检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装与配置”页面:在“ECS云服务”或“其他服务器”页签中单击“重装”,然后在弹出的页面中,按照界面提示重新安装UniAgent。 升级UniAgent 为了更好的提供采集功能使用,提供更可靠稳定的UniAgent版本。当主机的UniAgent状态为运行中且低版本时,您可以对主机进行升级UniAgent。 登录AOM
AOM最佳实践汇总 本文汇总了应用运维管理(AOM,Application Operations Management)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松使用AOM。 表1 AOM 最佳实践一览表 最佳实践 说明 通过AOM告警分组规则清除ELB告警风暴
t.zip存在,通过该方式可对远端服务器进行一键式继承安装。 在已安装ICAgent的服务器上执行如下命令,其中x.x.x.x表示服务器IP地址。 bash /opt/oss/servicemgr/ICAgent/bin/remoteInstall/remote_install.sh
指标、日志或查看接入LTS相关的操作文档。 接入指标(AOM):AOM提供云服务指标接入AOM的能力。通过云服务卡片的“接入指标(AOM)”链接,可快速接入云服务相关指标。 接入日志(LTS)简介:AOM提供云服务日志接入LTS的入口。通过云服务卡片的“接入日志(LTS)简介”链
安装与配置”页面:在“ECS云服务”或“其他服务器”页签中单击“重装”,然后在弹出的页面中,按照界面提示重新安装UniAgent。 升级UniAgent 为了更好的提供采集功能使用,提供更可靠稳定的UniAgent版本。当主机的UniAgent状态为运行中且低版本时,您可以对主机进行升级UniAgent。 登录AOM
168.0.31 aom-access.cn-north-4.myhuaweicloud.com “192.168.0.31”为VPC-EP的IP地址 ,“aom-access.cn-north-4.myhuaweicloud.com”为AOM的域名。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。
400 BadRequest 非法请求。建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且
维的自动化能力和效率。当CCE对接AOM后,支持将云容器引擎 CCE的集群信息上报至AOM,AOM可以实时监控CCE集群的状态和性能等,并提供告警通知。 您可通过在AOM中设置告警规则,及时了解CCE集群中各种资源是否存在异常,全面掌握集群的实时运行状况。本章节以监控云容器引擎
镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone)
配置Remote Read地址实现自建Prometheus读取AOM的Prometheus数据 Prometheus监控提供了Remote read接口,该接口支持将一系列Prometheus协议的数据源组织为单一数据源查询。本节介绍如何使用自建Prometheus,通过Remote
400 BadRequest 非法请求。建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。返回该状态码,表明请求能够到达服务端,且
us是同一个VPC。目前仅支持后端资源类型为云服务器、弹性负载均衡类型的终端节点服务。 添加白名单权限。 单击“一键添加至白名单”将AOM提供的账号ID,添加至终端节点服务的白名单中。 创建终端节点。 单击“一键创建终端节点”。 在终端节点服务的详情页,单击“连接管理”,确认状态为已接受。
在CCE容器监控场景下,AOM的采集器(ICAgent)必须以特权容器的方式运行,请合理的评估特权容器的安全风险,谨慎识别您的容器业务场景。如:节点对外提供的业务属于逻辑多租的共享容器方式,建议采用开源Prometheus等工具进行监控,避免使用AOM的采集器监控您的业务。
在配置完应用发现之后,可以使用AOM监控应用的各项指标,关联应用对应的资源告警等,主要特性与场景如下: 提供应用与组件、组件与组件实例、应用与主机的关联关系。 提供组件与日志的关联搜索能力。 提供组件级别的指标汇聚查询能力(获取所有组件实例汇聚后的结果)。 配置应用发现规则 在左侧导航栏中选择“配置管理
示例 代理区域 选择已创建的代理区域。 qwsertyddfsdfdf 主机 选择已安装UniAgent的主机。 - 代理IP 配置代理机的IP地址。 - 端口 端口号,必须小于或等于65535。 - 单击“确认”,完成代理机添加。 配置完代理区域和代理机后,您可以执行以下操作去管理代理区域和代理机:
示例 代理区域 选择已创建的代理区域。 qwsertyddfsdfdf 主机 选择已安装UniAgent的主机。 - 代理IP 配置代理机的IP地址。 - 端口 端口号,必须小于或等于65535。 - 单击“确认”,完成代理机添加。 配置完代理区域和代理机后,您可以执行以下操作去管理代理区域和代理机:
集群健康诊断基于容器运维专家经验对集群健康状况进行全面检查,能够及时发现集群故障与潜在风险并给出修复建议。详情请参见健康中心。 监控中心 监控中心提供容器洞察、健康诊断、仪表盘等功能。容器洞察功能提供容器视角的可视化视图,支持集群、节点、工作负载和Pod等多种维度的监控视图,支持多级下钻与关联分析。仪表盘功能内置
在CCE容器监控场景下,AOM的采集器(ICAgent)必须以特权容器的方式运行,请合理的评估特权容器的安全风险,谨慎识别您的容器业务场景。如:节点对外提供的业务属于逻辑多租的共享容器方式,建议采用开源Prometheus等工具进行监控,避免使用AOM的采集器监控您的业务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
