检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
工具市场 工具市场会按照场景分类展现各功能的工具卡片,目前支持以下类型: 通用场景:脚本管理、文件管理。 云服务场景:启动ECS实例、关闭ECS实例、重启RDS实例、修改ECS非管理员密码、重启CCE工作负载。 软件部署:暂时为空。 日常巡检:暂时为空。
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
审批配置不允许更改,如需更改,需在工具市场中对该原子服务卡片进行审批配置。 审批人设置 开启人工审核后,需要选择审批人。 通过选择“主题”的方式配置审批人,您需要在消息通知服务中,创建一个新主题,并为这个主题添加订阅。 执行策略 分批发布 选择是否开启分批发布开关,默认不打开。
工具市场 服务默认提供的按照场景分类展现各功能的工具卡片,用户可根据需要控制场景从服务市场中上下架和基于安全考虑配置任务的审批流程。 父主题: 基本概念
使用ICAgent自动识别的路径 ICAgent会自动扫描您虚机的日志文件,自动发现虚机中所有持有文件句柄且类型为*.log、*.trace和*.out的日志文件及其路径,然后呈现在界面中供您选择。
可能原因 未安装ICAgent日志采集工具。 采集路径配置错误。 AOM控制台上的“日志采集开关”未开启。 AOM控制台上的“超额继续采集日志”开关未开启。 当前账号欠费,故采集器停止采集。 日志流写入速率和单行日志长度超出使用限制。
一键接入各种应用组件及告警工具。 低成本 多种指标免费用,覆盖Kubernetes标准组件。 提供全托管式服务,无需另购资源,可降低监控成本,且维护成本几乎为零。 与CCE集成并提供监控服务,容器监控体系创建时间从2天降低至10分钟。
使用ICAgent自动识别的路径 ICAgent会自动扫描您虚机的日志文件,自动发现虚机中所有持有文件句柄且类型为*.log、*.trace和*.out的日志文件及其路径,然后呈现在界面中供您选择。
设置:AOM每分钟扫描一次日志文件,当某个日志文件超过50MB时,会立即对其转储(转储时会在该日志文件所在的目录下生成一个新的zip文件。
软件部署 软件部署默认为空,可以根据自身需求定制相应的工具卡片。可以使用卡片快速创建任务,也可以对卡片进行收藏或下架操作。 故障处理 故障处理默认展现已上架的清理磁盘空间工具卡片,也可以根据自身需求定制相应的工具卡片。
如果已安装ICAgent的服务器安装过expect工具,执行上述命令后,即可完成安装。如果已安装ICAgent的服务器未安装expect工具,请根据提示输入,进行安装。
工具市场 提供不同的原子服务场景,并且可以对各原子服务场景卡片进行上下架管理。 父主题: 运维管理(日落)
使用PuTTY等远程登录工具,以root用户登录待安装ICAgent的服务器,执行以下命令,在安装前关闭历史记录。 set +o history 执行复制到的命令,根据提示输入已获取的AK和SK。 安装完成后,执行以下命令,开启历史记录。
如:节点对外提供的业务属于逻辑多租的共享容器方式,建议采用开源Prometheus等工具进行监控,避免使用AOM的采集器监控您的业务。
运维管理(日落) 概述 开通自动化运维 权限管理 服务场景 定时运维 任务管理 参数库 作业管理 脚本管理 文件管理 设置 工具市场 高危命令说明
如果已安装ICAgent的服务器安装过expect工具,执行上述命令后,即可完成卸载。如果已安装ICAgent的服务器未安装expect工具,请根据提示输入,进行安装。
审批配置不允许更改,如需更改,需在工具市场中对该原子服务卡片进行审批配置。 审批人设置 开启人工审核后,需要选择审批人。 通过选择“主题”的方式配置审批人,您需要在消息通知服务中,创建一个新主题,并为这个主题添加订阅。 执行策略 分批发布 选择是否开启分批发布开关,默认不打开。
如:节点对外提供的业务属于逻辑多租的共享容器方式,建议采用开源Prometheus等工具进行监控,避免使用AOM的采集器监控您的业务。
容器运维场景 业务痛点 Prometheus是容器场景的最佳监控工具,但自建Prometheus对于运维人力有限的中小型企业而言,成本太高。对于业务发展快速的大企业又容易出现性能瓶颈。因而使用云上托管Prometheus已成为越来越多上云企业的第一选择。
在“虚机接入”界面为ECS服务器安装UniAgent采集工具,具体操作请参见手动安装UniAgent。 在左侧导航栏中选择“接入中心”,在右侧“Prometheus 中间件”面板单击需要接入的指标卡片。
Flume 使用开源工具Flume采集日志并上传到LTS。具体操作请参见:接入日志(LTS)。 Beates 使用开源工具Beats采集日志并上传到LTS。具体操作请参见:接入日志(LTS)。 Logstash 使用开源工具Logstash采集日志并上传到LTS。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
