检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ncy”直接使用。 当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中VPC Administrator系统角色和VPC FullAccess系统策略的权限,并自动新增如下自定义策略授权委托到最小化权限。 "vpc:subnets:get", "vpc:ports:*"
查询与分析。该方案可以用于以下场景: 日志管理:集中管理应用程序和系统日志,快速定位问题。 安全监控:检测和响应安全威胁,进行入侵检测和异常行为分析。 业务分析:分析用户行为,优化产品和服务。 性能监控:监控系统和应用程序性能,实时发现瓶颈。 方案架构 ELKB(Elastics
和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 支持用户认证与索引级别鉴权,支持对接第三方管理用户系统。 数据安全 在云搜索服务中,通过多副本机制保证用户的数据安全。 支持客户端与服务端通过SSL加密通信。
本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前,请您了解用户组可以添加的CSS权限,并结合实际需求进行选择,CSS支持管理员权限和只读权限,详细的系统权限请参见权限管理。 示例流程 图1 给用户授权CSS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云搜索服务只读权限“CSS
通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜索服务中,通过多副本、集群跨az部署、索引数据第三方(OBS)备份功能保证用户的数据安全。
确保存在资源充足的可用区。 集群处于“可用”状态,且无正在进行的任务。 确认集群不存在非标操作。当集群进行过修改回程路由、系统参数、Kibana配置等这些非标操作时,这些操作无法被记录到系统中,因此在切换过程中将无法继承,切换后可能会影响业务。 在切换可用区前,建议备份所有关键数据,以免造成数据丢失。
通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜索服务中,通过多副本、集群跨az部署、索引数据第三方(OBS)备份功能保证用户的数据安全。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CSS服务支持云审计的操作列表请参见支持云审计的关键操作。 图1 云审计服务 在您开启了云审计服务后,系统会记录云搜索服务的相关操作,且控制台保存最近7天的操作记录。如何在云审计服务管理控制台查看最近7天的CSS服务操作记录请参见查询审计事件。
确保存在资源充足的可用区。 集群处于“可用”状态,且无正在进行的任务。 确认集群不存在非标操作。当集群进行过修改回程路由、系统参数、Kibana配置等这些非标操作时,这些操作无法被记录到系统中,因此在切换过程中将无法继承,切换后可能会影响业务。 在切换可用区前,建议备份所有关键数据,以免造成数据丢失。
哥城二、拉美-圣保罗一。 终端节点服务 云搜索服务提供了终端节点服务,用户开启了此服务后,可以通过内网域名访问集群。在开启终端节点服务时,系统会默认给用户创建一个终端节点。 终端节点服务 VPC服务介绍【视频】 发布区域:华北-北京四、华北-乌兰察布一、华东-上海一、华南-广州、
的高可用性。 数据膨胀率:集群在索引过程中可能会产生额外的数据膨胀,通常建议按照25%的膨胀率进行计算。 磁盘空间使用率:考虑到操作系统和文件系统本身占用的空间,以及留出一定的空间以优化磁盘性能和冗余,建议将磁盘使用率控制在70%,即预留空间比例为30%。 将具体数值代入公式:存储容量=源数据x2x1
表1 集群列表说明 参数 描述 名称/ID 展示集群的名称和ID。单击集群名称可进入集群“基本信息”页面,展现了集群的基本信息。集群ID是系统自动生成的,是集群在服务中的唯一标识。 集群状态 展示集群的运行状态。 可用:正常运行的集群。 创建中:正在创建中的集群。 处理中:重启中、扩容中、变更规格、缩容中的集群。
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
ss-obs-agency”直接使用。 当已有自动创建的委托时,可以单击“委托一键授权”,自动删除委托中OBS Administrator系统策略的权限,并自动新增如下自定义策略授权委托到最小化权限。 "obs:bucket:GetBucketLocation", "obs:ob
CSS集群中各个节点在操作系统中1分钟平均排队任务数的最大值。 ≥ 0 avg_cpu_usage 平均CPU使用率 CSS集群中各节点CPU利用率的平均值。 单位:百分比 0-100% avg_load_average 平均节点Load值 CSS集群中各节点在操作系统中1分钟平均排队任务数的平均值。
模板类型。custom为自定义模板,system为系统模板。不指定查询模板类型默认查找自定义模板和系统模板。 请求参数 无 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 systemTemplates Array of systemTemplates objects 系统模板列表。 customTemplates
云搜索服务支持通过内网域名的方式访问集群。 商用 终端节点服务 2020年1月 序号 功能名称 功能描述 阶段 相关文档 1 插件管理 云搜索服务支持查看系统默认插件和自定义安装插件功能。用户可以根据自己的需求,进行插件的上传、安装、卸载或删除操作。 商用 插件管理 2019年11月 序号 功能名称
Old GC次数累计值的最大值。 ≥ 0 total_fs_size 文件系统总大小 CSS集群的文件系统总大小。 单位:byte ≥ 0 bytes free_fs_size 文件系统可用大小 CSS集群的文件系统可用大小。 单位:byte ≥ 0 bytes max_cpu_usage
Old GC次数累计值的最大值。 ≥ 0 total_fs_size 文件系统总大小 CSS集群的文件系统总大小。 单位:byte ≥ 0 bytes free_fs_size 文件系统可用大小 CSS集群的文件系统可用大小。 单位:byte ≥ 0 bytes max_cpu_usage
支持使用配置文件模板进行配置项修改,或是直接开发配置文件内容。 使用配置文件模板时,需要展开“系统模板”或“自定义模板”,根据模板描述选择,单击操作列的“应用”即可直接修改配置项。 系统模板是CSS服务预置的配置文件模板,具体请参见Logstash配置文件模板介绍。 自定义模板是用户在使用过程中添加的配置文件模板。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
