通过腾讯云可观测平台配置版本管理高敏感操作通知
下载
聚焦模式
字号
本文介绍如何通过腾讯云操作审计与腾讯云可观测平台-事件总线,在 EdgeOne 版本管理中执行高敏感操作(创建版本、发布版本)时,实时接收消息通知。
背景介绍
在多人协作的生产/测试环境中,版本管理的关键操作(如创建新版本、将版本发布至生产/测试环境)直接影响业务配置。若未能及时感知这类操作的发生,可能导致配置变更无从追溯、操作责任难以认定,增加线上故障的排查难度。
操作审计(记录所有 API 调用行为)→ 事件总线(过滤版本管理高敏感操作)→ 消息推送(通过站内信、短信、电话或邮件)
前置条件
1. 已在 EdgeOne 控制台完成站点添加,并开启版本管理功能;
2. 当前腾讯云账号已开通 腾讯云操作审计 服务,操作审计默认记录主账号及所有子账号的 API 调用行为,无需额外配置;
3. 当前腾讯云账号已开通 腾讯云可观测平台-事件总线 服务。
操作步骤
步骤1:开启投递审计事件
1. 登录 腾讯云可观测平台控制台,在左侧导航中,选择事件总线 > 事件集,左上角地域选择广州,进入
default 事件集。2. 在 事件源 > 审计事件源 卡片中,单击 开启投递,将云服务所有的 API、控制台等写入操作审计事件投递至云服务事件集。
步骤2:创建事件规则
1. 在 腾讯云可观测平台控制台 左侧菜单栏中,选择事件总线 > 事件规则,左上角地域选择广州,事件集选择
default,单击新建。2. 在事件模式页,根据页面提示填写相关信息:
2.1 在基础信息卡片中,填写规则名称等基础信息。
2.2 在事件匹配区域,选择自定义事件模式,填写以下 JSON 配置:
{"source": ["teo.cloud.tencent"],"type": ["teo:CloudEvent:ApiCall","teo:CloudEvent:ConsoleCall"],"data": {"eventName": ["CreateConfigGroupVersion","DeployConfigGroupVersion"]}}
各字段说明如下:
字段 | 说明 |
source | 事件来源,填写 teo.cloud.tencent,表示事件来源为 EdgeOne。 |
type | 事件类型, ApiCall代表云 API 操作(基于操作审计投递),ConsoleCall 代控制台操作(基于操作审计投递)。 |
eventName | 云 API 接口名称,例如 CreateConfigGroupVersion (创建配置组版本)、 DeployConfigGroupVersion (发布配置组版本),可按需填写单个或多个接口名称。 |
2.3 确认配置无误后,单击下一步。
3. 在事件目标页,根据页面提示填写事件最终触发的目标相关信息:
3.1 事件总线当前支持事件目标包括:云函数(SCF)、日志服务(CLS)、消息推送、消息队列(Ckafka)、Elasticsearch,详细配置文档参考 事件目标。
3.2 单击完成,保存配置。
步骤3:验证配置生效
1. 使用待监听的账号(主账号或子账号),在 EdgeOne 控制台 执行一次创建版本或发布版本操作。
2. 操作完成后,等待约 10~20 分钟,检查是否已通过配置的渠道收到通知。以消息推送为事件目标,站内信示例如下:
说明:
如未收到通知,可按以下路径排查:
事件是否入库:进入 腾讯云可观测平台控制台,在左侧导航中,选择事件总线 > 事件集,进入 default 事件集详情,选择事件查询,筛选对应时间段,确认相关事件已入库;若无记录,说明操作审计事件未正常投递,请检查事件规则的事件匹配配置是否正确。
消息推送是否异常:进入 腾讯云可观测平台控制台,在左侧导航中,选择事件总线 > 事件规则,进入对应的事件规则,查看监控信息,确认投递目标是否存在失败记录;若失败,请检查接收人联系方式绑定情况。
文档反馈