UDAL DDL SHOW [jobid[,jobid...]] [LIMIT {[offset,] rowcount rowcount OFFSET offset}] 注意 仅V5.1.9.6020.2531及以后版本的实例，支持执行该命令。 语法说明 查看当前正在运行的DDL任务状态，命令参数说明如下： 参数 描述 jobid DDL任务的唯一标识符 LIMIT {[offset,] rowcount rowcount OFFSET offset} 可选，限制返回的记录数量，支持分页。 回显参数说明如下： 参数 描述 Jobid DDL任务的唯一标识符 Zkeventpath ZK DDL任务路径 Traceid 链路追踪ID Asynctaskid 异步DDL模式的任务ID Operddljobid 旧的operddljob表的Job ID Ddltype DDL类型 Schemaname 数据库模式名 Objectname 对象名称 Originsql 原始SQL语句 Excluderesources 依赖的互斥锁资源列表，多个用逗号分隔 Sharedresources 依赖的共享锁资源列表，多个用逗号分隔 State 作业状态，可能值： QUEUED：队列中 RUNNING：运行中 PAUSED：已暂停 COMPLETED：已完成 ROLLBACKRUNNING：回滚中 ROLLBACKPAUSED：回滚暂停 ROLLBACKCOMPLETED：回滚完成 Result DDL任务执行结果，可能值： 0：初始化 1：成功 2：执行中 3：停止 4：失败 5：取消 6：警告 Remark 备注信息 Createtime 创建时间 Updatetime 更新时间 示例 plaintext mysql> udal ddl show limit 2,1G 1. row Jobid: 33 Zkeventpath: /events/event0000178351 Traceid: c206091d30e44d9aa407eef304666ea7 Asynctaskid: Operddljobid: 1 Ddltype: Database Schemaname: testdb Objectname: NULL Originsql: drop database testdb Excluderesources: [testdb] Sharedresources: [] State: COMPLETED Result: 1 Remark: Createtime: 20251015 12:58:06 Updatetime: 20251015 12:58:07 1 row in set (0.01 sec)

步骤二：设置网站“cookie登录”方式 请参照以下操作步骤设置“cookie登录”方式。 1. 登录管理控制台。 2. 进入网站登录设置入口，如下图所示。 3. 在弹出的“编辑”对话框中，将“获取cookie值”图中网站的cookie值完整复制到“cookie值”文本框中。 4. 在“验证登录网址”文本框中输入用于验证登录的网址。输入登录成功后才能访问的网址，便于VSS快速判断您的登录信息是否有效。 5. 单击“确认”，完成网站登录设置。 步骤三：创建扫描任务 注意 创建扫描任务时，请您保持网站的登录状态，以免cookie失效。 1. 在该域名所在行的“操作”列，单击“扫描”，如下图所示。 2. 在“创建任务”界面，根据扫描需求，设置扫描参数，如下图所示。 3. 单击“开始扫描”。 如果没有设置开始扫描时间，且此时服务器没有被占用，则创建的任务可立即开始扫描，任务状态为“进行中”；否则进入等待队列中等待，任务状态为“等待中”。 步骤四：查看扫描结果并下载扫描报告 扫描任务执行成功（域名的“上一次扫描结果”状态为“已完成”），您可以查看扫描结果并下载扫描报告。 1. 在该域名所在行的“上一次扫描结果”列，单击扫描得分。 2. 在扫描任务详情界面，查看扫描结果，如下图所示。 3. 单击右上角的，生成网站扫描报告。 如果报告已生成，则可跳过此步。 4. 单击右上角的，将网站扫描报告下载到本地，查看详细的扫描结果。 报告目前只支持PDF格式。

本文介绍边缘安全加速平台边缘接入服务不同套餐版本适用的业务规模、支持的功能情况。 套餐和版本概述 天翼云边缘安全加速平台边缘接入服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。 边缘安全加速平台边缘接入服务的套餐版本分为：基础版、定制版。 适用的业务规模 下表描述了不同版本适用的业务规模。一般情况下，对于中小型规模的企业网站，推荐您选择基础版。 注意 定制版不支持线上订购，若需要订购，请提交工单给天翼云客服。 加速区域 中国内地 全球（不含中国内地） 全球 价格（元/月） 2000 3000 3400 适用场景 适合访问请求和源站都在中国内地的TCP/UDP等四层加速场景。 适合如下三种加速场景： 1. 源站在海外访问请求在国内的TCP/UDP等四层加速场景。 2. 源站在国内访问请求在海外的TCP/UDP等四层加速场景。 3. 源站和访问请求都在海外的TCP/UDP等四层加速场景。 全球范围内加速您的四层TCP/UDP应用，不限制访问区域与源站所在地。 上下行带宽/流量 中国内地：10Mbps/1TB 全球（不含中国内地）：5Mbps/500GB 中国内地：2.5Mbps/250GB 全球（不含中国内地）：2.5Mbps/250GB 四层DDoS防护 防护流量：40Gbps 防护次数：1次 平台级尽力防护 中国内地：防护流量：40Gbps；防护次数：1次 全球（不含中国内地）：平台级尽力防护 IP应用加速域名个数 1 1 1 端口数 5 5 5

约束限制 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“查看报告”。 查看防护报告 5、在查看报告界面，查看防护记录详情。 网页防篡改防护记录 查看网页防篡改防护事件 开启静态网页防篡改防护后，主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 约束限制 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。 已开启静态网页防篡改。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3 、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在“主动防御 > 网页防篡改 > 防护事件”页面，查看主机防护文件被篡改记录。 防护事件

为什么迁移过程中目的端ECS会被锁定？ 迁移过程中，操作目的端服务器可能会导致迁移失败。为了保证迁移顺利实施，迁移过程中目的端服务器会被自动锁定，迁移成功之后会自动解锁。如果您想手动解除锁定，请参考如何解除目的端服务器锁定状态？。 如何解除目的端服务器锁定状态？ 迁移完成后会自动解除ECS锁定，但是由于权限、网络等因素可能导致解锁目的端失败。如果服务器记录未删除，可以尝试单击该服务器的“更多 > 解锁目的端”进行解锁。如果解锁时提示“权限不足”，请更换有权限的账号重试。如果服务器记录已删除，则需要调用云主机的API接口，解锁云服务器，进行解锁。 Linux版的迁移Agent启动提示“rsync not installed on the source server”该如何处理？ 启动Linux版的迁移Agent时，提示“rsync not installed on the source server.”，则说明此源端服务器未安装rsync组件。Linux迁移依赖rsync组件，若源端未安装rsync组件，会导致Agent启动失败。您需要先安装rsync组件，再重新启动迁移Agent。 应用程序因并行配置不正确无法启动 Windows 2008 Python2版本的Agent安装后，无法启动，提示“sms.5109应用程序因并行配置不正确无法启动”。因部分Windows机型权限限制，会导致第一次启动Agent无法启动，可使用如下方式启动Agent。 1. 右键单击开始菜单。 2. 单击“运行”，输入cmd，进入命令行提示符界面。 3. 输入cd C:SMSAgentPy2，切换到Agent安装目录，执行SMSAgentDeploy.exe。

本章节为您介绍容器审计的相关内容。 容器审计概述 什么是容器审计？ 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录，可帮助用户洞察容器生命周期的各个阶段，包括创建、启动、停止和销毁等。用户通过审计和分析，可以及时发现并处理安全问题，从而确保容器集群的安全性、稳定性。 支持的审计类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器环境异常事件排查分析：当容器环境出现异常操作或活动时，可通过容器审计日志定位异常事件发生时间和行动轨迹，从而总结出解决办法。 约束与限制 集群容器或非集群容器已开启容器版防护。 使用说明 完全启用容器审计功能，需满足以下条件： 1. 集群容器或非集群容器已接入HSS并开启容器版防护。 2. 完成部分审计类型的审计前提操作，具体如下表所示。 对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。 启用容器审计后，集群内的各类操作和活动日志将记录在HSS控制台，供您查看。

操作步骤 注意 开启事件定时器可能会导致实例短暂异常，稍后会恢复为运行中状态。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域，在事件定时器参数右侧的开关处，打开或者关闭事件定时器。

CVE202549844：Redis的Lua脚本模块存在释放后重用（UseAfterFree）漏洞，攻击者可通过构造恶意脚本实现任意代码执行（RCE），完全控制服务器。 该漏洞需要认证鉴权才可以攻击，天翼云Redis默认强密码鉴权，具备VPC网络隔离，默认只有用户VPC范围内才可以访问Redis实例，风险可控。 如有修复该漏洞的诉求，请通过天翼云官方渠道获取相应技术解决方案。后续天翼云分布式缓存Redis版团队将推出修复版本，请关注产品发布通知并升级最新版本。

名称 类型 描述 qosPolicy Object of qosPolicy QoS策略信息集合，详见“ 表1 响应参数qosPolicy/qosPolicyforLUN说明 ”。 说明 卷关联了具体QoS策略时才会输出此项。 qosPolicyforLUN Object of qosPolicyforLUN 卷所在存储池中卷的默认QoS策略信息（仅集群版支持），详见“ 表1 响应参数qosPolicy/qosPolicyforLUN说明 ”。 说明 卷所在的存储池已设置了存储池内卷的默认QoS策略时才会输出此项。

本文介绍函数运行时中Response的定义与用法。 您可以使用new Response()构造函数来创建一个Response对象，但通常更可能遇到的情况是，其他的API操作返回了一个Response对象。例如一个FetchEvent.respondWith，或者一个简单的fetch()。 详细定义请参见MDN官方文档Response。 构造函数 javascript let response new Response(body, init) 参数 body 可选，定义响应正文的对象。可以是null或以下任何一种类型： BufferSource FormData（即将支持） ReadableStream URLSearchParams USVString init 可选，包含要应用于Response的自定义设置。 status int 响应的状态码，例如200。 statusText string 与状态代码关联的状态消息，例如OK。 headers Headers ByteString Headers对象或要添加到响应头的ByteString键/值对。 属性 body ReadableStream 读取响应正文的只读流。 bodyUsed boolean 表示响应是否读取过正文。 headers Headers 响应的头信息。 ok boolean 表示响应是否成功（HTTP状态码的范围在200299）。 redirected boolean 表示响应是否来自一个重定向，如果是的话，它的URL列表将会有多个条目。 status int 响应的状态码 （例如200表示成功）。 statusText string 与响应状态码一致的状态信息（例如，OK对应200）。 url string 响应的URL，该值是任何重定向后获得的最终URL。 webSocket 暂不支持。

创建协同文档 在飞书云文档中以个人用户的身份创建两个表格。第一个表格为普通表格，用于任务协同，命名为Claw电商工作流。第二个表格为多维表格，用于收集产出,命名为Clawproduce。之后将表格发给3个机器人，为所有机器人开通可编辑权限。 机器人能力测试 测试机器人是否能够编辑文档 初次下达命令时，机器人仍然需要学习时间，重复几次后，机器人可以学会读取和编辑文档。 确定所有的三个机器人都学会了如何读取和编辑文档的具体单元格后，以便于我们下发协同任务。 测试“美工Claw”是否能够正常生成图片 可以看到“美工Claw”无法理解，之后，让“美工Claw”学习网址：++ plaintext 学习一下这个接口上传图片 将刚刚生成的图片以飞书消息的格式发送给我 至此，您的所有Agent的基础能力都得到了确认。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

本文介绍函数运行时的Response的定义与用法。 您可以使用new Response()构造函数来创建一个Response对象，但通常更可能遇到的情况是，其他的API操作返回一个Response对象。例如一个FetchEvent.respondWith，或者一个简单的fetch()。 详细定义请参见MDN官方文档Response。 构造函数 javascript let response new Response(body, init) 参数 body 可选，定义响应正文的对象。可以是null或以下任何一种类型： BufferSource FormData（即将支持） ReadableStream URLSearchParams USVString init 可选，包含要应用于Response的自定义设置。 status int 响应的状态码，例如200。 statusText string 与状态代码关联的状态消息，例如OK。 headers Headers ByteString Headers对象或要添加到响应头的ByteString键/值对。 属性 body ReadableStream 读取响应正文的只读流。 bodyUsed boolean 表示响应是否读取过正文。 headers Headers 响应的头信息。 ok boolean 表示响应是否成功（HTTP状态码的范围在200299）。 redirected boolean 表示响应是否来自一个重定向，如果是的话，它的URL列表将会有多个条目。 status int 响应的状态码 （例如200表示成功）。 statusText string 与响应状态码一致的状态信息（例如，OK对应200）。 url string 响应的URL，该值是任何重定向后获得的最终URL。 webSocket 暂不支持。

介绍云审计服务支持的性能测试服务操作列表。 云审计服务（Cloud Trace Service，简称CTS），是安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务，您可以记录与消息通知服务相关的操作事件，便于日后的查询、审计和回溯。 表 支持审计的关键操作列表 servicetype resourcetype resourceid tracename 中文描述 CPTS cptsProject 数据库主键 createCptsProject 创建工程 CPTS cptsProject 数据库主键 deleteCptsProject 删除工程 CPTS cptsProject 数据库主键 modifyCptsProject 修改工程 CPTS cptsTask 数据库主键 createCptsTask 创建任务 CPTS cptsTask 数据库主键 deleteCptsTask 删除任务 CPTS cptsTask 数据库主键 modifyCptsTask 修改任务 CPTS cptsTemp 数据库主键 createCptsTemp 创建事务 CPTS cptsTemp 数据库主键 deleteCptsTemp 删除事务 CPTS cptsTemp 数据库主键 modifyCptsTemp 修改事务 CPTS cptsCase 数据库主键 createCptsCase 创建用例 CPTS cptsCase 数据库主键 deleteCptsCase 删除用例 CPTS cptsCase 数据库主键 modifyCptsCase 修改用例 CPTS cptsVariable 数据库主键 setVaribale 创建变量 CPTS cptsVariable 数据库主键 updateVaribale 修改变量 CPTS cptsVariable 数据库主键 deleteVaribale 删除变量 CPTS cptsTask 数据库主键 tempDebug 任务用例debug CPTS cptsTaskStatus 数据库主键 updateTaskStatus 更新任务状态

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

本文介绍如何校验上传对象的数据一致性。 应用场景 媒体存储提供了数据一致性校验功能，可以避免因为网络劫持、数据缓存等原因导致的数据不一致问题。 能力概述 媒体存储提供通过计算MD5值的方式对上传的数据进行一致性校验。默认情况下，服务不会进行一致性校验。 上传对象时，客户端需要先计算出对象的MD5值然后携带上传至媒体存储，媒体存储服务端再根据上传的对象内容计算出MD5值，最终与携带上传的MD5值进行对比。 如果对比结果一致，对象上传成功，否则上传失败。 具体校验逻辑如下图所示： 校验方法 本地对象计算出的MD5值作为请求头。 上传时设置请求消息参数ContentMD5为本地计算得出的校验值，具体示例如下： 请求示例： PUT /v1/testbucket/test HTTP/1.1 请求头header： Host:gdoss.xstore.ctyun.cn Date:Wed, 28 Oct 2023 09:32:00 GMT Authorization:authorization string ContentType:text/plain ContentLength:1145 ContentMD5:gnzLDuhOew 请求体body： 实际文件数据。 MD5计算方式为：openssl dgst md5 binary 上传的对象（example.txt） base64 。

接口功能介绍 证书私钥签名接口 接口约束 请保证账户余额大于0 URI POST /v1/certificateCompute/certificatePrivateKeySign 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 certificateId 是 String 证书id 474e569e8814474a948bdbcf6d853eff algorithm 是 String 解密算法 RSAPSSSHA256 message 是 String 待签名数据 base64str messageType 是 String 数据类型 RAW 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 签名成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 certificateId String 证书id 474e569e8814474a948bdbcf6d853eff signatureValue String 签名值 ZOyIygCyaOW6GjMlNKiuyjfzw 请求示例 请求头header plaintext { "ContentType": "application/json", "requestDate": "20221101T154654Z", "ctyuneoprequestid": "89bf1559a96e4bc998fc394d169a42e4", "EopAuthorization":"91ef73a6329545c294be1d5c763bdf7e Headersctyuneoprequestid;eopdate Signature2mc3zggaqLEGTSVy2H8lWsFEm+BNJf0CrcomDSOxPfc", "regionId":"60a39fca876e11ea91cf0242ac110002" } 请求体body plaintext { "certificateId":"474e569e8814474a948bdbcf6d853eff", "algorithm":"RSAPSSSHA256", "message":"base64str", "messageType":"RAW" }

该任务指导用户通过漏洞扫描服务添加主机。 说明 漏洞扫描服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能： 购买专业版或企业版 按次购买主机扫描功能 按次一次性扣费，每次最多可以扫描20台主机。 操作场景 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 单击“添加主机”，进入“添加主机”页面。 5. 在“添加主机”页面，执行以下操作。 单个添加主机：单击“添加主机”，如下图所示。 添加主机配置参数说明： 参数名称 参数说明 主机名称 用户需要添加的主机名称。 IP地址 添加主机的公网IP地址。 操作系统类型 支持Linux操作系统和Windows操作系统。 是否使用跳板机 如果用户的主机需要通过代理IP才能访问，需要使用跳板机。 跳板机只支持Linux操作系统。 跳板机 可在下拉框中选择已有跳板机，或者单击“新增跳板机”，添加跳板机。 操作 可单击“克隆”复制主机信息。 可单击“删除”删除主机信息。 批量添加主机 1. 单击“批量添加主机”，在“批量添加主机”对话框中，配置IP地址。多个IP地址，使用换行分开。 2. 单击“添加主机”。 如果需要添加新的跳板机，请执行以下操作步骤。 1. 单击“新增跳板机”。 2. 在“添加跳板机”对话框中，设置配置参数，如下图所示，配置说明如下表所示。 跳板机配置参数说明： 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 6. 单击“下一步”，添加主机完成，请参见配置Linux主机授权和配置Windows主机授权执行主机授权的操作。

关系数据库MySQL版支持为正常运行的主实例创建手动备份。您可以选择手动做全量备份和部分的库表备份，然后通过手动备份恢复数据，从而保证数据可靠性。本文介绍关系数据库 MySQL版产品如何创建手动备份。 前提条件 实例状态为运行中。 约束限制 实例中表的数量会影响备份速度，表数量建议上限为50万。 备份效率与实例数据量大小成正比。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败： 备份所属的实例正在执行DDL操作。 从备份所属的实例获取备份锁失败。 影响 单机实例在备份会影响数据库性能，建议您配置在业务量较小时执行备份或升级实例为主备实例。 单机实例中的慢SQL会阻碍备份操作导致备份失败，若您有较大SQL需要执行，建议您避免在此时间进行实例备份或升级实例为主备实例。 备份空间不足会导致备份失败，此时建议您进行备份空间扩容。 操作步骤 注意 手动备份的文件，也会按照自动清理策略被清理，如有重要数据，请增多保留天数或及时做好数据保存，以免被系统清理。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击创建备份。 6. 在创建备份 面板中，设置备份参数，然后单击提交。 备份类型 ：支持选择物理备份或者逻辑备份，如果选择逻辑备份，则需要配置相关的参数，更为详细的逻辑备份内容可参见逻辑备份。（仅部分资源池支持逻辑备份，具体以页面实际展示为准。） 备份方式 ：支持选择全量备份或者库表备份，如果选择库表备份，则需要选择需要备份的库表，更为详细的库表备份内容可参见库表备份。 备份名称：名称长度在4位到64位之间，不区分大小写，可以包含中文、字母、数字、中划线或下划线，不能包含其他特殊字符。 描述 ：不能超过256位，且不能包含特殊字符 > ! 备份管理，进入基础备份列表页面，管理备份文件。 方式二： 1. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。 2. 单击实例名称，进入实例基本信息页面。 3. 单击备份恢复，进入基础备份列表页签，管理备份文件。

介绍连接Kafka编译运行Demo Java工程 kafkaclients引入依赖 在使用Kafka时，你需要在你的项目中引入相应的依赖。具体的依赖项可能会因你的项目和需求而有所不同。在使用Kafka之前，请确保查阅官方文档以获取最新的依赖项和使用说明。 以Java编程语言为例，可以使用Kafka的Java客户端库。你可以在Maven或Gradle构建工具中添加以下依赖项： org.apache.kafka kafkaclients 示例代码 1. 从控制台获取以下信息 连接地址 实例连接地址从控制台实例详情菜单处获取，在实例详情页面的接入点信息一栏。 Topic名称 在Topic管理页面，选择需要的Topic名称。 消费组名称 在消费组管理页面，选择需要的消费组名称。 2. 在实例代码中替换以上信息即可实现消息。 import org.apache.kafka.clients.producer.Callback; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMetadata; import org.apache.kafka.common.serialization.StringSerializer; import java.util.Properties; public class Producer { private final KafkaProducer producer; public final static String TOPIC "testtopic"; public final static String BROKERADDR "192.168.0.11:8090,192.168.0.9:8090,192.168.0.10:8090"; public Producer() { Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.ACKSCONFIG, "all"); props.put("retries",3); producer new KafkaProducer<>(props); } public void produce() { try { for (int i 0; i (TOPIC, data), new Callback() { public void onCompletion(RecordMetadata metadata, Exception exception) { if (exception ! null) { // TODO: 异常处理 exception.printStackTrace(); return; } System.out.println("produce msg completed, partition id " + metadata.partition()); } }); } } catch (Exception e) { // TODO: 异常处理 e.printStackTrace(); } producer.flush(); producer.close(); } public static void main(String[] args) { Producer producer new Producer(); producer.produce(); } } 3. 同样在实例代码中替换以上信息即可消费消息。 import org.apache.kafka.clients.consumer.ConsumerConfig; import org.apache.kafka.clients.consumer.ConsumerRecord; import org.apache.kafka.clients.consumer.ConsumerRecords; import org.apache.kafka.clients.consumer.KafkaConsumer; import java.util.Arrays; import java.util.Properties; public class Consumer { private org.apache.kafka.clients.consumer.Consumer consumer; private static final String GROUPID "testgroup"; private static final String TOPIC "testtopic"; public final static String BROKERADDR "192.168.0.11:8090,192.168.0.9:8090,192.168.0.10:8090"; public Consumer() { Properties props new Properties(); props.put(ConsumerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ConsumerConfig.GROUPIDCONFIG, GROUPID); props.put(ConsumerConfig.AUTOOFFSETRESETCONFIG, "earliest"); props.put(ConsumerConfig.ENABLEAUTOCOMMITCONFIG, "false"); props.put(ConsumerConfig.KEYDESERIALIZERCLASSCONFIG, "org.apache.kafka.common.serialization.StringDeserializer"); props.put(ConsumerConfig.VALUEDESERIALIZERCLASSCONFIG, "org.apache.kafka.common.serialization.StringDeserializer"); consumer new KafkaConsumer<>(props); } public void consume() { consumer.subscribe(Arrays.asList(TOPIC)); while (true){ try { ConsumerRecords records consumer.poll(1000); System.out.println("the numbers of topic:" + records.count()); for (ConsumerRecord record : records) { System.out.println("the data is " + record.value()); } }catch (Exception e){ // TODO: 异常处理 e.printStackTrace(); } } } public static void main(String[] args) { new Consumer().consume(); } }

本节为您介绍自建SQL Server为源的迁移任务源端配置。 前提条件 （1）自建SQL Server数据库的源端版本为2008 R2、2012、2014、2016、2017、2019版本。 （2）自建SQL Server为2005版本或源RDS SQL Server为2008、2008R2时，不支持增量数据迁移。 （3）目标端数据库的存储空间必须大于源端数据库所占用的存储空间。 使用限制 无主键表仅支持全量迁移，但不支持增量迁移和稽核修复； 目标库非自建SQL Server的情况下，结构迁移仅支持迁移表结构； 迁移过程中，可迁移源端数据库的表结构、全量数据和增量数据； sys.sysservers视图的srvname字段与SERVERPROPERTY函数返回值保持一致； 若源库是企业版，增量迁移则需为2008及以上版本； 若源库是标准版，增量迁移则需为2016SP1及以上版本； 若源库为SQL Server 2017版（包括标准版和企业版），增量迁移时建议升级版本； 不支持迁移TEXT、CURSOR、ROWVERSION、SQLVARIANT、HIERACHYID和GEOMETRY； 源库存在单个数据库的日志量超过20 MB/s、需要开启CDC（Change Data Capture，变更数据捕获）的表超过1000个、存在堆表、无主键表、压缩表、含计算列表等场景可能会导致迁移失败。 源端权限要求 迁移模式 所需权限 基础权限 SELECT 全量迁移 需具备基础权限 结构迁移 需具备基础权限，且具备VIEW DEFINITION 增量迁移 需具备基础权限，且具备Sysadmin角色，开启SQL Server代理服务 稽核修复 需具备基础权限

任务状态 用于展示数据导入任务的状态、执行时间和当前进度，状态包括已创建、执行成功、执行中、执行失败四种状态。当任务执行失败时，可在这里查看失败原因。 用户点击执行日志，可查看当前任务的日志输出。执行日志保存有效期为7天。 预检查 用于展示数据导入工单的预检查详情，包括连接检查、权限检查。如选择了“安全模式”，还可能有SQL风险检查、SQL规范检查（导入工单的SQL审核结果保留最多7天）。 审批流程 用于展示数据导入工单的审批流程详情。当组织处于基础版时，用户提交的数据导入工单会触发数据导入任务直接执行，不会经过审批流程，所以没有需要展示的审批流程信息；当组织处于企业版时，用户提交的数据导入工单在通过预定的审批流程之后，才会执行数据导入任务，所以会展示具体的审批流程信息。

序号 区域 说明 ① 功能菜单 查看数据管理服务的一级功能菜单，单击任意展开二级功能菜单。 ② 标签页 展示已打开的标签页，可以单击标签右侧关闭icon关闭指定标签。 ③ 用户概要信息 展示当前用户概要信息，包括用户名、用户角色、用户创建时长等。 ④ 功能简介、产品动态 展示实例管理、查询窗口、团队管理、运维与审计、智能服务等重点功能的简介和快速访问入口，可以单击对应按钮跳转至功能的页面操作。单击使用引导按钮可查看基础版、企业版的操作指引，产品动态可查看产品最新动态。 ⑤ 最近访问的库/模式、最近打开的脚本 默认展示最近访问的数据库或模式，可以单击 切换Tab卡片查看最近打开的脚本。 ⑥ 功能按钮 使用实例列表、智能助手等快捷功能

关系数据库MySQL版支持使用已有的自动备份或手动备份文件,将实例数据恢复到备份被创建时的状态。可通过选择备份集文件,将文件恢复至当前实例、已有实例、新实例。本文介绍关系数据库MySQL版如何通过全量备份文件恢复历史数据到实例。 注意 Ⅰ类型资源池仅支持将备份文件恢复至当前实例、已有实例，Ⅱ类型资源池支持将备份文件恢复至当前实例、已有实例和新实例，资源池具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 注意事项 如果选择将备份文件恢复至当前实例，当前实例将被覆盖性恢复，并按照备份集中的数据进行恢复，请谨慎操作。 如果选择将备份文件恢复至已有实例（非原实例），则目标实例将被覆盖性恢复，原有数据都会消失，并按照备份集中的数据进行恢复，务必提前妥善保存目标实例的数据，请谨慎操作。 恢复过程中实例将不可用，请选择适当时间执行恢复任务。 恢复到实例时，SQL拦截规则不会随之进行迁移，如需目标实例与当前实例的拦截规则一致，请手动保存当前实例的规则，并将其使用至目标实例。 恢复到云硬盘备份类型的新实例，新实例与原实例处于同一VPC，若备份类型选择为对象存储，可以为不同VPC。 恢复到新实例，数据库版本须一致，且性能规格须大于等于原实例规格。 恢复到任何实例，目标实例的错误日志文件、慢日志文件和审计等日志文件都会被清除。 恢复到其他实例，需要保证其他实例的磁盘空间充足，至少大于选择的备份集文件，否则将会恢复失败。

本节介绍业务请求类常见问题。 QPS超过当前WAF版本支持的峰值时有什么影响？ 如果您选择的QPS规格不足以支撑网站/应用业务每天的流量峰值，对超出当前WAF版本支持峰值的QPS，WAF将不再防护网站，可能出现限流、随机丢包等现象，导致您的正常业务在一定时间内不可用、卡顿、延迟等。 独享版WAF支持的QPS规格说明： 单实例规格的正常业务请求峰值： WAF实例规格选择WI500，参考性能： HTTP业务：建议QPS 5,000；极限QPS 10,000 HTTPS业务：建议QPS 4,000；极限QPS 8,000 Websocket业务：支持最大并发连接5,000 最大回源长连接：60,000 WAF实例规格选择WI100，参考性能： HTTP业务：建议QPS 1,000；极限QPS 2,000 HTTPS业务：建议QPS 800；极限QPS 1,600 Websocket业务：支持最大并发连接1,000 最大回源长连接：60,000 CC攻击防护峰值： WAF实例规格选择WI500，参考性能： 防护峰值：20,000QPS WAF实例规格选择WI100，参考性能： 防护峰值：4,000QPS 如何查看防护网站的入带宽和出带宽信息？ 在“安全总览”页面，您可以查看防护网站或实例的带宽信息，操作步骤如下。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在网站或实例下拉列表中，选择要查看的网站或实例，并选择查看的时间段（昨天、今天、3天、7天、30天）。 步骤 5 在“安全统计”区域框中，选择“发送/接收字节数”页签，可以查看防护网站或实例的入带宽和出带宽信息。

本文介绍敏感数据保护功能提供的识别任务。 前提条件 用户需要具有进入敏感数据保护页面的菜单权限，菜单权限参考权限说明。 敏感数据保护为企业版功能，请切换到DMS企业版后使用该功能，切换步骤及实例注意事项详见版本说明。 当前仅支持MySQL、PostgreSQL、SQL Server、DRDS数据库。 操作步骤 1. 登录数据管理服务DMS系统。 2. 在左侧菜单栏依次点击 数据资产> 敏感数据保护 。 3. 在敏感数据保护页面中，选择识别任务页签。 注意事项 组织版本由基础版切换为企业版时，需要超级管理员补充托管的账密。 识别任务在未生效时，允许具备权限的用户配置识别任务的识别结果，并生效识别结果。 识别任务已生效时，只允许查看、删除识别任务及其识别结果，不允许配置、生效识别结果。 功能介绍 查看识别任务列表 当用户需要查看或者操作识别任务时，可以查看识别任务列表，选中识别任务的功能按钮进行配置、删除、查看详情操作。 登录数据管理服务。 在左侧菜单栏中，选择数据资产> 敏感数据保护，进入敏感数据保护页面。 在顶部菜单栏中，选择识别任务页签，进入识别任务页面。 在识别任务页面，用户可以查看识别任务列表，支持按照实例、任务类型、任务状态过滤，支持按照字段名、表名关键字模糊搜索。

撤销API申请 数据服务平台提供撤销待审核申请的功能，您可在“审核中心 >申请列表”撤销待审核申请。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航选择服务版本（例如：专享版），进入总览页。 3.单击“运营管理 >审核中心”，选择“申请列表>调用”页签。 4.查找需要撤销的API名称，单击“撤销”。

执行计划状态 状态 状态类型 说明 等待创建 中间状态 执行创建任务和“创建中”之间的瞬时状态，准备好后状态将变为“创建中”。 队列中 中间状态 执行创建任务和“创建中”之间的瞬时状态，准备好后状态将变为“创建中”。 创建中 中间状态 创建执行计划时的状态，创建完成后，状态将变为“创建成功，待部署”或“创建失败” 创建过程中，您可单击取消创建，取消创建成功后状态将变为“取消创建”。 创建失败 稳定状态 创建执行计划失败后的状态，此时仅是创建执行计划失败，对资源栈本身没有影响。 此时可以通过两种方式解决问题： 方式一，请参考帮助文档常见问题进行自助修复； 方式二，请提交工单，由技术人员协助解决问题。 创建成功，待部署 稳定状态 创建执行计划成功的状态，此时您可单击部署 ，执行部署操作，参考部署资源栈。 已触发部署 中间状态 执行部署操作和“部署中”之间的瞬时状态，准备好后状态将变为“部署中”。 部署中 中间状态 部署执行计划时的状态，部署完成后，状态将变为“部署失败”或“部署成功” 部署过程中，您可单击取消部署，取消部署成功后，转台将变为“取消部署”。 部署成功 稳定状态 部署成功后的正常状态，用户可正常进行相关业务。 部署失败 稳定状态 部署失败后的状态，此时资源栈中的资源可能与计划不一致。用户更新并部署资源栈后，将重新流转部署状态。 此时可以通过两种方式解决问题： 方式一，请参考帮助文档常见问题进行自助修复； 方式二，请提交工单，由技术人员协助解决问题。 取消部署 稳定状态 用户执行取消部署后的状态。 取消创建 稳定状态 用户执行取消创建后的状态。

界面 1. 列表栏说明： 名称：显示该备份集发现对应的规则名称。 状态：显示该备份集发现规则的状态。 调度中：表示该规则处于生效状态，已加入调度服务器的队列中，等待执行。 执行中：表示该规则正在执行。 完成：表示任务运行完成，备份策略类型为一次性或者立即执行时，备份完成后展示此状态。 禁用：表示该规则不生效，不会触发备份集发现任务，已经发起的任务不受影响。 任务类型：显示该备份集发现规则对应的任务类型（仅发现或自动导入）。 存储单元：显示该备份集发现规则指定的存储单元。 存储单元类型：显示该备份集发现规则指定的存储单元类型。 最近任务开始时间：显示最近一次发现任务的开始时间。 最近任务消耗时间：显示最近一次发现任务执行所消耗的时间。 发现备份集数量：显示最近一次发现任务所发现的备份集数量。 2. 操作列说明： 手动执行：当规则处于“调度中”或“完成”状态，可执行 “手动执行”操作，让任务立即执行一次。 禁用/启用：当规则处于“禁用”时，此处显示“启用”；当规则处于“调度中&执行中”时，此处显示“禁用”。 修改：修改该备份集发现任务。 删除：删除该备份集发现任务。 3. 操作栏说明： 新建：新建备份集复制任务。 删除：删除备份集复制任务。 刷新：刷新当页备份集复制任务。 备份集导入 备份集导入页面，将显示通过备份集发现后获取到的备份集，针对已发现的备份集，用户可根据自己的需求，选择导入全部或部分备份集。 备份集导入完成后： 导入的备份集将从备份集导入页面删除； 当前备份域（备份集管理页面）将自动生成已导入完成的备份集。 该备份集后续可实现正常的备份数据生命周期管理（如备份集数据恢复、备份集复制/归档）。

maintenanceworkmem (integer) 指定在维护性操作（例如VACUUM、CREATE INDEX和ALTER TABLE ADD FOREIGN KEY）中使用的 最大的内存量。其默认值是 64 兆字节（64MB）。因为在一个数据库会话中，一个时刻只有一个这样的操作可以被执行，并且一个数据库安装通常不会有太多这样的操作并发执行， 把这个数值设置得比workmem大很多是安全的。 更大的设置可以改进清理和恢复数据库转储的性能。注意当自动清理运行时，可能会分配最高达这个内存的 autovacuummaxworkers倍，因此要小心不要把该默认值设置得太高。通过独立地设置autovacuumworkmem 可能会对控制这种情况有所帮助。 replacementsorttuples (integer) 当要被排序的元组数比这个数字小时，排序将会使用替换选择而不是快速排序来产生其第一个输出。在内存受限的环境中这可能会有用，这种环境中被输入到大型排序操作中的元组具有很强的物理逻辑关联。注意，这不包括具有逆相关的输入元组。替换选择算法可能会产生一次不需要合并的长时间运行，其中使用默认策略会导致很多次运行并且必须被合并来产生最终的有序输出。这可以允许排序操作更快完成。默认是150,000 个元组。注意，更高的值通常不会更有效，并且可能产生反效果，因为优先队列对于可用的 CPU 高速缓存的尺寸很敏感，然而默认策略会使用一种高速缓存透明算法运行。这种性质允许默认的排序策略自动且透明地利用可用的 CPU 高速缓存。把maintenanceworkmem设置为其默认值通常会阻止工具命令外部排序（例如CREATE INDEX用来构建 B树索引的排序）使用替换选择排序，除非外部元组非常宽。

导入作业 导入作业功能依赖于OBS服务，如无OBS服务，可从本地导入。 在作业目录中导入一个或多个作业 1. 单击作业目录中的 > 导入作业，选择已上传至OBS或者本地中的作业文件，以及重名处理策略。 说明 在硬锁策略下，如果锁在其他人手中，重名策略选择了覆盖，则会覆盖失败。软硬锁策略请参考 详见下图：导入作业定义及依赖 2. 单击“下一步”，根据提示导入作业。 说明 在导入作业过程中，若作业关联的数据连接、dli队列、ges图等在数据开发模块系统中不存在时，系统会提示您重新选择。 操作示例 背景信息： 在数据开发模块系统中创建一个DWS的数据连接“doctest” 在作业目录中创建实时作业“doc1”，作业中添加节点“DWS SQL”，配置节点的“数据连接”为“doctest”，配置“SQL脚本”和“数据库”。 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 作业开发”。 3. 在作业搜索框中搜索作业“doc1”，导出作业到本地，并上传作业至OBS文件夹中。 4. 在数据开发模块系统中删掉作业关联的dws数据连接“doctest”。 5. 单击作业目录中的 > 导入作业，选择上传至OBS文件夹中的作业，并设置重名处理策略。 6. 单击“下一步”，根据导入作业页面的提示重新选择数据连接。 7. 单击“下一步”，再单击“关闭”。

本章节主要介绍Spark作业相关问题中有关作业运维报错的问题。 Spark作业访问OBS数据时报ResponseCode: 403和ResponseStatus: Forbidden错误 问题现象 Spark程序访问OBS数据时上报如下错误。 Caused by: com.obs.services.exception.ObsException: Error message:Request Error.OBS servcie Error Message. ResponseCode: 403, ResponseStatus: Forbidden 解决方案 Spark程序访问OBS数据时，需要通过配置AK、SK的访问进行访问。具体访问方式可以参考上方：通用队列操作OBS表如何设置AK/SK。 有访问OBS对应的桶的权限，但是Spark作业访问时报错 verifyBucketExists on XXXX: status [403] 请排查“全局配置 > 作业配置” 对应OBS桶是否被设置为了DLI日志桶。 日志桶不能用于DLI的其他业务功能中。 Spark作业运行大批量数据时上报作业运行超时异常错误 Spark作业程序访问大批量数据，如访问DWS大批量数据库数据时，建议设置并发数，启动多任务的方式运行，避免作业运行超时。 使用Spark作业访问sftp中的文件，作业运行失败，日志显示访问目录异常 Spark作业不支持访问sftp。 建议将文件数据上传到OBS，再通过Spark作业进行读取和分析。 执行作业的用户数据库和表权限不足导致作业运行失败 问题现象 Spark作业运行报数据库权限不足，报错信息如下： org.apache.spark.sql.AnalysisException: org.apache.hadoop.hive.ql.metadata.HiveException: MetaException(message:Permission denied for resource: databases.xxx,action:SPARKAPPACCESSMETA) 解决方案 需要给执行作业的用户赋数据库的操作权限，具体操作参考如下： 1. 在DLI管理控制台左侧，单击“数据管理”>“库表管理”。 2. 单击所选数据库“操作”栏中的“权限管理”，将显示该数据库对应的权限信息。 3. 在数据库权限管理页面右上角单击“授权”。 4. 在“授权”弹出框中，选择“用户授权”或“项目授权”，填写需要授权的用户名或选择需要授权的项目，选择相应的权限。 5. 单击“确定”，完成授权。