本节介绍托管检测与响应服务（原生版）基础版服务内容及购买操作步骤。 购买须知 基础版提供安全托管服务，当前针对开通云等保专区、安全专区及托管服务组件的用户提供，请您提前配置相关安全产品。 购买服务后，我们的安全服务工程师将会联系您，并在整个服务周期内与您保持沟通。 一个账号仅支持购买一个基础版实例。 服务内容 持续监控安全产品（WAF、云防火墙、主机安全）事件。 提供漏洞感知，监控云主机、应用、服务脆弱性。 提供威胁情报，持续检测恶意IP、恶意域名、APT攻击等。 提供安全产品策略检查和调优，确保检测和防护效果。 提供安全产品售后管家，专人快速解决问题。 不支持退订操作。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击基础版“立即购买”按钮，跳转到基础版订购页面。 3. 在“产品配置”模块配置“托管云主机数”，根据客户需要托管的云主机台数，选择对应的数量。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

本节主要介绍错误码列表。 HTTP status 错误码 错误信息 描述 :::: 400 CanNotConnectToServer Can not connect to the server IP [:port]. 无法连接服务器。 400 ExceedMaxValue Value value at 'number' failed to satisfy constraint: Argument must be less than or equal to value. 超过最大值。 400 ExceedThreshold The number of operationcannot exceed value. 超出了系统允许的最大个数，无法执行该操作。 400 InsufficientServerSpace This method is not allowed because the free space of directory must be greater than or equal to value for server serverId[, serverId...]. 存储空间不足。 400 InvalidDirectory The argument must be a directory specified with an absolute path. 输出路径必须是带有绝对路径的目录。 400 InvalidEnumValue Value value at 'argument ' failed to satisfy constraint: Argument must satisfy enum value set: [value1, value2... ] 枚举参数不合法。 400 InvalidPositiveInteger Value value at 'number' failed to satisfy constraint: Argument must be positive integer. 取值必须为正整数。 400 InvalidTime The end time must be later than the start time. 结束时间必须晚于开始时间。 400 InvalidTimeFormat Value value at 'argument ' failed to satisfy constraint: Argument must conform to Formatformat. 时间格式不合法。 400 StandaloneModeNotAllowed 'operation' is not supported by standalone mode of HBlock. 单机版本HBlock不支持该操作。 400 TooLargeFile The file is too large. It is recommended to narrow the query range. 日志文件过大，建议缩小查询范围。 403 PermissionDenied Failed to action because user has no permission. 权限不足，无法执行该操作。 404 NoSuchLog The log with ID ID does not exist. 日志文件不存在。 409 InvalidLogStatus The status of log collection task with ID ID is 'status', the request is invalid. 日志状态冲突，无法执行该操作。

此小节介绍云堡垒机的实时会话。 运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录，通过实时会话查看正在进行的运维会话，以免运维违规操作造成损失。 查看实时会话 本小节主要介绍如何查询和查看实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 实时会话”，进入实时会话列表页面。 实时会话列表 3 查询实时会话。 快速查询 在搜索框中输入关键字，根据资源名称、资源账户、用户、来源IP等快速查询实时会话。 高级搜索 在相应属性搜索框中分别关键字，精确查询实时会话。 高级搜索 4 单击目标实时会话“操作”列的“详情”，进入实时会话详情页面。 查看实时会话 5 可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。 监控实时会话 运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录。通过实时会话，可监控正在进行的运维会话，实时监督用户正在进行的操作。 本小节主要介绍如何通过实时会话监控运维操作。

如何估算Redis内存占用量？ Redis内存占用量可参考Redis官方网站进行估算 实例状态显示"已冻结”是什么原因？ 若包周期实例到期后未进行续费，则实例会转为“已冻结”状态，并限制使用。请及时续费以免数据丢失。 实例的连接地址是什么？ 实例的连接地址为统一 的虚拟vip+固定端口，实例经过扩容等变更后，虚IP会自动漂移到新的虚机上，对应用保持地址不变，无需修改应用代码配置。可通过控制台查看链接地址，具体请参考查看连接地址 实例的到期时间怎么理解？ 包周期的实例到期时间为自然月的整数，按需的实例无具体到期时间。 实例类型有哪些？ 目前实例类型有单机、主备、集群单机、集群主备四种类型 实例的维护时间是什么？ 实例的维护时间，您可以根据业务规律，将可维护时间段设置在业务低峰期，以免维护过程中可能对业务造成的影响 实例的应用数据管理介绍？ 实例的应用数据管理菜单进入后，可针对不同分组db的数据进行分页展示，页面可查询该分组总的key数量，而且支持单个key的页面增删改查 实例的可使用内存有多少？ 由于系统资源占用部分开销，redis实例可使用的内存会比规格内存小一点，建议redis内存使用到80%左右开始考虑扩容，且应用建议对key设置失效时间，避免无效内存占用。

本节介绍Windows防火墙可以设置为关闭状态或者添加入站访问规则的操作流程。 Windows防火墙可以设置为关闭状态或者添加入站访问规则。 下面以Win10为例演示关闭Windows防火墙与设置具体的IP段的入站访问规则。 关闭Windows防火墙 1.打开Windows防火墙，点击“启用或关闭Windows防火墙”。 2.将Windows防火墙设置为关闭状态。 添加入站访问规则 1.打开Windows防火墙，进入“高级设置”； 2.新建入站规则； 3.选择自定义规则类型； 4.点击“作用域”，添加需要放行的远端地址； 5.点击“名称”，输入规则名称，点击“完成”即可。

本章节为您介绍审计日志的相关内容。 当系统根据既定配置成功捕获到客户端的访问行为时，它会详尽地记录审计日志。这些日志为用户提供了一个全面的视角，以查看所有触发审计的 SQL语句的详细信息。 为了方便您快速定位和分析，数据库安全网关支持在审计日志页面根据时间范围、客户端 IP、数据库账号、报文内容等多个维度进行灵活的筛选操作，从而确保用户能够迅速获取所需的关键信息。 检索审计日志 1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。 2.设置查询条件（如时间范围、资产、操 作类型等） ，单击“搜索”即可查询相关审计日志。 3.可单击查询条件下方的“更多条件”，在更多条件对话框中勾选需要的查询条件 ，单击“确认”即可添 加相应的查询条件 ，单击“恢复默认”可以恢复至默认查询条件。 查看审计日志详情 1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。 2.在审计日志列表中，单击日志条目右侧的“详情”可以查看该审计记录的详细信息，包括审计记录的基本信息、客户端信息、服务端信息、 请求详情、返回详情。 3.单击审计日志详情窗口右下角的“上一条”或“下一条”可切换查看临近的审计日志。 4.在日志详细中 ，单击“取证”即可弹出下载框 ，等待文件生成成功后 ，单击“下载”即可下载.png 图片格式的审计日志详情文件。

报表类型 报表说明 塞班斯报表 从计划与组织、确保和控制、评估风险、综合情况四个方面，全面分析数据库安全状况。 综合分析报告 从SQL语句执行情况分析、会话连接分析、风险事件分析和SQL性能分析四个角度对数据库态势进行综合分析。 性能分析报表 从性能变化趋势、性能最差的数据库/SID、耗时最久的SQL、性能最差的SQL、执行最多的SQL五个方面对数据库的性能做出分析。 等保参考分析报表 紧密切合当前信息安全技术网络安全等级保护评测要求GB/T 284482019（以下简称“等级保护2.0”）的大趋势，针对等级保护2.0里关注的安全审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。 语句分析类报表 从SQL语句分析、失败语句分析、SQL语句变化趋势、审计趋势分析和执行次数最多SQL模板分析5个维度分析和展示当前语句的信息。 会话分析类报表 包含会话数量变化趋势分析、新增会话分析、并发会话分析和失败会话分析4张报表。 告警分析类报表 从告警变化趋势分析、告警来源分析、告警对象分析、规则命中分析4个维度分析当前告警的情况。 其他报表 主要分为：表分析、客户端工具分析、数据库账号分析、数据库/SID分析、数据库访问来源IP分析、数据库/实例名访问分析6张报表。 自定义报表 用户自定义创建的报表，有关自定义报表的详细信息请参考

本文主要介绍ECX控制台的数据监控功能。 数据总览 1. 登录ECX控制台。 2. 点击【服务管理>总览】。 3. 在总览页面可以查看您账户下所有的资源情况，以及在每个集群具体有哪些资源。 4. 找到对应的集群，点击【展开详情】，选择具体的资源类型，可以查看该集群所有的资源信息。 虚机监控 登录ECX控制台， 点击【服务管理>虚机监控】，选择地域、可用区、时间段，点击搜索，可以快速查看您所有虚拟机的运行情况。 查看虚拟机数量及状态分布情况。 查看所有虚拟机的CPU、内存平均使用率、挂载的磁盘平均读写情况、关联的带宽实例平均出入带宽。 查看具体虚拟机的监控数据明细。 通过资源详情查看运行监控 通过ECX控制台，可以查看您所有资源的运行情况： 边缘虚拟机：点击左侧栏【边缘虚拟机>实例】 ，在实例列表中，点击具体实例的名称，进入实例详情页。在详情页切换至监控Tab，即可查看该虚拟机的CPU、内存、磁盘、带宽监控数据。 边缘存储：点击左侧栏【边缘存储】，选择您需要查看的存储类型，点击具体实例的名称，进入实例详情页。在详情页切换至监控Tab，即可查看该存储的吞吐量、IOPS、延迟监控数据。 边缘网络：点击左侧栏【边缘网络>公网访问>公网IP】，点击具体实例的名称，进入实例详情页。在详情页切换至指标监控Tab，即可查看该带宽的公网入带宽、公网出带宽、公网入包量、公网出包量、公网入带宽使用率、公网出带宽使用率监控数据。

生产站点服务器或网关上报的主机名称不正确，始终显示为"localhost"如何处理？ 问题描述 生产站点服务器或网关上报的主机名称不正确，始终显示为"localhost"。 根因分析 因为主机以最小（minimal）模式安装或未安装网络和域名解析相关服务导致无法正确获取到主机名。 处理建议 生产站点服务器和网关不要以最小（minimal）模式安装，否则可能会导致缺少关键功能而导致SDRS服务异常。 如果以minimal模式安装，需要手动修改 /etc/hosts文件，增加一行“本机IP和主机名”。 示例："192.168.0.1 sdrshostname" 切换后，容灾端虚拟机未正常拉起如何处理？ 问题原因 SDRS异步复制具备崩溃一致性，切换时内存中的数据可能会丢失，在容灾站点可能需要利用应用或文件系统的崩溃修复功能进行修复，大多数情况下可以将数据恢复到一致状态并正常使用。 处理建议 示例：切换后容灾机器启动失败，发生XFS异常（LSN校验失败），OS进入紧急模式。 修复手段：执行journalctl命令，确认xfs文件系统异常报错；在emergency mode下，使用xfsrepair命令进行修复。 生产主机服务器如何获取网关上的安装包？ 生产主机服务器获取网关上的安装包可以通过sftp或者scp等远程传输工具传输。 示例如下： 登录Windows虚拟机，打开powershell，执行如下命令 sftp root@... get sdrswin.zip C:UsersAdministratorDesktopsdrswin.zip

本文介绍了iptables配置和使用。 CentOS7系统默认的防火墙是Firewalld。但是，仍有大量用户习惯于在CentOS7系统中使用iptables。本文以CentOS7.9为例，说明在CentOS7系统中如何安装并使用iptables。 禁止firewalld开机启动 为了防止与iptables产生冲突，您需要先禁用Firewalld开机自启 1.连接Centos7.9实例，关于如何连接实例可参考登录Linux弹性云主机 2.执行如下命令查看服务状态 bash systemctl status firewalld 3.当服务处于active状态，运行以下命令关闭Firewalld服务。 bash systemctl disable firewalld now 安装iptables 执行如下命令，安装iptables： bash yum install y iptablesservices 启动iptables并开启开机自启： bash systemctl enable iptables.service now 验证iptables是否启动成功 bash systemctl status iptables.service 查看并修改iptables默认规则 执行 iptables L命令，查看iptables默认规则，发现在默认规则下，INTPUT链允许来自任何主机的访问，可以参考如下步骤修改默认规则。 1.如果之前已经设置过规则，建议执行如下命令，备份原有的iptables文件，避免之前设置的规则丢失。 bash cp a /etc/sysconfig/iptables /etc/sysconfig/iptables.bak 2.执行如下命令，清空所有规则。 bash iptables F 3.根据业务需求添加规则，放行或者禁用端口。示例：依次执行如下命令，放行80端口和22端口。 bash iptables I INPUT p tcp dport 80 m state state NEW j ACCEPT iptables I INPUT p tcp dport 22 m state state NEW j ACCEPT 示例：依次执行如下命令，添加规则，使INPUT链拒绝所有请求，即ECS实例会拒绝所有请求。如果是线上业务请勿直接操作，会直接中断业务。 bash iptables P INPUT DROP 4.执行如下命令，确认新规则生效。 bash iptables L 5.执行如下命令，保存添加的规则。 bash iptablessave > /etc/sysconfig/iptables 6.批量导入规则 bash iptablesrestore < 文件名称

节点启动超时问题 问题描述 控制台页面上显示节点为停止/异常状态，手动或自动启动失败。 为避免因系统卡顿、节点异常等原因，导致节点长时间处理启动等待状态问题，系统新增了全局参数NODEMAXSTARTWAITTIMES控制节点启动超时时间，默认为60秒。当节点重启、重做备机、添加备节点等操作时，如果启动时需要应用的WAL日志较多，启动时间可能会超过60秒，此时节点会收到Center Master下发的停止命令，节点启动60秒后日志会打印 received fast shutdown request，节点启动失败。 可能影响 DN主节点启动失败，会导致访问到该DN的节点SQL报错，实例部分不可用； CN主节点启动失败，会导致流入该节点的SQL语句报错，流入其它CN主节点的DDL语句报错； CN/DN备节点失败失败，如果开启同步复制，同步复制节点数量不足且未启用退化策略时，会导致DDL、DML语句卡住； CN/DN备节点失败失败，可能会导致无可用备节点，主节点再次异常会导致实例不可用，有数据丢失风险。 解决步骤 1. 控制台页面进入“系统信息”“基本信息”页面，切换至“参数配置”TAB页，查找并修改参数NODEMAXSTARTWAITTIMES； 2. 重新发起节点启动任务，或等待节点自动拉起。 pghba.conf文件内容错误导致启动失败问题 问题描述 节点启动失败，日志显示报错could not load pghba.conf，如： CST,"YB171020",,,17102,coord(0,0),,65a34d68.42ce,coord(0,0),3,,20240114 10:56:40 CST,,0,FATAL,XX000,"could not load pghba.conf",,,,,,,,,,"" 20240114 10:56:43.566 CST,"YB171020",,,17102,coord(0,0),,65a34d68.42ce,coord(0,0),4,,20240114 10:56:40 CST,,0,LOG,00000,"database system is shut down",,,,,,,,,,"" 而前一行会提示错误位置和错误原因，如： LOG,F0000,"invalid IP mask ""md5"": 未知的名称或服务",,,,,"line 24 of configuration file ""/data/xxx/....../pghba.conf""",,,,,"" 或 LOG,F0000,"invalid connection type""host1""",,,,,"line 11 of configuration file""/data/xxx/......./pghba.conf""",,,,"" 这里第一个错误显示第24行ip地址后的mask格式错误；第二个错误显示第11行连接类型host1错误，枚举类型中不包含host1。

用户目录配置 创建grid 和oracle 用户并修改密码。 /usr/sbin/groupadd g 501 oinstall /usr/sbin/groupadd g 502 dba /usr/sbin/groupadd g 503 oper /usr/sbin/groupadd g 504 asmadmin /usr/sbin/groupadd g 506 asmdba /usr/sbin/groupadd g 507 asmoper /usr/sbin/useradd u 5001 g oinstall G dba,asmadmin,asmdba,asmoper grid /usr/sbin/useradd u 5002 g oinstall G dba,asmdba,oper oracle mkdir p /home/grid mkdir p /home/oracle chown grid:oinstall /home/grid chown oracle:oinstall /home/oracle passwd grid passwd oracle /etc/hosts 文件配置 修改hosts文件，添加域名解析 192.168.0.31 racnode01 192.168.0.32 racnode02 192.168.0.41 racnode01vip 192.168.0.42 racnode02vip 192.168.0.50 SCAN20 192.168.100.31 racnode01priv 192.168.100.32 racnode02priv ssh免密配置 由于安装文件传输、机器信息收集等操作，需要配置grid和oracle用户在集群内节点的免密登录。 内核参数修改 cp /etc/sysctl.conf /etc/sysctl.conf.bak echo " Oracle Parameter" >> /etc/sysctl.conf echo kernel.shmmni 4096 >> /etc/sysctl.conf echo kernel.sem 250 32000 100 128 >> /etc/sysctl.conf echo fs.filemax 6815744 >> /etc/sysctl.conf echo fs.aiomaxnr 1048576 >> /etc/sysctl.conf echo net.ipv4.iplocalportrange 9000 65500 >> /etc/sysctl.conf echo net.core.rmemdefault 262144 >> /etc/sysctl.conf echo net.core.rmemmax 4194304 >> /etc/sysctl.conf echo net.core.wmemdefault 262144 >> /etc/sysctl.conf echo net.core.wmemmax 1048576 >> /etc/sysctl.conf echo kernel.shmmax 274877906944 >> /etc/sysctl.conf echo net.ipv4.pinggrouprange 0 10000 >> /etc/sysctl.conf echo net.ipv6.conf.all.disableipv6 1 >> /etc/sysctl.conf cat /etc/sysctl.conf sysctl p 注意 kernel.shmmax参数需要结合自身实例配置修改，检查脚本会提示需要修改的值。

如何在配置文件中配置HBlock的访问地址。 注意 若Kubernetes集群中部署了多套HBlock CSI，需在各自对应的安装路径下，配置HBlock访问地址。多套HBlock CSI可以对接同一HBlock。 HBlock CSI插件通过调用HBlock 的HTTP RESTful API进行存储卷的管理操作，例如创建卷、删除卷、扩容卷等。需要配置插件访问HBlock RESTful API的URL地址和端口。 说明 支持对接多个HBlock，包括：HBlock单机版本、HBlock集群版。 可以按照下列步骤配置HBlock访问地址。 1. 修改配置文件 修改deploy/csipluginconf/csiconfigMap.yaml配置文件，apiEndPointList配置为HBlock HTTP RESTful API地址和端口，storProvider配置为HBlock。 plaintext apiVersion: v1 kind: ConfigMap metadata: name: csipluginstor namespace: @DRIVERNAMESPACE@ data: config.json: [ { "clusterID": "cluster1", "apiEndPointList": [ " " " ], "storProvider": "HBlock", "csiApiTimeout": csiApiTimeout }, { "clusterID": "cluster2", "apiEndPointList": [ " ], "storProvider": "HBlock", "csiApiTimeout": csiApiTimeout }, { "clusterID": "cluster3", "apiEndPointList": [ " " " ], "storProvider": "HBlock", "csiApiTimeout": csiApiTimeout } ] 参数 参数 描述 是否必填 metadata.name ConfigMap资源的资源名称。 取值csipluginstor，不可更改。 是 metadata.namespace 绑定的Kubernetes命名空间。 取值： 如果已经安装 HBlock CSI，命名空间已确定，直接将该字段值修改为对应命名空间值。完成csiconfigMap.yaml文件的修改、保存并应用后，相关配置即可自动生效。 如果还未安装HBlock CSI，此字段取值保持为@DRIVERNAMESPACE@，执行deploy安装脚本时，即可自动替换为对应的命名空间。 是 clusterID 指定HBlock的标识，在csiconfigMap中唯一。 取值：字符串形式，长度范围是1~256，可以包含字母、数字、和短横线（），字母区分大小写。 是 storProvider HBlock产品名称。 取值：HBlock。 是 apiEndPointList HBlock的服务器IP地址及API端口号；或者已经关联了HBlock IP和API端口号的Kubernetes service域名。 是 csiApiTimeout 指定HBlock创建LUN的等待时间，在等待时间内LUN创建失败，会报错，然后重试。 取值：正整数，默认值为480，单位是秒。 注意 建议使用默认值。 否 示例：对接集群版HBlock和单机版HBlock。 plaintext apiVersion: v1 kind: ConfigMap metadata: name: csipluginstor namespace: default data: config.json: [ { "clusterID": "stor1", "apiEndPointList": [ " " " ], "storProvider": "HBlock", "csiApiTimeout": 480 }, { "clusterID": "stor2", "apiEndPointList": [ " ], "storProvider": "HBlock" } ] 2. 应用配置文件。 plaintext [root@server csipluginconf]

本文向您介绍当云主机出现端口不通的情况时请应怎样排查。 问题现象 云主机端口不通，会导致云主机之间无法通信或云主机无法对外服务，会影响应用或服务间的调用，或者用户对服务的访问。 根因分析 可能有以下几种原因导致端口不通： 1. 在控制台界面，云主机所在安全组未放行该端口； 2. 应用服务配置存在问题，对外服务端口未被正常监听； 3. 操作系统内，防火墙配置策略异常，如防火墙未放行端口访问。 问题定位步骤 本文分别对Windows和Linux操作系统的远程连接端口进行排查，以下为操作步骤。 Windows 操作系统 此部分以Windows Server 2012操作系统的云主机为示例，对云主机无法远程连接问题的定位步骤。 步骤1：排查安全组是否放通Windows远程连接端口3389。 1. 登录控制中心，选择云主机所在区域，点击“弹性云主机”进入云主机控制台。 2. 在云主机列表，点击需要远程连接的云主机实例名称。 3. 点击“安全组”页签，查看安全组规则。 4. 检查云主机所在的安全组是否已添加3389入方向的安全组规则。 步骤2 ：排查端口是否正常被监听。 在Windows操作系统中打开cmd窗口，执行如下命令。 plaintext netstat ano findstr :3389 如果回显信息如下则说明3389端口正常全网监听。否则，请开启监听。 步骤3 ：排查防火墙已经放行服务。 1. 单击“控制面板”>“Windows防火墙”。 2. 根据防火墙状态，如果防火墙处于关闭状态，且您不需要使用防火墙，则无需再做其他处理。 3. 如果防火墙处于开启状态，则单击“高级设置”。 4. 在弹出窗口的左侧导航栏中，单击“入站规则”。 5. 右键“入站规则”>新建入站规则>选择“端口”>填写“需要放开的端口”完成配置。

本文主要介绍如何使用 fsck 工具检查并修复 Linux 实例的文件系统。 本文主要介绍如何使用 fsck 工具检查并修复 Linux 实例的文件系统。 Linux 中的 fsck 命令用于检查和修复文件系统中的错误。fsck 是文件系统检查( File System Check)的缩写。它可以在系统启动时自动运行，也可以手动执行。 fsck 命令的基本语法如下： a：自动修复文件系统中的错误。 f：强制检查即使文件系统看起来干净。 n：模拟运行，不实际执行修复操作。 r：交互式检查，并询问用户是否修复错误。 y：自动回答“是”修复错误的提示。 设备是指需要检查的文件系统所在的设备，如硬盘分区（/dev/sda1）或逻辑卷（/dev/mapper/vgroot）等。 前提条件 对于系统盘或数据盘创建快照，请参见：创建云硬盘快照。 操作步骤 本文以/dev/vda1 为例，对文件系统的检查和修复操作进行介绍。 1. 远程连接 Linux 实例 数据盘文件系统问题：请参见登录 Linux 弹性云主机。 系统盘文件系统问题：您需要将系统盘挂载到其他实例中成为数据盘，然后再登录实例进行以下操作。 2. 执行以下命令，确认文件系统没有挂载到系统上。 plaintext df h 3. 执行blkid 命令，查看文件系统类型，从而针对不同的文件系统类型，执行不同的检查和修复命令。 plaintext 对于EXT3、EXT4文件系统：fsck y /dev/vda1 对于XFS文件系统：xfsrepair /dev/vda1 4. 确认修复成功后，若您是系统盘文件系统问题，需要将磁盘挂载到之前的实例中。若您是数据盘文件系统问题，请忽略此步骤。 5. 执行以下命令，挂载文件系统。 plaintext mount /dev/vda1 /mnt 6. 若您再次执行以下命令，检查已挂载的文件系统，依然会提示文件系统异常，此时您可以忽略相关告警信息,更多信息，请参见 Redhat issue。 plaintext 对于EXT3、EXT4文件系统：fsck y /dev/vda1 对于XFS文件系统：xfsrepair /dev/vda1 ‍

本节主要介绍如何进行容量调整。 当用户认为文件系统的总容量不足或太大时，用户可以通过执行扩容或缩容操作来增加或者缩减文件系统的容量。容量调整规则如下： 增加容量规则：扩容后的文件系统的总容量 该文件系统已使用的容量。例如，云帐号B已创建文件系统SFS1，该文件系统的总容量为50TB，当前使用容量为10TB。当用户执行缩容操作时，设置的新容量数值不能小于10TB。 操作步骤 1、登录天翼云控制中心； 2、在产品列表中选择“弹性文件服务”； 3、在文件系统列表中，单击指定文件系统所在行的“容量调整”，弹出“容量调整”对话框； 4、根据业务需要，在“新容量”文本框中重新设置文件系统的容量，单击“确定”。具体设置要求如下表所示： 参数 说明 :: 当前容量(GB) 当前文件系统的容量。 新容量(GB) 扩容或缩容后文件系统的容量。取值范围： 输入值不能等于当前容量。 输入值是1~512000之间的整数。 5、在弹出对话框中确认容量调整信息后，单击“确定”； 6、在文件系统列表中查看文件系统调整后的容量信息。

本文介绍IPv6的相关介绍和带宽绑定使用方法。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 适用于子网开启了IPv6的网段的用户，可用IPv6地址访问数据库实例。且可以绑定带宽和解绑，具体条件限制和操作步骤见下方。 前提条件 要开通具备IPv6 连接地址的实例，请在订购关系数据库MySQL版实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6，具体操作，请参见开启/关闭虚拟私有云IPv6。 开启了IPv6后，需要在白名单和安全组中放通用户IP，否则无法连接。 内核版本需要升级至最新版，可参考升级数据库内核小版本。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库，请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保MySQL实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要购买，具体操作，请参见购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体操作，请参见创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 操作步骤

2.2 原始文本数据(Raw text file) 原始文本数据直接将文章或对话的原文作为输入，没有格式转化的过程，框架自动进行切分和训练。 例如我们直接截取大模型学习机部署文档作为输入： 本文基于天翼云云主机，为您介绍通过镜像部署大模型学习机的具体操作。 购买云主机。 登录云主机控制台，选择创建云主机资源池，点击“创建云主机”按钮。 当前您可在重庆重庆2、宁夏中卫5购买GPU计算加速型云主机的Pi7规格；也可在重庆重庆2购买GPU计算加速型云主机的Pi2规格。 您需要将私有数据以utf8编码格式写入到文件中，并保存为[文件名].txt文件。例如xuexijidocdata.txt。 3. 数据上传到云主机 windows系统使用命令提示符， macos/linux系统使用终端，执行scp命令将数据文件上传到云主机的/root/textgenerationwebui/training/datasets目录下。 scp [本机文件路径] root@[ip]:/root/textgenerationwebui/training/datasets 如果您擅长使用linux系统，也可采用例如ftp，lrzsz等其他方式将数据从本地上传到云主机内。 4. 启动训练 4.1 加载基础大模型 由于小模型需要在基础大模型的基础上才能使用，因此在训练前也要先保证在Model页完成了基础大模型的加载。 1. Llama 27b模型在训练时，默认的fp16精度大约要消耗18G显存，入门款T4显卡机型无法支持。需要在加载基础模型时选择loadin8bit以降低内存占用。 2. 如果刚才进行过训练，则已加载进显存/内存的基础大模型也已经受到了训练的影响，需要先进行模型reload恢复初始状态。

本文为您讲述子用户如何创建和下单一类节点资源。 步骤一：用户组授权CtyunBssAdmin策略，用于配置下单权限 1. 管理员登录IAM控制台。 2. 选择用户组并授权：点击左侧导航窗格的“用户组”，选择需要配置下单和支付权限的用户组，点击“授权”。 3. 选择策略：在“请输入策略名称进行搜索”输入框里输入【CtyunBssAdmin】，选中该策略，并点击“下一步”。 4. 设置最小授权范围：该策略默认授权范围为“全局级”，点击“确定”完成授权。 5. 完成：系统提示授权成功。 步骤二：企业项目添加对应产品的权限（以云主机为例） 除了订单权限外，您还需要配置对应产品的创建权限，以完成资源的创建与下单。 1. 查看用户组：点击左侧导航窗格的“企业项目”，在“default”企业项目的操作栏，点击“查看用户组。 2. 设置用户组：点击“设置用户组”，选择需要进行资源下单操作的子用户所属的用户组，点击“确定”完成设置。 3. 设置策略：在对应的用户组，点击“设置策略”，选择如下策略（以云主机为例）：ecs admin、vpc admin、evs admin，点击“确定”完成对该用户组的企业项目授权。 4. 登录子用户，测试创建一类节点的弹性云主机。 说明 上述步骤中以“default”企业项目演示了企业项目的授权操作，此时子用户开通云主机时将只能选择“default”企业项目。若您希望子用户可以在创建云主机时查看其他企业项目，请按照上述步骤，基于所需的企业项目完成授权。

本文介绍天翼云全站加速媒体存储【即对象存储（融合版）】资源的实例。 全站加速 天翼云全站加速，通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源。针对静态内容，基于天翼云遍布全球的网络节点提供内容分发加速服务，通过将网站、视频和应用等文件内容分发至用户附近的节点，解决因跨运营商访问、跨地域访问、服务器带宽及性能瓶颈带来的访问延迟问题，使用户可以快速和安全地获取所需内容。 媒体存储【即对象存储（融合版）】 天翼云媒体存储【即对象存储（融合版）】是天翼云为客户提供的云存储产品，采用分布式存储技术构建，满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求；支持块、文件及对象等标准协议接口，对于门户网站、视频网站等，通过对象存储提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 加速分发实践 天翼云全站加速可为媒体存储【即对象存储（融合版）】上存储的静态资源（包括静态脚本、图片、音频、视频等文件）进行全国加速分发。利用天翼云全站加速全国加速节点和全国负载均衡调度的能力，可以将热点资源提前下发至边缘节点，当终端用户发出资源访问/下载请求的时候，可就近获取所需要的资源。降低了源站压力，减少了传输延迟，显著提升用户体验。

本章节主要介绍备份元数据。 操作场景 为了确保元数据信息安全，或者用户需要对元数据功能进行重大操作（如扩容缩容、安装补丁包、升级或迁移等）前后，需要对元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。元数据包含OMS数据、LdapServer数据、DBService数据和NameNode数据。备份Manager数据包含同时备份OMS数据和LdapServer数据。 默认情况下，元数据备份由“default”任务支持。该任务指导用户通过MRS Manager创建备份任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 需要准备一个用于备份数据的备集群，且网络连通。每个集群的安全组，需分别添加对端集群的安全组入方向规则，允许安全组中所有弹性云主机全部协议全部端口的访问请求。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“数据存放路径/LocalBackup/”是否有充足的空间。 操作步骤 创建备份任务 1. 在MRS Manager，选择“系统设置 > 备份管理”。 2. 单击“创建备份任务”。 设置备份策略 1. 在“任务名称”填写备份任务的名称。 2. 在“备份类型”选择备份任务的运行类型，“周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 创建周期备份任务，还需要填写以下参数： “开始时间”：表示任务第一次启动的时间。 “周期”：表示任务下次启动，与上一次运行的时间间隔，支持“按小时”或“按天”。 “备份策略”：表示任务每次启动时备份的数据量。支持“首次全量备份，后续增量备份”、“每次都全量备份”和“每n次进行一次全量备份”。选择“每n次进行一次全量备份”时，需要指定n的值。

登录超时配置 您可在“登录超时配置”模块，配置用户登录超时时间和资产访问超时。 用户登录超时：可选择101440分钟，当用户超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。 资产访问超时：可选择101440分钟，当用户访问资产超过设定时长无操作时，再次操作需要重新登录，默认值为30分钟。 运维水印配置 您可在“运维水印配置”模块开启运维水印，开启运维水印后，默认显示“姓名”、“用户名”，您可选择是否显示“手机号”和“源IP”。 国密配置 国密配置默认关闭，若您需要开启国密配置，请在工单页面提交工单申请开通。 国密配置开启后，系统将开启USBKey认证，用户可以通过USBKey认证的方式登录堡垒机。 注意 开启国密配置后，堡垒机中保存的账户密码、个人信息和配置信息等将会使用国密算法加密。 若您需要为用户开启USBKey认证登录，需要先为用户开启USBKey证书认证。 开启国密配置后无法关闭，请您酌情选择。 获取USBKey认证证书 说明 此操作步骤仅以三未信安产品为例。 1. 登录USBKey产品官网下载对应USBKey产品驱动。 2. 将USBKey设备与电脑连接，并且打开UKEY.html页面，将右侧的按钮从上至下生成数据后，单击“导出证书”。 3. 妥善保管好USBKey证书。

事件名称 读写类型 租户管理获取ICP状态 读类型 租户的所有实例详情 读类型 独享版租户节点实时信息 读类型 独享版租户查询实例列表 读类型 独享版租户详情 读类型 独享版租户修改实例信息 读类型 独享版租户查询用户可用的eip列表 写类型 独享版租户绑定eipipv4 写类型 独享版租户解绑eipipv4 写类型 独享版防护对象新增 写类型 独享版防护对象更新 写类型 独享版防护对象查询 读类型 独享版防护对象详情 读类型 独享型和saas型的防护对象查询 读类型 ELB防护对象查询ELB防护对象的可用资源池 读类型 安全策略详情 读类型 安全策略更新 写类型 规则组查询 读类型 增强型bot规则查询统计 读类型 增强型bot规则查询 读类型 精准防护查询统计 读类型 精准防护查询 读类型 访问规则新增 写类型 访问规则查询统计 读类型 访问规则查询 读类型 访问规则详情 读类型 访问规则查询加密套件 读类型 访问规则获取可用端口 读类型 访问规则API安全获取防护对象 读类型 访问规则查询WAF回源IP段 读类型 访问规则查询域名是否备案 读类型 访问规则根据资源池id获取cname 读类型 API列表查询 读类型 API安全业务用途查询 读类型 全局规则表对应非全局配置的policy表详情 读类型 管理归档日志查询 读类型 管理归档日志获取当前实例已使用的归档空间 读类型

本节为您介绍云迁移服务CMS中数据库迁移工具节点管理配置工作,包括注意事项,操作步骤。 注意事项 本文仅简单介绍节点管理的快速配置流程，更加详细的配置步骤请阅读节点管理。 操作步骤 1. 下载子节点安装包，进行后续步骤，具体下载安装包位置参考：数据库迁移服务左侧导航栏节点安装模块。 示例： sudo wget 2. 安装节点。 （1）解压 解压下载完成的安装包，进行后续步骤。 示例： sudo tar xzvf cmpcomposex.x.xx8664.tar.gz （2）授权 授权解压完成的文件，进行后续步骤。 示例： sudo chmod a+x .sh （3）安装 执行安装命令，进行后续步骤。 示例： sudo ./install.sh 根据提示输入AKSK，具体AKSK获取位置参考：数据库迁移服务左侧导航栏节点安装模块。 3. 安装成功后出现如下提示。 4. 安装成功后，点击导航栏的“节点管理”，跳转到节点管理界面，点击“添加节点按钮”按钮。 5. 填写节点信息后（IP仅允许填写公网ipv4地址），点击“保存”按钮。 6. 保存成功后，界面如下图。

创建HTTP转化MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击HTTP转化MCP服务页签。 4. 在HTTP转化MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的HTTP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布并保存。

本节主要介绍如何在智能视图服务控制台管理目录树。 目录排序 平台支持对目录和设备进行排序，在设备管理页面点击目录后的排序按钮，打开排序页面。 通过鼠标拖拽的方式进行排序。 设备统计 平台支持对目录中的设备数量进行统计显示。进入设备管理页面，目录树默认显示该目录（NVR/平台等）的设备数量，显示格式为在线设备数/设备总数。 设备搜索 平台支持对目录树中的设备进行搜索，点击目录树下方的筛选按钮，在弹出的高级搜索窗口中可通过视频接入、视图接入、视频流、设备地址、接入协议和关键字匹配进行筛选显示。 在目录树下方的搜索输入框内，支持输入国标ID/设备IP/设备名称/设备ID进行搜索。搜索后，用户可点击目录树右上角的【导出全部搜索结果】按钮将搜索后的设备列表保存至本地。 设备状态 目录树的设备状态包含设备状态和流状态。 设备状态：表现为摄像头图标，默认为灰色，设备在线时图标为绿色。 流状态：表现为摄像头图标左上角的小圆点，流在线时，摄像头左上角显示绿色小圆点。

本节主要介绍如何使用API挂起卷。 此操作用来挂起HBlock上云卷。 挂起卷适用于“多集群轮流写入同一上云卷”的场景，例如：A集群把卷挂起后，B集群立即原地还原并写入新数据；待B集群再次挂起，A集群恢复卷即可直接看到B集群的最新写入，实现“一写一挂、交替接管”。 注意 挂起后将立即冻结该卷的所有读写请求。请确保卷的所有数据已持久化，即如果卷已经被客户端挂载，需确保客户端的数据都已经同步到卷上。恢复前，依赖此卷的业务将不可用。 卷在挂起状态下，仅允许挂起、修改卷配置、修改上云配置、恢复、删除、查询。 卷处于Suspended、Suspending、SuspendFailed状态时，不支持读写。 挂起卷前须先logout断开客户端连接，否则在卷状态恢复Normal前将无法断开客户端连接。 仅卷处于Normal、Suspended、Suspending、SuspendFailed状态时，才可以执行此操作。 请求语法 plaintext PUT /rest/v1/block/lun/lunName/suspend HTTP/1.1 Date: date ContentLength: length Host: ip:port Authorization:authorization { "force": force } 请求参数 参数 类型 描述 是否必须 lunName String 指定需要挂起卷的名称。 取值：长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 force Boolean 是否强制挂起卷。 注意 强制挂起卷，会产生本地数据未被上传到云端的风险，请谨慎操作。 取值： true：强制挂起卷。 false：不强制挂起卷。 默认值为false。 否

本节主要介绍如何使用API批量查询HBlock告警信息。 此操作用来查询HBlock告警信息。 注意 告警状态为告警中的数据存储上限为10000条，达到上限后，新的告警无法触发。届时请尽快解决相关故障，或者尝试手动解除告警。 请求语法 plaintext GET /rest/v1/system/alarm?alarmStatusalarmStatus&filterfilter&rangeij HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 名称 类型 描述 是否必须 alarmStatus String 告警状态： Unresolved：告警中。 Resolved：告警已解除。 Expired：告警已失效。 默认值为Unresolved。 说明 已解除、已失效数据仅支持查询最近10000条。告警中的数据超出10000条告警，功能将不可用。 否 filter String 设置查询的过滤条件。可以选择多个查询，如果是或的关系，使用or将查询条件分隔开；如果是与的关系，使用and将查询条件分隔开。 支持的查询类型包括： instanceSnapshot：告警实例的详情。 alarmRule：告警规则编码名称，详见。 severity：告警级别： Warning：警告。 Major：重要。 Critical：严重。 muteStatus：静默状态： Normal：正常。 Muted：静默。 alarmTime：告警发生时间，通过>和 和 和<支持范围查询。unix时间戳（UTC），精确到毫秒。 否 range String 查询范围，格式：ij，其中i,j是正整数，i小于j，ji < 1000。按照alarmTime进行逆序排序，返回第i条到第j条的告警。 如果输入的查询范围超过告警的总个数，那么返回空结果集。 如果不输入range参数，那么返回所有符合条件的告警。 否

创建HTTP转化MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击HTTP转化MCP服务页签。 4. 在HTTP转化MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的HTTP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布并保存。

本节主要介绍如何使用API删除拓扑节点。 此操作用来删除拓扑节点。 注意 对于server节点，该节点的所有path都不属于任何存储池，可以从集群中删除这个server，否则只能强制移除该节点，强制移除节点可能造成数据丢失。 对于room、rack节点，该节点没有任何子节点，才能从集群中删除，否则不能移除该节点，强制移除也不可以。 对于同名的节点，如room1:rack1以及room2:rack1，nodeName可以带上父节点的名称，否则可能找不到对应的节点。 此操作不支持删除path节点，如果需要删除path节点，请使用移除数据目录。 请求语法 plaintext DELETE /rest/v1/system/topology/nodeName?forceforce&deleteLocalDatadeleteLocalData HTTP/1.1 Date: date Connection: keepalive Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 nodeName String 要删除的拓扑节点。 是 force Boolean 是否强制删除拓扑节点。仅删除server类型的节点时支持此参数。 注意 强制删除拓扑节点，可能造成数据丢失。 取值： true：是。 false：否。 默认值为false。 否 deleteLocalData Boolean 删除server类型的拓扑节点时，是否删除拓扑节点上HBlock数据目录中的数据。仅删除server类型的节点时支持此参数。 取值： true：删除拓扑节点上HBlock数据。 false：不删除拓扑节点上HBlock数据。 默认值为false。 否 请求示例 删除节点rack3。 plaintext DELETE /rest/v1/system/topology/rack3 HTTP/1.1 Date: Mon, 24 Jun 2024 10:21:24 GMT Connection: keepalive Authorization: HBlock userName:signature Host: 192.168.0.110:1443

本文介绍了云防火墙（原生版）互联网边界防火墙配置访问控制策略最佳实践。 原理：在互联网到所有云上资产的公网出入路径进行统一访问控制。 默认策略：默认全部放行。 推荐配置步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 >互联网边界规则”。 3. 在互联网边界规则页面，配置互联网入向流量。 放行所有在互联网开放的必要端口，比如http（80）、https（443）服务等。 有限放行运维或高安全风险的端口，比如ssh（22）、mysql（3306）等端口。 默认禁止互联网的高危服务端口，比如smb（445）端口等。 配置Any到Any的默认放行策略，启用状态为开，配合流量日志观察无误后再切换启用状态为关。 4. 验证策略是否满足需求。 在左侧导航栏，选择“日志审计 > 流量日志”，查询所有流量放行、阻断，可以结合实际测试结果验证策略是否满足要求。 5. 完善互联网边界访问控制策略。 验证没有误拦截情况后，可以考虑将Any到Any的默认策略的启用状态从开切换到关。 注意 此步骤需要评估风险后再操作。 6. 检查所有业务的可用性。 在左侧导航栏，选择“日志审计 > 流量日志”，查询所有流量放行、阻断情况，可以结合实际测试结果验证策略是否满足要求。 7. 配置主动外联访问控制策略（出向规则）。 请参考以下配置逻辑：对主动外联有访问控制需求时，可以在“访问控制 > 互联网边界规则 > 出向规则”处配置。 推荐只放行到特定目的IP的请求。默认拦截其它所有主动外联流量（可以先观察一段时间确认所有外联需求）。

本节主要介绍日报。 对前一日实例状态的汇总展示，包括慢SQL分析、全量SQL分析、性能与磁盘分析。支持用户下载和订阅分析报告。建议每天定时对实例进行诊断，以保证实例上业务的正常运转。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 选择“日报”，进入日报信息页面。 说明 订阅功能开启有如下注意事项： 订阅功能依赖SMN服务。 开启订阅功能后，系统定时触发或用户手动发起诊断并且诊断结果异常时，才会向指定邮箱发送邮件。 订阅功能开启有如下注意事项： 订阅功能依赖SMN服务。 开启订阅功能后，系统定时触发或用户手动发起诊断并且诊断结果异常时，才会向指定邮箱发送邮件。 单击“发起诊断”对当前实例进行诊断操作。 单击“查看历史诊断报告”，查看历史已经诊断的报告。 在“诊断概览”页面，查看实例的诊断结果。 在“报告分析维度概览”页面，查看诊断支持的维度，包括慢SQL分析、全量SQL分析、性能&磁盘维度的分析。 在“专项分析”页面，您可以选择慢SQL、全量SQL或者性能&磁盘专项，查看详细的情况。