前置要求 操作说明 集群类型 目前，智算套件仅支持“专有版”、“托管版”、“智算版”、“分布式版”集群。 插件要求 在安装智算套件前，请先确保已成功安装以下插件。 ctglogoperator cstorcsi nginxingresscontroller 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 运维管理/监控 在安装智算套件前，请先确保已开通监控服务。 如何开通监控服务？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“运维管理/监控”，进入监控详情页； 点击“安装插件"，等待安装完成； 资源要求 集群当前可分配的资源数量，必须满足以下条件： CPU：10c以上 内存：20Gi以上 如何添加节点资源？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“节点管理/节点”，进入节点列表页； 点击“创建节点，跳转至“节点配置”页面； 按需选择节点的配置，点击“下一步” 检查配置项，点击“提交订单” 等待新建的节点，状态转为“正常”

本节介绍如何安装智算套件。 前置要求 在安装智算套件前，请确保集群满足以下要求。 前置要求 操作说明 集群类型 目前，智算套件仅支持“专有版”、“托管版”、“智算版”、“分布式版”集群。 插件要求 在安装智算套件前，请先确保已成功安装以下插件。 ctglogoperator cstorcsi nginxingresscontroller 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 运维管理/监控 在安装智算套件前，请先确保已开通监控服务。 如何开通监控服务？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“运维管理/监控”，进入监控详情页； 点击“安装插件"，等待安装完成； 资源要求 集群当前可分配的资源数量，必须满足以下条件： CPU：10c以上 内存：20Gi以上 如何添加节点资源？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“节点管理/节点”，进入节点列表页； 点击“创建节点，跳转至“节点配置”页面； 按需选择节点的配置，点击“下一步” 检查配置项，点击“提交订单” 等待新建的节点，状态转为“正常”

参数 类型 描述 是否必须 filter String 查询的过滤条件。 支持的查询条件为： status：日志采集的状态。 Processing：日志采集中。 Succeeded：采集成功。 PartiallySucceeded：部分采集成功。 Failed：采集失败。 logTypes：采集日志的类型 Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志（仅集群版支持）。 Coordination：内部协调服务相关的日志（仅集群版支持）。 否

混合云一体机推理基础版收费模式？ 混合云一体机推理基础版目前主要根据一体机规格数量不同收费，3年服务期价格服务器标准资费台数。 注意 报价已包含基础集成服务费用和3年运维费用，后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 报价中不包含网络带宽、IDC服务费用，不含操作系统license费用。 混合云一体机推理基础版维保费用如何收取？ 一体机维保包含软件维保和硬件维保服务。初始报价已包含前三年维保费用，不再单独收取。3年服务期结束后，客户可续订，维保费用（/年）标准资费（3年）10%。 3年服务期内是否允许退订？ 因一体机涉及硬件部分，在订购后不允许进行退订。 3年服务期后产权是否可以归属客户？ 一体机默认是以服务模式售卖，产权归属天翼云。 一体机最长能提供多久续订服务? 初始服务期为3年，服务期结束后客户可继续按年续订，考虑到硬件维保问题，原则上只能续订2年，天翼云回收设备。

section8c6788a810a43410)的内容说明判断需要屏蔽的事件。 5、选择事件告警的通知方式。 消息中心 告警通知默认发送给帐号联系人的消息中心，可登录系统在右上角查看。 消息主题 单击下拉列表选择已创建的主题，或者单击“查看消息通知服务主题”创建新的主题。 您可以根据运维计划和告警通知类型，创建多个“消息通知主题”，以接收不同类型的告警通知。更多关于主题和订阅的信息，请参见《消息通知服务用户指南》。 6、单击“应用”，完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息，则说明告警通知设置成功。 告警通知项说明 通知项 通知内容 通知内容说明 每日告警通知：每日凌晨检测主机中的风险，汇总并统计检测结果后，将检测结果于每日上午10：00发送给您添加的手机号或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口，通知用户及时排查这些端口是否用于正常业务。 漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞，通知用户尽快修复，防止攻击者利用该漏洞会对主机造成较大的破坏。 基线检查 配置检查 检测系统中的关键应用，如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。 基线检查 经典弱口令 检测MySQL、FTP及系统帐号的弱口令。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 入侵检测 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 若在非常用登录地登录，则触发安全事件告警。 入侵检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 入侵检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 若账户暴力破解成功，登录到云主机，则触发安全事件告警。 实时告警通知：事件发生时，及时发送告警通知。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。 您可以根据网站后门信息忽略可信文件。您可以使用手动检测功能检测主机中的网站后门。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 非法系统帐号 检测主机系统中的帐号，列出当前系统中的可疑帐号信息，帮助用户及时发现非法帐号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 账户登录 登录成功 对登录成功的账户进行通知。

参数 类型 描述 是否必须 qosName String 指定要查询的QoS策略名称。 是 object String 指定关联的对象类型。 取值： lun：卷。 storagepool（仅集群版支持）：存储池。 storagepoolforlun（仅集群版支持）：存储池内卷的默认QoS策略。 是 status String 对象与QoS策略的关联状态。 取值： associated：已关联。 available：可关联。 默认值为associated。 否

介绍媒体存储登录控制台的操作。 功能说明 媒体存储提供简单易用的Web控制台页面，用户可通过天翼云官网进入产品控制台，或直接通过控制台链接直接进入控制台。 方式一 1. 在天翼云官网，用天翼云账号登录后，在头部导航栏选择【产品视频视频服务媒体存储】。 2. 进入媒体存储产品详情页，点击【管理控制台】。 方式二 可通过媒体存储控制台链接直接进入，点击 控制台链接 进入。

本节介绍AI助手使用说明。 AI助手全面接入DeepSeek，在深度推理、数据分析、决策支持、智能化检索和推荐等方面能力均有大幅提升。通过自然交互语言进行智能会话，充当用户的专属助理，提供智能问答、信息检索、文字润色、翻译等功能。 注意 所有内容均由AI生成，无法确保内容的准确性和完整性，不代表我们的态度或观点。 使用DeepSeek对话式问答 提供畅享版、专业版、尊享版、满血版4个版本，覆盖办公、教育、娱乐、生活全场景的智能问答需求以及场景化内容生成需求。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”，默认进入“AI助手”，模型为【DeepSeek畅享版】，可在下拉框切换不同版本的DeepSeek模型； 2.在AI对话输入框，根据场景诉求输入对应指令词或描述，点击发送后，AI助手即为你输出带有深度思考过程的目标内容。 文字润色示例 提供优质答案，提高理解深度，提升学习办公效率。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“AI助手”“文字润色”； 3.在AI对话窗口，根据需求发送需优化的内容，点击发送后，AI助手即为你输出优化后的内容。

2.2.2 Cookie同类技术使用 本App未使用Cookie等同类技术 (包括脚本、Clickstream、Web、信标、Flash Cookie、内嵌 Web 链接等) 收集个人信息。 2.2.3 VPN服务 在使用本APP的过程中，如果需要VPN服务进行内网连接，我们会申请VPN权限，保证产品功能正常. 2.3扩展业务服务 随着本App功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 三、我们如何保存您的信息 3.1 本App收集的有关您的信息将保存在天翼云VPN连接服务在中华人民共和国境内（为本隐私政策之目的，不含香港特别行政区、澳门特别行政区、台湾地区）的服务器上。 3.2 我们只会在为实现服务目的所必需的时间内或法律法规规定的条件下，通过安全的方式存储您的个人信息。我们将按照《中华人民共和国网络安全法》的要求，就您使用本App留存相关的网络日志不少于六个月。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 3.3 个人信息超期处理：我们将按照法律法规要求，在实现处理目的所必需的最短期限内留存您的个人信息。保存期限届满、处理目的已实现或不再必要时，我们将对相关信息进行删除或匿名化处理；法律行政法规另有规定需留存的，将停止除存储与安全保护外的其他处理。 3.4 账号注销：您可通过天翼云官网或客服渠道申请注销账号，注销后将删除您的账号关联个人信息或作匿名化处理，法律法规要求留存的除外。注销前请您妥善处理账户资产与数据备份。

本节介绍部门的操作指导。 管理员可在管理控制台上创建部门，对用户进行部门管理。 创建部门 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，“新建部门”，弹出新增部门窗口； 4.填写“部门名称”和“描述”完成部门创建。 删除部门 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，点击“删除”； 4.在删除弹窗提示，点击“确定”即完成删除。 说明：当部门关联了用户账号，则不允许删除。需对用户取消关联部门后才允许删除。 设置配额 如当前租户订购了资源包，则可以对部门进行配额设置，把资源分配给部门。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“部门管理”，进入“部门管理”页面； 3.选中某一级部门，点击“设置配额”，弹出“设置配额”窗口； 4.根据需求设置CPU、内存、存储的配额，点击“确定”即完成分配。

本节介绍了包周期计费模式转为按需计费模式的约束限制、流程等内容。 创建一个包年/包月关系数据库 mysql版后，您可以将该云数据库的计费模式转为按需计费，同时更加灵活地按需使用关系数据库 mysql版。 注意 到期转按需需要等待包年/包月资费模式到期后，按需的计费模式才生效。 约束限制 关系数据库 mysql版实例计费方式变更时，同时会将实例规格、存储空间、镜像费用、专属资源的计费模式一起变更。 弹性IP的计费变更请在费用中心订单管理续订管理单独操作包周期转按需。 备份空间、跨区域备份的存储空间费用，当前仅支持按需，不支持变更计费方式。 操作步骤 1、登录管理控制台。 2、点击右上角账号，选择我的订单，进入费用中心。 3、在费用中心中，选择订单管理续订管理，找到需要转按需的订单，点击到期转按需，在跳转的页面中点击转按需。

本文介绍在源站IP暴露的情况下,如何设置保护源站。 适用场景 场景1：如果您的源站服务器部署了防火墙，并且部署了访问控制策略，您必须在源站访问控制策略里为Aone安全与加速边缘云节点添加白名单，放行边缘云节点IP，避免由边缘安全加速平台安全与加速服务转发回源的请求被误拦截，影响网站正常访问。 场景2：为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 前提条件 已经订购边缘安全加速平台安全与加速服务基础版及以上套餐版本，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置回源IP方案 1.登录边缘安全加速平台控制台。 2.在工具回源IP管理中，单击【配置回源IP方案】，完成配置后，可在控制台查看回源IP段。 注意 1、如果您首次配置，请先到通知渠道页面编辑通知方式，然后再点击【配置回源IP方案】按钮。如果您有特殊的需求，可 2、创建时每个域名的任务会单独发送一次通知；后续回源IP列表更新时，所有启用的域名任务会合并结果后发送通知。 提示：控制台的回源ip管理配置不会覆盖后台客服人员配置的任务，如果您发现收到重复的通知，可提交工单联系我们进行确认。

本文介绍云容器引擎的规格。 当前容器集群支持以下规格，具体以当前资源池页面显示为准： 集群规模 Kubernetes版本 Worker节点规格 Worker节点挂载云硬盘类型 基础版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G 普通IO、高IO 高级版 最大容纳50节点 1.15/1.18 2C4G、4C8G、8C32G、16C64G、32C128G 普通IO、高IO

列表类型（list）与集合类型（set） 列表类型和集合类型表示方式相同： 元素为基本类型的列表/集合：使用 [ ] 封装。 元素为块类型的列表/集合：使用重复块的形式表示。 示例如下： java 基本类型的列表（集合表示方式相同） securitygroups ["default", "internal"] 块类型的列表（集合表示方式相同） network { uuid "55534eaa533a419d9b40ec427ea7195a" } network { uuid "ad091b52742f469e8f3cfd81cadf0743" } 特殊类型 null： 空类型。若将参数设置为 null，表示该参数未填写，HCL会自动忽略该参数并使用默认值。 null 在条件表达式中较为常见，示例如下： java var.test"" ? null : var.test 含义：当var.test的值为""时，忽略该参数；否则使用var.test的值 其他语法 注释规则 单行注释：以 或 // 开头。 多行注释：以 / 开始、以 / 结束，不支持嵌套块注释。 编码格式 Terraform配置文件使用UTF8编码，标识符、注释和字符串均支持非ASCII字符. 多行字符串 以 <webbucket" { ... website { ... routingrules <

来自：

帮助文档

资源编排ROS

模板参考

语法指南

基本语法

接口功能介绍 开启服务器防护 接口约束 基础版配额服务器开启基础防护，企业版配额服务器开启企业版防护。 URI POST /v1/openStatus 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 agentGuid 是 String agentGuid testagentguid 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 枚举参数 无 请求示例 请求url 无 请求头header {"ContentType": "application/json"} 请求体body {"agentGuid": "testagentguid"}

删除创建失败的Kafka实例 步骤 1 登录管理控制台。 步骤 2 在管理控制台左上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“应用服务 > 分布式消息服务 Kafka”，进入分布式消息服务Kafka专享版页面。 步骤 4 若当前存在创建失败的Kafka实例，界面信息栏会显示“创建失败任务”及失败数量信息。 说明 创建失败的实例，不会占用其他资源。 步骤 5 单击“创建失败任务”或者此参数后图标/数量，弹出“创建失败任务”对话框。 步骤 6 在“创建失败任务”界面删除创建失败的Kafka实例。 单击“清理失败任务”，一键式删除所有创建失败的Kafka实例。 单击需要删除的Kafka实例右侧的“删除任务”，依次删除创建失败的Kafka实例。

此章节为您介绍日志审计(原生版)数据模型相关的内容。 日志审计（原生版）数据模型一共包括四块内容。 字段管理：对日志审计系统中日志记录的各数据字段进行定义、配置和维护的过程。 数据字典管理：定义和维护日志数据中标准化值和代码映射关系的功能。 索引策略管理：高效检索的索引创建和维护策略。 脱敏规则管理：日志中敏感信息进行掩码或替换的保护机制。 字段管理 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 数据模型”。 3. 单击“新增”即可开始新增字段。 注意 内置日志字段不支持删除操作，数值型和时间类型字段不支持编辑操作。 字段配置 说明 中文名称 名称自定义，必填。 字段名称 字母数字下划线组成，必填。 字段类型 下拉选择合适字段类型，必选。 描述 填写字段相关描述信息。 是否脱敏 字符类型选择字符型或IP地址字符型时显示该字段。 关联脱敏规则 勾选是否脱敏时显示该字段，可下拉选择已配置的脱敏规则。 数据字典管理 该功能主要是针对部分日志字典内容，配置转义。 如：事件等级默认为数值型，页面展示为映射结果。 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 数据模型”，在上方选择“数据字典管理”页签。 3. 单击“新增”即可开始新增字段。 注意 内置数据字典无法进行编辑和删除操作。 数字字典配置 说明 所属字段 下拉选择字段管理的相关字段，必填。 字典名称 名称自定义，必填。 描述 填写关于字典的相关信息描述。

本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 日志审计（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“日志审计（原生版）”产品。 4. 在日志审计（原生版）监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 日志审计（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 日志审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

实例类型 简介 使用说明 单机版 采用单个数据库节点部署架构，具有高性价比。 适用于小型应用场景或开发测试环境，成本较低。但存在单点故障的风险，故障恢复方面需要自行负责，无法保障及时恢复。 一主一备 采用一主一备的高可用架构，具备高可靠性，支持故障中断后自动切换。不支持访问备实例。 适用于大中型企业的生产场景，例如企业IT、政府、金融和医疗等行业。

类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

本节介绍云容器引擎的最佳实践:使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统一定能通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本节介绍云容器引擎的最佳实践:使用等保加固版本CTyunOS镜像。 云容器引擎提供了CTyunOS的等保2.0标准三级版操作系统镜像，该版本操作系统镜像实现了国家信息安全部发布的《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分三级安全要求，其中主要安全加固模块有：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范。用户可以为节点池的工作节点选择实现了等保加固的CTyunOS操作系统。 使用方式 开通新集群在节点池订购页面选择CTyunOS加固版操作系统镜像。 新建节点池选择CTyunOS加固版操作系统镜像并扩容。 升级节点池功能中勾选更换操作系统并选择加固版操作系统镜像。 使用须知 CTyunOS等保加固版本镜像实现了《GB/T222392019信息安全技术网络安全等级保护基本要求》中对操作系统提出的大部分第三级安全要求，但这并不代表该加固版操作系统一定能通过第三方的操作系统等保加固标准测试，相关通过标准和风险需要用户自行评估。 如需禁用root通过ssh登录并创建管理员账号进行系统管理请用户运行/root/extraenhance.py文件按指引执行。 部分未执行的加固项需要用户根据实际需求自行完成，详细见/root/extraenhance.py文件输出。 虽然等保加固版本的操作系统在性能上与普通版本的操作系统没有显著差距，但是加固项的引入会增加后期用户的维护成本（如密码管理、文件权限管理、日志审计等），因此，如无特殊需要仍建议用户使用普通版本CTyunOS镜像。 CTyunOS等保加固版本镜像对账户密码做了一定的限制，用户在使用过程中需要根据这些限制留意密码的管理和维护，其中包括： 1、密码有效期为90天，密码到期后需要进行密码重置以更新密码的有效期。 2、密码长度至少为8位，并且至少包含一个大写字母、一个小写字母、一个特殊字符以及一个数字字符，在云主机控制台进行密码重置时务必确认输入的密码符合该要求，否则密码重置会失败，如密码test@2025会重置失败，而Test@2025可以重置成功。 3、密码重用次数最大为五次，重用次数超过五次将导致密码重置失败。 4、输入密码错误次数超过五次时将锁定账户禁止登录，锁定时长为900秒。

本节主要介绍管理微服务引擎专享版安全认证 同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版，根据用户接入引擎使用的帐号所关联的角色，赋予该用户不同的微服务引擎访问和操作权限。 安全认证具体内容，请参考系统管理。 您可根据实际业务需要，对微服务引擎专享版执行开启或关闭安全认证操作： 开启安全认证 未开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可开启安全认证。 开启安全认证后，接入该引擎的微服务组件如果没有配置安全认证参数，或者微服务组件配置的安全认证帐号和密码不正确，会导致该微服务组件心跳失败，服务被迫下线。 关闭安全认证 已开启安全认证且状态可用的微服务引擎专享版，根据实际业务需要，可关闭安全认证。 关闭安全认证后，无论接入该引擎的微服务组件是否配置了安全认证参数，微服务组件的正常业务功能不受影响。 开启安全认证 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、选择待操作的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 3、在“安全”区域，开启安全认证开关。 如果引擎版本低于1.2.0，执行步骤4。 如果引擎版本为1.2.0及以上版本，执行步骤5。 4、升级引擎至1.2.0或以上版本。 单击“升级引擎至新版本”。 选择“升级后版本”，查看版本说明，根据需要决定是否升级到该版本后，单击“确定”。 等待升级成功后，单击“返回微服务引擎”。 选择刚升级成功的微服务引擎，单击引擎名称，进入引擎“基本信息”页面。 在“安全”区域，开启安全认证开关。 5、在微服务引擎控制台的“系统管理”页面，开启安全认证。 首次开启安全认证，单击“去开启安全认证”。 需先创建root帐号。输入root帐号的“密码”和“确认密码”，单击“立即创建”。 再次开启安全认证，单击“开启安全认证”。 输入引擎中已关联了admin角色的帐号名称及其密码。 6、（可选）参考角色管理，根据业务需要，创建角色。 7、（可选）参考账号管理，根据业务需要，创建帐号。 8、在微服务引擎控制台的“系统管理”页面，单击“开启安全认证”。 9、根据提示确认已经完成所有配置后，勾选“确保已配置”。 10、单击“确定”。 等待微服务引擎更新完成，引擎状态由“配置中”变为“可用”，开启安全认证成功。

本页介绍关系数据库MySQL版的各项产品特性。 关系数据库MySQL版具有丰富的产品特性，能够适用各种需求。 关系数据库MySQL版是托管型数据库，为用户提供的主要产品特性包括： 支持MySQL（5.7、8.0）。 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问。 支持为实例绑定公网IP，通过公网IP访问数据库实例。 支持单机实例、一主一备实例、一主两备实例和只读实例（最多5个只读实例），主备实例和只读实例满足反亲和部署。 支持对实例进行CPU/内存、存储空间、备份空间的扩容。 支持根据业务需求指定数据自动备份策略（针对备份空间选择云硬盘的实例最多支持保留7天，选择对象存储的实例最多支持保留180天），也可进行手动备份及备份恢复。 支持对数据库参数的调整。 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS。 支持longtext和longblob类型最大可以到4GB。 支持数据库审计日志、切换日志、错误日志及SQL慢日志查询。

桌面续订 通过单实例开通的桌面，支持续订操作： 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要续订的单实例桌面所在行，点击“管理”，点击“续订桌面”操作； 4.根据需求选择续订的时长； 5.点击“确认”，完成支付，则续订成功。 桌面退订 通过单实例开通的桌面，支持退订操作： 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要退订的单实例桌面所在行，点击“管理”，点击“退订桌面”操作，进入“退订”页面； 4.点击“确认”，即完成桌面退订。 注意 由于退订操作会导致电脑资源回收和电脑系统盘、数据盘清理，电脑数据将无法恢复，因此，在退订前请您做好数据备份工作。 删除桌面 通过资源包开通的桌面，支持删除桌面操作，删除后，资源会释放回资源包： 1.进入“AI云电脑（政企版）”控制台； 2.展开“AI云电脑管理”菜单栏，选择“桌面管理”，进入“桌面管理”页面； 3.在需要删除的桌面所在行，点击“管理”，点击“删除桌面”操作，弹出“删除桌面”弹窗； 4.点击“确认”，即完成桌面删除。

创建微服务引擎专享版时，使用的是当前最新的引擎版本。当后续再发布新版本的引擎时，您可以选择升级引擎版本。 须知： 仅微服务引擎专享版支持升级引擎版本。升级后，不支持版本回退。 微服务引擎专享版的版本升级约束，请参见微服务引擎版本支持机制。 背景介绍 升级过程中，高可用和非高可用引擎对外表现不同： 高可用引擎支持两个实例滚动升级，服务不中断。但是可能存在两个接入地址中一个不可用的情况，从而导致该实例不可用，需要支持快速切换到另外一个可用实例。 非高可用引擎只有一个服务实例，升级过程中服务会中断，导致不能进行服务注册、服务发现和配置变更。需要评估会不会对业务产生影响。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择可升级且状态可用的微服务引擎，单击，在弹出菜单选择“升级”。 也可单击微服务引擎名称，在详情页面的右上方，单击“升级”。 步骤 3 选择“升级后版本”，查看版本说明，根据需要决定是否升级。 步骤 4 单击“确定”，进行升级。 如果升级失败，可单击，在弹出菜单选择“重试”，再次进行升级。

本章主要介绍了在天翼云上如何使用弹性云主机的Linux实例使用vsftpd软件搭建FTP站点。 应用场景 本文介绍了在天翼云上如何使用弹性云主机的Linux实例使用vsftpd软件搭建FTP站点。vsftpd全称是“very secure FTP daemon”，是一款在Linux发行版中使用较多的FTP服务器软件。该指导具体操作以CentOS 7.2 64位操作系统为例。 方案架构 方案优势 快速构建站点，组网架构简单。 网站安全易用。 资源和成本规划 表 资源和成本规划 资源 资源说明 成本说明 虚拟私有云VPC VPC网段：192.168.0.0/16 免费 虚拟私有云子网 可用区：可用区1子网网段：192.168.0.0/24 免费 安全组 入方向规则（主动模式）：协议/应用： TCP端口：20、21源地址：0.0.0.0/0 入方向规则（被动模式）：协议/应用： TCP端口：21以及vsftpdconf配置文件中的端口源地址：0.0.0.0/0 免费 弹性云主机 计费模式：包年/包月 可用区：可用区1 规格：s6.large.2 镜像：CentOS 7.2 64bit 系统盘：40G 弹性公网IP：现在购买 线路：全动态BGP 公网带宽：按流量计费 带宽大小：5 Mbit/s ECS涉及以下几项费用：云主机云硬盘弹性公网IP vsftpd 是一款免费、开源的ftp软件 免费

项目 描述 请求时间 HBlock系统事件发生时间。 事件名称 系统事件名称。详见 模块 系统事件所属模块： 卷。 系统。 服务器。 数据目录。 故障域（仅集群版支持）。 iSCSI目标。 存储池（仅集群版支持）。 实例ID 系统事件针对的实例ID。 ：表示没有实例。 操作 点击“查看”，可以查看事件的详细信息。

本页介绍了关系数据库MySQL版如何重置数据库账号密码。 关系数据库MySQL版产品重置数据库账号密码的指引如下： 操作场景 您可重置自己创建的数据库帐号密码。出于安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例，不可进行该操作。 请确保账号绑定的手机号可以接收短信。 验证码的有效期为5分钟。 验证次数错误超过3次后，将在十分钟内无法再次获取验证码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 在账号列表中，找到目标帐号，单击操作 列的重置密码。 6. 在修改账号 对话框中，输入新密码和确认密码，然后单击确定。

本节主要介绍设置微服务引擎专享版公网访问 状态“可用”的微服务引擎专享版，绑定公网IP后可提供公网访问微服务引擎专享版的能力。 注意 未开启安全认证的微服务引擎无认证鉴权能力，开放到公网面临安全风险，增加系统的脆弱性。如：配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 开启公网访问 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、单击待开启公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 3、开启“公网访问”开关，在弹出的对话框勾选“我已知晓安全风险”，单击“确定”。 4、单击“弹性IP地址”后的下拉框。在下拉框中选择可用弹性IP，单击下拉框后侧的“√”。 若下拉框中无可用弹性IP，请单击“创建弹性IP”，根据界面提示创建。 关闭公网访问 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、单击待关闭公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 3、关闭“公网访问”开关。 4、在弹出对话框单击“确定”。

模块 功能 帮助命令 帮助命令（仅命令行） 软件许可证 导入软件许可证、查看软件许可证 卷 删除卷 服务器 查询服务器 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 告警 查看告警信息 事件 查看HBlock事件、导出HBlock事件 日志 发起HBlock日志采集、查看HBlock采集的日志、删除HBlock采集的日志 管理员密码 修改管理员密码 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 卸载HBlock 卸载HBlock 其他 WEB支持概览页面（许可证、数据目录、故障域、卷）