本文介绍如何收集Serverless集群控制平面组件日志。 基于Serverless 集群的运维需求，Serverless容器引擎为您提供了便捷的控制平面日志收集能力。通过此功能，您可以轻松地将集群控制面产生的日志汇集到您账号下的云日志服务中，以便进行集中化的管理和分析。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中，且云日志服务使用统一的按量付费方式计费。 操作步骤 安装ctglogoperator日志插件 收集控制平面组件日志需要先安装日志插件。 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 也可以通过在左侧导航栏，选择运维管理下的日志中心，点击“安装插件”。 等待ctglogoperator插件安装完成。 4. 在左侧导航栏，选择运维管理下的日志中心。 5. 在日志中心页面，单击“控制平面组件日志”页签，然后单击“立即开启”。 6. 选择创建或使用已有日志项目，修改日志存储时间，点击“确定”。 说明 Serverless集群支持kubeapiserver，kubecontrollermanager和kubescheduler三种控制平面组件日志查询方式。

本文主要介绍云服务备份的安全。 责任共担 安全性是天翼云与您的共同责任： 天翼云 ：负责云服务自身的安全，提供安全的云。 租户 ：负责云服务内部的安全，安全地使用云。 身份认证与访问控制 用户访问CBR的方式有多种，包括CBR console控制台、API，无论访问方式封装成何种形式，其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求，需要用户通过天翼云正确的鉴权信息才能访问成功。 数据保护技术 CBR通过多种数据保护手段和特性，保障备份数据安全可靠。 表 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，备份数据存储到OBS桶时采用HTTPS协议。 备份数据加密 当备份的目标磁盘为加密磁盘时，如果磁盘启用备份加密，则备份数据会在加密存储。当用户执行备份恢复时，存储的加密数据会先解密之后再恢复到目标磁盘。 审计与日志 审计 云审计服务（Cloud Trace Service，CTS），是天翼云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表，请参见审计。

本文简述日志下载模块的操作方法、日志延迟时间、日志文件命名规则、日志字段释义。 功能介绍 日志下载模块，支持客户下载加速域名的访问日志，支持批量下载。日志记录了域名请求的详细信息，是用户做业务分析的重要参考。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时。日志每隔一小时生成一次。具体分割成的文件数量根据该小时产生的日志量动态调整。默认支持查询并下载最近30天的日志。 日志命名规则：加速域名.年月日时分part文件ID.gz，其中年月日时分为日志开始时间。例如：ctyun.cn.202001101400part80001.gz。 日志示例：36.111.88.33 www.test.ctyun.cn [20200101013524] "GET HTTP/1.1" 200 1360598 "VLC/2.0.6 LibVLC/2.0.6" 0.003 HIT 565 "bytes 01153046/1153047"。 日志字段释义： 编号 字段 描述 1 36.111.88.33 用户IP 2 www.test.ctyun.cn 访问域名 3 文件类型 4 [20200101013524] 请求时间 5 GET HTTP请求方式 6 请求URL 7 HTTP/1.1 HTTP协议 8 200 节点HTTP响应状态码 9 1360598 节点响应大小，单位byte 10 请求头Referer的值 11 "VLC/2.0.6 LibVLC/2.0.6" 请求头UserAgent的值 12 0.003 请求响应时间，指服务端接收到请求，到响应完成的时间，单位s（秒） 13 HIT 缓存命中状态，值为HIT或MISS 14 565 请求长度，含请求头和请求body长度，单位byte 15 bytes 01153046/1153047 节点响应头ContentRange的值

安全策略可视化管理 在业务拓扑中利用红绿线标识符合策略的流量及不符合策略的流量，并支持查看流量阻断日志。 由于工作负载带有业务角色属性，所以非常有利于基于学习到的连接关系生成一张综合的可视化视图，可以直观呈现环境间、业务间、工作组间、工作负载间的互访关系。基于此能力，实现如下价值： 有利于梳理资产、摸清家底，知道有哪些工作负载，知道工作负载开放了什么端口（暴露面），护网时可利用此功能生成资产台账和端口台账； 便于以学习到的情况为基础，清晰的梳理内部的互访关系； 业务连接可视化分析解决了管理者对数据中心东西向流量不可视、无感知的难题，同时也是进一步确定流量基线，部署访问控制策略的依据。 自适应策略调整 在业务迁移、弹性拓展等场景下，可自动调整安全策略，并支持API自动化编排。 全局策略自适应计算，是指微隔离系统根据工作负载的变化而自动调整符合其业务角色的安全策略。这样的场景在云化数据中心中时常发生，如业务从物理机迁移至虚拟机、新的数据中心建设、新的业务上线、动态扩缩容等。 这里我们示例了一种最简单的策略自适应计算场景： 用户基于标签，使用接近自然语言的描述配置一条策略； 自适应策略计算引擎将标签翻译为对应的IP地址； 当某一个工作负载发生IP变化时，BEA迅速上报该信息，自适应策略引擎则基于这个变化快速进行策略计算，并将新的策略下发至相关工作负载上。

本章节主要介绍操作类问题中有关作业开发的问题。 如何准备MRS的数据源？ MRS既可以处理OBS中的数据，也可以处理HDFS中的数据。在使用MRS分析数据前，需要先准备数据。 1.将本地数据上传OBS。 a.登录OBS管理控制台。 b.在OBS上创建userdata并行文件系统，然后在userdata文件系统下创建program、input、output和log文件夹。 i.单击“并行文件系统 > 创建并行文件系统”，创建一个名称为userdata的文件系统。 ii.在OBS文件系统列表中单击文件系统名称userdata，选择“文件 > 新建文件夹”，分别创建program、input、output和log目录。 c.上传数据至userdata文件系统。 i.进入program文件夹，单击“上传文件”。 ii.单击“添加文件”并选择用户程序。 iii.单击“上传”。 iv.使用同样方式将用户数据文件上传至input目录。 2.将OBS数据导入至HDFS。 当“Kerberos认证”为“关闭”，且运行中的集群，可执行将OBS数据导入至HDFS的操作。 a.登录MRS管理控制台。 b.单击集群名称进入集群详情页面。 c.单击“文件管理”，选择“HDFS文件列表”。 d.进入数据存储目录，如“bdapp1”。 “bdapp1”目录仅为示例，可以是界面上的任何目录，也可以通过“新建”创建新的目录。 e.单击“导入数据”，通过单击“浏览”选择OBS和HDFS路径。 f.单击“确定”。 文件上传进度可在“文件操作记录”中查看。 MRS集群支持提交哪些形式的Spark作业？ 当前在MRS页面，集群支持提交Spark、Spark Script和Spark SQL形式的Spark作业。 MRS集群的租户资源最小值改为0后，只能同时运行一个Spark任务吗？ 租户资源最小值改为0后，只能同时运行一个Spark任务。

本章节主要介绍翼MapReduce的多租户功能。 定义 多租户是MRS集群中的多个资源集合（每个资源集合是一个租户），具有分配和调度资源的能力。资源包括计算资源和存储资源。 背景 现代企业的数据集群在向集中化和云化方向发展，企业级大数据集群需要满足： 不同用户在集群上运行不同类型的应用和作业（分析、查询、流处理等），同时存放不同类型和格式的数据。 某些类型的用户（例如银行、政府单位等）对数据安全非常关注，很难容忍将自己的数据与其他用户的放在一起。 这给大数据集群带来了以下挑战： 合理地分配和调度资源，以支持多种应用和作业在集群上平稳运行。 对不同的用户进行严格的访问控制，以保证数据和业务的安全。 多租户将大数据集群的资源隔离成一个个资源集合，彼此互不干扰，用户通过“租用”需要的资源集合，来运行应用和作业，并存放数据。在大数据集群上可以存在多个资源集合来支持多个用户的不同需求。 对此，MRS企业级大数据集群提供了完整的企业级大数据多租户解决方案。 优势 合理配置和隔离资源 租户之间的资源是隔离的，一个租户对资源的使用不影响其他租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，其资源消费能够被测量和统计。 保证数据安全和访问安全 多租户场景下，分开存放不同租户的数据，以保证数据安全；控制用户对租户资源的访问权限，以保证访问安全。

在弹性伸缩集群页面添加自动化脚本 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称。进入集群详情页面。 3.在“节点管理”页签Task节点组的“操作”列单击“弹性伸缩”，进入“弹性伸缩”页面。 当集群没有Task节点时，先单击“配置Task节点”增加Task节点，再执行该步骤。 说明 对于MRS 3.x及之后版本，“配置Task节点”仅适用于分析集群、流试集群和混合集群。 4.配置资源计划。 配置操作： a.在弹性伸缩页面，开启弹性伸缩功能。 b.节点数量范围的“默认范围”设置为“22”，表示除资源计划规定时间范围外，其他时间Task节点数量固定为2个。 c.单击默认范围下方的“配置指定时间段的节点数量范围”。 d.配置“时间范围”和“节点数量范围”。此处“时间范围”设置为“07:0013:00”，“节点数量范围”设置为“55”，表示在该时间范围内，Task节点数量固定为5个。参数详情请参考 配置弹性伸缩规则章节表格资源计划配置项说明。 可以单击“配置指定时间段的节点数量范围”配置多条资源计划。 5.（可选）配置自动化脚本。 a.在“高级配置”项选择“现在配置”。 b.单击“添加”，进入“自动化脚本”配置页面。 c.配置“名称”、“脚本路径”、“执行节点类型”、“参数”、“执行时机”、“失败操作”。参数详情请参考 配置弹性伸缩规则章节表格自动化脚本配置说明。 d.单击“确定”保存自动化脚本配置。 6.勾选“我同意授权MRS服务根据以上策略自动进行节点扩容/缩容操作。”。 7.单击“确定”，完成弹性伸缩集群设置。

前提条件 创建私有镜像前，请您务必执行以下操作： 请将云主机中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 确保云主机处于运行中或关机状态。 检查云主机的网络配置，确保网卡属性为DHCP方式，按需开启远程桌面连接功能。详情请参见设置网卡属性为DHCP（Windows）和开启远程桌面连接功能。 有些云主机正常运行或者高级功能依赖某些驱动，例如：GPU加速型云主机依赖Tesla驱动和GRID/vGPU驱动。因此，需要提前安装特殊驱动。详情请参见安装Windows特殊驱动。 检查云主机中是否已安装一键式重置密码插件，保证镜像创建的新云主机可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件（Windows）。 检查云主机中是否已安装CloudbaseInit工具，保证镜像创建的新云主机可以使用控制台的“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码）。详情请参见安装并配置CloudbaseInit工具。 检查并安装PV driver和UVP VMTools驱动，确保镜像创建的新云主机同时支持KVM虚拟化和XEN虚拟化，并且可以提升云主机网络性能。 详细操作请参见优化过程（Windows）中的步骤2~步骤5。 执行Sysprep操作，确保镜像创建的新云主机加入域后SID唯一。对于集群部署场景，SID需要保持唯一。详情请参见执行Sysprep。 说明 如果待创建私有镜像的云主机使用的是公共镜像，那么默认已安装一键式重置密码插件和CloudbaseInit工具，指导中均提供了验证是否安装的方法，您可以参考相应内容确认。

层 层是对函数运行时、函数公共依赖库、函数扩展等的分层拆分。通过层的拆分，可以实现层的共享和复用，减小代码包体积、提升函数部署速度。更多信息，请参考层管理。 触发器 在事件驱动模型中，事件源是事件的生产者，函数是事件的处理者（消费者），而触发器是连接两者的桥梁。触发器集中管理不同事件源的事件，当满足触发器定义的规则时，事件触发函数调用。更多信息，请参考触发器简介。 自定义域名 用户可以为配置了HTTP触发器的函数或应用绑定用户自己定义的域名。使用自定义域名，用户可以通过固定的、有特定标识的域名访问函数计算服务。也可以为自定义域名提供CDN加速，提供更好的用户体验。更多信息，请参考配置自定义域名。 弹性实例 函数计算的最主要实例类型。此类实例会根据实时业务流量弹性伸缩，适用于流量突发、计算密集等场景。更多信息，请参考实例类型及使用模式。 按量模式 顾名思义，根据业务量大小，按需由系统自动计算、分配和释放函数实例。更多信息，请参考实例类型及使用模式。 预留模式 将函数计算的实例分配和释放交给用户管理。当请求到达时，系统会优先将请求转发给预留的实例。当请求量超出预留实例处理能力时，再将剩余部分请求转发给按量模式的实例。 预留模式是常驻型的，可以消除冷启动高延迟对业务的影响。另一方面，预留模式也可能造成一些浪费，为了平衡响应速度和成本，可以设置定时伸缩策略。更多信息，请参考实例类型及使用模式。

本文汇总了WAF管理类常见问题。 若流量超过当前WAF实例版本支持的带宽峰值时有什么影响？ 如果用户将多个网站业务接入WAF实例进行保护，则必须保证所有网站业务的正常峰值带宽之和不超出WAF实例的业务带宽。 超出业务带宽限制，WAF会触发限流、随机丢包等动作，导致用户的网站业务在一定时间内出现卡顿、延迟，甚至不可用等，WAF的服务防护性能无法得到保障，各产品版本规格详情请参见产品规格。 多个域名对应同一源站，WAF可以防护这些域名吗？ 可以防护。 域名接入：WAF的防护对象是域名，如果多个域名使用了同一个源站对外提供服务，需要将多个域名都接入WAF实现所有域名的防护。 独享型接入：WAF的防护对象是域名或IP地址，如果多个域名使用了同一个源站对外提供服务，可以将多个域名都接入WAF实现所有域名的防护，或将网站IP接入WAF进行防护。 WAF支持防护IPv6地址吗？ 支持，WAF支持添加IPv6的源站地址。 接入WAF的域名需要备案吗？ 使用WAF前，请确保域名已在工信部备案，未备案域名将无法正常使用WAF。如何备案请参见新增备案。 说明 根据 《非经营性互联网信息服务备案管理办法》第五条规定：在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。第十九条规定：互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。

本节介绍如何配置全局Web核心防护。 防护对象接入Web应用防火墙后，您可以选择开启全局Web核心防护功能。 全局精准访问控制支持对全局域名或单个域名生效。 全局Web核心防护包括防护配置 SQL注入、XSS代码注入、信息泄露、XML实体注入、Xpath注入、Ldap注入、SSL指令注入、文件上传、命令注入等常见 Web攻击。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 查看规则库 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，选择查看规则库。 6. 进入“规则组”页面。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。 7. 单击页面右上角的“规则更新状态”可查看内置规则的更新情况。

本章节主要介绍配置HBase/CloudTable源端参数。 作业中源连接为配置HBase连接或配置CloudTable连接时，即从MRS HBase、FusionInsight HBase、Apache HBase或者CloudTable导出数据时，源端作业参数如下表所示。 说明 CloudTable或HBase作为源端时，CDM会读取表的首行数据作为字段列表样例，如果首行数据未包含该表的所有字段，用户需要自己手工添加字段。 由于HBase的无Schema技术特点，CDM无法获知数据类型，如果数据内容是使用二进制格式存储的，CDM会无法解析。 从HBase/CloudTable导出数据时，由于HBase/CloudTable是无Schema的存储系统，CDM要求源端数值型字段是以字符串格式存储，而不能是二进制格式，例如数值100需存储格式是字符串“100”，不能是二进制“01100100”。 表 HBase/CloudTable作为源端时的作业参数 参数名 说明 取值样例 表名 导出数据的HBase表名。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 TBL2 列族 可选参数，导出数据所属的列族。 CF1&CF2 切分Rowkey 可选参数，选择是否拆分Rowkey，默认为“否”。 是 Rowkey分隔符 可选参数，用于拆分Rowkey的分隔符，若不设置则不切分。 l 起始时间 可选参数，起始时间（包含该值），格式为“yyyyMMdd HH:mm:ss”，表示只抽取该时间及以后的数据。 该参数支持配置为时间宏变量，使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 20190101 20:00:00 终止时间 可选参数，终止时间（不包含该值），格式为“yyyyMMdd HH:mm:ss”，表示只抽取该时间以前的数据。 该参数支持配置为时间宏变量。 20190201 20:00:00

本文简介什么是天翼云Web应用防火墙（边缘云版）。 产品定义 天翼云Web应用防火墙（边缘云版）依托天翼云边缘云节点形成云安全网络，结合云端大数据分析平台，通过 AI+规则双引擎识别恶意流量，为用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。 区别于传统WAF需要在源站前端部署，Web应用防火墙（边缘云版）基于边缘云分布式架构，将WAF、BOT、CC、API等应用安全防护能力赋能于全国边缘云节点，实现安全能力赋能边缘，将安全能力下沉至最接近终端用户的边缘节点，在最靠近攻击源头的地方阻断恶意流量。 有效防御 SQL 注入、XSS 跨站脚本、木马上传、非授权访问等 OWASP 攻击。此外还可以有效过滤 CC 攻击、提供 0day 漏洞补丁、防止网页篡改等。 结合智能调度，实现动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模；应对敏感大流量攻击，无惧突发风险。 功能特性 功能 简介 常见Web应用攻击防护 防御OWASP TOP10Web安全威胁攻击：如SQL注入、XSS跨站脚本、CSRF 跨站请求伪造、非授权访问等常见Web服务器漏洞攻击。 0day补丁定期及时更新：及时更新漏洞补丁，防护网站安全。 CC攻击防护 频率控制：结合多维度频率控制，精确控制请求频率，控制核心接口被访问的频率。 人机挑战：通过人机识别验证，避免非法请求透传源站。 大数据分析：针对低频多变的攻击，根据内置算法模型，统计正常业务流量和攻击流量的特征，自动生成精准访问控制策略。 业务安全防护 网页防篡改：支持用户将核心网页内容缓存在边缘云节点，并对外发布缓存中的网页内容，实现网页防篡改效果，防止网页被篡改带来负面影响。 敏感词防泄漏：针对银行卡、身份证、手机号、邮箱进行页面过滤，防止网站敏感信息泄露。 CSRF防护：有效阻止因误触恶意链接、恶意扫描、简单爬虫限制造成的用户损失。 Cookie防护：支持对指定cookie字段的值进行加密，支持对cookie签名，防止因随意篡改导致的漏洞触发。 账户安全防护：支持防护撞库、批量注册、暴力破解等恶意攻击行为，保障用户账号安全。 广告防护：对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告。 攻击挑战：针对反复触发防护策略的IP，限制访问频率。 精准访问控制 可针对IP , IP段 , URI , 请求方式, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 IPv6防护 支持一键开启IPv6功能，无缝处理IPv4和IPv6流量，并且支持解决天窗问题。 Bot行为管理 通过多模块联动实时检测与机器学习相结合实现网站请求的实时检测和分析，识别真实用户请求和恶意爬虫，进而防止刷票、活动作弊、恶意注册等爬虫攻击行为的发生，保障企业业务稳定运行，避免经济利益受损。 智能防护 自学习异常用户行为：智能学习网站流量规律，学习正常用户访问行为，多维度识别异常访问情况。 内置多种业务场景学习模型：强化抢票、恶意爆破登录、恶意爬取等机器脚本行为识别，保证网站正常运行。 威胁情报 天翼云与国内外知名安全厂家恶意情报共享，更快更精确发现恶意探测以及威胁事件。

名称 节点数量 规格 磁盘类型 磁盘空间 kafka01 3 计算增强型4核8GB 超高IO 500GB kafka02 3 计算增强型8核16GB 超高IO 500GB kafka03 3 计算增强型16核32GB 超高IO 500GB kafka04 3 计算增强型4核8GB 高IO 500GB kafka05 3 计算增强型8核16GB 高IO 500GB kafka06 3 计算增强型16核32GB 高IO 500GB

资费计算样例 以常用的基础版直连集群架构Cluster主备，Intel通用型主机，8G3分片，磁盘类型选择超高IO的产品规格参数为例，包月价格各计算因子为： 实例规格单价：40 元/G/月 单节点内存规格GB大小： 8 G 存储类型单价：1.2 元/G/月 单节点存储空间GB大小：40 G 节点数 ：3分片26 节点 计算包月价格总计2208/月，各部分价格如下： 规格费用40 8 6 1920 存储费用1.2 40 6 288 实例规格单价 标准架构（单机/主备）与直连集群架构（Cluster单机/主备） 主机类型 实例单价 主机类型 按需标准价格(元/G/小时) 包月标准价格(元/G/月) Intel通用型 0.055556 40 Intel计算增强型 0.111111 80 海光通用型 0.13 62.4 海光计算增强型 0.26 124.8 鲲鹏通用型 0.15 70 鲲鹏计算增强型 0.3 140 读写分离与代理集群架构（Proxy单机/主备） 主机类型 实例单价 主机类型 按需标准价格(元/G/小时) 包月标准价格(元/G/月) Intel通用型 0.066667 48 Intel计算增强型 0.133333 96 海光通用型 0.16 74.9 海光计算增强型 0.312 149.76 鲲鹏通用型 0.18 84 鲲鹏计算增强型 0.36 168 存储类型单价 磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700

本节介绍了远程登录(VNC方式Linux)的操作场景、约束与限制、登录Linux弹性云主机、后续处理等内容。 操作场景 本节为您介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到弹性云主机上。 登录成功后，如需使用VNC界面提供的复制、粘贴功能，请参见后续处理。 说明 对于“密钥对”方式创建的Linux弹性云主机，如需使用控制台提供的“远程登录”功能（VNC方式），需先使用“SSH密钥方式”登录，并设置密码，然后才能使用VNC方式登录。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 登录Linux弹性云主机 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，进行搜索。 4. 在搜索到的弹性云主机的“操作”列下，单击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板上方的“发送 CtrlAltDel”按钮进行登录。 说明 请勿使用物理键盘按“CTRL+ALT+DELETE”，该操作不生效。 6. （可选）登录G1型弹性云主机时，远程登录界面上无法显示鼠标。此时，需单击远程登录操作面板上方的“本地鼠标”按钮，鼠标就可以正常显示了。 图 本地鼠标 7. 根据界面提示，输入弹性云主机的密码。

本文介绍高性能网络增值服务的计费规则。 重要说明 高性能网络是全站加速产品的一项跨境能力进阶型增值服务，仅针对有实际业务需求的客户按需开通。您可以通过开通高性能网络和高性能网络了解服务开通流程和功能适用场景。 计费规则 高性能网络提供旗舰版与基础版可选，旗舰版提供全球范围内的高性能网络资源，基础版提供除了亚太以外的其它国家地区的高性能网络资源。相关资费信息如下： 高性能网络旗舰版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 1250 元/Mbps/月 (5Mbps,10Mbps] 1150 元/Mbps/月 (10Mbps, +∞) 1050 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 10.5 元/GB (1TB, 2TB] 9.5 元/GB (2TB, +∞) 8.5 元/GB 高性能网络基础版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 250 元/Mbps/月 (5Mbps,10Mbps] 230 元/Mbps/月 (10Mbps, +∞) 210 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 2.1 元/GB (1TB, 2TB] 1.9 元/GB (2TB, +∞) 1.7 元/GB 计费方式：月95带宽峰值计费（按阶梯到达模式）或者流量计费（按阶梯累进模式）。 计费周期：月95带宽峰值计费按月结算，流量计费按小时结算，定时扣费。 用量说明： 1、当计费方式选择为带宽时，则按月95带宽峰值计费。开通首月、到期或者退订当月，使用时长不足一个月时，最终带宽计费值将根据实际开通时长内的5分钟打点数据先取95值再根据当月实际开通天数进行折算。 2、当计费方式选择为流量时，则按当月实际使用的流量进行计费。

本文介绍高性能网络增值服务的计费规则。 重要说明 高性能网络是CDN加速产品的一项跨境能力进阶型增值服务，仅针对有实际业务需求的客户按需开通。您可以通过高性能网络开通和高性能网络了解服务开通流程和功能适用场景。 计费规则 高性能网络提供旗舰版与基础版可选，旗舰版提供全球范围内的高性能网络资源，基础版提供除了亚太以外的其它国家地区的高性能网络资源。相关资费信息如下： 高性能网络旗舰版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 1250 元/Mbps/月 (5Mbps,10Mbps] 1150 元/Mbps/月 (10Mbps, +∞) 1050 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 10.5 元/GB (1TB, 2TB] 9.5 元/GB (2TB, +∞) 8.5 元/GB 高性能网络基础版 按月95带宽峰值计费： 带宽阶梯 标准资费 单位 [0Mbps, 5Mbps] 250 元/Mbps/月 (5Mbps,10Mbps] 230 元/Mbps/月 (10Mbps, +∞) 210 元/Mbps/月 按流量计费： 流量阶梯 标准资费 单位 [0GB, 1TB] 2.1 元/GB (1TB, 2TB] 1.9 元/GB (2TB, +∞) 1.7 元/GB 计费方式：月95带宽峰值计费（按阶梯到达模式）或者流量计费（按阶梯累进模式）。 计费周期：月95带宽峰值计费按月结算，流量计费按小时结算，定时扣费。 用量说明： 1、当计费方式选择为带宽时，则按月95带宽峰值计费。开通首月、到期或者退订当月，使用时长不足一个月时，最终带宽计费值将根据实际开通时长内的5分钟打点数据先取95值再根据当月实际开通天数进行折算。 2、当计费方式选择为流量时，则按当月实际使用的流量进行计费。

本章节主要介绍增强型跨源连接权限管理。 操作场景 增强型跨源支持项目级授权，授权后，项目内的用户具备该增强型跨源连接的操作权。可查看该增强型跨源连接、可将创建的弹性资源池与该增强型跨源连接绑定、可自定义路由等操作。以此实现增强型跨源连接的跨项目应用。本节操作介绍对增强型跨源连接授权或回收权限的操作步骤。 说明 如果被授权的项目属于相同区域（region）的不同用户，则需使用被授权项目所属的用户帐号进行登录。 如果被授权的项目属于相同区域（region）的同一用户，则需使用当前帐号切换到对应的项目下。 应用示例 项目B需要访问项目A上的数据源，对应操作如下。 对于项目A： a.使用项目A对应的帐号登录DLI服务。 b.通过对应数据源的VPC信息在DLI服务中创建增强型跨源连接“ds”。 c.将增强型跨源连接“ds”授权给项目B。 对于项目B： a.使用项目B对应的帐号登录DLI服务。 b.对增强型跨源连接“ds”进行绑定队列操作。 c.（可选）设置主机信息，创建路由。 通过上述操作项目A的增强型跨源连接与项目B的队列创建了对等连接和路由，即可在项目B的队列上创建作业访问项目A的数据源。 操作步骤 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待操作的增强型跨源连接，单击操作列的“更多 > 权限管理”。 授权： a.在权限管理页面，权限设置选择“授权”。 b.输入项目ID。 c.单击“确定”，授予该项目弹性资源池的操作权限。 回收权限： a.在权限管理页面，权限设置选择“回收”。 b.输入项目ID。 c.单击“确定”，回收指定项目的弹性资源池操作权。

本章节主要介绍如何删除增强型跨源连接。 操作场景 本节操作介绍在控制台删除不再使用的增强型跨源连接的操作步骤。 操作步骤 1. 登录DLI管理控制台。 2. 在左侧导航栏中，选择“跨源管理 > 增强型跨源 ”。 3. 选择待删除的增强型跨源连接，单击操作列的“删除”。 4. 单击“是”，删除增强型跨源连接。

原云硬盘类型 变配后的类型 极速型SSD 超高IO、通用型SSD 超高IO 极速型SSD、通用型SSD 通用型SSD 极速型SSD、超高IO 高IO 极速型SSD、超高IO、通用型SSD 普通IO 极速型SSD、超高IO、通用型SSD、高IO

本文为您介绍模型推理服务缓存命中能力。 缓存命中概念 在大模型API的实际调用中，许多场景（如长文档问答、多轮对话、带有大量 System Prompt 的角色扮演）会反复向模型发送相同的前置内容。缓存命中是一项旨在优化此类场景的高效计算机制，系统会将您请求中的重复前置内容进行缓存，当您后续的请求携带相同的前置内容时，模型无需重新计算这些 Token。从而降低使用成本，命中缓存的输入Token将享受折扣价。 支持的模型 支持缓存命中能力的模型见各模型卡片，或前往按需计费模式Tokens查看。 如何提升缓存命中率 在分布式集群架构下，为了提升缓存命中率，您可以在调用模型服务时传入特定的自定义参数。 1. 提升命中率的参数接入说明 在调用支持缓存命中能力的模型时，您可以在请求体Body中携带上下文会话标识参数。 参数名称：promptcachekey 参数限制：最大长度不超过64个字符。 参数要求：建议传入具有唯一性的字符串（如用户的 UserID、会话的 SessionID、文档的 DocumentID 等）。属于同一长文档阅读或同一用户连续对话的请求，建议保持该参数值一致。 2. 调用请求示例 (cURL) plaintext curl location request POST ' header 'Authorization: Bearer xxx' header 'ContentType: application/json' header 'Accept: /' dataraw '{ "model": "xxx", "promptcachekey": "myprefixcachekey001", "messages": [ { "role": "user", "content": "请对北京与上海这两座中国顶级一线城市进行全面、深度、多角度、客观中立的对比分析。" } ], "maxtokens": 200, "temperature": 0.6, "topp": 0.7, "repetitionpenalty": 1.0, "stream": true, "enablethinking": true, "streamoptions": { "includeusage": true } }'

本页面主要介绍VPC终端节点对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过API接口发起的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 关键操作列表 事件来源 资源类型 事件名称 弹性网络 VPC终端节点 删除终端节点白名单 弹性网络 VPC终端节点 查询终端节点白名单 弹性网络 VPC终端节点 添加终端节点白名单 弹性网络 VPC终端节点 删除终端节点 弹性网络 VPC终端节点 查看终端节点详情 弹性网络 VPC终端节点 查看终端节点列表 弹性网络 VPC终端节点 更新终端节点 弹性网络 VPC终端节点 创建终端节点 弹性网络 VPC终端节点 通过终端节点连接申请 弹性网络 VPC终端节点 拒绝终端节点连接申请 弹性网络 VPC终端节点 修改终端节点服务属性 弹性网络 VPC终端节点 终端节点服务连接查询 弹性网络 VPC终端节点 终端节点服务连接修改 弹性网络 VPC终端节点 查询终端节点服务白名单 弹性网络 VPC终端节点 删除终端节点服务白名单 弹性网络 VPC终端节点 查看终端节点服务列表 弹性网络 VPC终端节点 删除终端节点服务 弹性网络 VPC终端节点 创建终端节点服务 弹性网络 VPC终端节点 更新终端节点服务后端 弹性网络 VPC终端节点 删除终端节点服务后端

通过在天翼云Prometheus监控服务中开启默认服务发现功能，您可以采集云容器引擎中符合Prometheus默认采集规则的监控指标，以进行集群运维和性能分析。 使用限制 仅支持容器环境实例。 相关费用 使用默认服务发现将产生自定义指标相关费用。更多信息，请参见计费说明。 前提条件 已创建容器环境实例，即容器集群。 已通过接入中心接入集群。详情请查看容器可观测接入。 注意 1. 如果集群不是从接入中心接入Prometheus，默认服务发现功能会开启失败。 2. 容器集群中需要暴露监控指标的Pod需要配置符合Prometheus默认采集规则的Annotations。 操作指南 步骤一：开启默认服务发现 1. 登录云容器引擎管理控制台。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择工作负载 > 容器组。 3. 点击目标Pod操作列的编辑，新增以下Annotations注解。 annotations: prometheus.io/path: /metrics 指标暴露的HTTP Path。 prometheus.io/port: "xxxx" 指标暴露端口。 prometheus.io/scrape: "true" 是否抓取当前Pod的指标。 4. 点击更新。 步骤二：开启默认服务发现 1. 登录应用性能监控APM控制台，点击左侧菜单栏Prometheus监控。 2. 在Prometheus监控菜单下，点击接入管理。 3. 在已接入环境页签，查看容器环境列表，点击目标容器环境操作列的指标采集按钮，进入指标采集页面。 4. 在指标采集页签，点击默认服务发现，进入默认服务发现的配置页面。 5. 在默认服务发现页面，点击功能启用按钮，开启默认服务发现能力。后续在指标采集页签中，即可查看当前扫描的符合默认服务发现的所有Pod列表。

本节主要介绍如何在智能视图服务控制台设置推送策略。 目前，平台仅支持短信方式推送告警信息。 AI消息推送的几大先决条件： 创建子用户须填入正确手机号，且已完成短信验证。 相关资源已配置AI应用且已启用成功以及有告警产生。 创建推送策略，且开启对应的推送策略。 选择推送策略菜单后，点击右侧控制台上方的【新建推送策略】按钮，如下图： 对创建推送策略窗口的相关参数进行解释： 参数名 解释说明 策略名 推送策略的名字，也是管理相关策略的索引。 描述 对当前策略进行备注。 推送方式 邮件推送、短信推送，目前仅支持短信推送。 推送时段 全天、时间段，客户根据自身的业务需要，选择特定时间段接收消息。 推送频率 系统预置半小时、1小时、2小时、4小时、8小时、24小时。 消息类型 设备消息、平台事件消息、AI消息。 子类型 设备消息：设备离线、流离线、录制失败。 平台事件消息：设备离线。 AI消息：展示AI应用的列表信息。 以上类型均支持单选、多选。 消息内容 邮件、短信接收到的文案信息。 生效资源 支持用户选择业务组、目录及独立设备，支持单选、多选。 推送对象 支持用户选择用户组或具体子用户，支持单选、多选。 创建用户组参见访问管理模块的【用户管理】。 配置AI应用后可以在AI分析结果查看AI告警图片，如下图：

本文主要介绍云日志服务的资源统计能力。 云日志服务资源统计是对日志使用资源进行统计与可视化展示，主要分类有日志标准存储量、读写流量、加工流量与转储流量。 因数据上报与存储时间有先后，统计数值与实际情况会有略微差异，因此统计数值仅供参考。 日志存储量：日志存储量为原始日志压缩后所产生的存储量以及建立索引所产生的存储量。 读写流量：日志数据被压缩后上传到云日志服务所产生的传输流量。 加工流量：执行数据加工的日志数据量（未压缩）。 转储流量：转储到转储目标的日志数据量。 资源统计 日志管理页面中的资源统计模块，展示了当前账号、当前资源池下的日志标准存储量、读写流量、加工流量与转储流量。 趋势图中每个点表示某时间内的数据统计，鼠标悬浮至趋势图中可展示具体时间与统计数据。 可查看各项指标的环比值，分析变化趋势。 默认只展示前两天的用量统计，如需查询其他时间范围，请点击页面中的【相关明细】查看更多信息 资源相关明细 资源相关明细中可查看资源统计的更多信息。 指定时间范围的资源统计 可查看指定时间范围内的资源统计，您可根据自己的实际需求选择时间范围，支持选择相对时间、整点时间、自定义时间。 相对时间：表示查询距离当前时间1天、3天、1周等时间区间的用量情况。 整点时间：表示查询今天、昨天、本周、上周等时间区间的用量情况。 自定义时间：表示查询指定时间范围的用量情况。 选择时间范围后，将按照选择时间范围显示数据趋势图。

子流程 说明 申请独享引擎 通过申请独享引擎开通WAF。 详细操作请参见： 添加防护网站 添加需要防护的网站。 详细操作请参见： 接入WAF之后，根据请求页面的大小和数量，会有几十毫秒的延迟。 配置防护策略 防护策略是多种防护规则的合集，用于配置和管理Web基础防护、黑白名单、精准访问防护等防护规则，一条防护策略可以适用于多个防护域名，但一个防护域名只能绑定一个防护策略。 详细操作见 管理防护规则 Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面，通过查看并分析防护日志，对网站的防护策略进行调整，也可以对误报时间进行屏蔽。 详细操作见 处理误报事件 WAF拦截或者记录的攻击事件为误报时，可对误报进行屏蔽处理。详细操作请参见： 安全总览 可查看到昨天、今天、3天、7天或者30天范围内的防护数据。详细操作请参见：

本文介绍使用Rediscli迁移自建Redis（RDB文件） 迁移介绍 Rediscli 是 Redis 自带的命令行客户端工具，它允许用户通过命令行与 Redis 服务器进行交互 如果 Redis 服务不支持获取 AOF 文件，你可以尝试使用 Rediscli 工具获取 RDB 文件，并通过其他工具（如 RedisShake）将其导入到 DCS 缓存实例中。 说明 源Redis实例必须支持“SYNC”命令，因为使用Rediscli导出RDB文件依赖SYNC命令。 步骤1：导出前准备 对于主备或集群实例，由于数据写入 RDB 文件存在一定的时延，你可以在迁移之前先了解待迁移 Redis 实例的 RDB 策略配置（策略配置位于 redis.conf 文件中） 为确保 RDB 文件包含完整的缓存数据，建议先暂停业务系统 步骤2：导出RDB文件 说明 建议业务空闲时间进行迁移操作。 待导出的源Redis为集群模式时，需要对集群的每个节点逐一执行导出操作，然后再逐一导入到目标Redis中。 使用如下命令导出RDB文件： ./rediscli h {redisaddress} p {redisport} a {password} rdb {output.rdb} 执行命令后回显"Transfer finished with success."，表示文件导出成功。 步骤3：上传RDB文件至天翼云ECS 为节省传输时间，请先压缩RDB文件再传输。 将压缩文件（如以SFTP/SCP等方式）上传到天翼云ECS。 说明 ECS需保证有足够的磁盘空间，供数据文件存储，同时需要与缓存实例网络互通，通常要求相同VPC和相同子网，且安全组规则不限制访问端口。 步骤4：导入数据 可借助RedisShake工具完成数据导入。 步骤5：迁移后验证 数据导入成功后，请连接DCS缓存实例，通过dbsize命令，确认数据是否导入成功 如果导入不成功，需要分析原因，修正导入语句，然后使用flushall或者flushdb命令清理实例中的缓存数据，并重新导入。

本章节主要介绍服务器安全卫士对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶或日志审计（原生版）服务中。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储至对象存储服务（ZOS）功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 若您使用云审计提供的转储至日志审计（原生版）功能，需要开通日志审计（原生版）服务并支付产生的费用，该费用以日志审计（原生版）产品的计费为准，参考计费说明日志审计（原生版）。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。

本文为您介绍天翼云云搜索服务中的OpenSearch和Elasticsearch实例异步搜索功能的使用方法。 功能简介 天翼云云搜索服务中的OpenSearch和Elasticsearch都支持异步搜索功能（Asynchronous Search），这一功能极大地提升了在处理长时间运行查询时的用户体验和系统效率。通过异步搜索，用户可以在后台执行耗时较长的查询任务，而无需等待查询结果的即时返回。 这一功能对于大数据集、复杂查询以及需要持续获取查询状态的场景特别有用。 核心原理 在传统的同步搜索模式中，用户发出查询请求后，必须等待查询结果返回才能继续其他操作。如果查询涉及大规模数据处理或复杂的计算，这可能会导致用户界面的阻塞和等待时间过长。异步搜索通过将查询任务分离到后台执行，解决了这一问题。 当用户发起异步搜索请求时，搜索引擎会立即返回一个查询任务 ID，而查询本身在后台继续运行。用户可以通过这个任务 ID 随时查询任务的进展情况、获取部分结果或在任务完成后检索最终的完整结果。这种模式下，用户可以在查询结果生成的过程中继续执行其他操作，显著提高了系统的响应性和用户的工作效率。 应用场景与优势 处理复杂查询 对于涉及大量数据处理或复杂计算的查询，异步搜索允许这些任务在后台执行，避免了用户界面因长时间等待而被冻结的情况。这尤其适用于分析海量数据、执行深度聚合或跨多索引的查询任务。 提高系统性能与效率 异步搜索将长时间运行的任务移至后台执行，减少了同步操作对系统资源的占用，优化了集群的整体性能。同时，用户能够并行处理其他任务，提升了操作效率。

步骤二：数据投递授权 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，选择“投递权限授予”页签，进入投递权限授权页面后，单击目标投递任务所在行“操作”列的“接受”。 如需批量接受授权，可以勾选所有需要授权的任务，然后单击列表左上角的“接受”。 授权授予后，目标投递任务授权状态更新为“已授权”，更新后，可前往投递目的地查看投递情况。 步骤三：在OBS中查看数据投递 1. 登录管理控制台。 2. 单击页面左上方的，选择“存储 > 对象存储服务”，默认进入桶列表管理页面。 3. 在桶列表页面中，单击新增数据投递时选择的OBS桶的名称，进入目标OBS桶详情页面。 4. 在OBS桶详情页面，查看投递的日志信息。 数据投递授权相关操作 在跨租投递权限授权页面可以对投递权限进行拒绝 和取消授权操作： 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列，单击“拒绝”。 如需批量拒绝授权，可以勾选所有需要拒绝的任务，然后单击列表左上角的“拒绝”。 取消 1. 在目标投递任务所在行“操作”列，单击“取消”。 如需批量取消授权，可以勾选所有需要取消的任务，然后单击列表左上角的“取消”。 2. 在弹出的确认框中，单击“确定”。

本节介绍如何通过云审计服务查询实例相关操作。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶或日志审计（原生版）服务中。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储至对象存储服务（ZOS）功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 若您使用云审计提供的转储至日志审计（原生版）功能，需要开通日志审计（原生版）服务并支付产生的费用，该费用以日志审计（原生版）产品的计费为准，参考计费说明日志审计（原生版）。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。