本小节介绍服务器安全卫士通用功能中的IP显示管理,包括自定义 IP 显示规则和默认 IP 显示规则。 用于管理主机中存在多网卡 IP 的情况（仅 IPv4 通信主机）， 定义主机的主显示IP，支持按 IP 显示和按网卡显示。 自定义 IP 显示规则 新建规则 编辑、删除规则 单击“编辑”“删除”按钮可以对已有规则进行修改或删除。 查看详情 单机“查看详情”按钮，可以查看该规则受影响的主机列表。 默认 IP 显示规则 IP 显示管理列表界面，点击上方“IP 默认显示规则”，可查看系统默认的 IP 显示规则，如下图所示。

本节为您介绍物理机服务常见的登录类问题。 物理机登录前的准备工作有哪些？ Windows操作系统 请确保您已获得Windows物理机的登录密码。 请确保物理机已绑定弹性IP，以便进行远程登录 Linux操作系统 请确保您已获得登录物理机所需的密码。 如果您使用的是远程登录方式（如SSH），则不需要物理机绑定弹性IP。如果您使用其他方式登录，如物理控制台或远程桌面，那么请确保物理机已绑定弹性IP，以便通过公网访问。 无法登录到Windows物理机怎么办？ 如果无法登录到Windows物理机，请按照以下排查思路进行处理： 检查是否符合登录条件 请确保您拥有正确的登录凭据，包括用户名和密码。 请确保您有访问物理机的权限。 检查网络是否正常 请确保您的计算机与物理机在同一网络中。 检查网络连接是否稳定，排除网络故障的可能性。 检查防火墙配置是否正常 请确保物理机的防火墙配置允许远程桌面连接。 检查物理机所在网络的防火墙设置，确保端口开放。 远程访问端口配置异常 检查物理机的远程桌面服务是否启动，并且监听正确的端口（默认为3389）。 请确保网络中没有其他设备占用了相同的端口。 尝试重启物理机 如果问题仍然存在，请提交工单联系后端技术支持，寻求进一步的排查帮助和解决方案。 无法登录到Linux物理机怎么办？ 当您的物理机无法SSH登录时，我们首先建议您通过控制中心远程登录。

本小节介绍服务器安全卫士风险总览Tab页,以图表形式从总体上预览系统风险项,直观感受到系统现存问题。 主要由以下 7 个模块组成： 风险概况：按照系统总体风险情况进行评估打分； 风险趋势：反映过去一段时间风险评分的变化趋势； 风险类别统计：反映不同类别的风险项的统计情况； 应用的风险项统计：反映不同“应用”的风险项的统计情况，这里的“应用”为泛 指，可能是软件应用，如Redis，MySQL 等等；软件包或依赖库的名称，如glibc，OpenSSL；补丁名称与系统相关的对象，如 kernel，Linux，bash 等等； 易受攻击主机列表：查看最易遭受攻击的主机； 危急风险项：展示风险最大，最应该被修复的风险项。最应该被修复的衡量标准为危险程度最高（危急），且影响的主机的资产等级高； 业务组的风险项统计：反映不同业务组的主机的风险项统计情况。

本节介绍天翼云AI云电脑快速使用OpenClaw指南。 产品优势 快速开通与使用 移动端体验OpenClaw 新用户极简订购，三步搞定 已有云电脑用户，切换OpenClaw镜像体验 使用指引 可通过多种终端接入 Windows云电脑使用 妙逸/Ubuntu云电脑使用 典型场景演示 进阶用户使用 常见问题 本文介绍如何通过天翼AI云电脑快速部署OpenClaw（曾用名：Clawdbot/Moltbot），并体验OpenClaw典型应用场景。 说明 为方便用户零门槛快速体验，天翼云默认提供少量 Tokens试用，数量有限；如需获得更优使用体验与效果，请自行购买原生匹配的大模型和Tokens，参照“进阶用户使用”步骤配置。 产品优势 智能与安全兼得 把OpenClaw部署在云端隔离环境，搭配“零信任接入+风险文件隔离+应用管控+数据加密+防火墙”五重防护，真正实现“进不来、拿不走、看不懂、改不了、跑不掉”。数据全程留存在云端，办公再智能，使用也安心。 支持Linux/Windows多系统 支持Ubuntu、Windows系统、妙逸AIOS，云电脑老用户也能切换体验，让AI智能体真正走进日常办公。 免设置，零门槛体验 云电脑已内置大模型和常用Skills，点击桌面OpenClaw图标可零门槛体验，技术小白也会用。 低成本高便利，灵活在线 云端弹性算力，零硬件投入；手机随时发指令，支持长时间在线，任务更快更稳定。

本章介绍购买企业主机安全版本没生效的原因。 购买了主机安全版本后您还需要做以下操作才可为目标主机开启防护： 1、安装Agent：为目标主机安装Agent，安装后可实现HSS对数据的监测以及告警的上报，若已安装可忽略此步骤。 2、绑定配额：将购买的版本配额绑定至需要防护的服务器，绑定后目标服务器才会开启对应版本支持的防护能力。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知，同时对服务器进行安全配置，进一步提升服务器的安全性。

本章节主要介绍翼MapReduce集群版本适配的主机操作系统。 翼MR集群版本与主机操作系统对应的关系如下表： 翼MR集群版本 X86计算 翼MR2.16.0 CtyunOs 2.0.1

参数 参数说明 存储类型 选择存储类型。 “容器路径”：日志仅输出到容器路径，无需挂载主机路径。 主机路径 存储类型为“主机路径”时需要设置。 输入主机上的日志存储路径。 容器挂载 设置“挂载路径”：输入数据卷挂载到应用上的路径。 须知 请不要挂载在系统目录下，如“/”、“/var/run ” 等，会导致应用异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响应用启动的文件，否则文件会被替换，导致应用启动异常，应用创建失败。 挂载高危目录的情况下，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。设置“主机扩展路径”。 None：不配置拓展路径。 PodUID：Pod的ID。 PodName：Pod的名称。 PodUID/ContainerName：Pod的ID/容器名称。 PodName/ContainerName：Pod名称/容器名称。设置“老化周期”。 Hourly：每小时扫描一次日志文件。如文件超过20MB，会将其压缩到一个历史文件中并转储到日志所在目录下，并清空原文件。 Daily：每天扫描一次日志文件。如文件超过20MB，会将其压缩到一个历史文件中并转储到日志所在目录下，并清空原文件。 Weekly：每周扫描一次日志文件。如文件超过20MB，会将其压缩到一个历史文件中并转储到日志所在目录下，并清空原文件。

本文介绍如何使用ECX部署OpenClaw企业微信机器人。 注意 配置企业微信机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建企业微信机器人并获取配置 1、登录++企业微信官网++，使用有企业管理员权限的账号登录。 2、创建机器人。 在企业微信管理后台进入安全管理管理工具，点击智能机器人。 录入对应配置，选择API模式创建。 录入名称、简介、可见范围、URL、Token、EncodingAESKey。其中URL输入 此时先不点击保存创建，先登录虚拟机配置机器人Channel。 配置OpenClaw企业微信AI助手 1、登录虚拟机，执行以下命令，配置企业机器人。 plaintext openclaw config set channels '{ "wecom": { "enabled": true, "webhookPath": "/wecom", "token": " ", "encodingAESKey": " ", "receiveId": "", "dm": { "policy": "pairing" } } }' 或通过WebUI配置。 2、执行以下命令，重启网关，使配置生效。 plaintext openclaw gateway restart 3、返回企业微信，点击创建，提交机器人配置保存。

关系数据库SQL Server支持设置IP白名单，强化数据库的安全访问管理。 关系数据库SQL Server支持设置IP白名单，强化数据库的安全访问管理。 注意事项 不在IP白名单范围内的访问将被拒绝。 建议订购页勾选将子网加入白名单范围，以便开通后同VPC内的其他机器可以访问数据库。 除了设置IP白名单，您还需要关注安全组规则设置，如果安全组规则未放通数据库端口的访问，则即使加入IP白名单也无法访问。 在IP白名单范围内，源IP必须能够与数据库实例所在的网络相互通信，才能访问。 跨VPC等场景即使加入IP白名单因为无法访问，因为VPC之间是隔离的。 0.0.0.0/0表示放开所有IP访问（注意：同VPC或者弹性公网IP访问）。 127.0.0.1表示不允许实例被外部访问（注意：实例内部集群不受影响）。 如果实例绑定了弹性IP，需要将访问弹性IP的源端地址的公网IP配置进白名单。（源端地址的公网IP指访问弹性IP对应机器的公网出口IP，可通过搜索引擎查询IP地址获取）。 修改白名单针对新连接即时生效。 清空白名单分组将被重置为127.0.0.1。 创建白名单分组 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 点击【白名单与安全组】，点击【创建白名单】。 5. 填写分组名称，同一个实例内分组名称要求唯一， 同时要求长度为120，允许字母数字中划线下划线。 6. 填写IP白名单，一个分组内支持填写多个IP或网段，多个IP或网段通过英逗号分隔。比如：192.168.1.2,192.168.0.1/24。 7. 点击【确定】，创建白名单分组。

本节介绍对主机扫描出的漏洞执行“忽略”操作有什么影响。 在扫描详情页面中，如果您确认扫描出的漏洞不会对主机造成危害，您可以在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但相应的漏洞统计结果将发生变化，扫描报告中也不会出现该漏洞。

天翼AI云电脑（政企版）国产化版AI云电脑产品规格如下： 目前功能尚未全面放开订购，如需订购，请联系您的专属客户经理，或拨打天翼云客服电话： 4008109889 产品名称 规格类型 功能适用 系统支持 国产化版AI云电脑 4核8G 120GB SSD 系统盘 更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求 kylin、UOS 国产化版AI云电脑 8核16G 120GB SSD 系统盘 更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求 kylin、UOS 国产化版AI云电脑 16核32G 120GB SSD 系统盘 更强性能，软硬件均为国产自研，符合国产化要求，适合国产化安全办公，数据存储，组合网络，高效运维等管理需求 kylin、UOS 天翼AI云电脑（政企版）扩展功能产品规格如下： 产品名称 规格类型 功能适用 系统支持 应用市场 基础版 支持应用管理功能 Windows 应用市场 旗舰版 包含基础版功能，支持应用推送、已装应用上报、应用卸载、应用黑白名单管控、审批流程等功能 Windows 翼飞低代码平台 标准版 提供图形化快速创建包含问卷表单、待办流程、可视化图表等多种服务的企业应用服务，并支持对企业数据进行汇总分析处理和业务动作自定义编排服务 Windows、Ubuntu、CentOS 翼加密 基础版 支持文档类文件的标准强度加密保护 Windows 翼加密 旗舰版 包含基础版功能的基础上，支持更改等级的加密强度算法与国密算法。并且包含密级权限管控、加密隔离组等加密权限管控功能，满足企业内部不同的权限管理需求 Windows 翼共享 共享盘服务端主机 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼共享 高IO存储 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼共享 超高IO存储 翼共享为企业提供即开即用的共享存储空间。企业可向部门/用户自定义授权分配共享文件夹的访问权限，实现企业内部文件共享 Windows 翼甲卫士 标准版 包含1台8C16G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持防护200Mbps带宽 Windows、Ubuntu、CentOS 翼甲卫士 增强版 包含1台16C32G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持上网行为管理 支持防护400Mbps带宽 Windows、Ubuntu、CentOS 翼察 终端管控—标准版 提供基础安全和管控能力：终端防病毒、终端入侵检测、漏洞基线检测 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 终端管控—增强版 包含标准版功能，支持终端行为监控审计、ATT&CK威胁分析以及与远程接入能力实现安全联动 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—标准版 提供基础接入安全防护：身份认证、最小化授权管理、传输通道双向加密防护 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—增强版 包含标准版功能，支持办公行为监控审计、与终端管控能力实现安全联动 Windows、 国产化系统(kylin、UOS、中科方德) 翼察 远程接入—连接器 应用资源接入零信任网络 Windows、 国产化系统(kylin、UOS、中科方德)

参数 描述 实例名称 加装时设置的实例名称，单击实例名称可以进入实例详情页。 实例状态 展示目前实例状态： 运行中：正常在有效期内，运行状态正常的实例 创建中：刚下单还在开通部署中的实例 处理中：处于重启等正常操作下的实例，该状态下部分功能不可使用 已冻结：包周期已到期的实例，可续费或退订销毁 释放中：实例正在进行清理和退订流程，结束后即已销毁。 已销毁：实例已删除，资源已回收的实例；如遇到资源不足或其他原因导致开通部署失败，将自动销毁，可再次下单或工单联系技术支持 异常：实例不可连接或可连接但不可用状态 实例处于异常状态时，您可以尝试重启处理，若依旧失败，请及时联系技术支持 管道数量 实例内目前存在的管道数量 运行中的管道数量 实例中目前处于运行中的管道数量 节点数量 当前实例部署的云主机节点数 版本 Logstash部署的版本号 计费模式 包年包月 关联实例 加装当前Logstash实例的Elasticsearch实例或OpenSearch实例 到期时间 包年包月实例使用，表示包周期可使用的截止时间，Logstash随关联实例时间到期 创建时间 实例的加装时间 操作 展示实例可执行的操作入口，包含重启、续订等针对实例的操作，当前实例无法操作某项时，按钮将置灰。已经销毁的实例可以点击删除按钮，该实例不会在列表中展示。

本文为您介绍实例主机手动创建了teledbx用户导致开通实例失败的问题原因和解决方案。 问题现象 创建实例开通失败。 原因分析 经过查看错误日志，发现其手动创建teledbx用户。由于在开通创建实例时，系统会自动创建teledbx用户，无需手动创建。 解决方案 1. 执行如下命令删除实例主机teledbx用户。 plaintext userdel teledbx 2. 在管控台中选择实例管理 > 工单管理 ，单击所创建实例行所在的操作列的重新施工即可。

本文为您介绍实例主机手动创建了teledbx用户导致开通实例失败的问题原因和解决方案。 问题现象 创建实例开通失败。 原因分析 经过查看错误日志，发现其手动创建teledbx用户。由于在开通创建实例时，系统会自动创建teledbx用户，无需手动创建。 解决方案 1. 执行如下命令删除实例主机teledbx用户。 plaintext userdel teledbx 2. 在管控台中选择实例管理> 工单管理 ，单击所创建实例行所在的操作列的重新施工即可。

本文为您介绍实例主机手动创建了teledbx用户导致开通实例失败的问题原因和解决方案。 问题现象 创建实例开通失败。 原因分析 经过查看错误日志，发现其手动创建teledbx用户。由于在开通创建实例时，系统会自动创建teledbx用户，无需手动创建。 解决方案 1. 执行如下命令删除实例主机teledbx用户。 userdel teledbx 2. 在管控台中选择实例管理> 工单管理 ，单击所创建实例行所在的操作 列的重新施工即可。

IAM帐户权限异常该如何处理？ 如果您需要使用主机监控功能，则用户组下子用户必须带有Security Administrator权限，若无Security Administrator权限会出现权限异常提示，请联系帐号管理员修改权限。 进入云监控服务提示权限不足？ 此问题与权限配置有关，一般为IAM子帐号权限不足，需检查IAM配置的权限。 1. 管理员使用主账户登录管理控制台。 2. 在统一身份认证服务，左侧导航窗格中，单击“用户组”。 3. 展开子帐号所属的用户组的详情。 4. 为子帐号所属的用户组添加相应权限。

计费模式 包年/包月 按需计费 付费方式 预付费。按照订单的购买周期结算。 后付费。按照实例实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 适用计费项 实例规格（vCPU和内存）、存储空间、备份空间、冷存储空间、弹性公网IP。 实例规格（vCPU和内存）、存储空间、备份空间、冷存储空间、弹性公网IP。 变更计费模式 支持变更为按需计费模式。但包年/包月资费模式到期后，按需的资费模式才会生效。详情请参考2.5.3 包年/包月转按需。 支持变更为包年/包月计费模式。详情请参考2.5.2 按需转包年/包月。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于计算资源需求波动的场景，可以随时开通，随时删除。

删除证书 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>证书管理】，在证书管理页面，选择对应的证书进行删除。

存储容灾服务可为用户数据中心提供容灾上云以及云上容灾的服务。适用于异步复制、容灾演练以及主机迁移的场景。 异步复制 异步复制可为本地数据中心到天翼云的容灾提供秒级RPO主机级容灾保护，采用存储层异步复制技术提供可用区间的容灾保护，满足数据崩溃一致性。当生产站点因为不可抗力因素（比如火灾、地震）或者设备故障（软、硬件破坏）导致应用在短时间内无法恢复时，通过简单的配置，即可在容灾站点迅速恢复业务。 容灾演练 在不影响业务的情况下，通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，检验容灾方案的适用性、有效性。当真实故障发生时，通过预案快速恢复，提高业务连续性。 主机迁移 采用SDRS的整机数据复制能力，可以轻松将本地服务器迁移上云或者将云上主机迁移至其他可用区或者其他地域数据中心。

接口功能介绍 保存病毒查杀配置 接口约束 无 URI POST /v1/virus/virusAndRealTimeConf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 day 是 Integer 检测频率 1：每天 3：每3天 7：每7天 1 date 是 String 检测时间 00:00的意思是每day天的00:0000:30随机时间开始病毒查杀扫描 00:00 checkModel 是 Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 realTimeStatus 是 Integer 实时检测开关 开启：1 关闭：0 1 periodicConfStatus 是 Integer 定时检测开关 开启：1 关闭：0 1 localCheckStatus 是 Integer 本地检测开关 开启：1 关闭：0 1 periodicAgentGuidList 否 Array of Strings 定时检测的guid列表 [] realTimeAgentGuidList 否 Array of Strings 实时检测的guid列表 [] periodicEnableScope 是 String 定时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeEnableScope 是 String 实时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL

本级介绍如何创建Tensorboard。 创建Tensorboard 在智算套件控制台页面选择“AI应用开发”，单击“创建Tensorboard”。 由于开发机会单独创建eip用于暴露服务，因此在创建时会出现 “此功能会自动帮您创建弹性IP和弹性负载均衡用于服务暴露，因此会产生一定的费用。” 的提示，确认需要启用后点击“确定”。 编辑基本信息和数据集配置，数据集仅支持选择私有数据集 访问Tensorboard 查看Tensorboard列表 等待新建开发机的“访问”按钮可点击后，访问提示信息中的链接，先选择资源池信息，然后配置“弹性负载均衡>访问策略组”，修改isuitenotebookacl策略组的配置（默认只放开了127.0.0.1地址），需要增加本地客户端的出口IP配置。 获取本机出口IP方式可通过百度搜索“ip地址”进行查询。 配置完成后回到“智算套件>AI应用开发>Tensorboard”控制台，点击对应Tensorboard的 “访问” 按钮即可访问。 注意：在创建Tensorboard时选择的数据集及对应版本下需要有相应的event文件才可正常显示图表等信息。

自定义应用发现规则 步骤 1 在左侧导航栏中选择“配置管理 > 应用发现”。 步骤 2 单击“添加自定义应用发现规则”，配置应用发现规则。 步骤 3 选择预探测主机。 1. 自定义一个规则规则名称（例如，ruletest）。 2. 选择一个典型的主机（例如，hhhhhh27465），用于在应用发现规则配置过程中预验证规则的有效性，最终在哪些主机上执行本规则，将会在步骤6进行配置。完成后单击“下一步”。 步骤 4 设置应用发现规则。 1. 单击“添加检查项”，使满足检查项的进程能被AOM发现。 AOM将发现满足检查项的进程，例如，命令行参数包含“ovsvswitchd unix:”，且环境变量中包含“SUDOUSERpaas”的进程。 说明 为了能精准的探测到符合您预期的进程，建议您在添加检查项时，填写进程的独有特征，即填写更容易识别出预期进程的关键字作为检查项。 您至少要添加一条检查项，检查项您最多可添加5条。当有多条检查项时，所有检查项同时满足，AOM才能发现进程。 2. 添加检查项完成后，单击“开始探测”，查找符合的进程。 如果20s后未探测到符合条件的进程，您需要修改发现规则后继续探测；如果探测到符合的进程，将可进入下一步的操作，否则不能进入后续操作。 步骤 5 设置组件名称。 1. 设置组件名称。 在“组件名称设置”下单击“添加命名项”，为已发现的进程设置组件名。例如，添加固定文字"apptest"拼接起来作为组件名。 说明 若您未设置组件名，则组件名默认为unknownapplicationname。 当添加了多条命名项时，所有命名项将拼接在一起作为进程的组件名，同名组件的指标将被汇聚在一起。 2. 预览组件名称。 若不符合要求，您可在“组件名称预览”表中单击对其重新命名。 步骤 6 设置优先级和探测范围。 1. 设置优先级：优先级即当有多个规则时，优先使用哪个规则发现组件。您可输入1~9999，数字越小优先级越高，例如，1优先级最高，9999优先级最小。 2. 配置探测范围：选择可探测的主机，即已配置规则将会在哪个主机上执行。如果不选任何主机，规则将会在所有主机上执行，包含后续新增的主机。 步骤 7 单击“添加”，完成配置。AOM会采集进程的指标数据。 步骤 8 等待大约两分钟后，您可在左侧导航栏中选择“监控 > 组件监控”，在集群下拉列表框中选择主机（例如，hhhhhh27465），找到已被监控的组件（例如，/openvswitch/）。

参数 参数类型 说明 示例 下级对象 eipOid String 弹性IP ID ipAddress String IP地址 privateIpAddress String 私有IP地址

本章节介绍Redis节点主机宕机故障演练。 背景介绍 Redis 高可用性依赖主备切换机制，以应对主节点突发故障。当承载主节点的物理机或虚拟机宕机（如硬件故障、电源中断）时，服务能否快速恢复取决于备用节点能否迅速升级为新主节点。本演练模拟主机宕机场景，检验 Redis 实例的自动高可用切换能力，并验证客户端应用在灾难情况下的韧性。 基本原理 通过关闭节点主机，模拟节点宕机。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择主机宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。

本章节介绍Redis节点主机宕机故障演练。 背景介绍 Redis 高可用性依赖主备切换机制，以应对主节点突发故障。当承载主节点的物理机或虚拟机宕机（如硬件故障、电源中断）时，服务能否快速恢复取决于备用节点能否迅速升级为新主节点。本演练模拟主机宕机场景，检验 Redis 实例的自动高可用切换能力，并验证客户端应用在灾难情况下的韧性。 基本原理 通过关闭节点主机，模拟节点宕机。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择主机宕机动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。

本文介绍了并行文件服务HPFS的计费模式、计费项、计费周期、计费公式以及产品定价等相关内容。 计费模式 并行文件服务HPFS会根据存储类型、配置容量大小和时长进行计费。当前仅提供HPC性能型存储类型，以及按需计费的计费模式。 按需计费（后付费）：按照创建文件系统时配置容量结算费用，先使用，后付费，适用于业务用量经常有变化的场景。 计费项 根据存储类型和规格，按照创建文件系统时配置的容量大小计费，并非按照上传文件的使用量。 在使用HPFS过程中，除并行文件系统配置容量的计费项费用之外，还可能涉及以下费用： 弹性IP费用 当您使用文件系统上传或下载数据、将本地数据迁移至HPFS时，通过将文件系统挂载至一台连接公网的物理机上实现数据上传和下载。如您占用弹性IP提供的公网带宽，具体费用信息，请参考弹性IP计费说明。 计费周期 HPFS按小时为周期统计，即每小时结算一次，须保证您的账户余额充足，避免可能因欠费影响业务。 计费公式 存储空间费用 存储类型单价（元/GB/小时） 文件系统配置容量大小（GB） 使用时长（小时）。 产品定价 HPFS按需计费定价，请参见HPFS产品价格。 卡券管理 优惠券使用规则请参见天翼云帮助中心费用中心优惠券使用。 代金券使用规则请参见天翼云帮助中心费用中心代金券使用。

本文为您介绍实例主机手动创建了teledbx用户导致开通实例失败的问题原因和解决方案。 问题现象 创建实例开通失败。 原因分析 经过查看错误日志，发现其手动创建teledbx用户。由于在开通创建实例时，系统会自动创建teledbx用户，无需手动创建。 解决方案 1. 执行如下命令删除实例主机teledbx用户。 plaintext userdel teledbx 2. 在管控台中选择实例管理> 工单管理 ，单击所创建实例行所在的操作列的重新施工即可。

本文为您介绍实例主机手动创建了teledbx用户导致开通实例失败的问题原因和解决方案。 问题现象 创建实例开通失败。 原因分析 经过查看错误日志，发现其手动创建teledbx用户。由于在开通创建实例时，系统会自动创建teledbx用户，无需手动创建。 解决方案 1. 执行如下命令删除实例主机teledbx用户。 plaintext userdel teledbx 2. 在管控台中选择实例管理 > 工单管理 ，单击所创建实例行所在的操作列的重新施工即可。

本文为您介绍实例主机手动创建了teledbx用户导致开通实例失败的问题原因和解决方案。 问题现象 创建实例开通失败。 原因分析 经过查看错误日志，发现其手动创建teledbx用户。由于在开通创建实例时，系统会自动创建teledbx用户，无需手动创建。 解决方案 1. 执行如下命令删除实例主机teledbx用户。 plaintext userdel teledbx 2. 在管控台中选择实例管理> 工单管理 ，单击所创建实例行所在的操作列的重新施工即可。

本小节介绍数据库安全审计ECS自建数据库最佳实践。 数据库安全审计采用旁路部署模式，通过在数据库或应用系统服务器上部署数据库安全审计Agent，获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对ECS/BMS自建数据库的安全审计。 审计ECS/BMS自建数据库架构图如所示。 场景说明 假设您在的弹性云服务器（Elastic Cloud Server ，以下简称ECS）上自建了一个数据库，数据库的详细信息如表所示，您需要对该数据库内部违规和不正当操作进行定位追责，满足等保测评数据库审计需求。本章节详细介绍该场景下，在数据库端安装 Agent ，开启数据库安全审计功能和验证审计结果的操作。 数据库类型 MySQL 数据库版本 5.7 数据库IP地址 192.168.1.5 端口 3306 操作系统 LINUX64 约束与限制 使用数据库安全审计需要关闭数据库的SSL。 待审计数据库与数据库安全审计需要在同一区域。 购买数据库安全审计配置“VPC”参数时，需与Agent安装节点所在VPC相同。 数据库安全审计的Agent安装节点，请参见：如何选择数据库安全审计的Agent安装节点？。 步骤一：购买数据库安全审计 您需要根据您的业务需求购买数据库安全审计规格并配置数据库安全审计参数，详细操作请参见购买数据库安全审计。 为保证审计功能的正常使用，购买数据库安全审计配置“VPC”参数时，请与Agent安装节点所在VPC相同。 数据库安全审计的Agent安装节点，请参见：如何选择数据库安全审计的Agent安装节点？。

参数 参数说明 存储类型 主机路径：HostPath模式，将主机路径挂载到指定的容器路径（挂载路径）。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。 容器路径：EmptyDir模式，将节点的临时路径挂载到指定的路径（挂载路径）。临时路径中存在的但暂未被采集器上报到AOM的日志数据在Pod实例删除后会消失。 主机路径 请输入主机的路径，如：/var/paas/sys/log/nginx 挂载路径 请输入数据存储要挂载到容器上的路径，如：/tmp 说明 请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。 容器中挂载点的权限设置方法，请参见为 主机扩展路径 仅“主机路径”类型需要填写 通过实例的ID或者容器的名称扩展主机路径，实现同一个主机路径下区分来自不同容器的挂载。 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 None：不配置拓展路径。 PodUID：Pod的ID。 PodName：Pod的名称。 PodUID/ContainerName：Pod的ID/容器名称。 PodName/ContainerName：Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： 不设置则默认采集当前路径下.log .trace .out文件 设置 表示递归采集5层目录下的.log .trace .out文件 设置表示模糊匹配 例子： 采集路径为/tmp/ /test.log表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 说明 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 设置：AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

参数 说明 地域 终端节点服务所在地域，页面左上角可切换地域。不同地域的资源之间内网不互通，为了最优化的性能，请选择靠近您的地域，以降低网络时延并提高访问速度。 名称 终端节点服务的名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 VPC 终端节点服务所属虚拟私有云。 服务类型 终端节点服务的类型，当前支持“接口”类型终端节点服务。 IP地址类型 服务IP地址类型，IPV4：仅自持IPV4类型终端节点连接，实现IPV4地址私网访问服务，双栈：支持IPV4和IPV6类型终端节点连接，实现IPV4和IPV6地址的私网访问服务。选择双栈类型时，挂载的后端服务资源池必须也是双栈类型资源。 是否自动接收连接 是否自动接收终端节点与终端节点服务的连接，审核权由终端节点服务控制。 可选择“是”或“否”。选择“否”不自动接受连接，则创建的终端节点为“待审核”状态，需要终端节点服务审核后方可使用。 服务计费 是否开启服务计费，可选择“是”或“否”。 默认连接服务的终端节点费用有终端节点创建账户支付，如服务开启服务计费后，则连接服务的终端节点费用将由服务所在账户支付，功能仅创建时指定，服务创建后不可修改。 端口映射 终端节点服务与终端节点建立连接，支持通过TCP/UDP协议进行通信。 服务端口：终端节点服务绑定了后端资源，作为提供服务的端口。 终端端口：终端节点提供给用户，作为访问终端节点服务的端口。 服务端口和终端端口取值范围1～65535，单次操作最多可添加20条端口映射。 访问终端节点服务时，通过"终端端口 → 服务端口"的方式进行数据传输和通信。 后端资源类型 实际提供服务的后端资源。可创建为终端节点服务的后端资源包括： 云主机：作为服务器使用。 物理机：作为服务器使用。 虚拟IP：适用于需要主备高可靠的业务。 内网负载均衡：适用于高访问量业务和对可靠性和容灾性要求较高的业务。此处选择“内网负载均衡”。 说明：终端节点服务配置的后端资源所在安全组，安全组添加的规则是白名单，需要添加源地址为198.19.128.0/20的白名单入方向规则，详细操作请参考《虚拟私有云用户指南》中的 后端资源子网 选择后端资源所属的子网。 描述（可选） 可添加终端节点服务相关的描述。