5 运维类服务实践

5.1 实验介绍

5.1.1 关于本实验

本实验通过进行关键操作，查看云审计相关界面;通过云日志服务，查看弹性云服务器的日志;使用命令使弹性云服务器 CPU 增加，从而查看监控是否报警。

5.1.2 实验目的

• 理解如何使用云审计
• 理解如何配置云监控服务并进行监控。
• 掌握如何查看、搜索云日志。

5.2 实验任务配置

实验拓扑图

5.2.1 云审计服务-关键操作通知

5.2.1.1 开启追踪器

步骤 1 登录华为云控制台，创建一台弹性云服务器 ECS(通用计算型 |1 核|2 GB|40 GB|CentOS 7.8)。

步骤 2 在服务列表页面搜索“云审计”，进入云审计服务界面

步骤 3 当开通云审计服务时，系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务。当追踪器状态显示为“正常”时，则表示应用追踪器成功。

5.2.1.2 配置关键操作通知

步骤 1 配置关键操作通知，可在发生特定操作时，使用预先创建好的 SMN 主题，向用户手机、邮箱发送消息。点击左侧栏的“关键操作通知”，然后点击“创建关键操作通知”

步骤 2 参照以下参数，填写关键操作通知的配置信息，并为其选择消息通知服务，如果没有主题，点击“消息通知服务”进行新增。

• 通知名称：keyOperate _info_notify(可自定义)
• 操作类型：自定义
• 操作列表：ECS-ecs-delete Server,reboot Server
• 配置用户：不指定
• SMN 主题：发送

这里的创建主题就跳转到了“消息通知服务 SMN”，也可以按下面的方式进入“消息通知服务 SMN”

步骤 3 消息通知服务 SMN 可以依据华为云用户的需求主动推送通知消息，最终用户可以通过短信、电子邮件、应用等方式接收通知信息。主题是消息发布或客户端订阅通知的特定事件类型。在消息通知服务业务，在依次点击“主题管理 > 主题”，然后点击“创建主题”

步骤 4 主题名称可自定义，完成后点击“确定”，创建主题。

步骤 5 订阅者可以通过接收终端收到订阅主题的消息通知。对创建好的主题添加订阅。

步骤 6 订阅协议选择支持多种，例如短信、邮件等，此处我们选择“短信”，订阅终端填写自己的手机号，点击“确定”，添加订阅。

步骤 7 在“主题管理”页面，选择“订阅”，可以看到新增的订阅信息，状态为“未确认”。此时会收到华为云发送的短信，点击链接即可完成确认，确认后则会收到订阅成功的消息。

步骤 8 当订阅显示为已确认，则订阅成功。

步骤 9 在消息通知服务的“主题”页面，点击“发布消息”，可以给订阅的设备发送消息。

步骤 10 输入消息标题，消息类型选择“文本消息”，消息内容输入“hello”，点击“确定”，则会收到华为云发送的内容为“hello”的短信。

步骤 11 完成消息通知配置后，返回云审计服务，在SMN 主题选项，选择创建的主题，完成关键操作通知的创建。

步骤 12 完成关键操作通知配置

步骡 13 返回弹性云服务器 ECS 页面，对云服务器进行重启操作

步骤 14 重启 ECS 后，手机会收到华为云发送的 ECS 重启的短信通知。

步骤 15 在云审计服务的“事件列表”页面，提供近七天事件的展示和查询功能。在云审计服务左侧栏的事件列表内可以看到相关的时间名称和级别。

至此，配置云审计关键操作通知实验完成。

5.2.2 云监控服务-监控弹性云服务器

5.2.2.1 监控弹性云服务器

步骤 1 华为云监控服务 CES 为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。在华为云的服务列表，搜索 CES，选择云监控服务，点击进入云监控服务页面。

步骤 2 在云监控服务界面找到主机监控，主机监控针对主机提供多层次指标监控，包括基础监控、操作系统监控和进程监控。弹性云服务的监控插件默认会安装，若插件没有安装，可以根据提示进行手动一键安装

步骤 3 点击主机监控的“查看监控指标“能够查看到当前主机的运行状态和性能参数。并可以根据需要进行监控指标设定

5.2.2.2 创建告警

用户可灵活配置告警规则和通知设置，及时了解实例资源运行状况和性能，避免因为资源问题造成业务损失。
步骤 1 点击对应弹性云服务器右侧的“创建告警规则”

步骤 2 参考如下信息配置相关参数。配置完成后点击“立即创建”

• 名称：alarm-ecs(可自定义)
• 告警类型：指标
• 云产品：弹性云服务器-云服务器
• 资源层级：云产品
• 监控范围：指定资源
• 监控对象：此云服务器
• 触发规则：自定义创建
• 告警策略：云服务器/( Agent)CPU 使用率 的 原始值 连续2次 >=重要70% 则 每五分钟告警一次
• 告警级别：重要
• 发送通知：关闭

步骤 3 创建完成后，会跳转至“告警规则”页面，在列表页面，弹性云服务器的告警状态变为已启用时，告警规则创建成功。

步骤 4 回到主机监控界面，查看 CPU 资源占有率。

步骤 5 也可以再监控指标页面查看详细数据，可以看到当前 CPU 使用率明显并不符合触发告警的条件。

步骤 6 使用 root 用户，远程登录到该弹性云服务器，输入如下命令，使弹性云服务器的 CPU飙升。

[root@ecs-gqd ~]# echo "scale=800000;4*a(1)" | bc -l -q

步骤 7 返回云服务器监控页面，刷新数据，可以看到 CPU 使用率很快飙升 100%。

步骤 8 选择“云监控服务 > 告警 > 告警记录”查看告警信息。可以看到创建的告警状态变为“告警中”

发现告警后，查找告警原因

告警原因如下，CPU使用率超过了90%

步骤 9 重启弹性云服务器，或按“Ctrl+C”终止程序，观察 CPU 使用率及告警状态。

首先登陆云服务器，查找CPU快速增长的原因

输入top命令，找到坏蛋(CPU占有率高的进程)

[root@ecs-gqd ~]# top

如下图，BC命令占用了99.9% CPU,再查看该进程PID是4210

[root@ecs-gqd ~]# kill -9 4210              #关闭坏蛋进程

再次查看top

[root@ecs-gqd ~]# top

返回云监控观察效果

至此，使用云监控服务监控弹性云服务器实验已完成。

5.2.3 云日志服务-查看云服务器日志

5.2.3.1 创建日志组和日志流

步骤 1 在华为云的服务列表，搜索“LTS”找到云日志服务，并点击进入服务页面

步骤 2 日志组和日志流是云日志服务进行日志管理的基本单位，在使用云日志服务时，用户首先需要创建一个日志组和日志流。在日志管理界面，点击“创建日志组"

步骤 3 输入日志组名称和日志存储时间，点击“确定"

步骤 4 在日志管理界面，即可看见创建好的日志组。在当前页面，点击“创建日志流"

步骤 5 输入日志流名称，点击“确定"

步骤 6 完成日志组和日志流创建。

5.2.3.2 安装 ICAgent

步骤 1 ICAgent 是云日志服务进行日志采集的工具，运行在需要采集日志的主机中。
在云日志服务的控制栏的左侧栏内选择“主机管理”，在主机管理界面的右上角点击“安装ICAgent”。

步骤 2 输入安装 ICAgent 的信息。使用之前获取的 AK/SK，替换命令行中的 AK/SK(下图红框)，并将命令在弹性云服务器中执行。

• 主机类型：区域内主机
• 安装系统：Linux
• 安装方式：获取 AK/SK 凭证

获取你的AK/SK：

记录你的AK,SK

set +o history;curl https://icagent-cn-east-3.obs.cn-east-3.myhuaweicloud.com/ICAgent_linux/apm_agent_install.sh > apm_agent_install.sh && REGION=cn-east-3 bash apm_agent_install.sh -ak YXYVM5YQPUSFGWSLSKWX -sk gAacgjBd9msjKsNhFZKCK4cRkRYwUctyDKME2z4q -region cn-east-3 -projectid 08347ce59800f39e2f21c00e08f52297 -accessip 100.125.11.177 -obsdomain obs.cn-east-3.myhuaweicloud.com -amsdomain lts-access.cn-east-3.myhuaweicloud.com -alsdomain lts-access.cn-east-3.myhuaweicloud.com -aomvpcepurl aom-access.cn-east-3.myhuaweicloud.com -ltsvpcepurl lts-access.cn-east-3.myhuaweicloud.com;set -o history;

步骤 3 使用 root 用户，远程登录弹性云服务器，复制上一步骤中的命令，输入到弹性云服务器内并执行。当显示如下内容，则表示安装成功。

步骤 4 返回云日志页面，在“主机管理”中，选择“主机”，可以看到刚才安装好的云服务器已经在列表显示，ICAgent 状态显示为运行。
说明:如果已经完成ICAgent安装，且ICAgent 已经运行，但是华为云页面显示的状态为离线，大概率是 AK/SK 有误，请重新获取 AK/SK 并重新安装测试。

5.2.3.3 配置日志采集规则

步骤 1 返回云日志服务的控制台界面，选择“云主机 ECS-文本日志”

点击接入日志

步骤 2 选择刚才创建的日志组、日志流，然后点击“下一步"

步骤 3 点击“新建主机组”填写主机组名称，选择刚才的 Linux 主机，点击“确定"

步骤 4 选择新增的主机组，然后点击“下一步”

步骤5 配置采集路径，输入该弹性云服务器内其中一个日志的路径(如:/var/log/messages)，其他配置项保持默认，然后点击“提交”

步骡骤 6 在结构化配置中，保持默认即可，选择“跳过并提交”。完成日志接入配置，

步骤 7 点击“日志管理”，点击日志流名称，如“lts-topic-gqd”，进入日志流页面。

在日志采集的ECS上通过echo命令产生一条新的日志写到/var/log/messages

步骤 8 在当前页面，选择“实时日志”。等待几分钟，在实时日志界面，查看日志信息。

步骤 9 在日志流页面，选择“原始日志”，输入 error 关键词，进行搜索

至此，查看弹性云服务器日志实验完成。

5.3 删除资源

步骤 1 删除 ECS、服务器监控、告警规则、云日志，虚拟私有云等资源。
步骤 2 检查确保该账户内资源全部清空。
上通过echo命令产生一条新的日志写到/var/log/messages

[外链图片转存中…(img-QFKUoQhA-1779274805177)]

步骤 8 在当前页面，选择“实时日志”。等待几分钟，在实时日志界面，查看日志信息。

[外链图片转存中…(img-o1sMjlJL-1779274805177)]

步骤 9 在日志流页面，选择“原始日志”，输入 error 关键词，进行搜索

[外链图片转存中…(img-l2Pk7JHi-1779274805177)]

至此，查看弹性云服务器日志实验完成。

5.3 删除资源

步骤 1 删除 ECS、服务器监控、告警规则、云日志，虚拟私有云等资源。
步骤 2 检查确保该账户内资源全部清空。