本文主要介绍云日志服务的数据加工概述。 云日志服务提供可扩展、高可用的数据加工服务。数据加工服务可用于日志的规整、富化、流转、脱敏和过滤等。 加工流程 日志加工服务通过如下三个步骤完成加工处理。 1. 通过消费组对源日志单元的已分词日志进行读取。 2. 通过加工规则对读取到的每一条分词日志进行加工处理。 3. 将加工后的日志写入目标日志单元。加工完成后，您可以在目标日志单元中查看加工后的日志。 功能特性 数据规整：由于日志数据通常来自于不同的系统组件、应用程序或设备，其格式和结构可能各异，导致在对日志数据进行分析、搜索和可视化时出现困难。数据规整可针对混乱格式的日志进行字段提取、格式转换，统计为一致性格式以便后续的处理与分析。 数据脱敏：对日志数据中的敏感信息（如密码、手机号、地址等）进行脱敏。 数据过滤：针对关键业务或服务的日志进行过滤，用于后续重点分析等场景。 加工语法 加工SPL（Semistructured Processing Language）是云日志服务数据加工使用的类Linux Shell脚本，支持对半结构化的日志数据做结构化处理，比如信息提取、字段操作、数据过滤等操作。SPL提供类类似Linux Shell脚本的管道级联功能，其中第一级管道前的表达式是数据源（可以是索引过滤条件或其他SPL语句的命名引用），后面的多级管道前后都是SPL命令表达式。

云资源审计 弹性云主机已接入天翼云云审计供您免费使用，为您提供统一的云资源配置历史追踪、配置合规审计，帮助您支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计可检测当前天翼云账号和所有 IAM 用户的操作记录，可记录通过天翼云控制台、OpenAPI访问和使用云上产品和服务的日志数据。具体支持的云服务审计事件，请参见++支持审计的云产品及关键操作列表++。 云审计默认为您记录最近7天的事件。如需保存更长时间的日志，则需要创建跟踪，将产生的时间记录到日志审计（原生版）或对象存储ZOS。详细操作，请参见云审计++配置事件追踪器++ 当您将事件投递到日志审计（原生版）或对象存储ZOS后，可以通过日志审计（原生版）或对象存储ZOS查询或分析事件。 流日志和流量镜像作用 流量镜像（Traffic Mirror）功能可以将网络流量从某一云服务器的网卡镜像到其他指定的云服务器的网卡上，以便于应用到内容检查、监控分析、问题排查等场景。流量镜像主要是镜像并筛选出符合条件的流量，因此它可以在不影响网络性能的情况下，捕获和记录网络流量，帮助管理员诊断网络故障、检测网络攻击等。更多信息，请参见++流量镜像概述++ 。

本小节介绍服务器安全卫士告警列表的操作步骤。 告警列表提供对上报告警的病毒事件的查看、分析和处理能力。 具体操作 查看病毒详情 提供对病毒详细信息的查看，包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。 下载病毒文件 提供对病毒的下载，用户可对想进一步分析的病毒进行下载，病毒文件已上传服务端，故主机上无论是否仍存在该病毒，都可以进行下载，下载的文件为病毒的真实文件，请注意在安全的环境下进行下载。 处理病毒 对病毒提供各项处理能力，处理操作皆支持批量，包含： 1）支持对病毒进行进程阻断、文件隔离和文件删除，其中隔离和删除成功后的病毒认为已修复，已修复事件将移出告警列表，可在告警列表的修复历史功能中进行查看； 2）确认为非病毒时可将该事件加入受信任区，加入受信任区后，相同的病毒在该主机上将不再进行告警，可在受信区中查看该事件记录； 3）修复后可将病毒事件标记为已修复，标记为已修复的事件同样将移出告警列表，可在告警列表的修复历史功能中进行查看，其操作人为当时手动操作的账号名。

本节介绍如何管理通知联系人。 通知联系人由联系人和联系组组成，其中通知联系人需要填写名称、手机号以及邮箱。 通知联系人 新建联系人 1. 点击“新建”，创建联系人。 2. 填写姓名、手机号以及邮箱等信息。 “是否同时设置为每日告警提醒和每日日报接收的联系人”开关默认打开。关闭则不会收到相关通知。 3. 单击“确定”，完成创建。 配置日志分析量通知接收人和日报接收人 若您未配置日志分析量通知接收人和日报接收人时，页面上方会展示如下横幅通知： 若您需要接收日志分析量不足的通知、接收日报，您可以执行以下步骤创建通知接收人： 1. 登录云安全中心控制台。 2. 单击页面上方横幅通知中的“前往配置”，跳转进入通知联系人页面。 3. 点击“新建”，创建联系人。 4. 填写姓名、手机号以及邮箱等信息。 “是否同时设置为每日告警提醒和每日日报接收的联系人”开关默认打开。 5. 单击“确定”，完成创建。 编辑联系人 点击“编辑”按钮实现联系人信息的变更。 删除联系人 注意 删除联系人会同步删除用户组和通知规则内的通知人信息。 单个删除：选择需要删除的联系人，点击删除按钮。 多个删除：多选联系人，点击删除按钮。 通知联系组

本页介绍MySQL如何进行增加表和给表字段赋值的操作。 MySQL增加表和给表字段赋值 MySQL数据库对增加表和给表字段赋值的操作提供了以下几种方式： 增加表和表结构 CREATE TABLE tianyiyun ( uid MEDIUMINT NOT NULL AUTOINCREMENT, user CHAR(10) NOT NULL, PRIMARY KEY (uid) ); 1.不对新增字段赋值，数据库会自动赋值到字段中。 mysql> INSERT INTO tianyiyun (user) VALUES ('a'),('b'),('c'),('d'),('e'),('f'); Query OK, 6 rows affected (0.01 sec) Records: 6 Duplicates: 0 Warnings: 0 mysql> select from tianyiyun; ++ uid user ++ 1 a 2 b 3 c 4 d 5 e 6 f ++ 6 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT7 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) mysql> 2.新增字段赋值0或者null，数据库会将新增的值填写到字段中。 mysql> INSERT INTO tianyiyun (uid,user) VALUES(0,'g'); Query OK, 1 row affected (0.00 sec) mysql> INSERT INTO tianyiyun (uid,user) VALUES(NULL,'h'); Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h ++ 8 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT9 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 3.使用大于AUTOINCREMENT的值，数据库会将AUTOINCREMEN的值增加，该值也会新增到字段里面。 mysql> INSERT INTO tianyiyun (uid,user) VALUES(99,'i'); Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 99 i ++ 9 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT100 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 4.使用小于AUTOINCREMENT的值，不会影响到数据插入。 mysql> INSERT INTO tianyiyun (uid,user) VALUES(30,'j'); Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 99 i ++ 10 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT100 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec) 5.使用负值，数据也能正常插入。 mysql> INSERT INTO tianyiyun (uid,user) VALUES(30,'k'); Query OK, 1 row affected (0.00 sec) mysql> select from tianyiyun; ++ uid user ++ 30 k 1 a 2 b 3 c 4 d 5 e 6 f 7 g 8 h 30 j 99 i ++ 11 rows in set (0.00 sec) mysql> show create table tianyiyun; ++ Table Create Table ++ tianyiyun CREATE TABLE tianyiyun ( uid mediumint(9) NOT NULL AUTOINCREMENT, user char(10) COLLATE utf8mb4bin NOT NULL, PRIMARY KEY (uid) ) ENGINEInnoDB AUTOINCREMENT100 DEFAULT CHARSETutf8mb4 COLLATEutf8mb4bin ++ 1 row in set (0.00 sec)

本文为您介绍轻量型云主机的应用场景。 轻量级应用服务搭建 场景说明 个人或企业用户需要搭建网站或小程序，例如搭建博客、门户网站、微信小程序或公众号后台服务在这些场景下，网站的稳定运行和系统的安全性非常重要。 产品优势 用户无需购买和维护本地物理设备，降低了时间和成本投入。 支持多种套餐按需选择，套餐内容可自定义搭配，满足多种场景需求，同时套餐升级不影响业务正常运行。 提供防火墙规则和监控等服务，确保网站的安全和稳定性。 个人云端环境 场景说明 学生、个人或开发者需要创建即开即用的学习或开发实验环境，以进行学习、开发和测试。 产品优势 价格优惠，提供高性价比的计算、存储和网络资源套餐，适合个人开发者的使用需求。 提供安全可靠系统镜像资源，方便用户快速获取。支持Ubuntu、CentOS等常用 Linux 系统镜像以及Windows系统镜像。 云端环境更加方便和灵活，用户可以即时创建和删除环境，不需要担心硬件维护和管理。 企业服务搭建 场景说明 前端开发过程中不可避免会用到图片、视频等多媒体物料，常见的处理方案通常会进行动静分离，将图片等资源放置在图床上，除了使用业界常用的图床资源，我们也可以使用轻量型云主机为自己搭建一个图床，获得更好的基础服务，提升开发体验及效率。

本节主要介绍如何通过S3 Java SDK访问OOS。 应用场景 已开通对象存储（经典版）Ⅰ型服务，使用S3 Java SDK访问OOS Bucket和Object。 前提条件 已开通象存储（经典版）Ⅰ型服务，并已创建访问密钥AccessKeyID和SecretAccessKey。 当前AccessKeyID和SecretAccessKey具有OOS相关资源的访问权限。 已创建S3 Java SDK 1.x版本，并能正常使用。 可调用的API详见详见OOS兼容哪些Amazons S3 API。 具体方法 可以通过下列两种方式中的一种配置AccessKey： 通过代码配置AccessKey 通过配置文件读取AccessKey 通过代码配置AccessKey 对于Amazon S3 Java SDK 1.x版本，可以通过以下代码进行初始化配置，以下以Amazon S3 Java SDK 1.11.837版本为例： plaintext AmazonS3 s3 AmazonS3ClientBuilder.standard() .withCredentials(new AWSStaticCredentialsProvider(new BasicAWSCredentials(AccessKeyID, SecretAccessKey))) .withEndpointConfiguration(new AwsClientBuilder.EndpointConfiguration( Endpoint, Region)) .withPathStyleAccessEnabled(false) .withChunkedEncodingDisabled(true) .build(); 参数 描述 AccessKeyID OOS对应的AccessKeyID。 SecretAccessKey OOS对应的SecretAccessKey。 Endpoint OOS的Endpoint。详见“OOS具体地区与域名对应关系表”。 Region OOS的Endpoint的对应Region。详见“OOS具体地区与域名对应关系表”。 withPathStyleAccessEnabled 请求的DNS格式。 取值： false：路径格式（ true：虚拟主机格式（ 默认为false。 withChunkedEncodingDisabled 请求负载时是否禁用分块编码的选项。 取值： false：不禁用。 true：禁用。 默认为false。OOS目前不支持分块编码，因此此项必须设置为true。

本文主要介绍查看测试报告 操作步骤 1、登录性能测试控制台，选择左侧导航栏的“测试工程”。 2、在测试工程所在行，单击测试工程名称，例如前面创建的测试工程“Webtest”，进入测试工程详情页面。 3、在“测试任务”页签，选择测试任务，如前面创建的测试任务“taskA”，单击操作栏的。 4、选择资源组类型，单击“执行”，启动测试任务。 5、任务启动后，单击“查看报告”会自动跳转到实时报告页面。 您也可以在压测任务结束后，单击测试任务“taskA”的操作栏的，查看离线报告页面。 在测试报告总览页面单击右上角的“下载离线报告”，获得PDF版本，联系专家进行分析，分析出当前系统的性能瓶颈以及改进建议。

本节主要介绍弹性文件服务的使用流程。 SFS Turbo文件系统的创建和挂载流程： SFS容量型文件系统的创建和挂载流程：

场景二：不同业务要求的数据隔离，扩展数据集群多租户的能力 大规模数据库集群往往同时包含很多业务的数据，不同业务有不同的数据表，为了对不同业务进行资源隔离，可以通过创建多租户来实现。将不同业务用户分配给不同租户，以便减少业务之间资源竞争。但随着业务规模不断扩大，集群系统中的业务数目越来越多，通过划分多租户来管理越来越难以控制资源竞争。由于每个表都会分布在数据库集群的所有DN节点上，因此每次数据表操作都可能会涉及所有DN节点，这会导致网络压力增大和系统资源消耗，单纯通过扩大集群规模也很难解决。所以可通过划分多个逻辑集群解决业务数量扩大问题，如上图所示。 通过划分独立的逻辑集群，将新增的业务分配到独立的逻辑集群上，这样新增业务对原有业务的影响会很小。而原有逻辑集群中的业务规模如果扩大，也可以通过对原有逻辑集群扩容来解决。 说明 逻辑集群不适合将多个独立的数据库系统合并在一起管理，独立的数据库系统往往对独立运维要求很高，需要能够单独管理、监控、备份和升级，同时集群之间要求故障隔离，逻辑集群无法做到独立运维和完全的故障隔离。

本小节介绍漏洞扫描售前类常见问题。 什么是漏洞扫描服务？ 漏洞扫描服务是通过在公网或内网，基于漏洞数据库，通过扫描对指定的远程或者本地计算机系统的安全脆弱性检测，发现可利用漏洞的一种安全检测行为。可对公网或内网的资产进行扫描，扫描完成后出具专业扫描报告，并提供漏洞修复建议。 漏洞扫描服务有哪些功能？ 多种评估类型：评估主机系统、网络和应用程序的弱点，检测系统内的恶意软件，发现Web服务器和服务的弱点。 丰富的评估能力：网络设备，包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等，扫描IPv4、IPv6和混合网络，可根据需求设置扫描任务运行时间和频率。 两种扫描模式：漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式，登录扫描能够更深入全面的发现主机漏洞。 持续管理：扫描器可以配置为自动更新，扫描器不断更新高级威胁及零日漏洞插件。 多种报告：自定义报告以按漏洞或主机排序，创建执行摘要或比较扫描结果以突出显示更改，可提供XML、PDF、CSV和HTML类型的报告。 漏洞扫描服务有什么优势？ 快速发现：能够准确、快速的发现主机存在的漏洞风险，对发现的漏洞进行分析，及时提供专业含切实可行整改建议的扫描报告。 准确详尽：详尽描述系统存在的漏洞种类、安全漏洞数量、危害级别等，描述漏洞时提供可行解决方案。 准确性强：插件扩展性强、功能强大，可以对多种安全漏洞进行漏洞发现，使用多个扫描工具交叉扫描，降低误报，提高漏洞准确性。

本文介绍热门分析及操作指引。 功能说明 支持三个月内、最长时间跨度为一个月的热门数据统计，包括热门URL、热门URL（回源）、热门Referer、域名排行、TOP客户端IP、热门UA，可根据访问次数优先和流量优先两种维度进行排序。并支持数据下载导出，表格内容与页面一致。 操作指引 登录天翼云客户控制台，进入【数据分析】【全站加速用量】【热门分析】功能模块，即可选择加速类型、标签、域名、状态码、时间范围等条件，按照【流量优先】或【访问次数优先】的策略查询热门排行。 热门URL 热门URL支持客户按加速类型、标签、域名、状态码、流量优先、访问次数优先、时间等搜索条件，查询用户访问的热门URL、URL对应的流量、流量占比、访问次数、访问占比。选择【流量优先】时按照流量大小排序，选择【访问次数优先】时按照访问次数排序，并支持表格导出。 热门URL(回源) 热门URL（回源）支持客户按加速类型、标签、域名、状态码类型、流量优先、访问次数优先、时间等搜索条件，查询全站加速节点回客户源站的热门URL、URL对应的流量、流量占比、访问次数、访问占比。选择【流量优先】时按照流量大小排序，选择【访问次数优先】时按照访问次数排序，并支持表格导出。

查看容器服务日志 日志采集路径配置成功后，若已配置的路径下存在日志文件，则ICAgent会从已配置的路径中采集日志文件，采集大概需要1分钟，请您耐心等待。待采集完成后，您可执行如下操作： 查看容器服务日志文件： 在左侧导航栏中选择“日志 > 日志文件”，在“组件”页签的下拉列表框中选择对应的集群和命名空间，左边的列表展示了在已选命名空间下该集群的组件，单击某个组件，即可查看其日志文件。 查看容器服务日志并进行分析 在左侧导航栏中选择“日志 > 日志搜索”，在“组件”页签中选择对应的集群与命名空间，选择某个组件及已配的文件名称，查看采集到的日志并进行分析。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx version 否 String 操作ID版本。默认值：v1。可能值： v1 v2 区分版本方式：有关联操作类型的是v1，没有关联操作类型的是v2。 v2 type 否 String 操作类型。当version是v1时必须指定。可能值： Common：通用型。 Task：任务型。 Task operationIds 是 String 操作ID。取值由至少1个操作ID组成一个JSON数组ID之间用半角逗号（,）隔开。version是v1时，最多支持指定50个操作ID；version是v2时，最多支持1个操作ID。 [fooId1, fooId2]

本页面主要介绍关系数据库MySQL版内测,邀测功能(Beta)开放的原因、影响和建议。 原因 为了更快地为您提供前沿的数据库能力，并持续提升产品创新速度，天翼云关系数据库MySQL版会将部分新功能以内测或者邀测（Beta）的形式开放体验。这些功能会在控制台清晰标注“内测”、“邀测”标识，您在充分了解规则后，可自行选择是否开启。 内测或者邀测期间，我们会正常收取费用，以覆盖产品研发与底层资源的必要投入。同时，我们也非常期望收到您的真实使用反馈，以便我们打磨功能，推动其尽快成熟转正。 影响 具体影响如下： 计费影响 ：开启或使用内测、邀测功能会产生相应费用，具体计费规则请以控制台展示和计费文档为准。费用会正常出账，请您留意资源用量。 服务等级协议（SLA）影响 ：内测、邀测功能暂处于快速迭代与验证阶段，不会提供任何可用性保证 。凡是由邀测功能引发的不可用、异常等问题，均不计入 您实例的整体可用性计算，也不适用 服务赔偿条款，具体协议说明可参考天翼云关系数据库服务协议。请您放心，实例中非内/邀测的标准功能仍受原有SLA的完整保护。具体的协议可参考天翼云关系数据库服务等级协议。 功能标识与启停：内测、邀测功能入口均带有“内测”、“邀测”标签，帮助您清晰辨识。 具体功能： 快照备份，备份类型转换，后续可能新增其他内侧、邀测功能，以控制台展示为准。

本节主要介绍概述 库管理功能面介绍 库管理 功能面编号说明 功能名称 说明 :: 库信息 显示当前库名称、IP地址、字符集和可跳转的SQL窗口。 Schema列表 通过不同的Schema，在同一数据库下设置不同的模式管理数据。 对象列表 包括表、视图、存储过程、触发器和序列五部分。 元数据采集 允许DAS仅自动采集实例中的库名、表名、字段名等结构定义数据（不包含您的表里的实际数据）。 说明 实例表过多时，系统不会发起元数据采集，也不加载表列表，避免对数据库性能产生影响。 列表详情 各对象的实际操作区域。 说明 进入库管理页面有2种方式： 您可从顶部导航菜单栏，单击“库管理”进入管理页面。 您也可从首页数据库列表操作栏中，单击“库管理”进入管理页面。 对象列表 PostgreSQL数据库主要对表、视图、存储过程、触发器和序列等对象进行管理。本数据库不提供可视化的窗口创建对象，若您想新建对象，请直接在SQL窗口中创建。 表管理具体操作指导，请参考表管理。 视图管理具体操作指导，请参考视图管理。 存储过程管理具体操作指导，请参考存储过程管理。 触发器管理具体操作指导，请参考触发器管理。 序列管理具体操作指导，请参考序列。

本章节为您介绍日志分析常用的监控指标 监控指标 释义 常见原因 建议阈值 处理建议 respcode：200 服务器已成功处理请求，返回了请求的数据。 初始化正常业务时，200状态码的告警监控阈值可以配置为90%，具体根据实际业务情况调整。 如果发现低于监控比例，需要分析比例下降的原因，例如是否因为其他错误状态码比例增加。 requesttime 客户端请求到返回结果的请求耗时，即从客户端WAF源站再从源站WAF客户端整个时长 按实际业务请求所需耗时，设置合适的超时告警监控阈值。 如果发现域名请求耗时较长，需要检查客户端WAF源站整体网络链路质量，并排查源站响应状态是否正常。 responsetime 请求回源时，源站返回数据的响应时间，即从WAF源站再从源站WAF的时间。 按实际业务请求所需耗时，设置合适的超时告警监控阈值。 如果发现域名请求耗时较长，需要检查客户端WAF源站整体网络链路质量，并排查源站响应状态是否正常。 status:403 WAF拦截状态码，由Web核心防护、BOT防护、CC防护、地域防护等所有防护模块产生的防护状态均为403 WAF安全策略拦截 通过全量日志分析拦截的规则、请求行为，判断是正常拦截还是误拦截。 status:404 服务器找不到请求的资源。 【客户端相关】 客户端输入错误（最常见） 前端/App代码问题 【服务端相关】 资源被删除或迁移 权限/状态导致逻辑404 短暂的系统异常 自动化扫描/攻击 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 少量404（例如总请求量的0.1%以下）且集中在特定来源（爬虫/旧书签）通常无需紧急处理，但如果涉及核心业务流程或突增超过0.5%，建议按以下步骤排查。 检查最近一次代码/配置发布的时间点与404突增时间是否吻合。 查看404 URL是否有明显规律（如特定路径、特定参数值、特定来源页面）。 确认是否存在损坏的外部链接（如合作方网站跳转）。 验证Web服务器（如Nginx）和应用程序的404日志是否一致。 针对单个404 URL，使用 curl v 模拟请求，查看完整响应头。 status:499 客户端发起请求，服务端未返回数据，超过客户端设置的等待时间后，客户端主动断链，服务端返回给客户端该状态码。 【客户端相关】 客户端超时设置过短 用户行为 【服务端相关】 后端处理太慢（最常见） 【网络相关】 网络问题 【WAF相关】 WAF超时配置过短 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 优先排查慢接口（SQL、下游调用、复杂计算），然后调整超时配置，同时关注非幂等请求的重复调用问题。少量偶发（<0.1%）可以接受，超过 1% 需要尽快优化。 status:500 服务器内部发生了预期外的错误，无法完成请求。简单说：代码报错了。 不是客户端的问题（请求本身可能是合法的） 不是网络问题 是后端代码运行时抛出了未捕获的异常（如空指针、数组越界、数据库连接失败、语法错误等） 少量 500 通常意味着存在 Bug，需要修复。 【服务器相关】 1.服务器代码异常（最常见） 2.数据库问题 3.依赖服务故障 4.内存/资源不足 5.配置错误 6.发布相关 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 少量 500（比如单日个位数）如果确认是偶发的极端情况（比如某个特殊数据导致的空指针），建议记录并修复，不应存在预期内的 500。任何 500 都应该被当做一个可观测的 Bug 来处理。 status:502 WAF作为“前台”，向后端（“后台”）请求数据，但后台没有给出正确的 HTTP 响应。这通常意味着前后台之间的通道断了。一般由于回源网络质量变差、回源链路有访问控制拦截回源请求导致源站无响应。 【服务器相关】 1. 后端服务进程挂了（最常见） 2. 后端服务端口未监听 3. WAF到后端的连接失败 4. 超时（容易与 504 混淆） 5. 响应格式不合法，后端返回了一个 WAF 无法解析的响应（如不是标准的 HTTP 格式），响应的 ContentLength 与实际 body 长度不一致。 6.WAF回源配置中源站位置不可达 【WAF相关】 7.WAF keepalive超限 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 建议检查回源网络链路、回源链路中间的访问控制策略、源站处理资源负载、数据库等情况。检查源站是否拦截了WAF回源IP的请求。少量偶发的 502（比如发布期间的几秒钟）可以接受，但持续性或高比例的 502 必须立即处理。 status:503 服务器暂时无法处理请求，通常是因为过载、正在维护或后端主动拒绝服务。 【服务器相关】 1. 服务过载（最常见） 2. 主动限流/熔断（设计行为） 3. 正在维护/部署 4. 配置错误 5. 资源耗尽（系统层面） 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 少量 503 在高峰期或发布期间可以接受（如限流触发的正常拒绝），但如果核心接口持续返回 503，说明系统容量不足或配置有问题，需要扩容或优化。对于限流返回的 503，建议在响应头中添加 RetryAfter: 5 status:504 作为网关或代理的服务器（如 Nginx），在规定时间内没有从上游服务器（如应用服务器）收到响应。 【服务器相关】 1. 后端处理慢（最常见） 2. 超时配置过短 3. 后端资源瓶颈 4. 数据库问题 5. 依赖服务故障 6. 网络问题（少见，但可能） 初始化时，建议配置5%~10%的告警阈值比例，后续运营期间可以根据业务拦截情况灵活调整。 根据以下可能的原因进行排查： 检查WAF的回源IP网段是否有被拦截 服务器无法响应，负载过高。 源站丢弃请求没有reset。 协议通讯不成功。

本页面主要介绍了MySQL实例扩容以及规格变更相关的问题。 MySQL实例在扩容和规格变更期间是否一直可用 目前，关系数据库MySQL版支持磁盘扩容和CPU/内存规格变更，磁盘扩容包括备份空间和存储空间扩容，在磁盘扩容期间实例不需要重启。但是实例在进行规格变更时需要重启实例，请选择业务低峰期处理，避免业务异常中断。 为什么端口变更后实例状态异常 现象描述 端口变更后该实例状态为"异常"。 使用变更后端口号无法连接实例。 可能原因 提交的数据库端口被临时占用。 处理步骤 使用该端口号，重试执行端口变更。 若变更成功，说明所需变更端口被临时占用，导致变更失败。 若仍然变更失败，请联系技术人员。 MySQL实例是否支持更换VPC 支持。 关系数据库MySQL版满足条件的实例已经支持切换VPC。具体方法和约束请参考：切换实例VPC。

本节介绍了专属云（存储独享型）的容量说明。 容量种类 容量说明 申请容量 申请存储池时输入的容量大小，该容量即为实际可用容量。 总可用容量 存储池可实际使用的容量。 已分配容量 存储池已分配的容量，即为存储池中已开通云硬盘的总容量。 已使用容量 存储池已使用的容量，即为已写入数据的容量。

本节为您介绍 自建PostgreSQL迁移至天翼云CTRDS PostgreSQL任务配置。 目标端配置请参照自建PostgreSQL迁移至自建PostgreSQL。

步骤一：创建GPU云主机 1. 进入创建云主机页面 a.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 b.单击“产品服务列表>弹性云主机”，进入主机列表页。 c.单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 a.根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 b.选择规格。此处选择“CPU架构”为“X86”、分类“GPU加速/AI加速型”、“规格族”为“GPU计算加速型pi7”、“规格”为“pi7.4xlarge.4”。 c.选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeek R1模型的DeepSeekR17BUbuntu22.04镜像。 注意 本镜像推荐配置：内存≥8G、显存≥16G。 注意 目前也提供了预装DeepSeekR170B模型的镜像，如您有需求，也可在云镜像市场中进行选择。 d.设置云盘类型和大小。 3.

本文带您了解VPC终端节点服务有关的概念。 终端节点服务（Endpoint Service） 终端节点服务是可以被其他VPC通过创建终端节点建立内网连接的服务。终端节点服务由服务提供方创建和管理。 服务白名单（Service Whitelist） 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 服务后端资源（Service Resources） 终端节点服务后端挂载的服务资源，实际部署开放的服务应用系统，可支持负载均衡，VIP，云主机和物理机等多种类型服务资源。 终端节点（Endpoint） 终端节点可以与终端节点服务相关联，以建立VPC通过内网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为“接口”型和“反向”型。 终端节点访问控制（Endpoint Access Control List） 终端节点的访问控制能力，可以通过访问白名单方式，控制可通过终端节点访问服务的源主机信息。

本文主要介绍弹性负载均衡会话保持常见问题。 长连接和会话保持区别是什么？ 长连接和会话保持没有必然联系。 长连接是指在一个连接上可以连续发送多个数据包，在连接保持期间，如果没有数据包发送，需要双方发链路检测包。会话保持是指弹性负载均衡将属于同一个会话的请求都转发到同一个云主机进行处理。 如何检查弹性负载均衡会话保持不生效问题？ 查看后端主机组上是否开启了会话保持。 查看后端云主机的健康检查状态是否正常，如果异常，流量会切换到其他后端云主机，导致会话保持失效。 如果选择的是源IP算法，需要注意请求到达弹性负载均衡之前IP是否发生变化。 如果是HTTP或HTTPS监听器，配置了会话保持，不用观察session是否丢失，而需要注意发送的请求是否带有cookie，如果带有cookie，则观察该cookie值是否发生了变化(因为7层会话保持基于cookie)。 负载均衡器支持什么类型的会话保持？ 独享型负载均衡器支持源IP地址、负载均衡器cookie两种会话保持类型。 共享型负载均衡器支持源IP地址、负载均衡器cookie、应用程序cookie三种会话保持类型。

配置共享型负载均衡健康检查 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要开启健康检查的负载均衡名称。 5. 在“后端主机组”页签下，选择需要开启健康检查的后端主机组名称。 6. 在基本信息页面，单击“健康检查”右侧的“配置”。 7. 在“配置健康检查”界面，可根据需要开启健康检查。 共享型负载均衡配置健康检查参数说明表 参数 说明 示例 ::: 是否开启 开启或者关闭健康检查。 协议 健康检查支持TCP和HTTP方式，设置后不可修改。 当前端协议选择UDP，健康检查协议默认为UDP。 HTTP 域名 健康检查的请求域名。 默认值为空，由数字、字母、‘’、‘.’组成的字符串，只能以数字或字符开头。 只有健康检查协议为HTTP时，需要设置。 www.elb.com 高级配置 检查间隔（秒） 每次健康检查响应的最大间隔时间。 取值范围[150]。 5 超时时间（秒） 每次健康检查响应的最大超时时间。取值范围[150]。 3 检查路径 指定健康检查的URL地址。当“协议”为HTTP时生效。检查路径只能以/开头，长度范围[180]。 支持使用英文字母、数字和‘’、‘/’、‘.’、‘%’、‘&’以及特殊字符~';@$+,!:()。 /index.html 最大重试次数 健康检查最大的重试次数，取值范围[110]。 3 8. 单击“完成“。

本章节主要介绍翼MapReduce的静态服务资源操作。 简介 集群分配给各个服务的资源是静态服务资源，这些服务包括Flume、HBase、HDFS和Yarn。每个服务的计算资源总量固定，不与其他服务共享，是静态的。租户通过独占或共享一个服务来获取这个服务运行时需要的资源。 静态服务池 静态服务池用来指定服务资源的配置。 在服务级别上，静态服务池对各服务可使用的资源进行统一管理： 限制服务使用的资源总量，支持配置Flume、HBase、HDFS和Yarn在部署节点可使用的CPU、I/O和内存总量。 实现服务级别的资源隔离，可将集群中的服务与其他服务隔离，使一个服务上的负载对其他服务产生的影响有限。 调度机制 静态服务资源支持基于时间的动态调度机制，可以在不同时间段为服务配置不同的资源量，优化客户业务运行环境，提高集群的效率。 在一个复杂的集群环境中，多种服务共享使用集群资源，但是各服务的资源使用周期可能会有比较大的区别。 例如以下业务场景，对于一个银行客户： 在白天HBase查询服务的业务多。 在晚上查询服务的业务少而Hive分析服务业务多。 如果只给每个服务设置固定的资源可能会导致： 白天查询服务的资源不够用，分析服务的资源空闲。 晚上分析服务的资源不够用，查询服务的资源空闲。 集群资源利用率不高，而且服务能力也打了折扣。因此： 白天多配置HBase服务资源。 晚上多配置Hive服务资源。 这种基于时间的动态调度机制可以更高效的利用资源，运行任务。

产品规格 iBox边缘盒子（标准版） iBox边缘盒子（园区版） iBox边缘盒子（城管版） 硬件配置 峰值算力：21TOPS，6core NVIDIA Carmel ARM@ v8.2 64bit，384core NVIDIA VoltaTM； GPU内存：8G； 存储空间：16G eMMC + 128G SSD； 支持16路视频流 峰值算力：10.6 TOPS； CPU：8核 ARM A53 @2.3GHz； 内存：6 GB； 存储空间：32GB； 支持8路分析 峰值算力：10.6 TOPS； CPU：8核 ARM A53 @2.3GHz； 内存：6 GB； 存储空间：32GB； 支持6路分析 软件功能 异常报警；事件管理；实时预览 异常报警；事件管理；实时预览 异常报警；事件管理；实时预览 硬件清单 硬件：iBox边缘盒子 硬件：iBox边缘盒子 硬件：iBox边缘盒子 软件清单 软件：iBox视频平台软件授权 软件：iBox视频平台软件授权 软件：iBox视频平台软件授权

场景说明 应对业务弹性扩展与持续交付需求，通过模板一键式快速部署多套隔离且一致的应用环境。 场景痛点 环境搭建效率低下：业务扩展或新版本测试时，手动重复创建环境流程繁琐，无法快速响应需求。 环境一致性难以保证：人工操作易产生配置差异，导致开发、测试、预生产环境与生产环境不一致，引发部署风险。 产品优势 模板化一键复制 基于经过验证的模板，可在数分钟内快速复制出包括网络、计算、数据库在内的完整应用环境，效率远超人工搭建，实现对业务的快速响应。 高效资源调度与生命周期管理 提供强大的资源栈组管理能力，可对多套环境进行集中监控、批量操作和统一运维，显著提升管理效率，避免环境混乱。 资源复用与成本优化 支持快速创建与销毁环境，轻松应对临时性测试需求。结合价格预测与资源分析功能，实现按需取用，有效避免资源闲置，节约成本。 内嵌安全合规管控 在快速复制环境的同时，自动继承模板中预设的安全与合规配置（网络策略、权限规则等），确保每套新环境都“部署即合规”，有效管控多环境安全风险。

本节包含了通用计算增强型C7n弹性云主机的概述、规格。 概述 C7n型弹性云主机搭载第三代英特尔® 至强® 可扩展处理器 ，受益于IceLake架构，性能全面提升。 类型 CPU基频/睿频 CPU型号 ::: C7n 2.6GHz/3.4GHz Intel 6348 规格 表 C7n型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c7n.large.2 2 4 4/0.8 40 50 2 2 KVM c7n.xlarge.2 4 8 8/1.6 80 50 2 3 KVM c7n.2xlarge.2 8 16 15/3 150 100 4 4 KVM c7n.3xlarge.2 12 24 17/5 200 150 4 6 KVM c7n.4xlarge.2 16 32 20/6 280 150 8 8 KVM c7n.6xlarge.2 24 48 25/9 400 200 8 8 KVM c7n.8xlarge.2 32 64 30/12 550 300 16 8 KVM c7n.12xlarge.2 48 96 35/18 750 400 16 8 KVM c7n.16xlarge.2 64 128 36/24 800 500 28 8 KVM c7n.24xlarge.2 96 192 40/36 850 800 32 8 KVM c7n.large.4 2 8 4/0.8 40 50 2 2 KVM c7n.xlarge.4 4 16 8/1.6 80 50 2 3 KVM c7n.2xlarge.4 8 32 15/3 150 100 4 4 KVM c7n.3xlarge.4 12 48 17/5 200 150 4 6 KVM c7n.4xlarge.4 16 64 20/6 280 150 8 8 KVM c7n.6xlarge.4 24 96 25/9 400 200 8 8 KVM c7n.8xlarge.4 32 128 30/12 550 300 16 8 KVM c7n.12xlarge.4 48 192 35/18 750 400 16 8 KVM c7n.16xlarge.4 64 256 36/24 800 500 28 8 KVM c7n.24xlarge.4 96 384 40/36 850 800 32 8 KVM

服务器安全卫士检测防护挖矿 1.提高攻击门槛，有效缩减90% 攻击面 事实证明，90% 的攻击事件都利用了未修补的漏洞，且攻击者的手段不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。而传统的漏洞扫描器仅为按季度或按年的周期性扫描，在未进行检测期间，新的漏洞很容易被黑客利用入侵。因此，企业需要能够实现风险持续性地监测与分析产品，能够化被动为主动，深入发现内部暴露的问题和风险，持续有效地对风险进行处理，从而提高攻击门槛，缩减修复窗口期。 持续更新的补丁库以及agent 探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的漏洞。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。 自动识别应用配置缺陷，通过比对攻击链路上的关键攻击路径，发现并处理配置中存在的问题，大大降低可被入侵的风险。如下图中黑客利用redis 应用漏洞的攻击链路，针对黑客的每一步探测，系统均会进行持续性的检测，及时发现并处理某个配置缺陷，将有效解决潜在安全隐患、阻断黑客的进一步活动。 持续关注国内外最新安全动态及漏洞利用方法，不断推出最新漏洞的检测能力，至今已积累50000+ 的高价值漏洞库，包括系统 / 应用漏洞、EXP/POC 等大量漏洞，覆盖全网 90% 安全防护。同时，基于 Agent 的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。 精准检测几十种应用弱密码，覆盖企业常用应用如SSH、Tomcat、MySQL、Redis、OpenVPN 等。获取应用账号密码的明文或哈希值，与弱密码表中的明文密码或者明文密码计算出的哈希值比较，确定是否为弱密码。如口令未发生新的变更，不再重复对弱口令进行检测。通过分布式的 Agent 对全量主机的弱口令检测，一方面极大的提高工作效率，另一方面对流量及业务的影响也降到了最低。同时，结合企业特征，系统能智能识别更多组合弱口令，支持用户自定义口令字典以及组合弱口令字典，能有效预防被黑客定向破译的风险。 2.多锚点的检测能力，实时发现失陷主机 传统的入侵防护方案能够很好地抵御已知的攻击，但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。因此，如何实现有效的入侵检测并提供实时的告警和响应手段已经成为安全建设亟需解决的问题。当前的攻击手段千变万化，但是攻击成功后要做的事情却是归一化的。因此，服务器安全卫士将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。 通过实时监控登录行为，可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为，并进行自动化封停处理，使得黑客不能进行更多的尝试，自动封停后会根据预定义的封堵时间进行解封。 自动化地监控关键的Web 目录，结合恶意样本库、正则库、相似度匹配等多种检测方法，实时感知文件变化，从而能够及时发现 Web 后门，并对后门的恶意代码内容进行清晰标注。 通过对用户进程行为进行实时监控，结合行为的识别方法，及时发现进程的非法Shell 连接操作产生的反弹 Shell 行为，有效感知“0Day”漏洞利用的行为痕迹，并提供反弹 Shell 的详细进程树。 通过对用户进程行为进行实时监控，结合行为识别技术，我们能及时发现进程的提权操作并通知用户，并提供提权操作的详细信息。 通过分析常见的远程命令漏洞利用实例，利用模式识别的方式，实时监控用户进程行为的各项特征，对主机中进程异常的执行行为和执行命令内容进行精确匹配，能有效发现黑客利用漏洞执行命令的行为痕迹，并及时进行告警。告警信息提供整个漏洞利用过程的进程树信息，帮助用户准确分析黑客的入侵路径和目的，功能同时也支持用户自定义规则进行检测，可帮助适应客户多样化的业务流程，精准覆盖各类RCE 攻击的监控场景。 通过分析挖矿木马程序的行为特征，针对挖矿常见的特征研制多种检测模型，对挖矿进程执行的命令、挖矿在主机中的行为、挖矿文件的信息以及挖矿本身具备的属性都设置了相应的锚点进行监控，提供用户全方位的挖矿检测和防护能力。云端+ 客户端的双重检测模式，让挖矿程序的每一个特征和行为，都会被实时发现并上报告警，同时给出专业角度的安全分析。不仅支持对挖矿进行隔离、删除、修复验证等多种处理方式，同时也提供检测规则的高度自定义能力，方便用户对挖矿木马进行快速响应和预防。功能实现了从监控发现、检测分析、响应处理、设置预防的安全闭环能力，为用户提供稳定持续高效的安全服务。

释放轻量型云主机 接口功能介绍 该接口提供用户退订一台轻量型云主机功能 接口约束 轻量云主机需要处于关机状态 URI POST /v4/ecs/lite/unsubscribe 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，使用同一个ClientToken值，其他请求参数相同时，则代表为同一个请求。保留时间为24小时 4cf2962de92c4c009181cfbb2218636c regionID 是 String 资源池ID，您可以调用regionID查看最新的天翼云资源池列表 81f7728662dd11ec810800155d307d5b instanceID 是 String 云主机ID 755a72c6ea40ce047ad8c9f54d38ccfd 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 errorCode String 业务细分码，为product.module.code三段式码，详见错误码说明 Openapi.PatternCheck.NotValid message String 失败时的错误描述，一般为英文描述 SUCCESS description String 失败时的错误描述，一般为中文描述 成功 returnObj Object 成功时返回的数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 masterOrderID String 订单ID。调用方在拿到masterOrderID之后，在若干错误情况下，可以使用materOrderID进一步确认订单状态及资源状态 235145e4489811eda8330242ac110002 masterOrderNO String 订单号 20221010142913884246 regionID String 资源所属资源池ID 81f7728662dd11ec810800155d307d5b

海量文件服务 OceanFS 是天翼云推出的全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS 能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。

本节主要介绍对象名映射 实时同步功能可以支持源数据库和目标数据库中的同步对象（包括数据库、schema、表）的名称不同。如果同步的数据库对象在源数据库和目标数据库中的命名不同，那么可以使用数据复制服务提供的对象名映射功能进行映射。其中包括：库映射、schema映射、表映射。 对象名映射功能支持在如下场景使用： 首次创建实时同步任务时，在选择同步对象阶段可设置映射，后续不可编辑映射。 通过编辑同步对象功能来增加或者减少同步对象时，首次编辑的对象可以设置映射关系，已经在同步关系中的对象不可设置映射。 说明 若目标库是PG类（如GaussDB(DWS)、GaussDB(for openGauss)和PostgreSQL），目的库的schema名称不能设置为以pg开头，否则会迁移失败。 本小节主要介绍如何在实时同步任务配置过程中，使用对象名映射功能，该功能的映射关系详情可参见 查看同步映射章节。 库映射 实时同步过程中，如果待同步的库在源数据库和目标数据库中存储名称不同，可以使用实时同步提供的库映射功能进行库名映射。例如：将源数据库中的A库同步到目标数据库，变成目标数据库中的B库，此时就可以使用库映射功能来实现。 步骤 1 在“设定同步”页面，同步对象右侧已选对象框中，选择需要进行映射的数据库，单击“编辑”按钮。 步骤 2 修改库名。 在“编辑库名”的弹出框中，填写新的数据库名，修改后的名称即为保存在目标数据库中的库名。 步骤 3 查看修改结果。 库名修改成功后，您会看到修改前的库名和修改后的新数据库名，至此，表示完成库映射的配置。