本文简要介绍了什么是数据管理服务DMS、数据管理服务的核心能力以及应用场景。 天翼云TeleDB数据管理服务（Data Management Service，DMS）是基于TeleDB v5.1.9版本孵化并演进而成的，支持异构数据库的一站式、全生命周期管理平台。数据管理服务DMS为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。 功能特性 数据管理服务DMS分基础版和企业版，不同版本功能特性不同，如需了解更多详细信息，请查阅功能特性部分。 产品定价 为了让更多的用户体验到DMS的服务，目前我们提供限时免费订购试用。 核心能力 全局数据库管理 多源、异构数据库统一管理，支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse等数据库类型，帮助企业/用户建立数据资产目录。通过使用该服务，企业可以轻松地管理不同来源和类型的数据库，实现统一的数据管理和控制，提高数据治理和管理的效率。 安全可靠 支持统一的数据安全策略，包括用户权限管理、资源权限管理等，确保数据库的安全和可靠性。通过实施严格的安全策略，企业可以有效地保护其数据资产，防止未经授权的访问和恶意攻击，确保数据的安全和完整性。 快捷易用 无需下载客户端，开通后即可通过浏览器便捷地使用服务，DMS具备友好的用户界面和丰富的功能（如：查询窗口，SQL语法提示、数据导入/导出、SQL审计等），全方位满足用户可视化操作数据库的需求。 应用场景

参数区域 参数名称 参数说明 Syslog协议 服务IP模式 设置对接服务器IP地址模式，可选择“IPV4”或者“IPV6”。 Syslog协议 服务IP 设置对接服务器IP地址。 Syslog协议 服务端口 设置对接端口。 Syslog协议 协议 设置协议类型，可选值： l TCP l UDP Syslog协议 安全级别 设置上报消息的严重程度，取值范围： l Emergency l Alert l Critical l Error l Warning l Notice l Informational（默认值） l Debug 说明 “安全级别”和“Facility”共同组成发出消息的优先级（ Priority ）。 优先级（ Priority ） “Facility” × 8 +“安全级别” “安全级别”和“Facility”各项对应的数值请参考下表：“安全级别”和“Facility”字段数值编码 。 Syslog协议 Facility 设置产生日志的模块。可选项参考下表：“安全级别”和“Facility”字段数值编码 ，推荐使用默认值“local use 0 (local0)”。 Syslog协议 标识符 设置产品标识，默认为“FusionInsight Manager”。 标识符可以包含字母、数字、下划线、 空格、、 $、 {、 }、 点、中划线，并且不能超过256个字符。 报告信息 报文格式 设置告警报告的消息格式，具体要求请参考界面帮助。 报文格式可以包含字母、数字、下划线、 空格、、 $、 {、 }、 点、中划线，并且不能超过1024个字符。 说明 报文格式中信息域的说明请参考下表：报文格式信息域表。 报告信息 报告信息类型 设置需要上报的告警类型。 报告信息 上报消息级别 设置需要上报的告警级别。 未恢复告警上报设置 周期上报未恢复告警 设置是否按指定周期上报未清除的告警。打开开关表示启用此功能，关闭开关表示不启用。开关默认为关闭。 未恢复告警上报设置 间隔时间（分钟） 设置周期上报告警的时间间隔，当“周期上报未恢复告警”开关设置为打开时启用。单位为分钟，默认值为“15”，支持范围为“5”到“1440”（1天）。 心跳设置 上报心跳 设置是否开启周期上报Syslog心跳消息。打开开关表示开启此功能，关闭开关表示不启用。开关默认为关闭。 心跳设置 心跳周期（分钟） 设置周期上报心跳的时间间隔，当“上报心跳”开关设置为打开时启用。单位为分钟，默认值为“15”，支持范围为“1”到“60”。 心跳设置 心跳报文 设置心跳上报的内容，当“上报心跳”开关设置为打开时启用，不能为空。支持数字、字母、下划线、竖线、冒号、空格、英文逗号和句号字符，长度小于等于256。

操作流程 云服务备份数据库备份的主要流程如下图所示。 更改安全组：使用数据库备份前需要先更改云服务器的安全组。 安装agent：更改云服务器的安全组和在云服务器安装agent没有严格的先后顺序，在执行服务器备份前完成两项操作即可。 创建数据库备份：在备份服务器前创建数据库备份存储库后，绑定相应的云服务器，即可创建数据库备份。 修改或编写自定义脚本：在完成控制台上的数据库备份后，需要在云服务器中的数据库上修改或编写自定义脚本，才能完成数据库备份。 验证数据库备份结果：使用自定义脚本实现数据库备份后，可以通过操作验证数据库备份结果是否成功。 恢复服务器数据：可以使用备份恢复云服务器的数据，数据库应用和数据等将与备份时间点的数据保持一致。

本文简述天翼云边缘安全加速产品回源相关的功能和配置。 功能介绍 回源配置模块主要介绍源站地址、回源协议、源站端口、回源HOST、回源URI改写等功能及配置说明。 相关功能 功能 说明 源站配置 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 回源协议 回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后，边缘加速节点将根据指定的协议回源。边缘加速支持HTTP回源协议、HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 源站端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 回源HOST 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘加速产品在回源时会根据配置的回源HOST信息去访问对应站点。 回源SNI 如果一个源站IP地址绑定多个域名，且边缘加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，边缘加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 301/302跟随回源 配置301/302跟随回源功能后，边缘加速节点会代替用户去处理源站响应的301/302状态码内容，即边缘加速节点会直接跳转到源站301/302响应中的Location地址请求资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 回源超时时间 回源请求超时时间是指在代理服务器向上游服务器（源服务器）发起请求时，等待接收上游服务器的响应所允许的最长时间，这个超时时间的设置对于应对上游服务器响应慢、连接问题或者其他异常情况至关重要。 私有Bucket 加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】,若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时选择【私有】时，需要配置私有Bucket回源功能。

本节介绍了下载SQL审计日志的相关内容。 当您开启SQL审计日志，系统会将所有的SQL操作记录下来存入日志文件，方便用户进行下载、查询操作，审计日志的最小计时单位是秒。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，选择“SQL审计日志”，单击“设置SQL审计”。 步骤 6 在审计日志列表右上方选择时间范围，勾选目标日志，并单击列表左上方的“下载”，批量下载SQL审计日志。 您还可以选择单个审计日志，单击操作列中的“下载”，下载目标SQL审计日志。 步骤 7 SQL审计日志内容如下图所示。字段说明请参考下表。 图 RDS for PostgreSQL审计日志 表 审计日志字段说明 字段 说明 AUDIT: 固定前缀，标识一条审计信息。 AUDITTYPE 当前审计类型，SESSION、OBJECT、CLIENTAUTHENTICATION。 STATEMENTID 此会话的唯一语句 ID。 SUBSTATEMENTID 主语句中每个子语句的顺序ID。 CLASS或AUTHENTICATIONRESULT 表示执行的操作类型。 CLASS值：见pgaudit.log选项，包括READ、ROLE。 AUTHENTICATIONRESULT值：SUCCESS、FAIL。 PID 进程ID。 STATEMENTSTARTTIME 语句起始时间戳，以us为单位。 connectionstatus 会话状态，常见为执行语句的错误返回码，普通执行成功返回0。 APPLICATIONNAME 应用名称。PSQL，JDBC等。 USERNAME 登录的用户名。 DATABASENAME 登录的数据库名。 REMOTEHOST 登录的host地址。 COMMAND 执行的SQL命令类型，ALTER TABLE、SELECT等。 OBJECTTYPE 对象类型，TABLE、INDEX、VIEW等。 OBJECTNAME 对象名。 STATEMENT 在后端执行的SQL具体内容。 PARAMETER 参数值。 结束

操作步骤 注意 操作都是以root账号操作，云主机中没有运行其他的进程，避免端口被占用。 步骤一：放开云主机TCP22330端口 1. 登录“控制中心”，点击“计算>弹性云主机”进入弹性云主机控制台页面。 2. 找到目标云主机，点击名称进入云主机详情页。 3. 在详情页下方，点击“安全组”页签，在该页签默认安全组下点击“添加规则”，具体操作请参考添加安全组规则。 4. 添加“入方向”规则，各参数选项如下图。 5. 添加完成之后，在默认安全组下会显示相应的规则。 步骤二：在云主机中挂载文件系统 1. 以root用户登录弹性云主机，登录方式参考登录Linux弹性云主机。 2. 执行以下命令安装NFS客户端。 yum install nfsutils y 3. 执行如下命令创建本地路径“/mnt/wordpressdata”。 mkdir /mnt/wordpressdata 4. 执行如下命令，挂载文件系统。挂载地址可在文件系统详情页获取，“/mnt/wordpressdata”是本地挂载路径。挂载操作请参考挂载NFS文件系统到弹性云主机 (Linux)。 mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,wsize1048576,rsize1048576,timeo600 挂载地址 /mnt/wordpressdata 5. 挂载完成后，通过 df h 查看挂载情况。

。 所在子网 选择所在子网，若您还没有所在子网，请参照创建所在子网。 安全组 选择安全组，若您还没有可用安全组，请参照创建安全组。 实例名称 自定义实例名称，最长40字符，只能包含小写字母、数字及分隔符()，且必须以小写字母开头，数字或小写字母结尾。 企业项目 网关实例关联的企业项目，可以到IAM控制台创建企业项目。 启用监控指标 启用后，可在控制台观测分析中查看系统和API的流量、成功率、延迟等监控指标，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用链路追踪 可选择采集百分比启用，启用后，可在控制台观测分析中查看API请求的链路追踪信息，若您还没有开通应用性能监控产品，可先点击提示链接前往开通。 启用访问日志采集 启用后，可在控制台观测分析中查看访问日志，若您还没有开通云日志服务，可先点击提示链接前往开通。 网关实例创建可能需要5分钟左右时间，请耐心等待。 添加服务 首先部署好后端服务，进入实例详情页，选择服务列表菜单，点击创建服务，选择固定地址服务，填入后端服务的ip和端口，如下图所示：

配置步骤 1. 登录DDoS高防（边缘云版）控制台，在左侧导航中，点击【业务接入】【域名接入】。 2. 选择需要防护的域名，在操作栏点击【防护配置】。 3. 进入CC防护配置页面，点击【编辑】。 4. 在编辑页面可进行防护开关、防护模式、防护时长配置。具体说明可参见CC防护配置。 5. 配置完成后，点击保存。该域名会进入“配置中”状态，配置成功后，域名状态会变为“已启用”。 报表分析 DDoS高防（边缘云版）产品提供CC相关的报表数据，能清晰直观地展示您的网站遭受的攻击情况。其中包含 TOP URL、TOP 攻击IP及攻击区域分布信息，您可结合报表数据进一步配置相应的防护规则，更好地保障您的网站服务稳定。更多信息，请参见安全分析。 1. 登录DDoS高防（边缘云版）控制台,在左侧导航中，单击 【安全分析】【安全报表】。 2. 进入【CC安全报表】tab页面，可选择域名及时间维度等过滤条件查看详细攻击情况。 告警监控 针对应用层CC攻击，DDoS高防（边缘云版）提供了相应的告警策略，您可根据实际业务情况结合报表数据配置相应的告警策略。更多信息，请参见告警管理。

此小节介绍登录系统故障。 登录云堡垒机系统异常怎么办？ 问题现象 IP地址无法连接，网页打不开，不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录，公网地址也不能访问。 可能原因 原因一：系统磁盘空间满了，磁盘空间使用率过高。 原因二：系统软件版本未更新，存在磁盘空间被占用，未被释放可能。 原因三：用户登录使用浏览器或浏览器版本，与系统不兼容。 原因四：实例配置安全组不合理。 原因五：实例配置VPC内，网络ACL规则配置不合理，或登录IP被网络ACL限制。 原因六：配置AD域认证时，未禁用SSL加密认证。 原因七：堡垒机版本较低。 解决办法 原因一： 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”，保证磁盘有足够空间。 对云堡垒机实例进行规格变更，满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知，当磁盘空间使用率超过设定阈值时，提示系统消息告警。 原因二： 在云堡垒机管理控制台“重启”云堡垒机实例，检查故障是否解决。若不能解决，需“升级”云堡垒机到最新版本，并根据实际需求进行规格变更。 原因三： 更换浏览器或升级浏览器版本，Web登录推荐使用浏览器及版本。 原因四： 若因安全组配置不合理导致异常，请先排查安全组规则，并根据CBH建议安全组规则，配置安全组规则，再重新登录云堡垒机系统。 原因五： 若因网络ACL配置不合理导致异常，请先排查网络ACL规则，并参考CBH安全组规则放开出/入方向端口，再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制，请先排查网络ACL规则，并重新配置ACL规则，添加云堡垒机公网IP（即弹性IP）为允许。 说明 浏览器登录云堡垒机需放开入方向TCP协议22333端口，SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六： 系统管理员admin登录云堡垒机系统，重新配置AD域认证，取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制，请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址，请参见访问控制限制。 如果通过上述排查，仍然无法登录云堡垒机系统，请单击管理控制台右上方的“工单”，填写工单反馈问题现象，联系技术支持。

本节介绍态势感知（专业版）的漏洞管理功能的背景及支持的漏洞类型。 背景介绍 漏洞是指在操作系统实现、安全策略、软件等方面存在的缺陷或弱点，这些缺陷或弱点可能被攻击者利用，从而导致系统被破坏、数据泄露、服务中断或其他安全问题。态势感知（专业版）通过集成企业主机安全（Host Security Service，HSS）漏洞扫描数据以及手动导入漏洞数据，集中呈现云上资产漏洞风险，帮助用户及时发现资产安全短板，修复危险漏洞。 查看漏洞详情：介绍如何查看漏洞的详细信息。 修复漏洞：当扫描到服务器存在漏洞时，您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞，避免漏洞被入侵者利用入侵您的服务器。如果漏洞对您的业务可能产生危害，建议您尽快修复漏洞。对于Linux漏洞、Windows漏洞，您可以在企业主机安全控制台一键自动修复，对于WebCMS漏洞、应用漏洞、应急漏洞和网站漏洞，暂不支持自动修复，您可以参考漏洞详情界面提供的修复建议手动修复。 忽略或取消忽略漏洞：某些漏洞只在特定条件下存在风险，比如某漏洞必须通过开放端口进行入侵，如果主机系统并未开放该端口，则该漏洞不存在危害。如果评估后确认某些漏洞无害，可以忽略该漏洞，无需修复。忽略后，下次HSS漏洞扫描后仍然会对该漏洞进行告警，态势感知（专业版）也将同步漏洞信息。如果已忽略的漏洞需要再次关注，可以取消之前的忽略操作。 导入或导出漏洞：介绍如何导入或导出漏洞。

本文将为您介绍域名列表的刷新操作。 使用场景 新增域名或进行基础与加速配置后，配置需要大概35分钟的生效时间，若您希望获取域名管理最新的域名状态，可以通过手动刷新或列表自动刷新实现。 前提条件 域名列表已经有数据。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.点击列表上方的【刷新按钮】，或等待列表的自动刷新，列表将以每1分钟自动刷新一次的频率更新域名列表状态。

本文介绍配置HTTPS证书后播放时提示不安全的可能原因。 配置了HTTPS证书后，播放时提示不安全的原因可能有： 证书配置错误：请确保在直播控制台已添加证书并关联对应域名，如何添加请参见：HTTPS配置。检查证书是否有效，是否与域名匹配。可以使用在线工具或浏览器插件来检查证书的有效性。 证书到期：检查证书是否到期，若证书已到期需要重新购买证书并更换。 私有证书问题：使用的证书为自签名证书，该类并不受浏览器或播放器信任，建议改为使用可信的证书机构颁发的证书。

本文为您介绍安全总览功能说明，以及支持查看的统计图表、数据含义。 Web应用防火墙（原生版）安全总览页面向您展示当前WAF实例中所有域名的防护统计记录、请求趋势图表以及攻击事件的分布状态等，帮助您了解网站业务的整体安全状态。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成防护对象接入并正常防护。 查询条件 在总览页面上方，选择要查询的防护对象和时间，查询总览数据。 查询条件说明： 防护对象：默认展示SaaS模式下已接入防护的相关数据，也可以查询其他模式下已接入防护的数据，或只查询某个防护对象的数据。 时间：查询时间支持选择昨天、今天、近3天、近7天、近30天或自定义时间范围的防护统计数据。 防护统计数据 防护统计数据展示了网站域名收到的全部请求次数、全部攻击次数和触发了不同防护模块的防护次数，防护模块包括Web入侵防护、CC防护、精准访问防护、BOT防护、地域访问控制、IP黑白名单、防敏感信息泄露、Cookie防篡改、攻击惩罚。 单击全部攻击次数，可以跳转至防护事件列表页，查看统计数据对应的详细攻击事件记录。

关系数据库MySQL版提供任务中心功能，开启后您可以查看用户的运维操作日志。 使用场景 实例管理动作追踪。 实例操作安全审计。 查看历史任务 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击 管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 任务列表，进入任务列表页面。然后在顶部菜单栏，选择区域和项目。 3. 查看所有实例的任务信息。 支持根据实例ID、任务状态、任务名称和任务时间进行筛选。 任务类型 任务中心记录的任务类型如下表： 任务类型 迁移可用区 升级内核小版本 升级数据库版本 存储空间自动扩容 性能自动扩容 修改安全组 删除安全组 重启实例 应用参数组 创建实例 修改密码 主备切换 扩容预处理 扩容恢复 修改端口 绑定弹性IP 解绑弹性IP 修改高可用模式 企业项目迁移 修改数据复制方式

为什么我的业务接入WAF了，在进行安全扫描的时候，会扫描出我业务未开放的端口？ WAF因为采用分布式集群架构技术，所以当所有用户接入时，WAF的接入节点默认开启所有端口，以便满足不同用户的不同接入需求。但对于单个用户来说，当您接入域名时确定了服务器接入的端口以及配置了对应的回源端口，WAF将自动过滤掉对您业务未配置端口的访问，以便保障您业务的访问安全。漏洞扫描技术在扫描时，因采用针对WAF入口整体扫描的技术，未单独区分属于您业务所开放端口，故可能会扫描出您业务未开放端口。 对于已接入WAF防护的网站，WAF防护集群不会转发未配置端口（无论该端口是否开启）的访问请求流量到源站服务器。因此，不会对源站服务带来任何安全风险和威胁。

删除节点 注意 删除节点功能只能在管理侧任务列表中没有其他任务运行时才可使用。 删除节点功能只支持删除资源状态为“空闲”的节点，此节点还未扩容至集群，可以删除，已使用的节点不支持删除。 在反亲和部署模式下，删除节点只能以集群的安全环为单位，如集群安全环大小为3，则选择某个节点删除时会自动选择并提示删除同一个安全环的其他节点。 操作步骤 1.登录DWS 管理控制台。 2.单击“集群管理”。默认显示用户所有的集群列表。 3.在集群列表中，单击指定集群名称进入“集群详情”页面，单击“节点管理”进入页签。 4.在“节点管理”页面选中要删除的节点，单击“删除节点”按钮，单击“是”按钮提交删除任务。 5.删除成功后，该节点将不再显示到节点管理页面。

配置项 参数说明 示例 名称 工作流调度的名称 timeTicker 触发方式 根据需要选择触发方式： 时间间隔：触发器每隔n分钟触发一次函数执行。 指定时间：选择时区，并指定日期、星期和时间，触发器在某时区的指定时间触发一次函数执行。 自定义：支持秒级配置，使用6段式Cron表达式，兼容Quartz的表达式。 /5 触发消息 该消息内容将会作为工作流的输入，必须为JSON字段。 { "msg" : "hello world!" }

设置降级 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务治理”。 步骤 5 单击需要治理的微服务。 步骤 6 单击“降级”。 步骤 7 单击“新增”。选择合理的策略，降级策略配置项如下表所示。 配置项 配置项说明 降级对象 选择需要降级的微服务与降级方法。 降级策略 l开启：开启降级。 l关闭：关闭降级。 步骤 8 单击“确定”，保存配置。 设置容错 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务治理”。 步骤 5 单击需要治理的微服务。 步骤 6 单击“容错”。 步骤 7 单击“新增”。选择合理的策略，容错策略配置项如下表所示。 配置项 配置项说明 容错对象 该应用依赖的应用或方法，下拉菜单可直接选择。 是否开启容错 开启：向容错对象发起请求时发生错误的处理策略，开启后，会根据选择的处理策略处理请求。 关闭：关闭容错策略，即使请求失败也会等到超时后，再返回失败结果。 容错策略 说明 当“是否开启容错”配置项设置为“开启”时配置。 lFailover 在不同服务器上重新尝试建立连接。 lFailfast 不再重新尝试建立连接，即请求失败时会立即返回失败结果。 lFailback 在同一个服务器上重新尝试建立连接。 lcustom − 尝试同一个服务器次数：尝试与同一个服务器重新建立连接的次数。 − 尝试新的服务器次数：尝试与新的服务器建立连接的次数。 步骤 8 单击“确定”，保存配置。

本文向您介绍如何使用天翼云官网能力（IAM）创建子用户共享云搜索控制台服务。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。云搜索服务相关的系统策略包含如下： csx admin：云搜索服务的管理者权限，包含云搜索服务所有控制权限（不含订单类权限）； csx user: 云搜索服务的使用者权限，包含云搜索服务的列表页与详情页面等查看权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。 控制台功能 三元组名称 配置支持IAM（全局/资源池） 配置支持企业项目 查询实例详情（包含ES、Logstash） ctcsx:instance:describeInstances ✓ ✓ 创建实例 ctcsx:instance:createInstance ✓ ✓ 重启实例 ctcsx:instance:restartInstance ✓ ✓ 扩容实例 ctcsx:instance:updateInstance ✓ ✓ 加装节点 ctcsx:instance:addNode ✓ ✓ 升配实例 ctcsx:instance:changeNode ✓ ✓ 查询快照策略 ctcsx:snapshot:describeSnapshotRule ✓ ✓ 创建快照（包含手动、自动快照创建、修改快照规则） ctcsx:snapshot:createSnapshot ✓ ✓ 查询快照列表 ctcsx:snapshot:describeSnapshot ✓ ✓ 恢复快照 ctcsx:snapshot:restoreSnapshot ✓ ✓ 删除快照 ctcsx:snapshot:deleteSnapshot ✓ ✓ 停用快照功能 ctcsx:snapshot:closeSnapshot ✓ ✓ 开启云日志 ctcsx:instance:openCloudLog ✓ ✓ 关闭云日志 ctcsx:instance:closeCloudLog ✓ ✓ 修改配置信息 ctcsx:instance:updateSetting ✓ ✓ 查看配置信息 ctcsx:instance:describeSettingsInfo ✓ ✓ 密码重置 ctcsx:instance:resetPassword ✓ ✓ 查看安全设置 ctcsx:instance:describeSecurityInfo ✓ ✓ 绑定解绑变更公网IP ctcsx:instance:updateNet ✓ ✓ 开关Https协议 ctcsx:instance:updateHttps ✓ ✓ 退订实例 ctcsx:instance:deleteInstance ✓ ✓ 查看插件（默认插件&自定义插件） ctcsx:instance:describePlugin ✓ ✓ 安装卸载删除自定义插件 ctcsx:instance:updatePlugin ✓ ✓ Logstash加装 ctcsx:instance:addNodeLogstash ✓ ✓ Logstash管道创建（包含预校验） ctcsx:pipeline:createPipe ✓ ✓ Logstash管道部署/停止 ctcsx:pipeline:changePipe ✓ ✓ Logstash管道删除 ctcsx:pipeline:deletePipe ✓ ✓ Logstash实例退订 ctcsx:instance:deleteLogstashInstance ✓ ✓ Logstash实例列表查询 ctcsx:instance:describeLogstashInstance ✓ ✓ Logstash管道列表查询 ctcsx:pipeline:describeLogstashPipe ✓ ✓ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

步骤二：配置 DNS CNAME 解析 1. 在创建页面查看平台提供的 CNAME 目标值（公网或内网）。 2. 前往您的 DNS 服务商控制台，为自定义泛域名添加 CNAME 记录并指向上述目标值。 3. 完成解析后返回 Agent 沙箱控制台继续配置。 步骤三：填写必要参数 1. 在域名 中填写自定义泛域名（例如 .example.com）。 2. 在 HTTPS 设置中填写证书名称 、PEM 证书内容 与PEM 证书密钥。 3. 点击确认完成创建。

步骤二：配置 DNS CNAME 解析 1. 在创建页面查看平台提供的 CNAME 目标值（公网或内网）。 2. 前往您的 DNS 服务商控制台，为自定义泛域名添加 CNAME 记录并指向上述目标值。 3. 完成解析后返回 Agent 沙箱控制台继续配置。 步骤三：填写必要参数 1. 在域名 中填写自定义泛域名（例如 .example.com）。 2. 在 HTTPS 设置中填写证书名称 、PEM 证书内容 与PEM 证书密钥。 3. 点击确认完成创建。

其他注意事项 对于向量索引，若使用densevector，需转换为knnvector并重建索引。 具体的迁移操作方法，可参考具体介绍的官网文档或提交工单由工程师协助。 迁移后客户需重点测试的内容： 1. 所有索引的 mapping 是否按预期恢复； 2. 关键功能（索引写入、全文检索、聚合）是否正常； 3. DSL 查询/聚合/脚本/管道是否兼容； 4. Dashboards 中仪表盘与可视化图表是否渲染正确； 5. 索引生命周期策略（ISM）是否按期执行。

统计分析 以接口维度来统计调用的情况 接口名称：被调用的接口的名称。 最大值：筛选时间段内，该接口被调用的响应时间的最大值。 平均值：筛选时间段内，该接口被调用的平均响应时间。 平均响应时间：筛选时间段内，每天的平均响应时间的趋势图。 异常情况 异常类型：显示异常明细，与点击详情按钮看到的内容一致。 出现次数：筛选时间段内，此类异常出现的次数。

参数 参数说明 取值样例 名称 填写需要添加的字符串规则的名称。 Test 描述 输入需要添加的字符串规则描述。 生存时间 选择该资源的生存时间： 永久有效：该字符串规则永久有效。 自定义：选择字符串规则到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久有效 资源定义 填写字符串内容，支持中英文、数字和其他字符组合，多个字符串请使用英文“,”隔开。

参数 类型 示例 描述 topic string testforfaas Topic名称。 properties map 消息自定义属性。 properties.CLUSTER string 1dafcb4049ba42df96d80b7dd2f99c5e RocketMQ实例ID。 properties.CONSUMESTARTTIME string 1747987204637 Unix时间戳，毫秒。 properties.KEYS string webtest 消息的key。 properties.MAXOFFSET string 3 消息队列中的最大偏移量。 properties.MINOFFSET string 0 消息队列中的最小偏移量。 properties.TAGS string 17479872046050 消息标签。 properties.UNIQKEY string 2100077510A605EF04B574BAE2080001 消息唯一键。 data string WebTestTools17v6fg0J 消息体内容。

本章节为您介绍系统状态模块的相关内容 系统状态可以帮助您确认堡垒机系统的运行状况，可监控系统CPU、内存、磁盘的使用状态，及时了解系统的运行状况。 查看系统状态 1. 使用管理角色账号登录云堡垒机。 2. 在左侧导航栏选择“系统管理 > 系统状态”，进入“系统状态”页面，即可查看系统状态。 系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况，每1个小时记录一次数值。

本节介绍了如何删除云数据库GaussDB 的参数模板。 操作场景 每个用户最多可以创建100个数据库参数模板，如果参数模板已满或者一些参数模板已经没有使用价值，您可以参考本章内容删除已有的参数模板。 须知： 参数模板删除后，不可恢复，请谨慎操作。 默认参数模板不可被删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“自定义”页签，选择需要删除的参数模板，单击“更多 > 删除”。 步骤 3 单击“是”，删除。

环境变量的查看 若已知testcm1和testsecret1的内容，可通过kubectl命令进入Pod并查看环境变量。例如，使用“kubectl exec”命令执行“printenv”以列出所有环境变量。通过此方式，可以验证环境变量是否已正确设置和导入。 注意 由于密钥值在YAML中以base64编码形式展示，因此在查看时需要进行相应的解码处理。同时，资源引用中的CPU限制值在展示时可能因单位转换（如从毫核转换为核）而略有差异。

响应示例 csv文件内容： deviceUUID,pingaverageresponsems,samplingTime hxfi20221027191319,11.416,1667815639 hxfi20221027191319,11.431,1667816239 hxfi20221027191319,11.43,1667816539 hxfi20221027191319,11.58,1667816839 hxfi20221027191319,11.468,1667817139 hxfi20221027191319,11.419,1667817439 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.DataQuery.RegionNotFound 找不到资源池 Monitor.DataQuery.ItemNameUndefined 监控项未定义 Monitor.DataQuery.QueryError 查询数据失败 Monitor.DataQuery.AccessFailed 访问内部系统失败 Monitor.DataQuery.ResponseError 访问内部系统返回错误 其他 参见公共错误码说明

本文将为您介绍公共传输通道的退订内容。 公共传输通道服务默认为用户启用自动续订机制，以确保服务的连续性和稳定性。若用户希望终止公共传输通道服务的使用，请通过退订操作，以确保服务的正常终止和避免不必要的费用产生。 操作说明 1. 登录公共传输通道控制台，单击【站点信息】。 2. 在站点列表页面，选择目标站点，在操作栏中单击【退订】。 3. 在退订弹窗页面，确认退订信息无误后，单击【确定】。

本节介绍印刷文字识别产品快速入门的相关介绍。 印刷文字识别（OCR）通俗来说是将图片上的文字内容提取出来并进行识别，最终转换为可编辑文本的功能。天翼云依据客户的使用场景和需求，提供通用型OCR、车牌识别、身份证识别、营业执照识别、驾驶证识别、行驶证识别六类，满足客户的图片识别需求。 商用产品步骤流程

本文将为您介绍如何部署资源栈或执行计划。 直接部署资源栈 创建 / 更新资源栈后，您可选择直接部署资源栈，此时平台将直不会创建执行计划，即不会记录您本次部署的变更内容。 前置步骤 1. 已在模板管理 中有已创建成功的模板。参考创建模板。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈管理 页面，单击创建资源栈。 1. 如果您已有目标资源栈，您可在单击更新 ，进行更新资源栈。参考更新资源栈 5. 在创建资源栈 页面，可以根据提示配置等基本参数，具体参数说明请参考创建资源栈。 6. 提交表单时，您可选择单击直接部署资源栈，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。 7. 部署任务开始后，页面将自动跳转资源栈详情的事件页面，您可在事件列表中查看实时部署事件。