本文介绍鉴权的与或逻辑。 功能介绍 客户配置多种鉴权规则后，可在直播控制台自助配置多种鉴权之间的与或逻辑。其中： 与关系：配置开启多种鉴权时，如果选择【与关系】，则需要所有的鉴权功能都通过才算通过。 或关系：配置开启多种鉴权时，如果选择【或关系】，只需要其中一种鉴权功能通过就算通过。 如果客户未配置与或关系，系统默认按照【与关系】处理。 前提条件 已自助配置开启Referer防盗链、IP黑/白名单、URL鉴权、UA鉴权中的一种或多种。 操作步骤 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 假设已开启Referer防盗链和URL鉴权。单击【鉴权逻辑】页面，选择【鉴权逻辑】。 5. 配置完成后，单击页面右下方【提交保存】。

本节介绍SQL基本语法的组成。 SQL由查询语句和分析语句组成，以竖线 分隔。查询语句可单独使用，分析语句必须与查询语句一起使用。 查询语句 分析语句 语句类型 说明 查询语句 查询语句用于指定日志查询时的筛选条件，返回符合条件的日志。通过设置筛选条件，可以帮助您快速、有效地查询到所需日志。 分析语句 分析语句用于对查询结果进行计算和统计。

序号 原理 网络实例说明 1 在企业路由器中添加若干连接。 将区域A中不同的网络实例接入到您在区域A中的企业路由器（ER）： 虚拟私有云（VPC）连接：VPC1连接、VPC2连接、VPC3连接、VPC4连接。 2 将连接关联至ER路由表。 一个连接只能关联至一个ER路由表。 将VPC1关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC1连接的传播路由。 将VPC2关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC2连接的传播路由。 将VPC3关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC3连接的传播路由。 将VPC4关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC4连接的传播路由。 3 为连接创建传播，将连接路由传播至ER路由表。 一个连接可以和多个ER路由表建立传播关系。 将VPC1关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC1连接的传播路由。 将VPC2关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC2连接的传播路由。 将VPC3关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC3连接的传播路由。 将VPC4关联ER默认路由表，并通过传播关系将路由信息传播至ER默认路由表，这属于VPC4连接的传播路由。

本文介绍分布式缓存经典版的产品规格 注意 经典版为白名单特性，暂停开放使用，可选择基础版规格替代。 本节介绍分布式缓存经典版的产品规格，包括内存规格、实例可使用内存、连接数上限、最大带宽/基准带宽（Gbps）、DB数等。 内存：您可以通过在控制台节点管理列表查看各节点剩余内存，具体操作请参考查看Redis集群信息。 连接数上限：连接并发数，表示允许客户端同时连接的个数。您可在控制台中查看具体实例的连接数，具体操作请参考基本指标。连接数上限可在实例创建后支持在控制台中修改，具体操作请参考接入机配置。 QPS：即Query Per Second，表示Redis实例每秒执行的命令数。 带宽限制：表中的带宽值是Redis实例单分片的带宽，Redis实例的网络传输能力的上限带宽分别应用于上行带宽和下行带宽，如果某规格的带宽为0.8Gbps，则该规格实例的上下行带宽都是0.8Gbps。 表中的带宽为内网带宽。外网带宽取决于内网带宽，同时受到Redis实例与客户端之间的网络带宽限制，建议使用内网连接方式，排除外网影响，发挥最大的带宽性能。 DB数：Redis可提供的数据库最大数量。

本节主要介绍TaurusDB数据库连接数满的排查思路 数据库连接数表示应用程序可以同时连接到数据库的数量，与您的应用程序或者网站能够支持的最大用户数没有关系。 数据库连接数过多，可能会导致业务侧无法正常连接，也会导致实例全量备份和增量备份失败，影响业务的正常使用。 排查思路 1. 请及时排查业务侧连接是否有效，优化实例连接，释放不必要的连接。 2. 规格偏小，请对数据库进行规格扩容。 3. 云监控服务目前可以监控数据库cpu、内存、磁盘、连接数等指标，并且设置告警策略，出现告警时可以提前识别风险。具体请参考《云监控服务用户指南》。 解决方法 1. 通过内网连接数据库实例。用内网连接，不会出现因为带宽等原因的拥塞。 具体请参见：通过公网连接TaurusDB实例 2. 通过控制台设置参数innodbadaptivehashindexoff ， 关闭自适应hash索引，减少锁等待。 参数修改具体请参见编辑参数模板。 3. 优化慢查询。

本节主要介绍桶策略和ACL的关系。 桶ACL和桶策略的映射关系 桶ACL用于授予桶基本的读写权限，桶策略高级设置中支持更多在桶上可以执行的动作。桶策略是对桶ACL的补充，除了限定的只能由桶ACL授予日志投递用户组权限外，更多时候桶策略可以替代桶ACL管理桶的访问权限。桶ACL访问权限和桶策略动作的映射关系如下表所示。 ACL权限 选项 对应桶策略高级设置中的动作 ::: 桶访问权限 读取权限 ListBucket ListBucketVersions ListBucketMultipartUploads 桶访问权限 写入权限 PutObject DeleteObject DeleteObjectVersion ACL访问权限 读取权限 GetBucketAcl ACL访问权限 写入权限 PutBucketAcl 对象ACL和桶策略的映射关系 对象ACL用于授予对象基本的读写权限。桶策略高级设置中支持更多在对象上可以执行的动作。对象ACL访问权限和桶策略动作的映射关系如下表所示。 对象ACL权限 选项 对应桶策略高级设置中的动作 ::: 对象访问权限 读取权限 GetObject GetObjectVersion ACL访问权限 读取权限 GetObjectAcl GetObjectVersionAcl ACL访问权限 写入权限 PutObjectAcl PutObjectVersionAcl

规格名称 业务场景 CPU 内存 本地磁盘 扩展配置 physical.c6s.xlarge 数据库、大数据、容器 52cores Intel(R) Xeon(R) Gold 6278 （226 core CPU,2.6 GHz） 192GiB 无 SDI3.0 physical.c6s.3xlarge 数据库、大数据、容器 52cores Intel(R) Xeon(R) Gold 6278 （226 core CPU,2.6 GHz） 384GiB 无 SDI3.0 physical.c6sd.3xlarge 大数据存算分离 52cores Intel(R) Xeon(R) Gold 6278 （226 core CPU,3.0 GHz） 384GiB 43.2T NVMe SDI3.0（225GE） physical.s6.xlarge 数据库 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.2 GHz） 192GiB 无 SDI3.0（225GE） physical.s6.3xlarge 数据库 24cores Intel Cascade Lake 2288X V5 （212 core CPU,2.2 GHz） 384GiB 无 SDI3.0（225GE）

本页面介绍云数据库ClickHouse的功能特性。 云数据库ClickHouse具备丰富的功能特性，包括灵活配置、极简快速部署、便捷运维和安全可靠性。 灵活配置 云数据库ClickHouse提供了灵活的配置选项，让用户能够根据具体业务需求进行定制。通过在线选择单副本或双副本架构，以及按需扩容云数据库ClickHouse节点和磁盘，用户能够灵活应对不同规模和性能要求的业务场景。 极简快速部署 借助云数据库ClickHouse控制台，用户可以快速搭建云数据库ClickHouse集群，无需关注底层设施和繁琐的部署流程。这种部署方式降低了学习成本，大大提高了生产效率，让用户能够更快地开始数据分析工作。 便捷运维 云数据库ClickHouse控制台提供了直观的可视化监控功能，使用户能够实时查看集群的运行状况。此外，用户还可以通过控制台轻松查看和分析集群中的SQL查询语句，帮助优化查询性能和调整数据库配置，从而实现更加便捷的运维管理。 安全可靠 云数据库ClickHouse采用多租户资源隔离策略，确保数据的安全性和隐私性。它提供了企业级的安全功能，包括身份验证、访问控制和数据加密等。此外，云数据库ClickHouse还具备针对人为错误的故障安全机制，以及VPC私有网络隔离，为数据访问提供多重安全保障，保证数据的安全可靠性。 综上所述，云数据库ClickHouse通过灵活配置、极简快速部署、便捷运维和安全可靠性等特性，为用户提供了强大而可信赖的数据分析解决方案。无论是处理大规模数据还是保障数据安全，云数据库ClickHouse都能够满足用户的需求，并提供卓越的性能和可靠性。

本页介绍天翼云TeleDB数据库安全配置手册概述。 数据库是指用于存储和管理大量结构化数据的软件系统，其中包括大量重要信息或机密数据，如企业的核心业务或客户的隐私信息等。当您完成数据库安装时，建议您对数据库安全进行配置。数据库安全配置是指通过一系列安全措施加强对数据库安全进行防护。数据库安全配置核心在对数据库进行访问控制、数据加密、审计、数据脱敏和数据库备份与恢复等安全管理策略，确保数据的完整性、机密性、可用性、可控性和可审查性。 说明 数据完整性：‌保证数据的正确性、‌有效性和一致性，‌防止合法用户加入不合语义的数据。‌ 数据机密性：‌通过加密、‌访问控制和权限管理，‌保护数据不被未授权访问和泄露。‌ 数据可用性：‌确保数据在需要时能够被授权用户访问和使用。‌ 数据可控性：‌通过审计和监控，‌确保数据的使用符合安全策略。‌ 可审查性：‌通过审计日志等机制，‌使得数据的使用和变更可以被追溯和审查。 安全配置功能简介 安全功能 说明 访问控制 TeleDB支持通过设有用户权限控制和强制访问控制，对不同对象有不同的访问来控制权限，确保数据安全。 数据加密 TeleDB支持通过数据加密来确保只有授权的用户才能访问敏感信息，防止个人信息泄露。 审计 TeleDB支持通过有效的审计，组织可以及时发现和解决数据库相关的问题，降低风险，并提高数据库的整体管理水平。 数据脱敏 TelDB支持通过数据脱敏，对非授权用户隐去了部分敏感信息，又尽量保持了数据整体有效。 数据备份与恢复 ‌数据库备份与‌恢复来确保数据安全的关键措施，TeleDB支持通过定期备份数据库可以防止数据丢失或损坏。 ‌‌

本页介绍天翼云TeleDB数据库中表膨胀问题和应对建议。 由于TeleDB的MVCC实现机制原因，表数据的历史版本是保存在当前数据文件中的，通过VACUUM标识和回收一定时间之前的历史版本。对于增、删、改频率很高的表，由于VACUUM回收需要一定的时间，且回收与长事务有关，长事务会导致VACUUM不能及时标识回收历史版本，而频繁的新增、更新操作会写更多的新的页（数据块），导致表数据文件不断膨胀。 表膨胀会带来一些性能影响，如占用了更多的空间，全表扫描时需要扫描更多的的页（数据块）、更耗I/O、更耗时、索引扫描效率也会降低；VACUUM FREEZE时因需要全表扫描，同样效率更低。这和Oracle数据库频繁增、删、改导致的高水位表现一样。 应对表膨胀的建议有几点： 定期清理长事务，避免因长事务导致VACUUM回收失效。 大事务尽量拆成小事务。 设置合理的AUTOVACUUM，尽量能及时回收空间。 配置更好的硬件资源，提高SQL执行效率，提升VACUUM回收效率。 定期监测表膨胀情况，必要时在维护窗口、业务低峰期进行手动回收，或重建表。 用其它方案代替高频增删改的表，例如加入缓存层，高频操作在缓存层实时操作，然后定时同步到数据库。 评估是否可以设计为分区表，通过定期清理历史分区的方式加快数据回收。

本页面介绍云数据库ClickHouse的功能约束。 对象命名规范要求 数据库名称（Database Name）和表名称（Table Name） 必须由字母、数字和下划线（）组成。 必须以字母或下划线开头。 不得超过64个字符。 列名称（Column Name） 必须由字母、数字和下划线（）组成。 必须以字母或下划线开头。 不得超过64个字符。 别名（Alias） 必须由字母、数字和下划线（）组成。 必须以字母或下划线开头。 不得超过256个字符。 函数名称（Function Name） 必须由字母、数字和下划线（）组成。 必须以字母或下划线开头。 不得超过256个字符。 使用限制 为确保高可用性，建议使用复制表引擎来配置高可用集群。 在执行DDL操作时，请在所有Server上使用"ON CLUSTER default"语句，以确保操作在整个默认集群中生效。 购买限制 单副本集群与双副本集群的最小节点数均为2，最大节点数均为48。 单副本集群节点数递增步长为1，双副本集群节点数递增步长为2。

丰富的脱敏算法支持 数据脱敏系统支持24大类240+种脱敏算法，适用各种业务场景主要算法支持情况如下： 置空：直接将待脱敏的信息以填充空字符或者删除的形式抹除。 乱序：在结构化数据（例如数据库）中颇为常用，对于待脱敏的列，不对列的内容进行修改，仅对数据的顺序进行随机打乱。 遮蔽：保留数据一些位置上的信息，对于敏感位置的信息使用指定的字符进行替换。 分割：保留数据一些位置上的信息，对于敏感位置的信息进行删除。 替换：使用固定值或字典映射表对敏感数据进行替换。 取整：对数值类型和日期时间类型的数据进行取整操作。 哈希：将哈希（或哈希加盐）编码后的数据作为脱敏结果输出。 仿真（保留业务含义）：考虑到业务含义，则生成的数据需符合核验规则，主要包括长度、取值范围以及校验规则和校验位的计算等。 密码学：根据所选参数指定的密码学加密算法对数据进行加密。支持的加密算法有： 。 编码：根据所选参数指定的编码方式对数据进行编码。 保留类别频次特征：主要指的是反映事物类别的数据类型，具有有限个无序的值，或枚举类型，脱敏后各个类型出现的频次可保持不变。 保留数值统计特征：支持分布重建、平均、区间、标准化、归一化、添加噪声、一致性等算法（对数值型数据在脱敏后可保留数据中的高阶统计特征及数据分布特征，仍满足趋势分析要求）。 关联关系保留：支持计算关系保留、乱序关联保留、身份信息关联保留等算法（对数据在脱敏后可保留其原始的字段间关联关系）。 保留原数据：对指定的列的数据不做脱敏处理。 溯源算法：对数据本身添加仿真水印，做到精准溯源。

参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 描述 告警规则描述（此参数非必填项）。 告警类型 用于指定告警规则对应的告警类型。 事件类型 用于指定告警规则对应指标的事件类型。 事件来源 事件来源的云服务名称。 选择“关系型数据库”或者“数据库代理”。 触发规则 关联模板：所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 建议选择导入已有模板，模板中已经包含CPU使用率、内存使用率、磁盘利用率三个常用告警指标。 自定义创建：自行配置告警策略。 模板 触发规则选择关联模板时，需要选择模板。 您可以选择系统预置的默认告警模板，或者选择自定义模板。

分析DDS数据库的慢请求 文档数据库服务默认开启了慢请求Profiling ，系统自动将请求时间超过500ms的执行情况记录到对应数据库下的“system.profile”集合中。 1. 通过Mongo Shell连接DDS实例。 开通公网访问的实例 具体请参见： 通过公网连接集群实例 通过公网连接副本集实例 未开通公网访问的实例 具体请参见： 通过内网连接集群实例 通过内网连接副本集实例 2. 执行以下命令，进入指定数据库，以“test”为例。 use test 3. 查看是否生成慢sql集合“system.profile”。 show collections; 回显中有“system.profile”，说明产生了慢SQL，继续执行下一步。 mongos> show collections system.profile test 回显中没有“system.profile”，说明未产生慢SQL，该数据库不涉及慢请求分析。 mongos> show collections test 4. 查看数据下的慢请求日志。 db.system.profile.find().pretty() 5. 分析慢请求日志，查找CPU使用率升高的原因。 下面是某个慢请求日志示例，可查看到该请求进行了全表扫描，扫描了1561632个文档，没有通过索引进行查询。 { "op" : "query", "ns" : "taiyiDatabase.taiyiTables$10002e", "query" : { "find" : "taiyiTables", "filter" : { "filed19" : NumberLong("852605039766") }, "shardVersion" : [ Timestamp(1, 1048673), ObjectId("5da43185267ad9c374a72fd5") ], "chunkId" : "10002e" }, "keysExamined" : 0, "docsExamined" : 1561632, "cursorExhausted" : true, "numYield" : 12335, "locks" : { "Global" : { "acquireCount" : { "r" : NumberLong(24672) } }, "Database" : { "acquireCount" : { "r" : NumberLong(12336) } }, "Collection" : { "acquireCount" : { "r" : NumberLong(12336) } } }, "nreturned" : 0, "responseLength" : 157, "protocol" : "opcommand", "millis" : 44480, "planSummary" : "COLLSCAN", "execStats" : { "stage" : "SHARDINGFILTER", [3/1955] "nReturned" : 0, "executionTimeMillisEstimate" : 43701, "works" : 1561634, "advanced" : 0, "needTime" : 1561633, "needYield" : 0, "saveState" : 12335, "restoreState" : 12335, "isEOF" : 1, "invalidates" : 0, "chunkSkips" : 0, "inputStage" : { "stage" : "COLLSCAN", "filter" : { "filed19" : { "$eq" : NumberLong("852605039766") } }, "nReturned" : 0, "executionTimeMillisEstimate" : 43590, "works" : 1561634, "advanced" : 0, "needTime" : 1561633, "needYield" : 0, "saveState" : 12335, "restoreState" : 12335, "isEOF" : 1, "invalidates" : 0, "direction" : "forward", "docsExamined" : 1561632 } }, "ts" : ISODate("20191014T10:49:52.780Z"), "client" : "172.16.36.87", "appName" : "MongoDB Shell", "allUsers" : [ { "user" : "system", "db" : "local" } ], " 在慢请求日志中，您需要重点关注以下关键字。 全集合（全表）扫描：COLLSCAN 当一个操作请求（如query、update、delete）需要全表扫描时，将大量占用CPU资源。在查看慢请求日志时，发现COLLSCAN关键字，很可能是这些查询占用了CPU资源。 如果该类操作请求较为频繁，建议您对查询的字段建立索引进行优化。 全集合（全表）扫描：docsExamined 通过查看参数“docsExamined”的值，可以查看一个查询扫描了多少文档。该值越大，请求的CPU使用率越高。 不合理的索引：IXSCAN、keysExamined 说明 索引不是越多越好，过多索引会影响写入和更新的性能。 如果您的应用偏向于写操作，建立索引可能会降低写操作的性能。 通过查看参数“keysExamined”的值，可以查看一个使用了索引的查询，扫描了多少条索引。该值越大，请求的CPU使用率越高。 如果索引建立不太合理，或者匹配的结果很多。该场景下，即便使用了索引，请求的CPU使用率也不会降低很多，执行的速度也会很慢。 示例：对于某个集合的数据，a字段的取值很少（只有1和2），而b字段的取值很多。 { a: 1, b: 1 } { a: 1, b: 2 } { a: 1, b: 3 } ...... { a: 1, b: 100000} { a: 2, b: 1 } { a: 2, b: 2 } { a: 2, b: 3 } ...... { a: 1, y: 100000} 如下所示，要实现{a: 1, b: 2} 这样的查询。 db.createIndex( {a: 1} ) 效果不好，因为a相同取值太多 db.createIndex( {a: 1, b: 1} ) 效果不好，因为a相同取值太多 db.createIndex( {b: 1 } ) 效果好，因为b相同取值很少 db.createIndex( {b: 1, a: 1 } ) 效果好，因为b相同取值少 关于{a: 1}与{b: 1, a: 1}的区别，可参考官方文档。 大量数据排序：SORT、hasSortStage 当查询请求中包含排序时，“system.profile”集合中的参数“hasSortStage”的值为“true”。如果排序无法通过索引实现，将在查询结果中进行排序。由于排序将占用大量CPU资源，该场景下，需要通过对经常排序的字段建立索引进行优化。 当您在“system.profile”集合中发现SORT关键字时，可以考虑通过索引来优化排序。 其他操作如建立索引、Aggregation（遍历、查询、更新、排序等动作的组合）也可能占用大量CPU资源，但本质上也适用以上几种场景。更多Profiling的设置，请参见官方文档。

本节主要介绍与其它服务的关系。 云原生架构模式下，完成业务功能需要很多服务相互配合： CSE一般和数据库、缓存和消息中间件同时使用，完成业务功能的开发。 AOM、APM、LTS等工具，则为业务提供运维能力，帮助检测业务故障、分析故障原因。 以Spring Cloud为例，典型的云原生架构和技术选型如下： 云原生架构和DevOps通常是密不可分的，配合使用ServiceStage，可以实现云原生环境的管理、部署流水线，简化微服务应用部署到容器CCE的流程。

在控制台中修改volcanoscheduler配置 Volcano允许用户在安装，升级，编辑时，编写Volcano调度器配置信息，并将配置内容同步到volcanoschedulerconfigmap里。 本节介绍如何使用自定义配置，以便用户让volcanoscheduler能更适合自己的场景。 说明 仅Volcano 1.7.1及以上版本支持该功能。在新版插件界面上合并了原plugins.easservice和resourceexporterenable等选项，以新选项defaultschedulerconf代替。 您可登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”，在右侧找到 Volcano ，单击“安装”或“升级”，并在“参数配置”中设置Volcano调度器配置参数。 使用resourceexporter配置，示例如下： { "cacert": "", "defaultschedulerconf": { "actions": "allocate, backfill", "tiers": [ { "plugins": [ { "name": "priority" }, { "name": "gang" }, { "name": "conformance" } ] }, { "plugins": [ { "name": "drf" }, { "name": "predicates" }, { "name": "nodeorder" } ] }, { "plugins": [ { "name": "ccegputopologypredicate" }, { "name": "ccegputopologypriority" }, { "name": "ccegpu" }, { "name": "numaaware" add this also enable resourceexporter } ] }, { "plugins": [ { "name": "nodelocalvolume" }, { "name": "nodeemptydirvolume" }, { "name": "nodeCSIscheduling" }, { "name": "networkresource" } ] } ] }, "servercert": "", "serverkey": "" } 开启后可以同时使用volcanoscheduler的numaaware插件功能和resourceexporter功能。 使用easservice配置，示例如下： { "cacert": "", "defaultschedulerconf": { "actions": "allocate, backfill", "tiers": [ { "plugins": [ { "name": "priority" }, { "name": "gang" }, { "name": "conformance" } ] }, { "plugins": [ { "name": "drf" }, { "name": "predicates" }, { "name": "nodeorder" } ] }, { "plugins": [ { "name": "ccegputopologypredicate" }, { "name": "ccegputopologypriority" }, { "name": "ccegpu" }, { "name": "eas", "custom": { "availabilityzoneid": "", "driverid": "", "endpoint": "", "flavorid": "", "networktype": "", "networkvirtualsubnetid": "", "poolid": "", "projectid": "", "secretname": "easservicesecret" } } ] }, { "plugins": [ { "name": "nodelocalvolume" }, { "name": "nodeemptydirvolume" }, { "name": "nodeCSIscheduling" }, { "name": "networkresource" } ] } ] }, "servercert": "", "serverkey": "" } 使用ief配置，示例如下： { "cacert": "", "defaultschedulerconf": { "actions": "allocate, backfill", "tiers": [ { "plugins": [ { "name": "priority" }, { "name": "gang" }, { "name": "conformance" } ] }, { "plugins": [ { "name": "drf" }, { "name": "predicates" }, { "name": "nodeorder" } ] }, { "plugins": [ { "name": "ccegputopologypredicate" }, { "name": "ccegputopologypriority" }, { "name": "ccegpu" }, { "name": "ief", "enableBestNode": true } ] }, { "plugins": [ { "name": "nodelocalvolume" }, { "name": "nodeemptydirvolume" }, { "name": "nodeCSIscheduling" }, { "name": "networkresource" } ] } ] }, "servercert": "", "serverkey": "" }

规格项 规格要求 备注 操作系统 Windows 7 Pro SP1 64bit Windows 10 Pro 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2016 standard 64bit Mac OS 暂时不支持Linux平台，Windows用户建议使用Windows7及以上版本。

本章节主要介绍整库迁移到RDS服务。 操作场景 本章节介绍使用CDM整库迁移功能，将本地MySQL数据库迁移到云服务RDS中。 当前CDM支持将本地MySQL数据库，整库迁移到RDS上的MySQL、PostgreSQL或者Microsoft SQL Server任意一种数据库中。这里以整库迁移到RDS上的MySQL数据库为例进行介绍，使用流程如下： 1.创建CDM集群并绑定EIP 2.创建MySQL连接 3.创建RDS连接 4.创建整库迁移作业 前提条件 用户拥有EIP配额。 用户已创建RDS数据库实例，该实例的数据库引擎为MySQL。 本地MySQL数据库可通过公网访问。如果MySQL服务器是在本地数据中心或第三方云上，需要确保MySQL可以通过公网IP访问，或者是已经建立好了企业内部数据中心到云服务平台的VPN通道或专线。 已获取本地MySQL数据库和RDS上MySQL数据库的IP地址、数据库名称、用户名和密码。 用户已参考管理驱动，上传了MySQL数据库驱动。 创建CDM集群并绑定EIP 1.参考创建CDM集群，创建CDM集群。 关键配置如下： CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 CDM集群的VPC，选择和RDS的MySQL数据库实例所在的VPC一致，且推荐子网、安全组也与RDS上的MySQL一致。 如果安全控制原因不能使用相同子网和安全组，则可以修改安全组规则，允许CDM访问RDS。 2.CDM集群创建完成后，选择集群操作列的“绑定弹性IP”，CDM通过EIP访问本地MySQL数据库。 详见下图：集群列表 说明 如果用户对本地数据源的访问通道做了SSL加密，则CDM无法通过弹性IP连接数据源。

本节主要介绍Metadata恢复 概述 关于Metadata的备份策略，DRDS将在每日凌晨2点至3点对实例的Metadata数据进行备份，备份保留时长30天。删除逻辑库、逻辑库分片变更后清理数据、删除实例等影响Metadata的重要操作也会触发元数据备份。 元数据恢复特性用于误删库或者RDS for MySQL本身出现异常等业务场景，可根据过去的某个时间点，将Metadata数据与已经PITR恢复完成的RDS for MySQL实例进行匹配，重建DRDS和RDS for MySQL的关联关系，恢复DRDS。当前该特性仅支持RDS for MySQL引擎。 限制 目标DRDS实例不能关联RDS for MySQL实例，不能创建逻辑库和帐号。 确保选择的RDS for MySQL实例已经进行PITR恢复。 暂不支持目标DRDS实例在主网段、RDS for MySQL实例在扩展网段的场景。 前提条件 成功登录分布式关系型数据库服务控制台。 当前DRDS实例状态为“运行中”。 操作步骤 申请新的DRDS实例。DRDS申请请参考实例申请。 在DRDS实例列表页面单击当前实例名称，进入实例基本信息页面。 在左侧导航栏选择“备份恢复”，进入恢复数据页面。单击“Metadata恢复”按钮。 选择恢复到的时间点，DRDS将在该时间点就近选择合适的DRDS元数据备份集。 选择步骤1中创建的目标实例，如果没有预置新的的实例，请参照实例申请创建新的实例。 选择已经完成PITR的RDS for MySQL实例，单击“确认”进行恢复。 Metadata恢复下发成功提示。

接口描述 本接口可用于切换非基础版Postgresql实例的主备实例，切换主备实例后，原来的备实例成为主实例并承担业务流量。 请求方法 POST URI /v1/node/switch 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id nodeId query Long 是 节点id 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/node/switch { "prodInstId":1, "nodeId":1 } 响应示例 { "message": "SUCCESS", "returnObj": null, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

管理衍生指标 进入数据架构的“技术指标 > 衍生指标”页面，您可以对衍生指标进行编辑、发布、下线、查看发布历史或删除操作。 1. 在数据架构控制台，单击左侧导航树中的“技术指标”，选择“衍生指标”页签，进入衍生指标页面。 2. 您可以根据实际需要选择如下操作。 当需要... 则... 新建 执行新建衍生指标并发布。 编辑 执行3。 发布 执行4。 查看发布历史 执行5。 预览SQL 执行6。 下线 执行7。 查看汇总表 执行8。 删除 执行9。 导入 执行10。 导出 执行11。 3. 编辑 a. 在需要编辑的衍生指标右侧，单击“编辑”，进入编辑衍生指标页面。 b. 根据实际需要编辑相关内容。 c. 在页面下方，单击“试运行”按钮，然后在弹出框中单击“试运行”按钮，测试所设置的衍生指标是否可以正常运行。 如果试运行失败，请根据错误提示定位错误原因，将配置修改正确后，再单击“试运行”按钮进行重试。 d. 如果试运行成功，单击“发布”，提交发布审核。 4. 发布 a. 在需要发布的衍生指标右侧，单击“发布”，弹出“提交发布”对话框。 b. 在下拉菜单中选择审核人。 c. 单击“确认提交”。 5. 查看发布历史 a. 在列表中，找到需要查看的衍生指标，在右侧单击“更多 > 发布历史”，将显示“发布历史”页面。 b. 在“发布历史”中，您可以查看衍生指标的发布历史和版本对比信息。 6. 预览SQL a. 在列表中，找到所需要的衍生指标，在右侧单击“更多 > 预览SQL”，弹出“预览SQL”对话框。 b. 在“预览SQL”中，您可以查看SQL语句，也可以复制SQL。 7. 下线 说明 下线衍生指标的前提是无依赖引用，即无复合指标引用。 a. 在需要下线的衍生指标右侧，单击“更多 > 下线”，系统弹出“提交下线”对话框。 b. 在下拉菜单中选择审核人。 c. 单击“确认提交”。 8. 查看汇总表 当前仅支持查看自动汇聚的汇总表详情。在需要查看汇总表的指标右侧，选择“更多 > 查看汇总表”，跳转到汇总表详情页面。 9. 删除 说明 删除衍生指标的前提是无依赖引用，即无复合指标引用。 a. 在衍生指标列表中，勾选需要删除的衍生指标，单击页面上方“更多 > 删除”，系统弹出“删除”对话框。 b. 单击“是”。 10. 导入 可通过导入的方式将衍生指标批量快速的导入到系统中。 a. 在汇总表上方，单击“更多>导入”，进入“导入配置”页签。 b. 下载衍生指标导入模板，编辑完成后保存至本地。 c. 选择是否更新已有数据。 说明 如果系统中已有的编码和模板中的编码相同，系统则认为是数据重复。 不更新：当数据重复时，不会替换系统中原有的数据。 更新：当数据重复时 系统中的原有数据为草稿状态，则会覆盖生成新的草稿数据。 系统中的原有数据为发布状态，则会生成下展数据。 d. 单击“添加文件”，选择编辑完成的导入模板。 e. 单击“上传文件”，上传完成后，自动跳转到“上次导入”页签，查看已导入的数据。 f. 单击“关闭”。 11. 导出 可通过导出的方式将衍生指标导出到本地。 a. 在衍生指标列表选中待导出的指标。 b. 在列表上方，单击“更多>导出”，即可将系统中的衍生指标导出到本地。 说明 在左侧主题树中选中某个主题，可以导出该主题下的所有衍生指标； 当该空间下不超过500条衍生指标数据时可以全部导出。

数据库迁移后源和目标数据不一致，可能原因有哪些？ 数据不一致的可能原因如下： 1、任务启动前，目标端数据未清空，存在存量数据； 2、配置任务时只选择了全量迁移模式，没有选择增量迁移模式，且任务运行过程中源端发生了数据变更； 3、目标数据库除了数据库迁移工具之外还有其他数据写入； 4、增量迁移存在延迟，增量数据未能完全写入目标库。 先配置一个全量迁移任务，再配置增量数据迁移任务，是否会出现数据不一致？ 可能会出现数据不一致。迁移任务仅配置增量迁移时，任务启动后才开始迁移数据，在任务启动之前，源数据库产生的增量数据都不会被同步到目标数据库。如需进行不停机迁移，建议配置任务时，迁移类型选择全量迁移+增量迁移。 如何判断增量迁移可以停止？ 您可遵循以下步骤，判断增量迁移是否可以停止： 1、先中断业务； 2、在源数据库观察在15分钟内若无任何新会话执行SQL，则可认为业务系统已经停止； 3、增量迁移数量不在变更，并稳定保持一段时间后，可手动停止增量迁移。 迁移完成后怎么校验数据库数据？ 迁移任务完成后，您可以通过以下方式进行校验： 1、您可以登录相关联的业务系统，查看业务系统功能是否正常，数据是否齐全； 2、您可以登录目标数据库，随机抽取数据与源端相比，查看是否保持一致； 3、您可以使用迁移工具的数据稽核功能，对有主键的表进行稽核。

本节介绍了数据库参数修改相关问题与处理方法。 如何修改时区 TaurusDB支持创建实例时选择时区，创建完成后，可以修改时区。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，选择“参数修改”。 步骤 6 在搜索框中搜索时区参数，例如timezone。 步骤 7 选择时区，单击“保存”。 步骤 8 在弹框中，单击“是”，完成时区的修改。 TaurusDB如何设置表名大小写敏感 表名大小写敏感可以通过在管理控制台或API创建数据库实例时指定。 已创建完成的实例不支持修改表名大小写敏感。 通过管理控制台的购买实例页面设置是否区分表名大小写。 图 数据库设置 通过API创建数据库实例设置“lowercasetablenames”指定大小写是否敏感，默认值是“1”。 取值范围： 0：表名称大小写敏感。 1：表名将被存储成小写且表名称大小写不敏感。 是否支持使用SQL命令修改全局参数 云数据库TaurusDB不支持在数据库中执行修改全局参数的命令，您可以到控制台修改参数。

本页介绍天翼云TeleDB数据库逻辑备份相关操作。 操作场景 逻辑备份是指通过导出数据库中的数据和对象到文件中进行的备份方式。该备份不涉及物理文件的操作，而是通过导出数据和结构到SQL文件或其他格式的文件中实现。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树上选择备份与恢复 >物理备份与恢复 ，在当前实例下拉框选择目标实例，选择数据备份 页签。 2. 创建逻辑备份 1. 单击创建逻辑备份 ，出现创建逻辑备份对话框。 2. 在创建逻辑备份对话框，输入备份任务名称，选择数据对象类型，根据业务需求选择是否给存储对象加密。 给存储对象加密 在弹出的密码输入框输入密码，勾选备份数据库，单击图标，将可备份数据库移至已选备份数据库。 不给存储对象加密 勾选备份数据库，单击图标，将可备份数据库移至已选备份数据库。 3. 单击确定，完成逻辑备份。 3. 查看备份详情 1. 单击目标实例所在行的操作列的详情，弹出备份详情对话框。 2. 在备份详情对话框，您可查看备份详情。 4. 删除备份 单击目标实例所在行的操作列的删除，可将备份记录删除。 注意 当删除备份数据时，所涉及到的逻辑备份数据也将被删除，请谨慎操作！

标准库 概念 标准库存放内部管理数据，对应用是透明无感的，应用无需知道标准库的存在。 作用 存放库表结构，分库上的表结构以标准库的为准。 管理命令与库表结构相关的都发送到标准库执行。 对于可以随机发送到任意分片执行的SQL语句，统一发送到标准库执行，如：获取服务器时间 select now()。 在标准库中创建全局序列最大值备份表，用于备份全局序列当前的最大值。 全局序列 序列 序列，即SEQUENCE，是序列号生成器，可以为表中的行自动生成序列号，产生一组等间隔的数值(类型为数字)。其主要的用途是生成表的主键值，可以在插入语句中引用，也可以通过查询检查当前值，或使序列增至下一个值。 全局序列 全局序列用来生成全局唯一ID（类型数字），可用于代替单机的AUTOINCREMENT、主键、唯一键。在分布式数据库场景下，一个逻辑库对应了多个物理数据库分片，逻辑库表的主键要求在所有物理库分片上都唯一，这样用数据库本身的机制生成序列号就无法满足业务的需求了，为此分布式数据库实现了全局唯一的序列号生成器，简称全局序列。 全局序列的使用与oralce的sequence使用类似，先创建好sequence，再通过select xxx.nextval 获取序列值。 注意 为保证序列获取的效率，节点会缓存一段序列，这样在一个集群中存在多个节点的情况下不能保证序列是严格递增的。

本节主要介绍如何使用API移除服务器(集群版适用)。 此操作用来从HBlock集群中移除服务器。 注意 如果移除服务器上有target，该target对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。 如果移除服务器上有target，该target对应卷的高可用类型是Disabled，移除服务器时，业务会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。但服务器移除时，会有数据丢失风险。 如果执行日志采集后，产生的日志保存在服务器安装目录下，在服务器移除之后，该日志将被删除。如果产生的日志保存在HBlock的数据目录内，并且deleteLocalData为true，该日志也将被删除。 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 该节点的所有数据目录不属于任何存储池，允许移除该服务器。否则不能移除，如果必须移除，请使用强制移除，但有丢数据风险。 如果要移除服务器的某个数据目录属于基础存储池，且是基础存储池中仅剩的一个可用故障域中的节点，不允许移除。 如果服务器上有基础服务，不允许移除。 请求语法 plaintext DELETE /rest/v1/system/server/serverId?forceforce&deleteLocalDatadeleteLocalData HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 serverId String 要移除服务器的服务器ID。 是 force Boolean 是否强制移除服务器。 注意 强制移除服务器，可能造成数据丢失。 取值： true：是。 false：否。 默认值为false。 否 deleteLocalData Boolean 移除服务器时，是否删除服务器上HBlock数据目录中的数据。 取值： true：删除服务器上HBlock数据目录中的数据。 false：不删除服务器上HBlock数据目录中的数据。 默认值为false。 否

本文提供SQL Server退订产品的相关说明。 如果您有退订SQL Server产品的需求，可以进行登录天翼云管理中心或SQL Server产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考 退订规则说明 。 通过订单管理退订 1、登录天翼云官网，进入【费用中心】>【订单管理】>【退订管理】 页面。 2、选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3、退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4、信息确认无误后勾选协议，点击退订并再次确认，确认后即刻完成退订。退订后资金退回账户余额。 通过产品控制台退订 您可通过SQL Server产品控制台退订， 1. 进入【实例管理】页面，在目标实例的【操作】列，选择【更多 > 退订】。 2. 在退订页面，单击【提交】进行退订操作

本节介绍了修改pghba配置的操作场景、约束限制和操作步骤等相关内容。 操作场景 您可以配置指定数据库的pghba，以保证可以正常连接到数据库。 约束限制 变更中的实例，不可进行该操作。 备份恢复的所有实例都不会继承原实例的pghba配置，需要重新配置。 METHED当前只支持配置md5、reject、scramsha256这三种认证方式的一种。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在左侧导航栏，单击“账号管理”，选择“pghba修改”。 系统默认创建了四条规则。 步骤 6 该默认规则可以修改和删除，并支持手动添加新规则。操作完成后，在列表上方单击“提交”，在弹框中，单击“确认”。各配置项说明请参见下表。 说明 提交修改后的新配置仅对新连接生效，对于旧连接，需要您断开已有连接后重新连接才能生效。 表 参数说明 参数 取值示例 说明 优先级 0 表示该条记录的优先级，0优先级最高，表示配置优先级最高。 TYPE host 支持配置以下取值： host：该条记录验证TCP/IP连接，包括SSL连接和非SSL连接。 hostssl：该条记录只验证通过SSL建立的TCP/IP连接。 hostnossl：该条记录只验证通过非SSL建立的TCP/IP连接。 DATABASE all 允许用户访问的数据库，all表示允许用户访问所有数据库。如果配置多个，可通过逗号（,）分隔，配置的数据库必须是已存在的且不能是template0，template1这两个数据库。 USER user0 允许哪些用户访问数据库，填写创建数据库账号中创建的用户名。如果配置多个，可通过逗号（,）分隔。必须是已创建的用户且不能配置成内置用户，如：rdsAdmin, rdsMetric, rdsBackup, rdsRepl, rdsProxy。 ADDRESS 0.0.0.0/0 ::0/0 允许用户从哪个或哪些IP访问数据库，0.0.0.0/0（IPv4地址）和::0/0（IPv6地址）表示允许用户从任意IP地址访问数据库。 说明 修改后不在该网段的IP将会连接不上，请谨慎修改。 MASK 空 掩码。如果ADDRESS为IP地址，可以通过此参数指定IP地址的掩码。 METHOD md5 认证方法，支持： reject scramsha256 md5 步骤 7 除手动添加规则外，还支持通过导入方式批量新增pghba配置信息。 在列表上方单击“导入规则”，在右侧弹窗中配置新规则后，单击“确认”。 新增规则（最低优先级）：在已有规则最后追加新规则，优先级低于已有规则。 新增规则（最高优先级）：在已有规则最前追加新规则，优先级高于已有规则。 覆盖已有规则。 步骤 8 在列表上方单击“恢复默认”，可以恢复到系统默认创建的四条规则。 步骤 9 使用psql命令行连接数据库，测试pghba配置的连通性。 plaintext psql h U p 5432 d 结束

此小节介绍数据库安全如何查看审计报表。 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后，您可以立即生成审计报表，并在线预览或下载审计报表。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 立即生成审计报表 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入报表管理页面，操作步骤如下图所示。 4. 在需要生成报表的模板所在行的“操作”列，单击“立即生成报表”，如下图所示。 5. 在弹出的对话框中，单击，设置报表的开始时间和结束时间，选择生成报表的数据库，如下图所示。 6. 单击“确定”。 系统跳转到“报表结果”页面，您可以查看报表的生成进度。报表生成后，您可以预览或下载报表。 预览或下载审计报表 预览或下载审计报表前，请确认报表的“状态”为“100%”。 如果您需要在线预览报表，请使用Google Chrome或Mozilla FireFox浏览器。 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入报表结果页面，操作步骤如下图所示。 4. 在需要预览或下载的报表所在行的“操作”列，单击“预览”或“下载”，如下图所示，在线预览报表结果，或下载并查看报表。 设置报表的执行任务 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入报表管理页面，操作步骤如下图所示。 4. 在需要立即生成报表的模板所在行的“操作”列，单击“设置任务”，如下图所示。 5. 在弹出的对话框中，设置计划任务参数，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 启动任务 开启或关闭计划任务。 邮件通知 开启或关闭邮件通知。数据库安全审计默认开启邮件通知，当数据库生成报表时，数据库安全审计将发送通知邮件。 报表类型 选择生成的报表类型，可以选择：l 日报l 周报l 月报 日报 执行方式 选择报表执行的方式，可以选择：l 执行一次l 周期执行 执行一次 执行时间 选择报表执行的时间点。 18点 格式 当前支持PDF格式。 PDF 数据库 选择执行报表任务的数据库。 6. 单击“确定”。

密码 prometheusHostSshPort22 ssh 端口 pushgatewayPort9234 端口 webHost"192.168.." ip nginxDir"/usr/local" 路径 rontHttpsPort9083 端口 prometheusVersion"prometheus2.31.1.linuxamd64" pushgatewayVersion"pushgateway1.4.2.linuxamd64" alertManagerVersion"alertmanager0.23.0.linuxamd64" opengateway openGatewayAdminPort9014 端口 openGatewayCorePort9013 端口 openApiHttpPort7084 端口 openGatewayCoreHost"" 部署 IP 地址 openapiTenantId11 openapiUserId11 openapiCloudTypeprivatecloud mysql init initMysqlUserroot 控制台公共库 root 用户 initMysqlBin"/teledb/teledb8801/bin/mysql" 控制台公共库路径 initMysqlUserPwd"" root 的密码 3. 执行deploy.sh脚本 执行如下命令 plaintext cd /app/teledbdcpdeploy/deploy/mysql vi inituser.sql 修改inituser.sql文件中创建数据库用户密码，使其与dcp密码一致。 输入:wq!保存退出。 plaintext vi deploy.sh 单节点公共库填写ps efgrep mysql查询sock路径，高可用公共库需要填写VIPIP和端口，通过该命令查询：h VIPIP p端口 执行如下命令，执行deploy.sh脚本 plaintext sh deploy.sh 4. 执行控制台服务脚本deploydcp.sh 执行如下命令 plaintext sudo sh deploydcp.sh 启动web和gateway服务 plaintext sudo systemctl start teledbdcpweb sudo systemctl start teledbdcpapigateway 执行如下命令，检查是否启动。 plaintext sudo systemctl status teledbdcpweb sudo systemctl status teledbdcpapigateway 5. 验证前端是否部署完成 plaintext curl k 如果是服务器重启，nginx 需要手动启动： plaintext /usr/local/nginx/sbin/nginx c /usr/local/nginx/conf/nginx.conf 6. 启动相关服务 执行如下命令，运行prometheus 的脚本 deploypromethues.sh plaintext sudo sh deploypromethues.sh 执行如下命令，启动prometheus 相关服务 plaintext sudo systemctl start prometheus sudo systemctl start alertmanager sudo systemctl start pushgateway 执行如下命令查看服务情况 plaintext sudo systemctl status prometheus sudo systemctl status alertmanager sudo systemctl status pushgateway

参数 参数类型 说明 示例 下级对象 virusDatabaseUpdateTime String 病毒数据库更新时间 20220704 00:00:00 agentGuid String agentGuid testid publicIp String 公网IP 192.168.1.1 agentIp String 私网IP 192.168.1.1 custName String 主机名称 testhostname unHandle Integer 未处理告警数量 0 hostNum Integer 病毒查杀风险主机数量 0 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 quotaId String 防护配额ID 6c8caaa32418441c8c164e3f43d76791 expirationDate String 防护配额到期时间 20220704 10:00:00

参数 参数类型 说明 示例 下级对象 virusDatabaseUpdateTime String 病毒数据库更新时间 20220704 00:00:00 agentGuid String agentGuid testid publicIp String 公网IP 192.168.1.1 agentIp String 私网IP 192.168.1.1 custName String 主机名称 testhostname unHandle Integer 未处理告警数量 0 hostNum Integer 病毒查杀风险主机数量 0 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 quotaId String 防护配额ID 6c8caaa32418441c8c164e3f43d76791 expirationDate String 防护配额到期时间 20220704 10:00:00