华为云用户手册

其他报表开发功能介绍 功能 功能介绍 添加告警数据图表 可以对告警数据生成图表并添加在报表中。 在“告警配置”，单击“保存”，系统会自动生成告警图表“_alertlist-_alert”。 在报表编辑页面，单击“配置图表”选择该图表，将告警数据展示在报表中。 配置报表查询条件 在报表编辑页面，单击“配置查询条件”可以配置页面的查询条件，目前每个页面最多支持配3个查询框，查询字段可以从数据源自动获取，也可以自定义输入。 新增辅助图形 在报表编辑页面，单击“新增辅助图形”，可以对图表进行组合，也可以为报表新增标题框、背景框和时钟。 切换至预览模式 进入报表编辑页面，默认为编辑模式，单击“切换至预览模式”，可以切换至预览模式，查看编辑效果。 画辅助线 在报表编辑页面，单击“画辅助线”，可以选择多种辅助线，便于编辑页面时对页面报表布局。 保存业务报表 在报表编辑页面，单击“保存”，保存已开发的业务报表。 发布业务报表 在报表编辑页面，单击“发布”，发布业务报表，发布后服务下所有用户可以在“业务报表”页面查看该报表。 下线业务报表 在报表编辑页面，单击“下线”，下线业务报表后将不会展示在“业务报表”页面。 复制业务报表 在报表编辑页面，单击“复制”，可以复制已开发的业务报表。

更多操作 您还可以对WarRoom通知进行以下操作。 表2 WarRoom管理 操作名称 操作步骤 查看WarRoom通知 在WarRoom列表，单击待查看WarRoom通知所在行“操作”列的“查看”。 克隆WarRoom通知 在WarRoom列表，单击待克隆WarRoom通知所在行“操作”列的“克隆”。 再次发送WarRoom通知 在WarRoom列表，单击待发送WarRoom通知所在行“操作”列的“再次发送”。 查看WarRoom通知日志 在WarRoom列表，单击待查看日志的WarRoom通知所在行“操作”列的“日志”。

使用流程 参考图1可帮助您快速上手运维中心的主流程和核心功能。 图1 运维中心使用流程 准备环境：需要先准备环境，具体操作请参见配置服务环境。 准备资源：可以参考将资源接入AppStage运维中心，将华为云已购买的资源接入至运维中心，或者在代码中定义相关信息，通过代码包部署应用，完成资源申请。 运维中心支持使用部署服务，进行应用的自动化部署。或者使用监控服务，对您的应用进行运维管理。 应用部署：使用开发中心将开发完成的应用软件包及IaC3.0包通过流水线发布至运维中心软件仓库，或者将已有的包上传至部署服务，并准备变更电子流，具体操作请参见创建运维中心变更电子流。 应用运维：监控服务提供采集日志、开发并查看监控报表和异常告警等功能。 日志：监控服务提供兼具开箱即用和自助的日志接入能力，支持存算分离，提高日志检索效率；提供虚拟机、容器统一的日志采集Agent；通过采集侧清晰和汇聚指标提取等能力降低日志成本，提高日志的可靠性。 监控：监控服务支持实时监控应用及资源，采集各项指标及事件等数据以分析应用健康状态，提供全面、清晰、多维度 数据可视化 能力。 告警：监控服务提供静态阈值和异常检测生成告警的能力，提供告警抑制、告警收敛、告警自动化分析和恢复能力。 资源管理 规划并管理网络资源：您可以使用弹性网络服务对容器资源进行管理。 管理容器：您可以使用弹性资源服务对容器资源进行管理。 管理主机：您可以使用主机管理服务对主机资源进行管理。 管理数据库：您可以使用数据库治理对数据库资源进行管理。

告警类型说明 告警在列表中总共有五种状态，实际上告警本身只有告警中和已解决两种状态，根据这两种状态在系统中不同的标记又细分为五种状态，具体告警类型如表2所示。 表2 告警类型说明 告警类型 告警说明 当前告警 告警进入系统后如果没有被屏蔽规则屏蔽就会进入该页签，表示当前仍然是告警中状态且未被清除和屏蔽的告警。 屏蔽告警 告警进入系统后被设置的屏蔽规则自动屏蔽或者人为在界面上手动单击屏蔽的告警。屏蔽的告警分为两种，一种是有具体屏蔽时间的，到了屏蔽时间结束后会作为一条新的告警再次出现在当前告警的列表中，一种是没有屏蔽时间的，将会被永久屏蔽。 历史告警 历史告警都是已解决的告警，让告警进入已解决的状态的方式有两种，一种是上报的告警已解决，这条告警就会被清除进入历史告警，或者是在界面上直接清除告警也会进入历史告警。 未确认已恢复告警 系统接收到已解决或自动清除的告警，非界面操作影响的告警。 归档告警 历史告警中，告警级别在严重和紧急的告警且是已解决状态的，每个小时会被定时任务扫描到转移至归档告警。

查询告警参数说明 可以用不同参数对告警进行查询，参数说明如表3所示。 表3 查询告警参数说明 告警参数 参数说明 应用/服务 告警所属的服务，不选则默认展示用户拥有权限下的所有告警。 告警级别 告警上报时所带的level字段。 显示模式 显示模式分为三种，告警收敛、原始告警和仅收敛告警。默认显示告警收敛。 告警收敛：展示已收敛的告警和未收敛的告警。当告警被收敛后，可以单击收敛告警“操作”列的“详情”，查看并处理收敛的子告警。 原始告警：原始告警展示除了收敛告警外的所有告警，包括已经被收敛了的原始告警也会展示。 仅收敛告警：仅展示已经被收敛了的告警。 状态 支持对未确认、已确认、已通知、处理中和处理完成的告警进行查询。 语音呼叫状态 告警当前的语音呼叫的状态。 告警类型 上报的告警会显示类型信息，可根据类型筛选查看告警。 入库时间 告警进入系统的时间。 区域 告警涉及的区域。 告警单发 选择是否查看属于告警单发的告警。 无处理人 选择无处理人的告警。

更多操作 隔离域规划创建后，您还可以对隔离域规划进行以下操作。 表2 相关操作 操作名称 操作步骤 导出全量隔离域规划信息 在隔离域规划列表，单击“导出”，导出隔离域规划信息。 导出指定隔离域规划信息 在“隔离域规划”页签，输入筛选条件，并单击“查询”。 单击“导出”，导出隔离域规划信息。 删除隔离域规划 在隔离域规划列表，单击待删除隔离域规划所在行“操作”列的“删除”。 批量删除隔离域规划 在隔离域规划列表，勾选待删除隔离域规划，然后单击列表左上方的“删除”。

更多操作 您还可以进行以下操作。 表2 相关操作 操作名称 操作步骤 导出全量ELB信息 单击ELB列表上方的“导出”，即可导出全部ELB信息。 导出指定ELB信息 在“公有云ELB”页面，输入筛选条件，并单击“查询”。 单击列表上方的“导出”，即可导出已查询的指定ELB信息。 删除ELB 在ELB列表中，单击待删除ELB所在行“操作”列的“删除”，删除该ELB。 修改ELB自有服务归属 在ELB列表中，勾选需修改服务归属的ELB，单击列表上方的“修改服务归属”。 在“修改服务归属”页面，可以修改ELB纳管的租户、产品和自有服务，修改完成后单击“确定”。 同步公有云ELB状态 在ELB列表中，单击待同步公有云信息的ELB所在行“操作”列的“同步”。 批量同步公有云ELB状态 在ELB列表中，勾选待同步公有云信息的ELB，单击列表上方的“同步”。

更多操作 您还可以对已创建的日志清理作业进行以下操作。 表2 相关操作 操作名称 操作步骤 停用日志清理作业 在日志清理作业列表中，单击日志清理作业所在行“启用”列的，当变为时，表示已停用该作业。 启用日志清理作业 在日志清理作业列表中，单击日志清理作业所在行“启用”列的，当变为时，表示已启用该作业。 查看执行历史 在定时作业列表中，单击日志清理作业所在行“操作”列的“执行历史”，进入“作业清单”页面查看执行历史。 编辑日志清理作业 在定时作业列表中，单击日志清理作业所在行“操作”列的“编辑”。 编辑日志清理作业信息，单击“保存”。 说明： 启用中的作业不支持编辑，要停用作业后才能编辑。 删除日志清理作业 在日志清理作业列表中，单击日志清理作业所在行“操作”列的“删除”。 单击“确定”。 说明： 启用中的作业不支持删除，要停用作业后才能删除。

步骤一：创建环境 进入AppStage运维中心。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“环境管理”。 单击“创建”，配置环境参数，具体参数如表1所示。 表1 创建环境参数 参数 说明 名称 填写环境名称，名称全局唯一，只能包含小写字母、数字以及下划线，不能以下划线开头。 用途 选择环境的用途。可选用途包括开发、测试、生产、安全和性能。 描述 环境的描述信息。 单击“确定”。

步骤五：安装日志采集插件 在“日志接入”页面，选择左侧导航栏的“集群插件管理”。 在集群列表中单击待安装插件的集群所在行“操作”列的“安装插件”。 在“插件安装”页面配置安装参数，具体内容如下所示，配置完成后，单击“确定”。 输入日志挂载路径：挂载到容器指定挂载点中的容器所在宿主机的文件目录，通常为宿主机上日志文件的hostpath目录。需要设置为单独的文件路径，不能设置为类似于/root、/home等包含有其他文件的目录，并且一个集群只能设置一个挂载路径。 需要对日志挂载路径执行chmod o+rx命令，确保日志采集容器的启动用户拥有该路径的访问权限。 选择主机：选择待安装插件的主机，默认全部勾选进行安装，可以去掉勾选不需要安装插件的主机，且当主机状态为“Active”时才可以正常安装插件。 选择日志配置组：选择日志配置组，安装插件并下发配置。

步骤二：创建日志空间 在“日志接入”页面，选择左侧导航栏的“日志空间”。 单击“申请实时日志空间”。 根据界面提示填写日志空间参数。 配置实时日志空间信息，参数说明如表2所示，配置完成后，单击“下一步”。 表2 实时日志空间信息参数说明 参数名称 参数说明 空间名称 自定义日志空间名称，建议包含日志类型语义。 空间描述 输入日志空间描述，非必填项。 日志类型 选择需接入的日志类型，该日志空间中接入的日志数据“logType”字段会根据选择的日志类型生成。不同日志类型所对应的“logType”字段如下： 访问日志：AC CES S_ LOG 接口日志：INTERFACE_LOG 错误日志：ERROR_LOG 异常日志：EXCEPTION_LOG 安全日志：SAFE_LOG 资源日志：RESOURCE_LOG 运行日志：RUN_LOG 话单日志：CDR_LOG 指标日志：METRI CS _LOG GC日志：GC_LOG HCW日志：HCW_LOG 日志大小 预计一天的日志量，默认为1GB。 开启日志检索 如果需要使用日志检索功能，可以打开该开关，并创建导流任务，创建导流任务后可以在“日志检索”页面查看日志。 检索空间类型 选择ClickHouse。 原索引名称(ClickHouse) 可选择现有的ClickHouse，如果不填会自动生成。 TTL 日志索引的生命周期，即可以检索的日志时间范围，当前默认支持7天。 配置实时日志字段信息，参数说明如表3所示，配置完成后，单击“下一步”。 表3 实时日志字段信息参数说明 参数名称 参数说明 自定义字段 必须接入的日志字段已默认勾选，可以勾选其他需要接入的日志字段，包括通用字段、容器字段和虚机字段。 新增自定义环境变量 如需添加自定义环境变量，请选择环境变量名，然后单击“添加”。虚机暂无可选自定义环境变量。 清洗规则 选择日志清洗规则。 请优先使用算子清洗模式采样，通过配置解析脚本将原始日志清洗为业务需要的日志字段，算子清洗功能及使用样例请参见算子清洗功能介绍。原始日志采样清洗只适用于单纯采样，不需要清洗的场景。 日志样例 输入日志样例。 解析脚本 配置解析脚本，将日志样例清洗为字段显示，具体算子功能及使用样例请参见算子清洗功能介绍。 说明： 配置解析脚本时字段命名不支持使用中划线“-”，支持使用下划线“_”。 清洗字段 配置解析脚本后单击“配置解析脚本”，自动生成清洗字段，查看字段是否符合预期。 开启汇聚 选择是否开启日志汇集，如果日志量较大且不需要关注原始日志时可以进行日志汇集。 开启后会自动创建用于存储汇聚数据的Topic，同时需要配置汇集相关参数。 汇聚粒度 开启汇聚后，需要设置汇集粒度。支持分钟级和秒级数据汇聚。选择分钟级，每一分钟会生成一个统计点，选择秒级，每一秒会生成一个统计点。 汇聚时间戳 仅支持时间戳格式字段timestamp，获取当前计算的日志的时间。 时间戳格式 选择时间戳格式。支持秒、毫秒、纳秒级时间戳，获取当前计算的日志的时间格式。 汇聚维度 结合业务场景需要，选择日志是以哪些日志字段进行日志汇聚，支持多选。 汇聚度量 设置对日志字段以COUNT、SUM、MAX、MIN进行度量。 原始字段是日志中的字段，用来获取原始值；度量字段是用户自定义字段名，计算后，度量的值会赋值给该字段。 输出原始日志 选择是否需要输出原始日志。如果打开输出原始日志，原始日志也会上报。 日志字段确认，确认日志字段配置是否达到预期，已达到预期，单击“下一步”。 其中字段来源COMMON表示通用字段、CONTAINER表示容器字段、VM表示虚机字段。 申请日志空间共享，如果需要其他服务共用这个空间进行日志下发和日志检索，可以添加共享服务。配置完成后，单击“保存”。

步骤三：创建日志采集配置 在“日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，配置完成后，单击“确定”。 新创建的采集配置默认为草稿状态，展示在“草稿”页签下，当配置被微服务使用后，状态会更新为“已下发”，并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 宿主机上的日志文件的绝对路径（业务容器通过hostpath挂载到宿主机上的路径）。 可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 是否支持软连接 当填写的日志路径为链接路径时，需要开启支持软连接。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

步骤四：创建日志配置组 在“日志接入”页面，选择左侧导航栏的“日志配置组”。 单击“创建日志配置组”。 设置日志配置组参数，参数说明如表5所示，配置完成后，单击“确定”。 表5 日志配置组参数说明 参数名称 参数说明 日志配置组名称 自定义日志配置组名称。 安装方式 选择安装方式，推荐使用“DAEMONSET”。 命名空间 当安装方式为“DAEMONSET”时，需要配置服务日志命名空间。 命名空间为hostpath的下一级目录名称，该目录下48小时内有日志文件更新，才会拉取日志采集配置，必须为英文名。 日志项目 选择已创建的日志项目。 配置类型 选择配置类型，即创建日志采集配置时选择的配置类型，根据配置类型会过滤采集配置列表中的数据。 采集配置列表 选择需要下发的配置。

录入企业项目 进入AppStage运维中心。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“服务关联”。 在项目配置区域，单击“新增”。 新增项目配置，具体参数如表1所示。 表1 项目配置参数 名称 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为账号名。 类型 关联项目：关联已有的公有云EPS。 关联且新增项目：在公有云EPS创建一个新项目，同时进行关联。 企业项目名称 关联项目时，选择已有的公有云EPS。 关联且新增时，填写创建的企业项目名称。 单击“确定”。

步骤四：创建任务 在“日志接入”页面，选择左侧导航栏的“任务管理”。 单击页面右上角的“新建任务”。 配置任务参数，如图1所示，参数说明如表5所示，配置完成后，单击“确定”。 图1 新建配置 表5 任务参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 任务名称 自定义任务名称。 任务类型 选择任务类型。 配置类型 选择日志采集配置类型。 配置列表 选择需要下发的配置。 用户名称 选择已规划并拥有日志读取权限的业务账号。 选择主机 选择需要下发配置的主机。 已选主机 显示已选主机。 在任务列表中查看已创建的任务，单击任务所在行“操作”列的“执行”，如图2所示。 图2 执行任务 执行完成后，状态为成功即表示日志配置内容已下发成功，即会按照配置将日志接入AppStage。

步骤二：创建日志空间 在“日志接入”页面，选择左侧导航栏的“日志空间”。 单击“申请实时日志空间”。 根据界面提示填写日志空间参数。 配置实时日志空间信息，参数说明如表2所示，配置完成后，单击“下一步”。 表2 实时日志空间信息参数说明 参数名称 参数说明 空间名称 自定义日志空间名称，建议包含日志类型语义。 空间描述 输入日志空间描述，非必填项。 日志类型 选择需接入的日志类型，该日志空间中接入的日志数据“logType”字段会根据选择的日志类型生成。不同日志类型所对应的“logType”字段如下： 访问日志：ACCESS_LOG 接口日志：INTERFACE_LOG 错误日志：ERROR_LOG 异常日志：EXCEPTION_LOG 安全日志：SAFE_LOG 资源日志：RESOURCE_LOG 运行日志：RUN_LOG 话单日志：CDR_LOG 指标日志：METRICS_LOG GC日志：GC_LOG HCW日志：HCW_LOG 日志大小 预计一天的日志量，默认为1GB。 开启日志检索 如果需要使用日志检索功能，可以打开该开关，并创建导流任务，创建导流任务后可以在“日志检索”页面查看日志。 检索空间类型 选择ClickHouse。 原索引名称(ClickHouse) 可选择现有的ClickHouse，如果不填会自动生成。 TTL 日志索引的生命周期，即可以检索的日志时间范围，当前默认支持7天。 配置实时日志字段信息，参数说明如表3所示，配置完成后，单击“下一步”。 表3 实时日志字段信息参数说明 参数名称 参数说明 自定义字段 必须接入的日志字段已默认勾选，可以勾选其他需要接入的日志字段，包括通用字段、容器字段和虚机字段。 新增自定义环境变量 如需添加自定义环境变量，请选择环境变量名，然后单击“添加”。虚机暂无可选自定义环境变量。 清洗规则 选择日志清洗规则。 请优先使用算子清洗模式采样，通过配置解析脚本将原始日志清洗为业务需要的日志字段，算子清洗功能及使用样例请参见算子清洗功能介绍。原始日志采样清洗只适用于单纯采样，不需要清洗的场景。 日志样例 输入日志样例。 解析脚本 配置解析脚本，将日志样例清洗为字段显示，具体算子功能及使用样例请参见算子清洗功能介绍。 说明： 配置解析脚本时字段命名不支持使用中划线“-”，支持使用下划线“_”。 清洗字段 配置解析脚本后单击“配置解析脚本”，自动生成清洗字段，查看字段是否符合预期。 开启汇聚 选择是否开启日志汇集，如果日志量较大且不需要关注原始日志时可以进行日志汇集。 开启后会自动创建用于存储汇聚数据的Topic，同时需要配置汇集相关参数。 汇聚粒度 开启汇聚后，需要设置汇集粒度。支持分钟级和秒级数据汇聚。选择分钟级，每一分钟会生成一个统计点，选择秒级，每一秒会生成一个统计点。 汇聚时间戳 仅支持时间戳格式字段timestamp，获取当前计算的日志的时间。 时间戳格式 选择时间戳格式。支持秒、毫秒、纳秒级时间戳，获取当前计算的日志的时间格式。 汇聚维度 结合业务场景需要，选择日志是以哪些日志字段进行日志汇聚，支持多选。 汇聚度量 设置对日志字段以COUNT、SUM、MAX、MIN进行度量。 原始字段是日志中的字段，用来获取原始值；度量字段是用户自定义字段名，计算后，度量的值会赋值给该字段。 输出原始日志 选择是否需要输出原始日志。如果打开输出原始日志，原始日志也会上报。 日志字段确认，确认日志字段配置是否达到预期，达到预期后可单击“下一步”。 其中字段来源COMMON表示通用字段、CONTAINER表示容器字段、VM表示虚机字段。 申请日志空间共享，如果需要其他服务共用这个空间进行日志下发和日志检索，可以添加共享服务。配置完成后，单击“保存”。

步骤三：创建日志采集配置 在“日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，配置完成后，单击“确定”。 新创建的采集配置默认为草稿状态，展示在“草稿”页签下，当配置被微服务使用后，状态会更新为“已下发”，并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目。 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 接入容器日志需要根据通配符匹配完成。 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 如果采集路径是单个日志，则按照单个日志单台机器（pod）的TPS值填写，且按照高峰期计算。 如果采集路径配置了通配符，则将采集的日志TPS累加，累加计算高峰期单台机器（pod）的TPS，建议按近期业务增长预期填写。 日志模式 选择日志采集模式，是单行模式还是多行模式。 是否支持软连接 当填写的日志路径为链接路径时，需要开启支持软连接。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

示例流程 图1 给用户授权LTS权限流程 登录 统一身份认证 服务 IAM 控制台。在IAM控制台创建用户组，并授予 云日志 服务操作权限“LTS FullAccess”。详细操作请参考创建用户组并授权。 选择“LTS FullAccess”，由于该策略有依赖，除了勾选LTS FullAccess外，还需要在同项目中勾选依赖的策略：Tenant Guest、以及“全局区域 对象存储服务 项目”中勾选依赖的策略：Tenant Administrator。 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。详细操作请参考创建用户并加入用户组。 使用新创建的用户登录控制台，切换至授权区域，进入云日志服务控制台可以正常操作并使用LTS。详细操作请参考用户登录并验证权限。

购买LTS资源包 登录云日志服务控制台。 在日志管理页面，单击“购买资源包”。 在购买资源包页面，请参考表1或表2设置参数。 资源包中的冷存储包是白名单功能，同时需要开启智能冷存储，详情请参考管理日志流，如有需要请提交工单申请开通。 表1 推荐规格参数说明 参数 说明 区域 云日志服务所在的区域，建议选择与业务应用系统相同的地域。 计算方式 推荐规格。 资源包类型 支持读写流量包、索引流量包、标准存储包、冷存储包（白名单功能）。 规格 默认支持100GB。 购买数量 资源包的数量，支持设置1-3000。 规格说明 根据用户选择的数量进行计算，例如购买2个资源包，规格为规格*规格数量=100GB*2=200GB。 说明： 在LTS控制台的购买资源包页面，存储量的单位是GB/月。在费用中心控制台，存储量的单位是GB/小时。例如在LTS购买1个数量100GB的标准存储包（100GB/月），在费用中心的资源包页面存储总量有100GB*1个*24小时*30天=72000GB。 若只购买1个数量100GB的读写流量包，在费用中心的资源包页面总量显示100GB。 若只购买1个数量100GB的索引流量包，在费用中心的资源包页面总量显示100GB。 购买时长 选择资源包的使用时长，支持按月、按年购买。 生效时间 支付完成后立即生效，即购买成功后，优先从资源包中抵扣用量。 指定生效时间：设置指定生效的具体时间，例如2023/07/11 10:30:00。 说明： 资源包生效时间非整点时，例如2023/07/11 10:30:00开始生效，开始抵扣时间为下一个整点2023/07/11 11:00:00。 定向使用 所有企业项目均可使用。 限定企业项目使用套餐包，选择特定企业项目。 说明： 如果您没有开通企业管理服务，将无法看到企业项目选项。开通方法请参见如何开通企业项目。 表2 一键测算参数说明 参数 说明 区域 云日志服务所在的区域，建议选择与业务应用系统相同的地域。 计算方式 一键测算：按照每天新增日志量（GB/天或TB/天）、日志存储时长（天）、标准存储层数据保存时间(天)进行测算读写流量包、索引流量包、标准存储包、冷存储包的使用量。（冷存储包是白名单功能，开通冷存储功能后，才需要设置标准存储层数据保存时间。） 读写流量包和索引流量包与每天新增日志量有关，标准存储包和和冷存储包与每天新增日志量、日志存储时长、标准存储层数据保存时间(天)有关。 测算结果 例如选择每天新增日志量10GB/天，日志存储时长30天，标准存储层数据保存时间7天，云日志服务提供默认规格是100GB，一键测算一个月的结果如下：（若是选择TB/天，先将TB换算为GB） 读写流量包100GB*1，读写有5倍的压缩率，因此所需要的数量：（10GB*30天）/5=60GB ，不足100GB的算1个。 索引流量包100GB*3，所需要的数量：（10GB*30天）/100GB=3个。 标准存储包100GB*1，所需要的数量：10GB*7天=70GB，不足100GB的算1个。 冷存储包100GB * 3，冷存储的天数为30-7=23天，所需要的数量：（10GB*23天）/100GB=3个，不足100GB的算1个。 购买时长 选择资源包的使用时长，支持按月、按年购买。 生效时间 支付完成后立即生效，即购买成功后，优先从资源包中抵扣用量。 指定生效时间：设置指定生效的具体时间，例如2023/07/11 10:30:00。 说明： 资源包生效时间非整点时，例如2023/07/11 10:30:00开始生效，开始抵扣时间为下一个整点2023/07/11 11:00:00。 定向使用 所有企业项目均可使用。 限定企业项目使用套餐包，选择特定企业项目。 说明： 如果您没有开通企业管理服务，将无法看到企业项目选项。开通方法请参见如何开通企业项目。 设置完成后，单击“加入清单”。 确认清单信息无误后，单击“立即购买”。 在购买详情页面，根据业务需要调整购买数量购买时长，单击“去支付”。 单次订单中资源包的购买数量总和不超过5000。 在购买云日志服务页面选择支付方式，单击“确认付款”，完成后，即可单击“返回云日志服务控制台”。 在资源包卡片上方，单击“查看已购买的资源包”，进入资源包页面查看已购买资源包信息。详细操作请参考资源包。

获取账号、IAM用户、项目的名称和ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为云首页右上角，单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界面，API凭证页签中，查看账号名、账号ID、用户名、用户ID、项目名称、项目ID。 每个区域的项目ID有所不同，需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考：管理员查询IAM用户列表。 获取项目ID请参考：查询指定条件下的项目列表。

状态码 表1 状态码 状态码 编码 说明 100 Continue 继续请求。 这个临时响应用来通知客户端，它的部分请求已经被服务器接收，且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如，切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求，但未处理完成。 203 Non-Authoritative Information 非授权信息，请求成功。 204 NoContent 请求完全成功，同时HTTP响应不包含响应体。 在响应OPTIONS方法的HTTP请求时返回此状态码。 205 Reset Content 重置内容，服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择。 301 Moved Permanently 永久移动，请求的资源已被永久的移动到新的URI，返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。 305 Use Proxy 所请求的资源必须通过代理访问。 306 Unused 已经被废弃的HTTP状态码。 400 BadRequest 非法请求。 建议直接修改该请求，不要重试该请求。 401 Unauthorized 在客户端提供认证信息后，返回该状态码，表明服务端指出客户端所提供的认证信息不正确或非法，请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码，表明请求能够到达服务端，且服务端能够理解用户请求，但是拒绝做更多的事情，因为该请求被设置为拒绝访问，建议直接修改该请求，不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求，不要重试该请求。 405 MethodNotAllowed 请求中带有该资源不支持的方法。 建议直接修改该请求，不要重试该请求。 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码，表明客户端尝试创建的资源已经存在，或者由于冲突请求的更新操作不能被完成。 410 Gone 客户端请求的资源已经不存在。 返回该状态码，表明请求的资源已被永久删除。 411 Length Required 服务器无法处理客户端发送的不带Content-Length的请求信息。 412 Precondition Failed 未满足前提条件，服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息。 414 Request-URI Too Large 请求的URI过长（URI通常为网址），服务器无法处理。 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。 416 Requested range not satisfiable 客户端请求的范围无效。 417 Expectation Failed 服务器无法满足Expect的请求头信息。 422 UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应。 429 TooManyRequests 表明请求超出了客户端访问频率的限制或者服务端接收到多于它能处理的请求。建议客户端读取相应的Retry-After首部，然后等待该首部指出的时间后再重试。 500 InternalServerError 表明服务端能被请求访问到，但是不能理解用户的请求。 501 Not Implemented 服务器不支持请求的功能，无法完成请求。 502 Bad Gateway 充当网关或代理的服务器，从远端服务器接收到了一个无效的请求。 503 ServiceUnavailable 被请求的服务无效。 建议直接修改该请求，不要重试该请求。 504 ServerTimeout 请求在给定的时间内无法完成。客户端仅在为请求指定超时（Timeout）参数时会得到该响应。 505 HTTP Version not supported 服务器不支持请求的HTTP协议的版本，无法完成处理。 父主题： 附录

响应消息体 响应消息体通常以结构化格式返回，与响应消息头中Content-type对应，传递除响应消息头之外的内容。 对于列出实例接口，返回如下消息体。 { "instances": [ { "identity_store_id": "d-66f****b80", "instance_id": "ins-2c1e********f3c6", "alias": null, "instance_urn": "IdentityCenter::system:instance:ins-2c1e********f3c6" } ], "page_info": { "next_marker": null, "current_count": 1 } } 当接口调用出错时，会返回错误码及错误信息说明，错误响应的Body体格式如下所示。 { "error_code": "IIC.1215", "error_msg": "only organizations administrator account can operate，please log in to the administrator account!", "request_id": "e311530********************51311" } 其中，error_code表示错误码，error_msg表示错误描述信息，request_id表示由服务创建来唯一确定本次请求的值，可以通过该值来定位问题。

响应消息头 对应请求消息头，响应同样也有消息头，如“Content-type”。 详细的公共响应消息头字段请参见下表。 表1 公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型：String 默认值：无。 Connection 指明与服务器的连接是长连接还是短连接。 类型：String 有效值：keep-alive | close。 默认值：无。 Date 服务器响应的时间。 类型：String 默认值：无。 X-Request-Id 由服务创建来唯一确定本次请求的值，可以通过该值来定位问题。 类型：String 默认值：无。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见：API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

请求消息头 添加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type：消息体的类型（格式），必选，默认取值为“application/json”。 Authorization：请求消息中可带的签名信息，必选，AK/SK认证的详细说明请参见：AK/SK认证。 X-Sdk-Date：请求发送的时间，必选，例如：20221107T020014Z。 Host：表明主机地址，必选，如identitycenter.myhuaweicloud.com。 API支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。AK/SK认证的详细说明请参见：AK/SK认证。 对于列出实例接口，请求如下所示。 GET https://identitycenter.myhuaweicloud.com/v1/instances content-type: application/json X-Sdk-Date: 20230330T021902Z host: identitycenter.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date, Signature=xxxxxxxxxxxxxxxxxxxx

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 表1 请求URL 参数 说明 URI-scheme 传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器 域名 或IP，不同服务在不同区域，Endpoint不同，可以从地区和终端节点处获取。例如IAM身份中心服务的Endpoint为identitycenter.myhuaweicloud.com。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“列出实例”API的resource-path为“/v1/instances”。 query-string 查询参数，可选，查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如您需要获取IAM身份中心的实例信息，则需使用IAM身份中心的Endpoint（identitycenter.myhuaweicloud.com），并在列出实例的URI部分找到resource-path（/v1/instances），拼接起来如下所示。 1 https://identitycenter.myhuaweicloud.com/v1/instances 为查看方便，每个具体API的URI，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在列出实例的URI部分，您可以看到其请求方法为“GET”，则其请求为： GET https://identitycenter.myhuaweicloud.com/v1/instances

API概览 表1 IAM身份中心接口列表 类型 说明 实例管理 包括列举实例列表的接口。 实例访问控制属性配置管理 包括启用指定实例的访问控制功能接口，以及获取、更新、解除指定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策略、获取/添加/删除权限集的自定义身份策略或策略、将权限集中的策略同步到账号、查询权限集同步状态、列举权限集关联的账号、列举分配给账号的权限集等接口。 账号分配管理 包括账号分配的增删查、账号分配创建/删除状态查询等接口。 标签管理 包括权限集标签的查询、添加和删除接口。 用户管理 包括用户的增删改查、查询用户ID等接口。 用户组管理 包括用户组的增删改查、查询用户组ID等接口。 用户/用户组绑定关系管理 包括绑定关系的增删查、查询绑定关系ID、列举组中的用户、列举用户加入的组、查询用户是否为组的成员等接口。 SCIM用户管理 包括SCIM协议的用户增删改查等接口。 SCIM用户组管理 包括SCIM协议的用户组增删改查等接口。 服务提供商管理 包括SCIM协议的服务提供商配置查询接口。 客户端管理 包括注册客户端的接口。 令牌管理 包括创建令牌的接口。 设备授权管理 包括请求设备授权的接口。 授权管理 包括登出用户的接口。 账号管理 包括列举账号信息的接口。 委托管理 包括列举账号委托或信任委托信息的接口。 凭证管理 包括获取委托或信任委托凭证的接口。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 父主题： 使用前必读

概述 IAM身份中心为用户提供基于华为云组织的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户，一次性配置企业的身份管理系统与华为云的单点登录，以及所有用户对组织下账号的访问权限。管理员集中创建用户，分配登录密码，并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站，访问为其分配的多个账号下的资源，无需多次登录。且通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。 在调用IAM身份中心的API前，请确保已经充分了解了IAM身份中心的相关概念，详细信息请参阅产品介绍。 父主题： 使用前必读