华为云用户手册

审计日志 审计日志记录的审计信息包含Manager审计信息和组件审计信息。 表4 Manager审计信息一览表 审计日志 操作类型 操作 Manager审计日志 用户管理 创建用户 修改用户 删除用户 创建组 修改组 删除组 添加角色 修改角色 删除角色 密码策略修改 修改密码 密码重置 用户登录 用户注销 屏幕解锁 下载认证凭据 用户越权操作 用户账号解锁 用户账号锁定 屏幕锁定 导出用户 导出用户组 导出角色 租户管理 保存静态配置 增加租户 删除租户 关联租户服务 删除租户服务 配置资源 创建资源 删除资源 增加资源池 修改资源池 删除资源池 恢复租户数据 集群管理 启动集群 停止集群 保存配置 同步集群配置 定制集群监控指标 保存监控阈值 下载客户端配置 北向接口配置 北向SNMP接口配置 创建阈值模板 删除阈值模板 应用阈值模板 保存集群监控配置数据 导出配置数据 导入集群配置数据 导出安装模板 修改阈值模板 取消阈值模板应用 屏蔽告警 发送告警 修改OMS数据库密码 修改组件数据库密码 启动集群的健康检查 更新健康检查的配置 导出集群健康检查的结果 导入证书文件 删除健康检查历史报告 导出健康检查历史报告 定制报表监控指标 导出报表监控数据 定制静态资源池监控指标 导出静态资源池监控数据 服务管理 启动服务 停止服务 同步服务配置 刷新服务队列 定制服务监控指标 重启服务 导出服务监控数据 导入服务配置数据 启动服务的健康检查 导出服务健康检查的结果 服务配置 上传配置文件 下载配置文件 实例管理 同步实例配置 实例入服 实例退服 启动实例 停止实例 定制实例监控指标 重启实例 导出实例监控数据 导入实例配置数据 主机管理 设置节点机架 启动所有角色 停止所有角色 隔离主机 取消隔离主机 定制主机监控指标 导出主机监控数据 启动主机的健康检查 导出主机健康检查的结果 维护管理 导出告警 清除告警 导出事件 批量清除告警 SNMP清除告警 SNMP添加trap目标 SNMP删除trap目标 SNMP检查告警 SNMP同步告警 修改审计转储配置 导出审计日志 采集日志文件 下载日志文件 上传文件 删除已上传的文件 创建备份任务 执行备份任务 停止备份任务 删除备份任务 修改备份任务 锁定备份任务 解锁备份任务 创建恢复任务 执行恢复任务 停止恢复任务 重试恢复任务 删除恢复任务 表5 组件审计信息一览表 审计日志 操作类型 操作 DBService审计日志 维护管理 备份恢复操作 HBase审计日志 DDL（数据定义）语句 创建表 删除表 修改表 增加列族 修改列族 删除列族 启用表 禁用表 用户信息修改 修改密码 用户登录 DML（数据操作）语句 put数据（针对hbase:meta表、_ctmeta_表和hbase:acl表） 删除数据（针对hbase:meta表、_ctmeta_表和hbase:acl表） 检查并put数据（针对hbase:meta表、_ctmeta_表和hbase:acl表） 检查并删除数据（针对hbase:meta表、_ctmeta_表和hbase:acl表） 权限控制 给用户授权 取消用户授权 Hive审计日志 元数据操作 元数据定义，如创建数据库、表等 元数据删除，如删除数据库、表等 元数据修改，如增加列、重命名表等 元数据导入/导出 数据维护 向表中加载数据 向表中插入数据 权限管理 创建/删除角色 授予/回收角色 授予/回收权限 HDFS审计日志 权限管理 文件/文件夹访问权限 文件/文件夹owner信息 文件操作 创建文件夹 创建文件 打开文件 追加文件内容 修改文件名称 删除文件/文件夹 设置文件时间属性 设置文件副本个数 多文件合并 文件系统检查 文件链接 Mapreduce审计日志 程序运行 启动Container请求 停止Container请求 Container结束，状态为成功 Container结束，状态为失败 Container结束，状态为中止 提交任务 结束任务 LdapServer审计日志 维护管理 添加操作系统用户 添加组 添加用户到组 删除用户 删除组 KrbServer审计日志 维护管理 修改kerberos账号密码 添加kerberos账号 删除kerberos账号 用户认证 Loader审计日志 安全管理 用户登录 元数据管理 查询connector 查询framework 查询step 数据源连接管理 查询数据源连接 增加数据源连接 更新数据源连接 删除数据源连接 激活数据源连接 禁用数据源连接 作业管理 查询作业 创建作业 更新作业 删除作业 激活作业 禁用作业 查询作业所有执行记录 查询作业最近执行记录 提交作业 停止作业 Hue审计日志 服务启动 启动Hue 用户操作 用户登录 用户退出 任务操作 创建任务 修改任务 删除任务 提交任务 保存任务 任务状态更新 Zookeeper审计日志 权限管理 设置ZNODE访问权限 ZNODE操作 创建ZNODE 删除ZNODE 设置ZNODE数据 Storm审计日志 Nimbus 提交拓扑 中止拓扑 重分配拓扑 去激活拓扑 激活拓扑 UI 中止拓扑 重分配拓扑 去激活拓扑 激活拓扑 MRS的审计日志保存在数据库中，可通过“审计管理”页面查看及导出审计日志。 组件审计日志的文件信息见下表。部分组件审计日志文件保存在“/var/log/Bigdata/audit”，例如HDFS、HBase、Mapreduce、Hive、Hue、Yarn、Storm和ZooKeeper。每天凌晨3点自动将组件审计日志压缩备份到“/var/log/Bigdata/audit/bk”，最多保留最近的90个压缩备份文件，不支持修改备份时间。 其他组件审计日志文件保存在组件日志目录中。 表6 组件审计日志目录 组件名称 审计日志目录 DBService /var/log/Bigdata/audit/dbservice/dbservice_audit.log HDFS /var/log/Bigdata/audit/hdfs/nn/hdfs-audit-namenode.log /var/log/Bigdata/audit/hdfs/dn/hdfs-audit-datanode.log /var/log/Bigdata/audit/hdfs/jn/hdfs-audit-journalnode.log /var/log/Bigdata/audit/hdfs/zkfc/hdfs-audit-zkfc.log /var/log/Bigdata/audit/hdfs/httpfs/hdfs-audit-httpfs.log /var/log/Bigdata/audit/hdfs/router/hdfs-audit-router.log Mapreduce /var/log/Bigdata/audit/mapreduce/jobhistory/mapred-audit-jobhistory.log Hive /var/log/Bigdata/audit/hive/hiveserver/hive-audit.log /var/log/Bigdata/audit/hive/metastore/metastore-audit.log /var/log/Bigdata/audit/hive/webhcat/webhcat-audit.log Loader /var/log/Bigdata/loader/audit/default.audit Hue /var/log/Bigdata/audit/hue/hue-audits.log ZooKeeper /var/log/Bigdata/audit/zookeeper/quorumpeer/zk-audit-quorumpeer.log Spark /var/log/Bigdata/audit/spark/jdbcserver/jdbcserver-audit.log /var/log/Bigdata/audit/spark/jobhistory/jobhistory-audit.log Yarn /var/log/Bigdata/audit/yarn/rm/yarn-audit-resourcemanager.log /var/log/Bigdata/audit/yarn/nm/yarn-audit-nodemanager.log Storm /var/log/Bigdata/audit/storm/nimbus/audit.log /var/log/Bigdata/audit/storm/ui/audit.log

运行日志 运行日志记录的运行信息描述如表3所示。 表3 运行信息一览表 运行日志 日志描述 服务安装前的准备日志 记录服务安装前的准备工作，如检测、配置和反馈操作的信息。 进程启动日志 记录进程启动过程中执行的命令信息。 进程启动异常日志 记录进程启动失败时产生异常的信息，如依赖服务错误、资源不足等 进程运行日志 记录进程运行轨迹信息及调试信息，如函数入口和出口打印、模块间接口消息等。 进程运行异常日志 记录导致进程运行时错误的错误信息，如输入对象为空、编解码失败等错误。 进程运行环境信息日志 记录进程运行环境的信息，如资源状态、环境变量等。 脚本日志 记录脚本执行的过程信息。 资源回收日志 记录资源回收的过程信息。 服务卸载时的清理日志 记录卸载服务时执行的步骤操作信息，如清除目录数据、执行时间等

日志描述 MRS集群的日志保存路径为“/var/log/Bigdata”。日志分类见下表： 表1 日志分类一览表 日志类型 日志描述 安装日志 安装日志记录了Manager、集群和服务安装的程序信息，可用于定位安装出错的问题。 运行日志 运行日志记录了集群各服务运行产生的运行轨迹信息及调试信息、状态变迁、未产生影响的潜在问题和直接的错误信息。 审计日志 审计日志中记录了用户活动信息和用户操作指令信息，可用于安全事件中定位问题原因及划分事故责任。 MRS日志目录清单见下表： 表2 日志目录一览表 文件目录 日志内容 /var/log/Bigdata/audit 组件审计日志。 /var/log/Bigdata/controller 日志采集脚本日志。 controller进程日志。 controller监控日志。 /var/log/Bigdata/dbservice DBService日志。 /var/log/Bigdata/flume Flume日志。 /var/log/Bigdata/hbase HBase日志。 /var/log/Bigdata/hdfs HDFS日志。 /var/log/Bigdata/hive Hive日志。 /var/log/Bigdata/httpd httpd日志。 /var/log/Bigdata/hue Hue日志。 /var/log/Bigdata/kerberos Kerberos日志。 /var/log/Bigdata/ldapclient LDAP客户端日志。 /var/log/Bigdata/ldapserver LDAP服务端日志。 /var/log/Bigdata/loader Loader日志。 /var/log/Bigdata/logman logman脚本日志管理日志。 /var/log/Bigdata/mapreduce MapReduce日志。 /var/log/Bigdata/nodeagent NodeAgent日志。 /var/log/Bigdata/okerberos OMS Kerberos日志。 /var/log/Bigdata/oldapserver OMS LDAP日志。 /var/log/Bigdata/omm oms：“omm”服务端的复杂事件处理日志、告警服务日志、HA日志、认证与授权管理日志和监控服务运行日志。 oma：“omm”代理端的安装运行日志。 core：“omm”代理端与“HA”进程失去响应的dump日志。 /var/log/Bigdata/spark Spark日志。 /var/log/Bigdata/sudo omm执行sudo命令产生的日志。 /var/log/Bigdata/timestamp 时间同步管理日志。 /var/log/Bigdata/tomcat Tomcat日志。 /var/log/Bigdata/yarn Yarn日志。 /var/log/Bigdata/zookeeper ZooKeeper日志。 /var/log/Bigdata/kafka Kafka日志。 /var/log/Bigdata/storm Storm日志。 /var/log/Bigdata/patch 补丁日志。

数据库用户 MRS集群系统数据库用户包含OMS数据库用户、DBService数据库用户。 数据库用户不能删除，否则可能导致集群或组件服务无法正常工作。 类别 默认用户 初始密码 描述 OMS数据库 ommdba dbChangeMe@123456 OMS数据库管理员用户，用于创建、启动和停止等维护操作 omm ChangeMe@123456 OMS数据库数据访问用户 DBService数据库 omm dbserverAdmin@123 DBService组件中GaussDB数据库的管理员用户 hive HiveUser@ Hive连接DBService数据库用户 hue HueUser@123 Hue连接DBService数据库用户 sqoop SqoopUser@ Loader连接DBService数据库的用户

用户组信息 默认用户组 描述 supergroup admin用户的主组，在关闭Kerberos认证的集群中没有额外的权限。 check_sec_ldap 用于内部测试主LDAP是否工作正常。用户组随机存在，每次测试时创建，测试完成后自动删除。系统内部组，仅限组件间内部使用。 Manager_tenant 租户系统用户组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 System_administrator MRS集群系统管理员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 Manager_viewer MRS Manager系统查看员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 Manager_operator MRS Manager系统操作员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 Manager_auditor MRS Manager系统审计员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 Manager_administrator MRS Manager系统管理员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 compcommon MRS集群系统内部组，用于访问集群公共资源。所有系统用户和系统运行用户默认加入此用户组。 default_1000 为租户创建的用户组。系统内部组，仅限组件间内部使用。 launcher-job MRS系统内部组，用于使用V2接口提交作业。 操作系统用户组 描述 wheel MRS集群系统内部运行用户“omm”的主组。 ficommon MRS集群系统公共组，对应“compcommon”，可以访问集群在操作系统中保存的公共资源文件。

系统用户 MRS集群需要使用操作系统中ldap用户，此账号不能删除，否则可能导致集群无法正常工作。密码管理策略由操作用户维护。 首次修改“ommdba”和“omm”密码需执行重置密码操作。找回密码后建议定期修改。 类别 用户名称 初始密码 描述 MRS集群系统管理员 admin 在集群创建时由用户指定。 MRS Manager的管理员。 此外还具有以下权限： 具有HDFS、ZooKeeper普通用户的权限。 具有提交、查询Mapreduce、YARN任务的权限，以及YARN队列管理权限和访问YARN WebUI的权限。 Storm中，具有提交、查询、激活、去激活、重分配、删除拓扑的权限，可以操作所有拓扑。 Kafka服务中，具有创建、删除、授权、Reassign、消费、写入、查询主题的权限。 MRS集群节点操作系统用户 omm 系统随机生成 MRS集群系统的内部运行用户。在全部节点生成，属于操作系统用户，无需设置为统一的密码。 MRS集群节点操作系统用户 root 用户设置的密码。 MRS集群所属节点的登录用户。在全部节点生成，属于操作系统用户。

操作场景 管理员在LDAP用户和管理账户被锁定时，需要在管理节点解锁集群LDAP用户“cn=pg_search_dn,ou=Users,dc=hadoop,dc=com”以及LDAP管理账户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”和“cn=krbadmin,ou=Users,dc=hadoop,dc=com”。 Ldap用户或管理账户连续使用错误密码操作Ldap次数大于5次时，会造成LDAP用户或管理账户被锁定。用户被锁定之后，5分钟后会自动解锁。

操作步骤 以omm用户登录主管理节点。 执行以下命令，切换到目录： cd ${BIGDATA_HOME}/om-server/om/ldapserver/ldapserver/local/script 执行以下命令，解锁LDAP用户或管理账户： ./ldapserver_unlockUsers.sh USER_NAME 其中，USER_NAME表示将要解锁的用户名称。 例如，解锁LDAP管理账户“cn=krbkdc,ou=Users,dc=hadoop,dc=com”的方法如下： ./ldapserver_unlockUsers.sh krbkdc 运行脚本之后，在ROOT_DN_PASSWORD之后输入krbkdc用户密码，显示如下结果，说明解锁成功： Unlock user krbkdc successfully.

操作步骤 在MRS Manager，单击“系统设置”。 在“维护”下单击“审计日志导出”。 表1 审计日志导出参数 参数名 参数值 参数解释 审计日志导出 打开 关闭 必选参数，指定是否打开审计日志导出。 打开：启用审计日志导出。 关闭：禁用审计日志导出。 开始时间 07/24/2017 09:00:00（举例） 必选参数，指定审计日志导出的开始时间。 周期 1天（举例） 必选参数，指定审计日志转导出的时间间隔，间隔周期范围为（1~5天）。 桶名 mrs-bucket（举例） 必选参数，指定审计日志导出到OBS的文件系统名。 OBS路径 opt/omm/oms/auditLog（举例） 必选参数，指定审计日志导出到OBS的路径。 AK XXX（举例） 必选参数，用户的Access Key ID。 SK XXX（举例） 必选参数，用户的Secret Access Key。 审计日志在OBS的存储路径细分为service_auditlog和manager_auditlog，分别用于存储服务审计日志和管理审计日志。

请求示例 请求样例 PUT https://{Endpoint}/v2/145483a5107745e9b3d80f956713e6a3/elb/loadbalancers/1e11b74e-30b7-4b78-b09b-84aec4a04487 { "loadbalancer": { "name": "lb_update_test", "description": "lb update test" } }

响应示例 响应样例 { "loadbalancer": { "description": "simple lb2", "admin_state_up": true, "tenant_id": "145483a5107745e9b3d80f956713e6a3", "project_id": "145483a5107745e9b3d80f956713e6a3", "provisioning_status": "ACTIVE", "vip_subnet_id": "823d5866-6e30-45c2-9b1a-a1ebc3757fdb", "listeners": [ { "id": "37ffe679-08ef-436e-b6bd-cf66fb4c3de2" } ], "vip_address": "192.172.1.68", "vip_port_id": "f42e3019-67f7-4d2a-8d1c-af49e7c22fa6", "provider": "vlb", "tags": [], "pools": [ { "id": "75c4f2d4-a213-4408-9fa8-d64708e8d1df" } ], "id": "c32a9f9a-0cc6-4f38-bb9c-cde79a533c19", "operating_status": "ONLINE", "name": "loadbalancer-test2", "created_at": "2018-07-25T01:54:13", "updated_at": "2018-07-25T01:54:14", "enterprise_project_id": "0aad99bc-f5f6-4f78-8404-c598d76b0ed2" } }

响应消息 表4 响应参数 参数 参数类型 描述 loadbalancer Loadbalancer object 负载均衡器对象。详见 表5 表5 loadbalancer字段说明 参数 参数类型 描述 id String 负载均衡器ID。 project_id String 负载均衡器所在项目的ID。 tenant_id String 负载均衡器所在项目的ID。 支持的最大字符长度：255 name String 负载均衡器名称。 支持的最大字符长度：255 description String 负载均衡器的描述信息。 支持的最大字符长度：255 vip_subnet_id String 负载均衡器所在的子网IPv4子网ID。 vip_port_id String 负载均衡器内网IP对应的端口ID。 provider String 负载均衡器的生产者名称。 vip_address String 负载均衡器的内网IP。 支持的最大字符长度：64 listeners Array of Listeners objects 负载均衡器关联监听器ID的列表。详见表6 pools Array of Pools objects 负载均衡器关联后端服务器组ID的列表。详见表7 operating_status String 负载均衡器的操作状态。取值范围：可以为ONLINE和FROZEN。 provisioning_status String 该字段为预留字段，暂未启用。 负载均衡器的配置状态。取值范围：可以为ACTIVE。 admin_state_up Boolean 负载均衡器的管理状态。 该字段为预留字段，暂未启用。取值范围：true/false。 true表示开启。 false表示关闭。 tags Array 负载均衡器的标签列表。 created_at String 负载均衡器的创建时间。 格式为UTC时间：YYYY-MM-DDTHH:MM:SS 支持的最大字符长度：19 updated_at String 负载均衡器的更新时间。 格式为UTC时间：YYYY-MM-DDTHH:MM:SS 支持的最大字符长度：19 enterprise_project_id String 企业项目ID。创建负载均衡器时，给负载均衡器绑定企业项目ID。 取值范围：带“-”连字符的UUID格式，或者是字符串“0”。“0”表示默认企业项目。 说明： 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 表6 listeners字段说明 参数 参数类型 描述 id String 关联的监听器id 表7 pools字段说明 参数 参数类型 描述 id String 关联的后端服务器组id

请求消息 表2 请求参数 参数 是否必选 参数类型 描述 loadbalancer 是 Loadbalancer object 负载均衡器对象。详见 表3 表3 loadbalancer字段说明 参数 是否必选 参数类型 描述 name 否 String 负载均衡器名称。 支持的最大字符长度：255 description 否 String 负载均衡器描述信息。 支持的最大字符长度：255 admin_state_up 否 Boolean 负载均衡器的管理状态。 该字段为预留字段，暂未启用。默认为true。

请求消息 表2 请求参数 参数 是否必选 参数类型 描述 whitelist 是 Whitelist object 白名单对象。详见 表3。 表3 whitelist字段说明 参数 是否必选 参数类型 描述 enable_whitelist 否 Boolean 是否开启访问控制开关。 true：打开 false：关闭 默认值：true。 whitelist 否 String 白名单IP的字符串。不同IP之间通过逗号分隔。 可以指定一个IP，例如： 192.168.11.1 也可以指定网段，例如： 192.168.0.1/24 默认值：“”。

响应消息 表4 响应参数 参数 参数类型 描述 whitelist Whitelist object 白名单对象。详见 表5。 表5 whitelist字段说明 参数 参数类型 描述 id String 白名单的ID。 tenant_id String 白名单所在的项目ID。 支持的最大字符长度：255 listener_id String 白名单关联的监听器ID。 enable_whitelist Boolean 是否开启访问控制开关。 true：打开 false：关闭 whitelist String 白名单IP的字符串。

响应示例 响应样例 { "whitelist": { "id": "eabfefa3fd1740a88a47ad98e132d238", "listener_id": "eabfefa3fd1740a88a47ad98e132d238", "tenant_id": "eabfefa3fd1740a88a47ad98e132d238", "enable_whitelist": true, "whitelist": "192.168.11.1,192.168.0.1/24,192.168.201.18/8,100.164.0.1/24" } }

请求示例 请求样例 更新白名单 PUT https://{Endpoint}/v2/eabfefa3fd1740a88a47ad98e132d238/elb/whitelists/dcaf46f1-037c-4f63-a31f-e0c4c18032c7 { "whitelist": { "enable_whitelist": true, "whitelist": "192.168.11.1,192.168.0.1/24,192.168.201.18/8,100.164.0.1/24" } }

响应消息 表2 响应参数 参数 参数类型 描述 healthmonitor Object 健康检查对象。详见表3。 表3 healthmonitor字段说明 参数 参数类型 描述 id String 健康检查ID。 tenant_id String 健康检查所在的项目ID。 project_id String 此参数和tenant_id参数含义一样，均指健康检查所在的项目ID。 name String 健康检查名称。 delay Integer 健康检查间隔，单位秒，取值范围[1，50]。 max_retries Integer 健康检查连续成功多少次后，将后端服务器的健康检查状态由OFFLINE判定为ONLINE，取值范围[1，10]。 max_retries_down Integer 健康检查连续失败多少次后，将后端服务器的健康检查状态由ONLINE判定为OFFLINE，取值范围[1，10]。 pools Array 健康检查关联的后端云服务器组的ID列表。详见表5 admin_state_up Boolean 健康检查的管理状态。 该字段为预留字段，暂未启用。取值范围：true/false。 true表示开启。 false表示关闭。 timeout Integer 健康检查超时时间，单位秒，取值范围[1，50]。 说明： 建议该值小于delay的值。 type String 健康检查的类型。 取值范围：TCP、UDP_CONNECT、HTTP。 健康检查的type与其关联的后端云服务器组的protocol有如下关系： 后端云服务器组的protocol为UDP时，健康检查的type只能为UDP_CONNECT； 后端云服务器组的protocol为TCP时，健康检查的type可以为TCP、HTTP； 后端云服务器组的protocol为HTTP时，健康检查的type可以为TCP、HTTP。 monitor_port Integer 健康检查端口号，取值范围[1，65535]。 默认为空，表示使用后端云服务器的protocol_port作为健康检查的检查端口。 expected_codes String 期望HTTP响应状态码，指定下列值： 单值，例如200； 列表，例如200，202； 区间，例如200-204。 仅当type为HTTP时生效。 暂时不支持该字段，统一置为200。 domain_name String 健康检查时，发送的http请求的域名。 仅当type为HTTP时生效。 默认为空，表示使用负载均衡器的vip_address作为http请求的目的地址。 以数字或字母开头，只能包含数字、字母、’-’、’.’。 例如：www.test.com url_path String 健康检查时发送的http请求路径。默认为“/”。 以“/”开头。 仅当type为HTTP时生效。 例如：“/test” http_method String HTTP请求的方法；默认值：GET 取值范围：GET、HEAD、POST、PUT、DELETE、TRACE、OPTIONS、CONNECT、PATCH。 仅当type为HTTP时生效。 说明： 该字段为预留字段，暂未启用。 表4 pools字段说明 参数 参数类型 描述 id String 关联的后端服务器组id

响应示例 响应样例 { "healthmonitor": { "name": "", "admin_state_up": true, "tenant_id": "145483a5107745e9b3d80f956713e6a3", "project_id": "145483a5107745e9b3d80f956713e6a3", "domain_name": null, "delay": 10, "expected_codes": "200-204,300-302,401", "max_retries": 10, "max_retries_down": 5, "http_method": "GET", "timeout": 10, "pools": [ { "id": "bb44bffb-05d9-412c-9d9c-b189d9e14193" } ], "url_path": "/", "type": "HTTP", "id": "61c24cba-19bb-45c1-a013-7565e5f98872", "monitor_port": 112 } }

标签管理 权限 对应API接口 授权项（Action） IAM项目（Project） 企业项目（Enterprise Project） 查看单个负载均衡器的所有标签信息 GET /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags elb:loadbalancerTags:get √ x 批量添加删除负载均衡的标签 POST /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags/action elb:loadbalancerTags:create √ x 查询指定项目下所有负载均衡器的标签列表 GET /v2.0/{project_id}/loadbalancers/tags elb:loadbalancerTags:get √ x 根据标签过滤查询负载均衡实例 POST /v2.0/{project_id}/loadbalancers/resource_instances/action elb:loadbalancerTags:get √ x 给指定负载均衡器添加标签 POST /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags elb:loadbalancerTags:create √ x 删除负载均衡器的某个key对应的标签 DELETE /v2.0/{project_id}/loadbalancers/{loadbalancer_id}/tags/{key} elb:loadbalancerTags:delete √ x 查看单个监听器的所有标签信息 GET /v2.0/{project_id}/listeners/{listener_id}/tags elb:listenerTags:get √ x 批量添加删除监听器的标签 POST /v2.0/{project_id}/listeners/{listener_id}/tags/action elb:listenerTags:create √ x 查询用户下所有监听器的标签集合 GET /v2.0/{project_id}/listeners/tags elb:listenerTags:get √ x 根据标签过滤查询监听器 POST /v2.0/{project_id}/listeners/resource_instances/action elb:listenerTags:get √ x 给指定监听器添加标签 POST /v2.0/{project_id}/listeners/{listener_id}/tags elb:listenerTags:create √ x 删除监听器的某个key对应的标签 DELETE /v2.0/{project_id}/listeners/{listener_id}/tags/{key} elb:listenerTags:delete √ x 父主题： V2API授权项列表

响应示例 状态码： 200 操作正常返回。 { "request_id" : "e5c07525-1470-47b6-9b0c-567527a036aa", "l7policy" : { "redirect_pool_id" : "768e9e8c-e7cb-4fef-b24b-af9399dbb240", "description" : "", "admin_state_up" : true, "rules" : [ { "id" : "c5c2d625-676b-431e-a4c7-c59cc2664881" } ], "project_id" : "7a9941d34fc1497d8d0797429ecfd354", "listener_id" : "cdb03a19-16b7-4e6b-bfec-047aeec74f56", "redirect_url" : null, "redirect_url_config" : null, "fixed_response_config" : null, "redirect_listener_id" : null, "action" : "REDIRECT_TO_POOL", "position" : 100, "priority" : null, "provisioning_status" : "ACTIVE", "id" : "01832d99-bbd8-4340-9d0c-6ff8f7a37307", "name" : "l7policy-67" } }

请求示例 更新转发策略 PUT https://{ELB_Endpoint}/v3/99a3fff0d03c428eac3678da6a7d0f24/elb/l7policies/cf4360fd-8631-41ff-a6f5-b72c35da74be { "l7policy" : { "name" : "My policy.", "description" : "Update policy.", "redirect_listener_id" : "48a97732-449e-4aab-b561-828d29e45050" } }

示例代码 2中消息体内容 { "healthmonitor": { "admin_state_up": true, "pool_id": "752c3773-a046-4966-a5d6-0ad7f9a49d0a", "delay": "10", "max_retries": "10", "timeout": "10", "type": "HTTP" } }

具体步骤 设置请求消息头。Postman中设置好头部信息，将获取到的Token放入头部。 图1 设置请求消息头-创建健康检查 在Body标签中填写请求消息体。 图2 填写请求消息体-创建健康检查 填写URL。 https://elb.cn-east-2.myhuaweicloud.com/v2.0/lbaas/healthmonitors 发送请求。选择请求方法为POST，点击Send按钮，得到服务端响应。 { "healthmonitor": { "monitor_port": null, "name": "", "admin_state_up": true, "tenant_id": "0d0bf0e8fb564cc9abbe526dbdca9248", "delay": 10, "expected_codes": "200", "max_retries": 10, "http_method": "GET", "timeout": 10, "pools": [ { "id": "752c3773-a046-4966-a5d6-0ad7f9a49d0a" } ], "url_path": "/", "type": "HTTP", "id": "9b6d7438-a6eb-4d49-ae77-3c130e3b7ae8" } }

概述 欢迎使用弹性负载均衡（Elastic Load Balance，简称ELB）。ELB是将访问流量根据转发策略进行转发，及根据所选的负载均衡算法进行流量分发控制的服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。 您可以使用本文档提供API对ELB进行相关操作，如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用弹性负载均衡API之前，请确保已经充分了解弹性负载均衡相关概念，详细信息请参见《弹性负载均衡用户指南》的“产品介绍”。 父主题： 使用前必读

响应参数 状态码： 200 表1 响应Body参数 参数 参数类型 描述 versions Array of ApiVersionInfo objects 可用API版本列表。 表2 ApiVersionInfo 参数 参数类型 描述 id String API版本号。 取值：由高到低版本分别为v3，v2，v2.0。 status String API版本的状态。 取值： CURRENT：当前版本。 STABLE：稳定版本。 DEPRECATED：废弃版本。 说明： 所有支持的API版本中最高版状态为CURRENT，其他版本状态为STABLE。

请求示例 请求样例1 action为filter时的请求体 POST https://{Endpoint}/v2.0/6a0de1c3-7d74-4f4a-b75e-e57135bd2b97/loadbalancers/resource_instances/action { "offset": "100", "limit": "100", "action": "filter", "matches": [ { "key": "resource_name", "value": "resource1" } ], "tags": [ { "key": "key1", "values": [ "*value1", "value2" ] } ] } 请求样例2 action为count时的请求体 POST https://{Endpoint}/v2.0/6a0de1c3-7d74-4f4a-b75e-e57135bd2b97/loadbalancers/resource_instances/action { "action": "count", "tags": [ { "key": "key1", "values": [ "value1", "value2" ] }, { "key": "key2", "values": [ "value1", "value2" ] } ], "matches": [ { "key": "resource_name", "value": "resource1" } ] }

响应示例 响应样例1 action为filter时响应体 { "resources": [ { "resource_detail": "", "resource_id": "154d135b-3a89-4e89-8023-06efb9acdc05", "resource_name": "resouece1", "tags": [ { "key": "key1", "value": "value1" }, { "key": "key2", "value": "value1" } ] } ], "total_count": 1000 } 响应样例2 action为count时响应体 { "total_count": 1000 }

响应参数 表6 响应参数 参数 参数类型 描述 resources Array 负载均衡器对象的列表。详见表7。 total_count Integer 总记录数。 表7 resource 字段数据结构说明 参数 参数类型 描述 resource_id String 资源ID。 resource_detail String 资源详情。资源对象，用于扩展。默认为空。 tags Array 标签列表，没有标签默认为空数组。详见表8。 resource_name String 资源名称，没有默认为空字符串。 super_resource_id String 父级资源id 表8 tags 字段数据结构说明 参数 参数类型 描述 key String 键。最大长度127个unicode字符。key不能为空。(搜索时不对此参数做校验) value String 值。最大长度255个unicode字符。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户token 表3 请求参数 参数 是否必选 参数类型 描述 tags 否 Array 待查询的负载均衡器的标签列表，最多包含10个key，每个key下面的value最多10个； key不能为空或者空字符串。 Key不能重复，同一个key中values不能重复。 详见表4 tags 字段数据结构说明。 limit 否 Integer 查询记录数（action为count时无此参数）如果action为filter默认为1000，limit最多为1000，不能为负数，最小值为1。 offset 否 Integer 索引位置，从offset指定的下一条数据开始查询，查询第一页数据时，不需要传入此参数，查询后续页码数据时，将查询前一页数据时响应体中的值带入此参数（action为count时无此参数）如果action为filter默认为0，必须为数字，不能为负数。 action 是 String 操作标识（仅限于filter，count）：filter（过滤）。count（查询总条数）如果是filter就是分页查询，如果是count只需按照条件将总条数返回即可。 matches 否 Array 搜索字段，key为要匹配的字段，如resource_name等。value为匹配的值。key为固定字典值。 根据不同的字段确认是否需要模糊匹配，如resource_name默认为模糊搜索，如果value为空字符串精确匹配。key如果是resource_id则精确匹配。详见表5。 表4 tags 字段数据结构说明 参数 是否必选 参数类型 描述 key 是 String 标签的键。最大长度127个unicode字符。key不能为空。(搜索时不对此参数做校验) values 是 Array 标签的值列表。每个值最大长度255个unicode字符，value之间为或的关系。 当values为空列表时，表示按key全量搜索，当values中的元素value以“*”开头时，表示按*后面的值全模糊匹配。 表5 matches字段数据结构说明 参数 是否必选 参数类型 描述 key 是 String 匹配的键。 取值范围： resource_name：资源名称； resource_id：资源id； value 是 String 匹配的值。每个值最大长度255个unicode字符 。