监控云耀云服务器 监控是保持云耀云服务器可靠性、可用性和性能的重要部分，通过监控，用户可以观察云耀云服务器资源。为使用户更好地掌握自己的云耀云服务器运行状态，公有云平台提供了 云监控 。您可以使用该服务监控您的云耀云服务器，执行自动实时监控、告警和通知操作，帮助您更好地了解云耀云服务器的各项性能指标。 主机监控分为基础监控和操作系统监控。 基础监控为云服务器自动上报的监控指标。 操作系统监控通过在云服务器中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 安装配置Agent相关操作请参考主机监控。 通过后续章节，您可以了解以下内容： 云耀云服务器支持的基础监控指标 云耀云服务器支持的操作系统监控指标（安装Agent） 云耀云服务器支持的操作系统监控指标（安装Agent，简洁版） 设置告警规则 查看监控指标 父主题： 监控

分析处理 在您采取措施处理问题前，首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。 正常进程分析处理建议 如果您的操作系统是Windows 2008/Windows 2012，请检查内存大小，建议内存配置在2GB或以上。 检查后台是否有执行Windows Update的行为。 检查杀毒软件是否正在后台执行扫描操作。 核对云服务器运行的应用程序中是否有对网络和CPU要求高的需求，如果是，建议您修改带宽。 如果 云服务器配置 已经比较高，建议考虑云服务器上应用场景的分离部署，例如将数据库和应用分开部署。 异常进程分析处理建议 如果CPU或带宽利用率高是由于病毒、木马入侵导致的，那么需要手动结束进程。建议的处理顺序如下： 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner，在安全模式下扫描病毒。 安装Windows最新补丁。 使用MSconfig禁用所有非微软自带服务驱动，检查问题是否再次发生，具体请参考：如何在Windows中执行干净启动。 若服务器或站点遭受DDOS攻击或CC攻击等，短期内产生大量的访问需求。 您可以登录管理控制台执行以下操作： 查看Anti-DDOS攻击是否开启，并检查防护策略是否配置合适；如未配置，请参考：设置防护策略。 查看CC防护策略是否开启，并检查防护策略是否配置合适；如未配置，请参考：配置CC防护策略。

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

数据保护技术 出于数据保护目的，我们建议您保护华为云帐户凭据，并使用华为云 统一身份认证 服务（ IAM ）设置单个用户帐户。这样每个用户只获得履行其工作职责所需的权限。我们还建议您通过以下方式保护数据安全： 对每个帐户使用多因素身份验证（MFA）。 使用SSL/TLS与华为云资源通信。我们建议使用TLS 1.2或更高版本。 使用Cloud Trace Service设置API和用户活动日志记录。 使用Data Encryption Workshop，以及华为云服务中的所有默认安全控制。 我们强烈建议您切勿将机密或敏感信息（如客户的电子邮件地址）放入标记或自由表单域中，如名称字段。这包括使用控制台、API、华为云CLI或华为云SDK使用 CES 或其他华为云服务时。您输入到标记或用于名称的自由表单域中的任何数据都可用于计费或诊断日志。如果您提供了外部服务器的URL，我们强烈建议您不要在URL中包括凭据信息，以验证您对该服务器的请求。 传输中的加密 CES对传输中的数据使用端到端加密。 父主题： 安全

什么是 云监控服务 ？ 云监控服务为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控服务架构图如图1所示。 图1 云监控服务架构图 云监控服务主要具有以下功能： 自动监控： 云监控服务不需要开通，在创建弹性云服务器等资源后监控服务会自动启动，您可以直接到云监控服务查看该资源运行状态并设置告警规则。 主机监控： 通过在弹性云服务或裸金属服务器中安装云监控服务Agent插件，用户可以实时采集E CS 或BMS 1分钟级粒度的监控数据。已上线CPU、内存和磁盘等40余种监控指标。有关主机监控的更多信息，请参阅主机监控简介。 灵活配置告警规则： 对监控指标设置告警规则时，支持对多个云服务资源同时添加告警规则。告警规则创建完成后，可随时修改告警规则，支持对告警规则进行启用、停止、删除等灵活操作。 实时通知： 通过在告警规则中开启 消息通知 服务，当云服务的状态变化触发告警规则设置的阈值时，系统通过短信、邮件通知或发送消息至服务器地址等多种方式实时通知用户，让用户能够实时掌握云资源运行状态变化。 监控面板： 为用户提供在一个监控面板跨服务、跨维度查看监控数据，将用户关注的重点服务监控指标集中呈现，既能满足您总览云服务的运行概况，又能满足排查故障时查看监控详情的需求。 OBS转储： 云监控服务各监控指标的原始数据的保留周期为两天，超过保留周期后原始数据将不再保存。您可以在 对象存储服务 （Object Storage Service，以下简称OBS）创建存储桶，然后将原始数据同步保存至OBS，以保存更长时间。 资源分组： 资源分组支持用户从业务角度集中管理其业务涉及到的弹性云服务器、云硬盘、弹性IP、带宽、数据库等资源。从而按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 站点监控： 站点监控用于模拟真实用户对远端服务器的访问，从而探测远端服务器的可用性、连通性等问题。 日志监控： 日志监控提供了针对日志内容的实时监控能力。通过云监控服务和 云日志 服务的结合，用户可以针对日志内容进行监控统计、设置告警规则等操作，降低用户监控日志的运维成本，简化用户使用监控日志的流程。 事件监控： 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。

审计与日志 审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录CES的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CES支持审计的操作事件请参见云审计服务支持的Cloud Eye操作列表。 图1 云审计服务 日志 在您开启了云审计服务后，系统开始记录云监控资源的操作。云审计服务管理控制台保存最近7天的操作记录。如何在云审计服务管理控制台查看或导出最近7天的操作记录，请参见查看云监控服务日志。 父主题： 安全

服务的访问控制 CES对接了华为云统一身份认证服务（Identity and Access Management，简称IAM）。如果您需要对华为云上的CES资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 鉴权 您可以通过以下方式登录华为云，如图1所示。 华为云账号：您首次使用华为云时创建的账号，该账号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限。 IAM用户：由管理员在IAM中创建的用户，是云服务的使用人员，根据账号授予的权限使用资源。 企业联邦用户：由管理员在IAM中创建的企业身份提供商用户。 图1 登录华为云 访问控制 CES基于IAM提供了系统策略和自定义策略，需要给用户配置相应策略，才能创建或访问CES资源，具体操作步骤参考：创建用户并授权使用云监控服务。建议您使用自定义策略，定义CES所需的最小权限集合即可。 父主题： 身份认证与访问控制

云监控控制台功能依赖的角色或策略 如果IAM用户需要在云监控服务控制台拥有相应功能的查看或使用权限，请确认已经对该用户所在的用户组设置了CES Administrator、CES FullAccess或CES ReadOnlyAccess策略的集群权限，再按如下表3增加依赖服务的角色或策略。 表3 云监控控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 云服务监控 云手机服务器 CPH ROMA Connect： 业务流 BFS 快速数据集成 FDI 服务集成 APIC 云搜索服务 CSS 云桌面 Workspace 消息&短信服务 MSG SMS 支持设置了CES Administrator、CES FullAccess或CES ReadOnlyAccess权限的IAM用户查看云服务监控信息。

云监控服务权限 默认情况下，新建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 Cloud Eye部署时通过物理区域划分，为项目级服务，需要在各区域（如华北-北京1）对应的项目（cn-north-1）中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问Cloud Eye时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云监控服务，管理员能够控制IAM用户仅能对某一类云监控资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action），云监控服务支持的API授权项请参见策略及授权项说明。 如表1所示，包括了云监控服务的所有系统权限。 表1 云监控服务系统权限 系统角色/策略名称 描述 类别 依赖关系 CES FullAccessPolicy 云监控服务的全部权限，拥有该权限可以操作云监控服务的全部权限。 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用，支持细粒度授权的云服务列表请参考: 使用IAM授权的云服务。 告警通知：依赖 SMN 服务的SMN FullAccess。 配置数据转储：依赖OBS服务的OBS OperateAccess。 CES ReadOnlyAccessPolicy 云监控服务的只读权限，拥有该权限仅能查看云监控服务的数据。 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用，支持细粒度授权的云服务列表请参考: 使用IAM授权的云服务。 CES AgentAccess CES Agent正常运行所需的必要权限。 说明： 为了保证CES Agent能够正常提供服务，需要配置委托，详细操作请参见如何配置委托？ 系统策略 无。 CES SiteMonitor FullAccess 云监控服务站点监控所有权限。 系统策略 无。 CES SiteMonitor ReadOnlyAccess 云监控服务站点监控只读权限。 系统策略 无。 CES Administrator 云监控服务的管理员权限。 系统角色 依赖Tenant Guest策略。 Tenant Guest：全局级策略，在全局项目中勾选。 CES AgencyCheck Access 云监控服务检查租户委托权限需要授权的IAM操作权限集 系统策略 云服务监控OBS转储、数据转储、主机监控等相关功能所依赖的委托策略集合，该策略中已包含委托需要授权的IAM操作权限集，如在使用OBS转储、数据转储、主机监控等功能时遇到委托相关权限问题，需要配置IAM委托操作的细粒度授权特性，才可以正常使用。 CES Global FullAccess 云监控服务全局业务所有权限 系统策略 云监控服务站点监控、广域网质量监控、告警通知等相关功能所依赖的委托策略集合，该策略中已包含云监控服务的全局业务和云监控服务所依赖的全局服务操作的集合，如在使用站点监控、广域网质量监控、告警通知等功能时遇到权限问题，需要配置该权限集才可以正常使用。 CES FullAccess 云监控服务的全部权限，拥有该权限可以操作云监控服务的全部权限。 说明： CES FullAccess不满足权限最小化原则，后续不推荐使用，建议使用CES FullAccessPolicy 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用，支持细粒度授权的云服务列表请参考: 使用IAM授权的云服务。 告警通知：依赖SMN服务的SMN FullAccess。 配置数据转储：依赖OBS服务的OBS OperateAccess。 CES ReadOnlyAccess 云监控服务的只读权限，拥有该权限仅能查看云监控服务的数据。 说明： CES ReadOnlyAccess不满足权限最小化原则，后续不推荐使用，建议使用CES ReadOnlyAccessPolicy 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用，支持细粒度授权的云服务列表请参考: 使用IAM授权的云服务。 表2列出了云监控服务常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 功能 操作 CES FullAccessPolicy CES ReadOnlyAccessPolicy CES SiteMonitor FullAccess CES SiteMonitor ReadOnlyAccess CES Administrator （需同时添加Tenant Guest策略） Tenant Guest 监控概览 查看监控概览 √ √ √ √ √ √ 查看监控大屏 √ √ √ √ √ √ 监控面板 创建监控面板 √ × √ × √ × 查看监控大屏 √ √ √ √ √ √ 查看监控面板 √ √ √ √ √ √ 删除监控面板 √ × √ × √ × 添加监控视图 √ × √ × √ × 查看监控视图 √ √ √ √ √ √ 修改监控视图 √ × √ × √ × 删除监控视图 √ × √ × √ × 调整监控视图位置 √ × √ × √ × 资源分组 创建资源分组 √ × √ × √ × 查看资源分组列表 √ √ √ √ √ √ 查看资源分组（资源概览） √ √ √ √ √ √ 查看资源分组（不健康资源） √ √ √ √ √ √ 查看资源分组（告警规则） √ √ √ √ √ √ 查看资源分组（告警记录） √ √ √ √ √ √ 修改资源分组 √ × √ × √ × 删除资源分组 √ × √ × √ × 告警规则 创建告警规则 √ × √ × √ × 修改告警规则 √ × √ × √ × 启用告警规则 √ × √ × √ × 停用告警规则 √ × √ × √ × 删除告警规则 √ × √ × √ × 导出告警规则 √ × × × √ × 查看告警规则列表 √ √ √ √ √ √ 查看告警规则详情 √ √ √ √ √ √ 查看监控图表 √ √ √ √ √ √ 告警记录 查看告警记录 √ √ √ √ √ √ 告警模板 查看默认告警模板 √ √ √ √ √ √ 查看自定义告警模板 √ √ √ √ √ √ 创建自定义告警模板 √ × √ × √ × 修改自定义告警模板 √ × √ × √ × 删除自定义告警模板 √ × √ × √ × 一键告警 开启一键告警 √ × √ × √ × 查看一键告警 √ √ √ √ √ √ 修改一键告警 √ × √ × √ × 关闭一键告警 √ × √ × √ × 主机监控 查看主机列表 √ √ √ √ √ √ 查看主机监控指标 √ √ √ √ √ √ 安装Agent √（需同时拥有ECS FullAccess权限） × √ × √（需同时拥有ECS FullAccess权限） × 修复插件配置 √（需同时拥有Security Administrator、ECS FullAccess权限） × √ × √（需同时拥有Security Administrator、ECS FullAccess权限） × 卸载Agent √（需同时拥有ECS FullAccess权限） × √ × √（需同时拥有ECS FullAccess权限） × 配置进程监控 √ × √ × √ × 配置自定义进程监控 √ × √ × √ × 云服务监控 查看云服务列表 √（涉及云服务需要支持细粒度授权特性，参考：使用IAM授权的云服务） √（涉及云服务需要支持细粒度授权特性，参考：使用IAM授权的云服务） √ √ √ √ 查看云服务监控指标 √ √ √ √ √ √ 站点监控 创建站点监控 √（站点监控部署在华北-北京一，若在其他Region使用站点监控功能，需同时添加华北-北京一的权限） × √ × √（站点监控部署在华北-北京一，若在其他Region使用站点监控功能，需同时添加华北-北京一的权限） × 查看站点监控列表 √ √ √ √ √ √ 查看站点监控详情 √ √ √ √ √ √ 修改站点监控 √ × √ × √ × 启用站点监控 √ × √ × √ × 停用站点监控 √ × √ × √ × 删除站点监控 √ × √ × √ × 自定义监控 添加自定义监控数据 √ × √ √ √ × 查看自定义监控列表 √ √ √ √ √ √ 查看自定义监控数据 √ √ √ √ √ √ 事件监控 添加自定义事件 √ × √ √ √ × 查看事件列表 √ √ √ √ √ √ 查看事件详情 √ √ √ √ √ √ 日志监控 自定义指标过滤配置 √（需同时拥有LTS FullAccess权限） × √ × √（需同时拥有LTS FullAccess权限） × 查看日志监控列表 √ √ √ √ √ √ 查看日志监控详情 √ √ √ √ √ √ 数据转储到DMS Kafka 创建数据转储任务 √ × √ × √ × 查询数据转储任务列表 √ √ √ √ √ √ 查询指定数据转储任务 √ √ √ √ √ √ 修改数据转储任务 √ × √ × √ × 启动数据转储任务 √ × √ × √ × 停止数据转储任务 √ × √ × √ × 删除数据转储任务 √ × √ × √ × 其他 配置数据转储 √（需同时拥有OBS Bucket Viewer权限） × √ × √（需同时拥有Tenant Administrator权限） × 导出监控数据 √ × × × √ × 发送告警通知 √ × √ × √ ×

约束与限制 当前云监控服务对单个用户的使用限制如表1所示。调整配额请参考配额调整。 表1 用户资源限制 配额类型 默认限制 可创建告警规则数 1000 可创建自定义告警模板数 200 告警模板可添加告警规则数 50 可创建监控看板数 10 单监控看板可添加监控视图数 50 历史告警保存时间 7天 单次创建告警规则可选择的被监控对象数 5000 单次可创建告警规则条数 1000 说明： 若选择监控对象为50个，监控指标为20个，则可创建的告警规则条数为1000。 发送通知可选择主题数 5 单次导出监控数据条数 400 说明： 若监控对象为400个，则监控指标为1个。若监控对象为80个，则监控指标为5个。 可创建资源分组个数 1000 单个资源分组单次添加资源数 1000 单个资源分组资源总数 10000 可创建监控站点个数 20 告警模板策略个数 50

服务资费 云监控服务基础功能免费，包括查看监控看板、创建告警规则、添加监控项等。同时云监控服务与其他云服务组合使用，为您提供监控数据文件转储、发送告警通知等增值服务，这些增值服务可能产生额外费用，具体由提供该功能的服务结算。 通常情况下，云监控服务产生的增值服务费用很低，因此建议您根据需要搭配使用。 增值服务列表如下： 监控数据文件转储：需要使用对象存储服务（OBS），转储后的监控数据文件将永久保存。 发送告警通知：需要使用消息通知服务（SMN），当云服务的状态变化触发告警规则设置的阈值时，发送邮件、短信、HTTP、HTTPS告知用户。 增值服务的计费方式如下： 对象存储服务（OBS） 对象存储服务提供按需付费、包年包月两种计费方式。用户可以根据实际需求变更资源的资费方式。OBS开通时，默认按照按需付费（使用量按小时计费），同时也支持包年包月（资源包）的方式提前购买使用额度和时长。 由于云监控服务需要高频次的访问转储事件文件的OBS桶，因此必须选择标准存储类型的OBS桶，具体价格请参考产品价格说明。 消息通知服务（SMN） 消息通知服务会从短信、邮件、HTTP、HTTPS的使用中收费，具体价格请参考产品价格说明。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

监控指标 通过云监控服务，您可以监控企业路由器实例以及企业路由器连接的网络情况。 企业路由器实例支持的监控指标 企业路由器连接支持的监控指标 表1 企业路由器实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） instance_bytes_in 入方向流量 该指标用于统计企业路由器实例入方向的网络流量。 单位：字节 ≥ 0 企业路由器实例 1分钟 instance_bytes_out 出方向流量 该指标用于统计企业路由器实例出方向的网络流量。 单位：字节 ≥ 0 企业路由器实例 1分钟 instance_bits_rate_in 入方向带宽 该指标用于统计企业路由器实例入方向，每秒接收的比特数。 单位：比特/秒 ≥ 0 企业路由器实例 1分钟 instance_bits_rate_out 出方向带宽 该指标用于统计企业路由器实例出方向，每秒发送的比特数。 单位：比特/秒 ≥ 0 企业路由器实例 1分钟 instance_packets_in 入方向PPS 该指标用于统计企业路由器实例入方向，每秒接收的数据包数。 单位：包/秒 ≥ 0 企业路由器实例 1分钟 instance_packets_out 出方向PPS 该指标用于统计企业路由器实例出方向，每秒发送的数据包数。 单位：包/秒 ≥ 0 企业路由器实例 1分钟 instance_packets_drop_blackhole 黑洞路由丢弃包数量 该指标用于统计企业路由器实例中，由于黑洞路由导致的丢包数量。 单位：个 ≥ 0 企业路由器实例 1分钟 instance_packets_drop_noroute 无匹配路由丢弃包数量 该指标用于统计企业路由器实例中，由于路由无法匹配导致的丢包数量。 单位：个 ≥ 0 企业路由器实例 1分钟 表2 企业路由器连接支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） attachment_bytes_in 入方向流量 该指标用于统计企业路由器连接入方向的网络流量。 单位：字节 ≥ 0 企业路由器连接 1分钟 attachment_bytes_out 出方向流量 该指标用于统计企业路由器连接出方向的网络流量。 单位：字节 ≥ 0 企业路由器连接 1分钟 attachment_bits_rate_in 入方向带宽 该指标用于统计企业路由器连接入方向，每秒接收的比特数。 单位：比特/秒 ≥ 0 企业路由器连接 1分钟 attachment_bits_rate_out 出方向带宽 指标用于统计企业路由器连接出方向，每秒发送的比特数。 单位：比特/秒 ≥ 0 企业路由器连接 1分钟 attachment_packets_in 入方向PPS 该指标用于统计企业路由器连接入方向，每秒接收的数据包数。 单位：包/秒 ≥ 0 企业路由器连接 1分钟 attachment_packets_out 出方向PPS 该指标用于统计企业路由器连接出方向，每秒发送的数据包数。 单位：包/秒 ≥ 0 企业路由器连接 1分钟 attachment_packets_drop_blackhole 黑洞路由丢弃包数量 该指标用于统计企业路由器连接中，由于黑洞路由导致的丢包数量。 单位：个 ≥ 0 企业路由器连接 1分钟 attachment_packets_drop_noroute 无匹配路由丢弃包数量 该指标用于统计企业路由器连接中，由于路由无法匹配导致的丢包数量。 单位：个 ≥ 0 企业路由器连接 1分钟 对于有多个测量维度的测量对象，使用接口查询监控指标时，所有测量维度均为必选。 查询单个监控指标时，多维度dim使用样例： dim.0=er_instance_id,d9f7b61f-e211-4bce-ac5f-2b76f3d0cf1d&dim.1=er_attachment_id,659614a0-e559-46c0-86ca-00c03c3d61b8 批量查询监控指标时，多维度dim使用样例： "dimensions": [ { "name": "er_instance_id", "value": "d9f7b61f-e211-4bce-ac5f-2b76f3d0cf1d" }, { "name": "er_attachment_id", "value": "659614a0-e559-46c0-86ca-00c03c3d61b8" }]

主机监控 裸金属服务器不支持云服务基础监控，需要安装CES主机监控Agent获得操作系统行监控、进程监控和硬件指标监控。安装后可以使用CES主机监控来采集丰富的操作系统层面监控指标，也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询，满足裸金属服务器的监控运维需求。 裸金属服务器使用CES主机监控后可以支持CES Agent基础监控指标和硬件监控指标，详细列表请参见主机监控指标。