检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统管理 采集中心 数据脱敏 用量统计 访问密钥 通用配置
methodName=decrypt secret.key={用户自加密的后的字符串} 新增访问密钥 登录管理控制台。 单击左侧,选择“管理与监管 > 应用性能管理 APM”,进入APM服务页面。 在左侧导航栏选择“系统管理 > 访问密钥”,进入访问密钥页面。 单击“新增访问密钥”。 图1 新增AK/SK
perf_event_open被限制导致的No access to perf events报错问题 问题现象 CPU Profiler依赖perf_event_open的系统调用,但因为Linux kernel的Syscall安全策略(seccomp)控制,可能会禁止进程调用特定Syscall。
> 项目管理”中设置权限,访问APM时,不需要切换区域。 如表1所示,包括了APM的所有系统权限。 表1 APM系统权限 角色名称 描述 类别 APM FullAccess 应用性能管理服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。
如表1所示,包括了APM的所有系统权限。 表1 APM系统权限 角色名称 描述 类别 APM FullAccess 应用性能管理服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。 系统策略 APM Administrator 应用性能管理服务的所有执行权限。
的策略中必须包含允许“apm:apm2AkSk:read”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
给用户组授权之前,请您了解用户组可以添加的APM权限,并结合实际需求进行选择,APM支持的系统权限,请参见APM系统权限。若您需要对除APM之外的其他服务授权,IAM支持服务的所有系统权限请参见系统权限。 示例流程 图1 给用户授权APM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予APM只读权限“APM
访问地区和终端节点,获取所在region的endpoint。 选择“系统管理 > 访问密钥”进入访问密钥页面,查看获取接入javaagent所需的AK/SK。 图1 获取AK/SK 使用说明 目前只支持部署CCE的JAVA应用。相关参数说明参见表1。 表1 性能管理配置参数列表 参数名称 参数说明 安装探针
应用性能管理-成长地图 | 华为云 应用性能管理 应用性能管理服务(Application Performance Management,简称APM)帮助运维人员快速发现应用的性能瓶颈,以及故障根源的快速定位,为用户体验保驾护航。 了解服务 图说APM 立即使用 成长地图 由浅入深,带您玩转APM
被授予的策略中必须包含允许“apm:metric:get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
给用户组授权之前,请您了解用户组可以添加的APM权限,并结合实际需求进行选择,APM支持的系统权限,请参见APM系统权限。如果您需要对除APM之外的其他服务授权,IAM支持服务的所有系统权限请参见系统权限。 示例流程 使用IAM授权的云服务 图1 给用户授权APM权限流程 创建用户组并授权。
Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/apm2/openapi/tracing/access/get-access-point/{business_id} 表1 路径参数 参数 是否必选 参数类型 描述 business_id 是 String
全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查
每个用户最多可创建2个访问密钥(AK/SK),且一旦生成永久有效。 AK(Access Key ID):访问密钥ID,是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有T
不建议将隐私或敏感数据上传到APM,必要时请加密保护。 查看数据脱敏配置 登录管理控制台。 单击左侧,选择“管理与监管 > 应用性能管理 APM”,进入APM服务页面。 在左侧导航栏选择“系统管理 > 数据脱敏”,并选择对应的服务节点,展示配置信息列表。 图1 查看数据脱敏配置
探针接入后,可以在用量统计中查看“探针量统计”以及“写入量统计”。 查看用量统计 登录管理控制台。 单击左侧,选择“管理与监管 > 应用性能管理 APM”,进入APM服务页面。 在左侧导航栏选择“系统管理 > 用量统计”,默认展示探针量统计,仅包括自研增强型探针。 图1 查看用量统计
采集中心主要是集中管理、展示APM中支持的采集器插件的入口,在这里可以看到APM中支持的各种采集器插件、指标以及支持的可配置的参数信息。 查看采集器详情 登录管理控制台。 单击左侧,选择“管理与监管 > 应用性能管理 APM”,进入APM服务页面。 在左侧导航栏选择“系统管理 > 采集中心”,进入APM采集中心。
据采集的最大行数、慢SQL请求阈值、应用性能报表推送以及前端监控聚合设置。 登录管理控制台。 单击左侧,选择“管理与监管 > 应用性能管理 APM”,进入APM服务页面。 在左侧导航栏选择“系统管理 > 通用配置”,进入通用配置页面。 图1 编辑通用配置 停止Agent字节码方式拦截
/v1/apm2/access-keys 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 从IAM服务获取的用户Token。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 access_ak_sk_models
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
