云数据库RDS支持v3接口,您可以使用RDS提供的API对数据库实例进行相关操作,如创建、备份恢复、查询、参数配置、删除等。 发布区域:全部 API概览 SDK 借助云数据库RDS的SDK开发包,您可以很容易的调用RDS的API接口,创建基于华为云的互联网应用。 目前SDK的语言支持:Java、Python、Go。
事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务,并在事件发生时进行告警。 事件监控 日志管理 支持查看慢日志和错误日志。您可以通过错误日志分析系统中存在的问题,可以通过慢日志查找分析执行效率低的SQL语句。 查看错误日志 查看慢日志 内核版本升级
VPC间防护用于检测和控制两个VPC间的流量通信,向您提供VPC之间的资产保护、访问控制、全流量分析和入侵防护。 访问控制 访问策略管理 配置合适的访问控制策略能有效的帮助您对内部服务器与外网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深。 添加黑/白名单,添加黑名单为拦截的IP,添加白名单为放行的IP。
如何切换计费模式中的“按需”和“包年包月”? 怎样修改云服务器的DNS服务器地址? 弹性公网IP、私有IP和虚拟IP之间有何区别? 查看更多 即刻 免费试用 开启您的上云之旅 免费试用 您可能感兴趣的产品 您可能感兴趣的产品 弹性公网IP EIP 灵活计费,提供访问公网和被公网访问能力
云数据库RDS支持v3接口,您可以使用RDS提供的API对数据库实例进行相关操作,如创建、备份恢复、查询、参数配置、删除等。 发布区域:全部 API概览 SDK 借助云数据库RDS的SDK开发包,您可以很容易的调用RDS的API接口,创建基于华为云的互联网应用。 目前SDK的语言支持:Java、Python、Go。
提供高可用,高扩展的权威DNS服务和DNS管理服务,将域名或应用资源转换成用于计算机连接的IP地址,从而将最终用户路由到相应的应用资源上 提供高可用,高扩展的权威DNS服务和DNS管理服务,将域名或应用资源转换成用于计算机连接的IP地址,从而将最终用户路由到相应的应用资源上 免费使用
DOS、CDN服务等)的回源地址修改为WAF的CNAME地址。为了防止其他用户提前将您的域名配置到Web应用防火墙上,从而对您的域名防护造成干扰,建议您到DNS服务商处添加“子域名”,并为它配置“TXT记录”,具体的配置方法请参见未配置子域名和TXT记录的影响? 说明 1)默认情
Management,简称IAM)给您的 IAM 用户针对特定 GaussDB(for MySQL)资源分配不同的权限(如创建实例、修改参数模板、变更规格等),以达到用户之间的权限隔离。 权限管理 审计日志 您可以通过审计日志记录您对数据库或者集合执行的操作,生成的日志文件将以文件的形式存储在对象存储
密功能,具有更高的安全性。点击查看详情操作。 应用程序怎么访问VPC中的TaurusDB实例? 您需要确保您的应用程序所在的弹性云服务器与TaurusDB实例在同一个虚拟私有云。如果不在,需要修改虚拟私有云中的路由表和网络ACL,以确保应用程序所在的弹性云服务器能够访问TaurusDB实例。
作为老牌的ip地址查询服务商ip138,iP地址数据及行业能力已经积累十几年,专业团队进行数据维护,保证iP数据的覆盖率及更新频率。iP138官方提供精准iP地址查询服务,iP归属地查询数据精确到区县级。iP属地查询数据经过十几年积累,专业团队进行iP数据维护,保证iP查询数据的覆盖
dadd08a0 进入聚美智数店铺查看。四、使用场景:可应用于 金融借贷、贷款担保、电商支付、法律咨询、交通出行、婚恋服务、租赁行业、民事政务、酒店入住、货品运输、二手车、家政保洁、共享业务、企业招聘、网络游戏、各种专业考试 等多种使用场景下的 实人认证、实名核验、身份认证、身份
景。IP定位支持IPv6地址定位。 产品特点:1、动态数据库;2、ip实时更新;3、数据覆盖广;4、响应速度快;5、支持高并发; 使用说明:接口url请在产品页面查看,秘钥在买家中心->已购买的服务->资源详情里面查看,API对接的话需要您仔细阅读API调用方法,里面有详细介绍如
IP地址归属地查询(免费)【高并发】【无延迟】【不限流】根据用户提供的IP地址,快速查询出该IP地址的归属地相关信息,包括国家、省、市和运营商等。支持国外IP地址IP地址归属地查询(免费)【高并发】【无延迟】【不限流】根据用户提供的IP地址,快速查询出该IP地址的归属地相关信息,
考试 等多种使用场景下的 实人认证、实名核验、身份认证、身份核实、实名注册、手机验证、手机状态、卡号审核、卡号验证、汽车维修、车辆保险、企业查询、企业验证、快递查询、天气详情、条码查验、自动开票、短链生成 等环节。优质通道每日更新,可查询归属地信息,实时查询非缓存准确率99.9%
SSL证书,顾名思义,就是颁发给 IP 地址的SSL证书。它解决了企业需要对 IP 实现 https 加密的需求,是网络安全的基本保障。针对域名的恶意劫持情况越发严重,甚至部分连经过 HTTPS 加密的域名链接都可以直接被劫持跳转到第三方的网站,为了应付针对域名发出的攻击,采用公网 IP 地址申请可信的
dadd08a0 进入聚美智数店铺查看。四、使用场景:可应用于 金融借贷、贷款担保、电商支付、法律咨询、交通出行、婚恋服务、租赁行业、民事政务、酒店入住、货品运输、二手车、家政保洁、共享业务、企业招聘、网络游戏、各种专业考试 等多种使用场景下的 实人认证、实名核验、身份认证、身份
在中国“互联网+”的大趋势下,复数科技于2017年8月创立。以大数据驱动产品为导向,致力服务于企业客户,专注提供“互联网+”垂直行业解决方案,以大数据的专业角度提升企业客户运营效率及品牌价值。同时,复数科技拥有行业顶端技术人才团队,为精英人才提供一个合作共赢、创新创业的大平台,实现人
稳定,海外TCP连接失败概率高,邮件投递延迟的问题。外发邮件退信解决邮件账号经常被利用发送垃圾邮件,导致邮件服务器IP地址反复被列入RBL,外发邮件被退信的问题。邮箱账户预警当邮箱账号被盗,滥发垃圾、病毒邮件时,及时邮件告知IT及时修改账号密码,保障邮件系统稳固安全。 产品优势智
日志每隔大约1分钟上报一次,在日志消息区域,您最多需要等待1分钟左右,即可查看实时上报的日志。 同时,还可以通过页面右上方的“清屏”、“暂停”对日志消息区域进行操作。 清屏:清除日志消息区域已经显示出来的日志。 暂停:暂停日志消息的实时显示,页面定格在当前已显示的日志。 暂停后,“暂停”会变成“继续”
-网络ACL:添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。如下图所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 图 IP地址组使用场景 IP地址组的约束与限制 -对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云服务器不生效,不支持的规则包括:通用计算型(S1型、C1型、C2型
如何修改常用服务器的DNS服务器地址? 如何修改常用服务器的DNS服务器地址? 当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云的DNS服务器地址。 当您想要将域名迁移至华为云时,在完成云解析服务侧的配置
随着云计算时代的到来,越来越多的企业开始将应用程序和数据部署到公共云平台上。而在云平台上运行的应用程序的日志采集和分析则成为了一个重要的挑战。我们将介绍云日志采集的意义、云日志采集的方法以及如何使用使用云日志服务轻松实现云日志采集。 立即使用 服务咨询 云日志采集的意义 云日志 云平台
CDN记录了所有域名被网络用户访问的详细日志,您可以下载最近30天内指定时间段的日志,对您的业务资源被访问情况进行分析。 CDN记录了所有域名被网络用户访问的详细日志,您可以下载最近30天内指定时间段的日志,对您的业务资源被访问情况进行分析。 查看详情 CDN加速服务器证书管理 通过配置加速域名的HTTP
群下的每个工作负载的一种日志对应一个日志流。 云服务的日志 建议为每种云服务创建一个日志组,该云服务的一个实例的日志对应一个日志流。 ICAgent安装失败怎么办? 检查360安全卫士等杀毒软件是否正在运行。 关闭360安全卫士后再进行icagent安装。 进行日志搜索的实时最新日志,每一次加载数据时延是多久?
trace”和“.out”的文件;如果配置的是文件名,则直接采集对应文件,只支持文本类型的文件,日志的时间(东八区 UTC/GMT+08:00)必须是最近7天以内的。 日志转储后,LTS会删除转储的内容么? 不会删除。日志转储是把日志“另存”一份至OBS,转储后,单击“转储对象”列的OBS桶名称
等。 子网 子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。 华为云提供了管理子网的功能:为虚拟私有云创建新的子网、修改子网网络信息和删除子网等。 路由表 路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地。 当您创建虚拟私有云时,
子网是虚拟私有云内的IP地址块。虚拟私有云中的所有云资源都必须部署在子网内。 华为云提供了管理子网的功能:为虚拟私有云创建新的子网、修改子网网络信息和删除子网等。 详细内容,请参见为虚拟私有云创建新的子网。 路由表 路由表中定义了路由规则,路由规则用于将目标网段的流量路由至指定的目的地。
查看服务器ip地址被修改的日志
操作场景
负载均衡 的访问日志功能支持查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。配置访问日志时需要您对接 云日志 服务,并且已经创建需要关联的云日志组和日志流。
七层负载均衡支持此功能,四层负载均衡不支持。
配置云日志服务
为了能够在云日志服务上面看到 弹性负载均衡 的日志,需要配置云日志服务。关于云日志服务的详细配置和操作方法,请参见《云日志服务用户指南》
配置 ELB 访问日志
- 单击页面左上角的
,选择“网络 > 弹性负载均衡”。 - 在“负载均衡器”界面,单击需要配置访问日志的负载均衡器名称。
- 在该负载均衡器界面的“访问日志”页签,单击“配置访问日志”。
图2 配置ELB访问日志
图3 配置访问日志
- 开启日志记录,选择您在云日志服务中创建的日志组和日志流。
- 单击“确定”,配置完成。
查看访问日志
当您配置了访问日志,可以查看访问日志的详细信息。
查看方式以下两种:
- 通过“弹性负载均衡”控制台,进入访问日志界面,即可查看访问日志。
- (推荐)通过“云日志服务”控制台,进入日志主题界面,选择相应日志主题名称,单击“实时日志”,即可查看访问日志。
日志显示格式如下,日志字段说明如表1所示。不支持修改日志格式。
$msec $access_log_topic_id [$time_iso8601] $log_ver $remote_addr:$remote_port $status "$request_method $scheme://$host$router_request_uri $server_protocol" $request_length $bytes_sent $body_bytes_sent $request_time "$upstream_status" "$upstream_connect_time" "$upstream_header_time" "$upstream_response_time" "$upstream_addr" "$http_user_agent" "$http_referer" "$http_x_forwarded_for" $lb_name $listener_name $listener_id $pool_name "$member_name" $tenant_id $eip_address:$eip_port "$upstream_addr_priv" $certificate_id $ssl_protocol $ssl_cipher $sni_domain_name $tcpinfo_rtt $self_defined_header
参数 |
描述 |
取值说明 |
取值示例 |
|---|---|---|---|
msec |
以秒为单位的时间,日志写入时的分辨率为毫秒。 |
浮点型数据 |
1530153091.868 |
access_log_topic_id |
访问日志流ID。 |
uuid |
04465dfa-640f-4567-8b58-45c9f8bbc23f |
time_iso8601 |
日志写入时的时间,采用ISO 8601标准格式本地时间。 |
- |
2018-06-28T10:31:31+08:00 |
log_ver |
ELB服务日志版本号。 |
固定值:elb_01 |
elb_01 |
remote_addr: remote_port |
客户端IP地址:客户端端口。 |
记录客户端IP地址和客户端端口号。 |
10.184.30.170:59605 |
status |
ELB响应的状态码。 |
记录请求状态码。 |
200 |
request_method scheme://host request_uri server_protocol |
请求方法。请求方式://主机名:请求URI 请求协议。 |
POST https://setting1.hicloud.com/AccountServer/IUserInfoMng/stAuth?Version=26400&cVersion=ID_SDK_2.6.4.300 |
|
request_length |
从客户端收到的请求长度(包括请求header和请求body)。 |
整型数据 |
295 |
bytes_sent |
发送到客户端的字节数 。 |
整型数据 |
58470080 |
body_bytes_sent |
发送到客户端的字节数(不包括响应头)。 |
整型数据 |
58469792 |
request_time |
请求处理时间,即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔(单位:秒)。 |
浮点型数据 |
499.769 |
upstream_status |
从上游服务器获得的响应状态码,当ELB代理进行请求重试时会包含多个响应的状态码,当请求未被正确转发到后端服务器时此字段为 -。 |
后端返回给ELB的状态码 |
200 或者 "-, 200",或者"502, 502 : 200",或者"502 : " |
upstream_connect_time |
与上游服务器建立连接所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间,当请求未被正确转发到后端服务器时此字段为 -。 |
浮点型数据 |
0.008 或者 "-, 0.008" ,或者"0.008, 0.005 : 0.004",或者"0.008 : " |
upstream_header_time |
从上游服务器接收响应头所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间,当请求未被正确转发到后端服务器时此字段为 -。 |
浮点型数据 |
0.008 或者 "-, 0.008" ,或者"0.008, 0.005 : 0.004",或者"0.008 : " |
upstream_response_time |
从上游服务器接收响应所花费的时间,时间以秒为单位,分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间,当请求未被正确转发到后端服务器时此字段为 -。 |
浮点型数据 |
0.008 或者 "-, 0.008" ,或者"0.008, 0.005 : 0.004",或者"0.008 : " |
upstream_addr |
后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 (该参数适用于独享型负载均衡) |
IP地址+端口号 |
-, 192.168.1.2:8080(可能有多个值,每个值都是ip:port或者-,用逗号空格隔开) |
http_user_agent |
ELB收到请求头中的http_user_agent内容,表示客户端的系统型号、浏览器信息等。 |
记录浏览器的相关信息 |
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 |
http_referer |
ELB收到请求头中的http_referer内容,表示该请求所在的页面链接。 |
页面链接请求 |
http://10.154.197.90/ |
http_x_forwarded_for |
ELB收到请求头中的http_x_forwarded_for内容,表示请求经过的代理服务器IP地址。 |
IP地址 |
10.154.197.90 |
lb_name |
负载均衡器的名称(格式为“loadbalancer_” + “负载均衡器ID”)。 |
字符串 |
loadbalancer_789424af-3fd2-4292-8c62-2a2dd7005175 |
listener_name |
监听器的名称(格式为“listener_” + “监听器ID”)。 |
字符串 |
listener_fde03b66-f960-440e-954a-0be8b2b75093 |
listener_id |
监听器在ELB服务内部的ID(客户可忽略)。 |
字符串 |
- |
pool_name |
后端服务器组名称(格式为“pool_” + “后端服务器组ID”)。 |
字符串 |
pool_066a5dc5-a3e4-4ea1-99f1-2a5716b681f6 |
member_name |
后端服务器的名称(格式为“member_” + “服务器ID”,尚未支持)。可能有多个值,每个值都是member_id或者-,用逗号空格隔开。 |
字符串 |
member_47b07465-075a-4d2f-8ce9-0b9f39bff160(可能有多个值,每个值都是member_id或者-,用逗号空格隔开) |
tenant_id |
租户ID。 |
字符串 |
04dd36f921000fe20f95c00bba986340 |
eip_address:eip_port |
弹性IP地址和监听器监听的端口号。 |
弹性IP地址和监听器监听的端口号。 |
4.17.12.248:443 |
upstream_addr_priv |
后端主机的IP地址和端口号。可能有多个值,每个值都是ip:port或者-,用逗号空格隔开。 (该参数适用于共享型负载均衡) |
IP地址+端口号 |
-, 192.168.1.2:8080(可能有多个值,每个值都是ip:port或者-,用逗号空格隔开) |
certificate_id |
[HTTPS监听器]SSL连接建立时使用的证书ID(尚未支持)。 |
字符串 |
17b03b19-b2cc-454e-921b-4d187cce31dc |
ssl_protocol |
[HTTPS监听器]SSL连接建立使用的协议,非HTTPS监听器,此字段为 -。 |
字符串 |
TLS 1.2 |
ssl_cipher |
[HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为 -。 |
字符串 |
ECDHE-RSA-AES256-GCM-SHA384 |
sni_domain_name |
[HTTPS监听器]SSL握手时客户端提供的SNI域名,非HTTPS监听器,此字段为 -。 |
字符串 |
www.test.com |
tcpinfo_rtt |
ELB与客户端之间的tcp rtt时间,单位:微秒。 |
整型数据 |
39032 |
self_defined_header |
该字段为保留字段,默认为“-”。 |
字符串 |
- |
日志示例
1644819836.370 eb11c5a9-93a7-4c48-80fc-03f61f638595 [2022-02-14T14:23:56+08:00] elb_01 192.168.1.1:888 200 "POST https://www.test.com/example /HTTP/1.1" 1411 251 3 0.011 "200" "0.000" "0.011" "0.011" "100.64.0.129:8080" "okhttp/3.13.1" "-" "-" loadbalancer_295a7eee-9999-46ed-9fad-32a62ff0a687 listener_20679192-8888-4e62-a814-a2f870f62148 3333fd44fe3b42cbaa1dc2c641994d90 pool_89547549-6666-446e-9dbc-e3a551034c46 "-" f2bc165ad9b4483a9b17762da851bbbb 121.64.212.1:443 "10.1.1.2:8080" - TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 www.test.com 56704 -
以上日志示例对应的字段如下:
参数 |
示例 |
|---|---|
msec |
1644819836.370 |
access_log_topic_id |
eb11c5a9-93a7-4c48-80fc-03f61f638595 |
time_iso8601 |
[2022-02-14T14:23:56+08:00] |
log_ver |
elb_01 |
remote_addr: remote_port |
192.168.1.1:888 |
status |
200 |
request_method scheme://host request_uri server_protocol |
"POST https://www.test.com/example/1 HTTP/1.1" |
request_length |
1411 |
bytes_sent |
251 |
body_bytes_sent |
3 |
request_time |
0.011 |
upstream_status |
"200" |
upstream_connect_time |
"0.000" |
upstream_header_time |
"0.011" |
upstream_response_time |
"0.011" |
upstream_addr |
"100.64.0.129:8080" |
http_user_agent |
"okhttp/3.13.1" |
http_referer |
"-" |
http_x_forwarded_for |
"-" |
lb_name |
loadbalancer_295a7eee-9999-46ed-9fad-32a62ff0a687 |
listener_name |
listener_20679192-8888-4e62-a814-a2f870f62148 |
listener_id |
3333fd44fe3b42cbaa1dc2c641994d90 |
pool_name |
pool_89547549-6666-446e-9dbc-e3a551034c46 |
member_name |
"-" |
tenant_id |
f2bc165ad9b4483a9b17762da851bbbb |
eip_address:eip_port |
121.64.212.1:443 |
upstream_addr_priv |
"10.1.1.2:8080" |
certificate_id |
- |
ssl_protocol |
TLSv1.2 |
ssl_cipher |
ECDHE-RSA-AES256-GCM-SHA384 |
sni_domain_name |
www.test.com |
tcpinfo_rtt |
56704 |
self_defined_header |
- |
日志分析 :
在[2022-02-14T14:23:56+08:00]时,ELB接收到客户端地址和端口(192.168.1.1:888)发起的“POST /HTTP/1.1”请求,ELB将请求转发给后端服务器(100.64.0.129:8080),后端服务器响应状态码200,ELB最终向客户端响应状态码200。
分析结果:
后端服务器正常响应请求。
配置日志转储
如果您希望将日志转储进行二次分析,您可以参考本章设置日志转储。
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域和项目。 - 单击页面左上角的
,选择“管理与监管 > 云日志服务”。 - 在左侧导航栏,单击“日志转储”。
- 在日志转储页面,单击“配置转储”。
图4 配置日志转储
- 根据实际情况设置转储方式和其他配置项,具体操作请参见《云日志服务用户指南》。
查看服务器ip地址被修改的日志常见问题
更多常见问题 >>-
云日志服务常见问题-日志搜索与查看类的问题解决。
-
添加IP地址组中的IP网段。 该接口属于异步接口,接口返回后,后台的添加任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示条目添加完成。
-
查询IP地址组详情。
-
删除IP地址组中的IP网段。 该接口属于异步接口,接口返回后,后台的删除任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示条目删除完成。
-
云日志服务常见问题-日志转储类的问题解决。
-
删除IP地址组。 该接口属于异步接口,接口返回后,后台的删除任务仍在执行;可以使用查询IP地址组详情接口查询状态,当查询不到该IP地址组时,表示删除完成;删除IP地址组时,若IP地址组已经绑定了监听器,则需要先解绑IP地址组与监听器,再进行删除。
更多相关专题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”