神策分析服务实例部署文档

神策分析是驱动业务的全场景数据分析平台。通过整合全域用户行为、业务经营等多种数据源,结合十大分析模型高度抽象用户行为,提供多维度、多指标的交叉分析能力,全面支撑各团队的日常数据分析与用户洞察的需求,驱动业务决策。本文介绍部署神策分析服务实例的详细信息。

在计算巢部署模式中,您可以通过神策在计算巢中发布的服务,一键部署阿里云资源和神策分析环境。

RAM账号所需权限

神策分析服务需要对部分阿里云资源进行访问和创建操作,若您使用RAM账号创建服务实例,则需要在创建服务实例前,对使用的RAM账号添加相应资源的权限。添加RAM权限的详细操作,请参见为RAM用户授权

若您使用的是阿里云主账号创建服务实例,则不需要添加权限。

权限策略名称

备注

AliyunVPCFullAccess

管理专有网络(VPC)的权限

AliyunNATGatewayFullAccess

管理NAT网关(NAT Gateway)的权限

AliyunEIPFullAccess

管理弹性公网IP(EIP)的权限

AliyunECSFullAccess

管理云服务器服务(ECS)的权限

AliyunTagAdministratorAccess

管理标签服务(TAG)和所有阿里云产品标签的权限

AliyunCloudMonitorFullAccess

管理云监控(CloudMonitor)的权限

AliyunSLBFullAccess

管理负载均衡服务(SLB)的权限

AliyunROSFullAccess

管理资源编排服务(ROS)的权限

AliyunComputeNestUserFullAccess

管理计算巢服务(ComputeNest)的用户侧权限

神策分析服务资源说明

创建神策分析服务实例时,服务将自动在您的账号下创建所需的云资源。创建的资源如下表所示:

资源名称

数量

说明

交换机

1

划分子网,连接对应的云资源。

NAT网关+EIP

1

提供公有网络访问服务。规格费按量付费,网络按流量计费,默认带宽5 M。

SNAT规则

ECS通过NAT出网访问公网,主要用于上报服务监控指标。

DNAT规则

DNAT到集群中第一个节点,主要用于神策运维人员通过跳板机进行远程SSH连接。

安全组以及相应规则

设置规则如下:

  • 出网不限制。

  • 入网SSH端口添加神策跳板机白名单。主要用于神策运维人员处理报警以及日常需求。

根据部署架构创建ECS云主机实例

n

根据不同情况进行创建。

  • 单机:创建1个混合节点的ECS实例。

  • MINI集群:创建2个混合节点的ECS实例。

  • 标准集群:创建3个元数据节点的ECS实例和N个数据节点的ECS实例。

SLB+EIP以及相应转发规则

1

SLB+EIP:实例规格类型选择slb.s3.large,实例规格的付费类型为按量付费。带宽上限为200 Mbps,网络的付费方式为按流量计费。带宽可支撑的导入量,请参见使用神策分析采集用户行为数据,需要多大的带宽?

转发规则:

  • 端口为443且面向公网开放时,转发到神策8106端口用来接收埋点数据。若选择了SSL证书时,将自动转成HTTPS协议。

  • 端口为8107且面向公网开放时,转发到神策8107端口作为神策分析系统登录界面。若选择了SSL证书将自动转成HTTPS协议。

创建神策分析服务实例时,新建的云资源的用途,如下图所示。

资源说明

使用说明

在计算巢部署模式中,您可以通过神策在计算巢中发布的服务,一键部署阿里云资源和神策分析环境。

  1. 单击神策服务部署链接,进入服务实例部署界面。

  2. 根据界面提示,完成服务实例的部署。

参数说明

您在创建服务实例的过程中,需要配置服务实例信息,下文介绍神策服务实例输入参数和输出参数的详细信息。

输入参数

在创建服务实例的过程中,您需要配置的服务实例信息如下表所示:

输入参数

默认值

说明

地域

华东1(杭州)

请根据实际需要选择部署的服务器所在地域,神策分析目前适用于任何地域。

说明

不同地域可选的机器规格可能不一致,当某些地域没有可选机型时,则需要重新选择地域。

CDKEY

购买神策服务时,由神策提供CDKEY,该CDKEY是创建神策分析必需的唯一密钥。

说明

如果密钥填写错误,会导致服务实例部署失败。

套餐配置

预置套餐

选择服务器的配置规格套餐,将自动填好以下参数,方便您快速完成填写。包括机型、CPU、内存、磁盘(系统盘、元数据盘、随机数据盘、数据接收盘、顺序数据盘)。

若您选择的套餐中没有预置机型,也可以通过自定义套餐的方式选择可选机型,磁盘规格等参数。

云服务器配置

计费方式

预付费,包年包月

选择本次购买服务器的计费方式。

计费方式分为按量付费和预付费,包年包月两种。计费方式的详细说明,请参见计费方式概述

购买时长

1

设置预付费的时长,只有计费方式选择预付费,包年包月时需要配置。

包年包月购买周期

选择预付费的单位,只有计费方式选择预付费,包年包月时需要配置。

实例密码

设置服务器登录密码。长度为8~30个字符,必须包含三项(大写字母、小写字母、数字、 ()`~!@#$%^*_-+=|{} []:;',.?/ 中的特殊字符)。

系统盘规格

高效云盘/50

选择服务器的系统盘类型并设置规格。

系统盘类型包括高效云盘、SSD盘和ESSD云盘。此处推荐选择高效云盘。

系统盘的单位为GiB。取值范围:50~500。

元数据盘规格

ESSD云盘/250

选择服务器的元数据盘类型并设置规格。

元数据盘类型包括SSD盘和ESSD盘两种。此处推荐选择SSD或者ESSD盘。

元数据盘的单位为GiB。可选范围:250~32768。

随机数据盘规格

ESSD云盘/250

选择服务器的随机数据盘类型并设置规格。

随机数据盘类型包括SSD盘和ESSD盘两种。此处推荐选择SSD或者ESSD盘。

随机数据盘的单位为GiB。取值范围:250~32768。

数据接收盘规格

高效云盘/300

选择服务器的数据接收盘类型并设置规格。

数据接收盘类型包括高效云盘、SSD盘和ESSD云盘。此处推荐选择高效云盘。

数据接收盘的单位为GiB。取值范围:300~32768。

顺序数据盘规格

高效云盘/1000/3

选择服务器的顺序数据盘类型、大小规格和数量。

顺序数据盘的类型包括高效云盘、SSD盘和ESSD盘,此处推荐选择高效云盘。

顺序数据盘的单位为GiB。取值范围:1000~32768。

可选择多块数据盘,默认值为3。

网络配置

可用区

根据已选择的ECS规格和实际需求,选择对应的可用区。可用区的详细信息,请参见地域和可用区

VPC

神策用来放置云资源的VPC,推荐新建一个或使用全新的VPC,避免模板创建资源时发生冲突,导致部署失败。

填写交换机子网IPv4网段

192.168.1.0/24

云资源所在的子网网段。

NTA网关带宽

5

部署神策环境是,以实现在所选择的VPC下创建一个NAT网关的出网访问。如无特殊规划,推荐保持默认值。

带宽的取值范围:1~200 Mbps,默认值为5。

负载均衡域名以及证书配置

数据接收域名

设置用于上报、接收数据的域名地址,对应服务器的8106端口。

若您未准备域名,可先不填写,后续在登录环境时手动配置。详细操作,请参见服务转发配置文档

重要

此处输入的域名只会进行神策配置的更新,需要您自行备案和设置DNS解析。

分析页面域名

用于访问神策分析页面的域名地址,对应服务的8107端口。

若您未准备域名,可先不填写,后续在登录环境时手动配置。详细操作,请参见服务转发配置文档

重要

此处输入的域名只会进行神策配置的更新,需要您自行备案和设置DNS解析。

数据接收域名证书

选择或新建接收域名使用的SSL证书。若需要通过公网上报和接收数据时,建议都使用HTTPS协议。

重要
  • 选择SSL证书后,SLB数据接收端口443将会自动配置HTTPS协议。

  • 未选择证书时,SLB数据接收端口443将会自动配置HTTP协议。

分析页面域名证书

选择或新建接收域名使用的SSL证书。若需要通过公网上报和接收数据时,建议都使用HTTPS协议。

重要
  • 选择SSL证书后,SLB数据接收端口443将会自动配置HTTPS协议。

  • 未选择证书时,SLB数据接收端口443将会自动配置HTTP协议。

  • 若分析页面和数据接收域名相同,则可以选择同一个泛域名证书。

报警联系组

联系人分组

云账号报警联系人

选择联系人分组。此分组是用来接收神策云资源报警通知。

神策分析服务实例的报警规则,请参见报警规则说明

标签和资源组

标签

指定本次创建的资源所绑定的标签。推荐给神策所有云资源打上标签,便于区分和计费系统中查看。

资源组

指定本次创建的资源所归属的资源组。推荐将神策所有云资源放在特定的资源组,便于区分和计费系统中查看。

输出参数

服务实例创建完成后,服务实例详情中会展示部署结果和神策环境配置信息。详细信息如下表所示:

输出参数

说明

EipSlbAddress

该服务实例创建的SLB EIP,对公网开放用来接收埋点数据和访问神策分析页面的IP地址,通常需要解析到您为神策分析准备的域名。

配置解析域名后,您可以通过以下方式进行测试:

  • 使用域名:443端口号的方式测试数据接收地址是否正确。

  • 使用域名:8107端口号的方式检测访问神策分析的地址是否正确。

Instanceld(s)

创建的ECS ID列表。

Instancelp(s)

创建的ECS内网IP列表。

EipEcsAddress

创建的ECS DNAT IP,用于SSH连接ECS。

说明

若未开通安全组,则只能通过控制台登录ECS。

p450075.png

报警规则说明

神策分析服务实例的报警规则如下:

  • ECS实例相关的报警规则:

    • CPU使用率>90%且持续超过60分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。

    • 磁盘使用率>=95%且持续超过15分钟时报警,报警级别为:warn。云监控会通过短信+邮件的方式通知报警联系组。

    • 磁盘使用率>= 90%且持续超过60分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。

    • 内存使用率>90%且持续超过60分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。

  • 负责均衡相关报警规则:

    • 最大连接数使用率/新建连接数使用率/实例网络流出带宽使用率>=100%且持续3分钟时报警,报警级别为:critical。云监控会通过电话+短信+邮件的方式通知报警联系组。

    • 最大连接数使用率/新建连接数使用率/实例网络流出带宽使用率>=90%且持续15分钟时报警,报警级别为:warn。云监控会通过短信+邮件的方式通知报警联系组。

    • 最大连接数使用率/新建连接数使用率/实例网络流出带宽使用率>=80%且持续30分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。

    • 实例流入带宽>=200 Mbits且持续3分钟时报警,报警级别为:critical。云监控会通过电话+短信+邮件的方式通知报警联系组。

    • 实例流入带宽>=180 Mbits且持续3分钟时报警,报警级别为:warn。云监控会通过短信+邮件的方式通知报警联系组。

    • 实例流入带宽>=160 Mbits且持续3分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。

    • 实例丢失连接数>=5/s且持续3分钟时报警,报警级别为:critical。云监控会通过电话+短信+邮件的方式通知报警联系组。