本文介绍分布式缓存服务Redis版基本指标监控 基本指标监控目前主要包含：支持实例QPS，缓存命中率，内存碎片率，内存使用率，客户端连接数、每秒新建连接数、历史淘汰key总数、每秒淘汰key总数、历史逐出key总数、每秒逐出key总数、已设置过期时间的key总数等监控指标。 指标名称 单位 说明 每秒并发操作数（QPS） Counts/s 每秒总请求数，包含读和写命令。 缓存命中率 % 命中率计算方法：Key命中数÷（Key命中数+Key未命中数）。 内存碎片率 % memfragmentationratio （内存碎片率） usedmemoryrss (操作系统实际分配给 Redis 的物理内存空间大小)/ usedmemory(Redis 内存分配器为了存储数据实际申请使用的内存空间大小) memfragmentationratio （内存碎片率）的值越大代表内存碎片率越严重。 客户端连接数 个 Redis实例客户端连接数量 键总数 个 Redis实例的key总数 阻塞客户端连接数 个 Redis实例当前被阻塞操作挂起的客户端的数量 已使用内存 G Redis实例内存的已使用量 每秒新建连接数 个 Redis实例每秒新建客户端连接的个数 历史淘汰key总数 个 Redis实例记录的历史淘汰key总数 每秒淘汰key总数 个 Redis实例每秒淘汰的key数量 历史逐出key总数 个 Redis实例历史总逐出key的数量 每秒逐出key总数 个 Redis实例每秒逐出的key数量 已设置过期时间的key总数 个 Redis实例当前存在过期key的数量

本小节介绍日志审计(原生版)告警结果用户指南。 告警结果页面是展示日志审计服务对接的所有资产产生告警的统计页面。 前提条件 资产已经成功纳管并完成采集配置。 查看告警结果 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警结果”，进入“告警结果”页面。 3. 查看告警结果。 说明 “告警结果”页默认展示最近24小时的告警内容，若您想查看另外时间段的告警信息，可在页面右上角的时间框中选择需要查看的时间段。 编辑告警结果 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警结果”，进入“告警结果”页面。 3. 在页面下面找到需要编辑的告警，单击“操作”列的“编辑”按钮，进入“告警详情”页面。 4. 可以修改“处置状态”、“威胁状态”和“紧急性”。 告警结果处置 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警结果”，进入“告警结果”页面。 3. 在页面下面找到需要处置的告警，单击“操作”列的“处置”按钮，进入“处置”页面。 4. 填写告警的处理方式。 参数 参数说明 处理结果 根据实际情况选择“已处理”、“已删除”、“已忽略（误报）”。 整改建议 （选填）填写告警的整改建议。 处理说明 填写告警的处理说明。 注意 已清除的告警再次触发后，不再变更处理状态，其处理状态变更为待处理，需要重新处置。

本文介绍SQL Server任务列表的功能和操作方法。 背景信息 SQL Server控制台提供任务列表的功能，旨在为用户提供便捷的任务管理操作，提供运维效率。任务列表提供任务列表，能够实时查看任务类型、进度、时间等关键信息，同时能够根据任务状态快速筛选匹配任务。 在任务列表管理的任务类型具体如下： 创建实例 重启实例 应用参数模板 修改参数 主备切换 备份数据 恢复数据 数据空间扩容 实例规格扩容 备份空间扩容 退订实例 续订实例 实例类型扩容 启动实例节点 停止实例节点 删除手动备份 修改端口 删除跨域备份 实例规格缩容 冻结对象存储备份 解冻对象存储备份 存储空间自动扩容任务提交 实例规格自动扩容任务提交 实例规格自动缩容任务提交 开启SSL 关闭SSL 迁移可用区 按需转包周期 包周期转按需 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 任务列表】，进入任务中心页面。然后在顶部菜单栏，选择区域和项目。 3. 在任务列表上方，选择任务开始时间、关键字（任务ID、任务类型、实例ID）、任务状态等筛选条件可以查询出符合条件的目标任务。 4. 对于筛选出的符合条件的目标任务，将在页面上显示其对应的任务类型、资源ID、任务状态、任务进度、任务开始时间及任务结束时间。

查看出云流量分析 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“流量分析> 互联网边界流量分析”，进入互联网边界流量分析页面。 3. 选择“出云分析（主动外联）”，查看云上资源访问互联网时经过云防火墙的流量统计信息。 流量看板：支持查看近1小时、近1天、近7天的数据。统计云上资源访问互联网的数据统计以及最大流量信息，包括目的IP、源IP、目的端口、协议。 出云访问TOP统计：查看所选时间段内出云流量中目的IP、源IP、目的端口的TOP排行。支持按次数、流量进行查看。 出云访问带宽统计：出云峰值带宽、出云累计带宽，以及出云请求流量和响应流量数据。 出云访问分布统计：查看所选时间段内出云访问协议、出云访问应用、出云访问目的端口分布情况。支持按次数、流量进行查看。 主动外联源IP分析：展示出云流量中源IP的流量详细信息。 主动外联源IP支持添加黑/白名单，一键封禁/放行源IP。添加黑/白名单后，可通过配置黑白名单规则对规则进行管理。 主动外联目的IP分析：展示出云流量中目的IP的流量详细信息。

本页介绍了关系数据库MySQL版服务到期与欠费相关情况。 服务到期与欠费都会影响您的实例的正常使用。 注意 只读实例到期后，则会自动销毁，所有数据将被清理，如需继续使用，请提前续订只读实例。 服务到期 “按需计费”实例，无需担心服务到期问题。 “包年/包月”实例到期后将会被暂停，在暂停期间您无法通过数据库管理控制台对该实例进行操作，无法调用相关接口，监控告警等服务也会停止。如果您没有在暂停期内续费，那么该实例的服务将被终止，并且系统中的数据也将被永久删除。为了避免数据丢失，我们强烈建议您在暂停期内及时续费，或者提前备份数据并另行妥善保存。 欠费 “包年/包月”实例，如果您选择的是对象存储的备份类型，由于对象存储是按需计费的，余额欠费后，将会导致依赖对象存储的相关功能无法继续使用，例如：备份下载，日志文件下载，恢复到已有实例，恢复到新实例以及跨域备份恢复等功能，界面上相关功能按钮会置灰限制。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费，实例将会被暂停。您续费后暂停的实例，可继续正常使用，请注意在暂停期进行的续费，是以原到期时间作为生效时间，您应当支付从进入暂停期开始到续费时的服务费用。

本节主要介绍图片处理相关处理示例。 操作场景 使用OOS图片处理指令对Bucket中的图片进行处理。 前提条件 开通对象存储（经典版）Ⅰ型服务，图片所在Bucket的权限为公共读或者公共读写。 具体操作 原图宽400，高300： 获取单边固定宽度的缩略图片，宽度为100，高度按比例处理： 获取单边固定宽度的缩略图片，强制缩略成宽度为100，高度为100： 按比例缩放图片，将图按比例缩小1/2： 格式转换，将jpg保存成高度为100, 宽度为100的png格式： 获取图片的基本信息和exif信息： plaintext {"Format":{"value":""},"ImageHeight":{"value":"300 pixels"},"ImageWidth":{"value":"400 pixels"},"FileSize":{"value":"19716"}} 获取文字水印图片，字体是文泉驿正黑，字体大小是20, 颜色是白色(

本节主要介绍设置跨域访问的操作实例。 应用场景 浏览器限制脚本内发起跨源HTTP请求，即同源策略。例如，当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域。通过配置跨域资源共享(CrossOrigin Resource Sharing，CORS)，可以解决不同域相互访问的问题，CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。 CORS可以应用下列场景： 通过CORS支持，使用JavaScript和HTML5来构建Web应用，直接访问OOS中的资源，而不再需要代理服务器做中转。 使用HTML5中的拖拽功能，直接向OOS上传文件，展示上传进度，或是直接从Web应用中更新内容。 托管在不同域中的外部网页、样式表和HTML5应用，现在可以引用存储在OOS中的Web字体或图片，让这些资源能被多个网站共享。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 确定是否同源 如果两个网页的协议、域名、端口（若指定了端口）相同，视为同源。下表给出了相对 URL 结果 原因 成功 协议、域名、端口相同 成功 协议、域名、端口相同 失败 协议不同 ( HTTPS ) 失败 端口不同 ( 81 ) 失败 域名不同

本节介绍了DDoS高防（边缘云版）常见术语及其解释。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用docs.cytun.cn访问，您又希望通过documents.ctyun.cn也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将documents.ctyun.cn指向docs.cytun.cn，添加该条CNAME记录后，所有访问documents.ctyun.cn的请求都会被转到docs.cytun.cn，获得相同的内容。 CNAME域名 控制台添加完域名后，您会得到一个给您分配的CNAME域名（该CNAME域名假如是. ctyun.cn）， 您需要在您的DNS解析服务商添加CNAME记录，将自己的域名指向这个. ctyun.cn的CNAME域名，这样该域名所有的请求才会都将转向天翼云清洗的节点，达到清洗效果。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址存在对应关系，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

约束与限制 容器运行时限制：Docker、Containerd。 集群类型限制：CCE标准版、CCE Turbo版。 节点资源剩余要求：内存必须50MiB及以上，CPU必须200m及以上。 在集群上安装Agent时，HSS会在集群上创建HSS的命名空间。 安装步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在左侧导航栏，选择“安装与配置 > 容器安装与配置”，进入“容器安装与配置”页面。 4. 在“集群”页签，单击“安装容器安全Agent”，弹出“容器资产接入与安装”对话框。 5. 选择“CCE集群安装”，并单击“开始配置”。 6. 勾选目标集群，并单击“下一步”。 7. 配置Agent相关参数。参数说明如下表示。 参数名称 参数说明 配置规则 选择Agent配置规则。 默认规则：容器运行时的sock地址为通用地址，Agent将默认安装在没有配置污点的节点上。 自定义规则：如果您的容器运行时sock地址非通用地址需要修改，或仅需要在指定的节点上安装Agent，可选择该规则。 说明 如果容器运行时的sock地址不正确，可能导致集群接入HSS后，部分HSS功能不能正常使用。 在进行容器运行时配置时，建议全选所有运行时类型。 高级配置（可选） 配置规则选择“自定义规则”时，支持配置。 单击展开所有高级配置项，“开启Agent自动升级”项，默认为展开状态。 开启Agent自动升级 是否开启Agent自动升级，勾选即开启，开启后，每日00:00～06:00，企业主机安全将自动升级低版本的Agent为最新版，以便为您提供更好的服务。 节点选择器配置 单击“引用节点标签”，可选择需要安装Agent的节点标签。不选择，默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时，选择了污点节点标签，需要在该污点节点上安装Agent，可单击“引用节点污点”，选择容忍节点污点。 8. 配置完成，单击“确定”，开始安装HSS Agent。 9. 在集群列表中，查看集群状态为“运行中”，表示集群接入HSS成功。

此小节介绍登录系统故障。 登录云堡垒机系统异常怎么办？ 问题现象 IP地址无法连接，网页打不开，不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录，公网地址也不能访问。 可能原因 原因一：系统磁盘空间满了，磁盘空间使用率过高。 原因二：系统软件版本未更新，存在磁盘空间被占用，未被释放可能。 原因三：用户登录使用浏览器或浏览器版本，与系统不兼容。 原因四：实例配置安全组不合理。 原因五：实例配置VPC内，网络ACL规则配置不合理，或登录IP被网络ACL限制。 原因六：配置AD域认证时，未禁用SSL加密认证。 原因七：堡垒机版本较低。 解决办法 原因一： 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”，保证磁盘有足够空间。 对云堡垒机实例进行规格变更，满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知，当磁盘空间使用率超过设定阈值时，提示系统消息告警。 原因二： 在云堡垒机管理控制台“重启”云堡垒机实例，检查故障是否解决。若不能解决，需“升级”云堡垒机到最新版本，并根据实际需求进行规格变更。 原因三： 更换浏览器或升级浏览器版本，Web登录推荐使用浏览器及版本。 原因四： 若因安全组配置不合理导致异常，请先排查安全组规则，并根据CBH建议安全组规则，配置安全组规则，再重新登录云堡垒机系统。 原因五： 若因网络ACL配置不合理导致异常，请先排查网络ACL规则，并参考CBH安全组规则放开出/入方向端口，再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制，请先排查网络ACL规则，并重新配置ACL规则，添加云堡垒机公网IP（即弹性IP）为允许。 说明 浏览器登录云堡垒机需放开入方向TCP协议22333端口，SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六： 系统管理员admin登录云堡垒机系统，重新配置AD域认证，取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制，请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址，请参见访问控制限制。 如果通过上述排查，仍然无法登录云堡垒机系统，请单击管理控制台右上方的“工单”，填写工单反馈问题现象，联系技术支持。

配置项 描述 示例 单元组名称 单元组自定义标识。 名称不支持数字或符号开头，长度为132个字符；仅支持输入[中文、数字、字母、 ]。 订单单元组 单元组编码 单元组唯一编码。 名称不支持数字或符号开头，长度为132个字符；仅支持输入[中文、数字、字母、 ]。 GORDER 服务类型 根据不同的访问诉求，赋予单元组内应用服务相应的路由类型，便于用户理解和管理。 中心服务 ：适用于数据不可拆分或还未拆分的应用服务；需选择中心单元，即主容灾单元，所有数据读写均在中心单元内。 普通服务 ：适用于数据水平拆分流量在单元内闭环的应用服务，请求按路由规则转发至指定单元，其他分片的流量将被接入层转发或数据层拦截。 本地服务 ：适用于副本类或只读类的应用服务，数据读写本地单元，不限制数据分片。 普通服务 应用流量封闭 配置流量在同单元内闭环。 是 路由标规整化策略 路由标处理 ：指定对路由标值的处理规则，对处理后的值进行路由计算。 正整数：直接根据路由标取值，值为正整数。 数值取模 ：指定模数，通过计算（路由标值%模数）落点将请求转发至对应单元。 正整数 10000 解析规则 应用服务类型 ：请求的服务类型。 HTTP：HTTP请求。 DUBBO：RPC请求，Dubbo框架。 MQ：消息生产消费。 路由标来源 ：路由标提取方式。 HTTP：header从header获取；cookie从cookie中获取；parameter从请求参数中获取。 DUBBO：parameter从方法参数获取；attachment从attachment中获取。 MQ：header从header获取；body从body中获取。 路由标名称 ：路由标提取标识。 HTTP：header指定key；cookie指定key；parameter指定key。 DUBBO：parameter指定第几个参数，序号从1开始；attachment指定key。 MQ：header指定key；body指定key。 注意 ：同应用服务类型下有多条解析规则时，以列表顺序从上往下逐个匹配。 HTTP header userId 流量比例 单元 ：规则匹配时转发的目标单元。 路由类型 ： 范围：范围匹配。 精确：精确匹配。 流量比例 ： 范围值：路由标计算落点的命中范围。 精确值：路由标计算落点的枚举列表，多个值用英文逗号分隔。 注意 ：同单元内流量路由匹配优先级：精确匹配 > 范围匹配。 广州单元 范围值[0,599]

本章主要介绍步骤二：管理项目配置 管理项目通知 项目经理Maggie希望当任务（工作项）分配给团队成员时，该成员能够收到通知，以便及时处理。 步骤 1 进入“凤凰商城”项目，单击导航“设置 > 项目设置 > 通知设置”。 步骤 2 页面中显示样例项目中的默认配置。 由于默认配置可以满足需求，因此本文档中暂不做配置的修改。若您有需要，直接勾选所需选项即可，服务将自动保存您的选择。 步骤 3 验证配置结果。 当项目经理完成分解Story操作后，开发人员Chris将收到以下两类通知。 站内信：Chris登录首页后，页面右上角图标处将显示数字，单击该图标即可看到通知。 邮件：若为项目成员创建用户时配置了邮箱，且项目成员在个人设置中开启了邮件通知，则将会收到服务发出的邮件。 说明 每个成员均可以设置是否接收邮件通知。开启邮件通知的方法为： 1. 单击页面右上角的用户名，在下拉列表中选择“个人设置”，默认跳转至“消息设置”页面。 2. 在页面中找到“邮件通知”，勾选“开启”。可以单击“更改设置”，修改邮箱地址。 定制项目工作流程 在迭代Review会议中，团队将向产品负责人做产品演示，并出示测试报告，由产品负责人确认Story是否完成。而当前的Story状态中没有能够显示测试已完成的状态，因此测试人员建议增加一个状态“验收中”。 项目经理Maggie通过以下操作为Story添加状态。 步骤 1 进入“凤凰商城”项目，单击导航“设置 > 项目设置”。 步骤 2 在页面左侧导航中选择“公共状态设置”，页面将显示样例项目默认的工作项状态列表。 步骤 3 单击“添加状态”，参照下表在弹框中编辑状态信息，单击“添加”保存。 状态信息配置 配置项 配置建议 状态 输入“验收中”。 状态属性 选择“进行态”。 步骤 4 在页面左侧导航中选择“Story设置 > 状态与流转”，页面将显示样例项目默认的Story状态列表。 步骤 5 单击“添加已有状态”，在弹框中勾选“验收中”，单击“确定”保存。 添加Story状态 步骤 6 通过拖拽将状态“验收中”的顺序至于“测试中”之后。 步骤 7 验证配置结果。 1. 单击“工作 > 工作项”，在列表中单击任意Story名称，查看Story详情。 2. 单击“状态”项的值，在下拉列表中可以看到选项“验收中”。

参数 是否必选 说明 CDM集群名称 是 选择待执行的CDM作业所属的CDM集群。此处支持勾选两个CDM集群，用于提升作业可靠性。 勾选两个集群后，第一个勾选的集群为主集群，第二个勾选的集群为备集群。作业会默认运行在主集群上，当主集群状态异常后，会触发切换到备集群运行作业。 勾选两个集群的场景下，“作业类型”不推荐选择“创建新作业”，应设置为“选择已存在的作业”，且确保主备集群下分别存在该作业。您可以在主集群新建CDM作业并导出，然后再导入作业到备集群，实现作业同步，具体操作方法请参见 CDM作业类型 是 选择已存在的作业。 创建新作业。 说明 如果作业类型为“选择已存在的作业”，当CDM作业有修改时，此处作业节点不会同步更新。如需更新此作业节点，需要重新保存该节点所在的作业，用于触发CDM作业更新。 如果作业类型为“创建新作业”，节点运行时会检测是否有同名CDM作业。 如果CDM作业未运行，则按照请求体内容更新同名作业。 如果同名CDM作业正在运行中，则等待作业运行完成后更新该作业。在此期间该作业可能被其他任务启动，可能会导致数据抽取不符合预期（如作业配置未更新、运行时间宏未替换正确等），因此请注意不要创建多个同名作业。 CDM作业名称 否 仅当“作业类型”为“选择已存在的作业”时需要配置该参数。选择待执行的CDM作业。 如果此CDM作业使用了在数据开发时配置的作业参数或者变量，则后续在数据开发模块调度此节点，可以间接实现CDM作业根据参数变量进行数据迁移。 CDM作业消息体 否 仅当“作业类型”为“创建新作业”时需要配置该参数。此处需要填写CDM作业JSON。方便起见可以在CDM已有作业处选择操作“更多 > 查看作业JSON”，复制其中的JSON内容，在此处修改适配。 如果此CDM作业使用了在数据开发时配置的作业参数或者变量，则后续在数据开发模块调度此节点，可以间接实现CDM作业根据参数变量进行数据迁移。 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“<”、“>”等各类特殊字符，长度为1～128个字符。

本节给出部署HBlock集群版示例。 应用场景： 三台服务器 服务器1：IP地址为192.168.0.110，API端口号为1443，WEB端口号为2443，安装路径为/mnt/storage01（磁盘/dev/vdc），数据目录为/mnt/stor（磁盘/dev/vdd）、/mnt/storage02（磁盘/dev/vdb）。 服务器2：IP地址为192.168.0.192，API端口号为1443，WEB端口号为2443，安装路径为/mnt/storage01（磁盘/dev/vda），数据目录为/mnt/stor（磁盘/dev/vdd）。 服务器3：IP地址为192.168.0.102，API端口号为1443，WEB端口号为2443，安装路径为/mnt/storage01（磁盘/dev/vda），数据目录为/mnt/stor（磁盘/dev/vdd）。 创建卷：本地模式的卷lun01a，对应iSCSI Target为target01，卷容量为100G；缓存模式卷lun02a，对应iSCSI Target为target02，卷容量为200G；存储模式卷lun03a，对应iSCSI Target为target03，卷容量为300G。 缓存模式和存储模式卷对应的OOS存储桶为：hblocktest3。 HBlock系统名称为stor2，HBlock登录用户名为storuser，登录密码为hblock12@。 操作步骤 说明 以HBlock 4.0.0为例。 1. 完成以下准备工作 服务器1安装路径：/mnt/storage01，数据目录：/mnt/stor、/mnt/storage02。 服务器2安装路径：/mnt/storage01，数据目录：/mnt/stor。 服务器3安装路径：/mnt/storage01，数据目录：/mnt/stor。 OOS存储桶hblocktest3，AK/SK，前缀stor2。 2. 将安装包放到各个服务器的安装HBlock目录下并解压缩，进入解压缩后的文件夹。 plaintext [root@hblockserver storage01]

本小节介绍服务器安全卫士报表系统。 报表系统帮助用户进行各类数据的报表导出，对报表文件进行管理。 目前有： 安全巡检报表word 版 安全巡检报表Html 合规基线报表 各类报表操作类似，下面以安全巡检报表word 为例进行介绍。 1.创建报表 单击“创建报表”按钮，进入创建报表页面。 1）选择报表模板 鼠标悬停在模板上，出现“查看”按钮，点击查看可以查看该模板的简介和预览图。 2）选择报表范围 不同报表模板对应的报表范围的条件不一样，根据具体的模板选定报表范围。 3）填写报表信息 填写报表的名称，描述，以及设定定时执行表达式。其中由于报表文件名在本地的限制，故报表名称不支持特殊字符。 4）创建成功 报表创建成功后，可返回首页的报表列表，也可以执行刚刚创建的报表作业。 2.执行报表 在报表列表页面，选择某一个报表作业，点击后边的“执行”按钮后，开始执行该报表作业。 3.下载报表 执行报表作业后，点击操作的“下载报表”按钮，可以下载最近一次生成的报表。

本文主要介绍如何创建空虚拟机 前提条件 已安装VirtualBox。 操作步骤 打开VirtualBox，单击“新建”，在弹出的“新建虚拟电脑”对话框中输入虚拟机名称，并选择类型和版本，单击“下一步”。 以Ubuntu为例，类型选择：Linux。 请确保选择的版本与待安装的操作系统版一致。 图 创建虚拟机 2、在选择内存的对话框中，选择内存大小并单击“下一步”。 选择内存时请参考虚拟机配置及待安装操作系统的官方要求。默认最小为256MB，本文以设置为512MB为例。 图 选择内存 3、在虚拟硬盘对话框中，选择“现在创建虚拟硬盘”，并单击“创建”。 图 虚拟硬盘 4、选择虚拟硬盘文件类型为“VHD”，单击“下一步”。 图 虚拟硬盘文件类型 5、选择磁盘分配方式为“动态分配”，单击“下一步”。 图 磁盘分配 6、设置磁盘大小及存储位置。 本文以设置磁盘大小为20GB为例。 图 设置磁盘大小及存储位置 7、单击“创建”，完成空虚拟机的创建。

本文介绍如何创建磁盘备份。 操作场景 通过创建磁盘备份任务来备份主机上的磁盘数据，并在需要时通过备份副本进行一对一的磁盘恢复。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持单独精简备份分区数据（支持的文件系统为extfs、xfs、ntfs，精简模式下备份的数据为分区实际使用的大小，全盘模式下备份的数据为分区总大小）。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 选择 “磁盘备份”，点击下一步。 6. 选择要备份的磁盘，点击下一步。 7. 选择备份的目标存储库并配置备份周期、最大版本数等备份策略，点击“下一步”。 8. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、DeepSeek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

前言——私有知识库作用简介 大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案，旨在为特定用户群体提供更精准、专业且安全的知识服务。 大模型私有知识库是基于大语言模型构建的，专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等，形成专属知识集合，借助大模型的强大语言理解和生成能力，为用户提供高效的知识查询和问答服务。 本教程提供一种基于开源框架的私有知识库搭建方案。如果需要构建企业级服务且对数据安全有需求，则需相关企业对该服务进行定制，以完成私有知识库的搭建。 本文介绍的方法采用了开源框架自带的数据库服务，但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。 本教程使用的GPU云主机规格如下所示，用于部署 DeepSeekr1:70b 模型，配置仅供参考。 plaintext cpu 32核  内存 128G GPU: NVIDIA A102 (48GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。

前言——私有知识库作用简介 大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案，旨在为特定用户群体提供更精准、专业且安全的知识服务。 大模型私有知识库是基于大语言模型构建的，专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等，形成专属知识集合，借助大模型的强大语言理解和生成能力，为用户提供高效的知识查询和问答服务。 本教程提供一种基于开源框架的私有知识库搭建方案。如果需要构建企业级服务且对数据安全有需求，则需相关企业对该服务进行定制，以完成私有知识库的搭建。 本文介绍的方法采用了开源框架自带的数据库服务，但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。 本教程使用的GPU云主机规格如下所示，用于部署 DeepSeekr1:70b 模型，配置仅供参考。 plaintext cpu 32核  内存 128G GPU: NVIDIA A102 (48GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。

本节描述了GeminiDB Redis的电商行业、游戏行业、视频直播、在线教育的应用场景。 GeminiDB Redis作为兼容Redis接口的keyvalue数据库，扩展了社区版原生Redis的应用场景，使其不再仅仅运用于缓存，而是可以更好的满足持久化，混合存储等多样化的业务需求。 电商行业 电商应用的商品数据具有较为明显的冷热特征，使用GeminiDB Redis后，热门商品信息作为热数据驻留在内存中，冷门商品信息会置换到共享存储池中，这样既满足了热门商品的快速访问需求，又解决了海量商品数据纯内存存储成本高的问题。 电商应用的海量历史订单数据，可使用GeminiDB Redis进行持久化存储。通过Redis接口完成数据存取，可支持TB级海量数据存储。 电商大促活动会导致短时间出现大量并发访问，可选择GeminiDB Redis作为前端缓存（需要配置大内存），帮助后端数据库抗过业务高峰。GeminiDB Redis可针对计算节点一键式秒级无损扩容的特点，也可以帮助客户更加从容的应对此类计划性的流量突发行为。 游戏行业 游戏业务数据Schema较为简单，可选择GeminiDB Redis作为持久化数据库，通过使用简洁的Redis接口快速完成业务开发上线。例如，可使用Redis的有序集合结构完成游戏排行榜的实时展现。 对于时延非常敏感的游戏场景，也可以使用GeminiDB Redis作为前端缓存（需要配置大内存），加速应用访问。

本页介绍了IPv6的相关介绍和带宽绑定使用方法。 前提条件 要开通具备IPv6 连接地址的DDS实例。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 操作步骤 绑定带宽 文档数据库服务产品支持对可用实例进行IPv6绑定操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 在“节点信息”操作列，更多下拉框，点击“绑定带宽”，在弹窗中选择相应的带宽。或者点击“查看IPv6带宽”，去到网络控制台申请IPv6带宽进行绑定。 5. 点击“确定”完成IPv6带宽绑定。 解绑带宽 文档数据库服务产品支持对可用实例进行IPv6解绑操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 在“节点信息”操作列，更多下拉框，点击“解绑带宽”，并在弹窗中确认，即可解绑带宽。 说明 当前仅 当前IPv6 仅支持x86架构通用型、计算增强型、内存优化型资源。 集群版实例只支持mongos节点可以绑定解绑带宽。

2、开通应用容灾多活服务，创建多活应用系统 2.1、创建应用 1. 登录应用高可用 控制台，单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活。 2. 进入数据双活 管理页面，然后单击创建 应用系统，输入lilishop商城系统 ，勾选应用系统需要开通的模块（微服务引擎注册配置中心、微服务引擎云原生网关、Dubbo、关系数据库MySQL版）、勾选“我已阅读，理解并接受《应用容灾多活计费规则》”，单击确定按钮完成创建。 2.2、架构管理 2.2.1、单元配置 1. 在应用容灾多活菜单下单击数据双活， 在应用系统列表页面，单击lilishop商城系统， 进入应用系统概览页面。 2. 单击左侧菜单栏系统架构配置 ，单击站点管理 的创建按钮，依次创建广州站点和北京站点。 3. 单击左侧菜单栏系统架构配置 ，单击单元管理 的创建按钮，依次创建广州单元和北京单元。 2.2.2、路由配置 1. 在应用容灾多活菜单下单击数据双活 ，在应用系统列表页面，单击lilishop商城系统 ，进入应用系统概览页面。 2. 单击左侧菜单栏路由规则配置 ，单击创建，依次创建四个单元组，前端模块，商品模块、购物车模块和订单模块。 3. 解析规则支持header和parameter的排列组合方式，本示例先从HTTPheader中查找，如未命中再从DUBBOparameter第一个参数中提取userId。

微隔离流量状态无法显示 请按如下检查，如果无法解决，请联系服务提供商处理。 1.打开终端安全EDR管理平台“微隔离/微隔离设置”，检查“流量上报”开关是否启用状态，如下图。 2.打开终端安全EDR管理平台[微隔离/流量状态]，检查“过滤流量”条件是否启用，如下图。 3.在终端安全EDR组件中，在【终端管理】→【策略中心】→【安全加固】可查看终端登录密码。 云日记审计系统日记时间不同步？ 登录同网段windows系统，访问云日志审计8082的https端口，输入初始密码登录,并在当前目录设置新密码，在【日期时间管理】，设置与本地同步或者手动调整时间。 二级等保入门版，是否能通过社会上的等保测评公司的测评？ 可以。 单独堡垒机产品客户购买时青岛资源池不可选，安全专区中堡垒机是否存在此情况？ 不会，安全专区的镜像和单产品是不一样的。 北京五过等保是否支持？ 支持。 其他问题？ 如果有如下需求，请联系服务提供商处理。 修改终端安全EDR管理平台443端口； 恢复终端安全EDR管理平台控制台登录密码； 终端安全EDR管理平台需要迁移至其它服务。

冻结、解冻、释放数据库资源对业务有什么影响 几种情况对业务的影响分别如下： 资源冻结时：资源将被限制访问和使用，会导致正在进程的业务中断，同时用户无法再连接到数据库实例。数据库资源被冻结后，会限制变更操作，但可以手动来进行退订操作。 资源解冻时：资源将被解冻，用户可以重新使用至数据库资源。 资源释放时：资源将被释放，实例将被删除。 怎么续费 包年/包月购买的数据库实例到期后，请在管理控制台实例管理页面进行续费操作。详细操作请参考“计费说明”中的产品续订与退订。 资源被释放后能恢复吗/退订错了可以找回吗 数据库资源到期或退订后，如果有回收站备份，可以通过回收站的备份重建实例，否则资源被释放后无法进行恢复。 退订数据库资源无法找回。退订数据库资源前需要请进行仔细确认相关信息。 为什么MySQL实例停止后，还在继续计费 关系数据库MySQL版实例停止后，使用虚拟机（VM）、数据占用的存储资源将停止计费，但其余资源包括弹性公网IP（EIP）、备份使用的存储资源和数据库代理等仍会正常计费。 如何删除MySQL实例 如果是非运行中的数据库实例不能进行删除（例如创建中、重启中、扩容中、参数设置中、备份恢复中等操作），只有运行中的数据库实例才能进行删除。 删除数据库实例可以在管理控制台对数据库实例进行退订操作，详细操作请参考“计费说明”中的产品续订与退订。

本节介绍Web应用防火墙（独享版）网站接入配置的域名/端口问题。 添加域名时，防护网站端口需要和源站端口配置一样吗？ 端口为实际防护网站的端口，源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样，端口配置说明如下： “对外协议”选择“HTTP”时，WAF默认防护“80”标准端口的业务；“对外协议”选择“HTTPS”时，WAF默认防护“443”标准端口的业务。 多个端口的服务器，如果某个端口不需要WAF防护，如何处理？ 防护网站是通过域名+端口方式接入WAF进行防护的。在添加防护域名时，您只需要配置域名+需要防护的端口即可。防护网站接入WAF后，流量不会通过其他端口转发到WAF。 删除防护域名时应该注意哪些事项？ 删除网站的具体的操作请参见删除防护域名，删除网站前的注意事项如下： 删除网站后，1分钟内生效，且不可恢复，请谨慎删除防护网站。 域名添加到WAF后，域名是否可以修改？ 防护域名添加到WAF后，您不能修改防护域名的名称。如果您需要修改防护域名的名称，建议您删除原域名后再重新添加待防护的域名。 多个域名对应同一源站，Web应用防火墙可以防护这些域名吗？ 可以。不同域名对应同一个源站时，您可以将这些域名都接入WAF进行防护。 WAF的防护对象是域名或IP，如果是多个域名使用了同一个EIP对外提供服务，必须将多个域名都接入WAF才能对所有域名进行防护。

操作 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“网页防篡改”配置框中，用户可根据自己的需要更改“状态”，单击“自定义网页防篡改”，进入网页防篡改规则的配置页面。 步骤7 在“网页防篡改”规则的配置页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，添加网页防篡改规则，参数说明如表所示。 参数说明 参数 参数说明 取值样例 ::: 域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“ 说明 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/” /admin 规则描述 可选参数，设置该规则的备注信息。 步骤9 单击“确认添加”，添加的网页防篡改规则展示在网页防篡改规则列表中。

本节介绍同时使用WAF独享版、云防火墙防护业务时WAF侧的网络配置。 （必选）步骤一：添加WAF独享管理地址通信路由 注意 该步骤用于保障WAF节点升级及系统升级，如果不添加则可能会导致WAF无法正常使用。 自研池路由表优先级>EIP，因此需要确认WAF所在子网的路由表将WAF管理地址指向IPv4网关。 如果默认路由指向IPv4网关则无需执行此步骤。（默认可以加上没有其他影响。） 如果默认路由未指向IPv4网关则需要执行此步骤。 1. 进入虚拟私有云，查看VPC及子网信息。 2. 进入子网详情，查看绑定路由表信息。 3. 新建两条路由，将WAF管理内网地址指向IPv4网关。 4. 添加完成后，可以看到路由表有两条新增规则。 步骤二：给WAF实例新增网卡 该步骤用于代理防火墙与业务之间的网络，新增网卡需指定在防火墙内网接口所在子网。 1. 进入独享引擎详情，新增辅助网卡。 2. 选择所在子网，然后单击“确定”。 说明 根据客户业务状况进行选择，通常选择和防火墙内网接口地址的同一网段。 3. 添加完毕后可以看到辅助网卡，且没有任务下发中的提示，则表示WAF侧添加完成。 辅助网卡内的虚拟IP为实际WAF对外IP，即防火墙需要转发到该虚拟IP。

本文为您介绍WAF接入配置的最佳实践。 将网站域名接入Web应用防火墙（原生版），能够帮助您的网站防御OWASP常见Web攻击和恶意CC攻击流量等，避免网站遭到入侵导致数据泄露，全面保障您网站的安全性和可用性。您可以参考接入配置最佳实践，在各类场景中使用WAF更好地保护您的网站。 说明 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。当前云WAF提供CNAME接入模式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 网站接入WAF准备工作 在将网站业务接入WAF前，您需要完成以下准备工作： 所需接入的网站域名清单，包含网站的源站服务器IP、端口信息等。 所接入的网站域名必须已完成备案。 如果您的网站支持HTTPS协议访问，您需要准备相应的证书和私钥信息，一般包含扩展名为PEM/CRT/CER的证书文件、扩展名为PEM/KEY的私钥文件，文件内容均需为PEM编码格式。 具有网站DNS域名解析管理员的账号，用于修改DNS解析记录将网站流量切换至WAF。 推荐在将网站业务接入前，完成压力测试。 检查网站业务是否已有信任的访问客户端（例如，监控系统、通过内部固定IP或IP段调用的API接口、固定的程序客户端请求等）。在将业务接入后，需要将这些信任的客户端IP加入白名单。

本节介绍如何查看API列表及API详情。 在API列表页面，可查看已添加的API资产。 查看API列表 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 在页面左侧，展示了所有防护对象信息（不包括泛域名、ELB防护对象），支持选择“所有防护对象”或选择单个域名站点，在右侧API列表中查看对应防护对象的详细数据列表。 选择“所有防护对象”，页面右侧展示所有的API资产。 选择单个域名站点，页面右侧展示选中的域名站点API资产。 6. API列表页面上方展示了所选防护对象的API资产统计信息。 API数：统计已识别的API资产数量。 今日新增：统计自然时间今日新增的API数量。 活跃API：统计活跃API数量。 失活API：统计失活API数量。 7. 搜索目标API资产：可通过最近活跃时间、请求方法、生命周期、来源、业务用途、API路径进行搜索。 最近活跃时间：根据API资产最近活跃时间对API资产进行过滤，支持昨天、今天、近3天、近30天，或自定义时间范围。默认选中今天。 请求方法：支持多选。 生命周期：支持多选。 来源：单选。 业务用途：支持多选。 API路径：支持模糊匹配。 8. 查看API列表，列表中字段说明如下。 参数 说明 API名称 API的自定义名称。单击API名称链接，可[查看API详情](

此小节介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址登录。以下介绍使用静态认证、短信登录、令牌认证三种方式登录云堡垒机实例。 前置条件 已登录过云堡垒机并完成密码初始化。 静态认证登录操作步骤 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为静态认证。 3.输入系统用户账号和密码，输入图形验证码。 4.单击“登录”，成功登录到堡垒机系统。 注意 云堡垒机实例登录地址为

5、鲲鹏平台 集群 文档数据库的集群版规格，按照dds mongos、shard、config进行收费，详细价格如下： 说明 （1）dds mongos可提供多节点，最小节点数为2、最大节点数为32。以dds mongos资费基准值为单位，dds mongos价格dds mongos基准值资费对应节点数。 （2）shard可提供多分片，最小分片数为2、最大分片数为32。以shard资费基准值为单位，shard价格shard基准值资费对应分片数。 （3）存储空间、备份空间的价格，沿用已定价的价格发文内容。 组件 规格 包月（元/月） 按需（元/小时） dds mongos 2vCPUs8GB 300.96 0.634 dds mongos 4vCPUs16GB 601.92 1.267 dds mongos 8vCPUs32GB 1212.96 2.535 dds mongos 16vCPUs64GB 2425.92 5.071 dds mongos 2vCPUs4GB 182.4 0.383 dds mongos 4vCPUs8GB 328.32 0.694 dds mongos 8vCPUs16GB 638.4 1.332 dds mongos 16vCPUs32GB 1231.2 2.6 shard 2vCPUs8GB 912 1.9 shard 4vCPUs16GB 1824 3.8 shard 8vCPUs32GB 3648 7.6 shard 16vCPUs64GB 7296 15.2 shard 2vCPUs4GB 547.2 1.14 shard 4vCPUs8GB 994.08 1.995 shard 8vCPUs16GB 1915.2 3.99 shard 16vCPUs32GB 3830.4 7.98 config 2vCPUs4GB 519.84 1.095 config 4vCPUs8GB 1039.68 2.19 config 8vCPUs16GB 2079.36 4.38