原因2解决方法 原因2：目标服务器openssl版本过低。 步骤1、使用远程管理工具（例如：PuTTY、Xshell等）连接您服务器的弹性IP。 步骤2、根据需要选择相应的Agent版本，并将安装方式二安装命令复制到该服务器，并将wget中链接中的https改为http。再以root权限执行即可。

本节主要介绍产品咨询类问题 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 图阐明了区域和可用区之间的关系。 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 什么是数据库复制 数据复制服务（Data Replication Service，简称DRS）是一种易用、稳定、高效、用于数据库实时迁移和数据库实时同步的云服务。 数据复制服务围绕云数据库，降低了数据库之间数据流通的复杂性，有效地帮助您减少数据传输的成本。 您可通过数据复制服务快速解决多场景下，数据库之间的数据流通问题，以满足数据传输业务需求。 实时迁移 实时迁移是指在数据复制服务器能够同时连通源数据库和目标数据库的情况下，只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程，再通过多项指标和数据的对比分析，帮助确定合适的业务割接时机，实现最小化业务中断的数据库迁移。 实时迁移支持多种网络迁移方式，如：公网网络、VPC网络、VPN网络和专线网络。通过多种网络链路，可快速实现跨云平台数据库迁移、云下数据库迁移上云或云上跨区域的数据库迁移等多种业务场景迁移。 特点：通过增量迁移技术，能够最大限度允许迁移过程中业务继续对外提供使用，有效的将业务系统中断时间和业务影响最小化，实现数据库平滑迁移上云，支持全部数据库对象的迁移。 备份迁移 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据复制服务提供的备份迁移，通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 常用场景：云下数据库迁移上云。 特点：云服务无需碰触源数据库，实现数据迁移。 实时灾备 为了解决地区故障导致的业务不可用，数据复制服务推出灾备场景，为用户业务连续性提供数据库的同步保障。您可以轻松地实现云下数据库到云上的灾备、跨云平台的数据库灾备，无需预先投入巨额基础设施。 数据灾备支持两地三中心、两地四中心灾备架构。

清理yum缓存 yum clean all 安装软件包 yum install y NetworkManager acpid automake bindutils bzip2 cloudinit cloudutilsgrowpart curl dhclient dmidecode dracut ethtool gcc gdisk hostname iotop iptables iputils irqbalance kerneldevel kexectools lsof make man nettools nfsutils openssh opensshclients opensshserver openssl patch psmisc qemuguestagent rsyslog socat sysstat tar telnet tuned vim wget xz yum install y elfutilslibelf yum install y kernelheaders yum install y sshpass 云主机不支持嵌套虚拟化。若确认未安装相关包，则可忽略。 yum autoremove libvirt yum autoremove Debian系列镜像使用如下命令 更新apt缓存 apt update 先确保已安装 aptutils 以便在安装其它软件包时能显示配置界面。 apt install y aptutils apt install y acpid automake bzip2 cloudguestutils cloudinit crash curl dmidecode dnsutils ethtool gcc gdisk hostname iotop iptables iputilsping iputilstracepath iscdhcpclient irqbalance kdumptools kexectools lsof make makedumpfile mandb nettools networkmanager nfscommon openssl patch psmisc qemuguestagent rsyslog socat ssh sshpass sysstat tar telnet vim wget xzutils apt install y bind9dnsutils apt install y linuxcrashdump apt install y tuned 云主机不支持嵌套虚拟化。若确认未安装相关包，则可忽略。 apt purge libvirt apt autoremove

本页为本地MySQL迁移到RDS for MySQL的具体操作流程。 1、购买DTS迁移实例 购买实例入口请参考订购数据迁移实例。 本地MySQL迁移到RDS for MySQL的相关配置为： 在订购页面，实例类型选择"数据迁移"，网络接入类型选择"公网EIP"，数据库类型选择"MySQL"，目标库实例请选择需要将数据迁移至该库的RDS for MySQL实例，完成页面信息的选择和设置后，完成迁移实例的购买。 2、配置实例 开通实例后，在【数据迁移】实例列表页面中，实例处于“待配置”状态，先点击“绑定弹性IP”按钮完成公网弹性IP的绑定，然后再点击该实例操作列的“实例配置”按钮。 3、配置源库及目标库信息 进入实例配置页面的第一步，填入源库与目标库的相关配置信息，包括数据库类型、IP地址端口、数据库账号、数据库密码等信息。 还可以选择连接方式为 SSL安全连接 ，此时需要上传正确的证书文件。 完成上述信息的填写后可以进行数据库的连接测试，测试数据库能否正常连接。 4、选择迁移对象 所有信息填写正确后，点击检测连通性并下一步按钮，进入配置迁移对象及高级配置页面，选择要迁移的源库对象。 各配置及说明如下： 配置 说明 任务步骤 如果只需要进行全量迁移，请同时勾选库表结构迁移和全量迁移 。 如果需要进行不停机迁移，请同时勾选库表结构迁移 、全量迁移和增量迁移 。 注意： 如果未选择增量迁移，为保障数据一致性和任务正常运行，数据迁移期间请勿在源实例中执行DML和DDL操作。 迁移对象 当前源库为MySQL的情况下，支持表、视图、函数、存储过程四种类型对象的迁移。 在迁移对象框中单击待迁移的对象，然后单击>将其移动到已选择对象框。已选择对象可以通过单击 <将对象回退。 选择迁移对象时，如不展开库的详细信息，则表示整库迁移，后续在增量任务过程中，可在源库创建新表，其他类型暂不支持。 映射名称更改 支持库表列三级名称映射，如需更改单个迁移对象在目标实例中的库名、表名和列名，选择对象，然后点击编辑按钮。 如需批量更改迁移对象在目标实例中的库名、表名，请单击已选择对象方框右上方的“批量编辑”。 注意： 若迁移任务仅包含结构迁移和全量迁移，支持列映射名称更改，若迁移任务包含增量迁移，不允许列映射名称更改。 库表名仅支持字母、数字和下划线，长度不超过64个字符。 过滤待迁移数据 支持设置where条件过滤数据，过滤条件不允许;和字符，如需使用引号，请使用单引号(')，只有满足where条件的数据才会迁移到目标库。 增量同步的DML 选择增量同步DML操作，选中迁移对象，点击“编辑”，在弹跳框中选择所需增量迁移的DML操作。若在数据库级别和表级别都指定了DML操作，则表级别的设置会覆盖库级别的。 增量同步的DDL 增量同步的DDL操作仅支持CREATE INDEX、DROP INDEX、ALTER TABLE和DROP TABLE，如果是整库迁移或同步，支持CREATE TABLE。 是否定时开始任务 同步任务可在指定的时间启动。

本文介绍域名管理模块所涉及的功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您全面了解当前天翼云CDN加速已支持的相关功能以及指引您快速找到对应功能的介绍入口，更快上手。 模块简介 相关管理模块简介如下： 域名管理模块 说明 批量配置域名 介绍当客户多个域名需要配置，而配置值又是相同的情况，这时可以使用批量配置域名功能。 域名操作日志 介绍CDN域名操作记录，它是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务的状态和执行结果，方便跟进变更的进度以及追溯变更历史，辅助管理客户业务。 标签管理 介绍标签组和标签的用途和用法，包括创建，删除，关联域名等。 基础配置 介绍域名基础配置，包括域名归属权验证、加速类型选定、加速区域选定、IPv6开关。 回源配置 介绍CDN回源相关的功能和配置，包括源站配置、回源协议、回源端口、默认回源HOST、指定源站回源HOST、回源SNI、回源HTTP请求头、回源URI改写、回源302/301跟随、区分IPv4/IPv6回源、分区域分运营商回源、回源参数改写、Common Name白名单、私有Bucket回源、高级回源、回源超时时间等。 头部修改 介绍头部修改相关配置，包括HTTP响应头，回源HTTP请求头，回源HTTP响应头。 HTTPS配置 介绍HTTPS相关的功能，包括HTTPS配置、HTTP2.0配置、强制跳转、OCSP装订、国密HTTPS、TLS版本配置、批量HTTPS证书配置、配置HSTS、CDN支持的SSL/TLS加密套件等。 缓存配置 介绍缓存相关功能，包括缓存过期时间、状态码过期时间、状态码过期时间（源站优先）、缓存key设置、跨域资源共享等。 访问控制 介绍访问控制相关的功能，包括Referer防盗链、IP黑白名单、UA黑白名单、URL黑白名单、URL鉴权、远程同步鉴权、带宽控制、IP访问限频、单请求限速等策略。 文件处理 介绍文件处理相关的功能，包括文件压缩、html页面优化、html禁止操作、图片处理。 HTTP3.0(QUIC)协议 介绍HTTP3.0(QUIC)协议的适用场景和配置方法。 视频相关 介绍视频有关的功能，包括视频拖拉、视频试看、分片回源、HLS标准加密改写。 高级配置 介绍天翼云CDN加速平台高级配置，包括访问URL重定向，错误页面重定向。 业务告警 介绍天翼云CDN加速平台的业务监控指标和告警功能及其配置方法。 云备源 介绍云备源的适用场景及使用说明。 CDN镜像源 介绍镜像源功能原理及配置说明。 防攻击处理预案说明 介绍安全攻击发生时CDN平台的应急处理机制。 增值服务 介绍CDN增值服务的适用场景和申请方法。

操作事件 字段 资源类型 SSL加密设置 modifyInstanceSSL 分布式缓存服务Redis 下载Redis历史慢日志 downloadHistorySlowLog 分布式缓存服务Redis 下载Redis慢日志 downloadSlowLog 分布式缓存服务Redis 下载Redis运行日志 downloadRedisRunLog 分布式缓存服务Redis 下载SSL证书 downloadSslCert 分布式缓存服务Redis 下载access节点信息 downloadAccessNodeDetails 分布式缓存服务Redis 下载redis节点信息 downloadRedisNodeDetails 分布式缓存服务Redis 下载redis运行日志 downloadRunLog 分布式缓存服务Redis 下载命中率分析信息 downloadKeyMisslog 分布式缓存服务Redis 下载大key、热key信息 downloadTopkeysInfo 分布式缓存服务Redis 下载大key、热key历史报告 downloadTopkeysHistoryInfo 分布式缓存服务Redis 下载实例列表 exportInstances 分布式缓存服务Redis 下载实例配置 downloadRedisConfigs 分布式缓存服务Redis 下载客户端会话列表信息 downloadClientIPinfo 分布式缓存服务Redis 下载证书 downloadCert 分布式缓存服务Redis 为Redis实例创建数据备份 createBackup 分布式缓存服务Redis 为Redis实例删除数据备份 deleteBackup 分布式缓存服务Redis 主从切换 switchInstanceHA 分布式缓存服务Redis 交换IP exchangeIp 分布式缓存服务Redis 从对象存储导入数据 importZosData 分布式缓存服务Redis 修复Aof文件格式 repaireAof 分布式缓存服务Redis 修改Redis实例的自动备份策略 modifyBackupPolicy 分布式缓存服务Redis 修改proxy集群的连接信息 editProxyConnectConfig 分布式缓存服务Redis 修改redis集群中checkBeforeSwitch配置 updateCheckBeforeSwitch 分布式缓存服务Redis 修改top key自动扫描开关 topKeySwitch 分布式缓存服务Redis 修改内网域名 changeRecordName 分布式缓存服务Redis 修改可维护时间段 modifyInstanceMaintainTime 分布式缓存服务Redis 修改实例IP白名单分组 modifySecurityIps 分布式缓存服务Redis 修改实例名 changeInstanceName 分布式缓存服务Redis 修改实例密码 modifyInstancePassword 分布式缓存服务Redis 修改实例的淘汰策略 modifyInstanceStrategy 分布式缓存服务Redis 修改实例账号 changeAccount 分布式缓存服务Redis 修改实例账号密码 modifyAccountPassword 分布式缓存服务Redis 修改实例账号描述 modifyAccountDescription 分布式缓存服务Redis 修改实例账号权限 grantAccountPrivilege 分布式缓存服务Redis 修改实例退订保护开关 changeInstanceProtectionStatus 分布式缓存服务Redis 修改实例部分信息 modifyInstanceAttribute 分布式缓存服务Redis 修改接入机配置 batchEditAccessConfig 分布式缓存服务Redis 修改数据备份磁盘类型 changeBackupDisktype 分布式缓存服务Redis 修改数据闪回开关 dataflashBackSwitch 分布式缓存服务Redis 修改自定义参数模板 editRedisTemplate 分布式缓存服务Redis 修改配置参数 modifyInstanceConf 分布式缓存服务Redis 修改配置参数 modifyInstanceConfig 分布式缓存服务Redis 修改配置参数 ModifyInstanceConfig 分布式缓存服务Redis 停止Redis节点 stopRedisNode 分布式缓存服务Redis 停止redis实例 stopRedis 分布式缓存服务Redis 停止对象存储导入任务 stopImportZosDataTask 分布式缓存服务Redis 停止数据迁移任务 stopTransferTask 分布式缓存服务Redis 关闭危险命令重命名 disableRenameCommand 分布式缓存服务Redis 关闭定时扫描过期key任务 closeScanJob 分布式缓存服务Redis 关闭定时扫描过期key任务 closeScanExpiredKeysJob 分布式缓存服务Redis 关闭弹性伸缩 closeAutoScale 分布式缓存服务Redis 创建实例 createInstance 分布式缓存服务Redis 创建实例账号 createAccount 分布式缓存服务Redis 创建数据传输任务 createOpenApiTransferTask 分布式缓存服务Redis 创建数据迁移任务 createTransferTask 分布式缓存服务Redis 创建自定义参数模板 createRedisTemplate 分布式缓存服务Redis 删除任务中心记录 delTasks 分布式缓存服务Redis 删除公共对象存储配置 delCommonS3Info 分布式缓存服务Redis 删除内网域名 deleteDnsRecord 分布式缓存服务Redis 删除分组 removeGroup 分布式缓存服务Redis 删除分组 deleteDbGroup 分布式缓存服务Redis 删除分组数据 removeGroupData 分布式缓存服务Redis 删除实例账号 deleteAccount 分布式缓存服务Redis 删除对象存储导入任务 delImportZosDataTask 分布式缓存服务Redis 删除指定会话 killSelectedClient 分布式缓存服务Redis 删除数据迁移任务 deleteTransferTask 分布式缓存服务Redis 删除白名单 deleteWhiteListItem 分布式缓存服务Redis 删除自定义参数模板 deleteRedisTemplate 分布式缓存服务Redis 包周期转按需付费 transToPrePaid 分布式缓存服务Redis 升级实例代理版本 upgradeInstanceProxyMinorVersion 分布式缓存服务Redis 升级引擎大版本 modifyInstanceMajorVersion 分布式缓存服务Redis 升级引擎小版本 upgradeInstanceMinorVersion 分布式缓存服务Redis 变更公共对象存储配置 updateCommonS3Info 分布式缓存服务Redis 变更实例AZ modifyInstanceAz 分布式缓存服务Redis 变更实例的规格 modifyInstanceSpec 分布式缓存服务Redis 同步redis主从实例数据 syncInstanceData 分布式缓存服务Redis 启动redis实例 startRedis 分布式缓存服务Redis 命令窗口批量执行命令 executeCommands 分布式缓存服务Redis 实例克隆 cloneInstance 分布式缓存服务Redis 实例开启IPV6 enableInstanceIpv6 分布式缓存服务Redis 实例续费 renewInstance 分布式缓存服务Redis 实例过期key扫描配置 autoScanExpiredKeys 分布式缓存服务Redis 实例重启 restartInstance 分布式缓存服务Redis 对实例的扩容/缩容/类型变更操作进行限制或者解限 modifyInstanceFeature 分布式缓存服务Redis 导入实例元数据 metaDataImport 分布式缓存服务Redis 导出实例节点信息 downloadInstanceNodesInfo 分布式缓存服务Redis 导出操作审计事件 exportAuditEvent 分布式缓存服务Redis 将备份文件中的数据恢复到当前Redis实例中 restoreInstance 分布式缓存服务Redis 应用参数模板到对应实例 applyTemplateToInstance 分布式缓存服务Redis 应用数据管理删除key deleteKey 分布式缓存服务Redis 应用数据管理删除value接口，针对List，Hash，Set，Sorted Set等集合类型。 deleteValue 分布式缓存服务Redis 应用数据管理更新key接口，针对Hash集合类型。 updateKey 分布式缓存服务Redis 应用数据管理更新value接口，针对List，Hash，Set，Sorted Set等集合类型。 updateValue 分布式缓存服务Redis 应用数据管理添加value接口，针对List，Hash，Set，Sorted Set等集合类型。 addValue 分布式缓存服务Redis 开启redis模块 redisModulesSwitch 分布式缓存服务Redis 开启内网域名 enableDnsRecord 分布式缓存服务Redis 开启危险命令重命名 enableRenameCommand 分布式缓存服务Redis 开启弹性伸缩 openAutoScale 分布式缓存服务Redis 开启或关闭rdb加密 rdbEncryptSwitch 分布式缓存服务Redis 异步导出实例列表 asyncExportInstances 分布式缓存服务Redis 手动主从切换 manualInstanceSwitch 分布式缓存服务Redis 手动更新Dns manualUpdateDnsForExpansion 分布式缓存服务Redis 执行redis命令 executeCommand 分布式缓存服务Redis 批量主从切换 batchMasterSlaveSwitch 分布式缓存服务Redis 批量执行命令不保存历史 executeCommandsWithoutHistory 分布式缓存服务Redis 批量退订实例 deleteInstances 分布式缓存服务Redis 按需转包周期付费 transChargeType 分布式缓存服务Redis 操作数据迁移任务 operateTransferTask 分布式缓存服务Redis 数据闪回 doDataflashBack 分布式缓存服务Redis 新增分组 addGroup 分布式缓存服务Redis 新增分组 createDbGroup 分布式缓存服务Redis 更改实例端口 modifyCachePort 分布式缓存服务Redis 更新证书 updateCertValidity 分布式缓存服务Redis 更新防火墙 updateFirewalld 分布式缓存服务Redis 添加白名单 appendWhiteList 分布式缓存服务Redis 清空实例数据 flushData 分布式缓存服务Redis 清空节点数据 delInstanceData 分布式缓存服务Redis 清空过期key flushExpireKeys 分布式缓存服务Redis 清除分组(db)数据 flushDbGroupData 分布式缓存服务Redis 清除慢日志 slowLogReset 分布式缓存服务Redis 满意度评价 satisfaction 分布式缓存服务Redis 立即扫描过期key scanExpiredKeysImmediately 分布式缓存服务Redis 绑定弹性IP bindElasticIP 分布式缓存服务Redis 节点恢复 batchRestartNode 分布式缓存服务Redis 获取备份文件的下载url getRdbDownloadUrl 分布式缓存服务Redis 覆盖原白名单分组 coverWhiteList 分布式缓存服务Redis 解绑弹性IP unBindElasticIP 分布式缓存服务Redis 设置副本优先级 updateSlavePriority 分布式缓存服务Redis 设置实例自动续费 changeAutoRenewStatus 分布式缓存服务Redis 设置读写分离开关 enableRWSep 分布式缓存服务Redis 设置读写分离的读策略 setReadPolicy 分布式缓存服务Redis 退订实例 deleteInstance 分布式缓存服务Redis 配置自动重试类型 configAutoRetryType 分布式缓存服务Redis 重启Redis节点 restartRedisNode 分布式缓存服务Redis 重启access节点 restartAccessNode 分布式缓存服务Redis 重启数据迁移任务 restartTransferTask 分布式缓存服务Redis 重新执行数据迁移任务 retryTransferTask 分布式缓存服务Redis 重置redis密码 resetRedisPwd 分布式缓存服务Redis 重置实例密码 resetInstancePassword 分布式缓存服务Redis 重置实例账号密码 resetAccountPassword 分布式缓存服务Redis

本页为其他云MySQL迁移到RDS for MySQL的具体操作流程。 1、购买DTS迁移实例 购买实例入口请参考订购数据迁移实例文档。 其他云MySQL迁移到RDS for MySQL的相关配置为： 在订购页面，实例类型选择"数据迁移"，网络接入类型选择"公网EIP"，数据库类型选择"MySQL"，目标库实例请选择需要将数据迁移至该库的RDS for MySQL实例，完成页面信息的选择和设置后，完成迁移实例的购买。 2、配置实例 开通实例后，在【数据迁移】实例列表页面中，实例处于“待配置”状态，先点击“绑定弹性IP”按钮完成公网弹性IP的绑定，然后再点击该实例操作列的“实例配置”按钮。 3、配置源库及目标库信息 进入实例配置页面的第一步，填入源库与目标库的相关配置信息，包括数据库类型、IP地址端口、数据库账号、数据库密码等信息。 还可以选择连接方式为 SSL安全连接 ，此时需要上传正确的证书文件。 完成上述信息的填写后可以进行数据库的连接测试，测试数据库能否正常连接。 4、选择迁移对象 所有信息填写正确后，点击检测连通性并下一步按钮，进入配置同步对象及高级配置页面，选择要迁移的源库对象。 各配置及说明如下： 配置 说明 任务步骤 如果只需要进行全量迁移，请同时勾选库表结构迁移和全量迁移 。 如果需要进行不停机迁移，请同时勾选库表结构迁移 、全量迁移和增量迁移 。 注意： 如果未选择增量迁移，为保障数据一致性和任务正常运行，数据迁移期间请勿在源实例中执行DML和DDL操作。 迁移对象 当前源库为MySQL的情况下，支持表、视图、函数、存储过程四种类型对象的迁移。 在迁移对象框中单击待迁移的对象，然后单击>将其移动到已选择对象框。已选择对象可以通过单击 <将对象回退。 选择迁移对象时，如不展开库的详细信息，则表示整库迁移，后续在增量任务过程中，可在源库创建新表，其他类型暂不支持。 映射名称更改 支持库表列三级名称映射，如需更改单个迁移对象在目标实例中的库名、表名和列名，选择对象，然后点击编辑按钮。 如需批量更改迁移对象在目标实例中的库名、表名，请单击已选择对象方框右上方的“批量编辑”。 过滤待迁移数据 支持设置where条件过滤数据，过滤条件不允许;和字符，如需使用引号，请使用单引号(')，只有满足where条件的数据才会迁移到目标库。 增量同步的DML 选择增量同步DML操作，选中迁移对象，点击“编辑”，在弹跳框中选择所需增量迁移的DML操作。若在数据库级别和表级别都指定了DML操作，则表级别的设置会覆盖库级别的。 增量同步的DDL 增量同步的DDL操作仅支持CREATE INDEX、DROP INDEX、ALTER TABLE和DROP TABLE，如果是整库迁移或同步，支持CREATE TABLE。 是否定时开始任务 同步任务可在指定的时间启动。 注意 若迁移任务仅包含结构迁移和全量迁移，支持列映射名称更改，若迁移任务包含增量迁移，不允许列映射名称更改。 库表名仅支持字母、数字和下划线，长度不超过64个字符。

告警名称 威胁告警说明 DDoS “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型DDoS威胁。 网络层攻击 NTP Flood攻击、CC攻击等。 传输层攻击 SYN Flood攻击、ACK Flood攻击等。 会话层攻击 SSL连接攻击等。 应用层攻击 HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。 Web攻击 “实时检测”Web恶意扫描器、IP、网马等威胁。 共支持检测38种子类型的Web攻击威胁。 支持检测的Web攻击威胁 包括Webshell攻击（3种）、跨站脚本攻击、代码注入攻击（7种）、SQL注入攻击（9种）、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 后门木马 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序，被入侵后访问HFS下载服务器等。 僵尸主机 “实时检测”资产被入侵后对外发起攻击的威胁。 共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为 “实时检测”资产系统异常变更和操作行为。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。 接入的WAF服务上报的告警事件 包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 漏洞攻击 “实时检测”资产被尝试使用漏洞进行攻击。 共支持检测2种子类型的漏洞攻击威胁。 WebCMS漏洞攻击 命令控制 “实时检测”资产可能被命令与控制服务器（C&C，Command and Control Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为

本页介绍天翼云TeleDB数据库数据传输服务模块的安装部署操作。 前提条件 本服务部署需要的全部组件按安装顺序排列如下： MySQL Zookeeper Docker 部署规划 本产品采用一键安装包的部署方式，安装包包含了后端运行所需的java应用。安装前需要检查、配置好安装所需的环境。安装后配置前端即可访问。 操作步骤 1. 查看操作系统版本 cat /etc/osrelease; 2. 查看系统架构 uname a; 3. 创建目录并挂载磁盘 sudo mkdir p /dts; 创建目录 sudo fdisk l 查看磁盘，选一块未挂载的/dev/xxx sudo mkdir /dts 创建挂载目录 sudo mkfs.xfs f /dev/sde 创建文件系统，例如选了sde这块盘 /dev/sde /dts xfs defaults 0 0 打开 /etc/fstab 文件末尾添加这一行 sudo mount a 挂载 df h 查看挂载结果 4. 创建用户 1. 执行以下命令，创建用户 sudo useradd dts; 2. 执行以下命令，为用户设置密码 sudo passwd dts; 3. 执行以下命令，修改目录权限 sudo chown R dts:dts /dts; 4. 执行以下命令，为用户添加sudoers权限，并设置免密登录 sudo vi /etc/sudoers; 打开该文件，添加以下行： dts ALL(ALL) NOPASSWD: ALL 保存退出。 5. 为用户开放更多系统资源，打开/etc/security/limits.conf sudo vi /etc/security/limits.conf 在文件末尾添加如下行： dts soft nofile 65535 dts hard nofile 65535 dts soft nproc 65535 dts hard nproc 65535 dts soft stack unlimited dts hard stack unlimited dts soft as unlimited dts hard as unlimited 保存并退出。 6. 执行以下命令，将dts用户加入root用户组 sudo usermod a G root dts; 5. 解压安装包 1. 将部署包拷贝到/dts目录下 sudo cp ctgpaasdts2.8.5P9.tar.gz /dts; 2. 修改压缩包权限 sudo chown dts:dts /dts/ctgpaasdts2.8.5P9.tar.gz; 3. 切换用户 sudo su dts; 4. 进入主目录 cd /dts; 5. 解压并进入解压后的目录内 tar zxvf ctgpaasdts2.8.5P9.tar.gz && cd ctgpaasdts2.8.5P9; 6. 查看主目录结构 ls l; 7. 查看依赖包目录 ls l ./pkg 6. 安装jdk 说明 dts基于java 11运行，因此要先安装jdk。 1. 进入pkg目录 cd ./pkg; 2. 如果是arm架构（鲲鹏机器），则执行如下命令解压 tar zxvf microsoftjdk11.0.12.7.1linuxaarch64.tar.gz 3. 如果x86架构（海光机器），则执行如下命令解压 tar zxvf openjdk11.0.18+10.tar.gz 4. 重命名解压后的目录 mv jdk11.0.12+7 jdk11 5. 配置java环境变量 vi ~/.bashrc 在文件末尾添加以下几行，保存并退出 export JAVAHOME/dts/jdk11 export CLASSPATH.:$JAVAHOME/lib/dt.jar:$JAVAHOME/lib/tools.jar export PATH$JAVAHOME/bin:$PATH 让环境变量生效： source ~/.bashrc; 查看java版本： java version; 7. 安装telnet dts的一键部署包，会用telnet命令检查程序是否安装成功，因此需要这个包。 先查看telnet是否有安装： rpm qa grep telnet; 如果有输出，则不用再安装，否则执行以下安装命令，（以x86架构为例） sudo rpm ivh xinetd2.3.1514.el7.x8664.rpm; sudo rpm ivh telnet0.1765.el78.x8664.rpm; sudo rpm ivh telnetserver0.1765.el78.x8664.rpm; 8. 安装openssl10 sudo rpm ivh compatopenssl101.0.2o3.el8.x8664.rpm; 9. 后端部署 10. 部署包目录架构 下面为执行tree命令输出： ctgpaasdts2.8.5P9arrch64 ├── api │ └── V280001BASEINIT.sql ├── arm64 │ └── install ├── config │ ├── application.yml │ ├── mysqlport.cnf │ ├── otter.properties │ └── start.sh ├── install ├── install.cfg ├── pkg │ ├── compatopenssl101.0.2o3.el8.aarch64.rpm │ ├── docker24.0.5.arrch64.tgz │ ├── manager.web.deploy2.8.5P9.tar.gz │ ├── microsoftjdk11.0.12.7.1linuxaarch64.tar.gz │ ├── mysql5.7.492023.q3.2.aarch64.tar.gz │ ├── ora2pgty4.tar.gz │ ├── telnet0.1776.el8.aarch64.rpm │ ├── telnetserver0.1776.el8.aarch64.rpm │ ├── xinetd2.3.1524.el8.aarch64.rpm │ └── zookeeper3.4.13.tar.gz ├── start ├── stop ├── tools │ ├── aarch64 │ │ ├── go │ │ ├── jdk │ │ │ ├── copyjdkconfigs3.73.ky10.noarch.rpm │ │ │ ├── giflib5.2.11.ky10.aarch64.rpm │ │ │ ├── java11openjdk11.0.6.104.ky10.ky10.aarch64.rpm │ │ │ ├── java11openjdkdevel11.0.6.104.ky10.ky10.aarch64.rpm │ │ │ ├── java11openjdkheadless11.0.6.104.ky10.ky10.aarch64.rpm │ │ │ ├── javapackagesfilesystem5.3.02.ky10.noarch.rpm │ │ │ ├── lksctptools1.0.1611.ky10.aarch64.rpm │ │ │ ├── luaposix33.3.112.ky10.aarch64.rpm │ │ │ ├── tzdatajava2020a1.p01.ky10.noarch.rpm │ │ │ ├── xorgx11fontsothers7.524.ky10.noarch.rpm │ │ │ └── xorgx11fontutils7.542.ky10.aarch64.rpm │ │ ├── mysql │ │ └── net │ │ └── telnet0.1776.ky10.aarch64.rpm │ ├── ELF │ │ └── mysql │ └── secureHandler └── uninstall 11. 填写配置文件 配置文件install.cfg模板如下 { "version": "DTS版本号", "deployPath": "DTS统一部署路径, 需确保目录已经存在且具备正常的读写权限", "db": { "mode": "common", "machine": [ { "username": "DTS管理库所在机器对应登录账号", "password": "DTS管理库所在机器对应登录账号, 明文", "ip": "DTS管理库所在机器对应IP", "port": "DTS管理库所在机器ssh端口" } ], "deploy": "是否部署新的管理库，int类型.如果复用已有库填0, 否则填1. 当取值0时, 上述username, password, port可不填", "auth": { "dbPort": "DTS管理库服务端口, int类型", "superPassword": "DTS管理库root账号对应初始密码, 明文. 如上述deploy取值0, 则可不填", "dbUser": "DTS管理库初始账号, 如上述deploy取值0, 则必须确保该账号已经存在", "dbPassword": "DTS管理库初始账号对应密码, 明文", "dbName": "DTS管理库初始schema" } }, "manager": { "mode": "common", "machine": [ { "username": "DTS控制台所在机器对应登录账号", "password": "DTS控制台所在机器对应登录账号, 明文", "ip": "DTS控制台所在机器对应IP", "port": "DTS控制台所在机器ssh端口" } ], "deploy": 1, "httpPort": "DTS控制台http服务端口, int类型", "httpsPort": "DTS控制台https服务端口, int类型", "conPort": "DTS控制台rpc服务端口, int类型", "specification": "DTS控制台规格信息, 可取值范围micro,min,standard,medium,large.注意:不同的规格在部署时需分配不同的内存,可提供不同的性能参数,具体规格说明见下面附录.一般情况下建议取值min", "prodInstId": "", "allowWebDomain": "" }, "zookeeper": { "mode": "common", "machine": [ { "username": "DTS调度节点(zookeeper)1所在机器对应登录账号", "password": "DTS调度节点(zookeeper)1所在机器对应登录账号, 明文", "ip": "DTS调度节点(zookeeper)1所在机器对应IP", "port": "DTS调度节点(zookeeper)1所在机器ssh端口" }, { "username": "DTS调度节点(zookeeper)2所在机器对应登录账号", "password": "DTS调度节点(zookeeper)2所在机器对应登录账号, 明文", "ip": "DTS调度节点(zookeeper)2所在机器对应IP", "port": "DTS调度节点(zookeeper)2所在机器ssh端口" }, { "username": "DTS调度节点(zookeeper)3所在机器对应登录账号", "password": "DTS调度节点(zookeeper)3所在机器对应登录账号, 明文", "ip": "DTS调度节点(zookeeper)3所在机器对应IP", "port": "DTS调度节点(zookeeper)3所在机器ssh端口" } ], "deploy": "是否部署新的zookeeper，int类型. 如复用已有zookeeper则填0, 否则填1. 当取值0时, 上述username, password, port可不填", "zkPort": "zookeeper对应服务端口,int类型", "zkElection": "zookeeper对应选举端口,int类型", "zkCommunication": "zookeeper对应通信端口,int类型" }, "scene": "standalone" } 先备份一下： cp install.cfg install.cfg.sample; 填写配置文件。 arm架构额外操作：如果是arm架构，则将arm64目录下的install文件拷贝到当前目录(x86不做此步骤) cp ./arm64/install ./ 12. 执行一键部署脚本 ./install 如果部署失败，则执行 chmod +x uninstall; ./uninstall; 解决问题后，重新执行一键部署。 13. 对接dcp 修改application.yml配置，注意需要修改的配置项如下，其他不用管 配置项 描述 填写示例 server.servlet.contextpath 后端服务路径，和dcp约定，必须填写为/dts /dts spring.applicaton.name 在dcp中的组件标识，必须填写为dts dts spring.cloud.inetutils.preferrednetworks 让dcp进行服务发现后的ip地址，如果dts所属服务器是多ip，要注意哪个ip是和dcp通的，这里就填写那个ip地址 182.42.233.200 spring.cloud.zookeeper.enabled 表示会去连zk，必须填写true true spring.cloud.zookeeper.connectstring dcp给出的zk的连接地址 182.42.233.200:2181 spring.cloud.zookeeper.discovery.root dcp给出的组件的注册路径 /services/gctest spring.cloud.zookeeper.maxretries 连接zk的重试次数，不配置默认为10 建议填写300 spring.cloud.zookeeper.maxsleepms 每次重试的等待时间，默认为500 建议填写1000 iam.server.responseApiUrl dcp给出的回单地址 示例如下： server: servlet: contextpath: /dts https: ssl: enabled: false port: 17971 keystoretype: PKCS12 keystore: keystore/dtsserver.p12 keystorepassword: keyalias: dtsserver enabledprotocols: TLSv1,TLSv1.1,TLSv1.2 ciphers: TLSECDHERSAWITHAES128CBCSHA256,TLSECDHERSAWITHAES128CBCSHA,TLSECDHERSAWITHAES256CBCSHA384,TLSECDHERSAWITHAES256CBCSHA,TLSECDHERSAWITHRC4128SHA,TLSRSAWITHAES128CBCSHA256,TLSRSAWITHAES128CBCSHA,TLSRSAWITHAES256CBCSHA256,TLSRSAWITHAES256CBCSHA,SSLRSAWITHRC4128SHA mybatis: typealiasespackage: com.chinatelecom.dts.shared.common.model mapperlocations: classpath:dao/.xml configuration: mapunderscoretocamelcase: true spring: application: name: dts cloud: inetutils: preferrednetworks: 182.42.233.200 loadbalancer: ribbon: enabled: false compatibilityverifier: enabled: false zookeeper: enabled: true connectstring: 182.42.233.200:2181 maxretries: 300 maxsleepms: 1000 discovery: preferipaddress: true root: /services/gctest iam.server.url: iam.server.syncApi: /openapi/v1/users/ctyun/sync iam.server.tenants: /openapi/v1/tenants iam.server.versionAgentUrl: /openapi/v1/versions/projectVersion iam.server.logUrl: iam.server.responseApiUrl: api: server: disable: true cluster: xxx:8901 key: TestApiServer digest: 45783632523044543459453955776E704767676F47773D3D 修改otter.properties配置中，otter.run.modeprivatedcp，表示私有云dcp运行环境，示例如下 otter.manager.monitor.email.host smtp.chinatelecom.cn otter.manager.monitor.email.password otter.manager.monitor.email.receiver rc@wq.com otter.manager.monitor.email.security tls otter.manager.monitor.email.stmp.port 465 otter.manager.monitor.email.switch off otter.manager.monitor.email.username otter.run.mode privatedcp otter.zookeeper.aclEnable true otter.zookeeper.authConfig dts:6f562b63312b6b5a6c4f38304c75436d4576693679413d3d otter.zookeeper.cluster.default 182.42.233.200:17973 otter.zookeeper.sessionTimeout 90000 停止manager服务 ./stop.sh 启动manager服务 ./start.sh 14. 前端部署 dcp会给一个前端部署目录，只要把前端文件拷贝到该目录下即可。例如dcp给出的目录为/dcp/teledbdcpfordms/teledbdts，那么 cd /dcp/teledbdcpfordms/teledbdts; 拷贝前端压缩包到console目录 cp teledbdts.zip /dcp/teledbdcpfordms/teledbdts; 解压teledbdts.zip，解压后的文件目录名为teledbdts unzip teledbdtszip; 重命名teledbdts mv teledbdts console; 15. 导入ADAM镜像 前提是部署好docker服务，然后导入ADAM镜像，注意要在DTS工作节点运行的那台机器上导入 docker load input ora2pgty4.tar latest 16. 添加开机启动 1. 给与可执行权限 sudo chmod +x autorestart.sh; 2. 打开/etc/cron.allow文件，在末尾添加上dts，允许dts用户执行crontab命令，保存退出 sudo vi /etc/cron.allow; 3. 编辑crontab crontab e; 4. 在末尾添加上自启命令，保存退出 @reboot /dts/dtsinstall/2.8.5/autorestart.sh /dts/dtsinstall/2.8.5/manager > /dts/dtsinstall/2.8.5/restart.log 2>&1

检查系统中合法证书文件的有效期 2.查看当前CA证书剩余有效期是否小于证书的告警阈值。 执行命令bash ${CONTROLLERHOME}/security/cert/conf/querycertvalidity.sh可以查看CA根证书的生效时间与失效时间。 是，执行步骤5。 否，执行步骤7。 3.查看当前HA根证书剩余有效期是否小于证书的告警阈值。 执行命令openssl x509 noout text in ${CONTROLLERHOME}/security/certHA/rootca.crt可以查看HA根证书的生效时间与失效时间。 是，执行步骤6。 否，执行步骤7。 4.查看当前HA用户证书剩余有效期是否小于证书的告警阈值。 执行命令openssl x509 noout text in ${CONTROLLERHOME}/security/certHA/server.crt可以查看HA用户证书的生效时间与失效时间。 是，执行步骤6。 否，执行步骤7。 CA或者HA证书的“生效时间”和“失效时间” 示例： Certificate: Data: Version: 3 (0x2) Serial Number: 97:d5:0e:84:af:ec:34:d8 Signature Algorithm: sha256WithRSAEncryption Issuer: CCN, STxxx, Lyyy, Ozzz, OUIT, CNHADOOP.COM Validity Not Before: Dec 13 06:38:26 2016 GMT //生效时间 Not After : Dec 11 06:38:26 2026 GMT //失效时间 导入证书文件 5.导入新的CA证书文件。 申请或生成新的CA证书文件并导入。手动清除该告警信息，查看系统在定时检查时是否会再次产生此告警。 是，执行步骤7。 否，处理完毕。 6.导入新的HA证书文件。 申请或生成新的HA证书文件并导入。手动清除该告警信息，查看系统在定时检查时是否会再次产生此告警。 是，执行步骤7。 否，处理完毕。

本文介绍了不同资源池支持的功能。 因IaaS资源等原因，RDSPostgreSQL在不同资源池提供功能有较大差异，具体差异详见下表： 功能模块 产品功能 Ⅰ类资源池 Ⅱ类资源池 资源池 上海7、昆明2、重庆2、南京3、郴州2、北京5 华东1、青岛20、长沙42、南宁23、华北2、西南1、西南2贵州、上海36、南昌5、华南2、郑州5、 武汉41、西安7、广州4、芜湖4、呼和浩特3、杭州7、苏州、太原4、乌鲁木齐7、庆阳2 可订购实例 实例系列 单机版、一主一备版 单机版、一主一备版、一主两备版、只读实例 可订购实例 数据库版本 12 12、13、14、15、16、17 可订购实例 CPU架构 X86（Intel） X86（Intel、海光）、ARM（鲲鹏），目前国产化实例在部分资源池加载 可订购实例 备份存储类型 支持普通IO 支持普通IO、高IO、超高IO、对象存储，目前仅华东1、南昌5、长沙42、西南1、华北2支持对象存储 可订购实例 规格配置 CPU：最高32核 内存大小：最高128GB 数据盘：最高32000 GB CPU：最高192核 内存大小：最高1536 GB 数据盘：最高64 TB 计费模式 自助开通 支持 支持 计费模式 计费模式类型 包年/包月 按需、包年/包月 计费模式 按需、包年/包月互转 不支持 支持 实例操作 开通实例 支持 支持 实例操作 注销实例 支持 支持 实例操作 暂停 不支持 支持 实例操作 续期 支持 支持 实例操作 重启 支持 支持 实例操作 主备切换 支持 支持 实例操作 小版本升级 不支持 支持 实例操作 修改端口 不支持 支持 实例操作 系列升级 仅支持升级 仅支持升级 实例操作 配置变更 CPU和内存支持升规格 云盘仅支持扩容 CPU和内存支持升规格、降规格 云盘仅支持扩容 实例操作 存储自动扩容 不支持 支持 实例操作 性能自动扩缩容 支持 支持（目前仅华北2支持） 实例操作 实例回收站 不支持 支持 实例操作 可用区迁移 不支持 支持（目前仅华北2支持） 实例操作 标签设置 不支持 支持 实例设置 修改管理员密码 支持 支持 实例设置 内核参数 支持200多个内核参数修改 支持200多个内核参数修改 实例设置 空闲连接查杀 不支持 支持 实例设置 清理在线表 不支持 支持 实例设置 账号管理 不支持 支持 实例设置 插件管理 不支持 支持 实例设置 数据库管理 不支持 支持 数据库代理 数据库代理 不支持 支持，目前仅开放南昌5、华南2、华东1资源池 只读实例 只读实例 不支持 支持，单实例最多可订购5个只读实例 访问 安全组 支持 支持 访问 云主机访问 仅支持同一VPC访问 仅支持同一VPC访问 访问 公网访问（绑定与解绑弹性IP） 不支持 支持 备份 全量/增量备份 支持 支持 备份 自动/手动备份 支持 支持 备份 跨域备份 不支持 支持，目前仅开放华东1、西南1、华北2资源池 备份 数据同步方式修改 不支持 支持 备份 下载备份 不支持 支持，目前仅放开华北2资源池 恢复 备份集恢复 支持 支持 恢复 指定时间点恢复 支持 支持 恢复 跨域恢复 不支持 支持，目前仅开放华东1、西南1、华北2资源池 指标监控 实例监控 支持（名称为仪表盘） 支持 指标监控 资源监控 支持 支持 指标监控 引擎监控 支持部分数据库指标监控 支持 日志监控 慢日志 支持 支持 日志监控 错误日志 支持 支持 操作监控 操作监控 不支持 支持 告警 监控告警 不支持 支持 数据安全 白名单管理 不支持 支持 数据安全 SQL审计 不支持 支持 数据安全 SSL链路加密 不支持 支持 数据安全 TDE加密 不支持 支持，目前仅开放华东1资源池 数据安全 SQL拦截 不支持 支持，目前仅开放华北2、芜湖4、南昌5、青岛20、呼和浩特3资源池 参数模板 参数模板 支持 支持

以IAM用户的方式访问OOS 一个账户可以建立多个子用户，您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围，授予相应的管理权限。同时建议您也为根用户创建子用户，并授予该子用户管理权限，使用该用户进行日常管理工作，保护账户安全。 创建IAM用户详见IAM用户、或用户管理接口。 创建IAM用户后，您可以根据IAM用户进行分组及附加权限，可以参考用户管理。 对子用户启用多因子认证（MFA） 多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。 启用多因子认证可以参考MFA。 STS临时授权访问OOS STS（Security Token Service）是为云计算用户提供临时访问令牌的Web服务。通过STS，可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API，或者使用OOS提供的SDK来访问OOS API。 OOS可以为用户提供临时访问密钥，详见GetSessionToken。 Bucket Policy Bucket Policy用于定义OOS资源的访问权限。通过Bucket Policy，您可以授权另一个账号访问或管理整个Bucket或Bucket内的部分资源，或者对同账号下的不同IAM用户授予访问或管理Bucket资源的不同权限。 配置Bucket Policy时，建议遵循权限最小化原则，降低数据的安全风险： 避免授权整个Bucket 资源授权过大容易导致用户数据被非法访问，所以请避免授权整个Bucket。 不授权匿名访问 允许匿名访问意味着用户只需要知道Endpoint和Bucket名称就可以访问OOS数据，而Endpoint是可以枚举的，Bucket名称也可以从已授权的访问文件URL中提取。由此可见，授权允许匿名访问会带来极大的安全风险。 设置合理的Action 通过控制台Bucket“属性”>“安全策略”配置Bucket Policy，在Action中授权您业务需求中必须的接口权限，给予授权用户最小的权限。 使用HTTPS访问 使用HTTPS访问可以解决网络中间人攻击以及域名劫持等问题，使访问更加安全。 限定源IP 如果访问OOS资源的IP地址是固定的，强烈建议配置Condition中IP Address的ctyun:SourceIp条件键，设置访问IP的白名单/黑名单。 对Bucket设置防盗链 通过对访问来源设置白名单/黑名单的机制，避免OOS资源被其他人盗用。 防盗链通过请求Header中的Referer地址判断访问来源。当浏览器向Web服务器发送请求的时候，请求Header中将包含Referer，用于告知Web服务器该请求的页面链接来源。OOS根据浏览器附带的Referer与用户配置的Referer规则来判断允许或拒绝此请求，如果Referer一致，则OOS将允许该请求的访问；如果Referer不一致，则OOS将拒绝该请求的访问。 示例1：examplebucket的权限为私有，通过Bucket Policy授予名为username1的IAM用户，仅能使用IP地址192.168.143.0/24、Referer为< { "Version":"20121017", "Id":"http referer policy example", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::accountId:user/username1"}, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] }, "Bool": { "ctyun:SecureTransport": "true" }, "IpAddress" : { "ctyun:SourceIp":"192.168.143.0/24" } } } ] } 示例2：如果examplebucket的权限为公共读写，通过Bucket Policy限制：仅Referer为< { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Deny", "Principal":{ "CTYUN": [""] }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringNotLike":{ "ctyun:Referer":[ " " ] } } } ] }

对比项 GeminiDB Redis 开源Redis 成本 成本降低75%~90% GeminiDB Redis支持全量数据落盘，采用GaussDB基础组件服务，拥有极大价格优势。 硬件成本极高 开源Redis的全部数据保存在纯内存介质中，且自身Fork机制导致内存使用率低。 最大容量 PB级数据量 GeminiDB Redis采用存算分离架构，使得存储资源自由扩容的同时计算层资源也可以同步弹性伸缩，性能有保障。 百GB级数据量 如果开源Redis集群持续增加数据量，一方面会导致硬件成本突增，另一方面其内部Gossip集群管理效率也将变得极低。 容量利用率 100% GeminiDB Redis采用纯自研架构，不受Fork问题影响，用户购买的持久化存储空间几乎全部可用。 <50% 开源Redis受独Fork机制影响，在快照、主从复制、AOF重写期间，如遇业务高峰，理论上内存可增长一倍。因此，内存使用率控制在50%以内，才能确保安全。 规格选型 1GB细粒度，随时按需调整。 档位不连续（...32GB、48GB、64GB) 假设业务数据量约30GB。如果选用云缓存Redis，考虑到安全有效容量<50%，只能选64GB的规格，造成“买多”浪费。 数据压缩 逻辑压缩和物理压缩结合，比开源Redis更省空间 逻辑压缩：对value进行初步压缩。 物理压缩：对存储介质中的数据块整体进行二次压缩。 根据实际业务测试，String、Hash等常用结构在GeminiDB Redis实例中，存储空间占用仅为开源Redis的70%~85%。 只使用逻辑压缩 时延 平均时延差距不大，p9999表现有一定差距。 平均时延较低，p9999时延较低。 扛写能力 强 GeminiDB Redis支持多节点同时写入，且采用多线程架构，吞吐轻松翻倍。 弱 开源Redis集群中仅主节点可写，且属于单线程架构，业务高峰有OOM宕机风险。 数据可靠性 高 逐条命令实时落盘，底层三副本冗余存储，无数据丢失风险。 低 内存数据秒级落盘，且主从异步复制不及时，存在数据丢失风险。 数据一致性 强一致性 GeminiDB Redis实现了三副本强一致，多点访问无脏读风险。 弱一致性 开源Redis采用主从异步复制，多点访问存在数据不一致问题。 可用性 强 即使N1个节点同时故障，GeminiDB Redis实例依然可用。 中等 如果有一半的主节点发生故障，开源Redis集群将不可用。任意一对主从节点故障，开源Redis集群将不可用。 故障恢复 分钟级恢复，数据恢复时长与数据量无关 在全量数据下沉存储的Shared Everthting架构下，数据只需被可用节点接管即可，几乎不需耗时加载。 数据量越大，恢复耗时越久 数据物理分散在多个独立节点上，故障恢复需要将RDB快照从磁盘加载进内存，耗时久。 负载均衡 支持 细粒度数据分片，节点间实现动态负载均衡。 不支持 开源Redis需要依赖第三方组件。 扩容 平滑扩容 节点扩容：分钟级完成，业务秒级感知。 容量扩容：秒级完成，业务0感知。 Shared Everthting架构下，底层数据可被任一节点访问，扩容过程不发生数据拷贝搬迁，速度极快。 耗时长，对业务影响大 各节点本地内存装载数据分片，迁移意味着新节点的加入以及数据的拷贝搬迁，耗时长。 安全 高 GeminiDB Redis采用纯自研架构，不存在开源Redis安全漏洞问题。提供虚拟私有云、子网、安全组、DDoS防护以及SSL安全访问等多层安全防护体系，实现租户隔离和访问控制。 低 开源Redis内核不定期会爆出安全漏洞问题，如CVE202132761等。如版本升级不及时，随时有被恶意利用风险。网络环境安全级别取决于所使用的云服务质量。 运维 一站式服务 GeminiDB Redis提供成熟的迁移方案、实时监控、故障预警和数据库专家团队724小时支撑。 取决于所使用的云服务质量

检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对，检测出系统和软件（例如：SSH、OpenSSL、Apache、Mysql等）是否存在的漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 Windows系统漏洞检测 通过订阅微软官方更新，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 WebCMS漏洞检测 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。

漏洞分类 原理说明 Linux软件漏洞 通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）是否存在漏洞，将存在风险的结果向用户告警。 Windows系统漏洞 通过同步微软官方的补丁公告，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果向用户告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果向用户告警。 应用漏洞 通过检测主机上运行的软件发现应用是否存在漏洞，将存在风险的结果向用户告警。 应急漏洞 展示最新披露的漏洞详情，用户可根据实际情况对此漏洞进行专项扫描。

功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 支持的操作系统 检测周期 Linux漏洞检测 通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）存在的漏洞。 √ √ √ √ √ √ Linux 默认每周执行一次自动检测l 手动检测 Windows漏洞检测 通过同步微软官方的补丁公告，检测Windows操作系统存在的漏洞。 √ √ √ √ √ √ Windows 默认每周执行一次自动检测 手动检测 WebCMS漏洞检测 通过对Web目录和文件进行检测，识别WebCMS漏洞，提升Web服务安全性。 √ √ √ √ √ √ Linux、Windows 默认每周执行一次自动检测 手动检测 应用漏洞检测 检测开源的jar包、elf文件等的漏洞，比如log4j、springcore的漏洞。 × × √ √ √ √ Linux、Windows 支持配置开启自动检测 手动检测

SHELL实例 shell !/bin/sh ak"ak 请从云点播控制台【密钥管理】【原生密钥】获取" sk"sk 请从云点播控制台【密钥管理】【原生密钥】获取" endpoint" uri"/xstorevod/video/files" httpMethod"POST" DateValue"TZGMT date +'%a, %d %b %Y %H:%M:%S GMT'" stringToSign"${httpMethod}nnn${DateValue}n${uri}" signatureecho en ${stringToSign} openssl sha1 hmac ${sk} binary base64 body入参为json格式 apiParam'{"videoId":"请从云点播控制台【点播模式】【媒体库】获取"}' echo "curl H "ContentType: application/json" H "Date: ${DateValue}" H "signature: AWS ${ak}:${signature}" d '${apiParam}' X POST "${endpoint}${uri}"" sh c "curl H 'ContentType:application/json' H 'Date: ${DateValue}' H 'signature: AWS ${ak}:${signature}' d '${apiParam}' X POST '${endpoint}${uri}'" 如果调用脚本失效，可将shell从sh更换成bash再试一次。

漏洞分类 原理说明 检测周期 Linux漏洞 通过与漏洞库进行比对，检测出系统和软件（例如：SSH、OpenSSL、Apache、MySQL等）是否存在的漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 每日凌晨自动检测 手动检测 Windows漏洞 通过订阅微软官方更新，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。 1次/周（每周一凌晨05：00左右） 手动检测

混合云一体机集成天翼云平台，提供计算、存储、网络、监控、管理等全栈云服务。 计算 弹性云主机：由CPU、内存、镜像、云硬盘组成，是一种可随时获取、即开即用、可弹性扩展的计算服务器。一体机支持创建通用型、计算增强型、内存优化型多种云主机类型，同时支持云主机组、云主机快照等功能。 GPU云主机：结合了GPU计算力与CPU计算力，满足客户在人工智能、高性能计算、专业图形图像处理等场景中的需求。一体机通过扩展GPU服务器的方式支持GPU云主机，GPU云主机支持虚拟化、直通技术。 标准裸金属：具有物理资源独享、高性能的特点，适合部署核心数据库等关键系统。一体机通过虚拟裸金属网关实现对物理服务器的统一纳管。 镜像服务：是弹性云主机实例可选择的运行环境模板，一般包括操作系统和预装软件。云镜像服务包括公共镜像、私有镜像及共享镜像。 弹性伸缩服务：通过策略自动调整计算资源的管理服务。用户通过管理控制台设定弹性伸缩组策略，弹性伸缩服务将根据预设规则自动调整伸缩组内的云主机数量，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助用户节约资源和人力成本。 存储 云硬盘：基于分布式架构的、可弹性扩展的数据块级存储设备。可为云主机提供系统盘和数据盘，满足文件系统、数据库或者其他应用等的存储。 云硬盘备份：针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份，并在云主机磁盘故障、用户误删数据、遭到黑客攻击等情况下将备份数据快速恢复到源盘，有效保证用户数据的安全性。 云主机备份：支持多云硬盘一致性快照技术的备份服务，支持利用备份数据恢复弹性云主机数据，提供数据备份和操作恢复的整体方案，具备实时增量备份、快速数据恢复能力，有效保障用户数据的安全性和正确性，确保业务安全。 文件存储：提供按需扩展的高性能文件存储，可为多个弹性云主机、标准裸金属提供共享访问，具备高可用性和高数据持久性。 对象存储：存储非结构化数据（图片、音视频、文本等格式文件），根据客户需求空间确定存储容量。 网络 扁平网络：可与物理机网络直通，也可通过物理网络设置网关和路由直接访问互联网的网络。 虚拟私有云：为云主机等云上资源提供可配置、可管理的虚拟网络环境，不同虚拟私有云之间二层逻辑隔离。 弹性IP：将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 负载均衡：通过将访问流量自动分发到多台云主机，扩展对外的服务能力，解决大量并发访问服务器的问题，实现更高水平的应用程序容错性能。 对等连接：是指两个VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。用户可以在自己租户的VPC之间创建对等连接，也可以在自己租户的VPC与其他租户的VPC之间创建对等连接。 安全组：是云主机级别的流量防护规则，默认安全组default放通全部协议全部端口的流出。 ACL：是一个子网级别的流量防护规则，用户可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云主机实例流量的访问控制。通过与子网关联的出方向/入方向规则控制出入子网的流量数据。 NAT网关：能够为虚拟私有云内的弹性云主机提供网络地址转换服务，使多个弹性云主机可以共享使用弹性IP访问Internet。 VPN连接（选配）：基于Internet、通过IPSec加密通道连接用户的企业数据中心和一体机的虚拟私有云（VPC），实现两侧资源的内网互通，帮助用户轻松实现混合云环境的部署。 监控 云主机监控：包括CPU使用率、网络流入流出流量的速率、内存使用率、磁盘分配率、磁盘使用率、磁盘剩余存储量等图表数据。 云硬盘监控：包括磁盘读速率、磁盘读请求速率、磁盘写速率、磁盘写请求速率。 弹性IP监控：包括流入流出带宽、网络流入流出速率。 负载均衡监控：包括入网流量、出网流量、出网带宽、活跃连接数、新建连接数、并发连接数等。 管理 云服务：为用户提供资源创建、管理能力，比如创建云主机、管理VPC等。 运维监控：支持通过拓扑、大屏、仪表盘等形式提供告警、性能监控、日志等基础运维服务。 运营管理：匹配组织架构，提供用户管理、配额管理、角色管理等管理能力。

操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 创建加密实例需要在项目上配置KMS Administrator权限。 变更数据库实例的规格 rds:instance:modifySpec 无。 扩容数据库实例的磁盘空间 rds:instance:extendSpace 无。 单机转主备实例 rds:instance:singleToHa 若原单实例为加密实例，需要在项目上配置KMS Administrator权限。 重启数据库实例 rds:instance:restart 无。 删除数据库实例 rds:instance:delete 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc::get和vpc::list。 修改数据库实例密码 rds:password:update 无。 修改端口 rds:instance:modifyPort 无。 修改内网IP rds:instance:modifyIp 界面查询剩余IP列表需要： vpc:subnets:get vpc:ports:get 修改实例名称 rds:instance:modify 无。 修改运维时间窗 rds:instance:modify 无。 手动主备倒换 rds:instance:switchover 无。 修改同步模式 rds:instance:modifySynchronizeModel 无。 切换策略 rds:instance:modifyStrategy 无。 修改实例安全组 rds:instance:modifySecurityGroup 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网IP需要： vpc:publicIps:get vpc:publicIps:list 设置回收站策略 rds:instance:setRecycleBin 无。 查询回收站 rds:instance:list 无。 开启、关闭SSL rds:instance:modifySSL 无。 开启、关闭事件定时器 rds:instance:modifyEvent 无。 读写分离操作 rds:instance:modifyProxy 无。 申请内网域名 rds:instance:createDns 无。 备机可用区迁移 rds:instance:create 备机迁移涉及租户子网下的IP操作，若为加密实例，需要在项目上配置KMS Administrator权限。 表级时间点恢复 rds:instance:tableRestore 无。 透明数据加密（Transparent Data Encryption，TDE）权限 rds:instance:tde 仅用于RDS for SQL Server数据库实例。 修改主机权限 rds:instance:modifyHost 无。 查询对应账号下的主机 rds:instance:list 无。 获取参数模板列表 rds:param:list 无。 创建参数模板 rds:param:create 无。 修改参数模板参数 rds:param:modify 无。 应用参数模板 rds:param:apply 无。 修改指定实例的参数 rds:param:modify 无。 获取指定实例的参数模板 rds:param:list 无。 获取指定参数模板的参数 rds:param:list 无。 删除参数模板 rds:param:delete 无。 重置参数模板 rds:param:reset 无。 对比参数模板 rds:param:list 无。 保存参数模板 rds:param:save 无。 查询参数模板类型 rds:param:list 无。 设置自动备份策略 rds:instance:modifyBackupPolicy 无。 查询自动备份策略 rds:instance:list 无。 创建手动备份 rds:backup:create 无。 获取备份列表 rds:backup:list 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 复制备份 rds:backup:create 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 恢复到已有或当前实例 rds:instance:restoreInPlace 无。 获取实例Binlog清理策略 rds:binlog:get 无。 合并Binlog文件 rds:binlog:merge 无。 下载Binlog文件 rds:binlog:download 无。 删除Binlog文件 rds:binlog:delete 无。 设置Binlog清理策略 rds:binlog:setPolicy 无。 获取数据库备份文件列表 rds:backup:list 无。 获取历史数据库列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 下载数据库错误日志 rds:log:download 无。 下载数据库慢日志 rds:log:download 无。 开启、关闭审计日志 rds:auditlog:operate 无。 获取审计日志列表 rds:auditlog:list 无。 查询审计日志策略 rds:auditlog:list 无。 生成审计日志下载链接 rds:auditlog:download 无。 获取主备切换日志 rds:log:list 无。 创建数据库 rds:database:create 无。 查询数据库列表 rds:database:list 无。 查询指定用户的已授权数据库 rds:database:list 无。 删除数据库 rds:database:drop 无。 创建数据库账户 rds:databaseUser:create 无。 查询数据库账户列表 rds:databaseUser:list 无。 查询指定数据库的已授权账户 rds:databaseUser:list 无。 删除数据库账户 rds:databaseUser:drop 无。 授权数据库账户 rds:databasePrivilege:grant 无。 解除数据库账户权限 rds:databasePrivilege:revoke 无。 任务中心列表 rds:task:list 无。 删除任务中心任务 rds:task:delete 无。

功能 功能描述 创建密钥版本 支持自主创建新密钥版本，不支持设置自动轮转策略。 区别于对称密钥，非对称密钥无密钥主版本概念，则在调用非对称密码运算API接口时，在指定使用的用户主密钥（CMK）的同时，还需指定使用的密钥版本（keyVersion）。 公钥运算 大多数情况下，您可以调用 私钥运算 由于私钥的不公开性，用户仅能通过调用KMS提供的私钥运算的产生数字签名接口（asymmetricSign）和非对称密钥解密接口（asymmetricDecrypt），实现签名、解密处理。

本文主要介绍 云日志服务C++ SDK接入指南。 1. 前言 安装使用C++ SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK C++版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装c++ 运行环境，推荐安装c++11或以上版本。 2.2. 下载及安装 从官方渠道下载ctyunltscppsdk.zip压缩包，放到相应位置后并解压。“ctyunltscppsdk”目录中sampleputlogs.cpp为SDK的使用示例代码。 2.1.1. 依赖 cmake2.8或更新版本，GCC 4.9或更新版本。以下库及其相关头文件，可在对应Linux发行版的包管理器中安装，括号中给出的是经过验证的版本。 plaintext libcurldevel (7.6.1) openssldevel (1.1.1) protobuf (3.5.0) lz4 (v1.8.3) boost (1.66.0) 对于 CentOS 安装，可用如下命令搭建依赖环境 plaintext yum install gcc gccc++     yum install cmake yum install libcurldevel openssldevel libuuiddevel yum install lz4devel.x8664 yum install protobufdevel.x8664 yum install boostdevel.x8664 2.1.2. 编译使用 1、进入ctyunltscppsdk目录下，里面有CMakelists.txt文件。 2、执行以下命令： plaintext mkdir build cd build cmake .. DCMAKEINSTALLPREFIX.. make make install 其中make 主要做的工作有：为.proto文件生成对应的.pb.cc、.pb.h，以及编译出静态库文件libltssdk.a。 3、将ctyunltscppsdk的include目录下的头文件，全部移动到您项目的include目录下，（如果直接使用SDK 则可以不用移动）。 4、之后就可以在您的项目内使用SDK了，只需要引入对应的头文件即可。 5、编译您的程序，在您目录下内编译您的程序，构建出可执行文件。 如sampleputlogs.cpp： plaintext g++ sampleputlogs.cpp I./include L./lib/ lcurl lcrypto llz4 lprotobuf lltssdk 或者 根据主目录中的Makefile 文件。执行以下命令,也能实现上面的构建出可执行文件。 plaintext make sampleputlogs 6、执行可执行文件。 plaintext ./sampleputlogs 3. SDK使用设置

Logstash部署在弹性云主机上时导入数据 当Logstash部署在同一VPC的弹性云主机时，导入数据的流程说明如下图所示。 Logstash部署在弹性云主机上时导入数据示意图 1.确保已部署Logstash的弹性云主机与待导入数据的集群在同一虚拟私有云下，已开放安全组的9200端口的外网访问权限，且弹性云主机已绑定弹性IP。 说明 如果同一个VPC内有多台服务器，只要其中一台绑定了弹性IP，其他的服务器可以不需要绑定弹性IP。通过绑定弹性IP的节点跳转到部署Logstash的节点即可 。 如果有专线或者VPN，也不需要绑定弹性IP。 2.使用PuTTY登录弹性云主机。 例如此服务器中存储了需要导入的数据文件“access20181029log”，文件存储路径为“/tmp/accesslog/”，此数据文件中包含的数据如下所示： All Heap used for segments 18.6403 MB All Heap used for doc values 0.119289 MB All Heap used for terms 17.4095 MB All Heap used for norms 0.0767822 MB All Heap used for points 0.225246 MB All Heap used for stored fields 0.809448 MB All Segment count 101 All Min Throughput indexappend 66232.6 docs/s All Median Throughput indexappend 66735.3 docs/s All Max Throughput indexappend 67745.6 docs/s All 50th percentile latency indexappend 510.261 ms 3.执行如下命令在Logstash的安装目录下新建配置文件logstashsimple.conf。 cd / / vi logstashsimple.conf 在配置文件logstashsimple.conf中输入如下内容。 input { 数据所在的位置 } filter { 数据的相关处理 } output { elasticsearch{ hosts > " "} } input：指明了数据的来源。实际请根据用户的具体情况来设置。 filter：对日志进行了提取和处理，将非结构化信息转换为结构化信息。 output：指明了数据的目的地址。 为集群中节点的内网访问地址和端口号。 当集群包含多个节点时，为了避免节点故障，建议将上述命令中 替换为该集群中多个节点的内网访问地址和端口号，多个节点的内网访问地址和端口号之间用英文逗号隔开，填写格式请参见如下示例。 hosts > ["192.168.0.81:9200","192.168.0.24:9200"] 当集群只包含一个节点时，填写格式请参见如下示例。 hosts > "192.168.0.81:9200" 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。需导入数据的集群，其节点内网访问地址和端口号为“192.168.0.81:9200”。导入数据的索引名称为“myindex”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input { file{ path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output { elasticsearch { hosts > "192.168.0.81:9200" index > "myindex" documenttype > "mytype" } } 如果集群开启了安全模式，则需要先下载证书。 a. 在集群基本信息页面下载证书。 详见下图：下载证书 b. 将下载的证书存放到部署logstash服务器中。 c. 修改配置文件logstashsimple.conf。 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。跳转主机的公网IP和端口号为“192.168.0.227:9200”。导入数据的索引名称为“myindex”，证书存放路径为“/logstash/logstash6.8/config/CloudSearchService.cer”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input{ file { path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output{ elasticsearch{ hosts > [" index > "myindex" user > "admin" password > "" cacert > "/logstash/logstash6.8/config/CloudSearchService.cer" } } 说明 password：登录安全集群的密码 。 4.执行如下命令将Logstash收集的弹性云主机的数据导入到集群中。 ./bin/logstash f logstashsimple.conf 5.登录云搜索服务管理控制台。 6.在左侧导航栏中，选择“集群管理”，进入集群列表页面。 7.在集群列表页面中，单击待导入数据的集群“操作”列的“Kibana”。 8.在Kibana的左侧导航中选择“Dev Tools”，单击“Get to work”，进入Console界面。 9.在已打开的Kibana的Console界面，通过搜索获取已导入的数据。 在Kibana控制台，输入如下命令，搜索数据。查看搜索结果，如果数据与导入数据一致，表示数据文件的数据已导入成功。 GET myindex/search

参数 类型 是否必填 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domain string 否 域名 status int 否 域名状态，4（已启用）；6（已停止）。域名详情只返回域名的确定状态，过程中的状态不会返回。 productcode string 否 产品类型，“001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） areascope int 否 加速范围 cname string 否 cname insertdate string 否 创建时间，单位毫秒 statusdate string 否 修改时间，单位毫秒 ipv6enable int 否 ipv6启用，1（启用 ）；2（关闭） recordnum string 否 备案号 recordstatus string 否 备案状态，false（未备案）；ture（已备案） originhosttype int 否 主备源携带不同的回源host是否开启，0（关闭）；1（开启） originprotocol string 否 回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） origin list< object> 否 源站信息 origin[].origin string 否 源站ip或域名 origin[].port int 否 源站端口 origin[].weight int 否 权重 origin[].role string 否 源站角色 origin[].protocol string 否 源站类型 xosoriginis int 否 是否开启云存储XOS源站配置功能 xosorigin object 否 云存储XOS源站信息 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak xosorigin[].sk string 否 云存储XOS源站加密sk blackreferer object 否 referer黑名单 blackreferer.allowlist list< string> 否 referer黑名单列表 blackreferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） blackreferercondition dict 否 referer黑名单condition whitereferer object 否 referer白名单 whitereferer.allowlist list< string> 否 referer白名单列表 whitereferer.allowempty string 否 是否允许为空，“on”（允许为空）； “off”（不允许为空） whitereferercondition dict 否 referer白名单condition filetypettl list< object> 否 文件过期时间设置 filetypettl[].filetype string 否 缓存文件类型，多个以逗号隔开 filetypettl[].ttl int 否 缓存时间，单位秒 filetypettl[].cachetype int 否 缓存类型， 1（不缓存）；2（优先遵循源站）；3（强制缓存） filetypettl[].cachewithargs int 否 是否带参数缓存，0（不带参数缓存）；1（带参数缓存） filetypettl[].mode int 否 模式， 0（文件后缀）；1（目录）；2（首页）； 3（全部文件）；4（全路径）；5（正则），不传默认0 filetypettl[].priority int 否 优先级 reqheaders list< object> 否 自定义回源请求头 reqheaders[].key string 否 自定义回源请求头名称 reqheaders[].value string 否 自定义回源请求头值 respheaders list< object> 否 自定义响应头 respheaders[].key string 否 自定义响应头名称 respheaders[].value string 否 自定义响应头值 basicconf object 否 http配置基础信息 basicconf.follow302 int 否 是否拉取跳转后文件，0(否);1(是) basicconf.usehttp2 int 否 是否开启http2，0（不开启）；1（开启），该字段只有在证书开启状态下才会有效 basicconf.httporiginport int 否 http请求回源端口 errorcode list< object> 否 错误码缓存配置 errorcode[].code string 否 错误状态码 errorcode[].ttl int 否 缓存时间，单位秒 useragent object 否 useragent黑白名单配置 useragent.type int 否 类型，0:（黑名单）； 1（ 白名单） useragent.ua list< string> 否 useragent列表 httpsstatus string 否 是否开启https，on、off certname string 否 国际证书备注名 certnamegm string 否 国密证书备注名 httpsbasic object 否 https基础配置 httpsbasic.httpsforce string 否 https强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.httpforce string 否 http强制跳转，“on”（跳转）；“off”（不跳转） httpsbasic.forcestatus string 否 强制跳转状态码 httpsbasic.originprotocol string 否 https回源协议，http（用http协议回源）；https（用https协议回源）；followrequest（跟随访问协议进行回源） gzip object 否 压缩功能 gzip.minlength string 否 压缩文件大小 gzip.filetype string 否 压缩文件类型 gzip.type int 否 压缩类型，0（gzip）；1（brotli） remotesyncauth list< object> 否 远程同步鉴权客户自助 remotesyncauth[].id string 否 主键id remotesyncauth[].priority int 否 优先级 remotesyncauth[].authhost list< string> 否 鉴权源站 remotesyncauth[].trynextremoteserverwhen string 否 鉴权源站重试状态码 remotesyncauth[].subject string 否 subject remotesyncauth[].pattern string 否 pattern remotesyncauth[].replace string 否 replace remotesyncauth[].useoriginalrequestargs string 否 是否使用原始请求参数 remotesyncauth[].usemainrequestargstype string 否 使用原始请求参数类型 remotesyncauth[].usemainrequestargs list< object> 否 请求参数 remotesyncauth[].usemainrequestargs[].argname string 否 请求参数key remotesyncauth[].usemainrequestargs[].argvalue string 否 请求参数value remotesyncauth[].useoriginalrequestheaders string 否 是否使用原始请求头 remotesyncauth[].usemainrequestheaderstype string 否 使用原始请求头类型 remotesyncauth[].usemainrequestheaders list< object> 否 请求头 remotesyncauth[].usemainrequestheaders[].argname string 否 请求头key remotesyncauth[].usemainrequestheaders[].argvalue string 否 请求头value remotesyncauth[].authscheme string 否 请求协议 remotesyncauth[].authport int 否 请求端口 remotesyncauth[].authmethod string 否 请求方法 remotesyncauth[].authbodydata string 否 请求体 remotesyncauth[].authtimeout float 否 鉴权超时时间，单位秒 remotesyncauth[].authconnectionpoolsize int 否 鉴权服务端连接池大小 remotesyncauth[].authconnectionidletime int 否 连接空闲超时时间 remotesyncauth[].authtimeoutpass string 否 鉴权超时是否通过，取值：on：是，off：否 remotesyncauth[].autherrorpass string 否 鉴权出错是否通过，取值：on：是，off remotesyncauth[].authrespondaction string 否 鉴权状态码黑白名单，白名单 “allow” 或 黑名单 “deny” remotesyncauth[].authrespondstatus list< int> 否 状态码 remotesyncauth[].forbiddencodestate string 否 鉴权不通过时状态码设置 remotesyncauth[].forbiddencode int 否 固定状态码 remotesyncauth[].responsejsontovar object 否 基于json鉴权 remotesyncauth[].responsejsontovar.switch int 否 0关，1开 remotesyncauth[].responsejsontovar.jsonvarlist list< object> 否 json数据 remotesyncauth[].responsejsontovar.jsonvarlist[].argname string 否 变量名 remotesyncauth[].responsejsontovar.jsonvarlist[].argvalue string 否 变量值 remotesyncauth[].responsejsontovar.forbiddencode int 否 鉴权不通过状态码 remotesyncauthcondition object 否 远程同步鉴权condition，{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径 key为remotesyncauth中的id ipblacklist string 否 ip黑名单 ipwhitelist string 否 ip白名单 reqhost string 否 回源host sharedhost string 否 共享缓存域名 limitspeeduri list< object> 否 基于url参数限速 limitspeeduri[].id string 否 limitspeeduri列表内唯一 limitspeeduri[].unit string 否 单位 limitspeeduri[].args string 否 uri参数名 limitspeeduri[].timeseg string 否 时段 limitspeeduri[].weight int 否 优先级 limitspeeduricondition object 否 limitspeeduri的condition配置 limitspeedconst list< object> 否 基于固定值限速 limitspeedconst[].id string 否 基于固定值限速唯一标识，limitspeedconst列表内唯一 limitspeedconst[].rate int 否 限速值 limitspeedconst[].timeseg string 否 时段 limitspeedconst[].unit string 否 单位 limitspeedconst[].weight int 否 优先级 limitspeedconstcondition object 否 limitspeedconst的condition配置 backoriginurirewritecondition object 否 回源uri改写condition配置 md5securetime list< object> 否 md5时间戳防盗链 md5securetime[].delimtimechar string 否 md5加密方式分隔符 md5securetime[].element list< object> 否 加密元素设置 md5securetime[].forbiddencode int 否 校验不通过状态码，默认403 md5securetime[].id string 否 配置名，唯一标识 md5securetime[].md5arg string 否 md5校验参数名称 md5securetime[].md5forbiddencode int 否 md5校验不通过状态码 md5securetime[].md5path int 否 md5校验码位置 md5securetime[].md5pathcustom string 否 自定义目录 md5securetime[].md5pathlevel int 否 目录级别 md5securetime[].md5pattern string 否 md5模式名称 md5securetime[].md5replace string 否 md5替代内容 md5securetime[].md5switch int 否 md5校验开关 md5securetime[].priority int 否 权重 md5securetime[].timearg string 否 参数名称 md5securetime[].timeformat int 否 时间戳格式 md5securetime[].timelowerlimit int 否 可访问起始时长 md5securetime[].timemd5length int 否 md5校验长度 md5securetime[].timemd5start int 否 md5校验起始位置 md5securetime[].timepath int 否 时间戳位置 md5securetime[].timepathcustom string 否 自定义目录 md5securetime[].timepathlevel int 否 目录级别 md5securetime[].timepattern string 否 time模式名称 md5securetime[].timereplace string 否 time替代内容 md5securetime[].timeswitch int 否 时间戳校验开关 md5securetime[].timeupperlimit int 否 时间戳有效期 md5securetimecondition object 否 加密元素condition设置 gzipcondition object 否 文件压缩condition配置 backoriginurirewrite object 否 回源uri改写 ssl string 否 ssl协议类型，支持TLSv1 、TLSv1.1 、TLSv1.2 、TLSv1.3 ，仅在httpsstatus为on时才生效 sslstapling string 否 ocsp stapling开关，on（开启），off（关闭），仅在httpsstatus为on时才生效 cusgzip list< object> 否 文件压缩 cusgzip[].id string 否 id cusgzip[].minlength string 否 压缩文件大小 cusgzip[].filetype string 否 压缩文件类型 cusgzip[].type int 否 压缩类型，取值：0（gzip），1（brotli） cusgzip[].httpversion string 否 httpversion，取值：1.1 ，1.0 cusgzip[].vary string 否 gzipvary，取值：on（开启），off（关闭） cusgzip[].maxlength string 否 最大文件大小 cusgzipcondition dict 否 文件压缩condition配置，{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为cusgzip中的id entrylimits list< object> 否 限频自助参数 entrylimits[].id string 否 唯一id entrylimits[].limitelement string 否 限制参数 entrylimits[].frequencythreshold int 否 访问次数限制阈值 entrylimits[].frequencytimerange int 否 统计周期 entrylimits[].forbiddenduration int 否 拒绝访问时间 entrylimits[].forbiddendurationunit string 否 拒绝访问时间单位，取值范围：[s,millis],默认s entrylimits[].forbiddencode int 否 封禁http访问码 entrylimits[].whiteipcontrol list< string> 否 不执行校验的客户端ip entrylimits[].priority int 否 优先级 entrylimitscondition dict 否 限频自助参condition配置,，{“key”:[{“mode”:类型, “content”:“配置内容，多个以逗号间隔”}]}, mode取值:默认0, 0:文件后缀 1:目录 2: 首页 3: 全部文件 4: 全路径。key为entrylimits中的id cachekeyargs list< object> 否 缓存参数 cachekeyargs[].id string 是 基于缓存参数唯一标识 cachekeyargs[].ignore int 否 去参数缓存开关。取值：0:否，1 是 cachekeyargs[].iswithargs int 否 带特定参数缓存。取值：0:否，1 是 cachekeyargs[].mode int 否 匹配方式。取值：0:否，1 是 cachekeyargs[].args string 否 匹配方式为0时配置的参数 cachekeyargs[].subject string 否 匹配方式为1时配置，目前没用 cachekeyargs[].pattern string 否 匹配方式为1时配置，目前没用 cachekeyargs[].replace string 否 匹配方式为1时配置，目前没用 cachekeyargs[].priority int 否 优先级,取值范围[1,100] cachekeyargs[].ignoreargs string 否 忽略特定参数缓存,多个参数中间用逗号分割 cachekeyargscondition dict 否 缓存参数condition配置

本小节介绍服务器安全卫士风险总览Tab页,以图表形式从总体上预览系统风险项,直观感受到系统现存问题。 主要由以下 7 个模块组成： 风险概况：按照系统总体风险情况进行评估打分； 风险趋势：反映过去一段时间风险评分的变化趋势； 风险类别统计：反映不同类别的风险项的统计情况； 应用的风险项统计：反映不同“应用”的风险项的统计情况，这里的“应用”为泛 指，可能是软件应用，如Redis，MySQL 等等；软件包或依赖库的名称，如glibc，OpenSSL；补丁名称与系统相关的对象，如 kernel，Linux，bash 等等； 易受攻击主机列表：查看最易遭受攻击的主机； 危急风险项：展示风险最大，最应该被修复的风险项。最应该被修复的衡量标准为危险程度最高（危急），且影响的主机的资产等级高； 业务组的风险项统计：反映不同业务组的主机的风险项统计情况。

本文介绍了透明数据加密（Transparent Data Encryption）功能。 功能简介 透明数据加密（Transparent Data Encryption）是通过对磁盘上存储的数据进行加密和解密来实现数据的保护。 透明： 当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密： TDE使用openssl提供AES（Advanced Encryption Standard）算法来加密数据，并将密钥存储在数据库服务器的受信任位置，以确保安全性。 RDSPostgreSQL透明加密实现方案 RDSPostgreSQL通过用户在数据密钥服务中创建的对称主密钥来生成 DEK（Data Encryption Key）数据密钥密文与明文，通过DEK密钥对数据进行加密，通过DEK密文对DEK密钥进行加密。

本页简要介绍分布式数据库V5.1.0的版本更新说明。 V5.1.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 5.1 2023年08 月 说明 该版本适配的DCP版本为3.6.1S。 新增和优化功能： 1. 新增日志管理模块。 管控侧：新增错误日志管理、慢日志管理、高频SQL管理和审计日志管理。 内核侧：不涉及。 2. 支持创建定时任务JOB。 管控侧：不涉及。 内核侧：支持通过DBMSJOB创建定时任务。 3. 支持逻辑备份恢复，包括多介质备份和恢复到不同实例。 管控侧：新增介质支持，新增恢复到不同实例功能。 内核侧：不涉及。 4. 支持闪回查询和闪回恢复。 管控侧：不涉及。 内核侧：支持一定时间内旧版本表数据的查询和支持表的恢复，应对误删表的场景。 5. 管控侧对接DCP模块，包括微服务接入和统一鉴权。通过微服务接入，用户管理、VIP管理、实例开通、扩容、注销等功能依赖的底层资源管理均交由DCP分配，控制台保留其实例管理功能和一系列高可用能力，作为DCP微服务体系一部分保障用户实例正常运行。 6. 监控告警信息由管控接入到DCP，包括支持GTM监控能力、指标监控对接DCP和事件告警。 7. 管控侧支持OpenAPI能力。 8. 管控侧对接DCP Cgroup资源隔离能力。 9. 管控侧支持开启索引优化建议定时任务，并查看慢SQL日志列表中对于SQL优化的建议。 10. 支持实例管理，包括实例开通时提供多个不同的blocksize编译包、实例开通时支持配置SSL协议和initdb的时候去设置是否要开启checksum校验。 11. 新增Analyze信息CN同步模块，包括数据计算模块、数据转换模块和数据加载模块。 12. 支持XML类型、支持包Package的修改语法。 13. 内核侧支持通过虚拟索引构建和索引建议分析提升数据库性能。 14. 支持按照如下分布方式：HASH(column) ，MODULO(column) ，ROUNDROBIN，shard，replication 设置数据分布。 15. 物化视图定期刷新数据。 16. 支持拓展MySQL和Oracle外表。 17. 支持madlib适配，扩展机器学习能力。 18. 支持全密态功能。 内核测：支持全密文，包括密文检索和计算。实现数据离开客户端时，在用户侧对数据进行加密，数据以加密形态存储在数据库服务器中，且不影响服务端的检索与计算，当数据返回至客户端时，可自动对数据进行解密，用户对加解密过程无感知。 管控侧：不涉及。 修复漏洞 无。 修复缺陷 1. 将oracle语法兼容的concat和concatws函数从stable改成immutable。 2. 安全用户提示需要修改为mls。 3. 编译配置增加withgmssl选项。 4. 超级用户无法触发慢查询SQL。 5. 创建物化视图使用using method。 6. 大量DROP、TRUNCATE操作从库回放慢导致的CPU飙升。 7. 单独编译插件teledbxoraclepackagefunction报错。 8. 当协调者分析表时，sample的时候采用目标行数需要除以n节点数。 9. 分区表创建include关键字索引报错。 10. 减小backend进程内存使用。 11. 将系统函数updateanalyzecn改成了pgupdateanalyzecn函数。 12. 解决会话处于pgxcnodereceive时无法响应cancel request的问题。 13. 解决arm环境旧版本gmssl在teledb的编译问题。 14. 解决gmssl在x86机器上编译问题。 15. 连续空字符串扩展查询commandTag为NULL coredump修复。 16. 慢SQL查询内核获取的SQL语句为空。 17. 启用“pgqualstats”插件时，在从分区表删除数据时会导致coredump。 18. 删除冗余的XLOGBTREESPLITLROOT和XLOGBTREESPLITRROOT两种xlog类型。 19. 删除EMA代码。 20. 实现alter package语法。 21. 视图增加无效优化SQL 记录。 22. 缩小使用的缓存内存，移除SMgrRelationData 中的 smgrshardtargblocks。 23. 索引支持include关键字特性。 24. 添加telesql，Makefile中添加telesql软连接(install/clean)。 25. 增加自动化DDS死锁检测算法。 26. 增加analyze同步功能。 27. 修改telesql引发make报warning的问题。 28. 修改源码以支持make world和make installworld通过。 29. 修复plpgsql 变量名定义逻辑。 30. 修复pgvisibility回归测例。 31. 修复pgunlock插件存在的编译警告。 32. 修复pgstatstatements插件bugs，创建报错。 33. 修复pgsqueeze如果没有加入sharedpreloadlibarairies参数，执行返回。 34. 修复pgdirtyread插件的Makefile文件以及make check测例。 35. 修复filefdw插件产生coredump问题。 36. 修复auditadmin只能在pghba.conf中设置trust才能使用。 37. 修复在pgxcctl.conf中关于pghba.conf采用scramsha256产生coredump。

功能 说明 支持IP或域名，最多可添加60个。 设置CDN在回源时遵循的协议类型，如：HTTP、HTTPS或跟随。 回源协议为HTTPS协议时，默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 设置CDN在回源时使用的端口。 当您的源站的同一个IP地址上绑定多个域名或站点时配置回源HOST，CDN在回源时根据HOST信息去对应站点获取资源。 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源host带端口功能，回源时可以在回源host中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 当您的加速域名配置多个回源站点，且回源站点与加速域名不同时，您可以使用指定源站回源HOST功能，为不同的源站配置不同的回源HOST，天翼云CDN在回源时会根据配置的回源HOST信息去访问不同站点的资源。 如果一个源站IP地址绑定多个域名，且CDN加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 改写回源请求中的URI。 开启回源302/301跟随功能后，CDN节点会代替用户去处理源站给出的302/301状态码内容，即CDN节点会直接跳转到源站302/301响应中的Location地址请求资源，不会直接把源站响应的302/301跳转地址直接返回给用户。 域名既有IPv4源站，又有IPv6源站，可以配置区分IPv4/IPv6协议回源，实现跟随客户端V4/V6协议回源效果，即：IPv4协议的客户端回IPv4的源站，IPv6协议的客户端回IPv6的源站。 域名有多个源站，且希望通过CDN加速实现多个源站之间负载均衡，可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 改写回源请求URL的查询参数，既问号后的参数值。 开启Common Name白名单功能后，CDN节点以HTTPS协议与源站建连时，将会对请求的SNI和源站返回证书的Common Name进行校验。 若客户使用媒体存储/对象存储作为源站，在新建Bucket权限选择【私有】之后，需要配置私有Bucket回源功能。 当客户希望CDN基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。 回源超时时间可配置回源连接超时时间跟回源请求超时时间。 “回源超时时间设置（新）”与“回源超时时间设置”的区别：新的回源连接超时时间和回源请求超时时间具备内部链路超时时间从回源层往边缘层逐层递增的能力，默认递增1s。可促进回源重试，降低访问异常的概率。

状态码 错误码 状态信息 描述 500 CCMS00000000 CCMS00000000 系统异常 400 CCMS10000001 CCMS10000001 输入错误 400 CCMS10000002 CCMS10000002 参数为空 400 CCMS10000004 CCMS10000004 参数缺失 400 CCMS10000005 CCMS10000005 联系人不存在 400 CCMS10000006 CCMS10000006 数据库查询失败 400 CCMS10000007 CCMS10000007 当前参数不支持 400 CCMS10000008 CCMS10000008 算法找不到 400 CCMS10000009 CCMS10000009 算法参数错误 400 CCMS10000010 CCMS10000010 IO错误 400 CCMS10000011 CCMS10000011 csr生成失败 400 CCMS10000012 CCMS10000012 订单解析失败 400 CCMS100000013 CCMS100000013 数据保存失败 400 CCMS100000014 CCMS100000014 证书订单申请失败 400 CCMS100000015 CCMS100000015 证书域名为空 400 CCMS100000016 CCMS100000016 订单查询失败 400 CCMS100000017 CCMS100000017 证书吊销失败 400 CCMS100000018 CCMS100000018 证书信息查询为空 400 CCMS100000019 CCMS100000019 证书撤销申请失败 400 CCMS100000020 CCMS100000020 获取厂商证书信息失败 400 CCMS100000021 CCMS100000021 当前状态不支持该功能 400 CCMS100000022 CCMS100000022 证书格式转换错误 400 CCMS100000023 CCMS100000023 加解密错误 400 CCMS100000024 CCMS100000024 文件下载失败 400 CCMS100000025 CCMS100000025 公司不存在 400 CCMS100000026 CCMS100000026 联系人电话不能重复 400 CCMS100000027 CCMS100000027 联系人信息的邮箱不能重复 400 CCMS100000028 CCMS100000028 公司信息名称重复 400 CCMS100000029 CCMS100000029 公司信息电话重复 400 CCMS100000030 CCMS100000030 公司信息组织机构代码重复 400 CCMS100000031 CCMS100000031 域名不符合 400 CCMS100000032 CCMS100000032 数据删除操作失败 400 CCMS100000033 CCMS100000033 CSR信息查询为空 400 CCMS100000034 CCMS100000034 CSR解析错误 400 CCMS100000035 CCMS100000035 CSR名字重复 400 CCMS100000036 CCMS100000036 长度超过限制 400 CCMS100000037 CCMS100000037 参数超出限制 400 CCMS100000038 CCMS100000038 JSON解析错误 400 CCMS100000039 CCMS100000039 证书解析错误 400 CCMS100000040 CCMS100000040 资源不存在 400 CCMS100000041 CCMS100000041 枚举错误 400 CCMS100000042 CCMS100000042 IAM权限不匹配 400 CCMS100000043 CCMS100000043 获取IAM策略失败 400 CCMS100000044 CCMS100000044 资源被占用 400 CCMS100000045 CCMS100000045 文件上传失败 400 CCMS100000046 CCMS100000046 CSR正被使用 400 CCMS100000047 CCMS100000047 CSR与密钥不匹配 400 CCMS100000048 CCMS100000048 CSR格式错误 400 CCMS100000049 CCMS100000049 密钥格式错误 400 CCMS100000050 CCMS100000050 超出数量限制 400 CCMS100000051 CCMS100000051 密钥长度不支持 400 CCMS100000052 CCMS100000052 超出7天退订时间 400 CCMS100000053 CCMS100000053 图片违规 400 CCMS100000054 CCMS100000054 证书名称重复 400 CCMS100000055 CCMS100000055 参数不符合规则 400 CCMS100000056 CCMS100000056 证书格式错误 400 CCMS100000057 CCMS100000057 证书与密钥不匹配 400 CCMS100000058 CCMS100000058 多年期证书续期失败 400 CCMS100000059 CCMS100000059 证书链解析错误 400 CCMS100000060 CCMS100000060 主域名类型错误 400 CCMS100000061 CCMS100000061 证书状态发生改变，请稍后再试 400 CCMS100000062 CCMS100000062 域名校验检查失败 400 CCMS100000063 CCMS100000063 鉴权错误 400 CCMS100000064 CCMS100000064 联系人身份证为空 400 CCMS100000065 CCMS100000065 证书撤销吊销失败 400 CCMS100000066 CCMS100000066 域名SSL检测失败 400 CCMS100000067 CCMS100000067 上传相同的证书 400 CCMS100000068 CCMS100000068 一键部署的产品名称错误 400 CCMS100000069 CCMS100000069 证书已过期 400 CCMS100000070 CCMS100000070 证书链信息不匹配 400 CCMS100000072 CCMS100000072 部署记录不存在 400 CCMS100000073 CCMS100000073 部署记录不可撤销 400 CCMS100000074 CCMS100000074 部署记录参数为空 400 CCMS100000075 CCMS100000075 部署失败 400 CCMS100000076 CCMS100000076 关联id参数为空 400 CCMS100000077 CCMS100000077 国密不允许 400 CCMS100000078 CCMS100000078 部署域名为空 400 CCMS100000079 CCMS100000079 查询云产品信息失败 400 CCMS100000080 CCMS100000080 批量部署超出限制 400 CCMS100000081 CCMS100000081 撤销数量超出限制 400 CCMS100000082 CCMS100000082 撤销记录的关联id与输入的关联id不同 400 CCMS100000083 CCMS100000083 无可用证书 400 CCMS100000084 CCMS100000084 邮箱格式错误 400 CCMS100000085 CCMS100000085 短信格式错误

本文主要介绍云日志服务C SDK接入指南。 1. 前言 安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持日志同步上传。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK C版本： 1、购买并订阅了天翼云的云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装C 运行环境。 2.2. 下载及安装 下载ctyunltscsdk.zip压缩包，放到相应位置后并解压。“ctyunltscsdk”目录中sampleputlogs.c为SDK的使用示例代码。 2.2.1. 依赖 cmake2.8或更新版本，GCC 4.9或更新版本。以下库及其相关头文件，可在对应Linux发行版的包管理器中安装，括号中给出的是经过验证的版本。 plaintext libcurldevel(7.6.1) openssldevel (1.1.1k) protobufc(1.3.06.el8) lz4(v1.8.3) jsonc(0.13.12.el8) 对于 CentOS 安装，可用如下命令搭建依赖环境。 plaintext yum install gccc++ yum install cmake yum install libcurldevel openssldevel libuuiddevel yum install lz4devel.x8664 yum install protobufcdevel.x8664 yum install jsoncdevel.x8664 2.2.2. 编译使用 1、进入ctyunltscsdk目录下，里面有CMakelists.txt文件。 2、执行build.sh，其包含以下命令。 plaintext !bin/bash generate .pbc.c .pbc.h from .proto protocc protopath./protoc cout./ common.proto resource.proto logs.proto echo "generate 6 file (commonresourcelogs).(pbc.cpbc.h)" mkdir build cd build cmake install location is .. cmake .. DCMAKEINSTALLPREFIX.. make make install 其中make 主要做的工作有：为.proto文件生成对应的.pbc.c、.pbc.h，以及动态链接构建出库文件libltssdk.a，存放在lib目录下。 3、将ctyunltscsdk目录下的头文件，全部移动到您项目的对应目录下，（如果直接使用SDK 则可以不用移动）。 4、之后你就可以在你的项目内使用SDK了，只需要引入对应的头文件即可。 5、编译您的程序，在您目录下内编译您的程序，构建出可执行文件， 如sampleputlogs.c。 plaintext gcc sampleputlogs.c o sampleputlogs I./ L./lib/ lltssdk lssl llz4 lcurl lprotobufc lcrypto ljsonc 或者 根据主目录中的Makefile 文件。执行以下命令,也能实现上面的构建出可执行文件。 plaintext make sampleputlogs 6、执行你的可执行文件。 plaintext ./sampleputlogs 3. SDK使用设置

云服务分类 云服务名称 产品控制台创建资源时是否支持绑定标签 产品控制台列表是否支持绑定和解绑标签 标签字符长度限制 标签字符内容限制 单实例默认可绑定标签个数 计算 弹性云主机 是 是 128位 首尾不包含空格 50 计算 GPU云主机 是 是 128位 首尾不包含空格 50 计算 物理机 是 是 128位 首尾不包含空格 50 计算 镜像服务 是 是 128位 首尾不包含空格 50 计算 弹性伸缩服务 是 是 128位 首尾不包含空格 50 计算 云主机快照 是 是 128位 首尾不包含空格 50 计算 SSH秘钥对 是 是 128位 首尾不包含空格 50 存储 云硬盘 是 是 128位 开头不包含空格 50 存储 弹性文件服务 否 是 128位 首尾不包含空格 50 存储 对象存储 是 是 128位 首尾不包含空格 50 存储 并行文件服务HPFS 是 是 128位 首尾不包含空格 50 存储 海量文件服务OceanFS 是 是 128位 首尾不包含空格 50 存储 云硬盘备份 是 是 128位 开头不包含空格 50 存储 云主机备份 是 是 128位 开头不包含空格 50 网络 弹性负载均衡 是 是 128位 首尾不包含空格 50 网络 共享流量包 否 是 128位 首尾不包含空格 50 网络 VPC终端节点 是 是 128位 首尾不包含空格 50 网络 NAT网关 是 是 128位 首尾不包含空格 50 网络 网关负载均衡 是 是 128位 首尾不包含空格 50 网络 内网DNS 否 是 128位 首尾不包含空格 50 网络 弹性IP 否 是 128位 首尾不包含空格 50 网络 共享带宽 否 是 128位 首尾不包含空格 50 网络 虚拟私有云 否 是 128位 首尾不包含空格 50 网络 流量镜像 否 是 128位 首尾不包含空格 50 网络 对等连接 是 是 128位 首尾不包含空格 50 网络 云间高速（标准版） 否 是 128位 首尾不包含空格 50 网络 VPN连接 否 是 128位 首尾不包含空格 50 网络 云专线CDA 是 是 128位 首尾不包含空格 50 专属云 专属云（计算独享型） 是 是 128位 首尾不包括空格 50 云原生 云容器引擎 是 是 128位 首尾不包含空格 50 云原生 容器镜像服务 否 是 128位 首尾不包含空格 50 云原生 云日志服务 否 是 128位 首尾不包含空格 50 云原生 应用性能监控 否 是 128位 首尾不包含空格 20 云原生 微服务云应用平台MSAP 否 是 128位 首尾不包含空格 50 云原生 微服务引擎API网关 否 是 128位 首尾不包含空格 20 云原生 微服务引擎微服务治理 否 是 128位 首尾不包含空格 20 云原生 微服务引擎注册配置中心 否 是 128位 首尾不包含空格 20 云原生 服务网格 否 是 128位 首尾不包含空格 50 云原生 分布式缓存服务Redis版 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RocketMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列RabbitMQ 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列Kafka 是 是 128位 首尾不包含空格 50 云原生 分布式消息队列MQTT 是 是 128位 首尾不包含空格 50 云原生 弹性容器实例ECI 否 是 128位 首尾不包含空格 50 云原生 分布式容器云平台CCE ONE 是 是 128位 首尾不包含空格 20 云原生 Serverless容器引擎 是 是 128位 首尾不包含空格 50 云原生 函数计算 否 是 128位 首尾不包含空格 50 安全及管理 Web应用防火墙（原生版） 否 是 无限制 首尾不包含空格 50 安全及管理 服务器安全卫士（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 云等保专区 否 是 128位 首尾不包含空格 50 安全及管理 数据库审计 否 是 128位 首尾不包含空格 10 安全及管理 云堡垒机（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 日志审计（原生版） 否 是 128位 首尾不包含空格 10 安全及管理 秘钥管理 否 是 128位 首尾不包含空格 10 安全及管理 云密评专区 否 是 128位 首尾不包含空格 10 数据库 文档数据库服务 是 是 128位 首尾不包含空格 50 数据库 分布式关系型数据库 是 是 128位 首尾不包含空格 10 数据库 关系数据库PostgreSQL版 是 是 128位 首尾不包含空格 50 数据库 关系数据库MySQL版 是 是 128位 首尾不包含空格 50 数据库 云数据库ClickHouse版 是 是 128位 首尾不包含空格 50 数据库 关系数据库SQL Server版 是 是 128位 首尾不包含空格 50 数据库 数据传输服务DTS 否 是 128位 首尾不包含空格 50

本章节介绍如何获取长期有效的登录指令,长期有效登录指令的有效期为永久。 操作场景 本章节介绍如何获取长期有效的登录指令，长期有效登录指令的有效期为永久。 说明 l 为保证安全，获取登录指令过程建议在开发环境执行。 操作步骤 步骤 1 获取区域项目名称、镜像仓库地址。 登录SWR管理控制台。 将鼠标移至页面右上角用户名称上，在下拉菜单中，单击“我的凭证”。 图 我的凭证 在项目列表中找到您的虚拟机的所属区域及项目： 图 区域与项目 您可以按照获取到的项目信息拼接镜像仓库地址，拼接方式为: registry.区域项目名称.ctyun.cn 如用户虚拟机所在区域为苏州，那么对应的镜像仓库地址为：registry.cnjssz 1.ctyun.cn 。 步骤 2 获取AK/SK访问密钥。 注意 访问密钥即AK/SK（Access Key ID/Secret Access Key），表示一组密钥对，用于验证调用API发起请求的访问者身份，与密码的功能相似。如果您已有AK/SK，可以直接使用，无需再次获取。 登录IAM管理控制台，将鼠标移到用户名处，单击“我的凭证”。 在左侧导航栏中选择“访问密钥”，单击“新增访问密钥”。 输入描述信息，单击“确定”。 在弹出的提示页面单击“立即下载”。 下载成功后，在“credentials”文件中即可获取AK和SK信息。 表 credentials文件示例 User Name Access Key Id Secret Access Key a RVHVMX H3nPwzgZ 说明 为防止访问密钥泄露，建议您将其保存到安全的位置。 步骤 3 登录一台Linux系统的计算机，执行如下命令获取登录密钥。 printf "AK" openssl dgst binary sha256 hmac "SK" od An vtx1 sed 's/[ n]//g' sed 'N;s/n//' 请将AK 替换为步骤2 credentials文件 的 Access Key Id ，SK 替换为步骤2 credentials文件 的 Secret Access Key 。 示例： printf "RVHVMX" openssl dgst binary sha256 hmac "H3nPwzgZ" od An vtx1 sed 's/[ n]//g' sed 'N;s/n//' 执行上面的命令后，我们得到的登录密钥如下： cab4ceab4a1545 说明 以上密钥仅为示例，请以实际获得的密钥为准。 步骤 4 使用如下的格式拼接登录指令。 docker login u [区域项目名称] @ [AK] p [登录密钥] [镜像仓库地址] 其中，区域项目名称和镜像仓库地址在步骤1中获取，AK在步骤2中获取，登录密钥为步骤3的执行结果。 示例： docker login u cnjssz1@RVHVMX p cab4ceab4a1545 registry.cnjssz1.ctyun.cn 当显示“Login Succeeded”，即为登录成功。 说明 l 登录密钥字符串是经过加密的，无法逆向解密，从p无法获取到SK。 l 获取的登录指令可在其他机器上使用并登录。 步骤 5 （可选）当您退出仓库时，请使用以下命令删除您的认证信息。 cd /root/.docker/ rm f config.json 步骤 6 （可选）使用history c命令清理相关使用痕迹，避免隐私信息泄露。