查看云审计事件 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“安全”，资源类型选择“云防火墙（原生版）”，上方时间选择需要筛选的时间段。点击“查询”即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

查看监控图表 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“Web应用防火墙（原生版）”产品。 4. 在Web应用防火墙监控列表中选择目标的实例，单击操作列的“查看监控图表”，进入监控详情页。 5. 在监控详情页，可以查看实例详情和监控图表。 切换不同的时间周期，查看不同周期内监控指标的情况。

本文介绍如何关闭审计日志。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【审计日志】。 5. 在审计日志页面，单击【审计日志】按钮，打开审计日志设置的弹窗。 6. 单击【审计日志采集】开关按钮，选择“关闭”，然后单击确认，关闭审计日志采集功能。

托管检测与响应服务（原生版）具备100%处置闭环率、持续保障、快速响应、标准化服务等核心优势。 100%处置闭环率 自动处置能力联动全网威胁情报，实时处置高级威胁，结合云端专家处置升级策略，保证重大事件处置闭环率100%。 持续安全保障 提供N × 24小时的安全保障，持续对云上资产进行告警分析、安全事件监测、漏洞情报捕获。 快速响应及时止损 第一时间介入安全事件发生的环境，对安全事件进行处置，避免类似情况再次发生，防止数据遭受泄露造成经济损失。 标准化服务内容 依托顶尖服务团队及行业标准，提供标准化服务流程和交付内容，保证服务质量。

本文介绍云容器引擎Serverless版的产品优势。 开箱即用 一键创建 Kubernetes 集群、直接部署应用程序，无需管理Kubernetes节点和服务器。 原生兼容 提供完善的Kubernetes兼容能力，支持原生Kubernetes应用和生态，可以轻松迁移已有的Kubernetes应用程序。 安全隔离 Pod基于弹性容器实例ECI服务运行，实现了安全隔离的容器运行环境，避免了容器实例间相互影响的问题。 降低成本 提供按需创建、按量计费的模式，避免了不必要的资源浪费和成本费用，同时Serverless也大大降低了运维成本。 服务集成 支持与天翼云基础服务无缝集成，可以使用一体化控制台高效操作。

本章节介绍专属云分布式缓存服务Redis版的开通方式。 专属云分布式缓存服务的开通方法及流程： 1、开通专属云分布式缓存服务需首先开通专属云服务，请确保您已开通天翼云的专属云服务； 2、天翼云网门户首页上部，在“产品 > 基础云网产品 > 专属云”中，单击“专属云分布式缓存”； 3、在产品详情页面中，单击“申请开通”，在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询；

无法进行钓鱼邮件检测 点击详情，若报错码为200460，由于客户端版本过低导致，需要更新客户端，请关闭云邮箱后，右下角托盘退出重启AOne，将自动更新云邮箱。 Win系统： Mac系统： 发送/收取邮件密码失败 若邮件账户配置阶段未对账户配置密码、配置密码后未勾选记住密码、生成新客户端密码后未同时对收件箱、发件箱密码均进行修改，进行邮件收取或发送时可能存在对应问题。 请进入“设置”→“隐私与安全”→“已保存的密码”，点击“显示密码”确认密码是否和网页版生成的客户端密码一致，如不一致请修改密码。 请进入“设置”→“隐私与安全”→“已保存的密码”，点击“显示密码”确认密码是否和网页版生成的客户端密码一致，如不一致请修改密码。 收不到邮件/存在两个邮件客户端，仅有一个能收到邮件 请登录服务端查看配置的收件协议和服务端是否一致。 若收件协议一致，请检查邮件客户端的收件配置，是否配置为邮件收取后，在服务器上立即删除。若配置立即删除，其中一个客户端收取邮件后，会将服务器端邮件删除，无法在另一个客户端中收取到。 若未进行相关配置，请点击设置→隐私与安全→已保存密码，确认是否收件箱与发件箱密码不一致。 foxmail查看配置方法：设置→账号→服务器。

产品定义 智算一体机是天翼云推出的一款极具性价比、软硬一体的智算服务产品，可提供强大的AI算力和一站式智算服务，具备全国产化、快速交付、零管理节点、开箱即用等优势，能够为客户提供私有化全场景的智算解决方案。 智算一体机将硬件与面向大模型开发和部署的一站式智算服务平台做了深度融合，可以一站式解决数据处理、模型微调、模型部署、应用上线和系统运维等环节开发难题，预置丰富的基座大模型和数据集，支持国产化算力，提供算子加速与模型加速，极大提升大模型训练推理效率，为客户提供多元、简单易用、本地部署、安全可靠的大模型训推用平台。 智算一体机属于标准化交付产品，其服务器能够直接部署于客户现场，这种部署方式尤其契合本地业务处理的需求，能够实现本地安全数据的有效留存，并且在诸如本地低延迟交互这类对时效要求较高的场景中表现卓越，可充分保障数据交互的高效性与及时性。 其中，智算一体机（DeepSeek版）深度融合了DeepSeekR1/V3/蒸馏版系列大模型，以低廉的成本，优秀的训练推理性能等特性，在便捷性、安全性、性价比等方面凸显出极大的优势。 为什么选择一体机 对比项 一体机 公有云 自建IT设施/传统私有云 主要行业 教育、医疗、政府、金融、军工等 通用、互联网 政府、金融 主打场景 本地化、数据安全、企业边缘 弹性、稳定 本地化 核心价值 快速交付、安全可控、低时延 高弹性 安全可控 标准化交付 √ √ × 敏捷扩容 √ √ × 运维托管 √ √ × 低起建门槛 √ √ × 低时延 √ × √ 数据本地化 √ × √ 数据就近处理 √ × √ 物理强隔离 √ × √ 基于本地部署、免运维等优势，一体机适用于本地数据处理、低延时、数据安全等场景，更多信息请见应用场景。

本文主要介绍如何接入Mysql日志。 关系数据库MySQL版日志配置管理可以将MySQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL >实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的配置访问日志。 5. 单击授权访问日志服务，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。 配置慢日志或错误日志 1. 进入Mysql控制台，点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意：如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。

参数 描述 starttime STARTTIME HBlock日志采集的起始时间。格式为 yyyyMMdd HH:mm:ss ，默认值为HBlock日志采集结束时间2小时之前的时间点。 注意 HBlock日志采集的起始时间必须早于HBlock日志采集的结束时间。 如果HBlock日志采集的起始时间早于HBlock初始化时间，则HBlock初始化时间为日志采集起始时间。 如果修改系统时间，可能导致日志文件的最后修改时间出现波动甚至错误。 endtime ENDTIME HBlock 日志采集的结束时间。格式为 yyyyMMdd HH:mm:ss ，默认值为当前时间。 注意 HBlock日志采集的起始时间必须早于HBlock日志采集的结束时间。 HBlock日志采集的结束时间必须晚于HBlock初始化时间。 日志文件的最后修改时间大于结束时间时，如果存在多个大于结束时间的同类型日志，则HBlock日志采集时间值最小的那个日志文件。 o DIERECTORY 或 out DIERECTORY HBlock日志采集后存放的目录，为绝对路径。默认存放在被请求服务器的HBlock安装目录下，以collectedlogs/hblocklogs idyyyyMMddHHmmssyyyyMMddHHmmss .zip命名： id ：本次日志请求的唯一标识符。 yyyyMMddHHmmss :日志采集的起始时间和结束时间，UTC+0时间。 server SERVERID &<1n> 日志采集的服务器ID，默认采集所有服务器的HBlock日志。可以采集1到n个服务器的日志，n为集群中服务器的数量。 type LOGTYPE 采集的HBlock日志类型： Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志（仅集群版支持）。 Coordination：内部协调服务相关的日志（仅集群版支持）。 默认采集所有类型的日志。

本小节介绍云堡垒机功能特性。 产品仅提供高级版一种版本版本堡垒机，下面表格为高级版支持的功能及差异。 产品功能 描述 高级版 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ 资产管理 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 √ 资产管理 应用管理 支持纳管应用服务器，并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用 √ 资产管理 资产组管理 支持资产分组管理，按组管理资产，统一授权 √ 资产管理 资产账密管理 支持资产特权账号、密码集中加密存储和托管，运维整个过程不暴露资产账密 √ 资产管理 账户改密 支持预设策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改 √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ 用户管理 用户管理 统一管理运维访问用户、管理员、审计员，支持定义用户账号安全策略 √ 用户管理 用户组管理 支持用户分组管理，统一为分组内用户授权 √ 用户管理 账号安全策略 支持设置全局账号安全策略、密码策略 √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ 授权管理 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ 授权管理 文件操作授权 支持对用户操作文件命令授权及管控 √ 授权管理 数据库授权 支持设置用户访问数据库授权及管控 √ 资产运维 字符运维（SSH、Telnet） 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ 资产运维 图形运维（RDP、VNC） 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ 资产运维 文件运维（SFTP、FTP） 支持使用本地WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行文件运维 √ 资产运维 Web直接运维服务器 支持通过浏览器直接运维服务器、数据库资产 √ 资产运维 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产，运维人员无需掌握服务器资产的账密 √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控，用户仅可运维自己已授权资产 √ 运维管控 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控，支持自定义常用命令组 √ 运维管控 文件操作控制 支持根据文件授权对用户文件操作进行管控，超出授权范围无法操作文件 √ 运维管控 自动运维 支持依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理 √ 工单管理 运维访问审批 运维用户运维高敏感资产可配置金库审批模式，一人操作一人监督审核 √ 工单管理 运维命令审批 运维用户运维资产的高危命令可配置金库模式，一人操作一人监督审核 √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ 审计 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ 审计 文件传输审计 支持文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看 √ 审计 数据库审计 支持查看sql指令，会话详情 √ 审计 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √

本页面主要介绍关系数据库MySQL版提供的SQL限流功能。 注意 仅西南1资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 SQL限流是指通过设置语句类型、关键字等匹配SQL语句，当所匹配的SQL语句超过设置的最大并发数时，数据库实例会拒绝执行此SQL，从而解决SQL并发数过高导致的实例不稳定问题。 可能引起SQL并发过高的场景有： 业务流量突增：出现缓存穿透、异常调用等情况，导致某类SQL并发数急剧上升。 慢查询堆积：未创建索引的SQL被大量调用，出现大量慢SQL，影响正常业务。 约束限制 仅MySQL8.0版本实例支持。 仅2025年8月之后新开通的实例才支持SQL限流功能。 仅支持设置最多100条限流规则。 一条规则最多支持1024字符的设置。 当恢复实例时，目标实例不会带上源实例的限流规则，需要重新设置。 只读实例的限流规则和主实例的一致，不允许单独设置只读实例的限流规则，但可以单独关闭只读实例的限流开关，即不限制。 创建限流规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL限流，进入SQL限流管理页面。 5. 单击设置限流开关，将其打开，打开后限流规则才会生效。 6. 单击创建限流规则，根据实际情况选择按照SQL语句限流或者库表维度限流。 7. 设置最大并发数，然后单击确定。 并发数取值范围：0~1000000，其中0表示拦截此语句（不执行）。 8. 在操作列，修改或者删除规则 。

本章节为您介绍云堡垒机（原生版）改密策略。 改密策略是一种自动化工具，旨在增强主机资源账户的安全性。它允许用户通过预设的策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。 以下是改密策略的主要功能： 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码，以及生成指定相同密码。 说明 随机生成的密码遵循以下设定：随机生成的密码长度为830个字符，同时包含三项（大小字母、数字、()!@ $%^&+[]{}:;<>,.?/中的特殊符号），且不会以“/”开头，不会出现连续三个以上相同字符。 新建改密策略 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 账户策略”，进入“改密策略”页面。 3.单击页面右上角的“新建”按钮，填写改密策略相关参数。 参数 参数说明 取值样例 名称 自定义改密策略名称。 定期改密 描述 自定义改密策略描述。 XX主机定期改密策略 改密账号 添加改密账号： 目前仅支持添加SSH、Telnet协议的主机账号。 选择后改密账号格式为：协议[资产账号名@]资产名称。 SSH[admin@]Test01 执行策略 按需选择您的执行策略： 立即执行：保存后立即执行。 定时执行：在选择时间后，仅在选择的事件执行一次。 周期执行：选择执行起始时间和执行周期。 立即执行 改密方式 按需选择您的改密方式： 随机生成不同密码 随机生成相同密码 手动生成指定密码 手动生成指定密码 指定密码 仅在“改密方式”选择“手动生成指定密码”时可填写。 改密完成通知 通过开关按钮选择是否进行通知。 收件人邮箱 填写接收改密内容的邮箱，仅支持填写一个邮箱。 改密结果会以加密附件的方式发送。 admin@chinatelecom.com 改密附件密码 填写改密附件的密码。 4.填写完成后，单击“提交”即可完成新建改密策略。

本章介绍函数工作流如何使用APIG（专享版）触发器。 本节介绍创建APIG触发器，使用API调用函数运行。供用户了解APIG触发器的使用方法。 前提条件 已经创建API分组，此处以APIGrouptest分组为例。 创建APIG触发器 1、登录，在左侧的导航栏选择“函数 > 函数列表”。 2、单击右上方的“创建函数”，进入“创建函数”页面。 3、设置以下函数信息。 函数名称：输入您自定义的函数名称，例如：apig。 委托名称：选择“不使用任何委托”。 企业项目：选择“default”。 运行时语言：选择“Python 2.7”。 4、单击“创建函数”，完成函数的创建。 5、在“代码”页签下，复制如下代码至代码窗并单击“部署”。 coding:utf8 import json def handler (event, context): body "Functiongraph DemoHello, FunctionGraph! " print(body) return { "statusCode":200, "body":body, "headers": { "ContentType": "text/html", }, "isBase64Encoded": False } 6、选择“设置 > 触发器”，单击“创建触发器”，弹出“创建触发器”对话框。 创建触发器 7、设置以下触发器信息。 触发器信息 字段 填写说明 触发器类型 选择“API网关服务（APIG专享版）”。 实例 选择所属实例，若无实例，可单击“创建实例”完成创建。 API名称 您自定义的API名称，例如：APIapig。 分组 API分组相当于一个API集合，API提供方以API分组为单位，管理分组内的所有API。选择“APIGrouptest”。 发布环境 API可以同时提供给不同的场景调用，如生产、测试或开发。API网关服务提供环境管理，在不同的环境定义不同的API调用路径。选择“RELEASE”，才能调用。 安全认证 API认证方式： App： 采用Appkey&Appsecret认证，安全级别高，推荐使用。 IAM： IAM认证，只允许IAM用户能访问，安全级别中等。 None： 无认证模式，所有用户均可访问。选择“None”。 请求协议 分为两种类型： HTTP HTTPS选择“HTTPS”。 后端超时(毫秒) 输入“5000”。 8、单击“确定”，完成触发器的创建。 说明 1. “调用URL”即APIG触发器调用地址。 2. API触发器创建完成后，会在API网关生成名为APIapig的API，单击API名称，跳转至API网关服务。

本小节主要介绍RDSPostgreSQL实例的手动切换主备实例操作。 操作场景 当您的主备类型的数据库创建成功后，主备实例之间的数据开始实时同步复制。若您的业务需要，控制台可支持主备实例的切换。实例主备切换操作完成后，您选择的备实例将成为主实例，原先的主实例会变成备实例。 注意事项 实例状态需运行正常。 请您尽量在业务低峰期执行该操作，避免出现阻塞。 操作步骤 Ⅰ类资源池操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 4. 在"实例管理"页面，选择"实例管理"第一列"实例名称/实例ID"，点击指定的实例，进入"基本信息"。 5. 在"基本信息"页面的实例信息中，点击"实例类型"的"主备切换"项。 6. 在提示弹出框界面，确认需要主从切换操作后，点击"确定"。 7. 等待系统执行主备切换操作后，到"仪表盘"页查看"主节点"对应"图表"的里面的节点信息。 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例管理详情页面的基本信息中，点击"实例类型"的"主备切换"项。 7. 在弹出框界面，在"切换后的主节点"右侧的下拉框中，选择您要切换为主节点的备节点，并点击"确定"。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本页介绍了天翼云关系数据库MySQL版参数模板应用到实例的方法。 前提条件 实例处于运行中状态。 注意事项 参数模板编辑修改后，您可以根据业务需要应用到实例中，您需要注意如下事项： 参数innodbbufferpoolinstances 、innodbbufferpoolsize 、innodbiocapacity 、innodbiocapacitymax 、maxconnections 、tabledefinitioncache 、tableopencache 、threadpoolsize与当前实例规格相关，不同规格的实例有不同的取值范围。 参数模板只能应用于相同引擎版本的实例中。 应用参数模板时，实例可能会出现短暂不可用时间，请耐心等待实例恢复正常。 应用参数模板会导致数据库重启，这是正常现象。 部分参数在参数模板里面不开放修改，用户需要在修改参数中单独设置。具体操作，请参见参数设置。 方式一：参数模板页面应用参数模板 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到目标参数模板，单击操作 列的应用。 注意 对于参数数量为0的参数模板，不允许对实例进行应用。 4. 在应用参数模板面板中，配置如下参数。 应用到实例：需要应用该参数模板的实例。 注意 参数模板只能应用于相同引擎版本的实例中。 应用方式 ：默认为增量更新，即仅更新参数模板中更新对应参数，其余实例参数保持不变。 参数模板对比 ：参数对比分为仅显示不同项 和显示全部对比项。用于比较当前待应用的参数模板中的参数与实例实际使用参数的值，以快速获取参数差异信息。 5. 单击确定。 在参数模板列表上方，单击应用记录，即可查看参数模板的应用记录。

当实例出现连接数满或者其他性能问题时，您可以在关系数据库MySQL控制台上手动重启数据库实例。本文为您介绍如何重启天翼云关系数据库MySQL版实例。 前提条件 实例状态为运行中 。如果实例处于异常状态，可能会重启失败，您需要提交工单进行处理。 影响 重启实例过程中，会重新启动数据库引擎服务导致服务中断。请确保业务具有自动重连机制或在数据库重启完成后进行手动连接，建议在实例重启前停止业务写入，谨慎操作。 注意 重启主备实例或一主两备实例时，对应的备实例也会被同步重启，导致业务中断。 如果主实例包含只读实例，重启实例不会重启只读实例，复制关系将在重启后自动恢复。 重启过程中，实例将存在不可用时间，时间为几秒至几十秒不等。重启后实例会自动释放内存中的缓存，请提前规划好业务，并在业务低峰期进行重启，避免对高峰期业务造成影响。 重启过程中，实例可能会发生主从切换；且可能会修改您的复制方式和切换策略，在重启完会恢复您之前的方式和策略。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，然后在操作 列选择更多 > 重启。可选择所需要的方式进行重启。 普通重启：会根据当前实例状态适配重启策略，重启期间可能闪断，请确保业务有重连机制。 强制重启：如存在大事务可以选择强制重启，强制重启可能会造成少量数据丢失，但重启速度更快。 4. 在重启实例 对话框中，确认待重启实例信息无误后，单击确定。 5. 重启过程中，实例状态变为重启中 。重启成功后，实例状态将变为运行中。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报规则功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 目前天翼云WAF通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理； 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高中低； 严重级别：恶意IP的严重级别，有严重、高、中、低； 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

步骤三：本地验证 1. 启动docker容器 docker run u 1003:1003 p 8000:8000 customcontainerhttpexample:latest 2. 打开一个新的命令行窗口，向开放的8000端口发送消息，访问模板代码中指定的/invoke路径 curl XPOST H 'ContentType: application/json' d '{"message":"HelloWorld"}' localhost:8000/helloworld 按照模块代码中返回 Hello FunctionGraph, method POST 3. 在容器启动端口可以看到 receive {"message":"HelloWorld"} 或者使用docker logs命令获取容器的日志 步骤四：上传镜像 1. 登录容器镜像服务控制台，在左侧导航栏选择“我的镜像”。 2. 单击右上角的“客户端上传”或“页面上传”。 3. 根据指示上传镜像。 4. 上传成功后，在“我的镜像”界面可查看。 步骤五：创建函数 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 单击右上方的“创建函数”，进入“创建函数”页面，使用容器镜像部署函数。 3. 填写基本信息。 1. 函数类型：选择“HTTP函数” 2. 函数名称：输入“customcontainerhttp” 3. 容器镜像：选择上一步上传到SWR的镜像。 4. 现有委托：使用包含SWR Admin权限的委托。 4. 完成后单击“创建函数”。

本节主要介绍函数管理 新建函数 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“函数”，单击页面左上侧“新建函数”。 2. 在新建函数弹出框中填写函数名称，设置返回值类型及描述信息，单击“确定”，进入函数编辑页面。 3. 在函数编辑页面，您只需在已生成函数的创建模板中编写函数体部分。 4. 在新建函数窗口左上方选择“选项”，您可在选项弹出框中按需设置相关信息，单击“确定”。 您可“保存”当前新建函数，也可单击执行函数，调用该对象，并在页面下方消息栏查看运行情况。 修改或执行函数 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“函数”，单击页面操作栏的“修改或执行”。 2. 在函数详情页面修改函数信息，按需设置选项，单击“保存”保存修改信息，或者您可直接单击“执行函数”，调用该对象。 删除函数 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“函数”，单击页面操作栏的“删除函数”。 2. 在删除函数弹出框中，单击“确定”。 注意 删除操作无法恢复，请谨慎选择。 查看函数详情 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签下选择“函数”，单击页面操作栏的“查看函数详情”。 2. 在查看函数详情弹出框中，查看函数详情，单击“关闭”。

本章节主要介绍设置API可见。 操作场景 当需要修改API的在服务目录中的可见范围时，可以通过“设置可见”功能或编辑API中的“服务目录可见性”参数进行设置。 前提条件 已创建API。 通过“设置可见”功能修改API可见范围 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“开发API > API目录”或“开发API > API管理”页面，在待修改的API所在行，选择“更多 >设置可见”。 4.在弹出的窗口中点击添加，填写项目ID并确认，即可设置此API在服务目录中额外对以该项目下的用户可见。 详见下图：设置可见 通过“服务目录可见性”参数修改API可见范围 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.进入“开发API > API目录”或“开发API > API管理”页面，在API列表操作列中，选择“编辑”。注意，仅当API处于已创建、已驳回、已下线、已停用的情况下才能进行API修改。 4.在基本配置处，修改“服务目录可见性”参数的取值，可以选择为“当前工作空间可见”、“当前项目可见”或“当前租户可见”。然后保存修改。 5.修改完成后，重新恢复或发布API，即可修改此API在服务目录中的可见范围。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。 适用计费项 根据所选购买区域，计费项略有不同： 在“一类节点”区域，通过数据库审计版本、数据盘扩容量大小进行计费： 计费项 说明 数据库审计版本 购买的数据库审计版本，目前可选标准版、高级版、企业版和旗舰版。 数据盘扩容 购买数据盘扩容的存储大小。 在“二类节点”区域，通过数据库审计实例个数、配套的云主机进行计费： 计费项 说明 数据库审计实例个数 购买的数据库审计实例个数。 云主机 开通数据库审计需要同步开通云主机，涉及购买云主机的规格、系统盘及数据盘。 在购买云服务页面底部，您将看到所需费用的明细。

本章主要介绍实践准备工作 为了让您能更好的完成并体验HE2E项目在软件开发生产线上的端到端实施，在进行具体的任务操作前，您需要完成以下准备工作。 购买软件开发生产线 在使用软件开发生产线前，需完成软件开发生产线的购买。 软件开发生产线提供三种版本：基础版、专业版、铂金版。本文档中选择开通基础版。购买操作请参考“《软件开发生产线用户指南》>购买软件开发生产线”。 创建项目 在开展项目实践前，由产品负责人Sarah创建项目。 步骤 1 登录软件开发生产线首页。 步骤 2 单击“新建项目”。 步骤 3 选择“DevOps全流程样例项目”。 步骤 4 输入项目名称“凤凰商城”，单击“确定”，完成项目创建。 添加项目成员 由产品负责人Sarah为团队成员创建帐号，并添加项目中。 本样例项目涉及四个项目角色，为了方便介绍，本文档中每个角色对应一个人，如下表所示。 项目角色列表 项目成员 项目角色 工作职责 样例项目中对应操作 Sarah 产品负责人（项目创建者） 负责产品整体规划与产品团队的组建。 创建项目 添加项目成员 管理需求规划 Maggie 项目经理 负责管理项目交付计划。 管理迭代规划 监控和跟踪项目状态 管理项目配置 跟踪测试计划进展 Chris 开发人员 负责项目代码的开发、编译、部署及验证。 开发代码 检查代码 构建应用 部署应用 配置流水线 Billy 测试人员 负责编写测试用例并执行。 创建迭代测试计划 执行测试计划 步骤 1 进入“凤凰商城”项目，进入“设置 > 通用设置 > 成员管理”页面。 步骤 2 单击项目成员列表上方“添加成员 > 从本企业用户”。 步骤 3 在弹框中单击“创建用户”，跳转至“用户”页面。 添加成员 步骤 4 单击“创建用户”，依次创建三个用户“Maggie”、“Chris”、“Billy”。 步骤 5 返回软件开发生产线页面，刷新浏览器，重新单击项目成员列表上方“添加成员 > 从本企业用户”，勾选成员“Maggie”、“Chris”、“Billy”，单击“下一步”。 步骤 6 单击每一行的“项目角色”下拉列表，为成员Maggie选择角色“项目经理”、Chris选择角色“开发人员”、Billy选择角色“测试人员”，单击“保存”。

参数 是否必填 参数类型 说明 示例 下级对象 type 是 String 存储卷类型。取值范围：EmptyDirVolume：EmptyDir 类型的数据卷，表示空目录。ConfigFileVolume：ConfigFile 类型的数据卷，表示配置文件。NasVolume：表示弹性文件。ZosVolume：表示对象存储(原生版)。DiskVolume：云硬盘数据卷，支持挂载云硬盘。DownwardAPIVolume：downwardAPI卷 EmptyDirVolume name 是 String 存储卷名称 test emptyDirVolume 否 Object 临时目录 emptyDirVolume configFileVolume 否 Object 配置项 configFileVolume diskVolume 否 Object 云硬盘 diskVolume nasVolume 否 Object 弹性文件 nasVolume zosVolume 否 Object 对象存储 zosVolume downwardAPIVolume 否 Object downwardAPI卷 downwardAPIVolume 表 emptyDirVolume

本文介绍如何启用已被禁用的混合备份计划(任务)。 操作场景 针对已禁用的备份任务，在需要时可以进行启用备份任务操作。 前提条件 已创建备份任务，且备份任务状态为“已禁用”。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。单击待启用的备份任务所在行“操作>启用”。

本文介绍如何提交导出任务,数据管理服务支持多种格式的数据导出。 前提条件 操作用户拥有目标数据库的导出权限。 当前组织处于基础版时，需要目标数据库已是登录状态。 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>数据导出 ，进入数据导出管理页面。 3. 单击数据导出 按钮，弹出数据导出工单填写页面，工单需要输入的内容说明见下表1。 4. 填写完数据导入工单后，单击评估按钮，对当前的导出任务进行一个评估，输出预计导出行数以及预估导出所需要的时间，提供参考。 5. 点击提交按钮，即完成数据导出工单创建。 6. 当前组织处于基础版时，数据导出任务进入任务执行阶段。 7. 当前组织处于企业版时，数据导出工单依次进入预检查、审批流程、任务执行阶段。 表1 工单输入内容说明 输入内容 说明 选择数据库/模式 数据库/模式选择列表，数据来源于数据资产 >实例管理中添加的数据库实例，支持MySQL、PostgreSQL、SQL Server、DRDS、MongoDB、DDS、ClickHouse、Oracle、MariaDB。 导出类型 对于非MongoDB和DDS数据源，可以选择整库/模式导出、部分表导出、SQL结果集三种导出类型其中之一。若是部分表导出，需要选择表；若是SQL结果集导出，需要输入SQL查询语句。对于MongoDB和DDS数据源，可以选择集合导出、查询结果集两种导出类型其中之一。若是集合导出，需要选择集合；若是查询结果集导出，需要输入find类型语句。 导出内容 对于MySQL和PostgreSQL数据源，在导出时可以选择只导出结构或者数据，也可以选择都导出。对于其他数据源，默认导出数据。 导出文件类型 支持CSV（逗号分隔值）、EXCEL、SQL、TXT、JSON文件。您可以根据需要选择最适合您工作流程的格式。 导出结构类型 对于MySQL和PostgreSQL数据源，当导出内容选择结构、数据和结构时，导出结构类型可选择表和可编程对象，表结构默认选中。 结果切分 导出的单个文件不超过设定的切分行数阈值（范围100～100000），超过后，自动切分为多个文件。当选择的文件类型为CSV、TXT、EXCEL时，可选择切分的文件是否包含表头。 工单说明 描述工单说明内容。 注意 当SQL语句只涉及到一张表，并且该表是全局表或者where中没有主键条件的时候，DRDS默认返回最大行数为1000。该属性通过sqlMaxLimit参数控制，可在DRDS控制台进行修改。

本文介绍SQL Server如何收缩事务日志。 产品提供了事务日志备份功能，日志备份会截断事务日志并归档，起到收缩事务日志的作用。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】，然后单击【备份策略】页签，查看当前实例的备份策略。 5. 单击【数据备份策略】， 设置备份策略后单击【确定】。

本文介绍如何开启SQL Server的慢日志。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【慢日志】，进入慢日志页面。 5. 单击【慢日志】按钮，打开慢日志设置弹窗。打开慢日志采集开关，然后设置慢日志的采集阈值（默认1秒），单击确认，开启慢日志采集功能。

您可以在产品信息界面查看WAF产品信息，包括申请的WAF版本、域名规格等信息。 前提条件 已申请Web应用防火墙实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域或项目。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“系统管理> 产品信息”，进入“产品信息”页面。 步骤 5 在“产品信息”界面，查看WAF版本、产品规格、到期时间等信息。单击“规格详情”，可以查看当前WAF版本的详细规格信息。

本节介绍跨域互联中VPC添加子网的操作流程。 如果业务需求需要新增子网，可执行以下操作： 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，选择需要新增子网的vpc所在行，点击“变更子网”； 5.在业务子网处，新增子网； 以下新增资源池AVPC2中的子网“资源池A跨域互联VPC2SUBNET02”。 6.确定后，即可成功添加子网10.132.21.0/24。

安全VIP服务可以提供724安全值守服务。对接入域名评估与加固指导。可以协助客户对重点系统进行安全体检，并指导客户进行安全优化。根据业务情况，定制整体防护方案和服务支撑。在重保和护网期间安全专家指导安全策略对安全事件进行及时响应。 glmoscodeexplain 如何开通安全VIP服务？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 注意 暂时不支持单独退订安全VIP服务，如果需要单独退订，请

本文介绍如何重启混合备份客户端。 操作场景 当主机的备份服务需要重新启动时，您可以重启已安装的客户端。 前提条件 机器已安装客户端。 机器状态为运行中，且没有备份任务、恢复任务正在执行。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 找到待重启客户端的主机，单击操作栏的“重启”。