本文主要介绍流量分配策略。 负载均衡器会接收来自客户端的请求，并将请求转发到一个或多个可用区的后端主机中进行处理。请求的流量分发与负载均衡器所绑定的后端主机组配置的分配策略类型相关。 分配策略类型 加权轮询算法：根据后端主机的权重，按顺序依次将请求分发给不同的主机。它用相应的权重表示主机的处理性能，按照权重的高低以及轮询方式将请求分配给各主机，权重大的后端主机被分配的概率高。相同权重的主机处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 加权最少连接：最少连接是通过当前活跃的连接数来估计主机负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上，根据主机的不同处理能力，给每个主机分配不同的权重，使其能够接受相应权值数的服务请求。常用于长连接服务，例如数据库连接等服务。 源IP算法：将请求的源IP地址进行一致性Hash运算，得到一个具体的数值，同时对后端主机进行编号，按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的主机。该方式适合负载均衡无cookie功能的TCP协议。

添加服务到网关 进入云原生网关控制台，选择目标实例，进入服务来源菜单，将容器集群添加为服务来源； 再进入服务管理菜单，选择 创建服务，选择服务所在的命名空间，选择刚才部署的reviewsv1和reviewsv2服务，添加为网关服务。 创建路由 进入路由配置菜单，选择创建路由。 基于请求特征访问灰度版本 在请求头部匹配规则处可以添加规则EndUser头部为jason时访问reviewsv2版本，这样在请求带上EndUser: jason头部时将访问到v2版本。 基于比例做灰度流量控制 创建路由时选择多服务路由，选择路由目标为reviewsv1和reviewsv2，并配置流量比例，这样在请求时会按照指定的比例访问到对应版本的服务。

空间分析可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、Top库空间使用情况、空间异常诊断等，可以根据分析内容进行判断磁盘是否需要扩容以及碎片整理、索引的合理性等。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 空间分析，进入空间分析界面。 注意事项 实例纳管至DMS后，默认开启空间分析数据采集，默认采集频率为6小时。 支持用户关闭空间分析数据采集，关闭后，将无法查看最新的空间分析数据。 空间分析数据采集频率支持更改为15分钟、30分钟、1小时、6小时、12小时、24小时。 功能介绍 空间分析可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、Top库空间使用情况、空间异常诊断等。 磁盘空间概况：磁盘剩余量、使用量、近一周日均增长量、预计可用天数。 磁盘空间变化趋势：数据空间变化趋势、磁盘使用量变化趋势，最大可支持查看近30天磁盘空间变化。 Top表分析：Top20表总占用空间、数据空间、索引空间、碎片空间、碎片率、行数、平均行长度，支持下载、以及查看数据变化趋势。 Top库分析：Top20总占用空间、库数据空间、索引空间分析，支持下载、以及查看数据变化趋势。 问题分析：分析存在多列索引、未使用索引、冗余索引、未分区大表等异常情况的表。 表检索：可实时查看指定库下的表空间信息。

应用场景 单实例多并发功能适用于函数中存在大量等待下游服务响应的场景。由于等待响应通常不消耗资源，通过在一个实例内并发处理，不仅能够节省成本，还能提高应用的响应能力和吞吐量。 优势 节省费用并减少执行时长。 例如，对于偏重 I/O 的函数，可以在一个实例内并发处理，从而减少所需实例数量并降低总执行时长。 实现请求之间的状态共享。 多个请求可以共用一个实例内的数据库连接池，从而减少与数据库的连接次数。 降低冷启动的概率。 由于多个请求能够在一个实例内处理，新实例的创建次数减少，从而降低了冷启动的发生概率。 使用限制 限制项 描述 单实例并发度取值范围 1~200 操作步骤 您可以在创建或更新函数时，指定函数的单实例并发度。

通过云堡垒机纳管跨域的业务服务器 1. 登录“网络控制台”>“访问控制”>“安全组”，进入“安全组”页面，对云堡垒机所在安全组规则进行入方向、出方向配置。 2. 通过云堡垒机纳管代理服务器。登录云堡垒机系统，添加代理服务器，操作步骤请见纳管主机资源，在“主机管理”页面选择“代理服务器”，单击“新建”。 3. 对待纳管的业务服务器所在的安全组入方向规则进行配置，在步骤5中“入方向规则”页面，单击“快速添加规则”。出方向规则根据您的需要请自行添加配置。 4. 通过云堡垒机纳管业务服务器，具体操作步骤请见添加主机资源。 通过上述步骤的操作后，您可以根据云堡垒机自带的主机运维功能跨网络域运维被纳管的主机资源。类似地，可将以上做法推广到混合/异构云、线下IDC等不同网络环境，以实现跨云跨VPC线上线下统一运维。 CentOS8配置代理示例 步骤 1 执行如下命令，安装3proxy软件包 yum install y epelrelease yum install y 3proxy 步骤 2 执行如下命令，进行极简配置 nscache 65536 timeouts 1 5 30 60 180 1800 15 60 设置用户名：test、密码：test users test:CL:test daemon log /var/log/3proxy/3proxy.log logformat " +L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T" archiver gz /bin/gzip %F rotate 30 external 0.0.0.0 internal 0.0.0.0 auth strong allow test maxconn 20 socks flush 步骤 3 启动服务 systemctl start 3proxy

插件简介 Prometheus是一套开源的系统监控报警框架。它启发于Google的borgmon监控系统，由工作在SoundCloud的Google前员工在2012年创建，作为社区开源项目进行开发，并于2015年正式发布。2016年，Prometheus正式加入Cloud Native Computing Foundation，成为受欢迎度仅次于Kubernetes的项目。 在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 插件官网： 开源社区地址： 插件特点 作为新一代的监控框架，Prometheus具有以下特点： 强大的多维度数据模型： a. 时间序列数据通过metric名和键值对来区分。 b. 所有的metrics都可以设置任意的多维标签。 c. 数据模型更随意，不需要刻意设置为以点分隔的字符串。 d. 可以对数据模型进行聚合，切割和切片操作。 e. 支持双精度浮点类型，标签可以设为全unicode。 灵活而强大的查询语句（PromQL）：在同一个查询语句，可以对多个metrics进行乘法、加法、连接、取分数位等操作。 易于管理：Prometheus server是一个单独的二进制文件，可直接在本地工作，不依赖于分布式存储。 高效：平均每个采样点仅占 3.5 bytes，且一个Prometheus server可以处理数百万的metrics。 使用pull模式采集时间序列数据，这样不仅有利于本机测试而且可以避免有问题的服务器推送坏的metrics。 可以采用push gateway的方式把时间序列数据推送至Prometheus server端。 可以通过服务发现或者静态配置去获取监控的targets。 有多种可视化图形界面。 易于伸缩。 需要指出的是，由于数据采集可能会有丢失，所以Prometheus不适用对采集数据要100%准确的情形。但如果用于记录时间序列数据，Prometheus具有很大的查询优势，此外，Prometheus适用于微服务的体系架构。 约束与限制 1.11及以上版本的CCE集群支持此插件功能。 安装插件 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件市场”页签下，单击Prometheus下的“安装插件”按钮。 步骤 2 在安装插件页面，选择安装的集群和插件版本，单击“下一步：规格配置”。 步骤 3 在“规格配置”步骤中，配置以下参数： 表Prometheus配置参数说明 参数 参数说明 插件规格 根据业务需求，选择插件的规格，包含如下选项： 演示规格（100容器以内）：适用于体验和功能演示环境，该规模下prometheus占用资源较少，但处理能力有限。建议在集群内容器数目不超过100时使用。 小规格（2000容器以内）：建议在集群中的容器数目不超过2000时使用。 中规格（5000容器以内）：建议在集群中的容器数目不超过5000时使用。 大规格（超过5000容器）：建议集群中容器数目超过5000时使用此规格。 实例数 选择上方插件规格后，显示插件中的实例数，此处仅作显示。 容器 选择插件规格后，显示插件容器的CPU和内存配额，此处仅作显示。 监控数据保留期 自定义监控数据需要保留的天数，默认为15天。 存储 按照界面提示配置如下参数： 类型：支持云硬盘。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 子类型：支持普通IO、高IO和超高IO三种类型。 容量：请根据业务需要输入存储容量，默认10G。 说明： 若命名空间monitoring下已存在pvc，将使用此存储作为存储源。 步骤 4 单击“安装”。 待插件安装完成后，单击“返回”，在“插件实例”页签下，选择对应的集群，可查看到运行中的实例，这表明该插件已在当前集群的各节点中安装。 步骤 5 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件实例”中，单击“Prometheus”进入详情页，可以查看插件实例的详细情况。 升级插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击“Prometheus”下的“ 升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作。 升级“Prometheus”插件时，会替换原先节点上的旧版本的“Prometheus”插件，安装最新版本的“Prometheus”插件以实现功能的快速升级。 步骤 2 在基本信息页面选择插件版本，单击“下一步”。 步骤 3 参考安装插件中参数说明配置参数后，单击“升级”即可升级“Prometheus”插件。 卸载插件 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件实例”页签下，选择对应的集群，单击Prometheus下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。 参考资源 Prometheus概念及详细配置请参阅Prometheus 官方文档 Node exporter安装请参考nodeexporter github 仓库

此小节介绍云堡垒机数据库审计。 审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

本节主要介绍移除用户组权限 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 单击首页顶部控制台，在控制中心页面“管理与部署”类中，单击“统一身份认证服务”。 步骤 3 在统一身份认证服务管理页面，单击左侧功能菜单“用户组”，单击待移除授权用户组名称，进入用户组详情页。 步骤 4 在“授权记录”页签下，单击需要移除权限右侧的“删除”。 步骤 5 在弹窗中，单击“是”，移除用户组权限。

本章节主要介绍如何同步集群配置。 操作场景 当MRS显示全部服务或部分服务的“配置状态”为“过期”或“失败”时，用户可以尝试使用同步配置功能，以恢复配置状态。 若集群中所有服务的配置状态为“失败”时，同步集群的配置数据与后台配置数据。 若集群中某些服务的配置状态为“失败”时，同步指定服务的配置数据与后台配置数据。 说明 MRS3.x版本暂不支持在管理控制台执行本章节操作。 对系统的影响 同步集群配置后，需要重启配置过期的服务。重启时对应的服务不可用。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击页面右上角“配置 > 同步配置”。 2.在弹出窗口勾选“重启配置过期的服务或实例。”，并单击“确定”，重启配置过期的服务。 界面提示“操作成功”，单击“完成”，集群成功启动。

本章节介绍了项目和企业项目的基本概念。 项目 项目用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。项目可以是一个部门或者一个项目组。一个帐户中可以创建多个项目。 企业项目 企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，支持资源在企业项目之间迁移。

本章节主要介绍服务器安全卫士对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶或日志审计（原生版）服务中。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储至对象存储服务（ZOS）功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 若您使用云审计提供的转储至日志审计（原生版）功能，需要开通日志审计（原生版）服务并支付产生的费用，该费用以日志审计（原生版）产品的计费为准，参考计费说明日志审计（原生版）。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。

定期的网络安全自我检测、评估 配备漏洞扫描系统，网络管理人员可以定期进行网络安全检测服务，安全检测可帮助客户最大可能地消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效地利用已有系统，优化资源，提高网络运行效率。 网络建设和网络改造前后的安全规划评估和成效检验 网络建设者必须建立整体安全规划，以统领全局，高屋建瓴。在可以容忍的风险级别和可以接受的成本之间，取得恰当的平衡，在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便地进行安全规划评估和成效检验。 网络承担重要任务前的安全性测试 网络承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便地进行安全性测试。 满足合规性需求（网络安全法、等保） 定期开展漏洞扫描发现主机风险，主动防御风险也是公安局主推的等保要求以及网络安全法要求中的合规要求，其主要目的是：消除与降低安全隐患、周期性地评估和加固工作相结合，尽可能避免安全风险的发生。

本文旨在为您详细介绍如何在AI网关中管理域名、更换域名的协议和证书。 创建域名 操作步骤 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏”AI网关”下，点击 "域名"菜单。 3. 单击 "创建域名" ，在创建域名面板中配置相关参数，然后单击 "确定" 。 参数 描述 协议 可选择HTTP或HTTPS协议，不同协议支持的端口为： HTTP：支持27151端口 HTTPS：支持27154端口 域名 支持完整域名和泛域名的形式，例如绑定.ctyun.cn这个域名后，可通过a.ctyun.cn，1.ctyun.cn等来访问。 域名填写规则为：域名包含英文字母、数字和连接符()，连接符不能在每段首尾或连续出现，每段长度不得超过63个字符且最后一段为26个英文字符 选择协议为HTTPS协议时 证书 选择HTTPS协议时需上传证书或选择已有证书 注意 所选择的证书域名需与所填写域名相匹配。如证书域名为.ctyun.cn，则所填写域名可以是.ctyun.cn，a.ctyun.cn等。 绑定场景 Model API可绑定域名 MCP服务可绑定域名 Agent API可绑定域名 删除域名 操作步骤 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏”AI网关”下，点击 "域名"菜单。 3. 在域名列表页面，选择目标域名名称的操作列下单击"删除"，然后在确认删除对话框中输入当前的域名，然后单击"删除"。 说明 删除域名前请先确保没有在线MCP服务或Model API、Agent API正在使用该域名。 更换域名协议或证书 当发生证书到期、域名所有者有变更、网站需从HTTP升级到HTTPS等情况时，需要变更域名的证书和协议，来保障网站或平台的安全性与合规性。

本章节主要介绍翼MR Manager的集群服务编辑配置的操作。 操作场景 用户可以对配置文件进行修改。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击要修改的配置名称，页面右侧展示该配置的详细信息。如图所示： 8. 直接对配置文件修改即可，修改完成后点击“保存更改”。 说明 1. 服务端配置，修改后需要执行同步操作。在配置文件及同步按钮上有数字提示未同步修改。 2. client分组下配置、default分组下以vars.yaml结尾的配置，不需要同步，修改后不会有数字提示，也不需要执行同步操作。 3. 对于同步按钮，提示数字的含义为待同步配置文件的数量。 4. 对于配置文件前同步提示数字，文件级和配置项级有所区别，具体含义说明如下。 1. 展示级别为文件级：修改后且当前配置文件未同步时，配置名称前展示数字1。 2. 展示级别为配置项级：修改后且当前配置文件未同步时，配置名称前展示所修改的配置项数，所修改的配置项名称前展示修改标识。

本章节介绍管理项目和企业。 创建项目并授权 创建项目 进入管理控制台页面，单击右上方的用户名，在下拉列表中选择“统一身份认证”，进入统一身份认证服务页面。选择左侧导航中的“项目”，单击“创建项目”，选择区域并输入项目名称。 授权 通过为用户组授予权限（包括资源集和操作集），实现项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 在“用户组”页面，选择目标用户组，单击操作列的“权限配置”，进入“用户组权限”区域。在新创建的项目所在行，单击“设置策略”，给对应项目选择需要的云资源权限集。 在“用户”页面，选择目标用户，单击操作列的“修改”，进入修改用户页面。在“所属用户组”区域为用户添加用户组，完成授权过程。 创建企业项目并授权 创建企业项目 进入管理控制台页面，单击右上方的“企业”，进入企业管理页面。选择左侧导航中的“企业项目管理”，单击“创建”，输入名称。 开通了企业项目的客户，或者权限为企业主帐号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能，请联系技术支持申请开通。 授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 1、在新创建的企业项目所在行，单击操作列的“更多 > 查看用户组”，进入“用户组”区域。单击“添加用户组”，在左侧选择目标用户组，移入右侧区域。继续下一步设置策略，选择需要的云资源权限集。 2 、进入“人员管理 > 用户管理”页面，选择目标用户，单击操作列的“加入到用户组”，在左侧区域选择已设置策略的用户组，移入右侧区域，完成授权过程。

本文主要介绍 修改DNS与添加安全组（Windows） 操作场景 本章节指导用户为Windows系统的ECS主机添加域名解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。 修改ECS的DNS配置有两种方式：Windows图形化界面和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。 注：添加DNS服务解析和配置安全组针对的是主网卡。 修改DNS（Windows图形化界面） 本节介绍使用Windows图形化界面方式添加域名解析地址的操作步骤和方法。 1. 选择“服务列表 > 计算 > 弹性云主机”。通过VNC方式登录Windows弹性云主机。 2. 打开“控制面板 > 网络与共享中心”，单击“更改适配器配置”。 3. 右键单击使用的网络，打开设置，配置DNS。 图 添加域名解析地址（Windows） 注：100.125.0.250为示例说明，具体DNS请联系管理员获取。 修改DNS（管理控制台方式） 本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 1. 在管理控制台左上角选择区域和项目。 2. 选择“服务列表 > 计算 > 弹性云主机”。 弹性云主机列表中，单击ECS名称查看详情。 3. 在“虚拟私有云”项单击虚拟私有云名称，进入“虚拟私有云”界面。 4. 在“VPC名称/ID”列表中，单击“vpc328c”。 5. 在“子网”列表中，单击“subnet328d”所在行“修改”。 弹出“修改子网”对话框，修改“DNS服务器地址1”为正确的DNS服务器IP地址。 注：subnet328d为该ECS的子网。 6. 单击“确定”，保存设置。 注：在控制台修改DNS需重启ECS或BMS后生效。

操作场景 为已创建的站点复制对修改名称。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”.进入“存储容灾服务”页面。 3. 在“异步复制”页面，“站点复制对列表”中，选中需要更改的站点复制对，“站点复制对名称”列出现修改图标。 4. 单击修改图标，在弹框内输入新名称。 5. 单击“确认”完成修改。

本文帮助您了解如何查看终端节点相关的监控图表数据并设置告警规则,约定在一些特殊情况出现时向用户发送告警通知。 操作场景 VPC终端节点监控支持终端节点维度的监控。您可以通过云监控依据细颗粒度的监控指标获得有关终端节点的各种监控数据信息, 也可以通过设置适当的报警阈值和报警策略，及时发现并处理潜在的问题。 使用须知 云监控服务不需要开通，会在您使用VPC终端节点服务后自动启动。 查看监控数据 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“管理与部署>云监控”。 4. 在云监控控制台左侧导航栏，点击“VPC终端节点监控”，即可进入VPC终端节点服务监控页面。 5. 在VPC终端节点监控页面选择终端节点页签，点击要查看的终端节点的名称/ID进入该终端节点监控详情页面。 6. 在终端节点监控数据界面中，可查看该终端节点的各项监控指标，分别为流入带宽、流出带宽、流入数据包速率、流出数据包速率、流入丢弃带宽、流出丢弃带宽、流入丢弃数据包速率、流出丢弃数据包速率、并发连接。 监控指标说明 这些监控指标可以帮助您了解终端节点的网络性能以及数据流量情况。 监控指标 说明 流入带宽 终端节点流入的数据带宽大小。 流出带宽 终端节点流出的数据带宽大小。 流入数据包速率 终端节点每秒钟流入的数据包数量。 流出数据包速率 终端节点每秒钟流出的数据包数量。 流入丢弃带宽 终端节点流入时被丢弃的数据带宽大小。 流出丢弃带宽 终端节点流出时被丢弃的数据带宽大小。 流入丢弃数据包速率 终端节点每秒钟流入时被丢弃的数据包数量。 流出丢弃数据包速率 终端节点每秒钟流出时被丢弃的数据包数量。 并发连接 终端节点的并发连接数。

本文主要介绍资源组管理类问题 测试资源配置建议 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 节点使用建议 用于测试资源组的节点不要运行任何应用或做其他用途，可能会导致应用运行异常。 至少需要2台空节点，1台用于压测资源组的调试机（即调试执行机的节点），1台用于压测资源组的执行机（即在压测过程中能够提供自身性能数据的施压目标机器）。请根据需要压测的并发用户数，创建对应规格的节点，节点规格推荐请参考下表。 如需要压测外部服务，请为执行节点绑定弹性IP。如需要调试外部服务，请为调试节点和执行节点都绑定弹性IP。 节点规格推荐 并发用户数 所需规格 数量 ::: 05000 调试节点：4U8G 1 05000 执行节点：4U8G 1 500110000 调试节点：4U8G 1 500110000 执行节点：8U16G 1 1000120000 调试节点：4U8G 1 1000120000 执行节点：8U16G 2 2000130000 调试节点：4U8G 1 2000130000 执行节点：8U16G 3 3000140000 调试节点：4U8G 1 3000140000 执行节点：8U16G 4 4000150000 调试节点：4U8G 1 4000150000 执行节点：8U16G 5 50001以上 调试节点：4U8G 1 50001以上 执行节点：8U16G n 说明 每台8U16G的执行节点可支撑10000并发。 说明 以上节点规格推荐是通用规格，仅供参考。实际压测时，资源规格的需求受思考时间、压测的协议类型、请求和响应的大小数量、响应时间、结果验证等因素影响，用户可根据实际情况进行调整。 压测外部服务时，执行节点需要绑定弹性IP，测试带宽受限于创建的EIP带宽。 当集群上的节点已经被部署上了应用，创建私有资源组时，该节点无法被选用。 JMeter引擎不适用该规格。

本文介绍边缘安全加速平台名词术语。 CNAME 记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当 DNS 系统在查询 CNAME 左面的名称的时候，都会转向 CNAME 右面的名称再进行查询，一直追踪到最后的 PTR 或 A 名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用 ctyun.cn 访问，您又希望通过 ctyun.cn1 也能访问该服务器，那么就需要在您的 DNS 解析服务商添加一条 CNAME 记录，将 ctyun.cn 指向 ctyun.cn1，添加该条 CNAME 记录后，所有访问 ctyun.cn 的请求都会被转到 ctyun.cn1，获得相同的内容。 DNS DNS 即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址。人们习惯记忆域名，但机器间互相只认 IP 地址，域名与 IP 地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的 www.ctyun.cn 会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用 Cache 设备上，以此来提高网站访问的速度和质量。 回源 HOST 回源 host 决定回源请求访问到源站上的具体某个站点。 例1：源站是域名源站为 www.ctyun.cn，回源 host 为 www.ctyun.cn1，那么实际回源是请求到 www.ctyun.cn 解析到的IP，对应的主机上的站点 www.ctyun.cn1。 例2：源站是 IP 源站为1.1.1.1，回源 host 为www.ctyun.cn1，那么实际回源的是1.1.1.1对应的主机上的站点 www.ctyun.cn1。 协议回源 协议回源指回源时使用的协议和客户端访问资源时的协议保持一致，即如果客户端使用 HTTPS 方式请求资源，当 CDN 节点上未缓存该资源时，节点会使用相同的 HTTPS 方式回源获取资源；同理如果客户端使用 HTTP 协议的请求，CDN 节点回源时也使用 HTTP 协议。 过滤参数 过滤参数是指当URL请求中带“？”并携带参数请求到 CDN 节点的时候，CDN 节点在收到该请求后可根据配置决定是否将该带参数的 URL 请求回源站。当开启过滤参数时，该请求到 CDN 节点后会截取到没有参数的 URL 向源站请求。并且 CDN 节点仅保留一份副本。如果关闭该功能，则每个不同的 URL 都缓存不同的副本在 CDN 的节点上。 Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集，自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单，可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测，直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。 0Day 漏洞 0Day 是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 CC 安全防护 根据访问者的 URL，频率、行为等访问特征，智能识别 CC 攻击，迅速识别 CC 攻击并进行拦截，在大规模 CC 攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 防敏感信息泄露 帮助网站过滤服务器返回内容（异常页面或关键字）中的敏感信息（例如身份证号、银行卡号、电话号码和敏感词汇），脱敏展示敏感信息或返回默认异常响应页面。 网络爬虫 又称为网页蜘蛛，网络机器人，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。 挖矿 借助大量计算能力来计算产生虚拟货币。 多源评估 通过对多种输入信息源数据动态地进行综合分析与评估的能力。 访问主体 能访问客体的主动实体。 访问客体 能与主体建立访问连接的被动实体。 SSL 证书 SSL 证书（Secure Sockets Layer）指一种安全协议，目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议，可安装在服务器上，实现数据传输加密。 云工作负载 指云环境中从应用程序层到管理程序或处理的自包含组件（如堆栈中的虚拟机和容器）的整个应用程序堆栈。 访问控制 确保对资产的访问是基于业务和安全要求进行授权和限制的手段。 零信任 一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始，通过持续的身份鉴别和监测评估、最小权限原则等，动态调整访问策略和权限，实施精细化的访问控制和安全防护。 策略引擎 负责最终决定是否授予指定访问主体对资源（访问客体）的访问权限。策略引擎使用企业安全策略以及来自外部源的输入作为“信任算法”的输入，以决定授予或拒绝对该资源的访问。 连接器 放置在业务前端的引流设备，用于打通内外网业务，确保终端用户可以安全访问业务数据。 动态授权 基于零信任对访问主体永不信任的原则，根据用户所处的环境动态调整用户拥有的访问权限。 SDP 即软件定义边界，旨在对于网络安全防护中不信任任何设备、人物、身份、系统等相关，每一个步骤都要有所验证，有所根据，让所有安全防护的相关都变为可信安全。 TCP 协议 TCP 协议指传输控制协议（Transmission Control Protocol），是一种面向连接的、可靠的、基于字节流的传输层通信协议，由 IETF 的 RFC 793 定义。TCP 工作在网络 OSI 的七层模型中的第四层（传输层），连接到不同但互连的计算机通信网络的主计算机中的成对 进程之间依靠 TCP 提供可靠的通信服务。 UDP 协议 Internet 协议集支持一个无连接的传输协议，该协议称为用户数据包协议（UDP，User Datagram Protocol）。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。RFC 768 描述了 UDP。 Internet 的传输层有两个主要协议，互为补充。无连接的是 UDP，它除了给应用程序发送 数据包功能并允许它们在所需的层次上架构自己的协议之外，几乎没有做什么特别的事情。 面向连接的是 TCP，该协议几乎做了所有的事情。 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用 FaaS 时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定 HTTP 触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV 边缘存储提供了 KeyValue 型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助 OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的 API 和网站服务，部署轻量型的 API 网关、BaaS 服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持 JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

云硬盘支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建云硬盘 createvolume 挂载云硬盘 attachvolume 卸载云硬盘 detachvolume 删除云硬盘 deletevolume 退订云硬盘 refundvolume 续订云硬盘 renewvolume 扩容云硬盘 resizevolume

本文介绍如何在事件总线EventBridge管理控制台中添加分布式消息服务RocketMQ类型的自定义事件源。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 创建自定义总线。 分布式消息服务RocketMQ 开通分布式消息服务RocketMQ。 创建实例，并创建对应主题与消费组。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件总线。 3. 在事件总线页面，单击目标总线名称。 4. 在左侧导航栏，单击事件源。 5. 在事件源 页面，单击添加事件源。 6. 在添加自定义事件源 面板，输入名称 和描述 ，事件提供方 选择分布式消息服务RocketMQ，选择实例、主题等配置然后单击确认，如图1所示。 图1 创建事件源时事件提供方选择分布式消息服务RocketMQ 参数说明 参数 说明 示例 名称 事件源名。 source1 实例名称 选择前提条件中已创建的分布式消息服务RocketMQ版实例。 xxx Topic 选择当前实例中的Topic。 topic1 Group 快速创建：自动创建以GIDEVENTBRIDGExxx命名的Group ID。 使用已有：选择当前实例中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 消费位点 开始消费的位置。仅支持从最早位点进行消费。 最早位点：从最初位点开始消费。 最早位点

对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。

本小节介绍日志审计(原生版)场景下的程序日志定位告警异常处理实践。 应用场景 日志审计（原生版）已经采集到日志，但未触发对应告警。 前提准备 进入日志审计（原生版）平台。 通过控制台进入日志审计（原生版）实例。 告警服务逻辑 告警涉及服务：esinsert、alarmMgr、eventanalysvr。 告警涉及流程： eventana（告警解析）：通过Kafka接收logp解析的日志，根据告警规则解析该日志是否符合告警条件，符合条件则将该告警信息转发给alarm。 alarm：通过Kafka接收eventana的告警信息，并触发告警，产生告警。 esinsert（录入ElasticSearch）将产生的告警录入ElasticSearch。 查看程序 点击“系统配置 > 系统运维”，在服务管理中，查看相关服务状态，出现异常时，点击“重启”重启程序，大约1分钟后刷新页面，再次查看服务状态是否正常。 查看程序日志 点击“系统配置 > 系统运维”，在服务管理中，点击“导出日志”，可导出服务日志。按流程步骤依次查看esinsert、alarmMgr、eventanalysvr等服务日志是否有异常信息。 中间件故障 各程序报告日志出现报错 ：Broker transport failure: 127.0.0.1:9092/0: Connect to ipv4127.0.0.1:9092 failed 日志分析：9092为Kafka服务端口，该提示说明Kafka服务出现异常。

通过设置命名空间级别的资源配额，实现多团队或多用户在共享集群资源的情况下限制团队、用户可以使用的资源总量，包括限制命名空间下创建某一类型对象的数量以及对象消耗计算资源（CPU、内存）的总量。 前提条件 您已成功创建一个Kubernetes集群，参见购买混合集群。 您已成功创建一个命名空间，参见创建命名空间。 背景信息 默认情况下，运行中的Pod可以无限制的使用Node节点上的CPU和内存，这意味着任意一个Pod都可以无节制地使用集群的计算资源，某个命名空间的Pod可能会耗尽集群的所有资源。 kubernetes在一个物理集群上提供了多个虚拟集群，这些虚拟集群被称为命名空间。命名空间可用于多种工作用途，满足多用户的使用需求，通过为每个命名空间配置资源额度可以有效限制资源滥用，从而保证集群的可靠性。 您可为命名空间配置包括CPU、内存、Pod数量等资源的额度，更多信息请参见Resource Quotas。 其中，不同的集群规模对应的Pod数量推荐值如下： 维度 集群规模 Pod数量推荐值 规格 50节点 2500 Pod实例 规格 200节点 1W Pod实例 规格 1000节点 3W Pod实例 规格 2000节点 5W Pod实例 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 命名空间”。 步骤 2 在“集群”下拉框中，选择命名空间所在的集群。 步骤 3 单击对应命名空间后的“配额管理”，单击“编辑配额”。 系统级别的命名空间kubesystem、kubepublic默认不支持设置资源配额。 步骤 4 设置资源配额，单击“确定”。 CPU（Core）：限制命名空间下工作负载实例（Pod）能申请CPU资源的最大值。单位为“核”。 内存（MiB）：限制命名空间下工作负载实例能申请内存资源的最大值。单位为MiB。 有状态工作负载（StatefulSet）：限制命名空间下能创建有状态负载的最大数量。 无状态工作负载（Deployment）：限制命名空间下能创建无状态负载的最大数量。 普通任务（Job）：限制命名空间下能创建普通任务的最大数量。 定时任务（CronJob）：限制命名空间下能创建定时任务的最大数量。 实例（Pod）：限制命名空间下能创建实例的最大数量。 服务（Service）：限制命名空间下能创建服务的最大数量。 须知： 命名空间设置了CPU或内存资源配额后，创建工作负载时，必须指定CPU或内存的请求值（request）和约束值（limit），否则CCE将拒绝创建实例。若设置资源配额值为0，则不限制该资源的使用。 配额累计使用量包含CCE系统默认创建的资源，如default命名空间下系统默认创建的kubernetes服务（该服务可通过后端kubectl工具查看）等，故建议命名空间下的资源配额略大于实际期望值以去除系统默认创建资源的影响。

Consumer模块 application.yml配置文件： server: port: 21060 spring: application: name: dubboconsumer dubbo: registry: address: nacos://Nacos访问地址?username用户名&password密码 application: name: dubboconsumer consumer: timeout: 30000 controller，调用公共接口模块创建的接口： @RestController public class InfoController { @DubboReference(check false) private InfoService infoService; @GetMapping("/getInfo") public String getInfo() { return infoService.getInfo(); } } Consumer启动类： @EnableDubbo @SpringBootApplication public class DubboConsumerApplication { public static void main(String[] args) { SpringApplication.run(DubboConsumerApplication.class, args); } } 服务调用测试 启动服务提供者和服务消费者，打MSE 开Nacos控制台>服务管理服务列表页面查看注册中心中的服务，查看服务注册情况。 调用服务消费者的getInfo接口，服务提供者会返回结果。 至此，dubbo融合MSE Nacos作为注册中心成功。

可能原因 原因1：文件系统已被删除。 原因2：执行挂载命令的云主机和被挂载的文件系统不在同一VPC下。 原因3：挂载命令中的共享路径输入错误。 原因4：使用虚拟IP访问弹性文件服务。 定位思路 根据可能原因进行故障排查。 解决方法 原因1：文件系统已被删除。 登录管理控制台，查看文件系统是否已被删除。如已被删除，重新创建文件系统或者选择已有文件系统进行挂载（文件系统与云主机必须归属在同一VPC下）。 原因2：执行挂载命令的云主机和被挂载的文件系统不在同一VPC下。 登录控制台，查看云主机归属的VPC和文件系统归属的VPC是否相同。 原因3：挂载命令中的共享路径输入错误。 登录管理控制台，查看共享路径是否与挂载命令中输入的一致。如果输入错误，则重试挂载命令，输入正确的共享路径。 原因4：使用虚拟IP访问弹性文件服务。 登录云主机，使用云主机IP执行ping命令访问弹性文件服务，检测是否可以连通。如果可以连通，说明网络问题已解决，排查其他可能原因。如果无法连通，说明由于网络问题，使用云主机虚拟IP无法访问弹性文件服务，需使用私有IP执行ping命令访问弹性文件服务再检测是否可以连通。

想用天翼AI云电脑（政企版）打游戏可以吗，可以做图形渲染吗？ GPU天翼AI云电脑（政企版）具有图形加速能力，支持更多3D渲染，图像加速软件使用场景，满足企业图形设计、图形渲染、3D制作、游戏等需求，为天翼AI云电脑（政企版）提供更多的使用场景。 天翼AI云电脑是否支持本地磁盘映射？ 支持，如需本地磁盘映射到天翼AI云电脑（政企版），请联系管理员在控制台中开启“文件重定向”策略。2.0版本支持Windows客户端、MAC客户端、Ubuntu瘦终端、安卓瘦终端、安卓移动端的终端系统盘重定向到天翼AI云电脑（政企版），iOS移动端暂不支持。 文件重定向功能与Windows系统的“Server”服务冲突，如需使用文件重定向功能，请确保在天翼AI云电脑（政企版）中已关闭“Server”服务并重启天翼AI云电脑（政企版）（天翼AI云电脑（政企版）开通时，此服务缺省为关闭状态）。关闭Windows“server服务”会影响您向其他天翼AI云电脑（政企版）提供共享文件、共享打印机、AD域控等功能。 如果开启server服务，文件重定向功能将不能使用。Windows系统中的服务管理及“Server”服务：

本章节为媒体存储入门流程。 本教程将指引用户快速了解、使用媒体存储。 登录控制台 1. 注册并登录天翼云，需完成实名认证。 2. 通过【产品视频视频服务】进入媒体存储产品详情页，点选“立即开通”。 3. 进入媒体存储产品开通页，点击“立即开通”。 4. 进入媒体存储控制台页面，点选“订购管理 ”，点击【新增存储区域】进行新增存储区域操作。 说明 天翼云官网目前仅支持对象存储（标准型）能力的按需计费开通，其它能力（如文件存储、块存储等）暂不面向线上预付费客户开放。 目前天翼云官网仅支持开通海南资源池2区。 目前仅通过天翼云门户订购的用户可通过控制台新建存储区域，非自助开通的用户无此按钮。 如资源池售罄，或用户需开通其他产品类型或存储类型，可联系客户经理或天翼云客服进行开通。 使用对象存储 对象存储使用可参考以下入门流程： 1. 如用户通过XstorBrowser、API或SDK访问对象存储，需先获取访问密钥，具体操作可参考：密钥管理。 2. 如用户通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。具体可参考：资源池与区域节点。 3. 进行创建存储桶操作，支持多种使用方式，具体操作可参考：创建存储桶。 4. 完成创建存储桶后，即可进行上传对象操作，具体可参考：上传对象。 5. 下载对象，支持通过控制台、API、SDK等方式下载对象，具体可参考：下载对象。 6. 对象存储支持多种访问方式进行访问获取对象，具体可参考：访问方式。

本文为您介绍修改告警规则的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警规则已经不能满足当前业务，您可以修改该告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 您可以选择以下两个路径进入告警规则修改页面。 6. 方式一：在“告警规则”界面，单击待修改告警规则所在行的“修改”按钮。 方式二：在“告警规则”界面，选择待修改告警规则名称，进入告警规则详情页面，单击右上角“修改”按钮。 7. 在弹出的“修改告警规则”对话框中修改告警规则配置参数，如下表所示。 参数 参数说明 取值样例 名称 系统会随机产生一个名称，用户也可以进行修改。 企业项目 规则所属企业项目。（不可修改） 描述 告警规则描述（此参数非必填项）。 服务 配置告警规则监控的服务名称。（不可修改） 维度 用于指定告警规则对应指标的维度名称。（不可修改） 监控对象ID 资源ID。（不可修改） 指标 例如：CPU使用率该指标用于统计测量对象的CPU使用率，以百分比为单位。 CPU使用率 阈值 由指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、<、≤、、环比上升、环比下降、环比变化）、值、单位、发生次数组成。用来配置告警条件。（指标不可修改） 发送通知 是否发送通知。 是 选择告警联系组 选择联系人员。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 不重复 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 告警 通知周期 修改通知周期时间。 通知时段 修改通知周期时间段。 通知方式 修改通知方式。 告警回调 修改通知webhook地址。 8. 单击“确定”按钮，完成告警规则的修改。

本页面主要介绍天翼云数据传输服务DTS对接的云审计服务使用和查看方法。 操作场景 数据传输服务DTS现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建实例 dtsCreateInstance 删除实例 dtsDeleteInstance 任务启动 dtsStartJob 任务暂停 dtsStopJob 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表页，根据需要选择时间段、设置筛选条件，如：读写类型、事件级别、操作用户、事件来源、资源类型、资源名称、事件名称等。点击查询即可。 4. 在审计事件查询结果列表右侧操作列点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本节介绍了如何查看分布式消息服务RabbitMQ产品实例。 实例列表 1、进入分布式消息服务RabbitMQ管理控制台查看已购买的实例列表，若列表为空，可点击右上角【创建实例】进入购买页面，创建实例详情见具体操作步骤。 2、支持按照实例ID查询，输入查询内容，点击【查询】按钮即可展示需要的实例数据。 3、查看实例基本信息，包括实例ID、规格、VPC、计费模式、创建时间、到期时间、状态。其中状态说明见下文。 运行状态 （1）登录天翼云，进入分布式消息服务RabbitMQ管理控制台。 （2）当前页面会列出所购买的RabbitMQ实例，并查看状态，状态说明如下 状态 说明 运行中 RabbitMQ实例正常运行状态。 已关闭 RabbitMQ实例处于离线的状态。 变更中 RabbitMQ实例正在进行规格变更操作。 变更失败 RabbitMQ实例处于规格变更失败状态。 暂停 RabbitMQ专享版实例处于已冻结状态，用户可以在“更多”中续费开启冻结的RabbitMQ实例。 注销 RabbitMQ实例已经过期并关闭，需要重新购买实例。