export AGENT_INSTALL_URL=https://${Region_Name}-servicestage-vmapp.obs.${Region_Name}.${Domain_Name}/vmapp/agent/agent-install.sh;if [ -f `which curl` ];then curl -# -O -k ${AGENT_INSTALL_URL};else wget --no-check-certificate ${AGENT_INSTALL_URL};fi;bash agent-install.sh ${AK}${SK} ${Project_ID} ${Version} ${Region_Name} ${Flag} AGENT_INSTALL_URL为Agent安装地址。 Region为华北-北京一时,AGENT_INSTALL_URL=https://servicestage-vmapp.obs.cn-north-1.myhwcloud.com/vmapp/agent/agent-install.sh。 如果使用“委托授权”模式,ECS节点有权获取用户的临时AK/SK,命令中不需要输入AK/SK。 ${AK}、${SK}为访问密钥。 ${Region_Name}为区 域名 称。 ${Domain_Name}为全局域名。 ${Project_ID}为项目ID,如何获取项目ID请参考如何获取项目ID?。 ${Version}为版本号,使用latest,自动去下载最新版本。 ${Flag}为布尔值,表示是否自动添加应用访问端口。true表示是;false表示否。 参照界面提示登录虚拟机,执行安装命令。 虚拟机Agent安装成功后,在安装Agent的虚拟机上生成如下目录: /opt/application:使用虚拟机部署方式部署组件的业务、配置文件所在目录。请勿对该目录执行增、删、改操作,否则可能会导致已安装的虚拟机Agent离线。 /opt/servicestage-agent:安装的虚拟机Agent的配置文件所在目录。请勿对该目录执行增、删、改操作,否则可能会导致已安装的虚拟机Agent离线。 /var/log/servicestage-agent:安装的虚拟机Agent的日志目录,存储了agent日志agent.log、监控脚本日志servicestage-agent-watchdog.log。请勿对该目录执行删、改操作,否则可能会导致已安装的虚拟机Agent离线。 /var/log/application:组件日志相关目录。请勿对该目录执行删、改操作,否则可能会导致已安装的虚拟机Agent离线。 /opt/ssa/packages:虚拟机部署方式部署组件业务包的临时存放目录。请勿对该目录执行删、改操作,否则可能会导致已安装的虚拟机Agent离线。 如果虚拟机Agent安装失败,请参考如何处理虚拟机Agent安装成功但是界面仍然显示缺少Agent?处理。
  • 手工编排Agent应用流程 手工编排Agent应用流程步骤如下: 登录ModelArts Studio大模型开发平台,进入所需空间。 在左侧导航栏中选择“Agent开发”,将跳转至Agent开发平台。 单击左侧导航栏“工作台”,在“应用”页签,单击右上角“创建应用”。 您也可以鼠标单击已有应用右上角的,进行应用的复制、删除、复制ID操作。 在“创建应用”窗口中,填写应用名称与应用描述,单击左下角的图片可更换应用图标,单击“确定”,进入应用详情页面。 图1 填写应用名称与应用描述 图2 创建应用 配置Prompt builder,详见配置Prompt builder。 配置插件,详见配置插件。 配置知识,详见配置知识。 配置对话,详见配置开场白和推荐问题。 调试Agent应用,详见调试Agent应用。 Agent应用支持的模型类型为NLP大模型。 父主题: 手工编排Agent应用
  • Agent开发平台功能及优势 Agent平台具有能力扩展、自定义知识库、灵活的工作流设计和全链路信息调测评估等特点。 能力扩展:平台可以集成多种插件,插件能够有效扩展Agent的能力边界。、 内置插件:平台集成了各种类型的插件,包含搜索、图片理解等。支持开发者直接将插件添加到Agent中,丰富Agent的能力。 自定义插件:平台支持开发者创建自定义插件。支持开发者将工具、Function或者API通过配置方式快速创建为一个插件,并供Agent调用。 自定义知识库:平台提供了知识库功能来管理和存储数据,支持为AI应用提供自定义数据,并与之进行互动。多种格式的本地文档(支持docx、pptx和pdf等)都可以导入至知识库。 灵活的工作流设计:平台提供灵活的工作流设计,用于开发者处理逻辑复杂、且有较高稳定性要求的任务流。 支持“零码”和“低码”开发者通过“拖拉拽”的方式快速搭建一个工作流,创建一个应用。 全链路信息调测评估:平台提供对Agent执行过程的全链路信息观测与调试调优,通过对信息的分层分析和展示,为开发者提供了AI应用在不同层级的运行情况指导和操作,提升观测和调试效率。
  • Agent开发平台应用场景 当前,基于Agent平台可以构建两种类型的应用,一种是针对文本生成、文本检索的知识型Agent,如搜索问答助手、代码生成助手等,执行主体在大模型;另一种是针对复杂工作流场景的流程型Agent,如金融分析助手、网络检测助手等。 知识型Agent:以大模型为任务执行核心,用户通过配置Prompt、知识库、工具、规划模式等信息,实现工具自主规划与调用,优点是可零码开发,对话过程更为智能,缺点是当大模型受到输入限制,难以执行链路较长且复杂的流程。 流程型Agent:以工作流为任务执行核心,用户通过在画布上对组件进行“拖拉拽”即可搭建出任务流程,场景的组件包括LLM节点、Code节点、Branch节点等,优点是可扩展能力强,用户适当使用低码开发,缺点是对话交互智能度不高,复杂场景下分支多,难以维护。
  • Agent开发平台简介 Agent开发平台是基于NLP大模型,致力打造智能时代集开发、调测和运行为一体的AI应用平台。无论开发者是否拥有大模型应用的编程经验,都可以通过Agent平台快速创建各种类型的智能体。Agent开发平台旨在帮助开发者高效低成本的构建AI应用,加速领域和行业AI应用的落地。 针对“零码”开发者(无代码开发经验),平台提供了Prompt智能生成、插件自定义等能力,方便用户快速构建、调优、运行属于自己的大模型应用,仅需几步简单的配置即可创建属于自己的Agent应用。 对于“低码”开发者(有一定代码开发经验),可以通过工作流方式,适当编写一定代码,来构建逻辑复杂、且有较高稳定性要求的Agent应用,开发者也可以灵活组合各个组件,包含LLM、自定义代码、分支等组件,通过“拖拉拽”的方式快速搭建一个工作流。
  • 背景信息 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计。 数据库安全审计不支持跨区域(Region)使用。待审计的数据库必须和购买申请的数据库安全审计实例在同一区域。 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。关闭数据库SSL的详细操作,请参见如何关闭数据库SSL?。 有关审计数据的保存说明,请参见数据库安全审计的审计数据可以保存多久?。
  • 通过Agent方式审计数据库 表1中的数据库类型及版本,需采用安装Agent方式开启DBSS服务。 表1 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0(8.0.11及以前的子版本) 8.0.30 8.0.35 8.1.0 8.2.0 Oracle (因Oracle为闭源协议,适配版本复杂,如您需审计Oracle数据库,请先联系客服人员) 11g 11.1.0.6.0 、11.2.0.1.0 、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0 、12.2.0.1.0 19c PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 12 13 14 SQL Server 2008 2012 2014 2016 2017 GaussDB (for MySQL) 8.0 DWS 1.5 8.1 DAMENG DM8 KINGBASE V8 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 GaussDB 1.3企业版 1.4企业版 2.8企业版 3.223企业版 MongoDB V5.0 DDS 4.0 Hbase (华为 云审计 实例:23.02.27.182148 及其之后的版本支持) 1.3.1 2.2.3 Hive (华为云审计实例:23.02.27.182148 及其之后的版本支持) 1.2.2 2.3.9 3.1.2 3.1.3 MariaDB 10.6 TDSQL 10.3.17.3.0 图1 快速使用数据库安全审计流程图 表2 快速使用数据库安全审计操作步骤 步骤 配置操作 说明 1 添加数据库 购买数据库安全审计后,您需要将待审计的数据库添加到数据库安全审计实例。 2 添加Agent 添加数据库后,您需要为添加的数据库选择Agent的添加方式。 数据库安全审计支持对华为云上的ECS/BMS自建数据库和RDS关系型数据库进行审计,请根据您在华为云上实际部署的数据库选择Agent添加方式。 3 添加安全组规则 Agent添加完成后,您还需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。 4 安装Agent(Linux操作系统) 安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent。 5 开启数据库安全审计 Agent安装成功后,您还需要开启数据库安全审计功能,将添加的数据库连接到数据库安全审计实例,才能使用数据库安全审计功能。 6 查看审计结果 数据库安全审计默认提供一条“全审计规则”的审计范围,可以对连接数据库安全审计实例的所有数据库进行审计。开启数据库安全审计后,您可以在数据库安全审计界面查看被添加的数据库的审计结果。 须知: 您可以根据业务需求设置数据库审计规则。有关配置审计规则的详细操作,请参见配置审计规则。
  • Agent安装配置方式说明 安装Agent方式有如下几种,你可以根据你所使用的服务的操作系统类型、是否有多个服务器以及个人习惯选择任何一种或多种安装方式: 安装场景 支持的服务 参考章节 控制台界面安装/升级Agent ECS 在控制台界面安装/升级Agent 安装Agent(Linux) ECS、BMS 单台主机下安装Agent 安装Agent(Windows) ECS 安装Agent(Windows) 批量安装Agent(Linux) ECS 批量安装Agent 安装配置依赖: 安装Agent依赖DNS的配置和安全组配置,DNS错误或安全组规则不正确会导致Agent包下载失败。 如果安装过程出现失败的情况,可以参考如何配置DNS和安全组?尝试恢复服务器DNS配置。 安装Agent后,可以通过“修复插件配置”完成委托配置和文件配置。 当通过“修复插件配置”或其他原因无法完成Agent配置时,您还可以手工配置Agent。 支持安装Agent的操作系统请参见Agent支持的系统有哪些。 对于私有镜像,推荐您使用已安装Agent的ECS或BMS制作私有镜像,并使用该私有镜像创建ECS或BMS。 制作的私有镜像不支持跨Region使用,跨Region使用会导致没有监控数据。 注意:使用私有镜像安装使用Agent过程中出现任何问题, CES 将不对此提供技术支持。 父主题: 云监控 插件(Agent)
  • 前提条件 请参见DBSS权限管理确认实例账号具有相关权限。 请确认购买实例的账号具有“DBSS System Administrator”、“VPC Administrator”、“ECS Administrator”和“DBSS Administrator”角色。 VPC Administrator:对虚拟私有云的所有执行权限。项目级角色,在同项目中勾选。 DBSS Administrator:对账号中心、费用中心、资源中心中的所有菜单项执行任意操作。项目级角色,在同项目中勾选。 ECS Administrator:对弹性云服务器的所有执行权限。项目级角色,在同项目中勾选。
  • 安装Agent 请参见步骤二添加Agent。 在Windows主机安装“Npcap”软件。 如果该Windows主机已安装“Npcap”,请执行4。 如果该Windows主机未安装“Npcap”,请执行以下步骤: 请前往https://nmap.org/npcap/下载Npcap最新软件安装包。 图5 下载npcap 将下载好的npcap-xxxx.exe软件安装包上传至需要安装agent的虚拟机。 双击npcap软件安装包。 在弹出的对话框中,单击“I Agree”,如图6所示。 图6 同意安装“Npcap” 在弹出的对话框中,单击“Install”,不勾选安装选项,如图7所示。 图7 安装“Npcap” 在弹出的对话框中,单击“Next”。 单击“Finish”,完成安装。 请参见下载Agent获取Windows操作系统Agent安装包。 以“Administrator”用户登录到Windows主机,将下载的Agent安装包“xxx.zip”复制到该主机任意一个目录下。 图8 Agent安装包 进入Agent安装包所在目录,并解压缩安装包。 进入解压后的文件夹,双击“install.bat”执行文件。 图9 双击install.bat 安装成功,界面如图10所示,按任意键结束安装。 图10 Agent安装成功 安装完成后,在Windows任务管理器中查看“dbss_audit_agent”进程,如下图图11所示。 图11 查看dbss_audit_agent进程 如果进程不存在,说明Agent安装失败,请尝试重新安装Agent。