文档中心

应用监控CAM用户指南

最近更新时间：

3 管理与维护

3.1 IAM权限管理

3.1.1 IAM 权限

说明

权限管理支持通过统一身份认证服务（Identity and Access Management，IAM）或组织管理进行配置。

IAM 权限管理仅在“组织管理”未开启状态下可用。“组织管理”功能开启后，资源标签和 IAM 权限管理功能将不再可用。若需使用组织管理功能进行权限管理，详细描述请参见《控制台快速入门》的“组织管理”章节。

3.1.1.1 IAM 权限简介

统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。
IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM用户不具备任何资源权限，需被授权后，基于被授予的资源权限进行操作。授权 IAM 用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。
IAM 权限策略是一组资源权限集，CAM 支持“系统策略”和“自定义策略”。

3.1.1.2 系统策略
系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。

CAM 支持的系统策略如下：

3.1.1.3 自定义策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化”和“脚本”两种配置方式创建自定义策略：

可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。
脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

CAM 支持的资源授权项如下：

3.1.2 设置IAM 权限

任务简介
IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的 IAM用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM 用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用 CAM 资源。

限制与指导

给用户组授权之前，已了解用户需具备的 CAM 权限，并已掌握权限策略授权范围。

创建 IAM 用户

(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。

(2) 单击“创建用户”，进入创建用户页面。

(3) 配置 IAM 用户账号信息和访问方式。

- 账号信息包括用户名、显示名、手机号、邮箱、备注等。

- 访问方式可选择控制台访问或编程访问。

- 一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式须相同。

(4) 确认信息无误后，单击“确定”，弹出 IAM 用户创建成功窗口。

(5) 单击“确定”，确认下载用户密码至本地保存，且可查看新创建的用户列表。

授权单个 IAM 用户使用 CAM

(6) 在“身份认证与访问管理”管理页面。

(7) 单击“用户管理”页签，进入 IAM 用户列表页面。

(8) 在目标 IAM 用户的操作列，单击“添加权限”，弹出添加权限窗口。

(9) 在左侧列框，勾选 CAM 权限策略，并单击，为用户添加权限。

- 您也可以将已配置的权限移除。

- 权限策略列框包含该账号下全量系统策略和自定义策略。

(10) 单击“确定”，返回 IAM 用户列表页面。

（可选）授权用户组使用 CAM

(1) 在“身份认证与访问管理”管理页面。

(2) 单击“用户组”页签，进入用户组管理页面。

(3) （可选）新建用户组。

a. 单击“创建用户组”，弹出创建用户组窗口。

b. 配置用户组名称，并可自定义描述信息。

c. 单击“确定”，返回用户组列表。

(4) 添加组成员。

a. 在目标用户组的操作列，单击“添加组成员”，弹出添加组成员窗口。

b. 在左侧列框，勾选一个或多个目标用户并单击，添加用户至用户组。

- 您也可以将已添加的用户从用户组移除。

- 用户列框包含该账号下已创建的全部 IAM 用户。

- 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，返回用户组列表页面。

(5) 添加用户组权限。

a. 在目标用户组的操作列，单击“添加权限”，弹出添加权限窗口。

b. 在左侧列框，勾选 CAM 权限策略并单击，为用户组添加权限。

- 您也可以将已配置的权限从用户组移除。

- 权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，返回用户组列表页面。

IAM 用户登录并验证权限

(1) 使用 IAM 用户账号登录专属云控制台。

(2) 在服务列表中选择“应用监控 CAM”，进入 CAM 管理页面。

(3) 对资源执行相应操作，确认权限是否生效。

3.1.3 创建IAM 自定义策略

3.1.3.1 任务简介

IAM 权限策略是一组资源权限集，CAM 支持“系统策略”和“自定义策略”。
如果预置的 CAM 系统策略不满足使用要求，可通过创建自定义策略，添加授权项（Action），对CAM 资源进行精细的权限管理。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。
本小节主要介绍如何在管理控制台创建自定义策略。

3.1.3.2 可视化配置自定义策略
(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。

(2) 单击“权限策略管理”页签，进入权限策略管理页面。
(3) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。
(4) 配置权限策略基本信息。

- 权限策略名称：自定义权限策略名称。

- 备注：自定义策略配置信息。

(5) 配置方式，选择“可视化配置”。
(6) 配置权限策略。
a. 配置权限策略效力，可选择“允许”或“拒绝”。

- 允许：表示该策略为允许操作效力。

- 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“应用监控 CAM”。
c. 配置云服务操作，根据需求勾选操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

e. （可选）配置请求条件。
CAM 暂不支持配置请求条件。
(7) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

3.1.3.3 脚本配置自定义策略
(1) 在 CECSTACK 专属云控制台，鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM 用户管理页面。
(2) 单击“权限策略管理”页签，进入权限策略管理页面。
(3) 单击“创建自定义权限策略”，进入创建自定义权限策略页面。
(4) 配置权限策略基本信息。

- 权限策略名称：自定义权限策略名称。

- 备注：自定义策略配置信息。

(5) 配置方式，选择“脚本配置”。
(6) 配置权限策略。
您可直接编辑脚本；也可复制已有策略权限，并在基础上做修改。
(7) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

3.2 释放实例

场景介绍
出于实际业务需求，如果不再需要使用某些实例，您可以及时释放实例，避免产生不必要的费用。

操作步骤
(1) 在 CECSTACK 专属云控制台，鼠标悬浮在页面左上角的上，选择“产品与服务 > 应用监控 CAM”，进入应用监控列表页。
(2) 单击目标实例操作列的“释放”，释放该实例。

3.3 自定义指标大盘

(1) 在应用监控平台的左侧导航栏，选择“自定义大盘”，进入指标大盘页。
(2) 单击右上角的，鼠标移至“添加”，选择要添加的指标。
(3) 单击“确定”。

3.4 资源管理

(1) 在应用监控平台的左侧导航栏，选择“资源管理”，进入资源管理页。

(2) 设置资源使用时间，查看您的资源数据情况。

3.5 应用监控

3.5.1 查看应用监控详情

(1) 在应用监控平台的左侧导航栏，选择“应用监控 > 应用列表”，进入应用列表页。

(2) 单击目标应用操作列的“详情”，进入应用监控详情页。

(3) 在应用下拉框选择目标应用，设置时间范围，查看相应的监控详情数据。

3.5.2 查看实例JVM 监控

场景介绍

JVM 监控展示基于 Java 应用的 JVM 运行环境的内存和线程指标。您可以实时监控指标趋势，并进行性能分析。

操作步骤

(1) 在应用监控平台的左侧导航栏，选择“应用监控 > 应用列表”，进入应用列表页。

(2) 单击目标应用操作列的“详情”，进入应用监控详情页。

(3) 单击“实例 JVM 监控”，切换到实例 JVM 监控页。

(4) 选择目标应用、实例和时间范围，查看实例 JVM 的监控数据。

3.5.3 查看接口监控

(1) 在应用监控平台的左侧导航栏，选择“应用监控 > 接口监控”，进入接口监控页。

(2) 选择应用和时间范围，过滤目标接口列表。

(3) 单击接口名称，查看右边展示的该接口的指标详情。

3.6 性能剖析

3.6.1 剖析任务

3.6.1.1 创建剖析任务

(1) 在应用监控平台的左侧导航栏，选择“性能剖析 > 剖析任务”，进入剖析任务页。

(2) 单击“新建”，进入新建剖析任务页。

(3) 根据参数说明设置参数后，单击“确认”。

3.6.1.2 查看任务和进行性能剖析

(1) 在应用监控平台的左侧导航栏，选择“性能剖析 > 剖析任务”，进入剖析任务页。

(2) 在左上角选择应用，切换到该应用下的剖析任务页。

(3) 单击目标任务操作列的“采样列表”，进入采样信息页。

(4) 在左侧采样列表中单击目标采样。

(5) 选择的需要分析的 span，单击操作列的“堆栈分析”，堆栈分析详情模块会展示分析结果。

3.6.2 死锁检测

3.6.2.1 场景简介

死锁检测用于检测应用线程是否有死锁，并提供结果查看。

3.6.2.2 创建死锁检测任务

(1) 在应用监控平台的左侧导航栏，选择“性能剖析 > 死锁检测”，进入调检测结果列表页。

(2) 切换至检测任务里列表页，单击“创建”，弹出新建任务窗口。

(3) 根据参数说明，完成信息填写，单击“创建”。

3.6.2.3 查看检测结果

(1) 在应用监控平台的左侧导航栏，选择“性能剖析 > 死锁检测”，进入调检测结果列表页。

(2) 查看已执行任务的结果，包括检测的目标服务、目标实例、执行时间和定位出的死锁线程 ID。

3.7 链路追踪

3.7.1 调用链查询

3.7.1.1 场景介绍

调用链可跟踪、记录业务的调用过程，对应用的调用状态、调用耗时等关键指标进行全方位的监控，并可视化地还原业务请求在分布式系统中的执行轨迹和状态，用于性能及故障快速定位。

3.7.1.2 查看调用链

(1) 在应用监控平台的左侧导航栏，选择“链路追踪 > 调用链查询”，进入调用链查询页。

(2) 设置搜索条件，单击“搜索”，查看该条件下的调用链。

3.7.1.3 查看调用链详情

(1) 在应用监控平台的左侧导航栏，选择“链路追踪 > 调用链查询”，进入调用链查询页。

(2) 设置搜索条件，单击“搜索”，过滤该条件下的调用链。

(3) 单击目标数据操作列的“调用链”，进入调用链详情页面，查看详情。

3.7.1.4 查看 span 详情

(1) 在应用监控平台的左侧导航栏，选择“链路追踪 > 调用链查询”，进入调用链查询页。

(2) 设置搜索条件，单击“搜索”，过滤该条件下的调用链。

(3) 单击目标数据操作列的“调用链”，进入调用链详情页。

(4) 单击接口操作列的“span 详情”，查看 span 详情。

3.7.2 依赖拓扑

场景介绍

拓扑是对应用间调用关系和依赖关系的可视化展示。

查看依赖拓扑关系

(1) 在应用监控平台的左侧导航栏，选择“链路追踪 > 依赖拓扑”，进入依赖拓扑页。

(2) 选择目标应用、设置时间范围。

(3) 按需进行繁忙度设置。

a. 选择繁忙度指标。

b. 单击“繁忙度配置”，设置空闲、繁忙等的数值后，单击“确定”。

(4) 查看该条件下服务之间的依赖拓扑关系，若配置繁忙度，则拓扑图会根据具体配置以不同颜色展示不同繁忙度的应用。

3.8 组件调用监控

3.8.1 数据库调用监控

(1) 在应用监控平台的左侧导航栏，选择“组件调用监控 > 数据库调用监控”，进入数据库调用监控页。

(2) 设置搜索条件，单击“搜索”，查看相应的监控详情。

3.8.2 SQL 分析

(1) 在应用监控平台的左侧导航栏，选择“组件调用监控 > SQL 分析”，进入 SQL 分析页。

(2) 选择相应的条件组合，单击“搜索”，查看 SQL 调用列表。

- 单击目标 SQL，可查看该 SQL 的分析详情调用数和平均响应耗时等。

- 对于异常 SQL，可以单击该 SQL，选择异常分析，查看异常 SQL 的分析指标。

3.8.3 消息队列消费者监控

(1) 在应用监控平台的左侧导航栏，选择“组件调用监控 > 消息队列消费者监控”，进入消息队列消费者监控页。

(2) 设置搜索条件，查看 Topic 监控指标数据。

3.8.4 消息队列生产者监控

(1) 在应用监控平台的左侧导航栏，选择“组件调用监控 > 消息队列生产者监控”，进入消息队列生产者监控页。

(2) 设置搜索条件，查看 Topic 监控指标数据。

3.9 业务调用监控

3.9.1 业务监控配置

3.9.1.1 新增业务监控

(1) 在应用监控平台的左侧导航栏，选择“业务调用监控 > 业务监控配置”，进入业务监控配置页。

(2) 单击“新增”，进入新增业务监控页。

(3) 根据参数说明完成配置。

(4) 单击“确认”。

3.9.1.2 管理业务监控配置

- 单击目标业务监控配置操作列的“编辑”，按需修改相关信息。

- 单击目标业务监控操作列的“删除”，可删除该配置。

3.9.2 查看业务监控详情

(1) 在应用监控平台的左侧导航栏，选择“业务调用监控 > 业务监控详情”，进入业务监控详情页。

(2) 选择不同业务和时间范围，查看对应的业务监控详情。

3.9.3 业务监控质量报表

(1) 在应用监控平台的左侧导航栏，选择“业务调用监控 > 业务监控质量报表”，进入页面。

(2) 选择不同业务和时间范围，查看对应的质量报表。

3.10 前端监控

3.10.1 前端监控接入

(1) 在应用监控平台的左侧导航栏，选择“前端监控 > 前端监控接入”。

(2) 选择接入方式，单击“下一步”。

(3) 根据页面指引，完成前端监控接入。

(4) 单击“完成”。

3.10.2 前端监控

3.10.2.1 查看前端监控概览

(1) 在应用监控平台的左侧导航栏，选择“前端监控 > 前端监控”，进入前端监控页。

(2) 选择服务、版本和时间范围，查看前端监控数据。

3.10.2.2 查看对应页面的监控数据

(1) 在应用监控平台的左侧导航栏，选择“前端监控 > 前端监控”，进入前端监控页。

(2) 单击“页面”切换到页面。

(3) 设置服务、页面和时间范围，查看对应页面的监控数据。

3.11 告警管理

3.11.1 触发模板

3.11.1.1 新建触发模板

(1) 在应用监控平台的左侧导航栏，选择“告警管理 > 触发模板”，进入触发模板页。

(2) 单击“新建”，进入创建触发条件模板页。

(3) 根据参数说明填写或选择相关信息。

(4) 单击“确认”。

3.11.1.2 管理触发模板

- 单击目标模板操作列的“更新”，修改该模板信息。

- 单击目标模板操作列的“删除”，删除该模板。

3.11.2 告警规则

3.11.2.1 新建告警规则

新建告警规则的前提是已接入应用、已创建触发模板，且有告警联系人。

(1) 在应用监控平台的左侧导航栏，选择“告警管理 > 告警规则”，进入告警规则页。

(2) 单击“新建”。

(3) 根据参数说明填写或选择相关信息。

(4) 单击“创建”。

3.11.2.2 管理告警规则

- 单击目标告警规则操作列的“更新”，修改该告警规则。

- 单击目标告警规则操作列的“删除”，删除该告警规则。

3.11.3 查看告警历史

(1) 在应用监控平台的左侧导航栏，选择“告警管理 > 告警历史”，进入告警历史页。

(2) 选择相应搜索条件查看告警历史。

3.11.4 告警联系人

3.11.4.1 查看告警联系人

(1) 在应用监控平台的左侧导航栏，选择“告警管理 > 告警联系人”，进入告警联系人列表页。

(2) 设置搜索条件，单击“搜索”，查看联系人。

3.11.4.2 新增告警联系人

(1) 在应用监控平台的左侧导航栏选择“告警管理 > 告警联系人”，进入告警联系人列表页。

(2) 单击右上角的“+”，弹出新建联系人窗口。

(3) 输入相关信息（姓名、手机号和 Email）后，单击“确认”。

3.11.4.3 管理告警联系人信息

- 单击目标告警联系人操作列的“更新”，修改该联系人信息。

- 单击目标告警联系人操作列的“删除”，删除该联系人。

3.11.4.4 查看告警联系人组

(1) 在应用监控平台的左侧导航栏，选择“告警管理 > 告警联系人”，进入告警联系人列表页。

(2) 单击“联系人组”，切换到联系人组页面。

(3) 输入组名，单击“搜索”查看联系人组。

3.11.4.5 新建告警联系人组

(1) 在应用监控平台的左侧导航栏，选择“告警管理 > 告警联系人”，进入告警联系人列表页。

(2) 单击“联系人组”，切换到联系人组页。

(3) 单击“新建”，弹出新建联系人组窗口。

(4) 填写组名、勾选目标联系人后，单击，确认选中该联系人。

(5) 单击“确定”。

3.11.4.6 管理告警联系人组

- 单击目标告警联系人组右侧的“更新”，修改该联系人组信息。

- 单击目标联系人组右侧的“删除”，删除该联系人。

3.12 系统配置

3.12.1 探针动态配置

3.12.1.1 新增采样率配置

(1) 在应用监控平台的左侧导航栏，选择“系统配置 > 探针动态配置”，进入探针动态配置页。

(2) 单击“新增”，弹出新增采样率配置窗口。

(3) 填写相关信息，选择是否进行参数采样。

(4) 单击“确认”。

3.12.1.2 管理采样率配置

· 单击目标操作列的“编辑”，修改相关信息。

· 单击目标操作列的“删除”，删除采样配置。

3.12.2 更新存储时长配置

(1) 在应用监控平台的左侧导航栏，选择“系统配置 > 存储时长配置”。

(2) 单击“更新配置”。

(3) 按需调整指标存储时长和链路存储时长。

(4) 单击“更新”。

3.13 自定义指标监控

3.13.1 新建自定义监控指标

(1) 在应用监控平台的左侧导航栏，选择“自定义指标监控 > 自定义指标”，进入自定义指标页。

(2) 单击“新建”，进入新增自定义监控指标页。

(3) 按照参数说明配置信息。

(4) 单击“确定”。

3.13.2 查看自定义指标详情

(1) 在应用监控平台的左侧导航栏，选择“自定义指标监控 > 自定义指标”，进入自定义指标页。

(2) 单击目标指标操作列的“指标详情”，查看该指标的详情。

3.14 基础资源监控

在应用监控平台的左侧导航栏，选择“基础资源监控”，进入云监控控制台。

具体操作，请参见《云监控用户指南》。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服