企业主机安全_企业主机安全文档介绍内容-天翼云

常见问题
云主机应用日志。容器应用日志,包括容器标准输出日志与文件日志。如何在云主机上安装采集器? 云日志服务控制台提供采集器安装命令,您需要在目标云主机中执行该命令安装采集器。详情请查看采集器安装。配置数据采集时支持哪种分词方式? 日志的结构化解析指日志数据将以 key-value 对的形式存储在云日志服务平台上。日志数据结构化后,您可以在云日志服务控制台根据指定的键值进行日志检索、分析与加工。

来自：
帮助文档
云日志服务
常见问题
数据采集
常见问题
ALM-18019 JobHistoryServer非堆内存使用率超过阈值
主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响 MapReduce JobHistoryServer非堆内存使用率过高,会影响MapReduce任务提交和运行的性能,甚至造成内存溢出导致MapReduce服务不可用。可能原因该节点MapReduce JobHistoryServer实例非堆内存使用量过大,或分配的非堆内存不合理,导致使用量超过阈值。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-18019 JobHistoryServer非堆内存使用率超过阈值
ALM-20002 Hue服务不可用
主机名产生告警的主机名。对系统的影响系统无法提供数据加载,查询,提取服务。可能原因 Hue服务所依赖内部服务KrbServer故障。 Hue服务所依赖内部服务DBService故障。与DBService连接的网络异常。处理步骤检查KrbServer服务是否正常 1.在FusionInsight Manager界面,选择“集群 > 待操作集群的名称 > 服务”,在服务列表中查看“KrbServer”的“运行状态”是否为“良好”。是,执行步骤4。否,执行步骤2。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-20002 Hue服务不可用
ALM-18009 JobHistoryServer堆内存使用率超过阈值
主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响 Mapreduce JobHistoryServer堆内存使用率过高,会影响Mapreduce 服务日志归档的性能,甚至造成内存溢出导致Mapreduce服务不可用。可能原因该节点Mapreduce JobHistoryServer实例堆内存使用量过大,或分配的堆内存不合理,导致使用量超过阈值。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-18009 JobHistoryServer堆内存使用率超过阈值
ALM-17005 Oozie非堆内存使用率超过阈值
主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响非堆内存溢出可能导致服务崩溃。可能原因该节点Oozie实例非堆内存使用率过大,或配置的非堆内存不合理,导致使用率超过阈值。处理步骤检查非堆内存使用率 1.在FusionInsight Manager首页,选择“运维 > 告警 > 告警 > Oozie非堆内存使用率超过阈值”,检查该告警的“定位信息”。查看告警上报的实例主机名。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-17005 Oozie非堆内存使用率超过阈值
ALM-12062 OMS参数配置同集群规模不匹配
主机名产生告警的主机名。对系统的影响安装集群或者系统扩容节点未同步修改相应的OMS配置。可能原因 OMS配置同集群规模不匹配。处理步骤检查OMS配置同集群规模是否匹配 1.打开FusionInsight Manager页面,在告警列表中,单击此告警所在行的,查看该告警的主机地址。 2.以root用户登录告警所在主机。 3.执行命令 su - omm ,切换到omm用户。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12062 OMS参数配置同集群规模不匹配
搜索日志
说明为了保障租户主机和组件的正常运行,租户的主机上会运行部分系统提供的组件(例如,kube-dns)。查询租户日志时也会查询到这些组件的日志。步骤 4 (可选)单击“”,选择导出格式,将搜索结果导出到本地。导出的日志内容已按步骤3中您选择的排序方式进行了排序,且最多导出已排序的前5000条日志。例如,搜索结果中总共有6000条日志,已选择的排序方式是倒序,则只能导出时间最近的前5000条日志。支持以CSV格式和TXT格式导出日志,您可根据需求灵活选择。

来自：
帮助文档
应用运维管理
用户指南
日志管理
搜索日志
添加转发策略
/test 描述自定义描述内容 Xx 按照监听器创建后端主机组的配置添加云主机,然后点击“下一步”进行负载方式&健康检查配置,并点击“立即创建”则完成相关配置。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
转发策略
添加转发策略
使用限制
备份操作前,需要在目标主机中安装客户端。操作系统限制支持CentOS、Ubuntu、Windows Server 、KylinOS等常用的64位操作系统。具体的操作系统版本,请参考“安装客户端”章节。主机状态限制主机必须处于运行状态。任务数量限制单个客户端同一时刻最多同时执行2个任务(含备份任务和恢复任务),超出该数量的任务将按时间先后排队执行。

来自：
帮助文档
云备份
产品介绍
使用限制
Redis版本差异
云主机云主机云主机 QPS 单节点约10万QPS 基础版单节点约10万QPS增强版单节点约22万~30万QPS 基础版单节点约10万QPS增强版单节点约22万~30万QPS 单节点约10万QPS 公网访问支持支持支持支持域名连接支持支持支持支持可视化数据管理提供Web CLI访问Redis,管理数据提供Web CLI访问Redis,管理数据提供Web CLI访问Redis,管理数据提供Web CLI访问Redis,管理数据离线全量key分析

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
产品规格差异
Redis版本差异
管理SNAT规则
手动输入自定义网段:自定义一个网段,使网段内服务器或云主机通过SNAT方式访问云资源。子网/源网段子网为需要关联的VPC中的子网,只能在未设置SNAT规则的子网下创建SNAT规则。源网段为自定义网段或某个主机地址,支持配置0.0.0.0/0的地址段,为所有经过私网NAT网关的报文进行源地址转换。

来自：
帮助文档
NAT网关
操作指南
私网NAT网关
管理SNAT规则
ALM-26054 Nimbus堆内存使用率超过阈值
主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响 Storm Nimbus堆内存使用率过高时可能造成频繁GC,甚至造成内存溢出,进而影响Storm任务提交。可能原因该节点Storm Nimbus实例堆内存使用量过大,或分配的堆内存不合理,导致使用量超过阈值。处理步骤检查堆内存使用量。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-26054 Nimbus堆内存使用率超过阈值
开发Python脚本
已新建主机连接,该主机配有用于执行Python脚本的环境。新建主机连接请参见下表。当前用户已锁定该脚本,否则需要通过“抢锁”锁定脚本后才能继续开发脚本。新建或导入脚本后默认被当前用户锁定,详情参见下方编辑锁定功能。约束限制 Python脚本暂不支持脚本参数及作业参数。操作步骤登录DataArts Studio控制台。选择实例,点击“进入控制台”,选择对应工作空间的“数据开发”模块,进入数据开发页面。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
脚本开发
开发脚本
开发Python脚本
支持的监控指标
0%~100% CDM集群实例 1分钟 disk_usage 磁盘利用率该指标为从物理机层面采集的磁盘使用率,数据准确性低于从弹性云主机内部采集的数据。单位:%。 0.001%~90% CDM集群实例 1分钟 disk_io 磁盘io 该指标为从物理机层面采集的磁盘每秒读取和写入的字节数,数据准确性低于从弹性云主机内部采集的数据。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理集群
监控指标
支持的监控指标
利用ISO为镜像配置本地源
yum makecache apt的配置流程 1.将ISO文件上传至云主机内部,并挂载至“/mnt”路径。 mount XXX.iso /mnt 2.添加apt cdrom源。 apt-cdrom -m -d /mnt/ add 3.在配置文件中查看添加的源。 cat /etc/apt/sources.list 4.更新源。 apt-get update zypper的配置流程 1.将ISO文件上传至云主机内部。 2.ISO入源。

来自：
帮助文档
镜像服务
最佳实践
利用ISO为镜像配置本地源
配置多用户登录后，普通用户登录闪屏怎么办？
一问题描述 Windows弹性云主机配置多用户登录后,Administrator登录正常,普通用户登录后出现闪屏,或者打开"我的电脑"出现自动关闭,不能正常使用。二处理方法首先使用Administrator用户登录弹性云主机,查看系统日志及应用日志,查找异常模板,比如发现Mglayout64.dll模块出现异常。打开C:\Windows\进行搜索模块名称,找到对应模块文件。打开“运行 > cmd”,进入到错误文件所在目录。

来自：
帮助文档
弹性云主机
故障修复
多用户登录
配置多用户登录后，普通用户登录闪屏怎么办？
集群服务管理概述
点击主机数可进入到主机菜单页面。点击实例分组可进入到集群详情-角色实例页面。

来自：
帮助文档
翼MapReduce
用户指南
翼MR Manager操作指导
集群服务
集群服务管理概述
概念类问题
除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令,例如持久锁预留,适用于通过锁机制保障数据安全的集群应用场景。什么是VBD? VBD(Virtual Block Device)是云硬盘磁盘模式的一种。云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。适用于企业的日常办公应用以及开发测试等场景。生产站点和容灾站点分别指什么? 生产站点,正常情况下特指承载业务的数据中心机房,可以独立运行,对业务的正常运作起到直接支持作用。

来自：
帮助文档
存储容灾服务
常见问题
概念类问题
自定义域名管理
访问.apk或.ipa文件:出于安全考虑,ZOS禁止通过桶的外网域名访问后缀为.apk或者.ipa的文件。您可使用自定义域名访问此类文件。提升品牌形象和专业度:提供固定的个性化的企业域名,可以增强品牌形象和专业度,增加用户信任。约束与限制不支持绑定中文域名。每个桶最多可以绑定100个域名。一个自定义域名只能配置到一个桶上。操作步骤步骤一:配置自定义域名点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择华东-华东1。

来自：
帮助文档
对象存储
控制台指南
数据访问
自定义域名管理
应用授权
远程零信任办公服务帮助您管理企业员工,合作伙伴,项目合作方等不同角色人员对内部系统的访问权限,支持精细化的应用授权管理,可以按照用户组,角色,组织架构,用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后,点击左侧我的应用查看具备访问权限的系统列表。前提条件完成身份管理-用户与组织配置,具体步骤,请参见用户与组织。完成应用管理-应用配置,具体步骤,请参见应用配置。若需按照用户组进行授权,需完成身份管理-用户组管理配置,具体步骤,请参见用户组管理。

来自：
帮助文档
边缘安全加速平台
零信任服务
应用管理
应用授权
通过物理机创建系统盘镜像
填写镜像的基本信息,如企业项目、镜像名称、描述等,单击“下一步”按钮。说明镜像名称长度2-32位,只能由数字、字母、-组成,不能以数字和-开头、且不能以-结尾。确认镜像参数,勾选“我已阅读并同意相关协议”,并单击“确认下单”按钮。后续操作镜像创建完成后,可以在私有镜像列表看到已经创建成功的镜像。镜像类型为系统盘镜像,磁盘容量与创建该镜像的物理机系统盘容量相同。

来自：
帮助文档
镜像服务
用户指南
私有镜像
创建私有镜像
通过物理机创建系统盘镜像
核心能力
适用于数据量庞大的企业,对元数据进行快速的查询,及基于数据资产,完成数据的检索、资产详情查看等场景。六、全面数据服务与共享统一管理面向内外部API服务,为上层业务提供灵活的数据查询。适用于通过标准化、规范化的数据开发手段,实现API开发、API测试、API发布、API管理、API授权全流程功能场景。

来自：
帮助文档
大数据管理平台 DataWings
产品介绍
核心能力
购买数据库审计实例
企业版 12个 CPU:16U内存:64GB硬盘:2TB 吞吐量峰值:12,000条/秒入库速率值:1440万条/小时10亿条在线SQL语句存储。200亿条归档SQL语句存储。旗舰版 30个 CPU:16U内存:64GB硬盘:5TB 吞吐量峰值:35,000条/秒入库速率值:1440万条/小时16亿条在线SQL语句存储。200亿条归档SQL语句存储。购买步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”,进入数据库审计实例管理页面。

来自：
帮助文档
数据库审计
用户指南
实例管理
购买数据库审计实例
ALM-12082 ommdba用户即将过期
主机名产生告警的主机名。对系统的影响 ommdba用户过期,OMS数据库无法管理,数据不能被访问。可能原因该主机ommdba用户即将过期。处理步骤检查系统中ommdba用户是否即将过期 1.以root用户登录集群故障节点。执行chage -l ommdba命令来查看当前ommdba用户设置信息。 2.查找“Account expires”对应值,查看用户设置是否即将过期。说明如果参数值为“never”,则代表永不过期;如果为日期值,则查看是否在15天内过期。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12082 ommdba用户即将过期
ALM-12080 omm密码即将过期
主机名产生告警的主机名。对系统的影响 omm密码过期,Manager各节点互信不可用,无法对服务提供管理功能。可能原因该主机omm密码即将过期。处理步骤检查系统中omm密码是否即将过期 1.以root用户登录集群故障节点。执行chage -l omm命令来查看当前omm用户密码设置信息。 2.查找“Password expires”对应值,查看密码设置是否即将过期。说明如果参数值为“never”,则代表永不过期;如果为日期值,则查看是否在15天内过期。是,执行步骤3。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12080 omm密码即将过期
ALM-12079 omm用户即将过期
主机名产生告警的主机名。对系统的影响 omm用户过期,Manager各节点互信不可用,无法对服务提供管理功能。可能原因该主机omm用户即将过期。处理步骤检查系统中omm用户是否即将过期 1.以root用户登录集群故障节点。执行chage -l omm命令来查看当前omm用户密码设置信息。 2.查找“Account expires”对应值,查看用户设置是否即将过期。说明如果参数值为“never”,则代表永不过期;如果为日期值,则查看是否在15天内过期。是,执行步骤3。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12079 omm用户即将过期
ALM-12083 ommdba密码即将过期
主机名产生告警的主机名。对系统的影响 ommdba密码过期,OMS数据库无法管理,数据不能访问。可能原因该主机ommdba密码即将过期。处理步骤检查系统中ommdba密码是否即将过期 1.以root用户登录集群故障节点。执行chage -l ommdba命令来查看当前ommdba用户密码设置信息。 2.查找“Password expires”对应值,查看密码设置是否即将过期。说明如果参数值为“never”,则代表永不过期;如果为日期值,则查看是否在15天内过期。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12083 ommdba密码即将过期
问题定位
以现网进行创建弹性云主机操作失败报错后的辅助定位为例: 以管理员权限登录管理控制台。单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务详情页面。单击左侧导航树的“事件列表”,进入事件列表界面。根据创建虚拟机弹性云主机失败的操作,设置过滤条件:“ecs”>“ecs”>“事件级别”>“Warning”,在结果中查看事件名称为“createSingleServer”操作记录事件。查看操作记录,重点关注响应中的错误提示信息,根据错误提示代码或错误提示信息进行问题定位分析。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
问题定位
任务管理
下图为CPU限制选项卡与对应按钮位置: 下图为CPU限制弹框,输入0~100之间的数字,点击“确认”按钮下发限制操作: 您也可以在“主机管理”界面,进行迁移任务“CPU限制”操作。

来自：
帮助文档
云迁移服务CMS
用户指南
服务器迁移服务模块
迁移任务公共操作
任务管理
安装ICAgent并使用
步骤 2 进入Agent管理页面,在右侧下拉框选择目标主机的集群或“其它:用户自定义接入主机”。步骤 3 单击“安装ICAgent”,输入我的凭证中AK/SK后,生成ICAgent安装命令,然后单击“复制命令”进行复制,如下图所示。

来自：
帮助文档
应用运维管理
快速入门
安装ICAgent并使用
安装QEMU-Guest-Agent
操作场景 QEMU-Guest-Agent(简称qga),是天翼云平台弹性云主机执行关键功能的依赖工具。包括: 云主机重置密码创建云主机快照安装QEMU-Guest-Agent 如果您已经参考步骤2完整安装了全量软件,则可以直接配置cloud-init。如果您未安装cloud-init,请执行下方命令完成安装。说明以下命令均可以全量复制到命令行直接执行。

来自：
帮助文档
镜像服务
用户指南
私有镜像
创建私有镜像
制作Linux系统盘镜像文件
安装QEMU-Guest-Agent
任务中心
单击“主机监控”>"云主机监控",进入云主机监控列表页面。点击右上角“导出监控数据”,出现“导出监控数据”弹窗。按页面提示信息填写任务名称,以及选择周期、聚合周期、时间、监控对象、监控指标等信息。点击“确定”,完成监控数据导出任务创建。在“云监控”>"任务中心",可以查看您已经创建的数据导出任务。点击待选择的数据导出任务,操作下“下载”按钮,将数据文件导出到本地。具体参数配置如下: 参数参数说明任务名称定义导出任务名称周期可以选择任务类型,聚合值。

来自：
帮助文档
云监控服务
用户指南
任务中心

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

轻量型云主机

弹性伸缩服务

科研助手

一站式智算服务平台

人脸检测

人脸实名认证

图片鉴黄

推荐文档

升级

删除备份数据

天翼云最佳实践⑥：Win Server php-asp 环境安装

代金券查询与使用