本文介绍直播录制的保持路径。 在配置直播录制模板时，您可以选择存储bucket，并自定义录制文件的存储路径。自定义存储路径支持的变量有： ${appname}指录制流的发布点。 ${streamname}指录制流的流名。 ${taskstarttime}指任务开始录制的UTC时间戳。 如果未配置该参数，则默认存储路径为： record/${appname}/${streamname}/ 配置后，录制的文件保存到对应存储空间的路径下。

类型 值 描述 通用（General） 通配符，表示该资源能进行的所有操作。 通用（General） Get 表示该资源能进行的所有的获取操作。 通用（General） Put 表示该资源能进行的所有的设置操作。 通用（General） List 表示该资源能进行的所有的列举操作。 对象（Object） GetObject 可用作于获取对象内容，获取对象元数据。 对象（Object） GetObjectVersion 可用作于获取指定版本对象内容，获取指定版本对象元数据。 对象（Object） PutObject 可用作于PUT上传，POST上传，上传段，初始化上传段任务，合并段。 对象（Object） GetObjectAcl 获取对象ACL的相关信息。 对象（Object） GetObjectVersionAcl 获取指定版本对象ACL。 对象（Object） PutObjectAcl 设置对象ACL。 对象（Object） PutObjectVersionAcl 设置指定版本对象ACL。 对象（Object） DeleteObject 删除对象。 对象（Object） DeleteObjectVersion 删除对象（针对特定版本的对象）。 对象（Object） ListMultipartUploadParts 列举已上传段。 对象（Object） AbortMultipartUpload 取消多段上传任务。

本章节为媒体存储防盗链概述。 使用场景 媒体存储支持防盗链配置，可通过是否允许空Referer或黑白名单进行防盗链校验。 如用户根据Referer进行防盗链配置，媒体存储会根据浏览器访问请求附带的Referer与用户配置的规则来判断允许或拒绝此请求，如果校验一致，则将允许该请求的访问；如果不一致，则将拒绝该请求的访问。 如用户根据黑白名单进行配置，媒体存储会对访问来源地址进行校验，如与白名单匹配成功则允许请求访问，否则阻止请求访问。设置黑名单后，与黑名单匹配成功则拒绝请求访问。 使用说明 媒体存储支持是否允许空Referer或黑白名单配置。 Referer规则 Referer可以设置多个，最多十个。 白名单/黑名单Referer输入的字节数不能超过1024个字符。 Referer支持通配符，如：.ctyun.com 。 如果请求时Referer头域包含了HTTP或HTTPS，那么Referer设置也要包含HTTP或HTTPS，否则设置不生效。 可以设置是否允许空Referer： 允许：空Referer表示HTTP或HTTPS请求中，不带Referer字段或Referer字段为空。 拒绝：只有HTTP或HTTPS Header中包含Referer字段的请求才能访问。 白名单和黑名单 黑名单：来自Referer里填写的地址均会被拒绝。 白名单：来自Referer里填写的地址均允许访问。 目前媒体存储暂时只支持设置白名单或者黑名单，不支持同时设置。 使用方式 操作途径 使用方式 控制台 可参考：防盗链。

本章节介绍如何查询消费组列表、消费者列表和消费进度。 前提条件 查询消费组列表（控制台） 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“消费组管理”，进入消费组列表页面。 消费组列表页面显示消费组名称、消费组状态和Coordinator (ID)。Coordinator (ID)显示的数字表示Coordinator组件所在的代理，消费组的状态如下。 DEAD：消费组内没有任何成员，且没有任何元数据。 EMPTY：消费组内没有任何成员，存在元数据。 PREPARINGREBALANCE：准备开启Rebalance。 COMPLETINGREBALANCE：所有成员加入消费组。 STABLE：消费组内成员可以正常消费。 图 消费组列表 步骤 6 （可选）如果需要查询某个消费组，在搜索框中，输入消费组名称，单击。 步骤 7 （可选）如果需要刷新消费组列表，在右上角单击。

前提条件 已在云上和本地分别创建一台Linux操作系统的服务器。 服务器已完成弹性IP的配置，保证两台服务器间可以相互访问。 已获取到SFS容量型文件系统的挂载地址。 操作步骤 1. 登录弹性云服务器管理控制台。 2. 登录已创建的本地服务器client1，创建/mnt/src（可替换为本地目录）目录 3. 登录已创建的Linux云服务器client2，创建/mnt/dst目录，执行以下命令，用于访问云上SFS容量型文件系统 mount t nfs o vers3,timeo600,noresvport,nolock /mnt/dst 4. 在本地服务器client1中执行以下命令安装rclone工具。 wget nocheckcertificate unzip rclonev1.53.4linuxamd64.zip chmod 0755 ./rclone/rclone cp ./rclone/rclone /usr/bin/ rm rf ./rclone 5. 在本地服务器client1中执行以下命令，进行环境配置。 rclone config No remotes found make a new one n) New remote s) Set configuration password q) Quit config n/s/q> n name> remotename（新建名字） Type of storage to configure. Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value 24 / SSH/SFTP Connection "sftp" Storage> 24 (选择ssh/sftp号码) SSH host to connect to Enter a string value. Press Enter for the default (""). Choose a number from below, or type in your own value 1 / Connect to example.com "example.com" host> ip address (client2机器ip地址) SSH username, leave blank for current username, root Enter a string value. Press Enter for the default (""). user> user name(client2机器的用户名) SSH port, leave blank to use default (22) Enter a string value. Press Enter for the default (""). port> 22 SSH password, leave blank to use sshagent. y) Yes type in my own password g) Generate random password n) No leave this optional password blank y/g/n> y Enter the password: password:(client2机器的登录密码) Confirm the password: password:(确认client2机器的登录密码) Path to PEMencoded private key file, leave blank or set keyuseagent to use sshagent. Enter a string value. Press Enter for the default (""). keyfile> (默认Enter) The passphrase to decrypt the PEMencoded private key file. Only PEM encrypted key files (old OpenSSH format) are supported. Encrypted keys in the new OpenSSH format can't be used. y) Yes type in my own password g) Generate random password n) No leave this optional password blank y/g/n> n When set forces the usage of the sshagent. When keyfile is also set, the ".pub" file of the specified keyfile is read and only the associated key is requested from the sshagent. This allows to avoid Too many authentication failures for username errors when the sshagent contains many keys. Enter a boolean value (true or false). Press Enter for the default ("false"). keyuseagent> (默认Enter) Enable the use of the aes128cbc cipher. This cipher is insecure and may allow plaintext data to be recovered by an attacker. Enter a boolean value (true or false). Press Enter for the default ("false"). Choose a number from below, or type in your own value 1 / Use default Cipher list. "false" 2 / Enables the use of the aes128cbc cipher. "true" useinsecurecipher> (默认Enter) Disable the execution of SSH commands to determine if remote file hashing is available. Leave blank or set to false to enable hashing (recommended), set to true to disable hashing. Enter a boolean value (true or false). Press Enter for the default ("false"). disablehashcheck> Edit advanced config? (y/n) y) Yes n) No y/n> n Remote config [remotename] type sftp host(client2 ip) user(client2 user name) port 22 pass ENCRYPTED keyfilepass ENCRYPTED y) Yes this is OK e) Edit this remote d) Delete this remote y/e/d> y Current remotes: Name Type remotename sftp e) Edit existing remote n) New remote d) Delete remote r) Rename remote c) Copy remote s) Set configuration password q) Quit config e/n/d/r/c/s/q> q client2机器ip地址为公网地址。 6. 执行以下命令查看rclone.conf文件，路径为/root/.config/rclone/rclone.conf。 cat /root/.config/rclone/rclone.conf [remotename] type sftp host(client2 ip) user(client2 user name) port 22 pass keyfilepass 7. 在本地服务器client1执行以下命令，同步数据。 rclone copy remotename:/mnt/src /mnt/dst P transfers 32 checkers 64 1. 命令中的remotename需替换为实际的远端名称。 2. 参数说明如下，transfers和checkers数目可以根据系统规格自行配置： transfers：传输文件的并发数目。 checkers：扫描本地文件的并发数目。 P：数据拷贝进度。 等待数据完成同步后，查看本地/mnt/dst是否已成功迁移。

本文介绍如何使用SFS静态存储卷。 使用弹性文件静态存储卷，即使用预先在弹性文件控制台已创建文件系统，通过手动创建PV指定已有文件系统，创建PVC时使用已有PV的方式，实现容器内挂载弹性文件。 该模式下需要用户自建文件系统及PV资源，一定程度上增加操作和管理复杂性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。若已有Serverless集群，无需重复操作。 已在插件市场安装存储插件cstorcsi，且插件正常运行。 已在弹性文件控制台创建文件系统。 确保kubectl工具已经连接目标集群。 使用SFS静态存储卷（kubectl） 步骤一：创建持久卷（PV） 1. 创建示例yaml文件pvstaticnas.yaml： shell apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes.io/provisionedby: nas.csi.cstor.com name: pvc{PVNAME} pv名称，以pvc开头 spec: accessModes: ReadWriteOnce 访问模式 capacity: storage: 500Gi 容量 csi: driver: nas.csi.cstor.com volumeAttributes: server: "172.16.xx.xx:/mnt/sfscap/xxxxxxxxe4893ea6a8e7f3771526aa91d34uhx3bu11i485pg" 挂载地址，在存储控制台查看 volumeHandle: 0104{PVNAMELENTH}{PVNAME} PVNAMELENTH为PVNAME长度的十六进制表示，比如PVNAME是"pvstaticnas"，则PVNAMELENTH为0D mountOptions: vers3 prototcp async nolock noatime nodiratime noresvport wsize1048576 rsize1048576 timeo600 volumeMode: Filesystem 2. 执行以下命令，创建pv： plaintext kubectl apply f pvstaticnas.yaml

本文将为您介绍云硬盘备份的入门操作流程。 天翼云云硬盘备份可以为用户提供备份服务，并在磁盘故障、用户误删数据、遭到黑客攻击等情况下，使用云硬盘备份恢复数据或创建新盘，最大限度保证用户数据的安全性，云硬盘备份的使用流程如下图： 1. 首先进行准备工作，注册天翼云，确保账户余额充足，具体流程参见准备工作。 2. 在备份前，用户需要购买存储库，便于后续创建备份，存储库创建步骤请参见创建存储库。 3. 用户在创建存储库时可以选择云硬盘资源，并对其进行立即备份或设置自动备份，不选择云硬盘资源则代表仅创建存储库。存储库创建好，即可对云硬盘资源进行备份，后续产生的备份会放置于存储库中，创建备份的操作步骤请参见创建云硬盘备份。 4. 备份创建成功之后，用户可以根据业务实际需要，使用备份恢复云硬盘的数据，恢复数据的步骤请参见使用备份恢复源云硬盘以及使用备份创建新的云硬盘。

使用XOS .NET SDK需要做以下准备： 安装.NET 支持.NET Core 3.1及以上版本，.NET Framework 3.5及以上版本。 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。

本文介绍存储容量计算单位如何换算。 存储容量 在媒体存储存储容量的计算过程中，进制为1024，具体示例如下： 1EB 1024PB，1PB1024TB，1TB1024GB。 流量 在媒体存储流量计费项包括：包括公网流出流量、内网流出流量、公网流入流量、内网流入流量、CDN回源流量。 在流量的计算过程中，进制均为1024，具体示例如下： 1EB 1024PB，1PB1024TB，1TB1024GB。

本节主要介绍多版本控制的概念。 利用多版本控制，您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。 默认情况下，OBS中新创建的桶不会开启多版本功能，向同一个桶上传同名的对象时，新上传的对象将覆盖原有的对象。 开启多版本控制 桶中已有对象版本ID（空）和内容都不会变化。再次上传该同名对象，对象版本示意图如下图所示。 新上传对象，OBS自动为每个对象创建唯一的版本号。上传同名的对象将以不同的版本号同时保存在OBS中，如下图所示。 表 版本说明 版本 描述 最新版本 多版本控制开启后，同名对象多次操作，每次操作都会对应一个版本号进行保存。最后一次操作保存的版本号，为最新版本。 历史版本 多版本控制开启后，同名对象多次操作，每次操作都会对应一个版本号进行保存。除最后一次外的，其他保存的版本号为历史版本。 列出桶内对象列表时默认列出最新对象列表。 可以指定版本号下载对象，不指定版本号默认下载最新的对象。 可以选中目标对象，并单击右侧的“删除”删除对象。对象被删除后，OBS将插入一个删除标记，对象在“已删除对象”列表中呈现。此时若访问该对象，会返回404错误。 删除带删除标记的对象可恢复该对象。 在“已删除对象”列表，选中对象，可指定版本号彻底删除指定版本对象。 一个对象只会显示在对象列表或已删除对象列表中，不会同时出现。 例如，上传一个对象A后，将其删除，对象A将显示在已删除对象列表中。若再次上传同名对象A，同名对象A会显示在对象列表中，显示在已删除对象列表中的原对象A将不会存在。对象A版本示意图如下图所示。

产品突出优势 云数据库ClickHouse专为大规模数据分析而设计，它以卓越的性能和可扩展性著称，能够处理海量数据，并以极快的速度进行查询。 数据压缩：除了高效通用压缩编解码器之外，云数据库ClickHouse还提供针对不同类型数据的专用编码器，使数据在磁盘空间和CPU消耗之间取得平衡。 磁盘存储：云数据库ClickHouse适用于传统磁盘存储系统，提供更低的存储成本，但也能充分利用SSD和内存等资源（如果可用）。 多核并行处理：云数据库ClickHouse充分利用服务器上的所有可用资源，以最自然的方式并行处理大型查询。 SQL支持：云数据库ClickHouse在很多情况下与ANSI SQL标准一致，为用户提供熟悉和强大的查询语言。 实时数据更新：云数据库ClickHouse支持定义主键，数据以增量方式有序存储在MergeTree中，以便快速范围查询。这意味着数据可以持续高效地写入表中，而不需要任何锁定操作。 向量化引擎：为了更有效地利用CPU，云数据库ClickHouse不仅按列存储数据，还按照向量（列的一部分）进行处理，提高处理效率。 增强性能与云优势 天翼云数据库ClickHouse具备以下增强性能与云优势： 弹性扩展：在公有云环境中，用户可以根据实际需求轻松增加计算节点和存储容量，以适应数据规模和查询负载的变化。 自动化管理：公有云平台提供了自动化的管理工具和服务，使得云数据库ClickHouse的部署、配置和维护变得更加简单。用户可以利用云平台的管理功能，轻松管理云数据库ClickHouse集群，减少了繁琐的操作和手动配置的工作量。 弹性存储：公有云平台提供了灵活的存储选项，包括标准存储和高性能存储，以满足不同的性能和成本需求。用户可以根据数据访问模式和业务需求选择适当的存储类型，从而实现性能和成本的最佳平衡。 安全性和合规性：公有云平台提供了严格的安全性措施和合规性标准，保护云数据库ClickHouse中的数据安全。用户可以通过公有云的身份验证、访问控制和加密功能，确保数据在传输和存储过程中的安全性，满足行业和法规的合规性要求。 通过结合公有云的特点，云数据库ClickHouse在可扩展性、可靠性、弹性存储和安全性等方面为用户提供了更加灵活和可信赖的解决方案。同时，利用公有云平台的自动化和管理功能，用户可以更轻松地部署和运维云数据库ClickHouse，并专注于数据分析和业务价值的提升。

此章节为您介绍日志审计(原生版)操作日志的相关内容 选择“系统配置 > 操作日志”，可查看系统内所有用户的操作情况包括访问的模块和操作的内容。 用户名称：进行此操作的用户。 登录IP：进行操作用户登录的IP地址。 访问模块：用户进行操作的模块。 操作内容：用户进行的动作。 详细内容：用户进行具体操作的详细数据内容。 发生时间：此操作发生的时间。 是否成功：操作是否成功进行。

本文主要介绍SQL Server实例存储服务的价格。 天翼云SQL Server提供了存储服务，其价格如下表： 产品规格 存储类型 标准价格(元/G/月） 标准价格(元/G/小时） : 单机实例/只读实例 高IO 0.4000 0.0009 单机实例/只读实例 超高IO 1.2000 0.0017 单机实例/只读实例 极速型SSD 2.0000 0.0042 主备实例 高IO 0.7000 0.0015 主备实例 超高IO 2.0000 0.0028 主备实例 极速型SSD 3.2000 0.0068 注意 包年预付费优惠政策：1年85折，2年7折，3年、4年、5年均享受5折优惠。

OBS管理控制台单击桶名称进入对象列表页,默认按照对象名称来列举对象。您也可以根据实际场景需求,按照“大小”和“最后修改时间”进行排序列举对象。 使用管理控制台 1. 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 2. 当前页面将分页显示桶内的所有对象，默认每页显示50个对象。 3. （可选）如果桶已开启了多版本控制功能，那么可以通过对象列表上方的“历史版本”开关来控制对象列表是否展示历史版本对象： 1. 开关打开：对象列表展示当前版本对象和历史版本对象（包含已删除对象）。 2. 开关关闭：对象列表仅展示当前版本对象。 使用工具 OBS不支持列举指定页数的对象。 OBS不支持通过时间排序找到某个时间上传的对象，只能通过按前缀搜索找到目标对象，详情请参考搜索对象或文件夹。 对象列表页面的“大小”和“最后修改时间”仅对当前页面的对象进行排序。

本节介绍云安全中心的计费模式、标准资费等。 云安全中心支持包年包月付费模式。 标准资费 云安全中心根据开通实例时选购的主资源版本、扩展资源数量、购买时长生成预付费账单。 计费项 标准价格 主资源（标准版） 1600元/月 扩展资源 日志分析量 0.45元/GB/月 扩展资源 态势大屏 4500元/月 说明 针对一次性付费客户，享受一年及以上8.5折优惠。 一个账号仅可购买一个主资源版本和态势大屏，日志分析量可以重复购买。 日志分析量是对采集的安全日志原始数据进行存储，多维度分析的使用总量，一般情况下可按照日志采集量的4倍来进行估算。 扩展资源规格说明 云安全中心日志分析量：日志分析量的起购单位为50G，即每次购买的日志分析量为50G的整数倍。 云安全中心态势大屏：购买后，失效日期和主产品保持一致。 说明 扩展资源不支持独立购买，必须在购买主资源的基础上进行叠加购买。 扩展资源购买后与主资源绑定，资源到期时间与主资源一致，不支持单独退订或单独续订。

本节主要介绍操作日志 创建、升级、删除等操作会在后台运行，您可以在列表中查看任务执行状态。 操作步骤 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、单击专享版的引擎名称，进入微服务引擎的详情页面。 3、单击“其它操作”页签，查看引擎的创建、升级等操作历史。 4、单击指定“操作类型”下的操作，可查看指定操作任务的详情。

DDoS基础防护 DDoS基础防护功能介绍 DDoS基础防护产品依托天翼云资源池网络，在公网IP遭受DDoS攻击时免费提供一定DDoS防护阈值，在阈值内尽可能确保IP可用。当IP遭受的DDoS攻击峰值超过IP的DDoS防护阈值时，会对IP所在服务器和网络的稳定性造成影响，根据用户协议，IP会进入封禁状态。 DDoS基础防护封禁阈值计算方式 DDoS基础防护依托天翼云资源池网络，为公网IP免费提供一定DDoS防护阈值，该阈值与公网IP带宽规格、公网IP绑定资产类型和公网IP所在资源池相关。 IP带宽越大，分配的网络资源就会越多，能对抗的DDoS攻击峰值越高，DDoS防护阈值越大。 IP绑定的资产类型属于负载型的资产时，如ELB、WAF等，相较于IP绑定到ECS云主机资产或未绑定资产，负载型资产本身分配的网络资源较多，能对抗的DDoS攻击峰值更高，DDoS防护阈值更大。 资源池内所有EIP遭受的DDoS攻击最终都会对资源池网络造成影响，为防止资源池网络整体产生波动，资源池会设定一个DDoS防护阈值作为资源池防护的底线。该阈值被同一时间所有受攻击的IP均分，例如当多个IP同时被攻击时，受攻击的多个IP会均分该阈值。 公网IP的DDoS防护阈值为IP带宽DDoS防护阈值，IP资产类型DDoS防护阈值，IP资源池DDoS防护阈值中取最小值，因任意类型的阈值超限均会对IP所在资源池、服务器或网络产生稳定性影响，具体计算公式如下。计算结果为理论底线数值，当IP所在服务器和资源池网络畅通时，DDoS基础防护会尽可能为IP提供更高的DDoS防护阈值。 公网IP的DDoS防护阈值 MIN（IP带宽DDoS防护阈值，IP资产类型DDoS防护阈值，资源池DDoS防护阈值/同一时间遭受DDoS攻击的IP数量）。 其中IP带宽防护阈值具体计算方式如下表。 IP带宽范围 IP带宽DDoS防护阈值 IP带宽≤200Mbps 2Gbps 200Mbps＜IP带宽≤500Mbps 5Gbps 500Mbps＜IP带宽 8Gbps 其中IP资产类型防护阈值具体计算方式如下表。 IP绑定资产类型 IP资产类型DDoS防护阈值 ELB、NAT、VPN 8Gbps vcpu（核数）≥4规格VM 5Gbps vcpu（核数）2规格VM 2Gbps vcpu（核数）1规格VM 1Gbps 其中IP资源池防护阈值具体计算方式如下表。 资源池 IP资源池DDoS防护阈值 默认 15Gbps/同一时间遭受DDoS攻击的IP数量

本节主要介绍智能视图服务的产品功能。 产品功能 功能详情 视图接入 设备接入：支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种标准协议设备直接接入。 平台接入：支持下级GB28181平台级联接入，支持下级GA1400视图库接入。 网关接入：支持局域网内设备通过边缘网关批量上云，支持主流视频厂商私有SDK协议、Onvif标准协议设备接入。 视图存储 录制模板：支持配置录像存储天数、自动录制、按需录制等。 视频存储：支持视频流实时全量存储，按需存储。 图片存储：支持抓拍机/AI设备等多种设备抓拍上传存储。 存储优势：支持纠删码方式进行分布式存储，具备流直存能力。 视图分发 直播分发协议：支持输出RTMP/FLV/HLS/WebRTC协议。 点播分发协议：支持输出HLS协议，MP4录像文件下载。 视频共享：支持向上级GB/T28181平台共享设备视频数据，支持向上级GA/T 1400视图库共享图片数据。 视图分析 算法仓库：支持算法仓库管理，高效的GPU算力资源调度、算法编排，算法与设备灵活绑定。 场景API：支持人脸识别、人体属性检测、车牌识别、城市治理多场景API。 告警回调：支持将分析结果通过回调配置，同步给其他平台。 访问管理 访问控制：管理员可以根据用户职责，创建不同的IAM用户并分配不同的访问权限，包括分配不同的设备访问资源和设备操作权限。 跨账号资源访问：支持委托信任的天翼云账号安全共享设备资源，支持灵活分配共享的资源权限范围。 开放平台 具备OpenAPI接口：平台所有原子化能力可以通过OpenAPI接口提供给应用平台。 具备API Explorer能力：可以通过API Explorer在线调试OpenAPI接口。 视频调阅 实时预览：支持多分屏、云台控制、电子缩放、语音对讲、实时截图。 录像回放：支持多分屏、倍速、同步/异步放像、电子缩放、录像截图、录像下载。 视图查看：支持视图数据查询及基本信息查看。 电子地图：支持平面/3D/卫星地图模式切换、支持多种点位汇聚模式。

本文主要介绍了如何查询连接到关系数据库SQL Server版的所有IP。 操作步骤： 1、打开本地Microsoft SQL Server Management Studio（SSMS）客户端。 2、执行以下SQL语句，获取所有连接ip yaml SELECT SY.SPID, SY.LOGINAME, SY.LOGINTIME, SY.HOSTNAME, SY.PROGRAMNAME, DM.CLIENTTCPPORT, DM.CLIENTNETADDRESS FROM SYS.SYSPROCESSES AS SY INNER JOIN SYS.DMEXECCONNECTIONS AS DM ON SY.SPID DM.SESSIONID WHERE SY.SPID > 50 AND DM.AUTHSCHEME'SQL'

托管检测与响应服务（原生版）具备724小时检测响应、SOAR、威胁感知、护航保障等核心能力。 724小时威胁检测与响应 全天候提供威胁检测与响应，通过汇聚云上安全产品数据，集中检测分析，及时发现威胁，快速处置。 SOAR自动处置 通过编排处置能力，秒级响应安全事件，并通过剧本库，持久化安全场景。 高级别威胁感知 通过集成漏洞库、威胁情报，实时感知高危漏洞开放及国内外APT攻击。 护航保障 提供护航保障服务，解决重要时期网络安全保障需求。

混合云一体机推理基础版集成一站式云管理平台，提供大模型推理、应用等AI工具链服务。包含Agent开发、模型纳管、知识库挂载、监控等模块。 序号 主要功能 解决客户问题 1 Agent开发 支持用户创建智能问答。 2 知识库 支持用户挂在个人知识库，同时支持管理员创建企业知识库共享给不同的用户组，实现知识库的分权分域。 3 模型纳管 实现多模纳管、模型切换。 4 监控 实现对底层硬件资源的监控及Agent监控。

慢日志存储 开启DAS收集慢日志开关后，DAS会将SQL的文本内容存储到OBS中，以便进行分析。 免费实例的慢日志仅保留1个小时，付费实例默认保留7天，最长可保存30天，到期后自动删除。 对于付费实例，您可以在慢SQL页面，单击“设置慢SQL存储时长”，根据需要设置慢日志的存储时长。 对于付费实例，将免费赠送5GB的SQL存储空间，超出部分将按需计费。 删除慢日志 在慢SQL页面，您可以选择全部删除或者自定义删除指定时间段的慢日志信息。 说明 慢日志删除后无法恢复，请谨慎操作。

操作步骤 1、在插件市场选择cubeverticalpodautoscaler并安装，安装插件步骤请参考安装插件。 各参数含义如下，您也可以根据实际使用情况修改自定义参数： plaintext storage: prometheus //使用的存储，可根据历史记录（默认为8天）计算推荐值。前提是安装了ccsemonitor插件 prometheusAddress: //prometheus在集群中service的域名及端口 minReplicas: 2 //允许驱逐pod的最小副本数，避免单副本pod被驱逐导致的服务不可用 2、Yaml创建VPA自定义资源对象，并绑定负载。 配置文件示例： plaintext apiVersion: autoscaling.k8s.io/v1 kind: VerticalPodAutoscaler metadata: name: hamstervpa spec: targetRef:   //目标控制器 apiVersion:"apps/v1" kind:       Deployment name:       hamster    //按需选择对应的deployment updatePolicy:  //更新策略 updateMode:"Off" resourcePolicy:  //设置计算推荐值的约束，可约束资源的上下限，非必填 containerPolicies: containerName: ''  //设置约束的容器 minAllowed:  //设置约束的允许最小值 cpu: 100m memory: 50Mi maxAllowed:  设置约束的允许最大值 cpu:1 memory: 500Mi controlledResources:["cpu","memory"]   //设置约束的资源 其中updateMode参数有以下四种模式可供选择： "Auto"：VPA 在创建Pod和存量Pod设置资源请求。目前这是 等效于Recreate（见下文）。一旦pod请求的就地更新是可用的，它将会被自动使用。注意：VPA 的此功能是实验性的，可能会导致应用程序停机。 "Recreate"：当所请求的资源与新建议显著不同时(如果定义了pod中断预算，则尊重)，VPA会在创建pod时分配建议的资源请求，也会通过驱逐存量pod更新建议的资源请求。这种模式应该很少使用，当您需要确保在资源请求发生变化时重建pod时才使用。否则，最好选择“自动”模式，一旦就地更新可用，就可以利用就地更新重新启动。注意:VPA的这个特性是实验性的，可能会导致应用程序停机。 "Initial"：VPA 仅在新建 Pod 时修改分配资源请求，对于存量Pod 不驱逐更改它们。 "Off"：VPA 不会自动更改 Pod 的资源要求。 会计算出建议值，并且可在 VPA 对象中查看。 3、执行以下命令可以查询VPA为Deployment推荐的CPU和内存资源的requests值。 plaintext kubectl describe vpa hamstervpa

约束限制 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在“主动防御 > 网页防篡改 > 防护配置”页面，单击目标服务器“操作”列的“查看报告”。 查看防护报告 5、在查看报告界面，查看防护记录详情。 网页防篡改防护记录 查看网页防篡改防护事件 开启静态网页防篡改防护后，主机安全服务将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 约束限制 仅支持开启网页防篡改版防护后才支持防篡改相关操作。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。 已开启静态网页防篡改。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3 、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在“主动防御 > 网页防篡改 > 防护事件”页面，查看主机防护文件被篡改记录。 防护事件

为什么迁移过程中目的端ECS会被锁定？ 迁移过程中，操作目的端服务器可能会导致迁移失败。为了保证迁移顺利实施，迁移过程中目的端服务器会被自动锁定，迁移成功之后会自动解锁。如果您想手动解除锁定，请参考如何解除目的端服务器锁定状态？。 如何解除目的端服务器锁定状态？ 迁移完成后会自动解除ECS锁定，但是由于权限、网络等因素可能导致解锁目的端失败。如果服务器记录未删除，可以尝试单击该服务器的“更多 > 解锁目的端”进行解锁。如果解锁时提示“权限不足”，请更换有权限的账号重试。如果服务器记录已删除，则需要调用云主机的API接口，解锁云服务器，进行解锁。 Linux版的迁移Agent启动提示“rsync not installed on the source server”该如何处理？ 启动Linux版的迁移Agent时，提示“rsync not installed on the source server.”，则说明此源端服务器未安装rsync组件。Linux迁移依赖rsync组件，若源端未安装rsync组件，会导致Agent启动失败。您需要先安装rsync组件，再重新启动迁移Agent。 应用程序因并行配置不正确无法启动 Windows 2008 Python2版本的Agent安装后，无法启动，提示“sms.5109应用程序因并行配置不正确无法启动”。因部分Windows机型权限限制，会导致第一次启动Agent无法启动，可使用如下方式启动Agent。 1. 右键单击开始菜单。 2. 单击“运行”，输入cmd，进入命令行提示符界面。 3. 输入cd C:SMSAgentPy2，切换到Agent安装目录，执行SMSAgentDeploy.exe。

本节介绍如何管理Smart Connect任务。 在创建Smart Connect任务后，可以在控制台对任务进行管理操作，包括查看任务、删除任务、启动/暂停任务、重启任务等。 前提条件 已创建Smart Connect任务。 查看Smart Connect任务 1、登录管理控制台。 2、在管理控制台左上角单击，选择Kafka实例所在的区域。 3、在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 4、单击Kafka实例名称，进入实例详情页面。 5、在左侧导航栏单击“Smart Connect”，进入Smart Connect任务列表页面。 6、单击Smart Connect任务名称，进入Smart Connect任务详情页面。 7、查看Smart Connect任务的基本信息、源端信息和目标端信息。 说明 如果Smart Connect任务没有配置源端信息/目标端信息，在Smart Connect任务详情页面不显示源端信息/目标端信息。 结束 删除Smart Connect任务 1、登录管理控制台。 2、在管理控制台左上角单击，选择Kafka实例所在的区域。 3、在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 4、单击Kafka实例名称，进入实例详情页面。 5、在左侧导航栏单击“Smart Connect”，进入Smart Connect任务列表页面。 6、在待删除的Smart Connect任务所在行，单击“删除”，弹出“删除任务”对话框。 7、单击“确定”，完成Smart Connect任务的删除。 结束

本文主要介绍 查看流控监控。 本章节指导您在控制台查看每个代理上用户/客户端/Topic的流控使用量。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控监控”，进入流控监控页面。 步骤 6 设置查询流控的参数。 表查询流控的参数说明 参数 说明 :: 统计方式 设置流控的统计方式。 前n个：统计带宽使用量排名前x 个的用户/客户端/Topic，x由您自行输入 带宽速率：统计带宽速率大于x MB/s的用户/客户端/Topic，x由您自行输入 带宽使用量：统计带宽使用量超过x %的用户/客户端/Topic，x由您自行输入 统计类型 设置流控的统计类型。 生产：统计生产消息的流控 消费：统计消费消息的流控 统计维度 设置流控的统计维度。 User/Client：统计用户/客户端的流控 Topic：统计Topic的流控 图 查询流控的参数 步骤 7 单击“查询”，查看每个代理上用户/客户端/Topic的流控使用量。

创建Topic流控 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏单击“流控管理 > 流控列表”，进入流控列表页面。 步骤 6 在页面顶端单击“Topic”，进入“Topic”页签。 步骤 7 在页面左上角单击“创建流控”，弹出“创建流控”对话框。 步骤 8 设置流控参数。 表 流控参数说明 参数名称 说明 Topic名称 输入指定Topic名称，对此Topic进行流控。流控创建完后，无法修改“Topic名称”。 生产上限速率 设置生产上限速率，单位为MB/s。为空时，表示不设置速率。 消费上限速率 设置消费上限速率，单位为MB/s。为空时，表示不设置速率。 说明 “生产上限速率”和“消费上限速率”不可同时为空。 步骤 9 单击“确定”，跳转到“后台任务管理”页面，当流控任务的“状态”为“成功”时，表示流控创建成功。 进入“流控管理 > 流控列表”页面，在“Topic”页签中，在页面右上角的搜索框中输入新创建的流控名称，单击，查看新创建的流控。

本文主要介绍重置SASLSSL密码。 操作场景 在“用户管理”页签创建的SASLSSL用户，如果忘记了SASLSSL密码，通过重置SASLSSL密码功能，重新设置一个新的密码，可使用新密码连接Kafka实例。 如果忘记了创建实例时设置的SASLSSL密码，请参考重置Kafka密码，重置密码。 说明 仅开启Kafka SASLSSL认证的Kafka实例才可以重置SASLSSL密码。 只有处于“运行中”状态的Kafka实例支持重置SASLSSL密码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击待重置SASLSSL密码的Kafka实例名称，进入实例详情页面。 步骤 5 在“用户管理”页签，在待重置SASLSSL密码的用户所在行，单击“重置密码”。 步骤 6 输入“新密码”，单击“确定”，完成密码重置。 如果重置密码成功，界面提示重置实例的密码成功。 如果重置密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，系统才会提示重置密码成功，否则会提示重置失败。

本文主要介绍 重置Kafka密码。 操作场景 如果您忘记了创建实例时设置的SASLSSL密码，通过重置Kafka密码功能，重新设置一个新的密码，可使用新密码连接Kafka实例。 说明 仅开启Kafka SASLSSL认证的Kafka实例才可以重置Kafka密码。 只有处于“运行中”状态的Kafka实例支持重置Kafka密码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，重置Kafka密码。 在需要重置Kafka密码的Kafka实例右侧，单击“更多 > 重置Kafka密码”，弹出重置Kafka密码对话框。 单击Kafka实例名称，进入实例详情页面。在“基本信息”页签，在“连接信息 > 用户名”后，单击“重置密码”，弹出重置Kafka密码对话框。 单击Kafka实例名称，进入实例详情页面。在“用户管理”页签，在待重置Kafka密码的用户所在行，单击“重置密码”，弹出重置Kafka密码对话框。 步骤 5 输入“新密码”，单击“确定”，完成密码重置。 如果重置密码成功，界面提示重置实例的密码成功。 如果重置密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，系统才会提示重置密码成功，否则会提示重置失败。

本文主要介绍DRDS的应用场景。 高并发交易场景 在电信运营商、电子商务平台、金融领域、O2O服务平台以及传统零售等行业，经常需要处理大量的用户数据和交易数据，支撑频繁的促销活动，以及解决核心交易数据库响应延迟等问题。DRDS基于其线性的水平扩展特性，能够即时增强数据库的处理能力，优化访问速度，从而轻松应对大规模、高并发的实时交易需求，解决业务增长过程中的挑战。 海量数据存储访问场景 企业客户随着业务的快速发展，业务数据增长迅猛，会产生超过单数据库存储能力极限的数据，造成数据库容量瓶颈，限制业务发展。DRDS可以线性扩展存储空间，目前可以支持100+MySQL实例的单数据库集群，提供PB级存储能力。可广泛应用于工业制造、智能家居、车联网等超大规模数据存储访问场景。 低成本高效益的数据库解决方案 对于政府部门、金融市场等领域，对数据库的大规模数据存储、高并发访问以及高可用性和可靠性等方面的需求，传统的解决方案通常要求依赖于昂贵的专业硬件。DRDS通过使用可扩展的服务器集群，提供了一种既稳定又高效的替代方案，高可用设计确保故障的秒级自动恢复，同时提供高质量的运维监控服务，使其以更低的成本，提供能与传统商业解决方案相竞争甚至超越的服务。

您可在此查询到对应地域（Region）的Region ID和Endpoint信息。 地域Endpoint信息表1 Region Region ID 外网Endpoint 内网Endpoint 上海36 200000001790 华东1 bb9fdb42056f11eda1610242ac110002 青岛20 200000001703 南宁23 200000001704 武汉41 200000001781 华北2 200000001852 西南1 200000002368 长沙42 200000002401 南昌5 200000002527 华南2 200000002530 香港2 200000002374 西安7 200000001851 上海15 200000003330 太原4 200000002689 沈阳8 200000003335 芜湖4 200000003327 郑州5 200000002586 西南2贵州 200000002927 杭州7 200000003329 庆阳2 200000003664 呼和浩特3 200000003573 乌鲁木齐7 200000004098 说明 以上地域推荐VPCE终端节点方式对对象存储进行内网访问。可参考使用VPCE方式接入对象存储。 地域Endpoint信息表2 Region Region ID 外网Endpoint 内网Endpoint 上海7 a17034a4794111eaaa590242ac110002 重庆2 a10d954c70f411eab3650242ac110002 成都4 2cdd393e876f11ea98880242ac110002 拉萨3 07323cf87fa811ea977e0242ac110002 九江 9859b8964d5d11eaba270242ac110002 内蒙6 6019b5007a0b11eab5db0242ac110002 西安5 dc3aceb4412211ecb8e70242ac110002 合肥2 45d9efdad66f11ec9aab0242ac110002 海口2 705213b6876e11eaa5740242ac110002 昆明2 415089caaea711eab0790242ac110002 广州6 995b39bae63811ec8c4b0242ac110002 杭州2 21c52b2a876e11ea9f6a0242ac110002 北京5 b6bb383e876c11ea8a5e0242ac110002 南京5 52c69bbc042411ec8dac0242ac110002 晋中 49829300a71211ea95240242ac110002 武汉4 8062c840876e11ea9d060242ac110002 辽阳1 200000001681 郴州2 9833d24065a211eaa6070242ac110002 贵州3 aaf589124d5d11eaa04d0242ac110002 西宁2 ee554404876e11eaab640242ac110002 福州25 200000001627 厦门3 57548b92758811ebb16c0242ac110002 兰州2 dff35c48876e11eaadc90242ac110002 乌鲁木齐27 200000001788 石家庄20 200000001747 中卫5 200000001748 杭州7 200000003329 注意 以上资源池若需要使用裸金属设备进行内网访问，请工单联系我们支持。