您可以通过Web应用防火墙服务配置隐私屏蔽规则。隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 系统影响 配置隐私屏蔽规则后，防护事件中将屏蔽敏感数据，防止用户隐私泄露。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“隐私屏蔽”配置框中，用户可根据自己的需要更改“状态”，单击“自定义隐私屏蔽规则”，进入隐私屏蔽规则配置页面。 步骤7 在“隐私屏蔽”规则配置页面左上角，单击“添加规则”。 步骤8 添加隐私屏蔽规则，根据表配置参数。 添加隐私屏蔽规则参数说明： 参数 参数说明 取值样例 ::: 路径 完整的URL链接，不包含域名。 前缀匹配：以结尾代表以该路径为前缀。例如，需要防护的路径为“/admin/test.php”或 “/adminabc”，则路径可以填写为“/admin ”。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。例如，需要防护的路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有连续的多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin/login.php 例如：需要防护的URL为“ 屏蔽字段 设置为屏蔽的字段。 Params：请求参数。 Cookie：根据Cookie区分的Web访问者。 Header：自定义HTTP首部。 Form：表单参数。 “屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。 屏蔽字段名 根据“屏蔽字段”设置字段名，被屏蔽的字段将不会出现在日志中。 说明 子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 “屏蔽字段”为“Params”时，屏蔽字段名请根据实际使用需求设置，如果设置为“id”，设置后，与“id”匹配的内容将被屏蔽。 屏蔽字段”为“Cookie”时，屏蔽字段名请根据实际使用需求设置，如果设置为“name”，设置后，与“name”匹配的内容将被屏蔽。 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的隐私屏蔽规则展示在隐私屏蔽规则列表中。

本页主要介绍天翼云云间高速(标准版)服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云间高速（标准版）服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

使用流程 序号 操作项 说明 0 （可选）接入“企业主机安全HSS”的“主机安全基线”日志到态势感知（专业版） 仅态势感知（专业版）专业版且启用了“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包场景需要执行该操作。 在目标工作空间左侧导航栏选择“日志审计> 云服务接入”，进入云服务日志接入页面，打开“企业主机安全HSS”服务的“主机安全基线”前的按钮以及“自动转告警”列对应的按钮，单击“保存”，并在弹出的配置保存框中，单击“确定”。 1 定时执行基线检查 态势感知（专业版）将使用默认检查计划对所有资产进行检查。 默认检查计划：默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 自定义基线检查计划：根据您的需求自定义遵从包和检查时间。 2 立即执行基线检查 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据系统默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 3 查看基线检查结果 自动/手动基线检查完成后，可以查看基线检查结果，了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完后，可以根据修复建议对风险项目进行处理。 查看风险项的改进建议：根据检测结果修复风险检查项。 反馈检查结果：检查项中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 导入检查结果：将线下检查结果数据信息导入至态势感知（专业版）基线检查中。 导出检查结果：将线上检查结果导出至本地。

反馈结果 态势感知（专业版）的基线检查项目中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 在检查结果页面下方的检查结果列表中，单击目标手动检查项所在行“操作”列的“反馈结果”。 6. 在弹出提示框中，选择反馈结果，并单击“确定”。反馈结果完成后，在“风险预防 > 基线检查”检查结果页面，查看检查项列表各个检查项的检查状态等信息。 说明 反馈结果有效期为7天，7天后请重新手动检查。 导入检查结果 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 在下方检查结果列表左上角，单击的“导入”。 6. 在弹出的对话框中单击“下载模板”，根据模板填写检查项目信息。 7. 填写完成后，在弹出的对话框中单击“添加文件”，上传已填写的信息表格。 说明 支持导入.xlsx格式的文件。 一次仅支持导入一个文件，文件大小不超过500KB，且单次导入数据条不超过500条。 重复数据信息系统将进行去重处理，不会重复导入。 8. 上传完成后，单击“导入”。 9. 导入完成后，在“风险预防 > 基线检查”检查结果页面，查看检查项列表各个检查项的检查结果信息。

本节主要介绍商业版与免费版的功能支持差异。 初始化时，可以根据需要选择商业版或者免费版，商业版和免费版支持的功能如下： 功能 商业版 免费版 软件许可证 导入软件许可证、查看软件许可证 支持 支持 卷 创建卷、扩容卷、修改卷、设置卷主备优先级或自动切换、触发卷对应target的主备切换、删除卷、设置卷的扩展属性、删除卷的指定扩展属性、删除卷所有的扩展属性、查询卷的扩展属性、查询卷、查询卷关联的QoS策略 支持 支持 卷 克隆卷、断开克隆与快照的关系链、还原卷、挂起卷、恢复还原中断或挂起的卷、清空卷 支持 不支持 快照 创建快照、修改快照、回滚快照、删除快照、查询快照 支持 不支持 一致性快照 创建一致性快照、修改一致性快照、回滚一致性快照、删除一致性快照、查询一致性快照 支持 不支持 备份 导出备份、导入备份 支持 不支持 iSCSI target 创建iSCSI target、删除iSCSI target、设置iSCSI target的CHAP认证、删除CHAP、迁移iSCSI target、修改iSCSI target下每个IQN允许建立的最大会话数、修改iSCSI target的回收策略、设置iSCSI target的允许访问列表、删除iSCSI target的允许访问列表、查询iSCSI target、查询iSCSI target连接、删除iSCSI target连接 支持 支持 存储池 创建存储池、添加节点到存储池、修改存储池、移除存储池内的节点、删除非基础存储池、查询存储池、查询存储池关联的QoS策略 支持 支持 QoS策略 创建QoS策略、修改QoS策略、设置卷关联的QoS策略、解除卷关联的QoS策略、设置存储池关联的QoS策略、解除存储池关联的QoS策略、设置存储池内卷的默认QoS策略、解除存储池内卷的默认QoS策略、删除QoS策略、查询QoS策略、查询QoS策略关联/可关联的对象信息 支持 不支持 集群拓扑 创建拓扑节点、修改拓扑节点信息、删除拓扑节点、查询拓扑信息 支持 支持 服务器 添加服务器、修改服务器属性（包括：修改服务器端口范围、设置服务器目标门户IP、设置服务器中HBlock可使用的内存、设置服务器默认数据目录）、删除服务器属性（服务器的targetPorttalIP配置）、移除服务器、查询服务器、添加数据目录、修改数据目录的容量配额、移除数据目录 支持 支持 服务器 迁移服务器上的基础服务 支持 不支持 监控 查询实时性能数据、导出性能数据（命令行）、查看历史性能数据（WEB/API） 支持 支持 告警 查看告警信息、导出告警、手动解除告警、静默告警、解除告警静默 支持 支持 事件 查看HBlock事件、导出HBlock事件 支持 支持 日志 发起HBlock日志采集、查看HBlock采集的日志、下载采集的HBlock日志文件、删除HBlock采集的日志 支持 支持 管理员密码 修改管理员密码 支持 支持 邮件设置 设置邮件通知功能、发送测试邮件、删除邮件配置、查询邮件配置 支持 支持 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 支持 支持 Pushgateway监控配置 添加Pushgateway监控配置、修改Pushgateway监控配置、删除Pushgateway监控配置、查询Pushgateway监控配置 支持 不支持 智维推送告警配置 添加向智维推送告警的配置、修改向智维推送告警的配置、删除向智维推送告警的配置、查询向智维推送告警的配置 支持 不支持 鉴权方式 设置鉴权方式、查询鉴权方式 支持 支持 高级试用功能 开启高级试用功能 不支持 支持 调整HBlock性能参数 调整HBlock性能参数、查看性能调优配置 支持 支持 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 支持 支持 卸载HBlock 卸载HBlock 支持 支持 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 支持 支持 升级HBlock 查看升级状态 支持 支持 升级HBlock 升级HBlock 支持 2年内支持

本节给出Linux客户端挂载HBlock单机版的卷示例。 应用场景 Linux客户端需要连接HBlock单机版的卷。 需要连接的HBlock单机版的卷为lund1和lunf1，lund1有CHAP认证。 前置条件 对于需要连接HBlock单机版的客户端，已经按照客户端配置的前置条件成准备工作。 对于HBlock服务器端，已经成功创建卷lund1和lunf1。 操作步骤 HBlock服务器端 查询要连接的LUN及LUN对应iSCSI target的详细信息。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor lun ls n lund1 LUN Name: lund1 (LUN 0) Storage Mode: Local Capacity: 500 GiB Status: Normal iSCSI Target: iqn.201208.cn.ctyunapi.oos:targetd.4(192.168.0.32:3260,Active) Create Time: 20260121 10:00:34 Local Sector Size: 4096 Bytes Data Health: 100% normal, 0% low redundancy, 0% error Write Policy: WriteBack WWID: 33000000068f2f320 UUID: lunuuid3ddcc779bf3442b9ac5e0339dae28821 Path: /mnt/storage01 Snapshot Count: 0 Snapshot Size: 0 B (Note: Snapshot size may vary due to LUN issues or parent snapshot deletion.) [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor target ls n targetd Target Name: targetd Max Sessions: 2 Create Time: 20260121 09:59:12 iSCSI Target: iqn.201208.cn.ctyunapi.oos:targetd.4(192.168.0.32:3260) LUN: lund1(LUN 0) Reclaim Policy: Retain CHAP: testd,T12345678912,Enabled [root@hblockserver CTYUNHBlockPlus4.0.0x64]

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

删除流程 说明 删除流程需要全部满足下列条件： “流程状态”为“未启用”。 当前流程中不存在激活的流程版本。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在流程管理页面中，单击目标流程所在行“操作”列的“删除”，弹出删除流程确认框。 6. 单击“确认”，删除流程。 注意 删除时，默认删除当前流程中的所有历史版本，删除后不可恢复，请谨慎操作。 禁用流程 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程所在行的“操作”列，单击“禁用”，页面弹出禁用确认框。 6. 在弹出的确认框中，单击“确认”，完成流程禁用。

挂起投递任务 数据投递新增并授权成功后，投递任务状态自动更新为投递中，如需停止投递，可挂起目标投递任务。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，单击目标投递任务所在行“操作”列的“挂起”。 挂起后，投递任务状态更新为“挂起”，则表示挂起投递任务成功。 启动投递任务 数据投递任务停止投递后，如需重启投递，可启动目标投递任务。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，单击目标投递任务所在行“操作”列的“启动”。 启动后，投递任务状态更新为“投递中”，则表示启动投递任务成功。

通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 操作场景 AI风险概览实时为您呈现大模型合规态势，支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营，实时呈现大模型的风险概览，助您识别大模型风险和潜在威胁。 推理安全：基于WAF攻击日志和访问日志，分析呈现大模型接口的调用请求次数、调用请求命中防护策略数、以及命中防护策略数排名前5的推理模型域名和数量、提示词注入的攻击分布、推理模型攻击类型分布等。 语料安全：基于DSC告警日志，分析呈现大模型中的语料风险类别和数量、TOP5语料风险资产分布等。 环境安全：基于态势感知（专业版）基线检查、漏洞管理、告警管理功能，分析呈现当前工作空间的TOP5合规检查风险、TOP5漏洞风险、TOP5告警和最近攻击列表。 前提条件 推理安全 依赖Web应用防火墙 WAF服务，在使用AI风险概览的推理安全功能模块前需要确保Web应用防火墙 WAF服务在有效使用期内，且仅WAF云模式支持。 语料安全 依赖数据安全中心DSC服务，在使用AI风险概览的语料安全功能模块前需要确保大模型数据安全防护在有效使用期内。 已经在态势感知（专业版）控制台接入“WAF攻击日志”，“WAF访问日志”和“DSC告警日志”。接入云服务日志请参见接入日志数据。 仅态势感知（专业版）专业版支持。

双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云主机（又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供计算资源池。 节点 在容器中，每一个节点对应一台弹性云主机（Elastic Cloud Server，ECS），容器运行在节点上。 镜像 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。 防护配额 目标主机开启检测防护需要绑定的对象，即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例： 购买了1个企业版，即企业版可用防护配额数量为1个，只能绑定任意1台主机； 购买了10个旗舰版，即旗舰版可用防护配额数量为10个，可分配至10台不同主机进行分别绑定；

本文为您介绍查看跨域连接的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“跨域连接管理”页签。 5. 在跨域连接管理页签，可以查看已创建的跨域连接信息。

本文主要介绍 DubboConsumer监控 介绍APM采集的DubboConsumer监控指标的类别、名称、含义等信息。 表DubboConsumer监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 方法调用（invocation，方法调用指标集。） serviceUniqueName serviceUniqueName 服务唯一标识（group+interface+version） ENUM LAST 方法调用（invocation，方法调用指标集。） method method 方法 ENUM LAST 方法调用（invocation，方法调用指标集。） lastError lastError 错误信息 STRING LAST 方法调用（invocation，方法调用指标集。） slowTraceId slowTraceId 慢调用traceId STRING LAST 方法调用（invocation，方法调用指标集。） errorTraceId errorTraceId 错误traceId STRING LAST 方法调用（invocation，方法调用指标集。） range1 range1 响应时间在010ms范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range2 range2 响应时间在10100ms范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range3 range3 响应时间在100500ms范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range4 range4 响应时间在5001000ms范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range5 range5 响应时间在110s范围请求数 INT SUM 方法调用（invocation，方法调用指标集。） range6 range6 响应时间在10s以上请求数 INT SUM 方法调用（invocation，方法调用指标集。） invokeCount invokeCount 调用次数 INT SUM 方法调用（invocation，方法调用指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 方法调用（invocation，方法调用指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 方法调用（invocation，方法调用指标集。） errorCount errorCount 错误数 INT SUM 方法调用（invocation，方法调用指标集。） runningCount runningCount 当前正在执行数量 INT SUM 方法调用（invocation，方法调用指标集。） concurrentMax concurrentMax 最大并发数 INT MAX 方法调用（invocation，方法调用指标集。） source source 调用源 ENUM LAST 主机汇总（cluster，按照主机汇总指标集。） cluster cluster 主机 ENUM LAST 主机汇总（cluster，按照主机汇总指标集。） range1 range1 响应时间在010ms范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range2 range2 响应时间在10100ms范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range3 range3 响应时间在100500ms范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range4 range4 响应时间在5001000ms范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range5 range5 响应时间在110s范围请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） range6 range6 响应时间在10s以上请求数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） invokeCount invokeCount 调用次数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 主机汇总（cluster，按照主机汇总指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 主机汇总（cluster，按照主机汇总指标集。） errorCount errorCount 错误数 INT SUM 主机汇总（cluster，按照主机汇总指标集。） runningCount runningCount 当前正在执行数量 INT SUM 主机汇总（cluster，按照主机汇总指标集。） concurrentMax concurrentMax 最大并发数 INT MAX 返回码汇总（resultCode，返回码汇总指标集。） code code 返回码 ENUM LAST 返回码汇总（resultCode，返回码汇总指标集。） count count 调用次数 INT SUM 返回码汇总（resultCode，返回码汇总指标集。） lastMethod lastMethod 最近异常类型 STRING LAST 汇总（total，汇总指标集。） lastError lastError 错误信息 STRING LAST 汇总（total，汇总指标集。） slowTraceId slowTraceId 慢调用traceId STRING LAST 汇总（total，汇总指标集。） errorTraceId errorTraceId 错误traceId STRING LAST 汇总（total，汇总指标集。） range1 range1 响应时间在010ms范围请求数 INT SUM 汇总（total，汇总指标集。） range2 range2 响应时间在10100ms范围请求数 INT SUM 汇总（total，汇总指标集。） range3 range3 响应时间在100500ms范围请求数 INT SUM 汇总（total，汇总指标集。） range4 range4 响应时间在5001000ms范围请求数 INT SUM 汇总（total，汇总指标集。） range5 range5 响应时间在110s范围请求数 INT SUM 汇总（total，汇总指标集。） range6 range6 响应时间在10s以上请求数 INT SUM 汇总（total，汇总指标集。） invokeCount invokeCount 调用次数 INT SUM 汇总（total，汇总指标集。） totalTime 总响应时间 总响应时间 ms INT SUM 汇总（total，汇总指标集。） maxTime 最大响应时间 最大响应时间 ms INT MAX 汇总（total，汇总指标集。） errorCount errorCount 错误数 INT SUM 汇总（total，汇总指标集。） runningCount runningCount 当前正在执行数量 INT SUM 汇总（total，汇总指标集。） concurrentMax concurrentMax 最大并发数 INT MAX 线程池（threadPool，线程池指标集。） poolId poolId 线程池唯一标示 ENUM LAST 线程池（threadPool，线程池指标集。） poolType poolType dubbo自定义线程池类型（fixed、cached、limited等） STRING LAST 线程池（threadPool，线程池指标集。） activeCount activeCount 当前激活个数 INT SUM 线程池（threadPool，线程池指标集。） corePoolSize corePoolSize 核心线程数 INT SUM 线程池（threadPool，线程池指标集。） maximumPoolSize maximumPoolSize 最大核心线程数 INT SUM 线程池（threadPool，线程池指标集。） poolSize poolSize 线程池大小 INT SUM 线程池（threadPool，线程池指标集。） queueSize queueSize 等待队列大小 INT SUM 线程池（threadPool，线程池指标集。） taskCount taskCount 任务数 INT SUM 客户端版本（version ，客户端版本指标集。） version version 版本 STRING LAST

管控路由 路由表 在云间高速网络中，云企业路由器是一种连接网络并转发网络流量的重要设备。云企业路由器通过查询路由表中的路由条目信息，将网络流量准确地转发到目标网络。 每个云企业路由器都默认携带一个默认路由表，但您可以根据需要为云企业路由器创建自定义路由表。两个路由表之间互不相通，有助于实现访问隔离。 关联转发 关联转发功能控制网络实例的流量转发。网络实例通过与云企业路由器建立关联转发关系，可以将流量进行转发。云企业路由器则会通过查询路由表中的路由条目信息，来转发网络实例的流量。 一个网络实例只能与云企业路由器建立一种关联转发关系。 自定义路由条目 云企业路由器路由表支持添加自定义路由条目。您可以通过在云企业路由器路由表中添加自定义路由条目辅助控制网络实例流量的转发。 路由策略 路由策略功能可精准控制企业版转发路由器路由表中的路由传播。借助路由策略，您能够自主决定是否将企业版转发路由器路由表内的路由传播至网络实例，或是其他地域的转发路由器。不仅如此，您还能利用路由策略对企业版转发路由器路由表中路由的属性进行修改。 当您添加路由策略时，需选定与该路由策略相关联的企业版转发路由器路由表。值得注意的是，路由策略仅对其关联的路由表内的路由进行过滤和属性修改操作。

尊敬的天翼云用户： 您好！ 天翼云证书管理服务标准版证书将于12月正式启动专用根证书升级。 此次升级旨在打造更安全可信的数字环境，为您带来以下核心价值： 安全加固：支持DCV多网络视角验证，抵御BGP攻击。 数据合规：审核资料境内处理，满足数据合规要求。 国密国际：一次审核，支持RSA/ECC/SM2三种证书算法切换。 自动化友好：支持ACME协议，提供域名、组织预审核。 滥用预警：基于日志，提供证书资产发现、滥用预警。 我们将于2025年12月4日，对标准版证书进行升级，其中涉及根证书的变更详情如下： 原根证书 新根证书 DigiCert Global RootG2 TrustAsia TLS ECC RootCA DigiCert Global RootG3 TrustAsia TLS RSA RootCA DigiCertGlobalRootCA(交叉老根证书) CertumTrustedNetworkCA(交叉老根证书) Certum EC384 CA TrustAsia TLS ECC RootCA Certum Trusted RootCA TrustAsia TLS RSA RootCA CertumTrustedNetworkCA(交叉老根证书) CertumTrustedNetworkCA(交叉老根证书) 2025年12月4日之后，您需要关注： 针对您所有标准版证书新订单，我们将自动升级。 针对您订阅的标准版证书多年期服务，在此执行日期之后提交申请的证书将自动升级。 本次升级不涉及域名验证方式的变更。 如果您无法判断收到信息的真实性，烦请您记录对方联系方式和信息详细内容，及时提交工单反馈给天翼云。 天翼云服务团队

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

本节介绍风险阻断的用户指南。 概述 通过风险阻断功能，配置阻断规则以及可放通的规则和漏洞白名单，能够在拉取镜像时检查容器镜像是否符合阻断策略，并采取阻断措施，返回相关阻断说明。提高容器运行环境的安全系数。 添加风险阻断策略 本功能只能在企业版实例使用，对于个人版实例不支持使用此功能。 1. 进入容器镜像服务控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择已开通的企业版实例。 4. 在企业版实例管理页面的左侧菜单上选择 "安全可信" "风险阻断"，在界面左上角点击“配置阻断策略”按钮。 5. 在弹出界面中设置策略所属命名空间、阻断规则、放通未扫描和漏洞白名单等信息，点击“确定”，各参数说明如下： 参数 是否必填 说明 命名空间 必填 本策略关联的命名空间，凡是此命名空间下的所有镜像拉取都会使用当前策略进行检查。 阻断规则 必填 可选项包括：严重、高危、中危和低危。凡是所拉取的镜像包含规则指定漏洞等级及以上的，则会被阻断拦截。 放通未扫描 非必填 当所拉取的镜像因正在扫描或者扫描失败而无法获取扫描结果的，需要勾选此选项方可正常拉取，否则仍然会被阻断拦截。 漏洞白名单 非必填 可录入一条或多条漏洞的CVE ID（多条用英文逗号“,”分隔），如果镜像安全扫描结果中包含该漏洞ID，将被阻断规则忽略。

本节为您介绍智算安全专区的计费相关信息。 大模型安全卫士 计费模式 大模型安全卫士仅支持包周期计费。 产品价格 产品 规格 说明 标准价格（元/月） 标准价格（元/年） 大模型安全卫士 标准版 关键词拦截 语义拦截 支持私有语料库敏感信息识别及分类分级（规则匹配方式） RAG代理网关（输入阻断） 可配置模型代理数量 x 1 大模型安全管理平台 支持同时对大模型发起20个请求 7000 70000 大模型安全卫士 性能扩展包（标准版） 1个扩展包可以增加对大模型发起10个请求 5500 55000 大模型安全测评 计费模式 大模型安全测评仅支持按次付费模式。 产品价格 产品 规格 说明 计费单位 标准资费 大模型安全测评 标准版 适用对象：文生文类大模型 覆盖范围：可覆盖内容安全测评、注入攻击测评以及含密量评测 评测题目数 ≥ 1600题 交付物：测评报告、测评负样例 规格说明：每购买1个，包含3次测评次数 元/个 25000 大模型安全护栏

本节介绍如何订阅资产。 操作场景 态势感知（专业版）只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后，资产信息将在每天晚上进行更新。 说明 仅支持订阅和同步云上资产。同时，不建议同一个区域的资产订阅至多个工作空间。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 在资产管理页面中，单击页面右上角“资产订阅设置”，右侧弹出订阅资产设置页面。 6. 在订阅资产设置页面中，在需要订阅资产所在的region所在行“是否开通”列开启订阅。 7. 单击页面右下角的“确认”。 订阅后，资产信息将在每天晚上进行更新。

本文主要介绍SQL Server实例加域AD域的操作步骤。 关系数据库SQL Server提供订购实例加入AD域功能，您可以在订购页填写AD域信息将实例加入到您指定的域，加入域的实例开通成功后，在实例详情页可以查看所属域。 支持的版本 只支持2017企业版、2019企业版和2022企业版的主备实例加入域。 前提条件 购买ECS搭建域控服务器。 创建域账号，需要取消所有勾选框的检查（第一次登录时不要更改密码）。 将域账号添加到域管理员组（Doamin Admins）。 开放域控服务器安全组策略，允许同vpc网段访问any协议和any端口。 使用限制 订购前需要提工单开放当前账号白名单，否则订购页无法加载域配置项 购买实例时，请选择与域控服务器相同的 VPC，否则加域会失败 加入域的实例暂不允许创建只读实例。 加入域的实例暂不允许迁移可用区。 操作步骤 订购页选择支持加域的实例版本。 在【集群配置】项找到【AD域配置】选择【现在配置】。 填写目录地址、域名、域账号名称和域账号密码。 确认配置无误后点击【确认订单】开通实例。 查看实例所属域 控制台点击实例管理，选中加域实例，点击进入实例详情页。 在【基本信息】下的【配置信息】中可以查看实例所属域。

本文将介绍如何使用边缘安全加速平台安全与加速服务的内容安全监测功能。 功能介绍 天翼云监测系统平台依托海量数据训练的先进深度学习模型，能够精准监测网页中的文本与图片元素，快速识别并提取其中的敏感内容及其所属类别。平台支持多种主流内容格式，包括txt、html、wmlc、wml、xhtml、mht等，可全面覆盖各类网站的文本与图片内容监测需求。在合规性监测方面，平台涵盖涉黄、涉毒、涉政、赌博、暴恐、邪教等关键类别，能够对网站文本和图片内容进行全方位筛查，确保网络空间的健康与安全。 支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312。 监测任务发现页面出现敏感信息后，将第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为基础版及以上版本。 监测任务配置 若您需要监测网站文本、图片内容的合规性，请先配置监测任务。 配置项 配置项说明 任务名称 支持配置任务名称，如客户名内容安全监测 检测开关 开启或关闭 检测URI 默认输入/，即监测首页。默认去问号监测，即去除URL中问号（?）及其后的所有参数部分，仅对URL的主路径部分进行监测。 检测范围 默认检测当前页面及一级链接，支持配置检测范围至七级链接 监测周期 支持配置监测周期，可选3、6、12、24小时，默认监测周期为24小时 监测项 支持配置文本监测、图片监测 文本检测可支持AI审核或规则匹配，其中AI审核支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。另外支持配置白名单词库与白名单URL，在白名单范围内的信息将不进行监测。规则匹配则支持从现有的敏感词库中匹配敏感词进行监测 图片监测支持配置审核规格为严格、宽松或自定义，自定义审核阈值支持配置0.51的值，您可根据实际审核情况来配置，阈值越低，代表审核越严格。并支持配置白名单URL，白名单内的URL将不进行监测. 支持选择是否监测外链，若现在是，可检测网站引入的外链是否有内容安全风险。 告警设置 连续检测N次异常则产生通知 通知方式 即告警通知和短信通知

本章节主要介绍如何快速创建一个自定义集群。 自定义集群提供丰富灵活的服务搭配，支持自行选择业务所需服务。建议不要将多个存储类服务部署在一个节点组上，避免资源争抢。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“自定义”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：您可基于业务诉求选择所需组件，部分组件存在依赖关系，请您按提示勾选。 元数据：使用Hive、Ranger、Amoro、Hue与DolphinScheduler组件服务时，需要配置元数据库。请先确认是否已有CTRDS MySQL实例，若尚未创建，可点击提示链接，前往“关系数据库MySQL版”进行开通。若已创建实例，请勾选该选项并进行元数据配置。 元数据配置：勾选“使用已有CTRDS for MySQL”后，请在展开信息中填写所需的5项配置信息 注意 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置Hive、Ranger、Amoro、Hue与DolphinScheduler的元数据库信息前，请先创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考创建数据库。 3、元数据配置所需信息可前往数据库控制台查看。 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive/Ranger/Amoro/Hue/DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息。 Kerberos身份认证：将依据所选组件，开启Kerberos安全模式。 自定义服务配置：支持指定JSON文件对集群中的组件服务，如HDFS、Spark、Hive等进行参数配置，详细使用方法请参见++自定义服务配置++。默认不开启。

本章节主要介绍如何快速创建一个数据服务集群。 数据服务集群提供更灵活、可靠、高效的数据服务。在创建数据服务集群前，需要先创建虚拟私有云。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“数据服务”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：由可选组件和必选组件组成，根据业务场景而定。您可根据自身业务场景对可选组件进行选择。 元数据：如果您选择添加Ranger等需要配置元数据库的组件服务，请先确认是否已有CTRDS MySQL实例，若尚未创建，可点击提示链接，前往“关系数据库MySQL版”进行开通。若已创建实例，请勾选该选项并进行元数据配置。 元数据配置：勾选“使用已有CTRDS for MySQL”后，请在展开信息中填写所需的5项配置信息。 注意 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置元数据库信息前，请先创建数据库，创建方式可参考创建数据库。 3、元数据配置所需信息可前往数据库控制台查看。 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致服务异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息。 Kerberos身份认证：集群中的软件以Kerberos安全模式启动，此选项不可关闭。 自定义服务配置：支持指定JSON文件对集群中的组件服务，如HDFS、Spark、Hive等进行参数配置，详细使用方法请参见++自定义服务配置++。默认不开启。

本节介绍了在迁移完成后如何进行数据校验。 当任务状态变为“增量同步”，说明全量同步已经完成，全量同步完成后，登录云数据库GaussDB 查看数据迁移结果。 1. 等待迁移任务状态变为“增量同步”。 2. 单击任务名称，进入任务详情页。 3. 在“同步进度”页签查看全量同步结果。 如图所示，本次实践将TESTINFO库中DATATYPELIST表迁移至shard0，共迁移了两条数据。 4. 验证数据一致性。 a) 在“同步对比 > 对象级对比”页面，查看库和表的迁移结果。 b) 在“同步对比 > 数据级对比”页面，创建对比任务，查看表中行的迁移结果。 5. 通过DAS连接云数据库GaussDB openGauss版的目标库“ testdatabaseinfo ”。 DAS连接实例的方法请参考《新增数据库登录》。 6. 执行如下语句，查询全量同步结果。 SELECT FROM testinfo.datatypelistafter; Oracle数据库中的模式迁移完成后，会在云数据库GaussDB 数据库中作为Schema，所以查询语句中添加Schema精确查询。 如图所示，查询表中的各个数据类型都迁移成功，并且数据正确无误。 7. 验证增量同步。 由于本次实践为“全量+增量”同步模式，全量同步完成后，如果在创建任务后有数据写入，这些写入的数据会一直同步至目标库中，直到任务结束。下面我们模拟写入另外的数据。 a) 根据本地的Oracle数据库的IP和地址，通过数据库连接工具连接数据库。 b) 执行如下语句，在源库插入一条数据。 我们插入一条“id”为1的数据。 insert into testinfo.DATATYPELIST values(1,'Migratetest','test1','test2','test3','test4', 666,12.321,1.123,2.123,sysdate,sysdate,sysdate,sysdate,'hw','cb','df','FF','FF','AAAYEVAAJAAAACrAAA');commit; c) 在目标库执行如下语句查询结果。 SELECT FROM testinfo.datatypelistafter; 如图所示，在源库新增的数据，可以实时同步至目标库。 8. 结束迁移任务。 根据业务情况，待业务完全迁移至目标库，可以结束当前任务。 a) 单击“操作”列的“结束”。 b) 仔细阅读提示后，单击“是”，结束任务。 9. 迁移完成后，进行性能测试。

本节介绍了如何通过备份文件恢复云数据库GaussDB 实例。 操作场景 云数据库GaussDB 支持使用已有的自动备份和手动备份，将实例数据恢复到备份被创建时的状态。该操作恢复的为整个实例的数据。 限制条件 恢复时目标实例异常、实例磁盘满将会导致恢复失败。 不支持跨大版本恢复。例如：1.4.x的实例仅可以恢复到1.4.y版本的实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏单击“备份恢复管理”，选择需要恢复的备份，单击操作列的“恢复”。 您也可在“实例管理”页面，单击指定的实例名称，在左侧导航栏单击“备份恢复”，在“全量备份”页签下单击目标备份对应的操作列中的“恢复”。 步骤 3 单击“确定”，恢复实例。 说明 如果打开并行恢复功能，那么恢复过程中，所有主、备副本会同时从OBS服务器下载备份数据，与默认的串行恢复相比，OBS带宽消耗量增加到N倍（N等于每个分片的副本个数）。因此，为了防止OBS带宽达到上限导致恢复速度反而下降的情况，当待恢复集群的分片个数大于5个时，建议先咨询运维当前OBS服务器空闲带宽，然后再决定是否开启并行恢复功能。 主备版实例只支持并行恢复。 数据库内核版本小于1.4时，不支持开启并行恢复。 全量备份和增量备份除了备份数据文件之外，也会备份这个过程中的增量日志文件，用于保证该备份集恢复以后数据的一致性。由于增量日志文件的备份和上传需要一定时间（受网络、OBS存储介质流控等影响），因此，需要注意的是，备份结束时间并不代表该备份集恢复后的数据一致性时间点（该恢复一致性点一般在备份结束时刻之前的几分钟以内）。如果用户对于恢复后数据的一致性时刻点有严格要求，请使用指定时间点恢复。 恢复到新实例： − 数据库大版本与原实例相同。例如：1.4.x的实例仅可以恢复到1.4.y版本的实例。 − 存储空间大小默认和备份时实例磁盘空间相同，且必须大于或等于备份时实例存储空间大小。 − 数据库密码需重新设置。 − 新实例的规格默认和原实例相同，如果需要修改规格，新实例的规格必须大于或等于原实例的规格。 − 新实例的节点配置需要与备份时保持一致。 步骤 4 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。

本节介绍天翼云电脑（公众版）可广泛应用于线上网课、个人办公等场景。 线上网课场景 场景特点： 学生临时上网课需要购买硬件，采购PC成本高，采购平板无法顺畅使用Windows软件。 推荐方案： 开通天翼云电脑（公众版） 方案优势： 1、云端授权按需订购，本地通过电视、机顶盒登录，极大节约成本。 2、在电视、机顶盒上流畅使用Windows教学应用，体验优于手机等小屏设备。 用户场景图： 个人办公场景 场景特点： PC有易故障、老化、存储不足等问题，电脑出现问题时用户无法快速解决故障。 推荐方案： 开通天翼云电脑（公众版）+还原策略 方案优势 ： 1、授权按需采购，配置弹性伸缩，节约办公PC采购、更新、折旧成本。 2、降低本地PC故障影响，确保办公体验。 3、办公桌面云端维持，提供极佳的远程办公体验。 用户场景图：

本文主要介绍 MongoDb监控 介绍APM采集的MongoDb监控指标的类别、名称、含义等信息。 表 MongoDb监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 获取连接详情（connection，获取连接详情。） host 所连接的host 所连接的host ENUM LAST 获取连接详情（connection，获取连接详情。） concurrentMax 最大并发 最大并发 INT MAX 获取连接详情（connection，获取连接详情。） invokeCount 调用次数 调用次数 INT SUM 获取连接详情（connection，获取连接详情。） totalTime 总时间 总时间 INT SUM 获取连接详情（connection，获取连接详情。） errorCount 错误次数 错误次数 INT SUM 获取连接详情（connection，获取连接详情。） maxTime 最慢调用 最慢调用 INT SUM 获取连接详情（connection，获取连接详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range5 110s 响应时间在110s范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 获取连接详情（connection，获取连接详情。） openedCount 连接打开次数 连接打开次数 INT SUM 获取连接详情（connection，获取连接详情。） closedCount 连接关闭次数 连接关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） idleClosedCount 因闲置过久被关闭次数 因闲置过久被关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） lifeClosedCount 因存活超过限定时长被关闭次数 因存活超过限定时长被关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） errorClosedCount 因错误被关闭次数 因错误被关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） staleClosedCount 因连接池清除被关闭次数 因连接池清除被关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） poolClosedClosedCount 因连接池关闭被关闭次数 因连接池关闭被关闭次数 INT SUM 异常（exception，MongoDb调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，MongoDb调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，MongoDb调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，MongoDb调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，MongoDb调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST 集群信息（clusterInfo，集群信息。） clusterId 集群id 集群id ENUM LAST 集群信息（clusterInfo，集群信息。） hosts 客户端设置的集群节点信息 客户端设置的集群节点信息 STRING LAST MongoDb调用监控（client，MongoDb调用监控。） namespace 命名空间 MongoDb操作所对应的命名空间 ENUM LAST MongoDb调用监控（client，MongoDb调用监控。） command 指令 在Mongo服务端运行的指令 ENUM LAST MongoDb调用监控（client，MongoDb调用监控。） concurrentMax 最大并发 最大并发 INT MAX MongoDb调用监控（client，MongoDb调用监控。） queryCount 读取行数 读取行数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） updateCount 更新行数 更新行数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） errorCount 错误次数 错误次数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST MongoDb调用监控（client，MongoDb调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST MongoDb调用监控（client，MongoDb调用监控。） invokeCount 调用次数 调用次数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） lastError 错误信息 错误信息 STRING LAST MongoDb调用监控（client，MongoDb调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX MongoDb调用监控（client，MongoDb调用监控。） totalTime 总响应时间 总响应时间 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM MongoDb版本（version，MongoDb版本。） version 版本 版本 STRING LAST MongoDb汇总（total，MongoDb调用的汇总信息统计 。） invokeCount 调用次数 总的调用次数 INT SUM MongoDb汇总（total，MongoDb调用的汇总信息统计 。） queryCount 总读取行数 总读取行数 INT SUM MongoDb汇总（total，MongoDb调用的汇总信息统计 。） updateCount 总更新行数 总更新行数 INT SUM MongoDb汇总（total，MongoDb调用的汇总信息统计 。） errorCount 总错误数 总错误数 INT SUM MongoDb汇总（total，MongoDb调用的汇总信息统计 。） totalTime 总响应时间 总响应时间 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） nodes 集群节点 集群节点信息 ENUM LAST MongoDb集群调用监控（cluster，MongoDb集群调用监控。） concurrentMax 最大并发 最大并发 INT MAX MongoDb集群调用监控（cluster，MongoDb集群调用监控。） errorCount 错误次数 错误次数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST MongoDb集群调用监控（cluster，MongoDb集群调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST MongoDb集群调用监控（cluster，MongoDb集群调用监控。） invokeCount 调用次数 调用次数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） lastError 错误信息 错误信息 STRING LAST MongoDb集群调用监控（cluster，MongoDb集群调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX MongoDb集群调用监控（cluster，MongoDb集群调用监控。） totalTime 总响应时间 总响应时间 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM 连接池监控（connectionPool，连接池监控。） host 连接地址 连接地址 ENUM LAST 连接池监控（connectionPool，连接池监控。） maxSize 连接池大小上限 连接池大小上限 INT AVG 连接池监控（connectionPool，连接池监控。） minSize 连接池大小下限 连接池大小下限 INT AVG 连接池监控（connectionPool，连接池监控。） availableCount 空闲连接数 空闲连接数 INT AVG 连接池监控（connectionPool，连接池监控。） inUseCount 正在使用的连接数 正在使用的连接数 INT AVG 连接池监控（connectionPool，连接池监控。） maxWaitTimeMs 获取连接最大等待时间(ms) 获取连接最大等待时间(ms) INT AVG 连接池监控（connectionPool，连接池监控。） maxConnectionLifeTimeMs 连接最大存活时间 连接最大存活时间 INT AVG 连接池监控（connectionPool，连接池监控。） maxConnectionIdleTimeMs 连接最大闲置时间 连接最大闲置时间 INT AVG MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） serverAddr 节点地址 节点地址 ENUM LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） type 节点类型 节点类型 STRING LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） concurrentMax 最大并发 最大并发 INT MAX MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） errorCount 错误次数 错误次数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） invokeCount 调用次数 调用次数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） lastError 错误信息 错误信息 STRING LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） totalTime 总响应时间 总响应时间 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM

简述天翼云全站加速产品的HTTPS相关功能及配置方法。 什么是HTTPS？ HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同HTTP体系。用于安全的HTTP数据传输。 HTTPS也叫安全的超文本传输协议，使用TCP端口443，他的数据会用PKI中的公钥进行加密，这样抓包工具捕获到的数据包也没有办法看到包中的内容，安全性大大提高，要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如：网上银行，电子商务网站都需要用HTTPS访问。 HTTPS配置概述 HTTPS配置模块主要介绍如何配置HTTPS证书，如何开启HTTPS服务、HTTP2.0、强制跳转、OCSP Stapling、HSTS、如何选择TLS协议版本，以及HTTPS Keyless加速方案和全站加速支持哪些国密算法、批量配置HTTPS证书、支持的SSL/TLS加密套件。 相关功能 功能 说明 []( 简述HTTPS定义及配置方法。 []( 简述全站加速支持的国密算法及配置方法。 HTTP2.0配置 简述HTTP2.0的定义和配置方法。 []( 简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS，HTTPS强制跳转HTTP。 []( Stapling 简述OCSP Stapling功能的概念、使用前提和配置方法。 HSTS 简述HSTS功能和配置方法。 []( 简述天翼云全站加速产品支持的TLS协议版本和配置方法。 []( 简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务。 []( 天翼云全站加速产品支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 加密套件 介绍天翼云全站加速支持的加密套件及对应套件支持的最低版本的SSL/TLS协议。 双向认证 双向认证，顾名思义，即客户端与服务器双方均需认证对方的身份，在确认对方身份后才可以建立HTTPS连接。

p8c5eff07e632751c)。 202 yum锁文件冲突 错误码202处理方法。 203 rpm软件包依赖关系错误 错误码203处理方法。 204 yum源上未找到对应的repo文件 错误码204处理方法。 300 apt执行命令失败 apt执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 301 apt锁文件冲突 错误码301处理方法。 302 dpkg依赖关系错误 错误码302处理方法。 500 Windows更新代理API返回错误 参考微软官网API说明分析错误原因或提工单寻求技术支持人员协助分析。 501 Windows下载更新失败 如果是服务器繁忙导致下载失败，建议稍后再试。 如果多次失败建议参考微软官网API说明分析错误原因或提工单寻求技术支持人员协助分析。 502 Windows安装更新失败 如果Windows机器长时间未更新，建议登录机器，打开【设置】【更新和安全】【检查更新】并安装更新。 如果多次失败建议参考微软官网API说明分析错误原因或提工单寻求技术支持人员协助分析。 1000 错误信息较多，请详见控制台提供的错误信息 请参考控制台提供的修复命令进行修复，若您无法成功修复请提工单寻求技术支持人员协助分析。 1001 基础版本不支持漏洞修复，建议升级企业版或者旗舰版 基础版本不支持漏洞修复，建议升级企业版或者旗舰版。 1002 修复超时 修复超时，建议稍后重试，如果多次超时或者失败请提工单寻求技术支持人员协助分析。 1004 下发修复命令失败 下发修复命令失败，请先检查机器是否在线，保证机器在线后再次尝试修复漏洞。

本文主要介绍如何通过统一使用utf8mb4字符集来实现在MySQL实例中存储emoji表情的最佳实践。 我们将从客户端、会话连接和MySQL实例等多个方面介绍如何配置和修改字符集以支持utf8mb4。 客户端和会话连接的字符集配置 为了确保能够正确存储和显示emoji表情，我们首先需要在客户端和会话连接中统一使用utf8mb4字符集。 客户端配置：保证客户端输出的字符串的字符集为utf8mb4。这可以通过设置客户端的字符集编码来实现，确保输出的数据是以utf8mb4编码发送到MySQL实例。 会话连接配置：确保到RDS实例的会话连接支持utf8mb4字符集。以JDBC连接为例，需要使用MySQL Connector/J 5.1.13及以上的版本，并且在连接串中不配置"characterEncoding"选项。 MySQL实例的字符集配置 为了完全支持utf8mb4字符集并存储emoji表情，我们需要在MySQL实例中进行相应的配置。 修改控制台参数： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击参数设置，进入参数列表页面。 5. 找到charactersetserver 参数并将其值修改为utf8mb4。 6. 单击保存。 设置数据库字符集：在创建数据库时，显式指定字符集为utf8mb4，并为数据库授权相关帐号访问权限。 配置表的字符集：在创建或修改表时，显式指定表的字符集为utf8mb4，以确保表中的数据能够正确存储和显示emoji表情。 如果创建或修改列时没有显式指定字符集和比较规则，则该列将默认使用所属表的字符集和比较规则。同样地，如果创建或修改表时没有显式指定字符集和比较规则，则该表将默认使用所属数据库的字符集和比较规则。如果创建或修改数据库时没有显式指定字符集和比较规则，则该数据库将默认使用服务器的字符集和比较规则。 通过上述设置，能够有效降低乱码风险，并实现在MySQL实例中存储和展示复杂汉字和emoji表情的需求。 综上所述，我们建议在MySQL实例时选择utf8mb4字符集，并确保客户端、会话连接和MySQL实例的字符集配置统一。通过统一使用utf8mb4字符集，我们可以提供更好的用户体验，并避免由于字符集不匹配而导致的乱码问题。 注意 修改字符集和比较规则可能会增加数据存储空间，但不会影响现有数据的质量和兼容性。