检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
函数+CTS:登录/登出安全分析实战 案例概述 准备 构建程序 添加事件源 处理结果
函数+LTS:日志实时分析实战 案例概述 准备 构建程序 添加事件源 处理结果 应用扩展
通过LTS日志服务,快速完成日志采集和转换。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 函数+LTS:日志实时分析实战
资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless
LTS云日志服务的应用广泛,如以下应用场景:利用函数的TIMER触发器,定时对存储在OBS桶中的日志数据进行个性化分析和处理。 父主题: 函数+LTS:日志实时分析实战
region 您所在区域的region值,获取请参考地区和终端节点。 环境变量的设置过程请参考使用环境变量。 父主题: 函数+LTS:日志实时分析实战
语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变
Administrator时,还会自动勾选依赖的策略:Tenant Guest。 单击“下一步”,请根据业务需要选择权限的作用范围。 父主题: 函数+LTS:日志实时分析实战
创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 函数+CTS:登录/登出安全分析实战
过CTS触发器触发函数执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。 父主题: 函数+CTS:登录/登出安全分析实战
LTS日志服务的消费端在日志累积大小或日志累积时间满足条件时消费LTS日志数据,并根据订阅该组LTS日志数据的函数URN触发函数执行。 父主题: 函数+LTS:日志实时分析实战
作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。 图2 函数指标 父主题: 函数+CTS:登录/登出安全分析实战
图1 告警消息邮件通知 图2 告警日志详情 可以通过函数指标查看函数的调用情况,如图3所示。 图3 函数指标 父主题: 函数+LTS:日志实时分析实战
依赖包是什么? 依赖包是程序包,可以理解为某软件包运行所需的依赖环境,软件包和依赖环境相互依赖,若无此依赖环境,则软件包无法正常使用。 父主题: 依赖包管理
源码仓库选择“functions仓库”,构建模板选择“空白构建模板”,完成单击“确定”。 构建步骤,只添加“上传软件包到软件发布库”,添加成功后将在左侧区域将展示“上传软件包到软件发布库”。 在左侧区域单击“上传软件包到软件发布库”,进行相关配置。 图1 配置参数 步骤显示名称:上传deploy.py到发布库
rld.zip 桶名:选择一个私有桶存储函数代码zip包 OBS存储目录:function 上传部署包到软件发布库 图3 上传部署包到软件发布库 步骤显示名称:上传部署包到软件发布库 构建包路径:helloworld/helloworld_deploy.zip 发布版本号:${releaseVersion}
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
步骤一:新建项目 登录软件开发生产线CodeArts控制台,进入CodeArts操作页面。 单击“立即使用”,跳转至“新建项目”页面。 单击“新建项目”,选择“项目模板 > Scrum”。 输入项目名称“function”,其他配置保持默认。 完成后单击“确定”。 父主题: 使用CodeArts托管函数代码
package命令将所有基础设施资源打包到.serverless目录中用于部署。 示例 serverless package 在该示例中,您的服务会被打包。生成的软件包将默认位于服务的.serverless目录。 父主题: CLI参考
部署环境准备 本章节以Linux主机为例,指导您基于KooCLI和软件开发生产线CodeArts搭建一套FunctionGraph函数的CI/CD。 云服务器ECS 该服务器作为CodeArts部署任务的部署主机,用于部署更新FunctionGraph函数。 规格:1vCPUs |