本节主要介绍与其它服务的关系。 云原生架构模式下，完成业务功能需要很多服务相互配合： CSE一般和数据库、缓存和消息中间件同时使用，完成业务功能的开发。 AOM、APM、LTS等工具，则为业务提供运维能力，帮助检测业务故障、分析故障原因。 以Spring Cloud为例，典型的云原生架构和技术选型如下： 云原生架构和DevOps通常是密不可分的，配合使用ServiceStage，可以实现云原生环境的管理、部署流水线，简化微服务应用部署到容器CCE的流程。

本节介绍如何安装混合备份客户端。 操作场景 混合备份通过客户端提供备份服务。备份操作前，需要在备份目标机器中安装客户端，可在控制台进行客户端安装操作。 约束与限制 操作系统限制：支持Windows7/10/11系列、Windows Server 2008/2012/2016/2019/2022系列、Ubuntu16/18/20系列、Centos6/7/8系列、统信UOS20、银河麒麟V10、阿里龙蜥8、其他通用Linux系列64位操作系统。 由于云备份服务需要与存储库端网络可达，请在目标机器端放行880、8888、8899端口。 备份目标机器必须处于开机状态，与存储库端网络可达。 每个目标机器仅允许安装一个客户端。若想更新客户端至最新版本，可以升级客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份>混合备份（存储版）”，进入“主机列表”页签，点击“下载客户端”按钮，根据目标机器的CPU架构和操作系统选择对应的和客户端类型。 4. 若选择Windows类型 1. 选择存储库和网络传输方式。 1. 若选择公网方式，无需填写对应IP。 2. 若选择非公网方式，需先创建连接备份服务（华东1的备份服务实例ID为endpseryanvu0zc7z）的终端节点VPCE，创建好终端节点后在下载备份客户端界面填写终端节点IP地址。 2. 点击“下载”按钮，并将安装包拷贝到对应备份主机上。 3. 解压安装包，得到app.config文件和exe安装程序。 4. 确保解压出的两个文件在同级目录下，以管理员权限运行exe安装程序。 5. 选择安装路径，默认安装路径为：“C:Program Filesxclient”。 6. 点击下一步，等待安装完成，安装成功后，在“主机列表”页签中，查看目标机器为“在线”状态，即可为目标机器进行不同类型的数据备份。 5. 若选择Linux类型（Ubuntu、CentOS、统信、银河麒麟、阿里龙蜥、通用Linux） 1. 选择存储库和网络传输方式。 1. 若选择公网方式，无需填写对应IP。 2. 若选择非公网方式，需先创建连接备份服务（华东1的备份服务实例ID为endpseryanvu0zc7z）的终端节点VPCE，创建好终端节点后在下载备份客户端界面填写终端节点IP地址。 2. 点击“生成脚本”按钮，复制下载命令到对应备份主机上执行，获取客户端安装脚本。 3. 选择系统账户（备份oracle数据库时需要选择oracle账户，其他备份选择系统账户），点击“复制在线脚本”或“复制离线脚本”。 4. 在对应备份主机上执行上一步的脚本，等待客户端安装完成，安装成功后，在“主机列表”页签中，查看目标机器为“在线”状态，即可为目标机器进行不同类型的数据备份。

本章节主要介绍如何快速创建一个数据湖集群。 数据湖场景提供更高效、灵活的管理集群，更快地运行大数据的计算引擎，更好地提供数据分析能力。在创建数据湖集群前，需要先创建虚拟私有云。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“数据湖”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：由可选组件和必选组件组成，根据业务场景而定。您可根据自身业务场景对可选组件进行选择。 元数据：使用Hive、Ranger、Amoro、Hue与DolphinScheduler组件服务时，需要配置元数据库。请先确认是否已有CTRDS MySQL实例，若尚未创建，可点击提示链接，前往“关系数据库MySQL版”进行开通。若已创建实例，请勾选该选项并进行元数据配置。 元数据配置：勾选“使用已有CTRDS for MySQL”后，请在展开信息中填写所需的5项配置信息。 注意 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置Hive、Ranger、Amoro、Hue与DolphinScheduler的元数据信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考创建数据库。 3、元数据配置所需信息可前往数据库控制台查看。 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive/Ranger/Amoro/Hue/DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息。 Kerberos身份认证：集群中的软件以Kerberos安全模式启动，此选项不可关闭。 自定义服务配置：支持指定JSON文件对集群中的组件服务，如HDFS、Spark、Hive等进行参数配置，详细使用方法请参见++自定义服务配置++。默认不开启。

本节介绍了常见问题:实例相关问题。 实例访问地址不通 确认使用的地址是否正确。内网地址只能在用户的VPC内的主机上访问。外网地址可以从公网访问。 个人实例和企业实例配额问题 个人版容器镜像实例不支持调整命名空间配额和仓库配额，而企业版支持通过扩容或缩容操作修改空间配额和仓库配额。

序号 类型 天翼云计费方式 1 SFS容量型 按需、资源包 2 SFS Turbo标准型 按需、包周期 3 SFS Turbo标准型增强版 按需 4 SFS Turbo性能型 按需、包周期 5 SFS Turbo性能型增强版 按需 6 SFS Turbo标准型专属 按需 7 SFS Turbo性能型专属 按需

本文向您介绍如何删除企业版VPN连接。 场景描述 当无需使用VPN网络、需要释放网络资源时，可删除VPN连接。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN连接”界面所需删除的VPN连接所在行的操作列，选择“更多 > 删除”。 4. 单击“是”，完成VPN连接删除。

本文指导您如何使用云间高速及标准版云企业路由器实现跨地域网络互通。 使用场景 为了实现三个VPC（虚拟私有云）之间的通信和资源互访，某企业采取了云间高速组网。首先，企业使用账号A在天翼云华东1创建了VPC1，并在其中部署了应用服务。接着，使用账号B在同样的地域创建了VPC2。另外，还在华北1创建了VPC3，并在其中部署了应用服务。 然而，由于三个VPC之间互不相通，企业需要使用云间高速产品来解决这个问题。具体来说，企业可以将华东1的VPC1和VPC2连接至账号A下华东1的云企业路由器实例（标准版），同时将华北1的VPC3连接至账号A下华北1的云企业路由器实例（标准版）。然后，通过带宽包和跨地域连接实现华东1和华北1的云企业路由器实例互通。 三个VPC即可互相通信，资源也可以互访。不仅简化了网络配置，还提高了系统的可靠性和安全性。同时，也降低了企业的成本和风险。 前提条件 账号A在华东1、华北1各创建了1个VPC，并且使用云主机在两个VPC中部署了应用服务。 步骤一：创建云间高速实例 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速

本节主要介绍弹性文件服务的规格类常见问题 在文件系统中存放的单个文件最大支持多少？ SFS支持存放最大为240TB的单个文件。 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB等类型的SFS Turbo文件系统支持存放最大为320TB的单个文件；标准型、标准型增强版、性能型、性能型增强版等类型的SFS Turbo文件系统支持存放最大为16TB的单个文件。 弹性文件服务支持哪些访问协议？ SFS容量型支持标准的NFSv3协议和CIFS协议；SFS Turbo支持标准的NFSv3协议。 每个帐户最多可以创建多少个文件系统？ SFS容量型文件系统支持同时创建多个。当需要创建多于20个SFS容量型文件系统时，可“提交工单”申请扩大配额。 SFS Turbo文件系统单次只能创建一个。当需要创建多于20个SFS Turbo文件系统时，可“提交工单”申请扩大配额。 一个文件系统最多支持同时挂载到多少台云服务器上？ 一个SFS容量型文件系统最多支持同时挂载到10000台云服务器上。 一个SFS Turbo文件系统标准型、标准型增强版、性能型、性能型增强版最多支持同时挂载到500台云服务器上。 一个SFS Turbo文件系统20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB最多支持同时挂载到3000台云服务器上。

本页介绍天翼云TeleDB数据库生命周期政策。 各版本生命周期策略 为了适配不同用户需求和使用场景，该产品共发行如下几个版本。 正式发布版本 （Release）：指经过一系列测试和验证之后最终交付用户使用的版本。 客户定制版本 （Customized）：指根据客户需求的特定功能或场景进行定制的版本。 其它版本 ：包括 内部测试版本 (Alpha)、 公开测试版本 (Beta)、客户验证 版本 （Proof of Concept，POC）和 发行候选版本 （Release Candidate，RC）等。 内部测试版本 (Alpha)：指主要以实现软件功能为主的内部测试版本。 公开测试版本 (Beta)：指比Alpha版本更稳定，但仍需继续完善的公开测试版本。 客户验证版本 （Proof of Concept，POC）：指用户对具体应用的验证性测试的版本。 发行候选版本 （Release Candidate，RC）：指正式发布版本的前一个版本。 本政策仅适用于 正式发布版本（Release） 。客户定制版本生命周期由与客户签订的服务协议来决定。其它版本如内部测试版本、公开测试版本、POC版本和发行候选版本等随版本发布决定。 本政策仅适用于以软件形态销售的天翼云数据库软件，具体请参照 天翼云数据库软件产品协议的许可范围 。 不包括在软件许可范围内的组件。我们根据实际情况提供支持服务，具体内容和费用根据与客户签订的服务协议来决定。

本节主要介绍如何使用API添加服务器(集群版适用)。 此操作用来向集群中添加新的服务器。 请先在待添加的服务器上执行下列步骤： 1. 拷贝安装包至安装路径。 2. 解压安装包。 3. 执行 ./stor install命令安装。 然后在集群中的任意一台服务器上，执行添加服务器的操作。 注意 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 设置端口范围（portRange）时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 请求语法 plaintext POST /rest/v1/system/server HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "nodeName": nodeName, "parentName": nodeName, "description": description, "ip": ip, "apiPort": apiPort, "iSCSIPort": iSCSIPort, "portRange": port1port2, "diskPaths": [ { "path":path, "capacityQuota": capacityvalue }, { "path":path, "capacityQuota": capacityvalue }, …… ], "ports": { "dataPort1": dataPort1, "managementPort1": managementPort1, "managementPort2": managementPort2, "managementPort3": managementPort3, "managementPort4": managementPort4, "managementPort5": managementPort5, "managementPort6": managementPort6 } } 请求参数 参数 类型 描述 是否必须 nodeName String 节点名称。 取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 默认使用服务器ID作为节点名称。 否 parentName String 父节点名称。 默认映射给根节点。 否 description String 服务器的描述信息。 取值：1~50位字符串。 否 ip String 要添加的服务器IP。 是 apiPort Integer 管理API端口。 取值：[1, 65535]，默认值为1443。 否 iSCSIPort Integer iSCSI端口。 取值：[1, 65535]，默认值为3260。 否 portRange String 指定端口范围。存储服务以及未指定端口的服务将从此范围中自动取值。 取值：[1, 65535]，port1为端口范围最小值，port2为端口范围最大值，且port1 < port2。 port1默认取值为20000，port2默认取值为20500。 说明 建议指定的端口范围至少包含500个端口。 否 diskPaths Array of diskPath 数据目录属性集合。包括path、capacityQuota，详见“表1 请求参数diskPath说明”。 否 ports.dataPort1 Integer 数据端口1。 取值：[1, 65535]。 否 ports.managementPort1 Integer 管理服务端口1。 取值：[1, 65535]。 否 ports.managementPort2 Integer 管理服务端口2。 取值：[1, 65535]。 否 ports.managementPort3 Integer 管理服务端口3。 取值：[1, 65535]。 否 ports.managementPort4 Integer 管理服务端口4。 取值：[1, 65535]。 否 ports.managementPort5 Integer 管理服务端口5。 取值：[1, 65535]。 否 ports.managementPort6 Integer 管理服务端口6。 取值：[1, 65535]。 否 表1 请求参数diskPath说明 参数 类型 描述 是否必须 path Sring 指定数据目录。数据目录用于存储数据，建议不要与操作系统共用磁盘或文件系统。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 否 capacityQuota Long 指定数据目录的容量配额，即针对加入到服务器中的每个数据目录，HBlock可写入的数据总量。当HBlock的使用空间一旦达到配额，就立刻阻止数据写入，不允许再使用超出配额的空间。 取值：小于数据目录所在磁盘的总容量，单位是bytes。负整数表示无限制写入，0表示禁止写入。 默认不限制写入。 注意 如果相同的数据目录出现多次，以第一次出现的数据目录的容量配额为准。 否

Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面。您可以查看WAF的防护日志，包括事件发生的时间、源站IP、源站IP所在地理位置、恶意负载、命中规则等信息。 前提条件 防护网站已接入WAF。 约束条件 下载防护事件文件时，如果您本地安装的安全软件拦截了下载文件，请关闭该软件后重新下载防护事件文件。 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。 如果您将防护网站的“工作模式”切换为“暂停防护”模式，WAF将对该防护网站所有的流量请求只转发不检测，同时，日志也不会记录。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站或实例下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。 “防护事件趋势图”：展示所选网站在选择的时间段内WAF的防护情况。 “TOP10统计”：针对当前所选时间段的攻击事件、受攻击站点、攻击源IP、受攻击URL的TOP 10网站进行统计，单击可复制统计图表的数据。 6. 在“防护事件列表”中，查看防护详情。 根据筛选条件字段匹配值进行筛选，可设置多项匹配条件，单击“确定”后，匹配条件会展示在事件列表的上方，条件字段参数说明如下表所示。 支持筛选搜索的条件字段： 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型 发生攻击的类型。 默认选择“全部”，查看所有攻击类型的日志信息，也可以根据需要，选择攻击类型查看攻击日志信息。 规则ID 内置Web基础防护规则ID。 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 人机验证：CC防护规则中，“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示，输入正确的验证码，请求将不受访问限制。 源IP Web访问者的公网IP地址（攻击者IP地址）。 默认选择“全部”，查看所有的日志信息，也可以根据需要，选择或者自定义攻击者IP地址查看攻击日志信息。 URL 攻击的防护域名的URL。 单击，可选择防护事件列表展示的字段。 防护事件列表可展示字段参数说明： 参数 说明 示例 ::: 时间 本次攻击发生的时间。 2021/02/04 13:20:04 源IP Web访问者的公网IP地址（攻击者IP地址）。 防护域名 被攻击的防护域名。 www.example.com 命中规则 内置Web基础防护规则ID。 URL 攻击的防护域名的URL。 /admin 事件类型 发生攻击的类型。 SQL注入攻击 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 说明 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后，如果访问请求命中防护规则，则防护动作显示为“不匹配”。 拦截 在目标事件的“操作”列单击“详情”，可查看目标域名攻击事件详情。

实例类型 规格变更类型 实例规格变更的影响 单机、主备和读写分离实例 扩容/缩容 Redis 4.0/5.0/6.0基础版实例，扩容期间连接会有秒级中断，大约1分钟的只读，缩容期间连接不会中断。 Redis 3.0实例，规格变更期间连接会有秒级中断，5~30分钟只读。 如果是扩容，只扩大实例的内存，不会提升CPU处理能力。 单机实例不支持持久化，变更规格不能保证数据可靠性。在实例变更后，需要确认数据完整性以及是否需要再次填充数据。如果有重要数据，建议先把数据用迁移工具迁移到其他实例备份。 主备和读写分离实例缩容前的备份记录，缩容后不能使用。如有需要请提前下载备份文件，或缩容后重新备份。 Proxy和Cluster集群实例 扩容/缩容 扩容/缩容分片数未减少时，连接不中断，但会占用CPU，导致性能有20%以内的下降。 扩容/缩容分片数减少时，删除节点会导致连接闪断，请确保您的客户端应用具备重连机制和处理异常的能力，否则在变更规格后可能需要重启客户端应用。 分片数增加时，会新增数据节点，数据自动负载均衡到新的数据节点。 分片数减少时，会删除节点。Cluster集群实例缩容前，请确保应用中没有直接引用这些删除的节点，否则可能导致业务访问异常。 缩容前，实例每个节点的已用内存要小于缩容后节点最大内存的70%，否则将不允许变更。l 实例规格变更期间，会进行数据迁移，访问时延会增大。Cluster集群请确保客户端能正常处理MOVED和ASK命令，否则会导致请求失败。 实例规格变更期间，如果有大批量数据写入导致节点内存写满，将会导致变更失败。 在实例规格变更前，请先使用缓存分析中的大key分析，确保实例中没有大key存在，否则在规格改变后，节点间进行数据迁移的过程中，单个key过大（≥512MB）会触发Redis内核对于单key的迁移限制，造成数据迁移超时失败，进而导致规格变更失败，key越大失败的概率越高。 Cluster集群实例扩容或缩容时，如果您使用的是Lettuce客户端，请确保开启集群拓扑自动刷新配置，否则在变更后需要重启客户端。开启集群拓扑自动刷新配置请参考 主备、读写分离和Cluster集群实例 副本数变更 Cluster集群实例增加或删除副本时，如果您使用的是Lettuce客户端，请确保开启集群拓扑自动刷新配置，否则在变更后需要重启客户端。开启集群拓扑自动刷新配置请参考

参数 是否必填 参数类型 说明 示例 下级对象 resourcePackOid 是 String 资源包ID chargeVer 是 Integer 防火墙规格版本, 3标准版, 4增强版 bindCloudLine 是 Boolean 是否立即绑定专线 cloudLine 是 Object 专线信息 cloudLine diskType 是 String 防火墙日志存储盘类型 diskSize 是 Integer 防火墙日志存储盘大小, 大小需要为查询最小步长的整数倍 openHaSwitch 是 Boolean 是否开通高可用防火墙 firewallAdminEmail 是 String 防火墙通知告警邮箱 firewallArch 是 String 防火墙架构 openSmsSwitch 是 Boolean 是否开启短信告警 firewallAdminPhone 否 String 短信告警手机号, 开启短信告警必填 smsNumberPerDay 否 Integer 每日短信告警上限数量, 开启短信告警必填

参数 是否必填 参数类型 说明 示例 下级对象 resourcePackOid 是 String 资源包ID chargeVer 是 Integer 防火墙规格版本, 3标准版, 4增强版 bindCloudLine 是 Boolean 是否立即绑定专线 cloudLine 是 Object 专线信息 cloudLine diskType 是 String 防火墙日志存储盘类型 diskSize 是 Integer 防火墙日志存储盘大小, 大小需要为查询最小步长的整数倍 openHaSwitch 是 Boolean 是否开通高可用防火墙 firewallAdminEmail 是 String 防火墙通知告警邮箱 firewallArch 是 String 防火墙架构 openSmsSwitch 是 Boolean 是否开启短信告警 firewallAdminPhone 否 String 短信告警手机号, 开启短信告警必填 smsNumberPerDay 否 Integer 每日短信告警上限数量, 开启短信告警必填

本节介绍翼加密的免费试用流程。 所有租户均有一次免费开通试用的机会，试用期60天。试用版提供与旗舰版一致的功能，并且不限制加密桌面数。试用期间免费提供20GB的脱密文件审计存储空间。 1.登录AI云电脑控制台，点击“协同套件”菜单栏，找到”翼加密“点击开通； 2.在翼加密开通页点击开通试用； 3.填写信息开通免费试用。

使用流程 序号 操作项 说明 0 （可选）接入“企业主机安全HSS”的“主机安全基线”日志到态势感知（专业版） 仅态势感知（专业版）专业版且启用了“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包场景需要执行该操作。 在目标工作空间左侧导航栏选择“日志审计> 云服务接入”，进入云服务日志接入页面，打开“企业主机安全HSS”服务的“主机安全基线”前的按钮以及“自动转告警”列对应的按钮，单击“保存”，并在弹出的配置保存框中，单击“确定”。 1 定时执行基线检查 态势感知（专业版）将使用默认检查计划对所有资产进行检查。 默认检查计划：默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 自定义基线检查计划：根据您的需求自定义遵从包和检查时间。 2 立即执行基线检查 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据系统默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 3 查看基线检查结果 自动/手动基线检查完成后，可以查看基线检查结果，了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完后，可以根据修复建议对风险项目进行处理。 查看风险项的改进建议：根据检测结果修复风险检查项。 反馈检查结果：检查项中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 导入检查结果：将线下检查结果数据信息导入至态势感知（专业版）基线检查中。 导出检查结果：将线上检查结果导出至本地。

反馈结果 态势感知（专业版）的基线检查项目中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 在检查结果页面下方的检查结果列表中，单击目标手动检查项所在行“操作”列的“反馈结果”。 6. 在弹出提示框中，选择反馈结果，并单击“确定”。反馈结果完成后，在“风险预防 > 基线检查”检查结果页面，查看检查项列表各个检查项的检查状态等信息。 说明 反馈结果有效期为7天，7天后请重新手动检查。 导入检查结果 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 在下方检查结果列表左上角，单击的“导入”。 6. 在弹出的对话框中单击“下载模板”，根据模板填写检查项目信息。 7. 填写完成后，在弹出的对话框中单击“添加文件”，上传已填写的信息表格。 说明 支持导入.xlsx格式的文件。 一次仅支持导入一个文件，文件大小不超过500KB，且单次导入数据条不超过500条。 重复数据信息系统将进行去重处理，不会重复导入。 8. 上传完成后，单击“导入”。 9. 导入完成后，在“风险预防 > 基线检查”检查结果页面，查看检查项列表各个检查项的检查结果信息。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

编程Token Plan 编程Token Plan是专为AI编码场景设计，仅需按固定周期付费，即可在主流AI开发工具中畅享热门模型，获得便捷、稳定、流畅的编码体验。 说明 已了解编程Token Plan的用户，直接参见快速开始开启 AI 编码。 套餐优势 模型灵活切换：一次购买即可自由按需切换GLM5（正式版）、DeepSeekV3.2（旗舰版）模型。 兼容主流工具：支持 Claude Code、OpenCode、OpenClaw、Cline、CodeBuddy 等主流编程工具，套餐额度共享，灵活适配多种开发场景。 多种套餐适配：提供6档不同额度不同价格套餐，适应不同强度的编程场景。 费用更加节省：同模型套餐价相比于直接调用API服务价格更便宜。套餐额度越多，百万Tokens单价越低。 套餐定价 编程Token Plan 2500万 编程Token Plan 8000万 编程Token Plan 1.8亿 编程Token Plan 3.8亿 编程Token Plan 6.8亿 编程Token Plan 10亿 适用场景 入门体验，适合首次体验AI工具能力 日常使用，适合处理基础的开发任务 轻量开发，适合处理较为复杂的开发任务 专业开发，适合处理复杂项目的开发任务 高频AI开发，适合处理复杂项目的持续迭代任务 高额度支持，适合处理大规模/高级的开发任务 价格 29元/月 89元/月 199元/月 399元/月 699元/月 999元/月 额度 2,500万Tokens 8,000万Tokens 18,000万Tokens 38,000万Tokens 68,000万Tokens 100,000万Tokens 支持模型 GLM5（正式版）（ModelID：GLM5Pro） DeepSeekV3.2（旗舰版）（ModelID：DeepSeekV3.2Pro）

本节给出Linux客户端挂载HBlock单机版的卷示例。 应用场景 Linux客户端需要连接HBlock单机版的卷。 需要连接的HBlock单机版的卷为lund1和lunf1，lund1有CHAP认证。 前置条件 对于需要连接HBlock单机版的客户端，已经按照客户端配置的前置条件成准备工作。 对于HBlock服务器端，已经成功创建卷lund1和lunf1。 操作步骤 HBlock服务器端 查询要连接的LUN及LUN对应iSCSI target的详细信息。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor lun ls n lund1 LUN Name: lund1 (LUN 0) Storage Mode: Local Capacity: 500 GiB Status: Normal iSCSI Target: iqn.201208.cn.ctyunapi.oos:targetd.4(192.168.0.32:3260,Active) Create Time: 20260121 10:00:34 Local Sector Size: 4096 Bytes Data Health: 100% normal, 0% low redundancy, 0% error Write Policy: WriteBack WWID: 33000000068f2f320 UUID: lunuuid3ddcc779bf3442b9ac5e0339dae28821 Path: /mnt/storage01 Snapshot Count: 0 Snapshot Size: 0 B (Note: Snapshot size may vary due to LUN issues or parent snapshot deletion.) [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor target ls n targetd Target Name: targetd Max Sessions: 2 Create Time: 20260121 09:59:12 iSCSI Target: iqn.201208.cn.ctyunapi.oos:targetd.4(192.168.0.32:3260) LUN: lund1(LUN 0) Reclaim Policy: Retain CHAP: testd,T12345678912,Enabled [root@hblockserver CTYUNHBlockPlus4.0.0x64]

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

删除流程 说明 删除流程需要全部满足下列条件： “流程状态”为“未启用”。 当前流程中不存在激活的流程版本。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在流程管理页面中，单击目标流程所在行“操作”列的“删除”，弹出删除流程确认框。 6. 单击“确认”，删除流程。 注意 删除时，默认删除当前流程中的所有历史版本，删除后不可恢复，请谨慎操作。 禁用流程 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程所在行的“操作”列，单击“禁用”，页面弹出禁用确认框。 6. 在弹出的确认框中，单击“确认”，完成流程禁用。

挂起投递任务 数据投递新增并授权成功后，投递任务状态自动更新为投递中，如需停止投递，可挂起目标投递任务。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，单击目标投递任务所在行“操作”列的“挂起”。 挂起后，投递任务状态更新为“挂起”，则表示挂起投递任务成功。 启动投递任务 数据投递任务停止投递后，如需重启投递，可启动目标投递任务。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，单击目标投递任务所在行“操作”列的“启动”。 启动后，投递任务状态更新为“投递中”，则表示启动投递任务成功。

通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 操作场景 AI风险概览实时为您呈现大模型合规态势，支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营，实时呈现大模型的风险概览，助您识别大模型风险和潜在威胁。 推理安全：基于WAF攻击日志和访问日志，分析呈现大模型接口的调用请求次数、调用请求命中防护策略数、以及命中防护策略数排名前5的推理模型域名和数量、提示词注入的攻击分布、推理模型攻击类型分布等。 语料安全：基于DSC告警日志，分析呈现大模型中的语料风险类别和数量、TOP5语料风险资产分布等。 环境安全：基于态势感知（专业版）基线检查、漏洞管理、告警管理功能，分析呈现当前工作空间的TOP5合规检查风险、TOP5漏洞风险、TOP5告警和最近攻击列表。 前提条件 推理安全 依赖Web应用防火墙 WAF服务，在使用AI风险概览的推理安全功能模块前需要确保Web应用防火墙 WAF服务在有效使用期内，且仅WAF云模式支持。 语料安全 依赖数据安全中心DSC服务，在使用AI风险概览的语料安全功能模块前需要确保大模型数据安全防护在有效使用期内。 已经在态势感知（专业版）控制台接入“WAF攻击日志”，“WAF访问日志”和“DSC告警日志”。接入云服务日志请参见接入日志数据。 仅态势感知（专业版）专业版支持。

双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云主机（又称：节点）通过相关技术组合而成的计算机群体，为容器运行提供计算资源池。 节点 在容器中，每一个节点对应一台弹性云主机（Elastic Cloud Server，ECS），容器运行在节点上。 镜像 镜像（Image）是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器 容器（Container）是镜像的实例，容器可以被创建、启动、停止、删除、暂停等。 安全策略 安全策略是指容器运行时需要遵循的安全规则，如果容器违反了安全策略，容器安全服务控制台的“运行时安全”页面会显示容器异常。 防护配额 目标主机开启检测防护需要绑定的对象，即防护配额。 在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。 示例： 购买了1个企业版，即企业版可用防护配额数量为1个，只能绑定任意1台主机； 购买了10个旗舰版，即旗舰版可用防护配额数量为10个，可分配至10台不同主机进行分别绑定；

本页主要介绍天翼云云间高速(标准版)服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云间高速（标准版）服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本节主要介绍商业版与免费版的功能支持差异。 初始化时，可以根据需要选择商业版或者免费版，商业版和免费版支持的功能如下： 功能 商业版 免费版 软件许可证 导入软件许可证、查看软件许可证 支持 支持 卷 创建卷、扩容卷、修改卷、设置卷主备优先级或自动切换、触发卷对应target的主备切换、删除卷、设置卷的扩展属性、删除卷的指定扩展属性、删除卷所有的扩展属性、查询卷的扩展属性、查询卷、查询卷关联的QoS策略 支持 支持 卷 克隆卷、断开克隆与快照的关系链、还原卷、挂起卷、恢复还原中断或挂起的卷、清空卷 支持 不支持 快照 创建快照、修改快照、回滚快照、删除快照、查询快照 支持 不支持 一致性快照 创建一致性快照、修改一致性快照、回滚一致性快照、删除一致性快照、查询一致性快照 支持 不支持 备份 导出备份、导入备份 支持 不支持 iSCSI target 创建iSCSI target、删除iSCSI target、设置iSCSI target的CHAP认证、删除CHAP、迁移iSCSI target、修改iSCSI target下每个IQN允许建立的最大会话数、修改iSCSI target的回收策略、设置iSCSI target的允许访问列表、删除iSCSI target的允许访问列表、查询iSCSI target、查询iSCSI target连接、删除iSCSI target连接 支持 支持 存储池 创建存储池、添加节点到存储池、修改存储池、移除存储池内的节点、删除非基础存储池、查询存储池、查询存储池关联的QoS策略 支持 支持 QoS策略 创建QoS策略、修改QoS策略、设置卷关联的QoS策略、解除卷关联的QoS策略、设置存储池关联的QoS策略、解除存储池关联的QoS策略、设置存储池内卷的默认QoS策略、解除存储池内卷的默认QoS策略、删除QoS策略、查询QoS策略、查询QoS策略关联/可关联的对象信息 支持 不支持 集群拓扑 创建拓扑节点、修改拓扑节点信息、删除拓扑节点、查询拓扑信息 支持 支持 服务器 添加服务器、修改服务器属性（包括：修改服务器端口范围、设置服务器目标门户IP、设置服务器中HBlock可使用的内存、设置服务器默认数据目录）、删除服务器属性（服务器的targetPorttalIP配置）、移除服务器、查询服务器、添加数据目录、修改数据目录的容量配额、移除数据目录 支持 支持 服务器 迁移服务器上的基础服务 支持 不支持 监控 查询实时性能数据、导出性能数据（命令行）、查看历史性能数据（WEB/API） 支持 支持 告警 查看告警信息、导出告警、手动解除告警、静默告警、解除告警静默 支持 支持 事件 查看HBlock事件、导出HBlock事件 支持 支持 日志 发起HBlock日志采集、查看HBlock采集的日志、下载采集的HBlock日志文件、删除HBlock采集的日志 支持 支持 管理员密码 修改管理员密码 支持 支持 邮件设置 设置邮件通知功能、发送测试邮件、删除邮件配置、查询邮件配置 支持 支持 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 支持 支持 Pushgateway监控配置 添加Pushgateway监控配置、修改Pushgateway监控配置、删除Pushgateway监控配置、查询Pushgateway监控配置 支持 不支持 智维推送告警配置 添加向智维推送告警的配置、修改向智维推送告警的配置、删除向智维推送告警的配置、查询向智维推送告警的配置 支持 不支持 鉴权方式 设置鉴权方式、查询鉴权方式 支持 支持 高级试用功能 开启高级试用功能 不支持 支持 调整HBlock性能参数 调整HBlock性能参数、查看性能调优配置 支持 支持 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 支持 支持 卸载HBlock 卸载HBlock 支持 支持 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 支持 支持 升级HBlock 查看升级状态 支持 支持 升级HBlock 升级HBlock 支持 2年内支持

本文主要介绍SQL Server实例加域AD域的操作步骤。 关系数据库SQL Server提供订购实例加入AD域功能，您可以在订购页填写AD域信息将实例加入到您指定的域，加入域的实例开通成功后，在实例详情页可以查看所属域。 支持的版本 只支持2017企业版、2019企业版和2022企业版的主备实例加入域。 前提条件 购买ECS搭建域控服务器。 创建域账号，需要取消所有勾选框的检查（第一次登录时不要更改密码）。 将域账号添加到域管理员组（Doamin Admins）。 开放域控服务器安全组策略，允许同vpc网段访问any协议和any端口。 使用限制 订购前需要提工单开放当前账号白名单，否则订购页无法加载域配置项 购买实例时，请选择与域控服务器相同的 VPC，否则加域会失败 加入域的实例暂不允许创建只读实例。 加入域的实例暂不允许迁移可用区。 操作步骤 订购页选择支持加域的实例版本。 在【集群配置】项找到【AD域配置】选择【现在配置】。 填写目录地址、域名、域账号名称和域账号密码。 确认配置无误后点击【确认订单】开通实例。 查看实例所属域 控制台点击实例管理，选中加域实例，点击进入实例详情页。 在【基本信息】下的【配置信息】中可以查看实例所属域。

本文主要介绍 MongoDb监控 介绍APM采集的MongoDb监控指标的类别、名称、含义等信息。 表 MongoDb监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 获取连接详情（connection，获取连接详情。） host 所连接的host 所连接的host ENUM LAST 获取连接详情（connection，获取连接详情。） concurrentMax 最大并发 最大并发 INT MAX 获取连接详情（connection，获取连接详情。） invokeCount 调用次数 调用次数 INT SUM 获取连接详情（connection，获取连接详情。） totalTime 总时间 总时间 INT SUM 获取连接详情（connection，获取连接详情。） errorCount 错误次数 错误次数 INT SUM 获取连接详情（connection，获取连接详情。） maxTime 最慢调用 最慢调用 INT SUM 获取连接详情（connection，获取连接详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range5 110s 响应时间在110s范围请求数 INT SUM 获取连接详情（connection，获取连接详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 获取连接详情（connection，获取连接详情。） openedCount 连接打开次数 连接打开次数 INT SUM 获取连接详情（connection，获取连接详情。） closedCount 连接关闭次数 连接关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） idleClosedCount 因闲置过久被关闭次数 因闲置过久被关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） lifeClosedCount 因存活超过限定时长被关闭次数 因存活超过限定时长被关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） errorClosedCount 因错误被关闭次数 因错误被关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） staleClosedCount 因连接池清除被关闭次数 因连接池清除被关闭次数 INT SUM 获取连接详情（connection，获取连接详情。） poolClosedClosedCount 因连接池关闭被关闭次数 因连接池关闭被关闭次数 INT SUM 异常（exception，MongoDb调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，MongoDb调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，MongoDb调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，MongoDb调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，MongoDb调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST 集群信息（clusterInfo，集群信息。） clusterId 集群id 集群id ENUM LAST 集群信息（clusterInfo，集群信息。） hosts 客户端设置的集群节点信息 客户端设置的集群节点信息 STRING LAST MongoDb调用监控（client，MongoDb调用监控。） namespace 命名空间 MongoDb操作所对应的命名空间 ENUM LAST MongoDb调用监控（client，MongoDb调用监控。） command 指令 在Mongo服务端运行的指令 ENUM LAST MongoDb调用监控（client，MongoDb调用监控。） concurrentMax 最大并发 最大并发 INT MAX MongoDb调用监控（client，MongoDb调用监控。） queryCount 读取行数 读取行数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） updateCount 更新行数 更新行数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） errorCount 错误次数 错误次数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST MongoDb调用监控（client，MongoDb调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST MongoDb调用监控（client，MongoDb调用监控。） invokeCount 调用次数 调用次数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） lastError 错误信息 错误信息 STRING LAST MongoDb调用监控（client，MongoDb调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX MongoDb调用监控（client，MongoDb调用监控。） totalTime 总响应时间 总响应时间 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM MongoDb调用监控（client，MongoDb调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM MongoDb版本（version，MongoDb版本。） version 版本 版本 STRING LAST MongoDb汇总（total，MongoDb调用的汇总信息统计 。） invokeCount 调用次数 总的调用次数 INT SUM MongoDb汇总（total，MongoDb调用的汇总信息统计 。） queryCount 总读取行数 总读取行数 INT SUM MongoDb汇总（total，MongoDb调用的汇总信息统计 。） updateCount 总更新行数 总更新行数 INT SUM MongoDb汇总（total，MongoDb调用的汇总信息统计 。） errorCount 总错误数 总错误数 INT SUM MongoDb汇总（total，MongoDb调用的汇总信息统计 。） totalTime 总响应时间 总响应时间 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） nodes 集群节点 集群节点信息 ENUM LAST MongoDb集群调用监控（cluster，MongoDb集群调用监控。） concurrentMax 最大并发 最大并发 INT MAX MongoDb集群调用监控（cluster，MongoDb集群调用监控。） errorCount 错误次数 错误次数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST MongoDb集群调用监控（cluster，MongoDb集群调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST MongoDb集群调用监控（cluster，MongoDb集群调用监控。） invokeCount 调用次数 调用次数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） lastError 错误信息 错误信息 STRING LAST MongoDb集群调用监控（cluster，MongoDb集群调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX MongoDb集群调用监控（cluster，MongoDb集群调用监控。） totalTime 总响应时间 总响应时间 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM MongoDb集群调用监控（cluster，MongoDb集群调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM 连接池监控（connectionPool，连接池监控。） host 连接地址 连接地址 ENUM LAST 连接池监控（connectionPool，连接池监控。） maxSize 连接池大小上限 连接池大小上限 INT AVG 连接池监控（connectionPool，连接池监控。） minSize 连接池大小下限 连接池大小下限 INT AVG 连接池监控（connectionPool，连接池监控。） availableCount 空闲连接数 空闲连接数 INT AVG 连接池监控（connectionPool，连接池监控。） inUseCount 正在使用的连接数 正在使用的连接数 INT AVG 连接池监控（connectionPool，连接池监控。） maxWaitTimeMs 获取连接最大等待时间(ms) 获取连接最大等待时间(ms) INT AVG 连接池监控（connectionPool，连接池监控。） maxConnectionLifeTimeMs 连接最大存活时间 连接最大存活时间 INT AVG 连接池监控（connectionPool，连接池监控。） maxConnectionIdleTimeMs 连接最大闲置时间 连接最大闲置时间 INT AVG MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） serverAddr 节点地址 节点地址 ENUM LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） type 节点类型 节点类型 STRING LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） concurrentMax 最大并发 最大并发 INT MAX MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） errorCount 错误次数 错误次数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） invokeCount 调用次数 调用次数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） lastError 错误信息 错误信息 STRING LAST MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） totalTime 总响应时间 总响应时间 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM MongoDb节点调用监控（serverNode，MongoDb节点调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM

本节为您介绍智算安全专区的计费相关信息。 大模型安全卫士 计费模式 大模型安全卫士仅支持包周期计费。 产品价格 产品 规格 说明 标准价格（元/月） 标准价格（元/年） 大模型安全卫士 标准版 关键词拦截 语义拦截 支持私有语料库敏感信息识别及分类分级（规则匹配方式） RAG代理网关（输入阻断） 可配置模型代理数量 x 1 大模型安全管理平台 支持同时对大模型发起20个请求 7000 70000 大模型安全卫士 性能扩展包（标准版） 1个扩展包可以增加对大模型发起10个请求 5500 55000 大模型安全测评 计费模式 大模型安全测评仅支持按次付费模式。 产品价格 产品 规格 说明 计费单位 标准资费 大模型安全测评 标准版 适用对象：文生文类大模型 覆盖范围：可覆盖内容安全测评、注入攻击测评以及含密量评测 评测题目数 ≥ 1600题 交付物：测评报告、测评负样例 规格说明：每购买1个，包含3次测评次数 元/个 25000 大模型安全护栏