检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
智能运维 获取智能运维任务列表及详情 创建一次集群检测任务 删除一个检测任务记录 获取智能运维告警可用的SMN主题 父主题: API
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID。获取方法请参见获取项目ID和名称。
ECS服务器部署Logstash推送数据到CSS服务报错 问题现象 ECS服务器部署logstash,然后推送数据到云搜索服务CSS,出现错误信息如下: LogStash::Outputs::ElasticSearch::HttpClient::Pool::BadResponseCodeError:
信息,如图1所示。 图1 获取信息 配置NAT网关 创建NAT网关。 登录控制台,在“服务列表”搜索“NAT网关”,进入网络控制台页面。 单击“购买NAT网关”,配置NAT网关的相关信息。详细请参考《NAT网关用户指南》购买NAT网关。 “虚拟私有云”和“子网”配置为获取云搜索服务信息获取的信息。
CSS集群监控与运维 CSS集群平均已用内存比例达到98%怎么办? CSS服务中如何查看集群总磁盘使用率? CSS服务中单节点的使用率过高是否会影响集群的业务?
获取智能运维任务列表及详情 功能介绍 该接口用于获取智能运维任务列表及详情。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/clusters/{cluster_id}/ai-ops 表1 路径参数 参数 是否必选 参数类型 描述 project_id
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力。CSS服务基于云监控服务CES,从集群和节点两个维度提供了丰富的监控指标,监控信息通过CES对外提供可视化报表展示。 CSS支持的监控指标请参见支持的监控指标
获取智能运维告警可用的SMN主题 功能介绍 该接口用于获取智能运维告警可用的SMN主题。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/domains/{domain_id}/ai-ops/smn-topics 表1 路径参数 参数 是否必选
参数类型 描述 authorityEnable 是 Boolean 是否开启安全模式。 true: 开启安全模式。 false: 关闭安全模式。 默认为:true。 adminPwd 否 String 安全模式下集群密码。 httpsEnable 是 Boolean 是否开启HTTPS。
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基
切换安全组 功能介绍 该接口可以在集群创建成功后,修改安全组。 进行安全组切换前,请确保业务接入时需要的9200端口已经放开,错误的安全组配置可能会导致业务无法访问,请谨慎操作。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clust
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CSS服务的操作事件用于审计。
访问。 关闭集群的安全模式时,会清理安全集群的账号,安全账号被清理后将无法恢复。 非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后,访问集群将需要进行安全认证。 登录云搜索服务管理控制台。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
M进行精细的权限管理。IAM提供用户身份认证、权限分配、访问控制等功能,可以安全控制CSS服务相关资源的访问。CSS权限管理请参见权限管理。 CSS集群内部的权限控制是通过安全集群实现的,当集群开启安全模式后,访问集群时需要进行身份认证,通过Kibana可以给集群创建用户进行授权
lasticsearch集群。 操作步骤 创建一个弹性云服务器ECS。 ECS需要和CSS服务的集群在同一个虚拟私有云中。 ECS选择的安全组需要开放5601端口。 ECS需要绑定弹性公网IP。 操作指导请参见弹性云服务器ECS使用指南。 获取CSS服务的Elasticsearch集群的访问地址。
创建OpenSearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用OpenSearch Dashboard为集群添加新用户,并授予相应的安全集群使用权限。 背景信息 云搜索服务用o
访问。 关闭集群的安全模式时,会清理安全集群的账号,安全账号被清理后将无法恢复。 非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后,访问集群将需要进行安全认证。 登录云搜索服务管理控制台。
本文介绍通过Go语言访问CSS集群的配置说明。 准备工作 CSS集群处于可用状态。 确保运行Go代码的服务器与CSS集群的网络是互通的。 确认服务器已安装Go,Go官网下载地址:https://go.dev/dl/。 连接非安全集群 连接非安全集群,示例代码如下: 1 2 3 4 5 6 7 8