本文为您介绍为Windows Server添加AD、DHCP、DNS、IIS服务的最佳实践。 操作场景 为Windows Server添加AD、DHCP、DNS、IIS服务，具体操作步骤如下。 操作步骤 1. 打开“服务器管理器”, 点击“本地服务器”, 选择对应的“关闭”选项，之后点击“确定”完成配置。 2. 进入“服务器管理器”的页面点击“仪表板”。 3. 单击“添加角色和功能”，为服务器添加新的角色和功能，包括DNS、DHCP、IIS、NET Framework3.5。 4. 在“服务器角色”导航栏中，勾选“Active Directory 域服务”、“DHCP 服务器”、“DNS 服务器”和“Web 服务器(IIS)”。 5. 单击“下一步”。 6. 在“功能”导航栏中，选中“.NET Framework 3.5 功能”。 7. 单击“下一步”。 8. 在“确认”导航栏中，勾选“如果需要，自动重新启动目标服务器”。 9. 单击“安装”，开始安装。 10. 安装完成后，单击“将此服务器升级为域控制器”，开始配置AD服务。 11. 因为没有已经存在的域环境，选择“添加一个新forest”，创建一个新的forest并设置根域名。如“根域名”可以设置为“sp160.com.cn”。 12. 单击“下一步”。 13. 设置密码，该密码用于备份还原域控。 14. 单击“下一步”，直至安装完成。 15. 单击“实现 DHCP 配置”，开始配置DHCP功能。 16. 单击“下一步”，选择默认配置。 17. 单击“确认”。 18. 配置完成，单击“关闭”。

检查项 检查内容 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 SQLSERVER版本检查 检查源库和目标库的SQLSERVER版本是不是符合要求。 同名对象存在性检查 检查目标库中是否存在和待迁移库同名的库，若存在，再检查目标库中是否存在和待迁移库同名的架构，若存在，检查该库下面是否存在同名的表、视图、函数和存储过程等。 历史表检查 源库中是否存在未勾选的历史表。 SQLSERVER源库数据库名称校验 校验源数据库迁移对象的库名、架构名、表名是否只包含如下字符：字母、数字、下划线和中划线。 SQLSERVER源数据库特殊字符检查 校验源数据库对象名是否存在不支持的特殊字符：非ASCII字符、“. ”、 “>”、 “<”、 “”、 “”、 “”、 “,”、 “? ”、 “! ”、 “"”和 “'”"。 SQLSERVER源库库名长度校验 校验源数据库库名是否超过64位。 SQLSERVER源数据库是否是否存在被禁用的聚集索引 校验源数据库是否存在被禁用的聚集索引。 SQLSERVER源数据库是否存在加密的数据库对象 校验源数据库是否存在加密的数据库对象。 SQLSERVER源数据库恢复模式检查 校验源数据库是否存在备份恢复模式不是FULL的数据库。 SQLSERVER代理运行状态检查 校验源数据库代理是否启动。 数据库服务器名称和所在操作系统的名称是否一致 检查SQLSERVER的数据库服务器名称和所在操作系统的名称是否一致。 待迁移表主键检查 检查待迁移表是否都存在主键。

本节介绍了定时任务的用户指南。 基本概念 定时任务：即kubernetes中的“CronJob”，定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 操作场景 定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点，为所有运行中的节点做时间同步。 定时任务是基于时间的Job，就类似于Linux系统的crontab，在指定的时间周期运行指定的Job，即：在给定时间点只运行一次。在给定时间点周期性地运行。 CronJob的典型用法如下所示：在给定的时间点调度Job运行。创建周期性运行的Job，例如数据库备份、发送邮件。 前提条件 在创建定时任务前，您需要存在一个可用集群。若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 创建CronJob与创建Deployment的过程类似，但存在以下的差异，需要注意： 定时任务的执行策略 执行策略：选择CronJob的执行周期，即每隔这个时间周期CronJob就会执行一次 并发策略：CronJob是周期性执行的，那么可能存在一种情形是上一周期中任务还没有执行完，但是已经到了下一个时间周期，并发策略用于设置这种情形下的CronJob怎么执行： 允许：让这两个周期的任务同时存在，并发执行 禁止：下一个时间周期的任务不执行 替换：停止行一个周期的任务，开始执行下一个时间周期的任务 Job参数 用于设置定时任务中任务的参数：

本页介绍天翼云TeleDB数据库如何查看实例详情。 实例详情页面向我们展示了目标实例的基本信息、高可用管理和定时任务。 基本信息：包括实例信息、GTM节点信息、协调节点信息和数据节点信息。 高可用管理：您可参考《高可用管理》章节。 定时任务：您可参考《定时任务》章节。 操作步骤 1. 以用户名和密码登录分布式数据库 控制台。 2. 在左侧导航树中，单击实例列表 ，进入实例列表页面。 3. 您可通过以下两种方式查看实例详情页面。 在实例列表页面，单击目标实例的实例名称 可跳转至实例详情页面。 在实例列表页面，单击目标实例所在行的详情 可进入实例详情页面。 4. 在实例详请页面，您可查看实例基本信息。 实例信息：实例ID、实例名称、字符集和创建日期。 GTM节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、回放延迟、操作状态、更新时间、版本号和操作。 协调节点信息：规格、节点名称/IP/端口、角色、同步类型、日志同步状态、状态、操作状态、更新时间、版本号和操作。 数据库实例状态 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态 说明 运行中 数据库实例正常运行。 停止 数据库实例已停止。 已退订 数据库实例已退订。 恢复中 正在恢复备份到数据库实例中。 恢复失败 数据库实例恢复失败。 启动失败 数据库实例启动失败。 停止失败 数据库实例停止失败。 创建中 正在创建数据库实例。

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDBX内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页面，单击定时任务 。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置 ，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定 ，完成执行频率的修改。 7. 单击历史记录 可以查看以往执行该任务详情。 8. 单击立即执行 ，出现提示信息对话框。 9. 在提示对话框中，单击确定 可立即执行定时任务。

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDBX内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 操作步骤 1. 以用户名和密码登录分布式数据库 TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页面，单击定时任务。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定，完成执行频率的修改。 7. 单击历史记录可以查看以往执行该任务详情。 8. 单击立即执行，出现提示信息对话框。 9. 在提示对话框中，单击确定可立即执行定时任务。

sslmode 是否会启用SSL加密 描述 disable 否 不使用SSL安全连接。 allow 可能 如果数据库服务器要求使用，则可以使用SSL安全加密连接，但不验证数据库服务器的真实性。 prefer 可能 如果数据库支持，那么首选使用SSL安全加密连接，但不验证数据库服务器的真实性。 require 是 必须使用SSL安全连接，但是只做了数据加密，而并不验证数据库服务器的真实性。 verifyca 是 必须使用SSL安全连接，并且验证数据库是否具有可信证书机构签发的证书。 verifyfull 是 必须使用SSL安全连接，在verifyca的验证范围之外，同时验证数据库所在主机的主机名是否与证书内容一致。如果不一致，需要使用root用户修改/etc/hosts文件，将连接的数据库节点的IP地址和主机名加入。

本节主要介绍OOS的存储类型：标准存储和低频访问存储。 OOS提供两种类型的存储：标准存储和低频访问存储。用户可以根据不同业务场景选择不同的存储类型。 标准存储（STANDARD） ：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储（STANDARDIA） ：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 存储类型对比 对比指标 标准存储类型 低频访问存储类型 ::: 数据持久性高达 99.99999999999%（13个9） 99.99999999999%（13个9） 服务设计的可用性 99.99% 99.9% 文件最小计费大小 按照文件实际大小计算 64KiB 最短存储时间 无最短存储时间要求 30天 数据取回费用 不收取数据取回费用 按实际获取的数据量收取，单位GiB 数据访问特点 实时访问 实时访问 图片处理 支持 支持 HTTPS加密传输 支持 支持 修改存储类型 支持 支持

带宽限制 采集当前迁移任务的带宽限制参数，界面上支持设置迁移程序的带宽使用数。保障源机现有业务的运行。 下图为带宽限制选项卡与对应按钮位置： 下图为带宽限制弹框，输入需要限制的带宽数值（0代表不限制），点击“确认”按钮下发带宽限制： 限制结果如下图： 您也可以在“主机管理”界面，进行迁移任务“带宽限制”操作。 CPU限制 采集当前迁移程序的CPU使用率，界面上支持设置迁移程序的CPU使用率，保障源机现有业务的运行。 下图为CPU限制选项卡与对应按钮位置： 下图为CPU限制弹框，输入0~100之间的数字，点击“确认”按钮下发限制操作: 您也可以在“主机管理”界面，进行迁移任务“CPU限制”操作。

本小节介绍业务不在云上使用HSS问题。 可以。 您可将HSS的Agent安装在云上服务器、BMS服务器、线下主机以及第三方线上服务器中，您可以集中管理同一区域内多样化部署的服务器。

参数 参数类型 说明 示例 下级对象 ipProtectCount Integer 已防护公网IP数 1 ipUnProtectCount Integer 可防护公网IP数 1 firewallState String 防火墙状态 normal正常 overdue已到期 unsubscribe已退订 vpcFirewallName String 东西向实例id vpcFirewallType String 实例类型NorthSouth：VPC边界防火墙 canUnsubscribe Boolean 能否退订 VpcQuotaUsedCount Integer vpc已防护 ewFirewallId String 东西向防火墙id firewallEdition String 防火墙版本 firewallId String 防火墙id firewallName String 防火墙名称 uid String 账户id userId String 用户id regionId String 资源池id azId String 可用区id masterOrderId String 主订单ID masterResourceId String 主资源ID orderId String 订单ID state Boolean 防火墙状态 true正常 false退订 flowProcessingCapacity Integer 公网流量处理能力(单位Mbps) 100 protectionIpNum Integer 可防护公网IP数 1 orderTime Long 订购时间 expireTime Long 到期时间 isDelete Boolean 是否软删除 email String email firewallType String 防火墙类型 NorthSouth 南北向 EastWest东西向 vpcFlowProcessingCapacity Integer vpc流量处理能力(单位Mbps) 100 vpcQuota Integer 可防护VPC配额 1 hostIds String 主机ids gwlbId String gwlbId targetGroupId String 主机组id ipListenerId String gwlb和主机对应 100 endpointServiceId String 网关负载均衡终端节点服务id 1

本节介绍了云数据库GaussDB 的监控指标。 功能说明 本节定义了云数据库GaussDB 上报云监控的监控指标的命名空间，监控指标列表和维度定义。 命名空间 SYS.GAUSSDBV5 支持的监控指标 云数据库GaussDB 数据库性能监控指标，如下表所示。 云数据库GaussDB 支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU使用率。 （0，60） 节点 60秒 rds002memutil 内存使用率 该指标用于统计测量对象的内存使用率。 （0，60） 节点 60秒 rds003bytesin 数据写入量 该指标用于统计测量对象对应VM的网络发送字节数，取时间段的平均值 暂无 节点 60秒 rds004bytesout 数据传出量 该指标用于统计测量对象对应VM的网络接受字节数，取时间段的平均值 暂无 节点 60秒 rds014iops 数据磁盘每秒读写次数 该指标用于统计测量对象的节点数据磁盘每秒读写次数，该值为实时值。 暂无 节点 60秒 rds016diskwritethroughput 数据磁盘写吞吐量 该指标用于统计测量对象的节点数据磁盘每秒写吞吐量，该值为实时值。 暂无 节点 60秒 rds017diskreadthroughput 数据磁盘读吞吐量 该指标用于统计测量对象的节点数据磁盘每秒读吞吐量，该值为实时值。 暂无 节点 60秒 rds020avgdiskmsperwrite 数据磁盘单次写入花费的时间 该指标用于统计测量对象的节点数据磁盘单次写入花费的时间，取时间段的平均值。 暂无 节点 60秒 rds021avgdiskmsperread 数据磁盘单次读取花费的时间 该指标用于统计测量对象的节点数据磁盘单次读取花费的时间，取时间段的平均值。 暂无 节点 60秒 iobandwidthusage 磁盘io 带宽占用率 当前磁盘io带宽与磁盘最大带宽比值 NA 节点 60秒 iopsusage IOPS 使用率 当前iops与磁盘最大iops比值 NA 节点 60秒 rds005instancediskusedsize 实例数据磁盘已使用大小 该指标用于统计测量对象的实例数据磁盘已使用大小，该值为实时值。 暂无 实例 60秒 rds006instancedisktotalsize 实例数据磁盘总大小 该指标用于统计测量对象的实例数据磁盘总大小，该值为实时值。 暂无 实例 60秒 rds007instancediskusage 实例数据磁盘已使用百分比 该指标用于统计测量对象的实例数据磁盘使用率，该值为实时值。 (0, 60%) 实例 60秒 rds035bufferhitratio buffer 命中率 该指标用于统计数据库buffer命中率。 （95，100） 实例 60秒 rds036deadlocks 死锁次数 该指标用于统计数据库发生事务死锁的次数，取该时间段的增量值。 (0，1) 实例 60秒 rds048P80 80% SQL的响应时间 该指标用于统计数据库80% SQL的响应时间，该值为实时值。 （0，150000） 实例 60秒 rds049P95 95% SQL的响应时间 该指标用于统计数据库95% SQL的响应时间，该值为实时值。 （0，200000） 实例 60秒 rds008diskusedsize 磁盘已使用大小 该指标用于统计测量对象的节点数据磁盘使用值，该值为实时值。 NA 组件 60秒 rds009disktotalsize 磁盘总大小 该指标用于统计测量对象的节点数据磁盘总大小，该值为实时值。 NA 组件 60秒 rds010diskusage 磁盘已使用百分比 该指标用于统计测量对象的节点数据磁盘使用率，该值为实时值。 80 组件 60秒 rds024currentsleeptime 主机流控时间 该指标用于统计测量对象的主机流控时间，该值为实时值。 1 组件 60秒 rds025currentrto 备机RTO时间 该指标用于统计测量对象的主备复制的RTO，该值为实时值。 60 组件 60秒 rds026logincounter 用户登入次数/秒 该指标用于统计CN节点上每秒的登入次数，取时间段的平均值。 1000 组件 60秒 rds027logoutcounter 用户登出次数/秒 该指标用于统计CN节点上每秒的登出次数，取时间段的平均值。 1000 组件 60秒 rds028standbydelay 备机redo进度 该指标用于统计分片内备机redo进度，表示备机和主机的差距，该值为实时值。 200MB 组件 60秒 rds030waitratio 锁等待状态会话比率 该指标用于统计当前处于锁等待状态会话占活跃工作状态下会话比率，该值为实时值。 50 组件 60秒 rds031activeratio 活跃会话率 该指标用于统计当前处于活跃工作状态会话占总会话数比率，该值为实时值。 20 组件 60秒 rds034inusecounter CN连接数 该指标用于统计CN连接池中正在使用的连接数，该值为实时值。 80 组件 60秒 rds037commitcounter 用户提交事务数/秒 该指标用于统计用户每秒提交的事务数，取时间段的平均值。 50000 组件 60秒 rds038rollbackcounter 用户回滚事务数/秒 该指标用于统计用户每秒回滚的事务数，取时间段的平均值。 0 组件 60秒 rds039bgcommitcounter 后台提交事务数/秒 该指标用于统计后台每秒提交的事务数，取时间段的平均值。 5000 组件 60秒 rds040bgrollbackcounter 后台回滚事务数/秒 该指标用于统计后台每秒回滚的事务数，取时间段的平均值。 0 组件 60秒 rds041respavg 用户事务平均响应时间 该指标用于统计用户事务的平均响应时间。 10ms 组件 60秒 rds042rollbackratio 用户事务回滚率 该指标用于统计用户事务回滚事务占用户提交、回滚事务之和的比率，取时间段的平均值。 0 组件 60秒 rds043bgrollbackratio 后台事务回滚率 该指标用于统计后台事务回滚事务占用户提交、回滚事务之和的比率，取时间段的平均值。 0 组件 60秒 rds044ddlcount data definition language 该指标用于统计用户负载在query层的DDL数量，取时间段的平均值。 10 组件 60秒 rds045dmlcount data manipulation language/min 该指标用于统计用户负载在query层的DML数量，取时间段的平均值。 50000 组件 60秒 rds046dclcount data Control Language/min 该指标用于统计用户负载在query层的DCL数量，取时间段的平均值。 10 组件 60秒 rds047ddldclratio DDL+DCL比率 该指标用于统计用户负载在query层的DDL+DCL占DDL+DCL+DML的比率，取时间段的平均值。 5 组件 60秒 rds050ckptdelay 待落盘的数据量 该指标用于统计信息同步到磁盘过程中待落盘的数据量，该值为实时值。 200MB/s 组件 60秒 rds051phyrds 读物理文件的IO次数/秒 该指标用于统计数据库每秒读物理物件的IO次数，取时间段的平均值。 20000 组件 60秒 rds052phywrts 写物理文件的IO次数/秒 该指标用于统计数据库每秒写物理物件的IO次数，取时间段的平均值。 10000 组件 60秒 rds053onlinesession 在线会话数量 该指标用于统计当前在线的session个数，该值为实时值。 NA 组件 60秒 rds054activesession 活跃会话数量 该指标用于统计当前所有活跃工作状态下会话个数，该值为实时值。 NA 组件 60秒 rds055onlineratio 在线会话率 该指标用于统计CN（分布式）/主DN（主备版）上的在线会话比例，该值为实时值 NA 组件 60秒 rds060longrunningtransactionexectime 数据库最长事务的执行时长 该指标用于统计测量对象的数据库最长事务的执行时长, 该值为实时值。 NA 组件 60秒 rds066replicationslotwallogsize 复制槽保留的WAL日志大小 该指标用于统计主DN上复制槽中保留的WAL日志的大小, 该值为实时值。 NA 组件 60秒 rds067xloglsn xlog速率 该指标用于统计CN或者DN上xlog的速率, 该值为实时值。 NA 组件 60秒 rds068swapusedratio 交换内存使用率 该指标用于描述操作系统交换内存使用率，该值为实时值。 NA 节点 60秒 rds069swaptotalsize 交换内存总大小 该指标用于描述操作系统交换内存总大小，该值为实时值。 NA 节点 60秒

4.重启Agent 重新启动Agent，不改变原"主机状态"和"运行级别"。 5.删除Agent 彻底清除产品中该Agent 所有数据信息，显示为"清除数据中"，清除完成后 触发统计更新，并下发"Agent 卸载"命令，释放"AgentID"。

参数 是否必填 参数类型 说明 示例 下级对象 custName 否 String 主机名称 testservername serverIp 是 String 防护服务器IP 192.168.1.1 quotaId 是 String 配额ID abdeasaaas agentGuid 否 String agentGuid 111111111111

本章节主要介绍 ALM12089 节点间网络互通异常。 告警解释 告警模块按10s周期检测集群间节点的网络健康状态。当检测到某两台节点之间网络不可达或者网络状态不稳定，产生该告警。 当网络恢复正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12089 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 集群节点间网络健康状态不好时，会影响某些组件的功能使用，如HDFS，ZooKeeper等。 可能原因 节点宕机。 网络故障。 处理步骤 确认网络健康状态 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看附加信息中的描述信息。明确具体发生告警源IP地址及目标IP，并记录两个IP地址。 2.登录告警上报节点，在告警上报节点上使用ping命令，向目标节点手动发起ping请求，检查两个节点之间的网络状态是否正常。 是，执行6。 否，执行3。 确认节点状态 3.在FusionInsight Manager界面，单击“主机”查看主机列表中是否包含故障节点，确认故障节点是否已从集群中移除。 是，执行5。 否，执行4。 4.查看故障节点运行状态，判断是否处于关机状态。 是，启动故障节点，执行步骤2。 否，联系相关工作人员定位问题，若需要从集群中移除故障节点，执行5，否则执行6。 5.将故障节点从集群所有节点的$NODEAGENTHOME/etc/agent/hosts.ini文件中移除，并清空/var/log/Bigdata/unreachable/unreachableipinfo.log文件内容，同时手动清除告警。 6.等待30s查看告警是否自动清除。 是，处理完毕。 否，执行7。

本章节主要介绍ALM12071 httpd资源异常。 告警解释 HA每120秒周期性检测Manager的httpd资源。当HA连续10次检测到httpd资源异常时，产生该告警。 当HA检测到httpd资源正常后，告警恢复。 httpd资源为单主资源，一般资源异常会导致主备倒换，看到告警时，基本已经主备倒换，并在新主环境上启动新的httpd资源，告警恢复。该告警用于提示用户，Manager主备倒换的原因。 告警属性 告警ID 告警级别 是否自动清除 12071 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Manager主备倒换。 httpd进程持续重启，可能引起无法访问服务原生UI界面。 可能原因 httpd进程异常。 处理步骤 检查httpd进程是否异常 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机名称。 2.以root用户登录该告警的主机地址。 3.执行命令 su omm ，切换至omm用户。 4.执行 sh ${BIGDATAHOME}/omserver/OMS/workspace0/ha/module/hacom/script/statusha.sh ，查询当前HA管理的httpd资源状态是否正常（单机模式下面，httpd资源为normal状态；双机模式下，httpd资源在主节点为normal状态，在备节点为stopped状态。）。 是，执行步骤7。 否，执行步骤5。 5.执行命令 vi $BIGDATALOGHOME/omm/oms/ha/scriptlog/httpd.log ，查看ha的httpd资源日志，是否有关键字“ERROR”，分析日志查看资源异常原因并修复。 6.等待五分钟，查看告警是否恢复。 是，操作结束。 否，执行步骤7。

本文介绍验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值dnsverify。 根据域名随机生成TXT记录值。 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1.在您的主域名源站根目录下，创建文件名为dnsverify.txt的文件（文件名为固定值），文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），根据域名随机生成TXT记录值。 2.文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3.如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

检查Flume Source配置的IP所在节点与故障节点的网络状态 7.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type avro”关键字确认Flume Source是否是avro类型。 是，执行步骤8。 否，执行步骤11。 8.以root用户登录故障节点所在主机，执行ping Flume Source配置的IP地址命令查看对端主机是否可以ping通。 是，执行步骤11。 否，执行步骤9。 9.联系网络管理员恢复网络。 10.等待一段时间后，在告警列表中，查看告警是否清除。 是，处理完毕。 否，执行步骤11。 收集故障信息 11.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 12.在“服务”框中勾选待操作集群的“Flume”。 13.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 14.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查Flume Sink配置的IP所在节点与故障节点的网络状态 9.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type avro”关键字确认Flume Sink是否是avro类型。 是，执行10。 否，执行步骤13。 10.以root用户登录故障节点所在主机，执行ping Flume Sink配置的IP地址命令查看对端主机是否可以ping通。 是，执行步骤13。 否，执行步骤11。 11.联系网络管理员恢复网络。 12.等待一段时间后，在告警列表中，查看告警是否清除。 是，处理完毕。 否， 执行步骤13。 收集故障信息 13.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 14.在“服务”框中勾选待操作集群的“Flume”。 15.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 16.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

runningacommandinashell " ")。 容器的生命周期与启动命令的生命周期一致，即启动命令执行完成后容器的生命周期结束。 下面将以启动一个nginx 为例，介绍容器启动命令典型的三个使用场景： 示例代码如下： nginx c nginx.conf 场景一：容器的“运行命令”和“运行参数”均作设置，界面截图如下： 运行命令和运行参数均设置 所生成的YAML样例如下： command: nginx args: 'c' nginx.conf 场景二：仅设置容器的“运行命令”，界面截图如下： 仅设置运行命令 说明： 运行命令中前后要加英文双引号""，若不加则会按照空格将命令拆分成多条执行。 所生成的YAML样例如下： command: nginx c nginx.conf args: 场景三：仅设置容器的“运行参数”，界面截图如下： 仅设置运行参数 说明： 如果运行命令没有添加到系统路径中，可以使用/bin/sh来执行命令，命令需要加英文双引号""。 所生成的YAML样例如下： command: /bin/sh args: 'c' '"nginx c nginx.conf"' 步骤 3 您可以通过如下方式检查或修改YAML： 创建工作负载时，在“高级设置”步骤中，单击右侧的“YAML创建”。 工作负载创建完成后，在工作负载列表中，单击工作负载名称后的“更多 > 编辑YAML”。 工作负载创建完成后，进入工作负载详情页面，单击右上角的“编辑YAML”。 设置容器启动命令YAML样例 本节以nginx为例，说明通过kubectl设置容器启动命令的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载时，容器启动命令的参数设置如下所示，详细请参见kubernetes官方文档。 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx command: sleep '3600'

本节介绍了常见问题:实例相关问题。 实例访问地址不通 确认使用的地址是否正确。内网地址只能在用户的VPC内的主机上访问。外网地址可以从公网访问。 个人实例和企业实例配额问题 个人版限额使用，暂不支持修改配额。

可能原因 操作系统问题。 网卡配置了主备bond模式。 告警阈值配置不合理。 网络环境质量差。 处理步骤 查看网络丢包率 1. 打开FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，查看该告警的主机名称和网卡名称。 2. 以omm用户登录该告警所在节点，执行/sbin/ifconfig 网卡名称命令检查网络中是否存在丢包。 告警节点IP地址：根据告警定位信息中的“主机名”字段值，在FusionInsight Manager的“主机”查询对应的IP地址，管理平面和业务平面IP都需要检查。 丢包率（dropped个数/RX packets总个数）100%，如果丢包率大于该指标所设置的系统阈值（系统默认阈值0.5%），则认为网络读包存在丢包现象。 是，执行步骤11。 否，执行步骤3。 检查系统环境 3. 以omm用户登录主OMS节点或者告警所在节点。 4. 执行cat /etc/release命令，确认操作系统的类型。 Red Hat，执行步骤5。 cat /etc/release Red Hat Enterprise Linux Server release 7.2 (Santiago) SUSE，执行步骤6。 cat /etc/release SUSE Linux Enterprise Server 11 (x8664) VERSION 11 PATCHLEVEL 3 其他，执行步骤11。 5. 执行cat /etc/redhatrelease命令，查询操作系统版本是否为Red Hat 7.2（x86）或者Red Hat 7.4（TaiShan）。

参数 是否必填 参数类型 说明 示例 下级对象 scaRuleId 是 Integer 基线策略id 1 agentGuid 否 String agentGuid testagentguid custName 否 String 主机名称 testcustname agentIp 否 String 服务器IP 192.168.0.1 scaId 是 Integer 基线模板id 1

计费项 计费说明 资产配额 按购买的资产配额数计费，包括主机资产配额数和网站资产配额数。 按包周期购买计费 提供包月和包年的购买模式。 按需购买计费 即开即停，按小时结算。

本章介绍如何删除迁移参数模板。 操作场景 当不再需要模板时，您可以登录管理控制台删除模板。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“公共配置”，进入公共配置页面。 3. 在迁移参数模板区域左侧的模板列表中，单击需要删除模板名称后的按钮。 4. 弹出“确定删除吗？”窗口，单击“确认”，即可删除模板。

本文介绍MySQL数据库、表、列、视图等细粒度级别的账密和权限管理。 前提条件 用户已登录数据管理服务。 在数据管理服务DMS中录入目标实例，数据库类型为MySQL。 登录实例的数据库用户具有管理数据库用户密码的权限。 操作步骤 1. 点击左侧菜单栏 数据资产 > 实例管理 进入实例列表页面。 2. 选择目标实例，点击操作菜单栏 登录 按钮。 3. 输入数据库的用户名和密码，完成该实例的登录。 4. 登录实例后，点击 更多 > 数据库用户管理 按钮。 功能介绍 数据库用户管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 账号列表 显示实例下所有账号信息，包括账号名、主机信息、权限等，支持按账号名模糊搜索。 注意 当前登录的数据库用户需要具备数据库账号管理权限，否则无法查看账号列表。 新建账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 > 数据库用户管理 按钮进入管理页面。 4. 点击创建账号按钮，输入账号名、密码等必填信息。 5. 点击 确定 按钮，生成创建账号的DDL语句。 6. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的创建。 7. 可以为账号设置全局权限和对象权限，以及主机信息、每小时最大查询数、每小时最大更新数、每小时最大连接数、最大用户连接数等选项。在创建账号时，可以自动检测密码强度，提高安全性。 编辑账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 > 数据库用户管理 按钮进管理页面。 4. 点击列表操作菜单的 编辑 按钮，进入编辑页面。 5. 按需修改所需要的属性内容。 6. 点击 确定 按钮，生成修改账号的DDL语句。 7. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的修改。 8. 可以编辑修改账号的账密、全局权限、对象权限，以及主机信息、每小时最大查询数、每小时最大更新数、每小时最大连接数、最大用户连接数等选项。 注意 注意不支持修改用户名。

本章节主要介绍如何重装物理机操作系统。 物理机操作系统无法正常启动，操作系统中毒，或物理机系统运行正常，但需要对系统进行优化，使其在最优状态下工作时，用户可以使用重装物理机的操作系统功能。 重装须知 支持对本地磁盘发放和快速发放物理机的系统进行重装。 重装过程中禁止对物理机进行关机或重启等操作。 重装操作系统成功后，物理机会自动开机。 约束与限制 仅支持同一个操作系统重装。 如果物理机的启动设备为云硬盘，需确保云硬盘的配额大于0。 如果是通过私有镜像创建的物理机，请确保原有镜像仍存在。 重装系统界面不支持本地磁盘物理机的系统盘容量显示。 重装过程不支持更改许可证类型，也不支持用户数据注入。 前提条件 待重装操作系统的物理机需处于“关机”状态。 待重装操作系统的快速发放物理机挂载有系统盘。 重装操作系统会清除系统盘数据，包括系统盘上的系统分区和所有其他分区，请做好数据备份。 操作步骤 1．登录管理控制台。 2．单击管理控制台左上角的 ，选择地域和项目。 3．选择“计算 > 物理机服务”，进入物理机页面。 4．在待重装操作系统的物理机的“操作”列下，单击“更多 > 重装系统”，进入“重装系统”界面。 5．设置登录方式。 密钥对：您可以选择已有密钥对，或单击“查看密钥对”新建一个密钥对作为登录物理机的私钥。 密码：您可以设置操作系统的初始登录密码。密码必须符合密码复杂度要求，符合密码规则。 说明 Windows操作系统只支持设置密钥登录。 6．单击“确定”。 在“物理机重装系统”页面，确认重装的操作系统规格无误后，单击“提交申请”。 7．提交重装系统的申请后，物理机的状态变为“重装中”，当该状态消失后，表示重装结束。 说明 在重装操作系统过程中请不要对该物理机进行任何操作。 8．（可选）如果物理机在重装操作系统前已配置QinQ网络或IB网络，重装完成后请参考自定义vlan网络。

本文主要介绍弹性IP的约束与限制。 弹性IP使用限制 一个EIP只能绑定一个云资源使用。 只有未绑定状态的EIP才能进行绑定操作。 未绑定的弹性IP地址才可释放，已绑定的弹性IP地址需要先解绑定后才能释放。 资源欠费被冻结的EIP无法进行绑定、解绑等操作。 绑定云主机，对外有攻击行为等安全原因被冻结的EIP无法进行绑定、解绑等操作。 当绑定的带宽流量严重超限，或受到攻击时（一般是受到了DDoS攻击），EIP会被封堵，但不影响对EIP资源的绑定、解绑等操作。 弹性IP释放后，如果被其他用户使用，则无法找回。 弹性IP不支持跨账号转移。 弹性IP配额限制 配额类型 默认配额数量 提升配额方式 单资源池配额（二类节点） 10 请联系客户经理或提交工单申请 全局配额（二类节点） 20 请联系客户经理或提交工单申请 绑定的虚拟IP（二类节点） 0 请联系客户经理或提交工单申请 绑定的扩展弹性网卡（二类节点） 0 请联系客户经理或提交工单申请 绑定的辅助弹性网卡（二类节点） 0 请联系客户经理或提交工单申请 您已创建完成的弹性IP资源占用“全局配额”与当前资源池的“单资源池配额”余量。 您绑定在虚拟IP上的弹性IP数量，将占用当前资源池中“绑定的虚拟IP”的配额余量。 您绑定在扩展弹性网卡上的弹性IP数量，将占用当前资源池中“绑定的扩展弹性网卡”的配额余量。 您绑定在辅助弹性网卡上的弹性IP数量，将占用当前资源池中“绑定的辅助弹性网卡”的配额余量。 当您创建弹性IP时，需同时满足单资源池配额及全局配额数量限制，即您在“二类节点”资源池购买弹性IP时，需此资源池剩余配额大于0，且全局剩余配额大于0， 若您此资源池配额余量＞0，全局配额余量为0，则此资源池不可再创建弹性IP新资源，您其它“二类节点”资源池也不可再创建新弹性IP资源； 若您此资源池配额余量为0，全局配额余量＞0，则此资源池不可再创建弹性IP新资源，您可切换至其它资源池创建弹性IP资源。 当您需将弹性IP与虚拟IP进行绑定时，若您在此资源池中“绑定的虚拟IP”的配额余量为0，则您不可再将弹性IP与虚拟IP进行绑定。 当您需将弹性IP与扩展弹性网卡进行绑定时，若您在此资源池中“绑定的扩展弹性网卡”的配额余量为0，则您不可再将弹性IP与扩展弹性网卡进行绑定。 当您需将弹性IP与辅助弹性网卡进行绑定时，若您在此资源池中“绑定的辅助弹性网卡”的配额余量为0，则您不可再将弹性IP与辅助弹性网卡进行绑定。 若您需要调整“二类节点”资源池的弹性IP相关配额时，请您联系客户经理进行配额扩容申请，天翼云将满足合理的扩容需求。

参数 参数类型 说明 示例 下级对象 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test agentGuid String agentGuid test azName String 所在az test publicIp String 公网IP ipAddress String 私网IP 192.168.1.1 regionName String 所在区域 test stateName String 防护状态 防护中 guardStatus Object 防护状态 guardStatus createDate String 创建日期 20200101 00:00:00 expireDate String 过期时间 20200101 00:00:00 bgGroupName String 所属分组 事业部/产品线 osType String 操作系统 Windows/Linux Linux osTypeCode String 操作系统 Windows/Linux Linux agentInfo Object agent信息 agentInfo startTime String 启动时间 20200101 00:00:00 serverGroup String 云主机组 test safeGroup String 安全组 test registrationTime String 注册时间 20200101 00:00:00 expireTime String 过期时间 20200101 00:00:00 notSupportVulFixReason String 不支持漏洞修复的原因 不支持漏洞修复的原因 notSupportVulFixCode Integer 不支持漏洞修复的原因编码 0支持修复 1机器已删除，不支持修复 2该漏洞类型不支持修复 3基础版不支持漏洞修复，请升级至企业版或旗舰版 4漏洞修复功能灰度中暂时不支持修复 5agent版本低不支持修复，请升级 6下发修复命令异常，不支持修复 7服务器上没有yum/apt命令 8服务器上yum/apt命令当前不可用 9服务器无法连接软件源 10服务器无法连接微软官方服务器 11Agent已离线，不支持修复 12系统仅支持扫描，暂不支持自动修复 0 supportVulFix Integer 是否支持漏洞修复，0不支持修复 1支持修复 0 containerName String 镜像名称 test diskNum Integer 磁盘数量 0 netNum Integer 网卡数量 0 vpcName String vpc名称 test serialNumber String 序列号 test memTotal String 总内存量，单位GB 0 systemLoad Integer 系统负载 0 usageRate String cpu使用率 0.36 productName String 设备型号 test cpuInfoList Array of Objects CPU信息 cpuInfoList diskInfoList Array of Objects 磁盘信息 diskInfoList netInfoList Array of Objects 网卡信息 netInfoList osNameVersion String 如centos 7.6 操作系统名称及版本 centos 7.6 agentVersion String 如v4.11.1 agent版本 v4.11.1 proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254 表 netInfoList

前提条件 网站以“独享模式”成功接入WAF。 回源到ECS 如果您的源站服务器直接部署在ECS上，请参考以下操作步骤设置安全组规则，放行独享模式回源IP。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域。 步骤 3 单击页面左上方，选择“安全 >Web应用防火墙 （独享版）”。 步骤 4 在左侧导航树中，选择“独享引擎”，进入“独享引擎”页面。 步骤 5 在独享引擎列表的“IP地址”栏，获取所有创建的独享引擎对应的子网IP地址。 步骤 6 单击页面左上方，选择“计算 > 弹性云主机”。 步骤 7 在目标ECS所在行的“名称/ID”列中，单击目标ECS实例名称，进入ECS实例的详情页面。 步骤 8 选择“安全组”页签，单击“更改安全组”。 步骤 9 在“更改安全组”对话框中，选择目标安全组或新建安全组并单击“确定”。 步骤 10 单击安全组ID，进入安全组基本信息页面。 步骤 11 选择“入方向规则”页签，单击“添加规则”，进入“添加入方向规则”页面，参数配置说明如表所示。 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后，在TCP框下方输入源站的端口。 源地址 逐一添加步骤5中获取的所有独享引擎实例的子网IP地址。 说明 一条规则配置一个IP。单击“增加1条规则”，可配置多条规则，最多支持添加10条规则。 步骤 12 单击“确定”，安全组规则添加完成。 成功添加安全组规则后，安全组规则将允许独享引擎回源IP地址的所有入方向流量。 您可以使用Telnet工具测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。 例如，执行以下命令，测试已接入WAF防护的源站IP对外开放的443端口是否能成功建立连接。如果显示端口无法直接连通，但网站业务仍可正常访问，则表示安全组规则配置成功。 Telnet 源站IP 443

本文向您介绍企业版VPN中路由设置的常见问题。 如何理解VPN连接中的对端网关和对端子网？ 对端网关和对端子网是两个相对的概念，在建立VPN连接时，从云的角度出发，VPC网络就是本地子网，创建的VPN网关就是本地网关，与之对接的用户侧网络就是对端子网，用户侧的网关就是对端网关。 对端网关IP就是用户侧网关的公网IP，对端子网指需要和VPC子网互联的子网。 Console界面在哪添加VPN远端路由？ 云端在VPN连接创建时会自动下发到达远端子网的路由，无需手动配置。 ECS主机多网卡是否需要添加去往线下网络的路由？ 如果客户使用主网卡与线下网络建立了VPN，不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN，需要添加去往线下网段的路由指向非主网卡的网关。 什么是NQA 什么是NQA 网络质量分析（Network Quality Analysis，NQA）是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络指标进行统计。NQA能够实时监视网络服务质量，在网络发生故障时进行有效的故障诊断和定位。 为什么需要NQA 随着运营商增值业务的开展，用户和运营商对QoS（Quality of Service）的相关要求越来越高，特别是在传统的IP网络承载语音和视频业务后，运营商与客户之间签订SLA（Service Level Agreement）成为普遍现象。 为了让用户看到承诺的带宽是否达到需求，运营商需要提供相关的时延、抖动、丢包率等相关的统计参数，以及时了解网络的性能状况。传统的网络性能分析方法（如Ping、Tracert等）已经不能满足用户对业务多样性和监测实时性的要求。NQA可以实现对网络运行状况的准确测试，输出统计信息。NQA可以监测网络上运行的多种协议的性能，使网络运营商能够实时采集到各种网络运行指标，例如：HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。通过对这些指标进行控制，网络运营商可以为用户提供不同等级的网络服务。同时，NQA也是网络故障诊断和定位的有效工具。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到CPU高负载 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，可以通过以下方式验证演练效果。 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测主机CPU使用率指标。 登录分布式缓存服务Redis版 控制台， 进入目标实例的性能监控 页， 观测主机CPU使用率 指标。 2、业务应用验证： 观察业务应用表现，查看对该Redis实例的读写操作是否出现失败或延迟。 如果是对主节点注入故障，查看该Redis实例的主备切换是否触发；如确认触发，查看业务应用是否连接到新的主节点。