前提条件 创建私有镜像前，请您务必执行以下操作： 请将云主机中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 确保云主机处于运行中或关机状态。 检查云主机的网络配置，确保网卡属性为DHCP方式，按需开启远程桌面连接功能。详情请参见设置网卡属性为DHCP（Windows）和开启远程桌面连接功能。 有些云主机正常运行或者高级功能依赖某些驱动，例如：GPU加速型云主机依赖Tesla驱动和GRID/vGPU驱动。因此，需要提前安装特殊驱动。详情请参见安装Windows特殊驱动。 检查云主机中是否已安装一键式重置密码插件，保证镜像创建的新云主机可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件（Windows）。 检查云主机中是否已安装CloudbaseInit工具，保证镜像创建的新云主机可以使用控制台的“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码）。详情请参见安装并配置CloudbaseInit工具。 检查并安装PV driver和UVP VMTools驱动，确保镜像创建的新云主机同时支持KVM虚拟化和XEN虚拟化，并且可以提升云主机网络性能。 详细操作请参见优化过程（Windows）中的步骤2~步骤5。 执行Sysprep操作，确保镜像创建的新云主机加入域后SID唯一。对于集群部署场景，SID需要保持唯一。详情请参见执行Sysprep。 说明 如果待创建私有镜像的云主机使用的是公共镜像，那么默认已安装一键式重置密码插件和CloudbaseInit工具，指导中均提供了验证是否安装的方法，您可以参考相应内容确认。

层 层是对函数运行时、函数公共依赖库、函数扩展等的分层拆分。通过层的拆分，可以实现层的共享和复用，减小代码包体积、提升函数部署速度。更多信息，请参考层管理。 触发器 在事件驱动模型中，事件源是事件的生产者，函数是事件的处理者（消费者），而触发器是连接两者的桥梁。触发器集中管理不同事件源的事件，当满足触发器定义的规则时，事件触发函数调用。更多信息，请参考触发器简介。 自定义域名 用户可以为配置了HTTP触发器的函数或应用绑定用户自己定义的域名。使用自定义域名，用户可以通过固定的、有特定标识的域名访问函数计算服务。也可以为自定义域名提供CDN加速，提供更好的用户体验。更多信息，请参考配置自定义域名。 弹性实例 函数计算的最主要实例类型。此类实例会根据实时业务流量弹性伸缩，适用于流量突发、计算密集等场景。更多信息，请参考实例类型及使用模式。 按量模式 顾名思义，根据业务量大小，按需由系统自动计算、分配和释放函数实例。更多信息，请参考实例类型及使用模式。 预留模式 将函数计算的实例分配和释放交给用户管理。当请求到达时，系统会优先将请求转发给预留的实例。当请求量超出预留实例处理能力时，再将剩余部分请求转发给按量模式的实例。 预留模式是常驻型的，可以消除冷启动高延迟对业务的影响。另一方面，预留模式也可能造成一些浪费，为了平衡响应速度和成本，可以设置定时伸缩策略。更多信息，请参考实例类型及使用模式。

本文汇总了WAF管理类常见问题。 若流量超过当前WAF实例版本支持的带宽峰值时有什么影响？ 如果用户将多个网站业务接入WAF实例进行保护，则必须保证所有网站业务的正常峰值带宽之和不超出WAF实例的业务带宽。 超出业务带宽限制，WAF会触发限流、随机丢包等动作，导致用户的网站业务在一定时间内出现卡顿、延迟，甚至不可用等，WAF的服务防护性能无法得到保障，各产品版本规格详情请参见产品规格。 多个域名对应同一源站，WAF可以防护这些域名吗？ 可以防护。 域名接入：WAF的防护对象是域名，如果多个域名使用了同一个源站对外提供服务，需要将多个域名都接入WAF实现所有域名的防护。 独享型接入：WAF的防护对象是域名或IP地址，如果多个域名使用了同一个源站对外提供服务，可以将多个域名都接入WAF实现所有域名的防护，或将网站IP接入WAF进行防护。 WAF支持防护IPv6地址吗？ 支持，WAF支持添加IPv6的源站地址。 接入WAF的域名需要备案吗？ 使用WAF前，请确保域名已在工信部备案，未备案域名将无法正常使用WAF。如何备案请参见新增备案。 说明 根据 《非经营性互联网信息服务备案管理办法》第五条规定：在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。第十九条规定：互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。

本节介绍如何配置全局Web核心防护。 防护对象接入Web应用防火墙后，您可以选择开启全局Web核心防护功能。 全局精准访问控制支持对全局域名或单个域名生效。 全局Web核心防护包括防护配置 SQL注入、XSS代码注入、信息泄露、XML实体注入、Xpath注入、Ldap注入、SSL指令注入、文件上传、命令注入等常见 Web攻击。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 查看规则库 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，选择查看规则库。 6. 进入“规则组”页面。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。 7. 单击页面右上角的“规则更新状态”可查看内置规则的更新情况。

本章节主要介绍配置HBase/CloudTable源端参数。 作业中源连接为配置HBase连接或配置CloudTable连接时，即从MRS HBase、FusionInsight HBase、Apache HBase或者CloudTable导出数据时，源端作业参数如下表所示。 说明 CloudTable或HBase作为源端时，CDM会读取表的首行数据作为字段列表样例，如果首行数据未包含该表的所有字段，用户需要自己手工添加字段。 由于HBase的无Schema技术特点，CDM无法获知数据类型，如果数据内容是使用二进制格式存储的，CDM会无法解析。 从HBase/CloudTable导出数据时，由于HBase/CloudTable是无Schema的存储系统，CDM要求源端数值型字段是以字符串格式存储，而不能是二进制格式，例如数值100需存储格式是字符串“100”，不能是二进制“01100100”。 表 HBase/CloudTable作为源端时的作业参数 参数名 说明 取值样例 表名 导出数据的HBase表名。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 TBL2 列族 可选参数，导出数据所属的列族。 CF1&CF2 切分Rowkey 可选参数，选择是否拆分Rowkey，默认为“否”。 是 Rowkey分隔符 可选参数，用于拆分Rowkey的分隔符，若不设置则不切分。 l 起始时间 可选参数，起始时间（包含该值），格式为“yyyyMMdd HH:mm:ss”，表示只抽取该时间及以后的数据。 该参数支持配置为时间宏变量，使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 20190101 20:00:00 终止时间 可选参数，终止时间（不包含该值），格式为“yyyyMMdd HH:mm:ss”，表示只抽取该时间以前的数据。 该参数支持配置为时间宏变量。 20190201 20:00:00

本章节介绍云原生网关CGW子产品的产品规格 云原生网关版本&规格 版本 节点规格 节点数量 基础版 2C4G/4C8G/8C16G/16C32G 1 集群版 2C4G/4C8G/8C16G/16C32G 2 ~ 9 x86架构云原生网关性能数据 主机类型 版本 安全水位线QPS（30% CPU，应答包1K，HTTP请求） X86通用型 基础版2C4G 2500 X86通用型 基础版4C8G 5000 X86通用型 基础版8C16G 9000 X86通用型 集群版2C4G3节点 7500 X86通用型 集群版4C8G3节点 15000 X86通用型 集群版8C16G3节点 27000 X86通用型 集群版16C32G3节点 60000 arm架构云原生网关性能数据 主机类型 版本 安全水位线QPS（30% CPU，应答包1K，HTTP请求） ARM鲲鹏通用型 基础版2C4G 1500 ARM鲲鹏通用型 基础版4C8G 3000 ARM鲲鹏通用型 基础版8C16G 6000 ARM鲲鹏通用型 集群版2C4G3节点 4500 ARM鲲鹏通用型 集群版4C8G3节点 9000 ARM鲲鹏通用型 集群版8C16G3节点 18000 ARM鲲鹏通用型 集群版16C32G3节点 36000

本节介绍了远程登录(VNC方式Linux)的操作场景、约束与限制、登录Linux弹性云主机、后续处理等内容。 操作场景 本节为您介绍如何通过控制台提供的远程登录功能（即VNC方式）登录到弹性云主机上。 登录成功后，如需使用VNC界面提供的复制、粘贴功能，请参见后续处理。 说明 对于“密钥对”方式创建的Linux弹性云主机，如需使用控制台提供的“远程登录”功能（VNC方式），需先使用“SSH密钥方式”登录，并设置密码，然后才能使用VNC方式登录。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 登录Linux弹性云主机 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，进行搜索。 4. 在搜索到的弹性云主机的“操作”列下，单击“远程登录”。 5. （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板上方的“发送 CtrlAltDel”按钮进行登录。 说明 请勿使用物理键盘按“CTRL+ALT+DELETE”，该操作不生效。 6. （可选）登录G1型弹性云主机时，远程登录界面上无法显示鼠标。此时，需单击远程登录操作面板上方的“本地鼠标”按钮，鼠标就可以正常显示了。 图 本地鼠标 7. 根据界面提示，输入弹性云主机的密码。

主机类型 版本 支持实例数 X86通用型 单机版2C4G 600 X86通用型 集群版2C4G3节点 6000 X86通用型 集群版4C8G3节点 12000 X86通用型 集群版8C16G3节点 24000 X86通用型 集群版16C32G3节点 48000 X86通用型 企业版2C4G3节点 6000 X86通用型 企业版4C8G3节点 12000 X86通用型 企业版8C16G3节点 24000 X86通用型 企业版16C32G3节点 48000

主机类型 版本 支持实例数 X86通用型 单机版2C4G 600 X86通用型 集群版2C4G3节点 6000 X86通用型 集群版4C8G3节点 12000 X86通用型 集群版8C16G3节点 24000 X86通用型 集群版16C32G3节点 48000 X86通用型 企业版2C4G3节点 6000 X86通用型 企业版4C8G3节点 12000 X86通用型 企业版8C16G3节点 24000 X86通用型 企业版16C32G3节点 48000

本节主要介绍上传对象时，怎么提升请求效率。 应用场景 OOS按照对文件（Object）名的UTF8编码范围来进行分区管理，对系统进行水平扩展与动态负载均衡。如果您上传大量文件（Object）时，使用了顺序前缀（如时间戳或字母顺序）命名，请求次数过多时，可能会出现大量文件索引集中存储于存储桶（Bucket）中的某个特定分区的情况，从而导致请求速率下降。在这种情况下，建议您为文件名称增加随机前缀。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 下面是将顺序前缀修改为随机前缀的示例。 向文件名添加十六进制哈希前缀。 如果上传日志相关文件时，文件名包含顺序时间戳前缀： testbucket/log/UTC202306260930001 testbucket/log/UTC202306260930002 testbucket/log/UTC202306260930003 ... testbucket/log/UTC2023062609300010 testbucket/log/UTC2023062609300011 testbucket/log/UTC2023062609300012 ... 您可以对文件名计算哈希（即MD5），并取若干字符的哈希前缀作为文件名的前缀。假如取4个字符的哈希前缀： testbucket/fe0flog/UTC202306260930001 testbucket/9c55log/UTC202306260930002 testbucket/ace3log/UTC202306260930003 ... testbucket/b592log/UTC2023062609300010 testbucket/8d25log/UTC2023062609300011 testbucket/26c2log/UTC2023062609300012 ... 反转文件名 如果您使用了毫秒精度的Unix时间戳生成文件名，也属于顺序前缀： testbucket/1688103511807.log testbucket/1688103511809.log testbucket/1688103557807.log testbucket/1688103561023.log ... testbucket/1688103591390.log testbucket/1688103610021.log testbucket/1688103630994.log … 这种情况可以考虑通过反转时间戳前缀来避免文件名包含顺序前缀，反转后结果如下： testbucket/7081153018861.log testbucket/9081153018861.log testbucket/7087553018861.log testbucket/3201653018861.log ... testbucket/5931953018861.log testbucket/1200163018861.log testbucket/4990353018861.log ...

本页面主要介绍分布式消息服务MQTT对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本小节介绍终端杀毒资产分组管理。 将被管理的计算机进行分组，方便后期管理。可以针对分组定义匹配规则，也可以指定分组来查看实时监控，日志分析，生成报表等。 在多租模式的“所有项目”视图下，不显示分组信息。如果在多租模式进行分组管理，请先切换到对应的项目视图。 默认分组 系统默认创建，虚拟机如果没有匹配上分组规则或没有被指定分组，则全部属于默认分组。 新增 1. 点击资产管理→虚拟机/终端理→分组管理→新增。 2. 在打开的“新增分组”对话框中输入分组名称，点击确定，左侧的分组列表中就能显示刚才创建的分组。 修改 1. 在左侧分组列表选择要修改名称的分组； 2. 点击分组管理→修改； 3. 在打开的“修改分组”对话框中输入分组名称，点击确定即可。 删除 1. 在左侧分组列表选择要删除的分组； 2. 点击分组管理→删除； 3. 在打开的“删除确认”对话框中点击确定即可。 指定分组 1. 选择要指定分组的虚拟机/终端； 2. 点击分组管理→指定分组； 3. 在打开的“指定分组”对话框的分组列表中选择某个分组，点击确定即可。 虚拟机的分组栏中有小手图标，表示是手动指定的分组。

尊敬的客户,您好： 感谢您一直以来对天翼云边缘安全加速平台零信任服务的支持。基于短信整体事项安排，以及我们此前为答谢老客户，推出了短信限制过渡期的“老客户回馈”方案。 目前，该方案已达到预定周期。为保障平台资源的公平分配与服务的长期稳定，我们将对全体客户统一实施短信发送数量管理政策。现将涉及存量付费版老客户的具体安排通知如下： 一、受影响范围 本次调整适用于所有零信任、学术加速新老客户（不区分套餐版本）。 二、生效时间 系统将于 北京时间 2026年1月10日 00:0006:00 进行升级。升级完成后，上述客户的短信发送将正式纳入额度限制管理。 三、短信额度限制影响与解决方式 升级后，您的短信发送量将以当前套餐每月赠送的免费额度为上限。超出免费额度后，系统将无法继续发送短信，这可能会影响您用户的登录验证、信息变更及密码通知等业务场景。 为最大限度减少对您业务的影响，我们已根据历史数据，对可能存在超额使用风险的客户进行了提前分析，并通过站内信、邮件等渠道进行了主动告知与订购引导。具体短信收费及使用说明请查看文档：短信收费及使用说明。 四、重要提示 本次通知内容为最终执行方案。如与前期引导或沟通存在差异，请以此通知为准。 对于此次调整可能带来的不便，我们深表歉意，并衷心感谢您的理解与配合。

三、使用openClaw Windows或者Mac环境 1. 新开一个终端，运行以下命令。 plaintext openclaw dashboard 2. 在Web UI点击左侧顶部“聊天”进入聊天窗口后，输入Message进行对话。 Linux环境 1. 新开一个终端，运行以下命令，进入TUI界面。 plaintext openclaw tui 2. 在TUI界面进行对话。 四、常见问题 聊天对话上方出现“API rate limit reached. Please try again later” 原因：由于模型免费额度已用完或已到期，或者已经开通模型付费但因账户余额不足，模型已无法使用。 解决方案： 请在控制台开通模型付费。如遇部分模型无法自助开通，请联系客户经理或提交工单购买。 提示“USERTPMRATELIMITING 用户请求TPM超限，请减少tokens后重试” 原因：每分钟消耗的Token总数已超过系统阈值，单次请求的文本过长（如长文档分析、长代码生成），或多个并发请求的总Token量过大，导致触发限流。 解决方案： 缩短聊天消息长度：请尝试将问题或输入内容拆分成几个较短的部分，分批发送。 稍后再试：系统限流通常会在1分钟内自动恢复，您可以稍等一会儿再继续提问。 减少同时对话：避免并发过高，如果您同时打开了多个聊天窗口，请先集中在一个窗口对话，关闭其他窗口，避免多个对话同时争抢额度。 调整限额：如果您需要更高的流量额度，请联系客户经理或提交工单提升额度。

本节介绍如何在云审计服务事件列表查看云防火墙(原生版)审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 绑定网卡 写类型 解绑网卡 写类型 绑定虚拟 IP 写类型 解绑虚拟 IP 写类型 绑定弹性 IP 写类型 解绑弹性 IP 写类型 路由表配置 新增路由表规则 写类型 路由表配置 修改路由表规则 写类型 路由表配置 删除路由表规则 写类型 更改安全组 写类型 获取 VNC 读类型 单点登录 读类型 云墙主机 开机 写类型 云墙主机 关机 写类型 云墙主机 重启 写类型

当您需要从外部系统或客户端访问部署在MSE Nacos中的微服务时,可以通过在云原生API网关中创建HTTP API来实现微服务间动态通信的需求,提升服务的可访问性和外部集成能力。本文以MSE Nacos为例,介绍如何通过配置HTTP API访问MSE Nacos中的服务。 前提条件 1. 已创建MSE Nacos服务，具体操作请参见 创建Nacos引擎。 2. 微服务demo已注册至MSE Nacos，具体操作可参考 注册配置中心快速接入示例。 3. 已经创建云原生API网关实例，具体操作请参见 创建网关实例。 方案概览 1. 创建HTTP API：配置API的基本信息。 2. 创建路由： 配置路由规则：定义API与MSE Nacos服务的映射关系，确保请求能够准确地被路由到正确的目标服务。 所属实例：选择对应的云原生网关实例，确保路由配置在实际部署时能够正确应用。 关联服务：将服务实例与路由规则关联，实现服务的动态发现与调用，提升系统的灵活性和扩展性。 3. 路由调试：通过模拟请求和分析响应，验证云原生API网关与MSE Nacos服务的集成是否符合预期，确保服务调用的高效性和稳定性。 步骤一：创建HTTP API 1. 登录云原生API网关控制台。 2. 在左侧导航栏，选择 "API"，并在顶部菜单栏选择地域。 3. 在API页面单击"创建API">类型选择"HTTP API">单击"创建"，在创建HTTP API页面填写API名称和描述。

本节介绍了云审计的用户指南。 操作场景 本服务现已对接天翼云++云审计++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“容器”，资源类型选择“云容器引擎”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本章节主要介绍应用容灾多活功能类问题。 如何查看探针程序日志 用户可以选择将日志打印到应用控制台或者接入应用日志组件： 在启动参数中加入Damss.log.typeslf4j可以将日志接入slf4j组件。 在启动参数中加入Damss.log.typeconsole可以将日志打印到控制台。 如果未设置amss.log.type，则优先寻找slf4j是否存在可用的日志组件，如果不存在则默认使用console。 用户可以选择探针程序打印的日志级别： 在启动参数中加入Damss.log.levelDEBUG可以将探针日志变更为DEBUG级别，用于路由分析。 探针程序的日志默认为INFO级别，不打印请求详情等信息。 为免影响业务性能，请只在调试阶段打印探针程序调试日志。 调试日志开启示例（将探针日志输出到控制台并设置为DEBUG级别）： java javaagent:./amssagent1.0.0.jar Damss.log.typeconsole Damss.log.leveldebug Damss.application.grouporder Damss.application.name订单应用 Damss.commander.servers172...10:47588 Damss.commander.secret jar orderapplication.jar 设置成功后会在启动日志中可以看到如下信息： ... 20250116 09:59:18 Initialize log factory completed: typeconsole , levelDEBUG ... 如何查看业务路由日志 将日志级别设置为DEBUG，然后寻找以下信息： HTTP服务端和RPC客户端日志： plaintext .... // 收到HTTP请求 20250116 09:44:02 [httpnio15210exec6] [ASPECT] Enter beforeAdvice: event[org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle < [org.apache.catalina.connector.RequestFacade@3d896257, org.apache.catalina.connector.ResponseFacade@43d550e0, com.ctg.amss.test.agent.service.ClientService

本文介绍Windows系统云主机如何自查病毒及中病毒后处理建议 一，排查思路 1. 排查系统运行情况 结合用户反映的故障现象，排查相关进程（例如，故障现象为资源占用率高，则排查占用资源较多的进程；故障现象为网络带宽占用较多，则排查网络连接较多的进程）。重点排查进程所关联的文件、启动进程的账户等信息。 2. 排查系统运行环境 通过排查系统启动项、计划任务、系统服务启动等情况，排查可疑程序自动拉起的信息，为阻止恶意程序自运行提供依据。 3. 排查攻击来源 查看登录记录，排查是否存在远程暴力破解行为、是否有不明IP登录系统，系统内是否出现不明账户 二，常见安全入侵排查 (一)挖矿病毒 1. 故障现象 CPU占用率接近100%。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，查找可疑文件，并根据文件内容确认是否为挖矿程序。 3. 排查过程 在任务管理器中查看进程列表，确认占用CPU资源的主要进程。 查找该进程关联的程序。 xmrig是典型的门罗币挖矿程序，可通过其同目录下的“start.cmd”文件查看挖矿参数。其参数说明如下：o矿池地址和端口号；u账户地址；p密码。 4. 解决方法 停用恶意进程、删除恶意程序、检查自启动项目和计划任务、检查系统内可疑账户、为远程登录账户设置强口令、通过安全组对远程访问的IP地址进行限制。

操作场景 弹性伸缩服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内的操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 通过云审计可查询的操作事件时间范围：7天。 通过云审计可查询到操作数据的等待时间：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“弹性伸缩”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本节介绍云下一代防火墙产品优势。 具有全面适应能力的软件防火墙 在云计算环境中，用户的计算、存储、数据资源都是运行在服务器的虚拟机上，在考虑安全防护的设计时，云下一代防火墙可在云主机上实现快速灵活的部署，支持在VMware、KVM、HyperV、XEN等主流虚拟化平台运行，可串联或单臂连接到虚拟网络中（如：虚拟应用服务器前端的网关，或者是VPC网络的边界网关），为虚拟网络或应用提供专业的边界网络安全防护功能。 以虚拟机形式部署设备，能够克服物理防火墙的限制，在云计算环境中可部署于更加靠近云主机的位置，对于云主机内部流量进行过滤，实现同时对于南北向和东西向流量的安全防护。同时，用户可以根据网络搭建需求，弹性调配和管理网络资源等，并且能够按需进行灵活迁移，充分发挥云计算优势。 拥有专业NGFW安全防护功能 云下一代防火墙拥有与NGFW相同的操作系统，具有丰富的网络安全防护功能，对网络威胁进行防御，能够满足企业分支及公有云多租户环境中的网络安全需求。 具备精细化应用管控，可为用户提供多维的应用风险分析和筛选，以及灵活的安全控制，包括策略阻止、会话限制、应用引流和智能流量管理等。同时，还具备入侵防御、病毒过滤、攻击防护、NAT等功能，满足客户对安全访问，攻击防护以及应用识别和控制等需求。 具备HA组网能力，满足配置和会话同步的要求，从而实现高可靠的冗余部署，保障用户业务的不间断连续运营。

云应用引擎 CAE（Cloud App Engine）具有广泛的应用场景，帮助您的企业极速上云、从容应对突发性流量洪流和灵活启停应用环境，降低资源成本。 应用托管 在企业生产环境中，通过合理拆分微服务，将每个微服务应用压缩为 ZIP 包、Docker 镜像存储在天翼云镜像仓库。您只需基于 Spring Cloud 或 Dubbo 等框架开发规范迭代每个微服务应用，由 CAE 提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。同时提供丰富的高级应用配置项，实现业务快速迁移上云。 零改造：CAE 能够平滑迁移应用，零改造地完成 Spring Cloud 或 Dubbo 应用快速上云。 免运维：CAE 能够免运维底层基础设施，例如 IaaS、K8s、微服务组件和 APM 组件等，无需自建注册中心，极大降低开发运维成本。 低门槛：CAE 能够一站式开箱使用全套微服务能力，提供自动构建镜像、灰度发布、流量控制、环境隔离、应用监控等企业级高级特性。 任务托管 聚焦于泛互联网、新零售、电商、文化传媒、制造、 IoT、物流、金融证券、医疗卫健和保险等行业。主要场景如下： 定时任务：定时拉取数据、爬虫。 批处理数据：数据清洗、转换、分析，对实时性要求低。 异步执行解耦：异步状态刷新以及离线查询。 微服务架构：与原有的微服务架构进行调用通信、流程解耦。 相比开源的分布式框架，其优点在于全托管免运维的用户体验，开箱即用的完备功能以及白屏化管控，任务运行完立即释放资源，不会浪费闲置资源成本。

本页面主要介绍分布式消息服务RabbitMQ对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本节介绍了云审计的相关内容。 支持审计的关键操作列表 操作场景 云审计服务（CTCloud Trace Service，CTS），是公有云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务，您可以记录与镜像服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 使用云审计服务前需要先开通云审计服务，如果不开通云审计服务，则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器，并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件，为了长期保存操作记录，可以将事件文件保存至对象存储服务中。 支持审计的关键操作列表 云审计服务支持的IMS操作列表 操作名称 资源类型 事件名称 ::: 创建镜像 ims createImage 修改镜像 ims updateImage 批量删除镜像 ims deleteImage 复制镜像 ims copyImage 导出镜像 ims exportImage 新增成员 ims addMember 批量修改成员 ims updateMember 批量删除成员 ims deleteMemeber 由IMS触发的操作与OpenStack原生接口的关系 操作名称 事件名称 服务类型 资源类型 归属 ::::: 创建镜像 createImage IMS image glance 修改镜像信息/上传镜像 updateImage IMS image glance 删除镜像 deleteImage IMS image glance 添加标签 addTag IMS image glance 删除标签 deleteTag IMS image glance 添加镜像成员 addMember IMS image glance 修改镜像成员信息 updateMember IMS image glance 删除镜像成员 deleteMember IMS image glance

本文介绍如何通过云工作流调用函数，使用FFmpeg工具并行对视频进行转码。 使用场景 由于视频大小限制，或有转换效率需求时，通过分片并行执行对视频转码。 准备工作 已开通函数计算。 已创建开通ZOS（对象存储）bucket。 已创建通用文件系统。 操作步骤 1. 进入函数计算控制台，在左侧导航点击应用 ，然后单击创建应用按钮。 2. 在文件处理分类中，找到视频转码云工作流 ，点击立即创建。 3. 依照提示填入网络参数、ZOS和Nas参数。 4. 点击创建应用，随后函数资源和工作流资源将根据应用名创建完成。 5. 上传视频至ZOS Bucket中。 6. 进入云工作流控制台，新工作流应当已经创建完成，工作流名与应用名一致。 7. 点击进入新创建的工作流，点击启动执行，参考以下参数填入执行输入，等待执行完成。 php { "dstformats": [ "avi" ], "ossbucketname": "workflowbucket", "outputprefix": "workflow/video/output", "segmenttimeseconds": 2, "videokey": "workflow/video/demo.mp4" } 8. 工作流成功执行后，转码后的文件将存储在对象存储outputprefix路径下。 更多控制台操作与执行结果分析请参照控制台操作文档。

本文主要介绍定位请求异常原因 背景信息 在外部请求激增、负载突变等场景下，极易出现应用性能问题，比如外部请求响应变慢、部分请求异常等。快速识别发现、定位处理应用性能问题成为越来越常见的日常运维场景。 APM作为云应用性能问题诊断服务，拥有强大的分析工具，通过拓扑图、调用链可视化地展现应用状态、调用过程、用户对应用的各种操作，快速定位问题和改善性能瓶颈。 例如，通过APM拓扑功能可视化服务间的调用关系，迅速找到有问题的实例；通过APM调用链功能下钻到服务内部，根据出现问题的方法调用链路，确认问题根因。 适用场景 应用日常巡检，监控应用时延、吞吐量、错误数等性能指标。 应用异常调用快速定位。 操作步骤 步骤 1 登录应用性能管理控制台。 步骤 2 在左侧导航栏选择“应用监控 > 指标”。 步骤 3 选择“接口调用”页签，进入监控页面，查看接口调用页面中各类指标，调用次数、错误次数、时延等信息。 图 查看接口调用 步骤 4 单击出现问题的url请求，进入调用链搜索界面。 图 接口详情 步骤 5 在调用链搜索界面，查看失败/高时延调用链。 图 查看调用链 步骤 6 单击url，获取调用链详细信息，确定问题根因。 图 调用链详情

实例是否支持自定义或修改端口？ 不支持指定端口，也不支持修改。 实例是否支持修改访问地址？ DCS实例创建后，实例IP连接地址和域名连接地址不支持修改。 如何确认CTECS和Redis的网络环境是否相同？ 为了使CTECS实例与Redis实例通过内网连接，您需要确保二者的网络类型同为经典网络，或者同为专有网络（VPC）且所属的VPC相同。可在云主机管理控制台中查看云主机所属的VPC，具体请参考查看云主机详细信息。同时在Redis控制台中查看Redis实例所在的VPC，具体请参考查看实例信息。 Redis公网访问所需弹性IP是否收费？ 公网访问Redis实例所需的弹性公网IP需要收取一定的费用。 在开启公网访问开关前，您首先需要创建一个弹性公网IP。具体收费规则，请参考弹性IP计费模式。 客户Http的Server端关闭导致Redis访问失败，是什么原因？ 原因分析：客户端使用长连接，或者连接池，用完后关闭与DCS实例的连接，再次使用时，出现报错。 解决方案：使用长连接或连接池，用完后不要关闭连接；如果发现连接中断，请重新建连。 客户端出现概率性超时错误是什么原因？ 针对低概率超时错误，是Redis使用的正常现象。Redis使用受到网络传输、客户端设置超时时间等因素影响，可能出现单个请求超时问题。 建议客户业务编码时，具备重试操作，提升业务的可靠性，避免低概率的单次请求失败时业务失败。

本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本节介绍服务器安全卫士（原生版）的报表管理功能，包括创建报表、查看报表统计信息等。 登录服务器安全卫士（原生版）控制台，在左侧导航栏选择“设置中心 > 报表管理”。 约束限制 免费版仅支持订阅周报，企业版、旗舰版支持订阅日报、周报、月报。 报表统计 按时间筛选条件统计已生成的日报、周报、月报数，方便用户查找安全报表，分析主机风险情况。 报表配置 报表配置功能是配置报表需要发送的人员。 1. 单击页面右上角的“报表配置”按钮。 2. 在弹出的对话框中选择生成报表的形式，免费版用户可选择“日报”，企业版、旗舰版支持订阅“日报”、“周报”、“月报”。 3. 选择需要发送报表的用户，若需要新增发送人可单击“添加”按钮。 说明 首次添加的用户需要验证邮箱，单击图标即可验证邮箱。完成邮箱验证后才会发送报表至对应用户。 4. 选择完成后，单击“确认”即可。 创建报表 根据您的使用场景进行报表配置，配置完成后周期性自动生成安全报表并发送至订阅邮箱。 报表类型 日报 周报 月报 统计周期 每天00:00:0023:59:59 每周一00:00:00 至周日23:59:59 每月1号00:00:00 至当月最后一天23:59:59 发送时间 每天1次，次日00:00 每周1次，周日次日00:00 每月1次，月末次日00:00 报表订阅 设置安全报表订阅账户，发送报告至订阅邮箱 保存时间 报表默认保存180天，请及时下载保存

本文为您介绍如何使用集群的API Server审计功能实现集群安全运维。 为了帮助集群管理人员更安全高效地运维集群，Serverless集群提供了API Server 的审计日志能力。这些日志直接来源于API Server 内部，详细记录了每一次对 Kubernetes API 的访问。通过分析这些日志，可以轻松定位“是谁在何时操作了哪个资源”，这对于追溯集群活动、排查故障、减轻安全运维压力是必不可少的。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中，且云日志服务使用统一的按量付费方式计费。 安装ctglogoperator日志插件 收集API Server审计日志需要先安装日志插件： 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 也可以通过在左侧导航栏，选择运维管理 >下的日志中心，点击“安装插件”。 等待ctglogoperator插件安装完成。 4. 在左侧导航栏，选择运维管理下的日志中心。 5. 在日志中心页面，单击“kubernetes审计日志”页签，然后单击“立即开启”。 6. 在配置kubernetes审计日志接入页，选择创建或使用已有日志项目，修改日志存储时间，点击“确定”。

本文将介绍爬虫情报规则，从背景信息、相关配置项、相关操作帮助您更好地理解爬虫情报规则。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 注意 目前控制台尚未开放爬虫情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 边缘云WAF安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。 针对已知爬虫，边缘云WAF为爬虫情报进行标识与分类，例如搜索引擎类的爬虫，分为谷歌爬虫、360爬虫、百度爬虫等各类标识，您可以仅针对其中的某类搜索引擎标识进行加白的动作，则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫，您也可以对其进行一键封禁的操作，边缘云WAF将会对其进行拦截，避免网站业务遭受已知恶意爬虫的攻击。

本节主要介绍查看IAM操作记录 开通云审计服务 云审计服务（Cloud Trace Service，以下简称CTS），是安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 为了方便查看IAM的关键操作事件，例如创建用户、删除用户等，管理员需开启云审计服务。 操作步骤 步骤 1 管理员登录控制台。 步骤 2 选择“服务列表 > 管理与监管 > 云审计服务2.0”，如之前账号未开通过云审计服务，会进入云审计服务授权页面，单击“同意授权并开通”，进入云审计服务页面。 步骤 3 在贵州区域创建1个管理追踪器，用于记录IAM服务的管理操作事件。 在IAM进行操作，例如创建用户、用户组等，CTS将会记录这些操作。CTS支持记录的IAM相关的操作事件，如下表所示。 表 CTS支持的IAM操作列表 操作名称 资源类型 事件名称 用户登录 user login 用户登出 user logout 创建用户 user createUser 修改用户信息 user updateUser 删除用户 user deleteUser 创建AK/SK user createCredential、addCredential 删除AK/SK user deleteCredential 停用、启用AK/SK user changeCredentialStatus 修改AK/SK user updateCredential 创建用户组 userGroup createUserGroup 更新用户组 userGroup updateGroup、updateUserGroup 删除用户组 userGroup deleteUserGroup 添加用户到用户组 userGroup addUserToGroup、updateUser/updateUserGroup 从用户组删除用户 userGroup removeUserFromGroup、updateUser/updateUserGroup 创建委托 agency createAgency 修改委托 agency updateAgency 删除委托 agency deleteAgency 切换角色 agency switchRole Token createToken 创建自定义策略 role createRole 修改自定义策略 role updateRole 删除自定义策略 role deleteRole