检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
确认MySQL数据库是否搭建在VPC的网络中? 是,为函数设置与MySQL数据库相同的VPC、子网,具体请参考函数配置VPC。 否,具体请参考配置固定公网IP。 在函数模板中搜索mysql,根据使用开发语言选择对应MySQL数据库模板,如图1。模板参数根据使用情况按需配置,最后单击创建函数。 图1
是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? 目前函数暂不支持这种方式。函数的理念是无服务器计算,计算资源只会在运行期分配,这种自定义监听端口的场景并不适合。 父主题: 产品咨询
一:购买ECS服务器中使用的VPC和子网,其余参数保持默认,单击“保存”。 图7 网络配置 在“设置”页签的左侧导航栏中,单击“磁盘挂载 > 添加挂载”,配置完成后,单击“确定”。 文件系统来源:选择“ECS”。 云服务器名称:选择步骤一:购买ECS服务器创建的云服务器。 共享目
骤一:购买ECS服务器中使用的VPC和子网,其余参数保持默认,单击“保存”。 图7 网络配置 在“设置”页签的左侧导航栏中,单击“磁盘挂载 > 添加挂载”,配置完成后单击“确定”。 文件系统来源:选择“ECS”。 云服务器名称:选择步骤一:购买ECS服务器创建的云服务器。 共享目
D。 云服务器ECS 该服务器作为CodeArts部署任务的部署主机,用于部署更新FunctionGraph函数。 规格:1vCPUs | 1GiB 镜像:CentOS 8.2 64bit 其他:需要配置弹性公网IP,因为要安装python库和CodeArts,配置该服务器为部署主机。
请选择步骤一:购买ECS服务器中使用的VPC和子网,单击“保存”。 图7 网络配置 在“设置”页签的左侧导航栏中,单击“磁盘挂载 > 添加挂载”,配置完成后单击“确定”。 文件系统来源:选择“ECS”。 云服务器名称:选择步骤一:购买ECS服务器创建的云服务器。 共享目录路径:填
项目default。 default IPv6转换 可选参数。 开启IPv6转换后,将提供IPv4和IPv6弹性公网IP地址,原有IPv4业务可以快速为IPv6用户提供访问能力。 保持默认,不开启。 标签 可选参数。 用于标识弹性公网IP地址。包括键和值。 保持默认,不添加。 请
上传和使用自定义模型和自定义节点时必须。 弹性云服务器 ECS 区域:华东-上海一 操作系统:公共镜像 EulerOS 2.5 64bit(40GiB) 购买量:1 计费模式:本例使用按需计费。 实例类型、存储规格请根据业务需求选择,具体计费项及标准请参考弹性云服务器按需计费说明,价格详情请参见弹性云服务器价格详情。
CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
上传与加载自定义模型和节点 进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 如需实现多用户使用场景下的资源隔离,FunctionGraph函数支持挂载ECS服务器作为文件系统来源,通过设置共享NFS路径可有效管理多用户模型资源,可通过以下操作实现: 购买ECS服务器 设置ECS下的NFS共享 在AI绘画应用中挂载ECS
说明 SMN_Topic SMN主题名称。 RegionName Region域 IP 白名单 环境变量的设置过程请参考使用环境变量。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
getRequestId() 获取此次API请求的requestId。 getStage() 获取发布环境名称。 getSourceIp() 获取APIG自定义认证信息中的源IP。 APIGTriggerResponse相关方法说明 表3 APIGTriggerResponse构造方法说明 方法名
执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
插件(软件包校验文件:Eclipse插件.sha256)。 将获取的Eclipse插件jar/zip包,放入Eclipse安装目录下的plugins文件夹中,重启Eclipse,即可开始使用Eclipse插件。如图1所示。 图1 安装插件 打开Eclipse,单击“File”,选择“New > Other”,如图2所示。
通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
前提条件 (1)函数中的IP地址为LTS的接入点,获取接入点IP方法如下: 登录云日志服务 LTS控制台,在左侧导航栏选择“主机管理 > 主机”; 在页面右上方,单击“安装ICAgent”; 在弹出的“安装ICAgent”窗口中获取接入点IP。 图1 接入点IP (2)函数中的log
若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。
FunctionGraph是否支持对上传的zip文件进行反编译? 函数不支持反编译,需要用户反编译后上传上来。 父主题: 产品咨询
本例提供了日志实时过滤功能的程序包及依赖包,用户可以下载 lts_cleanse.zip(包含函数A代码文件write_log.py、函数B代码文件lts_cleanse.py及依赖包huaweicloudsdklts) 、lts_cleanse.zip.sha256 学习使用。 日志采集和存储 在云日志服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
