接口功能介绍 定时检测弱口令配置设置。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/vulnerability/checkConf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 status 是 Integer 状态 0关闭 1开启 1 day 是 Integer 扫描频率 1每天 3每3天 7每7天 1 date 是 String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList 否 Array of Strings 作用guid列表 ["testguid"] scopeType 是 String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType 是 Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"] 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

API请求 对应操作 Delete Bucket 删除桶 Delete Object 删除对象 Delete Multiple Object 批量删除对象 Delete Bucket Lifecycle 删除桶的生命周期 Delete Object Tagging 删除对象标签 Delete Bucket Tagging 删除桶标签 Delete Bucket Encrytion 删除桶加密 Delete Bucket Website 删除桶的静态网站托管 Delete Bucket Inventory Configuration 删除桶清单 Delete Bucket CORS 删除桶的跨域资源共享权限配置 Delete Bucket Policy 删除桶策略

本文介绍客户业务接入天翼云CDN加速的基本条件。 限制项 具体要求 加速域名准入条件 中国内地： 1.账号已在天翼云进行实名认证。 2.域名已完成ICP备案且备案信息准确有效。 3.域名接入时需要经过内容审核。 4.域名接入时需要能通过域名归属权验证。 全球（不含中国内地）： 1.账号已在天翼云进行实名认证。 2.域名接入时需要经过内容审核。 3.域名接入时需要能通过域名归属权验证。 全球： 1.账号已在天翼云进行实名认证。 2.域名已完成ICP备案且备案信息准确有效。 3.域名接入时需要经过内容审核。 4.域名接入时需要能通过域名归属权验证。 说明： 1.全球（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2.加速范围为：中国内地、全球的域名必须完成ICP备案且备案信息准确有效才能接入天翼云CDN，否则天翼云无法提供加速服务。 加速域名使用限制 1.域名类型：支持具体域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 2.域名长度：长度不超过128字节。 3.支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 4.天翼云CDN在开通CDN服务后接入域名时，会进行二级域名的信用度检查。例如：您的二级域名在天翼云账号中曾产生过影响信用度的违规行为，如产生大量欠款未结清，二级域名将被列入黑名单，天翼云CDN会禁止新增二级域名黑名单匹配的所有加速域名。例如，ctyun.cn被列入黑名单，A.ctyun.cn、B.ctyun.cn均会被限制新增。 额定用量 1.URL刷新：10000条/日。 2.目录刷新：100条/日。 3.正则刷新：10条/日。 4.URL预取：2000条/日。 5.域名数量：每个账号每个产品类型最多可以添加100个域名。 说明：为防止资源滥用，天翼云CDN平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请提交工单申请扩大额度。 内容审核 CDN不支持接入违反相关法律法规的域名，包括但不限于： 1.涉黄、涉赌、涉毒、涉暴恐内容的网站。 2.盗版游戏 / 盗版软件 / 盗版视频网站。 3.P2P类金融网站、彩票类网站、违规医院和药品类网站。 4.游戏私服类。 说明：如果您的加速域名含有以上违规的内容，您将自行承担相关风险。如果发现加速域名有违规行为，CDN将封禁该域名，因违规而封禁的加速域名将永久不能解禁。 用户请求相关限制 1.请求方法限制：天翼云CDN加速产品支持PUT、GET、POST和HEAD请求，不支持PUSH、PURGE请求。其中仅POST、PUT支持发送带有请求体（BODY）的请求，其余方法不支持。 2.单URL或单请求头长度限制：不能超过64KB，单URL长度超过限制则返回414状态码，单请求头长度超过限制则返回400状态码。 3.URL+所有请求头总长度限制：不能超过256KB，超过则返回400状态码。 缓存key 缓存key长度不能超过8KB，超过则返回400状态码。 源站HTTP响应头 源站向CDN节点返回的响应头，其总大小默认最大不能超过128KB，否则CDN会响应异常。 文件上传 CDN加速默认支持的最大上传文件大小为300MB。 域名被攻击限制 如果您的CDN加速域名受到攻击，导致CDN节点带宽或请求QPS大幅上涨，影响正常用户请求时，天翼云CDN将基于域名业务情况、攻击影响程度等综合评估，必要情况下有权将您的加速域名流量导入“隔离节点”，进入“隔离节点”的用户请求将不再保障服务质量。 单用户调用API接口频率限制 1.针对查询类API接口，单个用户一分钟限制调用10000次，并发不超过100。 2.针对操作类API接口，单个用户一分钟限制调用10次。 说明：操作类接口，是指例如新增域名、删除/停用/启用域名等需对域名状态进行变更类的操作。 请求端口 请求端口默认开启HTTP 80端口及HTTPS 443端口，如需其他特殊端口，需提交工单进行评估。评估通过后，端口开通时效最长为14个工作日。

接口功能介绍 防护配置可用服务器列表查询接口 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/host/queryFilterHostList// 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 页码 pageSize 是 Integer 每页数量 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 agentStateCode 否 String agent状态 12在线 13离线 12 custName 否 String 主机名称 testhostname type 否 String 服务器类型：vm 虚机；pm 物理机 vm agentIp 否 String 服务器ip 192.168.1.1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 每页数量 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 hostname String 实例名称 testdisplayname custName String 主机名称 testservername agentGuid String agentGuid 111111111111 agentIp String 私有ip 192.168.1.1 osType String 操作系统 Linux/Windows Linux status Integer 服务器运行状态 5:运行中 其他为已关机 5 vpcName String vpc名称 testvpcname vpcId String vpcId testvpcid

接口功能介绍 网页防篡改防护配额统计 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI GET /v1/tamperProof/quota/overview 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 expirationDate String 到期时间 20200101 00:00:00 bindingCount Integer 企业版配额或者网页防篡改配额绑定配额数 0 normalCount Integer 企业版配额或者网页防篡改配额正常配额数[未绑定+已绑定配额数] 0 expirationCount Integer 企业版配额或者网页防篡改配额到期配额数 0 cancelCount Integer 企业版配额或者网页防篡改配额退订配额数 0 quotaTotal Integer 企业版配额或者网页防篡改配额配额总数[正常+过期+退订+冻结配额数] 0

点选TAB【漏洞报告管理】即可切换页面对漏洞扫描报告进行管理。 可选择不同时间周期下，不同任务的漏洞扫描结果，结果记录以列表呈现，展示域名、任务名称、任务详情ID、任务开始时间和漏洞等级分布情况，可操作导出PDF报告（发现漏洞时生成报告）或查看风险日志。

修改证书 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>证书管理】，在证书管理页面，选择对应的证书进入证书修改页面。 3. 在弹出的证书修改页面，依据负载均衡证书修改说明，填写相关参数并点击“确定”，完成证书修改。 参数说明： 参数 说明 名称 证书名称，只能由数字、字母、、组成,以字母开通,且长度为264字符。 证书类型 不可更改 签名证书 （1）支持粘贴证书到内容框，或点击上传证书内容。证书包含证书的公钥和签名等信息，证书扩展名为".pem"或".crt"，您可直接输入证书内容或上传证书文件。 （2）证书格式以“BEGIN CERTIFICATE”开头， 以“END CERTIFICATE”结尾。 （3）通过中级CA机构颁发的证书，证书文件包含多份证书，需服务器证书与中间证书一起上传，格式如下： BEGIN CERTIFICATE 网站证书 END CERTIFICATE BEGIN CERTIFICATE CA 中间证书机构 END CERTIFICATE BEGIN CERTIFICATE CA 根证书机构 END CERTIFICATE 签名私钥 （1）证书格式以 “BEGIN CERTIFICATE”开头， 以“END CERTIFICATE”结尾。 （2）通过中级CA机构颁发的证书，证书文件包含多份证书，需服务器证书与中间证书一起上传，格式如下： BEGIN CERTIFICATE 网站证书 END CERTIFICATE BEGIN CERTIFICATE CA 中间证书机构 END CERTIFICATE BEGIN CERTIFICATE CA 根证书机构 END CERTIFICATE 描述 填写证书相关描述，可选。

本文主要对客户经常遇到的计费问题进行概括小结，从而更快解决客户的疑问。 购买Web应用防火墙（边缘云版）套餐后，套餐内包含的带宽和域名数量不够怎么办？ 如果套餐内包含的用量不够，可以通过扩展服务来补充，扩展服务购买成功后，计费和域名数量总使用量是套餐内的量和扩展服务用量之和。 带宽扩展 如果您实际业务带宽超过了您购买套餐包内的带宽，可以购买带宽扩展进行补充，带宽扩展以10Mbps为倍数增加，180元/月；您接入的网站业务总带宽超过套餐内包含的带宽+带宽扩展的带宽时，会对您的网站业务进行带宽限速，限速有可能会导致您的业务在一定时间内出现超时、卡顿，甚至不可用和SLA无法保障等情况。 首次购买带宽扩展包需要登陆天翼云官网右上角我的产品视图中找到Web应用防火墙（边缘云版）的订单，点击“增配”，根据需求增加带宽扩展包数量，带宽扩展以10Mbps为一个步长进行增加，提交订单。 如果已经订购过带宽扩展包服务，需要增加数量，登陆天翼云官网右上角我的产品视图中找到Web应用防火墙（边缘云版）的订单，点击“升级”，根据需求升级带宽扩展包数量，提交订单。

接口功能介绍 查询最近一次扫描详情包含影响的服务器结果列表。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/vulnerability/lastDetail/list 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 当前页码 1 pageSize 是 Integer 每页大小 10 paramType 否 Integer 查询参数类型 1服务器名称 2服务器ip 5guid 1 param 否 String 查询参数 ctsassa taskId 否 String 任务id 1saaa 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 createTime String 开始时间 20220610 10:10:10 finishTime String 结束时间 20220610 10:10:10 agentGuid String agentGuid testagentguid publicIp String 公网IP 192.168.1.1 agentIp String 私网IP 192.168.1.1 custName String 主机名 testcustname displayName String 实例名称 testdisplayname osType String 操作系统 Linux/Windows Windows status Integer 任务状态 1扫描成功 0扫描失败 0 count Integer 风险数量 0

接口功能介绍 检测设置查询旨在查询用户对文件完整性的设置包括关键文件监控、监控文件设置和服务器生效范围设置。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/integrityProtection/config/list 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 secureStatus Boolean 文件保护配置防护状态 true开启 false关闭 true effectiveScope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL agentGuidList Array of Strings 主机guid列表 [] secureConfigList Array of Objects 保护目录 secureConfigList excludeConfigList Array of Objects 排除目录 excludeConfigList 表 excludeConfigList 参数 参数类型 说明 示例 下级对象 filePath String 文件路径,字符串反转后进行base64编码,如abc，变成 cba后，用base64编码 /path 表 secureConfigList 参数 参数类型 说明 示例 下级对象 filePath String 文件路径,字符串反转后进行base64编码,如abc，变成 cba后，用base64编码 /path

接口功能介绍 ip拦截查询拦截列表 接口约束 无 URI POST /v1/ipBlock/queryList 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 likeQueryType 否 Integer 模糊查询参数类型 模糊查询参数类型 1服务器ip 2服务器名称 1 likeQueryParam 否 String 模糊查询参数 test currentPage 是 Integer 分页当前页码 1 pageSize 是 Integer 每页大小 10 remoteIp 否 String 远端ip 192.168.1.1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 agentGuid String guid testagentguid blockHappenTime String 拦截时间 20210809 11:09:09 createTime String 创建时间 20210809 11:09:09 displayName String 实例名称 testhostname hostName String 主机名称 testhostname id String 主键 IP0001 loginRegion String 攻击者国家 美国 privateIp String 私有ip 192.168.1.1 publicIp String 公网ip 192.168.1.1 recordId String 告警记录id ALT0001 remoteIp String 远端ip 192.168.1.1 updateTime String 更新时间 20210809 11:09:09 custName String 主机名称 testhostname osType String 操作系统类型 Linux/Windows Windows alarmName String 告警名称 异常登录

相关服务 交互功能 弹性云主机（ECS） 弹性云主机为文档数据库服务提供可弹性申请的计算资源，为数据库实例提供运行环境。 虚拟私有云（VPC） 虚拟私有云为文档数据库服务提供可弹性申请的网络资源，对数据库实例进行网络隔离和访问控制，提供数据库实例运行环境。 对象存储服务（OBS） 对象存储服务为文档数据库实例的备份文件提供存储空间。 云监控服务（CES） 云监控服务（CES）是一个开放性的监控平台，帮助用户实时监测文档数据库服务资源动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 统一身份认证服务（IAM） 统一身份认证服务（Identity and Access Management，简称IAM）为文档数据库服务提供了权限管理功能。 云审计服务（CTS） 云审计服务（Cloud Trace Service，简称CTS），记录文档数据库服务相关的操作事件，方便用户日后的查询、审计和回溯。 数据复制服务（DRS） 使用数据复制服务，在多种场景下，实现数据库平滑迁移上云。最大限度允许迁移过程中业务继续对外提供使用，有效地将业务系统中断时间和业务影响最小化，完成数据库平滑迁移工作。

可通过筛选项进行组合查询，筛选项包括风险等级、处理状态、漏洞名称、URL和发现时间等，若没有选择条件则显示所有漏洞列表； 列表呈现信息为漏洞名称、风险等级、URL、发现时间和处理状态，其中可操作的范围随处理状态变化，若风险未处理可以将风险设为已处理、加入白名单或者标记误报，若风险已处理或加入白名单则可以刷新基线，同时可以查看漏洞情况。

带宽扩容策略 说明 瞬时带宽使用率不小于 触发带宽自动扩容的瞬时带宽使用率阈值，单位：%。 计算公式： 瞬时带宽使用率瞬时使用带宽/分片带宽。该公式中的“瞬时使用带宽”取监控指标“网络瞬时输出流量”和“网络瞬时输入流量”中较大的值。 扩容目标： 当实例单分片的瞬时带宽使用率达到设置的阈值时，会触发该分片带宽自动扩容，扩容后瞬时带宽使用率会降低到比设置的阈值低10%。 例如将该阈值设置为70%，则当分片的瞬时带宽使用率达到70%时，会触发该分片带宽自动扩容，扩容后的瞬时带宽使用率会降低到60%。因此，扩容后的分片带宽瞬时使用带宽/60%。 观测窗口 带宽弹性的观测窗口，单位：分钟。默认值：1。 例如观测窗口时间设置为1分钟时，则带宽监控数据取值为1分钟内的监控数据。 静默时间 扩容操作的静默时间，单位：秒。默认值：0。 当带宽自动扩容后，如果再次监测到瞬时带宽使用率超过阈值，实例在设置的静默时间内不会立即扩容，设置静默时间可以避免实例连续进行带宽自动扩容。

接口功能介绍 统计病毒查杀数据，如影响机器数等。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/virus/statics 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 timeType 是 String 时间类型 LASTONEDAY最近一天 LASTTHREEDAY最近三天 LASTONEWEEK最近一周 LASTONEMONTH最近一月 LASTTHREEMONTH最近三月 SELFTIME自定义时间 LASTONEDAY startTime 否 String 开始时间 timeType为SELFTIME时必填 20200101 00:00:00 endTime 否 String 结束时间 timeType为SELFTIME时必填 20200101 00:00:00 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 virusDatabaseUpdateTime String 病毒数据库更新时间 20220704 00:00:00 unHandle Integer 未处理告警数量 0 hostNum Integer 病毒查杀风险主机数量 0

本章节为您介绍审计日志的相关内容。 当系统根据既定配置成功捕获到客户端的访问行为时，它会详尽地记录审计日志。这些日志为用户提供了一个全面的视角，以查看所有触发审计的 SQL语句的详细信息。 为了方便您快速定位和分析，数据库安全网关支持在审计日志页面根据时间范围、客户端 IP、数据库账号、报文内容等多个维度进行灵活的筛选操作，从而确保用户能够迅速获取所需的关键信息。 检索审计日志 1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。 2.设置查询条件（如时间范围、资产、操 作类型等） ，单击“搜索”即可查询相关审计日志。 3.可单击查询条件下方的“更多条件”，在更多条件对话框中勾选需要的查询条件 ，单击“确认”即可添 加相应的查询条件 ，单击“恢复默认”可以恢复至默认查询条件。 查看审计日志详情 1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。 2.在审计日志列表中，单击日志条目右侧的“详情”可以查看该审计记录的详细信息，包括审计记录的基本信息、客户端信息、服务端信息、 请求详情、返回详情。 3.单击审计日志详情窗口右下角的“上一条”或“下一条”可切换查看临近的审计日志。 4.在日志详细中 ，单击“取证”即可弹出下载框 ，等待文件生成成功后 ，单击“下载”即可下载.png 图片格式的审计日志详情文件。

本文简述如何通过诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 功能介绍 天翼云全站加速服务提供IP归属查询工具，您可以使用该工具检测某IP地址是否为天翼云CDN节点IP，同时获取IP归属地。 应用场景 场景一：配置全站加速服务后，可通过该工具验证客户端的请求是否成功到达天翼云CDN节点IP。如果不是天翼云CDN节点IP，则代表配置未生效；如果是，则可以继续验证请求是否正常。 场景二：当您的网站访问异常时，可通过该工具查询用户访问的IP是否为天翼云CDN节点IP，来排查网站访问异常的原因。如果IP地址是天翼云CDN节点IP，您可以继续排查问题原因或者反馈给我们处理。如果IP地址不是天翼云CDN节点IP，则要查看CNAME是否配置正确，DNS解析是否正常等。 诊断工具说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。 说明 查询IP为天翼云CDN节点IP，验证结果显示为CDN节点，显示IP归属地。 查询IP不为天翼云CDN节点IP，验证结果显示为不是CDN节点，IP归属地未知。

场景二：Web类应用 使用FunctionGraph和其他云服务或租户VM结合，用户可以快速构建高可用，自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。 其优势有： 高可用，利用OBS，Cloud Table的高可用性实现网站数据的高可靠性，利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 场景三：AI类应用 各行各业智能化深入带来更多的应用开发场景，通常需要集成各类服务快速上线。比如三方服务集成、AI推理、人脸识别、车牌识别。 其优势有： 快速搭建，用户上传图像后触发函数工作流执行调用文字识别/内容检测服务针对图像进程处理，并将结果以JSON结构化数据返回。按需使用函数与多个智能服务集成，形成丰富的应用处理场景。并随时根据业务改变对函数处理过程做调整，实现业务灵活变更。 简化运维，用户只需开通相关云服务并在函数服务中编写业务逻辑，无需配置或管理服务器，专注于业务创新。业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需计费，只有对函数执行的时间及各智能服务处理进行计费，无需购买冗余的资源用于非峰值处理。

本小节介绍证书管理服务证书审核类常见问题。 证书签发失败有哪些常见原因？ 1.当前域名存在 CAA 解析记录 问题现象： 域名管理员设置了CAA解析记录来授权指定的CA机构为其颁发SSL证书，CA机构在颁发SSL证书时会检测域名CAA记录，如果发现未获得授权，将拒绝为该域名颁发SSL证书。 解决办法： 域名管理员前往域名解析平台将CAA解析记录删除或将证书CA机构名称加入CAA解析记录，操作完成后等待CA重新验证。 2.文件验证，域名站点未支持境外访问 问题现象： 申请证书对应的域名的网站限制海外访问，由于国际证书的CA审核机构基本是海外机构，CA机构无法进行文件验证扫描审核，导致证书签发失败。 解决办法： 请确保Web网站端口号设置为80或443，所有地区均能匹配到验证值。如应用服务器限制境外访问，需要将CA机构的IP加入访问白名单，证书颁发完成或域名信息审核通过后，即可还原访问策略以及删除验证文件。 3.证书申请涉及高风险，已进行人工复核 问题现象： 您申请的证书未通过证书的签发机构风控系统检测，可能原因：绑定的域名疑似涉及行业品牌、行业商标、违禁词等风控敏感词。所以该证书进入人工复审阶段。 解决办法： 耐心等待人工复审结果，如未审核通过，可更换域名重新申请。如无法更换域名可选购企业型（OV）、增强型（EV）证书，OV/EV证书会进行企业信息审核，审核通过后即可正常签发证书。

本文介绍访问防护域名后返回5XX状态码的排查过程。 问题现象 域名接入DDoS高防（边缘云版）后，访问域名响应5XX状态码。常见的5XX状态码有：502、503、504。 排查方法 查看是否客户端网络问题 1）访问防护域名出现5XX异常，访问其他网站域名也出现异常，则代表客户端网络问题，请检查您本地网络。 2）访问防护域名出现5XX异常，访问其他网站域名未出现异常，则代表客户端网络正常。 查看是否源站问题 若源站是域名，例如防护域名为：ctyun.cn，源站域名为：ctyun.cn1，访问异常的URL为： 1）用源站域名替换访问异常URL中的域名，即替换为 2）每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 3）如果访问异常，则代表源站异常，请检查您的源站。 4）如果访问正常，则代表源站正常。 若源站是IP，例如防护域名为：ctyun.cn，源站IP为：1.1.1.1，操作系统为windows为例。 1）在C:WindowsSystem32driversetchosts文件中添加防护域名ctyun.cn和IP地址1.1.1.1的绑定关系。如下图所示。 2）每次测试前清除浏览器缓存，在浏览器中打开访问异常的URL。 3）如果访问异常，则代表源站异常，请检查您的源站。 4）如果访问正常，则代表源站正常。

本文介绍启用CDN后同名文件如何进行更新。 使用天翼云CDN加速后，如果需要对同名文件进行更新，可以参照以下方法进行操作： 1. 建议源站内容不使用同名更新文件。将更新后的文件重命名为一个新的文件名，确保与原文件名称不同。例如，videov1.0.mp4、videov2.0.mp4；之后在您的网站代码或应用程序中更新链接或引用，将指向原文件的URL更改为指向更新后的文件的URL。这样，访问您的网站或应用程序时将获取到最新的文件。 2. 如果必须使用同名更新文件，可以从控制台或API接口提交刷新请求，参考控制台刷新指引：刷新，或对外API接口案例：创建刷新任务。 3. 使用CDN刷新功能后，访问的资源如没有更新，可能的原因及解决方案如下： 使用CDN刷新虽然清除了CDN缓存，但是受到浏览器缓存的影响，导致访问到旧的资源。此时可尝试清理浏览器缓存，然后刷新页面，查看资源是否更新。 源站的资源没有更新，本身就是旧的资源。可将域名直接绑定源站（通过修改本地host的方式），直接访问源站，检查源站的资源是否更新。如果资源没有更新，请更新源站的资源，再在CDN加速控制台提交刷新任务。 刷新任务没有执行完毕。可检查刷新预取任务是否执行完毕，如果没有执行完毕，建议等任务执行成功后再进行测试。

本文介绍访问CDN加速资源后返回5XX状态码的排查过程。 问题现象 域名接入CDN后，访问域名响应5XX状态码。常见的5XX状态码有：502、503、504。 排查方法 查看是否客户端网络问题 1. 访问加速域名出现5XX异常，访问其他网站域名也出现异常，则代表客户端网络问题，请检查您本地网络。 2. 访问加速域名出现5XX异常，访问其他网站域名未出现异常，则代表客户端网络正常。 查看是否源站问题 若源站是域名，以加速域名为：ctyun.cn，源站域名为：origin.ctyun.cn，访问异常的URL为： 1. 用源站域名替换URL中的加速域名，即替换为 2. 每次测试前清除浏览器缓存，在浏览器中打开替换后的URL。 3. 如果访问异常，则代表源站异常，请检查您的源站。 4. 如果访问正常，则代表源站正常。 若源站是IP，以加速域名为：ctyun.cn，源站IP为：66.188.1.20，操作系统为windows为例。 1. 在C:WindowsSystem32driversetchosts文件中添加加速域名ctyun.cn和IP地址66.188.1.20的绑定关系。如下图所示。 2. 每次测试前清除浏览器缓存，在浏览器中打开访问异常的URL。 3. 如果访问异常，则代表源站异常，请检查您的源站。 4. 如果访问正常，则代表源站正常。

参数 配置介绍 配置建议 maxTotal 最大连接，单位：个 根据Web容器的Http线程数来进行配置，估算单个Http请求中可能会并行进行的Redis调用次数，例如：Tomcat中的Connector内的maxConnections配置为150，每个Http请求可能会并行执行2个Redis请求，在此之上进行部分预留，则建议配置至少为：150 x 2 + 100 400限制条件：单个Redis实例的最大连接数。maxTotal和客户端节点数（CCE容器或业务VM数量）数值的乘积要小于单个Redis实例的最大连接数。例如：Redis主备实例配置maxClients为10000，单个客户端maxTotal配置为500，则最大客户端节点数量为20个。 maxIdle 最大空闲连接，单位：个 建议配置为maxTotal一致。 minIdle 最小空闲连接，单位：个 一般来说建议配置为maxTotal的X分之一，例如此处常规配置建议为：100。对于性能敏感的场景，防止经常连接数量抖动造成影响，也可以配置为与maxIdle一致，例如：400。 maxWaitMillis 最大获取连接等待时间，单位：毫秒 获取连接时最大的连接池等待时间，根据单次业务最长容忍的失败时间减去执行命令的超时时间得到建议值。例如：Http最大容忍超时时间为15s，Redis请求的timeout设置为10s，则此处可以配置为5s。 timeout 命令执行超时时间，单位：毫秒 单次执行Redis命令最大可容忍的超时时间，根据业务程序的逻辑进行选择，一般来说处于对网络容错等考虑至少建议配置为210ms以上。特殊的探测逻辑或者环境异常检测等，可以适当调整达到秒级。 minEvictableIdleTimeMillis 空闲连接逐出时间，大于该值的空闲连接一直未被使用则会被释放，单位：毫秒 如果希望系统不会经常对连接进行断链重建，此处可以配置一个较大值（xx分钟），或者此处配置为1并且搭配空闲连接检测进行定期检测。 timeBetweenEvictionRunsMillis 空闲连接探测时间间隔，单位：毫秒 根据系统的空闲连接数量进行估算，例如系统的空闲连接探测时间配置为30s，则代表每隔30s会对连接进行探测，如果30s内发生异常的连接，经过探测后会进行连接排除。根据连接数的多少进行配置，如果连接数太大，配置时间太短，会造成请求资源浪费。对于几百级别的连接，常规来说建议配置为30s，可以根据系统需要进行动态调整。 testOnBorrow 向资源池借用连接时是否做连接有效性检测（ping），检测到的无效连接将会被移除。 对于业务连接极端敏感的，并且性能可以接受的情况下，可以配置为True，一般来说建议配置为False，启用连接空闲检测。 testWhileIdle 是否在空闲资源监测时通过ping命令监测连接有效性，无效连接将被销毁。 True testOnReturn 向资源池归还连接时是否做连接有效性检测（ping），检测到无效连接将会被移除。 False maxAttempts 在JedisCluster模式下，您可以配置maxAttempts参数来定义失败时的重试次数。 建议配置35之间，默认配置为5。根据业务接口最大超时时间和单次请求的timeout综合配置，最大配置不建议超过10，否则会造成单次请求处理时间过长，接口请求阻塞。

接口功能介绍 默认统计最近一次检测任务的检测服务器数、待处理风险数、风险服务器数，版本2为统计系统与应用弱口令风险项、风险服务器数以及最近更新时间。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI GET /v1/weakpw/statics 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 version 是 Integer 2新版本，传2即可 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 sysRisk Integer 系统弱口令数量 1 sysRiskHost Integer 系统弱口令主机数量 1 appRisk Integer 应用弱口令数量 1 appRiskHost Integer 应用弱口令主机数量 1 sysUpdateTime String 系统弱口令最后扫描时间 20220323 10:10:10 appUpdateTime String 应用弱口令最后扫描时间 20220323 10:10:10 checkHost Integer 检测主机数量 1 risk Integer 存在的弱口令数量 1 riskHots Integer 存在弱口令的主机数量 1

本章节会介绍天翼云关系型数据库如何创建新实例。 操作场景 本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 RDS for MySQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 单击管理控制台左上角的，选择区域和项目。 步骤 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4. 在“实例管理”页面，单击“创建数据库实例”。 步骤 5. 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图1 创建数据库实例 计费模式 包年/包月 ： 若选择该模式，跳过步骤1，执行步骤2。 按需计费 ： 若选择该模式，继续执行步骤1。 表1 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： − 相同，主机和备机会部署在同一个可用区。 − 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表2 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 数据库创建成功后可进行扩容。 表3 网络 参数 描述 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 说明 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 表4 数据库配置 参数 描述 :: 管理员帐户 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入!@

同一主体变更备案: 备案成功后，如果后续备案主体或网站/App信息发生变更，您需要及时到天翼云提交变更。 不同主体间变更备案（备案迁移）: 如果您在备案成功后，需要把备案迁移到另外的主体下面，此场景属于备案迁移，请您咨询天翼云备案客服进行咨询。 变更备案需要什么资料？审核要多久？ 变更备案支持修改现有备案信息，所需资料与新增备案资料一致，审核环节和时间也与新增备案一致。

本文介绍图片置灰功能的具体使用参数及示例。 在某些场景中（例如在特定纪念日时），网站需要对部分图片做置灰处理。 开通图片处理后，客户可通过URL请求中携带相关参数，将原图置灰。 注意 图片处理为付费服务，目前处于公测期间，暂不收取费用，收费时间另行通知。 参数说明及示例 参数名称：grayscale。 访问示例：将原图置灰时，图片处理的访问URL为：

参数 说明 云存储类型 选择“对象存储”。 对象存储有标准存储和低频访问存储两个存储类型，主要适用于大数据分析、原生云应用程序数据、静态网站托管、备份/活跃归档等场景。 分配方式 使用已有存储选择已创建的存储。 自动分配存储 选择存储子类型。 对象存储子类型为标准存储、低频访问存储。 添加容器挂载 设置“挂载路径”：输入数据卷挂载到应用上的路径。

本文主要介绍文档数据库服务支持的监控指标 本节定义了文档数据库服务上报云监控的监控指标的命名空间，监控指标列表和维度定义，用户可以通过云监控提供的API接口来检索文档数据库服务产生的监控指标和告警信息。 命名空间 SYS.DDS 监控指标 DDS推荐的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mongo007connectionsusage 当前活动连接数百分比 该指标用于统计试图连接到实例节点的连接数占可用连接数百分比，以百分比为单位。 0~100% 文档数据库集群实例下的mongos节点l 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo032memusage 内存使用率 该指标用于统计测量对象的内存利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点l 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo031cpuusage CPU使用率 该指标用于统计测量对象的CPU利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点l 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo035diskusage 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以百分比为单位。 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 表 DDS支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mongo001commandps command执行频率 该指标用于统计平均每秒command语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库副本集实例下的只读节点 文档数据库实例下的主节点 文档数据库实例下的备节点 文档数据库实例下的隐藏节点 1分钟5秒 mongo002deleteps delete语句执行频率 该指标用于统计平均每秒delete语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo003insertps insert语句执行频率 该指标用于统计平均每秒insert语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo004queryps query语句执行频率 该指标用于统计平均每秒query语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo005updateps update语句执行频率 该指标用于统计平均每秒update语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo006getmoreps getmore语句执行频率 该指标用于统计平均每秒getmore语句在节点上执行次数，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库实例 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo007chunknum1 分片一的chunk数 该指标用于统计分片一的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum2 分片二的chunk数 该指标用于统计分片二的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum3 分片三的chunk数 该指标用于统计分片三的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum4 分片四的chunk数 该指标用于统计分片四的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum5 分片五的chunk数 该指标用于统计分片五的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum6 分片六的chunk数 该指标用于统计分片六的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum7 分片七的chunk数 该指标用于统计分片七的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum8 分片八的chunk数 该指标用于统计分片八的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum9 分片九的chunk数 该指标用于统计分片九的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum10 分片十的chunk数 该指标用于统计分片十的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum11 分片十一的chunk数 该指标用于统计分片十一的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo007chunknum12 分片十二的chunk数 该指标用于统计分片十二的chunk个数，以个数为单位。 0~64 Counts 文档数据库实例 1分钟 mongo008connections 实例当前活动连接数 该指标用于统计试图连接到DDS实例的总连接数，以个数为单位。 0~200 Counts 文档数据库实例 1分钟 mongo009migFailnum 过去一天块迁移的失败次数 该指标用于统计过去一天中块迁移失败的次数，以次数为单位。 ≥ 0 Counts 文档数据库实例 1分钟 mongo007connections 当前活动连接数 该指标用于统计试图连接到DDS实例节点的总连接数，以个数为单位。 0~200 Counts 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo007connectionsusage 当前活动连接数百分比 该指标用于统计试图连接到实例节点的连接数占可用连接数百分比，以百分比为单位。 0~100% 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo008memresident 驻留内存 该指标用于统计当前驻留内存的大小，以兆字节为单位。 ≥ 0 MB 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo009memvirtual 虚拟内存 该指标用于统计当前虚拟内存的大小，以兆字节为单位。 ≥ 0 MB 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo010regularassertsps 常规断言频率 该指标用于统计常规断言频率，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo011warningassertsps 警告频率 该指标用于统计警告频率，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo012msgassertsps 消息断言频率 该指标用于统计消息断言频率，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo013userassertsps 用户断言频率 该指标用于统计用户断言频率，以次数/秒为单位。 ≥ 0 Executions/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo014queuestotal 等待锁的操作数 该指标用于统计当前等待锁的操作数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo015queuesreaders 等待读锁的操作数 该指标用于统计当前等待读锁的操作数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo016queueswriters 等待写锁的操作数 该指标用于统计当前等待写锁的操作数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo017pagefaults 缺页错误数 该指标用于统计当前节点上的缺页错误数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo018porflingnum 慢查询数 该指标用于统计当前节点上的慢查询数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 5分钟 mongo019cursorsopen 当前维护游标数 该指标用于统计当前节点上的维护游标数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo020cursorstimeOut 服务超时游标数 该指标用于统计当前节点上的服务超时游标数，以个数为单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo021wtcaheusage 内存中数据量（WiredTiger引擎） 该指标用于统计当前内存中数据量（WiredTiger引擎），以兆字节为单位。 ≥ 0 MB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo022wtcahedirty 内存中脏数据量（WiredTiger引擎） 该指标用于统计当前内存中脏数据量（WiredTiger引擎），以兆字节为单位。 ≥ 0 MB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo023wIntowtCache 写入WiredTiger内存的频率 该指标用于统计当前内存中写入频率（WiredTiger引擎），字节/秒为单位。 ≥ 0 Bytes/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo024wFromwtCache 从WiredTiger内存写入磁盘频率 该指标用于统计当前内存写入磁盘频率（WiredTiger引擎），字节/秒为单位。 ≥ 0 Bytes/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo025reploplogwin 主节点的Oplog中可用时间 该指标用于统计当前实例下的主节点的Oplog中可用时间，以小时为单位。 ≥ 0 Hours 文档数据库实例下的主节点 1分钟 mongo026oplogsizeph 主节点生成Oplog的速率 该指标用于统计当前实例下的主节点生成Oplog的速率，以兆字节/小时为单位。 ≥ 0 MB/Hour 文档数据库实例下的主节点 1分钟 mongo025replheadroom 主备Oplog重叠时长 该指标用于统计实例下的主节点和Secondary节点之间Oplog重叠时长，以秒为单位。 ≥ 0 Seconds 文档数据库实例下的备节点 1分钟 mongo026repllag 主备延时 该指标用于统计实例下的主节点和Secondary节点之间的复制延时，以秒为单位。 ≥ 0 Seconds 文档数据库实例下的备节点 1分钟 mongo027replcommandps 备节点复制的command执行频率 该指标用于统计平均每秒Secondary节点复制的command语句执行次数，以次/秒为单位。 ≥ 0 Executions/s 文档数据库实例下的备节点 1分钟 mongo028replupdateps 备节点复制的update语句执行频率 该指标用于统计平均每秒Secondary节点复制的update语句执行次数，以次/秒为单位。 ≥ 0 Executions/s 文档数据库实例下的备节点 1分钟 mongo029repldeleteps 备节点复制的delete语句执行频率 该指标用于统计平均每秒Secondary节点复制的delete语句执行次数，以次/秒为单位。 ≥ 0 Executions/s 文档数据库实例下的备节点 1分钟 mongo030replinsertps 备节点复制的insert语句执行频率 该指标用于统计平均每秒Secondary节点复制的insert语句执行次数，以次/秒为单位。 ≥ 0 Executions/s 文档数据库实例下的备节点 1分钟 mongo031cpuusage CPU使用率 该指标用于统计测量对象的CPU利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo032memusage 内存使用率 该指标用于统计测量对象的内存利用率，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo033bytesout 网络输出吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以字节/秒为单位。 ≥ 0 Bytes/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo034bytesin 网络输入吞吐量 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以字节/秒为单位。 ≥ 0 Bytes/s 文档数据库集群实例下的mongos节点 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟5秒 mongo035diskusage 磁盘利用率 该指标用于统计测量对象的磁盘利用率，以百分比为单位。 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo036iops IOPS 该指标用于统计当前实例节点，单位时间内系统处理的I/O请求数量（平均值），以请求/秒为单位。 ≥ 0 Counts/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo037readthroughput 硬盘读吞吐量 硬盘平均每秒读字节数，以字节/秒为单位。 ≥ 0 Bytes/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo038writethroughput 硬盘写吞吐量 硬盘平均每秒写字节数，以字节/秒为单位。 ≥ 0 bytes/s 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo039avgdisksecperread 硬盘读耗时 该指标用于统计某段时间平均每次读取硬盘所耗时间，以秒为单位。 ≥ 0 Seconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo040avgdisksecperwrite 硬盘写耗时 该指标用于统计某段时间平均每次写入硬盘所耗时间，以秒为单位。 ≥ 0 Seconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo042disktotalsize 磁盘总大小 该指标用于统计测量对象的磁盘总大小，以吉字节为单位。 0~1000 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo043diskusedsize 磁盘使用量 该指标用于统计测量对象的磁盘已使用总大小，以吉字节为单位。 0~1000 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo044swapusage SWAP利用率 交换内存SWAP使用率百分数，以百分比为单位。 0~1 文档数据库集群实例下的mongos节点 文档数据库实例下的备节点 1分钟 mongo050toptotaltime 集合花费的总时间 Mongotoptotal time指标，集合操作花费的时间总和，以毫秒为单位。 ≥ 0 Milliseconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo051topreadtime 集合读花费的总时间 Mongotopread time指标，集合读操作花费的时间总和，以毫秒为单位。 ≥ 0 Milliseconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo052topwritetime 集合写花费的总时间 Mongotopwrite time指标，集合写操作花费的时间总和，以毫秒为单位。 ≥ 0 Milliseconds 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo053wtflushesstatus 周期Checkpoint的触发次数 WiredTiger一个轮询间隔期间checkpoint的触发次数，记录周期内发生的次数单位。 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo054wtcacheusedpercent Wiredtiger使用中的缓存百分比 Wiredtiger使用中的缓存大小百分数，以百分比为单位。 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo055wtcachedirtypercent Wiredtiger脏数据的缓存百分比 Wiredtiger脏数据的缓存大小百分数，以百分比为单位。 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo070rocksactivememtable memtable中的数据大小 采集当前活动memtable中的数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo071rocksoplogcfactivememtable oplogcf上memtable中的数据大小 采集当前用于oplogcf上活动memtable中的数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo072rocksallmemtable memtable和immutablemem中的总数据大小 采集当前memtable和immutablemem中的总数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo073rocksoplogcfallmemtable oplogcf上memtable和immutablemem中的总数据大小 采集当前用于oplogcf上memtable和immutablemem中的总数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo074rockssnapshots 未释放的snapshot的数量 采集当前未释放的snapshot的数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo075rocksoplogcfsnapshots oplogcf上未释放的snapshot的数量 采集当前oplogcf上未释放的snapshot的数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo076rocksliveversions 活动的版本数量 采集当前活动的版本数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo077rocksoplogcfliveversions oplogcf上活动的版本数量 采集当前oplogcf上活动的版本数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo078rocksblockcache 驻留在blockcache中的数据大小 采集当前驻留在blockcache中的数据大小 0~100 GB 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo079rocksbackgrounderrors 后台累积错误数量 采集记录后台累积错误数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo080rocksoplogcfbackgrounderrors oplogcf上后台累积错误数量 采集记录oplogcf上后台累积错误数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo081rocksconflictbytesusage 事务写写冲突处理缓冲区使用率 采集事务写中写冲突处理缓冲区使用率 0~1 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo082rocksuncommittedkeys 未提交的key的数量 采集当前未提交的key的数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo083rockscommittedkeys 提交的key的数量 采集当前已提交的key的数量 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo084rocksalivetxn 活跃事务链表的长度 采集记录活跃事务链表的长度 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo085rocksreadqueue 读队列的长度 采集当前读队列的长度 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo086rockscommitqueue 提交队列的长度 采集当前提交队列的长度 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo087rocksctwriteout 已使用并发写事务数 采集当前已使用并发写事务数 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo088rocksctwriteavailable 剩余可用并发写事务数 采集当前剩余可用并发写事务数 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo089rocksctreadout 已使用并发读事务数 采集当前已使用并发读事务数 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo090rocksctreadavailable 剩余可用并发读事务数 采集当前剩余可用并发读事务数 ≥ 0 Counts 文档数据库实例下的主节点 文档数据库实例下的备节点 1分钟 mongo091activesessioncount 周期活跃会话数 该指标用于统计自上次刷新周期以来Mongo实例在内存中缓存的所有活跃本地会话的数目 ≥ 0 Counts 文档数据库实例l 文档数据库副本集实例下的只读节点 文档数据库实例下的主节点 文档数据库实例下的备节点 文档数据库实例下的隐藏节点 1分钟 说明 指标ID中含有“rocks”的监控指标均用于监测4.2版本的实例或实例节点。

命中率分析通过实时监测分布式缓存实例中各个Redis节点的键值查询效率，通过命中率指标定位缓存失效热点，为性能优化提供数据支撑。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例管理页面。 4. 左侧菜单点击CloudDBA>命中率分析，进入命中率分析页面。 5. 点击左上角Redis节点下拉框，可选择指定Redis节点查看命中率分析以及未命中key详细列表结果。 核心数据看板 区域 字段说明 示例值 运维关注点 概要统计 Redis节点 redis637975314 概要统计 总命中次数：统计周期内缓存直接响应的有效查询总量。 821 短期骤降需排查批量Key失效 概要统计 总Miss次数：缓存穿透到后端的查询次数 5 >0.5%即需介入优化（金融类需<0.1%） 概要统计 命中率(%)：命中次数/(命中+Miss)×100% 99.39% 持续<95%触发高危告警 概要统计 Top Missed Key：当前未命中次数最多的Key testkey 观察对应Top Missed Key是否为业务正常行为 趋势图表 命中率波动范围 最大值99.45%/最小值99.31% 陡降：突发流量导致穿透 周期性波动：缓存集中过期 持续下降：内存淘汰策略失效

本页介绍分布式融合数据库HTAP的告警配置。 告警模板简介 在TeleDB数据库控制台中，对于常用的告警策略， 可以通过在告警模板中新增模板，在多个实例上应用该告警模板。 告警模板 在告警模板页面，支持查看当前已有的告警模板信息，用户也可以自定义告警模板，对模板信息进行修改、删除等操作。 模板列表的信息及含义： 模板名称：模板唯一标识。 告警对象：告警策略针对的实例类型。 触发条件：告警动作发生的监测规则。 被使用策略：告警模板被使用的相关策略。 备注：告警模板的备注。 最后修改时间：模板配置最近一次改动的时间。 新建模板 在自定义标签页，点击新建模板，可以创建新的模板，需要填写模板名、版本、备注、规则列表、联系组列表。选择联系组时，所选联系组中所有联系人的联系方式必须包含所有的已选规则的通知方式。 编辑模板 点击对应模板的修改按钮修改模板的信息。 注意 模板名称和告警对象不可修改，并且需要先停止已使用的策略才可编辑。 删除模板 点击选定模板的删除按钮，可以删除该模板。 注意 不可删除正在使用的模板。 选择待删的模板，点击批量删除按钮，实现批量删除模板。

本文将帮助您了解HTTP/HTTPS请求获取客户端真实源IP地址的工作原理及操作步骤。 应用场景 客户端真实源IP地址可以用于分析网站流量和用户行为。通过分析来源IP地址，可以了解用户的地理位置、浏览器偏好和其他用户行为指标。这些数据可以用于优化网站设计、定位目标受众和改善用户体验。 工作原理 负载均衡的工作原理本身会将一个会话拆分成两段：第一段是从客户端到ELB；第二段是从ELB到后端主机。客户端访问业务的源IP地址是客户端IP地址，目的地址是ELB的服务地址，数据报文到达ELB后，ELB会将报文的源IP地址从客户端的IP地址替换为ELB的IP。ELB再根据客户预定义的负载算法选择的目标主机，将报文的目的IP地址替换为后端主机地址，再将数据转发到后端主机。所以后端主机得到的访问请求源IP地址是ELB的地址。在实际业务中，存在一些场景，需要通过客户的真实IP来达到统计和监控等目的。 天翼云集群模式资源池，HTTP/HTTPS ELB的监听器可以开启了XForwardedFor头字段，字段的格式如下： XForwardedFor: , , , … 当使用此方式获取HTTP/HTTPS请求客户端真实IP地址时，获取到的第一个地址就是客户端真实IP。 主备、集群模式资源池列表见产品简介产品类型和规格，实际情况以控制台展现为准。