检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
消息通知 通过配置消息通知设置,帮助用户及时了解平台的云服务状态,掌握系统资源总量和使用量,感知云服务异常告警。用户可以在设置中自定义通知规则与消息模板,准确获取通知信息并发送给指定对象。 ESM消息通知服务仅支持已开通ESM专业版的用户,基础版用户不支持。 委托授权说明 管理委托
API 数据可视化展示服务 数据平台和可视化服务 计量话单服务
API的设计规范的接口,如表 ESM接口说明所示。 表1 ESM接口说明 类型 说明 数据可视化展示服务 查询应用、服务、租户资源等接口。 数据平台和可视化服务 查询、创建、删除API等接口。 计量话单服务 查询、创建话单等接口。
在主菜单中选择“首页”,可查看如下模块内容: 步骤引导:展示系统的操作步骤导览。单击关键步骤下的按钮,可进入对应操作页面。 常用大屏:展示系统预置常用大屏。单击大屏名称,可进入对应大屏页面。 单击“更多”,进入“可视化 > 运营大屏”页面。 最佳实践:提供大屏可视、租户管理等内容的最佳实践操作指导。
预注销租户 该章节指导管理员对租户进行预注销。 为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。其他操作详情可参见预注销管理。 前提条件 管理员用户已登录。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“更多 > 预注销”。 确认弹框提示信息,单击“确定”。
预注销管理 该章节指导管理员对租户进行预注销管理。 为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。 前提条件 管理员用户已登录。 已对租户执行预注销操作。 操作步骤 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“预注销管理”页签。 根据表1执行以下操作。
为什么新建子用户时无法查看大屏相关内容? 新建子用户时,需要给该用户授权可视化查看权限,即通过配置ESM ReadOnlyAccess系统策略权限,才可查看ESM的可视化运营大屏。详情请参见最佳实践中的大屏可视。 父主题: 其他使用相关
操作。 当租户状态为已冻结时,操作列显示“取消冻结”按钮,可进行解冻操作。 单击“确定”。 预注销管理 为了防止租户账号被误删或需要恢复,系统默认开启预注销管理功能。 预注销租户 单击主菜单的“组织”。默认进入“租户管理”页面。 单击“更多 > 预注销”。 确认弹框提示信息,单击“确定”。
授权项请参见ESM策略及授权项说明。 如表1所示为ESM的所有系统策略。 表1 ESM系统权限 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。 ESM ReadOnlyAccess
前提条件 给用户组授权之前,请您了解用户组可以添加的系统权限,如表1所示。并结合实际需求进行选择。 表1 ESM系统策略 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限,可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。
ESM调用接口支持Token认证鉴权。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份
ESM调用接口支持Token认证鉴权。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。 Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份
如何查看审计日志 在您开启了审计服务后,系统开始记录ESM的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
注册华为云账号时提供的手机号 如果希望获取工单进展通知时需要填写 注册手机号仅作为紧急联系方式,工单处理、回访等会优先联系创建工单提交的手机号 是 否 存储方式 工单系统通过加密算法对以下用户个人敏感数据加密后进行存储。 邮箱、手机、授权信息:加密存储。 工单信息:不属于个人敏感数据,明文存储。 访问权限控制
口所对应的授权项相对应,只有发起请求的IAM用户被授予授权项所对应的策略,该用户才能成功调用该接口。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
event_type 是 string 无 事件类型。 origin_system_type 是 string 无 来源系统类型。 origin_system_name 是 string 无 来源系统名称。 moi 是 string 无 对象标识,告警定位信息。 additional_information
event_type 是 string 无 事件类型。 origin_system_type 是 string 无 来源系统类型。 origin_system_name 是 string 无 来源系统名称。 moi 是 string 无 对象标识,告警定位信息。 additional_information
是 string 无 设备规格。 management_ip 是 string 无 设备管理口IP。 os 是 string 无 设备操作系统。 region 是 string 无 区域Code。 响应示例 HTTP/1.1 200 OK Date:Tue,18 Jul 2023
IAM的会话超时策略默认为1小时,您可以根据实际需要在IAM的“安全设置 > 登录验证策略”中设置会话超时策略。 当用户在超时时间内无操作时,系统会自动注销,再次使用时需要重新登录。 在界面右上方单击用户名。 选择“退出”,即可退出当前用户登录,回到登录界面。
各展示项说明见表 云服务资源容量明细。 硬件设备指标 大屏展示服务器中关键指标的利用率,包括CPU利用率、内存利用率、磁盘IO利用率、发送报文丢包率和系统平均负载,并展示TOP5数据统计。另外支持通过下钻大屏查看服务器的硬件详情、资源分配以及监控信息。 各展示项说明见表 硬件设备指标。 说明:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
