参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳，时间戳(秒) endtime int 否 结束时间戳，时间戳(秒) interval string 否 时间粒度 reqsummarydatainterval list< object > 否 每个时间间隔的带宽数据 reqsummarydatainterval[].timestamp int 否 时间片开始时间戳 reqsummarydatainterval[].busitype int 否 业务类型，base(0)，upload(1)，websocket(2) reqsummarydatainterval[].province int 否 省编码 reqsummarydatainterval[].isp string 否 运营商编码 reqsummarydatainterval[].networklayerprotocol string 否 网络层协议：ipv4、ipv6，other reqsummarydatainterval[].applicationlayerprotocol string 否 应用层协议：http，https，rtmp，quic，other reqsummarydatainterval[].abroad int 否 区域，国内(0)，国外(1) reqsummarydatainterval[].requestnum int 否 请求数 reqsummarydatainterval[].hitrequestrate float 否 请求命中率，当请求参数productcode传参为"006"（全站加速）且busitype为2（websocket）时，不返回 reqsummarydatainterval[].qps float 否 QPS，单位：次/每秒 reqsummarydatainterval[].hitflowrate float 否 流量命中率，当请求参数productcode传参为"006"（全站加速）时且busitype为2（websocket），不返回 reqsummarydatainterval[].flow long 否 流量，单位Byte reqsummarydatainterval[].hitflow long 否 命中流量，单位Byte，当请求参数productcode传参为"006"（全站加速）且busitype为2（websocket）时，不返回 reqsummarydatainterval[].bandwidth float 否 带宽，单位bit/s（bps）

本节介绍了配置自治限流的操作场景、前提条件、操作步骤等相关内容。 操作场景 自治限流是通过预先设置CPU阈值、可允许最大活跃连接数等前置条件，当相关条件满足时系统会对会话进行自动流控，在突发流量过高、异常读写等业务场景下保障核心业务的可用性。 前提条件 首次使用自治限流模块，请先升级高级智能运维包。 1. 在自治限流模块，单击“升级”，在弹框中，了解增值功能以及费用说明。 2. （可选）开启“收集慢SQL”和“收集全量SQL”开关后，对慢SQL和全量SQL进行多维度统计聚合，具体请参见查看实例慢SQL和查看实例TOP SQL。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏选择“智能DBA助手 > 历史诊断”。 步骤 6 选择“全量SQL > 自治限流”。 步骤 7 单击“自治限流”。 步骤 8 打开 ，开启自治限流开关，配置自治限流参数，参数说明请参见下表。 自治限流配置示例： 在限流时间窗15:0018:00，检测实例指标“CPU利用率 > 90%”和“活跃会话数 >20”，且持续5分钟都处于该状态则触发自治限流。每次限流时间最大5分钟，在限流期间，如果CPU利用率或活跃会话数不再满足限流策略，限流将退出。 表 自治限流参数 参数项 说明 数据库名 指定需要限流的数据库名称。指定后需要执行use 语句，会话才会被限流。 不填数据库名默认对全部数据库限流。 用户名 指定需要限流的用户名。 限流时间窗 选择限流时间段，限流时间段内仅触发一次自治限流。 每次最大限流时长 在限流时间窗内满足限流策略时，对数据库限流的最大时长。 CPU利用率 填写实例的CPU利用率阈值（≥70%），并选择与“活跃会话数”的关系。二者关系为“且”或者“或”。 活跃会话数 输入活跃会话数条件阈值，范围为1~5000。 持续时间（分钟） 满足CPU利用率和活跃会话数条件的会话持续一定时间后触发自治限流。可以自定义事件持续时间，支持2~60分钟。 例如：实例的CPU利用率在90%以上并且活跃会话数在1000以上，该事件持续30分钟才会触发自治限流。 允许限流的最大活跃连接数 触发限流规则后，当连接数下降到该配置项的值，会停止限流。取值范围为1~5000。 步骤 9 单击“确定”。 步骤 10 当触发数据库限流后，在自治限流页面生成一条限流记录。并且支持查看历史限流记录。 结束

首次安装（Windows环境） 非本区域的服务器安装ICAgent，请先在弹性云主机控制台购买一台Linux操作系统的弹性云主机作为跳板机，具体操作请参考购买ELB和多主机作为跳板机，然后执行如下操作： 说明 推荐CentOS 6.5 64bit及其以上版本的镜像， 最低规格为1vCPUs 1GB，推荐规格为2vCPUs 4GB。 1. 单击右上角“安装ICAgent”。 2. 主机类型选择“区域外主机”。 3. “安装系统”选择“Windows”。 4. “网络连通性方式”为“专线”。专线连通场景下，默认其它IDC上的机器与LTS后端网络不通，需要配置网络打通方案，建议您选择VPCEP。 说明 专线：区域外主机与当前区域LTS通过跳板机或VPCEP专线连通，安全性和稳定性都更高。在专线连通场景下，默认区域外主机与当前区域LTS网络不通，安装在区域外主机上的ICAgent无法直接访问当前区域LTS上报日志的网段。因此需要配置网络打通方案，使用跳板机或VPCEP的方式去连通LTS后端将数据转发到LTS。 跳板机：跳板机作为数据转发器，将区域外主机ICAgent采集到的数据转发给LTS。当您在进行测试，或者日志流量并不大的情况下，可以使用跳板机的方案。对于大流量日志场景推荐您使用VPCEP。 VPCEP：即VPC终端节点，能够将VPC私密地连接到当前区域LTS，使VPC中的资源无需弹性公网IP就能够访问终端节点服务。这种方式能够减少数据在公网上传输的风险，提高数据传输的安全性和效率。 5. 选择“连通LTS后端方式”为VPCEP时，填写VPCEP域名，填写完成后，直接从步骤7开始执行。 请您在网络同事的协助下，在他云上配置VPCEP的DNS域名解析规则，将VPCEP的域名解析到指定IP。 配置完成后，选择一台要采集日志的主机，输入界面上的测试命令，如果能ping通，表示网络配置OK。 6. 选择“连通LTS后端方式”为跳板机时，需要设置该步骤。在跳板机上开通转发端口。 1）在当前region区申请一台ECS主机当跳板机。 2）添加跳板机ECS使用的安全组规则，开放入方向对应端口，保证区域外主机到跳板机数据连通。在弹性云服务器控制台，单击ECS主机名称进入详情页，选择安全组页签，进入安全组列表页。单击具体的安全组名，进入安全组详情页。在该安全组详情页，单击“入方向规则 > 添加规则”，按下表添加安全组规则。 方向 协议 端口 说明 入方向 TCP 8149、8102、8923、30200、30201、80 ICAgent发送数据到跳板机的端口列表。 3）输入跳板机私有IP，生成跳板机转发命令。 说明 跳板机私有IP是指VPC内网IP。 4）单击“复制命令”，复制跳板机转发命令。 5）以root用户登录跳板机，执行SSH Tunnel转发命令。根据命令提示输入root用户名密码即可。 plaintext ssh f N L {跳板机ip}:8149:{elbip}:8149 L {跳板机ip}:8102:{elbip}:8102 L {跳板机ip}:8923:{elbip}:8923 L {跳板机ip}:30200:{elbip}:30200 L {跳板机ip}:30201:{elbip}:30201 L {跳板机ip}:80:icagent{region}.{obsdomain}:80 {跳板机ip} 6）执行netstat lnp grep ssh命令查看对应端口是否被侦听，如果返回结果如下图所示，说明TCP端口已开通。 说明 如果跳板机ECS掉电重启，请重新执行如上命令。 7. 通过界面提示链接，下载ICAgent安装包到本地。 8. 将ICAgent安装包存放到Windows主机目录（如：C:ICAgent）并解压。 9. 获取AK/SK。 10. 生成安装命令，并复制该命令。在文本框输入跳板机连接IP，手动替换AK/SK，生成安装命令。 说明 跳板机连接IP：使用EIP方式连接，为跳板机弹性公网IP，使用云专线VPC对等连接方式，为跳板机VPC内网IP。 单击“复制命令”，复制ICAgent安装命令。 11. 打开cmd窗口并进入ICAgent安装包的解压目录，执行ICAgent安装命令进行安装。 说明 当显示“Service icagent installed successfully”时，表示安装成功。安装成功后，在左侧导航栏中选择“主机管理 > 主机”，查看ICAgent状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。

扩容过程中涉及数据迁移吗？ 扩容过程不涉及数据迁移。 选择和配置安全组 安全组是一种网络安全配置，用于控制云计算平台中虚拟机实例的网络访问。它是一种虚拟防火墙，可以定义入站和出站的网络流量规则，以保护虚拟机实例的安全。Kafka在购买实例页面用户可选择安全组。 是否支持跨Region访问？ 可购买弹性IP，通过公网IP绑定功能实现外网访问，也可通过购买云间高速产品服务进行访问。 Kafka实例是否支持不同的子网？ 支持。相同VPC内可以跨子网段访问。同一个VPC内的子网默认可以进行通信。 Kafka实例的内网连接地址可以修改吗？ 不支持修改，也不支持指定IP地址。 开启公网访问后，在哪查看公网IP地址？ Kafka管理控制台。在实例列表页在操作列，目标实例行点击“设置公网ip”，查看具体地址。 Kafka支持服务端认证客户端吗？ 分布式消息服务Kafka不支持服务端认证客户端。 不同实例中，使用的SSL证书是否一样？ 在Kafka中，每个实例使用的SSL证书通常是不同的。SSL证书是用于加密和验证Kafka实例之间的通信的一种安全机制。每个Kafka实例都需要有自己的证书来确保通信的安全性和身份验证。 SSL证书包括公钥和私钥。公钥用于加密通信，私钥用于解密通信。为了确保安全性，私钥应该是保密的，并且只有Kafka实例才能访问。 在Kafka集群中，每个实例都应该有自己的证书和私钥对。这样可以确保每个实例都有独立的加密和身份验证机制。如果多个实例共享相同的证书和私钥，那么一个实例的私钥可能会被其他实例访问，从而降低了通信的安全性。 因此，为了确保每个Kafka实例之间的通信安全，建议为每个实例生成独立的SSL证书和私钥。这样可以确保每个实例都有独立的加密和身份验证机制，提高整个Kafka集群的安全性。

本章节主要介绍翼MapReduce的批量刷新hosts文件操作。 操作场景 在FusionInsight Manager界面上下载的客户端包中包含客户端批量升级工具，该工具在提供批量升级客户端功能的同时，也提供了轻量级的批量刷新客户端所在节点“/etc/hosts”文件的功能。 前提条件 更新前准备请参考批量升级客户端章节“客户端升级前准备”步骤。 批量更新hosts文件 1. 检查需要更新“/etc/hosts”文件的节点的配置用户是否为“root”。 是，执行步骤2。 否，更改配置用户为“root”，再执行步骤2。 2. 执行 sh clientbatchupgrade.sh r f /tmp/FusionInsightClient/FusionInsightCluster1ServicesClient.tar g /tmp/FusionInsightClient/FusionInsightCluster1ServicesClientConfig/batchupgrade/clientinfo.cfg ，批量刷新客户端所在节点的“/etc/hosts”文件。 说明 执行批量刷新“/etc/hosts”文件时，输入的客户端包可以是完整客户端，也可以是仅包含配置文件的客户端软件包，推荐使用仅包含配置文件的客户端软件包。 需要更新“/etc/hosts”文件的主机所配置的用户必须为root用户，否则会刷新失败。

本节主要介绍计费模式概述。 云数据库GaussDB提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费：一种后付费模式，即先使用再付费，按照云数据库实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云数据库实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 适用计费项 实例规格（vCPU和内存）、存储空间、备份空间、弹性公网IP 实例规格（vCPU和内存）、存储空间、备份空间、弹性公网IP 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于计算资源需求波动的场景，可以随时开通，随时删除。

本文主要介绍了购买类常见问题。 DRDS实例为什么会冻结？ 资源冻结的原因一般有两种原因： 按需计费实例，若账户欠费会导致实例冻结。 包周期计费实例，计费周期到期后如未续费，会导致实例冻结。 更多请参见计费说明 ​> 到期与欠费。 DRDS实例为什么会释放？ DRDS实例没有及时进行续费或充值，导致实例冻结后，会进入实例保留期。保留期内用户不能继续访问和使用DRDS服务，但存储在云服务中的数据将保留。实例保留15个自然日后，若用户未恢复实例，则会释放实例。 天翼云将会通过短信、邮件的方式通知您进行续订或充值。 注意 实例释放后将无法恢复，请及时续订或充值。 DRDS实例冻结后，如何恢复？ DRDS实例冻结后可以通过以下方法恢复： 若是按需计费实例，账户及时充值，扣费后将恢复服务。 若是包周期实例，则可以进行续费，恢复服务。详细操作请参考计费说明 ​> 续订。 DRDS实例续订的方式有哪些？ 若是按需计费的实例，确保账户余额充足，则会自动续费（使用）。 若是包周期计费的实例，可以在控制台进行续订动作。详细操作请参考计费说明 ​> 续订。

本节主要介绍产品价格 专享版API网关计费说明 专享版API网关分两个维度计费：版本，以及带宽，二者同时计入收费。 实例版本分为基础版、专业版、企业版、铂金版。不同版本收费价格不一，目前支持包周期（包年包月）和按需（小时）两种计费方式。包年优惠政策为1 年 85 折、2 年 7 折、3 年 5 折。 实例规格 每秒最大请求次数 包月价格（元/个） 按需价格（元/个/小时） :::: 基础版 2000 2960 4.76 专业版 4000 7980 12.88 企业版 6000 11980 19.36 铂金版 10000 28680 46.28 带宽指您的API后端服务部署在公网时，另外收取的API请求出公网带宽费用。出公网带宽费用按带宽大小以及使用时长计费。公网带宽采用分段累计计价。 产品规格 按需标准价格（元/M/小时） :: 05M带宽部分 0.056 5M以上带宽部分 0.1 如：购买15M带宽，则按需价格为0.0565+（155）0.1 1.28元/小时 说明 专享版实例部署在虚拟私有云中，如果您的后端服务也部署在相同虚拟私有云，可直接通过私有地址访问，无需购买带宽。 专享版实例的API如仅在VPC内调用，无需购买/绑定弹性公网IP。 API如从公网调用，实例需绑定一个弹性公网IP，作为公网入口。弹性公网IP需要单独购买。

配置项 说明 开关 可以选择开启或者关闭撞库防护策略 处理动作 设置触发撞库策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录post包 用户Key：一般是username，具体看您的网站是怎么定义Key，加解密方式：不加密/base64/md5值的加密方式，用以解密密码Key: 一般是password，具体看您的网站是怎么定义Key，加解密方式：不加密/base64/md5值的加密方式，用来解密 触发条件 在【统计周期】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】。其中，作用域支持CI、IP+UA、IP CI：客户端ID，订购扩展服务BOT管理后支持该作用域 IP+UA：客户端IP与客户端UA IP：客户端IP 密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问 请求内容类型 支持选择"application/xwwwformurlencoded"或"application/json"，指正常post包的请求方式 白名单 针对误拦设置白名单，可选粒度：URI、支持配置多条，多个粒度为“且”的逻辑，多个范围为“或”的关系

配置项 说明 开关 可以选择开启或者关闭撞库防护策略 处理动作 设置触发撞库策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录post包 （1）用户Key：一般是username，具体看您的网站是怎么定义key 加解密方式：不加密/base64/md5值的加密方式，用以解密 （2）密码Key: 一般是password，具体看您的网站是怎么定义key 加解密方式：不加密/base64/md5值的加密方式，用来解密 触发条件 在【统计周期】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】。其中，作用域支持CI、IP+UA、IP （1）CI：客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问 请求内容类型 支持选择”application/xwwwformurlencoded"或"application/json"；指正常post包的请求方式 白名单 针对误拦设置白名单，可选粒度：URI、支持配置多条，多个粒度为“且”的逻辑，多个范围为“或”的关系

本章介绍使用同一VPC内弹性云主机ECS上的Jedis连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Jedis连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 在springboot类型的项目中，springdataredis中已提供了对jedis、lettuce的集成适配。另外，在springboot1.x中默认集成的是jedis，springboot2.x中改为了lettuce，因此在springboot2.x及更高版本中想集成使用jedis，需要对已集成的lettuce组件依赖进行排包 前提条件 已成功申请Redis实例，且状态为“运行中”。 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装java编译环境。 Pom配置 org.springframework.boot springbootstarterdataredis io.lettuce lettucecore redis.clients jedis 3.6.0

本文介绍SQL Server实例冻结、释放和恢复的相关内容。 SQL Server实例为什么会冻结？ 资源冻结的原因一般是按需实例账户欠费和包周期到期两种原因。 SQL Server实例为什么会释放？ SQL Server实例是在实例冻结后，在保持15个自然日内，若用户未恢复实例，则会释放实例。实例释放后，将无法恢复。 SQL Server实例冻结后，如何恢复？ SQL Server实例冻结后可以恢复，若是按需计费，账户及时充值则会扣费并恢复；若是包周期实例，则可以进行续费恢复。 SQL Server实例续费的方式有哪些？ 若是按需计费，确保账户余额充足，则会自动续费（使用）。 若是包周期计费，可以在【SQL Server控制台>实例列表>续费】进行续费动作。

本文介绍云硬盘计费的相关规则。 计费模式 天翼云云硬盘为客户提供按需计费和包年包月计费两种模式。云硬盘按需计费和包年包月计费价格请参考计费模式。 计费时长 开始计费：云硬盘购买成功后就开始计费，无论是否挂载至主机。 停止计费：包年包月计费模式的云硬盘退订成功后就停止计费。按需计费模式的云硬盘删除成功后就停止计费。 变更配置计费说明 变更项 包年包月计费 按需计费 转换计费模式 支持转换为按需计费。 支持转换为包年包月计费。 云硬盘扩容 支持扩容，扩容需要补差价，不支持缩容。 差价计费规则 ：规格单价 扩容容量 剩余购买周期 扩容容量：单位GB，为云硬盘的扩容容量。 剩余购买周期：从扩容成功时刻开始，到云硬盘到期时间结束。具体请参见包周期产品升降规则及费用说明。 支持扩容，不支持缩容。 扩容成功时间点所在的计费周期（即一小时）内，将会产生多条计费信息 。 每条计费信息的开始时间和结束时间对应扩容前后云硬盘容量在该小时内的生效时间。 修改云硬盘类型 只支持云硬盘升配，不支持降配。需要补差价。 差价计费规则 ：规格差价 云硬盘容量 剩余购买周期 规格差价：升配后的规格单价升配前的规格单价。 剩余购买周期：从规格变更成功时刻开始，到云硬盘到期时间结束。 HDD云硬盘和SSD云硬盘只支持云硬盘升配，不支持降配；按需计费XSSD云硬盘既支持升配，也支持降配。 修改规格成功时间点所在的计费周期（即一小时）内，将会产生多条计费信息 。 每条计费信息的开始时间和结束时间对应修改规格前后不同云硬盘规格在该小时内的生效时间。

影响 涉及资源池 ：西南1、南宁23、长沙42、华北2、南昌5、青岛20、上海36、湖南永州一城一池1、华南2、华东1、太原4、武汉41、郑州5、西安7、西南2贵州、杭州7、广州4、苏州等Ⅱ类型资源池 。 涉及资源 ：本次降价调整仅针对以上资源池的主机资源，即单机实例，主备实例，一主两备实例以及只读实例，包年折扣变更为1年65折，2年55折，3年45折，4年35折，5年3折； 存储、备份及其他资源维持原价不变，包年折扣为1年85折，2年7折，3年、4年、5年均享受5折优惠； 涉及客户：新客户现即享受降价优惠，存量客户续约也将适用降价优惠。 建议 本次降价只针对Ⅱ类型资源池，降价力度大，覆盖范围广，Ⅰ类型资源池的规格将不会做任何变更，因此建议您在Ⅱ类型资源池上开通实例，享受更高折扣优惠，以节省您的成本。

配置项名称 说明 名称 必填，备份任务的名称，名称限制为由小写字母开头，只允许小写字母，数字和‘’组成，且备份任务是当前集群中唯一。 命名空间 非必填，选择备份资源的命名空间，可多选。 资源 非必填，选择所备份资源的类型，可多选，也可以手动输入。 持久卷 选择是否备份pod所使用的持久卷，备份内容中有pod资源，此项才生效。不能备份临时卷及hostPath。 保留天数 必填，定时备份后产生的备份包所保留的天数，超过保留天数的备份包则会被自动清理。 时间点 必填，定时备份时执行的时间点，为整点。 重复周期 必填，定时备份任务重复在一周内哪几天触发执行。

参数 说明 计费模式 选择计费方式，目前支持： 包年/包月 按需计费 企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 引擎名称 输入Nacos引擎的名称。 注册配置中心类型 选择注册配置中心类型“Nacos”。 选择实例数 选择需要的容量规格。 版本 只能创建最新版本。 网络 选择已创建的虚拟私有云及子网，可在下拉框中搜索和选择合适的虚拟私有云和子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 说明 当Nacos引擎创建完成后，不支持变更虚拟私有云。 购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。

前提条件 已创建存储库。 客户端状态为已激活。 操作步骤 方法1：在备份计划页面创建备份计划 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。单击左侧“ECS文件备份”或“本地文件备份”按钮，进入文件备份控制台。 4. 单击“备份计划”按钮，进入备份计划页面。单击“创建备份计划”按钮，在弹出页面配置如下内容： 参数 说明 详细说明 参考取值 备份计划名称 您可自定义计划名称 可不填，系统自动生成。只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 backuptest ECS名称/客户端名称 ECS文件备份为云主机名称，本地文件备份为客户端名称 备份计划绑定的云主机或本地客户端名称。 ecmxxxx 存储库名称 计划绑定存储库的名称 存储库和备份的ECS/本地服务器需在同一区域。 test 备份目录规划 备份计划中设置的备份目录。显示计划中指定、排除文件目录或文件的规则信息 可选择全部目录 、指定目录或高级规则 。 全部目录：选择全部目录后，备份系统会自动过滤系统特殊目录，这些目录将不会加入备份计划，如/dev、/proc、/sys。 指定目录：选择指定目录后，需要指定备份文件路径。单击新增目录可自定义多个备份目录，最多可以添加10条。 路径输入规则： 不能包含/dev、/proc、/sys或子目录； 不支持通配符，且必须为绝对路径； 单条备份路径的字符最长为4095。 高级规则：您可以指定目录加入备份计划。同时可以通过“备份文件规则”选择文件加入备份计划。提供包括所有文件 、 包含下列文件 、排除下列文件三种规则。包含和排除文件需要用户手动输入路径或者文件。路径输入规则同上。 注意 : 1.不建议对系统路径进行备份，具体请参考上方约束与限制 2.包含和排除文件文件所输入的文件列表路径必须在备份文件路径之下。 全部目录 备份周期 配置备份计划执行的时间间隔 间隔时间单位为每月、每周、每天、每小时。 每月：指定在每月的几日几时进行备份。 每周：指定在每周的周几几时进行备份。 每天：指定在每天的几时进行备份。 每小时：每小时进行一次备份。 每天 00：00时 全量备份配置 配置是否启用定期全量备份 启用： 启用此选项后可按配置的频次定期进行全量备份，频次的设置范围为0100，设置0表示每次备份都执行全量备份，两次全量备份的间隔时间不可小于1天，建议合理设置备份周期与全量备份频次。 不启用： 备份策略不会定期执行全量备份操作，默认在绑定的存储库的首次备份进行全量备份，后续进行永久增量备份。 说明：若保留规则选择按数量保留，全量备份配置频次需要小于保留的备份数量，否则不会按配置的全量备份频次进行定期全量备份。 每执行10次增量备份后，执行一次全量备份 保留规则 配置保留备份副本的时间 提供按时间、按数量和永久保留三种规则。 按时间：当选择按时间保留时，需要配置保留该备份的时间。时间单位：天、周、月、年。 注意：最小保留周期为1天，最大输入9999年。 按数量：该备份计划产生的备份副本保留的总份数，取值范围为12000 永久保留：系统不会自动删除备份，直至您手动删除。 按时间：30天 高级保留选项 若选择了按数量保留，还可以配置高级保留选项进行备份副本的长期保留 高级保留选项与按数量保留规则共同生效。 保留天备份：取值范围为0100，保留指定周期内每天最新的一个备份副本，例如设置为10，则会保留前10天每天最新的备份副本 保留周备份：取值范围为0100，保留指定周期内每周最新的一个备份副本，例如设置为5，则会保留前5周每周最新的备份副本 保留月备份：取值范围为0100，保留指定周期内每月最新的一个备份副本，例如设置为3，则会保留前3月每月最新的备份副本 保留年备份：取值范围为0100，保留指定周期内每年最新的一个备份副本，例如设置为2，则会保留前2年每年最新的备份副本 说明：可同时设置天备份、周备份、月备份和年备份，会取并集进行保留。即设置保留天备份为10，周备份为2时，总共会保留12份备份。长期保留规则与按数量保留可以同时执行，不会产生冲突。 保留前5周每周最新的备份副本 备份流量限制 配置指定时间段的备份流量速度上限 限速时间段：配置需要进行流量限制的起止时间 流量限制：配置该时间段的流量速度上限 注意：使用备份流量限制的客户端版本需不低于v2.4.0，最多可配置4个时间段。 9：00到18：00进行5MB/s的流量速度限制 5. 单击“确定”，备份计划状态为“创建中”，等待状态变为“正常运行”，即完成备份计划的创建。 6. 备份计划创建成功时默认开始执行，在下一个备份时间点会自动备份数据，若需暂停计划请参考“暂停备份计划”。若需立即执行一次备份，请单击“立即执行”。

步骤二：添加VPC对等连接路由 添加VPC对等连接路由（路由表已解耦） 1. 在对等连接详情页面下方区域，单击“添加路由”。 弹出对等连接的“添加路由”对话框。 2. 根据界面提示，在VPC路由表中添加路由。参数说明如下表所示。 表添加对等连接路由参数说明 参数 说明 取值样例 虚拟私有云 选择对等连接两端中的任意一个VPC。 VPCA 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来控制VPC内子网出方向的流量走向。除了默认路由表，您还可以创建自定义路由表，并关联至子网，则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtbVPCA（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPCB的网段：172.17.0.0/16 下一跳地址 系统默认填写当前对等连接，您无需选择。 peeringAB 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 本端VPCA到对端VPCB的去程路由。 添加另一端VPC的路由（可选） 勾选该参数，可同时添加对等连接另一端VPC内的回程路由。 通常情况下，您需要在对等连接两端VPC的路由表中分别添加去程和回程路由，才可以实现通信。 勾选 虚拟私有云 系统默认填写对等连接两端的另一个VPC，您无需选择。 VPCB 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来控制VPC内子网出方向的流量走向。除了默认路由表，您还可以创建自定义路由表，并关联至子网，则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表，则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表，则选择对等连接连通的子网所关联的路由表。 rtbVPCB（默认路由表） 目的地址 对等连接另一端VPC内的地址，可以为VPC网段、子网网段、ECS IP地址等。 本示例为VPCA的网段：172.16.0.0/16 下一跳地址 系统默认选择当前对等连接，无需选择。 peeringAB 描述 路由的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 对端VPCB到本端VPCA的回程路由。 3. 路由信息设置完成后，单击“确定”。 返回路由列表，可以看到已添加的路由。

本文主要介绍通信协议 本章节介绍APM采集的Websocket监控指标的类别、名称、含义等信息。 表 Websocket监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 异常（exception，Websocket的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，Websocket的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，Websocket的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，Websocket的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，Websocket的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST websocket消息监控（message，websocket消息处理信息。） url url websocket对应的url ENUM LAST websocket消息监控（message，websocket消息处理信息。） errorCount 错误次数 消息处理错误次数 INT SUM websocket消息监控（message，websocket消息处理信息。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST websocket消息监控（message，websocket消息处理信息。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST websocket消息监控（message，websocket消息处理信息。） invokeCount 调用次数 消息处理方法调用次数 INT SUM websocket消息监控（message，websocket消息处理信息。） traffic 流量 流量 INT SUM websocket消息监控（message，websocket消息处理信息。） createSessionCount 创建连接数 创建连接数 INT SUM websocket消息监控（message，websocket消息处理信息。） closeSessionCount 关闭连接数 关闭连接数 INT SUM websocket消息监控（message，websocket消息处理信息。） closeReason 关闭原因 连接关闭的原因 STRING LAST websocket消息监控（message，websocket消息处理信息。） maxTime 最大响应时间 最大响应时间 INT MAX websocket消息监控（message，websocket消息处理信息。） totalTime 总响应时间 总响应时间 INT SUM websocket消息监控（message，websocket消息处理信息。） range1 010ms 响应时间在010ms范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range3 100500ms 响应时间在100500ms范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range4 5001000ms 响应时间在5001000ms范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range5 110s 响应时间在110s范围请求数 INT SUM websocket消息监控（message，websocket消息处理信息。） range6 10s以上 响应时间在10s以上请求数 INT SUM Websocket汇总（total，汇总信息统计。） errorCount 错误次数 总的错误次数 INT SUM Websocket汇总（total，汇总信息统计。） invokeCount 调用次数 总的调用次数 INT SUM Websocket汇总（total，汇总信息统计。） createSessionCount 创建连接数 创建连接数 INT SUM Websocket汇总（total，汇总信息统计。） closeSessionCount 关闭连接数 关闭连接数 INT SUM Websocket汇总（total，汇总信息统计。） traffic 流量 流量 INT SUM Websocket汇总（total，汇总信息统计。） totalTime 总响应时间 总响应时间 INT SUM

“日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。 查看日审总览 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 日审总览”，进入日审总览页面。 5. 在日审总览页面查看整体日志审计状况，具体展示信息如下： 参数模块 参数说明 统计周期 日志审计的统计周期，可以在右上角设置显示周期。可以选择周期范围： 昨天 上一周 上一月 自定义：自定义日志审计报告的开始日期和结束日期。 日志存储 展示统计周期内日志总览和日志流速情况，包含以下信息： 总览 日志源数及其较上期变化 当前日志存储量及其较上期变化 日志记录总条数及其较上期变化 日志流速 日志平均每秒流入速率 日志平均每秒流入吞吐 日志平均日记录数 日志平均日存储量 日志记录数变化趋势 日志源接入流量TOP5 日志源接入数量分布TOP5 主机安全审计 统计周期内，HSS的安全日志和告警日志审计情况，包含以下信息： 活跃主机数及其较上期变化 主机登录源IP数及其较上期变化 主机告警次数及其较上期变化 活跃主机Top5 主机登录源IP分布 Top5 主机告警源IP分布 Top5 主机告警类型Top5分布 主机稀有告警类型Top5分布 公网网络审计 统计周期内，NDR的攻击日志和流量日志、DDoS的攻击日志审计情况，包含以下信息： NDR审计 公网来访流量（源IP） Top5 访问公网流量（源IP） Top5 公网来访范围（源IP） Top5 访问公网范围（源IP） Top5 网络攻击类型Top5 DDoS审计 DDoS攻击次数及其较上期变化 DDoS攻击源IP数及其较上期变化 DDoS攻击次数变化趋势 DDOS攻击来源IP Top5 应用访问审计 统计周期内，WAF的攻击日志和访问日志审计情况（核心审计对象为：应用、网络和域名），包含以下信息： 活跃域名数量及其较上期变化 WAF访问源IP数及其较上期变化 WAF攻击次数及其较上期变化 WAF拦截次数及其较上期变化 WAF访问源IP Top5 WAF攻击源IP Top5 WAF拦截源IP Top5 WAF攻击类型 Top5 活跃域名访问频次Top5 数据库访问审计 统计周期内，DBSS的告警日志审计情况（核心审计对象为：用户、数据库和操作），包含以下信息： 活跃数据库数及其较上期变化 数据库活跃用户数及其较上期变化 数据库告警源IP数及其较上期变化 SQL执行种类数及其较上期变化 活跃数据库IP Top5 数据库活跃用户Top5 SQL执行类型 Top5 数据库用户源IP数 Top5

参数 参数说明 模板实例名称 新建模板实例名称，命名必须唯一。 模板版本 默认为模板的版本。 部署集群 选择部署工作负载的集群。 命名空间 指定部署的命名空间。 高级配置 用户可以导入values.yaml文件，导入后可替换模板包中的values.yaml文件；也可直接在配置框中在线编辑模板参数。 说明： 此处导入的values.yaml文件需符合yaml规范，即KEY:VALUE格式。对于文件中的字段不做任何限制。 导入的value.yaml的key值必须与所选的模板包的values.yaml保持一致，否则不会生效。即key不能修改。 1. 单击“导入配置文件”。 2. 选择对应的values.yaml文件，单击“打开”。

本文介绍创建桶失败的原因。 当用户碰到创建桶失败时常见失败原因如下，可对照逐一进行排查： 1. 所用的AK/SK无效，可能已被禁用或删除； 2. 使用的是子账号AK/SK密钥对，但尚未对子账号授予CreateBucket权限； 3. 用户由于容量包已用尽（包计费用户）或已欠费（按需计费用户）致使用户已被冻结，使得用户暂时不能进行任何操作； 4. 媒体存储用户在每个区域默认创建桶的上限为1000个，检查桶的个数是否已达上限； 5. 对应区域已存在同名桶，不可重复创建； 6. 创建的桶名超过64个字符或含有非法字符导致创建失败。

2. 数据标注 对导入成功的数据，点击操作列【标注】进入标注页面，在标注详情页对数据进行微调和打标处理。页面左侧可对导入数据内容进行修改和撰写，页面右侧可对导入数据进行打标审核。 3. 数据管理 预览：对数据集进行预览； 发布：针对文本类数据集，标注完成后，可以选定数据集，点击【发布】，完成发布后的数据集才能供后续的训练使用； 推送到高速缓存：如果您希望训练过程中训练速度更快的话，可以选定数据集，点击【操作】，选择【推送到高速缓存】，该操作可将数据集从对象存储转存到并行文件系统中存储中进行加速。仅共享存储支持该功能； 制作副本：为此数据集制作副本，仅共享存储支持该功能； 导出数据：对数据集进行导出； 删除数据集：您可对不需要的数据集进行删除操作，对于自有存储，在本平台删除数据集不会删除底层存储。 4. 数据加速 平台通过Fluid等技术将数据从ZOS加速到本地缓存中，称为普通加速。是一种比HPFS更有性价比的数据加速方案，他只需要性价比极高的ZOS+智算平台提供的本地缓存即可完成数据吞吐量的提升。适用于规模中等的数据进行模型训练的场景。该功能支持范围有限，目前支持的资源池有：华北2。 前提条件是针对已【发布完成】的数据集，可以在操作中点击【普通加速】，即可将发布完成的数据从ZOS加速至本地缓存中，使用的时候可以更快、更近的读取数据，增加数据吞吐量。 点击【普通加速】后，数据会进入“普通加速”中的状态。 等加速数据集的状态完成会变成“普通加速”后，即可使用加速后的数据集。在模型精调中，选择对应数据集时即可看到【普通加速的标签】。

参数名称 参数说明 类型 作业类型，如Flink SQL作业。 名称 Flink作业名称。 描述 Flink作业描述信息。 状态 Flink作业运行状态。 运行模式 如果作业所属队列是共享队列，则作业的运行模式是共享模式。 如果作业所属队列是自定义的独享队列，则作业的运行模式是独享模式。 Flink版本 作业所选的Flink作业的版本。 优化参数 作业添加了自定义参数配置时显示该参数。 CU数量 作业配置的CU数量。 管理单元 作业配置的管理单元CU数量。 并行数 作业配置的同时运行Flink作业的任务数。 单TM所占CU数 作业配置的每个TaskManager所占CU数量。 单TM Slot数 作业配置的每个TaskManager Slot数量。 OBS桶 作业配置了OBS桶显示。当勾选“开启Checkpoint”和“保存作业日志”参数后，用于保存Checkpoint和作业运行日志。 保存作业日志 开启或关闭。 作业异常告警 开启或关闭。 SMN主题 作业配置的SMN主题名称。当作业勾选了“作业异常告警”参数时显示。 异常自动重启 开启或关闭。 异常重试最大次数 异常重试最大次数为无限时显示为“无限”，其余为设置的具体值。 保存点路径 保存点的OBS存储路径。 开启Checkpoint 开启或关闭。 Checkpoint间隔 将作业运行的中间结果保存到OBS的间隔时间，单位为秒。 Checkpoint模式 Checkpoint模式： atleastonce：事件至少被处理一次 exactlyonce：事件仅被处理一次 空闲状态保留时长 用于清除GroupBy或Window经过最大保留时间后仍未更新的中间状态。 脏数据策略 作业出现脏数据时的处理策略。作业配置脏数据策略时显示该参数。 忽略。 抛出异常。 保存。 脏数据转储地址 “脏数据策略”选择“保存”时，保存脏数据的OBS路径。 创建时间 作业创建的具体时间。 更新时间 作业最近一次更新的时间。

用户和角色是什么关系？ 用户和角色在整个集群范围内是共享的，但是其数据并不共享。即用户可以连接任何数据库，但当连接成功后，任何用户都只能访问连接请求里声明的那个数据库。 角色（ROLE）本质上是一组权限的集合，通常情况下使用ROLE来组织权限，使用用户进行权限的管理和业务操作。 角色之间的权限可以继承，用户组的所有用户可自动继承对应角色的权限。 数据库中USER与ROLE的关系为：USER的权限来自于ROLE。 用户组包含了具有相同权限的用户集合。 用户可以看作是具有登录权限的角色。 角色可以看作是没有登录权限的用户。 DWS提供的权限包括“管控面”各组件的操作维护权限，在实际应用时需根据业务场景为各用户分别配置不同权限。为了提升权限管理的易用性，“管控面”引入角色的功能，通过选取指定的权限并统一授予角色，以权限集合的形式实现了权限集中查看和管理。 集中权限管理中权限、角色和用户的关系如下图所示。 DWS提供多种权限，根据业务场景实际需要选择指定的权限授予不同角色，可能是一个或者多个权限对应一个角色。 通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。只对自己的表有所有权限，对其他用户放在属于各自模式下的表无权限。 角色A：授予操作权限A和B，用户A和用户B通过分配角色A取得对应的权限。 角色B：授予操作权限C，用户C通过分配角色B取得对应的权限。 角色C：授予操作权限D和E，用户C通过分配角色C取得对应的权限。

本节主要介绍怎么添加SNAT规则。 操作场景 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将该子网下的云主机通过共享弹性IP访问互联网。 一个子网或一条网段对应一条SNAT规则，如果VPC中有多个子网或网段需要访问公网，则可以通过创建多个SNAT规则实现共享弹性IP资源。 前提条件 公网NAT网关创建成功。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入公网NAT网关页面。 3. 在公网NAT网关页面，单击需要添加SNAT规则的NAT网关名称。 4. 在SNAT规则页签中，单击“添加SNAT规则”。 5. 根据界面提示，配置添加SNAT规则参数。配置参数请参见下表。 表 参数说明 参数 说明 使用场景 在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 类型 云主机访问公网的方式。当虚拟私有云子网中的全部云主机需要通过SNAT方式访问公网时，选择子网。 当虚拟私有云子网中的部分云主机需要通过SNAT方式访问公网时，选择自定义。 子网 选择虚拟私有云中的子网，可实现该子网中的云主机通过SNAT的方式访问公网。 网段 通过配置虚拟私有云子网中的某个网段，使该网段中的云主机通过SNAT方式访问公网。 弹性IP 用来提供互联网访问的公网IP。这里只能选择没有被绑定的弹性IP， 或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 描述 SNAT规则信息描述。最大支持255个字符。 6. 配置完成后，单击确定，完成“SNAT规则”创建。 说明 根据您的业务需求，可以为一个公网NAT网关添加多条SNAT规则。 VPC内的每个子网只能添加一条SNAT规则。

表对端网关参数说明 参数 说明 取值参数 名称 对端网关的名称。 cgwfw 路由模式 选择“静态路由”。 静态路由 网关IP 对端网关和VPN网关通信的IP地址。 请确认数据中心的对端网关已经放通UDP端口4500。 1.1.1.1 4. 配置VPN连接。 1. 选择“虚拟专用网络 > 企业版VPN连接”，单击“创建VPN连接”。 2. 配置第一条VPN连接参数，然后单击“提交”。 表第一条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn001 VPN网关 选择VPN网关。 vpngw001 网关IP 选择VPN网关已绑定的主EIP。 1.1.1.2 对端网关 选择对端网关。 cgwfw 连接模式 选择“静态路由模式”。 静态路由模式 对端子网 用户数据中心中需要和VPC通信的子网。 对端子网与本端子网可以重叠，不能重合；对端子网不能被本网关关联的VPC内已有子网所包含。 部分网段是VPC预留网段，不能作为对端子网，例如：100.64.0.0/10，214.0.0.0/8。 172.16.0.0/16 接口分配方式 手动分配 本示例以“手动分配”为例。 自动分配 手动分配 本端隧道接口地址 配置在VPN网关上的tunnel接口地址。 169.254.70.1 对端隧道接口地址 配置在对端网关上的tunnel接口地址，该接口地址需要和对端网关实际配置的tunnel接口地址保持一致。 169.254.70.2 检测机制 用于多链路场景下路由可靠性检测，通过ICMP报文检测实现；使能NQA，您的对端设备需要允许ICMP响应请求。 勾选“使能NQA” 预共享密钥、确认密钥 和对端网关的预共享密钥需要保持一致。 Test@123 策略配置 和对端网关的策略配置需要保持一致。 保持默认 3. 配置第二条VPN连接参数。 说明 此处仅对和第一条VPN连接配置不同的参数，未提及参数建议和第一条VPN连接配置保持一致。

4.1.1 安装MegaRAID SAS驱动 注意，CTyunOS 23.01.2中的MegaRAID SAS驱动可能和硬件匹配，不需要自行安装。这里只是一个样例，展示如何安装驱动。 首先，可从从 /megaraidsas07.732.03.001dkms.noarch.rpm 4.1.2 安装OFED驱动（弹性裸金属必须） OFED（OpenFabrics Enterprise Distribution）是一个用于高性能计算（HPC）和数据中心的网络驱动程序和软件包集合。它主要用于支持InfiniBand和以太网网络接口卡（NIC），特别是Mellanox的ConnectX系列适配器。 天翼云CTyunOS团队提供了常用的内核驱动，其中包含OFED。下面介绍如何通过此方法安装OFED驱动。 plaintext 从CTyunOS源中安装kerneldrivers包 dnf install y kerneldrivers 安装mlnx驱动。mlnx版本信息可用kerneldrivers mlnx命令获取 kerneldrivers mlnx version mlnx23.105.10.0136.12.0.88.ctl3.x8664 i

创建泳道组 1. 登录微服务治理控制台。 2. 在左侧导航栏选择全链路灰度，点击创建泳道组。 3. 在创建泳道组也页面，设置泳道组相关参数，然后单击确定。 创建泳道 1. 找到目标泳道组页面，点击创建第一个分流泳道。 2. 设置泳道名称，选择目标应用所属标签，创建泳道。 设置泳道组路由规则 设置路由规则，通过前端访问传过来不同的Header，在自建网关通过header判断将流量路由到指定的泳道。 开启消息灰度 1. 进入微服务治理中心控制台，点击应用治理。 2. 依次点击应用卡片appa、appb和appc。 3. 选择流量治理>消息灰度。 4. 点击编辑，分别打开appa、appb和appc的消息灰度开关。 结果验证 通过自建网关访问appa>appb>appc。 不携带Header参数taggray请求appa接口/a/mqGray，发现appc获得消息消费。 携带Header参数taggray请求appa接口/a/mqGray，发现appcgray获得消息消费。

本章节主要介绍配置诊断 服务诊断 应用服务网格会对管理集群下的所有服务进行诊断，诊断结果为正常的服务，方可进行流量治理、流量监控及灰度发布等操作。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“服务管理”，服务列表中展示了各服务的诊断结果。 如果服务存在异常，请单击“处理”，根据服务异常修复进行处理。 步骤 3修复异常项后，您可以单击“重新诊断”对服务进行再次诊断。 服务异常修复 诊断异常的服务，需要先手动处理异常状态的检查项，再一键修复可自动处理项。 步骤 1 在诊断状态为异常的服务下单击“处理”，根据修复指导进行手动修复。 步骤 2 手动处理异常状态的检查项后，单击“下一步”进入自动修复项页面，单击“一键修复”，自动处理异常状态的检查项。 说明 如果自动处理无法修复状态异常的检查项，请根据修复指导进行手动修复。 已配置网关或创建灰度发布的服务可能因为Service的端口名称被修改而出现异常，此时不支持进行一键修复。

应用 政务、教育、工业制造行业等。 场景特点 服务架构技术陈旧，业务间集成、依赖度高，使得单个业务迭代影响范围大，系统维护、扩展困难。 使用场景 政务、教育、工业制造行业：快速完成架构转变，使用业务容器化应用替代传统应用，系统更灵活，管理更简便，维护更容易。 在线弹性伸缩 当用户的线上业务访问流量存在无法预测、不稳定的特点或存在高低峰的时期差异时，一方面容易造成业务处理速度慢、响应慢，系统崩溃等严重问题。另一方面，会造成用户计算、网络等资源的浪费。云容器引擎服务提供的弹性伸缩服务，支持多类工作负载伸缩策略配置，用户可通过组合多种弹性策略以应对突发流量。平台全天候的实时指标监控，秒触发级容器扩缩容操作，无需人工干预，实现业务灵活伸缩，大幅度提升应用应对能力，无需用户投入过多运维成本。 应用 电商、视频直播客户、游戏客户。 场景特点 用户存在高峰低峰时期差异，高峰时期，后台服务响应缓慢，用户体验降低，甚至导致系统宕机。低峰时期，大量资源空闲，利用率降低。

本章节为您介绍数据库审计的一些报错及原因。 数据库审计运行正常但无审计记录？ 故障现象： 数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。 可能原因： 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大，造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。 说明 数据库开启SSL时，将不能使用数据库安全审计功能。关闭数据库SSL操作请参考： 数据库开启强行加密，数据库安全审计将无法获取文件内容进行分析。 数据库审计告警邮件异常 故障现象： 数据库审计实例功能正常，邮件收到高风险语句告警，但控制台未显示高风险SQL语句。 告警邮件发送延迟。 可能原因： 审计日志量超过了实例的处理能力，导致数据审计的延迟。 处理建议： 新增数据库审计实例，分担当前数据审计流量或者更改审计规则，优化缩小审计范围。 制定自动小时备份任务，避免数据量存储磁盘达到85%触发日志清理机制。