功能模块 权限名称 MySQLadmin MySQLuser MySQLreviewer 实例管理 MySQL切换策略/复制方式 Y Y 实例管理 MySQL设置监控频率 Y Y 实例管理 MySQL绑定/解绑实例标签 Y Y 实例管理 MySQL设置内网域名 Y Y 实例管理 MySQL设置数据库只读 Y Y 实例管理 MySQL启用/禁用root账号 Y Y 实例管理 MySQL修改数据库端口 Y Y 实例管理 MySQL切换VPC Y Y 实例管理 MySQL事件定时器 Y Y 实例管理 MySQL修改实例名称 Y Y 实例管理 MySQL修改连接地址 Y Y 日志管理 MySQL修改实例Binlog本地设置 Y Y 日志管理 MySQL日志服务 Y Y 日志管理 MySQLBinlog日志下载 Y Y 日志管理 MySQL创建合并任务 Y Y 日志管理 MySQL日志备份清理 Y Y 帐号管理 MySQL账户管理/密码插件管理 Y Y 数据安全 MySQL安装/卸载TDE Y Y 数据安全 MySQL拦截sql语句 Y Y 数据安全 MySQL白名单配置与修改 Y Y 数据安全 MySQL添加安全组 Y Y 数据安全 MySQL解绑安全组 Y Y 数据安全 MySQL自定义密码策略 Y Y 数据库代理 MySQL代理配置 Y Y 数据库代理 MySQL代理绑定eip Y Y

本节介绍云下一代防火墙产品优势。 具有全面适应能力的软件防火墙 在云计算环境中，用户的计算、存储、数据资源都是运行在服务器的虚拟机上，在考虑安全防护的设计时，云下一代防火墙可在云主机上实现快速灵活的部署，支持在VMware、KVM、HyperV、XEN等主流虚拟化平台运行，可串联或单臂连接到虚拟网络中（如：虚拟应用服务器前端的网关，或者是VPC网络的边界网关），为虚拟网络或应用提供专业的边界网络安全防护功能。 以虚拟机形式部署设备，能够克服物理防火墙的限制，在云计算环境中可部署于更加靠近云主机的位置，对于云主机内部流量进行过滤，实现同时对于南北向和东西向流量的安全防护。同时，用户可以根据网络搭建需求，弹性调配和管理网络资源等，并且能够按需进行灵活迁移，充分发挥云计算优势。 拥有专业NGFW安全防护功能 云下一代防火墙拥有与NGFW相同的操作系统，具有丰富的网络安全防护功能，对网络威胁进行防御，能够满足企业分支及公有云多租户环境中的网络安全需求。 具备精细化应用管控，可为用户提供多维的应用风险分析和筛选，以及灵活的安全控制，包括策略阻止、会话限制、应用引流和智能流量管理等。同时，还具备入侵防御、病毒过滤、攻击防护、NAT等功能，满足客户对安全访问，攻击防护以及应用识别和控制等需求。 具备HA组网能力，满足配置和会话同步的要求，从而实现高可靠的冗余部署，保障用户业务的不间断连续运营。

本文向您介绍如何解决修改Linux弹性云主机的默认SSH端口后,使用新端口无法登录。 新端口无法登录的原因可能有：安全组没有放通新端口，防火墙没有放通新端口，sshd文件未添加新端口等。 检查安全组规则 以新的SSH端口号为2222为例，安全组规则在确保 “入方向”需要放通2222端口。如果没有此规则，须在安全组中添加2222入方向端口 检查防火墙规则 检查iptables防火墙是否放通新的SSH端口，以2222端口为例。 1）登录Linux弹性云主机。以CentOS 7.6操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 2）添加2222端口规则 A INPUT m state state NEW m tcp p tcp dport 2222 j ACCEPT 3）修改完成后重启iptables服务。 systemctl restart iptables 检查SSH配置文件 1）登录弹性云主机检查ssh配置文件。执行如下命令，查看是否配置了 Port 2222。 vi /etc/ssh/sshdconfig 2）如未配置，请将“Port 22”替换为“Port 2222”。 3）执行如下命令，重启ssh服务。 service sshd restart

本文为您介绍续费操作内容。 如果您想续订云专线的云端口带宽资源，可以联系您的客户经理帮您申请端口带宽资源的续订，也可以通过如下操作步骤实现。 操作步骤 1. 登录天翼云官网的控制中心，进入网络控制台。 2. 在“云专线>物理专线”界面中，点击物理专线“操作”列的【续订】按钮。 3. 根据提示完成续订订单即可。

此小节介绍云堡垒机数据库审计。 审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

.+?!:/()[]，需要以正斜线/开头，不能为单正斜线（“/”）；URL匹配规则为正则匹配时，URL长度支持0128个字符，支持大小写英文字母、数字和特殊字符 ./?~^:()[]+，不能为单正斜线（“/”）。 /test 描述 自定义描述内容 Xx 4. 按照监听器创建后端主机组的配置添加云主机，然后点击“下一步”进行负载方式&健康检查配置，并点击“立即创建”则完成相关配置。

本页介绍天翼云TeleDB数据库元数据pgauditstmtconf的内容。 存储语句级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

本节介绍如何创建 VLLM 前缀匹配智能路由。 前置条件 前缀缓存匹配依赖分布式缓存服务 Redis 做为 KVCache 分布信息元数据存储服务，因此需要针对智算套件集群创建对应的 Redis 服务，并放开白名单和内网访问端口。 1. 通过控制台查看智算套件集群资源信息，包括“虚拟专有网络 VPC”、“安全组”、“集群子网”等。 如果集群 VPC 包含多个子网，可通过查看“虚拟专有网络 VPC”详情获取多个子网网段，后续创建 Redis 服务需要用到子网网段信息，如下： 2. 前往“分布式缓存服务Redis版”控制台，创建集群对应的 Redis 服务实例。 实例需求： a. Redis 版本大于等于 6.0； b. Redis 和智算集群处于同一 VPC 其它创建参数请结合集群业务需求进行修改。 3. 等待 Redis 服务创建成功，点击实例详情，并设置安全组和白名单，确保集群内服务可以访问 Redis 实例。 实例需求： a. Redis 实例安全组需要放开入方向 6379 端口流量； b. Redis 实例需要将集群子网网段添加到白名单； 1）点击查看实例详情 2）添加集群子网网段到 Redis 白名单 3）查看 Redis 实例安全组，并前往网络控制台修改安全组规则，添加放开入方向 6379 端口规则 点击修改可以查看安全组编码，复制并前往网络控制台 通过搜索查询到对应的 Redis 实例的安全组，并添加规则 至此，创建前缀缓存匹配路由所需的 Redis 实例创建并配置完毕。

此小节介绍云堡垒机的系统日志。 运维人员登录云堡垒机系统，执行配置权限、审计管理等操作后，审计管理员将会收到系统日志记录。 查看系统日志 通过系统日志记录，可查询详细的系统登录和操作记录，在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 查看系统登录日志 1 登录云堡垒机系统。 2 选择“审计 > 系统日志”，选择“系统登录日志”页签，进入系统日志列表页面。 系统登录日志 3 查询系统登录日志。 快速查询：在搜索框中输入关键字，根据用户、来源IP、日志内容、起止时间等快速查询系统登录日志。 高级搜索：在相应属性搜索框中分别关键字，精确查询系统登录日志。 4 根据筛选条件，即可查看到目标登录日志。 查看系统操作日志 1 登录云堡垒机系统。 2 选择“审计 > 系统日志”，进入系统日志列表页面。 3 选择“系统操作日志”页签，进入系统操作日志列表页面。 4 查询系统操作日志。 快速查询：在搜索框中输入关键字，根据用户、来源IP、日志内容、起止时间等快速查询系统操作日志。 高级搜索：在相应属性搜索框中分别关键字，精确查询系统操作日志。 5 根据筛选条件，即可查看到目标操作日志。 导出系统日志 运维人员登录云堡垒机系统，执行配置权限、审计管理等操作后，审计管理员将会收到系统日志记录。通过系统日志记录，可查询详细的系统登录和操作记录，在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。

本文介绍如何校验域名归属权。 客户可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 示例为ctcdn.cn的解析配置 1、客户需在自己的域名解析服务商，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2、域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 解析命令：dig dnsverify.ctcdn.cn txt 3、如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 示例为ctcdn.cn的解析配置 1、在您的源站根目录下，创建文件名为：dnsverify.txt的文件，文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例） 2、文件在源站根目录下创建完成后，即可进行访问验证（示例为访问 windows验证： linux验证： 3、如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

复制规则 通过复制规则，只需修改少量配置参数，用户即可快速创建一个和已有规则类似的规则。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > 规则管理”，进入规则管理页面。 3. 选择需要添加规则的类型。 4. 在规则列表中找到目标规则，单击操作列的“复制”。 5. 在弹出的窗口中，修改规则参数。参数说明请参见添加自定义规则。 6. 参数修改完成后，单击“确认”。 启用/禁用规则 为了控制检查规则“误报”和“漏报”之间的均衡关系，系统提供规则开关，用户可自定义开启或关闭文件规则检查项。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > 规则管理”，进入规则管理页面。 3. 选择要操作的规则类型。 4. 在规则列表的启用状态列，可以打开或关闭某一规则。 或勾选多个规则，单击规则列表右上方的“启用”、“禁用”按钮，可以批量启用/禁用规则。 编辑规则 说明 仅支持对自定义规则进行编辑，系统内置规则（创建人为“内置”）不可编辑。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > 规则管理”，进入规则管理页面。 3. 选择需要添加规则的类型。 4. 在规则列表中找到目标规则，单击操作列的“编辑”。 5. 在弹出的窗口中，修改规则参数。参数说明请参见[添加自定义规则](

本文向您介绍当云主机出现端口不通的情况时请应怎样排查。 问题现象 云主机端口不通，会导致云主机之间无法通信或云主机无法对外服务，会影响应用或服务间的调用，或者用户对服务的访问。 根因分析 可能有以下几种原因导致端口不通： 1. 在控制台界面，云主机所在安全组未放行该端口； 2. 应用服务配置存在问题，对外服务端口未被正常监听； 3. 操作系统内，防火墙配置策略异常，如防火墙未放行端口访问。 问题定位步骤 本文分别对Windows和Linux操作系统的远程连接端口进行排查，以下为操作步骤。 Windows 操作系统 此部分以Windows Server 2012操作系统的云主机为示例，对云主机无法远程连接问题的定位步骤。 步骤1：排查安全组是否放通Windows远程连接端口3389。 1. 登录控制中心，选择云主机所在区域，点击“弹性云主机”进入云主机控制台。 2. 在云主机列表，点击需要远程连接的云主机实例名称。 3. 点击“安全组”页签，查看安全组规则。 4. 检查云主机所在的安全组是否已添加3389入方向的安全组规则。 步骤2 ：排查端口是否正常被监听。 在Windows操作系统中打开cmd窗口，执行如下命令。 plaintext netstat ano findstr :3389 如果回显信息如下则说明3389端口正常全网监听。否则，请开启监听。 步骤3 ：排查防火墙已经放行服务。 1. 单击“控制面板”>“Windows防火墙”。 2. 根据防火墙状态，如果防火墙处于关闭状态，且您不需要使用防火墙，则无需再做其他处理。 3. 如果防火墙处于开启状态，则单击“高级设置”。 4. 在弹出窗口的左侧导航栏中，单击“入站规则”。 5. 右键“入站规则”>新建入站规则>选择“端口”>填写“需要放开的端口”完成配置。

本文向您介绍使用IE9导入时如何启动ActiveX插件。 问题描述 使用的是IE9浏览器，为了支持预定义标签导入功能，需要启动ActiveX插件。 解决方案 1. 在浏览器主界面，选择“Internet选项”。 2. 单击选择“安全”页签。 3. 单击“Internet”。 4. （可选）单击“默认级别”。 如果安全级别显示为“自定义”，请将设置还原为默认级别。 5. 滑动安全级别滑块，将安全级别调到“中”级别。 6. 单击“应用”。 7. 单击“自定义级别”。 8. 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。 9. 单击“确定”。

本节为您介绍云迁移服务CMS资源创建相关内容。 云迁移服务CMS提供资源创建功能，您可以通过两种方式进入。 1. [ 迁移计划 ] 界面点击资源创建，如图所示。 2. [ 资源创建 ] 界面，如图所示。 具体操作详见资源规划资源创建。

本小节介绍关闭容器安全防护。 您可以为已开启容器版防护的服务器关闭安全防护，关闭后可释放配额，可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 操作步骤 1、 登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、根据需求可选择批量关闭防护和单服务器关闭防护。 单服务器关闭防护 a.在“节点列表”中目标服务器的“操作”列单击“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 说明 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 批量关闭防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 注意 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。

本小节介绍关闭容器安全防护。 您可以为已开启容器版防护的服务器关闭安全防护，关闭后可释放配额，可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 操作步骤 1、 登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版）。 3、 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 4、根据需求可选择批量关闭防护和单服务器关闭防护。 单服务器关闭防护 a.在“节点列表”中目标服务器的“操作”列单击“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 说明 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 批量关闭防护 a.在“节点列表”中勾选多个目标服务器前的选框，单击上方“关闭防护”。 b.在弹窗中确认关闭服务器的信息，确认无误，单击“确认”，防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”，关闭成功。 注意 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。

操作场景 本节为您介绍如何通过TeleCloudShell远程登录到Windows弹性云主机上。 约束与限制 云主机状态处于“运行中”中。 云主机所在安全组入方向已配置以下相关安全组规则：（安全组规则设置可参考：添加安全组规则）。 授权策略 优先级 协议类型 端口范围 授权对象 允许 1 TCP 3389（默认） 通过公网连接：添加182.43.5.0/24。 通过私网连接：添加198.19.128.0/20。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 选择“计算 > 弹性云主机”。 4. 选择要登录的Windows弹性云主机，单击“操作”列的“远程登录”，弹出可选登录方式的远程登录窗口。 5. 单击通过TeleCloudShell远程登录的“立即登录”。 6. 在TeleCloudShell登录页面，完成云主机连接信息的配置，点击“确定”。 说明 1. 默认情况下，TeleCloudShell在连接Windows云主机时，会默认使用RDP默认端口（3389），您也可在登录界面修改目标实例的连接端口，但需要注意与设置云主机安全组时的端口对应。 2. 连接Windows云主机仅支持密码认证，您需根据界面输入用户名（默认administrator）和密码。 3. 支持通过弹性云主机的公网IP和私网IP进行连接。 4. 通过TeleCloudShell连接Windows弹性云主机时，底层使用RDP协议进行连接。 7. 登录成功界面如图所示。

购买ECS 1. 登录管理控制台。 2. 在服务列表中选择“计算 > 弹性云主机 ECS”，进入云服务器控制台，单击“购买弹性云主机”。 图5 登录弹性云主机控制台 3. 配置基础信息后，单击“下一步：网络配置”。ECS与待连接的GeminiDB Influx实例的区域及可用区一致。ECS与待连接的GeminiDB Influx实例的区域、可用区、VPC和安全组一致。 图6 基础配置 图7 选择规格 图8 选择镜像 4. 配置网络信息后，单击“下一步：高级配置”。ECS与待连接的GeminiDB Influx实例的VPC和安全组一致。 如果安全组规则允许弹性云主机云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机云主机访问，需要在实例安全组添加一条“入”的访问规则。 图9 网络配置 图10 选择弹性公网IP 5. 配置密码等信息后，单击“下一步：确认配置”。 图11 高级配置 6. 确认配置信息后，单击“立即购买”。 图12 确认配置 7. 查看购买成功的ECS。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 TSDBlink OpenTSDB链接地址 OpenTSDB的ZK链接地址。 opentsdbsp8afz7bgbps5ur.cloudtable.com:4242 安全模式 选择安全或非安全模式。 选择安全模式时，需要输入项目ID、用户名、AK/SK。 Nonsecurity 项目ID CloudTable服务所在区域的项目ID。 项目ID表示租户的资源，帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 1. 注册并登录管理控制台。 2.在用户名的下拉列表中单击“我的凭证”。 3. 在“我的凭证”页面，查看帐号名和帐号ID，在项目列表中查看项目ID。 用户名 访问CloudTable服务的用户名。 admin 访问标识(AK) 密钥(SK) 访问CloudTable服务的AK和SK。 您需要先创建当前账号的访问密钥，并获得对应的AK和SK。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥>新增访问密钥”，详见下图：单击新增访问密钥。 3.单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。

本章节为您介绍敏感数据资产的相关内容 若数据库、表、字段的名称或类型发生改变，请及时对所属资产重新扫描，否则容易造成您配置的部分规则失效。 自主扫描 数据库安全网关自主扫描通过配置资产的数据库连接信息，自动获取数据库中的元数据（如库、表、字段等），并对这些数据进行分级和分类。 在数据库安全网关开始扫描前，您可以选择性的在“规则配置 > 敏感数据发现”页面自定义一些敏感数据的发现规则，这将丰富扫描出的敏感数据类型。 1.登录数据库安全网关。 2.在左侧菜单栏选择“资产 > 敏感数据 > 敏感数据扫描”进入敏感数据扫描任务页面。 3.单击“新增”按钮，在弹出的“新增敏感数据扫描任务”页面编辑相关信息后。 选择需要扫描的资产或是Oralce集群，配置登录信息，单击“获取扫描配置”按钮，系统将自动检索并显示“ Schema/数据库名”的列表，同时还会显示每个数据库所包含的数据表数量。 说明 新增敏感数据扫描任务时，若选择已配置默认数据源的资产（默认数据源在“新增资产”时配置），系统会自动识别并填充相应的用户名和密码。 4.勾选需要扫描的“Schema/数据库名”，系统将自动检索出数据库下的所有数据表。 配置项 说明 名称 非必填项，不填则自动生成。填写必须为中文字符、字母、数字、“”、“ .”或“ ” ，长度不超过 64 字符。 所属资产 设置数据来源所隶属的资产。 数据库环境 （仅限MySQL资产填写）根据实际情况选择原生环境或分片环境。 用户名 填写数据库的用户名。 密码 填写数据库的密码。 数据库名 填写数据库名。 获取扫描配置 点击获取扫描配置，系统将自动检索并显示“Schema/数据库名”的列表。 扫描配置 展示所属资产的“Schema/数据库”和“数据表”信息。 5.勾选需要扫描的数据表 ，单击“保存并启动”。保存敏感数据扫描任务配置并立即执行任务。任务状态为“扫描中”。 说明 有且仅有一个敏感数据扫描任务在扫描中，若同时存在多个扫描任务则排队扫描。 6.元数据获取完成后，任务状态会显示“扫描完成”，元数据将保存在“敏感数据管理” 中。 7.单击敏感数据扫描任务条目中的“配置敏感数据列的数字”，将会跳转到“资产 > 敏感数据 > 敏感数据管理”页面 ，且默认带上“扫描任务”和“是否敏感数据”两个查询条件。

本文介绍了MySQL主备复制原理。 MySQL主备复制原理说明 MySQL复制是基于复制源服务器在其二进制日志(下称binlog)中跟踪对其数据库的所有更改(增、删、改等)。binlog作为从服务器启动那一刻起修改数据库结构或内容(数据)的所有事件的书面记录。通常，SELECT不记录语句是因为它们既不修改数据库结构也不修改数据本身。 连接到源的每个副本都请求binlog的副本。也就是说，它从源中拉取数据，而不是源将数据推送到副本。副本还执行它接收到的binlog中的事件。这具有重复原始更改的效果，就像它们在源上所做的一样。创建表或修改其结构，并根据最初在源上所做的更改插入、删除和更新数据。 因为每个副本都是独立的，所以来自源的binlog的更改的重播独立发生在连接到源的每个副本上。此外，因为每个副本仅通过从源请求它来接收binlog的副本，副本能够按照自己的节奏读取和更新数据库的副本，并且可以随意启动和停止复制过程而不会影响在源端或副本端更新到最新数据库状态的能力。 主备复制流程说明： 1. 主库节点中每当有数据进行DML操作时，事务会按照binlog格式将DML操作以event的形式写入到主节点的binlog中。DML包括：Insert, Delete, Update等。 2. 备库节点连接主库节点时，有多少个备节点就会创建多少个binlog dump线程。 3. 当主库节点的binlog发生变化时，binlog dump线程会通知备节点(若多个备库则通知所有备节点)，并将相应的binlog内容推送给备库节点。 4. 备库节点的I/O thread进程收到binlog后，会将日志包含的内容写入本地中继日志(下称relay log)。 5. 备库节点的SQL thread会读取I/O thread写入的relay log并根据relay log中记录的event内容生成相应的DML语句，回放入备库中，完成整个主备复制流程。 主要源码说明： / The pseudo code to compute SecondsBehindMaster: 信息来自源码sql/rplreplica.cc if (SQL thread is running) //如果SQL thread启动 { if (SQL thread processed all the available relay log) ​ //当IO thread拉取主库binlog的位置和SQL thread应用的relay log相对于主库binlog的位置相等时 ​ { ​ if (IO thread is running) ​ //如果IO thread启动，设置延迟为0 ​ print 0; ​ else ​ //如果未启动，设置延迟为NULL ​ print NULL; ​ } ​ else ​ //如果SQL thread没有应用完所有IO thread写入的event时，需要计算SecondsBehindMaster ​ compute SecondsBehindMaster; } else ​ //如果SQL thread也没启动，则设置为NULL ​ print NULL; / SecondsBehindMaster的计算公式：SecondsBehindMaster time(0) lastmastertimestamp clockdiffwithmaster。 公式变量解释： 1. time(0)：当前备库节点服务器的系统时间。 2. lastmastertimestamp：备库节点在回放relay log中的event过程中的计算和更新，该变量可理解为备库节点SQL thread处理中事务在主库节点中的执行时间。 3. clockdiffwithmaster：备库节点的系统时间和主库节点服务器系统时间的差值，一般为0。如果主备节点系统时间不一致，那计算出的备库节点复制时延会不准确。 综上所述：SecondsBehindMaster 当前备库节点服务器的系统时间 备库节点SQL线程处理中事务在主库节点的执行时间 备库节点的系统时间和主库节点服务器系统时间的差值。

本节介绍云等保专区产品的数据库审计配置类问题。 数据库审计如何进行接入配置？ 1. 首先进入到数据库审计原子能力后先修改管理口IP，在菜单栏选择“ 系统管理 > 系统配置 ”进入系统配置页面，选择网络页签，点击操作列中的“编辑”。 在弹出的编辑网口对话框中修改网口的IPv4地址、子网掩码、IPv6等配置信息，点击“保存”。 如果该网口是管理口，除修改网口的IPv4地址、子网掩码、IPv6配置信息，还可设置IPv4网关。 在网口管理区域的操作列中点击是否启用开关，可启用或禁用选中的网口（管理口无法被禁用）。 2. 然后添加系统需要审计的数据库，在菜单栏选择“ 资产 > 资产管理 ”进入资产管理页面，选择资产管理页签，点击“添加”。 在弹出的添加资产页面编辑相关信息。 如需配置其他更多信息，可点击“更多配置”，选择单向审计或双向审计，设置加密协议审计。 3. 然后配置数据库的安全规则和过滤规则，在菜单栏选择“ 规则配置 > 安全规则 ”进入安全规则页面，选择规则管理页签，点击“推荐”，切换至“全部”。 用户也可以管理自定义的规则，新增自定义安全规则的操作方法如下：在菜单栏选择“ 规则配置 > 安全规则 ”进入安全规则页面，选择规则管理页签，点击“新增”。 在新增规则对话框中编辑相关信息，点击“保存”。 接着启用规则，在菜单栏选择“规则配置 > 安全规则”进入安全规则页面，选择规则管理页签，在规则列表中勾选目标规则，点击“启用选中项”。 在弹出对话框中勾选资产，点击“确定”，则可将已启用的规则直接应用到选择的资产上。 4. 最后便于用户及时了解数据库的运行状态及安全告警信息，可查看报表订阅和告警通知，在菜单栏选择“报表中心 > 报表预览”进入报表预览页面，点击页面右上角的“订阅”。 进入添加订阅任务页面，编辑相关信息，点击“保存”。 系统支持多种消息通知模式，可及时将当前资产告警情况以及系统本身的状态信息提供给管理员，目前支持邮件、短信、企业微信、钉钉、SNMP、Syslog六种通知方式，详情阅读用户手册进行设置。

本小节介绍云防火墙N100型号计费类常见问题。 N100是否可以按月计费？ N100支持按月/按年计费，最低订购时长为1个月。 云主机和N100计费是否重复？ 云主机订购费用和N100的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；N100属于服务计费，会根据使用规格、时长、功能等项目进行计费。 我已经购买了云N100，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如准备承载机资源、导入授权、配置引流、开启安全防护策略、设置告警通知等配置。

操作步骤 1. 单击列表中操作列下的“评估详情”，可查看该次任务的评估详情。评估详情中展示测评摘要、失陷率排行榜、部分失陷样本展示等内容。 说明 只有任务状态为“部分完成”、“全部完成”时，“评估详情”可单击；其他任务状态，“评估详情”置灰。 2. 在部分失陷样本展示中点击详情可查看失陷样本详情，可将输入、输出、判定依据复制到剪贴板中。

同一个Nacos引擎可能会有多个用户共同使用，开启了“安全认证”的Nacos引擎专享版，通过微服务控制台提供的基于RBAC（RoleBased Access Control，基于角色的访问控制）的权限控制功能，使不同的用户根据其责任和权限，具备不同的引擎访问和操作权限。 开启了“安全认证”的Nacos引擎专享版，支持微服务正常接入。 说明 只有引擎版本为2.1.0.1及以上版本支持此功能，若版本低于2.1.0.1，可参考 当Nacos引擎版本为2.1.0升级到2.1.0.1及以上版本时，需要先开启安全认证初始化密钥信息，才可使用权限控制功能。

编程Token Plan套餐暂时售罄，什么时候可再次购买？ 如有库存，于每日10:00定量释放。 怎么查看编程Token Plan套餐订单详细信息？ 前往费用中心，点击“订单管理＞我的订单”，进入我的订单页面。操作参见查看订单详情。 如何开启编程Token Plan套餐续订？ 目前不支持套餐的续费能力，包括手动续订和自动续订。套餐过期失效后手动再次购买。自动续订和手动续订能力即将支持，敬请期待。 套餐支持退款吗？ 不支持。编程Token Plan套餐一经购买成功即视为确认，不支持退订/退款。即使末使用套餐，费用也无法退回。建议根据使用需求选择合适的套餐。套餐不参与七天无理由全额退订。 计量计费类 如何查看用量？ 在编程Token Plan页面可查看套餐的用量详情。注意：缓存命中 / 未命中的输入内容、输出内容所消耗的Token均计入套餐包抵扣范围。 编程Token Plan套餐用量如何重置？ 套餐额度在每个订阅月到期时重置，未用完的额度不累积到下月。 编程Token Plan套餐额度已全部耗尽，怎么办？ 等待下一计费周期额度自动重置。 开通Token按量、Token量包等服务，更换Token按量、Token量包对应APP Key和Base URL后使用。编程Token Plan不会自动消耗Token按量/Tokens量包等资源，也不会扣除账号余额。

自动序列化为JSON并设置ContentType ) 检查响应状态 response.raiseforstatus() print("请求成功！") print("响应JSON内容:") print(response.json()) except requests.exceptions.RequestException as e: print(f"请求失败: {e}") if hasattr(e, 'response') and e.response is not None: print(f"错误状态码: {e.response.statuscode}") print(f"错误响应内容: {e.response.text}") Image文本生图 python import requests import base64 import os def generateimagesimple(prompt): """极简图像生成函数""" """ yourappkey和xirangmodelid需要替换为实际的值 """ url " headers { "Authorization": "Bearer yourappkey", "ContentType": "application/json" } data { "model": "xirangmodelid", "prompt": prompt, "n": 1, "size": "1024x1024" } try: 跳过SSL验证并发送请求 response requests.post(url, headersheaders, jsondata, timeout10) imagedata response.json()["data"][0]["b64json"] 保存图像 filename f"{prompt[:10]}.png" with open(filename, "wb") as f: f.write(base64.b64decode(imagedata)) print(f"图片已保存为: {filename}") return filename except Exception as e: print(f"错误: {str(e)}") return None 使用示例 if name "main": generateimagesimple("星空下的鲸鱼") //可替换别的文本 embedding文本向量化 python import json import requests URL " headers { "Authorization": "Bearer yourappkey", 替换为您的实际appkey "ContentType": "application/json" } data { "model": "xirangmodelid",

1 、创建存储类（ StorageClass ） 注意 1. 以下配置仅支持CSI版本4.0及其以上，您可以先在插件市场对CSI插件升级，再按照以下配置编写yaml。 2. 以下参数为建议配置，您可在存储产品的支持范围内，根据自身实际情况进行调整。 3. 部分参数由于不常用，示例中以 开头，未放开该参数，如有需求，请您根据实际需求使用。 4. 部分 开头的中文内容为内容解释，并非参数。 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsinasperformancesc provisioner: nas.csi.cstor.com parameters: type: performance kms的uuid，当配置了这个uuid后，意味着会使用加密功能。不配置或者配置为空，则均不使用加密。默认不使用加密功能。 kmsUUID: 111d979e5f304dd6a167c8c8cdd8aa7c 包年包月的类型，当为year表示以年为单位，为month表示以月为单位，只能填写year或者month 如果没有这个字段，则默认为按需计费 cycleType: year 包年包月的周期数，例如当cycleType为year，那么cycleCount为2则表示2年，只能填写正整数 当配置了cycleType，那么cycleCount才会生效 cycleCount: "2" 选择拓扑区域，如果是天翼云iaas的存储产品，就是对应选择可用区，value填写存储openapi里的可用区的azName 当storageClass配置了volumeBindingMode: WaitForFirstConsume或者配置了allowedTopologies时，

"abc def"表示在所有日志中查找包含目标短语abc def 的日志。 分词符 云日志服务LTS会根据分词符，将日志内容拆分成多个词。日志服务默认配置的分词符为 , '";()[]{}@&<>/:ntr。 例如日志20230101 09:30:00 ，默认分词符会将其分为四部分：20230101、09、30、00。 此时搜索语句2023 无法匹配到该条日志，可以通过202301或20230101搜索到该条日志。 如果设置分词符为空，则字段值将被当成一个整体，您只能通过完整日志内容或模糊搜索查找对应的日志。 关键词顺序 只有短语搜索 "abc def"才能保证关键词出现的顺序，其他搜索方式多个关键词默认AND连接。 例如requestmethod:GET POST 查询的是同时包含GET和POST的日志，不会保证GET和POST的顺序。如有需要推荐采用短语搜索。 中文搜索 中文搜索时不需要采用模糊查询，如有需要推荐采用短语搜索，可以匹配到更精确的结果。 云日志服务LTS的英文是以单词的形式进行拆分的，单词的长度不一致，因此可以通过模糊搜索匹配拥有相同前缀英文单词的日志。 中文采用的是一元分词，每个字都是独立的，拆分后每部分的长度都是1。 例如搜索语句星期一 ，代表搜索同时包含星 、期 、一 的日志；搜索语句

本节主要介绍怎么通过控制台新建文件夹。 您可以通过OBS管理控制台在已创建的桶中新建一个文件夹，从而更方便的对存储在OBS中的数据进行管理。 背景知识 由于OBS是一种对象存储服务，并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据，OBS提供了一种方式模拟文件夹。实际上在OBS内部是通过在对象的名称中增加“/”，将该对象在OBS管理控制台上模拟成一个文件夹的形式展现。通过API列举对象，获取到的对象名就是以“/”分隔的，最后一个“/”后的内容就是对象名。如果最后一个“/”后没有内容，则表示一个文件夹路径。文件夹的层级结构深度不会影响访问对象的性能。 文件夹不支持通过管理控制台进行下载，您可以使用OBS Browser+来下载文件夹。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 单击“新建文件夹”，或者单击进入目标文件夹后，再单击“新建文件夹”。 步骤 3 在“文件夹名称”中输入新文件夹名称。 支持创建单个文件夹和多层级的文件夹。 文件夹名称不能包含以下字符 : :?"<>。 文件夹名称不能以英文句号（.）或斜杠（/）开头或结尾。 文件夹的绝对路径总长度不能超过1023字符。 任何单个斜杠（/）表示分隔并创建多层级的文件夹。 不能包含两个以上相邻的斜杠（/）。 步骤 4 单击“确定”。

使用对象存储动态存储卷 1. 创建保密字典 进入到 对象存储控制台，进入AccessKey管理，查看对象存储密钥； 登录到 分布式容器云平台，进入集群管理栏，打开指定注册集群详情页面； 点击左侧导航栏，选择 配置管理 > 保密字典 > 创建保密字典； 输入名称、内容，内容项变量名分别是 AK、SK，对应上述步骤获取到的对象存储密钥； 2. 创建存储类（StorageClass） 进入到注册集群详情页，在左侧导航栏，选择 存储 > 存储类 > 新增YAML； 参数 type：类型，选择对象存储类型，标准存储(STANDARD)、低频存储(STANDARDIA)； azpolicy：AZ策略，不填默认singleaz； 使用bucket所使用的AK/SK的secret：上述步骤创建的secret及其对应namespace； endpointType：挂载地址类型，内网地址(intranet)、外网地址(internet)，不填默认为intranet； shell apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsizosstandardsc labels: {} annotations: {} provisioner: zos.csi.cstor.com parameters: 标准存储 type: STANDARD 使用bucket所使用的AK/SK的secret csi.storage.k8s.io/nodepublishsecretname: obssecret csi.storage.k8s.io/nodepublishsecretnamespace: default 对象存储的AZ策略，不填默认为singleaz azpolicy: singleaz 挂载地址类型，intranet(内网)、internet(外网)，不填默认为intranet endpointType: internet reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true mountOptions: []

接口功能 此接口用于获取对象的元数据信息，包括该Object的ETag、Size、LastModified信息，并且不返回该Object的内容。 接口约束 无 请求URI HEAD /v1/{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称。 testBucket objectName 是 String 对象名称。 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 getmetadata 是 String 固定参数。 getmetadata 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 LastModified String 对象最新修改时间。 Mon, 02 Jan 2006 15:04:05 GMT XAmzStorageClass String 对象存储类型。 STANDARD xamzversionid String Object的版本ID。只有查看Object指定版本的元数据信息时才显示该字段。 dfafdsa21 xgwobjectatime String Object的最后一次访问时间。时间格式为HTTP 1.1协议中规定的GMT时间。开启访问追踪时，该字段的值会随着文件被访问的时间持续更新。注意： Object的最后一次访问时间是异步更新的，会保证在24小时内完成Object最后一次访问时间的更新。对于24小时内多次访问同一个Object，仅更新该Object的最早一次访问时间。 Mon, 02 Jan 2006 15:04:05 GMT xamzbucketowner String 桶的拥有者。 test ETag String Object生成时会创建ETag (entity tag)，ETag用于标识一个Object的内容。 tx00000000000000000