应用安全是云主机业务稳定运行的关键防线,需围绕主机防护、漏洞管理、网络隔离、流量防护及操作审计等维度,构建全流程安全体系,抵御各类恶意攻击,保障应用及背后业务数据的安全。 主机安全防护 天翼云服务器安全卫士（原生版）为用户提供漏洞扫描、异常登录、暴力破解等全方位主机安全防护功能，帮助用户及时发现并修复主机安全问题，降低安全风险。 用户在购买弹性云主机时，系统将自动为用户开启基础版云主机安全卫士服务。用户也可根据自身需求，在云主机安全卫士控制台中选择升级至更高版本，以获取更全面的安全防护能力。 若用户在创建时未开启云主机安全卫士服务，在云主机创建完成后，可至云主机详情页中查看安全防护状态，若显示为未防护则可点击“未防护”按钮转为开启。用户也可在服务器安全卫士（原生版）控制台中查看未开启防护的云主机并开启安全卫士防护。 漏洞管理与热补丁修复 漏洞管理与补丁修复是保障云主机安全的关键环节，天翼云提供漏洞管理与热补丁修复功能，帮助用户及时发现并修复漏洞，降低安全风险。 扫描和处理漏洞 ：云服务器安全卫士（原生版）具备漏洞扫描功能，能够对Linux软件漏洞、Windows系统漏洞等进行全面漏洞检测，帮助用户快速定位潜在安全漏洞。用户可根据扫描结果，及时采取修复措施，消除安全隐患。可以根据不同使用需要选择不同的云服务器安全卫士（原生版）版本，以满足不同程度的安全需求。 及时进行补丁管理： 天翼云CTyunOS操作系统支持热补丁功能，允许在系统运行过程中动态加载和应用补丁，从而修复已知的漏洞或缺陷，并且无需重启系统或中断正在进行的服务。用户可根据需要下载和安装热补丁。更多信息可查看[CTyunOS系统官网热补丁公告](

本节介绍云电脑高可用的使用说明。 支持的操作系统 AI云电脑高可用（通用版）：Windows 10、Windows server 2008、Windows server 2016、Windows server 2019、统信uos v20、麒麟 v10、Ubuntu18.04、centos7.6。 AI云电脑高可用（个性版）：Windows 10、Windows server 2008、Windows server 2016、Windows server 2019。 支持的资源池 目前支持的资源池有：芜湖2、重庆2、福州4。 性能规格 性能规格 AI云电脑高可用（通用版） AI云电脑高可用（个性版） RPO（恢复点目标） 10分钟 系统文件30分钟、数据文件<10秒 RTO（恢复时间目标） <10分钟 <10分钟 使用限制 规格 限制 AI云电脑高可用（通用版） 1、不支持AI云电脑加入和退出并发桌面池； 2、故障期间，AI云电脑绑定的弹性IP会变化； 3、故障期间，已开通的增值服务：翼甲卫士、翼共享、安全云应用不可用； 4、故障期间，已创建的对等连接不可用； 5、故障期间，已开通的VPN不可用； AI云电脑高可用（个性版） 1、不支持AI云电脑加入和退出并发桌面池； 2、不支持AI云电脑变更VPC和子网； 3、故障期间，AI云电脑绑定的弹性IP会变化； 4、故障期间，已开通的增值服务：翼甲卫士、翼共享、安全云应用不可用； 5、故障期间，已创建的对等连接不可用； 6、故障期间，已开通的VPN不可用； 7、故障期间，系统盘Windows、Program Files、Program Files(X86)目录的文件修改（包括系统配置修改、应用安装卸载）在故障恢复后不保留； 8、故障期间，删除的文件在故障恢复后会被还原；

本节为内核版本升级公告。 本节对关系数据库MySQL版的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 8.0.25 5.7.27 5.7.21 建议升级原因 MySQL 8.0.25（8.0.25.1补丁版本）在机制上将等待MDL锁的会话统计为活跃会话，实例执行某表DDL操作会持有MDL锁，其他对该表更新DML会话需等待锁释放，从而可能造成数据库活跃线程数指标过高，影响数据库新连接建立。最新版本已经优化该机制，建议客户业务低峰期升级小版本到最新版本。 MySQL 5.7.27（5.7.27.1、5.7.27.4补丁版本）, 概率出现内核老版本问题导致新连接无法建立，实例状态异常。最新版本已经优化该机制，建议客户业务低峰期升级小版本到最新版本。 MySQL 5.7.21版本，不支持开启审计日志功能。如需使用该功能，建议客户业务低峰期升级小版本到最新版本。 升级指导 请参考升级RDS for MySQL内核小版本。 预估业务影响时长 单机版(包含只读)：正常业务负载下约5min。 预估业务影响时长 主备版：正常业务负载下<60s。 主备版：约15min。

名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array 返回结果 line Integer 记录所在行 type String 连接类型。 host：该条记录验证TCP/IP连接，包括SSL连接和非SSL连接。 hostssl：该条记录只验证通过SSL建立的TCP/IP连接。 hostnossl：该条记录只验证通过非SSL建立的TCP/IP连接。 database String 数据库名。 username String 用户名。 address String 客户端IP地址。 netmask String 掩码。 authMethod String 认证方式。 options String 认证方式对应的配置参数。不需要配置时，置为空。 error String 错误信息。

智能网关型号 经济版 标准版 企业版 企业增强版 Ipsec隧道加密转发能力 最大可支持100Mbps 最大可支持500Mbps 最大可支持1Gbps 最大可支持5Gbps 资费（元/台/月） 150 330 410 780

本节主要介绍如何使用API查询HBlock信息。 此操作用来查询HBlock信息，包括HBlock ID、HBlock名称、HBlock序列号、服务器数量、故障域（集群版）、初始化时间、试用期信息及HBlock的管理员用户名。 请求语法 plaintext GET /rest/v1/system/info HTTP/1.1 Date: date Host: ip:port Authorization: authorization 响应结果 名称 类型 描述 storId String HBlock ID。 storName String HBlock的名称。 serialId String HBlock序列号。 serverNumbers Integer HBlock服务器数量。 basePoolName String 基础存储池的名字（仅集群版）。 faultDomain String 故障域类型（仅集群版）： rack：机架级别的故障域。 room：机房级别的故障域。 server：服务器级别的故障域。 path：数据目录级别的故障域。 setupTime Long 系统初始化时间。unix时间戳（UTC），精确到毫秒。 trialStatus String 试用期标识： 对于商业版 Trial：处于试用期内，未导入软件许可证。 TrialExpired：试用期已过，未导入软件许可证。 NonTrialVersion：非试用版本，已导入软件许可证。 对于免费版： FreeEdition：未导入软件许可证，未开启高级功能试用。 ProTrialEnabled：未导入软件许可证，开启了高级功能试用。 ProTrialExpired：未导入软件许可证，高级功能试用已经过期。 trialExpireTime Long 试用期到期时间（商业版）。unix时间戳（UTC），精确到毫秒。 userName String HBlock的管理员用户名。 licenseId String 最后一次成功导入的软件许可证ID（商业版）。 type String 软件许可证订购类型（商业版）： Subscription：订阅模式。 Perpetual：永久许可模式。 status String 软件许可证状态（商业版）： Effective：软件许可证已生效。 Expired：软件许可证已过期。 Invalid：软件许可证无效。 maintenanceExpireTime Long 对于永久许可模式软件许可证，软件许可证维保过期时间。unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式软件许可证，软件许可证过期时间。unix时间戳（UTC），精确到毫秒。 proTrialStartTime Long 免费版的高级功能试用开启时间，unix时间戳（UTC），精确到毫秒。高级功能试用开启之后才返回，不开启不返回。 proTrialExpireTime Long 免费版的高级功能试用结束时间，unix时间戳（UTC），精确到毫秒。高级功能试用开启之后才返回，不开启不返回。 freeUpgradeExpireTime Long 免费版的升级功能过期时间，unix时间戳（UTC），精确到毫秒。

参数 是否必填 参数类型 说明 示例 下级对象 master 是 Boolean 是否为主资源 当resourceTypeCFWVERSION/VM时，固定传参：true 其他资源固定传参：false true resourceType 是 String 资源类型，取值范围如下： 自研池资源类型： CFWVERSION云防火墙（原生版），VM虚拟云主机，EBS磁盘，NETWORK带宽 合营池资源类型： CFWVERSION云防火墙（原生版），VMC虚拟云主机，EBSC磁盘，NETWORKC带宽 CFWVERSION serviceTag 是 String 服务标签 CFW：云防火墙（原生版） 自研池虚拟云主机、磁盘、带宽，固定传值：OVMS 合营池虚拟云主机、磁盘、带宽，固定传参：HWS CFW itemValue 是 Integer 规格数量 当resourceTypeCFWVERSION/VM时，表示数量，固定传参：1 当resourceTypeNETWORK时，表示带宽大小 当resourceTypeEBS，表示磁盘容量大小 1 isSystemVolume 否 Boolean 是否系统盘，取值范围：true，当resourceTypeEBS传参。注：若购买了主机则必须一起新购系统盘 itemConfig 是 Object 订单项配置信息，不同订单项对应不同的itemConfig itemConfig

本文介绍网络层安全报表所展示的数据。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过网络层安全报表查询网络层防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 说明 网络层防护根据内置的智能识别算法进行攻击判断，未开放控制台配置。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【安全报表】【网络层安全报表】页面。 查询功能 您可以在网络层安全报表头部指定您要查询的时间范围。默认将展示最近7天。 报表内容： 说明 卡片栏 展示网络层攻击事件数、DDoS防护带宽峰值、DDoS峰值时间、DDoS攻击平均时长。 攻击趋势 展示被攻击的服务IP的攻击趋势图。（服务IP，即提供DDoS防护能力CNAME解析出的IP地址。） TOP攻击类型 根据攻击流量大小，计算攻击类型的占比情况。 攻击时长分布 根据攻击事件的持续时长，计算攻击时长的分布情况。

本文为您介绍Web应用防火墙客户控制台【态势感知】的开启条件以及操作步骤。 功能介绍 客户如果购买了态势感知大屏服务，可以在控制台查看实时的安全态势感知服务。安全态势感知服务根据客户维度，实时展示客户业务整体的攻击情况，主要包括：攻击来源IP、攻击 TOP URL、攻击域名TOP排行、攻击类型分布、攻击类型趋势、攻击来源TOP排行、攻击趋势和滚动式的安全威胁信息等。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 开通Web应用防火墙（边缘云版）扩展服务可视化大屏服务，支持使用态势感知，具体请见可视化大屏服务 操作步骤 登录Web应用防火墙（边缘云版）控制台 在左侧导航栏中选择【态势感知】，浏览器将跳转至新页面，为您展示目前已接入域名的安全态势

名称 类型 描述 autoFailback String 针对卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换（仅集群版支持）： Enabled：自动进行主备切换。 Disabled：不自动进行主备切换。 priority Array of string 卷主备分布优先级的服务器ID（仅集群版支持），系统根据指定的服务器ID顺序来选择卷的主备IQN。

名称 类型 描述 autoFailback String 针对卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换（仅集群版支持）： Enabled：自动进行主备切换。 Disabled：不自动进行主备切换。 priority Array of string 卷主备分布优先级的服务器ID（仅集群版支持），系统根据指定的服务器ID顺序来选择卷的主备IQN。

本章节介绍了如何在管理控制台创建实例、连接实例的具体操作流程。 使用流程 初次使用天翼云关系数据库SQL Server版，请先了解【约束与限制】。 使用天翼云关系数据库SQL Server版，通常需要以下几个步骤： 1. 创建SQL Server实例。 2. 创建数据库和账号。 3. 申请或释放外网地址。 4. 连接SQL Server实例。

本文介绍PUT上传和POST上传有什么区别。 PUT上传中参数通过请求头域传递；POST上传则作为消息体中的表单域传递。 PUT上传需在URL中指定对象名；POST上传提交的URL为桶域名，无需指定对象名。两者的请求行分别为： PUT /ObjectName HTTP/1.1 POST / HTTP/1.1 两种方式单次上传对象大小范围均为[0, 5GB]，如果需要上传超过5GB的大文件，需要通过分片上传实现。

本节介绍AI助手使用说明。 AI助手全面接入DeepSeek，在深度推理、数据分析、决策支持、智能化检索和推荐等方面能力均有大幅提升。通过自然交互语言进行智能会话，充当用户的专属助理，提供智能问答、信息检索、文字润色、翻译等功能。 注意：所有内容均由AI生成，无法确保内容的准确性和完整性，不代表我们的态度或观点。 使用DeepSeek对话式问答 提供畅享版、专业版、尊享版、满血版4个版本，覆盖办公、教育、娱乐、生活全场景的智能问答需求以及场景化内容生成需求。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”，默认进入“AI助手”，模型为【DeepSeek畅享版】，可在下拉框切换不同版本的DeepSeek模型； 2.在AI对话输入框，根据场景诉求输入对应指令词或描述，点击发送后，AI助手即为你输出带有深度思考过程的目标内容。 文字润色示例 提供优质答案，提高理解深度，提升学习办公效率。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“AI助手”“文字润色”； 3.在AI对话窗口，根据需求发送需优化的内容，点击发送后，AI助手即为你输出优化后的内容。

类型 参数 说明 GRAPH类索引配置参数 neighbors 图索引中每个向量的邻居数，默认值为64，值越大查询精度越高。索引越大，构建速度以及后续的查询速度也会变慢。 取值范围：[10, 255] GRAPH类索引配置参数 shrink 构建hnsw时的裁边系数，默认值1.0f。 取值范围：(0.1, 10) GRAPH类索引配置参数 scaling 构建hnsw时上层图节点数的缩放比例，默认值50。 取值范围：(0, 128] GRAPH类索引配置参数 efc 构建hnsw时考察邻居节点的队列大小，默认值为200，值越大精度越高，构建速度将会变慢。 取值范围：(0, 100000] GRAPH类索引配置参数 maxscannum 扫描节点上限，默认值为10000，值越大精度越高，索引速度变慢。 取值范围：(0, 1000000] PQ类索引配置参数 centroidnum 每一段的聚类中心点数目，默认值为255。 取值范围：(0, 65535] PQ类索引配置参数 fragmentnum 段数，默认值为0，插件自动根据向量长度设置合适的段数。 取值范围：[0, 4096]

本文介绍如何在科研助手中停止开发机。 前提条件 开发机实例状态必须为“运行中”才可以停止。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要停止的开发机，点击【停止 】。停止开发机确认界面如下图所示： 注意：科研版的开发机与专业版共享，在科研助手科研版的【开发机】中可以显示并操作专业版的开发机。 4. 停止开发机有二次确认的弹框，点击【确认 】即可停止开发机运行；点击【取消】，放弃停止开发机实例。 5. 开发机的状态由“运行中”变成“停止”。需要注意的是，除了挂载目录，停止开发机将清除其他目录下内容，包括用户在开发机中安装的外部依赖和组件，请谨慎操作。

参数 类型 描述 是否必须 filter String 查询的过滤条件。 支持的查询条件为： status：日志采集的状态。 Processing：日志采集中。 Succeeded：采集成功。 PartiallySucceeded：部分采集成功。 Failed：采集失败。 logTypes：采集日志的类型 Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志（仅集群版支持）。 Coordination：内部协调服务相关的日志（仅集群版支持）。 否

服务器安全卫士 服务器安全卫士（原生版）（CTCSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能，帮助您构建服务器安全防护体系。 根据支持功能不同，服务器安全卫士（原生版）分为基础版、企业版、旗舰版和增值服务。不同规格功能差异请参见：服务器安全卫士产品规格。 Linux服务器SSH登录的安全加固 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，进行安全加固。 更多内容请参见Linux服务器SSH登录的安全加固。 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项，例如不必要的服务开启、过时的软件版本、未启用的安全特性等。通过基线检测，可以及时发现并修复这些潜在的安全风险。 更多内容请参见基线检测

查看Topic日志 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择Kafka实例所在的区域。 3. 在管理控制台左上角单击，选择“应用服务 > 分布式消息服务Kafka”，进入Kafka总览页面。 4. 在左侧导航栏单击“Kafka实例”，进入Kafka实例列表页面。 5. 单击Kafka实例的名称，进入实例详情页面。 6. 在左侧导航栏选择“日志管理 > Topic日志”，进入“Topic日志”页面。 7. 在“日志查询”页签，查看Topic日志。 如果您需要搜索日志，请参考进入搜索LTS日志页面进行操作。 Topic日志示例如下： plaintext { "level": "INFO", "timestamp": "20241227 17:26:13,361", "message": { "topicPartition": "topic0", "targetState": "OnlinePartition", "leaderAndIsr": "LeaderAndIsr(leader1, leaderEpoch3, isrList(1, 0), leaderRecoveryStateRECOVERED, partitionEpoch3)", "partitionState": "OnlinePartition", "topic": "topic", "type": "ELECTLEADER" } } { "level": "INFO", "timestamp": "20241227 17:26:13,491", "message": { "leader": "1", "startOffset": "0", "topic": "topic", "type": "MAKELEADER", "topicPartition": "topic0", "epoch": "3" } } 参数说明如表1所示。 表1 Topic日志参数说明 参数名称 说明 level Topic日志的等级，只有“INFO”一种等级。 timestamp Topic分区选举Leader或确定Leader的时间。 topicPartition Topic分区。 targetState 目标状态，取值如下： NewPartition：表示分区处于新建状态。 OnlinePartition：表示分区处于正常工作状态。 OfflinePartition：表示分区处于下线状态。 NonExistentPartition：表示分区不存在或被删除。 leaderAndIsr leaderAndIsr请求的信息。 partitionState 分区状态，取值如下： NewPartition：表示分区处于新建状态。 OnlinePartition：表示分区处于正常工作状态。 OfflinePartition：表示分区处于下线状态。 NonExistentPartition：表示分区不存在或被删除。 topic Topic名称。 type Leader所处的阶段，取值如下： ELECTLEADER：选举Leader。 MAKELEADER：确定Leader。 leader Leader所在分区。 startOffset Leader在对应Epoch上写入第一条消息的Offset。 每个Epoch对应一个startOffset。 epoch Leader的选举次数，初始值为0。Leader每发生一次选举，Epoch值加一。

关系数据库MySQL版支持CTIAM身份认证和多种访问控制，多维度保障您云数据库的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM），是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。 您可以创建IAM用户，并为其设置关系数据库MySQL版实例权限，该用户即可通过用户名和密码访问已授权的实例资源。 访问控制 权限控制 购买关系数据库MySQL版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为关系数据库MySQL版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 通过子网与其他网络隔离，独享网络资源，提高网络安全性。 具体内容，请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问数据库的IP地址和端口，来保障其运行环境的安全性和稳定性。 具体内容，请参见设置安全组规则。

本文介绍Redis2.8/4.0/5.0开源命令兼容性 分布式缓存服务经典版Redis5.0基于开源5.0.5版本进行开发，兼容开源的协议和命令，支持Redis的绝大部分命令，任何兼容Redis协议的客户端都可以访问Redis实例。分布式缓存基础版Redis5.0基于开源5.0.5二次开发，兼容开源的协议和命令，支持Redis的全部命令。本章节介绍2.8/4.0/5.0经典版单机、主备、集群单机、集群主备支持和不支持/禁用的命令。 经典版单机/主备支持的命令清单 Key String List Set SortedSet Hash Server del append blpop sadd zadd hdel del dump bitcount brpop scard zcard hexists dump exists bitop brpoplrush sdiff zcount hget exists expire bitpos lindex sdiffstore zincrby hgetall expire move decr linsert sinter zrange hincrby move persist decrby llen sinterstore zrangebyscore hincrbyfloat persist pttl get lpop sismember zrank hkeys pttl randomkey getrange lpushx smembers zremrangebyrank hmget randomkey rename getset lrange smove zremrangebycore hmset rename renamenx incr lrem spop zrevrange hset renamenx restore incrby lset srandmember zrevrangebyscore hsetnx restore sort incrbyfloat ltrim srem zrevrank hvals sort ttl mget rpop sunion zscore hscan ttl type mset rpoplpu sunionstore zunionstore hstrlen type scan msetnx rpoplpush sscan zinterstore hlen scan object psetex rpush zscan object pexpireat set rpushx zrangebylex pexpireat pexpire setbit lpush zlexcount pexpire setex zpopmin setnx zpopmax setrange zremrangebyscore strlen zrem bitfield HyperLoglog Pub/Sub Transactions Connection Scripting Geo Stream pfadd psubscribe discard auth eval geoadd xack pfcount publish exec echo evalsha geohash xadd pfmerge pubsub multi ping script exists geopos xclaim punsubscribe unwatch quit script flush geodist xdel subscribe watch select（cluster集群实例不支持） script kill georadius xgroup unsubscribe script load georadiusbymember xinfo xlen xpending xrange xread xreadgroup xrevrange xtrim

弱口令检测是针对操作系统还是服务器承载的应用系统？ 服务器安全卫士（原生版）弱口令检测支持操作系统弱口令、应用弱口令检测，并支持一键检测和定时检测。 服务器显示登录异常怎么解决？ 查看服务器安全卫士（原生版）异常登录日志，根据日志中的登录源IP、登录地区、登录账号、登录时间进行检查，若非管理员登录，密码可能已经泄露，您需要对服务器进行详细的安全检查。 正常登录行为被误报为异常登录，要如何消除误报？ 您可以通过以下方式消除误报： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“入侵检测 > 异常登录”。 3. 在异常登录页面，找到被定义为异常登录的记录，在右侧操作栏中，单击“标记已处理”，即可消除本条告警记录。 4. 同时，您可以点击“白名单管理 > 新增白名单”，将您常用的登录源IP、登录地区、登录账号、登录时间加入白名单。 加入白名单后下次不会再进行异常登录告警。 如何查看异地登录的源IP？ 您可以登录服务器安全卫士（原生版）控制台，在左侧导航中选择“入侵检测 > 异常登录”，在异常登录告警列表中查看异地登录的源IP地址。 是否可以关闭异地登录检测？ 不可以，异地登录是入侵者常见的攻击特效，可以有效发现入侵，如果您不想接收异地登录的告警，可以将登录地点添加到白名单中进行信任。 如何减少服务器被爆破登录的风险？ 在给服务器设置密码的时候要避免弱口令，在公网上布置的机器要特别注意，如果暴力破解的事件很多，需要引起用户重视，关注攻击的源和IP地址。

类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

本文介绍了云防火墙（原生版）产品的续订规则。 续订简介 购买的包年/包月云防火墙（原生版）服务到期后，将会影响服务的正常运行，若配额到期后未及时续订，或进行退订，则将被到期冻结或超期释放。 配额冻结后，进入保留期，在保留期内展示全部历史告警数据和防护配置策略，但该防护配额自动降级为2Mbps的公网流量处理能力，除非客户重新订购该VPC的防火墙；保留期后，进行该配额的资源销毁。 配额销毁后，只保留历史的配置规则。若配额到期后续费，续费周期自配额续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户配额2020年9月30号到期，10月11号续订1个月，那么新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 注意 未完成订单中的配额不允许续订，如开通中的资源、退订中的资源。 已退订或销毁的配额不可续订。 只有通过实名认证的客户，才可以执行续订操作。 续订方式 包年/包月云防火墙（原生版）支持的续订方式如下表所示。 续订方式 说明 手动续订 包年/包月云防火墙在购买之后支持手动续订的方式，您可以随时在云防火墙（原生版）管理控制台中的配额管理页面进行续订，续订后防火墙到期时间将自动延期到续订后的到期时间。 自动续订 包年/包月云防火墙在购买之后支持自动续订的方式，您可以随时在“费用中心 > 订单管理 > 续订管理”页面开启自动续订，自动续订开启后云防火墙将会进行自动续订，更多说明见自动续订。

本文介绍网页防篡改功能。 功能介绍 网页防篡改功能用于保护网站核心静态页面，通过对比源站响应与媒体存储中心缓存的响应，保护网站因为源站页面被恶意篡改带来的负面影响，同时您可以根据需要配置防篡改规则。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通套餐为基础版及以上版本，支持使用网页防篡改功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“网页防篡改”页面，可以配置网页防篡改策略； 配置说明 配置项 说明 防护状态 可以选择开启或者关闭策略 规则名称 支持设置规则名称 URI 填写需要防篡改防护的完整URL地址，例如 处理动作 支持拦截/告警/返回WAF缓存页面 拦截：对命中防篡改策略的请求进行拦截 告警：对命中防篡改策略的请求生成攻击日志，并返回被篡改后的页面 返回WAF缓存页面：命中防篡改策略后会返回边缘云WAF缓存的页面，即用户侧展示为被篡改前的页面，并且攻击日志将记录此次命中信息 域名是否有CDN加速 您的域名如果有CDN加速，则需要填写请求协议、源站IP、回源端口、回源HOST 注意 填写的URL必须是静态文件，ContentType: text/html、ContentType: text/html; charsetxxx格式。 自动获取的静态资源，目前只有js, css, jpg, jpeg, png, gif, bmp, svg后缀文件。

本章节主要介绍规格说明。 专享版规格 数据服务专享版的实例规格，如下表所示。 专享版实例规格说明 实例规格 最大支持发布的API数量 small (X86或ARM) 500 medium (X86或ARM) 1000 large (X86或ARM) 2000 API返回数据规格 数据服务适用于小批量数据的快速响应交互场景，不适用于将大量数据通过API的方式返回。当前通过数据服务API返回数据的规格如下表所示。 API的返回数据条数限制 API分类 使用场景 数据源 默认规格 配置类API 调试API DLI/MySQL/RDS/DWS 10 配置类API 调用API DLI/MySQL/RDS/DWS 100 脚本类API 测试SQL 10 脚本类API 调试API DLI 默认分页：100 自定义分页：1000 脚本类API 调试API MySQL/RDS/DWS 默认分页：10 自定义分页：2000 脚本类API 调用API DLI 默认分页：100 自定义分页：1000 脚本类API 调用API MySQL/RDS/DWS 默认分页：10 自定义分页：2000

配置云主机并创建Linux系统盘镜像 操作场景 安装完操作系统后的临时云主机需要进行相关配置，并安装原生的XEN和KVM驱动，才能保证后续创建的云主机正常使用。 该任务指导用户完成Linux云主机的相关配置与驱动安装，从而创建为Linux系统盘镜像。 操作步骤 1、配置云主机。 a.配置网络 检查云主机的私有IP是否和控制台显示的私有IP一致（可以通过ifconfig查看）。如果不一致，请参考“清理网络规则文件”清理网络规则文件。 检查网卡属性是否为DHCP。如果云主机网络配置为静态IP地址，请参考“设置网卡属性为DHCP”修改为DHCP方式。 检查SSH服务是否为开启状态（可以通过service sshd status查看）。如果未开启，请执行service sshd start。请确保您的云主机防火墙（例如：Linux iptables）允许访问SSH。 b.安装驱动 为了保证镜像创建的新云主机的网络性能以及基本功能正常，必须在创建镜像时使用的云主机中安装原生XEN和KVM驱动。在安装原生XEN和KVM驱动前，需要先卸载PV driver。 说明： 建议您禁用任何防病毒软件或入侵检测软件，安装原生的XEN和KVM驱动完成后，您可以再次启用这些软件。 卸载PV driver，请参考“在Linux系统中卸载PV driver”。 安装原生的XEN和KVM驱动，请参考“安装原生的XEN和KVM驱动”。 驱动安装完成后需要清除日志文件、历史记录等，请参考“清除系统日志”。 c.配置文件系统 修改grub文件的磁盘标识方式为UUID，请参考“修改grub文件磁盘标识方式为UUID”。 修改fstab文件的磁盘标识方式为UUID，请参考“修改fstab文件磁盘标识方式为UUID”。 清除“/etc/fstab”中非系统盘的自动挂载信息，避免对后续挂载数据盘可能带来影响。请参考“卸载云主机的数据盘”。 d.（可选）配置增值功能 安装并配置CloudInit，请参考“安装CloudInit工具”和“配置CloudInit工具”。 开启网卡多队列，请参考“如何设置镜像的网卡多队列属性？”。 配置IPv6地址，请参考“如何开启云主机动态获取IPv6？”。 2、创建Linux系统盘镜像。 具体操作请参考通过云主机创建Linux系统盘镜像。

本章节主要介绍如何创建弹性资源池。 弹性资源池的使用场景可以参考弹性资源池概述中描述，本章节重点介绍创建弹性资源池的操作步骤和说明。 注意事项 使用DLI增强型跨源时，弹性资源池网段与数据源网段不能重合。 弹性资源池网段设置后不支持更改。 创建弹性资源池 1.在左侧导航栏单击“资源管理 > 弹性资源池”，可进入弹性资源池管理页面。 2.在弹性资源池管理界面，单击界面右上角的“购买弹性资源池”。 3.在“购买弹性资源池”界面，填写具体的弹性资源池参数，具体参数填写参考如下。 参数说明 参数名称 描述 区域 选择所在的区域。不同区域的云服务之间内网互不相通；请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 项目 每个区域默认对应一个项目，这个项目由系统预置。 名称 弹性资源池的具体名称。 l 名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线或数字开头。 l 输入长度不能超过128个字符。 说明 弹性资源池名称不区分大小写，系统会自动转换为小写。 CU范围 弹性资源池最大最小CU范围。 描述 创建的弹性资源池的描述信息。 网段 规划弹性资源池所属的网段。如需使用DLI增强型跨源，弹性资源池网段与数据源网段不能重合。弹性资源池网段设置后不支持更改。 建议使用网段： 10.0.0.0~10.255.0.0/16~19 172.16.0.0~172.31.0.0/16~19 192.168.0.0~192.168.0.0/16~19 启用IPv6 开启IPv6，将自动为弹性资源池分配IPv6网段。 仅在创建时支持开启IPv6。 开启后即同时拥有IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。不支持单独使用IPv6。 不支持指定IPv6网段，由系统自定义分配。 开启后不支持关闭IPv6。 企业项目 若所建弹性资源池属于企业项目，可选择对应的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 只有开通了企业管理服务的用户才显示该参数。 4.参数填写完成后，单击“立即购买”，在界面上确认当前配置是否正确。 5.单击“提交”完成队列创建。等待弹性资源池状态变成“可使用”表示当前弹性资源池创建成功。 6.弹性资源池创建成功后，可以根据当前业务场景参考使用场景一：创建弹性资源池并运行作业和使用场景二：配置弹性资源池队列扩缩容策略完成后续操作。

问题现象 管控面提交Flink任务时launcherjob因heap size不足被Yarn终止如何处理？ 解决方法 调大launcherjob的heap size值。 1.使用omm用户登录主OMS节点。 2.修改“/opt/executor/webapps/executor/WEBINF/classes/servicebroker.xml”中参数“job.launcher.resource.memory.mb”的值为“2048”。 3.使用sh /opt/executor/bin/restartexecutor.sh重启executor进程。 提交Flink作业时报错slot request timeout如何处理？ 问题现象 Flink作业提交时，jobmanager启动成功，但taskmanager一直是启动中直到超时，报错如下： org.apache.flink.runtime.jobmanager.scheduler.NoResourceAvailableException: Could not allocate the required slot within slot request timeout. Please make sure that the cluster has enough resources 可能原因 1.Yarn队列中资源不足，导致创建taskmanager启动不成功。 2.用户的Jar包与环境中的Jar包冲突导致，可以通过执行wordcount程序是否成功来判断。 3.若集群为安全集群，可能是Flink的SSL证书配置错误，或者证书过期。 解决方法 1.增加队列的资源。 2.排除用户Jar包中的Flink和Hadoop依赖，依靠环境中的Jar包。 3.重新配置Flink的SSL证书。 DistCP作业导入导出数据常见问题 DistCP类型作业导入导出数据时，是否会对比数据的一致性？ 不会。 DistCP类型作业导入导出数据时不会对比数据的一致性，只是对数据进行拷贝，不会修改数据。 DistCP类型作业在导出时，遇到OBS里已经存在的文件是如何处理的？ 覆盖原始文件。 DistCP类型作业在导出时，遇到OBS里已经存在的文件时会覆盖原始文件。 如何通过Yarn WebUI查看Hive作业对应的SQL语句？ 以业务用户登录FusionInsight Manager。 1.选择“集群 > 服务 > Yarn”，单击“ResourceManager WebUI”后的“ResourceManager(xxx，主) ”超链接，进入Yarn WebUI界面。 2.单击待查看的作业ID。 3.单击“Tracking URL”后的“ApplicationMaster”或“History”。 4.单击左侧导航栏的“Configuration”，在右上角搜索“hive.query.string”参数，即可查询出对应的HiveSQL。 如何查看指定Yarn任务的日志？ 以root用户登录主Master节点。 1.执行如下命令初始化环境变量。 source 客户端安装目录/bigdataenv 2.如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit MRS集群用户 3.执行以下命令获取指定任务的日志信息。 yarn logs applicationId 待查看作业的applicationID

本节主要介绍服务器列表信息。 点击导航栏中的“系统”>“服务器”，进入“服务器管理”。在“服务器管理”页面，可以查看服务器相关信息。可以通过“服务器名称”或“服务器状态”（已连接、未连接、移除中）查找对应的服务器。 图1 服务器列表（单机版） 图2 服务器列表（集群版） 项目 描述 服务器ID 服务器ID。 服务器ID后带（M）表示为主服务器。 服务器ID后带（）表示为基础节点服务器。 如果只有服务器ID，则属于非基础节点服务器。 服务器名称 服务器名称。 节点名称 节点在集群中的全路径名称（仅集群版支持），从根节点开始，使用name:name:name格式来唯一标识该节点的名称。 父节点名称 该服务器的父节点名称（仅集群版支持）。 状态 服务器状态： 已连接。 未连接。 移除中。 数据目录容量 数据目录已用容量以及总容量。 业务IP:端口 业务网的IP和端口号。 集群IP 集群网的IP。 服务启动时间 HBlock服务在该节点上最近一次成功启动的时间。 ：表示HBlock服务处于停止状态。

Web应用防火墙（边缘云版） 支持包年包月付费模式。本文介绍包年包月付费模式具体计费项、计费周期、价格以及计费规则等，帮助您了解本产品的计费相关信息。 包年包月的计费方式也称“包周期”计费方式，是需要预付费后才能开通服务，主要是适用于客户的业务场景比较稳定，可预估资源的使用周期，如果需要长时间的使用资源通过包周期产品的年折扣优惠，价格会更便宜。 备注：带宽扩展包不享受包年折扣。 计费项构成 计费模式 计费项 订购方式 计费周期 计费说明 包年包月（预付费） 套餐服务 官网 包年包月，以年、月为单位的计费周期，均指自然年、自然月 套餐服务（必选）：开通包年包月套餐版本。 体验版、基础版、标准版、专业版、旗舰版。 包年包月（预付费） 扩展服务 官网 如果扩展服务与套餐订购时间一致，到期时间与套餐一致；如果扩展服务订购时间晚于套餐服务，开始计费时间为扩展服务订购日期，到期时间与套餐一致。 扩展服务（可选，单独计费）； 您可以按需选择，扩展服务有效期与套餐服务有效期一致，套餐服务失效，扩展服务自动关停。

指标名称 单位 是否为常用指标 指标说明 进程不存在 无 是 节点机上指定的Java进程不存在 节点CPU使用率（%） 无 不是 节点机（服务器）上CPU处理器的使用率，过高的CPU使用率会导致系统响应变慢、服务不可用等问题。 节点磁盘利用率（%） 无 不是 节点中硬盘的使用情况，即已使用的磁盘空间占总磁盘空间的比例。磁盘利用率越高，表示节点机的存储容量越紧张。 节点内存利用率（%） 无 不是 当前节点已经使用的内存占总内存的比例。如果节点机的内存利用率超过了80%，就需要考虑调整节点机配置或者优化任务使用内存的方式来降低内存压力。 节点接收错误报文数 无 不是 节点在处理网络通信时接收到的错误报文的数量。这些错误报文可能是由于网络传输问题、应用程序问题或者其他原因引起的。错误报文可能会导致节点机无法正常处理网络通信，从而影响系统的正常运行。 节点发送错误报文数 无 不是 节点在处理网络通信时发送了错误报文的数量。这些错误报文可能是由于网络传输问题、应用程序问题或者其他原因引起的。可以根据该指标判断节点机网络是否异常。 JVM实例数 无 是 当前实时运行的Java虚拟机实例数量，常用于服务宕机告警配置。 节点发送的字节数 无 不是 节点通过网络连接发送的数据量，其中包括应用程序发送的数据、系统消息和错误信息等。 节点发送的报文数 无 不是 节点通过网络连接发送的消息的数量。 节点接收的字节数 无 不是 节点通过网络连接接收的数据的总量。 节点接收的报文数 无 不是 节点通过网络连接接收到的报文的数量。