检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
构造请求 本章节介绍如何构造REST API的请求,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI 请求URI由如下部分组成。
该接口用于查询系统当前可监控的时间序列列表,可以指定时间序列命名空间、名称、维度、所属资源的编号(格式为:resType_resId),分页查询的起始位置和返回的最大记录条数。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/series 表1 路径参数 参数 是否必选
见:获取项目ID。 以上env相关参数的value请根据实际情况替换。 图2 添加env参数 添加完成后,单击“确定”,保存修改结果。 解决方法二 您还可以直接在helm部署pod的yaml文件中添加如下env相关参数,然后重新部署pod。 env: - name: PAAS_APP_NAME
该接口用于查询系统当前可监控的指标列表,可以指定指标命名空间、指标名称、维度、所属资源的编号(格式为:resType_resId),分页查询的起始位置和返回的最大记录条数。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/ams/metrics 表1 路径参数 参数
根据用户输入的普罗语句自动生成,支持用户自定义修改。单击可添加多条添加告警标签。详细说明请参见标签和标注。 如您的组织已经设定AOM服务的相关标签策略,则需按照标签策略规则添加告警标签。标签如果不符合标签策略的规则,则可能会导致添加标签失败,请联系组织管理员了解标签策略详情。 告警标注 单击添加告警标注。告警标注为告
编辑任务 单击“操作”列的“编辑”,进入到编辑定时任务页面,可以对任务进行编辑。 只有在任务关闭时,才能编辑任务。 查看执行记录 单击“操作”列的“执行记录”可查看任务执行的详细信息,包括任务名称、任务ID、任务状态、执行时间以及审批人等信息。 删除任务 单击“操作”列的“删除”
操作 说明 为指标添加创建告警规则 选择指标后,在指标列表右上方单击,可为当前添加的所有指标创建告警规则。快捷跳转到“创建告警规则”界面后,“告警规则设置”和“告警规则详情”相关信息会自动选择为跳转前“指标浏览”界面的配置。 删除指标 在需要删除的指标项后单击。 添加指标图表到仪表盘
志流为单位发往AOM,您可以在AOM控制台实时查看日志。 前提条件 已为应用添加组件和环境,详情请参见添加节点和添加环境。 已创建需要映射的日志组和日志流。创建方法请参见:创建日志组和日志流,也可以在添加日志接入页面直接创建。 已有集群、命名空间和工作负载,详情请参见:CCE用户指南。
应用管理用于管理云服务对象与应用之间的关系,遵循“应用 + 子应用(可选)+ 组件 + 环境”的应用管理模型,主要用于管理ECS、RDS和ELB等云服务资源。 创建应用 添加节点 添加环境 关联资源 图1 应用管理模型 父主题: 应用管理
采集器部署 在弹性云服务器 ECS上手动部署ICAgent过程中,安装命令中会使用到您的AK/SK作为输入参数,安装前请您关闭系统的历史记录收集,以免泄露隐私。安装后ICAgent会加密存储您的AKSK,有效保护敏感信息。 容器监控 在CCE容器监控场景下,AOM的采集器(IC
采集器部署 在弹性云服务器 ECS上手动部署ICAgent过程中,安装命令中会使用到您的AK/SK作为输入参数,安装前请您关闭系统的历史记录收集,以免泄露隐私。安装后ICAgent会加密存储您的AK/SK,有效保护敏感信息。 容器监控 在CCE容器监控场景下,AOM的采集器(I
设置完成,单击“创建”。 添加图表至仪表盘 仪表盘创建完成后,即可为仪表盘添加可视化图表,具体的操作步骤如下: 在仪表盘列表中,搜索并选择待操作的仪表盘。 进入对应仪表盘页面,从下拉列表选择需要添加图表的Prometheus实例。 单击页面中的“添加图表”或单击页面右上角的为该仪表盘添加图表。仪表
安装并启动Prometheus,具体操作请参见Prometheus官方文档。 添加AccessCode。 登录AOM控制台,在左侧导航栏中选择“配置管理 > 接入管理”。 单击“添加AccessCode”。 图1 添加AccessCode 每个项目最多可创建2个AccessCode。 A
查看操作日志 AOM会记录用户对UniAgent和其他插件执行安装、升级、卸载历史任务的操作日志。您可以查看相关任务的操作日志。 查看UniAgent操作日志 登录AOM 2.0控制台。 在左侧导航栏中选择“设置”,进入全局配置界面。当前部分区域的菜单路径修改为:在左侧导航栏选择“全局设置”,进入全局设置页面。
查看操作日志 AOM会记录用户对UniAgent和其他插件执行安装、升级、卸载历史任务的操作日志。您可以查看相关任务的操作日志。 查看UniAgent操作日志 登录AOM 2.0控制台。 在左侧导航栏中选择“设置”,进入全局配置界面。当前部分区域的菜单路径修改为:在左侧导航栏选择“全局设置”,进入全局设置页面。
Token”字段,字段值为临时访问密钥的security_token。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
账号有OBS的权限,但在日志转储下无法查看OBS桶列表,报错码:LTS.0203。 可能原因 用户未给该子账号添加LTS权限。 解决方法 登录管理员账号,进入统一身份认证服务控制台。 在用户页面,找到需要添加LTS权限的用户名,单击右侧操作列的“授权”。 选择授权模型:角色授权,单击“下一步”。 选
文件的大小和个数。 在ServiceStage中添加日志策略 在CCI中添加日志策略 在创建负载时,选择镜像后,单击“高级设置”,展开“日志采集”页签。 添加日志策略。 单击“添加日志存储”,参考表3进行配置。 图2 在CCI中添加日志策略 表3 参数说明 参数 参数说明 容器内日志路径