笔记内容侵权联系删除

云审计（CTS）

云审计
云上资源变更均可被管控，实时系统性记录所有人的操作，无需手工统计。
云审计服务支持将操作记录合并，周期性地生成事件文件实时同步转存到OBS存储桶，帮助用户实现操作记录高可用、低成本的长久保存。

传统审计
传统IT环境无法执行标准化审计流程，系统性地实时记录操作类与API记录的审查，如对服务器、数据库、操作系统等违规操作。且系统配置的变更，需要IT人员手工统计。
传统审计内容全靠人工手动记录并存储，无多副本保存，存在安全隐患，且无法长期保存。

CTS的产品架构
主要功能
记录审计日志
审计日志查询

审计日志转储

事件文件加密

CTS的基本概念
追踪器
使用云审计服务前需要开通云审计服务，开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。
事件
事件即云审计服务追踪并保存的云服务资源的操作日志。“事件”能够帮助我们了解到哪个用户在什么时间对系统的哪些资源做了什么操作。

管理事件
指云服务上报的事件
数据事件
指OBS服务上报的读写操作事件。

CTS的应用场景
合规审计
关键操作通知
数据价值挖掘
问题定位分析

CTS的使用-安全分析/合规审计/关键消息通知

云监控（CES）

监控的意义
监控的目的就是防患于未然。通过监控，我们能够及时了解到企业网络的运行状态。旦出现安全隐患，就可以及时预警，或者是以其他方式通知运维人员，让运维监控人员有时间处理和解决隐患，避免影响业务系统的正常使用，将一切问题的根源扼杀在摇篮中。

云监控服务(Cloud Eye Service，简称CES)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使用户可以全面了解华为云上的资源使用情况、业务的运行状况，并及时收到异常报警从而做出反应，保证业务顺畅运行。

CES的优势

实时监控
免费易用
通知多样
深入全面

CES应用场景-电商业务解决方案

CES的使用-监控面板
监控面板为用户提供自定义查看监控数据的功能，将用户关注的核心服务监控指标集中呈现在一张监控面板里，并且可定制成一个立体化的监控平台。

CES的使用-站点监控
功能介绍:
站点监控用于模拟真实用户对远端服务器的访问，从而探测远端服务器的可用性、连通性等问题。
站点监控可以探测域名、IP的可用性、访问响应时间、丢包率，并对监控结果告警

CES的使用-事件监控
事件监控提供了事件类型数据上报查询和告警的功能。方便用户将业务中的各类重要事件或对云资源的操作事件收集到云监控，并在事件发生时进行告警。

CES的使用-自定义监控
功能介绍:自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控，将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。

CES的使用-权限管理

云日志（LTS）

日志的意义
日志是记录系统运行过程中各种重要信息的文件，在系统运行过程中由各进程创建并记录。为快速定位系统运行中出现的问题及开发过程中的程序调试问题提供详细信息。

云日志服务(Log Tank Service，简称LTS)，用于收集来自主机和云服务的日志数据通过海量日志数据的分析与处理，可以将云服务和应用程序的可用性和性能最大化，为用户提供一个实时、高效、安全的日志处理能力，可快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。

云日志主要功能:实时采集日志，日志查询 与实时分析 ，日志监控 与告警，日志转储。

LTS的优势
全托管式
海量日志管理
安全可靠
高性价比

LTS的应用场景
日志采集与分析
合理优化业务性能
快速定位网络故障

LTS的使用-基本概念
日志组(LogGroup)是云日志服务进行日志管理的基本单位，可以创建日志流以及设置日志存储时间。

日志流(LogStream)是日志读写的基本单位，日志组中可以创建日志流，方便对日志进一步分类管理

ICAgent是云日志服务的日志采集工具，运行在需要采集日志的主机中。

LTS的使用-日志查询

LTS的使用-实时日志
打开实时日志，LTS将每隔5秒自动更新最近的日志，该功能用于日志追踪场景

LTS的使用-结构化分析日志
用户可通过添加提取规则，将原始日志按一定的规律进行提取，并将提取后的日志整合到一起，就可以通过常用的SQL语句来进行查询与分析。

LTS的使用-可视化报表
该功能通过对SQL查询的接口来进行可视化呈现。支持表格、趋势图、状图和饼图报表。