七层负载均衡（Ingress）是采用了共享型弹性负载均衡和独享型弹性负载均衡，在四层负载均衡访问方式的基础上支持了URI配置，通过对应的URI将访问流量分发到对应的服务。同时，服务根据不同URI实现不同的功能。 七层负载均衡访问方式由弹性负载均衡ELB服务地址、设置的访问端口、定义的URI组成，例如：10.117.117.117:80/helloworld。 通过配置公网类型和私网类型的负载均衡实例可以实现公网的七层路由转发和内网（同一VPC内）的七层路由转发。

本章节主要介绍数据治理中心的管理Agent功能。 对于HDFS和关系型数据库类型的数据源，不方便暴露节点的场景，可选择在源端网络中部署Agent。CDM通过Agent拉取客户内部数据源的数据，但不支持写入数据。Agent的使用流程详见下图 前提条件 已具备CDM集群。 新建Agent 1.进入CDM主界面，单击左侧导航上的“集群管理”，选择集群后的“作业管理 > Agent管理 > 新建Agent”，配置Agent相关信息。 详见下图：配置Agent IP地址：配置为源端网络中部署Agent的IP地址。 端口：Agent自定义的端口。建议范围：1024~65535。 启用压缩：是否对数据使用gzip算法进行压缩传输。 −对于文本数据（基于字符编码的数据，例如MySQL的INT等数据类型，详见相关数据库的说明文档），建议开启此选项，gzip压缩可以达到较好的压缩效果。 −对于二进制数据（基于值编码的数据，例如MySQL的BINARY等数据类型，详见相关数据库的说明文档），由于其本身已经压缩过，不推荐再开启gzip压缩，压缩后可能会导致压缩效果较差，同时会增大客户端解压缩的压力，带来不必要的性能损耗。 启用SSL：是否启用SSL双向认证，保证数据的安全性。如果对安全性要求较高，则可以开启SSL。 限流：设置agent的最大下行速率，默认不限流。 2.单击“确定”，完成Agent的创建。在Agent管理页面可查看已成功创建的Agent。

本节介绍了变更数据捕获（CDC）的相关内容。 操作场景 使用存储过程对指定数据库开启或关闭变更数据捕获功能。变更数据捕获可记录应用到所启用的表中的插入、更新和删除活动，同时采用易于使用的关系格式提供变更详细信息。 说明 仅RDS for SQL Server企业版和RDS for SQL Server 2016及其以上版本的标准版支持变更数据捕获。 关于变更数据捕获的其他功能可参考官方文档。 前提条件 成功连接RDS for SQL Server实例。关于连接关系型数据库实例， 执行此存储过程的必须是拥有[CREATE ANY DATABASE]权限的用户。如果不具备此权限的用户尝试执行该存储过程，系统将会如下提示： plaintext Database restores can only be performed by database logins with [CREATE ANY DATABASE] permissions. 约束 对于系统库，不可进行开启或关闭变更数据捕获功能。如果您试图对系统库进行此操作，系统将会如下提示： plaintext CDC can not open on system database and [rdsadmin]. 变更数据捕获功能操作仅包括 1，0，若尝试进行其他操作，系统将会如下提示： plaintext @dbAction just support 1:open 0:close 操作步骤 执行以下命令，开启或关闭变更数据捕获。 EXEC msdb.dbo.rdscdcdb '@DBName', @dbAction; @ DBName：指定要操作的数据库。 @ dbAction：指定操作，1为开启变更数据捕获，0为关闭变更数据捕获。 对“testDB1”打开变更数据捕获，示例如下： EXEC msdb.dbo.rdscdcdb 'testDB1', 1;

本文主要介绍标签的简介。 标签用于标识OBS中的桶，以此来达到对OBS中的桶进行分类的目的。 当为桶添加标签时，该桶上所有请求产生的计费话单里都会带上这些标签，从而可以针对话单报表做分类筛选，进行更详细的成本分析。例如：某个应用程序在运行过程会往桶里上传数据，我们可以用应用名称作为标签，设置到被使用的桶上。在分析话单时，就可以通过应用名称的标签来分析此应用的成本。 OBS以键值对的形式来描述标签。一个桶默认最大拥有10个标签。每个标签有且只有一对键值。 键和值可以任意顺序出现在标签中。同一个桶标签的键不能重复，但是值可以重复，并且可以为空。

接口功能介绍 适用于计费方式为单独付费云电脑、资源包的计算增强型云电脑（单独付费云电脑每次最多同时变更1个）。 每次变更，云电脑的系统类型、规格类型、处理器类型（XC型）必须相同。 新旧规格适用的系统类型、规格类型、处理器类型（XC型）必须相同。 GPU云电脑、XC云电脑每次最多同时变更1个。 计算增强型云电脑功能请联系客户经理开通。 接口约束 无 URI POST /v3/ecs/batch/modifySpec 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOidList 是 Array of Strings 云电脑列表，可设置一个或多个，最多 10 个（单独付费云电脑仅可设置一个）。 templateOid 是 String 规格模板ID autoPay 否 Boolean 是否自动支付（仅创建单独付费云电脑有效），默认false。取值范围： true:是。（仅订购类型为包周期类型有效，需账号有足够金额） false:否。（仅订购类型为包周期类型有效）

本节介绍了云数据库GaussDB 的产品优势。 高安全 云数据库GaussDB 拥有TOP级的商业数据库安全特性：数据动态脱敏，TDE透明加密，行级访问控制，密态计算。能够满足政企&金融级客户的核心安全诉求。 健全的工具与服务化能力 云数据库GaussDB 已经拥有云服务商用服务化部署能力，同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。

天翼云专属云（存储独享型）服务等级协议

本文主要介绍云日志服务的入门概览。 本文将以天翼云Linux弹性云主机接入云日志服务为例，并且首次安装日志采集器，帮助您快速上手云日志服务。以下为完整接入步骤： 步骤一：开通云日志服务 在使用天翼云云日志服务前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，详情请查看开通云日志服务。 步骤二：创建日志项目与日志单元 在采集日志前，您需要先创建日志项目与日志单元，日志项目是云日志服务的资源管理单位，日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元，详情请查看创建日志项目与日志单元。 步骤三：接入日志 在目标日志单元下进行日志接入配置，将弹性云主机待采集日志的路径配置到采集规则中，采集器将按照采集规则进行日志采集。详情请查看日志接入。 步骤四：查询与分析日志 完成日志采集规则配置后，可以在云日志服务控制台实时查看与分析上报的日志。详情请查看查询与分析日志。

名称 概念说明 自然语言处理 自然语言处理（Natural Language Processing，简称 NLP）是人工智能（AI）的核心分支，旨在让计算机理解、分析、生成人类日常使用的自然语言（如中文、英文），打破人机间的语言沟通壁垒，提升办公效能。 智能看数 智能看数通常是指为数据分析和决策支持设计的专业服务平台或应用程序，通过实时推送最新数据提示，帮助用户快速掌握关键信息。系统基于存量用户研究，结合用户消费行为和偏好，从市场数据感知、渠道落地、营销效果评估分析以及实时数据支撑等方面提供全面数据支持，助力制定策略，实现用户留存和业务增长优化目标，提升整体运营价值。 多模态识别 多模态识别是人工智能（AI）领域的关键技术，核心是让机器同时处理、分析并理解 多种不同类型的信息（即 “模态”） ，而非单一依赖文本、图像或语音等单类数据，最终实现更精准、全面的认知与判断，模拟人类 “多感官协同感知世界” 的能力。

数据库安全审计提供了基础版、专业版和高级版三种服务版本。 产品规格 您可以根据业务需求选择相应的服务版本，各版本的性能规格说明如表所示。 数据库安全审计版本性能规格说明如下： 版本 支持的数据库实例 系统资源要求 性能参数 基础版 最多支持3个数据库实例 CPU：4U 内存：16GB 硬盘：500GB 吞吐量峰值：3,000条/秒 入库速率：360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 专业版 最多支持6个数据库实例 CPU：8U 内存：32GB 硬盘：1000GB 硬盘：1T 吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 高级版 最多支持30个数据库实例 CPU：16U 内存：64GB 硬盘：2000GB 硬盘：2T 吞吐量峰值：30,000条/秒 入库速率：1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储 说明 数据库实例通过数据库 IP+ 数据库端口计量。如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。例如：用户有2个数据库资产分别为IP1和IP2 ，IP1有一个数据库端口，则为1个数据库实例；IP2有3个数据库端口，则为3个数据库实例。IP1和IP2合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 不支持修改规格。若要修改，请退订后重购。 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。

步骤二：开通云服务器 使用镜像市场“标准VCPE镜像CTyunOS2.0.1X86 64位”镜像开通云主机。云主机配置要求：配置要求2c4g以上，推荐计算型云主机，网卡使用自动分配内网IPv4地址，并有用弹性IP，带宽大小根据需要设置。 注：目前华东1、青岛20、南宁23、上海7、上海36、北京5、上海15已完成VCPE镜像加载，可直接开通。如您有其他区域的部署需求，请联系客户经理申请。 1. 登录天翼云，点击页面右上方“控制中心”，进入控制台。 2. 单击管理控制台左上角的选择区域。 3. 点击计算弹性云主机进入创建云主机页面。 4. 单击右上角创建云主机进入云主机购买页面。 5. 进行基础配置。 a. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 b. 选择规格。此处选择“CPU架构”为“X86计算”、分类可以选 “通用型”或“计算型”，推荐选用计算型。规格为2c4G以上。 c. 选择镜像。“镜像类型”选择“云镜像市场”，在云镜像市场中选择预置了vCPE的“标准VCPE镜像CTyunOS2.0.1X86 64位”镜像。 d. 设置云盘类型和大小。此处选择“系统盘”为“通用型SSD”，40GB。 6. 网络配置 设置网络，此处“网卡”选择“单网卡”，设置“自动分配内网地址”；“安全组”根据客户需求自行配置； “弹性IP”用于连通SDWAN POP接入点，带宽根据客户网络需求进行配置。 7. 高级配置 设置高级配置，包括“登录方式”、“云主机组”、“用户数据”。用户数据需配置为vCPE实例的SN号。vCPE SN号信息可通过“天翼云SDWAN控制台>目标智能网关详情页>基本信息模块”查看，操作步骤可参考：查看基本信息。 用户数据填写格式如下： 其中，CTCEXXXXXXXXXSN根据客户订购的vCPE实例SN号进行替换。 plaintext

优化用户体验 通过追踪页面报错、加载耗时、接口成功率等核心性能指标的趋势变化，前端性能监控能够实时洞察用户的实际使用状况。结合这些关键指标的趋势分析与用户健康度评分，可以有效改进用户在浏览页面时的体验。 精准定位故障 精准捕获 JS 异常、资源加载失败详情、接口调用失败详情等多种错误信息，并详细监控慢页面（如首屏加载耗时、请求响应时间等）。利用页面加载瀑布图、地域分布视图、终端分布视图等多维度工具进行关联分析，可快速定位异常根源。 驱动性能提升 前端监控提供基于地域、终端、版本、环境等多维度的数据视角。通过将用户特征与这些多维度视图进行交叉对比分析，能够更有针对性地实施 Web 应用程序的性能优化策略。

参数 说明 <hostIP> 主机IP，在目标实例的“基本信息”页面，“网络信息”模块的“读写公网地址”。 <port> 数据库端口，在目标实例的“基本信息”页面，“网络信息”模块的“数据库端口”。 <userName> 用户名，即TaurusDB数据库管理员帐号，默认为root。

参数项 说明 所属团队 实例添加成功后的归属团队。 实例名称 实例在DMS中展示的别名。 环境 环境标识，例如开发、测试、预发、生产等。 实例属性 实例的读写属性，如读写、只读。 数据来源 实例的来源，如云数据库，公网/直连数据库等。 数据库类型 数据类型，如MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等。 连接地址 公网/直连数据库的ip和端口，目前已支持IPv6，支持隐藏实例地址。 注意：录入IPv6实例时需确保实例具备IPv6地址，并开通公网IPv6带宽。 数据库账号 用于登录该实例的数据库账号。 数据库密码 登录账号的密码。 管控规则 仅限组织为企业版时显示，可设置当前实例的管控规则。 SQL规范 仅限组织为企业版时显示，可设置当前实例的SQL规范。 最大连接数 可设置当前用户能获取到的数据库最大连接数。

本节将接入如何快速为日志设置告警模型。 操作场景 态势感知（专业版）支持将查询分析结果设置告警模型，并在满足条件时触发告警。 前提条件 已完成数据接入，详细操作请参见云服务接入。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”，显示查询分析结果。 更多查询分析详细操作请参见查询与分析日志。 7. 单击页面右上角“添加告警”，进入新建告警模型页面。 8. 配置告警基础信息，参数说明如下表所示。 参数名称 参数说明 管道名称 该告警模型的执行管道，系统默认生成。 模型名称 自定义该条告警模型的名称。 严重程度 设置该告警模型的严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发后，提示的告警类型。 模型类型 默认为规则模型。 描述 填写该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此处设置的状态，可在整个告警模型设置成功后进行更改。 9. 设置完成后，单击页面右下角“下一步”，进入设置模型逻辑页面。 10. 设置模型逻辑，参数说明如下表所示。 参数名称 参数说明 查询规则 设置告警的查询规则，设置完成后可以单击“运行”，查看当前运行结果。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔：xx分钟/小时/天。 当运行查询间隔为分钟时，可设置为559分钟；当运行查询为小时时，可设置为123小时；当运行查询为天时，可设置为114天。 时间窗口：xx分钟/小时/天。 当时间窗口为分钟时，可设置为559分钟；当时间窗口为小时时，可设置为123小时；当时间窗口为天时，可设置为114天。 延迟执行时间：xx分钟，可以设置为05分钟。 告警扩充 自定义信息：自定义告警扩充信息。 单击“添加”，并设置key+value信息，完成新增。 告警详细信息：自定义填写告警名称、描述和处置建议。 触发条件 设置告警触发条件。可设置为：大于/等于/不等于/小于xx时，触发告警。 如有多条触发条件，可以单击“添加”按钮进行添加，最多可添加5个触发条件。 当设置了多个触发条件时，在日志数据扫描检测中，系统将按照从上到下的校验逻辑，如果有满足此处设置的触发条件被检测到时，系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式： 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。 抑制 设置生产告警后是否停止运行查询。 如果设置为抑制，即生成告警后停止运行查询。 如果设置为不抑制，即生成告警后不停止运行查询。 11. 设置完成后，单击页面右下角“下一步”，进入模型详情预览页面。 12. 预览确认无误后，单击页面右下角“确定”。

天翼云专属云（存储独享型）服务协议

本页面主要介绍关系数据库MySQL版下线暂停实例和调整回收站功能的原因，影响和建议。 原因 暂停实例：由于用户订购实例后，如果操作暂停实例后需恢复服务，需要联系对应客户经理进行相关操作，为标准化数据库实例相关功能，提升用户体验，关系数据库MySQL版计划于2025年12月12日起下线所有资源池的暂停实例功能。 回收站：当前数据库管理中心提供了更为完善的回收站服务，故关系数据库MySQL版将不再单独提供回收站，将于2025年12月12日起关闭MySQL左侧目录的回收站入口，回收站新的服务方式详情可参考实例回收站。 影响 资源池范围： 暂停实例：将于所有II类型资源池下线，资源池信息可见功能概览。 回收站：将于所有II类型资源池进行功能调整。新的回收站功能可参考实例回收站。 建议 为满足客户业务需求场景，后续暂停实例功能将在架构上进行调整，将提供更为完善的暂停实例功能。 实例的回收站功能则建议从新的回收站入口享受服务，可参考实例回收站。

本文主要介绍如何创建弹性云主机。 操作场景 假如您有一个Web应用，由于业务量比较大，需要使用两个弹性云主机进行业务负载分担。 共享型负载均衡可以将访问流量根据流量分配策略分发到后端多台云主机，实现业务的负载分担。同时消除了单点故障，提升了业务的可用性。 前提条件 后端主机的安全组已经开通了业务需要使用的端口（也可以先开通所有端口，业务部署完成后再限制不使用的端口）。 由于共享型弹性负载均衡通过“100.125.0.0/16”网段的IP与后端主机互访，为了保证健康检查功能正常使用，后端主机的安全组必须开通“100.125.0.0/16”网段。 说明 共享型实例四层监听器开启“获取客户端IP”功能后，后端主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。 独享型负载均衡四层监听器未开启“跨VPC后端”功能时，后端主机安全组规则和网络ACL规则均无需放通ELB所在的VPC网段。 创建弹性云主机 负载均衡只负责流量转发，不具备处理请求的能力。因此，需要通过ECS实例处理用户的请求。 在当前场景中，弹性云主机需要创建并绑定弹性IP （简称EIP）。ECS绑定EIP仅作为本次示例中配置ECS后端业务所需，用户实际使用时，需要根据自身业务规划确定ECS是否绑定EIP。 1. 登录管理控制台； 2. 在管理控制台左上角选择区域和项目； 3. 选择“服务列表 > 计算 > 弹性云主机”； 4. 在“弹性云主机”界面单击“创建弹性云主机”，根据界面提示配置参数，并单击“立即申请”； 示例中使用的两台弹性云主机的规格如下： 创建的弹性云主机规格表 参数项 参数值 名称 ECS01、ECS02 操作系统 CentOS 7.2 64bit CPU 2vCPUs 内存 4GB 系统盘 40GB 数据盘 100GB 公网带宽 5 Mbit/s 5. 单击“提交”。

本文介绍了透明数据加密（Transparent Data Encryption）功能。 功能简介 透明数据加密（Transparent Data Encryption）是通过对磁盘上存储的数据进行加密和解密来实现数据的保护。 透明： 当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密： TDE使用openssl提供AES（Advanced Encryption Standard）算法来加密数据，并将密钥存储在数据库服务器的受信任位置，以确保安全性。 RDSPostgreSQL透明加密实现方案 RDSPostgreSQL通过用户在数据密钥服务中创建的对称主密钥来生成 DEK（Data Encryption Key）数据密钥密文与明文，通过DEK密钥对数据进行加密，通过DEK密文对DEK密钥进行加密。

操作场景 分析当前输入的SQL语句的执行路径效率。 操作步骤 1. 在顶部菜单栏选择“SQL查询”，打开一个SQL窗口，在左侧结构树选择数据库和Schema。 2. 在SQL窗口输入需要执行的SQL语句，单击“执行计划”，排查SQL问题和优化SQL性能。 在“SQL执行记录”页签中，查看窗口下历史执行信息。 在“消息”页签中，查看拆分SQL完成、执行完成及耗时等信息。 在“执行计划”页签中查看反馈执行语句情况，不同的页签来展示每一条SQL的执行计划详情。 我的SQL 操作场景 数据管理服务支持用户添加常用的SQL，以及查看和管理SQL语句。 操作步骤 1. 在顶部菜单栏选择“SQL查询”，打开一个SQL窗口。 2. 在当前打开的SQL窗口页面，选择“我的SQL”。 我的SQL 新增我的SQL：支持增加常用的SQL，在弹出框中编辑标题及输入SQL语句，单击“保存”即可新增SQL。 新增我的SQL 管理我的SQL：支持对常用的SQL进行管理，包括添加、编辑、 删除。 管理我的SQL SQL执行记录 操作步骤 1. 在顶部菜单栏选择“SQL操作”>“SQL执行记录”，打开历史执行记录列表。 2. 在SQL执行记录页面，您可通过日期范围、数据库名称、SQL语句关键字进行搜索，快速查找目标SQL执行记录信息。 SQL执行记录 单击列表中数据库名称，您可直接进入该数据库管理页面。 单击“SQL语句”，您可在SQL语句弹出框中复制使用SQL。 单击“在SQL执行窗口打开”，您可在SQL窗口中直接使用该语句。

模块名称/角色名称 租户系统管理员 租户安全管理员 租户运维管理员 租户审计管理员 总览 √ √ √ 系统管理 用户管理 √ 白名单 √ 操作日志管理 √ √ √ 资产管理 √ √ √ 总览 √ √ √ 服务器 √ √ √ 域名 √ √ √ 运营管理 √ √ √ 安全报告 √ √ √ 组件管理 √ √ √ 安全组件 √ √ √ 威胁分析 √ √ √ 风险分析 √ √ √ 主机漏洞 √ √ √ 网站漏洞 √ √ √ 补丁漏洞 √ √ √ 基线合规 √ √ √ 病毒 √ √ √ 设置 √

本节介绍了专属云（存储独享型）的开通步骤。 专属云（存储独享型）产品不同于其他服务，用户需要先申请开通专属云访问权限后，才能申请存储池。 1、登录天翼云控制中心，切换节点； 2、单击“控制中心” ，选择【专属云】； 3、在申请页面查看申请流程。请与您的专属客户经理确定您的专属云开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询； 4、与客户经理沟通需求后，客户经理根据具体需求输出专属云部署方案。 5、由客户经理协助客户提交工单，做专属云服务开通和物理服务器发货。 6、待物理服务器到位后，专属云资源将在2天内完成开通。

本节主要介绍云存储网关的主要应用场景。 承载关键业务 场景说明 云存储网关采用分布式双控架构，实现了秒级故障切换、低时延、和高吞吐量，满足企业级核心业务高负载和高性能的要求。通过将企业通用服务器整合成高性能的虚拟存储阵列，通过标准iSCSI协议提供分布式块存储服务，承载企业核心业务数据。高可用，单节点故障不影响业务运行。 产品优势 安全可靠：支持多副本和纠删码数据冗余保护机制，确保数据不丢，保证数据一致性，可以承载企业核心业务。 业务永续：故障切换速度可达秒级，媲美传统高端存储，单节点故障不影响可用性，确保核心应用724永续。 读写延迟低：采用分布式双控架构，提升性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 建议搭配产品 弹性云主机 天翼云对象存储（经典版）I型 场景架构图 数据上云 场景说明 对于需要存储海量数据的客户，如备份数据，视频监控，归档数据等，可以通过云存储网关将数据上传到天翼云对象存储（经典版）I型中，存储空间按需使用，可弹性伸缩至PB级别，为大规模数据、高带宽型应用提供有力支持。同时，利用云端对象存储，可以降低存储总成本。

本章节主要介绍 通过数据地图查看数据血缘关系的配置数据血缘。 在DataArts Studio平台，自动分析血缘是通过在数据开发模块中配置数据处理迁移类型的节点产生的，当前支持采集节点静态配置产生的血缘和部分节点实例上的血缘。详情请参见下方 自动分析血缘。 另外，DataArts Studio平台还支持手动配置血缘方式，当用户手动配置血缘时，自动分析血缘将不生效。详情请参见下方 手动配置血缘。 自动分析血缘 自动分析血缘是通过在数据开发模块中配置数据处理迁移类型的节点产生的，当作业中包含如下节点时，系统支持自动解析血缘。 SQL类型节点 DataArts Studio目前支持对DLI SQL、DWS SQL和MRS Hive SQL节点的血缘解析，可以支持多SQL解析及列级血缘解析，当语句中有临时表时，会自动在数据目录中创建相关的临时表实体。 DLI SQL 支持解析DLI中表与表之间数据插入产生的血缘。 支持通过建表语句产生的OBS文件到DLI表之间的血缘。 DWS SQL 支持Create table like/as等DDL操作产生的DWS表之间的血缘。 支持Insert into等DML操作产生的DWS表之间的血缘。 MRS Hive SQL 支持Create table like/as等DDL操作产生的MRS表之间的血缘。 支持Insert into/overwrite等DML操作产生的MRS表之间的血缘。 数据集成类型节点 目前支持对CDM Job节点、ETL Job节点和OBS Manager节点的血缘解析。 CDM Job 支持MRS Hive、DLI、DWS、RDS、OBS以及CSS之间表文件迁移所产生的血缘。 ETL Job 支持DLI、OBS、MySQL以及DWS之间的ETL任务产生的血缘。 OBS Manager 支持OBS之间目录和文件复制迁移产生的血缘。 说明 当前血缘解析能力，单条sql语句不支持sql中含有分号的场景。

本文主要介绍实时迁移 本章介绍实时迁移。实时迁移是在用户只需要配置迁移的源、目标数据库及迁移对象即可完成整个数据迁移过程，再通过多项指标和数据的对比分析，帮助确定合适的业务割接时机，实现最小化业务中断的数据库迁移。 支持的数据库类型 数据复制服务支持多种数据源之间的数据迁移，不同数据源的支持情况如下表所示，其中自建数据库包含本地建和ECS自建。 数据库类型 迁移方向 数据流向 源数据库 目标数据库 目标库实例类型 入云 MySQL>MySQL 本地自建数据库 ECS自建数据库 其他云上数据库 RDS for MySQL实例 RDS for MySQL实例 单机实例 主备实例 入云 MySQL>DRDS 本地自建数据库 ECS自建数据库 其他云上数据库 RDS for MySQL实例 DRDS实例 入云 MySQL>GaussDB(for MySQL) 本地自建数据库 ECS自建数据库 其他云上数据库 RDS for MySQL实例 GaussDB(for MySQL)实例 GaussDB(for MySQL) 主备实例 入云 MongoDB>DDS 本地自建数据库 ECS自建数据库 其他云上数据库 DDS实例 DDS实例 集群 副本集 单节点 入云 MySQL分库分表>DRDS DRDS实例 DRDS实例 出云 MySQL>MySQL RDS for MySQL实例 本地自建数据库 ECS自建数据库 其他云上数据库 单机实例 主备实例 出云 DDS>MongoDB DDS实例 本地自建数据库 ECS自建数据库 其他云上数据库 集群 副本集 单节点 数据库版本信息 迁移方向 数据流向 源数据库版本 目标数据库版本 入云 MySQL>MySQL MySQL 5.5.x MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x 入云 MySQL>DRDS MySQL 5.6.x MySQL 5.7.x 目标库关联RDS实例同源库版本 入云 MongoDB>DDS MongoDB 3.2.x MongoDB 3.4.x MongoDB 4.0.x DDS 3.2.x DDS 3.4.x DDS 4.0.x DDS 4.2.xl 说明 当目标库是4.2版本时，仅支持源库版本不大于4.0。 入云 MySQL分库分表> 入云 MySQL>GaussDB(for MySQL) MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x GaussDB(for MySQL) MySQL 8.0 出云 MySQL>MySQL MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x MySQL 5.6.x MySQL 5.7.x MySQL 8.0.x 出云 DDS>MongoDB DDS 3.2.x DDS 3.4.x DDS 4.0.x MongoDB 3.2.x MongoDB 3.4.x MongoDB 4.0.x

模型 适用场景 特点 1.5B 轻量级任务，如短文本生成、基础问答、边缘计算设备（如工业控制终端、智能家居中枢）。 资源消耗低，适合低配设备，响应速度快。 7B/8B 中等复杂度任务，如文案撰写、表格处理、统计分析、个人开发者工作站。 性能与资源消耗平衡，适合对响应速度有一定要求且硬件资源有限的场景。 14B 复杂任务，如长文本生成、数据分析、企业级合同分析、报告生成。 适合对模型性能有一定要求但硬件条件有限的场景。 32B 高精度专业领域任务，如医疗咨询、法律分析、多模态任务预处理。 适合硬件条件较好的场景，能够处理高精度和复杂任务。 70B 高复杂度任务，如金融预测、大规模数据分析、科研机构的复杂计算。 性能最强，适合对准确性和复杂度要求极高的专业领域。

项目 描述 实例 告警实例名称。 告警级别 告警级别： 警告。 重要。 严重。 告警时间 告警发生时的时间。 持续时长 告警持续时长。 告警规则 告警规则。具体的告警规则名称详见告警列表 告警时数值 告警发生时的数值。仅有数值型指标对应的告警会有数值显示，以下告警规则会涉及数值型指标： 告警中的告警条数接近上限：显示告警中的告警总条数/告警中条数上限，百分数，单位是%。 资源用量接近使用上限：显示本地卷总容量/许可证允许的容量，百分数，单位是%。 配额使用率超阈值：显示系统、服务器或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 配额用尽：显示系统、服务器或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 磁盘使用率超阈值：显示系统、服务器或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 安装目录剩余空间不足：显示目录所在磁盘的文件系统剩余空间，单位是GiB。 当前值 当前数值。仅有数值型指标对应的告警会有数值显示，以下告警规则会涉及数值型指标： 告警中的告警条数接近上限：显示告警中的告警总条数/告警中条数上限，百分数，单位是%。 资源用量接近使用上限：显示本地卷总容量/许可证允许的容量，百分数，单位是%。 配额使用率超阈值：显示系统、服务器或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 配额用尽：显示系统、服务器或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 磁盘使用率超阈值：显示系统、服务器或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 安装目录剩余空间不足：显示目录所在磁盘的文件系统剩余空间，单位是GiB。 静默状态 告警静默状态： 正常。 已静默。 静默截止时间 告警静默截止时间。

本文帮助您了解对象存储下载文件相关的操作步骤。 操作场景 您可以通过ZOS控制台将存储在ZOS中的文件下载到本地。 约束与限制 基于安全合规要求，自2025年5月16日起，ZOS将禁止通过Bucket外网域名访问后缀为.apk或者.ipa的文件，同时仍然支持通过自定义域名访问后缀为.apk或者.ipa的文件。 标准型和低频型文件的下载 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要下载的文件，点击“下载”按钮。 6. 点击“确定”，完成文件下载。 归档型文件的下载 使用须知 下载归档型文件需先解冻文件。 数据解冻会按解冻数据大小产生数据解冻费用，且数据解冻后，会产生一个指定时长的标准存储对象副本，在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 解冻文件的有效期最少为1天，最多为31天。 针对存储桶开启归档直读后，可以直接下载桶内归档数据，而无需先对其解冻。详情可参考归档直读文件章节。

本节为您介绍如何安装Agent及管理Agent。 审计代理插件（Agent）是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时，可以通过流量代理的方式抓取数据库流量。 支持的操作系统 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程：dbagent.exe 和 dbMonitor.exe。 DBAgent与天翼云数据库审计的13002端口建立连接负责流量转发。 DBMonitor与天翼云数据库审计的13001端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850

手动续订 具体操作请参见： 续订云SAAS型实例 续订独享型实例 自动续订 方法一：云WAF支持在购买实例时，同步开启“自动续订”。详细操作请参见购买WAF SAAS版实例、购买WAF独享版实例。 方法二：若开通实例时未开启自动续订，用户也可在开通后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见开通自动续订。

规划协作 接下来，我们要创建分析Claw、文案Claw、美工Claw三个Agent的协同关系。 在创建的普通表格Claw电商工作流中，创建3个sheet，分别用于：用户输入【产品】、分析Claw输入【客群分析】、文案Claw根据客群分析输出宣传文案。 规划工作区域： sheet1的A列由用户输入，下发对应商品的任务。 sheet1的B列由用户输入，下发对应美术素材的要求，在此我们选择了缩略图（仅展示产品）100100像素，详情图（商品+个性化营销文案）200800像素，活动使用的横版banner（仅展示产品)600100像素。 Sheet2完全由分析Claw输入，分析Claw会根据在sheet1里用户输入的商品名称自动分析当前商品的客群痛点以及他们的市场需求。 Sheet3完全由文案Claw输入。文案Claw会根据分析Claw在sheet2里输入的客群痛点生成对应的营销文案。 之后美工Claw会读取到文案Claw的文案产出，并根据用户输入的产品以及用户要求的美术素材大小生成对应的定制化素材。 配置任务 根据上面的协作任务流程，每一个Agent需要读到其他Agent的产出，这种产出读取将会通过监控表格更新的任务配置来实现。请在私聊里和每一个机器人进行单独的聊天，为其布置对应的监控任务，以避免他们对上下文理解混淆。 1. 分析Claw 为机器人设置监控任务： plaintext [Claw电商工作流链接]设置新的监控任务：监控这个表格sheet1 A列的变化，当A列有表格内容变化时，根据A列表格变化后的内容，分析这个新内容的潜在使用用户，举例5类具体客群，写在sheet2中对应的行，分别列在AE列，时间间隔为30s 此时机器人可能会问权限的问题，告诉他“你拥有所有权限”即可，并且把当前机器人的APP ID和APP secret告诉他。之后如果出现了监控任务已启动的通知，即视为当前监控任务成功。 您可以在启动这个任务之前，先启动一些小的监控任务，测试它的监控是否成功。例如： plaintext 命令：现在创建监控任务，每当监控到sheet2有变化，原样将变化的格子内容复制到sheet3的相同位置。 成功后可以根据这个任务的执行结果调整它的执行逻辑，直到它的产出结果满足您的需要。 2. 文案Claw 先给文案Claw安排一个小的监控任务，测试它是否可以成功执行。 plaintext 现在创建监控任务，每当监控到sheet2有变化，原样将变化的格子内容复制到sheet3的相同位置 成功执行后，给他安排一个升级版的任务。 plaintext 现在，替换上面的任务，每当sheet2有变化时，对对应的变化内容进行分析，这个新文本会是一个具体的用户客群分析，根据所述的用户客群特点，生成对应的不超过100字的广告语，写入sheet3的对应位置，记住，请尽可能生成有针对性的，差异化的广告文案 在电商工作流表格中输入一些商品进行测试。可以看到机器人的监控以及生成结果成功了，其中文案Claw的文案生成工作会执行的慢一些，但是他在不久后都可以完成所有的任务。 3. 美工Claw 为美工Claw安排监控任务： plaintext 美工Claw 现在，设定定时任务，监控间隔30秒，监控每当[Claw电商工作流 飞书云文档]的sheet1有单元格更新时，将更新单元格的行数记录为第x行等待10分钟后，执行： 1. 结合对应Sheet1变化位置，将更新后的内容，复制到[Clawproduce 飞书云文档]的第一列对应的第X行，记为产品。 2. 结合对应Sheet1变化位置的行数，寻找Sheet2的X行所有列对应的单元格内容，整合为1段文本，复制到[Clawproduce 飞书云文档]的第二列对应的第X行，记为客群。 3. 结合对应Sheet3第X行的所有列单元格内容，整合为1段文本，复制到[Clawproduce 飞书云文档]的第三列对应的第X行，记为营销文案。 4. 生成对应[Claw电商工作流 飞书云文档] Sheet1 B1格声明尺寸的，内容为对应产品的图片，计为缩略图，并上传到[ Clawproduce 飞书云文档]的第四列第N行 5. 结合产品在第二步生成的缩略图，和当前监控到的[Claw电商工作流 飞书云文档]的sheet3所有单元格更新的文案内容，分别生成5张对应[Claw电商工作流 飞书云文档] Sheet1 B2格声明尺寸的图片，生成后上传到 [Clawproduce 飞书云文档]的第五列第X行 结合产品内容和产品在第二步生成的缩略图，生成对应[Claw电商工作流 飞书云文档 ]Sheet1 B3格声明尺寸的图片，生成后上传到[ Clawproduce 飞书云文档]的第六列第N行 之后，美工Claw会进行尝试，并提示监控任务成功。

本节主要介绍应用场景 巡检与问题定界 日常运维中，遇到异常难定位、日志难获取等问题，需要一个监控平台对资源、日志、应用性能进行全方位的监控。 AOM深度对接应用服务，一站式收集基础设施、中间件和应用实例的运维数据，通过指标监控、日志分析、服务异常报警等功能，支持日常巡检资源、应用整体运行情况，及时发现并定界应用与资源的问题。 优势 应用自动发现：自动部署采集器，针对应用的运行环境，主动发现应用并进行监控。 跨云服务的分布式应用监控：对于同时使用了多种云服务的分布式应用，提供统一的运维平台，便于您对业务进行立体排查。 告警灵活通知：提供多种异常检测策略并支持丰富的异常告警触发方式。 巡检与问题定界 立体化运维 您需全方位掌控系统的运行状态，并快速响应各类问题。 AOM提供从云平台到资源，再到应用的监控和微服务调用链的立体化运维分析能力。 优势 体验保障：实时掌控业务KPI健康状态，对异常事务根因分析。 故障快速诊断：分布式调用追踪，快速找到异常故障点。 资源运行保障：实时监控容器、磁盘、网络等上百种资源运维指标 集群>虚机>应用>容器异常关联分析。