华为云用户手册

响应示例 状态码： 200 OK，请求响应成功。 { "result" : "app.35f924a1.js.map", "status" : "success" } 状态码： 400 Bad Request，语义或参数有误。 { "error_code" : "apm2.00000001", "error_msg" : "internal error", "hint" : null }

使用Postman调用时，出现标头溢出的情况 通过API调用Postman 获取Token 进行认证鉴权时，如果出现“Error:Header overflow”的标头溢出问题，可参考如下解决方案。 升级Postman版本，旧版本的Postman可能存在兼容性问题，建议选择支持Header超过32K的Postman版本，可在官网（https://www.postman.com/）下载并安装最新版本。 父主题： Token认证鉴权类

步骤二：给用户组授权 A公司的开发人员需要使用的云服务为E CS 和OBS，需要为“开发人员组”授予这两个服务的管理员权限。如需查看所有云服务的系统权限，请参见：系统权限。 管理员确定该用户组中的用户所需的权限。 通过查看系统权限，需要设置的权限如表1所示。其中“权限作用范围”由该服务的物理部署位置决定。 区域项目级服务：如果在某个区域的项目中设置权限，则权限只在该项目中生效。例如：选择权限仅在区域的项目“华北-北京四”生效，则 IAM 用户将无权访问其他区域项目中的资源。 全局服务：全局服务部署时不区分区域，访问全局服务不需要切换区域。例如：授予 对象存储服务 （OBS）的权限后，IAM用户可以访问所有区域项目中的OBS资源。 表1 所需权限 使用的服务 权限作用范围 设置权限 ECS 区域项目 ECS FullAccess OBS 全局区域 OBS OperateAccess 在用户组列表中，单击新建用户组“开发人员组”右侧的“授权”。 图6 授权 设置区域项目级服务的权限。 由表1可知，ECS服务为区域项目级服务。勾选需要授予用户组的项目级服务权限，单击“下一步”。 图7 勾选所需权限 选择授权范围方案为“指定区域项目资源”，并选择“华北-北京四”，单击“确定”。 设置完成后，开发人员组仅在“华北-北京四”有访问权限，访问其它区域将提示没有权限。 图8 指定权限生效的区域 在用户组列表中，单击“开发人员组”右侧的“授权”。 图9 授权 设置全局服务的权限。 勾选需要授予用户组的全局服务权限“OBS OperateAccess”，单击“下一步”。 图10 勾选OBS OperateAccess 选择授权范围方案为“全局服务资源”，单击“确定”。 图11 指定权限生效的区域 设置权限完成后，单击用户组“开发人员组”的名称，在授权记录页签下可以查看到已授予的权限。 授予OBS相关的权限后，大概需要等待15~30分钟策略才能生效。

演练原则 参考“通过业务分级制定最佳备份策略”灾备策略里的演练频率，有计划、周期性地对备份数据进行恢复演练。 以备份资源为单位在该资源的所有备份内抽样随机进行，不必每个备份都进行，但要保证在一定期限内每种资源的每类备份至少有一次备份被恢复验证过。 为防止干扰实际业务，恢复演练以使用备份创建新资源实例进行，禁止直接恢复源实例。 下发备份恢复任务后，恢复任务成功，备份能够正常恢复资源，且恢复的数据与原来一致，正确性与预期匹配，则视为恢复成功。 下发备份恢复任务后，如果恢复任务失败，或者恢复任务成功，但数据存在丢失、无法读取的情况，则视为恢复失败，请及时联系华为云工程师进行定位处理。 操作员应详细记录演练的周期、过程及结果。

资源与成本 表1 资源和成本规划 资源 资源说明 数量 每月费用 云服务器备份存储库 存储库容量大于等于所需要备份云服务器资源的容量总和 1 具体的计费方式及标准请参考计费说明。 SFS Turbo备份存储库 存储库容量大于等于所需要备份SFS Turbo资源的容量 1 弹性云服务器 与待演练服务器的配置相同 1 SFS Turbo文件系统 与待演练的SFS Turbo文件系统大小相同 1 RDS数据库实例 与待演练的RDS数据库配置相同 1

如何修改SAP监控指标的采集周期 登录安装监控Agent的节点。 执行以下命令，打开监控指标文件“metrics.ini”。 vim /usr/local/sapmon/config/metrics.ini [interval] # unit is minute 1,5,15 database_version = 1 service_quantity = 1 database_ha_active = 1 sr_active = 1 threads = 1 recent_data_backup = 5 recent_savepoint = 1 column_tables_used_memory = 15 schema_used_memory = 15 disk_data_files = 1 disk_usage = 1 service_memory = 1 host_memory = 1 sql_service = 1 sql_top_time = 1 sql_top_mem = 1 connections_total = 1 table_cs_top_mem = 15 system_replication = 1 system_replication_takeover = 1 alerts = 1 # FOR APPLICATION logged_in_users = 1 application_version = 1 instance_quantity = 1 application_ha_active = 1 abap_short_dumps = 1 abap_short_dumps_5m = 5 jobs = 1 lock_entries_usage = 1 extended_memory_utilization = 1 heap_memory_utilization = 1 work_processes = 1 update_records = 1 rfc_ping = 1 failed_idocs = 1 dialog_response_time = 1 dialog_db_request_time = 1 j2ee_running_process = 1 j2ee_thread = 1 j2ee_session = 1 j2ee_websession = 1 j2ee_ejbsession = 1 j2ee_vm_heap_size = 1 按“i”，修改监控指标组的采集周期。 示例如下： database_ha_active = 5 同一个指标组的采集周期是统一控制的，采集周期的单位为分钟，采集周期可选值为1、5、15分钟。 按“Esc”，然后执行“:wq!”命令保存并退出。 父主题： 常见问题

SAP监控大屏配置应用监控成功但没有数据 如果出现大屏配置应用监控成功但没有数据，您可以根据表1中列举的原因进行排除。 表1 故障排除 可能原因 排除方案 大屏配置错误，或配置的应用已删除。 进入编辑模式，检查应用、应用SID、数据库应用、数据库应用SID配置是否符合规划，如有错误，修正并更新配置即可。 应用内的云服务器未安装Agent。 安装Agent，等待几分钟。 Agent数据还在上报周期内。 SAP 监控Agent上报周期最短为每一分钟一次，请等待一分钟后刷新。 云服务器meta信息被误修改。 进入编辑模式，无需修改配置，直接点击更新监控配置，等待几分钟。 metrics.ini 配置文件参数配置错误。 检查对比配置文件与实际应用参数是否一致。 Agent及守护进程异常。 查看agent进程是否正常。 Agent从应用中未拿到数据。 检查/var/log/huawei/sapmon/sap_metrics.log 查看获取指标是否报错。 父主题： 常见问题

指标分类 主机OS指标 AOM 主机OS指标详情请参考指标总览 SAP系统指标 SAP系统指标分为SAP HANA指标、SAP NetWeaver ABAP与Java应用指标，详情请参考表1、表2： 表1 SAP HANA指标 指标组 指标名 指标含义 单位 database_version sap_hanadb_database_version_info 数据库版本 - service_quantity sap_hanadb_service_quantity_count 实例进程总数 count sap_hanadb_active_service_quantity_count 实例活跃进程数 count database_ha_active sap_hanadb_database_ha_active_status 数据库HA状态 status sr_active sap_hanadb_sr_active_status 数据库系统复制状态 status threads sap_hanadb_all_threads_count 线程总数 count sap_hanadb_active_threads_count active线程数 count sap_hanadb_blocked_threads_count 阻塞线程数 count sap_hanadb_sqlexecutor_threads_count SQL执行线程数 count sap_hanadb_sqlexecutor_threads_active_count SQL执行active线程数 count sap_hanadb_jobworker_threads_count job工作线程总数 count sap_hanadb_jobworker_threads_active_count job工作线程active线程数 count recent_data_backup sap_hanadb_age_of_recent_data_backup_hours 最近一次成功完全数据备份距现在的时间间隔小时数。如果没有成功备份为-1。 hours recent_savepoint sap_hanadb_age_of_recent_savepoint_minutes 最近一次SAVEPOINT距现在的时间间隔分钟数。没有为-1。 minutes sap_hanadb_recent_savepoint_duration_seconds 最近一次SAVEPOINT的持续时间秒数。没有为-1。 seconds column_tables_used_memory sap_hanadb_column_tables_used_memory_mb 数据表内存使用量 mb ory - - - schema_used_memory sap_hanadb_schema_used_memory_mb 数据库schema内存使用量 mb disk_data_files sap_hanadb_disk_data_files_used_size_mb 数据文件已使用磁盘大小 mb sap_hanadb_disk_data_files_total_size_mb 数据文件磁盘总量 mb sap_hanadb_disk_data_files_available_size_mb 数据文件可用磁盘大小 mb sap_hanadb_disk_data_files_fragmentation_percent 数据文件可用磁盘空间率 percent disk_usage sap_hanadb_disk_total_device_size_mb 操作系统返回的磁盘设备总大小，同一磁盘设备在不同使用类型磁盘设备（DATA、 LOG 等）之间共享时，结果会重复 mb sap_hanadb_disk_total_size_mb 磁盘数据卷总大小，同一磁盘设备在不同使用类型卷（DATA、LOG等）之间共享时，结果会重复 mb sap_hanadb_disk_total_used_size_mb 磁盘数据卷已使用大小，同一磁盘设备在不同使用类型卷（DATA、LOG等）之间共享时，结果会重复 mb sap_hanadb_disk_used_size_mb 按使用类型（DATA、LOG等）统计的已使用磁盘大小 mb service_memory sap_hanadb_memory_service_shared_allocated_mb 服务从内存池分配的共享内存 mb sap_hanadb_memory_service_shared_used_size_mb 服务从内存池分配已使用的共享内存 mb sap_hanadb_memory_service_shared_used_percent 服务从内存池分配已使用的共享内存占服务从内存池分配的共享内存比例 percent sap_hanadb_memory_service_heap_allocated_mb 服务从内存池已分配的堆内存 mb sap_hanadb_memory_service_heap_used_size_mb 服务从内存池分配已使用的堆内存 mb sap_hanadb_memory_service_heap_used_percent 服务从内存池分配已使用的堆内存占服务从内存池已分配的堆内存比例 percent sap_hanadb_memory_service_total_used_mb 服务从内存池已申请使用的总内存 mb sap_hanadb_memory_service_physical_total_mb 服务已使用的总物理内存 mb sap_hanadb_memory_service_virtual_total_mb 服务已使用的总虚拟内存 mb sap_hanadb_memory_service_code_size_mb 服务已使用的代码段大小（包括动态链接库） mb sap_hanadb_memory_service_stack_size_mb 服务已使用的栈大小 mb sap_hanadb_memory_service_compactors_freeable_size_mb 服务内存不足时可释放的内存 mb sap_hanadb_memory_service_compactors_allocated_size_mb 服务内存不足时内存池潜在可释放的内存 mb sap_hanadb_memory_service_alloc_limit_mb 服务最大内存池大小 mb sap_hanadb_memory_service_effective_alloc_limit_mb 服务最大有效内存池大小（考虑其他进程计算出的内存池大小） mb host_memory sap_hanadb_host_memory_physical_total_mb 主机总物理内存 mb sap_hanadb_host_memory_resident_mb 主机常驻（已使用）的物理内存 mb sap_hanadb_host_memory_physical_free_mb 主机空闲物理内存 mb sap_hanadb_host_memory_swap_free_mb 主机空闲交换内存 mb sap_hanadb_host_memory_swap_used_mb 主机已使用交换内存 mb sap_hanadb_host_memory_alloc_limit_mb 主机所有进程可分配的最大内存 mb sap_hanadb_host_memory_used_total_mb SAP HANA 进程从内存池中占用的总内存当前大小 mb sap_hanadb_host_memory_used_peak_mb 实例启动后，SAP HANA 进程从内存池中占用的总内存最大值 mb sap_hanadb_host_memory_pool_size_mb SAP HANA 进程的总内存池大小 mb sap_hanadb_host_memory_code_size_mb SAP HANA 进程的总代码段大小，包括动态链接库 mb sap_hanadb_host_memory_shared_alloc_mb SAP HANA 进程的总共享内存大小 mb sql_service sap_hanadb_sql_service_executions_count 不同类型SQL的执行总次数 count sap_hanadb_sql_service_elapsed_time_ms 不同类型SQL执行的总时间消耗 ms sap_hanadb_sql_service_elap_per_exec_avg_ms 不同类型SQL执行的平均时间消耗 ms sap_hanadb_sql_service_lock_per_exec_ms 不同类型SQL执行的平均锁等待时间 ms sap_hanadb_sql_service_max_ela_time_ms 不同类型SQL执行的最大时间消耗 ms sql_top_time sap_hanadb_sql_top_time_consumers_execution_time_mu SQL语句执行耗时TOP 10 mu sap_hanadb_sql_top_time_consumers_execution_count SQL语句执行耗时TOP 10的总执行次数 count sql_top_mem sap_hanadb_sql_top_mem_consumers_total_execution_memory_size_byte SQL语句内存消耗TOP 10 byte sap_hanadb_sql_top_mem_consumers_execution_count SQL语句内存消耗TOP 10的总执行次数 count connections_total sap_hanadb_connections_total_count 不同类型的连接总数 count table_cs_top_mem sap_hanadb_table_cs_top_mem_total_mb 数据库表内存消耗TOP10 mb sap_hanadb_table_cs_top_mem_estimated_max_mb 数据库表内存消耗TOP10的预估最大内存占用 mb sap_hanadb_table_cs_top_mem_record_count 数据库表内存消耗TOP10的数据行数 count sap_hanadb_table_cs_top_mem_disk_size_mb 数据库表内存消耗TOP10的磁盘占用大小 mb alerts sap_hanadb_alerts_current_rating 数据库告警 rating 表2 SAP NetWeaver ABAP与Java应用指标 指标组 指标名 指标含义 单位 application_version sap_netweaver_application_version_info 应用的版本 - instance_quantity sap_netweaver_instance_quantity_count 应用系统总的实例数 count sap_netweaver_active_instance_quantity_count 应用系统活跃的实例数 count application_ha_active sap_netweaver_application_ha_active_status 应用的HA状态 status abap_short_dumps sap_netweaver_abap_short_dumps_count ABAP Dump数量，过去1小时的ABAP dumps统计 count abap_short_dumps_5m sap_netweaver_abap_short_dumps_5m_count 过去5分钟的ABAP dumps统计 count jobs sap_netweaver_canceled_jobs_count 过去1小时已删除（撤销）的作业数 count sap_netweaver_finished_jobs_count 过去1小时已完成的作业数 count logged_in_users sap_netweaver_logged_in_users_count SAP应用已登录的用户数 count lock_entries_usage sap_netweaver_lock_entries_usage_percent 锁使用率 percent extended_memory_utilization sap_netweaver_extended_memory_utilization_percent extended memory 使用率 percent heap_memory_utilization sap_netweaver_heap_memory_utilization_percent heap memory 使用率 percent dialog_response_time sap_netweaver_dialog_response_time_ms Dialog响应耗时 ms dialog_db_request_time sap_netweaver_dialog_db_request_time_ms Dialog到数据库的请求处理耗时 ms work_processes sap_netweaver_work_processes_utilization_percent 进程使用率，进程类型包括：会话，后台，打印，更新1，更新2 percent sap_netweaver_number_of_total_work_processes_count 进程总数，进程类型包括：会话，后台，打印，更新1，更新2 count sap_netweaver_number_of_free_work_processes_count 空闲进程数，进程类型包括： 会话，后台，打印，更新1，更新2 count jobs sap_netweaver_running_jobs_count 运行中的作业数 count failed_idocs sap_netweaver_failed_idocs_count 失败的idoc文档数 count update_records sap_netweaver_update_records_count 过去1分钟更新请求（update records）数量 count sap_netweaver_failed_updates_count 过去1分钟失败的更新请求（update records）数 count rfc_ping sap_netweaver_rfc_ping_ms 各实例到PAS节点的RFC调用时延 ms j2ee_running_process sap_netweaver_j2ee_running_process_count Java运行进程数量。 count j2ee_thread sap_netweaver_j2ee_thread_count Java线程数量 count j2ee_session sap_netweaver_j2ee_session_count Java session数量 count j2ee_websession sap_netweaver_j2ee_websession_count Java web session数量 count j2ee_ejbsession sap_netweaver_j2ee_ejbsession_count Java EJB session数量 count j2ee_vm_heap_size sap_netweaver_j2eevmheap_size_mb Java进程local classes或local objects堆大小 mb sap_netweaver_j2eevmheap_commitSize_mb Java进程local classes或local objects堆提交大小 mb sap_netweaver_j2eevmheap_maxUsedSize_mb Java进程local classes或local objects堆最大使用大小 mb sap_netweaver_j2eevmheap_initialSize_mb Java进程local classes或local objects堆初始大小 mb sap_netweaver_j2eevmheap_maxSize_mb Java进程local classes或local objects堆最大大小 mb 父主题： 查看监控指标

SAP S/4HANA（HA） 在SAP S/4HANA（HA）场景，主节点上部署ASCS，备节点上部署ERS，您需要在主备节点都部署监控Agent，具体请参考3.1.3。 hostname填写各自的主机名，instance_number主节点上填写PAS或AAS的实例号，备节点上填写本机上PAS或AAS的实例号，同时在主节点需将application.netweaver的enable配置项改为true，启用监控。 主备上都需安装AAS或者PAS，且进程需启动。 HA切换后，在主节点需将application.netweaver的enable配置项改为false，停止原主节点的监控；在备节点需将application.netweaver的enable配置项改为true，启用新主节点。 父主题： 安装监控Agent

SAP HANA（HA） 在SAP HANA（单节点HA）场景，您需要在主备节点上都部署监控Agent，具体请参考3.1.1。 hostname填写各自的主机名，在主节点将database.hana的enable配置项改为true，启用监控。 HA切换后，在主节点需将database.hana的enable配置项改为false，停止原主节点的监控；在备节点需将database.hana的enable配置项改为true，启用新主节点。 父主题： 安装监控Agent

资源和成本规划 表1 资源和成本规划 区域 资源 资源名称 资源说明 数量 每月费用（元） 华南-广州： 模拟华为云（本端） 虚拟私有云VPC vpc-guangzhou VPC网段：10.0.0.0/16 1 00.00 虚拟私有云子网 subnet-1 子网网段：10.0.1.0/24 1 00.00 弹性 云服务器ECS ecs-guangzhou-8 私有IP地址：10.0.1.21 s6.small.1, 1核/1GB, 0.1 / 0.8 Gbit/s, 高IO 40G OS：Windows（参考市场镜像价格） 1 46.20（不包括OS License价格） AOM N/A 应用运维管理 服务。 用于存监控指标以及进行监 控告警 1 00.00（基础版免费） SMN N/A 消息通知 服务。 用于通过短信或邮件的方式 发送监控告警消息。 1 0.045元/条 （总共200条每月，9元） 资源成本费用预估为55.20元，该费用中，不包括OS License价格。 本文提供的成本预估费用仅供参考，资源的实际费用以华为云管理控制台显示为准。

应用场景 随着越来越多的SAP系统上云，SAP云上应用监控也被大家日渐关心，由于SAP系统都是企业内的核心业务系统，仅仅IAAS监控难再满足业务的需求，IT运维也日渐趋向于以应用为中心，需要结合SAP应用监控(数据库和中间件)，来确保服务器与应用的正常健康运行，进而保证关键业务系统的高可用性和性能。 该方案构建云上的SAP应用监控系统，提供了如下几种应用监控特性： 提供基于Netweaver ABAP 和 Netweaver JAVA的SAP应用系统平台、HANA数据库的监控；支持SUSE操作系统。 提供原数据监控功能，以及每个指标建议监控频率、告警阀值模板。 提供三个Dashboard示例模板，一是整个Landscape的系统Overview服务运行状态和性能状态；二是NW ABAP的详细指标模板；三是HANA系统的详细监控指标模板。 客户根据需求自定义配置Dashboard和告警机制。

软件解压 SAP软件下载好并拷贝至ECS后，以下对软件包进行解压说明 ERP6.0 EHP7软件包用exe压缩，需要在window中解压出来并用SCP拷贝至sapDB2虚拟机中,以下为软件包实例： 图1 图示1 图2 图示2 图3 图示3 在ECS中进入软件包存放路径将下载的软件包用unzip命令解压，实例： 图4 解压 进入DATA_UNITS文件夹，修改LABELIDX.ASC文件，此步骤会在安装SAP软件时候校验 vi LABELIDX.ASC 图5 校验 解压SWPM，实例： 进入SWPM目录，执行 chmod 777 SAPCAR.EXE ./SAPCAR.EXE -xvf SWPM**.SAR 图6 解压SWPM

购买弹性云服务器 需要创建两台ECS，一台使用Linux系统安装SAP应用与DB2，另外一台用于安装SAP GUI和作为跳板机，两台ECS详情如下所示，下表均为实例，请根据实际情况购买 表1 服务器规格 主机名称 规格 型号 镜像 备注 sapondb2 c6.3xlarge.2 12vCPUs | 24GB SUSE Enterprise 12 SP1 for SAP 安装SAP+DB2 ecswindows c6.4xlarge.2 16vCPUs | 32GB Windows Server 2012 R2 标准版 64位简体中 SAP GUI和作为跳板机 表2 规格2 ECS产品规格 型号 文件系统 盘大小GB 存储类别 操作系统 c6.3xlarge.2 12core ,24G 570 系统盘 100 高IO Suse 12.1 for SAP /usr/sap 100 高IO /sapmnt 40 高IO SWAP 30 高IO /DB2 300 高IO /orasfs N/A SFS c6.4xlarge.2 16vCPUs | 32GB 700 系统盘 200 高IO Windows Server 2012 R2 标准版 64位简体中文 D： 500 高IO 选择进入华为云控制台，选择计算，弹性云服务器ECS 图1 进入华为云空中台 点击购买弹性云服务器 图2 购买弹性云服务器 按照表1 服务器规格选择云服务器规格，镜像，磁盘大小 图3 选规格 点击下一步，进行网络配置，选择已创建好的VPC和安全组，确认配置，点击下一步，高级配置 图4 下一步 输入主机名，root密码，点击下一步确认配置 图5 确认配置 选择企业项目，确认购买 图6 确认购买 同理，创建并购买windows跳板机 图7 创建并购买windows跳板机 购买结束后，可在华为云控制台，选择远程登录，可以在使用VNC用root用户登录 图8 选择远程登录 父主题： 实施步骤

安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定，主要需要考虑管理平面，内部通信平面要求，并与网络部门合作完成安全组设置，具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定，主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践，用户可根据自身的特殊要求，设置安全组规则。 下表中，##表示SAP的实例编号，此处需要与安装SAP软件时指定的实例编号保持一致，如有多个实例编号，依次填写 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.1.0/24 TCP 36## Message Port with profile parameter rdisp/msserv。 10.10.1.0/24 TCP 5##13 ~ 5##14 允许ASCS访问SAP Application Server。 10.10.1.0/24 TCP 33##，38##，48## CPIC和RFC所使用的端口。 10.10.1.0/24 TCP 22 允许以SSH协议访问SAP。 10.10.1.0/24 TCP 123 允许其他服务器向SAP 进行时间同步。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP访问全部对端

名词解释 基本概念、云服务简介、专有名词解释 云数据库RDS 云数据库RDS（Relational Database Service，简称RDS）是一种基于 云计算平台 的稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。云数据库RDS支持MySQL、 PostgreSQL、SQL Server。 云数据库RDS服务具有完善的性能监控体系和多重安全防护措施，并提供了专业的数据库管理平台， 让用户能够在云上轻松地进行设置和扩展云数据库。通过云数据库RDS服务的管理控制台，用户无需编程就可以执行所有必需任务，简化运营流程，减少日常运维工作量，从而专注于开发应用和业务发展。 数据复制服务 DRS 数据复制服务（Data Replication Service，简称DRS）是一种易用、稳定、高效、用于数据库实时迁移和数据库实时同步的云服务。数据复制服务围绕云数据库，降低了数据库之间数据流通的复杂性，有效地帮助您减少数据传输的成本。您可通过数据复制服务快速解决多场景下，数据库之间的数据流通问题，以满足数据传输业务需求。数据复制服务提供了实时迁移、备份迁移、实时同步、数据订阅和实时灾备等多种功能。

案件中心 在案件中心可以对风险请求进行人工核查，核查后可自动归档分类。 案件核查 反欺诈预警交易能够被有权用户领取或分配、风险审核全流程的管理。在发起事件审查申请时，经办人员可以审查页面填写审查意见、上传附件（佐证材料）。经办人员领取或接收到分配的审查任务后，在系统中可以在任务中查看待办任务。 图79 案件核查 任务中心 他人分配给自己处理的案件，可以在任务中心查看。任务中心存放待办任务和已办任务。 风险案件库 经过结案的请求会自动归档到风险案件库，在风险案件库里可以看到结案的明细，包括分配人、分配时间、结案人、结案意见等信息。 图80 风险案件库

权限管理 在系统管理菜单下单击权限管理，打开权限管理列表页面，列表内容默认按照角色创建时间排列，可根据角色名称进行查询，支持对角色进行增、删、改、查的操作。 图86 权限管理 新增：系统可内置角色，管理员可根据业务需要自定义新角色； 单击【添加角色】按钮，打开添加角色弹窗，输入角色名称并设置此角色的功能权限后，单击提交按钮即可成功创建角色； 角色名称为必输项且全局唯一，提交时需校验角色名称的唯一性，如果角色名称已存在，则提示“该角色名称已存在”； 角色的功能权限划分至页面按钮级别； 图87 添加角色 编辑：单击角色列表中操作列的【编辑】按钮，可打开角色编辑弹窗，支持修改角色名称和调整功能权限； 删除：单击角色列表中操作列的【删除】按钮，弹窗提示“您确认要删除此角色吗？”，单击确定后判断是否有账号正在使用此角色，如果有账号正在使用此角色则提示“有账号正在使用该角色，暂时无法删除”，如果账号正在使用此角色则可成功删除； 图88 删除角色确认 系统内置的角色不允许删除

账号管理 查询：账号管理列表默认按照最后登录时间倒序排序，可根据“账号昵称”、“所属部门”、“角色”进行查询； 新增：系统管理员可以添加不同角色的账号，以方便不同业务部门登录风控平台进行相关操作。新增的账号默认为“启用”状态； 图84 添加账号 编辑：在账号管理列表，单击操作列的编辑“”按钮，弹出编辑账号页面，可支持编辑昵称、登录密码、角色、所属部门、状态（启用/停用）等信息；其中登录名不可以编辑。单击“提交”按钮即可编辑成功； 图85 编辑账号

系统管理-产品管理 接入全景式业务风控系统的前提是需要先创建产品, 系统会分配 appId和appSecret. 这两个参数标识一个应用, 也贯穿整个风控体系, 包括事件, 字段, 指标, 策略等, 就算是调用风控任何一个接口都需要对appId和appSecret进行鉴权。 新增 单击“新建产品”按钮，即可看到如下图所示的“新增产品”页，如下图所示： 图81 新增产品 依次填写产品的信息，单击“确定”按钮即可新增产品信息。 编辑 单击产品管理列表中的操作列的编辑“”按钮，即可进入“编辑产品”页面： 图82 编辑产品 在此页面中可对产品名、作用范围、描述进行编辑，单击“确定”即可将信息更新到该产品信息中，单击“取消”数据无变化。 删除 在产品管理列表中，单击操作列的删除“”按钮，弹出警告，并给出提示“确定删除该产品吗？” 图83 删除产品

部门管理 超级管理员可访问此模块，创建不同的部门。不同部门的产品、事件、字段、指标、策略等数据，相对独立，仅限于本部门员工可见，但名单、风险类型、函数、模型等数据所有部门可以共享。 图91 部门管理 新增：单击“添加部门”按钮，即可看到如下图所示的“添加部门”页，如下图所示： 图92 添加部门 填写部门名称信息，单击“确定”按钮即可新增部门信息。 编辑：单击部门管理列表中的操作列的编辑“”按钮，即可进入“编辑部门”页面： 图93 编辑部门 在此页面中可对部门名进行编辑，单击“确定”即可将信息更新到该产品信息中，单击“取消”数据无变化。 删除：在产品管理列表中，单击操作列的删除“”按钮，弹出警告，并给出提示“确定删除该部门吗？”单击“取消”按钮，该数据不做任何操作，单击“确定”按钮，删除该部门信息，并给出提示“删除成功”； 图94 删除部门

数据报表 请求趋势统计 展示总请求量、正常请求量、疑似请求量、风险请求量的趋势统计，最多可查询近180天的数据。支持不同时间段的请求趋势的对比和数据报表的导出操作。 图73 请求趋势统计 业务异常统计 可查看请求总量、设备指纹缺失情况、IP缺失情况和策略通过情况。 图74 业务异常监控 事件策略统计 可按事件查询近180天的请求分布情况，包括请求数、疑似风险数及占比，风险数及占比情况；也可从策略维度查询策略的触发率、命中情况、疑似风险、风险数等信息。查询结果支持导出。 图75 事件策略统计 策略流程波动统计 统计每个策略或策略节点的执行请求量，可按同事件下策略的执行顺序查看每个策略的执行量，也可按流程策略中节点的执行顺序查看每个节点的执行量；查询结果支持导出。 图76 策略流程波动统计 规则命中统计 可查看每条规则的执行总量、通过总量、命中总量和命中率，查询结果支持导出。 图77 规则命中统计 风险类型统计 统计风险请求对应的风险类型的命中情况，查询结果支持导出。 图78 风险类型统计

变量管理 字段管理 字段是用于判断和识别风险的最小单位，例如ID、IP地址、 账号、设备指纹等，配置指标、策略时都将用到字段。 字段分成系统字段和自定义字段，系统字段不可以编辑和删除。 新增 支持批量导入或手动新增字段，手动新建/编辑字段时，可使用函数计算公式，使用复杂表达式定义函数字段。 系统内已有预置分类，也可单击“字段分类管理”创建自定义分类，在规则中使用字段时可通过分类筛选字段，方便选择。 在字段管理页面单击“添加字段”按钮，弹出添加字段页面，如下图所示： 图11 手动新增字段 依次填写字段的信息，信息填写完整后，单击“确定”按钮即可新增字段信息，并提示“新增成功”信息； 图12 新增字段成功 编辑 单击字段管理列表中的操作列的编辑“”按钮，即可进入“编辑字段”页面（未审核通过字段不可编辑），如下图所示： 字段信息中除了“字段code”、“数据类型”、“所属部门”不可编辑，其它信息都可以编辑，单击“提交”按钮即可编辑成功； 图13 编辑字段 删除 在字段管理列表中，单击操作列的删除“”按钮，弹出警告，并给出提示“确定删除该字段吗？” 图14 删除字段1 单击“取消”按钮，该数据不做任何操作，单击“确定”按钮，页面上方提示“您的操作已提交审核，审核通过后生效”；并在该产品数据的最左侧有“待审核”标签。 图15 删除字段2 名单管理 用户可以自定义名单并上传数据，名单数据支持增删改查的操作，在风控策略中可以使用名单数据。 新增 添加名单：单击名单管理列表右上方的“添加名单”，弹出“添加名单”页面，如下图所示 图16 添加名单 相关信息填写完整好，单击“提交”，弹出“新增成功”信息；新增的字段默认为“生效”状态； 图17 名单新增成功 添加名单数据-文件上传：根据“模板文件”示例，添加名单数据在文件中，并导入到系统中即可批量上传名单数据； 图18 添加名单数据-文件上传 添加名单数据-手动录入：可手动逐条添加名单数据信息，并可约束名单数据的效期； 图19 添加名单数据-手动录入 编辑 在名单管理列表中，单击操作列的编辑“”按钮，即可进入“编辑名单”页面，名单的编辑支持对名单的“基本信息”和“名单数据”的编辑，如下图所示： 图20 基本信息 图21 名单数据 删除 在名单管理列表中，单击操作列的删除“”按钮，弹出警告，并给出提示“确定删除该字段吗？” 图22 名单删除警告 单击“取消”按钮，该数据不做任何操作，单击“确定”按钮，页面上方提示“名单删除成功”； 图23 名单删除提示 函数管理 可管理风控系统中的函数，支持增、删、改、查操作。 新增 单击函数管理列表右上方的“新建函数”，弹出“新增函数”页面，如下图所示： 图24 新增函数 图25 编辑函数 所有函数为全部部门可见，添加函数时无需选择函数的所属部门; 单击“提交”按钮，函数新增成功，单击“取消”按钮，数据无变化； 图26 函数管理 编辑 在函数管理列表中，单击操作列的编辑“”按钮，即可进入“编辑函数”页面，函数的编辑支持对函数的“基本信息”和“名单数据”的编辑，如下图所示： 图27 函数基本信息 图28 函数名单列表 删除 图29 删除函数 风险类型管理 根据业务场景定义不同的风险类型并在策略中使用，命中后可在总览里根据风险类型来查询风险分类趋势。可管理风控系统中的风险类型，支持增、删、改、查操作。 新增 在风险类型管理，单击“添加风险类型”按钮，输入分类名称后即可自定义风险分类； 图30 添加风险 图31 风险类型管理 编辑 单击风险类型管理列表中的操作列的编辑“”按钮，即可进入“编辑风险”页面，支持对风险的“名称”“使用事件”“描述”进行编辑，不支持“CODE”和“所属部门”的编辑； 图32 编辑风险 单击“确定”按钮，编辑成功的风险类型需要“审核”通过后才能生效； 图33 编辑风险提示 删除 在风险类型管理列表中，单击操作列的删除“”按钮，弹出警告，并给出提示“您确定删除该风险类型吗？” 图34 删除风险类型警告 单击“确定”按钮，删除的数据需要提交审核，根据审核的状态来决定该条数据是否删除； 图35 删除风险类型提示 指标中心 可管理风控系统中的指标，查看指标的调用统计，新建指标计算方式。 指标调用统计 定义完成的指标有数据接入后，在此模块就可以看到指标的调用统计信息，包括指标调用趋势图、调用排行、接口调用量等信息。 指标定义 新增：在指标定义页面，单击“添加指标”按钮，弹出“添加指标”页面；新建指标时，需选择指标的计算事件； 图36 添加指标 编辑：单击指标定义列表中的操作列的编辑“”按钮，即可进入“编辑指标”页面，除了指标的“所属部门”无法编辑，其他字段都支持编辑； 图37 编辑指标 删除：在指标定义列表中，单击操作列的删除“”按钮，弹出警告，并给出提示“您确认执行删除操作吗？” 单击“取消”按钮，该指标数据无变化；单击“确定”按钮，指标，待删除的数据需要提交审核，审核通过，则删除成功；审核拒绝，则删除失败； 图38 删除指标 计算方式管理 计算方式是指标里使用到的，系统里内置了常用的关联、统计、方差等计算方式，在此功能模块可以对系统内置的计算方式和新建的计算方式来查询。 新增：计算方式是指标里使用到的，系统里内置了常用的关联、统计、方差等计算方式，也支持自定义计算方式，在“计算方式管理”界面，单击“添加计算方式”按钮，弹出如下图： 图39 添加计算方式 在页面弹出框，依次填写计算方式名称、Code、数据类型、返回类型、描述、脚本，单击“确定”按钮完成指标的定义，添加后即时生效。 编辑：在“计算方式管理”界面，在每条计算方式数据的操作栏，编辑“”按钮，弹出“编辑计算方式”页面，支持对计算方式的名称、数据类型、描述、脚本进行修改，如下图： 图40 编辑计算方式 删除：在计算方式管理列表中，单击操作列的删除“”按钮，弹出警告，并给出提示“您确认执行删除操作吗？” 图41 删除计算方式 数据聚合 可管理外部数据和管理外部数据映射，支持对外部数据及其映射进行增、删、改、查的操作。 三方数据源 列表展示已添加的所有三方数据源，支持查看、编辑、删除和添加新的三方数据源。 新增：在“三方数据源”的列表中，单击【添加三方数据源】按钮，可设置数据源的基本信息、计费方式、费用和参数等。 图42 添加三方数据源1 图43 添加三方数据源2 外部数据创建完成后可添加映射，将外部数据的入参与风控系统内的字段进行映射，映射完成后可在策略中使用此外部数据。 编辑：在三方数据源列表中，单击操作列的编辑“”按钮，弹出“编辑三方数据源”页面，除“数据源code”无法编辑，其他数据都可以进行编辑； 图44 编辑三方数据源 单击【确定】，数据提交审核，审核通过后修改的数据方可生效，否则数据不生效。 删除：在“三方数据”列表界面，单击操作列的删除“”按钮，弹出提示页面，如下图： 图45 删除三方数据源 单击【确定】删除成功，单击【取消】数据无变化； 行内数据源 列表展示已添加的所有行内数据源，支持查看、编辑、删除和添加新的行内数据源。 新增：行内的数据源可以通过添加数据源的方式与风控对接。 行内数据源的添加分为两部分，一部分为基本信息的输入；第二部分需要设置三方数据源的入参和出参，设置完即可在策略中使用。 单击“行内数据源”菜单，进入页面，单击页面右上角“添加行内数据源”按钮； 在页面弹出框，依次填写数据名称、Code，选择状态、来源数据库、缓存时间，设置入参； 编辑：在行内数据源列表中，单击操作列的编辑“”按钮，弹出“编辑行内数据源”页面，除“数据源code”无法修改，其他数据都可以进行修改； 删除：在“行内数据”列表界面，单击操作列的删除“”按钮，弹出提示页面，如下图： 图46 删除确认 单击【确定】删除成功，单击【取消】数据无变化； 如果该数据源已经被使用，则无法删除；需要解除该数据源的使用才可以删除； 映射管理 无论是SAAS数据源还是行内数据源，在数据源添加到系统后，需要将数据源的入参与风控的字段做映射后才可使用。 新增映射：单击“映射管理”菜单，进入页面；列表中每条数据源的最右侧有操作栏，单击操作栏的“添加映射”操作，弹出“添加映射”页面； 添加映射时需设置映射名称、映射可见范围，将数据源的入参和系统字段进行映射，映射完成后即可在策略中使用此数据源； 依次输入“映射名称”，选择“所属部门”，选择“使用事件”，列表下方显示事件下的字段，选择字段后，单击“确定”按钮，完成字段映射。 图47 字段映射1 图48 字段映射2 编辑映射：在“映射管理”列表中，单击操作列的编辑“”按钮，弹出“编辑行内数据源”页面，除“数据源”和“所属部门”无法修改，其他数据都可以进行修改； 图49 编辑映射 删除映射组件管理 组件可以在策略的条件、动作中使用，提升策略的配置效率，提高复用性。支持对组件进行新建、编辑、删除、复制、导入导出等操作。 新增：在“组件管理”列表界面，单击【新建组件】按钮，跳转到“新建组件”界面，如下图所示： 图50 新建组件1 依次输入组件名称，选择组件模式、组件分类、状态，配置条件与动作，最后单击“确定”按钮完成组件的创建。 图51 新建组件2 组件模式包括规则匹配、风险权重、自定义规则、评分卡、基础决策表、决策矩阵、决策树、规则、动作多种类型，操作员可根据业务需要选择对应的组件模式进行配置。 图52 新建组件3 编辑：在“组件管理”列表中，单击操作列的编辑“”按钮，弹出“编辑组件”页面，除“组件模式”和“所属部门”无法修改，其他数据都可以进行修改； 图53 编辑组件 删除：在“组件管理”列表中，单击操作列的删除“”按钮，弹出警告，并给出提示“您确认删除该组件？” 图54 删除组件 策略管理 用户可根据业务需求自定义策略并对策略信息进行维护，支持按目录管理策略，可查看产品、事件、策略的层级关系，支持通过目录快速定位到策略及策略节点查看详情。 图55 策略管理 新建策略时，可设置策略名称、所属产品和关联事件、优先级、状态、策略模式等基本信息和策略配置详情。也可通过复制功能复制已有的策略并在原策略的基础上进行修改生成新的策略。 图56 开户策略 新增策略 在“策略管理”列表界面，单击“新建策略”按钮，跳转到“新建策略”页面，如下所示： 图57 策略管理-新建策略 图58 新建策略 编辑策略 在“策略管理”列表界面，每条策略数据的右侧，单击操作栏的编辑“”按钮，跳转到策略的编辑页面，如下所示： 图59 编辑策略1 图60 编辑策略2 删除策略 在“策略管理”列表中，单击操作列的删除“”按钮，弹出警告，并给出提示“您确认删除该组件？” 图61 删除策略警告 单击【取消】按钮，该指标数据无变化；单击【确定】按钮，指标，待删除的数据需要提交审核，审核通过，则删除成功；审核拒绝，则删除失败； 图62 删除策略提示 导入导出 支持将系统内的策略导出后进行同系统/跨系统导入。 图63 导出策略 导入时需上传导入文件、选择文件导入的产品和事件，确认导入数据（包括策略、字段、指标、外部数据、名单、函数、模型等）并审核通过后即可在系统中查看策略。 策略模板 支持创建策略模板并对策略模板进行分类管理，支持单条、批量导入和导出策略模板。 图64 策略模板 新建策略模板时，模板基本信息为必输项，规则信息和流程概览中的内容无需配置完整。在创建策略时可引用策略模板后，在此基础上进行完善，将策略配置完整。 策略实验室 策略实验室主要用于策略调优，实验室的策略支持用户手动新建，也可引用线上策略。调优后的策略可复制到线上去运行。 图65 策略实验室 查看实验 在“策略实验室”界面，支持根据策略的“所属产品”、“关联事件”、“试验项名称”条件进行筛选查询试验项； 图66 试验项列表 在每条试验项的操作栏，单击“”按钮，可支持查看试验项下策略的详细信息；并支持查看、编辑和删除每条策略；也可支持“引用线上策略”和“新建试验策略”； 图67 策略列表 开始实验 可在“策略实验室”界面，在试验列表中选择需要执行的试验项，并单击操作列的“”按钮，跳转到配置“试验数据源”页面； 支持选择线上实时数据、线上历史数据或自定义数据（多笔、单笔）、测试案例管理多种数据源对策略进行试验。查看试验结果时，操作员可选择不同的查询维度（策略、节点）查看不同的报表项，也支持查看试验策略的执行详情和决策结果。 图68 自定义数据 如果选择“线上数据”，单击【开始试验】按钮，即可查看线上数据在该试验项下的“风险趋势统计”和“执行详情”的情况； 选择是否保留结果（线上实时数据除外），可以保留本次结果的报告。在试验室列表可以查看试验结果。 图69 线上历史数据

监控中心 业务监控 请求事件监控 查询系统的风控引擎风险识别日志，及时了解业务系统的风险情况和定位风险源头及数据回放，查看策略的执行结果，支持通过各类查询条件组合进行筛选。 通过设置查询条件，可从不同维度对请求结果进行筛选，查询结果列表的展示会随查询条件的维度而变化，可从请求、策略、节点、规则等维度展示列表信息，也支持设置高级查询条件。 图3 请求事件监控 查询结果列表中可查看每笔请求对应的事件详情信息，包括风险等级、风险类型、各类参数等信息 数据报告管理 系统可以自动发送设置周期内的风险报告邮件，可以不通过访问总览，通过邮件了解日常风险情况，报告的维度包括风险趋势、风险分类占比、每日风险详情。 图4 添加数据报告 风险监控管理 该功能支持对不同产品、事件下的业务情况进行监控，包括请求总量、正常请求量、风险请求量、疑似风险请求量进行监控，可以按分钟、小时、天进行高于、低于等百分比进行监控设置，超过设定的条件后，系统将发送报警通知到设定的邮箱。 图5 添加监控 系统监控 应用节点监控 监控指标、设备指纹、引擎的节点状态，支持对近7天的监控情况进行查询。 图6 应用节点监控 服务器性能监控 监控服务器的CPU使用率、内存使用率、负载状态、网络状态、存储状态、磁盘IO使用率。 图7 服务器性能监控 接口调用监控 监控引擎的风险识别接口执行情况和调用错误趋势，设备指纹接口执行响应情况和调用错误趋势，指标接口的执行响应情况，支持对近7天的监控情况进行查询。 图8 接口调用监控 中间件监控 系统展示Redis、Mongo、ES、MySQL的监控，包括慢查询、连接数、节点状态等； 图9 中间件监控 监控报警管理 该功能可以查询到应用节点、服务器性能、接口、中间件触发的报警，触发后以折线图及列表的形式展示报警信息及出发详情。 单击“监控报警管理”，进入页面后，系统会默认近6个小时的情况。 图10 监控报警管理

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

方案架构 该解决方案支持一键式部署 云防火墙 CFW、 企业主机安全 HSS、web应用防火墙 WAF、 云堡垒机CBH 、数据库安全审计DBSS等服务，帮助用户快速在华为云上搭建等保三级合规安全解决方案，轻松满足等保三级合规要求。 方案部署架构如下图所示： 图1 方案架构图 该解决方案会部署如下资源： Web应用防火墙 WAF：用来对业务流量进行多维度检测和防护。 企业主机安全HSS：用来提升主机整体安全性，提供资产管理、漏洞管理、入侵检测、基线检查等功能，帮助企业降低主机安全风险。 云证书管理服务 CCM：实现网站的可信身份认证与安全数据传输。 安全云脑 SecMaster用来对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势；识别云服务日志中的潜在威胁，并对检测出的威胁告警进行统计。 云防火墙CFW：实现对云上互联网边界流量实时入侵检测与防御。 云堡垒机 CBH：集中管控运维管理人员实现操作可审计、可管控、可合规且高效运维。 数据库安全审计DBSS：对数据库的行为进行操作审计，及时发现降低数据库泄露风险。 漏洞管理服务 CodeArts Inspector：及时发现业务系统存在的漏洞，发现问题及时修复降低风险。 此外，您可以通过使用 云监控服务 来监测弹性云服务器运行状态；通过购买 云日志 服务，对日志数据进行备份；开启 云审计 功能对云平台操作进行业务审计。

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-57个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-an-OM-monitoring-platform-with-Zabbix secgroup_name String 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）。 building-an-OM-monitoring-platform-with-Zabbix ecs_name String 必填 弹性云服务器名称，命名方式为{ecs_name}_ecs，不允许重名。取值范围：1-60个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 building-an-OM-monitoring-platform-with-Zabbix ecs_flavor String 必填 弹性云服务器规格，具体规格请参考官网弹性云服务器规格清单。 s6.large.2 ecs_password String 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员账号为root。 空 system_disk_size String 必填 系统盘大小，以GB为单位，取值范围为40~1024，不支持缩盘。 40 data_disk_size 必填 数据盘大小，以GB为单位，取值范围为10~32768。 100 charging_mode String 必填 计费模式，默认自动扣费，取值为prePaid（包年包月）或postPaid（按需计费）。 postPaid charging_unit String 必填 计费周期单位，当计费方式设置为prePaid，此参数是必填项。有效值为：month（包月）和year（包年）。 month charging_period number 必填 计费周期，当计费方式设置为prePaid，此参数是必填项。当计费周期单位设置为month，取值范围为1~9；当计费周期单位设置为year，取值范围为1~3。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小，该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 database_password String 必填 配置数据库连接的zabbix用户密码，该密码用于Zabbix初始化连接数据库。长度为8-12位，密码必须包含大写字母、小写字母、数字和特殊字符（@%^-=）。 空 登录华为云解决方案实践，选择“基于Zabbix搭建运维监控平台”解决方案。单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中，参考表1完成自定义参数填写，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”(可选)，单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功，待部署”后，单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考表1）请及时登录费用中心，手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后，单击“事件”，回显结果如下: 图9 资源创建成功 父主题： 实施步骤

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“ RFS ”，单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限，并勾选搜索结果 图5 选择策略 选择“所有资源”，并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表