检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
4 64bit N AlmaLinux 8.3 64bit N Rocky Linux Rocky Linux 9.0 64bit N Rocky Linux 8.5 64bit N Rocky Linux 8.4 64bit N CentOS Stream CentOS Stream
诊断工具 OS诊断 父主题: 故障管理
期性检查主机OS补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损。云上无统一的OS合规性管理和自闭环工具,合规性问题修复困难或求助华为侧协助解决。希望能够自动化的完成OS补丁的扫描,并且及时修复补丁漏洞,保证主机的OS补丁合规性。 解决方案 治理:提供OS合规性自
图1 点击此处 填入自动化执行参数,单击“确认配置”。 选择区域后,补丁自动化操作将定时执行该区域中所有Agent正常运行且操作系统为Linux的ECS实例,请自行判断影响范围。 图2 定时任务参数 创建定时任务成功后,可单击页面上方“补丁自动扫描“或“补丁自动修复“进入定时运维页面查看或编辑。
每个监控源的集成配置都有独立的集成接入步骤,需要单独接入,各监控源的详细步骤可查看集成接入中各监控集成说明。 操作步骤 该步骤主要介绍华为云监控系统、开源监控系统的接入步骤 登录COC。 在左侧导航栏选择“故障管理 > 集成管理”,进入“集成管理”配置页面。 在集成管理配置页面根据业务需要选
概述 云运维中心支持脚本管理功能。您可以通过执行脚本,完成复杂或重复的自动化任务。脚本管理可以对脚本进行高危检测,也支持Windows和Linux操作系统,当前脚本支持弹性云服务器 ECS、裸金属服务器 BMS、Flexus应用服务器L实例三种云资源。 自定义脚本 自定义脚本是由用
统一收口,避免多资源帐号密码易遗忘、多人知晓密码信息易泄漏等风险,用户可通过帐号管理来获取主机密码,在安全管控下支持无需输入密码可登录linux主机执行命令。账号密码管理、自动改密和免密登录操作如下。 账号密码管理场景步骤: 导入账号、查看账号密码。 自动改密及免密登录场景步骤:
补丁扫描 操作场景 您可以通过补丁扫描功能扫描目标实例补丁的合规性,补丁扫描会根据您选择的默认基线、实例、分批执行策略进行扫描。扫描后的扫描结果展示实例补丁的合规状态。 注意事项 若出现实例不可选,请排查以下三种情况: 该实例UniAgent状态是否正常。 是否为Cloud Operations
安全评分 操作场景 通过云运维中心查看安全云脑 SecMaster的安全监控信息,安全评分维度包含合规检查、漏洞、威胁告警等。 安全概览 登录云运维中心。 进入COC“总览”后,可以查看安全云脑的安全评分。 图1 安全评分 单击“前往处理”,可跳转至安全云脑。 图2 跳转安全云脑
server 64bit 20.04 server 64bit 22.04 server 64bit 对于Linux x86_64服务器,支持上表中所有的操作系统及版本。 对于Linux ARM服务器,当前CentOS操作系统支持7.4/7.5/7.6版本,EulerOS操作系统支持2
根据命名规则,自定义基线的名称。 基线类型 组件基线 参数不支持修改,账号基线的类型。 基线账号 账号类型 Linux 参数不支持修改,账号的操作系统类型。 仅支持Linux操作系统。 账号名称 root 请填写账号名称。 账号名称是资源的主机账号,后续账号改密等功能依赖填写的账号名称。
在下拉框选择操作系统。 LINUX 描述 可选参数。对设备进行描述。 - 表5 虚拟机参数说明 参数名称 说明 示例 设备名称 自定义设备的名称。 测试设备 私有IP 虚拟机私有IP。 192.168.1.1 操作系统 在下拉框选择操作系统。 LINUX UniAgent Id 可选参数。UniAgent唯一标识。
查看扫描和修复详情 操作场景 补丁扫描和补丁修复的结果又称为补丁合规性报告。如果您需要查看合规性报告中某个补丁的详情,可按如下操作查看。 注意事项 补丁合规性报告只会保留最近的一次扫描或修复记录。 查看补丁详情 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”,进入“自动化运维”页面。
补丁/脚本/作业/ECS操作 执行工单时,超时时间小于等于86400秒(即24小时)。 资源管理 安装UniAgent支持操作系统 目前支持的Linux操作系统版本有: EulerOS 2.2 64bit for Tenant 20210227 EulerOS 2.3 64bit EulerOS
Cloud EulerOS1.1、CentOS8.0以下版本、EulerOS2.9以下版本依赖) lsb-release软件包 软件包管理工具 rpm 父主题: 补丁管理
重大 高 中 低 提示 符合该补丁基线的补丁在合规性报告中展示的等级。 包括非安全更新 - 不勾选“包括非安全更新”,在补丁修复时不会进行有漏洞的补丁升级。 补丁例外 - 已批准的补丁以及已拒绝补丁支持以下格式: 完整的软件包名称,格式为:example-1.0.0-1.r1.hce2
补丁修复 操作场景 对实例进行补丁扫描后,扫描结果展示实例补丁的不合规状态。如果存在不合规的补丁,可以通过补丁修复功能对目标实例上不合规的补丁进行修复。 补丁修复 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”,进入“自动化运维”页面。 在“日常运维”模块单击“补丁管理”,进入“补丁管理”页面。
全旅程混沌工程方案 实践场景 某电商企业的新应用已经部署生产环境,计划正式启动接入和引流,其传统运维模式日常运维工作以被动救火为主,缺乏主动运维理念和工具能力;应用上线前无有效途径识别可用性问题,上线后可用性现状无法精确掌握,运维团队缺少故障应急能力和实战经验;希望通过混沌演练对应用在生产环
表1 导入账号模板参数说明 参数 示例 说明 主机资源ID - 请填写资源ID。 资源ID可通过资源列表“名称/ID”列获取。 账号类型 linux 请根据导入的资源类型选择相应的账号类型。 账号名称 root 请填写需要导入的账号名称。 账号名称长度为1~64个字符。 支持字母、数字、下划线(_)和连字符(-)。
补丁基线不生效? 在使用补丁管理扫描或修复功能前,请确认创建的补丁基线已经设置为默认基线并且使用场景正确。 父主题: 补丁管理常见问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
