华为云用户手册

手动使用向导式生成测试需求的方法 编辑自动生成的需求，进入“测试需求阶段”。 图13 进入测试需求阶段 测试需求名称：系统自动生成，无需修改。 起止时间要求：您可以根据测试计划自定义选择。 图14 填写起止时间 往下滑动鼠标找到“向导式需求与用例生成”的按钮并点击。 图15 找到“向导式需求与用例生成”按钮 系统会弹出下方截图的窗口，可以看到“生成可靠性用例”的标签页。 高阶云服务：无需选择，系统会自动识别您架构图中使用到的云服务。 自建服务：点击右侧下拉框，选择您本次认证的方案部署中使用到的自建服务，支持多选（此处选择“nginx”为举例说明，您需要根据您的实际场景选择）。 图16 选择自建服务 自建服务选择完成后点击“下一步”。 图17 自建服务选择完成 进入“生成集成用例”的标签页，系统会根据您架构图中使用到的云服务，自动生成集成测试用例。此处可以不做修改，直接点击下方的“确认”按钮。 图18 生成集成用例 系统自动返回需求页面，并自动生成了测试需求与测试用例。 图19 生成测试需求 点击需求导入材料旁边的“上传附件”。 图20 上传需求导入材料附件 在上传附件的弹窗点击“上传附件”按钮，选择填写好的需求导入材料文件，点击“确认”。 图21 上传附件 附件上传成功后点击“下一步”。 图22 附件上传成功 进入“测试计划”页面： “解决方案工作台”会根据您需求阶段选择的测试起止时间，自动生成对应的测试计划。 您需要在“责任人”这一列，通过下拉按钮，选择各个阶段的对应的责任人。 测试计划确认无误后，点击右下角的“提交”，将需求提交给华为测试工程师审核。 图23 测试计划

不复用报告-测试需求标签页流程指导 进入“测试需求”的页面，页面自动弹出“向导式需求与用例生成”的弹窗，按照弹窗的第一步操作“生成可靠性用例”。 高阶云服务：系统会自动识别架构图中使用到的高阶云服务，您也可以点击下拉框手动勾选（一般无需手动勾选）。 自建服务：需要手动点击下拉框，根据您的=架构图的实际部署情况，勾选部署用到的下拉列表中的自建服务（可多选），本次以“Nginx”自建服务举例说明。 确认无误后点击“下一步”。 图5 测试需求-生成可靠性用例 进入“生成集成用例”的页面，该页面会自动生成需要集成测试的云服务对应的测试用例。 点击集成用例右边的下拉框可以展开用例的详情信息进行编辑，进可以按照用例模板的参考格式，补充修改用例中的'xxx'占位数据，生成适合您本次认证的方案的集成用例。（如您暂时不知道如何修改，也可先不处理，等到执行测试用例的时候再编辑修改） 确认无误后点击“确认”。 图6 测试需求-生成集用例 以上步骤都完成后，“解决方案工作台”会自动生成测试需求，您可以往下滑动鼠标查看生成的测试需求。 填写测试的“起止时间要求”，您可以根据测试计划自定义选择。 图7 选择测试起止时间 往下滑动鼠标，可以看到系统自动生成的测试需求，如图所示。 顶部红线框出的为生成的测试需求，测试需求的类型涵盖“功能测试”、“性能测试”、“安全测试”、“可靠性测试”、“集成测试”。 需求导入材料：需要将您填写好的“需求导入材料”在此处上传。 确认需求内容无误后，点击“保存并下一步”。 图8 确认并完善需求内容 进入“测试计划”页面： “解决方案工作台”会根据您需求阶段选择的测试起止时间，自动生成对应的测试计划。 您需要在“责任人”这一列，通过下拉按钮，选择各个阶段的对应的责任人。 测试计划确认无误后，点击右下角的“提交”，将需求提交给华为测试工程师审核。 图9 测试计划

编辑集成测试用例 若您有生成集成的测试需求，则系统会根据您的架构图中使用到的云服务资源，需要做集成测试的云服务会自动生成对应的集成测试用例，您需要点击“编辑”按钮，修改用例名称和步骤等内容中的“xxx”占位符的信息。如果需要执行的用例不在生成的用例列表中，可通过手工新建的方式创建您需要的集成用例。 图29 编辑集成测试用例 进入集成用例的编辑页面，首先修改“用例名称”。将用例名称中的“XXX模块”替换成您选择的与集成测试的云服务有集成关系的模块的名称，“XXX系统”替换成方案的名称。 图30 修改用例名称 继续完善用例的“描述”信息。 “验证源端xx类型数据”：“xx类型”改成集成数据流的类型。 “通过xx云服务的xx任务以xx形式”：“xx云服务”替换成云服务的名称，“xx任务”替换成云服务的任务的名称，“xx形式”替换成实时/定时等形式类型。 “集成至xx云服务xx版本xx库xx表”：“xx云服务”替换成云服务的名称，“xx版本xx库xx表”替换成对应的版本、库、表的名称。 “以供上层xx应用读取和展示”:“xx应用”替换成应用的名称。 模板描述仅供参考，您可以根据实际情况是否选择模板描述的格式，只需要能够描述您系统业务模块的业务流、数据流与所集成的云服务之间联系即可。 图31 集成用例描述 前提条件：参考填写您执行本次集成测试必要的前置条件。 图32 前提条件 测试步骤第一步：无需修改，执行用例时按照测试步骤和预期结果的内容，提供对应的云服务的截图即可。 图33 测试步骤第一步 测试步骤第2步和第2步以下的测试步骤，用例提供的模板操作步骤仅供参考，如不适合您的系统的操作步骤可以清空后根据您系统的实际情况设计步骤和预期结果。 集成用例步骤的设计思路，需要体现您系统的业务流和数据流与所集成测试的云服务的连通性。 以RDS数据库云服务举例说明，假如您的系统有使用到RDS数据库。 第一步：进入华为云RDS的控制台，查看云服务。预期结果：华为云控制台可以看到已购买RDS云服务。 第二步：登录您的系统，创建一个表单。预期结果为：表单创建成功。 第三步：通过华为云控制台登录华为云RDS数据库，然后通过SQL查询上一步创建的表单。预期结果为：可以查询到上一步创建的表单。 设计以上3个集成测试的用例步骤，则可以证明您的系统集成了华为云的RDS。如您需要设计其他云服务的集成测试步骤，也可以参考上面列举的思路进行设计。 图34 集成用例设计步骤参考 如需添加更多的测试步骤，可点击“添加”按钮新增一行步骤和预期结果。 图35 添加测试步骤 用例设计完成后，检查用例内容无误，点击右下角的“确定”按钮。该集成用例设计完成，其他的集成用例 图36 确认集成用例内容 系统会自动返回集成测试的用例列表，且右上角提示“编辑成功”。 点击编辑好的集成用例的名称，可以查看已编辑好的用例内容详情。 用例详情内容确认无误有，则该条集成用例设计完成。继续按照以上方式完成其他集成用例的设计 图37 返回集成用例列表 自动生成的性能自动化、安全自动化、可靠性测试、集成测试用例，可根据产品实际场景进行编辑。 服务控制测试，可维护性测试，安全测试手工用例为标准用例，无法“编辑”修改。

编辑性能用例 自动生成的性能测试用例需要根据产品压测的场景，修改用例名称和描述，并配置CPTS的脚本信息。 点击“用例管理”--》“性能自动化”--》点击下方性能自动化用例右边的“编辑”按钮。 图21 编辑性能自动化用例 进入用例信息的页面，一般您只需要对以下2处基本信息进行修改，其他保持默认即可： 用例名称：如下图默认为“xx功能点压测”，您需要将“xx”占位符修改成您需要压测的接口的名称。 描述：如下图默认为“xx用户并发xx功能点持续5分钟”，您需要将第一个“xx”占位符修改成该接口压测的并发量；第二个“xx”占位符修改成需要压测的接口的名称。 性能测试的并发量的选择，需要您根据本次测试购买的云服务资源的规格配置评估，选择与云服务规格相匹配的并发值测试。 图22 编辑性能自动化用例基本信息 “基本信息”编辑完成后，继续编辑“测试步骤”，您只需要编辑“CPTS用例”的测试步骤，“手工测试步骤”内容默认即可。 点击“CPTS用例”下方蓝色的用例名称， 图23 编辑“CPTS用例” 进入CPTS脚本配置页面，选择页面右侧的“用例步骤”，选择前置步骤、测试步骤的配置。 前置步骤：每个执行线程中，仅执行一次。如无业务需求可以不添加。 测试步骤：测试用例的执行体，需要配置。 配置性能测试步骤，完成后点击【保存】。 报文：应用程序之间发送的数据，详细操作请查看操作指导。 思考时间：操作之间等待的时间(认证测试一般无需配置此项)，详细操作请查看操作指导。 响应提取：前一个报文的输出提取出来，作后一个报文的输入，详细操作请查看操作指导。 检查点：检查点主要是通过自定义校验信息来验证服务端的返回内容是否正确。详细操作请查看操作指导。 图24 配置脚本 配置本次脚本的压力并发数。 配置完成后点击“调试”，可通过调试快速发现语法或配置错误，确保该模型在任务中可用。调试成功后点击右上角的“保存”，则性能测试用例配置完成。 图25 压力配置&接口调试 CPTS用例脚本配置完成后，回到测试用例的页面，点击右下角的“确定”，则该性能用例编辑完成。 图26 确认信用信息 回到用例列表，可以看到编辑完成的测试用例，其他的性能测试用例都按照相同的方式编辑完成即可。 图27 查看编辑完成的性能用例

方法2：导入用例模板创建业务功能测试用例。 该方法适用于“解决方案工作台”中，业务功能用例的名称和步骤都未创建，想要在线下模板编写用例后批量导入的场景。 操作步骤： 点击“用例管理”--》点击“业务功能测试”的需求--》“导入”。 图16 导入功能用例1 点击“导入”后可以看到页面如下图所示： 同名校验：测试用例一般情况下名称不能重复，解决方案工作台默认会选择此按钮。 下载用例模板：为了导入用例成功，建议使用“下载用例模板”这里的模板来导入用例。 选择文件：完善用例模板后，重新选择“用例模板”这个文件，导入文件中写好的测试用例。 先点击“下载用例模板”，在测试用例模板中完成功能用例的编写，完成后点击选择文件上传导入功能测试用例，即可完成用例的导入。 图17 导入功能用例2 用例模板中每条测试用例的测试需求及用例描述，需要与模板自动生成的内容保持一致，否则会导致用例模板导入失败。 功能用例使用模板导入时，如果遇到“需求描述未填写或填写错误”的报错，一般是由于需求描述下拉复制时，会导致需求描述中的序号数字发生变化，导致导入失败。（对于这种情况的解决办法：可以在复制时，全选需要填充需求的表格，粘贴复制的需求即可）

方法1：通过导出后再导入的方式创建业务功能测试用例。 该方法适用于“解决方案工作台”已生成了用例的名称，只需完善用例步骤和预期结果的场景。 点击“业务功能测试”，全选需要完善用例内容的测试用例，然后点击“更多”--》“导出”，将选中的测试用例导出。若需要导出的用例超过100条，无法一次勾选所有用例，可通过分页勾选的方式（分页不会取消勾选），选中所有用例，最后点击导出。（刷新页面时，已勾选的记录会消失） 图11 导出测试用例 打开导出后的名称为“测试用例数据”的excel，完善对应用例名称的“测试步骤”和“预期结果”，以下图片中的测试步骤和预期结果为举例，请根据您方案的实际情况进行填写。 图12 完善测试用例数据 “测试用例数据”的excel填写完成后，点击“业务功能测试”--》“导入”--》“选择文件”将文件导入。导入前，仔细阅读导入注意事项。 图13 导入“测试用例数据” 待导入成功后，点击“关闭”，回到“业务功能测试”的页面。 图14 导入“测试用例数据”成功 点击任意一条测试用例，查看测试步骤和预期结果，可以看到测试用例内容导入成功。 图15 查看导入数据

方法3：在线新建测试用例 该方法适用于需要创建单个测试用例的场景，除了适用于业务功能测试，其他类型的测试用例如需手动创建测试用例，也可适用该方法。 点击“新建”创建测试用例。 图18 “新建”创建测试用例 填写用例信息。 需求描述：在对应的需求下面创建对应的用例，解决方案工作台会自动关联需求，无需通过下拉框手动选择。 用例名称：测试用例的名称，要求使用 xx（一级功能名称）-xx（二级功能名称）-xx（核心按钮名称）的格式。 部署环境：下拉框只能选择创建方案时候填写的部署环境。 优先级：通过下拉框，可以选择“高”，“中”，“低”。 描述：可以填写对该用例的描述，非必填。 前提条件：填写执行用例的前置步骤。 测试步骤描述：填写用例的测试步骤。 预期结果：填写对应步骤的预期结果。 ⊕添加：如果测试步骤较多，也可以通点击下方的“⊕添加”按钮，新增步骤和预期结果。 用例附件：一般无需上传附件。 图19 填写用例信息 点击“确定”保存用例。 图20 用例创建成功

数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数 0/10 EIP地址 EIP地址在购买EIP时由系统自动生成。 本示例假设EIP地址生成如下：11.xx.xx.11 服务端 本端网段 192.168.1.0/24 服务端证书 cert-server（使用 云证书管理服务 托管的服务端证书名称） SSL参数 协议：TCP 端口：443 加密算法：AES-128-GCM 认证算法：SHA256 是否压缩：否 客户端 客户端网段 172.16.0.0/16 客户端认证类型 默认选择“口令认证（本地）”。 用户组 名称：Testgroup_01 用户 名称：Test_01 密码：请根据实际配置 所属用户组：Testgroup_01 访问策略 名称：Policy_01 目的网段：192.168.1.0/24 用户组：Testgroup_01

操作流程 通过VPN实现客户端远程接入VPC的操作流程如图 操作流程所示。 图1 操作流程 表2 操作流程说明 序号 步骤 说明 1 步骤一：创建VPN网关 VPN网关需要绑定EIP作为出口公网IP。 如果您已经购买EIP，则此处可以直接绑定使用。 2 步骤二：配置服务端 指定客户端需要访问的网段（本端网段）和客户端访问时使用的网段（客户端网段）。 选择服务端证书和客户端认证类型，用于建立VPN连接时的身份认证。 客户端认证类型支持“证书认证”和“口令认证（本地）”两种方式。 配置VPN连接的SSL参数（协议、端口、认证算法、加密算法等）。 3 步骤三：配置客户端 从控制台下载客户端配置，对配置文件进行修改后导入对应的VPN客户端软件。 4 步骤四：验证连通性 打开客户端设备的命令行窗口，执行ping命令，验证连通性。

结果验证 打开客户端设备的命令行窗口。 执行命令：ping 192.168.1.10，验证连通性。 其中，192.168.1.10为客户端需要访问的弹性云服务器的IP地址，请根据实际替换。 回显如下信息，表示网络已通。 来自 xx.xx.xx.xx 的回复: 字节=32 时间=28ms TTL=245 来自 xx.xx.xx.xx 的回复: 字节=32 时间=28ms TTL=245 来自 xx.xx.xx.xx 的回复: 字节=32 时间=28ms TTL=245 来自 xx.xx.xx.xx 的回复: 字节=32 时间=27ms TTL=245

数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/24 192.168.1.0/24 VPN网关 互联子网 用于VPN网关和VPC通信，请确保选择的互联子网存在4个及以上可分配的IP地址。 192.168.2.0/24 HA模式 主备 EIP地址 EIP地址在购买EIP时由系统自动生成，VPN网关默认使用2个EIP。本示例假设EIP地址生成如下： 主EIP：3.3.3.3 备EIP：4.4.4.4 VPN连接 Tunnel接口地址 用于VPN网关和对端网关建立IPsec隧道，配置时两边需要互为镜像。 VPN连接1：169.254.70.1/30 VPN连接2：169.254.71.1/30 用户数据中心 待互通子网 172.16.0.0/16 对端网关 公网IP地址 公网IP地址由运营商统一分配。本示例假设公网IP地址如下： 1.1.1.1 2.2.2.2 Tunnel接口地址 VPN连接1：169.254.70.2/30 VPN连接2：169.254.71.2/30 IKE/IPsec策略 预共享密钥 Test@123 IKE策略 版本：v2 认证算法：SHA2-256 加密算法：AES-128 DH算法：Group 15 生命周期（秒）：86400 本端标识：IP Address 对端标识：IP Address IPsec策略 认证算法：SHA2-256 加密算法：AES-128 PFS：DH Group15 传输协议：ESP 生命周期（秒）：3600

相关操作 创建仪表盘后，单击仪表盘名称进入详情页，您可以编辑仪表盘中的图表、移除仪表盘中的图表、调整仪表盘中图表的位置等，详细请参考表3。 表3 相关操作 操作 说明 编辑仪表盘中的图表 将光标移至图表框右上角，单击，在下拉框中选择“编辑图表”，在可视化页面编辑图表，具体操作请参考分析LTS日志。 移除仪表盘中的图表 将光标移至图表框右上角，单击，在下拉框中选择“移除图表”，单击“保存设计”，可将已创建图表删除。 调整仪表盘中图表的位置 将光标移至待操作的图表框内，选中该图表，可将该图表移动至仪表盘内任意位置，单击“保存设计”，调整当前图表布局。 调整仪表盘中图表的大小 将光标移至待操作的图表框右下角边缘，选中该图表，可根据业务展示内容需求调整图表大小，单击“保存设计”，调整当前图表布局。 编辑仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“编辑”，在添加过滤器页面编辑过滤器，具体操作请参考添加过滤器。 复制仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“复制”，跳转到添加过滤器页面，单击“确定”即可复制过滤器。 删除仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“删除”，在弹出的“删除过滤器”提示框中，单击“确定”即可删除过滤器。 调整仪表盘中过滤器的大小 将光标移至待操作的过滤器右下角边缘，可根据业务展示内容需求调整过滤器大小，单击“保存设计”，调整当前过滤器布局。 自动刷新 单击右上角的，开启仪表盘自动刷新功能，选择自动刷新的时间，可使仪表盘中的所有图表数据自动进行刷新。自动刷新的时间有1分钟、5分钟、15分钟。 手动刷新 选择待操作的仪表盘，单击可手动刷新当前页面。 全屏显示 选择待操作的仪表盘，单击，可全屏显示仪表盘。全屏后，勾选保持在线按钮，可以保持在线状态，会话一直有效，当前账号不会退出。 退出全屏显示 将光标移至屏幕上方，单击弹出的，或者单击，或者按键盘中的“Esc”可退出全屏模式。 全屏显示单个图表 选择待操作的仪表盘，单击取消退出编辑模式。将光标移至图表框右上角，单击，在下拉框中选择“全屏”，可全屏显示图表数据。 退出全屏显示单个图表 将光标移至屏幕上方，单击弹出的，或者单击，在下拉框中选择“退出全屏”，或者按键盘中的“Esc”可退出全屏模式。 手动刷新单个图表 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“刷新”，或者在全屏模式下，单击，在下拉框中选择“刷新”，可手动刷新当前图表页面。 查询时间设置 选择待操作的仪表盘，单击前面的下拉框。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 说明： 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据。 查看图表详情 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“查看图表详情”，可查看图表详情。 添加告警 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“添加告警”，可新建告警规则。 复制 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制”，可复制图表到当前仪表盘。 复制到其他仪表盘 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制到其他仪表盘”，可将该图表复制到其他仪表盘。 复制搜索分析语句 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制搜索分析语句”，可复制该图表的搜索分析语句。 导出图表数据 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“导出图表数据”，可导出图表数据。

创建仪表盘 登录 云日志 服务控制台，在左侧导航栏中选择“仪表盘 ”。 单击，在“添加仪表盘分组”对话框，自定义填写“分组名称”。 分组名称只支持英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或小数点结尾，长度不超过64。 单击“确定”，创建分组成功后。 单击“添加仪表盘”，进入“创建仪表盘”页面，参考表1填写仪表盘相关参数。 表1 创建仪表盘参数 参数名称 说明 仪表盘名称 自定义仪表盘名称，用于区分日志流下不同的仪表盘。 仅支持中英文、数字、中划线、下划线、小数点，不能以小数点开头和结尾，长度不超过255。 企业项目 选择业务需要的企业项目，默认为default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 添加到仪表盘分组 将新建的仪表盘进行分组管理。 不开启“添加到仪表盘分组”，新建仪表盘会添加到系统自带的“默认分组”中。 开启“添加到仪表盘分组”，新建仪表盘按“分组类型”进行添加： 已有分组：选择已有的仪表盘分组。 新建分组：输入新建仪表盘分组名称。 简洁模式 仪表盘页面简介模式。 开启“简洁模式”，仪表盘界面不显示编辑、删除、添加过滤器等按钮。 关闭“简洁模式”，仪表盘界面显示编辑、删除、添加过滤器等按钮。 添加图表 添加可视化图表：将日志流的可视化图表加入仪表盘。 在“添加图表”区域中，鼠标悬浮在添加可视化图表模块，单击“开始添加图表”，进入添加可视化图表界面。 选择业务需要的日志流，根据业务需要勾选一个或多个图表名称前的，单击“确定”，进入仪表盘详情页后，调整图表信息，单击“保存设计”。 如果当前日志流未配置或没有当前需要的可视化图表，单击“前往添加图表”，新建图表。 使用仪表盘模板：支持选择自定义模板（用户从已创建的仪表盘中提取的模板）和系统模板（LTS提供的系统内置模板，用户无法修改）： 在“添加图表”区域中，鼠标悬浮在使用仪表盘模板模块，单击“使用仪表盘模板”，进入使用仪表盘模板界面。 根据业务需要选择仪表盘模板，单击下一步选择业务需要的日志流，根据业务需要勾选一个或多个日志流名称前的，单击“确定”。 仪表盘创建成功后，在仪表盘列表生成一条仪表盘信息。 单击仪表盘操作列的编辑，修改仪表盘名称和简洁模式。 单击仪表盘操作列的移动分组，修改仪表盘分组。 单击仪表盘操作列的删除按钮即可删除删除仪表盘。

新建可视化图表到仪表盘 在仪表盘目录下方，选中仪表盘分组，单击待操作的仪表盘名称进入详情页。 单击，在添加可视化图表界面中，选择相应日志流。单击“前往添加图表”。 参照表2填写相关参数，填写完成后单击“确定”。 表2 创建图表 参数 说明 图表名称 自定义图表名称，用于区分日志流下不同的图表。 仅支持中英文、数字、中划线、下划线、空格、括号、小数点，不能以小数点、空格开头或结尾。长度为1-64个字符。 可视化对象 默认语句“SELECT * ”，表示查询该日志流内的结构化数据，其中*为结构化字段。 如需自行编辑SQL语句，请参考SQL分析语法介绍。 图表类型 LTS提供表格、柱状图、折线图等多种图表类型供用户选择。 同时添加到仪表盘 开启“同时添加到仪表盘”，勾选一个或多个仪表盘前面的，可将图表同步添加至勾选的仪表盘中。 关闭“同时添加到仪表盘”，则表示新建图表不在仪表盘显示。 单击“确定”，可视化图表创建成功。

日志可视化概述 云日志服务支持用户使用SQL查询语法对结构化日志进行统计分析，同时将分析结果以图表方式可视化展示，提供多种图表类型，满足不同场景的可视化呈现需求，用于运维和运营分析。 LTS提供40多种开箱即用仪表盘模板、预置样例数据，配置丰富，简单易用，降低使用门槛，减少用户重复开发。其他云服务日志只要接入LTS即可直接使用仪表盘模板，帮助企业基于日志数据进行数字化运营，助力企业数字化转型。 表1 可视化方式 可视化方式 说明 统计图表 统计图表是云日志服务根据SQL查询语法渲染出的结果，包括表格、柱状图、折线图等多种图表类型，详细请参考使用统计图表将日志可视化。 仪表盘 仪表盘是云日志服务提供的实时数据分析大盘。您可以在仪表盘查看多个基于SQL语句查询分析结果的统计图表，并能将多张统计图表同步保存到仪表盘中。详细请参考使用仪表盘将日志可视化。 云日志服务提供多种内置仪表盘模板，开箱即用，详细请参考日志仪表盘模板。 父主题： 日志可视化

设置云端结构化字段 在进行结构化配置字段提取之后，可对结构化字段进行设置，详细请参考表1。 表1 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析（自动生成） 用户自定义。 名称必须以字母开始，且仅包含字母和数字。 是 是 正则分析（手动输入） 支持在输入正则表达式时进行命名。 支持使用系统默认命名field1、field2、field3等。 是 是 JSON格式 智能提取字段名称，可定义别名。 是 是 分隔符 默认名称field1、field2、field3……，可进行修改。 是 是 Nginx 根据Nginx配置生成，可定义别名。 是 是 自定义模板 用户自定义。 是 是 正则分析（手动输入）、JSON格式、分隔符、Nginx和自定义模板的字段名称需要满足如下要求： 只支持输入英文、数字、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为1-64个字符。

设置tag字段 设置结构化配置时，可以对日志维度信息进行tag字段设置，设置完成后可以在可视化界面对设置字段进行SQL查询。 在字段提取步骤中，选择“tag字段”页签，单击“添加字段”。 图1 添加tag字段 在tag字段列表中，输入需要设置 tag“字段名称”，例如hostIP。 tag字段功能上线前，已设置的结构化配置，在修改结构化配置进行tag字段设置时，系统tag不会带出示例字段。 如需添加多个字段可单击“添加字段”，继续添加。 设置完成后，单击“保存”。 tag支持的系统字段包括：category、clusterId、clusterName、containerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。 tag不支持的系统字段包括：groupName、logStream、lineNum、content、logContent、logContentSize、collectTime。 日志提取字段和tag字段可以同时设置。

设置tag字段 设置结构化配置时，可以对日志维度信息进行tag字段设置，设置完成后可以在可视化界面对设置字段进行SQL查询。 在字段提取步骤中，选择“tag字段”页签，单击“添加字段”。 图1 添加tag字段 在tag字段列表中，输入需要设置 tag“字段名称”，例如hostIP。 tag字段功能上线前，已设置的结构化配置，在修改结构化配置进行tag字段设置时，系统tag不会带出示例字段。 如需添加多个字段可单击“添加字段”，继续添加。 设置完成后，单击“保存”。 tag支持的系统字段包括：category、clusterId、clusterName、containerName、hostIP、hostId、hostName、nameSpace、pathFile、podName。 tag不支持的系统字段包括：groupName、logStream、lineNum、content、logContent、logContentSize、collectTime。 日志提取字段和tag字段可以同时设置。

设置云端结构化字段 在进行结构化配置字段提取之后，可对结构化字段进行设置，详细请参考表1。 表1 结构化字段设置规则 日志提取方式 字段名称 字段类型是否可修改 字段是否可删除 正则分析（自动生成） 用户自定义。 名称必须以字母开始，且仅包含字母和数字。 是 是 正则分析（手动输入） 支持在输入正则表达式时进行命名。 支持使用系统默认命名field1、field2、field3等。 是 是 JSON格式 智能提取字段名称，可定义别名。 是 是 分隔符 默认名称field1、field2、field3……，可进行修改。 是 是 Nginx 根据Nginx配置生成，可定义别名。 是 是 自定义模板 用户自定义。 是 是 正则分析（手动输入）、JSON格式、分隔符、Nginx和自定义模板的字段名称需要满足如下要求： 只支持输入英文、数字、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为1-64个字符。

添加过滤器 登录云日志服务控制台，在左侧导航栏中选择“仪表盘”，选择待操作的仪表盘。 单击仪表盘名称进入详情页。 单击，在“过滤器”页面中，参考添加日志仪表盘过滤器配置过滤器的相关参数。 不支持过滤数值型的字段。 表1 添加过滤器参数 参数 说明 过滤器名称 仅支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 查询方式 过滤器选中的条件与已有图表查询条件组合方式。支持AND和NOT两种方式，默认为AND。 Key值 配置需要过滤的字段。仅支持输入英文、数字、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾，且不能是纯数字。 别名 Key值的别名，用于区分不同字段。仅支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点开头、下划线开头或以小数点结尾。 静态列表项 设置Key值对应的Value，多次单击“添加静态列表项”可添加多个Value。 单击“添加静态列表项”可添加Value，需配置如下参数： 列表项名称：需要过滤的Key值对应的Value字段名称。仅支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 别名：Value的别名。 默认选中：开启“默认选中”，可直接对添加的Value进行过滤选中。 操作：单击删除添加的Value。 添加动态列表项 动态列表项为对应查询和分析语句的查询结果，在不同的时间范围，查询结果是动态变化的。 关闭“添加动态列表项”，无法设置查询结果的动态变化。 开启“添加动态列表项”，通过添加动态列表项显示查询结果的动态变化，即为Key值配置动态Value。需配置如下参数： 日志组：选择待查询的日志组。 日志流：选择待查询的日志流。 SQL引擎：支持管道符版本和非管道符版本。管道符版本的SQL查询默认语法为* | select *，非管道符版本的SQL查询默认语法为select * 动态列表来源：支持字段模糊匹配和SQL查询。 字段模糊匹配：选择当前日志流中配置的结构化字段。 SQL查询：输入SQL查询语句。单击“查询”，可预览动态列表项。 设置完成后，单击“确定”即可完成过滤器的添加。

数据类型 SQL查询中支持的数据类型如表1。如果当前字段数据类型需要改为其他数据类型，我们会进行数据类型的转换。例如STRING类型的字段转为LONG类型。字段数据类型转换之后的结果将会显示默认值，如STRING类型的数据转换为LONG类型的数据，结果会显示为LONG类型的默认值0。同理，当空值被转换为非空类型值时，也会使用默认值进行替换。例如，当把STRING类型空值转换为数字类型时，将会返回默认值0。 SQL语法中，字符必须被单引号（''）包裹，无符号或双引号（""）包裹的为字段或表名称，如：'msg'表示字符串msg，msg或"msg"表示日志结构化msg字段。 表1 SQL查询支持的数据类型 原生数据类型 默认值 说明 STRING "" 原生STRING类型 FLOAT 0.0 原生FLOAT类型 LONG 0 原生LONG类型

支持审计的关键操作列表 云审计 服务（Cloud Trace Service， CTS ），是 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计支持的专属主机操作如表1所示。 表1 云审计支持的专属主机操作列表 操作名称 资源类型 事件名称 创建专属主机 dedicatedHosts createDedicatedHosts 更新专属主机 dedicatedHosts updateDedicatedHosts 删除专属主机 dedicatedHosts releaseDedicatedHosts 父主题： 关键操作审计

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": $USER_NAME, # 建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "password": $PASSWORD, # 建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "domain": { "name": $DOMAIN_NAME, # 建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 } } } }, "scope": { "project": { "name": $PROJECT_NAME, # 建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如 IAM 服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": $USER_NAME, # IAM用户名，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "password":$PASSWORD, # IAM用户密码，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "domain": { "name": $DOMAIN_NAME, # IAM用户所属账号名，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 } } } }, "scope": { "project": { "name": $PROJECT_NAME, # 项目名称，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type：消息体的类型（格式），必选，默认取值为“application/json”，有其他取值时会在具体接口中专门说明。 X-Auth-Token：用户Token，可选，当使用Token方式认证时，必须填充该字段。用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json