开机时间策略 用于设定云电脑在指定时间自动开机。 操作说明： 在“时间策略”中创建一个定时开机策略，设置开始时间和结束时间。 在“电源策略”中，将开机时间策略设置为“定时开机”。 关机时间策略 用于设定云电脑在指定时间自动关机。 关机离线时长：云电脑在客户端断开连接后，在指定时间后自动关机。 说明 在“时间策略”中创建一个定时关机策略，设置开始时间和结束时间。 在“电源策略”中，将关机时间策略设置为“定时关机”。 时间段应大于10分钟，确保系统时间有足够完成重启操作。 重启时间策略 用于设定云电脑在指定时间自动重启。 重启离线时长：云电脑在客户端断开连接后，在指定时间后自动重启。 说明 在“时间策略”中创建一个定时重启策略，设置开始时间和结束时间。 在“电源策略”中，将重启时间策略设置为“定时重启”。 时间段应大于10分钟，确保系统时间有足够完成重启操作。 断连休眠时间策略 用于设定云电脑在断开连接一段时间后自动进入休眠状态。 断连休眠时长：云电脑在离线状态下，经过指定时间后自动还原至模板或系统状态。 说明 在“基础时间策略”中创建一个休眠时间策略，设置开始时间和结束时间。 在“基础电源策略”中，将休眠时间策略设置为“定时休眠”。 时间段应大于10分钟，确保系统有足够时间完成休眠操作。

接入步骤 您可通过接入步骤指引进行相关配置快速接入、查看，必要配置指接入必须的配置，可选配置为增强服务，若您已完成必要配置，则可下载客户端，输入企业认证标识、账号信息进行相关测试。 必要配置 进行配置前，需要进行配置【企业认证标识】，订购后首次进入控制台则会引导进行配置【企业认证标识】，目前暂不支持自助修改，建议首次配置按照企业身份进行设置。 配置 说明 配置用户与组织 必要配置，配置或导入组织、用户信息，同时可自定义用户组，灵活根据账号归属进行零信任安全策略控制。 配置应用资源 必要配置，配置需使用的内网应用，可支持多种协议，如tcp、udp、http、https、ftp、ssh、rfp等。 配置应用授权 必要配置，可针对用户、组织、用户组力度对具体应用资源进行权限管控，建议最小权限进行分配。 部署连接器 必要配置，连接器是用来打通企业的内部网络，您只需要将对应的安装命令部署到内部VPC网络内，并保证连接器与零信任网关可连通。 安装并登录客户端 按照接入步骤配置进行相关配置，必要配置部署完成后，则可下载客户端，输入企业认证标识、账号进行相关测试。

本文主要介绍Web容器 Web容器监控项可以对Web容器的访问进行监控，可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。 查看Web容器 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的。 步骤 5 单击“Web容器”，切换至Web容器页签。默认展示“全部实例”的“Tomcat监控”信息。 tomcat线程指标包括：name、当前线程数、busy线程数、busy线程数峰值、最大线程数、最大连接数、当前连接数、连接数峰值。 版本指标包括：版本。 图 查看Web容器 当前线程数、busy线程数、busy线程数峰值等的蓝色字体数值，可以查看所选时间段内该Web容器的趋势图。 单击版本，可以查看对应版本详情。 步骤 6 在Web容器页签选择您想要查看的“实例名称”和“指标选择”，可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 图 选择实例和指标

参数 描述 协议 可选择HTTP或HTTPS协议，不同协议支持的端口为： HTTP：支持27151端口 HTTPS：支持27154端口 域名 支持完整域名和泛域名的形式，例如绑定.ctyun.cn这个域名后，可通过a.ctyun.cn，1.ctyun.cn等来访问。 域名填写规则为：域名包含英文字母、数字和连接符()，连接符不能在每段首尾或连续出现，每段长度不得超过63个字符且最后一段为26个英文字符 选择协议为HTTPS协议时 证书 选择HTTPS协议时需上传证书或选择已有证书 注意 所选择的证书域名需与所填写域名相匹配。如证书域名为.ctyun.cn，则所填写域名可以是.ctyun.cn，a.ctyun.cn等。

本页介绍天翼云TeleDB数据库集群监控。 操作场景 集群监控页面展示整个集群监控指标，可以从实例的整体全局上了解实例的运行状态。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择集群监控 页签。 2. 选择需要查看的时间范围。 集群监控页面包括以下指标信息： 容量占用率：所有节点数据目录大小之和 / 所有节点磁盘总量之和。 总请求数：所有DN节点总请求数之和。 读请求数：所有DN节点读请求数之和。 写请求数：所有DN节点写请求数之和。 其他请求数：所有DN节点其他请求数之和。 总连接数：所有DN节点连接数之和。

维度 模块 说明 会议用量 趋势图 支持查看所选组织在指定周期内的并发会议数与并发参会人数的趋势变化图。 并发会议数：指在同一时刻，由所选组织内用户发起且正在进行中的会议总数。 并发参会人数：指在同一时刻，将所选组织内用户发起的所有正在进行中的会议的参会人数进行累计求和。 会议用量 会议用量统计 支持查看所选组织在指定周期内的累计会议数、会议总时长、最大并发会议数、最大并发参会人数。 累计会议数：周期内，由所选组织下用户发起且实际有人参会的会议总场次。 会议总时长：周期内，所选组织下所有有人参会的会议时长累计总和。 最大并发会议数：周期内，所选组织下同时进行中的会议数量的最高峰值。 最大并发参会人数：周期内，所选组织下所有会议中，同一时刻参会人数总和的最高峰值。 直播用量 趋势图 支持查看所选组织在指定周期内的并发直播数、并发直播观看人数、并发直播观看连接数的趋势变化图。 并发直播数：指在同一时刻，由所选组织内用户发起的且有开启直播的会议总数。 并发直播观看人数：指在同一时刻，所选组织内所有直播会议的去重观看用户数累计。计算规则：同一用户同时观看多场不同直播，人数累计多个；同一用户使用多个终端观看同一场直播，计为1人。 并发直播观看连接数：指在同一时刻，所选组织内所有直播会议的观看终端连接数累计。计算规则：同一用户同时观看多场不同直播，连接数累计多个；同一用户使用多个终端观看同一场直播，连接数同样累计多个。 直播用量 直播用量统计 支持查看所选组织在指定周期内的累计直播数、直播总时长、直播观看总时长、最大并发直播数、最大并发直播观看人数、最大并发直播观看连接数。 累计直播数：周期内，由所选组织下用户发起的且有开启直播的会议总数。 直播总时长：周期内，所选组织内所有直播会议的开启直播时长累计总和。 直播观看总时长：周期内，所选组织内所有直播会议的观众观看时长累计总和。每场直播的所有观众观看时长累加后得到该场直播的观看总时长，再将所有直播的观看总时长进行累加。 最大并发直播数：周期内，所选组织内并发进行的直播会议数量的最高峰值。 最大并发直播观看人数：周期内，所选组织内所有直播会议并发观看人数的最高峰值。 最大并发直播观看连接数：周期内，所选组织内所有直播会议并发观看终端连接数的最高峰值。 云录制用量 趋势图 支持查看所选组织在指定周期内的并发云录制数的趋势变化图。 并发云录制数：指在同一时刻，由所选组织内用户发起的且有开启云录制的会议总数。 云录制用量 云录制用量统计 支持查看所选组织在指定周期内的累计云录制数、云录制总时长、最大并发录制数。 累计云录制数：周期内，由所选组织下用户发起的且有开启云录制的会议总数。 云录制总时长：周期内，所选组织内所有会议的开启云录制时长累计总和。 最大并发录制数：周期内，所选组织内并发开启云录制的会议数量的最高峰值。 会议纪要用量 趋势图 支持查看所选组织在指定周期内的并发会议纪要数的趋势变化图。 并发会议纪要数：指在同一时刻，由所选组织内用户发起的且有开启智能会议纪要的会议总数。 会议纪要用量 会议纪要用量统计 支持查看所选组织在指定周期内的累计会议纪要数、会议纪要总时长、最大并发会议纪要数。 累计会议纪要数：周期内，由所选组织下用户发起的且有开启会议纪要的会议总数。 会议纪要总时长：周期内，所选组织内所有会议的开启会议纪要时长累计总和。开启云录制时，勾选了“同时开启智能会议纪要”，则该云录制时长一并计入会议纪要时长。 最大并发会议纪要数：周期内，所选组织内并发开启会议纪要的会议数量的最高峰值。 实时转写用量 趋势图 支持查看所选组织在指定周期内的并发实时转写数的趋势变化图。 并发实时转写数：指在同一时刻，由所选组织内用户发起的且有开启实时转写的会议总数。 实时转写用量 实时转写用量统计 支持查看所选组织在指定周期内的累计实时转写数、实时转写总时长、最大并发实时转写数。 累计实时转写数：周期内，由所选组织下用户发起的且有开启实时转写的会议总数。 实时转写总时长：周期内，所选组织内所有会议的开启实时转写时长累计总和。 最大并发实时转写数：周期内，所选组织内并发开启实时转写的会议数量的最高峰值。

本节介绍了MySQL主备复制原理简介的内容。 RDS for MySQL的默认备库、只读实例、自建从库、DRS链路灾备实例均采用MySQL的Binlog复制技术，也称为MySQL主备复制或主从复制技术。本章节介绍MySQL的主从复制原理。 主备复制流程 主节点（Master）中有数据更新时，会按照Binlog格式，将更新的操作以event形式写入到主节点的Binlog中。event有多种类型：INSERT、DELETE、UPDATE、QUERY等。 从节点（Slave）连接主节点时，有多少个从节点就会创建多少个Binlog dump线程。 当主节点的Binlog发生变化时，Binlog dump线程会通知所有从节点，并将相应Binlog内容推给从节点。 从节点的I/O thread收到Binlog内容后，会将内容写到本地relay log（中继日志）。 从节点的SQL thread会读取I/O thread写入的relay log，并且根据relay log中的event，回放对应的操作（DML、DDL等）。 SecondsBehindMaster计算方式 SecondsBehindMaster即主备复制时延，通过show slave status查询获取。SecondsBehindMaster计算的伪代码实现如下： plaintext if (SQL thread is running) //如果SQL线程启动 { if (SQL thread processed all the available relay log) //IO thread拉取主库Binlog的位置和sql thread应用的relay log相对于主库Binlog的位置相等 { if (IO thread is running) //如果IO线程启动，设置延迟为0 print 0; else //如果IO线程未启动，设置延迟为null print NULL; } else //如果SQL线程没有应用完所有的IO线程写入的event，那么需要计算SecondsBehindMaster 按公式计算SecondsBehindMaster的值; } else //如果SQL线程也没有启动，则设置为空值 print NULL; 上述伪代码中，SecondsBehindMaster的计算公式为： SecondsBehindMaster time(0) lastmastertimestamp clockdiffwithmaster 相关变量含义如下： 1. time(0)：当前从节点服务器的系统时间。 2. clockdiffwithmaster：从节点的系统时间和主节点服务器系统时间的差值，一般为0。如果主从节点系统时间不一致，那么计算出的从节点复制时延会不准确。 3. lastmastertimestamp：从节点在回放relay log中event过程中计算和更新，该变量在并行复制（MTS）和非并行复制方式下，更新的时机是不同的，默认全部开启并行复制： − 并行复制：可以简单理解为，从节点的SQL线程在每个事务执行完成后，更新lastmastertimestamp值，其更新是以事务为单位。所以大事务、DDL容易导致主备延迟大。 − 非并行复制：从节点的SQL线程读取了relay log中的事务后，事务未执行前便会更新lastmastertimestamp，其更新是以事务为单位。 综上所述，SecondsBehindMaster的计算公式可以理解为： SecondsBehindMaster 当前从节点服务器的系统时间 从节点SQL线程处理中事务在主节点的执行时间 从节点的系统时间和主节点服务器系统时间的差值。

本文介绍Windows AD的认证源创建方式。 功能介绍 Windows AD 是 Microsoft 提供的本地化用户目录管理服务。在花卷慧办中配置AD认证源，可实现用户使用AD的账户密码登录的功能。本文介绍如何使用AD作为认证源。 注意 目前该能力暂未全面开放至控制台，若想要进行该能力配置，可联系我们进行开启。 客户端集成AD认证源版本为：PC客户端版本（Windows、macOS）为1.3.0及以上版本，移动端（安卓、IOS）为2.9.0及以上版本。 操作步骤 管理员创建AD认证源 即AD当作认证源，其管理登录认证验证，花卷慧办客户端登录时进行转发给AD进行认证，因花卷慧办需要针对用户、组织进行精细化授权，建议采用AD同步提前将用户信息导入，配置对应权限。 1. 添加认证源 登录花卷慧办工作台，进入扩展认证源列表，点击“添加认证源”，进行AD认证源添加。 2. 选择认证源类型 选择AD 认证源类型。输入配置参数，完成AD认证源配置。 配置参数说明： 参数 说明 认证源名称 必填，默认值“AD”，输入限制为16个字。 服务器地址 必填，分为连接方式、服务器地址和端口三个部分： 下拉选择域名为ldap:// 或者 ldaps://。 输入服务器地址。 输入端口号。 同步密码到 AD 时必须开启 StartTLS 或 ldaps，非同步密码场景也推荐开启，可以有效提高数据传输的安全性。一般使用 389 或 636 端口。 管理员账户 必填，请输入登录名，如admin@example.com。支持DN格式，并请确保该账户至少拥有全部节点的读取权限；如需同步账户或密码到 AD，还需分配写入权限。 管理员密码 必填，该账户的登录密码。 User DN 必填，AD服务器的根目录，通常是DN（Distinguished Name）的路径。例如：dctest,dclocal。 查询条件 必填，无特殊情况一般为objectclass，查询User DN下所有的对象。 此处也可定义搜索条件，确定哪些条目（Entry）符合查询要求，例如： (objectClassperson)：查找所有对象类为“person”的条目。 (cnJohn Doe)：查找常见名称（cn）为“John Doe”的条目。 (uid)：查找所有具有“uid”属性的条目。 &（和）、（或）、!（非）等逻辑运算符可以用来组合多个条件。 用户登录标识 必填， 会同步至AOneId的username（账号）字段，也是用户使用AD登录时账号字段。 用户信息映射规则 必填，同步AD数据至AOneId的映射关系，支持多个，目前AOneId仅支持配置name、mobile、email、nickname 4个字段的映射规则。 例如：namedisplayName;mobilehomePhone;emailmail; nicknamegivenName。 注意： AOneId中的name（姓名）同步AD中的displayName字段 AOneId中的mobile（手机号）同步AD中的homePhone字段 AOneId中的email（邮箱）同步AD中的mail字段 AOneId中的nickname（昵称）同步AD中的givenName字段 登录模式 必填，目前支持登录注册。 适用范围 必填，目前支持PC端和移动端。 Logo 非必填，用于在认证源列表展示的Logo。

本文简述天翼云边缘安全加速产品回源相关的功能和配置。 功能介绍 回源配置模块主要介绍源站地址、回源协议、源站端口、回源HOST、回源URI改写等功能及配置说明。 相关功能 功能 说明 源站配置 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源协议 回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后，边缘加速节点将根据指定的协议回源。边缘加速支持HTTP回源协议、HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 源站端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 回源HOST 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘加速产品在回源时会根据配置的回源HOST信息去访问对应站点。 回源SNI 如果一个源站IP地址绑定多个域名，且边缘加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 301/302跟随回源 配置301/302跟随回源功能后，边缘加速节点会代替用户去处理源站响应的301/302状态码内容，即边缘加速节点会直接跳转到源站301/302响应中的Location地址请求资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 回源超时时间 回源请求超时时间是指在代理服务器向上游服务器（源服务器）发起请求时，等待接收上游服务器的响应所允许的最长时间，这个超时时间的设置对于应对上游服务器响应慢、连接问题或者其他异常情况至关重要。 私有Bucket 加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】,若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时选择【私有】时，需要配置私有Bucket回源功能。

本文主要介绍基于天翼云海量文件服务,如何在不同资源池之间实现海量文件系统之间的数据迁移。 应用场景 本文适用于在不同地域（资源池）不同VPC的海量文件系统之间的数据迁移。例如当您需要将业务从A省迁移至B省的资源池，以提高访问效率。 前提条件 已拥有两个NFS协议的海量文件系统。两个资源池的海量文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的源文件系统，目标文件系统指即将投入使用的新文件系统。 准备一台与源文件系统在同一VPC网络下的弹性云主机和一台与目标文件系统在同一VPC网络下的弹性云主机，并为这两台弹性云主机配置弹性IP，以实现基于公网的数据迁移。 准备工作 在两个资源池分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 将文件系统分别挂载海量文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载海量文件系统。 操作步骤 不同资源池的两个海量文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统 > 安装迁移工具 >迁移存量数据> 迁移增量数据源> 迁移结果检查 。具体操作步骤如下： 1. 将两个资源池的海量文件系统分别挂载到对应云主机。 将海量文件系统挂载至云主机中，这里设定资源池1为源文件系统，将其挂载到同一资源池弹性云主机的“/mnt/localpath/”目录上，资源池2为目标文件系统，同样将其挂载到同一资源池的弹性云主机的 “/mnt/localpath/”目录上。 2. 安装迁移工具。 执行以下命令安装rsync命令工具： plaintext yum install y rsync 3. 迁移存量数据。 执行以下命令，将资源池1海量文件系统中的数据迁移到资源池2中： plaintext rsync avP /mnt/localpath/ root@IP:/mnt/localpath/ 我们还可以利用rsync并发拷贝迁移数据，由于并发操作，每个ssh连接操作均要求输入密码，因此在并发迁移数据过程中会要求多次输入密码，这里我们配置无需密码通过ssh执行rsync来迁移文件。在资源池1中的弹性云主机中执行 sshkeygen命令生成密钥，之后使用sshcopyid将公钥拷贝至资源池2的弹性云主机，执行以下命令： plaintext sshkeygensshcopyid i ~/.ssh/idrsa.pub IP 执行以下命令，实现并发数据迁移： plaintext threads ; src ; dest ; rsync av f"+ /" f" " $src $dest && (cd $src && find . type f print0 xargs 0 n1 P$threads I% rsync av % $dest/%) 4. 迁移增量数据。 执行以下命令，实现增量数据的迁移： plaintext rsync avP delete /mnt/localpath/ root@IP:/mnt/localpath/ 5. 检查迁移结果。 在完成数据迁移后，执行以下命令： plaintext rsync rvn /mnt/localpath/ root@IP:/mnt/localpath/ 如果源文件系统与目标文件系统数据一致，则应显示上面信息，中间不包含任何文件路径。

前提条件 1. 已开通云容器引擎，至少有一个云容器引擎集群实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 gRPC是远程过程调用框架（RPC），有多语言的实现，底层采用HTTP2作为传输协议；由于HTTP2采用长连接机制，在负载均衡的场景下可能导致负载的不平衡，本文介绍负载不均衡的场景以及如何通过服务网格实现负载均衡。 部署gRPC server和client应用。 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv1 labels: app: grpcserver version: v1 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v1 template: metadata: labels: app: grpcserver version: v1 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv2 labels: app: grpcserver version: v2 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v2 template: metadata: labels: app: grpcserver version: v2 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: v1 kind: Service metadata: name: grpcserver labels: app: grpcserver spec: ports: name: grpcbackend port: 8080 protocol: TCP selector: app: grpcserver type: ClusterIP apiVersion: apps/v1 kind: Deployment metadata: name: grpcclient labels: app: grpcclient spec: replicas: 1 selector: matchLabels: app: grpcclient template: metadata: labels: app: grpcclient "sidecar.istio.io/inject": "true" spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcclient imagePullPolicy: Always command: ["/bin/sleep", "3650d"] name: grpcclient 部署之后的pod列表（一个client，两个版本的server）： 通过client访问server，可以看到总是访问服务端的同一个实例。 kubectl exec it grpcclientb7499b9c45d2s n grpc /bin/greeterclient insecuretrue addressgrpcserver:8080 repeat10 为grpc client注入sidecar（打上标签"sidecar.istio.io/inject": "true"），重新部署grpcclient之后可以看到pod列表如下： 再次通过grpcclient访问grpcserver可以看到请求交替访问两个版本的grpcserver： 部署流量治理策略使70%的流量访问v2版本的grpcserver,30%的流量访问v1版本的grpcserver。 apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: drgrpcserver spec: host: grpcserver trafficPolicy: loadBalancer: simple: ROUNDROBIN subsets: name: v1 labels: version: "v1" name: v2 labels: version: "v2" apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: vsgrpcserver spec: hosts: "grpcserver" http: match: port: 8080 route: destination: host: grpcserver subset: v1 weight: 30 destination: host: grpcserver subset: v2 weight: 70 再次访问可以看到请求在grpcserver的两个版本之间不再是交替访问，而是大概按照7:3的比例访问：

本文以公共镜像中的Windows Server 2016数据中心版操作系统为例,介绍如何为弹性云主机实例更换首选语言。 前提条件 已经注册并登录天翼云账号，未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机，且购买过程中镜像选择为Windows 2016 数据中心版操作系统。 背景信息 天翼云云服务器ECS目前仅提供中文版的Windows Server公共镜像。如果您因工作需求而需要使用其他的语言版本，例如英文，那么您可以参考本章节为弹性云主机实例设置新的首选语言。 操作步骤 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待设置操作系统首选语言的Windows弹性云主机实例。 5. 打开PowerShell模块。 6. 在操作之前首先需要临时禁用掉WSUS（Windows Server Update Services）更新源，请您运行以下命令： plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 0 RestartService Name wuauserv 7. 找到控制面板，单击“语言” >“添加语言”。 8. 在“添加语言”对话框中，选择一种语言，例如English(英语) ，单击下方的“打开”。 9. 进入跳转窗口后，选择具体的英语区域，选择English（United kingdom），点击“添加”。 10. 添加之后，此语言会更新到语言列表。 11. 选中新增的English，单击“上移”更改语言优先级，下图为已经上移之后的状态： 12. 单击所选语言右侧的“选项”按键，进入语言选项页面，单击“下载并安装语言包”，若没有此链接，请再等待三分钟进行更新。 13. 用户此时可以等待下载并安装完成。 14. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 15. 再次连接Windows实例。显示语言更改为英语。 16. 打开Windows PowerShell，运行以下命令重新启用WSUS。 plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 1 RestartService Name wuauserv

本文主要介绍如何将本地日志迁移到云日志服务。 操作场景 应用程序通常首先直接将运行日志输出到本地的文件中。当运维人员需要查询日志时，登录服务器，通过操作系统的文件查看工具，比如more，vim，grep等查询需要关注的日志内容。这种场景下，由于日志分布在各个服务器上，命令行操作易出错、服务器权限等限制因素造成日志查找效率低下。 利用云日志服务，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，这在微服务架构下尤为重要； 快速检索日志，告别繁琐的命令行操作，提升故障处理效率； 实时检测异常日志，设置告警，提升故障响应时效。 前置条件 开通云日志服务； 应用服务部署在天翼云的云主机上。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，输入主机组名称，在已开通云主机列表中，选择您需要采集日志的目标云主机，点击下一步，选中的云主机将打包作为主机组。 5. 安装采集器。 1. Step1：创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。 您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。 若终端节点状态为“已创建”，您可跳过该步骤。 2. Step2：安装采集器。 1. 首先获取您的AK和SK。如何获取AK/SK？ 2. 复制页面中的命令，并使用获取的AK、SK手动替换命令中的 {inputyourak} 和 {inputyoursk}。填写值时不需要添加 {}。 3. 以root用户登录待安装采集器的云主机，执行上述命令。当显示“Installed lmtagent successfully”时表示安装成功。 3. Step3：检查采集器状态。 点击【检测】按钮，稍等片刻后查看采集器状态，确保所有目标云主机的采集器状态均为已连通。若多次重试后仍无法连通，请查看常见问题中的“云主机采集器无法连通”进行问题排查。 4. 点击下一步。 6. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

项目 描述 目标名称 iSCSI目标名称。 字符串形式，长度范围1~16，只能由小写字母、数字、句点(.)和短横线()组成，且仅支持以字母或数字开头。 注意 一个iSCSI目标可以关联多个卷，但是一个卷只能关联一个iSCSI目标。 最大会话数 iSCSI目标下每个IQN允许建立的最大会话数。 取值：[0, 1024]，默认值为1。0表示客户端无法发现该target。 注意 如果多个客户端连接同一target IQN，客户端可以同时读，但不能同时写。 CHAP验证 是否开启CHAP认证。如果启用CHAP验证，需要填写CHAP名称和CHAP密码。 默认禁用。 CHAP名称 客户端CHAP认证名称。 字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 CHAP密码 客户端CHAP认证密码。 字符串形式，长度范围是12~16，必须包含大写字母、小写字母、数字、下划线()中的至少两种字符，字母区分大小写。 服务器数量 target所在的服务器数量（仅集群版支持）。 服务器ID iSCSI目标对应的服务器ID（仅集群版支持）。 回收策略 指定iSCSI目标的回收策略。 取值： 删除：当iSCSI目标关联的卷全部删除后，iSCSI目标自动删除。 保留：当iSCSI目标关联的卷全部删除后，iSCSI目标仍然保留。 默认值为保留。 说明 如果创建卷时指定不存在的iSCSI目标，那么同时创建iSCSI目标，新创建iSCSI目标的回收策略默认为删除。 允许访问列表 设置允许访问列表： 说明 关闭状态表示允许所有访问。 发起方：设置发起方（initiator）的允许访问列表，可以在发起方设置下列访问权限： 允许所有访问。 禁止所有访问。 设置允许访问列表：指定iSCSI发起方允许访问列表。可以设置多组发起方允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称，二者为“与”的关系。 IPs：根据initiator IP地址设置iSCSI发起方的允许访问列表，支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 名称：根据initiator名称设置iSCSI发起方的允许访问列表。取值：字符串形式，长度范围是1~223，只能由字母、数字、句点( . )、短横线( )、冒号( : )组成，字母区分大小写。支持通配符和?。可以设置多个，以英文逗号分隔。 目标：设置目标端（target）的允许访问列表，可以在目标端设置下列访问权限： 允许所有访问。 禁止所有访问。 设置允许访问列表：指定目标端（target）的允许访问列表。可以设置多组target允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和网路设备（NIC）名称，二者为“与”的关系。 IPs：通过target端IP进行设置target允许访问列表，表示只允许通过target端的指定IP访问target。支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 网卡名称：通过target端的网卡名称设置target允许访问列表，表示只允许通过target端的指定网卡访问target。取值：target端的网卡名称，可包含字母、数字、句点(.)、短横线()和下划线()，最多100个字符。支持通配符和?。可以设置多个，以英文逗号分隔。

业务场景 收集目的 处理方式 信息类型 账号注册 登录认证、双因子认证、重置密码、验证码校验、应用访问权限申请和审批、员工账号管理 用户输入 手机号、电子邮箱、用户名 账号登录 登录认证 用户输入 注册用户登录账号、注册用户登录密码、验证码 设备管理 进行移动设备管理 APP收集 账号、设备ID、设备名称、设备系统 信息统计故障诊断 使用故障诊断、信息统计、服务稳定性改进、响应使用异常帮助请求 APP收集 设备名称、品牌、型号、操作系统、设备设置、IDFV（仅iOS）、IP地址、个人信息（头像） 企业/组织控制台数据配置 企业组织管理、应用范围管理、日常办公安全管理 企业管理员配置 隶属部门、办公邮箱账号、办公电话、企业账号信息、访问企业应用/资产名称、访问企业应用/资产的时长、访问过程中流量的大小 VPN服务 访问企业内部应用、产品功能正常运行 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 应用资源访问 网络日志保存、安全审计 APP收集 访问的应用名、访问的目的地址、目的端口、设备网络类型、客户端IP地址、客户端端口、访问日期和时间 AI应用中心智能对话 意图识别、关键词拆分、信息检索、提供精准搜索结果和总结性回答 用户输入 与AI应用中心交互过程中输入的内容（语音、文本、图片、文件）、对话记录（输入信息、App生成内容、对话主题） AI应用中心文件上传 智能搜索、交互服务、精准理解用户需求、提供准确搜索结果和智能推荐 用户上传 用户上传的文件内容 日程服务 日程提醒、日程安排管理 用户输入 日程安排、事件通知 消息服务 信息传输与交互、设备同步 用户输入 聊天信息（文本消息、图片消息、文件、通信录信息） 空间服务在线文档 文档管理、协作记录 用户输入 文档及文档信息（文档类型、大小、文档权限、存放位置）、参与编辑的记录、分享/创建副本/下载/浏览/变更权限设置的操作记录 空间服务搜索 搜索结果展示 用户输入 搜索关键字信息 企业微信账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 飞书账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构、设备信息与日志信息（操作系统版本号、服务日志）、个人常用设备信息 钉钉账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 音视频会议发言 音视频流传输 APP收集 音频信息、视频信息 音视频会议粘贴会议号 会议号鉴别、提升入会效率 APP收集 剪贴板中的会议号 音视频会议蓝牙连接 蓝牙设备会议交流 APP收集 蓝牙设备信息 共享屏幕 在其他应用上层显示 APP收集 悬浮窗权限、共享屏幕信息 会议记录 会议信息管理、后期查看 APP收集 会议主题、会议号、会议密码、会议创建人、参会人、会议开始和结束时间、最近入会时间及参会时长 云录制 会议内容保存、回放观看 APP收集 音频信息、视频信息、会议纪要文本数据 会议纪要生成 生成会议纪要（按主题、按章节、按发言人总结） APP收集 会议音频信息、会议主题、参会人昵称信息 全球加速 加速访问公网应用 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 生物识别登录 账号登录验证 本地验证 指纹信息/人脸信息（不采集原始图像，仅保存在用户设备上） 待办工单 工单管理 用户输入 待办工单信息 邮件服务 邮件收发 用户输入 电子邮箱地址、图片、文字、文件

本页介绍天翼云TeleDB数据库集群监控。 操作场景 集群监控页面展示整个集群监控指标，可以从实例的整体全局上了解实例的运行状态。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择集群监控 页签。 2. 选择需要查看的时间范围。 集群监控页面包含了以下指标信息： 容量占用率：所有节点数据目录大小之和 / 所有节点磁盘总量之和。 总请求数：所有DN节点总请求数之和。 读请求数：所有DN节点读请求数之和。 写请求数：所有DN节点写请求数之和。 其他请求数：所有DN节点其他请求数之和。 总连接数：所有DN节点连接数之和。

Tomcat配置参数名称 Tomcat配置参数含义 应用端口 端口范围为1024~65535，小于1024的端口需要Root权限才能操作。 因为容器配置的是Admin权限，所以请填写大于1024的端口。如果不配置，则默认为18080。 Tomcat Context 选择应用的访问路径。 程序包名字 ：无需填写自定义路径，应用的访问路径是JAR包或WAR包名称。 根目录 ：无需填写自定义路径，应用的访问路径是/。 自定义 ：需要在下面的自定义路径中填写自定义的路径。 最大线程数 配置连接池的连接数大小，对应参数为maxThreads，默认大小是400。 Tomcat编码 Tomcat的编码格式，包括UTF8、ISO88591、GBK和GB2312。如果不设置则默认为ISO88591。

Tomcat配置参数名称 Tomcat配置参数含义 应用端口 端口范围为1024~65535，小于1024的端口需要Root权限才能操作。 因为容器配置的是Admin权限，所以请填写大于1024的端口。如果不配置，则默认为8080。 Tomcat Context 选择应用的访问路径。 程序包名字 ：无需填写自定义路径，应用的访问路径是JAR包或WAR包名称。 根目录 ：无需填写自定义路径，应用的访问路径是/。 自定义 ：需要在下面的自定义路径中填写自定义的路径。 最大线程数 配置连接池的连接数大小，对应参数为maxThreads，默认大小是400。 Tomcat编码 Tomcat的编码格式，包括UTF8、ISO88591、GBK和GB2312。如果不设置则默认为ISO88591。

本页介绍天翼云TeleDB数据库集群监控。 操作场景 集群监控页面展示整个集群监控指标，可以从实例的整体全局上了解实例的运行状态。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择集群监控页签。 2. 选择需要查看的时间范围。 集群监控页面包含了以下指标信息： 容量占用率：所有节点数据目录大小之和 / 所有节点磁盘总量之和。 总请求数：所有DN节点总请求数之和。 读请求数：所有DN节点读请求数之和。 写请求数：所有DN节点写请求数之和。 其他请求数：所有DN节点其他请求数之和。 总连接数：所有DN节点连接数之和。

本页介绍天翼云TeleDB数据库集群监控。 操作场景 集群监控页面展示整个集群监控指标，可以从实例的整体全局上了解实例的运行状态。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择集群监控页签。 2. 选择需要查看的时间范围。 集群监控页面包含了以下指标信息： 容量占用率：所有节点数据目录大小之和 / 所有节点磁盘总量之和。 总请求数：所有DN节点总请求数之和。 读请求数：所有DN节点读请求数之和。 写请求数：所有DN节点写请求数之和。 其他请求数：所有DN节点其他请求数之和。 总连接数：所有DN节点连接数之和。

本页介绍天翼云TeleDB数据库集群监控。 操作场景 集群监控页面展示整个集群监控指标，可以从实例的整体全局上了解实例的运行状态。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择集群监控页签。 2. 选择需要查看的时间范围。 集群监控页面包含了以下指标信息： 容量占用率：所有节点数据目录大小之和 / 所有节点磁盘总量之和。 总请求数：所有DN节点总请求数之和。 读请求数：所有DN节点读请求数之和。 写请求数：所有DN节点写请求数之和。 其他请求数：所有DN节点其他请求数之和。 总连接数：所有DN节点连接数之和。

本页介绍了关系数据库MySQL版资源池和产品功能概览。 针对关系数据库MySQL版帮助文档中“一类节点”的资源池进行说明。“一类节点”中的资源池分为I类型资源池和II类型资源池。推荐使用II类型资源池。 表1 资源池说明 I 类型资源池 北京5、晋中、辽阳1、内蒙古6、石家庄20、杭州2、合肥2、九江、南京3、上海7、芜湖2、郴州2、佛山3、福州4、福州25、广州X节点（仅省内可见）、海口2、衡阳3、武汉4、乌鲁木齐4、乌鲁木齐27、西安3、西安4、西安5、中卫2、成都4、贵州3、昆明2、拉萨3、重庆2、帆豫智联、中卫5、西宁2 说明 所有I 类型资源池自2025年6月17日起已不再支持新购实例，如有问题，请提单咨询。 II 类型资源池 全域可见：西南1、南宁23、长沙42、华北2、南昌5、青岛20、上海36、华南2、华东1、太原4、武汉41、郑州5、西安7、西南2贵州、杭州7、广州4、苏州、芜湖4、呼和浩特3、庆阳2、乌鲁木齐7、上海15、佛山7、沈阳8 仅当地省内可见：河北张家口IT上云1、长春3、湖南永州一城一池1、宁波2、北京行业云20、广州x节点xc可用区 国际站资源池 香港2（区分国内站和国际站），澳门（国内站），印度尼西亚1（国内站） 说明 1. Ⅰ类型资源池和Ⅱ类型资源池通过管理控制台，点击控制中心右侧的区域框进行选择。 2. 广州4、苏州资源池可以通过实例管理页签的“Ⅱ类型资源池切换”按钮进行选择。 3. 关于香港2节点，国内站可以正常访问关系数据库MySQL版控制台左上角选择香港2节点，国际站可以通过点击国际站官网，选择关系数据库MySQL产品，享受数据库服务。您需要注意的是国际站和非国际站资源池的账号系统是彼此独立的。 4. Ⅱ类型资源池中，华南2、西南1、广州4、华东1、华北2等资源池均加载了国产化系列实例类型。具体加载类型可参见实例规格，关于国产化云主机相关情况可参考国产化云主机，以了解不同系列区别。 5. Ⅱ类型资源池中，自2024年12月30日起，已完成架构升级的资源池有：西南1、华东1、华北2、长沙42、上海36、太原4、武汉41、郑州5、广州4、西南2贵州、南昌5、华南2等所有Ⅱ类型资源池。 表2 功能说明 功能模块 产品功能 I 类型资源池 II 类型资源池 计费模式 按需 支持 支持 计费模式 包周期 支持 支持 数据库工具 智能问答助手 不支持 部分资源池支持 数据库工具 智能运维与实例画像 不支持 部分资源池支持 数据库工具 支持DMS登录数据库 不支持 部分资源池支持 数据库工具 数据库克隆 不支持 支持 部署方式 跨可用区 不支持 部分资源池支持 规格 单机实例 支持 支持 规格 主备实例 支持 支持 规格 一主两备实例 支持 支持 规格 只读实例 仅部分资源池支持 支持 实例管理 备份空间扩容 支持 支持 实例管理 存储空间扩容 支持 支持 实例管理 规格扩容 支持 支持 实例管理 规格缩容 不支持 支持 实例管理 存储空间自动扩容 不支持 支持 实例管理 性能自动扩容 不支持 支持 实例管理 性能自动缩容 不支持 仅华东1、华北2、西安7支持 实例管理 系列升级 支持 支持 实例管理 参数模板 支持 支持 实例管理 参数模板导入导出 不支持 支持 实例管理 标签管理 支持 支持 实例管理 主备切换 支持 支持 实例管理 修改切换策略 不支持 支持 实例管理 修改数据复制方式 不支持 支持 实例管理 迁移可用区 不支持 支持 实例管理 重启实例 支持 支持 实例管理 修改数据库端口 支持 支持 实例管理 设置可维护时间段 不支持 支持 实例管理 续订实例 支持 支持 实例管理 释放实例 支持 支持 实例管理 修改实例名称 支持 支持 实例管理 开启和关闭实例释放保护 不支持 支持 实例管理 MGR集群 不支持 仅西南1支持 实例管理 表名大小写 不支持 支持 实例管理 设置只读复制延迟 不支持 支持 实例管理 实例回收站 不支持 支持 实例管理 购买相同配置实例 不支持 支持 实例管理 只读转单机 不支持 西南1、华北2支持 实例管理 事件定时器 不支持 部分资源池支持 实例管理 设置数据库只读 不支持 支持 实例版本 升级内核小版本 不支持 支持 实例版本 升级数据库版本 不支持 支持 密码设置 自定义密码策略 不支持 支持 密码设置 修改密码 支持 支持 密码设置 密码锁定插件 不支持 支持 账号管理 创建账号 支持 支持 账号管理 修改账号权限 支持 支持 账号管理 重置高权限账号 不支持 支持 账号管理 基于数据库代理创建只读账号 不支持 支持 账号管理 禁用root账号 不支持 支持 数据库管理 创建数据库 支持 支持 数据库管理 删除数据库 支持 支持 监控告警 查看监控 支持 支持 监控告警 设置查看监控频率 不支持 支持 监控告警 设置报警规则 不支持 支持 问题诊断 死锁分析 不支持 仅西南1支持 问题诊断 空闲连接管理 不支持 支持 安全 透明数据加密TDE 不支持 仅华东1、西南1、华南2、杭州7支持 安全 SQL审计 不支持 支持 安全 SQL拦截 不支持 支持 安全 SSL加密 支持 支持 安全 云盘加密 不支持 仅华北2、华东1、西南1支持 安全 SQL限流 不支持 支持 安全 动态脱敏 不支持 支持 安全 IP白名单 不支持 支持 日志记录 日志管理 支持 支持 日志记录 任务列表 支持 支持 日志记录 操作记录 不支持 支持 日志记录 云审计 不支持 支持 备份 自动备份 支持 支持 备份 库表备份 不支持 支持 备份 手动备份 支持 支持 备份 对象存储 不支持 除广州4、苏州外其他均支持 备份 下载数据备份 不支持 未加载对象存储资源池不支持 备份 下载日志备份 不支持 未加载对象存储资源池不支持 备份 高频物理备份 支持 支持 备份 快照备份 不支持 仅西南1支持 备份 binlog本地设置 不支持 支持 备份 跨域备份 不支持 仅华东1、华北2、西南1支持 备份 备份类型转换 不支持 支持 备份 逻辑备份 不支持 支持 恢复 恢复至原实例 支持 支持 恢复 恢复至新实例 不支持 支持 恢复 多库表恢复 不支持 支持 恢复 快照恢复 不支持 白名单用户支持 恢复 跨域恢复 不支持 仅华东1、华北2、西南1支持 恢复 SQL闪回 不支持 支持 访问 数据库代理 不支持 支持 访问 IPv4 支持 支持 访问 IPv6 不支持 支持 访问 弹性IP 部分资源池支持 支持 访问 开通指定IP地址 不支持 支持 访问 实例内网域名 不支持 支持 访问 修改内网连接地址（IPV4） 不支持 支持 访问 切换实例VPC 不支持 除广州4、苏州外其他均支持 计费变更 按需实例转包周期 支持 支持 计费变更 包周期实例转按需 支持 支持 其他 主子账号/账号委托 部分资源池支持 支持

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常（exception，HBase调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，HBase调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，HBase调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，HBase调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，HBase调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST HBase调用监控（client，HBase调用监控。） namespaceTable 命名空间:表名 HBase操作所对应的命名空间及表名 ENUM LAST HBase调用监控（client，HBase调用监控。） command 命令 在HBase服务端运行的命令 ENUM LAST HBase调用监控（client，HBase调用监控。） concurrentMax 最大并发 最大并发 INT MAX HBase调用监控（client，HBase调用监控。） queryRowCount 读取行数 读取行数 INT SUM HBase调用监控（client，HBase调用监控。） updateRowCount 更新行数 更新行数 INT SUM HBase调用监控（client，HBase调用监控。） errorCount 错误次数 错误次数 INT SUM HBase调用监控（client，HBase调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST HBase调用监控（client，HBase调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST HBase调用监控（client，HBase调用监控。） invokeCount 调用次数 调用次数 INT SUM HBase调用监控（client，HBase调用监控。） lastError 错误信息 错误信息 STRING LAST HBase调用监控（client，HBase调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX HBase调用监控（client，HBase调用监控。） totalTime totalTime 总响应时间 INT SUM HBase调用监控（client，HBase调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM HBase调用监控（client，HBase调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM HBase版本（version，HBase版本。） version 版本 版本 STRING LAST HBase汇总（total，HBase调用的汇总信息统计。） invokeCount 调用次数 总的调用次数 INT SUM HBase汇总（total，HBase调用的汇总信息统计。） queryRowCount 总读取行数 总读取行数 INT SUM HBase汇总（total，HBase调用的汇总信息统计。） updateRowCount 总更新行数 总更新行数 INT SUM HBase汇总（total，HBase调用的汇总信息统计。） errorCount 总错误数 总错误数 INT SUM HBase汇总（total，HBase调用的汇总信息统计。） totalTime 总响应时间 总响应时间 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） serverAddr 服务端节点 服务端节点信息 ENUM LAST HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） concurrentMax 最大并发 最大并发 INT MAX HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） errorCount 错误次数 错误次数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） invokeCount 调用次数 调用次数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） lastError 错误信息 错误信息 STRING LAST HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） totalTime totalTime 总响应时间 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM HBase节点调用监控（serverNode，HBase服务端节点RPC调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） clusterId 集群ID 集群ID ENUM LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） cachedServers 客户端缓存节点地址 客户端缓存节点地址 STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） zkNodes ZK连接地址 ZK连接地址 STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） concurrentMax 最大并发 最大并发 INT MAX HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） errorCount 错误次数 错误次数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） invokeCount 调用次数 调用次数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） lastError 错误信息 错误信息 STRING LAST HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） maxTime 最大响应时间 最大响应时间 INT MAX HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） totalTime 总响应时间 总响应时间 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range1 010ms 响应时间在010ms范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range5 110s 响应时间在110s范围请求数 INT SUM HBase集群维度调用监控（cluster，HBase集群维度RPC调用监控。） range6 10s以上 响应时间在10s以上请求数 INT SUM

本章节主要介绍配置FTP/SFTP源端参数。 作业中源连接为配置FTP/SFTP连接时，源端作业参数如下表所示。 高级属性里的参数为可选参数，默认隐藏，单击界面上的“显示高级属性”后显示。 表 FTP/SFTP作为源端时的作业参数 参数类型 参数名 说明 取值样例 基本参数 源目录或文件 待迁移数据的目录或单个文件路径。文件路径支持输入多个文件（最多50个），默认以“l"分隔，也可以自定义文件分隔符。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 /ftp/a.csvl/ftp/b.txt 基本参数 文件格式 指CDM以哪种格式解析数据，可选择以下格式： CSV格式：以CSV格式解析源文件，用于迁移文件到数据表的场景。 二进制格式：选择“二进制格式”时不解析文件内容直接传输，不要求文件格式必须为二进制。适用于文件到文件的原样复制。 JSON格式：以JSON格式解析源文件，一般都是用于迁移文件到数据表的场景。 CSV格式 基本参数 JSON类型 当“文件格式”选择为“JSON格式”时，才有该参数。JSON文件中存储的JSON对象的类型，可以选择“JSON对象”或“JSON数组”。 JSON对象 基本参数 记录节点 当“文件格式”选择为“JSON格式”并且“JSON类型”为“JSON对象”时，才有该参数。对该JSON节点下的数据进行解析，如果该节点对应的数据为JSON数组，那么系统会以同一模式从该数组中提取数据。多层嵌套的JSON节点以字符“.”分割。 data.list 高级属性 换行符 文件中的换行符，默认自动识别“n”、“r”或“rn”。当“文件格式”选择为“CSV格式”时，才有该参数。 n 高级属性 字段分隔符 文件中的字段分隔符，使用Tab键作为分隔符请输入“t”。当“文件格式”选择为“CSV格式”时，才有该参数。 , 高级属性 使用包围符 选择“是”时，包围符内的字段分隔符会被视为字符串值的一部分，目前CDM默认的包围符为："。 否 高级属性 使用正则表达式分隔字段 选择是否使用正则表达式分隔字段，当选择“是”时，“字段分隔符”参数无效。当“文件格式”选择为“CSV格式”时，才有该参数。 是 高级属性 正则表达式 分隔字段的正则表达式。 ^(d.d) (w ) [(.)] ([w.] ) (w.). 高级属性 首行为标题行 “文件格式”选择“CSV格式”时才有该参数。在迁移CSV文件到表时，CDM默认是全部写入，如果该参数选择“是”，CDM会将CSV文件的第一行数据作为标题行，不写入目的端的表。 是 高级属性 编码类型 文件编码类型，例如：“UTF8”或“GBK”。只有文本文件可以设置编码类型，当“文件格式”选择为“二进制格式”时，该参数值无效。 UTF8 高级属性 压缩格式 当“文件格式”为“CSV格式”或“JSON格式”时该参数才显示。选择对应压缩格式的源文件： 无：表示传输所有格式的文件。 GZIP：表示只传输GZIP格式的文件。 ZIP：表示只传输ZIP格式的文件。 TAR.GZ：表示只传输TAR.GZ格式的文件。 无 高级属性 压缩文件后缀 压缩格式非无时，显示该参数。 该参数需要解压缩的文件后缀名。当一批文件中以该值为后缀时，才会执行解压缩操作，否则则保持原样传输。当输入或为空时，所有文件都会被解压。 高级属性 源文件处理方式 作业执行成功后对源端文件的处理方式： 不处理。 重命名：作业执行成功后将源文件重命名，添加用户名和时间戳的后缀。 删除：作业执行成功后将源文件删除。 不处理 高级属性 启动作业标识文件 选择是否开启作业标识文件的功能。当源端路径下存在启动作业的标识文件时才启动作业，否则会挂起等待一段时间，等待时长在下方“等待时间”中配置。 是 高级属性 标识文件名 选择开启作业标识文件的功能时，需要指定启动作业的标识文件名。指定文件后，只有在源端路径下存在该文件的情况下才会运行任务。该文件本身不会被迁移。 ok.txt 高级属性 等待时间 选择开启作业标识文件的功能时，如果源路径下不存在启动作业的标识文件，作业挂机等待的时长，当超时后任务会失败。 等待时间设置为0时，当源端路径下不存在标识文件，任务会立即失败。 单位：秒。 10 高级属性 文件分隔符 “源目录或文件”参数中如果输入的是多个文件路径，CDM使用这里配置的文件分隔符来区分各个文件，默认为 。 高级属性 过滤类型 满足过滤条件的路径或文件会被传输，该参数有“无”、“通配符”和“正则表达式”三种选择。 无 高级属性 目录过滤器 “过滤类型”选择“通配符”时，用通配符过滤目录，符合过滤器规则的目录，允许进行迁移。支持配置多个路径，中间使用“,”分隔。 input,out 高级属性 文件过滤器 “过滤类型”选择“通配符”时，用通配符过滤目录下的文件，符合过滤器规则的文件，允许进行迁移。支持配置多个文件，中间使用“,”分隔。 .csv 高级属性 时间过滤 选择“是”时，可以根据文件的修改时间，选择性的传输文件。 是 高级属性 起始时间 “过滤类型”选择“时间过滤器”时，可以指定一个时间值，当文件的修改时间大于该时间才会被传输，输入的时间格式需为“yyyyMMdd HH:mm:ss”。 该参数支持配置为时间宏变量，例如${timestamp(dateformat(yyyyMMdd HH:mm:ss,90,DAY))}表示：只迁移最近90天内的文件。 20190701 00:00:00 高级属性 终止时间 “过滤类型”选择“时间过滤器”时，可以指定一个时间值，当文件的修改时间小于该时间才会被传输，输入的时间格式需为“yyyyMMdd HH:mm:ss”。 该参数支持配置为时间宏变量，例如${timestamp(dateformat(yyyyMMdd HH:mm:ss))} 表示：只迁移修改时间为当前时间以前的文件。 20190730 00:00:00 高级属性 加密方式 如果源端数据是被加密过的，则CDM支持解密后再导出。这里选择是否对源端数据解密，以及选择解密算法： 无：不解密，直接导出。 AES256GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持AES256GCM（NoPadding）。该参数在目的端为加密，在源端为解密。 AES256GCM 高级属性 忽略不存在原路径/文件 如果将其设为是，那么作业在源路径不存在的情况下也能成功执行。 否 高级属性 数据加密密钥 “加密方式”选择“AES256GCM”时显示该参数，密钥由长度64的十六进制数组成，且必须与加密时配置的“数据加密密钥”一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 DD0AE00DFECD78BF051BCFDA25BD4E320DB0A7AC75A1F3FC3D3C56A457DCDC1B 高级属性 初始化向量 “加密方式”选择“AES256GCM”时显示该参数，初始化向量由长度32的十六进制数组成，且必须与加密时配置的“初始化向量”一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 5C91687BA886EDCD12ACBC3FF19A3C3F 高级属性 MD5文件名后缀 “文件格式”选择“二进制格式”时，该参数才显示。 校验CDM抽取的文件，是否与源文件一致。 .md5

为已有集群配置存算分离功能 ： 1. 登录MRS控制台，在导航栏选择“集群列表 > 现有集群”。 2. 单击集群名称，进入集群详情页面。 3. 在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步。 4. 在集群详情页的“概览”页签，单击委托右侧的“管理委托”选择需要绑定的委托并单击“确定”进行绑定，或单击“新建委托”进入IAM控制台进行创建后再在此处进行绑定。 3.创建OBS文件系统用于存放数据 说明 大数据存算分离场景，请务必使用OBS并行文件系统，使用普通对象桶会对集群性能产生较大影响。 1. 登录OBS控制台。 2. 单击“并行文件系统 > 创建并行文件系统”。 3. 填写文件系统名称，例如“mrsword001”。 其他参数请根据需要填写。 4. 单击“立即创建”。 5. 在OBS控制台并行文件系统列表中，单击文件系统名称进入详情页面。 6. 在左侧导航栏选择“文件”，新建program、input文件夹。 program：请上传程序包到该文件夹。 input：请上传输入数据到该文件夹。 4.访问OBS文件系统 1. 用root用户登录集群Master节点，具体请参见登录集群节点。 2. 配置环境变量。 MRS 3.x之前版本请执行：source /opt/client/bigdataenv MRS 3.x及之后版本请执行：source /opt/Bigdata/client/bigdataenv 3. 验证Hadoop访问OBS。 a. 查看文件系统mrsword001下面的文件列表。 hadoop fs ls obs://mrsword001/ b. 返回文件列表即表示访问OBS成功。 详见下图： Hadoop验证返回文件列表 4. 验证Hive访问OBS。 a. 如果当前集群已启用Kerberos认证，执行以下命令认证当前用户，当前用户需要具有创建Hive表的权限，具体请参见创建角色配置拥有对应权限的角色，参考创建用户创建用户并为用户绑定对应角色。如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit MR集群用户 例如，kinit hiveuser b. 执行Hive组件的客户端命令。 beeline c. 在beeline中直接使用obs的目录进行访问。例如，执行如下命令创建Hive表并指定数据存储在mrsword001文件系统的testobs目录中。 create table testobs(a int, b string) row format delimited fieldsterminated by "," stored as textfile location "obs://mrsword001/testobs"; d. 执行如下命令查询所有表，返回结果中存在表testobs，即表示访问OBS成功。 show tables; 详见下图： Hive验证返回已创建的表名 e. 使用“Ctrl + C”退出hive beeline。 5. 验证Spark访问OBS。 a. 执行Spark组件的客户端命令。 sparkbeeline b. 在sparkbeeline中访问OBS，例如在obs://mrsword001/table/目录中创建表test。 create table test(id int) location 'obs://mrsword001/table/'; c. 执行如下命令查询所有表，返回结果中存在表test，即表示访问OBS成功。 show tables; 详见下图： Spark验证返回已创建的表名 d. 使用“Ctrl + C”退出退出spark beeline。 6. 验证Presto访问OBS。 −未开启Kerberos认证的普通集群 i.执行如下命令连接客户端。 prestocli.sh ii. 在Presto客户端中执行语句创建schema，指定location为OBS路径，例如： CREATE SCHEMA hive.demo01 WITH (location 'obs://mrsword001/prestodemo002/'); iii. 在该schema中建表，该表的数据即存储在OBS文件系统内，例如： CREATE TABLE hive.demo.demotable WITH (format 'ORC') AS SELECT FROM tpch.sf1.customer; 详见下图：普通集群Presto验证返回结果 iv. 执行exit退出客户端。 −开启Kerberos认证的安全集群 i.登录MRS Manager创建一个拥有“Hive Admin Privilege”权限的角色，例如prestorole，创建角色请参考创建角色。 ii.创建一个属于“Presto”和“Hive”组的用户，同时为该用户绑定中创建的角色，例如presto001，创建用户请参考创建用户。 iii. 认证当前用户。 kinit presto001 iv. 下载用户凭证。 1）针对MRS 3.x之前版本集群，在MRS Manager页面，选择“系统设置 > 用户管理 ”，单击新增用户所在行的“更多 > 下载认证凭据”。 详见下图： 下载Presto用户认证凭据 2）针对MRS 3.x及之后版本，在FusionInsight Manager页面，选择“系统 > 权限 > 用户”，单击新增用户所在行的“更多 > 下载认证凭据”。 详见下图：下载Presto用户认证凭据 v. 解压下载的用户凭证文件，得到“krb5.conf”和“user.keytab”两个文件并放入客户端目录，例如“/opt/Bigdata/client/Presto/”。 vi.执行如下命令获取用户principal。 klist kt /opt/Bigdata/client/Presto/user.keytab vii. 启用Kerberos认证的集群，执行以下命令连接本集群的Presto Server。 prestocli.sh krb5configpath {krb5.conf 文件路径} krb5principal { 用户principal} krb5keytabpath {user.keytab文件路径} user {presto用户名} krb5.conf文件路径：请替换为6.v中设置的文件存放路径，例如“/opt/Bigdata/client/Presto/krb5.conf” user.keytab文件路径：请替换为6.v中设置的文件存放路径，例如“/opt/Bigdata/client/Presto/user.keytab” 用户principal：请替换为6.vi中返回的结果 presto用户名：请替换为6.ii中创建的用户名，例如“presto001” 例如：prestocli.sh krb5configpath /opt/Bigdata/client/Presto/krb5.conf krb5principal prest001@xxxxxxxxxxxx.1COM krb5keytabpath /opt/Bigdata/client/Presto/user.keytab user presto001 viii. 在Presto客户端中执行语句创建schema，指定location为OBS路径，例如： CREATE SCHEMA hive.demo01 WITH (location 'obs://mrsword001/prestodemo002/'); ix. 在该schema中建表，该表的数据即存储在OBS文件系统内，例如： CREATE TABLE hive.demo01.demotable WITH (format 'ORC') AS SELECT FROM tpch.sf1.customer; 详见下图：安全集群Presto验证返回结果 x. 执行exit退出客户端。 7. 验证Flink访问OBS。 a. 在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步。 b. 用户同步完成后，在集群详情页选择“作业管理 > 添加”提交Flink作业，在“执行程序参数”中按照“input output ”格式填写，其中作业输入路径选择OBS，输出路径请手动输入一个不存在的目录，例如obs://mrsword001/output/，如下图所示。 详见下图： 添加Flink作业 c. 在OBS控制台，进入提交作业时选择的输出路径，即可查看到输出目录已经自动创建并存放着作业执行结果，表示访问OBS成功。 详见下图：Flink作业执行结果

应用性能监控APM的主要功能特性如下。 应用性能监控APM是一款云原生可观测产品，包含服务端应用监控、前端应用监控、应用拓扑、链路追踪、容器运维监控、告警管理等一系列能力。帮助您提高监控效率，减少运维工作量。 应用接入 支持多语言接入：支持包括Java在内的更多语言，诸如常见的Go、Python、Node.Js等等。 兼容多协议接入：基于OpenTelemetry标准，全面兼容Jaeger、SkyWalking等多种开源产品。 Java应用无侵入式接入：无需客户修改应用代码，只需为应用安装一个探针，不会影响到应用本身运行。 应用监控 JVM监控分析：包含内存、GC、线程等监控。 其他基础监控：包含资源监控、Netty内存和Java方法。 数据库监控：提供各类数据库的监控展示。包含MySQL、ClickHouse、Postgresql（即将上线）、Elasticsearch、MongoDb、DBCP连接池、Druid连接池、C3P0连接池等。 缓存监控：提供各类缓存的监控展示。包含Redis、Jedis、Lettuce等。 消息监控：提供各类消息的监控展示。包含kafkaConsumer、KafkaProducer、RabbitMqConsumer、RabbitMqProducer等。 Web容器监控：包含Tomcat监控。 各类调用监控：包含接口调用、外部调用监控等。 异常错误分析：综合分析应用异常和错误情况，提供趋势图及问题明细，对错、慢SQL等常见问题进行更细致的分析。 上下游依赖分析：对链路上下游进行监控展示。 页面访问速度：括首次渲染时间、首屏时间、DOM Ready时间、资源加载时间等 JS错误诊断：JS错误的基本信息和分布情况，以及回溯用户行为。 请求监控：调用成功率、返回信息、成功或失败的平均耗时等。

本节主要介绍如何修改接入机配置 Redis管理控制台提供集群版实例的接入机配置功能，本节主要介绍如何修改集群版实例的接入机配置。 前提条件 已成功创建分布式缓存集群版实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>接入机节点管理，进入接入机节点管理页面。 5. 单击节点右侧“接入机配置”进入配置修改页面。可修改客户端最大连接数与Redis连接数。 6. 点击批量接入机配置可修改所有接入机节点的配置。

本文主要介绍 支持的监控指标。 功能说明 本章节定义了分布式消息服务Kafka上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，您可以通过云监控服务的管理控制台或API接口来检索Kafka实例产生的监控指标和告警信息，也可以通过分布式消息服务Kafka控制台提供的“监控”页面来检索Kafka实例产生的监控指标。 命名空间 SYS.DMS 实例监控指标 表 实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） currentpartitions 分区数 该指标用于统计Kafka实例中已经使用的分区数量。单位：Count 0~1800 Kafka实例 1分钟 currenttopics 主题数 该指标用于统计Kafka实例中已经创建的主题数量。单位：Count 0~1800 Kafka实例 1分钟 groupmsgs 堆积消息数 该指标用于统计Kafka实例中所有消费组中总堆积消息数。单位：Count 0~1000000000 Kafka实例 1分钟 节点监控指标 表 节点支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） brokerdatasize 节点数据容量 该指标用于统计节点当前的消息数据大小。单位：Byte、KB、MB、GB、TB、PB 0~5000000000000 Kafka实例节点 1分钟 brokermessagesinrate 消息生产速率 该指标用于统计每秒生产的消息数量。单位：Count/s 0~500000 Kafka实例节点 1分钟 brokerbytesoutrate 消费流量 该指标用于统计每秒消费的字节数。单位：Byte/s、KB/s、MB/s、GB/s 0~500000000 Kafka实例节点 1分钟 brokerbytesinrate 生产流量 该指标用于统计每秒生产的字节数。单位：Byte/s、KB/s、MB/s、GB/s 0~500000000 Kafka实例节点 1分钟 brokerpublicbytesinrate 公网入流量 统计Broker节点每秒公网访问流入流量。单位：Byte/s、KB/s、MB/s、GB/s 说明 已开启公网访问，并且设置了弹性IP地址的实例，请在弹性公网IP服务中查看此监控指标。 0~500000000 Kafka实例节点 1分钟 brokerpublicbytesoutrate 公网出流量 统计Broker节点每秒公网访问流出流量。单位：Byte/s、KB/s、MB/s、GB/s 说明 已开启公网访问，并且设置了弹性IP地址的实例，请在弹性公网IP服务中查看此监控指标。 0~500000000 Kafka实例节点 1分钟 brokerfetchmean 消费请求平均处理时长 统计Broker节点处理消费请求平均时长。单位：ms 0~10000 Kafka实例节点 1分钟 brokerproducemean 生产请求平均处理时长 统计Broker节点处理生产请求平均时长。单位：ms 0~10000 Kafka实例节点 1分钟 brokercpucoreload CPU核均负载 该指标为从Kafka节点虚拟机层面采集的CPU每个核的平均负载。单位：% 0~20 Kafka实例节点 1分钟 brokerdiskusage 磁盘容量使用率 该指标为从Kafka节点虚拟机层面采集的磁盘容量使用率。单位：% 0~100% Kafka实例节点 1分钟 brokermemoryusage 内存使用率 该指标为Kafka节点虚拟机层面采集的内存使用率。单位：% 0~100% Kafka实例节点 1分钟 brokerheapusage Kafka进程JVM堆内存使用率 该指标从Kafka节点Kafka进程JVM中采集的堆内存使用率。单位：% 0~100% Kafka实例节点 1分钟 brokeralive 节点存活状态 表示Kafka节点是否存活。 1：存活 0：离线 Kafka实例节点 1分钟 brokerconnections 连接数 统计Kafka节点当前所有TCP连接数量。单位：Count 0~65535 Kafka实例节点 1分钟 brokercpuusage CPU使用率 统计Kafka节点虚拟机的CPU使用率。单位：% 0~100% Kafka实例节点 1分钟 brokerdiskreadawait 磁盘平均读操作耗时 该指标用于统计磁盘在测量周期内平均每个读IO的操作时长。单位：ms >0 Kafka实例节点 1分钟 brokerdiskwriteawait 磁盘平均写操作耗时 该指标用于统计磁盘在测量周期内平均每个写IO的操作时长。单位：ms >0 Kafka实例节点 1分钟 brokertotalbytesinrate 网络入流量 统计Broker节点每秒网络访问流入流量。单位：Byte/s 0~1000000000 Kafka实例节点 1分钟 brokertotalbytesoutrate 网络出流量 统计Broker节点每秒网络访问流出流量。单位：Byte/s 0~1000000000 Kafka实例节点 1分钟 brokerdiskreadrate 磁盘读流量 磁盘读操作流量。单位：Byte/s、KB/s、MB/s、GB/s >0 Kafka实例节点 1分钟 brokerdiskwriterate 磁盘写流量 磁盘写操作流量。单位：Byte/s、KB/s、MB/s、GB/s >0 Kafka实例节点 1分钟

本节介绍了MySQL主备复制原理简介的内容。 RDS for MySQL的默认备库、只读实例、自建从库、DRS链路灾备实例均采用MySQL的Binlog复制技术，也称为MySQL主备复制或主从复制技术。本章节介绍MySQL的主从复制原理。 主备复制流程 主节点（Master）中有数据更新时，会按照Binlog格式，将更新的操作以event形式写入到主节点的Binlog中。event有多种类型：INSERT、DELETE、UPDATE、QUERY等。 从节点（Slave）连接主节点时，有多少个从节点就会创建多少个Binlog dump线程。 当主节点的Binlog发生变化时，Binlog dump线程会通知所有从节点，并将相应Binlog内容推给从节点。 从节点的I/O thread收到Binlog内容后，会将内容写到本地relay log（中继日志）。 从节点的SQL thread会读取I/O thread写入的relay log，并且根据relay log中的event，回放对应的操作（DML、DDL等）。 SecondsBehindMaster计算方式 SecondsBehindMaster即主备复制时延，通过show slave status查询获取。SecondsBehindMaster计算的伪代码实现如下： plaintext if (SQL thread is running) //如果SQL线程启动 { if (SQL thread processed all the available relay log) //IO thread拉取主库Binlog的位置和sql thread应用的relay log相对于主库Binlog的位置相等 { if (IO thread is running) //如果IO线程启动，设置延迟为0 print 0; else //如果IO线程未启动，设置延迟为null print NULL; } else //如果SQL线程没有应用完所有的IO线程写入的event，那么需要计算SecondsBehindMaster 按公式计算SecondsBehindMaster的值; } else //如果SQL线程也没有启动，则设置为空值 print NULL; 上述伪代码中，SecondsBehindMaster的计算公式为： SecondsBehindMaster time(0) lastmastertimestamp clockdiffwithmaster 相关变量含义如下： 1. time(0)：当前从节点服务器的系统时间。 2. clockdiffwithmaster：从节点的系统时间和主节点服务器系统时间的差值，一般为0。如果主从节点系统时间不一致，那么计算出的从节点复制时延会不准确。 3. lastmastertimestamp：从节点在回放relay log中event过程中计算和更新，该变量在并行复制（MTS）和非并行复制方式下，更新的时机是不同的，默认全部开启并行复制： − 并行复制：可以简单理解为，从节点的SQL线程在每个事务执行完成后，更新lastmastertimestamp值，其更新是以事务为单位。所以大事务、DDL容易导致主备延迟大。 − 非并行复制：从节点的SQL线程读取了relay log中的事务后，事务未执行前便会更新lastmastertimestamp，其更新是以事务为单位。 综上所述，SecondsBehindMaster的计算公式可以理解为： SecondsBehindMaster 当前从节点服务器的系统时间 从节点SQL线程处理中事务在主节点的执行时间 从节点的系统时间和主节点服务器系统时间的差值。

业务场景 收集目的 处理方式 信息类型 账号注册 登录认证、双因子认证、重置密码、验证码校验、应用访问权限申请和审批、员工账号管理 用户输入 手机号、电子邮箱、用户名 账号登录 登录认证 用户输入 注册用户登录账号、注册用户登录密码、验证码 设备管理 进行移动设备管理 APP收集 账号、设备ID、设备名称、设备系统 信息统计故障诊断 使用故障诊断、信息统计、服务稳定性改进、响应使用异常帮助请求 APP收集 设备名称、品牌、型号、操作系统、设备设置、IDFV（仅iOS）、IP地址、个人信息（头像） 企业/组织控制台数据配置 企业组织管理、应用范围管理、日常办公安全管理 企业管理员配置 隶属部门、办公邮箱账号、办公电话、企业账号信息、访问企业应用/资产名称、访问企业应用/资产的时长、访问过程中流量的大小 VPN服务 访问企业内部应用、产品功能正常运行 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 应用资源访问 网络日志保存、安全审计 APP收集 访问的应用名、访问的目的地址、目的端口、设备网络类型、客户端IP地址、客户端端口、访问日期和时间 AI应用中心智能对话 意图识别、关键词拆分、信息检索、提供精准搜索结果和总结性回答 用户输入 与AI应用中心交互过程中输入的内容（语音、文本、图片、文件）、对话记录（输入信息、App生成内容、对话主题） AI应用中心文件上传 智能搜索、交互服务、精准理解用户需求、提供准确搜索结果和智能推荐 用户上传 用户上传的文件内容 日程服务 日程提醒、日程安排管理 用户输入 日程安排、事件通知 消息服务 信息传输与交互、设备同步 用户输入 聊天信息（文本消息、图片消息、文件、通信录信息） 空间服务在线文档 文档管理、协作记录 用户输入 文档及文档信息（文档类型、大小、文档权限、存放位置）、参与编辑的记录、分享/创建副本/下载/浏览/变更权限设置的操作记录 空间服务搜索 搜索结果展示 用户输入 搜索关键字信息 企业微信账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 飞书账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构、设备信息与日志信息（操作系统版本号、服务日志）、个人常用设备信息 钉钉账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 音视频会议发言 音视频流传输 APP收集 音频信息、视频信息 音视频会议粘贴会议号 会议号鉴别、提升入会效率 APP收集 剪贴板中的会议号 音视频会议蓝牙连接 蓝牙设备会议交流 APP收集 蓝牙设备信息 共享屏幕 在其他应用上层显示 APP收集 悬浮窗权限、共享屏幕信息 会议记录 会议信息管理、后期查看 APP收集 会议主题、会议号、会议密码、会议创建人、参会人、会议开始和结束时间、最近入会时间及参会时长 云录制 会议内容保存、回放观看 APP收集 音频信息、视频信息、会议纪要文本数据 会议纪要生成 生成会议纪要（按主题、按章节、按发言人总结） APP收集 会议音频信息、会议主题、参会人昵称信息 全球加速 加速访问公网应用 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 生物识别登录 账号登录验证 本地验证 指纹信息/人脸信息（不采集原始图像，仅保存在用户设备上） 待办工单 工单管理 用户输入 待办工单信息 邮件服务 邮件收发 用户输入 电子邮箱地址、图片、文字、文件

本节介绍了重置Linux云主机密码(未安装重置密码插件)的操作场景、前提条件、操作步骤。 操作场景 如果Linux操作系统弹性云主机未安装密码重置插件，可以参见本节内容重新设置密码。 本节操作重置的是root用户的密码，您可以重置完root密码后登录云主机后再更换密钥或重置非root用户的密码。 Windows操作系统请参见重置Windows云主机密码（未安装重置密码插件）。 说明 如果弹性云主机提前安装了密码重置插件，请参见 公共镜像创建的弹性云主机默认已安装一键重置密码插件。请参考 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘。 前提条件 已经准备一台Linux操作系统的临时弹性云主机，且该临时弹性云主机与待重置密码的弹性云主机位于同一个可用区。 说明 您可以选择符合要求的已有云主机作为临时弹性云主机，也可以重新购买一台临时弹性云主机。 重新购买的弹性云主机在重置密码后，建议释放，以免继续收费。 临时弹性云主机已经绑定弹性IP。 操作步骤 1. 下载重置密码的脚本，并上传至临时弹性云主机。 请联系客服获取重置密码脚本，在本地通过WinSCP等连接工具，将获取的changepasswd.sh脚本上传到临时云主机。 WinSCP下载地址： 2. 关闭原弹性云主机，卸载其系统盘，并将系统盘挂载到临时弹性云主机。 a. 原弹性云主机关机，进入详情页，并选择“云硬盘”页签。 b. 单击系统盘所在行的“卸载”，卸载该系统盘。 c. 展开临时弹性云主机的详情页，并选择“云硬盘”页签。 d. 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择2.b中卸载的系统盘，将其挂载到临时弹性云主机上。 说明 原弹性云主机关机时，请勿执行强制关机操作，否则可能引起重置密码操作失败。 3. 远程登录临时弹性云主机，并重置密码。 a. 在临时弹性云主机的“操作”列下，单击“远程登录”。 b. 执行以下命令，查看原弹性云主机上卸载的系统盘在临时弹性云主机上的目录。 fdisk l c. 在脚本所在目录执行以下命令，运行重置密码脚本。 chmod +x changepasswd.sh ./changepasswd.sh 运行重置密码脚本时，如果系统提示没有lv相关的命令（如no lvs commmand），则需要在临时弹性云主机安装lvm(Logical Volume Manager)工具，推荐使用lvm2，您可以执行命令yum install lvm2进行安装。 说明 如果原弹性云主机和临时弹性云主机的操作系统均为centos7，运行脚本过程中可能会出现挂载失败。请将脚本中的内容“mount $dev $mountPath”修改为“mount o nouuid $dev $mountPath”，避免脚本运行失败。 d. 根据系统提示输入新设置的密码和3.b中获取到的目录信息。 系统显示如下回显信息时，说明密码设置成功。 set password success. 4. 如果是非root用户，请执行如下操作打开root登录权限。 vi /etc/ssh/sshdconfig 修改如下配置项： − 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的

后续管理 双人授权配置成功后，该策略授权用户再次登录资源时，则会弹出双人授权确认窗口。 需选择一位授权人，并输入授权人帐号密码。验证通过后，才能登录资源。 查询和修改访问控制策略 若运维人员有变动，或授权资源权限有变化，可查看和修改已创建的策略配置，包括修改基本权限、修改关联用户或用户组、修改关联资源账户或帐户组、修改双人授权配置等。 修改策略配置，且策略状态为“已启用”时，策略规则才生效。 修改策略配置后，若关联用户已登录资源，需退出登录重新连接，相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“访问控制策略”模块操作权限。 查看和修改策略配置 1. 登录云堡垒机系统。 2. 选择“策略 > 访问控制策略”，进入访问控制策略列表页面。 3. 查询访问控制策略。 快速查询：在搜索框中输入关键字，根据策略名称、用户、资源名称、主机地址、资源账户、时间限制、IP限制等快速查询策略。 高级搜索：在相应属性搜索框中分别关键字，精确查询策略。 4. 单击目标策略名称，或者单击“管理”，进入策略详情页面。 5. 查看和修改策略基本信息。 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改策略的基本信息。 可修改信息包括“策略名称”、“有效期”、“文件传输”、“文件管理”、“上行剪切板”、“下行剪切板”、“登录时段限制”和“IP限制”等。 查看策略基本信息 6. 查看和修改策略关联的用户。 在“用户”区域，单击“编辑”，弹出关联用户窗口，可立即添加或移除关联的用户。 在相应用户行，单击“移除”，可立即删除该关联用户，取消授权。 查看关联用户 7. 查看和修改策略关联的用户组。 在“用户组”区域，单击“编辑”，弹出关联用户组窗口，可立即添加或移除关联的用户组。 在相应用户组行，单击“移除”，可立即删除该关联用户组，取消授权。 查看关联用户组 8. 查看和修改策略关联的资源账户。 在“资源账户”区域，单击“编辑”，弹出关联资源账户窗口，可立即添加或移除关联的资源账户。 在相应资源账户行，单击“移除”，可立即删除该资源账户，取消授权。 查看关联资源账户 9. 查看和修改策略关联的帐户组。 在“帐户组”区域，单击“编辑”，弹出关联帐户组窗口，可立即添加或移除关联的帐户组。 在相应帐户组行，单击“移除”，可立即删除该帐户组，取消授权。 查看关联帐户组 10. 查看和修改双人授权。 在“双人授权候选人”区域，单击“编辑”，弹出多人授权候选人窗口，可立即添加或移除关联的授权候选人。 在相应候选人行，单击“移除”，可立即删除该授权候选人，取消该候选人。