检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品介绍。 AOM权限 默认情况下,管理员创建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对AOM进行操作。 AOM部署时通过物理区域划分,为项目级服务。授权
图1 给用户授权AOM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予AOM只读权限“AOM ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证AOM的只读权限。
怎样查看AOM中的日志是通过哪个应用产生的? 问题描述 AOM日志中每天产生大量日志,怎样查看AOM中的日志是通过哪个应用产生的? 解决方法 AOM没有资源统计的功能,无法查看日志所属的应用。用户需要统计的话,建议将日志都接入到LTS,通过LTS的日志资源统计功能来统计。 具体的操作方法如下:
用户指南。 约束与限制 配置的日志接入LTS规则可能会影响LTS中的日志数据,产生额外的费用,请谨慎操作。 配置接入规则 将AOM中的CCE、CCI或自定义集群的日志映射至LTS需要进行如下操作步骤: 登录AOM 2.0控制台。 在左侧导航栏中选择“日志分析 > 接入LTS”。 单击“添加接入规则”。
添加接入规则 将AOM中的CCE、CCI或自定义集群的日志映射至LTS需要进行如下操作步骤: 登录AOM控制台,在左侧导航栏中选择“日志 > 接入LTS”。 单击“添加接入规则”。 选择接入类型。请根据您的需求选择“按命名空间接入”、“按工作负载接入”或“自动映射”。 按命名空间接入
接入中心”,进入接入中心页面。(如果您进入的是新版接入中心,需单击页面右上角“返回旧版”,进入旧版接入中心。)当前仅华南-广州区域的菜单路径为“接入中心 > 接入中心”。 在右侧“应用层”类型中单击需要接入的卡片,参考下表执行相关接入操作。 表1 应用层接入AOM 卡片 相关操作
图1 给用户授权AOM权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予AOM只读权限“AOM ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证AOM的只读权限。
aom_admin_trust ” 的委托。创建委托的具体操作请参见创建委托。 操作步骤 登录AOM控制台,选择“配置管理 > 云服务授权”。 在“云服务授权”页面右上角单击“统一授权”,即可为当前用户一键授予列表中云服务数据的访问权限。 如果页面右上角显示为“取消授权”,表示当前用户已具有以上云服务数据的访问权限。
1:9090/api/v1/write 鉴权方式 访问用户侧Prometheus的认证方式。 基础认证:输入用户侧自建Prometheus的用户名和密码。 Token:输入访问用户侧自建Prometheus的Token。 无认证:无需认证,即可访问用户侧Prometheus。 设置完成后,单击“保存”。
示例流程 图1 给用户授权自动化运维权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予自动化运维只读权限“CMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证自动化运维的只读权限。
AOM支持的四层指标体系 类型 来源 指标举例 如何接入 业务层指标 通常来源于端侧日志SDK、提取的ELB日志。 访问UV、访问PV、访问延时、访问失败率、访问流量情况等 接入业务层指标 通常来源于事务监控或上报的自定义指标。 URL的调用次数、URL的最大并发数、URL的最大响应时间等
causeType 发生异常的类 exceptionType 异常类型 数量 该异常的发生次数 异常消息 该异常产生的异常消息 异常堆栈 该异常产生的堆栈信息 在下拉列表中选择您想要查看的“实例名称”和“监控项”,可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 您还可以根据需要执行以下操作:
单击页面下方的“确定”按钮,委托关系创建成功。 委托生效 选择“服务列表 > 弹性云服务器”。 单击ICAgent所在的弹性云服务器名称,进入弹性云服务器参数配置页面。 在“委托”选择已创建的委托名称,确认后即可生效,如图2所示。 图2 设置委托 (可选)如果您新购买的虚拟机需要设
说明: AOM的日志绕接能力是使用copytruncate方式实现的,如果选择了设置,请务必保证您写日志文件的方式是append(追加模式),否则可能出现文件空洞问题。 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力,如果您的日志文件已经实现了
日志路径”的虚机列表中查看到您的虚机。 注意事项 AOM日志采集路径配置的虚拟机列表,只展示操作系统为Linux的弹性云服务器或裸金属服务器。 若日志采集路径配置的是目录,则默认采集目录下的日志(只采集*.log、*.trace和*.out类型的文本日志文件);若配置的为具体某个
SQL分析语句,AOM会根据设置的语句对日志流中的日志进行监控。 校验规则 输入具体的条件表达式,当条件表达式返回为true的时候,产生告警,否则不产生告警。 触发告警级别包括“紧急”、“重要”、“次要”、“提示”,默认“紧急”。 统计周期指高级设置的统计周期;满足条件指设置的条件表达式。配置的统计周期
检查内网域名配置 由于上述配置中的数据上报是通过内网进行数据传输,因此需要确保您的Prometheus所在的主机能够解析内网域名,请参考配置内网DNS。 重新启动Prometheus。 可通过通过grafana查看AOM中的指标数据中grafana查询指标数据的方法,来验证上述配置修改后数据上报是否成功。
管理主机的ICAgent插件 AOM将陆续支持其他各种类型插件的接入功能,您可以在安装了UniAgent的主机列表界面,直接对主机进行批量安装、升级、卸载、启动、停止和重启插件的操作。 当前已对接的插件有:ICAgent。ICAgent插件为指标和日志采集插件。ICAgent插件采集据周期为1分钟,不支持修改。
该端口在采集周期内的最大繁忙线程数 最大线程数 该端口的最大线程数 最大连接数 该端口的最大连接数 当前连接数 该端口在采集时间点的当前连接数 连接数峰值 该端口在采集周期内最大连接数 版本 版本 tomcat版本 在下拉列表中选择想要查看的“实例名称”和“监控项”,可以查看该实例在对应采集器下的不同指标集下的应用监控数据。
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
