检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络监控 在众包平台活动期间,网站首页、登录页面、店铺详情页都会出现瞬时间的访问流量变大的情况,因此需随时监控出网带宽。 并且可能受到DDOS攻击或业务量大时连接数突增,导致业务访问变慢,预计SNAT连接数会达到平时访问量的2-3倍,所以需随时监控SNAT连接数。 操作步骤 登录管理控制台。
需要检查EIP带宽是否一直增加,业务是否正常,需要考虑进行扩容。 EIP封堵 带宽超过5G就会封堵,相当于把流量直接丢弃,说明带宽严重超限或收到攻击,一般是受到了DDoS攻击。 收到EIP解封事件时,说明封堵已被解封。 需要更换EIP,避免业务受到影响,同时查看事件中的封堵原因,进行相应处理。 EIP解封
网络变慢或丢包发生。 表4 DDoS高防 事件来源 命名空间 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 DDoS高防 SYS.DDOS DDoS攻击事件 ddosAttackEvents 严重 客户购买的高防实例线路出现了DDoS攻击。 根据攻击流量和攻击类型判断对业务的影
网络变慢或丢包发生。 表4 DDoS高防 事件来源 命名空间 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 DDoS高防 SYS.DDOS DDoS攻击事件 ddosAttackEvents 严重 客户购买的高防实例线路出现了DDoS攻击。 根据攻击流量和攻击类型判断对业务的影
数据仓库服务 SYS.DWS √ 数据仓库服务 内容审核Moderation SYS.MODERATION × - Anti-DDoS流量清洗 SYS.DDOS √ 配置审计 云数据库GaussDB(for NoSQL) SYS.NoSQL × 云数据库GaussDB(for NoSQL)
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
Key:fw_instance_id Value:云防火墙实例 云防火墙的监控指标说明 DDoS防护 SYS.DDOS Key:zone_ip Value:防护IP Key:instance_id Value:实例ID DDoS防护的监控指标说明 云堡垒机 SYS.CBH Key:server_id
分布式消息服务 DMS-RocketMQ 分布式消息服务 DMS-rabbitmq 云数据库 GeminiDB-cassandra DDOS高防 DDOS 内容分发网络 CDN 云硬盘 EVS 云数据库 GaussDB(for MySQL) 配置完成后,效果如下图所示。 图6 效果图
Key:fw_instance_id Value:云防火墙实例 云防火墙的监控指标说明 DDoS防护 SYS.DDOS Key:zone_ip Value:防护IP Key:instance_id Value:实例ID DDoS防护的监控指标说明 云堡垒机 SYS.CBH Key:server_id
告警级别有哪些? 告警级别分为紧急,重要,次要,提示四种级别,其中告警规则的告警级别由用户设置,用户可根据自己业务及告警规则设置合理告警级别,四种级别简单说明如下: 紧急告警:告警规则对应资源发生紧急故障,影响业务视为紧急告警。 重要告警:告警规则对应资源存在影响业务的问题,此问题相对较严重,有可能会阻碍资源的正常使用。
Agent插件状态显示“已停止”该如何处理? 查看Agent版本 使用root账号,登录ECS。 执行如下命令,确认使用Agent的版本。 if [[ -f /usr/local/uniagent/extension/install/telescope/bin/telescope
使用自定义监控 自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控,将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 添加监控数据请参见添加监控数据。 查看自定义监控指标 登录管理控制台。 单击“服务列表 > 云监控服务”。
自定义监控 自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控,将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 查看自定义监控 登录管理控制台。 单击“服务列表 > 云监控服务”。 单击页面左侧的“自定义监控”。 在“自
使用root账号,登录ECS。 执行以下命令,切换至Agent安装路径的bin下。 cd /usr/local/uniagent/extension/install/telescope/bin 修改配置文件conf.json。 执行以下命令,打开配置文件conf.json。 vi
well." 启动Agent(新版本) 执行以下命令,启动Agent。 /usr/local/uniagent/extension/install/telescope/telescoped start 重启Agent(新版本) 执行以下命令查看telescope的PID。 /usr/
需在用户所在用户组策略中勾选添加华北-北京一的权限。 图1 修改CES授权范围 功能优势 支持创建、修改、停用、启用、删除站点监控。 提供简单的添加配置,不再浪费资源和精力配置复杂的开源产品。 支持站点异常告警,不用担心网站出问题而无人知晓。 命名空间 SYS.REMOTE_CHECK
如果2中返回old agent,代表当前Agent为老版本,卸载命令参见卸载Agent(老版本)。 如果2中返回版本号,代表当前Agent为新版本,卸载命令参见卸载Agent(新版本)。 安装最新版本的Agent,安装命令参见操作步骤。 父主题: 升级Agent
服务端会认为是无效指标,导致上报的指标被丢弃。 修复方法(Linux) 使用root账号登录主机,确认当前主机ntp服务正常,然后执行以下命令: ntpdate -u ntp.myhuaweicloud.com 或使用其他ntp服务器替换ntp.myhuaweicloud.com
务器。 执行如下命令,检查telescope进程是否存在: ps -ef |grep telescope 当显示如下内容时,表示telescope进程正常。 图1 查看telescope进程 进程正常:请执行4。 进程异常:请执行3。 如果进程异常,执行如下命令,启动Agent。
置异常”。 约束与限制 当前章节的修复方式只支持新版本Agent,若Agent版本为老版本,建议先升级到新版本。 查看当前Agent版本的命令为: if [[ -f /usr/local/uniagent/extension/install/telescope/bin/telescope
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
