如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CSS服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块。
Kibana公网访问配置的白名单依赖ELB的白名单能力。更新白名单后,白名单对新建的连接是实时生效的,但对于已存在的长连接,可能会出现去掉的白名单IP地址还能访问Kibana的场景,这是因为要等长连接断开后才生效,预计1分钟左右。 配置完成后,单击“确定”。 待集群的Kibana公网访
西哥城二、拉美-圣保罗一。 迁移集群 将一个集群的数据迁移到另一个集群,我们称之为集群迁移。集群迁移的应用场景很多,如当业务数据不断增加时,无法直接修改当前集群的规格以便满足需求时,可以选择创建一个规格较高的集群,然后通过集群迁移的操作,快速将数据全部迁移至新集群中,以满足业务需
OpenSearch集群搜索增强特性介绍 云搜索服务的OpenSearch集群在开源OpenSearch基础上增加了许多增强特性,增强特性的功能和支持的集群版本请参见表1。 表1 OpenSearch集群搜索增强特性列表 增强特性 特性描述 支持的集群版本 相关文档 向量检索 向量检索支持
该接口用于集群扩容实例(仅支持扩容elasticsearch实例)。只扩容普通节点,且只针对要扩容的集群实例不存在特殊节点(Master、Client、冷数据节点)的情况。集群扩容实例的数量和存储容量,请参考扩容实例的数量和存储容量。 调用方法 请参见如何调用API。 URI POST /v1.0/{
Kibana是Elasticsearch官方提供的可视化分析平台,适用于需要深度数据分析和交互式可视化的场景。CSS服务的Elasticsearch集群默认集成开箱即用的Kibana工具,无需安装部署即可一键启动。Kibana不仅提供丰富的仪表盘构建能力和可视化工具,还深度整合了Elasticsearch的统计分析功
etheus,实现Prometheus对Elasticsearch集群的关键性能指标进行实时监控和分析。 Prometheus是一个开源系统监控和警报工具包,用于记录实时的时间序列数据,特别是指标,并通过灵活的查询语言提供数据查询功能。 约束与限制 仅Elasticsearch 7
灵活性:Logstash提供了数据采集、转换、优化和输出的能力,可以灵活地处理各种数据同步需求。 实时性:Logstash可以实现数据的准实时同步,满足大多数业务场景的需求。 易用性:通过Logstash配置文件即可实现数据同步,操作简单,无需复杂的代码开发。 约束限制 Elasticsearch中的_id字段必须与MySQL中的id字段相同。
于等于所选的AZ数量,否则跨可用区部署会失败。 部署跨AZ集群时,任意类型的节点都会被均匀的分布在不同的AZ上,满足各个AZ之间节点数量的差小于等于1。 当集群中数据节点和冷数据节点的数量和可用区的数量不是整数倍关系时,集群的数据分布可能会不均匀,从而影响数据查询或写入业务。 表1
在创建集群时,选择的任意类型的节点数量都要大于等于所选的AZ数量,否则跨可用区部署会失败。 部署跨AZ集群时,任意类型的节点都会被均匀的分布在不同的AZ上,满足各个AZ之间节点数量的差小于等于1。 当集群中数据节点和冷数据节点的数量和可用区的数量不是整数倍关系时,集群的数据分布可能会不均匀,从而影响数据查询或写入业务。
通过切换冷热数据,可以将部分现查要求秒级返回的数据放在高性能机器上面作为热数据,对于历史数据要求分钟级别返回的数据放在大容量低规格节点作为冷数据。冷热数据切换可以减低存储成本,提升搜索效率。 切换冷热数据和存算分离比,更适用于对搜索性能要求高的场景,冷数据存储在集群本地的冷数据节点中,存储的数据量大小依赖冷
该接口用于开启集群的日志备份或日志采集功能开关。日志备份和日志采集这两个功能开关可以分别打开,打开日志备份开关之后,可以通过配置自动备份策略或者手动触发备份,将集群的运行日志备份到指定的OBS桶和目录中。打开日志实时采集开关后,会将集群的日志实时采集到指定的CSS集群的指定索引中。 调用方法
该接口用于关闭集群的日志备份或日志采集功能开关,日志备份和日志采集功能的开关可以分别关闭,关闭日志备份开关后,配置的日志自动备份策略将会失效,也不能通过手动触发日志备份来将集群的日志备份到执行的obs桶和目录中。关闭日志采集功能开关后,会停止将集群日志采集到指定的CSS集群中。 调用方法
使用PuTTY,通过弹性IP登录已创建的跳转主机。 执行如下命令进行端口映射,将发往跳转主机对外开放端口的请求转发到待导入数据的集群中。 ssh -g -L <跳转主机的本地端口:节点的内网访问地址和端口号> -N -f root@<跳转主机的私网IP地址> <跳转主机的本地端口>:为步骤1中的端口。 <节
使用PuTTY,通过弹性IP登录已创建的跳转主机。 执行如下命令进行端口映射,将发往跳转主机对外开放端口的请求转发到待导入数据的集群中。 ssh -g -L <跳转主机的本地端口:节点的内网访问地址和端口号> -N -f root@<跳转主机的私网IP地址> <跳转主机的本地端口>:为步骤1中的端口。 <节
包周期集群不支持同时扩容“节点数量”和“节点存储容量”。 集群的Master节点和Client节点的存储容量不支持扩容。 本地盘类型的数据节点不支持扩容节点存储容量。 扩容集群的节点数量时,不同节点类型的取值范围请参见表3。 表2 节点数量的取值说明 节点类型 取值范围 数据节点
包周期集群不支持同时扩容“节点数量”和“节点存储容量”。 集群的Master节点和Client节点的存储容量不支持扩容。 本地盘类型的数据节点不支持扩容节点存储容量。 扩容集群的节点数量时,不同节点类型的取值范围请参见表3。 表2 节点数量的取值说明 节点类型 取值范围 数据节点
可以持续评估CSS的安全状态,更合理地组合使用CSS提供的多种安全能力,提高对CSS的整体安全防御能力,保护存储在CSS的数据及传输过程中的数据不被泄露或篡改。 为了加强CSS服务的集群数据安全性,本文将从以下几个维度给出建议,您可以根据业务需要在本指导的基础上进行安全配置。 启用安全配置:减少集群被网络攻击的风险。
灵活性:自定义排序规则可以满足各种复杂的业务需求。 扩展性:Elasticsearch的分布式特性支持水平扩展,适应不断增长的数据量。 性能:Elasticsearch的优化机制确保了排序操作的高效性,即使在大规模数据集上也能保持良好的性能。 实时性:Elasticsearch的近实时搜索能力确保排序结果的时效性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
