补丁漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。安全专区整合外部漏洞扫描服务，实时返回补丁漏洞扫描数据。 配置方法 1.点击【补丁漏洞】中的一项漏洞，进行单项查询以及漏洞详细展现，导出扫描出来的补丁漏洞文件。 2.记录该数据返回（即风险终端），分析补丁漏洞所产生原因。 3.选择修复补丁漏洞，点击右侧【操作】，页面跳转组件系统进行管理。

当提交工单显示系统错误时，您可以参考本文，查看问题现象、问题原因和解决方案。 问题现象 提交工单显示系统错误。 查看日志发现是sql插入有问题，instmanager的vip列插入失败。 原因分析 开通实例使用到了8个vip，给的varchar字符窜长度不够。 解决方案 执行如下命令增加vip列的varchar长度，将其修改为255。 plaintext usedcp descinstmanager altertableinstmanagermodifycolumnvipvarchar(255);

当提交工单显示系统错误时，您可以参考本文，查看问题现象、问题原因和解决方案。 问题现象 提交工单显示系统错误。 查看日志发现是sql插入有问题，instmanager的vip列插入失败。 原因分析 开通实例使用到了8个vip，给的varchar字符窜长度不够。 解决方案 执行如下命令增加vip列的varchar长度，将其修改为255。 plaintext usedcp descinstmanager altertableinstmanagermodifycolumnvipvarchar(255);

本节介绍如何查看告警详情,并对告警进行处置。 告警管理是为了便于对告警的统一管理、处置与后续分析。告警管理用于告警的统一管理，进行告警的处置。告警管理界面可以很详细地看到告警的基本属性，以及告警的处置情况，告警管理界面可以以告警编号、告警名称、告警分类、告警级别、告警工单状态、告警来源及时间段查询指定的告警工单。 前提条件 已开通云安全中心实例。 查看告警详情 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“威胁运营 > 告警管理”。 3. 在告警管理中，点击告警名。 4. 进入告警处置页面，可以看到告警相关详细信息。 处置告警 1. 在告警详情界面，点击“处置”。 2. 进入处置界面，可以选择处置剧本、处置时限。 3. 配置完成后，点击“启动”。 4. 在处置界面，查看处置记录，并可进行相关的处置。 5. 进入作战室，可以快速调用插件进行自动化处置，左侧是插件名称与介绍，右侧是按执行时间排序的已执行插件的输入、输出和Log日志信息。 6. 告警处置完成之后，用户可以编辑小结，同时可以上传相关文件，方便后续的回顾分析。

Web 应用安全防护 配置 Web 应用防火墙 ：云防火墙（原生版）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规 配置云安全组 ：云安全组作为虚拟防火墙，可帮助用户精细控制云主机的出入站流量。用户可根据业务需求，合理配置安全组规则，限制特定端口或 IP 地址的访问权限，进一步增强 Web 应用的网络安全防护能力。 配置DDoS基础防护：DDoS基础防护产品依托天翼云资源池网络，在公网IP遭受DDoS攻击时免费提供一定DDoS防护阈值，尽可能确保IP可用。当IP遭受的DDoS攻击峰值超过IP的DDoS防护阈值时，会对IP所在服务器和网络的稳定性造成影响，根据用户协议，IP会进入封禁状态。更多信息见基础网络防护和网络安全产品推荐 操作审计与追溯 配置云审计：云审计是天翼云提供的云账号在控制台操作记录的查询和投递服务，可用于支撑合规审计、安全分析、操作追踪和问题定位等场景。同时云审计提供事件跟踪功能，支持将操作日志转储至对象存储或者日志审计（原生版）产品实现更长时间的存储，满足等保合规要求。弹性云主机默认已与云审计服务集成，默认开启，您只需要在云审计界面开通云审计即可使用。

应用场景 使用CherryStudio加载DeepSeek大模型的应用场景如下： 1. 学习研究 ：学生用其整理复习资料、辅助学术研究、助力论文写作；研究人员用于文献综述、分析问题等。 2. 工作办公 ：项目管理中生成报告、分析风险；内容创作时构思创意、撰写文案；代码开发里获取代码示例、解决问题。 3. 生活娱乐 ：作为智能聊天伙伴解闷陪伴，为创意活动如绘画等提供灵感启发。 4. 知识管理 ：个人可构建知识体系，团队能实现知识共享。 注意 建议使用天翼云提供的DeepSeek镜像创建云主机，减少安装过程中可能遇到的问题。镜像选择请参考在天翼云使用Ollama运行DeepSeek的最佳实践7B等版本弹性云主机最佳实践AIGC实践 天翼云。 操作步骤 一、 云主机端口配置更新 首先，您需要登录天翼云控制中心，对部署DeepSeek大模型的云主机添加新的端口开放操作。通过天翼云控制台进入部署了DeepSeek大模型的云主机详情页，选择安全组，添加新的开放端口，建议选择新加114343端口，该端口是 Ollama 服务默认监听的端口。添加完成后，可在安全组规则列表中查看新添加的11434 端口规则，确认其状态为正常生效。 随后进入控制台，远程登陆即将安装AnythingLLM的云主机。

本章节主要介绍翼MapReduce组件Spark使用的常见问题。 问题说明 使用Spark SQL 访问Hive 表的一个表分区，但是运行速度却很慢。 分析样例： select x,y from test where x1 （其中x是test表的 Partition 字段） 原因分析 按照spark 源码逻辑，在解析逻辑计划时候回去调用 getPartitionsByFilter方法 去hive中只提取 x1 分区信息。 但是由于一些原因，导致getPartitionsByFilter 的谓词下推失败，从而去全表扫描所有test的分区信息，并返回。 例如，我们x字段是String类型，但是我们的SQL中不是 where x’1’ ，而是where x1 ，这就导致了谓词下推失败。 出现hive分区表谓词下推失败的情况，我们可以做如下处理： 我们需要去检查sql中的写法是否正确。 可以关闭SQL逻辑计划解析过程中的谓词下推逻辑。 处理步骤 关闭SQL逻辑计划解析过程中的谓词下推逻辑，具体是Spark SQL默认开启基于分区统计信息的执行计划优化，相当于自动执行Analyze Table（默认开启的设置方法为spark.sql.statistics.fallBackToHdfstrue，可通过配置为false关闭）。 开启后，SQL执行过程中会扫描表的分区统计信息，并作为执行计划中的代价估算，例如对于代价评估中识别的小表，会广播小表放在内存中广播到各个节点上，进行join操作，大大节省shuffle时间。 此开关对于Join场景有较大的性能优化，但是会带来 获取分区表信息RPC请求 的增加。 在SparkSQL中设置以下参数后再运行： set spark.sql.statistics.fallBackToHdfsfalse; 或者在启动之前使用conf设置这个值为false： conf spark.sql.statistics.fallBackToHdfsfalse

本文主要介绍操作类问题 指标数据未采集上来，可能有哪些原因？ 1. 如果Agent刚接入，可以稍微等待几分钟后，就能看到数据。 2. 如果显示数据采集被停止，可能的原因有： 实例级别停止，Agent管理中采集被停止。 监控项级别停止，监控项状态列表某些监控项采集被人为停止。 全局配置（系统管理 > 通用配置）中字节码方式采集被停止。 3. 如果长时间未采集到指标数据，可能的原因有： java9启动提示找不到sql.time类 原因分析：Agent开发环境为jdk1.7，而java 9模块化后，sql包不会默认提供，需要应用引入模块。 出现概率：有条件出现。 规避措施：如果出现该问题，组件在moduleinfo.java主动引入java.sql。 java11提示找不到Caused by: java.lang.NoClassDefFoundError: sun/misc/Unsafe类 原因分析：Agent开发环境为jdk1.7，而java 11Unsafe类已经重新归到其他包下，需要使用兼容模式。 出现概率：必然出现。 规避措施：如果出现该问题，应用在moduleinfo.java主动引入 jdk.unsupported。 java9提示反射使用告警，后期针对java9以上版本会避免这个问题 规避措施：设置illegalaccess warn （仅提示）或者删除该选项。 为什么应用运维管理AOM中有一条调用链，在APM界面上没有显示？ 对于AOM应用运维管理这个服务因为使用的客户少，所以大家对这个产品不熟悉。这个产品有访问的数据才会显示调用链，而且在显示的时候，一般情况下会有几分钟的延时。如果没有访问或者没有数据，就不会显示调用链。

本章节为您介绍容器审计的相关内容。 容器审计概述 什么是容器审计？ 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录，可帮助用户洞察容器生命周期的各个阶段，包括创建、启动、停止和销毁等。用户通过审计和分析，可以及时发现并处理安全问题，从而确保容器集群的安全性、稳定性。 支持的审计类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器环境异常事件排查分析：当容器环境出现异常操作或活动时，可通过容器审计日志定位异常事件发生时间和行动轨迹，从而总结出解决办法。 约束与限制 集群容器或非集群容器已开启容器版防护。 使用说明 完全启用容器审计功能，需满足以下条件： 1. 集群容器或非集群容器已接入HSS并开启容器版防护。 2. 完成部分审计类型的审计前提操作，具体如下表所示。 对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。 启用容器审计后，集群内的各类操作和活动日志将记录在HSS控制台，供您查看。

收发TPS说明 收发TPS（每秒事务处理量）指标具有重要的意义，特别是在物联网和实时通信应用中。以下是收发TPS的作用： 性能评估： 收发TPS是衡量MQTT系统性能的关键指标之一。它可以告诉您系统每秒处理多少条消息，帮助您评估MQTT代理服务器、网络和应用程序的性能。通过监控和分析收发TPS，您可以确定系统的性能是否足够满足实际需求，并及时识别性能瓶颈。 负载均衡和容量规划： 收发TPS数据可以用来规划系统的容量和负载均衡策略。如果TPS持续增加，您可能需要考虑增加服务器资源、使用负载均衡来分散流量，或者优化消息处理逻辑，以确保系统能够承受更高的负载。 故障检测和故障排除： 收发TPS的突然下降或波动可能表明系统中存在故障或问题。通过实时监控TPS，您可以更早地发现问题并快速采取措施来排除故障，以减少服务中断时间。 服务级别协议（SLA）的监测： TPS数据可以用于监测和验证SLA。您可以使用TPS数据来确保服务提供商满足合同中规定的性能指标。 优化消息传输： 通过分析TPS数据，您可以识别哪些主题或设备产生了高消息流量，从而可以采取措施来优化消息传输，减少不必要的消息传递或者改进消息过滤机制。 MQTT的收发TPS数据对于监控、优化性能、规划容量、故障排除和满足SLA等方面都具有重要的意义。它们提供了有价值的洞察，帮助您确保MQTT系统在各种条件下都能够稳定运行并满足需求。

本节主要介绍问题定位 操作场景 当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以现网某个弹性云主机在某日上午发生故障后的辅助定位为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”，查看过滤结果。 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点，查看过滤结果。 5. 逐条查看操作记录，注意请求的类型和响应结果，特别关注“事件级别”为warning和incident的事件，以及相应结果为失败的事件。 以现网进行创建弹性云主机操作失败报错后的辅助定位为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 根据创建虚拟机弹性云主机失败的操作，设置过滤条件：“ecs”>“ecs”>“事件级别”>“Warning”，在结果中查看事件名称 为“createSingleServer”操作记录事件。 5. 查看操作记录，重点关注响应中的错误提示信息，根据错误提示代码或错误提示信息进行问题定位分析。

接口描述 压缩或者清理Postgresql实例本地日志 请求方法 POST URI /v1/monitor/purgeinstlog 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id logTime query String 否 日志时间，只清理或者压缩该时间（包括该时间）之前的日志， 格式：yyyyMMdd HH:mm:ss， purge query Integer 否 压缩或者清理日志，0:清理，1：压缩；默认进行压缩 logFieNames query List 否 日志文件名称，若传入该值，会忽略日志时间，只清理或者压缩这些文件，限制500个， 和logTime不能同时为空 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/monitor/purgeInstanceLog { "logFieNames": [ "postgresql20220911000000.log", "postgresql20220913000000.log" ], "prodInstId": 60 } 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": {}, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本小节介绍日志审计(原生版)配置检索告警。 查看告警结果 在“风险分析 > 告警结果”页面中，查看告警结果，默认展示当天告警。展示模块分为告警等级统计数量模块、告警趋势图、告警出现次数、告警类型分布以及告警列表展示。 处置告警 点击告警列表操作列的“处置”按钮，可对该告警进行处理，处理方式为已处理、已清除、已忽略（误报）。 注意 已清除的告警再次触发后，不再变更处理状态，其他处理方式变更为待处理，需要重新处置。

本节介绍人脸识别产品快速入门的相关介绍。 人脸识别服务，是基于人的脸部特征信息，利用计算机对人脸图像进行处理、分析和理解，进行身份识别的一种智能服务。 人脸识别以开放API的方式提供给用户，用户通过实时访问和调用API获取人脸处理结果，帮助用户自动进行人脸的识别、比对以及身份核验等，打造智能化业务系统，提升业务效率。 商用/公测产品步骤流程

节点类型 功能 master节点 翼MR集群管理节点，负责管理和监控集群。在翼MR管理控制台选择“我的集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。在“节点管理”中查看节点信息。 节点可以通过点击”远程登录“选择界面的VNC方式登录，也可以通过SSH方式登录。 core节点 翼MR集群工作节点，负责处理和分析数据，并存储过程数据。 task节点 翼MR集群计算节点，主要负责计算数据，不存储数据（如HDFS 数据）。默认不开启，按需使用。

1. 准备资源组 2. 创建测试工程 3. 创建测试任务 4. 查看测试报告 准备运行性能测试的测试资源组。说明测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 为用户的测试工程提供管理能力，事务、测试任务、测试报告的内容在同一个工程内共享。 根据压测场景，引用定义好的测试事务，为用户创建性能测试场景。 提供性能测试的实时报告和离线报告，用于测试结果分析。

AI大数据协同 依托强大的自研防护集群优势，结合 AI 智能引擎持续优化防护策略等多维算法，实现大数据联动防护 通过多维度的频率控制、多重的人机挑战，叠加AI离线分析能力，精准识别虚假流量，高效过滤垃圾访问，保障大规模CC攻击时网站稳定运行 极简管理 CNAME接入，源端隐藏，提供可视化自助管理界面，对自身业务一目了然 7X24小时全网监控+智能调度服务，避免单点故障，保证业务稳定性 7X24小时服务，一对一专业安全运营对接，响应时长不超过30分钟

本小节介绍服务器安全卫士的产品定义。 服务器安全卫士专注于服务端主机的安全防护，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。 服务器安全卫士采用模块化的组织形式，通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动，实现安全的统一策略管理和快速的入侵响应能力。

本文主要介绍磁盘使用率问题排查 使用文档数据库服务时，如果实例的磁盘使用率过高或完全被使用，将会导致实例不可⽤。 本章节帮助您分析解决DDS实例磁盘使用率高的问题。 查看磁盘使用情况 DDS目前提供如下两种方法用于查看实例磁盘的使用情况。 1. 通过DDS控制台查看磁盘使用情况。 您可以登录DDS控制台，单击目标实例名称，进入“基本信息”页面，在“存储空间”区域可以查看到当前实例的磁盘使用情况。 图 查看磁盘使用情况 2. 通过查看监控指标（磁盘利用率和磁盘使用量）判断实例磁盘的使用情况。 如何查看监控指标请参见查看监控指标。 图 查看磁盘使用情况 解决方案 1. 对于集群实例，可能是因为选择和设置的分片不合理导致数据分布不均衡，从而引起磁盘空间使用率高的情况。 此时，可以对数据库集合进行合适的分片，具体操作请参见设置数据分片以充分利用分片性能。 2. 随着业务数据的增加，原来申请的数据库磁盘容量不足。此时建议扩容磁盘空间，确保磁盘空间足够。 集群实例，请参见扩容集群实例的磁盘空间。 副本集实例，请参见扩容副本集实例的磁盘空间。 如果原有实例规格的磁盘已是最大的，请先升级规格。 集群实例，请参见变更集群实例的CPU和内存规格。 副本集实例，请参见变更副本集实例的CPU和内存规格。 3. 存在大量过期的数据文件占用磁盘空间，此时需要及时处理过期数据文件。例如：如果整个库不需要了，则可以执行dropDatabase命令进行删除，从而快速释放磁盘空间。 4. 后台数据处理机制原因。 因为无论是写入、更新或删除等操作（包括索引插入和删除等操作），在后台实际上都会转成写入。因为底层的存储引擎（WiredTiger和RocksDB），采用都是appendOnly机制。只有当存储引擎内部数据状态满足一定条件后，会触发内部的compaction操作，进行数据压缩，进而释放磁盘空间。 所以有时候会发现，磁盘占用量比实际数据量大，实际上这只是“看起来大”，并不会影响用户的使用。因为内部有些数据压缩，是延时操作，没有立即执行。随着数据的继续写入，会触发后台执行数据压缩清理空间。

存储容量：指用户数据占用的存储空间，会根据存储的文件类型、大小和时长收取存储费用。 注意 如果是低频访问型文件：最短存储期限为30天，早于30天删除、修改文件（Object）时，需要补足剩余天数的容量补齐费用。最小计量大小是64KiB，上传的文件小于64KiB时，按照64KiB计算存储空间进行收费，超过64KiB的文件按照实际大小进行收费。 流出流量：指从OOS获取数据时产生的数据流的累计值，根据实际产生的流量计算流量费用。如果同一个文件多次执行下载操作，会产生流量累加。 所以流出流量和存储容量没有绝对的关系，两者都和存储的文件大小有关系。

本文介绍了如何通过数据传输服务DTS在其他云数据库与天翼云关系数据库MySQL版间实现数据双向同步。 前提条件 源库要求 正向同步（源库同步至目标库）所需权限： 对MySQL库的查询权限。 对待迁移库的查询权限。 部分全局权限：RELOAD、LOCK TABLES、REPLICATION CLIENT、REPLICATION SLAVE、SHOW VIEW、PROCESS。 如果是整实例迁移，需要对所有数据库的查询权限。 反向同步（目标库同步至源库）所需权限为以下全局权限： ALTER、ALTER ROUTINE、CREATE、CREATE ROUTINE、CREATE TEMPORARY TABLES、CREATE USER、CREATE VIEW、DELETE、DROP、EVENT、EXECUTE、INDEX、INSERT、LOCK TABLES、PROCESS、REFERENCES、RELOAD、SELECT、SHOW DATABASES、SHOW VIEW、TRIGGER、UPDATE。 其他要求： 在磁盘空间允许的情况下，建议数据库binlog保存时间越长越好，建议为3天。 数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 数据库expirelogsdays参数值为0，可能会导致同步失败。 待同步的表需具备主键或唯一约束，且字段具有唯一性，否则可能会导致目标数据库中出现重复数据。 必须设置MySQL数据库的serverid。如果数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间；如果数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 数据库GTID状态建议为开启状态，数据库实例没有开启GTID的情况下数据传输服务DTS不支持主备HA切换，因为数据传输服务DTS任务会因为位点不续接而中断导致无法恢复。 数据库必须有足够的磁盘空间。 目标库关联RDS数据库的字符集必须与源数据库一致。 源库和目标库的大版本号需保持一致。 数据库必须包含双向同步标记库表（用于解决双向同步数据回环的问题），相关SQL请参考如下语句： sql CREATE DATABASE IF NOT EXISTS retl; CREATE TABLE retl.retlmark ( ID bigint(20) NOT NULL AUTOINCREMENT, CHANNELID int(11) DEFAULT NULL, CHANNELINFO varchar(128) DEFAULT NULL, PRIMARY KEY (ID) ) ENGINEInnoDB AUTOINCREMENT3002 DEFAULT CHARSETutf8;

事件统计 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“事件分析 > 日志检索”进行日志检索，系统默认展示事件列表并且显示最近5分钟日志。 3. 在页面上方选择“统计条件”，事件统计会自动将数据转化为图表形式展示。 4. 您可以在页面右侧修改“图表类型”和“基本配置”，将您想要的数据以图表的形式展示。

本节介绍 漏洞扫描报告模板包括的内容。 当扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 网站漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下： 概览：查看目标网站的扫描漏洞数。 漏洞分析概览：统计漏洞类型及分布情况。 服务端口列表：查看目标网站的所有端口信息。 漏洞根因及详情：您可以根据修复建议修复漏洞。

一级能力 二级能力 功能介绍 病毒查杀 周期查杀 企业管理员可以周期性对员工设备进行病毒检测并自动查杀，有效发现和清除终端已存在的病毒 下发查杀 企业管理员可以立即对员工设备进行病毒检测并自动查杀，立即对员工设备进行风险摸底 右键查杀 企业员工快捷对文件、文件夹进行查杀 自定义扫描 企业员工自定义选择本机文件夹、局域网文件夹进行查杀 隔离区 把检测出的病毒文件备份至隔离区 信任区 为了防止误杀，把一些确认安全的文件、文件夹加进信任区，病毒查杀将跳过这些文件 黑白名单 企业管理员可以把误报的文件快速全租户加白；把漏报的文件快速全租户加黑 实时防护 文件实时防护 查杀任务只能指定时间触发，做不到实时防护，因此需要对即将进入设备的病毒进行实时监控。比如文件下载、复制、落地、文件读写等所有文件操作 U盘防护 U盘是携带病毒的常见外设，因此插入U盘时，需要进行病毒防护 局域网共享防护 局域网共享路径是病毒常见的横向扩散手段，因此本机电脑对局域网共享路径进行操作时需要实时监控，比如文件上传、执行等 漏洞补丁 漏洞修复 企业员工对设备进行漏洞扫描和补丁修复，有效发现和修复设备存在的紧急漏洞，加固操作系统的安全性 补丁管理 企业员工对已安装补丁进行查看和卸载 周期扫描 企业管理员可以周期性对员工设备进行漏洞扫描并自动修复，有效发现和修复终端存在的系统漏洞 下发扫描 企业管理员可以立即对员工设备进行漏洞扫描并自动修复，立即对员工设备进行漏洞风险摸底 处置能力 对于企业员工自行扫描但暂未处理的漏洞，企业管理员支持在控制台一键修复 外设管控 U盘 企业管理员对员工的U盘、SD卡、外接硬盘进行禁用、只读、审计管控，有效阻止风险入侵，有效防止文件外泄 便携设备 企业管理员对员工的便携设备进行禁用、审计管控，有效阻止风险入侵，有效防止文件外泄 外设白名单 对于企业的特殊外设，比如老板的U盘往往不需要管控，可以提前置为白名单，白名单设备不受策略管控 弹窗拦截 广告弹窗拦截 对于已安装软件，支持自动拦截广告、骚扰、恶意弹窗。为⽤⼾提供⽆⼲扰的纯净操作环境，赋能绿色上网诉求 问题软件防护 对于正在安装的软件，支持阻止捆绑、静默、强制的安装行为 接入DeepSeek 接入DeepSeek 凭借DeepSeek先进的自然语言处理与推理能力，帮助企业精准分析终端安全威胁并提供优化策略，无需登录也可以轻松使用 防钓鱼 IM防钓鱼 面向办公网钓鱼防护场景，支持检测IM工具下载的文件是否带毒、是否为伪装文件，工具包括（钉钉、企业微信、飞书、QQ、微信、TIM（腾讯）） 邮件防钓鱼 面向办公网钓鱼防护场景，支持检测邮件附件是否带毒、是否为伪装文件，邮箱客户端包括（AOnemail、Outlook（微软）、Thunderbird（Mozilla）、FoxMail（腾讯）、网易邮箱大师（网易）、Windows Mail（微软）） AI安全检测 应用发现 支持盘点Windows、MAC设备上运行的大模型组件，包括应用名称、版本、应用描述、所属设备和用户等，高效构建AI应用资产全景 应用漏洞 支持超过 30+种 AI 应用组件漏洞检测，通过多视图查看及标记能力实现漏洞高效管理 适配信创 病毒查杀 与Windows系统类似，麒麟/统信终端支持全盘扫描、快速扫描、自定义扫描、周期扫描、下发扫描、隔离区、信任区、黑白名单 软件管理 软件分析 通过周期性采集上报软件资产，统计最新的终端设备软件安装总数量，范围包括系统安装软件，运行软件 软件管控 企业管理员支持对员工电脑里的软件下发黑名单管控策略，即选中的软件禁止运行 风险软件 企业管理员支持一键禁止员工使用黑客工具、远程控制工具（这两类软件，通常容易被攻击者利用） 上网行为管控 上网分析 上网行为分析将采集员工互联网上网行为 上网管控 通过配置管控策略限制员工的上网行为 合规检测 合规检测 针对企业员工终端合规基线情况进行检测，不符合终端合规检测要求则进行相关处置

本文主要介绍专属存储三副本技术 什么是三副本技术 专属云（存储独享型）的存储系统采用三副本机制来保证数据的可靠性，即针对某份数据，默认将数据分为1 MB大小的数据块，每一个数据块被复制为3个副本，然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上。 专属云（存储独享型）三副本技术的主要特点如下： 存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上，单个硬件设备的故障不会影响业务。 存储系统确保3个数据副本之间的数据强一致性。 例如，对于服务器A的物理磁盘A上的数据块P1，系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1'，P1、P1'和P1''共同构成了同一个数据块的三个副本。若P1所在的物理磁盘发生故障，则P1'和P1''可以继续提供存储服务，确保业务不受影响。 图 数据块存储示意图 三副本技术怎样确保数据一致性 数据一致性表示当应用成功写入一份数据到存储系统时，存储系统中的3个数据副本必须一致。当应用无论通过哪个副本再次读取这些数据时，该副本上的数据和之前写入的数据都是一致的。 专属存储三副本技术主要通过以下机制确保数据一致性： 写入数据时，同时在3个副本执行写入操作 当应用写入数据时，存储系统会同步对3个副本执行写入数据的操作，并且只有当多个副本的数据都写入完成时，才会向应用返回数据写入成功的响应。 读取数据失败时，自动修复损坏的副本 当应用读数据失败时，存储系统会判断错误类型。如果是物理磁盘扇区读取错误，则存储系统会自动从其他节点保存的副本中读取数据，然后在物理磁盘扇区错误的节点上重新写入数据，从而保证数据副本总数不减少以及副本数据一致性。

为了更方便部署,当前多地域资源池可使用云主机启动模版部署DeepSeekR1大模型。通过创建启动模板,可以一键从模板开通多台云主机,快速拉起服务。 当前功能邀测中,您可提交工单进行申请。 前置步骤 进入创建云主机启动模板页面 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“产品服务列表>弹性云主机”，进入计算控制台，单击“云主机启动模板”，进入启动模板列表页。 3. 单击“创建启动模板”，进入云主机实例模版创建页。 大模型服务器启动模板配置 1. 根据业务需求配置“计费模式”、“地域”、“可用区”、“企业项目”、“虚拟私有云”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pi7"、"规格"为"pi7.4xlarge.4"。 3. 选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeekR1模型的DeepSeekR17BUbuntu22.04镜像。 注意 本镜像推荐配置：内存≥8G、显存≥16G。 注意 目前提供了预装多种量化精度、多种参数量的模型，如您有需求，也可在云镜像市场中进行选择。 4. 设置云盘类型和大小。 5. 根据需要设置网络，包括"网卡"、"安全组"，同时配备 "弹性IP" 用于下载和访问模型；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 6. 填写此模板名称，创建启动模板。

数据库专家服务对行业有限制吗？ 数据库专家服务没有行业限制。 我们的专家团队深耕数据库领域，拥有电信、政务、物联网、新能源、医疗等不同行业的丰富经验，能帮助用户解决各种数据库问题，给用户提供业内优秀的解决方案和经验。 数据库专家服务仅限于使用云数据库的用户吗？ 数据库专家服务不限于使用云数据库的用户。 不管您是否使用云数据库，我们都可以为您提供服务，使用云服务器自建数据库、私有云环境自建数据库等各类场景均适用。 实施数据库专家服务会影响到生产业务吗？ 大多数服务不会影响生产业务，实施服务前我们会和您充分沟通可能的各类风险。 如果在实施数据库专家服务的过程中确实会影响到生产业务，专家团队会在实施服务前为您提供相应的建议和解决方案。 数据库专家服务完成后，会留下哪些技术资料？ 我们会在知识转移的过程中向用户提供不涉及版权的工具和双方约定的相关文档、资料。 例如：安装部署报告、健康巡检报告、性能分析报告、数据库架构设计文档、数据库上云方案、升级扩容方案、迁移方案、数据备份恢复方案、容灾方案等等。

本页介绍了天翼云关系数据库MySQL版支持的监控指标。 关系数据库MySQL版支持的监控指标如下。 注意 关系数据库MySQL版实例中的Agent只用于监控实例运行的指标、状态，不会收集除监控指标外的其它数据。 功能说明 本文定义了关系数据库MySQL版上报云监控的监控指标的命名空间，监控指标列表和维度定义。用户可以通过云监控提供的API接口来检索关系型数据库产生的监控指标和告警信息。 监控指标频率目前支持15秒、60秒、300秒，默认监控频率为30秒。 注意 部分监控指标支持设置为10秒，详细信息，请参见设置监控频率 实例监控指标 关系数据库MySQL版实例性能监控指标，如下表所示。 指标名称 指标含义 取值范围 CPU使用率（系统空间） 该指标用于统计测量对象的CPU使用率（系统空间占用），以比率为单位。 0100% CPU使用率（用户空间） 该指标用于统计测量对象的CPU使用率（用户空间占用），以比率为单位。 0100% CPU使用率（等待I/O） 该指标用于统计CPU在等待磁盘I/O请求完成时处于空闲状态的时间百分比。 0100% CPU总使用率 该指标用于统计测量对象的CPU总使用率，以比率为单位。 0100% MySQL CPU使用率 该指标用于统计MySQL进程的CPU使用率。 0100% 内存使用率 该指标用于统计测量对象的内存使用率，以比率为单位。 0100% MySQL服务进程占用的内存使用率 该指标用于统计MySQL服务进程占用的内存使用率。以比率为单位。 0100% 实例总空间使用量 该指标用于统计实例的空间占用情况，以GB为单位。 ≥ 0 GB 备份空间使用量 该指标用于统计云硬盘实例备份空间的使用情况，以GB为单位。 ≥ 0 GB 磁盘读速率（数据盘） 该指标用于统计当前实例数据盘，单位时间内系统处理的磁盘读速率（平均值）。 ≥ 0 kb/s 磁盘写速率（数据盘） 该指标用于统计当前实例数据盘，单位时间内系统处理的磁盘写速率（平均值）。 ≥ 0 kb/s 磁盘读速率（系统盘） 该指标用于统计当前实例系统盘，单位时间内系统处理的磁盘读速率（平均值）。 ≥ 0 kb/s 磁盘写速率（系统盘） 该指标用于统计当前实例系统盘，单位时间内系统处理的磁盘写速率（平均值）。 ≥ 0 kb/s 数据盘读次数 该指标用于统计数据盘，单位时间内系统处理的I/O读扇区请求数量（平均值）。 ≥ 0 counts 数据盘写次数 该指标用于统计数据盘，单位时间内系统处理的I/O写扇区请求数量（平均值）。 ≥ 0 counts 系统盘读次数 该指标用于统计系统盘，单位时间内系统处理的I/O读扇区请求数量（平均值）。 ≥ 0 counts 系统盘写次数 该指标用于统计系统盘，单位时间内系统处理的I/O写扇区请求数量（平均值）。 ≥ 0 counts 磁盘使用率（数据盘） 该指标用于统计数据盘的磁盘使用率，以比率为单位。 0100% 磁盘使用率（系统盘） 该指标用于统计系统盘的磁盘使用率，以比率为单位。 0100% 磁盘平均队列长度（数据盘） 该指标用于统计数据盘平均队列长度。以s为单位。 ≥0s 磁盘平均队列长度（系统盘） 该指标用于统计系统盘平均队列长度。以s为单位。 ≥0s IO操作等待时间（数据盘） 该指标用于统计数据盘IO操作等待时间。 ≥0 ms IO操作等待时间（系统盘） 该指标用于统计系统盘IO操作等待时间。 ≥0 ms 网络接收字节数 该指标用于统计平均每秒从测量对象的所有网络适配器输入的流量，以千字节为单位。 ≥ 0 kb/s 网络发送字节数 该指标用于统计平均每秒从测量对象的所有网络适配器输出的流量，以千字节为单位。 ≥ 0 kb/s 数据库总连接数 该指标用于统计试图连接到MySQL服务器的总连接数，以个为单位。 ≥ 0 counts 当前活跃连接数 该指标用于统计当前打开的连接的数量，以个为单位。 ≥ 0 counts 执行次数（select） 该指标用于统计平均每秒select语句执行次数 ≥ 0 counts 执行次数（insert） 该指标用于统计平均每秒insert语句执行次数 ≥ 0 counts 执行次数（update） 该指标用于统计平均每秒update语句执行次数 ≥ 0 counts 执行次数（delete） 该指标用于统计平均每秒delete语句执行次数 ≥ 0 counts QPS 该指标用于统计SQL语句查询次数，含存储过程，以次/秒为单位。 ≥ 0 queries/s TPS 该指标用于统计事务执行次数，含提交的和回退的，以次/秒为单位。 ≥ 0 transactions/s 缓冲池利用率 该指标用于统计空闲的页与InnoDB缓存中缓冲池页面总数的比例，以比率为单位。 0100% 缓冲池命中率 该指标用于统计读命中与读请求数比例，以比率为单位。 0100% 缓冲池脏块率 该指标用于统计InnoDB缓存中脏数据与InnoDB缓存中使用的页比例，以比率为单位。 0100% InnoDB读取吞吐量 该指标用于统计Innodb平均每秒读字节数，以字节/秒为单位。 ≥ 0 bytes/s InnoDB写入吞吐量 该指标用于统计Innodb平均每秒写字节数，以字节/秒为单位。 ≥ 0 bytes/s InnoDB文件读取频率 该指标用于统计Innodb平均每秒从文件中读的次数，以次/秒为单位。 ≥ 0 counts/s InnoDB文件写入频率 该指标用于统计Innodb平均每秒向文件中写的次数，以次/秒为单位。 ≥ 0 counts/s InnoDB日志写请求频率 该指标用于统计平均每秒的日志写请求数，以次/秒为单位。 ≥ 0 counts/s InnoDB日志物理写频率 该指标用于统计平均每秒向日志文件的物理写次数，以次/秒为单位。 ≥ 0 counts/s InnoDB日志fsync()写频率 该指标用于统计平均每秒向日志文件完成的fsync()写数量，以次/秒为单位。 ≥ 0 counts/s 临时表创建数量 该指标用于统计在硬盘上创建的临时表数量，以个为单位。 ≥ 0 counts Insert语句执行频率 该指标用于统计平均每秒Insert语句执行次数，以次/秒为单位。 ≥ 0 queries/s Delete语句执行频率 该指标用于统计平均每秒Delete语句执行次数，以次/秒为单位。 ≥ 0 queries/s Select语句执行频率 该指标用于统计平均每秒Select语句执行次数。 ≥ 0 queries/s Update语句执行频率 该指标用于统计平均每秒Update语句执行次数，以次/秒为单位。 ≥ 0 queries/s 行删除速率 该指标用于统计平均每秒从InnoDB表删除的行数，以行/秒为单位。 ≥ 0 rows/s 行插入速率 该指标用于统计平均每秒向InnoDB表插入的行数，以行/秒为单位。 ≥ 0 rows/s 行读取速率 该指标用于统计平均每秒从InnoDB表读取的行数，以行/秒为单位。 ≥ 0 rows/s 行更新速率 该指标用于统计平均每秒向InnoDB表更新的行数，以行/秒为单位。 ≥ 0 rows/s 历史行锁平均等待时间 该指标用于统计innodb历史行锁平均等待时间。 > 0ms 当前行锁等待数 该指标用于统计innodb当前行锁等待数，以个为单位。表示当前正在等待行锁的事务个数。 ≥ 0 counts 长事务个数统计 该指标用于统计长事务的个数 ≥ 0 counts 连接使用率 该指标用于统计当前已用的MySQL连接数占总连接数的百分比。 0100% 主从复制延迟 该指标用于统计多节点实例，主从复制延迟时间，以s为单位。 ≥0 s 每秒DDL次数 该指标用于统计对象每秒钟ddl次数 ≥ 0 counts 平均每秒InsertSelect语句执行次数 该指标用于统计对象平均每秒InsertSelect语句执行次数 ≥ 0 counts 平均每秒ReplaceSelect语句执行次数 该指标用于统计对象平均每秒ReplaceSelect语句执行次数 ≥ 0 counts 平均每秒replace语句执行次数 该指标用于统计对象平均每秒replace语句执行次数 ≥ 0 counts Innodb打开文件数 该指标用于统计对象Innodb打开文件数 ≥ 0 counts 打开表数 该指标用于统计对象打开表数 ≥ 0 counts 打开的文件数 该指标用于统计对象打开的文件数 ≥ 0 counts 执行全表搜索查询的数量 该指标用于统计对象执行全表搜索查询的数量 ≥ 0 counts InnoDB 平均每秒fsync操作次数 该指标用于统计对象InnoDB 平均每秒fsync操作次数 ≥ 0 counts InnoDB每秒写入redo log日志量(B) 该指标用于统计对象InnoDB每秒写入redo log日志量(B) ≥0 B mdl锁阻塞的连接数 该指标用于统计对象mdl锁阻塞的连接数 ≥ 0 counts relay log使用量 该指标用于统计对象relay log使用量 ≥0 MB redo log使用量 该指标用于统计对象redo log使用量 ≥0 MB 系统数据库数据量 该指标用于统计系统数据库数据量 ≥0 MB 用户数据库数据量 该指标用于统计对象用户数据库数据量 ≥0 MB 临时文件数据量 该指标用于统计对象临时文件数据量 ≥0 MB undo log使用量 该指标用于统计对象undo log使用量 ≥0 MB binlog使用量 该指标用于统计对象binlog使用量 ≥0 MB slow log使用量 该指标用于统计对象slow log使用量 ≥0 MB 平均每秒从所有客户端接收到的字节数 该指标用于统计对象平均每秒从所有客户端接收到的字节数 ≥0 KB 平均每秒发送给所有客户端的字节数 该指标用于统计对象平均每秒发送给所有客户端的字节数 ≥0 KB 当前全部会话 该指标用于统计当前全部会话 ≥ 0 counts 当前活跃会话 该指标用于统计当前活跃会话 ≥ 0 counts InnoDB Buffer Pool 刷Page请求数量 该指标用于统计对象InnoDB Buffer Pool 刷Page请求数量 ≥ 0 counts InnoDB 表总等待row locks次数 该指标用于统计对象InnoDB 表总等待row locks次数 ≥ 0 counts 从系统启动到现在锁定的总时间 该指标用于统计对象从系统启动到现在锁定的总时间 ≥0 ms InnoDB 表每秒等待row locks时间 该指标用于统计对象InnoDB 表每秒等待row locks时间 ≥0 ms InnoDB 表每秒等待row locks次数 该指标用于统计对象InnoDB 表每秒等待row locks次数 ≥ 0 counts InnoDB 表平均等待row locks时间 该指标用于统计对象InnoDB 表平均等待row locks时间 ≥0 ms 监控行锁个数 该指标用于统计对象监控行锁个数 ≥ 0 counts 读取源二进制日志的I/O线程是否正在运行 该指标用于统计对象读取源二进制日志的I/O线程是否正在运行 ≥ 0 counts 执行中继日志中事件的SQL线程是否正在运行 该指标用于统计对象执行中继日志中事件的SQL线程是否正在运行 ≥ 0 counts MySQL读写次数 该指标用于统计对象MySQL读写次数 ≥ 0 counts IOPS使用率 该指标用于统计对象IOPS使用率 0100% 慢查询 该指标用于统计对象的慢查询数量 ≥ 0 counts 等待表锁次数 该指标用于统计对象的等待表锁次数（dml级） ≥ 0 counts

后续操作 查看端口：单击“操作”列的“查看”可查看端口的详情信息。 修改端口：单击“操作”列的“修改”可修改端口的信息。 删除端口：单击“操作”列的“更多 > 删除”可删除端口。 新增时间 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。 3.选择“时间”页签，单击“新增”按钮，在弹出的对话框中填写参数。 参数 参数说明 取值样例 名称 填写需要添加的时间规则的名称。 Test 描述 输入需要添加的时间规则描述。 生存时间 选择该资源的生存时间： 永久有效：该时间规则永久有效。 自定义：选择时间规则到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久生存 时间类型 选择需要生效的“时间类型” 周期：以“年”、“月”或“日”为基础进行选择。 范围：选择“日期”或“星期”后再选择时间段。 4.单击“提交”，完成时间对象资源的新增。 后续操作 查看时间：单击“操作”列的“查看”可查看时间的详情信息。 修改时间：单击“操作”列的“修改”可修改时间的信息。 删除时间：单击“操作”列的“更多 > 删除”可删除时间。 新增字符串 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。 3.选择“字符串”页签，单击“新增”按钮，在弹出的对话框中填写参数。 参数 参数说明 取值样例 名称 填写需要添加的字符串规则的名称。 Test 描述 输入需要添加的字符串规则描述。 生存时间 选择该资源的生存时间： 永久有效：该字符串规则永久有效。 自定义：选择字符串规则到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久有效 资源定义 填写字符串内容，支持中英文、数字和其他字符组合，多个字符串请使用英文“,”隔开。 4.单击“提交”，完成字符串资源的新增。

本节介绍如何在云审计服务事件列表查看数据库审计的审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶或日志审计（原生版）服务中。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储至对象存储服务（ZOS）功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 若您使用云审计提供的转储至日志审计（原生版）功能，需要开通日志审计（原生版）服务并支付产生的费用，该费用以日志审计（原生版）产品的计费为准，参考计费说明日志审计（原生版）。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。

快速微调DeepSeek LLaMAFactory是一个开源项目，旨在为用户提供简便的方式来训练和部署大型语言模型（LLM）。这里，我们以蒸馏小模型DeepSeekR1DistillQwen7B模型为例，讲解如何在天翼云使用LLaMAFactory运行与微调 DeepSeek模型，读者可以根据自己实际需求选择模型和云主机配置。 步骤一：创建GPU云主机 1. 进入创建云主机页面。 a.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 b.单击“服务列表>弹性云主机”，进入主机列表页。 c.单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 a.根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 b.选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pi7"、"规格"为"pi7.4xlarge.4"。 注意 本案例仅做微调流程演示，选择的机型规格仅支持7B模型的少量数据微调，如果您的数据量较大，请选择显存更高的机型规格。 c.选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeekR1DistillQwen7B模型的DeepSeekLlamaFactoryUbuntu22.04镜像。 3. 网络及高级配置 设置网络，包括“网卡”、“安全组”，同时配备 “弹性IP” 用于下载和访问模型；设置高级配置，包括“登录方式”、“云主机组”、“用户数据”。 注意 注意安全组需要放行22端口(用于ssh)和7860端口(用于访问web页面)。 4. 确认并支付

快速微调DeepSeek LLaMAFactory是一个开源项目，旨在为用户提供简便的方式来训练和部署大型语言模型（LLM）。这里，我们以蒸馏小模型DeepSeekR1DistillQwen7B模型为例，讲解如何在天翼云使用LLaMAFactory运行与微调 DeepSeek模型，读者可以根据自己实际需求选择模型和云主机配置。 步骤一：创建GPU云主机 1. 进入创建云主机页面。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“服务列表>弹性云主机”，进入主机列表页。 3. 单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 1. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pi7"、"规格"为"pi7.4xlarge.4" 注意 本案例仅做微调流程演示，选择的机型规格仅支持7B模型的少量数据微调，如果您的数据量较大，请选择显存更高的机型规格。 3. 选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeekR1DistillQwen7B模型的DeepSeekLlamaFactoryUbuntu22.04镜像。 3. 网络及高级配置 设置网络，包括"网卡"、"安全组"，同时配备 "弹性IP" 用于下载和访问模型；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 注意 安全组需要放行22端口(用于ssh)和7860端口(用于访问web页面)。 4. 确认并支付