检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 云监控服务,为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使用户全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监
虚拟私有云监控指标说明 功能说明 本节定义了VPC服务上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的API接口来检索VPC服务产生的监控指标和告警信息。 命名空间 SYS.VPC网络ACL 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID
监控与审计 使用CES服务监控VPC网络指标 使用CTS服务审计VPC关键操作
规则参数设置完成后,单击“确定”。 告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES服务监控VPC网络指标
使用CES服务监控VPC网络指标 VPC支持的监控指标 查看VPC的监控指标 创建告警规则 父主题: 监控与审计
VPC支持的监控指标 功能说明 本节定义了弹性公网IP和带宽上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索弹性公网IP和带宽产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标
在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“弹性公网IP和带宽”。 单击“操作”列的“查看监控指标”,查看带宽或弹性公网IP的监控指标详情。 父主题: 使用CES服务监控VPC网络指标
创建流日志 功能介绍 创建流日志。 流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分
获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备等),采用对应设备的命令进行排查,获取上述信息。
/8 通常1M带宽即指1Mbps=1000Kbps=1000/8KBps=125KBps。一般情况下,考虑到还有其他损耗(计算机性能、网络设备质量、资源使用情况、网络高峰期等),实际速率一般小于这个速率。 父主题: 带宽类
当您需要查询EIP独享带宽历史超限情况时,可以参考以下步骤操作: 在云监控服务中,单击“事件监控”。 进入事件监控列表页,在对应的事件监控中单击操作列的“查看监控图表”。 图2 查看监控图表 进入系统事件列表页,在对应的监控对象中单击操作列的“查看事件”,查看超限详情。 图3 查看事件 如果没有
使用CTS服务审计VPC关键操作 VPC支持审计的关键操作 查看VPC的审计日志 父主题: 监控与审计
网络带宽流量。公网带宽分为出云带宽和入云带宽。本文主要介绍出云带宽和入云带宽,具体内容参见表1。 出云带宽在云监控指标中对应的是上行带宽/上行流量指标。 入云带宽在云监控指标中对应的是下行带宽/下行流量指标。 图1 入云带宽和出云带宽 表1 出云带宽和入云带宽 带宽类别 描述 出云带宽
VPC支持审计的关键操作 通过云审计,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的虚拟私有云操作列表如表1所示。 表1 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth
查看VPC的审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转
创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。 用于判断网络接口上出入流量的方向。 系统采集流日志数据不会
安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。 表1中
共享VPC概述 将VPC子网共享给其他账号 网络运维 VPC流日志概述 创建VPC流日志 流量镜像概述 创建镜像会话 网络监控 VPC支持的监控指标 查看VPC的监控指标 VPC支持审计的关键操作 查看VPC的审计日志 02 入门 以搭建IPv4网络及IPv6网络为例,帮助您快速上手虚拟私有云。
I接口查询端口列表,使用待删除安全组的ID过滤,查询安全组关联的端口信息,包括name(端口名称)、device_id(端口所属设备ID)、device_owner(端口所属设备)、instance_id(端口所属实例ID)、instance_type(端口所属实例类型)等信息。
开启/关闭镜像会话 操作场景 您可以参考以下指导开启或者关闭镜像会话。 镜像会话关闭后,将无法监控镜像源的网络流量。 镜像会话开启后,将监控镜像源的网络流量。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“开启”或者“关闭”。 弹出确认对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
