华为云用户手册

操作场景 云审计 服务管理控制台支持对已创建的管理类追踪器增加OBS转储、LTS转储等相关配置。 用户可以选择是否将已记录的事件发送到OBS桶永久保存。如果用户想要对管理类事件进行统一管理，还可以设置将多个账号记录的事件统一转储到一个OBS桶。 OBS桶有标准存储、低频访问存储和归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶，因此必须使用标准存储类型的OBS桶。 配置追踪器完成后，系统立即以新的规则开始记录操作。 本节介绍如何配置管理类事件追踪器。

操作场景 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和配置已创建的追踪器关键事件操作通知。 用户可选择已存在的OBS桶。云审计服务会自动为该OBS桶挂载转储所需的桶策略。 当配置云审计服务的追踪器中的“事件文件前缀”时，不影响对应OBS桶的策略。 如果用户想要对数据类事件进行统一管理，可以设置将多个追踪对象的事件转储到同一个OBS桶。 OBS桶有标准存储、低频访问存储和归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶，因此必须使用标准存储类型的OBS桶。 配置追踪器完成后，系统立即以新的规则开始记录操作。 本节介绍如何配置数据类事件追踪器。

Linux机器问题排查 检查IP、用户名及密码是否正确。 检查目标主机开放的端口是否为SSH协议端口（默认端口为22）。 开启方法： 开启防火墙。 systemctl start firewalld.service systemctl stop firewalld.service #关闭防火墙命令 开启端口。 firewall-cmd --zone=public --add-port=22/tcp --permanent --zone #作用域。 --add-port=22/tcp #端口，格式为：端口/通讯协议。 --permanent #永久生效，没有此参数重启后失效。 重启防火墙。 firewall-cmd --reload 检查当前网络状态。 使用“tcpdump”命令查看当前网络连接状态，命令如下： tcpdump -n "tcp port 22 and host xxx.xxx.xxx.xxx" #该命令执行在本地PC端，其中xxx.xxx.xxx.xxx为部署服务对外IP，目的是验证部署服务执行主机的网络是否畅通。 #或者： tcpdump -n "tcp port 22" | grep -v "xxx.xxx.xxx.xxx" #该命令执行在本地PC端，其中xxx.xxx.xxx.xxx为被部署的目标主机IP，目的是验证部署主机的网络是否畅通。 如下图所示，无回显信息说明网络已畅通。 部署服务对外IP如下。 中国站： 49.4.3.11 139.159.226.153 在主机列表对目标主机做连通性验证，观察部署服务端是否对目标主机做了SSH协议连接，出现如下图所示，说明部署服务对目标主机做了SSH协议连接。 原因分析： 服务端对目标主机存在SSH连接 如果服务端存在SSH连接，说明是目标主机本身配置问题。 如果已经定位出是目标主机配置问题，或者未安装Tcpdump，都需要检查目标主机本身配置来排查： 参考《用户指南》“配置黑/白名单”章节。 查看是否有防火墙配置，以iptables为例，命令如下： iptables -L 服务端对目标主机不存在SSH连接 如果服务端对目标主机不存在SSH连接，说明目标主机网络不可达，其所在的网络环境可能存在访问限制。 请查看硬件防火墙等相关网络配置，是否有限制源IP、目标IP、SSH协议配置的安全策略。 查看ssh密钥文件权限。 root账户登录机器，依次执行以下命令查看ssh密钥文件权限。 cd /root/.ssh ll 如图所示，查看文件权限是否为“rw”。 若文件权限不正确，执行以下命令完成修改。 chmod 600 文件名 主机连通性验证的用户对${HOME}目录操作失败。 检查主机${HOME}目录所在磁盘是否已满。 排查${HOME}目录所在磁盘是否已满，参考命令df -h 。 查看用户${HOME}目录的权限设置及目录隐藏属性等信息：ll -ld ${HOME}，lsattr -d ${HOME}。 检查用户对${HOME}目录是否有读写权限。 修改${HOME}目录权限，为用户增加读写权限：参考命令 chmod ,chattr 。 检查用户默认shell设置是否为nologin。 查看用户默认shell设置是否为nologin模式，参考命令: cat /etc/passwd |grep $username ，其中$username为用户名。 （代理主机）如果已关联主机的代理主机连通性失败或者界面提示“主机连接超时，请查看解决方案”，请按如下方式进行排查： 测试代理主机的连通性。 检查代理主机上SSH配置AllowTcpForwarding是开启，命令如下： grep "AllowTcpForwarding" /etc/ssh/sshd_config 如果该属性值为no，则设置为yes，并重新启动sshd服务，命令如下： service sshd restart

处理方法 构建任务使用如下脚本进行构建打包： 1 2 3 4 5 nuget restore msbuild /p:OutputPath=../buildResult/Release/bin powershell Invoke-WebRequest -UseBasicParsing https://www.7-zip.org/a/7z1900-x64.exe -OutFile ./7zip.exe 7zip.exe /S "C:/Program Files/7-Zip/7z.exe" a ./archive.zip ./buildResult/Release/bin/* 自定义打包请使用7-Zip打包工具进行打包。

处理方法 若未安装Go，可通过“安装Go语言 ”部署步骤进行安装。 正确配置相关环境变量。 由于当前启动/停止操作为“no_login”方式，若系统为Linux系统，Go语言为手动安装，还需在以下文件中增加环境变量： Ubuntu: ~/.bashrc 和 ~/.profile Centos: ~/.bashrc 和 ~/.bash_profile 所需环境变量配置示例如下： export GOROOT=/usr/local/go/go_install_dir/go export GOPATH=/usr/local/go/go_workpath export PATH= $GOROOT/bin:$PATH

部署服务相关权限说明 部署服务各维度的操作权限说明如下表所示。 应用默认权限说明 角色/动作 默认权限 创建 查看 修改 删除 执行 复制 禁用 新建环境 权限管理 应用创建者 - 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 项目管理员 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 项目经理 有权限 有权限 有权限 有权限 有权限 有权限 有权限 有权限 有权限 产品经理 有权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 测试经理 无权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 运维经理 无权限 有权限 无权限 无权限 无权限 无权限 无权限 有权限 无权限 系统工程师 有权限 有权限 有权限 有权限 有权限 有权限 有权限 无权限 无权限 Committer 有权限 有权限 有权限 有权限 有权限 有权限 无权限 无权限 无权限 开发人员 有权限 有权限 有权限 有权限 有权限 有权限 无权限 无权限 无权限 测试人员 无权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 参与者 无权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 浏览者 无权限 有权限 无权限 无权限 无权限 无权限 无权限 无权限 无权限 主机集群默认权限说明 角色/权限 查看 编辑 删除 添加主机 复制主机 权限管理 主机集群创建者 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 项目创建者 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 有权限且不可修改 项目经理 有权限 有权限 有权限 有权限 有权限 有权限 产品经理 有权限 无权限 无权限 无权限 无权限 无权限 测试经理 有权限 无权限 无权限 无权限 有权限 无权限 运维经理 有权限 无权限 无权限 无权限 有权限 无权限 系统工程师 有权限 无权限 无权限 无权限 无权限 无权限 Committer 有权限 无权限 无权限 无权限 无权限 无权限 开发人员 有权限 有权限 有权限 有权限 有权限 无权限 测试人员 有权限 无权限 无权限 无权限 有权限 无权限 参与者 有权限 无权限 无权限 无权限 有权限 无权限 浏览者 有权限 无权限 无权限 无权限 有权限 无权限 部署模板 操作 权限设定 系统模板 自定义模板 查看 所有用户 同租户下用户创建的 创建 所有用户都没权限 项目创建者、项目经理、开发人员 修改 所有用户都没权限 模板创建者、租户管理员 删除 所有用户都没权限 模板创建者、租户管理员

结构化模板日志详情 结构化模板示例 表2 结构化模板示例 模板名称 示例日志 APIG 100.125.7.59 f57f6523b675504a23887d0f5c1c8ef3 f5ea2360a2fa443cac236b76f4052ad6 - - [27/Jan/2022:15:56:44 +0800] 0.113 GET http://c965898968af48248ec7fac4ec0666f4.apic.cn-north-4.huaweicloudapis.com /api/echo HTTP/1.1 200 1443 408 "APIGatewayDebugClient/1.0" "-" "100.125.2.39:443" /v2/x/fgs/functions/urn:fss:cn-north-4:106506b9a92342df9a5025fc12351cfc:function:default:apigDemo_1640743997661:latest/invocations "200" "0.010" "0.083" "0.083" cn-north-4 0.083 0 - - - 0.03000020980835 - - "-" 486 HttpEchoDemo - - - "-" "-" "-" "-" "-" "-" "-" "-" "-" "-" "remote" "0.52" "http" "id" "-" "urn:fss:cn-north-7:6650ff66e4524699bea4c96ff2f268fe:function:default:test123hxy" 结构化字段详情 表3 结构化字段 字段 示例 描述 类型 my_remote_addr 100.125.7.59 用户的客户端IP地址 string request_id f57f6523b675504a23887d0f5c1c8ef3 请求ID string api_id f5ea2360a2fa443cac236b76f4052ad6 API ID string user_id - 用户名称 string app_id - 当使用APP认证访问时，请求方提供的APP ID string time_local 27/Jan/2022:15:56:44 请求时间 string request_time 0.113 请求延迟 float request_method GET HTTP请求方法 string scheme http 请求方式 string host c965898968af48248ec7fac4ec0666f4.apic.cn-north-4.huaweicloudapis.com 请求域名 string router_uri /api/echo 请求URI string server_protocol HTTP/1.1 请求协议 string status 200 响应状态码 long bytes_sent 1443 响应大小（单位：字节，包含状态行、响应头、响应体） long request_length 408 请求长度（单位：字节，包含起始行、请求头、请求体） long http_user_agent APIGatewayDebugClient/1.0 用户代理标识 string http_x_forwarded_for - X-Forwarded-For头 string upstream_addr 100.125.2.39:443 请求的后端地址 string upstream_uri /v2/x/fgs/functions/urn:fss:cn-north-4:106506b9a92342df9a5025fc12351cfc:function:default:apigDemo_1640743997661:latest/invocations 请求后端的URI string upstream_status 200 后端响应状态码 long upstream_connect_time 0.01 与后端建立连接所用时间 float upstream_header_time 0.083 从开始与后端建立连接到从后端获取到首字节所用时间 float upstream_response_time 0.083 从开始与后端建立连接到从后端获取到最后一个字节所用时间 float region_id cn-north-4 云服务区ID string all_upstream_response_time 0.083 从开始与后端建立连接到从后端获取到最后一个字节所用时间，单位秒。发生重试时，为所用时间总和 float errorType 0 API请求的错误类型 0：非流控错误 1：流控错误 long auth_type - API认证类型 string access_model1 - 认证模式1 string access_model2 - 认证模式2，开启双重认证时，为自定义认证编号 string inner_time 0.03000020980835 apig的内部处理时长，单位秒 float proxy_protocol_vni - VPC终端节点 的虚拟网络标识 string proxy_protocol_vpce_id - VPC终端节点的ID string proxy_protocol_addr - 客户端源IP地址 string body_bytes_sent 486 API请求的Body体大小，单位字节 long api_name HttpEchoDemo API名称 string app_name - 当使用APP认证访问时，请求方使用的APP名称 string provider_app_id - API所属的APP ID string provider_app_name - API所属的APP名称 string custom_data_log1 - 用户自定义日志字段值1 string custom_data_log2 - 用户自定义日志字段值2 string custom_data_log3 - 用户自定义日志字段值3 string custom_data_log4 - 用户自定义日志字段值4 string custom_data_log5 - 用户自定义日志字段值5 string custom_data_log6 - 用户自定义日志字段值6 string custom_data_log7 - 用户自定义日志字段值7 string custom_data_log8 - 用户自定义日志字段值8 string custom_data_log9 - 用户自定义日志字段值9 string custom_data_log10 - 用户自定义日志字段值10 string response_source remote 请求响应来源 local：APIG remote：后端服务 string gzip_ratio 0.52 原始响应body体大小与压缩后大小的比率。 float upstream_scheme http 后端协议类型。 string group_id id 分组ID。 string apig_err_code - 网关错误码。 string function_urn urn:fss:cn-north-7:6650ff66e4524699bea4c96ff2f268fe:function:default:test123hxy 函数的URN。 string

操作步骤 云日志 服务接入方式为API网关 APIG时，按照如下操作完成接入配置。 登录云日志服务控制台。 在左侧导航栏中，选择“日志接入”，单击“API网关 APIG”进行APIG接入配置。 选择日志流。 单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组，若没有所需的日志组，单击“所属日志组”目标框后的“新建”，在弹出的创建日志组页面创建新的日志组。 单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流，若没有所需的日志流，单击“所属日志流”目标框后的“新建”，在弹出的创建日志流页面创建新的日志流。 单击“下一步”：APIG配置。 APIG配置。 单击“前往APIG配置”。 在APIG控制台，选择API监控分析下的“ 日志分析 ”。 单击“配置访问日志”链接。 在弹出的配置访问日志页面中，选择对应的日志组和日志流。 APIG里具体的操作请参见日志分析。 单击下一步：日志流配置。 表1 日志流配置参数表 参数 说明 自动对日志流进行结构化配置和索引配置 开启该按钮，自动对日志流进行结构化配置和索引配置。日志流结构化配置为APIG系统模板；索引配置为所有APIG解析出来的字段打开快速分析按钮。配置结构化和索引后，才能对APIG日志进行SQL分析，并提供可视化图表。 自动为日志流添加标签：log_type=apig_layer_access 开启该按钮，自动为日志流添加标签（log_type=apig_layer_access）后，APIG仪表盘模板才能匹配该日志流。 自动为日志流创建仪表盘 开启该按钮，自动为日志流创建APIG仪表盘。 完成。

前提条件 已在 应用运维管理 控制台创建Prometheus实例。 已将日志接入到LTS。 已配置结构化数据，当前仅支持已配置结构化的数据进行处理。 日志生成指标要求日志时间的顺序偏差在较小范围内（5s统计频率允许偏差5s，1min统计频率允许偏差1min，5min统计频率允许偏差1min30s），建议优先使用ICAgent结构化方式上报日志，云端结构化方式会引起日志时间乱序严重从而导致无法在统计周期内处理日志，使得统计结果存在偏差。

创建日志组 在云日志服务管理控制台，进入“日志管理”页面，单击“创建日志组”。 在“创建日志组”页面中，参考表1填写日志组相关信息。 表1 日志组参数说明 参数 说明 日志组名称 日志组名称只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。长度为1-64个字符。 日志采集后，将发送到对应的日志组中的日志流，如果日志较多，需要分门别类，建议您给日志组做好命名，方便后续快速查找日志。 企业项目 选择业务需要的企业项目，也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 日志存储时间(天) 日志组的存储时间。 说明： 目前白名单用户的日志存储时间支持1095天，如有需要，请提工单申请。详细操作请参考提交工单。 创建日志组免费，使用阶段按照日志量收费，详细请参考价格计算器。 标签 按照业务需求对不同的日志组添加对应的标签。单击添加标签，分别填写标签键key和标签值value，开启应用到日志流。 说明： 如需添加多个标签可重复该步骤。 如需删除标签可单击标签操作列的。 标签键长度不能超过128个字符；标签值长度不能超过255个字符。 标签键名称不可重复。 如果配置转储时使用了该标签，删除标签后，请同步修改转储配置信息。 备注 自定义填写备注信息，字符长度0-1024个字符。 单击“确定”，日志组创建成功，即可在日志组列表下方生成一条日志组信息。 在日志组列表中，可以查看日志组名称、标签、日志流数量等信息。 单击日志组名称，可跳转到日志流详情页面。 并发创建时，可能会偶现创建个数超过限制。

相关操作 创建仪表盘后，单击仪表盘名称进入详情页，您可以对仪表盘进行如下操作。 表2 相关操作 操作 说明 编辑仪表盘中的图表 将光标移至图表框右上角，单击，在下拉框中选择“编辑图表”，在可视化页面编辑图表，具体操作请参考可视化。 移除仪表盘中的图表 将光标移至图表框右上角，单击，在下拉框中选择“移除图表”，单击“保存设计”，可将已创建图表删除。 调整仪表盘中图表的位置 将光标移至待操作的图表框内，选中该图表，可将该图表移动至仪表盘内任意位置，单击“保存设计”，调整当前图表布局。 调整仪表盘中图表的大小 将光标移至待操作的图表框右下角边缘，选中该图表，可根据业务展示内容需求调整图表大小，单击“保存设计”，调整当前图表布局。 编辑仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“编辑”，在添加过滤器页面编辑过滤器，具体操作请参考添加过滤器。 复制仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“复制”，跳转到添加过滤器页面，单击“确定”即可复制过滤器。 删除仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“删除”，在弹出的删除过滤器提示框中，单击“确定”即可删除过滤器。 调整仪表盘中过滤器的大小 将光标移至待操作的过滤器右下角边缘，可根据业务展示内容需求调整过滤器大小，单击“保存设计”，调整当前过滤器布局。 自动刷新 单击右上角的，开启仪表盘自动刷新功能，选择自动刷新的时间，可使仪表盘中的所有图表数据自动进行刷新。自动刷新的时间有1分钟、5分钟、15分钟。 手动刷新 选择待操作的仪表盘，单击可手动刷新当前页面。 全屏显示 选择待操作的仪表盘，单击，可全屏显示仪表盘。全屏后，勾选保持在线按钮，可以保持在线状态，会话一直有效，当前账号不会退出。 退出全屏显示 将光标移至屏幕上方，单击弹出的，或者单击，或者按键盘中的“Esc”可退出全屏模式。 全屏显示单个图表 选择待操作的仪表盘，单击取消退出编辑模式。将光标移至图表框右上角，单击，在下拉框中选择“全屏”，可全屏显示图表数据。 退出全屏显示单个图表 将光标移至屏幕上方，单击弹出的，或者单击，在下拉框中选择“退出全屏”，或者按键盘中的“Esc”可退出全屏模式。 手动刷新单个图表 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“刷新”，或者在全屏模式下，单击，在下拉框中选择“刷新”，可手动刷新当前图表页面。 查询时间设置 选择待操作的仪表盘，单击前面的下拉框。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 说明： 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据。 查看图表详情 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“查看图表详情”，可查看图表详情。 添加告警 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“添加告警”，可新建告警规则。 复制 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制”，可复制图表到当前仪表盘。 复制到其他仪表盘 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制到其他仪表盘”，可将该图表复制到其他仪表盘。 复制搜索分析语句 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制搜索分析语句”，可复制该图表的搜索分析语句。 导出图表数据 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“导出图标数据”，可导出图表数据。

操作步骤 登录云日志服务控制台，在左侧导航栏中选择“仪表盘 ”。 单击，填写分组名称，添加仪表盘分组。 单击确定，创建分组成功后，单击“添加仪表盘”，进入仪表盘创建页面。 在仪表盘创建页面，配置创建仪表盘相关参数。 表1 创建仪表盘参数 参数名称 说明 仪表盘名称 仪表盘的名称。仅支持中英文、数字、中划线、下划线、小数点，不能以小数点开头和结尾，长度不超过255。 企业项目 选择业务需要的企业项目，也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 添加到仪表盘分组 若没有选中分组就添加仪表盘，支持开启该按钮，显示分组类型： 已有分组：选择已有的仪表盘分组。 新建分组：输入仪表盘分组名称。 若已选中分组再添加仪表盘，则默认开启该按钮且显示分组类型为已有分组。 简洁模式 简洁模式打开后，仪表盘界面不再显示编辑、删除、添加过滤器、图表下钻等按钮。 添加图表 添加可视化图表：将日志流的可视化图表加入仪表盘 使用仪表盘模板：有自定义模板和系统模板两种类型： 自定义模板：用户从已创建的仪表盘中提取的模板。 系统模板：系统账号定义的模板，用户无法修改。 添加图表。 添加可视化图表 在“添加图表”区域中，鼠标悬浮在添加可视化图表模块，单击“开始添加图表”，进入添加可视化图表界面。选择业务需要的日志流，根据业务需要勾选一个或多个图表名称前的，单击“确定”。 如果当前日志流未配置或没有当前需要的可视化图表，单击“前往添加图表”，新建图表。 使用仪表盘模板 在“添加图表”区域中，鼠标悬浮在使用仪表盘模板模块，单击“使用仪表盘模板”，进入使用仪表盘模板界面。根据业务需要选择仪表盘模板，单击下一步选择业务需要的日志流，根据业务需要勾选一个或多个日志流名称前的，单击“确定”。 单击“保存设计”，仪表盘创建成功，在仪表盘列表生成一条仪表盘信息。 单击仪表盘操作列的编辑，修改仪表盘名称和简洁模式。 单击仪表盘操作列的移动分组，修改仪表盘分组。 单击仪表盘操作列的删除按钮即可删除删除仪表盘。

创建日志组 在云日志服务管理控制台，进入“日志管理”页面，单击“创建日志组”。 在“创建日志组”页面中，参考表1填写日志组相关信息。 表1 日志组参数说明 参数 说明 日志组名称 日志组名称只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。长度为1-64个字符。 日志采集后，将发送到对应的日志组中的日志流，如果日志较多，需要分门别类，建议您给日志组做好命名，方便后续快速查找日志。 企业项目 选择业务需要的企业项目，也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 日志存储时间(天) 日志组的存储时间。 说明： 目前白名单用户的日志存储时间支持1095天，如有需要，请提工单申请。详细操作请参考提交工单。 创建日志组免费，使用阶段按照日志量收费，详细请参考价格计算器。 标签 按照业务需求对不同的日志组添加对应的标签。单击添加标签，分别填写标签键key和标签值value，开启应用到日志流。 说明： 如需添加多个标签可重复该步骤。 如需删除标签可单击标签操作列的。 标签键长度不能超过128个字符；标签值长度不能超过255个字符。 标签键名称不可重复。 如果配置转储时使用了该标签，删除标签后，请同步修改转储配置信息。 备注 自定义填写备注信息，字符长度0-1024个字符。 单击“确定”，日志组创建成功，即可在日志组列表下方生成一条日志组信息。

创建日志流 单击日志组名称对应的按钮，单击“创建日志流”。 单击“创建日志流”，在创建日志流页面，参考表2填写日志组相关信息。 表2 日志流参数说明 参数 说明 日志组名称 默认显示目标日志组名称。 日志流名称 日志流名称只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。长度为1-64个字符。 日志采集后，以日志流为单位，将多条日志数据发往云日志服务。如果日志较多，需要分门别类，建议您创建多个日志流，并给日志流做好命名，方便后续快速查找日志。 企业项目 选择业务需要的企业项目，默认为default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 日志存储 开启日志存储：日志将会被存入搜索引擎，能使用日志全量功能。 关闭日志存储：日志不会落盘存储，可节约索引流量和存储费用，只能使用日志生成指标、转储功能，不能使用日志搜索分析、告警、消费加工等其他功能。 说明： 若关闭日志存储，则无法开启日志存储时间。 日志存储时间(天) 日志流的存储时间。 关闭开关: 使用日志组的日志存储时间。 打开开关: 使用日志流的日志存储时间。 智能冷存储 开启日志存储时间后，根据业务需要设置智能冷存储功能，详细请参考智能冷存储。 说明： 开启智能冷存储需要日志存储时间大于7天。 匿名写入 匿名写入默认关闭，适用于安卓/IOS/小程序/浏览器端上报日志，打开匿名写入则表示该日志流打开匿名写入权限，不会经过有效鉴权，可能产生脏数据。关于SDK使用请参考SDK接入。 标签 按照业务需求对不同的日志流添加对应的标签，单击添加标签，分别填写标签键key和标签值value。 说明： 如需添加多个标签可重复该步骤。 如需删除标签可单击标签操作列的。 标签键长度不能超过128个字符；标签值长度不能超过255个字符。 标签键名称不可重复。 如果配置转储时使用了该标签，删除标签后，请同步修改转储配置信息。 备注 自定义填写备注信息，字符长度0-1024个字符。 单击“确定”，日志流创建成功后，即可在目标日志组下方生成一条日志流信息。

响应消息 正常响应要素说明 表3 要素说明 名称 参数类型 说明 compute_flavor_groups Array of objects 规格组信息。 详情请参见表4。 表4 compute_flavor_groups元素结构说明 名称 参数类型 说明 group_type String 规格组类型。 枚举值： X86 ARM compute_flavors Array of objects 规格信息。 详情请参见表5。 表5 compute_flavors元素结构说明 参数 参数类型 描述 id String 数据库代理规格ID。 code String 数据库代理规格码。 cpu String CPU大小。例如：1表示1U。 mem String 内存大小，单位为GB。 db_type String 数据库类型。 az_status Object 可用区信息，其中key是该规格绑定的可用区，value是该规格在对应可用区中的状态。仅展示数据库主实例所在可用区规格状态。 取值： normal：正常 abandon：禁用 正常响应样例 { "compute_flavor_groups" : [ { "group_type" : "X86", "compute_flavors" : [ { "id" : "3208f282-7815-4ff8-9466-90a6fedd6b52", "code" : "rds.proxy.large.2", "cpu" : "2", "mem" : "4", "db_type" : "Proxy", "az_status" : { "cn-southwest-244c" : "normal" } } ] } ] } 异常响应 请参见异常请求结果。

URI URI格式 GET /v3/{project_id}/instances/{instance_id}/proxy/flavors 参数说明 表1 参数说明 名称 是否必选 说明 project_id 是 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 instance_id 是 实例ID。 表2 请求参数 参数 是否必选 参数类型 描述 offset 否 Integer 索引位置，偏移量。从第一条数据偏移offset条数据后开始查询，默认为0（偏移0条数据，表示从第一条数据开始查询），必须为数字，不能为负数。 limit 否 Integer 查询记录数。默认为100，不能为负数，最小值为1，最大值为100。

接口约束 Serverless型实例不支持该接口。 仅支持停止存储类型为超高IO、SSD云盘、极速型SSD的按需实例，专属云RDS不支持停止实例。 已停止的实例被删除后不会进入回收站。 停止主实例时，如果存在只读实例，会同时停止只读实例。不支持单独停止只读实例。对于华东-上海一区域，主实例和只读实例均默认停止十五天。对于除华东-上海一外的其他区域，主实例和只读实例均默认停止七天。 对于华东-上海一区域，实例默认停止十五天，如果您在十五天后未手动开启实例，数据库实例将于十五天后的下一个可维护时间段内自动启动。 对于除华东-上海一外的其他区域，实例默认停止七天，如果您在七天后未手动开启实例，数据库实例将于七天后的下一个可维护时间段内自动启动。 实例停止后，虚拟机（VM）停止收费，其余资源包括弹性公网IP（EIP）、存储资源、备份正常计费。 按需付费的数据库实例停止实例后，可能会出现由于资源不足引起开启失败，如遇到无法开启的情况请联系客服人员处理。 实例在以下状态不能执行停止实例： 创建、重启、扩容、变更规格、恢复、修改端口等不能进行此操作。

响应消息 正常响应要素说明 表2 要素说明 名称 参数类型 说明 auditlogs Array of objects 具体信息。 详情请参见表3。 total_record Integer 总记录数。 表3 auditlogs字段数据结构说明 名称 参数类型 说明 id String 审计日志ID。 name String 审计日志文件名。 size Long 审计日志大小，单位：KB begin_time String 审计日志开始时间，格式为“yyyy-mm-ddThh:mm:ssZ”。 其中，T指某个时间的开始，Z指时区偏移量，例如北京时间偏移显示为+0800。 end_time String 审计日志结束时间，格式为“yyyy-mm-ddThh:mm:ssZ”。 其中，T指某个时间的开始；Z指时区偏移量，例如北京时间偏移显示为+0800。 正常响应样例 { "auditlogs": [{ "id": "fa163ea0e2bet11e9d832166a2cf894c5br01", "name": "2943db4292ee4d4abb1ae2df4870fedf_528f6b03c71c4d559ca4f60b6e20795fin01/39779175_20220825/Audit/317156_20190916032844_eb8fe5d181ec44a2850302691541f760in01_Audit_166a2cf8-d832-11e9-94c5-fa163ea0e2be", "size": 20481.835938, "begin_time": "2019-11-06T09:03:34+0800", "end_time": "2019-11-06T10:39:15+0800" }, { "id": "fa163ea0e2bet11e9d832136a668094c5br01", "name": "2943db4292ee4d4abb1ae2df4870fedf_528f6b03c71c4d559ca4f60b6e20795fin01/39779175_20220825/Audit/317162_20190916032838_eb8fe5d181ec44a2850302691541f760in01_Audit_136a6680-d832-11e9-94c5-fa163ea0e2be", "size": 20481.835938, "begin_time": "2019-11-07T09:04:35+0800", "end_time":"2019-11-07T10:38:16+0800" }], "total_record": 2 } 异常响应 请参见异常请求结果。

请求消息 请求参数 无。 URI样例 GET https://{endpoint}/v3/0483b6b16e954cb88930a360d2c4e663/instances/cee5265e1e5845649e354841234567dfin01/auditlog?start_time=2019-11-06T09:00:00+0800&end_time=2019-11-07T10:40:15+0800&offset=0&limit=10

URI URI格式 GET /v3/{project_id}/instances/{instance_id}/auditlog?start_time={start_time}&end_time={end_time}&offset={offset}&limit={limit} 参数说明 表1 参数说明 名称 是否必选 说明 project_id 是 租户在某一Region下的项目ID。 获取方法请参见获取项目ID。 instance_id 是 要查询的实例ID。 start_time 是 查询开始时间，格式为“yyyy-mm-ddThh:mm:ssZ”。 其中，T指某个时间的开始；Z指时区偏移量，例如北京时间偏移显示为+0800。 end_time 是 查询结束时间，格式为“yyyy-mm-ddThh:mm:ssZ”，且大于查询开始时间，时间跨度不超过30天。 其中，T指某个时间的开始，Z指时区偏移量，例如北京时间偏移显示为+0800。 offset 是 索引位置，偏移量。 从第一条数据偏移offset条数据后开始查询，默认为0（偏移0条数据，表示从第一条数据开始查询），必须为数字，不能为负数。 limit 是 查询记录数。取值范围[1, 50]。

响应消息 正常响应要素说明 表2 字段说明 名称 参数类型 说明 proxy_query_info_list Array of objects 数据库实例下的数据库代理信息列表。 请参见表3。 max_proxy_num Integer 支持同时开启的数据库代理的最大数量。 max_proxy_node_num Integer 单个数据库代理支持选择的最大节点数量。 support_balance_route_mode_for_favored_version Boolean 是否支持创建数据库代理时设置负载均衡路由模式。 表3 proxy_query_info_list字段数据结构说明 名称 参数类型 说明 proxy Object 数据库代理信息。 请参见表4。 master_instance Object 数据库主实例信息。 请参见表7。 readonly_instances Array of objects 数据库只读实例信息。 请参见表7。 proxy_security_group_check_result Boolean 安全组是否放通该数据库代理到数据库的网络地址。 表4 proxy字段数据结构说明 参数 参数类型 描述 pool_id String 数据库代理实例ID。 status String 数据库代理状态。取值： ENABLING：表示数据库代理正在开启。 DISABLING：表示数据库代理正在关闭。 CHANGING_NODE_NUM：表示数据库代理正在调整节点数量。 SCALING: 表示数据库代理正在规格变更。 UPGRADING: 表示数据库代理正在升级内核版本。 IPMODIFYING: 表示数据库代理正在修改读写分离地址。 RESTARTING: 表示数据库代理正在重启进程。 TRANSACTION_SPLITTING: 表示数据库代理正在变更事务拆分功能状态。 CONNECTION_POOL_SWITCH_OPERATING: 表示数据库代理正在变更会话连接池类型。 PORT_MODIFYING: 表示数据库代理正在修改端口。 PROXY_SSL_SWITCHING: 表示数据库代理正在变更SSL状态。 ALT_SWITCH_OPERATING: 表示数据库代理正在变更ALT状态。 CHANGING_RESOUR CES : 表示数据库代理正在进行资源变更。 NORMAL: 表示数据库代理正常。 ABNORMAL: 表示数据库代理异常。 FAILED: 表示数据库代理创建失败。 FROZEN: 表示数据库代理已冻结。 address String 读写分离地址。 port Integer 端口号。 delay_threshold_in_seconds Integer 延时阈值，单位：秒。 cpu String 数据库代理规格的CPU大小。 mem String 数据库代理规格的内存大小。 node_num Integer 数据库代理节点个数。 nodes Array of objects 数据库代理节点信息列表。 请参见表5。 mode String 数据库代理集群模式。取值： Cluster：集群模式 Ha：主备模式 flavor_info Object 数据库代理规格信息。 请参见表6。 transaction_split String 数据库代理事务拆分开关状态。 true：开启。 false：关闭。 connection_pool_type String 连接池类型。 取值： CLOSED：关闭连接池。 SESSION：开启会话级连接池。 pay_mode String 数据库代理计费模式。 取值： 0：按需计费 1：包周期计费 name String 数据库代理名称。 proxy_mode String 数据库代理读写模式。取值： readwrite：读写模式 readonly：只读模式 dns_name String 数据库代理读写分离地址内网域名。该字段为空表示未申请读写内网域名。 subnet_id String 数据库代理实例所属子网ID。 seconds_level_monitor_fun_status String 数据库代理秒级监控状态。 枚举值： off on alt_flag Boolean ALT开关状态。 force_read_only Boolean 是否强制读路由到只读。 route_mode Integer 数据库代理路由模式。取值： 0：表示权重负载模式。 1：表示负载均衡模式（数据库主实例不接受读请求）。 2：表示负载均衡模式（数据库主实例接受读请求）。 ssl_option Boolean ssl开关状态。 support_balance_route_mode Boolean 数据库代理是否支持开启负载均衡路由模式。 support_proxy_ssl Boolean 数据库代理是否支持开启ssl功能。 support_switch_connection_pool_type Boolean 数据库代理是否支持切换会话连接池类型。 support_transaction_split Boolean 数据库代理是否支持开启事务拆分。 表5 nodes字段数据结构说明 参数 参数类型 描述 id String 数据库代理节点ID。 status String 数据库代理节点状态。 取值： NORMAL: 表示节点正常。 ABNORMAL: 表示节点节点状态异常。 CREATING: 表示节点正在创建中。 CREATEFAIL: 表示节点创建失败。 role String 数据库代理节点角色。 master：主节点。 slave：备节点。 az_code String 数据库代理节点所在可用区。 frozen_flag Integer 数据库代理节点是否被冻结。 取值： 0：未冻结。 1：冻结。 表6 flavor_info字段数据结构说明 参数 参数类型 描述 group_type String 规格类型。 枚举值： X86 ARM code String 规格码。 表7 readonly_instances字段数据结构说明 参数 参数类型 描述 id String 数据库主实例或只读实例ID。 status String 节点状态。 name String 数据库实例名称。 weight Integer 数据库实例读权重。 available_zones Array of objects 可用区信息。 请参见表8。 表8 available_zones字段数据结构说明 参数 参数类型 描述 code String 可用区编码。 description String 可用区描述。 正常响应样例 { "proxy_query_info_list" : [ { "proxy" : { "pool_id" : "e06ecf4dfea8409690c87a9ee6582b0dpo01", "status" : "NORMAL", "address" : "192.168.0.1", "port" : 3306, "delay_threshold_in_seconds" : 30, "cpu" : "2", "mem" : "4", "node_num" : 2, "nodes" : [ { "id" : "3079919890f24fb8ab284571fc409058pn01", "status" : "NORMAL", "role" : "master", "az_code" : "aaa", "frozen_flag" : 0 }, { "id" : "804430ac9068419fa5e49d5ca0684172pn01", "status" : "NORMAL", "role" : "master", "az_code" : "aaa", "frozen_flag" : 0 } ], "mode" : "Cluster", "flavor_info" : { "group_type" : "X86", "code" : "rds.proxy.large.2" }, "transaction_split" : "false", "connection_pool_type" : "CLOSED", "pay_mode" : "0", "name" : "test-hll", "proxy_mode" : "readwrite", "route_mode" : 1, "dns_name" : "", "subnet_id" : "2f75f35c-62ca-43b7-9954-8fd1e6be4641", "ssl_option" : false, "force_read_only" : false, "seconds_level_monitor_fun_status" : "off", "alt_flag" : false, "support_transaction_split" : true, "support_switch_connection_pool_type" : true, "support_balance_route_mode" : true, "support_proxy_ssl" : true }, "master_instance" : { "id" : "920ec36cef814a8b830a5bed50d9a088in01", "status" : "normal", "name" : "rds-2c54", "weight" : 0, "available_zones" : [ { "code" : "cn-southwest-244c", "description" : "az3" } ] }, "readonly_instances" : [ { "id" : "f9462b58982d484fb64fd9880504d863in01", "status" : "abnormal", "name" : "replica-f966", "weight" : 0, "available_zones" : [ { "code" : "aaa", "description" : "az3" } ] } ], "proxy_security_group_check_result" : false } ], "max_proxy_num" : 4, "max_proxy_node_num" : 4, "support_balance_route_mode_for_favored_version" : true } 异常响应 请参见异常请求结果。

约束限制 本章节仅使用从华为云RDS for MySQL 5.6、5.7、8.0版本实例下载的全量备份文件在本地恢复到对应版本自建数据库，不包括增量备份的恢复操作。 自建MySQL数据库内核小版本需与华为云RDS for MySQL版本号一致。 通过mysql -V或mysqld --version命令，可以查看MySQL内核版本。 仅支持恢复到本地为Linux操作系统的数据库。 由于开源备份工具目前仅支持x86包，不支持ARM，因此，不支持ARM的E CS 自建库使用本章操作进行备份文件恢复。您可以使用DRS迁移或数据导出导入的方式，具体请参见数据迁移。 全量备份文件恢复到自建数据库将使用以下三个软件： MySQL数据库 qpress工具 Percona XtraBackup工具 请使用对应版本工具，否则将无法恢复成功。 表1 版本对应关系 数据库 qpress Percona XtraBackup MySQL 8.0 qpress 7 XtraBackup 8.0.0及以上版本 MySQL 5.7、MySQL 5.6 qpress 7 XtraBackup 2.4.9及以上版本 在进行恢复阶段请勿在本地自建数据库运行其他业务。

通用型实例测试列表 表1 CPU:内存=1:2 CPU(Core) 内存(GB) TPS QPS IOPS 1 2 178.71 3574.29 请参见关于IOPS 2 4 372.52 7450.35 4 8 848.15 16963.08 8 16 1505.10 30101.94 表2 CPU:内存=1:4 CPU(Core) 内存(GB) TPS QPS IOPS 2 8 425.26 8505.16 请参见关于IOPS 4 16 879.52 17590.53 8 32 1764.29 35285.91

通用型实例测试列表 表1 CPU:内存=1:2 CPU(Core) 内存(GB) TPS QPS IOPS 1 2 176.26 3525.27 请参见关于IOPS 2 4 385.70 7713.97 4 8 784.54 15690.82 8 16 1560.41 31208.18 表2 CPU:内存=1:4 CPU(Core) 内存(GB) TPS QPS IOPS 2 8 429.02 8580.42 请参见关于IOPS 4 16 999.26 19985.14 8 32 1788.29 35765.97

通用型实例测试列表 表1 CPU:内存=1:2 CPU(Core) 内存(GB) TPS QPS IOPS 1 2 172.88 3457.69 请参见关于IOPS 2 4 387.63 7752.63 4 8 823.89 16477.76 8 16 1538.08 30761.58 表2 CPU:内存=1:4 CPU(Core) 内存(GB) TPS QPS IOPS 2 8 461.22 9224.35 请参见关于IOPS 4 16 843.00 16860.02 8 32 1786.72 35734.52

独享型实例测试列表 表1 CPU:内存=1:2 CPU(Core) 内存(GB) TPS QPS IOPS 2 4 373.53 7470.64 请参见关于IOPS 4 8 748.80 14976.09 8 16 1563.35 31266.94 16 32 1873.68 37473.69 表2 CPU:内存=1:4 CPU(Core) 内存(GB) TPS QPS IOPS 2 8 472.01 9440.15 请参见关于IOPS 4 16 994.46 19889.28 8 32 1806.45 36129.18 16 64 2551.62 51032.43 表3 CPU:内存=1:8 CPU(Core) 内存(GB) TPS QPS IOPS 2 16 463.48 9269.67 请参见关于IOPS 4 32 1103.30 22065.92 8 64 1996.53 39930.74 16 128 3778.67 75573.89

独享型实例测试列表 表1 CPU:内存=1:4 CPU(Core) 内存(GB) TPS QPS IOPS 2 8 437.45 8748.99 请参见关于IOPS 4 16 896.84 17936.72 8 32 1819.93 36398.77 16 64 2600.93 52018.73 32 128 5428.06 108572.08 64 256 12102.77 242079.30 表2 CPU:内存=1:8 CPU(Core) 内存(GB) TPS QPS IOPS 2 16 528.85 10577.07 请参见关于IOPS 4 32 1002.06 20041.23 8 64 1904.04 38080.91 16 128 3928.59 78572.08 64 512 7485.78 149732.20

独享型实例测试列表 表1 CPU:内存=1:4 CPU(Core) 内存(GB) TPS QPS IOPS 2 8 446.71 8934.16 请参见关于IOPS 4 16 986.52 19730.43 8 32 1766.29 35325.94 16 64 2352.55 47051.10 32 128 3731.23 74624.84 64 256 10929.30 218608.04 表2 CPU:内存=1:8 CPU(Core) 内存(GB) TPS QPS IOPS 2 16 534.28 10685.51 请参见关于IOPS 4 32 1102.75 22054.95 8 64 1998.56 39971.41 16 128 3821.89 76438.29 64 512 7633.83 152694.09

独享型实例测试列表 表1 CPU:内存=1:2 CPU(Core) 内存(GB) TPS QPS IOPS 2 4 378.99 7579.83 请参见关于IOPS 4 8 838.37 16767.38 8 16 1577.04 31540.74 16 32 1850.72 37014.46 表2 CPU:内存=1:4 CPU(Core) 内存(GB) TPS QPS IOPS 2 8 465.93 9318.54 请参见关于IOPS 4 16 994.98 19899.65 8 32 1825.27 36505.56 16 64 2582.68 51653.81 表3 CPU:内存=1:8 CPU(Core) 内存(GB) TPS QPS IOPS 2 16 495.95 9919.00 请参见关于IOPS 4 32 1096.84 21936.72 8 64 1924.42 38488.57 16 128 3943.78 78875.96

通用型实例测试列表 表1 CPU:内存=1:2 CPU(Core) 内存(GB) TPS QPS IOPS 1 2 185.21 3704.27 请参见关于IOPS 2 4 371.97 7439.43 4 8 821.00 16420.05 8 16 1517.95 30358.98 表2 CPU:内存=1:4 CPU(Core) 内存(GB) TPS QPS IOPS 2 8 431.72 8634.30 请参见关于IOPS 4 16 926.94 18538.85 8 32 1827.36 36547.27