本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。 场景一：响应合规场景 采用日志审计监测、记录和存储网络运行状态和安全事件等信息，实现对系统的全面监控和细致记录，配合多种审计策略，快速定位溯源，全面提升系统服务水平以及网络安全管理水平，满足网络安全法规及等级保护的相关要求。 产品优势能力 产品具备海量日志存储能力，并可以长时间地保存大量日志信息，同时采用了多种技术手段，实现高效地日志数据处理和存储，降低性能负担，确保用户在实现合规性的同时，仍能维持系统的服务水平。 通过深度分析安全设备的日志信息，可以及时检测潜在的安全威胁，并结合溯源分析追踪攻击者的行为路径和攻击手法，更好地了解攻击者的意图和方法，帮助快速发现并阻止潜在的攻击，减少安全事件造成的损失。 场景二：运维分析场景 针对中大型企业设备多，系统多，难以统一监管问题，采用日志审计将所有设备、用户行为日志统一监管，贯穿从边界到核心资产的全流程运维监控，以及扩展对关键数据等资产的保护。 产品优势能力 提供实时流的日志分析监控，通过邮件方式及时通知用户，提高运维的响应及时率。 仪表盘灵活查看不同设备的整体运行情况，通过定时任务，统计一天到一周、月、季度的业务数据运维情况。 借助统计报表掌握业务趋势，通过接口调用统计为扩容、性能问题排查提供参考信息。 场景三：审计分析场景 基于大数据架构的日志审计系统，针对各类系统的日志进行集中采集、管理、存储、统计，分析的系统，实现高效统一管理资产日志并提供实时检索，可视化交互分析，聚合分析，实时告警，报表等功能。

本节介绍IPSec VPN的产品介绍。 功能介绍 IPsec VPN产品用于客户防火墙或其他VPN设备与云侧IPsec VPN实例建立加密隧道实现数据入云安全传输，完成客户侧办公区与云侧VPC的快速安全互联。有别于iVPN实例，iVPN实例在逻辑上属于客户侧资源，IPsec VPN实例在逻辑上属于云侧资源。同时IPsec VPN与翼甲防火墙产品相比，不需要绑定弹性IP即可建立加密隧道。 使用限制 （1）IPsec VPN支持关联的客户侧网段与各VPC子网网段重叠，但是需要用户确保客户侧与云侧不存在IP冲突设备，因此建议用户在使用过程中避免客户侧与云侧网段重叠。 （2）IPsec VPN只能加载IPsec VPN实例所在资源池VPC，加载跨资源池VPC需要结合跨域互联使用。 （3）IPSec VPN暂时只支持IKEv2协议。

客户边界设备 位于客户站点边缘（Customer Edge），简称为CE，用于连接PE设备，一般为路由器。 站点 对于特定的MPLS VPN网络，一个不需要通过MPLS VPN承载网就能完成互联的IP网络系统，称之为一个站点。 云内网络 由天翼云资源池内的虚拟化网络设备（如vRouter、vSwitch）、物理网络设备（交换机或路由器）及其连接线路构成的资源池内的网络。 虚拟私有云 虚拟私有云（VPC）为用户在云端构建一个安全可靠、可配置和管理的虚拟网络环境。虚拟私有云可以申请配置弹性带宽/IP、创建子网、设置安全组、配置DHCP等服务。 云网关 云网关（Cloud Gateway），简称为CGW，是第三方公有云与CN2DCI网络PE互联的网关设备。 边界路由器 边界路由器（Virtual Border Router），简称为VBR，是CN2 PE设备和阿里云VPC之间的一个路由器，作为数据从阿里云VPC到公共传输通道的转发桥梁。

参数 描述 源库类型 选择“ECS自建库”。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 指定数据库名称 选择是否指定数据库，开启后需手动输入数据库名称。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。

云堡垒机可以跨区域或跨VPC网络管理主机吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 云堡垒机支持在专属云上使用吗？ 支持。 专属云（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池，与公有云资源物理隔离，满足特定性能、应用及安全合规等要求。

威胁分析页面顶部的数据统计栏展示了所有安全组件产生的告警数量及风险级别。 风险项级别分为5级： 严重（红）； 高（橙）； 中（黄）； 低（蓝）； 提示（绿）。 统计项目包括存在告警的服务器数量、待处理告警数、急需处理告警数、所有告警总数，急需处理报警包括严重与高级别报警 。 点击统计项目数字及风险项级别，可以把统计项目与风险级别加为筛选条件，页面下方的趋势图、告警云、TOP10、告警列表会即时根据筛选结果更新。 如需取消筛选条件，在告警列表头上方删除条件。

声明与协议 声明 百川智能的开发团队并未基于 Baichuan 2 模型开发任何应用，无论是在 iOS、Android、网页或任何其他平台。强烈呼吁所有使用者，不要利用 Baichuan 2 模型进行任何危害国家社会安全或违法的活动。另外，百川智能也要求使用者不要将 Baichuan 2 模型用于未经适当安全审查和备案的互联网服务。希望所有的使用者都能遵守这个原则，确保科技的发展能在规范和合法的环境下进行。 百川智能已经尽可能确保模型训练过程中使用的数据的合规性。但由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用 Baichuan 2 开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，百川智能不承担任何责任。 协议 使用 Baichuan 2 模型需要遵循 Apache 2.0 和《Baichuan 2 模型社区许可协议》。Baichuan 2 模型支持商业用途，如果您计划将 Baichuan 2 模型或其衍生品用于商业目的，请您确认您的主体符合以下情况： 您或您的关联方的服务或产品的日均用户活跃量（DAU）低于100万。 您或您的关联方不是软件服务提供商、云服务提供商。 您或您的关联方不存在将授予您的商用许可，未经百川许可二次授权给其他第三方的可能。 在符合以上条件的前提下，您需要通过以下联系邮箱 opensource@baichuaninc.com，提交《Baichuan 2 模型社区许可协议》要求的申请材料。审核通过后，百川将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。 免责声明 Baichuan27B模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本文介绍Redis主子账号和IAM权限管理 分布式缓存服务Redis版已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

本章节会介绍如何使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与RDS for MySQL实例。 提供两种连接方式通过MySQL客户端连接实例：非SSL连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 公网连接时支持弹性公网IP或NAT访问，当同时设置NAT和弹性公网IP时，会优先使用弹性公网IP访问。 前提条件 1. 绑定弹性公网IP并设置安全组规则 。 1. 对目标实例绑定弹性公网IP。 2. 获取本地设备的IP地址。 3. 设置安全组规则。 4. 使用ping命令连通绑定的弹性公网IP，确保本地设备可以访问该弹性公网IP。 2. 使用客户端连接实例 。 在Linux操作系统中，您需要在弹性云主机上安装MySQL客户端。建议您下载的MySQL客户端版本高于已创建的RDS实例中数据库版本。 SSL连接 1、登录管理控制台。 2、单击管理控制台左上角的，选择区域和项目。 3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 4、单击实例名称进入“基本信息”页面。 5、在“数据库信息”模块的“SSL”处，查看SSL开关状态。 开关打开。 6、单击“SSL”处的，下载“Certificate Download”压缩包，解压后获取根证书（ca.pem）和捆绑包（cabundle.pem）。 将根证书（ca.pem）导入弹性云主机Linux操作系统。 连接关系型数据库实例。以Linux系统为例，执行如下命令。 mysql h P u p sslca 参数说明 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系型数据库帐号（默认管理员帐号为root）。 CA证书路径，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h 172.16.0.31 P 3306 u root p sslcaca.pem 出现如下提示时，输入数据库帐号对应的密码： Enter password: 说明 若连接失败，请确保各项前提条件正确配置后，重新尝试连接。

本节主要介绍分布式消息服务Kafka主子账号和IAM权限管理 分布式消息服务Kafka已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

本页介绍分布式融合数据库HTAP的主子账号和IAM权限管理功能。 操作场景 分布式融合数据库HTAP产品已对接天翼云统一身份认证服务（IAM），可实现在控制台按钮、菜单功能、OpenAPI等维度上对用户访问、操作资源的权限控制， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明请参见：统一身份认证。 IAM涉及主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

资金解冻 资金冻结规则 为保障您的账户资金安全，若银行转账后款项 超过6个月未被认领 ，系统将自动对该笔资金进行冻结。冻结后，需要申请解冻，解冻完成后才可以继续认领。 资金解冻申请 1. 需要准备加盖公章的资金使用说明函模板。 2. 提交工单上传说明函模板附件，或联系客户经理，申请资金解冻。

本章节介绍了什么是云硬盘备份,以及该产品的架构和基本功能模块。 云硬盘备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云硬盘备份（VBS），新用户请前往云服务备份进行使用。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，提供对云硬盘的基于快照技术的数据保护服务，支持利用备份数据恢复弹性云主机数据，有效保障用户数据的安全性和正确性，确保业务安全。 云硬盘备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云硬盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云硬盘备份对于首次备份的云硬盘，系统默认执行全量备份。已经执行过备份并生成可用备份的云硬盘，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。云硬盘备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。

本章节介绍云主机备份的应用场景:数据备份恢复和业务快速迁移部署。 云主机备份可为多种资源提供备份保护服务，有效保障用户数据的安全性和正确性，确保业务安全。云主机备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 数据备份和恢复 云主机备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 受黑客攻击或病毒入侵 通过云主机备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云主机备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云主机备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 云主机宕机 通过云主机备份，可立即恢复到宕机之前的备份时间点，使服务器能再次正常启动。 业务快速迁移&部署 为云主机创建备份，使用备份创建镜像，可快速创建与现有云主机相同配置的新云服务器，实现业务的快速部署。 详情请参考最佳实践整机镜像跨可用区迁移。

本章节介绍如何查看敏感数据规则组的详细信息。 前提条件 已添加敏感数据规则组。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，并选择“规则组”页签，进入规则组列表规则组参数说明如下表所示。 说明 输入规则组名称或规则名称的关键字，单击搜索或按“Enter”，可以搜索指定的敏感数据规则组。 参数名称 参数说明 规则组名称 敏感数据规则组的名称。 规则组类型 规则组类型说明如下： 自定义：用户自行创建的规则组。 默认：DSC内置的规则组。 规则组描述 该规则组的备注信息。 包含规则 规则组所包含的规则。 操作 用户可以在操作栏中，执行以下操作： 单击“编辑”，修改敏感数据规则组的相关信息。 单击“删除”，删除自定义的敏感数据规则组。

本文介绍如何在组网配置中如何查看和分析网络拓扑。 背景说明 AOne零信任网络通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，分支机构互联情况则可以通过网络拓扑进行直观的分析和处理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击网络拓扑。 网络拓扑 可选择图形或地图，并选择对应的分支机构，来查看分支机构的网络拓扑。

本章节介绍如何查看数据库安全审计的告警信息，以及当处理告警后如何确认告警。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 已设置告警通知。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“实例列表”，进入“实例列表”界面。 5. 单击需要查看告警信息的实例名称，选择“监控 > 告警监控”，进入告警监控页面。 6. 查看告警信息，相关参数说明如下表所示。 参数名称 说明 发生时间 告警发生的时间。 告警类型 告警的类型，包括：风险规则告警 CPU异常 内存异常 磁盘异常 审计容量不足 告警风险等级 告警的风险等级，包括： 高风险 中风险 低风险 恢复时间 恢复告警的时间。 确认状态 告警的确认状态。单击，可以筛选“未确认”或“已确认”状态的告警信息。 描述 告警的相关描述信息。 您可以按照以下方法，查询指定的告警信息。 选择“时间”（“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”），或单击 ，选择开始时间和结束时间，单击“确认”，列表显示该时间段的告警信息。 选择“风险等级”（“全部”、“高”、“中”或“低”），列表显示该级别的告警信息。 选择“告警类型”，列表显示该类型的告警信息。

本页介绍什么是关系数据库MySQL版。 MySQL是全球流行的开源关系型数据库管理系统之一，具有良好的跨平台能力。天翼云关系数据库MySQL版（CTRDS MySQL）是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.7、MySQL 8.0，提供单机、主备、一主两备和只读四种实例类型，并具备完善的安全防护措施和性能监控体系，提供了专业的数据库管理控制台，方便用户使用数据库。通过关系数据库MySQL版服务的管理控制台，用户可以方便快捷地执行所有必需任务，有效降低运营难度和运维成本，只需专注开发应用和业务发展。关系数据库MySQL版优势如下： 资源弹性调度：支持根据业务需求对实例资源进行弹性调度。用户可以根据需要进行升级或降级，以满足不同业务场景下的需求，提高资源的利用效率。 管理简单：通过简单易用的控制台和API，提供丰富的管理功能，包括备份和恢复、性能监控、访问控制等，为用户提供高效的管理体验。 高可扩展性：支持只读实例，从而将读请求分担到只读实例上，提高服务的可扩展性。 高可用性和容错性：支持主备架构，保证数据的备份和在主库故障情况下的无缝切换，提高服务的可用性和容错性。 安全可靠：提供全面的安全性支持，包括数据加密和网络隔离等，保障数据的安全可靠。 当前关系数据库MySQL版支持版本，请参见存储引擎和版本。

本章节介绍分布式缓存服务Redis版如何创建实例。 您可以根据业务需要创建相应计算能力和存储空间的Redis实例。 前提条件 已准备好实例依赖资源。 创建Redis实例 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 单击“购买缓存实例”，进入实例创建页面。 步骤 3 选择“计费模式”，支持“包年/包月”和“按需计费”两种。 步骤 4 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 步骤 5 选择“项目”，每个区域默认对应一个项目。 步骤 6 根据创建前准备，设置以下基本信息。 1. 在“缓存类型”区域，选择缓存实例类型，默认缓存实例类型为“Redis”。 2. “CPU架构”，当前支持“x86计算”和“Arm计算”。 3. 在“版本号”区域，选择Redis版本。 当前DCS支持的Redis版本有：4.0、5.0、6.0、7.0。 说明 不同Redis版本差异请参考Redis版本差异。 实例创建后，Redis的版本不支持变更或升级。如需使用更高版本的Redis实例，需重新创建高版本Redis实例，然后将原有Redis实例的数据迁移到高版本实例上。 客户端连接Redis Cluster集群实例与连接到单机、主备、Proxy集群实例的方式不同，连接示例请连接Redis实例。 4. 在“实例类型”区域，选择单机、主备、Proxy集群、Cluster集群或读写分离实例类型。 5. 在“可用区”区域，您可根据实际情况选择。 除单机实例外，其他实例类型的实例除了可以选择主节点的“可用区”，还可以为备节点选择“备可用区”。 说明 当Redis主备/读写分离/集群实例进行跨可用区部署时，如果其中一个可用区故障，另一个可用区的节点不受影响。备节点会自动升级为主节点，对外提供服务，从而提供更高的容灾能力。 由于实例跨可用区部署时网络访问效率略低于部署在同一可用区内，因此Redis实例跨可用区部署时，主备节点之间同步效率会略有降低。 如果提高访问速度，可选择和应用同一个可用区。 每个region有若干个可用区。当可用区资源不足时，可用区会置灰，此时，请选择另一个可用区。 6. 在“副本数”区域，选择实例副本数，默认为2副本（包含主副本）。 当选择Redis 4.0及以上版本，且实例类型为主备、Cluster集群、读写分离时，页面才显示“副本数”。 7. 在“实例规格”区域，选择符合您的规格。 您的默认配额请以控制台显示为准。 您如需增加配额，单击规格下方的“申请扩大配额”，申请增加配额。 图 购买Redis实例 步骤 7 设置实例网络环境信息。 1. 在“虚拟私有云”区域，选择已经创建好的虚拟私有云、子网。 2. 设置实例IP地址。 − 在“IP地址”区域，设置实例IPv4地址（即内网IP）。 Cluster集群实例仅支持自动分配地址，其他实例类型都支持自动分配IP地址和手动分配IP地址，用户选择手动分配IP地址时，可以输入一个在当前子网下可用的IP。 另外，Redis 4.0及以上版本的实例支持自定义端口，自定义端口范围为1~65535；如果未自定义，则使用默认端口6379。Redis 3.0不支持自定义端口，端口都为6379。 − 如需启用IPv6地址功能，请开启IPv6开关。 开启IPv6功能后，将自动为实例分配IPv6地址，暂不支持选择自定义设置IPv6地址。 说明 目前仅Redis 5.0和Redis 6.0版本支持IPv6地址。 3. 在“安全组”下拉列表，可以选择已经创建好的安全组。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 Redis 4.0及以上版本是基于VPCEndpoint，暂不支持安全组，请在实例创建后配置白名单，参考管理实例白名单。 步骤 8 设置实例的“名称”和“企业项目”。 创建实例时，名称长度不能少于4位字符串。批量创建实例时，实例名称格式为“自定义名称n”，其中n从000开始，依次递增。例如，批量创建两个实例，自定义名称为dcsdemo，则两个实例的名称为dcsdemo000和dcsdemo001。 步骤 9 设置实例密码。 “访问方式”：支持“密码访问”和“免密访问”，您可以设置访问实例时是否要进行密码验证。 说明 选择免密访问方式时，存在安全风险，请谨慎使用。 若申请免密模式的Redis实例，申请成功后，可以通过重置密码进行密码设置。 “密码”和“确认密码”：只有“访问方式”为“密码访问”时，才会显示该参数，表示连接Redis实例的密码。 说明 DCS服务出于安全考虑，在密码访问模式下，连接使用Redis实例时，需要先进行密码认证。请妥善保存密码，并定期更新密码。 步骤 10 设置参数配置。 “参数配置”支持“系统默认”和“使用自定义模板”，您在购买实例时可以设置是否使用自定义参数模板。 说明 创建页面的参数配置默认使用“系统默认”参数模板。 如需使用自定义模板，只能选择与所创建实例相同版本号和实例类型下的自定义模板，创建自定义模板请参考创建自定义参数模板。 步骤 11 单击“高级配置”，根据需要选择是否设置以下信息。 1. 设置“参数配置”。请根据需要选择参数模板为“系统默认”或“使用自定义模板”。 当选择“使用自定义模板”时，请从选择框中选择一个您需要的自定义参数模板。单击“查看参数”可以查看或修改所选参数模板的参数配置。如果没有提前创建该实例版本和实例类型的自定义参数模板，此时选择框为空，单击“查看参数模板列表”可以进入模板创建页面进行创建，创建方式请参考创建自定义参数模板。 2. 设置实例备份策略，根据需要选择是否开启“自动备份”。 只有当实例类型为主备、读写分离或者集群实例时显示该参数。关于实例备份的说明及备份策略的设置请参考备份与恢复概述。 3. 当前暂不支持创建实例时配置“公网访问”。 4. 设置“标签”。 标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 − 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 − 您也可以通过输入标签键和标签值，添加标签。标签的命名规格，请参考管理标签章节。 5. 重命名实例高危命令。 当前支持的高危命令有command、keys、flushdb、flushall、hgetall、scan、hscan、sscan、和zscan。Proxy集群实例还支持dbsize和dbstats命令重命名，其他命令暂时不支持重命名。 6. 设置实例的“描述”。 步骤 12 设置创建实例的数量。 步骤 13 实例信息配置完成后，单击“立即创建”，进入规格确认页面。 页面显示申请的分布式缓存服务的实例名称、缓存版本和实例规格等信息。 步骤 14 确认实例信息无误后，提交请求。 步骤 15 缓存实例创建成功后，您可以在“缓存管理”页面，查看并管理自己的缓存实例。 1. Redis 3.0单机和主备实例大约需要5到15分钟，如果集群实例，则需要大约30分钟。Redis 4.0及以上版本采用容器化部署，秒级完成创建。 2. 缓存实例创建成功后，默认“状态”为“运行中”。 结束

本节为您介绍如何续订云安全中心。 为避免云安全中心实例到期后，服务自动停止，需要在实例到期前进行手动续费，或设置到期自动续费。 到期说明 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 保留期内，平台会冻结云安全中心的服务，用户配置的各类数据会继续生效，但用户无法访问云安全中心。 保留期满，用户若仍未续费，平台会清除实例资源，用户原有的配置信息将会被删除，同时云安全中心将不再获取第三方日志、用户云上资产等信息。 续订说明 在购买云安全中心时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 若购买云安全中心时勾选了“自动续订”，系统将会默认设置续费周期：按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心”，进入“订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期。 手动续订 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”。 3. 在左侧导航栏，选择“已购资源”。 4. 在当前实例信息展示界面，点击“续订”。 5. 在“续订管理”操作界面，可以根据需要进行“手动续订”或者“开通自动续订”。 6. 点击“手动续订”后，进入手动续订页面。 7. 选择续订时长，确认续订时长、续订金额后，单击“确定提交”提交续订订单。 8. 在订单页完成订单确认并支付，付费成功后，续订生效。

弹性文件服务可在计算服务重启时自动挂载,本文帮助您了解弹性文件服务自动挂载的操作步骤。 操作场景 为避免已挂载文件系统的计算服务重启后，文件系统挂载信息丢失，可以在计算服务中设置重启后进行自动挂载。本文以云主机为例说明。 前提条件 文件系统已挂载至云主机，挂载具体操作步骤参见挂载NFS文件系统到弹性云主机 (Linux)。 操作步骤 不同操作系统的设置步骤不同，请根据您的操作系统参考以下步骤进行设置。 CentOS或CTyunOS系统 1. 以root用户登录云主机，具体操作请参考登录Linux弹性云主机弹性云主机快速入门。 2. 执行 vi /etc/rc.d/rc.local 编辑rc.local文件，在文件末尾新增挂载信息，挂载地址可在文件系统详情页获取。配置完成后，单击“Esc”键，并输入 :wq，保存文件并退出。配置样例如下： sleep 10s && sudo mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 3. 执行 chmod +x /etc/rc.d/rc.local 。 4. 完成上述配置后，当云主机重启后，系统会等待10s后自动挂载。 Ubuntu系统 1. 以root用户登录云主机，手动拷贝rclocal服务。 cp /usr/lib/systemd/system/rclocal.service /etc/systemd/system/ 2. 在rclocal.service中增加依赖项，防止自启动告警。打开文件 vi /lib/systemd/system/rclocal.service，增加如下内容： [Install] WantedBymultiuser.target Aliasrclocal.service 3. 在rc.local中编写自启动挂载指令。执行 vi /etc/rc.local打开文件，在文件添加以下内容。第二行为文件系统挂载命令，挂载地址在文件系统详情页获取，在文件系统详情页选择挂载地址点击复制即可，本地挂载路径为云主机上用于挂载文件系统的本地路径，例如“/mnt/sfs”。 !/bin/bash mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 4. 设置权限和开机自启动。 chmod +x /etc/rc.local systemctl start rclocal systemctl status rclocal systemctl enable rclocal 设置成功后如下图：

本文为您介绍编码套餐接入OpenClaw的详细步骤。 OpenClaw 添加模型配置 方式一：通过Web UI修改配置文件（适用于Windows或者Mac系统） 1. 在终端执行以下命令打开 Web UI。 plaintext openclaw dashboard 2. 在Web UI的左侧菜单栏中选择 “配置”> “All Settings” > “RAW”。 3. 复制以下内容（以GLM MAX(旗舰版)为例）到Raw JSONS输入框，替换已有内容，并将YOURAPIKEY替换为为你购买的编程套餐专属的API Key。 注意 配置models下的id和modelname来源于您当前购买实际套餐的可用模型，以下示例配置以GLM MAX(旗舰版)为例，不同编码套餐支持调用的模型不一样 plaintext { "models": { "mode": "merge", "providers": { "xirang": { "baseUrl": " "apiKey": "YOURAPIKEY", "api": "openaicompletions", "models": [ { "id": "GLM5", "name": "GLM5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5Turbo", "name": "GLM5Turbo", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5.1", "name": "GLM5.1", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.7", "name": "GLM4.7", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.6", "name": "GLM4.6", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.5", "name": "GLM4.5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 65536 }, { "id": "GLM4.5Air", "name": "GLM4.5Air", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 4096 } ] } } }, "agents": { "defaults": { "model": { "primary": "xirang/GLM5" }, "models": { "xirang/GLM5": {}, "xirang/GLM5Turbo": {}, "xirang/GLM5.1": {}, "xirang/GLM4.7": {}, "xirang/GLM4.6": {}, "xirang/GLM4.5": {}, "xirang/GLM4.5Air": {} } } }, "gateway": { "mode": "local" } } 4. 点击右上角 Save 保存，再点击 Update 使配置生效，保存成功后，apiKey将显示为“OPENCLAWREDACTED”。由于脱敏保护，仅在前端界面隐藏，不影响实际调用。

本文为您介绍编码套餐接入OpenClaw的详细步骤。 openClaw 添加模型配置 方式一：通过Web UI修改配置文件（适用于Windows或者Mac系统） 1. 在终端执行以下命令打开 Web UI。 plaintext openclaw dashboard 2. 在Web UI的左侧菜单栏中选择 “配置”> “All Settings” > “RAW”。 3. 复制以下内容（以GLM MAX(旗舰版)为例）到Raw JSONS输入框，替换已有内容，并将YOURAPIKEY替换为为你购买的编程套餐专属的API Key。 注意 配置models下的id和modelname来源于您当前购买实际套餐的可用模型，以下示例配置以GLM MAX(旗舰版)为例，不同编码套餐支持调用的模型不一样 plaintext { "models": { "mode": "merge", "providers": { "xirang": { "baseUrl": " "apiKey": "YOURAPIKEY", "api": "openaicompletions", "models": [ { "id": "GLM5", "name": "GLM5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5Turbo", "name": "GLM5Turbo", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM5.1", "name": "GLM5.1", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.7", "name": "GLM4.7", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.6", "name": "GLM4.6", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 204800, "maxTokens": 131072 }, { "id": "GLM4.5", "name": "GLM4.5", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 65536 }, { "id": "GLM4.5Air", "name": "GLM4.5Air", "reasoning": true, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 131072, "maxTokens": 4096 } ] } } }, "agents": { "defaults": { "model": { "primary": "xirang/GLM5" }, "models": { "xirang/GLM5": {}, "xirang/GLM5Turbo": {}, "xirang/GLM5.1": {}, "xirang/GLM4.7": {}, "xirang/GLM4.6": {}, "xirang/GLM4.5": {}, "xirang/GLM4.5Air": {} } } }, "gateway": { "mode": "local" } } 4. 点击右上角 Save 保存，再点击 Update 使配置生效，保存成功后，apiKey将显示为“OPENCLAWREDACTED”。由于脱敏保护，仅在前端界面隐藏，不影响实际调用。

创建迁移任务 1. 登录分布式消息服务Kafka控制台。 2. 在左侧导航栏，单击集群迁移 ，然后单击迁移上云。 3. 在迁移上云 页签，单击创建任务。 4. 在创建迁移上云任务面板，填写任务名称，选择目标实例，然后单击下一步 5. 填写接入点，选择安全协议，任务数，配置信息等，具体请看参数说明。 6. 填写完参数后，单击创建 ，完成任务的创建，在任务列表能看到一条任务，状态为等待迁移，后台调度到此任务时，会将任务状态改为迁移中。 7. 其他操作 查看任务详情：单击详情。在任务详情页面，查看迁移上云任务的基础信息、源服务、目标服务和运行环境配置信息。 查看同步进度：单击同步进度，选择查看的Topic，可以看到对应Topic的分区id，最早点位，最新点位和当前点位信息。 启停任务：单击停止，然后在提示对话框，单击确认可停止任务。 参数说明： 参数 说明 示例 接入点 源实例的接入点信息 192.168.XX.XX:9092 安全协议 选择源实例的安全协议。支持PLAINTEXT和SASLPLAINTEXT。 PLAINTEXT：源实例的接入点需为免密接入点 SASLPLAINTEXT：源实例的接入点需为鉴权接入点 SASL 用户名：填写SASL用户名，需为超级用户，防止权限不足导致迁移失败 SASL 密码：填写SASL密码 SaslMechanism：SASL认证机制。可选择PLAIN、SCRAMSHA256和SCRAMSHA512。 PLAINTEXT 任务数 选择同步数据的任务数。取值说明如下：1、6、12 1 迁移完成后自动停止任务 迁移任务会自动检测是否完成迁移 是：在检测到消息数据完成同步后停止任务 否：不停止任务，您可以手动停止任务 否 同步topic acls 迁移数据时是否同步Topic ACLS。单击配置运行环境显示该参数。默认选择否。 是：迁移数据时会将源实例的Topic ACLS信息同步到目标实例。若源实例是自建实例，需要您在目标实例重新创建SASL用户。 否：迁移数据时不会将源实例的Topic ACLS信息同步到目标实例。 否 同步消费组 迁移数据时是否将源实例的消费组和对应的点位信息同步创建在目标实例。单击配置运行环境显示该参数。默认选择是。 否 Topic 要迁移的topic信息，选填，多个用半角逗号分开，不填则迁移所有topic topic1,topic2 Groups 要迁移的group信息，选填，多个用半角逗号分开，不填则迁移所有group group1,group2 副本数是否和源集群保持一致 迁移到目标集群的topic的副本数是否和源集群保持一致，默认否 是：副本数是否和源集群保持一致，如原集群topic副本数为1，迁移后的topic副本数也为1 否：迁移后topic的副本数为3 否

本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows弹性云主机。 操作场景 本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows弹性云主机。 前提条件 弹性云主机状态为“运行中”。 如果弹性云主机采用密钥方式鉴权，已获取Windows弹性云主机的密码，获取方式请参见获取Windows弹性云主机的密码。 弹性云主机已经绑定弹性IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云主机开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 使用MSTSC方式登录Windows弹性云主机 本地主机为Windows操作系统，那么可以使用Windows自带的远程桌面连接工具MSTSC登录Windows云主机。 1. 在本地主机单击“开始”菜单。 2. 在“搜索程序和文件”中，输入“mstsc”，单击mstsc打开远程桌面连接工具。 3. 在“远程桌面连接”的对话框中，单击“选项”。 图 显示选项 4. 输入待登录的云主机的弹性IP和用户名，默认为Administrator。 说明 如需再次登录时不再重复输入用户名和密码，可勾选“允许我保存凭据”。 图 远程桌面连接 5. （可选）如需在远程会话中使用本地主机的资源，请单击“本地资源”选项卡完成如下配置。 如需从本地主机复制到云主机中，请勾选“剪贴板”。 图 勾选剪贴板 如需从本地主机复制文件到云主机中，单击“详细信息”，勾选相应的磁盘。 图 勾选驱动器 6. （可选）如需调整远程桌面窗口的大小，可以选择“显示”选项卡，再调整窗口大小。 图 调整窗口大小 7. 单击“确定”，根据提示输入密码，登录云主机。 为安全起见，首次登录云主机，需更改密码。 8. （可选）通过远程桌面连接（Remote Desktop Protocol, RDP）方式登录云主机后，如果需要使用RDP提供的“剪切板”功能，将本地的大文件（文件大小超过2GB）复制粘贴至远端的Windows云主机中，由于Windows系统的限制，会导致操作失败。 具体的解决方法，请参考使用远程桌面链接方式复制文件。

本章节主要介绍设置数据库审计日志 。 前提条件 数据库审计日志在集群的“安全配置”页面中进行设置，仅“可用”和“非均衡”状态的集群才支持修改安全配置，同时集群的任务信息不能处于“创建快照中”、“调整大小”、“配置中”和“重启中”。 确保当前审计总开关auditenabled参数已开启（auditenabled默认值为ON，若关闭请参考修改数据库参数设置为ON）。 操作步骤 1. 登录DWS 管理控制台。 2. 单击“集群管理”。 3. 在集群列表中，单击指定集群的名称，然后在左侧导航栏单击“安全设置”。 默认显示“配置状态”为“已同步”，表示页面显示的是数据库当前最新结果。 4. 在“审计配置”区域中，设置审计日志保留策略。 “空间优先”：表示当单个节点的审计日志超过1G后，将自动淘汰审计日志。 注意 版本号为1.0.0和1.1.0的集群不支持设置审计日志保留策略。 如果数据库规划存储空间有限，建议设置为“空间优先”策略，避免因审计日志占用磁盘空间高导致节点故障或性能低。 5. 根据需要设置以下操作的审计开关。 各审计项的详细信息如下表所示。 参数名 说明 审计用户越权访问操作 表示是否记录用户的越权访问操作，默认关闭。 审计DML操作 表示是否对数据表的INSERT 、UPDATE 和DELETE操作进行记录，默认关闭。 审计SELECT操作 表示是否对SELECT操作进行记录，默认关闭。 审计存储过程执行 表示是否在执行存储过程和自定义函数的时候记录操作信息，默认关闭。 审计COPY操作 表示是否对COPY操作进行记录，默认关闭。 审计DDL操作 表示是否对指定数据库对象的CREATE 、DROP 和ALTER操作进行记录。除“DATABASE”、“SCHEMA”和“USER”默认启用记录，其他默认关闭。 DWS 除了支持下表的审计功能，默认还开启了如下表所示的关键审计项。 参数名 说明 :: 关键审计项 记录用户登录成功、登录失败和注销的信息。 关键审计项 记录数据库启动、停止、恢复和切换审计信息。 关键审计项 记录用户锁定和解锁功能信息。 关键审计项 记录用户权限授予和权限回收信息。 关键审计项 记录SET操作的审计功能。 6. 设置是否开启审计日志转储功能。 关于审计日志转储功能的更多信息，请参见开启审计日志转储。 7. 单击“应用”。 单击，“配置状态”显示为“应用中”，表示系统正在保存配置。 等待一段时间后再次刷新“配置状态”，当显示为“已同步”，表示已保存配置并生效。

检查Flume Agent的目录权限 9.以root用户登录故障节点IP所在主机。 10.执行以下命令，进入Flume Agent的安装目录。 cd Flume 客户端安装目录/fusioninsightflume1.9.0/conf/ 11.执行ls al R命令，检查所有文件的所有者是否均是Flume Agent运行用户。 是，执行步骤12。 否，使用chown命令修改文件所有者为Flume Agent运行用户。 检查Flume Agent配置 12.执行cat properties.properties grep spooldir以及cat properties.properties grep TAILDIR命令，确认Flume Source是否是spooldir类型或TAILDIR类型，若任意一个命令有返回值，则为spooldir类型或TAILDIR类型。 是，执行步骤13。 否，执行步骤17。 13.查看数据监控目录是否存在。 是，执行步骤15。 否，执行步骤14。 说明 查看spooldir监控目录，执行命令：cat properties.properties grep spoolDir 查看TAILDIR监控目录，执行命令：cat properties.properties grep parentDir 14.指定服务器上用户自定义已经存在的数据监控目录。 15.查看Flume Agent运行用户对步骤13所指定的监控目录是否有可读可写可执行权限。 是，执行步骤17。 否，执行步骤16。 说明 使用Flume运行用户进入监控目录，若可以创建文件，这说明Flume运行用户是否对该监控目录具有可读可写可执行权限。 16.执行“chmod 777 Flume 监控目录 ”命令赋予Flume Agent运行用户对步骤13监控目录的可读可写可执行权限。 17.确认Flume Sink对接组件是否处于安全模式。 是，执行步骤18。 否，执行步骤23。 说明 若用户业务配置文件properties.properties的sink为hdfs sink、hbase sink，当配置文件中包含有keytab时，则Flume Sink对接组件处于安全模式。 若用户业务配置文件properties.properties的sink为kafka sink，当配置参数.security.protocol的值为SASLPLAINTEXT或为SASLSSL时，则Flume Sink对接的Kafka处于安全模式。 18.使用“ll ketab 路径命令 ”查看配置文件“.kerberosKeytab”参数所指的keytab认证路径是否存在。 是，执行步骤20。 否，执行步骤19。 说明 ketab路径查看方式：cat properties.properties grep keytab 19.将步骤18中kerberosKeytab参数的值指定为用户自定的keytab路径，执行步骤21。 20.执行步骤18查看Flume Agent运行用户是否有访问keytab认证文件的权限，若返回为keytab路径，则表示有权限，否则无权限。 是，执行步骤22。 否，执行步骤21。 21.执行“chmod 755 ketab 文件 ”赋予步骤19中所指定的keytab文件的可读权限, 并重启Flume进程。 22.查看告警列表中该告警是否已清除。 是，处理完毕。 否，执行步骤23。

名称 类型 描述 name String 拓扑节点或者子节点名称。 fullname String 拓扑节点或者子节点的全路径名称。 type String 拓扑节点或者子节点的类型。 description String 拓扑节点或子节点的描述信息。 如果未添加描述信息，或者节点类型是path，不返回此项。 healthStatus String 故障域状态： Healthy：健康状态，可正常读写。 Warning：警告状态，可读。 Error：错误状态，无法访问。 childNodes Array of childNode 拓扑图中子节点， childNode 和 topology 基本一致，类型不同，包含的内容不同，详见本表其他字段。 如果 topology 或者 childNode 的类型是 server clusterAddress String 拓扑图集群网络IP。 如果 topology 或者 childNode 的类型是 server publicAddress String 拓扑图业务网络IP。 如果 topology 或者 childNode 的类型是 server allDiskPaths.usedCapacity Long 拓扑图中所有数据目录的已用容量。 如果 topology 或者 childNode 的类型是 server allDiskPaths.totalCapacity Long 拓扑图中所有数据目录的总容量。 如果 topology 或者 childNode 的类型是 server serverStatus String 拓扑图的服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 如果 topology 或者 childNode 的类型是 server serverId String 拓扑图的服务器ID。 如果 topology 或者 childNode 的类型是 server childNodes Array of childNodes 拓扑图中子节点， childNode 和 topology 基本一致，类型不同，包含的内容不同，详见本表其他字段。 如果 topology 或者 childNode 的类型是 path usedCapacity Long HBlock数据目录对应分区的已用容量，单位是bytes。 如果 topology 或者 childNode 的类型是 path totalCapacity Long HBlock数据目录对应分区的总容量，单位是bytes。 如果 topology 或者 childNode 的类型是 path usedCapacityQuota Long 数据目录已用容量配额，单位是bytes。 如果 topology 或者 childNode 的类型是 path capacityQuota Long 数据目录容量配额，单位是bytes。 如果 topology 或者 childNode 的类型是 path managementStatus String 数据目录的管理状态： Added：已添加。 Removing：正在移除。 如果 topology 或者 childNode 的类型是 path healthStatus String 数据目录健康状态： Healthy：数据目录处于健康状态，可正常读写，且数据目录所在磁盘使用率未超过阈值（系统默认值为95%）。 Warning：：数据目录处于警告状态，可读，但存在以下情况的任意一种：慢盘；数据目录所在磁盘使用率超过阈值（系统默认值为95%）；磁盘剩余空间不足1GiB；HBlock对这个目录停写；数据目录配额使用率超过阈值（系统默认值为95%）；数据目录配额为0。 Error：数据目录错误状态，无法访问，原因可能是：所在磁盘出现I/O错误导致无法读写，数据目录未正确挂载等。 如果 topology 或者 childNode 的类型是 path healthDetail Array of string 数据目录健康状态详情： 如果健康状态为Healthy，此字段为空。 如果健康状态为Warning或Error，显示警告或错误的详细信息。 如果 topology 或者 childNode 的类型是 path serverId String 数据目录所属的服务器ID。

操作场景 本节指导您基于Windows操作系统环境完成镜像文件快速导入，推荐使用Windows系统本地PC作为转换镜像格式和生成位表文件的环境。 Windows操作系统环境下，必须使用开源qemuimg工具进行镜像格式转换，qemuimg支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi或qed格式的镜像的相互转换，因此需要转换为raw格式，再使用CreateMF.jar工具生成位表文件。 前提条件 已完成镜像文件优化，详细操作请参考优化私有镜像（Windows）或优化私有镜像（Linux）；同时需要确保镜像文件符合Windows操作系统的镜像文件限制中的限制条件。 说明 根据镜像文件的操作系统类型来选择所参考内容。 已在管理控制台创建OBS桶，并下载OBS Browser+工具。 操作步骤 1. 安装开源镜像转换工具qemuimg。 2. 通过cmd命令进入qemuimg安装目录，执行qemuimg命令将镜像文件转换为raw格式。 以将“image.qcow2”格式文件转换成“image.raw”格式为例： qemuimg convert p O raw image.qcow2 image.raw 3. 使用CreateMF.jar工具生成位表文件。 1. 获取工具并解压。 请联系管理员获取工具。 2. 请确保当前环境已安装jdk。 可通过CreateMF如下方法验证： 打开cmd.exe，执行java version，若显示java版本信息，证明已安装jdk。 3. 进入.jar程序所在的路径。 以将CreateMF.jar程序下载到“D:/test”目录为例，执行以下命令进入CreateMF.jar程序所在的路径： D: cd test 4. 执行以下命令，生成raw格式镜像文件对应的位表文件。 java jar CreateMF.jar D:/image01.raw D:/image01.mf 注意 生成的.mf位表文件和raw格式镜像文件必须是相同名称。例如镜像文件名称为：image01.raw，那么生成的位表文件名称为：image01.mf。 4. 使用OBS Browser+工具上传文件至OBS桶。 必须将raw格式镜像文件及其位表文件上传至同一OBS桶。 5. 注册私有镜像。 您可以通过控制台方式、API接口方式，将转换后的zvhd2或raw文件注册为私有镜像。 方法一：通过控制台创建私有镜像 1. 登录IMS控制台。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 2. 单击右上角的“创建私有镜像”。 3. 在“创建方式”区域，选择镜像的创建方式为“导入私有镜像”。 4. 在“镜像类型”区域，选择镜像类型为“系统盘镜像”或“数据盘镜像”。 5. 镜像源选择“镜像文件”，从列表中选择转换为zvhd2或raw文件的桶，再选择转换后的镜像文件。如果是raw格式镜像文件，需要确保同名位表文件已上传。 6. 勾选快速通道栏的“开启快速通道”，并确认已优化镜像文件，然后勾选“镜像文件准备”栏的内容。 7. 根据界面提示填写配置信息。 具体的配置参数说明，请参见通过外部镜像文件创建Windows系统盘镜像。 注意 操作系统必须要和镜像文件所含的操作系统一致。 系统盘大小必须大于镜像文件的大小。 通过qemuimgctc工具可查询镜像文件大小： qemuimgctc info test.zvhd2 方法二：通过API方式创建私有镜像 您可以通过接口POST /v2/cloudimages/quickimport/action，实现镜像文件快速导入功能。

操作场景 通过设置节点告警规则，用户可自定义监控目标与通知策略，及时了解节点运行状况，从而起到预警作用。 设置节点的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置告警规则的具体方法。 操作步骤 步骤 1 登录管理控制台。 步骤 1 单击“管理与部署 > 云监控服务”。 步骤 2 选择“告警 > 告警规则”。 步骤 3 单击“创建告警规则”。 步骤 4 在“创建告警规则”界面，根据界面提示配置参数。 1. 根据界面提示，配置规则信息参数。 图 配置规则信息 表 配置规则信息 参数 参数说明 :: 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 2. 选择监控对象，配置告警内容参数。 表12 配置告警内容 参数 参数说明 取值样例 ::: 资源类型 配置告警规则监控的服务名称。 弹性云主机 维度 用于指定告警规则对应指标的维度名称 云服务器 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击 将监控对象同步到右侧对话框。 指定资源 选择分组 当监控范围为资源分组时需配置此参数。 选择类型 根据需要可选择从模板导入或自定义创建。 说明 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 告警策略 触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时，告警策略为一个周期性的动作。当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 例如：CPU使用率，监控周期为5分钟，连续三个周期平均值≥80% 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号，比如C、D或者E等，Linux系统请输入对应的挂载点，比如/dev、/opt等。 /dev 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 3. 根据界面提示，配置告警通知参数。 表 配置告警通知 参数 参数说明 :: 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 主题通知 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题，该功能会调用消息通知服务（SMN），创建主题请参见《消息通知服务用户指南》。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 4. 配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。

参数名 说明 数据源类型 从下拉列表中选择数据源类型。 说明 元数据采集支持丰富的数据源类型，对于DWS、DLI、MRS HBase、MRS Hive、RDS（MySQL）、RDS（PostgreSQL）和ORACLE类型的数据源，首先需要在管理中心创建数据连接。 OBS桶 选择待采集数据归属的OBS桶，仅数据源类型为OBS时，呈现此参数。 数据连接 所选数据连接类型中已创建数据连接，支持从下拉列表中选择。 所选数据连接类型中未创建数据连接，请单击“新建”，创建新的数据连接。 OBS路径 选择待采集数据在OBS桶中的存储路径，仅数据源类型为OBS时，呈现此参数。 采集范围 选择待采集数据的采集范围，仅数据源类型为OBS时，呈现此参数，原因是obs桶中是分目录层级的。 选择“当前文件夹”，采集任务仅采集obs路径中设置的文件夹下的对象。 选择“当前文件夹和所有子文件夹”，采集任务会采集obs路径中设置的文件夹下所有的对象，包括其子文件夹下的对象 采集内容 选择待采集数据的采集内容，仅数据源类型为OBS时，呈现此参数，原因是obs桶中是分目录层级的。 选择“文件夹和对象”，采集任务采集文件夹和对象。 选择“ 文件夹”，采集任务仅采集文件夹。 数据库和schema 仅数据源类型为DWS时，呈现此参数。 单击数据库和schema后的“设置”，设置采集任务扫描的数据库和schema范围。当不进行设置时，默认选择该数据连接下的所有数据库和schema。 单击“清除”，可对已选择的数据库和schema进行修改。 命名空间 仅数据源类型为MRS HBase时，呈现此参数。 单击命名空间后的“设置”，设置采集任务扫描的命名空间范围。当不进行设置时，默认选择该数据连接下的所有命名空间 。 单击“清除”，可对已选择的命名空间进行修改。 数据库 数据表 呈现待采集的数据库和数据表。 单击数据库后的“设置”，设置采集任务扫描的数据库范围。当不进行设置时，默认选择该数据连接下的所有数据库 。 单击数据表后的“设置”，设置采集任务扫描的数据表范围。当不进行设置时，默认选择数据库下的所有数据表。针对数据连接类型为Mysql、Oracle和DLI的数据表，支持按照正则表达式过滤需要采集的表。 当数据库和数据表均不设置时，则采集任务扫描的数据范围为该数据连接下的所有数据表。 单击“清除”，可对已选择的数据库和数据表进行修改。 选择图 仅数据源类型为GES时，呈现此参数。 选择存储了以“关系”为基础的结构数据的图。 选择集群 仅数据源类型为CSS时，呈现此参数。 选择待采集数据存储的CSS集群。 您也可以单击“新建”，创建CSS集群，创建完成后单击“刷新”，选择新建的CSS集群即可。 绑定Agent 管理CloudTable/GES/CSS类型的数据连接，请选择CDM集群提供的Agent。 用户也可以单击“新建”，创建新的Agent，创建完成后单击“刷新”，选择新的Agent即可。 索引 仅数据源类型为CSS时，呈现此参数。 用于存储Elasticsearch的数据，类似关系型数据库的Database。是一个或多个分片分组在一起的逻辑空间。

导出源库数据 步骤 1 登录到已准备的弹性云服务器或可访问源数据库的设备。 步骤 2 使用mongoexport，将源数据库转储至JSON文件。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoexport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection out DBADDRESS为数据库地址。 DBPORT为数据库端口。 AUTHDB为存储DBUSER信息的数据库，一般为admin。 DBUSER为数据库用户。 DBNAME为要迁移的数据库名称。 DBCOLLECTION为要迁移的数据库集合。 DBPATH为存储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下，命令执行完会生成“exportfile.json”文件： ./mongoexport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test out /tmp/mongodb/export/exportfile.json 步骤 3 查看导出结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 exported x records 步骤 4 压缩导出的JSON文件。 gzip exportfile.json 压缩是为了方便网络传输，压缩后生成“exportfile.json.gz”文件。 将数据导入至目标DDS 步骤 1 登录到已准备的弹性云服务器或可访问文档数据库的设备。 步骤 2 将要导入的数据上传到弹性云服务器或可访问文档数据库的设备。 根据不同的平台选择相应的上传方法。 Linux下可参考命令： scp @ : − IDENTITYFILE为存储“exportfile.json.gz”的文件目录，该文件目录权限为600。 − REMOTEUSER为弹性云服务器的操作系统用户。 − REMOTEADDRESS为弹性云服务器的主机地址。 − REMOTEDIR为将“exportfile.json.gz”上传到弹性云服务器的文件目录。 Windows平台下，请使用传输工具上传“exportfile.json.gz”至弹性云服务器。 步骤 3 解压数据包。 gzip d exportfile.json.gz 步骤 4 将转储文件导入到文档数据库。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoimport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection file DBADDRESS为数据库实例的IP地址。 DBPORT为数据库端口。 AUTHDB为DBUSER进行权限验证的数据库，一般为admin。 DBUSER为数据库管理员帐号名。 DBNAME为要导入的数据库。 DBCOLLECTION为要导入的数据库中的集合。 DBPATH为转储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下： ./mongoimport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test file /tmp/mongodb/export/exportfile.json 步骤 5 查看迁移结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 imported x records