检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在LTS页面分析华为云WAF日志 方案概述 WAF(Web应用防火墙)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入等攻击,所有请求流量经过WAF时,WAF会记录攻击和访问的日志,可实时决策分析、对设备进行运维管理以及业务趋势分析
资源规划 购买并使用华为云ELB实例。 限制条件 LTS ELB日志当前仅支持七层独享型负载均衡和七层共享型负载均衡,不支持四层共享型负载均衡。 在LTS页面分析华为云ELB日志 将ELB访问日志对接至云日志服务详细操作请参见访问日志。
)或者第三方云厂商的日志采集到华为云LTS。
如果是华为云跨Region采集日志,例如:将华为云华东-上海一局点采集日志到华为云华南-广州局点,需要在华南-广州局点购买ELB和跳板机ECS,然后将ICAgent的安装命令在华东-上海一局点的跳板机ECS上执行。
传输协议 HTTPS 使用前提 参考注册华为账号并开通华为云中操作,完成注册。 确认云日志服务的区域,请用户根据所在区域,选择RegionName。 如何获取访问密钥AK/SK。 获取华为云账号的项目ID(project id),详细步骤请参见“我的凭证 > API凭证”。
云日志服务Log4j2 SDK 云日志服务Java SDK提供了与log4j2适配的扩展插件,可以直接在log4j2中配置华为云appender,将通过log4j2产生的日志直接上报至云日志服务。 传输协议 HTTPS 使用前提 参考注册华为账号并开通华为云中操作,完成注册。
产品咨询问题 如何从第三方云厂商将日志搬迁到华为云LTS? 存储在LTS的日志是否可以用于安全合规审计? 云日志服务LTS使用建议有哪些? 云日志服务LTS对比自建ELK Stack有什么优势?
如何从第三方云厂商将日志搬迁到华为云LTS? 若用户是在第三方云厂商使用日志服务,有大量数据在第三方云厂商对象存储上,希望将日志搬迁到华为云,对于不同的日志类型,请参考如下方法: 热日志(用于搜索分析):典型保存7-14天,用于应用运维,该日志不需要搬迁到华为云。
日志接入 采集第三方云厂商、互联网数据中心、华为云其他Region云主机日志到LTS 采集第三方云厂商、互联网数据中心、华为云其他Region的Kubernetes日志到LTS 采集Syslog汇聚服务器日志到LTS 将自建ELK日志导入云日志服务LTS 使用Flume采集器上报日志到
对接Grafana插件(管道符方式) 对接Grafana插件(Windows) 对接Grafana插件(Linux)
日志搜索与分析 在LTS页面分析华为云ELB日志 通过LTS仪表盘可视化ELB日志分析结果 在LTS页面分析华为云WAF日志 将LTS日志查询页面嵌入用户自建系统 分页显示查询分析结果 优化正则表达式提升日志解析效率
日志流管理 创建日志流 查询指定日志组下的所有日志流 查询日志流信息 删除日志流 创建日志流索引 修改日志流 查询日志流索引 父主题: API说明
日志组管理 创建日志组 查询账号下所有日志组 删除日志组 修改日志组 父主题: API说明
对接Grafana插件(默认方式) 对接Grafana插件(Windows) 对接Grafana插件(Linux)
附录 状态码 错误码 获取账号ID、项目ID、日志组ID、日志流ID、企业项目ID OBS转储时区表
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
API说明 本章节所介绍的所有接口URI,请在调用时务必区分大小写。 主机组管理 日志组管理 日志流管理 日志管理 日志接入 日志转储 超额采集 云端结构化配置 AOM容器日志接入LTS 告警主题 消息模板管理 SQL告警规则 关键词告警规则 告警列表 标签管理 仪表盘管理 日志流图表
使用概览 使用方式 功能支持 是否支持免华为账号登录 开发工作量 账号权限管理 华为云控制台 支持云日志服务全部功能 不支持 无 华为云IAM 华为云用户自建系统内嵌(免密登录) 支持云日志服务界面全部功能 支持,iframe嵌入到企业内的运维系统,通过企业鉴权系统登录 少,需要前端
安装ICAgent(区域外主机) 区域外主机指的是华为云非当前Region或非华为云主机,例如自建IDC(Internet Data Center,互联网数据中心)、第三方云厂商或华为云跨Region主机等。
如何调用API 构造请求 认证鉴权 返回结果
