神策分析是驱动业务的全场景数据分析平台。通过整合全域用户行为、业务经营等多种数据源,结合十大分析模型高度抽象用户行为,提供多维度、多指标的交叉分析能力,全面支撑各团队的日常数据分析与用户洞察的需求,驱动业务决策。本文介绍部署神策分析服务实例的详细信息。
在计算巢部署模式中,您可以通过神策在计算巢中发布的服务,一键部署阿里云资源和神策分析环境。
RAM账号所需权限
神策分析服务需要对部分阿里云资源进行访问和创建操作,若您使用RAM账号创建服务实例,则需要在创建服务实例前,对使用的RAM账号添加相应资源的权限。添加RAM权限的详细操作,请参见为RAM用户授权。
若您使用的是阿里云主账号创建服务实例,则不需要添加权限。
| 权限策略名称 | 备注 |
|---|---|
| AliyunVPCFullAccess | 管理专有网络(VPC)的权限 |
| AliyunNATGatewayFullAccess | 管理NAT网关(NAT Gateway)的权限 |
| AliyunEIPFullAccess | 管理弹性公网IP(EIP)的权限 |
| AliyunECSFullAccess | 管理云服务器服务(ECS)的权限 |
| AliyunTagAdministratorAccess | 管理标签服务(TAG)和所有阿里云产品标签的权限 |
| AliyunCloudMonitorFullAccess | 管理云监控(CloudMonitor)的权限 |
| AliyunSLBFullAccess | 管理负载均衡服务(SLB)的权限 |
| AliyunROSFullAccess | 管理资源编排服务(ROS)的权限 |
| AliyunComputeNestUserFullAccess | 管理计算巢服务(ComputeNest)的用户侧权限 |
神策分析服务资源说明
创建神策分析服务实例时,服务将自动在您的账号下创建所需的云资源。创建的资源如下表所示:
| 资源名称 | 数量 | 说明 |
|---|---|---|
| 交换机 | 1 | 划分子网,连接对应的云资源。 |
| NAT网关+EIP | 1 | 提供公有网络访问服务。规格费按量付费,网络按流量计费,默认带宽5 M。 |
| SNAT规则 | 无 | ECS通过NAT出网访问公网,主要用于上报服务监控指标。 |
| DNAT规则 | 无 | DNAT到集群中第一个节点,主要用于神策运维人员通过跳板机进行远程SSH连接。 |
| 安全组以及相应规则 | 无 | 设置规则如下:
|
| 根据部署架构创建ECS云主机实例 | n | 根据不同情况进行创建。
|
| SLB+EIP以及相应转发规则 | 1 | SLB+EIP:实例规格类型选择slb.s3.large,实例规格的付费类型为按量付费。带宽上限为200 Mbps,网络的付费方式为按流量计费。带宽可支撑的导入量,请参见使用神策分析采集用户行为数据,需要多大的带宽?。 转发规则:
|
创建神策分析服务实例时,新建的云资源的用途,如下图所示。
使用说明
在计算巢部署模式中,您可以通过神策在计算巢中发布的服务,一键部署阿里云资源和神策分析环境。
- 单击神策服务部署链接,进入服务实例部署界面。
- 根据界面提示,完成服务实例的部署。
参数说明
您在创建服务实例的过程中,需要配置服务实例信息,下文介绍神策服务实例输入参数和输出参数的详细信息。
输入参数
在创建服务实例的过程中,您需要配置的服务实例信息如下表所示:
| 输入参数 | 默认值 | 说明 | |
|---|---|---|---|
| 地域 | 华东1(杭州) | 请根据实际需要选择部署的服务器所在地域,神策分析目前适用于任何地域。 说明 不同地域可选的机器规格可能不一致,当某些地域没有可选机型时,则需要重新选择地域。 | |
| CDKEY | 无 | 购买神策服务时,由神策提供CDKEY,该CDKEY是创建神策分析必需的唯一密钥。 说明 如果密钥填写错误,会导致服务实例部署失败。 | |
| 套餐配置 | 预置套餐 | 选择服务器的配置规格套餐,将自动填好以下参数,方便您快速完成填写。包括机型、CPU、内存、磁盘(系统盘、元数据盘、随机数据盘、数据接收盘、顺序数据盘)。 若您选择的套餐中没有预置机型,也可以通过自定义套餐的方式选择可选机型,磁盘规格等参数。 | |
| 云服务器配置 | 计费方式 | 预付费,包年包月 | 选择本次购买服务器的计费方式。 计费方式分为按量付费和预付费,包年包月两种。计费方式的详细说明,请参见计费方式概述。 |
| 购买时长 | 1 | 设置预付费的时长,只有计费方式选择预付费,包年包月时需要配置。 | |
| 包年包月购买周期 | 年 | 选择预付费的单位,只有计费方式选择预付费,包年包月时需要配置。 | |
| 实例密码 | 无 | 设置服务器登录密码。长度为8~30个字符,必须包含三项(大写字母、小写字母、数字、 ()`~!@#$%^*_-+=|{} []:;',.?/ 中的特殊字符)。 | |
| 系统盘规格 | 高效云盘/50 | 选择服务器的系统盘类型并设置规格。 系统盘类型包括高效云盘、SSD盘和ESSD云盘。此处推荐选择高效云盘。 随机数据盘的单位为GiB。取值范围:50~500。 | |
| 元数据盘规格 | ESSD云盘/250 | 选择服务器的元数据盘类型并设置规格。 元数据盘类型包括SSD盘和ESSD盘两种。此处推荐选择SSD或者ESSD盘。 元数据盘的单位为GiB。可选范围:250~32768。 | |
| 随机数据盘规格 | ESSD云盘/250 | 选择服务器的随机数据盘类型并设置规格。 随机数据盘类型包括SSD盘和ESSD盘两种。此处推荐选择SSD或者ESSD盘。 随机数据盘的单位为GiB。取值范围:250~32768。 | |
| 数据接收盘规格 | 高效云盘/300 | 选择服务器的数据接收盘类型并设置规格。 数据接收盘类型包括高效云盘、SSD盘和ESSD云盘。此处推荐选择高效云盘。 数据接收盘的单位为GiB。取值范围:300~32768。 | |
| 顺序数据盘规格 | 高效云盘/1000/3 | 选择服务器的顺序数据盘类型、大小规格和数量。 顺序数据盘的类型包括高效云盘、SSD盘和ESSD盘,此处推荐选择高效云盘。 顺序数据盘的单位为GiB。取值范围:1000~32768。 可选择多块数据盘,默认值为3。 | |
| 网络配置 | 可用区 | 无 | 根据已选择的ECS规格和实际需求,选择对应的可用区。可用区的详细信息,请参见地域和可用区。 |
| VPC | 无 | 神策用来放置云资源的VPC,推荐新建一个或使用全新的VPC,避免模板创建资源时发生冲突,导致部署失败。 | |
| 填写交换机子网IPv4网段 | 192.168.1.0/24 | 云资源所在的子网网段。 | |
| NTA网关带宽 | 5 | 部署神策环境是,以实现在所选择的VPC下创建一个NAT网关的出网访问。如无特殊规划,推荐保持默认值。 带宽的取值范围:1~200 Mbps,默认值为5。 | |
| 负载均衡域名以及证书配置 | 数据接收域名 | 无 | 设置用于上报、接收数据的域名地址,对应服务器的8106端口。 若您未准备域名,可先不填写,后续在登录环境时手动配置。详细操作,请参见服务转发配置文档。 重要 此处输入的域名只会进行神策配置的更新,需要您自行备案和设置DNS解析。 |
| 分析页面域名 | 无 | 用于访问神策分析页面的域名地址,对应服务的8107端口。 若您未准备域名,可先不填写,后续在登录环境时手动配置。详细操作,请参见服务转发配置文档 重要 此处输入的域名只会进行神策配置的更新,需要您自行备案和设置DNS解析。 | |
| 数据接收域名证书 | 无 | 选择或新建接收域名使用的SSL证书。若需要通过公网上报和接收数据时,建议都使用HTTPS协议。 重要
| |
| 分析页面域名证书 | 无 | 选择或新建接收域名使用的SSL证书。若需要通过公网上报和接收数据时,建议都使用HTTPS协议。 重要
| |
| 报警联系组 | 联系人分组 | 云账号报警联系人 | 选择联系人分组。此分组是用来接收神策云资源报警通知。 神策分析服务实例的报警规则,请参见报警规则说明。 |
| 标签和资源组 | 标签 | 无 | 指定本次创建的资源所绑定的标签。推荐给神策所有云资源打上标签,便于区分和计费系统中查看。 |
| 资源组 | 无 | 指定本次创建的资源所归属的资源组。推荐将神策所有云资源放在特定的资源组,便于区分和计费系统中查看。 | |
输出参数
服务实例创建完成后,服务实例详情中会展示部署结果和神策环境配置信息。详细信息如下表所示:
| 输出参数 | 说明 |
|---|---|
| EipSlbAddress | 该服务实例创建的SLB EIP,对公网开放用来接收埋点数据和访问神策分析页面的IP地址,通常需要解析到您为神策分析准备的域名。 配置解析域名后,您可以通过以下方式进行测试:
|
| Instanceld(s) | 创建的ECS ID列表。 |
| Instancelp(s) | 创建的ECS内网IP列表。 |
| EipEcsAddress | 创建的ECS DNAP IP,用于SSH连接ECS。 说明 若未开通安全组,则只能通过控制台登录ECS。 |
报警规则说明
- ECS实例相关的报警规则:
- CPU使用率>90%且持续超过60分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。
- 磁盘使用率>=95%且持续超过15分钟时报警,报警级别为:warn。云监控会通过短信+邮件的方式通知报警联系组。
- 磁盘使用率>= 90%且持续超过60分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。
- 内存使用率>90%且持续超过60分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。
- 负责均衡相关报警规则:
- 最大连接数使用率/新建连接数使用率/实例网络流出带宽使用率>=100%且持续3分钟时报警,报警级别为:critical。云监控会通过电话+短信+邮件的方式通知报警联系组。
- 最大连接数使用率/新建连接数使用率/实例网络流出带宽使用率>=90%且持续15分钟时报警,报警级别为:warn。云监控会通过短信+邮件的方式通知报警联系组。
- 最大连接数使用率/新建连接数使用率/实例网络流出带宽使用率>=80%且持续30分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。
- 实例流入带宽>=200 Mbits且持续3分钟时报警,报警级别为:critical。云监控会通过电话+短信+邮件的方式通知报警联系组。
- 实例流入带宽>=180 Mbits且持续3分钟时报警,报警级别为:warn。云监控会通过短信+邮件的方式通知报警联系组。
- 实例流入带宽>=160 Mbits且持续3分钟时报警,报警级别为:info。云监控会通过邮件的方式通知报警联系组。
- 实例丢失连接数>=5/s且持续3分钟时报警,报警级别为:critical。云监控会通过电话+短信+邮件的方式通知报警联系组。