检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置应用发现规则 应用发现是指AOM通过配置的规则发现和收集您主机上部署的应用和关联的指标。从是否需要您来操作的角度区分应用发现方式,则有两种,自动发现和手动配置。本章节介绍手动配置操作。 自动发现 您的主机安装ICAgent后,ICAgent会根据内置发现规则发现主机上的应用,并呈现在“应用监控”界面。
出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务(IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限,以达到不同
细粒度权限,若您之前通过AOM FullAccess策略对租户下子用户进行了权限控制,那么AOM FullAccess策略增加上述权限后,子用户也会展示上述云服务资源,您若仍有子用户云服务资源控制诉求,则您可自行进行自定义的子用户权限配置,从而达成子用户云服务资源展示控制效果。 功能说明
细粒度权限,若您之前通过AOM FullAccess策略对租户下子用户进行了权限控制,那么AOM FullAccess策略增加上述权限后,子用户也会展示上述云服务资源,您若仍有子用户云服务资源控制诉求,则您可自行进行自定义的子用户权限配置,从而达成子用户云服务资源展示控制效果。 功能说明
配置CCE集群监控采集指标规则 AOM支持通过新增ServiceMonitor或PodMonitor的方式为应用配置可观测监控 Prometheus 版的采集规则,来监控部署在CCE集群内的应用的业务数据。 前提条件 服务已接入CCE类型Prometheus 监控,并接入CCE集群,具体请参见Prometheus实例
降噪规则对告警进行处理,处理完成后再发送通知,避免产生告警风暴。 功能说明 告警降噪功能分为分组、去重、抑制、静默、屏蔽部分。 去重为内置策略,服务后台会自动检验告警内容是否一致实现去重的效果,用户无需手动创建规则。 分组、抑制、静默、屏蔽需手动创建规则,具体的创建方式请参见创建
FunctionGraph、云硬盘 EVS、云备份 CBR、对象存储服务 OBS、弹性文件服务 SFS、弹性文件服务SFS TURBO、虚拟私有云 VPC、弹性负载均衡 ELB、云专线 DC、虚拟专用网络 VPN、NAT网关 NAT、企业路由器 ER、分布式消息服务 DMS、分布式缓存 DCS、专享版API网关
效率。当CCE对接AOM后,支持将云容器引擎 CCE的集群信息上报至AOM,AOM可以实时监控CCE集群的状态和性能等,并提供告警通知。 您可通过在AOM中设置告警规则,及时了解CCE集群中各种资源是否存在异常,全面掌握集群的实时运行状况。本章节以监控云容器引擎 CCE的CPU使
细粒度权限,若您之前通过AOM FullAccess策略对租户下子用户进行了权限控制,那么AOM FullAccess策略增加上述权限后,子用户也会展示上述云服务资源,您若仍有子用户云服务资源控制诉求,则您可自行进行自定义的子用户权限配置,从而达成子用户云服务资源展示控制效果。
降噪等场景。详细说明请参见标签和标注。 如您的组织已经设定AOM服务的相关标签策略,则需按照标签策略规则添加告警标签。标签如果不符合标签策略的规则,则可能会导致添加标签失败,请联系组织管理员了解标签策略详情。 告警标注 单击添加告警标注。告警标注为告警非标识性属性,key:val
配置指标存储时长 本节介绍如何配置云服务、ECS、CCE、 多账号聚合实例、APM、通用实例与default类型Prometheus实例的指标存储时长。 前提条件 服务已接入可观测Prometheus 监控。具体操作,请参见:管理Prometheus实例。 约束与限制 当前配置指
实例。 集群 可选参数,如果6.a选择的云服务中包含“CCEFromProm”服务,则显示该参数。 下拉列表中显示当前用户账号下的所有CCE集群,如果需要为告警模板关联CCE集群,需提前获取CCE的相关权限,详情请参见CCE权限管理。 通知场景 设置发送告警通知的场景。 告警触发
配置AOM应用发现规则 应用发现是指AOM通过配置的规则发现和收集您主机上部署的应用、组件和关联的指标。从是否需要您来操作的角度区分应用发现方式,则有两种,自动发现和手动配置。本章节介绍手动配置操作。 自动发现 您的主机安装ICAgent后,ICAgent会根据内置发现规则说明发
只需在主机组中添加主机,该主机会自动继承主机组关联的接入规则,无需为每台主机重复配置。 采集配置。 在“采集配置”中,参考下表配置相关参数信息。 表2 采集配置 类别 参数 说明 基础配置 采集配置名称 自定义指标接入规则名称。长度范围为1到50个字符,支持大小写字母,数字,特殊字符(_-),以字母开头。
创建分组规则。所选择告警降噪的分组规则中配置的告警级别、标签等信息需与告警规则中的配置信息匹配,否则分组规则不生效。 图3 设置告警降噪方式 单击“立即创建”,完成创建。创建完成后,单击“返回告警规则列表”可查看已创建的告警规则。 当CCE服务的资源满足设置的事件告警条件时,在告
将Prometheus的数据上报到AOM 如果您已经部署并正在使用开源prometheus,可直接进行步骤三。 本章主要介绍通过部署Prometheus将AccessCode配置到Prometheus的配置文件并使之生效。 前提条件 已购买弹性云服务器ECS。 操作步骤 安装并启动Prometheus,
创建告警行动规则 前提条件 已创建一个主题,操作详见创建主题。 已设置主题策略,操作详见设置主题策略。 已为主题添加相关的订阅者,即通知的接收人(例如:邮件或短信),操作详见订阅主题。 注意事项 您最多可创建1000个告警行动规则,如果告警行动规则数量已达上限1000时,请删除不需要的行动规则。
实例”去创建Prometheus 通用实例。 单击“下一步”,配置接入规则。 表2 配置接入规则参数说明 参数 说明 接入规则名称 指标接入规则的名称。规则名称可以包含大小写字母,数字,特殊字符(_-),以字母开头,最大长度为50。 云服务指标配置 接入云服务指标:选择需要接入的云服务,将云服务指标接入到AOM的普罗实例中。
根据实际情况填写。 (可选)进入到“规则详情”,单击,配置Kafka SASL_SSL,参数如表2所示。 AOM当前仅支持Kafka SASL_SSL安全认证配置,如果目前实例已经开启Kafka SASL_SSL,请打开此开关。 表2 配置Kafka SASL_SSL参数 参数 说明 示例
单击“复制命令”,复制ICAgent安装命令。 使用远程登录工具,以root用户登录待安装ICAgent的服务器,执行ICAgent安装命令,根据提示输入已获取的AK和SK。 当显示“ICAgent install success”时,表示安装成功,ICAgent已安装在了/opt/oss/s
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
