名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object instId Long 实例id master NodeSpaceUsage 主节点空间使用情况 ip String 节点IP path String 节点数据目录，备份机为备份目录 diskTotal String 硬盘总大小，单位G diskUsage String 硬盘使用率，单位% slaves List 从节点空间使用信息列表，没有从节点则为空 backup NodeSpaceUsage 备机空间使用情况，无备机则为空

本节主要介绍SQL操作 SQL查询 操作步骤 1. 在顶部菜单栏选择“SQL操作”>“SQL查询”，打开一个SQL窗口。 2. SQL操作主要针对数据库中的表与视图，您可在SQL窗口左侧导航栏，选择数据库和表。 SQL操作 执行SQL：用于执行SQL语句。 格式化：用于提高SQL语句易读性，只是转换SQL语句的显示形式，不会修改SQL的执行逻辑和语义。 格式化功能是对整个SQL 窗口内所有SQL语句进行格式化，暂不支持选中多条语句中的某一条进行格式化。 执行计划：用于反馈SQL的执行情况，便于排查问题，优化与提升SQL处理性能。 我的SQL：DAS支持用户添加常用的SQL，以及查看和管理SQL语句。 SQL提示：用户在SQL窗口输入语句时帮助用户快速输入用户的库名、表名、字段名称。 覆盖/追加模式： 追加模式：每次执行SQL时，之前结果集将会保留，创建新标签页显示新结果集。 覆盖模式：每次执行SQL时，会清空之前结果集，并显示SQL新结果集。 全屏显示：当输入的SQL语句较多时，可以打开全屏开关，方便用户查看。 SQL执行后，您可在页面下方的“SQL执行记录”、“消息”、“结果集”栏，查看该SQL运行情况。 执行SQL 操作步骤 1. 在顶部菜单栏选择“SQL操作”>“SQL查询”，打开一个SQL窗口，在左侧结构树选择数据库。 2. 在SQL窗口输入需要执行的SQL语句，单击“执行SQL”进行SQL查询或者更新。 建议打开SQL提示开关，用户在SQL窗口输入语句时可以帮助用户快速输入用户的库名、表名、字段名称等信息。 数据管理服务支持同时执行多条SQL语句，SQL语句需要用英文分号（;）隔开。此时建议打开全屏模式开关，帮助用户清晰查看SQL语句的逻辑层次。 如果只执行部分SQL语句，则选中要执行的SQL语句。 如果全部执行，则不选中或者选中所有的SQL语句。 执行SQL 说明 "SELECT FROM t1;" 其中student为表名。 3. 执行SQL后，在窗口下方可查看历史SQL执行记录及当前执行信息。单击“消息”页签，可获取SQL语句的执行情况和执行影响范围，数据的进度及耗时信息。 查看消息 4. 在“结果集”页签下，您可以查看SQL语句的执行结果详情。并对结果集进行以下编辑操作。 复制行、复制列：复制某一行或列进行重复使用。 列设置：当查询的结果中列字段较多时可以自定义显示，方便使用。 刷新：刷新已变更的数据信息。 单行详情：显示选中行的列字段名称、类型和单行数据。 新增：在结果集中新增一个空行供用户使用。 提交编辑：查看将要变更的SQL语句，单击确定后，结果集刷新为最新结果。 删除行：删除选中行包括数据信息。 导出：支持SQL格式和CSV格式导出，最多支持1万行数据。 查看结果集 说明 结果集类型为元数据时，不可进行编辑或分页操作。 结果集涉及多张表时，不可进行编辑操作。 结果集仅涉及1张表，但该表主键列未全部包含在查询结果中时或无主键时，不可进行编辑操作。 虚表不能进行编辑操作（例如存储过程执行中生成的表）。

如何使用多块云硬盘构建RAID组？ 天翼云支持使用多块云硬盘来构建RAID组，以提供更高的性能、更好的数据可靠性和可用性。 具体操作请参考使用云硬盘构建RAID磁盘阵列。 购买或扩容云硬盘资源提示售罄怎么办？ 每个区域有多个可用区，如果当前可用区资源售罄，建议您更换其他可用区购买。 如仅有一个可用区，您可以通过提交工单，申请处理。 如何通过云监控实时了解云硬盘状态变化？ 云硬盘监控提供自定义告警规则和告警通知功能，支持对云硬盘添加告警并在告警规则中开启消息通知服务。当云硬盘的状态变化触发告警规则设置的阈值时，系统会通过邮件实时通知您，让您能够实时掌握云硬盘运行状态变化。具体操作请参考告警规则。 告警通知邮件中包括告警名称、资源池名称、告警触发时间、监控对象、监控指标、告警数据值。其中监控对象展示的是磁盘ID，仅展示前20位字符，您仍可以通过该20位磁盘ID定位到具体的磁盘。 为什么在不同AZ下测试相同规格磁盘性能，或相同AZ不同时间点测试相同规格磁盘性能，测试结果会存在差异？ 磁盘性能与测试时刻的存储集群节点数、存储集群容量利用率、业务并发量、网络带宽负载等诸多因素相关，因这些因素动态变化，在满足云硬盘宣称性能规格的情况下，测试结果出现波动属于正常情况。

本文介绍如何使用ECX部署OpenClaw QQ机器人。 注意 配置QQ机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建QQ机器人并获取配置 1、注册QQ开放平台账号：登录++QQ开放平台++，默认无法使用个人QQ账号直接登录，需要新注册（可使用您的个人QQ账号申请主体类型为个人的开发者账号）。 2、创建机器人。 成功登录QQ开放平台后，选择机器人标签页，创建机器人。 录入相应配置信息，点击确认提交。 点击机器人进入详情页。 点击管理开发管理，获取AppID、AppSecret等信息，记录下来。 3、沙箱配置。 进入开发沙箱配置，在消息列表配置，点击添加成员，添加自己的账号，选择单独聊天。 说明 此处已创建的QQ机器人无需进行发布上架对所有QQ用户公开使用，在开发者私人的（沙箱）调试下使用体验即可。 QQ开放平台目前不支持机器人“在QQ群配置”操作，只支持单独和QQ机器人聊天。 添加成员后，通过该成员的QQ扫码来添加机器人。

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

后续管理 运维用户提交工单后，相关管理员即可在“消息中心”收到提醒，查看详细工单内容。并可在工单审批页面收到工单，可对工单进行批准或驳回操作。 相关管理员审批工单通过后，运维用户权限立刻生效，即可在授权范围和时间段拥有操作权限。 相关管理员撤销工单权限后，运维用户权限立刻失效，操作命令会再次被拦截。 审批系统工单 运维用户提交工单申请或者触发命令工单后，工单流转到系统指定的审批人处。审批人可在“消息中心”收到工单审批提醒，此时可在工单审批列表中查看到待审批的工单。 本小节主要介绍如何管理已提交审批工单，包括查看工单详情、审批工单、驳回工单、撤销工单授权等。 前提条件 已获取“工单审批”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“工单 > 工单审批”，进入审批工单列表页面。 审批工单列表 3 查看工单详情。 单击目标工单“操作”列的“管理”，进入工单详情页面，即可查看工单详细信息，包括工单基本信息、资源账户列表、审批人列表。 查看工单详细信息 4 批准工单。 单击目标工单“操作”列的“批准”，即可通过该工单审批。 勾选多个工单，单击列表左下角批准，即可批量通过 5 驳回工单。 单击目标工单“操作”列的“驳回”，即可取消申请的工单。 6 撤销工单。 工单被批准后，单击目标工单“操作”列的“撤销”，即可收回资源的授权。 系统工单应用示例

本文介绍如何使用ECX部署OpenClaw钉钉机器人。 注意 配置钉钉机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建钉钉机器人并获取配置 1、登录++钉钉开发者平台++。 2、创建应用。 3、创建机器人应用能力。 点击应用能力添加应用能力，选择机器人。 配置相关信息，消息接受模式选择Stream模式。 点击凭证与基础信息，获取并保存钉钉的Clinet ID 和 Client Secret 用于配置云主机信息。 注意 钉钉机器人有重名校验，若因名称不合法导致提交失败，可通过钉钉客服机器人进行名称校验及名称生成。 配置OpenClaw 钉钉助手 1、登录虚拟机，执行以下命令，将钉钉配置录入OpenClaw。 plaintext openclaw config set gateway.http.endpoints.chatCompletions.enabled true plaintext openclaw config set channels.dingtalkconnector '{ "gatewayToken": " ", "clientId": " ", "clientSecret": " ", "enabled": true }' 2、执行以下命令，重启gateway。 plaintext openclaw gateway restart 3、进入版本管理与发布，发布刚刚创建的应用及机器人配置。 4、点击开发配置权限管理，添加权限Card.Streaming.Write、Card.Instance.Write。

介绍配置事件通知具体步骤。 功能说明 媒体存储支持事件通知能力，当对象存储资源发生变动（如新对象上传、删除对象）时，可通过事件通知配置及时收到通知消息。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 前提条件 已完成新建Bucket操作，具体可参考 新建Bucket 。 使用说明 事件类型：支持多选，匹配一个事件类型触发一条通知。 资源描述 前缀、后缀：前后缀各支持配置一个。 资源描述 元数据：支持配置10个元数据，对象必须包含所配置的元数据才视为匹配。 当资源描述包含多个条件时，对象必须匹配所有条件才视为匹配。 目前事件通知回调暂不支持鉴权，用户需提供无需鉴权的回调地址。 当事件回调失败时，服务会重试回调，直至回调成功。 事件类型 事件通知目前支持以下事件类型： 事件类型 说明 ObjectCreated: 所有上传对象的操作 ObjectCreated:Put 通过putOject接口上传对象的操作 ObjectCreated:Post 通过postObject接口上传对象的操作 ObjectCreated:Copy 通过copy接口上传对象的操作 ObjectCreated:CompleteMultipartUpload 通过分片上传接口上传对象的操作 ObjectRemoved: 所有删除对象的操作 ObjectRemoved:Delete 通过deleteObject接口删除对象的操作 ObjectRemoved:DeleteMarkerCreated 开启多版本的存储桶，在不指定versionId删除对象时会插入一个deletemarker的操作

本章节主要介绍添加审核人。 在数据架构中，业务流程中的步骤都需要经过审批，因此，需要先添加审核人。只有工作空间管理员角色的用户才具有添加审核人的权限。 添加审核人 审核人必须是当前工作空间下具有审核权限的成员，需要先在“DataArts Studio首页空间管理”的工作空间内编辑并添加空间成员。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2.在数据架构控制台，单击左侧导航树中的“配置中心”，进入相应页面后，选择“审核人管理”页签。 3.在“审核人管理”页面，单击“添加”按钮。 4.在弹出的添加对话框中，选择审核人，输入正确的手机号码和电子邮箱，单击“确定”完成审核人添加。 审核人必须是当前工作空间下具有审核权限的成员，只有管理员和开发者才具有审核权限。 说明 审核人不支持手工添加，需要先在“DataArts Studio首页空间管理”的工作空间内编辑并添加空间成员，以便添加审核人时进行选择。 勾选短信通知或邮件通知，并添加审核人后，DataArts Studio将自动在消息通知服务（SMN）中创建对应的主题。 主题的显示名格式为：DataArts主题审核人 项目名称 项目ID dlgds 审核人名称 。 5.根据需要，可以添加多个审核人。

MRS权限说明 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 MRS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问MRS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对MRS服务，管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不允许某用户组删除集群，仅允许操作MRS集群基本操作，如创建集群、查询集群列表等。多数细粒度策略以API接口为粒度进行权限拆分。 如下表所示，包括了MRS的所有系统策略。 MRS系统策略 策略名称 描述 策略类别 MRS FullAccess MRS管理员权限，拥有该权限的用户可以拥有MRS所有权限。 细粒度策略 MRS CommonOperations MRS服务普通用户权限，拥有该权限的用户可以拥有MRS服务使用权限，无新增、删除资源权限。 细粒度策略 MRS ReadOnlyAccess MRS服务只读权限，拥有该权限的用户仅能查看MRS的资源。 细粒度策略 MRS Administrator 操作权限： 对MRS服务的所有执行权限。 拥有该权限的用户必须同时拥有Tenant Guest和Server Administrator权限。 RBAC策略 下表列出了MRS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统策略的授权关系 操作 MRS FullAccess MRS CommonOperations MRS ReadOnlyAccess MRS Administrator 创建集群 √ x x √ 调整集群 √ x x √ 升级节点规格 √ x x √ 删除集群 √ x x √ 查询集群详情 √ √ √ √ 查询集群列表 √ √ √ √ 设置弹性伸缩策略 √ x x √ 查询主机列表 √ √ √ √ 查询操作日志 √ √ √ √ 创建并执行作业 √ √ x √ 停止作业 √ √ x √ 删除单个作业 √ √ x √ 批量删除作业 √ √ x √ 查询作业详情 √ √ √ √ 查询作业列表 √ √ √ √ 新建文件夹 √ √ x √ 删除文件 √ √ x √ 查询文件列表 √ √ √ √ 批量操作集群标签 √ √ x √ 创建单个集群标签 √ √ x √ 删除单个集群标签 √ √ x √ 按照标签查询资源列表 √ √ √ √ 查询集群标签 √ √ √ √ 访问Manager页面 √ √ x √ 查询补丁列表 √ √ √ √ 安装补丁 √ √ x √ 卸载补丁 √ √ x √ 运维通道授权 √ √ x √ 运维通道日志共享 √ √ x √ 查询告警列表 √ √ √ √ 订阅告警消息提醒 √ √ x √ 提交SQL语句 √ √ x √ 查询SQL结果 √ √ x √ 取消SQL执行任务 √ √ x √

名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 pageNum Integer 页码 pageSize Integer 每页最大条数 total Integer 总记录数 pageTotal Integer 总页数 list Array 实例列表 prodInstId Long 实例id prodInstName String 实例名称 switchTime Long 切换时间 curSetRun String 切换后主库 oldSetRun String 切换前主库 result Boolean 切换结果 false:失败 true:成功 createTime Long 创建时间 switchType String 切换类型 manual:手动 auto:自动

名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 isHealthPaasProduct boolean 目标实例是否健康,所有节点所有组件均处于健康状态才返回true。 返回值： true：健康 false：不健康 zkAlive boolean zk是否健康 status Array 节点信息列表 ip String 节点ip gatewawyAlive boolean 节点gateway进程是否正常运行 pgAlive boolean 节点pg进程是否正常运行 agentAlive boolean 节点agent进程是否正常运行

本文介绍PUT上传和POST上传有什么区别。 PUT上传中参数通过请求头域传递；POST上传则作为消息体中的表单域传递。 PUT上传需在URL中指定对象名；POST上传提交的URL为桶域名，无需指定对象名。两者的请求行分别为： PUT /ObjectName HTTP/1.1 POST / HTTP/1.1 两种方式单次上传对象大小范围均为[0, 5GB]，如果需要上传超过5GB的大文件，需要通过分片上传实现。

本文介绍使用CDN后，当客户端访问浏览器提示跨域异常可能的原因及解决方案。 可能的原因：跨域请求的资源在CDN节点没有响应消息头部：AccessControlAllowOrigin，或响应了该头部，但是值与请求头中的Origin值不匹配。建议您根据域名需求配置跨域资源共享，详情请见：跨域资源共享。 注意 为防止因浏览器缓存导致报跨域错误，在CDN加速控制台配置完跨域请求头“AccessControlAllowOrigin”后，请您及时清理浏览器缓存。

请求参数 参数 类型 说明 是否必要 Bucket string 桶名称 是 Key string 目的对象key 是 CopySource string URL格式的拷贝对象数据来源，包含了桶名称和对象key的信息，二者之间使用正斜杠（/）分割 是 返回结果 参数 类型 说明 ETag string 对象的唯一标签 删除对象 功能说明 您可以使用DeleteObject接口删除某一个桶中的对象。 代码示例 cpp bool S3Demo::DeleteObject() { const Aws::String objectname " "; ​ Aws::S3::Model::DeleteObjectRequest request; request.SetBucket(" "); request.SetKey(objectname); ​ Aws::S3::Model::DeleteObjectOutcome outcome s3client>DeleteObject(request); if (outcome.IsSuccess()) { std::cout << "DeleteObject " << objectname << " success"; return true; } else { Aws::S3::S3Error err outcome.GetError(); std::cout << "Error: DeleteObject: " << (int)err.GetResponseCode() << ", Message:" << err.GetMessage() << std::endl; return false; } } 请求参数 参数 类型 说明 是否必要 Bucket string 桶名 是 Key string 对象名 是 批量删除对象 功能说明 您可以使用DeleteObjects接口批量删除多个对象，可以减少发起多个请求去删除大量对象的花销。DeleteObjects操作发起一个包含了最多1000个key的删除请求，媒体存储服务会对相应的对象逐个进行删除，并且将删除成功或者失败的结果通过response返回。如果请求删除的对象不存在，会返回已删除的结果。 DeleteObjects操作返回包含verbose 和quiet两种response模式。verbose response是默认的返回模式，该模式的返回结果包含了每个key的删除结果。quiet response返回模式返回的结果仅包含了删除失败的key，对于一个完全成功的删除操作，该返回模式不在相应消息体中返回任何信息。

产品服务优势 自动开通 云监控服务无需购买和开通，在云资源创建成功后免费自动开通，您可直接到云监控控制台查看已购产品运行状态并设置告警规则。 全面监控 分钟级采集涵盖所有指标数据，进程级细粒度的指标变化感知能力，及时有效的云产品监控体验，通知随时触发随时响应。 灵活告警 提供自定义告警规则和告警通知功能，支持对多个云资源同时添加告警。告警规则支持随时修改，支持对告警规则进行启用、停止、删除等灵活操作。 实时通知 通过在告警规则中开启消息通知服务，当云服务的状态变化触发告警规则设置的阈值时，系统通过邮件实时通知用户，让用户能够实时掌握云资源运行状态变化。 历史可查 提供历史查询服务，用户可在控制台一键查询过去云监控产品的监控数据、告警历史数据。监控和告警历史数据均支持系统固定时长和自定义时长方式查看，历史记录回溯时间可长达一个月。 数据可视化 提供自定义监控面板能力，客户可将多个资源集中进行展示；通过多实例、多指标对比分析能力，满足客户各种场景下的监控数据的可视化需求。 产品功能视图 云监控功能资源池生效视图如下： 一级功能 二级功能 帮助文档链接 生效资源池范围 备注 监控概览 查看监控概览 部分资源池 监控面板 查看监控面板 全部资源池 资源分组 使用资源分组 部分资源池 主机监控 使用主机监控 全部资源池 云服务监控 使用云服务监控 全部资源池 云服务监控下特定产品监控需单独配置开通，如弹性文件监控、对象存储监控等 事件监控 系统事件 使用事件监控 部分资源池 网络分析与监控 站点监控 使用站点监控 部分资源池 当前为免费公测阶段，公测结束后会进行计费。具体计费方式关注云监控服务 网络分析与监控 一次性拨测工具 使用一次性拨测工具 全部资源池 告警服务 告警记录 查看告警记录 全部资源池 告警服务 告警模板 使用告警模板 全部资源池 告警服务 告警规则 使用告警规则 全部资源池 告警服务 告警联系人/组 使用告警联系人/组 全部资源池 告警服务 通知模板 使用通知模板 部分资源池 告警服务 告警黑名单 使用告警黑名单 部分资源池 告警服务 一键告警 使用一键告警 全部资源池 告警服务 通知记录 使用通知记录 全部资源池 智能巡检 使用智能巡检 部分资源池 任务中心 使用任务中心 全部资源池 数据订阅 使用数据订阅 部分资源池 当前为免费公测阶段，公测结束后会进行计费。具体计费方式关注云监控服务 套餐管理 告警服务计费总览 部分资源池 短信资源包已支持全部资源池，语音套餐包仅支持部分资源池 说明 "全部资源池"即为开通云监控服务的所有公有云资源池。

名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object pageNum Integer 当前页 pageSize Integer 页大小 pageTotal Integer 页码总数 total Integer 总记录数 list Array 记录 id Integer 备份集id prodInstId Integer 实例id backupName String 备份名称 type Integer 备份类型，1：自动备份，2：手动备份，3：恢复备份 result Integer 备份结果，0：运行中，3：备份成功，5：备份失败 startTime Long 备份开始时间 endTime Long 备份结束时间 dataLen String 备份大小

简易认证 简易认证指调用API时，在HTTP请求头部消息增加一个参数XApigAppCode（参数值填AppCode），而不需要对请求内容签名，API网关也仅校验AppCode，不校验请求签名，从而实现快速响应。 网关响应 网关响应指API网关未能成功处理API请求，从而产生的错误响应。API网关提供默认的网关响应（default），如果您需要自定义响应状态码或网关响应内容，可在API分组管理中新增网关响应，其中响应内容符合JSON格式即可。

本小节介绍DDoS基础防护最佳实践。 DDoS基础防护产品最佳实践 为保障公网业务持续稳定运行，避免因 DDoS 攻击导致 IP 封堵、业务中断，建议您按照以下最佳实践流程，使用天翼云 DDoS 基础防护并做好安全防护规划。 1.业务平稳运行阶段 在业务上线初期，若未遭受 DDoS 攻击，或攻击流量规模低于 DDoS 基础防护阈值，IP 不会触发封堵机制，业务网络可正常对外提供服务。 2.攻击触发封堵场景 随着业务规模扩大、行业竞争加剧，若业务遭遇针对性 DDoS 攻击，且攻击流量峰值超出基础防护阈值、挤占资源池带宽并影响网络稳定时，系统将自动对该 IP 执行 DDoS 封堵，暂时阻断公网流量以保障平台整体稳定。 3.接收封堵通知 IP 被封堵后，您将通过账号联系人及安全消息配置联系人的短信、邮箱、站内信同步收到封堵通知，通知中包含受影响 IP、攻击流量峰值、封堵时长等关键信息，便于您快速掌握异常情况。 4.方案查阅 参考官方产品文档与常见问题说明，了解封堵原因及对应的防护解决方案。针对开放DDoS基础防护控制台的资源池EIP，您可登录天翼云控制台，进入 DDoS 基础防护页面，复核流量封堵情况。 5.部署高防防护与 IP 优化 根据官方防护建议，选购并配置天翼云 DDoS 高防 IP、DDoS 高防（边缘云版）或第三方合规 DDoS 高防产品；同时同步更换业务 IP，并限制仅高防 IP 可访问业务 IP，实现业务 IP 隐藏与专业 DDoS 清洗防护，从根源避免再次触发DDoS封堵，保障业务长期稳定运行。

HTTP触发器 HTTP触发器 Http触发器为函数提供了基于Http协议的访问方式，主要适用于web服务、API暴露等场景，同时也提供了丰富的配置已满足各种访问形式。 使用限制 根据相关规章制度，Http触发器的域名需要您提供，需要提前创建自定义域名，详情请查看配置自定义域名。 函数计算会基于您提供的自定义域名创建子域名作为工作流访问端点url，因此也需要您给子域名配置CNAME记录。 一个工作流下，只能创建一个Http触发器。 触发消息格式 通过HTTP触发器和自定义域名访问工作流时，仅会把请求中的body部分作为工作流的输入，数据类型必须为JSON格式。 操作步骤 1. 登录工作流控制台，点击目标工作流，进入工作流详情详情。 2. 在配置选项卡中，选择左边的 工作流调度 选项卡。 3. 点击 创建工作流调度 ，在弹出的右抽屉中选择 Http触发器，配置参数解释如下表。 配置项 参数说明 示例 名称 工作流调度的名称 httpTicker 请求方法 触发器支持的Http请求方法，目前只支持POST。 POST 公网 选择已创建的自定义域名，并确保该域名已经配置CNAME记录，记录值每个地域的内外网不同，具体留意页面提示。适用于公网环境访问。 认证方式 无需认证：请求没有认证限制，任何人都能访问。 JWT认证：请求启用JWT认证，访问时需要带上jwt，函数网关会自动校验请求的合法性。配置方式请参考函数计算HTTP触发器> JWT配置指南 部分

请求参数 DeleteObjectInput可设置的参数如下： 参数 类型 说明 是否必要 Bucket string 执行本操作的桶名称。 是 Key string 对象的key。 是 VersionId string 用于指定要删除对象的versionId 否 返回结果 DeleteObjectOutput返回的属性如下： 参数 类型 说明 DeleteMarker bool 有效值为true。在桶开启版本控制的情况下，执行DeleteObject 操作时如果未指定对象的版本Id，会创建删除标记，此时DeleteMarker为true。如果指定对象的版本Id来永久删除指定对象版本时，若该版本Id是删除标记，则DeleteMarker为true。 VersionId string 执行DeleteObject操作时如果未指定对象的版本Id，会创建删除标记，VersionId为删除标记的版本Id。 如果指定版本Id来永久删除对象指定版本时，返回的VersionId为对象的版本Id。 批量删除对象 功能说明 （本接口目前仅支持部分资源池使用；如需使用，请联系天翼云客服确认。） DeleteObjects操作可以实现通过一个HTTP请求批量删除多个对象的功能，可以减少发起多起请求去删除大量对象的花销。DeleteObjects操作发起一个包含了最多1000个key的删除请求，对象存储服务会对相应的对象逐个进行删除，并且将删除成功或者失败的结果通过response返回。如果请求删除的对象不存在，会返回已删除的结果。 DeleteObjects操作返回verbose 和quiet两种response模式。 verbose response是默认的返回模式，该模式的返回结果包含了每个key的删除结果。quiet response返回模式返回的结果仅包含了删除失败的key，对于一个完全成功的删除操作，该返回模式不在相应消息体中返回任何信息。

管理资源池权限 资源池对应两种角色：管理者与使用者。 资源池管理者对当前资源池拥有所有操作权限，包括资源池的查看、使用与配置修改等。只有资源池管理者（默认为资源池创建者和创建者所属租户）才能对资源池进行权限管理。 资源池使用者可以查询当前资源池内详细信息、资源池的操作历史、代理列表、使用资源池中的代理机执行任务。 步骤 1 在资源池列表中找到目标资源池，单击资源池名称，进入“代理列表”页面。 步骤 2 单击“权限管理”页签，可以对资源池权限进行管理。 权限管理 单击管理者后的“添加”，在下拉列表中选择用户，单击，可以将所选用户设置为资源池管理者。 单击开关，可以配置授权租户下所有用户为资源池使用者。 单击项目后的“添加”，在下拉列表中选择项目名称，单击，可以将所选项目下的所有成员设置为资源池使用者。 查看资源池操作历史 步骤 1 在资源池列表中找到目标资源池，单击资源池名称，进入“代理列表”页面。 步骤 2 单击“历史操作”页签，可以查看资源池的历史操作详情。 设置消息通知 步骤 1 在资源池列表中找到目标资源池，单击资源池名称，进入“代理列表”页面。 步骤 2 单击“通知”页签，可以根据需要为资源池配置事件通知。 可以配置触发以下操作时，向权限管理者发送服务动态或邮件。 创建代理 删除代理 停用代理 启用代理 下线代理 上线代理

本章节主要介绍通知管理的通知周期概览。 操作场景 用户可以按照天/周/月为调度周期配置通知任务，向相关人员发送通知。让相关人员可以定期跟踪作业的调度情况（作业调度成功数量，作业调度失败异常数量以及作业失败详情）。 约束限制 该功能依赖于OBS服务。 前提条件 已开通消息通知服务并配置主题，为主题添加订阅。 已提交作业，且作业不是“未启动”状态 已开通对象存储服务，并在OBS中创建文件夹。 配置通知 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“运维调度 > 通知管理”。 3. 在页面右侧的“周期概览”页签，单击“通知配置”，弹出“通知配置”页面，配置如下表所示的参数。 通知参数 参数 是否必选 说明 通知名称 是 设置发送的通知名称。 调度周期 是 选择通知发送的调度周期，可以设置为按“天”、“周”或“月”发送。 说明 按天发送，通知记录为以发送时间往前推24小时时间段的数据；按周发送，通知记录为往前推七天时间段的数据；按月发送，通知记录为往前推30天时间段的数据 选择时间 是 设置通知发送的具体日期。 当调度周期为周时，可设置为一周中星期一至星期日的某一天或某几天。 当调度周期为月时，可设置为一月中每月1号至每月31号的某一天或某几天。 具体时间 是 设置通知发送的具体时间点，可以精确设置到小时和分钟。 选择概览通知的主题 是 单击下拉选项，设置通知发送的主题。 选择OBS桶 是 单击“OBS”设置通知记录数据存储的位置。 开关 是 是否开启通知，默认开启。 4. 单击“确定”。 5. 通知配置完成后，您可以在通知的“操作”列进行如下操作。 单击“编辑”，打开“通知配置”页面，可以重新编辑通知。编辑完成后选择“确定”，保存修改。 单击“记录”，打开“查看记录”页面，可以查看作业的调度情况。 单击“删除”，打开“删除通知”页面，选择“确定”，删除通知。

事件流可以对源端产生的事件实时抽取、转换和分析并加载至目标端，帮助您轻松处理流式数据。本文介绍如何在事件总线EventBridge管理控制台完成创建、查看和删除事件流等操作。 前提条件 已开通事件总线EventBridge并委托授权。 创建事件流 1. 登录事件总线EventBridge管理控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在创建事件流页面，完成以下操作。 1. 在Source（源）配置向导，选择数据提供方及其资源信息，然后单击下一步。更多事件源信息参考事件流事件源。 2. 在Filtering（过滤）配置向导，在事件模式内容代码框输入事件模式，然后单击下一步。 3. 在Transform（转换）配置向导，设置事件转换规则，然后单击下一步。更多信息，请参见使用函数计算实现消息数据清洗。 4. 在Sink（目标）配置向导，设置事件目标。更多事件目标信息参考事件流事件目标。 5.创建事件流后，会有30秒~60秒的延迟时间，您可以在事件流页面的状态栏查看启动进度。 查看事件流详情 1. 1.登录事件总线EventBridge管理控制台。 2. 在左侧导航栏，单击对应事件流的详情按钮。 3. 在事件流详情页面，查看事件流信息，包括Source（源）、Filtering（过滤）、Transform（转换）以及Sink（目标）信息。 删除事件流 1. 登录事件总线EventBridge管理控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，找到目标事件流，在其右侧操作列单击删除。 4. 在提示对话框，阅读提示信息，然后单击确定。 注意 事件流一旦被删除，发送及接收的消息数据将不可恢复。

配置项 说明 Bot标识 即Bot情报库中的爬虫类型标识，例如百度爬虫、谷歌爬虫、必应爬虫、恶意爬虫等 分类 对公开爬虫的分类，目前支持收录已知恶意Bot、搜索引擎、消息软件等 执行动作 支持对某一类的爬虫情报及爬虫标识一键加白、拦截、关闭、监控 加白：加白后，访问将不经过Bot防护策略 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 关闭：不开启对应策略，不会生成攻击日志 注：恶意爬虫不支持加白的执行动作

本节介绍如何进行Syslog集成设置。 外部集成页面提供了系统数据同步的集成方式，用户可通过该页面功能与外部数据库同步数据。 目前支持Syslog集成配置，Syslog服务器可以对多个设备的Syslog消息进行统一的存储，解析其中的内容做相应的处理。 添加syslog集成设置 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“平台管理 > 外部集成”，进入外部集成页面。 3. 单击Syslog卡片，进入Syslog集成列表页面。 4. 单击右上方的“添加集成设置”，进入Syslog集成设置页面，可添加新的Syslog集成设置。 输入名称，选择需要的告警日志级别，配置Syslog服务器地址和端口号，选择数据存放模块，配置数据标签（数据标签的设置便于数据获取），还可输入描述信息便于管理查看。 5. 配置完成后，单击“确认”，回到Syslog集成列表页面，查看已经配置的Syslog集成列表。 相关操作 在Syslog集成列表页面，单击操作列的编辑按钮，可查看并修改所选集成设置。

名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array 返回结果 line Integer 记录所在行 type String 连接类型。 host：该条记录验证TCP/IP连接，包括SSL连接和非SSL连接。 hostssl：该条记录只验证通过SSL建立的TCP/IP连接。 hostnossl：该条记录只验证通过非SSL建立的TCP/IP连接。 database String 数据库名。 username String 用户名。 address String 客户端IP地址。 netmask String 掩码。 authMethod String 认证方式。 options String 认证方式对应的配置参数。不需要配置时，置为空。 error String 错误信息。

消费消息 plaintext using System; using System.Collections.Immutable; using System.Drawing; using Rabbit.Common.Data.Trades; using Rabbit.Common.Display; using RabbitMQ.Client; using RabbitMQ.Client.Events; namespace Rabbit.Example4.Consumer { internal sealed class Program { private static void Main() { var connectionFactory new ConnectionFactory { HostName "YOUR HOST IP", UserName "YOUR USER", Password "YOUR PASSWORD", Port 5672 }; using var connection connectionFactory.CreateConnection(); using var channel connection.CreateModel(); const string ExchangeName "dotnetexchange"; const string QueueName "dotnetqueue"; channel.ExchangeDeclare( exchange: ExchangeName, type: ExchangeType.Direct, durable: false, autoDelete: false, arguments: ImmutableDictionary .Empty); var queue channel.QueueDeclare( queue: QueueName, durable: false, exclusive: false, autoDelete: false, arguments: ImmutableDictionary .Empty); channel.QueueBind( queue: queue.QueueName, exchange: ExchangeName, routingKey: QueueName); var consumer new EventingBasicConsumer(channel); consumer.Received + (sender, eventArgs) > { var messageBody eventArgs.Body.ToArray(); var trade Trade.FromBytes(messageBody); DisplayInfo .For(trade) .SetExchange(eventArgs.Exchange) .SetQueue(queue.QueueName) .SetRoutingKey(eventArgs.RoutingKey) .SetVirtualHost(connectionFactory.VirtualHost) .Display(Color.Yellow); channel.BasicAck(eventArgs.DeliveryTag, multiple: false); }; channel.BasicConsume( queue: queue.QueueName, autoAck: false, consumer: consumer); Console.ReadLine(); } } } ssl生产消息 plaintext using System.Collections.Generic; using System.Collections.Immutable; using System.Drawing; using System.Threading.Tasks; using Rabbit.Common.Data.Trades; using Rabbit.Common.Display; using RabbitMQ.Client; namespace Rabbit.dotnet.Producer { internal sealed class Program { private static async Task Main() { var connectionFactory new ConnectionFactory { HostName "YOUR HOST IP", UserName "YOUR USERNAME", Password "YOUR PASSWORD", Port 5671 }; connectionFactory.AuthMechanisms new List () { new ExternalMechanismFactory() }; connectionFactory.Ssl.CertPath @"D:tmphzmqtest0520rabbitmqsslclientclientrabbitmqkey.p12"; // Ssl.CertPassphrase为固定参数，无需修改 connectionFactory.Ssl.CertPassphrase "YOUR PASSPHRASE"; connectionFactory.Ssl.Enabled true; connectionFactory.Ssl.CertificateValidationCallback (, , , ) > { return true; }; using var connection connectionFactory.CreateConnection(); using var channel connection.CreateModel(); const string ExchangeName "dotnetexchange"; const string QueueName "dotnetqueue"; channel.ExchangeDeclare( exchange: ExchangeName, type: ExchangeType.Direct, durable: false, autoDelete: false, arguments: ImmutableDictionary .Empty); var queue channel.QueueDeclare( queue: QueueName, durable: false, exclusive: false, autoDelete: false, arguments: ImmutableDictionary .Empty); channel.QueueBind( queue: queue.QueueName, exchange: ExchangeName, routingKey: QueueName, arguments: ImmutableDictionary .Empty); while (true) { var trade TradeData.GetFakeTrade(); string routingKey QueueName; channel.BasicPublish( exchange: ExchangeName, routingKey: routingKey, body: trade.ToBytes() ); DisplayInfo .For(trade) .SetExchange(ExchangeName) .SetRoutingKey(routingKey) .SetVirtualHost(connectionFactory.VirtualHost) .Display(Color.Cyan); await Task.Delay(millisecondsDelay: 1000); } } } }

名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object pageNum Integer 当前页 pageSize Integer 页大小 total Integer 总记录数 pageTotal Integer 总页数 list Array prodInstId Integer 实例id backupName String 备份名称 prodInstName String 实例名称 type String 备份类型，1:自动，2：手动，3：恢复 startTime Long 备份开始时间 endTime Long 备份结束时间 result Integer 备份结果，取值 0：进行中 3：成功 5：失败 dataLen String 备份大小 createTime String 备份记录创建时间 invalid Integer 备份是否有效，取值 0：有效的 1：无效的

本文带您了解如何使用告警规则。 操作场景 支持根据需要灵活创建告警规则，既可以使用系统默认告警模板，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击“创建告警规则”按钮，进入告警规则创建页面。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。 云服务 配置告警规则监控的云服务资源类型。 维度 用于指定告警规则对应指标的维度名称。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 选择类型 可以选择从模板导入或自定义创建。 模板 选择需要导入的模板。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。

编辑终端 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 主机资产”，进入主机资产页面。 3. 选择需要编辑的终端，点击右侧操作项 中的“编辑”。 4. 在弹出的对话框中编辑终端信息，点击“确定”，即可修改终端信息。 编辑终端信息时，若绑定状态开关的状态调整为关闭，将解绑该终端，被解绑的终端会从终端列表中删除。 查看策略 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 主机资产”，进入主机资产页面。 3. 选择需要查看的终端，点击右侧操作项 的“策略” ，即可对该终端的策略信息进行查看和编辑操作，详情请参考策略管理。 其他操作 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 主机资产”，进入主机资产页面。用户可在此页面修改终端分组、修改终端标签、导出终端、登记管理操作。 3. 勾选终端，点击“更多”，在弹出的下拉框中选择不同的菜单项，可对终端进行卸载客户端、删除终端、停止防护、启动防护、关闭主机、重启主机、重启客户端、迁移终端、修改远程管理端口、导出终端调试日志、消息推送、一键隔离、取消隔离等操作。 具体操作说明如下： 操作 说明 导出终端 可将终端信息以CSV格式导出至本地。 修改分组/修改标签 修改所选终端的分组/标签，每个终端必须且只能在一个分组内，可以有多个标签。 卸载客户端 卸载终端上的EDR客户端软件。 删除终端 删除终端后，EDR不能对终端进行管控，许可也将释放。终端信息以及相关日志将会删除，但部分防护依然有效。 停止防护 关闭所选终端当前所有防护。 启动防护 启动对终端的防护。 关闭主机/重启主机 对所选终端进行关机或重启。 重启客户端 对客户端进行重启。 锁定主机 锁定目标客户端。 迁移终端 填写新中心IP和UUID，点击 ，可对租户内终端进行同中心跨租户迁移以及不同中心间迁移。 修改远程管理端口 填写需要修改的远程管理端口，勾选立即重启，点击 即可修改远程管理端口。 导出终端调试日志 将所选终端的客户端运行日志，异常转储日志，操作系统日志信息导出。 升级 对客户端主程序进行升级操作。 消息推送 对客户端所在终端进行消息推送（仅适用于Windows主机）。 重新登记信息 对客户端重新登记资产信息。 一键隔离 对选定客户端进行一键断网。 取消隔离 对选定客户端取消一键断网策略。

事件模式是事件总线EventBridge用来过滤相关事件的模式定义。事件总线EventBridge通过事件模式过滤事件并将事件路由到事件目标，事件模式必须和匹配的事件具有相同的结构。本文介绍事件模式的常用类型。 注意事项 事件模式匹配的注意点如下： 事件必须包含事件模式中列出的所有字段名对应的过滤项。 事件模式是逐个字符精确匹配的 ，需注意大小写，匹配过程中不会对字符串进行任何标准化的操作。 事件模式匹配中，JSON对象的各个属性支持AND 语义，数组中的各元素支持OR语义。 事件模式当前匹配仅支持根据事件的属性进行过滤，暂不支持data数据过滤。 创建事件模式时，某一字段下的匹配字段需符合一定的规则，详见下文。 指定值匹配 您可以指定某个字段的值进行匹配。 例如，以下示例事件模式只匹配source是分布式消息服务Kafka的事件。下表介绍事件从事件源发出经过事件模式过滤的过程。 从事件源接收的事件 事件模式 模式过滤后的事件 plaintext { "id": "f36b49b668914b59b11cbf689xxxx712", "source": "ctyun:kafka", "type": "ctyun:kafka:Topic:Message", "specversion": "1.0", "datacontentype": "application/json; charsetutf8", "subject": "ctyun:kafka:75dcxx1eb5:topic:source1", "time": "20241203T09:48:00.696Z", "data": { "key": "test2", "value": "test1" } } plaintext { "source": [ { "exact" : "ctyun:kafka" } ] } plaintext { "id": "f36b49b668914b59b11cbf689xxxx712", "source": "ctyun:kafka", "type": "ctyun:kafka:Topic:Message", "specversion": "1.0", "datacontentype": "application/json; charsetutf8", "subject": "ctyun:kafka:75dcxx1eb5:topic:source1", "time": "20241203T09:48:00.696Z", "data": { "key": "test2", "value": "test1" } }