检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
保护敏感数据,降低敏感数据泄露风险 建议妥善管理身份认证信息,减小因凭证泄露导致的数据泄露风险 无论用户通过AOM控制台还是API、SDK访问AOM,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。AOM服务基于统一身份认证服务(Identity and
给用户组授权之前,请您了解用户组可以添加的自动化运维权限,并结合实际需求进行选择。若您需要对除自动化运维之外的其他服务授权,IAM支持服务的所有系统权限请参见系统权限。 示例流程 图1 给用户授权自动化运维权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予自动化运维只读权限“CMS ReadOnlyAccess”。
Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云APM服务的长期身份凭证,JavaAgent携带密钥ID(AK)上报数据,华为云通过该AK识别访问用户的身份,通过SK对请求数据进行签名认证,用于确保上报请求的机密性、完整性和请求者身份的正确性。 登录AOM 2.0控制台。 在左侧导航栏选择“应用性能监控
s存储的可用性和可扩展性场景。具体操作请参见:配置Prometheus 通用实例接入(AOM)。 KAFKA协议 高吞吐、分布式、基于TCP的二进制消息系统协议。具体操作请参见:使用KAFKA协议上报日志 (LTS)。 Open Telemetry 使用开源OpenTelemet
个IAM用户被授予的策略中必须包含允许“aom:metric:get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
扩展名(.log、.trace和.out)限制;被采集日志文件必须为文本文件。 2019-8-30 容器指标增加对“文件系统可用”“文件系统容量”和“文件系统使用率”的支持。 主机和容器指标增加对NPU指标的支持。 2019-8-21 支持统计分析APP的用户运营数据,便于您更有针对性地开展运营活动。
该指标用于统计测量对象上正在运行的进程个数。 ≥0 无 Atlas 500 智能小站 aom_node_npu_temperature_centigrade node_temperature 节点温度 Atlas 500小站节点温度,由用户调用edgecore接口上报。 ≥0 摄氏度(℃) node_power
us实例中。 将AOM仪表盘详情页面嵌入用户自建系统 AOM支持将仪表盘图表页面嵌入到客户自建系统。通过统一身份认证服务IAM的联邦代理机制实现用户自定义身份代理,再将登录链接嵌入至用户自建系统实现无需在华为云官网登录就可在自建系统界面查看AOM仪表盘图表页面。 通过华为云标签(Tag)分发告警
troCanvas(有效期为一个月)。自定义业务指标监控大屏前,需要先开通模板,模板开通后才能编辑该模板。 步骤二:监控AOM系统指标数据 将AOM系统监控数据(如告警数据、Prometheus监控数据等),呈现在业务指标监控大屏页面上。 步骤三:自定义业务指标监控大屏 根据自身
通过AOM查看事件根因分析结果 智能洞察提供异常事件快速根因定位分析的功能。根因分析基于事件巡检看护的服务历史数据,根据服务指标、调用链数据进行下钻分析,细粒度定位事件根因。 查看事件根因分析结果 登录AOM 2.0控制台。 左侧导航栏单击“应用性能监控 > 智能洞察(BETA)”。
开源监控系统接入AOM AOM作为华为云服务可观测性分析统一入口,提供接入中心,通过创建Prometheus 通用实例实现开源监控系统接入AOM。 应用场景 Prometheus 通用实例类型,适合已经自建了Prometheus服务器,但需要通过远端存储(Remote Write
用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接
文件系统指标及其维度 表1 文件系统指标 指标名称 指标含义 取值范围 单位 可用磁盘空间(aom_node_disk_available_capacity_megabytes) 还未经使用的磁盘空间。 ≥0 兆字节(MB) 磁盘空间容量(aom_node_disk_capacity_megabytes)
查询系统中已有服务发现规则 功能介绍 该接口用于查询系统当前已存在的服务发现规则。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/inv/servicediscoveryrules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
的生命周期进行管理,例如进行批量安装、升级、卸载操作。 前提条件 已购买CCE(云容器引擎)集群和节点,详细请参考购买Standard/Turbo集群和创建节点。 查看接入AOM的CCE集群 登录AOM 2.0控制台。 在左侧导航栏选择“设置 > 全局设置”,进入全局设置页面。 在左侧导航栏中选择“采集设置
的生命周期进行管理,例如进行批量安装、升级、卸载操作。 前提条件 已购买CCE(云容器引擎)集群和节点,详细请参考购买Standard/Turbo集群和创建节点。 查看接入AOM的CCE集群 登录AOM 2.0控制台。 在左侧导航栏选择“设置 > 全局设置”,进入全局设置页面。 在左侧导航栏中选择“采集设置
单击“添加AccessCode”。 图1 添加AccessCode 每个项目最多可创建2个AccessCode。 AccessCode是调用API的身份凭据,请您妥善保管。 在弹出的窗口,单击“确定”,添加AccessCode。 添加成功后,单击即可查看AccessCode。也可单击“删除
云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
