磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。以创建6个分区为例，以下两种分区情况供参考： 3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。 1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用： fdisk工具 parted工具 全局分区表 （GPT, Guid Partition Table） 18 EB 1 EB 1048576 TB 不限制分区数量 GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具

磁盘分区形式 支持最大磁盘容量 支持分区数量 Linux分区工具 主启动记录分区（MBR） 2 TB 4个主分区 3个主分区和1个扩展分区 MBR分区包含主分区和扩展分区，其中扩展分区里面可以包含若干个逻辑分区。扩展分区不可以直接使用，需要划分成若干个逻辑分区才可以使用。以创建6个分区为例，以下两种分区情况供参考：3个主分区，1个扩展分区，其中扩展分区中包含3个逻辑分区。1个主分区，1个扩展分区，其中扩展分区中包含5个逻辑分区。 以下两种工具均可以使用：fdisk工具parted工具 全局分区表（GPT, Guid Partition Table） 18 EB1 EB 1048576 TB 不限制分区数量GPT格式下没有主分区、扩展分区以及逻辑分区之分。 parted工具

本文为您介绍DRDS管理命令中的CHECK命令。 UDAL CHECKDB '?' 语法说明 数据库检查 示例 plaintext mysql> UDAL CHECKDB 'udaladmin'; ++ Datanode Result ++ udaladmin success udaladmin09 success udaladmin06 success udaladmin02 success udaladmin04 success udaladmin07 success udaladmin01 success udaladmin08 success udaladmin05 success udaladmin03 success udaladmin10 success ++ 11 rows in set (0.02 sec) UDAL CHECKTABLE '?' 语法说明 数据库表检查 示例 plaintext mysql> UDAL CHECKTABLE 'student'; +++ Datanode Table Result +++ udaladmin09 student success udaladmin06 student success udaladmin02 student success udaladmin04 student success udaladmin07 student success udaladmin01 student success udaladmin08 student success udaladmin03 student success udaladmin05 student success udaladmin10 student success +++ 10 rows in set (0.08 sec) UDAL CHECKMETA CONSISTENT [ WHERE SCHEMA IN ( '?' , ... ) ] 注意 仅V5.1.9.6020.2533及以后版本的实例，支持执行该命令。 语法说明 用于全局元数据一致性校验（集群内元数据一致性校验），即校验ZooKeeper上的库表与底层标准库、分片间结构信息是否一致，用于数据迁移服务DTS容灾场景下，保障数据可用性。 返回信息说明如下： 参数 描述 Scheme 进行元数据一致性校验的库。 Table 进行元数据一致性校验的表。 Result 校验结果，可能值： success：库或者表元数据校验一致。 failed：库或者表元数据校验不一致，如果库不一致，表示库不存在；如果表信息校验不一致，则会返回详细信息。 示例

本文介绍如何在控制台创建项目空间。 概述 项目空间是应用托管的顶层概念，为企业和团队提供统一的资源管控及人员权限管理能力，同时可用于不同环境的资源隔离，支持灵活资源分配与团队协作。资源创建后不支持更改其所属的项目空间，请提前做好规划。 使用说明 项目空间内创建的资源归属项目空间所属人，项目成员仅作为空间的操作员。 角色定义 为满足团队管理的需求，应用通过预定义了以下多种系统角色，以便团队根据分工为成员分配合适的角色： 管理员：项目空间所属人，拥有空间所有权限，包括增删工作空间。 项目管理员：拥有空间所有权限，不可删除空间。 资产管理员：拥有项目资产管理的全部权限。 项目成员：拥有应用实例管理全部权限。 访客：可查看项目资产信息，但不可操作。 操作步骤 1. 登录应用托管控制台，在左侧导航栏单击【资产】>【项目空间】，点击【创建项目空间】按钮。 说明 租户首次使用应用托管控制台，平台会自动为用户创建默认空间并初始化。 若项目空间初始化失败导致服务不可用，请刷新页面或重新进入应用托管控制台。 2. 填写基础信息：项目空间名称、描述。 说明 项目空间名称具有租户下唯一性，同一个租户下不可创建同名项目空间。 项目空间ID由平台自动生成，项目空间ID全局唯一，不可修改。 3. 完成表单填写后，点击【确认】按钮，完成项目空间创建。 4. 您可在项目空间栏目查看您创建或已加入的项目空间，并对项目空间进行管理。 5. 点击目标项目空间操作栏的【编辑】按钮，可对项目空间进行管理。支持开启“允许自主申请加入空间”，其他用户可通过项目空间ID搜索加入空间。

SaaS模式和混合部署模式套餐版本差异 混合部署模式下，不支持使用天翼云边缘节点安全能力，如：不具备waf，抗D、全局离线AI分析、就近接入加速等能力，接入点由企业自行暴露。 混合部署模式支持VPN版、基础版、企业版，各版本能力和SaaS能力一致。 但部分功能在使用上存在差异：日志投递不支持使用内网通道传输，不支持开启无端访问能力。 独享网关安装步骤 需准备安装的机器： 服务器选型说明，需满足以下规格的软硬件的服务器、虚拟机、弹性云主机： 操作系统：请在 Centos 7.x（7.9以下）版本安装。目前在部分Centos 8.x，Centos 9.x的系统存在不兼容情况。 CPU：至少 2 核。 内存：至少 4 G。 CPU架构：支持X86、ARM64架构。 说明 独享网关安装后，将在机器上部署Docker组件，独享网关实际运行在容器环境中，若客户的操作系统为其他类型操作系统（指基于linux内核的其他操作系统），可在实际安装时，根据CPU架构选择不同的安装命令进行尝试安装。独享网关不适配WIndows类型操作系统。 网络配置要求： 可访问公网，如果存在防火墙且出入方向流量存在限制，则部署机器至少需放行或通过NAT方式开放以下端口流量： 出方向需放行访问零信任中心的流量：TCP协议，端口号443；UDP协议，端口号：53。 部署机需分配公网IP，且入方向需向客户端接入区域开放独享网关的VPN接入点，UDP协议，端口号：该端口号按控制台页面提示的端口号。

本节介绍了云数据库GaussDB 的应用场景。 交易型应用 大并发、大数据量、以联机事务处理为主的交易型应用，如政务、金融、电商、O2O、电信CRM/计费等，服务能力支持高扩展、弹性扩缩，应用可按需选择不同的部署规模。 详单查询 具备PB级数据负载能力，通过内存分析技术满足海量数据边入库边查询要求，适用于安全、电信、金融、物联网等行业的详单查询业务。

本文介绍OOS服务的使用限制。 OOS服务的主要特性使用限制详见下表： 限制项 说明 :: 存储桶（Bucket） 同一天翼云账号在同一地域内创建的存储桶（Bucket）总数不能超过10个。 存储桶名称在OOS全局范围内必须全局唯一。 存储桶创建后，其名称、索引位置不支持修改。 单个存储桶的容量和文件数不限制。 删除存储桶之前必须确保存储桶内所有文件已彻底删除。 文件（Object） OOS控制台支持批量上传文件，单次最多支持500个文件同时上传，总大小不超过5GiB。如果只上传1个文件，则这个文件最大为5GiB。 通过普通上传支持单个文件最大5TiB。 通过分片上传支持单个文件暂无限制，但是在合并分片时除了最后一个分片外，其他分片均不小于5MiB。 通过控制台批量删除文件时，文件的个数不能超过100个，通过调用批量删除接口，一次删除文件数不能超过1000个。 生命周期规则 一个存储桶（Bucket）内最多可配置1000条生命周期规则。 静态网站托管 XML请求体不能超过10KiB。 支持绑定自定义域名，自定义域名不要求和存储桶名字相同。 一个存储桶可以绑定20个不同的自定义域名；一个自定义域名只能绑定到一个存储桶。 支持托管自定义域名证书。 避免存储桶名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 Bucket Policy 单个存储桶（Bucket）的安全策略条数（statement）没有限制，但一个存储桶中所有安全策略的JSON描述总大小不能超过20KiB。 跨域资源共享 在配置跨域请求时，用户可以通过XML来配置允许跨域的源和HTTP方法。XML请求体不能超过64KiB。 清单配置 每个存储桶（Bucket）最多配置10条清单规则。 访问控制（IAM） 访问控制（IAM）中的IAM用户、用户组等有限定的配额： IAM用户数量：500。 自定义策略数量：150。 用户组数量：30。 附加到IAM用户的策略数量：10。 根用户的访问密钥数量：2。 IAM用户的访问密钥数量：2。 IAM用户可加入的用户组数量：10。 附加到IAM用户的标签数量：10。 附加到用户组的策略数量：10。 图片处理 只能转换图片文件格式的文件，支持的原图片格式为：jpg、 png、 bmp、 webp。 转换后的图片格式支持jpg、png、bmp和webp。其中：jpg、 png、 bmp、 webp的图片可以保存为jpg、png、bmp和webp中的任意一种格式；图片如果不指定保存格式，默认保存为原格式。例如：格式为png的图片，默认保存为png格式的图片。 原图片的大小不能超过20MiB。 缩略后的图片的大小有限制，目标缩略图的宽与高的乘积不能超过4096 4096， 而且单边的长度不能超过4096 4。 一次转换请求最多支持4个管道处理。 不支持处理分段文件。 资源包 资源包的地域属性分为中国大陆通用资源包和中国香港资源包。其中中国大陆通用资源包可以抵扣中国内地所有地域的对应计费项，不能抵扣中国香港的对应计费项。 已购资源包不支持更换地域。 资源包支持叠加购买，不支持升级、降级。 不同存储类型的资源包不能互相抵扣。 资源包的购买时长表示产品购买时长范围内每个月可使用的量（存储容量、流出流量或请求次数）。当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量；如有计费项未订购资源包则该计费项自动按需计费。 数据取回计费项不支持资源包抵扣，仅支持按需计费。 访问规则 OOS API支持 pathstyle 和 bucket virtual hosting 两种风格的请求方式，推荐使用 bucket virtual hosting 的请求风格，即 Bucket + Endpoint 的形式，如 examplebucket.ooscn.ctyunapi.cn。 若Bucket中带有（.），若想支持https访问，请用pathstyle方式，如ooscn.ctyunapi.cn/example.bucket 带宽 访问对象存储（经典版）I型的带宽同时受用户本地公网带宽限制、单用户带宽上限影响。 单个天翼云账号的上行和下行带宽上限各为10Gbit/s。 每秒请求数QPS（Query Per Second） 单个天翼云账号的非顺序读写QPS上限为10000，顺序读写QPS上限为2000。

本章节主要介绍跨源连接相关问题。 DLI增强型跨源连接为什么要创建对等连接 创建DLI增强型跨源连接时，创建对等连接的目的是打通网络。以MRS为例，如果DLI和MRS集群在同一个VPC中，安全组且放通的情况下，可以不用配置对等连接。 增强型跨源连接绑定队列失败 问题现象 客户创建增强型跨源连接后，在队列管理测试网络连通性，网络不通，单击对应的跨源连接查看详情，发现绑定队列失败，报错信息如下： Failed to get subnet 86ddcf50233a449d9811cfef2f603213. Response code : 404, message : {"code":"VPC.0202","message":"Query resource by id 86ddcf50233a449d9811cfef2f603213 fail.the subnet could not be found."} 原因分析 DLI跨源连接需要使用VPC、子网、路由、对等连接、端口功能，因此需要获得VPC（虚拟私有云）的VPC Administrator权限。 客户未给VPC服务授权导致绑定队列失败。 处理步骤 在DLI控制台，单击“全局配置”>“服务授权”，选择VPC服务，更新委托权限。 DLI增强型跨源连接DWS失败 问题现象 客户创建增强型跨源连接DLI和DWS，安全组已配置出方向规则到关联队列，使用的是密码形式的跨源认证，报DLI.0999: PSQLException: The connection attempt failed。 原因分析 出现该问题可能原因如下： 安全组配置不正确 子网配置不正确 处理步骤 1.检查客户安全组是否放通，安全组放通规则如下所示。 入方向规则：检查本安全组内的入方向网段及端口是否已开放，若没有则添加。 出方向规则：检查出方向规则网段及端口是否开放（建议所有网段开放）。 客户安全组入方向和出方向配置的都是DLI队列的子网。建议客户将入方向源地址配成0.0.0.0/0，端口8000，表示任意地址都可以访问DWS8000端口。 2.将入方向源地址配成0.0.0.0/0，端口8000，仍然无法连接，继续排查子网配置。客户的DWS子网关联了网络ACL。网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。关联子网后，网络ACL默认拒绝所有出入子网的流量，直至添加放通规则。通过检查，发现其DWS所在子网关联的ACL是空值。 因此，问题的原因是：客户子网关联了网络ACL，但是没有配置出入规则，造成IP地址不可访问。 3.客户配置子网出入规则后，测试成功。 创建跨源成功但测试网络连通性失败怎么办？

参数 说明 名称/ID 名称：虚拟私有云的名称，创建虚拟私有云时用户自定义，可以单击修改按钮对名称进行修改。ID：创建完虚拟私有云后，系统自动生成的ID，其为虚拟私有云全局唯一的ID，可以单击复制按钮对ID进行复制。 IPV4网段/范围 虚拟私有云的网段，其为创建虚拟私有云时配置网段，该网段不可修改。 子网数量 该虚拟私有云下的子网数量。 状态 当虚拟私有云可用时其状态为“启用”。 用途 默认表示用于构建普通虚拟机私有网络。 类型 包括underlay和overlay，默认为overlay。 创建时间 显示该虚拟私有云创建的时间。 更新时间 虚拟私有云最新修改时间。 关联EEN状态 该VPC是否关联到对应边边网络EEN，默认为未加入，其状态显示为“无”，若已关联，其状态显示为“已关联”。

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面的实例列表中，选择需要删除的实例，在“操作”列，选择“更多 > 删除实例”。 步骤 5 在“删除实例”弹框，单击“是”，稍后刷新“实例管理”页面，查看删除结果。 重启实例 操作场景 通常是出于维护目的，您可能需要重启数据库实例。例如：对于某些运行参数修改，需要重启实例使之生效。 使用限制 如果数据库实例处于“异常”状态，可能会重启失败。 为了缩短重启时间，建议您在重启过程中尽可能减少数据库活动，以减少中转事务的回滚活动。 注意 重启数据库实例会重新启动数据库引擎服务，将导致短暂中断，在此期间，数据库实例状态将显示为“重启中”。 重启过程中，实例将不可用。重启后实例会自动释放内存中buffer pool的数据，请注意对业务的热点数据进行预热，避免业务高峰期出现阻塞。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击“更多 > 重启实例”。 您也可以在“实例管理”页面，单击目标实例实例名称，在实例的“基本信息”页面右上方，单击“重启实例”。 重启实例时，如果该实例下有只读节点，那么对应的只读节点也会被同步重启。 步骤 5 在“重启实例”弹窗框，选择重启时间，目前支持“立即重启”和“可维护时间段重启”。 1. 选择“立即重启”，直接单击“是”重启实例。 2. 选择“可维护时间段重启”，可以单击“修改”对重启时间段进行修改，然后单击“是”，实例将会在可维护时间段重启实例。 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。 可维护时间段内预约的定时重启任务将于下一个时间窗执行。 重启节点

$$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION 这里需要开启一个事务 teledb BEGIN; BEGIN teledb SELECT FROM F6('a'); f6 a 多态类型 teledb CREATE OR REPLACE FUNCTION fany(aarg anyelement) RETURNS VOID AS $$ BEGIN RAISE NOTICE '%',aarg; END; $$ LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT fany(1::integer); NOTICE: 1 fany (1 row) teledb SELECT fany('teledb'::TEXT); NOTICE: teledb fany (1 row) teledb SELECT fany(ROW(1,'teledb')::public.tper); NOTICE: (1,teledb) fany (1 row) teledb SELECT fany(ARRAY[1,2]::INTEGER[]); NOTICE: {1,2} fany (1 row) teledb SELECT fany(ARRAY[[1,2],[3,4],[5,6]]::INTEGER[][][]); NOTICE: {{1,2},{3,4},{5,6}} fany (1 row) 注意 多态类型参数函数调用时最好直接声明参数类型，否则有可能出错。 teledb CREATE OR REPLACE FUNCTION fany(aarg anyarray) RETURNS VOID AS $$ BEGIN RAISE NOTICE '%',aarg; END; $$ LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT fany(ARRAY['teledb','pgxz']::TEXT[]); ERROR: function fany(text[]) is not unique LINE 1: SELECT fany(ARRAY['teledb','pgxz']::TEXT[]); ^ HINT: Could not choose a best candidate function. You might need to add explicit type casts. Anyelement参数如果写成数组，其意义就跟anyarray参数一致，所以fany(aarg anyelement)与fany(aarg anyarray)在调用fany(ARRAY[1,2])时就会出现函数不是唯一化的错误(ERROR: function fany(…) is not unique)提示。

本章节介绍本次测试模型。 表结构 CREATE TABLE btest ( id INTEGER IDENTITY(1,1) NOT　NULL, k INTEGER DEFAULT '0' NOT NULL, c CHAR(120) DEFAULT '' NOT NULL, pad CHAR(60) DEFAULT '' NOT NULL, PRIMARY KEY ( id) ) 读写比 Sysbench默认提交的事务中包含18条SQL语句，具体执行语句和条数如下： 主键SELECT语句，10条： SELECT c FROM {randtablename} where id {randid}; 范围SELECT语句，4条： SELECT c FROM {randtablename} WHERE id BETWEEN {randidstart} AND ${randidend}; SELECT SUM(K) FROM {randtablename} WHERE id BETWEEN {randidstart} AND ${randidend}; SELECT c FROM {randtablename} WHERE id BETWEEN {randidstart} AND ${randidend} ORDER BY c; SELECT DISTINCT c FROM {randtablename} WHERE id BETWEEN {randidstart} AND ${randidend} ORDER BY c; UPDATE语句，2条： UPDATE {randtablename} SET kk+1 WHERE id{randid} UPDATE {randtablename} SET c {randstr} WHERE id${randid} DELETE语句，1条： DELETE FROM {randtablename} WHERE id {randid} INSERT语句，1条： INSERT INTO {randtablename} (id, k, c, pad) VALUES ( {randid}, {randk},{randstrc},${randstrpad})

本文介绍MySQL数据库mysqldump常用方法。 MySQL数据库mysqldump常用方法 导出整个数据库（包括数据库中的数据）。 mysqldump u username p dbname > dbname.sql 导出数据库结构（不含数据）。 mysqldump u username p d dbname > dbname.sql 导出数据库中的某张数据表（包含数据）。 mysqldump u username p dbname tablename > tablename.sql 导出数据库中的某张数据表的表结构（不含数据）。 mysqldump u username p d dbname tablename > tablename.sql 导出全部用户的sql（不包含mysql.user表结构，导入前需确保目标实例不存在重名用户）。 mysqldump h $rdsip P $rdsport u username p setgtidpurgedOFF nocreateinfo mysql user > /tmp/user.sql mysqldump常用参数说明 –alldatabases , A 导出全部数据库mysqldump uroot p –alldatabases。 –alltablespaces , Y导出全部表空间。mysqldump uroot p –alldatabases –alltablespaces–notablespaces , y不导出任何表空间信息。mysqldump uroot p –alldatabases –notablespaces。 –adddropdatabase每个数据库创建之前添加drop数据库语句。mysqldump uroot p –alldatabases –adddropdatabase。 –adddroptable每个数据表创建之前添加drop数据表语句。（默认为打开状态，使用–skipadddroptable取消选项)mysqldump uroot p –alldatabases （默认添加drop语句）mysqldump uroot p –alldatabases –skipadddroptable（取消drop语句）。 –addlocks在每个表导出之前增加LOCK TABLES并且之后UNLOCK TABLE。（默认为打开状态，使用–skipaddlocks取消选项）mysqldump uroot p –alldatabases（默认添加LOCK语句）mysqldump uroot p –alldatabases –skipaddlocks（取消LOCK语句）。 –comments附加注释信息。默认为打开，可以用–skipcomments取消mysqldump uroot p –alldatabases（默认记录注释）mysqldump uroot p –alldatabases –skipcomments（取消注释）。 –completeinsert, c使用完整的insert语句（包含列名称）。这么做能提高插入效率，但是可能会受到maxallowedpacket参数的影响而导致插入失败。mysqldump uroot p –alldatabases –completeinsert。 –compact导出更少的输出信息（用于调试）。去掉注释和头尾等结构。可以使用选项：–skipadddroptable –skipaddlocks –skipcomments –skipdisablekeysmysqldump uroot p –alldatabases –compact。 –compress, C在客户端和服务器之间启用压缩传递所有信息mysqldump uroot p –alldatabases –compress。 –databases, 导出几个数据库。参数后面所有名字参量都被看作数据库名。mysqldump uroot p –databases test mysql。 –debug输出debug信息，用于调试。默认值为：d:t:o,/tmp/mysqldump.tracemysqldump uroot p –alldatabases –debugmysqldump uroot p –alldatabases –debug” d:t:o,/tmp/debug.trace”。 –debuginfo输出调试信息并退出mysqldump uroot p –alldatabases –debuginfo。 –defaultcharacterset设置默认字符集，默认值为utf8mysqldump uroot p –alldatabases –defaultcharactersetlatin1。 –delayedinsert采用延时插入方式（INSERT DELAYED）导出数据mysqldump uroot p –alldatabases –delayedinsert。 –events, E导出事件。mysqldump uroot p –alldatabases –events。 –flushlogs开始导出之前刷新日志。请注意：假如一次导出多个数据库（使用选项–databases或者–alldatabases），将会逐个数据库刷新日志。除使用–lockalltables或者–masterdata外。在这种情况下，日志将会被刷新一次，相应的所有表同时被锁定。因此，如果打算同时导出和刷新日志应该使用–lockalltables 或者–masterdata 和–flushlogs。mysqldump uroot p –alldatabases –flushlogs。 –flushprivileges在导出mysql数据库之后，发出一条FLUSH PRIVILEGES 语句。为了正确恢复，该选项应该用于导出mysql数据库和依赖mysql数据库数据的任何时候。mysqldump uroot p –alldatabases –flushprivileges。 –force在导出过程中忽略出现的SQL错误。mysqldump uroot p –alldatabases –force。 –host, h需要导出的主机信息mysqldump uroot p –hostlocalhost –alldatabases。 –ignoretable不导出指定表。指定忽略多个表时，需要重复多次，每次一个表。每个表必须同时指定数据库和表名。例如：–ignoretabledatabase.table1 –ignoretabledatabase.table2 ……mysqldump uroot p –hostlocalhost –alldatabases –ignoretablemysql.user。 –lockalltables, x提交请求锁定所有数据库中的所有表，以保证数据的一致性。这是一个全局读锁，并且自动关闭–singletransaction 和–locktables 选项。mysqldump uroot p –hostlocalhost –alldatabases –lockalltables。 –locktables, l开始导出前，锁定所有表。用READ LOCAL锁定表以允许MyISAM表并行插入。对于支持事务的表例如InnoDB和BDB，–singletransaction是一个更好的选择，因为它根本不需要锁定表。请注意当导出多个数据库时，–locktables分别为每个数据库锁定表。因此，该选项不能保证导出文件中的表在数据库之间的逻辑一致性。不同数据库表的导出状态可以完全不同。mysqldump uroot p –hostlocalhost –alldatabases –locktables。 –nocreatedb, n只导出数据，而不添加CREATE DATABASE 语句。mysqldump uroot p –hostlocalhost –alldatabases –nocreatedb。 –nocreateinfo, t只导出数据，而不添加CREATE TABLE 语句。mysqldump uroot p –hostlocalhost –alldatabases –nocreateinfo。 –nodata, d不导出任何数据，只导出数据库表结构。mysqldump uroot p –hostlocalhost –alldatabases –nodata。 –password, p连接数据库密码。 –port, P连接数据库端口号。 –user, u指定连接的用户名。

本文介绍DMS助手功能，包括智能问答和对话管理。 功能介绍 DMS助手是一款专为数据库领域定制的智能问答机器人，旨在提供即时、精准的技术支持。它不仅内置了MySQL、PostgreSQL等主流数据库的知识库，还集成了DMS文档资源，能够高效响应您在使用数据库及DMS时可能遇到的各类问题： 数据库知识解答：对于数据库中的基础知识或专业术语，DMS助手能够提供全面而详尽的解释。例如，您可以提问：“数据库事务是什么？” 数据库参数说明：当您想要了解数据库中某项参数的具体详情时，DMS助手可以为您提供相关信息。例如，您可以提问：“MySQL中optimizersearchdepth默认值是什么？” 数据库操作指导：在您进行数据库操作遇到问题或需要指导时，DMS助手可以为您提供相关帮助和建议。例如，您可以提问：“我想创建一张student表，sql怎么写？” DMS使用帮助：当您想要了解DMS的特定功能或概念，或在使用DMS过程中遇到困难时，DMS助手可以为您提供解释和指导。例如，您可以提问：“DMS中的团队是什么意思？” 为了便于您核实答案的准确性，DMS助手在提供解答的同时，会附带官方文档的参考链接。这不仅方便您进行信息核实，也有助于您对相关主题进行更深入的学习和探索。 前提条件 用户已登录数据管理服务。 注意事项 请避免过于频繁发送消息，系统对消息的发送频率有限制。 每个对话允许的消息数量最多为100条。一旦达到上限，您将无法在当前对话中继续发送消息。如需继续提问，请新建一个对话。 您可以保留的历史对话数量上限为500条。如果达到这个限制，您将无法创建新的对话。在这种情况下，请考虑删除一些不再需要的旧对话，以释放空间供新的对话使用。

本节主要介绍应用场景 SQL变更场景 需要为某一角色设置对某个数据库的结构权限、数据权限等权限进行变更时，可以使用此功能方便操作。 优势： 预检查：此功能可以规避用户使用错误SQL语句进行变更时，提前察觉，方便用户进行预处理。 审批限制：方便企业管理者对数据和数据变更人员的管理。 备份与回滚：备份功能有助于客户在执行SQL失败或返回数据库更改前的状态，保证了数据的安全性。 库管理场景 对象列表下包括表、视图、存储过程、事件、触发器和函数六部分。 表：MySQL数据表包含基本信息、字段/列信息、虚拟列、索引、外键5大组成部分，其中，虚拟列、索引、外键为可选项。通过在数据库中的表操作，可以直接操作数据。 视图：就是一个表或者多个表的一个映射，一般只做查询使用。 事件：即时间触发器，它可以完成在特定的时间特定的操作。 存储过程：存储过程是一组为了完成特定功能的SQL语句集，它通常存在于数据库中，用户只需要修改对应的参数就可以实现某一特定事务。 触发器：触发器是在对某一张表进行操作前后（增、删、改），需要实现对另一张关联表的操作所设计的自动执行的sql语句。触发器经常用于增强数据的完整性约束和原子性的事件规则。 函数：包括系统函数和用户自定义函数，通过设置不同的函数，实现某一功能的复用。

访问控制 租户创建RDS实例时，RDS会为租户同步创建一个数据库主帐户，主帐户的密码由租户指定。此主帐户允许租户操作自己创建的RDS实例数据库。租户可以使用数据库主帐户连接RDS实例数据库，并根据需要创建数据库实例和数据库子帐户，并根据自身业务规划，将数据库对象赋予数据库子帐户，以达到权限分离的目的。 自动备份和手动备份 RDS提供两种备份恢复方法，即自动备份和手动备份。自动备份默认开启，备份存储期限最多732天，同时开启自动备份后，允许对数据库执行时间点恢复。RDS自动备份会进行全量数据备份，且每5分钟会增量备份事务日志，这就允许租户将数据恢复到最后一次增量备份前任何一秒的状态。手动备份是租户手动触发的数据库全量备份，这些备份数据存储在OBS桶中，当租户删除实例时，OBS桶中的手动备份会被保留。租户可以通过已有备份将数据恢复到新实例。 数据复制 RDS支持部署高可用实例。租户可选择在单可用区或多可用区中部署高可用实例。当租户选择高可用实例时，RDS会主动建立和维护数据库同步复制，在主实例故障的情况下，RDS会自动将备实例升为主实例，从而达到高可用的目的。 数据删除 租户删除RDS实例时，存储在数据库实例中的数据都会被删除，任何人都无法查看及恢复数据。

数据库 所需权限 参考赋权语句 源库 (1) 对MySQL库的查询权限 (2) 对待迁移库的查询权限 (3) 部分全局权限REPLICATION CLIENTREPLICATION SLAVESHOW VIEWPROCESS (4) 如果是整实例迁移，需要对所有数据库的查询权限 GRANT SELECT ON MySQL. TO '迁移账号'@'%'; GRANT SELECT ON 待迁移的库. TO '迁移账号'@'%'; GRANT REPLICATION CLIENT, REPLICATION SLAVE, SHOW VIEW, PROCESS ON. TO '迁移账号'@'%'; 目标库 存在结构 具有模式所在库的CONNECT权限、 模式所在库上的CREATE权限、 对象所在模式的USAGE权限、 对象所在模式上的CREATE权限 不存在结构 迁移库表的INSERT, UPDATE, DELETE, DDL 权限 创建同步用户 (dts)CREATE USER dts WITH PASSWORD 'xxx'; grant usage on schema public to dts; grant ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO dts; grant CREATE on DATABASE public to dts;grant CREATE on schema public to dts;

本节介绍分布式缓存Redis管理控制台实例指节点指标部分，以节点维度统计。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击性能监控 5. 选择上方的【节点指标】Tab页，选择监控时间可过滤查询该时间段内实例监控数据，默认查询最近一小时数据。 指标说明 指标名称 单位 说明 每秒并发操作数 ops 每秒总请求数，包含读和写命令。 缓存命中率 % 命中率计算方法：Key命中数÷（Key命中数+Key未命中数）。 内存碎片率 % memfragmentationratio （内存碎片率） usedmemoryrss (操作系统实际分配给 Redis 的物理内存空间大小)/ usedmemory(Redis 内存分配器为了存储数据实际申请使用的内存空间大小) memfragmentationratio （内存碎片率）的值越大代表内存碎片率越严重。 已使用内存比例 % 统计Redis的内存利用率。 客户端连接数 count 统计已连接的客户端数量。 活跃客户端连接数 count 统计活跃的客户端的数量。 阻塞客户端连接数 count 统计被阻塞操作挂起的客户端的数量。 已使用内存 Byte 统计Redis已使用的内存字节数。 已用内存RSS Byte 统计Redis已使用的RSS内存。即实际驻留在内存中的内存数。包含和堆，但不包括换出的内存。 已用内存峰值 Byte 统计Redis服务器启动以来使用内存的峰值。 每秒新建连接数 count 统计每秒新建连接数。 连接数使用率 % 统计连接数使用率。 平均时延 us 统计节点的平均时延。 命令最大调用时延 ms 统计实例命令最大调用时延。 Pubsub channels count 统计Pub/Sub通道个数。 Pubsub patterns count 统计Pub/Sub模式个数。 Key命中数 count 统计实例Key命中数。 每秒Key命中数 count/s 统计实例每秒Key命中数。 Key未命中数 count 统计在主字典中查找不命中次数。 每秒Key未命中数 count/s 统计每秒在主字典中查找不命中次数。 数据集使用内存 Byte 统计Redis中数据集使用的内存。 数据集使用内存百分比 % 统计Redis中数据集使用的内存所占总内存百分比。 Lua已用内存 Byte 统计Lua引擎已使用的内存字节。 Redis CPU利用率 % 统计redis进程CPU利用率。 已拒绝的连接数 count 统计周期内因为超过maxclients而拒绝的连接数量。 处理的命令数 count 统计周期内处理的命令数。 收到字节数 Byte 统计周期内收到的字节数。 发送字节数 Byte 统计周期内发送的字节数。 主机CPU使用率 % 统计主机CPU使用率。 磁盘读速率 Byte/s 统计主机磁盘读速率。 磁盘写速率 Byte/s 统计主机磁盘写速率。 网卡接收速率 Byte/s 统计主机网卡接收速率。 网卡输出速率 Byte/s 统计主机网卡输出速率。 主机磁盘使用率 % 统计主机磁盘使用率。 磁盘可用空间 Byte 统计主机磁盘可用空间。 磁盘总空间 Byte 统计主机磁盘总空间。 读IOPS Bps 统计读IOPS。 写IOPS Bps 统计写IOPS。 主从同步数据延迟 s 统计主从同步数据延迟(从节点)。 主从同步数据偏移量 Byte 统计主从同步数据偏移量(从节点)。 键总数 count 统计Redis缓存中键总数。 已设置过期时间的key总数 count 统计已设置过期时间的key总数。 历史过期key总数 count 统计历史过期key总数。 历史淘汰key总数 count 统计历史淘汰key总数。 历史累计逐出key总数 count 统计历史累计逐出key总数。 每秒过期key总数 count/s 统计每秒过期key总数。 每秒淘汰key总数 count/s 统计每秒淘汰key总数。 每秒逐出key总数 count/s 统计每秒逐出key总数。 字符串类型操作命令每秒调用次数 count/s 统计字符串类型操作命令每秒调用次数。 哈希类型操作命令每秒调用次数 count/s 统计哈希类型操作命令每秒调用次数。 keys类型操作命令每秒调用次数 count/s 统计keys类型操作命令每秒调用次数。 列表类型操作命令每秒调用次数 count/s 统计列表类型操作命令每秒调用次数。 发布订阅类型操作命令每秒调用次数 count/s 统计发布订阅类型操作命令每秒调用次数。 集合类型操作命令每秒调用次数 count/s 统计集合类型操作命令每秒调用次数。 有序类型集合操作命令每秒调用次数 count/s 统计有序类型集合操作命令每秒调用次数。 事务类型操作命令每秒调用次数 count/s 统计事务类型操作命令每秒调用次数。 HyperLog类型操作命令每秒调用次数 count/s 统计HyperLog类型操作命令每秒调用次数。 Script类型操作命令每秒调用次数 count/s 统计Script类型操作命令每秒调用次数。 入方向带宽使用率 % 统计主机入方向带宽使用率，计算方式为：网卡接收速率/基准带宽 出方向带宽使用率 % 统计主机出方向带宽使用率，计算方式为：网卡输出速率/基准带宽 节点状态 统计节点状态, 0:运行状态, 1:停止状态 节点每秒请求错误数 count/s 统计Redis节点每秒接收到的错误请求数，注：Redis6.0 / 7.0 才有该指标数据统计

防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。

Flume Flume组件是一个分布式、可靠且高可用的日志采集、聚合和传输系统，主要用于收集、缓存和传输大量的日志数据到集中存储器中，如HDFS、HBase等。它通过source、channel和sink三个核心组件协同工作，实现数据的高效流动和处理。 KafkaUI KafkaUI用于监控和管理Apache Kafka。它提供直观、轻量级的仪表板，帮助用户追踪Kafka集群的关键指标，如Brokers、Topics、Partitions等，并支持动态配置主题和多种认证方式。 SeaTunnel SeaTunnel组件是一个高性能、分布式的数据集成工具，支持实时数据流处理和离线批处理。它通过插件化的架构设计，可以方便地从多种数据源提取数据，进行清洗、转换后，加载到目标存储系统中，提供了丰富的数据转换功能和任务调度、监控能力。 Pushgateway Pushgateway组件是Prometheus监控系统的一个功能组件，它接收应用程序推送的监控指标数据，并保存这些数据供Prometheus抓取，适用于Prometheus无法直接拉取数据的场景。 TezUI TezUI是Apache Tez的可视化工具，用于监控和分析Hadoop数据处理任务的执行过程，展示任务DAG结构、资源消耗及进度，帮助用户优化性能、排查错误，提升大数据计算效率。 Amoro Amoro 是数据湖存储引擎和湖仓管理系统。它支持多种数据源、存储格式及文件系统，能无缝集成到大数据生态系统，提供元数据管理、查询优化、ACID 事务支持等功能，用于高效存储、管理和分析数据。

参数 是否必填 参数类型 说明 示例 下级对象 videoId 是 String 视频id 34c71dbaf2804f5ea05ff4daed837fef useDefaultTranscodeTemplate 否 Boolean 可选参数，是否使用默认的转码模板。如果不传入默认为 false。 true transcodeTemplates 否 Array of Longs 当 useDefaultTranscodeTemplate 为 true 时，该字段无效。当 useDefaultTranscodeTemplate 为 fasle 或者不传入时，该字段必填。 [100000000003,100000000004] watermarkTemplate 否 Long 可选参数，水印模板id：若传入表示加水印；不传入则不加水印。 100000000003 callback 否 String 可选参数，任务结束之后将回调到该地址告知任务状态。 注意：（1）当填入本参数时，后台会优先将回调信息发送至本次指定接收地址。工作流或全局回调地址均不再发送回调。 （2）由于历史原因，通过本参数获得的回调信息格式与通用回调格式存在差异。请参考

本文主要介绍 手动配置Agent（Windows，可选） 操作场景 用户成功安装Agent插件后，推荐您采用“修复插件配置”方式配置Agent。如果“修复插件配置”不成功或其他原因导致无法配置Agent，你可以采用本章节提供的手工方式配置Agent。 约束与限制 Windows类型BMS暂不支持安装Agent。 前提条件 已成功安装Agent插件。 操作步骤 1. 登录ECS。 2. 打开telescopewindowsamd64bin文件夹下的conf.json文件。 3. 配置如下参数，参数说明请参见下表。 plaintext { "InstanceId":"", "ProjectId": "", "AccessKey": "", "SecretKey": "", "RegionId": "cnhz1", "ClientPort": 0, "PortNum": 200 } 表 公共配置参数 参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： l 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 l InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； l 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； l 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 l 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator 。 l 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。 说明 默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。 说明 默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 4. 等待几分钟后，当插件状态为“运行中”并且监控状态开启时，说明Agent已安装成功并开始采集细粒度监控指标。

本页介绍天翼云TeleDB数据库备份概述。 TeleDB支持数据库实例的备份与恢复，以保证数据的可靠性。备份存储方式可根据业务需求设置加密或不加密。TeleDB数据库实例的备份包括物理备份和逻辑备份。 备份的目的 当数据库被恶意或误删除，虽然TeleDB支持高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 全量备份 全量备份表示对所有目标数据进行备份，包含备份时刻点上数据库的全量数据，耗时时间长（和数据库数据总量成正比），自身即可恢复出完整的数据库。 增量备份 只包含从指定时刻点之后的增量修改数据，耗时时间短（和增量数据成正比，和数据总量无关），但是必须要和全量备份数据一起才能恢复出完整的数据库。 自动备份 TeleDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。 手动备份 用户还可以创建手动备份对数据库进行备份，手动备份是由用户启动的数据库实例的全量备份，会一直保存，直到用户手动删除。 对象存储备份 数据库对象存储备份是一种数据备份策略，‌其中数据库数据被存储在对象存储‌系统中。‌这种备份方法利用对象存储的特性和优势，‌为数据库提供连续的数据保护和低成本的备份服务。‌对象存储作为一种存储架构，‌以对象为单位处理、‌存储和检索数据，‌每个对象包含数据本身、‌元数据以及一个全局唯一的标识符。‌这种存储方式特别适合存储大量非结构化的数据，‌并且能够通过API进行数据的读写。 备份机备份 当前全量备份、差量备份默认在主DN上执行，在备份过程中会影响主DN的CPU和IO，TeleDB支持开启备机备份功能， 开启备机备份后，拷贝、压缩文件等操作均会切换到备DN上执行，减少对主DN业务的影响‌。

数据库 接入类型 所需权限 参考赋权语句 源库 云实例 高权限账号 云实例请参考 源库 自建实例 模式的USAGE权限。 待迁移表的SELECT、REFERENCES权限。 待迁移对象的SELECT权限包含增量时，需具备SUPERUSER权限。 授予username用户schemaname模式的usage权限： GRANT USAGE ON SCHEMA schemaname TO username； 授予username用户objectname对象的select权限： GRANT SELECT ON objectname TO username； 授予username用户超级权限： ALTER USER username WITH SUPERUSER; 目标库 云实例 以下全局权限: SHOW DATABASES PROCESS 以下库权限： INDEX INSERT REFERENCES SELECT UPDATE DELETE DROP ALTER CREATE GRANT SELECT ON mysql. TO '迁移账号'@'%'; GRANT SHOW DATABASES,PROCESS, ON . TO '迁移账号'@'%'; GRANT ALTER, CREATE, DELETE ,DROP, INDEX, INSERT, REFERENCES, SELECT, UPDATE ON 待迁移库. TO '迁移账号'@'%';

本章主要介绍设置昵称 当前用户只能给自己设置昵称，该昵称对所有项目成员可见。 在设置工作项处理人时，默认优先显示昵称，若昵称未设置则显示用户名。 步骤 1 进入软件开发生产线首页，单击页面右上角用户名，在下拉菜单中单击。 修改昵称 步骤 2 在弹框中输入要设置的昵称，单击“确定”完成设置。 设置昵称 步骤 3 刷新页面，页面右上角用户名处将显示新昵称。若未显示请刷新页面。 说明 若租户帐号在“租户设置 > 全局设置”页面中设置了“关闭设置个人昵称”，则租户下所有IAM用户均无法设置昵称，显示为灰色。

常见问题和解决方案 1.物理表结构不一致导致扩容失败。 解决方案：请先使用check table语句对表结构做一致性检查，并配合alter table等语句对表结构做修正。如果无法进行DDL修正（如主键、唯一键因为数据原因无法修改），请联系运维人员处理。 2.没有主键的表不支持迁移。 如果没有主键，就无法精确定位记录，在分片变更过程中若发生重试，可能导致数据增多。 解决方案：增加主键。 3.分片键不是主键的一部分可能导致逻辑表存在主键重复的数据(因为位于不同的物理分表内)。当数据需要重分布时，这类数据如果路由到同一物理表，由于主键相同，将只会保留一条，必定会导致迁移后的数据量和原来不一致，而导致分片变更失败。 主键是全局唯一序列和分片数不变化的情况下不会发生此种错误。 解决方案：订正数据，再重新校验。

Topic与Tag释义 1）Topic：消息主题，通过Topic对不同的业务消息进行分类。 2）Tag：消息标签，用来进一步区分某个Topic下的消息分类，消息队列RocketMQ允许消费者按照Tag对消息进行过滤，确保消费者最终只消费到他关注的消息类型。 Topic与Tag都是业务上用来归类的标识，区分在于Topic是一级分类，而Tag可以说是二级分类。 适用场景 什么时候该用Topic，什么时候该用Tag，可以参考下面的一些考虑进行权衡： 考虑消息类型：如普通消息、顺序消息，事务消息、定时（延时）消息，不同消息类型是无法通过Tag区分的，这种情况就需要我们创建不同的Topic。 业务关联性：如果是不同业务之间没有直关联的消息，建议按照Topic进行区分；而同一个业务只是子类型不一样的消息可以用Tag进行区分。 消息优先级：不同的业务场景可能会导致消费端对于消息的优先级需求不同，有的紧急，有的相对来说对于延时的接收程度更大，不同优先级的消息用不同的Topic进行区分。 消息量级：如果量小但延时要求高的消息，跟超大量级（如万亿）的消息使用同一个Topic，则有可能排队时间过长导致延时无法接受，所以不同量级的消息不要使用不同的Tag，需要用不同的Topic。 总结起来就是，在消息分类实践中，有创建多个Topic，以及在同一个Topic下创建多个Tag两种常见做法。一般来说，不同的Topic之间的消息不产生直接业务上的关联，而同一个Topic下相互之间产生联系的消息可以选择用Tag来区分，一般是相同业务下的不同板块不同类型。

本章节会介绍关系型数据库MySQL的性能测试模型。 1、表结构 CREATE TABLE sbtest ( id INTEGER UNSIGNED NOT NULL AUTOINCREMENT, k INTEGER UNSIGNED DEFAULT '0' NOT NULL, c CHAR(120) DEFAULT '' NOT NULL, pad CHAR(60) DEFAULT '' NOT NULL, PRIMARY KEY (id) ) ENGINEInnoDB 2、读写比 Sysbench默认提交的事务中包含18条SQL语句，具体执行语句和条数如下： 主键SELECT语句，10条： SELECT c FROM {randtablename} where id{randid}; 范围SELECT语句，4条： SELECT c FROM {randtablename} WHERE id BETWEEN {randidstart} AND ${randidend}; SELECT SUM(K) FROM {randtablename} WHERE id BETWEEN {randidstart} AND ${randidend}; SELECT c FROM {randtablename} WHERE id BETWEEN {randidstart} AND ${randidend} ORDER BY c; SELECT DISTINCT c FROM {randtablename} WHERE id BETWEEN {randidstart} AND ${randidend} ORDER BY c; UPDATE语句，2条： UPDATE {randtablename} SET kk+1 WHERE id{randid} UPDATE {randtablename} SET c{randstr} WHERE id${randid} DELETE语句，1条： DELETE FROM {randtablename} WHERE id{randid} INSERT语句，1条： INSERT INTO {randtablename} (id, k, c, pad) VALUES ({randid},{randk},{randstrc},${randstrpad})

音视频转码完成回调事件详情。 事件名称 TranscodeComplete 事件说明 音视频转码完成。本回调信息仅适用于全局回调或工作流回调。如在发起转码任务是指定回调地址，接收到的回调信息会有所不同，请参考文档。 示例 json { "eventTime":"20170320T07:49:17Z", "eventType":"TranscodeComplete", "videoID":"45caa4a6488844a3aaa2ea1334a7b806", "transcodeInfo":{ "transcodeID":"xscnguangzhou116303137404633", "transcodeStatus":"DONE", "transcodeMessage":"写入文件失败", "transcodeTemplateID":100000000000, "watermarkTemplateID":100000000021, "transcodeVideoURL":" } } 返回数据描述 名称 示例值 描述 ::: eventTime 20170320T07:49:17Z 事件触发时间，为 UTC 时间，如 yyyyMMddTHH:mm:ssZ eventType TranscodeComplete 回调事件类型 videoID 45caa4a6488844a3aaa2ea1334a7b806 视频上传到【媒体库】的唯一标识ID。 transcodeInfo 源视频信息更改详情。详见下文表transcodeInfo

本文介绍了云防火墙与其他云服务的关系。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为云防火墙服务提供了权限管理的功能。用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。用户可以通过为子用户配置不同的角色分配访问云防火墙（原生版）不同的权限。云防火墙（原生版）角色包含admin角色和viewer角色，其中admin角色拥有全局权限，可以使用云防火墙（原生版）的全部功能。viewer角色只拥有可读权限，只能查看云防火墙（原生版）相关数据，不能进行配置操作。 与Web应用防火墙（原生版）的区别 Web应用防火墙（原生版）针对Web业务防护，主要应用于对七层应用流量进行防护，其防护对象为域名相关的网站，主要防护Web攻击，通常在用户部署公网Web业务时，需要开启Web应用防火墙对网站进行防护，对非Web类业务没有防护能力，且只防护由外对内的攻击，对业务的恶意主动外联没有监测和防护能力。 云防火墙（原生版）包含全部业务防护，主要应用于对四层网络流量的防护和访问控制，其防护对象为用户的IP，支持对Web漏洞的基础防护以及其他网络层的攻击行为，同时还支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。通常在用户开通互联网访问时需要部署，是网络访问基础的防护设备。 具体区别对比如下表： 类别 云防火墙（原生版） Web应用防火墙（原生版） ::: 产品定义 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 Web应用防火墙（原生版）（CTWAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 防护对象 IP（弹性公网IP、内网IP等） 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控，能够检测攻击者对用户网络发起的攻击，同时也能对用户网络主动外联行为进行分析，阻断由内而外的恶意连接行为，保护用户的资产安全。 集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测SQL 注入、XSS等基于形式语言的攻击类型，对OWASP常见攻击类型进行了良好覆盖。 Web应用防火墙建议使用场景： 当用户部署了对外提供服务的Web应用时，建议用户购买Web应用防火墙，以便能够保护所部署Web服务的安全。 注意 无论所部署的Web服务是否位于天翼云上，都可以购买天翼云Web应用防火墙（原生版）对用户的Web服务提供防护，天翼云Web应用防火墙（原生版）提供全球级服务，能够为用户任意位置的Web服务提供全面的Web安全保护。 云防火墙建议使用场景： 当用户在天翼云上购买了弹性云主机时，建议购买云防火墙，以便能够保护用户云上弹性云主机的安全。 注意 天翼云云防火墙仅能保护部署在天翼云内的弹性云主机网络安全，对于在其他位置的主机和网络设备，因其网络流量未流经天翼云，故天翼云云防火墙无法保护其网络安全。

漏洞扫描及验证 通过网站安全监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议；统计分析看板直观获取不同等级漏洞类型、易受攻击目标等数据，漏洞趋势分析摸底网站漏洞发展情况，同时兼具实时大屏态势感知功能方便跟踪漏洞发生大盘状态，方便及时作出处置。 服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 如采购漏洞专家验证服务，还会提供针对中高危漏洞提供专家验证，确保漏洞真实存在，并协助客户完成漏洞复验，更好的完成漏洞生命周期管理。 安全事件监测 使用静态分析和动态解析相结合的主动挂马监测技术，通过解析引擎模拟环境监控记录URL页面运行行为，生成日志；通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及黄赌毒私服等词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 使用前后页面对比的方式，辅以恶意文本核查分析，实时监测目标网站页面的篡改情况，支持监测静态文本内容的变化以及DOM树结构的变化；发现页面被篡改情况，第一时间通知用户，避免篡改事件影响扩散，给自身带来声誉和法律风险。 实时监测目标站点的页面内容，如出现个人敏感信息（包含手机号、银行卡号、身份证号码）泄露问题，第一时间告警通知客户。 内容安全监测 网站文本、图片内容的合规性监测，监测类别包含涉黄、涉毒、涉政、赌博、暴恐、邪教；支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312，内容类型至少支持txt、html、wmlc、wml、xhtml、mht。 基于大量数据训练的深度学习模型，对待监测页面进行文本、图片元素的敏感内容监测，输出相关敏感信息和类别。 发现页面出现敏感信息后，第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 可用性监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。风险日志详细展示存在的访问性问题，问题时长以及各监测点的诊断信息。用户也可以视情况选择合适的网站响应时间告警阈值。 DNS监测 从各省运营商网络线路远程实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。一旦发现用户域名无法解析或解析不正确，第一时间通知用户。避免出现由于DNS解析失败产生的网站无法访问，以及域名劫持等安全风险。 业务管理能力 提供态势感知大屏服务，满足客户大屏监控场景需求，以一站式全局视角，实时跟踪目标系统的风险情况，及时定位问题。 提供在线统计分析看板服务，态势感知帮助用户进行业务指标跟踪，能够多维度展示监测数据情况，数据统计分析能力赋能用户分析聚焦漏洞问题。 提供网站安全评估报告和漏洞扫描报告生成和下载服务，聚合任务监测的风险结果，让您整体掌握网站的风险状况及安全趋势。

对于有些网站，源IP无法精准获取。例如：存在未在header中插入“XForwardedFor”字段的Proxy或其他原因，建议使用配置Cookie字段实现用户标识并开启“全局计数”。 攻击案例 竞争对手控制数台主机，与大多普通访客一样，共用同一IP，或通过代理频繁更换源IP，持续向网站“www.example.com”发起HTTP Post请求，网站并无较大的负载能力，网站连接数、带宽等资源均被该攻击者大量占用，正常用户无法访问网站，最终竞争力急剧下降。 防护措施 步骤1 根据服务访问请求统计，判断网站是否有大量同一IP请求发生，如果有则说明网站很有可能遭受了CC攻击。 步骤2 登录管理控制台，将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见网站接入WAF。 步骤3 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面，确认“CC攻击防护”的“状态”为“开启”。 步骤4 开启WAF的“CC攻击防护”后，添加CC防护规则，配置“用户限速”模式，输入用户标识，即Cookie字段中的变量名。为了更加有效的标识用户，建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 说明 “防护模式”选择“阻断”模式，设置“阻断时长”，能够在攻击被拦截后，攻击者需额外等待一段时间， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 添加CC防护规则 限速模式：选择“源限速”、“用户限速”，根据Cookie键值区分单个Web访问者。 用户标识：为了更加有效的标识用户，建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将暂停该Web访问者的访问。 防护动作：选择“阻断”模式。该模式可设置“阻断时长”，在攻击被拦截后，攻击者需额外等待一段时间才能访问正常的网页， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。 阻断：表示在指定时间内访问超过次数限制将直接阻断。 仅记录：表示在指定时间内访问超过次数限制将只记录不阻断。 阻断页面：可选择“默认设置”或者“自定义”。