本文介绍视频直播支持的访问控制策略。 天翼云视频直播支持如下访问控制策略： Referer防盗链和UA防盗链：根据HTTP请求头中的Referer字段或UserAgent字段对请求来源的域名及其他信息进行黑白名单控制，从而实现对用户身份的识别和过滤。Referer防盗链支持控制台自助操作，如需配置请参见：Referer防盗链。UA防盗链暂不支持自助操作，如需配置请提交工单。 IP黑白名单：通过设置黑白名单对来源IP进行相应限制。IP黑白名单支持控制台自助操作，如何配置请参见：IP黑白名单。 区域访问控制：通过允许或者拒绝指定区域的用户访问，实现访问控制。区域访问控制暂不支持自助操作，如需配置请提交工单。 时间戳防盗链：在主播推流或观众播放的URL中加上鉴权信息。主播请求直播推流或观众请求播放时，视频直播会对请求进行时效性判断，并对URL中携带的鉴权信息进行合法性判断，仅校验通过的请求予以响应，其它非法的访问将予以拒绝，从而有效地保护直播资源。更多详细信息请参见：URL鉴权。URL鉴权暂不支持自助操作，如需配置请提交工单。 远程鉴权：如果希望更安全的访问控制策略，您可通过远程鉴权实现。即由您自行搭建鉴权中心，视频直播将接收到的请求，转发到您搭建的鉴权中心进行鉴权，鉴权通过的才可以允许播放，不通过的则拒绝。更多详细信息请参见：远程鉴权。 HTTPS访问：您可以配置HTTPS证书，用户请求时通过HTTPS访问，从而使用户和直播节点之间使用HTTPS加密传输。HTTPS支持控制台自助操作，如何配置请参见：HTTPS配置。

可能原因 原因1：网络状态不稳定。 原因2：云主机在文件系统开通前创建。 定位思路 排除网络问题后，重启网络服务或端口。 解决方法 如果先创建了云主机，后开通的弹性文件，需要执行dhclient命令或重启云主机获取路由。

新增检测项 配置项 说明 检测项 支持快捷选择系统内置的检测项（包括暴力破解、批量注册、批量导出），或选择自定义接口滥用。 若选择系统内置的检测项，则防护对象会自动填充。 检测项名称 当“检测项”选择“自定义接口滥用”，需要设置检测项名称。 检测项名称不允许重复。 防护开关 拦截：当客户端请求行为匹配检测规则，则拦截客户端请求。 关闭：该检测项不生效。 告警：当客户端请求行为匹配检测规则，不会拦截客户端请求，但会产生攻击日志。 拦截时间 客户端触发检测规则的处置时长。 防护对象 设置需要防护的API资产对象。支持从三个维度设置API防护对象： API：从API资产中选择防护对象。 标签：关联标签的API资产。如：敏感信息包含银行卡号和手机号的API资产。 URI：API资产中，满足正则规则的API资产。 统计周期 设置统计周期。 统计阈值 设置统计阈值。 检测粒度 设置检测粒度，支持设置IP、IP+UA。 举例： 配置自定义接口滥用规则，防护开关为拦截，拦截时间为30分钟，防护对象为GET /aaa，统计周期为10分钟，统计阈值为100，检测粒度的IP。 当在10分钟内统计到某个IP对于GET /aaa的请求次数达到100次，则对该IP后续针对GET /aaa的请求继续拦截，拦截时间为30分钟。

参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 区域与默认迁移参数模板设置的区域相同，您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目。 虚拟私有云 选择“迁移时创建”是指在设置目的端时再进行配置。 若源端IP是192.168.X.X，则推荐创建的VPC网段是192.168.0.0/16，同时创建一个子网，网段也是192.168.0.0/16。 若源端IP是172.16.X.X，则推荐创建的VPC网段是172.16.0.0/12，同时创建一个子网，网段也是172.16.0.0/12。 若源端IP是10. X .X.X，则推荐创建的VPC网段是10.0.0.0/8，同时创建一个子网，网段也是10.0.0.0/8。 子网 选择“迁移时创建”是指在设置目的端时再进行配置。子网网段与虚拟私有云网段相同。 安全组 选择“迁移时创建”是指在设置目的端时再进行配置。 Windows系统开放8899端口、8900端口和22端口。 Linux系统，块级迁移开放8900端口和22端口，文件级迁移只开放22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 可用区 默认随机分配，也可手动选择。 数据盘 包括普通IO、高IO、超高IO可选。

为什么不能直接访问Web应用防火墙（边缘云版）生成的CNAME域名？ Web应用防火墙（边缘云）生成的CNAME域名仅用于DNS解析，将流量通过修改DNS解析，引导至天翼云边缘云节点，不能直接访问。如果直接访问CNAME域名，可能显示504页面。 CNAME的作用 获取服务返回的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 如何添加CNAME记录 您可以前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 具体操作可参考配置CNAME。 在Web应用防火墙控制台（边缘云版）能查看到攻击者IP吗？ 可以，可通过Web应用防火墙（边缘云版）控制台的“安全分析 > WAF攻击报表”页面查看攻击数TOP10的攻击者IP。 另外，通过“日志管理 > WAF攻击日志”页面查看所有的攻击日志，每条攻击日志都有记录对应的攻击者IP。 是否能跨账号使用CDN+DDoS高防（边缘云版）+Web应用防火墙控制台（边缘云版）？ 您需要在相同账号订购三款产品。 开通Web应用防火墙（边缘云版） 开通CDN加速服务 开通DDoS高防（边缘云版）服务

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） usedprotectionbandwidth 防护带宽使用量 该指标用于统计近5分钟内CFW检测到的互联网带宽使用量。 单位：KB/s ≥ 0 值类型：Float 云防火墙 5分钟 protectionbandwidthusage 防护带宽使用率 该指标用于统计5分钟内CFW检测到的互联网带宽使用率。 单位：百分比 采集方式：带宽使用量/防火墙带宽配额的占比。 ≥ 0 值类型：Float 云防火墙 5分钟 internetprotectionbandwidthusage 互联网防护带宽使用量 该指标为防火墙互联网防护对象带宽使用量。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 vpcprotectionbandwidthusage VPC间防护带宽使用量 该指标为防火墙VPC间防护对象带宽使用量。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusagerate 互联网防护带宽使用率 该指标为防火墙互联网防护对象带宽使用率。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 vpcprotectionbandwidthusagerate VPC间防护带宽使用率 该指标为防火墙VPC间防护对象带宽使用率。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionpps 防火墙互联网方向pps 该指标为防火墙互联网防护对象pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟 vpcprotectionpps 防火墙VPC间pps 该指标为防火墙VPC间防护对象pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟 ipshitcount IPS规则命中次数 该指标为流量命中IPS规则的次数 ≥ 0 值类型：Int 云防火墙 每分钟 ipsdenycount IPS规则阻断次数 该指标为流量被IPS规则阻断的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 aclhitcount ACL规则命中次数 该指标为流量命中ACL规则的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 acldenycount ACL规则阻断次数 该指标为流量被ACL模块阻断的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 internetprotectionbandwidthusageinbound 入网防护带宽 该指标为防火墙互联网防护对象入方向带宽大小。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusageoutbound 出网防护带宽 该指标为防火墙互联网防护对象出方向带宽大小。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusagerateinbound 入网防护带宽使用率 该指标为防火墙互联网防护对象入方向带宽/互联网边界防护带宽。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusagerateoutbound 出网防护带宽使用率 该指标为防火墙互联网防护对象带宽出方向使用率。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionppsinbound 入网pps 该指标为访问防火墙互联网防护对象pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionppsoutbound 出网pps 该指标为防火墙互联网防护对象访问外网pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟

参数 描述 数据流动方向 选择“出云”，即源端数据库为本云数据库。 源数据库引擎 选择“MySQL”。 目标数据库引擎 选择“MySQL”。 网络类型 此处以公网网络为示例。 可根据业务场景选择公网网络、VPC网络和VPN、专线网络。 源数据库实例 用户所创建的关系型数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。 默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步类型 此处以“全量+增量”为示例。 “全量+增量”：该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 “增量”：增量同步通过解析日志等技术，将源端产生的增量数据同步至目标端。 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见 标签管理。

示例2 查询最近发生的5条用户事件。 plaintext [root@hblockserver CTYUNHBlockPlus3.10.0x64] ./stor event ls type user num 5 +++++++ Event Time Event ID Requester IP Module Event Name Status Error Code +++++++ 20240123 14:07:06 f0ffa38c7a8e42539352b19eb4af906c 192.168.0.110 Server RemoveServer 202 20240123 13:55:09 1f312b1949e5440fa132e1fe2cf99385 1.202.233.200 System Login 200 20240123 11:10:46 26f47555b9e64a76bdfecbd4a459b4aa 192.168.0.110 Server SetPath 204 20240123 11:07:09 a97ae9e89d92429fa947c36ccf43fac8 192.168.0.110 Server AddPath 200 20240123 11:01:08 69f5f9f057a7487db4950391d4da8856 192.168.0.110 Server SetServer 204 +++++++ 用户事件描述 项目 描述 Event Time HBlock接收到用户事件请求的时间。 Event ID 用户事件ID。 Requester IP 发起请求的源IP地址。 Moudle 用户事件所属模块。 Event Name 用户事件名称。 说明 用户事件名称描述详见用户事件列表。 Status 响应状态码。 Error Code 错误码。

参数名称 参数说明 域名 防护的域名或IP。 部署模式 防护网站的部署模式，仅支持“独享模式”。 源站IP/端口 客户端访问的网站服务器的公网IP地址和WAF转发客户端请求到服务器的业务端口。 证书 绑定该域名的证书，单击证书名称，可跳转到“证书管理”页面。 近3天威胁 该域名3天内的防护情况。 工作模式 防护模式。点击切换，可选择以下两种防护模式： “开启防护”：开启状态。 “暂停防护”：关闭状态。如果大量的正常业务被拦截，比如大量返回418返回码，可以将“工作模式”切换为“暂停防护”。该模式下，WAF对所有的流量请求只转发不检测。该模式存在风险，建议您优先选择全局白名单（原误报屏蔽）规则处理正常业务拦截问题。 防护策略 显示通过WAF配置的防护策略总数。单击数字可跳转到规则配置页面。 域名接入进度 网站接入WAF未完成的步骤或者接入状态。 创建时间 该域名添加到WAF的时间。

参数 说明 状态 选择开启或关闭Azure AD远程认证，默认开启。 关闭表示开启Azure AD认证。在配置信息有效情况下，登录系统时呈现Azure AD认证入口。 开启表示关闭Azure AD认证。 标识符（实体ID） 输入企业名称或URL。 回复URL 自动填写，默认为返回当前云堡垒机的跳转链接。 当云堡垒机IP或域名变更，需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL 输入在Microsoft Azure中配置SAML单一登录后生成的登录URL。 Azure AD标识符 输入在Microsoft Azure中配置SAML单一登录后生成的Azure AD标识符。

查看消费进度（Kafka客户端） 未开启SASL的Kafka实例，在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令查询消费进度。 ./kafkaconsumergroups.sh bootstrapserver {brokerip}:{port} offsets describe allgroups 已开启SASL的Kafka实例，通过以下步骤查询消费进度。 （可选）如果已经设置了SSL证书配置，请跳过此步骤。否则请执行以下操作。在Kafka客户端的“/config”目录中创建“ssluserconfig.properties”文件，参考步骤3增加SSL证书配置。 在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令查询消费进度。 ./kafkaconsumergroups.sh bootstrapserver {brokerip}:{port} offsets describe allgroups commandconfig ./config/ssluserconfig.properties

本文介绍边缘接入服务IP应用加速的DDoS攻击防护能力及配置。 功能介绍 边缘接入服务的DDoS防护可有效防御SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL攻击。 前提条件 已经订购边缘安全加速平台边缘接入服务，若未订购，请参见服务开通。 在控制台新增域名/实例，请参见添加域名/实例。 注意事项 1. 需要开启对应区域的DDoS防护开关，才会进行对应区域的DDoS防护。 2. 超量处置仅对DDoS防护中国内地生效。 配置说明 新增接入时开启DDoS防护 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 点击左上角【新增接入】，完成加速配置后，点击右下角【下一步】进入【安全防护配置】页面。 4. 按需开启DDoS防护中国内地、DDoS防护全球（不含中国内地）开关。 修改DDoS防护 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 找到您要防护的域名/实例，点击操作列的安全防护，进入【安全防护配置】页面。 4. 按需开启DDoS防护中国内地、DDoS防护全球（不含中国内地）开关。 5. 【安全防护配置】页面还可修改DDoS攻击峰值超出订购规格后的超量处置规则，用户可选择将业务解析回源站或者解析至黑洞地址。默认解析至源站地址。 配置界面 1. 新增接入时，DDoS防护配置界面： 2. 修改安全防护时，DDoS防护配置和超量处置配置界面：

本页介绍了文档数据库服务的默认权限机制。 文档数据库服务在与社区原生版本MongoDB相比时，针对不断增长的安全挑战进行了一系列的增强措施。与社区原生版本不同，文档数据库服务采用的默认的安全策略，要求连接数据库时必须进行鉴权，否则无法使用数据库。这种改进确保了文档数据库服务的安全性。 带鉴权的连接url： mongodb:// : @ : / ?authSourceadmin 不带鉴权的连接url： mongodb:// : / 数据库实例创建后，系统会创建默认的管理员用户root，但是需要客户指定密码，并满足密码复杂度要求。

参数名称 参数描述 告警级别 发现的告警事件的等级。 服务器名称 目标告警对应的服务器。 告警名称 目标告警的名称。 告警时间 发现告警的时间。 攻击源IP 目标告警的IP地址。 攻击源URL 目标告警的URL地址。

数据类型 说明 采集和存储方式 数据用途 服务工单数据 技术类、业务类工单清单。 工单的编号、描述、问题分类、创建时间、解决时间等工单信息。 经自动化工具调用工单API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“服务工单”内容。 云服务资源实例数据 客户创建的资源列表，各资源数量。 资源id、名称、状态、规格、创建时间、IP地址、使用量及服务资源相关的基本配置信息。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。 资源负载监控数据 CPU使用率、内存使用率、磁盘使用率、磁盘读写速率、 IP出口带宽、IP入口带宽、并发连接数、新建连接数、网络延迟、网络丢包率等资源监控指标。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。

此章节为您介绍数据库审计如何查询审计日志。 审计日志概述 天翼云数据库审计通过对双向数据包进行解析、识别以及还原，不仅可以对数据库操作请求进行实时审计，还可对数据库系统返回结果进行完整的还原和审计。包括SQL报文、数据库命令执行时长、执行的结果集、客户端工具、客户端IP地址、服务端端口、数据库账号、对象、执行状态、数据库类型以及报文长度等内容。 搜索审计日志 1.在菜单栏选择“查询分析 > 审计日志”进入“审计日志”页面。 2.选择“审计日志”页签，设置查询条件（时间范围、报文、资产、数据库账号、客户端IP、服务端IP、操作类型、执行状态等），单击“搜索”即可查询相关审计日志。 后续操作 导出审计日志 单击界面右上角的图标，即可将查询结果导出至本地。 查看审计日志详情 在查询结果列表中，在“操作”列下单击“详情”，可查看审计日志的详细信息。

已购云主机一键挂载NAS文件系统 前提条件 已创建文件系统。具体操作请参考：弹性文件快速入门创建文件系统。 使用 挂载文件系统，具体操作请参考：挂载文件系统。

本章节主要介绍翼MapReduce运行Hue任务。 前提条件 1. 使用Hue WebUI编辑器前，请前往翼MR Manager集群服务Hue连接器管理页面，选择需要启用的连接器，启用成功后，请在页面右上角的运维操作中重启Hue集群服务。重启后，即可前往Hue WebUI页面进行使用。 2. 当前版本支持使用LDAP账号访问Hue。若使用admin、hdfs或hive等已有权限的用户登录Hue，无需进行Ranger授权，可以跳过此步骤；如果新建LDAP用户，需要通过Ranger授予Hive与HDFS权限，操作步骤如下： 1）前往翼MR Manager集群服务中点击Ranger插件启用启用Hive与HDFS，并重启Hive与HDFS服务； 2）登录Ranger WebUI界面给需要登录的用户授权HADOOP SQL/HDFS等权限。 注意 如果没有给登录用户授权，查询hive可能报错Error， Permission denied: usertest, accessWRITE等问题。 3. 修改coresite.xml文件，为Hue用户配置代理权限。在HDFS配置管理中修改coresite.xml文件配置，新增 hadoop.proxyuser.hue.hosts与hadoop.proxyuser.hue.groups配置项，配置值可按需设置为，保存并同步配置后，请重启HDFS与Hivehiveserver2。 注意 如果没有为Hue用户配置代理权限，可能会报错Failed to validate proxy privilege of hue for test(登录用户)。 4. 若通过公网访问Hue WebUI，需保障网络畅通，您可前往控制台节点管理，为Hue所在的master节点绑定弹性IP，为安全组配置入方向访问规则后，点击访问链接与端口页面中的链接，前往Hue WebUI页面。 5. Hue通过JDBC连接Trino 查询引擎。Trino支持多个Catalog（如 hive、mysql等），但Hue默认连接Trino自带system的系统Catalog ，仅用于监控和元数据查询，无法访问Hive表等业务数据。如何查询Hive或其他业务数据？您有两种方式： 方式一：修改Hue默认连接的Catalog（推荐） 编辑Hue配置文件hue.ini，将Trino URL中的system替换为您实际使用的Catalog名称（例如hive） plaintext [[[trino]]] nameTrino JDBC interfacejdbc options'{"url":"jdbc:trino://yourtrinohost:9808/hive", "driver": "io.trino.jdbc.TrinoDriver", "user": "trino", "passwordscript": "/path/to/passwordscript.sh"}' 保存后重启Hue，即可在查询编辑器中直接使用SQL plaintext SELECT FROM default.users 方式二：在SQL中显式指定Catalog（无需改配置） 即使默认Catalog是system，您仍可通过完整表名查询任意Catalog中的数据。 使用SQL查询Hive 中的表 plaintext SELECT FROM hive.default.users 注意 请确保Trino服务端已正确配置对应的Catalog（如 hive.properties）。

创建Hive表 1. 下载并安装集群全量客户端，例如在主Master节点上安装，客户端安装目录为“/opt/client”，相关操作可参考用户操作指南安装客户端。 也可直接使用Master节点中自带的集群客户端，安装目录为“/opt/Bigdata/client”。 2. 为主Master节点绑定一个弹性IP并在安全组中放通22端口，然后使用root用户登录主Master节点，进入客户端所在目录并加载变量。 cd /opt/client source bigdataenv 3. 执行 beeline n 'hdfs' 命令进入Hive Beeline命令行界面。 执行以下命令创建一个与原始数据字段匹配的Hive表： create table bookscore (userid int,bookid int,score int,remarks string) row format delimited fields terminated by ','stored as textfile; 4. 查看表是否创建成功： show tables; + tabname + bookscore + 将原始数据导入Hive并进行分析 1. 继续在Hive Beeline命令行中执行以下命令，将已导入HDFS的原始数据导入Hive表中。 load data inpath '/tmp/test/bookscore.txt' into table bookscore; 2. 数据导入完成后，执行如下命令，查看Hive表内容。 select from bookscore; ++++ bookscore.userid bookscore.bookid bookscore.score bookscore.remarks ++++ 202001 242 3 Good! 202002 302 3 Test. 202003 377 1 Bad! 220204 51 2 Bad! 202005 346 1 aaa 202006 474 4 None 202007 265 2 Bad! 202008 465 5 Good! 202009 451 3 Bad! 202010 86 3 Bad! 202011 257 2 Bad! 202012 465 4 Good! 202013 465 4 Good! 202014 465 4 Good! 202015 302 5 Good! 202016 302 3 Good! ... 执行以下命令统计表行数： select count() from bookscore; + c0 + 32 + 3. 执行以下命令，等待MapReduce任务完成后，筛选原始数据中累计评分最高的图书top3。 select bookid,sum(score) as summarize from bookscore group by bookid order by summarize desc limit 3; 例如最终显示内容如下： ... INFO : 20211014 19:53:42,427 Stage2 map 0%, reduce 0% INFO : 20211014 19:53:49,572 Stage2 map 100%, reduce 0%, Cumulative CPU 2.15 sec INFO : 20211014 19:53:56,713 Stage2 map 100%, reduce 100%, Cumulative CPU 4.19 sec INFO : MapReduce Total cumulative CPU time: 4 seconds 190 msec INFO : Ended Job job16341972076820025 INFO : MapReduce Jobs Launched: INFO : StageStage1: Map: 1 Reduce: 1 Cumulative CPU: 4.24 sec HDFS Read: 7872 HDFS Write: 322 SUCCESS INFO : StageStage2: Map: 1 Reduce: 1 Cumulative CPU: 4.19 sec HDFS Read: 5965 HDFS Write: 143 SUCCESS INFO : Total MapReduce CPU Time Spent: 8 seconds 430 msec INFO : Completed executing command(queryIdomm20211014195310cf6696335b584bd5983773286ea83409); Time taken: 47.388 seconds INFO : OK INFO : Concurrency mode is disabled, not creating a lock manager ++ bookid summarize ++ 465 170 302 110 474 88 ++ 3 rows selected (47.469 seconds) 以上内容表示，ID为465、302、474的3本书籍，为累计评分最高的Top3图书。

本节介绍如何在漏洞扫描中进行Syslog日志外发配置。 前提条件 已购买漏洞扫描资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台，在左侧导航栏，选择“漏洞扫描”，在目标资源右侧操作列单击“配置”，进入漏洞扫描系统。 2. 在漏洞扫描左侧导航栏，选择“系统管理 > 配置”，选择“系统配置”页签，找到“syslog同步设置”。 3. 配置syslog同步设置参数，配置完成后，单击“确定”，即可完成Syslog外送配置。 状态：设置为“开启”。 syslog ip：配置外送目的地IP。 syslog端口：配置目的地端口。

此章节为您介绍日志审计一些故障的处理方法 登录报错：当前实例无法访问，请检查是否在安全组开放端口8181 问题现象： 登录和日志审计实例相同vpc的机器telnet 8181端口可以连通，说明日志审计实例已启动完毕、状态正常。 解决方法： 通过浏览器开发工具获取登录地址，手动替换地址中的ip地址后在浏览器中访问。 安装Windows采集代理服务后服务启动报错 问题现象： 安装Windows采集服务后，日志审计（原生版）服务启动报错 解决方法： 请按照下图修改配置。 Linux配置脚本报错怎么解决？ 问题现象： Linux采集脚本执行报错，无法正常执行。 解决方案： 更新Rsyslog的配置文件后重启服务。 操作步骤： 1.linux主机配置日志审计流程： 使用以下指令打开/etc/rsyslog.conf文件 vi /etc/rsyslog.conf 2.在Rsyslog文件末尾添加以下内容： . @192.168.x.x 说明 “.”表示所有级别的日志都发给日志审计, IP地址填写日志审计的服务器IP地址。 3.重启Rsyslog服务 Cenots7后的重启命令：systemctl restart rsyslog.service Centos6前的重启命令：service rsyslog restart 4.配置完成后，请查看日志检索是否显示出日志的IP信息。 若没有收到查看到日志源IP，请查看端口开放建议，配置完成后，需重新按照步骤3的操作重启rsyslog服务。

本文为您介绍远程登录弹性云主机时对浏览器版本的要求。 当您使用控制台VNC登录云主机时，使用的浏览器版本应满足如下要求，否则会出现样式、功能不正常等问题。 浏览器版本 Chrome≥87 FireFox≥78 Safari≥14 Edge≥88

本文将为您介绍如何创建伸缩策略。 伸缩策略：伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略有6种，包括：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 创建伸缩策略有两个进入窗口： 在待创建伸缩策略的伸缩组详情页面，点击“创建策略”，进入到伸缩策略创建页面。具体步骤请参见“用户指南​>伸缩策略管理​>创建伸缩策略”。 创建伸缩组时，完成伸缩组、伸缩配置的创建之后，点击“下一步”进入“伸缩策略”页面，即时创建新的伸缩策略。本文主要讲述此种方式。 注意 以下操作均在 1. 进入“创建弹性伸缩组>伸缩策略”页面，进行伸缩配置的创建与选择。 2. 点击“创建策略”按钮，在弹出的“创建策略”窗口中进行策略配置。 3. 在“创建策略”窗口中，用户可以选择6种不同的策略类型，分别为告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 4. 不同策略拥有不同的配置参数，具体的参数说明如以下6个表： 告警策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“告警策略”。 告警规则 是 保持默认配置“现在创建”。当您有已经创建好的告警规则时，可以选择“使用已有”，来直接获取已创建好的告警规则模板。 告警规则名称 是 创建告警规则名称。 触发条件 是 用户可以选择弹性伸缩所支持的性能指标，并为此性能指标配置触发条件。用户可以选择的性能指标有：CPU使用率、内存使用率、网络流入速度、网络流出速度、磁盘读速率、磁盘写速率、磁盘读请求速率、磁盘写请求速率。 监控周期 是 告警规则监控状态刷新的间隔时间。 连续出现次数 是 连续出现次数指探测结果连续几次符合您设置的规则，才会触发告警。例如设置为3，则表示连续3次超过阈值后才会触发告警。 冷却时间 是 冷却时间是指用户在每次成功的伸缩活动后设置的一段锁定时间，当一次伸缩活动执行完成，系统开始计算冷却时间。在冷却时间内，由告警策略触发的伸缩活动将会被拒绝执行，其他类型的伸缩活动不受限制，但执行完成之后将会重新开始冷却时间计时，以避免告警策略的频繁触发。 执行动作 是 指当满足设置的告警策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 定时策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“定时策略”。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：请确保触发时间晚于默认时间，并且晚于当前时间。 执行动作 是 指当满足设置的定时策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 周期策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“周期策略”。 周期 是 执行伸缩活动的重复周期，用户可在按天、按周、按月中选择。 时区 否 为默认值：GMT+08:00，代表北京时间。 触发时间 是 设置伸缩活动执行时间。注意：触发时间须在策略的生效时间段内。 生效时间 是 伸缩策略可被触发的有效时间段。 执行动作 是 指当满足设置的周期策略进行伸缩活动时，弹性伸缩服务将执行的动作。用户可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 目标追踪策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“目标追踪策略”。 追踪目标 是 定义追踪的监控指标，支持如下监控指标： CPU利用率 网络流入速率 网络流出速率 目标值 是 需追踪的监控指标的目标值，伸缩策略将通过自动伸缩活动，将监控指标维持在目标值附近。 缩容波动范围 是 为保证伸缩组的稳定性，伸缩组监控数据低于目标值时不会立即触发缩容活动。您可以设置一个波动范围，当伸缩组监控指标＜目标值（1波动范围）时，才触发缩容活动，保证伸缩组稳定。 预热时间 是 为避免伸缩组监控数据抖动导致异常伸缩活动，建议您设置实例预热时间。 当一次由目标追踪策略触发的活动结束后，系统开始计算预热时间。 预热时间内，通过目标追踪策略新增的实例正常加入伸缩组，但实例不会向云监控上报监控数据。实例预热期间将拒绝目标追踪策略触发的伸缩活动。 预热时间结束后，新增的实例正常向云监控上报监控数据。 扩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于扩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发扩容活动。 缩容连续告警次数 是 创建目标追踪策略后，将自动创建一条用于缩容的告警规则。连续出现次数指探测结果连续几次符合您设置的规则，才触发缩容活动。 禁用缩容 否 是否允许目标追踪策略触发缩容活动，默认不禁用。若开启禁用缩容，则目标追容策略只会创建一条告警规则，用于扩容。 智能预测策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“智能预测策略”。 预测目标 是 定义需要预测的监控指标，支持如下监控指标： CPU利用率。 目标值 是 智能预测策略进行预测的监控指标的目标值。预测策略将根据目标值，计算伸缩组每小时需要的实例数。 预测模式 是 智能预测策略对伸缩组实例数量的影响模式，支持以下两种模式： 只预测不伸缩：只会生成预测结果，不生成预测任务。 预测并伸缩：预测结果和定时预测任务都会生成。 预测实例数处理方式 是 确定预测结果与当前伸缩组设置的最大实例数之间的约束关系，支持以下两种方式： 预测实例数不允许超过最大实例数。 预测实例数允许超过最大实例数一定比例。 预测实例数超出比例 是 当预测实例数处理方式设置为“预测实例数允许超过最大实例数一定比例”必填。伸缩组通过智能预测策略扩容时，以伸缩组最大实例数（1+预测实例数超出比例）作为伸缩组边界约束扩容活动。 扩容实例预启动时间 是 设置预启动时间提前执行预测扩容任务，准备资源。默认整点执行，支持最大提前30分钟执行。 注意：缩容时不可提前执行。 简单策略策略参数说明： 参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“简单策略”。 执行动作 是 指手动执行简单策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。 说明 目标追踪策略、智能预测策略、简单策略仅部分资源池可用。 6. 用户根据上述参数说明完成伸缩策略配置，点击“创建策略”弹窗中的“确定”，回到“伸缩策略”页面，点击右下角“立即创建”，跳转至“确认信息”页面。 6. 在“确认信息”页面，确认创建的弹性伸缩组、伸缩配置、伸缩策略信息，确认无误后勾选“我已阅读并同意相关协议《天翼云弹性伸缩服务协议》”。点击右下角“提交申请”，即可完成创建。 至此，快速扩缩容弹性云主机的主要使用流程已全部操作完成，用户可回到弹性伸缩管理控制台查看详细信息。

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

服务名称 交互功能 位置 弹性云主机 保护组创建完成后，将需要容灾的云主机添加到指定的保护组中。 启动容灾复制后，连续复制时容灾中心会创建复影云主机。 当故障切换或容灾演练时，云上容灾恢复拉起时会部署云主机。 云硬盘 挂载在复影云主机下，存放实时复制的数据。 对复影云主机下的磁盘的历史时间节点打快照，供容灾恢复使用。 虚拟私有云 为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。云容灾的生产中心和容灾中心，都需要配置VPC。

本章节主要介绍数据湖探索（DLI）的产品规格。 队列管理可订购产品规格 16CUs、64CUs、256CUs、512CUs。 弹性资源池可订购产品规格 CU范围输入值必须在64到32000之间。

使用自定义指标创建HPA策略 云原生监控插件为开启本地数据存储时，才能使用自定义指标HPA功能，您可在useradapterconfig配置项中配置HPA弹性策略需要的自定义指标。 注意 使用Prometheus监控自定义指标时，应用程序需要提供监控指标接口。 以下案例中使用使用云原生监控插件监控自定义指标中的nginx指标（nginxconnectionsaccepted）作为配置示例。 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏中选择“配置与密钥”，并切换至“monitoring”命名空间，在“配置项”页签找到useradapterconfig配置项（或adapterconfig），并单击“更新”。 步骤 3 在“配置数据”中单击config.yaml对应的“编辑”按钮，在rules字段下添加自定义指标采集规则。修改完成后单击“确定”保存配置。 如果您需要增加多个采集规则，可在rules字段下添加多个配置。 自定义采集规则示例如下： rules: 匹配指标名称是nginxconnectionsaccepted的指标，必须确认指标名称，否则HPA控制器无法获取到指标 seriesQuery: '{name~"nginxconnectionsaccepted",container!"POD",namespace!"",pod!""}' resources: 指定Pod和命名空间资源 overrides: namespace: resource: namespace pod: resource: pod name: 使用nginxconnectionsaccepted" matches: "nginxconnectionsaccepted" 使用nginxconnectionsacceptedpersecond来代表该指标，该名称即在HPA的自定义策略中的自定义指标名称 as: "nginxconnectionsacceptedpersecond" 通过计算表达式rate(nginxconnectionsaccepted[2m])来代表是每秒的请求接收量 metricsQuery: 'rate( >{ >,container!"POD"}[2m])' 步骤 4 重新部署monitoring命名空间下的custommetricsapiserver工作负载。 步骤 5 在左侧导航栏中选择“工作负载”，找到需要创建HPA策略的工作负载单击“更多>弹性伸缩”。您可在“自定义策略”中选择上述参数创建弹性伸缩策略。

本章节主要介绍翼MapReduce服务的变更操作。 规格变更 在开通MRS前有多种实例供您选择，您可根据业务需要选择合适的Master和Core节点实例。当集群启动后，MRS提供如下几种变更配置的方式。 配置Task节点：新增Task节点，请参见“扩容集群”中的相关任务。 扩容：手动扩容Core或Task节点，请参见“扩容集群”。 弹性伸缩：根据业务数据量的变化动态调整集群节点数量以增减资源，请参见用户操作指南“配置弹性伸缩规则”。 若MRS提供的变更配置方式不满足您的要求，您也可以通过重建集群，做数据迁移的方式实现集群配置变更。 说明 MRS包周期集群暂不支持缩容及弹性伸缩。 扩容 翼MR的扩容不论在存储还是计算能力上，都可以简单地通过增加Core节点或者Task节点来完成，不需要修改系统架构，降低运维成本。集群Core节点不仅可以处理数据，也可以存储数据。可以在集群中添加Core节点，通过增加节点数量处理峰值负载。集群Task节点主要用于处理数据，不存放持久数据。 背景信息 翼MR集群支持Core与Task节点总数最大为500个。如果用户需要的Core/Task节点数大于500，可以联系支持人员或者调用后台接口修改数据库。 目前支持扩容Core节点和Task节点，不支持扩容Master节点。此处扩容的最大Core/Task节点数为（500 集群Core/Task节点数）。例如：当前集群Core节点数为3，此处扩容的Core节点数必须小于等于497。如果集群扩容失败，用户可重新进行扩容操作。 如果在创建集群时，没有扩容节点，用户可以在扩容时添加节点个数，但不能指定具体节点扩容。 选择的版本不同，扩容集群的操作也不同。

本节介绍如何添加域名监控。 域名监控可帮助监测多个站点的HTTPS业务状态，并及时发现站点上的SSL证书安全问题，方便统一维护多站点HTTPS。 说明 每个用户免费拥有1个域名监控配额，您可以通过该配额体验域名监控服务。 若需要持续监控多个域名，您可以购买更多配额，具体操作请参见购买域名监控服务。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名列表上方，单击“添加域名”。 4. 在右侧弹出的“添加域名”窗口中根据提示配置参数。 参数说明如下： 参数 说明 当前可监控 显示当前剩余监控域名数量。如果配额不足，单击“前往扩容”可进行购买。 域名/IP 填写需要被监控的域名或IP地址。单次只能输入一个域名或IP。 注意 添加域名后，域名或IP地址不支持修改，请确保配置的域名或IP地址正确且有效。 端口 端口号，默认为443。 开启监控 添加域名时，监控开关默认开启。开启监控后，将对域名所使用证书的状态和有效期进行持续监控。 5. 配置完成后，单击“确定”。 添加完成后，将立即对域名进行扫描，“状态”为“扫描中”。添加域名后有效期为365天，“监控剩余天数”从添加域名成功后开始计时。

接口功能介绍 导出指定时间段内的弹性文件时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（弹性文件资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exportsfshistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["fswriteiops","fsreadbw"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["04k6lrn29u8qwrs8"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exportsfshistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "fswriteiops", "fswritebw", "fsreadiops", "fsreadbw", "fscapacitytotal" ], "deviceUUIDList": [ "04k6lrn29u8qwrs8" ] }

本文解答边缘接入服务提供了哪些产品能力。 除了IP应用加速能力，边缘接入服务还提供四层高阶DDoS防护能力。 详情参见：边缘接入服务版本介绍。

OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 这个黑框是后台服务，不要关闭，请点击桌面的 “OpenClaw进入应用” 打开聊天页面。 OpenClaw的后台服务打开后闪退 OpenClaw执行指令时误删除了系统文件，如无重要数据建议重装系统恢复。 如果云电脑是内网，不能访问外网可以用吗？ 不可以，必须要能访问公网。 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ OpenClaw只是打开系统的默认浏览器，将您需要的浏览器设置为默认浏览器即可。 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 风控要求对OpenClaw云电脑出口ip进行白名单管控。您的云电脑出口ip不在后台的白名单中，请联系运维人员进行ip加白。若加白后仍无法正常问答，请按以下指引操作： 1. 按下win+r ，输入 ncpa.cpl； 2. 右键选中网络适配器的属性； 3. 取消勾选 Internet协议版本6 (TCP/IPv6)，确认并保存。 OpenClaw提示：已断开与网关的连接，device identity required 建议通过系统重装升级到最新镜像。升级方法同重装操作系统一致，参考下方链接中“已有云电脑用户，切换OpenClaw镜像体验”。 < 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 当前账号没有云电脑，可以参加活动领取一台，或新购一台云电脑。方法见快速入门（必看）中，新用户免费体验。