本文为您介绍如何通过密钥管理控制台查看已创建的用户主密钥详细信息。 成功创建了用户主密钥之后，您可以通过控制台查看密钥列表以及密钥详情信息。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏，单击 密钥管理服务 ，进入 密钥列表 。 4. 在密钥列表中，查看密钥信息。密钥列表参数说明如下表所示。 参数 说明 密钥ID 创建密钥时自动生成的密钥ID。可点击进入密钥详情。 别名 密钥的别名。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 操作 用户可以对密钥进行启用/禁用、计划删除密钥/取消计划删除密钥、编辑标签操作。 5. 在密钥列表点击 密钥ID ，进入 密钥详情页 。 在密钥详情区域可查看当前密钥的详细信息。 密钥详情参数说明如下表所示： 参数 说明 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 创建者 即Userid。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 删除保护 状态： 未开启 启用中 说明 开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。 描述 描述信息，可修改。 在密钥详情页 的别名管理 区域，可为密钥创建别名，同时可删除不需要的别名。详情请参见别名管理。 在密钥详情页 的密钥版本 区域，可为对称密钥设置 轮转策略 ，为非对称密钥手动 更新密钥版本 ，同时可查看当前密钥的版本列表。详情请参见密钥版本管理。 对称密钥，设置轮转策略： 非对称密钥，创建密钥版本： 在密钥详情页 的云产品关联区域，可查看当前密钥绑定的天翼云云上产品。

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 操作场景 Windows弹性云主机变更规格后，可能会发生磁盘脱机，因此，变更规格后，需检查磁盘挂载状态是否正常。本节操作介绍变更规格后检查磁盘挂载状态的操作步骤。 操作步骤 1. 对比规格变更前、后，在“计算机”中查询的磁盘个数是否一致。 − 是，表示磁盘挂载状态正常，结束。 − 否，表示存在磁盘脱机，执行2。 示例： 以使用Windows 2008镜像的云主机为例，假设变更规格前，云主机挂载有1块系统盘、2块数据盘，如下图所示。 图 变更规格前磁盘挂载情况 变更规格后，查看磁盘挂载情况，如下图所示。 图 变更规格后磁盘挂载情况 只查询到1块系统盘，因此，变更规格前、后，显示的磁盘个数不一致，表示数据盘处于“脱机”状态。 2. 将磁盘设置为“联机”状态。 a. 选择“开始”菜单，右键单击“计算机”，并选择“管理”。 系统弹窗显示“服务器管理器”页面。 b. 在左侧导航栏，选择“存储 > 磁盘管理”。 进入“磁盘管理页面”。 c. 在左侧窗格中出现磁盘列表，分别右键单击脱机的磁盘，并选择“联机”，将脱机磁盘进行联机。 图 联机 3. 再次在“计算机”中查询磁盘的个数，检查与变更规格前是否一致。 − 是，结束。 − 否，请联系客服获取技术支持。 图 联机后磁盘挂载情况

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

本节主要介绍命令行的格式。 管理操作命令行可能出现下列格式形式，它们的意义如下： 格式 描述 :: 粗体 命令行关键字。 斜体 命令行可变参数，即需要用实际值替代。 [ ] 表示 [] 括起来的部分，配置时可选。 {A B …} 表示必须从 {} 括起来的关键字或参数中选取一个。 [A B …] 表示从 [] 括起来的关键字或参数中选取一个，或者不选。 & 表示符号&前面的参数可以重复输入1n次，以英文逗号（,）分隔。 说明 后续命令行以x86服务器举例，ARM服务器、龙芯服务器的命令与x86服务器的命令相同。

三、 配置 License 服务器 1.使用 License 服务器访问 License 管理控制台：License 管理控制台。 2.选择左侧 License Server 栏中的 License Management，并导入 License 文件。 3.选择 Licensed Feature Usage，查看授权数量。如下图所示： 四、安装 GRID Driver 1.购买并创建一台计算加速型 GPU 云主机。 2.安装 GRID Driver 安装程序，即安装 NVIDIA vGPU for Windows 驱动程序。打开安装程序后按照界面提示完成安装，如下图所示： 3.重启GPU云主机。 4.重启后，在桌面右键打开NVIDIA控制面板，选择许可>管理许可证，填入对应的server ip和port，配置 License 服务器的 IP 地址和端口号，要确保 License 服务器的 IP 地址可以被访问，以及端口号已设置为开放状态。填写完成后，点击应用，然后重启GPU云主机。 5.完成以上配置，GPU云主机即可运行图形图像处理程序。

本文主要介绍配置SLA规则 服务等级定义（Service Level Agreement，以下简称SLA）是判断性能压测是否异常的重要依据。性能压测过程中，通过监控核心服务状态的SLA指标数据，您可以更直观地了解性能压测业务的状态。 在性能测试中，支持为性能测试测试工程配置SLA规则，JMeter测试工程暂不支持配置SLA规则。压测过程中，性能测试测试用例的请求满足SLA规则时，停止压测或者在SLA报告中显示告警通知。 性能测试支持通过以下两种方式配置SLA规则。 预先创建SLA规则模板，然后导入模板：SLA规则模板设置完成后，在任意一个性能测试测试任务中都可以导入使用。 在测试用例中创建SLA规则：测试用例中创建的SLA规则，仅适用于此测试用例。 预先创建SLA规则模板，然后导入模板 1、登录性能测试控制台，在左侧导航栏中选择“SLA管理”，单击“创建SLA”。 说明 同一个区域，每个帐号最多创建20个SLA规则模板。 2、 设置SLA基本信息。 SLA名称：自定义SLA名称，用于识别不同的SLA规则。同一区域，SLA名称不能相同。 描述：对于SLA规则的描述信息，可以不设置。 3、单击“添加规则”，弹出“创建规则”对话框，参考下表设置SLA规则。 创建规则参数说明 参数 参数说明 规则名称 自定义规则，用于识别不同的规则。 指标 支持三种指标：RT：平均响应时间达到设定的阈值条件后，触发告警通知或者停止压测。RPS：每秒请求数达到设定的阈值条件后，触发告警通知或者停止压测。成功率：成功率达到设定的阈值条件后，触发告警通知或者停止压测。 阈值条件 设置触发告警通知或者停止压测的阈值条件。例如，设置阈值条件为“<100，可容忍，连续三次，停止压测”，此时表示业务指标连续三次<100时，测试任务停止压测。 4、（可选）如果需要创建多条规则，重复步骤3，完成其他规则的创建。 说明 每个SLA规则最多添加5条规则。 5、单击“确定”，完成SLA模板的创建。 SLA模板创建成功后，在“SLA管理”页面查看已创建的SLA模板列表。 说明 如果需要编辑或者删除SLA模板，请在对应的SLA模板所在行，单击“编辑”/“删除”。 6、在左侧导航栏中选择“性能测试测试工程”。 7、在需要配置SLA规则的工程所在行，单击工程名称进入测试工程详情页面。 8、在左侧的“用例列表”中选择待配置SLA规则的用例。 9、选择“SLA配置”页签，单击“导入SLA模板”右侧矩形框，在下拉列表中选择已创建的SLA模板名称，导入SLA模板。 10、在“SLA规则”区域的“适用对象”中，为每条规则选择对应的请求，支持多选。 您还可以根据实际需求，编辑/删除/添加规则。 11、单击“保存”，完成测试用例SLA规则的配置。

用户解绑 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要解绑用户的云手机所在行，点击“管理”，进行“用户解绑”操作，弹出“解绑用户”对话框； 4.点击“确定”，即完成云手机的用户解绑。 用户绑定 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要绑定用户的云手机所在行，点击“管理”， 进行“用户绑定”操作，弹出“绑定用户”弹窗； 4.选择需要绑定的用户，点击“确定”，即完成云手机的用户绑定。 云手机续订 通过单实例开通的云手机，支持续订操作： 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要续订的云手机所在行，点击“管理”，点击“续订云手机”操作，进入“续订”页面； 根据需求选择续订的时长； 4.点击“确认”，完成支付，则续订成功。 云手机退订 通过单实例开通的云手机，支持退订操作： 1.进入“云手机”控制台； 2.点击“云手机管理”，进入“云手机管理”页面； 3.在需要退订的云手机所在行，点击“管理”，点击“退订云手机”操作，进入“退订”页面； 4.点击“确认”，即完成云手机退订。

云搜索服务的Elasticsearch实例默认提供Cerebro，无需另外安装部署，即可实现Cerebro访问。 前提条件 已开通天翼云云搜索服务Elasticsearch实例（1.2.0版本及以上）。 实例已绑定公网IP。具体可参考“实例公网访问”章节。 操作步骤 1. 登录云搜索服务控制台。 2. 在实例列表页，选择需要登录的实例，在操作列选择Cerebro,单击打开登录页。 3. 输入用户名和密码，用户名默认为admin，密码为创建实例时设置的管理员密码。 4. 使用自建Cerebro访问云搜索实例，应确保自建Cerebro与实例网络互通，连接实例填写

本章节主要介绍翼MR Manager的集群服务配置文件预览的操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“预览”，出现配置文件预览弹框。如图所示：

本文主要介绍 镜像管理类问题 如何安装容器引擎？ 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本。 说明 容器镜像服务支持使用容器引擎1.11.2 及以上版本上传镜像。 安装容器引擎需要连接互联网，内网服务器需要绑定弹性IP后才能访问。 另外，在Linux 操作系统下，可以使用如下命令快速安装容器引擎。 curl fsSL get.docker.com o getdocker.sh sh getdocker.sh 如何制作容器镜像？ 自行制作容器镜像，主要有两种方法： 制作快照方式获得镜像（偶尔制作的镜像）：在基础镜像上（比如Ubuntu），先登录镜像系统并安装容器引擎软件，然后整体制作快照。 Dockerfile方式构建镜像（经常更新的镜像）：将软件安装的流程写成Dockerfile，使用docker build构建成容器镜像。 方法一：制作快照方式获得镜像 如果后续镜像没有变化，可采用方法一制作镜像。 具体操作如下： 找一台主机，安装容器引擎软件。 启动一个空白的基础容器，并进入容器。 例如：启动一个CentOS的容器。 docker run it centos 执行安装任务。 yum install XXX git clone cd bwa;make 说明 请预先安装好Git，并检查本机是否有ssh key设置。 输入exit退出容器。 制作快照。 docker commit m "xx" a "test" containerid test/image:tag a：提交的镜像作者。 containerid：步骤2中的容器id。可以使用docker ps a查询得到容器id。 m：提交时的说明文字。 test/image:tag：仓库名/镜像名:TAG名。 执行docker images可以查看到制作完成的容器镜像。

本文向您介绍新增节点,帮助您了解节点的基本情况。 节点即计算节点，新增节点在指定裸金属集群详情中，新建裸金属节点并自动加入集群，通过本平台可以对节点进行生命周期管理。 使用前提 已创建息壤智算集群。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。选择具体集群进入集群详情页。 2. 选择【业务节点】栏，点击【创建节点】，跳转至创建裸金属页面。 3. 在创建节点页面填写开通参数信息。 参数 说明 可用区 选择可用区。 付费类型 选择付费类型，目前支持包年包月。 购买时长 配置购买时长，111月。 实例规格 选择裸金属的实例规格。 操作系统 选择裸金属的操作系统。 网络配置 选择VPC和子网，支持创建新的VPC。 系统配置 填写实例名称，实例名称会自动生成，可支持修改；填写登录的密码，需按照密码的校验规则，密码支持自动生成。 4. 确认配置等费用，点击【立即创建】跳转至官网支付，支付成功后即可完成节点创建。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到JVM延迟动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 业务应用日志：检查您的应用日志，确认是否有因处理超时而打印的警告或错误信息。 终端用户体验：直接访问触发了延迟注入功能的前端页面或接口，直观地感受响应时间的变长。 压力测试工具：使用 JMeter 等工具对目标接口进行测试，观察其平均响应时间（Avg Response Time）和吞吐量（TPS）是否出现符合预期的劣化。

本章节介绍专属云分布式缓存服务Redis版的计费模式。 按需计费 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2、删除规则 （1）删除数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 6、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 7、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

等保标准章节 等保标准序号 云安全中心对应功能 功能解读 安全区域边界边界防护 8.1.3.1 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界访问控制 8.1.3.2 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界入侵防范 8.1.3.3 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为，并对这些攻击行为进行分析、记录以及提供报警。 安全区域边界恶意代码和垃圾邮件防范 8.1.3.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处对恶意代码进行检测、分析，并通过处置功能实现对相关机器访问进行限制。 安全区域边界安全审计 8.1.3.5 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息，通过威胁运营，能将单独用户行为审计和数据分析。 安全计算环境安全审计 8.1.4.3 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息。云安全中心日志通过多副本实时存储多分，保障用户日志在其存储周期内不丢失、可恢复。 安全计算环境入侵防范 8.1.4.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞，同时应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 安全计算环境恶意代码防范 8.1.4.5 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能够及时采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为。通过处置功能将其有效阻断。 安全区域边界集中管控 8.1.5.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，以及不同安全设备的处置集成，实现对分布在网络中的安全设备或安全组件进行管控。 通过内网建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。 形成对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 通过实时的日志采集，对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。 同时在应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 通过编排响应能对网络中发生的各类安全告警进行识别、报警和分析。

地域 ECS文件备份 本地文件备份 物理机文件备份 混合备份 存储库管理 客户端管理 资源包管理 备份计划管理 备份副本管理 备份任务管理 恢复任务管理 定期全量备份 高级保留策略 云监控 华东1 √ √ √ √ √ √ √ √ √ √ √ √ √ √ 西南1 √ √ × × √ √ √ √ √ √ √ √ √ √ 华南2 √ √ × × √ √ √ √ √ √ √ × × √ 华北2 √ √ √ × √ √ √ √ √ √ √ √ √ √ 青岛20 √ √ × × √ √ √ √ √ √ √ √ √ √

本节主要介绍入门概述 应用服务网格提供非侵入式的微服务治理解决方案，支持完整的生命周期管理和流量治理，兼容Kubernetes和Istio生态，其功能包括负载均衡、熔断、限流等多种治理能力。 流程说明 为集群开通Istio的流程包含以下步骤： 图 为集群开通Istio的流程图

本文主要介绍 系统盘（将扩容部分的容量新增到F盘） 系统盘原有容量为40GB，通过管理控制台将系统盘扩容60GB后，登录云主机为60GB新增容量新创建一块F盘。操作完成后，新增60GB的F盘可用作数据盘。 步骤1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面，如下图所示。 图 刷新（系统盘） 步骤3 若此时无法看到扩容部分的容量，选中“磁盘管理”，右键单击“刷新”。 刷新后，可以看到在扩容部分的容量，显示为“未分配”，如下图所示。 图 未分配（系统盘） 步骤4 在磁盘0的“未分配区域”右键单击，选择“新建简单卷”，如下图所示。 图 新建简单卷（系统盘） 步骤5 在弹出的“新建简单卷向导”界面中选择“下一步”，如下图所示。 图 新建简单卷向导（系统盘） 步骤6 在弹出的“指定卷大小”界面中，指定“简单卷大小”行中输入需要扩容的磁盘容量，此处以默认为例，单击“下一步”，如下图所示。 图 指定卷大小（系统盘） 步骤7 在弹出的“分配驱动器号和路径”界面中，指定“分配驱动器号”行中选择驱动器号，此处以“F”为例，单击“下一步”，如下图所示。 图 分配驱动器号和路径（系统盘） 步骤8 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，单击“下一步”完成分区创建，如下图所示。 图 格式化分区（系统盘） 步骤9 单击“完成”完成向导。 扩容成功后可以看到新加卷（F：），如下图所示。 图 完成（新加卷F） 图 新加卷（F）

以IAM用户的方式访问OOS 一个账户可以建立多个子用户，您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围，授予相应的管理权限。同时建议您也为根用户创建子用户，并授予该子用户管理权限，使用该用户进行日常管理工作，保护账户安全。 创建IAM用户详见IAM用户、或用户管理接口。 创建IAM用户后，您可以根据IAM用户进行分组及附加权限，可以参考用户管理。 对子用户启用多因子认证（MFA） 多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。 启用多因子认证可以参考MFA。 STS临时授权访问OOS STS（Security Token Service）是为云计算用户提供临时访问令牌的Web服务。通过STS，可以为第三方应用或用户颁发一个自定义时效的访问凭证。第三方应用或用户可以使用该访问凭证直接调用OOS API，或者使用OOS提供的SDK来访问OOS API。 OOS可以为用户提供临时访问密钥，详见GetSessionToken。 Bucket Policy Bucket Policy用于定义OOS资源的访问权限。通过Bucket Policy，您可以授权另一个账号访问或管理整个Bucket或Bucket内的部分资源，或者对同账号下的不同IAM用户授予访问或管理Bucket资源的不同权限。 配置Bucket Policy时，建议遵循权限最小化原则，降低数据的安全风险： 避免授权整个Bucket 资源授权过大容易导致用户数据被非法访问，所以请避免授权整个Bucket。 不授权匿名访问 允许匿名访问意味着用户只需要知道Endpoint和Bucket名称就可以访问OOS数据，而Endpoint是可以枚举的，Bucket名称也可以从已授权的访问文件URL中提取。由此可见，授权允许匿名访问会带来极大的安全风险。 设置合理的Action 通过控制台Bucket“属性”>“安全策略”配置Bucket Policy，在Action中授权您业务需求中必须的接口权限，给予授权用户最小的权限。 使用HTTPS访问 使用HTTPS访问可以解决网络中间人攻击以及域名劫持等问题，使访问更加安全。 限定源IP 如果访问OOS资源的IP地址是固定的，强烈建议配置Condition中IP Address的ctyun:SourceIp条件键，设置访问IP的白名单/黑名单。 对Bucket设置防盗链 通过对访问来源设置白名单/黑名单的机制，避免OOS资源被其他人盗用。 防盗链通过请求Header中的Referer地址判断访问来源。当浏览器向Web服务器发送请求的时候，请求Header中将包含Referer，用于告知Web服务器该请求的页面链接来源。OOS根据浏览器附带的Referer与用户配置的Referer规则来判断允许或拒绝此请求，如果Referer一致，则OOS将允许该请求的访问；如果Referer不一致，则OOS将拒绝该请求的访问。 示例1：examplebucket的权限为私有，通过Bucket Policy授予名为username1的IAM用户，仅能使用IP地址192.168.143.0/24、Referer为< { "Version":"20121017", "Id":"http referer policy example", "Statement":[ { "Sid":"", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::accountId:user/username1"}, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] }, "Bool": { "ctyun:SecureTransport": "true" }, "IpAddress" : { "ctyun:SourceIp":"192.168.143.0/24" } } } ] } 示例2：如果examplebucket的权限为公共读写，通过Bucket Policy限制：仅Referer为< { "Version":"20121017", "Id":"", "Statement":[ { "Sid":"", "Effect":"Deny", "Principal":{ "CTYUN": [""] }, "Action":"oos:", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringNotLike":{ "ctyun:Referer":[ " " ] } } } ] }

此章节为您介绍如何管理云堡垒机的数据。 您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时，建议您及时删除历史系统数据，或变更实例规格扩充数据盘大小。 查看存储空间 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 数据管理”，进入“存储配置”页面。 3.您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。 开启自动删除功能 1.打开自动删除功能，将“自动删除”后的按钮切换至开启状态“”。 2.填写需要保留数据月数，默认为6个月。 3.勾选需要删除的内容后，单击“保存”。 管理日志备份 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 数据管理”，选择“日志备份”页签。 3.开启日志备份，并填写Syslog服务器地址。 参数 参数说明 取值样例 状态 决定是否开启备份至Syslog服务器功能 发送名称 用于标识堡垒机发送至Syslog服务器的日志。 Test 服务器IP 填写正确的Syslog服务器IP地址。 0.0.0.0 端口 填写Syslog服务器的端口地址。 80 协议 选择访问Syslog服务器的协议。 UDP 备份内容 选择您需要备份的堡垒机中的业务内容。 4.填写完成后，单击“保存”即配置完成。

本节主要介绍组织管理 组织概述 组织用于隔离镜像仓库，一个公司或部门可对应一个组织，将其拥有的软件集中在该组织下。在不同的组织下，可以有同名的软件。同一用户可属于不同的组织。组织支持为帐户下用户分配相应的访问权限（读取、编辑、管理）。 创建组织 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击“创建组织”，在弹出的页面中填写“组织名称”，单击“确认”。 添加权限 在组织中为用户添加授权，使用户对组织内所有镜像享有读取/编辑/管理的权限。 只有具备“管理”权限的用户才能添加授权。 用户权限分为三类： 读取：只能下载软件，不能上传。 编辑：下载软件、上传软件、编辑软件属性。 管理：下载软件、上传软件、删除软件或版本、编辑软件属性、添加授权以及共享镜像。 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击组织名称右侧的“添加授权”。 3、在弹出的窗口中为用户选择“权限”，单击“确认”。 删除组织 1、登录ServiceStage控制台，选择“软件中心 > 组织管理”。 2、单击组织名称右侧的“删除”。 删除组织前，请先删除组织下的镜像仓库。 删除镜像仓库，请参考管理镜像。 3、单击“确定”。

本小节介绍微隔离防火墙账户管理。 1.点击账户管理，即可进入账户管理页面，账户管理页面可查看用户登录信息，新增用户、修改密码等操作。 2.账户分为超级管理员、管理员、审查员。 超级管理员：最高权限，可创建管理员及审查员； 管理员：可以进行策略设置、工作组设置、工作负载接入等操作，但不能查看系统管理日志； 审查员：只可以查看系统日志、操作日志及告警规则。 3.超级管理员可以在账户管理页面解锁被锁定的用户，也可针对某一用户生成API密钥。被生成API密钥的账户，可以使用API接口。

本页介绍天翼云TeleDB数据库存储过程开发的错误俘获处理和错误相关信息。 错误俘获处理 plaintext teledb CREATE OR REPLACE PROCEDURE pexception(aid integer,anc text) AS $$ BEGIN INSERT INTO texception VALUES(aid,anc); RETURN ; EXCEPTION WHEN OTHERS THEN RAISE NOTICE '执行出错'; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb teledb CALL pexception(1,'Teledb'); CALL teledb CALL pexception(1,'Teledb'); NOTICE: 执行出错 CALL 获取错误相关信息 plaintext teledb CREATE OR REPLACE PROCEDURE pexceptionerror(aid integer,anc text) AS $$ DECLARE vsqlstate text; vcontext text; vmessagetext text; BEGIN INSERT INTO texception VALUES(aid,anc); RETURN ; EXCEPTION WHEN OTHERS THEN GET STACKED DIAGNOSTICS vsqlstate RETURNEDSQLSTATE, vmessagetext MESSAGETEXT, vcontext PGEXCEPTIONCONTEXT; RAISE NOTICE '错误代码 : %',vsqlstate; RAISE NOTICE '出错信息 : %',vmessagetext; RAISE NOTICE '发生异常语句 : %',vcontext; raise notice '错误代码 : % n出错信息 : % 发生异常语句 : %',vsqlstate ,vmessagetext,vcontext; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexceptionerror(2,'Teledb'); CALL teledb CALL pexceptionerror(2,'Teledb'); NOTICE: 错误代码 : 23505 NOTICE: 出错信息 : node:dn001, backendpid:16204, nodename:dn001,backendpid:16204,message:duplicate key value violates unique constraint "texceptioniduidx" NOTICE: 发生异常语句 : SQL statement "INSERT INTO texception VALUES(aid,anc)" PL/pgSQL function pexceptionerror(integer,text) line 7 at SQL statement NOTICE: 错误代码 : 23505 n出错信息 : node:dn001, backendpid:16204, nodename:dn001,backendpid:16204,message:duplicate key value violates unique constraint "texceptioniduidx" 发生异常语句 : SQL statement "INSERT INTO texception VALUES(aid,anc)" PL/pgSQL function pexceptionerror(integer,text) line 7 at SQL statement CALL teledb

本页介绍天翼云TeleDB数据库存储过程开发的错误俘获处理和获取错误相关信息的语法。 错误俘获处理 plaintext teledb CREATE OR REPLACE PROCEDURE pexception(aid integer,anc text) AS $$ BEGIN INSERT INTO texception VALUES(aid,anc); RETURN ; EXCEPTION WHEN OTHERS THEN RAISE NOTICE '执行出错'; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb teledb CALL pexception(1,'Teledb'); CALL teledb CALL pexception(1,'Teledb'); NOTICE: 执行出错 CALL 获取错误相关信息 plaintext teledb CREATE OR REPLACE PROCEDURE pexceptionerror(aid integer,anc text) AS $$ DECLARE vsqlstate text; vcontext text; vmessagetext text; BEGIN INSERT INTO texception VALUES(aid,anc); RETURN ; EXCEPTION WHEN OTHERS THEN GET STACKED DIAGNOSTICS vsqlstate RETURNEDSQLSTATE, vmessagetext MESSAGETEXT, vcontext PGEXCEPTIONCONTEXT; RAISE NOTICE '错误代码 : %',vsqlstate; RAISE NOTICE '出错信息 : %',vmessagetext; RAISE NOTICE '发生异常语句 : %',vcontext; raise notice '错误代码 : % n出错信息 : % 发生异常语句 : %',vsqlstate ,vmessagetext,vcontext; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexceptionerror(2,'Teledb'); CALL teledb CALL pexceptionerror(2,'Teledb'); NOTICE: 错误代码 : 23505 NOTICE: 出错信息 : node:dn001, backendpid:16204, nodename:dn001,backendpid:16204,message:duplicate key value violates unique constraint "texceptioniduidx" NOTICE: 发生异常语句 : SQL statement "INSERT INTO texception VALUES(aid,anc)" PL/pgSQL function pexceptionerror(integer,text) line 7 at SQL statement NOTICE: 错误代码 : 23505 n出错信息 : node:dn001, backendpid:16204, nodename:dn001,backendpid:16204,message:duplicate key value violates unique constraint "texceptioniduidx" 发生异常语句 : SQL statement "INSERT INTO texception VALUES(aid,anc)" PL/pgSQL function pexceptionerror(integer,text) line 7 at SQL statement CALL teledb

本页介绍天翼云TeleDB数据库存储过程开发的错误俘获处理和错误相关信息。 错误俘获处理 plaintext teledb CREATE OR REPLACE PROCEDURE pexception(aid integer,anc text) AS $$ BEGIN INSERT INTO texception VALUES(aid,anc); RETURN ; EXCEPTION WHEN OTHERS THEN RAISE NOTICE '执行出错'; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb teledb CALL pexception(1,'Teledb'); CALL teledb CALL pexception(1,'Teledb'); NOTICE: 执行出错 CALL 获取错误相关信息 plaintext teledb CREATE OR REPLACE PROCEDURE pexceptionerror(aid integer,anc text) AS $$ DECLARE vsqlstate text; vcontext text; vmessagetext text; BEGIN INSERT INTO texception VALUES(aid,anc); RETURN ; EXCEPTION WHEN OTHERS THEN GET STACKED DIAGNOSTICS vsqlstate RETURNEDSQLSTATE, vmessagetext MESSAGETEXT, vcontext PGEXCEPTIONCONTEXT; RAISE NOTICE '错误代码 : %',vsqlstate; RAISE NOTICE '出错信息 : %',vmessagetext; RAISE NOTICE '发生异常语句 : %',vcontext; raise notice '错误代码 : % n出错信息 : % 发生异常语句 : %',vsqlstate ,vmessagetext,vcontext; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexceptionerror(2,'Teledb'); CALL teledb CALL pexceptionerror(2,'Teledb'); NOTICE: 错误代码 : 23505 NOTICE: 出错信息 : node:dn001, backendpid:16204, nodename:dn001,backendpid:16204,message:duplicate key value violates unique constraint "texceptioniduidx" NOTICE: 发生异常语句 : SQL statement "INSERT INTO texception VALUES(aid,anc)" PL/pgSQL function pexceptionerror(integer,text) line 7 at SQL statement NOTICE: 错误代码 : 23505 n出错信息 : node:dn001, backendpid:16204, nodename:dn001,backendpid:16204,message:duplicate key value violates unique constraint "texceptioniduidx" 发生异常语句 : SQL statement "INSERT INTO texception VALUES(aid,anc)" PL/pgSQL function pexceptionerror(integer,text) line 7 at SQL statement CALL teledb

本页介绍天翼云TeleDB数据库存储过程开发的错误俘获处理和获取错误相关信息的语法。 错误俘获处理 teledb CREATE OR REPLACE PROCEDURE pexception(aid integer,anc text) AS $$ BEGIN INSERT INTO texception VALUES(aid,anc); RETURN ; EXCEPTION WHEN OTHERS THEN RAISE NOTICE '执行出错'; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb teledb CALL pexception(1,'Teledb'); CALL teledb CALL pexception(1,'Teledb'); NOTICE: 执行出错 CALL 获取错误相关信息 teledb CREATE OR REPLACE PROCEDURE pexceptionerror(aid integer,anc text) AS $$ DECLARE vsqlstate text; vcontext text; vmessagetext text; BEGIN INSERT INTO texception VALUES(aid,anc); RETURN ; EXCEPTION WHEN OTHERS THEN GET STACKED DIAGNOSTICS vsqlstate RETURNEDSQLSTATE, vmessagetext MESSAGETEXT, vcontext PGEXCEPTIONCONTEXT; RAISE NOTICE '错误代码 : %',vsqlstate; RAISE NOTICE '出错信息 : %',vmessagetext; RAISE NOTICE '发生异常语句 : %',vcontext; raise notice '错误代码 : % n出错信息 : % 发生异常语句 : %',vsqlstate ,vmessagetext,vcontext; END; $$ LANGUAGE plpgsql; CREATE PROCEDURE teledb CALL pexceptionerror(2,'Teledb'); CALL teledb CALL pexceptionerror(2,'Teledb'); NOTICE: 错误代码 : 23505 NOTICE: 出错信息 : node:dn001, backendpid:16204, nodename:dn001,backendpid:16204,message:duplicate key value violates unique constraint "texceptioniduidx" NOTICE: 发生异常语句 : SQL statement "INSERT INTO texception VALUES(aid,anc)" PL/pgSQL function pexceptionerror(integer,text) line 7 at SQL statement NOTICE: 错误代码 : 23505 n出错信息 : node:dn001, backendpid:16204, nodename:dn001,backendpid:16204,message:duplicate key value violates unique constraint "texceptioniduidx" 发生异常语句 : SQL statement "INSERT INTO texception VALUES(aid,anc)" PL/pgSQL function pexceptionerror(integer,text) line 7 at SQL statement CALL teledb

您可以随时手动续订包年包月的DDoS高防（边缘云版）服务，本文介绍手动续订操作方式。 续订规则 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动续订方式 官网控制中心产品视图中找到需要续订的产品，点击“手动续订”，根据使用需要调整续订周期后，提交续订订单。 当续订周期达到1年或以上时，续订单将可享受包年折扣。 手动批量续订 用户可以一次性手动续订多个包月包年且未退订、未释放资源，最多一次性续订50个资源。 批量续订方式：进入控制中心费用中心续订管理页面，通过筛选资源到期时间、筛选产品类型等，找到并勾选所需续订的多个资源，点击“批量续订”。 下单前如需确认资源详情，可点击右侧的下拉键查看资源ID、配置等。 批量续订的多个资源续订周期相同，如需对不同资源续订不同周期，需要分别下不同的续订订单。

本章节主要介绍 程序包管理概述。 程序包管理概述 Spark程序包管理主要包括如下功能： 程序包组和程序包权限管理 创建程序包 删除程序包 说明 支持批量删除程序包。 修改所有者 约束与限制 程序包支持删除，但不支持删除程序包组。 支持上传的程序包类型： −JAR：用户jar文件。 −PyFile：用户Python文件。 −File：用户文件。 −ModelFile：用户AI模型文件。 程序包管理页面 详见下表：程序包管理参数 参数 参数说明 分组名称 程序包所属分组的名称。若不分组，则显示“”。 名称 程序包名称。 所有者 上传程序包的用户名称。 包类型 程序包的类型。支持的包类型如下： JAR：用户jar文件。 PyFile：用户Python文件。 File：用户文件。 状态 创建程序包的状态。 上传中（Uploading）：表示程序包正在上传。 已成功（Finished）：表示程序包已经上传。 已失败（Failed）：表示程序包上传失败。 创建时间 创建程序包的时间。 更新时间 更新程序包的时间。 操作 权限管理：对程序包用户进行权限管理。 删除：删除程序包。 更多： 修改所有者：修改程序包用户。

本文主要介绍修改DNS与添加安全组（Linux） 操作场景 本章节指导用户为Linux系统的ECS或BMS添加域名解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 修改ECS的DNS配置有两种方式：命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。 注：添加DNS服务解析和配置安全组针对的是主网卡。 修改DNS（命令行方式） 本节介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。 如果想要使用管理控制台方式，请参考修改DNS（管理控制台方式）。 1. 使用root帐号，登录ECS。 2. 输入“vi /etc/resolv.conf”，打开文件。 3. 在文件中添加“nameserver X.X.X.X ”，输入：wq，按“Enter”保存并退出。 修改DNS（管理控制台方式） 本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 1. 在管理控制台左上角选择区域和项目。 2. 选择“服务列表 > 计算 > 弹性云主机”。 弹性云主机列表中，单击ECS名称查看详情。 3. 在“虚拟私有云”项单击虚拟私有云名称，进入“虚拟私有云”界面。 4. 在“VPC名称/ID”列表中，单击“vpc328c”。 5. 在“子网”列表中，单击“subnet328d”所在行“修改”。 弹出“修改子网”对话框，修改“DNS服务器地址1”为正确的DNS服务器IP地址。 注：subnet328d为该ECS的子网。 6. 单击“确定”，保存设置。 注：在控制台修改DNS需重启ECS或BMS后生效。

本章节主要介绍如何查看分布式消息服务RabbitMQ的监控数据。 操作场景 云监控对RabbitMQ实例的运行状态进行日常监控，可以通过控制台直观的查看RabbitMQ实例各项监控指标。 前提条件 已创建RabbitMQ专享版实例，且实例中有可消费的消息。 操作步骤 1. 登录管理控制台。 2. 在管理控制台右上角单击，选择区域。 说明 此处请选择与您的应用服务相同的区域。 3. 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 4. 通过以下任意一种方法，查看监控数据。 在RabbitMQ实例名称后，单击“查看监控数据”。跳转到云监控页面，查看实例、节点和队列的监控数据，数据更新周期为1分钟。 单击RabbitMQ实例名称，进入实例详情页。在左侧导航栏单击“监控”，进入监控页面，查看实例、节点和队列的监控数据，数据更新周期为1分钟。 在“队列”的监控页面中，如果队列在默认Vhost下，会直接显示队列名。如果队列不在默认Vhost下，队列名称显示为：队列所在的Vhost名称队列名。例如：队列test01在Vhost13142708中，此时监控中显示的队列名为“Vhost13142708test01”。 图1 队列的监控页面

创建告警规则 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击左侧导航栏的“自定义监控”，进入“自定义监控”页面。 4. 单击待创建告警规则的云服务资源所在行的“创建告警规则”，进入创建告警规则页面。 5. 根据界面提示，配置告警规则名称、告警策略、告警通知等。 告警规则创建完成后，当自定义监控指标触发设定的告警策略时，云监控会在第一时间通过您设置的通知方式告知您云上资源异常，以免因此造成业务损失。

本文为您介绍如何使用虚拟IP和keepalived搭建主备双机,实现业务高可用。 虚拟IP（VIP）主要用于弹性云服务器的主备切换，达到高可用性的目的。如果主ECS实例发生故障，备用ECS实例会自动调用自身的接管程序，接管主ECS实例的虚拟IP资源及服务，实现业务高可用。 前提准备 实例镜像及vm实例已创建且能登录互通。 配置步骤 本场景整体操作流程如下： 步骤一：创建虚拟IP 虚拟IP是一种可以独立创建和释放的私网IP资源。弹性云服务器绑定虚拟IP后，弹性云服务器可以通过使用ARP协议进行该IP的宣告。 本文以可用区资源池华东1为例： 1、登录管理控制台。 2、选择“服务列表 > 网络 > 虚拟私有云”。 3、在左侧导航栏选择“子网”。 4、在“子网”列表中，单击子网名称。 5、在“虚拟IP”页签中，单击“申请虚拟IP地址”，根据界面提示配置参数。 步骤二：申请所需云资源 1、登录管理控制台。 2、选择“服务列表 > 计算 > 弹性云主机”，购买弹性云服务器。 3、选择“服务列表 > 网络 > 弹性IP”申请EIP（根据是否有访问公网业务需求来购买）。 步骤三：在主备弹性云服务器上安装keepalived 本示例介绍如何部署keepalived 和nginx进程。 1、登录ECS1实例。具体操作，请参见弹性云主机。 2、在portnouqagnspx 所在的实例中启动keepalived服务。 > 2.1 安装keepalived > yum install y keepalived > 2.2 修改配置文件，并启动服务。 > 1. vi /etc/keepalived/keepalived.conf > 2. 清除文件内容 > 3. 每个server填入各自配置 server1： ! Configuration File for keepalived globaldefs { routerid myrouter vrrpgarpinterval 3 vrrpgnainterval 3 } vrrpinstance VI1 {

本文主要介绍如何通过对象存储导入日志 本文主要介绍如何将天翼云对象存储的数据导入到云日志服务，实现数据的查询分析、加工等操作。 注意 当前功能为白名单试用阶段，仅在华北2资源池开放。 创建数据导入任务 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“对象存储ZOS数据导入” 4. 选择目标日志项目和日志单元，单击下一步。 5. 设置接入配置，配置如下参数，确认无误后，单击下一步。 参数 说明 接入配置名称 导入任务的唯一标识 ZOS存储桶 待导入的文件所在的存储桶 文件路径前缀过滤 可通过文件路径前缀过滤对象存储文件，用于准确定位待导入的文件。比如待导入的文件都在nginx/目录下，则可以指定前缀为nginx/。 如果不设置该参数，则遍历整个对象存储的存储桶。 文件路径正则过滤 通过文件路径的正则表达式过滤对象存储文件，用于准确定位待导入的文件。当对象存储的文件名（包含文件路径）匹配该正则表达式的文件才会导入到日志服务中。默认为空，表示不过滤。 文件修改时间过滤 通过文件修改时间过滤对象存储文件，用于准确定位待导入的文件。 所有：表示将导入所有符合条件的文件 某时间开始：只导入某个时间点后修改过的文件 特定时间范围：只导入某个时间范围内修改过的文件 压缩格式 待导入的对象存储文件的压缩格式，云日志服务根据对应格式进行解压，并读取数据。 检查新文件周期 若目标对象存储中的文件路径中有新文件持续不断产生，可以设置检查新文件周期。设置后，导入任务会一直在后台运行，自动周期性地发现并读取新文件。 若目标对象存储文件路径中不再产生新文件，可设置为永不检查，即导入任务读取完所有符合条件的文件后，将自动退出。 文件编码 选择待导入的对象存储文件的编码格式，仅支持UTF8和GBK。 数据格式 设置日志文件的解析格式： 单行文本：将对象存储文件中的每一行解析为一条日志。 跨行文本：多行模式，需要设置行首正则表达式解析日志。 单行JSON：将逐行读取对象存储文件，并将每一行作为一个JSON对象进行解析。解析后，JSON中的各个字段将映射为日志的各个字段。 6. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 7. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明导入成功。