更多操作 告警屏蔽规则创建后，您还可以对规则进行以下操作。 表2 相关操作 操作名称 操作步骤 修改告警屏蔽规则 在生效规则列表，单击待修改规则所在行“操作”列的“修改”。 克隆告警屏蔽规则 在生效规则列表，单击待克隆规则所在行“操作”列的“克隆”。 修改已失效告警屏蔽规则 在失效规则列表，单击待修改规则所在行“操作”列的“修改”。 克隆已失效告警屏蔽规则 在失效规则列表，单击待克隆规则所在行“操作”列的“克隆”。

运维中心微服务平台功能介绍 微服务平台（NUWA Runtime）托管了一个微服务运行的所有基础设施，微服务对基础设施的所有要求都通过基础设施即代码（Infrastructure as Code，简称IaC）来描述。 NUWA Runtime根据IaC描述，对接相关的配置服务器，通过弹性伸缩管理平台接口，完成部署。应用托管到NUWA Runtime以后，Runtime提供IaC和管理台两种方式对集群进行变更。业务通过发布IaC版本，在运维中心执行IaC，即可对微服务集群进行变更。 Runtime支持通过IaC指定集群配置、Sidecar版本、资源分配等；通过管理台可以对微服务本身及其相关的资源进行管理，如微服务生命周期管理、事件查看、更新配置、回滚、扩缩容等。 父主题： 通过微服务平台（NUWA）管理微服务

流控类型介绍 支持的流控类型有节点级流控，服务级流控，接口级流控，IP流控，自定义参数流控，多参数组合流控，配额流控及并发连接流控，流控类型介绍如表1所示。每种类型的流控只能添加一次，SLB流控的顺序按照页面从上往下匹配，页面支持上下移动流控的顺序。 表1 流控类型说明 类型 流控维度 窗口类型 限制 节点级流控 所有请求 漏桶 请求速率 服务级流控 以请求的Host字段为维度 漏桶 请求速率 接口级流控 以请求的url路径为维度 漏桶 请求速率 IP流控 以取得的请求IP为维度 漏桶 请求速率 自定义参数流控 以自定义的单个参数为维度 漏桶 请求速率 多参数组合流控 以自定义的多个参数为维度 漏桶 请求速率 配额流控 以自定义的多个参数为维度 固定窗口。 请求量。 并发连接流控 以自定义的多个参数为维度 N/A 并发量。 窗口类型 漏桶：请求被均匀地限制，支持突发量配置。一般情况下，建议业务进行评估，并加上适当突发量，突发量一般不超过1秒的量。 固定窗口：只要在窗口内部超限即可。 例如同为100个/秒的限制，滑动窗口下，第0.1秒只能有10个请求，滑动窗口下有个突发量的配置，在突发量10个的情况，可以在业务瞬间突发时额外再支持10个，突发池用满以后，即不可再用，只有等请求量下滑低于正常流控量时，再慢慢恢复突发池；固定窗口下，第0.1秒也可以允许100个请求。 限制类型 请求量：并不关注请求是否为并发，例如10个请求不论到来和处理的时间是否有并发情况，都记为10个。 并发量：只看某时间点，正在处理的请求的个数。如果请求1的开始时间到响应时间这个时间段，与请求2的开始时间到响应时间的时间段并不相互交叠，则请求1和请求2不是并发。否则存在并发关系。

访问凭据管理服务功能介绍 访问凭据管理服务（Access Credential Management Service，简称ACMS，也称为Security Token Service，简称STS）为云服务业务提供了以下两个功能： 微服务之间请求认证 ACMS为每个接入的微服务，颁发了用于通信中进行认证的STS认证凭据，两个微服务之间通信时，可以使用该认证凭据，进行STS认证。 为了让微服务可以安全地获取到STS认证凭据，STS给每个接入的微服务颁发了一张身份证书，该证书中包含了微服务的名称等信息。该证书在微服务部署时，安装到微服务所在的虚拟机或容器里。微服务使用该证书，就可以到STS-Server上获取认证凭据。 两个微服务之间通信时，被调用方（Provider）需要在ACMS管理台上给调用方（Consumer）配置访问权限（Access Control List，简称ACL），开通后，Consumer就可以使用STS下发的认证凭据，用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥（KEK），对服务也分配了加密敏感数据的密钥（ServiceKEK）。同一个服务下的所有微服务，ServiceKEK是相同的。 利用这两个密钥，微服务可以将一些敏感配置托管到STS，STS会使用KEK或ServiceKEK对数据进行加密，在微服务部署时，由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时，利用微服务身份证书，可以同时获取KEK和ServiceKEK，从而把敏感数据明文解密出来。 父主题： 配置访问凭据管理服务（ACMS）

前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。 创建自管理模式的SLB实例，指的是将公有云E CS 作为SLB主机，需要先申请ECS并将ECS纳管至运维中心的VMS中。 支持EulerOS操作系统ECS作为SLB主机，1.4.18及更新版本的SLB只兼容EulerOS 2.9操作系统。 支持Huawei Cloud EulerOS 2.0标准版操作系统的ECS作为SLB主机。 已将弹性云服务器主机设置为执行机。 需要提前创建好变更电子流，具体请参见变更电子流管理。

更多操作 表2 相关操作 操作 说明 配置实例 单击实例列表中的实例名称，在实例详情页面配置SLB实例，包括配置SLB节点信息、在SLB中配置nginx.conf，在SLB中配置url重写/重定向，在SLB中配置内网段，在SLB中对请求进行降级配置，在SLB中对请求进行黑白名单配置，在SLB中对请求进行限流配置，在SLB中配置负载均衡其他配置项以及在SLB中查看Lua配置。 同步配置 单击实例列表操作列的“同步”，将SLB管理台的配置同步至SLB主机。 删除实例 选择实例列表操作列的“删除”，在弹出的对话框中单击“确定”，即可删除实例。

运维中心基本概念 基本概念 说明 资源 资源是具备一定功能和作用的实例，是部署服务的管理对象，如WiseCloud::MicloudService::NuwaContainer实例、WiseCloud::Cache::DCS实例等。 组件 组件是一个具有相同资源的集合，组件具备以下特点： 可以在组件中声明资源以及资源之间的依赖关系。 同一个资源只能属于一个组件。 组件下的所有资源上下文一致。 环境 环境是一个具有相同组件的集合，环境具有以下特点： 部署服务代码中的environment-id是“环境”的唯一索引。 不同环境下的组件和资源可以同名，同一环境下的资源和组件名称需要保证唯一。 一个组件只能属于一个环境，一个环境下会有多个组件。 环境变更的本质是环境下组件的变更。 流水线 流水线是将多个组件的变更组合起来的流程描述，描述各个组件变更的方式和次序。 变更工单 变更工单是实施现网变更的授权许可，业务需要发起现网变更时，通常会由研发人员提交变更电子流，并附上对应的变更文档。该电子流被审批通过后，会在变更工单管理中，创建一条对应的变更工单，运维人员可使用变更工单实施变更。 变更计划 变更计划是部署服务发起具体变更动作前的风险影响评估过程。通过风险影响评估过程可以得到，本次变更可能导致的资源动作和属性差异变化，以及可能的风险项。 变更风险项 变更风险项是某个资源的具体变更的风险认定。其描述了认定为风险变更的属性变化，以及能够审批允许的审批人列表。 变更电子流 变更电子流是用于无人值守变更的高度自动化的变更方式，是在部署服务基础上，尽可能将所有的运维手工选择操作前移到提交电子流之前。 Terraform Terraform是HashiCorp公司开发的基础设施即代码（Infrastructure-as-Code，IaC）软件，它能自动化的进行 资源编排 ，用于安全高效地预览、配置和管理云基础架构和资源，并提供自定义解决方案。 监控 是采集、汇总和分析IT基础设施、服务组件以及程序应用的运行指标，以了解其当前状态和运行状况，判断是否安全可靠的过程，是保证业务持续稳定运行的重要手段。 告警 告警是监控系统的响应组件，它根据指标值的变化按照既定的策略执行响应操作，其主要目的是引起人们对系统当前状态的关注。告警定义包含基于指标的条件或阈值以及当指标值达到或超出定义条件时要执行的操作。 告警通知 告警的通知在所有的告警处理的链路结束以后才会发生。告警处理模块会根据上报告警的上下文获取告警的值班配置，值班配置由业务预置。 告警屏蔽 为您提供短时间的屏蔽功能，可以通过设置告警屏蔽的规则，告警将在屏蔽的时间内不再触发任何通知，规则结束后，将会被再次唤醒，屏蔽期间告警被清除后，将不再触发任何通知，减少您的处理频度。 告警过滤 告警过滤是直接在接入的阶段就将告警屏蔽，告警仍然会进入Bypass的数据库但不会再向下发送给告警处理模块。 告警收敛 多个维度的告警，通过特定的条件将它们变为一条告警，只需要配置自定义的收敛规则，就可以将重复告警收敛到一起，还有默认的规则帮助用户维护告警。 告警标记 告警标记的作用是为一段时间内的告警打上标签，例如现网变更或者现网演练时，由于要模拟大量异常请求和其他操作会造成大量无用告警上报，标记的作用就是为这一段时间的告警打上标签与正常告警进行区分。 告警定义 对于繁琐复杂的告警上报字段感到困惑，使用统一定义，将会自动下发到业务对应的agent，更加人性化的界面设计，使告警上报更加统一、准确。 告警修复 设置特定的命中条件，告警在发送通知之前会执行预置的修复脚本，进行修复操作，自动帮你修复简单的告警。 语音值班配置 当告警生成时，配置对应的责任人，通过 WeLink 、短信、电话等多种形式，快速将异常情况通知到责任人。 日志 日志是指设备、系统或服务程序在运作时都会产生的事件记录，每一行日志都记载着日期、时间、使用者及动作等相关操作的描述。一般系统会有各种各样的日志文件，如应用程序日志，安全日志、系统日志、Scheduler服务日志、WWW日志、DNS服务器日志等。 日志项目 日志项目是一个包含多个日志服务配置的整体，可以看作是一个微服务实例。 同一个微服务实例下的日志服务配置应当包含在一个日志项目中。 不同微服务实例使用完全相同的日志服务配置时，也可以共用同一个日志项目。 日志空间 日志空间是日志服务为微服务的日志分配的使用空间。 业务须在日志接入页面填写日志相关信息并提交申请日志空间，日志空间支持定义空间内日志的结构化格式信息，此时要求所有使用此空间的日志都满足该日志格式。 日志采集配置 日志采集配置是日志服务采集端在采集微服务实例中日志时所需的配置，一种日志对应一项采集配置。 日志采集配置须归属于一个日志项目，并使用一个已分配好的日志空间。 日志采集配置之间可以共用日志空间，此时需要关注日志空间的日志格式要求，未定义日志格式的空间可不用关注。 事件 事件是指IT基础设施、服务组件以及程序应用等运行过程中发生的问题。事件可通过监控系统自动生成、客户报障生成或SRE主动巡检生成等。监控系统生成事件首先要采集和分析运行数据，然后根据预定规则判断是否需要生成事件。 HCW HW Cloud Watch，AppStage运维中心提供的监控系统，也称为云眼，可以提供监控、告警功能。 HCW Agent 监控系统的采集框架，需要在每台主机上部署，部署路径为/opt/huawei/HCW_Agent。 EAP 事件自动化平台（Event & Action Platform，EAP），通过集成各系统动作，解决复杂运维场景的操作编排功能。 流程 可以通过EAP平台所提供的各种动作组合来编排解决具体运维场景的流程。 动作 各服务的操作（例如部署任务、执行作业、确认告警等）封装。 标签 对某一类特定群体或对象的某项特征进行的抽象分类和概括，其值（标签值）具备可分类性。 标签树 标签树负责标签的管理，包括标签的创建，删除，修改。系统标签由系统管理员统一进行管理，业务自定义标签由业务人员进行管理。 逻辑主体 逻辑主体是业务实体的抽象，是基于物理表（MPPDB、ClickHouse、Influxdb）创建。逻辑主体和物理表之间存在映射关系，逻辑主体的字段名称和物理表可以不一样，这也是为了实现业务属性和物理表之间的解耦。 一个逻辑主体可以映射多种物理实体，当底层数据物理表变更，上层的指标逻辑定义可以不用发生变化。 指标 指标是指在被观测系统中观察和收集的资源使用或行为的测量值，可能是原始采集的数据，也可能是后期经过各种计算和统计方法得到的数值。 令牌 令牌是使用数据源的鉴权方式，只有通过对应业务的token的鉴权，才能使用对应的数据源。 视图 指标本身包含了业务计算规则，只有结合数据源才能真正被查询。视图是指标 + 物理表的结合，也是监控报表上直接可被查询的对象。视图可以包含一个或多个指标，例如折线图只需要单指标的视图，但是表格就需要多指标的视图。 查询视图(Query View)。直接作用于物理表的查询视图，大多用在druid实时监控场景。 长期存储视图(Long Term View)。基于查询视图，可以创建长期存储视图。如果觉得某个查询视图值得被长期持久化，就可以使用该能力。长期存储视图会自动创建三个聚合任务，分别是5分钟粒度、小时粒度、天粒度。 持久化视图(Persistent View)。基于查询视图，可以创建持久化视图。部分视图需要出日报，就可以使用该能力。该视图会自动创建一个汇聚任务。 异常检测视图(Anomaly Detect View)。基于查询视图，可以创建异常检测视图，用来为异常检测任务提供数据。 插件 可在机器上执行并采集各项参数的二进制文件或者脚本。 微服务 微服务是云原生应用的最佳架构， 它提倡将单一应用程序划分成一组小的服务，服务之间互相协调、互相配合，为用户提供最终价值。每个微服务运行在其独立的进程中， 微服务与微服务间采用轻量级的通信机制互相沟通。每个微服务由全功能团队独立构建、独立测试，并且能够被独立地部署到生产环境。微服务的特点：组件化、松耦合、服务自治、去中心化。 应用 完成某项完整业务场景的软件系统。应用一般由多个微服务组成，应用里面的微服务能够相互发现和调用。 NUWA框架 NUWA提供一个完整的微服务开发框架，是一个开箱即用的应用级容器，以插件的形式汇聚云服务平台能力，让开发把时间更多地花在业务代码逻辑上。 Kubernetes Kubernetes是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful），Kubernetes提供了应用部署、规划、更新、维护的一种机制。 Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Node Node是一个执行具体工作的机器，可以是虚拟机或者物理机。Pod是部署在Node节点上的，如果Node故障，整个Pod会被调度到集群中的另外可用的Node节点上去。 工作负载 工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件，您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中，工作负载是对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、StatefulSet、DaemonSet、Job、CronJob等多种类型。 无状态工作负载：即Kubernetes中的“Deployment”，无状态工作负载支持弹性伸缩与滚动升级，适用于实例完全独立、功能相同的场景，如：nginx、wordpress等。 有状态工作负载：即Kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysql-HA等。 创建守护进程集：即Kubernetes中的“DaemonSet”，守护进程集确保全部（或者某些）节点都运行一个Pod实例，支持实例动态添加到新节点，适用于实例在每个节点上都需要运行的场景，如ceph、fluentd、Prometheus Node Exporter等。 普通任务：即Kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。 定时任务：即Kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 父主题： 运维中心简介

其他报表开发功能介绍 功能 功能介绍 添加告警数据图表 可以对告警数据生成图表并添加在报表中。 单击“告警配置”，单击“保存”，系统会自动生成告警图表“_alertlist-_alert”。 在报表编辑页面，单击“配置图表”选择该图表，将告警数据展示在报表中。 配置报表查询条件 在报表编辑页面，单击“配置查询条件”可以配置页面的查询条件，目前每个页面最多支持配3个查询框，查询字段可以从数据源自动获取，也可以自定义输入。 新增辅助图形 在报表编辑页面，单击“新增辅助图形”，可以对图表进行组合，也可以为报表新增标题框、背景框和时钟。 切换至预览模式 进入报表编辑页面，默认为编辑模式，单击“切换至预览模式”，可以切换至预览模式，查看编辑效果。 画辅助线 在报表编辑页面，单击“画辅助线”，可以选择多种辅助线，便于编辑页面时对页面报表布局。 保存业务报表 在报表编辑页面，单击“保存”，保存已开发的业务报表。 发布业务报表 在报表编辑页面，单击“发布”，发布业务报表，发布后服务下所有用户可以在“业务报表”页面查看该报表。 下线业务报表 在报表编辑页面，单击“下线”，下线业务报表后将不会展示在“业务报表”页面。 复制业务报表 在报表编辑页面，单击“复制”，可以复制已开发的业务报表。

约束限制 当前仅部分区域的主机支持接入AppStage运维中心，包括华北-北京四、华南-广州、华东-上海一、华东-上海二和华北-乌兰察布一 ，如需接入其他区域的主机，请联系技术支持工程师。 当前仅支持x86类型主机安装OpsAgent并接入运维中心，不支持arm类型主机。 支持接入的Linux主机操作系统如表1所示，支持接入的Windows主机操作系统包括Windows Server 2012、Windows Server 2016、Windows Server 2019和Windows Server 2022，其余类型的主机无法接入运维中心。 表1 支持的Linux主机操作系统 操作系统 系统版本 CentOS CentOS 7.2、CentOS 7.6、CentOS 7.8、CentOS 7.9、CentOS 8.2 Ubuntu Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04 EulerOS EulerOS2.5、EulerOS2.9 Huawei Cloud EulerOS Huawei Cloud EulerOS 2.0 SUSE SUSE11、SUSE12、SUSE15、OpenSUSE 15.0

前提条件 已创建VPC和子网，具体操作请参见创建虚拟私有云和子网。 已购买主机，具体操作请参见购买弹性 云服务器ECS 或购买裸金属服务器BMS。 已购买数据库实例，具体操作请参见购买TaurusDB实例、 购买GaussDB 实例、购买RDS for PostgreSQ L实例 、购买GeminiDB Cassandra实例或购买RDS for MySQL实例。 已购买CCE容器集群，具体操作请参见购买集群。 已获取基础运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。

使用流程 参考图1可帮助您快速上手运维中心的主流程和核心功能。 图1 运维中心使用流程 表1 运维中心使用流程介绍 主流程 子任务 说明 操作指导 接入资源 - 将华为云已购买的资源接入至运维中心。 一站式接入资源 单点接入资源 部署应用 容器部署 支持使用纳管的容器集群进行应用部署。 容器部署 虚拟机部署 支持使用纳管的虚拟机进行应用部署。 虚拟机部署 监控资源及应用 - 监控服务提供采集日志、开发并查看监控报表和异常告警等功能。 基于监控服务监控资源及应用 管理资源 管理网络资源 运维中心弹性网络服务（ENS）可以纳管网络资源并对已纳管的资源进行管理。 管理网络 管理主机 运维中心主机管理服务（VMS）可以纳管主机并对已纳管的主机进行管理。 管理主机 管理数据库 运维中心数据库治理（WiseDBA）可以纳管数据库并对已纳管的数据库进行管理。 管理数据库 管理容器集群 运维中心弹性资源服务（ERS）可以纳管容器并对已纳管的容器进行管理。 管理容器集群 管理微服务 微服务平台（NUWA Runtime）可以对微服务本身及其相关的资源进行管理。 通过微服务平台（NUWA）管理微服务 配置负载均衡 负载均衡（SLB）提供反向代理、负载均衡、路由分发、灰度分流、限流降级、访问控制、监控告警等能力。 配置运维中心负载均衡（SLB） 管理Cloud Map中的服务资源 服务发现（Cloud Map）是云服务统一的服务注册发现中心，主要解决业务依赖环境配置繁琐的难题。 管理Cloud Map中的服务资源 配置访问凭据管理服务 访问凭据管理服务（ACMS）为云服务业务提供了微服务之间请求认证和敏感配置托管功能。 配置访问凭据管理服务（ACMS）

查询告警参数说明 可以用不同参数对告警进行查询，参数说明如表2所示。 表2 查询告警参数说明 告警参数 参数说明 应用/服务 告警所属的服务，不选则默认展示用户拥有权限下的所有告警。 告警级别 告警上报时所带的level字段。 显示模式 显示模式分为三种，全部、原始告警和收敛告警。默认显示全部。 全部：展示已收敛的告警和未收敛的告警。当告警被收敛后，可以单击收敛告警“操作”列的“详情”，查看并处理收敛的子告警。 原始告警：原始告警展示除了收敛告警外的所有告警，包括已经被收敛了的原始告警也会展示。 收敛告警：仅展示已经被收敛了的告警。 处理状态 支持对未确认、已确认、已通知、处理中和处理完成的告警进行查询。 语音呼叫状态 告警当前的语音呼叫的状态。 告警类型 上报的告警会显示类型信息，可根据类型筛选查看告警。 入库时间 告警进入系统的时间。 告警单发 选择是否查看属于告警单发的告警。 无处理人 选择无处理人的告警。

告警类型说明 告警在列表中总共有五种状态，实际上告警本身只有告警中和已解决两种状态，根据这两种状态在系统中不同的标记又细分为五种状态，具体告警类型如表1所示。 表1 告警类型说明 告警类型 告警说明 当前告警 告警进入系统后如果没有被屏蔽规则屏蔽就会进入该页签，表示当前仍然是告警中状态且未被清除和屏蔽的告警。 屏蔽告警 告警进入系统后被设置的屏蔽规则自动屏蔽或者人为在界面上手动单击屏蔽的告警。屏蔽的告警分为两种，一种是有具体屏蔽时间的，到了屏蔽时间结束后会作为一条新的告警再次出现在当前告警的列表中，一种是没有屏蔽时间的，将会被永久屏蔽。 历史告警 历史告警都是已解决的告警，让告警进入已解决的状态的方式有两种，一种是上报的告警已解决，这条告警就会被清除进入历史告警，或者是在界面上直接清除告警也会进入历史告警。 未确认已恢复告警 系统接收到已解决或自动清除的告警，非界面操作影响的告警。 归档告警 历史告警中，告警级别在严重和紧急的告警且是已解决状态的，每个小时会被定时任务扫描到转移至归档告警。

步骤三：创建日志采集配置 在“日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，配置完成后，单击“确定”。 新创建的采集配置默认为草稿状态，展示在“草稿”页签下，当配置被微服务使用后，状态会更新为“已下发”，并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 宿主机上的日志文件的绝对路径（业务容器通过hostpath挂载到宿主机上的路径）。 可使用通配符进行匹配。 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 是否支持软连接 当填写的日志路径为链接路径时，需要开启支持软连接。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

步骤四：创建日志配置组 在“日志接入”页面，选择左侧导航栏的“日志配置组”。 单击“创建日志配置组”。 设置日志配置组参数，参数说明如表5所示，配置完成后，单击“确定”。 表5 日志配置组参数说明 参数名称 参数说明 日志配置组名称 自定义日志配置组名称。 安装方式 选择安装方式，推荐使用“DAEMONSET”。 命名空间 当安装方式为“DAEMONSET”时，需要配置服务日志命名空间。 命名空间为hostpath的下一级目录名称，该目录下48小时内有日志文件更新，才会拉取日志采集配置，必须为英文名。 日志项目 选择已创建的日志项目。 配置类型 选择配置类型，即创建日志采集配置时选择的配置类型，根据配置类型会过滤采集配置列表中的数据。 采集配置列表 选择需要下发的配置。