华为云用户手册

操作步骤 在AppStage首页右上区域单击“运营中心”快捷入口，进入运营中心工作台。 在左侧导航栏选择“指标模板库”。 从指标模板库查找所需指标模板，单击选中的模板，当前支持的指标模板如表1所示。 如果指标模板库中未找到所需模板，用户可在“指标管理”页面创建符合业务需要的指标。 表1 指标模板 分类 指标模板名称 描述 通用 页面浏览量（PV）计算模板 页面浏览量（PV）计算模板是用来统计指定的时间段内，某个网站或应用的页面被访问过的数量。 该模板使用指南请参见“页面浏览量（PV）计算模板”。 独立访客数（UV）计算模板 独立访客数（UV）计算模板是用来统计指定时间内，访问某个应用或页面的不同用户数量。每个用户只计算一次，无论他在这段时间内访问了多少次。 该模板使用指南请参见“独立访客数（UV）计算模板”。 新增访客数计算模板 新增访客数计算模板是用来统计指定时间内，网站或应用程序的新增访客数。 该模板使用指南请参见“新增访客数计算模板”。 注册用户数计算模板 注册用户数计算模板是用来统计指定时间内，一个网站或应用程序的注册用户数量。 该模板使用指南请参见“注册用户数计算模板”。 电商 用户基础分析 统计周期内，通过分析新用户注册情况、用户浏览店铺页面情况、用户访问店铺时长等，了解用户的基本情况。 该模板使用指南请参见“用户基础分析”。 店铺销售分析 统计周期内，通过分析GMV、销售额、利润等，了解店铺的销售情况。 该模板使用指南请参见“店铺销售分析”。 互联网应用 应用事件分析 统计周期内，通过分析启动次数、订阅用户数、Banner点击次数、Tab点击次数、人均使用频次等，了解用户使用应用的情况。 该模板使用指南请参见“应用事件分析”。 应用销售分析 统计周期内，通过分析下单次数、下单用户数、支付完成次数、付费用户数等，了解用户使用应用的付费情况。 该模板使用指南请参见“应用销售分析”。 在“模板详情”页面， 单击“应用”，进入“应用模板”页面，选择指标。 选中模板某指标，进入“应用模板”页面。 在“应用模板”页面，完成字段映射，如表2所示。 表2 字段映射 参数 说明 模型显示名 在数据分析或监控系统中显示的模型名称，通常是一个更易于理解和识别的字符串。 源表 指需要从中抽取数据的源数据表。选择源表后，单击源表后面的，可添加引用表，如表3所示。 字段映射 指将源表和引用表中的字段，与模板字段进行映射。 表3 引用表 参数 说明 源表 指需要从中抽取数据的源数据表。 引用表 指需要与源表进行关联的参考数据表。 字段关系 指源表和引用表之间的字段关系。 说明： 最少需输入1个字段关系。 单击“确定”，完成指标模板应用配置。

相关概念 管理员：AppStage系统级管理员为组织管理员，组织管理员可以进行的操作请参见管理员操作指南。组织管理员分为两类，具体如下： 组织管理员（租户开通者）：购买AppStage的华为云主账号默认为组织管理员，作为当前应用平台云服务的开通者，除具有应用平台内套餐的订购权限外，具备当前租户下AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告的新增/修改/删除、应用基础信息（产品、服务、微服务）的新增/修改/删除等。 组织管理员（非租户开通者）：由组织管理员添加的企业成员，且该企业成员已申请组织管理员权限。具备AppStage业务控制台全部的操作权限，如系统级功能的维护，如公告、应用基础信息（产品、服务、微服务）等。 企业成员：由组织管理员在AppStage业务控制台添加的成员，企业成员在AppStage业务控制台的操作请参见企业成员操作指南。企业成员还可以申请各类不同的角色，从而具备对应角色的操作权限。企业成员可申请的角色以及对应的权限范围请参见权限管理。

更多操作 您还可以对Druid汇聚任务进行以下操作。 表1 Druid汇聚任务管理 操作名称 操作步骤 编辑任务 在Druid汇聚任务列表中，单击待编辑的任务所在行“操作”列的“编辑”。 编辑任务后，单击“更新任务”。 撤销申请 在Druid汇聚任务列表中，单击待撤销申请的任务所在行“操作”列的“编辑”。 单击“撤销申请”。 停止任务 在Druid汇聚任务列表中，单击待停止的任务所在行“操作”列的“停止”。 删除任务 在Druid汇聚任务列表中，单击待删除的任务所在行“操作”列的“删除”。 补数据 在Druid汇聚任务列表中，单击待补数据的任务所在行“操作”列的“补数据”。 查看操作历史 在Druid汇聚任务列表中，单击待查看操作历史的任务所在行“操作”列的“操作历史”。 查看历史记录 在Druid汇聚任务列表中，单击待查看历史记录的任务所在行“操作”列的“历史记录”。 查看执行计划 在Druid汇聚任务列表中，单击待查看执行计划的任务所在行“操作”列的“执行计划”。 查看任务详情 在Druid汇聚任务列表中，单击待查看详情的任务所在行“操作”列的“详情”。

软件包概述 AppStage运维中心支持对软件包、部署包、镜像包、SQL包等进行集中管理，用于升级变更服务的虚拟机。软件仓库不同软件包的说明如表1所示。 表1 包类型说明 包类型 说明 传包方式 使用方式 打包规范 软件包 应用软件包，可使用虚拟机部署和容器部署，一般用于虚拟机部署，包括软件包（虚拟机部署使用）、测试用例包、函数包（函数部署使用）。 使用开发中心推包/上传软件包 在IaC代码中定义需要使用的软件包，通过IaC变更完成应用部署。 软件包 部署包 用户部署虚拟机时使用的脚本包（playbook文件）。 运维中心发布/使用开发中心推包/上传部署包 使用部署包创建模板，根据模板创建虚拟机部署的变更任务，实现使用部署脚本完成软件的自动化部署。 部署包 镜像包 用户容器部署时使用的Docker的容器镜像包。 使用开发中心推包 在IaC代码中定义需要使用的镜像包，通过IaC变更完成容器化部署。 镜像包 SQL包 执行SQL变更的DDL、DML数据库脚本。 使用开发中心推包/上传SQL包 在WiseDBA中使用SQL包进行SQL变更，对数据库或数据库数据进行增删改查的操作。 SQL包 IaC 3.0包 描述IaC 3.0变更的执行过程及资源配置信息。 使用开发中心推包/上传IaC 3.0包 在变更环境时选择IaC包，完成资源配置及环境变更。 IaC 3.0包 Terraform包 描述Terraform引擎变更的执行过程及资源配置信息。 使用开发中心推包 在Terraform引擎的实例列表中使用代码包创建变更计划，完成资源配置及环境变更。 Terraform包 OS镜像包 操作系统镜像发布，普通用户一般不需要使用。 - - - 父主题： 软件包管理

更多操作 您还可以对Influxdb汇聚任务进行以下操作。 表1 Influxdb汇聚任务管理 操作名称 操作步骤 编辑任务 在Influxdb汇聚任务列表中，单击待编辑的任务所在行“操作”列的“编辑”。 编辑任务后，单击“更新任务”。 撤销申请 在Influxdb汇聚任务列表中，单击待撤销申请的任务所在行“操作”列的“编辑”。 单击“撤销申请”。 停止任务 在Influxdb汇聚任务列表中，单击待停止的任务所在行“操作”列的“停止”。 删除任务 在Influxdb汇聚任务列表中，单击待删除的任务所在行“操作”列的“删除”。 补数据 在Influxdb汇聚任务列表中，单击待补数据的任务所在行“操作”列的“补数据”。 查看操作历史 在Influxdb汇聚任务列表中，单击待查看操作历史的任务所在行“操作”列的“操作历史”。 查看历史记录 在Influxdb汇聚任务列表中，单击待查看历史记录的任务所在行“操作”列的“历史记录”。 查看执行计划 在Influxdb汇聚任务列表中，单击待查看执行计划的任务所在行“操作”列的“执行计划”。 查看任务详情 在Influxdb汇聚任务列表中，单击待查看详情的任务所在行“操作”列的“详情”。

更多操作 申请Topic后，您还可以对Topic进行以下操作。 表2 Topic管理 操作名称 操作步骤 编辑Tags 在Kafka页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 在Topic列表中，单击待关联Tags的Topic所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 说明： 关联Tags之前须先编辑并新建Tags。 编辑Topic 在Topic列表中，单击待编辑Topic所在行的“编辑Topic”。 删除Topic 在Topic列表中，单击待删除Topic所在行的“删除Topic”。 查看操作历史 在Topic列表中，单击待查看操作历史的Topic所在行的“操作历史”。 查看历史版本信息 在Topic列表中，单击待查看历史版本信息的Topic所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 规则创建后，您还可以对规则进行以下操作。 表2 相关操作 操作名称 操作步骤 启用规则 在规则列表，单击待启用的规则所在行“启用状态”列的，当显示为时，表示启用成功。 禁用规则 在规则列表，单击待禁用的规则所在行“启用状态”列的，当显示为时，表示禁用成功。 规则禁用后将不可用。 编辑规则 在规则列表，单击待编辑规则所在行“操作”列的“编辑”。 删除规则 在规则列表，单击待删除规则所在行“操作”列的“删除”。

步骤三：创建日志采集配置 在“虚拟机日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，配置完成后，单击“确定”。 新创建的采集配置默认为草稿状态，展示在“草稿”页签下，当配置被微服务使用后，状态会更新为“已下发”，并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 接入容器日志需要根据通配符匹配完成。 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 如果采集路径是单个日志，则按照单个日志单台机器（pod）的TPS值填写，且按照高峰期计算。 如果采集路径配置了通配符，则将采集的日志TPS累加，累加计算高峰期单台机器（pod）的TPS，建议按近期业务增长预期填写。 日志模式 选择日志采集模式，是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

步骤二：创建日志空间 在“虚拟机日志接入”页面，选择左侧导航栏的“日志空间”。 单击“申请实时日志空间”。 根据界面提示填写日志空间参数。 配置实时日志空间信息，参数说明如表2所示，配置完成后，单击“下一步”。 表2 实时日志空间信息参数说明 参数名称 参数说明 空间名称 自定义日志空间名称，建议包含日志类型语义。 空间描述 输入日志空间描述，非必填项。 日志类型 选择需接入的日志类型。 日志大小 预计一天的日志量，默认为1GB。 开启日志检索 如果需要使用日志检索功能，可以打开该开关。 检索空间类型 选择ClickHouse。 原索引名称(ClickHouse) 可选择现有的ClickHouse，如果不填会自动生成。 TTL 日志索引的生命周期，即可以检索的日志时间范围。 配置实时日志字段信息，参数说明如表3所示，配置完成后，单击“下一步”。 表3 实时日志字段信息参数说明 参数名称 参数说明 自定义字段 勾选需要接入的日志字段，包括通用字段、容器字段和虚机字段。 新增自定义环境变量 如需添加自定义环境变量，请选择环境变量名，然后单击“添加”。虚机暂无可选自定义环境变量。 清洗规则 选择日志清洗规则。 请优先使用算子清洗模式采样，原始日志采样清洗只适用于单纯采样，不需要清洗的场景。 日志样例 输入日志样例。 解析脚本 配置解析脚本，将日志样例清洗为字段显示。 说明： 配置解析脚本时字段命名不支持使用中划线“-”，支持使用下划线“_”。 清洗字段 配置解析脚本后单击“配置解析脚本”，自动生成清洗字段，查看字段是否符合预期。 开启汇聚 选择是否开启日志汇集，如果日志量较大且不需要关注原始日志时可以进行日志汇集。 开启后需要配置汇集相关参数。 汇聚粒度 开启汇聚后，需要设置汇集粒度。支持分钟级和秒级数据汇聚。选择分钟级，每一分钟会生成一个统计点，选择秒级，每一秒会生成一个统计点。 汇聚时间戳 仅支持时间戳格式字段timestamp，获取当前计算的日志的时间。 时间戳格式 选择时间戳格式。支持秒、毫秒、纳秒级时间戳，获取当前计算的日志的时间格式。 汇聚维度 结合业务场景需要，选择日志是以哪些日志字段进行日志汇聚，支持多选。 汇聚度量 设置对日志字段以COUNT、SUM、MAX、MIN进行度量。 原始字段是日志中的字段，用来获取原始值；度量字段是用户自定义字段名，计算后，度量的值会赋值给该字段。 输出原始日志 选择是否需要输出原始日志。如果打开输出原始日志，原始日志也会上报。 日志字段确认，确认日志字段配置是否达到预期，达到预期后可单击单击“下一步”。 其中字段来源COMMON表示通用字段、CONTAINER表示容器字段、VM表示虚机字段。 申请日志空间共享，如果需要其他自有服务共用这个空间进行日志下发和日志检索，可以添加共享服务。配置完成后，单击“保存”。

步骤四：创建日志配置下发任务 在“虚拟机日志接入”页面，选择左侧导航栏的“任务管理”。 单击页面右上角的“新建任务”。 配置任务参数，参数说明如表5所示，配置完成后，单击“确定”。 表5 日志配置下发任务参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目。 任务名称 自定义任务名称。 任务类型 选择任务类型。 配置类型 选择日志采集配置类型。 配置列表 选择需要下发的配置。 用户名称 选择日志所属的用户。 选择主机 选择需要下发配置的主机。 已选主机 显示已选主机。 在任务列表中查看已创建的任务，单击任务所在行“操作”列的“执行”。 执行完成后，状态为成功即表示日志配置内容已下发成功，即会按照配置将日志接入AppStage。

编辑任务 在HDFS页面列表中，单击待编辑任务的HDFS所在行的“编辑任务”，进入该路径详情页面。 单击“创建导流任务”，进入“导流任务配置”页面。 配置任务参数，参数说明如表2所示。配置完成后，单击“确定”。 表2 导流任务配置参数说明 参数名称 参数说明 Kafka Topic 选择已申请的Kafka Topic。 执行集群 选择执行的集群。 执行队列 选择执行队列。 批次大小 每次写入的数据条数。默认为10000，一般不需要修改。对于每条消息比较大的topic，需要调小批次大小。 从头开始消费Kafka 选择是否从头开始消费Kafka。 HDFS文件生成周期 - Kafka Group Id -

更多操作 您还可以对HDFS进行以下操作。 表3 HDFS管理 操作名称 操作步骤 导入 在HDFS页面单击“导入”。 上传文件。 查看导入进度 在HDFS页面单击“查看导入进度”。 导出 在HDFS页面列表中，勾选需要导出的HDFS路径。 单击列表上方的“导出”。 HDFS查看预览 在HDFS页面单击“HDFS查看预览”。 在HDFS Query页面查看具体信息。 也可以选择集群或者HDFS路径过滤查看。 编辑Tags 在HDFS页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 在HDFS页面列表中，单击待关联Tags的HDFS路径所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 说明： 关联Tags之前须先编辑并新建Tags。 编辑HDFS路径 在HDFS页面列表中，单击待编辑HDFS路径所在行的“编辑”。 删除HDFS路径 在HDFS页面列表中，单击待删除HDFS路径所在行的“删除”。 查看操作历史 在HDFS页面列表中，单击待查看操作历史的HDFS路径所在行的“操作历史”。 查看历史版本信息 在HDFS页面列表中，单击待查看历史版本信息的HDFS路径所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 您还可以对ClickHouse汇聚任务进行以下操作。 表1 ClickHouse汇聚任务管理 操作名称 操作步骤 编辑任务 在ClickHouse汇聚任务列表中，单击待编辑的任务所在行“操作”列的“编辑”。 编辑任务后，单击“更新任务”。 撤销申请 在ClickHouse汇聚任务列表中，单击待撤销申请的任务所在行“操作”列的“编辑”。 单击“撤销申请”。 停止任务 在ClickHouse汇聚任务列表中，单击待停止的任务所在行“操作”列的“停止”。 删除任务 在ClickHouse汇聚任务列表中，单击待删除的任务所在行“操作”列的“删除”。 补数据 在ClickHouse汇聚任务列表中，单击待补数据的任务所在行“操作”列的“补数据”。 查看操作历史 在ClickHouse汇聚任务列表中，单击待查看操作历史的任务所在行“操作”列的“操作历史”。 查看历史记录 在ClickHouse汇聚任务列表中，单击待查看历史记录的任务所在行“操作”列的“历史记录”。 查看执行计划 在ClickHouse汇聚任务列表中，单击待查看执行计划的任务所在行“操作”列的“执行计划”。 查看任务详情 在ClickHouse汇聚任务列表中，单击待查看详情的任务所在行“操作”列的“详情”。

更多操作 您还可以对Hive进行以下操作。 表1 Hive管理 操作名称 操作步骤 导入 在Hive页面单击“导入”。 上传文件。 查看导入进度 在Hive页面单击“查看导入进度”。 导出 在Hive页面列表中，勾选需要导出的Hive表。 单击列表上方的“导出”。 查看临时查询历史 在Hive页面单击“临时查询历史”。 在Query History页面查看临时查询历史。 编辑Tags 在Hive页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 在Hive页面列表中，单击待关联Tags表所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 说明： 关联Tags之前须先编辑并新建Tags。 编辑Hive表 在Hive页面列表中，单击待编辑Hive表所在行的“编辑”。 删除Hive表 在Hive页面列表中，单击待删除Hive表所在行的“删除”。 查看操作历史 在Hive页面列表中，单击待查看操作历史的Hive表所在行的“操作历史”。 查看历史版本信息 在Hive页面列表中，单击待查看历史版本信息的Hive表所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 您还可以对组件资源进行以下操作。 表3 组件管理操作 操作名称 操作步骤 下载 在代码包详情列表，可以选择需要下载的版本所在行“操作”列的“下载”。 解析 在代码包详情列表，可以选择需要解析的版本所在行“操作”列的“解析”。 激活、去激活 在代码包详情列表，可以选择需要激活的版本所在行“操作”列的“激活”。 已激活的版本，如需回退到之前的版本，可以把新版本的代码包“去激活”，变更后即可回退为最后一个激活的版本。

录入华为公有云账号 进入运维中心工作台。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“账户列表”。 单击“录入账号”。 录入账号信息，具体参数如表1所示。 表1 账号信息参数 参数名称 参数说明 厂商 选择账号归属的云厂商。 华为公有云账号ID 使用华为云并购买资源时注册的账号的账号ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 华为公有云账号名称 使用华为云并购买资源时注册的账号的账号名。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 纳管方式 AK-SK：通过AKSK获取管理员 IAM 操作权限，该IAM账号所属用户组需要拥有对应的权限，不同接入资源所需的权限不同，具体如表2所示，授权操作请参见用户组授权。 接入CCE集群时，该集群还需要在华为云CCE控制台进行授权，具体操作如为CCE集群授权所示。 授权委托：将操作权限委托给AppStage，让AppStage以IAM身份使用其他云服务，代替IAM进行一些资源运维工作，具体操作请参见创建委托，其中委托的账号需要设置为AppStage平台账号“HIS_WiseEyes”。 说明： 在AppStage管理控制台订购页可根据提示完成服务委托授权，如果未授权或者资源管理账号和开通AppStage账号不一致，可以在账号管理中进行授权委托。 IAM用户ID 选择纳管方式为AK-SK时，显示此参数。在IAM中创建的用户的用户ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 IAM用户名 选择纳管方式为AK-SK时，显示此参数。在IAM中创建的用户的用户名。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在“API凭证”页面查看。 AK 选择纳管方式为AK-SK时，显示此参数。输入用户的华为云访问密钥ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”，在左侧导航栏单击“访问密钥”，在“访问密钥”页面查看AK。 SK 选择纳管方式为AK-SK时，显示此参数。输入用户的华为云访问密钥。 SK只能在第一次创建的时候下载，之后都不能通过管理台查询。 授权委托名称 选择纳管方式为授权委托时，显示此参数。输入用户在华为云创建委托的名称。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“ 统一身份认证 ”，在左侧导航栏单击“委托”，在委托列表查看。 授权委托ID 选择纳管方式为授权委托时，显示此参数。输入用户在华为云创建委托的ID。 获取方式：在华为云控制台，鼠标悬停在右上角的用户名，选择下拉列表中的“统一身份认证”，在左侧导航栏单击“委托”，在委托列表查看。 表2 权限说明 接入资源 服务 所需权限策略类型 所需权限 网络 弹性网络服务（ENS） 系统策略 VPC Administrator 网络管理员 VPCEndpoint Administrator VPC终端节点 服务使您可以将VPC私密的连接到支持的服务 ELB FullAccess 弹性负载均衡服务所有权限 CES Administrator 云监控服务 管理员 NAT FullAccess AT网关服务所有权限 Tenant Guest 云服务只读权限（除IAM权限） NAT Administrator NAT网关服务管理员 ELB ReadOnlyAccess 弹性负载均衡服务只读权限 ELB Administrator 弹性负载均衡服务ELB管理员 虚拟机 主机管理服务（VMS） 自定义策略 策略内容如下所示： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bms:*:*", "deh:*:*", "ecs:*:*", "evs:*:*", "ims:*:*", "cce:*:*", "mrs:*:*", "bss:*:*", "vpc:*:*" ] } ] } CCE集群 弹性资源服务（ERS） 系统策略 CCE Administrator CCE集群及集群下所有资源的读写权限 SFS Administrator 弹性文件服务的操作权限 APM FullAccess 应用性能管理 服务的所有执行权限 OBS Administrator 对象存储服务 管理员 SWR Admin 容器镜像服务 的管理员权限 ELB Administrator 弹性负载均衡服务管理员 Server Administrator 服务器管理员 Tenant Guest 云服务只读权限（除IAM权限） 数据库 数据库治理（WiseDBA） 系统策略 不同数据库类型所需权限不同，具有如下： RDS(for MySQL) RDS FullAccess 关系型数据库服务所有权限 GeminiDB Cassandra GeminiDB FullAccess 分布式多模NoSQL数据库服务所有权限 GaussDB (for openGauss)/GaussDB(for MySQL) GaussDB FullAccess 云数据库GaussDB服务的所有执行权限 必选权限，无论使用哪种数据库，在做数据库接入时都需要以下权限： DRS FullAccess 数据复制服务 所有权限 VPC ReadOnlyAccess 虚拟私有云的只读权限 CES告警 资源管理（ RMS ） 自定义策略 策略内容如下所示： { "Statement": [ { "Action": [ "rms:resources:list", "rms:resources:get" ], "Effect": "Allow" } ], "Version": "1.1" } 单击“确定”。

更多操作 您还可以对WarRoom进行以下操作。 表2 WarRoom管理 操作名称 操作步骤 查看WarRoom 在WarRoom列表，单击待查看WarRoom所在行“操作”列的“查看”。 克隆WarRoom 在WarRoom列表，单击待克隆WarRoom所在行“操作”列的“克隆”。 再次发送WarRoom 在WarRoom列表，单击待发送WarRoom所在行“操作”列的“再次发送”。 查看WarRoom通知日志 在WarRoom列表，单击待发送WarRoom所在行“操作”列的“日志”。

功能特性 功能 功能描述 运维事件管理 由SRE通报的所有现网发生的可能造成或者已经造成服务的中断和业务质量下降的系统告警等问题，由运维团队负责管理。 通知组管理 组内人员通常包括运维代表、开发代表、相关领域专家等，使用场景为运维事件发送通报、WarRoom基于通知组方式发送通知。 快速通报 运维事件系统DB及 CSS 不可用时需发送通知的逃生通道。 WarRoom 由运维代表决策，Oncall团队负责操作创建，针对重大故障的一种应急处置的协同机制，创建WarRoom，并选择相关人员进行通知。

新建指标 在AppStage首页右上区域单击“运营中心”快捷入口，进入运营中心工作台。 在左侧导航栏选择“指标管理”，进入指标管理页面。 单击“新建指标”。 配置指标信息，参数说明如表1、表2、表3所示。 表1 基础信息 参数 说明 名称 必填。在数据分析或监控系统中使用的指标标识符，通常是一个短字符串或缩写。 指标显示名 必填。在数据分析或监控系统中显示的指标名称，通常是一个更易于理解和识别的字符串。 描述 可选。对指标进行详细说明和解释的文字描述。 表2 指标配置 参数 说明 指标类型 必填。要统计的指标的种类。 固定值：普通型指标。 普通型指标 复合型指标 静态指标 说明： 将多个普通指标合并在一个图展示，即为复合型指标。组合型指标只能选择已发布的普通指标组合而成，且最多可以选择8个。 数据模型 选择已发布的数据模型，该参数的取值在“数据模型”页面配置。 仅当“指标类型”为“普通型指标”时，该参数显示且为必填参数。 计算方式 指标的计算方法。 仅当“指标类型”为“普通型指标”时，该参数显示，此时，“函数”为选填，“字段”为必填。 说明： 简易模式可选择常用聚合函数。 高级模式支持自定义计算公式。 计算时间单位 指标的统计时间单位。 仅当“指标类型”为“普通型指标”时，该参数显示且为可选参数。 不选时表示全部数据。 按天：表示统计昨天的数据，数据存到昨天。 按周：表示统计上周数据，数据存到上周日。 按月：表示统计上月数据，数据存到上月1号。 近1天：表示统计前1天的数据，不包含当天，数据存到当天。 近3天：表示统计前3天的数据，不包含当天，数据存到当天。 近7天：表示统计前7天的数据，不包含当天，数据存到当天。 近10天：表示统计前10天的数据，不包含当天，数据存到当天。 近15天：表示统计前15天的数据，不包含当天，数据存到当天。 近30天：表示统计前30天的数据，不包含当天，数据存到当天。 近60天：表示统计前60天的数据，不包含当天，数据存到当天。 近90天：表示统计前90天的数据，不包含当天，数据存到当天。 统计维度 指标的统计维度。 仅当“指标类型”为“普通型指标”时，该参数显示且为可选参数。 筛选条件 指在统计指标时需要满足的筛选条件。 仅当“指标类型”为“普通型指标”或“静态指标”时，该参数显示且为可选参数。 复合类型 指标的类型。仅当“指标类型”为“复合型指标”时，该参数为必填参数。 组合型：指标体系中由多个指标组合而成的指标。 同比增长率：指某个指标在当前时期与同期相比的增长率，通常用于比较不同时间段的数据变化情况。 环比增长率：指某个指标在两个连续时间段内的增长率，通常用于比较同一指标在不同时间段内的变化情况。 组合方式 指多个普通型指标组合成复合型指标的方式。仅当“复合类型”为“组合型”时，该参数为必填参数。 固定值：UNION 选择指标 可以选择2~8个已发布的普通型指标。仅当“复合类型”为“组合型”时，该参数为必填参数。 同比周期 指同比增长率的计算周期。仅当“复合类型”为“同比增长率”时，该参数为必填参数。 年同比：指某一指标与去年同期相比的增长或下降百分比。 月同比：指某一指标与上个月相比的增长或下降百分比。 周同比：指某一指标与上周相比的增长或下降百分比。 环比周期 指环比增长率的计算周期。仅当“复合类型”为“环比增长率”时，该参数为必填参数。 月环比：指某个月份与上一个月份相比，数据的变化百分比。 周环比：指某个星期与上一个星期相比，数据的变化百分比。 日环比：指某一天与前一天相比，数据的变化百分比。 设定普通型指标 选择已发布的普通型指标。仅当“复合类型”为“同比增长率”和“环比增长率”时，该参数为必填参数。 普通型指标作为复合型指标的组成部分，用于综合分析和比较。 静态数据 参数枚举值在“数据表管理”页面配置。仅当“指标类型”为“静态指标”时，该参数显示且为必填参数。 字段 数据表中的特定列。仅当“指标类型”为“静态指标”时，该参数显示且为必填参数。 说明： 该参数值支持多选。 排序 当数据集中有多个字段需要排序，可以指定它们的排序优先级，可以选择升序或降序排序方式。仅当“指标类型”为“静态指标”时，该参数显示且为可选参数。 数量限制 限制数据的数量。仅当“指标类型”为“静态指标”时，该参数显示且为可选参数。 预览数据 选择是否在配置过程中预览数据，以便确认配置的准确性。 表3 任务信息 参数 说明 任务类型 指定配置的任务类型。 周期性任务 一次性任务 运行周期 指定配置任务的运行周期。仅当“任务类型”为“周期性任务”时，该参数为必填参数。 月：表示每月1号运行。 周：表示每周日运行。 天：表示每天运行。 仅当“指标类型”为“普通型指标”时，任务信息显示且为必填参数。 配置完成后单击“发布”或“保存”，新建指标成功。 单击“发布”时，指标状态为“已发布”。 单击“保存”时，指标状态为“草稿”。

步骤二：纳管VPC 在“VPC纳管”页面，单击“纳管”。 配置VPC纳管参数，配置参数如表2所示，配置完成后，单击“确定”。 纳管后该VPC会显示在VPC列表中。 表2 VPC纳管参数说明 参数名称 参数说明 HWS 账号 选择需要纳管的VPC所属的华为云账号。 HWS 区域 选择需要纳管的VPC所在的区域。 VPC名称 选择需要纳管的VPC。 终端节点子网 选择为需要纳管的VPC创建终端节点的子网。 说明： 如果该VPC下存在多个子网，其他子网需要与该子网保持网络互通。

更多操作 您还可以对 CS S进行以下操作。 表2 CSS管理 操作名称 操作步骤 导入 在CSS页面单击“导入”。 上传文件。 查看导入进度 在CSS页面单击“查看导入进度”。 导出 在CSS页面列表中，勾选需要导出的CSS索引。 单击列表上方的“导出”。 编辑Tags 在CSS页面单击“编辑Tags”。 在“编辑Tags”页面单击“新建Tags”。 输入Tags并单击“保存”。 单击“确定”。 关联Tags 编辑并新建Tags后，在CSS页面列表中，单击待关联Tags索引所在行的“关联Tags”。 选择已新建的Tags。 单击“确定”。 查看索引状态 在CSS页面列表中，单击待查看状态的CSS索引所在行的“索引状态”。 编辑索引 在CSS页面列表中，单击待编辑CSS索引所在行的“编辑”。 删除索引 在CSS页面列表中，单击待删除CSS索引所在行的“删除”。 查看操作历史 在CSS页面列表中，单击待查看操作历史的CSS索引所在行的“操作历史”。 查看历史版本信息 在CSS页面列表中，单击待查看历史版本信息的CSS索引所在行的“历史版本信息”。 （可选）可单击历史版本所在行的“对比当前版本”，查看版本差异。

更多操作 自定义巡检项创建后，您还可以对巡检项进行以下操作。 表4 相关操作 操作名称 操作步骤 查看巡检项详情 在自定义巡检项列表，单击待查看详情的巡检项所在行“操作”列的“详情”。 启用巡检项 在自定义巡检项列表，单击待启用的巡检项所在行“启用状态”列的，当状态显示为“启用”，表示启用成功。 禁用巡检项 在自定义巡检项列表，单击待禁用的巡检项所在行“启用状态”列的，当状态显示为“未启用”，表示禁用成功。 巡检项禁用后将不可用，创建巡检场景时不能选择到已禁用的巡检项。 编辑巡检项 在自定义巡检项列表，单击待编辑巡检项所在行“操作”列的“编辑”。 删除巡检项 在自定义巡检项列表，单击待删除巡检项所在行“操作”列的“删除”。

步骤三：创建日志采集配置 在“容器日志接入”页面，选择左侧导航栏的“日志采集配置”。 单击“创建日志采集配置”。 配置日志采集参数，配置完成后，单击“确定”。 新创建的采集配置默认为草稿状态，展示在“草稿”页签下，当配置被微服务使用后，状态会更新为“已下发”，并展示到“已下发”页签下。 表4 日志采集配置参数说明 参数名称 参数说明 日志项目 选择已创建的日志项目，相同服务的不同日志使用同一个日志项目 日志空间 选择已创建的日志空间。选择日志空间时日志提取规则会展示日志空间定义的日志格式，采集的日志须满足对应格式。 配置名称 自定义日志采集配置名称。 配置类型 选择日志采集配置类型，建议选择“FILEBEAT”。 日志类型 输入采集日志类型。 日志路径 填写实际日志路径，可使用通配符进行匹配。 说明： 注意避免同一台主机上下发的多个采集任务重复采集相同的日志文件，会导致filebeat进程异常。 日志TPS TPS表示单实例每秒日志条数，请准确填写，用于推荐资源自动计算。 日志模式 选择日志采集模式，是单行模式还是多行模式。 首行正则表达式 日志模式选择多行模式时，需要输入首行正则表达式。 日志提取规则 根据填写的配置参数会自动生成提取规则。

步骤二：创建日志空间 在“容器日志接入”页面，选择左侧导航栏的“日志空间”。 单击“申请实时日志空间”。 根据界面提示填写日志空间参数。 配置实时日志空间信息，参数说明如表2所示，配置完成后，单击“下一步”。 表2 实时日志空间信息参数说明 参数名称 参数说明 空间名称 自定义日志空间名称，建议包含日志类型语义。 空间描述 输入日志空间描述，非必填项。 日志类型 选择需接入的日志类型。 日志大小 预计一天的日志量，默认为1GB。 开启日志检索 如果需要使用日志检索功能，可以打开该开关。 检索空间类型 选择ClickHouse。 原索引名称(ClickHouse) 可选择现有的ClickHouse，如果不填会自动生成。 TTL 日志索引的生命周期，即可以检索的日志时间范围。 配置实时日志字段信息，参数说明如表3所示，配置完成后，单击“下一步”。 表3 实时日志字段信息参数说明 参数名称 参数说明 自定义字段 勾选需要接入的日志字段，包括通用字段、容器字段和虚机字段。 新增自定义环境变量 如需添加自定义环境变量，请选择环境变量名，然后单击“添加”。虚机暂无可选自定义环境变量。 清洗规则 选择日志清洗规则。 请优先使用算子清洗模式采样，原始日志采样清洗只适用于单纯采样，不需要清洗的场景。 日志样例 输入日志样例。 解析脚本 配置解析脚本，将日志样例清洗为字段显示。 解析脚本中不支持使用中划线“-”，支持使用下划线“_”。 清洗字段 配置解析脚本后单击“配置解析脚本”，自动生成清洗字段，查看字段是否符合预期。 开启汇聚 选择是否开启日志汇集，如果日志量较大且不需要关注原始日志时可以进行日志汇集。 开启后需要配置汇集相关参数。 汇聚粒度 开启汇聚后，需要设置汇集粒度。支持分钟级和秒级数据汇聚。选择分钟级，每一分钟会生成一个统计点，选择秒级，每一秒会生成一个统计点。 汇聚时间戳 仅支持时间戳格式字段timestamp，获取当前计算的日志的时间。 时间戳格式 选择时间戳格式。支持秒、毫秒、纳秒级时间戳，获取当前计算的日志的时间格式。 汇聚维度 结合业务场景需要，选择日志是以哪些日志字段进行日志汇聚，支持多选。 汇聚度量 设置对日志字段以COUNT、SUM、MAX、MIN进行度量。 原始字段是日志中的字段，用来获取原始值；度量字段是用户自定义字段名，计算后，度量的值会赋值给该字段。 输出原始日志 选择是否需要输出原始日志。如果打开输出原始日志，原始日志也会上报。 日志字段确认，确认日志字段配置是否达到预期，已达到预期，单击“下一步”。 其中字段来源COMMON表示通用字段、CONTAINER表示容器字段、VM表示虚机字段。 申请日志空间共享，如果需要其他自有服务共用这个空间进行日志下发和日志检索，可以添加共享服务。配置完成后，单击“保存”。

日志接入概述 AppStage运维中心提供统一的AIOps平台能力，将业务日志数据从业务服务器接入到AIOps平台。AIOps日志服务平台提供了数据接入配置界面化管理和采集器Agent自动化部署的能力。 虚拟机日志接入：通过日志配置下发任务部署filebeat，并根据日志采集配置设置，通过filebeat采集虚拟机上的业务日志。 容器日志接入：安装daemonset插件，通过daemonset实现容器日志接入。 父主题： 日志接入

环境配置 在“服务环境配置”页面，选择左侧导航栏的“服务关联”。 在环境配置区域，选择待配置环境的环境名称。 单击“新增”，新增环境配置，具体参数如表2所示。 表2 环境配置参数 参数 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 区域 选择使用的区域。 容灾区域 选择使用的容灾区域。 模式 单云 双云 单击“确定”，完成环境配置。 配置的环境会显示在环境配置列表中。

录入EPS配置 进入运维中心工作台。 将鼠标悬停在右上角的账号，选择下拉列表中的“服务环境配置”，选择左侧导航栏的“服务关联”。 在项目配置区域，单击“新增”。 新增项目配置，具体参数如表1所示。 表1 项目配置参数 名称 说明 部门 选择已录入的部门。 产品 选择已录入的产品。 服务 选择已录入的服务。 华为公有云账号名 选择用户的华为云账号名。 类型 关联项目：关联已有的公有云EPS。 关联且新增项目：在公有云EPS创建一个新项目，同时进行关联。 企业项目名称 关联项目时，选择已有的公有云EPS。 关联且新增时，填写创建的企业项目名称。 单击“确定”。

使用前准备 申请Cloud Map Console的访问权限，Cloud Map Console权限有以下两种： 服务运维岗位权限：适用于业务运维，该权限包含读、写权限，一般是业务运维人员申请。 服务研发岗位权限：适用于研发人员，该权限为只读权限，一般是业务开发人员申请。 申请权限具体操作请参见申请权限。 申请了自己服务的相应岗位后，就自动能访问应用平台上的各种中间件、必选服务等，包括Cloud Map。 由于IAM缓存机制，如果申请权限后访问应用平台或Cloud Map页面仍然报错，请重新登录重试。如果一段时间后重试仍然报错，请联系技术支持处理。

前提条件 准备一台Linux操作系统的临时弹性云服务器，建议操作系统为Ubuntu14.04以上版本，该临时弹性云服务器与待重置密码的弹性云服务器位于同一个可用区，并具有相同的CPU架构。 目前仅支持Ubuntu 16.04和Ubuntu 18.04版本的公共镜像执行该操作。 您可以选择符合要求的已有云服务器作为临时弹性云服务器，也可以重新购买一台临时弹性云服务器。 重新购买的弹性云服务器在重置密码后，建议释放，以免继续收费。 临时弹性云服务器已经绑定弹性公网IP，并配置系统apt-get源。 通过下面的方法，在临时弹性云服务器中安装ntfs-3g和chntpw软件包。 方法一： 执行以下命令，安装ntfs-3g和chntpw软件包。 sudo apt-get install ntfs-3g chntpw 方法二： 根据临时弹性云服务器的操作系统版本，下载对应版本的ntfs-3g和chntpw软件包进行安装。

操作场景 如果Windows操作系统弹性云服务器未安装密码重置插件或者通过控制台重置密码后不生效，可以参见本节内容重新设置密码。 本节操作介绍的方法仅适用于修改Windows本地账户密码，不能修改域账户密码。 Linux操作系统请参见重置Linux云服务器密码（未安装重置密码插件）。 如果弹性云服务器提前安装了密码重置插件，请参见在控制台重置云服务器密码操作获取新密码。 公共镜像创建的弹性云服务器默认已安装一键式重置密码插件。请参考在控制台重置云服务器密码重置密码。 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘或制作系统盘快照。