本章节主要介绍翼MapReduce的下载客户端操作。 操作场景 MRS集群提供了默认的客户端，用户可以通过客户端执行管理操作、运行业务或进行二次开发。使用客户端前需要下载客户端软件包。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 概览 > 更多 > 下载客户端”。 界面显示“下载集群客户端”对话框。 3. 在“选择客户端类型”选择一个类型。 “完整客户端”表示下载包中包含了脚本、编译文件和配置文件。 “仅配置文件”表示下载包仅包含客户端配置文件。 一般适用于应用开发任务。例如完整客户端已下载并安装后，管理员通过Manager界面修改了服务配置，开发人员需要更新客户端配置文件的场景。 说明 平台类型包括x8664和aarch64两种，可分别在x86和TaiShan节点上安装使用。默认情况下，下载的客户端平台类型和服务端保持一致。 4. 是否在集群的节点中生成客户端软件包文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件。 文件生成后默认保存在主管理节点“/tmp/FusionInsightClient/”。支持修改为其他目录且omm用户拥有目录的读、写与执行权限。如果路径中已存在客户端文件，会覆盖路径下已有的客户端文件。 等待文件生成后，使用omm用户或客户端安装用户将获取的下载包复制到其他目录，例如“/opt/Bigdata/client”。 否，单击“确定”，下载客户端文件至本地。 开始下载客户端软件包，并等待下载完成。 客户端下载成功后，参考安装客户端进行客户端的安装。

云主机可通过弹性IP访问互联网,本文向您介绍云主机与弹性IP绑定,并访问互联网的步骤。 前提条件 已配置了云主机，且该云主机需和弹性IP在同一资源池。 背景信息 在申请云主机的时候如果选择了“不使用”弹性IP，您的云主机将无法访问互联网，也无法被互联网访问。您对云主机的管理都只能通过控制台的远程登录进行。如下图： 如果云主机的IPv4地址信息只有内网地址，没有公网地址，说明主机没有绑定过弹性IP。 您可以通过购买弹性IP与云主机绑定，实现云主机访问互联网资源。如果云主机上部署企业应用，也可以通过弹性IP来实现被互联网访问，向企业的最终用户提供服务。 跨可用区弹性云主机互访场景，也可以通过给每个主机均绑定弹性IP，实现云主机具备互联网访问能力，在通过互联网实现主机的互相访问。 应用场景说明 用户购买弹性IP，并将其挂载到云主机。 操作步骤 1. 进入网络控制台，点击【申请弹性IP】按钮； 2. 配置弹性IP的地域、名称等基本信息，地域要和主机所在地域相同。计费方式建议和主机计费方式相同。 3. 根据需要访问互联网的主机数量选择购买数量，本文中我们只需要1台主机能够访问互联网，选择购买数量“1”即可。 4. 点击【下一步】，按照提示完成订单即可完成购买； 5. 在控制台列表找到刚刚购买的弹性IP，点击【绑定】； 6. 选择“一对一映射”； 7. 在弹出的页面中选择要绑定的云主机，点击【确认】即可实现绑定。 绑定后，在控制台列表中，该弹性IP状态显示“已绑定”。 8. 回到云主机控制台，可以看到云主机的IPv4信息列增加了刚刚绑定的弹性IP； 9. 登录云主机，网络状态显示“已连接”，使用浏览器打开 ping 8.8.8.8）。

本文主要介绍超高IO型的使用须知 超高I/O型弹性云主机当前支持如下版本的操作系统： CentOS 7.2 CentOS 7.3 Ubuntu Server 16.04 Debian 8.6 建议使用Ubuntu Server 16.04操作系统。 超高I/O型弹性云主机所在的物理机发生故障时，不支持弹性云主机的迁移。部分宿主机硬件故障或亚健康场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 超高I/O型弹性云主机不支持规格变更。 超高I/O型弹性云主机不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘）。 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。具体操作请参见设置开机自动挂载磁盘分区。 超高I/O型弹性云主机的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，我们强烈建议您使用云硬盘搭建您的弹性云主机。 删除超高I/O型弹性云主机后，本地NVMe SSD盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云主机略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 超高I/O型弹性云主机的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。 Ir3型弹性云主机的本地盘为拆分型本地盘，一块本地盘可能被多个弹性云主机使用。当本地盘损坏时，会影响多个弹性云主机。 建议您在创建Ir3型弹性云主机时，将弹性云主机加入云主机组，避免出现一块本地盘损坏影响多个弹性云主机的情况。具体操作请参见管理弹性云主机组。 对于超高I/O型弹性云主机，关机后其基础资源（包括vCPU、内存）会继续收费。如需停止计费，需删除弹性云主机。

健康检查默返回状态码说明 HTTP状态码 说明 HTTP状态码 200 表示正常响应。当健康检查请求成功被云主机处理并返回有效的响应时，通常会返回200状态码。 HTTP状态码 3xx 重定向。在健康检查中，重定向状态码可能会出现在特定情况下。 HTTP状态码 4xx 客户端错误。这些状态码表示请求存在问题，可能是由于无效的URL、参数错误等。健康检查中，如果主机返回了4xx状态码，通常表示主机无法正常处理该请求。 HTTP状态码 5xx 主机错误。这些状态码表示主机在处理请求时遇到了错误。在天翼云健康检查中，如果主机返回了5xx状态码，通常表示主机出现了故障或内部错误。 健康检查异常排查 当健康检查探测到您的后端主机异常时，弹性负载均衡将不再向异常的后端主机转发流量。直到健康检查检测到后端主机恢复正常时，弹性负载均衡才会向此主机继续转发流量。那么当您遇到健康检测异常可以按如下思路进行排查： 检查后端主机组是否关联监听器 检查健康检查配置：检查健康检查配置参数信息，例如域名、协议是否正确，检查您配置的健康检查端口和监听的端口是否一致，检查路径是否正确等。 检查主机所在安全组、网络ACL是否放行ELB健康检查源地址网段100.89.0.0/16（IPv4）、100:0:0:2:0:0:6459:0/112（IPv6）。 检查后端主机是否正常：后端主机当前宕机或不可访问，会导致检查异常。 检查主机防火墙、路由。

本节介绍了在Linux主机上登录Windows云主机的操作场景、前提条件、操作步骤、开启远程桌面协议RDP。 操作场景 本节为您介绍如何在Linux操作系统主机上登录Windows云主机。 前提条件 云主机状态为“运行中”。 云主机已经绑定弹性公网IP。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 操作步骤 如果本地主机为Linux操作系统，您可以使用远程连接工具（例如rdesktop）连接Windows实例。 1. 执行以下命令，检查云主机是否安装rdesktop。 rdesktop 如果提示“command not found”说明未安装rdesktop。请参考rdesktop工具官方获取rdesktop安装包安装rdesktop。 2. 输入以下命令登录云主机。 rdesktop u 用户名 p 密码 g 分辨率 弹性公网IP地址 例如：rdesktop u administrator p password g 1024720 121.xx.xx.xxx 表 远程登录命令参数 参数 说明 u 用户名，Windows实例默认用户名是Administrator。 p 登录Windows实例的密码。 f 默认全屏，需要用 Ctrl+Alt+Enter 组合键进行全屏模式切换。 g 分辨率，中间用星号（）连接，可省略，省略后默认为全屏显示。例如：1024720 弹性公网IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性公网IP地址或 EIP 地址。

本文为您介绍SSH密钥方式登录GPU云主机。 前提条件 已获取该GPU云主机的密钥文件。 GPU云主机已经绑定弹性IP。 已配置安全组入方向的访问规则。 使用的登录工具（如PuTTY）与待登录的GPU云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 客户端使用Windows操作系统 如果您本地使用Windows操作系统登录Linux GPU云主机，可以按照下面方式登录GPU云主机。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录GPU云主机。使用PuTTY登录GPU云主机前，需要先将私钥文件转化为.ppk格式。 1. 下载PuTTY和PuTTYgen。PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。 2. 运行PuTTYgen。 3. 在“Actions”区域，单击“Load”，并导入创建GPU云主机时保存的私钥文件； 导入时注意确保导入的格式要求为“All files ( . )”。 4. 单击“Save private key”。 5. 保存转化后的私钥到本地。例如：kp123.ppk。 6. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 7. 选择“Connection > data”，在Autologin username处输入镜像的用户名。 8. 选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择步骤5转化的密钥。 9. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入GPU云主机的弹性IP地址。 10. 单击“Open”，登录GPU云主机。

参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 数据来源 实例的来源，如云数据库，公网/直连数据库 数据库类型 数据类型，如MySQL、PostgreSQL、SQL Server、DRDS、DDS。 地域/资源池 云数据库的所属资源池。 云数据库 云数据库的基本信息，含IP、端口，可勾选隐藏实例地址。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。

手动关闭路由学习： 如果因为业务需求，需要停止已经开启的路由自动学习功能，也需要手动操作，操作流程如下： 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“路由学习”，进入路由学习页签。 7. 在路由学习页签中，选择目标网络实或者跨域连接，在“操作 ”列点击“删除”，即可关闭路由学习。

本文为您介绍修改网络实例子网的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在“网络连接实例管理 ”页签，单击“虚拟私有云”，查看已经加载的网络实例。 6. 找到目标网络实例，在操作列，单击“更新VPC子网”，进入更新VPC子网页面。 7. 在更新VPC子网页面，根据提示内容，更新子网，单击“确定”，完成VPC子网更新。

本文为您介绍查看路由表下的路由条目的操作流程。 用户配置完后，可以在云企业路由器中查看路由表的路由条目信息。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在左侧单击目标的路由表。 6. 在右侧，选择“路由条目”页签下，查看当前路由表的路由条目信息。

本文为您介绍删除云企业路由器自定义路由表的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页面左侧区域可以查看当前云企业路由器下的路由表。 6. 点击目标路由表名称ID右侧的“删除”，弹出删除确认弹窗页面。 7. 在删除确认弹窗中，单击“确定”，完成删除自定义路由表操作。

本节以Windows Server 2008 标准版64位中文版弹性云主机为例,指导您修改IIS上绑定的域名。 问题描述 访问IIS搭建的网站的时候报错404。 原因分析 IIS上绑定的域名没有指定IP地址。 操作步骤 1. 登录弹性云主机，选择“开始 >管理工具 > 信息服务（IIS）管理器”。 2. 在IIS管理器界面，选择需要编辑的网站。单击右键选择“编辑绑定”。 3. 选择待修改的网站，选择相应的域名，单击“编辑”，添加指定弹性云主机的私有IP地址。单击确定，完成IP绑定。

导出攻击 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面，选择“攻击”页签，进入攻击告警管理页面。 6. 在告警列表中，勾选您需要导出的告警，并单击告警列表左上角的“导出”，弹出导出对话框。 说明 最多支持导出9999条告警信息。 7. 在导出告警对话框中，配置参数。 参数名称 参数说明 导出格式 默认导出excel格式的告警列表。 自定义导出列 选择导出表格中，需要导出的参数。 8. 单击“确定”。 系统将自动下载告警excel表格到本地。

本文向您介绍如何按标签搜索企业版VPN连接。 场景描述 用户在使用VPN服务时，根据使用场景不同，可以将VPN资源按照特定规则进行分类，便于资源管理与费用计算。 VPN支持对接标签管理服务（Tag Management Service，简称TMS），通过给账号下VPN资源添加标签，可以对VPN资源进行自定义标记，实现资源的分类。已添加标签的VPN资源，用户可以在控制台对应位置，按照标签进行搜索。 前提条件 已为VPN资源添加标签。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 单击右上角“标签搜索”，选择对应标签键值，然后单击“搜索”。 此查询功能仅支持选择下拉列表中已存在的键和值。 支持最多20个不同标签的组合搜索。

本文向您介绍如何为企业版VPN网关解绑弹性IP。 场景描述 用户创建VPN网关后，可以解绑已关联的弹性公网IP。 约束与限制 已创建VPN连接的EIP不支持解绑操作。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”列表页面，选择目标VPN所在行，单击操作列的“解绑EIP”。 如果VPN网关是双活模式，VPN网关支持解绑主EIP/主EIP2，请根据实际需要进行解绑配置。 如果VPN网关是主备模式，VPN网关支持解绑主/备EIP，请根据实际需要进行解绑配置。 4. 单击“是”，完成解绑。 注意 未绑定VPN网关的弹性IP会继续计费（弹性IP保有费），如果不再使用建议释放该弹性IP。

接口功能介绍 查询镜像同步规则 接口约束 仅限企业版实例使用 URI GET /v2/getRepoSyncRule 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 id 是 String 规则ID 1669608740672020481 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看容器镜像服务资源池获取） bb9fdb42056f11eda1610242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应码 （800为请求成功，900为失败 ） 800 message String 返回信息 error String 错误码 returnObj Object 任务详情 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 reposyncRuleId Long 规则ID 1672892136646057985 ruleName String 规则名称 myRule ruleDesc String 规则描述 desc srcTag String 源版本，表示全部 syncMode String 同步类型，导入规则：migrate 同步规则：sync 默认值: sync sync srcType String 源仓库类型,crs: 镜像仓库实例 oss：对象存储 huaweiSWR：华为云 tencenttcr：腾讯云企业版 aliacr：阿里云企业版 默认值：crs crs srcInstanceId String 源实例ID f04e47d9b48747958c9f4516cf1a8d82 srcNamespaceId String 源命名空间ID f5b49578426e6da458fb9aba36d8cfdb dstInstanceId String 目标实例ID 59793156d5524c56b69b6c5b824a5f43 dstNamespaceId String 目标命名空间ID 0d24866c7ff243d2898d5c4817eb4627 srcRepositoryId String 源仓库ID，1表示全部 1 ruleContent String 同步内容, Image:镜像 Chart All：镜像和chart isOverride Boolean 是否覆盖,true表示覆盖，false表示不覆盖 true syncScene String 同步场景,同账户：sameaccount 跨账户：crossaccount 外部迁移：external sameaccount latestN Long 保留最近镜像个数 ,0代表保留所有 0 state String 是否启用 ，ENABLE DISABLE ENABLE

本节将介绍如何创建快速查询。 操作场景 快速查询为态势感知（专业版）提供的用于保存查询分析操作的功能。您可以将某个常用的查询分析语句另存为快速查询，以便后续直接使用，快速执行查询分析操作。 前提条件 已配置索引，详细操作请参见配置索引。 创建快速查询 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理> 安全分析”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”。 更多查询分析详细操作请参见查询与分析。 7. 单击页面右上角“保存为快速查询”，在右侧页面中配置查询参数。 参数名称 参数说明 查询名称 设置快速查询的名称。 查询语句 系统自动生成上一步骤中输入的查询语句。 8. 单击“确定”。 创建快速查询后，您可以在管道数据的查询分析页面中，单击快速查询搜索框中的，并选择目标快速查询名称，即可使用快速查询。

计费模式 网站安全监测总计费套餐资费+扩展服务资费 套餐包：预付费，按月结算，可根据业务选择不同规格，具体资费根据选择的域名数量所属阶梯进行计算 扩展服务大屏：预付费，按月结算 扩展服务图片审核：按需付费，按日结算，根据实际使用量产生费用 如下列出了套餐资费标准和扩展服务资费标准 【套餐标准资费】 套餐版本 体验版 专业版 旗舰版 监测服务内容 1、可用性监测 2、安全事件监测：篡改、暗链、挂马、敏感信息检测 3、内容安全：文本敏感词检测 1、可用性监测 2、DNS监测 3、安全事件监测：篡改、暗链、挂马、敏感信息检测 4、内容安全：文本敏感词检测 5、内容安全：支持图片审核扩展 1、可用性监测 2、DNS监测 3、安全事件监测：篡改、暗链、挂马、敏感信息检测 4、内容安全：文本敏感词检测 5、内容安全：支持图片审核扩展 6、支持自定义引擎配置、人工配置审核 漏洞检测 1次/月 1次/月 提供漏洞验证 1次/周 提供漏洞验证 标准资费 域名数量 标准资费 标准资费 标准资费 标准资费 [1,10) 560元/个/月 1260元/个/月 2160元/个/月 标准资费 [10,30) 336元/个/月 756元/个/月 1296元/个/月 标准资费 [30,50) 280元/个/月 630元/个/月 1080元/个/月 标准资费 [50,+∞) 224元/个/月 504元/个/月 864元/个/月 【扩展服务资费标准】 扩展服务项 计费方式 图片审核 1.3元/千张/日 大屏服务 1500元/月 注：图片审核功能中若审核结果为不确定，则不计费。

压测性能上不去，如何检测？ 检查后端云主机的负载状态，如果CPU达到100%，可能是后端应用达到性能瓶颈。 查看流量是否超过绑定到弹性负载均衡的EIP的带宽，带宽超限后，会有大量丢包和请求失败，影响压测性能。 如果是短连接测试，可能是客户端端口不足导致建立连接失败，可以通过客户端处于timewait状态的连接数量来判断。可通过增加客户端IP来解决。 后端云主机的监听队列backlog满了，导致后端云主机不回复synack报文，使得客户端连接超时。可以通过调整net.core.somaxconn参数来调大backlog的上限值。 如何检查弹性负载均衡业务访问延时大？ 通过弹性IP直接访问云主机，绕过弹性负载均衡进行访问，以确定访问延时大的问题是由弹性负载均衡引起的，还是前端网络问题或后端云主机问题。 检查后端主机的性能和健康状态。如果后端主机存在性能问题或负载过高，可能会导致访问延迟增加。 检查网络的带宽、延迟和丢包率等指标，确保网络状况良好。网络问题可能会导致业务的访问延迟增加。 如果以上步骤无法解决问题，您可以联系客服寻求技术支持解决。 负载方式选择了“源IP算法”，但是同一个IP地址同时出现在了两台后端主机上是什么原因？ 如果后端主机下线后重新上线，弹性负载均衡会重新进行一致性Hash运算并对后端主机进行编号。这可能导致之前分配给某个主机的IP地址被分配给另一台云主机，从而出现同一个IP地址同时出现在了两台后端主机上的情况。

本文主要介绍云日志服务如何创建日志项目与日志单元。 在采集日志前，您需要先创建日志项目与日志单元。 日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。 本文主要介绍云日志服务如何创建日志项目与日志单元。 前提条件 已开通云日志服务。详情请参考开通云日志服务 操作步骤 1. 登录云日志服务控制台。 2. 创建日志项目。 1. 在日志项目列表中，点击【创建项目】。 2. 在创建项目界面中，输入项目的名称，项目名称全局唯一，且创建后不可修改。 3. 点击确定，日志项目创建成功，即可在日志项目列表下方生成一条日志项目信息。 3. 创建日志单元。 1. 点击日志项目名称对应的下拉按钮，点击【创建单元】。 2. 在创建日志单元界面，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：指日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 3. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。

您可以通过事件规则过滤事件，将事件路由到函数计算。本文以自定义事件为例介绍将事件路由到函数计算的前提条件、操作步骤和结果验证。 前提条件 开通事件总线EventBridge并委托授权。 创建自定义总线。 开通函数计算、创建函数。 操作步骤 1. 登录事件总线EventBridge控制台，在左侧导航栏，单击事件总线。 2. 选择目标总线，点击事件源 按钮，点击添加事件源按钮，创建一个自定义事件源；填写事件源名，事件提供方可选择自定义应用。 3. 在左侧导航栏，单击事件规则 ，然后单击添加事件规则。 4. 在创建规则页面，完成以下操作。 1. 在配置基本信息 配置向导页面中，在名称 文本框输入规则名称，在描述文本框输入规则的描述，然后单击下一步。 2. 在配置事件模式配置向导页面中，在事件模式内容代码框输入事件模式，此处可选择匹配全部事件，然后单击下一步。如需了解更多信息，请参见事件模式。 3. 配置事件目标，函数计算目标参数描述如参数说明所示，然后单击创建，如图1所示。 图1 创建事件规则时选择服务类型为函数计算 参数说明 参数 说明 示例 函数 选择函数。 funxxx 函数版本与别名 支持指定函数版本或指定函数别名： 如果您选择指定版本，需要选择函数的具体版本。 如果您选择指定别名，需要选择函数的具体别名。 LATEST 执行方式 选择执行函数的方式：同步或异步。 同步 事件 选择调用到函数的事件内容，更多请参考事件内容转换。 完整事件

参数说明 S3参数 endpoint 默认值：无 用途：s3的endpoint，可能值为 storageclass 默认值：STANDARD 用途：存储类型 合法值：STANDARD，STANDARDIA profile 默认值：无 用途：使用$HOME/.aws/credentials中的命名配置文件，而不是“default” 合法值：$HOME/.aws/credentials配置文件中写明的aksk组名 sharedconfig 默认值：无 用途：使用不同的共享配置文件，而不是$HOME/.aws/credentials和$HOME/.aws/config usecontenttype 默认值：false 用途：根据文件扩展名和/etc/mime.types设置内容类型，默认关闭 nochecksum 默认值：false 用途：禁用内容的MD5和SHA256校验和 acl 默认值："" 用途：要应用于对象的ACL。 合法值："private"，"publicread"，"publicreadwrite"，"authenticatedread"，"" subdomain 默认值：false 用途：启用S3的子域模式 skipcertverify 默认值：false 用途：控制客户端是否验证服务器的证书链和主机名 Tuning常用参数 memorylimit 默认值：1000 用途：用于数据缓存的最大内存（MB） 合法值：大于等于128的整数 entrylimit 默认值：100000 用途：内存中缓存的最大元数据条目数（1个条目使用约1KB的内存） 合法值：大于等于10000的整数 gcinterval 默认值：250 用途：在此数量的数据buffer被分配后强制执行垃圾回收 合法值：非负整数 singlepart 默认值：5 用途：单文件上传的最大大小（MB），如果超过该值则分段上传，不能少于5MB 合法值：5~5120的整数 partsizes 默认值："5:1000,25:1000,125" 用途：分片的大小（MB），s3的总分片数为10000，默认为1000个5MB，1000个25MB，剩余为125MB disablexattr 默认值：false 用途：禁用扩展属性 statcachettl 默认值：time.Minute 用途：缓存文件元数据的时间

本文为您介绍天翼云云搜索服务的存算分离能力及使用方法。 功能简介 天翼云云搜索服务的OpenSearch和Elasticsearch都支持通过天翼云对象存储ZOS实现存算分离功能，这一功能显著提升了数据管理的灵活性和系统的可扩展性。 存算分离是现代分布式系统中一种重要的架构设计，通过将存储和计算资源解耦，使得数据存储和处理能力可以独立扩展，从而优化资源利用率并降低运营成本。 在传统的分布式搜索引擎架构中，存储和计算通常是紧耦合的，数据存储在同一集群的节点上，并由这些节点负责数据的索引和查询处理。然而，随着数据规模的增长和计算需求的变化，存算耦合的架构可能面临扩展性和成本效益方面的挑战。 通过支持对象存储，搜索引擎允许用户将数据存储在外部的对象存储系统天翼云ZOS中。这种架构下，计算节点主要负责数据的索引和查询处理，而数据存储则由对象存储系统来管理。计算节点可以根据需要动态地从对象存储中拉取数据，进行处理后再将结果返回。 应用场景与优势 弹性扩展 存算分离使得存储和计算资源可以独立扩展。用户可以根据数据量和计算需求的变化分别扩展存储容量和计算节点数量，从而实现灵活的资源管理，避免过度配置带来的浪费。 成本优化 对象存储通常具有较低的成本，尤其适合存储大量不常访问的冷数据。通过将数据存储在对象存储中，用户可以显著降低存储成本，同时只需为需要处理的热数据配置计算资源。

本文汇总了使用虚拟私有云产品时常见的计费类问题。 VPC是否收费？ 不收费。 虚拟私有云VPC作为基础上云产品是免费的。VPC提供隔离的、私密的网络环境，使得您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。 虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 流量镜像是否收费？ 流量镜像公测期间创建的资源可免费提供服务，公测结束后创建的资源会收取费用。流量镜像产品收费对象包含如下两个计费项：实例费和流量处理费。具体收费方式可参考计费说明。 流量镜像功能可以将网络流量从弹性网卡镜像到其他指定的云服务器的网卡上，以便于应用到内容检查、监控分析、问题排查等场景。流量镜像搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，弹性云主机的计费详情可参考“计费说明”。 组播是否收费？ 组播在内测期间暂不收取费用。 内测结束后会转商用，商用具体的开始收费的时间会发布公告另行通知，包括计费相关规则及存量资源的计费方式，届时请以官网公告为准。组播搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，计费详情请参考“计费说明”。

相关服务 交互功能 相关内容 弹性云主机（CTECS） TaurusDB配合弹性云主机（Elastic Cloud Server，简称ECS）一起使用，通过内网连接TaurusDB可以有效的降低应用响应时间、节省公网流量费用。 详细内容参见 虚拟私有云（CTVPC） 对您的TaurusDB数据库实例进行网络隔离和访问控制。 详细内容参见 对象存储（OBS） 存储您的TaurusDB数据库实例的自动和手动备份数据。 详细内容参见 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测TaurusDB资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 详细内容参见 云审计服务 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录。 详细内容参见 数据库复制（CTDRS） 使用数据复制服务，实现数据库平滑迁移上云。 详细内容参见 分布式关系型数据库（DRDS） 对于云数据库TaurusDB，使用分布式关系型数据库服务（Distributed Relational Database Service，简称 DRDS），后端对接多个数据库实例，实现分布式数据库的透明访问。 详细内容参见

本文介绍强制跳转的场景及配置方法。 功能介绍 通过配置强制跳转功能，将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云边缘安全加速平台支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置了HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到边缘加速节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到边缘加速节点的HTTPS请求强制跳转为HTTP请求。 配置说明 1.登录边缘安全加速平台控制台。 2.单击左侧导航栏【域名】【基础配置】。 3.在【域名列表】页面，找到目标域名，单击【编辑配置】，选择右侧【HTTPS配置】，开启【强制跳转】功能。 4.【跳转类型】选择目标跳转场景，如“Http>Https”、“Https>Http”。 5.选择合适的【跳转方式】，如302跳转或301跳转。 6.配置完毕单击【保存】。 参数名 说明 强制跳转 默认为关闭，即不开启强制跳转功能。 跳转类型 Http>Https：将客户端到全站加速节点的Http请求强制重定向为方式Https。 Https>Http：将客户端到全站加速节点的Https请求强制重定向为方式Http。 跳转方式 跳转状态码，支持302/301状态码。 注意 当请求协议中的HTTPS未勾选时，强制跳转（301或302）只支持从Https重定向为Http。只有勾选请求协议中的HTTPS且完成证书配置的情况下，强制跳转（301或302）才支持从Http重定向为Https。

本页介绍了文档数据库服务配置参数的变更。 文档数据库服务支持对数据库实例进行参数修改并保存应用，在变更参数前，需要先查看。 查看配置参数 文档数据库服务为创建的实例提供优化过的参数设置作为默认配置参数。您可以在TeleDB数据库控制台查看数据库实例的配置参数。 1. 打开TeleDB数据库控制台实例页面。 2. 左侧点击“DDS”>“实例管理”菜单，进入到实例列表页面。 3. 点击需要查看配置参数实例的“实例名称”，进入到实例详情。 4. 点击“参数设置”标签页，即可查看当前实例的配置参数。 5. 在“参数设置”标签页的右上方支持对参数名进行模糊查找。 变更配置参数 一般情况下，默认的参数已经优化，不需要变更。但用户如果有个性化的设置需求，可以对需要修改的参数进行重新设置。 1. 参考“查看配置参数”章节，进入到“参数设置”标签页。 2. 在需要修改参数的“当前值”列，重新配置您需要修改的值。 3. 点击“参数设置”标签页左上角的“保存”按钮进行保存。 4. 点击“参数设置”标签页左上角的“取消”按钮取消当前修改。 注意 某些参数只能在允许值范围下修改，且某些参数在生产环境下不允许用户进行修改。 配置参数分为静态参数和动态参数两种。动态参数点击保存可以立即生效，而静态参数需要重启文档数据库服务方能生效。 如果修改的参数中含有需要重启才能生效的参数，点击保存按钮后会重启实例（会有重启提示，需要再次点击确认重启生效）。实例重启会造成连接中断和缓存失效，所以如果修改重启生效的参数，请提前做好业务安排，谨慎操作。

我能否自己安装或者升级操作系统？ 可以，GPU云主机支持用户重装操作系统。您可以重装至其他公有镜像，也可上传私有镜像，重装至目标私有镜像。详细请参见重装操作系统。 为什么Windows操作系统不支持DirectX等功能？ 由于Windows自带的远程连接（RDP）协议本身并不支持DirectX、OpenGL等相关应用。因此，您需要自行安装TightVNC服务和客户端，或其它支持PCOIP、XenDesktop HDX 3D等协议的远程连接客户端。 如何在GPU云主机和普通弹性云主机间传输数据？ GPU云主机除GPU加速能力外，与普通弹性云主机使用体验一致。同一安全组内的GPU云主机和弹性云主机之间默认内网互通，无需特别设置。 普通弹性云主机实例规格族是否支持升级或变更为GPU云主机实例规格族？ 目前不支持该功能。如果您需要使用GPU则请购买GPU云主机或GPU物理机。 如何查询GPU显卡的详细信息？ 如果您的GPU云主机安装了Linux操作系统，您可以执行命令nvidiasmi，查询GPU显卡的详细信息。 如果您的GPU云主机安装了Windows操作系统，您可以在设备管理器中查看GPU显卡的详细信息。 为什么购买GPU云主机后，执行命令nvidiasmi找不到GPU显卡？ 当您执行命令nvidiasmi 无法找到GPU显卡时，通常是由于您的未成功安装NVIDIA驱动。请根据您所购买的GPU云主机的规格选择对应的操作指引来安装驱动，请参见NVIDIA驱动安装指引。

介绍分布式消息服务Kafka使用MirrorMaker跨集群数据同步。 应用场景 使用MirrorMaker进行跨集群数据同步是Kafka中常见的场景之一。MirrorMaker是Kafka提供的一个工具，用于将一个Kafka集群中的消息复制到另一个Kafka集群，实现跨数据中心、跨地域或跨集群的数据同步。 以下是一些常见的使用MirrorMaker进行跨集群数据同步的场景： 1. 备份和灾备： MirrorMaker可用于将生产环境中的消息复制到备份集群，以实现数据的备份和灾备。当主集群发生故障或不可用时，可以切换到备份集群，确保数据的可用性和连续性。 2. 数据复制和分发： 如果有多个数据中心或地理位置，可以使用MirrorMaker将消息从一个集群复制到另一个集群，实现数据的复制和分发。这样可以将数据从一个地区或数据中心传输到另一个地区或数据中心，以满足不同地区或数据中心的业务需求。 3. 跨云厂商数据同步： 当使用多个云厂商的Kafka服务时，MirrorMaker可以用于将消息从一个云厂商的Kafka集群复制到另一个云厂商的Kafka集群，实现跨云厂商的数据同步和迁移。 4. 数据聚合和分析： 当需要将多个Kafka集群中的消息聚合到一个集群中进行分析时，可以使用MirrorMaker将消息从多个集群复制到目标集群，以实现数据的聚合和分析。 需要注意的是，MirrorMaker在进行数据同步时，会引入一定的延迟，并且在网络传输和资源消耗方面会有一定的开销。因此，在使用MirrorMaker进行跨集群数据同步时，需要根据实际情况进行配置和调优，以满足业务需求和性能要求。

相关操作 通过命令行工具连接集群：请参见通过kubectl操作CCE集群。 添加节点：集群创建完成后，若您需要为集群添加更多节点，请参见节点管理>购买节点。 登录节点：请参见节点管理>登录节点。 创建命名空间：同个集群内可创建多个命名空间，形成逻辑上的不同分组，便于不同的分组在共享使用集群资源时还能被分别管理。若您需要为集群创建命名空间，请参见命名空间章节。 创建工作负载：集群创建完成后，您可以使用镜像创建一个可公网访问的应用，请参见工作负载管理的创建无状态负载(Deployment)或创建有状态负载(StatefulSet)。 单击已成功创建的集群名称，进入“集群详情”页可查看集群详情。 页签类别 说明 集群详情 可查看该集群的详情及运行状态等。 监控 可查看集群下全部节点的CPU和内存分配率（即分配量的最大值），以及控制节点的CPU和内存使用率、控制节点规格等信息。 事件 可以直接在“事件”页签下查看集群的事件。可以设置查询条件，比如设置事件产生的时间段或搜索事件名称，查看相关事件。 弹性扩容 您可以根据实际业务需要对集群的工作节点进行扩容和缩容，详情请参见集群弹性扩容。v1.17及以上版本的集群将不再支持AOM提供的弹性伸缩机制，请使用节点池功能进行弹性伸缩，详情请参见节点池管理>节点池概述。 kubectl 若您需要从客户端计算机连接到kubernetes集群，请使用kubernetes命令行客户端kubectl，详情请参见通过kubectl操作CCE集群。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 修改参数配置 instance 绑定ELB instance 解绑ELB instance

此小节介绍数据库审计的产品术语。 Agent 本文中所述的Agent指的是审计代理插件，是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至数据库审计。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP是简单网络管理协议（Simple Network Management Protocol）的简称，是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL是结构化查询语言（Structured Query Language）的简称，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 数据库 数据库（Database）是用于存放数据的仓库，按照一定的数据结构（即数据的组织形式或数据之间的联系）来组织、存储，用户可以通过数据库提供的多种方法来管理数据库中的数据。 规则 本文中所述的规则是指根据一些特征（如客户端、服务端、SQL语句）定义的危险行为（安全规则）及可以信任的行为（过滤规则）。当系统审计到对数据库的操作匹配安全规则时会触发告警，对于匹配过滤规则的行为则不进行审计。