华为云用户手册

NAT网关 NAT-费用账单:场景示例：核对资源用量是否与实际相符

场景示例：核对资源用量是否与实际相符假设您在2023/04/08 10:09:06购买了一个按需计费的私网NAT网关，产品规格为小型，然后在2023/04/08 12:09:06将其删除。私网NAT网关流水账单按需计费私网NAT网关按秒计费，每一个小时整点结算一次费用，您可以在流水账单中核对每一个计费周期的信息是否和实际相符，具体如表表1所示。表1 NAT网关流水账单产品类型 NAT网关产品私网NAT网关计费模式按需消费时间 2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段计费系统将生成3笔流水账单，对应每一个计费周期，分别如下： 2023/04/08 10:09:06 ~ 2023/04/08 11:00:00 2023/04/08 11:00:00 ~ 2023/04/08 12:00:00 2023/04/08 12:00:00 ~ 2023/04/08 12:09:06 官网价官网价=使用时长*单价本例中，在第一个计费周期内私网NAT网关的使用量为3054秒，单价可在NAT网关价格详情中查询，产品规格为小型，那么官网价=(3054 ÷ 3600) * 0.5 = 0.42416667元同理，您可以计算剩余计费周期内资源的官网价。优惠金额用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。抹零金额华为云产品定价精度为小数点后8位（单位：元），因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时，仅扣除到小数点后2位，小数点后第3位到第8位部分金额会被舍弃，这种舍弃部分的金额称作抹零金额。以第一个计费周期为例，抹零金额为：0.00416667 元应付金额应付金额=官网价-优惠金额-抹零金额以第一个计费周期为例，假设抹零金额为0元，那么应付金额=0.42416667-0-0.00416667=0.42 元

NAT网关 NAT
NAT网关 NAT-按需计费:计费示例

计费示例公网NAT网关假设您在2023/04/18 6:00:00购买了一个按需计费的公网NAT网关，产品规格为小型，然后在2023/4/19 9:00:00将其删除，则产生的费用如表所示：表1 按需（天）计费公网NAT网关费用计算示例计费周期计费公式费用总和（元） 1天（2023/04/18 6:00:00 ~ 2023/04/18 8:00:00）规格单价*购买时长 12*1=12 1天（2023/04/18 8:00:00 ~ 2023/04/19 8:00:00） 12*1=12 1天（2023/4/19 08:00:00 ~ 2023/4/20 8:00:00） 12*1=12 私网NAT网关您在2023/04/18 8:45:00购买了一个按小时计费的私网NAT网关，产品规格为小型，然后在2023/04/18 9:55:00将其删除。则产生的费用如下表所示：表2 按需（小时）计费私网NAT网关费用计算示例计费周期计费公式费用总和（元） 1小时（2023/04/18 8:00:00 ~ 2023/04/18 9:00:00）规格单价*购买时长 0.5/(3600)*900=0.125 1小时（2023/04/18 9:00:00 ~ 2023/04/18 10:00:00） 0.5/(3600)*3300=0.49 上述价格仅供参考，实际计算请以NAT网关价格详情中的价格为准。产品价格详情中标出了资源的每小时价格，如果资源的计费时长不足1小时，那么计费时长需要按秒计算，此时需要将每小时价格除以3600，得到每秒价格，然后去计算费用，即：每秒价格 = XXX单价 / 3600 。

NAT网关 NAT
NAT网关 NAT-按需计费:变更配置对计费的影响

变更配置对计费的影响如果您在购买按需计费公网NAT网关后变更了配置，修改规格后，将按照当日使用的最大规格进行计费。例如，您在2023/04/18 9:00:00购买了一个按需计费的公网NAT网关，产品规格为小型，并在9:30:00升配规格为中型，截止2023/04/18 10:30:00将其删除。计费周期为2023/04/18 8:00:00~2023/04/19 8:00:00，在计费周期内按照产品规格为中型计费。如果您在购买按需计费私网NAT网关后变更了配置，修改规格后，按照当前计费周期（按小时）内变更前和变更后分别计费，精确到秒。例如，您在2023/04/18 9:00:00购买了一个按小时计费的私网NAT网关，产品规格为小型，并在9:30:00升配规格为中型，截止2023/04/18 10:30:00将其删除。第一个计费周期为2023/04/18 9:00:00~2023/04/19 10:00:00，在9:00:00 ~ 9:30:00间产生的费用按照产品规格为小型计费，在9:30:00 ~ 10:00:00间产生的费用按照产品规格为中型计费。第二个计费周期为2023/04/18 10:00:00~2023/04/19 11:00:00，在10:00:00 ~ 10:30:00间产生的费用按照产品规格为中型计费。

NAT网关 NAT
NAT网关 NAT-按需计费:计费周期

计费周期公网NAT网关按需计费公网NAT网关资源按天计费，按天计费模式的计费周期为：从前一天早上8点至第二天早上8点为一天，不满一天的按一天计算。例如，您在2023/4/18 06:00:00购买了一个按天计费的公网NAT网关，产品规格为小型，截止2023/4/19 9:00:00将其删除。第一个计费周期为2023/4/18 06:00:00 ~ 2023/4/18 8:00:00，该计费周期内的计费时长为一天第二个计费周期为2023/4/18 08:00:00 ~ 2023/4/19 8:00:00，该计费周期内的计费时长为一天第三个计费周期为2023/4/19 08:00:00 ~ 2023/4/20 8:00:00，该计费周期内的计费时长为一天私网NAT网关按需计费私网NAT网关资源按秒计费，每一个小时整点结算一次费用（以GMT+8时间为准），结算完毕后进入新的计费周期。计费的起点以实例创建成功的时间点为准，终点以实例删除时间为准。例如，您在2023/04/18 8:45:30购买了一个按需计费的私网NAT网关，产品规格为小型，然后在2023/04/18 8:55:30将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:30间产生费用，该计费周期内的计费时长为600秒。

NAT网关 NAT
NAT网关 NAT-自动续费:在续费管理页面开通自动续费

在续费管理页面开通自动续费登录管理控制台。单击“控制台”页面上方“费用”，在下拉菜单中选择“续费管理”。进入“续费管理”页面。自定义查询条件。可在“自动续费项”页签查询已经开通自动续费的资源。可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。图2 续费管理为包年/包月资源开通自动续费。单个资源开通自动续费：选择需要开通自动续费的NAT网关，单击操作列“开通自动续费”。图3 单个资源开通自动续费批量资源开通自动续费：选择需要开通自动续费的NAT网关，单击列表左上角的“开通自动续费”。图4 多个资源开通自动续费选择续费时长，并根据需要设置自动续费次数，单击“开通”。图5 开通自动续费

NAT网关 NAT
NAT网关 NAT-手动续费:在费用中心续费

在费用中心续费登录管理控制台。单击“控制台”页面上方“费用与成本”，在下拉菜单中选择“续费管理”。进入“续费管理”页面。自定义查询条件。可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。图2 续费管理所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见如何恢复为手动续费。手动续费资源。单个续费：在资源页面找到需要续费的资源，单击操作列的“续费”。图3 单个续费批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。图4 批量续费选择NAT网关的续费时长，判断是否勾选“统一到期日”，将NAT网关到期时间统一到各个月的某一天（详细介绍请参见统一包年/包月资源的到期日）。确认配置费用后单击“去支付”。图5 续费确认进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。

NAT网关 NAT
NAT网关 NAT-计费样例:计费场景

计费场景某用户在2023/03/18 15:00:00在华北-北京四购买产品规格为小型的按需计费（按天）的公网NAT网关。用了一段时间后，用户发现当前规格无法满足业务需要。于2023/03/20 9:00:00该用户变更其产品规格为大型的公网NAT网关。因为该公网NAT网关打算长期使用下去，于2023/03/20 10:00:00将公网NAT网关转为包年/包月计费，购买时长为1个月。那么在3~4月份，该公网NAT网关服务总共产生多少费用呢？

NAT网关 NAT
NAT网关 NAT-计费样例:计费构成分析

计费构成分析可以将公网NAT网关的使用阶段按照计费模式分为两段： 2023/03/18 15:00:00 ~ 2023/03/19 8:00:00期间，以按需计费模式收取NAT网关费用。 2023/03/19 8:00:00 ~ 2023/03/20 8:00:00期间，以按需计费模式收取NAT网关费用。 2023/03/20 8:00:00 ~ 2023/04/20 23:59:59期间，以包年/包月计费模式收取NAT网关费用。按需计费在2023/03/18 15:00:00 ~ 2023/03/19 8:00:00期间按照产品规格类型为小型计费，计费时长为1天，费用为：12*1=12元在2023/03/19 8:00:00 ~ 2023/03/20 8:00:00期间按照产品规格类型为小型计费，计费时长为1天，费用为：12*1=12元包年/包月计费在2023/03/20 8:00:00 ~ 2023/04/20 23:59:59期间按照产品规格类型为大型计费，计费时长为1个月，费用为：1147.50*1=1147.50元由此可见，在3~4月份，该NAT网关服务总共产生的费用为：24+1147.50=1171.50元。

NAT网关 NAT
云日志服务 LTS-数据保护技术

数据保护技术 LTS通过多种数据保护手段和特性，保障LTS的数据安全可靠。表1 LTS的数据保护手段和特性数据保护手段简要说明详细介绍传输加密（HTTPS） LTS支持HTTPS传输协议，保证数据传输的安全性。构造请求日志冗余存储日志数据以多副本方式存储，保障数据可靠性。 / 日志转储OBS LTS支持将日志转储到对象存储服务 OBS，并支持转储到加密OBS桶。用户可以以更低成本保存更长时间的日志，同时可以借助OBS的数据保护技术。转储OBS 父主题：安全

云日志服务 LTS
NAT网关 NAT-计费模式概述

计费模式概述 NAT网关提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。按需计费：一种后付费模式，即先使用再付费。按需计费又分为按天计费和按小时计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。表1 计费模式计费模式包年/包月按需计费付费方式预付费按照订单的购买周期结算。后付费按照NAT网关实际使用时长计费。计费周期按订单的购买周期计费。按天计费和按小时计费（秒级计费，按小时结算。）适用计费项网关实例类型和规格类型网关实例类型和规格类型变更计费模式支持变更为按需计费模式。但包年/包月资费模式到期后，按需的资费模式才会生效。具体请参见：包年/包月转按需支持变更为包年/包月计费模式。具体请参见：按需转包年/包月变更规格公网NAT网关只支持升级实例规格，不支持降低实例规格。支持变更实例规格。适用场景适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。适用于资源需求波动的场景，可以随时开通，随时删除。私网NAT网关不支持包年/包月计费模式，只支持按需计费模式。父主题：计费模式

NAT网关 NAT
云日志服务 LTS-华为云日志服务移动端日志采集SDK开发者合规指南:基本要求

基本要求您的产品及服务需要尊重用户隐私，遵守国家的数据保护法律和法规。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络的活动。（一）隐私政策要求您需根据法律要求以自身名义发布隐私政策，并就个人信息的处理行为获取用户同意或取得其他合法性基础。隐私政策的要求包括不限于如下：有独立文本，不能作为用户协议的一部分。 App首次运行收集处理个人信息前需要以醒目方式提示用户阅读隐私政策。隐私政策需方便用户查看，例如用户在App主功能界面中通过4次以内的点击或滑动操作可访问。描述语言需要清晰通俗，符合通用语言习惯，避免使用有歧义的语言。隐私政策内容要包含产品及服务收集个人信息的目的、方式和范围，个人信息处理者的名称和联系方式等。您的产品及服务如涉及向第三方共享个人信息或集成了第三方的SDK时，需要在隐私政策中向用户进行披露和说明，获取用户的授权或同意。（二）处理个人信息要求您的产品及服务在处理用户个人信息时，需要遵守的要求包括不限于如下：处理个人信息需要基于使用目的所必需，满足最小化原则。实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。收集个人信息的频率需与隐私政策保持一致，禁止超频次收集个人信息。有明确的个人信息到期删除机制，个人信息的存留期与隐私政策保持一致，到期按时删除个人信息或对个人信息进行匿名化处理。如涉及处理不满十四周岁未成年人个人信息前，应取得未成年人的父母或其他监护人的同意。如涉及处理个人信息用于个性化推荐功能或大数据分析业务的，应告知并取得最终用户的授权同意情况下方可开展相关业务功能。如涉及处理敏感个人信息前，应取得最终用户的单独同意。如涉及跨境传输个人信息，需要按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估，并符合其要求。同时您还取得最终用户的单独同意。支持用户方便的行使数据主体权利，例如查阅、复制、更正、删除个人信息等权利。

云日志服务 LTS
云日志服务 LTS-华为云日志服务移动端日志采集SDK开发者合规指南:声明SDK处理的个人信息

声明SDK处理的个人信息在您接入、使用【华为云日志服务移动端日志采集 SDK】服务前，我们要求您在隐私政策中向用户告知我们SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接，并获取用户的同意或取得其他合法性基础。您可以参考如下方式提供条款内容：以文字方式向用户告知第三方SDK名称：华为云日志服务移动端日志采集SDK（iOS/Android/HarmonyOS）第三方公司名称：华为云计算技术有限公司收集个人信息类型：设备型号、设备名称、操作系统名称、操作系统版本、APP版本、APP名称、Wi-Fi状态。使用目的：便于用户将APP日志上报到华为云日志服务。隐私政策链接：隐私与敏感信息保护声明以表格方式向用户告知第三方SDK名称第三方公司名称收集个人信息类型使用目的隐私政策链接华为云日志服务移动端日志采集SDK（iOS/Android/HarmonyOS）华为云计算技术有限公司设备型号、设备名称、操作系统名称、操作系统版本、APP版本、APP名称、Wi-Fi状态便于用户将APP日志上报到华为云日志服务隐私与敏感信息保护声明

云日志服务 LTS
云日志服务 LTS-日志告警限制

日志告警限制本文介绍云日志服务告警的限制。表1 告警限制说明类别限制项说明备注告警监控告警规则数量您在1个华为账号下最多可创建200个告警。如您有更大的使用需求，请提交工单申请。搜索和分析条件组合个数关键词搜索为1个，SQL分析个数为1-3个。不涉及。查询时间范围关键词告警：每条查询语句的查询时间跨度不能超过1小时。不涉及。 SQL告警：每条查询语句的查询时间跨度不能超过24小时。不涉及。查询和分析操作一般性限制查询和分析操作的限制项，关键词告警请参见搜索语法。SQL告警请参见SQL查询语法。不涉及。告警通知通知方式各个通知方式的使用限制如下所示。超出限制，可能导致您无法接收到告警通知。邮件短信语音仅支持中国内地手机号码（+86）。如需开通，请提交工单申请。钉钉钉钉机器人限制每分钟最多20条消息。企业微信企业微信机器人限制每分钟最多20条消息。飞书飞书的功能仅针对白名单用户使用，如需开通，请提交工单申请。不涉及。通知内容每个通知方式都存在通知内容长度的限制。为了尽量保证告警通知成功，对于超长的内容，系统可能通过适当的内容截断来避免通知失败。内容截断无法保证内容的完整性以及百分百发送成功，这主要是受限于截断后的内容以及各个通知方式的支持能力，例如截断后的内容是不合法的Markdown或者HTML，则可能导致通知失败。对于短信、语音等纯文本格式的内容，一般内容截断不会导致通知失败。建议根据通知方式的限制合理配置内容模板，避免内容超长导致通知失败。各个通知方式的限制如下（中文、英文、数字或标点符号都算一个字符）：短信具体限制请短信发送限制。语音通知内容限制为256个字符。邮件通知内容限制为5 KB。钉钉通知内容限制为5 KB。企业微信通知内容限制为5 KB。不涉及。消息模板最多100个模板。不涉及。消息模板变量 LTS限制消息内容长度不超过3 KB，超过3 KB部分会被截断。不涉及。消息通知方式额度每个接收人每天最多可接收额度与用户 SMN 资源配额有关。不涉及。父主题：约束与限制

云日志服务 LTS
云日志服务 LTS-华为云日志服务移动端日志采集SDK隐私声明:我们如何收集和使用您的个人信息

我们如何收集和使用您的个人信息华为仅会根据本声明以下所述目的和方式收集和使用您的个人信息，如果我们要将收集的您的个人信息用于本声明未载明的其他目的，我们会以合理的方式自行或通过开发者明确向您告知，并再次获取您的同意或取得其他合法性基础。如果SDK存在扩展功能或收集和使用了可选个人信息，我们会在下文特别说明。华为云日志服务移动SDK信息采集&上报SDK：用户在其APP中可以调用SDK将其APP日志上报到华为云日志服务，该SDK可以收集设备型号、设备名称、操作系统名称、操作系统版本、APP版本、APP名称、Wi-Fi状态信息，目的是为了便于用户将APP日志上报到华为云日志服务。

云日志服务 LTS 隐私与敏感信息保护声明
云日志服务 LTS-华为云日志服务移动端日志采集SDK隐私声明:设备权限调用

设备权限调用当您使用相应功能及服务时，我们会通过开发者应用向系统申请您设备的相应权限。您可以在设备的设置功能或“隐私设置”中查看权限状态，并可自行选择开启或关闭部分或全部权限。开发者在集成、使用相应开放能力时，将自行决定权限的调用范围，因此开发者应对权限的调用及用途向您进行说明。您根据开发者应用的请求开启任一权限即代表授权我们可以处理相关个人信息来为您提供对应服务；一旦您关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续处理相关个人信息，可能无法继续为您提供该权限所对应的服务。请注意，您关闭权限的决定不会影响此前基于您授权所进行的个人信息处理活动的效力。权限权限描述使用目的获取网络状态权限获取网络状态用于检测当前的网络连接是否有效获取Wi-Fi状态权限获取Wi-Fi状态用于获取当前Wi-Fi接入的状态

云日志服务 LTS 隐私与敏感信息保护声明
云日志服务 LTS-华为云日志服务移动端日志采集SDK隐私声明:对未成年人的保护

对未成年人的保护我们非常重视对未成年人个人信息的保护，华为将严格按照国家法律法规要求对未成年人提供服务并对未成年人提供保护。如果您是未成年人，需要您的父母或其他监护人同意您使用开发者应用并同意相关应用的服务条款。父母或其他监护人也应采取适当的预防措施来保护未成年人，包括监督其对开发者应用的使用。特别地，如果您是儿童（不满十四周岁的未成年人），在您使用开发者应用和我们的服务前，请务必通知您的父母或其他监护人一起仔细阅读开发者应用隐私声明、本声明，并在您的父母或其他监护人同意或指导后，使用开发者应用和我们的服务或向我们提供信息。如果您是儿童的父母或其他监护人，请确保您监护的儿童在您的同意或指导下使用开发者应用和我们的服务以及向我们提供信息。

云日志服务 LTS 隐私与敏感信息保护声明
云日志服务 LTS-华为云日志服务移动端日志采集SDK隐私声明:如何联系我们

如何联系我们我们设立了个人信息保护专职部门，您可以通过访问个人行使权利的申请受理页面与其取得联系，我们会尽快回复。公司注册地址：贵州省贵安新区黔中大道交兴功路华为云数据中心。如果您对我们的回复不满意，特别是当我们的个人信息处理行为损害了您的合法权益时，您还可以通过向有管辖权的人民法院提起诉讼、向行业自律协会或政府相关管理机构投诉等外部途径进行解决。您也可以向我们了解可能适用的相关投诉途径的信息。华为将始终遵照我们的隐私政策来收集和使用您的信息。有关我们的隐私政策，可参阅华为云隐私政策声明。

云日志服务 LTS 隐私与敏感信息保护声明
云日志服务 LTS-华为云日志服务移动端日志采集SDK隐私声明:管理您的个人信息

管理您的个人信息华为非常尊重您对个人信息的关注，我们将遵照相关法律法规的要求，协调、支持并保障您行使访问、复制、更正、删除等个人信息主体权利。由于您是通过开发者应用使用【华为云日志服务移动端日志采集SDK】和服务，如果您希望访问、复制或更正与【华为云日志服务移动端日志采集SDK】和服务相关的个人信息，您应通过开发者应用提供的路径实现您的个人信息主体权利。为保障您访问、复制、更正和删除个人信息的权利实现，我们在与开发者的协议中，明确要求开发者承诺根据法律法规要求向您提供便捷的权利实现方式。【同时，我们的开放能力也向开发者提供了相关的接口，支持开发者通过接口调用方式来执行您关于个人信息的访问、复制、更正和删除的权利请求。】您也可以通过本声明“如何联系我们”所述联系方式与我们取得联系，我们将尽力协调、支持并保障您的上述权利实现。当您直接向我们提出个人信息主体权利时，为了保障您的数据安全和其他合法权益，我们可能会对您的身份进行验证并要求您提供验证身份所必要的个人信息，同时我们也可能会向开发者提供收集的身份验证信息以核实您的身份。在验证确认您的身份后，我们会根据法律法规要求及时响应您的相关请求。如您对您的数据主体权利有进一步要求或存在任何疑问、意见或建议，可通过本声明中“如何联系我们”所述方式与我们取得联系，并行使您的相关权利。

云日志服务 LTS 隐私与敏感信息保护声明
云日志服务 LTS-服务韧性

服务韧性 LTS服务提供了3级可靠性架构，通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案，保障服务的持久性和可靠性。表1 LTS服务可靠性架构可靠性方案简要说明 AZ内实例容灾单AZ内，LTS实例通过多实例方式实现实例容灾，快速剔除故障节点，保障LTS实例持续提供服务。多AZ容灾 LTS支持跨AZ容灾，当一个AZ异常时，不影响LTS实例持续提供服务。数据容灾通过日志数据多副本方式实现数据容灾。父主题：安全

云日志服务 LTS
云日志服务 LTS-审计与日志

审计与日志云审计服务（Cloud Trace Service， CTS ），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后，CTS可记录LTS的管理事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪的LTS管理事件列表，请参见审计。图1 云审计服务父主题：安全

云日志服务 LTS
云日志服务 LTS-责任共担

责任共担华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。安全性是华为云与您的共同责任，如图1所示。华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。图1 华为云安全责任共担模型父主题：安全

云日志服务 LTS
云日志服务 LTS-应用场景:应用场景3：运营分析

应用场景3：运营分析企业在日常经营中，可以上报各种业务日志（例如移动端日志、服务端日志），经过规整、过滤、脱敏、富化等加工处理后，可以融合大数据平台、BI工具进行业务分析，例如获取页面的PV、UV、用户停留时间、交易金额等，用于了解业务运营状况、分析用户行为特征，基于实时的数据分析反馈调整业务决策，提升用户体验，提升经营效率，实现企业的数字化转型。在业务分析过程中经常遇到如下痛点：移动端数据难采集：难以快速采集多种移动端设备，例如Web浏览器、IOS、安卓、百度小程序、微信小程序、钉钉小程序、快应用等多类端侧日志无法快速采集。数据传输不可靠：移动端日志数据量多且频繁，传输速度慢，也极易出现丢失，对业务分析造成一定影响。数据处理不方便：原始数据不方便处理，不方便快速与大数据平台实现对接。云日志服务LTS 支持采集多种移动端日志，融合大数据完成业务运营分析，基于LTS可以实现：端侧日志全面采集接入：集成LTS提供的多种移动端SDK，实现了缓存发送、异常重试、批量发送等稳定功能，用户快速集成即可全面采集移动端日志到LTS。秒级上报，高可靠：端侧采集日志后，经传输链路秒级完成上报，数据无丢失，支撑业务做完整性分析。 DLI 和DWS快速对接LTS：DLI-Flink简易集成Connector，定点从LTS实时消费日志；LTS日志可快速配置转储到OBS，供DLI快速从OBS读取日志；LTS支持直接将结构化日志转储到DWS。 LTS提供解决方案参考如下图3，可以对日志结构化解析，基于SQL语法分析日志，生成可视化图表，并结合大数据平台帮助企业进一步挖掘数据价值，助力企业数字化转型。图3 运营分析解决方案

云日志服务 LTS
云日志服务 LTS-与其他云服务的关系

与其他云服务的关系云日志服务与其他服务之间关系，如表1所示。表1 与其他服务之间关系交互功能相关服务通过CTS服务，您可以记录与云日志服务相关的操作事件，便于日后的查询、审计和回溯。云审计服务（Cloud Trace Service，简称CTS）通过OBS服务，您可以将需要长期存储的日志转储至OBS桶中，确保日志不丢失，实现数据持久化。对象存储服务（Object Storage Service，简称OBS）通过DIS服务，您可以将需要长期存储的日志转储至DIS，DIS可以将大量日志文件传输到云端做备份，进行离线分析、存储查询及机器学习，还能用于数据丢失或异常后的恢复和故障分析。同时大量小文本文件可合并转储为大文件，提高数据处理性能。数据接入服务（Data Ingestion Service，简称DIS）通过 AOM 服务，可以进行站点访问统计，可以将相关日志上报给AOM，对其进行监控与告警。应用运维管理（Application Operations Management，简称AOM）通过 IAM 服务，您可以给账号中的子用户授予使用云日志服务的权限。统一身份认证服务（Identity and Access Management，简称IAM）

云日志服务 LTS
云日志服务 LTS-监控安全风险

监控安全风险 LTS通过多种方式监控安全风险，保障数据安全可靠。表1 LTS的监控安全风险监控安全风险简要说明详细介绍日志告警 LTS支持日志告警能力，包括关键词告警和SQL告警。关键词告警：对日志流中的日志数据进行关键词统计，通过设置告警规则，监控日志中的关键词，通过在一定时间段内，统计日志中关键字出现的次数，实时监控服务运行状态。 SQL告警：支持将日志数据进行结构化，通过配置SQL告警规则，定时查询结构化数据，当且仅当条件表达式返回为true的时候，将告警进行上报，用户可以在LTS控制台查看SQL告警。关键词告警 SQL告警日志资源使用量预警 LTS提供日志资源使用量预警能力，开启自定义日志资源使用量预警开关后，系统将自动为您创建一条告警规则（日志资源使用量预警）。当日志使用量超过当前配置的自定义日志资源使用量额度时，系统会发送告警通知日志资源使用量预警父主题：安全

云日志服务 LTS
云日志服务 LTS-应用场景:应用场景1：应用运维

应用场景1：应用运维企业在日常业务运维、审计或等保时，需要收集各种类型的日志，常遇到如下痛点：企业部门多且日志繁杂，日志量大。云服务资源种类数量多，不熟悉监控指标和运维日志，运维难度大。安全合规要求高，等保合规要求日志长期存储，人力不足，维护成本高。基于云日志服务LTS可以实现：提供全场景日志接入，全面覆盖业务、应用、中间件和基础设施，实现快速收集日志。支持秒级日志查询和分钟级日志监控，通过配置告警规则和告警通知，实现分钟级问题定位和分析。支持将日志转储至OBS实现长期保存，满足网络安全要求。 LTS提供解决方案参考如下图1，可以实现统一收集生产环境应用日志，开发人员检索分析日志，运维人员基于日志配置告警，实时感知现网业务，及时发现并解决故障问题。图1 应用运维解决方案

云日志服务 LTS
云日志服务 LTS-应用场景:应用场景2：安全合规

应用场景2：安全合规大型企业的每个业务部门都有独立的云账户实现资源隔离，每个业务部门的运维人员需要依赖日志监控告警实现故障定位分析，同时集团安全部门需要统一监控日志，因此多账号的统一日志管理成为企业痛点：分业务独立运维：客户每个业务模块都有一个独立的账号做资源隔离，依赖日志服务配置监控告警，快速分析发现故障并定位根因。安全部门统一监控日志：客户使用多账号管理体系，每个业务部门有一个独立的账号，安全部门需要汇聚所有日志到一个账号，并存储180天以上来满足法规要求。基于云日志服务LTS可以实现：多账号独立管理：每个账号独立采集各自业务的应用日志、云服务日志，资源互相隔离、权限划分清晰；借助日志告警配置，90%问题定位控制在10分钟。日志数据跨账号集中汇聚：使用LTS的多账号日志汇聚功能，将各个子账号的日志复制一份到统一监控账号，长期存储180天，便于安全部门集中审计，满足网络安全法规要求。 LTS提供解决方案参考如下图2，可以实现统一收集云服务、应用程序日志，支持保存180天以上，满足《网络安全法》、《GDPR》等法律法规要求。图2 安全合规解决方案

云日志服务 LTS
云日志服务 LTS-什么是云日志服务:LTS的核心价值

LTS的核心价值云日志服务提供多种接入方式实现海量日志接入LTS，支持日志搜索引擎、SQL分析引擎、日志加工引擎，详细请参考图1。端云全场景日志接入：40+云服务、主机/容器、移动端、跨云、多语言SDK、多账号汇聚，满足全场景客户丰富的日志接入需求。海量日志存储搜索：百亿日志秒级搜索，千亿日志迭代搜索，PB级智能冷存储。 SQL统计和可视化图表：100+SQL函数、多种可视化图表、10多种开箱即用仪表盘。实时日志告警：自定义告警内容，短信/邮件/企业微信/钉钉/HTTP多渠道通知。一站式日志加工：200＋函数、一站式日志规整、富化、脱敏、过滤、分裂加工平台。日志数据服务间集成：日志转储OBS/DWS/DIS/DLI/DMS，助力用户快速构建水平解决方案。图1 云日志服务示意图

云日志服务 LTS
天筹求解器服务 OptVerse-登录华为云账号

登录华为云账号使用Chrome浏览器访问系统环境地址：https://console.huaweicloud.com/optverse/?agencyId=053a59ad180026111f2ac011f5934368®ion=cn-north-4&locale=zh-cn#/optverse/overview，出现如下界面。输入华为云账号用户名和密码，点击“登录”按钮，登录成功后，进入OptVerse首页界面，如下图所示：父主题：华为云账号环境准备

天筹求解器服务 OptVerse
裸金属服务器 BMS-安装bms-network-config软件包（可选）:操作步骤

操作步骤参考软件准备章节下载对应版本的bms-network-config软件包及SHA256校验码并完成完整性校验，详情请参考如何对软件进行完整性校验？。解压后将“bms-network-config.conf”放置于“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts\”目录下。 “bms-network-config.conf”配置文件中的bsdtar_path默认设置为“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\bin\bsdtar.exe”。若Cloudbase-Init安装到非默认路径下，请根据实际情况配置成Cloudbase-Init的bsdtar.exe所在目录。使用文本编辑工具（如Notepad）打开“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf”目录下的cloudbase-init配置文件，查看其中的local_scripts_path参数配置的路径，cloudbase-init会从这个路径去执行需要执行的脚本。根据cloudbase-init配置文件中的local_scripts_path参数，再将bms-network-config.py放置于“C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts”目录下。推荐使用cloudbase-init的默认路径，若将脚本文件放置于其他路径下，请同步修改cloudbase-init的配置文件中的local_scripts_path参数。

裸金属服务器 BMS
裸金属服务器 BMS-Windows自动更新配置（可选）:操作步骤

操作步骤此处仅为参考，具体操作请以Windows官方提供的方式为准。登录Windows虚拟机操作系统。单击左下角的图标，选择“服务器管理”，进入“服务器管理”页面。在左侧导航中选择“本地服务器”，在右侧区域找到“Windows 更新”，单击其后的“未配置”。在“Windows 更新”页面，单击“启用自动更新”。请用户根据实际需求选择是否启用自动更新。如果启用，在升级过程中需要耐心等待升级完成，切勿中断。

裸金属服务器 BMS

共100000条

undefined

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！