检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
使用FunctionGraph函数识别LTS中的异常业务日志并存储到OBS 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 数据处理类实践
添加事件源 创建LTS触发器 选择准备中创建的日志组和日志主题,创建LTS触发器。LTS触发器配置如图1所示。 LTS日志服务的消费端在日志累积大小或日志累积时间满足条件时消费LTS日志数据,并根据订阅该组LTS日志数据的函数URN触发函数执行。 图1 创建LTS触发器 父主题:
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
处理结果 处理告警信息 若日志包含“WRN”、“WARN”、“ERR”或“ERROR”关键字的告警日志,可收到SMN发送的通知消息邮件,如图1所示。同时可以查看OBS桶中的log.txt文件,可查看到具体的告警日志内容,如图2所示。 图1 告警消息邮件通知 图2 告警日志详情 可
不要使用CNPM命令制作Node.js依赖包。 搭建EulerOS环境 推荐在EulerOS环境中制作函数依赖包,EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能够满足客户IT基础设施和云计算服务等多业务场景需求。 此处推荐Huawei Cloud EulerOS,可参考以下步骤搭建环境:
案例概述 本案例展示了函数工作流服务+LTS云日志服务实现日志云端处理并推送告警消息的功能,并将告警日志投递至OBS桶中集中存储。 场景介绍 通过LTS云日志服务,快速完成ECS等服务器的任务运行日志采集、加工和转换。 通过函数工作流服务中的函数创建LTS触发器获取日志数据,经由
构建程序 本案例提供了实现提取告警日志功能的程序包,使用空白模板创建函数,用户可以下载(fss_examples_logstore_warning.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2
individually: true 开发依赖 Serverless将根据您的服务正在使用的运行时来自动检测和排除开发依赖项。从而确保ZIP文件中仅包含与生产相关的软件包和模块。这样做可以大幅减小上传到云提供商的部署包总大小。 可以通过将excludeDevDependency包配置设置为false来选择退出自动排除开发依赖项:
常见问题排查方法 创建代码仓库失败,提示如图4所示。 图4 创建代码仓失败 排查方法:请检查您账户是否开通了CodeArts服务,具体请参考登录软件开发生产线(CodeArts)检查并开通服务。如果开通后问题仍存在,请联系华为云函数工作流服务工程师进一步帮助。 堆栈部署失败,提示如图5所示。
提升架构一致性:减少手动配置过程中的错误和配置漂移。 降低运维成本:通过编程方式管理虚拟机,减少手动配置硬件及更新的需求。 提升操作效率:简化系统配置、维护和管理,加速软件开发和部署。 加快部署速度:将繁琐的配置工作转变为简单的脚本执行,缩短应用发布时间。 降低操作风险:支持版本控制,降低配置错误的风险。 本
安全的控制公有云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制员工对云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望开发人员拥有FunctionGraph的使用权限,但是不希望开发人员拥有删除等高危操作的权限,那么您可以使用IAM为开发
项目迁移fun2s fun2s 命令是将函数的配置信息转换成 Serverless Devs 所识别的 s.yaml的命令。 命令解析 命令解析 操作案例 命令解析 当执行命令fun2s -h/fun2s --help时,可以获取帮助文档。 当前命令还支持部分全局参数(例如-a/--access
配置函数的标签 标签用于标识资源,为函数添加标签,可以方便用户识别和管理拥有的函数。 您可以在函数创建完成后,在函数的详情页中为函数添加标签,一个函数最多可以添加20个标签。 如您的组织已经设定函数工作流服务的相关标签策略,则需按照标签策略规则为函数添加标签。标签如果不符合标签策
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 代码签名
功能应用类实践 使用FunctionGraph函数和CTS识别非法IP的登录登出操作 使用FunctionGraph函数定时开关华为云ECS 使用FunctionGraph函数作为后端实现APIG的自定义认证能力 使用FunctionGraph的Java函数配置Log4j2实现日志打印
数据处理类实践 使用FunctionGraph函数对OBS中的图片进行压缩 使用FunctionGraph函数为OBS中的图片打水印 使用FunctionGraph函数对DIS数据进行格式转换并存储到CloudTable 使用FunctionGraph函数实现通过API方式上传文件
FunctionGraph最佳实践汇总 本文汇总了基于函数工作流服务(FunctionGraph)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助您轻松构建基于函数工作流的业务。 数据处理类实践 表1 FunctionGraph数据处理类最佳实践 最佳实践 说明
函数初始化入口Initializer 概述 Initializer是函数的初始化逻辑入口,不同于请求处理逻辑入口的handler,在有函数初始化的需求场景中,设置了Initializer后,FunctionGraph首先调用initializer完成函数的初始化,之后再调用han
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
