设置项 说明 Agent开关设置 用于控制Agent总开关和插件开关，由此控制是否监控该应用，以及对哪些指标集进行监控 调用链采集设置 用于控制是否采集调用链，采样率是多少，限流阈值是多少 Java方法设置 用于设置Java拦截方法 Kafka设置（即将上线） 用于设置Kafka消费类 URL采集设置 用于设置URL采集。包括URL拦截、黑名单、慢请求响应阈值设置、code定义 SQL设置 用于设置慢SQL查询阈值 日志开启设置 用于设置是否关联日志。在已购买云日志服务的情况下，开启关联日志可以查看trace的日志详情

本小节介绍服务器安全卫士通用功能中的IP显示管理,包括自定义 IP 显示规则和默认 IP 显示规则。 用于管理主机中存在多网卡 IP 的情况（仅 IPv4 通信主机）， 定义主机的主显示IP，支持按 IP 显示和按网卡显示。 自定义 IP 显示规则 新建规则 编辑、删除规则 单击“编辑”“删除”按钮可以对已有规则进行修改或删除。 查看详情 单机“查看详情”按钮，可以查看该规则受影响的主机列表。 默认 IP 显示规则 IP 显示管理列表界面，点击上方“IP 默认显示规则”，可查看系统默认的 IP 显示规则，如下图所示。

本节主要介绍如何在智能视图服务控制台使用存储模板。 未绑定资源包的设备，如要使用云端录像服务，需要先创建视频存储模板，并为要进行录像的设备绑定视频存储模板。 在【模板管理存储模板】页面，支持新建模板、批量绑定设备及删除设备。 新建视频存储模板 点击【新建】，在新建视频存储模板页面，录制类别支持全天录制、循环定时录制、指定时间录制和手动录制。 全天录制：绑定设备后，流在线时会自动开启录制。 循环定时录制：绑定设备后，流在线时会自动开启录制，按照1周内的固定时间段进行录制，支持单日设置不同的生效时间段。 指定时间录制：绑定设备后，流在线时会自动支持跨天的固定时间段录制，最多支持7个自然日内任意时间段的录制，支持设置十段不重合的生效周期。 手动录制：绑定设备后，流在线时需要手动启用或停用录制。 绑定视频存储模板 视频存储模板可以批量绑定设备，设备绑定后该模板即对该设备生效。 批量绑定视频存储模板 点击【绑定设备】，在视频存储模板内切换至绑定关系页面，支持查看选定的设备数量以及批量勾选操作。 点击【删除设备】，也可在该页面进行设备与模板的批量解绑操作。

本节主要介绍如何在智能视图服务用户控制台管理业务组。 在用户控制台，业务组是一个监控业务类型的集合，集中对业务进行设置与管理。每个业务组都对应一个接入区域，包含设备接入协议类型、播放类型等配置，用户可以通过业务组管理页面进行业务组的新建、配置、启用、停用和删除等操作。 新建业务组 在业务组管理页面，点击【新建业务组】，进入该功能模块。用户需填入业务组名称，选择接入区域、设备地址、所属行业和接入类型，并勾选播放类型，平台目前支持RTMP、HLS、FLV和WebRTC四种播放类型。若开启【自动拉流】配置，设备注册成功后将自动启用拉流，关闭该选项则需要用户手动启用流。 说明 若关闭自动拉流，只有当播放启动或手动启用流时才开始拉流，流状态在线时才能进行视频录制和AI分析。若您希望流自动上线以确保视频录制和AI分析的有效性，建议开启该选项。 编辑业务组 在业务组详情页面点击右侧的编辑按钮，进入业务组编辑页面，可对业务组名称、业务组描述、播放类型和自动拉流进行修改。 业务组配置 在业务组管理界面点击业务组ID或业务组配置，进入业务组配置页面，包含基本信息和模板配置两个部分。

本章介绍购买企业主机安全版本没生效的原因。 购买了主机安全版本后您还需要做以下操作才可为目标主机开启防护： 1、安装Agent：为目标主机安装Agent，安装后可实现HSS对数据的监测以及告警的上报，若已安装可忽略此步骤。 2、绑定配额：将购买的版本配额绑定至需要防护的服务器，绑定后目标服务器才会开启对应版本支持的防护能力。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知，同时对服务器进行安全配置，进一步提升服务器的安全性。

本节介绍集群巡检用户指南。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装cubeeye插件，具体操作请参考 插件。 操作步骤 配置集群巡检 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置巡检的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 集群巡检 > 添加 ，进入集群巡检配置页面。 4. 在集群巡检配置页面，设置定时规则 ，阅读注意事项后选择我已知晓并同意 ，然后点击确定。 查看巡检结果 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要查看巡检结果的集群，进入单集群管理页。 3. 在单集群管理页面导航栏中选择运维管理 > 集群巡检 ，选择需要查看的报告，点击查看详情。 4. 报告详情页会展示集群的风险项，可以对风险项的级别、风险类型、命名空间进行筛选，每个风险项都会给出异常影响及解决方案。

本节为您介绍Windows版 CMSSMSAgent 安装启动步骤指引。 1. 使用administrators权限的用户登录迁移源端windows主机； 2. 单击左侧导航栏“迁移Agent”，阅读并对“迁移前检查项”进行核对。 3. 点击总览迁移流程中“添加源主机”按钮，进入CMSSMSAgent下载界面。 4. 在当前页面的“windows系统CMSSMSAgent安装”处，单击按钮下载所需CMSSMSAgent。 5. 在源机中查看下载好的应用程序安装包。 6. 双击进入安装程序，安装过程中，输入对应的用户AK/SK。 7. 双击图标启动CMSSMSAgent。 8. 在windows桌面右下角任务栏处，找到对应图标，启动迁移服务。 9. 提示“启动成功”弹窗即完成agent安装与启动，可在“主机管理”看到迁移源主机。

本节主要介绍如何在智能视图服务控制台接入视图设备。 说明 视图服务相关功能暂未开放，如您需使用，请联系客户经理。 平台侧配置 在设备管理页面点击【添加设备】，在接入方式中勾选【视图】。 在视图接入信息部分，接入类型选择【视图采集设备】，下拉选择GA1400凭证（GA1400凭证的详细操作说明可参考【GA1400凭证】）。 视图设备添加成功后，可在设备详情页查看视图接入信息和视图库信息。 摄像头侧配置 登录设备自身的管理控制台，地址通常为设备IP，设备注册流程如下： 1. 点击顶部菜单栏的【配置】，在左侧点击【网络高级配置】并切换至【视图库】页面。 2. 设备ID和视频通道编码ID填写平台设备接入信息的视图编码。 3. 视图库用户名及密码填写平台设备GA1400凭证用户名及密码。 4. 服务器地址填写平台设备视图库信息的视图库IP。 5. 接入服务器Port填写平台设备视图库信息的视图库端口。 6. 完成配置信息填写后勾选【启用】并点击【保存】。 设备接入成功后即可在【设备管理视图数据】界面查看视图数据。

本节介绍IPSec VPN绑定跨域互联入云使用场景说明。 IPsec VPN与资源池VPC互通 图21 客户侧防火墙或其他VPN设备通过IPsec VPN与资源池A互通 客户办公区防火墙或其他VPN设备通过IPsec VPN与资源池A的VPC互通，创建IPsec VPN实例时只需把资源池的VPC加载到IPsec VPN实例，如图21 IPsec VPN绑定跨域互联 图22 客户侧防火墙或其他VPN设备通过IPsec VPN绑定跨域互联与跨资源池B互通 客户侧防火墙或其他VPN设备结合IPsec VPN通过跨域互联与跨资源池VPC互通，需要将IPsec VPN实例与相关跨域互联实例绑定并加载指定的VPC，如图22，客户办公区需要与跨资源池B的VPC1互通，则在IPsec VPN实例中绑定该跨域互联VPC1即可。

本章节介绍如何投递日志数据至OBS桶。 约束与限制 跨账号投递仅支持投递到其他账号管道中，不支持投递到其他云服务。 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 步骤一：创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多 > 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确定”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，则无需执行此步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 1. 配置基本信息。 参数名称 参数说明 投递名称 自定义投递名称。 投递资源消耗 默认生成，无需配置。 2. 配置数据源。 数据源配置中，显示当前管道数据的详细信息，无需配置。 参数名称 参数说明 投递类型 数据投递类型，默认显示为PIPE，即默认从态势感知（专业版）管道投递数据。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称。 数据位置策略 当前管道中数据位置的策略。 读取身份 数据源读取身份信息说明。 3. 配置数据目的，请根据投递目的进行配置。 OBS：将当前管道数据投递到OBS服务。 投递到OBS中，需要已有一个桶策略为私有、公共读或公共读写的可用的桶（暂不支持并行文件桶）。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型。投递到OBS服务仅支持选择“本账号”类型。 投递类型 选择投递类型，此处选择OBS。 桶名称 选择目的OBS桶名称。 写入身份 默认生成，无需配置。 4. 在“访问授权”中，查看步骤6中授予的权限。 投递请求需要获取访问您云资源的读写权限，授权后，投递任务才能拥有对您云资源相应的访问权限。 8. 单击“确定”。

本文为您介绍删除云间高速(标准版)实例的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 在云间高速（标准版）页面，找到目标云间高速（标准版）实例，在操作列，单击“删除”，进入删除页面。 4. 在删除页面，单击“确定”，删除云间高速（标准版）实例。 说明 当云间高速（标准版）实例中存在云企业路由器、已连接的网络实例、绑定带宽包时或者其他自定义路由配置时候，不允许删除。需先删除相关组件和相关自定义配置、解绑带宽包，才能执行删除操作。

本章节主要介绍如何访问DataArts Studio实例控制台。 前提条件 请参见创建DataArts Studio基础包，确认已创建DataArts Studio实例。 操作步骤 步骤 1 登录云控制台，在左上角的服务列表中选择“数据治理中心DataArts Studio”，进入DataArts Studio实例控制台。 如果当前区域下有多个DataArts Studio实例，则默认进入实例列表。请单击所需实例卡片上的“进入控制台”，进入DataArts Studio控制台首页。 如果当前区域下仅有一个DataArts Studio实例，则默认进入DataArts Studio控制台首页。 图1 控制台首页

修改IAM账号弱口令 1. 使用管理员账号登录天翼云管理控制台。 2. 在控制台页面，鼠标移动至右上方的用户名，在下拉列表中选择“统一身份认证”。 3. 进入IAM控制台，在左侧导航栏中，选择“安全设置”页签，进入“安全设置”。 4. 进入安全设置后，选择“密码策略”页签，可以对密码设置策略 、 密码有效期策略 、密码最短使用时间策略进行修改。 5. 设置完成后，在“安全设置”页面中，选择“基本信息”页签，检查IAM用户的密码强度是否为最高级别。 如果不是，请继续根据步骤4进行修改。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows 10为例说明。 1. 登录Windows主机系统。 2. 单击左下角的，然后单击，弹出“Windows设置”窗口。 3. 在“Windows设置”窗口中，单击“账户”。 4. 在左侧导航栏中，单击登录选项。 5. 在“登录选项”页面，请根据页面提示信息修改服务器密码。 Linux系统 登录Linux服务器，执行以下命令，修改用户登录口令。 passswd[] 若不输入登录用户名，则修改的是当前用户的口令。 命令执行完成后，请根据提示输入新的口令。 说明 “user”为登录用户名。 MySQL数据库 1. 登录MySQL数据库。 2. 执行以下命令，查看数据库用户密码。 SELECT user, host, authenticationstring From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上命令没有获取到用户密码信息，请执行命令。 SELECT user, host password From user; 3. 执行以下命令，根据查询结果及弱密码告警信息，修改具体用户的密码。 SET PASSWORD FOR ' 用户名'@' 主机'PASSWORD('新密码'); 4. 执行以下命令，刷新修改的密码信息。 flush privileges； Redis数据库 1. 打开Redis数据库的配置文件redis.conf。 2. 执行以下命令，修改弱口令。 requirepass ; 若已存在登录口令，则将其修改为复杂口令。 若不存在登录口令，则添加为新口令。 说明 “password”为登录口令。 Tomcat 1. 打开Tomcat根目录下的配置文件“conf/tomcatuser.xml”。 2. 修改user节点的password属性值为复杂口令。

本节为您介绍如何批量导入与查看迁移源机信息。 批量导入迁移源 迁移源通过CMSAgent上报至平台进行管理，以此作为迁移任务配置的前置条件，由于存在大型项目迁移源多，导入流程繁杂场景；CMS支持通过Excel模板批量导入源机和目标机对应关系，避免页面重复操作实现迁移源快速上报与绑定。 如果您需要执行一批迁移任务，可以使用“导入excel”批量绑定目的机。 前提条件 迁移源端可用。 进入服务器迁移服务控制中心。 操作步骤 1. 在主机管理页面的上方，点击“下载导入模板”按钮以获取主机导入模板。 2. 打开在本机下载好的“主机导入模板”。 3. 您可在此处自定义或留空源机别名，并输入源机IP及对应需要绑定的目标机ID。 4. 查看迁移源机IP，填在上表“源机IP”列。 5. 查看目标机ID，填在上表“目标机ID”列。 6. 单击“导入excel”，拖拽上传填好的“主机导入模板”。 7. 导入成功后，界面提示“导入成功，详情请查看导入日志”。 8. 可在“主机管理”列表看到源机导入成功。 9. 可在上方“导入日志”查看本次导入记录及详情。

本章节主要介绍翼MapReduce集群版本适配的主机操作系统。 翼MR集群版本与主机操作系统对应的关系如下表： 翼MR集群版本 X86计算 翼MR2.16.0 CtyunOs 2.0.1

本文为您介绍如何使用Nginx镜像创建ECI实例。 前提条件 请确保您已完成以下准备工作： 已开通弹性容器实例服务。 已在开通地域创建虚拟私有云、创建子网、创建安全组等。 操作步骤 下文开始介绍创建ECI实例的主要步骤： 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 设置容器实例信息。 1. 配置实例名称，当打开订购页面时系统会随机生成一个以“eci”开头的名称，您也可按需自定义实例名称。名称由数字、小写字母、和''组成。 2. 计费模式仅支持“按需计费”。 3. 选择虚拟私有云、实例所在子网、安全组。如果当前地域未创建相关资源，支持跳转到对应产品控制台完成创建。 4. 配置容器组。 1. 支持基础模式和指定规格两种创建方式。选择具体创建模式后，首先您需要选择部署模式，并选择对应的可用区。接下来需要为容器组设置CPU和内存大小，重启策略，以及购买数量。最后，容器组支持多项高级设置，包括存储(配置项、临时目录、云硬盘、弹性文件、对象存储)，临时存储，镜像缓存，及日志服务等。 5. 配置容器。 1. 容器组支持配置多个容器，点击“+添加容器”可以新增配置。 2. 配置容器名称。 3. 配置容器镜像。如果没有镜像，支持跳转到容器镜像实例CRS创建镜像仓库，用于私有镜像管理。 4. 配置容器镜像版本。 5. 配置镜像拉取策略。支持“总是拉取”和“按需拉取”两种方式。 6. 配置启动命令。 7. 配置容器工作目录。 8. 支持开启高级设置。您可按需配置容器CPU、内存，环境变量，端口和协议，存储，健康检查，生命周期等信息。 说明 容器组内所有容器的CPU总和不得超过为容器组设置的CPU，容器组内所有容器组的内存总和不得超过为容器组设置的内存。 6. 点击“下一步”进入其他设置(选填)。 1. 配置EIP，按需选择自动创建还是使用已有。 2. 配置镜像访问凭证，若您容器里选的镜像是私有的（非天翼云容器镜像服务的镜像），请输入所选镜像的仓库地址、用户名、密码，以便ECI用来拉取镜像，支持添加多个凭证。 3. 标签，标签由区分大小写的键值对组成。例如，用户可以添加一个键为“Group”且值为“Web”的标签，最多可添加20个标签。 7. 点击“确认订单”，进入订单确认页面。勾选“我已阅读、理解并接受《天翼云弹性容器实例服务协议》《天翼云弹性容器实例服务等级协议》”，点击“提交订单”完成订购。 8. 进入弹性容器实例控制台容器组列表页，即可查看创建的ECI实例。

本文介绍如何使用Nginx镜像创建实例。 前提条件 请确保您已完成以下准备工作： 已开通弹性容器实例服务。 已在开通地域创建虚拟私有云、创建子网、创建安全组等。 操作步骤 下文开始介绍创建ECI实例的主要步骤： 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 设置容器实例信息。 1. 配置实例名称，当打开订购页面时系统会随机生成一个以“eci”开头的名称，您也可按需自定义实例名称。名称由数字、小写字母、和''组成。 2. 计费模式仅支持“按需计费”。 3. 选择虚拟私有云、实例所在子网、安全组。如果当前地域未创建相关资源，支持跳转到对应产品控制台完成创建。 4. 配置容器组。 1. 支持基础模式和指定规格两种创建方式。选择具体创建模式后，首先您需要选择部署模式，并选择对应的可用区。接下来需要为容器组设置CPU和内存大小，重启策略，以及购买数量。最后，容器组支持多项高级设置，包括存储(配置项、临时目录、云硬盘、弹性文件、对象存储)，临时存储，镜像缓存，及日志服务等。 5. 配置容器。 1. 容器组支持配置多个容器，点击“+添加容器”可以新增配置。 2. 配置容器名称。 3. 配置容器镜像。如果没有镜像，支持跳转到容器镜像实例CRS创建镜像仓库，用于私有镜像管理。 4. 配置容器镜像版本。 5. 配置镜像拉取策略。支持“总是拉取”和“按需拉取”两种方式。 6. 配置启动命令。 7. 配置容器工作目录。 8. 支持开启高级设置。您可按需配置容器CPU、内存，环境变量，端口和协议，存储，健康检查，生命周期等信息。 说明 容器组内所有容器的CPU总和不得超过为容器组设置的CPU，容器组内所有容器组的内存总和不得超过为容器组设置的内存。 6. 点击“下一步”进入其他设置(选填)。 1. 配置EIP，按需选择自动创建还是使用已有。 2. 配置镜像访问凭证，若您容器里选的镜像是私有的（非天翼云容器镜像服务的镜像），请输入所选镜像的仓库地址、用户名、密码，以便ECI用来拉取镜像，支持添加多个凭证。 3. 标签，标签由区分大小写的键值对组成。例如，用户可以添加一个键为“Group”且值为“Web”的标签，最多可添加20个标签。 7. 点击“确认订单”，进入订单确认页面。勾选“我已阅读、理解并接受《天翼云弹性容器实例服务协议》《天翼云弹性容器实例服务等级协议》”，点击“提交订单”完成订购。 8. 进入弹性容器实例控制台容器组列表页，即可查看创建的ECI实例。

本文主要介绍如何设置OBS用户权限。 若云服务帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用OBS的其它功能。 若您使用IAM用户，则需要先配置IAM用户的OBS资源权限。OBS与其他云资源是分开部署的。 示例流程 操作步骤 步骤 1 使用云服务帐号登录管理控制台。 步骤 2 在顶部导航栏选择“服务列表>管理与部署>统一身份认证服务”，进入“统一身份认证服务”管理控制台。 步骤 3 创建用户组并授予OBS资源权限。 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。 1. 在左侧导航栏单击“用户组”，进入“用户组”界面。 2. 单击“创建用户组”。 3. 在“创建用户组”界面，输入“用户组名称”和“描述”，单击“创建”。 用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。 4. 单击所创建的用户组右侧操作列的“权限配置”。 5. 在用户组详情页，选择“权限管理”页签，单击“配置权限”。 6. 作用范围选择“全局服务”，根据需求选中权限，单击“确定”。 步骤 4 创建用户。 步骤 5 使用IAM用户登录OBS管理控制台，验证用户权限。

应用场景 场景概述 业务痛点 数据库去O 适用于客户去Oracle尝试其他类型的数据库，节省成本，保障数据安全。 ·使用商业数据库成本高。 数据库需要上云。 数据库重构或优化 适用于已有业务因架构设计不合理导致业务问题，或新业务遇到架构设计问题，天翼云数据库专家服务团队可以利用丰富的架构设计经验帮助您解决架构问题。 已有业务因架构不合理导致业务问题。 随着业务不断增长，原有数据库设计不能满足发展。 数据库系统不可用 适用于客户遇到数据丢失、并发、读写等各类性能瓶颈问题，数据库不可用，希望尽快解决问题。 数据丢失导致业务受到影响或中断。 并发、读写等各类性能问题导致业务受到影响或中断。 需保障数据库性能和稳定性的重要业务场景 适用于当客户有重要、大规模业务活动时，天翼云数据库专家服务团队可利用大型业务护航经验保障业务高并发情况下数据库的稳定性。 数据库现有性能无法满足重要的大规模业务活动开展的需要。 快速安装部署或使用天翼云数据库专家服务 适用于客户希望项目能快速落地，不等待长时间的私有云合同签署流程，而能快速享用天翼云数据库专家服务，解决安装部署、性能优化或数据库上云、迁云和用云过程中过程中各类问题。 私有云合同签署流程漫长。 客户需求紧急。

本文对修改筛选条件的操作步骤进行说明。 使用场景 当您的筛选条件已不满足需求时，您可以选择修改筛选内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像筛选条件”选项。 5. 在筛选条件页面，找到需要修改的筛选条件，然后在操作列单击“修改”按钮，根据您的需求修改名称和描述信息。

本节介绍了版本升级问题与处理方法。 如何查看云数据库TaurusDB实例的版本号 通过TaurusDB目标实例的基本信息页面，查看数据库实例的版本号。 图 基本信息 通过DAS页面，查看数据库实例的版本号。 在DAS页面，登录目标实例。 在界面上方选择“SQL操作 > SQL查询”。 执行 select @@version; 语句，查看该实例的版本号。 图 查看版本号 TaurusDB是否支持版本升级 TaurusDB支持手动升级内核小版本，内核小版本的升级涉及性能提升、新功能或问题修复等。 升级实例时，升级顺序依次是只读节点、主节点。

此小节介绍云堡垒机字符审计。 审计对象为授权的资产数据角色产生的字符访问会话（ssh、telnet），支持查看命令列表，回放访问录屏，中断活动会话，实时播放会话，下载会话审计文件。 操作步骤 1.管理员登录并切换至“审计角色”，选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

本节介绍了如何导出云数据库GaussDB 的参数。 操作场景 您可以将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV中，方便查看并分析。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 3 在左侧导航栏中选择“参数修改”，在“参数”页签单击“导出”。 导出到文件。将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV表中，方便用户查看并分析。 步骤 4 在弹出框中，填写文件名称，单击“确定”。 说明： 文件名称在4位到81位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。

本文介绍如何安装Nginx Ingress Controller。 您可通过在插件管理页面安装Nginx Ingress Controller，详细操作步骤如下： 操作步骤 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“插件” ，然后单击“插件市场” 。 5. 在插件市场页面找到“nginxingresscontroller ”，点击“安装”。 6. 在弹出页中确定插件版 、超时时长以及YAML信息，单击“安装”。 7. 如果在nginxingresscontroller插件区域的右上角显示已安装，则表示该插件已安装成功。

本节介绍了如何通过工单提交您的增值/定制需求。当您在服务使用过程中，有增值/定制需求，您可以联系客户经理或在官网以工单的形式提交您的需求。 第一步，登陆天翼云官网，点击用户菜单下的“工单管理“。 第二步，进入“新建工单”页面，选择DDoS高防（边缘云版）产品。 第三步，根据您的需求，选择“问题分类”。 第四步，描述您的具体需求，点击确定提交。提交后您可在【我的工单】或天翼云APP中查看工单处理进度。

设置关键字操作步骤 用户可以通过本操作设置关键字和时间范围进行日志搜索。 1. 登录控制台。 2. 在控制台左上角单击，选择区域和项目。 3. 选择“服务列表 > 管理与部署 > 云日志服务”，进入“日志管理”页面。 4. 单击待查询的日志组名称，进入日志流列表。 5. 单击待查询的日志流名称，进入日志流详情页面。 搜索操作步骤 用户还可以在待查询日志流“操作”列中，单击“搜索”进入日志流详情页面。 1. 在日志详情页面的搜索区域，输入待搜索的关键字。 2. 在右上角选择时间范围。 3. 单击，开始搜索。

本文向您介绍云审计服务支持的VPN操作列表。 表企业版VPN操作列表 操作名称 资源类型 事件名称 创建用户对端网关 customergateway createCgw 更新用户对端网关 customergateway updateCgw 删除用户对端网关 customergateway deleteCgw 创建虚拟专用网络网关 vpngateway createVgw 更新虚拟专用网络网关 vpngateway updateVgw 删除虚拟专用网络网关 vpngateway deleteVgw 包周期创建VPN网关 vpngateway CreatePrePaidVgw 更新VPN网关状态 vpngateway UpdateResourceState 创建虚拟专用网络连接 vpnconnection createVpnConnection 更新虚拟专用网络连接 vpnconnection updateVpnConnection 删除虚拟专用网络连接 vpnconnection deleteVpnConnection 上传网关证书 vgwcertificate createVgwCertificate 更换网关证书 vgwcertificate updateVgwCertificate 创建资源标签 instance createResourceTag 删除资源标签 instance deleteResourceTag

参数 参数说明 存储类型 选择存储类型。 “容器路径”：日志仅输出到容器路径，无需挂载主机路径。 主机路径 存储类型为“主机路径”时需要设置。 输入主机上的日志存储路径。 容器挂载 设置“挂载路径”：输入数据卷挂载到应用上的路径。 须知 请不要挂载在系统目录下，如“/”、“/var/run ” 等，会导致应用异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响应用启动的文件，否则文件会被替换，导致应用启动异常，应用创建失败。 挂载高危目录的情况下，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。设置“主机扩展路径”。 None：不配置拓展路径。 PodUID：Pod的ID。 PodName：Pod的名称。 PodUID/ContainerName：Pod的ID/容器名称。 PodName/ContainerName：Pod名称/容器名称。设置“老化周期”。 Hourly：每小时扫描一次日志文件。如文件超过20MB，会将其压缩到一个历史文件中并转储到日志所在目录下，并清空原文件。 Daily：每天扫描一次日志文件。如文件超过20MB，会将其压缩到一个历史文件中并转储到日志所在目录下，并清空原文件。 Weekly：每周扫描一次日志文件。如文件超过20MB，会将其压缩到一个历史文件中并转储到日志所在目录下，并清空原文件。

本章节主要介绍如何在天翼云物理机部署应用服务。 安装及启动Nginx 1. 输入yum install nginx命令安装Nginx，当需要确认时输入“y”确认。 2. 输入systemctl start nginx.service启动Nginx服务。 说明 此处以CentOS 7.3 64bit为例，其他操作系统的Nginx启动命令请您自行查阅。 3. 输入 wget ，测试Nginx服务。 访问Web默认页面 使用浏览器访问“

会话保持与不保持的区别？ 会话保持和不保持是用于描述负载均衡器在请求分发时处理连接的两种不同方式。 会话保持：当负载均衡器配置为会话保持时，它将尝试将特定客户端的所有请求都发送到同一台后端主机。当客户端与后端主机建立连接后，负载均衡器将会话信息保存，并在后续的请求中使用该信息来识别并将请求发送到正确的后端云主机。这样可以确保在整个会话期间，由同一客户端发起的请求都被发送到相同的主机，从而保持会话状态的连续性。 不保持：当负载均衡器配置为不保持时，它会将每个请求独立地分发到后端主机，而不考虑之前的会话状态。负载均衡器每次都会根据负载均衡算法选择一台合适的后端主机来处理请求。这种方式适用于无状态应用，其中每个请求都是独立的，主机可以根据每个请求的内容来响应，而不依赖于之前的会话信息。 会话保持时间（分钟）默认时间是多少？能改大吗？ 会话保持的时间，取值范围为1 86400，默认1000秒，并且可以修改。 如何使用Linux curl测试弹性负载均衡会话保持？ 在使用Linux curl测试弹性负载均衡（ELB）会话保持时，你可以按照以下步骤进行操作： 1. 安装curl：如果你的Linux系统上没有安装curl，可以使用适合你的包管理器进行安装。例如，在Ubuntu上可以使用以下命令安装curl： sudo apt update sudo apt install curl 2. 准备测试网址：获取弹性负载均衡器（ELB）的URL或域名，确保ELB后面有多个可用的后端实例，确保ELB开启“会话保持”功能。 3. 使用curl发送请求：使用curl命令发送多个请求，并观察结果。你可以使用以下命令进行测试： curl c cookies.txt [弹性负载均衡器的URL] 4. 其中，c cookies.txt参数用于保存从主机接收到的cookie信息到cookies.txt文件中。 5. 多次运行curl命令：多次运行上述curl命令，以便发送多个请求。你可以使用循环来简化测试过程。以下是一个示例： for i in {1..5}; do curl b cookies.txt c cookies.txt [弹性负载均衡器的URL]; done 6. 在上述示例中，b cookies.txt参数用于在每次请求中携带之前收到的cookie信息来维持会话。 7. 检查请求的响应：检查每个请求的响应，并观察结果。如果会话保持正常，所有的请求应该被发送到相同的后端实例，从而保持会话状态的连续性。

自定义应用发现规则 步骤 1 在左侧导航栏中选择“配置管理 > 应用发现”。 步骤 2 单击“添加自定义应用发现规则”，配置应用发现规则。 步骤 3 选择预探测主机。 1. 自定义一个规则规则名称（例如，ruletest）。 2. 选择一个典型的主机（例如，hhhhhh27465），用于在应用发现规则配置过程中预验证规则的有效性，最终在哪些主机上执行本规则，将会在步骤6进行配置。完成后单击“下一步”。 步骤 4 设置应用发现规则。 1. 单击“添加检查项”，使满足检查项的进程能被AOM发现。 AOM将发现满足检查项的进程，例如，命令行参数包含“ovsvswitchd unix:”，且环境变量中包含“SUDOUSERpaas”的进程。 说明 为了能精准的探测到符合您预期的进程，建议您在添加检查项时，填写进程的独有特征，即填写更容易识别出预期进程的关键字作为检查项。 您至少要添加一条检查项，检查项您最多可添加5条。当有多条检查项时，所有检查项同时满足，AOM才能发现进程。 2. 添加检查项完成后，单击“开始探测”，查找符合的进程。 如果20s后未探测到符合条件的进程，您需要修改发现规则后继续探测；如果探测到符合的进程，将可进入下一步的操作，否则不能进入后续操作。 步骤 5 设置组件名称。 1. 设置组件名称。 在“组件名称设置”下单击“添加命名项”，为已发现的进程设置组件名。例如，添加固定文字"apptest"拼接起来作为组件名。 说明 若您未设置组件名，则组件名默认为unknownapplicationname。 当添加了多条命名项时，所有命名项将拼接在一起作为进程的组件名，同名组件的指标将被汇聚在一起。 2. 预览组件名称。 若不符合要求，您可在“组件名称预览”表中单击对其重新命名。 步骤 6 设置优先级和探测范围。 1. 设置优先级：优先级即当有多个规则时，优先使用哪个规则发现组件。您可输入1~9999，数字越小优先级越高，例如，1优先级最高，9999优先级最小。 2. 配置探测范围：选择可探测的主机，即已配置规则将会在哪个主机上执行。如果不选任何主机，规则将会在所有主机上执行，包含后续新增的主机。 步骤 7 单击“添加”，完成配置。AOM会采集进程的指标数据。 步骤 8 等待大约两分钟后，您可在左侧导航栏中选择“监控 > 组件监控”，在集群下拉列表框中选择主机（例如，hhhhhh27465），找到已被监控的组件（例如，/openvswitch/）。

接口功能介绍 保存病毒查杀配置 接口约束 无 URI POST /v1/virus/virusAndRealTimeConf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 day 是 Integer 检测频率 1：每天 3：每3天 7：每7天 1 date 是 String 检测时间 00:00的意思是每day天的00:0000:30随机时间开始病毒查杀扫描 00:00 checkModel 是 Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 realTimeStatus 是 Integer 实时检测开关 开启：1 关闭：0 1 periodicConfStatus 是 Integer 定时检测开关 开启：1 关闭：0 1 localCheckStatus 是 Integer 本地检测开关 开启：1 关闭：0 1 periodicAgentGuidList 否 Array of Strings 定时检测的guid列表 [] realTimeAgentGuidList 否 Array of Strings 实时检测的guid列表 [] periodicEnableScope 是 String 定时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL realTimeEnableScope 是 String 实时检测作用范围 OPTIONAL自选主机 ALL所有主机 ALL