检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
函数是否可以把API的接口域名配置成自己的域名? 可以,您可以参考如下步骤进行操作。 您可以登录API网关控制台,参考绑定域名,完成域名绑定。 在已创建的API分组的“域名管理”下,单击“绑定独立域名”。比如将xxxx.apig.x配置为test.com/user/get。 父主题:
函数调用绑定在APIG的域名的服务,报域名无法解析? 函数服务目前只能解析pod域的域名或者在华为dns服务购买的域名。 父主题: 通用问题
本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 函数+CTS:登录/登出安全分析实战
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
s,灰度版本选择V2,调整权重,实现V1到V2的灰度升级。 权重用于分派接收到的流量给后端版本,具体数值视业务情况自定义。 图4 编辑别名 创建V3版本,编辑alias,对应版本设置为V2,灰度版本选择V3,调整权重,实现V2到V3的灰度升级。 图5 创建V3版本 图6 编辑别名
支持的编程语言 Node.js语言 Python语言 Java语言 Go语言 C#语言 PHP语言 定制运行时语言 仓颉语言 父主题: 使用前必读
project_name String 租户的project name。 package String 函数所属的分组Package,用于用户针对函数的自定义分组。 runtime String FunctionGraph函数的执行环境 Python2.7: Python语言2.7版本。 Python3
selected. 选择重复的操作。 检查是否选择的相同的操作。 400 FSS.1317 The trigger name is too long. 触发器名称过长 检查触发器名字的长度 400 FSS.1318 Invalid trigger operation. 无效的触发器操作 检查触发器操作
云审计服务类型和操作订阅所需要的事件通知,由函数对日志中的关键信息进行分析和处理。相关内容请参考云审计服务用户指南。 通过云审计服务,您可以记录与FunctionGraph服务相关的操作事件,便于日后的查询、审计和回溯。相关内容请参考云审计服务支持的FunctionGraph操作列表。
函数服务是否支持在函数中启动TCP的监听端口,通过EIP接收外部发送过来的TCP请求? 目前函数暂不支持这种方式。函数的理念是无服务器计算,计算资源只会在运行期分配,这种自定义监听端口的场景并不适合。 父主题: 通用问题
轮询DIS数据流中的新记录。DIS数据流触发函数的过程请参考使用DIS触发器。 定时触发器TIMER 可以使用TIMER的计划事件功能定期调用您的代码,可以指定固定频率(分钟、小时、天数)或指定 cron 表达式定期调用函数(TIMER示例事件)。定时触发器的使用请参考使用定时触发器。
如何获取上传的文件? 以Python语言为例,如果用户用os.getcwd()查看当前目录的话,会发现当前目录是/opt/function,但实际代码是传到/opt/function/code里的。 有2种方法可以获取到上传的文件: 函数里使用cd命令切换路径到/opt/function/code
command 否 String 启动容器镜像的命令 args 否 String 启动容器镜像的命令行参数 working_dir 否 String 镜像容器工作目录 uid 否 String 镜像容器的用户id gid 否 String 镜像容器的用户组id 表10 FuncLogConfig
接口定义、有关SDK接口说明和函数开发指导请参见Python函数开发指南。 Python 3.6 √ Python 3.9 √ Python 3.10 √ 父主题: 支持的编程语言
是否支持 开发指导 Java 8 √ 接口定义、有关SDK接口说明和函数开发指导请参见Java函数开发指南。 Java 11 √ 父主题: 支持的编程语言
√表示支持,×表示不支持 语言版本 是否支持 开发指导 Go 1.x √ 接口定义、有关SDK接口说明和函数开发指导请参见Go函数开发指南。 父主题: 支持的编程语言
FunctionGraph服务的监控指标参考 功能说明 本节定义了FunctionGraph上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索FunctionGraph产生的监控指标和告警信息。 命名空间 SYS.FunctionGraph
是否有initializer的代码示例? 有,请参考如下示例。 Node.js(initializer入口介绍) exports.initializer = function(context, callback) { callback(null, ''); };
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
