服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

控制台功能概述
目前,OBS管理控制台提供的功能如下表所示: 功能说明桶基本操作指定region(不同服务区域)创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。对象基本操作管理对象,包括上传(含多段上传功能)、下载、删除、修改对象的存储类别、恢复归档存储对象等。服务端加密用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。对象元数据根据用户需要为对象设置属性。

来自：
帮助文档
对象存储
用户指南
控制台功能概述
从MySQL迁移数据
创建云数据库ClickHouse表结构: 使用云数据库ClickHouse客户端工具(如clickhouse-client)连接到Click...服务器,并创建与MySQL表结构相匹配的表。

来自：
帮助文档
云数据库ClickHouse
ClickHouse数据迁移
从MySQL迁移数据
元数据库配置
本章节主要介绍翼MapReduce服务的元数据功能。选择在翼MR集群部署Hive、Ranger、Amoro或Hue组件时,翼MR提供关系数据库MySQL版(CT-RDS MySQL)的元数据存储方式。请选择关联与当前集群同一虚拟私有云(VPC)下的MySQL数据库,元数据将存储于关联的数据库中,不会随当前集群的删除而删除,多个翼MR集群可共享同一份元数据。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
元数据库配置
创建参数模板
本页介绍了天翼云关系数据库MySQL版参数模板的创建方法。背景信息您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器,这些值可应用于一个或多个数据库实例。您需要注意如下事项:您在创建数据库实例时系统将会为您的数据库实例适配默认的数据库参数模板。默认参数模板包含数据库引擎默认值和系统默认值,具体根据引擎、计算等级及实例的分配存储空间而定。注意您无法修改默认数据库参数模板的参数设置,您必须创建自己的数据库参数模板才能更改参数设置的默认值。

来自：
帮助文档
关系数据库MySQL版
用户指南
参数管理
创建参数模板
权限组管理
本文介绍弹性文件服务安全-权限组管理方面的内容。什么是权限组在弹性文件服务中,权限组是一个白名单机制。您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。仅部分资源池支持权限组,具体功能以控制台为准。默认权限组初始情况下,每个弹性文件服务会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组不支持删除或修改。

来自：
帮助文档
弹性文件服务
产品简介
安全
权限组管理
CC攻击防护规则类
本节介绍 Web应用防火墙(独享版) CC攻击防护规则类问题。如何配置CC防护规则? 当业务接口被HTTP Flood攻击时,可以通过Web应用防火墙Console界面设置CC防护规则,从而缓解业务压力。用户可根据业务类型,配置CC防护规则,可配置以下内容: 每个Web访问者在规定时间内允许访问的次数。根据IP、Cookie或者Referer字段区分Web访问者。当访问超过限制时,对其访问进行阻断或者发送验证码验证。具体的配置规则请参见配置CC攻击防护规则章节。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
防护规则配置
CC攻击防护规则类
访问FusionInsight Manager（MRS 3.x及之后版本）
记录集群的“可用区”、“虚拟私有云”、“集群管理页面”、“安全组”。在管理控制台首页服务列表中选择“弹性云主机”,进入ECS管理控制台,创建一个新的弹性云主机。弹性云主机的“可用区”、“虚拟私有云”、“安全组”,需要和待访问集群的配置相同。选择一个Windows系统的公共镜像。例如,选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”。

来自：
帮助文档
翼MapReduce
用户指南
访问集群Manager
访问FusionInsight Manager（MRS 3.x及之后版本）
数据库审计实例规则配置最佳实践
场景一:核心资产数据库表的异常访问、告警示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图所示。服务器部署拓扑图绿色箭头为正常访问路径,如果订单管理服务或商品搜索服务两个节点被攻陷,攻击者会从这两个节点去访问数据库的用户信息表,意图窃取用户信息,就属于数据库的异常访问。

来自：
帮助文档
数据库安全
最佳实践
数据库审计实例规则配置最佳实践
API
API路由是访问上游目标的路径,在API安全网关中,路由首先通过预定的规则来匹配客户端请求,然后加载和执行相应的插件,最后将请求转发至特定的服务。创建API1.登录API安全网关。2.在左侧导航栏选择“资源 > API”,进入API列表页面。3.单击页面左上角的“新增”按钮,开始新增API。字段说明API基本信息关联服务为该API选择一个关联的服务,该API会新增在对应服务目录下。说明API需要关联到具体的服务,如何创建服务请参考:服务章节。API名称填写API路由名称,不允许重复。

来自：
帮助文档
数据安全专区
用户指南
API安全网关操作指导
资源
API
管理类
为了保证服务的稳定可靠,分布式消息服务RabbitMQ版采用了默认的40%高水位配置。当内存占用率达到40%高水位后,会触发流控,生产者流程会被阻塞。消息堆积可能造成内存高水位,为了避免高水位的产生,请及时消费积压在队列中的消息。消费的最长保留时间是多久? 一般情况下消息如果未被消费会一直保留,只有被消费后,才会被删除。但是如果设置了过期时间(TTL),则以TTL时间为准。

来自：
帮助文档
分布式消息服务RabbitMQ
常见问题
管理类
应用场景
本文主要介绍云日志服务的应用场景。运维管理在集群的运维工作中,企业应用的运维日志分散在不同的节点上,通过云日志服务提供的采集器将分散在集群各个节点的重要日志数据采集到日志服务平台进行集中化统一管理,享受全托管式服务。全托管式:日志集中统一管理,提供日志采集、存储、检索与分析能力。海量日志管理:支持每天百TB级日志的接入,十亿级日志秒级搜索。提升运维效率:通过关键词检索可快速搜索出异常事件的日志,定位问题节点,结合上下文查询能力将异常事件的调用链完整还原,全面提升运维效率。

来自：
帮助文档
云日志服务
产品介绍
应用场景
ALM-43001 Spark2x服务不可用
在告警列表中,查看是否存在以下告警: ALM-25500 KrbServer服务不可用 ALM-25000 LdapServer服务不可用 ALM-13000 ZooKeeper服务不可用 ALM-14000 HDFS服务不可用 ALM-18000 Yarn服务不可用 ALM-16004 Hive服务不可用说明若集群启用了多实例功能且安装了多个Spark2x服务,请根据“定位信息”中的“服务名”值来查看具体产生告警的Spark2x服务,然后确认对应的Hive服务是否故障,Spark2x

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-43001 Spark2x服务不可用
兼容接口和版本
兼容接口和版本如下: 兼容接口实例类型版本 Redis 集群版同时兼容6.2/5.0/4.0

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
产品介绍
兼容接口和版本
证书管理类
本节介绍Web应用防火墙(独享版)证书管理类常见问题。配置泛域名时,如何选择证书? 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。 ELB已上传的证书,在Web应用防火墙上需要重新导入上传吗? 在选择证书时,您可以选择已创建证书或选择导入的新证书。在ELB上已上传的证书,还需要在WAF上导入上传。如何将非PEM格式的证书转换为PEM格式? WAF当前仅支持PEM格式证书。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
网站接入配置
证书管理类
域名防护配置
证书公钥:一般情况下HTTPS证书需要从网站本身服务器上进行导出或联系域名服务商获取,公钥一般以pem或crt结尾,用文本形式打开后全量粘贴即可。证书私钥:私钥一般以key结尾,用文本形式打开后粘贴即可。开启防护默认开启防护,如果开启防护按钮为“关闭”,该防护配置不会生效,业务不会下发至Web应用防火墙设备进行防护。点击“确定”,正式下发防护配置。添加完成后,显示应为下图。参数名称参数说明防护域名当前防护的域名。

来自：
帮助文档
Web应用防火墙
快速入门
域名防护配置
FunctionGraph使用流程
函数工作流FunctionGraph是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数,只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。函数使用流程函数使用流程如下图所示。用户编写业务程序代码,打包上传至FunctionGraph函数,添加事件源(如SMN、OBS和APIG等),完成应用程序构建部署。

来自：
帮助文档
函数工作流
用户指南
使用前必读
FunctionGraph使用流程
开启HTTP2.0
操作场景 HTTPS监听器支持开启HTTP2.0功能。HTTP2.0即位超文本传输协议2.0,它可以支持多路复用并且相对于HTTP1.1更安全。使用限制仅HTTPS监听器支持HTTP/2功能。 HTTP2.0功能目前仅在集群模式资源池上线。主备、集群模式资源池列表见产品简介>产品类型和规格>按资源池区分, 实际情况以控制台展现为准。目前不支持HTTP2.0修改功能。注意 HTTP2.0是客户端至ELB段开启,ELB至后端主机仍为HTTP 1.x。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
开启HTTP2.0
云容器引擎应用接入微服务治理中心
环境规划 1.开通微服务云应用平台MSAP 开通微服务云应用平台。 2.环境信息配置使用微服务治理中心前,需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台->应用治理->应用接入->云容器引擎进行配置,也可跳转至微服务云应用平台创建。网络通路 1.DNS配置上报域名为内网域名,需要在DNS配置文件(/etc/resolv.conf)首行添加nameserver 100.95.0.1 才生效。

来自：
帮助文档
微服务引擎
快速入门
微服务治理中心
云容器引擎应用接入微服务治理中心
查看告警信息
说明告警数据以服务器系统时间为准进行记录。时间被调整,或集群中服务器时间不统一,都可能导致告警数据不准确。但用户的业务数据不会受到影响。注意告警状态为告警中的数据存储上限为10000条,达到上限后,新的告警无法触发。届时请尽快解决相关故障,或者尝试手动解除告警。参数参数描述-S Resolved查看告警状态为已解除的告警。-S Expired查看告警状态为已失效的告警。-S Unresolved查看告警状态为告警中的告警。如果未指定告警状态,默认查看告警状态为告警中的告警。

来自：
帮助文档
存储资源盘活系统
命令行参考
告警
查看告警信息
操作流程
源库连通性检查检查数据传输服务器能否连通源数据库。源数据库的模式名表名是否合法检查源数据库的模式名表名是否合法,名称不可以包含+"%'<>,.字符。源库参数wal_level是否为logical 勾选增量迁移时,检查源库wal_level参数值是否为logical。目标库用户权限检查检查目标库用于DTS任务的用户是否具有相应的权限。目标库连通性检查检查数据传输服务器能否连通目标数据库。

来自：
帮助文档
数据传输服务DTS
最佳实践
其他云PostgreSQL迁移到RDS for PostgreSQL
操作流程
内存使用率高问题处理
查看内存使用率实例内存使用率是关系数据库MySQL版实例的关键指标,您可以通过该实例的监控信息,获取内存使用率详情。具体操作,请参见查看监控指标。注意如果您的实例内存使用率过高,会有内存耗尽风险。

来自：
帮助文档
关系数据库MySQL版
故障排查
性能资源类
内存使用率高问题处理
修改实例密码
本文为您介绍如何修改关系数据库MySQL版的管理员账号密码。前提条件实例状态为运行中。限制条件恢复中的实例,不可进行该操作。请确保账号绑定的手机号可以接收短信。验证码的有效期为5分钟。验证次数错误超过3次后,将无法在10分钟内再次获取验证码。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
修改实例密码
手动切换主备节点
在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。在单个实例管理详情页面的基本信息中,点击"实例类型"的"主备切换"项。在弹出框界面,在"切换后的主节点"右侧的下拉框中,选择您要切换为主节点的备节点,并点击"确定"。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例操作
手动切换主备节点
错误日志
找到【关系数据库PostgreSQL版】,点击进入组件控制台管理页面。在实例管理页面点击对应的实例进入基本信息页。选择页面上方的“错误日志”切换到页面,即可以查看错误日志。您可单击页面左上角的“日志级别”筛选框查看不同级别的日志记录。您可单击“日志级别”筛选框旁边的“时间范围”,查看不同时间段内的错误日志。 Ⅱ类资源池实例查看错误日志步骤登录天翼云门户。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
安全监控
日志监控
错误日志
错误日志
在天翼云官网首页的顶部菜单栏,选择【产品数据库关系型数据库关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,在【错误日志】的页面下单击【下载】标签页,可以看到错误日志文件列表。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
错误日志
查看参数模板信息
notify-keyspace-events的参数可以是以下字符的任意组合,它指定了服务器该发送哪些类型的通知:K:键空间通知,所有通知以__keyspace@__为前缀。E:键事件通知,所有通知以__keyevent@__为前缀。g:DEL、EXPIRE、RENAME等类型无关的通用命令的通知。$:字符串命令的通知。l:列表命令的通知。s:集合命令的通知。h:哈希命令的通知。z:有序集合命令的通知。x:过期事件:每当有过期键被删除时发送。

来自：
帮助文档
分布式缓存服务Redis版
操作指导
参数模板
查看参数模板信息
资源规划
资源规划资源名称数量软件开发生产线CodeArts 开通基础版即可。云容器引擎CCE 1 云主机ECS 1

来自：
帮助文档
软件开发生产线CodeArts
最佳实践
HE2E DevOps实践
资源规划
授权策略
修改授权策略进入服务网格控制台,选择网格安全中心 -> 授权策略,选择命名空间,列表页默认展示当前命名空间下的授权策略。选择右侧操作栏的修改,编辑保存策略即可。删除授权策略进入服务网格控制台,选择网格安全中心 -> 授权策略,选择命名空间,列表页默认展示当前命名空间下的授权策略。选择右侧操作栏的删除,即可删除选中的策略。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
授权策略
创建自定义集群
虚拟私有云 VPC即虚拟私有云,是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。选择需要创建集群的VPC,单击“查看虚拟私有云”进入VPC服务查看已创建的VPC名称和ID。如果没有VPC,需要创建一个新的VPC。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。选择需要创建集群的子网,单击“查看子网”可查看所选子网的详细信息,若VPC下未创建子网,请在VPC服务控制台单击“创建子网”进行创建。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
创建自定义集群
创建二层链接
l本端和远端二层连接子网网段可以重叠,但是本端和远端子网内需要通信的服务器地址不能相同,否则无法正常通信。l已被企业交换机二层连接绑定的VPC子网,不能再被其他二层连接或者企业交换机使用。subnet-01接口IP必选参数。本端二层连接子网接入到企业交换机接口的IP,包括主接口IP和备接口IP,当前支持自动分配或手动分配IP地址。自动分配远端接入信息> 隧道号必选参数。云下IDC连接企业交换机所需的VXLAN隧道号,即VXLAN网络标识号(VNI),类似VLAN ID,用于区分VXLAN段。

来自：
帮助文档
企业交换机
用户指南
二层连接
创建二层链接
重装操作系统类
表重装/切换操作系统/变更规格对磁盘数据的影响操作类型重装操作系统切换操作系统变更规格功能简介还原服务器的初始化状态。重装前后操作系统不发生改变。将现有的操作系统切换为不同镜像类型的操作系统。中国大陆外区域(包括中国港澳台及其他国家、地区)不支持Windows镜像和Linux镜像之间的切换。云主机规格无法满足业务需要时,通过变更规格,升级vCPU、内存。是否收费重装动作不收费。重装前后操作系统不变,计费项不发生改变。切换动作不收费。

来自：
帮助文档
弹性云主机
常见问题
操作系统管理类
重装操作系统类
Java应用实践
通过 addBatch 的方式将多条 SQL 的插入更新记录先缓存在客户端,然后在 executeBatch 时一起发送到数据库服务器,如果希望 Batch 网络发送,需要在 JDBC 连接参数中配置 rewriteBatchedStatements = true。在查询返回超大结果集的场景中,推荐设置 FetchSize为Integer.MIN_VALUE让客户端不缓存,客户端通过 StreamingResult 的方式从网络连接上流式读取执行结果。

来自：
帮助文档
分布式融合数据库HTAP
最佳实践
Java应用实践

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

训推服务

模型推理服务

推荐文档

安全防护

天翼云进阶之路③：top使用方法

成员权限

新手有礼

常见问题

升级

只读实例简介