本章节主要介绍数据湖探索创建并提交Spark SQL作业。 操作场景 DLI可以查询存储在OBS中的数据，本节操作介绍使用DLI提交Spark SQL作业查询OBS数据的操作步骤。 操作流程 使用DLI提交Spark SQL作业查询数据。基本流程如下： 1.上传数据至OBS 2.创建队列 3.创建数据库 4.创建表 5.查询数据 上传数据至OBS 使用DLI查询数据前，需要将数据文件上传至OBS中。 1.登录管理控制台。 2.在服务列表中，单击“存储”中的“对象存储服务OBS”，进入OBS管理控制台页面。 3.创建桶，本例桶名以“obs1”为例。 a. 单击页面右上角“创建桶”。 b. 进入“创建桶”页面，输入“桶名称”。其他参数保持默认值或根据需要选择。 创建OBS桶时，需要选择与DLI管理控制台相同的区域，不可跨区域执行操作。 c. 单击“立即创建”。 4.单击所建桶“obs1”，进入“对象”页面。 5.勾选左侧列表中的“对象”，选择“上传对象”，将需要上传的文件“sampledata.csv”上传到指定目录，单击“上传”。 “sampledata.csv”样例文件可以通过新建“sampledata.txt”，复制如下英文逗号分隔的文本内容，再另存为“sampledata.csv”。 12,test 文件上传成功后，待分析的文件路径为“obs://obs1/sampledata.csv”。 说明 关于OBS管理控制台更多操作请参考《 OBS上传文件指导，请参见《 针对大文件场景，由于OBS管理控制台对文件大小和数量限制较多，所以推荐使用OBS工具上传大文件，如OBS Browser+上传。 OBS Browser+是一个比较常用的图形化工具，支持完善的桶管理和对象管理操作。推荐使用此工具创建桶或上传对象。

本节介绍了登录数据库实例的相关内容。 本文介绍如何在数据管理服务中登录数据库。 数据库实例创建成功后，数据管理服务会自动创建一条管理员账号的实例登录信息，输入密码即可登录数据库实例。 如果您想使用其他非管理员账号登录该数据库实例，您需要先新建一条数据库实例登录信息。具体操作请参见新增数据库实例登录信息。 使用须知 支持的数据库实例为：RDS for MySQL、RDS for PostgreSQL、RDS for SQL Server、DDS、TaurusDB、GaussDB、DRDS。 创建的数据库实例需要和数据管理服务在同一个Region下。 支持通过ipv6地址连接和管理数据库实例。 登录数据库实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 选择需要登录的数据库实例，单击操作列表中的“登录”。 首次登录时需要输入密码，如果首次登录时勾选了记住密码，后续登录不需要重复输入密码。 结束 新增数据库实例登录信息 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧导航栏中，单击“开发工具”，进入开发工具页面。 步骤 5 在“由我创建的数据库实例连接”页面，单击“新增数据库实例连接”，打开新增数据库登录窗口。 步骤 6 设置数据库实例连接信息。 表 参数说明 参数名称 说明 示例 数据库引擎 选择需要新增登录信息的数据库引擎。 MySQL 数据来源 数据来源取决于您所选的数据库引擎类型。 当您选择数据来源后，页面会自动显示该账号下的所有当前类型下的实例，您可以在数据库实例列表中选择需要新增登录信息的实例。 目前支持如下数据来源。 RDS DDS DRDS RDS 登录用户名 登录数据库的用户名。 该用户需要具有允许DAS的IP连接数据库的权限。 root 密码 登录数据库的用户密码。 您可以勾选记住密码，后续登录时不用重复输入密码。 描述 非必填项。 SQL执行记录 开启SQL执行记录后，允许DAS将您在SQL窗口中执行的SQL语句保存下来。 建议您开启SQL执行记录，开启后，便于在“SQL操作 > SQL执行记录”中查看，并可再次执行，无需重复输入。 开启 步骤 7 数据库实例信息设置完成后，单击密码右侧的“测试连接”。  如果测试连接成功，继续进行步骤8。  如果测试连接失败，将提示连接失败原因，您需要根据提示信息修改，修改完成后，继续进行步骤8。 步骤 8 测试连接成功后，单击“确定”。 步骤 9 在“由我创建的数据库实例连接”页面可以查看新建数据库实例连接信息。 您还可以单击操作列的“修改”来修改实例登录信息，或者单击“删除”来删除不需要的实例登录信息。 结束

接口描述 查询Postgresql实例本地日志列表 请求方法 GET URI /v1/monitor/instlog 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array 所有的返回信息都以JSON形式保存 logTime Long 日志时间 logFileName String 文件名称 prodInstId Long 实例id 示例 请求示例 /v1/monitor/listInstanceLog?prodInstId60 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": [ { "logFileName": "postgresql20220909103102.log", "logTime": 1662738918000, "prodInstId": 60 } ], "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

项目 描述 实例 告警实例名称。 告警级别 告警级别： 警告。 重要。 严重。 解除时间 告警解除时的时间。 告警时间 告警发生时的时间。 持续时长 告警持续时长。 告警规则 告警规则。具体的告警规则名称详见告警列表 告警时数值 告警发生时的数值。仅有数值型指标对应的告警会有数值显示： 告警中的告警条数接近上限：显示告警中的告警总条数/告警中条数上限，百分数，单位是%。 资源用量接近使用上限：显示本地卷总容量/许可证允许的容量，百分数，单位是%。 配额使用率超阈值：显示系统、服务器或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 配额用尽：显示系统、服务器或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 磁盘使用率超阈值：显示系统、服务器或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 安装目录剩余空间不足：显示目录所在磁盘的文件系统剩余空间，单位是GiB。 解除时数值 解除告警时的数值。仅有数值型指标对应的告警会有数值显示： 告警中的告警条数接近上限：显示告警中的告警总条数/告警中条数上限，百分数，单位是%。 资源用量接近使用上限：显示本地卷总容量/许可证允许的容量，百分数，单位是%。 配额使用率超阈值：显示系统、服务器或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 配额用尽：显示系统、服务器或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 磁盘使用率超阈值：显示系统、服务器或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 安装目录剩余空间不足：显示目录所在磁盘的文件系统剩余空间，单位是GiB。 解除方式 告警解除方式： 自动。 手动。 解除原因 告警解除原因。如果是手动解除告警，会显示解除告警的原因。

本文主要介绍健康检查概述。 负载均衡器会定期向后端云主机发送请求以测试其运行状态，这些测试称为健康检查。通过健康检查来判断后端云主机是否可用。负载均衡器如果判断后端云主机健康检查异常，就不会将流量分发到异常后端云主机，而是分发到健康检查正常的后端云主机，从而提高了业务的可靠性。当异常的后端云主机恢复正常运行后，负载均衡器会将其自动恢复到负载均衡服务中，承载业务流量。 如果您的业务对负载比较敏感，过于频繁的健康检查报文可能会对您的正常业务产生影响。您可以根据实际的业务情况，通过增大健康检查间隔，或者将七层健康检查改为四层健康检查等方式来降低对业务的影响。如果您的业务系统自身有健康检查机制，也可以关闭负载均衡器的健康检查，但是为了保障业务的持续可用，不建议这样做。 对于四层监听器，健康检查适用的版本是HTTP 1.1；对于七层监听器，共享型负载均衡健康检查适用的版本是HTTP 1.1，独享型适用HTTP 1.0。 TCP健康检查的机制如下： 1. ELB节点根据健康检查配置，向后端云主机（IP+健康检查端口）发送TCP SYN报文。 2. 后端云主机收到请求报文后，如果相应的端口已经被正常监听，则会返回SYN+ACK报文。 如果在超时时间内没有收到后端云主机的SYN+ACK报文，则判定健康检查失败。然后发送RST报文给后端云主机中断TCP连接。 如果在超时时间内收到了SYN+ACK报文，则发送ACK给后端云主机，判定健康检查成功，并发送RST报文给后端云主机中断TCP连接。 注意 正常的TCP三次握手后，会进行数据传输，但是在健康检查时会发送RST中断建立的TCP连接。该实现方式可能会导致后端云主机中的应用认为TCP连接异常退出，并打印错误信息，如“Connection reset by peer”。解决方案如下： 采用HTTP方式进行健康检查。 后端云主机忽略健康检查的连接错误。

本文介绍WAF防护配置的防护层级、防护模块概览信息和防护顺序。 WAF防护配置是WAF防护的核心功能，对不同模块和不同层次的防护策略配置，可以实现灵活多变，适配不同场景的安全防护要求。WAF支持多层级的防护功能控制，也支持多模块的防护功能控制，通过对防护功能的设置，实现您对Web业务的安全防护需求。 WAF防护控制层级 WAF通过各级防护开关，支持通过开关一键控制WAF实例防护状态、某个域名的防护状态、域名的某个防护模块的防护状态以及某条防护规则的防护状态，从而实现对业务网站的灵活防护。WAF访问控制层级如下： WAF总开关：可以控制当前模式下所有防护对象的防护状态。关闭WAF总开关后，所有域名的防护状态均关闭，WAF将只进行流量转发，不会拦截攻击行为也不会记录攻击日志。 云SAAS型实例总开关 独享型实例总开关 域名防护开关：可以控制某个防护对象的防护状态。关闭防护开关后，该防护对象所有的防护功能关闭，WAF进入流量转发模式，不会拦截攻击行为也不会记录攻击日志。 防护模块开关：可以控制防护对象的某个防护模块的防护状态。用户可以根据防护需要，选择开启或关闭某个防护模块。 安全防护模块包括Web基础防护、CC防护、精准访问控制、IP黑白名单、地域访问控制、防敏感信息泄露、网页防篡改、防护白名单、BOT防护。 系统配置模块包括Cookie防篡改、隐私屏蔽、攻击惩罚。 防护规则开关：可以控制某条具体的防护规则的防护状态。用户可以根据防护需要，选择开启或关闭规则的防护状态。 例如，关闭某条防敏感信息泄露规则的防护状态。

参数 参数类型 说明 示例 下级对象 WorkOrderNo String 订单号。 202211031607018234 WorkOrderId String 订单ID。 workorder20723343 BillingMode String 计费模式。取值：packages(资源包)，onDemand(按需计费)，unBinding(停用)。 packages ResourceId String 资源ID。 resource20723343 AppId String AI应用id。 1 AppName String 应用名。 人脸识别 AlgorithmType String 算法类型。 吸烟检测 AnalysisType String 分析类型。 AI100 ConfigCheckArea String 配置检查区域。 false TotalDeviceCount String 设备总路数。 100 RemainDeviceCount String 设备剩余路数。 100 Status String 是否启动算法。 1 CreateTime String 创建时间。 20221125 16:03:04 ExpireTime String 失效时间。 20241201 10:55:04

section5cce42adc6d381e1)。 5. 配置完成后，单击“确定”，返回资源列表页面。 在云日志服务中查看日志 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。更多详细操作请参见云日志服务用户指南查询与分析日志查询。

本文介绍了云防火墙（原生版）产品的应用场景。 外部访问控制 通过云防火墙（原生版）产品，对已开放公网访问的服务资产进行安全盘点，能够自动识别威胁暴露面，可对开放的公网IP一键开启入侵检测与防御，保护公网资产安全。 主动外联管控 对主动外联行为进行分析，评估主机失陷风险状态，并对恶意连接行为进行实时阻断，保护资产安全。 等保合规 云防火墙（原生版）产品能够满足等保2.0二级和三级中针对边界防护、访问控制、入侵防御、安全审计等特定的等保合规检查要求。

本章介绍处理HSS暴力破解告警的方法。 说明 收到告警事件通知说明您的云服务器被攻击过，不代表已经被破解入侵。 您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 可能原因：由于您服务器的远程连接端口没做访问控制，导致网络上的病毒频繁攻击您服务器端口。 解决方案：您可通过以下方式来改善被频繁暴破攻击的情况，降低风险： 1、配置白名单 2、修改端口 3、设置安全组规则 4、开启双因子认证 5、设置高强度口令 操作详情请参见如何预防账户暴力破解攻击？

本文介绍了关系数据库MySQL版的内存使用率过高的一些处理方法以及MySQL的内存分配方式。 对于用户核心业务相关的但是配置相对较低的数据库实例 建议您扩容实例规格，具体请参见规格扩容。 对于非用户核心业务相关的数据库实例 查看实例虚拟机内存使用率的相关监控，内存使用率曲线持续平缓，则无需处理。 对于用户核心业务相关但是数据库规格配置高的数据库实例 1. 通过控制台监控，观察实例的内存使用趋势情况，如果实例的内存使用率仍持续保持较高： 扩容实例规格。 调整数据库参数innodbbufferpoolsize的值： 数据库实例内存为2GB规格，参考值256MB。 数据库实例内存为4GB规格，参考值1GB。 数据库实例内存为8GB规格，参考值3GB。 数据库实例内存大于8GB规格，则无需调整。 说明 根据实际业务实际情况和内存使用情况，调整参数innodbbufferpoolsize的值。 MySQL本身具有内存动态平衡机制，系统内存使用率90%以下时可无需关注。 MySQL的内存分配可划分为Engine层与Server层。 Engine层的内存包括InnoDB Buffer Pool、Log Buffer、Table Cache、Table definition Cache，其中InnoDB Buffer Pool主要用于缓存表数据页、索引页、数据字典等常用数据，数据库的绝大部分内存都被此占用，这类缓存一般都为常驻内存。InnoDB缓冲池是一个内存区域，可以通过参数innodbbufferpoolsize改变缓冲池大小。 Server层的内存占用较高的包括Thread Cache、Binlog Cache、Sort Buffer、Read Buffer、Join Buffer，read buffer等线程缓存，针对每个数据库连接会话独立分配的缓存，独立缓存的总量与连接数成正比，连接数越高，总的独立缓存便越大，但是这类缓存往往会随着连接关闭而释放，并非常驻内存。 以上内存的分配导致MySQL实例运行时内存使用率在80%左右。

云网通产品主要功能有： 高带宽入云专线 提供私网入云接入，支持高达100M/1000M bps的基于MPLS网络的PON/LAN链路入云专线，为企事业用户提供灵活的入云组网。 高安全的天翼云 天翼云具有领先的安全防护能力，全国通过中央网信办安全审查的资源池有八个，天翼云占了六个，天翼云网络攻击防护系统“云堤”，防攻击能力达到3000G，天翼云获得许多奖项，在许多重大型项目都经受了考验。 支持多个远端子网 用户可以配置多个用户侧子网，便于用户内部网络拓扑规划，用户侧子网不能和云资源池VPC下的子网冲突。

功能 操作说明 备注 自动轮播 自动轮播按钮：开启 轮播范围：全部面板/当前面板，设定大屏自动顺序轮播面板范围。 时间间隔：每隔10s/每隔30s/每隔60s，设定大屏每个页面自动切换间隔时间。 【温馨提示】：如大屏面板视图数据较多，“间隔时间”不建议设定太短，否则会造成页面数据未完成加载即切换下一页的展示效果，影响您分析定位监控异常。 鼠标点击大屏页面底部的快捷操作按钮（显示为点状标识），可以快速切换不同的大屏数据视图 显示图例 开启后面板视图展示图例信息 单页展示数量 设定每个大屏页面单页展示视图数量，数值：4/9/16

本节介绍如何开启集群审计。 集群审计可以帮助集群管理人员记录或追溯用户的日常操作，通过查看、分析审计日志，可以了解集群状态的变更和集群运行状况，排查异常，进而发现集群潜在的安全、性能风险等，及时采取安全防范措施，更好地为集群安全保驾护航。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群策略”，进入集群策略页面。 3. 单击“开启集群审计”，查看具体的配置方法。 4. 选择配置方式，单击对应方式的“查看配置说明”，根据配置说明开启集群审计功能。

业务场景 ServiceStage支持应用监控、事件、告警、日志和调用链诊断，内置AI能力，实现轻松运维。 用户故事 在实际的使用场景中，用户可以通过图形化指标数据和阈值告警等能力，实时监控应用运行情况，同时结合性能管理与日志策略，快速定位应用的运行问题，分析性能瓶颈等。 操作步骤 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击创建应用时创建的应用名称（例如weathermap），进入应用“概览”页。 3. 在“环境视图”页签，“环境”选择创建环境时创建的环境（例如testenv），查看已经部署的应用组件。 4. 选择应用组件（以weathermapweb为例），并单击其名称进入组件“概览”页面。

loghostname (boolean) 默认情况下，连接日志消息只显示连接主机的IP 地址。打开这个参数将导致也记录主机名。注意根据你的主机名解析设置，这可能会导致很微小的性能损失。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 loglineprefix (string) 这是一个printf风格的字符串，它在每个日志行的开头输出。%字符开始“转义序列”，它将被按照下文描述的替换成状态信息。未识别的转义被忽略。其他字符被直接复制到日志行。某些转义只被会话进程识别并且被主服务器进程等后台进程当作空。通过指定一个在%之后和该选项之前的数字可以让状态信息左对齐或右对齐。 负值将导致在右边用空格填充状态信息已达到最小宽度，而正值则在左边填充。填充对于日志文 件的人类可读性大有帮助。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 默认值是'%m [%p] '，它记录时间戳和进程ID。转义效果只限会话%a应用名是%u用户名是%d数据库名是%r远程主机名或 IP 地址，以及远程端口是%h远程主机名或 IP 地址是%p进程 ID否%t无毫秒的时间戳否%m带毫秒的时间戳否%n带毫秒的时间戳（作为 Unix 时间戳）否%i命令标签：会话当前命令的类型是%eSQLSTATE 错误代码否%c会话 ID：见下文否%l对每个会话或进程的日志行号，从 1 开始否%s进程开始的时间戳否%v虚拟事务 ID (backendID/localXID)否%x事务 ID （如果未分配则为 0）否%q不产生输出，但是告诉非会话进程在字符串的这一点停止；会话进程忽略否%%纯文字 %否%c转义打印一个准唯一的会话标识符，它由两个 4 字节的十六进制数（不带先导零）组成，以点号分隔。这些数字是进程启动时间和进程 ID，因此%c也可以被用作保存打印这些项的方式的空间。例如，要从pgstatactivity生成会话标识符，使用这个查询：SELECT tohex(trunc(EXTRACT(EPOCH FROM backendstart))::integer) '.' tohex(pid) FROM pgstatactivity;提示如果你为loglineprefix设置了非空值，你通常应该让它的最后一个字符为空格，这样用以提供和日志行的剩余部分的视觉区别。也可以使用标点符号。提示Syslog产生自己的时间戳和进程 ID 信息，因此如果你记录到syslog你可能不希望包括哪些转义。提示包含仅在会话（后端）上下文（如用户或数据库名称）中可用的信息时， %q转义非常有用。例如：loglineprefix '%m [%p] %q%u@%d/%a '

本文介绍了关系数据库MySQL版的关键配置参数信息，合理的参数可以发挥数据库MySQL最大的性能，不合适的参数值可能会影响业务运行。 本文只列举了一些重要参数说明，如需要查看更多参数详细说明，请参见 MySQL官网 。通过控制台界面修改MySQL参数值，请参见 修改参数组。 修改敏感参数 若干参数相关说明如下： lowercasetablenames 云数据库默认值："1" 作用 ：mysql设置大小写是否敏感的一个参数。默认值"1"，表示创建数据库及表时，存储在磁盘是小写的，比较的时候是不区分大小写。 目前关系数据库MySQL版仅支持lowercasetablenames1，不区分大小写，后续将推出支持区分大小写功能，请关注产品动态。 innodbflushlogattrxcommit 云数据库默认值： " 1" 作用 ：该参数控制提交操作安全和高性能之间的平衡。设置为默认值"1"，每次事务提交时，将log buffer的数据写入到log file中，并且同时将log file向磁盘中写入 ；当设为"0"时，每秒将写入log buffer到log file中，且同时将log file向磁盘中写入 （该模式下在事务提交的时候，不会主动触发写入磁盘的操作）；如果设为"2"，则每次事务提交时 将log buffer的数据 写入到log file中，大约每秒将log file向磁盘中写入，与log buffer写入不同步 。 影响 ：参数设置为非默认值"1"时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。设置为"0"时，写入速度快，但是不安全，如果mysqld进程崩溃，导致上一秒的所有事务中的操作数据丢失。设置为"1"时，写入速度最慢，但是安全，即使mysqld进程崩溃或者服务主机宕机，log可能最多只丢失一个语句或者一个事务的操作数据。设置为"2" 时，写入速度快，比 "0" 安全，只有服务主机宕机时，会导致上一秒的所有事务中的操作数据丢失。 POC建议值："2" syncbinlog 云数据库默认值："1" 作用 ：该参数控制MySQL 的二进制日志（binary log）同步到磁盘的频率，取值：0N。设置为默认值"1"，表示每进行1次事务提交之后，MySQL将进行一次fsync之类的磁盘同步指令来将binlogcache中的数据强制写入磁盘，是最安全的设置；设置为"0"时，表示当事务提交之后，MySQL不做fsync之类的磁盘同步指令刷新binlogcache中的信息到磁盘，而让Filesystem自行决定什么时候来做同步，或者cache满了之后才同步到磁盘。此时的性能最好，但风险也是最大，因为断电或操作系统崩溃情况下，在binlogcache中的所有binlog信息都会被丢失。 影响 ：参数设置为非默认值"1"时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 POC 建议值 ："1000" innodbbufferpoolsize 云数据库默认值 ： "规格参数，开通的不同实例规格默认值不同"。 作用 ：该参数定义了 InnoDB 存储引擎的表数据和索引数据的最大内存缓冲区大小，数据在内存中的读写速度是磁盘读写速度的很多倍，增加该值可减少磁盘I/O。 影响：过大的buffer pool可能导致系统OOM崩溃，请谨慎修改。 POC建议值：32G及以上规格可将其调整至内存的70%~75%。

本小节介绍安全专区威胁分析告警列表。 功能说明 展示源IP地址、目的IP地址、来源的组件类型、告警等级以及告警产生时间等。 查询方法 1.根据条件查询，选择高威胁统计，可出现如下：被攻击目标IP地址、产生日志组件类型、告警等级、告警事件描述、被攻击具体时间、处理状态等设置。 2.可根据已处理或者未处理方式，选择组件类型，填写“攻击者IP”和“目标IP”进行数据筛选。 3.告警处理操作：查看未处理状态，点击【去处理】。 即可跳转到相应组件管理页面进行处理。

本文为您介绍多活容灾服务与其它服务的关系。 弹性云主机 当保护组创建完成后，需要容灾的云主机可以添加到指定的保护组中。 在故障切换或容灾演练时，云上容灾恢复会部署云主机，确保业务的连续性。 具体产品详情请参考：弹性云主机。 虚拟私有云 虚拟私有云为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提高云上资源的安全性并简化网络部署。 容灾的生产中心和容灾中心都需要配置VPC，以确保网络环境的隔离性和安全性。 具体产品详情请参考：虚拟私有云。 弹性IP 弹性IP（EIP）是可以独立申请的公网 IP 地址，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。 具体产品详情请参考：弹性IP。 弹性负载均衡 弹性负载均衡（ELB）可将访问流量自动分发到多台弹性云主机上，提高搭建在弹性云主机上应用系统对外的服务能力，提高应用程序容错能力。 具体产品详情请参考：弹性负载均衡。 数据库 数据库产品提供数据备份、实时同步等功能，为容灾服务提供基础支持。 容灾服务利用实时同步功能，确保在发生灾难时，备用数据库可以立即接管主数据库的工作，保证业务的连续性。 具体产品详情请参考：关系数据库MySQL版、分布式缓存服务Redis版。

参数名 说明 取值样例 数据库名称 输入或选择写入数据的数据库名称。 单击输入框后面的按钮可进入数据库选择界面。 default 自动创表 只有当源端为关系数据库时，才有该参数。表示写入表数据时，用户选择的操作： 不自动创建：不自动建表。 不存在时创建：当目的端的数据库没有“表名”参数中指定的表时，CDM会自动创建该表。如果“表名”参数配置的表已存在，则不创建，数据写入到已存在的表中。 先删除后创建：CDM先删除“表名”参数中指定的表，然后再重新创建该表。 不自动创建 表名 输入或选择写入数据的目标表名。 单击输入框后面的按钮可进入表的选择界面。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 TBLX 导入前清空数据 选择目的端表中数据的处理方式： 是：任务启动前会清除目标表中数据。 否：导入前不清空目标表中的数据，如果选“否”且表中有数据，则数据会追加到已有的表中。 是 待清空分区 “导入前清空数据”设置为“是”时，呈现此参数。 填写待清空分区信息后，表示清空该分区的数据。 单分区：year2020,locationsun; 多分区：['year2020,locationsun', 'year2021,locationearth'].

本节为内核版本升级公告。 本节对关系数据库MySQL版的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 8.0.25 5.7.27 5.7.21 建议升级原因 MySQL 8.0.25（8.0.25.1补丁版本）在机制上将等待MDL锁的会话统计为活跃会话，实例执行某表DDL操作会持有MDL锁，其他对该表更新DML会话需等待锁释放，从而可能造成数据库活跃线程数指标过高，影响数据库新连接建立。最新版本已经优化该机制，建议客户业务低峰期升级小版本到最新版本。 MySQL 5.7.27（5.7.27.1、5.7.27.4补丁版本）, 概率出现内核老版本问题导致新连接无法建立，实例状态异常。最新版本已经优化该机制，建议客户业务低峰期升级小版本到最新版本。 MySQL 5.7.21版本，不支持开启审计日志功能。如需使用该功能，建议客户业务低峰期升级小版本到最新版本。 升级指导 请参考升级RDS for MySQL内核小版本。 预估业务影响时长 单机版(包含只读)：正常业务负载下约5min。 预估业务影响时长 主备版：正常业务负载下<60s。 主备版：约15min。

本章节主要介绍工作负载队列功能。 功能介绍 DWS工作负载队列的具体功能包括：并发管理、内存管理、CPU管理以及异常规则。 并发管理 并发，即资源池中的最大查询并发数。并发管理作为运行前管理，用于限制查询并发运行的数量，通过限制查询并发数降低资源争抢，保证资源的有序高效利用。 在资源池页面“短查询配置”一栏，您可以通过开关键决定是否开启短查询加速功能。如果需要对简单语句并发数（默认值为1，0 或1表示不控制）进行修改，可选择打开短查询加速。 并发管理规则如下： 短查询加速开启，复杂查询受工作负载队列并发控制，简单查询受短查询并发控制。 短查询加速关闭，复杂查询和简单查询均受工作负载队列并发控制，短查询并发控制无效。 内存管理 内存资源，即工作负载队列所占用的内存百分比。 内存管理的目的：防止数据库系统占用内存过高导致内存溢出(OOM)和实现资源池之间的内存隔离和限制。为满足这两个目的，工作负载管理从以下两方面进行内存管理： 全局内存管理 为防止数据库系统使用内存过大导致OOM，设置数据库系统全局内存上限(maxprocessmemory)，对数据库全局内存进行管理。全局内存管理包含运行前管理和运行中管理，运行中管理防止实际使用内存超限，运行前管理防止查询执行过程中报错，具体如下： −运行前管理： 一方面慢车道运行的所有查询估算内存都会进行统计，另一方面数据库系统实际使用内存会进行反馈，当实际使用内存大于统计内存时，对统计内存进行调整。查询运行前，判断全局剩余内存能否满足查询运行，满足情况下查询可以直接运行，否则查询需要排队，等待其他查询释放资源后运行。 −运行中管理： 查询执行过程中实际使用的内存也会进行统计，查询在申请内存时判断内存使用是否超限，内存超限查询报错，已用内存释放。 资源池内存管理 资源池内存管理属于专属限额的管理方式，即资源池分配多少内存就只能使用多少内存，空闲出来的内存其他资源池不能使用。 资源池内存分配采用百分比方式，取值范围0~100。0表示资源池不进行内存管理，100表示资源池进行内存管理且可使用全局所有内存。 所有资源池分配的内存百分比之和不能超过100。资源池内存管理仅管控慢车道查询，且只包含运行前管理，处理逻辑与全局内存运行前管理类似。资源池慢车道查询运行前，进行估算内存统计，当统计内存大于资源池内存时，查询需要排队，等待资源池内其他查询运行结束释放资源后才能运行。

本节主要介绍智能视图服务概念类的常见问题。 什么是智能视图服务？ 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的直播分发协议有哪些？ 监控设备有哪些类型？ 设备ID和设备国标ID的区别是什么？ 什么是智能视图服务？ 智能视图服务是天翼云面向视图设备上云场景提供视图接入、视图存储、视图分发及视图分析的一体化产品。依托天翼云遍布全国的资源节点，可实现设备上云全链路的就近接入、就近存储、就近分发及就近分析，通过开放OpenAPI易于被智慧城市、智慧能源、智慧连锁、智慧社区、智慧工地等行业场景应用集成。支持IPC、NVR和第三方监控平台等监控设备接入，支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种接入协议，为用户提供就近的边缘节点接入设备，提供多种AI算法满足不同应用场景的AI检测需求（人脸识别/人体识别/场景识别等），用户可便捷地通过Web端、APP和PC客户端实时观看视频。 智能视图服务支持哪些协议的设备接入？ 智能视图服务支持的接入协议有GB28181、GB35114、RTMP、RTSP、EHOME和GA1400等协议，用户可在添加设备时自行选择。 GB28181和GB35114设备的接入流程可参考【用户指南设备管理国标设备接入】。 RTMP设备的接入流程可参考【用户指南设备管理RTMP设备接入】。 RTSP设备的接入流程可参考【用户指南设备管理RTSP设备接入】。 EHOME设备的接入流程可参考【用户指南设备管理EHOME设备接入】。 GA1400设备的接入流程可参考【用户指南视图服务摄像头接入】。

产品功能 功能详情 视图接入 设备接入：支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种标准协议设备直接接入。 平台接入：支持下级GB28181平台级联接入，支持下级GA1400视图库接入。 网关接入：支持局域网内设备通过边缘网关批量上云，支持主流视频厂商私有SDK协议、Onvif标准协议设备接入。 视图存储 录制模板：支持配置录像存储天数、自动录制、按需录制等。 视频存储：支持视频流实时全量存储，按需存储。 图片存储：支持抓拍机/AI设备等多种设备抓拍上传存储。 存储优势：支持纠删码方式进行分布式存储，具备流直存能力。 视图分发 直播分发协议：支持输出RTMP/FLV/HLS/WebRTC协议。 点播分发协议：支持输出HLS协议，MP4录像文件下载。 视频共享：支持向上级GB/T28181平台共享设备视频数据，支持向上级GA/T 1400视图库共享图片数据。 视图分析 算法仓库：支持算法仓库管理，高效的GPU算力资源调度、算法编排，算法与设备灵活绑定。 场景API：支持人脸识别、人体属性检测、车牌识别、城市治理多场景API。 告警回调：支持将分析结果通过回调配置，同步给其他平台。 访问管理 访问控制：管理员可以根据用户职责，创建不同的IAM用户并分配不同的访问权限，包括分配不同的设备访问资源和设备操作权限。 跨账号资源访问：支持委托信任的天翼云账号安全共享设备资源，支持灵活分配共享的资源权限范围。 开放平台 具备OpenAPI接口：平台所有原子化能力可以通过OpenAPI接口提供给应用平台。 具备API Explorer能力：可以通过API Explorer在线调试OpenAPI接口。 视频调阅 实时预览：支持多分屏、云台控制、电子缩放、语音对讲、实时截图。 录像回放：支持多分屏、倍速、同步/异步放像、电子缩放、录像截图、录像下载。 视图查看：支持视图数据查询及基本信息查看。 电子地图：支持平面/3D/卫星地图模式切换、支持多种点位汇聚模式。

界面方式多虚机 您也可对多个虚机批量配置日志采集路径。例如，当您的某个组件同时部署在多个虚机时，您不用多次重复配置，使用批量配置即可，极大地减少了您的工作量。 步骤 1 登录AOM控制台，在左侧导航栏中选择“日志 > 日志路径”，选择“主机日志”页签。 步骤 2 为多个虚机批量配置一条或多条日志采集路径。 在列表中选中一个或多个虚机前的复选框，单击“批量配置”，在“日志采集路径”文本框中输入指定的日志目录或文件，例如/opt/user/work/xig/debugcpu.log。如需配置多条不同的路径，单击“添加采集路径”。 批量配置日志采集路径 说明 若您的虚机已配置过日志采集路径，您又进行了批量配置，则新的路径会追加到已有路径中。 步骤 3 配置完成后，单击“确定”。 在虚机列表中，单击虚机所在行“日志采集路径”列的，可查看该虚机已配置的日志采集路径。 查看虚机日志 日志采集路径配置成功后，若已配置的路径下存在日志文件，则ICAgent会从已配置的路径中采集日志文件，采集大概需要1分钟，请您耐心等待。待采集完成后，您可执行如下操作： 查看虚机日志文件 在左侧导航栏中选择“日志 > 日志文件”，单击“主机”页签，查看采集到的日志文件。详细操作请参见查看日志文件。 查看虚机日志并进行分析 在左侧导航栏中选择“日志 > 日志搜索”，单击“主机”页签，通过时间范围、关键字、上下文等方式查看采集到的日志并进行分析。详细操作请参见日志管理使用说明

无害化处理 对于含有敏感内容的信息进行屏蔽、过滤、关闭等措施，防止不良信息的传播，减少其对社会的负面影响。 多层审核 通过多层审核和审查，保障审核结果的公平和公正性，提高内容审核的准确性和可靠性，避免个别人员的主观意见和错误决策对整个流程造成不良影响。 评价指标 对于内容的可信度、真实性、相关性和用户口碑等因素进行评价和指标化。评价指标是信息过滤中的重要工具，用于评估和衡量信息的质量和价值，以便进行筛选和过滤。 数据分析 对于大量内容数据进行收集、处理、统计和分析，从数据中提取有用的信息并形成结论，以此提高审核的准确性和效率。 人工审核 通过人工方式对信息进行审核，以确定其是否符合规定或标准，保障审核的准确性和完整性，提高内容审核的质量和真实性。由于人工审核是基于人的判断和经验进行的，因此可以更好地处理复杂和多样化的信息，同时也可以更好地判断信息的真实性和可信度。

名称 描述 是否必须 Action UpdateLoginProfile。 是 Version 请求版本。 取值：20100508。默认值为20100508。 否 UserName 需要更改控制台登录密码的IAM用户名。 类型：字符串 取值：1~64位个字符组成，字符只能包含字母、数字或特殊字符，字母不区分大小写，特殊字符只能是：下划线（）、中划线（）、逗号（,）、句点（.）、加号（+）、等号（）和at符号（@）。 是 Password 指定用户控制台登录的新密码。 类型：字符串 取值：新密码必须符合OOS账户的密码策略（如果存在）。默认密码规则为8128位密码，必须是小写字母和数字的组合。 否 PasswordResetRequired IAM用户使用初始密码登录控制台后是否需要重置密码。 类型：布尔型 取值： true：使用初始密码登录后，需要重置密码后才可以执行操作。 false：使用初始密码登录后，无需重置密码也可以执行操作。 默认值为false。 否

灵动应用产品使用手册 产品概述 1.1 产品介绍 灵动是一款图生视频类AI应用软件，旨在帮助视频创作者、中小广告团队、自媒体从业者，为其提供“高效、灵活、可复用”的AI图生视频创作能力。 产品有两种规格，基础型适用于生成5秒内的视频，进阶型适用于生成10秒内的视频。 1.2 产品核心能力 灵动支持10S内的短视频生成，能满足短视频时长制作需求。提供图片上传、参数配置、模板保存、视频预览与下载等核心功能。 同时，其市面上没有的参数配置功能，可以让专业视频制作人员能更有效的生成自己想要的视频，而模板保存功能，亦可快速生成创意小样用于提案，若客户调整风格，基于模板修改参数可快速再生成。 1.3 产品优势 1. 支持自定义的参数配置。默认的参数模板适合小白上手，灵活的参数设置则为专业人员的视频生成提供支撑。 2. 拥有模板保存功能。通过对参数组合定义成一个模板并命名，方便后续视频生成直接选用，快速生成创意小样用于提案等。 3. 基于优秀的大模型支撑，生成的视频在视频流畅性、动效逻辑等视频质量方面均较为优异。 1.4 术语解释 名称 说明 引导系数 “创意描述/参考图对生成结果的影响强度”。数值低时，AI 创作自由度高，结果可能和提示偏离；数值高时，严格遵循提示，但可能丢失部分创意随机性。 匹配程度 指生成内容与 “参考图/创意描述”的贴合度，数值越高，越严 格复刻参考元素（构图、色彩、元素布局等 ），越低则允许AI更多自主发挥。 推理步数 AI生成视频时迭代优化的次数，步数越多，画面细节、逻辑连贯 性打磨得越精细，但生成速度越慢。 随机种子 AI 创作的 “初始随机数”，相同参数下，种子固定则结果可复现； 种子随机时，即便参数不变，每次生成也会有差异. 加速阈值 “生成过程中，AI 判定可以加速跳过细调的阈值”。数值低 时，AI更保守，逐帧精细优化；数值高时，AI会跳过部分 “认为已达标” 的步骤，加快生成速度，但可能损失细节。 更多产品使用方法请参考附件。 灵动产品使用手册v1.0.pdf

本文介绍如何在查询窗口对数据库进行查询、更新等操作，以及对结果集进行可视化编辑、导出，对常用的SQL进行管理等操作。 前提条件 已将实例添加至组织，添加实例详见添加云数据库、添加公网/直连数据库 已准备好该实例的账号、密码。 操作步骤 平台提供了多个进入查询窗口页面的入口，包括从控制台首页 进入、从菜单栏实例列表 进入、从实例管理页面进入等。 从控制台首页进入 1. 在首页功能简介里点击实例列表 ，打开实例列表。 2. 在实例列表弹窗里，点击展开目标实例，显示库/模式列表。 3. 右键单击目标库或者目标模式后打开悬浮窗，点击查询窗口进入；或双击目标库/模式打开查询窗口。 从实例列表进入 1. 在右侧菜单栏中，选择实例列表 ，打开实例列表。 2. 在实例列表弹窗里，点击展开目标实例，显示库/模式列表。 3. 右键单击目标库或者目标模式后打开悬浮窗，点击查询窗口进入；或双击目标库/模式打开查询窗口。 从实例管理页面进入 1. 在左侧菜单栏中，选择 数据资产 >实例管理 ，进入实例管理页面。 2. 点击实例列表中的查询操作进入查询窗口操作页面。 功能介绍 使用SQL语句操作数据库 查询窗口目前能够很好的支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS的大部分语法，以查询数据为例： 1. 进入查询窗口。 2. 双击表名称可在SQL编辑器中自动生成查询表的SQL语句，也可输入查询语句后，点击执行按钮，即可在执行结果区域显示查询的数据。 3. 支持同时执行多条SQL语句，在执行结果区域会生成多个结果集。

本章节主要介绍新建DWS连接。 本章节以新建DWS连接为例，介绍如何建立DataArts Studio与数据仓库底座之间的数据连接。 前提条件 在创建数据连接前，请确保您已创建所要连接的数据湖（如DataArts Studio所支持的数据库、云服务等）。 1. 在创建DWS类型的数据连接前，您需要先在DWS服务中创建集群，并且具有KMS密钥的查看权限。 2. 在创建MRS HBase、MRS Hive、MRS Kafka、MRS Ranger、MRS Spark、MRS Presto类型的数据连接前，需确保您已创建MRS集群，并且在创建数据链接时已创建选择所需要的组件。 3. 在创建RDS类型的数据连接前，请确保您已创建RDS数据库实例。DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库引擎。 在创建数据连接前，请确保待连接的数据湖与DataArts Studio实例之间网络互通。 1. 如果数据湖为云下的数据库，则需要通过公网或者专线打通网络，确保数据源所在的主机可以访问公网，并且防火墙规则已开放连接端口。 2. 如果数据湖为云上服务（如DWS、MRS等），则网络互通需满足如下条件： ①DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务处于不同区域的情况下，需要通过公网或者专线打通网络。 ②DataArts Studio实例（指DataArts Studio实例中的CDM集群）与云上服务同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通；如果同虚拟私有云但是子网或安全组不同，还需配置路由规则及安全组规则，配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节，配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 ③此外，您还必须确保该云服务的实例与DataArts Studio工作空间所属的企业项目必须相同，如果不同，您需要修改工作空间的企业项目。

服务名称 如何使用 对象存储服务支持普通方式和服务端加密方式上传和下载对象。当用户使用服务端加密方式上传对象时，数据会在服务端加密成密文后安全地存储在对象存储服务中；用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。对象存储服务支持KMS托管密钥的服务端加密方式（即SSEKMS加密方式），该加密方式是通过KMS提供密钥的方式进行服务端加密。 在创建云硬盘时，用户启用云硬盘的加密功能，系统将使用用户主密钥产生的数据密钥对磁盘进行加密，则在使用该云硬盘时，存储到云硬盘的数据将会自动加密。 用户通过外部镜像文件创建私有镜像时，可启用私有镜像加密功能，选择KMS提供的用户主密钥对镜像进行加密。 用户通过弹性文件服务创建文件系统时，选择KMS提供的用户主密钥对文件系统进行加密，当使用该文件系统时，存储到文件系统的文件将会自动加密。 在购买数据库实例时，用户启用数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。 在购买文档数据库实例时，用户启用文档数据库实例的磁盘加密功能，选择KMS提供的用户主密钥对文档数据库实例的磁盘进行加密，选择磁盘加密后会提高数据的安全性。

本节介绍了Windows弹性云主机登录方式的约束与限制、登录方式概述。 约束与限制 只有运行中的云主机才允许用户登录。 Windows操作系统用户名“Administrator”。 对于密钥方式鉴权的弹性云主机，需先通过管理控制台提供的获取密码功能，将创建弹性云主机时使用的私钥文件解析为密码。 GPU实例中，部分G系列实例不支持控制台提供的远程登录功能，需要自行安装VNC Server进行登录。详细信息请参见GPU加速型。推荐使用MSTSC方式登录弹性云主机。 使用MSTSC方式访问GPU加速型弹性云主机时，使用WDDM驱动程序模型的GPU将被替换为一个非加速的远程桌面显示驱动程序，造成GPU加速能力无法实现。因此，如果需要使用GPU加速能力，您必须使用不同的远程访问工具，如VNC工具。如果使用管理控制台提供的“远程登录”功能无法满足您的访问需求，请自行在弹性云主机上安装符合要求的远程访问工具（如Tight VNC）。 Tight VNC下载地址： 登录方式概述 请根据需要选择登录方式，登录云主机。 表 Windows云主机登录方式一览 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Windows Windows 使用mstsc方式登录云主机。 在本地主机点击“开始”菜单，输入mstsc 命令，打开远程桌面对话框。 远程桌面连接（MSTSC方式）。 云主机绑定弹性IP Windows Linux 安装远程连接工具，例如rdesktop，执行连接命令。 在Linux主机上登录Windows云主机。 云主机绑定弹性IP Windows Mac OS系统 安装远程连接工具，例如Microsoft Remote Desktop for Mac在Mac OS系统上登录。 Mac OS系统登录Windows云主机。 云主机绑定弹性IP Windows 移动设备 安装远程连接工具，例如Microsoft Remote Desktop在移动设备上登录。 在移动设备上登录Windows云主机。 云主机绑定弹性IP Windows Windows 使用管理控制台远程登录方式： 远程登录（VNC方式Windows）。 不依赖弹性IP