本页为您介绍其他云MySQL迁移到RDS for MySQL时,其他云MySQL实例的准备工作。 网络 VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通【DTS实例的配置流程】中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。 数据库账号及权限 数据库账号及权限要求，根据源库版本不同而不同，下面分开进行描述。 源库为MySQL 5.7 所需权限 1. 对MySQL库的SELECT权限。 2. 对待迁移库的SELECT,EVENT,TRIGGER权限。 3. 部分全局权限。 RELOAD LOCK TABLES REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW PROCESS 4. 如果是整实例迁移，需要对所有数据库的查询权限。 参考赋权语句 sql GRANT SELECT ON mysql. TO '迁移账号'@'%'; GRANT SELECT,EVENT,TRIGGER ON 待迁移的库. TO '迁移账号'@'%'; GRANT RELOAD,LOCK TABLES,REPLICATION CLIENT,REPLICATION SLAVE,SHOW VIEW,PROCESS ON . TO '迁移账号'@'%'; 源库为MySQL 8.0 所需权限 1. 对MySQL库的SELECT权限。 2. 对待迁移库的SELECT,EXECUTE,EVENT,TRIGGER权限。 3. 部分全局权限。 RELOAD PROCESS LOCK TABLES REPLICATION CLIENT REPLICATION SLAVE SHOW VIEW SHOWROUTINE 4. 如果是整实例迁移，需要对所有数据库的查询权限。

吊销USBKey 1. 登录云堡垒机系统。 2. 选择“用户 > USBKey”，进入USBKey列表页面。 3. 单击“操作”列的“吊销”，可吊销该USBKey。 4. 勾选多个USBKey，单击列表下方的“吊销”，可批量吊销USBKey。 动态令牌管理 用户帐号需配置了“动态令牌”多因子认证，才能为用户帐号签发动态令牌。 动态令牌需要提前申购。目前云堡垒机支持坚石诚信ETZ201型号，外观如图651。 坚石诚信ETZ201示例 前提条件 已申购硬件令牌。 已获取“用户”模块管理权限。 已获取“动态令牌”模块管理权限。 签发动态令牌 一个动态令牌只能签发给一个用户使用。 1. 登录云堡垒机系统。 2. 选择“用户 > 动态令牌”，进入动态令牌列表页面。 3. 单击“签发”，新建签发令牌标识。 4. 配置令牌标识信息。 签发动态令牌参数说明 参数 说明 :: 令牌标识 动态令牌条形码。 秘钥 动态令牌的厂商提供，与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户帐号。 5. 单击“确定”，返回动态令牌列表，即可查看已签发令牌标识。 关联用户登录云堡垒机系统时，在登录界面输入用户登录名、用户密码，以及动态令牌上动态口令，即可完成动态令牌方式登录。

本文为您介绍如何打开和关闭自动调配开关，以及如何创建和删除SCIM密钥 约束与限制 1. 出于安全原因，已创建的访问令牌不能再次显示，但您可以生成新的访问令牌。 2. 当前最多支持 3 个访问令牌。 3. 需要先打开自动调配开关，随后才能进行SCIM密钥的创建。 操作步骤 打开自动调配 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在“SCIM”页签下，点击“自动调配”，切换到打开状态。 创建SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在下方“访问令牌”处的右侧，点击“生成新令牌”。 4. 在弹出的“生成新访问令牌”对话框中，复制访问令牌，然后点击关闭。 删除SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在下方“访问令牌”处，找到不再使用的SCIM密钥，点击右侧的“删除”操作。 注意：删除后，使用该SCIM密钥的同步任务将会失败。您可以通过最近使用日期确认SCIM密钥的使用情况。 关闭自动调配 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在“SCIM”页签下，点击“自动调配”，切换到关闭状态。 注意：关闭自动调配开关，会删除已配置的所有访问令牌，请确认现存的SCIM密钥已不再使用。

本章节主要介绍ALM18000 Yarn服务不可用的告警。 告警解释 告警模块按60秒周期检测Yarn服务状态。当检测到Yarn服务不可用时产生该告警。 Yarn服务恢复时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 18000 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 集群无法提供Yarn服务。用户无法执行新的application。已提交的application无法执行。 可能原因 ZooKeeper服务异常。 HDFS服务异常。 Yarn集群中没有主ResourceManager实例。 Yarn集群中的所有NodeManager节点异常。 处理步骤 检查ZooKeeper服务状态 1.在FusionInsight Manager的告警列表中，查看是否有告警“ALM13000 ZooKeeper服务不可用”产生。 是，执行步骤2。 否，执行步骤3。 2.参考“ALM13000 ZooKeeper服务不可用”的处理步骤处理故障后，检查本告警是否恢复。 是，处理完毕。 否，执行步骤3。 检查HDFS 服务状态 3.在FusionInsight Manager的告警列表中，查看是否有HDFS相关告警产生。 是，执行步骤4。 否，执行步骤5。 4.选择“运维 > 告警 > 告警”，根据告警帮助处理HDFS相关告警后，检查本告警是否恢复。 是，处理完毕。 否，执行步骤5。

本文介绍如何查询CC攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的CC攻击事件。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【CC攻击事件】页面。 查询功能 您可以在CC攻击事件表头部指定您要查询的域名（支持多选）及时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 攻击详情 攻击事件列表将展示被攻击域名、攻击开始时间、攻击结束时间、攻击峰值/QPS、攻击总次数。 点击单条攻击事件的攻击详情【查看】按钮，即可查询CC攻击事件的攻击趋势、TOP攻击IP、TOP URL排名。

本章节介绍服务发现范围 概述 应用服务网格默认发现所有命名空间的服务（即使服务没有注入sidecar），即集群内所有的服务信息都会全量推送到所有数据面，任何服务数据的变动也会触发集群范围的全量服务发现数据推送，控制面和数据面的资源消耗都会比较大；通过服务发现范围配置可以限定服务网格只发现指定范围的服务数据，减少不必要的资源消耗。 配置说明 通过服务发现范围配置规则匹配目标命名空间，服务网格将只发现目标命名空间下的服务。当前支持两种匹配方式： 标签选择器：通过标签选择器精确匹配目标命名空间的标签。 表达式匹配：通过标签值和目标表达式进行匹配，当前支持的匹配模式如下。 匹配操作 举例 说明 In key: appoperator: Invalues: cassandra spark app标签值为cassandra或spark时匹配。 NotIn key: appoperator: NotInvalues: cassandra spark app标签值不等于cassandra且不等于spark时匹配。 Exists key: appoperator: Exists app标签存在时匹配。 DoesNotExist key: appoperator: DoesNotExist app标签不存在时匹配。 配置服务发现范围 进入应用服务网格控制台网格实例详情页，选择网格优化中心> 服务发现范围 菜单，默认不存在服务发现范围配置，如下图： 点击新增规则可以创建一条匹配规则，每条规则由一组标签选择器和匹配表达式组成，必须同时满足一条规则内的标签选择器和匹配表达式才算匹配当前规则（AND关系），多条规则之间是OR关系，一个命名空间匹配一条规则即可被选中。 功能验证 默认情况下服务发现范围配置为空，我们通过envoy admin接口导出配置数据，可以看到cds数据如下： 更新服务发现范围配置，只发现demo命名空间下的服务，如下： 再次导出配置数据，可以看到cds数据只包含demo命名空间下的服务以及部分ServiceEntry产生的配置：

已经上传到云点播中的视频,是否可以批量设置转码? 已经上传到云点播中的视频，是否可以批量设置转码？ 您可以在【点播模式】【媒体库】页面，选择需要转码的一个视频条目，在右侧的操作栏，点击【媒体处理】，在【转码模板】下拉框同时选择多个转码模板，点击【确定】即可同时开始批量转码任务。详情可查看点播模式音视频转码。

本节介绍了专属云（存储独享型）的容量说明。 容量种类 容量说明 申请容量 申请存储池时输入的容量大小，该容量即为实际可用容量。 总可用容量 存储池可实际使用的容量。 已分配容量 存储池已分配的容量，即为存储池中已开通云硬盘的总容量。 已使用容量 存储池已使用的容量，即为已写入数据的容量。

本章节主要介绍ALM14010 NameService服务异常的告警。 告警解释 系统每180秒周期性检测NameService服务状态，当检测到NameService服务不可用时产生该告警。 NameService服务恢复时，告警清除。 告警属性 告警ID 告警级别 是否自动清除 14010 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 NameService名 产生告警的NameService名称。 对系统的影响 无法为基于该NameService服务的HBase和MapReduce等上层部件提供服务。用户无法读写文件。 可能原因 KrbServer服务异常。 JournalNode节点故障。 DataNode节点故障。 磁盘容量不足。 NameNode节点进入安全模式。 处理步骤 检查KrbServer服务状态 1.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务”。 2.查看KrbServer服务是否存在。 是，执行步骤3。 否，执行步骤6。 3. 单击“KrbServer”。 4.单击“实例”。在KrbServer管理页面，选择故障实例，选择“更多 > 重启实例”。查看实例能否成功启动。 是，执行步骤5。 否，执行步骤24。 5.在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤6。

托管检测与响应服务（原生版）护航版服务内容及购买操作步骤说明。 服务内容 1. 提供定制化护航保障方案。 2. 提供安全检查，包括安全产品策略、资产基线配置、协助开展安全加固。 3. 持续监控云上安全状态，提供护航日报。 4. 提供应急响应服务。 5. 提供关键业务渗透测试服务。 6. 提供724小时云端专家团队值守。 7. 服务1年内有效，订购后不支持退订。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击护航版“立即购买”按钮，跳转到护航版购买页面。 3. 在护航版服务购买详情页面，【产品配置】栏，按需求选择护航前安全检查、护航时长、防护资产扩展包、蓝军攻击服务。 护航前安全检查： 必选项，单位为天，最低选购时长为5天，每增加50个资产需要增加一天服务时长。 护航时长： 必选项，单位为天，最低选购时长为1天，用户可根据实际护航天数选购护航时长。 防护资产扩展包： 可选项，单位为个，每超过50个资产，需要购买一个扩展包，用户根据防护资产数量选择对应扩展包数量。 蓝军攻击服务： 可选项，单位为次，每次提供3人5天蓝军攻击服务，用户根据自身需求选购次数。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

section8c6788a810a43410)的内容说明判断需要屏蔽的事件。 5、选择事件告警的通知方式。 消息中心 告警通知默认发送给帐号联系人的消息中心，可登录系统在右上角查看。 消息主题 单击下拉列表选择已创建的主题，或者单击“查看消息通知服务主题”创建新的主题。 您可以根据运维计划和告警通知类型，创建多个“消息通知主题”，以接收不同类型的告警通知。更多关于主题和订阅的信息，请参见《消息通知服务用户指南》。 6、单击“应用”，完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息，则说明告警通知设置成功。 告警通知项说明 通知项 通知内容 通知内容说明 每日告警通知：每日凌晨检测主机中的风险，汇总并统计检测结果后，将检测结果于每日上午10：00发送给您添加的手机号或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口，通知用户及时排查这些端口是否用于正常业务。 漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞，通知用户尽快修复，防止攻击者利用该漏洞会对主机造成较大的破坏。 基线检查 配置检查 检测系统中的关键应用，如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。 基线检查 经典弱口令 检测MySQL、FTP及系统帐号的弱口令。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 入侵检测 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 若在非常用登录地登录，则触发安全事件告警。 入侵检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 入侵检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 若账户暴力破解成功，登录到云主机，则触发安全事件告警。 实时告警通知：事件发生时，及时发送告警通知。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。 您可以根据网站后门信息忽略可信文件。您可以使用手动检测功能检测主机中的网站后门。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 非法系统帐号 检测主机系统中的帐号，列出当前系统中的可疑帐号信息，帮助用户及时发现非法帐号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 账户登录 登录成功 对登录成功的账户进行通知。

本章节主要介绍翼MapReduce服务KrbServer健康检查指标项说明。 KerberosAdmin服务可用性检查 指标项名称： KerberosAdmin服务可用性 指标项含义 ：系统对KerberosAdmin服务状态进行检查，如果检查结果不正常，则KerberosAdmin服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KerberosAdmin服务所在节点故障，或者SlapdServer服务不可用。操作人员进行KerberosAdmin服务恢复时，请尝试如下操作： 1. 检查KerberosAdmin服务所在节点是否故障。 2. 检查SlapdServer服务是否不可用。 KerberosServer服务可用性检查 指标项名称： KerberosServer服务可用性 指标项含义 ：系统对KerberosServer服务状态进行检查，如果检查结果不正常，则KerberosServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KerberosServer服务所在节点故障，或者SlapdServer服务不可用。操作人员进行KerberosServer服务恢复时，请尝试如下操作： 1. 检查KerberosServer服务所在节点是否故障。 2. 检查SlapdServer服务是否不可用。 服务健康状态 指标项名称： 服务状态 指标项含义 ：系统对KrbServer服务状态进行检查，如果检查结果不正常，则KrbServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KrbServer服务所在节点故障或者LdapServer服务不可用。详细操作请参见告警ALM25500处理。 检查告警 指标项名称： 告警信息 指标项含义 ：系统对KrbServer服务的告警信息进行检查。如果存在告警信息，则KrbServer服务可能存在异常。 恢复指导： 如果该指标项检查结果不正常，建议根据告警内容，查看对应的告警资料，并进行相应的处理。

事件 描述 ServiceUnavailable 服务不可用 ServiceAvailable 服务可用 ServerAdded 服务器添加 ServerRemoved 服务器移除 ProtocolServiceAbnormal 协议解析服务异常 ProtocolServiceResumed 协议解析服务恢复 InsufficientSpaceonInstallationPath 安装目录剩余空间不足 SpaceonInstallationPath 安装目录剩余空间满足服务运行要求 BaseServiceAbnormal 基础服务异常 BaseServiceResumed 基础服务恢复 ServiceMigrated 服务迁移完成 ServiceMigrateAbnormal 服务迁移异常 InsufficientSpaceonMetaDir 基础服务数据目录剩余空间不足 SufficientSpaceonMetaDir 基础服务数据目录剩余空间满足服务运行要求 InsufficientMemory 内存不足 ServiceRestartRequired 服务需重启

本文带您了解如何使用通知记录。 操作场景 通知记录便于您及时查询了解历史通知记录，通知类型包括：短信、邮件、webhook。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>"通知记录"，进入通知记录列表页。 5. 在通知记录列表，您可以通过时间等筛选条件，查询历史通知信息。

告警联系人/组信息是告警通知的前提，通过告警联系人/组功能，可以方便维护告警相关人员及群组信息。 操作场景 用于创建告警通知相关人员信息（联系方式、邮箱等），以及联系人所属联系组信息。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>"告警联系人/组”，默认进入告警联系人页面。

本章节主要介绍翼MR Manager的集群服务运维操作历史的查看操作。 仅翼MR2.14.1版本，在集群服务详情中，查看当前服务运维历史。翼MR2.15.2版本请到运维与配置——运维历史二级菜单中查看。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维历史”tab，即可查看该集群服务的所有运维操作历史。如图所示：

本章节介绍如何管理注册服务及服务实例 概述 在实例开通成功后，可以将业务服务注册到Nacos实例，通过MSE注册配置中心控制台可以对Nacos实例上的服务及服务实例进行管理。本节介绍如何管理服务和服务实例。 前提条件 1. 已开通微服务引擎MSE注册配中心Nacos实例，参考章节：创建Nacos实例 2. Nacos实例状态正常； 3. 客户端已成功注册服务； 注意 推荐使用的Nacos客户端版本号为2.1.0及以上版本。 查询服务 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，选择您要操作的Nacos实例，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在基础信息页面，点击服务管理>服务列表，下拉框选择命名空间，查看当前命名空间下的服务列表。若需要查看指定服务下的服务实例列表，可单击右侧操作中的“查看”； 5. 调整左上角筛选框筛选类型为“服务名称”或“分组名称”，可按条件筛选服务，支持模糊查询； 6. 点击上方“显示空服务”按钮，可开启或关闭显示空服务开关，关闭后，空服务将无法被查出，空服务指的是不含有任何实例的服务。 创建服务 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，选择您要操作的Nacos实例，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在基础信息页面，点击服务管理>服务列表，选择命名空间，查看当前命名空间下的服务列表； 5. 点击左上角的“创建服务”按钮，在弹窗中分别填写服务名称、分组名称、实例来源、实例列表和保护阈值为自定义值，点击“确定”，即可创建服务。 说明 实例来源说明： 1，控制台注册：选择该类型，将会创建永久服务。服务端永不主动驱逐永久服务，仅当外部调用服务注销时驱逐。服务端默认对永久服务进行TCP主动探测； 2，SDK注册：选择该类型，将会创建临时服务。当心跳超时时，或外部调用服务注销时，服务端将驱逐临时服务。临时服务通常通过客户端心跳进行维续；

本文介绍了云防火墙（原生版）的产品定义和产品架构。 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 产品功能 访问控制：可统一管理互联网访问控制策略（南北向），提供流量可视、访问控制、入侵防御等功能，全面保护用户的网络安全。 入侵防御：内置复合威胁检测引擎，支持对互联网上的恶意流量、DDoS攻击，漏洞利用等攻击行为进行入侵防护，并提供精准的漏洞虚拟补丁，智能阻断入侵风险。 流量可视：提供全面的用户业务流量可视化，实现网络访问可视，网络会话可视，网络行为可视，帮助用户全面感知网络情况。 日志审计：为用户全面记录入侵防御日志、访问控制日志、流量日志和操作日志，帮助用户完成等保合规要求。 产品架构 云防火墙（原生版）整体架构主要包括3个部分，分别为中央管理平台、南北向流量控制模块和日志平台。 中央管理平台：提供策略规则的编辑和下发能力，并展示安全整体情况，为您提供可视化平台。 南北向流量控制模块：主要用于实现互联网到主机间的访问控制，支持4~7层访问控制。 日志平台：存放入侵防御日志、访问控制日志、流量日志和操作日志，并提供查询分析能力。

本节介绍如何使用的公共接入点接入Kafka的方法，文档以Java代码为例。 前提条件 已配置正确的安全组。 已获取连接Kafka实例的地址。 如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 已创建弹性云服务器，如果使用内网同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。 使用内网同一个VPC访问，实例端口为8090，实例连接地址从控制台实例详情菜单处获取，如下图所示。 Maven中引入Kafka客户端 java Kafka实例基于社区版本2.8.2/3.6.2，推荐客户端保持一致。 org.apache.kafka kafkaclients 2.8.2/3.6.2 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); 生产者代码示例 java package com.justin.kafka.service.gw.plain; import org.apache.kafka.clients.producer.Callback; import org.apache.kafka.clients.producer.KafkaProducer; import org.apache.kafka.clients.producer.ProducerConfig; import org.apache.kafka.clients.producer.ProducerRecord; import org.apache.kafka.clients.producer.RecordMetadata; import org.apache.kafka.common.serialization.StringSerializer; import java.util.Properties; public class Producer { private final KafkaProducer producer; public final static String TOPIC "testtopic"; public final static String BROKERADDR "192.168.0.11:8090,192.168.0.9:8090,192.168.0.10:8090"; public Producer() { Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.ACKSCONFIG, "all"); props.put("retries",3); producer new KafkaProducer<>(props); } public void produce() { try { for (int i 0; i (TOPIC, data), new Callback() { public void onCompletion(RecordMetadata metadata, Exception exception) { if (exception ! null) { // TODO: 异常处理 exception.printStackTrace(); return; } System.out.println("produce msg completed, partition id " + metadata.partition()); } }); } } catch (Exception e) { // TODO: 异常处理 e.printStackTrace(); } producer.flush(); producer.close(); } public static void main(String[] args) { Producer producer new Producer(); producer.produce(); } }

本文介绍创建及管理内网访问内容。 功能概述 内网访问用于管理接入应用托管的VPC终端节点，已完成VPC接入的云资源，可通过内网访问域名连接应用托管中的应用，保障访问安全性。 操作步骤 步骤 1：进入内网访问页面 1. 登录天翼云应用托管控制台，在左侧导航栏选择网络 → 内网访问，进入内网访问管理页面。 步骤 2：接入 VPC 1. 委托授权（首次操作需执行，为平台授权）： 弹出「创建委托」弹窗，展示所需授予的权限： VPC 终端节点：查询、创建、删除等权限； 虚拟私有云：查询 VPC、子网等权限； 内网 DNS：查询、创建、删除 DNS 记录等权限。 点击【确认授权】，平台自动创建名为 CtyunAssumeRoleForAPP 的委托。 注意：请勿删除或修改此委托，否则会导致内网访问功能异常。 2. 完成委托授权后，点击【接入 VPC】按钮，弹窗【VPC终端节点配置】完成以下内容配置并提交，VPC即接入成功。 选择 可用区； 选择 虚拟私有云（下拉框展示当前账号下可用 VPC），若需新的虚拟私有云，请点击【去创建】； 点击【确认配置】提交。

本文介绍创建及管理内网访问内容。 功能概述 内网访问用于管理接入应用托管的VPC终端节点，已完成VPC接入的云资源，可通过内网访问域名连接应用托管中的应用，保障访问安全性。 操作步骤 步骤 1：进入内网访问页面 1. 登录天翼云应用托管控制台，在左侧导航栏选择网络 → 内网访问，进入内网访问管理页面。 步骤 2：接入 VPC 1. 委托授权（首次操作需执行，为平台授权）： 弹出「创建委托」弹窗，展示所需授予的权限： VPC 终端节点：查询、创建、删除等权限； 虚拟私有云：查询 VPC、子网等权限； 内网 DNS：查询、创建、删除 DNS 记录等权限。 点击【确认授权】，平台自动创建名为 CtyunAssumeRoleForAPP 的委托。 注意：请勿删除或修改此委托，否则会导致内网访问功能异常。 2. 完成委托授权后，点击【接入 VPC】按钮，弹窗【VPC终端节点配置】完成以下内容配置并提交，VPC即接入成功。 选择 可用区； 选择 虚拟私有云（下拉框展示当前账号下可用 VPC），若需新的虚拟私有云，请点击【去创建】； 点击【确认配置】提交。

一个VPC最多支持创建多少个私网NAT？ 当前单个VPC最多支持购买10个私网NAT。 私网NAT支持SNAT规则和DNAT规则共用一个中转IP吗？ 私网NAT目前暂不支持SNAT规则和DNAT规则共用一个中转IP。 私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 私网NAT和公网NAT有什么区别？ 私网NAT是实现私网IP与私网IP之间的地址转换。 私网NAT的作用有： 通过私网IP地址转换，解决私网IP地址冲突的问题。 通过私网IP地址转换，满足指定地址接入的需求。 公网NAT是实现私网IP与公网IP之间的地址转换。 公网NAT的作用有： 更安全：避免云主机公网IP直接暴露在外。 省成本：共享EIP，共享带宽，节约EIP资源。 私网NAT是否支持跨账号使用？ 私网NAT本身不支持跨账号使用，但可以通过VPC对等连接实现跨帐户通信，VPC对等连接打通两个账号的中转VPC，实现两个私网NAT转换IP后的跨账号通信。

本文介绍告警管理功能的使用方式。 操作步骤 1. 登录ECX控制台。 2. 点击左侧栏【服务管理>告警管理】并进入。 3. 告警管理版块可以查看和管理告警配置、告警模板、告警消息。 说明 告警管理版块支持对以下类型的资源实例或场景进行监控告警：边缘虚拟机【类型请选择“边缘虚机”】、边缘虚拟机带宽、边缘裸金属带宽、NAT网关、边缘云专线实例，及边缘虚拟机带宽汇总、边缘裸金属带宽汇总。 新增告警策略 1. 登录ECX控制台， 点击【服务管理>告警管理>告警配置】，可以查看配置的告警策略。 2. 点击【+新增告警规则】，创建一个告警策略。 3. 输入策略名称、选择监控类型、输入备注信息。 4. 选择对指定资源进行告警，还是对所有资源进行告警。如果对指定资源进行告警，还需要选择具体告警对象。 5. 支持通过模板快速配置，可以在【服务管理>告警管理>告警模板】中创建和管理告警策略模板。 6. 选择告警恢复时是否需要通知。 7. 选择告警级别，支持紧急告警、警告告警、注意告警三个级别。 8. 配置告警指标，选择具体的指标、条件、阈值，当监控对象满足条件时，将会触发此告警策略、产生告警消息。 9. 设置告警通知策略：选择告警接收组，当产生告警消息时，将会通知接收组中配置的联系人。通知方式支持邮件、短信，是否支持重复通知、接收通知的周期和时间段。接收组在【服务管理>消息管理>消息接收组】中配置。

接口功能介绍 主机总数：该客户的服务器总数，包括所有的云主机和物理机，无论是否防护都需要统计。防护中：防护状态为“防护中”的服务器数量统计。已离线：防护状态为“已离线”的数量统计。已关闭：防护状态为“已关闭”的数量统计。未防护：防护状态为“未防护”的数量统计。基础版防护：服务器配额为基础版的服务器数量。企业版防护：服务器配额为企业版的服务器数量。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/index/status 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 服务器总数 1 unGuard Integer 未安装，未防护服务器数量（未激活） 1 offLine Integer 离线服务器数量（Agent离线或错误） 1 guard Integer 防护中服务器数量(Agent在线且开启防护) 1 closedGuard Integer 关闭防护（Agent在线且关闭防护）数量 1 baseGuard Integer 基础版防护数量 1 enterpriseGuard Integer 企业版防护数量 1

本节主要介绍云容器引擎产品的API中资源池ID列表。 云容器引擎的资源池列表 资源池 资源池ID（Region ID） 专有版 托管版 华东1 bb9fdb42056f11eda1610242ac110002 √ 华北2 200000001852 √ √ 西南1 200000002368 √ √ 华南2 200000002530 √ √ 上海36 200000001790 √ 青岛20 200000001703 √ 长沙42 200000002401 √ √ 南昌5 200000002527 √ 武汉41 200000001781 √ √ 杭州7 200000003329 √ √ 太原4 200000002689 √ 郑州5 200000002586 √ 西安7 200000001851 √ √ 芜湖4 200000003327 √ 呼和浩特3 200000003573 √ 乌鲁木齐7 200000004098 √ √ 庆阳2 200000003664 √

本文介绍了如何启动科研服务。 前置要求 1. 科研服务处于“停止”状态才可以启动。 2. 科研服务所使用的模型和模型版本需在就绪状态。 3. 科研服务所配置的规格和实例数量不得超过配额和队列资源限制，否则将无法创建服务实例。 操作步骤 1. 登录科研助手控制台。 2. 在控制台左侧导航栏中，选择【科研服务】。 3. 在【科研服务】页面中，在需要启动的科研服务的操作栏点击【启动】。 4. 点击【启动】后将弹出二次确认框，输入“确认启动”，科研服务将立即启动。

本节介绍了弹性云主机包周期计费转为按需计费的相关内容。 操作场景 包周期是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照弹性云主机的实际使用时长计费，您可以将实例的计费方式转为按需付费。 说明： 包周期转按需，需包周期资费模式到期后，按需的资费模式才会生效。 前提条件 只有通过实名认证的客户，才可以执行包周期转按需操作。 在续订管理页面，资源状态是“在用”的云主机资源才能执行到期转按需。 包周期资源未到期可以申请变更为按需，但包周期结束后按需计费模式才生效。 操作步骤 1、登录管理控制台。 2、单击“控制台”页面右上方用户弹出菜单中“我的订单”，在订单管理下拉菜单中选择“续订管理”。系统进入“续订管理”页面。 3、自定义查询条件。 可在“到期转按需”页签查询已经设置到期转按需的资源。 4、设置包周期资源到期后转按需。 单个资源到期转按需：选择需要更改计费方式的弹性云主机，单击操作列“到期转按需”。 5、查看资费变更的相关信息后，单击“转按需”。

本文主要介绍 GPU 加速型实例卸载GPU驱动 操作场景 当GPU加速型云主机需手动卸载GPU驱动时，可参考本文档进行操作。 Window操作系统卸载驱动 以Windows Server 2016 数据中心版 64位操作系统为例，介绍GPU加速型云主机卸载NVIDIA驱动（驱动版本462.31）的操作步骤。 1、登录弹性云主机。 2、单击“开始”，打开“控制面板”。 3、在控制面板中，单击“卸载程序”。 图 单击卸载程序 4、右键单击要卸载的NVIDIA驱动，单击“卸载/更改”。 图 卸载驱动 5、在弹出的“NVIDIA 卸载程序”界面，单击“卸载”。 图 NVIDIA卸载程序 6、卸载完成后，单击“稍后启动”。 7、检查驱动是否卸载成功。 a.在控制面板，单击“设备管理器”。 如果“显示适配器”中没有NVIDIA显卡，表明驱动卸载成功。 图 查看显示适配器 b.打开云主机cmd窗口，执行以下命令： cd C:Program FilesNVIDIA CorporationNVSMI nvidiasmi.exe 图 命令执行结果 如果回显信息为该文件不存在，则说明驱动卸载成功。 确认NVDIA驱动卸载完成后，可以先不重启云主机，直接安装新的NVIDIA驱动。

参数 描述 scope SCOPE &<1 n > 停止的HBlock服务范围。一次可以指定多个服务，以英文逗号隔开。 取值： All：停止服务器上的所有服务。 Min：仅停止服务器上的ms和ps服务。 mdm：元数据管理服务（仅集群版支持）。 fc：故障转移控制服务（仅集群版支持）。 ls：日志服务（仅集群版支持）。 ds：数据服务（仅集群版支持）。 dsx：磁盘的数据服务（仅集群版支持）。 cs：协调服务（仅集群版支持）。 ms：管理服务。 ws：监控服务。 ps：协议解析服务。 ag：数据采集服务。 ua：升级监听服务。 默认值为Min。 说明 各服务具体作用详见 f 或 force 强制停止当前服务器上的HBlock服务。 注意 当停止服务器上的HBlock失败时，可以强制停止HBlock服务，但可能会造成数据丢失。

此小节介绍使用Web浏览器登录云堡垒机。 云堡垒机基于Web浏览器登录系统的方式，可通过各大主流浏览器登录，并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。 前提条件 已绑定弹性公网IP。 操作步骤 1 启动浏览器，在Web地址栏中输入系统登录地址，进入系统登录页面。 登录地址： 。例如， 2 选择登录方式。 3 按选择的登录方式，依次填入登录名、静态密码、动态验证码等信息。 详情请分别参见如下说明。 使用静态密码登录 1 选择“密码登录”方式。 2 依次输入用户登录名、帐户登录密码。 3 单击“登录”，验证通过后即可登录系统。 静态密码登录 使用手机短信登录 手机号码需能正常接收短信。 1 选择“手机短信”方式。 2 依次输入用户登录名、帐户登录密码。 3 单击“获取验证码”，收到短信消息后，输入6位OTP口令。 4 单击“登录”，验证通过后即可登录系统。 手机短信登录 使用手机令牌登录 手机时间必须与云堡垒机系统时间一致，精确到秒。 云堡垒机的手机令牌小程序是存储在小程序的缓存之中，手机后台可能会误清除小程序缓存，导致用户手机令牌消失。 建议您保存申请手机令牌时的二维码图片，万一出现上述情况再次扫描即可。 1 选择“手机令牌”方式。 2 依次输入用户登录名、帐户登录密码。 3 打开手机令牌客户端，获取动态口令，输入6位OTP口令。 4 单击“登录”，验证通过后即可登录系统。 使用USBKey登录 1 选择“USBKey”方式。 2 接入USBKey，自动识别已签发USBKey。 3 输入PIN码。 4 单击“登录”，验证通过后即可登录系统。

本节主要介绍在已有路由表上添加、查看路由和删除自定义路由。 使用说明 在对整体网络路由做好规划后，使用自定义路由，确保符合业务需求。 在已有路由表中添加自定义路由。 自定义路由的下一跳类型支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN以及自定义类型等。 自定义路由的目的地址建议不与虚拟私有云内的地址重叠，不能与子网网段完全相同，不同自定义路由的目的地址不能重叠。 在删除对应的自定义路由时，确保该路由不再使用，否则会影响对应的业务。 添加自定义路由 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已创建的路由表。 3. 单击对应路由表列表中操作栏的【添加路由】或者单击路由表的名称，进入路由表的详情页面，单击【路由条目>添加路由】，在添加路由弹框中单击【+添加】，填入相关参数。 添加路由的相关参数： 参数 说明 目的地址 路由的目的地址，该目的地址为网段，需包含掩码，目前支持IPv4类型网段，目的地址不能与现有路由的目的地址冲突，建议目的地址不与VPC下子网网段冲突。 下一跳类型 路由的下一跳类型，当前支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN、自定义类型等。 下一跳 路由的具体下一跳，根据所选下一跳类型下拉选择该类型下的相关实例。当下一跳类型为“自定义类型”，则下一跳需要手动输入。 描述 可选，对该路由的描述信息。 4. 若一次需要添加多个路由，则可继续单击【+添加】来添加下一个路由，单击操作栏下的【删除】可删除多余的路由条目。 5. 配置完相关参数后，单击【提交】执行添加。 注意 下一跳类型为边缘云专线时，路由配置成功与否请在边缘云专线列表查看“交换机配置状态”。

规划协作 接下来，我们要创建分析Claw、文案Claw、美工Claw三个Agent的协同关系。 在创建的普通表格Claw电商工作流中，创建3个sheet，分别用于：用户输入【产品】、分析Claw输入【客群分析】、文案Claw根据客群分析输出宣传文案。 规划工作区域： sheet1的A列由用户输入，下发对应商品的任务。 sheet1的B列由用户输入，下发对应美术素材的要求，在此我们选择了缩略图（仅展示产品）100100像素，详情图（商品+个性化营销文案）200800像素，活动使用的横版banner（仅展示产品)600100像素。 Sheet2完全由分析Claw输入，分析Claw会根据在sheet1里用户输入的商品名称自动分析当前商品的客群痛点以及他们的市场需求。 Sheet3完全由文案Claw输入。文案Claw会根据分析Claw在sheet2里输入的客群痛点生成对应的营销文案。 之后美工Claw会读取到文案Claw的文案产出，并根据用户输入的产品以及用户要求的美术素材大小生成对应的定制化素材。 配置任务 根据上面的协作任务流程，每一个Agent需要读到其他Agent的产出，这种产出读取将会通过监控表格更新的任务配置来实现。请在私聊里和每一个机器人进行单独的聊天，为其布置对应的监控任务，以避免他们对上下文理解混淆。 1. 分析Claw 为机器人设置监控任务： plaintext [Claw电商工作流链接]设置新的监控任务：监控这个表格sheet1 A列的变化，当A列有表格内容变化时，根据A列表格变化后的内容，分析这个新内容的潜在使用用户，举例5类具体客群，写在sheet2中对应的行，分别列在AE列，时间间隔为30s 此时机器人可能会问权限的问题，告诉他“你拥有所有权限”即可，并且把当前机器人的APP ID和APP secret告诉他。之后如果出现了监控任务已启动的通知，即视为当前监控任务成功。 您可以在启动这个任务之前，先启动一些小的监控任务，测试它的监控是否成功。例如： plaintext 命令：现在创建监控任务，每当监控到sheet2有变化，原样将变化的格子内容复制到sheet3的相同位置。 成功后可以根据这个任务的执行结果调整它的执行逻辑，直到它的产出结果满足您的需要。 2. 文案Claw 先给文案Claw安排一个小的监控任务，测试它是否可以成功执行。 plaintext 现在创建监控任务，每当监控到sheet2有变化，原样将变化的格子内容复制到sheet3的相同位置 成功执行后，给他安排一个升级版的任务。 plaintext 现在，替换上面的任务，每当sheet2有变化时，对对应的变化内容进行分析，这个新文本会是一个具体的用户客群分析，根据所述的用户客群特点，生成对应的不超过100字的广告语，写入sheet3的对应位置，记住，请尽可能生成有针对性的，差异化的广告文案 在电商工作流表格中输入一些商品进行测试。可以看到机器人的监控以及生成结果成功了，其中文案Claw的文案生成工作会执行的慢一些，但是他在不久后都可以完成所有的任务。 3. 美工Claw 为美工Claw安排监控任务： plaintext 美工Claw 现在，设定定时任务，监控间隔30秒，监控每当[Claw电商工作流 飞书云文档]的sheet1有单元格更新时，将更新单元格的行数记录为第x行等待10分钟后，执行： 1. 结合对应Sheet1变化位置，将更新后的内容，复制到[Clawproduce 飞书云文档]的第一列对应的第X行，记为产品。 2. 结合对应Sheet1变化位置的行数，寻找Sheet2的X行所有列对应的单元格内容，整合为1段文本，复制到[Clawproduce 飞书云文档]的第二列对应的第X行，记为客群。 3. 结合对应Sheet3第X行的所有列单元格内容，整合为1段文本，复制到[Clawproduce 飞书云文档]的第三列对应的第X行，记为营销文案。 4. 生成对应[Claw电商工作流 飞书云文档] Sheet1 B1格声明尺寸的，内容为对应产品的图片，计为缩略图，并上传到[ Clawproduce 飞书云文档]的第四列第N行 5. 结合产品在第二步生成的缩略图，和当前监控到的[Claw电商工作流 飞书云文档]的sheet3所有单元格更新的文案内容，分别生成5张对应[Claw电商工作流 飞书云文档] Sheet1 B2格声明尺寸的图片，生成后上传到 [Clawproduce 飞书云文档]的第五列第X行 结合产品内容和产品在第二步生成的缩略图，生成对应[Claw电商工作流 飞书云文档 ]Sheet1 B3格声明尺寸的图片，生成后上传到[ Clawproduce 飞书云文档]的第六列第N行 之后，美工Claw会进行尝试，并提示监控任务成功。