传输协议 HTTPS 使用前提 参考注册华为账号并开通华为云中操作,完成注册。 确认云日志服务的区域,请用户根据所在区域,选择RegionName。 如何获取访问密钥AK/SK。 获取华为云账号的项目ID(project id),详细步骤请参见API凭证。
表1 最佳实践总览 分类 最佳实践 场景说明 日志接入 采集第三方云厂商、互联网数据中心、华为云其他Region云主机日志到LTS 本实践主要介绍将阿里云主机日志采集到华为云LTS的操作步骤,互联网数据中心和华为云上跨Region采集日志的操作方式与采集阿里云主机日志的方式类似。
表1 日志读写限制表 类别 限制项 说明 备注 华为账号 日志写入流量 您在1个华为账号下,写入流量最大为500MB/s。 如您有更大的使用需求,请提交工单申请。 日志写入次数 您在1个华为账号下,写入次数最大为10000次/s。 如您有更大的使用需求,请提交工单申请。
将LTS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用LTS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
通过IAM,您可以在华为账号中给员工创建IAM用户,并使用策略来控制其对LTS资源的访问范围。
表1 基础资源使用限制表 限制项 说明 备注 日志组数量 您在1个华为账号下最多可创建100个日志组。 日志组名称不能重复。 如您有更大的使用需求,请提交工单申请。 日志流数量 您在1个日志组中最多可创建100个日志流。 日志流名称不能重复。
LTS安全配置建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了LTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。
本章节主要介绍华为云日志服务(LTS)对比自建ELK,帮助您更好的了解LTS的主要功能和优势。
-成长地图 | 华为云
一个华为账号最多可创建100个仪表盘。 一个华为账号最多可创建100个仪表盘模板。 一个华为账号最多可创建200个仪表盘分组。 一个华为账号最多可创建200个仪表盘模板分组。 操作流程 新建可视化图表 将图表添加到仪表盘 添加过滤器 新建可视化图表 SQL查询与分析。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
通过统一身份认证服务IAM的联邦代理机制实现用户自定义身份代理,再将登录链接嵌入至客户自建系统实现无需在华为云官网登录就可在自建系统界面查询LTS日志。 应用场景 该功能主要用于用户可以在自建系统免密登录LTS的场景,但是登录华为云LTS控制台还是需要账号密码。
None 特性讲解 整体功能 02:44 了解LTS的整体功能 日志接入 05:04 了解LTS的日志接入功能 日志告警 03:58 了解LTS的日志告警功能 操作指导 日志接入 05:51 云主机ECS文本日志接入LTS 安装ICAgent 06:55 在区域内主机上安装ICAgent
请以华为云官网发布的数据为准,详细价格说明请参见价格计算器。
华为云日志服务LTS在功能丰富度、成本、性能方面优于开源ELK方案,具体对比可以参考云日志服务LTS对比自建ELK Stack有什么优势?。
创建AOM/LTS终端节点的方法: 登录华为云VPC终端节点 VPCEP控制台,进入终端节点页面。 单击“购买终端节点”。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。详细如下:LTS权限管理。 父主题: 安全
表1 常用最佳实践 实践 描述 对华为云ELB日志进行分析 该解决方案介绍将ELB日志接入LTS后,配置日志结构化后,即可进行日志搜索分析。
分析 表2 日志SQL分析限制 限制项 说明 备注 操作并发数 您在1个华为账号下日志分析并发数为15个。 如您有更大的使用需求,请提交工单申请。 数据量 单个日志流单次最大分析24GB数据。
免费额度是按照华为账号级别提供的,即主账号下云日志服务的所有日志组共享免费额度。 欠费影响 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为账号的创建者。
