华为云用户手册

  • MSP职责介绍 面向普通租户: 当普通租户购买华为乾坤后,发现本身不具备完备的网络建设、业务管理、安全运维能力时,可以委托专业的MSP管理,以降低企业人力和资金的投入。 面向华为乾坤运营人员: 华为乾坤运营人员主要负责华为乾坤拉新促活工作。MSP是华为乾坤运营团队的重要合作伙伴,协助华为乾坤运营团队推广和销售华为乾坤产品。因此,MSP经常被称为华为乾坤的代理商。 MSP、普通租户、华为乾坤运营人员之间有密切的联系,详细关系和职责如表1所示。 表1 用户职责和关系表 用户分类 由谁来创建 主要职责 租户(Tenant) 支持自注册 MSP管理员创建 根据具备的IT能力分为2种: 租户管理员自行完成设备上线、网络部署、服务运维等,即租户自建自维。 租户管理员向MSP申请代建代维服务,即MSP代建代维。 管理服务提供商(MSP) 平台运营人员审批和创建 代建:MSP帮助租户设备上线、网络部署。 代维:租户委托MSP后,MSP可以对委托业务进行日常状态查看、定期巡检,发现并处理业务运行中存在的异常和问题,同时给出风险评估和事件处置方法。 推广和销售华为乾坤。 说明: 部分服务可以通过MSP线下购买,如边界防护与响应服务,具体购买流程请参考对应的服务文档。 华为乾坤运营人员(Operator) 安装华为乾坤平台后自行创建 负责华为乾坤拉新促活,开展营销工作。 管理和创建MSP。
  • 基本概念 华为乾坤面向两大用户群体,即普通租户和MSP(Managed Service Provider,管理服务供应商)。 普通租户一般是企业级的用户或组织。他们基于自身业务发展需求,出资购买所需的云服务和设备。 MSP一般是指为普通租户提供网络部署、管理、安全检测、安全防御以及运维等一系列工作的机构。他们通常具备较为专业的业务管理和维护能力。 针对网络安全领域的MSP,又称为MSSP(Managed Security Service Provider,安全管理服务提供商)。
  • 操作步骤 单击控制台页面右上角账号,选择“委托”进入委托界面。 审批委托申请。 在“待我审批”的申请中,可以查看租户提供的说明及委托服务,您可以选择“拒绝”或“同意”。 同意:若选择同意,输入接受说明,勾选“受托方需在授权范围内行使权利,超授权行为自行承担相应法律后果”,单击“确定”即可。 拒绝:若选择拒绝,直接输入审批说明,单击“确定”即可。 图1 租户委托服务申请 删除委托关系。 删除委托关系后,无法再代维委托方的数据,请确保委托方已知晓,并且与委托方已达成一致。 在委托条目上,单击可以发起删除委托关系申请,当租户审批同意后,该委托关系将被删除。 查看委托记录。 在委托页面,单击“委托记录”,可以查看发起的申请和审批的申请。对于处于待审批中的申请,单击可以撤销委托。
  • MSP首页介绍 MSP控制台首页如图1所示,模块内容介绍如表1所示。 图1 MSP首页 表1 MSP首页介绍 模块名称 模块说明 菜单栏 -- 控制台提供了工具菜单,如租户、服务、安全设备、运营中心、账号系统等。同时菜单左侧还有代维服务列表、大屏功能等。 单击菜单左侧“华为乾坤”,可跳转华为乾坤商城页面。 单击菜单左侧“工作台”,可跳转华为乾坤工作台首页。 地图 -- 显示当前代维租户的位置信息。 在地图左上角搜索框输入租户名称,单击或者回车键进行搜索。支持“进入代维”和“定位”的操作。 单击搜索框,会显示当前账号下所有租户及站点待办数量和设备信息,支持“进入代维”和“定位”的操作。 地图左上角展示代维租户数量总数以及异常代维租户总数,单击支持跳转代维租户页面。 单击地图上租户图标,可以查看当前租户详情,在详情页面支持MSP进入代维操作以及查看待处理事件。 鼠标悬停在租户图标上,支持“修改位置”和“进入代维”两个操作。 说明: 地图默认展示自动视角,可单击地图右下角支持自定义地图视角。单击保存,则地图展示自定义视角。 单击菜单栏可全屏展示地图区域。 滚动鼠标可以缩放地图,单击聚合站点或者单击地图页面右下角“+”、“-”图标,可放大或缩小地图。 整体信息概览(单击页面上可左右滑动剩余模块) 租户待办数量统计 显示当前租户待办事件数量统计概况。单击“全部”按钮,进一步查看租户信息,具体操作请查阅租户管理。 设备统计 显示当前安全设备和网络设备整体情况。单击“全部”按钮,可进一步查看设备信息。 运营统计 显示当前各个状态下套餐数量情况。单击“全部”按钮,进一步查看套餐相关信息,具体操作请查阅套餐管理。 工单统计 显示当前工单概况。单击“全部”按钮,进一步查看工单信息,具体操作请查阅工单管理。 单击工单状态下数字,可快速定位该状态下的工单。 服务统计(Top5) 显示当前Top5代维服务概况。单击“全部”按钮,进一步查看代维服务信息。 Top5未处置问题租户 显示当前问题未处理数最高的五位租户。可以单击租户查看问题详情。 单击“全部”按钮,进一步查看未处置问题租户信息,具体操作请查阅租户管理。 单击租户名,支持查看当前租户下所有的待处理事件。 智能助手小坤 -- 显示当前待办事项。 单击租户问题可以查看当前租户问题详情并处理当前事件。 待您关注 -- 提供消息统一管理功能,单击智能消息中心模块右上方“全部”,可进入消息中心。详细信息请查阅消息中心。
  • License管理页面介绍 资源概览。支持查看各状态下的资源数量以及资源总数。 正常:当前资源使用时间距离预期过期时间超过30(默认)天时,显示为“正常”状态。 即将欠费:当前资源使用时间距离预期过期时间小于30(默认)天,显示为“即将欠费”状态。 欠费:当前资源使用时间超过预期到期时间小于等于90(默认)天时,显示为“欠费”状态。 停用:当前资源使用时间超过预期到期时间大于90(默认)天时,显示为“停用”状态。 资源详情。支持通过“资源视图”和“租户视图”两种视图查看资源详情。 资源视图。支持从套餐维度查看资料详情,包括资源名称、产品名称、状态、剩余(台/天)、消耗(台/天)、总数(台/天)、预期过期时间、停用时间等。单击列表可以查看当前资源分配情况。 租户视图。支持从租户维度查看资料详情,包括租户名称、关联资源、激活时间等。单击列表可以查看当前租户资源信息。
  • 服务价值 企业分支多、设备类型多样、安全威胁增多,企业对网络统一管控、统一运维、统一安全处置的诉求激增。华为乾坤实现云、网、端一体化管控保障,解决企业诉求,主要价值如表1所示。 表1 华为乾坤价值 用户诉求 华为乾坤价值 无专业网络运维能力,希望快速开局、云端统一运维 网络自动化部署和编排,扫码开局、智能校验;云端网络巡检、健康监测,降低运维难度。 无专业安全运维能力,而且满足国家等保要求难度比较大 安全事件云端自动处置+安全专家7*24小时云端值守,提供等保方案包一站式满足等保要求。 应用体验保障优化 提供3D Wi-Fi仿真、网络大屏等应用可视和应用保障服务,提升应用体验。 摄像头、传感器、电表等物联终端统一纳管 提供物联感知、物联安全服务,使终端快速接入网络、统一运维、统一监控安全风险。
  • 角色 角色是用户操作权限的集合。在创建工作组、用户时,给用户赋予了什么样的角色,用户就拥有了什么样的操作权限。 华为乾坤控制台支持两类MSP角色,分别是公共角色和服务类角色。 MSP默认角色如表1所示。 对于普通MSP(非MSP管理员和非MSP审计员),只有授权了目标服务角色,才能使用该服务。如工单管理、订阅管理、日志查看等。 如果您想了解更多信息,请参考各服务MSP有关权限控制的章节内容。 表1 MSP角色表 角色分类 角色名称 说明 预置角色 MSP管理员 具有用户管理、工作组管理、租户管理和委托管理等基础管理的操作与查看权限。 MSP审计员 具有用户管理、工作组管理、租户管理和委托管理等基础管理的查看权限。 MSP开放接口操作员 具有用户管理、工作组管理、租户管理和委托管理等开放接口业务和相关配置的使用权限。 自定义角色 自定义角色 根据服务实际情况和功能特性设置相应的操作权限。
  • 工作组 工作组是企业进行分域管理的基本单元。例如某企业有不同的分公司,则可以为不同分公司创建不同工作组,每个工作组只能处理分公司范围内的安全事件、管理分公司范围内的设备。 系统缺省存在一个“默认工作组”,又称根工作组。首次注册的华为乾坤账号默认是根工作组管理员,角色为“MSP管理员”,具备所有操作权限。 默认工作组管理员可以继续创建下级工作组,原则如下: 每个工作组都有一个管理员,系统默认工作组管理员可以在工作组中创建用户,其他用户经过管理员角色授权后也可以创建工作组用户。 系统共支持5级工作组(包括默认工作组),每个工作组一般默认由上级工作组管理员创建、修改或删除,上级工作组的用户经过管理员角色授权后也可以创建、修改、删除下级工作组。 同一管理员下的所有二级工作组的最大用户数之和不超过99,下级工作组最大用户数不能超过上级工作组用户数的剩余量。
  • 如何 免费体验 华为乾坤 当前华为乾坤支持用户免费体验,用户可以通过免费体验快速了解华为乾坤。 华为乾坤云管理网络服务的基础管理功能已免费开放,用户可以永久免费使用。用户可以通过下方步骤申请免费体验云管理网络服务的高阶服务。 免费体验操作步骤如下: 进入华为乾坤商城首页。 单击商城右上角“体验Demo”。根据页面提示填写相关信息,并勾选“我已阅读并同意免费体验隐私政策声明”和“我同意对体验活动进行回访”。 图1 免费体验 单击“立即体验”,跳转登录华为乾坤控制台,支持体验全部云服务,具体服务详情介绍请参见各服务用户文档。 若在体验之后想申请试用服务,单击页面右侧“注册并申请试用”。 图2 申请试用 申请试用。 当前手机号未注册正式账号,需要在弹窗中注册账号,输入密码后单击“确定”自动登录华为乾坤平台。 图3 注册账号 当前手机号已注册正式账号,在弹窗中确认当前正式账号,系统自动切换正式账号登录。 在申请试用页面,选择需要试用的服务并填写相关信息,提交试用申请。 图4 免费试用 父主题: 常见问题
  • 代维方式介绍 只有租户已授权的业务,MSP才拥有管理和操作的权限。 代维方式 华为乾坤提供两种方式:一种是以服务角度进行代维,另一种是以租户角度进行代维。MSP根据服务类型、代维习惯选择合适的代维方式。 以租户维度进行代维:MSP直接以租户身份进入租户页面进行操作。 以服务维度进行代维:MSP对单服务下所有代维租户进行管理和操作。 管理对象 MSP代维各服务时,管理的对象不相同。如代维边界防护与响应服务,MSP除了要维护软件系统的稳定运行,还要日常巡检和处理硬件设备的突发事件。 管理指标 MSP代维各服务时,关注的产品功能点、特性、状态、事件等并不相同。在代维之前,建议MSP尽可能学习和掌握代维服务的整体业务架构和原理,以保障代维效率和质量。 边界防护与响应服务、安全运营中心支持以租户维度代维和以服务维度代维两种方式。 漏洞扫描服务 云日志 审计服务、智能终端安全服务仅支持以租户维度代维。 父主题: 业务代维
  • 后续操作 接收人管理: 搜索:在列表左上方搜索框内输入接收人名称,单击左侧或者按回车键直接搜索。 消息接收配置:单击接收人列表中“消息接收配置”,可以为当前接收人设置接受的消息类型等。 修改接收人信息:单击接收人列表中“修改”,可以修改接收人相关信息,包括名称、手机号、邮箱等。 删除接收人: 单个删除:单击接收人列表中“删除”,可以删除当前接收人。 批量删除:选中需要删除的接收人,单击列表右上方“删除”。
  • 以租户维度代维 前提条件 成功登录华为乾坤控制台,并具有相应服务的代维权限。 操作步骤 单击控制台页面右上方“租户”,进入租户管理页面。默认为“代维租户”页面。 图1 代维租户 显示如下信息: 租户信息,如名称、手机号码、邮箱; 租户列表,显示全部的代维租户名、数量以及该租户下需要处理的事件数。 单击用户名后星标可将该用户设置为特别关注用户,列表中该租户标星展示,如果不需要继续关注,可以单击用户名后的星标取消关注。 单击用户名后可为该用户设置用户标签,列表中该租户名下展示该标签,如果不需要该标签,可以单击标签名后的删除标签。 待处理事件,显示待处理事件数以及事件基本信息。选择需要处置的事件,单击右侧“一键处置”可处理异常事件。也可以单击右上角“忽略”。 设备统计,包括设备数量及状态。 服务套餐信息,标记即将过期套餐、已过期套餐,以便MSP及时提醒委托租户进行续购。 租户代维操作。 在“代维租户”页面,选中需要代维的租户。 单击“进入代维”。 代维租户界面布局与租户侧相似,相关介绍请参见《租户操作指南》中的“控制首页介绍”章节。 具体服务的代维操作,请参考各个服务的《用户指南》,如:“边界防护与响应服务”下的《用户指南》、“ 漏洞扫描 ”下的《用户指南》等。 (可选)单击租户名称后,在下拉框中选择租户可快速切换代维的租户,支持按租户名称选择所需租户。 当结束代维操作后,单击界面上方“退出代维”。 父主题: 业务代维
  • 其他使用前须知 本文档是与OBS SDK配套的参考文档,为了您能更好的使用Java SDK,推荐前往下载与安装SDK(Java SDK)下载最新版本的Java SDK。 请确认您已经熟悉OBS的基本概念,如桶(Bucket)、对象(Object)、访问密钥(AK和SK)、终端节点(Endpoint)和访问 域名 等。 您可以先参考OBS客户端通用示例,了解OBS Java SDK接口调用的通用方式。 使用OBS客户端进行接口调用操作完成后,没有异常抛出,则表明返回值有效;如果抛出异常,则说明操作失败,此时可从SDK自定义异常实例中获取错误信息。 使用OBS客户端进行接口调用成功后,均会返回包含响应头信息的SDK公共响应头实例(或其子类实例)。 当前各区域特性开放不一致,部分特性只在部分区域开放,使用过程中如果接口HTTP状态码为405,请确认该区域是否支持该功能特性。您可以查看功能总览确认区域是否支持该功能特性,或者提交工单寻求技术支持。
  • 代码示例 本示例用于通过ObsClient.setBucketTagging设置examplebucket桶的桶标签。代码展示如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; import com.obs.services.model.BucketTagInfo; public class SetBucketTagging001 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK,也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("AC CES S_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS,同样建议您尽量避免使用硬编码,以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken,也可以使用其他外部引入方式传入。 // String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例,其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint,也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT"); // 创建ObsClient实例 // 使用永久AK/SK初始化客户端 ObsClient obsClient = new ObsClient(ak, sk,endPoint); // 使用临时AK/SK和SecurityToken初始化客户端 // ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); try { // 设置桶标签 BucketTagInfo bucketTagInfo = new BucketTagInfo(); BucketTagInfo.TagSet tagSet = new BucketTagInfo.TagSet(); tagSet.addTag("tag1", "value1"); tagSet.addTag("tag2", "value2"); bucketTagInfo.setTagSet(tagSet); obsClient.setBucketTagging("examplebucket", bucketTagInfo); System.out.println("setBucketTagging successfully"); } catch (ObsException e) { System.out.println("setBucketTagging failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("setBucketTagging failed"); // 其他异常信息打印 e.printStackTrace(); } } }
  • 接口约束 每个桶最多能设置10个标签。 您必须是桶拥有者或拥有设置桶标签的权限,才能设置桶标签。建议使用 IAM 或桶策略进行授权,如果使用IAM则需授予obs:bucket:PutBucketTagging权限,如果使用桶策略则需授予PutBucketTagging权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的region以及region与endPoint的对应关系,详细信息请参见地区与终端节点。
  • 代码示例 本示例用于通过obsClient.getBucketTagging获取examplebucket桶的桶标签。代码展示如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; import com.obs.services.model.BucketTagInfo; public class GetBucketTagging001 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK,也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS,同样建议您尽量避免使用硬编码,以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken,也可以使用其他外部引入方式传入。 // String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例,其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint,也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT"); // 创建ObsClient实例 // 使用永久AK/SK初始化客户端 ObsClient obsClient = new ObsClient(ak, sk,endPoint); // 使用临时AK/SK和SecurityToken初始化客户端 // ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); try { // 获取桶标签 BucketTagInfo bucketTagInfo = obsClient.getBucketTagging("examplebucket"); for(BucketTagInfo.TagSet.Tag tag : bucketTagInfo.getTagSet().getTags()){ System.out.println("\t" + tag.getKey() + ":" + tag.getValue());} System.out.println("getBucketTagging successfully"); } catch (ObsException e) { System.out.println("getBucketTagging failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("getBucketTagging failed"); // 其他异常信息打印 e.printStackTrace(); } } }
  • 接口约束 您必须是桶拥有者或拥有获取桶标签的权限,才能获取桶标签。建议使用IAM或桶策略进行授权,如果使用IAM则需授予obs:bucket:GetBucketTagging权限,如果使用桶策略则需授予GetBucketTagging权限。相关授权方式介绍可参见OBS权限控制概述,配置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的region以及region与endPoint的对应关系,详细信息请参见地区与终端节点。
  • 请求参数说明 表1 请求参数列表 参数名称 参数类型 是否必选 描述 request BaseBucketRequest 必选 参数解释: 桶基本信息参数列表,详见BaseBucketRequest。 表2 BaseBucketRequest 参数名称 参数类型 是否必选 描述 bucketName String 必选 参数解释: 桶名。 约束限制: 桶的名字需全局唯一,不能与已有的任何桶名称重复,包括其他用户创建的桶。 桶命名规则如下: 3~63个字符,数字或字母开头,支持小写字母、数字、“-”、“.”。 禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻(如:“my..bucket”)。 禁止“.”和“-”相邻(如:“my-.bucket”和“my.-bucket”)。 同一用户在同一个区域多次创建同名桶不会报错,创建的桶属性以第一次请求为准。 默认取值: 无
  • 使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
  • 更多设置 华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、西南-贵阳一、中国-香港、华南-深圳、华南-广州-友好用户环境、华北-乌兰察布一、亚太-曼谷和亚太-新加坡区域请参见表2,其他区域请参见表3。 表2 相关操作 操作 说明 隐藏/显示指标数据 选择指标后,在“操作”列中单击,可将该指标数据在当前图表中隐藏。在“操作”列中单击,可将该指标数据在当前图表中展示。或显示的是指标数据的实时状态。 为指标添加告警规则 选择指标后,在“操作”列中单击,可为该指标创建告警规则。 复制指标数据 选择指标后,在“操作”列中单击,可复制该指标数据。 删除指标 删除一个指标:在“操作”列中单击。 删除一个或多个指标:选中一个或多个指标前的复选框,单击页面上方的“删除”。 导出监控报告 单击“导出报告”,可将该指标图表以 CS V格式导出,以便进行本地存储及进一步分析。 表3 相关操作 操作 说明 添加指标图表到仪表盘 选择指标后,单击“添加到仪表盘”,可将该指标图表添加到仪表盘中。 为指标添加阈值规则 选择指标后,在“操作”列中单击,可为该指标创建阈值规则。 导出监控报告 单击“导出报告”,可将该指标图表以CSV格式导出,以便进行本地存储及进一步分析。 设置插值方式 单击“插值方式”,将指标数据按照所设置的插值方式进行聚合。当指标图表出现断点时, AOM 默认使用null(即空值)表示断点。当您需要使用指标图表做汇报或展示时,出现断点的指标图表不太美观,您可通过切换插值为0或null的方式,对缺失的指标数据进行断点插值,进而规避掉断点。 插值方式您可以选择null、0。 null:默认设置,断点处使用空值表示。如下图所示: 图1 插值方式为null 0 :断点处使用0表示。如下图所示: 图2 插值方式为0 删除指标 在该指标所在行中单击。
  • ICAgent版本说明 表1 ICAgent版本说明 版本号 说明 发布时间 7.2.1 结构化单行正则以及多行正则增加行号处理。 优化日志发送时label的获取逻辑。 ntp指标支持配置多台ntp服务器。 适配容器npu指标采集,使用podIP进行指标获取。 2025-02-28 7.1.22 优化代码,减少获取pod信息时内存消耗。 2025-01-23 7.1.19 优化AgentId生成逻辑。 修改绕接文件过期时间为2小时。 优化日志打印。 2025-01-13 7.1.17 优化日志采集流程,调整发送块大小。 2025-01-03 7.1.14 优化日志采集流程。 日志采集时,持久化保存签名信息。 2024-12-25 7.1.12 解决在某些场景下,Go版本引起的定时器泄漏导致CPU升高的问题。 2024-12-15 7.1.6 支持日志上报镜像名称。 优化采集日志流程。 升级ICAgent基础镜像版本。 2024-11-21 7.1.5 解决用户project下所有配置删除或关闭后,仍然继续采集日志的问题。 2024-11-21 7.1.3 优化发送日志时httpclient组件性能。 2024-11-02 7.1.1 优化ICAgent架构,统一AOM1.0和AOM2.0的Agent。 2024-10-26 5.12.233 优化容器日志结构化性能。 解决CCE场景错误诊断偶现上报失败的问题。 解决虚机场景不活跃文件采集失效的问题。 2024-10-17 5.12.232 解析标准输出日志用到的json库替换为sonic,降低CPU使用率。 LTS发送日志出现超时,解决超时问题。 2024-10-14 5.12.231 解决以下条件满足的情况下ICAgent重启的问题:标准输出采集到LTS、LTS不配置日志接入规则、CCE创建新容器并打印标准输出日志。 解决游标文件中hisfile变成目录的问题。 解决增量采集开关不生效的问题。 2024-10-11 5.12.230 解决游标定时刷新功能不生效的问题。 查找不到绕接文件的情况下,解决base文件绕接后无法重置游标的问题。 解决文件签名导致cpu高的问题。 2024-10-09 5.12.224 在ECS升级场景下,若“.bashrc文件中export HISTSIZE=0”大于1条,则清除“.bashrc文件中的export HISTSIZE=0”。 2024-09-27 5.12.218 ICAgent上报日志支持GBK编码。 ICAgent上报日志允许文件多次采集。 2024-09-26 5.12.185 解决虚机日志配置中黑名单路径不生效问题。 优化containerd标准输出日志采集的问题。 2024-05-20 5.12.184 解决容器日志采集功能中无法排除绕接文件的问题。 节点日志采集功能并发采集协程调整为32个。 2024-05-16 5.12.183 优化containerd节点采集容器标准输出绕接文件的问题。 2024-05-11 5.12.182 解决syslog开关问题。 2024-04-28 5.12.181 解决自建k8s icagent认证失败问题。 解决日志截断问题。 解决日志速率很大的情况下,查找不到绕接文件导致文件漏采的问题。 2024-04-25 5.12.177 解决绕接死循环问题。 2024-03-28 5.12.176 zip流式解析优化:检查转储文件是否结束。 限制podlb每个主机最大连接数。 2024-03-18 5.12.175 解决了结构化日志采集性能瓶颈问题。 2024-03-13 5.12.172 优化支持的绕接方式。 2024-02-28 5.12.171 解决Docker节点标准输出日志Json解析问题(没有去掉转义字符)。 2024-01-31 5.12.170 主机日志,容器日志,标准输出日志支持增量采集。 解决主机gpu指标挂断问题。 2024-01-29 5.12.166 解决标准输出日志采集插件占用内存高问题。 解决虚机日志采集插件重复采集绕接文件问题。 游标文件中添加日志组和日志流信息。 2023-12-27 5.12.165 从配置文件获取初始agentID,如果不符合校验要求则使用随机生成的uuid。 2023-12-21 5.12.163 支持UniAgent插件化安装ICAgent。 2023-12-13 5.12.159 解决标准输出日志采集协程泄露问题。 解决标准输出日志采集到AOM后,不支持采集标准输出绕接日志的问题。 2023-11-27 5.12.158 解决关闭指标开关后容器指标内存泄露导致ICAgent重启的问题。 2023-11-08 5.12.157 CCE接入LTS的容器日志采集:支持Docker驱动Devicemapper。 解决虚机日志量大(转储快)ICAgent内存暴涨导致重启问题。 2023-11-06 5.12.156 解决从OBS拉取安装包问题,将http协议改成https。 2023-11-01 5.12.154 支持结构化功能。 2023-10-31 5.12.153 Release7版本。 2023-10-19 5.12.150 解决集群name和集群id not-set问题。 支持CCE集群1.27版本。 2023-10-17 5.12.149 支持挂载绕接功能。 2023-10-12 5.12.148 修复gpu多卡场景,解决cpu高的问题。 2023-08-30 5.12.147 修复日志转储无法重启、主机gpu指标适配。 2023-08-17 5.12.142 支持CCE集群1.25及以上版本的容器gpu指标采集。 2023-06-13 5.12.139 解决上报LTS日志出现大量TIME_WAIT状态的TCP连接问题。 2023-04-25 5.12.135 解决CPU使用率为0的问题。 解决CCE1.23版本集群containerd节点容器网络指标缺失问题。 支持采集EulerOS 2.5系统的磁盘分区指标。 2023-02-08 5.12.133 容器的标准输出日志支持多行采集。 2022-12-17 5.12.130 支持将CCE日志直接接入LTS。 2022-11-04 5.12.120 增加进程的最大句柄数指标。 支持LTS的podlb域名的切换能力。 2022-08-28 5.12.111 新增线程指标、修复“获取lvs磁盘分区指标失败”问题。 2022-06-09 5.12.100 上报内存指标增加内存workingset使用量、内存workingset使用率。 容器采集支持通过标签区分stderr.log和stdout.log。 容器上报增加Pod_ip的tag。 **配置匹配当前目录文件。 2022-01-15 5.12.98 增加LTS日志黑名单功能,更改容器指标来源为working_set。 2021-09-29 5.12.96 新增云资源发现类型。 2021-09-22 5.12.90 更新gpu指标来源。 2021-07-15 5.12.87 新增磁盘支持类型。 2021-03-30 5.12.75 适配安全容器场景。 2021-03-09 父主题: 资源接入AOM
  • 一键迁移AOM 1.0数据至AOM 2.0 登录AOM 1.0控制台 。 在“AOM 2.0新特性”弹框中单击“我要迁移”。 图1 新特性弹框 在“迁移注意事项”弹框中单击“开始迁移”。 图2 迁移注意事项弹框 开始迁移,弹框显示“迁移中”。 图3 迁移中 迁移完成,单击“迁移完成”弹框中的“开始使用 AOM 2.0”,进入AOM 2.0控制台。 迁移完成后,单击过“迁移完成”弹框中的“开始使用AOM 2.0”,再次进入AOM 1.0控制台会自动跳转到AOM 2.0控制台。如果需要回到AOM 1.0控制台,可以在AOM 2.0控制台左侧导航栏中单击“返回旧版”。 图4 迁移完成
  • 概述 接入管理提供监控数据上报的网络通道建立和解除,以及监控数据上报使用的认证凭据生成和吊销等功能,帮助您快速的将监控数据接入到AOM。 本功能当前开放区域为:华北-北京一、华北-北京二、华东-上海一、华南-广州、中国-香港、亚太-新加坡,华东-上海二,华北-北京四,西南-贵阳一,乌兰察布一,其他区域暂未开放,敬请期待。 您可通过接入管理生成的认证凭据access_code,将原生Prometheus的指标通过remote write上报到AOM服务端,参见将Prometheus的数据上报到AOM,实现时序数据的长期存储;也可以通过access_code作为认证凭据来查询AOM中的数据,参见通过grafana查看AOM中的指标数据。AOM支持以下原生Prometheus的API: 查询普罗(Prometheus)接口URL: GET /v1/:project_id/api/v1/query GET /v1/:project_id/api/v1/query_range GET /v1/:project_id/api/v1/labels GET /v1/:project_id/api/v1/label/:label_name/values POST /v1/:project_id/api/v1/query POST /v1/:project_id/api/v1/query_range POST /v1/:project_id/api/v1/labels 调用以上API接口时,在请求header的Authorization字段加access_code。 示例:"Authorization: Bearer {access_code}" 或者 "Authorization: Basic base64Encode("aom_access_code:{access_code}")" 上报时序数据接口:POST /v1/:project_id/push base64Encode指的是将参数进行base64编码。 父主题: 接入管理
  • 日志搜索的常用操作 日志搜索的常用操作有分享日志、刷新等操作,具体参考表1。 表1 常用操作 操作 说明 创建快速查询 单击按钮,创建快速查询。 查看仪表盘 单击按钮,在弹出来的仪表盘页面中,可查看已创建的仪表盘。 添加告警 单击按钮,在弹出的页面中,支持新建告警规则。 分享日志 单击复制当前日志搜索页面的链接,用于分享搜索日志。 刷新日志 单击对日志进行刷新,有两种方式刷新方式:手动刷新和自动刷新。 手动刷新:单击“手动刷新”,可直接对日志进行刷新。 自动刷新:选择自动刷新的间隔时间,将对日志进行自动刷新。间隔时间范围为15秒、30秒、1分钟和5分钟。 复制 单击复制日志内容。 查看上下文 单击查看日志上下文。 支持选择简洁模式查看日志上下文。支持下载上下文内容。 更多操作 单击进入该时间段的日志详情页,查看更多日志信息。 在“扩展字段”页签,查看字段名称、字段值,在对应字段操作列,支持对该字段进行添加到查询、从查询中排除、字段存在、字段不存在、隐藏的方式搜索日志。 在“json格式”页签,查看日志的json格式。 在“上下文日志”页签,支持设置查询行数、过滤字段、下载日志、简洁模式等操作。 换行/取消换行 单击按钮,搜索的日志内容将换行显示,默认开启换行按钮。若不需要换行,单击按钮,取消换行。 下载日志 该功能仅支持白名单用户使用,如有需要,请提交工单申请开通。 请确保当前日志流上传了原始日志,否则下载后文件将没有内容。 鼠标悬浮在按钮上,单击“下载日志”,在弹出的下载日志页面中支持“本地下载”和“前往创建转储”。开通一次性转储后才能看到“前往创建转储”功能。 本地下载:将日志文件直接下载到本地,白名单用户单次下载支持最大2000万条日志。非白名单用户单次下载支持最大5,000条日志。 在下拉框中选择“.csv”或“.txt”,单击“开始下载日志”,可将日志导出至本地。 前往创建转储(白名单功能):通过OBS转储任务下载日志文件,单次下载支持最大2,000万条日志。单击“前往创建转储”,跳转至配置转储页面,详细请参考日志转储至OBS。 鼠标悬浮在按钮上,单击“日志下载历史”,在日志下载历史页面,支持查看、下载、复制日志下载链接、删除日志下载记录。 全部折叠/全部展开 单击设置日志内容展示的行数。若不需要展示日志内容,再单击一次按钮即可关闭展示的日志内容。 JSON设置 鼠标悬浮在按钮上,单击“JSON设置”,在弹出的JSON设置页面中,设置格式化显示。 默认开启格式化,JSON默认展开层级为2层。若日志包含多个反斜杠,当日志展示为json格式时,会丢失一个反斜杠,因为json解析会将第一个反斜杠作为转义符处理。 开启格式化按钮:设置JSON默认展开层级,最大设置为10层。 关闭格式化按钮:对于JSON格式的日志,将不会格式化层级显示。 日志折叠设置 鼠标悬浮在按钮上,单击“日志折叠设置”,在弹出的日志折叠设置页面中,设置长日志字符个数。 日志超过设置的长日志字符个数时,超出字符将被隐藏,单击“展开”按钮可查看全部内容。 默认开启自动折叠长日志,字符个数默认为400个。 日志时间展示 鼠标悬浮在按钮上,单击“日志时间展示”,在弹出的日志折叠设置页面中,默认开启展示毫秒,设置是否展示毫秒、是否展示时区。 虚拟滚动设置 鼠标悬浮在按钮上,单击“虚拟滚动设置”,在弹出的虚拟滚动设置页面中,设置是否开启虚拟滚动、填写缓冲区大小。 虚拟滚动可以避免或减少滚动时卡顿的情况,提升操作体验,防止页面卡死。 滚动时数据会重新渲染,一定程度上影响数据流畅性。 缓冲区决定同时加载的数据量大小,缓冲区越大,同时加载的数据越多,但滚动性能会越差。 不可见字段列表 该列表展示版面设置中配置的不可见性字段。 当日志流未配置版面设置时,将不显示按钮。 当日志内容为“CONFIG_FILE”且未配置版面设置时,不可见字段默认有appName、clusterId、clusterName、containerName、hostIPv6、NameSpace、podName和serviceID。
  • 日志搜索与分析概述 日志搜索与分析是运维中不可或缺的一环。日志接入成功后,云日志服务(LTS)支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具,可以实现对系统或应用的全面监控和精细化管理。 执行搜索与分析前,需要将上报的日志进行结构化配置和索引配置,因为结构化后数据具有严格的长度和格式,方便进行搜索与分析。支持在日志接入LTS时开启结构化解析配置和设置索引配置,详细请参考使用ICAgent插件采集日志和设置LTS日志索引配置。 若用户在日志接入LTS时没有配置ICAgent结构化解析,可以单独给目标日志流配置ICAgent结构化解析或云端结构化解析。推荐使用ICAgent结构化解析的方式,更多内容请参考ICAgent结构化解析规则说明。 结构化完成后,使用云日志服务(LTS)提供的搜索语法用于设置搜索条件,帮助您更有效地搜索日志。详细请参考搜索日志。 云日志服务(LTS)支持使用SQL分析语法,对结构化后的日志字段进行 日志分析 ,通过统计图表的方式对查询和分析的结果进行可视化展示。详细请参考分析LTS日志。 父主题: 日志搜索与分析(默认推荐)
  • 日志转储至 DLI 登录云日志服务控制台,在左侧导航栏中选择“日志转储 ”。 在“日志转储”页面中,单击右上角“配置转储”。 在“配置转储”页面中,选择转储对象“DLI集群”,并配置各参数信息。 表1 配置转储参数说明 参数名称 说明 示例 是否开启转储 选择是否开启转储。 开启 转储对象 选择转储的云服务。 DLI集群 日志组名称 选择已创建的日志组。 - 企业项目 选择已创建的企业项目。 如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目,则存在以下情况: 当转储当前账号日志时,下拉框显示当前账号的全部企业项目。 当转储其他账号日志时,若委托账号未开通企业项目,则默认显示“default”。 当转储其他账号日志时,若委托账号已开通企业项目,则显示委托账号的全部企业项目。 default 日志流名称 选择已创建的日志流。 已配置过DLI集群转储的日志流不能重复配置。 - DLI-数据库 需要转储的目标DLI数据库名称。更多信息请参见DLI库表管理。 test DLI-数据表 需要转储的目标DLI数据库表名称。更多信息请参见DLI库表管理。 - 表普通列映射 将内置字段以及日志中配置的结构化字段和类型,映射到数据库表字段。转储类型支持转储所有字段和自定义转储字段。 表普通列映射和表分区列映射添加表字段的总数为创建表的总列数。 内置字段有13个,分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName、containerName、regionName、projectId、logGroupName和logStreamName。 选择“转储所有字段”是转储日志下所有的日志流标签字段。 选择“自定义转储字段”是手动配置用户日志字段。 单击“自动配置”,云日志服务会根据采集时预览数据中的第一条日志字段、结构化字段、常见内置保留字段(例如hostIP、hostName、pathFile)自动生成内容,您可以根据自己的需要添加或者删除字段。 单击“添加”,在日志字段和表字段的下拉框中,选择您需要转储的字段。 单击操作列下的,删除不需要转储的字段。 - 表分区列映射 存储时根据设置的字段值进行分区。将内置字段以及日志中配置的结构化字段和类型,映射到数据库表字段。 内置字段有13个,分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName、containerName、regionName、projectId、logGroupName和logStreamName 单击,在分区字段和表字段的下拉框中,选择您需要转储的字段。能添加一个表字段。 单击操作列下的,删除不需要的转储字段。 - 完成后单击“确定”。 创建转储任务成功后,支持查看、修改、删除转储任务。 转储任务一旦删除将不再对日志进行转储,请谨慎操作。 删除转储任务后,之前已经转储日志将会继续保存在DLI。
  • 通用存储相关操作 在“通用存储”列表,还可以完成以下操作。 表1 通用存储相关操作 任务 操作步骤 查看通用存储 单击通用存储名称,可查看通用存储详情。具体可查看通用存储详情。 查询通用存储 在搜索框中输入搜索条件,按回车键即可查询。 删除通用存储 选择单个通用存储,单击操作栏的“ 删除”,删除单个通用存储。 勾选多个通用存储,单击列表上方的“删除”,可删除多个通用存储。 说明: 当通用存储中存在数据处理任务时,不可删除通用存储,需先删除完数据处理任务才可删除通用存储。 编辑通用存储 单击操作栏内的“编辑”,可编辑通用存储。
  • 数据集来源分类 数据集来源分如下类型: 本地:直接从本地计算机上传数据集。 需提前准备文件保存至本地,且需满足如下条件: 仅支持上传扩展名为png、jpg、jpeg、pcd、json、yaml、txt、xml、csv、laz、las、bin、npy、wav、flac、mp3、m4a的文件。 单个文件最大为100MB,文件夹最大为10GB,文件数量最多为10000。 每一级文件或文件夹路径最长不能超过255字符。文件路径最长不能超过896字符。 标注:通过现有的标注任务,快速创建新的数据集。 OBS:支持从对象存储服务(OBS)中导入数据集。 需提前将数据集上传至OBS,并获取对应的访问密钥、私有访问密钥和OBS地址。 通用存储:可以从八爪鱼通用存储服务导入数据集。 数据集:基于现有数据集,创建子集。
  • 导出数据集 单击数据集列表操作栏的“导出”,选择数据目的地。 数据目的地:默认选择OBS。 访问密钥:请输入访问密钥(AK)。 私有访问密钥:请输入私有访问密钥(SK)。 OBS目录:请指定数据集导出后存放的目录。 访问密钥ID(AK)和私有访问密钥(SK),在导入数据时,通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。 输入的访问密钥和私有访问密钥需要具有OBS服务如下权限: obs:object:GetObject、obs:object:PutObject、obs:bucket:ListAllMyBuckets、obs:bucket:ListBucket 勾选云服务声明,单击“确认”,等待数据集导出。 查看导出的数据集。 单击“导出任务”,即可看到导出任务,可对任务进行删除操作,OCTOPUS格式数据集目录结构如下: 导出的数据集文件目录结构可参考如下(图片标注类型) ├─{数据集名称}_{时间戳} ├─ data ├─ 帧目录名称1 ├─图片名称1.jpg #对应的已标注图片 ├─帧目录名称1.json #该标注图片的所有标注信息 ├─帧目录名称2 ├─图片名称2.jpg #对应的已标注图片 ├─帧目录名称2.json #该标注图片的所有标注信息 … ├─ meta └─ label_meta_infos.json #该数据集所有标注物信息 导出的数据集文件目录结构(点云标注类型) ├─{数据集名称}_{时间戳} ├─ data ├─帧目录名称1 ├─点云名称1.pcd #对应的已标注点云 ├─图片名称1.jpg #该点云图像对应的已标注图片 ├─帧目录名称1.json #该标注点云的所有标注信息 ├─帧目录名称2 ├─点云名称2.pcd #对应的已标注点云 ├─图片名称2.jpg #该点云图像对应的已标注图片 ├─帧目录名称2.json #该标注点云的所有标注信息 … ├─ meta └─ label_meta_infos.json #该数据集所有标注物信息
  • 与数据包同名的yaml配置文件说明 数据包中必须含有与数据包同名的yaml配置文件主要包括车辆名称、传感器信息和标定ID等信息,详情参考如下: # 华为八爪鱼自动驾驶云服务数据采集说明 project: '项目名称' module: '感知' cardrive: collect_time: 2020-11-01T08:00:00+08:00 #数据包采集日期,精确到小时即可 station: '腾飞' #选填 数据采集地点名称,站点名称 car: vehicle_name: 'test' #车辆名称,仅支持在八爪鱼平台创建的车辆 route: 'shuttlebus_30km' #选填 车辆行驶路线 speed:10km/h #选填 车速 mode: 'auto' #选填 路线驾驶意图, auto代表自动驾驶, manual代表人工驾驶采集 tags: ['主车直行','主车倒车'] #选填 标签,标签个数不超过50个 例:沙尘天,正向设计,驾驶模式 description: '强风沙天,车辆空载在排土区自动驾驶到接土区前等待长坡道' #选填 车载情况 segments: #选填 数据包场景片段 - tags: ['晴天','直行'] time: 2021-08-27T11:43:07~2021-08-27T11:43:47 data_type: Rosbag #必填 数据类型 map_id: MAP1134 #选填,高精地图ID,字符串类型,配备后才可在回放数据界面展示高精地图信息。 preprocessor: #转OpenData算子信息 id: 10105 # 算子id resource_spec: X86_4Core_8GiB # 资源规格
共100000条
提示

您即将访问非华为云网站,请注意账号财产安全