【ECS控制台新功能】自助排查问题的利器--操作审计

简介:

功能简述

在日常对ECS的运维过程中,会有需要排查ECS出现问题前后都做了哪些操作的需求,一点点的蛛丝马迹都有可能对排查的问题带来帮助。实例的操作审计功能,就是希望从ECS实例为入口,对实例及其关联资源的所有操作进行操作审计,并且对操作记录的影响等级进行标注,让那些可能带来重大影响的操作,从众多操作记录中被高亮出来,帮助运维者排查问题。

功能介绍

  1. 进入控制台后点击实例ID进入实例详情:image
  2. 点击本实例操作记录:image
  3. 默认会列出最近7天,实例及其相关资源所有的操作记录。可以按变更范围和影响等级进一步筛查出关心的记录。image

影响范围和影响等级的定义

每个操作记录根据对实例影响的不同,分为3个影响等级分别为高(红)、中(黄)、低(灰)。

配置:
高:

  1. ModifyInstanceSpec
  2. ModifyPrepayInstanceSpec
  3. ModifyInstanceNetworkSpec
    中:
  4. RedeployInstance
  5. InstallCloudAssistant
  6. InvokeCommand
  7. StopInvocation
  8. RunCommand
    低:
  9. CancelSimulatedSystemEvents
  10. CreateSimulatedSystemEvents
  11. DescribeCloudAssistantStatus
  12. DescribeCloudAssistantStatus
  13. DescribeInvocationResults

状态:
高:

  1. RebootInstance
  2. StopInstance
  3. DeleteInstances
  4. DeleteInstance
    中:
  5. StartInstance
    低:
  6. RunInstances
  7. CreateInstance
  8. DescribeInstanceStatus
  9. RenewInstance
  10. ReactivateInstances

属性:
高:

  1. ModifyInstanceAttribute
  2. ModifyInstanceAutoReleaseTime
  3. ModifyInstanceChargeType
    中:
  4. AttachInstanceRamRole
  5. DetachInstanceRamRole
  6. ModifyInstanceAutoRenewAttribute
  7. ConvertNatPublicIpToEip
  8. DetachClassicLinkVpc
  9. ModifyInstanceVpcAttribute
    低:
  10. DescribeInstances
  11. DescribeInstanceVncUrl
  12. DescribeUserData
  13. DescribeInstanceAutoRenewAttribute
  14. DescribeInstanceRamRole
  15. DescribeSpotPriceHistory
  16. DescribeInstanceTypeFamilies
  17. DescribeInstanceTypes
  18. ModifyInstanceVncPasswd
  19. AllocatePublicIpAddress
  20. AttachClassicLinkVpc
  21. DescribeBandwidthLimitation
  22. DescribeClassicLinkInstances
  23. DescribeEniMonitorData
  24. DescribeInstanceMonitorData
  25. GetInstanceScreenshot
  26. GetInstanceConsoleOutput

安全组类事件影响等级定义:

  1. AuthorizeSecurityGroup
  2. RevokeSecurityGroup
  3. JoinSecurityGroup
  4. LeaveSecurityGroup
  5. ModifySecurityGroupPolicy
  6. AuthorizeSecurityGroupEgress
  7. RevokeSecurityGroupEgress
  8. ModifySecurityGroupEgressRule
    2级
  9. CreateSecurityGroup
  10. DeleteSecurityGroup
  11. DescribeSecurityGroupAttribute
  12. DescribeSecurityGroups
  13. DescribeSecurityGroupReferences
  14. ModifySecurityGroupAttribute
  15. ModifySecurityGroupRule

磁盘类事件影响等级定义:

  1. DeleteDisk
  2. DetachDisk
  3. ReplaceSystemDisk
  4. ReInitDisk
  5. ResetDisk
  6. ModifyDiskSpec
  7. AttachDisk
  8. ModifyDiskChargeType
  9. ModifyDiskAttribute
  10. ResizeDisk
  11. CreateDisk
  12. DescribeDisks
  13. DescribeDiskMonitorData

弹性网卡类事件影响等级定义:

  1. UnassignPrivateIpAddresses
  2. DetachNetworkInterface
  3. ModifyNetworkInterfaceAttribute
  4. AttachNetworkInterface
  5. AssignPrivateIpAddresses
  6. DeleteNetworkInterface
  7. AssignIpv6Addresses
  8. UnassignIpv6Addresses
  9. CreateNetworkInterface
  10. DescribeNetworkInterfaces
目录
相关文章
|
7天前
|
弹性计算 运维 监控
云产品评测:云服务诊断 — ECS实例健康状态与诊断功能体验
作为一名运维工程师,我日常管理和维护云资源,确保服务稳定运行。阿里云的云服务诊断功能提供了便捷的方式实时了解和优化ECS实例的健康状态。通过健康状态功能,我能够查看CPU、内存等指标,及时发现并解决性能瓶颈,提升了约30%的工作效率。诊断功能则帮助我快速定位复杂问题,减少了40%的诊断时间,并提供详细的优化建议。尽管功能已很强大,但仍建议进一步细化诊断结果和增加自定义告警选项,以提升使用体验。我非常推荐此工具给其他运维人员。
49 22
|
17天前
|
弹性计算 运维 开发者
关于ECS 健康状态 诊断功能评测
这是一位开发兼运维工程师的观点,认为云资源的健康状态和诊断功能作用有限,因为大多数问题根源在于代码质量,而这些工具无法改善低下的代码质量导致的资源异常。
|
1月前
|
弹性计算 开发工具 git
2分钟在阿里云ECS控制台部署个人应用(图文示例)
作为一名程序员,我在部署托管于Github/Gitee的代码到阿里云ECS服务器时,经常遇到繁琐的手动配置问题。近期,阿里云ECS控制台推出了一键构建部署功能,简化了这一过程,支持Gitee和GitHub仓库,自动处理git、docker等安装配置,无需手动登录服务器执行命令,大大提升了部署效率。本文将详细介绍该功能的使用方法和适用场景。
2分钟在阿里云ECS控制台部署个人应用(图文示例)
|
1月前
|
NoSQL 应用服务中间件 PHP
布谷一对一直播源码服务器环境配置及app功能
一对一直播源码阿里云服务器环境配置及要求
|
2月前
|
弹性计算 安全 Linux
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
阿里云国际版使用ping命令测试ECS云服务器不通的排查方法
|
2月前
|
弹性计算 网络协议 关系型数据库
阿里云国际版ECS云服务器无法登录宝塔面板控制台
阿里云国际版ECS云服务器无法登录宝塔面板控制台
|
2月前
|
域名解析 弹性计算 缓存
阿里云国际云服务器全局流量分析功能详细介绍
阿里云国际云服务器全局流量分析功能详细介绍
|
2月前
|
弹性计算 数据安全/隐私保护 Windows
阿里云国际版无法远程连接Windows服务器的排查方法
阿里云国际版无法远程连接Windows服务器的排查方法
|
2月前
|
域名解析 弹性计算 安全
无法ping通ECS服务器公网IP的排查方法
无法ping通ECS服务器公网IP的排查方法
|
4月前
|
安全 Linux 文件存储
在Linux中,服务器开不了机怎么解决⼀步步的排查?
在Linux中,服务器开不了机怎么解决⼀步步的排查?

热门文章

最新文章

相关产品

  • 云服务器 ECS