检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String API归属的集成应用编号。(APIG触发器参数) operations Array of strings 自定义操作(CTS触发器参数)。 CTS云审计服务类型和操作订阅所需要的事件通知,当CTS云审计服务获取已订阅的操作记录后,通过CTS触发器将采集到的操作记录作为参数传
数和Timer触发器,实现定时从OBS桶中下载文件。 API的调用方法请参见如何调用API。 前提条件 已在OBS服务中上传文件,并记录文件名、文件所在的OBS桶名,以及OBS地址的链接。 已配置具有OBS服务访问权限的委托,并记录委托名。 总体思路 创建FunctionGrap
轮询DIS数据流中的新记录。DIS数据流触发函数的过程请参考使用DIS触发器。 定时触发器TIMER 可以使用TIMER的计划事件功能定期调用您的代码,可以指定固定频率(分钟、小时、天数)或指定 cron 表达式定期调用函数(TIMER示例事件)。定时触发器的使用请参考使用定时触发器。
FullAccess权限的委托,创建过程请参见配置委托权限。 云日志服务LTS: 已创建日志组,此处以LogGroup1为例,创建过程请参见创建日志组。 已创建日志流,此处以LogTopic1为例,创建过程请参见创建日志流。 已配置Agent,快速将ECS等服务器上日志采集到指定的日志组,详情请参见安装ICAgent。
、“ERR”或“ERROR”关键字的告警日志,将此级别的日志投递至创建好的LTS日志流中集中存储。可根据您的业务日志的具体内容配置相应的日志提取条件。 父主题: 使用FunctionGraph函数对LTS中的日志进行实时过滤
使用SMN触发器 本节介绍如何通过函数工作流控制台创建SMN触发器,实现发布消息时触发函数运行。 关于消息通知服务SMN触发器事件源的具体介绍,请参见支持的事件源。 约束与限制 当前除“华北-乌兰察布一”、“亚太-雅加达”、“中东-利雅得”、“非洲-约翰内斯堡”外,其他区域均支持使用
使用IoTDA触发器 本节介绍如何通过函数工作流控制台创建IoTDA触发器,实现与设备接入服务IoTDA的协同工作。 关于设备接入服务IoTDA触发器事件源的具体介绍,请参见支持的事件源。 约束与限制 IoTDA触发器当前支持“华南-广州”、“华北-乌兰察布二零一”、“华北-北京四
详情可参见云审计服务支持的FunctionGraph操作列表。 前提条件 已配置函数的CTS委托权限,操作过程请参见配置函数的委托权限。 创建CTS触发器 以创建一个Python函数为例,介绍如何在函数中配置CTS触发器。 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。
不同版本对应的监控信息。 操作步骤 函数实现与云监控服务的对接,函数上报云监控服务的监控指标,用户可以通过云监控服务来查看函数产生的监控指标和告警信息。 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 单击函数名称,进入函数详情界面。 选择函数对应的版本或者别名,选择“监控
实例中指定Topic的新消息进行定期轮询。FunctionGraph会将轮询得到的消息作为参数,用于调用相应函数。 关于Kafka触发器的事件源介绍,请参见支持的事件源。 分布式消息服务Kafka版与开源Kafka的差异说明,请参见Kafka与开源Kafka的差异。 约束与限制
测试托管方式改造函数,调用方法如图1所示。 图1 测试函数调用的方法 调用时,遵循原来的请求方法。 请求url为添加事件源创建的APIG触发器地址。 需要在headers里配置requestPath,值为图1中的@Path(可能会包含一些服务前缀,对应微服务改造之前的请求Path即可),如图2所示。 图2
数是否支持使用请以控制台为准。 DDS触发器调用的请求正文有效负载大小为6M。 前提条件 函数及其配置: 已创建函数。 已配置函数的DDS和VPC委托权限,操作过程请参见配置函数的委托权限。 请参见配置网络开启函数访问VPC内资源的网络配置。 文档数据库服务DDS: 已创建DDS
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
onGraph在RabbitMQ实例中,指定交换机绑定的队列下的新消息进行定期轮询。FunctionGraph会将轮询得到的消息作为参数,用于调用相应函数。 关于分布式消息服务RabbitMQ触发器的事件源介绍,请参见支持的事件源。 约束与限制 分布式消息服务RabbitMQ触发
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
准备工作 购买Redis实例,如果已有Redis实例可以跳过。 查看Redis实例的连接信息,获取待连接Redis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。 父主题:
Administrator”。 SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。 选择“CTS Administrator”,由于该策略有依赖,在勾选时,还会自动勾选依赖的策略:Tenant Guest。 单击“下一步”,根据实际业务需求选择资
为API_apic的API,单击API名称,跳转至API网关服务。 调用函数 进入应用与数据集成平台 ROMA Connect,找到所选实例(例如:Ac6-instance-NoDelete),查看公网IP。 图2 公网IP地址 在浏览器地址栏输入公网IP地址调用。 图3 APIC触发器调用地址
化了添加与删除的操作。 私有依赖包是指在本地将业务代码所需的公共库自行封装的包,即自行创建的依赖包。各运行时函数的私有依赖包制作示例请参见制作函数的私有依赖包。 支持引入的依赖库说明 FunctionGraph支持引入标准库、部分非标准库及第三方依赖库。 标准库 对于标准库,无论
云审计服务类型和操作订阅所需要的事件通知,由函数对日志中的关键信息进行分析和处理。相关内容请参考云审计服务用户指南。 通过云审计服务,您可以记录与FunctionGraph服务相关的操作事件,便于日后的查询、审计和回溯。相关内容请参考云审计服务支持的FunctionGraph操作列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
