华为云用户手册

限制条件 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 RDS for PostgreSQL不支持将备份恢复到原实例，如有需要，请先将备份恢复到新实例，然后将该实例的IP修改为原实例的IP。 恢复到已有实例的限制： 如需恢复到已有实例，请提交工单联系客服人员开通权限。 如果目标数据库实例已被删除，则不可恢复到已有实例。 恢复到已有实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 只可选择与原实例相同VPC，相同引擎，相同版本或高版本的实例。 请确保目标实例的存储空间大于或等于当前实例的存储空间，否则会导致任务下发失败。

限制条件 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。 RDS for PostgreSQL不支持将备份恢复到原实例，如有需要，请先将备份恢复到新实例，然后将该实例的IP修改为原实例的IP。 恢复到已有实例的限制： 如需恢复到已有实例，请提交工单联系客服人员开通权限。 恢复到已有实例会导致实例数据被覆盖，且恢复过程中实例将不可用。 只可选择与原实例相同VPC，相同引擎，相同版本或高版本的实例。 请确保目标实例的存储空间大于或等于当前实例的存储空间，否则会导致任务下发失败。

操作场景 云数据库RDS支持切换主备实例的数据同步方式，以满足不同业务需求。可选择“异步”或者“同步”两种方式。 异步（默认选择）：应用向主库写入数据时，数据写入主库，不需要等待备库收到日志，主库就向应用返回响应。 优点：主库因为底层故障等原因故障时，可以立即进行主备切换，不阻塞写入操作，具有很高的可用性；同时，异步复制的开销很少，具有较高的性能。 缺点：某些极限场景下，主备有复制延迟，倒换后可能发生数据丢失。 同步：应用向主库写入数据时，需要等待备库收到日志（日志持久化到磁盘），主库才向应用返回响应。 优点：主备数据强一致，倒换后不会丢失数据。 缺点：备库或者主库发生故障（底层或其他原因），在故障恢复前，会阻塞写入操作，可用性较低；同时，同步复制的开销较大，性能较异步模式低。 对数据库在线时间要求较高的业务，建议选择“异步”模式。 对数据一致性要求极高且能容忍写入操作被阻塞的业务，建议选择“同步”模式。 写入操作指非SELECT操作，如DDL和DML等。

操作场景 创建云数据库RDS实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭，您可根据业务需要设置自动备份策略，云数据库RDS服务按照您设置的自动备份策略对数据库进行备份。 云数据库RDS服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在 对象存储服务 上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。

更多操作 您还可以执行表1中的操作。 表1 相关操作 操作 说明 选择“应用” 在页面左侧“应用”下拉菜单中，选择应用。 查看环境的拓扑 在应用列表中的“操作”列选择“拓扑”，可以查看环境的拓扑。 设置组件或环境 在应用列表中的“操作”列选择“设置”可以跳转到组件或环境的“实例”页签，可以对该组件或环境进行设置。 删除环境 在应用列表中的“操作”列选择“删除”，可删除所选环境。 搜索组件或环境 在右侧搜索提供组件、环境的检索功能，支持通过关键字、名称等方式快速检索资源。 返回旧版 在页面右上角，单击“返回旧版”，可以返回到 APM 1.0版本。

查看Hikari连接池监控 针对Hikari连接池监控系统会采集连接池详情、获取连接详情以及异常的相关信息，您可以单击列表右上角的自定义列表项，使界面上显示您需要查看的指标数据。具体指标以及说明，参见表6。 表6 Hikari连接池监控参数说明列表 指标集 指标 说明 连接池详情 连接地址 连接地址 驱动 驱动名称 最大允许连接数 最大允许连接数 当前总连接 当前总连接数 活跃连接数 活跃连接数 空闲连接数 空闲连接数 等待连接数 等待连接数 获取连接详情 连接地址 连接地址 调用次数 调用次数 总时间 总时间 平均响应时间(ms) 平均响应时间(ms) 错误次数 错误次数 最大并发 最大并发 最慢调用 最慢调用 0-10ms 响应时间在0-10ms范围请求数 10-100ms 响应时间在10-100ms范围请求数 100-500ms 响应时间在100-500ms范围请求 500-1000ms 响应时间在500-1000ms范围请求数 1-10s 响应时间在1-10s范围请求数 10s以上 响应时间在10s以上请求数 异常 异常类 发生异常的类 异常类型 异常类型 数量 该异常的发生次数 异常消息 该异常产生的异常消息 错误堆栈 该异常产生的堆栈信息 单击“调用次数”、“平均响应时间”等列的蓝色字体数值，会以图表的形式显示对应的数值详情。

查看Druid连接池监控 针对Druid连接池监控系统会采集数据源、获取连接详情、额外配置以及异常的相关信息，您可以单击列表右上角的自定义列表项，使界面上显示您需要查看的指标数据。具体指标以及说明，参见表5。 表5 Druid连接池监控参数说明列表 指标集 指标 说明 数据源 连接地址 连接地址 驱动 驱动名称 初始化连接数 初始化连接数 连接池最小空闲数 连接池最小空闲数 连接池最大空闲数 连接池最大空闲数 连接池最大连接量 最大池中连接数 空闲连接数 空闲连接数 最大空闲连接数 实际出现的最大空闲连接数 活跃连接数 活跃连接数 最大活跃连接数 实际出现的最大活跃连接数 等待线程数 等待线程数 最大等待线程数 最大等待线程数 等待线程数上限 等待线程数上限 获取连接总数 获取连接总数 获取连接详情 连接地址 连接地址 调用次数 调用次数 总时间 总时间 平均响应时间(ms) 平均响应时间(ms) 错误次数 错误次数 最大并发 最大并发 最慢调用 最慢调用 0-10ms 响应时间在0-10ms范围请求数 10-100ms 响应时间在10-100ms范围请求数 100-500ms 响应时间在100-500ms范围请求 500-1000ms 响应时间在500-1000ms范围请求数 1-10s 响应时间在1-10s范围请求数 10s以上 响应时间在10s以上请求数 额外配置 连接地址 连接地址 获取连接最大等待时间 获取连接最大等待时间 获取连接检测 在连接池中取连接前校验连接是否有效 归还连接检测 当应用归还连接时是否校验连接是否有效 空闲连接检测 当应用向连接池申请连接且该连接被判断为空闲连接时，是否校验其有效性。 自动回收超时连接 是否自动回收超时连接 自动回收的超时时间 如果池中连接被获取且超过该时长未被还回，则回收该连接。 自动回收的超时连接数量 超时连接回收次数 最小空闲时间 池中连接可空闲的最小时间 连接有效性检测时间 检查池中连接空闲周期 异常 异常类 发生异常的类 异常类型 异常类型 数量 该异常的发生次数 异常消息 该异常产生的异常消息 错误堆栈 该异常产生的堆栈信息 版本 driver版本 驱动版本 单击“调用次数”、“平均响应时间”等列的蓝色字体数值，会以图表的形式显示对应的数值详情。 单击“驱动”、“driver版本”等列的蓝色字体描述，会先对应的描述详情。 图8 查看Druid连接池监控

查看Mysql数据库监控 sql维度汇总 APM支持从sql维度对Mysql数据库进行监控，具体指标以及说明，参见表1。您可以单击列表右上角的自定义列表项，使界面上显示您需要查看的指标数据。 图4 sql维度汇总Mysql数据库监控 表1 sql维度汇总参数说明列表 指标集 指标 说明 sql监控 sql sql对应的唯一id，用于告警配置 sql语句 sql语句 调用次数 该sql的调用次数 平均响应时间(ms) 平均响应时间(ms) 错误次数 该sql的错误次数 读取行数 该sql的读取行数 更新行数 该sql的更新行数 最大并发 该sql的最大并发 最慢调用(ms) 该sql的最大响应时间 0-10ms 响应时间在0-10ms范围请求数 10-100ms 响应时间在10-100ms范围请求数 100-200ms 响应时间在100-200ms范围请求数 200-1000ms 响应时间在200-1000ms范围请求数 1-10s 响应时间在1-10s范围请求数 10s以上 响应时间在10s以上请求数 最慢调用链 采集周期内最慢的调用链对应traceId 错误调用链 采集周期内发生错误的调用链对应traceId 单击“sql”列的sql语句可以查看sql语句详情。 单击“调用次数”、“平均响应时间”等列蓝色字体数值，会以图表的形式显示对应的数值详情。 单击“最慢调用链”或“错误调用链”列的某个最慢调用链或者错误调用链，系统会跳转到该调用链详情页面，查看该调用链的调用情况。 数据库维度汇总 APM支持以数据库维度汇总对Mysql数据库监控的指标，具体指标以及说明，参见表2。 图5 数据库维度汇总Mysql数据库监控 表2 数据库维度汇总参数说明列表 指标集 指标 说明 数据库连接 db 数据库名称 创建连接数 该数据库创建连接数 销毁连接数 该数据库销毁连接数 平均响应时间(ms) 平均响应时间(ms) 调用次数 该数据库的调用次数 错误次数 该数据库发生错误数 读取行数 该数据库读取行数 更新行数 该数据库更新行数 最慢调用(ms) 该数据库的最大响应时间 0-10ms 响应时间在0-10ms范围请求数 10-100ms 响应时间在10-100ms范围请求数 100-200ms 响应时间在100-200ms范围请求数 200-1000ms 响应时间在200-1000ms范围请求数 1-10s 响应时间在1-10s范围请求数 10s以上 响应时间在10s以上请求数 单击“调用次数”、“平均响应时间”等列蓝色字体数值，会以图表的形式显示对应的数值详情。 异常 可以在异常页签下查看sql调用发送的异常统计信息，具体指标以及说明，参见表3。 表3 异常参数说明列表 指标集 指标 说明 异常 causeType 异常发生类 exceptionType 异常类型 次数 异常次数 异常sql 发生异常的sql 异常堆栈 异常产生的堆栈信息 消息 异常消息 总览 可以在总览页签下查看所选实例的调用趋势图，具体指标以及说明，参见表4。选中某一个时间节点时，图表支持联动。展示该时间节点下各个指标的实际数值。 图6 总览 表4 总览参数说明列表 指标集 指标 说明 总览 调用次数 总调用次数 读取行数 总读取行数 平均响应时间(ms) 平均响应时间(ms) 错误次数 总错误次数 更新行数 该数据库更新行数 信息 可以在信息页签下查看driver版本信息，单击蓝色driver版本信息，展示该版本详情。 图7 信息

查看Profiler 在Profiler页签选择您想要查看的“实例名称”和“性能分析类型”，可以查看该实例对应的性能分析数据。 图2 查看Profiler 选择实例：在下拉列表中选择实例，当前最多可以同时选择2个实例。 选择性能分析类型：在下拉菜单中，选择性能分析类型。当前支持CPU Time、MEMORY、LATENCY三两种类型。 表2 性能分析类型说明 类型 说明 CPU Time 每个方法在CPU上的运行时间。 Memory 每个方法分配的堆内存大小。 Latency trace相关线程的方法执行的总耗时。包括方法在CPU上的运行时间、等待I/O的时间以及方法运行时发生的任何其他时间。 按照方法名搜索：搜索框设置搜索条件后，单击，查看满足搜索条件的实例列表。 单击时间维度选择按钮，默认“近20分钟”。 当前支持“近5分钟”、“近20分钟”、“近1小时”、“近3小时”、“近6小时”、“近1天”、“今天”、“昨天”以及自定义。 页面下方实时展示每一个方法、类和线程的调用关系和执行效率。 表3 Profiler参数说明 参数 说明 火焰图 火焰图Y轴（纵轴）表示调用栈，每一层都是一个函数（包），调用的越深，火焰层数越高，最底部（火焰尖）是正在执行的函数，上方是他的父函数。 火焰图X轴（横轴）表示占用时间（内存视图表示占用内存）长度，占用的cpu时间越长，其宽度越宽。 在火焰图中，相同的方法或包显示的颜色相同。 鼠标放在火焰图上，展示某一个方法、类和线程的详细信息。 单击火焰图中某个方法条，该方法条横向放大。单击“Total”列标题行，火焰图还原。 Location 方法路径。 鼠标放在Location类某个方法名称上，展示该方法的详细信息。 单击Location类某个方法名称，火焰图侧对应的方法会高亮显示，其余方法灰化。再次单击同一个方法名称，火焰图恢复原状。 Self 仅方法自身的性能消耗，不包含调用方法。该数值为所有线程执行结果的总和，因此结果有可能大于所选时间段。 Total 总性能消耗，包含方法自身及其调用方法。该数值为所有线程执行结果的总和，因此结果有可能大于所选时间段。

Agent启停 当Agent处于启动状态时，启停按钮显示为；当Agent处于停止状态时，启停按钮显示为。 停止Agent 在实例列表页面，单击需要停用Agent的实例所在行的启停按钮。 在弹出的“停用Agent”弹框单击“确定”，完成对所选实例的停止。 启动Agent 在实例列表页面，单击需要启动Agent的实例所在行的启停按钮。 在弹出的“启用Agent”弹框单击“确定”，完成对所选实例的启动。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用该用户进行日常管理工作。 用户 由账号在 IAM 中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类应用或只面向特定租户提供应用服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 父主题： 使用前必读

API概览 应用性能管理 所提供的接口为扩展接口。通过使用应用性能管理所提供的接口，您可以完整的使用应用性能管理的所有功能。例如查询应用接口等。 应用性能管理提供的具体API如表1所示。 表1 APM API接口，接口说明 API接口 说明 应用列表 支持查询对应用户下的应用。 master地址 支持查询region下的master服务podlb地址信息。 获取ak/sk 支持查询用户创建的ak/sk列表。 环境列表 支持查询指定区域下的组件和环境及其探针情况进行搜索。 保存监控项 支持保存监控项配置。 监控项列表 支持查询监控项列表。 应用下所有探针 支持查询应用下所有探针情况。 更改实例的采集状态 支持改变指定实例的采集状态：开启和关闭。 删除agent 支持删除agent。 开通的region 支持查询用户开通的region信息。 所有的支持的region 支持查询所有的支持的region信息。 应用树 支持查询应用树。 环境标签 支持查询环境标签接口。 组件列表 支持查询组件列表。 组件下的环境列表 支持查询组件下的环境列表。 根据组件id删除指定的组件 支持删除指定的组件。 应用的详情 支持查询单个应用的详情。 子应用详情 支持查询单个子应用详情。 监控项配置信息 支持查询监控项配置信息。 调用链拓扑图 支持查询调用链拓扑图。 event详情 支持查询event的详情。 span数据 支持查询span数据查询接口。 调用链 支持查询一个TraceID的所有调用链数据。 趋势图 支持查询趋势图。 汇总表格数据 支持查询汇总表格数据。 原始数据表格 支持查询原始数据表格。 原始数据详情 支持查询原始数据详情。 实例信息列表 支持查询实例信息列表。 监控项信息 支持查询监控项信息。 创建aksk 支持自己创建aksk。 租户的aksk 支持查询租户的aksk。 删除aksk 支持删除已存在的aksk。 告警列表 支持查询已产生告警列表。 告警消息列表 支持查询已产生告警消息列表。 应用全局拓扑图 支持查询应用全局拓扑图。 组件环境拓扑图 支持查询组件环境拓扑图。 URL跟踪配置列表 支持查询已配置好的URL跟踪配置列表。 URL跟踪Region环境列表 支持查询所选Region下设置了URL跟踪的环境列表。 URL跟踪视图列表 支持查询当前被调用的URL跟踪视图列表。 URL跟踪视图详情 支持某条URL跟踪视图详情。 获取监控项详情 支持查询某个监控项的配置详情。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 表1 API授权项列表 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 获取该用户创建的ak/sk列表 GET /v1/apm2/openapi/systemmng/get-ak-sk-list apm:apm2AkSk:read √ √ 查询对应用户下的应用 GET /v1/apm2/openapi/cmdb/business/get-business-list - √ √ 根据region名称获取该名称下的master服务podlb地址信息 GET /v1/apm2/openapi/systemmng/get-master-address - √ √

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-4”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://apm2.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。 在“获取用户Token”的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://apm2.cn-north-4.myhuaweicloud.com/v3/auth/tokens

请求URI 请求URI由如下部分组成。 {URI-scheme} :// {Endpoint} / {resource-path} ? {query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 URI-scheme： 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint： 指定承载REST服务端点的服务器域名或IP，APM2.0不同服务不同区域使用的终端节点相同，即：华北-北京四。 例如IAM服务在“华北-北京四”区域的Endpoint为“apm2.cn-north-4.myhuaweicloud.com”。 resource-path： 资源路径，也即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string： 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“？”，形式为“参数名=参数取值”，例如“limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（apm2.cn-north-4.myhuaweicloud.com），并在“获取用户Token”的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 https://apm2.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，同一个服务的Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表1。 表1 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证是使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://apm2.cn-north-4.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 interval String 采集间隔 collector_id String 采集器ID config_item_list Array of ConfigItemValue objects 采集参数配置列表 表4 ConfigItemValue 参数 参数类型 描述 config_name String 配置项名字 display_name String 显示名称 config_data_type String 数据类型 max_length Integer 最大长度 min_value Double 最小值 max_value Double 最大值 option_values Array of OptionValue objects 可选值 default_value String 默认值 since_version String 开始版本 dead_version String 截至版本 value String 值 object_array_patterns Array of object_array_patterns objects 对象数组 override_list Array of ConfigItemOverride objects 实际生效值 表5 OptionValue 参数 参数类型 描述 value String 可选值 hint String 提示信息 表6 object_array_patterns 参数 参数类型 描述 key String 键 type String 对象类型 max_length Integer 最大长度 max_value Double 最大值 min_value Double 最小值 nullable Boolean 是否可以为空值 hint Boolean 提示信息 表7 ConfigItemOverride 参数 参数类型 描述 env_tag_id Long 环境标签ID env_tag_name String 环境标签名 key String 键 value String 值

APM帮您解决 华为云应用性能管理服务（Application Performance Management，简称APM）帮助运维人员快速发现应用的性能瓶颈，以及故障根源的快速定位，为用户体验保驾护航。 您无需修改代码，只需为应用安装一个APM Agent，就能够对该应用进行全方位监控，帮助您快速定位出错接口和慢接口、重现调用参数、发现系统瓶颈，从而大幅提升线上问题诊断的效率。目前支持JAVA、Python、Node.js、Go、Php和.Net应用，具体的应用监控能力概览如下表。 表1 APM监控能力 场景能力 说明 非侵入的应用性能数据采集 用户无需更改应用代码，只需要部署APM Agent包，修改相应的应用启动参数，就可以实现应用监控。 应用指标监控 无须配置，自动监控应用相关大量监控指标，如JVM、JavaMethod、URL、Exception、Tomcat、httpClient、Mysql、Redis、kafka等。 应用拓扑 通过对RPC调用信息进行动态分析、智能计算，自动生成分布式应用间拓扑关系。 调用链追踪 多个应用接入APM后，自动针对某一些请求进行采样，采集单个请求的服务之间调用关系以及中间调用的健康情况，实现全局调用链路的自动跟踪。 常用诊断场景的指标下钻分析 根据应用响应时间、请求数、错误率等指标下钻分析，按应用、组件、环境、数据库和中间件等多维度查看。 异常URL跟踪和慢URL跟踪捕捉 基于调用URL跟踪的超时和异常分析，并有效自动关联到对应的接口调用，如 SQL、MQ 等。 前端监控 APM Agent会周期性采集一些前端监控的性能指标数据，用来衡量浏览器/H5端的总体健康状况。 链路追踪 链路追踪采集分布式应用的完整调用链路，提供了接口调用、数据库、异常等数据采集类型，可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈，提高微服务时代下的开发诊断效率。 接入APM：应用通过APM自身的AK/SK鉴权进行接入。 数据采集：APM可以通过非侵入方式采集APM Agent提供的应用数据、基础资源数据、用户体验数据等多项指标。 业务实现：APM支持应用指标监控、应用拓扑、调用链追踪和智能告警功能。 业务拓展： 通过APM的应用拓扑、调用链追踪等快速诊断应用性能异常，并结合 AOM （ 应用运维管理 ）的应用运维指标进行综合判断。 找到应用性能瓶颈后，可以通过CodeArts PerfTest（性能测试 ）关联分析生成性能报表。 通过智能算法学习历史指标数据，APM多维度关联分析异常指标，提取业务正常与异常时上下文数据特征，通过聚类分析找到问题根因。

产品优势 非侵入式性能数据采集，无需修改业务代码即可轻松接入APM，数据来源如下： APM Agent：基于自研Agent通过非侵入方式采集业务调用数据、服务存量数据、调用的KPI数据等应用指标。 支持亿级调用链业务吞吐，无惧流量凶猛，为用户体验保驾护航。 开放了运营、运维数据查询接口和性能指标、采集标准，支持自主开发。 AI智能阈值检测，机器学习历史基线数据产生告警，通过RCA（Root Cause Analysis）分析找到问题根因。

应用运维遇到挑战 在云时代微服务架构下应用日益丰富，纷杂的应用异常问题接踵而来。应用运维面临巨大挑战： 分布式应用关系错综复杂，应用性能问题分析定位困难，应用运维面临如何保障应用正常、快速完成问题定位、迅速找到性能瓶颈的挑战。 应用体验差导致用户流失。运维人员如果无法实时感知并追踪体验差的业务，不能及时诊断应用异常，将严重影响用户体验。 业务系统的应用多、分布广，跨系统、跨区域、跨应用的调用频繁，如何降低应用的管理和运维成本，提升应用运维的效率是迫切需要解决的问题。

计费说明 APM目前产品规格包括免费版和企业版。当您从免费版切换到企业版后，计费方式默认为按需计费。如果购买了特惠包，则使用的Agent实例数优先在特惠包中扣除，超出特惠包额度的Agent实例，则以按需计费的方式计算价格。计费规则详见表1。 Agent实例使用时长不足1小时按照1小时计算。 1个企业版Agent实例为1个Agent计费单元。 Agent计费单元是指按需计费和特惠包计费中Agent的基本计费单位。

续费说明 由于特惠包是先付费再使用方式，所以在您特惠包的订单到期或即将到期时，请及时续费。如果不及时续费，可能影响您的使用。 表2 不同阶段续费说明 - 账户余额充足 账户余额不足或欠费 保留期 APM状态 可正常使用APM 冻结，不再采集并展示欠费后的应用数据，但之前的数据仍可展示、查询。 续费说明 此期间续订特惠包，可正常使用APM。 如果充值，APM自动解除冻结，按需计费。如果您需要特惠包，需要重新续订或购买。否则，APM按需计费。如何续费请参见如何续费。 如果不续订特惠包，APM自动将收费方式转为按需计费。 如果不充值，超出保留期后，所有资源被释放，此期间APM不计费。

请求消息示例 GET /v1/mmc/management/conferences/history/confDetail?confUUID=9a0fa6d10a5b11eaae5e191763c22c0e Connection: keep-alive X-Access-Token: stbX5ElstO5QwOwPB9KGQWUZ1DHoFrTsQjjC user-agent: WeLink -desktop Host: api.meeting.huaweicloud.com User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_191)

请求参数 表2 参数说明 参数 是否必须 类型 位置 描述 confUUID 是 String Query 会议UUID。 offset 否 Integer Query 查询偏移量。默认为0。针对PageParticipant 中的与会者分页。 limit 否 Integer Query 查询数量。默认值20。 searchKey 否 String Query 查询条件 。会议主题、会议预约人和会议ID等可作为搜索内容。长度限制为1-128个字符。 userUUID 否 String Query 用户的UUID。 说明： 该参数将废弃，请勿使用。 X-Access-Token 是 String Header 授权令牌。获取“执行App ID鉴权”响应的accessToken。 X-Type 否 Integer Header 默认值为0。 0：不区分会议室和与会人。 1：分页查询区分会议室和与会人，结果合并返回。 2：单独查询会议室与与会人，结果也是单独返回。 X-Query-Type 否 Integer Header 当“X-Type”为“2”时，该字段有效。默认值为“0”。 0：查询与会人。 1：查询终端。 X-Authorization-Type 否 String Header 标识是否为第三方portal过来的请求。 说明： 该参数将废弃，请勿使用。 X-Site-Id 否 String Header 用于区分到哪个H CS O站点鉴权。 说明： 该参数将废弃，请勿使用。

CURL命令示例 curl -k -i -X GET -H 'X-Access-Token:stbX5ElstO5QwOwPB9KGQWUZ1DHoFrTsQjjC' 'https://api.meeting.huaweicloud.com/v1/mmc/management/conferences/history/confDetail?confUUID=9a0fa6d10a5b11eaae5e191763c22c0e'

响应消息示例 HTTP/1.1 200 Date: Wed, 18 Dec 2019 06:20:40 GMT Content-Type: application/json;charset=UTF-8 Content-Length: 1816 Connection: keep-alive Expires: 0 Pragma: No-cache Cache-Control: no-cache http_proxy_id: b74350ba75078e9ad1ec3610f2ec5550 Server: api-gateway X-Request-Id: e71ece483fad1f909dd45c796af8360 { "conferenceData": { "conferenceID": "914083388", "mediaTypes": "Data,Voice,Video", "subject": "user8001测试会议", "size": 1, "timeZoneID": "56", "startTime": "2019-11-18 23:31", "endTime": "2019-11-18 23:32", "accessNumber": "+991117", "language": "zh-CN", "passwordEntry": [ { "conferenceRole": "chair", "password": "******" }, { "conferenceRole": "general", "password": "******" } ], "userUUID": "ff8080816a024f05016a4e2342480a60", "scheduserName": "test008", "multiStreamFlag": 1, "conferenceType": 0, "confType": "IMMEDIATELY", "isAutoMute": 1, "isAutoRecord": 0, "chairJoinUri": "https://c.meeting.huaweicloud.com/#/j/914083388/69a5b84756d19dc9a222805819ec68945f8d86369d966d43", "guestJoinUri": "https://c.meeting.huaweicloud.com/#/j/914083388/1f215673e636444b55845ee1d1af630e8d8ca0235e491972", "recordType": 0, "recordAuxStream": 0, "recordAuthType": 0, "confConfigInfo": { "prolongLength": 15, "isGuestFreePwd": false, "isSendNotify": true, "isSendSms": true, "isAutoMute": true, "isSendCalendar": true, "callInRestriction": 0, "allowGuestStartConf": true, "isHardTerminalAutoMute": true, "enableWaitingRoom": true }, "vmrFlag": 0, "scheduleVmr": false, "isHasRecordFile": false, "partAttendeeInfo": [ { "phone": "+99111****380", "name": "user8002", "type": "normal" } ], "terminlCount": 0, "normalCount": 1, "deptName": "wangyue" }, "data": { "offset": 0, "limit": 20, "count": 1, "data": [ { "participantID": "+991116004380", "name": "user8002", "role": 1, "state": "MEETTING", "attendeeType": "normal", "accountId": "user8002@corpnew", "sms": "+8612*****5965", "deptName": "wangyue", "userUUID": "ff808081699b56cb0169be103500012b" } ] } }

快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板新建VPC，不允许重名。取值范围：1-56个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 空 secgroup_name string 必填 安全组名称，该模板新建安全组，安全组规则请参考安全组规则修改（可选）进行配置。取值范围：1-62个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 空 ecs_name string 必填 弹性云服务器名称，不允许重名。取值范围：1-55个字符组成，包括字母、数字、下划线 (_)、连字符 (-) 和句点 (.) 空 ecs_flavor string 必填 弹性云服务器规格，默认s6.small.1（1U1G），其他规格请参考官网弹性云服务器规格清单 s6.small.1 ecs_image string 必填 弹性云服务器镜像，默认CentOS 8.2 64bit，其他镜像规格请参考官网弹性云服务器类型与支持的操作系统版本 CentOS 8.2 64bit ecs_password string 必填 弹性云服务器初始密码，创建完成后，请参考重置ECS实例密码登录ECS控制台修改密码。取值范围：长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种，密码不能包含用户名或用户名的逆序。管理员帐户为root 空 peercon_name string 必填 对等连接名称，该模板新建对等连接，不允许重名。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点） 空 登录华为云解决方案实践，选择“基于对等连接实现跨VPC 网络互访”，单击“一键部署”，跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，自定义填写堆栈名称，根据表1填写配置参数信息，单击“下一步”。 图3 配置参数 在资源栈设置页面中，权限委托选择“rf_admin_trust”,单击“下一步”。 图4 资源栈设置 在配置确认页面中，单击“创建执行计划”。 图5 配置确认 单击“创建执行计划”，根据提示输入执行计划名称，单击“确定”。 图6 创建执行计划 图7 执行计划创建成功 单击“部署”，弹出执行计划提示信息，单击“执行”确认执行。 图8 执行计划确认 待“事件”中出现“Apply required resource success”，表示该解决方案已经部署完成。 父主题： 实施步骤

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人帐号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，输入“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

查看部署资源并测试网络连接 登录华为云控制台，添加以“北京四”为例。 图3 华为云控制台 在 虚拟私有云VPC 控制台，可查看该方案一键生成的VPC和对应的子网/路由表/弹性服务器ECS。 图4 虚拟私有云VPC控制台 图5 VPC实例 在虚拟私有云VPC控制台，可查看该方案一键部署生成的对等连接实例。 图6 对等连接实例 进入“堆栈”页面，查看复制两台云服务器实例的IP地址。 图7 查看复制云服务器实例IP 在弹性云服务器控制台，可远程登录其中一台云服务器，通过ping IP的方式测试与另一VPC的云服务器的连接性。 图8 远程登录ECS_01 图9 测试与ECS_02流量互通