参数 描述 取值说明 取值示例 msec 以秒为单位的时间，日志写入时的分辨率为毫秒。 浮点型数据 1530153091.868 accesslogtopicid 访问日志流ID。 uuid 04465dfa640f45678b5845c9f8bbc23f timeiso8601 日志写入时的时间，采用ISO 8601标准格式本地时间。 20180628T10:31:31+08:00 logver ELB服务日志版本号。 固定值：elb01 elb01 remoteaddr: remoteport 客户端IP地址：客户端端口。 记录客户端IP地址和客户端端口号。 10.184.30.170:59605 status ELB响应的状态码。 记录请求状态码。 200 requestmethod scheme://host requesturi serverprotocol 请求方法。请求方式：//主机名：请求URI请求协议。 l requestmethod：请求方法。 l scheme: http或https。 l host:主机名，可能为域名或者IP。 l requesturi： 浏览器发起的不做任何修改的原生URI。不包括协议及主机名。 POST requestlength 从客户端收到的请求长度（包括请求header和请求body）。 整型数据 295 bytessent 发送到客户端的字节数 。 整型数据 58470080 bodybytessent 发送到客户端的字节数（不包括响应头）。 整型数据 58469792 requesttime 请求处理时间，即ELB收到第一个客户端请求报文到ELB发送完响应报文的时间间隔（单位：秒）。 浮点型数据 499.769 upstreamstatus 从上游服务器获得的响应状态码，当ELB代理进行请求重试时会包含多个响应的状态码，当请求未被正确转发到后端云主机时此字段为。 后端返回给ELB的状态码 200 或者", 200"，或者"502, 502 : 200"，或者"502 : " upstreamconnecttime 与上游服务器建立连接所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个连接的时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008"，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamheadertime 从上游服务器接收响应头所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008" ，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamresponsetime 从上游服务器接收响应所花费的时间，时间以秒为单位，分辨率为毫秒。当ELB代理进行请求重试时会包含多个响应时间，当请求未被正确转发到后端云主机时此字段为。 浮点型数据 0.008或者", 0.008" ，或者"0.008, 0.005 : 0.004"，或者"0.008 : " upstreamaddr 后端主机的IP地址和端口号。可能有多个值，每个值都是ip:port或者，用逗号空格隔开。 （该参数适用于独享型负载均衡） IP地址+端口号 ，192.168.1.2:8080（可能有多个值，每个值都是ip:port或者,用逗号空格隔开） httpuseragent ELB收到请求头中的httpuseragent内容，表示客户端的系统型号、浏览器信息等。 记录浏览器的相关信息 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36 httpreferer ELB收到请求头中的httpreferer内容，表示该请求所在的页面链接。 页面链接请求 httpxforwardedfor ELB收到请求头中的httpxforwardedfor内容，表示请求经过的代理服务器IP地址。 IP地址 10.154.197.90 lbname 负载均衡器的名称（格式为“loadbalancer”+“负载均衡器ID”）。 字符串 loadbalancer789424af3fd242928c622a2dd7005175 listenername 监听器的名称（格式为“listener”+“监听器ID”）。 字符串 listenerfde03b66f960440e954a0be8b2b75093 listenerid 监听器在ELB服务内部的ID（客户可忽略）。 字符串 poolname 后端主机组名称（格式为“pool”+“后端主机组ID”）。 字符串 pool066a5dc5a3e44ea199f12a5716b681f6 membername 后端云主机的名称（格式为“member”+“服务器ID”，尚未支持）。可能有多个值，每个值都是memberid或者，用逗号空格隔开。 字符串 member47b07465075a4d2f8ce90b9f39bff160(可能有多个值，每个值都是memberid或者，用逗号空格隔开) tenantid 租户ID。 字符串 04dd36f921000fe20f95c00bba986340 eipaddress:eipport 弹性IP地址和监听器监听的端口号。 弹性IP地址和监听器监听的端口号。 4.17.12.248:443 upstreamaddrpriv 后端主机的IP地址和端口号。可能有多个值，每个值都是ip:port或者，用逗号空格隔开。 （该参数适用于共享型负载均衡） IP地址+端口号 ，192.168.1.2:8080（可能有多个值，每个值都是ip:port或者,用逗号空格隔开） certificateid [HTTPS监听器]SSL连接建立时使用的证书ID（尚未支持）。 字符串 17b03b19b2cc454e921b4d187cce31dc sslprotocol [HTTPS监听器]SSL连接建立使用的协议，非HTTPS监听器，此字段为。 字符串 TLS 1.2 sslcipher [HTTPS监听器]SSL连接建立使用的加密套件，非HTTPS监听器，此字段为。 字符串 ECDHERSAAES256GCMSHA384 snidomainname [HTTPS监听器]SSL握手时客户端提供的SNI域名，非HTTPS监听器，此字段为。 字符串 www.test.com tcpinfortt ELB与客户端之间的tcp rtt时间，单位：微秒。 整型数据 39032 selfdefinedheader 该字段为保留字段，默认为“”。 字符串

步骤 步骤说明 参考链接 1.资产识别 资产管理主要对全网资产进行统一梳理和统计，主要包括数据库资产管理、元数据管理、接口资产管理等。 资产管理 2.风险分析 敏感数据链路刻画模块用于展示数据源、应用系统、访问源之间的访问链接图谱。 风险分析 3.监测预警 监测预警功能是对平台接收的原始日志与告警日志进行查询检索以进行风险分析溯源。 查询分析 4.响应处理 可对告警分析、安全事件、风险隐患、工单管理等进行管理。 运营处置

建议您开启风险告警，配置了风险告警后，当数据库访问触发了审计规则时，DBSS才能及时将风险通知给您。 场景一：核心资产数据库表的异常访问、告警 示例：某电商网站后台分为多个微服务，分别为订单管理服务、用户管理服务、商品搜索服务等，各服务部署在不同的服务节点上，有不同IP地址，如图所示。 服务器部署拓扑图 绿色箭头为正常访问路径，如果订单管理服务或商品搜索服务两个节点被攻陷，攻击者会从这两个节点去访问数据库的用户信息表，意图窃取用户信息，就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况： 添加数据库异常访问 如图所示填写的规则表示从192.168.1.1或192.168.3.3上发起的所有针对userinfo表的操作都是“高风险”。 设置该规则后，所有异常访问或窃取表userinfo的行为都会被审计，并且触发风险告警。 添加“操作对象”时，单击“添加操作对象”，填写“目标数据库”和“目标表”，单击“确认”，完成添加。 场景二：利用DBSS进行应用程序的SQL语句性能优化 示例：某应用上线之后发现当用户执行某些操作时总会出现界面长时间卡顿。经定位，发现后台应用访问数据库时出现好几秒的时延，但未定位到具体是哪些语句导致。 此时可利用DBSS的“数据库慢SQL检测”规则进行辅助定位，帮助开发人员进行性能优化。 操作步骤如下： 1. 登入DBSS控制台，进入风险操作页面。进入风险操作页面 2. 单击“数据库慢SQL检测”项“操作”列的“编辑”，在编辑页面的底部设置执行时长规则设置为大于1000毫秒。设置执行时长 3. 单击“确认”，完成设置。 4. 设置完成后，待运行一段时间，在语句页面下的规则名称搜索框中填入“数据库慢SQL检测”对检测情况进行检索。 说明 您可对检索的结果进行分析，对可进行优化的SQL进行优化。 若需要进行多轮优化，您可对规则中的“执行时长”字段进行修改，逐步缩小时间，直到达成性能提升的目标。

本章节主要介绍创建前准备 在创建实例之前，请先根据您的实际业务需要，明确实例创建需求，完成以下工作： 1.确定缓存实例版本。 不同的Redis版本，特性会不同，可参考不同Redis版本支持的特性差异说明。 2.确定缓存类型，即实例架构。 确定缓存类型后，需要明确实例架构，当前支持的实例架构有单机、主备、Proxy集群和Cluster集群。实例规格特点和架构，可参考实例类型。 3. 确定实例规格。 确定实例架构后，需要明确实例规格大小。实例支持的连接数和带宽，可参考产品规格。 4. 确定选择的区域以及实例是否跨可用区部署。 选择的区域，建议选择接近您应用程序的区域，减少网络延时。 一个区域对应多个可用区（AZ），当前DCS支持将主备实例/读写分离实例/集群实例部署在不同的AZ内，节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署，从而达到数据与应用全部高可用。 说明 当主备、读写分离或者集群Redis实例进行跨可用区部署时，如果其中一个可用区故障，另一个可用区的节点不受影响。备节点会自动升级为主节点，对外提供服务，从而提供更高的容灾能力。 由于实例跨可用区部署时网络访问效率略低于部署在同一可用区内，因此Redis实例跨可用区部署时，主备节点之间同步效率会略有降低。 5.确定实例是否配置备份策略。 当前只有主备和集群实例支持配置备份恢复策略。关于备份恢复，可参考备份与恢复说明。

本文介绍了日志与审计的相关说明。 RDSPostgreSQL提供了多种日志服务与审计服务，您可根据需要查看或开启相关服务。 操作审计 RDSPostgreSQL记录了用户针对实例的关键操作，可用于支撑安全分析、合规审计和问题定位等常见应用场景。 操作日志的详细介绍和查看方法，请参见操作日志。 日志 RDSPostgreSQL当前提供多项日志监控服务，帮助用户定位分析问题，优化查询语句。 支持查看实例中，执行过慢的SQL执行情况，并可根据SQL关键字、执行时间等进行筛选，协助用户分析优化，提升业务效率。详细介绍请参见慢日志。 支持查看错误日志，通过日志情况分析系统中存在的问题。详细请参见错误日志。

访问资产提示“登录设备失败，设备账号或密码错误”，如果使用托管的账号密码，则需联系资产管理员，确认托管的账号和密码是否正确。 资产管理员需要将正确的资产账号和密码重新添加到资产，运维用户才能正常登录设备运维。 操作步骤 1.管理员登录云堡垒机实例控制台，访问角色切换为管理角色。 2.进入 资产管理>资产 页面，按资产IP或资产名搜索需要修改资产账号密码的资产。 3.点击资产数据操作栏【编辑】，在账号项选择需要修改的资产账号点击【编辑】。 4.进入 资产管理>资产账号 页面，选择需要修改的资产账号点击【编辑】。 5.更新资产账号、密码及应用的协议。

对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云主机数目 1个 ≤64个 备份名称 支持自定义 系统自动生成 备份方式 首次全量备份，非首次增量备份 首次全量备份，非首次增量备份 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。

步骤二：创建OceanFS文件系统并挂载至GPU云主机 1. 返回“控制中心”，在“存储”下单击“海量文件服务（OceanFS）”，进入文件系统列表页面。 2. 右上角单击“创建OceanFS实例”，进入创建文件系统页面。 3. 进行基础配置，各参数含义参考创建文件系统海量文件服务 OceanFS。 注意 文件系统和云主机应选择同一VPC，否则无法挂载。 4. 点击“下一步”确认配置。确认无误后点击“立即购买”，确认订单并支付。 5. 返回OceanFS控制台，等待文件系统创建完成。 6. 参考挂载NFS文件系统到弹性云主机 (Linux)将文件系统挂载至GPU云主机的“/mnt/test”目录下。 说明 “/mnt/test”可以根据实际需求替换为实际的挂载目录。 步骤三：部署DeepSeek模型 1. 修改模型下载路径，将模型保存在OceanFS的挂载目录下。 1. 在“/mnt/test”目录下创建模型下载新目录“/mnt/test/models”，并配置访问权限777。依次执行以下两条命令： plaintext mkdir /mnt/test/models chmod 777 /mnt/test/models 2. 执行以下命令修改ollama.service配置，添加Environment"0LLAMAMODELS/mnt/test/models语句来更改模型保存位置。 plaintext vim /etc/systemd/system/ollama.service 3. 依次执行以下命令，重启Ollama服务。 plaintext systemctl daemonreload systemctl restart ollama.service 2. 加载DeepSeek模型。 1. 以deepseekr1:7b为例，执行以下命令： plaintext ollama run deepseekr1:7b 2. 检查下载的模型保存在OceanFS的目录下。执行ll命令： 3. 使用DeepSeek模型。 1. 在命令行界面使用模型。 2. 通过Web页面进行模型交互。 注意 镜像自带的 ollama 工具监听 127.0.0.1:11434、webui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 使用此方式需要开通弹性IP，弹性IP是计费服务，详见计费概述弹性IP计费说明 天翼云。 1. 放行云主机安全组的 3000 端口。具体操作请参考添加安全组规则弹性云主机用户指南安全安全组配置安全组规则 天翼云。 2. 访问DeepSeek模型的可视化界面。登录地址为： 注意 云主机全自动安装DeepSeek模型和可视化界面，请等待云主机启动 5 分钟后，再访问登录界面。 首次登录页面如下： 3. 注册管理员账号。 4. 使用设置。刷新进入首页，在模型下拉列表中，选择刚部署的DeepSeek:7b 模型。 点击左下角进入设置页面，如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果您允许用户注册，还可以设置用户注册之后的行为，例如选择新用户注册后默认用户角色为“用户”/“待激活” 等，需要管理员手动激活。 设置模型可见性。多用户模式下，建议把模型设置为"Public"。 5. 使用DeepSeek模型进行模型推理。

如何配置HBlock的访问用户名和密码。 注意 若Kubernetes集群中部署了多套HBlock CSI，需在各自对应的安装路径下，配置HBlock访问用户名和密码。 HBlock CSI插件调用HBlock HTTP RESTful API时，需要提供用户名和密码以进行签名认证，用户名为HBlock用户名，密码为HBlock的密码。 可以按照下列步骤配置HBlock访问用户名和密码。 1. 修改配置文件。 修改deploy/csipluginconf/csisecret.yaml配置文件中的参数。 plaintext apiVersion: v1 kind: Secret metadata: name: csipluginstorsecret namespace: @DRIVERNAMESPACE@ type: Opaque data: userKey: userkey //对接HBlock的标识、用户名及密码的字符串的base64编码 userKey 源码 plaintext [ { "clusterID": "cluster1", "username": "storuser", "password": "YOURPASSWORD1" }, { "clusterID": "cluster2", "username": "storuser", "password": "YOURPASSWORD2" } ] 参数 参数 描述 是否必填 metadata.name Secret资源的资源名称。 取值csipluginstorsecret，不可更改。 是 metadata.namespace 绑定的Kubernetes命名空间。 取值： 如果已经安装 HBlock CSI，命名空间已确定，直接将该字段值修改为对应命名空间值。完成csiconfigMap.yaml文件的修改、保存并应用后，相关配置即可自动生效。 如果还未安装HBlock CSI，此字段取值保持为@DRIVERNAMESPACE@，执行deploy安装脚本时，即可自动替换为对应的命名空间。 是 userKey 对接HBlock的标识、用户名及密码的字符串的base64编码。 是 clusterID csiconfigMap.yaml中配置的HBlock的标识。 是 username HBlock的管理员用户名。 是 password HBlock的管理员密码。 是 示例： 1. userKey的源码如下： plaintext [ { "clusterID": "stor1", "username": "storuser", "password": "hblock12@" }, { "clusterID": "stor2", "username": "storuser", "password": "hblock12@" } ] 2. 使用Base64工具对userKey源码进行编码。编码后的userKey如下： plaintext WwogICAgICB7CiAgICAgICAgImNsdXN0ZXJJRCI6ICJzdG9yMSIsICAKICAgICAgICAidXNlcm5hbWUiOiAic3RvcnVzZXIiLAogICAgICAgICJwYXNzd29yZCI6ICJoYmxvY2sxMkAiCiAgICAgIH0sCiAgICAgIHsKICAgICAgICAiY2x1c3RlcklEIjogInN0b3IyIiwgIAogICAgICAgICJ1c2VybmFtZSI6ICJzdG9ydXNlciIsCiAgICAgICAgInBhc3N3b3JkIjogImhibG9jazEyQCIKICAgICAgfQogICAgXQo 3. 修改配置文件deploy/csipluginconf/csisecret.yaml配置文件中的参数。 plaintext apiVersion: v1 kind: Secret metadata: name: csipluginstorsecret namespace: default type: Opaque data: userKey: WwogICAgICB7CiAgICAgICAgImNsdXN0ZXJJRCI6ICJzdG9yMSIsICAKICAgICAgICAidXNlcm5hbWUiOiAic3RvcnVzZXIiLAogICAgICAgICJwYXNzd29yZCI6ICJoYmxvY2sxMkAiCiAgICAgIH0sCiAgICAgIHsKICAgICAgICAiY2x1c3RlcklEIjogInN0b3IyIiwgIAogICAgICAgICJ1c2VybmFtZSI6ICJzdG9ydXNlciIsCiAgICAgICAgInBhc3N3b3JkIjogImhibG9jazEyQCIKICAgICAgfQogICAgXQo 2. 应用配置文件。 plaintext [root@server csipluginconf]

HPFS 通过协议服务功能实现 HPFSPOSIX 和 NFS 多协议互访,一份数据多种业务平台同时访问。本文介绍协议服务的功能介绍、适用场景、使用限制和整体流程。 功能介绍 协议服务提供标准 NFS 协议访问 HPFS 文件系统的能力，满足以下需求： 无缝集成弹性云主机与物理机：支持在弹性云主机 ECS 或物理机（通过 VPC/VPCE），直接挂载并访问 HPFS 文件系统。 多协议互访：通过 HPFSPOSIX 直接挂载，与通过协议服务功能（NFS 协议）挂载，是两个独立的访问通道。无论使用 HPFSPOSIX 客户端还是协议服务的 NFS 客户端，均可同时访问同一份文件数据。在一端创建或修改的文件，在另一端可见。 注意 如需确认资源池/集群对 NFS 协议的支持情况，请前往产品能力地图中的【协议服务 NFS 挂载云主机】列进行查询。 适用场景 高效数据上云与训练准备 在智算模型训练场景中，用户需提前将海量数据集上传至 HPFS。如使用高性能物理机仅作数据传输，资源利用率低且费用高昂。又由于数据集体量庞大传输时间长，训练前期准备效率降低。 协议服务功能满足将 HPFS 直接挂载到云主机上，实现将本地数据通过弹性云主机（配置弹性 IP）高效上传至 HPFS，利用按需付费的弹性云主机作为传输节点，显著节省成本。 数据上传完成后，再将 HPFS 挂载至 GPU 物理机集群进行模型训练，实现资源按需切换。 灵活经济的模型推理部署 模型推理对延迟和吞吐量敏感，但计算强度通常低于训练阶段。DeepSeek 等模型的开放推动了轻量化 AI 应用的爆发式增长，越来越多的中小企业及个人开发者倾向于使用弹性云主机部署和运行其 AI 推理应用。 用户可根据模型规模和实时推理需求，灵活选择性价比最优的弹性云主机实例类型。然后通过协议服务功能在弹性云主机上挂载 HPFS，进行敏捷开发与发布。

本文介绍使用预签名URL直传媒体存储的最佳实践。 实践背景 对象存储SDK提供预签名接口可以生成预签名URL，通过预签名URL，移动端APP可以直接上传或者下载文件。不需要使用SDK和密钥，使用HTTP接口就可以进行文件的上传和下载。 应用流程 使用预签名URL直传媒体存储应用流程如下： 实践步骤 生成预签名URL 业务服务器配置长期密钥，调用预签名接口生成预签名URL，具体可参照如下java示例。如需其他语言SDK 示例，可参考：SDK概览 。 上传预签名 String bucketName " "; String objectKey " "; LocalDateTime expirationDateTime LocalDateTime.now().plusSeconds(5 60); //url的有效时间5分钟 Date expiration Date.from(expirationDateTime.atZone(ZoneId.systemDefault()).toInstant()); try { GeneratePresignedUrlRequest generatePresignedUrlRequest new GeneratePresignedUrlRequest(bucketName, objectKey) .withMethod(HttpMethod.PUT) .withExpiration(expiration); URL url s3.generatePresignedUrl(generatePresignedUrlRequest); } catch (AmazonServiceException e) { System.err.println(e.getErrorMessage()); } 下载预签名 String bucketName " "; String objectKey " "; try { GeneratePresignedUrlRequest generatePresignedUrlRequest new GeneratePresignedUrlRequest(bucketName, objectKey) .withMethod(HttpMethod.GET) .withExpiration(expiration); URL url s3.generatePresignedUrl(generatePresignedUrlRequest); } catch (AmazonServiceException e) { System.err.println(e.getErrorMessage()); } 使用预签名URL直传 移动端通过业务服务器获取到预签名URL，使用HTTP接口和预签名URL上传或者下载文件。具体可参照如下示例。 上传 Log.i(TAG, "upload"); try { OkHttpClient httpClient new OkHttpClient.Builder() .followRedirects(false) .retryOnConnectionFailure(false) .cache(null) .build(); MediaType mediaType MediaType.parse("text/plain"); RequestBody body RequestBody.create("file content", mediaType); Request httpRequest new Request.Builder() .url(url) .put(body) .build(); Call c httpClient.newCall(httpRequest); Response res c.execute(); Log.i(TAG, "Status:" + res.code()); if (res.header("ETag") ! null) { Log.i(TAG, "ETag:" + res.header("ETag")); } res.close(); } catch (IOException e) { e.printStackTrace(); } } 下载 private void download(String url) { Log.i(TAG, "download"); try { OkHttpClient httpClient new OkHttpClient.Builder() .followRedirects(false) .retryOnConnectionFailure(false) .cache(null) .build(); Request httpRequest new Request.Builder() .url(url) .get() .build(); Call c httpClient.newCall(httpRequest); Response res c.execute(); Log.i(TAG, "Status:" + res.code()); if (res.body() ! null) { Log.i(TAG, "Content:" + res.body().string()); } res.close(); } catch (IOException e) { e.printStackTrace(); } }

集群负载均衡能力 负载均衡是将网络或应用流量有效分配到多个服务器或节点上，以实现资源优化利用、提高系统响应速度和可用性的技术。TeleDB已集成了LVS(Linux Virtual Server)负载均衡组件，支持把应用负载均分到任意多个协调节点（Coordinator）上，业务可以通过唯一的VIP地址连接到TeleDB。 TeleDB集成LVS负载均衡组件，其有如下优势： 提高系统并发处理能力 均衡负载分布：通过自动负载均衡，可以将客户端的请求均衡地分配到多个CN节点上，避免了单一节点的过载情况，从而提高了整个系统的并发处理能力。 资源高效利用：负载均衡确保每个CN节点的资源都能得到充分利用，避免了资源的闲置和浪费。 增强系统可用性和可靠性 故障自动切换：当某个CN节点发生故障时，负载均衡机制可以自动将请求路由到其他正常的CN节点，确保业务不中断，增强了系统的可用性。 优化用户体验 减少响应时间：负载均衡可以减少用户请求的等待时间，提高响应速度，从而提升用户体验。 提高系统稳定性：通过均衡负载，避免了系统因过载而出现的性能下降或崩溃情况，提高了系统的稳定性。 简化运维管理流程 自动化运维：负载均衡的自动化特性减轻了运维人员的负担，降低了人为错误的风险。 动态调整：当系统负载发生变化时，负载均衡机制可以自动调整策略，以适应新的负载情况，无需人工干预。 支持扩展 水平扩展：通过增加CN节点的方式可以轻松应对业务量的增长。负载均衡机制则确保了新增节点能够迅速接入并承担负载。 当某个CN停机，或者异常时，系统会自动把异常CN从负载均衡中剔除，确保业务访问到正常的节点。 支持负载均衡的容灾，当主节点宕机，流量会自动切换到备机，安全可靠。更多的负载均衡组件持续接入中。 LVS组件需满足如下要求： 提供VIP。 Linux内核需要在2.6版本以上。 集群部署要求： 加入负载均衡的CN端口必须一致。

节点类型 高危操作 后果 解决方案 master节点 节点到期或销毁 该master节点不可用若只有一个master节点，则集群不可用 不可恢复 master节点 自行改动master或etcd版本 可能引发集群不可用 master或etcd恢复原始版本 master节点 删除或者格式化/etc/kubernetes或/data/containerd等核心数据目录 该master节点不可用若只有一个master节点，则集群不可用 不可恢复 master节点 重装操作系统 master组件被删除，不可用若只有一个master节点，则集群不可用 不可恢复 master节点 删除或者卸载关键内核模块或内核文件 该master节点不可用若只有一个master节点，则集群不可用 不可恢复 master节点 修改操作系统配置 可能导致该master节点不可用若只有一个master节点，则集群不可用 请自行还原配置 master节点 自行修改核心组件参数 可能导致该master节点不可用 核心组件参数恢复配置 master节点 自行修改/etc/resolv.conf等配置文件原始内容 可能引发网络不通或拉取镜像失败 请自行还原配置文件原始内容 master节点 自行更换master或者etcd证书 可能引发集群不可用 不可恢复 master节点 更改节点IP master节点不可用 修改回原IP master节点 业务应用占用资源过高 核心组件或者主机节点不可用 请自行进行资源清理并进行合理资源配额限制 master节点 修改节点的主机名称 master节点不可用 修改回原主机名称 node节点 节点删除或到期 该节点不可用 不可恢复 node节点 重装操作系统 该节点不可用 不可恢复 node节点 删除或者卸载关键内核模块或内核文件 该节点不可用 不可恢复 node节点 修改操作系统配置 可能导致该节点不可用 尝试还原配置 node节点 自行修改核心组件参数 可能导致该节点不可用 核心组件参数恢复配置 node节点 删除或修改关键数据目录、删除数据盘 该节点不可用 不可恢复 node节点 修改节点内目录权限或者容器目录权限 权限异常 不建议修改，请自行恢复 node节点 更改节点IP 该节点不可用 修改回原IP node节点 业务应用占用资源过高 核心组件或者主机节点不可用 请自行进行资源清理并进行合理资源配额限制 node节点 修改节点的主机名称 该节点不可用 修改回原主机名称

相关服务 交互功能 弹性云服务器 云数据库RDS服务配合弹性云服务器（Elastic Cloud Server，简称ECS）一起使用，通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云 对您的云数据库RDS实例进行网络隔离和访问控制。 对象存储服务 存储云数据库RDS实例的自动和手动备份数据。 云监控服务 云监控服务是一个开放性的监控平台，帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 分布式缓存服务 分布式缓存服务通过将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 数据复制服务 使用数据复制服务，实现数据库平滑迁移上云。

本节介绍数据安全中心如何收费。 数据安全中心DSC提供两个服务版本：标准版和专业版，两种扩展包：数据库扩展包和OBS扩展包。 说明 不同版本的扩展包的费用不同，且购买扩展包需要对应版本购买，如标准版的扩展包只能支持标准版的基础套餐，专业版的扩展包只能支持专业版的基础套餐。 您可以根据业务需求选择相应的服务版本和搭配扩展包，服务将根据您选择的计费项目进行收费。详细计费信息见计费说明。 计费项 计费模式 计费项 选择方式 计费说明 包周期（包年/包月） 基础套餐 必选 按购买的版本规格（标准版/专业版）计费。 包周期（包年/包月） 数据库扩展包 可选 按购买个数计费。 包周期（包年/包月） OBS扩展包 可选 按购买个数计费。

产品名称 规格/版本 计费模式 标准版价格（元/月） 一年付价格（元/年） 二年付价格（元/2年） 三年付价格（元/3年） 综合安全网关 标准版 包周期 6000 61200 122400 183600 数字证书认证系统 标准版 包周期 5000 51000 102000 153000 密钥管理服务 企业版 包周期 9699 98929.8 197859.6 296789.4 数据加密网关 标准版 包周期 6000 61200 122400 183600 协同签名服务 标准版 包周期 4000 40800 81600 122400 时间戳服务 标准版 包周期 2000 20400 40800 61200

本文帮助您了解云间高速(标准版)实例的创建操作流程。 操作场景 使用云间高速（标准版）服务，用户需要先创建一个云间高速（标准版）实例。这可以通过访问云间高速（标准版）控制台并选择创建实例来完成。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 3. 在控制台首页，单击“创建云间高速（标准版）”。 4. 进入创建云间高速（标准版）弹窗页面，根据页面提示填写对应参数。 参数 说明 取值样例 名称 云间高速实例名称1 EC1 企业项目 选择对应的企业项目 default 描述 实例描述内容 5. 单击“确定”，完成实例创建。

终端管理 AOne零信任网络提供终端管理能力，通过整合防病毒、漏洞修复、软件与外设管控、上网行为规范、AI安全检测等能力，依托智能中台实现统一策略管理，精准解决资产不可视、风险难追溯、处置效率低等核心痛点，打破安全与业务效率的对立僵局，成为企业数字化转型的一站式终端安全防护与提效平台。 高效防护 病毒防护为基础，以主动实时防御为核心，联动漏洞自修复引擎自动闭环高危风险，形成‘监测阻断修复’的一体化防御链路，助力企业缩减终端暴露面，提升威胁响应速度。 全面管控 终端、软件、U盘等资产看得清，员工上网行为、AI使用行为可管控，限制员工主动退出客户端行为，确保安全管控策略持续生效，保障终端系统及数据安全。 智能安全 实时监测新安装AI 应用，多视图检视AI 漏洞分布，自动生成修复建议，形成“发现 定位 处置”高效闭环管理，让AI更安全。 办公组网 深度融合“零信任安全架构”与CDN全球化网络能力，依托中国电信优质的节点资源，为企业提供安全高效的组网及加速一体化解决方案，满足企业分支互访、多云互联等多种场景。 高性能网络连接构建：基于优质边缘网络资源和应用安全加速能力，提供安全高性能网络连接服务，支持 TCP/UDP 协议及私有协议加速，满足企业多样化业务传输需求。在零信任网络架构下，组网过程充分考虑用户和设备身份，通过智能路由和安全防护技术，实现数据跨地域高速、稳定、安全传输，保障跨国企业分支机构与总部数据传输的准确及时，同时确保只有授权的用户和设备能够通过组网连接访问资源。​ 智能路由与流量优化：运用智能路由技术，实时监测网络状态和流量负载，自动选择最优路径传输数据，合理分配流量。结合零信任网络的流量控制策略，实时监控分析网络流量，及时发现解决拥塞问题，确保企业多分支机构同时访问总部资源时，各分支机构流量能快速转发，避免延迟和中断。同时，对异常流量进行精准识别和阻断，保障网络安全。​

如果消息重复消费会影响您的业务处理，要对消息做幂等处理。本文介绍消息幂等的概念、适用场景以及处理方法。 概念 在消息领域，幂等是指Consumer重复消费某条消息时，重复消费的结果与消费一次的结果是相同的，并且多次消费并未对业务系统产生任何负面影响。 例如，在支付场景下，Consumer消费扣款消息，对一笔订单执行扣款操作，扣款金额为500元。如果因网络不稳定等原因导致扣款消息重复投递，Consumer重复消费了该扣款消息，但最终的业务结果是只扣款一次，扣费500元，且用户的扣款记录中对应的订单只有一条扣款流水，不会多次扣除费用。那么这次扣款操作是符合要求的，整个消费过程实现了消息幂等。 适用场景 在互联网应用中，尤其在网络不稳定的情况下，分布式消息服务RabbitMQ的消息有可能会出现重复。如果消息重复消费会影响您的业务处理，请对消息做幂等处理。消息重复的可能原因如下： 发送时消息重复 当一条消息已被成功发送到服务端并完成持久化，此时出现了网络闪断或者客户端宕机，导致服务端对客户端应答失败。 如果此时Producer意识到消息发送失败并尝试再次发送消息，Consumer后续会收到两条内容相同并且Message ID也相同的消息。 投递时消息重复 消息消费的场景下，消息已投递到Consumer并完成业务处理，当客户端给服务端反馈应答的时候网络闪断。为了保证消息至少被消费一次，分布式消息服务RabbitMQ的服务端将在网络恢复后再次尝试投递之前已被处理过的消息，Consumer后续会收到两条内容相同并且Message ID也相同的消息。 负载均衡时消息重复（包括但不限于网络抖动、服务端重启以及Consumer应用重启） 当分布式消息服务RabbitMQ的服务端或客户端重启、扩容或缩容时，会触发Rebalance，此时Consumer可能会收到重复消息。

本文介绍视频试看的适应场景及使用说明。 功能介绍 视频点播网站或应用，除免费视频外，通常还会有一些精品付费视频。为吸引用户观看，网站往往会允许用户免费试看一定时间的内容，例如60s或是更短时间。使用全站加速后，视频网站仍可通过全站加速节点来实现视频试看功能。 天翼云全站加速产品支持MP4、FLV以及TS文件的试看功能，用户可通过在客户端发起形如： 适用场景 需支持视频试看功能的视频点播网站或应用。 注意事项 1. MP4、FLV文件的试看功能，可通过在请求URL中携带视频拖拉参数中的结尾参数来实现，详情请见：视频拖拉。 2. 支持TS文件的试看功能，试看参数支持自定义。例如，可自定义试看参数为“shikan”，则当用户发起如下请求时： 使用说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 参数 说明 示例 试看参数 URL请求中用于指示试看时间的参数。 shikan。例如： 试看冗余时间 因TS试看时间所在字节位置为估算值，故为确保用户能得到预期的试看效果，全站加速节点可在预期试看时间基础上增加n秒的冗余。 2，单位为秒。表示预期试看冗余为2秒，即用户携带试看请求参数为30时，例如：

本小节介绍数据库安全背景信息。 背景信息说明 使用限制 购买数据库安全审计实例后，您需要将待审计的数据库添加到数据库安全审计实例中，并在数据库对应的数据库端或应用端安装Agent。当待审计的数据库连接到数据库安全审计实例后，数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计支持对管理控制台上的云主机、物理机的自建数据库和RDS云数据库进行审计。 数据库安全审计支持数据库类型及版本为： MySQL 5.0、5.1、5.5、5.6、5.7 8.0 Oracle 11g 11.1.0.6.0 、11.2.0.1.0、11.2.0.2.0 12c 12.1.0.2.0 、12.2.0.1.0 PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 快速配置流程 购买数据库安全审计后，您可以参照下图所示的配置流程，快速使用数据库安全审计。操作步骤的详细说明如下表所示。 步骤 配置操作 说明 1 步骤一：添加数据库并开启审计 购买数据库安全审计后，您需要先将待审计的数据库添加到数据库安全审计实例并开启该数据库的审计功能。 2 步骤二：添加Agent 添加的数据库开启审计功能后，您需要为添加的数据库选择Agent的添加方式。数据库安全审计支持对云上的物理机/云主机的自建数据库和RDS云数据库进行审计，请根据您在管理控制台上实际部署的数据库选择Agent添加方式。 3 步骤三：安装Agent 添加Agent后，您需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能使用数据库安全审计功能。 4 查看审计总览信息 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对连接数据库安全审计实例的所有数据库进行审计。安装Agent后，您可以在数据库安全审计界面查看被添加的数据库的审计结果。

本章节主要介绍通过Flink作业处理OBS数据的最佳实践。 应用场景 MRS支持在大数据存储容量大、计算资源需要弹性扩展的场景下，用户将数据存储在OBS服务中，使用MRS集群仅做数据计算处理的存算分离模式。 本文将向您介绍如何在MRS集群中运行Flink作业来处理OBS中存储的数据。 方案架构 Flink是一个批处理和流处理结合的统一计算框架，其核心是一个提供了数据分发以及并行化计算的流数据处理引擎。它的最大亮点是流处理，是业界最顶级的开源流处理引擎。 Flink最适合的应用场景是低时延的数据处理（Data Processing）场景：高并发pipeline处理数据，时延毫秒级，且兼具可靠性。 在本示例中，我们使用MRS集群内置的Flink WordCount作业程序，来分析OBS文件系统中保存的源数据，以统计源数据中的单词出现次数。 操作流程 本示例操作流程如下： 创建MRS集群 创建并购买一个包含有Flink组件的MRS集群，详情请参见购买自定义集群。 说明 本文以购买的MRS 3.1.0版本的集群为例，集群未开启Kerberos认证。 在本示例中，由于我们要分析处理OBS文件系统中的数据，因此在集群的高级配置参数中要为MRS集群绑定IAM权限委托，使得集群内组件能够对接OBS并具有对应文件系统目录的操作权限。 您可以直接选择系统默认的“MRSECSDEFAULTAGENCY”，也可以自行创建其他具有OBS文件系统操作权限的自定义委托。 集群购买成功后，在MRS集群的任一节点内，使用omm用户安装集群客户端，具体操作可参考安装并使用集群客户端。 例如客户端安装目录为“/opt/client”。

本文主要介绍如何卸载客户端。 操作场景 该任务指导用户在不需要启用应用一致性备份功能时，卸载Agent。 前提条件 已获取弹性云主机的登录帐号和密码。 卸载Linux版本Agent 步骤1登录需要卸载Agent的弹性云主机，并执行su root 命令切换到root用户。 步骤2、在/home/rdadmin/Agent/bin目录下执行以下命令，卸载Agent。如下图所示。若出现绿色卸载成功字样，表示Agent卸载成功。 sh agentuninstallebk.sh 卸载Linux Agent成功 卸载Windows版本Agent 步骤1、登录需要卸载Agent的弹性云主机。 步骤2、在安装目录的bin目录下选中agentuninstallebk.bat双击打开，卸载Agent。 系统卸载Agent完成后，弹窗自动关闭，卸载成功。如下图所示。 卸载Windows Agent成功

本文介绍天翼云TeleDB数据库json应用。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

本页介绍天翼云TeleDB数据库json应用。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

本文为您介绍json应用的相关操作。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

本文为您介绍json应用的相关操作。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

构建CanonicalizedResource的方法 用户发送请求中访问的OOS目标资源被称为CanonicalizedResource。它的构建方法如下： 1. 将CanonicalizedResource置成空字符串（“”）。 2. 如果请求通过Host请求头来指定Bucket，那么增加Bucket名，并在其前面加上“/”(例如/BucketName)。对于Bucket名称在path中的请求，或者没有指定Bucket的请求，不做任何操作。 3. 在path中增加未编码的HTTP 请求URI，到请求参数处截止，不包含请求参数。 4. 如果请求包含子资源，例如?acl, ?website, ?logging，那么将所有的子资源按照字典序，从小到大排列并以’&’为分隔符生成子资源字符串。在CanonicalizedResource字符串尾添加“？”和子资源字符串。在构造CanonicalizedResource时，必须包含的子资源，OOS支持的子资源包括：acl、torrent、logging、location、policy、requestPayment、versioning、versions、versionId、notification、uploadId、uploads、partNumber、website、delete、lifecycle、tagging、cors、restore、inventory。 如果请求通过参数指定了要覆盖的响应头，那么在CanonicalizedResource后加上该请求参数和值。当进行签名时，不要对这些值进行编码。但是当发送请求的时候，用户必须对这些参数值进行编码。GET请求中的这些参数包括：responsecontenttype,responsecontentlanguage, responseexpires, responsecachecontrol,responsecontentdisposition, responsecontentencoding。例如：/BucketName/ObjectName?responsecontenttypeContentType 当发送批量删除文件请求时，delete参数需要包含在CanonicalizedResource中。 示例 以下是使用V2签名的示例，示例中使用的访问密钥如下： 参数 值 AccessKeyID 3a7451ae6b635b4f5ded SecretAccessKey c458417af3507ca686128f54efb3a00d5ad7ff09

事件由事件源发出，是事件源状态变化的数据记录。本文介绍事件总线EventBridge的事件参数详情。事件源发布事件到事件总线EventBridge，需遵循CloudEvents 1.0协议。 以下是事件源发布到事件总线EventBridge的示例事件： plaintext { "id":"b5771f7648edb1bad15418c", "source":"ctyun.oss", "specversion":"1.0", "type":"my.source:events", "subject":"my.source:huadong1:{AccountId}:myproject:xxx", "time":"20240305T13:52:18.374Z", "datacontenttype":"application/json;charsetutf8", "data":{ "key":"value", "def":"xxxx" }, "ctyunaccountid":"123456789", "ctyunresourceid":"27aadda411eea6fce8b47009", "ctyuneventbusname":"default", "ctyunregion":"bb9fdb4205610002", } 事件中涉及的参数如下所示。 参数 类型 是否必选 示例值 说明 id String 是 b5771f7648edb1bad15418c 事件ID。标识事件的唯一值。发送端必须确保source +id 是唯一的，如果由于网络等原因事件被重新发送，可能会产生两个相同id 的事件。接收端会认为具有相同source 和id 的事件是重复的。事件通过规则路由到目标、事件被处理时，需要根据id跟踪事件。 source String 是 ctyun.oss 事件源唯一标识。提供事件的服务。标识事件发生的内容。一般会包含事件源的类型，发布事件的机制或生产事件的过程。发送端必须确保每个事件的source +id是唯一的。 specversion String 是 1.0 CloudEvents协议版本。 type String 是 oss:createbucket 事件类型。描述事件源相关的事件类型。该参数用于路由、事件查询和策略执行等。格式由生产者定义，且包含版本等信息。 subject String 否 ctyun.oss:huadong1:{AccountId}:bucketnamexxx 事件主体。在发布订阅模式中，订阅者通常订阅source 发出的事件，当source 中包含子结构时，只使用source 无法对具体事件进行清晰的定义，subject 参数在订阅过滤场景中对data无法解释的内容提供说明。 time Timestamp 否 20240305T13:52:18.374Z 事件产生的时间。如果无法确定事件发生的时间，事件生产者可以把time 设置为其他时间（例如当前时间），但是同一个source的所有生产者设置的值必须是一致的。 datacontenttype String 否 application/json;charsetutf8 参数data 的内容形式。datacontenttype只支持application/json格式。 data Struct 否 { "abc":"1111", "def":"xxxx" } 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文，data中封装了这些信息。 ctyunaccountid String 否 123456789 天翼云账号ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunuserid String 否 123456789 天翼云用户ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunresourceid String 否 27aadda4db9411eea6fce8b47009 天翼云资源ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyuneventbusname String 是 default 接收事件的事件总线名称，必填。如：官方产品专用总线为default，亦可填写用户创建的自定义总线名。 ctyunregion String 否 bb9fdb4205610002 接收事件的地域。如华东一为：bb9fdb4205610002，选填。 事件源发布到事件总线EventBridge的事件有以下两种类型： 天翼云服务事件 天翼云服务作为事件源自动接入事件总线EventBridge，将事件投递到总线名为default的官方总线。关于事件总线EventBridge支持的所有天翼云服务事件类型，请参见天翼云官方事件源概述。 自定义应用事件 您自己的应用作为事件源接入时，需要配置自己的应用使用SDK接入事件总线EventBridge，详见SDK概述。

本文为您介绍初始化Windows数据盘(Windows 2019)。 操作场景 本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例，介绍数据盘在Windows中的数据盘初始化操作。 说明 物理机的不同操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 前提条件 挂载至物理机的云盘数据盘或者物理机的本地数据盘还没有被初始化。 操作步骤 当新增数据盘的容量小于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录物理机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增数据盘的容量小于2TB时，分区形式请选择MBR（主启动记录）。 登录物理机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择内蒙6。 3. 单击选择“计算>物理机服务”，进入物理机列表页面。 4. 单击需要初始化数据盘的物理机所在列的“操作>远程登录”，登录此台物理机，具体操作可参见登录Windows物理机。 初始化磁盘（MBR分区） 1. 登录成功之后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。进入磁盘管理页面后，若存在没有初始化的磁盘，系统会自动弹出“初始化磁盘”的窗口，如图： 4. 因未初始化的磁盘容量小于2TB，因此磁盘分区形式勾选“MBR（主启动记录）”，点击“确定”。 5. 在磁盘1的未分配区域右键单击，选择“新建简单卷”，如图： 6. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一页”。 7. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一页”。 8. 勾选分配驱动器号，单击“下一页”。 9. 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 10. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。

检查安装环境 安装Agent对安全组出方向端口以及第三方安全软件等有限制要求，为了保证您能成功安装Agent，请根据下述步骤确认能符合对应的要求后，再安装Agent。 1. 请确认服务器的操作系统在Agent操作系统限制列表内。 不在该列表中的操作系统不支持安装Agent。 2. 请确认服务器为正常运行状态。 非运行状态无法安装Agent。 3. 请确认预备安装Agent的磁盘容量大于300MB。 不足300MB会导致Agent安装失败。Agent安装路径不支持选择，默认如下： Linux：/usr/local/hostguard/ Windows：C:Program FilesHostGuard 4. 请确认服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口（默认允许访问）。 该端口用于与HSS服务端通信。查看、修改安全组出方向规则的操作请参见修改安全组。 5. 请卸载第三方安全软件。 第三方安全软件与主机安全agent存在不兼容的情况，会影响主机安全的防护功能，如果服务器安装了第三方安全软件，请先卸载它们再安装主机安全Agent。 6. （可选）Linux主机，请关闭Selinux防火墙。 Selinux防火墙可能会导致Agent安装失败，您可以在Agent安装成功之后再打开。 修改安全组 安装Agent时，需要确保服务器安全组出方向允许访问100.125.0.0/16 网段的10180端口。您可以参考本节查看、修改ECS安全组规则。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 在管理控制台左上角，单击，选择“计算 > 弹性云主机”，进入“弹性云主机”页面。 4. 在弹性云服务器列表中，单击目标ECS名称。 5. 单击目标安全组名称，进入目标安全组详请页面。 6. 选择“出方向规则”页签，按如下表所示添加规则。 协议 端口范围或ICMP类型 类型 目的地址 描述 TCP 10180 IPv4 IP地址 100.125.0.0/16 与HSS服务端进行通信。 为云平台主机安装Agent

参数 参数类型 说明 示例 下级对象 hostid String 主机名 time String 时间 ipproto Integer IP协议 1:v4; 2:v6 proto Integer 协议 1:icmp; 6:tcp; 17:udp sip String 源IP dip String 目的IP sport Integer 源端口 dport Integer 目的端口 dir Integer 方向 1:in2out; 2:out2in appid Integer 应用id action Integer 动作, 1:pass; 2:drop ruleid Long 规则id（入侵防御/访问控制/流量日志有） level String 事件等级, 1:Low; 2:Middle; 3:High （入侵防御/访问控制日志有） origin Integer 来源, 1:基础防御 2:虚拟补丁 3:访问控制 4:黑名单 5:白名单 （入侵防御/访问控制日志有） originbytes Long 正向字节数（流量日志有） originpackets Long 正向报文数（流量日志有） responsebytes Long 应答字节数（流量日志有） responsepackets Long 应答报文数（流量日志有） origintime String 发起时间（流量日志有） terminaltime String 终止时间（流量日志有） gwlbeid String gwlbe id（入侵防御日志有） className String 攻击类型（入侵防御日志有） virus String 病毒名称 (病毒日志有) md5 String md5值 (病毒日志有)