检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装探针、执行演练、清理环境三个步骤,系统会自动执行。执行时间视武器的攻击时间而定。 安装探针步骤会在目标机器上部署一个探针,该探针将会运行在系统中用于接收攻击、查询和清除等步骤的武器命令。在演练结束或终止操作后,清理环境步骤将停止其在系统中的所有操作并移除。 对于演练执行,支持以下操作:
概述 SLO(服务级别目标,Service Level Object)为业界通用指标,SLO实际值=1-(应用不可用时长/应用总时长)*100%,通常代表服务/应用的质量水平。 在云运维中心COC中,WarRoom、告警、事件(“业务是否中断”属性为“是”的事件单)等运维工单,会
细账单,以便了解您的消费情况。 账单上报周期 包年/包月计费模式的套餐完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考
行复盘,避免故障再次发生。故障复盘信息包含有故障现象、故障影响、故障处理过程、根因分析、解决方案,同类故障、改进措施等15种以上分析项。 系统默认P1/P2/P3/P4级别的事件和启动了WarRoom所有级别的事件需进行复盘,该规则可在故障复盘规则中修改。 故障复盘 登录云运维中心。
细账单,以便了解您的消费情况。 账单上报周期 包年/包月计费模式的套餐完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考
目标版本:请选择升级的目标版本。 图2 配置执行内容 设置“OS版本升级步骤”。 系统已预置了“升级前业务处理”、“升级前准备”、“升级前检查”、“升级前备份”、“OS升级”、“OS重启”、“睡眠”、“等待OS重启”、“升级后系统处理”、“升级后业务处理”和“升级后业务验证”11个步骤。 其中“
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
概述 SLA(服务等级协议,Service Level Agreement)在业界常用于衡量服务质量,它定义了服务的质量标准、交付方式和可接受的性能水平。云运维中心COC的SLA管理功能为客户提供了工单时效管理能力,当工单触发某SLA规则时,COC会记录工单SLA触发详情,并通知客户及时跟进和处理。
”页签。 单击“创建补丁基线”。 图2 单击创建补丁基线 填写补丁基线相关内容。 图3 填写补丁基线内容 操作系统安装规则见表1。 自定义安装规则见表2。 表1 操作系统安装规则 类型 可选项 说明 产品 全部 Huawei Cloud EulerOS1.1 Huawei Cloud
执行自定义脚本 功能介绍 执行指定的自定义脚本。 接口约束 约束条件: 脚本入参支持20个。 单次下发的机器支持200个。 单次批次内机器数量最大10个。 最大批次数量为20批。 脚本输出的日志总量只支持1MB。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
查看账号基线 √ √ 创建账号基线 x √ 策略授权系统权限 COC服务支持基于策略授权的授权模型。如表4 COC系统策略所示,包括了COC基于策略授权中的所有系统策略。策略授权的系统策略与角色授权的系统策略并不互通。 表4 COC系统策略 系统策略名称 描述 策略类别 COCReadOnlyPolicy
事件级别 操作场景 系统提供的事件级别名称描述和业务流程定义的事件级别和描述不符合,支持用户自定义事件级别和描述。修改后会在创建事件单页面显示最新定义的级别。 修改事件级别 登录云运维中心。 在左侧导航栏选择“基础配置 > 流程管理”。 单击“事件流程 > 事件级别”。 选择需要修改的事件级别,单击操作列“修改”。
参数说明见表2 选择实例参数说明。 操作系统 目标实例的操作系统类型,当前支持Linux和Windows。 请根据目标实例的操作系统类型进行选择。 执行用户 命令的执行用户。 Windows系统ECS:默认为system,不支持修改。 Linux系统ECS:默认为root,支持手动输入其他用户作为执行用户。
通过不间断读写文件,对磁盘IO加压,支持故障紧急终止 主机进程 进程号耗尽 耗尽系统进程号(PID),不支持故障紧急终止 杀进程 故障持续期间重复杀进程,支持故障紧急终止;紧急终止或演练结束后演练系统不负责拉起进程,服务需自行保证进程恢复正常 主机网络 网络延迟 模拟网络故障导致链路延迟增大,支持故障紧急终止
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份
常用最佳实践 实践 描述 标准化故障管理 建立标准化的事件流程,实现规范性处理 全旅程混沌工程方案 对系统进行混沌演练,通过演练结果检验和提升系统的可用性 一站式资源运维 检查主机操作系统(OS)补丁的合规性情况,避免主机因为OS补丁缺失产生漏洞,导致业务受损
批量FlexusL操作 批量开机FlexusL 批量关机FlexusL 批量重启FlexusL 批量重装FlexusL操作系统 批量切换FlexusL操作系统 父主题: 资源批量操作
批量ECS操作 批量开机ECS 批量关机ECS 批量重启ECS 批量重装ECS操作系统 批量切换ECS操作系统 批量执行ECS命令 父主题: 资源批量操作
问题级别 可选项“紧急”、“严重”、“一般”、“提示”。 紧急:造成系统或应用程序崩溃、死机、系统挂起,或造成数据丢失,主要功能完全丧失,导致本模块或相关模块异常等。 严重:系统主要功能部分丧失、数据不能保存,系统的次要功能完全丧失,问题局限在本模块,导致模块功能失效或异常退出。
默认取值: 不涉及。 响应参数 状态码:200 表6 响应Body参数 参数 参数类型 描述 data String 参数解释: 创建脚本,系统返回的脚本ID。 取值范围: 不涉及。 状态码:400 表7 响应Body参数 参数 参数类型 描述 error_code String 参数解释:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
