检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 日志流id(LTS触发器参数)。 bucket String 桶名称(OBS触发器参数),用作事件源的OBS存储桶,不能和本用户已有桶重名;不能和其他用户已有的桶重名;创建成功后不支持修改。 最小长度:1 最大长度:64 prefix String 前缀(OBS触发器参数)
添加事件源 创建LTS触发器 选择准备中创建的日志组和日志流,创建LTS触发器,LTS触发器配置如图1所示。 图1 创建LTS触发器 云日志服务LTS的消费端在日志累积大小或日志累积时间满足条件时消费LTS日志数据,并根据订阅该组LTS日志数据的函数URN触发函数执行。 父主题:
添加事件源 创建LTS触发器 选择准备中创建的日志组和日志主题,创建LTS触发器。LTS触发器配置如图1所示。 LTS日志服务的消费端在日志累积大小或日志累积时间满足条件时消费LTS日志数据,并根据订阅该组LTS日志数据的函数URN触发函数执行。 图1 创建LTS触发器 父主题:
12:/data),如果mount_type为ecs,必选。 local_mount_path String 函数访问路径,func_mounts非空时必选。 表9 StrategyConfig 参数 参数类型 描述 concurrency Integer 单函数最大实例数,v1取值0和-1,v2取值-1到1000
服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录FunctionGraph的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 通过
ENV:设置环境变量,设置HOME环境变量为/home/custom_container,设置GROUP_NAME和USER_NAME为custom_container,USER_ID和GROUP_ID为1003,这些环境变量必须设置,值可修改。 RUN:格式为RUN <命令>,例如RUN
创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
配置Java函数类隔离和预停止 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 (可选)选择“设置 > 高级设置”,开启“类隔离”,单击“保存”。 类隔离开启后将使用单独的类加载器加载用户代码和依赖,解决用户依赖和运行时依赖的冲突,如无依赖冲突问题无需打开。
12:/data),如果mount_type为ecs,必选。 local_mount_path 是 String 函数访问路径,func_mounts非空时必选。 表8 StrategyConfig 参数 是否必选 参数类型 描述 concurrency 是 Integer 单函数最大实例数,v1取值0和-1,v2取值-1到1000
在提供函数别名的情况下,删除对应函数别名的触发器。 在不提供函数版本(也不提供别名)或版本为latest的情况下,删除该函数所有的触发器(包括所有版本和别名)。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/fgs/triggers/{function_urn}
的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。
使用CTS触发器 关于CTS触发器事件源具体介绍请参见支持的事件源。 约束与限制 CTS触发器最多支持添加10个服务,每个服务10个操作,总共可添加100个操作,服务及操作详情可参见云审计服务支持的FunctionGraph操作列表。 前提条件 已经在统一身份认证创建委托,创建过程请参见配置函数的委托权限。
使用SMN触发器 本节介绍创建SMN触发器,发布消息,触发函数运行,供用户了解SMN触发器的使用方法。SMN触发器创建以后,不能停用,只能删除。 关于SMN触发器事件源具体介绍请参见支持的事件源。 前提条件 已经创建SMN消息主题,此处以smn-test为例,创建过程请参见创建消息主题。
如何制作基于ODBC驱动的Python语言函数依赖包? 对于依赖操作系统的包(以unixODBC为例),需要下载源码编译制作依赖包: 通过ecs控制台页面登录ecs机器(确保gcc、make工具安装完成),执行如下命令下载相关源码包。 wget 源码路径 若下载包为zip文件,执行如下命令进行解压:
Kafka版(KAFKA)"模板,使用系统内置Kafka事件模板。 事件名称 事件名称必须以大写或小写字母开头,支持字母(大写或小写),数字和下划线“_”(或中划线“-”),并以字母或数字结尾,长度为1-25个字符,例如kafka-123test。 测试事件 自动加载系统内置kafka事件模板,本例不做修改。
码编辑器,可以在线编写函数代码,如果代码是上传zip包的方式,则前端进行相应解压展示,并支持在线编辑修改。同时,在线代码编辑器支持在线测试和保存,可以查看函数执行的返回、执行摘要和日志,该功能需要在编辑器全屏模式下使用。 目录管理 在编辑器菜单栏中选择“文件”,可以管理文件夹目录,如图1所示。
12:/data),如果mount_type为ecs,必选。 local_mount_path String 函数访问路径,func_mounts非空时必选。 表9 StrategyConfig 参数 参数类型 描述 concurrency Integer 单函数最大实例数,v1取值0和-1,v2取值-1到1000
果进行了封装,APIG触发器要求函数的返回结果中必须包含body(String)、statusCode(int)、headers(Map)和isBase64Encoded(boolean),才可以正确返回。 Node.js函数APIG触发器调用返回结果定义示例如下: exports
持续时间:选择“永久”。 描述:填写描述信息。 单击“下一步”,进入委托选择页面,在“配置权限”界面勾选“CTS Administrator”和“SMN Administrator”。 SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。 选择“CTS
12:/data),如果mount_type为ecs,必选。 local_mount_path String 函数访问路径,func_mounts非空时必选。 表8 StrategyConfig 参数 参数类型 描述 concurrency Integer 单函数最大实例数,v1取值0和-1,v2取值-1到1000
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
