检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 DMS for RocketMQ提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个RocketMQ实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、流量、连接数和消息积压等关键信息。 关于DMS for RocketMQ支
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
分布式消息服务RocketMQ版”,进入分布式消息服务RocketMQ专享版页面。 在RocketMQ实例名称后,单击“查看监控数据”。 进入云监控该实例的监控指标页面。 在实例监控指标页面中,找到需要创建告警的指标项,鼠标移动到指标区域,然后单击指标右上角的,创建告警规则。 跳转到创建告警规则页面。
RocketMQ支持的监控指标 功能说明 本章节定义了分布式消息服务RocketMQ版上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,您可以通过分布式消息服务RocketMQ版控制台来检索分布式消息服务RocketMQ版产生的监控指标和告警信息。 命名空间 SYS.DMS
监控告警问题 云监控无法展示Topic监控数据? RocketMQ是否支持流控?
查看监控指标与配置告警 查看RocketMQ监控指标 RocketMQ支持的监控指标 配置RocketMQ监控告警
在左侧导航栏,单击“监控”,进入实例监控页面。 查看实例、节点、主题、消费组和死信队列的监控数据。 (可选)单击实例、节点、主题、消费组或死信队列页签下的“查看更多指标详情”,可以进入云监控页面。 您也可直接在实例列表页面,单击待查看监控数据的实例所在行的“查看监控数据”,进入云监控页面。
登录分布式消息服务RocketMQ版控制台,单击待创建告警通知的实例名称,进入实例详情页。 在左侧导航栏,选择“监控与告警 > 监控”,进入监控页面。 在“消费组”页签的“消费组”下拉框中,选择需要创建告警通知的消费组。 图1 选择需要创建告警通知的消费组 在“消息堆积数(消费组可消费消息数)”图表上单击,创建告警规则。
RocketMQ安全使用建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了如何安全使用DMS for RocketMQ的最佳实践,旨在为提高整体安全能力提供
秒级突发流量过大时,可能出现该秒请求被流控。 监控数据采集的是一分钟内平均TPS,不是秒级监控。 当请求被流控时,会导致生产消息请求失败,且服务端返回215错误码。为避免出现流控情况,请确保生产、消费TPS在给定实例规格内。 父主题: 监控告警问题
云监控无法展示Topic监控数据? 当Topic名称中包含“%”或“|”时,在云监控中会将“%”或“|”转换为“_”显示,例如Topic名称为“test%01”,在云监控中Topic名称显示为“test_01”。 父主题: 监控告警问题
业务系统日常运行中可能出现一些小概率的异常事件。部分可靠性要求非常高的业务系统,除了要求实例高可用,还要求数据安全、可恢复,以便在实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。 - 父主题: 安全
用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS for RocketMQ的访问权限请参见:权限管理。 父主题: 安全
查询实例在CES的监控层级关系 功能介绍 查询实例在CES的监控层级关系。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/instances/{instance_id}/ceshierarchy 表1 路径参数 参数 是否必选 参数类型 描述
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS
NameServer的2个节点分别部署在两个可用区中。 每个Broker节点中的主备节点随机均衡的部署在三个可用区中。 图3 多可用区部署 父主题: 安全
根据业务发展需要,您可以修改实例安全组、开启公网访问。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解RocketMQ实例节点、Topic、消费组等相关状态。 常用操作 查看和修改RocketMQ实例基本信息 开启公网访问 运维与监控 支持的监控指标 查看监控数据 支持的云审计操作列表
RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。 云审计(Cloud Trace Service) 云
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
