立即执行某个检查计划 本部分将介绍如何立即执行某个检查计划，配置后，系统将立即执行已选择的检查计划，开始检查遵从包中的检查项目。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。 系统将立即执行已选择的基线检查计划。 立即检查某个或某些检查项目 本部分介绍如何立即检查某个或某些检查项。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 立即检查某个或某些检查项目。 某个检查项目 1. 在检查结果页面下方检查项目列表中，单击目标自动检查项所在行操作列的“立即检查”。 2. 在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。 某些检查项目 1. 在检查结果页面下方检查项目列表中，勾选多个待检查的自动检查项目，并单击列表左上方的“立即检查”。 2. 在弹出的确认框中，单击在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。

本节主要介绍如何导入、导出情报指标。 约束与限制 仅支持导入.xlsx格式的文件，且文件大小不超过5MB。 最多支持导出9999条情报指标信息。 导入指标 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面中，单击指标列表左上角的“导入”。 6. 在弹出的“导入”对话框中，单击“下载模板”，并根据模板填写要求填写待导入情报指标信息。 7. 待导入情报指标文件填写完成后，在导入情报指标对话框中，单击“添加文件”，选择你需要导入的Excel文件。 8. 选择完成后，单击“确定”，完成导入。 导出指标 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面中，勾选您需要导出的指标，并单击列表右上角的，弹出导出对话框。 6. 在导出指标对话框中，配置参数。 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中，需要导出的参数。 7. 单击“确定”。 系统将自动下载指标excel表格到本地。

本节主要介绍如何导入、导出事件。 约束与限制 仅支持导入.xlsx格式的文件，且文件大小不超过5MB。 最多支持导出9999条事件信息。 导入事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面中，单击事件表格左上角的“导入”。 6. 在弹出的“导入”对话框中，单击“下载模板”，并根据模板填写要求填写待导入事件信息。 7. 待导入事件文件填写完成后，在导入事件对话框中，单击“添加文件”，选择你需要导入的Excel文件。 8. 选择完成后，单击“确定”，完成导入。 导出事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面，勾选您需要导出的事件，并单击列表右上角的，弹出导出对话框。 6. 在导出事件对话框中，配置参数。 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中，需要导出的参数。 7. 单击“确定”。 系统将自动下载事件excel表格到本地。

操作场景 某企业分别在天翼云VPC和阿里云VPC中部署了应用服务，现在该企业希望通过智能网关将企业总部和本地分支机构分别与天翼云和阿里云上的资源进行互通。 前提条件 在开始本教程前，确保您已经完成了以下操作： 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经在天翼云创建了VPC实例，具体操作，请参见创建虚拟私有云VPC。 您已经完成了天翼云云间高速（标准版）的创建，加入天翼云VPC，需要关联云间高速（标准版）。具体操作，请参见云间高速（标准版）实例快速入门。 操作步骤 步骤一：购买智能网关（vCPE） 您可以通过天翼云官网自行购买智能网关实例，也可以联系客户经理购买智能网关实例。通过天翼云官网自行下单，操作步骤如下： 1. 登录天翼云SDWAN控制台，选择“智能网关”，在“智能网关”页面单击“创建智能网关”，选择“创建智能网关”。 2. 根据页面提示配置参数，部分参数信息可参考如下： 参数 描述 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、“.”、“”、“”。 区域 所属位置信息。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 网关形态 选择软件版。 设备类型 vCPE。 使用方式 可选择单机、双机备份。 购买数量 购买智能网关的个数。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 3. 单击“提交订单”。确认订单信息无误后，勾选“我已阅读并同意相关协议《天翼云SDWAN产品服务协议》”，单击“确认下单”。

参数 类型 描述 是否必须 lunName String 指定要设置扩展属性的卷名称。 取值：长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 action String 操作类型。 取值：update：修改单个卷的扩展属性。即更新xattrValue中的KV对（ innerKey 和 innerValue ），不存在的KV对按照入参执行新增，存在的KV对按照入参执行更新。 是 xattrKey String 指定卷的扩展属性的key值。 取值： OPENSTACKMETA：定义卷的Openstack扩展属性。 CUSTOM：用户自定义卷的扩展属性。 是 xattrValue Object 卷的扩展属性的Value，为json对象格式，长度不超过262144 bytes，详见“ 表1 请求参数xattrValue说明 ”。 是

本文介绍打开表界面的相关操作,打开表功能是指对选定的表进行SELECT查询及分页展示。 前提条件 已经录入实例并登录实例。 操作的库或者模式下拥有建好的表数据。 拥有该表的查询权限。 操作步骤 平台提供了多个进入打开表页面的入口，包括： 1. 查询窗口主界面，表Tab页右键点击表名称选择打开表进入。 2. 数据资产 > 实例管理 > 库列表 > 对象列表 ，点击打开按钮进入。 功能介绍 打开表界面支持开启编辑功能和导出表功能。 开启编辑：点击开启编辑 按钮后可以对查询结果集进行编辑，详见查询指引。 导出表：点击导出表 按钮后跳转到数据导出界面，详见数据导出介绍。

操作系统 操作系统位数 支持版本 Ubuntu X64 14.04、16.04、18.04、20.04 Debian X64 7.6、8.7、9.5、10.11、11.2 CentOS X64 5.11、6.0、7.4、7.6、8 RedHat X64 6.5、7.0、7.5 SUSE X64 11SP4、12SP4 Solaris X86 X86 5.10、5.11 Solaris Sparc X64 5.10 AIX 5.3、6.1、7.1 EulerOS（欧拉） x64 EulerOS 2.0 SP9 银河麒麟 aarch64 v10服务器版 兆芯cpu+银河麒麟系统 x64 v10服务器版 兆芯cpu+中标麒麟系统 x64 7 兆芯cpu+统信UOS x86 v20 海光cpu+统信UOS x64 v20 鲲鹏cpu+统信UOS aarch64 v20

本文向您介绍如何为企业版VPN网关绑定弹性IP。 场景描述 用户根据需要为已创建的VPN网关绑定EIP。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 选择目标VPN网关所在行，单击操作列的“绑定EIP”。 如果VPN网关是双活模式，VPN网关支持绑定主EIP/主EIP2。 如果VPN网关是主备模式，VPN网关支持绑定主/备EIP。 4. 根据界面提示，选择需要绑定的EIP，单击“确定”。

本页介绍天翼云TeleDB数据库如何设置告警模版。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警模版 ，进入告警模版页面。 2. 创建告警模版。 1. 在告警模版页面，单击新建模版 ，弹出新建模版对话框。 2. 在新建模版对话框，根据以下内容填写基本信息 和告警规则。 告警对象选择实例TELEDBX。 阈值告警包括：节点连接数、节点CPU占用率、节点内存占用大小、节点磁盘占用量、节点wal日志占用空间、节点QPS、主备xlog同步差异、节点剩余xid数量、集群总请求数、集群读请求数、集群写请求数、集群其他请求数、集群总连接数。 事件告警包括：实例状态、全局事务管理器状态、协调节点状态、数据节点状态。 3. 单击确定 完成新建模版。 3. 告警模版管理 1. 单击已创建的告警模版所在行的操作列的编辑 可修改告警模版。 2. 单击已创建的告警模版所在行的操作列的删除 可删除告警模版。 3. 也可勾选多条告警模版，单击批量删除 ，同时删除多条告警模版。

请求参数示例 xml { "model": "1234567890", // 模型ID "messages": [ { "role": "user", "content": "Hello!" } ] } 请求返回 非流式返回 非流式正常返回 字段名称 二级字段 三级字段 字段类型 描述 id string 唯一标识符 choices string choices列表 index int choice索引 message object 模型生成的消息 role string 对话角色 content string 对话消息内容 finishreason string 模型停止生成标记的原因。 stop: 模型生成遇到自然停止点或提供的停止序列； length: 达到请求中指定的最大标记数； contentfilter：如果由于内容过滤器中的标志而省略了内容 toolcalls/functioncall： 模型调用了函数。 created int Unix时间戳（以秒为单位）。 model string 调用的模型名称。 object string 返回的对象类型。非流式返回始终为：chat.completion usage object 请求使用情况的统计信息。 completiontokens int 生成token数。 prompttokens int 输入token数。 totaltokens int 使用的token总数（prompt + completion）。

本节主要介绍修改流速模式 流速模式支持限速和不限速，默认为不限速。DRS提供创建任务后修改流速模式，目前仅以下实时同步链路支持限速功能： 入云 MySQL>MySQL Oracle>MySQL Oracle>DRDS Oracle>PostgreSQL PostgreSQL>PostgreSQL 出云 MySQL>MySQL 自建自建 说明 限速模式只对全量同步阶段生效，增量同步阶段不生效。 增量阶段修改限速后，待任务再次进入全量阶段会生效。如增量中的任务修改限速，编辑任务新加同步对象后，限速会在同步任务的全量阶段生效。 前提条件 已登录数据复制服务控制台。 已创建同步任务。 方法一 步骤 1 在“基本信息”页签的“同步信息”区域，单击“流速模式”后的“修改”。 步骤 2 在弹出的对话框中修改流速模式。 方法二 步骤 1 在“实时同步管理”页面的同步列表中，选择需要修改流速模式的任务，单击操作列的“更多>限速”，或“限速”。 步骤 2 在弹出的对话框中修改流速模式。

本文介绍只读实例的基本作用、架构、应用场景、使用限制等。 只读实例简介 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法承受读取压力，甚至对业务产生影响。为实现SQL Server读能力的弹性扩展，分担数据库读压力，您可以创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求。 基本架构 只读实例基于SQL Server源生的AlwaysOn技术实现，通过物理复制方式实现主实例到只读实例的数据同步。只读实例节点以异步的方式加入主实例的AlwaysOn集群并作为其中一个辅助节点。只读实例的拓扑图如下所示。 使用限制 目前仅2022企业版、2019企业版、2017企业版的主备实例支持创建只读实例。 1个主实例最多支持创建5个只读实例。 不支持单独购买只读实例，需要购买主实例后，才能购买只读实例。 只读实例采用单节点结构，没有备节点。 只读实例需要与主实例在同一区域，但是可以选择不同可用区。 计费标准 只读实例需要额外收费，目前仅支持按需计费。计费详情请参见计费说明产品资费只读实例。 应用场景 单个实例负载过大时，可以创建只读实例，将读请求转发至只读实例，用于缓解主实例负载。 面对报表分析等场景，使用只读实例查询分析大量数据，不影响主实例。 面对容灾场景，使用只读实例作为主实例的容灾备份。

本文介绍使用Rediscli迁移自建Redis（RDB文件） 迁移介绍 Rediscli 是 Redis 自带的命令行客户端工具，它允许用户通过命令行与 Redis 服务器进行交互 如果 Redis 服务不支持获取 AOF 文件，你可以尝试使用 Rediscli 工具获取 RDB 文件，并通过其他工具（如 RedisShake）将其导入到 DCS 缓存实例中。 说明 源Redis实例必须支持“SYNC”命令，因为使用Rediscli导出RDB文件依赖SYNC命令。 步骤1：导出前准备 对于主备或集群实例，由于数据写入 RDB 文件存在一定的时延，你可以在迁移之前先了解待迁移 Redis 实例的 RDB 策略配置（策略配置位于 redis.conf 文件中） 为确保 RDB 文件包含完整的缓存数据，建议先暂停业务系统 步骤2：导出RDB文件 说明 建议业务空闲时间进行迁移操作。 待导出的源Redis为集群模式时，需要对集群的每个节点逐一执行导出操作，然后再逐一导入到目标Redis中。 使用如下命令导出RDB文件： ./rediscli h {redisaddress} p {redisport} a {password} rdb {output.rdb} 执行命令后回显"Transfer finished with success."，表示文件导出成功。 步骤3：上传RDB文件至天翼云ECS 为节省传输时间，请先压缩RDB文件再传输。 将压缩文件（如以SFTP/SCP等方式）上传到天翼云ECS。 说明 ECS需保证有足够的磁盘空间，供数据文件存储，同时需要与缓存实例网络互通，通常要求相同VPC和相同子网，且安全组规则不限制访问端口。 步骤4：导入数据 可借助RedisShake工具完成数据导入。 步骤5：迁移后验证 数据导入成功后，请连接DCS缓存实例，通过dbsize命令，确认数据是否导入成功 如果导入不成功，需要分析原因，修正导入语句，然后使用flushall或者flushdb命令清理实例中的缓存数据，并重新导入。

如果不再需要某个工作空间，可以参照本节进行删除。 工作空间删除后，相关的资产会存在风险，且会影响资产的风险预防和处理，安全性能降低，删除后不可恢复，请谨慎操作。 约束与限制 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。 删除工作空间 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，进入态势感知（专业版）工作空间页面。 4. 单击待编辑工作空间右侧的，进入工作空间详情页面。 5. 在工作空间的“基本信息”页签中，单击“删除”。 6. 在弹出的删除工作空间页面中，确认无误后，勾选“永久删除工作空间”，并在“确认删除”中输入工作空间名称，并单击“删除”。 注意 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。

本节介绍了容器镜像服务的使用企业版实例推送和拉取镜像。 前提条件 已开通企业版实例 已安装Docker或者其它容器运行时客户端 获取登录实例命令 1、进入容器镜像服务控制台 。 2、点击已开通的实例名称，左侧导航栏点击【实例管理 >访问凭证】，进入访问凭证页面。页面中可查看登录实例的命令。 3、登录用户名、密码是开通企业版实例时所填写的用户名、密码。如果忘记密码，可以点击页面中重置密码按钮来设置新密码。 创建命名空间 1、进入容器镜像服务控制台 。 2、点击已开通实例名称。左侧导航栏点击【容器镜像>命名空间】。点击页面的创建命名空间按钮。 3、填写命名空间名称，点击创建 。 创建镜像仓库 1、进入容器镜像服务控制台。 2、点击已开通实例名称，左侧导航栏点击【容器镜像>镜像仓库】 ，点击创建仓库按钮。 3、选择镜像仓库所属的命名空间，填写镜像仓库的名称，点击创建。 注意 仓库类型设置为公开，会使镜像能够被匿名拉取，请谨慎设置。

部署策略组 “所有项目”中的策略组，可以部署给您所在的任意企业项目中的任意一台开启旗舰版防护的主机。以“在“所有项目”中创建策略组“hsstest”，将创建的策略组部署给任意一台开启旗舰版防护的主机”为例说明。 1、选择“安全运营 > 策略管理 > 所有项目”，单击“复制”，在所有项目中，创建策略组。 复制默认策略组 2、在弹出的窗口中，输入策略组名称，例如“hsstest”，如图所示。 配置策略组 3、单击“确定”，完成策略组的创建。您可以根据您的需要单击策略组的名称，配置策略组。 4、选择“主机管理 > 所有项目”，选择任意一台开启旗舰版防护的主机，单击“部署策略”，为主机部署创建的“hsstest”策略组。 部署自定义策略 5、在弹出的窗口中，选择策略组，如图所示。 选择待部署的策略组 6、单击“确定”，完成策略组的部署。

本节主要介绍如何将数据从阿里云OSS迁移到OOS中。 应用场景 将数据从阿里云OSS的Bucket迁移到OOS的Bucket。 注意 在线迁移会占用源地址和目的地址的网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 从阿里云OSS迁移到OOS的文件，仅迁移当前可读取到的文件，不支持按object version Id 迁移。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问阿里云OSS资源池和OOS资源池。 具体操作 确定目标Bucket 在OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件 migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：OSS，代表阿里云。 srcEndpoint为阿里云Bucket的Endpoint，您可在阿里云控制台Bucket概览中进行查看。 OSS AccessKey和SecretKey需要至少拥有源Bucket的读权限，OOS的AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"OSS", 从阿里云迁移文件 "srcEndpoint":"osscnhangzhou.aliyuncs.com", 阿里云的Endpoint，请根据实际填写 "srcAccessKey":"your oss accessKey",阿里云的AccessKey "srcSecretKey":"your oss secretKey", 阿里云的SecretKey "srcBucket":"ossbucket", 阿里云的Bucket "srcPrefix":"logs/", 阿里云上要迁移文件的前缀，请根据实际填写 "srcMarker":"", 从第一个文件开始迁移 "srcStopObject":"", 阿里云上要迁移的截止文件 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"AccessKeyID", OOS的AccessKeyID "destSecretKey":"SecretAccessKey", OOS的SecretAccessKey "destBucket":"BucketName", OOS的Bucket名称 "isSkipExistFile":false 是否跳过目标资源池中已有的文件 }

本文介绍如何进行图片处理。 使用场景 对于ZOS中存储的图片文件，您可以在GetObject请求中直接添加图片处理参数或配置图片样式之后利用图片样式进行图片处理。ZOS主要支持的功能有图片旋转、图片水印等。您可以通过URL和SDK两种方式对图片进行处理。 图片处理参数 ZOS的图片处理功能支持在一个请求中处理多个参数，来实现连续处理图片。处理顺序根据请求中参数的顺序进行。 图片处理支持的具体功能与参数如下： 功能 参数 说明 图片缩放 resize 将图片缩放至指定大小。 图片水印 watermark 为图片添加文字或图片水印。 图片裁剪 crop 在图片指定位置裁剪指定大小的矩形。 图片旋转 rotate 图片旋转0360度。 格式转换 format 支持多种图片格式的相互转换。 信息获取 info 支持获取图片的基本信息与EXIF信息。 EXIF信息删除 strip 删除图片的EXIF信息。 质量变换 quality 设置JPG和WebP格式图片的质量。 亮度变换 bright 修改图片的亮度。 渐进显示 interlace 设置图片是否为渐进显示。 高斯模糊 blur 对图片进行高斯模糊处理。 自适应方向 autoorient 设置图片是否开启自适应方向旋转。 获取平均色调 averagehue 获取图片的平均色调。 锐化 sharpen 调整图片的锐化程度。 对比度 contrast 修改图片的对比度。 内切圆 circle 将图片处理成内切圆。 圆角矩形 roundedcorners 将图片的4个角裁剪成圆角。 索引切割 indexcrop 按指定大小切割并返回一块需要的图片区域。

本章节主要介绍如何快速创建一个数据湖集群。 数据湖场景提供更高效、灵活的管理集群，更快地运行大数据的计算引擎，更好地提供数据分析能力。在创建数据湖集群前，需要先创建虚拟私有云。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“数据湖”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：由可选组件和必选组件组成，根据业务场景而定。您可根据自身业务场景对可选组件进行选择。 元数据：使用Hive、Ranger、Amoro、Hue与DolphinScheduler组件服务时，需要配置元数据库。请先确认是否已有CTRDS MySQL实例，若尚未创建，可点击提示链接，前往“关系数据库MySQL版”进行开通。若已创建实例，请勾选该选项并进行元数据配置。 元数据配置：勾选“使用已有CTRDS for MySQL”后，请在展开信息中填写所需的5项配置信息。 注意 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置Hive、Ranger、Amoro、Hue与DolphinScheduler的元数据信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考创建数据库。 3、元数据配置所需信息可前往数据库控制台查看。 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive/Ranger/Amoro/Hue/DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息。 Kerberos身份认证：集群中的软件以Kerberos安全模式启动，此选项不可关闭。 自定义服务配置：支持指定JSON文件对集群中的组件服务，如HDFS、Spark、Hive等进行参数配置，详细使用方法请参见++自定义服务配置++。默认不开启。

本页介绍天翼云TeleDB数据库高效的分布式关联能力。 分布式关联是指在不同节点或服务器上存储的数据表之间的关联操作。这种关联操作涉及到跨多个物理位置的数据处理，需要在逻辑上保持数据的一致性和完整性，同时确保查询的高效执行。分布式关联的实现依赖于分布式数据库管理系统（DDBMS）的功能，该系统能够协调和管理分布在多个地点的数据，使得用户或应用程序可以像操作单一数据库一样操作分布式数据库‌。 如，TBLA、TBLB两表关联，其中TBLA和TBLB都有f1，f2两列，其两表分布式关联分为如下三种场景。 场景一：两表关联，关联条件与两张表的分布键相同，都是f1 select from TBLA join TBLB on TBLA.f1 TBLB.f1; 由于两张表的数据分布算法一致，相同f1的数据位于同一个DN节点中，那么只需要在每个DN节点内完成关联，将结果返回CN汇总即可，SQL可以下推DN执行。 场景二：TBLB关联字段没有用到分布键，TBLB很小 select from TBLA join TBLB on TBLA.f1 TBLB.f2; 两张表的数据分布算法一致，相同f1的数据位于同一个DN节点中，由于TBLB的关联字段为f2，TBLA关联需要的TBLB数据,和TBLB数据在DN上的分布情况不一致，不能下推到DN执行。 解决方案： 将TBLB定义为复制表（在每个DN都有一个完整的副本）。此时，每个DN上都有TBLA关联TBLB所需要的数据，关联可以在每个DN节点内完成，SQL就可以下推DN执行。

本章节主要介绍权限模型。 基于角色的权限控制 FusionInsight通过采用RBAC（rolebased access control，基于角色的权限控制）方式对大数据系统进行权限管理，将系统中各组件零散的权限管理功能集中呈现和管理，对普通用户屏蔽掉了内部的权限管理细节，对管理员简化了权限管理的操作方法，提升权限管理的易用性和用户体验。 FusionInsight权限模型由“用户－用户组－角色－权限”四类对象构成。 权限模型 权限 由组件侧定义，允许访问组件某个资源的能力。不同组件针对自己的资源，有不同的权限。 例如： −HDFS针对文件资源权限，有读、写、执行等权限。 −HBase针对表资源权限，有创建、读、写等权限。 角色 组件权限的一个集合，一个角色可以包含多个组件的多个权限，不同的角色也可以拥有同一个组件的同一个资源的权限。 用户组 用户的集合，当用户组关联某个或者多个角色后，该用户组内的用户就将拥有这些角色所定义的组件权限。 不同用户组可以关联同一个角色，一个用户组也可以不关联任何角色，该用户组原则上将不具有任何组件资源的权限。 说明 部分组件针对特定的默认用户组，系统默认赋予了部分权限。 用户 系统的访问者，每个用户的权限由该用户关联的用户组和角色所对应的权限构成，用户需要加入用户组或者关联角色来获得对应的权限。 基于策略的权限控制 Ranger组件通过PBAC（policybased access control，基于策略的权限控制）方式进行权限管理，可对HDFS、Hive、HBase等组件进行更加细粒度的数据访问控制。 说明 组件同时只支持一种权限控制机制，当组件启用Ranger权限控制策略后，通过FusionInsight Manager创建的角色中关于该组件的权限将失效（HDFS与Yarn的组件ACL规则仍将生效），用户需通过Ranger管理界面添加策略进行资源的赋权。 Ranger的权限模型由多条权限策略组成，权限策略主要由以下几方面组成： 资源 组件所提供的可由用户访问的对象，例如HDFS的文件或文件夹、Yarn中的队列、Hive中的数据库/表/列等。 用户 系统的访问者，每个用户的权限由该用户关联的策略来获得。LDAP中的用户、用户组、角色信息会周期性的同步至Ranger。 权限 策略中针对资源可配置各种访问条件，例如文件的读写，具体可以配置允许条件、拒绝条件以及例外条件等。

Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面。您可以查看WAF的防护日志，包括事件发生的时间、源站IP、源站IP所在地理位置、恶意负载、命中规则等信息。 前提条件 防护网站已接入WAF。 约束条件 下载防护事件文件时，如果您本地安装的安全软件拦截了下载文件，请关闭该软件后重新下载防护事件文件。 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。 如果您将防护网站的“工作模式”切换为“暂停防护”模式，WAF将对该防护网站所有的流量请求只转发不检测，同时，日志也不会记录。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站或实例下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。 “防护事件趋势图”：展示所选网站在选择的时间段内WAF的防护情况。 “TOP10统计”：针对当前所选时间段的攻击事件、受攻击站点、攻击源IP、受攻击URL的TOP 10网站进行统计，单击可复制统计图表的数据。 6. 在“防护事件列表”中，查看防护详情。 根据筛选条件字段匹配值进行筛选，可设置多项匹配条件，单击“确定”后，匹配条件会展示在事件列表的上方，条件字段参数说明如下表所示。 支持筛选搜索的条件字段： 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型 发生攻击的类型。 默认选择“全部”，查看所有攻击类型的日志信息，也可以根据需要，选择攻击类型查看攻击日志信息。 规则ID 内置Web基础防护规则ID。 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 人机验证：CC防护规则中，“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示，输入正确的验证码，请求将不受访问限制。 源IP Web访问者的公网IP地址（攻击者IP地址）。 默认选择“全部”，查看所有的日志信息，也可以根据需要，选择或者自定义攻击者IP地址查看攻击日志信息。 URL 攻击的防护域名的URL。 单击，可选择防护事件列表展示的字段。 防护事件列表可展示字段参数说明： 参数 说明 示例 ::: 时间 本次攻击发生的时间。 2021/02/04 13:20:04 源IP Web访问者的公网IP地址（攻击者IP地址）。 防护域名 被攻击的防护域名。 www.example.com 命中规则 内置Web基础防护规则ID。 URL 攻击的防护域名的URL。 /admin 事件类型 发生攻击的类型。 SQL注入攻击 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 说明 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后，如果访问请求命中防护规则，则防护动作显示为“不匹配”。 拦截 在目标事件的“操作”列单击“详情”，可查看目标域名攻击事件详情。

此小节介绍如何防止云堡垒机运维的服务器被绕过。 云堡垒机没有防绕过的功能，运维用户只要掌握服务器账号密码，即可直接登录服务器并运维。 为避免云堡垒机被绕过，需要设置服务器安全组，配置入方向仅对云堡垒机IP地址开放，拒绝其他地址访问，实现只通过云堡垒机登录的目的。 操作步骤 1. 登录管理控制台。 2. 在产品服务列表页，选择“网络 > 弹性IP”。 3. 在左侧导航树选择“访问控制 > 安全组”。 4. 在安全组界面找到服务器的安全组，单击安全组操作列的“添加规则”，进入安全组详情界面。 5. 在安全组详情界面，选择“入方向规则”页签，单击“添加规则”，弹出添加规则窗口。 6. 授权对象（源地址）配置为云堡垒机的IP地址。 7. 配置完成后，单击“确定”。

本节主要介绍配置容器服务日志采集路径 AOM支持容器服务日志采集，并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径，配置方法详见如下操作。 注意事项 ICAgent只采集.log、 .trace和 .out类型的文本日志文件。 AOM默认会采集容器标准输出日志，您不用做任何配置。 配置步骤 在CCE中添加日志策略 步骤 1 在CCE中创建工作负载时，添加容器后，展开“容器日志”页签。 步骤 2 单击“添加日志策略”，设置自定义日志参数，配置日志策略，以nginx为例，不同工作负载根据实际情况配置。 步骤 3 存储类型有“主机路径”和“容器路径”两种类型可供选择： 主机路径：可将主机上的路径挂载到指定的容器路径。日志策略配置参数如下： 添加日志策略主机路径 参数 说明 :: 存储类型 设置为“主机路径”。将主机上的路径挂载到指定的容器路径 添加容器挂载 主机路径 容器内日志文件所在路径挂载到主机上的位置，如： /var/paas/sys/log/nginx 挂载路径 输入数据逻辑卷挂载到容器上的路径，如： /tmp 须知 – 请不要挂载在系统目录下，如“/ ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 – 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 – AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 – AOM只采集挂载路径下的“ .log”、“ .trace”、“ .out”文本日志文件。 主机扩展路径 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 – None：不配置拓展路径。 – PodUID： Pod的ID。 – PodName： Pod的名称。 – PodUID/ContainerName： Pod的ID/容器名称。 – PodName/ContainerName： Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： – 不设置则默认采集当前路径下.log .trace .out文件。 – 设置 表示递归采集5层目录下的.log .trace .out文件。 – 设置表示模糊匹配。 例子： 采集路径为/tmp/ /test.log 表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 – 设置： AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 – 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 – AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 – 当前主流的日志组件例如Log4j、 Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 – 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。 日志仅输出到容器路径，无需挂载主机路径。日志策略配置参数如下： 说明 此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加日志策略容器路径 参数 说明 :: 存储类型 设置为“容器路径”。 日志仅输出到容器路径，无需挂载主机路径。此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加容器挂载 挂载路径 输入数据逻辑卷挂载到容器上的路径，如： /tmp 须知 – 请不要挂载在系统目录下，如“/ ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 – 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 – AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 – AOM只采集挂载路径下的“ .log”、“ .trace”、“ .out”文本日志文件。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： – 不设置则默认采集当前路径下.log .trace .out文件。 – 设置 表示递归采集5层目录下的.log .trace .out文件。 – 设置表示模糊匹配。 例子： 采集路径为/tmp/ /test.log 表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 – 设置： AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 – 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 – AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 – 当前主流的日志组件例如Log4j、 Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 – 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

本文介绍CDN+平台基本概念。 基本概念 CDN+平台 CDN+平台是一个综合平台，为全体天翼云客户提供AOne、媒体存储、边缘计算等产品。CDN+平台又包含了统一日志系统、统一 IAM、统一监控告警的中台能力。更多介绍可查看：CDN+平台介绍、如何登录CDN+平台。 工作区 工作区是一个可以共享合作的地方，工作区里有很多成员，有人是创建者，有人是管理员，有人是普通成员。所有的成员共享创建者的资源。 创建者拥有最高权限，创建者可以邀请其他已有CDN IAM账号的用户以及创建子用户 ，并可以给不同的人设置角色。更多介绍可查看：工作区介绍。 子用户 子用户是IAM平台引入的体系。如果您想找人一起共享或管理资源，在对方没有天翼云账号的情况下，您可以使用子用户功能，为对方创建子用户。更多介绍可查看：管理子用户。 角色管理 角色是权限策略的组合，您可以通过新增角色来引入新的访问控制策略。内置角色是平台提供的已经打包好的权限策略组合，可以供您快速添加与使用，无需自定义添加。您可以查看内置角色的详情，但不能修改。定制角色是您在当前工作区创建的角色，您可以自定义组装的权限策略，以满足复杂的业务场景。更多介绍可查看：角色管理。

本文面向初次使用SLURM集群的用户,聚焦核心命令与快速上手流程,通过简明易懂的方式讲解日常作业管理的必备技能,帮助您快速掌握集群使用方法,充分发挥天翼云弹性高性能计算的算力优势。 引言 Simple Linux Utility for Resource Management，简称SLURM，是全球最主流的高性能计算集群资源管理与作业调度系统，被90%以上的世界顶级超算中心采用。天翼云弹性高性能计算 (EHPC) 基于SLURM作业调度系统，为用户提供开箱即用的超算级算力服务。 主要覆盖场景： 工业仿真： 完美适配 LSDYNA、STARCCM+、ANSYS、VASP 等主流 CAE/CFD 软件。通过 SLURM 调度器实现跨节点多核并行计算，结合天翼云底层 RDMA 高速网络，大幅缩短复杂流体力学、结构强度及材料科学计算的仿真周期。 生物信息： 针对 AlphaFold 3、GROMACS、Nextflow 、GATK 等批量化任务进行深度优化。支持在高性能容器化环境（如 Apptainer/Singularity）中一键部署复杂的生信流水线，实现海量基因组测序数据的高效并行处理。 芯片制造： 提供满足 EDA (电子设计自动化) 工具所需的超大内存节点与高性能存储支持。在电路仿真、物理验证与寄生参数提取等环节，利用 Slurm 的优先级调度机制，确保关键设计任务在高并发环境下依然稳定运行。 训练推理： 针对 NVIDIA Hopper/Ampere 及华为昇腾 (Ascend) 等异构算力深度适配。兼容vLLM、DeepSpeed、MegatronLM 等主流框架，支持百亿/千亿级参数大模型的分布式训练与高吞吐推理。通过高性能容器部署实现环境解耦，快速部署最新 AI 大模型，实现 Token 自由。

配置资源 配置队列及任务优先级，如果还未创建队列，请参考“创建队列”相关的文档，创建完成之后点击 “创建队列” 旁边的刷新按钮再进行队列选择。 按需配置CPU、内存、GPU、NPU资源。 其他配置 root用户启动：如果关闭了 “工作空间目录配置” 选项可以选择将root用户启动关闭，将使用非root用户启动容器。 模型分析：打开模型分析时，会在创建开发机时自动创建TensorBoard服务，模型分析配置会自动关联前面数据集配置中已选择的私有数据集（仅支持配置私有数据集，公共数据集具有只读权限无法进行文件写入），可以选择不打开模型分析，后续再单独创建。 环境变量按需进行配置。 点击创建。 远程访问 查看开发机列表 等待新建开发机的“访问”按钮可点击后，访问提示信息中的链接，先选择资源池信息，然后配置“弹性负载均衡>访问策略组”，修改isuitenotebookacl策略组的配置（默认只放开了127.0.0.1地址），需要增加本地客户端的出口IP配置。 获取本机出口IP的方式可通过百度搜索“ip地址”进行查询。 配置完成后回到“智算套件>AI应用开发”控制台，点击对应开发机的 “访问” 按钮即可访问该开发机，工作空间会显示持久化存储中保存的文件等。

本章节介绍应用服务网格的日志中心功能 概述 应用服务网格支持采集控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志，您可以在控制台日志中心查看日志。 基础概念 1. 日志单元：日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每日志项目中可创建多个日志单元。 2. 日志项目：日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 前提条件 1. 天翼云账号已经开通了云日志服务，如果没有开通可以通过服务网格控制台>网格实例>自定义配置>创建云日志服务。 2. 网格控制面和数据面集群已经安装了日志采集插件logoperator。可以通过ccse控制台>插件>插件市场安装。 启用服务网格日志采集 1. 登录服务网格控制台，在左侧的导航栏中选择网格实例>自定义配置。 2. 选择启用日志服务，可以选择已有的日志项目或者新建日志项目，支持为数据面、控制面和网关分别创建日志单元，您可以参考云日志服务管理日志项目查看已有的项目。如果需要新建项目，应用服务网格控制台会自动为您创建对应名称的项目。 日志中心日志查询 您可以在日志服务控制台查询服务网格控制面和数据面的日志，更多详情可参考云日志服务日志查询。

sectionba4c7f7decd6738b)。 在云硬盘快照页面通过快照创建云硬盘 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在云硬盘快照页面，单击待使用快照所在行“操作>创建云硬盘”, 进入“创建云硬盘”页面。 6. 根据界面提示，配置项云硬盘快照处默认显示您所选快照信息，无法更换。 注意 通过快照创建云硬盘时，部分配置默认与快照源云硬盘保持一致，您无法更改。您可根据提示继续配置云硬盘的其他基本信息。 7. 确定云硬盘的配置信息后，点击“下一步”。 8. 在“资源详情”页面，您可以再次核对云硬盘信息。确认无误后，阅读并勾选服务协议，点击“立即购买”，开始创建云硬盘。如果还需要修改，单击“上一步”，修改参数。 9. 在云硬盘页面，查看云硬盘状态，待云硬盘状态变为“已挂载”或“未挂载”时，表示创建成功。 10. 如果创建快照时，云硬盘没有初始化，则挂载从快照创建的云硬盘后，需要对其进行初始化操作。具体步骤请参考初始化数据盘。 如果创建快照时，云硬盘已经初始化，则挂载从快照创建的云硬盘后，需要在操作系统下挂载文件系统才能正常使用。具体步骤请参考[挂载已有数据的非共享云硬盘](

本文为您介绍使用parted分区工具初始化Linux数据盘的操作步骤。 操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍如何使用parted分区工具为数据盘设置分区，操作回显仅供参考。 前提条件 已挂载数据盘至云主机或物理机，且数据盘还没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，使用parted工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录弹性云主机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台云主机，并查看其容量。 创建GPT分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：云主机系统启动时可自动挂载磁盘。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Linux弹性云主机。 查看新增数据盘 执行命令 fdisk l，查看新增数据盘。回显如下： 当前的云主机有两块磁盘，“/dev/vda”是默认的系统盘，“/dev/vdb”是本次新增需要初始化的数据盘，容量为30G。

本文为您介绍如何通过OpenSearch、自建Filebeat和Dashboards建设网络拨测功能。 使用Opensearch、Filebeat和Dashboard实例搭建拨测功能与数据展示大盘，可以实时地、统一地、方便一键查看多个天翼云多可用区之间或地域之间的网络平均时延。这些数据可以为用户在搭建服务时选择更适合的地域或可用区。 应用场景 本文以OpenSearch、Filebeat和Dashboards为例，搭建一个拨测功能及结果数据的展示大盘。使用Filebeat采集探测机器探测的网络数据，发送到kafka进行多个探测节点的数据汇聚以后存储到OpenSearch中，最后通过Dashboards进行数据的可视化展示。该方案可以用于以下场景： 1. 客户部署业务的服务区选择：云下各地域访问阿里云地域的平均时延。您可以参考性能观测数据，在搭建服务时选择更适合的地域或可用区。 2. 客户物理链路的选择：查看跨地域连接物理链路的时延情况，以便您选择更适合您业务的链路类型。 方案架构 OpenSearch 是一款开源的分布式搜索和分析套件，衍生自 Elasticsearch OSS 7.10.2。可提供轻松执行交互式日志分析、实时应用程序监控、和数据分析等基础能力。 Filebeat归属于Beats家族，使用go语言开发，是一个轻量的日志收集器，因为轻量所以适用于部署在需要收集日志的服务器中 Dashboards为OpenSearch提供一个开源的数据分析和可视化平台，用于对Elasticsearch中的数据进行搜索、查看和交互。

云应用引擎 CAE（Cloud App Engine）具有广泛的应用场景，帮助您的企业极速上云、从容应对突发性流量洪流和灵活启停应用环境，降低资源成本。 应用托管 在企业生产环境中，通过合理拆分微服务，将每个微服务应用压缩为 ZIP 包、Docker 镜像存储在天翼云镜像仓库。您只需基于 Spring Cloud 或 Dubbo 等框架开发规范迭代每个微服务应用，由 CAE 提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。同时提供丰富的高级应用配置项，实现业务快速迁移上云。 零改造：CAE 能够平滑迁移应用，零改造地完成 Spring Cloud 或 Dubbo 应用快速上云。 免运维：CAE 能够免运维底层基础设施，例如 IaaS、K8s、微服务组件和 APM 组件等，无需自建注册中心，极大降低开发运维成本。 低门槛：CAE 能够一站式开箱使用全套微服务能力，提供自动构建镜像、灰度发布、流量控制、环境隔离、应用监控等企业级高级特性。 任务托管 聚焦于泛互联网、新零售、电商、文化传媒、制造、 IoT、物流、金融证券、医疗卫健和保险等行业。主要场景如下： 定时任务：定时拉取数据、爬虫。 批处理数据：数据清洗、转换、分析，对实时性要求低。 异步执行解耦：异步状态刷新以及离线查询。 微服务架构：与原有的微服务架构进行调用通信、流程解耦。 相比开源的分布式框架，其优点在于全托管免运维的用户体验，开箱即用的完备功能以及白屏化管控，任务运行完立即释放资源，不会浪费闲置资源成本。