检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看审计日志 操作场景 开启了云审计服务后,系统开始记录主机迁移服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录目的端管理控制台。 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 在新版事件列表查看审计事件 登录管理控制台。
云审计服务支持的主机迁移服务关键操作列表 表1 云审计服务支持的主机迁移服务操作列表 操作名称 资源类型 事件名称 添加源端信息 sourceServer addSource 删除源端信息 sourceServer removeSource 更新源端名称 sourceServer
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
产品功能 源端迁移可行性校验 当您在源端服务器上安装了迁移Agent,且输入华为云AK/SK校验通过后,迁移Agent会收集源端服务器信息并发送给主机迁移服务,主机迁移服务会校验源端服务器信息合法性以及是否可迁移,校验的结果您可以在主机迁移服务的“迁移服务器>服务器名称>源端信息>源端检查项”查看。
tion",表示known_hosts文件中的公钥验证失败。请根据以下原因进行排查处理: 源端到目的端的连接可能被安全软件或者防火墙拦截 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全
openssh报错"connect refused",表示目的端IP拒绝连接。请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。 确认
timeout",表示SSH连接超时,通常是源端无法找到或连接到目的端的IP地址。请根据以下原因进行排查处理: 请检查安全组,防火墙,ACL规则是否允许源端访问目的端IP 检查源端到目的端的网络中是否存在安全组、防火墙或ACL规则的拦截。如果存在,请调整规则以允许源端访问目的端的IP地址,并重试迁移任务。 确认
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
查看操作记录 云审计服务支持的主机迁移服务关键操作列表 在CTS事件列表查看云审计事件 如何查看审计日志
可以向华为云提出咨询或请求华为云协助解决,但华为云不承诺解决问题。 源端服务器系统本身有问题,如:Windows的启动文件损坏或缺失。 源端服务器系统配置错乱,如:Linux的grub配置错乱缺失,fstab配置错乱。 网络问题,如:访问不了公网,网速慢,ssh问题,防火墙等。
Linux块迁移,设置压缩线程个数或关闭压缩功能 场景描述 Linux块迁移默认启用压缩功能,根据源端资源占用的情况配置迁移过程中采用的压缩线程个数(默认设置为当前空闲CPU核数的数量,最大数量不超过3),可能会存在压缩导致CPU资源占用过高的情况,可以在SMS控制台配置目的端时,设置压缩线程个数或关闭压缩功能。 设置方法
功能总览 功能总览 全部 API SDK 权限管理 企业项目 日志管理 公共配置 错误码 持续同步 删除云硬盘快照 迁移到包周期ECS 解锁服务器 兼容性列表 配置专线迁移 API SMS提供了REST(Representational State Transfer)风格API,
华为云ECS实例间迁移 简介 当需要把不同华为云账号下的主机资源整合到一个华为云账号下时,可以采用主机迁移服务实现ECS实例间的快速迁移。主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移。本文主要介绍华为云ECS实例间的迁移场景和操作步骤。 操作步骤 获取目的端服务器所在账号的AK/SK。
原平台组件/服务清理(可选) 如果是从其他云平台迁移的主机,迁移到华为云后可能会有原平台组件或服务残留。您可以根据需要,决定是否卸载清理这些组件或服务。例如,阿里云盾、原平台服务等。 华为云密码重置插件(可选) 为了使用ECS控制台的密码重置功能,可以考虑安装华为云密码重置插件,实现一键式密码重置。安装方法请参考:
试网络的方法?章节测试从迁移源端服务器到华为云(目的端服务器)的网络性能。如果网络速率小于500kbit/s,您需要排查以下三个方面: 如果源端服务器在数据中心,请您排查源端服务器所在网络到公网的带宽、交换设备、路由设备、安全设备(防火墙等)、网络线路、协议网络相关因素等是否有限
请前往SMS控制台的迁移Agent页面,下载并安装最新的SMS-Agent来创建迁移任务。 源端到目的端的连接可能被安全软件或者防火墙拦截 检查源端的防火墙设置,确保没有出口方向的安全拦截。如果存在拦截,请放行相关端口后重试迁移。 检查源端是否运行有安全软件。如果有,请尝试关闭安全
网络处于异常状态,比如超时、断网、网络不通等情况下可能会导致域名联通失败。 防火墙安全拦截。 源端存在安全告警或者EIP被解绑/冻结。 安全组出方向规则关闭。 解决方案 Ping一下其他域名。 若能Ping通,则排除网络异常。 若Ping不通,请检查本地网络状态。 检查源端防火墙出口方向是否有安全拦截。 如果有拦截,放行后继续迁移。
迁移任务创建并启动后,主机迁移服务会创建一块临时按需计费EVS卷,迁移完成删除该临时卷。 - 云审计服务(Cloud Trace Service,CTS) 通过云审计服务收集主机迁移服务操作记录,便于日后的查询、审计和回溯。 如何查看审计日志
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
