管理快速任务执行日志 本小节主要介绍快速运维任务执行完成后，如何管理任务执行日志，包括查看任务详情、导出执行日志、删除执行日志等。 前提条件 已获取“快速运维”模块管理权限。 快速运维任务（快速命令任务、快速脚本任务、快速文件传输任务）已执行完成。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 快速运维 > 执行日志”，进入快速运维执行日志列表页面。 执行日志列表 3 查询日志。 在搜索框中输入关键字，根据执行参数，快速查询目标执行日志。 4 查看执行日志详情。 选择目标执行日志，单击“管理”，进入“执行日志详情”页面。 执行日志详情页面 在“基本信息”区域，可查看运维任务执行基本信息和简要结果。 在“执行详情”区域，可查看运维任务执行详细结果。 在“执行详情”区域，单击“导出”，可下载当前运维任务执行详细结果。 5 下载执行日志。 选择目标执行日志，在相应“操作”列单击“导出”，可立即下载当前执行日志CSV格式文件保存到本地。 6 删除执行日志。 选择目标执行日志，在相应“操作”列单击“删除”，可删除该执行日志。 同时勾选多条日志记录，单击列表下方的“删除”，可以批量删除多个执行日志。

本节为您介绍云迁移服务CMS中数据库迁移工具任务相关参数配置。 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“数据迁移”。 2. 点击“创建任务”按钮，跳转至任务参数配置界面。 任务名称 任务的名称，用于更好地识别迁移任务。 启动时间 迁移任务的启动时间。配置后迁移任务会在预定的时间开始运行。 迁移选择 可选择结构迁移、全量迁移、增量迁移和稽核修复中的一个或多个，根据需求组合，模式说明如下： 全量迁移：迁移源库表中的存量数据； 结构迁移：迁移源库中的表、函数等结构（支持的结构类型需根据源库和目标库类型而定，异构数据库间仅支持表结构迁移）； 增量迁移：迁移任务启动后，数据库发生的数据变更（仅限INSERT、UPDATE、DELETE变更）； 稽核修复：比对源库和目标库中表数据的一致性。 全量并发数 全量迁移表的数量。 增量并发数 增量迁移时同时处理表的数量。 稽核并发数 数据比对时同时处理表的数量。 结构并发数 结构迁移时同时处理结构的数量。 允许自建表 允许用户在迁移前自行建表。请确保建好的表中无数据，否则可能导致迁移失败。

本节为您介绍云迁移服务CMS中数据库工具迁移模块节点管理相关操作。 节点列表查看 数据库迁移工具可以查看当前用户的子节点信息，如子节点的地址、状态、类型等信息。 节点搜索 数据库迁移工具提供节点搜索功能，用户可节点名称、节点地址筛选出想要查看或操作的节点。 节点添加 数据库迁移工具提供节点信息添加功能，当用户完成新节点开通后，可通过添加节点，让节点投入使用。 操作步骤 1. 进入“数据库迁移工具”，点击“节点管理”。 2. 点击“添加节点”按钮，并填写相关信息后，点击“保存按钮”，即可完成节点添加。 节点上线/下线 数据库迁移工具提供节点上线/下线功能，用于控制节点在任务过程中的使用。当用户想停用节点时，可点击“下线”按钮，后续的迁移任务将不再发送到该节点执行；当用户想重新启用节点时，可点击“上线”按钮。

本章节介绍Dubbo应用相关的服务鉴权能力 概述 当您的某个微服务应用有安全要求，不希望其它所有应用都能调用时，可以对调用该应用的其它应用进行鉴权，仅允许匹配鉴权规则的应用调用。 查看服务鉴权规则列表 在左侧导航栏，Dubbo治理 > 服务鉴权。查看当前账号下的服务鉴权规则。服务鉴权规则展示了规则名称、状态、被调用方框架、被调用方类型、被调用方等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务鉴权规则 在服务鉴权规则页面单击创建规则。 ● 环境：选择一个环境。 ● 规则名称：服务鉴权规则名称，例如 authproduct。 ● 被调用方类型：这里只可以选择应用。 ● 被调用方：被调用的应用。 ● 被调用方框架：被调用的应用所使用的框架，选择Dubbo。 ● 接口规则： 被调用方Path：指定被调用应用的Path。 鉴权方式：服务鉴权的方式，包含白名单（允许调用）和黑名单（拒绝调用），请根据实际鉴权需求选择。 调用方（应用）：需要鉴权的调用方应用，可以单击添加调用方设置多个需要鉴权的调用方应用。

本章节介绍了如何使用实例诊断功能快速定位问题。 操作场景 使用分布式消息服务RocketMQ消费消息时，如果遇到消息消费缓慢或者消费不到消息等消费异常的场景，借助实例诊断功能可以帮助您快速定位问题。 前提条件 已创建消费组，且消费组中已存在消费者。 已创建Topic。 实例诊断 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在左侧导航栏，选择“实例诊断”，进入实例诊断页面。 4. 选择待诊断的消费组名称，单击“开始诊断”。 诊断完成后，在“诊断记录”区域，新增一条诊断记录。 5. 单击“查看报告”，进入“实例诊断”页面，查看诊断结果。 图1 诊断结果 说明： 消费组中没有消费者时，会导致诊断失败。 消费组不在线时，可以诊断成功，但是会显示1项异常。 删除诊断记录 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在左侧导航栏，选择“实例诊断”，进入实例诊断页面。 4. 选择以下任意一种方法删除诊断记录。 在待删除的诊断记录所在行，单击“删除”。 如需批量删除诊断记录，勾选待删除的诊断记录，单击“批量删除”。 5. 弹出确认删除对话框，单击“是”，完成诊断记录的删除。

本文主要介绍MySQL数据迁移后sql执行速度慢的原因分析及解决方案。 场景描述 数据迁移至MySQL实例后，sql语句执行明显慢于原数据库。 原因分析 数据迁移至MySQL实例后，第一次执行的sql比在原数据库执行的性能差， 是由MySQL的bufferpool机制决定的：sql语句第一次执行时，由于执行计划和查询数据等信息未加载至bufferpool中，需要生成执行计划，并从磁盘加载数据，磁盘IO读写性能明显差于内存bufferpool的读写性能，因为第一次执行速度会慢很多；sql第一次执行完后，读取的数据会被存放于内存的bufferpool中，当第二次执行相同语句时，数据直接从bufferpool中读取，因此数据的访问速度明显快于第一次从磁盘访问数据速度。 该场景中，在原数据库中执行sql读取的数据一般来源于bufferpool，访问速度极快。当数据迁移到云上MySQL时，第1次执行同样的sql语句，需要从磁盘读取，就会访问较慢，当再次执行相同sql会从内存读取，执行速度就会恢复正常。 解决方案 该场景属于正常现象，在同一个数据库中，第1次执行sql时很慢，但再次执行由于数据已经被加载到bufferpool中，执行速度会明显提升。

操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签左侧菜单栏选择“表”。 2. 在列表右侧操作栏选择“修改表”。 3. 打开修改表页面，修改表信息，具体操作同新建表，编辑完成后单击“提交修改”。 4. 在SQL预览弹出框中单击“执行脚本”，保存表的修改信息。 重命名 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签左侧菜单栏选择“表”。 2. 在列表右侧操作栏选择“重命名”。 3. 在编辑重命名弹出框中，进行重命名，单击“确定”。 清空表 注意 清空表后无法恢复，请谨慎操作。 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签左侧菜单栏选择“表”。 2. 在列表右侧操作栏选择“更多”>“清空表”。 3. 在确认清空表弹出框中，单击“确定”清空数据表。 删除表 注意 删除表后无法恢复，请谨慎操作。 操作步骤 1. 在顶部导航栏选择“库管理”，在对象列表页签左侧菜单栏选择“表”。 2. 在列表右侧操作栏选择“更多”>“删除表”。 3. 在确认删除表弹出框中，单击“确定”删除数据表。 表维护 操作场景 随着MySQL的使用，表将变得较为繁冗，插入、更新或者删除等操作时，会占用一定的空间，造成浪费降低性能。定期进行表维护操作，可改善数据库性能。

GPU云主机作为弹性云主机的一类实例规格，其重启操作与弹性云主机保持一致。 操作场景 重启操作是维护云主机的一种常用方式，如系统更新、重启保存相关配置等。 注意 以下场景都有可能引起GPU设备ID变化: 手动关机并再次开机时。 手动重启GPU实例时。 GPU云主机故障后，触发冷迁移时。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 选择“计算 > 弹性云主机”。 4. 根据实际需求对云主机进行重启。 a. 对单台云主机进行重启操作：在云主机列表中，选择需要重启的云主机，点击云主机列表左上角的重启操作按钮。 b. 对多台云主机进行重启操作：在云主机列表中，选择需要重启的多台云主机，点击云主机列表左上角的重启操作按钮。 5. 在重启弹窗中，设置重启方式，并确认操作是否正确，无误后点击确定。 设置 说明 重启方式 重启：正常重启流程。 强制重启：等同于断电重启，可能丢失云主机操作系统中未写入磁盘的数据。 注意 请注意云主机状态的说明：如果云主机在中间状态停留超过30分钟（如启动中、停止中、重启中），表示可能出现异常情况，请及时提交工单以寻求进一步处理。

本文带您了解如何使用资源分组。 操作场景 资源分组支持您从业务角度集中管理业务涉及到的云主机、云硬盘、弹性IP、带宽等资源，帮助您按业务来管理不同类型的资源、告警规则、告警记录，可以迅速提升运维效率。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云资源的创建。 说明 资源分组功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“资源分组”，进入资源分组界面，查看资源组列表。 5. 单击页面右上角“创建资源分组”按钮，进入“创建资源分组”界面。 6. 根据提示配置参数后，点击下方“确定”按钮，完成资源分组创建。具体参数配置如下： 参数 参数说明 云服务 所关注资源对应的服务名称。 维度 所关注资源的维度名称。 资源 所关注的监控对象。可支持一次勾选多个监控对象。 添加云服务 可以一次性添加多个云服务。 名称 资源分组名称。

本节介绍安全日志中的相关功能。 在“安全日志”菜单，可以查看应用阻止日志、我的申请和处理事项等相关记录。 当桌面处于管控状态，用户可在此查看被阻止运行的应用的历史纪录。 阻止日志 阻止历史 在此页面，可对阻止日志进行类型与状态的筛选，并支持搜索。 发起申请 点击阻止记录右侧的“推荐应用”，可向管理员推荐上架或申请放行该应用 我的申请 用户可以查看当前桌面用户向管理员提交的程序放行与应用推荐记录。 程序放行 在此页面，用户可以看到自己向管理员申请放行的历史记录。 应用推荐 在此页面，可以看到自己向管理员推荐应用的历史记录。 处理事项 管理员可以在这里处理“程序放行”、“应用推荐”和“应用发布”三种类型的申请。

执行迁移 对于 Windows 客户端，执行 import.bat 启动迁移。 1.打开开始菜单，搜索cmd，打开命令提示符窗口。 2.cd到压缩工具所在的目录下，例如 cd c:CTYUNOOSImport versionid 。 3.执行import.bat。 对于Linux客户端，进入CTYUNOOSImport versionid ，执行命令./import.sh启动迁移。 查看迁移状态 迁移任务创建后，会生成相应日志记录迁移情况： 迁移日志：migratelog文件夹下生成四种日志：异常日志、成功日志、跳过文件日志、其他日志。 运行日志：在logs/migrate文件夹下，根据log4j2.xml配置可生成server.log、error.log、dubug.log等。默认未开启debug， 不记录debug.log。 您可通过日志查看迁移失败的文件，并且可以配置migrate.conf文件中的migrateLogFile参数实现对失败文件的再次迁移。 说明 数据迁移工具支持断点续传，如果迁移过程中程序被终止了，可以重新启动迁移任务，从之前中断的位置继续开始迁移。继续迁移的步骤如下： 1. 保留上次迁移执行过程中产生的backup文件。如果是在另外一台服务器上重新开始迁移任务，需要将backup文件拷贝到新服务器的迁移工具所在目录下。 2. （可选）查看nextMarker.txt文件中记录的上次数据迁移位置。修改migrate.conf，设置srcMarker为上次迁移位置，如果不修改，则可能会造成文件重复迁移。

执行迁移 对于 Windows 客户端，执行 import.bat 启动迁移。 1.打开开始菜单，搜索cmd，打开命令提示符窗口。 2.cd到压缩工具所在的目录下，例如 cd c:CTYUNOOSImport versionid 。 3.执行import.bat。 对于Linux客户端，进入CTYUNOOSImport versionid ，执行命令./import.sh启动迁移。 查看迁移状态 迁移任务创建后，会生成相应日志记录迁移情况： 迁移日志：migratelog文件夹下生成四种日志：异常日志、成功日志、跳过文件日志、其他日志。 运行日志：在logs/migrate文件夹下，根据log4j2.xml配置可生成server.log、error.log、dubug.log等。默认未开启debug， 不记录debug.log。 您可通过日志查看迁移失败的文件，并且可以配置migrate.conf文件中的migrateLogFile参数实现对失败文件的再次迁移。 说明 数据迁移工具支持断点续传，如果迁移过程中程序被终止了，可以重新启动迁移任务，从之前中断的位置继续开始迁移。继续迁移的步骤如下： 1. 保留上次迁移执行过程中产生的backup文件。如果是在另外一台服务器上重新开始迁移任务，需要将backup文件拷贝到新服务器的迁移工具所在目录下。 2. （可选）查看nextMarker.txt文件中记录的上次数据迁移位置。修改migrate.conf，设置srcMarker为上次迁移位置，如果不修改，则可能会造成文件重复迁移。

本节介绍如何查看API资产数及防护情况。 API总览页面展示API防护整体情况，包括API资产统计、API风险统计等。 前提条件 已开通Web应用防火墙（原生版）实例企业版或旗舰版。 防护对象列表 页面左侧展示所有防护对象信息，统计已接入的对象个数（不包括泛域名、ELB防护对象）。 支持选择“所有防护对象”或选择单个域名站点，查看统计信息： 选择“所有防护对象”，页面右侧展示全局防护统计信息。 选择单个域名站点，页面右侧展示单个域名站点统计信息。 资产统计 统计单个域名/所有域名下的资产统计信息，包含总资产数、活跃API接口分布、近七天访问IP数、近七天威胁事件数。 总资产数：展示总资产个数和七日内新增资产数。 活跃API接口分布：展示所选域名下活跃访问、低频访问、失活的API资产分布占比情况（饼状图）。 近七天访问IP数：展示所选域名近7天访问IP总数和近14天的访问趋势（柱状图），并统计日访问量。 近七天威胁事件数：统计所选域名下近7天威胁涉及API的威胁事件数量和近14天威胁事件日趋势（柱状图），并统计攻击占比（攻击占比指所有攻击事件数/正常业务事件数，不包含因为带宽原因被屏蔽的部分）。

查看NPD事件 NPD上报的事件可以在节点管理页面查询。 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”。 步骤 3 在节点所在行，单击“事件”，可查看节点相关事件。 查看节点事件 如下所示，当有事件上报可以查询。 AOM告警配置 针对NPD状态类检查项，您可以通过配置AOM（应用运维管理服务），以将异常状态转换为AOM告警，并通过短信、邮箱等方式通知到您。 步骤 1 登录AOM控制台。 步骤 2 在左侧导航栏选择“告警 > 告警规则”，在右上角单击“添加告警”。 步骤 3 设置告警规则。 规则类型：选择阈值类告警。 监控对象：选择命令行输入 命令行输入框： sum(problemgauge{clusterName"test"}) by (podIP,type) 告警条件：选择触发条件在1个监控周期内，如果平均值>1达到连续1次时，产生重要告警。 告警通知（可选）：若需要将告警通过邮件、手机方式通知您，可在告警通知处，为此告警规则配置行动规则。若此处无行动规则，请新建告警行动规则。

本文主要介绍 容器隧道网络。 容器隧道网络模型 容器隧道网络在节点网络基础上通过隧道封装构建的独立于节点网络平面的容器网络平面，CCE集群容器隧道网络使用的封装协议为VXLAN，后端虚拟交换机采用的是openvswitch，VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器隧道网络具有付出少量隧道封装性能损耗，即可获得通用性强、互通性强、高级特性支持全面（例如NetworkPolicy网络隔离）的优势，可以满足大多数性能要求不高的场景。 图 容器隧道网络 说明 节点内Pod间通信：同节点的Pod间通信直接通过本节点的ovs网桥直接转发。 跨节点Pod间通信：所有跨节点Pod间的通信通过ovs隧道网桥进行封装后，转发到对端节点上。 优缺点 优点 容器网络和节点网络解耦，不受VPC配额规格、响应速度的限制（如VPC路由条目数、弹性网卡数、创建速度限制） 支持网络隔离，具体请参见网络策略（ NetworkPolicy ） 支持带宽限制 支持大规模组网 缺点 由于隧道封装，网络问题排查难度较大，整体性能较低 无法直接利用VPC提供的负载均衡、安全组等能力 不支持外部网络与容器IP直通

在云智手机内下载和看视频消耗自己手机流量吗？ 在云智手机内下载和看视频仅消耗使用云智手机客户端时图像、声音等数据传输所需的流量。 可以在云智手机上安装并使用ios应用吗？ 不支持。暂时只支持安卓应用。 云智手机是否支持绑定sim卡？ 暂不支持。 云智手机使用应用无法获取当前地理位置怎么办？ 云智手机支持定位功能，如提示无法获取，请首先确认本地手机的定位功能是否开启，并允许云智手机获取本地定位权限。 提示内存不足怎么办？ 您可使用云手机自带应用【手机管家】，进行内存清理。您也可以在该应用中管理应用开机自启动和内存清理白名单。 云智手机支持哪些操作系统？ 云智手机搭载Android 13操作系统，可以安装并流畅运行市面上绝大部分安卓应用。 退出云智手机客户端后，云智手机会关机吗？ 退出云智手机客户端后，后台云智手机将处于离线运行的状态。30分钟后将自动关机，重新连接后即可恢复开机运行。 是否可以安装应用？在哪里安装应用？ 可通过云智手机内置的“应用市场”下载并安装。 云智手机内的个人信息和数据安全吗？ 云智手机内个人信息和数据均存储在云端不落地，且传输经过多重加密，有效防止被恶意泄露或窃取，提供云上安全防护保障。

本节介绍配置HPFS。 背景信息 并行文件服务 HPFS是天翼云提供的高性能并行文件存储，具有高性能、高可靠性、高扩展性的特点。提供POSIX文件接口，可满足影视渲染、气象分析、石油勘探、EDA仿真、基因分析、AI训练、自动驾驶等数据密集型场景。 前提条件 已创建智算集群，且集群所在资源池支持HPFS服务，并已安装存储插件cstorcsi； 客户端服务器有IB卡，客户端网络环境能够连通服务端存储地址，设置开机启动lnet网络； 客户端服务器安装HPFSPOSIX客户端； 当前提供性能型存储类型，按量付费的计费模式； 容量限制：最小512Gi，最大1024Ti，每次扩容，必须是512Gi的整数倍。 使用HPFS存储服务 步骤1：创建HPFS类型存储类 1. 进入集群列表，进入指定集群； 2. 导航栏选择 “存储” > “存储类”，点击创建； 3. 配置存储类名称，存储类型选择“通用”，配置存储驱动“hpfs.csi.cstor.com”、回收策略、绑定策略、支持扩展； 4. 添加参数：type: hpfsperf； 5. 点击确定，创建存储类； 示例YAML： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsihpfsperfsc provisioner: hpfs.csi.cstor.com parameters: HPFS的产品类型，性能型 type: hpfsperf 挂载协议，不填默认为hpfs protocol: hpfs reclaimPolicy: Delete allowVolumeExpansion: true

preventdestroy 当您将 preventdestroy 参数设置为true时，Terraform将会阻止对此资源的删除操作并返回错误。这个元参数可以作为一种防止因意外操作而重新创建成本较高实例的安全措施，例如数据库实例。如果要删除此资源，需要将这个配置删除后再执行 destroy 操作。 java lifecycle { preventdestroy true } ignorechanges 默认情况下，Terraform plan/apply 操作将检测云上资源的属性和本地资源块中的差异，如果不一致将会调用更新或者重建操作来匹配配置。您可以用 ignorechanges 来忽略某些参数不进行更新或重建。ignorechanges 的值可以是属性的相对地址列表，对于 Map 和 List 类型，可以使用索引表示法引用，如 tags["Name"]，list[0] 等。 java resource "ctyunecs" "ecsexamples" { ... lifecycle { ignorechanges [ instancename, ] } } 此时，Terraform 将会忽略对 instancename 参数的修改。除了列表之外，您也可以使用关键字 all 忽略所有属性的更新。 java resource "ctyunecs" "ecsexamples" { ... lifecycle { ignorechanges all } } replacetriggeredby Terraform 1.2版本新增，当任何引用项发生更改时，替换资源。 java resource "ctyunecs" "ecsexamples" { ... lifecycle { replacetriggeredby [ ctyunvpc.vpcexample.id ] } }

本文介绍如何在事件总线EventBridge管理控制台中添加定时触发类型的自定义事件源。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 创建自定义总线。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件总线。 3. 在事件总线页面，单击目标总线名称。 4. 在左侧导航栏，单击事件源。 5. 在事件源 页面，单击添加事件源。 6. 在添加自定义事件源 面板，输入名称 和描述 ，事件提供方 选择定时触发，配置触发周期等配置，然后单击确认，如图1所示。 图1 创建事件源时事件提供方选择定时触发 参数说明 参数 说明 示例 名称 事件源名。 source1 触发周期 选择固定周期 或自定义Cron。 固定周期 固定周期 设置固定周期的时间。当触发周期配置为固定周期时，需配置此参数。 30秒 Cron表达式 当触发周期配置为自定义Cron时，需配置此参数。请输入秒级Cron表达式。 Cron表达式示例如下： /10 ：每10秒触发 0 ：每分钟的第0秒触发 Cron执行时区 当触发周期配置为自定义 Cron时，需配置此参数。选择触发周期执行的时区，默认为UTC时区。 UTC时区

本页介绍天翼云TeleDB数据库PL/pgsql函数的变量使用实例。 变量声明语法 plaintext name [ CONSTANT ] type [ COLLATE collationname ] [ NOT NULL ] [ { DEFAULT : } expression ]; 如果给定DEFAULT子句，它会指定进入该块时分配给该变量的初始值。如果没有给出DEFAULT子句， 则该变量被初始化为SQL空值。 CONSTANT选项阻止该变量在初始化之后被赋值， 这样它的值在块的持续期内保持不变。 COLLATE选项指定用于该变量的一个排序规则（见 第 41.3.6 节）。如果指定了NOT NULL，对该变量赋值为空值会导致一个运行时错误。所有被声明为NOT NULL的变量必须被指定一个非空默认值。 等号（）可以被用来代替PL/SQL兼容的 :。 定义一个普通变量 plaintext teledb CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ 所有变量的声明都要放在这里,建议变量以v开头,参数以a开头 teledb$ vint integer : 1; teledb$ vtext text; teledb$ BEGIN teledb$ vtext 'teledbpg'; teledb$ RAISE NOTICE 'vint %',vint; teledb$ RAISE NOTICE 'vtext %',vtext; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f25(); NOTICE: vint 1 NOTICE: vtext teledbpg f25 (1 row) teledb 定义CONSTANT 变量 plaintext teledb

本文介绍天翼云TeleDB数据库变量使用实例。 变量声明语法 plaintext name [ CONSTANT ] type [ COLLATE collationname ] [ NOT NULL ] [ { DEFAULT : } expression ]; 如果给定DEFAULT子句，它会指定进入该块时分配给该变量的初始值。如果没有给出DEFAULT子句， 则该变量被初始化为SQL空值。 CONSTANT选项阻止该变量在初始化之后被赋值， 这样它的值在块的持续期内保持不变。 COLLATE选项指定用于该变量的一个排序规则（见 第 41.3.6 节）。如果指定了NOT NULL，对该变量赋值为空值会导致一个运行时错误。所有被声明为NOT NULL的变量必须被指定一个非空默认值。 等号（）可以被用来代替PL/SQL兼容的 :。 定义一个普通变量 plaintext teledb CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ 所有变量的声明都要放在这里,建议变量以v开头,参数以a开头 teledb$ vint integer : 1; teledb$ vtext text; teledb$ BEGIN teledb$ vtext 'teledbpg'; teledb$ RAISE NOTICE 'vint %',vint; teledb$ RAISE NOTICE 'vtext %',vtext; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f25(); NOTICE: vint 1 NOTICE: vtext teledbpg f25 (1 row) teledb 定义CONSTANT 变量 plaintext teledb CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb

本章节介绍系统服务内联委托。 概述 应用容灾多活协同管理其他云产品，如微服务引擎云原生网关、关系数据库MySQL版与数据传输服务DTS等，因此当您首次登录控制台时，系统将自动请求获取相关云资源权限，从而更好地为您提供服务。 权限说明 在某些场景下，系统为了完成自身的某个功能，需要获取其他云服务的访问权限。因此，系统创建了云服务内联委托，即服务内联委托adtsadmin。 使用应用高可用服务时，系统需要建立的服务内联委托及其包含的系统权限策略如下： 服务内联委托：adtsadmin 系统权限策略：应用高可用委托授权管理员权限 权限说明： { "Version":"1.1", "Statement":[ { "Action":[ "rds2:database:list", "MQ2:inst:consumerGroup", "MQ2:inst:ecloudInst", "MQ2:inst:instDetail", "MQ2:inst:subgroupManage", "MQ2:inst:topicManage", "MQ2:inst:permsubgroupupdate", "pgsql:inst:list", "dts::", "rcc:inst:elbinforead", "rcc:inst:instancelist", "rcc:inst:nacosservicemanage", "rcc:inst:nacosnamespacemanage", "rcc:inst:nacosconfigmanage", "rcc:inst:nacosakskmanage", "rcc:inst:nacosusermanage", "rcc:inst:nacosrolemanage", "rcc:inst:nacospermmanage", "cgw:inst:getSpuInstInfo", "cgw:inst:getUpstreamInfo", "cgw:inst:getRoutesInfo", "cgw:inst:instancelist", "cgw:inst:updateUpstream", "cgw:inst:updateRoutes" ], "Resource":[ "" ], "Effect":"Allow" } ] }

本节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 自定义类型新增成功后，不支持修改“数据类”、“类型名称”、“类型标识”。 子类型新增成功后，不支持修改“数据类”、“类型名称”、“类型标识”、“子类型标识”。 查看已有的自定义类型/子类型 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“自定义类型”页签，进入自定义类型管理页面后，查看已有自定义类型/子类型的详细信息。 左侧显示类型列表，展示已有的类型。 如需查看某个类型的详细信息，请单击左侧类型列表中类型的名称，右侧将展示类型的详细信息。具体信息如下： 目标类型的基本信息：名称、创建人、创建时间、关联布局。 子类型列表：已有子类型、子类型名称、子类型关联的布局等信息。

安全体检产品类常见问题。 什么是安全体检产品 天翼云安全体检产品是一款面向具备互联网业务的用户，提供周期性、精准、全面的互联网IP安全检查的产品，帮助用户监测、发现业务风险，生成体检报告，实时掌握业务安全状况。 安全体检产品采用黑盒扫描方法，检验互联网IP高危端口开放、弱口令、漏洞开放情况，并对所检测系统的整体安全状况作出具体分析和加固建议。 安全体检包含哪些体检内容？ 安全体检主要包含以下内容： 针对全量体检IP进行高危端口开放探测。 针对全量体检IP互联网开放服务进行弱口令探测。 针对全量体检IP的操作系统漏洞、中间件漏洞进行探测和发现，提供修复建议及加固参考。 高危端口处置建议有哪些？ 对于不使用的高危端口，应立即关闭或禁用，以减少攻击面。 使用安全组限制特定IP地址或子网对这些端口的访问。 通过配置防火墙策略阻止对高危端口的未授权访问。 对于远程管理端口（如SSH、RDP），实施多因子身份验证，增加访问安全性。 制定应急响应计划，在检测到高危端口的攻击时迅速反应。 弱口令常见的处置建议有哪些？ 个性化密码 用户不应在其密码中包含任何与他们自己或系统相关的明显信息，例如用户名、系统名、生日等。

第三方软件目录 服务范围：示例 非服务范围：示例 SSH 通过SSH无法连接云主机、远程连接端口号修改 SSH的文件传输、隧道代理、远程执行命令、端口转发和SSH代理、安全加固功能 Windows mstsc远程连接 通过mstsc无法远程连接、远程连接端口号修改 资源共享和多人远程连接 SFTP SFTP无法启动，使用系统账号登录的配置方法 SFTP的用户配置以及用户访问权配置等，传输速度优化 FTP FTP无法启动，使用系统账号登录的配置方法 FTP服务安全加固，传输速度优化 Apache 端口无法监听以及网站无法访问 Apache的优化配置 IIS IIS启动后访问报错，网站无法访问，如403错误、404错误 托管和管理各种类型的 Web 应用程序和服务、脚本语言语法支持、配置优化 Nginx Nginx端口无法监听、网站无法访问 Nginx调优、代理转发 MySQL与Microsoft SQL Server MySQL以及SQL Server监听内网端口修改 MySQL以及SQL Server的SQL语句优化以及配置 Linux IPtables与Windows Firewall IPtables基本策略语法指导，如filter表的accept以及drop指导、nat以及端口转发以及windows firewall的关闭开启，入方向以及出方向基础规则 基于IPtables的负载均衡、链接追踪、限速、代理以及高级安全设置 Network以及NetworkManager 公共镜像的网卡获取IP异常、静态IP/动态IP配置 虚拟IP、bond、网卡策略的配置

本节介绍安全分析功能使用流程。 安全分析功能使用具体流程： 子流程 说明 新增工作空间 新增工作空间，用于资源隔离和控制。 数据集成 配置需要接入的数据。态势感知（专业版）支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 （可选）新增数据空间 创建用于存储收集日志数据的数据空间。通过控制台接入的数据，系统将创建默认数据空间，无需再进行创建。 （可选）创建管道 创建用于日志数据的采集、存储和查询的数据管道。通过控制台接入的数据，系统将创建默认数据管道，无需再进行创建。 配置索引 配置索引条件，缩小查询范围。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 图表统计 当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。目前支持表格、折线图、柱状图和饼图方式进行展示。

本页介绍天翼云TeleDB数据库PL/pgsql函数的变量使用实例。 变量声明语法 plaintext name [ CONSTANT ] type [ COLLATE collationname ] [ NOT NULL ] [ { DEFAULT : } expression ]; 如果给定DEFAULT子句，它会指定进入该块时分配给该变量的初始值。如果没有给出DEFAULT子句， 则该变量被初始化为SQL空值。 CONSTANT选项阻止该变量在初始化之后被赋值， 这样它的值在块的持续期内保持不变。 COLLATE选项指定用于该变量的一个排序规则（见 第 41.3.6 节）。如果指定了NOT NULL，对该变量赋值为空值会导致一个运行时错误。所有被声明为NOT NULL的变量必须被指定一个非空默认值。 等号（）可以被用来代替PL/SQL兼容的 :。 定义一个普通变量 plaintext teledb CREATE OR REPLACE FUNCTION f25() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ 所有变量的声明都要放在这里,建议变量以v开头,参数以a开头 teledb$ vint integer : 1; teledb$ vtext text; teledb$ BEGIN teledb$ vtext 'teledbpg'; teledb$ RAISE NOTICE 'vint %',vint; teledb$ RAISE NOTICE 'vtext %',vtext; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb SELECT f25(); NOTICE: vint 1 NOTICE: vtext teledbpg f25 (1 row) teledb 定义CONSTANT 变量 plaintext teledb

本文介绍节点相关的操作，包括开启、关闭节点防护，删除节点等。 开启/关闭防护 注意 关闭防护的节点不支持扫描操作。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“节点安全”。 3. 进入节点安全页面。 关闭防护：单击节点列表上方的“关闭防护”，或者在列表中单击“防护状态”图标，可以关闭当前节点的防护容器。 开启防护：单击节点列表上方的“开启防护”，或者在列表中单击“防护状态”图标，可以恢复当前被关闭的节点防护容器。 删除节点 单击节点列表上方的“删除”，或者在列表中单击操作列的“删除”，可以删除节点的防护容器。 注意 节点状态为“未连接”时，才可以删除。 批量操作 支持批量暂停、恢复或删除节点。 1. 先勾选节点列表中的“多选框”，支持多选。 2. 再对防护容器进行关闭防护、开启防护、删除操作。 开启debug日志 单击节点列表操作列中的“开启debug日志”，可将防御容器日志开启debug模式。 下载日志 单击节点列表操作列中的“下载日志”，可将防御容器日志以压缩包的形式下载到本地。

步骤二：链路设置 购买完智能网关实例后，控制台会生成一条智能网关实例资源。同时选择硬件版本会向客户发送一台硬件设备。 收到硬件智能接入网关设备后，请按照网络规划将智能接入网关设备接入到本地网络中。设备WAN口通常用于连接互联网线路，使设备可正常访问互联网；设备LAN口通常为用户侧接口，用于下联路由器、交换机或者直接下联PC等终端设备。 根据接线情况，需要对硬件智能网关进行链路设置，从而保证智能网关实例激活成功。 1. 登录天翼云SDWAN控制台，选择“智能网关”，单击目标智能网关实例“操作”列的“链路设置”。 2. 用户根据实际网络拓扑更改默认链路设置或单击“新建链路”，设置其他端口的传输网络。 3. 单击“确定”，保存链路设置。 步骤三：激活智能网关 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“更多激活”。激活前，请确保设备状态为“在线”。 3. 根据页面提示，选择设备接入方式为“双臂旁挂”，配置智能网关实例接入天翼云使用的私网网段，私网网段如果存在包含/重复关系，可能会造成路由冲突，请谨慎配置。 4. 单击“确定”，开始激活操作。 5. 激活成功后，业务状态变为“已激活”。

接口介绍 此接口可以获取对象的标签信息。 接口约束 无 请求URI GET /v1/tagging/{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称。 testBucket objectName 是 String 对象名称。 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 tagging 是 String 固定参数。 注：如果query中的参数为固定参数，不需要带值value。 请求参数 请求头header参数 此接口涉及的其他公共请求头，例如Host、Date等的更多信息，请参见公共HTTP头。 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 Tagging Container 设置对象TagSet的容器。 TagSet Container 包含一系列对象Tag的容器。 Tag Container 设置对象Tag的容器。 Key String 指定对象Tag的Key。 11 Value String 指定对象Tag的Value。 22 请求示例 http GET /v1/tagging/testbucket/test?tagging 请求头header http Host: gdoss.xstore.ctyun.cn Date: Wed, 28 Oct 2023 09:32:00 GMT Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 200 OK Date: Thu, 22 Sep 2016 21:33:08 GMT tag1 val1 tag2 val2

步骤四：配置静态路由 完成以下操作配置静态路由，使得云上云下能够互通。 1. 登录天翼云SDWAN控制台，选择“智能网关”，单击目标智能网关实例名称，进入智能网关详情页。 2. 在详情页，单击“静态路由 >添加”。 3. 根据页面提示，填写目的网段和下一跳等参数。 4. 单击“确定”，完成静态路由配置。 步骤五：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“绑定网络实例”。 3. 根据页面提示，选择要加入的天翼云SDWAN实例。 4. 单击“确定”，完成智能网关实例绑定天翼云SDWAN实例。 步骤六：绑定云间高速（标准版）实例 完成以下步骤，将SDWAN实例绑定云间高速（标准版）实例，实现企业线下分支访问天翼云VPC资源。 1. 登录天翼云SDWAN控制台。 2. 选择“天翼云SDWAN”，单击目标SDWAN实例“操作”列的“绑定云间高速（标准版）”。 3. 根据页面提示，选择待绑定的云间高速（标准版）实例和其下的云企业路由器实例。 4. 单击“确定”，完成绑定。 步骤七：访问测试 完成上述配置后，您可以通过在线下分支机构的客户端访问已连接的VPC中部署的云资源，验证配置是否生效。

接口介绍 此接口用于设置存储桶标签。 接口约束 无 请求URI PUT /v1/tagging/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称。 testBucket Query 参数 参数 是否必填 参数类型 说明 示例 下级对象 tagging 是 String 固定参数。 tagging 注： 如果query中的参数为固定参数，可以传参数名或传空。 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 消息体格式。 application/xml 此接口涉及的其他公共请求头，例如Host、Date等的更多信息，请参见公共HTTP头。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 Tagging 是 Container 设置Bucket TagSet的容器。 TagSet 是 Container 包含一系列Bucket Tag的容器。 Tag 是 Container 设置Bucket Tag的容器。 Key 是 String 指定Bucket Tag的Key。 key1 Value 是 String 指定Bucket Tag的Value。 val1 响应参数 无 请求示例 http PUT /v1/tagging/testbucket?tagging HTTP/1.1 请求头header http Host: gdoss.xstore.ctyun.cn Date: Wed, 28 Oct 2023 09:32:00 GMT Authorization: authorization string ContentType:application/xml ContentLength:156 请求体body xml key1 val1