华为云用户手册

华为云大数据组件 常用的华为云大数据服务组件如下，设计大数据部署架构时可参考： MapReduce服务 （MapReduce Service，简称 MRS ） MRS是一个在华为云上部署和管理Hadoop系统的服务，一键即可部署Hadoop集群，完全兼容开源接口，轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件，并具备在后续根据业务需要进行定制开发的能力，帮助企业快速构建海量数据信息处理系统。 详细信息请参考MRS帮助文档。 数据湖探索 （Data Lake Insight，简称 DLI ） 完全兼容Apache Spark、Apache Flink、Trino生态，提供一站式的流处理、批处理、交互式分析的Serverless融合处理分析服务，支持标准SQL/Spark SQL/Flink SQL，支持多种接入方式，并兼容主流数据格式。数据无需复杂的抽取、转换、加载，使用SQL或程序就可以对云上CloudTable、RDS、DWS、 CSS 、OBS、E CS 自建数据库以及线下数据库的异构数据进行探索。 详细信息请参考DLI帮助文档。 云搜索服务 （Cloud Search Service，简称CSS） 基于Elasticsearch且完全托管的在线分布式搜索服务，为用户提供结构化、非结构化文本、以及基于AI向量的多条件检索、统计、报表。Elasticsearch是一个搜索引擎，可以实现单机和集群部署，并提供托管的分布式搜索引擎服务。在ELK整个生态中，Elasticsearch集群支持结构化、非结构化文本的多条件检索、统计、报表。 详细信息请参考CSS帮助文档。 数据仓库 GaussDB（DWS） GaussDB (DWS)是基于华为融合数据仓库GaussDB产品的云原生服务 ，兼容标准ANSI SQL 99和SQL 2003，同时兼容PostgreSQL/Oracle数据库生态。DWS提供标准数仓、IoT数仓和实时数仓三种产品形态。 详细信息请参考DWS帮助文档。 数据治理中心 （ DataArts Studio ） DataArts Studio支持对接所有华为云的 数据湖 与数据库云服务作为数据湖底座，例如MRS Hive、数据仓库服务DWS等，也支持对接企业传统数据仓库，例如Oracle、MySQL等。 详细信息请参考DataArts Studio帮助文档。 数据接入服务 （Data Ingestion Service,简称DIS） 处理或分析流数据的自定义应用程序构建数据流管道，主要解决云服务外的数据实时传输到云服务内的问题。数据接入服务每小时可从数十万种数据源（如IoT数据采集、日志和定位追踪事件、网站点击流、社交媒体源等）中连续捕获、传送和存储数TB数据。 详细信息请参考DIS帮助文档。 云数据迁移 （Cloud Data Migration，简称 CDM ） 云数据迁移（Cloud Data Migration, 简称CDM），是一种高效、易用的数据迁移服务。 CDM围绕大数据迁移上云和 智能数据湖 解决方案，提供了简单易用的迁移能力和多种数据源到数据湖的集成能力，降低了客户数据源迁移和集成的复杂性，有效的提高您数据迁移和集成的效率。 详细信息请参考CDM帮助文档。 数据快递服务（Data Express Service，简称DES） DES是面向TB到数百TB级数据上云的传输服务，目前支持Teleport和磁盘两种数据传输方式。磁盘方式适用于30TB以下的数据量迁移，Teleport方式适用于30TB~500TB的数据量迁移，500TB以上的数据量建议通过专线迁移。 详细信息请参考DES帮助文档。 父主题： 大数据架构设计

中间件层迁移实施 Redis迁移 Redis服务一般分为两种大的场景：缓存和数据库存储。在缓存时，一般不用进行迁移数据，大多数场景都是重新在华为云SQL数据库中重新缓存。一般迁移数据都是针对的Redis作为数据库存储使用的场景，其中在web场景下的缓存session时，也可以不用迁移，当客户端重新登录时会在华为云DCS中再一次存储。 离线备份导入 备份文件导入方式当前支持迁移到Redis3.0、Redis4.0和Redis5.0；暂时不支持导入自建Redis5.0生成的rdb备份文件。无论是IDC自建Redis，还是第三方云Redis服务，只要能进行导出备份文件（AOF或RDB），就可以使用DCS迁移服务的备份文件导入方式进行迁移。此种迁移方式属于全量迁移方式，在迁移过程中产生的新增数据无法进行迁移。 源端容量大于10G的情况下，该迁移方式的迁移效率会大大折扣，故当源端内存使用量大于10G的情况下，不建议使用该迁移方案。 图1 Redis离线迁移方案 迁移过程如下： 源Redis数据备份导出： IDC：使用第三方工具或配置策略将备份数据落盘（方法见Redis-cli或Redis-port）； 使用备份功能将rdb文件输出到S3中。 备份数据上传至OBS： EC2：使用OBS Browser/obsutil工具将备份文件（aof/rdb）上传至DCS所在的Region的OBS。 S3：创建 OMS 任务，将S3中的rdb备份文件迁移传输到DCS所在的Region的OBS。 创建DCS迁移任务： 在DCS服务中的数据迁移模块创建迁移任务，选择备份文件导入方式，并选择OBS中源端的aof/rdb备份文件，填写其余选项，启动迁移任务。 DCS数据查询对比两端数据 使用redis查询命令：info keyspace 在线迁移 在线迁移不光可以迁移全量数据，还可以实时同步迁移过程中的增量数据，但是这种迁移方法，需要源端与华为云目标端之间内网互通，而且源端Redis未禁用SYNC和PSYNC命令。 图2 Redis在线迁移方案 迁移过程如下： 创建DCS迁移任务： 在DCS服务中的数据迁移模块创建迁移任务，选择在线迁移方式，根据需要选择去全量迁移或全量迁移+增量迁移方法，填写其余选项，启动迁移任务。 DCS数据查询对比两端数据 迁移任务完成后，使用redis查询命令：info keyspace 消息中间件迁移 消息中间件，包含Kafka、RabbitMQ、RocketMQ、IBMMQ等，消息中间件在迁移项目中，通常使用策略切换的方案来进行迁移。 图3 消息中间件迁移方案 迁移步骤如下： 中断企业应用和生产消息的相关业务，直到消费组中的消息消费完毕 待消息消费完毕，停止消费相关业务 启动华为云的生产消息和消费消息的业务，接入客户流量，观察业务是否正常 父主题： 迁移

公司IT治理架构 大企业的业务覆盖范围很广泛，分布在不同的产业和地理区域，为支持整个公司的长期稳定运行和有效管理，通常采用集团化和等级式管理模式。随着经营范围和规模的不断扩大，需要不断建立子公司、分公司，子公司再建立孙公司，大部门也逐步拆分成多个小部门，组织结构的层级也就越来越多。大企业的IT治理架构也会受到组织结构的影响，以下是一个典型的大企业IT治理架构示意图，由于图片空间有限，该示意图中没有穷举全部的层级和图元。本文所描述的Landing Zone参考架构以下图的IT治理架构为基础，将其全部映射到华为云上并有效运转起来。 图1 大企业IT治理架构 在上述大企业IT治理架构中，各个层级的具体含义如下： 集团公司：是指以资本为主要联结纽带，以母子公司为主体，以集团章程为共同行为规范的，由母公司、子公司及其他成员共同组成的企业法人联合体。 子公司：是指一定比例以上的股份被另一公司（母公司）持有并受到该公司实际控制的公司。母公司对子公司的一切重大事项拥有实际上的决定权。但在法律上，子公司仍是具有法人地位的独立企业，并以自己的名义进行业务活动。子公司可以根据经营管理需求再成立自己的子公司或分公司。 分公司：分公司是母公司管辖的分支机构，是指母公司在其住所以外设立的以自己的名义从事活动的机构，如在各个省市成立的销售分公司。分公司不具有企业法人资格，其民事责任由母公司承担。 部门：母公司、子公司和分公司都可以基于自己的经营管理需求设立部门，如软件企业可以按照不同的软件产品线设立不同的部门，工业制造企业可以按照业务流程设立研发部、制造部、采购部、销售部、服务部等。大部门还可以再进一步拆分成小部门。 业务系统：是指为了完成特定任务或解决特定问题而设计的软件系统，以支撑组织内特定的业务流程和业务场景，如ERP、CRM、营销管理系统等。业务系统的开发、测试和运行需要消耗一定的计算、存储、网络、安全、数据库、中间件、大数据、AI服务等资源。大型业务系统能够包含多个子系统。 IT管理系统：为了支撑业务系统的长期安全稳定运行所建立的IT支撑和管理系统，如安全运营中心、 IAM 和监控运维系统等。 子系统：大型业务系统或IT管理系统通常包含多个相互解耦且相互关联的子系统、功能模块或微服务，这些子系统相互协作，共同实现整体系统的功能。 功能小组：参与业务系统或IT管理系统建设和运维的成员按照职责划分为不同的功能小组，如网络管理组、安全管理组、运维管理组和应用开发组等。 成员：一个成员代表一个参与业务系统或IT管理系统建设和运维的人，1个成员可以加入多个功能小组，但成员一般不允许加入到多个部门。 运行环境：业务系统或IT管理系统通常要部署到不同的运行环境，如生产环境、开发环境和测试环境等。 上述大企业IT治理架构中各个层级之间的关系如下图所示： 图2 大企业IT治理架构的层级关系 上述IT治理架构中的各个层级需要逐一映射到华为云上，在华为云上创建相应的对象，华为云从精益治理的角度推荐如下图所示的映射关系。集团公司映射为华为云的主账号（或管理账号），下面的子公司、分公司和部门都可以映射为华为云的组织单元（Organizational Unit, OU）。一至多个业务系统映射为一个业务账号（用于承载业务系统的子账号），通常是将支撑一个业务单元所需的所有业务系统映射到一个业务账号。一至多个IT管理系统映射为一个IT管理账号（用于承载IT管理系统的子账号）。 子系统则可以映射为华为云的企业项目或者标签。 功能团队映射为华为云IAM的用户组，成员则可以映射到华为云IAM的用户。 生产、开发和测试等运行环境可以映射到不同的VPC，有时候为了严格隔离生产、开发和测试等运行环境，也会将其映射为独立的子账号。需要注意的是，不负责建设和运维业务系统或IT管理系统的子公司、分公司或部门不用映射到华为云。 图3 企业IT治理架构到华为云的映射 父主题： Landing Zone参考架构

跨AZ高可用设计示例 跨AZ高可用是IDC上云最主要的价值之一。企业上云后最适合做跨AZ高可用，不仅成本低，而且很便利。下面以某大型零售电商平台为例，介绍上云后的跨AZ高可用设计方法。下图是总体架构图： 图1 高可用设计示例 接入层：Apisix双AZ均衡分布，当某个AZ出现故障时，ELB健康检查机制仍可将流量转发到正常AZ的Apisix实例处理。 应用层：容器化部署，业务节点跨AZ分布。即使某AZ异常，Apisix可以将流量转发到正常应用后端。 中间件层：Kafka、Solr和ES采用3AZ集群部署，任意一个AZ故障，服务仍然可用；Redis采用双AZ主备节点部署。 数据层：MySQL数据库采用双AZ主备部署实现HA；MongoDB使用副本集或Cluster集群，3AZ分布，某AZ故障，其他AZ正常提供服务。 应用层-容器集群高可用 Master高可用：容器集群Master 节点3AZ分布， 3节点（1+1+1）。 Ingress网关高可用：ELB实例开启多可用区，ELB Ingress即支持跨可用区高可用。 应用高可用：K8S本身就支持应用高可用，可通过配置TopologyKey实现pod跨AZ分布。 图2 应用层高可用设计示例 中间件层-Redis高可用 主备实例配置了数据持久化，数据不仅会持久化到主节点磁盘，还会实时同步到备节点，同时备节点也会持久化一份数据。 主备实例部署在不同的可用区内，不同可用区的电力、网络相互隔离，当主节点所在的机房因为电力或者网络出现故障，备节点将接管服务，客户端与备节点正常建立连接以及读写数据。 Redis集群搭配Keepalived生成VIP，提升业务可用性。 图3 中间件层Redis高可用设计示例 中间件层-Kafka高可用 Zookeeper高可用：Zookeeper节点3AZ分布， 3节点（1+1+1）或5节点（2+2+1）。当某个AZ不可用时，集群依旧有超过半数的法定主节点选举个数，保证ZK leader的正常选主。 Kafka-Broker数据节点高可用：Kafka-Broker节点3AZ分布(2+2+1)。Topic副本至少设置3副本，设置unclean.leader.election.enable参数为true，在3AZ其中任意一个AZ整体宕机情况，确保集群始终最少有一份副本。 图4 中间件层Kafka高可用设计示例 中间件层- Elasticsearch高可用 Master高可用：ES Master节点3AZ分布（2+2+1）。在任意一个可用区不可用时，集群依旧有超过半数的法定主节点选举个数，保证Master的正常选主。 数据节点：ES Data节点3AZ分布（2+2+1）。索引shard分片至少设置2副本，加上主分片副本有3副本。假如3AZ中任意一个AZ整体宕机，集群始终都有1份完整的副本，确保数据节点高可用。 图5 中间件层ES高可用设计示例 中间件层- Solr高可用 Zookeeper高可用：Zookeeper节点3AZ分布，3节点（1+1+1）或5节点（2+2+1）。当某个AZ不可用时，集群依旧有超过半数的法定主节点选举个数，保证ZK leader的正常选主。 Sorl数据节点：Sorl Data节点2AZ平均分布。索引分片至少设置（N/2）+1副本，在2AZ其中任意一个AZ整体宕机情况，确保集群始终有一份完整的副本确保数据高可用。 图6 中间件层Sorl高可用设计示例 数据层- MySQL高可用 主备实例跨AZ部署，借助原生MySQL主从复制同步能力实现主备间数据同步。 主备实例以VIP对外提供服务，自身IP不对租户开放。 主备秒级切换，主备切换时VIP漂移至新的主节点，应用感知小（只在切换瞬间有秒级中断）。 支持挂载只读节点，只读节点亦可跨AZ部署 图7 MySQL高可用设计示例 数据层- MongoDB高可用 DDS副本集支持跨三AZ部署、三个节点（默认为三节点、最多可支持七节点）分别部署在三个AZ，利用Mongo原生的复制能力进行数据同步。 Mongo Client原生支持配置多个Server地址，并支持探活。 单AZ故障时，若Primary节点所在AZ故障，利用原生的Mongo选主机制选新主，当备节点不可用时，隐藏节点接管服务，保证高可用，当前支持三副本、五副本、七副本。 图8 MongoDB高可用设计示例 父主题： 可用性设计

云资源开通及配置 部署主要是进行云上目标环境的资源开通和配置，并做好上云前的各项检查和测试，并进行迁移环境的准备。 要按照应用部署架构设计方案进行云上资源的开通和配置，云上资源开通主要有如下3种方式： 在云平台Console控制台手动创建云资源。 编写脚本或通过自动化平台对接，调用云平台的API接口，批量发放云资源，每个云服务都有对应的API接口，可以进行资源的生命周期管理。详情请见对应服务的帮助文档。 例如，利用API创建云服务器，请参考这个链接。 使用华为云提供的 应用编排服务 RFS，对资源进行编排和批量发放，具体操作方法，请参考 RFS 的官网文档。 上述三种资源开通方式的对比如表1。具体使用哪种方式进行资源的发放和配置，需要根据实际情况和需求综合考虑。 表1 三种资源开通方式对比 开通方式 场景 优点 缺点 Console控制台手动开通 适用于比较少的资源发放场。 技术门槛低 资源量大的情况下，人力投入较大。 脚本调用API开通 量比较大的场景。 业务定制需求，程序运行按需调用，实现资源的自动创建与删除。 自动化操作：减少资源管理，减少人力投入 灵活性：快速创建、配置、启停云上资源，方便根据业务灵活部署 可编程性：API提供丰富的功能和参数，可以利用编程语言二次开发，满足特定的业务需求 速度快：避免手动操作的繁琐 可重复性：保障资源部署的一致性，降低人工操作出错的风险 学习成本：需要学习使用API接口，及相应的编程语言和工具，需要学习成本 维护复杂性：随业务扩大，脚本的结构和逻辑会复杂，管理和维护更加困难 安全风险：若没有正确的安全措施和权限控制，可能会泄漏敏感数据或资源被滥用等 AOS 资源编排 适用于资源量比较大的场景。 自动化：可以自动化部署和管理云上资源，省去手动管理的繁琐步骤，提高效率 可视化：通过资源编排模板，可以清晰了解云上资源的依赖关系和配置信息减少出错率，提高管理效率 可重用性：编排模板可以反复使用和修改，节约时间和精力，提高开发和管理效率 可追踪性：带有审计功能，方便故障的追踪和回溯 一致性：保证资源配置的一致性，减少人工出错导致的不一致问题 学习成本高，需掌握编排模板语言和云服务相关知识。 调试复杂，因涉及多个云资源之间的依赖关系，如果其中某个环节出错，需耗时排查问题 安全风险，需妥善保管资源编排过程中使用的敏感的认证信息和密钥 风险管理，模板执行过程中出错或缺陷，可能导致资源的不可用 不适用于特殊场景，例如需要复杂的交互和手动干预的场景 可能存在的依赖问题，资源编排中的某些资源可能依赖其它资源的创建和配置，如果依赖的资源不存在或配置不正确，可能会导致资源编排失败 限制，可能存在的限制，如无法直接控制操作系统，不支持所有类型的资源等 父主题： 部署

计算服务选型 华为云提供的计算服务主要是ECS（Elastic Cloud Server）服务和CCE（Cloud Container Engine）服务，华为云提供了很多ECS的实例类型，如下表所示，以满足多样化的计算场景需求。 关于上述ECS实例类型的详细信息，请查看实例类型。 表1 ECS实例类型 架构 实例类型 CPU 实例系列 系列说明 适用场景 x86 通用计算增强型 Intel c 计算、存储、网络各方面性能均衡，CPU独享、性能稳定 适合大部分应用场景 AMD ac 与c系列相比，CPU不同、同规格分配的网络带宽更小，保持稳定性能的同时成本更低 高性能计算型 Intel h 与c系列相比，CPU主频更高、计算性能高20%左右 HPC/游戏/科学计算 内存优化型 Intel m 与c系列相比，提供1:8的CPU/内存配比，内存性能更强 内存密集型，数据库/内存数据库 AMD am 与ac系列相比，提供1:8的CPU/内存配比，内存性能更强 超大内存型 Intel e 与c系列相比，提供1:20的CPU/内存配比，内存性能更强 磁盘增强型 Intel d 与c系列相比，提供大容量、低成本的SATA本地盘 大数据/缓存数据库 超高I/O型 Intel i 与c系列相比，提供高IOPS、低时延的大容量NVMe本地盘 ir 与c系列相比，提供高IOPS、低时延的小容量NVMe本地盘 通用计算型 Intel s 与c系列相比，采用非绑定CPU共享调度模式，主机负载较轻时可提供基本与c系列一致的计算性能，成本更低、性价比更高，但无法保证实例计算性能的稳定，适合对性能抖动容忍度较高的场景 一般Web/开发环境/小型数据库 通用入门型 Intel t 成本最低的实例，具备突发性能能力，突发时长受CPU积分影响，低价格 个人使用/维护终端等 GPU加速型 Intel g 搭载T4卡，图像加速 3D动画渲染、CAD p 搭载V100卡，计算加速 AI深度学习、科学计算 pi 搭载T4卡，推理加速 实时推理+轻量级训练 AI加速型 Intel ai 搭载昇腾310芯片，计算加速或推理加速 深度学习、科学计算、CAE ARM 鲲鹏通用计算增强型 鲲鹏 kc 与c系列相比，采用鲲鹏处理器，价格更低 已适配ARM的大部分应用场景 鲲鹏内存优化型 鲲鹏 km 与m系列相比，采用鲲鹏处理器，价格更低 数据库/内存数据库 鲲鹏超高I/O型 鲲鹏 ki 与i系列相比，采用鲲鹏处理器，价格更低 大数据/缓存数据库 鲲鹏AI推理加速型 鲲鹏 kai 与ai系列相比，采用鲲鹏处理器，价格更低 深度学习、科学计算、CAE 以下是ECS服务的选型原则： 业务适用：满足业务需求是选型的第一原则，除CPU、内存外，要特别重点关注带宽需求，通常同一系列的实例规格越大支持的带宽越大。 性价比：在能够满足业务需求的情况下，需要考虑低成本的选型方案。例如：同规格情况下，s系列/ac系列价格低于c系列，运维终端等无强性能需求时选择t系列更划算。对于业务量波动较大的业务，建议通过多节点集群负荷分担+AS弹性伸缩配合，此场景不建议使用大规格实例节点，否则弹性缩容到最小节点数时会存在较多的性能浪费。 可靠性：资源选型需要考虑如何降低故障率、避免单点故障，因此建议优先选择新系列（规格中代系数字更大的），且跨双可用区均衡部署。资源选型优化降本不能以牺牲业务的可靠性为代价，集群组网中单个节点故障不应造成剩余节点超负荷。 一致性：为保证基于镜像的快速扩容、快速恢复、弹性伸缩，承载同一类服务的主机，要求选型规格保持一致，无特殊需求的情况下同一业务系统中避免使用过多的实例类型/规格。 资源满足度：考虑业务发展和扩容诉求，资源选型时一般建议选择主力型号，避免选择老旧、冷门的规格，且尽量选择在主力可用区（如北京四的可用区1和7、上海一的可用区1和4）。 除AI等特殊场景需要使用BMS外，通用算力一般使用ECS即可，几个典型场景的选型建议如下： 表2 典型场景的ECS服务选型 位置 典型应用 选型建议 接入层 负载均衡/应用代理 Nginx c/m系列 运维终端 跳板机 t系列 应用层 普通应用 Web服务 ac/am系列 高性能计算服务 转码服务 c/m系列 中间件层 自建中间件 自建Redis/RocketMQ c/m系列 数据层 自建数据库 自建MySQL/Oracle c/m系列 父主题： 云服务选型

应用监控告警场景 场景描述：适用于使用日志来实时监控应用系统是否正常，提前发现系统故障的场景。 SQL告警仅支持全部用户使用的局点有：华南-广州、华北-北京四、华北-乌兰察布一、华东-上海一、中国-香港、西南-贵阳一、亚太-新加坡、华南-深圳，支持部分白名单用户使用的局点有：亚太-曼谷、华北-北京一、华东-上海二、，其他局点暂不支持该功能。 使用建议： 告警统计方式：LTS有两种告警配置方式：关键词告警和SQL告警。如果您的日志是无规则的，那么适用关键词告警，例如java程序的运行日志；如果您的日志是有规则的，例如NGINX网关日志，那么适用SQL统计告警，您可以使用SQL语句对结构化的日志做统计分析，获取您想要的指标配置告警。 告警规则配置：告警触发一般需要越快越好，您的告警规则统计周期建议使用1分钟。您可以使用LTS提供的默认消息模板来发送告警。如果您有个性化的诉求，您可以在系统提供的默认模板的基础上做一些修改保存为消息模板，然后发送告警。 配置ELB/APIG等关键云服务日志告警：ELB经常用来作为应用系统的对外的入口，您可以打开ELB日志对接到LTS，然后配置ELB 5XX状态码告警，这样就可以及时发现系统是否有故障。同时您可以借助开箱即用的ELB仪表盘模板，观察应用系统整体的成功率。

云服务 日志分析 场景 如何采集云服务日志到LTS：LTS支持多种云服务接入采集到LTS，您需要在对应云服务的页面打开日志开关，即可以将日志采集到指定的日志组/日志流。 如何配置到最佳使用状态：很多云服务的日志都是支持结构化的，您可以在结构化配置页面为您的云服务日志配置对应的结构化解析规则，详细操作请参考日志结构化配置。结构化解析之后即可对日志使用SQL进行可视化分析。LTS也为很多常见的云服务日志提供了开箱即用的仪表盘，例如ELB/APIG/DCS等开箱即用仪表盘。

等保安全合规场景 场景描述：国家网络安全法要求上市公司、金融企业需要保存关键系统日志至少180天，用户可以将这些日志采集到LTS后统一存储。 使用建议： 日志采集方式：DSL加工 云主机和容器日志，建议优先使用采集器ICAgent采集，使用ECS向导或者CCE向导。 云服务日志例如ELB/VPC日志，您可以在云服务界面打开开关将日志采集到LTS。 如果您的某些设备必须要以Syslog协议上报日志，您可以参考如何搭建Syslog服务器收集日志并采集到LTS。 日志存储方式： LTS默认支持用户存储365天，您可以修改日志存储时长。如果您需要更多的存储时长，请提交工单申请开通3年存储时长。 降低存储成本： 使用LTS在23年1130公测的冷存储特性，冷存储的日志存储单价比OBS仅贵25%，但是可以支持搜索，在易用性和成本上是最佳选择。 转储至OBS，优点是成本低，缺点是不支持搜索历史日志的内容，使用不便利。

业务运营分析场景 场景描述：适用于在应用系统中打印业务日志，例如交易额、客户、产品等信息，然后使用LTS的SQL分析功能，输出可视化图表和仪表盘的场景。 使用建议： 日志采集方式：建议使用采集器ICAgent采集日志，将日志打印到单独的日志文件中，不要与应用程序的运行日志混在一起。不建议使用SDK、API上报日志。 日志结构化解析方式：建议您打印的业务日志使用空格分割或者JSON格式，这样方便快速配置日志结构化解析规则。 日志可视化呈现： 您可以创建自定义的仪表盘，使用类SQL语法分析已经结构化处理好的业务日志。自定义的仪表盘中，您可以添加多个图表，也可以添加过滤器，使用LTS做业务分析，可以减少采购数据仓库，没有额外成本，上手更简单。 日志加工：想要分析的业务日志混在运行日志中，或者业务日志中有些敏感数据需要删除，或者有些数据缺少维度数据，建议使用DSL加工功能对日志进行规整、富化、流转、脱敏、过滤等操作。详细请参考DSL加工。

大数据组件日志采集场景 场景描述：有些用户会使用MRS/Flink/Spark等大数据组件做数据处理，希望采集自定义的日志到LTS，但是不希望采集大数据组件的运行日志（对于业务分析价值小）。 使用建议： 日志采集方式：推荐用户使用JAVA SDK或者GO SDK上报日志。常见的大数据组件不太方便指定个性化的日志文件路径去只打印自己的业务日志，因此使用SDK上报日志是比较好的选择。 日志结构化解析方式：LTS支持iOS SDK、Android SDK、百度小程序SDK、微信小程序SDK等端侧SDK，使用端侧SDK上报的日志不支持云端结构化解析，因此建议您上报已经结构化的JSON格式日志。

容器应用日志场景 场景描述：适用于用户将应用系统部署在K8S集群上，使用LTS统一采集和搜索日志的场景。用户的应用系统一般由多个工作负载组成，每个工作负载至少部署2个实例。 使用建议： 日志采集方式： 建议使用采集器ICAgent采集日志，您可以使用CCE接入配置日志采集路径。不建议使用SDK、API上报日志。使用ICAgent的好处是与应用系统完全解耦，无侵入，无需更改代码，使用SDK/API等方式步骤相对复杂，如果代码编写不当容易对应用系统的稳定性造成影响。 采集容器应用日志的方式有：容器标准输出、容器文件、节点文件、K8S事件，建议优先使用容器文件。对比容器标准输出，容器文件的优点是可以持久化挂载到主机上，且输出的内容用户自主控制性更强。对比节点文件，容器文件的优点是采集的日志有命名空间、工作负载、POD等元数据信息，在搜索日志的时候更加便捷。 日志组规划：将一个CCE集群的所有日志放在一个日志组中，日志组的别名（支持修改）可以使用CCE集群的名称，日志组的原始名称（不支持修改）建议使用k8s-log-{集群ID}。 日志流规划： 如果您的日志是没有固定规则的日志，可以将类似组件的日志采集到同一个日志流，例如java组件、php组件、python组件。类似组件的日志采集到一个日志流的好处是日志流的数量不至于太多而难以管理，如果您的组件数量比较少（例如小于20个），您可以将每个组件的日志采集到不同的日志流。 如果您的日志是类似NGINX网关这种可以结构化解析的日志，建议您将相同格式的日志采集到同一个日志流。因为统一的日志格式才能方便您后续统一使用SQL分析功能，实现可视化图表分析。 权限隔离： 云日志 服务的日志流支持企业项目隔离，通过为日志流设定不同的企业项目可以实现不同IAM用户有不同日志流的访问权限。

云主机应用日志场景 场景描述：适用于用户将应用系统部署在云主机上，使用LTS统一采集和搜索日志的场景。用户的应用系统一般由多个组件（也称微服务）组成，每个组件部署在至少2台云主机上。 使用建议： 日志采集方式：建议使用采集器ICAgent采集日志，您需要在云主机上安装ICAgent，然后使用ECS接入配置日志采集路径。不建议使用SDK、API上报日志。使用ICAgent的好处是与应用系统完全解耦，无侵入，无需更改代码，使用SDK/API等方式步骤相对复杂，如果代码编写不当容易对应用系统的稳定性造成影响。 日志组规划建议：将一个应用系统的日志放在一个日志组中，日志组的名称可以使用应用系统的名称。 日志流规划建议： 如果您的日志是没有固定规则的日志，可以将类似组件的日志采集到同一个日志流，例如java组件、php组件、python组件。类似组件的日志采集到一个日志流的好处是日志流的数量不至于太多而难以管理，如果您的组件数量比较少（例如小于20个），您可以将每个组件的日志采集到不同的日志流。 如果您的日志是类似NGINX网关这种可以结构化解析的日志，建议您将有相同格式的日志采集到同一个日志流。因为统一的日志格式才能方便您后续统一使用SQL分析功能，实现可视化图表分析。 权限隔离建议：云日志服务的日志流支持企业项目隔离，通过为日志流设定不同的企业项目可以实现不同IAM用户有不同日志流的访问权限。

步骤三：租户侧创建ECS节点 租户侧创建的ECS节点，所属虚拟私有云为vpc-10，该节点弹性公网IP为100.93.0.237，私有IP为10.0.0.80。 进入弹性云服务器控制台。 单击“购买弹性云服务器”，在购买弹性云服务器页面，请您按照业务需要设置购买参数，参数的具体含义请参考购买ECS指南。 在网络设置模块，设置“虚拟私有云”为租户侧VPC，在本案例中，租户侧VPC为vpc-10，该节点弹性公网IP为100.93.0.237，私有IP为10.0.0.80。 设置完成后，单击“立即购买”。

步骤四：创建路由表和路由 在CAE所属VPC（vpc-wc）的路由表中添加路由，其中10.0.0.0/16为私网网段，100.93.0.0/16为公网网段。 进入企业路由器控制台。 单击刚才创建的企业路由器的名称“er-878b”，选择“路由表”页签。 单击“创建路由表”，按照如下参数示例进行设置，参数的具体含义请参考创建路由表。 表6 创建路由表配置参数 参数 本案例示例 名称 rtb-vpc-wc 描述 - 标签 - 设置完成后，单击“确定”。 在路由表页面，选择刚才创建的路由表“rtb-vpc-wc”，在“路由”页签下，单击“创建路由”，您需要按照如下两个参数示例表7和表8进行设置，参数的具体含义请参考创建静态路由。 表7 创建路由配置参数（下一跳为企业路由器） 参数 本案例示例 目的地址 10.0.0.0/16 黑洞路由 不开启 连接类型 虚拟私有云（VPC） 下一跳 er-878b 描述 - 表8 创建路由配置参数（下一跳为NAT网关） 参数 本案例示例 目的地址 100.93.0.0/16 黑洞路由 不开启 连接类型 虚拟私有云（VPC） 下一跳 nat-7a60 描述 - 设置完成后，单击“确定”。

脚本参数说明 表1 脚本参数说明 参数 是否必须 参数类型 描述 region 是 String 项目名称。 project_id 是 String 项目id。 environment_name 是 String 组件的环境名称。 application_name 是 String 组件的应用名称。 component_name 是 String 组件名称。 deploy_type 是 String 部署类型: software或image。 software表示软件包部署。 image表示镜像部署。 obsutil 否 String 当使用软件包部署如jar包部署时为必须参数。上传jar包到obs的工具安装的绝对路径。 示例：/root/tools/obsutil/obsutil_linux_amd64_5.4.6/obsutil。 bucket_name 否 String 当使用软件包部署时为必须参数。存放软件包的obs桶名称。 bucket_dir 否 String 当使用软件包部署时为必须参数。 软件包在obs桶中的存放目录，默认是根目录，目录需要以/结尾，如果obs桶中没有这个目录，会自动创建出该目录。如根目录“/”，根目录下面的test目录“/test/”。 swr_organization 否 String 当使用镜像部署时为必须参数。上传到swr的组织名称。 AK 否 String 当使用镜像部署时为必须参数。创建永久AK、SK中的AK参数，用于登录swr镜像仓库。 login_secret 否 String 当使用镜像部署时为必须参数。swr的登录密钥，用于登录swr镜像仓库。通过创建永久AK、SK获取的AK/SK，执行如下命令，返回的结果就是登录密钥： printf "$AK" | openssl dgst -binary -sha256 -hmac "$SK" | od -An -vtx1 | sed 's/[ \n]//g' | sed 'N;s/\n//'

参数值获取 获取region、project_id值： 登录CAE控制台，在右上角个人账号上，单击“我的凭证”，查看所属区域的项目和项目ID，即为对应的region和project_id值。 图1 我的凭证 图2 项目列表 获取组件所在的环境名称environment_name，应用名称application_name和组件名称component_name： 登录CAE控制台，单击“组件列表”，找到目标组件，例如image组件，如图3所示。 图3 查看组件信息

步骤二：配置GitHub Actions工作流文件，查看运行结果 以下示例展示配置GitHub Actions工作流文件，用于自动化构建、测试、打包Node.js应用并将其部署CAE。实际配置过程中，需根据实际情况调整。 name: Node.js Package on: push: branches: - master jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - name: Set up Node.js uses: actions/setup-node@v4 with: cache: npm cache-dependency-path: node_modules/.package-lock.json node-version: 16 - name: npm install and build run: | chmod 777 node_modules/.bin/vue-cli-service npm install npm run build - name: npm install and build run: | chmod 777 node_modules/.bin/vue-cli-service npm install npm run build - name: build images run: docker build -t cae-frontend:1.0.0 . - name: Login to SWR run: docker login -u me-east-1@EEWKRHXE5OFSDHGB6LNZ -p ${{ secrets.HUAWEI_DOCKER_SECRET }} swr.me-east-1.myhuaweicloud.com - name: Push to SWR run: | docker tag cae-frontend:1.0.0 swr.me-east-1.myhuaweicloud.com/demo-cae/cae-frontend:1.0.0 docker push swr.me-east-1.myhuaweicloud.com/demo-cae/cae-frontend:1.0.0 - uses: yuukky/cae-deploy@main name: "Deploy to CAE" with: ak: ${{ secrets.HUAWEI_SECRET_AC CES S_KEY }} sk: ${{ secrets.HUAWEI_SECRET_SECRET_KEY }} project-id: 00248baf96984aecac0f8a976fa7ac00 region-id: me-east-1 environment-id: c48fa293-d513-4567-974a-01ca0ed2335f application-id: 5cc74cdb-e264-4a63-885d-541ca27fbf56 component-id: 3e0ea808-5d36-4ec9-8a8d-48fcbbcb029f image-address: swr.me-east-1.myhuaweicloud.com/demo-cae/cae-frontend:1.0.0 component-version: 1.0.1 查看运行结果：

步骤一：配置GitHub Actions的Secrets 为了安全地使用访问密钥和其他敏感信息，需要在GitHub仓库中配置Secrets。 在本章节中，需要将访问密钥ID、访问密钥（Secret Access Key，SK）和镜像仓库的登录指令添加到GitHub Actions的Secrets中。 配置完成后，GitHub Actions在运行时就可以通过${{ secrets.HUAWEI_SECRET_ACCESS_KEY }}、${{ secrets. HUAWEI_SECRET_SECRET_KEY }}和${{ secrets. HUAWEI_DOCKER_SECRE }}来获取对应的敏感信息，而不会在配置文件中暴露这些信息。 进入GitHub仓库，单击页面上方的“Settings”页签。 在左侧导航栏中，单击“Secrets and variables”，然后选择“Actions”。 单击“New repository secret”创建名称为HUAWEI_SECRET_ACCESS_KEY的secret： 在“Name”字段中输入HUAWEI_SECRET_ACCESS_KEY，在“Secret ”字段中输入实际的华为云访问密钥ID，然后单击“Add secret”。 再次单击“New repository secret”创建名称为HUAWEI_SECRET_SECRET_KEY的secret： 在“Name”字段中输入HUAWEI_SECRET_SECRET_KEY，在“Secret ”字段中输入实际的华为云访问密钥，然后单击“Add secret”。 再次单击“New repository secret”创建名称为HUAWEI_DOCKER_SECRET的secret： 在“Name”字段中输入HUAWEI_DOCKER_SECRET，在“Secret ”字段中输入实际的SWR登录密钥，然后单击“Add secret”。 全部创建完成后，可以在Repository secrets列表中查看刚才创建的secret信息。

GitHub Actions插件配置参数说明 本章节的示例配置使用的是huaweicloud/cae-deploy@main插件来实现部署到CAE，以下是配置参数的详细说明： 参数名称 参数说明 ak 华为云的访问密钥ID（Access Key ID，AK），用于身份验证。 sk 访问密钥ID对应的访问密钥（Secret Access Key，SK），用于身份验证。 project-id 需要部署CAE组件对应的华为云账号的项目ID。 region-id 华为云的区域ID。在本示例中的区域为me-east-1。 environment-id 部署的目标环境ID。 application-id 应用的ID。 component-id 组件的ID。 image-address 容器镜像的地址，用于指定要部署的镜像。 格式：swr.[区域项目名称].myhuaweicloud.com/[组织名称]/[镜像名称]:[版本名称]，区域项目名称就是region-id。 在本章节的示例中，image-address为“swr.me-east-1.myhuaweicloud.com/demo-cae/cae-frontend:1.0.0”。 component-version 组件的版本号，便于版本管理和回滚。

获取项目ID、区域ID、环境ID、应用ID和组件ID 请参考下表获取项目ID（project-id）、区域ID（region-id）、环境ID（environment-id）、应用ID（application-id）和组件ID（component-id）。 ID名称 获取方式 项目ID 登录管理控制台，鼠标悬浮在右上角登录用户名上，在下拉菜单选择“我的凭证”。 在API凭证页面的“项目列表”中，在项目ID列查看项目ID。 区域ID 登录管理控制台，鼠标悬浮在右上角登录用户名上，在下拉菜单选择“我的凭证”。 在API凭证页面的“项目列表”中，在项目列查看区域ID 环境ID 登录CAE控制台，进入组件列表页面，当鼠标悬停在“环境”时，显示环境名称和环境ID。 应用ID 登录CAE控制台，进入组件列表页面，当鼠标悬停在“应用”时，显示应用名称和应用ID。 组件ID 登录CAE控制台，进入组件列表页面，当鼠标悬停在“组件”时，显示组件名称、组件版本和组件ID。

前提条件 已 注册华为账号 并开通华为云，并登录成功。 已在CAE控制台创建好项目、环境、应用和组件，并获取到相应的ID。请参考快速体验CAE来创建环境、应用和组件，请参考获取项目ID、区域ID、环境ID、应用ID和组件ID来获取ID信息。 在GitHub官网注册账号，并创建一个GitHub仓库，配置好代码版本管理。请参考创建新仓库来创建仓库。 生成并妥善保管华为云的访问密钥ID（Access Key ID，AK）和访问密钥（Secret Access Key，SK），在本章节中需要将其配置为GitHub仓库的Secrets。请参考如何获取访问密钥AK/SK来获取AK和SK。 已获取 容器镜像服务 的镜像仓库的登录指令，在本章节中需要将其配置为GitHub仓库的Secrets。请参考获取长期有效登录或推拉镜像指令获取登录指令。

CICD操作流程 CICD持续集成与交付的基本操作流程如下： 持续集成（CI）: 当开发人员将代码推送到主分支（或指定分支）时，GitHub Actions会自动触发。 进行代码的构建，生成可部署的工件（如容器镜像）。对于容器化的应用，使用Dockerfile构建镜像，并将其推送到容器镜像仓库（如本章节的示例配置中的swr.me-east-1.myhuaweicloud.com）。 持续部署（CD）: 在CI成功完成后，触发CD流程。 使用配置好的huaweicloud/cae-deploy@main插件，将构建好的镜像部署到指定的CAE环境中，并等待任务执行完成。

相关操作 创建仪表盘后，单击仪表盘名称进入详情页，您可以编辑仪表盘中的图表、移除仪表盘中的图表、调整仪表盘中图表的位置等，详细请参考表3。 表3 相关操作 操作 说明 编辑仪表盘中的图表 将光标移至图表框右上角，单击，在下拉框中选择“编辑图表”，在可视化页面编辑图表，具体操作请参考分析日志。 移除仪表盘中的图表 将光标移至图表框右上角，单击，在下拉框中选择“移除图表”，单击“保存设计”，可将已创建图表删除。 调整仪表盘中图表的位置 将光标移至待操作的图表框内，选中该图表，可将该图表移动至仪表盘内任意位置，单击“保存设计”，调整当前图表布局。 调整仪表盘中图表的大小 将光标移至待操作的图表框右下角边缘，选中该图表，可根据业务展示内容需求调整图表大小，单击“保存设计”，调整当前图表布局。 编辑仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“编辑”，在添加过滤器页面编辑过滤器，具体操作请参考添加过滤器。 复制仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“复制”，跳转到添加过滤器页面，单击“确定”即可复制过滤器。 删除仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“删除”，在弹出的“删除过滤器”提示框中，单击“确定”即可删除过滤器。 调整仪表盘中过滤器的大小 将光标移至待操作的过滤器右下角边缘，可根据业务展示内容需求调整过滤器大小，单击“保存设计”，调整当前过滤器布局。 自动刷新 单击右上角的，开启仪表盘自动刷新功能，选择自动刷新的时间，可使仪表盘中的所有图表数据自动进行刷新。自动刷新的时间有1分钟、5分钟、15分钟。 手动刷新 选择待操作的仪表盘，单击可手动刷新当前页面。 全屏显示 选择待操作的仪表盘，单击，可全屏显示仪表盘。全屏后，勾选保持在线按钮，可以保持在线状态，会话一直有效，当前账号不会退出。 退出全屏显示 将光标移至屏幕上方，单击弹出的，或者单击，或者按键盘中的“Esc”可退出全屏模式。 全屏显示单个图表 选择待操作的仪表盘，单击取消退出编辑模式。将光标移至图表框右上角，单击，在下拉框中选择“全屏”，可全屏显示图表数据。 退出全屏显示单个图表 将光标移至屏幕上方，单击弹出的，或者单击，在下拉框中选择“退出全屏”，或者按键盘中的“Esc”可退出全屏模式。 手动刷新单个图表 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“刷新”，或者在全屏模式下，单击，在下拉框中选择“刷新”，可手动刷新当前图表页面。 查询时间设置 选择待操作的仪表盘，单击前面的下拉框。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据。 查看图表详情 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“查看图表详情”，可查看图表详情。 添加告警 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“添加告警”，可新建告警规则。 复制 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制”，可复制图表到当前仪表盘。 复制到其他仪表盘 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制到其他仪表盘”，可将该图表复制到其他仪表盘。 复制搜索分析语句 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制搜索分析语句”，可复制该图表的搜索分析语句。 导出图表数据 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“导出图表数据”，可导出图表数据。

数据类型 SQL查询中支持的数据类型如表1。如果当前字段数据类型需要改为其他数据类型，系统会进行数据类型的转换。例如STRING类型的字段转为LONG类型。字段数据类型转换之后的结果将会显示默认值，如STRING类型的数据转换为LONG类型的数据，结果会显示为LONG类型的默认值0。同理，当空值被转换为非空类型值时，也会使用默认值进行替换。例如，当把STRING类型空值转换为数字类型时，将会返回默认值0。 SQL语法中，字符必须被单引号（''）包裹，无符号或双引号（""）包裹的为字段或表名称，如：'msg'表示字符串msg，msg或"msg"表示日志结构化msg字段。 表1 SQL查询支持的数据类型 原生数据类型 默认值 说明 STRING "" 原生STRING类型 FLOAT 0.0 原生FLOAT类型 LONG 0 原生LONG类型

设置汇总维度/过滤器 您可以通过选择不同的汇总维度来查看您最常用的产品、成本分布的区域、哪些关联账号成本最多等。还可以使用过滤器，应用多个过滤条件来查看符合过滤条件的数据集。 设置过滤器时，多个过滤条件之间是“与”的关系，同一个过滤条件的多个值之间是“或”的关系。 示例1 示例2 通过如下过滤条件进行数据筛选时，表示筛选的成本数据需同时满足三点： 产品类型为弹性云服务器； 标签键Env的键值为master或gamma； 标签键Group的键值为blueBob。 通过如下过滤条件进行数据筛选时，表示筛选的成本数据需同时满足三点： 产品类型为弹性云服务器； 标签键Env的键值为master或gamma； 标签键Group的键值为排除blueBob的其他所有值。 过滤器中每个选项最多可勾选50个，其中“成本单元”“成本标签”的一级选项最多可勾选20个，二级选项最多可同时勾选50个。 如下图所示，红框表示一级选项，蓝框表示二级选项。 成本分析中支持的汇总维度和过滤器如下： 取值 说明 产品类型 云服务的分类。 示例：弹性云服务器 产品 云服务的资源类型。 示例：云主机 关联账号 云资源实际归属的华为云账号。 企业主账号可以通过关联账号，选择关联的子账号进行成本数据的过滤和分析。 区域 指能独立提供公有云服务资源、并服务于一个较大地理范围的云服务区域。 可用区 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。一个云服务区内有多个可用区，一个可用区发生故障后不会影响同一云服务区内的其它可用区，可用区之间通过内网访问。 企业项目 云资源所属的企业项目。如果用户未选择企业项目，均在默认企业项目：default；如果用户购买的云服务资源不支持设置企业项目，则统一呈现为：未归集。 说明： 企业主账号选择企业项目时，可以通过企业项目中标识的关联账号区分项目归属，default和未归集除外。 规格 云服务产品规格的名称。 计费模式 消费产生的计费方式如：包年/包月、按需、预留实例等。 使用量类型 按需使用云服务时进行计费的用量类型。 账单类型 账单条目的类型。 示例：消费-新购、消费-按时计费等。 运营实体 云服务所属的经营实体。 示例：华为云；代售子账号，运营实体为关联的合作伙伴。 交易账号 用户与华为云产生交易的华为云账号。 一般情况下资源的使用账号与交易账号一致。 如果账号关联企业主进行统一结算，那么从关联的时刻开始，新产生的账单费用将由企业主账号进行支付。 成本标签 用于跟踪企业内特性资源关联成本的标签。有关成本标签的更多内容，请参考激活成本标签。 开通了财务托管的企业子账号，只能使用企业主激活的成本标签。 资源名称/ID 云服务资源的名称或唯一标识ID。 成本单元 成本单元是一种基于规则引擎自动归集用户成本的工具，详细的描述信息请参见成本单元概述。 开通了财务托管的企业子账号，只能使用企业主创建的成本单元。

如何查看资源包分摊详情 登录“成本中心”。 选择“成本分析”。 在“成本分析”详情页中设置查询条件，页面根据成本类型、账单类型、汇总维度、产品类型展示资源包分摊数据。 选择成本类型。 在示例中，您可以选择摊销成本（应付金额的摊销）或摊销成本净值（实付金额的摊销），展示查询时间内的摊销成本数据。 选择账单类型。 在示例中，选择消费-资源包抵扣，则分析资源包被实际抵扣使用的费用；选择消费-资源包未抵扣，则分析资源包未被使用的费用。 设置汇总维度。 通过选择汇总维度，可以将分摊结果应用到企业项目或标签或资源ID上。 切换产品类型。 在示例中，选择产品类型为 对象存储服务 OBS，对该服务下的资源包进行分析。 若您的摊销成本出现异常增高，详细请参见为什么当月最近一天的摊销成本会异常增高？

高级选项 成本中心默认为您提供原始成本的成本分析数据。您可以通过选择高级选项中的不同成本类型来查看成本数据，也可以设置其他高级选项，满足您的不同需求。 成本类型 原始成本：反映了原始使用和购买情况，基于云服务官网价，并已应用了商务折扣、促销折扣等优惠。 原始成本净值：反映了抵扣代金券之后的原始成本。 摊销成本：反映了预付金额按日分摊后的有效成本。具体分摊规则请参见成本分摊规则。 摊销成本净值：反映了抵扣代金券之后的摊销成本。 包含的成本 当成本类型设置为“原始成本”时，可以勾选或取消勾选“包含优惠金额”。选中该复选框，表示会同时包含优惠金额，等同于官网价。 当成本类型设置为“原始成本净值”或“摊销成本净值”时，可以勾选或取消勾选“包含现金券”、“包含储值卡”复选框。 显示环比 环比值：环比值=当期的总成本数据 – 上一期的总成本数据。 总成本环比增长率：简称环比率。 勾选“显示环比”，将在成本分析数据中展示环比数据信息。 显示官网价 官网价为华为云商品在官网上未叠加应用商务折扣、促销折扣等优惠的销售价格。勾选该选项，将在成本分析数据中同时呈现官网价作为参考，官网价仅在原始成本的堆叠图中提供。

设置时间范围 您可以根据不同的时间范围和粒度查看您的成本数据。 粒度 每日：按天查看成本数据。为您最多提供过去半年按天分析的历史数据。 每月：按月查看成本数据。 在“选项”处开启“月粒度的多年数据”，为您最多提供最近38个月按月分析的历史数据。 每小时：按小时维度粒度查看成本数据。 在“选项”处开启“小时粒度的成本分析”，为您最多提供过去14天按小时分析原始成本的数据。 周期 过去7天：不包含查询当天在内的过去7天的成本数据。 过去14天：不包含查询当天在内的过去14天的成本数据。 过去30天：不包含查询当天在内的过去30天的成本数据。 当月至今：当前月至今的成本数据。 过去3个月：不包含当前月在内的过去3个月的成本数据。 过去半年：不包含当前月在内的过去6个月的成本数据。 过去1年：不包含当前月在内的过去12个月的成本数据。 当年至今：当年至今的成本数据。 当前月：如果存在足够的历史数据，则会展示当前月已生产的成本数据和当前月未来时间可能产生的成本数据。 未来1个月：如果存在足够的历史数据，则会展示下个月的预测数据。 未来3个月：如果存在足够的历史数据，则会展示未来3个月的预测数据。 未来6个月：如果存在足够的历史数据，则会展示未来6个月的预测数据。 未来12个月：如果存在足够的历史数据，则会展示未来12个月的预测数据。 自定义：您还可以在日历控件自定义查询的时间范围。

Agent限制 如果服务器安装了360安全卫士、腾讯管家、McAfee软件等第三方安全防护软件，请先卸载再安装主机安全Agent；第三方安全软件与主机安全Agent存在不兼容的情况，会影响主机安全的防护功能。 主机或容器节点安装Agent后，Agent可能修改如下系统文件或配置： Linux系统文件： /etc/hosts.deny /etc/hosts.allow /etc/rc.local /etc/ssh/sshd_config /etc/pam.d/sshd /etc/docker/daemon.json /etc/sysctl.conf /sys/fs/cgroup/cpu/（在该目录下新建HSS进程的子目录） /sys/kernel/debug/tracing/instances（在该目录下新建CSA实例） Linux系统配置：iptables规则 Windows系统配置： 防火墙规则 系统登录事件审核策略及登录安全层和认证方式配置 Windows Remote Management信任主机列表