检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SecMaster(SecMaster)、应用管理与运维平台(ServiceStage-容器应用日志)、应用管理与运维平台(ServiceStage-云主机日志)、虚拟私有云(VPC)、Web应用防火墙(WAF) 日志 云日志服务(LTS)支持采集计算、存储、安全、数据库等多种华为云服务的日志数据
原因:一般为360安全卫士等杀毒软件拦截了icagent服务注册。 解决方法: 检查360安全卫士等杀毒软件是否正在运行。 关闭360安全卫士后再进行icagent安装。
为保障客户信息的安全性,AOM提供了在线超时退出机制,即:登录控制台后,打开任意一个界面,如果在1小时内无任何操作,则会自动退出到登录界面。 当在使用AOM的全屏模式(包括运维概览全屏模式和仪表盘全屏模式)进行监控时,全屏模式会随着用户账号的退出而退出,无法实时进行监控。
应用防火墙 WAF、云堡垒机 CBH、消息通知服务 SMN、内容分发网络 CDN 指标 云服务接入AOM 开源监控系统接入 Prometheus通用实例 指标 开源监控系统接入AOM Prometheus API/SDK接入 应用运维管理AOM API 指标 通过API接入相关的指标数据
弹性云服务器 弹性云服务器(Elastic Cloud Server,简称ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合虚拟私有云、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。
弹性云服务器 弹性云服务器(Elastic Cloud Server,简称ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合虚拟私有云、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。
配置数据多写实现监控指标转储到自建Prometheus 通过数据多写功能,可以实现跨VPC的访问,而不必暴露服务端相关的网络信息,以更加安全、可靠的方式将监控数据上报到自建Prometheus中。 前提条件 服务已接入可观测Prometheus 监控。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
用户可以通过云日志服务快速高效地进行设备运维管理、用户业务趋势分析、安全监控审计等操作。 AOM作为华为云服务可观测性分析统一入口,自身并不具有日志服务功能,AOM中日志相关功能由云日志服务LTS提供,并由LTS统一上报日志、话单,AOM不重复计费。
创建用户并授权使用AOM 如果您需要对您所拥有的AOM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
创建用户并授权使用AOM 如果您需要对您所拥有的AOM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
开箱即用 无需修改业务代码即可接入使用, 非侵入式数据采集,安全无忧。 丰富的数据源 融合云监控、云日志、应用性能、真实用户体验、后台链接数据等多维度可观测性数据源。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
创建用户并授权使用自动化运维 如果您需要对您所拥有的自动化运维进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
约束与限制 为提高安全性,请在不需要使用全屏模式进行监控时,及时退出全屏模式。 全屏模式在线时长与是否操作无关,只要超过已设时长,则退出到登录界面。 全屏模式在线时长优先级高于系统在线超时退出机制。
应用防火墙 WAF、云堡垒机 CBH、消息通知服务 SMN、内容分发网络 CDN ModelArts服务默认自动将指标上报到AOM,其指标数据开箱即用。
登录弹性云服务器,修改跳板机ECS使用的安全组规则。 在ECS详情页,单击安全组页签,进入安全组列表页。 单击具体的安全组名,单击“更改安全组规则”,进入安全组详情页。 在该安全组详情页,单击“入方向规则 > 添加规则 ”,按表 安全组规则添加安全组规则。
登录弹性云服务器,修改跳板机ECS使用的安全组规则。 在ECS详情页,单击安全组页签,进入安全组列表页。 单击具体的安全组名,单击“更改安全组规则”,进入安全组详情页。 在该安全组详情页,单击“入方向规则 > 添加规则 ”,按表 安全组规则添加安全组规则。
在“安全组”页签,单击具体的安全组名,进入安全组详情页。 在“出方向规则”页签下单击“添加规则”。 按表1所示添加规则。
您需要确保在安全组"入方向规则"中,放通9011端口,源地址为"198.19.128.0/20"的网络流量。设置安全组规则操作如下: 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云 VPC”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
