SQL Server 2016安装步骤 以下安装方法以SQL Server 2016安装为例，云主机操作系统为Windows Server 2012 数据中心版 R2 64位。 1. 点击下载好的“SQLServer2016SSEIEval.exe”文件，进入SQL安装向导，进行安装操作。 2. 选择“自定义”安装，等待安装程序准备完毕。 3. 选择安装的语言，以及安装目录，点击“安装”。等待安装程序下载，下载完毕后自动进入SQL Server安装中心。 4. 点击左侧的“安装”导航栏，选择第一个选项，即“全新SQL Server独立安装或向现有安装添加功能”。 5. 选择“指定可用版本”，采用免费镜像模式进行安装。（若要正式搭建Sharepoint，需要输入密钥安装SQL Server完整版本。）点击“下一步”。 6. 勾选“我接受许可条款和隐私声明”。点击“下一步”。 7. 如果需要使用Microsoft Update更新则勾选。如果不需要则不用勾选。点击“下一步”。 8. 勾选“全选”，选择安装全部功能后，取消勾选“针对外部数据的PolyBase查询服务”、R服务（数据库内）”以及“R Server（独立）”功能。该云主机为域控制器，PolyBase无法在域控制器中使用，因此取消该选项。点击“下一步”。 9. 勾选“默认实例”。使用默认值来配置实例，不需要任何修改。点击“下一步”。 10. 设置SQL server Configuration。 修改“SQL Server 数据库引擎”的“账户名”为“NT AUTHORITYNETWORK SERVICE”。 设置“SQL Server Analysis Services”为Windows Server添加AD，DHCP，DNS，IIS服务中设置的域账户和密码。详细步骤参见：为Windows Server添加AD，DHCP，DNS，IIS服务。 设置完毕之后点击“下一步”。 11. 勾选“Windows身份验证模式”，点击“添加当前用户”，将当前账号作为SQL Server的管理员账号。点击“下一步”。 12. 勾选“多维和数据挖掘模式”。点击“添加当前用户”，为当前账号添加Analysis Services的管理员权限。点击“下一步”。 13. 设置Reporting Services，在Reporting Services本机模式中，勾选“安装和配置”，在Reporting Services SharePoint集成模式下，勾选“仅安装”。单击“下一步”。 14. 点击“添加当前用户”，为当前账号添加Distributed Replay 控制器的权限。点击“下一步”。 15. Distributed Replay客户端设施使用默认值，不修改。点击“下一步”。 16. 确认SQL Server配置，点击“安装”开始安装。 17. 检查功能状态是否全部成功，如果全部成功，点击“关闭”，SQL Server安装完成。

标准示例 前提条件： 服务端必须开启localinfile开关，在目标实例的基本信息页面，进入参数修改页面里将此参数修改为ON。 客户端必须开启localinfile开关，在my.cnf中配置localinfile或连接数据库使用 localinfile1 参数。 [mysql] localinfile 1. 将本地文件qq.txt中的数据导入test表中，qq.txt文件共有5行数据，列分隔符为','，行分隔符'n'，内容如下： 1,a 2,b 3,c 4,d 5,"e" 2. 创建对应表test，sql如下： CREATE TABLE test ( id int NOT NULL, a varchar(4) NOT NULL, PRIMARY KEY (id) ); 3. 在客户端中执行LOAD DATA命令将qq.txt文件中的数据导入到test表中，设置字符集为 utf8，忽略数据源字段中的双引号。 mysql> LOAD DATA LOCAL INFILE '/data/qq.txt' IGNORE INTO TABLE test CHARACTER SET 'utf8' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY 'n'; Query OK, 5 rows affected, 1 warning (0.00 sec) Records: 5 Deleted: 0 Skipped: 0 Warnings: 1 mysql> select from test; ++ id a ++ 1 a 2 b 3 c 4 d 5 e ++ 5 rows in set (0.00 sec) 注意 数据导入阶段会在一定程度上影响TaurusDB实例性能，请选择在业务低峰时间导入。 建议不要同时发起多个LOAD DATA请求。多个LOAD DATA同时进行，数据高并发写入，表锁竞争以及系统IO抢占会影响总体效率，可能会出现SQL事务超时现象，导致LOAD DATA全部失败。

本章节主要介绍GDS最佳实践。 安装GDS前必需确认GDS所在服务器环境的系统参数是否和数据库集群的系统参数一致。 GDS与DWS通信要求物理网络畅通，尽量使用万兆网。因为千兆网无法承载高速的数据传输压力，极易出现断连，使用千兆网时DWS无法提供通信保障。满足万兆网的同时，要求数据磁盘组I/O性能大于GDS单核处理能力上限（约400MB/s），才能保证单文件导入速率最大化。 提前做好服务部署规划，数据服务器上，建议一个Raid只布1~2个GDS。GDS跟DN的数据比例建议在1:3至1:6之间。一台加载机的GDS进程不宜部署太多，千兆网卡部署1个GDS进程即可，万兆网卡机器建议部署不大于4个进程。 提前对GDS导入导出的数据目录做好层次划分，避免一个数据目录包含过多的文件，并及时清理过期文件。 合理规划目标数据库的字符集，强烈建议使用UTF8作为数据库的字符集，不建议使用sqlascii编码，因为极易引起混合编码问题。GDS导出时保证外表的字符集和客户端字符集一致即可，导入时保证客户端编码，数据文件内容编码和客户端一致。 如果存在无法变更数据库，客户端，外表字符集时，可以尝试使用iconv命令进行手动转换。 注意 f 表示源文件的字符集，t为目标字符集 iconv f utf8 t gbk utf8.txt o gbk.txt 关于GDS导入实践可参考“导入数据最佳实践”章节中的“使用GDS导入数据”。 GDS支持CSV、TEXT、FIXED三种格式，缺省为TEXT格式。不支持二进制格式，但是可以使用encode/decode函数处理二进制类型。例如： 对二进制表导出： 创建表。 CREATE TABLE blobtypet1 ( BTCOL BYTEA ) DISTRIBUTE BY REPLICATION; 创建外表 CREATE FOREIGN TABLE fblobtypet1( BTCOL text ) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:7789/', FORMAT 'text', DELIMITER E'x08', NULL '', EOL '0x0a' ) WRITE ONLY; INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO blobtypet1 VALUES(E'xDEADBEEF'); INSERT INTO fblobtypet1 select encode(BTCOL,'base64') from blobtypet1; 对二进制表导入： 创建表。 CREATE TABLE blobtypet2 ( BTCOL BYTEA ) DISTRIBUTE BY REPLICATION; 创建外表 CREATE FOREIGN TABLE fblobtypet2( BTCOL text ) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:7789/fblobtypet1.dat.0', FORMAT 'text', DELIMITER E'x08', NULL '', EOL '0x0a' ); insert into blobtypet2 select decode(BTCOL,'base64') from fblobtypet2; SELECT FROM blobtypet2; btcol xdeadbeef xdeadbeef xdeadbeef xdeadbeef (4 rows) 对同一张外表重复导出会覆盖之前的文件，因此不要对同一个外表重复导出。 若不确定文件是否为标准的csv格式，推荐将quote参数设置为0x07，0x08或0x1b等不可见字符来进行GDS导入导出，避免文件格式问题导致任务失败。 CREATE FOREIGN TABLE foreignHRstaffSft1 ( MANAGERID NUMBER(6), sectionID NUMBER(4) ) SERVER gsmppserver OPTIONS (location 'file:///inputdata/', format 'csv', mode 'private', quote '0x07', delimiter ',') WITH errHRstaffSft1; GDS支持并发导入导出，gds t参数用于设置gds的工作线程池大小，控制并发场景下同时工作的工作线程数且不会加速单个sql任务。gds t缺省值为8，上限值为200。在使用管道功能进行导入导出时，t参数应不低于业务并发数。 GDS外表参数delimiter是多字符时，建议TEXT格式下字符不要完全相同，例如不建议使用delimiter ''。 GDS多表并行导入同一个文件提升导入性能（仅支持text和csv文件）。 创建目标表。 CREATE TABLE pipegdswidetb1 (city integer, telnum varchar(16), cardcode varchar(15), phonecode vcreate table pipegdswidetb3 (city integer, telnum varchar(16), cardcode varchar(15), phonecode varchar(16), regioncode varchar(6), stationid varchar(10), tmsi varchar(20), recdate integer(6), rectime integer(6), rectype numeric(2), switchid varchar(15), attachcity varchar(6), opc varchar(20), dpc varchar(20)); 创建带有filesequence字段的外表。 CREATE FOREIGN TABLE gdspipcsvr1( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '51'); CREATE FOREIGN TABLE gdspipcsvr2( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '52'); CREATE FOREIGN TABLE gdspipcsvr3( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '53'); CREATE FOREIGN TABLE gdspipcsvr4( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '54'); CREATE FOREIGN TABLE gdspipcsvr5( like pipegdswidetb1) SERVER gsmppserver OPTIONS (LOCATION 'gsfs://127.0.0.1:8781/widetb.txt', FORMAT 'text', DELIMITER E'+', NULL '', filesequence '55'); 将widetb.txt并发导入到pipegdswidetb1。 parallel on INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr1; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr2; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr3; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr4; INSERT INTO pipegdswidetb1 SELECT FROM gdspipcsvr5; parallel off filesequence参数详细内容，可参考《开发指南》中的“CREATE FOREIGN TABLE (GDS导入导出)”。

本节介绍了云容器引擎的最佳实践:容器化Web访问MySQL。 本篇以实际场景介绍如何发布无状态工作负载，并连接有状态数据库，并配合使用持久存储，在本片教程中，我们使用Local PV作为持久存储介质，在生产使用中建议使用Ceph存储。 创建持久存储类 选择Local存储，如下： 创建持久存储卷：在新建存储卷界面，选择第一步中创建的持久存储类 选择LocalPV所在节点以及LocalPV的目录，这里LocalPV所在节点即想要把容器数据持久化到哪一个k8s节点上，LocalPV的目录即是我们所选节点上的指定目录。 注意 此目录需要在我们所选择节点上存在，若不存在需要手动在改节点上创建目录。 创建MySQL有状态服务并使用持久存储卷： 出现新建存储卷界面，我们创建MySQL的流程如下： 点击新建PVC后，我们需要格外注意下图中的注意点。 StorageClasss名称：必须和第二步中创建的持久存储卷使用同一个StorageClass。 所需容量：这里选择的容量不能超过第二步中创建的持久存储卷的容量。 然后开始设置MySQL容器的参数，依次输入MySQL容器名称、选择MySQL镜像及版本号，需要格外注意挂载点的名称和容器路径。 其中数据卷选择刚刚添加的数据卷。 MySQL容器的数据目录为/Var/lib/mysql，所以容器路径输入这个目录。 设置容器的资源参数及环境变量，MySQL容器正常运行我们必须要设置MYSQLROOTPASSWORD这个环境变量，设置root用户密码，同时如果需要在MySQL容器启动后帮我们创建一个database，我们可以使用MYSQLDATABASE这个环境变量。 最后一步，我们为MySQL容器配置集群内访问方式，所以我们选择类型为ClusterIP。 注意 服务端口可以直接与容器端口相同。 创建web无状态工作负载并连接数据库 1、web工作负载配置 我们使用的web工作负载使用的配置文件如下： spring: jpa: showsql: false openinview: true datasource: driverclassname:"com.mysql.cj.jdbc.Driver" jdbcurl: "jdbc:mysql://{MYSQLHOST}:MYSQLHOST:{MYSQLPORT}/test?autoReconnecttrue&useUnicodetrue&characterEncodingUTF8&allowMultiQueriestrue&useSSLfalse" username: "${MYSQLUSERNAME}" password:"${MYSQLPASSWORD}" 在上述配置中，我们通过读取环境变量来设置应用所需的MySQL主机IP、端口、用户名、密码。 2、创建无状态工作负载 这里我们只介绍无状态工作负载的环境变量怎么设置，其他的参数配置与MySQL的类似：

本文介绍用户与角色页相关功能，包括邀请新用户加入组织、编辑/删除用户等。 前提条件 用户已加入组织。 用户需要具有进入用户与角色页面的菜单权限。菜单权限请参考权限说明。 注意事项 开通登入数据管理服务平台时，天翼云主账号会创建组织，且自动注册成为 超级管理员 （一个天翼云主账号对应 一个组织）。 天翼云主账号下的子账号登入数据管理服务平台时，也会自动注册且初始化为当前主账号下组织的 普通用户 。 一个组织下可以有 多个天翼云账号 ，同理一个天翼云账号也可以加入多个组织。 邀请用户 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在用户与角色界面点击邀请用户按钮，弹出邀请用户弹窗，在弹窗内输入用户邮箱信息。 注意 被邀请的用户曾经使用注册的天翼云账号成功登录DMS。 4. 选择 用户角色 ，点击发送验证码。 5. 待用户接收邀请邮件， 输入验证码 ，点击确认即可成功邀请用户加入组织。 用户详情 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 点击用户列表中的用户名 ，弹出用户详情弹窗查看详情。 用户编辑 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 在用户列表中，找到需要进行编辑的用户，单击该用户右侧操作列的编辑按钮，弹出用户编辑弹窗。 4. 在编辑弹窗中，编辑用户相关信息，如下： 说明 超级管理员在此处无法编辑自己的信息，若是需要修改个人用户名，可以在左侧边栏的个人中心 > 个人信息中进行编辑。 编辑操作 用户信息 说明 可编辑 用户名 用户在数据管理服务中的别名，更便于识别用户。 可编辑 用户角色 数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员，超级管理员五种，其中DBA、审计管理员、系统管理员为企业版系统角色，此外超级管理员全局只有一个，创建组织的主账号默认为超级管理员，无法手动设置。 可编辑 所属团队 用户加入的团队。 可编辑 单日查询次数和行数 可在此配置用户在当前组织下单日查询次数和行数上限，用于限制用户在企业版下每天可以执行的查询次数和行数，超过限制用户只能通过数据导出功能查看数据，也可配置无限制，不对用户单日查询次数和行数设限。 注意 配置的次数和行数只在企业版生效，默认次数为2000，行数为20000，可自行按需配置，配置为当天的额度，每天0点会重新统计。 可编辑 用户备注 标注用户备注信息。 不可编辑 用户手机号 用户手机号码。 不可编辑 用户邮箱 唯一标识且绑定用户。

参数 参数类型 说明 示例 下级对象 createTime String 创建时间 20230921 17:49:52 prodDbEngine String 数据库实例引擎 prodInstId String 实例id 169528973574900007 prodInstName String 实例名称 testpg1 prodRunningStatus Integer 实例当前的运行状态 0:运行中 1:重启中 2:备份中 3:恢复中 1001:已停止 1006:恢复失败 1007:VIP不可用 1008:GATEWAY不可用 1009:主库不可用 1010:备库不可用 1021:实例维护中 2000:开通中 2002:已退订 2005:扩容中 2011:冻结 0 alive Integer 实例是否存活,0:存活，1：异常 0 prodOrderStatus Integer 订单状态，0：正常，1：冻结，2：删除，3：操作中，4：失败,2005:扩容中 0 prodType Integer 实例部署方式 0：单机，1：一主一备，2：一主两备，3：只读实例 1 readPort Integer 读端口 9304 vip String 虚拟ip地址 writePort String 写端口 9304 readonlyInstnaceIds Array of Strings 只读实例id列表 [] instanceType String 实例类型，primary:主实例，readonly:只读实例 primary toolType Integer 备份工具类型，1：pgbaseback，2：pgbackrest，3：s3 1

5. /var 存储动态数据，包括日志、缓存和临时文件。 · 关键文件 ： o /var/log/：系统日志文件，误删可能导致日志分析丢失。 o /var/lib/dpkg/ 或/var/lib/rpm/：包管理器的数据库，误改可能导致包管理器失效。 o 修改风险 ：可能导致无法记录日志或无法管理软件包。 6. /dev 存放设备文件，代表内核发现的硬件设备。 · 关键文件 ： o /dev/sda 、/dev/nvme0n1 等：磁盘设备文件。 o /dev/null 、/dev/zero 等：特殊设备文件。 o 修改风险 ：误改可能导致硬件无法正常工作或系统无法识别设备。 7. /proc 和 /sys 虚拟文件系统，用于访问内核和系统信息。 · 关键文件 ： o /proc/cpuinfo：CPU 信息。 o /proc/meminfo：内存信息。 o 修改风险 ：通常只读，擅自修改某些可写条目可能导致系统不稳定。 8. /root 超级用户的主目录。 · 关键文件 ： o 配置文件如.bashrc、.profile。 o 修改风险 ：错误修改可能影响 root 用户的环境配置。 9. /lib 和 /lib64 存放系统启动和运行所需的基础库。 · 关键文件 ： o /lib/systemd/systemd：系统初始化程序。 o 修改风险 ：修改可能导致系统无法正常启动。

本页重点介绍通过天翼云官网门户退订数据迁移实例的过程。 操作步骤 1、登入天翼云门户。 登录天翼云 2、进入数据传输服务DTS控制台。 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前仅支持上海36/华东1/西南1 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 3、在实例列表，选择目标实例，点击“更多”>“退订”。 在【数据迁移】实例列表页面中，点击需要退订的迁移实例的操作列中的“更多”下拉菜单，点击“退订”，跳转到【退订】页面。 注意 当实例状态为“开通中”和“续订中”时，退订菜单不能点击。 当实例为其他状态时“退订”菜单可点击。 4、点击确认，完成退订。 在【退订】页面，点击“确认”按钮，页面提示退订中。 过程需要消耗一段时间，退订成功后，原有实例将被“冻结”，退订后底层数据保留固定时间（以天为单位）。

4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到磁盘IO高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录云容器引擎控制台，进入目标实例节点的监控指标页，观测磁盘读写速率(Bps)指标。 2、业务应用验证： 观察运行在目标节点上、且挂载了持久化存储（PVC）的业务 Pod（如数据库、中间件等），确认其读写性能是否下降或出现超时。 检查无状态应用的日志写入是否出现延迟或失败。 验证您的业务监控告警系统是否成功捕获到节点磁盘I/O异常或应用性能劣化，并触发了相应告警。

DSC可重复执行识别任务，如果您需要对数据进行再一次的扫描，可参考本章节启动识别任务。 前提条件 已添加OBS、数据库、大数据源资产或MRS，具体操作请参见资产列表。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别（新） > 识别任务”，进入识别任务界面。 5. 在待启动任务行的“操作”列单击“立即识别”，右上角弹框提示扫描任务开始扫描，即执行成功。 说明 如果您需要停止正在执行的任务，请在目标任务“操作”列，单击“停止”。 后续处理 查看识别结果：敏感数据识别任务扫描完成后，可在识别任务列表目标任务操作列单击“识别结果”，查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。

本文介绍了主备复制延迟持续增长后自动恢复的方法。 场景描述 MySQL实例复制延迟很大，在一段时间内持续增长，在业务低峰期自动恢复。 原因分析 查看数据库主从延时是在一定时间内延时变大且一段时间内持续增长，业务低谷期恢复正常的，根据该现象可以推测此场景为大事务，业务高峰期，或DDL操作导致。可以通过控制台查看慢日志，分析慢SQL，以及观察事务记录是否有大事务或DDL操作。 查看控制台慢查询分析，分析慢查询语句，使用索引优化SQL语句时应当要考虑业务峰值，后面查看控制台事务记录发现，业务正在高峰期，有大量的instert操作，但发现有增加，删除索引的DDL操作，因为表的数据量上千万，耗时长，从而导致从节点在回放该DDL时复制延迟持续增长，回放完DDL后延迟恢复正常。 解决方案 该场景属于正常现象，等待DDL执行完成后，延迟会自动恢复。 索引的改动是涉及整个表的，建议在业务低谷期进行增删索引的操作。

本文介绍如何通过pgAdmin客户端来连接实例。 您可通过pgAdmin客户端来连接实例，进行可视化操作。 操作步骤 注意 需要使用pgAdmin 4及以上版本。 本章节演示使用的为pgAdmin4 6.5版本，不同版本间可能存在差异。 1.启动pgAdmin客户端。 2.在Server处点击鼠标右键，Create>Server打开创建连接的窗口。 3.弹出框的General选项卡填写连接的一些描述信息，比如名字等；Connection选项卡填写连接的网络信息，也就是RDSPostgreSQL实例的信息。 Connection选项卡关键参数解释： Host name/address：内网方式连接时，输入实例的vip/ipv4连接地址中的ip地址；公网方式连接时，输入目标实例绑定的弹性ip地址。 Port：数据库端口，默认为6543。 Username：用户名，默认为root。 Password：Username对应的密码。 4.保存配置，若连接信息无误，那双击新建的server即可连接上实例。

本文说明如何配置应用启动参数。 若您的应用exe程序启动时需要支持免登录、连接数据库等功能，可以在应用发布时输入您需要的启动参数，本文说明如何查看您的应用启动参数。 操作步骤 1. 进入云渲染控制台。 2. 在应用列表选择您需要配置的应用，点击修改 。 3. 填写完成后单击确定 ，即完成启动参数配置。 填写说明 注意： 当您的应用在开通服务后显示启动异常，您可以检查是否exe启动时需要配置启动参数 1. 进入任务管理器的详细信息，选中命令行。 2. 在任务管理器找到您的exe进程，查看可执行程序名后面的参数 ，如果有的话，需要填入启动参数。 3. 选择相应进程（路径含Win64），使用ctrl+c可以拷贝整行信息，然后选择 exe后面的信息作为启动参数填入 。

本小节介绍漏洞扫描术语解释。 漏洞扫描服务 漏洞扫描服务是针对服务器进行漏洞扫描的一种安全检测服务。 扫描器 扫描器是一类自动检测本地或远程主机安全弱点的程序，它能够快速准确地发现扫描目标存在的漏洞并提供给使用者扫描结果。 漏洞库 包含各种已知漏洞信息的大型数据库，用于查找和识别系统中存在的漏洞。 弱口令 密码强度低，或广泛被使用，容易被攻击者破解的口令。 开放端口（SYN扫描） 端口扫描是计算机入侵者常用的一种漏洞发现方式，攻击者可以通过它了解到主机攻击弱点，一个开放端口就是一个潜在的通信通道，也就是一个入侵通道。 弱口令检测 通过弱口令字典，检测用户SSH、RDP等服务是否使用了弱密码，及时更改弱口令有效防备暴力破解入侵。 配置脆弱性检测 配置脆弱性检测也就是基线检查，针对IT设备的安全特性，选择合适的安全控制措施，定义不同IT设备的最低安全配置要求，则该最低安全配置要求就称为安全基线。

本章节介绍通过内网连接Microsoft SQL Server实例的流程。 本章介绍如何在管理控制台创建Microsoft SQL Server实例，并通过内网使用弹性云服务器上连接Microsoft SQLServer实例。 步骤一：创建实例。根据业务需求，确认Microsoft SQL Server实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接Microsoft SQL Server实例。

使用场景 针对使用多种云产品的用户，通过资源分组功能将同一业务相关的弹性云主机、物理机、云硬盘、弹性IP、带宽、数据库等资源添加到同一资源分组中。从分组角度查管理资源，管理告警规则，可以极大的降低运维复杂度，提高运维效率。 限制与约束 一个用户最多可创建10个资源分组。 一个资源分组可添加11000个云服务资源。 一个资源分组对不同类型资源有可选数量限制，具体请参见控制台提示。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表 > 云监控”。 4. 单击页面左侧的“资源分组”，进入“资源分组”页面。 5. 单击页面右上角的“创建资源分组”按钮。 6. 按照界面提示，填写分组名称并选择企业项目。 选择了企业项目后，只有拥有该企业项目权限的用户才可以查看并管理资源分组，权限划分更合理更细致。 7. 选择需要添加的云服务资源。 8. 单击“立即创建”，完成资源分组的创建。

视频拼接功能介绍 。 综述 视频拼接是将多个视频文件合并成一个单一的视频文件的过程。它可以用于将多个短视频片段拼接成一个完整的视频，或者将不同来源的视频文件合并为一个连续的视频。常见的场景是用户需要在主视频的前后增加固定的片头、片尾，以宣告版权或增强宣传效应。更复杂的场景主要是将多个视频片段按照一定的逻辑关系组合成为一个新的视频，片段直接会增加各种过渡或特效，以提升视频的观赏性和连续性。此类场景往往需要专业的视频剪辑软件才能完成。 云点播目前提供了基础的拼接服务，在不使用复杂剪辑软件的前提下，通过编码技术实现主文件和固定片头、片尾的合并，实现培训类视频、短视频的快速生产。视频拼接通常涉及以下步骤： 1. 准备要拼接的主视频文件，这些文件需要在云点播支持的媒体类型范围内。 2. 准备固定的片头、片尾视频。 3. 将片头、主视频、片尾按照一定的顺序组装好，并配置完成最终输出文件的规格（视频格式、分辨率等），即可开始启动拼接任务。 注意 1. 由于视频拼接的过程其本质也是转码的过程，目前几乎所有的视频转码都是有损转码。因此实际输出的文件相比较与原始文件，在画质上可能会存在一定的损失。为保证最终画面在可以接受的损失范围内，原始视频（包括主视频、片头、片尾）应尽量保持视频码率足够大，画面足够清晰。 2. 云点播提供的拼接功能只能按照指定顺序对视频进行编排组装，在两个视频画面拼接处可能会存在一定的画面跳跃或音频突进。如需要精细的过渡效果，需要使用专用剪辑工具增加过渡效果。为了尽量实现良好的拼接效果，建议片头、片尾视频提前做好画面过渡效果，并在片段衔接前后尽量保持音轨平静，不要有噪音或者跳跃声响。 3. 如果片头、片尾和主视频在视频分辨率、帧率等视频规格上可能存在差异，在实际拼接过程中只能按照一个固定分辨率、帧率进行转换，因此可能存在某些画面的失真扭曲、频闪等。为了保证拼接后的效果，建议准备多种分辨率规格的片头片尾，在不同主视频拼接时选用合适的素材。

本章节主要介绍新建业务场景的操作。 管理所有业务场景，场景定义了规则间的逻辑关系，使用目录维护业务场景。 前提条件 在DataArts Studio控制台的“实例 > 进入控制台 > 空间管理 > 数据质量 > 业务指标监控 > 业务场景管理”页面创建归属目录。基于规则创建业务场景，需要选择业务场景归属目录，请参见下图创建归属目录。 导航栏按键说明 序号 说明 1 新建目录。 2 刷新目录。 3 选择全部，单击右键，可新建目录、重命名目录和删除目录。 新建业务场景 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据质量”模块，进入数据质量页面。 详见下图：选择数据质量 2.选择“业务指标监控 > 业务场景管理”。 3.单击“新建”，在弹出的对话框中，参见下表配置相关参数，新建场景。 配置周期调度参数 参数名 说明 基本配置 业务场景名称 业务场景的名称，只能包含中文、英文字母、数字、“”，且长度为1~64个字符。 描述 为更好的识别业务场景 ，此处加以描述信息。描述信息长度不能超过256个字符。 所属目录 业务场景的存储目录，可选择已创建的目录。目录创建请参见上图“新建业务场景的归属目录”。 业务级别 支持提示、一般、严重和致命四种业务级别，业务级别决定发出通知消息的模板样式。 规则组配置 定义规则组 规则组包含一个或者多个规则，规则间是逻辑表达式。 定义规则A 支持从下拉框中选择已定义的规则。 单击，可插入多条规则。 订阅配置 通知状态 通过单击或来关闭或开启通知开关。 通知类型 包含如下类型： 触发告警 运行成功 选择主题 选择消息通知的主题。 4.单击“下一步”，选择调度方式，支持单次调度和周期调度两种方式，周期调度的相关参数配置请参见下表。 配置周期调度参数 参数名 说明 生效日期 调度任务的生效时间段。 调度周期 选择调度任务的执行周期，并配置相关参数。 分钟 小时 天 周 间隔时间 调度任务的间隔时间。 调度时间 设置调度任务的起始时间和结束时间。

本节介绍如何在分布式缓存服务管理控制台查看参数模板的详细信息。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“参数模板”。 步骤 4 在“参数模板”页面，选择“系统默认”或者“自定义”。 步骤 5 查询参数模板。 当前支持通过模板名称搜索对应的参数模板，直接在搜索栏输入关键字即可。 步骤 6 在需要查看的参数模板左侧，单击该模板名称，进入模板的参数页面。各参数的详细介绍见下表。 Redis缓存实例配置参数说明 参数名 参数解释 取值范围 默认值 timeout 客户端空闲N秒（timeout参数的取值）后将关闭连接。当N0时，表示禁用该功能。Proxy集群实例不支持该参数。 0~7200，单位：秒。 0 appendfsync 操作系统的fsync函数刷新缓冲区数据到磁盘，有些操作系统会真正刷新磁盘上的数据，其他一些操作系统只会尝试尽快完成。Redis支持三种不同的调用fsync的方式： no：不调用fsync,由操作系统决定何时刷新数据到磁盘，性能最高。 always：每次写AOF文件都调用fsync，性能最差，但数据最安全。 everysec：每秒调用一次fsync。兼具数据安全和性能。单机实例不支持该参数。 l nol alwaysl everysec no appendonly 指定是否在每次更新操作后进行日志记录，Redis在默认情况下是异步的把数据写入磁盘，如果不开启，可能会在断电时导致一段时间内的数据丢失。有2个取值供选择：yes：开启。no：关闭。单机实例不支持该参数。 l yesl no yes clientoutputbufferlimitslavesoftseconds slave客户端outputbuffer超过clientoutputbufferslavesoftlimit设置的大小，并且持续时间超过此值（单位为秒），服务端会主动断开连接。单机实例不支持该参数。 0~60 60 clientoutputbufferslavehardlimit 对slave客户端outputbuffer的硬限制（单位为字节），如果slave客户端outputbuffer大于此值，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 clientoutputbufferslavesoftlimit 对slave客户端outputbuffer的软限制（单位为字节），如果outputbuffer大于此值并且持续时间超过clientoutputbufferlimitslavesoftseconds设置的时长，服务端会主动断开连接。单机实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 maxmemorypolicy 在达到内存上限（maxmemory）时DCS将如何选择要删除的内容。有8个取值供选择： volatilelru：根据LRU算法删除设置了过期时间的键值。 allkeyslru：根据LRU算法删除任一键值。 volatilerandom：删除设置了过期时间的随机键值。 allkeysrandom：删除一个随机键值。 volatilettl：删除即将过期的键值，即TTL值最小的键值。 noeviction：不删除任何键值，只是返回一个写错误。 volatilelfu:根据LFU算法删除设置了过期时间的键值。 allkeyslfu:根据LFU算法删除任一键值。 取值范围与实例的版本有关 默认值与实例的版本及类型有关 luatimelimit Lua脚本的最长执行时间，单位为毫秒。读写分离实例不支持设置该参数。 100～5,000 5,000 masterreadonly 设置实例为只读状态。设置只读后，所有写入命令将返回失败。Proxy集群、读写分离实例不支持该参数。 l yesl no no maxclients 最大同时连接的客户端个数。Proxy集群、读写分离实例不支持该参数。 取值范围与实例的类型及规格有关 默认值与实例的类型及规格有关 protomaxbulklen Redis协议中的最大的请求大小，单位为字节。读写分离实例不支持设置该参数。 1,048,576～536,870,912 536,870,912 replbacklogsize 用于增量同步的复制积压缓冲区大小（单位为字节）。这是一个用来在从节点断开连接时，存放从节点数据的缓冲区，当从节点重新连接时，如果丢失的数据少于缓冲区的大小，可以用缓冲区中的数据开始增量同步。单机实例不支持该参数。 16,384～1,073,741,824 1,048,576 replbacklogttl 从节点断开后，主节点释放复制积压缓冲区内存的秒数。值为0时表示永不释放复制积压缓冲区内存。单机实例不支持该参数。 0～604,800 3,600 repltimeout 主从同步超时时间，单位为秒。单机实例不支持该参数。 30～3,600 60 hashmaxziplistentries 当hash表中只有少量记录时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 512 hashmaxziplistvalue 当hash表中最大的取值不超过预设阈值时，使用有利于节约内存的数据结构来对hashes进行编码。 1~10000 64 setmaxintsetentries 当一个集合仅包含字符串且字符串为在64位有符号整数范围内的十进制整数时，使用有利于节约内存的数据结构对集合进行编码。 1~10000 512 zsetmaxziplistentries 当有序集合中只有少量记录时，使用有利于节约内存的数据结构对有序序列进行编码。 1~10000 128 zsetmaxziplistvalue 当有序集合中的最大取值不超过预设阈值时，使用有利于节约内存的数据结构对有序集合进行编码。 1~10000 64 latencymonitorthreshold 延时监控的采样时间阈值（最小值），单位为毫秒。阈值设置为0：不做监控，也不采样；阈值设置为大于0：将记录执行耗时大于阈值的操作。可以通过LATENCY等命令获取统计数据和配置、执行采样监控。Proxy集群实例不支持该参数。 0~86400000，单位：毫秒。 0 notifykeyspaceevents notifykeyspaceevents选项的参数为空字符串时，功能关闭。另一方面，当参数不是空字符串时，功能开启。 notifykeyspaceevents的参数可以是以下字符的任意组合，它指定了服务器该发送哪些类型的通知： K：键空间通知，所有通知以keyspace@为前缀。 E：键事件通知，所有通知以keyevent@为前缀。 g：DEL、EXPIRE、RENAME等类型无关的通用命令的通知。 $：字符串命令的通知。 l：列表命令的通知。 s：集合命令的通知。 h：哈希命令的通知。 z：有序集合命令的通知。 x：过期事件：每当有过期键被删除时发送。 e：驱逐(evict)事件：每当有键因为maxmemory政策而被删除时发送。 A：参数glshzxe的别名。输入的参数中至少有一个K或者E，A不能与g$lshzxe同时出现，不能出现相同字母。举个例子，如果只想订阅键空间中和列表相关的通知，那么参数就应该设为Kl。将参数设为字符串"AKE"表示发送所有类型的通知。Proxy集群实例不支持该参数。 请参考该参数的描述。 Ex slowloglogslowerthan Redis慢查询会记录超过指定执行时间的命令。slowloglogslowerthan用于配置记录到慢查询的命令执行时间阈值，单位为微秒。 0～1,000,000 10,000 slowlogmaxlen 慢查询记录的条数。注意慢查询记录会消耗额外的内存。可以通过执行SLOWLOG RESET命令清除慢查询记录。 0～1,000 128 multidb 开启或关闭多DB特性。要求先清除已有数据。清除数据之前请先手动备份生成备份文件。若要恢复已清除的数据请通过数据迁移页面的备份导入功能进行数据恢复。有2个取值供选择：yes：开启。no：关闭。仅Redis 4.0及以上版本的Proxy集群实例支持该参数。 l yesl no no 说明 maxclients、reservedmemorypercent、clientoutputbufferslavesoftlimit、clientoutputbufferslavehardlimit参数的默认值和取值范围与实例规格有关，因此参数模板不显示该四个参数。 表中的内存优化相关参数可以参考Redis官网说明，链接：

本节介绍如何在DCS管理控制台查看DCS缓存实例的详细信息。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 查询DCS缓存实例。 支持通过关键字搜索对应的DCS缓存实例。 不选择过滤属性，直接在搜索栏输入关键字搜索时，默认按照实例名称进行搜索。 支持通过指定属性的关键字查询对应的DCS缓存实例。 单击搜索栏，选择实例属性后，输入对应属性的关键字进行搜索，可同时选择多个不同的过滤属性。 例如，选择“状态>运行中”，“实例类型>主备”，或选择“缓存类型>Redis 5.0”等。 更多的搜索设置帮助，请单击搜索栏右侧的搜索帮助。 步骤 5 在需要查看的DCS缓存实例左侧，单击该实例的名称，进入实例的基本信息页面。参数说明如下表所示。 表 参数说明 信息类型 参数 说明 ::: 基本信息 名称 DCS缓存实例的名称。单击“名称”后的可以修改实例名称。 基本信息 状态 DCS缓存实例状态。 基本信息 ID DCS缓存实例的ID。 基本信息 缓存类型 DCS的缓存类型，同时还会展示版本号，例如，Redis 5.0。 基本信息 实例类型 DCS缓存实例类型，支持“单机”、“主备”、“读写分离”、“Proxy集群”和“Cluster集群”。 基本信息 规格 DCS缓存实例规格。 基本信息 已用/可用内存 (MB) DCS缓存实例已经使用的内存量和您可以使用的最大内存量。 已使用的内存量包括两部分： 用户存储的数据； Redisserver内部的buffer（如client buffer、replbacklog等），以及内部的数据结构。 基本信息 CPU DCS缓存实例的CPU。 基本信息 企业项目 企业项目。单击参数后的可以修改企业项目。 基本信息 维护时间窗 运维操作时间。单击参数后的可以修改时间窗。 基本信息 描述 DCS缓存实例的描述信息。单击“描述”后的可以修改描述信息。 连接信息 访问方式 当前支持密码访问和免密访问两种方式。 连接信息 连接地址 DCS缓存实例的IP和端口号。单击连接地址后的可以修改端口号。 说明 DCS服务对接DNS之后创建的实例会显示域名连接地址，在此之前创建的实例仅支持IP地址，且不支持变更为域名连接地址的模式。 如果是Redis 4.0、Redis 5.0和Redis 6.0的主备实例，“连接地址”表示主节点的域名和端口号，“只读地址”表示备节点的域名和端口号。客户端连接时，可选择主节点或备节点的域名和端口号。 仅Redis 4.0/5.0/6.0实例支持修改端口，Redis 3.0实例不支持。 连接信息 IP地址 DCS缓存实例的IP和端口号。 网络信息 可用区 缓存节点所属的可用区。 网络信息 虚拟私有云 DCS缓存实例所在的私有网络。 网络信息 子网 DCS缓存实例所属子网。 网络信息 安全组 DCS缓存实例所关联的安全组。 当前仅Redis 3.0支持安全组访问控制，单击“安全组”后的可以修改安全组。 Redis 4.0及以上版本实例是基于VPCEndpoint，暂不支持安全组。 付费信息 计费方式 按需计费 付费信息 创建时间 DCS缓存实例开始创建时间。 付费信息 运行时间 DCS缓存实例完成创建时间。 实例拓扑 查看实例拓扑图，将鼠标移动到具体实例图标，可以查看该实例的总体监控信息，或者单击实例图标，可以查看实例历史监控信息。 仅主备、读写分离和集群实例显示实例的拓扑图。

准备工作 准备一个算力密集型的应用，当用户请求时，需要先计算出结果后才返回给用户结果，如下示例，这是一个PHP页面，代码将保存在index.php文件中，用户请求时先循环开方1000000次，然后再返回“OK!”。 编写Dockerfile制作容器镜像。 FROM php:5apache COPY index.php /var/www/html/index.php RUN chmod a+rx index.php 执行如下命令构建镜像，镜像名称为busyphp。 docker build t busyphp:latest . 构建完成后上传到目标资源池的SWR镜像仓库，上传容器镜像的步骤请参见“容器镜像服务 > 客户端上传镜像”。 创建有1个工作节点的CCE集群，工作节点规格2U4G，节点需要带弹性公网IP，以便访问公网。 在CCE控制台“插件管理”中，如未安装请首先给集群安装好以下插件： •autoscaler：CA插件。 •metricsserver：是Kubernetes集群范围资源使用数据的聚合器，能够收集包括了Pod、Node、容器、Service等主要Kubernetes核心资源的度量数据。 创建节点池和CA策略 在CCE控制台中，创建一个节点池，添加一个2U4G的节点，并打开节点池的弹性扩缩容开关，如下图所示。 修改autoscaler插件配置，将自动缩容开关打开，并配置缩容相关参数，例如节点资源使用率小于50%时进行缩容扫描，启动缩容。插件规格建议至少选择“高可用50”，即保证运行不少于2个autoscaler实例。 上面配置的节点池弹性伸缩，会根据Pod的Pending状态进行扩容，根据节点的资源使用率进行缩容。 CCE同时支持创建CA策略，这里的CA策略可以根据CPU/内存分配率扩容、还可以按照时间定期扩容。CA策略可以与autoscaler默认的根据Pod的Pending状态进行扩容共同作用。 如下图所示，在CCE控制台 > 弹性伸缩 > > > 节点伸缩中创建一个“节点伸缩策略”，配置当集群CPU分配率大于70%时，增加一个节点。CA策略需要关联节点池，可以关联多个节点池，当需要对节点扩缩容时，在节点池中根据最小浪费规则挑选合适规格的节点扩缩容。

该任务用于指导用户开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板 > 租户管理 > 账号管理 ，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板 > 租户管理 > 租户管理 ，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源 > 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源 > 虚IP资源管理 ，单击新增 ，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理> 池内组件上架 ，单击上架 ，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品 > RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购 ，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心> 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多 > 重新施工 。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

本节主要介绍编辑同步对象 数据复制服务提供的编辑同步对象功能可以对实时同步的对象进行修改。创建实时同步任务后，对于增量同步中的任务，您可以通过编辑同步对象来增加或者移除同步数据库和表，并提交同步任务。 前提条件 已登录数据复制服务控制台。 方法一 步骤 1 在“实时同步管理”页面，选择需要修改同步对象的任务，单击操作列的“编辑”按钮。 步骤 2 进入“设置同步”页面，修改需要同步的对象，单击“下一步”。 步骤 3 在“预检查”页面，进行同步任务预校验，校验是否可进行。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行任务预校验。 预检查完成后，且所有检查项结果均通过时，单击“下一步”。 说明 所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。 步骤 4 页面跳转至“实时同步管理”，在同步任务列表中，当前任务状态显示为“增量同步”，并生成任务状态为“任务变更中”的子任务，待子任务变更完成后，开始对编辑后的同步对象进行增量同步。 方法二 步骤 1 在“实时同步管理”页面，选择需要修改同步对象的任务，单击任务名称。 步骤 2 页面跳转至“基本信息”，切换到“同步映射”页签，单击指定同步对象后面的“编辑”按钮。 步骤 3 执行方法一的步骤步骤2到步骤4。

本页简要介绍数据库V3.0.0版本更新说明。 版本说明 V3.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 3.0 2021年 12 月 新增和优化功能： 1. 新增告警管理模块，包括告警触发管理、告警记录管理、告警规则管理和站内信通知。 2. 支持磁盘监控，包括磁盘占用量统计和磁盘占用率统计。 3. 支持实例运行快照，包括快照执行和快照查询。 4. 支持系统信息功能，包括系统信息查询和系统参数管理。 5. 支持在线升级功能。 6. 优化性能，包括优化costsize、优化Gather算子、优化并行聚合操作、优化组估计、优化远程子计划和优化远程子查询。 7. 优化Oracle兼容性，包括支持SUM和TOCHAR函数、支持(+) 外连接操作符。 修改漏洞 漏洞名称：TeleDB：PostgreSQL 加密问题漏洞(CVE202025694)。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 修复缺陷 无。

本页介绍天翼云TeleDB数据库通过调大workmem来减少I/O的优化案例。 workmem参数为SQL中排序、hash散列操作时可用的内存，当排序、hash散列操作需要的内存超过workmem时，会将超出部分写入临时文件，当触发临时文件写时，会产生I/O，大量的临时文件写会严重影响SQL性能。 workmem默认为4MB，可以针对需要更多workmem的SQL进行会话级/语句级设置，不建议全局设置过大，避免因内存消耗过多导致的OOM。 下面是用到workmem参数调整的SQL优化案例： 1. 测试数据准备： teledb CREATE TABLE t1(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 70.545 ms teledb CREATE TABLE t2(f1 serial not null unique,f2 text,f3 text,f4 text,f5 text,f6 text,f7 text,f8 text,f9 text,f10 text,f11 text,f12 text) distribute by shard(f1); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. CREATE TABLE Time: 61.913 ms teledb insert into t1 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,1000) as t; INSERT 0 1000 Time: 48.866 ms teledb insert into t2 select t,md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text),md5(t::text) from generateseries(1,50000) as t; INSERT 0 50000 Time: 792.858 ms teledb

参数 说明 'name' 更新的警报名称。名称为sysname，无默认值。 'newname' 警报新名称。该名称必须唯一。“newname”的值为“sysname”，默认值为NULL。 messageid 警报定义的新消息或错误号。通常messageid与sysmessages表中的错误号相对应。messageid的数据类型为int，默认值为NULL。仅当警报的严重级别设置为0时，才能使用消息ID。 severity 警报定义的新严重级别 (从1到25)。发送Microsoft到具有指定严重性的Windows应用程序日志的任何SQL Server消息都将激活警报。严重性为int，默认值为NULL。仅当警报的消息ID设置为0时，才能使用严重性级别。 enabled 指示警报的当前状态。enabled为tinyint，默认值为1（已启用）。 如果为0，则不启用警报，也不触发警报。 delaybetweenresponses 警报响应之间的等待时间（以秒为单位）。“delaybetweenresponses”的值为“int”，默认值为0，这意味着响应之间不等待（每次出现警报时都生成响应）。响应可以为下面的一种或两种形式： 通过电子邮件或寻呼发送的一个或多个通知。 要执行的作业。 例如，当警报在短时间内重复产生时，通过设置该值就有可能避免发送重复的电子邮件。 'notificationmessage' 作为电子邮件、net send或寻呼通知的一部分发送给操作员的可选附加消息。“notificationmessage”的值为“nvarchar（512）”，默认值为NULL。指定notificationmessage可用于添加特别注释，如补救过程。 includeeventdescriptionin 指定是否应该在通知消息SQL Server中包含Windows应用程序日志中的错误说明。其数据值为tinyint，默认值为NULL，可以是下列值中的一个或多个。 值为0，表示无。 值为1，电子邮件。 值为2，表示寻呼程序。 值为4，表示net send。 值为7，表示All。 'database' 必须发生错误才能触发警报的数据库。如果未提供数据库，则会触发警报，而不考虑错误发生的位置。数据库为sysname。不允许用方括号 ([ ]) 将名称括起来。默认值为NULL。 'eventdescriptionkeyword' 必须在错误消息日志中的错误说明中找到的字符序列。可以使用TransactSQL LIKE表达式模式匹配字符。“eventdescriptionkeyword”的值为“nvarchar (100) ”，默认值为NULL。此参数适用于筛选对象名称 (例如, % customertable% )。 jobid 作业标识号。“jobid”的值为“uniqueidentifier”, 默认值为NULL。如果指定了jobid , 则必须省略jobname。 'jobname' 为响应此警报而执行的作业的名称。“jobname”的值为“sysname”，默认值为NULL。如果指定了jobname，则必须省略jobid。 occurrencecount 重置警报发生的次数。“occurrencecount”的值为“int”，默认值为NULL，且只能设置为0。 countresetdate 重置上一次重置发生计数的日期。“countresetdate”的值为“int”，默认值为NULL。 countresettime 重置上一次重置发生计数的时间。“countresettime”的值为“int”，默认值为NULL。 lastoccurrencedate 重置警报上一次发生的日期。“lastoccurrencedate”的值为“int”，默认值为NULL，且只能设置为0。 lastoccurrencetime 重置警报上一次发生的时间。“lastoccurrencetime”的值为“int”，默认值为NULL，且只能设置为0。 lastresponsedate 重置SQLServerAgent服务上一次响应警报的日期。“lastresponsedate”的值为“int”，默认值为NULL，且只能设置为0。 lastresponsetime 重置SQLServerAgent服务上一次响应警报的时间。“lastresponsetime”的值为“int”，默认值为NULL，且只能设置为0。 raisesnmptrap 保护。 'performancecondition' 以 "itemcomparatorvalue" 格式表示的值。“performancecondition”的默认值为“nvarchar（512）”，默认值为NULL。其中包含这些元素： 格式元素为项，表示性能对象、性能计数器或计数器的命名实例。 格式元素为Comparator，表示以下运算符之一： >、< 或 。 格式元素为ReplTest1，表示计数器的数值。 'category' 警报类别的名称。category的类型为sysname，默认值为NULL。 'wminamespace' 要查询事件的WMI命名空间。“wminamespace”的值为“sysname”，默认值为NULL。 'wmiquery' 指定警报的WMI事件的查询。“wmiquery”的值为“nvarchar（512）”，默认值为NULL。

场景说明 弹性负载均衡可以通过跨可用区的部署来实现业务容灾。可用区是天翼云在不同地理位置提供的独立数据中心，它们通常相互隔离，具有独立的供电、网络和硬件设施，因此在某个可用区发生故障时，其他可用区仍然能够正常运行。通过在不同可用区中部署弹性负载均衡器和后端资源，可以实现业务容灾部署，提高容错性、故障恢复能力和用户体验。 场景特点 弹性负载均衡跨可用区实现业务容灾部署具有高可用性、容错性和故障恢复能力的特点。通过在多个可用区中部署资源，系统可以在某个可用区故障时继续提供稳定可靠的服务，并自动将流量切换到其他可用区。 典型应用对象 可应用于包括Web应用程序、银行业务、数据库集群和大型应用系统等。通过将实例部署在多个可用区，并使用负载均衡将流量分发到这些实例，可以实现高可用性和负载均衡。如果一个可用区出现故障，流量将自动路由到其他可用区的实例，确保应用的可用性。

此小节介绍运维用户客户端无法访问用户资产的处理方法。 运维用户客户端无法访问服务器、数据库等用户资产需要排查客户端到云堡垒机以及云堡垒机到运维资产的网络通路，重点排查安全组配置。 注意 请先确认以下配置均已正确配置： 运维终端已正确安装访问插件，并配置访问路径； 用户拥有访问及运维资产的授权。 排查步骤 1. 检查客户端到云堡垒机网络是否能连通。 在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通，如果连接失败，请您登录堡垒机控制台，查看堡垒机EIP是否正常，检查云堡垒机实例安全组策略是否正确配置，确认IP和端口是否正确开放，具体请查阅安全策略配置方法。 2. 检查堡垒机到运维资产网络是否能连通。 检查云堡垒机实例到运维资产的网络和端口是否开放，需要检查运维资产所属安全组的安全端口访问策略限制，是否允许云堡垒机实例访问运维资产。

功能 描述 相关操作 识别规则 拥有内置的规则可供使用，同时可以自定义新的规则，将零散的数据按照识别规则进行分类，是创建识别模板必须的配置项。 级别配置 拥有内置的级别可供使用，同时可以自定义新的级别，将每条规则进行分级。 识别模板 拥有内置的模板供使用，同时可以自定义新的分类分级模板，将多个零散的规则进行统一分级分类管理，是创建识别任务必须的配置项。 识别任务 数据安全中心会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，自动识别敏感数据并生成识别数据和结果。 查看识别结果 识别任务扫描完成后，可在识别任务列表查看识别结果，根据识别结果处理异常事件。

本节介绍了异常快照的相关内容。 操作场景 智能判断实例异常，记录会话快照、锁/事务等快照信息，方便后续问题定位。 约束限制 记录异常快照信息，实例性能损耗5%以内。 每个异常快照最长保留7天，每个节点的异常快照同一时间最多保存10条。 异常快照会记录长事务信息。 此功能为白名单能力，请您提交工单申请。 打开异常快照采集 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 步骤 5 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 步骤 6 选择目标实例，单击“详情”，进入“实例概览”页面。 步骤 7 选择“异常快照”页签。 步骤 8 您可以在“异常快照”页面，单击“异常采集”开关对当前实例进行打开异常采集功能操作。 结束

本文为您介绍Web应用防火墙（原生版）的应用场景。 场景一： 网站应用防数据泄露 恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。 方案优势 精准识别恶意流量，全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击。 根据会话特征有效识别恶意爬虫，防止数据泄露。 目标用户 互联网 + 企业Web服务、电商O2O站点、金融政务网站 场景示意图 场景二：CC攻击防护 网站被发起大量的恶意CC请求，长时间占用核心资源，导致网站业务响应缓慢或无法正常提供服务。 方案优势 可根据IP或者会话Session设置灵活的限速策略，精准识别CC攻击，保障业务稳定运行。 用户可根据业务需要，自主控制访问频率，并配置期望的处置动作，满足业务定制化需要。 场景示意图 场景三：0Day漏洞修复 第三方框架或插件爆发0Day漏洞时，需要通过下发虚拟补丁，第一时间防护由漏洞引发的攻击。

针对多活容灾服务续费情况，为您进行说明，请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30日到期，10月11日续订1个月，那么资源新的服务开始时间为10月11日，到期时间为11月10日。相关费用自10月11日开始计算。 容灾管理中心支持自动续订，按月购买自动续订周期为1个月，按年购买自动续订周期为1年。 主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备支持自动续订，按年购买自动续订周期为1年。