检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。
概述 AOM提供告警规则设置功能。通过告警规则可对服务设置事件条件,对资源的指标设置阈值条件,或对资源的日志设置搜索分析、关键词统计以及SQL查询等条件。当服务的资源数据满足事件条件时产生事件类告警。当资源的指标数据满足阈值条件时产生阈值告警,当没有指标数据上报时产生数据不足事件。当
最多可输入64个字符,只能由大小写字母、数字、下划线、中文字符组成。 全局参数 已添加的全局参数,可以单击查看详情和修改参数初始值。 选择执行步骤 方案执行的步骤,可以选择一个或者多个。单击步骤框查看步骤详情。 单击“提交”完成新建执行方案。 执行方案 执行方案创建完成后,可按照下面的操作启动执行方案:
监控:包括所有监控相关接口对应的授权项,例如查询指标接口。 Prometheus监控:包括所有Prometheus监控相关接口对应的授权项,例如区间数据查询接口。 日志:包括所有日志相关接口对应的授权项,例如查询日志接口。 Prometheus实例:包括所有Prometheus实例相关
日志 查询日志 父主题: API
失。 桶日志 桶日志是AOM提供的一种细粒度日志查询功能,您可以日志桶为单位查看日志,以便提取关键业务数据、快速查看并定位问题。 桶日志支持多维度日志信息查询和检索,您可对原始日志进行查询与分析,也可对结构化后的日志进行SQL查询与分析。 告警 告警是指AOM自身或Service
一键迁移 引导用户快速将仪表盘和告警规则数据从AOM 1.0一键迁移至AOM 2.0。 注意事项 告警规则一键迁移提供全量规则迁移和迁移结果查询的能力。 后台判断用户是否进行过迁移(迁移状态:未迁移,迁移中,迁移完成) 如果进行过迁移,显示迁移完成的弹框。 如果没有进行过迁移,显示一键迁移的弹框。
一键迁移 引导用户快速将仪表盘和告警规则数据从AOM 1.0一键迁移至AOM 2.0。 注意事项 告警规则一键迁移提供全量规则迁移和迁移结果查询的能力。 后台判断用户是否进行过迁移(迁移状态:未迁移,迁移中,迁移完成) 如果进行过迁移,显示迁移完成的弹框。 如果没有进行过迁移,显示一键迁移的弹框。
据(云搜索服务CSS)。 查看资源信息 登录AOM 2.0控制台。 在左侧导航栏选择“应用洞察(日落) > 应用资源管理”,进入“应用资源管理”界面。 选择企业项目。 在左侧导航栏中选择“资源管理”,在右侧区域单击任一资源页签,即可在下方资源列表区域查看该资源所有实例的名称、项目、环境等信息。
相关操作 AccessCode创建完成后,您还可以对AccessCode列表执行表1中的操作。 表1 相关操作 操作 说明 查看AccessCode 在列表中,可查看ID、AccessCode、状态、创建时间等信息。 搜索AccessCode 在搜索框中输入AccessCode的ID,单击后显示匹配对象。
保管。 在弹出的窗口,单击“确定”,添加AccessCode。 添加成功后,单击即可查看AccessCode。也可单击“删除”,删除AccessCode(删除后无法恢复,请谨慎操作)。 图2 查看AccessCode 登录ECS,找到prometheus的配置文件。 示例:如果通过以下命令启动
签。 依次在下拉框选择“日志组名称”和“日志流名称”。 在SQL查询条件框中输入SQL语句,单击“查询”即可查看该日志流下日志数据分析。目前支持的SQL语句详见SQL查询语法。 依照业务需求选择不同图表类型,呈现查询结果。图表类型与配置的详细说明请参见日志数据类图表。 单击:以表格形式展示当前日志数据。
日志分析 AOM展示的日志是否为实时日志? 怎样查看AOM中的日志是通过哪个应用产生的?
实际需要选择不同的时间粒度。 方式二:通过开始时间和结束时间,自定义时间范围。 在过滤器上方的下拉列表中选择需要查看的应用。 单击事件卡片或列表进入该事件详情页面,查看事件的根因分析。 各异常事件的根因分析 应用服务整体平均响应时间突增:基于应用的调用链数据,针对应用粒度提供下钻
云审计服务支持的关键操作 云审计服务支持的AOM操作列表 在CTS事件列表查看云审计事件
云审计服务支持的关键操作 云审计服务支持的AOM操作列表 在CTS事件列表查看云审计事件
Prometheus实例 卸载托管Prometheus实例 查询Prometheus实例 新增Prometheus实例 创建Prometheus实例的预聚合规则 获取Prometheus实例调用凭证 父主题: API
支持规则名称、描述和指标名称搜索,可在右上角的搜索框中输入关键字,单击后显示匹配对象。 查看告警 在已设的连续周期内,当某个资源的指标数据满足阈值条件时,产生一条阈值告警。 可在左侧导航栏中选择“告警> 告警列表”,在告警列表中查看该告警。 查看事件 在已设的连续周期内,当某个资源没有指标数据上报时,会产生一条数据不足的事件。
等。 自定义指标:您自己定义的指标。可参考如下两种方式上报自定义指标。 方式一:通过AOM提供的接口上报自定义指标,接口详见添加监控数据和查询监控数据。 方式二:在CCE创建容器应用时,通过对接普罗米修斯上报自定义指标,详细内容请参见对接普罗米修斯(自定义监控)。 指标命名空间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
