域名/IP接入WAF前需要准备哪些数据？ 请根据申请的WAF模式，在域名/IP接入WAF前收集相关信息。接入WAF前需要准备以下数据： 域名/IP 端口：需要防护的域名对应的业务端口，WAF支持防护非标准端口。 服务器信息： 对外协议：客户端请求访问服务器的协议类型。 源站协议：WAF转发客户端请求到服务器的协议类型。 源站地址：客户端访问的网站服务器的IP地址或域名。 源站端口：WAF转发客户端请求到服务器的业务端口。 证书：如果“对外协议”使用HTTPS，则需要为该域名绑定证书。 域名/IP如何接入Web应用防火墙？ 域名或IP接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 说明 如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名.example.com。 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。 同一个域名对应不同非标准端口视为不同的防护对象，例如www.example.com:8080和www.example.com:8081为两个不同的防护对象，且占用两个域名防护配额。如果您需要防护同一域名的多个端口，您需要将该域名和端口逐一添加到WAF。 WAF支持防护多级别单域名（例如，一级域名example.com，二级域名www.example.com和泛域名.example.com）。各类型域名接入WAF的流程是相同的。

本节包含了通用计算增强型C3弹性云主机的概述、规格、适用场景。 概述 C3型弹性云主机是新推出的一系列性能更高、计算能力更稳定的弹性云主机规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 类型 CPU基频/睿频 CPU型号 ::: C3 3.0GHz/3.4GHz 6151(72HT) 适用场景 对稳定性要求较高的中小型数据库、缓存和搜索集群，以及多种类型和规模的企业级应用场景。 规格 表 C3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 虚拟化类型 ::::::: c3.large.2 2 4 1.5/0.6 30 2 KVM c3.xlarge.2 4 8 3/1 50 2 KVM c3.2xlarge.2 8 16 5/2 90 4 KVM c3.4xlarge.2 16 32 10/4 130 4 KVM c3.8xlarge.2 32 64 15/8 260 8 KVM c3.15xlarge.2 60 128 17/16 500 16 KVM c3.large.4 2 8 1.5/0.6 30 2 KVM c3.xlarge.4 4 16 3/1 50 2 KVM c3.2xlarge.4 8 32 5/2 90 4 KVM c3.4xlarge.4 16 64 10/4 130 4 KVM c3.8xlarge.4 32 128 15/8 260 8 KVM c3.15xlarge.4 60 256 17/16 500 16 KVM

本文介绍在CDN控制台成功添加加速域名后，如何获取CDN节点IP进行模拟测试。 背景说明 在CDN控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能测试，测试无误后，再切换DNS解析。 步骤说明 1. 在天翼云CDN控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的IP，即为可用于测试验证功能的天翼云节点IP。 3. 修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示HOSTS文件配置正确。 在本地电脑成功访问加速域名绑定的IP后，您可以基于自己的测试用例URL，或者必要的核验步骤，验证相关功能的准确性。例如在浏览器中访问一个源站存在的URL，查看对应URL返回的状态码是否200；一般首次访问CDN节点，如CDN节点可正常回源获取该文件，则会返回200状态码至客户端。如果返回状态码非200或其他功能验证不符合预期，请提交工单联系天翼云客服处理。

本文介绍弹性云主机关机后还会继续计费吗。 弹性云主机关机后是否计费根据计费方式不同，情况有所不同： 1. 包年包月计费方式：包年/包月资源一次性付费，到期自动停止使用。 2. 按量计费方式：按量计费的弹性云主机关机后，相关资源不再计费。 目前采用的关机规则： 在云主机开通期间，如果用户主动执行了关机操作（含普通关机和节省关机），在云主机关机状态下不会收取CPU、内存、GPU、本地盘的费用，其他关联资源继续计费。 计划修改为新规则，新规则生效时间以产品公告为准： 针对非本地盘型的云主机，两种关机模式的收费情况如下： 关机模式 是否继续收费 普通关机 各项资源均保留且正常计费。 节省关机 计算资源（CPU、内存、GPU）被回收且不再收费。其余资源如系统盘、数据盘、带宽、流量包仍正常计费。 针对本地盘型云主机，关机期间依旧保留其基础资源（CPU、内存、本地盘），且在关机期间继续对云主机实例采用按量计费： 关机模式 是否继续收费 普通关机 各项资源均保留且正常收费。 注意 若选择节省关机模式，当您对此类型的弹性云主机重新开机时，可能会因资源不足导致云主机实例无法正常启动。介于此类情景，请您根据自身业务使用情况，及时调整业务策略。

方向 类型和协议端口 源地址/目的地址 规则用途 入方向 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的SSH(22)端口，用于远程登录Linux云主机。 入方向 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的RDP(3389)端口，用于远程登录Windows云主机。 入方向 TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的HTTP(80)端口，用于通过HTTP协议访问网站。 入方向 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的HTTPS(443)端口，用于通过HTTPS协议访问网站。 入方向 TCP : 2021 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云主机的FTP(20和21)端口，用于远程连接云主机上传或者下载文件。 入方向 ICMP: 全部 (IPv4) 0.0.0.0/0 针对ICMP(IPv4)协议，允许外部所有IP访问安全组内云主机的所有端口，用于通过ping命令测试云主机的网络连通性。 出方向 全部(IPv4) 全部(IPv6) 0.0.0.0/0 ::/0 针对全部协议，允许安全组内的云主机可访问外部任意IP和端口。

本文介绍了云防火墙（原生版）产品的功能特性。 天翼云云防火墙（原生版）产品是一款云平台SaaS化的防火墙，保护您的网络边界安全，主要包含以下功能： 概览 防火墙防御能力总览，包括安全防护、防护情况、安全策略和流量趋势。 安全防护展示了互联网边界防火墙的防护总体情况，包括已开启和未开启防护的IP。 防护情况展示了防护的总体情况，包括入侵防御拦截数和访问控制拦截数。 安全策略展示了客户配置的访问控制策略的情况，分别为外对内规则数、内对外规则数、黑名单规则数、白名单规则数。 流量趋势展示了流量最近一段时间的入方向流量趋势和出方向流量趋势。 互联网边界防火墙 互联网边界防火墙可为需要防护的IP资产进行开启或关闭防护。 公网IP统计了用户已开启和未开启防护的IP，可用授权展示已经购买的云防火墙配额数。 防护列表展示用户所有的EIP，列表包括公网IP（实例名称、ID）、虚拟私有云（VPC名称、VPC网段）、绑定资产类型、绑定资产（资产名称、ID）、防火墙状态、配额情况和操作。 说明 可以进行IPv4/IPv6的切换，并可根据资产类型、防火墙状态、公网IP和虚拟私有云进行筛选，对于已经购买配额的EIP，可进行开启防护和关闭防护。

接口描述 查询实例所有节点以及备机（如果有的话）的规格详情，包括cpu、内存、磁盘 请求方法 GET URI /v1/product/scaledetail 请求参数 名称 位置 类型 必选 说明 prodInstId body Long 是 实例id 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj List 所有的返回信息都以JSON形式保存 ip String 节点ip type Integer 节点类型，取值 l 0：主节点 l 1：从节点 l 2：备份节点 cpu Integer cpu数量，单位core memeory Long 内存大小，单位K disk Long 磁盘大小，单位K 示例 请求示例 /v1/product/getProductScaleDetail?prodInstId14 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": [ { "cpu": 1, "disk": 22750104, "ip": "192.168.190.12", "memory": 1863000, "type": 2 }, { "cpu": 1, "disk": 22936404, "ip": "192.168.190.11", "memory": 1863000, "type": 0 }, { "cpu": 1, "disk": 22750104, "ip": "192.168.190.12", "memory": 1863000, "type": 1 } ], "statusCode": 800 }

安全体检支持增加授权体检IP数量，用户可根据自身需求输入要增加的规格数量。 安全体检支持增加授权体检IP数量，用户可根据自身需求输入要增加的规格数量，然后点击立即升配并支付。 注意 单个规格包含5个互联网IP授权，如果您需要增加6个互联网IP，仅购买2个互联网安全体检即可。 操作步骤 1. 登录产品控制台。 2. 点击控制台增加按钮，跳转到安全体检产品增项页面。 3. 在升配页面，输入互联网安全体检规格订购数量，并点击“立即升配“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看升配结果。 6. 订购完成后，即可开始录入体检IP及通知信息。

安装ICAgent时，可以选择创建IAM委托方式，通过委托授权，ICAgent可以自动获取AK/SK（访问密钥），生成ICAgent的安装命令。 操作步骤 1. 登录控制台，选择“服务列表 > 管理与部署 > 统一身份认证”。 2. 在“统一身份认证”页面中，单击“委托”，进入委托页面。 3. 单击右上角“创建委托”，参考下表设置参数。 表 创建委托 名称 说明 委托名称 标识该委托代理的名称，示例：ltsecmtrust。 委托类型 选择“云服务” 委托的账号 请输入受信任的账号名称 持续时间 选择“永久” 描述 可选参数，用于补充说明该委托代理的详细信息。 权限选择 在“权限选择”区域，单击当前region（进入云日志服务时选择的region）所在行的“修改”。 在“可选择策略”搜索“LTS Admin”和“APM Administrator”并选择。 单击“确定”，委托授权成功。 4. 单击创建委托页面下方的“确定”，委托创建成功。 委托生效 1. 选择“服务列表 > 计算 > 弹性云服务器”，进入“弹性云服务器”页面。 2. 单击ICAgent所在的弹性云服务器名称，进入弹性云服务器参数配置页面。 3. 在“委托”选择已创建的委托名称，确认后即可生效。 4. （可选）如果您新购买的虚拟机需要设置委托，请在“购买弹性云服务器”页面，“高级配置”中选择“现在配置”，在“委托”中选择已创建的委托名称。待剩余参数配置完成后，单击“立刻购买”即可。

本文主要介绍主机监控 。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控：ECS自动上报的监控指标，数据采集频率为5分钟1次。可以监控CPU使用率等指标，详见弹性云主机支持的基础监控指标。 操作系统监控：通过在弹性云主机或物理机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见 弹性云主机支持的操作系统监控指标（安装Agent）。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 注：Linux操作系统安装插件需要root权限；Windows操作系统安装插件需要管理员权限。 应用场景 无论您使用的是弹性云主机还是物理机，都可以使用主机监控来采集丰富的操作系统层面监控指标，也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 监控能力 云监控服务会提供CPU、内存、磁盘、网络等多种监控指标，满足服务器的基本监控运维需求。详细的监控指标请参考弹性云主机支持的基础监控指标。

本节介绍了怎样设置镜像密码的有效期的操作步骤。 如果弹性云主机镜像密码已过期导致无法登录，请联系管理员处理。 如果弹性云主机还可正常登录，用户可以参考以下操作设置密码有效期，避免密码过期造成的不便。 操作步骤 以EulerOS 2.2镜像为例： 1. 登录弹性云主机。 2. 执行以下命令，查看密码有效期。 vi /etc/login.defs 找到配置项“PASSMAXDAYS”，该参数表示密码的有效时间。 3. 执行以下命令，修改参数“PASSMAXDAYS”的取值。 chage M 99999 username 其中：99999为密码有效期限，username为系统用户，例如root用户。 说明 建议用户根据实际情况及业务需求进行配置，定期使用该命令更新密码有效期。 4. 再次执行vi /etc/login.defs，验证配置是否生效。 图 验证配置

参数 参数类型 说明 示例 下级对象 ruleName String 规则名称 test firewallId String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 ipProto String IP协议，可能值 v4,v6。 v4 direction String 方向，可能值 in,out。 in action String 动作，可能值 drop,pass。 pass dstIp String 目的IP V4必输 1.1.1.0 dstIpMask Integer 目的IP子网掩码 V4必输 24 dstIp6 String 目的IP6 V6必输 1:: dstIp6Mask Integer 目的IP6子网掩码 V6必输 96 srcIp String 源IP V4必输 2.2.2.0 srcIpMask Integer 源IP子网掩码 V4必输 24 srcIp6 String 源IP6 V6必输 2:: srcIp6Mask Integer 源IP6子网掩码 V6必输 96 service String 服务类型，可能值 any,icmp,tcp,udp。 tcp dstPort String 目的端口 8080 srcPort String 源端口 8182 icmpType String icmpType icmpCode String icmpCode app String 应用ID 多个ID用逗号隔开 20,30 status String 规则开关，可能值 disable,enable。 disable statistics String 统计开关，可能值 disable,enable。 disable policy Integer 优先级 1 policyDesc String 防护规则描述 防护规则描述 quota Integer 占用规格数量 1 pos String 移动策略ID到最前或最后，可能值 head,remove,tail。 head privateV4Ips Array of Strings V4私网ips privateV6Ips Array of Strings V6私网ips ipv4DstBeginNum Long 目的ipv4的开始数字形式 ipv4DstEndNum Long 目的ipv4的结束数字形式 ipv4SrcBeginNum Long 源ipv4的开始数字形式 ipv4SrcEndNum Long 源ipv4的结束数字形式 ipv6DstBeginNum Long 目的ipv6的开始数字形式 ipv6DstEndNum Long 目的ipv6的结束数字形式 ipv6SrcBeginNum Long 源ipv6的开始数字形式 ipv6SrcEndNum Long 源ipv6的结束数字形式 srcIpGroupId Integer 源地址组id dstIpGroupId Integer 目的地址组id srcPortGroupId Integer 源端口组id dstPortGroupId Integer 目的端口组id srcIpGroupName String 源地址组名称 dstIpGroupName String 目的地址组名称 srcPortGroupName String 源端口组名称 dstPortGroupName String 目的端口组名称

开启敏感目录扫描防御 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”，进入“入侵防御”界面，保持“基础防御”右侧开关开启。 5. 单击“高级”，在“敏感目录扫描防御”模块，单击，启用防护。 “动作”： 观察模式：发现敏感目录扫描攻击后，仅记录至“攻击事件日志”。 拦截Session：发现敏感目录扫描攻击后，拦截当次会话。 拦截IP：发现敏感目录扫描攻击后，CFW会阻断该攻击IP一段时间。 说明 配置“拦截IP”后，CFW会持续对IP进行阻断，如果涉及地址转换或者存在代理的场景，需要谨慎评估拦截IP的影响。 “持续时长”：“动作”选择“拦截IP”时，可设置阻断时间，范围为60~3600s。 “阈值”：对于单个敏感目录扫描频率达到设定的阈值后，CFW会采取相应“动作”。

本页为本地PostgreSQL迁移到RDS for PostgreSQL的最佳实践网络和准备工作概述。 网络通信方式 本地数据库接入天翼云，需要通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 为本地数据库开放公网访问 本地数据库需要支持公网访问，同时具备公网ip或者域名。 3. 数据库添加白名单 数据库需要添加DTS数据迁移实例中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。 源库处理 1. 登录自建PostgreSQL所属的服务器。 2. 修改配置文件postgresql.conf，将配置文件中的wallevel设置为logical。 3. 将DTS的IP地址加入至自建PostgreSQL的配置文件pghba.conf中。如果您已将信任地址配置为0.0.0.0/0（如下图所示），可跳过本步骤。 如果任务包含增量迁移，需安装PostgreSQL的逻辑解码器输出插件Decoderbufs，建议安装v2.1.1.Final以上版本，低版本可能会导致PostgreSQL数据库出现coredump，详细的安装步骤可参考PostgreSQL官网文档。

云防火墙的攻击防御功能支持防护网络攻击和病毒文件，建议您及时将IPS的“防护模式”切换至“拦截模式”。 前提条件 已开启至少一项流量防护。 开启EIP流量防护请参见开启互联网边界流量防护。 开启VPC流量防护请参见开启VPC边界流量防护。 开启私网IP流量防护请参见开启NAT网关流量防护。 如何防御网络攻击和病毒文件 提供以下几种方式： 入侵防御（IPS）：结合多年攻防积累的经验规则，针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 IPS提供四种防护模式，如需调整防护模式请参见调整IPS防护模式拦截网络攻击。 观察模式：仅对攻击事件进行检测并记录到“攻击事件日志”中，不做拦截。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。 IPS提供多类规则库，详细介绍如下表所示，不同防护模式会开启不同规则的“拦截”状态，对照表请参见[规则组随防护模式变更的默认动作对照表](

本文介绍用户分析。 功能说明 用户分析可展示用户的区域分布、运营商分布、独立IP访问数。并展示每个区域/运营商的带宽、流量、连接数。 操作指引 进入【统计分析】【用户分析】功能模块，即可选择域名、时间范围进行查询。并可以切换带宽、流量、连接数等指标进行展示。如下图： 访问区域分布 根据用户所在区域，分别展示每个省份的带宽、流量、连接数，并在地图中用不同的颜色进行展示。 访问运营商分布 根据用户所属运营商，分别展示每个运营商的带宽、流量、连接数信息。 独立IP访问数 可展示独立IP访问数的趋势图，并展示独立IP访问峰值。

本文将为您介绍如何复制伸缩配置来新增一条配置。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 单击“伸缩配置”，进入“伸缩配置”页签，在待复制的伸缩配置行，单击“操作”列的“复制”。 5. 在“复制伸缩配置”页面，您可以修改配置名称、云主机规格和镜像等参数，如需保持相同配置，可直接点击右下角“确认”按钮。 6. 系统会自动刷新列表，您可以看到新增的伸缩配置。

本节介绍了专属云（计算独享型）购买类相关问题。 什么是专属云（计算独享型） 专属云（计算独享型）（CTDeC，Dedicated Cloud）是在公有云上隔离出来的专属虚拟计算资源池，用户独享物理隔离的计算资源。在专属云内，用户可在管理控制台统一管理，就像自建私有云一样灵活使用专属云资源。 用户需要申请专属云（计算独享型）服务后才予以开通权限，请联系专属客户经理提交开通申请，或者拨打天翼云客服电话4008109889。 专属云（计算独享型） 主机发生故障时天翼云如何应对？ 专属云（计算独享型）是物理隔离的专属计算资源集群，集群中主机可能会因为故障而自动停机。为降低物理机故障的影响，在用户购买的专属集群内资源有冗余的情况下，在集群内的云主机支持自动迁移能力。 说明 带有本地盘的主机不支持宕机自动迁移能力。计算资源没有冗余时，不支持云主机自动迁移能力。 计算资源有冗余时，发生故障后，我们会为用户更换一台健康的物理机，云主机的ID、私有IP地址、弹性公网IP地址均不变。 说明 机柜隔离场景下，不支持更换机器。故障后，会进行硬件维修。

3.3 配置防火墙 弹性物理机有安全组，而标准物理机只能依赖系统中的防火墙。若不配置防火墙，会有安全隐患。下面给出一个样例iptables配置。 plaintext 启用iptables、ip6tables防火墙。分别针对IPv4和IPv6网络。 systemctl enable iptables systemctl enable ip6tables 配置iptables。 只允许ICMP协议、本地loopback接口和访问ssh服务。禁止其他所有访问。 禁止转发流量（通常只有路由器才需要转发流量）。 cat > /etc/sysconfig/iptables /etc/sysconfig/ip6tables <

来自：

帮助文档

物理机 DPS

用户指南

镜像

通过镜像文件制作系统盘私有镜像

制作镜像文件

制作系统盘私有镜像

类CTyunOS私有镜像制作

获取弹性伸缩云主机数量监控数据 接口功能介绍 获取弹性伸缩云主机数量监控数据 接口约束 无 URI POST /v4/scaling/group/instancemonitor 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 443 timeRange 否 Integer 时间范围，默认值为60分钟 60 timeFrom 否 String 开始时间 1660040473 timeTill 否 String 结束时间 1660050500 period 否 Integer 监控周期，单位：分钟 1 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 vList Array of Objects 弹性伸缩云主机数量监控列表, 类型元素是dict，包括时间戳和云主机数量 [{"timestamp": 1663742100000, "value": 1}] itemValue 表 itemValue 参数 参数类型 说明 示例 下级对象 timestamp Integer 时间戳 1663742100000 value Integer 监控值 1

接口功能介绍 根据筛选条件查询资源池下弹性伸缩组的列表。 接口约束 regionID（资源池）存在。 URI GET /v4/monitor/queryscalinggrouplist 请求参数 Query参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 1 页大小，默认为10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 page Integer 页码 1 pageSize Integer 页大小 6 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 2 totalCount Integer 弹性伸缩组总记录数 1 list Array of Objects 弹性伸缩组资源列表 scaling 表scaling 参数 参数类型 说明 示例 下级对象 deviceUUID String 唯一标识ID scal8c6a2a5d71044e239c47bf8c17c00686544 instanceID String 实例ID 544 instanceName String 弹性伸缩组实例名称 asgroupfa02

本文介绍弹性容器实例ECI的应用场景。 弹性流量业务 场景说明 根据业务流量自动对业务进行扩容，无需人工干预，避免流量激增扩容不及时而导致系统故障，以及平时大量闲置资源造成的浪费。 能够实现 Serverless计算：便捷获取计算资源，兼容 Kubernetes。 快速弹性：秒级启动Pod。 按需使用：容器实例按需创建释放，不需要预先准备底层资源。 持续交付集成 场景说明 支持自动化的持续交付流程，对接Devops平台，自动完成容器部署，加速测试用例的执行和测试环境的建立，并可随时创建销毁容器。 能够实现 自动化：无需创建和维护集群，提供自动化及弹性能力。 环境一致性：以容器镜像交付，支持不可变的基础设施。 深度整合 ：支持日志、告警、事件查询等集成服务。 大数据计算处理 场景说明 大批量的AI、大数据计算数据处理任务，根据业务数据处理需求，能够在短时间内快速创建大量处理节点，满足业务的大数据及 AI 在线处理诉求。 能够实现 共池混部统一调度 ：提供与云主机共池混部的调度能力。 灵活的任务规格 ：提供细粒度容器实例规格，满足上层应用和服务对计算能力的包装。 按需付费 ：容器实例根据资源规格及使用时长付费。 多种引擎统一调度

操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.在任务列表指定任务的“操作”列，选择“更多 > 查询历史”，打开备份任务执行历史记录。 在弹出的窗口中，在指定一次执行成功记录的“备份路径”列，单击“查看”，打开此次任务执行的备份路径信息，查找以下信息： “备份对象”表示备份的数据源。 “备份路径”表示备份文件保存的完整路径。 选择正确的项目，在“备份路径”手工选中备份文件的完整路径并复制。 3.在FusionInsight Manager，选择“运维 > 备份恢复 > 恢复管理”。 4.单击“创建”。 5.在“任务名称”填写恢复任务的名称。 6.在“恢复对象”选择待操作的集群。 7.在“恢复配置”，勾选“DBService”。 说明 若安装了多个DBService服务，请勾选需要恢复的DBservice服务名称。 8.在“DBService”的“路径类型”，选择一个备份目录的类型。 选择不同的备份目录时，对应设置如下： “LocalDir”：表示备份文件保存在主管理节点的本地磁盘上。 选择此参数值，还需要配置“源端路径”，表示要恢复的备份文件。例如，“ 版本号数据源任务执行时间.tar.gz ”。 “LocalHDFS”：表示备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端路径”：表示备份文件在HDFS中保存的完整路径。例如“ 备份路径/备份任务名任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “源NameService名称”：选择恢复任务执行时备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端NameService名称”：填写备份数据集群的NameService名称。可以输入集群内置的远端集群的NameService名称：haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4；也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “源端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “源端路径”：填写备集群保存备份数据的完整HDFS路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “SFTP”：表示备份文件通过SFTP协议保存在服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “源端路径”：填写备份文件在备份服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “源端路径”：填写备份文件在OBS中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 说明 MRS 3.1.0及之后版本才支持将备份文件保存到OBS。 9.单击“确定”保存。 10.在恢复任务列表已创建任务的“操作”列，单击“执行”，开始执行恢复任务。 恢复成功后进度显示为绿色。 恢复成功后此恢复任务不支持再次执行。 如果恢复任务在第一次执行时由于某些原因未执行成功，在排除错误原因后单击“重试”，重试恢复任务。

操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.单击“创建”。 3.在“任务名称”填写备份任务的名称。 4.在“备份对象”选择待操作的集群。 5.在“备份类型”选择备份任务的运行类型。 “周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 周期备份参数 参数名称 描述 开始时间 任务第一次启动的时间。 周期 任务下次启动，与上一次运行的时间间隔，支持按“小时”或按“天”。 备份策略 首次全量备份，后续增量备份 每次都全量备份 每n次进行一次全量备份 说明 备份Manager数据和组件元数据时不支持增量备份，仅支持“每次都全量备份”。 如果“路径类型”要使用NFS或CIFS，不能使用增量备份功能。因为在NFS或CIFS备份时使用增量备份时，每次增量备份都会刷新最近一次全量备份的备份数据，所以不会产生新的恢复点。 6.在“备份配置”，勾选“元数据和其它数据”下的“HBase”。 说明 若安装了多个HBase服务，默认备份所有HBase服务，可单击“指定服务”指定需要备份的HBase服务。 7.在“HBase”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “LocalDir”：表示将备份文件保存在主管理节点的本地磁盘上，备管理节点将自动同步备份文件。 默认保存目录为“ 数据存放路径 /LocalBackup/”，例如“/srv/BigData/LocalBackup”。 选择此参数值，还需要配置“最大备份数”，表示备份目录中可保留的备份文件集数量。 “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “目的端NameService名称”：填写备集群的NameService名称。可以输入集群内置的远端集群的NameService名称（haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4），也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “目的端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “目的端路径”：填写备集群保存备份数据的HDFS目录。不支持填写HDFS中的隐藏目录，例如快照或回收站目录；也不支持默认的系统目录，例如“/hbase”或“/user/hbase/backup”。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “队列名称”：填写备份任务执行时使用的Yarn队列的名称。需和源集群中已存在且状态正常的队列名称相同。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “服务器共享路径”：填写用户配置的NAS服务器共享目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “SFTP”：表示将备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “服务器共享路径”：SFTP服务器上的备份路径。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “目的端路径”：填写保存备份数据的OBS目录。 “最大备份数”：填写备份目录中可保留的备份文件集数量。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 8.单击“确定”保存。 9.在备份任务列表中已创建任务的“操作”列，选择“更多 > 即时备份”，开始执行备份任务。 备份任务执行完成后，系统自动在备份目录中为每个备份任务创建子目录，目录名为 “备份任务名任务创建时间” ，用于保存数据源的备份文件。备份文件的名称为 版本号数据源任务执行时间.tar.gz 。

本文介绍热门分析。 功能说明 支持三个月内、最长时间跨度为一个月的热门数据统计，包括域名排行和TOP客户端IP统计。并支持数据下载导出，表格内容与页面一致。 操作指引 进入【统计分析】【热门分析】功能模块，即可查看域名排行和TOP客户端IP排行。 域名排行 域名排行可按照流量或连接数对域名的访问量进行排行。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。 TOP客户端IP TOP客户端IP可展示TOP客户端IP对应的流量、连接数。可选择域名、地区、流量优先或连接数优先进行查询。选择“流量优先”时按照流量大小排序，选择“连接数优先”时按照连接数排序，并支持表格导出。

参数名 类型 是否必选 名称 描述 productcode string 是 产品类型 固定值：“009”（应用加速） domain string 是 加速域名 需要修改的IPA加速域名，仅支持修改单个域名。 origin obj 否 回源信息 未传代表不修改 origin.origintype int 否 回源方式 1：择优回源方式，2：轮训回源方式，3：保持登录回源方式。未传代表不修改。 origin.tcpports list< object > 否 tcp端口列表 未传代表不修改，有传代表整个数组维度全量修改 origin.tcpports[].origin str 否 tcp回源端口 没传代表删除，有传代表修改 origin.tcpports[].req str 是 tcp请求端口 tcp端口列表有传时，该字段必传，并且不能为空 origin.udpports list< object > 否 udp端口列表 未传代表不修改；有传代表整个数组维度全量修改；传空数组代表删除整个udp端口列表；udp数组中如果有元素，那么该元素中的req参数不能是空字符串，即origin: udpports不能为空 origin.udpports[].origin str 否 udp回源端口 没传代表删除，有传代表修改 origin.udpports[].req str 否 udp请求端口 udp回源端口有传时，该字段必传，并且不能为空字符串。 origin.probeport str 否 探测端口 origin.detail list< object > 否 回源角色信息 不允许传空值 origin.detail[].address str 是 回源地址 origin.detail[].weight int 是 权重 origin.detail[].role int 是 源站角色 1：主，2：备 origin.detail[].level int 是 层级 角色为主时，层级取值为1；角色为备时，层级取值为15 dynamiccfg obj 否 动态配置 未传代表不修改 dynamiccfg.routetype int 否 选路方式 1：快速选路，2：稳健选路 dynamiccfg.kcp int 否 kcp转发开关 1：开启，2：关闭 dynamiccfg.packageloss float 否 丢包率阈值 范围01 accesscontrol obj 否 访问控制 未传代表不修改 accesscontrol.controlswitch int 是 ip黑白名单开关 1：开启，2：关闭 accesscontrol.matchtype int 否 匹配方式 1：掩码和ip段匹配，2：字符串匹配；若ip黑白名单开关开启，则该字段必填 accesscontrol.controltype int 否 访问控制类型 1：ip黑名单，2：ip白名单；若ip黑白名单开关开启，则需填写该字段 accesscontrol.iplist str 否 ip黑/白名单 若ip黑白名单开关开启，则需填写该字段，多ip以逗号分隔

本文介绍用户能否自己安装或者升级操作系统 弹性云主机所使用的是云平台提供的操作系统，支持用户对操作系统进行系统更新或补丁升级。 若用户需要更改操作系统时，首先需要在控制台将弹性云主机关机，然后再进行一键重装更改操作系统。例如升级操作系统，从CentOS 7.6升级到Cent OS 7.8就可以通过切换操作系统的功能来实现。

弹性伸缩服务(AS)是根据用户的业务需求,通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量,在业务需求上升时自动增加云主机实例,业务需求下降时自动减少云主机实例,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助用户节约资源和人力成本。

本节介绍了专属云（计算独享型）操作类相关问题。 是否支持共享池的ECS加入到专属云（计算独享型）中 专属云（计算独享型）不支持共享池的ECS加入到集群中。 如何选择地域？ 地域是一个地理区域的概念。我国地域面积广大，由于带宽的原因、不可能只建设一个数据中心为全国客户提供服务。因此，我们根据地理区域的不同将全国划分成不同的区域。 选择区域时通常根据就近原则进行选择，例如您或者您的客户在江苏，那么您可以选择苏州资源池，这样可以减少访问服务的网络时延，提高访问速度。 选择区域时，您需要考虑以下因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 专属计算资源池的内存分配率是如何计算的？ 在“资源使用详情”区域内，内存分配率统计了当前系统的真实情况，包括部分系统管理内存。各项指标的计算方法如下。 总量：可用内存容量，指所有DeC物理服务器上的物理内存容量总和。内存总量数值为“分配给DeC物理服务器的总内存容量”减去“物理服务器的管理内存容量”。物理服务器的管理内存容量通常包括XEN，Kdump等管理弹性云主机时所需要的内存总量，该部分内存无法作为弹性云主机操作系统所使用的内存，约占分配给用户的可用物理内存的2%~3%。 分配：已用内存容量，统计已经分配给用户的可用物理内存上被已创建的弹性云主机消耗的内存总量。已用内存包括用户弹性云主机中可使用的内存（即弹性云主机规格所定义大小的内存）及为了管理该云主机所需要消耗的DeC物理服务器的可用内存。管理该云主机所需要消耗的DeC物理服务器可用内存通常约占弹性云主机定义内存规格的1%~2%，该部分内存无法被弹性云主机使用。 空闲：未被使用的内存容量，数值为“可用内存容量”减去“已分配内存容量”。

本章节介绍如何执行一键阻断和一键解封操作。 操作场景 一键阻断：通过一键阻断配置阻断策略，拦截恶意IP或非法IAM用户的访问。 一键解封：解除对一键阻断策略中配置的IP或IAM用户的访问拦截，仅针对下发过“一键阻断”操作且执行成功的告警才可以执行“一键解封”操作。 策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 约束与限制 将IP或IP地址段配置为黑名单后，来自该IP或IP地址段的访问，CFW/WAF/VPC将不会做任何检测，直接拦截。 为确保系统稳定性，同时执行的任务数量必须小于等于5个，若检测到已有5个任务正在执行，系统将禁止继续新增、重试或编辑操作。 策略新增成功后，不支持修改阻断对象（即新增时设置的IP地址或IP地址段）。 新增成功后，不支持修改策略对象、策略类型、对象类型、和已经勾选的操作连接。 当同一个IP被同一个云服务同时配置在黑名单和白名单中，实际生效以黑名单为准。 一键阻断 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，单击目标告警所在行“操作”列的“更多> 一键阻断”，右侧弹出一键阻断配置页面。 同时，还可以在某条告警详情页面，单击页面上方的“一键阻断”。 6. 在一键阻断配置页面中，配置阻断策略信息。 参数名称 参数说明 策略类型 根据需要选择策略类型：“阻断”或“加白名单”。 当选择“阻断”：阻断的策略对象将被禁止访问。 当选择“加白名单”：加入白名单的策略对象访问请求将被放行。 对象类型 当“策略类型”选择“阻断”时，对象类型可选范围有“IP”、“账号”、“域名”。 当“策略类型”选择“加白名单”时，对象类型可选范围有“IP”、“域名”。 请根据需要选择对象类型。 当选择“IP”：策略的操作对象是IP地址或IP地址段。 当选择“域名”：策略的操作对象是域名。 当选择“账号”：策略的操作对象是云服务账号（IAM用户名）。 策略对象 请输入策略对象。 当“对象类型”选择“IP”时：策略对象请输入IP地址或IP地址段。请输入单个或多个IP地址或IP地址段，如有多个IP地址或IP地址段，请用英文逗号隔开。 填写示例：IPV4：192.168.0.0或192.168.0.0/12，IPV6：0:0:0:0:0:0:0:0或0:0:0:0:0:0:0:0/128。 当“对象类型”选择“域名”时：策略对象请输入域名。请输入单个或多个域名，如有多个域名，请用英文逗号隔开。域名只能由字母、数字、、和.组成，单段不能超过63个字符长度。 当“策略类型”选择“阻断”且“对象类型”选择“账号”时：策略对象请输入云服务账号（IAM用户名）。请输入单个或多个云服务账号（IAM用户名），如有多个云服务账号（IAM用户名），请用英文逗号隔开。 策略生效范围 请根据需求选择“当前区域和企业项目”或“所有区域和企业项目”。 操作连接 应急策略的流程所绑定的操作连接。请根据需要选择该策略的操作连接。 当“策略类型”选择“阻断”且“对象类型”选择“IP”时：可选择防线类型为CFW、VPC、WAF对应的操作连接。 当“策略类型”选择“阻断”且“对象类型”选择“域名”时：可选择防线类型为CFW对应的操作连接。 当“策略类型”选择“加白名单”且“对象类型”选择“IP”时：可选择防线类型为WAF对应的操作连接。 当“策略类型”选择“加白名单”且“对象类型”选择“域名”时：可选择防线类型为CFW对应的操作连接。 自动过期 确认新增的应急策略是否自动过期。 如果选择是，请设置策略过期时间。 如果选择否，则该策略将一直有效。 标签（可选） 自定义应急策略的标签。 策略描述（可选） 自定义该策略的描述信息。 7. 配置完成后，单击“确定”。

此小节介绍企业主机安全其他类问题。 如何使用Windows远程桌面连接工具连接主机？ 操作步骤 1、在本地主机上选择“开始 > 运行”，输入命令mstsc ，打开Windows“远程桌面连接”工具。 2、单击“选项”，选择“本地资源”页签，在“本地设备和资源”区域中，勾选“剪贴板”，如图所示： 3、选择“常规”页签，在“计算机”中输入云服务器的弹性IP，在“用户名”中输入“Administrator”，单击“连接”，如图所示： 4、在弹出的对话框中，输入主机的用户密码，单击“确定”，连接至主机。 如何查看HSS的日志文件？ 日志路径 您需要根据主机的操作系统，查看日志文件。 操作系统 日志所在路径 日志文件 Linux /usr/local/hostguard/log/ hostwatch.log hostguard.log upgrade.log hostguardservice.log configtool.log engine.log Windows C:Program Files (x86)HostGuardlog hostwatch.log hostguard.log upgrade.log 日志保留周期 日志文件 日志描述 文件大小限制 路径下保留的文件 保留周期 hostwatch.log 记录守护进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguard.log 记录工作进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 upgrade.log 记录版本升级时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguardservice.log 记录服务启动时相关日志（脚本）。 100 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 configtool.log 记录服务启动时相关日志（程序）。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 engine.log 记录服务退出时相关日志。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 如何开启登录失败日志开关？

参数 说明 虚拟私有云 SQL Server实例所在的虚拟专用网络，可对不同业务进行网络隔离，您可以根据需求选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效。 安全组 安全组限制实例的安全访问规则，加强SQL Server与其他服务间的安全访问。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 IP地址 这里特指用户连接数据库的VPC IP地址。提供自动分配IP及手动指定IP两个选项，手工指定IP允许用户自行指定一个未被占用的VPC IP地址。 端口 允许指定数据库端口，默认1433。