全流量分析服务 全流量分析服务通过对已接入托管检测与响应服务的云主机流量进行全面分析，人工验证病毒木马、APT攻击等安全事件，分析研判事件真实性，发现隐藏威胁，综合资产属性，制定有效的加固策略，提高托管服务价值。

步骤二：创建迁移任务 1.在迁移任务的控制界面，点击“创建迁移任务”。 2.按照我们要进行迁移的源端配置和目的端配置，在创建迁移任务页面，填写任务的相关参数。具体参数可见下表： 参数 说明 :: 任务信息 任务名称 输入自定义的任务名称。 说明 命名规则：必须为大小写字母、数字、横线或下划线，长度在432个字符之间；自定义的任务名称不能与您已存在的任务名称重复。 迁移模式 迁移任务运行模式 选择创建迁移任务的模式，支持全托管模式和半托管模式。 说明： 全托管模式：迁移任务将在服务端执行，适合数据量在10TB以内，或对迁移耗时没有紧急诉求的客户。 半托管模式：迁移任务将运行在客户自己的设备上，客户可通过提供更高的网络带宽和更多的迁移设备，实现更高速的迁移，适合数据量在10TB以上，或对迁移耗时有明确诉求的客户。 注意 半托管迁移模式依赖您已经部署完成代理，代理设备与迁移服务服务端连通，否则无法创建半托管模式的迁移任务。 若您想使用半托管模式进行迁移，可阅读如何使用半托管模式进行迁移章节。 迁移模式 选择执行本任务的代理设备 选择执行本任务的代理设备，迁移任务将会下发给指定的代理设备用于执行迁移。 说明 仅能选择“已连接”状态，且有“可用”状态worker节点的代理。 选择源端 源端 选择源端数据的服务提供方。 说明 选择源端为天翼云对象存储（ZOS）即可。 选择源端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 说明 源端为天翼云ZOS，您可在对象存储ZOS的bucket“概览域名信息 ”中找到 终端节点（Endpoint）信息。 选择源端 Access Key 输入您源端的Access Key。 选择源端 Secret Key 输入您源端的Secret Key。 选择源端 存储桶 输入您源端的对象存储桶名称。 选择源端 迁移方式 选择源端数据的迁移方式，支持：指定存储桶、指定文件夹、指定对象、指定前缀。 说明 指定存储桶 ：选择“指定存储桶”时，将会迁移存储桶内的全部对象。 指定文件夹 ：选择“指定文件夹”时，将会迁移选中文件夹下的所有对象。仅支持单个文件夹。 指定对象 ：选择“指定对象”时，将会迁移选中的对象。最大支持指定100个对象。 指定前缀 ：选择“指定前缀”时，将会迁移桶中所有以该前缀开头的对象。仅支持单个前缀。 选择源端 迁移晚于起始时间的对象 选择该选项时，用户可配置“起始时间 ”，任务将仅迁移最后修改时间晚于该“起始时间 ”的对象。 选择源端 迁移早于终止时间的对象 选择该选项时，用户可配置“终止时间 ”，任务将仅迁移最后修改时间早于该“终止时间 ”的对象。 注意 若您同时设定“起始时间 ”和“终止时间 ”，限制“终止时间 ”需晚于（不包含等于）“起始时间 ”。 选择目的端 目的端 指定为天翼云对象存储ZOS。 选择目的端 EndPoint Endpoint支持输入IP地址或域名。 若使用非默认端口，请输入端口号，格式为IP:Port。 说明 目的端为天翼云ZOS，您可在对象存储ZOS的bucket“概览域名信息 ”中找到 终端节点（Endpoint） 信息。 选择目的端 Access Key 输入您目的端的Access Key。 选择目的端 Secret Key 输入您目的端的Secret Key。 选择目的端 存储桶 输入您目的端的对象存储桶名称。 选择目的端 目的端指定前缀 是否在目的端指定前缀： 关闭 目的端指定前缀，则会将源端数据按原有目录结构迁移至目的端存储桶。 开启 目的端指定前缀，可为迁移至目的端的对象（或文件夹）增加指定的前缀，可分为“增加前缀”和“增加前缀目录”。 说明 说明： 增加前缀 ：若您输入的前缀不为目录，则为迁移的对象（或文件夹）增加该部分前缀。例如：指定源端桶 bucketA 的文件夹 bucketA/a/folder1 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test，则迁移至目的端后为 bucketB/Testa/folder1 。 增加前缀目录 ：若您输入的前缀为目录，则为迁移的对象（或文件夹）增加该部分前缀目录，实现将对象迁移至指定的目录下的效果。例如：指定源端桶bucketA的对象 bucketA/a/fileA.png 和 bucketA/b/fileB.png 进行迁移，目的端桶为 bucketB，目的端指定前缀为 Test/，则迁移至目的端后为 bucketB/Test/a/fileA.png 和 bucketB/Test/b/fileB.png 。 选择目的端 存储类型 选择迁移数据在目的端的存储类型，支持：匹配源端、标准存储、低频存储、归档存储。 说明 匹配源端 ：会自动匹配源端存储类型，与源端存储类型保持一致。但仅能自动匹配源端的“标准”和“低频”类型，匹配源端的“归档”或“深度归档”类型，请您务必提前对源端归档数据进行手动解冻，并确保迁移任务完成前数据保持解冻状态，否则该部分数据会迁移失败。 标准存储 ：将会存储为标准类型。 低频存储 ：将会存储为低频类型。 归档存储 ：将会存储为归档类型。 不同地域的对象存储ZOS bucket所支持的存储类型不一致，若您此处选择的存储类型，在您的目的端bucket所在地域并不支持，则迁移会失败。您可参考对象存储ZOS产品能力地图，以便确定您的目的端对不同存储类型的支持情况。 选择目的端 ACL配置 选择迁移数据在目的端的ACL配置，支持：匹配源端、私有、公共读。 说明 匹配源端 ：会自动匹配源端的ACL配置，与源端保持一致。 私有 ：会将目的端ACL配置为私有。 公共读 ：会将目的端ACL配置为公共读。 高级选项 同名文件是否覆盖 选择迁移的同名文件处理策略，支持：同名文件不覆盖、同名文件全覆盖、按最后修改时间判断。 说明 不覆盖 ：对同名文件，不进行任何判断，一律执行跳过。 全覆盖 ：对于同名文件，不进行任何判断，一律执行覆盖。 按最后修改时间 ：对于同名文件，优先判断二者的Lastmodified（即最后修改时间），仅当源端文件相较目的端修改时间更新时，进行覆盖。若源端与目的端文件最后修改时间一致，则判断两者的文件大小，大小一致则执行跳过，大小不一致则执行覆盖。 注意 选择“全覆盖 ”将会覆盖您目的端的同名文件，被覆盖的文件无法被恢复，请您配置时慎重评估是否全覆盖，避免不必要的损失。 3.填写完参数后，我们点击“ 下一步：确认任务 ”。在页面中再次核实一遍填写的参数是否有误。若确认参数无误，我们点击“ 创建任务 ”按钮，在弹窗中二次确认后，即可完成迁移任务的创建。 注意 若参数最终无法连通至您的源端对象存储服务，或参数中存在其他错误，例如AK信息错误，将会弹出报错信息，创建任务会失败。您可以按照报错信息自行检查填报的参数，修改参数后再次尝试创建任务。 4.创建成功后，会自动跳转回“ 迁移任务 ”的控制界面，已创建的迁移任务会在“ 迁移任务列表 ”中展示出来。

根据云下一代防火墙部署逻辑说明，本安全产品上线前有如下安全风险需关注： 业务中断风险 云下一代防火墙上线需要割接弹性IP绑定位置，操作弹性IP解绑和重新绑定业务会中断。 处理建议 请先内部申请业务空窗期，保障将业务影响降到最低。 端口暴露风险 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 处理建议/案例 安全组防护云下一代防火墙管理端口10443。 登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。 其次，点击【配置规则】下的【入方向规则】。在规则配置中选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段，例如限制为您公司办公网络。

标签通常用于标识云服务资源，用户可通过标签管理功能对存储库进行分类和筛选。 天翼云云硬盘备份标签管理有以下主要功能： 功能 功能概述 添加标签 用户可以为购买的存储库添加标签。 修改标签 用户可以对存储库中已有的标签进行修改。 删除标签 用户可以对不再使用的存储库标签进行删除。 通过标签查找存储库 用户可以利用标签将存储库分类，快速查找对应标签下的存储库。

物理机服务(CTDPS,Dedicated Physical Server)为用户提供独享的云上物理机服务器。天翼云物理机具有卓越的计算、存储性能,满足核心应用对高性能及稳定性的需求。同时,可实现与弹性云主机混合组网,为用户提供灵活的业务部署方案。

本节介绍云容器引擎的最佳实践：容器与节点时区同步。 背景说明 使用Dockerfile构建容器镜像时，若未指定时区配置，那么构建的容器有可能会使用UTC时间。在云容器引擎中使用该容器镜像构建工作负载时就有可能出现容器实例与云容器引擎的节点时间不一致，相差8小时的现象。 云容器引擎的所有节点统一中国CST时间(UTC+8), 登录节点执行date R指令进行查看: [root@0000000gwcgp0q8ads ~] date R Sat, 06 Apr 2024 18:37:16 +0800 验证Pod实例的工作容器当前时间可以使用kubectl指令，例如查看default命名空间下，名为kubiamannual的pod工作容器时间: 使用kubectl exec指令可查看pod的工作负载容器当前的时间: [root@0000000gwcgp0q8ads ~] kubectl exec kubiamanual n default date R Sat, 06 Apr 2024 10:37:18 +0000 工作容器的时间戳时区为+0000，代表使用的是标准UTC时间, 中国CST时间比标准UTC时间多8个小时 解决该问题有两种方法: 1、构建容器镜像时配置时区 2、通过云容器引擎控制台进行配置 构建容器镜像时配置时区 以Dockerfile方式构建镜像为例，在镜像的Dockerfile中增加以下语句: RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 通过云容器引擎控制台进行配置 云容器控制台可以通过数据卷的方式，将节点的/etc/localtime文件挂载到Pod的工作容器实例中，以此实现时区信息同步，具体操作步骤如下: 1、登录云容器引擎控制台 2、进入【集群】【工作负载】界面，找到待处理的pod名称，点击【全量替换】按钮 全量替换 3、增加一个主机目录类型的数据卷,设置主机路径为/etc/localtime 数据卷 4、为工作容器增加挂载点 挂载点 提交更改后，容器实例会重启，使用与节点相同的时区配置； 通过云容器引擎创建新的工作负载时，可以使用的操作方法：以数据卷的方式将节点的/etc/localtime挂载到容器实例的/etc/localtime，实现节点与容器实例时间同步。

镜像描述 当前镜像处于公测阶段，您可在华东1资源池试用。如果您希望在其他资源池试用该镜像，可以提交工单申请。 openGauss 是面向数据基础设施的开源关系型数据库。openGauss 调优镜像由天翼云与 openGauss 社区联合推出，基于 AI 学习自动优化数据库参数，提供预装 openGauss 并配置最优参数的 ECS 镜像。使用该镜像，用户可快速部署 openGauss 数据库，并获得优于默认配置的性能表现。该镜像采用 NUMA（NonUniform Memory Access，非统一内存访问）分区优化、ARM 指令集加速等关键技术，并通过多轮测试数据训练性能预测模型，最终实现接近真实业务场景的自动化最优调参。 配置要求 推荐配置：vCPU ≥ 4 核，内存 ≥ 16 GB；建议使用鲲鹏架构的云服务器。 免责说明 免责声明：本镜像中集成的 openGauss 数据库来源于第三方开源社区，仅供用户参考和使用。本公司不对因不当使用该镜像所导致的任何损失或损害承担法律责任。用户应确保其使用行为符合相关法律法规，并遵守 openGauss 社区的相关协议。 实践指南 数据库镜像使用指导 您可在华东1云主机订购页市场镜像服务器软件分类 选择试用openGauss调优专用镜像。 自行安装说明（若使用天翼云 openGauss 调优专用镜像，可跳过此部分）。 plaintext 极简模式服务器单点参考： 下载数据库安装包(登录openGauss开源社区[](openGauss开源社区)，选择对应平台的最新安装包下载。对于个人开发者或非企业级环境，下载极简安装包（不安装OM等组件）即可)。 plaintext 下载链接： plaintext 考虑到 glibc 版本兼容性问题，CtyunOS操作系统需要下载 openEuler 22.03 对应的安装版本： x8664: arm64： 首次使用天翼云 openGauss 调优专用镜像开通云主机后需要执行以下步骤： 说明 由于 openGauss 要求使用非 root 普通用户进行安装和运行，该镜像已预置非 root 用户 omm。出于云主机安全考虑，omm 用户默认被禁止登录。 plaintext

本文为您介绍手工搭建Ghost博客(Ubuntu 20.04)的最佳实践。 Ghost是基于Node.js开发的一款免费的非常出色的开源博客平台，具有即时预览、极致简约、支持多用户等特性，本文将指导用户在Ubuntu20.04操作系统上的云主机实例上部署Ghost博客。 前置条件 使用本文的操作步骤，弹性云主机实例必须满足以下前置： 实例需要分配公网IP或绑定弹性公网IP。 操作系统：Ubuntu 16.04、Ubuntu 18.04、Ubuntu 20.04、Ubuntu 22.04。 实例所在的安全组入方向安全规则放行22、80、4423、2368端口。 创建新用户 由于Ghost官方不推荐使用root用户直接进行操作。因此需要重新创建新的用户，并且为其配置权限。 1. 执行以下命令，创建新用户。 以创建test用户为例子。 plaintext adduser test 具体配置如下： plaintext root@ecm2d20Ghost:~ adduser test Adding user test' ... Adding new group test' (1000) ... Adding new user test' (1000) with group test' ... Creating home directory /home/test' ... Copying files from /etc/skel' ... New password: Retype new password: passwd: password updated successfully Changing the user information for test Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y 2. 执行以下命令，将新创建的用户添加到组。 plaintext usermod a G sudo test 3. 执行以下命令，切换到test用户。 plaintext su test

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、DeepSeek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

实践建议 请您遵循白名单原则配置安全组规则，即安全组内实例默认拒绝所有外部的访问请求，通过添加允许规则放通指定的网络流量。 添加安全组规则时，请遵循最小授权原则。例如，放通22端口用于远程登录云主机时，建议仅允许指定的IP地址登录，谨慎使用0.0.0.0/0（所有IP地址）。 请您尽量保持单个安全组内规则的简洁，通过不同的安全组来管理不同用途的实例。如果您使用一个安全组管理您的所有业务实例，可能会导致单个安全组内的规则过于冗余复杂，增加维护管理成本。 您可以将实例按照用途加入到不同的安全组内。例如，当您具有面向公网提供网站访问的业务时，建议您将运行公网业务的Web服务器加入到同一个安全组，此时仅需要放通对外部提供服务的特定端口，例如80、443等，默认拒绝外部其他的访问请求。同时，请避免在运行公网业务的Web服务器上运行内部业务，例如MySQL、Redis等，建议您将内部业务部署在不需要连通公网的云主机上，并将这些云主机关联至其他安全组内。 对于安全策略相同的多个IP地址，您可以将其添加到一个IP地址组内统一管理，并在安全组内添加针对该IP地址组的授权规则。当IP地址发生变化时，您只需要在IP地址组内修改IP地址，那么IP地址组对应的安全组规则将会随之变更，无需逐次修改安全组内的规则，降低了安全组管理的难度，提升效率。 请您尽量避免直接修改已运行业务的安全组规则。如果您需要修改使用中的安全组规则，建议您先克隆一个测试安全组，然后在测试安全组上进行调试，确保测试安全组内实例网络正常后，再修改使用中的安全组规则，减少对业务的影响。 您在安全组内新添加实例，或者修改安全组的规则后，此时不需要重启实例，安全组规则会自动生效。

检查/srv/BigData/LocalBackup 目录存储空间是否已满 6. 执行以下命令检查“/srv/BigData/LocalBackup”目录存储空间是否已满： dfhl /srv/BigData/LocalBackup 是，执行步骤7。 否，执行步骤10。 7. 执行以下命令清理不需要的备份文件： rm rf 待清理的目录路径 例如： rm rf /srv/BigData/LocalBackup/0/defaultoms20191211143443 8. 在FusionInsight Manager界面，选择“运维 > 备份恢复 > 备份管理”。 在待操作备份任务右侧“操作”栏下，单击“配置”，修改“最大备份数”减少备份文件集数量。 9. 等待大约1分钟，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤10。 检查同步文件是否存在，文件权限是否异常 10. 执行以下命令查找同步文件是否存在。 find/srv/BigData/ name "sed" find/opt name "sed" 是，执行步骤11。 否，执行步骤12。 11. 执行以下命令，查看 步骤10查找出的同步文件信息及权限。 ll 待查找文件路径 如果文件大小为0，且权限栏全为“”，则为垃圾文件，请执行以下命令删除。 rm rf 待删除文件 等待几分钟观察告警是否清除，如果未清除则执行步骤12。 如果文件大小不为0，则执行步骤12。 12.查看发生告警时间段的日志文件。 执行以下命令，进入当前集群的HA运行日志文件路径。 cd/var/log/Bigdata/omm/oms/ha/runlog / 解压并查看发生告警时间段的日志文件。 例如，待查看文件名称为“ha.log.20210322120007.gz”，则执行以下命令： gunzip ha.log.20210322120007.gz vi ha.log.20210322120007 查看日志中，告警时间点前后是否有报错信息。 是，根据相关报错信息进行处理。然后执行步骤13。 例如，查询出报错信息如下，表示目录权限不足，则请修改对应目录权限与正常节点保持一致。 否，执行步骤14。 13. 等待大约10分钟，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤14。

导出用户信息 云堡垒机支持批量导出用户信息，用于本地备份用户配置，以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户帐号安全，帐号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。 操作步骤 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户管理”，进入用户列表页面。 3. 勾选需要导出的用户帐户。如果不勾选，默认导出全部用户。 4 单击“导出”，弹出导出用户帐号确认窗口。 输入当前用户的密码，确保导出数据安全。 （可选）设置加密密码，将导出文件加密。 导出文件确认 5. 单击“确认”，保存用户信息文件到本地。 6. 打开本地文件，即可查看导出的用户基本信息。 加入用户组 本章节指导您如何将用户加入到用户组，一个用户可加入多个用户组。 约束限制 上级部门管理员向下级部门用户组添加用户时，可将上级部门的用户添加到下级部门用户组。 下级部门拥有“用户”模块管理权限的用户，将当前用户组中的上级部门成员移除后，不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。 单个用户加入组 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户管理”，进入用户列表页面。 3. 在目标用户“操作”列，单击“加入组”，弹出用户加入组编辑窗口。 4. 勾选一个或多个用户组，将用户加入用户组。 5. 单击“确认”，返回用户详情页面，即可查看用户已加入的组。

DCS Redis有没有后台管理软件？ 没有。Redis的配置信息与使用信息可通过Rediscli查询；对Redis实例的监控数据可通过云监控服务查看，监控数据的设置与查看方法，请参考监控章节。 DCS缓存实例的数据被删除之后，能否找回？ DCS缓存实例自行删除或者通过Redis客户端发送命令手动删除的数据，不能找回。如果实例执行了备份操作，则通过备份文件可以对数据进行恢复，但是恢复会覆盖备份时间到恢复这段时间的写入数据。 主备、集群和读写分离实例通过控制台的“备份与恢复”功能将已备份的数据恢复到DCS缓存实例中，参考实例恢复。 另外，如果DCS缓存实例被删除，实例中原有的数据将被删除，实例的备份数据也会删除，请谨慎操作。在删除实例之前，您可以将实例的备份文件下载，本地永久保存，如需恢复数据，可将本地备份文件迁移到新的实例中。下载备份数据的方式，请参考下载实例备份文件。 如何估算Redis内存占用量 Redis内存占用量，可参考Redis中文网站进行估算： 估算和实际占用会存在差异，当前DCS Redis提供了以下与内存相关的指标。 Redis3.0实例支持的监控指标 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） memoryusage 内存利用率 该指标用于统计测量对象的内存利用率。单位：%。 0100% 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemory 已用内存 该指标用于统计Redis已使用的内存字节数。单位：byte。 >0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorydataset 数据集使用内存 该指标用于统计Redis中数据集使用的内存单位：byte。 > 0byte 测量对象：Redis实例（单机/主备/集群）Redis4.0以后的版本才支持测量维度：dcsinstanceid 1分钟 usedmemorydatasetperc 数据集使用内存百分比 该指标用于统计Redis中数据内存所占当前已用总内存的百分比单位：%。 0100% 测量对象：Redis实例（单机/主备/集群）Redis4.0以后的版本才支持测量维度：dcsinstanceid 1分钟 usedmemoryrss 已用内存RSS 该指标用于统计Redis已使用的RSS内存。即实际驻留“在内存中”的内存数。包含堆内存，但不包括换出的内存。单位：byte。 >0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 memoryfragratio 内存碎片率 该指标用于统计当前的内存碎片率。其数值上等于usedmemoryrss / usedmemory。 >0 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorypeak 已用内存峰值 该指标用于统计Redis服务器启动以来使用内存的峰值。单位：byte。 >0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorylua Lua已用内存 该指标用于统计Lua引擎已使用的内存字节。单位：byte。 >0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 Redis4.0和Redis5.0实例支持的监控指标 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） memoryusage 内存利用率 该指标用于统计测量对象的内存利用率。单位：%。 0100% 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemory 已用内存 该指标用于统计Redis已使用的内存字节数。单位：byte。 > 0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorydataset 数据集使用内存 该指标用于统计Redis中数据集使用的内存单位：byte。 > 0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 memoryfragratio 内存碎片率 该指标用于统计当前的内存碎片率 > 0 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorylua Lua已用内存 该指标用于统计Lua引擎已使用的内存字节单位：byte > 0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟 usedmemorypeak 已用内存峰值 该指标用于统计Redis服务器启动以来使用内存的峰值单位：byte > 0byte 测量对象：Redis实例（单机/主备/集群）测量维度：dcsinstanceid 1分钟

日志类型 日志文件名 描述 Controller运行日志 controller.log 记录组件安装、升级、配置、监控、告警和日常运维操作日志。 Controller运行日志 controllerclient.log Rest接口运行日志。 Controller运行日志 acs.log Acs运行日志。 Controller运行日志 acsspnego.log acs中spnego用户日志 Controller运行日志 aos.log Aos运行日志。 Controller运行日志 plugin.log Aos插件日志 Controller运行日志 backupplugin.log 备份恢复进程运行日志 Controller运行日志 controllerconfig.log 配置运行日志 Controller运行日志 controllernodesetup.log Controller加载任务日志 Controller运行日志 controllerroot.log Controller进程系统日志 Controller运行日志 controllertrace.log Controller与NodeAgent之间RPC通信日志 Controller运行日志 controllermonitor.log 监控日志 Controller运行日志 controllerfsm.log 状态机日志 Controller运行日志 controlleralarm.log Controller发送告警日志 Controller运行日志 controllerbackup.log Controller备份恢复日志 Controller运行日志 install.log，restorepackage.log，installPack.log，distributeAdapterFiles.log，installosoptimization.log oms安装日志 Controller运行日志 omsctl.log oms启停日志 Controller运行日志 preInstallclient.log 客户端安装前预处理日志 Controller运行日志 installntp.log ntp安装日志 Controller运行日志 modifymanagerparam.log 修改Manager参数日志 Controller运行日志 backup.log OMS备份脚本运行日志 Controller运行日志 supressionAlarm.log 告警脚本运行日志 Controller运行日志 om.log 生成om证书日志 Controller运行日志 backuppluginctl.log 备份恢复插件进程启动日志 Controller运行日志 getLogs.log 采集日志脚本运行日志 Controller运行日志 backupAuditLogs.log 审计日志备份脚本运行日志 Controller运行日志 certStatus.log 证书定期检查日志 Controller运行日志 distribute.log 证书分发日志 Controller运行日志 ficertgenetrate.log 证书替换日志，包括生成二级证书、cas证书、httpd证书的日志。 Controller运行日志 genPwFile.log 生成证书密码文件日志 Controller运行日志 modifyproxyconf.log 修改HTTPD代理配置的日志 Controller运行日志 importTar.log 证书导入信任库日志 Httpd install.log Httpd安装日志 Httpd accesslog, errorlog Httpd运行日志 logman logman.log 日志打包工具日志。 NodeAgent install.log，installosoptimization.log NodeAgent安装日志 NodeAgent installntp.log ntp安装日志 NodeAgent startntp.log ntp启动日志 NodeAgent ntpChecker.log ntp检查日志 NodeAgent ntpMonitor.log ntp监控日志 NodeAgent heartbeattrace.log NodeAgent与Controller心跳日志 NodeAgent alarm.log 告警日志 NodeAgent monitor.log 监控日志 NodeAgent nodeagentctl.log，startagent.log NodeAgent启动日志 NodeAgent agent.log NodeAgent运行日志 NodeAgent cert.log 证书日志 NodeAgent agentplugin.log 监控agent侧插件运行日志 NodeAgent omaplugin.log OMA插件运行日志 NodeAgent diskhealth.log 磁盘健康检查日志 NodeAgent supressionAlarm.log 告警脚本运行日志 NodeAgent updateHostFile.log 更新主机列表日志 NodeAgent collectLog.log 节点日志采集脚本运行日志 NodeAgent hostmetriccollect.log 主机指标采集运行日志 NodeAgent checkfileconfig.log 文件权限配置检查运行日志 NodeAgent entropycheck.log 熵值检查运行日志 NodeAgent timer.log 节点定时调度日志 NodeAgent pluginmonitor.log 组件监控插件日志 NodeAgent agentalarmpy.log NodeAgent检查文件权限发送告警日志 okerberos addRealm.log，modifyKerberosRealm.log 切域日志 okerberos checkservicedetail.log Okerberos健康检查日志 okerberos genKeytab.log 生成keytab日志 okerberos KerberosAdmingenConfigDetail.log 启动kadmin进程时，生成kadmin.conf的运行日志 okerberos KerberosServergenConfigDetail.log 启动krb5kdc进程时，生成krb5kdc.conf的运行日志 okerberos omskadmind.log kadmin进程的运行日志 okerberos omskerberosinstall.log，postinstalldetail.log okerberos安装日志 okerberos omskrb5kdc.log krbkdc运行日志 okerberos startdetail.log okerberos启动日志 okerberos realmDataConfigProcess.log 切域失败，回滚日志 okerberos stopdetail.log okerberos停止日志 oldapserver ldapserverbackup.log Oldapserver备份日志 oldapserver ldapserverchkservice.log Oldapserver健康检查日志 oldapserver ldapserverinstall.log Oldapserver安装日志 oldapserver ldapserverstart.log Oldapserver启动日志 oldapserver ldapserverstatus.log Oldapserver进程状态检查日志。 oldapserver ldapserverstop.log Oldapserver停止日志 oldapserver ldapserverwrap.log Oldapserver服务管理日志。 oldapserver ldapserveruninstall.log Oldapserver卸载日志 oldapserver restartservice.log Oldapserver重启日志 oldapserver ldapserverunlockUser.log 记录解锁Ldap用户和管理帐户的日志 metricagent gc.log MetricAgent JAVA虚拟机gc日志 metricagent metricagent.log MetricAgent运行日志 metricagent metricagentqps.log MetricAgent内部队列长度及qps信息记录日志 metricagent metricagentroot.log MetricAgent所有运行日志 metricagent start.log MetricAgent启停信息日志 omm omsconfig.log OMS配置日志 omm checkomsheartbeat.log OMS心跳运行日志 omm monitor.log OMS监控日志 omm hamonitor.log HAMonitor操作日志 omm ha.log HA操作日志 omm fms.log 告警日志 omm fmsha.log 告警的HA监控日志 omm fmsscript.log 告警控制日志 omm config.log 告警配置日志 omm iam.log IAM日志 omm iamscript.log IAM控制日志 omm iamha.log IAM的HA监控日志 omm config.log IAM配置日志 omm operatelog.log IAM操作日志 omm heartbeatcheckha.log OMS心跳的HA监控日志 omm installoms.log OMS安装日志 omm pmsha.log 监控的HA监控日志 omm pmsscript.log 监控控制日志 omm config.log 监控配置日志 omm plugin.log 监控插件运行日志 omm pms.log 监控日志 omm ha.log HA运行日志 omm cepha.log CEP的HA监控日志 omm cepscript.log CEP控制日志 omm cep.log CEP日志 omm config.log CEP配置日志 omm ommgaussdba.log gaussdb的HA监控日志 omm gaussdb.log gaussdb运行日志 omm gsctl.log gaussdb控制日志的归档日志 omm gsctlcurrent.log gaussdb控制日志 omm gsguccurrent.log gaussdb操作日志 omm encrypt.log omm加密日志 omm ommagentctl.log OMA控制日志 omm omamonitor.log OMA监控日志 omm installoma.log OMA安装日志 omm configoma.log OMA配置日志 omm ommagent.log OMA运行日志 omm acs.log acs资源日志。 omm aos.log aos资源日志 omm controller.log controller资源日志 omm feedwatchdog.log feedwatchdog资源日志 omm floatip.log floatip资源日志 omm hantp.log ntp资源日志 omm httpd.log httpd资源日志 omm okerberos.log okerberos资源日志 omm oldap.log oldap资源日志 omm tomcat.log tomcat资源日志 omm sendalarm.log 管理节点HA告警发送脚本运行日志 timestamp restartstamp NodeAgent启动时间 tomcat cas.log，localhostaccesscaslog.log cas运行日志 tomcat catalina.log，catalina.out，hostmanager.log，localhost.log，manager.log tomcat运行日志 tomcat localhostaccessweblog.log 记录访问FusionInsight Manager系统REST接口的日志 tomcat web.log web进程运行日志 tomcat northboundftpsftp.log，snmp.log 北向日志 tomcat perfStats.log 性能数据统计日志 watchdog watchdog.log，feedwatchdog.log watchdog.log运行日志 updateservice ommupdserver.log updserver的运行日志 updateservice ommupdagent.log updagent的运行日志 updateservice updatemanager.log updmanager的运行日志 updateservice install.log 升级服务安装日志 updateservice uninstall.log 升级服务卸载日志 updateservice catalina.<时间>.log，catalina.out，hostmanager.<时间>.log，localhost.<时间>.log，manager.<时间>.log，manageraccesslog.<时间>.txt，webserviceaccesslog.<时间>.txt，catalina.log，gcupdateservice.log.0.current，updatemanager.controller，updatewebservice.controller，updatewebservice.log，commitrmdistributed.log ，commitrmuploadpackage.log，commonomagentoperator.log，forbidmonitor.log，initializepackageatoms.log，initializeunzippack.log，ommupd.log，registerpatchpack.log，resumemonitor.logrollbackclearpatch.log，unregisterpatchpack.log，updatercommupd.log，updatercupdatemanager.log，updateservice.log 升级服务运行日志 upgrade upgrade.log<时间> 升级OMS日志 upgrade rollback.log<时间> 回滚OMS日志 sudo sudo.log sudo脚本执行日志

本章主要介绍翼MapReduce的启用集群间拷贝功能。 操作场景 当用户需要将保存在HDFS中的数据从当前集群备份到另外一个集群时，需要使用DistCp工具。DistCp工具依赖于集群间拷贝功能，该功能默认未启用。拷贝数据的集群双方都需要配置。 管理员可以根据以下指导，在FusionInsight Manager修改参数以启用集群间拷贝功能。启用之后即可创建将数据备份至远端HDFS（RemoteHDFS）的备份任务。 对系统的影响 启用集群间复制功能需要重启Yarn，服务重启期间无法访问。 前提条件 拷贝数据的集群的HDFS的参数“hadoop.rpc.protection”需使用相同的数据传输方式。默认设置为“privacy”表示加密，“authentication”表示不加密。 对于安全模式的集群，集群之间需要配置系统互信。 操作步骤 1.登录其中一个集群的FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务> Yarn > 配置”，单击“全部配置”。 3.左边菜单栏中选择“Yarn > 集群间拷贝”。 4.修改参数“dfs.namenode.rpcaddress”，在“haclusterX.remotenn1”右侧填写对端集群其中一个NameNode实例的业务IP和RPC端口，在“haclusterX.remotenn2”右侧填写对端集群另外一个NameNode实例的业务IP和RPC端口。 “haclusterX.remotenn1”和“haclusterX.remotenn2”不区分主备NameNode。NameNode RPC端口默认为“8020”，不支持通过Manager修改。 修改后参数值例如：“10.1.1.1:8020”和“10.1.1.2:8020”。 说明 如果本集群数据要备份至多个集群的HDFS中，可以继续配置对应的NameNode RPC地址至haclusterX1、haclusterX2、haclusterX3、haclusterX4。 5.单击“保存”，并在确认对话框中单击“确定”。 6.重启Yarn服务。 7.登录另外一个集群的FusionInsight Manager，重复2~6。

状态 说明 创建中 正在创建数据库实例。 运行中 数据库实例正常并且可用。 已暂停 数据库实例已暂停运行，实例暂停时长上限为15天，如果15天后您仍未启动实例，实例将自动启动，以便进行必要的维护。 重启中 实例重启中。 异常 数据库实例不可用。 规格变更中 数据库实例的CPU和内存规格变更中。 扩、缩容中 包括数据库实例的磁盘空间扩容、备份空间扩容和系列升级。 主备切换中 正在进行主实例和备实例的切换。 修改端口中 正在修改数据库实例的访问端口。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 数据库实例恢复失败。 磁盘满 数据库实例存储空间不足2%。 升级中 数据库实例正在升级中。 只读转单机中 只读实例升主实例转为单机实例，只读实例成为该状态。 修改参数中 修改数据库参数中，部分参数需要重启，会变为重启中。 应用参数模板中 将参数模板直接应用于某实例，会成为该状态。 重置密码中 当需要修改重置密码时，实例会成为该状态。 修改数据复制方式中 数据复制方式从同步、半同步状态切换，实例成为该状态。 迁移可用区中 多节点迁移节点可用区时，实例成为该状态。 只读实例同步中 订购有只读实例进行同步主实例的数据时，只读实例成为该状态。 修改高可用模式中 高可用，高可靠模式切换时，实例成为该状态。 切换VPC中 当实例切换VPC时，实例成为该状态。

状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 正常（数据同步中） 数据库处于还原中或恢复中，仅限于Microsoft SQL Server只读实例，且只支持在管理控制台上查看。 主备切换中 正在进行主实例和备实例的切换。 转主备中 单机实例正在转换为主备实例。 重启中 实例重启中。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 数据库实例的CPU和内存规格变更中。 扩容中 数据库实例的磁盘空间扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 存储空间满 实例的磁盘空间已满，此时不可进行数据库写入操作，您需要扩容磁盘使实例恢复到正常状态。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 等待重启 数据库参数修改后，有些参数修改，需等待用户重启实例才能生效。

状态 说明 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 正常（数据同步中） 数据库处于还原中或恢复中，仅限于Microsoft SQL Server只读实例，且只支持在管理控制台上查看。 主备切换中 正在进行主实例和备实例的切换。 转主备中 单机实例正在转换为主备实例。 重启中 实例重启中。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 数据库实例的CPU和内存规格变更中。 扩容中 数据库实例的磁盘空间扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 存储空间满 实例的磁盘空间已满，此时不可进行数据库写入操作，您需要扩容磁盘使实例恢复到正常状态。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 等待重启 数据库参数修改后，有些参数修改，需等待用户重启实例才能生效。

本文主要介绍如何采集Systemd Journal日志 云日志服务采集器lmtagent支持从原始的二进制文件中采集Linux云主机系统的Systemd Journal日志。 Systemd Journal日志介绍 Systemd是专门用于Linux操作系统的系统与服务管理器。当作为启动进程（PID1）运行时，它将作为初始化系统，启动并维护各种用户空间服务，同时统一管理所有Unit的日志（包括内核和应用日志），其配置文件一般为/etc/systemd/journald.conf。 前提条件 目标云主机已安装日志采集器lmtagent，且已创建主机组。 接入步骤 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“Systemd Journal日志” 4. 选择目标日志项目和日志单元，单击下一步。 5. 在选择主机组页面，选择目标主机组。 6. 在采集配置页面，设置如下参数，确认无误后，单击下一步 参数 说明 采集规则名称 设置采集规则名称 Systemd Journal日志路径 Journal日志路径，建议配置为Journal日志所在目录，例如/var/log/journal。 首次采集方式 首次采集方式，可以配置为全量或增量。默认为增量。 全量表示采集所有数据。 增量表示只采集lmtagent采集配置被应用后的新数据。 采集内核日志 是否采集内核日志。 解析syslog日志的facility字段 是否解析syslog日志的facility字段。 解析Priority字段 是否解析syslog日志的Priority字段。 使用Journal日志中的字段作为日志时间 是否使用Journal日志中的字段作为日志时间，不配置时，将使用采集时间作为日志时间。 7. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 8. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明接入成功。

本节介绍了初始化容量大于2TB的Windows数据盘(Windows 2008)的操作场景、前提条件、操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2008 R2 Standard 64bit”、磁盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，单击“开始”。弹出开始窗口。 步骤 2 在“计算机”栏目，右键单击菜单列表中的“管理”。弹出“服务器管理器”窗口，如图 31所示。 图 服务器管理器(Windows 2008) 步骤 3 在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。在磁盘1区域，右键单击菜单列表中的“联机”。 如下图所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图 联机成功(Windows 2008) 步骤 4 在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口，如下图所示。 图 初始化磁盘(Windows 2008) 步骤 5 在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。 返回“服务器管理器”窗口，如下图所示。 图 服务器管理器窗口(Windows 2008) 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。 当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 6 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如下图所示。 图 新建简单卷向导(Windows 2008) 步骤 7 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如下图所示。 图 指定卷大小(Windows 2008) 步骤 8 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如下图所示。 图 分配驱动器号和路径(Windows 2008) 步骤 9 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如下图所示。 图 格式化分区(Windows 2008) 步骤 10 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如下图所示。 图 完成新建卷 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 11 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如下图所示。 图 初始化磁盘成功(Windows 2008) 步骤 12 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 若如下图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2008)

全流量分析服务内容有哪些？ 全流量分析服务通过对已接入托管检测与响应服务的云主机流量进行全面分析，人工验证病毒木马、APT攻击等安全事件，分析研判事件真实性，发现隐藏威胁，综合资产属性，制定有效的加固策略，提高托管服务价值。

本节介绍连接Redis的网络要求。 任何兼容Redis协议的客户端都可以访问DCS的Redis实例，您可以根据自身应用特点选用任何Redis客户端，Redis支持的客户端列表请参见Redis客户端。 客户端连接Redis在不同的连接场景下，需要满足不同的连接约束： 使用同一VPC内客户端访问Redis实例。 安装了客户端的弹性云主机必须与Redis实例属于同一个VPC。Redis 4.0及以上版本的基础版实例，如果实例配置了IP白名单，需将弹性云主机的IP地址加入实例IP白名单，以确保弹性云主机与Redis实例的网络是连通的。 安全组配置，请参考如何选择和配置安全组。白名单配置，请参考配置Redis访问白名单。 客户端与Redis实例所在VPC为相同Region下的不同VPC。 如果客户端与Redis实例不在相同VPC中，可以通过建立VPC对等连接方式连通网络，具体请参考：缓存实例是否支持跨VPC访问。 客户端与Redis实例所在VPC不在相同Region。 如果客户端服务器和Redis实例不在同一Region，支持通过VPN等方式打通网络，请参考VPN。 在跨Region访问Redis实例时，实例域名无法跨Region解析，无法通过域名访问。可以通过在hosts中手动配置域名与IP绑定关系或使用IP进行访问。 公网访问 客户端公网访问Redis 4.0及以上版本实例时，请参考开启Redis公网访问并获取公网访问地址开启实例公网访问。 客户端公网访问Redis 3.0实例时，Redis缓存实例需要配置正确的安全组规则。当SSL加密功能关闭时，Redis实例的安全组入方向规则，必须允许外部地址访问6379端口；当SSL加密功能开启时，则必须允许外部地址访问36379端口。具体配置请参考常见问题：[如何选择和配置安全组](

对比项 标准存储 低频存储 归档存储 存储成本 中等 较低 非常低 访问频率 高 低 非常低 数据可用性 高 高 低 数据访问延迟 低 较高 高 最小存储期限 无 30天 90天 数据安全性 高 高 高 数据存储用途 经常访问的数据 低频访问的数据 长期存档和备份 适用场景 实时数据、热门内容 冷数据、备份和归档 长期存储、合规性要求高的数据

不可以。 若用户主密钥被彻底删除，KMS将不再保留任何该密钥的数据，使用该密钥加密的数据将无法解密；若用户主密钥没有被彻底删除，则可以通过KMS界面取消删除用户主密钥。 若用户主密钥是通过KMS导入的密钥，且仅删除了密钥材料，则可以将本地备份的密钥材料再次导入原来的空密钥，回收用户数据。若密钥材料没有在本地备份，则无法回收用户数据。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 < 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

构造请求 本节介绍REST API请求的组成，以调用云主机产品的"根据regionID查询用户资源"举例说明如何调用该API。 请求示例 POST ContentType:application/json ctyuneoprequestid:0ffb9b07d5a84e19b3ce12dfb9705a1d EopAuthorization:4a4bdc57e06542199b5f98d4cd107be2 Headersctyuneoprequestid;eopdate Signatureb2WEo4nh9ewn6SWOP0ii5g8L0z9CT5gprpDWntlCX9I Eopdate:20221107T093029Z 请求URI {URIscheme}://{Endpoint}/{resourcepath}?{querystring} 参数 描述 URIscheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。例如云主机产品服务在某个区域的Endpoint为“ctecsxxx.ctapi.ctyun.cn” resourcepath 资源路径，即API访问路径。从具体API的URI模块获取，例如"根据regionID查询用户资源"API的resourcepath为“/v4/region/customerResources” querystring 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名参数取值”，例如“?limit10”，表示查询不超过10条数据 示例： 云主机根据regionID查询用户资源，则需使用云主机产品在对应区域的Endpoint（ctecsxxx.ctapi.ctyun.cn），并在"根据regionID查询用户资源"的URI部分找到resourcepath（/v4/region/customerResources），拼接起来如下所示。 < 说明： 为方便查看，在每个具体API的URI部分，只给出resourcepath部分，并将请求方法写在一起。这是因为URIscheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。 {resourcepath}资源路径，使用编码的规范URI示例： 前： /v4/region/customerResources api/code 后： /v4/region/customerResources%20api/code 说明： 资源路径{resourcepath}是从HTTP Host结束到查询字符串参数（如果有）的问号字符（“?”）中间的部分。 需要根据RFC 3986标准化URI路径规范移除冗余和相对路径部分。路径中每个部分都必须进行URI编码。 {querystring}查询参数，使用规范查询字符串示例： 前： prodInstId11&startTime20210404T06:01:46Z 后： prodInstId11&startTime20210404T06%3A01%3A46Z 说明： {querystring}为键值对，使用等号字符()拼接。值需进行URI编码，同样需要满足RFC 3986关于URL编码规范的定义要求。键则不需要。对没有值的参数使用空字符串。 在每个参数值后追加与字符(&)，列表中最后一个值除外。 使用 %XY 对所有其他字符进行百分比编码，其中“X”和“Y”为十六进制字符（09和大写字母AF）。例如，空格字符必须编码为 %20（不像某些编码方案那样使用“+”)，扩展UTF8字符必须采用格式 %XY%ZA%BC。 RFC 3986规范的具体要求： 字符AZ、az、09 以及字符、、.、不编码。 对其它ASCII码字符进行编码。编码格式为%加上16进制的ASCII码。例如半角双引号（"）将被编码为%22。空格编码成%20，而不是加号（+）。 非ASCII码通过UTF8编码。

本文介绍DRDS提供了哪些高可靠保障。 计算节点高可靠 DRDS实例中包含多个计算节点且计算节点都是无状态的，通过弹性负载均衡及vip提供高可靠服务。 DRDS实例本身不存储业务数据，每个节点可以独立处理请求。当某个节点自身宕机故障，流量可以自动切换到其他节点，实现秒级容灾切换（通常情况下可在5秒内将故障节点剔除），实例整体服务不受影响，保证服务的连续性和稳定性。 存储节点高可靠 业务数据存储在关联的MySQL中，MySQL主备版或一主两备版具备双机热备、数据备份和数据恢复的高可用特性。 MySQL主备版或一主两备版，具备故障自动切换机制，提供高可用能力。 MySQL主备版或一主两备版采用热备架构，可实现秒级故障自动切换（存储节点故障，通常情况下可以在下挂存储节点恢复后30秒内完全恢复正常服务能力），支持用户自定义备份策略自动备份数据，并支持按备份集和指定时间点进行数据恢复，保证数据备份和恢复的高效性和可靠性。 高可用容灾架构 DRDS支持多可用区部署，以提供更高的容灾能力。用户可自定义选择将实例节点分布于多个可用区内。相较于单可用区部署，DRDS多可用区部署具备更强的灾备能力，能够有效应对实例故障或可用区中断，并提供机房级别的容灾保护。

天翼云为您提供弹性IP服务协议,请您点击查看。 自2021年11月11日起，新版弹性云主机服务协议生效，详情请参见这里。 天翼云弹性IP服务协议 历史版本（20121111）

本节介绍了云硬盘到期、欠费的情况。 到期 在包年包月计费模式的云资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续订操作或自行在控制台进行续订。如果用户未主动续订或者虽然开通了自动续订但自动续订失败，天翼云将发送资源超期提醒邮件，并且此时资源将进入冻结期，冻结期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。冻结保留期内用户可以续订资源，续订成功后云资源可恢复业务。冻结期结束后云资源将被释放，业务数据将无法恢复。 资源冻结、解冻、冻结期内续订成功、冻结期到期时释放资源对业务的影响 资源冻结时：云硬盘状态变为“已冻结”，限制云硬盘资源的访问和使用，会导致您的业务中断，存储在云硬盘中的数据予以保留，例如云主机被冻结时，会自动关机。例如磁盘被冻结时，磁盘IO会被限制。 资源解冻时：冻结期内续订成功，云硬盘状态更新，解除限制云硬盘资源的访问和使用，但是需要您自行检查资源是否可以正常使用。 资源释放时：冻结期到期，销毁云硬盘资源，销毁存储在云硬盘中的数据，数据无法找回。

前置条件 注意 本方案仅作为实践演示，具体环境以用户实际需求为准。 执行本文操作之前， 请完成以下准备工作： 注册天翼云账号，并完成实名认证。 天翼云账户余额需要大于100元。 为了便于演示，本文中涉及资源开通时，均默认选择按量付费模式。 实践步骤 数据集管理 进入数据集管理模块，点击【创建数据集】，在弹窗中创建一个数据集，录入数据集名称，数据类型选择“文本”，标注类型选择“指令微调”、标注模版选择“指令微调”，点击【创建并导入】。 数据导入页面支持从媒体存储上传、本地上传、上传压缩包、从互联网链接导入。这里我们选择上传，导入方式选“JSON”。 对导入成功的数据，在数据集列表操作列点击【标注】，进入在线标注页。 指令微调数据标注：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。撰写完成点击【下一篇】按钮进行下一条数据的处理。标注页面右侧可以对该条数据进行打标审核。 标注完成后，在数据集列表，选择对应数据集，点击右上角【发布】，完成发布后的数据集才能供后续的训练使用。 可以将标注后的数据从MySQL转换为JSON格式，便于训练。 如果您希望训练过程中训练速度更快的话，可以点击【加速】，将数据从对象存储转存到快速存储中进行加速。

如何通过安全组控制使VPN不能访问VPC上的部分虚拟机，实现安全隔离？ 如果用户需要控制VPN站点只能访问VPC的部分网段或者部分主机，可以通过安全组进行控制。 配置示例 不允许客户侧的子网192.168.1.0/24访问VPC内子网10.1.0.0/24下的ECS。 配置方法 1. 创建两个安全组：安全组1和安全组2。 2. 安全组1的入方向规则配置deny网段192.168.1.0/24。 3. 安全组2允许192.168.1.0/24访问。 4. 网段10.1.0.0/24的ECS选择安全组1，其他的主机选择安全组2。 修改VPN连接的配置会造成连接重建吗？ VPN连接包含本端子网、对端子网、对端网关、预共享密钥、IKE协商策略、IPsec协商策略。修改VPN连接具体包括以下几种情况： 修改本端子网和对端子网，连接ID不发生变化，只是更新了连接两端的子网信息，如果更新的是部分子网信息，已经建立的子网间隧道不会重建。 修改对端网关IP，连接ID不发生变化，但连接的对端已改变，连接需要重建。 仅修改连接的预共享密钥，连接的ID不发生变化，连接状态当时并不发生改变，重协商会重新校验密钥匹配情况，如果密钥不匹配重协商会失败。 修改协商策略（需验证预共享密钥），连接ID发生改变，相当于连接删除重建过程，连接需要重建。 云对接AWS后，为何不可以从AWS向云发起协商？ VPN建立连接完成后，AWS为Response模式，并不主动发起协商，当从AWS的EC2向云ECS发起数据流时，也不触发该VPN建立SA。 请按照AWS的知识文档，只能从客户侧（即对接AWS的云）发起协商。

本章节向您介绍利用VPN连接打造云间互联通道的前提条件。 前提条件 云主机绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。 子网的网络ACL需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。