告警策略 如果黑客暴力破解密码成功，且成功登录您的服务器，会立即发送实时告警通知用户。 如果检测到暴力破解攻击并且评估认为账户存在被破解的风险，会立即发送实时告警通知用户。 如果该次暴力破解没有成功，主机上也没有已知风险项（不存在弱口令），评估认为账户没有被破解的风险时，不会发送实时告警。企业主机安全服务会在每天发送一次的每日告警信息中通告当日攻击事件数量。您也可以登录企业主机安全控制台入侵检测页面实时查看拦截信息。 查看账户破解检测结果 1、登录管理控制台。 2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、进入“暴力破解”页面，查看已防护的服务器上的暴力破解拦截记录。 5、单击“查看详情”，可查看已拦截的攻击源IP、攻击类型、拦截状态、拦截次数、开始拦截时间和最近拦截时间。 已拦截：表示该暴力破解行为已被HSS成功拦截。 已解除：表示您已解除对该暴力破解行为的拦截。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 若被拦截的IP在默认拦截时间内没有再继续攻击，系统自动解除拦截 。

此小节介绍企业主机安全服务优势。 主机安全服务是一个用于全面保障主机整体安全的服务，能帮助您高效管理主机的安全状态，并构建服务器安全体系，降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控，降低管理的难度和复杂度。 将Agent安装在ECS服务器中，您可以集中管理同一区域内多样化部署的主机。 您可以在安全控制台上统一查看同一区域内主机中各项风险的来源，根据各项风险的处理建议处理主机中的各项风险；利用多样化检索、批量处理等功能，快速分析同一区域内所有主机的风险。 精准防御 拥有先进的检测技术和丰富的检测库，提供精准防御。 全面防护 提供事前预防、事中防御、事后检测的全面防护，全面降低入侵风险。 轻量Agent Agent占用资源极少，不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术，内核级事件触发技术，锁定用户目录下的文件后，有效阻止非法篡改行为。 篡改监测自动恢复技术，在主机本地和远端服务器上实时备份已授权的用户所修改的文件，保证备份资源的时效性。当主机安全服务检测到非法篡改行为时，将使用备份文件主动恢复被篡改的网页。

本节主要介绍步骤四：对比迁移项 对比迁移项可以清晰反馈出源数据库和目标数据库的数据是否存在差异。为了尽可能减少业务的影响和业务中断时间，数据库实时迁移场景提供了完整的迁移对比流程，帮助您确定合适的业务割接时机。 图 迁移对比流程 迁移对比功能支持对象级对比、数据级对比和用户对比。 对象级对比：支持对数据库、索引、表、视图、存储过程和函数、表的排序规则等对象进行对比。 数据级对比：支持对表或者集合的行数和内容进行对比。 说明 全量迁移中的任务无法进行数据级对比。 用户对比：对源库和目标库的账号名称、权限进行对比，目前仅MySQL支持用户对比。 前提条件 已登录数据库复制服务控制台。 已启动迁移任务。 操作步骤 在进行迁移项数据对比时，您可以按照迁移对比须知模块推荐的流程操作，也可以根据业务场景选用对比方式。以下操作将按照迁移对比须知模块的推荐方案详细介绍各功能的使用方法。 1、在“实时迁移管理”界面，选中指定迁移任务，单击任务名称，进入“基本信息”页签。 2、单击“迁移对比”页签，进入“迁移对比”信息页面，对源数据库和目标数据库的数据进行对比分析。 您也可以在“实时迁移管理”界面，选中指定迁移任务，单击操作列的“查看对比”，进入“迁移对比”页面。 1）首先进行数据库对象完整性检查。 单击“对象检查”，进入“对象级对比”页签，单击“开始对比”后稍等一段时间再单击，查看各个对比项的对比结果。 图 对象级对比 若需要查看对比项的对比结果详情，可单击指定对比项操作列的“详情”。 2）数据库对象检查完成后，进行迁移数据行数及内容的对比。 如果仅需要对比全部迁移对象的行数，您也可以在“实时迁移管理”界面，选中指定迁移任务，单击操作列的“创建对比”，创建对比任务。 A）单击迁移对比须知处的“全面检查”，进入“创建对比任务”页面。 B）在“创建对比任务”页面，分别选择“对比类型”、“对比方式”、“对比时间”和“对象选择”后，单击“是”，提交对比任务。 图 创建对比任务 对比类型：分为行数对比和内容对比。 对比方式：分为静态对比和动态对比两种。 静态对比：对源数据库和目标数据库进行一次全量内容对比，内容对比完成后对比任务结束，适用于无数据变化的非业务时间。 动态对比：先对源数据库和目标数据库进行一次全量内容对比，对比任务完成后进入增量对比阶段，实时比对源数据库和目标数据库的增量数据，适用于有数据变化的业务时间。 说明 目前仅MySQL引擎支持对比方式选择。 对比时间：可设置为“立即启动”和“稍后启动”。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现符合实际情况的少量数据不一致对比结果，推荐结合对比定时功能，选择在业务低峰期进行对比，得到更为具有参考性的对比结果。 对象选择：可根据具体的业务场景选择需要进行对比的对象。 说明 目前仅MySQL引擎支持内容对比，而且在进行内容对比之前，系统会帮助您对内容对比所需的耗时进行预估。 选择对象的时候，对象名称的前后空格不显示，中间如有多个空格只显示一个空格。 对比任务提交成功后，返回“数据级对比”页签，单击刷新列表，可以查看到所选对比类型的对比结果。 图 数据级对比结果 若需要查看对比类型详情，可单击指定对比类型操作列的“查看对比报表”，然后选择需要进行对比的数据库，单击操作列的“查看详情”，查看指定源数据库和目标数据库的对比结果详情。 图 对比详情 说明 运行中的任务可以随时取消，已取消的对比任务也支持查看对比报表。 进行数据库账号和权限对比。单击“用户对比”页签，可查看数据库账号及权限的对比结果。 图 用户对比 说明 全量迁移中的任务无法进行用户对比。 目前仅MySQL支持用户对比。 3）业务割接前，进行割接复查。 单击“割接复查”，进入创建对比任务页面，选择“对比类型”、“对比时间”和“对象选择”，单击“确定”，提交对比任务。 4）结束任务。 业务系统和数据库切换成功后，为了防止源数据库的操作继续同步到目标数据库，造成数据覆盖问题，此时您可选择结束迁移任务。该操作仅删除了迁移实例，迁移任务仍显示在任务列表中，您可以进行查看或删除。结束迁移任务后，DRS将不再计费。 一般情况下，结束任务功能可以确保特殊对象迁移的完整性（触发器、事件在结束阶段迁移），罕见情况下（例如网络异常）可能结束任务失败。当遇到多次任务结束失败时，可以勾选“强制结束任务”优先结束任务，以减少等待时间。强制结束任务，极端场景下可能会导致触发器、事件迁移不完整，请手工迁移触发器、事件。

release 非必填项，值为字符串。在控制台中，是全局维度，也用于各项指标的版本分布统计。示例： plaintext "release": "1.10", environment 非必填项，值为字符串。在控制台中，是全局维度，也用于各项指标的环境分布统计。 environment 值 环境 dev 开发环境 test 测试环境 pre 预发环境 grey 灰度环境 prod 生产环境 示例： plaintext "environment": "prod", 功能开关 enableAPI 是否启用 API 请求数据上报。非必填项，值为布尔值，默认值为 true。若为 true，将上报 API 请求信息；反之亦然。 enablePv 是否启用 PV 数据上报。非必填项，值为布尔值，默认值为 true。若为 true，将上报 PV 数据；反之亦然。 enablePerf 是否启用性能数据上报。非必填项，值为布尔值，默认值为 true。若为 true，将上报应用性能数据；反之亦然。 enableResource 是否启用静态资源上报。非必填项，置为布尔值，默认值为 false。若为 true，将上报页面静态资源（js、css、图片等）的加载结果；反之亦然。 enableSPA（Web 应用） 是否启用 SPA(Single Page Application) 解析。非必填项，值为布尔值，默认值为 false。若为 true，将监听页面的 hashchange 事件并自动上报 PV，适用于单页面应用场景；反之亦然。 enableError（小程序应用） 是否启用 JS 错误上报。非必填项，值为布尔值，默认值为 true。若为 true，将自动上报应用中的 JS 报错；反之亦然。当前仅支持小程序应用配置，Web 应用暂时无法关闭。

安装UVP VMTools升级包 1. VNC登录Windows云主机。 登录云主机的详细操作请参见《弹性云主机用户指南》。 说明： 必须通过VNC方式登录云主机，不可使用远程桌面登录方式，因为安装时会更新网卡驱动，远程桌面登录时网卡正在使用，从而导致安装不成功。 2. 下载vmtoolswindows.zip升级包。 下载地址： 3. 解压vmtoolswindows.zip升级包，得到vmtoolswindows.iso升级包。 4. 解压vmtoolswindows.iso升级包，单击Setup.exe完成升级安装，且VMTools升级包会自动匹配当前操作系统版本。 5. 请执行验证安装成功，验证UVP VMTools是否安装成功。 验证安装成功 如果以下步骤验证成功，则表示UVP VMTools安装成功。 1. 选择“开始 > 控制面板 > 程序和功能”。 2. 查看是否存在UVP VMTools信息。 如果存在则表示安装成功，如下图所示。 验证UVP VMTools安装结果 清除系统日志 在安装完驱动后请执行以下操作清除系统日志。 1. Windows 2008和Windows 2012的日志路径获取方式为：右键单击“计算机”，选择“管理”。 2. 在弹出的窗口中选择“系统工具 > 事件查看器 > Windows日志”，依次清除Windows日志中5个项目的日志。 3. 清除完系统日志后关闭云主机。

本文为您介绍如何使用自建Beats向天翼云云搜索服务OpenSearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到OpenSearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至OpenSearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。实时日志监控：Beats能够实时收集日志并传送到OpenSearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索OpenSearch实例。 已经部署Filebeat且打通和OpenSearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml： 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log OpenSearch可以使用Elasticsearch的输出插件。 output.elasticsearch: ip替换为OpenSearch实例的地址。 hosts: ["

实时互动 业务挑战：常见的注册聊天、跟帖互动、实时评论等社交论坛交互场景，对于信息交互的实时性要求极高，尤其在热门事件发生时，易产生页面卡顿延迟，服务器崩溃，影响客户体验。 方案优势：天翼云全站加速支持动静混合加速、websocket协议加速，可以实现动态指令跨地区、跨运营商高效传输，显著降低访问延迟，保障业务连续性和高可用性。 图片/视频上传下载 业务挑战：在线社区日常会上传、下载娱乐类的图片、视频，因此对于上传及下载的及时性要求较高。 方案优势：天翼云全站加速，提供稳定、优质的上传加速服务，实时探测优质上传路径，保障内容上传/下载的实时性。 方案价值 极致用户体验 纯自研缓存、流量调度、动态选路等关键技术，打造坚实的CDN基础能力，保障客户获得全球优质的访问体验。 数据安全传输 支持全链路HTTPS安全传输，HTTPS双向认证，防劫持防篡改，保护数据安全。 高可用保障 分布式三网节点弹性扩容、丰富负载均衡策略、源站监控，助力构建高可用的网络架构。 优质资源及链路 国内拥有1800+个节点覆盖，150T+的业务承载能力，覆盖多运营商、主要省份和城市无盲点。海外覆盖遍布亚洲、美洲、欧洲、非洲等主要国家和城市。 精细化属地支持 31省本地化的销售网络体系，724小时技术支持，VIP客户一对一专属项目经理。

3、创建持久卷声明（PVC） 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”； 在创建对话框，配置持久卷声明PVC的相关参数。配置项说明如下： 配置项 说明 名称 PVC的名称。 存储声明类型 当前支持云盘、弹性文件、对象存储、本地存储、并行文件，这里选择本地存储。具体创建页中展示的存储类型由当前资源池支持情况决定。 分配模式 这里选择“使用存储类”。 StorageClass名称 选择上一步创建的StorageClass。 容量 根据业务需求自定义容量。 卷模式 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）：这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。 访问模式 ReadWriteOnce：卷可以被一个节点以读写方式挂载。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。此时，进入主菜单“存储”——“持久卷“，可以看到对应的PV创建 。 如果PVC一直未绑定，可以查看进入对应PVC详情页查看事件，或者查看cstorcsi日志进行定位。

2、创建持久卷声明（PVC） 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”； 在创建对话框，配置持久卷声明PVC的相关参数。配置项说明如下： 配置项 说明 名称 PVC的名称。 存储声明类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 是否指定存储类 在动态创建的场景下，需要指定存储类，并且选择上一步创建的存储类。 是否指定存储卷 在动态创建的场景下，无需指定存储卷。 容量 可以根据需求自定义容量，最小为1GB。 子目录 输入需要创建的子目录，例如：/ccse或者/ccse/csi。如果用户只填/，那么将会以持久卷名字作为子目录。 访问模式 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载。 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载。 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。此时，进入主菜单“存储”——“持久卷“，可以看到对应的PV创建 。 如果PVC一直未绑定，可以查看进入对应PVC详情页查看事件，或者查看cstorcsi日志进行定位。

2、创建持久卷声明（PVC） 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”； 在创建对话框，配置持久卷声明PVC的相关参数。配置项说明如下： 配置项 说明 名称 PVC的名称。 存储声明类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 是否指定存储类 在动态创建的场景下，需要指定存储类，并且选择上一步创建的存储类。 是否指定存储卷 在动态创建的场景下，无需指定存储卷。 容量 可以根据需求自定义容量，最小为1GB。 子目录 输入需要创建的子目录，例如：/ccse或者/ccse/csi。如果用户只填/，那么将会以持久卷名字作为子目录。 访问模式 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载。 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载。 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。此时，进入主菜单“存储”——“持久卷“，可以看到对应的PV创建 。 如果PVC一直未绑定，可以查看进入对应PVC详情页查看事件，或者查看cstorcsi日志进行定位。

参数 参数类型 说明 示例 下级对象 custName String 主机名称 testhostname displayName String 实例名称 testinstancename publicIp String 公网ip 192.168.1.1 agentIp String agent ip 192.168.1.1 agentGuid String agentguid 1234567890 userName String 用户名 testusername findTime String 首次发现时间 20220614 10:00:00 timestamp String 最后发现时间 20220614 10:00:00 docId String 事件id testid path String 文件路径 /bin/test.sh virusName String 病毒名称 testvirusname severity String 威胁等级 1低危 2中危 3高危 1 status Integer 状态 0未处理 1已隔离 2已加白 3已删除 7已忽略 99处理中 1 osType String 操作系统类型 Linux/Windows Linux md5 String 文件md5 1234567890 virusHandleType String 病毒处理方式 HANDLE收手动处理 AUTO自动处理 HANDLE quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 virusType String 病毒类型 普通木马 pivotalDoc Integer 是否关键文件 1关键文件 0非关键文件 0 sha256 String sha256 1234567890 pid Integer 进程id 1212 cmd String 进程命令行 /bin/test.sh checkModel Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 1 taskId Integer 任务id 1 checkWay Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 1 handleRules Array of Objects handleList 操作列表 handleRules whiteData Object 白名单数据 whiteData eventCategoryId String 告警类型 2 eventTypeId String 告警名称id 4400 virusEngine String 病毒查杀引擎 1:"云查引擎" 2:"本地查杀引擎" 3:"本地查杀引擎" 1 isAutoIsolate String 处理类型 0手动 1自动 为空展示 0 表 whiteData

本文介绍云备份的产品定义及架构。 云备份CTCBR（Cloud Backup&Recovery）是一个简单易用、经济高效、安全可靠的一键式备份产品。通过集中管理界面，为用户的云主机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源提供统一数据保护。 面向需要数据备份的企业，云备份提供简单易用的备份能力。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 支持备份的数据类型 数据类型 数据源 对应的备份存储库类型 文件目录 本地数据中心、天翼云ECS、天翼云物理机 文件备份存储库 数据库 本地数据中心、天翼云ECS、天翼云物理机 混合备份存储库 磁盘 本地数据中心 混合备份存储库 VMware 本地数据中心 混合备份存储库 产品架构 云备份主要由存储库、备份计划和备份副本等组成。 存储库 存储库用于存储您备份在云上的数据。创建备份前，需要先创建至少一个存储库，产生的备份副本将存放至对应的存储库中，云备份目前提供2种备份存储库类型，请根据具体需要选择购买相应的备份存储库。 文件备份存储库：适用于ECS文件备份、物理机文件备份、本地文件备份功能，进行文件/目录的备份。 混合备份存储库：适用于混合备份（存储版）功能，进行数据库、磁盘、VMware的备份。

当函数计算运行您的函数时，会将上下文对象传递到执行方法中。该对象包含有关调用、服务、函数和执行环境等信息。 上下文对象context主要包括如下字段： 字段 类型 说明 requestid String 函数请求ID。 credentials Credentials结构，包含以下字段： accesskeyid accesskeysecret securitytoken 临时密钥信息。 function FunctionMeta结构，包含以下字段： name handler memory timeout 当前函数的基本信息。 service ServiceMeta结构，包含以下字段： logproject logstore qualifier versionid 当前函数的服务信息。 region String 当前函数的所在地域ID。 accountid String 日志对象。 事件请求函数上下文 当函数计算运行您的函数时，会将上下文相关信息传递到执行方法中的第二个参数context中，通过如下示例查看上下文相关信息： coding: utf8 import logging def handler(event, context): logger logging.getLogger() logger.info(f"Request id: {context.requestid}") return context.headersMap HTTP请求函数上下文 当函数计算运行您的函数时，会将上下文相关信息传递到执行方法中的第一个参数environ中，通过如下示例查看上下文相关信息： coding: utf8 def handler(environ, startresponse): ret "" for key, value in environ.items(): ret ret + f"key: {key}, value:{value} n" status '200 OK' responseheaders [('Contenttype', 'text/plain')] startresponse(status, responseheaders) return [ret]

您可以根据业务实际情况，通过告警警黑名单配置，对部分资源产生的报警通知进行屏蔽。告警黑名单支持修改、删除（批量删除）、停用（批量停用）、启用（批量启用）。 告警黑名单是指云监控根据报警黑名单策略对告警通知进行屏蔽。当阈值报警规则中某个云产品的某个实例中的某个指标无需发送告警通知时，您可以为其设置报警黑名单策略，对报警通知进行屏蔽。 背景信息 目前云监控仅支持为监控指标设置告警黑名单策略，不支持系统事件。 创建告警黑名单策略 前提条件 ：请确保您已配置监控指标相关报警规则。具体操作，请参见【创建告警规则】 1. 登录云监控控制台。 2. 在左侧导航栏，选择报警服务>报警黑名单。 3. 在报警黑名单页面，单击创建黑名单策略。 4. 在创建黑名单策略面板，设置告警黑名单策略的相关参数。 5. 单击确定。完成告警黑名单策略创建。 修改告警黑名单策略 1. 登录云监控控制台。 2. 在左侧导航栏，选择报警服务>报警黑名单。 3. 在报警黑名单页面，单击待修改的告警黑名单策略操作修改。 4. 在修改告警黑名单策略面板，修改告警黑名单策略的相关参数。 5. 单击确定。完成告警黑名单策略修改。

Windows迁移过程中，源端SMSAgent突然退出，导致与主机迁移控制台断开连接 问题描述 Windows服务器迁移过程中，源端突然与SMS控制台断开连接，查看源端发现是迁移用的SMSAgent程序退出。 问题分析 出现该问题，可能是因为源端服务器“客户体验改善计划”导致SMSAgent程序退出。 1. 查看SMSAgent迁移日志中断时间。（C:SMSAgentPy3SmsAgentInfo.log） 2. 在源端服务器，打开计算机管理。选择“事件查看器>Windows 日志>系统”。 3. 在系统日志中，查看与SMSAgent迁移日志中断时间对应的系统日志。发现是因为一条客户体验改善计划的用户登录通知，导致源端服务器自动重启。 解决方案 关闭“客户体验改善计划”。 1. 在源端服务器，打开运行窗口，输入：gpedit.msc，单击“确定”，打开“组编辑策略器”。 2. 在导航栏，选择“计算机配置>管理模板>系统>Internet通信管理>Internet 通信设置”，找到“关闭Windows 客户体验改善计划”。 3. 双击“关闭Windows 客户体验改善计划”，打开编辑窗口，选择“已启用”，单击“确定”。 4. 打开计算机管理，选择“系统工具>任务计划程序库>Microsoft>Windows>Customer Experience Improvement Program”，禁用所有任务。 5. 选择“系统工具>任务计划程序库>Microsoft>Windows>Application Experience”，禁用所有任务。 6. 禁用客户体验改善计划相关任务后，需要在RDA控制台删除迁移任务，重新创建并启动迁移任务。

本文为您介绍如何使用自建Beats向天翼云云搜索服务Elasticsearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括 Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到Elasticsearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至Elasticsearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。 实时日志监控：Beats 能够实时收集日志并传送到 Elasticsearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 已经部署Filebeat且打通和Elasticsearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml。 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log output.elasticsearch: ip替换为Elasticsearch实例的地址。 hosts: [" 传入Elasticsearch实例的用户名和密码 username: "" password: ""

云监控服务相关概念 使用云监控服务之前，请先了解一下相关概念，从而可以更好的使用云监控服务。 监控指标 监控指标是云监控服务的核心概念，通常是指云平台上某个资源的某个维度状态的量化值，如云主机的CPU使用率、内存使用率等。监控指标是与时间有关的变量值，会随着时间的变化产生一系列监控数据，帮助用户了解特定时间内该监控指标的变化。 聚合 聚合是云监控服务在特定周期内对各服务上报的原始采样数据采取平均值、最大值、最小值、求和值、方差值计算的过程。这个计算的周期又叫做聚合周期，目前云监控服务支持5分钟、20分钟、1小时、4小时、24小时共五种聚合周期。 监控面板 监控面板为用户提供自定义查看监控数据的功能，支持在一个监控面板跨服务、跨维度查看监控数据，将您关注的重点服务监控指标集中呈现，既能满足总览服务运行概况，又能满足排查故障时快速查看监控详情的需求。 主题 主题是设置告警通知是客户端订阅通知的特定事件类型，为用户提供一对多的发布订阅以及消息通知功能，支持用户实现一站式多种消息通知方式。云监控服务在监控到云服务资源发生变化时，可通过多种方式通知用户，让用户实时掌握云服务的运行状况。

本章节主要介绍故障演练服务功能类问题。 如何查看故障注入的详细日志？ 可以在两个层级查看日志，以了解不同的执行细节： 演练实验级别： 1. 导航至 演练管理 > 执行记录 > 详情 页面。 2. 在页面右上角，单击演练日志，可以查看本次演练的总体流程和高级别事件。 具体动作级别： 1. 在演练运行详情 页的动作列表 中，单击具体的故障动作卡片（无论是注入还是恢复）。 2. 在右侧弹出的侧边栏中，单击查看日志，可以获取该动作最详细的执行日志。 动作组、并行动作、动作之间的关系？ 它们构成了一个清晰的层级关系，用于编排从简单到复杂的各种演练场景： 动作组 ： 场景级的容器。一个动作组代表一个完整的故障场景，例如“模拟数据中心A网络故障”。它可以包含多个并行的动作，并且可以针对不同类型的资源进行编排（如同时对Redis和云主机注入故障）。在一个演练任务中，不同的动作组之间是并行执行的。 并行动作 ： 并发执行的单元。在一个动作组内部，可以创建多个并行动作块。这些块之间是并行执行的，用于模拟同时发生的多个故障。 动作 ： 最小的执行单元。它代表一个具体的故障动作（如CPU高负载、网络延迟）。在一个并行动作块内部，可以添加多个动作，它们之间是串行执行的，用于模拟一个有先后顺序的故障链条。

3、创建持久卷声明（PVC） 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”； 在创建对话框，配置持久卷声明PVC的相关参数。配置项说明如下： 配置项 说明 名称 PVC的名称。 存储声明类型 当前支持云盘、弹性文件、对象存储、本地存储、并行文件，这里选择本地存储。具体创建页中展示的存储类型由当前资源池支持情况决定。 分配模式 这里选择“使用存储类”。 StorageClass名称 选择上一步创建的StorageClass。 容量 根据业务需求自定义容量。 卷模式 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）：这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。 访问模式 ReadWriteOnce：卷可以被一个节点以读写方式挂载。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。此时，进入主菜单“存储”——“持久卷“，可以看到对应的PV创建 。 如果PVC一直未绑定，可以查看进入对应PVC详情页查看事件，或者查看cstorcsi日志进行定位。

创建集群 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 步骤 3 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“clustertest”。 虚拟私有云、所在子网：选择创建虚拟私有云中创建的虚拟私有云和子网。 步骤 4 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 登录方式：选择创建密钥对中创建的密钥对，用于远程登录节点时的身份认证。 步骤 5 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 步骤 6 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 步骤 7 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。 创建命名空间（可选） 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“资源管理 > 命名空间”，单击右上角“创建命名空间”。 步骤 3 输入命名空间的名称，并选择已创建的集群。 步骤 4 单击“确定”。

创建集群 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 步骤 3 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“clustertest”。 虚拟私有云、所在子网：选择创建虚拟私有云中创建的虚拟私有云和子网。 步骤 4 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 登录方式：选择创建密钥对中创建的密钥对，用于远程登录节点时的身份认证。 步骤 5 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 步骤 6 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 步骤 7 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。 创建命名空间（可选） 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“资源管理 > 命名空间”，单击右上角“创建命名空间”。 步骤 3 输入命名空间的名称，并选择已创建的集群。 步骤 4 单击“确定”。

源主机 目标主机 端口号 含义 备注 工作机 灾备机 26355 容灾数据恢复端口，灾备机需要开放。 通用端口 工作机 灾备机 26356 容灾数据镜像端口，灾备机需要开放。 通用端口 工作机 灾备机 26357 容灾数据复制端口，灾备机需要开放。 通用端口 工作机/灾备机 工作机/灾备机 26305 高可用心跳，工作机和灾备机均需要开放。 主机高可用需要放通 备份客户端 备份服务器 26308 备份/恢复端口。 数据定时灾备需要放通 备份客户端 备份服务器 26324 【可选项】备端重删，重删库读写接口服务监听端口。 数据定时灾备需要放通 备份客户端 备份服务器 26331 【可选项】开启源端重删功能。 数据定时灾备需要放通 备份客户端 备份服务器 26332 【可选项】开启源端重删功能。 数据定时灾备需要放通 备份客户端 备份服务器 26333 【可选项】开启源端重删功能。 数据定时灾备需要放通 工作机 NAS同步机 26302 文件变化事件通知同步主机，使用NAS同步主机同步方式时，NAS同步主机上需要开放。 文件存储数据灾备需要放通 NAS同步机 灾备机 26315 同步主机数据传输到灾备机，使用NAS同步主机同步方式时，灾备机上需要开放。 文件存储数据灾备需要放通

Cloudinit Cloudinit是开源的云初始化程序，能够对新创建弹性云主机中指定的自定义信息（主机名、密钥和用户数据等）进行初始化配置。 通过Cloudinit进行弹性云主机的初始化配置，将对您使用弹性云主机、镜像服务和弹性伸缩产生影响。 CPU积分 CPU积分是一种用来衡量云主机计算、存储以及网络配置利用率的方式。云主机利用CPU积分机制保证云主机基准性能，解决超分云主机长期占用CPU资源的问题。 云备份 云备份（Cloud Backup and Recovery，CBR）可以为云主机、云硬盘提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。 快照 指定的单个或多个云硬盘（系统盘或数据盘），可以支持快速备份和恢复快速保存指定时刻云硬盘的数据。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，用户可在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。也可在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。还可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。

$^&(){}:;,.<>?)和中文。 说明 Windows机器根目录以sftp服务设置的路径为准，如sftp服务路径为C:/Windows/sftpuser，则根目录就是C:/Windows/sftpuser。 /tmp 用户名 填写连接远端机器的用户名 root 密码 填写连接远端机器的密码 端口 填写远端机器连接端口且为正整数 8080 3.填写完成后，单击提交即可完成日志备份任务新增。 查看日志备份记录 每次日志备份任务进行一次操作之后，会在系统生成一次记录，您可以通过任务记录查看日志备份的情况。 1.登录日志审计（原生版）实例。 2.在左侧导航栏选择“系统配置 > 日志备份”，进入“日志备份”页面。 3.选择需要查看备份记录的日志任务，选择操作列的“更多 > 任务记录”，可在“任务界面”查看日志备份的情况。 其他操作 删除日志备份任务：选择需要删除的日志任务，选择操作列的“更多 > 删除”，阅读对话框中内容，确认无误需要删除后单击“确定”即可完成日志备份删除。 启用日志备份任务：日志备份任务的状态 为“已禁用”，选择操作列的“更多 > 启用”即可启用日志备份任务。 说明 若启用日志备份任务提示“备份时间早于当前时间，无法备份！”，请修改备份时间。需要编辑日志备份任务，确保首次备份的事件晚于当前时间。 禁用日志备份任务：日志备份任务的状态 为“已启用”，选择操作列的“更多 > 禁用”即可禁用日志备份任务。

是否系统定级越低越好？ 不是。可根据实际业务系统的情况参照定级标准进行定级，采用“定级过低不允许、定级过高不可取”的原则。 当出现网络安全事件进行追责的时候，如因系统定级过低，需承担系统定级不合理、安全责任没有履行到位的风险。 如何什么证明开展过等级保护工作？ 一般情况，可以通过提供备案证明和测评报告来证明开展过等级保护工作，测评报告应加盖测评机构公章和测评专用章。 如何确定业务系统属于等保几级？ 可参照等级保护定级指南，从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度，取两个方面较高的等级。 当确定系统级别后，应开展专家评审对系统定级合理性进行审核。如有行业主管部门制订的定级依据，可直接参照采纳行业定级标准定级。 受侵害的客体 对客体的侵害程度 一般损害 严重损害 公民、法人和其他组织的合法权益 第一级 社会秩序、公共利益 第二级 国家安全 第三级 等保2.0政策之物联网的安全需求包括哪些? 物联网安全扩展要求是针对感知层提出的特殊安全要求，与安全通用要求一起构成针对物联网的完整安全要求。主要内容包括“感知节点的物理防护”、“感知节点设备安全”、“网关节点设备安全”、“感知节点的管理”和“数据融合处理”等。

业务场景 一般是现有系统已经存在瓶颈，热点查询业务首先迁移到缓存。数据的变更还是在数据库，对新的业务系统不透明。 业务要求 数据由其他可靠性存储设备保存，缓存只保存热点数据 通过设置缓存失效时间来保证缓存更新 缓存数据不存在则重新获取 增加数据核对工具异步刷新缓存 需求分析 1. 建立用户、建立redis数据分区、建立访问分区，选择热点存储模版（刷盘策略、主从同步策略不一样）； 2. 建立环境后，建立分组（表），根据开发示例验证分组可用； 3. 缓存API使用可以参考开发示例代码； 4. 使用api设置缓存key超时时间； 5. 缓存使用加载可以参考热key的缓存构建； 6. 使用定时任务扫描数据源获取增量更新数据修改缓存或者在数据变更事件发送的业务代码处更新缓存。 需要注意的问题：缓存穿透 可靠性存储的方案 若配置数据对数据一致性要求较高或者热点变化非常频繁可以考虑可靠性存储场景来设计，但此方案需要业务数据的修改透明，能整体迁移到缓存。如下缓存部分的设计将变的简单 业务要求： 数据由缓存保存，不允许丢失。 需求分析：配置类数据可以整体当次热点数据，存放在缓存，简化系统架构方案 建立redis数据分区，选择持久化存储模版（刷盘策略、主从同步策略不同）； 缓存API使用可以参考开发示例代码。

本节主要介绍如何配置告警规则 分布式缓存Redis管理控制台支持监控告警功能，同时支持对事件告警或阈值告警进行配置。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情管理。 4. 点击【告警管理】，进入告警配置管理页面。 5. 设置通知组，先"新建联系人组"，再新建联系人”，填写告警通知联系方式。 6. 点击"创建通知策略"，设置通知信息模板。 7. 创建告警规则。 8. 查看已设置的告警规则，在该页面可新增、删除告警规则。

等保测评项 满足情况 对应能力说明 身份鉴别 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 满足 服务器安全卫士（原生版）通过基线检测功能帮助用户检测密码策略相关满足情况，协助用户完成策略配置；通过弱口令检测功能保障口令复杂度满足管理情况。 身份鉴别 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 满足 服务器安全卫士（原生版）通过基线检测功能帮助检测实现账户锁定策略相关满足情况，协助用户完成策略配置。 入侵防范 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。 满足 服务器安全卫士（原生版）通过扫描功能能够发现可能存在的已知漏洞，且能够出具修补建议帮助用户修补漏洞。 入侵防范 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 满足 服务器安全卫士（原生版）通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控，发现入侵行为进行告警。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 满足 服务器安全卫士（原生版）通过病毒查杀功能可对恶意代码进行查杀，满足该项要求。

本节介绍如何查看日志审计列表及如何进行日志设置。 日志审计会记录事件的操作时间、用户名、来源IP、操作类型、所属模块、是否执行成功、操作行为等信息。 查看日志审计列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“平台管理 > 日志审计”，进入日志审计页面。 3. 查看日志审计列表：日志列表上方支持按照“用户名”、“操作行为”、“来源IP”、“操作类型”、“所属模块”、“是否执行成功”和操作时间段进行筛选查看。系统默认筛选出近一个月内的日志信息。 日志审计参数说明： 参数 说明 操作时间 记录的操作行为发生的时间。 用户名 操作用户的用户名。 来源IP 操作用户的IP地址。 操作类型 操作类型分为更新、查看、删除、登录/退出、未知这些类型。 所属模块 操作行为对应的功能模块，包括仪表盘、告警响应、镜像安全、容器安全、节点安全、平台管理、安装配置等模块。 是否执行成功 分为“执行成功”和“执行失败”两种类型。 操作行为 具体的操作行为信息。 日志设置 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“平台管理 > 日志审计”，进入日志审计页面。 3. 单击页面右上角的“设置”图标，进入日志设置页面。 4. 可选择是否开启用户“查看类型的操作记录审计”，设置“操作审计保留时间”。 5. 单击“保存”，完成配置。

针对具体攻击场景的防护策略配置 您也可以配置CC攻击防护、攻击挑战、敏感词、网页防篡改等策略来应对各种Web攻击场景，维持网站稳定。详见文档：访问控制、高级防护策略、CC配置。 配置账号安全策略 通过配置账号安全策略，可以帮助您在指定的URL接口识别出账号安全风险事件并进行拦截。包括： 撞库防护、暴力破解防护 。详见文档：账户安全防护。 漏洞防护集合 您可以根据网站的业务、代码组成等多种情况来选择适合您域名站点的漏洞防护集合，同时关闭或者开启一些适合您业务系统形态、框架的域名规则减少误报漏报。详情见：安全基础配置、域名规则。 特殊的防护配置 如果您存在特殊的配置在页面上无法进行配置时，可以通过工单联系天翼云安全专家，沟通具体的解决方案。 场景示例 下面提供了多种防护配置场景，您可以以此为参考结合自己网站的实际场景进行安全防护配置。如果以下使用场景示例均无法解决您的问题，您也可以通过工单，联系天翼云安全专家说明您的需求，由天翼云安全专家提供解决方案。

本文主要介绍快速体验微服务引擎 概述 微服务引擎(CSE)是一个应用托管和微服务管理平台，依托微服务云应用平台(ServiceStage)服务，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。面向企业提供微服务、移动和Web类应用开发的全栈解决方案。 应用是一个功能相对完备的业务系统，由一个或多个特性相关的组件组成。应用组件是组成应用的某个业务特性的实现，以代码或者软件包为载体，可独立部署运行。 针对应用的组件提供启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等运维操作。 本例将基于ServiceComb(SpringMVC)框架，快速创建微服务应用，供您体验微服务引擎CSE的各项基础功能。 前提条件 注册天翼云帐号，并登录成功。 获取AK/SK，请参考AK/SK获取方法。 说明 如果使用微服务引擎专业版，需要配置AK/SK。 如果使用微服务引擎专享版，不需要配置AK/SK。 创建一个虚拟私有网络VPC，请参考创建虚拟私有云和子网。 创建一个CCE集群，集群中至少包含一个ECS节点(为方便后续步骤的操作，节点 规格最好选择4vCPUs、8GB内存)并且绑定弹性IP。集群绑定弹性IP，请参考云容器引擎 > 购买容器集群。 本例将绑定GitHub源码仓库，实现源码构建、归档、应用创建， 需要先到GitHub官网注册帐号。 在ServiceStage创建仓库授权，授权访问GitHub仓库，请参考微服务云应用平台 > 仓库授权。

DCS在使用时与其他服务配合使用，本节简单介绍虚拟私有云、弹性云主机、统一身份认证服务、云监控服务、云审计服务以及对象存储服务。 DCS缓存服务与其他服务的关系 虚拟私有云 虚拟私有云（Virtual Private Cloud，简称VPC）是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 分布式缓存服务运行于虚拟私有云，由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能，通过绑定安全组并设置访问规则，可以增强访问分布式缓存服务的安全性。 弹性云主机 弹性云主机（Elastic Cloud Server，简称ECS）是一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境。 成功申请分布式缓存服务后，您可以通过弹性云主机创建的弹性云主机，连接和使用分布式缓存实例。 统一身份认证服务 统一身份认证（Identity and Access Management，简称IAM）是系统的身份管理服务，包括用户身份认证、权限分配、访问控制等功能。 通过统一身份认证服务，实现对分布式缓存服务的访问控制。 云监控服务 云监控服务（Cloud Eye）是云上提供的安全、可扩展的统一监控方案，通过云监控服务集中监控DCS的各种指标，基于云监控服务实现告警和事件通知。