本章节指导您快速创建后端服务为FunctionGraph的API，并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 方案概述 1. 登录FunctionGraph控制台，创建函数，并将其定义为自定义认证函数。 2. 登录FunctionGraph控制台，创建一个业务函数。 3. 购买APIG专享版实例，并在其中创建一个API分组，用来存放API。 4. 创建一个鉴权方式为自定义认证且后端为FunctionGraph的API。 5. 调试API。 构建程序 创建API分组 创建函数及添加事件源之前，需要先创建一个API分组，API分组是API的管理单元，用来存放API。 1. 登录APIG控制台，右上角单击“立即购买专享版”，配置详情请参见《API网关(APIG) 快速入门》的“购买专享版实例”章节。 2. 选择已创建的APIG专享版实例，并在导航栏选择“API管理 > API分组”，单击“创建API分组”。 3. 选择直接创建，设置以下分组信息，完成后单击“确定”创建分组。 1. 输入您自定义的分组名称，例如APIGrouptest。 2. 描述：输入对分组的描述。 创建自定义认证函数 前端自定义认证指APIG利用校验函数对收到的API请求进行安全认证，如果您想要使用自己的认证系统对API的访问进行认证鉴权，您可以在API管理中创建一个前端自定义认证来实现此功能。您需要先在FunctionGraph创建一个函数，通过函数定义您所需的认证信息，函数创建成功后，即可对API网关中的API进行认证鉴权。本示例以Header中的请求参数：event["headers"]，为例进行演示。 1. 进入函数工作流控制台后，在左侧导航栏选择“函数 > 函数列表”，进入函数列表界面。 2. 单击“创建函数”，进入创建函数流程。 3. 填写函数配置信息，完成后单击“创建函数”。 1. 模板：选择“使用空白模板”。 2. 函数类型：事件函数。 3. 函数名称：输入您自定义的函数名称，例如：apigtest。 4. 委托名称：选择“未使用任何委托”。 5. 运行时语言：选择“Python 2.7”。 4. 进入函数详情页，在“代码”页签，进行代码在线编辑。 5. 配置测试事件，测试用于前端自定义认证的函数。单击“配置测试事件”，选择事件模板。根据实际情况修改后保存测试模板(本示例在"headers"中添加"auth":"abc"），完成后单击“创建”。 图 配置测试事件 6. 单击“测试”，执行结果为“成功”时，表示自定义认证函数创建成功。

关系建模 关系建模是用实体关系（EntityRelationship，ER）模型描述企业业务，它在范式理论上符合3NF，出发点是整合数据，将各个系统中的数据以整个企业角度按主题进行相似性组合和合并，并进行一致性处理，为数据分析决策服务，但是并不能直接用于分析决策。 用户在关系建模过程中，可以从以下三个层次去设计关系模型，这三个层次是逐层递进的，先设计概念模型，再进一步细化设计出逻辑模型，最后设计物理模型。 概念模型 ：是从用户的视角，主要从业务流程、活动中涉及的主要业务数据出发，抽象出关键的业务实体，并描述这些实体间的关系。 逻辑模型 ：是概念模型的进一步细化，通过实体、属性和关系勾勒出企业的业务信息蓝图，是IT和业务人员沟通的桥梁。逻辑数据模型是一组规范化的逻辑表结构，逻辑数据模型是根据业务规则确定的，关于业务对象、业务对象的数据项及业务对象之间关系的基本蓝图。 物理模型 ：是在逻辑数据模型的基础上，考虑各种具体的技术实现因素，进行数据库体系结构设计，真正实现数据在数据库中的存放，例如：所选的数据仓库是DWS或MRSHive。 维度建模 维度建模是从分析决策的需求出发构建模型，它主要是为分析需求服务，因此它重点关注用户如何更快速地完成需求分析，同时具有较好的大规模复杂查询的响应性能。 多维模型是由数字型度量值组成的一张事实表连接到一组包含描述属性的多张维度表，事实表与维度表通过主/外键实现关联。 典型的维度模型有星形模型，以及在一些特殊场景下使用的雪花模型。 在DataArts Studio数据架构中，维度建模是以维度建模理论为基础，构建总线矩阵、抽象出事实和维度，构建维度模型和事实模型，同时对报表需求进行抽象整理出相关指标体系，构建出汇总模型。 数据架构总览 在DataArts Studio控制台首页，选择对应工作空间的“数据架构”模块，进入数据架构页面，查看“总览”，详见下图：数据架构总览。

说明 卡片栏 展示网络层攻击事件数、DDoS防护带宽峰值、DDoS峰值时间、DDoS攻击平均时长。 攻击趋势 展示被攻击的服务IP的攻击趋势图。（服务IP，即提供DDoS防护能力CNAME解析出的IP地址。） TOP攻击类型 根据攻击流量大小，计算攻击类型的占比情况。 攻击时长分布 根据攻击事件的持续时长，计算攻击时长的分布情况。

参数 参数类型 说明 示例 下级对象 type String 类型 totalEvents Integer 总事件数 100 hostNum Integer 影响服务器数 100 severityChart Array of Objects 安全事件按威胁等级分布占比 LOW低危 MEDIUM中危 HIGH高危 [{name: "LOW", count: 4, percent: 3.88}, {name: "MEDIUM", count: 32, percent: 31.07},…] severityChart0 eventChart Array of Objects 安全事件按事件类型分布占比 VIRUS病毒 WEBTAMPER网页防篡改 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 [{name: "VIRUS", count: 79, percent: 76.7}, {name: "3", count: 15, percent: 14.56},…] eventChart affectedHostsTop5 Array of Objects 影响服务器 Top5 [{agentGuid: "1111", agentIp: "192.168.1.1", publicIp: "192.168.1.1", eventCount: 100, events: ["1", "2", "3", "4", "5"]},…] affectedHostsTop5 表 affectedHostsTop5

事件监控 事件监控：获取服务维度信息 接口功能介绍 获取资源池下服务维度信息。 接口约束 资源池ID不能为空。 URI GET /v4/monitor/events/queryservices 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 否 String 服务 ecs monitorType 否 String 用于选择监控类型，如果为event则表示事件类型 event 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 services Array of Objects 服务列表 serviceObj 表 serviceObj 参数 参数类型 说明 示例 下级对象 service String 服务 ecs description String 描述 云主机 dimensions Array of Objects 维度列表 dimensionObj 表 dimensionObj 参数 参数类型 说明 示例 下级对象 dimension String 维度 ecs description String 描述 云主机

本章会介绍函数工作流的应用场景。 函数工作流应用场景，如实时文件处理、实时数据流处理、Web移动应用后端和人工智能场景。 场景一：事件驱动类应用 以事件驱动的方式执行服务，按需供给，开发者无需关注业务波峰波谷，节省闲时成本，最终降低运维成本。比如文件处理、图片处理、视频直播/转码、实时数据流处理、IoT规则/事件处理等。 实时文件处理 客户端上传文件到OBS，触发FunctionGraph函数，在上传数据后立即进行处理。可以使用FunctionGraph实时创建图像缩略图、转换视频编码、进行数据文件汇聚、筛选等。 其优势有： 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 事件触发，通过上传文件到OBS，触发FunctionGraph函数进行文件处理。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 实时数据流处理 使用FunctionGraph和DIS处理实时流数据，跟踪应用程序活动、顺序事务处理、分析数据流、整理数据、生成指标、筛选日志、建立索引、分析社交媒体以及遥测和计量IoT设备数据。 其优势有： 事件触发，通过DIS流采集数据，批量数据通过事件触发处理函数进行处理。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。

本文介绍用户如何自定义数据源。 数据源是获取需要展示的日志/告警字段条件数据，配置后可在报表中选择并通过图表的形式展示。 数据源来源： 用户自定义 内置数据源 包括防火墙事件数据源、Windows审计数据源、Linux审计数据源、天翼云堡垒机审计数据源、网络设备数据源、应用服务器数据源、恶意程序数据源、审计事件数据源、攻击事件数据源。 新增数据源 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 数据源”，进入“数据源”页面。 3. 单击“新增”，并填写新增数据源的相关参数。 参数 参数说明 取值样例 数据源名称 自定义需要创建的数据源名称。 Test 是否抽样统计 确认是否使用抽样统计，默认否。 统计时间间隔 选择该数据源的统计的时间间隔，可选择“分钟”、“小时”或“天”为基础单位。 12小时 数据存放时间 选择数据生成后，在服务中存放的时间，以“天”为基础单位。 7天 数据源描述 自定义数据源的描述内容。 字段类型 选择数据源采集的字段类型，可选“告警类型”或“事件类型”。 告警类型 过滤条件 选择字段条件，多个字段条件通过逻辑关系符关联。 统计字段 选择需要进行统计的字段，可新增多个统计字段，至少新增一个。 分组字段 选择合适的分组字段，已选统计字段不可再次选择，可新增多个分组字段。 4. 填写完成后，单击“确定”，完成数据源新建。 注意 数据源添加完成，每天凌晨3点定时跑任务，获取前一天符合条件的数据。

云防火墙的攻击防御功能支持防护网络攻击和病毒文件，建议您及时将IPS的“防护模式”切换至“拦截模式”。 前提条件 已开启至少一项流量防护。 开启EIP流量防护请参见开启互联网边界流量防护。 开启VPC流量防护请参见开启VPC边界流量防护。 开启私网IP流量防护请参见开启NAT网关流量防护。 如何防御网络攻击和病毒文件 提供以下几种方式： 入侵防御（IPS）：结合多年攻防积累的经验规则，针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 IPS提供四种防护模式，如需调整防护模式请参见调整IPS防护模式拦截网络攻击。 观察模式：仅对攻击事件进行检测并记录到“攻击事件日志”中，不做拦截。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。 IPS提供多类规则库，详细介绍如下表所示，不同防护模式会开启不同规则的“拦截”状态，对照表请参见[规则组随防护模式变更的默认动作对照表](

步骤二：配置并开启攻击惩罚 1. 在“防护配置 > 对象防护配置”页面，选择“系统配置”页签，定位到“攻击惩罚”模块，开启攻击惩罚。 2. 单击攻击惩罚右侧的“前去配置”，进入攻击惩罚配置页面。 3. 配置攻击惩罚标准。 首次拦截：触发后封禁30分钟，到期自动解除封禁。 重复拦截：每新增一次拦截，封禁时长增加10分钟（如第二次封禁40分钟，第三次50分钟，依此类推）。 永久拦截：同一IP累计触发5次拦截后，将被永久封禁。 步骤三：验证拦截效果 当“xxx.xxx.10.15”访问“www.ctyun.cn”页面时，若WAF检测到5秒 内“请求URI中包含password”的请求次数大于等于10次，访问请求会被WAF拦截，且自动封禁“xxx.xxx.10.15”，时长为30分钟。 1. 查看防护事件：在“防护事件 > 查询防护事件”页面，您可以查看该防护事件。 2. 查看BOT防护动态拦截列表：在“防护配置 > 对象防护配置”页面，选择“安全防护”页签，定位到“BOT防护”模块，单击拦截列表右侧的“解除拦截”，进入动态拦截页面，可查看已被拦截的对象及拦截时间。 3. 查看攻击惩罚列表：在“防护配置 > 对象防护配置”页面，选择“系统配置”页签，定位到“攻击惩罚”模块，单击惩罚列表右侧的“前去查看”，进入惩罚列表页面，可查看攻击惩罚拦截对象及惩罚时间。

本文为您介绍创建数据订阅任务的操作场景、前提条件和操作步骤。 操作场景 场景一：数据实时分析 使用云监控数据订阅功能，将业务进行异步解耦，在不影响源库业务的情况下，实时同步监控数据（指标、事件）或告警数据到客户自有分析系统中，帮助企业用户进行实时数据分析。 场景二：数据归档存储 使用云监控数据订阅功能，您可将资源监控或告警数据的增量更新数据，实时地推送到归档数据库或数据仓库。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 资源池下单个用户最多可创建10个数据订阅任务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 注意 数据订阅功能数据类型支持指标数据、事件数据，订阅方式支持分布式消息服务及API方式。 指标数据订阅支持分布式消息服务（kafka）及remotewriteapi方式。 事件数据订阅支持分布式消息服务（kafka）及apipush方式。（事件订阅入口为：云监控服务>事件监控>事件订阅） 创建订阅任务需提前创建订阅渠道。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 选择订阅对象 服务维度 选择需要订阅数据的服务维度信息，支持多选 云主机云主机 选择订阅对象 监控对象类型 具体实例 选择订阅对象 选择对象 选择资源实例对象 具体实例 定义订阅方式 订阅通道 选择公网/内网 分布式消息服务 定义订阅方式 发送渠道 Kafka Kafka 定义订阅方式 订阅失败缓存时间 输入用户客户端地址 基础信息 订阅任务名称 填写自定义订阅任务名称 testtask 基础信息 描述 填写订阅任务描述信息 说明 关于告警数据订阅全部资源的场景，涉及两个周期： 订阅服务subscription同步订阅配置的周期，预计上线配置2分钟。 数据订阅配置全部资源，也需要周期同步全量的实例资源，预计线上配置3分钟。 因此，考虑极限情况，告警订阅服务在周期1 + 周期2之后产生的告警，订阅服务才能匹配消费到。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持创建灵活的告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB,连续发生2次 同一告警规则下，告警条件最多支持添加20条。 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 cbralarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 本地客户端事件 选择监控对象 监控对象类型 具体实例 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 本地客户端名称 定义告警策略 监控事件 选择已有的监控事件。 本地备份任务失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数。 5分钟内累计2次 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 test1 配置告警通知 通知渠道 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 cbritemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过配置的通知渠道告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

本节主要介绍结束迁移任务 业务系统和数据库切换至目标数据库后，可选择结束迁移任务。对于需要恢复目标数据库或停止迁移的任务，您可选择结束任务，避免源数据库的操作继续同步到目标数据库，造成数据覆盖问题。 如下状态下的任务可以结束迁移： 创建中 配置 等待启动 全量迁移 全量迁移失败 增量迁移 增量迁移失败 已暂停 故障恢复 注意 建议您先结束任务，再做断开源库与迁移实例的网络等其他操作，避免产生无法连接源库的告警。 对于“配置”状态的任务，配置失败的任务无法结束。 对于“故障恢复”状态的任务，正在进行故障恢复的任务无法结束。 任务结束后无法重试。 前提条件 已登录数据复制服务控制台。 迁移任务未结束。 结束任务 步骤 1 在“实时迁移管理”页面的迁移列表中，选择要结束的迁移任务，单击操作列“结束”。 步骤 2 在弹出框中单击“确定”，提交结束任务。 说明 一般情况下，结束任务功能可以确保特殊对象迁移的完整性（触发器、事件会在结束任务阶段迁移）。 当任务状态异常时（例如任务失败、网络异常），DRS会勾选“强制结束任务”优先结束任务，减少等待时间。 “强制结束任务”会直接释放DRS资源，不会进行触发器、事件的迁移，请手工迁移触发器、事件。 如果需要DRS进行触发器、事件迁移，请先修复DRS任务，待任务状态正常后，再单击“结束”，正常结束任务。

权限 分布式容器云平台CCE Oneadmin 分布式容器云平台CCE Oneuser 分布式容器云平台CCE Oneviewer 审计日志 √ √ x 获取注册集群详情 √ √ √ 查询注册集群列表 √ √ √ 获取注册集群KubeConfig √ √ √ 查询联邦列表 √ √ √ 获取联邦详情 √ √ √ 获取联邦KubeConfig √ √ √ 获取舰队详情 √ √ √ 查询舰队列表 √ √ √ 操作日志 √ √ √ 查询权限策略列表 √ √ x 获取权限策略详情 √ √ x 获取关联权限列表 √ √ √ 资源总览 √ √ x 获取实例列表 √ √ √ 获取统一运维事件 √ √ √ 导出统一运维事件 √ √ x 查看统一运维仪表盘 √ √ √ 查询合规审计列表 √ √ √ 查询合规审计策略列表 √ √ √ 查询合规审计不合规资源 √ √ √ 查询合规审计事件 √ √ √ 获取通道事件 √ √ √ 获取通道监控数据 √ √ √ 开通 √ x x 退订 √ x x 绑定EIP √ √ x 解绑EIP √ √ x 更新注册集群信息 √ √ x 重新接入集群 √ √ x 吊销注册集群KubeConfig √ √ x 生成注册集群KubeConfig √ √ x 更新联邦 √ √ x 生成联邦KubeConfig √ √ x 吊销联邦KubeConfig √ √ x 创建舰队 √ √ x 更新舰队 √ √ x 删除舰队 √ √ x 添加集群到舰队 √ √ x 移出舰队 √ √ x 删除权限策略 √ x x 创建权限策略 √ x x 更新权限策略 √ x x 关联权限 √ x x 创建监控聚合实例 √ √ x 卸载监控聚合实例 √ √ x 启用合规审计实例 √ √ x 停用合规审计实例 √ √ x 创建合规审计策略实例 √ √ x 删除合规审计策略实例 √ √ x 编辑合规审计策略实例 √ √ x 升级联邦版本 √ √ x 创建Anywhere集群部署任务 √ √ x 查询联邦插件 √ √ √ 查询通道 √ √ √ 查询部署信息 √ √ √ 探测Anywhere集群部署ANP通道状态 √ √ √ 重试联邦插件操作 √ √ x 创建联邦插件 √ √ x

操作步骤 1. ​开通云审计服务。参见开通云审计服务云审计。 2. ​查看云审计事件。参见查看审计事件云审计。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

参数名称 参数说明 取值样例 时间范围 选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。 “最近30天” 防护统计 已防护服务器 已开启勒索病毒防护的服务器总数。 防护事件 所选时间范围内勒索病毒防护检测发现的事件总数。 备份统计 已备份服务器 已备份数据的服务器数量。 备份恢复任务 服务器数据恢复的任务数量，单击数量值可查看所有任务进度详情。 已使用容量/总容量 备份数据的使用容量和总容量。 备份策略 备份规则和保留规则详情，同时可修改备份策略。 防护服务器 服务器名称/ID 服务器的名称和ID，单击服务器名称可查看服务的详情。 IP地址 防护服务器的弹性公网IP和私有IP。 操作系统 服务器所属的操作系统。 Linux 服务器状态 服务器当前状态。 运行中 、关机 勒索防护状态 目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。 已开启 防护策略 该服务器使用的防护策略名称。 防护事件 所选时间范围内已检测防护到的事件数量。 备份功能 显示开启或关闭防护中的服务器数据备份状态。 已开启：已开启目标服务器全量数据自动备份。 未开启：未开启目标服务器全量数据自动备份，单击“立即开启”可开启备份。 已开启 已有备份数 存储库已经产生备份数量。 18 防护策略 防护策略名称 防护策略的名称。 防护动作 策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。 告警并自动隔离 诱饵防护 在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。 开启 运行时检测 目标策略运行时检测的状态。 开启 、未开启 未开启 操作系统 目标策略绑定服务器的操作系统。 Windows 关联服务器数 目标防护策略被关联的服务器数量。

参数名称 参数说明 取值样例 时间范围 选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。 “最近30天” 防护统计 已防护服务器 已开启勒索病毒防护的服务器总数。 防护事件 所选时间范围内勒索病毒防护检测发现的事件总数。 备份统计 已备份服务器 已备份数据的服务器数量。 备份恢复任务 服务器数据恢复的任务数量，单击数量值可查看所有任务进度详情。 已使用容量/总容量 备份数据的使用容量和总容量。 备份策略 备份规则和保留规则详情，同时可修改备份策略。 防护服务器 服务器名称/ID 服务器的名称和ID，单击服务器名称可查看服务的详情。 IP地址 防护服务器的弹性公网IP和私有IP。 操作系统 服务器所属的操作系统。 Linux 服务器状态 服务器当前状态。 运行中 、关机 勒索防护状态 目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。 已开启 防护策略 该服务器使用的防护策略名称。 防护事件 所选时间范围内已检测防护到的事件数量。 备份功能 显示开启或关闭防护中的服务器数据备份状态。 已开启：已开启目标服务器全量数据自动备份。 未开启：未开启目标服务器全量数据自动备份，单击“立即开启”可开启备份。 已开启 已有备份数 存储库已经产生备份数量。 18 防护策略 防护策略名称 防护策略的名称。 防护动作 策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。 告警并自动隔离 诱饵防护 在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。 开启 运行时检测 目标策略运行时检测的状态。 开启 、未开启 未开启 操作系统 目标策略绑定服务器的操作系统。 Windows 关联服务器数 目标防护策略被关联的服务器数量。

本文主要介绍远程桌面连接Windows云主机报错:122.112...如何处理。 问题描述 本地使用远程桌面连接登录Windows server 2012云主机，报错：122.112...，服务器频繁掉线，Windows登录进程意外中断。 可能原因 1.系统资源不足或不可用。 2.服务启动失败。 处理方法 步骤 1 查看系统日志。 1.通过VNC方式登录云主机。 2.单击打开服务管理，选择“管理工具 > 事件查看器 > Windows日志 > 系统 > 筛选当前日志”。 图 事件查看器 3.在“事件级别”栏，勾选“关键”、“警告”、“详细”、“错误”。 图 筛选日志 4.查找登录相关的日志信息。 步骤 2 查看主机系统资源使用情况。 1.选择“开始 > 任务管理器 > 性能”。 2.查看CPU、内存使用情况。 步骤 3 检查购买的Windows云主机规格是否为1U1GB。 如果是，建议变更规格或者停止不使用的进程。

输出列表 展示在模板部署完成后，由资源栈对外暴露的关键结果信息，对应模板中的output部分。 输出列表支持导出。您可单击列表右上角的“导出”图标按钮，执行导出操作。 执行计划列表 展示资源栈所有执行计划的列表。 执行计划是一套资源栈配置的记录。部署资源栈前，您可通过浏览执行计划，提前评估部署动作对于当前资源的整体影响。 执行计划的部署动作是一次性操作，一旦部署过执行计划，将无法再次部署，仅支持删除 部署执行计划：执行计划在 创建成功，待部署 状态下，支持部署。此时单击部署，确认信息后可立刻部署执行计划。 部署执行计划前，您可前往执行计划详情确认变更信息，如确认部署，您可单击部署执行，参考部署资源栈。 删除执行计划：删除执行计划仅删除执行计划记录，不影响资源栈的运行。您可放心删除执行计划。 事件列表 展示资源栈部署的事件信息。 事件列表每5秒自动刷新一次，同时页面也支持手动刷新，确保您可以看到实时部署信息 对于部署失败事件支持高亮提醒 对于变更成功的资源，将展示变更后资源的云资源类型及对应实体资源ID，您可前往资源控制台，查询变更结果

创建文件夹 您可以使用 files 类的 makedir 方法来在沙箱实例中创建文件夹。 python response sandbox.files.makedir("dirname") 监控文件变化 您可以使用 files 类的 watchdir 方法来创建一个文件监控器 watchhandle 类。 通过 watchhandle 类的 getnewevents 方法可以获得这段时间的文件变更事件。 python 创建一个文件监控器 watchhandle sandbox.files.watchdir(".") 创建一个tempfile.txt并写入内容 sandbox.files.write("tempfile.txt","temp file") 删除tempfile.txt sandbox.files.remove("tempfile.txt") 打印这段时间的所有事件 for event in watchhandle.getnewevents(): print(event) 事件示例 FilesystemEvent(name'tempfile.txt', type ) FilesystemEvent(name'tempfile.txt', type ) FilesystemEvent(name'tempfile.txt', type ) FilesystemEvent(name'tempfile.txt', type ) 停止文件监控器 watchhandle.stop()

SQL Server系统策略 SQL Server默认提供两种系统策略供用户选择，策略仅包括数据库管理控制台内的相关功能权限，涉及订单下单等非管理控制台的权限还需进行相应的权限配置。SQL Server的两种默认策略分别是管理员策略（SQLServer admin），浏览者策略（SQLServer viewer），两种策略的权限模型具体如下： 功能模块 权限名称 SQLServer admin SQLServer viewer 备份恢复 查询实例备份策略 Y Y 备份恢复 修改实例备份策略 Y 备份恢复 查询实例数据备份列表 Y Y 备份恢复 查询实例日志备份列表 Y Y 备份恢复 创建手动备份任务 Y 备份恢复 创建实例恢复任务 Y 备份恢复 删除手动备份 Y 备份恢复 查询备份详情 Y Y 备份恢复 查询恢复详情 Y Y 备份恢复 查询备份包含的数据库名称 Y Y 备份恢复 查询备份下载链接 Y Y 备份恢复 生成备份上传链接 Y Y 备份恢复 查询实例是否历史上开过跨域复制 Y Y 备份恢复 查询是否曾经开启过按月定期备份 Y Y 备份恢复 查询当前资源池允许选择的跨域资源池列表 Y Y 备份恢复 查询实例是否使用对象存储备份 Y Y 数据库管理 创建数据库 Y 数据库管理 查询实例数据库列表 Y Y 数据库管理 删除数据库 Y 日志管理 查询实例错误日志 Y Y 监控告警 查询实例告警策略 Y Y 监控告警 查询实例监控指标数据 Y Y 监控告警 查询监控中心列表 Y Y 账号管理 创建数据库账号 Y 账号管理 修改账号权限 Y 账号管理 重置数据库账号的密码 Y 账号管理 删除数据库账号 Y 账号管理 查询数据库账号列表 Y Y 账号管理 开放实例sa权限 Y 账号管理 查询实例是否已经开放sa权限 Y Y 账号管理 查询实例是否已创建sa账户 Y Y 账号管理 禁⽤sa权限账户 Y 账号管理 恢复sa权限账户 Y 实例管理 查询实例详情 Y Y 实例管理 查询实例列表 Y Y 实例管理 修改实例名称 Y 实例管理 重启实例 Y 实例管理 修改数据库端口 Y 实例管理 创建堵塞事件 Y 实例管理 修改堵塞事件时间阈值 Y 实例管理 删除堵塞事件 Y 实例管理 查询堵塞事件是否存在 Y Y 实例管理 查询堵塞事件时间阈值 Y Y 实例管理 查询堵塞事件日志文件列表 Y Y 实例管理 下载堵塞事件日志 Y Y 服务可用性 查询实例主备切换日志 Y Y 服务可用性 查询服务可用性 Y Y 服务可用性 实例主备切换 Y 参数组管理 修改实例参数 Y 参数组管理 查询实例参数修改历史记录 Y Y 参数组管理 查询实例当前参数列表 Y Y 参数组管理 查询实例可应用的参数模板 Y Y 参数组管理 查询参数模板列表 Y Y 参数组管理 创建参数模板 Y 参数组管理 删除参数模板 Y 参数组管理 修改参数模板 Y 参数组管理 复制参数模板 Y 参数组管理 比较参数模板 Y Y 参数组管理 重置参数模板 Y 参数组管理 查询模板应用任务详情 Y Y 参数组管理 创建应用参数模板任务 Y 参数组管理 查询模板中的参数列表 Y Y 任务列表 查询任务列表 Y Y

本文主要介绍节点类问题。 一、纳管节点时失败，报错“安装节点失败” 问题描述 节点纳管失败报错安装节点失败。 问题原因 登录节点，查看/var/paas/sys/log/baseagent/baseagent.log安装日志，发现如下报错： 查看节点LVM设置，发现/dev/vdb没有创建LVM逻辑卷。 解决方案 手工创建逻辑卷： pvcreate /dev/vdbvgcreate vgpaas /dev/vdb 然后在界面重置节点后节点状态正常。 二、集群可用，但节点状态为“不可用”？ 当集群状态为“可用”，而集群中部分节点状态为“不可用”时，请参照如下方式来排查解决。 节点不可用检测机制说明 Kubernetes 节点发送的心跳确定每个节点的可用性，并在检测到故障时采取行动。检测的机制和间隔时间详细说明请参见心跳。 使用NPD插件排查故障 CCE提供节点故障检测NPD插件，NPD插件从1.16.0版本开始增加了大量检查项，能对节点上各种资源和组件的状态检测，帮助发现节点故障。 强烈建议您安装该插件，如已安装请查看插件版本并升级到1.16.0及以上版本。 安装NPD插件后，当节点出现异常时，控制台上可以查看到指标异常。 您还可以在节点事件中查看到NPD上报的事件，根据事件信息可以定位故障。 故障事件说明 故障事件 说明 OOMKilling 检查oom事件发生并上报。可能原因：用户在ECS侧误操作卸载数据盘。处理建议：排查项一：节点负载过高。 TaskHung 检查taskHung事件发生并上报 KernelOops 检查内核0指针panic错误 ConntrackFull 检查连接跟踪表是否满 FrequentKubeletRestart 检测kubelet频繁重启 FrequentDockerRestart 检测docker频繁重启 FrequentContainerdRestart 检测containerd频繁重启 CRIProblem 检查容器CRI组件状态 KUBELETProblem 检查Kubelet状态 NTPProblem 检查ntp服务状态 PIDProblem 检查Pid是否充足 FDProblem 检查文件句柄数是否充足 MemoryProblem 检查节点整体内存是否充足 CNIProblem 检查容器CNI组件状态 KUBEPROXYProblem 检查Kubeproxy状态 ReadonlyFilesystem 检查系统内核是否有Remount root filesystem readonly错误。可能原因：用户在ECS侧误操作卸载数据盘、节点vdb盘被删除。处理建议： 排查项六：检查磁盘是否异常 排查项九：检查节点中的vdb盘是否被删除 DiskReadonly 检查系统盘、docker盘、kubelet盘是否只读可能原因：用户在ECS侧误操作卸载数据盘、节点vdb盘被删除。处理建议： 排查项六：检查磁盘是否异常 排查项九：检查节点中的vdb盘是否被删除 DiskProblem 检查磁盘使用量与关键逻辑磁盘挂载检查系统盘、docker盘、kubelet盘磁盘使用率，检查docker盘、kubelet盘是否正常挂载在虚拟机上。 PIDPressure 检查PID是否充足。处理建议：PID不足时可调整PID上限。 MemoryPressure 检查容器可分配空间（allocable）内存是否充足 DiskPressure 检查kubelet盘和docker盘的磁盘使用量及inodes使用量。处理建议：扩容数据盘。

前提：已开通云原生API网关实例、租户在当前资源池中已开通应用性能监控APM服务 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，展开 "告警管理"菜单，点击“告警规则”。 展示当前租户下所有告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 云原生API网关：展示当前租户下所有可用实例，支持多选。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容。 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、紧急。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。 启动/停止 对于暂时不用的告警策略，您可以操作停止。 告警事件历史 点击跳转告警事件历史菜单，显示该告警规则触发的实际告警记录。

本小节介绍态势感知报表管理。 报表管理可以查看到存在哪些报表，以及报表名称、报表分类、报表描述、时间跨度、创建时间。也支持对报表进行编辑、删除、查看操作。 添加报表 单击“添加报表”，弹出添加报表对话框，配置报名名称、报表分类、报表描述、时间跨度，单击“保存”。 报表分类：支持资产汇总报表、漏洞汇总报表、威胁事件汇总报表。 时间跨度：支持1天、1周、1月。 查看威胁事件汇总报表 点击威胁事件汇总报表操作列的“详情”，可以查看到生成的威胁报表。 查看漏洞汇总报表 点击漏洞汇总报表操作列的“详情”，可以查看生成的漏洞报表。

如何批量导出、导入事件（event）和触发器（trigger） 在进行MySQL到MySQL的迁移时，若任务结束后发现迁移日志中提示迁移事件和触发器失败，可手动迁移。 本小节主要介绍批量导出导入事件和触发器的具体操作。 步骤 5 从源库批量导出触发器。 4. 在源库执行以下语句，获取TRIGGERSCHEMA和TRIGGERNAME。 SELECT TRIGGERSCHEMA,TRIGGERNAME FROM INFORMATIONSCHEMA.TRIGGERS WHERE TRIGGERSCHEMA in ('DB1','DB2','DB3') order by TRIGGERNAME; 上述语句中，DB1，DB2，DB3分别表示从源库待迁移到目标库的数据库。 5. 在源库执行如下语句，从字段SQL Original Statement中获取源库创建触发器的语句。 SHOW CREATE TRIGGER TRIGGERSCHEMA.TRIGGERNAME G; 上述语句中，TRIGGERSCHEMA.TRIGGERNAME填写的为步骤 1.1 中查询到的TRIGGERSCHEMA和TRIGGERNAME具体值。 步骤 6 从源库批量导出事件。 6. 在源库执行以下语句，获取EVENTSCHEMA和EVENTNAME。 SELECT EVENTSCHEMA,EVENTNAME FROM INFORMATIONSCHEMA.EVENTS WHERE EVENTSCHEMA in ('DB1','DB2','DB3') order by EVENTNAME; 上述语句中，DB1，DB2，DB3分别表示从源库待迁移到目标库的数据库。 7. 在源库执行如下语句，从字段SQL Original Statement中获取源库创建事件的语句。 SHOW CREATE EVENT EVENTSCHEMA.EVENTNAME G; 上述语句中，EVENTSCHEMA.EVENTNAME填写的为步骤 2.1 中查询到的EVENTSCHEMA和EVENTNAME具体值。 步骤 7 导入触发器和事件。 在目标库重新执行从源库导出的创建触发器和创建事件语句。 源库参数lowercasetablenames1时，为什么不允许迁移包含大写字母的库或者表 场景描述 当源库参数lowercasetablenames1时，无法迁移包含大写字母的库或者表。 问题分析 当源库的lowercasetablenames 参数值为1时，MySQL会将库名或者表名转换成小写再进行查找。若存在以大写字母形式创建的库或者表，那么在lowercasetablenames参数值为1的情况下，MySQL将无法找到这个库或表，报告查询失败。也就是说，若lowercasetablenames的参数值为1时，大写字母的库或表很可能是不可访问的。 解决方案 目前针对该情况，分别提供如下解决方案： 方法一 修改源库lowercasetablenames的参数值为0 (即大小写敏感)，并且保证源库与目标库的该参数值一致。 方法二 若无法永久修改lowercasetablenames，可临时将源库lowercasetablenames修改为0，然后执行如下操作。 对于表，可以使用如下语句将表名转换为小写： alter table BigTab rename to bigtab 对于库，则需要导出后，修改库名为小写，再进行导入。 修改库名或表名之后，需要维护权限的一致性，以免影响应用访问。 方法三 对象选择时不迁移该库或者该表。

参数 是否必填 参数类型 说明 示例 下级对象 Key 是 String 对象的Key mydivisor UploadId 是 String 分片上传事件的id XMgbGlrZSB2ggbHVjaw Initiated 是 String 分片上传事件的初始化时间 20101110T20:48:33.000Z Initiator 是 Array of Objects 初始化上传用户的ID和显示名 Initiator Owner 是 Array of Objects 上传对象拥有的ID和显示名 Owner StorageClass 是 String 对象的存储类型 STANDARD

本节主要介绍概述 库管理功能面介绍 功能面编号说明 功能名称 说明 :: 侧边栏 对象列表下包括表、视图、存储过程、事件、触发器和函数六部分。 库信息 显示当前库名称、IP地址、字符集、和可跳转的SQL窗口和数据字典。 元数据采集 允许DAS仅自动采集实例中的库名、表名、字段名等结构定义数据（不包含您的表里的实际数据）。 说明 实例表过多时，系统不会发起元数据采集，也不加载表列表，避免对数据库性能产生影响。 列表详情 各对象的实际操作区域。 说明 进入库管理页面有2种方式： 您可从顶部导航菜单栏，单击“库管理”进入管理页面。 您也可从首页数据库列表操作栏中，单击“库管理”进入管理页面。 对象列表 MySQL数据库主要对表、视图、存储过程、事件、触发器和函数等对象进行管理。主要包含对象的新建、查询、修改等操作。 表管理具体操作指导，请参考表管理。 视图管理具体操作指导，请参考视图管理。 事件管理具体操作指导，请参考事件管理。 存储过程管理具体操作指导，请参考存储过程管理。 函数管理具体操作指导，请参考函数管理。 触发器管理具体操作指导，请参考触发器管理。

应用设置 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>应用列表​>应用设置的文档。 告警规则 1. 在容器应用详情左边导航栏中选择“告警规则“。 2. 在顶部菜单栏中选择“创建告警规则”，填写告警规则信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>设置告警规则的文档。 告警事件历史 1. 在容器应用详情左边导航栏中选择“告警事件历史“。 2. 在列表页查看告警事件列表信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>查看告警事件历史的文档。 告警发送历史 1. 在容器应用详情左边导航栏中选择“告警发送历史“。 2. 在列表页查看告警发送列表信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>查看告警发送历史的文档。 通知组 概述 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人，我们可以在通知组中设置接收人信息。 1. 在容器应用详情左边导航栏中选择“通知组“，进入”通知对象”，设置通知基本信息。 具体使用说明可参考天翼云官网的应用性能监控​>用户指南​>告警管理​>通知对象的文档。 通知策略

云日志服务支持对分布式容器云平台CCEONE提供日志采集和分析能力，包括容器日志、事件日志、控制面组件日志，辅助定位集群中出现的异常问题。接入操作需要在CCEONE控制台中进行，操作说明请见下文。 日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ctglogoperator、cubeevent插件，具体操作请参考 插件。 操作步骤 开启日志采集 1. 登陆分布式容器云平台控制台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置日志采集的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 日志中心，进入日志中心页面。 4. 在日志中心页面顶部，可切换容器日志、事件日志、控制面组件日志页签，点击下方“立即开启”按钮，配置容器日志、事件日志和控制面组件日志接入。 配置完成后，在对应页签下即可查看、搜索应用日志。同时您也可以登录云日志服务控制台中进行相应的日志查询与分析。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 云主机备份支持的事件监控如下表所示： 服务 维度 监控事件 云主机备份 云主机 云主机备份新建失败 云主机备份 云主机 云主机备份删除失败 云主机备份 云主机 云主机备份恢复失败 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB，连续一个检测周期，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 csbsalarm 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 csbsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云主机 选择监控对象 监控对象类型 具体实例/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 云主机 定义告警策略 监控事件 选择已有的监控事件。 云主机备份恢复失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数，级别（普通、警示、紧急）。 5分钟内累计10次，普通 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 csbsitemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

本节主要介绍操作跟踪记录事件。 操作跟踪记录的事件如下表。 类别 事件 :: Bucket DeleteBucket Bucket DeleteBucketLifecycle Bucket GetBucketLifecycle Bucket GetBucketLocation Bucket CreateBucket Bucket PutBucketLifecycle Bucket PutBucketLogging Bucket GetBucketAcl Bucket PutBucketAcl Bucket GetBucketPolicy Bucket PutBucketPolicy Bucket DeleteBucketPolicy Bucket GetBucketWebsite Bucket PutBucketWebsite Bucket DeleteBucketWebsite Bucket GetBucketLogging Bucket GetBucketCors Bucket PutBucketCors Bucket DeleteBucketCors Bucket PutBucketObjectLockConfiguration Bucket GetBucketObjectLockConfiguration Bucket DeleteBucketObjectLockConfiguration Services GetService Services GetRegions 统计 GetCapacity 统计 GetBilledStorageUsage 统计 GetRestoreCapacity 统计 GetDeleteCapacity 统计 GetTraffics 统计 GetRequests 统计 GetReturnCode 统计 GetConcurrentConnection 统计 GetUsage 统计 GetBandwidth 控制台 ConsoleLogin 控制台 LogoutUser 控制台 CheckMfa 操作跟踪 CreateTrail 操作跟踪 DeleteTrail 操作跟踪 DescribeTrails 操作跟踪 GetTrailStatus 操作跟踪 PutEventSelectors 操作跟踪 GetEventSelectors 操作跟踪 UpdateTrail 操作跟踪 StartLogging 操作跟踪 StopLogging 操作跟踪 LookupEvents 访问控制 CreateGroup 访问控制 DeleteGroup 访问控制 GetGroup 访问控制 ListGroups 访问控制 AddUserToGroup 访问控制 RemoveUserFromGroup 访问控制 CreateUser 访问控制 DeleteUser 访问控制 GetUser 访问控制 ListUsers 访问控制 ListUserTags 访问控制 ListGroupsForUser 访问控制 CreateAccessKey 访问控制 DeleteAccessKey 访问控制 ListAccessKeys 访问控制 GetAccessKeyLastUsed 访问控制 UpdateAccessKey 访问控制 GetSessionToken 访问控制 TagUser 访问控制 ChangePassword 访问控制 CreateLoginProfile 访问控制 CreateVirtualMFADevice 访问控制 DeactivateMFADevice 访问控制 DeleteAccountPasswordPolicy 访问控制 GetAccountLoginSecurityPolicy 访问控制 UpdateAccountLoginSecurityPolicy 访问控制 DeleteAccountLoginSecurityPolicy 访问控制 DeleteLoginProfile 访问控制 DeleteVirtualMFADevice 访问控制 EnableMFADevice 访问控制 GetAccountPasswordPolicy 访问控制 GetLoginProfile 访问控制 ListVirtualMFADevices 访问控制 UpdateAccountPasswordPolicy 访问控制 UpdateLoginProfile 访问控制 CreatePolicy 访问控制 DeletePolicy 访问控制 AttachGroupPolicy 访问控制 DetachGroupPolicy 访问控制 GetPolicy 访问控制 ListAttachedUserPolicies 访问控制 AttachUserPolicy 访问控制 ListAttachedGroupPolicies 访问控制 ListPolicies 访问控制 GetAccountSummary 访问控制 DetachUserPolicy 访问控制 ListEntitiesForPolicy 访问控制 UnTagUser 访问控制 ListMFADevices

参数 参数类型 说明 示例 下级对象 auditAttackId String 攻击日志单元ID auditAttackName String 攻击日志单元名称 auditEventId String 事件日志单元ID auditEventName String 事件日志名称 auditFlowId String 流量日志单元ID auditFlowName String 流量日志单元名称 auditGroupId String 日志组id auditGroupName String 日志组名称 firewallId String 防火墙ID logUserId String 日志用户id regionId String 资源池ID uid String 租户ID auditAvId String 防病毒日志单元ID auditAvName String 防病毒日志单元名称