查看某个基线检查项目详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，进入基线检查页面。 4. 选择待查看检查项目的区域，并选择“检查规范”页签。 5. 在基线检查规范列表中，在待查看检查项目所在行的“操作”列，单击“查看详情”，系统进入检查项目详情页面。 6. 在检查项目详情页面，查看检查项目的详细信息。 查看该风险检查项的详细描述、检查提示和检查结果等。 查看检查资源列表 资料列表只展示已检查的资源。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，进入基线检查页面。 4. 选择待查看检查结果的区域。 5. 选择“检查资源”页签，系统将显示当前区域所有检查资源以及其详细信息。 检查资源页面会展示所有检查资源的列表，包括资源名称、资源类型、检查项，以及风险项等信息。 查看某个资源的检查详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“基线检查”，进入基线检查页面。 4. 选择待查看检查项目的区域，并选择“检查资源”页签。 5. 在检查资源列表中，在待查看资源所在行的“操作”列，单击“查看详情”，系统进入资源详情页面。 6. 在资源详情页面，查看资源的详细信息。 查看该资源的检查项、检查状态、检查方式、最近检查时间等。

本节介绍如何执行数据投递投递授权。 操作场景 数据投递新增后，需进行投递权限授予操作，接受授权后，投递才会生效。 前提条件 已新增数据投递。 约束与限制 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，选择“投递权限授予”页签，进入投递权限授权页面后，单击目标投递任务所在行“操作”列的“接受”。 如需批量接受授权，可以勾选所有需要授权的任务，然后单击列表左上角的“接受”。 授权授予后，目标投递任务授权状态更新为“已授权”，更新后，可前往投递目的地查看投递情况，详细操作请参见查看数据投递情况。 相关操作 在跨租投递权限授权页面可以的投递权限进行拒绝 和取消授权操作： 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列，单击“拒绝”。 如需批量拒绝授权，可以勾选所有需要拒绝的任务，然后单击列表左上角的“拒绝”。 取消 1. 在目标投递任务所在行“操作”列，单击“取消”。 如需批量取消授权，可以勾选所有需要取消的任务，然后单击列表左上角的“取消”。 2. 在弹出的确认框中，单击“确定”。

此章节为您介绍如何新增系统的角色。 在“二类节点”区域购买的实例【日志审计（原生版）支持的区域请参见支持的区域】，支持角色管理功能。通过给用户关联不同的角色，赋予用户在系统中不同模块的操作权限。 注意 只有初始用户具有删除角色的权限。 创建角色 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 角色管理”，进入“角色管理”页面。 3.单击页面上方的“新增”，在弹出的对话框中填写内容以新建角色。 参数 参数说明 取值样例 角色编码 填写新建角色的自定义编码，由316位的数字字母下划线组成。 Operation 角色名称 填写新建角色的自定义名称。 运维人员 可授出角色 选择可赋予该角色的角色。 普通用户 4.单击“提交”，完成角色的创建。 修改角色 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 角色管理”，进入“角色管理”页面。 3.选择需要修改的角色，单击“操作”列的“修改”。 4.在弹出的对话框中修改需要调整内容，单击“提交”，完成角色修改。 配置角色模块权限 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 角色管理”，进入“角色管理”页面。 3.选择需要配置权限的角色，单击“操作”列的“更多”，选择待配置的权限。 4.根据角色的业务需求，勾选需要配置的模块。 5.单击“提交”，完成权限配置。

前提：已开通云原生API网关实例、租户在当前资源池中已开通应用性能监控APM服务 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，展开 "告警管理"菜单，点击“告警规则”。 展示当前租户下所有告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 云原生API网关：展示当前租户下所有可用实例，支持多选。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容。 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、紧急。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。 启动/停止 对于暂时不用的告警策略，您可以操作停止。 告警事件历史 点击跳转告警事件历史菜单，显示该告警规则触发的实际告警记录。

应用变更失败后，存在2个工作负载（Deployment）？ 此种情况是因为新工作负载在超时时间（默认10min）内没有成功启动，导致旧负载没有删除。可通过重新部署解决。 应用变更失败后，变更记录页面无回滚按钮？ 该应用变更不是最新变更或者历史变更没有成功部署类变更记录存在。此情况为正常情况，无需处理，仅最新部署类变更才允许回滚。 设置公网、私网负载均衡时，变更记录显示失败，但在访问方式配置可看到公网、私网负载均衡？ 这是因为负载均衡在超时时间（默认10min）内未绑定成功。可更新配置重新绑定。存在一下两种情况： 1. 如果公网、私网负载均衡显示名称，表示创建公网、私网负载均衡失败。 2. 如果公网、私网负载均衡显示ip:port格式内容，表示创建公网、私网负载均衡成功，使用该ip:port即可访问容器内应用。

本文为您介绍弹性云主机启动缓慢的处理方法。 问题现象 弹性云服务器启动时间较长。 处理方法 可以通过修改默认等待时间，提高启动速度。 配置调整方式 1. 首先登录弹性云服务器。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查询grub文件的版本。 rpm qa grep grub 可以看到查询到的grub版本如图。 4. 将grub文件中timeout时间修改为0s。 （1）对于grub版本小于2的： 打开文件“/boot/grub/grub.cfg”或“/boot/grub/menu.lst”，并修改等待时间“timeout0”（打开方式可通过vi或者vim）。 （2）对于grub版本为2的： 打开文件/boot/grub2/grub.cfg，并修改等待时间“timeout0”（打开方式可通过vi或者vim）。 修改timeou的值为0，添加内容如图中。

本文介绍如何在科研助手中停止开发机。 前提条件 开发机实例状态必须为“运行中”才可以停止。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要停止的开发机，点击【停止 】。停止开发机确认界面如下图所示： 注意：科研版的开发机与专业版共享，在科研助手科研版的【开发机】中可以显示并操作专业版的开发机。 4. 停止开发机有二次确认的弹框，点击【确认 】即可停止开发机运行；点击【取消】，放弃停止开发机实例。 5. 开发机的状态由“运行中”变成“停止”。需要注意的是，除了挂载目录，停止开发机将清除其他目录下内容，包括用户在开发机中安装的外部依赖和组件，请谨慎操作。

事件规则 功能介绍 解析接入规则是对采集日志的分析，符合解析接入规则的日志才能被采集到日志审计平台。 事件分类规则是对采集到的日志进行分组分类。 字段映射规则是对采集到的日志字段内容映射，如等级字段，接收到的可能是数值1、2、3，可以通过字段映射成：低、中、高。 事件归并规则是对过滤后的事件，基于归并条件进行归并。 事件过滤规则是对采集到的日志进行过滤，将不需要审计的日志条件填入规则，不再审计过滤的日志。

本文介绍MCP市场的功能。 MCP是指Model Calling Platform相关的服务资源，涵盖内容生成、网页搜索、效率工具等多种类型，全面支撑企业各类智能应用场景。 操作步骤 1. 登录应用托管控制台，点击【MCP市场】。 2. 选择应用点击对应的【立即部署】按钮，进入应用详情页。 3. 选择已经部署的MCP Servers应用实例，填写必要的参数，勾选协议，点击【立即部署】按钮。 4. 若无可用MCP Servers应用实例，可以点击“新建实例”，创建MCP Servers实例并部署选择的MCP服务。 5. 在创建MCP Servers应用实例页面填写必要的参数，勾选协议，点击【部署应用】按钮。 6. 应用实例创建完成后，进入应用实例详情页，点击配置详情TAB，可以看到对应MCP的访问token和URL地址。

接口功能介绍 校验监控视图的名称是否存在（重复）。 一个监控面板（template），包含多个监控视图（views），监控视图包含多个监控项（items）内容。 此处检验的名称，指的是监控视图（views）的名称。 接口约束 regionID（资源池）和templateID（监控面板）存在。 URI GET /v4/monitor/checkmonitor 请求参数 Query参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 f2efc544504711ed8fb7005056897257 监控模板ID title String 是 view1 监控视图名称 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 exist Boolean 是否重复命名 true

本文为您介绍如何对Logstash已经创建的管道进行管理。 修改管道 修改管道后，需要保存并部署才能生效。 1. 在管道列表中，选择“已停止”状态下的管道，单击要修改的管道名称，可以进入管道修改页。 2. 在管道编辑页，修改管道作业配置和参数配置。 3. 单击保存并部署，待实例自动加载管道配置后完成管道修改。 部署管道 保存Logstash管道不会触发生效，管道需要部署才能生效，可在管道列表中选择操作>部署，触发管道加载配置，或者在管道编辑页面单击“保存并部署”。 部署前，保存的管道作业先要经过“预校验”，才可以部署，如果预校验失败，则需要根据报错信息调整作业内容，正确后进行部署。 删除管道 1. 在管道列表中，找到需要删除的管道，在操作列中单击删除。 2. 在删除管道对话框中，单击确定删除管道。 注意 删除后的管道无法恢复，有可能会影响业务，请确认后操作。

本页介绍天翼云TeleDB数据库系统视图pgauditstmtconfdetail的内容。 视图的作用：提供了关于数据库语句审计配置的详细信息。 名称 类型 定义 auditor name 创建或所有审计配置的用户的名称，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 actionname text 与审计配置相关联的审计动作的名称，通过pgcatalog.pggetauditactionname函数根据S.actionid获取。 actionmode text 审计动作的模式或类型，通过pgcatalog.pggetauditactionmode函数根据S.actionmode获取。这个模式描述了在什么情况下触发审计动作。 actionison boolean 表示审计动作是否启用的状态。如果审计动作启用，这个字段将返回一个表示真值的指示（可能是true、1或其他表示启用的值）。

本文将为您介绍状态回调。 您可以指定HTTP URL来接收由SMS推送的短信发送状态报告。然后SmsReport使用HTTP服务接收消息传递报告。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON Array 字符串格式，单次请求可能会包含多个状态报告结果。 请求样例 json { "data": [ { "phone": "13900000001", "sendTime": "20220801 00:00:00", "reportTime": "20220801 00:00:00", "reportCode": "DELIVRD", "requestId": "mOiogcaBxn6YgaEQ", "sessionId":"123456", } ] } 字段说明 名称 类型 描述 示例值 是否必须 ::::: data Array 状态报告 必须 data.phone String 手机号码 18900000001 必须 data.sendTime String 发送时间 20220501 00:00:00 必须 data.reportTime String 状态报告时间 20220501 00:00:00 必须 data.reportCode String 状态码 DELIVRD 必须 data.requestId String 发送序列号 mOiogcaBxn6YgaEQ 必须 data.sessionId String 发送短信时自定义 123456 非必须 data.index Int 发送短信为长短信时，状态报告分多条返回，标识长短信的序列号 1 非必须 响应说明

作业编辑窗口操作技巧 在SQL作业编辑窗口中导入SQL语句的简便方法。 可以双击左侧导航栏列表中的表名，即可将选定表的查询语句导入SQL语句编辑窗口中，单击“执行”，即可完成查询。 可以将表名、列名直接拖拽入作业编辑窗口中，编写SQL语句。 可以通过单击“更多”，选择“设为模板”，将对应的SQL语句保存为模板，供将来执行使用。 需要使用时，通过单击“更多”，选择“选择模板”，在已有模板中双击所需的SQL语句，导入SQL作业编辑窗口中，单击“执行”，或根据需要进行修改后执行。 可以批量执行SQL语句。 作业编辑窗口的特点。 作业编辑窗口具有以下三个特点。 颜色突出显示 常用语法采用不同颜色突出显示。 注释支持 支持单行注释和多行注释。以“”开头，后续内容即为注释。 光标位置显示 可以用于确认位于作业编辑窗口内的鼠标光标的列号和行号。

本章节会介绍如何配置和修改数据库内网地址。 操作背景 用户从线下或者其他云迁移到关系型数据库后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 配置内网IP 在购买实例时，可在“服务选型”页面的网络部分，根据选择的子网自动配置内网地址。 修改内网IP 对于创建完成的关系型数据库实例，支持更改内网地址。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 5 在“基本信息”页“连接信息”模块“内网地址”处，单击“修改”。 步骤 6 在“修改内网地址”弹出框中进行修改。单击“确定”，保存修改内容。

配置项挂载 平台提供应用代码和配置文件的分离，“配置项挂载”用于处理应用组件配置参数。 1、部署应用组件时，在“组件配置”界面，展开“高级设置 > 部署配置”。 2、选择“数据存储 > 本地磁盘 > 挂载本地磁盘”。 表 配置项挂载 参数 说明 :: 本地存储类型 选择“配置项挂载”。 配置项 选择对应的配置项名称。 创建配置项请参考创建配置项。 容器挂载 设置“挂载路径”：输入数据卷挂载到应用上的路径。 3、单击“确定”。 密钥挂载 将密钥中的数据挂载到指定的应用组件中，密钥内容由用户决定。 1、部署应用组件时，在“组件配置”界面，展开“高级设置 > 部署配置”。 2、选择“数据存储 > 本地磁盘 > 挂载本地磁盘”。 表 密钥挂载 参数 说明 :: 本地存储类型 选择“密钥挂载”。 密钥 选择对应的密钥名称。 创建密钥请参考创建密钥。 容器挂载 设置“挂载路径”：输入数据卷挂载到应用上的路径。 3、单击“确定”。

入口 功能描述 Access Manager 查看当前Ranger已集成的各服务权限管理插件，用户可通过对应插件设置更细粒度的权限。 Audit 查看Ranger运行及权限管控相关审计日志信息。 Security Zone 配置安全区域，Ranger管理员可将各组件的资源切分为多个区域，由不同Ranger管理员为服务的指定资源设置安全策略，以便更好的管理。 Settings 查看Ranger相关权限设置信息，例如查看用户、用户组、Role等。

入口 功能描述 Access Manager 查看当前Ranger已集成的各服务权限管理插件，用户可通过对应插件设置更细粒度的权限。 Audit 查看Ranger运行及权限管控相关审计日志信息。 Security Zone 配置安全区域，Ranger管理员可将各组件的资源切分为多个区域，由不同Ranger管理员为服务的指定资源设置安全策略，以便更好的管理。 Settings 查看Ranger相关权限设置信息，例如查看用户、用户组、Role等。

客户本地网络安全融入广域云网 通过云间高速产品，可以实现与云专线、SDWAN等产品的多种类、多数量网络互连，配置灵活，实现客户全部站点的网络互通，安全访问所有业务资源。 依托中国电信天翼云“2+4+31+X”的资源池发展战略，充分体现中国电信优质的“云+网”综合资源优势，形成面向客户的一点入云、云间互联的新型服务形态。

本文带您了解什么是配额、怎样查看配额以及如何申请扩大配额。 什么是配额？ 配额是指为了防止资源滥用，平台对服务资源的数量和容量进行限制。每个用户在使用云服务时都有一定的资源配额限制，例如可创建的弹性云主机数量、云硬盘容量等。 通过合理设置配额，平台可以保护其资源的可持续性，并确保公平的资源分配。同时，配额也是一种安全措施，可以限制恶意用户或异常行为对系统造成的影响。 如果当前的资源配额无法满足您的需求，您可以申请扩大配额，并说明您的使用需求以及合理的理由。 怎样查看配额？ 您可以按照以下步骤查看配额： 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在页面右上角，点击“我的配额”。 4. 系统进入“服务配额”页面。 5. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 6. 如果某个资源的已使用量接近或达到配额限制，可能需要考虑申请扩大配额，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 您可以按照以下步骤查看配额： 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在页面右上角，点击“我的配额”。 4. 系统进入“服务配额”页面。 5. 在页面右上角，单击“申请扩大配额”。 6. 在“新建工单”页面，选择“配额类”问题点击“提问”。 7. 点击“配额申请”。 8. 根据您的需求及提示，填写相关参数。 9. 填写完毕后，勾选“承诺所提交工单内容不包括敏感信息”并点击“确认提交”完成申请。

功能 说明 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 可以通过配置远程同步鉴权功能，在CDN节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，CDN节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 带宽控制功能可通过设置总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 IP访问限频功能可以限制单个用户IP在天翼云CDN单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全管理 > 证书管理服务”，进入“SSL证书列表”页面。 4. 单击“筛选标签”。 5. 在“筛选标签”弹窗中，填写标签。 6. 单击“确定”，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。 解绑标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全管理 > 证书管理服务”，进入“SSL证书列表”页面。 4. 选择需要解绑标签的实例，单击“标签”列的。 支持批量解绑：勾选多个实例，在实例列表上方，单击“批量解绑标签”，为多个实例批量解绑标签。 5. 在“编辑标签”弹窗中，单击目标标签操作列的“删除”。 6. 单击“确定”，解绑标签完成。

本文为您介绍轻量型云主机对网络的支持情况。 虚拟私有云( VPC) 轻量型云主机使用虚拟私有云 (VPC) 来进行网络隔离和管理。每个 VPC 包括私网网段、路由表和至少一个子网。 私网网段 ：在创建 VPC 时，用户无法自行指定私网网段，轻量型云主机默认自动创建10.0.0.0/8私网网段，您可以在这个范围内创建子网。 子网 ：云资源（例如云主机、云数据库等）必须部署在子网内。 路由表 ：在创建虚拟私有云VPC时，系统会自动生成默认路由表，新创建的子网会关联到该默认路由表下。默认路由表确保同一个 VPC 下的所有子网之间可以互通。 防火墙 防火墙在轻量型云主机的网络安全中起着关键作用。轻量型云主机的防火墙相当于云主机中的安全组，提供同等的安全防护作用。通过配置防火墙规则，您可以控制轻量型云主机对网络的入站和出站访问，从而增强网络安全。 弹性IP 弹性 IP（Elastic IP Address，简称EIP）是可以独立申请的公网 IP 地址，将弹性 IP 地址和子网中关联的各项云资源绑定和解绑，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。弹性IP产品既包含公网IP地址，也可以提供公网带宽服务，与其他带宽产品组合使用，可以达到访问公网与节省成本的目的。轻量型云主机订购时默认分配公网IP，并绑定独享带宽。

本章节主要介绍Elasticsearch整库迁移到云搜索服务。 操作场景 云搜索服务（Cloud Search Service）为用户提供结构化、非结构化文本的多条件检索、统计、报表，本章节介绍如何通过CDM将本地Elasticsearch整库迁移到云搜索服务中，流程如下： 1.创建CDM集群并绑定EIP 2.创建云搜索服务连接 3.创建Elasticsearch连接 4.创建整库迁移作业 前提条件 拥有EIP配额。 已经开通了云搜索服务，且获取云搜索服务集群的IP地址和端口。 已获取本地Elasticsearch数据库的服务器IP、端口、用户名和密码。 如果Elasticsearch服务器是在本地数据中心或第三方云上，需要确保Elasticsearch可通过公网IP访问，或者是已经建立好了企业内部数据中心到的VPN通道或专线。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC必须和云搜索服务集群所在VPC一致，且推荐子网、安全组也与云搜索服务一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2. CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问本地Elasticsearch。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本章节主要介绍Oracle数据迁移到云搜索服务。 操作场景 云搜索服务（CloudSearch Service）为用户提供结构化、非结构化文本的多条件检索、统计、报表，本章节介绍如何通过CDM将数据从Oracle迁移到云搜索服务中，流程如下： 1.创建CDM集群并绑定EIP 2.创建云搜索服务连接 3.创建Oracle连接 4.创建迁移作业 前提条件 已经开通了云搜索服务，且获取云搜索服务集群的IP地址和端口。 已获取Oracle数据库的IP、数据库名、用户名和密码。 如果Oracle数据库是在本地数据中心或第三方云上，需要确保Oracle可通过公网IP访问，或者已经建立好了企业内部数据中心到的VPN通道或专线。 用户已参考管理驱动，上传了Oracle数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC必须和云搜索服务集群所在VPC一致，且推荐子网、安全组也与云搜索服务一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2.CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问Oracle数据源。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本章节主要介绍Oracle数据迁移到DWS。 操作场景 CDM支持表到表的迁移，本章节介绍如何通过CDM将数据从Oracle迁移到数据仓库服务（Data Warehouse Service，简称DWS）中，流程如下： 1.创建CDM集群并绑定EIP 2.创建Oracle连接 3.创建DWS连接 4.创建迁移作业 前提条件 已购买DWS集群，并且已获取DWS数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有DWS数据库的读、写和删除权限。 已获取Oracle数据库的IP、数据库名、用户名和密码。 如果Oracle数据库是在本地数据中心或第三方云上，需要确保Oracle可通过公网IP访问，或者已经建立好了企业内部数据中心到云的VPN通道或专线。 用户已参考 管理驱动，上传了Oracle数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群所在VPC、子网、安全组，选择与DWS集群所在的网络一致。 如果安全控制原因不能使用相同子网和安全组，那么需要确保安全组规则能允许CDM访问云搜索服务集群。 2.CDM集群创建完成后，在集群管理界面选择“绑定弹性IP”，CDM通过EIP访问Oracle数据源。 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本节介绍创建应用及开通应用相关的操作。 本文以图片鉴黄为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名制认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入个人中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择内容审核下的对应产品（以图片鉴黄为例）。 2.跳转到服务详情页后，点击【立即开通】。 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

本小节主要介绍数据安全专区的续费与退订。 控制台续费 为保证用户正常使用数据安全专区服务，在数据安全专区许可证到期前或使用许可到期后15天内，用户可通过“续费”操作增加授权使用期限。 在数据安全专区到期前，可以通过“续费”操作延长到期时间。 在数据安全专区到期后，若未及时续费，则进入“保留期”，不能登录数据安全专区系统。“保留期”为15天，到期仍未续订或充值，存储在数据安全专区中的数据将被删除、资源将被释放。 前提条件 已获取控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区”，进入数据安全专区实例管理页面。 3. 选择待续费的实例，单击“更多 > 续费”，进入“续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回数据安全专区实例列表页面，在“数据安全专区实例”列表查看授权后最新到期时间。 管理中心续订 登录天翼云官网，进入管理中心，选择续订管理，点击“手动续订”或者“开通自动续订”按钮，即可完成实例的续订。 退订 注意 仅控制台的数据安全专区相关实例支持退订，服务套餐（数据安全咨询规划服务、数据分类分级服务、数据安全风险评估托管服务）属于一次性计费产品，不支持退订。

本文为您介绍分布式消息服务MQTT与其他服务关系。 虚拟私有云(CTVPC ，Virtual Private Cloud) 虚拟私有云为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 弹性云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式消息服务MQTT持久稳定运行。更多信息请参见弹性云主机。 云硬盘（CTEVS，Elastic Volume Service） 云硬盘是一种可弹性扩展的块存储设备，可以为分布式消息服务MQTT提供高性能、高可靠的块存储服务。更多信息请参见云硬盘。 弹性IP（Elastic IP，EIP） 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务MQTT动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务MQTT实例的需求，用户可开通弹性IP后，在MQTT实例页面进行绑定。更多信息请参见弹性IP。

本文将为您介绍预算管理的操作流程。 企业主账号可通过预算管理模块，为子账号配置月 / 季 / 年度预算。系统将统计周期内子账号的实际消费成本与预设预算进行对比分析，并对超出预算阈值的账号自动发送通知，帮助企业精准管控成本、规避超支风险。 约束与限制 1. 仅企业主账号可进入企业中心管理企业下各账号的预算。 2. 企业中心的预算管理与费用中心的预算管理相互独立。 创建预算 第一步：进入预算管理页面，点击列表上方的“创建预算”，进入创建预算的页面。 第二步：设置预算内容，按照表单设置相关内容。 重点说明以下几个字段： 1. 账号显示名：即本次创建的这个预算的账号对象，可以是主账号也可以是子账号； 2. 重置周期：即预算周期，支持设置为月/季/年； 3. 起止日期：基于重置周期，选择预算的起止日期，如重置周期设置的是月，则起止日期需要选择从当前月开始往后的月； 说明 确定了起止日期后，从起止日期的第一天开始计算成本以及预算，并在下一个周期重置成本及预算数据（如预算设置的是月周期，时间是4月到12月，那么4月的成本会从4.1开始计算，到5.1的时候会重置4月的数据，重新计算5月的数据）。 4. 预算计划方式：以月周期为例，分为“每月固定”和“每月不同”，若是每月固定，则只需要输入一个固定的值，若是每月不同，则支持按月输入不同的预算数据。 第三步：设置提醒。 通过设置提醒条件以及消息接收人，当满足提醒条件时，将通知相关人员，实现成本的及时管控。 说明 1. 当前接收人读取的是被设置账号的“消息接收人”数据库，若想要配置消息接收人为除子账号本身以外的其他人，需要联系子账号在“消息接收人”中维护相关人员的信息（短期如此处理，长期将支持主账号自行配置）；配置地址： 2. 消息接收人配置完成后，若出现成本超过预算阈值，系统将在每天中午触发消息通知给到相应人员（注意，不是实时触发，是定时触发）

本节介绍了管理实时会话的操作场景、注意事项和操作步骤等相关内容。 操作场景 实时会话功能提供当前数据库会话快照查询，并支持排序过滤展示。可基于用户、访问主机、数据库多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话能应对紧急实例恢复，保障数据库的可用性。 注意事项 Kill会话操作可能会导致业务断连，建议业务有重连机制，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏选择“智能DBA助手 > 实时诊断”。 步骤 6 选择“实时会话”页签，可以进行如下操作。 查看会话统计结果 在会话统计信息区域，可以查看会话概要（如慢会话数、活跃会话数、会话总数）分别按照用户、访问主机和数据库维度统计的会话结果。 设置慢会话阈值 在页面上方的“慢会话阈值”处，单击 ，在弹框中按需设置慢会话阈值时间，单击“确定”。页面自动刷新筛选出大于该阈值的会话列表。 Kill异常会话 在会话列表，可以查看会话详情，也可以根据实际运行状态和业务需求，选择异常会话，单击“Kill会话”，结束会话，使数据库恢复正常。 说明 批量Kill会话时，一次性最多选择100条会话。 设置SQL限流 在会话列表，单击“SQL限流”，通过设置语句类型、关键字等匹配SQL语句，当所匹配的SQL语句超过设置的最大并发数时，数据库实例会拒绝执行此SQL。从而解决SQL并发数过高导致的实例不稳定问题。 更多内容，请参见新建SQL限流规则。 创建锁分析 创建锁分析前，需要先在“锁&事务”页面登录数据库实例，详见管理锁&事务。单击“创建锁分析”，会生成一条锁分析数据，用于查看是否存在持有锁的会话。 导出会话列表 单击“导出”，可以选择导出全部会话列表，或者导出指定会话列表到表格中。 结束

采用官方提供的CloudInit源码包通过pip方式安装CloudInit工具 以cloudinit0.7.9版本为例，CloudInit工具的安装步骤如下。 1.下载cloudinit0.7.9.tar.gz源码包（推荐优先选用0.7.9版本），上传到云主机指定目录“/home/”下。 cloudinit0.7.9.tar.gz源码包下载地址： 2.在“~/.pip/”目录下新建pip.conf文件，编辑内容如下。 说明： “~/.pip/”若不存在，可使用命令mkdir ~/.pip命令新建。 [global] indexurl trustedhost 说明： 编辑内容中 部分可以选择公网PyPI源或教育网PyPI源进行替换。 公网PyPI源： 教育网PyPI源： 3.执行以下命令，安装本地下载的CloudInit源码包，安装过程中根据需要选择upgrade参数。 pip install [upgrade] /home/cloudinit0.7.9.tar.gz 4.执行命令cloudinit v，如回显如下类似信息表示安装CloudInit成功。 cloudinit 0.7.9 5.设置CloudInit相关服务为开机自启动。 −若操作系统是sysvinit自启动管理服务，则执行以下命令进行设置。 chkconfig add cloudinitlocal; chkconfig add cloudinit; chkconfig add cloudconfig; chkconfig add cloudfinal chkconfig cloudinitlocal on; chkconfig cloudinit on; chkconfig cloudconfig on; chkconfig cloudfinal on service cloudinitlocal status; service cloudinit status; service cloudconfig status; service cloudfinal status −若操作系统是systemd自启动管理服务，则执行以下命令进行设置。 systemctl enable cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service systemctl status cloudinitlocal.service cloudinit.service cloudconfig.service cloudfinal.service 注意： 采用官方提供的CloudInit源码包通过pip方式进行安装时要注意以下两点。 1.CloudInit安装时需要添加syslog用户到adm组。存在syslog用户时直接添加syslog用户到adm组。不存在syslog用户时（如CentOS和SUSE），执行下列命令创建syslog用户，添加到adm组： useradd syslog groupadd adm usermod g adm syslog 2.在“/etc/cloud/cloud.cfg”中systeminfo部分的distro要根据具体操作系统发行版本做相应修改（如根据具体操作系统发行版相应修改为：distro: ubuntu，distro: sles，distro: debian，distro: fedora）。