检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录
支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,简称CTS)是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,您可以通过
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
审计 支持云审计的关键操作 在CTS事件列表查看云审计事件
此外,运行服务管理员还可以通过“流程编排服务 > 流程日志管理”的“审计日志”查看所有用户的操作信息。 操作日志:记录流程服务编排所有非查询类操作记录。 发布日志:包含流程引擎下所有发布操作日志,并支持再次发布和查看发布内容。 审计日志:包含当前应用下的所有用户行为记录,方便追溯问题。 操作日志 您可以在“流程编排服务
我的活动日志 操作场景 企业级管理员可以查看所有用户的活动日志。 操作步骤 登录LinkX-F系统首页。 将鼠标移至顶部导航栏功能模块,在展开的功能模块菜单中选择“我的工作空间 > 活动日志”,进入我的活动日志页面。 页面展示了用户最近半年所有的操作动作记录。您可以查看到的信息包
管理流程引擎的运行服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、操作详情等信息,以此来分析定位问题。
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
搜索日志 操作场景 当需要通过日志来分析和定位问题时,您可以使用工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)提供的日志搜索功能,帮助您快速在海量日志中查询到所需的日志。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“运营与运维
Service,CTS) CTS记录iDME服务相关的操作事件,方便用户日后的查询、审计和回溯。 审计关键操作 云日志服务(Log Tank Service,LTS) 记录iDME服务运行日志,方便用户查询进行问题定级定位。 日志收集记录 应用运维管理(Application Operations
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
下载日志 操作场景 您可以在应用运行态下载日志。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中,选择“运营与运维 > 系统日志”,进入系统日志页面。 单击“下载”。 在弹出的窗口中,设置下载条数,单击“确定”。 父主题: 系统日志
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
系统日志 搜索日志 下载日志 父主题: 运营与运维
将xDM-F SDK部署至本地通用服务器 方案概述 部署数据建模引擎运行SDK 部署流程引擎流程SDK 常见问题
了一套基于用户体系对用户的API进行授权访问的机制,满足用户个性化安全设置的需求。xDM-F支持的jwt-token的加密算法为RSA非对称加密算法,密钥的加密位数推荐为3072。 您可以通过如下方式生成用于jwt-token生成与验证的私钥与公钥。其中,私钥用于授权服务签发JW
受数据管理软件带来的便利和效率的同时,也能够维护其数据资产的安全和合规性。 iDME私有化部署如下图所示: 图1 iDME私有化部署 适用场景 xDM-F SDK的适用场景包括: 以微服务的形式独立部署至本地通用服务器,为上层应用提供使用HTTP协议进行通信的API调用能力。 在
将流程引擎流程SDK部署至本地通用服务器,您需要规划其他云平台或本地资源的数量、名称以及主要参数等信息,资源规划详情如表1所示。 表1 流程引擎流程SDK资源规划详情 资源/云服务 是否必须 推荐规格 说明 物理机 虚拟机 弹性云服务器(ECS) 是 4U8G*2 用于部署流程引擎流程SDK。
资源规划(流程引擎流程SDK) 资源配置说明(流程引擎流程SDK) 方式1:在本地通用服务器中部署流程引擎流程SDK 方式2:在已有项目中部署流程引擎流程SDK 父主题: 将xDM-F SDK部署至本地通用服务器
方式2:在已有项目中部署流程引擎流程SDK 流程引擎不仅支持以独立服务的方式部署流程引擎流程SDK,还支持以依赖引入的方式嵌入用户已存在的项目中,进行定制化二次开发,提供可直接调用的base内置Service方法,减少网络IO。 如下操作以Windows 11操作系统的本地服务器为例。 准备事项 在部署流程引擎流程SDK之前,需要提前准备如下事项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
