检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
首次使用ES时需要安装对应ES版本的python数据包,本次方案测试使用的elasticsearch为7.10.1版本。 pip install elasticsearch==7.10.1 方案测试使用的ES为华为云CSS服务创建的ES。
若日志接入方式为“ECS接入”时,ICAgent安装完成后在主机页面不显示,请参考如下步骤排查: 在安装ICAgent页面确认安装命令复制正确,不能使用跨region的安装命令。 检查已获取的AK/SK是否正确,且AK/SK没有被删除。
这是了解ElasticSearch集群整体运行状况的重要日志。 慢搜索日志(cluster-name_index_search_slowlog.log,以集群名称命名):当某个查询运行得很慢时,ElasticSearch会在这里进行记录。
命令行工具下执行sc query icagent提示未找到。 可能原因 一般为杀毒软件,如360安全卫士等,拦截了ICAgent服务注册。 解决方法 检查是否有杀毒软件正在运行,如有,请执行下一步。 关闭杀毒软件后再进行ICAgent安装。详细请参考安装ICAgent。
例如“Server started”表示Redis服务器已启动,“1 client connected”表示有一个客户端连接到Redis服务器,“OOM command not allowed”表示由于超出了最大内存限制,Redis拒绝执行某个命令。
因为ICAgent安装是覆盖式安装,无需先卸载,因此在LTS页面升级ICAgent失败时,重新执行安装命令再次进行升级ICAgent即可。 详细请参考安装ICAgent。 父主题: 主机管理
根据Elasticsearch官方推荐,在一主一副本存储方式下,原始日志+副本数据+索引数据等合计占用的存储空间约为原始日志大小2.2倍,另外由于ES集群存在写不均匀且磁盘不能被耗尽,因此为了存储3000GB原始日志,至少需要准备3000GB*2.2(存储膨胀)*2(50%磁盘冗余
命令审计日志,是记录客户端访问DCS操作的一种日志,由华为云的云日志服务(LTS)提供存储、查询和分析等功能。 具体接入方法请参见查看Redis实例的命令审计日志。 父主题: 使用云服务接入LTS
在“安装ICAgent”页面,单击“复制命令”,复制ICAgent安装命令到本地并手动替换AK/SK。 打开cmd窗口并进入ICAgent安装包的解压目录,执行ICAgent安装命令进行安装。
接入点IP可在LTS控制台安装ICAgent的安装命令中获取,端口为8102,调用时使用该参数请参见请求示例。 关于上报日志的约束与限制请参考日志读写限制。
如果跳板机ECS掉电重启,请重新执行安装ICAgent页面生成的安装命令。如果您在生产环境中使用,请将上述端口转发命令配置为开机启动任务。 图7 查看端口 在阿里云主机上安装ICAgent 获取AK/SK,请参考获取华为账号的AK/SK。
100.125.11.177 华东-上海二 100.125.140.102 华南-广州 100.125.158.115 西南-贵阳一 100.125.0.27 华南-广州-友好用户环境 100.125.4.30 亚太-新加坡 100.125.4.58 您可以在云日志服务控制台的安装ICAgent页面中的命令里获取访问
在LTS页面分析华为云WAF日志 方案概述 WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析
安装ICAgent时,可以选择创建IAM委托方式,通过委托授权,ICAgent可以自动获取AK/SK(访问密钥),生成ICAgent的安装命令。 创建委托 登录统一身份认证服务控制台。 在左侧导航栏单击“委托”,进入委托页面。
采集器部署 在ECS上手动部署ICAgent过程中,安装命令会使用到您的AK/SK作为输入参数,安装前请您关闭系统的历史记录收集,以免泄露隐私。安装后ICAgent会加密存储您的AK/SK,有效保护敏感信息。 父主题: 隐私与敏感信息保护声明
WAF仪表盘模板(默认搜索方式) Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、
接入点IP可在LTS控制台安装ICAgent的安装命令中获取,端口为8102,调用时使用该参数请参见请求示例。 每次上报的时候, 每条日志都必须带一个纳秒级的时间戳。在LTS界面查看日志的时候, 会按照时间戳排序展示在页面上。关于上报日志的约束与限制请参考日志读写限制。
SQL语言由用于处理数据库和数据库对象的命令和函数组成。使用该语言时需遵循有关表达式和文本使用的规则。因此在SQL参考章节,除了SQL语法参考外,还会看到有关表达式、函数和操作符等信息。
父主题: AOM容器日志接入LTS
WAF仪表盘模板(管道符方式) Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
