检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。开启了云审计服务后,系统开始记录云存储网关的相关操作,云审计服务管理控制台将保存最近7天的操作记录。支持云审计的关键操作参见表1。 表1
挂载NFS文件共享到Linux客户端 02 购买 云存储网关CSG按网关个数和使用时长收费。 计费说明和价格详情 计费说明 价格详情 04 使用 介绍管理网关和文件共享的方法,以及监控、审计、日志收集、故障排查等常用运维手段,帮助您轻松完成网关的日常管理和维护。 网关管理 查看网关信息 升级网关 删除网关
步骤二:创建网关 背景信息 网关可将本地数据中心与华为云连接起来,在用户本地存储和OBS存储之间提供实时、安全的连接。因此用户需首先在CSG管理控制台创建网关,获取CSG网关安装包。再在用户本地成功部署网关后,才能使用CSG服务。 操作步骤 登录华为云管理控制台。 单击“服务列表
Notification,SMN)是可靠的、可扩展的、海量的消息处理服务。它可以依据用户的需求主动推送通知消息,最终用户可以通过短信、电子邮件、应用等方式接收。 更多关于SMN的指导和说明信息,请参见《消息通知服务用户指南》。 CSG可以通过事件通知发送警报或触发工作流,并通过SMN发送通知。CSG支持的告警事件如表1。
文件共享创建完成后,用户需在本地服务器挂载文件共享,在本地共享目录和CSG的文件共享建立映射,通过同步本地目录的操作,实现数据实时上云管理。本章节主要介绍在Linux客户端挂载NFS文件共享的操作指导。 前提条件 不同操作系统安装NFS客户端的命令不同,已明确服务器操作系统类型为Linux。 已
支持查看管理的任务操作包括以下10种:“升级网关”、“删除网关”、“编辑网关”、“配置缓存盘”、“重启网关”、“停止网关”、“修改认证信息”“创建文件共享”、“编辑文件共享”和“删除文件共享”。 任务操作执行状态包括:正在运行的“初始化”和“执行中”状态、已完成的“成功”状态、失败的“失败”和“超时”状态。
在升级网关提示信息列,如图1,单击“升级”。 “升级中”状态的网关无法使用文件共享和网关管理操作。请选择在业务系统未使用网关文件共享的时间窗升级。 图1 升级网关提示 确认升级网关后,网关状态切换为“升级中”,进入网关升级状态,如图2。 图2 网关升级状态 表1 网关升级状态说明 升级过程 升级状态 说明 检查网关
图5 配置NAS缓存 一个网关只能配置一个缓存盘。 此处的“一个缓存盘”是逻辑上的概念,并非指一个实际的物理磁盘。这个缓存盘要求是具备冗余的RAID盘(建议RAID6)、外置块存储划分的LUN或NAS存储设备提供的NFS文件共享,具体请参见缓存盘要求。 一个网关只能选择其中一种缓存类型,作为网关缓存。
务器,以root用户登录待部署服务器,使用SFTP工具将网关软件包和对应的SHA256文件上传到待部署服务器。进入存放“CSG-gateway_3.19.11.tar.gz”的目录,执行以下命令,查看已成功下载的安装包。 ls -ltr 回显信息如下: [root@localhost
初始化网关 在CSG管理控制台和用户本地客户端,通过网关IP和访问密钥(AK/SK)连接激活网关,建立CSG管理控制台与用户本地网关的连接。网关激活成功后,在管理控制台设置缓存盘。 创建文件共享 在CSG管理控制台,创建以OBS桶目录为共享源的文件共享,并配置共享权限。 挂载文件共享
故障排查 写入网关的文件未同步到桶中 访问文件共享的程序长时间无响应卡住 读/写长时间未写入的文件很慢 写入数据操作失败,文件共享只读 桶中归档存储对象不能被恢复 Windows主机上无法创建文件和向文件写入数据
“停止中”、“启动中”和“升级中”。 网关ID 网关独一无二的标识ID,自动生成不可编辑。 网关IP 用户激活网关的IP地址。 文件共享 文件共享的数量。 缓存盘 文件共享缓存磁盘的名称。 软件版本 当前网关软件包的版本。 NTP服务器地址 同步网络时间的服务器地址。 DNS服务器地址
计费说明 计费项 CSG根据您使用的网关计费。详细的计费项及说明请参考表1。 表1 计费项信息 计费项 计费说明 网关 根据网关数量和使用时长计费。网关激活后开始计费,每个网关每小时0.83元。 计费模式 CSG目前仅提供按需计费模式,即按网关实际使用的时长收费,以小时为单位,每个网关每小时0
与其他服务的关系 表1 CSG与其他云服务的关系 服务名称 交互关系 主要交互功能 对象存储服务(Object Storage Service,OBS) 在OBS创建的标准存储类型桶,可通过创建文件共享设置桶名称为文件共享虚拟路径,桶目录可作为CSG读/写共享目录。 创建文件共享
[INFO]compressing logs...... [INFO]collection end 命令执行完成后,在当前执行命令目录下,生成以日期和时间命名的gz日志文件。 日志文件命名规则为:csg_filegateway_log_YYYYmmDDHHMMSS.tar.gz,其中各字段依次
容。 此处的“一个缓存盘”是逻辑上的概念,并非指一个实际的物理磁盘。这个缓存盘要求是具备冗余的RAID盘(建议RAID6)、外置块存储划分的LUN或NAS存储设备提供的NFS文件共享,具体请参见缓存盘要求。 同一个归档周期内写入网关的文件大小要小于周期内备份到OBS的文件大小。
如何卸载网关软件安装包? 网关软件包安装包安装成功后,CSG支持卸载已安装网关软件。 操作步骤 以root用户或csgmanager用户,登录本地安装网关软件包的服务器。 如果在安装阶段执行了安全加固命令“security_reinforce.sh”,将无法使用root账号通过ssh登录服务器。如果需
控用户指南》。 对于新创建的云存储网关,需要等待一段时间,才能查看上报的监控数据和监控视图。 父主题: 监控
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
