云审计服务支持的AOM操作列表
云审计服务(Cloud Audit Services)是云计算环境中的一个重要组成部分,它使企业能够对其云环境进行监管合规性、操作审计和风险控制,应用运维管理(AOM)作为一个立体运维平台,提供了实时监控和管理各类应用及资源的功能,并通过统一API进行对接自研系统,从而帮助企业实现IT资产的有效管理和业务支撑,本文将详细解析在pe资源类型下,未启用网络时,云审计服务所支持的AOM操作列表。
AOM功能
AOM提供一站式的运维解决方案,覆盖云主机、存储、网络等多种资源的监控,它能对WEB容器、Docker、Kubernetes等应用运维环境进行深入监控,并集中统一可视化管理,这不仅帮助运维人员预防问题的发生,还能快速定位故障,有效降低运维成本,进一步地,AOM通过开放API接口,允许企业根据自身需求对接自研监控系统或报表系统,实现高度定制化的运维管理。
云审计服务的作用
在pe资源类型下,虽然实际执行服务为AOM,操作入口却位于云容器引擎(CCE)或应用管理与运维平台(ServiceStage),在这种情形下,云审计服务的角色变得尤为重要,它能够记录所有与AOM服务相关的操作事件,为日后的查询、审计和回溯提供依据。
支持的AOM操作列表
以下是在pe资源类型未启用网络情况下,云审计服务支持的AOM操作列表,这些操作涵盖广泛的应用运维领域,包括但不限于:
1、云主机监控
2、存储空间分析
3、网络性能跟踪
4、Web容器状态检查
5、Docker容器管理
6、Kubernetes集群监控
7、日志与告警关联分析
8、API调用记录
操作列表详述
1. 云主机监控:
启动云主机:记录云主机启动的操作,包括时间、执行用户等信息。
停止云主机:监控云主机停止事件,保留相关操作证据。
重启云主机:追踪云主机重启操作,确保可追溯。
2. 存储空间分析:
存储容量变更:审计存储容量调整的操作记录。
数据存取操作:记录数据的读取与写入操作,确保数据安全。
3. 网络性能跟踪:
网络包监控:监控网络数据包的传输情况。
带宽使用率:记录网络带宽使用情况,分析可能的瓶颈。
4. Web容器状态检查:
容器状态变更:记录Web容器状态的任何改变。
配置更新:监控容器配置的更新操作。
5. Docker容器管理:
容器创建:审计创建Docker容器的操作。
容器删除:记录删除Docker容器的活动。
6. Kubernetes集群监控:
Pod部署:监控Kubernetes中Pod的部署情况。
服务发现:跟踪服务的发现与注册过程。
7. 日志与告警关联分析:
日志记录:保存系统和应用的日志信息。
告警触发:记录告警的触发及其关联事件。
8. API调用记录:
API调用:详细记录每一次API的调用详情,包含时间、调用者、参数等。
相关FAQs
Q1: 如何通过云审计服务查看AOM操作记录?
Q1回答:用户可以通过登录到云审计服务的管理界面,选择相应的AOM服务,即可查看到各种操作的详细记录,包括操作时间、操作者、操作类型等详细信息。
Q2: 是否所有AOM操作都会被云审计服务记录?
Q2回答:云审计服务会根据配置的策略来决定记录哪些操作,管理员可以设置需要审计的操作类型,确保只有关键和必要的操作被记录,以优化存储和性能。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/721145.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复