本节主要介绍查看灾备监控 数据复制服务提供对灾备实例性能和进度的监控，可根据界面的监控数据判断链路健康度、数据完整性等，以便及时排查和处理引起数据差异的问题，也可作为数据恢复时的参考依据。RPO和RTO均为0时，表示数据已经完全迁移到灾备库，可以作为主备倒换的参考。 前提条件 已登录数据复制服务管理控制台。 已成功创建数据灾备任务。 操作步骤 步骤 1 在“实时灾备管理”页面，选择指定的灾备任务，单击任务名称进入“基本信息”页签。 步骤 2 在“基本信息”页签，单击“灾备监控”页签。 RPO（Recovery Point Objective），为业务数据库与DRS实例数据差的一种度量方式，RPO0时，意味着业务数据库的数据已经全部到达DRS实例。 RTO（Recovery Time Objective），处在传输中数据量的一种度量方式，RTO0时，意味着DRS实例上的事务已经全部在灾备数据库上执行完毕。 时延监控：展示RPO、RTO的历史数据轨迹，对真实灾难将发生时的数据丢失量具有一定的预测意义。可重点关注以下两种类型数据： 长时间RPO、RTO高的时间段。 规律性RPO、RTO高的时间段。 自治监控：展示DRS的智能自制能力，主要包括： 网络断连时，DRS自动重连并断点续传的次数。 发生数据冲突时，DRS自动使用最新数据覆盖旧数据的次数。 性能监控：展示了DRS实例的实时读取速度和写入速度，有助于诊断性能瓶颈。 资源监控：展示了DRS实例的资源使用情况，有助于诊断性能瓶颈。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Pod删除动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入Pod实例资源页面，观察Pod实例是否重建。 2、业务应用验证： 观察运行在Pod删除和重启期间业务表现。

archivetimeout (integer) archivecommand仅在已完成的 WAL 段上调用。因此，如果你的服务器只产生很少的 WAL 流量（或产生流量的周期很长），那么在事务完成和它被安全地记录到归档存储之间将有一个很长的延迟。为了限制未归档数据存在的时间，你可以设置archivetimeout来强制服务器来周期性地切换到一个新的 WAL 段文件。当这个参数被设置为大于零时，只要从上次段文件切换后过了参数所设置的那么多秒并且已经有过任何数据库活动，包括一个单一检查点（如果没有数据库活动则跳过检查点），服务器将切换到一个新的段文件。注意，由于强制切换而提早关闭的被归档文件仍然与完整的归档文件长度相同。因此，使用非常短的archivetimeout是不明智的 — 它将占用巨大的归档存储。一分钟左右的archivetimeout设置通常比较合理。如果你希望数据能被更快地从主服务器上复制下来，你应该考虑使用流复制而不是归档。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

参数 说明 名称 监听器的名称，创建监听器时用户自定义，可以单击监听器列表中的修改按钮对名称进行修改。 ID 创建完监听器后，系统自动生成的ID，其为监听器全局唯一的ID。 前端协议/端口 监听器的前端协议和对应的端口。 后端服务器组 该监听器对应的后端服务器组。 创建时间 创建监听器的时间。 服务器证书 监听器的前端协议选择HTTPS时，需要为监听器添加已有的SSL服务器证书。 描述 监听器的描述信息。

解除错误日志配置 1. 点击【日志配置管理】进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的【解除配置】按钮，点击【确认】按钮。 3. 当日志配置管理列表对应实例的【LTS错误日志配置】状态为【未配置】，表示解除配置成功。 在云日志服务平台查看日志 1. 点击【日志配置管理】进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的【配置访问日志】按钮。 3. 点击蓝框背景文字中的【日志服务控制台】超链接，跳转到云日志服务控制台，选择要查看的【日志项目】和【日志单元】进行查看。 云日志服务平台及VPCE配置指引 购买云日志服务 日志配置管理功能需要首先购买云日志服务，如您尚未购买，可参考开通云日志服务进行购买。 管理日志项目和日志单元 1. 进入云日志服务控制台，在左侧菜单栏选择【日志管理】。 2. 在日志项目列表中，点击【创建项目】。 3. 在创建项目弹窗中，输入项目的名称，项目名称全局唯一，且创建后不可修改。 4. 点击确定，日志项目创建成功，即可在日志项目列表下方生成一条日志项目信息。 5. 点击日志项目名称对应的下拉按钮，点击【创建日志单元】。 6. 在创建日志单元弹窗，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 7. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。

查看负载均衡 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，查看已购买的负载均衡实例。 查看负载均衡实例的参数说明： 参数 说明 名称/ID 名称：负载均衡实例的名称，购买负载均衡实例时用户自定义。ID：创建完负载均衡实例后，系统自动生成的ID，其为负载均衡实例全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 负载均衡实例创建完成后，其状态为“运行中”。 网络类型 负载均衡实例的网络类型，支持外网类型和内网类型。 服务地址 创建为外网类型的负载均衡实例时，其地址分配的为弹性IP地址。创建为内网类型的负载均衡实例时，其地址分配为“”。 内网地址 负载均衡实例的内部IP地址。 所属VPC 查看负载均衡实例所属VPC网络信息。 带宽 弹性IP的实际带宽大小。 计费方式 查看负载均衡实例的计费模式，当前支持包年包月和按需付费。 创建时间 显示该负载均衡创建的时间。 到期时间 显示该负载均衡到期的时间。 操作 支持回收、续订、监听器配置、绑定/解绑弹性IP、开启/关闭删除保护等功能。

查看负载均衡 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>负载均衡】，查看已购买的负载均衡实例。 查看负载均衡实例的参数说明： 参数 说明 名称/ID 名称：负载均衡实例的名称，购买负载均衡实例时用户自定义。ID：创建完负载均衡实例后，系统自动生成的ID，其为负载均衡实例全局唯一的ID，可以单击复制按钮对ID进行复制。 状态 负载均衡实例创建完成后，其状态为“运行中”。 网络类型 负载均衡实例的网络类型，支持外网类型和内网类型。 服务地址 创建为外网类型的负载均衡实例时，其地址分配的为弹性IP地址。创建为内网类型的负载均衡实例时，其地址分配为“”。 内网地址 负载均衡实例的内部IP地址。 所属VPC 查看负载均衡实例所属VPC网络信息。 带宽 弹性IP的实际带宽大小。 计费方式 查看负载均衡实例的计费模式，当前支持包年包月和按需付费。 创建时间 显示该负载均衡创建的时间。 到期时间 显示该负载均衡到期的时间。 操作 支持回收、续订、监听器配置、绑定/解绑弹性IP、开启/关闭删除保护等功能。

数据库 所需权限 参考赋权语句 源库 源库为MySQL5.7时： 对MySQL库的SELECT权限。 对待同步库的SELECT,EVENT,TRIGGER权限。 部分全局权限： REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW PROCESS 如果是整库同步，需要对所有数据库的查询权限。 源库为MySQL8.0时： 对MySQL库的SELECT权限。 对待同步库的SELECT, EXECUTE, EVENT,TRIGGER权限。 部分全局权限： PROCESS REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW SHOWROUTINE 如果是整库同步，需要对所有数据库的查询权限。 源库为MySQL5.7时： GRANT SELECT ON mysql. TO '同步账号'@'%'; GRANT SELECT, EVENT,TRIGGER ON 待同步的库. TO '同步账号'@'%'; GRANT RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SHOW VIEW, PROCESS ON . TO '同步账号'@'%'; 源库为MySQL8.0时： GRANT SELECT ON mysql. TO '同步账号'@'%'; GRANT SELECT, EXECUTE, EVENT, TRIGGER ON 待同步的库. TO '同步账号'@'%'; GRANT RELOAD, PROCESS, REPLICATION SLAVE, REPLICATION CLIENT, SHOW VIEW, SHOWROUTINE ON . TO '同步账号'@'%'; 目标库 以下全局权限: SHOW DATABASES PROCESS CREATE USER 以下18项 库权限： ALTER ALTER ROUTINE CREATE CREATE ROUTINE CREATE TEMPORARY TABLES CREATE VIEW DELETE DROP EVENT EXECUTE INDEX INSERT REFERENCES SELECT SHOW VIEW TRIGGER UPDATE GRANT SELECT ON mysql. TO '迁移账号'@'%'; GRANT SHOW DATABASES,PROCESS,CREATE USER ON . TO '迁移账号'@'%'; GRANT ALTER, ALTER ROUTINE, CREATE, CREATE ROUTINE, CREATE TEMPORARY TABLES,CREATE VIEW, DELETE ,DROP, EVENT, EXECUTE, INDEX, INSERT, REFERENCES, SELECT, SHOW VIEW, TRIGGER, UPDATE ON 待迁移库. TO '迁移账号'@'%';

可管理自动处理的设置和病毒引擎的设置。本小节介绍服务器安全卫士设置管理。 自动处理设置 可设置全局的自动处理配置，也可针对某些主机进行特殊的设置，特殊设置后的主机配置结果将展示在列表中。 具体操作： 1.全局设置：用于控制全部主机的自动处理，该配置为长期生效的状态，对全部主机持续生效，包含新安装的主机。如果单独设置了某主机上的自动处理操作，则以单独设置的处理为准。 2.批量设置：用于批量下发主机上的特殊设置，该配置下发为一次生效的机制，设置的对象为下发时刻的主机范围，不持续生效。设置后的结果会展示在列表中，支持对全部主机、业务组和主机三种类型的范围进行下发。 3.设置：用于修改主机上的特殊设置。 杀毒引擎设置 可设置各病毒引擎的开关状态，方便用户管理杀毒引擎。目前支持小红伞病毒引擎、ClamAV病毒引擎、TSec反病毒引擎和青藤自研病毒引擎。

本章节主要介绍配置的配置委托。 数据开发模块的作业执行中会遇到如下问题： 数据开发模块的作业执行机制是以启动作业的用户身份执行该作业。对于按照周期调度方式执行的作业，当启动该作业的IAM帐号在调度周期内被删除后，系统无法获取用户身份认证信息，导致作业执行失败。 如果作业被低权限的用户启动，也会因为权限不足导致作业执行失败。 若需解决以上两个问题，则可配置委托。配置委托后，作业执行过程中，以委托的身份与其他服务交互，可以避免上述两种场景下作业执行失败。 委托的作用 由于云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要您创建云服务委托，将操作权限委托给这些服务，让这些服务以您的身份使用其他云服务，代替您进行一些资源运维工作。 委托的分类 委托分两类，工作空间委托和作业委托。 工作空间委托：工作空间级别的，全局委托。适用于该空间内的所有作业。 作业委托：适用于单个作业级别。 作业委托优先级高于工作空间委托，如果工作空间与作业级别的委托都没有配置，作业会以启动者的身份去执行。 约束限制 创建或修改委托需要用户具有Security Administrator权限。 配置工作空间级委托，需要用户具有DAYU Administrator或者Tenant Administrator权限。 配置作业级委托，需要用户具有查看列表委托的权限。

错误码 请参见调用前必知错误码全局错误码。

错误码 请参见调用前必知错误码全局错误码。