进入华为云控制台，切换区域至“华北-北京四”，鼠标移动到云桌面浏览器页面中左侧菜单栏，点击服务列表->“管理与监管”->“云日志服务LTS”，打开如下图所示：

点击右上角“创建日志组”，并按下图配置参数。

日志组名称：lts-group-test（用户可自定义）

日志存储实践（天）：7

点击“确定”后可以在主界面查看刚刚创建的日志组，再点击“创建日志流”

并按下图配置参数。

日志组名称：lts-group-test

日志流名称：lts-topic-test

点击“确定”，返回日志管理页面，可以查看到已经创建的日志组与日志流

4.2创建VPC

在虚拟私有云（VPC）页面点击右上角“创建虚拟私有云”，并按下图配置参数后点击“立即创建”

基本信息：

区域：华北-北京四

名称：vpc-lts

IPv4网段：192.168.0.0/16

默认子网：

可用区：可用区1

名称：subnet-lts

点击右上角的“购买弹性云服务器”，按下图配置弹性云服务器基本信息。

基础配置：

计费模式：按需计费；

区域：华北-北京四；

可用区：随机分配；

CPU架构：X86计算；

规格：s6.small.1/1vCPUs/1GiB

镜像：公共镜像/CentOS 7.6 64bit（40GB）

系统盘：高IO/40GiB

点击”下一步：网络配置”

按下图进行弹性云服务器网络配置

网络：vpc-lts

安全组：default

弹性公网IP：现在购买

线路：全动态BGP

公网带宽：按带宽计费

带宽大小：5

点击下一步“高级配置”

按下图设置弹性云服务器高级配置

云服务器名称：ecs-lts

登录凭证：密码

密码：Huawei@123.（不可自定义密码）

云备份：暂不购买

其他选项保持默认，点击下一步“确认配置”

勾选“我已经阅读并同意《镜像免责声明》”，确认配置无误后点击“立即购买”

返回云服务器列表后等待几分钟后可以看到“ecs-lts”状态为运行中

返回“网络控制台”，选择访问控制-安全组

为default安全组添加一条如方向规则

在ECS上手动部署ICAgent过程中，安装命令会使用到您的AK/SK作为输入参数，安装前请您关闭系统的历史纪录收集，以免泄露隐私。安装后ICAgent会加密存储您的AK/SK，有效保护敏感信息。

在“控制台”页面，鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”。

在“我的凭证”页面，单击“访问密钥”页签，然后单击“新增访问密钥”，输入验证码或密码。

单击“确定”，生成并下载访问密钥。创建访问密钥成功后，可以使用以下指令在下载的.csv文件中查看秘密访问密钥（AK和SK）：

cat /home/user/Downloads/credentials.csv

点击左侧栏 “主机管理”-＞“新建主机组”，如下图

步骤2 创建主机组

点击右上角“新建主机组”，命名主机组，并按下图设置配置信息后，单机“安装ICAgent”

在安装ICAgent界面按下图设置配置，输入上一步.csv文件中生成的AK与SK。

注：SK为40位数码，需删掉末尾的“USER”

复制ICAgent安装命令

登录弹性云服务器（ECS），单击ecs-lts后面的“远程登陆”

在登录Linux弹性云服务器界面，单击“CloudShell登录”

在连接远程服务器界面输入先前设置的ecs-lts的密码，单击“连接”。

出现“Welcome to Huawei Cloud Service”则登录成功

将上述步骤二中复制的命令粘贴至命令行安装ICAgent。出现”ICAgent install success.”字样则ICAgent安装成功

使用以下指令查看ICAgent是否安装成功

ps -ef |grep ICAgent

返回云日志服务界面“主机管理”-> “新建主机组”，在主机列表栏勾选已安装ICAgent的ecs-lts，单击“确定”

即可在主机组栏看到刚刚添加的ecs-lts，ICAgent状态为“运行”。

4.4 安装Apache

返回远程登录界面，输入 ：

yum -y install httpd

显示“Complete！”则安装成功。

启动httpd:

service httpd start

查看httpd 进程:

ps -ef | grep httpd

问题：Apache是什么？

答案： Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。

进入云日志服务界面，点击“日志接入”->“接入日志”->“主机接入”。

按下图选择所属日志组、日志流，然后点击“下一步：选择主机组”。

所属日志组：lts-group-test

所属日志流：lts-topic-test

在主机组名称栏勾选“group-ecs-lts”，点击“下一步：采集配置”。

按下图设置采集配置；

采集配置名称：lts-ecs

路径配置：/var/log/httpd/error_log

其余配置保持默认后点击“提交”。

返回“日志接入”界面可以看到刚刚接入的日志信息

进入“日志流”界面可以看到最近采集到的日志信息

可以点击日志内容中的“查看上下文”

在管理控制台左上角单击 图标，选择华北-北京四。选择“服务列表 > 网络 > 虚拟私有云 VPC”。

在左侧导航栏，选择“VPC流日志”。在页面右上角，单击“创建VPC流日志”，按照提示配置参数。

名称：flowlog-vpc

资源类型：虚拟私有云

选择资源：vpc-lts

采集类型：全部

日志组：lts-group-lts

日志流：lts-topic-lts

单击“确定”，配置完成即可查看VPC日志流：

五 VPC接入与LTS告警

在管理控制台左上角选择“云日志服务 > 告警 > 告警规则”

单击”创建“，按如下配置设置告警规则：

规则名称：rule1

描述：404 not found

统计类型：关键词统计

日志组名称：lts-group-lts

日志流名称：lts-topic-lts

关键词：error

查询时间：1，分钟（用户可自定义）

告警触发条件

统计周期：固定时间，1，分钟

匹配条数：> , 1

触发告警级别：紧急

发送通知：不发送（用户可自定义）

直接访问EIP地址，如图则证明httpd安装正确

在EIP后接/hello后再此访问，显示：Not found

返回告警列表界面

在告警活动栏可以看见一条触发了rule1的告警通知，则告警规则设置成功