本文为您介绍如何使用ECI实例访问云硬盘数据。 背景信息 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 前期准备 已开通天翼云弹性容器实例服务。 已创建至少一块云硬盘，且要求与待创建ECI实例归属同一可用区。 云硬盘需要满足按量计费模式，VBD模式，非共享，状态未挂载等要求。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载云硬盘作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块30G大小的云硬盘，挂载目录为/disktest。 5. 让我们尝试向云硬盘中写入文件，执行 echo 'ctyun yyds' > /disktest/evs.txt 命令。这段命令的含义是向云硬盘下的evs.txt文件中写入'ctyun yyds'。 6. 让我们参数从云硬盘中读文件，执行cat /disktest/evs.txt命令。这段命令的含义是读取云硬盘下的evs.txt文件。

计算专属云应用广泛，本文带您了解典型应用场景。 场景一：对系统稳定运行有要求的行业 场景说明 对系统的运行稳定性有要求的业务，比如企业关键应用上云，保证租户在云上拥有专属的计算和存储资源，并使用高度可靠的隔离网络，满足租户关键应用系统的高可靠、高性能和高安全等要求。 产品优势 资源独享：对系统的运行稳定性有要求的业务，比如企业关键应用上云，保证租户在云上拥有专属的计算和存储资源，并使用高度可靠的隔离网络，满足租户关键应用系统的高可靠、高性能和高安全等要求。 灵活扩展：可按需变更规格、按需扩容，不影响业务正常运行，既兼顾成本，又能保障用户体验。 安全可信赖的云生态：天翼云始终将安全与数据合规融入到云平台框架体系及云产品服务功能之中，为用户打造安全可信赖的云生态。 VIP服务：以用户为中心，724VIP用户运维服务。 场景架构 场景二：对资源使用灵活性要求高的行业 场景说明 对于需要灵活使用资源的业务场景，用户可通过管理控制台随时创建、删除资源，还可利用镜像服务及备份服务快速创建或还原环境。同时，通过资源概览功能，让用户对资源使用情况一目了然。

本页介绍天翼云TeleDB数据库重启实例。 操作场景 当实例处于停止和运行状态时，TeleDB支持手动重启实例，重新启动组件所有进程。 约束与限制 停止实例过程中以及停止后不支持备份和重置密码等操作。 重启实例会导致数据库业务短暂中断，请谨慎执行。 重启实例过程中，实例将会不可用。重启后实例会自动释放内存中的缓存，请注意对业务进行预热，避免业务高峰期出现阻塞。 存在大量慢SQL、会话或线程池满的情况下会增加一定的重启耗时。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表 。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 在实例详情页面，在操作下拉框，单击重启实例 ，出现提示 对话框。 4. 在提示 对话框中，单击确定 重启实例。 5. 您可单击立即前往，跳转至任务管理器查看任务详情。

本节主要介绍步骤二：设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

本章节会介绍如何设置安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的 入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3 在左侧导航树选择“访问控制 > 安全组”。 步骤 4 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6 根据界面提示配置安全组规则。 步骤 7 单击“确定”。

本小节介绍安全告警事件概述。 企业主机安全支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵检测能力，用户可通过事件管理全面了解告警事件类型，帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 约束限制 未开启防护不支持告警事件相关操作。 主机告警事件支持情况说明 事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本文介绍容器安全卫士管理类常见问题。 容器安全卫士有哪些注意事项？ 安全探针仅支持三种容器运行时，包括：docker、containerd、crio。 安全探针在运行时会挂载k8s node宿主机的 /data（非crio）和 /root（crio）目录，请确保目录的权限正常。 安全探针需要跟中心通信，请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。 接入容器安全卫士对现有业务和服务器运行有影响吗？ 接入容器安全卫士不需要中断现有业务，不会影响服务器的运行状态，即不需要对其进行任何操作（例如关机或重启）。 防护探针本身需要占用宿主机一定资源，可能会对宿主机产生一定影响。不过请放心，容器安全卫士对防护探针做了资源监控和降级处置，来保障业务稳定、安全。

本节主要介绍新建组件 1、登录ServiceStage，选择“应用管理 > 应用列表”。 2、选择上一步创建的应用，在“操作”栏单击“新增组件”。 3、“配置方式”选择“自定义配置”，“选择组件类型”选择“微服务”，单击“下一步”。 4、“选择运行时”选择“Java8”，单击“下一步”。 5、“选择框架/服务网格”选择“Java Chassis”，单击“下一步”。 6、设置组件信息： “组件名称”：输入名称，如“javatest”。 “源码/软件包”选择“源码仓库”。选择“GitHub”。然后选择“授权信息”、“用户名/组织”、“仓库名称（ServiceCombSpringMVC）”及“master分支”。 7、打开“开启构建”开关并设置。 “组织”：选择创建组织时创建的组织名称。 “选择集群”：选择创建环境时选择的CCE集群 8、单击“立即创建”，创建静态组件。

操作步骤 1. 登录数据管理服务。 2. 在左侧菜单栏，点击 智能运维 >数据追踪，进入数据追踪工单列表页面。 3. 点击数据追踪 按钮，打开新建数据追踪工单填写界面，工单输入说明如下： 输入内容 说明 数据库 选择目标实例上的某个目标数据库。 目前数据库仅支持MySQL数据库，MySQL为5.6及以上版本。 追踪内容 选择目标表，支持选择部分表或全部表进行数据追踪。 注意 执行追踪任务前需先确认有目标表的查询权限。 追踪时间 选择需要追踪的时间段，可选时间段最大为48小时，若超过48小时可分段提交多次数据追踪工单。 注意 追踪时间需选择在Binlog保存时间内。 追踪类型 选择需要追踪的变更类型，包括：插入、更新、删除。您可勾选多个类型进行追踪。点击全选，默认追踪全部的变更类型。 工单说明 可描述工单备注内容。 4. 填写完数据追踪工单后，点击提交 按钮，在弹出的开始执行弹窗点击确定 按钮后即完成工单的提交，进入数据追踪工单列表页。 5. 在数据追踪工单列表页点击工单号 或详情按钮，可查看数据追踪工单的概括内容，如追踪表信息、进度条等。 6. 提交工单后，会进入预检查阶段，工单状态为“预检查中”，预检查会自动对数据追踪任务进行检查，包括数据库连接检查、账号权限检查、Binlog 配置检查、Binlog 文件检查。如果预检查未通过，会提示具体信息，方便您进行定位和修改。 7. 检查完成后，工单进入审批阶段，工单状态为“审批中”，工单需由指定审批人进行审批，若当前账号角色为高权限账号，则可免审批，进入执行阶段。 8. 工单执行完成后，如果工单状态为“执行完成 ”，可点击追踪结果 查看追踪内容；如果工单状态为“执行失败”，您可根据失败提示信息，修改工单对应内容。 9. 在追踪结果页面，可点击页面的导出回滚脚本 或导出重建脚本 来生成所选记录对应的回滚/重建SQL。也可选择指定变更记录，点击右侧的详情按钮，在打开的详情弹窗上查看变更前和变更后的数据信息和对应的回滚SQL，此时可点击弹窗上的提交变更SQL按钮跳转到SQL变更工单界面方便您执行回滚SQL。 说明 点击导出回滚脚本或导出重建脚本按钮查看生成的变更SQL时，最多只展示1000条SQL，如所选记录超过1000条，可点击下载按钮查看全部变更SQL。 可通过点击提交SQL变更按钮跳转到SQL变更工单界面执行回滚/重建SQL，当记录超过1000条，最多只填充1000条SQL至SQL变更工单，您可手动拆分多个SQL工单执行。

云迁移服务CMS提供资源拓扑查看相关功能。 1. 云迁移服务CMS 提供拓扑查看功能，您可以通过左侧导航栏选择资源规划，点击【资源管理】按钮，选中需拓扑查看资源，进入[ 资源管理 ] 界面，点击【拓扑查看】按钮，进入[ 拓扑查看 ] 界面。如图所示。 2. 进入[ 拓扑查看 ] 界面，您可以根据资源名称、IP地址、UUID、MAC搜索对应资源，如图所示。 3. 您也可以通过资源发现任务下拉选择对应资源任务，如图所示。 4. 您可以根据列表提供资源选择对应设备，如图所示。 5. 如果您发现你选择的资源任务没有包含其他对象资源，你也可以通过点击【添加设备】加入其他资源设备。如图所示。 6. 选中资源，点击【添加】跳转至[ 拓扑查看 ] 页面，可以查看添加设备，如图所示。 7. 您可以根据添加设备绘制设备拓扑图，点击【保存】即可保存效果图，如果所示。 说明 其它设备中涵盖弹性网络图标名称如下 虚拟私有云、Subnet、弹性IP、弹性负载均衡、共享流量包、NAT网关、对等连接、DNS、内网DNS、公网DNS、VPC终端节点、Endpoint、二层连接网关。 其他设备中涵盖广域网络图标名称如下 VPN连接、云专线、云间高速 其他设备中涵盖通用图标名称如下 用户、Prometheus监控服务、用户数据中心

使用海量文件静态存储卷，即使用预先在海量文件服务控制台已创建文件系统，通过手动创建PV指定已有文件系统，创建PVC时使用已有PV的方式，实现容器内挂载海量文件。 该模式下需要用户自建文件系统及PV资源，一定程度上增加操作和管理复杂性，一般推荐使用动态创建存储的方式。 sharePath模式是指将完整的海量文件存储作为持久卷使用。当用户挂载持久卷声明时，海量文件的根目录会被挂载到容器中。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，插件版本>3.6.0，且插件正常运行。（建议使用>4.0的CSI版本） 已在海量文件服务控制台创建文件系统 已建文件系统VPC需要包括容器集群所属VPC，如没有，在文件系统列表页，针对指定实例点击“添加VPC” 使用限制 参见海量文件使用限制 通过控制台使用海量文件静态存储卷 1、创建持久卷（PV） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“持久卷”，单击左上角“创建持久卷”； 在创建对话框，配置持久卷PV的相关参数。配置项说明如下： 配置项 说明 名称 PV的名称，以pvc开头。 持久卷类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 访问模式 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载。 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载。 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载。 海量文件名称 选择已创建的文件系统。 已有存储类 选择存储类，该功能一般在静态的方式下不怎么使用。 除非用户有一个持久卷申明并且携带了存储类，那么这里才需要添加存储类，使其与持久卷申明匹配。 模式 使用已有海量文件：基于已经存在的海量文件，使用海量文件本身作为一个持久卷。 使用海量文件子目录：基于某个已经存在的海量文件，使用它的子目录作为一个持久卷。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 注意 请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 查看这里 标签 用于对 PV 对象进行标记和分类的元数据属性，可以赋予 PV 以自定义的属性或标识。 说明 静态导入场景下，回收策略均为默认Retain，cstorcsi不会删除数据。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷列表查看，此时PV状态为“可用”。

本章主要介绍创建流控策略。 操作场景 流量控制可限制单位时间内API的被调用次数，保护后端服务。 为了提供持续稳定的服务，您可以通过创建流控策略，针对部分API进行流量控制。 流控策略和API本身是相互独立的，只有将流控策略绑定API后，流控策略才对绑定的API生效。 说明 每个用户最多可创建30个流控策略。 同一个环境中，一个API只能被一个流控策略绑定，但一个流控策略可以绑定多个API。 若API未绑定流控策略，则系统默认流控限制为200次/秒。 前提条件 需要绑定的发布API。 创建流控策略 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 在“策略管理”页面，单击“创建策略”。 步骤 5 单击需要创建的策略类型，选择传统策略，单击“流量控制”。 弹出“创建流控策略”对话框，输入如下表 所示信息。 表 流控策略信息 信息项 描述 策略名称 API流控策略名称。 类型 分“基础流控”和“共享流控”两类。 l 基础流控针对单个API进行流量统计和控制； l 共享流控针对绑定了该策略的所有API进行总流量统计和控制。 时长 流量限制的时长。 l 与“API流量限制”配合使用，表示单位时间内的单个API请求次数上限。 l 与“用户流量限制”配合使用，表示单位时间内的单个用户请求次数上限。 l 与“凭据流量限制”配合使用，表示单位时间内的单个凭据请求次数上限。 l 与“源IP流量限制”配合使用，表示单位时间内的单个IP地址请求次数上限。 API流量限制 单个API被调用次数上限。 与“时长”配合使用，表示单位时间内的单个API请求次数上限。 用户流量限制 单个用户调用API次数上限，仅在API 的安全认证方式为APP 认证或IAM 认证时适用 。 l 不超过“API流量限制”。 l 与“时长”配合使用，表示单位时间内的单个用户请求次数上限。 l 如果主账号下有多个子用户访问API，按主账号累计的调用次数进行限制。 凭据流量限制 单个凭据调用API次数上限，仅在API 的安全认证方式为APP 认证时适用 。 l 不超过“用户流量限制”和“API流量限制”。 l 与“时长”配合使用，表示单位时间内的凭据请求次数上限。 源IP流量限制 单个IP地址调用API次数上限。 l 不超过“API流量限制”。 l 与“时长”配合使用，表示单位时间内的IP地址请求次数上限。 描述 关于控制策略的描述。 步骤 6 单击“确定”，完成流量控制策略的创建。 创建成功后，流量控制页面增加显示新创建的策略。您可以将相关API绑定到该策略，以实现流量控制。

威胁动态 提供有效告警TOP12的滚动展示，快速定位高风险事件，提升响应效率。 点击“更多”，可以跳转至告警管理页面，并查询“处置状态 待处置”的数据。 点击告警消息，可以跳转至对应告警消息的详情页面。 日志分布TOP5 提供日志分布TOP5的展示。 点击“更多”，可以跳转至日志查询页面。 风险资产TOP5 展示您当前系统中风险最多的5个资产信息。 告警处置概览 展示近七天的告警处置情况。 点击“更多”，可以跳转至告警管理页面。 点击饼图，可以跳转至告警管理页面，并查询对应告警状态的数据。 点击近七日数据中的其中一天，可以跳转至告警管理页面，并查询当天的数据。 近七天趋势图 展示最近七天告警、原始告警、日志的发生数量以及趋势，进行轮播。 点击“更多”，跳转至对应的告警管理、告警查询、日志查询页面。 攻击链 统计近七天告警阶段的分布情况。

本文向您介绍如何定时推送安全服务报告。 功能介绍 网站接入后，您可以通过创建报告订阅任务，向您的邮箱定时发送网站业务安全的服务报告，减少手动进入控制台手动获取统计数据的成本。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置了对应的安全防护策略，报告才会生成统计数据，您可以按需配置防护策略，请参见网站防护配置概述。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 如何配置报告订阅任务 1. 登录边缘安全加速平台控制台。 2. 进入【运营管理】>【报告订阅】页面。 3. 点击安全服务报告新增，进入新建任务界面，见下图。 配置项说明 配置项 说明 任务状态 报告订阅任务的状态，开启后定时推送任务才生效，关闭则不生效 任务名称 报告订阅的任务名称，限制不能重名 接收邮箱 接收服务报告的邮箱，支持配置多个 备注 可编辑任务的详细说明或备注信息 报告周期 可选择日报、周报、月报、单次 当选择日报时，报告默认统计前一天的数据 当选择周报时，报告默认统计前一周周一至周日的数据 当选择单次时，报告只发送一次，并且可以自由选择报告统计周期以及发送时间 发送时间 支持配置报告的发送时间，由于报告需要一定的生成时间，最终发送时间可能会有些许差异 配置完成，将生成任务卡片，可见下图：

检查znode数量配置和使用量 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19016”的告警，查看“附加信息”中的阈值。 2.以root用户登录HBase客户端。执行以下命令进入客户端安装目录： cd 客户端安装目录 然后执行以下命令设置环境变量： source bigdataenv 如果集群采用安全版本，要执行以下命令进行安全认证： kinit hbase 按提示输入密码（向管理员获取密码）。 3.执行hbase zkcli命令进入ZooKeeper客户端，然后执行命令listquota /hbase查看对应HBase服务的znode容量配额，其中命令中的znode根目录为对应HBase服务的参数“zookeeper.znode.parent”所指定。下图标注所示即为当前HBase服务根znode的容量配置。 4.执行命令getusage /hbase/splitWAL查看该znode的数量使用情况，查看返回结果的“ Node count ”跟znode数量配额的比值是否接近告警的阈值。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“12007”、“19000”或者“19013”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 6.执行命令getusage /hbase/replication查看该znode的数量使用情况，查看返回结果的“ Node count ”跟znode数量配额的比值是否接近告警的阈值。 是，执行步骤7。 否，执行步骤9。 7.选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“19006”并且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 8.观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。

通过本接口可在点播模式下创建一个视频条目。 接口功能介绍 注意 本接口适用于2026年3月13日之后开通的新增客户。在此之前开通的存量客户，如已使用旧版API或者旧版SDK开发业务的，可继续沿用旧接口和SDK，也可视自身情况迁移至新接口。 通过本接口可在点播模式下创建一个视频条目。 上传原理概述 视频文件的创建、存储需要分3步来进行。 步骤1：初始化上传，在此步骤需要将所有的业务管理信息发送到云点播服务中创建视频文件接口，接口成功之后会返回分片上传的地址列表，如后文的响应示例所示。 调用了该接口但未调用完成上传视频接口，系统会在数据库中存入这些业务信息（以及一些中间信息，例如uploadId），但由于这条视频信息还处于 UPLOADING的状态，除了删除视频外的其他接口，均不会对这些视频造成影响。例如在提交任务接口中，甚至会返回找不到该视频的错误。 步骤2： 将视频文件片上传到步骤1返回的URL列表中。 将完整的视频按照步骤1约定的大小进行切片，然后将片段按照顺序使用 data.uploadUrls 中返回的预签名 URL 通过PUT方法上传到服务器。JAVA版原理示例如下，用户可结合自己的开发语言自行实现。signature签名已在步骤1中提供，如果过期可以参考签名应用及示例中SHELL示例重签。 java File localVideoFile new File("fullFilePath"); // 从第一步初始化分片获取各个分片上传预签名链接 // 例如 List partPresignedUrlList; // 分片大小示例为5M int partSize 5 1024 1024; // 存放每个分片上传成功后的etag List partEtags new LinkedList<>(); // 从第一片开始 int partNumber 1; // 实例化一个OkHttpClient OkHttpClient okHttpClient buildOkHttpClient(); // 依次读取、上传各个分片字节流 try (FileInputStream fin new FileInputStream(localVideoFile); FileChannel channel fin.getChannel()) { ByteBuffer buffer ByteBuffer.allocate(partSize); byte[] partContent new byte[partSize]; int partLength 0; while ((partLength (channel.read(buffer))) ! 1) { String partPresignedUrl partPresignedUrlList.get(partNumber 1); // 读取第partNumber片字节流 ((Buffer) buffer).flip(); buffer.get(partContent, 0, partLength); // 上传第partNumber片字节流 RequestBody body RequestBody.create(partContent, null, 0, partLength); Request req new Request.Builder().url(partPresignedUrl).put(body).build(); int uploadRetryCount 0; while (uploadRetryCount < 3) { try (Response response okHttpClient.newCall(req).execute()) { if (response.isSuccessful()) { log.info("Put part to [{}] successfully!", partPresignedUrl); partEtags.add(response.header("etag")); break; } log.error("put part to [{}] failed,failed code is {}, error:{}", partPresignedUrl, response.code(), response.body().string()); uploadRetryCount++; log.info("Retry to put part to [{}] again!", partPresignedUrl); } catch (Exception ex) { log.error("put part to [{}] failed:", partPresignedUrl, ex); uploadRetryCount++; log.info("Retry to put part to [{}] again!", partPresignedUrl); } } // 清空缓存区 ((Buffer) buffer).clear(); } } 步骤3：调用云点播服务完成上传视频接口完成本次上传。步骤2每次上传成功之后，需要记录请求 Response 中的 eTag 头部信息，在步骤3完成上传视频的接口参数中传入该参数。

说明 分布式缓存Redis增强版，专注于多线程和高吞吐量，通过优化Redis配置参数，计算每个Redis数据分片所在虚机规格来相应调整线程参数，最终达到最优性能。 对比项 基础版 增强版 经典版 兼容开源Redis版本 兼容开源Redis 5.0/6.0/7.0，单线程 兼容开源Redis 6.0/7.0，多线程 兼容开源Redis 2.8/4.0/5.0，单线程 性能 单分片QPS达10万/秒 单分片QPS达22万~30万/秒 单分片QPS达10万/秒 实例规格 提供标准版、Cluster集群、Proxy集群、读写分离多种实例类型： 标准版实例可选1GB64GB缓存容量 Cluster集群可选单分片1GB64GB缓存容量，分片数可选3256片 Proxy集群可选单分片1GB64GB缓存容量，分片数可选3256片 读写分离可选单节点1GB64GB, 副本数可选210 提供标准版、Cluster集群、Proxy集群、读写分离多种实例类型： 标准版可选4GB64GB缓存容量 Cluster集群可选单分片4GB64GB缓存容量，分片数可选3256片 Proxy集群可选单分片4GB64GB缓存容量，分片数可选3256片 读写分离可选单节点4GB64GB, 副本数可选210 提供单机、主备、集群多种实例类型： 单机、主备实例可选2GB32GB缓存容量 集群单机实例可选择16GB512GB 集群主备实例可选择16GB1024GB 功能区别 6.0/7.0版本支持账号权限管理 只支持单线程 支持SSL安全管理 支持账号权限管理 支持多线程 不支持SSL安全管理 集群版支持账号权限管理，单机、主备不支持 只支持单线程 不支持SSL安全管理

模块内容 套餐数量：展示该空间下的已订购套餐的数量。 套餐状态：展示「生效中」「已过期」的套餐数量。 查看全部：一键跳转至完整套餐管理列表。 2.4 应用概览模块 功能说明 该模块可实时洞察您的应用使用情况。 模块结构 统计概览：展示实例总数、运行中、停止、状态异常的实例数量。 实例列表：展示实例名称 / ID、状态、组件数、应用信息、创建时间、更新时间、及操作，支持分页浏览。 操作步骤 1. 查看统计概览： 点击「实例总数」「运行中」「停止」「状态异常」后的数字，可跳转至应用实例列表页，并自动筛选对应状态的实例。 2. 查看实例详情： 在实例列表中，找到目标实例（如 OpenClawXXXXX），点击右侧【详情】按钮，进入实例详情页，可查看组件概览、弹性伸缩、应用详情等信息。 3. 分页浏览： 若实例数量超过单页展示上限，可点击列表底部页码或「 」按钮切换页面。 2.5 其他快捷操作模块 2.5.1 快捷访问 提供高频帮助入口，点击即可直接跳转： 产品介绍：查看应用托管与 OpenClaw 产品能力说明。 计费说明：查看 OpenClaw 各套餐计费规则。 用户指南：获取完整操作教程。 最佳实践：查看典型场景使用案例。 常见问题：获取常见故障排查方案。 相关协议：查看服务协议与免责声明。 使用手册：下载完整产品使用文档。 产品动态：查看功能更新与版本公告。

本章节主要介绍通过弹性公网IP访问。 为了方便用户访问开源组件的Web站点，翼MapReduce集群支持通过为集群绑定弹性公网IP的方式，访问集群上托管的开源组件。该方式更加简便易操作，推荐使用该方式访问开源组件的Web站点。 绑定弹性公网IP 1. 在集群列表页面，单击“集群名称”列下需要绑定IP的集群名称，进入该集群信息页面。 2. 确定需要开通公网访问组件所在的节点。可以通过单击“访问链接与端口”，在“集群服务名称”中找到需要开通公网访问的组件，其“原生UI地址”中包含所在节点内网IP地址。 3. 单击“节点管理”，点击“节点组名称”列的下拉按钮，展开对应的节点信息，确定需要开通公网访问的节点，单击“操作”列的“更多”。 4. 单击“绑定弹性IP”，在“绑定弹性IP”的弹框中，如果您账号下没有可用的弹性公网IP，需要点击“+创建弹性公网IP”按钮跳转至新页面进行创建；如果您账号下有可用的弹性公网IP，可以通过下拉“弹性IP”的选择框选择IP后，点击“确认”进行绑定。 5. 绑定弹性IP后，根据需要对集群安全组规则进行相应的添加或修改，变更端口的访问权限。之后可以通过“公网IP：端口”的方式访问该开源组件的Web站点。

本小节介绍Web应用防火墙网站基础防护最佳实践。 基础防护配置是基于中国电信多年Web安全防护经验的策略与规则集，全面覆盖OWASP TOP10攻击防护，包括SQL注入、XSS，应用漏洞攻击等常见的Web攻击。 您可以根据网站的实际情况对基础防护规则进行调整，包括但不限于开关网站的安全防护、调整防护模式为阻断或预警、调整防护等级、调整应用对象相关的安全策略、调整基于攻击类型的攻击特征的防护状态和防护模式。 Web应用防火墙为您提供724的技术支持服务，在基础防护配置调整的过程中产生任何问题或疑问都可以通过客户响应快速获得技术支撑。 防护模式： 为了更好的适配您的业务，基础防护模式分为阻断状态和预警，接入防护后默认为阻断状态 ，您可以在平台通过各项规则管理进行系统化定制。 阻断会直接拦截被判定为非法请求的相关数据包。 预警仅会记录非法请求，但是不会进行阻断。 配置建议： 如果用户对网站的相关配置或相关安全配置不尽了解，则推荐采用默认的中等防护等级和阻断模式。 如果用户对安全性需求较高则推荐采用高级防护等级，在采用高级防护等级时，推荐您先使用预警模式观察数周安全规则对网站产生的影响，并根据观察结果对安全规则进行微调，以免严格的安全策略导致产生大量误拦截对网站业务造成影响。

本小节主要介绍态势感知与其他云服务之间的关系。 与安全服务的关系 态势感知从企业主机安全（Host Security Service，HSS 2.0）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 与ECS的关系 态势感知为弹性云主机（Elastic Cloud Server，ECS）提供资产安全管理服务，结合HSS主机防护状态，全方位呈现当前ECS安全风险态势，并提供相应防护建议。 与OBS的关系 通过对象存储（Object Storage Service，OBS），您可以将SA日志存储至OBS桶中，确保日志不丢失，实现数据持久化。

本章主要介绍翼MapReduce的配置Controller与Agent间通信加密功能。 操作场景 安装集群后Controller和Agent之间需要进行数据通信，在通信的过程中采用了Kerberos认证，出于对集群性能的考虑，通信过程默认不加密，对于一些安全要求较高用户可以采用以下方式进行加密。 对系统的影响 执行加密操作时，会自动重启Controller和所有Agent，重启期间会造成FusionInsight Manager暂时中断。 大集群下会导致管理节点性能有所下降，建议集群不超过200节点时开启该功能。 前提条件 已确认主备管理节点IP。 操作步骤 1.以omm用户登录到主管理节点。 2.执行以下命令，防止超时退出。 TMOUT0 说明 执行完本章节操作后，请及时恢复超时退出时间，执行命令 TMOUT 超时退出时间 。例如： TMOUT600 ，表示用户无操作600秒后超时退出。 3.执行以下命令，切换目录。 cd ${CONTROLLERHOME}/sbin 4.执行以下命令启用通信加密： ./enableRPCEncrypt.sh t 执行 sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。 5.如果需要关闭加密模式，执行以下命令： ./enableRPCEncrypt.sh f 执行 sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh ，查看主管理节点Controller的“ResHAStatus”是否为“Normal”，并可以重新登录FusionInsight Manager表示更改成功。

应用场景 Calico IPIP隧道容器网络适用如下场景： 1. 性能要求不高：由于引入了额外的IPIP隧道封包解包，相对于cubecni容器网络存在大约5%15%性能损失，适用于对性能要求不是特别高的业务场景，例如访问量不大的管理后台服务等； 2. 大规模组网：由于构建的覆盖（overlay）容器网络不占用任何VPC资源，所以在容器网络层面，集群节点数不受VPC资源限制；BGP Peer默认使用全互联模式，为减少节点数上升对BGP连接数的指数级消耗，当节点数大于100时，可使用路由反射模式，引入中心化的路由反射节点，将BGP连接数增长降为O(N)增长，最大可支持1000节点规模。 容器IP地址段分配 订购使用Calico容器网络插件的集群时，由于pod网段限制了节点和pod规模，建议选择使用一个大网段。如下所示，把172.16.0.0/12作为Pod网段： 集群创建时，云容器引擎使用该网段作为Calico的私有IP地址池，如下所示： 节点网段由kubecontrollermanager分配，默认每个节点会分配到一个掩码为24的地址段，可分配网段数直接决定集群节点规模上限，例如pod网段为172.16.0.0/18，则支持添加256个节点。若不考虑其它资源限制，单个节点理论上最多可创建256个Pod。 可以通过以下方式查看节点分配的pod网段： [root@CCSEAGENTvmAggbkVfL paasdp]

查看NameNode和DataNode之间的网络情况 8.以root用户登录管理页面上存在且处于故障状态DataNode的业务平面IP节点，执行ping NameNode的IP地址命令以检查DataNode和NameNode之间的网络是否异常。 在FusionInsight Manager界面，单击“集群 > 待操作集群的名称 > 服务 > HDFS > 实例”，在实例列表中可查看处于故障状态DataNode的业务平面IP地址。 是，执行步骤9。 否，执行步骤10。 9.修复网络故障，查看该告警是否恢复。 是，处理完毕。 否，执行步骤10。 查看DataNode是否负荷过高 10.在FusionInsight Manager首页，单击“运维 > 告警 > 告警”，查看否存在“ALM14008 HDFS DataNode内存使用率超过阈值”的告警。 是，执行步骤11。 否，执行步骤13。 11.参考“ALM14008 HDFS DataNode内存使用率超过阈值”的处理步骤，对该异常告警进行处理，查看是否消除该告警。 是，执行步骤12。 否，执行步骤13。 12. 在告警列表中查看本告警是否恢复。 是，处理完毕。 否，执行步骤13。 查看NameNode是否负荷过高 13.在FusionInsight Manager首页，单击“运维 > 告警 > 告警”，查看是否存在“ALM14007 HDFS NameNode内存使用率超过阈值”的告警。 是，执行步骤14。 否，执行步骤16。 14.参考“ALM14007 HDFS NameNode内存使用率超过阈值”的处理步骤，对该异常告警进行处理，查看是否消除告警。 是，执行步骤15。 否，执行步骤16。 15.在告警列表中查看本告警是否恢复。 是，处理完毕。 否，执行步骤16。

参数名称 样例 说明 区域 选择实例的区域，不同区域的资源之间内网不互通。 选择区域时，您需要考虑以下几个因素： 地理位置一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。曼谷等其他地区和国家提供国际带宽，主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆，使用这些区域会有较长的访问时延，不建议使用。 云服务之间的关系如果多个云服务一起搭配使用，需要注意不同区域的云服务内网不互通。例如数据治理中心（包括管理中心、CDM等组件）需要与MRS、OBS等服务互通时，如果数据治理中心与其他云服务处于不同区域的情况下，需要通过公网或者专线打通网络；而在同区域情况下，同子网、同安全组的不同实例默认网络互通。 资源的价格不同区域的资源价格可能有差异，请参见天翼云服务价格详情。 企业项目 default DataArts Studio实例关联的企业项目。企业项目管理是一种按企业项目管理云资源的方式，具体请参见《 版本 初级版 选择需要购买的数据治理中心版本，版本差异请参见 实例名称 数据治理中心test 自定义DataArts Studio实例名称。 可用区 可用区1 第一次购买DataArts Studio实例或批增量包时，可用区无要求。 再次购买DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 虚拟私有云 vpc1 DataArts Studio实例中的批量数据迁移CDM集群所属的VPC、子网、安全组。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS、DIS等），则您需要确保CDM集群与该云服务网络互通。 同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《 子网 subnet1 安全组 sg1 续费 勾选自动续费前的复选框，可实现自动按月或者按年续费。

原因分析 1. 部分表发生死锁，导致CPU一定幅度抬升。 2. 死锁的表中有大量的外键，这些表的记录在更新时，不仅需要获取本表的行锁，还需要检查外键关联表的记录，获取相应锁。高并发情况下，比普通表更容易锁冲突或死锁，详解官方文档。 3. 当MySQL检查到死锁的表时，会进行事务的回滚。其影响范围不仅是某个表，还会影响外键所在的表，最终导致数据库相关操作变慢。 解决方案 建议排查并优化死锁表相关的业务，业务上合理使用外键，避免更新冲突，避免产生死锁。 TaurusDB实例CPU升高定位思路 TaurusDB实例CPU升高或100%，引起业务响应慢，新建连接超时等。 场景1 慢查询导致CPU升高 问题原因：大量慢SQL导致实例CPU升高，需要优化相应的慢SQL。 排查思路： 查看CPU使用率和慢日志个数统计监控指标。 如果慢日志个数很多，且与CPU曲线吻合，可以确定是慢SQL导致CPU升高。 如果慢日志个数不多，但与CPU使用率基本一致，进一步查看行读取速率指标是否与CPU曲线吻合。 如果吻合，说明是少量慢SQL访问大量行数据导致CPU升高：由于这些慢SQL查询执行效率低，为获得预期的结果需要访问大量的数据导致平均IO高，因此在QPS并不高的情况下（例如网站访问量不大），也会导致实例的CPU使用率偏高。 解决方案： 1. 根据CPU使用率过高的时间点，查看对应时间段的慢日志信息。 2. 重点关注扫描行数、返回结果行数超过百万级别的慢查询，以及锁等待时间长的慢查询。 3. 慢查询用户可自行分析，或使用数据管理服务(DAS)对慢查询语句进行诊断。 4. 通过分析数据库执行中的会话来定位执行效率低的SQL。 连接数据库。 执行 show full processlist; 。 分析执行时间长、运行状态为Sending data、Copying to tmp table、Copying to tmp table on disk、Sorting result、Using filesort的会话，均可能存在性能问题，通过会话来分析其正在执行的SQL。

修改单个Topic配置 1. 登录Kafka控制台。 2. 在管理控制台左上角单击，选择Kafka实例所在的区域。 3. 单击Kafka实例的名称，进入实例详情页面。 4. 在左侧导航栏选择“实例管理 > Topic管理”，进入Topic列表页面。 5. 在待修改配置的Topic所在行，单击“编辑”。 6. 在“编辑Topic”对话框中，修改Topic的配置，单击“确定”。 设置成功后，在Topic列表页面，查看修改后的配置。 批量修改Topic配置 1. 登录Kafka控制台。 2. 在管理控制台左上角单击，选择Kafka实例所在的区域。 3. 单击Kafka实例的名称，进入实例详情页面。 4. 在左侧导航栏选择“实例管理 > Topic管理”，进入Topic列表页面。 5. 勾选待修改配置的Topic，单击信息栏左上侧的“批量编辑Topic”，弹出“批量编辑Topic”对话框。 6. 在“批量操作”区域，勾选如表2所示配置。在“批量数据预览”区域，查看修改前和修改后的配置信息。确认无误后，单击“确定”。 图1批量修改Topic配置 表2 Topic配置参数 参数名称 操作说明 同步复制 勾选“同步复制”，并开启或关闭同步复制功能。 同步落盘 勾选“同步落盘”，并开启或关闭同步落盘功能。 消息时间戳类型 勾选“消息时间戳类型”，并在下拉框中选择“CreateTime”/“LogAppendTime”。 批处理消息最大值（字节） 勾选“批处理消息最大值（字节）”，并输入批处理消息最大值。 设置成功后，在Topic列表页面，查看修改后的配置。

添加监控视图 在完成监控看板的创建后，您就可以添加监控视图对云服务进行监控。目前每个监控看板最多支持24个监控视图。 在同一个监控视图里，您可以添加20个监控指标，支持跨服务、跨维度、跨指标进行对比监控。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 选择“总览 > 监控面板”，切换到需要添加监控视图的监控面板，然后单击“添加监控视图”。 系统弹出“添加监控视图”窗口。 4. 在“添加监控视图”界面，参照表1完成参数配置。 表 1 配置参数 参数 参数说明 标题 自定义关注指标组件的标题名称，该名称只能由中文、英文字母、数字、下划线、中划线组成，长度限制为128字节。 取值样例：widgetaxaj 归属企业项目 监控视图关联的企业项目，只有有企业项目的权限，才有权查看此监控视图的监控数据。 资源类型 所关注指标对应的服务名称。 取值样例：云硬盘 维度 所关注指标的维度名称。 取值样例：磁盘 监控对象 所关注指标对应的监控对象，数量上限为20个。可支持一次勾选多个监控对象。 监控指标 所关注指标的名称。 取值样例：磁盘读带宽 5. 单击“确定”，完成监控视图的添加。 在所选的监控看板上可以查看新添加监控视图的监控走势图，单击，可放大查看详细的指标对比数据。

本文为您介绍当容量大于2TB时,如何在Windows2012环境下初始化数据盘。 操作场景 本示例以“Windows Server 2012标准版64位中文版”操作系统为例，介绍云硬盘容量大于2TB时在Windows中的数据盘初始化操作，当容量大于2TB时，需要使用GPT分区进行磁盘划分。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量大于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量大于2TB时，分区形式请选择GPT（GUID分区表）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（GPT分区） 1. 登录成功之后，单击开始图标，在弹出菜单中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。进入磁盘管理页面后，若存在没有初始化的磁盘，系统会自动弹出“初始化磁盘”的窗口，可以看到“磁盘1”处于“没有初始化”状态。因未初始化的磁盘容量大于2TB，因此磁盘分区形式勾选“GPT（GUID分区表）”，点击“确定”。 4. 在磁盘区域，当前有两个磁盘，一个为“磁盘0”，一个为“磁盘1”，经过上一步的“初始化磁盘”后，“磁盘1”的状态已更新为“联机”。右键单击磁盘上空白的未分配的区域，选择“新建简单卷”。 5. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一步”。 6. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一步”。 7. 进入“分配驱动器号和路径”页面，勾选分配驱动器号，单击“下一步”。 8. 进入“格式化分区”窗口，勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 9. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。 10. 验证初始化，可以回到桌面，点击下方任务栏中文件管理器的图标打开文件资源管理器查看“E卷”是否创建成功，如图所示，当有E卷时，证明初始化磁盘已成功。

本页为您介绍从ECS自建数据库迁移/同步数据到天翼云数据库,不同资源池情况下,通过公网网络接入的方法。 不同资源池由于分处不同的地域，网络不互通且无法通过VPC对等连接等进行网络互通，目前支持基于公网IP通过公网网络的方式进行网络打通。 以下分别介绍网络通信方式，DTS实例的配置流程和数据库实例绑定公网IP与网络安全策略的配置流程。 网络通信方式 网络通信方式，如下图： DTS实例的配置流程 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 订购DTS实例 在管理控制台点击“创建实例”进入订购页面，根据业务情况选择对应参数配置，在“网络配置”>"直接指定VPC"时，用户可选择“使用IPv4地址连接”或“使用IPv6地址连接”，下单成功后，在管理控制台点击“数据迁移”或“数据同步”进入实例列表页面，看到新增的“待配置”任务。 3. 为DTS实例开启公网接入能力 （1）选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“数据库来源”选择“公网IP”时，【打通网络配置】中可看到“连接方式”，使用“IPv4地址”打通公网时，可以点击“绑定弹性IP”按钮，在“绑定弹性IP”弹框中选择IP地址为DTS实例绑定公网EIP，具体操作如下： （2）订购页选择IPv6地址创建DTS实例后，进入对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，【打通网络配置】中可看到“连接方式”，使用“IPv6地址”打通公网时，可以点击“绑定带宽”按钮，在“绑定IPv6带宽”弹框中选择带宽为DTS实例地址绑定的IPv6带宽，具体操作如下：

运行云电竞最低需要多少带宽？ 云电竞对带宽没有强制要求，但为保证游玩清晰度，在1080P 60Hz设置下建议单台机器本地带宽最低在20M以上，其余画面设置请根据客户端提示配置网络带宽。 云电竞要怎么做才能支持接手柄、游戏方向盘、电竞耳机、摄像头等设备？ 现阶段支持键盘、鼠标、耳机（音响）、麦克风和游戏手柄，未来将适配更多设备，无需额外的操作，正常插拔外设即可。 如果玩游戏过程中卡死了，应该怎么办？ 如为游戏卡死，正常结束游戏程序即可；如为云电竞程序卡死，通过快捷指令 "ctrl + shift +alt + Q "退出云电竞程序，然后点击退出，再重新启动云电竞客户端，我们将为您更换实例。 如游戏内容更新，服务器上的游戏资源会同步更新版本吗？ 我们有专人维护游戏资源，最大程度保障游戏资源时刻处于最新状态，但由于游戏厂商的游戏发布时间随机，可能会有短时间内的延后，这种情况，您可以自行更新游戏资源。 是否可以由使用者自行管理游戏资源？ 为保障资源的实时性、有效性、安全性，现阶段不开放个人管理运维游戏资源的权限，如有需求，可联系您的客户经理反馈需求，将有专人进行处理。

本节介绍翼加密的密级管理。 新增/编辑密级 若各部门层级人员有明确的权限等级划分，可以根据实际需要，设置相应密级权限等级，建立密级权限的等级管控： (1) 密级数字越大，加密权限等级越高。 (2) 用户AI云电脑生成的加密文件密级，与用户密级一致。如：用户密级为3级，则用户AI云电脑生成的文件密级为3级。 (3) 用户可读写相应密级的文件。如：用户密级为3级，可读写文件密级为13级。 (4) 用户可自定义调整文件密级。如：用户密级为3级，可设置文件密级为13级。 点击“文件加密”—“密级管理”，在加密桌面列表中可以新增等级更高的密级，并自定义编辑/修改密级名称。如当前已有13级的密级，点击新增，则创建4级密级。 设置密级 默认租户下所有部门和用户的初始密级均为1级，管理员可调整部门和用户的密级等级。当调整部门的密级时，直属于该部门下的所有用户均一并调整相应密级。除此之外，部门内的用户可单独设置不同的密级。 当部门或用户的密级有所调整时，底部的“保存”按钮变为可点击状态，点击保存当前调整的密级。 同时，底部出现“撤销”按钮，点击撤销，部门和用户的密级恢复到上一次保存的状态。