本章节为您介绍云堡垒机（原生版）改密策略。 改密策略是一种自动化工具，旨在增强主机资源账户的安全性。它允许用户通过预设的策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。 以下是改密策略的主要功能： 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码，以及生成指定相同密码。 说明 随机生成的密码遵循以下设定：随机生成的密码长度为830个字符，同时包含三项（大小字母、数字、()!@ $%^&+[]{}:;<>,.?/中的特殊符号），且不会以“/”开头，不会出现连续三个以上相同字符。 新建改密策略 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 账户策略”，进入“改密策略”页面。 3.单击页面右上角的“新建”按钮，填写改密策略相关参数。 参数 参数说明 取值样例 名称 自定义改密策略名称。 定期改密 描述 自定义改密策略描述。 XX主机定期改密策略 改密账号 添加改密账号： 目前仅支持添加SSH、Telnet协议的主机账号。 选择后改密账号格式为：协议[资产账号名@]资产名称。 SSH[admin@]Test01 执行策略 按需选择您的执行策略： 立即执行：保存后立即执行。 定时执行：在选择时间后，仅在选择的事件执行一次。 周期执行：选择执行起始时间和执行周期。 立即执行 改密方式 按需选择您的改密方式： 随机生成不同密码 随机生成相同密码 手动生成指定密码 手动生成指定密码 指定密码 仅在“改密方式”选择“手动生成指定密码”时可填写。 改密完成通知 通过开关按钮选择是否进行通知。 收件人邮箱 填写接收改密内容的邮箱，仅支持填写一个邮箱。 改密结果会以加密附件的方式发送。 admin@chinatelecom.com 改密附件密码 填写改密附件的密码。 4.填写完成后，单击“提交”即可完成新建改密策略。

本章介绍函数工作流如何使用APIG（专享版）触发器。 本节介绍创建APIG触发器，使用API调用函数运行。供用户了解APIG触发器的使用方法。 前提条件 已经创建API分组，此处以APIGrouptest分组为例。 创建APIG触发器 1、登录，在左侧的导航栏选择“函数 > 函数列表”。 2、单击右上方的“创建函数”，进入“创建函数”页面。 3、设置以下函数信息。 函数名称：输入您自定义的函数名称，例如：apig。 委托名称：选择“不使用任何委托”。 企业项目：选择“default”。 运行时语言：选择“Python 2.7”。 4、单击“创建函数”，完成函数的创建。 5、在“代码”页签下，复制如下代码至代码窗并单击“部署”。 coding:utf8 import json def handler (event, context): body "Functiongraph DemoHello, FunctionGraph! " print(body) return { "statusCode":200, "body":body, "headers": { "ContentType": "text/html", }, "isBase64Encoded": False } 6、选择“设置 > 触发器”，单击“创建触发器”，弹出“创建触发器”对话框。 创建触发器 7、设置以下触发器信息。 触发器信息 字段 填写说明 触发器类型 选择“API网关服务（APIG专享版）”。 实例 选择所属实例，若无实例，可单击“创建实例”完成创建。 API名称 您自定义的API名称，例如：APIapig。 分组 API分组相当于一个API集合，API提供方以API分组为单位，管理分组内的所有API。选择“APIGrouptest”。 发布环境 API可以同时提供给不同的场景调用，如生产、测试或开发。API网关服务提供环境管理，在不同的环境定义不同的API调用路径。选择“RELEASE”，才能调用。 安全认证 API认证方式： App： 采用Appkey&Appsecret认证，安全级别高，推荐使用。 IAM： IAM认证，只允许IAM用户能访问，安全级别中等。 None： 无认证模式，所有用户均可访问。选择“None”。 请求协议 分为两种类型： HTTP HTTPS选择“HTTPS”。 后端超时(毫秒) 输入“5000”。 8、单击“确定”，完成触发器的创建。 说明 1. “调用URL”即APIG触发器调用地址。 2. API触发器创建完成后，会在API网关生成名为APIapig的API，单击API名称，跳转至API网关服务。

本小节主要介绍RDSPostgreSQL实例的手动切换主备实例操作。 操作场景 当您的主备类型的数据库创建成功后，主备实例之间的数据开始实时同步复制。若您的业务需要，控制台可支持主备实例的切换。实例主备切换操作完成后，您选择的备实例将成为主实例，原先的主实例会变成备实例。 注意事项 实例状态需运行正常。 请您尽量在业务低峰期执行该操作，避免出现阻塞。 操作步骤 Ⅰ类资源池操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“上海7”。 3. 选择【关系数据库PostgreSQL版】，点击进入组件控制台管理页面。 4. 在"实例管理"页面，选择"实例管理"第一列"实例名称/实例ID"，点击指定的实例，进入"基本信息"。 5. 在"基本信息"页面的实例信息中，点击"实例类型"的"主备切换"项。 6. 在提示弹出框界面，确认需要主从切换操作后，点击"确定"。 7. 等待系统执行主备切换操作后，到"仪表盘"页查看"主节点"对应"图表"的里面的节点信息。 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在单个实例管理详情页面的基本信息中，点击"实例类型"的"主备切换"项。 7. 在弹出框界面，在"切换后的主节点"右侧的下拉框中，选择您要切换为主节点的备节点，并点击"确定"。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本页介绍了天翼云关系数据库MySQL版参数模板应用到实例的方法。 前提条件 实例处于运行中状态。 注意事项 参数模板编辑修改后，您可以根据业务需要应用到实例中，您需要注意如下事项： 参数innodbbufferpoolinstances 、innodbbufferpoolsize 、innodbiocapacity 、innodbiocapacitymax 、maxconnections 、tabledefinitioncache 、tableopencache 、threadpoolsize与当前实例规格相关，不同规格的实例有不同的取值范围。 参数模板只能应用于相同引擎版本的实例中。 应用参数模板时，实例可能会出现短暂不可用时间，请耐心等待实例恢复正常。 应用参数模板会导致数据库重启，这是正常现象。 部分参数在参数模板里面不开放修改，用户需要在修改参数中单独设置。具体操作，请参见参数设置。 方式一：参数模板页面应用参数模板 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到目标参数模板，单击操作 列的应用。 注意 对于参数数量为0的参数模板，不允许对实例进行应用。 4. 在应用参数模板面板中，配置如下参数。 应用到实例：需要应用该参数模板的实例。 注意 参数模板只能应用于相同引擎版本的实例中。 应用方式 ：默认为增量更新，即仅更新参数模板中更新对应参数，其余实例参数保持不变。 参数模板对比 ：参数对比分为仅显示不同项 和显示全部对比项。用于比较当前待应用的参数模板中的参数与实例实际使用参数的值，以快速获取参数差异信息。 5. 单击确定。 在参数模板列表上方，单击应用记录，即可查看参数模板的应用记录。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的IP情报规则功能。 功能介绍 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。 注意 目前控制台尚未开放IP情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 目前天翼云WAF通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。 设置IP情报规则 支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理； 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高中低； 严重级别：恶意IP的严重级别，有严重、高、中、低； 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

一键优化 当AI云电脑遇到卡顿情况时，可以进行检测优化 ，点击“一键优化”开启优化程序。 11. 网络检测 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 12. 家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 13.

本页介绍了文档数据库服务下载备份文件操作。 文档数据库服务产品支持对可用实例进行备份文件下载操作，步骤如下： 方式一： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 点击选择“备份恢复”页，在“操作”列点击“下载”按钮，复制生成的下载链接或者点击下载箭头，即可直接下载备份文件。 方式二： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“备份管理”，进入到“备份管理”菜单页。 3. 点击选择“数据库同区域备份”标签页，点击“备份记录”子页，可见所有备份记录。 4. 选中需要下载的备份记录，在“操作”列点击“下载”按钮，复制生成的下载链接或者点击下载箭头，即可直接下载备份文件。 注意 备份下载链接有效期为5分钟。 仅备份空间类型为“对象存储”的实例支持备份下载功能。 集群版实例备份下载内容为shard节点、config节点全量及增量备份内容。 单机版、副本集实例备份下载内容为实例节点全量备份内容。

本节介绍云等保专区产品的专用术语。 术语 说明 :: cURL cURL是一个利用URL语法在命令行下工作的文件传输工具，可用于检测系统是否可以访问目标站点。 Dig Dig是一个在类Unix命令行模式下查询DNS信息（包括NS记录、A记录、MX记录等）的工具。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。 基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞扫描 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。 引擎 本文的“引擎”为扫描核心技术，即最终进行漏洞扫描工作的服务。 资产 即扫描器所扫描的主机、数据库、网站等。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service Attack，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。 EDR 端点检测与响应（Endpoint Detection & Response，EDR）是一种主动的安全方法，可以实时监控端点，并搜索渗透到防御系统中的威胁。EDR是一种新兴的技术，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。 认证 是一种信用保证形式。按照国际标准化组织（ISO）和国际电工委员会（IEC）的定义，由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范（TS）或其强制性要求的合格评定活动。 虚拟机 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 在实体计算机中能够完成的工作在虚拟机中都能够实现。 在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。 AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。 Apache Apache是一款Web服务器软件。它可以运行在几乎所有广泛使用的计算机上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 CC攻击 CC攻击（Challenge Collapsar Attack，挑战黑洞攻击）是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量假冒合法的请求，造成被攻击服务器资源耗尽，一直到宕机崩溃。 DES DES（Data Encryption Standard，数据加密标准）是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。 HA 高可靠性（High Availability，简称HA）能够在通信线路或设备发生故障时提供备用方案，防止由于单个产品故障或链路故障导致网络中断，保证网络服务的连续性。 LACP LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。 LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。链路聚合往往用在两个重要节点或繁忙节点之间，既能增加互联带宽，又提供了连接的可靠性。 LDAP LDAP（Lightweight Directory Access Protocol，是轻量目录访问协议）是互联网上目录服务的通用访问协议。 LDAP服务可以有效解决众多网络服务的用户账户问题，LDAP服务器是用于查询和更新LDAP目录的服务器，包括用户账号目录。 MTU 最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受服务单元的最大尺寸，说明发送方能够接受的有效荷载大小。 SSL SSL（Secure Sockets Layer，安全套接字协议）及TLS（Transport Layer Security，继任者传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 VRRP 虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，它是一种路由容错协议，也可以叫做备份路由协议。 WebShell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。 黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP（Simple Network Management Protocol，简单网络管理协议）是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL（Structured Query Language，结构化查询语言）是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。 Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

本文介绍如何提交导出任务,数据管理服务支持多种格式的数据导出。 前提条件 操作用户拥有目标数据库的导出权限。 当前组织处于基础版时，需要目标数据库已是登录状态。 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>数据导出 ，进入数据导出管理页面。 3. 单击数据导出 按钮，弹出数据导出工单填写页面，工单需要输入的内容说明见下表1。 4. 填写完数据导入工单后，单击评估按钮，对当前的导出任务进行一个评估，输出预计导出行数以及预估导出所需要的时间，提供参考。 5. 点击提交按钮，即完成数据导出工单创建。 6. 当前组织处于基础版时，数据导出任务进入任务执行阶段。 7. 当前组织处于企业版时，数据导出工单依次进入预检查、审批流程、任务执行阶段。 表1 工单输入内容说明 输入内容 说明 选择数据库/模式 数据库/模式选择列表，数据来源于数据资产 >实例管理中添加的数据库实例，支持MySQL、PostgreSQL、SQL Server、DRDS、MongoDB、DDS、ClickHouse、Oracle、MariaDB。 导出类型 对于非MongoDB和DDS数据源，可以选择整库/模式导出、部分表导出、SQL结果集三种导出类型其中之一。若是部分表导出，需要选择表；若是SQL结果集导出，需要输入SQL查询语句。对于MongoDB和DDS数据源，可以选择集合导出、查询结果集两种导出类型其中之一。若是集合导出，需要选择集合；若是查询结果集导出，需要输入find类型语句。 导出内容 对于MySQL和PostgreSQL数据源，在导出时可以选择只导出结构或者数据，也可以选择都导出。对于其他数据源，默认导出数据。 导出文件类型 支持CSV（逗号分隔值）、EXCEL、SQL、TXT、JSON文件。您可以根据需要选择最适合您工作流程的格式。 导出结构类型 对于MySQL和PostgreSQL数据源，当导出内容选择结构、数据和结构时，导出结构类型可选择表和可编程对象，表结构默认选中。 结果切分 导出的单个文件不超过设定的切分行数阈值（范围100～100000），超过后，自动切分为多个文件。当选择的文件类型为CSV、TXT、EXCEL时，可选择切分的文件是否包含表头。 工单说明 描述工单说明内容。 注意 当SQL语句只涉及到一张表，并且该表是全局表或者where中没有主键条件的时候，DRDS默认返回最大行数为1000。该属性通过sqlMaxLimit参数控制，可在DRDS控制台进行修改。

本文介绍如何刷新混合备份存储库。 操作场景 当混合存储库需要查看最新的容量和刷新网络连接等信息时，可以对存储库进行刷新操作。 前提条件 已成功创建混合备份存储库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待刷新的存储库所在行的“操作>刷新”按钮。 6. 页面提示“心跳成功”，则表明刷新成功。

可能原因 NameNode节点的CPU性能不足，导致NameNode无法及时处理消息。 NameNode所设置的内存太小，频繁Full GC造成JVM卡顿。 NameNode配置参数不合理，导致NameNode无法充分利用机器性能。 处理步骤 获取该告警的信息 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，在告警列表中找到该告警。 2.单击该告警，查看下面的告警详情。从“定位信息”中的“主机名”信息可知发出该告警的NameNode节点主机名；从“定位信息”中的NameServiceName信息可知发出该告警的NameService名称。 查看阈值是否设置过低 3.查看依赖于HDFS的业务的运行状态是否正常运行。查看是否存在运行慢、执行任务超时的情况。 是，执行步骤8 否，执行步骤4 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS”，单击图表区域右上角的下拉菜单，选择“定制 > RPC”，在弹出的对话框中选择“主NameNode RPC处理平均时间”，单击“确定”。 5.查看“主NameNode RPC处理平均时间”监控中，获取发出告警的NameService的当前的监控值。 6.在FusionInsight Manager首页，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > HDFS”，找到“主NameNode RPC处理平均时间”，单击default规则中“操作”栏中的“修改”，修改“阈值”为告警出现前后1天内监控值的峰值的150%。单击“确定”，保存新阈值。 7.等待5分钟，查看该告警是否自动消除。 是，处理结束。 否，执行步骤8

本文主要介绍如何使用Syslog协议上传日志 背景信息 Syslog（系统日志）是一种用于在网络中发送和接收日志信息的标准协议，它允许计算机系统将日志消息发送到指定的服务器或日志收集器。Syslog最初由ARPANET开发，后来被广泛用于各种操作系统和网络设备中，以帮助系统管理员监控和分析系统事件。 操作指南 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择Syslog协议。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

Langchain调用 参考langchain的自定义模型文档通过OpenAI协议调用即可。 python from langchain.chatmodels import ChatOpenAI from langchain.schema import HumanMessage def main(): 初始化LangChain模型，配置自定义API端点 llm ChatOpenAI( modelname"9dc913a037774fc0b248376905c85da5", 自定义模型名称 从环境变量获取API密钥，如果没有设置，也可以直接终端执行export XIRANGappkey"xxx" openaiapikeyos.getenv("XIRANGappkey) openaiapibase" API基础URL temperature0.7 ) 创建一个聊天消息 message HumanMessage(content"你是谁") 使用LangChain进行对话 response llm([message]) print(response.content) if name "main": main() Dify 说明 前置条件：本地下载并安装Docker。 访问 ++Docker 官方网站++，点击“Download Docker Desktop”按钮，选择合适的 Windows、macOS 或 Linux版本下载并安装。 拉取dify镜像到本地 shell 如果本地已安装dify可以忽略 假设当前最新版本为 0.15.3 git clone branch 0.15.3 修改配置参数 shell cd docker mv .env.example .env 启动并验证 shell 执行: docker compose up d 等服务启动访问 配置天翼云息壤模型 配置方式一：直接配置方式（所有版本均可使用） 通过直接配置OpenAIAPIcompatible支持，配置方式如下：

APM适合多种运维监控场景,此篇例举部分应用场景如下。 场景一：定位应用性能瓶颈与故障异常 场景说明 随着业务不断发展，业务逻辑日益复杂，导致应用性能问题分析与定位日益艰难，给监控运维带来了巨大的挑战： 应用之间的依赖关系复杂，难以梳理。 调用链路长，排查和定位群体困难。 接口调用、数据库调用关系复杂，管理难度大。APM提供了大型分布式应用的异常诊断能力，当应用出现请求失败或性能下降时，通过应用拓扑、调用链、性能指标监控等能力组合，可以帮助用户快速定位问题。 业务价值 应用拓扑展示：自动梳理业务应用，以拓扑图的方式全面展示相关应用调用关系。 丰富的指标监控：提供包括JVM、资源监控、Netty内存等基础监控；Kafka、RocketMQ等消息监控；Mysql，redis，es等数据库监控；httpClient、grpc等调用监控。 慢SQL分析：通过自定义的慢查询阈值、结合SQL的调用频次，获取导致数据库性能下降的不规范的SQL语句。 告警：针对接口响应时间、异常调用、数据库、JVM等性能指标做一定阈值的告警，先于客户之前发现并解决问题。 场景二：容器运维监控 场景说明 众所周知，Prometheus 是容器场景的最佳监控工具，但自建 Prometheus 对运维人力有限的中小企业成本过高，对业务快速发展的企业又易出现性能瓶颈。因此使用云托管 Prometheus 已成为越来越多上云企业的首选。

本节介绍如何创建通知规则。 创建通知规则 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 通知管理 > 通知规则”，进入通知规则页面。 3. 点击“新建”按钮，弹出创建通知规则窗口。 4. 配置通知规则信息。 说明 只有在生效周期和通知时段产生的告警会进行通知。 参数 说明 通知类型 选择需要通知的告警类型，数据来源于威胁建模中的类型（可多选）。 通知对象 选择通知联系人，数据来源于在通知联系人页面创建的通知联系组（可多选）。 通知方式 选择告警通知的方式，支持短信、邮箱、钉钉机器人、微信机器人（可多选）。 说明 如果需要向钉钉或微信发送告警的消息，需要先在通知联系组中配置钉钉机器人或微信机器人，详细操作请参见通知联系组。 若通知联系组中配置了钉钉机器人与微信机器人，则会显示相应图标，如下所示： 生效周期 选择需要通知的星期（可多选）。 通知时段 选择需要通知的时间段。 重复通知 配置对于已通知但未及时处置的告警是否采用重复策略进行通知。 规则信息 用于标识特定规则的信息。 5. 配置完成后，单击“确定”，回到通知规则页面，可以看到已创建的通知规则，状态默认为“启用”。

参数 类型 说明 是否必要 bucket String 执行本操作的桶名称 是 delimiter String 与Prefix参数一起用于对对象key进行分组的字符。所有key包含指定的Prefix且第一次出现Delimiter字符之间的对象作为一组。如果没有指定Prefix参数，按Delimiter对所有对象key进行分割，多个对象分割后从对象key开始到第一个Delimiter之间相同的部分形成一组 否 encodingType String 用于设置response中object key的字符编码类型 否 keyMarker String 和uploadIdMarker参数一起用于指定返回哪部分分片上传的信息。如果没有设置uploadIdMarker参数，则只返回对象key按照字典顺序排序后位于keyMarker标识符之后的分片信息。如果设置了uploadIdMarker参数，则会返回对象key等于keyMarker且uploadId大于uploadIdMarker的分片信息 否 maxUploads int 用于指定相应消息体中正在进行的分片上传信息的最大数量，最小值为1，默认值和最大值都是1000 否 prefix String 与delimiter参数一起用于对对象key进行分组的字符。所有key包含指定的Prefix且第一次出现delimiter字符之间的对象作为一组 否 uploadIdMarker String 和keyMarker参数一起用于指定返回哪部分分片上传的信息，仅当设置了keyMarker参数的时候有效。设置后返回对象key等于keyMarker且uploadId大于uploadIdMarker的分片信息 否

接口功能介绍 生成数据密钥 接口约束 请保证账户余额大于0 URI POST /v1/keyCompute/generateDataKey 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff keySpec 否 String 指定生成的数据密钥的长度，取值范围： AES256：256比特的对称密钥 AES128：128比特的对称密钥 （也可通过numberOfBytes参数指定密钥长度，若均为空，默认返回AES256) AES256 numberOfBytes 否 String 生成的数据密钥长度，取值范围：11024，单位：字节 256 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 生成数据密钥成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 plaintext String 数据密钥明文，且经过Base64编码后返回 csedLEchgF5ijFx9nEc5Y0DpzWb cmkUuid String 密钥唯一标识id，可选对称密钥类型 474e569e8814474a948bdbcf6d853eff keyVersionId String 密钥版本id f2ffbff9940a41a4ba9afe1fd8f22792 ciphertextBlob String 数据密钥密文，即被指定CMK的主版本加密后的密文，且经过Base64编码后返回 itIb4kN84JKrbv8P5ZTZJyn3cbu0SLvblB5/csedLEchgF5ijFx9nEc5Y0DpzWba

接口功能介绍 导入证书 接口约束 请保证账户余额大于0 URI POST /v1/manageCertificate/importCertificate 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 certificateId 是 String 证书id 474e569e8814474a948bdbcf6d853eff certificate 是 String 证书 BEGIN CERTIFICATE (X.509 Certificate PEM Content) END CERTIFICATE certificateChain 否 String 证书链 BEGIN CERTIFICATE (Sub CA Certificate PEM Content) END CERTIFICATE BEGIN CERTIFICATE (Sub CA Certificate PEM Content) END CERTIFICATE BEGIN CERTIFICATE (Root CA Certificate PEM Content) END CERTIFICATE 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 导入证书成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 certificateId String 证书id 474e569e8814474a948bdbcf6d853eff 请求示例 请求头header plaintext { "ContentType": "application/json", "requestDate": "20221101T154654Z", "ctyuneoprequestid": "89bf1559a96e4bc998fc394d169a42e4", "EopAuthorization":"91ef73a6329545c294be1d5c763bdf7e Headersctyuneoprequestid;eopdate Signature2mc3zggaqLEGTSVy2H8lWsFEm+BNJf0CrcomDSOxPfc", "regionId":"60a39fca876e11ea91cf0242ac110002" } 请求体body plaintext { "certificateId":"6b1f657c816b4534a41a903e7a60e703", "certificate":"BEGIN CERTIFICATE (X.509 Certificate PEM Content) END CERTIFICATE ", "certificateChain":"BEGIN CERTIFICATE (Sub CA Certificate PEM Content) END CERTIFICATE BEGIN CERTIFICATE (Sub CA Certificate PEM Content) END CERTIFICATE BEGIN CERTIFICATE (Root CA Certificate PEM Content) END CERTIFICATE" }

本章节主要介绍 ALM27003 DBService主备节点间心跳中断的告警。 告警解释 DBService主节点或备节点超过7秒未收到对端的心跳消息后，系统产生告警。 当心跳恢复后，该告警恢复。 告警属性 告警ID 告警级别 是否自动清除 27003 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Local DBService HA Name 本地DBService HA名称。 Peer DBService HA Name 对端DBService HA名称。 对系统的影响 DBService主备间心跳中断时只有一个节点提供服务，一旦该节点故障，再无法切换到备节点，就会服务不可用。 可能原因 主备DBService节点间链路异常。 处理步骤 检查主备DBService服务器间的网络是否正常 1. 在FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的DBService备服务器地址。 2. 以root用户登录主DBService服务器。 3. 执行ping 备DBService心跳IP地址命令检查备DBService服务器是否可达。 是，执行步骤6。 否，执行步骤4。 4. 联系网络管理员查看是否为网络故障。 是，执行步骤5。 否，执行步骤6。 5. 修复网络故障，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤6。

本章节介绍了如何创建自定义的授权策略。 如果系统预置的DMS for RocketMQ权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考细粒度策略支持的授权项。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：创建自定义策略。本章为您介绍常用的DMS for RocketMQ自定义策略样例。 说明：DMS for RocketMQ的权限与策略基于分布式消息服务DMS，因此在IAM服务中为DMS for RocketMQ分配用户与权限时，请选择并使用“DMS”的权限与策略。 DMS for RocketMQ自定义策略样例 示例1：授权用户删除实例和重启实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ " dms:instance:delete dms:instance:modifyStatus " ] } ] } 示例2：拒绝用户删除实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予DMS FullAccess的系统策略，但不希望用户拥有DMS FullAccess中定义的删除实例权限，您可以创建一条拒绝删除实例的自定义策略，然后同时将DMS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DMS for RocketMQ执行除了删除实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dms:instance:delete" ] } ] }

本文介绍如何迭代副本(备份集)。 操作场景 备份数据生成后，如需立即更新该备份集对应的备份数据版本数量信息，可以使用备份集迭代功能。 前提条件 已生成备份集。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“备份集”，进入备份集页面。 6. 单击待设置的备份集所在行“操作>迭代”，在弹窗单击“确定”后，完成备份集的迭代。

本文介绍如何禁用混合备份计划(任务)。 操作场景 当不再需要备份任务定时自动执行时，可以进行禁用备份任务。 前提条件 已创建备份任务。 操作须知 备份任务禁用后，无法进行“执行”操作，需启用该备份任务后再进行“执行”操作。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。单击待禁用的备份任务所在行“操作>禁用”。

本文介绍添加敏感列、删除敏感列、编辑敏感列、查看敏感列和敏感列数据动态脱敏。当用户需要添加、删除敏感列，调整敏感列的敏感等级、脱敏算法，查看敏感列和敏感列数据动态脱敏时，可以参考本文进行操作。 前提条件 用户需要具有进入敏感数据保护 页面的菜单权限，菜单权限参考权限说明。 敏感数据保护为企业版功能，请切换到DMS企业版后使用该功能，切换步骤及实例注意事项详见版本说明。 当前仅支持MySQL、PostgreSQL、SQL Server、DRDS数据库。 使用敏感列功能前，需先增加敏感数据实例，详见敏感实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧菜单栏依次点击数据资产 > 敏感数据保护。 3. 在敏感数据保护页面上方，选择敏感列页签。 注意事项 组织版本由基础版切换为企业版时，需要超级管理员补充托管的账密。 功能介绍 添加敏感列 用户可以在敏感数据保护功能中，将受保护实例的数据库中的列，添加为敏感列。 1. 登录数据管理服务。 2. 在左侧菜单栏中，选择数据资产 > 敏感数据保护，进入敏感数据保护页面。 3. 在顶部菜单栏中，选择敏感列页签，进入敏感列页面。 4. 单击添加敏感列 按钮，在打开的弹窗中勾选要添加为敏感列的字段，单击确定即可。 注意 添加敏感列弹窗中，选择实例下拉列表仅显示已启用敏感数据保护的实例。同理选择库/模式时，也仅可选择已启用敏感数据保护功能的实例下的库/模式。

翼加密 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。详情可查看翼加密帮助指导。 透明加密：在AI云电脑内进行文件接收、下载、编辑保存、复制粘贴等操作，均会对文件进行实时无感的全方位加密保护。 外发管控：外部非加密环境的无权限用户无法正常打开加密文件。加密文件如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 高等级加密安全：采用国际标准的高等级AES加密算法，以及SM4国密算法。从底层的驱动层面对文件进行加密，更安全可靠。 密级权限管控：针对部门层级架构以及员工职级权限划分明确的大型政企，支持企业按照架构职级自定义密级权限。用户的密级等级越高，能够生成以及读写加密文件密级也越高。 剪切板控制：支持加密文件内容的剪切板复制管控，用户无法通过复制粘贴的形式明文外发加密文件的内容。 翼甲卫士 翼甲卫士是一款专门为天翼AI云电脑（政企版）提供互联网边界防护的防火墙，解决AI云电脑访问互联网的统一安全管控需求 。翼甲防火墙具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能。详情可查看翼甲卫士帮助指导。 入侵防御：实时检测经过翼甲防火墙的网络流量，并根据配置对多种网络攻击行为（包括缓冲区溢出攻击、木马、蠕虫等）进行阻断等操作。 病毒过滤：探测经过翼甲防火墙的各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 上网行为管理：对天翼AI云电脑（政企版）的上网行为进行审计和管控，例如禁止访问购物网站。 访问控制：基于安全策略进行访问控制。 VPN功能：搭建VPN加密通道，实现本地网络与VPC之间的网络互通。

该页面主要介绍关系数据库MySQL版的SDK,您可以根据实际业务需求进行集成。 各语言SDK下载及使用 支持语言 SDK附件 Go MySQLSDKGO.zip（v1.1.0） JAVA 参考链接 Python 参考链接 说明 由于运行环境的多样性，部分接口在某些特定配置下可能存在适配差异，我们的技术团队将持续优化兼容性。建议下载更新版本的SDK使用，如有问题，可提单咨询。 SDK中心 天翼云门户提供了SDK中心，供用户参考安装方式，使用步骤等，可跳转查看。

前提条件 已获取管理控制台的登录账号与密码。 已使用的云堡垒机，需停止系统所有操作，解绑EIP。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择待退订的实例，单击所在行“操作”列的“更多 > 退订”。 4. 在弹出的退订提示框中，确认实例信息无误后，单击“确认”，进入“费用中心 > 退订管理 > 退订申请”页面。 5. 在退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。

本文介绍如何修改慢日志阈值。 注意事项 慢日志阈值默认为1秒，取值范围为1秒~3600秒之间的整数。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【慢日志】，进入慢日志页面。 5. 单击【慢日志】按钮，打开慢日志设置弹窗，修改慢日志采集阈值，然后单击确认修改慢日志的采集阈值。

本文主要介绍续订RDSPostgreSQL实例。 操作场景 您可根据业务需要，对单个“包年/包月”实例进行续费。 约束限制 按需付费的数据库实例冻结后，在实例保留期内，您充值账户余额后会自动续订，无需手动续订。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，单击“更多”选择“续订”操作，进入续订页面，对实例进行续订操作。 6. 在续订页面选择续订的时长，完成付款即可。

本页介绍了天翼云关系型数据库MySQL参数模板应用记录的查看方法。 操作场景 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，MySQL支持查看参数模板所应用到实例的记录。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表上方，单击应用记录。 您可以查看所有的参数模板应用记录，包括实例名称、参数模板名称、参数模板应用状态等信息。

本文介绍如何安装Nginx Ingress Controller。 您可通过在插件管理页面安装Nginx Ingress Controller，详细操作步骤如下： 操作步骤 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“插件” ，然后单击“插件市场” 。 5. 在插件市场页面找到“nginxingresscontroller ”，点击“安装”。 6. 在弹出页中确定插件版 、超时时长以及YAML信息，单击“安装”。 7. 如果在nginxingresscontroller插件区域的右上角显示已安装，则表示该插件已安装成功。

本节介绍了如何通过工单提交您的增值/定制需求。当您在服务使用过程中，有增值/定制需求，您可以联系客户经理或在官网以工单的形式提交您的需求。 第一步，登陆天翼云官网，点击用户菜单下的“工单管理“。 第二步，进入“新建工单”页面，选择DDoS高防（边缘云版）产品。 第三步，根据您的需求，选择“问题分类”。 第四步，描述您的具体需求，点击确定提交。提交后您可在【我的工单】或天翼云APP中查看工单处理进度。

本节介绍跨域互联的VPC删除子网的操作流程。 如果业务需求需要删除子网，可执行以下操作： 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情VPC管理，选择需要新增子网的vpc所在行，点击“变更子网”； 5.在业务子网处，删除子网； 下面将“资源池A跨域互联VPC2”的子网10.132.21.0/24进行删除。 6.点击确定后，成功删除子网10.132.21.0/24。