检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
query icagent提示未找到。 原因:一般为360安全卫士等杀毒软件拦截了icagent服务注册。 解决方法: 检查360安全卫士等杀毒软件是否正在运行。 关闭360安全卫士后再进行icagent安装。 Windows下icagent采集文件类型需要手动配置采集路径*.log、
Server,简称ECS)是由CPU、内存、操作系统、云硬盘组成的一种可随时获取、弹性可扩展的云服务器,ECS提供了丰富的网络和安全功能,如VPC、安全组、云防火墙等,帮助用户构建安全、可靠的云上环境。应用运维管理(Application Operations Management,简称AOM)
Server,简称ECS)是由CPU、内存、操作系统、云硬盘组成的一种可随时获取、弹性可扩展的云服务器,ECS提供了丰富的网络和安全功能,如VPC、安全组、云防火墙等,帮助用户构建安全、可靠的云上环境。应用运维管理(Application Operations Management,简称AOM)
看到整个流程涉及的全部参数和用途。 OS账号 用于执行脚本和文件管理的操作系统账户。 工具市场 服务默认提供的按照场景分类展现各功能的工具卡片,用户可根据需要控制场景从服务市场中上下架和基于安全考虑配置任务的审批流程。 父主题: 基本概念
在目标ECS弹性云服务器的操作列单击“创建镜像”去创建私有镜像,详细操作请参考创建镜像。 根据用户的使用需要,配置镜像信息。 在Windows环境打包镜像 用户在Windows环境下,只有一种打包镜像的方式:先安装Uniagent,删除一些文件后打包私有镜像。 用户基于使用的镜像创建一个弹性
采集配置:对日志采集设置具体的采集规则。 路径配置:添加您需要收集的日志路径,LTS将按照配置的路径进行日志采集。 采集Windows事件日志:当选择Window主机采集日志时,需要开启“采集Windows事件日志”,并且可以设置“日志类型”、“首次采集时间偏移量”、“事件等级”来过滤采集您所需要的日志内容。
UniAgent支持的Windows操作系统及版本 操作系统 版本 Windows Server Windows Server 2012 R2 Standard 64bit Windows Server 2012 R2 Standard English 64bit Windows Server
通用场景默认展现文件管理、脚本管理工具卡片,也可以根据自身需求定制相应的工具卡片。可以使用卡片快速创建任务,也可以对卡片进行收藏或下架操作,具体操作参见管理脚本、管理文件。 云服务场景 云服务场景展现启动ECS实例、关闭ECS实例、重启RDS实例、修改ECS非管理员密码、重启CCE工作负载已上架的工具卡片。
Linux作系统主机:使用PuTTY等远程登录工具,登录待安装UniAgent的Linux操作系统主机,以root权限执行上一步骤复制的Linux安装命令进行安装。 Windows操作系统主机:登录待安装UniAgent的Windows操作系统主机,按照上一步骤中Windows安装命令的提示,下载安装包,并执行相关步骤进行安装。
Linux作系统主机:使用PuTTY等远程登录工具,登录待安装UniAgent的Linux操作系统主机,以root权限执行上一步骤复制的Linux安装命令进行安装。 Windows操作系统主机:登录待安装UniAgent的Windows操作系统主机,按照上一步骤中Windows安装命令的提示,下载安装包,并执行相关步骤进行安装。
如何设置全屏模式在线时长? 为保障客户信息的安全性,AOM提供了在线超时退出机制,即:登录控制台后,打开任意一个界面,如果在1小时内无任何操作,则会自动退出到登录界面。 当在使用AOM的全屏模式(包括运维概览全屏模式和仪表盘全屏模式)进行监控时,全屏模式会随着用户账号的退出而退出
登录RDS 控制台,在“实例管理”界面实例列表中单击一个RDS实例名。在“基本信息”界面查看RDS安全组。 图3 查看RDS安全组 检查RDS的安全组是否已开放3306端口。 图4 检查RDS端口是否开放 执行以下命令,进入解压文件夹,并在ECS服务器上配置mysql.cnf文件。
登录弹性云服务器,修改跳板机ECS使用的安全组规则。 在ECS详情页,单击安全组页签,进入安全组列表页。 单击具体的安全组名,单击“更改安全组规则”,进入安全组详情页。 在该安全组详情页,单击“入方向规则 > 添加规则 ”,按表 安全组规则添加安全组规则。 表1 安全组规则 方向 协议 端口 说明
登录弹性云服务器,修改跳板机ECS使用的安全组规则。 在ECS详情页,单击安全组页签,进入安全组列表页。 单击具体的安全组名,单击“更改安全组规则”,进入安全组详情页。 在该安全组详情页,单击“入方向规则 > 添加规则 ”,按表 安全组规则添加安全组规则。 表1 安全组规则 方向 协议 端口 说明
在CCE容器监控场景下,AOM的采集器(ICAgent)必须以特权容器的方式运行,请合理的评估特权容器的安全风险,谨慎识别您的容器业务场景。如:节点对外提供的业务属于逻辑多租的共享容器方式,建议采用开源Prometheus等工具进行监控,避免使用AOM的采集器监控您的业务。
配置数据多写实现监控指标转储到自建Prometheus 通过数据多写功能,可以实现跨VPC的访问,而不必暴露服务端相关的网络信息,以更加安全、可靠的方式将监控数据上报到自建Prometheus中。 前提条件 服务已接入可观测Prometheus 监控。具体操作,请参见:管理Prometheus实例。
在CCE容器监控场景下,AOM的采集器(ICAgent)必须以特权容器的方式运行,请合理的评估特权容器的安全风险,谨慎识别您的容器业务场景。如:节点对外提供的业务属于逻辑多租的共享容器方式,建议采用开源Prometheus等工具进行监控,避免使用AOM的采集器监控您的业务。
“提交”。 步骤二(可选):检查VPC内的ECS安全组配置 通过ECS验证到AOM域名的连通性。 登录弹性云服务器 ECS控制台。 在左侧导航栏中选择“弹性云服务器 > 弹性云服务器”。 单击弹性云服务器名称,进入弹性云服务器的“基本信息”页签。 检查弹性云服务器中的“虚拟私有云
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
