主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。 漏洞数据来源 【资产管理】→【服务器】中，点击【扫描】，将漏洞数据同步到【主机漏洞】模块。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图： 安全管理中心 记录漏洞状态、漏洞所存在风险值，对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】（风险项颜色标注高、中、低风险）。 2.点击柱状图可筛选出相应的数据。 3.筛选出相应结果。 4.鼠标移至【趋势分析】中的曲线上，即可查看已处理漏洞、未处理漏洞、产生时间和处理时间。 5.点击【主机漏洞Top10】，查看详细漏洞分析、漏洞产生原因。 6.选择导出漏洞信息文件，确定保存即可。 7.对于某一个特定的风险终端进行精准定位，展示主机漏洞产生原因并记录扫描方案。 8.点击漏洞描述下的查看设置，展示风险的具体描述及其解决方案。

本文为您介绍主机高可用的相关功能。 概述 主机高可用提供应用级的高可用保护软件。数据层基于磁盘镜像方式实时捕获生产数据并复制到灾备服务器；应用层实时监控运行状态，若出现异常（如服务异常停止、网络异常、硬件故障、系统宕机）导致业务不可达时，将应用切换到灾备服务器上，通过应用接管实现业务的连续性。 前提条件 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 环境要求 高可用规则需要一些环境要求，分别如下： 1. 装有drnode节点的工作机，并以节点（容灾主机角色）的形式添加进控制台，工作机节点需要有主机高可用许可。 2. 装有drnode节点的灾备机，并以节点（容灾主机角色）的形式添加进控制台，灾备机节点需要有主机高可用许可。 3. 灾备机需要部署工作机被保护的相同应用。 4. （可选）用户若配置共享IP，需要准备一个可使用的IP地址，作为应用服务端对外提供业务访问的IP地址。 5. （可选）用户若配置基于共享存储的集群，需要准备具有iSCSI功能的存储，参与集群的节点需要配置iSCSI发起者程序连接iSCSI目标并挂载共享磁盘。 新建规则 1. 登录天翼云，进入[控制中心](

您需要在部署天翼云TeleDB数据库之前，检查相关的机器、安装包、操作系统、端口等信息。 确保您的安装包与操作系统版本匹配。 检查机器之间是否存在通信问题或者拦截问题，确保主机之间网络互通。 确保已获取主机超级用户。 硬盘空间足够。 已安装好java运行时。 部署好ZooKeeper。

规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5se.2xlarge1.1 2路32核 512 Intel 8378A 3.0 系统盘：2960GB（SSD）数据盘：12 12000GB（SATA） 50 不支持 physical.s5.2xlarge29 2路32核 768 Intel 8378A 3.0 系统盘：2480GB（SSD）数据盘：10 3200GB（NVMeSSD） 225 不支持

本节介绍翼打印支持的操作系统和性能指标。 支持的操作系统 服务桌面 WinServer2016，Win10 用户桌面 Windows：WinServer2008/2016/2019/2022、Win10 Linux：Uosv20、麒麟v10 性能指标 性能项目 性能指标 服务桌面规格 WinServer2016/Win10，4C8G，200G，优先SSD 服务器架构 X86（intel、海光) 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 大文件打印（50MB） 30秒左右 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 小文件打印（24KB） 10秒左右 支持网络协议(网络打印机场景) TCP 支持打印机协议 RAW 使用限制 当云电脑或终端与打印机不在同一局域网时，无法使用翼打印功能。

本章节主要介绍云搜索服务如何修改参数配置。 云搜索服务支持用户通过集群管理页面修改elasticsearch.yml文件的某些配置，修改配置完后需要重启集群才能够使这些配置生效。 修改参数配置 1.登录云搜索服务管理控制台。 2.在“集群管理”页面，单击需要修改参数配置的集群名称，进入集群基本信息页面。 3.选择“参数配置”，根据需求，修改对应模块的参数取值。 模块参数信息说明 模块名称 参数名称 说明 跨域访问 http.cors.allowcredentials 跨域访问是否返回头部的AccessControlAllowCredentials。 取值范围：true、false。 默认值：false。 跨域访问 http.cors.alloworigin 允许跨域访问的IP，配置样例如122.122.122.122:9200。 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。 单位：秒。 默认值：1728000。 跨域访问 http.cors.allowheaders 跨域访问允许的headers，包括XRequestedWith, ContentType, ContentLength，中间用英文逗号和空格分开。 跨域访问 http.cors.enabled 是否允许跨域访问。 取值范围：true、false。 默认值：false。 跨域访问 http.cors.allowmethods 跨域访问允许的方法，包括OPTIONS, HEAD, GET, POST, PUT, DELETE，中间用英文逗号和空格分开。 集群索引重建 reindex.remote.whitelist 配置该参数可以将本集群数据通过reindex接口迁移到配置的集群，配置样例如122.122.122.122:9200。 自定义缓存 indices.queries.cache.size 查询阶段的缓存大小。 取值范围：1100。 单位：%。 默认值：10%。 线程池队列大小 threadpool.bulk.queuesize Bulk请求的队列大小。输入的参数值为整数类型。 默认值：200。 当集群版本为7.x之前版本时，显示此参数。 线程池队列大小 threadpool.write.queuesize 线程池写入队列大小。输入的参数值为整数类型。 默认值：200。 当集群版本为7.x之后版本时，显示此参数。 线程池队列大小 threadpool.forcemerge.size 用来做forcemerge的队列大小。输入的参数值为整数类型。 默认值：1。 自定义 用户可以根据实际情况，添加相关参数名称。 自定义参数的取值。 说明 l 如果自定义参数有多个取值，则取值的输入格式为[value1, value1, value1...]。 l 取值之间用英文逗号和空格隔开。 l 自定义参数值中不能包含冒号。 4.修改完成后，单击“确认修改”。 系统弹出确认提示，勾选“参数配置后需要手动重启才能生效”后，单击“确定”。 您可以在当前页面查看修改记录，系统最多显示20条修改记录。 说明 如果修改了参数配置，未重启集群，则在“集群管理”页面的“任务状态”栏显示为“配置未更新”。 如果修改后重启集群，“任务状态”显示“配置错误”，则表示修改参数配置文件失败。

本节介绍天翼云电脑大屏客户端登录的相关操作。 扫码登录 打开天翼云电脑大屏客户端，在登录页面左边可以看到扫码登录模块。 天翼云终端扫码登录 ：支持通过天翼云电脑手机端App扫码登录或翼连App扫码登录。 天翼账号扫码登录 ：点击二维码下方“切换天翼账号二维码”，使用微信扫码登录，扫码成功并点击确认，即可登录云电脑客户端。 账号登录 登录页 右边可以看到账号登录 ，支持云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 自动登录 登录页选择账号登录时，输入密码后，点击“自动登录”后自动勾选“记住密码”。登录成功后，下次启动客户端将自动登录对应的账号。 若取消“自动登录”，“记住密码”不会取消。 若取消“记住密码”，自动取消“自动登录”。 若切换账号，自动取消“自动登录”。 记住密码 登录页选择账号登录时，输入密码后，点击“记住密码”功能，下次登录无需重复输入登录密码。

本小节介绍安全专区资产管理服务器主机部署情况。 资产描述区域 服务器名称：服务器资产IP地址； 所属VPC：可选择； 操作系统：服务器资产类型。 防御部署状态区域 服务器主机安全组件部署情况。 数据库审计：是否已配置数据库审计； 日志审计：是否已配置日志审计； 主机安全：是否已安装终端安全EDR客户端。 安全数据区域 汇总展示服务器主机威胁、漏洞安全情况。 分组浏览 可选择服务器分组进行筛选资产。

云日志服务支持将日志一次性转储至对象存储服务（OBS）中长期保存。 前提条件 日志已接入LTS。 已创建OBS桶。 创建一次性日志转储 在云日志服务管理控制台，左侧导航栏中，单击“日志转储”。 在“日志转储”页面右上角，单击“配置转储”。 在“配置转储”页面，设置转储日志相关参数。 表 1 配置转储参数说明 参数名称 说明 样例 转储方式 周期性转储：日志将周期性的转储至对象存储服务（OBS）中长期保存。一次性转储：日志将一次性的转储至对象存储服务（OBS）中长期保存。 一次性转储 转储对象 选择转储的云服务。 OBS 日志组名称 选择已创建的日志组。 企业项目 选择已创建的企业项目。如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目，则存在以下情况：当转储当前账号日志时，下拉框显示当前账号的全部企业项目。 当转储其他账号日志时，若委托账号未开通企业项目，则默认显示“default”。 当转储其他账号日志时，若委托账号已开通企业项目，则显示委托账号的全部企业项目。 日志流名称 选择已创建的日志流。已配置过OBS转储的日志流不能重复配置。 过滤条件 默认关键词过滤，在输入框填写需要过滤的关键词。 转储时间范围 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。 例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:3119:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。 例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:0019:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据 日志总条数 日志总条数。 转储文件个数 单次一次性转储日志条数上限100万条，转储文件个数上限10个。 OBS桶 选择已创建的OBS桶。如果没有可选择的OBS桶，单击“查看OBS”，进入对象存储服务管理控制台，创建OBS桶。LTS目前仅支持存储类别为“标准存储”的OBS桶。 所属桶目录 所属OBS桶目录。 转储文件名称 自定义转储文件名称，只能由英文字母、数字、中划线、下划线、小数点组成。 转储格式 用于配置日志的转储格式，可选择原始日志格式、Json格式、CSV格式。 原始日志格式示例：云日志服务控制台展示的日志内容的格式为原始日志格式。 Sep 30 07:30:01 ecsbd70 CRON[3459]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1) JSON格式示例： { "hostname": "ecsbd70", "ip": "192.168.0.54", "lineno": 249,"message": "Sep 30 14:40:01 ecsbd70 CRON[4363]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1)n", "path": "/var/log/syslog", "time": 1569825602303 } CSV格式：以表格的形式展示日志内容。 Json 单击“确定”，完成配置。当转储任务状态为“正常”时，表示转储任务创建成功。 单击“转储对象”列的OBS桶名称，可以跳转至OBS控制台，查看转储的日志文件。 转储到OBS后的日志，支持从OBS下载到本地进行查看。

本节主要介绍控制台的功能概述。 目前，OBS管理控制台提供的功能如下表所示： 功能 说明 桶基本操作 指定region（不同服务区域）创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。 对象基本操作 管理对象，包括上传（含多段上传功能）、下载、删除、修改对象的存储类别、恢复归档存储对象等。 服务端加密 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 对象元数据 根据用户需要为对象设置属性。 碎片管理 碎片管理功能可以清除由于对象上传失败而产生的碎片。 多版本控制 管理桶的多版本状态，允许桶内同一个对象存在多个版本。 日志记录 支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 权限控制 支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。 生命周期管理 支持设置桶的生命周期管理策略，实现定时删除桶中的对象或者定时转换对象的存储类别。 跨区域复制 跨区域复制是指通过创建跨区域复制规则，在同一个帐号下，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 标签 用于对OBS中的桶进行标识和分类。 静态网站托管 支持设置桶的网站属性，实现静态网站托管；也可设置网页重定向，访问桶资源可以重定向至指定的主机。 防盗链 提供防盗链功能，防止OBS中的对象链接被其他网站盗用。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 归档数据直读 您可以为桶开启归档数据直读，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 桶清单 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中。 天翼云各区域支持的能力不一致，具体清单参见功能特性。

参数 参数类型 说明 示例 下级对象 custName String 服务器名称 ecmhostsname displayName String 实例名称 ecmdisplay publicIp String 公网ip 12.12.12.12 privateIp String 私网ip 192.168.1.1 agentGuid String guid 11assa osType String 操作系统 Linux action String 变更类型 NEW新增 DELETE删除 MODIFY修改 NEW startParam String 启动参数 bash test.sh startTime String 启动时间 20250101 00:00:00 programName String 软件名称 test version String 软件版本 5.1.1 updateTime String 最后更新时间 20250101 00:00:00 userName String 用户名 root userGroup String 用户组 root selfStartName String 自启动项名称 testselfstart selfStartStatus Integer 自启动项启动状态 1开启 0关闭 1 fileMd5 String 文件md5 11112222333344441111222233334444 status String 进程运行状态 1开启 0关闭 1 startPath String 启动路径 /bin/test isAdmin String 是否admin true是 false否 false configFile String 配置文件 /bin/config.json runCycle String 运行周期cron表达式 17 attributes String 属性 rwxrwxrx hash String hash值 17212123131 passwordFlag Integer 密码是否设置 0未设置 1已设置 0 lastTime String 上次登录时间 20250101 00:00:00 expireTime String 到期时间 20250101 00:00:00 loginIp String 上次登录ip 11.22.33.44 home String 账号用户目录如/home/user /home/user shell String 账号用户启用Shell /home/user uidSid String 账号UID/SID 12113 itemType Integer 自启动项自启动项类型 0自启动服务 1其他 2其他 3预加载动态库 4Run注册表键 5开机启动文件夹 1 installTime String 安装时间 20250101 00:00:00

API注册 不使用VPC通道时，后端服务地址可以是什么？ 后端服务地址是否一定要配置为ECS的地址？ 后端服务是否支持绑定私网ELB地址？ 后端服务地址可以填写私有地址（子网IP）吗？ API网关可以绑定内网域名吗？ API调用 API调用失败的可能原因有哪些？ API调用返回错误码如何处理？ ​"API Not Found​"如何解决？ No backend available，怎么解决？ 后端服务调用失败或超时原因分析 API认证鉴权 是否支持HTTPS的双向认证？ “无认证”方式的API该怎么鉴权与调用？ API控制策略 是否支持对请求并发次数做自定义控制？ API调用是否存在带宽限制 怎样给指定的用户开放API 配置了身份认证的API，如何在特殊场景下（如指定IP地址）允许不校验身份？ API导入导出 API导入失败是什么原因？ swagger导入API的扩展字段有没有模板？

本节介绍了容器镜像服务的新旧版本说明。 新版本 容器镜像服务（CRS）是推荐使用的产品，与云容器引擎衔接搭配。目前在使用的资源池详见帮助文档一类节点。 产品文档其他章节默认产品是容器镜像服务（CRS）。 旧版本 容器镜像服务（CCR）目前仍在使用的6个资源池： 上海36、上海33、帆豫智联、北京5、南京3、雄安2 。

本章节介绍DRDS如何开通IPv6的实例，及使用IPv6地址访问数据库的方法。 DRDS实例支持IPv6，支持通过IPv6连接地址访问数据库。 注意事项 要开通具备IPv6 连接地址的实例，请在订购DRDS实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库，请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保DRDS实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要购买，具体参考购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体参考创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 绑定解绑IPv6带宽 前提条件 DRDS实例已开通IPv6地址。 请提前创建IPv6网关并购买IPv6带宽，详细操作请参考创建IPv6网关和购买IPv6带宽。 说明 订购DRDS实例时，请选择开启IPv6的VPC，系统将自动为DRDS实例分配IPv6连接地址。

本文介绍RDS PostgreSQL如何使用IPv6。 关系数据库PostgreSQL版实例支持IPv6，支持通过IPv6连接地址访问数据库。 注意事项 要开通具备IPv6 连接地址的实例，请在订购关系数据库PostgreSQL版实例时，选择已经开启IPv6的VPC（虚拟私有云），系统将自动分配IPv6连接地址。 VPC开启IPv6请参考开启/关闭虚拟私有云IPv6。 连接数据库 内网连接 通过IPv6的连接地址及数据库端口访问数据库，请确保客户端所在机器本身具备IPv6。 外网连接 通过公网访问IPv6地址连接数据库，请确保PostgreSQL实例IPv6地址已经绑定IPv6带宽，IPv6带宽需要另行购买，具体参考购买IPv6带宽。 绑定IPv6带宽前，请创建IPv6网关，否则IPv6无法公网访问且无法绑定带宽，具体参考创建IPv6网关。 请确保客户端所在机器本身具备IPv6且能够访问公网IPv6。 绑定/解绑IPv6带宽 前提条件 RDSPostgreSQL实例已开通IPv6地址。 请提前创建IPv6网关并购买IPv6带宽，详细操作请参考创建IPv6网关和购买IPv6带宽。 说明 订购RDSPostgreSQL实例时，请选择开启IPv6的VPC，系统将自动为RDSPostgreSQL实例分配IPv6连接地址。

本节主要介绍安装GPU指标与RAID指标采集插件（Linux） 操作场景 本章节指导用户安装指标采集插件，用于采集GPU类指标和RAID类指标。 说明 ECS支持GPU类指标，BMS暂不支持。 BMS支持RAID类指标，ECS暂不支持。 若Agent升级到1.0.5及以上版本，对应插件需使用最新的版本，否则会出现指标采集异常。 前提条件 已安装Agent并处于正常运行状态。 GPU类指标采集需弹性云主机支持GPU。 操作步骤 1. 使用root帐号，登录ECS。 说明 若要监控BMS的软RAID指标，请登录BMS。 以下以安装GPU插件为例，安装监控软RAID插件类似。 2. 执行以下命令，进入Agent安装路径。 cd /usr/local/telescope 3. 执行以下命令，创建plugins文件夹。 mkdir plugins 4. 执行以下命令，进入plugins文件夹。 cd plugins 5. 执行如下命令，下载采集插件脚本（以下以GPU插件为例）。 wget 说明 RAID插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1 插件包地址为： GPU插件地址路径： 以广州4资源池为例，RegionId为：cngdgz1, 插件包地址为： 6. 执行如下命令，添加脚本执行权限。 chmod 755 gpucollector 7. 执行如下命令，新建conf.json文件并添加配置内容，配置插件路径和指标采集周期crontime（单位：秒）。 vi conf.json GPU指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/gpucollector", "crontime": 60 } ] } RAID指标插件配置 { "plugins": [ { "path": "/usr/local/telescope/plugins/raidmonitor.sh", "crontime": 60 } ] } 说明 path路径后的参数为gpucollector和raidmonitor.sh分别为GPU插件和RAID插件配置内容。 插件采集周期为60s，若采集周期配置错误，会导致指标采集异常。 插件路径path请勿私自修改，否则指标采集异常。 8. 打开/usr/local/telescope/bin路径下的confces.json文件，新增配置项"EnablePlugin"：true，开启插件采集开关。 { "Endpoint": "所在区域地址，默认无需修改", "EnablePlugin": true } 9. 执行如下命令，重启Agent。 /usr/local/telescope/telescoped restart

本节介绍了云容器引擎的最佳实践：容器化Web访问MySQL。 本篇以实际场景介绍如何发布无状态工作负载，并连接有状态数据库，并配合使用持久存储，在本片教程中，我们使用Local PV作为持久存储介质，在生产使用中建议使用Ceph存储。 创建持久存储类 选择Local存储，如下： 创建持久存储卷：在新建存储卷界面，选择第一步中创建的持久存储类 选择LocalPV所在节点以及LocalPV的目录，这里LocalPV所在节点即想要把容器数据持久化到哪一个k8s节点上，LocalPV的目录即是我们所选节点上的指定目录。 注意 此目录需要在我们所选择节点上存在，若不存在需要手动在改节点上创建目录。 创建MySQL有状态服务并使用持久存储卷： 出现新建存储卷界面，我们创建MySQL的流程如下： 点击新建PVC后，我们需要格外注意下图中的注意点。 StorageClasss名称：必须和第二步中创建的持久存储卷使用同一个StorageClass。 所需容量：这里选择的容量不能超过第二步中创建的持久存储卷的容量。 然后开始设置MySQL容器的参数，依次输入MySQL容器名称、选择MySQL镜像及版本号，需要格外注意挂载点的名称和容器路径。 其中数据卷选择刚刚添加的数据卷。 MySQL容器的数据目录为/Var/lib/mysql，所以容器路径输入这个目录。 设置容器的资源参数及环境变量，MySQL容器正常运行我们必须要设置MYSQLROOTPASSWORD这个环境变量，设置root用户密码，同时如果需要在MySQL容器启动后帮我们创建一个database，我们可以使用MYSQLDATABASE这个环境变量。 最后一步，我们为MySQL容器配置集群内访问方式，所以我们选择类型为ClusterIP。 注意 服务端口可以直接与容器端口相同。 创建web无状态工作负载并连接数据库 1、web工作负载配置 我们使用的web工作负载使用的配置文件如下： spring: jpa: showsql: false openinview: true datasource: driverclassname:"com.mysql.cj.jdbc.Driver" jdbcurl: "jdbc:mysql://{MYSQLHOST}:MYSQLHOST:{MYSQLPORT}/test?autoReconnecttrue&useUnicodetrue&characterEncodingUTF8&allowMultiQueriestrue&useSSLfalse" username: "${MYSQLUSERNAME}" password:"${MYSQLPASSWORD}" 在上述配置中，我们通过读取环境变量来设置应用所需的MySQL主机IP、端口、用户名、密码。 2、创建无状态工作负载 这里我们只介绍无状态工作负载的环境变量怎么设置，其他的参数配置与MySQL的类似：

参数 是否必填 参数类型 说明 示例 下级对象 instanceID 是 String 后端服务主机 id xxxxxxxxxx protocolPort 是 Integer 后端服务监听端口，165535 80 instanceType 是 String 后端服务主机类型，仅支持vm类型 vm weight 是 Integer 后端服务主机权重: 1 256 1 address 是 String 后端服务主机主网卡所在的 IP 192.168.0.1

内存使用优化 Redis 5.0在上一版本基础上，在内存使用上做了进一步优化。 主动碎片整理 当key被频繁修改，value长度不断变化时，Redis会为key分配新的内存空间。由于Redis追求高性能，实现了自己的内存分配器来管理内存，因此并不会将原有内存释放给OS，从而导致出现内存碎片。当usedmemoryrss/usedmemory高于1.5，一般认为内存碎片占比过高，内存利用率低。 因此，合理规划和使用缓存数据，规范数据写入，有助于减少内存碎片的产生。 Redis 3.0及以下：可以通过定期重启服务解决内存碎片问题。建议实际缓存数据不超过配置可用内存的50%。 Redis 4.0：支持主动整理内存碎片，服务在运行期间进行自动内存碎片清理。同时Redis 4.0支持通过memory purge命令手动清理内存碎片。 Redis 5.0：增强版主动碎片整理，配合Jemalloc版本更新，更快更智能，延时更低。 HyperLogLog算法优化 HyperLogLog是一种基数计数方法，使用少量的内存空间完成海量数据的计数统计，在Redis 5.0中，HyperLogLog算法得到改进，优化了计数统计时的内存使用效率。 举个例子：B树计数效率非常高，但是内存消耗也比较多。而HyperLogLog可节省大量存储空间。当B树需要1M内存统计，HyperLogLog只需要1kb。 内存信息统计报告能力增强 INFO命令返回信息更加详实。

本文主要介绍云日志服务中如何查询Log4j日志。 本文以最常见的Java项目为例，介绍Log4j的日志分析操作流程。 背景信息 Log4j是Apache的一个开放源代码项目，通过Log4j可以控制日志的优先级、输出目的地和输出格式。日志级别从高到低为ERROR、WARN、INFO、DEBUG，日志的输出目的地指定了将日志打印到控制台还是文件中，输出格式控制了输出的日志内容格式。类似的组件还用logback等。 例如某个Java项目，希望查询某段时间的异常信息，来查看是否存在相关系统错误，以便快速定位故障。针对此需求，云日志服务提供快捷的查询功能。比如某Java的日志信息如下： level: ERROR location: cn.ctyun.log4jtest.getUserInfo message: get connection from pool timeout, pool is busy, reject task time: 20230720 10:20:30.437 前提条件 已采集Log4j日志。 已定义采集规则配置。 操作步骤 1. 登录日志服务控制台。 2. 在日志单元项目中，选择日志存储所属的项目。 3. 在所属项目中，选择或者过滤出对应的日志单元。 4. 在自定义语句模式下，输入 ERROR进行查询，设置查询分析的时间范围，即可统计所选时间段的错误信息。 5. 或者在检索框输入其他业务相关的特定关键字进行快速检索。 6. 点击上下文检索图标可以快速定位到日志所在行的上下文信息。以便于排查日志信息得到系统运行状态。 7. 可进行SQL查询与分析，如：统计最近7天内错误类型的分布，SQL查询分析语句如下所示 SELECT Level, count() as Number group by Level

本节主要介绍按需计费。 按需计费是一种先使用再付费的计费模式，适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费GaussDB数据库的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务，例如电商抢购、临时测试、科学计算。 适用计费项 按需计费包含以下计费项。 表 使用计费项 计费项 说明 数据库实例 GaussDB实例对CN、DN节点进行收费；管理节点CMS、GTM不收费。 数据库存储（使用后扣费） 对数据库存储空间进行计费，按需计费的存储空间费用按照实际使用量每小时计费。 备份存储（使用后扣费） GaussDB提供了部分免费存储空间，用于存放您的备份数据，其总容量约为您购买存储容量的100%。备份存储用量超过数据库存储空间的100%，超出部分将按照备份计费标准收费，计费方式为按需计费（每小时扣费一次），不足一小时按照实际使用时长收费。 公网带宽（可选） GaussDB实例支持公网访问，公网访问会产生带宽流量费；GaussDB数据库实例在云内部网络产生的流量不计费。 假设您计划购买规格为通用增强Ⅱ型 8 vCPUs 64GB、1分片、3副本、1个协调节点，存储空间为160GB的分布式版云数据库GaussDB。在购买页面底部，您将看到所需费用，如 图 配置费用示例（不包含备份空间费用）所示。 图 配置费用示例 说明 备份空间费用，使用后按照统一标准计费，购买时不包含在配置费用中。

场景3：利用海外或公有云IP发起CC攻击 在CC攻击中，经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。 您可以使用访问控制功能，限制指定地理位置的IP对网站访问，如：限制除中国地区外的其他地区不可访问，从而阻止来自海外IP的攻击。 此外，WAF提供的Bot防护功能，可针对常见IDC IP库的IP进行访问拦截，如您需要开通此功能，可提交工单申请。 场景4：针对关键接口的CC攻击 关键接口CC攻击是指通过大量恶意请求网页环境的关键接口，如登录、注册等从而使服务不可用的攻击手段。针对此类攻击您可以使用WAF的账户安全防护功能（撞库防护、暴力破解），对指定接口进行防护，具体配置操作请参考：安全防护配置账户安全防护。 场景5：大规模扫描和爬取行为 大规模的恶意扫描行为会给服务器带来很大压力，除了限制访问请求频率外，您还可以使用以下几种防护配置加强防护效果： 攻击挑战：攻击挑战功能可发现在短时间内发起多次请求的IP，并在一段时间内阻断该IP的所有请求，具体配置操作请参考：安全配置防护高级防护攻击挑战。 扫描器访问拦截：该功能可自动封禁来自常见扫描工具访问请求，如您需要开通此功能，可提交工单申请。 Bot防护：Bot防护可限制对网站的大规模爬取行为，如您需要开通此功能，可提交工单申请。

本文主要介绍云审计服务支持的DMS for Kafka操作列表。 通过云审计服务，您可以记录与分布式消息服务Kafka相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的DMS for Kafka操作列表 操作名称 资源类型 事件名称 创建DMS实例订单成功 kafka createDMSInstanceOrderSuccess 创建DMS实例任务执行成功 kafka createDMSInstanceTaskSuccess 创建DMS实例订单失败 kafka createDMSInstanceOrderFailure 创建DMS实例任务执行失败 kafka createDMSInstanceTaskFailure 删除创建失败的DMS实例成功 kafka deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 kafka deleteDMSCreateFailureInstancesFailure 删除DMS实例任务执行成功 kafka deleteDMSInstanceTaskSuccess 删除DMS实例任务执行失败 kafka deleteDMSInstanceTaskFailure 批量删除DMS实例任务 kafka batchDeleteDMSInstanceTask 提交批量删除DMS实例请求成功 kafka batchDeleteDMSInstanceSuccess 批量删除DMS实例任务执行成功 kafka batchDeleteDMSInstanceTaskSuccess 提交批量删除DMS实例请求失败 kafka batchDeleteDMSInstanceFailure 批量删除DMS实例任务执行失败 kafka batchDeleteDMSInstanceTaskFailure 提交修改DMS实例订单请求成功 kafka modifyDMSInstanceOrderSuccess 提交修改DMS实例订单请求失败 kafka modifyDMSInstanceOrderFailure 提交扩容实例请求成功 kafka extendDMSInstanceSuccess 扩容DMS实例任务执行成功 kafka extendDMSInstanceTaskSuccess 提交扩容实例请求失败 kafka extendDMSInstanceFailure 扩容DMS实例任务执行失败 kafka extendDMSInstanceTaskFailure 提交重置DMS实例密码请求成功 kafka resetDMSInstancePasswordSuccess 提交重置DMS实例密码请求失败 kafka resetDMSInstancePasswordFailure 提交重启DMS实例请求成功 kafka restartDMSInstanceSuccess 重启DMS实例任务执行成功 kafka restartDMSInstanceTaskSuccess 提交重启DMS实例请求失败 kafka restartDMSInstanceFailure 重启DMS实例任务执行失败 kafka restartDMSInstanceTaskFailure 提交批量重启DMS实例请求成功 kafka batchRestartDMSInstanceSuccess 批量重启DMS实例任务执行成功 kafka batchRestartDMSInstanceTaskSuccess 提交批量重启DMS实例请求失败 kafka batchRestartDMSInstanceFailure 批量重启DMS实例任务执行失败 kafka batchRestartDMSInstanceTaskFailure 提交修改DMS实例信息请求成功 kafka modifyDMSInstanceInfoSuccess 修改DMS实例信息任务执行成功 kafka modifyDMSInstanceInfoTaskSuccess 提交修改DMS实例信息请求失败 kafka modifyDMSInstanceInfoFailure 修改DMS实例信息任务执行失败 kafka modifyDMSInstanceInfoTaskFailure 删除后台任务成功 kafka deleteDMSBackendJobSuccess 删除后台任务失败 kafka deleteDMSBackendJobFailure 冻结DMS实例任务执行成功 kafka freezeDMSInstanceTaskSuccess 冻结DMS实例任务执行失败 kafka freezeDMSInstanceTaskFailure 解冻DMS实例任务执行成功 kafka unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务执行失败 kafka unfreezeDMSInstanceTaskFailure Kafka专享实例创建Topic成功 kafka KafkacreatetopicSuccess Kafka专享实例创建Topic失败 kafka KafkacreatetopicFailure Kafka专享实例删除Topic成功 kafka KafkadeletetopicsSuccess Kafka专享实例删除Topic失败 kafka KafkadeletetopicsFailure 开启自动创建Topic成功 kafka enableautotopicSuccess 开启自动创建Topic失败 kafka enableautotopicFailure 重置消费组偏移量成功 kafka KafkaresetconsumeroffsetSuccess 重置消费组偏移量失败 kafka KafkaresetconsumeroffsetFailure 创建用户成功 kafka createUserSuccess 创建用户失败 kafka createUserFailure 删除用户成功 kafka deleteUserSuccess 删除用户失败 kafka deleteUserFailure 更新用户策略成功 kafka updateUserPoliciesTaskSuccess 更新用户策略失败 kafka updateUserPoliciesTaskFailure

天翼云支持基于SAML 2.0的SSO(Single Sign On,单点登录),本文为您介绍企业如何运用身份提供商能力,实现企业内部账号单点登录到天翼云的联邦身份认证流程。 基本概念 概念 说明 身份提供商（Identity Provider，IdP） 存储企业内部用户数据，能够提供身份管理能力的服务。在企业完成与天翼云的联邦身份认证流程中，身份提供商指企业内部用户管理身份系统。常见的企业IdP有Microsoft Active Directory Federation Service （AD FS）、Shibboleth等。 服务提供商（Service Provider，SP） 服务提供商指在建立与身份提供商的互信关系后，使用身份提供商的用户数据，为用户提供具体服务的实体。在企业完成与天翼云的联邦身份认证流程中，服务提供商指天翼云。 SAML 2.0 SAML即安全断言标记语言，英文全称是Security Assertion Markup Language。它是一个基于XML的标准，用于在不同的安全域之间交换认证和授权数据，例如IdP和SP之间，SAML 2.0是目前实现企业SSO的一套开放标准。 SSO方式 天翼云目前提供用户SSO方式，支持浏览器页面单点登录。（Web SSO） 用户SSO 天翼云通过IdP传输的SAML断言确定企业用户与天翼云用户的对应关系，以实现企业IdP用户登录天翼云后，自动匹配为一个有效的天翼云用户，并拥有该天翼云用户所拥有的权限。 注意 一个账户下，只能创建一个用户SSO的身份提供商。

场景2：构造大量畸形报文的请求进行CC攻击 攻击者在进行CC攻击时构造的请求常常与正常请求的特征不相符，安全与加速服务可通过识别不合理请求的特征对CC攻击进行防护。例如： Cookie不合理。Cookie是一种在客户端（通常是Web浏览器）和服务器之间传输和存储数据的机制，正常请求往往会携带网站本身业务集的Cookie。CC攻击请求常常不会携带cookie或者携带伪造的cookie。针对此种场景您可以开启cookie防护功能进行防护。 HTTP请求头部缺失或不正确的请求方法。通过指定网站接口正常请求所需的请求头部及允许的请求方法，可以拦截缺少某些HTTP请求头部或不正确请求方法的攻击，您可以通过合规检测配置实现该防护功能。 场景3：利用海外或公有云IP发起CC攻击 在CC攻击中，经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。 您可以使用访问控制功能，限制指定地理位置的IP对网站访问，如：限制除中国地区外的其他地区不可访问，从而阻止来自海外IP的攻击。 此外，WAF提供的Bot防护功能，可针对常见IDC IP库的IP进行访问拦截。

本页介绍天翼云TeleDB数据库存储以及备份介质故障处理应急预案。 故障定位 存储以及备份介质发生故障。 故障影响 可能对业务造成影响。 处理步骤 存储组成为冗余的两个控制器，两个冗余电源，所有的LUN都通过两条链路连接到主机，这样保证了一条链路断开时不影数据的访问。同时主机上安装多路径软件进行数据的负载均衡以及路径的冗余。数据资源组的数据同时通过备份网络在每天晚上通过备份软件备份，起到数据备份的双重保障功能。 存储设备出现故障情况下的应急措施如下： 1. 如果其中一个控制器出现问题，主机会通过另外一个控制器访问资源。可以随时在线更换控制器。 2. 如果是其中一个电源有问题，那么不会影身到存储的正常运行，可以及时在线更换电源排除故障。 3. 对于是硬盘故障，根据硬盘的具体报错信息在线更换硬盘。如果是对应的一个raid组中2块硬盘同时损坏资源不能正常访问，那么就需要停止主机的数据库，然后重新建立raid资源，利用备份软件对备份数据进行数据恢复操作。 4. 如果不能在短时间恢复故障系统时，将联系公司备件保障中心提供不低于故障系统的备机运到现场，替换故障存储，恢复数据备份，主要有如下步骤： 1. 连接新存储到主机和备机上，划分存储资源，绑定到主机上，识别到存储资源。 2. 恢复数据。 3. 主机和备机启动双机软件，启动数据库，启动应用即可。 5. 数据库恢复正常后通知业务部门。 6. 由项目经理对问题进行总结，事后汇报情况处理记录。

注册绑定学生机 前置条件： 1.虚拟教室已创建，并完成教师机绑定； 2.保持教师机、待绑定学生机桌面处于在线状态； 3.教师机、待绑定学生机桌面需在同一个局域网中； 4.注册使用环节需要在学生设备的AI云电脑客户端开启监听本地组播（登录AI云电脑客户端>桌面列表>设置>常规设置）。 自动扫描注册绑定 1.进入“AI云电脑（政企版）”管理控制台； 2.选择“行业解决方案教育行业”菜单，点击“虚拟电教室”，进入虚拟教室管理页面； 3.选择需要注册学生机的虚拟教室所在行，点击“注册”； 4.点击“注册”后，教师机会在客户端的桌面接收到注册通知，点击“确定”，学生机设备才会开始注册流程； 5.进入注册流程，桌面将弹出配置学生机窗口，可查看虚拟教室中的学生机设备信息； 6.待学生机扫描完成后，通过勾选扫描成功的学生机，点击“终端编号开始编号”； 7.此时需在教室中，前往学生机设备界面上的编号页面，点击”Enter“完成编号； 8.待所有学生机完成编号后，教师机点击“停止编号”即可完成虚拟教室的学生机注册。

本节介绍虚拟电教室的功能简介。 虚拟电教室功能是一个基于电子教室类场景（学校计算机机房、企业培训室等）的解决方案，为后续所有电子教室场景使用提供更便捷的功能。 虚拟电教室功能在创建时可注册绑定教室中的物理设备，定义虚拟教室中的教师机与学生机的范围。在使用过程中，老师则可以在教师机上通过插件功能对学生机进行整体控制（开机、关机、发起广播、切换学生机镜像等）。 详细功能如下： 1. 管理：可通过天翼云电脑（政企版）控制台完成虚拟教室管理相关功能。 2. 确定范围：在部署环节可完成教师机、学生机的注册管理，绑定教师机学生机MAC与身份并确定范围。 3. 免登录：注册为虚拟教室学生机的设备，可通过绑定注册账号，实现免认证登录。开机自动获得该用户桌面。 4. 一键控制：教师机可以对虚拟电教室范围内的学生机进行一键控制（开机、关机、发起广播、切换学生机镜像）。 说明 使用条件： 天翼云电脑（政企版）控制台需使用v2.6版本及以上。 天翼云电脑Windows客户端或安卓客户端需使用v2.6版本及以上（预览版客户端暂不支持）， 且同一个虚拟电教室仅支持使用同一类设备（例如：教师机和学生机均使用安卓客户端）。 所有教师机和学生机必须通过网线接入局域网，且交换机需支持组播（Multicast）功能。 终端需支持WOL（ WakeonLAN）远程唤醒功能。

fromcollapselimit (integer) 如果生成的FROM列表不超过这么多项，规划器将把子查询融合到上层查询。较小的值可以减少规划时间，但是可能 会生成较差的查询计划。默认值是 8。将这个值设置为geqothreshold或更大，可能触发使用 GEQO 规划器，从而产生非最优计划。 joincollapselimit (integer) 如果得出的列表中不超过这么多项，那么规划器将把显式JOIN（除了FULL JOIN）结构重写到 FROM项列表中。较小的值可减少规划时间，但是可能会生成差些的查询计划。默认情况下，这个变量被设置成和fromcollapselimit相同，这样适合大多数使用。把它设置为 1 可避免任何显式JOIN的重排序。因此查询中指定的显式连接顺序就是关系被连接的实际顺序。因为查询规划器并不是总能 选取最优的连接顺序，高级用户可以选择暂时把这个变量设置为 1，然后显式地指定他们想要的连接顺序。将这个值设置为geqothreshold或更大，可能触发使用 GEQO 规划器，从而产生非最优计划。 forceparallelmode (enum) 允许为测试目的使用并行查询，即便是并不期望在性能上得到效益。forceparallelmode的允许值是off （只在期望改进性能时才使用并行模式）、on （只要查询被认为是安全的，就强制使用并行查询）以及 regress（和on相似， 但是有如下文所解释的额外行为改变）。更具体地说，把这个值设置为on 会在任何一个对于并行查询安全的查询计划顶端增加一个 Gather节点，这样查询会在一个并行工作者中运行。即便当一个并行工作者不可用或者不能被使用时，诸如开始一个子事务等在并行查询环境中会被禁止的操作将会被禁止，除非规划器相信这样做会导致查询失败。 当这个选项被设置时如果出现失败或者意料之外的结果， 查询使用的某些函数可能需要被标记为PARALLEL UNSAFE （或者可能是PARALLEL RESTRICTED）。把这个值设置为regress具有设置成on 所有相同的效果，外加一些有助于自动回归测试的额外的效果。一般来说，来自于一个并行工作者的消息会包括一个上下文行指出这一点，但是设置为regress会消除这一行，这样输出就和非并行执行完全一样。同样，被这个设置加到计划上的 Gather节点在EXPLAIN输出终会被隐藏起来，这样产生的输出匹配设置为off时产生的输出。

类型 指标举例 组件（进程） CPU内核总量、CPU内核占用、CPU使用率等 主机网络 接收Bps、接收错包率、发送错包率、总Bps 主机磁盘、文件系统 磁盘读取速率、磁盘写入速率、磁盘使用率 主机指标 CPU内核总量、物理内存使用率、主机状态、NTP偏移量 应用性能指标 请求平均时延、错误调用次数、请求吞吐量

本节介绍云电脑（政企版）可通过通过配置QoS规则，对网络传输速度进行限制。 操作场景 AI云电脑如果需要设置特定的网络传输速度限制，保证网络的高效运行，可通过配置QoS规则设定上行带宽和下行带宽的速率，解决网路延迟和阻塞等问题。 说明 已配置完成的QoS规则需绑定基础策略，再通过基础策略分配给桌面，实现对AI云电脑配置特定的网络传输速度限制，保证网络的高效运行。应用流程：创建QoS规则>基础策略（选择QoS规则）>分配策略。 新建QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.单击“新建”，弹出“新建QoS规则”对话框； 4.添加上行宽带和下行宽带的限速规则； 5.确认相关的配置信息，点击“确定”，即完成QoS规则的新增。 删除QoS规则 当需要删除指定QoS规则时，如果该QoS已绑定策略使用，则需要先从策略管理中解除该QoS的绑定。 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要删除的QoS规则所在行，单击“删除”。弹出“删除QoS”对话框； 4.单击“确定”，QoS即删除成功。 修改QoS规则 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“QoS”，进入QoS页面； 3.在需要修改的QoS所在行，单击“修改”，弹出“修改QoS规则”对话框； 4.确认相关的配置信息，点击“确定”，即完成QoS规则的修改。

界面 功能描述 系统概览 提供柱状图、折线图、表格等多种图表方式展示所有服务的状态、各服务的主要监控指标、主机的状态统计。用户可以定制关键监控信息面板，并拖动到任意位置。系统概览支持数据自动刷新。 服务管理 提供服务监控、服务操作向导以及服务配置，帮助用户对服务进行统一管理。 主机管理 提供主机监控、主机操作向导，帮助用户对主机进行统一管理。 告警管理 提供告警查询、告警处理指导功能。帮助用户及时发现产品故障及潜在隐患，并进行定位排除，以保证系统正常运行。 审计管理 提供审计日志查询及导出功能。帮助用户查阅所有用户活动及操作。 租户管理 提供统一租户管理平台。 系统设置 用户可以进行监控和告警配置管理、备份管理。