检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
\\s*rm\\s+.* rm test.txt 包含rm命令,可能造成系统特殊文件被恶意删除或修改 > file command \\s*>\\s+.* > file 命令中包含 > , 可能会清空文件内容 dd if=/dev/random of=/dev/sdxxx command
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录AOM的管理事件用于审计。
访问凭证 自动化运维需要访问凭证授权访问OBS,用来获取OBS中的文件包。每个用户只能创建一个凭证。 新建凭证 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维(日落)”,即可进入“自动化运维”界面。 在左侧导航栏中选择“设置 > 访问凭证”,进入访问凭证页面。 单击“同意授权”。
OS账号 管理不同类型的系统账号,用于执行脚本和文件管理。单用户支持最多创建100个账号。 创建账号 登录AOM 2.0控制台。 在左侧导航栏单击“自动化运维(日落)”,即可进入“自动化运维”界面。 在左侧导航栏中选择“设置 > OS账号”,进入账号管理页面。 单击右上角的“创建账号”,弹出创建账号页面。
管理主机的ICAgent插件 AOM将陆续支持其他各种类型插件的接入功能,您可以在安装了UniAgent的主机列表界面,直接对主机进行批量安装、升级、卸载、启动、停止和重启插件的操作。 当前已对接的插件有:ICAgent。ICAgent插件为指标和日志采集插件。ICAgent插件采集据周期为1分钟,不支持修改。
接入中心(新版) 接入中心总览 接入管理 自定义 Prometheus 格式指标接入AOM 弹性云服务器ECS接入AOM 云服务指标接入AOM
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 200 SVCSTG.INV.2000000 null 请求正常执行 请求执行完成无需处理。 200 SVCSTG_AMS_2000000
设置:AOM每分钟扫描一次日志文件,当某个日志文件超过50MB时,会立即对其转储(转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件,AOM只保留最近生成的20个zip文件,当zip文件超过20个时,时间较早的zip文件会被删除),转储完成后AOM会将该日志文件清空。 不设置
云审计服务支持的AOM操作列表 AOM为运维人员提供一站式立体运维平台,实时监控应用、资源运行状态,通过数十种指标、告警与日志关联分析,快速锁定问题根源,保障业务顺畅运行。 AOM作为应用运维环境的多层次一站式运维监控平台,可以实现对云主机、 存储、网络、WEB容器、docker
接入指南 弹性云服务器 ECS接入 CCE容器场景自建中间件接入AOM实现指标监控 虚机场景Exporter接入 父主题: Prometheus监控
转储到OBS桶中的日志文件路径:日志文件路径与选择的“日志类型”有关,如表2所示。 表2 转储到OBS桶中的日志文件路径 日志类型 日志文件存储路径 组件 所属桶目录 > 日志分组名称 > 集群名称 > 组件名称 > 日志采集日期(格式为YYYY-MM-DD) > 文件编号(格式为0X)
转储到OBS桶中的日志文件路径:日志文件路径与选择的“日志类型”有关,如下表所示。 表2 转储到OBS桶中的日志文件路径 日志类型 日志文件存储路径 组件 所属桶目录 > 日志分组名称 > 集群名称 > 组件名称 > 日志采集日期(格式为YYYY-MM-DD) > 文件编号(格式为0X)
2019-11-13 日志采集规则修改:指定日志采集文件名时不受日志文件扩展名(.log、.trace和.out)限制;被采集日志文件必须为文本文件。 2019-8-30 容器指标增加对“文件系统可用”“文件系统容量”和“文件系统使用率”的支持。 主机和容器指标增加对NPU指标的支持。
公共请求消息头 表1 公共请求消息头 名称 描述 是否必选 示例 X-Auth-Token 用户Token。 使用Token认证时必选 - Content-Type 内容类型。 该字段内容填为“application/json;charset=utf8”。 必选 applicat
息。 作业管理 提供创建作业等功能,并支持对作业进行管理。 脚本管理 提供创建脚本等功能,并支持对脚本进行版本管理。 文件管理 提供创建文件包等功能,并支持对文件包进行版本管理。 设置 提供账号、访问凭证、场景分类管理功能。 工具市场 提供不同的原子服务场景,并且可以对各原子服务场景卡片进行上下架管理。
采集路径如果配置的是目录,示例:/var/logs/,则只采集目录下后缀为“.log”、“.trace”和“.out”的文件;如果配置的是文件名,则直接采集对应文件,只支持文本类型的文件。更多关于日志采集路径的说明请参见:配置日志采集路径。 登录AOM控制台,在左侧导航栏中选择“配置管理 > 日志配置”,在“配置中心
未来新增的实例也生效。 配置文件管理任务。 任务类型选择“文件管理”。 输入文件包名称、版本号、类型、超时时长、目标存储路径、执行账号。文件包名称下拉框只展示已上线文件包名称,未上线文件包名称不显示,版本号根据选定的文件包名称自动展示。 图5 配置文件管理 选择“目标实例”。单击
支持分别搜索“组件”、“系统”、“主机”日志。 组件日志支持设置“集群”、“命名空间”、“组件”等过滤条件,还可以通过“高级搜索”,设置“实例”、“主机”、“文件名称”、“隐藏系统组件”等过滤条件搜索日志。 系统日志支持设置“集群”、“主机”等过滤条件。 主机日志支持设置“集群”、“主机”等过滤条件。
不勾选自动忽略错误,作业步骤执行失败后,作业会进入暂停中状态 ,等待手工单击重试或跳过此步骤。 文件管理类型 文件包名称 文件包名称,下拉列中选择文件包名称。下拉框只展示上线的文件包名称,未上线文件包名称不显示。 版本号 软件版本信息,根据选定的文件包名称自动获取。 操作类型 操作类型,包括安装和卸载两种类型。 目标存储路径
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
