产品优势 分布式消息服务MQTT具有协议丰富、安全可靠、低成本高性能、消息互通等优势，适用于大规模分布式系统中的消息传递和处理场景。 协议丰富： 兼容支持原生多种标准协议，如MQTT、MQTTSN、CoAP、LwM2M；兼容任何支持MQTT协议的 SDK覆盖绝大多数移动端开发平台及开发语言。 安全可靠： 数据安全，支持SSL加密通信，提供身份认证，数据传输更安全可靠。 低成本高性能： 稳定承载大规模终端设备连接，资源占用少；消息路由快速低延时，单集群支持百万规模的路由。 更多信息请参见产品优势。 应用场景 分布式消息服务MQTT可以用于许多应用场景，其灵活性和轻量级特性使其适用于各种需要实时消息传输和发布/订阅模型的应用，如物联网通信、远程监控及控制、传感器数据采集等。 物联网（IoT）通信 MQTT广泛用于连接和管理大规模的物联网设备。它允许传感器、嵌入式设备和其他物联网终端之间进行实时数据通信，以监测环境、收集数据和实现智能控制。 远程监控和控制 MQTT可用于远程监控和控制系统，如监控能源设备、工业自动化、智能家居系统等。它使操作员能够实时监测设备状态，同时可以通过发布命令来实现设备控制。 传感器数据采集 MQTT用于将传感器数据从分布式传感器网络传送到数据中心或云平台，以进行分析和处理。这对于监测环境、天气预报、农业数据收集等非常有用。 更多信息请参见应用场景。

视频、音频编码相关专业术语解释。 视频编码方式 编码方式（Codec）能够对数字视频进行压缩或者解压缩（视频解码）的程序或者设备。常见的编码方式包括： H.26X 系列，由 ITU（国际电信联盟）主导。该系列标准中，目前应用最广泛的是 H.264，其继任者为 H.265。同等画质下，H.265 的压缩率可以比 H.264 提高一倍，但受制于专利等因素，H.265 的应用尚未普及。 MPEG 系列，由 ISO（国际标准组织机构）下属的 MPEG（运动图象专家组）主导。 其他系列，例如 Google 主导的 VP8、VP9，Real 公司主导的 RealVideo 等。 分辨率 分辨率（Resolution）是用以描述视频对细节的分辨能力，通常表示为每一个方向上的像素数量，如640 x 480等。 帧率 帧率（Frame Rate）是单位时间内视频显示帧数的量度单位，测量单位为“每秒显示帧数”（Frame Per Second，FPS）。 采样率 采样率（Sample Rate）是每秒从连续信号中提取并组成离散信号的采样个数，单位为赫兹（Hz）。 音频编码方式 音频编码方式（Codec）是将声音从模拟信号转换为数字信号（或反向转换）的方式。主要包括无损编码和有损编码两种方式。根据采样定理，音频编码只能“无限接近”自然信号，故而所有的音频编码方式实质上都是有损的。在计算机领域中，通常约定能够达到最高保真水平的 PCM 编码为无损编码。互联网中常见的音频编码均为有损编码，常见的编码格式有 MP3、AAC 等。

本章节主要介绍天翼云物理机的支持列表及使用限制。 支持列表 实例 支持自动化发放物理机，远程Console登录。 支持租户自主管理物理机生命周期：查询、启动、关机、重启、删除。 导出服务器列表：将租户名下的所有物理机信息，以xlsx文件的形式导出至本地。 支持一键重置密码。 支持故障重建：由于服务器硬件损坏、SDI卡损坏等原因，导致服务器无法正常使用时，可以申请服务器重建。 支持重装操作系统：物理机OS无法正常启动、操作系统中毒等场景，可以重装OS。 支持用户数据注入：通过注入脚本简化服务器配置、初始化系统等。 支持云审计，记录与物理机相关的操作事件，便于日后的查询、审计和回溯。 支持主机监控，可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。 支持标签管理服务，使用标签来标识物理机，便于分类和搜索。 磁盘 支持挂载/卸载云硬盘（linux和windows均支持）。 支持挂载共享卷。 支持云硬盘动态扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放物理机。 支持通过物理机服务器创建私有镜像。 支持通过外部镜像文件创建私有镜像。 私有镜像还支持不同帐号之间共享镜像。 网络 支持虚拟私有云、自定义VLAN网络、高速网络、IB网络，满足多种场景的需求。 创建安全组并定义安全组规则，为物理机提供安全防护。 支持绑定弹性IP，满足客户互联网访问需求。 支持绑定多张网卡，支持动态绑定网卡。

实例画像支持查看实例多维度评分详情、节点监控与告警信息，并提供告警触发源分析，引导用户快速排查实例存在的问题。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 实例画像，进入实例画像界面。 3. 在左上方区域，选择目标实例，查看实例画像。 功能介绍 实例画像主要从数据库可用性、数据库可靠性、数据库性能、数据库可维护性、数据库安全性5个维度评估实例的健康评级，并结合告警信息给出触发源分析与建议。 实例画像 实例画像从五个维度进行评分，实例总得分取五个维度中的最低评分，健康评级依据实例总得分计算得出，具体详见评分规则，支持选择时间段进行查询。 数据库可用性：数据库服务的连续性，主要检查数据库是否发生过服务中断（如重启、无法响应等）。 数据库性能：数据库的关键性能指标平稳，主要检查相关指标均值是否存在波峰，以及资源使用率是否正常。 数据库可维护性：数据库的表设计、应用程序逻辑设计的合理性表现，主要检查是否存在非分区大对象、死锁、元数据锁、空间不足等问题。 数据库可靠性：数据的可恢复能力达到RPO为0，主要检查数据库的备份策略、主从复制的健康度等。 数据库安全性：数据库的安全管理关键指标，主要检查密码复杂度配置、访问白名单配置、连接安全协议、密码加密算法等。

本文旨在向您介绍一站式智算服务平台断点续训的功能。 产品背景 大模型训练过程往往比较长，根据业界数据，平均约两天，大模型训练会中断一次，经常遇到的问题例如： 程序出现故障 节点出现故障 loss数据恶化，需要手动暂停，调参重训 服务器故障、网络中断、开发平台故障等 断点续训过程需要排查节点、隔离节点、重新启动上一次CKPT，浪费了资源和训练时间，是大模型训练的重要痛点之一。针对这一问题，平台提供了断点续训能力并支持配置客户需要的策略。 断点续训 平台对节点故障、集群故障、程序故障等多种场景，支持故障感知、故障定位、故障修复。目前支持PyTorch、Mindspore框架。 支持以下故障类型： 网络故障：当网卡链接出现故障或状态异常（link status: DOWN）后，可正常触发重调度，实现断点续训 节点心跳故障：当节点因Label异常等原因导致心跳丢失后，可正常触发重调度，实现断点续训 节点Shutdown/Reboot故障：当节点被关闭或重启后，可正常触发重调度，实现断点续训 芯片PCIE故障：当节点发生芯片丢失等异常后，可正常触发重调度，实现断点续训 断点故障：当错误发生时断点正在写入，未正常完成保存即断点保存不完整时，可正常恢复至上一完整断点，实现断点续训

如果您已经创建天翼云VPN网关，可以对VPN网关进行流量监控。 操作场景 用户查看某个VPN网关的流量情况。 前提条件 用户在该区域下有正常状态的VPN网关；如果状态异常，可能会没有监控数据。 操作步骤 1. 登录控制中心。 2. 选择“管理与部署”下的“云监控”产品。 3. 选择“云服务监控 ”下的“VPN监控”，进入VPN监控页面。 4. 单击“VPN网关”，进入VPN网关监控列表，可以查看VPN网关名称、企业项目、绑定的资源名称、网关IP和总带宽等信息。 5. 选择需要查看监控的目标VPN网关，点击“操作”列中的“查看监控图表”按钮。 6. 在VPN监控详情页面，上方可以查看VPN网关的详情信息。 7. 在VPN监控详情页面，下方可以查看目标VPN网关的入方向流量速率、出方向流量速率、入方向数据包速率和出方向数据包速率等监控指标的数据。还可以选择查询的时间范围，设置自动刷新等。 8. 在VPN监控详情页面，针对每一项监控指标，单击图表右上角的“查看”按钮，可以查看该监控指标的详情信息。在该页面，支持修改数据的展示方法（原始值、最大值、最小值、平均值等），支持修改数据的取样间隔（5分钟、20分钟），支持选择查询的时间范围，支持修改数据单位。 9. 选择需要查看监控的目标VPN网关，点击“操作”列中的“创建告警规则”按钮，可以配置告警服务，具体配置请参考“创建告警规则”。

本文介绍天翼云CDN加速媒体存储资源的实例。 CDN加速 天翼云CDN加速，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。通过将网站、视频和应用等文件内容分发至用户附近的节点，解决因跨运营商访问、跨地域访问、服务器带宽及性能瓶颈带来的访问延迟问题，使用户可以快速和安全地获取所需内容。 媒体存储 天翼云媒体存储是天翼云为客户提供的云存储产品，采用分布式存储技术构建，满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求；支持块、文件及对象等标准协议接口，对于门户网站、视频网站等，通过对象存储提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 加速分发实践 天翼云CDN可为媒体存储上存储的静态资源（包括静态脚本、图片、音频、视频等文件）进行全国加速分发。利用天翼云CDN全国加速节点和全国负载均衡调度的能力，可以将热点资源提前下发至边缘节点，当终端用户发出资源访问/下载请求的时候，可就近获取所需要的资源。降低了源站压力，减少了传输延迟，显著提升用户体验。

AntiDDoS流量清洗功能类相关问题 AntiDDoS有何使用限制？ 提供不超过5Gbps流量的DDoS攻击防护。 对大于5Gbps的流量，系统会进行自动限流措施（正常访问流量会丢失）；对于正常业务流量超过5Gbps流量的应用，建议您购买DDoS高防服务，提升防护能力。 哪些服务可以使用AntiDDoS？ AntiDDoS流量清洗服务的防护对象为用户购买的公网IP，不区分服务。 如何使用AntiDDoS？ 购买了弹性公网IP后，即可自动开启AntiDDoS防护。 AntiDDoS能阻止哪些类型的攻击？ AntiDDoS可以轻松应对流量拥塞型攻击，精确识别连接耗尽型、慢速攻击，帮助用户防护以下攻击： Web服务器类攻击：SYN Flood攻击、HTTP Flood攻击、CC（Challenge Collapsar）攻击、慢速连接类攻击等。 游戏类攻击：UDP（User Datagram Protocol ） Flood攻击、SYN Flood、TCP（Transmission Control Protocol ）类攻击、分片攻击等。 HTTPS服务器的攻击：SSL DoS/DDoS类攻击等。 DNS服务器的各类攻击：DNS（Domain Name Server）协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等。 攻击事件能否及时通知? 可以。在AntiDDoS界面，单击“告警通知”页签，开启告警通知。 告警通知开启后，在受到DDoS攻击时，用户会收到报警信息（短信或Email）。 当业务经常被DDoS攻击时如何处理？ 当业务经常被DDoS攻击时，容易导致公网IP被拉黑，影响业务连续性，建议购买DDoS高防服务提升防御能力。

大模型部署难点 大模型的部署面临诸多挑战，这些难点主要集中在硬件资源、数据处理、模型优化、安全性以及实际应用的适配等多个方面。个人用户想部署大模型主要有下列难点： 硬件资源成本大：大模型的训练和推理需要强大的硬件支持，通常需要高性能的 GPU/TPU 集群；例如推理时可能需要 A100、H100 等高端 GPU。即使是较小的模型（如1.5B参数），也需要至少4GB显存的GPU和16GB内存。 软件环境与配置难：部署需要搭建复杂的软件环境，涉及操作系统、AI 框架等，配置错误可能导致模型无法运行。部署过程中可能遇到依赖环境不兼容或缺失的问题，例如 Python、CUDA 版本不匹配。 缺乏中文支持：许多部署工具（如Ollama、Docker）不提供中文支持，进一步增加了模型部署门槛。 技术支持不足：本地部署需要掌握一定的专业支持，特别是故障排除和模型优化；依靠个人自查解决问题难度很大，且效率低下。 FAAS平台部署DeepSeek 接下来将分别从平台优势、部署架构、操作步骤等几个方面，为您详细展示如何通过天翼云 FAAS 平台快速部署 DeepSeek 大模型，构建私有的 AI 智能问答应用。 平台优势 免运维：FAAS 提供全托管 Serverless 计算服务，无需管理维护基础设施；用户只需要指定GPU资源规格，平台就会置备好计算资源即刻使用；同时 24h 服务的技术支持团队，随时为用户提供专业支持和答疑解惑。 低成本：FAAS 平台采用极低的按量计费模式，根据用户实际使用的资源量进行收费；用户不再需要承担高额的 GPU 硬件购买、租用、这就成本，甚至能够以最低的费用使用到最新的 GPU 卡。 开箱即用：FAAS 平台开箱即用，省去了复杂的软件环境、操作系统、框架配置等操作；提供多种 AI应用模板、GPU函数模板，帮助用户快速构建部署AI应用和大模型。 高弹性：FAAS 平台支持实时弹性伸缩和动态负载均衡，秒级扩缩容能力灵活调度计算资源；保障应用服务稳定高可用，相比于人工扩缩容提效显著。

本文介绍MySQL数据库、表、列、视图等细粒度级别的账密和权限管理。 前提条件 用户已登录数据管理服务。 在数据管理服务DMS中录入目标实例，数据库类型为MySQL。 登录实例的数据库用户具有管理数据库用户密码的权限。 操作步骤 1. 点击左侧菜单栏 数据资产 > 实例管理 进入实例列表页面。 2. 选择目标实例，点击操作菜单栏 登录 按钮。 3. 输入数据库的用户名和密码，完成该实例的登录。 4. 登录实例后，点击 更多 > 数据库用户管理 按钮。 功能介绍 数据库用户管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 账号列表 显示实例下所有账号信息，包括账号名、主机信息、权限等，支持按账号名模糊搜索。 注意 当前登录的数据库用户需要具备数据库账号管理权限，否则无法查看账号列表。 新建账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 > 数据库用户管理 按钮进入管理页面。 4. 点击创建账号按钮，输入账号名、密码等必填信息。 5. 点击 确定 按钮，生成创建账号的DDL语句。 6. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的创建。 7. 可以为账号设置全局权限和对象权限，以及主机信息、每小时最大查询数、每小时最大更新数、每小时最大连接数、最大用户连接数等选项。在创建账号时，可以自动检测密码强度，提高安全性。 编辑账号 1. 登录数据管理服务。 2. 从 数据资产 > 实例管理 进入实例列表页面。 3. 在实例列表页面点击 更多 > 数据库用户管理 按钮进管理页面。 4. 点击列表操作菜单的 编辑 按钮，进入编辑页面。 5. 按需修改所需要的属性内容。 6. 点击 确定 按钮，生成修改账号的DDL语句。 7. 在DDL预览弹窗中，点击 执行 按钮即可完成账号的修改。 8. 可以编辑修改账号的账密、全局权限、对象权限，以及主机信息、每小时最大查询数、每小时最大更新数、每小时最大连接数、最大用户连接数等选项。 注意 注意不支持修改用户名。

告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 当态势感知（专业版）检测到的云资源中存在的异常情况（例如，某个恶意IP对资产攻击、资产已被入侵等）时，将以告警的形式将威胁信息展示在态势感知（专业版）告警管理界面中。 告警管理 在态势感知（专业版）的告警管理页面可以执行以下操作： 查看告警信息：可以通过查看告警列表了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警转事件或关联事件：当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 一键阻断或解封：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 关闭或删除告警：支持关闭或删除告警，告警删除后将无法恢复，请谨慎操作。 新增或编辑告警：支持新增告警，或者编辑告警参数。 导入或导出告警：支持导入或导出告警。

路由 您可以在默认路由表和自定义路由表中添加路由，路由包括目的地址、下一跳类型、下一跳地址等信息，可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由：系统路由一般为VPC服务或者其他服务（比如VPN、DC等）自动在路由表添加的路由，无法删除或修改。 创建路由表时，VPC服务会自动在路由表中添加下一跳为Local的路由，通常情况下，路由表中有以下Local的路由。 目的地址是100.64.0.0/10，该路由用于子网内实例访问云上公共服务，比如访问DNS服务器等。 目的地址是198.19.128.0/20，表示系统内部服务使用的网段地址，比如VPCEP等服务。 目的地址是127.0.0.0/8，表示本地回环地址。 目的地址是子网网段，该路由用于当前VPC内，不同子网的内网网络互通。 您在创建子网时，开启IPv6功能，系统将自动为当前子网分配IPv6网段，就可以在路由表中看到IPv6路由。子网网段目的地址示例如下： IPv4地址：192.168.2.0/24。 IPv6地址：240E:c080:802:be7::/64。 自定义路由：路由表创建完成后，您可以添加自定义路由来控制网络流量的走向，需要指定路由的目的地址和下一跳等信息。除了手动添加自定义路由，当您使用其他云服务时（比如云容器引擎CCE或者NAT网关），其他服务会自动在VPC路由表中添加自定义路由。 路由表和路由的使用限制 当您创建VPC时，系统会同步为VPC创建一个默认路由表。除此之外，您还可以创建自定义路由表。 在一个VPC内，最多可关联5个路由表，包括1个默认路由表和4个自定义路由表。 在一个VPC内的所有路由表中，最多可容纳1000条路由。系统自动创建的路由，即类型为“系统”的路由不占用该配额。 在VPC路由表中，存在系统添加的Local路由以及自定义路由。 通常情况下，自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址，以及系统内部通信的网段地址。 您无法在VPC路由表中添加目的地址相同的两条自定义路由，即使路由的下一跳类型不同也不行。 在VPC路由表中，路由的优先级说明请参看下表。 路由优先级 说明 Local路由最优先匹配 Local路由用于VPC内通信的系统默认路由，优先级最高。 最精确路由优先匹配 除去Local路由，当路由表中同时有多条路由规则可以匹配目的 IP 地址时，此时遵循最长匹配原则，即优先采用掩码最长，最精确匹配的一条路由并确定下一跳。 示例： 流量的目的地址为192.168.1.12/32。 路由A的目的地址为192.168.0.0/16，下一跳为ECSA。 路由B的目的地址为192.168.1.0/24，下一跳为对等连接。 则根据最长匹配原则，该流量和路由B的目的地址匹配度更高，将去往对等连接。 弹性公网IP（EIP）优先级高于默认路由 当路由表中存在默认路由（默认路由目的地址为0.0.0.0/0，表示匹配任何流量），并且子网内的ECS关联了EIP，则EIP的优先级高于默认路由，流量将会通过EIP访问公网。 示例： 路由A的目的地址为0.0.0.0/0，下一跳为NAT网关。 VPC子网内的ECS关联了EIP。 则ECS出方向的流量将去往公网，不会去往NAT网关。

访问日志 日志中心记录了网关的访问日志，当前网关访问日志记录的字段有： 字段 说明 server 请求访问到的网关实例信息。 request 请求信息，主要包括请求method、uri、header等。 response 应答信息，包括状态码、header等。 starttime 请求开始时间戳。 clientip 请求客户端ip。 latency 网关处理请求总时延。 upstreamlatency 上游应答耗时。 routeid 请求匹配到的路由id。 apisixlatency 网关自身处理耗时。 serviceid 后端服务id。 upstream 上游服务地址

在接口详情页面,主要展示该应用的通过QPS、限流QPS、异常QPS指标、RT、并发数据等 接口详情 在接口详情页面，主要展示该应用5分钟内通过QPS、限流QPS、异常QPS指标、RT、并发数据等。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏选择接口详情。

产品 应用场景 使用目的 RPO RTO 云容灾 主要针对火灾、地震等重大自然灾害，因此生产中心和容灾中心之间必须保证一定的安全距离。 避免业务中断，在灾难发生后，可以在容灾中心启动容灾主机，保证业务的连续性。 秒级 分钟级 云备份 当发生软件错误、病毒入侵、人为删除等事件时，可将数据恢复到任意备份点。 避免数据丢失，出现故障后，可通过备份将数据恢复至最近的备份点。 小时级~天级 分钟级~小时级

本节为您介绍云迁移服务CMS成本评估任务详情查看。 云迁移服务CMS提供评估结果在线查看功能，用户可以在[成本评估] 界面，点击【查看详情】按钮，跳转至[成本评估详情页] 界面。评估结果主要展示成本评估基本信息，如任务名称、源端类型、源端区域、目标区域、申请时间等。成本评估明细种主要分为阶段展示、明细名称、详情描述、操作信息、备注等。如图所示。

本页介绍了如何查看恢复记录。 文档数据库服务产品支持对数据恢复记录进行查看，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击左侧“DDS”>“备份管理”菜单，进入到备份管理菜单。 3. 在备份管理菜单，点击“恢复记录”栏，进入到恢复记录信息页。 4. 在“恢复记录”信息页，可查看源实例信息、目标实例信息、恢复开始/结束时间以及恢复结果等信息。 5. 在“恢复记录”信息页，还可以根据源实例名、目标实例名等信息进行恢复记录过滤查询。

OpenAPI门户提供了产品的描述、语法、参数说明及示例等内容。 关于用户如何使用天翼云NAT网关产品API的详细介绍，请参见公网NAT网关使用API、私网NAT网关使用API。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容，配合在线测试、sdk，API调试将更加方便。

公共传输通道产品的开放范围是？ 公共传输通道的业务开放范围为中国境内（港澳台除外），支持多云接入（含天翼云站点和第三方公有云等）。 客户组网的站点中必须有天翼云站点才能使用公共传输通道产品吗？ 不是。公共传输通道的站点支持总部/分支等普通站点，天翼云资源池站点和第三方云站点。 公共传输通道支持多云接入吗？支持哪些云商？ 公共传输通道支持多云接入，支持阿里云、腾讯云、华为云、AWS和微软云。

本文为您介绍如何查看云搜索服务Elasticsearch实例的事件。 云搜索服务提供事件管理功能，会将一些重要的、非即时操作，比如创建实例、变更实例、安装插件、修改配置等操作记录在此。您可在此查看事件执行的时间、状态等信息。 操作步骤 1. 登录云搜索服务控制台，选择需要查看的目标实例，进入实例详情； 2. 选择"监控中心>事件管理”，即可查看被控制台记录的事件列表，您可查看事件的执行时间，针对执行失败的事件，可以展开查看原因。

本文介绍了备案管家的退订说明。 自备案信息提交管局开始，如无不可抗力、政策变更等特殊原因，则不予退订； 备案成功后，则不予退订； 天翼云承诺，在备案信息提交管局前或是提交后但备案不成功，均可退订并全额退还备案管家服务费用。 为更好的给您办理退款，如需退订，请联系您的专属备案管家或提交在线工单进行退订。 注意 如有不可抗力、客户材料虚假、不符合相关法律法规等情况，天翼云有权利终止服务。

本小节介绍服务器安全卫士通知管理。 通知中心与接收配置 系统所有告警与通知统一管理，可灵活选择接收的通知，每种通知均提供站内信、邮件、短信等多种通知方式。 然后点击设置图标，可设置消息接收类型及接收人等信息。

参数 参数类型 说明 示例 下级对象 ipProtectCount Integer eip已防护数量 ipUnProtectCount Integer eip未防护数量 natProtectCount Integer nat已防护数量 natUnProtectCount Integer nat未防护数量 vpcPeerProtectCount Integer 对等连接已防护数量 vpcPeerUnProtectCount Integer 对等连接未防护数量 cdaProtectCount Integer 云专线已防护数量 cdaUnProtectCount Integer 云专线未防护数量 ecProtectCount Integer 云间高速已防护数量 ecUnProtectCOunt Integer 云间高速未防护数量

本小节介绍容器安全告警事件概述。 开启节点防护后，部署在每个容器宿主机上的Agent会对容器运行状态进行实时监控，支持逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境等检测。用户可通过容器安全告警全面了解告警事件类型，及时发现资产中的安全威胁、实时掌握资产的安全状态。 告警事件列表说明 事件类型 告警事件 原理说明 恶意软件 未分类恶意软件 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出容器中未知的恶意程序和病毒变种。 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 恶意软件 Webshell 检测容器中Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 恶意软件 黑客工具 检测利用漏洞或者黑客工具的恶意行为，一旦发现进行告警上报。 漏洞利用 漏洞逃逸攻击 HSS监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 漏洞利用 文件逃逸攻击 HSS监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，HSS仍然会触发告警。 系统异常行为 反弹Shell 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测，HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 系统异常行为 文件提权 检测利用SUID、SGID程序漏洞进行root提权的行为，一旦发现进行告警上报。 系统异常行为 进程提权 当黑客成功入侵容器后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统账号的权限或者篡改文件的目的。 HSS支持检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 系统异常行为 关键文件变更 实时监控系统关键文件（例如：ls、ps、login、top等），对修改文件内容的操作进行告警，提醒用户关键文件可能被篡改。 对于关键文件变更，HSS只检测文件内容是否被修改，不关注是人为还是进程进行的修改。 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 系统异常行为 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。CGS监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 系统异常行为 高危命令执行 实时检测容器系统中执行的高危命令，当发生高危命令执行时触发告警。 系统异常行为 容器进程异常 容器恶意程序 HSS监控容器内启动的容器进程的行为特征和进程文件指纹，如果特征与已定义的恶意程序吻合则触发容器恶意程序告警。 容器异常进程 容器业务通常比较单一。如果您能够确定容器内只会运行某些特定进程，可以在“策略管理”设置“容器进程白名单”并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，HSS只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 系统异常行为 敏感文件访问 HSS监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。 系统异常行为 容器异常启动 HSS监控新启动的容器，对容器启动配置选项进行检测，当发现容器权限过高存在风险时触发告警。容器环境检测触发的告警只是提醒容器启动风险，并不是发生实际攻击。如果黑客利用容器配置风险执行了真实攻击，仍然会触发HSS容器安全的其他检测告警。 HSS支持以下容器环境检测： 禁止启动特权容器(privileged:true) 特权容器是指容器以最大权限启动，类似与操作系统的root权限，拥有最大能力。docker run启动容器时携带“–privilegedtrue”参数，或者kubernates POD配置中容器的“securityContext”配置了“privileged:true”，此时容器会以特权容器方式启动。 告警内容中提示：“privileged:true”，表示该容器以特权容器模式启动。 需要限制容器能力集（capabilities:[xxx]） Linux系统将系统权限做了分类，通过授予特定的权限集合，能控制容器进程的操作范围，避免出现严重问题。容器启动时默认开启了一些常用能力，通过修改启动配置可以放开所有系统权限。 告警内容中提示：“capabilities:[xxx]”，表示该容器启动时拥有所有能力集过大，存在风险。 建议启用seccomp（seccompunconfined） Seccomp(secure computing mode)是Linux的一种内核特性，用于限制进程能够调用的系统调用，减少内核的攻击面。如果容器启动时设置“seccompunconfined”，将不会对容器内的系统调用执行限制。 告警内容中提示：“seccompunconfined”，表示该容器启动时没有启动seccomp，存在风险。 说明 启用seccomp后，由于每次系统调用Linux内核都需要执行权限校验，如果容器业务场景会频繁使用系统调用，开启seccomp对性能会有一定影响。具体影响建议在实际业务场景测试分析。 限制容器获取新的权限(nonewprivileges:false) 进程可以通过程序的suid位或者sgid位获取附加权限，通过sudo提权执行更高权限的操作。容器默认配置限制不允许进行权限提升。 如果容器启动时指定了“–nonewprivilegesfalse”，则该容器拥有权限提升的能力。 告警内容中提示：“nonewprivileges:false”，表示该容器关闭了提权限制，存在风险。 危险目录映射(mounts:[...]) 容器启动时可以将宿主机目录映射到容器内，方便容器内业务直接读写宿主机上的资源。这是一种存在风险的使用方式，如果容器启动时映射了宿主机操作系统关键目录，容易造成从容器内破坏宿主机系统的事件。 HSS监控到容器启动时mount了宿主机危险路径时触发告警，定义的宿主机危险目录包括：“/boot”，“/dev”，“/etc”，“/sys”，“/var/run”等。 告警内容中提示：“mounts:[{"source":"xxx","destination":"yyy"...]”，表示该容器映射的文件路径存在风险。 说明 对于docker容器常用的需要访问的宿主文件如“/etc/hosts”、“/etc/resolv.conf”不会触发告警。 禁止启动命名空间为host的容器 容器的命名空间需要与主机隔离开，如果容器配置了与主机相同的命名空间，则该容器可以访问并修改主机上的内容，易造成容器逃逸的安全事件，存在安全风险。因此HSS会检测容器的pid，network，ipc命名空间是否为host。 告警名称为“容器命名空间”，告警内容中提示“容器pid命名空间模式”、“容器ipc命名空间模式”、“容器网络命名空间模式”，表示启动了命名空间为host的容器，需要按照告警中的提示排查容器的启动选项，如果存在业务需要，可以将该告警事件忽略。 容器镜像阻断 在Docker环境中容器启动前，HSS检测到中指定的不安全容器镜像运行时触发告警。 说明 需安装Docker插件。 用户异常行为 非法系统账号 黑客可能通过风险账号入侵容器，以达到控制容器的目的，需要您及时排查系统中的账户。 HSS检查系统中存在的可疑隐藏账号、克隆账号；如果存在可疑账号、克隆账号等，则触发告警。 用户异常行为 暴力破解 检测容器场景下“尝试暴力破解”和“暴力破解成功”等暴破异常行为，发现暴破行为时触发告警。 支持检测容器场景下SSH、Web和Enumdb暴破行为。 说明 目前暂仅支持Docker容器运行时的暴力破解检测告警。 用户异常行为 用户密码窃取 检测到通过非法手段获取用户密钥行为，一旦发现进行告警上报。 网络异常访问 异常外联行为 检测到服务器存在异常外联可疑IP的行为，一旦发现进行告警上报。 网络异常访问 端口转发检测 检测到利用可疑工具进行端口转发行为，一旦发现进行告警上报。

本小节介绍容器安全告警事件概述。 开启节点防护后，部署在每个容器宿主机上的Agent会对容器运行状态进行实时监控，支持逃逸检测、高危系统调用、异常进程检测、文件异常检测、容器环境等检测。用户可通过容器安全告警全面了解告警事件类型，及时发现资产中的安全威胁、实时掌握资产的安全状态。 告警事件列表说明 事件类型 告警事件 原理说明 恶意软件 未分类恶意软件 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出容器中未知的恶意程序和病毒变种。 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 恶意软件 Webshell 检测容器中Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 恶意软件 黑客工具 检测利用漏洞或者黑客工具的恶意行为，一旦发现进行告警上报。 漏洞利用 漏洞逃逸攻击 HSS监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 漏洞利用 文件逃逸攻击 HSS监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，HSS仍然会触发告警。 系统异常行为 反弹Shell 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测，HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 系统异常行为 文件提权 检测利用SUID、SGID程序漏洞进行root提权的行为，一旦发现进行告警上报。 系统异常行为 进程提权 当黑客成功入侵容器后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统账号的权限或者篡改文件的目的。 HSS支持检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 系统异常行为 关键文件变更 实时监控系统关键文件（例如：ls、ps、login、top等），对修改文件内容的操作进行告警，提醒用户关键文件可能被篡改。 对于关键文件变更，HSS只检测文件内容是否被修改，不关注是人为还是进程进行的修改。 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 系统异常行为 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。CGS监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 系统异常行为 高危命令执行 实时检测容器系统中执行的高危命令，当发生高危命令执行时触发告警。 系统异常行为 容器进程异常 容器恶意程序 HSS监控容器内启动的容器进程的行为特征和进程文件指纹，如果特征与已定义的恶意程序吻合则触发容器恶意程序告警。 容器异常进程 容器业务通常比较单一。如果您能够确定容器内只会运行某些特定进程，可以在“策略管理”设置“容器进程白名单”并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，HSS只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 系统异常行为 敏感文件访问 HSS监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。 系统异常行为 容器异常启动 HSS监控新启动的容器，对容器启动配置选项进行检测，当发现容器权限过高存在风险时触发告警。容器环境检测触发的告警只是提醒容器启动风险，并不是发生实际攻击。如果黑客利用容器配置风险执行了真实攻击，仍然会触发HSS容器安全的其他检测告警。 HSS支持以下容器环境检测： 禁止启动特权容器(privileged:true) 特权容器是指容器以最大权限启动，类似与操作系统的root权限，拥有最大能力。docker run启动容器时携带“–privilegedtrue”参数，或者kubernates POD配置中容器的“securityContext”配置了“privileged:true”，此时容器会以特权容器方式启动。 告警内容中提示：“privileged:true”，表示该容器以特权容器模式启动。 需要限制容器能力集（capabilities:[xxx]） Linux系统将系统权限做了分类，通过授予特定的权限集合，能控制容器进程的操作范围，避免出现严重问题。容器启动时默认开启了一些常用能力，通过修改启动配置可以放开所有系统权限。 告警内容中提示：“capabilities:[xxx]”，表示该容器启动时拥有所有能力集过大，存在风险。 建议启用seccomp（seccompunconfined） Seccomp(secure computing mode)是Linux的一种内核特性，用于限制进程能够调用的系统调用，减少内核的攻击面。如果容器启动时设置“seccompunconfined”，将不会对容器内的系统调用执行限制。 告警内容中提示：“seccompunconfined”，表示该容器启动时没有启动seccomp，存在风险。 说明 启用seccomp后，由于每次系统调用Linux内核都需要执行权限校验，如果容器业务场景会频繁使用系统调用，开启seccomp对性能会有一定影响。具体影响建议在实际业务场景测试分析。 限制容器获取新的权限(nonewprivileges:false) 进程可以通过程序的suid位或者sgid位获取附加权限，通过sudo提权执行更高权限的操作。容器默认配置限制不允许进行权限提升。 如果容器启动时指定了“–nonewprivilegesfalse”，则该容器拥有权限提升的能力。 告警内容中提示：“nonewprivileges:false”，表示该容器关闭了提权限制，存在风险。 危险目录映射(mounts:[...]) 容器启动时可以将宿主机目录映射到容器内，方便容器内业务直接读写宿主机上的资源。这是一种存在风险的使用方式，如果容器启动时映射了宿主机操作系统关键目录，容易造成从容器内破坏宿主机系统的事件。 HSS监控到容器启动时mount了宿主机危险路径时触发告警，定义的宿主机危险目录包括：“/boot”，“/dev”，“/etc”，“/sys”，“/var/run”等。 告警内容中提示：“mounts:[{"source":"xxx","destination":"yyy"...]”，表示该容器映射的文件路径存在风险。 说明 对于docker容器常用的需要访问的宿主文件如“/etc/hosts”、“/etc/resolv.conf”不会触发告警。 禁止启动命名空间为host的容器 容器的命名空间需要与主机隔离开，如果容器配置了与主机相同的命名空间，则该容器可以访问并修改主机上的内容，易造成容器逃逸的安全事件，存在安全风险。因此HSS会检测容器的pid，network，ipc命名空间是否为host。 告警名称为“容器命名空间”，告警内容中提示“容器pid命名空间模式”、“容器ipc命名空间模式”、“容器网络命名空间模式”，表示启动了命名空间为host的容器，需要按照告警中的提示排查容器的启动选项，如果存在业务需要，可以将该告警事件忽略。 容器镜像阻断 在Docker环境中容器启动前，HSS检测到中指定的不安全容器镜像运行时触发告警。 说明 需安装Docker插件。 用户异常行为 非法系统账号 黑客可能通过风险账号入侵容器，以达到控制容器的目的，需要您及时排查系统中的账户。 HSS检查系统中存在的可疑隐藏账号、克隆账号；如果存在可疑账号、克隆账号等，则触发告警。 用户异常行为 暴力破解 检测容器场景下“尝试暴力破解”和“暴力破解成功”等暴破异常行为，发现暴破行为时触发告警。 支持检测容器场景下SSH、Web和Enumdb暴破行为。 说明 目前暂仅支持Docker容器运行时的暴力破解检测告警。 用户异常行为 用户密码窃取 检测到通过非法手段获取用户密钥行为，一旦发现进行告警上报。 网络异常访问 异常外联行为 检测到服务器存在异常外联可疑IP的行为，一旦发现进行告警上报。 网络异常访问 端口转发检测 检测到利用可疑工具进行端口转发行为，一旦发现进行告警上报。

本小节介绍日志审计(原生版)场景下的定位日志采集异常处理实践。 应用场景 有产生日志，但日志审计（原生版）平台未看到该日志，如何定位问题。 前提准备 通过控制台进入日志审计（原生版）实例。 日志采集涉及服务逻辑 日志采集涉及服务：logc、logp、coresvr、esinsert。 日志采集涉及流程： Logc（日志采集）接收日志并通过Kafka将接收的日志转发logp。 Logp（日志解析分类）接收logc转发的原始日志根据解析规则等进行解析，并通过Kafka将解析后的日志发送给esinsert。 Esinsert（录入ElasticSearch）将解析后的日志录入ElasticSearch。 Coresvr（页面更新程序）将页面下发的规则等变更，通过Kafka下发给对应的服务。 查看程序 点击“系统配置 > 系统运维”，在服务管理中，查看服务状态是否有异常。按步骤依次查看logc、logp、coresvr、esinsert等服务是否有异常信息。 查看程序日志 点击“系统配置 > 系统运维”，在服务管理中，点击“导出日志”，可导出服务日志。按流程步骤依次查看logc、logp、coresvr、esinsert等服务日志是否有异常信息。 Logc服务日志报错 Logc服务日志出现报错 ： 20230726 10:10:27 src/LogMgr.cpp:694 "handle log but can not find asset by ip 192.168.121.35" 日志分析：平台页面不存在IP为192.168.121.35的资产。 解决方法：点击菜单“资产 > 资产管理”，在查询栏查询资产IP为192.168.121.35的资产，若未查询到，则新增一条。新增后，再次查看logc服务日志。 注意 新增资产时，采集方式、资产类型、资产IP需根据实际情况填写。

空间分析可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、Top库空间使用情况、空间异常诊断等，可以根据分析内容进行判断磁盘是否需要扩容以及碎片整理、索引的合理性等。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 空间分析，进入空间分析界面。 注意事项 实例纳管至DMS后，默认开启空间分析数据采集，默认采集频率为6小时。 支持用户关闭空间分析数据采集，关闭后，将无法查看最新的空间分析数据。 空间分析数据采集频率支持更改为15分钟、30分钟、1小时、6小时、12小时、24小时。 功能介绍 空间分析可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、Top库空间使用情况、空间异常诊断等。 磁盘空间概况：磁盘剩余量、使用量、近一周日均增长量、预计可用天数。 磁盘空间变化趋势：数据空间变化趋势、磁盘使用量变化趋势，最大可支持查看近30天磁盘空间变化。 Top表分析：Top20表总占用空间、数据空间、索引空间、碎片空间、碎片率、行数、平均行长度，支持下载、以及查看数据变化趋势。 Top库分析：Top20总占用空间、库数据空间、索引空间分析，支持下载、以及查看数据变化趋势。 问题分析：分析存在多列索引、未使用索引、冗余索引、未分区大表等异常情况的表。 表检索：可实时查看指定库下的表空间信息。

产品版本 接入方式 接入步骤 WAF SAAS版 域名接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“域名接入”页签。 2. WAF独享版 独享型接入 1. 进入云WAF产品控制台，在左侧导航栏选择“接入管理”，在接入管理页面选择“独享型接入”页签。 2. 添加防护对象：在列表上方点击“添加防护对象”，根据页面提示配置域名或IP、服务器协议、源站地址、代理情况、负载均衡策略等相关信息。

本章节主要介绍数据治理中心的数据开发概述。 数据开发是一个一站式的大数据协同开发平台，提供全托管的大数据调度能力。它可管理多种大数据服务，极大降低用户使用大数据的门槛，帮助您快速构建大数据处理中心。 数据开发模块曾被称为数据湖工厂（Data Lake Factory，后简称DLF）服务，因此在本文中，“数据湖工厂”、“DLF”均可用于指代“数据开发”模块。 数据开发简介 使用数据开发模块，用户可进行数据管理、脚本开发、作业开发、作业调度、运维监控等操作，轻松完成整个数据的处理分析流程。 详见下图：数据开发模块架构 数据开发的主要功能 下表 数据开发的主要功能 支持的功能 说明 数据管理 支持管理DWS、DLI、MRS Hive等多种数据仓库。 支持可视化和DDL方式管理数据库表。 脚本开发 提供在线脚本编辑器，支持多人协作进行SQL、Shell、Python脚本在线代码开发和调测。 支持使用变量和函数。 作业开发 提供图形化设计器，支持拖拉拽方式快速构建数据处理工作流。 预设数据集成、SQL、Shell等多种任务类型，通过任务间依赖完成复杂数据分析处理。 支持导入和导出作业。 资源管理 支持统一管理在脚本开发和作业开发使用到的file、jar、archive类型的资源。 作业调度 支持单次调度、周期调度和事件驱动调度，周期调度支持分钟、小时、天、周、月多种调度周期。 运维监控 支持对作业进行运行、暂停、恢复、终止等多种操作。 支持查看作业和其内各任务节点的运行详情。 支持配置多种方式报警，作业和任务发生错误时可及时通知相关人，保证业务正常运行。

媒体存储满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求等场景。 应用场景 场景优势 场景示例 搭配产品/功能指引 视频监控存储 不限制存储空间大小，可根据所需存储量弹性扩展存储空间。 属地化建设与服务，支持专网接入，保障客户数据安全。 提供标准化存储协议，应用无缝接入。 智能视图服务 线上教育培训 支持防盗链，黑白名单等多重安全保护措施。 推荐搭配云点播服务，提供媒资管理一站式服务，支持海量媒资记录检索。 转码等媒体处理能力与存储服务共址建设。 推荐搭配CDN加速服务，快速对接加速分发，保证热点内容观看体验。 云点播 CDN加速 企业视图存储应用 支持海量数据存储，能够处理高并发的数据读写操作。 支持弹性扩展，根据容量和性能付费，无需预先投入大量硬件资源。 自动化的数据生命周期管理实现冷热数据分离，节省成本。 高可用性和异地容灾备份，满足业务连续性的要求。 提供多重安全措施和数据冗余措施，包括加密传输、权限控制和数据跨区备份等。 提供多种存储接入协议，兼容多类上层应用的接入和使用需求。 数据迁移 支持主流厂商的数据迁移。 可灵活配置迁移规则，支持多种迁移策略以及数据覆盖规则。 采用HTTPS数据加密通道，保证迁移传输安全。 数据迁移 数据云上备份 因业务运行需要，希望所有写入媒体存储的数据能够在另一存储区域进行备份，以防止在数据发生不可逆损毁时，有安全、可用的备份数据，可实时切换业务访问路径，保证业务不中断。 存储桶复制 图片文件处理 媒体存储提供一体化图片处理能力以及视频截帧能力，用户上传文件后，可对图片或视频文件进行数据处理，如：图片裁剪、图片缩放、水印、视频截帧等。 数据处理

审计分析 对实时动态分析的日志进行归并处理和监测，可及时发现高危安全事件，如用户违规行为、数据泄露、攻击利用和主机通信异常。 关联分析策略是系统中的核心功能之一，主要关注各类日志之间的逻辑关联关系。它不仅支持以预定义规则进行事件关联，还能基于状态、时序和归并等方式发现关联。 系统可审计以下不同类型日志或事件（需结合相关设备，如防火墙和IPS等）：网络攻击、有害代码、漏洞、用户访问存取、系统运行、设备故障、配置状态、网络连接和数据库操作等。 关联事件的结果将在关联事件中显示，如果符合关联策略，将以告警形式在实时监控模块呈现给用户。用户可以对告警进行处理，以确保及时应对潜在的安全问题。 数据展示 提供可视化的总体概览，通过仪表板可以直观地展示日志数据的统计和分析结果，帮助用户快速了解系统的运行状态和问题。用户可以自定义展示安全事件以及各类审计分析信息，提供实时的审计分析可视化界面。 全局监视仪表板，可展示不同设备类型、不同安全区域的实时日志流曲线、统计图，以及网络整体运行态势、待处理告警信息等。 风险报表 用户可以根据自己的需求，自由选择需要包含在报表中的指标和数据，以便更好地满足特定的业务需求。系统还提供了对预置报表模板的选择和预览功能。用户可以浏览系统中已经存在的报表模板，并选择其中的一个进行生产。这有助于用户快速生成符合自己需求的报表，节省了手动设计和生成报表的时间和工作量。 在报表中，系统以柱状图、曲线图和饼状图的方式统计安全报警和原始日志情况。这种可视化的报表展示方式使得数据更加直观易懂，用户可以更轻松地分析和理解报表中的信息。报表格式方面，系统支持PDF、Word等文件格式的导出。用户可以根据需要选择合适的文件格式，以便将报表分享给其他人或保存到本地进行进一步分析。 此外，系统还支持周期性生成报表并通过邮件推送给用户。用户可以设置报表的生成周期，例如每天、每周或每月定期生成报表，并通过电子邮件将其发送给用户。这样，用户可以及时获得最新的安全报警和日志信息，以便及时采取相应的措施。

本文介绍会话管理的相关操作，会话管理功能帮助数据库运维和管理人员，快速查看与管理实例的会话信息，并支持高效定位难以排查的异常会话与阻塞问题。 前提条件 数据库版本：5.7或8.0。 数据库来源：天翼云RDS。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理 ，进入会话管理页面。 注意事项 针对云数据库，会话管理不支持由root用户、系统用户和天翼云内置用户创建的会话。 针对活跃会话与异常会话，单次查询最大支持5000条会话数据。 性能监控功能仅支持来源为云数据库的实例。 功能介绍 MySQL会话管理包含会话统计、性能监控、活跃会话、会话分析、异常会话、Kill会话等功能。 功能 说明 会话统计 查看会 话统计区域，支持按用户、数据库、访问来源和SQL等条件统计会话总数、活跃会话数、SQL执行次数和SQL最长执行时间。 性能监控 查看性能监控区域，支持展示5分钟内的性能监控趋势，性能监控指标包括数据库实例的CPU使用率、连接数及连接使用率等信息。 活跃会话 选择活跃会话页签，查看活跃会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 会话分析 在10秒内，每隔一秒运行一次show processlist，汇总所有会话SQL进行统计分析；其中，阻塞统计为每隔3秒采集一次元数据锁阻塞信息，统计分析最大锁等待数。 异常会话 选择异常会话页签，查看包含锁等待事务、未提交事务与长事务的异常会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 Kill会话 Kill会话包含以下四个功能： Kill选中会话：在会话列表中勾选待Kill的会话，点击Kill选中会话 ，在弹出的对话框中预览并点击执行。 Kill全部会话：点击Kill全部 ，在弹出对话框中点击执行，Kill全部会话。 持续Kill：详情查看持续Kill 查看Kill历史纪录：点击Kill历史记录，按时间筛选查看Kill历史记录（不包含持续Kill相关的历史记录）。 注意 系统将使用高权限账号对会话进行Kill，请谨慎操作。 权限说明请参考MySQL官方文档。