!/bin/bash count$1 shift while [ $ ! 0 ];do for ((i1;i<count;i++)) do serverip$1 [ z $serverip ] && exit 0 下方命令可以替换为测试场景表格中的命令 H 后填写服务器 IP 地址; l 后为测试时间，为了防止 netperf 提前结束，因此时间设为 10000; netperf t UDPSTREAM H $serverip l 10000 m 64 R 1 & echo "$serverip run $i times" done shift done 4. 在客户端执行命令“sar n DEV 1”，观察客户端发包性能变化，取最大值。 根据所得结果，参考性能指标进行分析，即可测出云主机高吞吐网络性能。 测试收包性能 1. 分别在机器中执行命令“pkill netserver && pkill netperf”，停止残余的 netperf 和 netserver 进程。 2. 将其中的机器 a 作为服务端，机器 b 和机器 c 作为客户端。在服务端中执行命令“netserver”，运行 netserver。 若返回结果如下图所示，则说明仍存在其他 netserver 进程。请执行 步骤1 中的命令，停止该进程。 若返回结果如下图所示，则说明已成功运行 netserver，请继续下一步操作。 3. 在客户端中执行 测试场景 中提供的命令，不断增减 netperf 进程，直到客户端发包性能不再增加。 在服务端执行命令“sar n DEV 1”，观察服务端收包性能变化，取最大值。 4. 根据所得结果，参考 性能指标 进行分析，即可测出云主机高吞吐网络性能。

本文介绍了云防火墙（原生版）的产品定义和产品架构。 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 产品功能 访问控制：可统一管理互联网访问控制策略（南北向），提供流量可视、访问控制、入侵防御等功能，全面保护用户的网络安全。 入侵防御：内置复合威胁检测引擎，支持对互联网上的恶意流量、DDoS攻击，漏洞利用等攻击行为进行入侵防护，并提供精准的漏洞虚拟补丁，智能阻断入侵风险。 流量可视：提供全面的用户业务流量可视化，实现网络访问可视，网络会话可视，网络行为可视，帮助用户全面感知网络情况。 日志审计：为用户全面记录入侵防御日志、访问控制日志、流量日志和操作日志，帮助用户完成等保合规要求。 产品架构 云防火墙（原生版）整体架构主要包括3个部分，分别为中央管理平台、南北向流量控制模块和日志平台。 中央管理平台：提供策略规则的编辑和下发能力，并展示安全整体情况，为您提供可视化平台。 南北向流量控制模块：主要用于实现互联网到主机间的访问控制，支持4~7层访问控制。 日志平台：存放入侵防御日志、访问控制日志、流量日志和操作日志，并提供查询分析能力。

本节介绍了专属云（存储独享型）的欠费规则。 按需计费是先使用后付费的模式，即会根据使用资源的时间从用户的帐户余额中扣费，因此会出现欠费的情况。 用户可自定义账户提醒余额，当账户金额小于用户自定义余额时，用户会收到一次账户金额低于设定值的提醒。当用户欠费时，系统会向用户发送一次欠费提醒，并在欠费的第2天、第4天、第6天各发送一次欠费提醒。欠费提醒会以邮件和短信方式告知用户，请及时关注您的短信及邮件。欠费后您的资源将保留15天，15天内您可进行充值，15天后专属云资源将完全销毁，无法恢复。

本节主要介绍重置管理员密码 文档数据库服务支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 如果您在创建实例时，选择创建后设置密码，在连接实例前，您需要先重置管理员密码，再通过该密码连接实例。 使用须知 以下情况不可重置密码： 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中 规格变更中 删除节点中 内核版本升级中 主备切换中 可用区迁移中 只读节点扩容中 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高帐号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，选择“更多 > 重置密码”。 重置密码 您也可以在“实例管理”页面，选择指定的实例，单击实例名称。在“基本信息”页面“数据库信息 > 管理员账户名”处，单击“重置密码”。 重置密码 步骤 5 输入新管理员密码及确认密码，单击“确定”。 重置密码不会断开已经鉴权的连接，但在登录数据库时，需要输入更新后的新密码。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@

本章节主要介绍在DRDS控制台创建逻辑库的方法。 使用须知 创建逻辑库时，仅支持关联和DRDS实例处于相同VPC的数据节点，且数据节点没有被其他DRDS实例使用。DRDS将在关联的数据节点上新建数据库，不会影响已有的库表。 创建逻辑库时，同一个逻辑库，MySQL大版本需要相同，不可以混用。 创建逻辑库时，同一个DRDS实例可以创建多个逻辑库。多个逻辑库可关联同一个数据节点，但同一个DRDS实例不允许同时关联RDS for MySQL实例和GaussDB(for MySQL)实例。 一个数据节点无法被不同的DRDS实例关联。 创建逻辑库时选多个分片的场合，分片名遵循“逻辑库名xxxx”的命名规则，其中xxxx为从“0000”开始递增的数字。如逻辑库名为“dbcbb5”，总分片数为2，则分片名为“dbcbb50000”和“dbcbb50001”。 创建逻辑库时，关联的数据节点不能处于只读状态。 DRDS在数据节点上创建的内部帐号（DRDSRW、DRDSR、DRDSREP）请勿修改和删除，否则会影响业务。 说明 内部帐号名称组成规则：固定前缀（DRDSRW、DRDSR、DRDSREP）+数据节点ID取HASH值。 口令规则：口令随机生成，长度最小16，最长32。 前提条件 已创建DRDS实例，状态为“运行中”。 已创建DRDS帐号。 操作步骤 1、登录分布式关系型数据库控制台。 2、在实例管理列表页面，单击目标实例操作栏“创建逻辑库”。您也可以在实例管理列表页面，单击目标实例名称，进入基本信息页面。在左侧导航栏选择逻辑库管理页签，在页面右侧单击创建逻辑库。 3、在创建逻辑库页面，填选逻辑库模式、逻辑库名称、需要关联的DRDS帐号、数据节点和逻辑库总分片数。 参数说明 参数名称 说明 逻辑库模式 拆分库：一个逻辑库可以关联多个数据节点，分片数均匀的分布在这些数据节点上。 单库：一个逻辑库仅关联一个数据节点，在该数据节点上仅创建一个分片。 逻辑库名称 长度为248个字符，以小写字母开头且仅支持小写，可以包含小写字母、数字、下划线。 选择帐号 需要关联的DRDS帐号。 选择数据节点 仅支持和当前DRDS实例处于相同VPC、且未被其他DRDS实例使用的数据节点。DRDS将在选择的数据节点上新建数据库，不会影响数据节点上已有的库表。 逻辑库总分片数 逻辑库总分片数是所选数据节点分片数的总和，为了确保每个数据节点上都能均匀分配到分片，逻辑库总分片数不能小于选择的数据节点数。考虑到业务会持续增长，建议每个数据节点上最小8分片，最大不超过64分片。 4、单击“下一步”。 5、在数据节点可用性检测页面，输入关联数据节点的帐号及密码，单击“测试”。 说明 数据节点帐号所需权限: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER WITH GRANT OPTION。 建议您提前在数据节点上创建具有上述权限的帐号。 6、测试通过后，单击页面下方的“完成”。

本页介绍天翼云TeleDB数据库Oracle语法中的表达式函数。 lnnvl 传入表达式为true返回false；传入为false返回true。 plaintext teledb create table tlnnvl(f1 integer, f2 integer); CREATE TABLE teledb insert into tlnnvl values(1,1); INSERT 0 1 teledb insert into tlnnvl values(1,2); INSERT 0 1 teledb insert into tlnnvl values(1,3); INSERT 0 1 teledb insert into tlnnvl values(1,4); INSERT 0 1 teledb insert into tlnnvl values(1,null); INSERT 0 1 teledb select from tlnnvl where lnnvl(f2>2); f1 f2 + 1 1 1 2 1 (3 rows) teledb nvl2 NVL2(E1, E2, E3) 如果E1为NULL，则函数返回E3，若E1不为null，则返回E2。 plaintext teledb select NVL2('teledb', 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb1 (1 row) teledb select NVL2(NULL, 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb2 (1 row) teledb

本页介绍天翼云TeleDB数据库Oracle语法中的表达式函数。 lnnvl 传入表达式为true返回false；传入为false返回true。 teledb create table tlnnvl(f1 integer, f2 integer); CREATE TABLE teledb insert into tlnnvl values(1,1); INSERT 0 1 teledb insert into tlnnvl values(1,2); INSERT 0 1 teledb insert into tlnnvl values(1,3); INSERT 0 1 teledb insert into tlnnvl values(1,4); INSERT 0 1 teledb insert into tlnnvl values(1,null); INSERT 0 1 teledb select from tlnnvl where lnnvl(f2>2); f1 f2 + 1 1 1 2 1 (3 rows) teledb nvl2 NVL2(E1, E2, E3) 如果E1为NULL，则函数返回E3，若E1不为null，则返回E2。 teledb select NVL2('teledb', 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb1 (1 row) teledb select NVL2(NULL, 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb2 (1 row) teledb

本节介绍了各种备份类型的相关内容。 RDS for PostgreSQL支持的备份有很多种，根据不同维度，有如下分类。 按照数据量：分为全量备份、库级备份和增量备份 表 全量备份、库级备份和增量备份对比 备份类型 全量备份 增量备份 描述 全量备份是备份数据库所有数据。 增量备份是备份某个时间段内变化的数据。 是否默认开启 是 是 保留时长 自动备份为设置的保留天数。减少保留天数，会针对已有的备份文件生效。 手动备份会一直保存，不会随着RDS实例的删除而释放，直到用户手动删除。 增量备份随自动全量备份一起删除。 特点 对当前状态下的数据库实例中的所有数据进行一次完整的备份。 用户可在任意时刻使用全量备份恢复创建备份时的完整数据。 包含自动备份和手动备份。 系统自动每5分钟或一定数据量时会对上一次自动备份或增量备份后更新的数据进行备份。 全部为自动备份。 利用增量备份恢复数据时会依赖最近一次的全量备份，如下图所示，因此自动删除时仍然会保留最近的一次超出保留天数的全量备份，保证在保留天数内的数据可正常恢复。 图 增量数据恢复 查看备份大小 单击实例名称，在“备份恢复”的“全量备份”页签查看备份大小。 单击实例名称，在“备份恢复”的“Binlog备份”页签查看备份大小。

适用场景 适用于超算、气象、科研教育、视频转码（视频格式转换、视频分辨率变化、添加水印/logo的）等领域。 产品优势 高算力：高读写带宽，通过众多计算节点对海量数据进行实时分析。 高稳定性：满足众多计算节点的读写请求，并提供高效稳定的读写服务。 超大容量：满足爆发式增长数据动态扩容需求。

本文将帮助您了解HTTP/HTTPS请求获取客户端真实源IP地址的工作原理及操作步骤。 应用场景 客户端真实源IP地址可以用于分析网站流量和用户行为。通过分析来源IP地址，可以了解用户的地理位置、浏览器偏好和其他用户行为指标。这些数据可以用于优化网站设计、定位目标受众和改善用户体验。 工作原理 负载均衡的工作原理本身会将一个会话拆分成两段：第一段是从客户端到ELB；第二段是从ELB到后端主机。客户端访问业务的源IP地址是客户端IP地址，目的地址是ELB的服务地址，数据报文到达ELB后，ELB会将报文的源IP地址从客户端的IP地址替换为ELB的IP。ELB再根据客户预定义的负载算法选择的目标主机，将报文的目的IP地址替换为后端主机地址，再将数据转发到后端主机。所以后端主机得到的访问请求源IP地址是ELB的地址。在实际业务中，存在一些场景，需要通过客户的真实IP来达到统计和监控等目的。 天翼云集群模式资源池，HTTP/HTTPS ELB的监听器可以开启了XForwardedFor头字段，字段的格式如下： XForwardedFor: , , , … 当使用此方式获取HTTP/HTTPS请求客户端真实IP地址时，获取到的第一个地址就是客户端真实IP。 主备、集群模式资源池列表见产品简介产品类型和规格，实际情况以控制台展现为准。

本小节介绍服务器安全卫士知识类常见问题。 什么是服务器安全卫士？ 服务器安全卫士专注于服务端主机的安全防护，通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，并提供灵活高效的问题解决能力，将自适应安全理念真正落地，为用户提供下一代安全检测和响应能力。 服务器安全卫士采用模块化的组织形式，通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动，实现安全的统一策略管理和快速的入侵响应能力。 服务器安全产品能解决什么问题？ 服务器安全卫士产品是一个完整的服务器安全防护系统，帮助客户建立防御检测响应预测全面安全体系。 服务器安全卫士产品能够解决防御的问题，缩小系统攻击面，提升安全等级。也能够解决如何发现黑客的问题，包括：实时黑客行为特征锚点监控，检测黑客常见入侵手段；与业务正常行为结合分析，发现系统内部异常潜伏攻击。 服务器安全卫士与漏洞扫描、Web应用防火墙有什么区别？ 防御层面不同，服务器安全卫士能从主机层面防御风险和威胁，提升系统安全指数。 安装Agent会不会对自身的业务稳定性产生影响？ 不会。 Agent是纯应用层的，不会给系统装任何的驱动，不会影响系统的稳定性。 Agent对系统是只读的，不会改写任何数据。 Agent的带宽和资源占用很小。 Agent已经通过各种业务场景长时间运行测试。

配置流程 开启云防火墙（原生版）多账号管理功能分为以下四步： 1. 开启可信服务。 2. 将本账号设置为委托管理员。 3. 将云防火墙设置为可信服务。 4. 在防火墙添加成员账号，开启多账号管理。 启用可信服务 可信服务是指⽀持与企业组织组合使⽤的其他天翼云服务，用户在企业组织中配置开启的可信服务，可以访问企业组织中的账号信息并进⾏管理操作。 在开启可信服务前，不同主账号需要分别开通一套云防火墙（原生版），且不同主账号间的被防护资产互不可见；开启可信服务后，仅需一个委托管理员账号开通一套云防火墙（原生版），通过资产同步获取并管理企业组织中其他成员账号的资产，进行统一的公网资产和VPC资产统一引流保护、策略配置、流量分析、入侵防御、日志审计分析。 1. 使用主账号登录天翼云控制台。 2. 在左上角账户处选择“总览”，进入账号“账号中心”页面。 3. 在左侧导航栏选择“企业中心”，跳转至“企业中心”页面后选择“可信服务”进入“可信服务”模块。 4. 在云防火墙服务行，选择“操作”列的“设置委托管理员”。 5. 随后进入云防火墙（原生版）控制台，在左侧导航栏选择“设置中心 > 多账号管理”，在对应页面单击“开启可信服务”。

场景描述 国密型VPN网关证书到期或失效后，需要更换VPN网关证书。 更换VPN网关证书，对端网关需要使用新的配套CA证书与VPN网关进行重协商，否则连接中断。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面需要上传证书的国密型VPN网关所在行，选择“更多 > 查看/上传证书”。 4. 单击“更换”，根据界面提示填写相关信息。 表VPN网关证书参数说明 参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据进行签名认证，以保证数据的有效性和不可否认性。 以文本方式打开签名证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 BEGIN CERTIFICATE 签名证书 END CERTIFICATE BEGIN CERTIFICATE CA证书 END CERTIFICATE 新签名私钥 签名私钥用于对签名证书加密过的数据进行解密，签名私钥是非公开的，由用户自行保管。 以文本方式打开签名私钥KEY格式的文件（后缀名为“.key”），将私钥复制到此处。 BEGIN EC PRIVATE KEY 签名私钥 END EC PRIVATE KEY 新加密证书 加密证书用于对VPN连接的传输数据进行加密，以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 BEGIN CERTIFICATE 加密证书 END CERTIFICATE 新加密私钥 加密私钥用于对加密证书加密过的数据进行解密，加密私钥是非公开的，由用户自行保管。 以文本方式打开加密私钥KEY格式的文件（后缀名为“.key”），将私钥内容复制到此处。 BEGIN EC PRIVATE KEY 加密私钥 END EC PRIVATE KEY 5. 勾选“我已知晓上述内容，确认更换证书”，单击“确定”。

高可用性与灾备 对象存储系统通常具有内建的高可用性和多地冗余能力，可以确保数据的持久性和可靠性。即使计算节点发生故障，数据仍然安全地存储在对象存储中，计算资源可以快速恢复并重新处理数据。 灵活的数据管理 存算分离的架构允许用户更灵活地管理数据生命周期。例如，可以将冷数据移至对象存储，并在需要时动态加载到计算节点进行分析。这样，用户能够更好地控制数据的访问模式和存储成本。 技术实现与应用 实现存算分离需要配置搜索引擎与对象存储系统的连接。用户可以通过搜索引擎的 API 和配置文件，指定外部对象存储作为数据的存储位置。计算节点在进行索引或查询操作时，会根据需要从对象存储中拉取数据，这个过程是透明且自动化的。 搜索引擎还提供了工具和接口，使用户能够监控存算分离的运行状态，调整数据加载和处理的策略。无论是对大规模数据集的批处理，还是实时查询场景，搜索引擎的存算分离功能都能够提供高效的解决方案。 操作示例 我们以Elasticsearch为例，点击对应实例的“数据管理备份管理”，开启备份。根据引导开通ZOS服务，创建存储桶，填写对象存储的AK/SK。具体操作可参考创建快照备份。 1. 开通好备份功能之后，创建测试index： plaintext PUT myindex { "settings": { "numberofshards": 1, "numberofreplicas": 0 }, "mappings": { "properties": { "name": { "type": "text" }, "age": { "type": "integer" } } } } 2. 插入数据： plaintext POST myindex/doc { "name": "John Doe", "age": 30 } POST myindex/doc { "name": "Jane Doe", "age": 25 } 在备份管理页面，点击手动备份，填写备份名称、存储路径、备份对象等信息。备份对象我们选择索引，填写索引名称“myindex”。点击确认。备份状态变成“已生成”，就成功备份了。 在索引管理页面，删除“myindex”索引。删除成功后，索引管理查询没有“myindex”索引。 3. 数据恢复： 如果需要继续使用“myindex”索引的场景，回到备份管理页面，针对生成的快照点击备份恢复，点击确认，等待恢复完成。 在索引管理页面，看到“myindex”索引又恢复到实例中即可正常使用查询分析等功能。 通过支持对象存储实现存算分离，搜索引擎在数据管理和系统架构方面提供了更大的灵活性和扩展性。无论是在弹性扩展、成本优化，还是在高可用性与灾备、灵活数据管理等场景中，存算分离都能够帮助用户更高效地利用资源，构建健壮且经济高效的分布式搜索和分析系统。

本页介绍了排查实例CPU使用率高问题的方法。 CPU使用率过高的一般排查步骤如下： 1. 在DDS控制台找到目标实例，单击监控图标， 然后在CPU页签下，查看CPU使用率较高的时间段。 2. 登录对应的实例机器查看系统资源使用情况：首先使用Linux的系统监控工具（如top、htop）或Windows的任务管理器，查看系统整体的CPU使用率和其他资源使用情况。确认是否只有MongoDB进程占用大量CPU资源，还是其他进程也在竞争CPU资源。 3. 文档数据库服务查询性能分析工具与方式： 1. MongoDB Compass等工具来查看当前正在执行的查询(MongoDB Compass 的下载与使用请参见Mongodb的官网下载)。 2. 使用MongoDB shell的db.currentOp()命令,检查是否有某个查询或操作占用了大量CPU资源。 db.currentOp()命令解析： 例如：连接上Mongodb shell 执行以下操作： > db.users.find({ age: { $gte: 18 } }).limit(10) > db.currentOp() { "inprog" : [ { "opid" : 1290, // 操作的唯一标识符 "op" : "query", // 操作类型：查询 "ns" : "exampledb.users", // 操作涉及的命名空间 "query" : { "age" : { "$gte" : 18 } }, // 查询条件 "client" : "127.0.0.1:57852", // 客户端IP地址和端口 "desc" : "conn211", // 操作的描述信息 "active" : true, // 操作是否活动中 "secsrunning" : 5, // 操作已经运行的时间（以秒为单位） "oplog" : false, "numYields" : 0, "locks" : { "Global" : "r", // 全局读锁 "MMAPV1Journal" : "r" // MMAPv1引擎的日志读锁 }, "waitingForLock" : false, "msg" : "", "numYieldOps" : 0, "database" : "exampledb", "command" : { "find" : "users", // 执行的命令：查找操作 "filter" : { "age" : { "$gte" : 18 } }, // 过滤条件 "limit" : 10 // 限制结果数 }, "planSummary" : "COLLSCAN", // 查询执行计划摘要 "lsid" : { "id" : { "UUID" : "e45ea9176c614a5e86812da4af89aa29" }, // 会话ID "uid" : ObjectId("ea6a1a2570a062f88eac10f5") // 用户ID }, "$clusterTime" : { "clusterTime" : Timestamp(1657796621, 1), "signature" : { "hash" : { "BsonData" : "wDUTByvnZXjN+MJB/M9Rlg", "Length" : 28 }, "keyId" : 6963168194386045953 } }, "stale" : false, "txnNumber" : 11, "startAt" : ISODate("20230721T15:57:01.246Z"), "autocommit" : false, "lastWrite" : { "opTime" : { "ts" : Timestamp(1657796621, 1), "t" : 1 }, "lastWriteDate" : ISODate("20230721T15:57:01Z"), "majorityOpTime" : { "ts" : Timestamp(1657796621, 1), "t" : 1 }, "majorityWriteDate" : ISODate("20230721T15:57:01Z") }, "activeShards" : {}, "numShards" : 0, "shardName" : "", "hashed" : false, "batchSize" : 0, "mode" : "scanned" } ] } 4. 确认索引使用情况：检查数据库中的索引是否被有效使用。缺少索引或索引使用不当可能导致查询性能下降，从而导致高CPU使用率。 5. 长时间运行的查询：检查是否有长时间运行的查询，这些查询可能会占用大量CPU资源。优化查询性能或者对长时间运行的查询进行调整可能有助于降低CPU使用率。 6. 调整Write Concern：写操作的Write Concern设置会影响数据写入的确认方式，使用较高级别的Write Concern可能会导致CPU开销增加。根据应用需求，选择合适的Write Concern。 7. 硬件性能：确认文档数据库运行在性能良好的硬件上，包括CPU、内存和磁盘。如果硬件性能不足，可能会导致CPU使用率过高。 8. 日志记录级别：考虑降低文档数据的日志记录级别，减少日志输出对CPU的影响。 9. 压力测试：进行压力测试以模拟生产环境的负载，并观察CPU使用率的变化。通过压力测试可以更好地理解系统的瓶颈和性能问题。 10. 数据分片：如果数据量较大，可以考虑使用文档数据库服务的分片集群，将数据分散到多个节点上，以实现水平扩展和负载均衡。 11. 数据库版本和配置：确保使用的文档数据库服务版本是较新的稳定版本，并根据硬件资源和负载情况合理配置文档数据库服务的参数。 注意 高CPU使用率可能是复杂的问题，可能有多个因素共同导致。在进行问题排查时，建议先在测试环境中进行实验和测试，逐步排查可能的原因。如果问题持续存在，可以考虑寻求专业的文档数据库技术支持。

本页介绍天翼云TeleDB数据库Oracle语法中的表达式函数。 lnnvl 传入表达式为true返回false；传入为false返回true。 plaintext teledb create table tlnnvl(f1 integer, f2 integer); CREATE TABLE teledb insert into tlnnvl values(1,1); INSERT 0 1 teledb insert into tlnnvl values(1,2); INSERT 0 1 teledb insert into tlnnvl values(1,3); INSERT 0 1 teledb insert into tlnnvl values(1,4); INSERT 0 1 teledb insert into tlnnvl values(1,null); INSERT 0 1 teledb select from tlnnvl where lnnvl(f2>2); f1 f2 + 1 1 1 2 1 (3 rows) teledb nvl2 NVL2(E1, E2, E3) 如果E1为NULL，则函数返回E3，若E1不为null，则返回E2。 plaintext teledb select NVL2('teledb', 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb1 (1 row) teledb select NVL2(NULL, 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb2 (1 row) teledb

本页介绍天翼云TeleDB数据库Oracle语法中的表达式函数。 lnnvl 传入表达式为true返回false；传入为false返回true。 plaintext teledb create table tlnnvl(f1 integer, f2 integer); CREATE TABLE teledb insert into tlnnvl values(1,1); INSERT 0 1 teledb insert into tlnnvl values(1,2); INSERT 0 1 teledb insert into tlnnvl values(1,3); INSERT 0 1 teledb insert into tlnnvl values(1,4); INSERT 0 1 teledb insert into tlnnvl values(1,null); INSERT 0 1 teledb select from tlnnvl where lnnvl(f2>2); f1 f2 + 1 1 1 2 1 (3 rows) teledb nvl2 NVL2(E1, E2, E3) 如果E1为NULL，则函数返回E3，若E1不为null，则返回E2。 plaintext teledb select NVL2('teledb', 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb1 (1 row) teledb select NVL2(NULL, 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb2 (1 row) teledb

本页介绍天翼云TeleDB数据库Oracle语法中的表达式函数。 lnnvl 传入表达式为true返回false；传入为false返回true。 plaintext teledb create table tlnnvl(f1 integer, f2 integer); CREATE TABLE teledb insert into tlnnvl values(1,1); INSERT 0 1 teledb insert into tlnnvl values(1,2); INSERT 0 1 teledb insert into tlnnvl values(1,3); INSERT 0 1 teledb insert into tlnnvl values(1,4); INSERT 0 1 teledb insert into tlnnvl values(1,null); INSERT 0 1 teledb select from tlnnvl where lnnvl(f2>2); f1 f2 + 1 1 1 2 1 (3 rows) teledb nvl2 NVL2(E1, E2, E3) 如果E1为NULL，则函数返回E3，若E1不为null，则返回E2。 plaintext teledb select NVL2('teledb', 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb1 (1 row) teledb select NVL2(NULL, 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb2 (1 row) teledb

本页介绍天翼云TeleDB数据库Oracle语法中的表达式函数。 lnnvl 传入表达式为true返回false；传入为false返回true。 plaintext teledb create table tlnnvl(f1 integer, f2 integer); CREATE TABLE teledb insert into tlnnvl values(1,1); INSERT 0 1 teledb insert into tlnnvl values(1,2); INSERT 0 1 teledb insert into tlnnvl values(1,3); INSERT 0 1 teledb insert into tlnnvl values(1,4); INSERT 0 1 teledb insert into tlnnvl values(1,null); INSERT 0 1 teledb select from tlnnvl where lnnvl(f2>2); f1 f2 + 1 1 1 2 1 (3 rows) teledb nvl2 NVL2(E1, E2, E3) 如果E1为NULL，则函数返回E3，若E1不为null，则返回E2。 plaintext teledb select NVL2('teledb', 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb1 (1 row) teledb select NVL2(NULL, 'teledb1'::text, 'teledb2'::text) from dual; nvl2 teledb2 (1 row) teledb

本小节介绍日志审计(原生版)告警策略用户指南。 告警策略功能是对采集到的日志进行告警判断，符合告警策略的日志进行告警。 配置告警策略 告警策略，对采集到的日志进行告警判断，符合告警策略的日志进行告警。 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ，单击“新增规则”，填写告警条件。 参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。 1 规则等级 在下拉框中选择您的告警规则等级。 轻微 超时时间 填写此告警规则的持续时间，时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链类型 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。 3.填写完成后，单击“下一步”，开始补充逻辑规则。 说明 引用对象的值可参考 4.单击“确认”完成告警规则配置。 说明 在告警策略中，可直接引用菜单“风险分析 > 对象资源”中的值作为条件替换。

本文为您介绍如何查看MySQL审计日志存储信息。 审计日志存储说明 关系数据库MySQL版开启SQL审计后，SQL审计日志存储数量为10个，每个大小为1G。超过10个会覆盖第一个日志，SQL审计日志存储只会占用磁盘大小为10G。 操作步骤 查看SQL审计日志的具体操作，请参见查看SQL审计日志。其中，您可以通过如下方式快速查询目标日志： 可以通过关键字进行搜索查询。 可以通过时间范围进行搜索查询。 可以通过用户名称进行搜索查询。 可以通过数据库名称进行搜索查询。 可以通过操作类型（例如select和insert等操作）进行搜索查询。 可以通过状态（成功或失败）进行搜索查询。

OOS提供多种类型的资源包，用于抵扣用户在使用过程中产生的各部分费用。但是请注意，一种类型的资源包只能抵扣一种计费项，并且超出了资源包的额度之后，仍会产生按需计费。 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题根因。 如果处理完某个可能原因仍未解决问题，请继续排查其他可能原因。 1. 判断是否已经购买了对应的资源包：目前支持的资源包有标准（低频）存储空间包、标准（低频）公网流出流量包、标准（低频）请求次数包、标准（低频）CN2流出流量包。不同资源包抵扣的费用不同，请确认是否已经购买了产生按需费用的计费项所对应的资源包。如果未购买，产生按需计费的费用为正常现象；如果已购买，请继续按照下面的思路排查。 2. 判断资源包额度是否超出：如果当月使用量超出已购买资源包的额度，超出部分将自动转为按需计费。资源包支持叠加使用，您可以购买新的资源包进行补充，但新购买的资源包不能抵扣已产生的资源用量。如果资源包额度已超出，产生按需计费的费用为正常现象；如果资源包额度未超出，请继续按照下面的思路排查。 3. 判断资源包属性与按需计费资源的属性是否匹配：对于支持包年包月的资源包，只有当资源包的区域（中国大陆通用和中国香港）、存储类别（标准型和低频访问型）与按需计费资源的属性完全一致时，才会抵扣资源包，否则会按需计费。需要依次排查以下属性： 区域匹配 ：资源包仅支持抵扣同区域桶的费用，请确保存储桶（Bucket）所在区域和资源包所属区域一致，否则请重新创建存储桶（Bucket）或重新购买资源包，使其区域属性匹配。 存储包类型匹配 ：OOS提供标准存储资源包和低频访问型资源包，分别用于抵扣标准存储类别文件和低频访问类别文件的费用。 如果上述要求有一项不满足，产生按需计费的费用为正常现象；如果上述要求均满足，请继续按照下面的思路排查。 4. 判断是否产生了资源包未涵盖的计费项：OOS的计费项分为存储空间费用、公网流出流量费用、请求费用、数据取回费用。而资源包只有资源包有标准（低频）存储空间包、标准（低频）公网流出流量包、标准（低频）请求次数包、标准（低频）CN2流出流量包。如果存在低频的数据取回费用，产生按需计费的费用属于正常现象。 5. 提交工单：如果上述方法均不能解决您的疑问，请提交工单，联系天翼云客服为您解答。

展示当前租户下所有调用链路信息 概述 展示当前租户下所有调用链路信息。您可以根据多个筛选条件租户查询您想看的调用链，可以点击「TraceID」查看具体的调用链详情。 1. 登录微服务云应用控制台，左侧菜单栏选择“应用监控 >链路分析> 链路查询”，进入列表查看数据。 2. 在左侧导航栏中选择“调用链查询“”查看该应用实例/接口的调用链信息。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>Trace详情文档

查看评估任务 1. 查看详情：点击评估任务名称，在评估详情页，可以查看评估任务的详细内容，包括任务详情、事件、日志。 2. 操作：评估任务卡片上，支持以下操作： 查看报告：任务运行完成后，可查看相应的评估报告，支持查看整体指标和错题分析； 重启：重启任务； 停止：停止评估任务； 复制：复制此评估任务配置，可以进行少量修改快速启动； 删除：删除此评估任务。

本节主要介绍网络及安全问题 数据复制服务有哪些安全保障措施 网络 使用安全组确保访问源为可信的。 使用SSL通道，确保数据传输加密。 如何处理迁移过程中出现的网络中断 迁移过程中如果出现网络中断，可先观察任务状态，当如下状态的迁移任务出现失败时，可在任务列表上单击“续传”，进行任务续传。 全量迁移 增量迁移 如何通过设置VPC安全组，允许本云VPC访问外部弹性IP 默认情况下，基于安全的考虑，本云VPC与外部网络是隔离的，VPC内是无法访问外部的弹性IP，如其他云数据库的弹性IP、云下数据库的弹性IP等。但数据库迁移场景需要确保本云VPC内的迁移实例或者目标数据库可连通外部的弹性IP，从而实现数据库迁移。 为此，您需要在安全组里设置一个出口规则，出口规则控制的是本云VPC可以访问哪些外部的弹性IP和端口范围，安全组的出入口规则一般需要满足“严进宽出”的要求。 如何处理迁移实例和数据库网络连接异常 数据迁移前请确保完成网络准备和安全规则设置。如果连接异常，请按照本节方法排查网络配置是否正确。 本节将以MySQL到RDS for MySQL的迁移为示例，从三种迁移场景（跨云数据库实时迁移、本地数据库实时迁移、ECS自建数据库实时迁移）进行说明。 跨云数据库实时迁移 1. 网络准备。 源数据库需要开放公网访问。 源数据库的网络设置： 源数据库MySQL实例需要开放外网域名的访问。 具体的操作及注意事项可以参考源数据库所在云提供的相关指导。 目标数据库的网络设置： 目标数据库默认与DRS迁移实例处在同一个VPC内，网络是互通的，不需要进行任何设置。 2. 安全规则准备。 源数据库的安全规则设置： 源数据库MySQL实例需要将目标端DRS迁移实例的弹性公网IP添加到其网络白名单中，确保源数据库MySQL实例可以与上述弹性公网IP连通。 在设置网络白名单之前，需要先获取目标端DRS迁移实例的弹性公网IP，具体方法如下：DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 以上讲述的是精细配置白名单的方法，还有一种简单设置白名单的方法， 在安全允许的情况下 ，可以将源数据库MySQL实例的网络白名单设置为0.0.0.0/0，代表允许任何IP地址访问该实例。 上述的网络白名单是为了进行数据迁移设置的，迁移结束后可以删除。 目标数据库安全规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 本地数据库实时迁移 3. 网络准备： 源数据库的网络设置： 本地MySQL数据库实时迁移至本云云数据库 RDS for MySQL的场景，一般可以使用VPN网络和公网网络两种方式进行迁移，您可以根据实际情况为本地MySQL数据库开放公网访问或建立VPN访问。一般推荐使用公网网络进行迁移，该方式下的数据迁移过程较为方便和经济。 目标数据库的网络设置 ： 若通过VPN访问，请先开通VPN服务，确保源数据库MySQL和目标端本云云数据库 RDS for MySQL的网络互通。 若通过公网网络访问，本云云数据库 RDS for MySQL实例不需要进行任何设置。 4. 安全规则准备： a. 源数据库的安全规则设置： 若通过公网网络进行迁移，源数据库MySQL需要将DRS迁移实例的弹性公网IP添加到其网络白名单内，使源数据库与本云的网络互通。在设置网络白名单之前，需要获取DRS迁移实例的弹性公网IP，具体方法如下： DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。 若通过VPN网络进行迁移，源数据库MySQL需要将DRS迁移实例的私有IP添加到其网络白名单内，使源数据库与本云的网络互通。DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的私有IP。 以上白名单是为了进行迁移针对性设置的，迁移结束后可以删除。 b. 目标数据库安全规则设置： 目标数据库默认与DRS迁移实例处在同一个VPC，网络是互通的，DRS可以直接写入数据到目标数据库，不需要进行任何设置。 ECS自建数据库实时迁移 5. 网络准备： 源数据库所在的region要和目标端本云云数据库 RDS for MySQL实例所在的region保持一致。 源数据库可以与目标端本云云数据库 RDS for MySQL实例在同一个VPC，也可以不在同一个VPC。 当源库和目标库处于同一个VPC时，网络默认是互通的。 当不在同一个VPC的时候，要求源数据库实例和目标端本云云数据库 RDS for MySQL实例所处的子网处于不同网段，此时需要通过建立对等连接实现网络互通。 6. 安全规则准备： 同一VPC场景下，默认网络是连通的，不需要单独设置安全组。 不同VPC场景下，通过建立对等连接就可以实现网络互通，不需要单独设置安全组。 排查iptables设置 以源数据库为本云ECS自建数据库为例，如果在上述的操作后，仍无法连通，此时需要额外排查iptables设置，因为HOSTGUARD服务在DRS发起频繁连接请求失败时，会将请求IP加入黑名单中。 7. 登录弹性云主机。 8. 执行以下命令，排查是否有DENY相关的项目包含DRS实例的IP，一般项目名称为INHIDSMYSQLDDENYDROP 。 iptables list 9. 如果存在，执行以下命令，查询iptables入方向规则列表，获取具体规则编号（linenumbers）。 iptables L INPUT linenumbers 10. 执行以下命令，删除DRS实例的IP相关的入方向规则（注意：必须从后往前删，不然linenumbers会更新，需要重新查询）。 iptables D 规则项目名 具体规则编号 11. 删除相关iptables规则后重新进行测试连接即可。

本节主要介绍如何在智能视图服务用户控制台管理业务组。 在用户控制台，业务组是一个监控业务类型的集合，集中对业务进行设置与管理。每个业务组都对应一个接入区域，包含设备接入协议类型、播放类型等配置，用户可以通过业务组管理页面进行业务组的新建、配置、启用、停用和删除等操作。 新建业务组 在业务组管理页面，点击【新建业务组】，进入该功能模块。用户需填入业务组名称，选择接入区域、设备地址、所属行业和接入类型，并勾选播放类型，平台目前支持RTMP、HLS、FLV和WebRTC四种播放类型。若开启【自动拉流】配置，设备注册成功后将自动启用拉流，关闭该选项则需要用户手动启用流。 说明 若关闭自动拉流，只有当播放启动或手动启用流时才开始拉流，流状态在线时才能进行视频录制和AI分析。若您希望流自动上线以确保视频录制和AI分析的有效性，建议开启该选项。 编辑业务组 在业务组详情页面点击右侧的编辑按钮，进入业务组编辑页面，可对业务组名称、业务组描述、播放类型和自动拉流进行修改。 业务组配置 在业务组管理界面点击业务组ID或业务组配置，进入业务组配置页面，包含基本信息和模板配置两个部分。

本小节介绍等保咨询服务常见问题。 本产品是否支持试用？ 等保咨询服务不支持试用。如果您需要使用等保咨询服务，可以联系客服进一步了解该服务的内容和优势。感谢您的理解和支持。 本产品下订单后是否支持退订？ 等保咨询服务一旦服务开始后便不支持退订，感谢您的理解和支持。 等保咨询服务的报价依据包含哪些方面？ 主要依据系统等级（涉及测评项不同）、服务版本（标准版或精简版）、云主机数量（涉及工作量不同）、地区（不同省份人工成本有差距）、是否首次测评（首次涉及工作量较多，如：加固建议，管理建议等）、系统行业（不同行业有不同等保标准）。 什么是等级保护？ 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面？ 等保咨询简化服务：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。

本节介绍云等保专区产品的最佳实践之主机勒索病毒有效防护。 勒索病毒因其具备快速横向传播、变种迅速、对文件加密等特点因此导致用户难以对其进行有效防护，天翼云云等保专区主机安全提供内核级多维度防御引擎，及时发现并阻断勒索病毒，准确高效地实时保护用户关键数据。 1. 在导航栏选择“高级威胁 > 勒索防御”，进入勒索防御页面。 2. 选择需要设置的引擎类型，点击引擎右侧区域的“去设置”。 勒索诱饵防护引擎：针对勒索病毒遍历文件实施加密的特点，在终端关键目录下放置诱饵文件，当有勒索病毒尝试加密诱饵文件时及时中止进程，阻止勒索病毒的进一步加密和扩散。 勒索行为防护引擎：通过分析常见的勒索软件样本，总结了样本具有的共性特征形成了引擎行为库，系统API级别分析，有效抵御未知勒索病毒。 文件保险柜：添加访问控制策略，对重要文件进行访问权限控制，仅允许配置的例外进程操作，避免被勒索病毒破坏。 3. 进入系统防护页面，选择“勒索防御”，开启“勒索诱饵防护引擎”。 4. 点击“文件保险柜”按钮，弹出文件保险柜对话框，点击“添加一行”，输入保护项 、例外程序后点击“保存”，再点击“确定”，即可添加文件保险柜，针对重要文件进行保护。

挂起投递任务 数据投递新增并授权成功后，投递任务状态自动更新为投递中，如需停止投递，可挂起目标投递任务。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，单击目标投递任务所在行“操作”列的“挂起”。 挂起后，投递任务状态更新为“挂起”，则表示挂起投递任务成功。 启动投递任务 数据投递任务停止投递后，如需重启投递，可启动目标投递任务。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，单击目标投递任务所在行“操作”列的“启动”。 启动后，投递任务状态更新为“投递中”，则表示启动投递任务成功。

支持配置撞库防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置撞库防护策略，防范攻击者通过撞库盗取用户的信息。 撞库是什么？ 撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址，这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发，通过碰撞用户名得到账号密码信息。 撞库的防护原理 边缘云WAF针对撞库的防护方式主要是以下三种： 频率限速：由于猜解需要不断访问登录接口，因此可以通过异常速率来限制撞库； 用户登录信息与泄露信息库比对：将用户信息与实时更新的泄露信息库做相关数据对比，查看用户是否正在使用已暴露的密码，根据结果采取对应措施； 用户敏感信息脆弱性分析：通过脆弱性算法分析当前密码的暴露风险层级与易猜解程度，对暴露较多区块的密码以及极易猜解的密码引导到客户配置的处理方式上。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持撞库防护相关功能。

消息可以批量生产和消费 为提高消息发送和消息消费效率，推荐使用批量消息发送和消费。通常，默认消息消费为批量消费，而消息发送尽可能采用批量发送。同时批量方式可有效减少API调用次数，减少服务使用费用。 如下面两张示意图对比所示，消息批量生产与消费，可以减少API调用次数，节约资源。 图 消息批量生产（发送）与消费 说明 批量发送消息时，单次不能超过10条消息，总大小不能超过512KB。 批量生产（发送）消息可以灵活使用，在消息并发多的时候，批量发送，并发少时，单条发送。这样能够在减少调用次数的同时保证消息发送的实时性。 图 消息逐条生产（发送）与消费 此外，批量消费消息时，消费者应按照接收的顺序对消息进行处理、确认，当对某一条消息处理失败时，不再需要继续处理本批消息中的后续消息，直接对已正确处理的消息进行确认即可。 巧用消费组协助运维 用户使用DMS服务作为消息管理系统，查看队列的消息内容对于定位问题与调试服务是至关重要的。 当消息的生产和消费过程中遇到疑难问题时，通过创建不同消费组可以帮助定位分析问题或调试服务对接。用户可以创建一个新的消费组，对队列中的消息进行消费并分析消费过程，这样不会影响其他服务对消息的处理。

查看进程打开文件情况 1.打开FusionInsight Manager页面，在实时告警列表中，单击此告警所在行的，获取告警所在主机IP地址。 2.以root用户登录告警所在主机。 3.执行命令 lsof nawk '{print $2}'sortuniq csort nrmore ，查看文件句柄占用较多的进程。 4.分析打开文件数目较多的进程，分析该进程是否存在异常，如打开的文件或socket没有关闭。 是，执行步骤5。 否，执行步骤7。 5.文件句柄占用多的异常进程进行确认释放。 6.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤7。 增大文件句柄数 7.打开FusionInsight Manager页面，在实时告警列表中，单击此告警所在行的，获取告警所在主机IP地址。 8.以root用户登录告警所在主机。 9.联系系统管理员，增大系统文件句柄数。 10.执行cat /proc/sys/fs/filenr查看已使用句柄数和最大句柄数。第一个值为已使用句柄数，第三个值为最大句柄数，计算使用率是否超过设定阈值。 cat /proc/sys/fs/filenr 12704 0 640000 是，执行步骤9。 否，执行步骤11。 11. 等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤12。 检查系统环境是否异常 12.联系系统管理员，检查操作系统是否存在异常。 是，恢复操作系统故障，执行步骤13。 否，执行步骤14。 13.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤14。