日志级别 Manager中提供了如下表所示的日志级别。日志级别优先级从高到低分别是FATAL、ERROR、WARN、INFO、DEBUG。程序会打印高于或等于所设置级别的日志，设置的日志等级越高，打印出来的日志就越少。 日志级别 级别 描述 FATAL FATAL表示当前事件处理出现严重错误信息，可能导致系统崩溃。 ERROR ERROR表示当前事件处理出现错误信息，系统运行出错。 WARN WARN表示当前事件处理存在异常信息，但认为是正常范围，不会导致系统出错。 INFO INFO表示记录系统及各事件正常运行状态信息 DEBUG DEBUG表示记录系统及系统的调试信息。 日志格式 Manager的日志格式如下所示： 日志格式 日志类型 组件 格式 示例 Controller，Httpd，logman，NodeAgent，okerberos，oldapserver，omm，tomcat，upgrade Controller，Httpd，logman，NodeAgent，okerberos，oldapserver，omm，tomcat，upgrade ll l l 20200630 00:37:09,067 INFO [pool1thread1] Completed Discovering Node. com.xxx.hadoop.om.controller.tasks.nodesetup.DiscoverNodeTask.execute(DiscoverNodeTask.java:299)

本章节主要介绍典型应用场景，以满足客户多样性的防护需求。 主机安全 统一安全管理 企业主机安全提供统一的主机安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估，将系统存在的各种风险（帐户、端口、软件漏洞、弱口令等）进行展示，提示用户及时加固，消除安全隐患。 主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。 黑客入侵检测 提供主机全攻击路径检测能力，能够实时、准确地感知黑客入侵事件，并提供入侵事件的响应手段，对业务系统“零”影响，有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞，而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描，将镜像中存在的各种风险（镜像漏洞、账号、恶意文件等）进行展示，提示用户及时修改，消除安全隐患。 容器运行时安全 通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。

步骤3：在云服务器上为Moltbot服务配置飞书插件 Moltbot 默认不内置飞书 Channel，需要额外安装插件。这里使用开源插件：++ %E4%B8%AD%E6%96%87++。安装流程如下： 1. 在云服务器内运行插件安装命令： plaintext clawdbot plugins install @m1hengclawd/feishu 2. 安装完成后，将飞书机器人的配置参数写入Moltbot的配置文件。 plaintext clawdbot config set channels.feishu.appId "[飞书的APP ID]" clawdbot config set channels.feishu.appSecret "[飞书的APP Secret]" clawdbot config set channels.feishu.enabled true 以上参数所在位置： 3. 配置完成后，重新启动Moltbot的Gateway服务。 plaintext clawdbot gateway restart 注意 若云主机使用的是【Moltbotv2026.1.243CtyunOS25.07】镜像，则重启Gateway服务时，需替换为以下命令执行： plaintext nohup clawdbot gateway & 4. 添加事件订阅 注意 事件订阅必须在Moltbot添加飞书配置并启动后，才可以创建，否则无法创建成功。 选择订阅方式为长连接 添加事件，具体添加项见下表： 事件 说明 im.message.receivev1 接收消息（必需） im.message.messagereadv1 消息已读回执 im.chat.member.bot.addedv1 机器人进群 im.chat.member.bot.deletedv1 机器人被移出群 配置完成后，进行发版 5. 飞书机器人已创建成功，现在可以在飞书中和机器人对话，校验Moltbot功能是否正常。

本节主要介绍审计 开通云审计服务 如果您需要收集、记录或者查询API网关服务的操作日志，用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时，需要先开通云审计服务。 云审计服务包含以下功能： 记录审计日志 审计日志查询 审计日志转储 事件文件加密 关键操作通知 查看审计日志 如果需要查看审计日志，可查看日志追踪事件。 图 查看日志 查看关键操作列表 通过云审计服务，您可以记录与API网关相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的API Gateway操作列表 操作名称 资源类型 事件名称 ::: 创建API分组 apigApiGroups createApiGroup 删除API分组 apigApiGroups deleteApiGroup 修改API分组属性 apigApiGroups updateApiGroup 为API分组解除访问次数限制 apigApiGroups deleteApiGroupLimit 为API分组添加访问次数限制 apigApiGroups updateApiGroupLimit 添加API接口 apigApis createApi 删除API接口 apigApis deleteApi 修改API接口 apigApis updateApi 发布API接口 apigApis publishApi 下线API接口 apigApis offlineApi 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建环境 apigEnvs createEnvironment 删除环境 apigEnvs deleteEnvironment 修改环境信息 apigEnvs updateEnvironmentInfo 创建环境变量 apigEnvVariables createVariable 删除环境变量 apigEnvVariables deleteVariable 创建Acl黑白名单 apigAcls createAcl 删除Acl黑白名单 apigAcls deleteAcl 更新Acl黑白名单 apigAcls updateAcl 向黑白名单添加值 apigAcls addAclValue 从黑白名单移除值 apigAcls deleteAclValue 添加api与acl绑定关系 apigAclBindings createAclApply 删除api与acl绑定关系 apigAclBindings relieveAclApply 添加流控策略 apigThrottles createThrottle 删除流控策略 apigThrottles deleteThrottle 修改流控策略 apigThrottles updateThrottle 为API绑定流控策略 apigThrottleBindings createThrottleApiBinding 为API解除流控策略 apigThrottleBindings relieveThrottleApiBinding 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建APP apigApps createApp 删除APP apigApps deleteApp 更新APP apigApps updateApp 重置APP密钥 apigApps resetAppSecret

导出病毒告警文件 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、在病毒文件告警事件列表上方，单击“导出”，导出所有病毒文件告警事件到本地。 5、在病毒查杀界面上方查看导出状态，待导出成功后，在主机本地默认下载文件地址，获取导出的病毒文件信息。 注意 导出过程中，请勿关闭浏览器页面，否则会导致导出任务中断。 管理文件隔离 被成功隔离的病毒文件会添加到“文件隔离箱”中，无法再对主机造成威胁。您也可以根据自身需要参考本章节恢复或删除已隔离文件。 恢复已隔离的文件 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击界面右上角“文件隔离箱”，弹出“文件隔离箱”弹窗。 5、单击文件隔离箱列表中“操作”列的“恢复”，弹出“恢复已隔离文件”对话框。 6、单击“确认”，恢复的文件将重新回到病毒事件列表中。 说明 执行恢复操作会将恢复隔离文件，请谨慎操作。

常用的RAID级别 RAID是一种磁盘阵列技术，常用的RAID级别包括RAID 0、RAID 1、RAID 5、RAID 6、RAID 10、RAID 50和RAID 60，每种级别都具有不同的特点和适用场景。 RAID 0 RAID 0采用条带化（Striping）的方式将数据分散到多个硬盘上，以提高存储性能。数据并行操作可以充分利用总线带宽，但没有数据冗余，不具备容错功能，适用于对I/O要求较高但数据安全性要求较低的场景。 RAID 1 RAID 1采用镜像（Mirroring）的方式，每个工作盘都有一个镜像盘，实现数据的完全冗余。数据写入时同时写入镜像盘，读取时可以从工作盘或镜像盘读取。RAID 1具有较高的数据可靠性，但有效容量减少一半，适用于对容错要求较高的场景，如财政、金融等领域。 RAID 5 RAID 5通过循环冗余校验（CRC）和数据分散存储，实现数据的容错和高性能。数据和校验数据分布在RAID的各成员盘上，当某个盘发生故障时，可以通过其他盘上的数据重新构建故障盘的数据。RAID 5适用于大数据量操作和事务处理，提供快速、大容量和合理的容错磁盘阵列。 RAID 6 RAID 6在RAID 5的基础上增加了第二个独立的奇偶校验信息块，提供更高的数据可靠性。即使同时发生两块磁盘故障，数据仍然可用。但相对于RAID 5，RAID 6需要更大的磁盘空间用于奇偶校验，写性能较差。 RAID 10 RAID 10是RAID 0和RAID 1的组合形式，先将多个硬盘分为多组并进行镜像，然后将这些镜像组进行条带化。RAID 10提供了与RAID 1相同的数据安全性和与RAID 0接近的存储性能，适用于兼顾性能和安全性的场景。 RAID 50 RAID 50是RAID 5和RAID 0的组合形式，数据被分区成条带并通过校验位保证数据安全性，校验条带均匀分布在各个磁盘上。RAID 50综合了RAID 5和RAID 0的特点，适用于需要高存储性能和容错能力的场景。 RAID 60 RAID 60是RAID 6和RAID 0的组合形式，数据同样被分区成条带，并通过两个独立的奇偶校验信息块来保证数据的安全性。RAID 60具有较高的数据可靠性和容错能力，适用于对数据安全性要求较高的场景。

本文介绍如何使用PHP请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序是您提供的一个方法。当您的函数被调用时，函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面配置请求处理程序 ，对于PHP语言的函数，请求处理程序需配置为 [文件名].[方法名]。例如，您的文件名为index.php，方法名为handler，则请求处理程序可配置为 index.handler。 如下是一个事件请求处理程序的方法签名示例： php getBody()>getContents(); $logger $GLOBALS['fcLogger']; $logger>info('request body:' . $body); return new Response( 200, array( 'helloheader1' > 'aaa', 'helloheader2' > ['bbb', 'ccc'], 'ContentType2' > 'application/json' ), 'hello world' ); }

审计与日志 云审计服务（Cloud Trace Service，CTS），是天翼云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录与SMS相关的操作事件，方便您进行事后审计。您可以在CTS控制台，事件列表菜单中，搜索SMS的事件来源，即可查看所有SMS相关的审计日志。详情可参考云审计。 服务韧性 SMS后端节点采用AZ级容灾，其中任何一个AZ故障，剩余的AZ中仍然会有足够的节点承载后端流量。 数据库采用主备模式，主节点出现故障可自动漂移到备节点，实现主备倒换，保障系统的可用性。 SMS的API接口均配置有流控，超过阈值数量的访问将被限制，从而保障SMS服务的可用性。 SMS支持断点续传，在迁移过程中出现断网或者迁移出错等故障，故障修复后可支持在之前的进度上继续迁移、同步。

如何选择AI包类型？ 智能视图服务提供三种AI包类型：分钟级、秒级和高算力型。 面向相对静止的目标识别时，如车辆违停等场景，可考虑购买分钟级AI包，支持分钟级的AI分析能力。 面向实时性要求较高的事件分析时，如入侵检测等场景，可考虑购买秒级AI包，支持秒级的AI分析能力。 面向复杂环境的瞬时事件分析时，如人脸识别等场景，可考虑购买高算力型AI包，支持帧级的AI分析能力。

本章介绍函数工作流的入门介绍。 使用流程 函数工作流FunctionGraph是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 使用FunctionGraph快速创建函数的流程如下： 1. 配置权限：确保登录的用户已有“FunctionGraph Administrator”权限。 2. 创建函数：选择使用空白模板创建函数、示例代码创建函数、容器镜像部署函数。 3. 配置函数：配置代码源或修改其他参数配置。 4. 测试函数：创建测试事件来调试函数。 5. 查看执行结果：在函数详情页面，根据配置的测试事件，查看执行结果。 6. 查看监控指标：在函数详情页面的“监控”页签，查看函数监控指标。

训练任务管理 训练任务创建完成后进入“资源准备中”“排队中”“环境准备中”‘“开始运行”“运行完成”，在这个过程中如果发生任务配置错误、耗时过长或者资源冲突时，可以点击“停止”和“删除”。 复制任务：如果已经创建了一个训练任务可以在列表中点击“复制”，复用该任务的配置和输入参数创建一个新的训练任务。 任务详情：支持查看当前训练任务的配置参数（基础信息、数据集、挂载模型、节点信息）、事件、日志（节点维度）、监控（GPU使用率、CPU使用率内存、网络IO等）、查看Tensorboard和算力检查。任务每次启动都会生成一个新的实例，这里叫做一次运行记录。一次运行记录显示了实例ID、实例最终状态、启动时间。 设置告警 配置告警发送事件：通过告警设置可以监控训练任务状态任务异常、任务断点续训和任务运行完成。默认这三类事件都不开启告警。 配置告警发送方式：消息会自动发送到您天翼云账号对应的手机号和邮箱内，可前往账号中心进行设置或修改。

基本信息 “概览”的基本信息包含该服务的基本状态数据，即运行状态、配置状态、版本，还包含各个服务自身关键信息。如果服务支持开源WebUI，则在基本信息区域可通过WebUI的链接访问开源WebUI。 说明 当前版本“admin”用户没有权限访问服务的开源WebUI完整功能。请另外创建组件业务管理员并访问WebUI地址。 角色列表 “概览”页面的角色列表包含了该服务中所有的角色。角色列表可显示每个角色的运行状态和角色的实例个数。 依赖关系表 “概览”页面的依赖关系表支持展示该服务依赖的服务，以及依赖此服务的其他服务。 告警和事件的历史记录 告警和事件的历史记录区显示了当前服务上报的关键告警与事件记录，系统最大可显示20条历史记录。 图表 “概览”页面的右侧展示图表区，包含该服务的各个关键监控指标报表。用户可以自定义在图表区展示的监控报表、可以打开监控指标的解释说明或导出监控数据。对于定制类别为资源贡献类的图表，支持放大后切换趋势图和分布图。 说明 集群中部分服务提供服务级别的资源监控项，具体请参考

本文针对Linux 操作系统弹性云主机由于内核参数kernel.unknownnmipanic配置错误导致的异常重启问题给出修复方案,供您参考。 问题描述 使用Linux操作系统的弹性云主机发生异常重启事件，错误提示如下： Kernel panic – not syncing: NMI: Not continuing 同时，内核日志输出如下信息： […] Uhhuh. NMI received for unknown reason 20 on CPU 1. […] Do you have a strange power saving mode enabled? […] Kernel panic not syncing: NMI: Not continuing 可能原因 如果Linux操作系统弹性云主机的内核参数kernel.unknownnmipanic配置为1，则云主机实例会在系统收到NMI中断时主动panic导致系统重启。NMI中断（NonMaskable Interrupt，非可屏蔽中断）是操作系统中的一种特殊类型的中断，它具有比其他中断更高的优先级，并且通常无法被屏蔽或忽略。因此NMI中断通常用于处理一些关键的系统事件，例如硬件故障、系统崩溃、内存校验错误等，这些事件需要立即引起处理，而不能等待其他正在进行的任务完成。内核参数kernel.unknownnmipanic配置为1的目的是为了通过触发NMI中断主动通过panic系统进行问题定位。不过由于个别型号的CPU会在正常业务流程中同样产生NMI中断，如果在这种情况下仍将内核参数kernel.unknownnmipanic配置为1，将会触发云主机产生非预期的异常重启事件。 解决方案 1. 远程登录弹性云主机。 2. 执行以下命令，查看该云主机关于内核参数kernel.unknownnmipanic的配置值 sysctl n kernel.unknownnmipanic 如果该参数的取值为1，说明是由于内核参数配置错误引起的云主机异常重启。 [root@centos ~]

本节介绍如何开启告警通知。 通过对攻击日志进行通知设置，WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 前提条件 已开通消息通知服务。 约束条件 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 5. 单击“添加通知”，配置告警通知参数。 参数 参数说明 通知类型 选择告警通知的类型： 防护事件：WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 通知名称 自定义该条告警的名称。 通知描述 可选参数，备注该条告警的用途。 企业项目 在下拉框中选择企业项目，该通知在选择的企业项目下生效。 通知群组 单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题，用于配置接收告警通知的终端。 告警频率 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。 事件类型 设置告警的事件类型，系统默认选择“全部”，用户也可以单击“自定义”，勾选需要告警的事件类型。 6. 配置完成后，单击“确认”，告警通知设置成功。 如果需要关闭该告警通知，在目标告警所在行的的“操作”列，单击“关闭”。 如果需要删除该告警通知，在目标告警所在行的的“操作”列，单击“删除”。 如果需要修改该告警通知，在目标告警所在行的的“操作”列，单击“修改”。

本节主要介绍跟踪列表。 进入“操作跟踪”>“跟踪列表”页面，可以查看目前账户下的所有跟踪信息，包括： 跟踪名称、日志所在存储桶、日志文件前缀、状态、操作 。 创建跟踪 可以按照下列步骤进行创建跟踪： 1. 在“管理事件记录”页面点击“创建跟踪”，或在“跟踪列表”页面点击“创建”，进入“创建跟踪”页面。 2. 根据提示创建跟踪： 设置基本信息： 填写跟踪名称 ，跟踪名称的规则如下： 3~128位字符串。 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。 不能包含相邻句点（.）、下划线（）、短划线（）任意组合。如不能包含类似点点（..）,点下划线（. ）的组合。 设置管理事件 ：可以将管理事件设置为下面三种类型中的一种： 所有操作：包括读操作和写操作。 读操作。 写操作。 设置存储位置 ：设置跟踪日志存储的存储位置、日志前缀和跟踪状态 。 项目 描述 :: 存储位置 操作跟踪事件存储的位置。 可以存储到现有存储桶（用户需要有对应的存储桶权限），也可以在账户中新建存储桶（用户需要有新建存储桶的权限），并将跟踪日志存储至新建的存储桶。 日志前缀 操作跟踪存储日志的前缀，0200个字符串。 指定日志前缀的存储路径为：BucketName / /OOSLogs/ /CloudTrail/ / / / 。 未指定日志前缀的存储路径为：BucketName /OOSLogs/ /CloudTrail/ / / / 。 跟踪状态 创建的跟踪状态： ON：表示跟踪日志开启。 OFF：表示跟踪日志未开启。

导出病毒告警文件 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、在病毒文件告警事件列表上方，单击“导出”，导出所有病毒文件告警事件到本地。 5、在病毒查杀界面上方查看导出状态，待导出成功后，在主机本地默认下载文件地址，获取导出的病毒文件信息。 注意 导出过程中，请勿关闭浏览器页面，否则会导致导出任务中断。 管理文件隔离 被成功隔离的病毒文件会添加到“文件隔离箱”中，无法再对主机造成威胁。您也可以根据自身需要参考本章节恢复或删除已隔离文件。 恢复已隔离的文件 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”，进入“病毒查杀”界面。 4、单击界面右上角“文件隔离箱”，弹出“文件隔离箱”弹窗。 5、单击文件隔离箱列表中“操作”列的“恢复”，弹出“恢复已隔离文件”对话框。 6、单击“确认”，恢复的文件将重新回到病毒事件列表中。 说明 执行恢复操作会将恢复隔离文件，请谨慎操作。

约束条件 对于主备实例，复制延迟大于300秒无法升级小版本。 实例中存在异常节点，无法升级小版本。 目前MySQL实例最大可支持10万张表，大于10万张表时，可能会导致小版本升级失败。 云数据库MySQL暂不支持已开启事件定时器功能的实例升级内核小版本，若您想使用该功能，请先关闭事件定时器。具体操作请参考开启或关闭事件定时器。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择指定的主备实例，单击主实例名称。 步骤5 在“基本信息”页面，“数据库信息”模块的“数据库引擎”处，单击“升级”。 步骤6 在弹出框中，选择升级方式，单击“确定”。 立即升级：系统会立即升级您的数据库内核版本到当前最新版本。 可维护时间段内升级：系统会在您设置的可维护时间段内，升级您的数据库内核版本到当前最新版本。

新建事件告警策略 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择管理中心 > 告警中心 > 告警设置。 3. 单击新建事件策略 ，选择告警对象为关系数据库MySQL版或者关系数据MySQL版代理，选择资源池，设置告警规则，您也可以对已创建的策略进行编辑修改。 当发生该事件即会产生告警。 4. 单击确认，即可生效。 支持的告警指标 支持的告警指标如下： 项目 告警项 阈值告警（指标告警） 实例CPU使用率 实例内存使用率 实例磁盘使用率 实例TPS 实例QPS 实例连接使用率 实例复制延迟时间 实例连接数 实例活动线程数 MySQL执行语句时在硬盘上自动创建的临时表的数量 打开表数 InnoDB Buffer Pool读缓存命中率 mdl锁阻塞的连接数 当前全部会话 当前活跃会话 MySQL服务进程CPU使用率 备份空间使用量 MySQL读写吞吐量 慢查询次数 InnoDB表平均等待行锁时间 InnoDB表等待行锁次数 备份空间使用率（如果是对象存储实例，则按照免费额度的百分比进行告警） 等待表锁次数dml级 长事务个数 状态告警 实例状态（异常告警） 事件告警 主备切换 密码过期提醒 备份失败 恢复失败 SSL证书到期 磁盘空间即将耗尽 数据库代理异常 数据库代理关联节点剔除 数据库代理关联节点加入 说明 可通过参数设置修改defaultpasswordlifetime参数，此变量用于定义全局自动密码过期策略，单位为天，为0时表示永不过期。 如果将其设置为n天，则从账户密码创建起，在到期前3天（第n3天）会收到密码到期提醒，请及时更换密码。

本节介绍了DDoS高防（边缘云版）概览页功能。 使用场景 概览页集成了DDoS高防（边缘云版）服务的重要指标和核心功能的入口，帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1. 登录DDoS高防（边缘云版）控制台。 2. 进入【概览】页面，您即可使用如下功能，您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项（昨日，今日，7天，30天）及自定义时间选择功能。指定时间后，卡片栏，业务带宽，CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量，等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后，应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图，单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小，便于查看。 CC攻击区域分布 展示CC攻击事件中，攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息，包括接入的网站数，端口数量，上传的证书数量，以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息，包括套餐支持的业务带宽峰值，防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。

本文主要介绍虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户企业云中资源的安全性，简化用户的网络部署。 通过云审计服务，您可以记录与虚拟私有云相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth 创建EIP eip createEip 释放EIP eip deleteEip 绑定EIP eip bindEip 解绑定EIP eip unbindEip 创建PrivateIp privateIps createPrivateIp 删除PrivateIp privateIps deletePrivateIp 创建Security Group securitygroup createSecurityGroup 创建Subnet subnet createSubnet 删除Subnet subnet deleteSubnet 修改Subnet subnet modifySubnet 创建VPC vpc createVpc 删除VPC vpc deleteVpc 修改VPC vpc modifyVpc 创建VPN vpn createVpn 删除VPN vpn deleteVpn 修改VPN vpn modifyVpn 上表中VPC的操作，为底层（OpenStack）服务触发；部分事件名称与表68中重复，是因为这些事件采用了异步调用的模式：操作下发会产生上表中描述的事件，而操作结果响应会产生表69中描述的事件。 表 云审计服务支持的VPC操作列表（由底层服务触发） 操作名称 资源类型 事件名称 创建虚拟网络 network createNetwork 更新虚拟网络 networks updateNetwork 删除虚拟网络 networks deleteNetwork 创建虚拟子网 subnets createSubnet 更新虚拟子网 subnets updateSubnet 删除虚拟子网 subnets deleteSubnet 创建虚拟端口 ports createPort 更新虚拟端口 ports updatePort 删除虚拟端口 ports deletePort 创建浮动IP floatingips createFloatingip 更新浮动IP floatingips updateFloatingip 删除浮动IP floatingips deleteFloatingip 创建虚拟路由 routes createRouter 更新虚拟路由 routes updateRouter 删除虚拟路由 routes deleteRouter 添加虚拟路由的接口 routes addRouterInterface 删除虚拟路由的接口 routes removeRouterInterface 为当前vpcrouter添加扩展路由 routes addExtraRoute 为当前vpcrouter删除指定的扩展路由 routes removeExtraRoute 创建安全组 securitygroups createSecuritygroup 删除安全组 securitygroups deleteSecuritygroup 更新安全组 securitygroups updateSecuritygroup 创建安全组规则 securitygrouprules createSecuritygrouprule 删除安全组规则 securitygrouprules deleteSecuritygrouprule 创建一个vpnservice vpn createVpnService 更新vpnservice vpn updateVpnService 删除vpnservice vpn deleteVpnService 创建密钥交换策略 vpn createVpnIkepolicy 更新密钥交换策略信息 vpn updateVpnIkepolicy 删除租户指定ikepolicy vpn deleteVpnIkepolicy 创建一个ipsecpolicy vpn createVpnIpsecpolicy 更新指定ipsecpolicy vpn updateVpnIpsecpolicy 删除指定的ipsecpolicy vpn deleteVpnIpsecpolicy 创建一个ipsec连接 vpn createVpnIpsecsiteconnection 更新ipsec连接 vpn updateVpnIpsecsiteconnection 删除指定ipsec连接 vpn deleteVpnIpsecsiteconnection Create VPN endpoint group vpn createVpnEndpointgroup Update VPN endpoint group vpn updateVpnEndpointgroup Remove VPN endpoint group vpn deleteVpnEndpointgroup 更新代理 agent updateAgent 删除代理 agent deleteAgent 指定网络使用的DHCP Agent agent createAgentDhcpnetwork 移除网络使用的DHCP Agent agent deleteAgentDhcpnetwork 更新指定租户的配额值 quota updateQuota 重置指定租户的配额值 quota deleteQuota 创建firewall group FWaaS v2 createFirewallGroup 更新firewall group FWaaS v2 updateFirewallGroup 删除firewall group FWaaS v2 deleteFirewallGroup 创建firewall policy FWaaS v2 createFirewallPolicy 更新firewall policy FWaaS v2 updateFirewallPolicy 删除firewall policy FWaaS v2 deleteFirewallPolicy firewall policy中插入firewall rule FWaaS v2 insertFirewallPolicyRule firewall policy中移除firewall rule FWaaS v2 removeFirewallPolicyRule 创建firewall rule FWaaS v2 createFirewallRule 更新firewall rule FWaaS v2 updateFirewallRule 删除firewall rule FWaaS v2 deleteFirewallRule 创建loadbalancer loadbalancer createLBaaSLoadbalancer 更新指定的loadbalancer loadbalancer updateLBaaSLoadbalancer 删除指定的loadbalancer loadbalancer deleteLBaaSLoadbalancer 创建listener listener createLBaaSListener 更新指定的listener listener updateLBaaSListener 删除指定的listener listener deleteLBaaSlistener 创建pool pool createLBaaSPool 更新指定的pool pool updateLBaaSPool 删除指定的Pool pool deleteLbaasPool 创建Member member createLBaaSPoolMember 更新指定的Member member updateLBaaSPoolMember 删除指定的member member deleteLBaaSPoolMember 创建healthmonitor healthmonitor createLBaaSHealthMonitor 更新指定的healthmonitor healthmonitor updateLBaaSHealthMonitor 删除指定的healthmonitor healthmonitor deleteLBaaSHealthMonitor

本文介绍如何查询操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作，便于用户对操作记录进行审计。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【操作日志】页面，您可以指定查询时间或操作人（支持多选）。默认将展示最近7天，所有人的操作日志。 操作日志列表包含：时间、事件名称、事件内容、操作状态、操作人。

本节主要介绍启动/停止堆栈 堆栈处于停止状态时，才能执行启动堆栈操作。处于运行状态时，才能执行停止堆栈操作。 操作步骤 步骤1：登录AOS控制台。 步骤2：在左侧导航栏中，单击“我的堆栈”。 步骤3：在堆栈列表中，单击待启动堆栈的名称。 步骤4：在堆栈详情页面，单击“启动”。 在“事件”页签，可查看启动堆栈的具体操作事件。 启动操作完成后，该堆栈即可运行。 堆栈启动成功后，若需要停止堆栈，可单击“停止”来停止运行中的堆栈。

审计分析 对实时动态分析的日志进行归并处理和监测，可及时发现高危安全事件，如用户违规行为、数据泄露、攻击利用和主机通信异常。 关联分析策略是系统中的核心功能之一，主要关注各类日志之间的逻辑关联关系。它不仅支持以预定义规则进行事件关联，还能基于状态、时序和归并等方式发现关联。 系统可审计以下不同类型日志或事件（需结合相关设备，如防火墙和IPS等）：网络攻击、有害代码、漏洞、用户访问存取、系统运行、设备故障、配置状态、网络连接和数据库操作等。 关联事件的结果将在关联事件中显示，如果符合关联策略，将以告警形式在实时监控模块呈现给用户。用户可以对告警进行处理，以确保及时应对潜在的安全问题。 数据展示 提供可视化的总体概览，通过仪表板可以直观地展示日志数据的统计和分析结果，帮助用户快速了解系统的运行状态和问题。用户可以自定义展示安全事件以及各类审计分析信息，提供实时的审计分析可视化界面。 全局监视仪表板，可展示不同设备类型、不同安全区域的实时日志流曲线、统计图，以及网络整体运行态势、待处理告警信息等。 风险报表 用户可以根据自己的需求，自由选择需要包含在报表中的指标和数据，以便更好地满足特定的业务需求。系统还提供了对预置报表模板的选择和预览功能。用户可以浏览系统中已经存在的报表模板，并选择其中的一个进行生产。这有助于用户快速生成符合自己需求的报表，节省了手动设计和生成报表的时间和工作量。 在报表中，系统以柱状图、曲线图和饼状图的方式统计安全报警和原始日志情况。这种可视化的报表展示方式使得数据更加直观易懂，用户可以更轻松地分析和理解报表中的信息。报表格式方面，系统支持PDF、Word等文件格式的导出。用户可以根据需要选择合适的文件格式，以便将报表分享给其他人或保存到本地进行进一步分析。 此外，系统还支持周期性生成报表并通过邮件推送给用户。用户可以设置报表的生成周期，例如每天、每周或每月定期生成报表，并通过电子邮件将其发送给用户。这样，用户可以及时获得最新的安全报警和日志信息，以便及时采取相应的措施。

接口功能介绍 展示未操作（操作包括加入白名单、标记为已处理、忽略）的异常登录、暴力破解、漏洞风险、基线检测、弱口令、网页防篡改（若未订购网页防篡改则不显示）的实时事件，分服务器和分风险类型进行展示，包括服务器、事件行为、发现时间、操作，每页最多展示5条，每个事件最多展示5条。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/index/dynamics 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 limit 是 Integer 每页数量，如5 pageNo 是 Integer 页码，如1 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 custName String 主机名称 test1 agentGuid String 主机guid 1111 publicIp String 公网ip 192.168.1.1 agentIp String 私有ip 192.168. eventAction String 事件编码 BASESCACOLLECTION基线风险 VULNERABILITY漏洞风险 WEAKPWMONGODBCOLLECTION弱口令风险 MONGOWEBPAGECHECK网页防篡改 VIRUSMONGODBCOLLECTION病毒文件 PROCESSABNORMALBEHAVIOR进程异常行为 MALICIOUSSOFTWARE恶意软件 USERABNORMALBEHAVIOR用户异常行为 MALICIOUSNETWORKCONNECTION恶意网络连接 FILEABNORMALMODIFY文件异常篡改 INSUOTHER入侵检测其他行为 BASESCACOLLECTION eventActionValue String 事件名称 基线风险 createTime String 创建时间 20200101 00:00:00 displayName String 实例名称 test1

本节主要介绍日志采集。 在“事件和日志”页面，点击“日志采集”，可以查看日志采集信息或者新建日志采集任务。 注意 日志信息以服务器的系统事件为准进行记录。时间被调整，或集群中服务器事件不统一，都可能导致日志信息不准确。但用户的业务数据不会受到影响。 日志采集的进程不能超过10个。 图1 日志采集（单机版） 图2 日志采集（集群版） 项目 描述 日志文件名 日志文件名称。 日志文件名命名规则：collectedlogs/hblocklogsidyyyyMMddHHmmssyyyyMMddHHmmss.zip命名。 其中： id：本次日志请求的唯一标识符。 yyyyMMddHHmmss：日志采集的起始时间和结束时间，UTC+0时间。 节点数 日志采集的服务器个数。 日志类型 日志的类型： 配置。 系统。 数据（仅集群版支持）。 协调（仅集群版支持）。 状态 日志采集的状态： 进行中。 成功。 部分成功。 失败。 操作 可以对采集的日志进行操作： 下载：下载日志文件。 删除：删除日志文件。 查看：查看日志文件的详细信息。 采集新日志 点击“采集新日志”，可以建立采集日志任务： 图3 选择日志采集 项目 描述 时间选择 选择日志采集起始和结束时间。默认采集过去2小时的日志。 日志类型 日志的类型： 所有日志类型。 部分日志类型（可以选择一个或多个日志类型）： 配置。 系统。 数据（仅集群版支持）。 协调（仅集群版支持）。 服务器范围 日志采集服务器的范围： 所有服务器。 部分服务器：可以选择一个或多个服务器。

本文为您介绍安全总览功能说明，以及支持查看的统计图表、数据含义。 Web应用防火墙（原生版）安全总览页面向您展示当前WAF实例中所有域名的防护统计记录、请求趋势图表以及攻击事件的分布状态等，帮助您了解网站业务的整体安全状态。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成防护对象接入并正常防护。 查询条件 在总览页面上方，选择要查询的防护对象和时间，查询总览数据。 查询条件说明： 防护对象：默认展示SaaS模式下已接入防护的相关数据，也可以查询其他模式下已接入防护的数据，或只查询某个防护对象的数据。 时间：查询时间支持选择昨天、今天、近3天、近7天、近30天或自定义时间范围的防护统计数据。 防护统计数据 防护统计数据展示了网站域名收到的全部请求次数、全部攻击次数和触发了不同防护模块的防护次数，防护模块包括Web入侵防护、CC防护、精准访问防护、BOT防护、地域访问控制、IP黑白名单、防敏感信息泄露、Cookie防篡改、攻击惩罚。 单击全部攻击次数，可以跳转至防护事件列表页，查看统计数据对应的详细攻击事件记录。

回调消息即需要云通信平台通知客户的消息。例如短信发送之后，接收平台推送的短信发送状态和用户回复的短信内容，随时掌握短信的发送成功率和用户的反馈信息。 配置回调消息接收URL 如果需要接收回执消息，必须先在控制台上开启消息接收。 1. 登录云通信控制台。 2. 在左侧导航栏中选择 消息设置 。 3. 在事件回调配置 中分别配置 状态报告通知URL 、 事件回调URL 、用户回复URL。 回调消息类型 名称 描述 HTTP批量推送模式 ::: smsMo（上行短信消息） 上行短信指用户发送给通信服务提供商的短信，用于定制某种服务、完成某种查询、或是办理某种业务等。通过订阅SmsMo上行短信消息，可以获知终端用户回复短信的内容。 smsMo smsReport（短信状态报告） 与上行短信相对应的是下行短信。下行是指用户收到的短信，例如运营商发送的消息通知、业务提醒等短信。通过订阅SmsReport短信下行状态报告，可以获知每条短信的发送情况，了解短信是否达到终端用户的状态与相关信息。 smsReport eventReport（事件回调消息） 可以查询签名，模板的审核状态。 eventReport

操作步骤 1. 在顶部菜单栏选择“数据方案”>“数据追踪与回滚”打开数据追踪与回滚任务列表页面。 说明 您可根据时间范围或数据库名称等条件筛选查询。 您可勾选目标任务并进行删除操作，将同步删除变更记录DAS存储 在任务列表“任务ID”栏下单击目标任务ID，即可查看该任务详情。 在任务列表操作栏下单击“进入任务”，即可查看任务信息、搜索日志及回滚任务列表等日志追踪与回滚详情。 创建的任务将在15天后过期，系统会自动回收并删除在DAS存储中的变更记录。 2. 在任务列表页面，单击页面左上角“新建追踪任务”，在新建任务弹窗中，设置数据追踪任务基本信息，如任务名、时间范围、数据库名等。 说明 首次进行数据回滚的用户需查看并勾选同意协议，才能创建数据追踪任务。 任务追踪与回滚的时间范围默认为3小时。 3. 在弹窗下部单击“预检查”，在预检查页面你可获取具体时间点的操作详情。 说明 预检查会根据时间范围筛选Binlog列表，开启备份的RDS实例会定时备份Binlog文件到OBS桶中，备份会有不大于5分钟的延迟。 当您发起对当前时间数据追踪时，存在无最新5分钟变更记录的可能，遇到该情况稍后重新创建任务即可。 4. 在弹窗下部单击“读取日志”，获取日志详情信息。 读取日志会发起Binlog解析，根据任务信息将存储涉及变更记录信息，以便支持后续数据筛选及展示。 说明 所有日志读取成功才能进行搜索日志等相关操作。 当前一次任务读取不完全时，再次启动追踪任务，可能出现读取日志开始时间比日志结束时间晚的情况，属于正常情况。 5. 在弹窗下部单击“搜索日志”，进入搜索日志页面，获取变更事件列表信息。 6. 当有多个事件需要合并回滚时，在搜索日志页面单击“新建回滚任务”，在“新建回滚任务”弹窗中指定回滚事件ID范围，将合并后的回滚SQL生成到OBS桶中，并按需设置高级选项信息，设置完成后单击“确定”。 说明 开始事件ID及结束事件ID为任务列表中ID号，且应按正序填写。 变更合并 对同一记录（主键）连续3次变更（1→2→3→4）等价于1次变更（1→4）。 语句类型选项 生成基于事件的回滚SQL：针对数据发生变更时的前后镜像生成反向变更SQL。 获取数据变更前的原始数据：将数据变更前镜像生成回滚表及insert语句。 7. 在回滚任务列表页面，您可查看当前回滚任务信息或新建回滚任务。 在任务列表操作栏下单击“查看详情”，可查看本次回滚任务的详情信息。 在任务列表操作栏下单击“下载”，可在本地获取本次任务数据压缩包。 说明 同一记录合并变更存在变更抵消情况（insert>delete，delete>insert，update>update），因此生成文件会存在无回滚SQL或无原始数据情况。

本文将介绍如何在控制台如何查看Serverless集群的容器组。 操作步骤 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群管理页面的左侧导航栏中，选择“工作负载”。 4. 点击“容器组” ，在容器组页面下可以查看所有创建的容器。 5. 点击想要查看的实例名称 ，即可进入查看该容器组的详细信息。包括查看容器组的事件、日志以及监控等。

训练任务管理 训练任务创建完成后进入“资源准备中”“排队中”“环境准备中”‘“开始运行”“运行完成”，在这个过程中如果发生任务配置错误、耗时过长或者资源冲突时，可以点击“停止”和“删除”。 复制任务：如果已经创建了一个训练任务可以在列表中点击“复制”，复用该任务的配置和输入参数创建一个新的训练任务。 任务详情：支持查看当前训练任务的配置参数（基础信息、数据集、挂载模型、节点信息）、事件、日志（节点维度）、监控（GPU使用率、CPU使用率内存、网络IO等）、查看Tensorboard和算力检查。任务每次启动都会生成一个新的实例，这里叫做一次运行记录。一次运行记录显示了实例ID、实例最终状态、启动时间。 设置告警 配置告警发送事件：通过告警设置可以监控训练任务状态任务异常、任务断点续训和任务运行完成。默认这三类事件都不开启告警。 配置告警发送方式：消息会自动发送到您天翼云账号对应的手机号和邮箱内，可前往账号中心进行设置或修改。

事件通知类其他问题。 超过重试次数后，消息会被丢弃吗？这样如何保证消息不丢失？ 如果您的接收服务异常，如崩溃、重启、网络不可达等，超过重试次数消息都会被丢弃。如果遇到长时间未收到回调，用户可先自行排查接受回调的服务状态是否正常，或主机网络是否异常。也可以通过调用重试接口 【点播模式】【任务重试】重新发起任务接收回调信息。 HTTP回调支持302跳转吗？ HTTP回调只支持200响应，出于安全考虑，不支持302、301等。 收到多次重复回调是什么原因？ HTTP回调只有收到200响应码时才认为是成功，否则均认为失败，并重试回调。 云点播是否支持基于消息队列的事件通知机制？ 云点播暂时不支持使用消息队列作为通知方式。

参数 是否必填 参数类型 说明 示例 下级对象 docId 是 String 告警事件id 1