初识边缘函数 说明 通过介绍AccessOne开发者平台边缘函数的主要功能和应用场景，帮助首次使用边缘安全加速平台的客户全面认识产品 通过详细介绍产品优势，帮助客户全面了解边缘函数能解决的业务问题 通过详细介绍边缘函数工作原理 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼相关专业术语并提供解释说明

本小节介绍云解析的定义及优势。 产品定义 云解析是天翼云与CNNIC联合推出的一款权威云解析产品。产品使用系列自主研发的DNS专用设备，具备完善的网络架构，支持IPv6和下一代互联网技术。 产品优势 专业的解析设备 使用CNNIC自主研发的DNS专用产品构建解析服务平台，有效避免开源软件漏洞。 完善的网络架构 全球分布式部署解析节点，采用BGP+ANYCAST技术组网，实现用户多维度的区域划分，确保每一次查询的全局路由最优化，最大程度上使用户解析就近响应。 灵活扩展性 平台采用良好的网络架构，可灵活的进行功能扩展、解析容量扩展、解析软件扩展等。 多节点，多线路 在全球部署多个节点，支持移动、联通、电信等线路细分。 CNNIC拥有多年的国家顶级域名的运行经验，在域名系统的建设、运行、安全防护等方面积累了大量的实际运营经验和维护经验。 具备完善的应急响应机制，拥有多次完成国内重要活动的网络安全保障经验。

产品分类 产品名称 存储 混合存储网关、云硬盘、弹性文件服务、媒体存储、云备份、云硬盘备份、对象存储、云主机备份、海量文件服务 OceanFS、云容灾、对象存储（经典版）I型、并行文件 网络与CDN 弹性IP、天翼云SDWAN、NAT网关、VPN连接、云间高速、虚拟私有云、弹性负载均衡、共享流量包、智能边缘云、云专线CDA、应用加速、边缘安全加速平台、CDN加速、智能DNS、VPC终端节点、全站加速、科研助手 计算 弹性云主机、天翼云电脑（政企版）、函数计算、弹性高性能计算、镜像服务、弹性伸缩服务、物理机、云骁智算平台、数据加密 数据库 关系数据库SQL Server版、关系数据库PostgreSQL版、分布式关系型数据库、关系数据库MySQL版、数据传输服务、文档数据库服务、数据管理服务、分布式缓存服务Redis版、时序数据库Influx版、分布式融合数据库HTAP、云数据库ClickHouse 监控与管理 云日志服务、应用性能监控 应用服务 API网关、EasyCoding敏捷开发平台、软件开发生产线CodeArts 数据库 关系型数据库MySQL版（CTRDS）、关系型数据库PostgreSQL版、关系型数据库SQL Server版、云数据库GaussDB、分布式关系型数据库、分布式融合数据库HTAP、文档数据库服务、时序数据库Influx版、分布式缓存服务Redis版 人工智能 AI能力开放平台、慧聚一站式智算服务平台 大数据 云搜索服务、大数据管理平台 DataWings、翼MapReduce 容器与中间件 应用服务网格、弹性容器实例、分布式容器云平台、容器镜像服务、分布式消息服务RabbitMQ、分布式消息服务RocketMQ、微服务应用平台MSAP、云容器引擎、分布式消息服务Kafka、微服务引擎注册配置中心、微服务引擎MSE、应用性能监控apm、分布式容器云平台CCSE ONE 安全及管理 云防火墙（原生版）、统一身份认证、密钥管理、服务器安全卫士（原生版）、云监控、Web应用防火墙（原生版）、证书管理服务、DDoS高防（边缘云版）、云堡垒机、Web应用防火墙（边缘云版）、云审计 企业应用 云通信短信 视频 视频直播、智能视图服务、云点播 专属云 专属云（计算独享型） 价格 账务 其他 数据库审计、云日志服务、轻量型云主机、云原生网关、API网关

本文介绍天翼云AOne会议基本概念。 AOne会议基本概念如下： 名称 概念说明 会议创建者 指通过AOne会议客户端发起快速会议或者预定会议的用户，通常是会议的组织者。会议创建者自动拥有主持人权限，可设置会议时间、会议主题、入会规则等。 主持人 拥有会议管理权限的用户，可以执行如全体静音、移除参会者、锁定会议、开启/关闭云录制等操作。会议创建者默认为主持人，也可将主持人转让给其他人。 联席主持人 主持人可指定一位或多位参会者为联席主持人，用于协助管理会议秩序。联席主持人可执行部分主持人权限（如全体静音、移除参会者、锁定会议、开启/关闭云录制等），但不可设置他人为联席主持人或结束会议。 参会者 被邀请加入会议的普通用户，默认无会议控制权限，仅可进行语音、视频、聊天、屏幕共享等操作（取决于会议安全模块设置）。 快速会议 指无需预约，可立即发起的即时会议，适合快速讨论和临时沟通场景。可通过客户端首页“快速会议”按钮快速创建。 预定会议 指设置好会议时间、会议主题、入会密码等信息后提前创建的会议，支持发送邀请、设置周期性等。适合有计划的正式会议。 周期会议 支持设置为按天、按周、按月、自定义重复的会议形式，用于固定时间召开例会、周会等，会议号和链接不变。 会议号 每个会议对应的唯一数字编号，可用于参会者通过AOne会议客户端“加入会议”按钮输入会议号的方式快速加入会议。 入会密码 用于限制参会权限的安全设置，需手动输入密码才可入会，保障会议安全性。 会议链接 会议系统生成的可点击入会的链接，便于通过微信、邮件等方式邀请他人参会。 锁定会议 主持人/联席主持人可在会议中进行安全设置“锁定会议”，防止后续用户进入，保障会议安全性与秩序。 云录制 支持将会议全过程录制保存至云端，用于会后查看、归档或信息留存。云录制开启与结束需由主持人或联席主持人操作。 屏幕共享 用户可将电脑/手机屏幕内容共享至会议中，支持共享全屏、指定窗口或应用。 共享电脑声音 当进行屏幕共享时，可选择“共享电脑声音”，使参会者能同时听到您设备播放的系统声音（如视频音频）。适用于共享视频演示、播放语音材料等场景。该功能通常仅在PC客户端可用。 开启/关闭麦克风 用户可根据需要自主开启或关闭麦克风进行发言或静音。主持人可设置参会者是否可自行解除静音，或在入会时默认静音。 全体静音 主持人/联席主持人可一键将所有参会者静音，适用于大型会议控制发言秩序。可设置是否允许参会者自行解除静音。 移出会议 主持人/联席主持人可将不符合参会要求的人员从当前会议中移除，移除后该用户需重新使用会议号或链接加入。 结束会议 主持人可点击“结束会议”按钮，强制结束本场会议，所有参会者将立即断开连接。如主持人选择“离开会议”但不结束，会议将自动选举会议中最先入会的人为主持人。 允许成员自我解除静音 主持人/联席主持人可设置是否允许参会者自己开启麦克风。如关闭该选项，参会者必须获得主持人允许后才能发言。 会议水印 主持人/联席主持人可在会议开始前或会议进行中启用“会议水印”功能，启用后，所有参会者的会议界面及其本地录制的会议文件上，将动态叠加显示该参会者的登录账号信息。 等候室 主持人/联席主持人可在会议开始前或会议进行中开启或关闭等候室，开启后，新加入的参会者将进入等候室，需经主持人批准后方可进入主会场。 移至等候室 主持人/联席主持人可将会中成员移至等候室，成员将离开主会场进入等候室。 虚拟背景 用户可设置系统提供的虚拟背景，或上传自定义图片，隐藏真实背景，适用于提升画面专业性或保护隐私。

本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作，包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认，具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台，建议出方向安全组不作限制。 迁移节点若使用弹性IP连接，需要提前购买和配置正确的EIP。 迁移节点默认端口为18080，因此迁移节点所在云主机需开放TCP的18080端口，以便CMS控制台下发任务。未执行任务时，建议及时关闭18080端口。 源数据库 若使用弹性IP连接，源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接，目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

帐户密码等级设置 文档数据库服务在控制台侧管理员密码的安全策略： 密码长度为8～32个字符。 密码必须为英文大小写字母、数字、特殊字符~!@ %^+?的组合。 文档数据库对在客户端新创的数据库用户，设置了密码安全策略： 密码长度为8～32个字符。 密码为英文大小写字母、数字、特殊字符~@ %!+^?的组合。 创建实例数据库以及设置密码时，安全起见，为用户提供了密码复杂度校验，如果不满足要求，请根据提示信息调整密码复杂度。 创建帐户 步骤 1 选择admin数据库。 use admin 步骤 2 以user1帐户为例，创建数据库帐户。 db.createUser({user: "user1", pwd: " ", passwordDigestor:"server", roles:[{role: "root", db: "admin"}]}) “ server ”是指在服务端加密密码，为固定值，无需修改。 “ ”是新密码，长度8～32位，且必须为英文大小写字母、数字以及特殊字符~@ %!+^?的组合。 “roles”限制了该帐户所具有的权限。若指定一个空数组，表示该帐户不具有任何权限。 步骤 3 查看创建结果。 显示如下信息，说明创建成功。 Successfully added user: { "user" : "user1", "passwordDigestor" : "server", "roles" : [ { "role" : "root", "db" : "admin" } ] } 更改帐户的密码 步骤 1 选择admin数据库。 use admin 步骤 2 以user1帐户为例，修改帐户的密码。 db.updateUser("user1", {passwordDigestor:"server",pwd:"newPasswd12

ELB防护和EIP防护有什么区别？ EIP指绑定到弹性云服务器的弹性IP地址，ELB指绑定弹性负载均衡的弹性IP地址。对于AntiDDoS来说，ELB防护和EIP防护都是对IP地址进行DDoS攻击防护，两者没有区别。 为什么同一个公网IP地址的清洗次数和攻击次数不一致？ 当AntiDDoS检测到公网IP地址被攻击时会触发一次清洗，该清洗将持续一段时间，且只清洗攻击流量，不会影响用户业务。如果在该清洗的持续时间内，同一个公网IP地址再次被攻击，该攻击将被AntiDDoS一并清洗。 因此，该公网IP地址的攻击次数增加了，但清洗次数并没有增加，用户查看到的清洗次数和攻击次数也就不一致。 用户注销账号是否需要清理AntiDDoS服务的资源？ AntiDDoS服务是免费服务。 没有资源或资源名称的概念。 本服务默认开通，使用时不需要购买资源，注销账号时不需要清理资源。 本服务在购买EIP时自动开启防护，不产生任何费用，用户可放心使用。 什么是DDoS攻击？ DDoS攻击，也叫分布式拒绝服务攻击，是一种利用多个被攻击主机对外发送大量无效请求（也称流量攻击），导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。在DDoS攻击中，攻击者通常会控制大量的被攻击主机，通过控制这些主机的网络流量，将攻击请求发送到目标服务器上。由于被攻击主机的处理能力通常比较有限，因此这种攻击方式往往会导致目标服务器过载，无法正常提供服务。总之，DDoS攻击是一种利用多个被攻击主机对外发送大量无效请求的攻击方式，它可以导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。DDoS攻击往往具备以下危害：占用目标服务器和网络资源的处理能力，导致服务中断或响应延迟；可能导致目标服务器上的数据丢失，包括文件、数据库、应用程序等；占用目标服务器的网络带宽，导致其他用户无法连接到目标服务器，造成网络拥堵；还可能对组织的声誉产生负面影响，导致客户流失、市场份额下降等问题。 所以，作为用户，您可以使用如下方法对DDoS攻击进行防护： 1. 使用CDN（内容分发网络）：CDN可以将网站的静态资源缓存在全球各地的服务器上，这样可以减少源站与目标站的距离，提高网站的访问速度和稳定性。 2. 使用负载均衡器：负载均衡器可以将流量分发到多个服务器上，避免单个服务器承受过大的流量压力，从而提高网站的可用性和安全性。 3. 升级硬件设备：如果您的服务器配置较低，可能会成为DDoS攻击的目标。因此，您应该考虑升级硬件设备，如增加内存、更换更快的硬盘等，以提高服务器的性能和安全性。 4. 定期备份数据：定期备份数据可以帮助您在遭受DDoS攻击时快速恢复数据，避免数据的永久丢失。 5. 加强安全意识培训：加强员工的安全意识培训可以帮助他们了解常见的DDoS攻击方式，并学会如何应对和防范这些攻击。 6. 使用AntiDDoS流量清洗服务：使用天翼云提供的免费AntiDDoS流量清洗服务对部署在天翼云上的服务进行安全防护，保障云服务的安全。

创建迁移任务 1. 登录分布式消息服务Kafka控制台。 2. 在左侧导航栏，单击集群迁移 ，然后单击迁移上云。 3. 在迁移上云 页签，单击创建任务。 4. 在创建迁移上云任务面板，填写任务名称，选择目标实例，然后单击下一步 5. 填写接入点，选择安全协议，任务数，配置信息等，具体请看参数说明。 6. 填写完参数后，单击创建 ，完成任务的创建，在任务列表能看到一条任务，状态为等待迁移，后台调度到此任务时，会将任务状态改为迁移中。 7. 其他操作 查看任务详情：单击详情。在任务详情页面，查看迁移上云任务的基础信息、源服务、目标服务和运行环境配置信息。 查看同步进度：单击同步进度，选择查看的Topic，可以看到对应Topic的分区id，最早点位，最新点位和当前点位信息。 启停任务：单击停止，然后在提示对话框，单击确认可停止任务。 参数说明： 参数 说明 示例 接入点 源实例的接入点信息 192.168.XX.XX:9092 安全协议 选择源实例的安全协议。支持PLAINTEXT和SASLPLAINTEXT。 PLAINTEXT：源实例的接入点需为免密接入点 SASLPLAINTEXT：源实例的接入点需为鉴权接入点 SASL 用户名：填写SASL用户名，需为超级用户，防止权限不足导致迁移失败 SASL 密码：填写SASL密码 SaslMechanism：SASL认证机制。可选择PLAIN、SCRAMSHA256和SCRAMSHA512。 PLAINTEXT 任务数 选择同步数据的任务数。取值说明如下：1、6、12 1 迁移完成后自动停止任务 迁移任务会自动检测是否完成迁移 是：在检测到消息数据完成同步后停止任务 否：不停止任务，您可以手动停止任务 否 同步topic acls 迁移数据时是否同步Topic ACLS。单击配置运行环境显示该参数。默认选择否。 是：迁移数据时会将源实例的Topic ACLS信息同步到目标实例。若源实例是自建实例，需要您在目标实例重新创建SASL用户。 否：迁移数据时不会将源实例的Topic ACLS信息同步到目标实例。 否 同步消费组 迁移数据时是否将源实例的消费组和对应的点位信息同步创建在目标实例。单击配置运行环境显示该参数。默认选择是。 否 Topic 要迁移的topic信息，选填，多个用半角逗号分开，不填则迁移所有topic topic1,topic2 Groups 要迁移的group信息，选填，多个用半角逗号分开，不填则迁移所有group group1,group2 副本数是否和源集群保持一致 迁移到目标集群的topic的副本数是否和源集群保持一致，默认否 是：副本数是否和源集群保持一致，如原集群topic副本数为1，迁移后的topic副本数也为1 否：迁移后topic的副本数为3 否

息壤科研助手致力于打造一站式高性能科研服务云平台,操作简易, 安全高效。平台融合算力、智能、应用,打造"开发机算力+科研智能体"一体化方案,它能解决企业、高校及科研单位诸多痛点,如找算力难、自建成本高、算力分配与数据共享难,还有科研软件部署维护难题。科研助手预置90 多个科研应用,涵盖 20 多个学科领域,支撑科研任务、教学实训、生物信息、工业仿真、具身智能、自动驾驶等场景。平台接入多种计算资源,支持一键部署、按需计费,让用户开箱即用,助力科研工作高效开展 。

本章节会介绍关系型数据库MySQL的性能测试方法。 MySQL是最受欢迎的开源数据库之一，性能卓越，搭配LAMP，成为WEB开发的高效解决方案。主要解决用户高并发场景下，数据库性能差、数据复制延迟突出、数据库故障恢复时间长等问题。 当前，RDS for MySQL主要提供了即开即用、备份恢复、数据迁移、安全防护、轻松扩容和高可用六大功能。您可通过几步简单的配置，在几分钟内获得更高性能、更具扩展性的生产数据库，同时保证数据库环境的数据完整性和业务持续可用性。

本文介绍数据授权功能，使用户可以快速熟悉数据授权页面的相关操作，以及如何进行数据授权。 前提条件 用户需要具有进入数据授权 页面的菜单权限。菜单权限请参考权限说明。 注意事项 数据授权功能仅限企业版。 超级管理员、管理员可以授权组织内所有实例 的数据权限，团队管理员可以授权团队内所有实例的数据权限。 每次授权仅限一种类型的资源粒度，资源粒度从大到小依次是实例、库/模式、表。 数据权限支持按资源粒度继承，即用户拥有大粒度资源的数据权限时，则默认拥有该大粒度资源下所有小粒度资源的数据权限。 多次授权同一用户、同一资源、同一权限后，最后一次授权的结果会覆盖之前授权的结果。 操作步骤 用户可以在安全协作>用户与角色 页面中点击某个用户信息的“数据授权”按钮进入数据授权页面，也可以在安全协作>团队管理>团队成员管理页面中点击某个团队成员信息的“数据授权”按钮进入数据授权页面。 数据授权的具体操作流程如下： 1. 选择资源的粒度。进入数据授权页面后，默认选择库/模式授权，可以点击其他标签，切换到其他资源粒度，每次授权仅限一种类型的资源粒度。 2. 选择授权的资源。在左侧”请选择“框内勾选想要授权的资源的复选框，然后点击中间的”>“按钮，即可将当前页选中的资源加入到右侧”已选择“框内。如果想要删除右侧“已选择”框内的资源，可以勾选想要删除的资源的复选框，然后点击中间的“<”按钮，即可将右侧“已选择”框内的资源删除。每次授权可以同时选择多个资源。 3. 选择权限的类型。根据用户需要，勾选对应权限类型的复选框。每次授权可以同时选择多种权限。 4. 选择权限的有效期。权限有效期默认为1个月，根据用户需要，可以选择3个月、半年或者1年，也可以点击时间栏，直接指定权限的到期时间。 5. 确定信息无误后，点击页面右下角的“确认授权”按钮即可完成授权。

本文简述传递用户IP回源功能的原理和配置方法。 功能介绍 使用边缘接入服务IP应用加速后，源站获取到的客户端IP会变为应用加速回源节点的IP。如果源站需要获取真实的客户端IP地址，有两种方式： proxyprotocol（简称PP），对内核无要求，需要源站进行修改，解析对应的文本字符串以获取真实的客户端IP。目前，Nginx和HAProxy已经支持，因此Nginx和HAProxy源站推荐使用该方式获取客户端IP。proxyprotocol的v1版本仅支持TCP协议，v2版本同时支持TCP和UDP协议。 tcpoption传递用户IP回源的方式，该方式仅适用于TCP协议。选择该方式时，Linux系统源站需要安装我们提供的toa内核模块来获取真实客户端地址，该方式无需源站进行修改即可获取到真实的客户端IP；Windows系统源站不支持tcpoption传递用户IP回源方式。 配置说明 新增域名，配置传递用户IP回源步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 点击左上角【新增接入】。 4. 找到传递用户IP回源模块，打开开关。 5. 选择传递用户IP回源方式，选择proxyprotocol方式时，还需要选择协议版本号；选择tcpoption时，您需要下载适配源站系统版本的toa模块，并安装到源站后才可正常使用该功能。 编辑域名，配置传递用户IP回源步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击详情，点击右下角编辑配置，编辑目标域名/实例。 4. 找到传递用户IP回源模块，打开或者关闭开关；打开时需选择传递用户IP回源方式，选择proxyprotocol方式时，还需要选择协议版本号；选择tcpoption时，您需要下载适配源站系统版本的toa模块，并安装到源站后才可正常使用该功能。

本文简述状态码过期时间的配置方法。 功能介绍 当边缘节点从源站获取资源时，源站会返回响应状态码，您可在客户控制台上配置状态码过期时间，边缘节点会将源站返回的状态码缓存在本地，在状态码过期前，客户端若再次向边缘节点发起相同资源的请求，边缘节点将直接响应缓存的状态码，不会回源请求，可有效减轻源站服务器的压力。当状态码在边缘节点上的缓存时间过期后，客户端再次请求该资源将回源请求。 状态码过期时间主要用于源站响应了异常状态码的场景，例如4xx、5xx。 通常情况下，边缘节点从源站成功获取到资源后，即源站响应了2xx状态码后，会遵循配置的缓存规则和缓存优先级进行缓存。若源站服务器无法立即响应所有状态码（例如:4xx、5xx状态码），或者不希望全部请求都由源站服务器响应，可通过配置状态码过期时间，由边缘节点来响应状态码，减轻源站服务器压力。 典型场景 某文件在源站服务器上已删除，但仍持有用户持续访问，边缘节点没有缓存该文件，所有该文件的请求都会回源，此时源站会响应4xx状态码。此时，可以在边缘节点上配置4xx状态码缓存，客户端多次请求该文件时，边缘节点可以直接响应4xx状态码，无需再回源。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中要配置的域名。 2.进入域名配置详情页面后，选择【缓存配置】，单击【编辑配置】按钮。 3.选择【状态码过期时间】后单击【增加规则】按钮。 4.输入需要缓存的异常状态码，可填多个，使用逗号“,”分割。选择过期时间单位，如秒、分钟、小时、天，再填写对应的过期时间。 5.点击确定。

本节介绍如何配置API自动发现任务，并将发现的API资产添加到API资产列表中。 API自动发现主要用于帮助用户自动或半自动发现API资产。 当API资产规模较小时（不超过100条），可选择开启“确认为API资产”，自动将发现的API确认为API资产。 当API资产规模校大时（超过100条），API自动发现任务可发现API资产，用户需进行人工识别和确认后，添加为API资产。 前提条件 已开通Web应用防火墙（原生版）实例企业版或旗舰版。 已完成防护域名接入，并正常防护。 配置API自动发现任务 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 选择“API资产发现”页签，单击“API自动发现”，进入API自动发现任务页面。 6. 在弹出的API自动发现任务页面中，配置任务参数。 任务参数说明如下： 参数 说明 识别范围 通过设置识别范围可限定API的发现范围。单次识别API资产不超过10000个。 支持输入长度为1256字符，支持通配符，最多可输入10个条件，多个条件之间是或关系。 排除条件 通过设置排除条件排除在识别范围内不属于API的其他路径，从而提升API识别的准确性。 支持输入长度为1256 字符，支持通配符，最多可输入10个条件，多个条件之间是或关系。 执行周期过期时间 通过设置执行周期过期时间可设置单次任务的运行周期，任务运行最长支持30天，最短支持5分钟。 任务到期或发现API接口超过10000后将自动结束任务。 业务用途识别 开启“业务用途识别”，可基于API接口的路径特征和参数名特征，与自定义的业务用途字段进行匹配，自动判断识别到的API接口业务用途。自定义业务用途请参见[新增业务用途规则](

本文介绍如何对天翼云APP进行登录验证。 开启APP安全防护功能后，当您打开天翼云APP时，需要通过验证才能正常访问并使用APP。 1、如已开启面容验证，优先使用面容验证 2、面容验证失败，可选择重试或取消 3、取消面容验证或希望使用其他验证方式，可选择手势密码或账号登录 注意 多次验证失败将触发账号锁定等风险控制措施，请谨慎操作。

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。相关的系统策略包含如下： vpc Admin：弹性IP/共享流量包/IPv6服务的管理者权限，包含弹性IP/共享流量包所有控制权限（不含订单类权限）； vpc Viewer：弹性IP/共享流量包/IPv6服务的观察者权限，包含弹性IP/共享流量包服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略“。

分析处理 在您采取措施处理问题前，首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。 正常进程分析处理建议 1. 如果您的操作系统是Windows 2008/Windows 2012，请检查内存大小，建议内存配置在2GB或以上。 2. 检查后台是否有执行Windows Update的行为。 3. 检查杀毒软件是否正在后台执行扫描操作。 4. 核对云主机运行的应用程序中是否有对网络和CPU要求高的需求，如果是，建议您变更云主机配置或修改带宽。 5. 如果云主机配置已经比较高，建议考虑云主机上应用场景的分离部署，例如将数据库和应用分开部署。 异常进程分析处理建议 如果CPU或带宽利用率高是由于病毒、木马入侵导致的，那么需要手动结束进程。建议的处理顺序如下： 1. 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner，在安全模式下扫描病毒。 2. 安装Windows最新补丁。 3. 使用MSconfig禁用所有非微软自带服务驱动，检查问题是否再次发生。 Linux云主机卡顿怎么办？ 当您发现云主机的运行速度变慢或云主机突然出现网络断开现象，则可能是云主机的带宽和CPU使用率过高导致。如果您已经通过云监控服务创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 Linux实例带宽流量过高或CPU使用率高，您可以按如下步骤进行排查： 1. 问题定位：定位影响云主机带宽和CPU使用率高的进程。 2. 问题处理：排查进程是否正常，并分类进行处理。 − 正常进程：优化程序，或变更云主机配置。 − 异常进程：建议您手动关闭进程，或者借助第三方工具关闭进程。

Open WebUI是一个可扩展、功能丰富、用户友好的自托管WebUI，它支持各种LLM运行程序，包括Ollama和OpenAI兼容的API。并且内置了 RAG（检索增强生成）推理引擎 ，使其成为一个功能强大的 AI 部署解决方案。Deepseek 云主机自带 Open WebUI，通过GPU云主机自带 Open WebUI，本文简述了如何通过 Open WebUI快速体验本地和第三方大模型。 注意 GPU云主机镜像自带的ollama监听127.0.0.1:11434、vllm 监听 0.0.0.0:8000、openwebui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 开放云主机端口 云主机安全组需要放行3000端口，添加安全组规则帮助文档。 注册管理员账号 Deepseek云主机内置可视化界面，云主机启动 5 分钟后，可访问 (yourip 这台云主机的eip) 体验DeepSeek。 首次登录页面如下： 点击开始使用，注册管理员账号： 基本配置 Open WebUI有强大的设置功能，可根据需要进行设置，点击左下角进入设置页面。 首先在通用设置中，将语言设置为简体中文。 进入管理员设置。 如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果你允许用户注册，还可以设置用户注册后的行为，例如将新用户注册后的默认用户角色设为“用户”或“待激活”等，这些用户需要管理员手动激活：

本文介绍登录弹性云主机的不同用户的特点和区别,以及如何管理这些用户。 Linux云主机初始登录用户 Linux云主机初始登录用户指您在创建Linux云主机时所设置的登录用户，对于Linux云主机，首次登录使用用户名可以设置为root或ecsuser。root和ecsuser说明如下： root： root用户为Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，不可被删除。 ecsuser(推荐)： ecsuser用户为Linux系统的一个普通用户， 没有系统级的权限，只能执行被授权的操作，若涉及系统敏感的操作需要通过sudo命令临时获得root权限执行操作。比如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等，需要在命令前加入sudo进行提权。 说明 使用root用户登录可能会导致云主机安全风险，基于云主机安全考虑，我们建议您创建云主机时选择“立即创建”，并设置ecsuser作为初始登录用户；若您在创建云主机时选择稍后创建，则默认会使用root用户登录云主机。 在系统安装时，root用户会自动创建，如果您在创建云主机时选择使用ecsuser用户，那么会在您云主机内部操作系统中创建ecsuser用户，即系统内会同时存在root和ecsuser用户，但是root不用于登录云主机。 若Linux云主机系统中存在ecsuser用户,连接云主机默认用该用户。 Windows云主机初始登录用户 Windows云主机初始登录用户指您在创建Windows云主机时所设置的登录用户，对于Windows云主机，首次登录使用用户名为administrator。该用户为Windows系统的超级管理员，拥有整个Windows系统的所有操作权限。

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 购买边缘云主机 1、登录++智能边缘云控制台++。 2、进入边缘虚拟机实例，创建虚拟机。 点击【新建实例】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像市场镜像，大模型，openclaw，勾选镜像协议；系统盘容量不低于100GB。 网络配置选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctluser status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

轻量型云主机与云主机就具有以下几点区别 1. 轻量型云主机更适合轻量级、小型化服务及业务。而云主机可选择规格较多，覆盖业务场景更加广泛。 2. 轻量型云主机集成了计算、存储、网络三类资源进行售卖，在原本各个资源的价格上进行了最大折扣，在满足性能需求的前提下，更加经济，性价比更高。 3. 轻量型云主机在服务配置流程上做减法，操作简化，门槛更低，入门和使用更简单。集成天翼云云盘、镜像等产品能力，无需跳转产品页面，实现真正一站式管理，后续将配套应用镜像、应用管理、内网互通、安全防护等功能，全方位护航，助力用户快速搭建应用服务。 类型 弹性云主机 轻量型云主机 轻量型云主机优势 应用场景 覆盖全量应用： 网站和应用程序托管 企业应用和业务系统 数据分析和大数据处理 游戏服务器和多媒体应用 图形渲染及高性能应用 适用于较轻量的应用： 开发和测试环境 小型网站和博客 个人项目和学习 云图、网盘等 适用于轻量型负载业务 计费方式 包年包月、按需计费 用户需分别选择实例类型规格，云盘类型规格，并单独购买弹性公网IP 包年包月 提供基础型、进阶型、随心购的资源套餐。 购买简单，价格更优惠 管理方式 以弹性云主机服务控制台为中心，提供对于实例的管理及操作功能，用户还可分别前往云硬盘、网络、安全、备份等产品控制台对其余配套资源及服务进行管理和操作。 集成了计算、存储、网络资源控制台管理界面，实现一站式管理服务，用户通过轻量型云主机服务控制台，可完成对多方资源的管理及操作。 操作流程及方式更简单。

本节介绍了如何绑定和解绑弹性公网IP。 操作场景 云数据库GaussDB 实例创建成功后，支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是1611，那么需确保安全组开通了1611端口的访问。 注意事项 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性公网IP 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 3 在“连接信息”模块处，单击内网地址后的“绑定”。 步骤 4 在弹出框的EIP地址列表中，显示“未绑定”状态的EIP，选择所需绑定的EIP，单击“是”，提交绑定任务。如果没有可用的EIP，单击“查看弹性公网IP”，获取EIP。 步骤 5 在“连接信息”模块的内网地址处，查看结果。 如需关闭，请参见解绑弹性公网IP。 说明： 绑定成功后，您还可以单击内网IP前的 查看弹性公网IP详细信息。 解绑弹性公网IP 步骤 1 登录管理控制台。 步骤 2 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例基本信息页面。 步骤 3 在“连接信息”模块，单击IP地址后面的“解绑”，在弹出框中单击“是”，解绑EIP。 步骤 4 在“连接信息”模块的内网地址处，查看结果。 如需重新绑定，请参见绑定弹性公网IP。

扩容高级版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级高级版规格入口。 4. 在升级规格界面设置配额。在“扫描配额包”栏，单击增加域名扫描配额包数量。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。 如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。 扩容企业版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级企业版规格入口。 4. 在升级规格界面设置配额。 在“扫描配额包”栏，单击增加扫描配额包。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1～100。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。

系统影响 升级服务版本和购买资源扩展包时，原已启用的防护服务不会暂停，对已防护的网站业务无任何影响。 升级云SaaS型实例规格 云SaaS型实例支持从较低版本的主套餐升级至任一更高版本。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“升级扩容”，进入“升配”页面。 6. “规格选择”默认为当前实例版本，可以对当前实例版本进行升级。 7. 选择升级的版本后，在页面下方确认支付费用，单击“立即购买”。 8. 在订单页完成订单确认并支付，付费成功后，购买的版本将生效。 扩增云SaaS型实例资源扩展包 云SaaS型实例支持扩增资源扩展包的数量，扩展包规格请参见产品规格。 说明 若需要购买规则扩展包提升重保防护场景配额，购买后，请联系技术支持进行配置。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“升级扩容”，进入升配页面。 6. 在“升配”页面下方，单击“去增项”，进入增项页面。 7. 设置资源扩展包数量，需高于当前已购买数量。 8. 设置完成后，在页面下方确认支付费用，单击“立即购买”。 9. 在订单页完成订单确认并支付，付费成功后，购买扩展包将生效。

本节主要介绍如何新建情报指标。 操作场景 情报指标库列表呈现当前您的所有指标信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面单击“新增”，并在右侧弹出的新增情报管理页面中配置参数。 参数 说明 指标名称 自定义威胁情报指标名称，命名规则如下：可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 类型 选择指标类型。 威胁度 选择威胁度等级 黑：表示危险 灰：表示一般 白：表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型。 状态 选择指标状态，可选择以下状态：打开、关闭、作废。 （可选）置信度 填选指标的可信度，范围为80~100。 （可选）责任人 选择该条指标的主要责任人。 （可选）标签 自定义指标的标签。 首次发生时间 选择该条指标首次发生时间。 最近发生时间 选择该条指标最近一次发生的具体时间。 （可选）失效时间 选择该指标的失效时间。 是否失效 选择是否失效该条指标。默认为“否”。 粒度 选择该指标的粒度，可选择以下粒度：首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择的不同类型，还需要配置对应的参数信息，请根据界面显示进行填写。例如，当“类型”选择“ipv6”时，还需要配置IP地址、邮箱账户、地区等信息。 6. 单击“确认”，完成指标创建。

告警转事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，单击目标告警所在行“操作”列的“转事件”，右侧弹出转事件配置页面。 同时，还可以在某条告警详情页面，单击页面上方的“告警转事件”。 6. 在转事件配置页面中，填写“事件名称”并选择“类型”。 事件名称将自动填入当前告警的名称，可以根据需要进行修改。 7. 设置完成后，单击“确认”。 8. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面查看事件信息，详细操作指导和事件参数解释请参见查看事件信息。 告警关联事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，勾选需要关联事件的告警，并单击列表上方的“关联事件”，弹出绑定事件对话框。 6. 在绑定事件对话框中，勾选需要绑定的事件，并单击“确认”。 关联完成后，在告警列表中单击目标告警类型，进入告警详情页面后，选择“关联已有事件”页签，查看关联信息。

本章节主要介绍翼MapReduce的配置监控指标转储功能。 用户可以在MRS Manager界面上配置监控指标数据对接参数，使集群内各监控指标数据通过FTP或SFTP协议保存到指定的FTP服务器，与第三方系统进行对接。FTP协议未加密数据可能存在安全风险，建议使用SFTP。 MRS Manager支持采集当前管理的集群内所有监控指标数据，采集的周期有30秒、60秒和300秒三种。监控指标数据在FTP服务器保存时，会根据采集周期分别保存在不同的监控文件中，监控文件命名规则为“集群名称metric监控指标数据采集的周期文件保存时间.log”。 前提条件 转储服务器对应的弹性云主机需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问转储服务器的IP地址和指定端口。转储服务器的FTP服务正常。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“监控指标转储配置”。 2. 下表介绍转储参数。 转储参数 参数名称 参数说明 是否必选 FTP IP地址 指定监控指标数据对接后存放监控文件的FTP服务器。 是 FTP端口 指定连接FTP服务器的端口。 是 FTP用户名 指定登录FTP服务器的用户名。 是 FTP密码 指定登录FTP服务器的密码。 是 保存路径 指定监控文件在FTP服务器保存的路径。 是 转储时间间隔（秒） 指定监控文件在FTP服务器保存的周期，单位为秒。 是 转储模式 指定监控文件发送时使用的协议。可选协议为“FTP”和“SFTP”。 是 SFTP服务公钥 指定FTP服务器的公共密钥，“模式”选择“SFTP”时此参数生效。建议配置公共密钥，否则可能存在安全风险。 否 3. 单击“确定”，设置完成。

检查znode数量配置和使用量 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19016”的告警，查看“附加信息”中的阈值。 2.以root用户登录HBase客户端。执行以下命令进入客户端安装目录： cd 客户端安装目录 然后执行以下命令设置环境变量： source bigdataenv 如果集群采用安全版本，要执行以下命令进行安全认证： kinit hbase 按提示输入密码（向管理员获取密码）。 3.执行hbase zkcli命令进入ZooKeeper客户端，然后执行命令listquota /hbase查看对应HBase服务的znode容量配额，其中命令中的znode根目录为对应HBase服务的参数“zookeeper.znode.parent”所指定。下图标注所示即为当前HBase服务根znode的容量配置。 4.执行命令getusage /hbase/splitWAL查看该znode的数量使用情况，查看返回结果的“ Node count ”跟znode数量配额的比值是否接近告警的阈值。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“12007”、“19000”或者“19013”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 6.执行命令getusage /hbase/replication查看该znode的数量使用情况，查看返回结果的“ Node count ”跟znode数量配额的比值是否接近告警的阈值。 是，执行步骤7。 否，执行步骤9。 7.选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“19006”并且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 8.观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。

您可以调整函数详情配置网络的【允许访问VPC】配置项，允许函数访问您指定的虚拟私有云（VPC）；通过这种配置，您可以实现函数与VPC内资源的互联，以便执行需要访问私有网络环境的任务。 1. 登录函数计算控制台，进入目标函数详情页配置网络页签，点击编辑修改网络配置。 2. 如果您希望目标函数能够访问私有VPC资源，请打开允许访问VPC的选项，并依次配置您希望访问的专有网络、子网以及安全组，修改完毕后，点击下方的部署按钮，即可允许目标函数访问VPC资源。

相关操作 复制IPS特征：在目标任务所在行的“操作”列中，单击“复制”，修改参数信息后，单击“确认”，可以快速复制IPS特征。 修改IPS特征：在目标任务所在行的“操作”列中，单击“编辑”，可以修改IPS特征信息。 批量删除IPS特征：勾选目标特征，单击列表上方的“删除”，可以批量删除IPS特征。 批量修改动作：勾选目标特征，单击列表上方的“观察”或“拦截”，可以批量修改防火墙的响应动作。 后续操作 整体防护概况请参见“通过安全看板查看攻击防御信息”，详细日志信息请参见“攻击事件日志”。

操作 DWS FullAccess DWS ReadOnlyAccess DWS Administrator DWS Database Access 创建/恢复集群 √ x √ x 获取集群列表 √ √ √ x 获取单个集群详情 √ √ √ x 设置自动快照 √ x √ x 设置安全参数/参数组 √ x √ x 重启集群 √ x √ x 扩容集群 √ x √ x 重置密码 √ x √ x 删除集群 √ x √ x 设置可维护时间段 √ x √ x 绑定EIP x x √ x 解绑EIP x x √ x 创建DNS域名 √ x √ x 释放DNS域名 √ x √ x 修改DNS域名 √ x √ x 创建MRS连接 √ x √ x 更新MRS连接 √ x √ x 删除MRS连接 √ x √ x 添加/删除标签 √ x √ x 编辑标签 √ x √ x 创建快照 √ x √ x 获取快照列表 √ √ √ √ 删除快照 √ x √ x 复制快照 √ x √ x

本节将接入如何快速为日志设置告警模型。 操作场景 态势感知（专业版）支持将查询分析结果设置告警模型，并在满足条件时触发告警。 前提条件 已完成数据接入，详细操作请参见云服务接入。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”，显示查询分析结果。 更多查询分析详细操作请参见查询与分析日志。 7. 单击页面右上角“添加告警”，进入新建告警模型页面。 8. 配置告警基础信息，参数说明如下表所示。 参数名称 参数说明 管道名称 该告警模型的执行管道，系统默认生成。 模型名称 自定义该条告警模型的名称。 严重程度 设置该告警模型的严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发后，提示的告警类型。 模型类型 默认为规则模型。 描述 填写该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此处设置的状态，可在整个告警模型设置成功后进行更改。 9. 设置完成后，单击页面右下角“下一步”，进入设置模型逻辑页面。 10. 设置模型逻辑，参数说明如下表所示。 参数名称 参数说明 查询规则 设置告警的查询规则，设置完成后可以单击“运行”，查看当前运行结果。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔：xx分钟/小时/天。 当运行查询间隔为分钟时，可设置为559分钟；当运行查询为小时时，可设置为123小时；当运行查询为天时，可设置为114天。 时间窗口：xx分钟/小时/天。 当时间窗口为分钟时，可设置为559分钟；当时间窗口为小时时，可设置为123小时；当时间窗口为天时，可设置为114天。 延迟执行时间：xx分钟，可以设置为05分钟。 告警扩充 自定义信息：自定义告警扩充信息。 单击“添加”，并设置key+value信息，完成新增。 告警详细信息：自定义填写告警名称、描述和处置建议。 触发条件 设置告警触发条件。可设置为：大于/等于/不等于/小于xx时，触发告警。 如有多条触发条件，可以单击“添加”按钮进行添加，最多可添加5个触发条件。 当设置了多个触发条件时，在日志数据扫描检测中，系统将按照从上到下的校验逻辑，如果有满足此处设置的触发条件被检测到时，系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式： 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。 抑制 设置生产告警后是否停止运行查询。 如果设置为抑制，即生成告警后停止运行查询。 如果设置为不抑制，即生成告警后不停止运行查询。 11. 设置完成后，单击页面右下角“下一步”，进入模型详情预览页面。 12. 预览确认无误后，单击页面右下角“确定”。