“时间范围”：可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 单击“查询”，查看对应的操作事件。 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图1所示。 图1 展开记录 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图2所示，显示了该操作事件结构的详细信息。

查看更多 →

ncident”，只可选择其中一项。 时间范围：可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧，单击箭头展开该记录的详细信息。 在需要查看的记录右侧，单击“查看事件”，弹出的窗口显示该操作事件结构的详细信息。 父主题：

查看更多 →

查看审计日志 通过 云审计 服务，您可以记录与云运维中心服务相关的操作事件，便于日后的查询、审计和回溯。支持审计的关键操作如表1所示 表1 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建warroom WarRoom createWarRoom 创建起会规则 MeetingRule

查看更多 →

ncident”，只可选择其中一项。 时间范围：可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧，单击箭头展开该记录的详细信息。 在需要查看的记录右侧，单击“查看事件”，弹出的窗口显示该操作事件结构的详细信息。 父主题：

查看更多 →

查看审计日志 开启了云审计服务后，系统开始记录DSC资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看DSC的云审计日志 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，在右方的弹框中选择“管理与监管 > 云审计服务”，进入云审计服务信息页面。

查看更多 →

ncident”，只可选择其中一项。 时间范围：可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧，单击箭头展开该记录的详细信息。 在需要查看的记录右侧，单击“查看事件”，弹出的窗口显示该操作事件结构的详细信息。 父主题：

查看更多 →

在“同步日志”页签，查看当前同步任务的日志。 您可查看到日志对应的时间，级别和描述。 图1 同步日志 除此以外，DRS支持对接云日志服务（Log Tank Service，简称LTS），进行LTS日志配置后，DRS实例新生成的所有日志记录会上传到云日志服务进行管理，详情可参考日志配置管理。 父主题：

查看更多 →

已显示的日志，不会删除日志。 查看实时日志 查看实时日志功能默认关闭，可单击“开启实时查看”开启。开启后，可查看从当前时刻起，最新写入的日志。 日志中的exception记录了代码运行时出现的异常，在使用日志定位问题时，这些异常信息比较重要，关注度也比较高。在查看实时日志时，AO

查看更多 →

查看部署日志 使用说明 在AstroZero管理中心，可根据条件查询程序关键资产的部署日志。 查看部署日志 参考登录管理中心中操作，登录AstroZero管理中心。 在左侧导航栏中，选择“系统管理 > 日志 > 部署日志”。 在部署日志页面，支持按日期范围、关键字进行分页查询。 表1

查看更多 →

查看同步日志 应用可见范围内的修改、扩展字段的设置，都会在日志里体现，详细信息可以查看同步日志。 操作步骤 在开天工业工作台管理后台，选择界面上方菜单栏“业务管理 > 应用管理”。 在“应用管理”页面，单击左侧“单位应用管理”。 在“单位应用管理”页面，找到需要修改的应用，单击“

查看更多 →

其中一项。 单击“导出”，云审计服务会将查询结果以 CS V格式的文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 在需要查看的事件左侧，单击展开该记录的详细信息。 图1 展开记录 在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件的详细信息。

查看更多 →

用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

查看更多 →

单击“清屏”，可清除屏幕当前已显示的日志。清屏功能只会清除屏幕当前已显示的日志，不会删除日志。 查看实时日志 查看实时日志功能默认关闭，可单击“开启实时查看”开启。开启后，可查看从当前时刻起，最新写入的日志。开启实时查看时不支持搜索日志，关闭实时查看时支持搜索日志。 在查看实时日志时，AOM会自动对日志中的关

查看更多 →

功。 查看容器的cpuset.preferred_cpus的cgroup设置，输出内容即为优先使用的CPU号。 cat /sys/fs/cgroup/cpuset/kubepods/pod{pod uid}/{容器id}/cpuset.cpus {pod uid}为Pod UID

查看更多 →

取单个Pod输出的文件。 支持如下五种类型，详情请参考容器日志。 None：不配置拓展路径。 PodUID：Pod的ID。 PodName：Pod的名称。 PodUID/ContainerName：Pod的ID/容器名称。 PodName/ContainerName：Pod名称/容器名称。

查看更多 →

解决网络问题后，删掉已有的proxy-agent Pod使其重新生成Pod资源，查看新建Pod的日志中是否存在“Start serving”的日志打印。 kubectl -n kube-system logs proxy-agent-*** | grep "Start serving" 日志正常打印后，刷新UCS控制台页面，查看集群是否正常连接。

查看更多 →

解决网络问题后，删掉已有的proxy-agent Pod使其重新生成Pod资源，查看新建Pod的日志中是否存在“Start serving”的日志打印。 kubectl -n kube-system logs proxy-agent-*** | grep "Start serving" 日志正常打印后，刷新UCS控制台页面，查看集群是否正常连接。

查看更多 →

hostPath 的访问，从而绕过限制。 在默认的 Kubernetes 环境中，漏洞利用可用于掩盖对已授予特权的滥用。 判断方法 涉及所有集群（新建的1.19.10及以上版本集群不受该漏洞影响）。 登录节点，执行命令，查看BuildDate，如果查看BuildDate是在2021-08-2

查看更多 →

的只读数据，比如配置数据或密钥。 Kubernetes中的临时卷（Ephemeral Volume），就是为此类场景设计的。临时卷会遵从Pod的生命周期，与 Pod一起创建和删除。 Kubernetes中常用的临时卷： EmptyDir：Pod启动时为空，存储空间来自本地的kub

查看更多 →

删除Node Kubernetes资源 deleteNodes 删除Pod Kubernetes资源 deletePods 删除ReplicaSet Kubernetes资源 deleteReplicasets 删除ResourceQuota Kubernetes资源 deleteResourcequotas

查看更多 →

在容器中通过环境变量获取Pod基础信息 客户如果需要在容器内获取POD的基础信息，可以通过kubernetes中的Downward API注入环境变量的方式实现。本操作实践展示如何在Deployment和POD的定义中增加环境变量配置，获取Pod的namespace、name、uid、IP、Region和AZ。

查看更多 →