检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Query参数 参数 是否必选 参数类型 描述 action 否 String 接口请求动作: 不传或者传其他值:代表上报告警或事件动作。该参数值默认为空,即默认上报告警或事件。 clear:代表清除告警动作。 枚举值: clear 请求参数 表3 请求Header参数 参数 是否必选
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
据满足阈值条件时产生阈值告警。 创建AOM日志告警规则 AOM支持通过关键词统计、搜索分析以及SQL统计创建告警规则,实时监控日志数据并上报告警信息。 创建云监控告警规则 云监控服务支持灵活的创建告警规则。您既可以根据实际需要对某个特定的监控指标设置自定义告警规则,同时也支持使用
用于执行脚本和文件管理的操作系统账户。 工具市场 服务默认提供的按照场景分类展现各功能的工具卡片,用户可根据需要控制场景从服务市场中上下架和基于安全考虑配置任务的审批流程。 父主题: 基本概念
表示提示告警。 单击“高级设置”,设置检查频率、告警恢复等信息,具体参数说明请参见表3。 表3 “高级设置”填写说明 参数名称 参数说明 检查频率 根据设置的频率对指标数据查询和分析结果进行检查。 每小时:每小时检查一次查询和分析结果。 每天:在每天的某个固定时间点检查一次查询和分析结果。 每
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
配置数据多写实现监控指标转储到自建Prometheus 通过数据多写功能,可以实现跨VPC的访问,而不必暴露服务端相关的网络信息,以更加安全、可靠的方式将监控数据上报到自建Prometheus中。 前提条件 服务已接入可观测Prometheus 监控。具体操作,请参见:管理Prometheus实例。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用AOM资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将AOM资源委托给更专业、高效的其他华为云账
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用AOM资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将AOM资源委托给更专业、高效的其他华为云账
Tank Service,简称LTS)可以提供日志收集、分析、存储等服务。用户可以通过云日志服务快速高效地进行设备运维管理、用户业务趋势分析、安全监控审计等操作。 AOM作为华为云服务可观测性分析统一入口,自身并不具有日志服务功能,AOM中日志相关功能由云日志服务LTS提供,并由LT
“提交”。 步骤二(可选):检查VPC内的ECS安全组配置 通过ECS验证到AOM域名的连通性。 登录弹性云服务器 ECS控制台。 在左侧导航栏中选择“弹性云服务器 > 弹性云服务器”。 单击弹性云服务器名称,进入弹性云服务器的“基本信息”页签。 检查弹性云服务器中的“虚拟私有云
支持各类开源协议低门槛接入,开放了运营、运维数据查询接口和采集标准,提供全托管、免运维、低成本的云原生监控能力。 开箱即用 无需修改业务代码即可接入使用, 非侵入式数据采集,安全无忧。 丰富的数据源 融合云监控、云日志、应用性能、真实用户体验、后台链接数据等多维度可观测性数据源。 全栈一体化监控 覆盖用户端、服务端
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用自动化运维资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将自动化运维资源委托给更专业、高效的其他
使用AOM的仪表盘全屏模式进行监控时,全屏模式会随着用户账号的退出而退出,无法实时进行监控。为满足您的多样化需求,AOM支持您自定义全屏模式在线时长。 约束与限制 为提高安全性,请在不需要使用全屏模式进行监控时,及时退出全屏模式。 全屏模式在线时长与是否操作无关,只要超过已设时长,则退出到登录界面。 全屏模式在线时长优先级高于系统在线超时退出机制。
创建AOM日志告警规则 AOM支持通过关键词统计、搜索分析以及SQL统计创建告警规则,实时监控日志数据并上报告警信息。 前提条件 已创建需要映射的日志组和日志流。创建方法请参见:创建日志组和日志流。 已使用新版结构化功能。结构化配置请参见:日志结构化配置。 已创建相关日志流的图表。创建方法请参见:日志可视化。
3 告警级别 指标告警的级别。 单击“高级设置”,设置检查频率、告警恢复等信息,具体参数说明请参见表4。 表4 “高级设置”填写说明 参数名称 参数说明 示例 检查频率 根据设置的频率对指标数据查询和分析结果进行检查。 固定间隔 1分钟 告警恢复 连续多少个周期不满足告警条件,恢复告警。
登录弹性云服务器,修改跳板机ECS使用的安全组规则。 在ECS详情页,单击安全组页签,进入安全组列表页。 单击具体的安全组名,单击“更改安全组规则”,进入安全组详情页。 在该安全组详情页,单击“入方向规则 > 添加规则 ”,按表 安全组规则添加安全组规则。 表1 安全组规则 方向 协议 端口 说明
登录弹性云服务器,修改跳板机ECS使用的安全组规则。 在ECS详情页,单击安全组页签,进入安全组列表页。 单击具体的安全组名,单击“更改安全组规则”,进入安全组详情页。 在该安全组详情页,单击“入方向规则 > 添加规则 ”,按表 安全组规则添加安全组规则。 表1 安全组规则 方向 协议 端口 说明
在控制台修改DNS,需重启ECS服务器后生效。 添加安全组(管理控制台方式):登录管理控制台后,修改ECS安全组规则。操作步骤如下: 在管理控制台左上角选择区域和项目。 选择“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,单击ECS服务器名称,进入在ECS服务器详情页。 在“安全组”页签,单击具体的安全组名,进入安全组详情页。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
