云服务器内容精选

  • 操作流程 本章节介绍如何将第三方(非华为云)安全日志接入 安全云脑 ,同时,也支持将安全云脑日志转出至第三方系统/产品。具体流程如下: 图1 日志接入或转出流程图 本章节将介绍日志数据接入或转出的操作流程进行简要说明。 表1 日志接入或转出流程说明 操作步骤 操作说明 (可选)步骤一:购买E CS 安装日志采集器。 (可选)步骤二:购买数据磁盘 保障日志采集器有足够的运行空间。 (可选)步骤三:挂载数据磁盘 保障日志采集器有足够的运行空间。 步骤四:创建非管理员 IAM 账户 用于租户侧日志采集器登录访问安全云脑。 步骤五:网络连通配置 实现租户VPC与云脑网络网络连通。 步骤六:安装组件控制器(isap-agent) 纳管日志采集器节点(ECS)到安全云脑。 步骤七:安装日志采集组件(Logstash) 配置日志采集进程。 (可选)步骤八:创建日志存储管道 将非华为 云日志 转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或产品场景,请跳过此步骤。 在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 步骤九:配置连接器 配置日志来源、接收目的的参数信息。 请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 (可选)步骤十:配置日志解析器 格式转换,无码化将源日志转换成您需要的数据类型。 步骤十一:配置日志采集通道 完成各功能组件连接,实现安全云脑和日志采集器正常工作。 步骤十二:测试验证 测试验证日志是否接入成功。 父主题: 日志接入或转出操作指导
  • 告警消息推送 在 SMN 消息通知服务创建主题,此处以主题名称fss_test为例,创建过程请参考创建SMN日志主题。 在SMN 消息通知 服务订阅主题,用于将告警消息推送至该主题下的订阅终端,此处以添加邮件订阅终端为例,订阅fss_test主题,订阅过程请参考订阅主题。 SMN主题名称需添加在函数的环境变量中,以便将告警消息推送至该主题下的订阅终端。环境变量名称为“SMN_Topic”,环境变量值为SMN主题名称。以主题名称fss_test为例,在函数的环境变量配置中添加:“SMN_Topic”:“fss_test”。 订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息 本案例中推送告警消息的事件是:当日志事件通过LTS触发器触发函数执行时,函数中过滤告警日志,产生的告警消息推送至SMN主题的订阅终端。
  • 创建委托 登录 统一身份认证 服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称,此处以“LtsOperation”为例。 委托类型:选择“云服务”。 云服务:选择“ 函数工作流 FunctionGraph”。 持续时间:选择“永久”。 描述:填写描述信息。 单击“下一步”,进入委托选择页面,在右方搜索框中搜索“LTS Administrator”权限和“SMN Administrator”并勾选。 选择“LTS Administrator”,由于该策略有依赖,在勾选LTS Administrator时,还会自动勾选依赖的策略:Tenant Guest。 单击“下一步”,请根据业务需要选择权限的作用范围。
  • 日志采集和存储 在云日志服务创建日志组,此处以test1206、test-1121为例,创建过程请参考创建日志组。 在云日志服务创建日志流,此处以test-206、test-1121为例,创建过程请参考创建日志流。 创建函数A,负责写入日志到test-206。函数A代码样例请参考write_log.py。 创建函数B,挂载LTS触发器,接收test-206的日志,处理日志并发结果写入test-1121。函数B代码样例请参考lts_cleanse.py。 在云日志服务配置Agent,快速将ECS等服务器上日志采集到指定的日志组,配置过程请参考安装ICAgent。 图1 流程图
  • 创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”菜单,单击右上方的“+创建委托”,如图2所示。 图2 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称,此处以“LtsOperation”为例。 委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。 持续时间:选择“永久”。 描述:填写描述信息。 单击“下一步”,进入委托权限选择页面,在右方搜索框中搜索并勾选“LTS Administrator”权限。 选择“LTS Administrator”,由于该策略有依赖,在勾选LTS Administrator时,还会自动勾选依赖的策略:Tenant Guest。 单击“下一步”,根据实际业务需求选择资源授权范围,单击“确定”,完成权限委托设置。
  • 云服务接入LTS概述 云日志服务(LTS)支持采集计算、存储、安全、数据库等多种华为云服务的日志数据,您可以使用LTS对云服务日志进行关键词搜索、运营数据统计分析、运行状况监控告警等多种操作。当前LTS支持采集的云服务日志如下表所示: 表1 云服务接入 序号 云服务简称 云服务名称 日志类型 文档链接 仪表盘 1 AOM 应用运维管理 全量日志 应用运维管理AOM接入LTS - 2 APIG API网关 网关访问日志(APIG) API网关APIG接入LTS APIG监控中心 APIG访问中心 APIG秒级监控 3 AstroZero Astro轻应用 Astro轻应用 Astro轻应用接入 - 4 BMS 裸金属服务器 全量日志 裸金属服务BMS文本日志接入LTS - 5 CBH 云堡垒机 操作日志 云堡垒机CBH 接入LTS - 6 CCE 云容器引擎 用户应用日志 CCE管理面日志 云容器引擎CCE应用日志接入LTS - 7 CDN 内容分发网络 访问日志(CDN) 内容分发网络CDN接入LTS CDN用户分析 CDN错误分析 CDN热门资源 CDN基础数据 8 CFW 云防火墙 攻击日志(CFW攻击日志) 访问日志(CFW访问控制日志) 流量日志(CFW流量日志) 云防火墙CFW接入LTS - 9 CTS 云审计 服务 云服务管理面操作日志(CTS) 云审计服务CTS接入LTS - 10 DCS 分布式缓存服务 审计日志(DCS审计日志) 分布式缓存服务DCS接入LTS DCS审计日志中心 11 DDS 文档数据库服务 审计日志(DDS审计日志) 错误日志(DDS错误日志) 慢日志(DDS慢日志) 文档数据库服务DDS接入LTS DDS审计日志中心 12 DDoS防护 AAD DDoS防护 AAD 全量日志 DDoS防护 AAD接入LTS - 13 DMS 分布式消息服务Kafka版 DMS重平衡日志 分布式消息服务Kafka版接入LTS - 14 DRS 数据复制服务 访问日志 数据复制服务DRS接入LTS - 15 DWS 数据仓库 服务 CN节点日志 DN节点日志 操作系统messages日志 审计日志 数据仓库服务 GaussDB (DWS)接入LTS - 16 ECS 弹性云服务器 全量日志(ICAgent采集文本日志) 云主机ECS文本日志接入LTS - 17 ELB 弹性负载均衡 7层访问日志(ELB) 弹性负载均衡 ELB接入LTS ELB监控中心 ELB访问中心 ELB秒级监控 18 ER 企业路由器 全量日志(ER企业路由器) 企业路由器ER接入LTS - 19 FunctionGraph 函数工作流 函数执行日志 函数工作流FunctionGraph接入LTS - 20 GaussDB 云数据库 GaussDB 审计日志(GAUSSV5审计日志) 云数据库GaussDB接入LTS - 21 GES 图引擎服务 审计日志 图引擎服务GES接入LTS - 22 GaussDB for MySQL 云数据库 GaussDB for MySQL 错误日志(GAUSSDB_MYSQL错误日志) 慢日志(GAUSSDB_MYSQL慢日志) 云数据库GaussDB(for MySQL)接入LTS - 23 GeminiDB Redis 云数据库 GeminiDB Redis 慢日志(GeminiDB Redis慢日志) 云数据库GeminiDB接入LTS - 24 GeminiDB Mongo 云数据库 GeminiDB Mongo 错误日志(GeminiDB Mongo错误日志) 慢日志(GeminiDB Mongo慢日志) 云数据库GeminiDB Mongo接入LTS - 25 GeminiDB Cassandra 云数据库 GeminiDB Cassandra 慢日志(GeminiDB Cassandra慢日志) 云数据库GeminiDB Cassandra接入LTS - 26 HiLens 华为HiLens 设备日志 华为HiLens接入LTS - 27 IoTDA 设备接入 设备运行日志 设备接入IoTDA 接入LTS - 28 ModelArts ModelArts 运行日志 AI开发平台 ModelArts接入LTS - 29 MRS MapReduce服务 全量日志(ICAgent采集文本日志) MapReduce服务MRS接入LTS - 30 RDS for MySQL 云数据库 RDS for MySQL 错误日志(MYSQL错误日志) 慢日志(MYSQL慢日志) 云数据库RDS for MySQL接入LTS - 31 RDS for PostgreSQL 云数据库 RDS for PostgreSQL 错误日志(POSTGRESQL错误日志) 慢日志(POSTGRESQL慢日志) 云数据库RDS for PostgreSQL接入LTS - 32 RDS for SQLServer 云数据库RDS for SQL Server 错误日志(SQLSERVER错误日志) 云数据库RDS for SQLServer接入LTS - 33 ROMA Connect 应用与 数据集成平台 网关访问日志 应用与数据集成平台ROMA Connect接入LTS - 34 Live 视频直播 访问日志 视频直播Live接入LTS - 35 SMN 消息通知服务 消息传输日志(SMN) 消息通知服务SMN接入LTS - 36 SecMaster 安全云脑 全量日志 安全云脑SecMaster接入LTS - 37 ServiceStage 应用管理与运维平台 ServiceStage容器应用日志 ServiceStage容器应用日志接入LTS - 38 ServiceStage 应用管理与运维平台 ServiceStage云主机日志 ServiceStage云主机日志接入LTS - 39 VPC 虚拟私有云 VPC流日志(VPC) 虚拟私有云VPC 接入LTS VPC流日志 40 WAF Web应用防火墙 攻击日志 访问日志 Web应用防火墙WAF接入LTS - 父主题: 使用云服务接入LTS
  • 设置多账号日志汇聚任务 使用管理账号或者委托管理员账号登录管理控制台,选择“云日志服务 LTS”进入日志管理页面。 在日志应用下方,单击“多账号日志汇聚中心”。 在多账号日志汇聚配置页面,开启日志接收状态,左侧选择某个成员账号,右侧勾选对应的源日志组/日志流,支持自定义目标日志组/日志流的名称。 若不需要使用日志汇聚配置功能时,可以关闭日志接收状态,则所有汇聚配置都会失效,源日志流停止汇聚到目标日志流上。 支持创建日志流的数量不超过总数量。更多信息请参考基础资源限制。 设置完成后,单击“确定”,该账号汇聚配置创建中,预计5分钟左右创建完成,请稍后刷新查看配置。 目标日志流初始化时默认采用源账号日志流的索引配置和结构化配置,配置成功后,若源账号日志流修改索引/结构化配置则不会同步到目标日志流。 删除源账号的日志组/日志流不会对目标账号的日志组/日志流造成影响。 取消勾选日志组/日志流并成功下发配置后,该日志组/日志流将不再继续汇聚。
  • 背景信息 集团公司经常采用多账号解决方案(LandingZone),不同的业务部门使用不同的账号,实现权限、资源等的隔离,提高账号的安全性。 集团公司的安全合规部门有统一收集日志的诉求,期望将不同账号下各个业务部门的关键日志集中存储和分析,汇聚到一个日志账号中,用于应对不同国家和地区的安全合规审计要求。 集团公司的运营部门也可能出于运营分析的诉求,期望将不同账号下各个业务部门的关键日志集中存储和分析,汇聚到一个日志账号中,方便后续进行统一的大数据处理和可视化展示。
  • 方案介绍 组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 云日志服务LTS 联合Organizations推出多账号日志汇聚中心,您可以在Organizations使用管理账号指定某个成员账号成为LTS可信服务的委托管理员账号,然后可以在LTS将组织下某个成员账号的日志流复制到管理账号或者委托管理员账号中,实现多账号日志集中汇聚的目的。 某个成员账号的源日志组/日志流实际上是被复制一份到管理账号或者委托管理员账号对应的目标日志组/日志流中,因此两个账号间的日志组/日志流之间不会互相干扰,可以在各自账号下独立配置转储、消费、加工等任务。
  • 基本概念 本部分介绍日志采集中涉及的基本概念的描述及其作用。 日志采集组件(Logstash):用于日志采集、日志传输。 组件控制器(isap-agent):用于管理日志采集组件(Logstash)等。 日志采集器节点:用于采集日志到云脑,以及安全云脑日志转出。 一台ECS,安装了安全云脑组件控制器,组件控制器中安装了日志采集组件。单个租户只需要配置安装一台日志采集器节点。 图2 日志采集器节点架构图 采集器:定制化的Logstash。采集器节点则是定制化的Logstash+组件控制器(isap-agent)。 连接器:Logstash配置的基础概念,主要包括input、output两部分,分别对应源连接器、目的连接器,用于定义采集器Logstash接受数据方式和规范。其中,安全云脑管道pipe连接器可以对接安全云脑,实现租户数据上报安全云脑,安全云脑数据转储到租户的能力。 解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。 采集通道:采集通道等价于Logstash的pipeline,在Logstash可以配置多个pipeline,每个pipeline包括input、filter、output部分,每个pipeline为单独的作业,互不影响。在安全云脑租户采集上,可将相同的pipeline部署在多个节点上,并且配置相同的pipeline视为一个采集通道。
  • ECS规格要求 安装采集器(isap-agent + logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力 4核 8G 50G 100G 4000 EPS @ 500B 8核 16G 50G 100G 10000 EPS @ 500B 16核 32G 50G 100G 20000 EPS @ 500B 32核 64G 50G 100G 40000 EPS @ 500B 64核 128G 50G 100G 80000 EPS @ 500B 规格说明: 4000 EPS @ 500B:日志采集器每秒可以处理4000次数据。条件:单个数据大小为500字节(500B)情况下。 ECS规格最低要求:CPU2核,内存4 GB,系统磁盘50 GB,数据磁盘100 GB。 架构要求:当前日志采集组件控制器(isap-agent)仅支持运行在Linux系统和arm64架构的ECS主机上,后续更多环境适配持续更新中。 操作系统(镜像):无限制,建议Huawei Cloud EulerOS。 日志量应当与机器规格成比例放大,建议按表中规格比例进行放大。如果机器压力较大,建议部署多台采集器,通过采集通道来统一管理,分摊单机日志中转压力。
  • CloudLink V6.1.50 2018年8月26日 支持多流会议:Windows视频会议布局优化,支持多流会议选看其他用户,主席可广播制定与会者画面 支持呼叫其他号码入会:电脑麦克不行?别慌,快速呼叫自己手机入会,主席则可以呼叫所有人的其他号码入会 支持记录历史会议ID:定时的晨会又忘记会议ID?CloudLink帮您记住加入过的会议ID,入会再也不慌张 版本升级优化:Wi-Fi断了,版本要重新升级,怕流量浪费?CloudLink版本升级支持断点续传、支持进度显示 CPU占用率优化:Windows视频/数据会议CPU占用优化
  • 华为云会议V7.9.6 2021年9月10日 PC端: 1.Windows客户端全新UI 2.Windows支持聊天弹幕 3.Windows本地录制支持1080P 4.支持设置主持人直接打开麦克风或发送邀请 5.支持主持人邀请打开摄像头,且设置不允许打开摄像头 6.主持人新增不允许改名控制项 7.Mac端主持人离会优化,支持快速转移主持人 8.网络研讨会优化,支持观众改名 9.海外用户登录流程优化,解决国内用户登录国际站失败问题 10.PC客户端二方视频会议支持选看 11.Mac端增加满意度调查问卷 移动端: 1.支持管理员在移动端审批成员加入申请 2.支持设置主持人直接打开麦克风或发送邀请 3.支持主持人邀请打开摄像头,且设置不允许打开摄像头 4.主持人新增不允许改名控制项 5.主持人离会优化,支持快速转移主持人 6.网络研讨会优化,支持观众改名 7.海外用户登录流程优化,解决国内用户登录国际站失败问题 8.增加满意度调查问卷
  • 华为云会议V7.7.5 2021年7月13日 PC端: 1. Windows客户端支持设置虚拟背景,打造会议形象 2. Windows客户端支持视频画面智能排序,发言人和开启视频与会者将智能排前 3. 支持企业SSO,配置后,企业成员可以使用企业内部统一鉴权登录客户端 4. 共享时,开启广播多画面,用户可切换共享和视频画面 5. 支持视频镜像能力,打开后,观看自己显示为镜像效果 6. Windows客户端新增画廊模式翻页快捷键 7. 会中发现可疑与会者,支持一键举报 移动端: 1. 支持企业SSO,配置后,企业成员可以使用企业内部统一鉴权登录客户端 2. 支持视频镜像能力,打开后,观看自己显示为镜像效果 3. 会中发现可疑与会者,支持一键举报
  • 华为云会议V8.5.5 2022年5月12日 PC端: 1. Windows客户端1080P功能优化 2. 网络研讨会Windows客户端虚拟背景性能优化 3. Windows客户端麦克风异常提示优化 4. Mac客户端支持开启原始声音 5. Mac客户端支持隐藏非视频与会者 6. 支持用户加入体验改进计划 7. 华为云会议管理平台预约会议可添加直播地址 移动端: 1. iOS客户端支持会中麦克风浮窗 2. iOS客户端支持画廊3*3画面 3. 支持用户加入体验改进计划