检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
允许异步状态通知 功能介绍 允许异步状态通知。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/fgs/functions/enable-async-status-logs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
消息最大有效期(s):消息最大存活时长,取值范围:1-86400。 成功时通知 目标服务:执行成功时发送通知到以下目标服务 函数工作流(FunctionGraph) 对象存储服务(OBS) 数据接入服务(DIS) 消息通知服务(SMN) 失败时通知 目标服务:执行失败时发送通知到以下目标服务 函数工作流(FunctionGraph)
志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。
通过函数工作流服务中的函数创建LTS触发器获取日志数据,经由自定义函数对日志中的关键信息进行分析和处理,过滤出告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 将函数处理后的日志数据投递至OBS桶中集中存储,便于后续处理。处理流程如图1。 图1 处理流程 案例价值点
通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。
函数的事件源。在预配置事件源映射后,这些事件源检测事件时将自动调用FunctionGraph函数。 消息通知服务SMN 可以编写FunctionGraph函数来处理SMN的通知,在将消息发布到SMN主题时,服务可以通过将消息负载作为参数传递(SMN示例事件)来调用Function
若日志包含“WRN”、“WARN”、“ERR”或“ERROR”关键字的告警日志,可收到SMN发送的通知消息邮件,如图1所示。同时可以查看OBS桶中的log.txt文件,可查看到具体的告警日志内容,如图2所示。 图1 告警消息邮件通知 图2 告警日志详情 可以通过函数指标查看函数的调用情况,如图3所示。 图3
将异步请求排队,在服务端空闲的情况下逐个处理。如果您希望获取异步请求结果通知或者设置异步请求失败重试,请参见配置函数异步。 以下触发器:默认异步调用,用户不可修改。 表1 调用方式 事件源 调用方式 消息通知服务SMN 异步调用 对象存储服务OBS 异步调用 数据接入服务DIS 异步调用
行情况。FunctionGraph支持通过创建告警规则完成对函数运行的实时监控,当函数指标出现满足设定规则时产生告警,通过短信或邮件的方式通知用户。客户收到告警后,可以查看函数日志来分析故障原因,解决故障。 FunctionGraph函数监控信息,提供了调用次数、运行时间、错误次
监控安全风险 FunctionGraph提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的函数,执行自动实时监控、告警和通知操作。用户可以掌握函数中的调用次数、错误次数、运行时间(包括最大运行时间、最小运行时间、平均运行时间)、被拒绝次数、资源统计等信息。 关于F
创建触发器 设置以下信息。 触发器类型:选择“消息通知服务 (SMN)”。 主题名称:选择主题名称,例如:smn-test。 单击“确定”,完成SMN触发器的创建。 SMN触发器创建完成后,会在SMN消息主题生成消息订阅。 触发函数运行 在“消息通知服务”控制台,为“smn-test”主题
日志采集到指定的日志组,配置过程请参考安装ICAgent。 告警消息推送 在SMN消息通知服务创建主题,此处以主题名称fss_test为例,创建过程请参考创建SMN日志主题。 在SMN消息通知服务订阅主题,用于将告警消息推送至该主题下的订阅终端,此处以添加邮件订阅终端为例,订阅f
桶:选择已创建的obs桶。 事件类型:选择需要的事件类型。 对象名前缀:用来限制以此关键字开头的对象的事件通知,该限制可以实现对OBS对象名的过滤。 对象名后缀:用来限制以此关键字结尾的对象的事件通知,该限制可以实现对OBS对象名的过滤。 对象名编码:是否对对象进行编码。 当事件类型选择“指定
通过函数工作流服务中的函数创建LTS触发器获取日志数据,经由自定义函数对日志中的关键信息进行分析和处理,过滤出告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 将函数处理后的日志数据投递至OBS桶中集中存储,便于后续处理。 函数+CTS:登录/登出安全分析实战
FunctionGraph服务与以下云服务的对接,实现相关功能,如表1所示。 表1 对接服务 服务名称 实现功能 消息通知服务(SMN) 构建FunctionGraph函数来处理SMN的通知,相关内容请参考消息通知服务用户指南。 API网关(API Gateway) 通过HTTPS调用FunctionGraph函数,使用API
String 目标类型。 OBS:通知到OBS服务。 SMN:通知到SMN服务。 DIS:通知到DIS服务。 FunctionGraph: 通知到函数服务。 枚举值: OBS SMN DIS FunctionGraph param 否 String 通知目标服务对应参数,json字符串。
函数日志 查询异步日志详情 获取指定函数的lts日志组日志流配置 开通lts日志上报功能 允许异步状态通知 父主题: API
MN服务下的资源执行任意操作。 单击“确定”,完成权限委托设置。 告警消息推送 在SMN消息通知服务创建主题,此处以主题名称cts_test为例,创建过程请参考创建主题。 在SMN消息通知服务订阅主题,用于将告警消息推送至该主题下的订阅终端,此处以添加邮件订阅终端为例,订阅cts
进入hugb-bucket-output桶对象界面,可以看到输出的图片image.jpg,如图2所示。单击操作列的“下载”可将图片下载至本地查看图片处理效果,效果如图3所示。 图2 输出图片 图3 效果图 父主题: 使用函数为图片打水印
获取日志数据,同时对关键信息进行分析和处理,过滤出告警日志,并将处理后日志数据投递至OBS桶中存储。最后,配合SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 函数+CTS:登录/登出安全分析实战 通过CTS云审计服务,完成对公有云账户对各云服务资源操作动作和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
