本节介绍了重置Linux云主机密码(未安装重置密码插件)的操作场景、前提条件、操作步骤。 操作场景 如果Linux操作系统弹性云主机未安装密码重置插件，可以参见本节内容重新设置密码。 本节操作重置的是root用户的密码，您可以重置完root密码后登录云主机后再更换密钥或重置非root用户的密码。 Windows操作系统请参见重置Windows云主机密码（未安装重置密码插件）。 说明 如果弹性云主机提前安装了密码重置插件，请参见 公共镜像创建的弹性云主机默认已安装一键重置密码插件。请参考 本节操作的方法需要卸载系统盘，为了避免造成系统盘数据丢失，建议您在操作前先备份系统盘。 前提条件 已经准备一台Linux操作系统的临时弹性云主机，且该临时弹性云主机与待重置密码的弹性云主机位于同一个可用区。 说明 您可以选择符合要求的已有云主机作为临时弹性云主机，也可以重新购买一台临时弹性云主机。 重新购买的弹性云主机在重置密码后，建议释放，以免继续收费。 临时弹性云主机已经绑定弹性IP。 操作步骤 1. 下载重置密码的脚本，并上传至临时弹性云主机。 请联系客服获取重置密码脚本，在本地通过WinSCP等连接工具，将获取的changepasswd.sh脚本上传到临时云主机。 WinSCP下载地址： 2. 关闭原弹性云主机，卸载其系统盘，并将系统盘挂载到临时弹性云主机。 a. 原弹性云主机关机，进入详情页，并选择“云硬盘”页签。 b. 单击系统盘所在行的“卸载”，卸载该系统盘。 c. 展开临时弹性云主机的详情页，并选择“云硬盘”页签。 d. 单击“挂载磁盘”，在“挂载磁盘”对话框中，选择2.b中卸载的系统盘，将其挂载到临时弹性云主机上。 说明 原弹性云主机关机时，请勿执行强制关机操作，否则可能引起重置密码操作失败。 3. 远程登录临时弹性云主机，并重置密码。 a. 在临时弹性云主机的“操作”列下，单击“远程登录”。 b. 执行以下命令，查看原弹性云主机上卸载的系统盘在临时弹性云主机上的目录。 fdisk l c. 在脚本所在目录执行以下命令，运行重置密码脚本。 chmod +x changepasswd.sh ./changepasswd.sh 运行重置密码脚本时，如果系统提示没有lv相关的命令（如no lvs commmand），则需要在临时弹性云主机安装lvm(Logical Volume Manager)工具，推荐使用lvm2，您可以执行命令yum install lvm2进行安装。 说明 如果原弹性云主机和临时弹性云主机的操作系统均为centos7，运行脚本过程中可能会出现挂载失败。请将脚本中的内容“mount $dev $mountPath”修改为“mount o nouuid $dev $mountPath”，避免脚本运行失败。 d. 根据系统提示输入新设置的密码和3.b中获取到的目录信息。 系统显示如下回显信息时，说明密码设置成功。 set password success. 4. 如果是非root用户，请执行如下操作打开root登录权限。 vi /etc/ssh/sshdconfig 修改如下配置项： − 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的

后续管理 双人授权配置成功后，该策略授权用户再次登录资源时，则会弹出双人授权确认窗口。 需选择一位授权人，并输入授权人帐号密码。验证通过后，才能登录资源。 查询和修改访问控制策略 若运维人员有变动，或授权资源权限有变化，可查看和修改已创建的策略配置，包括修改基本权限、修改关联用户或用户组、修改关联资源账户或帐户组、修改双人授权配置等。 修改策略配置，且策略状态为“已启用”时，策略规则才生效。 修改策略配置后，若关联用户已登录资源，需退出登录重新连接，相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“访问控制策略”模块操作权限。 查看和修改策略配置 1. 登录云堡垒机系统。 2. 选择“策略 > 访问控制策略”，进入访问控制策略列表页面。 3. 查询访问控制策略。 快速查询：在搜索框中输入关键字，根据策略名称、用户、资源名称、主机地址、资源账户、时间限制、IP限制等快速查询策略。 高级搜索：在相应属性搜索框中分别关键字，精确查询策略。 4. 单击目标策略名称，或者单击“管理”，进入策略详情页面。 5. 查看和修改策略基本信息。 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改策略的基本信息。 可修改信息包括“策略名称”、“有效期”、“文件传输”、“文件管理”、“上行剪切板”、“下行剪切板”、“登录时段限制”和“IP限制”等。 查看策略基本信息 6. 查看和修改策略关联的用户。 在“用户”区域，单击“编辑”，弹出关联用户窗口，可立即添加或移除关联的用户。 在相应用户行，单击“移除”，可立即删除该关联用户，取消授权。 查看关联用户 7. 查看和修改策略关联的用户组。 在“用户组”区域，单击“编辑”，弹出关联用户组窗口，可立即添加或移除关联的用户组。 在相应用户组行，单击“移除”，可立即删除该关联用户组，取消授权。 查看关联用户组 8. 查看和修改策略关联的资源账户。 在“资源账户”区域，单击“编辑”，弹出关联资源账户窗口，可立即添加或移除关联的资源账户。 在相应资源账户行，单击“移除”，可立即删除该资源账户，取消授权。 查看关联资源账户 9. 查看和修改策略关联的帐户组。 在“帐户组”区域，单击“编辑”，弹出关联帐户组窗口，可立即添加或移除关联的帐户组。 在相应帐户组行，单击“移除”，可立即删除该帐户组，取消授权。 查看关联帐户组 10. 查看和修改双人授权。 在“双人授权候选人”区域，单击“编辑”，弹出多人授权候选人窗口，可立即添加或移除关联的授权候选人。 在相应候选人行，单击“移除”，可立即删除该授权候选人，取消该候选人。

本节主要介绍如何修改接入机配置 Redis管理控制台提供集群版实例的接入机配置功能，本节主要介绍如何修改集群版实例的接入机配置。 前提条件 已成功创建分布式缓存集群版实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>接入机节点管理，进入接入机节点管理页面。 5. 单击节点右侧“接入机配置”进入配置修改页面。可修改客户端最大连接数与Redis连接数。 6. 点击批量接入机配置可修改所有接入机节点的配置。

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） bytesin 网络流入速率 该指标用于统计每秒流入测量对象的网络流量。 单位：字节/秒。 ≥0 bytes/s CDM集群实例 1分钟 bytesout 网络流出速率 该指标用于统计每秒流出测量对象的网络流量。 单位：字节/秒。 ≥0 bytes/s CDM集群实例 1分钟 cpuusage CPU使用率 该指标用于统计测量对象的CPU使用率。 单位：%。 0%～100% CDM集群实例 1分钟 memusage 内存使用率 该指标用于统计测量对象的内存使用率。 单位：%。 0%～100% CDM集群实例 1分钟 diskusage 磁盘利用率 该指标为从物理机层面采集的磁盘使用率，数据准确性低于从弹性云主机内部采集的数据。 单位：%。 0.001%~90% CDM集群实例 1分钟 diskio 磁盘io 该指标为从物理机层面采集的磁盘每秒读取和写入的字节数，数据准确性低于从弹性云主机内部采集的数据。 单位：Byte/sec 0~10GB CDM集群实例 1分钟 tomcatheapusage 堆内存使用率 该指标为从物理机层面采集的堆内存使用率，数据准确性低于从弹性云主机内部采集的数据。 单位：%。 0.001%~90% CDM集群实例 1分钟 tomcatconnect tomcat并发连接数 该指标为从物理机层面采集的tomcat并发连接数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 tomcatthreadcount tomcat线程数 该指标为从物理机层面采集的tomcat所占线程数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 pgconnect 数据库连接数 该指标为从物理机层面采集的postgres数据库连接数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 pgsubmissionrow 历史记录表行数 该指标为从物理机层面采集的postgres数据库submission表行数。 单位：Count/个。 0~2147483647 CDM集群实例 1分钟 pgfailedjobrate 失败作业率 该指标为从物理机层面sqoop进程采集的失败作业率。 单位：%。 0.001%~100% CDM集群实例 1分钟 inodesusage Inodes利用率 该指标为从物理机层面采集的磁盘inodes使用率，数据准确性低于从弹性云主机内部采集的数据。 单位：%。 0.001%~0.9% CDM集群实例 1分钟

指标ID 指标名称 指标含义 取值范围 单位 进制 维度 监控周期（原始指标） clientconnections 客户端连接数 该指标用于统计测量客户端连接数。 说明 连接数统计的是活跃的客户端链接。 如果客户端长时间无 IO，网络链接会自动断开，当有 IO 时客户端会自动重新建立网络链接。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 datareadiobytes 读带宽 该指标用于测量读I/O负载。 ≥ 0 bytes/s 1024(IEC) efsinstanceid 1分钟 datawriteiobytes 写带宽 该指标用于测量写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 metadataiobytes 元数据读写带宽 该指标用于测量元数据读写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 totaliobytes 总带宽 该指标用于测量总I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 iops IOPS 该指标用于测量单位时间内处理的I/O数。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 usedcapacity 已用容量 该指标用于统计文件系统已用容量。 ≥ 0 byte 1024(IEC) efsinstanceid 1分钟 usedcapacitypercent 容量使用率 该指标用于统计文件系统已用容量占总容量的比例。 0 100 % 不涉及 efsinstanceid 1分钟 usedinode inode使用量 该指标用于统计文件系统已用inode数 ≥ 1 Count 不涉及 efsinstanceid 1分钟 usedinodepercent inode使用率 该指标用于统计文件系统已用inode数占总inode数的比率。 0 100 % 不涉及 efsinstanceid 1分钟

检查网络ACL是否放通子网流量 检查VPC的子网是否关联了网络ACL，如果关联了网络ACL，请检查“ 网络ACL”规则。 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在系统首页，选择“网络 > 虚拟私有云”。 4. 在左侧导航栏选择“子网”。 5. 查看NAT网关对应的子网是否关联了网络ACL。 显示具体的网络ACL名称说明已关联网络ACL。 6. 单击网络ACL名称查看网络ACL的详细信息。 7. 检查入方向规则和出方向规则是否添加了放通子网流量的规则。 如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。 检查弹性公网IP的带宽是否超限 公网NAT网关绑定了弹性IP时，通过带宽提供公网和公网NAT网关间的访问流量。 如果出现网络不通，请排查弹性IP带宽是否超过带宽最大上限。 检查公网NAT网关业务量是否超过规格上限 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 选择“管理与监管 > 云监控服务”。 4. 单击页面左侧的“云服务监控”，选择“NAT网关”。 5. 单击“操作”列的“查看监控指标”，查看公网NAT网关的监控指标详情。 6. 检查公网NAT网关SNAT连接数是否超过NAT网关规格上限。 − 如果SNAT连接数未超过公网NAT网关规格上限，请检查下一项。 − 如果SNAT连接数超过公网NAT网关规格上限，请提升公网NAT网关规格。

单机版 Intel计算增强型 实例规格 代理个数 单个代理TPS 单个代理分区上限 单个代理建议主题数 单个代理建议消费组数 单个代理客户端总连接数上限 存储空间范围 单个代理流量规格（MB/S） kafka.2u4g.single 1 30000 250 250 20 2000 10010000GB 100 kafka.4u8g.single 1 100000 500 500 100 4000 10010000GB 200 kafka.8u16g.single 1 150000 1000 1000 150 4000 10010000GB 375 海光计算增强型 实例规格 代理个数 单个代理TPS 单个代理分区上限 单个代理建议主题数 单个代理建议消费组数 单个代理客户端总连接数上限 存储空间范围 单个代理流量规格（MB/S） kafka.hg.2u4g.single 1 20000 250 250 20 2000 10010000GB 62 kafka.hg.4u8g.single 1 64000 500 500 100 4000 10010000GB 188 kafka.hg.8u16g.single 1 120000 1000 1000 150 4000 10010000GB 563

本文介绍私网NAT网关计费相关信息 天翼云私网NAT网关产品采用包年包月和按需计费两种方式订购，详细说明如下表所示： 包年包月： 规格 最大连接数 带宽 每秒报文数( PPS) NAT 规则数（SNAT + DNAT） 标准资费（元/月） 小型 2000 200Mbps 20000 20 306 中型 5000 500Mbps 50000 50 586.5 大型 20000 2Gbps 200000 200 1147.5 超大型 50000 5Gbps 500000 500 2040 按需计费： 规格 最大连接数 带宽 每秒报文数( PPS) NAT 规则数（SNAT + DNAT） 标准资费（元/时） 小型 2000 200Mbps 20000 20 0.5 中型 5000 500Mbps 50000 50 0.96 大型 20000 2Gbps 200000 200 1.92 超大型 50000 5Gbps 500000 500 3.33 注 ：1、一次性购买时长达到1年及以上享受资费85折优惠 2、私网NAT网关按需计费按小时计费出账，不满一小时按一小时计费

GPU云主机如何安装NVIDIA驱动？ NVIDIA GPU云主机需要安装驱动后才可以正常使用，天翼云GPU云主机支持安装以下两种NVIDIA驱动： GPU驱动：用于驱动物理GPU，也称Tesla 驱动。 GRID驱动：用于获得图形加速能力。 具体操作步骤您可参见NVIDIA驱动安装指引。 Windows弹性云主机如何删除多余的网络连接？ 要删除 Windows 弹性云主机中的多余网络连接，您可以尝试以下两种方法。请注意，对注册表进行更改可能会影响系统稳定性，因此在进行操作之前请务必备份注册表或谨慎操作。 方法一 1. 按下Win+R键，在运行对话框中输入 "regedit" 并按回车键，以打开注册表编辑器。 2. 导航到以下注册表路径： HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfiles 3. 在 "Profiles" 键下，您将看到多个子项，每个子项的名称可能是由数字和字母组成的序列。依次单击每个子项，检查右侧窗口中名为 "ProfileName" 的键值对应的 "数据" 列。 4. 双击 "ProfileName" 键，将 "数值数据" 修改为您想要更改的网络名称。 5. 重启云主机，使更改生效。 方法二 1. 按下Win+R键，在运行对话框中输入 "regedit" 并按回车键，以打开注册表编辑器。 2. 导航到以下注册表路径之一： HKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListProfilesHKEYLOCALMACHINESOFTWAREMicrosoftWindows NTCurrentVersionNetworkListSignaturesUnmanaged 3. 删除 "Unmanaged" 键下的目录，以清除多余的网络连接信息。 Linux弹性云主机启动缓慢怎么办？ 要解决弹性云主机启动缓慢的问题，您可以尝试通过修改启动等待时间来提高启动速度。

指标ID 指标名称 指标含义 取值范围 单位 进制 维度 监控周期（原始指标） clientconnections 客户端连接数 该指标用于统计测量客户端连接数。 说明 连接数统计的是活跃的客户端链接。 如果客户端长时间无 IO，网络链接会自动断开，当有 IO 时客户端会自动重新建立网络链接。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 datareadiobytes 读带宽 该指标用于测量读I/O负载。 ≥ 0 bytes/s 1024(IEC) efsinstanceid 1分钟 datawriteiobytes 写带宽 该指标用于测量写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 metadataiobytes 元数据读写带宽 该指标用于测量元数据读写I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 totaliobytes 总带宽 该指标用于测量总I/O负载。 ≥ 0 byte/s 1024(IEC) efsinstanceid 1分钟 iops IOPS 该指标用于测量单位时间内处理的I/O数。 ≥ 0 Count 不涉及 efsinstanceid 1分钟 usedcapacity 已用容量 该指标用于统计文件系统已用容量。 ≥ 0 byte 1024(IEC) efsinstanceid 1分钟 usedcapacitypercent 容量使用率 该指标用于统计文件系统已用容量占总容量的比例。 0 100 % 不涉及 efsinstanceid 1分钟 usedinode inode使用量 该指标用于统计文件系统已用inode数 ≥ 1 Count 不涉及 efsinstanceid 1分钟 usedinodepercent inode使用率 该指标用于统计文件系统已用inode数占总inode数的比率。 0 100 % 不涉及 efsinstanceid 1分钟

本文介绍推流失败可能的原因和解决方案。 推流失败可能有多种原因导致，以下是一些常见的原因： 推流地址配置错误：请您确保提供并配置正确的推流地址。检查推流地址的协议、域名、端口和路径是否正确。 网络连接问题：推流过程中可能会出现网络连接问题，例如网络延迟、丢包等。请确保您的网络连接稳定，并尝试使用其他网络环境进行重推。 推流设备或软件问题：推流设备或软件可能存在问题，例如摄像头故障、编码设置错误、推流软件版本过旧等。请检查设备和软件的设置，并确保它们能够正常工作。 直播配置问题：直播配置可能存在问题，例如域名解析错误。请检查直播配置、域名解析是否正确，或通过提交工单联系天翼云客服，他们可以帮助您进一步诊断和解决问题。 直播服务异常：直播的流媒体服务器可能存在问题，例如服务器故障、负载过高等。请通过提交工单联系天翼云客服，他们可以帮助您进一步诊断和解决问题。 流在禁推列表中：如果流在禁推列表中，则也会导致推流失败。 鉴权失败：如果配置了鉴权逻辑，请确认是否由于鉴权不通过导致的推流失败。 如果您遇到推流失败的问题，建议您逐步排查以上可能的原因。如果问题依然无法解决，建议通过提交工单联系天翼云客服，他们可以帮助您进一步诊断和解决问题。

告警名称 威胁告警说明 DDoS “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型DDoS威胁。 网络层攻击 NTP Flood攻击、CC攻击等。 传输层攻击 SYN Flood攻击、ACK Flood攻击等。 会话层攻击 SSL连接攻击等。 应用层攻击 HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。 Web攻击 “实时检测”Web恶意扫描器、IP、网马等威胁。 共支持检测38种子类型的Web攻击威胁。 支持检测的Web攻击威胁 包括Webshell攻击（3种）、跨站脚本攻击、代码注入攻击（7种）、SQL注入攻击（9种）、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 后门木马 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序，被入侵后访问HFS下载服务器等。 僵尸主机 “实时检测”资产被入侵后对外发起攻击的威胁。 共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为 “实时检测”资产系统异常变更和操作行为。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。 接入的WAF服务上报的告警事件 包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 漏洞攻击 “实时检测”资产被尝试使用漏洞进行攻击。 共支持检测2种子类型的漏洞攻击威胁。 WebCMS漏洞攻击 命令控制 “实时检测”资产可能被命令与控制服务器（C&C，Command and Control Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为

数据类型 说明 采集和存储方式 数据用途 服务工单数据 技术类、业务类工单清单。 工单的编号、描述、问题分类、创建时间、解决时间等工单信息。 经自动化工具调用工单API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“服务工单”内容。 云服务资源实例数据 客户创建的资源列表，各资源数量。 资源id、名称、状态、规格、创建时间、IP地址、使用量及服务资源相关的基本配置信息。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。 资源负载监控数据 CPU使用率、内存使用率、磁盘使用率、磁盘读写速率、 IP出口带宽、IP入口带宽、并发连接数、新建连接数、网络延迟、网络丢包率等资源监控指标。 经自动化工具调用云服务API查询结果，中途不存储数据，月报结果按照租户隔离存储。 自动化统计分析，生成月报“资源概况”内容。

本节简单介绍WAF和CC攻击。 什么是Web应用防火墙？ Web应用防火墙（Web Application Firewall，简称WAF），针对Web攻击进行防护，例如 ：XSS（跨站脚本攻击）、SQL注入、Webshell上传等，除此之外，还提供了CC攻击的防护，CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求，是拒绝服务攻击的一种类型。 如何判断是否遭受CC攻击？ 当客户发现网站处理速度下降，网络带宽占用过高时，很有可能已经遭受CC攻击，此时可查看Web服务器的访问日志或网络连接数量，如果访问日志或网络连接数量显著增加，则可确定遭受CC攻击，可以按照以下策略进行配置，利用WAF阻断CC攻击，保障网站业务的正常运行。 说明 WAF防护应用层流量的拒绝服务攻击，适合防御HTTP Get攻击等。 WAF服务并不提供针对四层及以下流量的防护，例如：ACK Flood、UDP Flood等攻击，这类攻击建议使用DDoS及IP高防服务进行防护。

参数 说明 适用场景 max degree of parallelism 每个执行语句的CPU最大并行度，参数值默认为0。当您在使用实例时，SQL Server会通过查询引擎自动的给每一个请求分配CPU执行计划，以通过并行执行的方式有效提升实例的执行性能。 1、当用户的本地实例主要用于查询获取结果，参数值可设置为0。 2、当用户的本地实例主要用于写入，更新，删除等操作，参数值可设置为1。 max server memory (mb) 用于控制实例上SQL Server数据库服务占用整个服务器的最大内存的上限。 RDS for SQL Server已经根据您的实例进行了适当配置，该参数值可保持默认值。 如果需要修改，有以下限制条件： 1、不低于2GB。 2、不高于实例最大内存的95%。 user connections 用于控制实例上用户发起的最大连接数。 据实际情况进行调整。 1、设置为0，该实例连接数将不受限制。 2、不能设置110之间的值。

微服务实例数 容量单元 客户端连接数 500实例 10个 1,000个 1,000实例 20个 2,000个 2,000实例 40个 2,000个

本页介绍了文档数据库服务是否允许将实例在不同的地域之间进行迁移。 是否允许将实例在不同的地域之间进行迁移？ 数据备份：使用mongodump工具对文档数据库服务的数据库进行备份时，通常需要将备份数据传输到另一个地域或存储设备中，以防止数据丢失。云间高速通道提供高带宽、低时延的网络连接，可以加速备份数据的传输，确保备份过程高效完成。 数据迁移：在进行数据迁移时，将文档数据库服务中的数据从一个地域迁移到另一个地域是常见的需求。云间高速通道可以提供稳定、高速的网络连接，使得数据迁移过程更快捷、可靠。 跨地域数据恢复：在目标地域中使用mongorestore命令，将通过云间高速通道传输过来的备份数据恢复到MongoDB数据库中，从而实现数据的恢复和同步。 云间高速产品的具体操作，请参见云间高速（尊享版）云间高速（尊享版）操作指导 。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID, 例:100054c0416811e9a6690242ac110002 bandwidth 是 Integer 带宽，单位为Mbps，最大值为1000 connectionLimit 是 Integer VPN网关连接数限制，最大值为100 onDemand 否 Boolean 是否按需下单，默认为false cycleType 是 String 本参数表示包周期类型。 取值范围： YEAR MONTH onDemand为false时，必须指定。 cycleCount 是 Integer 包周期数。onDemand为false时必须指定。周期最大长度不能超过60个月 count 是 Integer 批量下单数量，最大值10

安全组 安全组可重复使用，您也可以根据实际情况使用不同的安全组，请根据实际需要进行配置。 创建安全组的操作指导，请参考虚拟私有云创建安全组 若需要为安全组添加规则，请参考虚拟私有云安全组添加安全组规则 弹性公网IP（可选） 若需要通过公网访问RabbitMQ实例，则需要申请弹性公网IP，否则不需要申请弹性公网IP。申请弹性公网IP的操作指导请参考购买弹性IP。 实例规格选择说明 节点可选择3节点、5节点、7节点、9节点，实例规格可选择4C8G、8C16G、16C32G。 存储类型可选择普通IO（SATA）、高IO（SAS）、超高IO（SSD）。 （1）填写实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 （2）选择引擎类型，默认选择云原生引擎，海量消息堆积能力，支持更多连接和队列数，稳定性高。也可选择rabbitmq引擎，完全支持开源RabbitMQ生态，功能完备。 （3）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （4）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （6）设置节点数，可选择3/5/7/9。RabbitMQ 的节点数是指 RabbitMQ 集群中的节点数量。在 RabbitMQ 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的 RabbitMQ 服务器实例。 （7）下拉选择主机类型，可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （8）选择实例规格，分布式消息服务RabbitMQ提供通用型和计算增强型各3类规格，各规格详细说明参见弹性云主机规格。 （9）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 （10）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （11）选择已有子网，若无子网，点击创建跳转到子网页面新增。 （12）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。

本节介绍了分布式消息服务RabbitMQ产品实例如何购买。 实例介绍 RabbitMQ实例订购支持用户自定义规格和自定义特性，采用物理隔离的方式部署。租户独占RabbitMQ实例，可根据业务需要可定制相应规格的RabbitMQ实例。在新的资源池节点上，还支持选择主机类型和存储规格等丰富用户选项。 操作步骤 1. 登录管理控制台。 2. 进入RabbitMQ管理控制台。 3. 在管理控制台右上角单击“地域名称”，选择区域。此处请选择与您的应用服务相同的区域。 4. 点击“购买实例”跳转到购买页面，根据页面订购说明进行产品开通。 实例规格选择说明 节点可选择3节点、5节点、7节点、9节点，实例规格可选择4C8G、8C16G、16C32G。 存储类型可选择普通IO（SATA）、高IO（SAS）、超高IO（SSD）。 （1）填写实例名称，长度在 4 到 64个字符，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 （2）选择引擎类型，默认选择云原生引擎，海量消息堆积能力，支持更多连接和队列数，稳定性高。也可选择rabbitmq引擎，完全支持开源RabbitMQ生态，功能完备。 （3）选择计费模式：包年包月/按需计费，两种模式说明参见计费模式。 （4）购买时长按照计费模式选择变化： 计费模式为包年包月，可选择购买时长16个月、13年。该模式提供自动续期功能，勾选后可以自动续期购买时长：16个月、13年。 计费模式为按需计费，则该选项隐藏无需选择。 （5）部署方式有单可用区和多可用区两个选项，目前仅支持单可用区和3可用区部署,单可用区部署请选中任意一个AZ；多可用区部署请选中3个AZ，系统会自动将Broker节点平均分配至各可用区。 （6）设置节点数，可选择3/5/7/9。RabbitMQ 的节点数是指 RabbitMQ 集群中的节点数量。在 RabbitMQ 集群中，可以有多个节点组成一个集群，每个节点都是一个独立的 RabbitMQ 服务器实例。 （7）下拉选择主机类型，可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能。 （8）选择实例规格，分布式消息服务RabbitMQ提供通用型和计算增强型各3类规格，各规格详细说明参见弹性云主机规格。 （9）选择存储空间，包括磁盘类型和空间。 磁盘类型提供高IO/超高IO三类。普通IO适用于大容量、读写速率中等、事务性处理较少的应用场景。高IO：适用于主流的高性能、高可靠应用场景。超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。 磁盘空间以100G起步，可以以100倍数增加磁盘空间。 （10）选择已有虚拟私有云，若无虚拟私有云，点击创建跳转到虚拟私有云页面新增，了解更多内容参见虚拟私有云。 （11）选择已有子网，若无子网，点击创建跳转到子网页面新增。 （12）选择已有安全组，若无安全组，点击创建跳转到安全组页面新增。

您可以登录函数计算控制台，在左侧导航栏选择函数 进入函数详情页，然后切换到监控>函数指标 页签，查看函数指标情况。 函数指标项如下表所示。 指标类型 指标名称 单位 描述 调用次数 函数总调用（FunctionTotalInvocations） 次 基于预留和按量模式统计的函数总调用次数。按1分钟或1小时粒度统计求和。 调用次数 基于预留模式的调用（FunctionProvisionInvocations） 次 基于预留模式统计的函数总调用次数。按1分钟或1小时粒度统计求和。 HTTP状态码统计 函数HTTP状态码2xx请求数（FunctionHTTPStatus2xx） 次 每秒处理的请求中返回HTTP状态为2xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 HTTP状态码统计 函数HTTP状态码3xx请求数（FunctionHTTPStatus3xx） 次 每秒处理的请求中返回HTTP状态为3xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 HTTP状态码统计 函数HTTP状态码4xx请求数（FunctionHTTPStatus4xx） 次 每秒处理的请求中返回HTTP状态为4xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 HTTP状态码统计 函数HTTP状态码5xx请求数（FunctionHTTPStatus5xx） 次 每秒处理的请求中返回HTTP状态为5xx的请求数，按粒度1分钟、5分钟或1小时统计求和。 函数执行错误 服务端错误（FunctionServerErrors） 次 在调用某个指定函数时，由于函数计算系统原因导致函数未被执行的总调用次数。按1分钟或1小时粒度统计求和。 函数执行错误 客户端错误（FunctionClientErrors） 次 在某一地域内调用函数时，由于函数计算客户端错误导致函数未被执行或执行未成功，且返回 4xx状态码的总调用次数。按1分钟或1小时粒度统计求和。 部分状态码示例如下： 400：参数错误。 403：缺少权限。 404：资源找不到。 412：自定义运行时实例启动失败等。 499：客户端连接断开。 函数执行错误 函数错误（FunctionFunctionErrors） 次 在调用某个指定函数时，由于函数自身原因导致函数调用失败的次数。按1分钟或1小时粒度统计求和。 函数执行时间 平均时间（FunctionAvgDuration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按1分钟或1小时粒度统计求平均。 函数执行时间 函数P90执行时间（FunctionP90Duration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按粒度统计求P90值（90%请求的执行时间都小于统计值）。 函数执行时间 函数P99执行时间（FunctionP99Duration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按粒度统计求P99值（99%请求的执行时间都小于统计值）。 函数执行时间 函数最大执行时间（FunctionMaxDuration） 毫秒 函数代码从执行开始到结束的时间，且平台时间不计入在内。按1分钟或1小时粒度统计求最大值。 端到端延时 平均延时（FunctionLatencyAvg） 毫秒 在调用时，函数执行请求从抵达函数计算系统开始到离开函数计算系统所消耗的时间，且包含平台消耗的时间。按1分钟或1小时粒度统计求平均时间。 函数按量实例数 函数已使用按量实例数（FunctionOndemandActiveInstance） 个 在调用函数时，函数执行实际占用的按量实例数。 函数预留实例数 函数预留实例数（FunctionProvisionedCurrentInstance） 个 在调用函数时，函数执行实际占用的预留实例数。

操作步骤 说明 若源库为本云RDS for PostgreSQL，可以使用root用户创建相关对象，如果执行时报“Must be superuser to create an event trigger”错误，可以通过工单申请处理。本云RDS for PostgreSQL的root用户权限请参见RDS用户指南。 步骤 1 使用拥有创建事件触发器权限的用户连接要同步的数据库。 步骤 2 执行如下语句，创建存储DDL信息的表。 DROP TABLE IF EXISTS public.hwdrsddlinfo; DROP SEQUENCE IF EXISTS public.hwdrsddlinfoidseq; CREATE TABLE public.hwdrsddlinfo( id bigserial primary key, ddl text, username varchar(64) default currentuser, txid varchar(16) default txidcurrent()::varchar(16), tag varchar(64), database varchar(64) default currentdatabase(), schema varchar(64) default currentschema, clientaddress varchar(64) default inetclientaddr(), clientport integer default inetclientport(), eventtime timestamp default currenttimestamp ); 步骤 3 执行如下语句，创建函数。 CREATE OR REPLACE FUNCTION public.hwdrsddlfunction() RETURNS eventtrigger LANGUAGE plpgsql SECURITY INVOKER AS ​BODYBODY​ declare ddl text; declare realnum int; declare maxnum int : 50000; begin if (tgtag in ('CREATE TABLE','ALTER TABLE','DROP TABLE','CREATE SCHEMA','CREATE SEQUENCE','ALTER SEQUENCE','DROP SEQUENCE','CREATE VIEW','ALTER VIEW','DROP VIEW','CREATE INDEX','ALTER INDEX','DROP INDEX')) then select currentquery() into ddl; insert into public.hwdrsddlinfo(ddl, username, txid, tag, database, schema, clientaddress, clientport, eventtime) values (ddl, currentuser, cast(txidcurrent() as varchar(16)), tgtag, currentdatabase(), currentschema, inetclientaddr(), inetclientport(), currenttimestamp); select count(id) into realnum from public.hwdrsddlinfo; if realnum > maxnum then if currentsetting('serverversionnum')::int pgbackendpid() and locktype'relation' and relationtoregclass('public.hwdrsddlinfopkey')::oid and mode'RowExclusiveLock'); else delete from public.hwdrsddlinfo where id 'in progress'); end if; end if; end if; end; ​​BODYBODY​; 步骤 4 执行以下语句，为步骤2和步骤3中创建的对象赋予必要权限。 GRANT USAGE ON SCHEMA public TO public; GRANT SELECT,INSERT,DELETE ON TABLE public.hwdrsddlinfo TO public; GRANT SELECT,USAGE ON SEQUENCE public.hwdrsddlinfoidseq TO public; GRANT EXECUTE ON FUNCTION public.hwdrsddlfunction() TO public; 步骤 5 执行以下语句，创建DDL事件触发器。 CREATE EVENT TRIGGER hwdrsddlevent ON ddlcommandend EXECUTE PROCEDURE public.hwdrsddlfunction(); 步骤 6 执行以下语句，将创建的事件触发器设置为enable。 ALTER EVENT TRIGGER hwdrsddlevent ENABLE ALWAYS; 步骤 7 返回数据复制服务控制台，创建PostgreSQL>RDS for PostgreSQL的同步任务。 步骤 8 待同步任务结束后，请执行下语句删除创建的表、函数、触发器。 DROP EVENT trigger hwdrsddlevent; DROP FUNCTION public.hwdrsddlfunction(); DROP TABLE public.hwdrsddlinfo;

通过本地服务器远程登录云主机 安全组默认拒绝所有来自外部的请求，如果您需要通过本地服务器远程登录安全组内的云主机，那么需要根据您的云主机操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云主机，需要放通SSH(22)端口。 通过RDP远程登录Windows云主机，需要放通RDP(3389)端口。 操作系统类型 方向 优先级 策略 类型 协议端口 源地址 Linux 入方向 1 允许 IPv4 自定义TCP：22 IP地址：0.0.0.0/0 Windows 入方向 1 允许 IPv4 自定义TCP：3389 IP地址：0.0.0.0/0 注意 源地址设置为0.0.0.0/0表示允许所有外部IP地址远程登录云主机，如果将当前端口暴露到公网，可能存在网络安全风险，建议您将源IP设置为已知的IP地址，配置实例请参考下表。 云主机类型 方向 优先级 策略 类型 协议端口 源地址 Linux 入方向 1 允许 IPv4 自定义TCP: 22 IP地址：192.168.0.0/24 Windows 入方向 1 允许 IPv4 自定义TCP: 3389 IP地址：10.10.0.0/24 在本地服务器远程连接云主机上传或者下载文件 安全组默认拒绝所有来自外部的请求，如果您需要在本地服务器远程连接云主机上传或者下载文件，那么您需要开通FTP(20、21)端口。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP：2021 IP地址：0.0.0.0/0 注意 源地址设置为0.0.0.0/0表示允许所有外部IP地址远程连接云主机上传或者下载文件，如果将当前端口暴露到公网，可能存在网络安全风险，建议您将源IP设置为已知的IP地址，配置示例请参见下表。 您需要在弹性云主机上先安装FTP服务器程序，再查看20、21端口是否正常工作。

本文介绍如何管理PostgreSQL数据库账号或者建库等权限。 前提条件 用户已登录数据管理服务。 在数据管理服务DMS中录入目标实例，数据库类型为PostgreSQL。 登录实例的数据库用户具有管理数据库用户密码的权限。 操作步骤 1. 点击左侧菜单栏 数据资产 > 实例管理 进入实例列表页面。 2. 选择目标实例，点击操作菜单栏 登录 按钮。 3. 输入数据库的用户名和密码，完成该实例的登录。 4. 登录实例后，点击 更多 > 数据库用户管理按钮。 功能介绍 数据库用户管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 账号列表 显示实例下所有账号信息，包括账号名、权限、密码到期时间、注释等，支持按账号名模糊搜索。 新建账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 >数据库用户管理按钮进入管理页面。 4. 点击创建账号按钮，输入账号名、密码等必填信息。 5. 点击 确定 按钮，生成创建账号的DDL语句。 6. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的创建。 7. 可以为账号设置全局权限和对象权限，以及密码到期时间、连接数限制、注释等选项。连接数默认为1，表示不限制。 编辑账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 > 数据库用户管理 按钮进入管理页面。 4. 点击列表操作菜单的 编辑 按钮，进入编辑页面。 5. 按需修改所需要的属性内容。 6. 点击 确定 按钮，生成修改账号的DDL语句。 7. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的修改。 8. 可以编辑修改账号的账密、全局权限、对象权限，以及密码到期时间、连接数限制、注释等选项。 注意 注意不支持修改用户名。

约束与限制 在将Logstash与Kafka对接时，需要注意以下约束和限制： 1. 版本兼容性：确保Logstash和Kafka的版本兼容性。不同版本的Logstash和Kafka可能存在API差异或不兼容的情况，因此需要根据官方文档或社区支持信息确认版本兼容性。 2. 配置参数：正确配置Logstash和Kafka的参数是非常重要的。需要确保Logstash的配置文件中的Kafka输入插件和输出插件的参数设置正确，包括Kafka集群的地址、主题名称、消费者组等。 3. 网络连接：确保Logstash和Kafka集群之间的网络连接正常。Logstash需要能够访问Kafka集群的地址和端口，以便进行数据的消费和传输。同时，也需要确保网络的稳定性和可靠性，以避免数据传输中断或丢失。 4. 性能和吞吐量：Logstash和Kafka的性能和吞吐量可能会受到限制。Logstash的性能取决于所使用的硬件资源和配置参数，而Kafka的性能取决于集群的配置和负载情况。因此，在设计和配置Logstash与Kafka对接方案时，需要考虑系统的性能需求和资源限制。 5. 数据一致性：在Logstash与Kafka对接的过程中，需要确保数据的一致性和完整性。由于Logstash和Kafka是分布式系统，可能会存在数据丢失或重复消费的情况。可以通过配置Kafka的消息确认机制和Logstash的事务机制来确保数据的可靠传输和处理。 6. 监控和故障排查：在使用Logstash对接Kafka时，需要建立监控机制和故障排查方案。可以使用监控工具对Logstash和Kafka进行监控，收集关键指标和日志，并设置警报机制。此外，还可以使用Logstash的调试模式和日志输出功能，帮助排查故障和调试配置。 综上所述，Logstash与Kafka对接需要注意版本兼容性、正确配置参数、确保网络连接稳定、考虑性能和吞吐量限制、确保数据一致性，并建立监控和故障排查机制。遵循这些约束和限制，可以实现高效、可靠的数据处理和传输。

本章节介绍通过测试工具测得PostgreSQL9.6的测试结果。 以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:2 : CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 1 2 300 150 3086 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 2 4 500 263 5257 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 8 1200 578 11554 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 60 128 12000 1398 27965 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:4 : CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 1 4 500 166 3312 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 2 8 1200 517 10340 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 16 2500 705 14093 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 32 5000 821 16421 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 16 64 10000 880 17590 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 32 128 12000 1392 27832 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 60 256 20000 2017 40336 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 16 2500 554 11099 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 4 32 5000 781 15614 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。 8 64 5000 931 18613 RDS for PostgreSQL支持的IOPS取决于云硬盘的IO性能。

以下结果为测试环境的测试数据，仅供参考，不作为SLA承诺。 表 CPU:内存1:4 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 2 8 2500 621 12394 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 4 16 5000 1230 24608 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 8 32 10000 2514 50290 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 64 18000 3017 60337 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 32 128 30000 4368 87354 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 256 60000 4536 90729 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 表 CPU:内存1:8 : CPU(Core) 内存(GB) 最大连接数（压力测试值） TPS QPS IOPS 8 64 18000 2811 56216 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 16 128 30000 4095 81910 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。 64 512 100000 4626 96824 RDS for MySQL支持的IOPS取决于云硬盘的IO性能。

本页介绍天翼云TeleDB数据库如何设置告警模版。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警模版 ，进入告警模版页面。 2. 创建告警模版。 1. 在告警模版页面，单击新建模版 ，弹出新建模版对话框。 2. 在新建模版对话框，根据以下内容填写基本信息 和告警规则。 告警对象选择实例TELEDBX。 阈值告警包括：节点连接数、节点CPU占用率、节点内存占用大小、节点磁盘占用量、节点wal日志占用空间、节点QPS、主备xlog同步差异、节点剩余xid数量、集群总请求数、集群读请求数、集群写请求数、集群其他请求数、集群总连接数。 事件告警包括：实例状态、全局事务管理器状态、协调节点状态、数据节点状态。 3. 单击确定 完成新建模版。 3. 告警模版管理 1. 单击已创建的告警模版所在行的操作列的编辑 可修改告警模版。 2. 单击已创建的告警模版所在行的操作列的删除 可删除告警模版。 3. 也可勾选多条告警模版，单击批量删除 ，同时删除多条告警模版。

参数 参数类型 说明 示例 下级对象 processAbnomalBehavior Integer 进程异常行为 11 maliciousSofaware Integer 恶意软件 11 userAbnomalBehavior Integer 用户异常行为 11 maliciousNetworkConnection Integer 恶意网络连接 11 other Integer 其他告警数量 11

监控指标 含义 running 当前活跃线程数 connected 当前连接线程数 cached 当前缓存线程数 qps 计算公式：Queries / Uptime tps 计算公式：(commitrollback) / Uptime innodbnumopenfiles InnoDB打开文件数 opentables 打开表数 openfiles 打开的文件数 mysql.selectscan 执行全表搜索查询的数量 mdllocksession MDL锁阻塞的连接数 innodbrowlockwaits InnoDB表总等待row locks次数 Innodbrowlocktime 从系统启动到现在锁定的总时间 innodbrowlocktimeavg InnoDB表平均等待row locks时间 mysql.slaveiorunning 读取源二进制日志的I/O线程是否正在运行 mysql.slavesqlrunning 执行中继日志中事件的SQL线程是否正在运行 usr 用户CPU使用率 sys 系统CPU使用率 wait 等待I/O CPU使用率 memusage 统计测量对象的内存使用率。 datadiskawait 数据盘平均每次设备I/O操作的等待时间 recv 接收字节数 send 发送字节数

本页介绍天翼云TeleDB数据库告警模板相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警模版 ，进入告警模版页面。 2. 创建告警模版。 1. 在告警模版页面，单击 新建模版 ，弹出新建模版对话框。 2. 在新建模版对话框，根据以下内容填写基本信息 和 告警规则 。 告警对象选择 实例TELEDBX 。 阈值告警包括：节点连接数、节点CPU占用率、节点内存占用大小、节点磁盘占用量、节点wal日志占用空间、节点QPS、主备xlog同步差异、节点剩余xid数量、集群总请求数、集群读请求数、集群写请求数、集群其他请求数、集群总连接数。 事件告警包括：实例状态、全局事务管理器状态、协调节点状态、数据节点状态。 3. 单击确定完成新建模版。 3. 告警模版管理 1. 单击已创建的告警模版所在行的操作列的编辑可修改告警模版。 2. 单击已创建的告警模版所在行的操作列的删除可删除告警模版。 3. 也可勾选多条告警模版，单击 批量删除 ，同时删除多条告警模版。

检查主备集群RegionServer之间的网络连接 14.登录主集群FusionInsight Manager界面，选择“运维 > 告警 > 告警”。 15.在告警列表中单击该告警，从完整的告警信息中“定位信息”处获得“主机名”。 16.以omm用户通过步骤15获取的IP地址登录故障RegionServer节点。 17.执行ping命令，查看故障RegionServer节点和备集群RegionServer所在主机的网络连接是否正常。 是，执行步骤20。 否，执行步骤18。 18.联系网络管理员恢复网络。 19.网络恢复后，在告警列表中，查看本告警是否清除。 是，处理完毕。 否，执行步骤20。 收集故障信息 20.在主备集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 21.在“服务”中勾选待操作集群的“HBase”。 22.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 23.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。