华为云用户手册

MSP职责介绍 面向普通租户： 当普通租户购买华为乾坤后，发现本身不具备完备的网络建设、业务管理、安全运维能力时，可以委托专业的MSP管理，以降低企业人力和资金的投入。 面向华为乾坤运营人员： 华为乾坤运营人员主要负责华为乾坤拉新促活工作。MSP是华为乾坤运营团队的重要合作伙伴，协助华为乾坤运营团队推广和销售华为乾坤产品。因此，MSP经常被称为华为乾坤的代理商。 MSP、普通租户、华为乾坤运营人员之间有密切的联系，详细关系和职责如表1所示。 表1 用户职责和关系表 用户分类 由谁来创建 主要职责 租户（Tenant） 支持自注册 MSP管理员创建 根据具备的IT能力分为2种： 租户管理员自行完成设备上线、网络部署、服务运维等，即租户自建自维。 租户管理员向MSP申请代建代维服务，即MSP代建代维。 管理服务提供商（MSP） 平台运营人员审批和创建 代建：MSP帮助租户设备上线、网络部署。 代维：租户委托MSP后，MSP可以对委托业务进行日常状态查看、定期巡检，发现并处理业务运行中存在的异常和问题，同时给出风险评估和事件处置方法。 推广和销售华为乾坤。 说明： 部分服务可以通过MSP线下购买，如边界防护与响应服务，具体购买流程请参考对应的服务文档。 华为乾坤运营人员（Operator） 安装华为乾坤平台后自行创建 负责华为乾坤拉新促活，开展营销工作。 管理和创建MSP。

基本概念 华为乾坤面向两大用户群体，即普通租户和MSP（Managed Service Provider，管理服务供应商）。 普通租户一般是企业级的用户或组织。他们基于自身业务发展需求，出资购买所需的云服务和设备。 MSP一般是指为普通租户提供网络部署、管理、安全检测、安全防御以及运维等一系列工作的机构。他们通常具备较为专业的业务管理和维护能力。 针对网络安全领域的MSP，又称为MSSP（Managed Security Service Provider，安全管理服务提供商）。

操作步骤 单击控制台页面右上角账号，选择“委托”进入委托界面。 审批委托申请。 在“待我审批”的申请中，可以查看租户提供的说明及委托服务，您可以选择“拒绝”或“同意”。 同意：若选择同意，输入接受说明，勾选“受托方需在授权范围内行使权利，超授权行为自行承担相应法律后果”，单击“确定”即可。 拒绝：若选择拒绝，直接输入审批说明，单击“确定”即可。 图1 租户委托服务申请 删除委托关系。 删除委托关系后，无法再代维委托方的数据，请确保委托方已知晓，并且与委托方已达成一致。 在委托条目上，单击可以发起删除委托关系申请，当租户审批同意后，该委托关系将被删除。 查看委托记录。 在委托页面，单击“委托记录”，可以查看发起的申请和审批的申请。对于处于待审批中的申请，单击可以撤销委托。

MSP首页介绍 MSP控制台首页如图1所示，模块内容介绍如表1所示。 图1 MSP首页 表1 MSP首页介绍 模块名称 模块说明 菜单栏 -- 控制台提供了工具菜单，如租户、服务、安全设备、运营中心、账号系统等。同时菜单左侧还有代维服务列表、大屏功能等。 单击菜单左侧“华为乾坤”，可跳转华为乾坤商城页面。 单击菜单左侧“工作台”，可跳转华为乾坤工作台首页。 地图 -- 显示当前代维租户的位置信息。 在地图左上角搜索框输入租户名称，单击或者回车键进行搜索。支持“进入代维”和“定位”的操作。 单击搜索框，会显示当前账号下所有租户及站点待办数量和设备信息，支持“进入代维”和“定位”的操作。 地图左上角展示代维租户数量总数以及异常代维租户总数，单击支持跳转代维租户页面。 单击地图上租户图标，可以查看当前租户详情，在详情页面支持MSP进入代维操作以及查看待处理事件。 鼠标悬停在租户图标上，支持“修改位置”和“进入代维”两个操作。 说明： 地图默认展示自动视角，可单击地图右下角支持自定义地图视角。单击保存，则地图展示自定义视角。 单击菜单栏可全屏展示地图区域。 滚动鼠标可以缩放地图，单击聚合站点或者单击地图页面右下角“+”、“-”图标，可放大或缩小地图。 整体信息概览（单击页面上可左右滑动剩余模块） 租户待办数量统计 显示当前租户待办事件数量统计概况。单击“全部”按钮，进一步查看租户信息，具体操作请查阅租户管理。 设备统计 显示当前安全设备和网络设备整体情况。单击“全部”按钮，可进一步查看设备信息。 运营统计 显示当前各个状态下套餐数量情况。单击“全部”按钮，进一步查看套餐相关信息，具体操作请查阅套餐管理。 工单统计 显示当前工单概况。单击“全部”按钮，进一步查看工单信息，具体操作请查阅工单管理。 单击工单状态下数字，可快速定位该状态下的工单。 服务统计（Top5） 显示当前Top5代维服务概况。单击“全部”按钮，进一步查看代维服务信息。 Top5未处置问题租户 显示当前问题未处理数最高的五位租户。可以单击租户查看问题详情。 单击“全部”按钮，进一步查看未处置问题租户信息，具体操作请查阅租户管理。 单击租户名，支持查看当前租户下所有的待处理事件。 智能助手小坤 -- 显示当前待办事项。 单击租户问题可以查看当前租户问题详情并处理当前事件。 待您关注 -- 提供消息统一管理功能，单击智能消息中心模块右上方“全部”，可进入消息中心。详细信息请查阅消息中心。

License管理页面介绍 资源概览。支持查看各状态下的资源数量以及资源总数。 正常：当前资源使用时间距离预期过期时间超过30（默认）天时，显示为“正常”状态。 即将欠费：当前资源使用时间距离预期过期时间小于30（默认）天，显示为“即将欠费”状态。 欠费：当前资源使用时间超过预期到期时间小于等于90（默认）天时，显示为“欠费”状态。 停用：当前资源使用时间超过预期到期时间大于90（默认）天时，显示为“停用”状态。 资源详情。支持通过“资源视图”和“租户视图”两种视图查看资源详情。 资源视图。支持从套餐维度查看资料详情，包括资源名称、产品名称、状态、剩余（台/天）、消耗（台/天）、总数（台/天）、预期过期时间、停用时间等。单击列表可以查看当前资源分配情况。 租户视图。支持从租户维度查看资料详情，包括租户名称、关联资源、激活时间等。单击列表可以查看当前租户资源信息。

服务价值 企业分支多、设备类型多样、安全威胁增多，企业对网络统一管控、统一运维、统一安全处置的诉求激增。华为乾坤实现云、网、端一体化管控保障，解决企业诉求，主要价值如表1所示。 表1 华为乾坤价值 用户诉求 华为乾坤价值 无专业网络运维能力，希望快速开局、云端统一运维 网络自动化部署和编排，扫码开局、智能校验；云端网络巡检、健康监测，降低运维难度。 无专业安全运维能力，而且满足国家等保要求难度比较大 安全事件云端自动处置+安全专家7*24小时云端值守，提供等保方案包一站式满足等保要求。 应用体验保障优化 提供3D Wi-Fi仿真、网络大屏等应用可视和应用保障服务，提升应用体验。 摄像头、传感器、电表等物联终端统一纳管 提供物联感知、物联安全服务，使终端快速接入网络、统一运维、统一监控安全风险。

角色 角色是用户操作权限的集合。在创建工作组、用户时，给用户赋予了什么样的角色，用户就拥有了什么样的操作权限。 华为乾坤控制台支持两类MSP角色，分别是公共角色和服务类角色。 MSP默认角色如表1所示。 对于普通MSP（非MSP管理员和非MSP审计员），只有授权了目标服务角色，才能使用该服务。如工单管理、订阅管理、日志查看等。 如果您想了解更多信息，请参考各服务MSP有关权限控制的章节内容。 表1 MSP角色表 角色分类 角色名称 说明 预置角色 MSP管理员 具有用户管理、工作组管理、租户管理和委托管理等基础管理的操作与查看权限。 MSP审计员 具有用户管理、工作组管理、租户管理和委托管理等基础管理的查看权限。 MSP开放接口操作员 具有用户管理、工作组管理、租户管理和委托管理等开放接口业务和相关配置的使用权限。 自定义角色 自定义角色 根据服务实际情况和功能特性设置相应的操作权限。

工作组 工作组是企业进行分域管理的基本单元。例如某企业有不同的分公司，则可以为不同分公司创建不同工作组，每个工作组只能处理分公司范围内的安全事件、管理分公司范围内的设备。 系统缺省存在一个“默认工作组”，又称根工作组。首次注册的华为乾坤账号默认是根工作组管理员，角色为“MSP管理员”，具备所有操作权限。 默认工作组管理员可以继续创建下级工作组，原则如下： 每个工作组都有一个管理员，系统默认工作组管理员可以在工作组中创建用户，其他用户经过管理员角色授权后也可以创建工作组用户。 系统共支持5级工作组（包括默认工作组），每个工作组一般默认由上级工作组管理员创建、修改或删除，上级工作组的用户经过管理员角色授权后也可以创建、修改、删除下级工作组。 同一管理员下的所有二级工作组的最大用户数之和不超过99，下级工作组最大用户数不能超过上级工作组用户数的剩余量。

如何 免费体验 华为乾坤 当前华为乾坤支持用户免费体验，用户可以通过免费体验快速了解华为乾坤。 华为乾坤云管理网络服务的基础管理功能已免费开放，用户可以永久免费使用。用户可以通过下方步骤申请免费体验云管理网络服务的高阶服务。 免费体验操作步骤如下： 进入华为乾坤商城首页。 单击商城右上角“体验Demo”。根据页面提示填写相关信息，并勾选“我已阅读并同意免费体验隐私政策声明”和“我同意对体验活动进行回访”。 图1 免费体验 单击“立即体验”，跳转登录华为乾坤控制台，支持体验全部云服务，具体服务详情介绍请参见各服务用户文档。 若在体验之后想申请试用服务，单击页面右侧“注册并申请试用”。 图2 申请试用 申请试用。 当前手机号未注册正式账号，需要在弹窗中注册账号，输入密码后单击“确定”自动登录华为乾坤平台。 图3 注册账号 当前手机号已注册正式账号，在弹窗中确认当前正式账号，系统自动切换正式账号登录。 在申请试用页面，选择需要试用的服务并填写相关信息，提交试用申请。 图4 免费试用 父主题： 常见问题

代维方式介绍 只有租户已授权的业务，MSP才拥有管理和操作的权限。 代维方式 华为乾坤提供两种方式：一种是以服务角度进行代维，另一种是以租户角度进行代维。MSP根据服务类型、代维习惯选择合适的代维方式。 以租户维度进行代维：MSP直接以租户身份进入租户页面进行操作。 以服务维度进行代维：MSP对单服务下所有代维租户进行管理和操作。 管理对象 MSP代维各服务时，管理的对象不相同。如代维边界防护与响应服务，MSP除了要维护软件系统的稳定运行，还要日常巡检和处理硬件设备的突发事件。 管理指标 MSP代维各服务时，关注的产品功能点、特性、状态、事件等并不相同。在代维之前，建议MSP尽可能学习和掌握代维服务的整体业务架构和原理，以保障代维效率和质量。 边界防护与响应服务、安全运营中心支持以租户维度代维和以服务维度代维两种方式。 漏洞扫描服务 、 云日志 审计服务、智能终端安全服务仅支持以租户维度代维。 父主题： 业务代维

后续操作 接收人管理： 搜索：在列表左上方搜索框内输入接收人名称，单击左侧或者按回车键直接搜索。 消息接收配置：单击接收人列表中“消息接收配置”，可以为当前接收人设置接受的消息类型等。 修改接收人信息：单击接收人列表中“修改”，可以修改接收人相关信息，包括名称、手机号、邮箱等。 删除接收人： 单个删除：单击接收人列表中“删除”，可以删除当前接收人。 批量删除：选中需要删除的接收人，单击列表右上方“删除”。

以租户维度代维 前提条件 成功登录华为乾坤控制台，并具有相应服务的代维权限。 操作步骤 单击控制台页面右上方“租户”，进入租户管理页面。默认为“代维租户”页面。 图1 代维租户 显示如下信息： 租户信息，如名称、手机号码、邮箱； 租户列表，显示全部的代维租户名、数量以及该租户下需要处理的事件数。 单击用户名后星标可将该用户设置为特别关注用户，列表中该租户标星展示，如果不需要继续关注，可以单击用户名后的星标取消关注。 单击用户名后可为该用户设置用户标签，列表中该租户名下展示该标签，如果不需要该标签，可以单击标签名后的删除标签。 待处理事件，显示待处理事件数以及事件基本信息。选择需要处置的事件，单击右侧“一键处置”可处理异常事件。也可以单击右上角“忽略”。 设备统计，包括设备数量及状态。 服务套餐信息，标记即将过期套餐、已过期套餐，以便MSP及时提醒委托租户进行续购。 租户代维操作。 在“代维租户”页面，选中需要代维的租户。 单击“进入代维”。 代维租户界面布局与租户侧相似，相关介绍请参见《租户操作指南》中的“控制首页介绍”章节。 具体服务的代维操作，请参考各个服务的《用户指南》，如：“边界防护与响应服务”下的《用户指南》、“ 漏洞扫描 ”下的《用户指南》等。 （可选）单击租户名称后，在下拉框中选择租户可快速切换代维的租户，支持按租户名称选择所需租户。 当结束代维操作后，单击界面上方“退出代维”。 父主题： 业务代维

其他使用前须知 本文档是与OBS SDK配套的参考文档，为了您能更好的使用Java SDK，推荐前往下载与安装SDK(Java SDK)下载最新版本的Java SDK。 请确认您已经熟悉OBS的基本概念，如桶（Bucket）、对象（Object）、访问密钥（AK和SK）、终端节点（Endpoint）和访问 域名 等。 您可以先参考OBS客户端通用示例，了解OBS Java SDK接口调用的通用方式。 使用OBS客户端进行接口调用操作完成后，没有异常抛出，则表明返回值有效；如果抛出异常，则说明操作失败，此时可从SDK自定义异常实例中获取错误信息。 使用OBS客户端进行接口调用成功后，均会返回包含响应头信息的SDK公共响应头实例（或其子类实例）。 当前各区域特性开放不一致，部分特性只在部分区域开放，使用过程中如果接口HTTP状态码为405，请确认该区域是否支持该功能特性。您可以查看功能总览确认区域是否支持该功能特性，或者提交工单寻求技术支持。

代码示例 本示例用于通过ObsClient.setBucketTagging设置examplebucket桶的桶标签。代码展示如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; import com.obs.services.model.BucketTagInfo; public class SetBucketTagging001 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK，也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("AC CES S_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS，同样建议您尽量避免使用硬编码，以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken，也可以使用其他外部引入方式传入。 // String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint，也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT"); // 创建ObsClient实例 // 使用永久AK/SK初始化客户端 ObsClient obsClient = new ObsClient(ak, sk,endPoint); // 使用临时AK/SK和SecurityToken初始化客户端 // ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); try { // 设置桶标签 BucketTagInfo bucketTagInfo = new BucketTagInfo(); BucketTagInfo.TagSet tagSet = new BucketTagInfo.TagSet(); tagSet.addTag("tag1", "value1"); tagSet.addTag("tag2", "value2"); bucketTagInfo.setTagSet(tagSet); obsClient.setBucketTagging("examplebucket", bucketTagInfo); System.out.println("setBucketTagging successfully"); } catch (ObsException e) { System.out.println("setBucketTagging failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("setBucketTagging failed"); // 其他异常信息打印 e.printStackTrace(); } } }

接口约束 每个桶最多能设置10个标签。 您必须是桶拥有者或拥有设置桶标签的权限，才能设置桶标签。建议使用 IAM 或桶策略进行授权，如果使用IAM则需授予obs:bucket:PutBucketTagging权限，如果使用桶策略则需授予PutBucketTagging权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的region以及region与endPoint的对应关系，详细信息请参见地区与终端节点。

代码示例 本示例用于通过obsClient.getBucketTagging获取examplebucket桶的桶标签。代码展示如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 import com.obs.services.ObsClient; import com.obs.services.exception.ObsException; import com.obs.services.model.BucketTagInfo; public class GetBucketTagging001 { public static void main(String[] args) { // 您可以通过环境变量获取访问密钥AK/SK，也可以使用其他外部引入方式传入。如果使用硬编码可能会存在泄露风险。 // 您可以登录访问管理控制台获取访问密钥AK/SK String ak = System.getenv("ACCESS_KEY_ID"); String sk = System.getenv("SECRET_ACCESS_KEY_ID"); // 【可选】如果使用临时AK/SK和SecurityToken访问OBS，同样建议您尽量避免使用硬编码，以降低信息泄露风险。 // 您可以通过环境变量获取访问密钥AK/SK/SecurityToken，也可以使用其他外部引入方式传入。 // String securityToken = System.getenv("SECURITY_TOKEN"); // endpoint填写桶所在的endpoint, 此处以华北-北京四为例，其他地区请按实际情况填写。 String endPoint = "https://obs.cn-north-4.myhuaweicloud.com"; // 您可以通过环境变量获取endPoint，也可以使用其他外部引入方式传入。 //String endPoint = System.getenv("ENDPOINT"); // 创建ObsClient实例 // 使用永久AK/SK初始化客户端 ObsClient obsClient = new ObsClient(ak, sk,endPoint); // 使用临时AK/SK和SecurityToken初始化客户端 // ObsClient obsClient = new ObsClient(ak, sk, securityToken, endPoint); try { // 获取桶标签 BucketTagInfo bucketTagInfo = obsClient.getBucketTagging("examplebucket"); for(BucketTagInfo.TagSet.Tag tag : bucketTagInfo.getTagSet().getTags()){ System.out.println("\t" + tag.getKey() + ":" + tag.getValue());} System.out.println("getBucketTagging successfully"); } catch (ObsException e) { System.out.println("getBucketTagging failed"); // 请求失败,打印http状态码 System.out.println("HTTP Code:" + e.getResponseCode()); // 请求失败,打印服务端错误码 System.out.println("Error Code:" + e.getErrorCode()); // 请求失败,打印详细错误信息 System.out.println("Error Message:" + e.getErrorMessage()); // 请求失败,打印请求id System.out.println("Request ID:" + e.getErrorRequestId()); System.out.println("Host ID:" + e.getErrorHostId()); e.printStackTrace(); } catch (Exception e) { System.out.println("getBucketTagging failed"); // 其他异常信息打印 e.printStackTrace(); } } }

接口约束 您必须是桶拥有者或拥有获取桶标签的权限，才能获取桶标签。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:bucket:GetBucketTagging权限，如果使用桶策略则需授予GetBucketTagging权限。相关授权方式介绍可参见OBS权限控制概述，配置方式详见使用IAM自定义策略、自定义创建桶策略。 OBS支持的region以及region与endPoint的对应关系，详细信息请参见地区与终端节点。

请求参数说明 表1 请求参数列表 参数名称 参数类型 是否必选 描述 request BaseBucketRequest 必选 参数解释： 桶基本信息参数列表，详见BaseBucketRequest。 表2 BaseBucketRequest 参数名称 参数类型 是否必选 描述 bucketName String 必选 参数解释： 桶名。 约束限制： 桶的名字需全局唯一，不能与已有的任何桶名称重复，包括其他用户创建的桶。 桶命名规则如下： 3～63个字符，数字或字母开头，支持小写字母、数字、“-”、“.”。 禁止使用IP地址。 禁止以“-”或“.”开头及结尾。 禁止两个“.”相邻（如：“my..bucket”）。 禁止“.”和“-”相邻（如：“my-.bucket”和“my.-bucket”）。 同一用户在同一个区域多次创建同名桶不会报错，创建的桶属性以第一次请求为准。 默认取值： 无

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

更多设置 华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、西南-贵阳一、中国-香港、华南-深圳、华南-广州-友好用户环境、华北-乌兰察布一、亚太-曼谷和亚太-新加坡区域请参见表2，其他区域请参见表3。 表2 相关操作 操作 说明 隐藏/显示指标数据 选择指标后，在“操作”列中单击，可将该指标数据在当前图表中隐藏。在“操作”列中单击，可将该指标数据在当前图表中展示。或显示的是指标数据的实时状态。 为指标添加告警规则 选择指标后，在“操作”列中单击，可为该指标创建告警规则。 复制指标数据 选择指标后，在“操作”列中单击，可复制该指标数据。 删除指标 删除一个指标：在“操作”列中单击。 删除一个或多个指标：选中一个或多个指标前的复选框，单击页面上方的“删除”。 导出监控报告 单击“导出报告”，可将该指标图表以 CS V格式导出，以便进行本地存储及进一步分析。 表3 相关操作 操作 说明 添加指标图表到仪表盘 选择指标后，单击“添加到仪表盘”，可将该指标图表添加到仪表盘中。 为指标添加阈值规则 选择指标后，在“操作”列中单击，可为该指标创建阈值规则。 导出监控报告 单击“导出报告”，可将该指标图表以CSV格式导出，以便进行本地存储及进一步分析。 设置插值方式 单击“插值方式”，将指标数据按照所设置的插值方式进行聚合。当指标图表出现断点时， AOM 默认使用null（即空值）表示断点。当您需要使用指标图表做汇报或展示时，出现断点的指标图表不太美观，您可通过切换插值为0或null的方式，对缺失的指标数据进行断点插值，进而规避掉断点。 插值方式您可以选择null、0。 null：默认设置，断点处使用空值表示。如下图所示： 图1 插值方式为null 0 ：断点处使用0表示。如下图所示： 图2 插值方式为0 删除指标 在该指标所在行中单击。

ICAgent版本说明 表1 ICAgent版本说明 版本号 说明 发布时间 7.2.1 结构化单行正则以及多行正则增加行号处理。 优化日志发送时label的获取逻辑。 ntp指标支持配置多台ntp服务器。 适配容器npu指标采集，使用podIP进行指标获取。 2025-02-28 7.1.22 优化代码，减少获取pod信息时内存消耗。 2025-01-23 7.1.19 优化AgentId生成逻辑。 修改绕接文件过期时间为2小时。 优化日志打印。 2025-01-13 7.1.17 优化日志采集流程，调整发送块大小。 2025-01-03 7.1.14 优化日志采集流程。 日志采集时，持久化保存签名信息。 2024-12-25 7.1.12 解决在某些场景下，Go版本引起的定时器泄漏导致CPU升高的问题。 2024-12-15 7.1.6 支持日志上报镜像名称。 优化采集日志流程。 升级ICAgent基础镜像版本。 2024-11-21 7.1.5 解决用户project下所有配置删除或关闭后，仍然继续采集日志的问题。 2024-11-21 7.1.3 优化发送日志时httpclient组件性能。 2024-11-02 7.1.1 优化ICAgent架构，统一AOM1.0和AOM2.0的Agent。 2024-10-26 5.12.233 优化容器日志结构化性能。 解决CCE场景错误诊断偶现上报失败的问题。 解决虚机场景不活跃文件采集失效的问题。 2024-10-17 5.12.232 解析标准输出日志用到的json库替换为sonic，降低CPU使用率。 LTS发送日志出现超时，解决超时问题。 2024-10-14 5.12.231 解决以下条件满足的情况下ICAgent重启的问题：标准输出采集到LTS、LTS不配置日志接入规则、CCE创建新容器并打印标准输出日志。 解决游标文件中hisfile变成目录的问题。 解决增量采集开关不生效的问题。 2024-10-11 5.12.230 解决游标定时刷新功能不生效的问题。 查找不到绕接文件的情况下，解决base文件绕接后无法重置游标的问题。 解决文件签名导致cpu高的问题。 2024-10-09 5.12.224 在ECS升级场景下，若“.bashrc文件中export HISTSIZE=0”大于1条，则清除“.bashrc文件中的export HISTSIZE=0”。 2024-09-27 5.12.218 ICAgent上报日志支持GBK编码。 ICAgent上报日志允许文件多次采集。 2024-09-26 5.12.185 解决虚机日志配置中黑名单路径不生效问题。 优化containerd标准输出日志采集的问题。 2024-05-20 5.12.184 解决容器日志采集功能中无法排除绕接文件的问题。 节点日志采集功能并发采集协程调整为32个。 2024-05-16 5.12.183 优化containerd节点采集容器标准输出绕接文件的问题。 2024-05-11 5.12.182 解决syslog开关问题。 2024-04-28 5.12.181 解决自建k8s icagent认证失败问题。 解决日志截断问题。 解决日志速率很大的情况下，查找不到绕接文件导致文件漏采的问题。 2024-04-25 5.12.177 解决绕接死循环问题。 2024-03-28 5.12.176 zip流式解析优化：检查转储文件是否结束。 限制podlb每个主机最大连接数。 2024-03-18 5.12.175 解决了结构化日志采集性能瓶颈问题。 2024-03-13 5.12.172 优化支持的绕接方式。 2024-02-28 5.12.171 解决Docker节点标准输出日志Json解析问题（没有去掉转义字符）。 2024-01-31 5.12.170 主机日志，容器日志，标准输出日志支持增量采集。 解决主机gpu指标挂断问题。 2024-01-29 5.12.166 解决标准输出日志采集插件占用内存高问题。 解决虚机日志采集插件重复采集绕接文件问题。 游标文件中添加日志组和日志流信息。 2023-12-27 5.12.165 从配置文件获取初始agentID，如果不符合校验要求则使用随机生成的uuid。 2023-12-21 5.12.163 支持UniAgent插件化安装ICAgent。 2023-12-13 5.12.159 解决标准输出日志采集协程泄露问题。 解决标准输出日志采集到AOM后，不支持采集标准输出绕接日志的问题。 2023-11-27 5.12.158 解决关闭指标开关后容器指标内存泄露导致ICAgent重启的问题。 2023-11-08 5.12.157 CCE接入LTS的容器日志采集：支持Docker驱动Devicemapper。 解决虚机日志量大（转储快）ICAgent内存暴涨导致重启问题。 2023-11-06 5.12.156 解决从OBS拉取安装包问题，将http协议改成https。 2023-11-01 5.12.154 支持结构化功能。 2023-10-31 5.12.153 Release7版本。 2023-10-19 5.12.150 解决集群name和集群id not-set问题。 支持CCE集群1.27版本。 2023-10-17 5.12.149 支持挂载绕接功能。 2023-10-12 5.12.148 修复gpu多卡场景，解决cpu高的问题。 2023-08-30 5.12.147 修复日志转储无法重启、主机gpu指标适配。 2023-08-17 5.12.142 支持CCE集群1.25及以上版本的容器gpu指标采集。 2023-06-13 5.12.139 解决上报LTS日志出现大量TIME_WAIT状态的TCP连接问题。 2023-04-25 5.12.135 解决CPU使用率为0的问题。 解决CCE1.23版本集群containerd节点容器网络指标缺失问题。 支持采集EulerOS 2.5系统的磁盘分区指标。 2023-02-08 5.12.133 容器的标准输出日志支持多行采集。 2022-12-17 5.12.130 支持将CCE日志直接接入LTS。 2022-11-04 5.12.120 增加进程的最大句柄数指标。 支持LTS的podlb域名的切换能力。 2022-08-28 5.12.111 新增线程指标、修复“获取lvs磁盘分区指标失败”问题。 2022-06-09 5.12.100 上报内存指标增加内存workingset使用量、内存workingset使用率。 容器采集支持通过标签区分stderr.log和stdout.log。 容器上报增加Pod_ip的tag。 **配置匹配当前目录文件。 2022-01-15 5.12.98 增加LTS日志黑名单功能，更改容器指标来源为working_set。 2021-09-29 5.12.96 新增云资源发现类型。 2021-09-22 5.12.90 更新gpu指标来源。 2021-07-15 5.12.87 新增磁盘支持类型。 2021-03-30 5.12.75 适配安全容器场景。 2021-03-09 父主题： 资源接入AOM

一键迁移AOM 1.0数据至AOM 2.0 登录AOM 1.0控制台 。 在“AOM 2.0新特性”弹框中单击“我要迁移”。 图1 新特性弹框 在“迁移注意事项”弹框中单击“开始迁移”。 图2 迁移注意事项弹框 开始迁移，弹框显示“迁移中”。 图3 迁移中 迁移完成，单击“迁移完成”弹框中的“开始使用 AOM 2.0”，进入AOM 2.0控制台。 迁移完成后，单击过“迁移完成”弹框中的“开始使用AOM 2.0”，再次进入AOM 1.0控制台会自动跳转到AOM 2.0控制台。如果需要回到AOM 1.0控制台，可以在AOM 2.0控制台左侧导航栏中单击“返回旧版”。 图4 迁移完成

概述 接入管理提供监控数据上报的网络通道建立和解除，以及监控数据上报使用的认证凭据生成和吊销等功能，帮助您快速的将监控数据接入到AOM。 本功能当前开放区域为：华北-北京一、华北-北京二、华东-上海一、华南-广州、中国-香港、亚太-新加坡，华东-上海二，华北-北京四，西南-贵阳一，乌兰察布一，其他区域暂未开放，敬请期待。 您可通过接入管理生成的认证凭据access_code，将原生Prometheus的指标通过remote write上报到AOM服务端，参见将Prometheus的数据上报到AOM，实现时序数据的长期存储；也可以通过access_code作为认证凭据来查询AOM中的数据，参见通过grafana查看AOM中的指标数据。AOM支持以下原生Prometheus的API： 查询普罗（Prometheus）接口URL： GET /v1/:project_id/api/v1/query GET /v1/:project_id/api/v1/query_range GET /v1/:project_id/api/v1/labels GET /v1/:project_id/api/v1/label/:label_name/values POST /v1/:project_id/api/v1/query POST /v1/:project_id/api/v1/query_range POST /v1/:project_id/api/v1/labels 调用以上API接口时，在请求header的Authorization字段加access_code。 示例："Authorization: Bearer {access_code}" 或者 "Authorization: Basic base64Encode("aom_access_code:{access_code}")" 上报时序数据接口：POST /v1/:project_id/push base64Encode指的是将参数进行base64编码。 父主题： 接入管理

日志搜索的常用操作 日志搜索的常用操作有分享日志、刷新等操作，具体参考表1。 表1 常用操作 操作 说明 创建快速查询 单击按钮，创建快速查询。 查看仪表盘 单击按钮，在弹出来的仪表盘页面中，可查看已创建的仪表盘。 添加告警 单击按钮，在弹出的页面中，支持新建告警规则。 分享日志 单击复制当前日志搜索页面的链接，用于分享搜索日志。 刷新日志 单击对日志进行刷新，有两种方式刷新方式：手动刷新和自动刷新。 手动刷新：单击“手动刷新”，可直接对日志进行刷新。 自动刷新：选择自动刷新的间隔时间，将对日志进行自动刷新。间隔时间范围为15秒、30秒、1分钟和5分钟。 复制 单击复制日志内容。 查看上下文 单击查看日志上下文。 支持选择简洁模式查看日志上下文。支持下载上下文内容。 更多操作 单击进入该时间段的日志详情页，查看更多日志信息。 在“扩展字段”页签，查看字段名称、字段值，在对应字段操作列，支持对该字段进行添加到查询、从查询中排除、字段存在、字段不存在、隐藏的方式搜索日志。 在“json格式”页签，查看日志的json格式。 在“上下文日志”页签，支持设置查询行数、过滤字段、下载日志、简洁模式等操作。 换行/取消换行 单击按钮，搜索的日志内容将换行显示，默认开启换行按钮。若不需要换行，单击按钮，取消换行。 下载日志 该功能仅支持白名单用户使用，如有需要，请提交工单申请开通。 请确保当前日志流上传了原始日志，否则下载后文件将没有内容。 鼠标悬浮在按钮上，单击“下载日志”，在弹出的下载日志页面中支持“本地下载”和“前往创建转储”。开通一次性转储后才能看到“前往创建转储”功能。 本地下载：将日志文件直接下载到本地，白名单用户单次下载支持最大2000万条日志。非白名单用户单次下载支持最大5,000条日志。 在下拉框中选择“.csv”或“.txt”，单击“开始下载日志”，可将日志导出至本地。 前往创建转储（白名单功能）：通过OBS转储任务下载日志文件，单次下载支持最大2,000万条日志。单击“前往创建转储”，跳转至配置转储页面，详细请参考日志转储至OBS。 鼠标悬浮在按钮上，单击“日志下载历史”，在日志下载历史页面，支持查看、下载、复制日志下载链接、删除日志下载记录。 全部折叠/全部展开 单击设置日志内容展示的行数。若不需要展示日志内容，再单击一次按钮即可关闭展示的日志内容。 JSON设置 鼠标悬浮在按钮上，单击“JSON设置”，在弹出的JSON设置页面中，设置格式化显示。 默认开启格式化，JSON默认展开层级为2层。若日志包含多个反斜杠，当日志展示为json格式时，会丢失一个反斜杠，因为json解析会将第一个反斜杠作为转义符处理。 开启格式化按钮：设置JSON默认展开层级，最大设置为10层。 关闭格式化按钮：对于JSON格式的日志，将不会格式化层级显示。 日志折叠设置 鼠标悬浮在按钮上，单击“日志折叠设置”，在弹出的日志折叠设置页面中，设置长日志字符个数。 日志超过设置的长日志字符个数时，超出字符将被隐藏，单击“展开”按钮可查看全部内容。 默认开启自动折叠长日志，字符个数默认为400个。 日志时间展示 鼠标悬浮在按钮上，单击“日志时间展示”，在弹出的日志折叠设置页面中，默认开启展示毫秒，设置是否展示毫秒、是否展示时区。 虚拟滚动设置 鼠标悬浮在按钮上，单击“虚拟滚动设置”，在弹出的虚拟滚动设置页面中，设置是否开启虚拟滚动、填写缓冲区大小。 虚拟滚动可以避免或减少滚动时卡顿的情况，提升操作体验，防止页面卡死。 滚动时数据会重新渲染，一定程度上影响数据流畅性。 缓冲区决定同时加载的数据量大小，缓冲区越大，同时加载的数据越多，但滚动性能会越差。 不可见字段列表 该列表展示版面设置中配置的不可见性字段。 当日志流未配置版面设置时，将不显示按钮。 当日志内容为“CONFIG_FILE”且未配置版面设置时，不可见字段默认有appName、clusterId、clusterName、containerName、hostIPv6、NameSpace、podName和serviceID。

日志搜索与分析概述 日志搜索与分析是运维中不可或缺的一环。日志接入成功后，云日志服务（LTS）支持对采集成功的日志数据进行搜索与分析。通过合理的日志收集、高效的搜索方法和专业的分析工具，可以实现对系统或应用的全面监控和精细化管理。 执行搜索与分析前，需要将上报的日志进行结构化配置和索引配置，因为结构化后数据具有严格的长度和格式，方便进行搜索与分析。支持在日志接入LTS时开启结构化解析配置和设置索引配置，详细请参考使用ICAgent插件采集日志和设置LTS日志索引配置。 若用户在日志接入LTS时没有配置ICAgent结构化解析，可以单独给目标日志流配置ICAgent结构化解析或云端结构化解析。推荐使用ICAgent结构化解析的方式，更多内容请参考ICAgent结构化解析规则说明。 结构化完成后，使用云日志服务（LTS）提供的搜索语法用于设置搜索条件，帮助您更有效地搜索日志。详细请参考搜索日志。 云日志服务（LTS）支持使用SQL分析语法，对结构化后的日志字段进行 日志分析 ，通过统计图表的方式对查询和分析的结果进行可视化展示。详细请参考分析LTS日志。 父主题： 日志搜索与分析（默认推荐）

日志转储至 DLI 登录云日志服务控制台，在左侧导航栏中选择“日志转储 ”。 在“日志转储”页面中，单击右上角“配置转储”。 在“配置转储”页面中，选择转储对象“DLI集群”，并配置各参数信息。 表1 配置转储参数说明 参数名称 说明 示例 是否开启转储 选择是否开启转储。 开启 转储对象 选择转储的云服务。 DLI集群 日志组名称 选择已创建的日志组。 - 企业项目 选择已创建的企业项目。 如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目，则存在以下情况： 当转储当前账号日志时，下拉框显示当前账号的全部企业项目。 当转储其他账号日志时，若委托账号未开通企业项目，则默认显示“default”。 当转储其他账号日志时，若委托账号已开通企业项目，则显示委托账号的全部企业项目。 default 日志流名称 选择已创建的日志流。 已配置过DLI集群转储的日志流不能重复配置。 - DLI-数据库 需要转储的目标DLI数据库名称。更多信息请参见DLI库表管理。 test DLI-数据表 需要转储的目标DLI数据库表名称。更多信息请参见DLI库表管理。 - 表普通列映射 将内置字段以及日志中配置的结构化字段和类型，映射到数据库表字段。转储类型支持转储所有字段和自定义转储字段。 表普通列映射和表分区列映射添加表字段的总数为创建表的总列数。 内置字段有13个，分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName、containerName、regionName、projectId、logGroupName和logStreamName。 选择“转储所有字段”是转储日志下所有的日志流标签字段。 选择“自定义转储字段”是手动配置用户日志字段。 单击“自动配置”，云日志服务会根据采集时预览数据中的第一条日志字段、结构化字段、常见内置保留字段（例如hostIP、hostName、pathFile）自动生成内容，您可以根据自己的需要添加或者删除字段。 单击“添加”，在日志字段和表字段的下拉框中，选择您需要转储的字段。 单击操作列下的，删除不需要转储的字段。 - 表分区列映射 存储时根据设置的字段值进行分区。将内置字段以及日志中配置的结构化字段和类型，映射到数据库表字段。 内置字段有13个，分别是hostIP、 hostId、hostName、pathFile、collectTime、clusterName、clusterId、 podName、containerName、regionName、projectId、logGroupName和logStreamName 单击，在分区字段和表字段的下拉框中，选择您需要转储的字段。能添加一个表字段。 单击操作列下的，删除不需要的转储字段。 - 完成后单击“确定”。 创建转储任务成功后，支持查看、修改、删除转储任务。 转储任务一旦删除将不再对日志进行转储，请谨慎操作。 删除转储任务后，之前已经转储日志将会继续保存在DLI。

通用存储相关操作 在“通用存储”列表，还可以完成以下操作。 表1 通用存储相关操作 任务 操作步骤 查看通用存储 单击通用存储名称，可查看通用存储详情。具体可查看通用存储详情。 查询通用存储 在搜索框中输入搜索条件，按回车键即可查询。 删除通用存储 选择单个通用存储，单击操作栏的“ 删除”，删除单个通用存储。 勾选多个通用存储，单击列表上方的“删除”，可删除多个通用存储。 说明： 当通用存储中存在数据处理任务时，不可删除通用存储，需先删除完数据处理任务才可删除通用存储。 编辑通用存储 单击操作栏内的“编辑”，可编辑通用存储。

数据集来源分类 数据集来源分如下类型： 本地：直接从本地计算机上传数据集。 需提前准备文件保存至本地，且需满足如下条件： 仅支持上传扩展名为png、jpg、jpeg、pcd、json、yaml、txt、xml、csv、laz、las、bin、npy、wav、flac、mp3、m4a的文件。 单个文件最大为100MB，文件夹最大为10GB，文件数量最多为10000。 每一级文件或文件夹路径最长不能超过255字符。文件路径最长不能超过896字符。 标注：通过现有的标注任务，快速创建新的数据集。 OBS：支持从对象存储服务（OBS）中导入数据集。 需提前将数据集上传至OBS，并获取对应的访问密钥、私有访问密钥和OBS地址。 通用存储：可以从八爪鱼通用存储服务导入数据集。 数据集：基于现有数据集，创建子集。

导出数据集 单击数据集列表操作栏的“导出”，选择数据目的地。 数据目的地：默认选择OBS。 访问密钥：请输入访问密钥（AK）。 私有访问密钥：请输入私有访问密钥（SK）。 OBS目录：请指定数据集导出后存放的目录。 访问密钥ID（AK）和私有访问密钥（SK），在导入数据时，通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 输入的访问密钥和私有访问密钥需要具有OBS服务如下权限： obs:object:GetObject、obs:object:PutObject、obs:bucket:ListAllMyBuckets、obs:bucket:ListBucket 勾选云服务声明，单击“确认”，等待数据集导出。 查看导出的数据集。 单击“导出任务”，即可看到导出任务，可对任务进行删除操作，OCTOPUS格式数据集目录结构如下： 导出的数据集文件目录结构可参考如下（图片标注类型） ├─{数据集名称}_{时间戳} ├─ data ├─ 帧目录名称1 ├─图片名称1.jpg #对应的已标注图片 ├─帧目录名称1.json #该标注图片的所有标注信息 ├─帧目录名称2 ├─图片名称2.jpg #对应的已标注图片 ├─帧目录名称2.json #该标注图片的所有标注信息 … ├─ meta └─ label_meta_infos.json #该数据集所有标注物信息 导出的数据集文件目录结构（点云标注类型） ├─{数据集名称}_{时间戳} ├─ data ├─帧目录名称1 ├─点云名称1.pcd #对应的已标注点云 ├─图片名称1.jpg #该点云图像对应的已标注图片 ├─帧目录名称1.json #该标注点云的所有标注信息 ├─帧目录名称2 ├─点云名称2.pcd #对应的已标注点云 ├─图片名称2.jpg #该点云图像对应的已标注图片 ├─帧目录名称2.json #该标注点云的所有标注信息 … ├─ meta └─ label_meta_infos.json #该数据集所有标注物信息

与数据包同名的yaml配置文件说明 数据包中必须含有与数据包同名的yaml配置文件主要包括车辆名称、传感器信息和标定ID等信息，详情参考如下： # 华为八爪鱼自动驾驶云服务数据采集说明 project: '项目名称' module: '感知' cardrive: collect_time: 2020-11-01T08:00:00+08:00 #数据包采集日期，精确到小时即可 station: '腾飞' #选填 数据采集地点名称，站点名称 car: vehicle_name: 'test' #车辆名称，仅支持在八爪鱼平台创建的车辆 route: 'shuttlebus_30km' #选填 车辆行驶路线 speed：10km/h #选填 车速 mode: 'auto' #选填 路线驾驶意图, auto代表自动驾驶, manual代表人工驾驶采集 tags: ['主车直行','主车倒车'] #选填 标签，标签个数不超过50个 例：沙尘天，正向设计，驾驶模式 description: '强风沙天,车辆空载在排土区自动驾驶到接土区前等待长坡道' #选填 车载情况 segments: #选填 数据包场景片段 - tags: ['晴天','直行'] time: 2021-08-27T11:43:07~2021-08-27T11:43:47 data_type: Rosbag #必填 数据类型 map_id: MAP1134 #选填，高精地图ID，字符串类型，配备后才可在回放数据界面展示高精地图信息。 preprocessor: #转OpenData算子信息 id: 10105 # 算子id resource_spec: X86_4Core_8GiB # 资源规格