参数 是否必填 参数类型 说明 示例 下级对象 status 是 Integer 状态 0关闭 1开启 1 day 是 Integer 扫描频率 1每天 3每3天 7每7天 1 date 是 String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList 否 Array of Strings 作用guid列表 ["testguid"] scopeType 是 String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType 是 Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"]

收集故障信息 9. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10. 在“服务”中勾选待操作集群的“DBService”。 11. 设置日志收集的主机，可选项，默认所有主机。 12. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 13. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本章节主要介绍 ALM12063 磁盘不可用。 告警解释 系统每一个小时，整点检查一次当前主机的磁盘是否可用，只检查数据盘，在磁盘对应的挂载目录下执行创建文件，写文件和删文件等操作，如果能够成功则认为磁盘可用，发送恢复告警，如果不能成功，则发送故障告警。 告警属性 告警ID 告警级别 是否自动清除 12063 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 磁盘名 产生告警的磁盘名称。 对系统的影响 数据盘不可写或者不可读，会导致业务异常。 可能原因 磁盘挂载目录权限异常或磁盘坏道。 处理步骤 检查磁盘挂载目录权限是否正常 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机地址和告警的磁盘名称DiskName。 2.以root用户登录告警所在主机。 3.执行命令 df h grep DiskName ，获取对应的挂载点，查看挂载目录的权限，是否存在不可写或者不可读。 是，执行步骤4。 否，执行步骤8。 说明 如果挂载目录权限为000，或者属主为root，则表示当前状态为不可读不可写。 4.修改目录权限为合适的目录权限。 5.等待一小时，查看告警是否恢复。 是，操作结束。 否，执行6。 6.联系硬件工程师，修复磁盘故障。 7.等待一小时，查看告警是否恢复。 是，操作结束。 否，执行步骤8。

本文为您介绍飞塔防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK ctForti IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录飞塔防火墙命令行。 2. 添加IPsec VPN第一阶段的IKE配置。 config vpn ipsec phase1interface edit "Fotrictyun" set interface "wan" set peertype any set netdevice disable set proposal aes128sha1 set dpd onidle set dhgrp 5 set keylife 86400 set remotegw 121...152 set psksecret ctForti next end 3. 添加IPsec VPN第二阶段的IPsec配置。 config vpn ipsec phase2interface edit "Fotrictyun" set phase1name "Fotrictyun" set proposal aes128sha1 set dhgrp 5 set keylifeseconds 3600 set autonegotiate enable set srcsubnet 192.168.0.0 255.255.255.0 set dstsubnet 192.168.3.0 255.255.255.0 next end 4. 配置防火墙策略。 config firewall address edit "Local192.168.0.0/24" set subnet 192.168.0.0 255.255.255.0 next edit "Remote192.168.3.0/24" set subnet 192.168.3.0 255.255.255.0 next edit "ctyunVPNGateway" set subnet 121...152 255.255.255.255 next end config firewall policy edit 4 set srcintf "lan" set dstintf "toctyun" set action accept set srcaddr "Local192.168.0.0/24" set dstaddr "Remote192.168.3.0/24" set schedule "always" set service "ALL" next edit 5 set srcintf "toctyun" set dstintf "lan" set action accept set srcaddr "Remote192.168.3.0/24" set dstaddr "Local192.168.0.0/24" set schedule "always" set service "ALL" next end 5. 配置访问VPC的静态路由。 config router static edit 3 set dst 192.168.3.0 255.255.255.0 set device "toctyun" next edit 4 set dst 192.168.3.0 255.255.255.0 set distance 254 set blackhole enable next end 6. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

迁移需要多长时间？ 您可以通过以下公式进行迁移前估算：迁移时长总数据量/带宽大小/81.25。详细时间预估请参见评估迁移时间与测试传输速度。 如何通过CMS查看，当前迁移任务的剩余时间？ 您可以通过以下步骤查看包括剩余时间在内的内容： 1. 单击CMS左侧导航栏中的“主机管理”选项卡。 2. 在主机列表中选择对应主机行，并单击该行操作列中的“开始迁移”或“详情”按钮。 3. 在任务详情页中，单击“任务追踪”选项卡；在该选项卡下，您可以看到迁移状态、总耗时、预计完成时间(当前状态)、平均速度和实时速度等信息。 CMS控制台显示的迁移速率等数据是如何计算出来的？ CMS控制台迁移数据名词解释： 迁移过程中指标 迁移指标解释 总数据量 待迁移的所有分区已用空间之和，可以通过磁盘管理工具查看。 已迁数据量 已迁移的数据的大小，只计算分区中已用空间的数据。 已迁移时间 开始迁移的时间，从任务开始时间计算 剩余时间 （总数据量已迁数据量）/ 迁移速率 迁移速率 平台迁移速率数据支撑来源是根据5s内迁移数据量，进行实时速率计算；迁移速率不等于网卡速率，会因文件大小、压缩、网络传输损耗等情况进行改变，时快时慢。

本文介绍单区域访问CDN节点异常时，可能的场景及对应排查思路。 场景一：在特定网络下才访问异常（切换WiFi/移动网络、关闭代理软件可恢复正常访问） 可能的原因及排查思路： 本地网络异常。 确认客户端本地网络环境是否正常。例如，可通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。如访问百度或其他网站均正常，说明本地网络正常。 对应网络环境的出口IP被源站或CDN节点封禁。 绑定源站访问测试。通过修改HOSTS文件的方式绑定源站访问看是否可以正常请求，如果无法请求则表明源站对该出口IP做了封禁处理。 如测试源站未封禁该出口IP，请提交工单给天翼云客服进行排查，确认CDN节点是否有对应封禁策略，在此之前请通过ipip或者站长之家等工具获取本地的出口IP。 场景二：单区域多用户反馈访问异常，或使用ping命令ping CDN节点存在节点不通、丢包严重的情况 可能的原因及排查思路： 本地或区域性网络异常。确认客户端本地网络环境是否正常。例如，可通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。如访问百度或其他网站均正常，说明本地网络正常。 CDN节点网络异常或被攻击。 测试节点的网络情况。在本地使用ping命令，测试该节点IP，以及使用站长之家工具在全国探测该节点IP是否存在问题，若各个地区访问该节点延迟均较大或者不通，本地也ping不通该节点，则该节点存在问题的可能性较大。 测试节点的端口情况。使用telnet客户端工具，测试节点对应端口是否有效，如若出现端口不通的情况，请提交工单给天翼云客服进行排查。 本地或本区域到CDN节点的中间链路某路由节点故障。 在本地的Windows主机使用tracert，或者在Linux主机使用traceroute，探测该CDN节点IP并提供完整探测截图，提交工单给天翼云客服进行排查。在此期间可更改本地DNS为其他DNS（例如223.5.5.5、114.114.114.114或119.29.29.29），并刷新本地的DNS缓存，使其调度到其他正常的节点。

本节主要介绍分布式缓存服务Redis的管理与使用概述 管理分布式缓存服务Redis实例 天翼云分布式缓存服务Redis版提供两种方式进行实例管理，分别为Web可视化控制台与OpenAPI。 Web可视化管理控制台 登录天翼云账号后，进入控制中心，选择开通实例的资源池，选择”分布式缓存服务Redis“即可进入Redis控制台。控制台提供Redis相关实例管理能力，包括实例生命周期管理、实例详情信息、实例配置管理、实例备份恢复管理等，具体操作请查看本章用户指南中的各子章节。 OpenAPI 天翼云分布式缓存服务Redis版提供了API接口支持将缓存服务集成到自有应用系统，实现自动化统一管理，具体调用方式与接口详情说明请参考API章节。 使用分布式缓存服务Redis实例 成功创建分布式缓存服务Redis实例后，可通过多种方式连接Redis实例，分布式缓存Redis版与原生Redis完全兼容，支持所有原生Redis支持的客户端，连接数据库的方式也基本相同，您可以根据自身应用特点选用任何兼容Redis协议的客户端程序。可参考连接实例章节。

本文为您介绍创建脚本的具体操作。 概述 脚本管理提供全生命周期脚本管控，涵盖脚本库的创建、验证、变更、停用、编辑、发布等，实现脚本标准化开发与版本控制；通过脚本黑名单机制拦截高风险脚本以强化安全，脚本历史支持操作追溯与审计。系统环境变量管理保障脚本跨环境兼容性，同时支持对云主机和数据库的自动化脚本执行，兼顾运维灵活性与安全性，降低人工干预风险，提升容灾场景下的操作效率和可靠性。 使用条件 多活容灾服务平台当前仅支持在平台侧执行脚本，不支持上传脚本文件到目标资源。 每种资源类型下同一种语言的脚本数量上限为50，若有扩展需要请联系管理员。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本库”，进入脚本库列表页。 5. 点击右上角“创建脚本”按钮，跳转至脚本创建页。 6. 创建脚本各配置项说明如下： 参数 是否必填 配置说明 脚本名称 √ 填写脚本名称，脚本名称需唯一。 长度为263字符。 脚本语言 √ 选择脚本语言，当前支持Shell、Python2、Python3。 脚本版本 √ 显示脚本版本，脚本创建时系统默认将脚本版本设置为v1.0。 适用资源类型 √ 选择适用资源类型，当前支持主机、数据库两类。 主机支持Linux/Windows；数据库支持MySQL/Redis/PostgreSQL/MongoDB。 脚本分组 × 选择脚本分组，默认无分组。 脚本来源 √ 选择脚本来源，支持本地脚本、手工录入、克隆、内置脚本。 本地脚本 √ 当脚本来源为本地脚本时显示，上传本地脚本文件。 文件类型限制为扩展名为.py或.sh两种。 源脚本 √ 当脚本来源为克隆时展示，选择源脚本，数据来自当前脚本库中所有脚本。 脚本模板 √ 当脚本来源为内置脚本时展示，选择脚本模板后，脚本内容展示相关脚本模板内容。 脚本内容 √ 当脚本来源为本地脚本时，展示本地上传脚本的内容，支持编辑。 当脚本来源为手工录入时，需用户手动录入脚本内容； 当脚本来源为克隆时，展示源脚本的脚本内容，支持编辑； 当脚本来源为内置脚本时，根据用户选择的脚本语言、适用类型和脚本模板展示脚本内容，支持编辑。 脚本内容长度上限为1000个字符。 脚本参数请求参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 选择参数是否必填，可选是、否。 填写参数描述。 脚本参数返回参数 √ 填写参数名称，长度不超过64字符。 选择参数类型，可选数值型、字符型、字符串型、布尔型。 填写参数key，长度不超过64字符，不能与系统环境变量key冲突。 填写参数描述。 成功标准判定方式 √ 选择成功标准判断方式，可选通过表达式判定、无条件成功。 成功标准表达式 √ 判定方式为表达式判定时展示，填写参数名，数据来源于脚本返回的参数名。 填写表达式符号，若参数类型为数值类型，可选等于/大于/小于/大于等于/小于等于；若参数类型为字符或字符串类型，可选等于/大于/小于/大于等于/小于等于/包含/不包含/以...开头/以...结尾；若参数类型为布尔型，可选等于。 填写表达式参数值，若参数类型为数值类型/字符型/字符串类型，需填写参数值；若参数类型为布尔型，可选择真/假。 成功标准表达式生效 √ 判定方式为表达式判定时展示，选择表达式生效方式，可选满足所有表达式、满足任一表达式。 脚本描述 × 填写脚本的描述。 长度为0100个字符。 7. 脚本信息填写完毕后，点击右下角“立即创建”按钮，完成创建脚本操作。

kubectl get no ccseagentvmAggbkVfL ojsonpath'{.spec.podCIDR}' 172.16.13.0/24 网段规划建议 集群网络网段分为节点网络、容器网络和服务网络，在规划这三种网络的网段时需考虑如下要点： 1. 为避免地址冲突，三个网络的网段不能重叠，容器网段和服务网段不能与VPC网段重叠； 2. 结合集群规模选择合适的网段，节点所属子网的空闲IP数直接限制了集群可添加节点数，容器网段大小直接限制了可创建的Pod总数，服务网段大小直接限制了可创建的Service总数； 3. 单个节点可创建Pod总数还与其它配置相关，如Pod request总量等。 网络访问示例 创建一个使用Calico容器网络插件的集群，然后创建一个Deployment： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdemo namespace: default spec: replicas: 2 selector: matchLabels: app: nginxdemo template: metadata: labels: app: nginxdemo spec: containers: image: registryvpccrshuadong1.ctyun.cn/library/nginxphoton:v1.8.6 name: demo 查看对应的Pod： [root@CCSEAGENTvmAggbkVfL paasdp] kubectl get po l appnginxdemo owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginxdemo58656854f47nvmn 1/1 Running 0 48s 172.16.13.22 ccseagentvmAggbkVfL nginxdemo58656854f4j88mx 1/1 Running 0 48s 172.16.19.17 ccseagentvmBubacp2 在集群内部节点或Pod内，都能直接访问Pod。如下所示，节点直接访问Pod: 如下所示，Pod直接访问Pod: 因为Calico容器网络不支持集群外部网络与容器IP直通，所以在同个VPC下集群外云主机直接访问Pod的IP，会发现访问不通。

项目 名称 Name 快照名称。 Size 快照大小，即快照记录的数据量。 注意 卷异常或上游快照删除等因素可能导致快照大小波动。 Description 快照描述信息。 LUN Name 源卷的名称。 LUN Capacity 创建快照时刻，源卷的容量。 Reclaim Policy 快照回收策略： Delete：当快照无关联克隆卷，且最多拥有1个子节点（子节点表示存在其他快照依赖此快照，或者当前写操作基于此快照），快照自动删除。 Retain：当快照无关联克隆卷，且最多拥有1个子节点，快照仍然保留。 Consistency Snapshot Name 所属的一致性快照名称。 说明 仅一致性快照的卷快照显示。 Status 快照的状态： Normal：正常。 Error：异常。 Pending：创建中。 Deleting：删除中。 Create Time 快照的创建时间。 Clones 快照的克隆卷信息： No.：序号。 Name：克隆卷名称。 Capacity：克隆卷容量。 Status：克隆卷的状态： Normal：正常。 Deleting：卷正在删除中。 DeleteFailed：卷删除失败。 Rollbacking：卷正在回滚。 Importing：正在导入备份数据。 Wiping：卷正在清空数据。 WipeFailed：清空数据失败。 Flattening：与快照的关系链断开过程中，表示克隆卷正在复制源卷的数据，复制完成之后将变成独立卷，不再依赖快照和源卷。

说明 在Console上添加服务会自动同步到Manager页面。 删除服务 MRS 3.1.2LTS.3及之后版本支持添加和删除服务。 步骤 1 在集群详情页，单击“组件管理”。 步骤 2 在指定服务所在行，单击“删除”操作。  如果需要删除的服务存在上层依赖，则不可删除，每次只能删除一个服务。  不支持删除Hadoop（HDFS、Yarn、MapReduce）、Ranger、DBService、KrbServer、LdapServer和meta服务，其他已安装服务可删除。 步骤 3 在弹出的对话框中单击“是”，删除该服务。 注意  在Console上删除服务会自动同步到Manager页面。  删除服务前，请先备份该服务的数据，避免数据丢失。 启动、停止和重启服务 步骤 1 在集群详情页，单击“组件管理”。 步骤 2 在指定服务所在行，单击“启动”、“停止”和“重启”执行启动、停止和重启操作。 服务之间存在依赖关系。对某服务执行启动、停止和重启操作时，与该服务存在依赖关系的服务将受到影响。 具体影响如下： 启动某服务，该服务依赖的下层服务需先启动，服务功能才可生效。 停止某服务，依赖该服务的上层服务将无法提供功能。 重启某服务，依赖该服务且启动的上层服务需重启后才可生效。

本节介绍服务器安全卫士（原生版）术语说明。 漏洞 是指在操作系统实现或安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问、破坏系统，或者窃取数据。 基线 指为了满足安全要求，相关操作系统、数据库及中间件等必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估是否达到安全基线，评估结果反映了服务器的安全性。 弱口令 指容易被攻击者破解的口令，一旦被攻击者破解，可用来直接登录系统，将使得系统及服务面临非常大的风险。 异常登录 采集服务器上RDP、SSH登录日志，对合法登录IP、合法登录事件、合法登录账号和合法登录时段之外的登录行为均提供告警。 暴力破解 攻击者对密码进行破解的行为，破解成功登录主机后，便可获得主机的控制权限，进行窃取用户数据、勒索加密、植入挖矿程序等恶意操作，严重危害主机的安全。 病毒查杀 基于特征病毒检测引擎，通过快速扫描、全盘扫描、自定义扫描三种检测模式对服务器文件进行全面扫描，并提供病毒文件处置能力。

参数 参数类型 说明 示例 下级对象 taskId String 任务id 1asasadada taskType Integer 任务类型 1定时扫描 其他立即扫描 1 checkModel Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 path String 检测路径 checkModel3时使用，多个路径逗号分割，字符串反转后进行base64编码,如/abc,/def，变成 fed/,cba/后，用base64编码 / createTime String 开始时间 20220610 10:10:10 finishTime String 结束时间 20220610 10:10:10 riskFile Integer 风险文件数 1 riskHost Integer 风险主机数 1 checkHost Integer 检测主机数 1

本章节主要介绍DataArts Studio的EL表达式操作。 数据开发模块作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。可以根据Pipeline输入参数、上游节点输出等决定是否执行此节点。数据开发模块 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 作业对象：提供了获取作业中上一个节点的输出消息、作业调度计划时间、作业执行时间等属性和方法。 工具类对象：提供了一系列字符串、时间、JSON操作方法，例如从一个字符串中截取一个子字符串、时间格式化等。 语法 表达式的语法： {expr} 其中，“expr”指的是表达式。“ ”和“{}”是数据开发模块 EL中通用的操作符，这两个操作符允许您通过数据开发模块内嵌对象访问作业属性。 举例 在Rest Client节点的参数“URL参数”中使用EL表达式 “tableName {JSONUtil.path(Job.getNodeOutput("getcluster"),"tables[0].tablename")}”。 表达式说明如下： 1. 获取作业中“getcluster”节点的执行结果（“Job.getNodeOutput("getcluster")”），执行结果是一个JSON字符串。 2. 通过JSON路径（“tables[0].tablename”），获取JSON字符串中字段的值。 调试方法介绍 下面为您介绍几种EL表达式的调试方法，能够在调试过程中方便地看到替换结果。 后文以 {DateUtil.now()}表达式为例进行介绍。 1. 使用DIS Client节点。 前提：您需要具备DIS通道。 方法：选择DIS Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 2. 使用Kafka Client节点。 前提：您需要具备MRS集群，且集群有Kafka组件。 方法：选择Kafka Client节点，将EL表达式直接写在要发送的数据中，点击“测试运行”，然后在节点上右键查看日志，日志中会把EL表达式的值打印出来。 3. 使用Shell节点。 前提：您需要具备ECS弹性云主机。 方法：创建一个主机连接，将EL表达式直接通过echo打印出来，点击“测试运行”之后查看日志，日志中会打印出EL表达式的值。 4. 使用Create OBS节点。 如果上述方法均不可用，则可以通过Create OBS去创建一个OBS目录，目录名称就是EL表达式的值，点击“测试运行”后，再去OBS界面查看创建出来的目录名称。

命令 详情 SHOW 介绍DRDS管理命令中的SHOW命令，可以查看服务器状态、任务信息、连接信息等。 SET 介绍DRDS管理命令中的SET命令，可以设置连接限制、日志级别、开启或关闭监控、用户密码等。 CREATE 介绍DRDS管理命令中的CREATE命令，可以管理用户和角色。 BR 介绍DRDS管理命令中的BR命令，可以备份ZooKeeper元数据。 XA 介绍DRDS管理命令中的XA命令，可以管理XA分布式事务。 DT 介绍DRDS管理命令中的DT命令，可以管理分布式事务和分布式事务锁。 CHECK 介绍DRDS管理命令中的CHECK命令，可以检查数据库和数据库表。 RECYCLEBIN 介绍DRDS管理命令中的RECYCLEBIN命令，可以查看和管理回收站中的表。 CCL 介绍DRDS管理命令中的CCL命令，即SQL限流命令，具体的命令和使用方法，请参见 DDL 介绍DRDS管理命令中的DDL命令，即DDL统一执行框架管理命令，具体的命令和使用方法，请参见 其他命令 介绍DRDS的其他管理命令，例如终止连接、切换数据源、校验序列等命令。

操作步骤 1. 登录DWS管理控制台。 2. 选择“集群 > 专属集群”，默认显示用户所有的集群列表。 3. 在集群列表中，在指定集群所在行的“操作”列，选择“更多 > 节点变更 > 缩容”。 4. 系统将显示缩容页面，用户可选择缩容节点的数量，“自动备份”按钮默认开启。 5. 单击“下一步：确认”，会进行缩容前集群状态检测，若检测不通过会弹出提示检测失败的项目。 6. 检测通过后，单击确认，返回集群列表，集群显示“缩容中”，请耐心等待一段时间。 7. （包周期计费模式）集群在缩容结束后，系统会提示删除空闲节点，用户可单击“确认”完成空闲节点删除。 8. （包周期计费模式）页面跳转至删除节点页面，查看资源信息并单击“提交”。 9. （包周期计费模式）跳转至资源确认页面，确认退款信息，无误后，单击“提交”。 说明 若集群参数检测不通过，会导致缩容会失败，需要检查集群参数设置是否正确。 若schema检测不通过，会导致缩容会失败，需要检查是否有创建与缩容有冲突的schema。 若磁盘空间检测不通过，可能导致缩容失败或者缩容完成后集群只读，需要对集群磁盘扩容。

弹性负载均衡支持删除操作,本文帮助您快速熟悉删除负载均衡器的操作方法。 当您确认负载均衡不需要继续使用时，您可以根据需求随时删除负载均衡器。 说明 删除弹性负载均衡后无法恢复，请谨慎操作。 删除公网类型负载均衡器时，绑定的EIP不会被默认自动删除，不会影响EIP的正常使用。 删除负载均衡器前，请您先按以下顺序删除该负载均衡器配置的资源： 1. 转发策略：如果监听器配置了转发策略，请删除所有转发策略。 2. 重定向：如果配置了HTTP监听器重定向至HTTPS监听器，请删除所有重定向。 3. 后端主机：如果监听器对应的后端主机组添加了后端主机，请删除所有后端主机。 4. 监听器：请删除ELB下的所有监听器。 5. 后端主机组：请删除监听器对应的所有后端主机组。 以上资源完成删除后，可按如下步骤实施负载均衡器删除操作。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，在目标负载均衡器所在行的操作列单击“删除”。 5. 单击“是”。

本章节主要介绍ALM12047 网络读包错误率超过阈值。 告警解释 系统每30秒周期性检测网络读包错误率，并把实际错误率和阈值（系统默认阈值0.5%）进行比较，当检测到网络读包错误率连续多次（默认值为5）超过阈值时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络读信息 > 读包错误率”修改阈值。 平滑次数为1，网络读包错误率小于或等于阈值时，告警恢复；平滑次数大于1，网络读包错误率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12047 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 网口名 产生告警的网口名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 通信闪断，业务超时。 可能原因 告警阈值配置不合理。 网络环境质量差。 处理步骤 检查阈值设置是否合理 1.在FusionInsight Manager，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络读信息 > 读包错误率”，查看该告警阈值是否合理（默认0.5%为合理值，用户可以根据自己的实际需求调节）。 是，执行步骤 4。 否，执行步骤 2。 2.根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络读信息 > 读包错误率”，单击“操作”列的“修改”更改告警阈值。 如下图所示： 3.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤4。

本章节主要介绍 ALM12016 CPU使用率超过阈值。 告警解释 系统每30秒周期性检测CPU使用率，并把实际CPU使用率和阈值相比较。CPU使用率默认提供一个阈值范围。当检测到CPU使用率连续多次（可配置，默认值为10）超出阈值范围时产生该告警。 平滑次数为1，CPU使用率小于或等于阈值时，告警恢复；平滑次数大于1，CPU使用率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12016 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 业务进程响应缓慢或不可用。 可能原因 告警阈值配置或者平滑次数配置不合理。 CPU配置无法满足业务需求，CPU使用率达到上限。 处理步骤 检查告警阈值配置或者平滑次数配置是否合理 1.基于实际CPU使用情况，修改告警阈值和平滑次数配置项。 登录FusionInsightManager，根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > CPU>主机CPU使用率”中更改告警的平滑次数，如下图所示。 说明 该选项的含义为告警检查阶段，“平滑次数”为连续检查多少次超过阈值，则发送告警。 在“主机CPU使用率”界面单击“操作”列的“修改”，更改告警阈值，如下图所示。 2.等待2分钟，查看告警是否自动恢复。 是，处理完毕。 否，执行步骤3。

参数 是否必填 参数类型 说明 示例 下级对象 agentGuid 是 String 主机agentGuid testagentguid

本章节主要介绍如何在已有物理机实例中手动安装Agent,实现主机监控。 您需要完成以下步骤： 1.添加域名解析地址：在物理机“/etc/resolv.conf”文件中添加各区域域名解析地址。 2.修改子网DNS地址：按物理机所在区域修改子网的DNS服务器地址。 3.配置安全组：用于下载Telescope包、发送指标数据、采集日志等。 此三步请参见内网DNS与安全组配置。 4.安装Agent：手动为物理机安装Agent，实现主机监控。 此步请参见安装Agent（Linux）。

请求示例 请求url /v4/monitor/querycustomevents?regionID81f7728662dd11ec810800155d307d5b&name异常&pageNo1&pageSize10 请求头header 无 请求体body 无 响应示例 json { "statusCode": 800, "errorCode":"", "message": "Success", "msgDesc": "成功", "returnObj": { "customEventList": [ { "regionID": "81f7728662dd11ec810800155d307d5b", "customEventID": "EVENTacd8b6b4610b97d202306301808", "name": "主机异常事件", "description": "用于描述主机在异常情况下被关闭的事件", "createTime": 1667815639000, "updateTime": 1667827659000 }, { "regionID": "81f7728662dd11ec810800155d307d5b", "customEventID": "EVENT2345b6b4210b97d202306301809", "name": "网络异常事件", "description": "用于描述网络出现故障的异常事件", "createTime": 1667824639000, "updateTime": 1667827639000 } ], "totalCount": 2, "totalPage": 1, "currentCount": 2 } } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 其他 参见公共错误码说明

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名称。 Trigger Condition Kafka默认用户状态异常。

参数 说明 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 登录关系型数据库的管理控制台。 选择目标实例所在区域。 单击目标实例名称，进入“基本信息”页面。 在“连接信息”模块，可查看“内网地址”信息。如果通过公网连接，主机IP为目标实例的弹性IP。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的帐号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。

本文介绍文件完整性保护功能的约束限制和使用流程。 文件完整性保护功能可实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监控和告警，可帮助用户及时发现非预期的文件变更，及时发现可能遭受的攻击。 约束限制 请先购买旗舰版配额并绑定主机后，才能正常使用文件完整性保护功能。 使用流程 流程 说明 设置检测规则 默认对系统关键文件、文件路径、文件目录进行实时监控，用户也可以自定义配置监控路径。 查看并处理告警 查看文件变更结果并对结果进行处理。

本章节主要介绍 ALM12048 网络写包错误率超过阈值。 告警解释 系统每30秒周期性检测网络写包错误率，并把实际错误率和阈值（系统默认阈值0.5%）进行比较，当检测到网络写包错误率连续多次（默认值为5）超过阈值时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写包错误率”修改阈值。 平滑次数为1，网络写包错误率小于或等于阈值时，告警恢复；平滑次数大于1，网络写包错误率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12048 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 网口名 产生告警的网口名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 通信闪断，业务超时。 可能原因 告警阈值配置不合理。 网络环境质量差。 处理步骤 检查阈值设置是否合理 1.在FusionInsight Manager，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写包错误率”，查看该告警阈值是否合理（默认0.5%为合理值，用户可以根据自己的实际需求调节）。 是，执行步骤4。 否，执行步骤2。 2.根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写包错误率”，单击“操作”列的“修改”更改告警阈值。 如下图所示： 3.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤4。

本章节主要介绍安装配置物理机监控agent。 操作场景 当您购买了一台物理机后，了解其运行状态一定是您的迫切需求，天翼云物理机和云监控服务结合使用，自动收集物理机的CPU、内存、磁盘以及网络使用情况等监控指标，以便您及时了解物理机实例运行状况和性能。本章节指导您如何为物理机服务器安装及配置Agent插件。 前提条件 物理机服务器可以正常使用。 物理机服务器内DNS Server正常工作，配置方法请参考内网DNS与安全组配置。 操作步骤 1. 添加域名解析地址：在物理机“/etc/resolv.conf”文件中添加各区域域名解析地址。 2. 修改子网DNS地址：按物理机所在区域修改子网的DNS服务器地址。 3. 配置安全组：用于下载Telescope包、发送指标数据、采集日志等。 此第三步请参见内网DNS与安全组配置。 4. 下载telescope安装包，访问地址参考云监控服务安装Agent（Linux）。 5. 安装Agent：手动为物理机安装Agent，实现主机监控。 此步请参见安装配置云监控服务安装Agent（Linux）。 6. 配置Agent，使用root账号，登录物理机。 7. 执行以下命令，切换至Agent安装路径的bin下。 cd /usr/local/telescope/bin 8. 修改配置文件conf.json。 a. 执行以下命令，打开配置文件conf.json。 vi conf.json b. 修改文件中的参数，具体参数请参见下表。 { "InstanceId":"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "ProjectId": "b5b92ee0xxxxxxxxxxxxxxxxcab92396", "AccessKey": "QZ0XGJXFxxxxxxxxT65R", "SecretKey": "lEv2aXAGwxxxxxxxxxxxxxxxxxxxxF8t0Bf18Tn2", "RegionId": "cnhz1" } 公共配置参数 参数 说明 :: InstanceId 物理机ID，可通过登录管理控制台，在物理机列表中查看。 说明 InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，请参考下两条。 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的物理机资源ID一致，否则云监控界面将看不到对应物理机资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看物理机资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下： 登录管理控制台，单击右上角“用户名”，选择“我的凭证>管理访问秘钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 注意 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 >管理访问秘钥”列表中，否则将鉴权失败，云监控界面看不到操作系统监控数据 RegionId 区域ID，例如：物理机资源所属区域为“杭州”，则RegionID为“cnhz1”。 9. 修改云监控指标采集模块的配置文件confces.json。 a. 执行以下命令，打开公共配置文件confces.json。 vi confces.json b. 修改文件中的参数，具体参数请参见下表。 { "Endpoint": " } 指标采集模块参数配置 参数 说明 :: Endpoint 物理机资源所属区域的云监控Endpoint URL，例如：物理机资源所属区域为“杭州”，则URL中使用“ces.cnhz1.ctyun.cn”。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 10. 管理Agent ，查看Agent状态。 11. 登录天翼云物理机服务器，执行以下命令，查看Agent状态。 service telescoped status 当系统返回以下内容，则表示Agent为正常运行状态。 "Telescope process is running well." 启动Agent 执行以下命令，启动Agent。 /usr/local/telescope/telescoped start 重启Agent 执行以下命令，重启Agent。 /usr/local/telescope/telescoped restart 停止Agent 执行以下命令，停止Agent。 service telescoped stop 说明 如果Telescope安装失败，可能会导致无法正常停止Agent，可通过执行以下命令进一步尝试： /usr/local/telescope/telescoped stop 卸载Agent 用户可手动卸载Agent插件，卸载后将不再监控BMS实例监控数据。如需再次使用，请参考安装Agent重新安装。 执行以下命令，即可卸载Agent。 /usr/local/telescope/uninstall.sh 12. 查看监控指标 以上配置完成后，进入控制台界面，选择“管理与部署 > 云监控”，在左侧导航栏选择“主机监控 > 物理机”，列表展示该物理机的名称/ID、主机状态、插件状态等信息。

原因分析 1. 索引未及时刷新：当数据被写入索引后，可能需要一段时间才能被搜索引擎查询到。如果未及时刷新，搜索结果可能不包含最新的数据。 2. 分片不均衡导致的查询瓶颈：如果某些节点上的分片过多，查询请求集中在这些节点上，可能会导致部分分片未能及时返回结果，从而导致查询结果不完整。 3. 文档丢失或损坏：在写入操作中，系统崩溃或网络中断可能导致部分文档未正确写入或损坏，导致搜索结果不准确。 4. 查询不优化：搜索查询使用了不正确或未优化的查询语法，导致查询条件不准确，进而影响搜索结果的完整性。 解决方案 1. 手动刷新索引：如果需要实时获取数据，可以手动刷新索引，以确保最新数据可供查询。例如： POST INDEXNAME/refresh 2. 重新平衡分片：检查分片分布是否均衡，必要时手动迁移分片，确保所有节点的负载均衡，以提高查询效率和结果准确性。 3. 恢复或重建索引：如果确认索引中有丢失或损坏的文档，可以通过备份恢复索引或重新创建索引，确保数据完整性。 4. 优化查询：检查查询语法和条件，确保查询逻辑正确。如果查询结果仍不符合预期，尝试使用不同的查询方式（如 bool 查询、短语查询）来提升准确性。

本节主要介绍配置容器服务日志采集路径 AOM支持容器服务日志采集，并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径，配置方法详见如下操作。 注意事项 ICAgent只采集.log、 .trace和 .out类型的文本日志文件。 AOM默认会采集容器标准输出日志，您不用做任何配置。 配置步骤 在CCE中添加日志策略 步骤 1 在CCE中创建工作负载时，添加容器后，展开“容器日志”页签。 步骤 2 单击“添加日志策略”，设置自定义日志参数，配置日志策略，以nginx为例，不同工作负载根据实际情况配置。 步骤 3 存储类型有“主机路径”和“容器路径”两种类型可供选择： 主机路径：可将主机上的路径挂载到指定的容器路径。日志策略配置参数如下： 添加日志策略主机路径 参数 说明 :: 存储类型 设置为“主机路径”。将主机上的路径挂载到指定的容器路径 添加容器挂载 主机路径 容器内日志文件所在路径挂载到主机上的位置，如： /var/paas/sys/log/nginx 挂载路径 输入数据逻辑卷挂载到容器上的路径，如： /tmp 须知 – 请不要挂载在系统目录下，如“/ ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 – 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 – AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 – AOM只采集挂载路径下的“ .log”、“ .trace”、“ .out”文本日志文件。 主机扩展路径 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 – None：不配置拓展路径。 – PodUID： Pod的ID。 – PodName： Pod的名称。 – PodUID/ContainerName： Pod的ID/容器名称。 – PodName/ContainerName： Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： – 不设置则默认采集当前路径下.log .trace .out文件。 – 设置 表示递归采集5层目录下的.log .trace .out文件。 – 设置表示模糊匹配。 例子： 采集路径为/tmp/ /test.log 表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 – 设置： AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 – 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 – AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 – 当前主流的日志组件例如Log4j、 Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 – 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。 日志仅输出到容器路径，无需挂载主机路径。日志策略配置参数如下： 说明 此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加日志策略容器路径 参数 说明 :: 存储类型 设置为“容器路径”。 日志仅输出到容器路径，无需挂载主机路径。此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加容器挂载 挂载路径 输入数据逻辑卷挂载到容器上的路径，如： /tmp 须知 – 请不要挂载在系统目录下，如“/ ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 – 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 – AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 – AOM只采集挂载路径下的“ .log”、“ .trace”、“ .out”文本日志文件。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： – 不设置则默认采集当前路径下.log .trace .out文件。 – 设置 表示递归采集5层目录下的.log .trace .out文件。 – 设置表示模糊匹配。 例子： 采集路径为/tmp/ /test.log 表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 – 设置： AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 – 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 – AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 – 当前主流的日志组件例如Log4j、 Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 – 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

参数 参数类型 说明 示例 下级对象 name String 区域名称 华东1 count Integer 区域主机数量 1

参数 参数类型 说明 示例 下级对象 agentGuids Array of Strings guid列表，effectScopeOPTIONAL自选时必填 ["111111"] effectScope String 作用范围 ALL全选 OPTIONAL自选 ALL user String 用户名 test password String 密码 密文 asasdaa port String 端口 3306 appType String {MYSQLMYSQL} MYSQL id String 编辑时传输主键 AP10201230131 status Integer 状态，1启用 0未启用 1 privateIp String 私有ip 192.168.1.1 publicIp String 公有ip 131.168.1.12 custName String 主机名称 ecmhostname hostName String 主机名称 ecmhostname displayName String 实例名称 ecmdisplayname osType String 操作系统类型 Linux count Integer 机器数量 5

本文主要介绍如何连接关系数据库SQL Server版。 连接关系数据库SQL Server版实例的方式包含两种： 公网访问：对于绑定了弹性IP（EIP）的实例，我们可以直接通过外网进行连接访问。具体申请弹性IP的操作步骤可以参考申请或释放外网地址 内网访问：若SQL Server实例未绑定弹性公网IP，则用户只能在同一个VPC内的ECS主机等访问SQL Server实例进行内网访问。在内网访问的情况下，建议应用程序、ECS主机、SQL Server实例都使用同一个VPC、子网及安全组，保证应用程序或者ECS能访问到SQL Server实例。