检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同时集团安全部门需要统一监控日志,因此多账号的统一日志管理成为企业痛点: 分业务独立运维:客户每个业务模块都有一个独立的账号做资源隔离,依赖日志服务配置监控告警,快速分析发现故障并定位根因。 安全部门统一监控日志:客户使用多账号管理体系,每个业务部门有一个独立的账号,安全部门需要
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
在LTS页面无法查询新产生的日志怎么办? 问题现象 在LTS页面无法查询新产生的日志。 对系统的影响 导致用户无法查询业务日志。 可能原因 LTS控制台上的“ICAgent采集开关”被关闭。 ICAgent上报日志到LTS失败。 在LTS控制台设置的采集配置下发到ICAgent有误。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
”,进入分布式消息管理控制台,创建Kafka实例。 如果Kafka实例已注册(如果未注册,请注册Kafka实例,操作指导请参见:注册Kafka实例),可以选择修改Kafka实例。 创建Kafka实例时,设置实例的访问方式:内网访问开启密文接入,“kafka安全协议”选择“SASL
在LTS控制台如何手动删除日志数据? 不可以手动删除日志数据。LTS后台会根据设置的日志存储时间自动清理过期的日志数据。 设置日志存储时间请参考管理日志流。 父主题: 日志搜索与分析
状态码 状态码 描述 200 请求响应成功。 500 表明服务端能被请求访问到,但是服务内部出错。 错误码 请参见错误码。 父主题: 消息模板管理
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] credentials = BasicCredentials(ak
关闭“ICAgent采集开关”停止日志采集,以减少资源占用。 “ICAgent采集开关”关闭后,ICAgent会停止采集日志,且在应用运维管理AOM控制台的“日志采集开关”也会同步关闭。 采集Syslog日志到AOM用来控制ICAgent是否采集Syslog日志到AOM1.0。开
状态码 状态码 描述 200 请求响应成功。 500 表明服务端能被请求访问到,但是服务内部出错。 错误码 请参见错误码。 父主题: 消息模板管理
ICAgent安装完成后反复重启怎么办? 问题现象 ICAgent安装完成后反复重启。 对系统的影响 影响ICAgent指标/日志采集。 可能原因 资源占用超过ICAgent自身的限制。 ICAgent异常。 排查方法 登录ICAgent所在ECS主机。 执行cd /var/ICAgent进入ICAgent日志目录。
SDK上报日志到LTS的场景下,建议您使用AK/SK认证。为了保障安全性,建议您创建一个新的IAM用户,并赋予该IAM用户最小权限,参考步骤如下: 登录统一身份认证服务控制台。 在用户页面,单击“创建用户”。 在配置用户基本信息页面,访问方式勾选“编程访问”,去掉勾选“管理控制台访问”,凭证类型勾选“访问密钥”,其他参数默认即可。
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
在LTS页面创建消息模板 消息模板是告警通知消息的固定格式,系统发送告警通知消息必须使用消息模板向订阅者发送。支持内置消息模板,不同协议的订阅者优先选择模板名称对应的协议模板,如果对应的协议模板不存在,则采用内置的消息模板。使用消息模板发送告警通知消息时,系统会自动将模板变量替换为告警规则中的内容。
云审计服务(Cloud Trace Service,CTS)可以记录LTS相关的操作事件,便于日后的查询、审计和回溯。 开通了云审计服务后,系统开始记录LTS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 开通云审计服务 云审计服务的开通请参见开通云审计服务。 开通云审计服务后,如果需要查看
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内
图4 添加云服务器 配置跳板机安全组规则,并开通转发端口。 修改跳板机ECS使用的安全组规则。 单击ECS主机名称进入详情页。 在安全组页签,单击具体的安全组名,进入安全组详情页。 在该安全组详情页,选择“入方向规则”页签,单击“添加规则 ”。将安全组的入方向端口8149、810
图4 添加云服务器 配置跳板机安全组规则,并开通转发端口。 修改跳板机ECS使用的安全组规则。 单击ECS主机名称进入详情页。 在安全组页签,单击具体的安全组名,进入安全组详情页。 在该安全组详情页,选择“入方向规则”页签,单击“添加规则 ”。将安全组的入方向端口8149、810
目前Log4j官网已经不再提供Log4j的后期维护,推荐用户使用Log4j2,支持Log4j2插件上报日志到LTS。 因为Log4j存在巨大的安全隐患,所以不再提供Log4j的日志采集能力。 父主题: 日志接入
Name System,域名系统)是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。当用户在浏览器中输入域名时,DNS会将其解析为对应的IP地址,以便计算机能够找到正确的服务器并获取所需的信息。 DNS日志是记录域名系统相关活动的记录文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
