检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage服务操作列表
审计 支持云审计的关键操作 查询云审计事件
在运营中心查看审计日志 审计日志是记录系统活动的记录,以便检查和审查这些活动。它包含操作对象、操作IP、操作人、操作时间等。 前提条件 需要具备AppStage运营管理员权限,权限申请的操作请参见权限管理。 操作步骤 登录AppStage业务控制台。 在快捷入口选择“运营中心”,进入运营中心。
在新版事件列表查看审计事件 在旧版事件列表查看审计事件 操作视频 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只
支持云审计的关键操作 操作场景 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,可记录与AppStage相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的AppStage服务操作列表
审计 支持云审计的关键操作 查询云审计事件
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。
返回筛选字段内容不包含输入的值列表中的任意一个的记录列表,类似于not in查询。 = 返回筛选字段内容等于输入的查询值的记录列表,即SQL的=查询。 != 返回筛选字段内容不等于输入的查询值的记录列表,即SQL的!=查询。 in 返回筛选字段内容包含输入的值列表的任意一个的记录列表,即SQL的in查询。
参数说明 空间名称 自定义日志空间名称,建议包含日志类型语义。 空间描述 输入日志空间描述,非必填项。 日志类型 选择需接入的日志类型,该日志空间中接入的日志数据“logType”字段会根据选择的日志类型生成。不同日志类型所对应的“logType”字段如下: 访问日志:ACCESS_LOG
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。
参数说明 空间名称 自定义日志空间名称,建议包含日志类型语义。 空间描述 输入日志空间描述,非必填项。 日志类型 选择需接入的日志类型,该日志空间中接入的日志数据“logType”字段会根据选择的日志类型生成。不同日志类型所对应的“logType”字段如下: 访问日志:ACCESS_LOG
并根据日志采集配置设置,通过filebeat采集虚拟机上的业务日志。 容器日志接入:安装daemonset插件,通过daemonset实现容器日志接入。 日志接入场景 表1 日志接入场景说明 场景 说明 日志接入方式 虚拟机日志 日志存储在虚拟机下的文件路径中。 虚拟机日志接入 容器hostPath日志
选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式,采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型,建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 宿主机上的日志文件的绝对路径(业务容器通过hostpath挂载到宿主机上的路径)。
日志处理 介绍SDK提供的日志配置方法以及日志格式。 日志级别配置 日志组件 SDK以SLF接口输出日志,默认使用logback输出日志,引入了logback-core-***.jar和logback-classic-***.jar这两个jar包,SLF会绑定到logback输出日志。
- %(levelname)s] %(message)s asctime:日志打印时间 name:打印日志的文件名 lineno:哪一行代码打印的日志 levelname:日志级别 message:具体日志内容 示例如下: [2024-12-10 19:21:28 - wiseagent_dev_sdk_python
弹性资源服务(ERS)”。 选择左侧导航栏的“集群列表”。 在集群列表单击集群名称,进入集群详情页面。 选择左侧导航栏的“工作负载列表”。 单击工作负载所在行“操作”列的“更多 > 进入命令行”,进入容器执行命令。 应安全管控要求,用户输入的命令都会记录到审计日志中,请避免输入敏感数据。 为集群主机添加标签
返回筛选字段内容不包含输入的值列表中的任意一个的记录列表,类似于not in查询。 = 返回筛选字段内容等于输入的查询值的记录列表,即SQL的=查询。 != 返回筛选字段内容不等于输入的查询值的记录列表,即SQL的!=查询。 in 返回筛选字段内容包含输入的值列表的任意一个的记录列表,即SQL的in查询。
Filebeat是一个轻量级的采集器,用于采集和处理,转发日志数据。Filebeat将作为代理安装在您的服务器上,监控您指定的日志文件或位置,收集日志事件,并将它们转发到kafka,推送到下一个处理点。 processors是filebeat定义了一系列对单条日志操作的方法,目前支持三类操作:
主机管理服务(VMS)”。 选择左侧导航栏的“云服务器管理 > 弹性云服务器”。 在主机列表勾选需要升级OpsAgent的主机,单击“升级OpsAgent”。 选择需要升级的版本,单击“确定”。 父主题: 管理主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
