检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文汇总了应用运维管理(AOM,Application Operations Management)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松使用AOM。 表1 AOM 最佳实践一览表 最佳实践 说明 建设完整指标体系,实现立体化监控 本文档介绍如何建
支持输入2~64个字符,只能由大小写字母、数字、下划线、中划线、点和中文字符组成。 企业项目 所属的企业项目。 如果在全局页面设置为“全部企业项目”,则默认为下拉菜单中的第一个企业项目,且此处灰化不可选。 如果在全局页面设置已选企业项目,则此处灰化不可选。 描述 应用的描述信息,最多可输入255个字符。
”已关联的资源页面。 网络 虚拟私有云VPC - 名称/ID、IPV4网段、状态、区域、企业项目、标签。 单击“名称/ID”列的某个ID,展示“VPC实例详情”。 弹性负载均衡器ELB - 名称/ID、资源状态、服务地址与所属网络、监听器、区域、企业项目、应用环境。 单击“名称/
DaemonSet、普通任务Job、容器组 Pod。 功能介绍 工作负载监控方案开箱即用。开通AOM之后,在工作负载监控页面,CCE、CCI的工作负载状态、CPU使用率、物理内存使用率等信息默认呈现。 图1 工作负载监控 用户自建k8s容器监控方案,当前只支持通过Prometheus的remote_w
行动规则的名称,只能由中文、数字、字母、下划线和中划线组成,且不能以下划线或中划线开头和结尾,最多可输入200个字符。 Mon_aom 企业项目 选择业务需要的企业项目,默认为default。 default 描述 行动规则的描述信息,最多可输入1024个字符。本示例可不填写。 - 行动规则类型
联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买按需计费实例时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 通过成本标签进行成本分配
消息模板类型 消息模板的类型,当前支持“指标或事件模板”和“日志模板”类型。 企业项目 所属的企业项目。 如果在全局页面设置为“ALL”,此处请从下拉列表中选择企业项目。 如果在全局页面已选择企业项目,则此处灰化不可选。 选择语言(目前仅支持中文简体和英文)。 自定义模板内容(
管理Prometheus实例 Prometheus实例创建完成后,可在实例列表中查看Prometheus实例的名称、类型、企业项目等信息,并可根据需要修改、删除Prometheus实例。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏选择“Prometheus监控 > 实例列
授权,无法直接给用户授权,需要维护更多的用户组,且支持的条件键较少,难以满足细粒度精确权限控制需求,更适用于对细粒度权限管控要求较低的中小企业用户。 身份策略授权 用户-策略 系统身份策略 自定义身份策略 为主体授予身份策略 身份策略附加至主体 核心关系为“用户-策略”,管理员可
掌握应用、资源及业务的实时运行状况。 图1 AOM使用流程 开通AOM(必选) 创建子账号并设置权限(可选) 给企业中不同职能部门的员工创建IAM用户,还可以根据企业用户的职能设置不同的访问权限。 购买云主机(必选) 每一台主机对应云上的一台虚拟机(例如:弹性云服务器ECS)或物
配置参数 参数 说明 示例 分组名称 输入分组名称。 AOM 企业项目 选择企业项目,若没有企业项目,需要单击“创建企业项目”创建企业项目。 default 描述 输入描述信息。 - 组标签 输入标签键和标签值。 说明: 最多可添加10个组标签。 - 资源列表 添加资源 单击“添加资源”,可以添加资源。
大家日渐关心,由于SAP系统都是企业内的核心业务系统,仅仅IAAS监控难再满足业务的需求,IT运维也日渐趋向于以应用为中心,需要结合SAP应用监控(数据库和中间件),来确保服务器与应用的正常健康运行,进而保证关键业务系统的高可用性和性能。 该方案构建云上的SAP应用监控系统,提供了如下几种应用监控特性:
自定义任务名称。 最多可输入64个字符,只能由大小写字母、数字、下划线、中划线以及中文字符组成。默认勾选“自动命名”,系统将自动生成任务名称。 企业项目 选择所属的企业项目。 平台 选择任务运行平台,目前仅支持Linux。 清理规则 需填写磁盘清理的目录、待删除的文件名描述、删除多少天前的文件后
cms:job:list √ × 根据作业id查询方案(自定义模板)列表 POST /v1/{project_id}/cms/template-list/{job_id} cms:template:list √ × 获取方案信息 GET /v1/{project_id}/cms
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管
建Prometheus对接到AOM Prometheus实例。 步骤一:配置VPC-EP 以“华北-北京四”局点为例,配置购买终端节点的相关参数。 登录VPC终端节点控制台。 在左侧导航栏中选择“VPC 终端节点 > 终端节点”。 单击“购买终端节点”,根据需要配置相关参数。 “区域”选择“华北-北京四”。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。
PI,支撑对接自研监控系统或者报表系统。AOM并非传统监控,它通过应用的角度看业务,满足企业对业务的高效和快速迭代的需求,可帮助企业实现 IT 对业务的有效支撑,保护、优化IT资产投资,使企业更好的达到其战略目标并实现IT资产价值的最大化。通过云审计服务,您可以记录与AOM服务相
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
