本章节介绍Redis节点CPU高负载故障演练。 背景介绍 Redis 是高性能内存数据库，当节点 CPU 被高计算量、大量连接或复杂命令占满时，会出现响应变慢、吞吐下降，甚至主备切换。本演练通过模拟 Redis 主/备节点的高 CPU 负载，验证业务在请求超时、重试等场景下的容错能力，并检查 Redis 实例的高可用切换机制。 基本原理 在节点启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 CPU占用率：指定CPU负载百分比（取值 0100）。

本文主要介绍消息队列 Kafka 通过SSL接入的最佳实践，从而帮助您更好的使用该产品。 文中的最佳实践基于消息队列 Kafka 的 Java 客户端；对于其它语言的客户端，其基本概念与思想是通用的，但实现细节可能有差异，仅供参考。 背景 云消息队列 Kafka 版实例如果选择SASLSSL接入时，可能会出现性能较差的情况。可以通过在客户端指定密码套件的方式，手动选择性能和安全性都较高的套件进行TLS通讯。 SSL握手时客户端发送Hello Client 并带上客户端支持的密码套件，服务端收到握手请求后，获取客户端带来的密码套件和服务端支持的密码套件取交集。密码套件加载顺序受客户端jdk版本影响，不同jdk版本，密码套件顺序不一样，可能会导致性能和安全性等无法保证。因此为了保证性能，SSL连接时客户端可以指定密码套件。 推荐的性能和安全性较高的密码套件 TLSECDHERSAWITHAES256GCMSHA384 TLSECDHERSAWITHAES128GCMSHA256 步骤 1.先按照SASLSSL协议接入Kafka，SASLSSL接入可参考文档 SASLSSL接入点接入 2.在此基础上增加 ssl.cipher.suites 配置 客户端关键参数 java Properties props new Properties(); props.put(ProducerConfig.BOOTSTRAPSERVERSCONFIG, BROKERADDR); props.put(ProducerConfig.VALUESERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(ProducerConfig.KEYSERIALIZERCLASSCONFIG, StringSerializer.class.getName()); props.put(CommonClientConfigs.SECURITYPROTOCOLCONFIG, "SASLSSL"); props.put("sasl.mechanism", "SCRAMSHA512"); props.put(SaslConfigs.SASLJAASCONFIG, "org.apache.kafka.common.security.scram.ScramLoginModule required username"testuser" password"f6eca4dbc78df78d63fba980e448185f";");//注：上面的密码f6eca4dbc78df78d63fba980e448185f，为用户管理里面创建用户时填入的密码进行md5的结果，md5取32位小写 props.put("ssl.truststore.location","/kafka/client.truststore.jks"); props.put("ssl.truststore.password","sJses2tin1@23"); props.put("ssl.endpoint.identification.algorithm",""); props.put("ssl.cipher.suites","TLSECDHERSAWITHAES256GCMSHA384,TLSECDHERSAWITHAES128GCMSHA256");//密码套件支持多个，用半角逗号分开

类别 默认用户 初始密码 描述 OMS数据库 ommdba dbChangeMe@123456 OMS数据库管理员用户，用于创建、启动和停止等维护操作 OMS数据库 omm ChangeMe@123456 OMS数据库数据访问用户 DBService数据库 omm dbserverAdmin@123 DBService组件中GaussDB数据库的管理员用户 DBService数据库 hive HiveUser@ Hive连接DBService数据库用户 DBService数据库 hue HueUser@123 Hue连接DBService数据库用户 DBService数据库 sqoop SqoopUser@ Loader连接DBService数据库的用户 DBService数据库 ranger RangerUser@ Ranger连接DBService数据库的用户

本文介绍分布式消息服务MQTT操作类常见问题。 终端设备一直处于断线状态？ 检查终端客户端端使用是否进行了重连机制。 连接异常断开？ （1）不同的客户端使用相同的Client ID； （2） 报文是否超过最大限制； （3）权限不匹配。 断线重连收不到消息？ （1）对于cleanSessiontrue的客户端，断线重连后需要重新主题订阅； （2）对于cleanSessionfalse的客户端，断线在2h时间范围内重新成功无需进行主题订购，超过也需主题重新订阅。 离线消息缺失？ 对于clean sessionfalse的客户端在未超出会话失效期断线重连后可接收Qos>0的离线消息，离线消息限制不超过10条。 Broker连接数为0？ MQTT Broker节点宕机重连，客户端重连至其他节点，正常现象。 产品订购时可选资源池节点不一致？ 已上线资源池节点的剩余容量达到一定比例后，为确保老客户权益，将不再面向新客户开放，产品订购时的可选资源节点范围以实际为准。 为什么控制台显示的订阅关系数比实际使用的高很多？ 当cleanSession设置为false时，客户端离线后订阅关系也会一直保留，不会被清理。通过设置cleanSession为false，可以确保在客户端离线时保留订阅关系，这对于一些需要持久化订阅关系的应用场景非常有用，例如设备断开连接后重新连接时仍然需要保持之前的订阅状态。 需要注意的是，当cleanSession设置为false时，MQTT Broker需要维护客户端的会话状态，这可能会增加服务器的负担。因此，在设计和配置MQTT应用时，需要权衡清理会话和保留会话的需求，并根据实际情况进行设置。

指定创建的Hive表默认Location为OBS路径 1.登录FusionInsight Manager，选择“集群 > 服务 > Hive > 配置 > 全部配置”。 2.在左侧的导航列表中选择“MetaStore > 自定义”。在自定义配置项中，给参数“hive.metastore.customized.configs”添加配置项“hive.metastore.warehouse.dir”，设置值为OBS路径。 详见下图：hive.metastore.warehouse.dir配置 3.在左侧的导航列表中选择“HiveServer > 自定义”。在自定义配置项中，给参数“hive.metastore.customized.configs”和“hive.server.customized.configs”添加配置项“hive.metastore.warehouse.dir”，设置值为OBS路径。 详见下图：hive.metastore.warehouse.dir配置 4.保存并重启Hive服务。 5.更新客户端配置文件。 a.执行以下命令修改客户端Hive配置文件目录下的“hivemetastoresite.xml”。 vim /opt/Bigdata/client/Hive/config/hivemetastoresite.xml b.将“hive.metastore.warehouse.dir”的值修改为对应的OBS路径。 6.进入beeline客户端，创建表并确认Location为OBS路径。 beeline create table test(name string); desc formatted test; 说明 如果当前数据库Location已指向HDFS，那么在当前数据库下建表（不指定Location）默认也指向当前HDFS。如需修改默认建表策略可以修改数据库的Location重新指向OBS。操作如下： a.执行以下命令查看数据库Location。 show create database obstest ; b.执行以下命令修改数据库Location。 alter database obstest set location obs:// OBS 并行文件系统名称/user/hive/warehouse/ 数据库名' 执行命令 show create database obstest ，查看数据库Location已经指向OBS。 c.执行以下命令修改表的Location。 alter table userinfo set location ' obs:// OBS 并行文件系统名称/user/hive/warehouse/ 数据库名/ 表名' 如果表已有业务数据，需要同步迁移原数据文件至修改后的Location地址。

检测项 说明 常规检测 防护SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等攻击。其中，SQL注入攻击主要基于语义进行检测。 说明 开启“常规检测”后，WAF将根据内置规则对常规检测项进行检测。 Webshell检测 防护通过上传接口植入网页木马。 说明 开启“Webshell检测”后，WAF将对通过上传接口植入的网页木马进行检测。 深度检测 防护同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等深度反逃逸。 说明 开启“深度检测”后，WAF将对深度反逃逸进行检测防护。 header全检测 默认关闭。关闭状态下WAF会检测常规存在注入点的header字段，包含UserAgent、Contenttype、AcceptLanguage和Cookie。 说明 开启“header全检测”后，WAF将对请求里header中所有字段进行攻击检测。 Shiro解密检测 默认关闭。开启后，WAF会对Cookie中的rememberMe内容做AES，Base64解密后再检测。Web应用防火墙检测机制覆盖了几百种已知泄露密钥。 说明 如果您的网站使用的是Shiro 1.2.4及之前的版本，或者升级到了Shiro 1.2.5及以上版本但是未配置AES，强烈建议您开启“Shiro解密检测”，以防攻击者利用已泄露的密钥构造攻击。

响应示例 HTTP/1.1 200 OK xamzrequestid:999e8e61dc9049bc ContentType:text/xml;charsetUTF8 ContentLength:210 Date:Sat, 02 Feb 2019 01:56:03 GMT Server: CTYUN 999e8e61dc9049bc

响应示例 HTTP/1.1 200 OK xamzrequestid:b6dbab65e82e48a3 ContentType:text/xml;charsetUTF8 ContentLength:216 Date:Fri, 15 Mar 2019 02:47:07 GMT Server: CTYUN b6dbab65e82e48a3

本小节介绍态势感知规格，分为基础版和高级版，在功能和承载云主机上有差别。 态势感知产品根据提供的功能不同分为两个版本：基础版、高级版。 基础版和高级版功能 功能 基础版 高级版 安全可视化 ✓ ✓ 资产发现 ✓ ✓ 资产管理 ✓ ✓ 脆弱性检测 ✓ ✓ 网络威胁检测 ✓ ✓ 国家情报数据 × ✓ 国家安全预警 × ✓ 攻击源警告 × ✓ 恶意网站告警 × ✓ 安全态势大屏 × ✓ 云主机规格 弹性云主机（Linux） 服务器配置 弹性IP数量 带宽 设备性能 扩展性 作用 备注 一台双网卡弹性云主机 8核CPU/64G内存/100G系统盘/1T数据盘 1 5M 此配置可处理800M以下流量 提高硬件配置，可提高处理性能 态势感知控制器，通过资产、脆弱性、威胁多维度动态评估风险可视化 用于安装态势感知控制器 一台双网卡弹性云主机 4核CPU/8G内存/50G系统盘 1 5M 此配置可处理1000M以下流量 不涉及 虚拟网关系统，将访问业务系统的所有流量镜像给态势感知控制器分析 用于安装态势感知虚拟网关

本节介绍了云容器引擎的其他类常见问题。 节点NTP时间不同步怎么排查？ 检查 NTP 服务状态 在每个节点上，检查 NTP 服务是否正在运行。使用如下命令： bash sudo systemctl status ntp 如果 NTP 服务没有运行，使用以下命令启动它： bash sudo systemctl start ntp 也可以使 NTP 服务在启动时自动运行： bash sudo systemctl enable ntp 检查 NTP 配置 检查 /etc/ntp.conf 文件，确保 NTP 服务器的配置是正确的。可以选择使用公共的 NTP 服务器，或者在网络内部运行一个 NTP 服务器。 检查网络连通性 节点需要能够访问 NTP 服务器。可以使用 ping 或 nc 来检查节点是否可以连接到 NTP 服务器。 ping c 3 [yourntpserver] 手动同步时间 如果以上步骤不能解决问题，可以尝试手动同步节点的时间。ntpdate 是一个可以立即同步时间的命令： sudo ntpdate [yourntpserver] 使用 Chrony 如果 NTP 无法满足需求，可以考虑使用 Chrony。Chrony 是一个可以替代 NTP 的时间同步服务，它对网络延迟有更好的处理，而且配置也比较简单。

本页介绍天翼云TeleDB数据库的分布键设计规范。 分布键使用约束 1. 分布键字段不支持更新，更新分布键需要先删除记录，再插入新的记录。 2. 分布键字段类型不支持修改。 3. 分布键字段的长度不支持修改。 4. 分布键数据类型支持有限制，char,varchar,varchar2,text,date,timestamp,int,bigint,float8,number,numberic。 5. 分布键只能选择一个字段。 分布键选择参考 1. 分布键关系到数据分布是否均衡，不能因为分布键值不均导致数据倾斜，出现木桶效应。 2. 如果有主键，则选择主键做分布键。 3. 如果是复合主键，则可选择数据重复率低的字段做分布键。 4. 没有主键的可以使用JAVA生成UUID做分布键（这里不是UUID类型）。 5. 如果涉及表关联,则选择关联字段做分布键。 6. 可以按业务类型，地区或者分公司做分布键。 上述分布键选择原则冲突时，按从上到下的顺序选择。 分布键对其它约束影响 1. 主键必需包含分布键字段。 2. 唯一索引必需包含分布键字段。 3. 外键必需是分布键字段。

本节介绍查询与分析语法SQL语法的使用限制。 查询语句不支持数学运算，比如：(age + 100) ≤ 1000。 聚合函数只支持字段，不支持表达式，比如avg(log(age))。 不支持多表关联。 不支持子查询。 页面查询只支持返回500条。 GROUP BY 分组上限为10000组。

本章节主要介绍使用Impala客户端 。 使用Impala客户端 Impala是用于处理存储在Hadoop集群中的大量数据的MPP（大规模并行处理）SQL查询引擎。 它是一个用C++和Java编写的开源软件。 与其他Hadoop的SQL引擎相比，它拥有高性能和低延迟的特点。 背景信息 假定用户开发一个应用程序，用于管理企业中的使用A业务的用户信息，使用Impala客户端实现A业务操作流程如下： 普通表的操作： 创建用户信息表userinfo。 在用户信息中新增用户的学历、职称信息。 根据用户编号查询用户姓名和地址。 A业务结束后，删除用户信息表。 详见下表：用户信息 编号 姓名 性别 年龄 地址 12005000201 A 男 19 A城市 12005000202 B 女 23 B城市 12005000203 C 男 26 C城市 12005000204 D 男 18 D城市 12005000205 E 女 21 E城市 12005000206 F 男 32 F城市 12005000207 G 女 29 G城市 12005000208 H 女 30 H城市 12005000209 I 男 26 I城市 12005000210 J 女 25 J城市 前提条件 已安装客户端，例如安装目录为“/opt/hadoopclient”，以下操作的客户端目录只是举例，请根据实际安装目录修改。

续订方式 说明 手动续订 服务器安全卫士（原生版）在购买之后支持手动续订的方式，您可以随时在服务器安全卫士（原生版）管理控制台中的配额管理页面进行续订，续订后服务器安全卫士（原生版）到期时间将自动延期到续订后的到期时间。 自动续订 服务器安全卫士（原生版）在购买之后支持自动续订的方式，您可以随时在“费用中心 > 订单管理 > 续订管理”页面开启自动续订，自动续订开启后服务器安全卫士（原生版）将会进行自动续订，更多说明见 自动续订 。

本节介绍漏洞扫描服务四种产品规格的差异。 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 VSS各服务版本支持的计费方式详见计费说明，功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 VSS各服务版本功能说明 功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ CVE漏洞扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描） × √ √ √ 网页内容合规检测（图片） × × × √ 网站挂马检测 × × × √ 链接健康检测（死链、暗链、恶意外链） × × × √ 操作系统等保合规检查 × × × √ 支持手动探索文件导入 × × × √

云日志服务与其他服务之间关系，如表1所示。 表 1 与其他服务之间关系 交互功能 相关服务 通过CTS服务，您可以记录与云日志服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，简称CTS） 通过OBS服务，您可以将需要长期存储的日志转储至OBS桶中，确保日志不丢失，实现数据持久化。 对象存储服务（Object Storage Service，简称OBS） 通过AOM服务，可以进行站点访问统计，可以将相关日志上报给AOM，对其进行监控与告警。 应用运维管理（Application Operations Management，简称AOM） 通过IAM服务，您可以给账号中的子用户授予使用云日志服务的权限。 统一身份认证服务（Identity and Access Management，简称IAM）

相关任务 配置集群节点名称与IP地址映射 1. 登录Manager，单击“主机管理”。 记录集群中所有节点的“主机名称”和“管理IP”。 2. 在工作环境使用“记事本”打开“hosts”文件，将节点名称与IP地址的对应关系填写到文件中。 每个对应关系填写一行，填写效果例如： 192.168.4.127 nodecoreJh3ER 192.168.4.225 nodemaster2PaWVE 192.168.4.19 nodecoremtZ81 192.168.4.33 nodemaster1zbYN8 192.168.4.233 nodecore7KoGY 保存修改。

本节介绍如何购买WAF独享版实例。 Web应用防火墙（原生版）独享版支持包年/包月计费方式，同时提供两个规格：单机版、集群版，两种资源扩展包：带宽扩展包、域名扩展包。您可以根据业务规模选择WAF独享版规格。 根据所选购买区域，购买步骤略有不同，WAF独享版支持的区域请参见支持的区域。 购买步骤（一类节点区域） 购买步骤（二类节点区域） 支持的区域 支持购买WAF独享版的区域如下： 区域 一类节点 二类节点（目前仅支持购买“单机版”） 华东地区 上海7/华东1/南昌5/上海36/杭州2/杭州7/芜湖4/南京3/南京4/南京5/九江 芜湖/南昌/上海4/杭州/苏州 华南地区 华南2/郴州2/长沙42/福州25/佛山3/南宁23/武汉41/海口2/福州4/厦门3/广州6/南宁2/武汉3/武汉4/长沙3 福州1/深圳/广州4/南宁/武汉2/长沙2/海口 西北地区 乌鲁木齐27/乌鲁木齐7/兰州2/庆阳2/中卫5/西宁2/西安3/西安5//西安7 兰州/西宁/西安2/乌鲁木齐 西南地区 西南1/拉萨3/西南2贵州/昆明2/成都4/重庆2/贵州3 重庆/贵州1/成都3/昆明 北方地区 北京5/晋中/郑州5/华北2/青岛20/太原4/呼和浩特3/石家庄20/辽阳1/内蒙6 郑州/华北/内蒙3/青岛/太原

配置项 说明 示例 requesttime 节点处理请求的总时间 0.028 status 节点HTTP响应状态码 200 timelocal 日志打印时间 20240108 09:33:25 remoteaddr 客户端ip 36.111.88.33 remoteport 客户端端口 44714 requestmethod 请求方法 GET url 请求URL serverprotocol HTTP协议 HTTP/1.1 bodybytessent 节点响应客户端大小 352 httpreferer 请求头Referer的值 httpuseragent 请求头UserAgent的值 VLC/2.0.6 LibVLC/2.0.6 requestlength 请求长度，含请求头和请求body长度，单位byte 171 requestid 请求id c422b1e1f94a06170b4a241bde8aa257 httpxforwardedfor 请求头部xforwardedfor 36.111.88.34 attacktype 攻击类型 WAFNONE sourcecode 回源状态码 200 servername 请求域名 www.ctyun.cn uri 请求uri /

操作场景 当用户想要进行时间同步时，可以使用NTP服务。 约束与限制 当前支持的资源池包括： 以下资源池使用NTP Server地址：169.254.169.254 华东1、华北2、华南2、青岛20、西南1、南昌5、长沙42、上海36、武汉41、上海15、西安7、太原4、芜湖4、上海17、郑州5、呼和浩特3、西南2贵州、杭州7、庆阳2。 以下资源池使用NTP Server地址：100.126.0.162 北京5、成都4、拉萨3、上海7、广州6、郴州2、兰州2、内蒙6、南京2、南京4、九江、西安3、西安4、西安5、福州4、重庆2、芜湖2、合肥2、贵州3、杭州2、中卫2、昆明2、乌鲁木齐4。 操作步骤 1. 登录弹性云主机； 2. 部分资源池（如华东1）适用以下配置：通过ntpdate 169.254.169.254同步即可；部分资源池（如北京5）适用以下配置：通过ntpdate 100.126.0.162同步即可。

问题描述 当主机使用Windows2012浏览器时，部分场景下需要将Windows2012自带的.net framework 4.5版本卸载，卸载之后可能会遇到黑屏、无法进入系统桌面的问题。 可能原因 如遇这种情况，可能是因为系统由完整模式Full变为了核心模式Core。 处理方法 1. 登录弹性云主机，点击Win键，在开始菜单中选择任务管理器。 2. 选择“文件 > 运行新任务”。打开“新建任务”窗口。 3. 输入“cmd”，然后按回车键。 4. 在弹出的命令行窗口执行以下命令，将系统由核心模式切换到完整模式。 Dism /online /enablefeature /all /featurename:ServerGuiMgmt /featurename:ServerGuiShell /featurename:ServerCoreFullServer 5. 根据提示重启云主机，再次登录系统后就可以正常显示桌面。

请求示例1 导出全量备份。 plaintext POST /rest/v1/block/backup/export HTTP/1.1 Date: Wed, 30 Jul 2025 06:51:04 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature Host: 192.168.0.66:1443 Connection: keepalive ContentLength: 35 { "snapshot": "luna1snap1" } 响应示例1 plaintext HTTP/1.1 200 OK xhblockrequestid: 7548f1bb2ae048c59925ab8f15c8dcc5 Date: Wed, 05 Mar 2025 06:26:39 GMT Connection: keepalive ContentType: application/octetstream;charsetutf8 Server: HBlock ContentDisposition: attachment;filename[luna1][luna1snap1]20250730145104 请求示例2 导出增量备份。 plaintext GET /rest/v1/block/backup/export?snapshotluna1snap3&checkFlagfalse&fromSnapluna1snap1 HTTP/1.1 Date: Wed, 30 Jul 2025 07:07:55 Authorization: HBlock userName:signature Host: 192.168.0.66:1443 Connection: keepalive 响应示例2 plaintext HTTP/1.1 200 OK xhblockrequestid: d16ed90970f3443daab104b6b9cd5441 Date: Wed, 30 Jul 2025 07:07:57 Connection: keepalive ContentType: application/octetstream;charsetutf8 Server: HBlock ContentDisposition: attachment;filename[luna1][luna1snap1][luna1snap3]20250730150757

增强高速网卡使用场景 增强高速网卡主要有以下使用场景： 场景一：组bond 组bond使用时，可以根据网络规划需求选择不配置vlan或者配置vlan。 不配置vlan 如果不需要vlan，则可以在配置bond口时，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 配置vlan 如果网络规划需要配置vlan，则可以在配置bond口后，再配置相应vlan子接口。 场景二：不组bond 不组bond直接使用时，不可以配置vlan，直接配置IP地址和子网掩码。配置完成后，同一网络下的增强高速网卡即可相互通信。 说明 一张增强高速网卡也可以组bond使用。 配置增强高速网卡（SUSE Linux Enterprise Server 12系列）~配置增强高速网卡（Windows Server系列）章节举例说明增强高速网卡在OS内部组bond的配置方法，不同OS对应的配置方法不相同，请按相应OS的指导方法操作。

本章节介绍数据库安全如何安装Agent。 安装Agent后，您才能开启数据库安全审计功能，对待审计的数据库进行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。 安装Agent节点的运行系统满足Linux系统版本要求。 安装Agent 在您安装新版Agent的时候，需要您为当前安装的Agent自定义一个密码。 请您根据数据库类型以及数据库的部署环境，在相应节点上安装Agent。 1. 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点（例如使用WinSCP工具）。 2. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该节点。 3. 执行以下命令，进入Agent安装包“xxx.tar.gz”所在目录。cd Agent安装包所在目录 4. 执行以下命令，解压缩“xxx.tar.gz”安装包。tar xvf xxx.tar.gz 5. 执行以下命令，进入解压后的目录。cd解压后的目录 6. 执行以下命令，查看是否有安装脚本“install.sh”的执行权限。 7. 执行以下命令，安装Agent。sh install.sh。用户系统是Ubantu时，执行以下命令安装Agent。bash install.sh。界面回显以下信息，说明安装成功。否则，说明Agent安装失败。 start agent starting audit agent audit agent started start success install dbss audit agent done! 如果Agent安装失败，请您确认安装节点的运行系统是否满足Linux操作系统要求，并重新安装Agent。 8. 执行以下命令，查看Agent程序的运行状态。service auditagent status如果界面回显以下信息，说明Agent程序运行正常。audit agent is running.

本页介绍天翼云TeleDB数据库节点监控。 操作场景 节点监控提供节点维度的监控指标信息。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择节点监控 页签。 2. 选择要监控的节点和查看要监控时间范围。 3. 您也可在右侧单击不同的指标进入对应的指标图表。 针对CN/DN节点包含以下监控指标： 指标 含义 CPU使用率 CPU使用率，百分比 内存使用大小 内存使用大小，单位MB 磁盘占用量 磁盘占用大小，单位MB 缓存命中率 百分比 连接数 请求连接个数 最小top10执行耗时 最小top10执行耗费时间，单位ms 最大top10执行耗时 最大top10执行耗费时间，单位ms 平均sql执行耗时 平均请求执行耗费时间，单位ms 总请求数 总共请求个数 读请求数 读请求个数 写请求数 写请求个数 其他请求数 其他请求个数 主备xlog同步差异 主备xlog同步差异 剩余xid数量 剩余xid个数 TPS TPS QPS QPS 每分钟表扫描次数 每分钟扫描次数 由于GTM的 特殊性，GTM监控只针对主节点，且只支持监控指标如下： CPU使用率 内存使用大小 每秒获取gts次数 获取gts平均耗时 每分钟获取sequence的次数 获取sequence平均耗时

本文介绍了RDSPostgreSQL产品的为客户节省成本的优势，主要体现为：即开即用、弹性伸缩、全面兼容、可视化运维。 即开即用 RDSPostgreSQL是天翼云提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过官网控制台快速生成目标实例，通过内网连接RDSPostgreSQL能够有效节省公网流量并降低响应时间，服务提供图形化操作界面，能够提高运维效率。 弹性伸缩 您可以根据业务情况对数据库实例资源进行弹性伸缩，按需计费，帮助您有效节省成本。配合监控信息监测数据库压力和数据存储量的变化，您可以灵活调整实例规格和存储空间。具体支持变更实例规格方式可查看规格变更。 全面兼容 无需再次学习，RDSPostgreSQL支持各种原生PostgreSQL数据库引擎的操作方法，让您能够快速上手。此外，RDSPostgreSQL还兼容现有的程序和工具，您不必担心兼容性问题。 可视化运维 RDSPostgreSQL提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理控制平台，提供一键式的功能，如重启、重置密码、参数修改、查看错误日志和慢查询日志、数据备份恢复等。此外，云服务能够实时监控实例的CPU利用率、TPS/QPS、连接数、磁盘空间等，帮助您随时了解实例的动态情况。 注意 不同资源池支持能力不同，具体详见

本文将介绍DDoS高防（边缘云版）业务带宽的相关问题。 DDoS高防（边缘云版）业务带宽是什么？ 天翼云DDoS高防（边缘云版）的业务带宽指业务流量上行流量加下行流量总和，单位：Mbps。 业务带宽下行流量，即流量经过天翼云节点过滤攻击之后，转发到源站服务器的流量。 业务带宽上行流量，即源站服务器响应客户请求时，经过天翼云节点的响应流量。 超过DDoS高防（边缘云版）业务带宽会有什么影响？ 如果您的业务流量超过购买的业务带宽，将可能触发流量限速，导致随机丢包，影响服务质量。 因此，在订购DDoS高防（边缘云版）之前，您需要对自身业务带宽进行评估，选择合适的套餐及扩展服务。 DDoS高防（边缘云版）业务带宽如何扩展？ DDoS高防（边缘云版）套餐内将免费提供10Mbps/50Mbps的业务带宽，不同的套餐所包含的业务带宽不同。详情请见：计费模式。 如果您需要扩展业务带宽，可订购扩展业务带宽服务。业务带宽扩展服务为包周期预付费模式，按照每1Mbps为阶梯进行扩展。 DDoS高防（边缘云版）的防护带宽的是所有流量还是仅攻击流量？ DDoS高防（边缘云版）的防护带宽是指所有流量，包括攻击流量和正常业务流量。 当所有流量经过天翼云节点时，攻击流量将会被拦截，正常业务流量将转发至您的源站服务器。

本节介绍安全云应用的管理员指南。 服务开通 管理员可以在AI云电脑（政企版）控制台的扩展功能中选择“开通”安全安全云应用服务。 1.登录AI云电脑（政企版）控制台，进入菜单“协同套件”，打开安全云应用，点击“开通功能” 2.功能开通后，左侧菜单栏出现安全云应用子菜单。 注意 服务开通后还需要创建应用池、上架应用、关联用户后才可使用安全云应用。 创建应用池 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“安全云应用”菜单栏，选择“应用池管理”，点击“创建应用池”，进入“新增应用池”页面； 3.版本类型选择“独享版”； 独享版：每个用户独占一个虚机，适用于对数据和外设隔离要求比较高的场景； 4.选择规格类型“基础版”、“标准版”或“旗舰版”； 基础版：2C4G，适用于简单办公、文档编辑、客户服务等场景； 标准版：4C8G，适用于视频娱乐，在线会议，OA办公等场景； 旗舰版：8C16G，适用于高效办公，开发设计，视频监控等场景； 5.选择开通数量； 注：独享版此处开通数量要不小于使用安全云应用的用户数。应用池创建后可在应用池管理中通过“新增桌面”增加数量。 6.选择AI云电脑的“镜像类型”； 注：只能选择安全云应用镜像，管理员可先使用安全云应用基础镜像开一台AI云电脑，安装所需的应用软件并对软件进行个性化设置后，基于此AI云电脑创建自定义镜像。操作方法可参考镜像管理。 7.选择“vpc”和“业务子网”； 注：所选的业务子网需要绑定带宽，安全应用才能连接网络。详情可参考管理上网带宽； 8.确认相关的配置信息，点击“确定”，即完成应用池创建。 费用扣减：目前安全云应用仅支持资源包方式订购，有基础版（2C4G）、标准版（4C8G）、旗舰版（8C16G）三种规格可选，根据虚机规格和开通数量扣减资源包。 容量设置：系统盘只能使用默认规格，暂不支持更改。

本节主要介绍怎么进入OOS控制台。 您具备已通过实名认证的天翼云账号，且已开通对象存储（经典版）I型服务。可以通过“控制中心”或者“对象存储（经典版）I型”>“帮助中心”进入OOS控制台。 通过控制中心进入控制台 1. 在“控制中心”，点击进入“对象存储（经典版）I型”，进入OOS控制台。 2. 进入对象存储经典版I型（OOS）控制台，开始使用对象存储服务。 通过对象存储（经典版）I型帮助中心进入控制台 1. 登录OOS帮助中心，点击“管理控制台”，进入OOS控制台。 2. 进入对象存储经典版I型（OOS）控制台，开始使用对象存储服务。

本页介绍天翼云TeleDB数据库实例开通相关操作。 在实例开通模块，可开通数据库引擎，可选关系型数据库和数据库生态工具等。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择实例管理 > 实例开通 ，进入实例开通页面。 3. 配置实例基本信息。 您需要注意如下参数： 引擎选项：您需要先填写引擎选项，即需要开通的引擎类型、引擎规格、性能规格。 实例设置：根据选择引擎，设置实例相关信息，不同数据库实例设置的内容不同，例如TeleDB需要填写实例名称、主备复制模式、字符集、root密码等。 4. 单击下一步 ，进入实例开通下一个页面。 5. 根据实际情况，填写基本信息。 > 您需要先选择主机组，将新建的实例与主机组进行绑定，初次分配以及后续的扩容等操作，都只允许选择该主机组当中的实例主机。其中，主机组中为running状态的主机，才可以用于分配使用。 > 主机选择可选自动分配 ，或单击选择主机手动选择主机。 > 填写主机配置相关信息。 6. 单击提交工单，完成实例开通。 7. 您可通过实例管理 > 工单管理，查看工单详情。 8. 您可通过实例管理 > 实例列表 ，查看实例详情信息。

如果发生了数据倾斜 此时倾斜executor不会出现Exception，但是内存heap使用量偏高，会发出内存告警。 这一点可以在web UI的task列表中清晰的看到stage的某一个task相对于其他task，其computing time明显很长。 这种情况下一般是shuffle发生了数据倾斜，首先可以使用map combiner，降低map侧的倾斜的shuffle reduce分区的数据量。 此外，可以通过编程，提取出topk的shuffle reduce 分区的key值，然后将对应shuffle Key的rdd partition打上随机数，做一个均匀分割，然后执行reduceByKey操作，最后去掉随机数，再执行一次reduceByKey。 如果不想这样，可以使用hive。 Heap User Heap User作用 用户自定义数据结构，这个就是用户使用spark core api 或者 spark sql api过程中使用了其他数据结构进行编程，因而产生了一些heap消耗。 Heap User不足 存在heap不足的情况，一般是用户将task的计算结果，RDD.collect 到driver中的数据结构中，这种情况，需要去使用专门的connector，实现分布式计算和读写。 还有就是用户执行sql的时候，会进行非insert 操作，即直接select读取大表，导致driver内存不足够，这种情况下建议使用limit 操作，或者 使用spark的流式返回功能。

参数 说明 <DBHOST> DDS数据库地址。 <DBPORT> DDS数据库端口号。 <AUTHDB> <DBUSER>进行权限验证的数据库，一般为admin。 <DBUSER> 数据库管理员帐号名，默认为rwuser。 < FILEPATH > 存放根证书的路径。 < DBNAME > 需要迁移的数据库名称。 < DBCOLLECTION > 需要迁移的数据库中的集合。