CC安全报表 CC安全报表模块为用户统计CC防护相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 攻击事件数 展示时间周期内总共发生的CC攻击事件数 CC攻击峰值 展示CC攻击峰值，单位QPS 峰值取值时间 展示CC攻击峰值的产生时间 CC攻击网站数 展示被攻击的网站数量 攻击趋势 展示请求量QPS趋势 TOP攻击域名 展示攻击最多的域名排名，按照请求数进行排序 TOP攻击URL 展示被攻击最多的URL排名，按照请求数进行排序 TOP攻击源IP 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 全国攻击分布 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 BOT安全报表 BOT安全报表模块为用户统计BOT防护相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 总请求次数 统计域名访问的总请求数 恶意Bot请求数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的请求数 公开Bot请求数 统计攻击类型为公开Bot的请求数 IDC IP请求数 统计攻击类型为IDC IP的请求数 攻击网站数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的域名数 Bot攻击趋势 支持查看总请求数、恶意Bot请求数、公开Bot请求数、IDC IP请求数的访问趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 Bot流量分布 展示恶意Bot请求数、公开Bot请求数、IDC IP请求数 Bot流量处置趋势 支持查看拦截、告警、跳转的流量趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 Bot攻击策略分布 展示所有爬虫攻击类型的占比和次数 受攻击情况 支持查看受到攻击次数最多的域名、URL、攻击IP、攻击来源排行情况，支持获取域名、URL、攻击IP、攻击来源、受攻击次数、占比等字段信息，并支持选择时间粒度为TOP5、TOP10、TOP20，默认时间粒度为TOP5 Bot情报分布 展示Bot标识请求数占比和IDC 厂商请求数占比

本文主要介绍结构化解析单行分隔符模式。 概述 单行分隔符模式支持通过配置的分隔符将一条日志分割成多个 keyvalue 键值，从而实现结构化处理，该模式仅适用于单行日志，每条完整的日志以换行符为结束标识符。 示例 如您需要采集的原始数据为： 原始日志： plaintext [Fri Dec 22 15:49:33 CST 2021 +0800] ::: GET /online/sample HTTP/1.1 ::: 127.0.0.1 ::: 200 ::: 647 ::: 35 ::: 若指定的分隔符为":::"，则该日志会被分割成7个字段，您可为这7个字段指定对应的key，同时会将原始日志内容存放在 message字段中，如下所示： plaintext bytes: 35 host: 127.0.0.1 length: 647 referer: request: GET /online/sample HTTP/1.1 status: 200 time: [Fri Dec 22 15:49:33 CST 2021 +0800] message:[Fri Dec 22 15:49:33 CST 2021 +0800] ::: GET /online/sample HTTP/1.1 ::: 127.0.0.1 ::: 200 ::: 647 ::: 35 ::: 配置说明 在日志接入流程中创建采集配置步骤中，按如下参数说明配置切割模式： 参数 描述 切割模式 针对原始日志执行分词的模式，选择“单行分隔符”。 日志样例 输入您需要采集的日志样例。 分隔符 选择空格、竖线或输入其他自定义符号（数字、英文和中文）。 日志提取内容 选择分隔符后，系统将自动根据分隔符对日志样例进行切割，结果会展示在日志提取内容中，您需要为每个字段定义唯一的 key。

日志数据可分为结构化数据和非结构化数据。结构化数据指能够用数字或统一的数据模型加以描述的数据，具有严格的长度和格式。非结构化数据指不便于用数据库二维逻辑表来表现的数据，数据结构不规则或不完整，没有预定义的数据模型。 日志结构化是以日志流为单位，通过不同的日志提取方式将日志流中的日志进行结构化，提取出有固定格式或者相似程度较高的日志，过滤掉不相关的日志。 注意事项 日志结构化是以日志流为单位，请先创建一个日志流。 日志流中的大部分日志需有一定的规则，否则结构化是无意义的。 结构化配置修改后，对新写入的日志数据生效，历史日志数据不会生效。 创建结构化配置 通过对日志流添加提取规则将日志流中的原始日志按一定的规律进行提取，并将提取后的日志整合到一起。 下面详细介绍原始日志结构化的操作步骤： 1. 登录LTS控制台，在左侧导航栏中选择“日志管理”。 2. 结构化日志以日志流为单位，请在“日志管理”页面选择目标日志组和日志流。 3. 在日志流详情页面，单击右上角，在弹出页面中，选择“云端结构化解析”，进入日志结构化配置页面，选择对应的日志提取方法进行配置。 正则分析 [JSON](

使用示例 以下是一个失败状态的定义示例： plaintext specVersion: '0.8' version: '1.0' name: test start: Fail states: name: fail type: Operation actions: functionRef: type: Fail arguments: errorType: customError errorMessage: "User called fail" end: true 示例解析： type ：指定状态类型为 Fail，表明这是一个传递状态。 name ：状态命名为 fail，便于在流程中识别。 End ：设置为 true，表示该状态是工作流的终点，无需指定后续状态。 errorType ：错误类型为customError。 errorMessage ：错误消息为User called fail。 条件分支（Switch）状态 本节将为您详细讲解条件分支状态（Switch）的基本概念、使用场景示例以及条件表达式的应用，帮助您更好地在工作流中运用此状态。 基本概念 条件分支状态（Switch）是工作流中的条件选择工具，允许流程根据预设条件执行不同的路径。其功能类似于编程中的 switchcase 语句。 它由若干条件（dataConditions）和一个默认条件（defaultCondition）组成，每个分支包含一个条件表达式和一个跳转目标。 状态属性 条件分支状态的属性定义了其逻辑和行为： 字段 类型 是否必选 描述 示例值 name string 是 状态的名称，用于唯一标识。 my switch type string 是 状态类型，固定为“Switch”。 Switch dataConditions []DataCondition 是 条件列表，详见DataCondition属性 defaultCondition DefaultCondition 是 默认情况，详见DefaultCondition属性 stateDataFilter StateDataFilter 否 输入/输出构造器，参考流程定义介绍中StateDataFilter字段说明

短信服务支持基于Restful的POST方式发送HTTP/HTTPS请求。请求参数需要包含在Body中，请求及返回结果都使用 UTF8 编码。 短信发送流程 1. 在控制台中添加签名、模板并经审核通过。 2. 调用短信服务的短信发送接口。 3. 短信服务成功收到请求后转发请求给运营商，运营商发送短信。 4. 用户收到短信后，短信服务会有最终的状态消息确认，即消息回执。 对应的协议是： 1. 支持HTTP或HTTPS协议请求通信。为了获得更高的安全性，推荐您使用HTTPS协议发送请求。 2. 发送API采用Rest协议，其中签名算法使用了天翼云的EOP协议。 3. 发送后的消息回执采用Restful的方式异步通知给客户。 服务地址 调用API的服务地址为 请注意，本系统所接口响应类的时间格式均为RFC3339标准，请按照标准进行解析。

JVM类总数 已加载类总数：指的是当前已经被Java虚拟机（JVM）加载的类的总数。当JVM加载一个类时，它会对该类进行解析、验证和准备，并将其放入方法区（或称为永久代或元空间，具体取决于JVM的版本和配置）。已加载类总数表示了在JVM启动以来，已经成功加载到内存中的类的数量。 已卸载类总数：指的是从JVM中卸载（或称为卸载垃圾收集）的类的总数。在某些情况下，JVM可能会卸载已加载的类，例如当类的实例被垃圾收集器判定为不再可达时。已卸载类总数表示自JVM启动以来被卸载的类的数量。 当前加载类总数：指的是当前在JVM中仍然保留的已加载类的数量。它包括尚未被卸载的类以及仍然被JVM使用的类。这个数字可以随着应用程序的进行而变化，因为新的类可以被动态地加载到JVM中，而一些不再使用的类可以被卸载。 统一交互操作说明： 将光标移到统计图上，可以查看光标所至时间点的数据详情。 单击图标，可以将当前图表放大显示。

参数 描述 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 信令传输 支持TCP和UDP两种协议。 字符集 支持UTF8、GB2312两种字符集，推荐UTF8字符集，GB2312字符集解析汉字能力有限。 权限集合 支持复选，包含云台、流保活和录像下载。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 描述 请输入平台级联的相关描述，例如平台属性、用途等。

完整名称 短名 说明 NoHealthyUpstream UH 没有健康的上游服务，返回503状态码。 UpstreamConnectionFailure UF 连接上游失败，返回503状态码。 UpstreamOverflow UO 上游服务被熔断，返回503状态码。 NoRouteFound NR 找不到路由或者找不到过滤器链，返回404状态码。 UpstreamRetryLimitExceeded URX 超过上游重试次数。 NoClusterFound NC 找不到上游集群。 DurationTimeout DT 请求超时。 DownstreamConnectionTermination DC 下游连接中断。 FailedLocalHealthCheck LH 集群健康检查失败，返回503状态码。 UpstreamRequestTimeout UT 上游服务超时，返回504状态码。 LocalReset LS 连接被本地重置，返回503状态码。 UpstreamRemoteReset UR 连接被上游重置，返回503状态码。 UpstreamConnectionTermination UC 上游连接中断，返回503状态码。 DelayInjected DI 请求被注入了延迟。 FaultInjected FI 请求被注入了错误。 RateLimited RL 请求被限流，返回429错误码。 UnauthorizedExternalService UAEX 请求被外部授权服务拒绝。 RateLimitServiceError RLSE 由于限流服务报错导致请求被拒绝。 InvalidEnvoyRequestHeaders IH 请求头部异常，返回400错误码。 StreamIdleTimeout SI 请求空闲超时，返回408或者504错误。 DownstreamProtocolError DPE 下游请求HTTP协议错误。 UpstreamProtocolError UPE 上游返回的HTTP协议错误。 UpstreamMaxStreamDurationReached UMSDR 请求上游超时。 ResponseFromCacheFilter RFCF 请求通过envoy缓存插件支撑。 NoFilterConfigFound NFCF 由于没有在时间期限内收到filter配置导致请求被中断。 OverloadManagerTerminated OM 请求被过载管理器中断。 DnsResolutionFailed DF DNS解析失败。 DropOverload DO 请求被上游过载保护机制中断，返回503状态码。

本文简述如何查询指定IP是否为天翼云IP。 功能介绍 天翼云边缘安全加速平台—边缘接入服务提供一种IP地址检测工具，您可以使用该工具检测某IP地址是否为天翼云节点IP，同时获取IP所属城市、运营商、机房地址、节点层级等信息。 应用场景 场景一：配置边缘接入服务后，可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云节点IP，来排查网站访问异常的原因。如果IP地址是天翼云IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 使用方法 您可以通过控制台自助输入IP地址，点击【验证】按钮进行查询。 控制台自助查询IP归属 1. 登录边缘安全加速平台控制台，选择【边缘接入】控制台。 2. 进入【工具管理】【IP归属查询】页面，输入查询的地址，支持一次查询多个ip。 3. 输入查询后将显示该地址是否为天翼云节点以及对应归属地。

类别 限制 元数据迁移 目前只支持迁移标准请求头ContentType和ContentEncoding 对象列表文件 服务支持根据对象列表文件迁移指定对象。 用户将需要迁移的对象记录在TXT文件中，并将该文件存储在媒体存储的存储桶内。文件具体要求如下： 1.一个源端对象名称为一行，如迁移如源端桶内有对象object1，A/objects2，则列表文件里过行填写object1、A/objects2。 2. 对象列表文件大小不能超过1024MB。 3. 对象列表文件必须是“.txt”类型的文件，并且该文件元数据中的“ContentType”只能为：“text/plain”。 4. 对象列表文件必须是UTF8无BOM格式编码格式。 5. 对象列表文件中每行不要添加无效空格，否则可能会导致解析文件列表中的文件名失败，导致迁移失败。 6. 对象列表文件中每行长度不要超过65535，否则会导致迁移失败。 7. 对象列表文件的元数据中不能设置“ContentEncoding”，否则会导致迁移失败。 迁移报告文件 单个任务单个迁移记录文件（包括总文件、成功对象文件、失败对象文件）最多记录100万个对象，超过会重新创建新的记录文件。 如果失败数量过多，建议分析失败文件列表，评估处理后重新开始迁移

操作场景 当您想要为域名增加一条到IPv4地址的解析记录时，可以执行本操作添加记录集。支持为内网域名添加A类型记录集。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表A类型记录集参数说明 参数 参数说明 取值样例 主机记录 域名（后缀无需用户手动填写）。如果输入框未填值，则参数值默认为该Zone的名称。 www 类型 记录集的类型，此处为A类型。 A – 将域名指向IPv4地址 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 域名对应的IPv4地址。多个IPv4地址以换行符分隔。 192.168.12.2192.168.12.3 描述 可选配置，对域名的描述。 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

本文为科研助手中的科研智能体产品介绍。 什么是科研智能体 科研智能体应用产品是基于大语言模型与多模态模型构建的一体化智能平台，融合了文献检索、论文写作、教学备课与作业批改等多项教学科研场景能力，为教师与研究人员提供“检索—写作—教学”三位一体的智能服务体系，通过自然语言交互即可实现高效的信息获取、内容生成与批改反馈，极大提升教学科研工作的质量与效率。 三大核心智能体 学术检索助手 聚焦科研人员对于高质量学术资源的获取需求，支持限定学科领域、时间范围内的论文精准搜索，结合引用量、领域热度进行智能排序与推荐，助力用户快速掌握研究热点与关键成果。 论文助手 面向论文写作全过程，提供结构化思维导图生成、学术内容精读、自动撰写报告、语义润色优化等功能，帮助用户从选题构思到文本完善实现全过程智能写作协同，大幅降低写作门槛与时间成本。 教学助手 针对教师教学全流程，提供课前教案自动生成、课堂与课后习题组卷、作业解析与答案生成、图片作业识别批改等服务，实现教学内容的快速生成与个性化支持，显著减轻教师日常备课与批改负担。

本小节介绍如何进行代理文件验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 代理文件验证，是指授权证书管理服务从管理控制台获取证书验证文件，然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问，则表示验证通过。 注意 目前CA中心仅支持向80、443端口发起验证请求，因此您的业务需开放80、443端口。 天翼云仅支持绑定IP域名和单域名类型证书使用文件验证。 约束与限制 绑定域名是在天翼云本平台上申请的域名，且已使用天翼云云解析服务。 操作步骤 在用户当前购买的证书服务有效期内，只要满足以下前提条件，后续所有续订订单的域名验证环节将由系统自动完成，无需您进行任何操作： 域名所有权未发生变更。 服务器权限未变更，且已配置的授权信息持续有效。 用户未主动删除系统创建的验证记录或文件。 请您耐心等待系统进行代理文件验证。CA机构完成文件验证信息的审核后（约1个工作日）即可签发证书。

本小节介绍如何进行代理文件验证。 按照CA中心的规范，如果您申请了SSL证书，则必须完成域名验证（又称验证域名所有权）来证明待申请证书要绑定的域名属于您。 代理文件验证，是指授权证书管理服务从管理控制台获取证书验证文件，然后在服务器的网站根目录下创建指定文件。CA机构验证文件路径可以被访问，则表示验证通过。 注意 目前CA中心仅支持向80、443端口发起验证请求，因此您的业务需开放80、443端口。 天翼云仅支持绑定IP域名和单域名类型证书使用文件验证。 约束与限制 绑定域名是在天翼云本平台上申请的域名，且已使用天翼云云解析服务。 操作步骤 在用户当前购买的证书服务有效期内，只要满足以下前提条件，后续所有续订订单的域名验证环节将由系统自动完成，无需您进行任何操作： 域名所有权未发生变更。 服务器权限未变更，且已配置的授权信息持续有效。 用户未主动删除系统创建的验证记录或文件。 请您耐心等待系统进行代理文件验证。CA机构完成文件验证信息的审核后（约1个工作日）即可签发证书。

本章节主要介绍HBase/CloudTable增量迁移。 使用CDM导出HBase（包括MRS HBase、FusionInsight HBase、Apache HBase）或者表格存储服务（CloudTable）的数据时，支持导出指定时间段内的数据，配合CDM的定时任务，可以实现HBase/CloudTable的增量迁移。 在创建CDM表/文件迁移的作业，源连接选择为HBase连接或CloudTable连接时，高级属性的可选参数中可以配置时间区间。 详见下图：HBase时间区间 起始时间（包含该值），格式为“yyyyMMdd HH:mm:ss”，表示只抽取该时间及以后的数据。 终止时间（不包含该值），格式为“yyyyMMdd HH:mm:ss”，表示只抽取该时间以前的数据。 这2个参数支持配置为 时间宏变量使用解析，例如： 起始时间配置为 ${dateformat(yyyyMMdd HH:mm:ss, 1, DAY)} 时，表示只导出昨天以后的数据。 终止时间配置为 ${dateformat(yyyyMMdd HH:mm:ss)} 时，表示只导出当前时间以前的数据。 这2个参数同时配置后，CDM就只导出前一天内的数据，再将该作业配置为每天0点执行一次，就可以增量同步每天新生成的数据。

本节主要介绍静态网站托管。 在“存储桶列表”页面点击“属性”>“网站”，进入“网页”页面。在该页面，用户可以配置存储桶（Bucket）的网站托管属性，配置完成后，可以使用已经备案的静态网站域名访问存放在存储桶内的数据。 注意 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。如果需要支持HTTPS访问，请联系天翼云客服，提供域名证书，证书支持格式：crt+key或者PEM，请确保提供的证书在有效期内，建议证书有效期至少1年及以上，避免使用免费证书。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。 网站托管配置步骤如下： 1. 创建一个公共读属性的存储桶（Bucket） 。 2. 向天翼云客服提交工单，申请客户自定义域名添加白名单 。 3. 在域名管理中添加别名 。 如果不使用CDN加速，将Bucket的CNAME Record Value（BucketName.ooswebsitecn.oosxx.ctyunapi.cn）作为别名添加到域名管理系统中。 如果使用CDN加速，将CDN厂商提供的别名添加到域名管理系统中，然后在CDN回源地址中配置OOS侧的CNAME Record Value，并将回源host配置为您的自定义域名（如yourdomain.com）。 说明 创建Bucket时显示的Endpoint为ooscn.ctyunapi.cn，该Endpoint是针对整个对象存储网络的域名，该域名在解析时，会根据用户地理位置的不同解析到不同的资源池地址。如果创建Bucket时有多个数据位置，系统默认选取创建时第一个有效数据位置作为CNAME Record Value（BucketName.ooswebsitecn.oosxx .ctyunapi.cn）。如果创建Bucket时，只有一个数据位置可用，则在Bucket区域中展示的CNAME Record Value为BucketName.ooswebsitecn.ooscn.ctyunapi.cn。所以如果使用静态网站托管，建议您根据Bucket区域属性中的数据位置，选择您想使用的数据位置的CNAME Record Value作为域名管理系统中的别名。例如您创建Bucket时有效数据位置为沈阳、兰州、成都、贵阳，则Bucket中展示的CNAME Record Value为BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn，您可以将BucketName.ooswebsitecn.ooslnsy.ctyunapi.cn作为别名，也可以将兰州、成都或者贵阳为域名的CNAME Record Value作为您的别名。 4. 上传文件 。 将网站的所有文件（html、CSS、js、图片等）上传到之前创建的Bucket中，注意保持文件之间的相对路径。 5. 配置Bucket网站属性。 进入“网站属性”，选择“启用”，进行网站托管配置： 托管模式为配置到当前存储桶： 配置首页：首页指访问网站时跳转到的页面。例如将 配置错误页（可选）：错误页指当访问网站时，出现错误跳转到的页面。例如将 重定向规则（可选）：可以通过制定重定向规则，将满足条件的请求重定向到指定主机或页面。控制台支持配置JSON格式的重定向规则。可以配置多条重定向规则，每条重定向规则一个Condition和一个Redirect。例如： [ { "Condition": { "HttpErrorCodeReturnedEquals": "string", "KeyPrefixEquals": "string" }, "Redirect": { "HostName": "string", "Protocol": "Protocol", "ReplaceKeyPrefixWith": "string" } } ] 重定向规则描述 项目 描述 :: Condition Condition元素可以不配置，若配置，则包含元素不能为空。 Condition中可包含的元素：KeyPrefixEquals（重定向请求时匹配的文件名前缀）、HttpErrorCodeReturnedEquals（重定向请求时匹配的HTTP错误码）。 当某一元素存在多条值时以最后一条为准。 当KeyPrefixEquals和HttpErrorCodeReturnedEquals存在时，需要同时匹配时才生效。 如果Condition未配置，相当于匹配所有规则。 Redirect Redirect必须配置。Redirect可以为空，可以包含元素。 Redirect中可包含的元素：Protocol（重定向请求时使用的协议，取值http或https）、HostName（重定向请求时使用的站点名）、ReplaceKeyPrefixWith（描述重定向请求时使用的文件名前缀）、ReplaceKeyWith（重定向请求时使用的文件名）。 当某一元素存在多条值时，以最后一条为准。 ReplaceKeyPrefixWith和ReplaceKeyWith不能同时存在。 托管模式为重定向请求：需要设置重定向的存储桶访问域名或者URL，所有到达该存储桶的请求将被重定向到该地址。例如，你将重定向页面配置为www.ctyun.cn，所有到您域名（如

本章节介绍同步到Kafka集群中的数据以Avro、JSON和JSONC格式存储。 同步到Kafka集群中的数据以Avro、JSON和JSONC格式存储。 avro格式 Avro格式的schema定义详情请参见record.rar。在实时同步到Kafka集群后，您需要根据schema定义进行数据解析，数据解析样例请参见drsavroread.rar。 JSON格式 MySQL到Kafka的JSON格式定义详情参考表，Oracle到Kafka的JSON格式定义详情参考表。 表 MySQL到Kafka的参数说明 参数名称 说明 :: mysqlType 源端表字段名称和类型。 id DRS内部定义的事件操作的序列号，单调递增。 es 源库产生这一条记录的时间，13位Unix时间戳，单位为毫秒。 ts 写入到目标kafka的时间，13位Unix时间戳，单位为毫秒。 database 数据库名称。 table 表名。 type 操作类型，比如DELETE，UPDATE，INSERT，DDL。 isDdl 是否是DDL操作。 sql DDL的SQL语句，在DML操作中，取值为""。 sqlType 源端表字段的jdbc类型。 data 最新的数据，为JSON数组，如果type参数是插入则表示最新插入的数据，如果是更新，则表示更新后的最新数据。 old 旧数据，如果type参数是更新，则表示更新前的数据；如果是删除，则表示被删除的数据；如果是插入，取值为null。 pkNames 主键名称。 { "mysqlType":{ "c11":"binary", "c10":"varchar", "c13":"text", "c12":"varbinary", "c14":"blob", "c1":"varchar", "c2":"varbinary", "c3":"int", "c4":"datetime", "c5":"timestamp", "c6":"char", "c7":"float", "c8":"double", "c9":"decimal", "id":"int" }, "id":27677, "es":1624614713000, "ts":1625058726990, "database":"test01", "table":"test ", "type":"UPDATE", "isDdl":false, "sql":"", "sqlType":{ "c11":2, "c10":12, "c13":1, "c12":3, "c14":2004, "c1":12, "c2":3, "c3":4, "c4":94, "c5":93, "c6":1, "c7":6, "c8":8, "c9":3, "id":4 }, "data":[ { "c11":"[]", "c10":"cloud", "c13":"asfiajhfiaf9390239uoituqorjoqirfoidjfqrniowejoiwqjroqwjrowqjojoiqgoiegnkjgoi23roiugouofdug9u90weurtg103", "c12":"[106, 103, 111, 106, 103, 111, 105, 100, 115, 106, 103, 111, 106, 111, 115, 111, 103, 57, 51, 52, 48, 57, 52, 51, 48, 57, 116, 106, 104, 114, 103, 106, 101, 119, 57, 116, 117, 48, 57, 51, 52, 48, 116, 101, 114, 111, 101, 106, 103, 57, 56, 51, 48, 52, 105, 101, 117, 114, 103, 57, 101, 119, 117, 114, 103, 48, 119, 101, 117, 116, 57, 114, 48, 52, 117, 48, 57, 53, 116, 117, 51, 48, 57, 50, 117, 116, 48, 57, 51, 117, 116, 48, 119, 57, 101]", "c14":"[106, 103, 111, 106, 103, 111, 105, 100, 115, 106, 103, 111, 106, 111, 115, 111, 103, 57, 51, 52, 48, 57, 52, 51, 48, 57, 116, 106, 104, 114, 103, 106, 101, 119, 57, 116, 117, 48, 57, 51, 52, 48, 116, 101, 114, 111, 101, 106, 103, 57, 56, 51, 48, 52, 105, 55, 57, 56, 52, 54, 53, 52, 54, 54, 54, 49, 52, 54, 53, 33, 64, 35, 36, 37, 94, 42, 40, 41, 95, 41, 43, 95, 43, 124, 125, 34, 63, 62, 58, 58, 101, 117, 114, 103, 57, 101, 119, 117, 114, 103, 48, 119, 101, 117, 116, 57, 114, 48, 52, 117, 48, 57, 53, 116, 117, 51, 48, 57, 50, 117, 116, 48, 57, 51, 117, 116, 48, 119, 57, 101]", "c1":"cf3f70a7756544b0ae3c83bec549ea8e:104", "c2":"[]", "c3":"103", "c4":"20210625 17:51:53", "c5":"1624614713.201", "c6":"!@

3.3 配置ssh服务器 下面是对ssh服务器的一些配置。 plaintext sed e "s/^ ?PubkeyAuthentication./PubkeyAuthentication yes/g" e "s/^ ?PasswordAuthentication./PasswordAuthentication yes/g" e "s/^ ?PermitRootLogin./PermitRootLogin yes/g" e "s/^ ?UseDNS./UseDNS no/g" e "s/^ ?GSSAPIAuthentication./GSSAPIAuthentication no/g" i.bak /etc/ssh/sshdconfig 说明： PubkeyAuthentication yes：允许公钥认证访问。使用公钥认证访问通常更为安全。 PasswordAuthentication yes：允许使用密码认证访问。密码认证访问不如公钥认证访问安全。但默认镜像中没有公钥（在镜像中捆绑固定的公钥可能有安全隐患），需要使用密码认证访问。您可以在装机登录后配置好ssh公钥，然后禁用密码认证访问。 PermitRootLogin yes：允许root用户登录。允许root用户登录可能不够安全。但默认镜像中不创建其他普通用户。在镜像中创建普通用户并为其捆绑固定的密码可能有安全隐患。物理机装机时只会为root用户设置密码。您可以在装机登录后创建其他用户，然后禁用root用户登录。 UseDNS no：禁用反向DNS解析。未连通公网的机器上DNS不可用，会导致ssh连接缓慢或失败。 GSSAPIAuthentication no：禁用GSSAPI认证访问。GSSAPI认证需要自行配置才能使用。开启可能会导致ssh连接缓慢或失败。 注意 请不要在镜像中留ssh公钥或新建非root用户，可能有安全隐患。若相应的ssh私钥或用户密码泄露，继续使用该镜像会扩大受影响范围。

3.3 配置ssh服务器 下面是对ssh服务器的一些配置。 plaintext sed e "s/^ ?PubkeyAuthentication./PubkeyAuthentication yes/g" e "s/^ ?PasswordAuthentication./PasswordAuthentication yes/g" e "s/^ ?PermitRootLogin./PermitRootLogin yes/g" e "s/^ ?UseDNS./UseDNS no/g" e "s/^ ?GSSAPIAuthentication./GSSAPIAuthentication no/g" i.bak /etc/ssh/sshdconfig 说明： PubkeyAuthentication yes：允许公钥认证访问。使用公钥认证访问通常更为安全。 PasswordAuthentication yes：允许使用密码认证访问。密码认证访问不如公钥认证访问安全。但默认镜像中没有公钥（在镜像中捆绑固定的公钥可能有安全隐患），需要使用密码认证访问。您可以在装机登录后配置好ssh公钥，然后禁用密码认证访问。 PermitRootLogin yes：允许root用户登录。允许root用户登录可能不够安全。但默认镜像中不创建其他普通用户。在镜像中创建普通用户并为其捆绑固定的密码可能有安全隐患。物理机装机时只会为root用户设置密码。您可以在装机登录后创建其他用户，然后禁用root用户登录。 UseDNS no：禁用反向DNS解析。未连通公网的机器上DNS不可用，会导致ssh连接缓慢或失败。 GSSAPIAuthentication no：禁用GSSAPI认证访问。GSSAPI认证需要自行配置才能使用。开启可能会导致ssh连接缓慢或失败。 注意 请不要在镜像中留ssh公钥或新建非root用户，可能有安全隐患。若相应的ssh私钥或用户密码泄露，继续使用该镜像会扩大受影响范围。

本页主要介绍云容器引擎产品的kubelet配置。 名称 类型 描述 示例值 cpuManagerPolicy String CPU 管理器策略。 none kubeAPIQPS Integer 与 API Server 通信的每秒查询个数。 100 kubeAPIBurst Integer 每秒发送到 API Server 的突发请求数量上限。 100 maxPods Integer 运行的 Pod 个数上限。 110 podPidsLimit Integer Pod 中可使用的 PID 个数上限。 1 eventRecordQPS Integer 每秒可生成的事件数量。 5 eventBurst Integer 事件记录的个数的突发峰值上限。 10 topologyManagerPolicy String 使用的拓扑管理器策略名称。 none topologyManagerScope String 拓扑管理策略的资源对齐粒度 container resolvConf String 容器指定DNS解析配置文件 runtimeRequestTimeout String 除长期运行的请求之外所有运行时请求的超时时长 120s serializeImagePulls Boolean 是否逐一拉取镜像。 FALSE registryPullQPS Integer 镜像仓库的 QPS 上限。 5 registryBurst Integer 突发性镜像拉取的个数上限。 10 containerLogMaxFiles Integer 每个容器可以存在的日志文件个数上限。 20 containerLogMaxSize String 日志文件被轮转之前可以到达的最大大小。 50Mi imageGCHighThresholdPercent Integer 镜像用量超过此阈值，则镜像垃圾回收会持续执行。 80 imageGCLowThresholdPercent Integer 镜像用量低于此阈值时不会执行镜像垃圾回收操作。 70 cpuCFSQuota Boolean CPU CFS 配额约束开关。 FALSE systemReservedMem String 系统内存预留 100Mi kubeReservedMem String Kubernetes组件内存预留 100Mi evictionHard:memory.available String 硬驱动逐配置项：节点可用内存值 100Mi evictionHard:nodefs.available String 硬驱动逐配置项：Kubelet使用的文件系统的可用容量的百分比 10% evictionHard:nodefs.inodesFree String 硬驱动逐配置项：Kubelet使用的文件系统的可用inodes数的百分比 5% evictionHard:imagefs.available String 硬驱动逐配置项：容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% evictionHard:imagefs.inodesFree String 硬驱动逐配置项：容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 10% evictionHard:pid.available String 硬驱动逐配置项：留给分配Pod使用的可用PID数的百分比 10% evictionSoft:memory.available String 软驱逐配置项：节点可用内存值 100Mi evictionSoft:nodefs.available String 软驱逐配置项：Kubelet使用的文件系统的可用容量的百分比 10% evictionSoft:nodefs.inodesFree String 软驱逐配置项：Kubelet使用的文件系统的可用inodes数的百分比 10% evictionSoft:imagefs.available String 软驱逐配置项：容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% evictionSoft:imagefs.inodesFree String 软驱逐配置项：容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 10% evictionSoft:pid.available String 软驱逐配置项：留给分配Pod使用的可用PID数的百分比 10% evictionSoftGracePeriod:memory.available String 驱逐周期 10s evictionSoftGracePeriod:nodefs.available String 驱逐周期 10s evictionSoftGracePeriod:nodefs.inodesFree String 驱逐周期 10s evictionSoftGracePeriod:imagefs.available String 驱逐周期 10s evictionSoftGracePeriod:imagefs.inodesFree String 驱逐周期 10s evictionSoftGracePeriod:pid.available String 驱逐周期 10s

本小节介绍渗透测试的服务流程，帮助您了解服务开展过程。 渗透测试服务以人工服务为主，我们的渗透测试人员在取得您的授权后，将对目标系统进行全面的渗透测试工作，总体流程如下： 1. 客户订购与需求匹配的服务规格并下单付款。 2. 客户经理会与您取得联系，协助您完成《业务需求单》及《渗透测试授权书》的填写，您需要如实填写以下内容： 域名备案信息比对，必须为真实、合法信息。 被检测的IP主机信息。 如您为天翼云托管用户，需要提供域名清单，解析后必须为天翼云主机IP，才可提供渗透测试服务。 您所提供的应用URL描述须写明功能是什么或用途是什么。 业务接口人联系方式，您需提供一个具有对渗透测试方案及渗透测试过程中出现的问题有决定权的业务接口人联系人。 如您有安全防护设备，应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单，避免因渗透测试工作带来的告警。（如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单，由此产生的告警及对渗透测试结果的影响，我方不承担责任。） 您需签订渗透测试授权书。 3. 我们会根据您提供的信息，与您进行沟通，编写渗透测试方案，并与您确认测试细节，双方确认无误后，将进入渗透测试环境，渗透测试工作主要包含如下步骤： 明确目标：确定渗透测试的范围，如IP、域名、内外网、整站或部分模块，确定规则，如能渗透到什么程度，是发现漏洞为止还是继续利用漏洞，确定需求，如Web应用的漏洞，业务逻辑漏洞，人员权限管理漏洞。 信息收集：在信息收集阶段要尽量收集关于项目软件的各种信息，例如，对于一个Web应用程序，要收集脚本类型、服务器类型、数据库类型以及项目所用到的框架、开源软件等。 漏洞探测：进行漏洞探测，包括手动和自动探测。 漏洞验证：对探测出的漏洞进行验证，确定其真实存在。 信息分析：对收集到的信息进行分析，尝试利用漏洞获取数据。 利用漏洞获取数据：如果能够利用漏洞获取数据，则进行数据获取。 信息整理：对获取到的数据进行整理，方便后续分析。 形成报告：根据渗透测试的实际情况，形成详细、专业的报告。 4. 形成报告后，我们会将报告发送给您，您可以根据报告内容，发现系统漏洞，及时加固完善。 以上为渗透测试的基本服务流程，如您在服务过程中有任何问题，请您与客户经理联系并反馈，我们会尽快为您处理。

配置处理任务 1. 在云搜索服务实例创建页面选择Logstash实例管理，选择已经加装的Logstash实例。 2. 选择“管道管理”，选择“新建管道”。 3. 在“管道配置”窗口中,配置相关的管道配置。 python input { kafka { autooffsetreset > "latest" bootstrapservers > "ip:port,ip:port,ip:port" consumerthreads > 88 groupid > "yourgroupid" topics > ["yourkafkatopic"] codec > json } } filter { } output { elasticsearch { hosts > ["ip:port"] index > "yourindexname%{+YYYY.MM.dd}" user > "yourusername" password > "yourpassword" } } input部分用于定义数据的来源，即Logstash从哪里获取数据。这里以Kafka为例： autooffsetreset：会决定从哪个位置开始消费消息 bootstrapservers：Kafka集群的地址 consumerthreads：控制 Kafka 消费者线程的数量 groupid：消费者组ID topics：Kafka的主题列表 codec：指定数据格式 filter部分可以进行消息处理、数据解析等操作。根据实际业务规则来处理。 output部分用于将处理后的数据推送到外部系统（如数据库、消息队列、搜索引擎等）。这里以Elasticsearch为例： hosts：指定Elasticsearch的地址。 index：指定存储到Elasticsearch的索引名称，可以使用日期变量%{+YYYY.MM.dd} 来动态生成基于日期的索引。 user/password：提供Elasticsearch用户名和密码 配置完点击“预校验”，预校验会使用Logstash的语法功能来检测基础的语法，不检测逻辑和连通性。 预校验通过后可以执行后续操作。 4. 在“参数配置”中,配置相关的参数。 参数 说明 管道名称 只能包含字母、数字、中划线或下划线，且必须以字母开头，限制430个字符，实例内唯一 管道描述 限制长度50 管道工作线程数 控制Logstash同时处理事件的线程数 管道批处理大小 单个线程从input部分收集的最大事件数 管道批处理延迟 不满足批处理大小最大等待时间 队列类型 memory模式、persisted模式 memory：内存队列 persisted：磁盘队列 队列最大字节数 persisted模式生效 队列最大存储大小 队列检查点写入数 persisted模式生效 队列检查点数量 5. 启动处理任务 配置完参数后点击“保存并部署”。就启动了读取Kafka中的数据转换后写入到Elasticsearch的管道任务。 等到管道“运行中”可以尝试配置的Kafka的topics中导入一些数据，例如使用Filebeat或其他程序。 可以通过Curl命令查看logstash中配置的索引名，在Elasticsearch实例是否有数据进来。 plaintext curl " 6. 停止任务 当任务执行结束后，可以在“管道管理”页面，点击“停止”，会执行停止管道操作。

RPS RPS是指性能测试在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 VUM VUM指的是任务对资源的消耗数，计算公式为VUM VU（虚拟并发用户数） M（分钟）。 带宽 记录压测任务运行所消耗的实时带宽变化。上行带宽指从CPTS测试执行机往外发送出去数据的速度；下行带宽指CPTS测试执行机接收到数据的速度。 响应时间 指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应超时 在设置的响应超时时间内（默认5s），对应的TCP连接中没有响应数据返回，为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 解析失败 响应报文已全部接收完成，但是部分报文丢失导致整个事务响应不完整，这种情况一般需要考虑网络丢包。

知识库问答：三层架构实现知识穿透 知识库问答基于 RAG+LLM 的对话引擎，能够实现企业内部知识的精准触达： （1）意图理解层：业务场景语义解析 支持多细分业务场景分类（如“采购审批”“服务器扩容”）。 语义理解模型能识别员工的模糊表达： 用户问：“给供应商打钱要谁批？” → 识别为【供应商付款审批流程】。 意图识别的准确率显著高于传统的关键词匹配。 （2）知识穿透层：跨文档精准定位 支持 PDF、Word、Excel、PPT 等多源异构数据的融合。 （3）生成式应答层：可信知识输出 大模型基于定位文档生成结构化答案： 问题： 新员工电脑采购流程 回复： 需三步完成： 填写IT采购申请表（OA 系统物资申请模块） 部门总监审批（须在申请单注明预算代码） 资产部收货后联系领取（联系电话：分机 8008） 依据： 《IT资产管理规范 V3.2》第 5 章 关键突破：场景实现端到端准确输出 落地路径：从冷启动到达标运营 ✅ 阶段 1：知识基建（13 天） 说明 具体操作详见公共文档库管理 1. 创建文档库并上传制度文件（支持批量导入）。 2. 配置部门知识域：财务、人力、IT 等独立分类。

参数 是否必选 说明 SQL或脚本 是 可以选择SQL语句或SQL脚本。 SQL语句 单击“SQL语句”参数下的文本框，在“SQL语句”页面输入需要执行的SQL语句。 SQL脚本 在“SQL脚本”参数后选择需要执行的脚本。如果脚本未创建，请参考 说明 若选择SQL语句方式，数据开发模块将无法解析您输入SQL语句中携带的参数。 数据连接 是 默认选择SQL脚本中设置的数据连接，支持修改。 模式 是 默认选择SQL脚本中设置的数据库，支持修改。 脚本参数 否 关联的SQL脚本如果使用了参数，此处显示参数名称，请在参数名称后的输入框配置参数值。参数值支持使用表达式概述。若关联的SQL脚本，脚本参数发生变化，可单击刷新按钮同步。 节点名称 是 默认显示为SQL脚本的名称，支持修改。节点名称只能由字母、数字、中划线和下划线组成，并且长度为1～64个字符。 说明 节点名称不得包含中文字符、超出长度限制等。如果节点名称不符合规则，将导致提交MRS作业失败。

本文介绍HTTPS访问失败的可能原因并提供对应解决方案。 如果您的域名已经配置了视频直播加速和HTTPS证书，但仍然无法正常访问，可能有以下几个原因： 配置问题：请确保您的域名已在天翼云视频直播中进行配置。如何操作请参见：添加加速域名和配置CNAME。 HTTPS证书问题：请确认您的HTTPS证书是否有效且正确安装。检查证书是否与您的域名匹配，并确保证书链完整。您可以使用在线工具或浏览器插件来验证证书的有效性。 域名解析问题：检查您的域名解析是否正确。确保域名解析到了正确的加速地址（CNAME地址）。 防火墙或安全策略：某些防火墙或安全策略可能会阻止HTTPS的正常访问。请检查您的服务器防火墙设置、安全策略和访问控制列表，确保它们不会阻止访问。 配置生效延迟：如果您最近更改了视频直播相关配置或HTTPS证书，可能需要等待一段时间，确认对应工单已完结，以使更改生效。 如果问题依然无法解决，建议您提交工单联系天翼云客服，他们可以帮助您进一步诊断和解决问题。

Web攻击事件 “实时检测”Web恶意扫描器、IP、网马等威胁。 共支持检测38种子类型的Web攻击威胁。 支持检测的Web攻击威胁 包括Webshell攻击（3种）、跨站脚本攻击、代码注入攻击（7种）、SQL注入攻击（9种）、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 后门木马事件 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序，被入侵后访问HFS下载服务器等。 僵尸主机事件 “实时检测”资产被入侵后对外发起攻击的威胁。共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云CDN加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置CDN加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

开通和配置CDN 面向对象：即将开通和配置CDN服务的客户。 使用CDN 说明 产品开通 介绍如何开通CDN加速服务，包括账户实名认证、不同计费模式的开通步骤。 进入客户控制台 通过图文介绍进入客户控制台的步骤，帮助首次使用CDN服务的客户快速找到客户控制台入口。 添加加速域名 通过图文介绍在CDN控制台“添加加速域名” 的主要操作步骤和界面，指引客户快速完成加速域名的创建。 验证域名归属权 通过对DNS解析验证、文件验证两种验证方式的详细操作说明，方便客户选择合适的方式做域名归属权验证。 推荐配置（按需） 通过提炼影响加速效果较直接的配置，推荐客户提前配置，确保一上线即获得优质的加速效果。 CDN模拟测试（按需） 为不影响客户业务，通过详细的步骤说明，让客户用较简单的方式验证域名配置的生效情况。 配置CNAME 通过配置CNAME的实例，帮助客户直观了解配置CNAME的过程和校验注意事项。 停用CDN加速服务 当客户网站因业务变更需要停止CDN加速服务时，可参考本文档通过CDN控制台对域名进行停用或者删除操作。

操作场景 当您想要为域名增加一条到IPv6地址的解析记录时，可以执行本操作添加记录集。支持为内网域名添加AAAA类型记录集。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加AAAA类型记录集参数说明 参数 参数说明 取值样例 主机记录 域名（后缀无需用户手动填写）。如果输入框未填值，则参数值默认为该域名的名称。 www 类型 记录集的类型，此处为AAAA类型。 AAAA – 将域名指向IPv6地址 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 域名对应的IPv6地址。多个IPv6地址以换行符分隔。 ff03:0db8:85a3:0:0:8a2e:0370:7334 描述 可选配置，对域名的描述。长度不超过255个字符。 The description of the hostname. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

参数类型 参数名 说明 取值样例 基本参数 源连接名称 由用户下拉选择即可。 hdfstocdm 基本参数 源目录或文件 “列表文件”选择为“否”时，才有该参数。 待迁移数据的目录或单个文件路径。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 /user/cdm/ 基本参数 文件格式 传输数据时所用的文件格式，可选择以下文件格式： CSV格式：以CSV格式解析源文件，用于迁移文件到数据表的场景。 二进制格式：选择“二进制格式”时不解析文件内容直接传输，不要求文件格式必须为二进制。适用于文件到文件的原样复制。 Parquet格式：以Parquet格式解析源文件，用于HDFS数据导到表的场景。 CSV格式 基本参数 列表文件 当“文件格式”选择为“二进制格式”时，才有该参数。 打开列表文件功能时，支持读取OBS桶中文件（如txt文件）的内容作为待迁移文件的列表。该文件中的内容应为待迁移文件的绝对路径（不支持目录），文件内容示例如下： /mrs/jobproperties/application16348916046210014/job.properties /mrs/jobproperties/application16348916046210029/job.properties 是 基本参数 列表文件源连接 当“列表文件”选择为“是”时，才有该参数。可选择列表文件所在的OBS连接。 OBStestlink 基本参数 列表文件OBS桶 当“列表文件”选择为“是”时，才有该参数。该参数表示列表文件所在的OBS桶名。 01 基本参数 列表文件或目录 当“列表文件”选择为“是”时，才有该参数。该参数表示列表文件所在的OBS桶中的绝对路径或目录。 /0521/Lists.txt 高级属性 换行符 文件中的换行符，默认自动识别“n”、“r”或“rn”。当“文件格式”选择为“CSV格式”时，才有该参数。 n 高级属性 字段分隔符 文件中的字段分隔符，使用Tab键作为分隔符请输入“t”。当“文件格式”选择为“CSV格式”时，才有该参数。 , 高级属性 首行为标题行 “文件格式”选择“CSV格式”时才有该参数。在迁移CSV文件到表时，CDM默认是全部写入，如果该参数选择“是”，CDM会将CSV文件的第一行数据作为标题行，不写入目的端的表。 否 高级属性 源文件处理方式 作业执行成功后对源端文件的处理方式： 不处理。 重命名：作业执行成功后将源文件重命名，添加用户名和时间戳的后缀。 删除：作业执行成功后将源文件删除。 不处理 高级属性 启动作业标识文件 选择是否开启作业标识文件的功能。当源端路径下存在启动作业的标识文件时才启动作业，否则会挂起等待一段时间，等待时长在下方“等待时间”中配置。 ok.txt 高级属性 过滤类型 满足过滤条件的路径或文件会被传输，该参数有“无”、“通配符”和“正则表达式”三种选择。 高级属性 路径过滤器 “过滤类型”选择“通配符”时，用通配符过滤目录，符合过滤器规则的目录，允许进行迁移。支持配置多个路径，中间使用“,”分隔。 input 高级属性 文件过滤器 “过滤类型”选择“通配符”时，用通配符过滤目录下的文件，符合过滤器规则的文件，允许进行迁移。支持配置多个文件，中间使用“,”分隔。 .csv 高级属性 时间过滤 选择“是”时，可以根据文件的修改时间，选择性的传输文件。 是 高级属性 起始时间 “过滤类型”选择“时间过滤器”时，可以指定一个时间值，当文件的修改时间大于该时间才会被传输，输入的时间格式需为“yyyyMMdd HH:mm:ss”。 该参数支持配置为时间宏变量，例如${timestamp(dateformat(yyyyMMdd HH:mm:ss,90,DAY))} 表示：只迁移最近90天内的文件。 20190701 00:00:00 高级属性 终止时间 “过滤类型”选择“时间过滤器”时，可以指定一个时间值，当文件的修改时间小于该时间才会被传输，输入的时间格式需为“yyyyMMdd HH:mm:ss”。 该参数支持配置为时间宏变量，例如${timestamp(dateformat(yyyyMMdd HH:mm:ss))} 表示：只迁移修改时间为当前时间以前的文件。 20190730 00:00:00 高级属性 创建快照 如果选择“是”，CDM读取HDFS系统上的文件时，会先对待迁移的源目录创建快照（不允许对单个文件创建快照），然后CDM迁移快照中的数据。 需要HDFS系统的管理员权限才可以创建快照，CDM作业完成后，快照会被删除。 否 高级属性 加密方式 “文件格式”选择“二进制格式”时，该参数才显示。 如果源端数据是被加密过的，则CDM支持解密后再导出。这里选择是否对源端数据解密，以及选择解密算法： 无：不解密，直接导出。 AES256GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持AES256GCM（NoPadding）。该参数在目的端为加密，在源端为解密。 AES256GCM 高级属性 数据加密密钥 “加密方式”选择“AES256GCM”时显示该参数，密钥由长度64的十六进制数组成，且必须与加密时配置的“数据加密密钥”一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 DD0AE00DFECD78BF051BCFDA25BD4E320DB0A7AC75A1F3FC3D3C56A457DCDC1B 高级属性 初始化向量 “加密方式”选择“AES256GCM”时显示该参数，初始化向量由长度32的十六进制数组成，且必须与加密时配置的“初始化向量”一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 5C91687BA886EDCD12ACBC3FF19A3C3F 高级属性 MD5文件名后缀 “文件格式”选择“二进制格式”时，该参数才显示。 校验CDM抽取的文件，是否与源文件一致。 .md5

操作场景 当您想要为域名增加一条CNAME解析记录时，可以执行本操作添加记录集。支持为内网域名添加CNAME类型记录集。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加CNAME类型记录集参数说明 参数 参数说明 取值样例 主机记录 域名的别名（后缀无需用户手动填写）。主机记录不允许为空。 alias 类型 记录集的类型，此处为CNAME类型。 CNAME – 将域名指向另外一个域名 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 需指向的域名。 webserver01.example.com 描述 可选配置，对域名的描述。长度不超过255个字符。 The description of the alias name. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。