检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AOM配置日志转储时无法选中obs桶是什么原因? 问题描述 账号有OBS的权限,但在日志转储下无法查看OBS桶列表,报错码:LTS.0203。 可能原因 用户未给该子账号添加LTS权限。 解决方法 登录管理员账号,进入统一身份认证服务控制台。 在用户页面,找到需要添加LTS权限的用户名,单击右侧操作列的“授权”。
用户授权,灵活性更强,更方便,但相对应的,整体权限管控模型构建更加复杂,对相关人员专业能力要求更高,因此更适用于中大型企业。 例如:如果需要对IAM用户授予可以创建华北-北京四区域的ECS和华南-广州区域的OBS的权限,基于角色与策略授权的场景中,管理员需要创建两个自定义策略,并
Read和Remote Write Prometheus配置代码。在代码右侧单击可复制该代码到对应文件。 获取Remote Read Prometheus配置代码 图1 Remote Read Prometheus配置代码 Remote Read地址为: url: 'https://aom
如果已知资源使用情况,需了解价格预算和计费方式选择,可前往价格计算器预算价格。 计费模式 AOM当前提供按需计费模式,按需计费是一种后付费模式,即先使用再付费,按照云服务器实际使用时长计费。关于按需计费模式的详细介绍请参见计费模式概述。 计费项 AOM的计费项由自定义指标上报量、指标存储时长、数据转储量的费
容器监控和组件监控的区别在于所监控的对象不同。 组件监控是全量监控,监控对象为通过CCE部署的工作负载、通过ServiceStage创建的应用,或直接在ECS或BMS上部署的组件。 容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建的应用。 组件监控详细操作请参见:组件监控。
AOM支持的指标数据转储量,按量累计计费。 0.2元/GB 计费示例 以自定义指标上报量使用场景为例。 下面的价格仅为示例,实际计算请以价格计算器中的价格为准。 假设您有1台服务器,每天自定义上报800百万条指标,则按照计费公式,分3个区间计费,费用计算如下: 0~150(百万条):0.7*150 150~600(百万条):0
探针管理 Agent通过字节码增强技术进行调用埋点,运行在应用所在的服务器上,实时采集应用性能相关的数据。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏选择“应用监控 > 探针管理”,进入探针管理页面。 您可以根据需要执行以下操作: 搜索主机,支持按照“应用”、“组件”、“环境”、“IP”或“主机名”筛选。
任务执行日志中的执行机与任务配置的不一致 可能原因 该任务中配置的执行机已被删除或无权限,则执行时会忽略这些执行机,不显示在执行日志中。 解决方法 自动化运维在执行任务时会校验任务参数中的有效的执行机,请检查当前任务中配置的执行机是否都有效。 父主题: 运维管理(日落)
如果是通过CCE购买的云主机,购买后自动安装ICAgent。 配置应用发现规则(可选) 满足内置发现规则的应用,安装ICAgent后该应用会自动被发现;对于不满足内置应用发现规则的,您则需配置应用发现规则。 配置日志采集路径(可选) 如果您需使用AOM监控主机的日志,则需配置日志采集路径。
配置应用发现规则 在左侧导航栏中选择“配置管理 > 应用发现”。 单击“添加自定义应用发现规则”,配置应用发现规则。 选择预探测主机。 自定义一个规则规则名称(例如,rule-test)。 选择一个典型的主机(例如,host-test),用于在应用发现规则配置过程中预验证规则的有效性,最终在哪
足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制I
图7 关联资源 设置完成后,单击“关联”。 如果关联的资源为云服务器ECS资源,需要单击“关联资源&安装Agent”,在关联资源后继续完成Agent安装。安装Agent的详情操作请参见安装UniAgent。 配置告警 按照配置方式的不同,创建指标告警规则可分为:按全量指标创建和按Prometheus命令创建。
操作详见安装ICAgent。 安装中 正在为主机安装ICAgent,安装ICAgent预计需要1分钟左右,请耐心等待。 安装失败 主机ICAgent安装失败,请登录服务器卸载后重新安装。 升级中 正在为主机升级ICAgent,升级ICAgent预计需要1分钟左右,请耐心等待。 升级失败
该指标用于统计主机本地时间与NTP服务器时间的偏移量,NTP偏移量越接近于0,主机本地时间与NTP服务器时间越接近。 - 毫秒(ms) aom_node_ntp_server_status NTP服务器状态 该指标用于统计主机是否成功连接上NTP服务器。 0、1 0表示已连接 1表示未连接
服务的访问控制 身份认证 无论用户通过AOM控制台还是API访问AOM,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务(IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
该指标用于统计主机本地时间与NTP服务器时间的偏移量,NTP偏移量越接近于0,主机本地时间与NTP服务器时间越接近。 - 毫秒(ms) NTP服务器状态(aom_node_ntp_server_status) 该指标用于统计主机是否成功连接上NTP服务器。 0、1 0表示已连接 1表示未连接
Docker环境:执行以下命令运行容器。如需配置更精细化的系统调用控制,请参见https://docs.docker.com/engine/security/seccomp/。 docker run --security-opt seccomp=unconfined XXX Kubernetes环境:配置特权容器参数privileged:
静态IP:可选中指定CMDB应用下的ECS实例。 动态节点:选择CMDB应用中的节点,从而动态获取节点下的ECS实例。该方式对节点下未来新增的实例也生效。 如需设置审批配置、执行策略,可展开“更多设置”进行配置,配置参数如表3。 表3 更多设置 参数类别 参数名称 说明 审批配置 人工审核 选择是否开启人工审核开关,默认不打开。
应用管理的使用说明 应用管理用于管理云服务对象与应用之间的关系,遵循“应用 + 子应用(可选)+ 组件 + 环境”的应用管理模型,主要用于管理ECS、RDS和ELB等云服务资源。 创建应用 添加节点 添加环境 关联资源 图1 应用管理模型 父主题: 应用管理
ICAgent安装成功后,AOM中无法监控到CPU内存使用率等信息 问题描述 ICAgent安装成功后,AOM无法监控到CPU内存使用率等信息。 原因分析 8149端口未连通。 用户侧节点时间与所在时区当前时间不一致。 解决办法 以root用户登录安装ICAgent的服务器。 执行以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
