检查实例状态 10.选择处于非“良好”状态的NodeManager实例并重启该实例。检查该告警是否恢复。 是，处理完毕。 否，执行步骤11。 检查网络状态 11.登录管理节点，ping丢失的NodeManager节点的IP地址，检查网络是否断连或繁忙。 是，执行步骤12。 否，执行步骤13。 12.修复网络故障，然后查看该告警是否恢复。 是，处理完毕。 否，执行步骤13。 收集故障信息 13.在主集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 14.在“服务”中勾选待操作集群的“Yarn”。 15.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 16.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

该任务指导用户通过漏洞扫描服务查看任务详情。 前提条件 已获取管理控制台的登录帐号与密码。 已开启了资产的监测任务。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”。 3. 在左侧导航树中，选择“安全监测”，进入“安全监测”界面。 4. 在目标监测任务所在行的“最近一次扫描情况”列，单击分数或者“查看详情”，进入“任务详情”界面，可以查看相应任务的“扫描项总览”。 说明 扫描任务详情界面默认显示最近一次的扫描情况，如果您需要查看其他时间的扫描情况，在“历史扫描报告”下拉框中，选择扫描时间点。 单击“重新扫描”，可以重新执行扫描任务。 如果需要修改扫描任务名称或者检测项，单击“编辑”，完成相关配置。 当扫描任务成功完成后，单击右上角的“生成报告”，生成网站扫描报告后，单击右上角的下载报告按钮，可以下载任务报告，目前只支持PDF格式。 5. 选择“扫描项总览”页签，查看扫描项的检测结果。 说明 如果检测结果存在漏洞或者风险，可在“检测结果”列，单击“查看详情”了解漏洞或者风险的详细情况。 6. 选择“漏洞列表”页签，查看漏洞信息。 说明 单击“查看更多”，可以查看详细的漏洞分析。 单击漏洞名称可以查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”。 如果您确认扫描出的漏洞不会对网站造成危害，请在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但扫描结果将不会统计忽略的漏洞。例如，如果您对2个低危漏洞执行了“忽略”操作，则再次执行扫描任务，扫描结果显示的低危漏洞个数将减少2。 如果想对已忽略的漏洞恢复为风险类型，在目标漏洞所在行的“操作”列，单击“取消忽略”，恢复检测此漏洞。 7. 选择“业务风险列表”页签，查看业务风险信息。 8. 选择“端口列表”页签，查看目标网站的端口信息。 9. 选择“站点结构”页签，查看目标网站的站点结构信息。 说明 站点结构显示的是目标任务的漏洞的具体站点位置，如果任务暂未扫描出漏洞，站点结构无数据显示。 显示目标网站的基本信息，包括： IP地址：目标网站的IP地址。 服务器：目标网站部署所使用的服务器名称（例如：Tomcat 、Apache httpd、 IIS等）。 语言：目标网站所使用的开发语言（例如：PHP、JAVA、C

名称 例子 含义 ownerid testuser 源存储桶ownerid bucket sbucket 源存储桶名字 time [23/Aug/2020:10:00:42+0800] 访问时间 remoteaddr 192.168.56.xxx 请求发起的IP地址 user testuser 执行用户 requestid tx00000000000000000001c005f41cdcaa222fdefault 用于唯一标识该请求的id operation REST.GET.ACL 请求类型 oname objname 对象名字 uri GET/sbucket?aclHTTP/1.1 用户请求的uri httpstatus 200 返回的http状态码 errorcode 返回的错误码 bytessent 441 用户下载的流量 objsize 0 对象大小 totaltime 1 处理本次请求所花的时间（毫秒） referrer 请求的httpreferer useragent Boto3/1.4.6Python/2.7.5Linux/3.10.01062.el7.x8664Botocore/1.8.35 http的useragent头 oversionid 版本id

本章节主要以HDFS为例介绍如何上传数据以及运行WordCount程序。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页签中展开节点组，选择要进入的节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，点击输入框，输入master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 在hdfs根目录下，创建input文件夹。 hadoop fs mkdir /input 7. 上传数据。 hdfs dfs put /usr/local/text.txt /input 8. 查看上传的数据。 hdfs dfs ll /input 9. 编写一个WordCount的Java程序，并进行编译打包成jar包。 10. 将该jar包上传到服务器的/client目录下： scp 本地jar包路径 用户名@Master的公网ip地址:/client 11. 执行命令。 hadoop jar jar包名 WordCount /input/text.txt

本节介绍威胁分析能力。 当告警列表中积累了较多威胁告警信息时，您可以使用“威胁分析”功能，从“攻击源”或“被攻击资产”的维度分析网络攻击情况。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） ”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，进入威胁告警页面后，选择“威胁分析”页签，进入威胁分析管理页面。 4. 在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”，并输入待查询的IP地址，单击“开始分析”。 说明 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。 5. 在列表栏查看符合过滤条件的威胁信息，可以直观看到该攻击源对哪些资产发起了何种类型的攻击，或被攻击资产遭到了哪些攻击。

本节简要介绍操作跟踪。 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中。记录的信息包括用户的身份，API调用的开始时间，源IP地址，请求参数以及服务返回的响应元素等。 操作跟踪功能主要包括： 管理事件记录：用户通过操作跟踪功能可以查看近6个月内的管理事件，包括：登录，退出，查看、创建、修改和删除资源。 跟踪日志：当账户中发生一个管理事件时，OOS会根据配置的跟踪参数与事件进行匹配，当与跟踪参数相匹配时，事件会以日志的形式存储到用户配置的存储桶中，即跟踪日志。 基本概念 管理事件：在账户中执行的Bucket操作、统计操作、IAM操作、跟踪操作均属于管理事件。 读事件：读事件为可以查看和获取资源但不进行更改的操作。 写事件：写事件为可以修改资源的操作，包括创建、修改和删除操作。

本文主要介绍使用场景 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，可以很方便的实现审计类功能，以帮助用户更好地规划和利用已有资源、甄别违规或高危操作。 以下介绍三种典型应用场景。 安全审计场景 根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。 问题定位场景 当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。 资源跟踪场景 根据云审计服务所记录的操作记录，可以查看任意云服务资源在其整个生命周期内的操作记录，并检视具体操作的细节。

实例类型 简介 使用说明 适用场景 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。微型网站。中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。

本节主要介绍如何使用API创建QoS策略。 此操作用来创建QoS策略。 请求语法 plaintext POST /rest/v1/system/qos HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "qosName": qosName, "IOPS": IOPS, "readIOPS": readIOPS, "writeIOPS": writeIOPS, "Bps": Bps, "readBps": readBps, "writeBps": writeBps, "IOPSBurst": IOPSBurst, "readIOPSBurst": readIOPSBurst, "writeIOPSBurst": writeIOPSBurst, "BpsBurst": BpsBurst, "readBpsBurst": readBpsBurst, "writeBpsBurst": writeBpsBurst, "IOPSBurstSecs": IOPSBurstSecs, "readIOPSBurstSecs": readIOPSBurstSecs, "writeIOPSBurstSecs": writeIOPSBurstSecs, "BpsBurstSecs": BpsBurstSecs, "readBpsBurstSecs": readBpsBurstSecs, "writeBpsBurstSecs": writeBpsBurstSecs, "reclaimPolicy": reclaimPolicy, "description": description } 请求参数 参数 类型 描述 是否必须 qosName String 指定QoS策略名称。 取值：长度范围1~64，只能由字母、数字和短横线()组成，区分大小写，且仅支持以字母或数字开头。 是 IOPS Long 每秒能够进行读写操作次数的最大值。 取值：取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 readIOPS Long 每秒能够进行读操作次数的最大值。 取值：取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 writeIOPS Long 每秒能够进行写操作次数的最大值。 取值：取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 Bps Long 每秒可传输数据量的最大值。 取值：取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 readBps Long 读带宽上限。 取值：取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 writeBps Long 写带宽上限。 取值：取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 IOPSBurst Long 使用Burst功能时，每秒能够进行读写操作次数的最大值。 取值：只有当IOPS大于等于1时，此项设置为1或(IOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 readIOPSBurst Long 使用Burst功能时，每秒能够进行读操作次数的最大值。 取值：只有当readIOPS大于等于1时，此项设置为1或(readIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 writeIOPSBurst Long 使用Burst功能时，每秒能够进行写操作次数的最大值。 取值：只有当writeIOPS大于等于1时，此项设置为1或(writeIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 BpsBurst Long 使用Burst功能时，每秒可传输的数据量最大值。 取值：只有当Bps大于等于1时，此项设置为1或(Bps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 readBpsBurst Long 使用Burst功能时，读带宽上限。 取值：只有当readBps大于等于1时，此项设置为1或(readBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 writeBpsBurst Long 使用Burst功能时，写带宽上限。 取值：只有当writeBps大于等于1时，此项设置为1或(writeBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 IOPSBurstSecs Long 使用Burst功能时，按照Burst上限的能力进行读写操作所能持续的时间。 注意 只有在IOPS Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 readIOPSBurstSecs Long 使用Burst功能时，按照Burst上限的能力进行读操作所能持续的时间。 注意 只有在read IOPS Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 writeIOPSBurstSecs Long 使用Burst功能时，按照Burst上限的能力进行写操作所能持续的时间。 注意 只有在write IOPS Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 BpsBurstSecs Long 使用Burst功能时，按照Burst上限的流量能力所能持续的时间。 注意 只有在Bps Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 readBpsBurstSecs Long 使用Burst功能时，按照Burst上限的读流量能力所能持续的时间，单位是秒。 注意 只有在read Bps Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 writeBpsBurstSecs Long 使用Burst功能时，按照Burst上限的写流量能力所能持续的时间。 注意 只有在write Bps Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 reclaimPolicy String QoS策略的回收策略。 取值： Delete：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，系统会触发删除QoS策略。 Retain：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，QoS策略仍保留。 默认值为Retain。 否 description String QoS策略的描述信息。 取值：1~256位字符串。 否

本章节会介绍如何创建数据库只读实例。 操作场景 只读实例用于增强主实例的读能力，减轻主实例负载。 关系型数据库单实例或主备实例创建成功后，您可根据业务需要，创建只读实例。 约束限制 1个主实例最多可以创建5个只读实例。 创建只读时，需要保证实例所在子网的可用私有IP数量≥ 2。 建议创建只读实例时，设置实例规格不低于主实例，否则可能导致创建只读失败和复制延迟升高。 创建只读实例时不要有DDL操作，否则可能会导致创建只读失败。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击操作列的“创建只读”，进入“服务选型”页面。 您也可在实例的“基本信息”页面，单击实例拓扑图中，主实例下方的添加按钮，创建只读实例。 步骤 5 在“服务选型”页面，填选实例相关信息后，单击“立即创建”。 表 基本信息 参数 描述 计费模式 支持包年/包月和按需计费两种模式。 当前区域 只读实例默认与主实例在同一区域。 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 数据库引擎 默认与主实例的数据库引擎一致，不可更改。 数据库版本 默认与主实例的数据库版本一致，不可更改。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 可用区 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主实例和只读实例，只读实例的选择和主实例可用区对应情况： 相同，主实例和只读实例会部署在同一个可用区。 不同，主实例和只读实例会部署在不同的可用区，提高可靠性。 表 规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。只读实例的存储空间大小默认与主实例一致。 磁盘加密 不加密：未开启加密功能。 加密：提高数据安全性，对性能有一定影响。 密钥名称：选择或创建密钥，该密钥是最终租户密钥。 说明： RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。 关系型数据库实例创建成功后，请勿禁用或删除正在使用的密钥，否则会导致关系型数据库服务不可用，数据无法恢复。 表 网络 参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同。 IPv4地址：创建只读实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 IPv6地址：选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。创建只读实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 内网安全组 和主实例相同。 表 高级配置 参数 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 标签 可选配置，对只读实例的标识。使用标签可以方便识别和管理您拥有的只读实例资源。每个只读实例最多支持20个标签配额。 只读实例创建成功后，您可以单击只读实例名称，在标签页签下查看对应标签。 表 包年/包月 参数 描述 购买时长 选择所需的时长，系统会自动计算对应的配置费用，时间越长，折扣越大。 自动续费 默认不勾选，不进行自动续费。 勾选后实例自动续费，自动续费周期与原订单周期一致。 步骤 6 在“规格确认”页面，进行信息确认。 如果需要重新选择，单击“上一步”，回到服务选型页面修改基本信息。 对于按需计费的实例，信息确认无误后，单击“提交”，下发新增只读实例请求。 对于包年/包月的实例，订单确认无误后，单击“去支付”，进入“付款”页面。 步骤 7 只读实例创建成功后，您可以对其进行查看和管理。 管理只读实例操作，请参见管理只读实例。 您可以通过“任务中心”查看详细进度和结果。 结束

本章节主要介绍ALM18010 ResourceManager进程垃圾回收（GC）时间超过阈值的告警。 告警解释 系统每60秒周期性检测ResourceManager进程的垃圾回收（GC）占用时间，当检测到ResourceManager进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 18010 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 ResourceManager进程的垃圾回收时间过长，可能影响该ResourceManager进程正常提供服务。 可能原因 该节点ResourceManager实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM18010 ResourceManager进程垃圾回收（GC）时间超过阈值 > 定位信息”。查看告警上报的实例的IP地址。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Yarn > 实例 > ResourceManager（对应上报告警实例IP地址）”，单击图表区域右上角的下拉菜单，选择“定制 > 垃圾回收”，勾选“ResourceManager垃圾回收（GC）时间”。查看ResourceManager每分钟的垃圾回收时间统计情况。 3.查看ResourceManager每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Yarn > 配置 > 全部配置 > ResourceManager > 系统”。将“GCOPTS”参数根据实际情况调大。 说明 集群中的NodeManager实例数量和ResourceManager内存大小的对应关系参考如下： 集群中的NodeManager实例数据达到100，ResourceManager实例的JVM参数建议配置为：Xms4G Xmx4G XX:NewSize512M XX:MaxNewSize1G。 集群中的NodeManager实例数据达到200，ResourceManager实例的JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize1G。 集群中的NodeManager实例数据达到500，ResourceManager实例的JVM参数建议配置为：Xms10G Xmx10G XX:NewSize1G XX:MaxNewSize2G。 集群中的NodeManager实例数据达到1000，ResourceManager实例的JVM参数建议配置为：Xms20G Xmx20G XX:NewSize1G XX:MaxNewSize2G。 集群中的NodeManager实例数据达到2000，ResourceManager实例的JVM参数建议配置为：Xms40G Xmx40G XX:NewSize2G XX:MaxNewSize4G。 集群中的NodeManager实例数据达到3000，ResourceManager实例的JVM参数建议配置为：Xms60G Xmx60G XX:NewSize2G XX:MaxNewSize4G。 集群中的NodeManager实例数据达到4000，ResourceManager实例的JVM参数建议配置为：Xms80G Xmx80G XX:NewSize2G XX:MaxNewSize4G。 集群中的NodeManager实例 5.保存配置，并重启该ResourceManager实例。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

安全中心 控制中心点击“安全中心”。 登录设备：可查看账号名称，登录设备，IP地址，登录时间以及下线时间。 设备管理：如需查看AI云电脑登录的设备或移除设备，用户中心点击“安全中心”，选择“设备管理”。 点击对应的设备，进入设备详情，点击底部按钮“移除设备”，确认移除后，该设备已登录的账号和密码缓存将被清除。 异常记录：如登录AI云电脑更换了新设备或者更换了城市，首次登录会提示异常记录。 重置系统密码 忘记AI云电脑系统密码时，安全中心点击"系统密码"进行重置系统密码。 悬浮球 控制中心点击“悬浮球”，快速开启悬浮球，开启后悬浮球将展示在桌面内。

如果您已经开通物理专线,可以参照本文来查看物理专线详情。 操作场景 当您已经联系专属客户经理开通了物理专线，可以查看物理专线的开通详情。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，默认进入“云专线>物理专线”页面。 4. 在此页面，用户可以查看当前此账户下已开通的物理专线列表。 5. 点击目标物理专线“操作”列的“详情”，可以进入到物理专线详情信息页面，用户可以查看到包括互联IP地址、交换机端口、绑定的专线网关等信息。 6. 点击“专线网关”页签下的“专线网关名称”，可进入对应的专线网关详情页面，查看当前专线绑定的专线网关和路由信息。

网站扫描查看漏洞修复建议的方法。 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，进入网站列表入口。 4. 查看网站资产列表，相关参数说明如下表所示。 参数 参数说明 域名信息 域名/IP地址 域名别称 认证状态 “已认证” ：目标域名已完成域名认证。 “未认证” ：目标域名未完成域名认证。单击“去认证”进行域名认证。 上次扫描时间 域名最近一次扫描任务的时间。 上一次扫描结果 域名最近一次扫描结果信息，包括得分和各等级的漏洞数量。单击得分或者“查看详情”，进入“扫描详情”界面查看扫描概况。 5. 在目标域名所在行的“上一次扫描结果”列，单击分数或者“查看详情”，查看扫描任务详情。 6. 选择“漏洞列表”页签，查看漏洞信息。 7. 单击漏洞名称，查看相应漏洞的“漏洞详情”、“漏洞简介”、“修复建议”，用户可以根据修复建议修复漏洞。

使用GeminiDB Redis时要注意什么 使用GeminiDB Redis时要注意什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Redis使用的系统容器，都对用户不可见，它们只对GeminiDB Redis后台管理系统可见。 3. 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： a. 数据库实例的CPU、IOPS、空间是否足够。 b. 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Redis实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例创建完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例创建完成后运行的总时长。

名称 二级子节点 三级子节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 pageNum Integer 当前页 pageSize Integer 页大小 total Integer 总记录数 pageTotal Integer 总页数 list Array 实例列表 createTime Long 创建时间 prodDbEngine String 数据库实例引擎 prodInstId Long 实例id prodInstName String 实例名称 prodRunningStatus Integer 实例当前的运行状态 0:运行中 1>重启中 2:备份中 3:恢复中 4:修改参数中 5:使用参数分组 6:扩展处理 7:扩展完成 8:修改端口中 9:切换主备中 alive Integer 实例是否存活, 0:存活，1：异常 优先级依次递减prodOrderStatus > prodRunningStatus > alive， 前面为0的情况下才会取下一个状态位 prodOrderStatus Integer 订单状态，0：正常，1：冻结，2：删除，3：操作中，4：失败 prodType Integer 实例部署方式0：单机部署,1：主备部署 readPort Integer 读端口 vip String 虚拟ip地址 writePort String 写端口

参数 说明 取值样例 主机记录 如果要添加www.example.com的解析记录，则主机记录填写“www”;如果想针对example.com下的所有子域名都指向同一个IP地址，则主机记录填写“”。 www 类型 记录集的类型，此处为AAAA类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 AAAA – 将域名指向IPv6地址 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 填写IPv6地址，最多可以输入8个不重复地址，每行一个。 ff03:0db8:85a3:0:0:8a2e:0370:7334 描述 选填字段，最多支持输入100个字符。

本节介绍了本地Windows主机通过MSTSC上传文件到Windows云主机的操作场景、前提条件、处理方法。 操作场景 将文件上传至Windows云主机一般会采用MSTSC远程桌面连接的方式。本节为您介绍本地Windows计算机通过远程桌面连接，上传文件至Windows云主机的操作方法。 前提条件 Windows云主机可以访问公网。 处理方法 1. 在本地Windows计算机上，单击“开始”，在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 2. 单击“选项”。 3. 在“常规”页签中，输入云主机的公网IP地址和用户名“Administrator”。 4. 选择“本地资源”页签，确认“本地设备和资源”栏的“剪切板”处于勾选状态。 5. 单击“详细信息”。 6. 在“驱动器”多选框列表，勾选要上传到Windows云主机上的文件所在的本地磁盘。 7. 打开“确定”，登录Window云主机 8. 单击“开始 > 计算机”。 在出现的Windows云主机上可看到本地硬盘的信息。 9. 在云主机中，双击进入本地磁盘，将需要上传的文件复制到Windows云主机。

本文介绍国密证书的使用场景和使用方法。 功能介绍 密码算法是保障信息安全的核心技术，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 ::: 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出数字签名与验证算法及其相应的流程。并提供相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》。 规范国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》。 1. 将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3。 2. 并且新增GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3。 3. 以及基于RSA证书的算法套件： RSASM4CBCSM3 RSASM4GCMSM3 RSASM4CBCSHA256 RSASM4GCMSHA256 2021年：IETF工作组正式发布国际标准《rfc8998》。 该标准在TLS1.3上定义使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3。 使用ECDHESM2密钥协商算法，取消Client证书的要求和server双证书要求。 天翼云CDN加速产品支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。

本文介绍国密证书的使用场景和使用方法。 功能介绍 密码算法是保障信息安全的核心技术，天翼云积极响应国家政策，支持国密标准，为金融等政企客户提供更加安全的加密算法。 国密介绍 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码有很多，以下列举常用的国际跟国产商用密码： 密码分类 国产商用密码 国际商用密码 ::: 对称加密 分组加密/块加密 SM1/SCB2、SM4/SMS4、SM7 DES、IDEA、AES、RC5、RC6 对称加密 序列加密/流加密 ZUC（祖冲之算法）、SSF46 RC4 非对称/公钥加密 大数分解 RSA、DSA、ECDSA、Rabin 非对称/公钥加密 离散对数 SM2、SM9 DH、DSA、ECC、ECDH 密码杂凑/散列 SM3 MD5、SHA1、SHA2 SM1是一种分组加密算法 对称加密算法中的分组加密算法，其分组长度、秘钥长度都是128bit，算法安全保密强度跟 AES 相当，但是算法不公开，仅以IP核的形式存在于芯片中，需要通过加密芯片的接口进行调用。采用该算法已经研制系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准，其秘钥长度256bit，包含数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求，由国家密码管理局于2010年12月17号发布。SM2采用的是ECC 256位的一种，其安全强度比RSA 2048位高，且运算速度快于RSA。 SM3是一种密码杂凑算法 用于替代MD5/SHA1/SHA2等国际算法，适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足电子认证服务系统等应用需求，于2010年12月17日发布。它是在SHA256基础上改进实现的一种算法，采用MerkleDamgard结构，消息分组长度为512bit，输出的摘要值长度为256bit。 SM4是分组加密算法 跟SM1类似，是我国自主设计的分组对称密码算法，用于替代DES/AES等国际算法。SM4算法与AES算法具有相同的密钥长度、分组长度，都是128bit。于2012年3月21日发布，适用于密码应用中使用分组密码的需求。 SM7也是一种分组加密算法 该算法没有公开。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证)，票务类应用(大型赛事门票、展会门票)，支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。 SM9是基于标识的非对称密码算法 用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法，包括数字签名生成算法和验证算法，并给出数字签名与验证算法及其相应的流程。并提供相应的流程。可以替代基于数字证书的PKI/CA体系。SM9主要用于用户的身份认证。据新华网公开报道，SM9的加密强度等同于3072位密钥的RSA加密算法，于2016年3月28日发布。 相关标准： 2014年：国家密码管理局发布标准《GMT 00242014》。 规范国密算法套件：ECCSM4SM3、ECDHESM4SM3。 2020年：国家标准化管理委员会发布标准《GBT386362020》。 1. 将国密套件重新规范命名为：ECCSM4CBCSM3、ECDHESM4CBCSM3。 2. 并且新增GCM模式下的算法套件：ECCSM4GCMSM3、ECDHESM4GCMSM3。 3. 以及基于RSA证书的算法套件： RSASM4CBCSM3 RSASM4GCMSM3 RSASM4CBCSHA256 RSASM4GCMSHA256 2021年：IETF工作组正式发布国际标准《rfc8998》。 该标准在TLS1.3上定义使用国密算法的套件：TLSSM4GCMSM3、TLSSM4CCMSM3。 使用ECDHESM2密钥协商算法，取消Client证书的要求和server双证书要求。 天翼云CDN加速产品支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。

修改性能参数 若干参数相关说明如下： maxconnections 数据库允许的最大连接数，参数值设置较小时，将会影响数据库建立连接访问。 innodbbufferpoolsize 、 maxconnections 和 backlog参数都依赖于实例的规格，实例规格不同对应其默认值也不同。 联动参数 charactersetserver：如果修改该参数的值， 系统会自动联动调整collationserver、charactersetdatabase,和collationdatabase的取值。一般的，如果字符序charactersetserver为utf8，则collationserver为utf8ci，两者之间存在对应关系。 innodbbufferpoolsize ： 该参数受innodbbufferpoolchunksize innodbbufferpoolinstances的影响，最终有效值为两参数乘积的整数倍向上取值。 比如innodbbufferpoolchunksize为128M，innodbbufferpoolinstances为8，那么当innodbbufferpoolsize为4.5G时候，系统会自动向上调节为5G大小(必须大于等于1288M(1G)的整数倍）。 参数修改限制 innodbbufferpoolsize参数值必须是innodbbufferpoolinstances和innodbbufferpoolchunksize参数值乘积的整数倍，非整数倍会自动向上调节为整数倍。 innodbbufferpoolinstances参数值设置大于1时，innodbbufferpoolsize值必须大于等于1GB。 maxpreparedstmtcount：对于MySQL5.7版本，上限值为1048576，对于MySQL 8.0版本，如果内核版本大于等于8.0.18，参数上限值为4194304，超过修改会自动截断为最大值。 其他参数 maxpreparedstmtcount：准备大量的语句会消耗服务器的内存资源，参数设置较小时，业务产生大量的prepare语句，并且可能会超出maxpreparedstmtcount参数限制，出现报错，建议您根据业务情况，调整该参数的值。 如下参数的输入会根据MySQL内核规则对取值进行对应的调整，调整的规则如下所示： (a) keycacheagethreshold会自动调整为100的倍数，设置为非100的整数倍时，会自动向下调节为100的整数倍。 (b) joinbuffersize和keycacheblocksize会自动调整为128的倍数。 (c) querycachesize、querypreallocsize、innodblogbuffersize和maxallowedpacket 、threadstack 会自动调整为1024的倍数。 (d) readbuffersize、readrndbuffersize、binlogcachesize 、binlogstmtcachesize 会自动调整为4096的倍数。 (e) databuffersize、logbuffersize、sharedpoolsize、tempbuffersize 会自动调整为1048576的倍数。 binlogformat：默认设置为row，表示将binlog记录成每一行数据被修改的形式，包括修改前和修改后的数据。该参数限制了进行修改，否则可能影响您的正常使用。 binlogrowsquerylogevents：默认设置为ON，表示binlog在记录events的同时，也会记录原始的SQL语句，方便以后的查询和审计，以及一些ETL等同步工具的兼容性，在大量更新场景下，对性能也有一定的影响。 binlogrowimage：默认设置为FULL，表示无论有没有主键约束或者唯一约束binlog都会记录所有前后镜像. logtimestamps：控制错误日志消息的时间戳时区，以及写入文件的一般查询日志消息和慢日志消息的时间戳时区。默认设置为系统时区，且无法修改。 defaulttimezone：默认设置为"+8:00"，可根据您的业务规则自定义修改。 skipnameresolve：默认值为ON，表示跳过域名解析从白名单的IP中判断是否可以建立连接。 innodbstrictmode：用于限制InnoDB的检查策略，默认值为ON，不建议进行修改为OFF来跳过限制检查。 transactionisolation：默认值设置为READCOMMITTED，可根据您的业务场景需要自行修改。 innodbadaptivehashindex：默认设置为OFF，可根据您的业务需要自行修改。 tabledefinitioncache和tableopencache分别默认为2000，可根据实例预计有多少个数据表，最大并发连接数的大小来调节这些参数值大小。 gtidmode：默认值设置为ON，采用GTID模式复制，修改会影响高可用组件，所以不支持修改。 tmptablesize：默认值设置为16M，可以根据业务SQL查询复杂度场景，比如使用复杂的order by ,group by查询，导致使用很多磁盘临时表，查询性能下降，适当增加此值，可以减少磁盘临时表的创建，减少IO。 maxheaptablesize：默认值设置为64M，设置允许用户创建的内存表的最大大小，变量的值用于计算内存表MAXROWS值。

本页介绍天翼云TeleDB数据库的日志管理规则。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击日志管理 ，进入日志管理 页面。 2. 查询错误日志 说明 错误日志记录了实例中各节点在运行过程中产生的错误信息。 在当前实例下拉框选择您需查询的实例，选择错误日志 页签，设置查询开始时间和结束时间，选择查询条件，单击查询。 查询条件可选择节点名称、IP地址、数据库名称、用户和错误信息。 3. 慢SQL查询 说明 超过指定时间的SQL 语句查询称为慢查询 ，对应语句称为慢查询语句。可以在控制台的操作日志页面查看实例的慢日志明细。 在当前实例下拉框选择您所需要查询的实例，选择慢SQL查询 页签，设置开始时间和结束时间，在下拉款中选择查询条件 ，单击查询 按钮。 查询条件可选择节点名称、IP地址、SQL语句和数据库名称。 4. 查询高频SQL日志 在当前实例下拉框选择您所需要查询的实例，选择高频SQL 页签，可选择重复次数，设置开始时间和结束时间，在下拉款中选择查询条件 ，单击查询按钮。 查询条件可选择用户名、SQL语句和数据库名称。 5. 审计日志 1. 设置审计规则 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计设置，出现审计设置对话框。 2. 在审计设置对话框中，选择是否开启审计、审计粒度，单击确定完成审计设置。 当审计粒度为全局级，您可对需要进行审计和告警的动作进行选择。 当审计粒度为对象级，您需设置对象审计规则同时使用。 2. 审计规则管理 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计规则管理，进入审计规则管理页面。 2. 新增审计规则 1. 在审计规则管理页面，单击新增审计规则，出现新增审计规则对话框。 2. 在新增审计规则 对话框中，输入规则名称 、选择审计对象名称 、勾选审计操作类型 、输入审计对象和选择是否开启 ，是否触发告警 ，单击确定完成新增审计规则。 3. 编辑审计规则 单击已创建审计规则所在行的编辑，可修改审计规则。 4. 删除审计规则 单击已创建审计规则所在行的删除，可删除审计规则。 3. 查看审计日志 选择审计日志 页签，在当前实例下拉框选择您需要查询的实例，设置查询开始时间和结束时间，在下拉框选择查询条件 ，单击查询 。 查询条件可选择节点名称 、审计类型 、SQL语句 、数据库名称 和用户名。

本章节主要介绍ALM14014 NameNode进程垃圾回收（GC）时间超过阈值的告警。 告警解释 系统每60秒周期性检测NameNode进程的垃圾回收（GC）占用时间，当检测到NameNode进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14014 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 NameNode进程的垃圾回收时间过长，可能影响该NameNode进程正常提供服务。 可能原因 该节点NameNode实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ALM14014 NameNode进程垃圾回收（GC）时间超过阈值”所在行的下拉菜单，在“定位信息”中查看告警上报的角色名并确定实例的IP地址。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例 > NameNode（对应上报告警实例IP地址）”，单击图表区域右上角的下拉菜单，选择“定制 > 垃圾回收”，勾选“NameNode垃圾回收（GC）时间”。查看NameNode每分钟的垃圾回收时间统计情况。 3.查看NameNode每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置 > NameNode > 系统”。将“GCOPTS”参数值根据实际情况调大。 说明 HDFS的文件对象数量（filesystem objectsfiles+blocks）和NameNode配置的JVM参数的对应关系建议如下： 文件对象数量达到10,000,000，则JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 文件对象数量达到20,000,000，则JVM参数建议配置为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 文件对象数量达到50,000,000，则JVM参数建议配置为：Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G。 文件对象数量达到100,000,000，则JVM参数建议配置为：Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G。 文件对象数量达到200,000,000，则JVM参数建议配置为：Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G。 文件对象数量达到300,000,000，则JVM参数建议配置为：Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G。 5.保存配置，并重启该NameNode实例。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

源Redis使用了多DB，能否迁移数据到集群实例？ DCS单机、读写分离和主备实例支持256个库，编号0255。 若目的实例为Cluster集群实例。Cluster集群实例只有1个库。 两个解决思路： a. 源Redis的不同DB合到同一个数据库。 b. 申请多个DCS缓存实例。 迁移后实例连接地址和数据库编号有变化，业务注意改造和适配。 若目的实例为Proxy集群。 Proxy集群默认不开启多DB，仅有一个DB0，请参考开启多DB操作开启Proxy集群多DB设置。再进行迁移。 只想迁移部分数据时应该怎么处理？ 控制台在线迁移功能，不支持迁移指定数据库。如果需要单独迁移Redis中的 指定数据库， 可以使用redisshake导出或者导入指定的数据库。 Redisshake的安装和使用可以参考使用RedisShake工具迁移自建Redis Cluster集群和Redisshake配置说明。 如果单独迁移 指定数据 ，建议自行开发脚本，获取指定的key及数据，然后导入DCS缓存实例中。 源Redis迁移到集群实例中有哪些限制和注意事项？ Proxy版集群实例 使用方式与单机、主备实例类似，但是默认只有1个DB，不支持select命令。数据文件批量导入时，遇到select命令会返回错误提示并忽略，同时继续将剩余数据导入。 举例： 源Redis在数据库编号0和2中有数据，生成的AOF或RDB文件包含了这两个库。 在导入到Proxy集群实例时会忽略“select 2”的命令，然后继续导入源数据库2中的数据到DB0中。 用户需要注意以下： 源Redis中不同数据库包含了相同的key，则导入时，编号靠前的数据库的key的value会被靠后的数据库中的key覆盖。 源Redis使用了多个数据库，数据迁移到DCS集群实例后，都存储在同一数据库中，不支持select命令。业务需要做适配。 Cluster版集群实例 Cluster版集群除了只有1个DB外，导入方式与其他类型的Redis实例也有差异。Cluster集群的数据，必须由客户端分别连接各分片节点，将数据分别导入。各分片节点的IP地址查询命令： rediscli h {Redis Cluster IP} p 6379 a {password} cluster nodes 返回的节点地址清单中，标记为master的节点IP地址即为Cluster集群的分片节点地址。

服务 参数命令 描述 CTCCL CTCCLQPTIMEREPORT 默认为0。要使用慢节点检测工具套件时，请配置为1，打开CTCCL机件通信信息统计功能。 ctcclprofilercomm CTCCLSLOWDETECTSERVERADDR ctccm的ip地址。示例： ctcclprofilercomm CTCCLPROFILERTIMEOUTRATE 默认为20。表示当一次集合通信操作超过一个迭代时间的20%时，判断该次集合通信为异常事件。由于每次迭代的总通信占比约为20%，故推荐设置为20，可根据集群与模型规模自行调整。 ctcclprofilernet CTCCLSLOWDETECTSERVERADDR 同ctcclprofilercomm ctcclprofilernet CTCCLPROFILERNETADDR 监听训练任务信息入口。 默认为 ctcclprofilernet loglevel 日志级别。info（默认）、debug、warning、critical、error ctccm port 服务使用的监听端口 ctccm debug 是否开启debug日志 ctccm nodes 训练任务的节点数。默认为1。

本节主要介绍将摄像头接入智能视图服务前的前置确认联网操作。 将摄像头接入平台前，可以先快速确认该摄像头是否可以访问互联网，以海康和大华为例。 海康摄像头联网确认 登录设备自身的管理控制台，通常地址为设备IP地址，查看摄像头是否支持萤石云。打开【配置】【网络】【高级配置】【平台接入】选择【萤石云】，勾选【启用】后点击【保存】，如下图，10~15秒后刷新界面，注册状态为“在线”则表示摄像头已接入到互联网。 大华摄像头联网确认 登录设备自身的管理控制台，查看摄像头是否支持乐橙云。打开【设置】【网络设置】【平台接入】【P2P】，勾选【使能】，点击【确定】，10~15秒后刷新界面，注册状态为在线则表示摄像头已接入到互联网。

本节主要介绍将摄像头接入智能视图服务前的前置确认联网操作。 将摄像头接入平台前，可以先快速确认该摄像头是否可以访问互联网，以海康和大华为例。 海康摄像头联网确认 登录设备自身的管理控制台，通常地址为设备IP地址，查看摄像头是否支持萤石云。打开【配置】【网络】【高级配置】【平台接入】选择【萤石云】，勾选【启用】后点击【保存】，如下图，10~15秒后刷新界面，注册状态为“在线”则表示摄像头已接入到互联网。 大华摄像头联网确认 登录设备自身的管理控制台，查看摄像头是否支持乐橙云。打开【设置】【网络设置】【平台接入】【P2P】，勾选【使能】，点击【确定】，10~15秒后刷新界面，注册状态为在线则表示摄像头已接入到互联网。

本文罗列云日志服务支持的函数。 函数概览 聚合函数 字符串函数 日期和时间函数 JSON函数 正则式函数 数组函数 Map映射函数 数学计算 数学统计 估算函数 二进制函数 位运算函数 地理函数 HyperLogLog函数 比较运算符 窗口函数 条件表达式 IP地址转换函数

本文罗列云日志服务支持的函数。 函数概览 聚合函数 字符串函数 日期和时间函数 JSON函数 正则式函数 数组函数 Map映射函数 数学计算 数学统计 估算函数 二进制函数 位运算函数 地理函数 HyperLogLog函数 比较运算符 窗口函数 条件表达式 IP地址转换函数

本小节介绍云堡垒机(原生版)产品优势。 运维高效快捷 云堡垒机（原生版）支持多种运维访问协议，满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。 字符协议：SSH、TELNET 图形协议：RDP、VNC 文件传输协议：FTP、SFTP 数据库协议：MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议：HTTP/HTTPS 灵活的授权模型 以4A为核心实现对用户进行功能授权、资产授权、操作授权，最小化用户运维授权管理，降低越权操作风险。 管控方式严格 对于高危命令实现实时告警或阻断，对于特别重要的命令实现多人审核，避免用户进行不安全的运维操作。 支持运维账号登录IP地址绑定，限制登录地址，避免非授权用户登录进行重要运维操作。 快速开通使用 用户根据自身业务需求，选择对应规格一键开通堡垒机实例，方便快捷。 安全合规 对所有运维操作集中记录，支持审计、录像及回放，满足等保测评要求，助力企业安全合规建设。

终端视图 1.为方便您掌握企业最新漏洞情况，终端视图仅统计终端漏洞的最新状态，不统计历史数据。 2.以下是终端视图的字段说明。 字段名称 说明 终端名称 显示终端的名称和IP地址。 设备状态 标明终端的在线或离线状态。 所属用户 显示终端所属的用户名称。 操作系统 显示终端系统的操作类型。 紧急漏洞（未修复/总数） 显示该终端未修复的紧急漏洞数量和紧急漏洞总数。 全部漏洞（未修复/总数） 显示该终端未修复的全部漏洞数量和全部漏洞总数。 最近扫描时间 显示对该终端最近一次进行漏洞扫描的时间。 操作 点击 “详情” 可查看该终端漏洞的详细信息，如具体存在哪些漏洞、修复建议等。 3.点击详情，可查看终端名称、漏洞等级、补丁编号、大小、生效描述、修复状态等。 4.点击修复，终端将立即发起漏洞修复。

参数 参数类型 说明 示例 下级对象 createTime String 创建时间 20230921 17:49:52 prodDbEngine String 数据库实例引擎 prodInstId String 实例id 169528973574900007 prodInstName String 实例名称 testpg1 prodRunningStatus Integer 实例当前的运行状态 0:运行中 1:重启中 2:备份中 3:恢复中 1001:已停止 1006:恢复失败 1007:VIP不可用 1008:GATEWAY不可用 1009:主库不可用 1010:备库不可用 1021:实例维护中 2000:开通中 2002:已退订 2005:扩容中 2011:冻结 0 alive Integer 实例是否存活,0:存活，1：异常 0 prodOrderStatus Integer 订单状态，0：正常，1：冻结，2：删除，3：操作中，4：失败,2005:扩容中 0 prodType Integer 实例部署方式 0：单机部署,1：主备部署 1 readPort Integer 读端口 9304 vip String 虚拟ip地址 writePort String 写端口 9304 readonlyInstnaceIds Array of Strings 只读实例id列表 [] instanceType String 实例类型，primary:主实例，readonly:只读实例 primary toolType Integer 备份工具类型，1：pgbaseback，2：pgbackrest，3：s3 1