检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为30天。 设置信息的刷新频率。单击,根据需要从下拉列表中选择,例如,手动刷新、1分钟等。 按创建时间、CPU使用率、集群名称等设置搜索条件,查看需要监控的集群。 单击集群名称,进入集群监控的详情页面。 在左侧导航栏可以按照健康中心、监控中心、日志中心、告警中心实现集群的云原生观
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
传到ECS服务器并解压。 登录RDS 控制台,在“实例管理”界面实例列表中单击一个RDS实例名。在“基本信息”界面查看RDS安全组。 图3 查看RDS安全组 检查RDS的安全组是否已开放3306端口。 图4 检查RDS端口是否开放 执行以下命令,进入解压文件夹,并在ECS服务器上配置mysql
将脚本、文件管理、执行方案、云服务场景组合合成一套操作流程,用于标准化特定场景的运维场景变更。 服务场景 将作业、标准化运维发布成服务,用户无需感知底层操作逻辑,仅输入简单的信息即可自助完成特定运维场景。 参数库 在作业、标准化运维中定义的全局共享参数,支持字符串,主机列表类型。除了达到多步骤参数共享目的,可清晰的看到整个流程涉及的全部参数和用途。
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,应用运维管理的按需
业务异常,事件一般用来表达一些重要信息。您可根据需要对事件进行处理。用户可通过“事件”页面查看需要关注的事件,监控系统运行情况。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏中选择“告警管理 > 告警列表”。 单击“事件”页签,查看事件信息。 设置时间范围,查看已设时间范围
在Prometheus实例列表中,单击CCE类型的Prometheus实例名称,进入该实例的“集成中心”界面。 在“集成中心”界面,单击“接入集群”,在集群列表中可以查看集群信息、安装状态和采集状态。 图1 查看集群接入信息 根据需要,选择需要接入的集群,单击该集群右侧的“一键安装”,为集群安装Prometheus插件。
速过滤和查找相同属性的应用环境。 企业项目 华为云企业项目,一个项目可以包含一个或者多个应用。 基本概念 CMDB用于组织应用结构信息以及相关配置信息,主要概念如下: 企业项目: 华为云企业项目,一个项目可以包含一个或者多个应用。 应用管理:管理资源对象与应用之间的关系。CMDB层次结构遵循“应用
如创建、删除、查询等。支持的全部操作请参见API概览。 在调用应用运维管理服务API之前,请确保已经充分了解应用运维管理服务相关概念,详细信息请参见产品介绍。 终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。
修订记录 表1 版本说明列表 日期 修订记录 2023-09-30 新增以下章节: AOM与CES的云服务监控功能对比 安全 优化以下章节: 基础指标:容器指标 2023-09-15 删除“计费说明”章节。 2023-08-04 删除“基础指标-云服务指标”章节。 2023-06-30
g_set 5.12.96 新增云资源发现类型 5.12.90 更新gpu指标来源 5.12.87 新增磁盘支持类型 5.12.75 适配安全容器场景 父主题: 资源接入AOM
在控制台修改DNS,需重启ECS服务器后生效。 添加安全组(管理控制台方式):登录管理控制台后,修改ECS安全组规则。操作步骤如下: 在管理控制台左上角选择区域和项目。 选择“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,单击ECS服务器名称,进入在ECS服务器详情页。 在“安全组”页签,单击具体的安全组名,进入安全组详情页。
在弹出的对话框中,选择待配置为安装机的主机,并填写安装机名称。 完成后单击“确认”。 - 需安装UniAgent主机 需安装UniAgent主机的详细信息,必选项。 单击“添加主机信息”,填写如下信息: 主机IP:主机的IP。 操作系统:主机的操作系统,Linux和Windows。 说明: 当前通过远程安装方式安装
下发,如脚本下发和执行。它自身不提供数据采集能力,运维由不同的插件分工采集,插件按需安装、升级和卸载。后续逐步上线其它插件(如云监控和主机安全),统一规范管理。 AK/SK 访问密钥。通过提供租户级别的AK/SK来安装ICAgent,以便于采集日志数据。 ICAgent ICAg
收集,以免泄露隐私。安装后ICAgent会加密存储您的AKSK,有效保护敏感信息。 容器监控 在CCE容器监控场景下,AOM的采集器(ICAgent)必须以特权容器的方式运行,请合理的评估特权容器的安全风险,谨慎识别您的容器业务场景。如:节点对外提供的业务属于逻辑多租的共享容器方
监控并接入CCE集群,具体请参见Prometheus实例 for CCE。 约束与限制 只有在CCE “插件市场” 页面或AOM “集成中心” 页面安装3.9.0以上的云原生监控插件(kube-prometheus-stack),且kube-prometheus-stack处于
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用AOM资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将AOM资源委托给更专业、高效的其他华为云账
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用AOM资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将AOM资源委托给更专业、高效的其他华为云账
您需要确保在安全组"入方向规则"中,放通9011端口,源地址为"198.19.128.0/20"的网络流量。设置安全组规则操作如下: 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云 VPC”。 在左侧导航栏单击“访问控制 > 安全组”,在使用DMS所在的安全组右侧,单击“配置规则”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
