WAF支持的端口范围 Web应用防火墙 （Web Application Firewall，简称WAF）支持防护标准端口和非标端口。您在网站接入配置中添加防护网站对应的业务端口，WAF将通过您设置的业务端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。

查看更多 →

WAF监控指标说明 功能说明 本节定义了Web应用防火墙上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控服务提供管理控制台或API接口来检索Web应用防火墙产生的监控指标和告警信息。 命名空间 SYS.WAF 命名空间是对一组资源和对象的抽象整合。在

查看更多 →

端口范围配置 Nodeport类型服务端口范围 service的NodePort模式下能够使用的主机端口号范围，默认是30000-32767 参数名 取值范围 默认值 是否允许修改 作用范围 service-node-port-range 20106-32767 30000-32767

查看更多 →

配置监控 配置监控质检关系 配置大屏监控 配置报表订阅 父主题： 座席监控质检

查看更多 →

监控配置 本章节指导用户配置全局监控参数。 在创建监控器时“高级配置”中已配置的监控参数，以“高级配置”中配置的值为准，不受全局监控配置影响。 操作步骤 登录MAS控制台，在“多活管理”页面单击实例，进入实例控制台。 在页面顶端导航栏选择“监控列表”，单击页面左上角的“监控配置”。

查看更多 →

配置ApacheHttpClient监控项 配置Tomcat监控项 配置EsRestClient监控项 配置Websocket监控项 配置KafkaProducer监控项 配置Hikari连接池监控项 配置异常日志监控项 配置线程监控项 配置GC监控项 配置JVM信息监控项 配置JVM监控监控项 配置探针监控项

查看更多 →

网站接入流程（独享模式） 购买WAF独享模式后，您需要将防护 域名 接入WAF，使网站的访问流量全部流转到WAF进行监控防护。 约束限制 WAF独享模式仅支持防护业务 服务器 部署在华为云的网站，支持通过域名或IP接入到WAF进行防护。有关WAF独享模式功能特性的详细介绍，请参见服务版本差异。

查看更多 →

WAF防护域名配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 waf-instance-policy-not-empty 规则展示名 WAF防护域名配置防护策略 规则描述 WAF防护域名未配置防护策略，视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

WAF防护策略配置防护规则 规则详情 表1 规则详情 参数 说明 规则名称 waf-policy-not-empty 规则展示名 WAF防护策略配置防护规则 规则描述 WAF防护策略未配置防护规则，视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf

查看更多 →

如何配置监控 使用前提 对接监控，需要在csd.yaml文件中配置能力插件依赖功能声明，具体参考服务包扩展目录 capabilityRequirements示例 对接原理 开源的Prometheus是目前业界广泛应用的监控指标采集系统，其服务端可作为时间序列数据库，采集客户端应用不

查看更多 →

配置集群监控 云搜索服务 支持通过云监控服务CES对已创建成功的集群进行日常监控。配置集群监控后，就可以在CES管理控制台直观查看集群的监控指标数据。 配置集群监控的操作流程： 配置告警规则：根据实际业务需要对监控指标设置自定义告警规则，当监控指标超过设置的阈值时，会以邮箱、HTTP、HTTPS等方式通知您。

查看更多 →

修改监控系统配置 修改监控系统配置后，需要在组件配置中重新配置性能管理并生效配置。 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“监控系统配置”模块中的“编辑”，进入“监控系统配置”页面。 参考表3和表4更新监控系统配置。 表3 基本配置 参数 参数说明 监控系统 目前只支持APM2

查看更多 →

添加监控视图时，建议选择单指标一个视图，这样每个监控指标就可以独立生成一个监控视图，方便您观察和分析监控数据。如果您需要添加多个监控指标，可通过多次添加监控视图来添加对应监控指标。 在所选的监控看板上可以查看新添加监控视图的监控走势图。 父主题： 监控与告警配置

查看更多 →

同时配置CDN和WAF后，流量还会通过WAF吗？ 流量方向分以下两种情况讨论： 如果访问的资源命中CDN缓存，流量不会经过WAF，没有回源的过程，CDN直接响应终端请求。 如果访问的资源未命中CDN缓存，流量先经过WAF，然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考 CDN加速 WAF防护资源。

查看更多 →

配置组件监控 组件监控功能用于对接应用运维管理（AOM）的组件监控功能。其展示了每个服务的类型、CPU占用、内存占用和告警状态等信息，您可直观了解每个服务的运行状态。 使用组件监控功能时，将会自动安装ICAgent到您的机器中，并将主机信息和日志内容上报至应用运维管理（AOM），

查看更多 →

修改监控配置 集群开启监控成功后，还可以修改监控配置，网络配置、指标采集配置和事件采集配置均支持修改。 当事件采集配置从开启置为关闭，系统将会删除log-agent插件。 约束与限制 kube-prometheus-stack插件处于“安装中”、“升级中”、“删除中”、“回滚中”

查看更多 →

范围 本标准规定了ISDP+与外部厂商软件接入的端侧软件集成技术标准。 本标准应用范围：适用于与ISDP+产品对接实现相关软件功能接入的产品。 父主题： 端侧设备

查看更多 →

配置JVM监控监控项 在“编辑【JVM监控】监控配置”页面配置以下参数： 采集间隔：默认60s，此处不支持修改。 调用链堆栈采集阈值：请求时延超过阈值时自动打印堆栈，默认值为0，输入值不能超过10000。 图1 JVM监控项 父主题： 应用监控配置

查看更多 →

购买WAF 购买WAF云模式 购买WAF独享模式

查看更多 →

范围分区 范围分区（Range Partition）根据为每个分区建立的分区键的值范围将数据映射到分区。范围分区是生产系统中最常见的分区类型，通常在以时间维度（Date、Time Stamp）描述数据场景中使用。范围分区有两种语法格式，示例如下： VALUES LESS THAN的语法格式

查看更多 →

范围分区 范围分区（Range Partition）根据为每个分区建立的分区键的值范围将数据映射到分区。范围分区是生产系统中最常见的分区类型，通常在以时间维度（Date、Time Stamp）描述数据场景中使用。范围分区有两种语法格式，示例如下： VALUES LESS THAN的语法格式

查看更多 →