了解存储资源盘活系统的登录操作。 使用浏览器访问 进行登录。 登录后，可以在HBlock控制台上对下列各项进行管理操作：卷、iSCSI目标、服务器、存储池（仅集群版支持）、集群拓扑（仅集群版支持）、监控、告警、事件和日志、设置。 如果未安装字体库，会导致验证码不显示，可以按照下列操作进行： 1.在提供Web服务的服务器上安装字体库。 CentOS： plaintext yum install fontconfig fccache force Debian/Ubuntu： plaintext apt install fontconfig fccache force 2.在WEB访问的服务器上执行下列命令，重启HBlock服务。 plaintext ./stor restart

字段 类型 是否必选 描述 示例值 name string 是 状态的名称，用于唯一标识。 sleepstate type string 是 状态类型，固定为“Sleep”。 Sleep duration string 否 sleep相对事件，和until互斥，ms/s/m/h 10s until string 否 sleep绝对时间，遵循RFC3339格式，和duration互斥 20241122T17:40:40+08:00 end bool 否 表示该状态是否为当前分支的终点。 true stateDataFilter StateDataFilter 否 输入/输出构造器，参考 流程定义介绍 中 StateDataFilter 字段说明 transition Transition 否 参考 流程定义介绍 中 Transition 字段说明

功能 描述 标准版 增强版 访问控制 基于安全策略进行访问控制，支持ACL过滤、DNAT、SNAT、旁路规则 支持 支持 VPN隧道 搭建VPN加密通道，实现本地网络与VPC之间的网络互通 支持 支持 病毒防护 探测各种病毒威胁并拦截 支持 支持 入侵防御 实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作 支持 支持 网站访问管理 基于预设或自定义网站库对用户访问网站行为进行审计管控 不支持 支持 短信告警 支持自定义配置告警通知，可配置通知频率、多个管理员接收通知等 支持 支持 日志规格 高IO 高IO/超高IO 日志监控 支持各类防护、管控事件的审计 支持 支持

本章介绍收到主机登录成功的告警的处理方法。 若您在“实时告警通知”项目中勾选了“登录成功通知”选项，则任何帐户登录成功的事件都会向您实时发送告警信息。 若您所有ECS上的帐户都由个别管理员负责管理，通过该功能可以对系统帐户进行严格的监控。 若系统帐户由多人管理，或者不同主机由不同管理员负责管理，那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰，此时建议您登录主机安全服务控制台关闭该告警项。 登录成功并不代表发生了攻击，需要您确认登录IP是否是已知的合法IP。

异常信息 可按可用性、可靠性、可维护性、安全性等几个维度分别查看异常信息，同时支持选定时间区间查看异常信息。 异常信息分为严重、警告、提示，具体的区分标准详见评分规则。当出现异常信息时，可点击记录右侧的查看详情按钮查看异常信息详情，包括实例详细信息、相关资源监控、以及异常事件的触发源分析。 节点列表/实例拓扑 在节点列表区域，可查看节点信息、节点角色与主要的资源监控指标，同时支持节点列表与实例拓扑两种展示形式，用户可根据实际需求进行切换。 单击目标节点右侧的详情按钮，可查看该节点的慢SQL趋势与资源使用趋势。

调用函数 1、在浏览器地址栏输入APIG触发器的调用地址URL，按“Enter”。 2、函数执行完毕，得到返回结果，如下图所示。 返回结果 说明 1. FunctionGraph函数对APIG调用的传入值为函数自带的事件模板。 2. FunctionGraph函数对来自APIG调用的返回结果进行了封装，APIG触发器要求函数的返回结果中必须包含body(String)、statusCode(int)、headers(Map)和isBase64Encoded(boolean)，才可以正确返回。 查看函数运行结果 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、选择函数，单击进入函数详情页。 3、选择“监控 > 日志”，查询函数运行日志。

容器安全 容器安全是HSS为容器提供的一种防护能力，通过部署在容器宿主机中的Agent，能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能，可以有效防止容器运行时安全风险事件的发生。 网页防篡改 网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。

此小节介绍如何使用堡垒机对安全事故进行事后追溯。 随着业务上云并不断发展，云上运维的人数不断增加，这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故，但由于传统服务器缺少指令监控，操作回放等功能，这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查，完成安全事件的责任界定。 前提条件 已购买云堡垒机，并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 1. 登录控制台。进入“历史会话”页面，具体操作步骤详见查看历史会话。 2. 根据您业务出现安全问题的一些信息，在“高级搜索框”中输入相关信息进行检索。 3. 根据搜索完后的结果，在“操作”列单击“详情”，进入“会话详情”页面，对历史操作指令、文件传输情况进行排查。 根据上述步骤您就可以根据操作指令的情况，排查出是哪个步骤出现了问题，为您的事件追溯提供了便利性。当然您也可以使用会话回放功能，通过播放运维视频，来查看具体的操作情况。 云堡垒机还为您提供实时会话监控功能，让您可以实时查看高危操作的运维界面，若出现危险指令可立即切断运维人员的操作，确保业务的安全。

五、我们如何保护您的信息 5.1 我们对您的信息的保护 我们非常重视您的信息安全。我们建立了数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。 但是，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。如不幸发生信息泄露等安全事件，我们会立即启动应急预案，阻止事件扩大，及时采取补救措施，并推送通知、公告等多种形式告知您。同时，我们还将按照监管部门要求，上报用户信息安全事件的处置情况。 5.2 您对信息的保管 尽管有前述安全措施，但请您妥善保管您的账户、密码及其他信息，避免您的信息泄露。如果您发现您的账号、密码或其他信息被他人非法使用或有使用异常的情况的，应及时通知我们，我们将采取相应安全保障措施。 六、我们如何管理您的信息 6.1 查询 打开本App成功配置连接后，您可以点击连接名称，进入连接详情页。如需查看相关配置信息，您可以点击详情页右上角的“操作”图标，点击“编辑VPN”查看配置信息。或者，通过登录天翼云VPN连接控制台查询您的相关信息。 对于您使用我们的产品或服务过程中产生的其他配置信息，如您需要，您也可以通过工单、邮件等方式联系我们查询您的配置信息。验证身份和权限后，我们将在15日内响应您的配置信息查询请求。

应急响应服务接入流程，含购买、准备、应急响应、验收等阶段。 服务阶段 实施任务 实施内容 交付物 购买阶段 购买应急响应服务 按照购买指引，选择自身需要的服务内容及配置，并完成购买支付 购买阶段 发起应急响应服务需求 发起应急响应服务需求，详细操作请参见获取应急响应服务序列号 准备阶段 确定评估范围、小组成员、准备《保密协议、授权书》、漏扫等工具 确定安全评估范围，项目小组成员，准备《保密协议、授权书》、漏扫等工具 《保密协议、授权书》 《服务确认及风险告知书》 应急响应阶段 信息收集 对网络现状进行资产评估，核查现有的资产信息情况 《应急响应报告》 应急响应阶段 攻击路径还原 根据用户提供的信息对服务器日志、攻击者痕迹、安全设备日志及流量的分析，还原攻击者的攻击路径，理清安全事件的真实原因 《应急响应报告》 应急响应阶段 问题文件清理 对用户服务器中可能隐藏的蠕虫病毒、后门程序、Rootkit 等恶意软件提供清理方案，通过上机排查，使用工具和手工对服务器后门进行清除 《应急响应报告》 应急响应阶段 安全漏洞复检 基于网络安全事件应急响应资产问题，服务团队提供相应的安全加固建议，在用户对资产完成加固后提供漏洞复检工作，以确认资产漏洞完全修复，避免再次出现相同的安全事件 《应急响应报告》 应急响应阶段 编制报告 编制应急响应报告 《应急响应报告》 验收阶段 工作总结会议 组织双方人员进行总结汇报 《验收材料汇编》 验收阶段 验收 提交相关技术文档 《验收材料汇编》

本文介绍PHP如何实现并应用函数实例生命周期回调方法。 使用说明 当您实现并配置函数实例生命周期回调后，函数计算将在相关实例生命周期事件发生时调用对应的回调程序。函数实例生命周期涉及Initializer和PreStop回调。 Initializer回调 Initializer回调在函数实例启动成功后，请求处理程序（Handler）之前执行。 PreStop回调 PreStop回调在函数实例销毁前执行。 Initializer回调和PreStop回调的方法签名一样，入参只有一个context参数，提供在调用时的运行上下文信息。回调方法定义如下： php info("initialize..."); } function preStop($context) { $logger $GLOBALS['fcLogger']; $logger>info("preStop..."); }

参数 是否必填 参数类型 说明 示例 下级对象 timeType 是 String 时间类型 LASTONEDAY最近一天 LASTTHREEDAY最近三天 LASTONEWEEK最近一周 LASTONEMONTH最近一月 LASTTHREEMONTH最近三月 SELFTIME自定义时间 LASTONEDAY startTime 否 String 开始时间 timeTypeSELFTIME时必填 20230101 00:00:00 endTime 否 String 结束时间 timeTypeSELFTIME时必填 20230101 00:00:00 eventCategoryIds 否 Array of Integers 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 [1] eventTypeIds 否 Array of Integers 事件名称 [8200]

参数 描述 i parameter 或 item parameter 设置HBlock服务器的参数。 n { SERVERID &<1n> all default } 或 server { SERVERID &<1n> all default } 指定需要设置内存参数的HBlock服务器。 取值： SERVERID &<1n>：指定需要修改内存参数的HBlock服务器ID。一次可以指定多个服务器ID，以英文逗号（,）分开。 all ：指定修改所有HBlock服务器的内存参数。 default ：指定后续加入集群节点的HBlock默认占用内存。 默认修改当前服务器的内存参数。 说明 可以同时指定多个参数，以逗号隔开，如n hblock1,hblock2,default。 maxmemoryratio MAXMEMORYRATIO 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。 maxmemorysize MAXMEMORYSIZE 指定HBlock可使用的内存最大值。 取值：整数形式，数字后面可以输入单位简写M/m、G/g、T/t，分别代表MiB、GiB、TiB。默认单位是MiB。 如果单位是MiB，取值为[2048, 8796093022207]。 如果单位是GiB，取值为[2, 8589934591]。 如果单位是TiB，取值为[1, 8388607]。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。

本节主要介绍网络集群类问题 启用服务网格后，状态一直为安装中 问题描述 为CCE集群启用服务网格（即创建网格）后，网格状态一直显示为“安装中”，鼠标放上去提示“正在启用istio服务网格：开通用户安全组规则成功”。 问题定位 登录CCE控制台，在“资源管理 > 命名空间”中查看对应集群的istiosystem命名空间是否存在。 原因分析 存在istiosystem命名空间残留。 解决方法 删除已有的istiosystem命名空间后即可继续安装。 卸载服务网格后，状态一直为未就绪 问题描述 在ASM控制台卸载服务网格后，网格状态一直显示为“未就绪”。 问题定位 步骤 1 登录CCE控制台，在左侧导航栏选择“模板市场 > 示例模板”。 步骤 2 单击“模板实例”页签，在搜索框中选择对应集群，查看模板实例和卸载失败最新事件。 可以看到istiomaster模板实例的执行状态为“卸载失败”，并且最新事件提示如下信息： deletion failed with 1 error(s): clusterroles:rbac.authorization.k8s.io "istiocleanupsecretsistiosystem" already exists 原因分析 helm对中断状态支持不好，客户异常操作会导致istio的helm模板卡在中间状态，使卸载过程中留下残留资源，从而导致卸载失败。 解决方法 步骤 1 通过kubectl连接到CCE集群。 步骤 2 执行以下命令，清理istio相关资源。 kubectl delete ServiceAccount n istiosystem kubectl get ServiceAccount n istiosystem grep istio awk '{print $1}' kubectl delete ClusterRole n istiosystem kubectl get ClusterRole n istiosystem grep istio awk '{print $1}' kubectl delete ClusterRoleBinding n istiosystem kubectl get ClusterRoleBinding n istiosystem grep istio awk '{print $1}' kubectl delete job n istiosystem kubectl get job n istiosystem grep istio awk '{print $1}' kubectl delete crd n istiosystem kubectl get crd n istiosystem grep istio awk '{print $1}' kubectl delete mutatingwebhookconfigurations n istiosystem kubectl get mutatingwebhookconfigurations n istiosystem grep istio awk '{print $1}' 步骤 3 登录ASM控制台，重新执行卸载操作。

本文介绍如何查看运行态检测告警信息及如何处置相关告警。 在运行态告警页面，用户可以查看已开启防护的容器的实时检测告警，并对告警进行处理。 查看运行态告警信息 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 运行态检测”，进入运行态检测页面。 3. “ATT&CK”告警视图采用ATT&CK的威胁分析框架，从攻击者初始访问到最后产生的影响进行全方位的分析。 4. “常见入侵行为”告警视图，支持反弹shell、本地提权、暴力破解、恶意命令执行、病毒查杀、容器逃逸常见入侵行为视角。 5. 单击视图右上角的“收起”按钮或者向下滑动页面，可查看运行态告警列表。系统默认筛选出“未处理”的报警。 6. 运行态告警列表内，支持按照“报警级别”、“报警类型”、“报警名称”、“集群名称”、“受影响的节点”、“受影响的命名空间”、“受影响的容器”、“受影响的服务”、“状态”、“目的IP”、“目的端口”、“源IP”、“源端口”、“MD5”、“镜像名称”进行筛选查询，且“报警类型”、“报警名称”等筛选项支持模糊匹配。 运行态告警信息参数说明： 参数 说明 报警名称 单击报警名称，进入告警详情页面，可以查看具体的报警原因。 报警级别 分为紧急、异常、提示这三种级别。 报警类型 分为命令执行、读写文件、网络活动、容器安全、集群异常、主机异常、文件内容这几种类型。 集群名称 发生报警的集群名称。 受影响的节点 受影响的节点名称。 受影响的命名空间 受影响的命名空间名称。 受影响的容器（服务） 受影响的容器或服务的名称。 首次发现时间 首次发现报警事件的时间。 最近发现时间 最近一次发现报警事件的时间。 状态 状态分为已处理和未处理。 7. 单击告警名称，跳转至告警详情，可查看当前告警的基本信息及告警原因。

请求参数 CompleteMultipartUploadRequest 可设置的参数如下： 参数 类型 说明 是否必要 bucket String 执行分片上传的桶的名称 是 key String 对象的key 是 partETags List 包含了每个已上传的分片的ETag和PartNumber等信息 是 uploadId String 通过CreateMultipartUpload操作获取的UploadId，与一个对象的分片上传对应 是 返回结果 CompleteMultipartUploadResult 返回的属性如下： 参数 类型 说明 bucketName String 执行分片上传的桶的名称 key String 对象的key etag String 本次上传对象后对应的Entity Tag location String 合并生成对象的URI信息 versionId String 上传对象后相应的版本ID 列举分片上传任务 功能说明 列举分片上传操作可以列出一个桶中正在进行的分片上传，这些分片上传的请求已经发起，但是还没完成或者被中止。listMultipartUploads 操作可以通过指定maxUploads参数来设置返回分片上传信息的数量，maxUploads参数的最大值和默认值均为1000。如果返回结果中的isTruncated字段为true，表示还有符合条件的分片上传信息没有列出，可以通过设置请求中的keyMarker和uploadIdMarker参数，来列出符合筛选条件的正在上传的分片信息。 代码示例 java public void listMultipartUploads(){ String bucket " "; ListMultipartUploadsRequest listMultipartUploadsRequest new ListMultipartUploadsRequest(bucket); MultipartUploadListing multipartUploadListing s3Client.listMultipartUploads(listMultipartUploadsRequest); for (MultipartUpload multipartUpload : multipartUploadListing.getMultipartUploads()) { System.out.println("uploadId" + multipartUpload.getUploadId()); System.out.println("initiator" + multipartUpload.getInitiator()); System.out.println("initiated" + multipartUpload.getInitiated()); System.out.println("key" + multipartUpload.getKey()); } } 如果list大于1000，则返回的结果中 isTruncated 为true，并返回 NextKeyMarker NextUploadIdMarker 作为下次读取的起点。如果没有一次性获取所有的分片上传事件，可以采用分页列举的方式。列举所有分片上传事件示例代码如下： java public void listMultipartUploads2(){ String bucket " "; MultipartUploadListing multipartUploadListing; ListMultipartUploadsRequest listMultipartUploadsRequest new ListMultipartUploadsRequest(bucket); do { multipartUploadListing s3Client.listMultipartUploads(listMultipartUploadsRequest); for (MultipartUpload multipartUpload : multipartUploadListing.getMultipartUploads()) { System.out.println("uploadId" + multipartUpload.getUploadId()); System.out.println("initiator" + multipartUpload.getInitiator()); System.out.println("initiated" + multipartUpload.getInitiated()); System.out.println("key" + multipartUpload.getKey()); } listMultipartUploadsRequest.setKeyMarker(multipartUploadListing.getNextKeyMarker()); listMultipartUploadsRequest.setUploadIdMarker(multipartUploadListing.getNextUploadIdMarker()); } while (multipartUploadListing.isTruncated()); }

参数 描述 i parameter 或 item parameter 设置HBlock服务器的参数。 n { SERVERID &<1n> all default } 或 server { SERVERID &<1n> all default } 指定需要设置内存参数的HBlock服务器。 取值： SERVERID &<1n>：指定需要修改内存参数的HBlock服务器ID。一次可以指定多个服务器ID，以英文逗号（,）分开。 all ：指定修改所有HBlock服务器的内存参数。 default ：指定后续加入集群节点的HBlock默认占用内存。 默认修改当前服务器的内存参数。 说明 可以同时指定多个参数，以逗号隔开，如n hblock1,hblock2,default。 maxmemoryratio MAXMEMORYRATIO 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。 maxmemorysize MAXMEMORYSIZE 指定HBlock可使用的内存最大值。 取值：整数形式，数字后面可以输入单位简写M/m、G/g、T/t，分别代表MiB、GiB、TiB。默认单位是MiB。 如果单位是MiB，取值为[2048, 8796093022207]。 如果单位是GiB，取值为[2, 8589934591]。 如果单位是TiB，取值为[1, 8388607]。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。

本文将为您介绍事件回调。 通过HTTP批量推送方式可以拉取签名，模板审核状态消息（EventReport）。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON格式，单次请求仅包含一条审核状态报告。 请求样例 { "type":"sign", "status":1, "source":"天翼云", "reason":"通过", "createTime":"20190530 19:58:25" } 字段说明 名称 类型 是否必选 示例 描述 ::::: type String 必选 sign sign：签名。 template：模板。 reason String 必选 文件不能证明信息真实性，请重新上传 审核未通过原因。 status String 必选 审核状态 1：审核通过。 2：审核不通过。 source String 必选 天翼云 签名名称或者模板编号 createTime String 可选 20230913T09:39:02.828Z 创建时间 响应说明 响应样例 { "code" : 0, "msg" : "接收成功" } 字段说明 名称 类型 是否必选 说明 示例值 ::::: code Number 必选 应答编码 0 msg String 可选 描述信息 接收成功 说明： httpStatus必须是200。

本页为您介绍翼云快销的产品优势。 翼云快销是通过制作H5活动帮客户快速吸粉引流，进行互动营销： 天翼云快销H5活动可紧密结合中西传统节日或热点事件时间点，迎合行业营销推广期。 天翼云快销H5活动提供抽奖、助力、小游戏、邀请函等多种模板类型一键生成活动互动引流。 天翼云快销H5活动以手机、微信等移动端社交工具/媒体为载体，带动分支机构营销人员灵活开展线上下营销活动，打破传统单一营销方式。 天翼云快销H5活动无需开发，在电脑端轻松设置即可上线，适合企业各类营销互动场景，帮助以服务营销为核心的商业客户快速营销。

版本 发布日期 说明 4.0 2026年03月24日 1. 支持免费版本。 2. 新增调整HBlock服务占用服务器内存参数功能。 3. 上云卷新增挂起卷功能。 4. 支持通过API设置本地卷的扩展属性。 5. 增加设置鉴权方式。 3.10 2025年09月25日 1. 支持target访问权限，实现客户端和target端权限管理。 2. 支持备份，基于快照生成独立于源卷的数据备份文件。 3. 支持设置QoS规则，从带宽和IOPS维度管控流量。 3.9 2025年04月21日 1. 支持快照功能，实现数据的快速备份与恢复。 2. 支持克隆卷功能，用于数据复制、测试验证等场景。 3.8 2025年02月14日 1. API签名方法变更，提升安全性。 2. 存储卷和缓存卷支持将数据上传至兼容 S3 的对象存储。 3. 支持设置基础服务的数据存储目录。 4. Target增加回收策略，支持无卷关联后自动删除。 5. 针对智算、虚拟化以及高可用敏感度等场景，支持一键调整系统参数。 6. 支持设置折叠副本数，允许数据副本/分片放在同一个故障域中。 3.7 2024年08月08日 1. 支持设置集群拓扑。 2. 支持创建和管理多存储池。 3. 支持机房和机架级别故障域。 4. 支持设置卷的高速缓存池。 5. 支持基础服务迁移。 3.6 2024年06月03日 1. 支持存储卷和缓存卷，将数据从后端上传到天翼云对象存储（经典版）I型。 2. 硬件及HBlock监控数据支持对接到Prometheus。 3. 支持HBlock告警信息对接到智能运维平台。 4. 优化读写性能。 5. 增加对龙芯服务器的支持。 3.5 2024年03月04日 1. 支持服务器、数据目录级别的故障域，支持磁盘级别的数据服务。 2. 支持指定基础服务的安装节点。 3. 支持数据目录配额，设置HBlock可写入的数据量上限。 4. Target可被多个客户端发现并连接。 5. 设置卷的最小写入副本数，提高数据写入安全性。 6. 扩大纠删码EC N+M支持范围，满足N+M<128。 3.4 2023年07月12日 1. 卷连接支持一主多备，提高业务可用性。 2. 支持IPv6环境。 3. 控制台提供Dashboard一页式概览。 4. 支持通过命令行查询CHAP密码。 3.3 2022年12月23日 支持安全移除服务器。 3.2 2022年09月26日 1. 监控项增加，扩大覆盖范围。 2. 增加对告警、日志管理的支持。 3. 事件中增加对系统事件的支持。 3.1 2022年06月14日 1. 单机版支持添加多个数据目录。 2. 集群版支持创建Target时指定对应的服务器，支持Target迁移。 3. 支持用户事件的记录和查询。 3.0 2022年01月18日 1. 命令行变更为非交互式。 2. 支持WEB、API调用方式。 3. 卷操作：支持设置卷的高可用类型和卷的写策略。 2.1 2021年08月27日 1. 增加对ARM服务器的支持。 2. 软件许可证：查看许可证时，可以显示允许的容量。 3. 卷操作：支持对卷进行主备切换，即卷对应的Active Target和Standby Target切换。 2.0 2021年05月28日 1. 支持集群版部署。 2. 支持多副本和纠删码数据冗余。

操作步骤 说明 若源库为本云RDS for PostgreSQL，可以使用root用户创建相关对象，如果执行时报“Must be superuser to create an event trigger”错误，可以通过工单申请处理。本云RDS for PostgreSQL的root用户权限请参见RDS用户指南。 步骤 1 使用拥有创建事件触发器权限的用户连接要同步的数据库。 步骤 2 执行如下语句，创建存储DDL信息的表。 DROP TABLE IF EXISTS public.hwdrsddlinfo; DROP SEQUENCE IF EXISTS public.hwdrsddlinfoidseq; CREATE TABLE public.hwdrsddlinfo( id bigserial primary key, ddl text, username varchar(64) default currentuser, txid varchar(16) default txidcurrent()::varchar(16), tag varchar(64), database varchar(64) default currentdatabase(), schema varchar(64) default currentschema, clientaddress varchar(64) default inetclientaddr(), clientport integer default inetclientport(), eventtime timestamp default currenttimestamp ); 步骤 3 执行如下语句，创建函数。 CREATE OR REPLACE FUNCTION public.hwdrsddlfunction() RETURNS eventtrigger LANGUAGE plpgsql SECURITY INVOKER AS ​BODYBODY​ declare ddl text; declare realnum int; declare maxnum int : 50000; begin if (tgtag in ('CREATE TABLE','ALTER TABLE','DROP TABLE','CREATE SCHEMA','CREATE SEQUENCE','ALTER SEQUENCE','DROP SEQUENCE','CREATE VIEW','ALTER VIEW','DROP VIEW','CREATE INDEX','ALTER INDEX','DROP INDEX')) then select currentquery() into ddl; insert into public.hwdrsddlinfo(ddl, username, txid, tag, database, schema, clientaddress, clientport, eventtime) values (ddl, currentuser, cast(txidcurrent() as varchar(16)), tgtag, currentdatabase(), currentschema, inetclientaddr(), inetclientport(), currenttimestamp); select count(id) into realnum from public.hwdrsddlinfo; if realnum > maxnum then if currentsetting('serverversionnum')::int pgbackendpid() and locktype'relation' and relationtoregclass('public.hwdrsddlinfopkey')::oid and mode'RowExclusiveLock'); else delete from public.hwdrsddlinfo where id 'in progress'); end if; end if; end if; end; ​​BODYBODY​; 步骤 4 执行以下语句，为步骤2和步骤3中创建的对象赋予必要权限。 GRANT USAGE ON SCHEMA public TO public; GRANT SELECT,INSERT,DELETE ON TABLE public.hwdrsddlinfo TO public; GRANT SELECT,USAGE ON SEQUENCE public.hwdrsddlinfoidseq TO public; GRANT EXECUTE ON FUNCTION public.hwdrsddlfunction() TO public; 步骤 5 执行以下语句，创建DDL事件触发器。 CREATE EVENT TRIGGER hwdrsddlevent ON ddlcommandend EXECUTE PROCEDURE public.hwdrsddlfunction(); 步骤 6 执行以下语句，将创建的事件触发器设置为enable。 ALTER EVENT TRIGGER hwdrsddlevent ENABLE ALWAYS; 步骤 7 返回数据复制服务控制台，创建PostgreSQL>RDS for PostgreSQL的同步任务。 步骤 8 待同步任务结束后，请执行下语句删除创建的表、函数、触发器。 DROP EVENT trigger hwdrsddlevent; DROP FUNCTION public.hwdrsddlfunction(); DROP TABLE public.hwdrsddlinfo;

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个云硬盘的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 单击“管理与部署>云监控服务”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云硬盘 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 磁盘名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 100KB，连续发生1次，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 配置告警通知的通知模板，用户可以自定义创建。如未选择通知模板，告警信息将按系统默认模板发送。 系统模板 规则信息 名称 该告警规则的自定义名称。 evsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

本页介绍分布式融合数据库HTAP的组件日志如何使用。 组件日志简介 提供了一个全局且时间有序的各节点日志搜索结果，为跟踪全链路事件提供了便利的手段。例如按照某一个 region id 搜索日志，可以查询该 Region 生命周期内的所有日志；类似地，通过慢日志的 txn id 搜索全链路日志，可以查询该事务在各个节点扫描的 key 数量以及流量等信息。 前提条件 分布式融合数据库HTAP实例正常运行。 操作步骤 在组件日志页面可以通过关键字、日志级别、时间范围、实例进行过滤。 结果记录的字段及含义： 组件：节点类型。 实例：计算节点ID，由IP:PORT构成。 日志级别：日志级别。 日志：日志内容。 时间：日志时间。

参数 是否必填 参数类型 说明 示例 下级对象 timeType 是 String 时间类型 LASTONEDAY最近一天 LASTTHREEDAY最近三天 LASTONEWEEK最近一周 LASTONEMONTH最近一月 LASTTHREEMONTH最近三月 SELFTIME自定义时间 LASTONEDAY startTime 否 String 开始时间 timeTypeSELFTIME时必填 20230101 00:00:00 endTime 否 String 结束时间 timeTypeSELFTIME时必填 20230101 00:00:00 eventCategoryIds 否 Array of Integers 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 [1] eventTypeIds 否 Array of Integers 事件名称 [8200] taskId 否 String 任务id 112131

参数 是否必填 参数类型 说明 示例 下级对象 timeType 是 String 时间类型 LASTONEDAY最近一天 LASTTHREEDAY最近三天 LASTONEWEEK最近一周 LASTONEMONTH最近一月 LASTTHREEMONTH最近三月 SELFTIME自定义时间 LASTONEDAY startTime 否 String 开始时间 timeTypeSELFTIME时必填 20230101 00:00:00 endTime 否 String 结束时间 timeTypeSELFTIME时必填 20230101 00:00:00 eventCategoryIds 否 Array of Integers 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 [1] eventTypeIds 否 Array of Integers 事件名称 [8200] taskId 否 String 任务id 112131

本章节主要介绍库触发器 新建触发器 触发器是存储在数据库目录中的一组SQL语句。每当与表相关联的事件发生时，即会执行或触发SQL触发器，例如插入，更新或删除。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“库触发器”，单击页面“新建触发器”。 9、在新建触发器编辑页面，单击“设置模板参数”。 10、在弹窗中设置参数信息，编辑完成单击“确定”。 11、在确新建触发器页面，编辑触发器主体信息，单击“保存”即可。 修改触发器 您可以在数据管理服务界面修改触发器的名称、触发表、触发时机、触发事件以及触发器定义SQL等信息。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“库触发器”，单击页面操作栏的“修改触发器”。 9、在修改触发器页面，编辑触发器内容，修改完成单击“保存”即可。 删除触发器 如果您不再需要某个触发器，可以手动删除该触发器。

N100支持IP信誉库吗？ 支持。 说明 自2025年12月起，通过云等保专区订购的N100不再支持IP信誉库，存量客户仍可正常使用。 但是需注意，IP信誉库会依据网络环境的实时变化持续进行更新。这是因为网络中IP地址的状态和相关信息始终处于动态调整中，新的IP活动、威胁事件等都会促使库内数据不断更新。 由于网络环境复杂多变，IP 地址的使用场景、关联行为等可能在短时间内发生改变，且数据采集和处理过程中可能受到多种因素影响，IP信誉库所提供的信息仅供参考。建议您在使用IP信誉库信息时，结合其他相关数据和实际情况进行综合判断，以确保决策的合理性。

本章节介绍ZooKeeper的告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 翼连：通知到翼连群。 WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1.进入实例引擎控制台>告警管理>通知组页签，点击新建联系人按钮。 2.在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“ZooKeeper引擎延迟过大”告警并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击创建通知策略按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击创建告警规则按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“ZooKeeper引擎”，告警指标选择“平均延迟”，根据您的需求选择合适的判断条件，告警等级。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧操作中的停止来使该规则失效。 4. 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

本章节介绍Nacos告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 1. 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 2. 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 3. 翼连：通知到翼连群。 4. WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1. 进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2. 在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Nacos引擎配置数量过多”告警规则并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Nacos引擎”，告警指标选择“配置数”，根据您的需求选择判断条件，告警等级等配置。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

数据安全运营中心 数据资产识别与管理：支持数据库、API 接口、应用系统、文件服务等多类型资产的自动发现（探针上报、日志识别、数据对接），消除 “幽灵资产” 监管盲区。 业务合规建模分析：通过数据资产精细化管理与风险可视化，支撑数据合规开发利用，释放数据要素价值。 数据安全全流程运营：标准化处置闭环：构建 “告警采集 智能研判 工单流转 处置归档” 全流程，支持多级审批与角色协同，同时支持自定义工单模板与流程节点，支持风险等级自动匹配处置优先级，实现安全事件 “发现即响应，处置即闭环”，大幅提升事件响应效率。 技术创新灵活高效：通过荧光靶点识别技术（FTRA）实现敏感数据流转全链路可视化，串联用户访问、API 调用、数据库操作等环节，清晰呈现数据从 “产生 传输 存储 使用” 的完整路径，作为数据安全风险评估监测的衡量标准。 数据安全服务 数据安全咨询规划服务：依据《数据安全法》《个人信息保护法》《网络数据安全管理条例》（征求意见稿）等法规要求，为客户制定针对性的数据安全咨询服务内容，提供数据安全咨询服务报告 。 数据分类分级服务：依据各行业数据安全分类分级标准规范，为客户建立统一的数据资产安全等级标准，在企业内部各部门的协同配合下形成涵盖业务、运营、财务、人事、合规等各类型数据资产安全等级清单 。

本文主要介绍如何记录弹性伸缩。 操作场景 弹性伸缩支持使用云审计记录服务资源操作。云审计记录的操作类型有三种，通过云平台帐户登录管理控制台执行的操作，通过云服务支持的API执行的操作，以及系统内部触发的操作。 如果用户开通了云审计，AS服务的API被调用时，调用信息将会上报到云审计，云审计会将操作信息定时的转储到用户指定的对象存储桶。通过云审计服务，您可以记录与弹性伸缩相关的操作事件，便于日后的查询、审计和回溯。 Cloud Trace Service中的AS信息 在您的应用系统中启用云审计服务后，将在日志文件记录对弹性伸缩执行的API调用的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。如果需要保存7天之前的操作记录，您可以通过对象存储服务（Object Storage Service，以下简称OBS），将操作记录实时同步保存至OBS。 云审计服务支持的AS操作列表如下表所示。 表 云审计服务支持的AS操作列表 操作名称 资源类型 事件名称 创建伸缩组 scalinggroup createScalingGroup 修改伸缩组 scalinggroup modifyScalingGroup 删除伸缩组 scalinggroup deleteScalingGroup 启用伸缩组 scalinggroup enableScalingGroup 停用伸缩组 scalinggroup disableScalingGroup 操作伸缩组 scalinggroup operateScalingGroup 创建伸缩配置 scalingconfiguration createScalingConfiguration 删除伸缩配置 scalingconfiguration deleteScalingConfiguration 批量删除伸缩配置 scalingconfiguration batchDeleteScalingConfiguration 创建伸缩策略 scalingpolicy createScalingPolicy 修改伸缩策略 scalingpolicy modifyScalingPolicy 删除伸缩策略 scalingpolicy deleteScalingPolicy 启用伸缩策略 scalingpolicy enableScalingPolicy 停用伸缩策略 scalingpolicy disableScalingPolicy 执行伸缩策略 scalingpolicy executeScalingPolicy 操作伸缩策略 scalingpolicy operateScalingPolicy 批量启用伸缩策略 scalingpolicy batchEnableScalingPolicies 批量停用伸缩策略 scalingpolicy batchDisableScalingPolicies 移除实例 scalinginstance removeInstance 批量移除实例 scalinginstance batchRemoveInstances 批量添加实例 scalinginstance batchAddInstances 批量操作实例 scalinginstance batchOperateInstance 批量设置实例保护 scalinginstance batchProtectInstances 批量取消实例保护 scalinginstance batchUnprotectInstances 批量转入实例备用 scalinginstance batchEnterStandbyInstances

参数名称 说明 示例 告警类型 告警规则适用的告警类型，可选择指标或者事件告警。 指标 资源类型 配置告警规则监控的服务名称。此处请选择“云数据库 GeminiDB”。 维度 用于指定告警规则对应指标的维度名称。此处请选择“InfluxDBInfluxDB节点”。 监控范围 告警规则适用的资源范围。 说明 选择“全部资源”时，则任何实例满足告警策略时，都会发送告警通知，同时新购资源将自动绑定到告警规则。 选择“资源分组”时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择“指定资源”时，单击“选择指定资源”，勾选具体的监控对象，单击“确定”将监控对象同步到“指定资源”中。 全部资源 分组 当监控范围为资源分组时需配置此参数。