检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
函数中os.system("command &")命令的执行日志未采集,应如何处理? 不建议使用os.system("command &")后台运行命令,其产生的输出函数不进行采集。如果要得到后台运行命令的输出,建议使用subprocess.Popen的方式获取其输出。 父主题:
发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。
若日志包含“WRN”、“WARN”、“ERR”或“ERROR”关键字的告警日志,可收到SMN发送的通知消息邮件,如图1所示。同时可以查看OBS桶中的log.txt文件,可查看到具体的告警日志内容,如图2所示。 图1 告警消息邮件通知 图2 告警日志详情 可以通过函数指标查看函数的调用情况,如图3所示。 图3
信息 serverless info命令显示有关已部署服务的信息,在您的服务目录中运行此命令。 serverless info 父主题: CLI参考
functionName 选项 --函数或-f:获取日志的函数,必填。 --count或-c:显示的日志数。 示例 检索日志 serverless logs --function functionName 这将显示指定函数的日志。 父主题: CLI参考
感知代码运行情况。FunctionGraph支持通过创建告警规则完成对函数运行的实时监控,当函数指标出现满足设定规则时产生告警,通过短信或邮件的方式通知用户。客户收到告警后,可以配置和查看函数的调用日志来分析故障原因,解决故障。 FunctionGraph函数监控信息,提供了调用
FunctionGraph”并进行安装。 图1 搜索并安装 安装成功后,Huawei Cloud FunctionGraph插件展示在已安装列表中。 图2 已安装列表展示 登录函数插件 单击Huawei Cloud FunctionGraph插件图标,单击“您尚未登录,请先登录”,弹出
费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能。当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传递(CTS示例事件)来调用FunctionGraph函数。经由函数对日志中的关键信息进行分析和处理,对系统、网络等业务模块进行自动修复,或通过短信、邮件等形式产生告警,通知业务人员进行
FunctionGraph函数实现了与云监控服务的对接,用户无需任何配置,即可查询函数监控信息。 查看函数监控信息 FunctionGraph会统计函数的运行时指标,显示的指标是函数运行时活动的聚合视图。要查看不同函数版本的指标,可在查看指标前切换函数版本,查询不同版本对应的监控信息。 登录函数工作流控制台,在左侧的导航栏选择“函数
登录函数工作流控制台,左侧导航栏单击“函数流”。 在函数流列表页面,支持设置函数流任务卡片显示和列表显示。 图1 设置显示方法 卡片显示 图2 卡片显示 列表显示 图3 列表显示 在函数流页面,可以查看所有已创建的函数流任务,您可以执行如表1中的管理操作。 表1 操作说明 操作项 说明 编辑
内存请在函数界面手动配置,在使用函数更新流水线时会保留VPC、委托、磁盘挂载和动态内存配置,不会覆盖掉。 为了避免在cam.yaml中明文显示函数的加密配置-encryptedUserData,该CICD使用了AES对称加密的GCM模式对encryptedUserData明文内容进行加密,加密输出配置为cam
配置FunctionGraph的监控告警 函数及触发器创建以后,可以实时监控函数被调用及运行情况。 约束与限制 删除函数后,已创建的告警规则在CES服务控制台里不会实时更新,可能会继续在CES服务控制台里显示最多 7 天。 监控函数 不同版本函数的监控信息做了区分,查询函数指标之前设置函数版本,可以查询不同版本对应的监控信息。
通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。
考创建主题。 在SMN消息通知服务订阅主题,用于将告警消息推送至该主题下的订阅终端,此处以添加邮件订阅终端为例,订阅cts_test主题,订阅过程请参考订阅主题。 订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息。 本案例中推送告警消息的事件是:当日志事件通过
fss_test为例,创建过程请参考创建SMN日志主题。 在SMN消息通知服务订阅主题,用于将告警消息推送至该主题下的订阅终端,此处以添加邮件订阅终端为例,订阅fss_test主题,订阅过程请参考订阅主题。 SMN主题名称需添加在函数的环境变量中,以便将告警消息推送至该主题下的订
7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表
通过函数工作流服务中的函数创建LTS触发器获取日志数据,经由自定义函数对日志中的关键信息进行分析和处理,过滤出告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 将函数处理后的日志数据投递至OBS桶中集中存储,便于后续处理。处理流程如图1。 图1 处理流程 案例价值点
通过函数工作流服务中的函数创建LTS触发器获取日志数据,经由自定义函数对日志中的关键信息进行分析和处理,过滤出告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 将函数处理后的日志数据投递至OBS桶中集中存储,便于后续处理。 函数+CTS:登录/登出安全分析实战
本章节介绍如何结合云日志服务LTS配置提取告警日志功能的函数,识别LTS中的异常日志数据存储至OBS桶,再通过消息通知服务SMN推送告警短信和邮件,通知业务人员处理。 使用FunctionGraph函数对LTS中的日志进行实时过滤 本章节介绍如何结合云日志服务LTS,配置提取日志数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
