本文介绍全站加速是否支持源站的CacheControl设置及如何配置。 问题说明 全站加速域名，没有配置任何缓存规则，则默认所有文件不缓存，不响应源站CacheControl。 若需要支持源站的CacheControl ，需在控制台上，修改缓存规则，将需要响应源站CacheControl的文件类型调整为【优先遵循源站】即可。 操作步骤 1. 登录客户控制台。 2. 在【域名列表】页面，选择目标域名，单击【编辑】。 3. 单击【缓存配置】。 4. 单击【增加规则】。 5. 选择【类型】，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 6. 将需要响应源站CacheControl的缓存规则调整为【优先遵循源站】 ，点击【确定】即可。

算力专网是否计费？ 算力专网在天翼云官网为免费产品。如需开通算力专网服务，请联系客户经理咨询具体价格及计费方式，客户经理会与您沟通商务内容。签署合同后，客户经理将协助您开通算力专网业务，并跟进后续算力专网业务的变更和退订等相关业务。 算力专网的计费规则是什么？ 算力专网收费项分为网络使用费和路由条目增强服务费；其中网络使用费分为三类：一是天翼云资源池站点网络使用费，二是客户站点网络使用费，三是第三方云站点使用费。 路由条目如何收费？ 如果客户VPN站点的路由条目数超过该站点的默认标准，对超出部分按月以每条20元的标准收取路由条目增强服务费。 站点实例如何停止收费？ 算力专网站点实例默认自动续订，若有意终止算力专网服务的使用，请您务必执行退订操作。

本文向您介绍如何更换企业版VPN对端网关证书。 场景描述 国密型网关CA证书到期或失效后，需要更换CA证书。 更换CA证书后，该对端网关需要使用新CA签发的国密证书与VPN网关重协商，否则连接断开。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 3. 在“对端网关”界面，单击目标对端网关名称进入详情页面。 4. 在“CA证书”区域，单击“更换”。 5. 根据界面提示填写相关信息。 表对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 BEGIN CERTIFICATE CA证书 END CERTIFICATE 使用已上传证书 查看并勾选已上传证书，请注意证书到期时间。 6. 勾选“我已知晓上述内容，确认更换CA证书”，单击“确定”。

Web应用防火墙包月/包年计费产品，本小节介绍Web应用防火墙价格以及订购。 产品价格 包月标准价格如下： 基础套餐包月（元/月） 域名扩展包（元/月） 带宽扩展包（元/月） 3488 540 900 针对一次性包年付费服务，标准价格按照下述列表内容进行操作，且在订购期间不允许退订。 一次性付费1年 一次性付费2年 一次性付费3年 包月标准价格×12×85% 包月标准价格×24×70% 包月标准价格×36×50% 规格说明 资源 规格 说明 基础套餐 默认包含1个域名包，支持10个子域名防护（限制仅支持1个一级域名） 默认包含200Mbps带宽 最大连接并发数10000QPS 最低带宽200Mbps 端口数一般10个以内 域名扩展包 每增加1个域名包规格，支持10个子域名防护（限制仅支持1个一级域名）。 带宽扩展包 每单位规格50Mbps。 最大支持1000Mbps。

本节介绍了修改数据库备注的操作场景、约束限制、操作步骤等相关内容。 操作场景 关系型数据库服务支持为创建的数据库添加备注，以方便用户备注分类。 约束限制 系统库postgres的备注不允许修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面。 步骤 5 在左侧导航栏，单击“数据库管理”，进入数据库管理页面。 步骤 6 在目标数据库的“备注”列单击 ，修改数据库备注。 说明 数据库备注长度为0~512个字符。 单击 ，提交修改。 单击 ，取消修改。 结束

规格名称 计算 磁盘类型 网络 内存优化型M7n CPU/内存配比：1:8 vCPU数量范围：296 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 支持开启/关闭超线程功能，详细内容请参见 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：40Gbps 内存优化型M7 CPU/内存配比：1:8 vCPU数量范围：2128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1200万PPS 最大内网带宽：42Gbps 内存优化型M6nl CPU/内存配比：1:8 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：800万PPS 最大内网带宽：40Gbps 内存优化型M6 CPU/内存配比：1:8 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1000万PPS 最大内网带宽：40Gbps 内存优化型M6s CPU/内存配比：1:8 vCPU数量范围：264 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：34Gbps 内存优化型M3 CPU/内存配比：1:8 vCPU数量范围：260 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：500万PPS 最大内网带宽：17Gbps

身份认证与访问控制 IAM身份认证 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他账号管理资源等。 企业项目 企业项目管理（Enterprise Project Management Service，简称“EPS”），为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 企业项目服务申请开通后免费使用，您只需要为您账号中的资源进行付费。 企业项目更多相关内容请参见： 创建用户 创建用户组 创建企业项目 企业项目资源迁出/迁入 管理用户组 创建自定义策略 重点操作短信验证 重点操作验证，是天翼云平台为了保障安全，在用户进行重点操作前增加的二次认证，二次认证通过后系统才能执行用户操作。可避免因误操作引起严重后果，提供更高的安全性。 “重点操作”是可能引起服务运行中断、网络中断、数据丢失等情况的操作。 目前二次认证仅支持短信验证码方式认证。若您开启短信验证能力，在控制台进行重点操作时，系统会向您的手机号（绑定天翼云账号的手机号）发送短信验证码，需输入正确的验证码才能执行该重点操作。从而避免您进行误操作，造成云产品数据的丢失；另一方面，确保操作人身份，避免影响业务运行。 更多内容请参见重点操作短信验证。 数据擦除机制 数据擦除机制是指分布式块存储系统中已删除的数据一定会被完全擦除，不会被其他用户通过任何途径访问，也无法通过其他方式恢复，进而确保数据的完整性。 当您删除/退订云硬盘时，存储系统立即销毁元数据，确保无法继续访问数据。同时，该云盘对应的物理存储空间会被回收。物理空间再次被分配前一定是清零过的，在首次写入数据前，所有新建的云盘的读取返回全部是零。

性能测试的错误日志是怎么显示的？ 默认按每种不同返回状态码进行抽样，按10‰的抽样比例采集成功/失败的请求日志。 失败日志的采集比例可以在“高级配置 > 失败日志采集”比例中调整，最大1000‰。 全局变量功能是如何使用的？ 1、打开JMeter脚本Test Plan，在页面右侧User Defined Variables定义变量。 2、在脚本中引用变量 3、登录性能测试控制台，在左侧导航栏选择“JMeter测试工程”。 4、单击待导入全局变量的工程名称，进入“测试计划列表”页签。 5、单击待添加全局变量的测试任务名称，进入线程组页面。 6、 单击页面右上方的“全局变量”，在弹出的对话框中单击“添加变量”。 变量有两种类型，分别是静态变量和均分变量： 静态变量：以字符串形式下发内容，当脚本分布式执行时，每个节点获取到的变量值一样，如，下发静态变量successRate0.8，2000并发，分两个执行器执行，每个执行器中的脚本中变量successRate的值都是0.8。 均分变量：以整数的形式下发内容，当脚本分布式执行时，每个节点获取到的变量值平均分配，平均分配时采用整数除法，余数会被分配到其中一个节点，例如： 下发均分变量tps100，分四个执行器，每个执行器中的脚本中的变量tps的值是25。 下发均分变量tps20，分3个执行器，每个执行器中的脚本中的变量tps的值是8，6，6。 下发均分变量tps1，分四个执行器，每个执行器中的脚本中的变量tps的值是1，0，0，0。 综上，使用均分变量时需注意： 1. 若被分配的值对是否均分非常敏感，请手动设置执行器数，确保变量的值是执行器数的整数倍。 2. 若被分配的值对是否均分不严格敏感，建议将被分配的值尽量调大，减少整数除法余数的影响，使其基本平均分配。 3. 若被分配的值不能为0，请手动设置执行器数，并确保变量的值大于执行器数。 说明 在全局变量中配置的变量，若脚本的Test Plan User Defined Variables中存在，则会覆盖脚本中定义的值。 若不存在，会在脚本的Test Plan – User Defined Variables出新建对应变量。

本文介绍验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值dnsverify。 根据域名随机生成TXT记录值。 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1.在您的主域名源站根目录下，创建文件名为dnsverify.txt的文件（文件名为固定值），文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），根据域名随机生成TXT记录值。 2.文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3.如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

参数 是否必选 说明 CDM集群名称 是 选择待执行的CDM作业所属的CDM集群。此处支持勾选两个CDM集群，用于提升作业可靠性。 勾选两个集群后，第一个勾选的集群为主集群，第二个勾选的集群为备集群。作业会默认运行在主集群上，当主集群状态异常后，会触发切换到备集群运行作业。 勾选两个集群的场景下，“作业类型”不推荐选择“创建新作业”，应设置为“选择已存在的作业”，且确保主备集群下分别存在该作业。您可以在主集群新建CDM作业并导出，然后再导入作业到备集群，实现作业同步，具体操作方法请参见 CDM作业类型 是 选择已存在的作业。 创建新作业。 说明 如果作业类型为“选择已存在的作业”，当CDM作业有修改时，此处作业节点不会同步更新。如需更新此作业节点，需要重新保存该节点所在的作业，用于触发CDM作业更新。 如果作业类型为“创建新作业”，节点运行时会检测是否有同名CDM作业。 如果CDM作业未运行，则按照请求体内容更新同名作业。 如果同名CDM作业正在运行中，则等待作业运行完成后更新该作业。在此期间该作业可能被其他任务启动，可能会导致数据抽取不符合预期（如作业配置未更新、运行时间宏未替换正确等），因此请注意不要创建多个同名作业。 CDM作业名称 否 仅当“作业类型”为“选择已存在的作业”时需要配置该参数。选择待执行的CDM作业。 如果此CDM作业使用了在数据开发时配置的作业参数或者变量，则后续在数据开发模块调度此节点，可以间接实现CDM作业根据参数变量进行数据迁移。 CDM作业消息体 否 仅当“作业类型”为“创建新作业”时需要配置该参数。此处需要填写CDM作业JSON。方便起见可以在CDM已有作业处选择操作“更多 > 查看作业JSON”，复制其中的JSON内容，在此处修改适配。 如果此CDM作业使用了在数据开发时配置的作业参数或者变量，则后续在数据开发模块调度此节点，可以间接实现CDM作业根据参数变量进行数据迁移。 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“<”、“>”等各类特殊字符，长度为1～128个字符。

广西管局规则 企业客户： 1、个体工商户、律师事务所请选择企业，使用工商营业执照；律师事务所请选择组织机构代码证书 2、主办单位或主办人名称，个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户）。 3、投资人或主管单位，企业、社会团体请填写主办单位全称；其他单位请填写上一级主管单位全称 4、主办单位负责人、网站负责人手机号码，需填写广西本地手机号码 5、域名所有人需与主办单位或主办人名称一致，每个网站只能报备一个域名，即使多个域名指向同一个网站，也需要分为不同网站依次添加 个人客户： 1、主办单位负责人、网站负责人手机号码，需填写广西本地手机号码 2、域名所有人需与主办单位或主办人名称一致，每个网站只能报备一个域名，即使多个域名指向同一个网站，也需要分为不同网站依次添加 吉林管局规则 企业客户： 1、企业请选择工商营业执照，企业请使用营业执照副本，本年度新发营业执照可使用正本 2、投资者或上级主管单位，企业请填写主办单位全称，其他单位请填写上一级主管单位全称 3、域名所有者需与网站主办者一致，（若企业备案，域名所有者可为法人或备案主体公司名） 个人用户： 1、个人主体，网站内容可选择“个人博客/空间”或“其他” 2、首页URL只能填写域名列表中的任意一个，域名所有人需与主办人名称一致 辽宁管局规则 企业客户： 1、个体工商户有字号及公章请选择企业，无字号及公章请选择个人 2、若单位名称包含投资管理、担保、典当、贷款、理财，主办单位负责人姓名处，请填写法人姓名 3、主办单位负责人、网站负责人手机号码，需真实有效且为用户本人 4、上传主办单位证件时，企业请使用营业执照副本或组织机构代码证副本 个人客户： 1、个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户） 2、主办单位负责人、网站负责人手机号码应为本地号码，需真实有效且为用户本人 3、域名所有人需与主办人名称一致 北京管局规则 企业客户： 1、单位是企业的用户必须使用营业执照副本备案 2、民办非企业单位必须使用组织机构代码证备案 3、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 4、若您的网站无需办理前置审批，请您联系省级主管部门确认，并在网站备注中填写主管部门的联系单位、联系电话 5、备案信息中网站语言选项需按照网站实际使用的主要语言内容选择语种，网站含有其他语言但非主要使用需选择中文简体 6、主办单位通信地址应详细到门牌号，不能带特殊符号，如“” 7、以企业名义进行备案，备案成功后，无法变更备案主体性质及名称。（如确认主体性质或主体名称需要变更，需要进行对原备案注销操作后重新进行备案） 如因公司名称变更需要做备案主体变更时（仅限单位名称或注册号唯一变更），变更后的公司名称与前公司名称有一定的关联性（如果相差太多，例如A公司变更成B公司，则无法进行变更，需要注销重新备案），需客户提供变更证明原件扫描件 8、如多个域名均指向同一网站，请在同一网站填写并在网站备注中说明“域名指向同一网站”；如多个域名指向不同网站或前缀明显不一致的域名，请分为不同的网站依次添加。 个人客户： 1、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 2、以个人名义进行备案，备案成功后，无法变更备案主体性质及名称。（如确认主体性质或主体名称需要变更，需要进行对原备案注销操作后重新进行备案） 3、如多个域名均指向同一网站，请在同一网站填写并在网站备注中说明“域名指向同一网站”；如多个域名指向不同网站或前缀明显不一致的域名，请分为不同的网站依次添加。 4、主办单位通信地址应详细到门牌号，不能带特殊符号，如“” 天津管局规则 企业客户： 1、企业用户必须使用营业执照副本提交备案 2、律师事务所、个体工商户、民办非企业单位都请选择企业，其他单位请选择组织机构代码证 3、企业、律师事务所的投资人或主管单位须填写法人姓名；其他单位请填写本单位全称或上一级主管单位全称 4、主办单位负责人手机号码修填写天津本地的手机号码 5、首页URL只能填写域名列表中的任意一个，实际网站名称必须与备案信息中网站名称一致 6、单位备案，主体负责人必须为法人，主体负责人和网站负责人不能是同一个人，网站负责人相同的证件号码，不得出现在不同的备案主体里（频率为1） 7、上传主办单位证件，若营业执照为2013年之前颁发的，副本必须含有2012年的年检章 个人客户： 1、网站首页url只能填写一个 2、个人用户必须要填写办公电话；座机均需是天津本地的（即座机区号为022的） 3、个人网站，网站备注中需添加说明 4、如备案网站没有英文或中文网址，只能通过IP地址访问，则网站首页网址和网站域名列表中则填写IP域名 江苏管局规则 企业客户： 1、个体工商户请选择企业；如无字号需将营业执照字号等信息到当地工商局变更完整后再进行备案 2、主办单位负责人、网站负责人手机号需填写江苏本地手机号码 3、必须提供备案域名的域名证书，域名所有者可为备案主体或法人或网站负责人 4、首页URL只能填写域名列表中的任意一个 5、网站负责人姓名，如主体负责人为法人，网站负责人可为法人或其他人；如主体负责人不是法人，网站负责人必须与主体负责人为同一人且需提供法人授权书该企业员工 个人客户： 1、个人备案，证件住所需为江苏本省，如非江苏本省，需上传江苏省“暂住证”或“居住证” 2、主办单位负责人、网站负责人手机号需填写江苏本地手机号码 3、个人备案，网站服务内容可选为“个人博客”或“其他”，并在网站备注中说明博客内容 4、必须提供备案域名的域名证书，域名所有者需与备案主体一致 5、首页URL只能填写域名列表中的任意一个 上海管局规则 企业客户： 1、单位是企业的用户必须使用营业执照备案 2、主体负责人必须填写法人 3、首页URL只能填写域名列表中的任意一个，域名所有人需与主办单位名称或法人姓名一致 4、主办单位负责人、网站负责人手机号码需填写上海本地手机号码 5、上海金融类网站，需要先去金融办备案，再到上海管局备案。相关文件如下： 个人客户： 1、个人备案，证件住所需为上海本地，如非上海本地，需上传上海市“临时居住证”或“居住证” 2、主办单位负责人、网站负责人手机号码需填写上海本地手机号码 3、首页URL只能填写域名列表中的任意一个，域名所有人需与主办人名称一致 浙江管局规则 企业客户： 1、个体工商户按照企业性质备案，主办单位名称填写字号名称，无字号的填写法人姓名加括号个体工商户（如，张某某（个体工商户）） 2、主办单位负责人需填写法人姓名，并满十八周岁，如遇极其特殊情况，可更换其他人，并在备注中说明原因 3、所有证件必须为原件彩色扫描件 4、新域名备案期间网站不允许访问，否则不予通过 5、域名所有人必须为公司法人或公司名称 6、首页URL只能填写域名列表中的任意一个 个人客户： 1、主办单位负责人需满十八周岁，身份证非浙江省，需要提有效的浙江省居住证明文件 2、个人性质备案，网站服务内容不能选为：个人博客/空间 3、域名所有人必须与备案主体一致 福建管局规则 企业客户： 1、个体工商户以企业性质备案；没有工商字号的个体工商户以个人性质备案，并在备注中说明 2、律师事务所、会计师事务所按企业性质备案；民办非企业单位按社会团体性质备案 3、投资人或主管单位，企业请填写主办单位全称；其他单位请填写上一级主管单位全称 4、域名所有人需与主办单位名称一致 5、首页URL只能填写域名列表中的任意一个 个人客户： 1、没有工商字号的个体工商户以个人性质备案，并在备注中说明 2、域名所有人需与主办人名称一致 3、首页URL只能填写域名列表中的任意一个 广东管局规则 企业客户： 1、个体工商户有字号的请选择企业，如无公章需备注“个体工商户无公章” 2、主体下已备案成功的域名，网站下方须有备案号标识，且备案号必须与实际备案号一致 3、主体负责人必须为法人；政府机关、事业单位、大型国有企业等单位不便填写法人的，可填写部门负责人 4、单位用户，主办单位负责人需满十六周岁 5、个体工商户有字号但无公章的，需在主体备注中注明“个体工商户无公章” 6、网站服务内容选择“其他”的，需在备案栏中说明网站开办后的具体内容；网站内容不能涉及论坛rules 7、医院类单位，需在备注中注明，本单位医疗执业许可证为年月颁发，有效期至年月，颁发部门为，许可证号码为 8、单位用户，域名所有人需与主办单位名称一致 9、前缀不一致的域名请按不同网站备案；如指向同一网站，需在网站备注中说明“域名指向同一网站” 10、主体下已备案成功的域名必须能够访问（若您的域名已在其他接入商获得备案号，本次转入备案中的域名存在已过期域名，可暂时不开通网站） 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号”，同时注明注册号 2、主体下已备案成功的域名，网站下方须有备案号标识，且备案号必须与实际备案号一致 3、个人性质备案，在主体备注需注明“本网站是个人网站，不含有企业、单位等非个人网站的信息，若在核实中发现网站中含有企业、单位等信息，本人愿接受以虚假信息进行备案，注销网站，并将主体和域名加入黑名单的处罚”。 4、网站服务内容选择“其他”的，需在备案栏中说明网站开办后的具体内容；网站内容不能涉及论坛 5、备案的域名 6、个人用户，域名所有人需与主办人名称一致 7、前缀不一致的域名请按不同网站备案；如指向同一网站，需在网站备注中说明“域名指向同一网站”； 8、主体下已备案成功的域名必须能够访问（若您的域名已在其他接入商获得备案号，本次转入备案中的域名存在已过期域名，可暂时不开通网站） 海南管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、企业请选择工商营业执照；其他单位请选择组织机构代码证 3、首页URL只能填写域名列表中的任意一个 个人客户： 1、个体工商户有字号的请选择企业；没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、中国公民可以使用身份证/港澳居民往来内地通行证/台湾居民往来大陆通行证进行备案，非中国公民可以使用护照 3、首页URL只能填写域名列表中的任意一个 云南管局规则 企业客户： 1、主办单位负责人请填写法人姓名 2、首页URL只能填写域名列表中的任意一个 3、根据云教办【2012】58号规定，教育类网站只能在云南省内接入； 5、根据云编办【211号文件】云南省党政机关今后要求必须在所在地编办机构办理前置审批后，再予以备案；办理后同单位证件一起上传；省编办联系电话：087163557966 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、个人性质备案，网站服务内容不能选为：个人博客/空间 新疆管局规则 企业客户： 1、单位用户，域名所有人需与主办单位名称一致 2、真实性核验单网站负责人签字处需要网站负责人签字并按手印 个人客户： 1、非新疆本地身份证不能备案，证件住所须为新疆本地 2、个人用户，域名所有人需与主办人名称一致。 甘肃管局规则 企业客户： 1、企业请使用工商营业执照副本，注册号不能带（11）；其他单位请使用组织机构代码证 2、主办单位负责人、网站负责人手机号码需填写甘肃本地手机号码 3、域名所有人需与主办单位名称一致 4、如主办单位负责人不是法人，则网站负责人不能与主办单位负责人为同一人 个人客户： 1、非甘肃本省身份证不能备案，需提供暂住证 2、主办单位负责人手机号码需填写甘肃本地手机号码 3、域名所有人需与主办人名称一致 4、主办单位负责人、网站负责人手机号码需填写甘肃本地手机号码 内蒙古管局规则 企业客户： 1、个体工商户有字号及公章请选择企业，无字号及公章请选择个人，需备注个体经营 2、首页URL只能填写域名列表中的任意一个 3、主体负责人，单位用户请填写法人姓名 个人客户： 1、无字号及公章请选择个人，需备注“个体经营” 2、请您选择网站的主要构成语言，网站含有其他语言但非主要使用请不要勾选 3、首页URL只能填写域名列表中的任意一个 河北管局规则 企业客户： 1、个体工商户有字号的请选择企业；没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、首页URL只能填写域名列表中的任意一个 3、网站负责人必须为中国公民 4、单位用户的主办单位负责人请填写法人姓名；若法人为外籍公民，请授权给中国公民为负责人 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号” 2、外籍人士证件不能进行个人备案 3、首页URL只能填写域名列表中的任意一个 4、网站负责人必须为中国公民 山西管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、填写网站信息 3、首页URL只能填写域名列表中的任意一个 4、请您选择网站的主要构成语言，网站含有其他语言但非主要使用请不要勾选 个人客户： 1、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无工商字号”，同时注明注册号 2、首页URL只能填写域名列表中的任意一个 3、非山西身份证，山西管局不予备案 4、域名所有人需与主办人名称一致 宁夏管局规则 企业客户： 1、个体工商户有字号的请选择企业 2、主办单位证件类型，企业请选择工商营业执照 3、投资人或主管单位，企业请填写法人姓名；其他单位请填写上一级主管单位全称 4、主办单位负责人请填写法人姓名 5、上传主办单位证件，企业需上传营业执照副本 6、域名所有者必须与主办单位名称或法人姓名保持一致 个人客户： 1、个体工商号没有字号的请选择个人，并在备注里说明“个体工商户” 2、域名所有者必须与主办人名称一致 3、宁夏管局不接受身份证为外省的个人用户备案 青海管局规则 企业客户： 1、首页URL只能填写域名列表中的任意一个 2、请在网站备注填写网站开办后的具体内容 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、请在网站备注填写网站开办后的具体内容 3、青海管局不接受身份证为外省的个人用户备案 陕西管局规则 企业客户： 1、个体工商户请选择企业；如无字号需将营业执照字号等信息到当地工商局变更完整后备案 2、单位用户，域名所有人需与主办单位名称一致 3、主办单位负责人请填写法人姓名 4、主体信息下有5个或者5个以上域名的，要求全部附域名证书 5、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 6、上传主办单位证件，可扫描上传加盖公章的复印件 个人客户： 1、个人用户，域名所有人需与主办人名称一致 2、主体信息下有5个或者5个以上域名的，要求全部附域名证书 3、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 河南管局规则 企业客户： 1、企业用户必须使用企业营业执照备案，其他单位需提供组织机构代码证 2、主办单位或主办人名称，个体工商户无字号的请填写“个体工商户+法人姓名”，如，个体工商户张某某 3、备案的域名需与主办单位名称一致，新域名到期前3个月内不予备案 4、网站域名在成功取得备案号前，请确保网站是关闭状态 5、主办单位负责人姓名，单位用户请填写法人姓名 6、个体工商户如无公章需在备注中说明原因 7、首页URL只能填写域名列表中的任意一个 个人客户： 1、首页URL只能填写域名列表中的任意一个 2、个人性质备案，网站服务内容不能选为：个人博客/空间 3、非河南身份证，河南管局不予备案 安徽管局规则 企业客户： 1、个体工商户，一律按照企业性质备案，主办单位名称填写营业执照上的字号名称，无字号的填写法人姓名，并在主体备注中说明（个体工商户无公章） 2、主体负责人必须填写法人及其相关信息 3、域名所有人需与主办单位名称一致 4、首页URL只能填写域名列表中的任意一个 个人客户： 1、域名所有人需与主办人名称一致 2、首页URL只能填写域名列表中的任意一个 湖北管局规则 企业客户： 1、个体工商户一律按照企业备案 2、企业之外的其他单位请选择组织机构代码证 3、主办单位或主办人名称，个体工商户无字号的请填写法人姓名，并在备注中说明营业执照上没有字号名称的原因 4、单位用户，域名所有人需与主办单位名称一致 5、未备案域名不能开通网站访问 6、高中以上学校（含高中）的网站需办理教育类前置审批 个人客户： 1、个人用户，域名所有人需与主办人名称一致 2、个人性质备案，请在网站备案处填写网站开办后的具体内容 重庆管局规则 企业客户： 1、个体工商户请选择企业，如无公章需备注“个体工商户无公章” 2、个体工商户无字号的请填写法人姓名后面加“（个体工商户）”，如，张某某（个体工商户） 3、主办单位负责人姓名，单位用户请填写法人姓名 4、主办单位负责人手机号码，如为外地手机号码需在备注中说明“号码为外地号码，拨打需要加拨0” 5、单位用户，域名所有人需与主办单位名称或法人姓名一致 6、每个网站只能报备一个域名，即使多个域名指向同一网站，也需要分为多个网站报备 7、上传网站备案真实性核验单，核验单上日期栏请勿填写 个人客户： 1、个人备案，证件住所须为重庆本地 2、个人用户，域名所有人需与主办人名称一致 3、每个网站只能报备一个域名，即使多个域名指向同一网站，也需要分为多个网站报备 4、个人性质备案，请在网站备注中填写网站开办后的具体内容 5、上传网站备案真实性核验单，核验单上日期栏请勿填写 6、座机号码为选填项；如果不能提供座机号码，需在网站备注中填写一个紧急联系人手机号码。 四川管局规则 企业客户： 1、个体工商户有字号及公章请选择企业 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 3、个体工商户有字号的请选择企业 4、在主体备注处，个体工商户无公章、无字号等情况需说明“个体工商户无公章“、“个体工商户无字号” 5、域名所有人需与主办单位名称或法人名称一致，设置域名保护的域名需将域名保护取消，若不取消需提供域名证书提交至管局 6、主体需填写法人信息，主体负责人非法人需提供法人授权书 个人客户： 1、个人性质备案，网站服务内容不能选为：个人博客/空间 2、个体工商户无字号及公章请选择个人，需备注“个体经营” 3、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 4、个体工商户没有字号的请选择个人，并在备注里说明“个体工商户无字号”。 5、在主体备注处，个体工商户无公章、无字号等情况需说明“个体工商户无公章“、“个体工商户无字号” 6、首页URL只能填写域名列表中的任意一个 湖南管局规则 企业客户： 1、有工商字号的个体工商户以企业备案；没有工商字号的个体工商户以个人性质备案；有字号的个体工商户，核验单上必须加盖公章 2、主办单位负责人姓名，请填写法人姓名 3、主办单位负责人、网站负责人手机号需填写湖南本地手机号码 4、主办单位性质为非国家级单位的网站，不得以“中国”“中央”“国家”“中华”“人大”“人民”“反腐”“纪检”“监察”“信访”“维权”“投诉”等字头作为域名前缀出现 5、首页URL只能填写域名列表中的任意一个 6、网站负责人姓名如不是法人，需提供授权委托书 7、单位用户，域名所有人需与主办单位名称一致 8、域名注册商是国外的用户，域名不能在湖南省提交备案 个人客户： 1、没有工商字号的个体工商户以个人性质备案；有字号的个体工商户，核验单上必须加盖公章 2、同一证件号码、手机号码只能备案一次 3、备案的域名 4、个人用户，域名所有人需与主办人名称一致 5、域名注册商是国外的用户，域名不能在湖南省提交备案 6、首页URL只能填写域名列表中的任意一个 7、主办单位负责人、网站负责人手机号需填写湖南本地手机号码 江西管局规则 企业客户： 1、主办单位负责人姓名，单位用户请填写法人姓名 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 个人客户: 1、证件住所需为江西本省，如非江西本省，需上传江西省“暂住证”或“居住证” 2、网站首页URL需要与域名列表中的域名一一对应，两个首页URL之间必须用半角分号“;”隔开 3、核验单需加盖手印

本文介绍缓存过期时间设置方法。 功能介绍 缓存过期时间指源站资源在全站加速节点缓存的时长，在缓存未过期前，对应资源会直接从全站加速节点响应给用户；达到预设缓存过期时间后，资源将会被全站加速节点标记为缓存过期。此时如果客户端向全站加速节点请求该资源，全站加速会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新，如有更新则获取最新资源并缓存到全站加速节点，如无更新则继续使用原有缓存文件。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 注意事项 1. 您可基于天翼云默认推荐的缓存设置，按需进行调整后，直接使用，当前默认推荐配置如下： 2. 如您删除了上述默认推荐设置，且未添加其他任何设置情况下，全局默认不缓存走动态加速回源。 3. 如果加速域名下的文件访问热度过低（指同个文件在一段时间内被访问的频次过低），则很可能在过期时间到来之前被其他热度更高的文件覆盖。即：即使某个文件配置的缓存时间较长，如1个月，仍有可能在1个月内重复回源。 4. 天翼云全站加速节点的缓存时间，最长可以设置为3年，即1095天。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【缓存配置】。 5. 在【缓存过期时间】下方单击【增加规则】，弹出的对话框中，配置缓存时间规则，并单击【确定】。 （1）选择【类型】，如后缀名、目录、首页、全部文件、全路径文件，并配置相应的内容。 后缀名：指文件后缀名，可单击选择后缀名，如jpg，png。若后缀名不在选择清单内，可在【其他文件】框输入其他后缀名。 目录：指具体目录，例如值为：/a/，表示目录前缀为/a/的文件。 首页：指域名首页，值固定为/。 全部文件：指对应域名下的所有文件，值固定为/。 全路径文件：指对应URI的文件，例如值为：/a/b.js，则表示请求url中位于/a/目录下的b.js文件的缓存规则（无论是否携带问号后参数）。 （2）选择【缓存规则】，默认为强制缓存。 如选择强制缓存，则即使源站返回CacheControl：nocache/nostore/private等不缓存头或类似CacheControl：maxagen (n>0) 的缓存头时，全站加速节点仍将按照预设的规则及时间缓存文件。 注意 如选择强制缓存，且过期时间设置为0，则无论源站如何响应，全站加速节点均不缓存该文件。 如选择优先遵循源站，则源站如果返回CacheControl：nocache/nostore/private等不缓存头或CacheControl：maxagen (n>0)、Expires响应头时，优先按照源站响应头对应的缓存时间生效。 如选择不缓存，则无论源站返回任何缓存相关响应头，全站加速节点均不缓存。 （3）选择【过期时间】单位，如秒、分钟、小时、天，再填写对应的过期时间。 （4）【缓存参数】默认忽略参数，如需要带问号后参数缓存，请选择不忽略参数。 注意 对于可缓存的文件，全站加速节点通常会设置缓存key（缓存key为文件在全站加速节点上缓存的唯一ID）。默认情况下，全站加速节点会将问号后参数去掉的内容作为缓存key，以提升缓存命中率，降低回源量。如果原始URL中携带问号后参数，且参数不同时源站指向不同文件，则选择不忽略参数，避免缓存错误。 （5）填写【权重】。权重即优先级，支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。 6. 单击【保存】，完成配置。

参数名称 参数说明 威胁告警 呈现 近7天内 本账号所有工作空间内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了入侵事件，建议您立即查看告警事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看告警事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该告警事件的详情。 单击威胁告警模块，系统将列表实时呈现近7天内TOP5的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况。 列表呈现近7天TOP5的威胁告警事件的信息，包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空，表示近7天无威胁告警事件。 单击“查看更多”，可跳转到“告警管理”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息。 漏洞 展示当前工作空间中您资产中TOP5漏洞类型，以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 高危：即高危风险，表示资产中检测到了漏洞事件，建议您立即查看漏洞事件的详情并及时进行处理。 中危：即中危风险，表示资产中检测到了可疑的异常事件，建议您立即查看漏洞事件的详情并及时进行处理。 其他：即其他类型（低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏，系统将列表呈现TOP5（根据某个漏洞影响的主机数量进行排序）的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序，受影响主机数量越多排名越靠前。 仅当主机中Agent版本为2.0时，才会在“漏洞类型Top5”中显示对应数据。如未显示数据或需要查看TOP5漏洞类型，请将主机将Agent1.0升级至Agent2.0。 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏，系统将列表实时呈现近7天内TOP5的漏洞事件，可快速查看漏洞详情。 列表呈现当日最新TOP5漏洞事件详情，包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 若列表显示内容为空，表示当日无漏洞事件。 单击“查看更多”，可跳转到“漏洞管理”页面，查看更多的漏洞信息，并可自定义过滤条件查询漏洞信息。 合规检查 展示当前工作空间中您资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。仅统计近30天的合规检查结果。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了不合规配置，建议您立即查看合规异常事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常配置，建议您立即查看合规检查事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常配置，建议您及时查看该合规检查项目的详情。 单击合规检查异常模块，系统将列表实时呈现近30天内TOP5的合规检查异常事件，可快速查看合规检查详情。 列表呈现最近一次合规检查中TOP的合规异常事件详情，包括合规检查项目名称、等级、受影响资产数量、发现时间。 若列表显示内容为空，表示近30天无合规异常事件。 单击“查看更多”，可跳转到“基线检查”页面，查看更多的合规异常信息，并可自定义过滤条件查询合规检查信息。

本文介绍CCE如何接入云日志服务 云日志服务支持云容器引擎（Cloud Container Engine）日志接入。 前提条件 CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组，若没有安装ICAgent，请到主机管理页面进行升级，详细操作请参考升级ICAgent。 已关闭采集容器标准输出到AOM的开关。 使用限制 支持容器引擎为Docker的CCE集群节点。 支持使用Container作为容器引擎的CCE集群节点（ICAgent 5.12.130及以上版本）。 容器内的日志目录如果已挂载到主机目录上，将无法通过配置容器文件路径方式采集到LTS，只能通过配置节点文件路径方式采集到LTS。 Docker存储驱动限制：容器文件日志采集目前仅支持overlay2存储驱动，不支持devicemapper作为存储驱动的节点。查看存储驱动类型，请使用如下命令： docker info grep "Storage Driver" 如果选择日志流时，采集方式为采集到集中日志流时，则必须已创建CCE集群。 操作步骤 云日志服务接入方式选择CCE接入时，按照如下操作完成接入配置。 1. 登录云日志服务控制台。 2. 在左侧导航栏中，选择“日志接入”，单击“云容器引擎 CCE应用日志”进行CCE接入配置。 3. 或者在左侧导航栏中，选择“日志管理”，单击目标日志流的名称进入日志详情页面，单击右上角，在弹出页面中，选择“采集配置”页面，单击“新建采集配置”，在新打开的页面，选择“云容器引擎 CCE应用日志”进行CCE接入配置。 4. 选择日志流。 有两种采集方式：采集到自定义日志流和采集到集中日志流，您可以根据实际情况选择采集方式。 采集到自定义日志流 1. 单击“CCE集群”后的目标框，在下拉列表中选择具体的集群。 2. 单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组，若没有所需的日志组，单击“所属日志组”目标框后的“新建”，在弹出的创建日志组页面创建新的日志组。 3. 单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流，若没有所需的日志流，单击“所属日志流”目标框后的“新建”，在弹出的创建日志流页面创建新的日志流。 4. 单击“下一步：检查依赖项”。 采集到集中日志流 集中采集日志到一个固定的日志流。CCE集群默认的采集日志流分别为标准输出/错误stdout{ClusterID}、节点文件hostfile{ClusterID}、K8S事件: event{ClusterID}和容器文件containerfile{ClusterID}。日志流名称会根据ClusterID自动命名，例如：集群ID为Cluster01，则标准输出/错误日志流为stdoutCluster01。 在一个CCE集群下可以创建的采集日志流为标准输出/错误stdout{ClusterID}、节点文件hostfile{ClusterID}、容器文件containerfile{ClusterID}）和K8s事件event{ClusterID}，如果某个日志组下，已创建某种采集日志流，则不会在其他日志组或当前日志组下再创建该日志流。 1. 单击“CCE集群”后的目标框，在下拉列表中选择具体的集群。 2. 默认所属日志组为k8slog集群ID，例如集群ID为c7f3f4a5bcb811eda4ec0255ac100b07，默认所属日志组为k8slogc7f3f4a5bcb811eda4ec0255ac100b07。 说明 1. 当无该日志组时，系统会提示：暂无该日志组，后续操作中，系统将会为您自动创建，创建完成后日志会集中采集到该日志组中。 3. 单击“下一步：检查依赖项”。 5. 检查依赖项。 系统自动检查以下内容检查项是否符合要求： 1. 已安装ICAgent，且版本 > 5.12.130。 2. 存在名称和自定义标识都是k8slog集群ID的主机组。 3. 存在名为k8slog集群ID的日志组。 4. 存在系统推荐的集中采集的日志流。当选择日志流为采集到集中日志流时，会进行该项内容检查。 如果以上内容检查项中，有任意一项不符合要求，需单击“自动修复”按钮进行修复，否则将无法进行下一步操作。 说明 自动修复：一键帮您完成以上内容检查项配置。 重新检查：重新检查依赖项。 当选择日志流为采集到自定义日志流时，“存在名为k8slog集群ID的日志组”的检查项为可选项。您可以通过开启或关闭开关进行控制，确定是否进行该项检查。 6. 选择主机组（可选）。 1. 在主机组列表中选择一个或多个需要采集日志的主机组，若没有所需的主机组，单击列表左上方“新建”，在弹出的新建主机组页面创建新的主机组，具体可参考[创建主机组（自定义标识）](

本章节主要介绍云搜索服务自定义策略。 如果系统预置的ES权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考云搜索服务API参考中的权限策略和授权项。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：统一身份认证用户指南中有关创建自定义策略的内容。本章为您介绍常用的ES自定义策略样例。 ES系统策略样例 示例1：授权用户ES FullAccess权限，即给用户配置ES的所有权限。 开启ES FullAccess权限，需要依赖OBS和IAM权限，除了配ES FullAccess还要加上IAM ReadOnlyAccess和OBS的所有权限。如果用户需要查看集群监控信息，则需要依赖CES的只读权限。如果用户需要使用终端节服务，除了配置VPCEndpoint Administrator权限，还需要同时配置VPC Administrator、Server Administrator以及DNS Administrator权限。如果用户需要使用标签功能，需要配置TMS Administrator权限。 说明 如果是子账户，需要同时设置GetBucketStoragePolicy、GetBucketLocation、ListBucket权限，才能看到OBS桶。 1.授权用户ES FullAccess权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ES::", "vpc:securityGroups:get", "vpc:securityGroups:create", "vpc:securityGroups:delete", "vpc:securityGroupRules:get", "vpc:securityGroupRules:create", "vpc:securityGroupRules:delete", "vpc:vpcs:list", "vpc:privateIps:list", "vpc:ports:get", "vpc:ports:create", "vpc:ports:update", "vpc:ports:delete", "vpc:quotas:list", "vpc:subnets:get", "ecs:cloudServerFlavors:get", "ecs:serverInterfaces:use", "ecs:cloudServers:addNics", "ecs:quotas:get", "evs:types:get", "evs:quotas:get" ], "Effect": "Allow" } ] } 2.授权用户IAM ReadOnlyAccess自定义策略。 { "Version": "1.1", "Statement": [ { "Action": [ "iam::get", "iam::list", "iam::check" ], "Effect": "Allow" } ] } 3.授权用户OBS的所有权限。 { "Version": "1.1", "Statement": [ { "Action": [ "OBS::" ], "Effect": "Allow" } ] } 4.（可选）授权用户查看集群监控信息权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ces::get", "ces::list" ], "Effect": "Allow" } ] } 5.（可选）授权用户VPCEndpoint Administrator权限。 { "Version": "1.0", "Statement": [ { "Action": [ "VPCEP:endpointservices:" ], "Effect": "Allow" } ], "Depends": [ { "catalog": "BASE", "displayname": "Server Administrator" }, { "catalog": "VPC", "displayname": "VPC Administrator" }, { "catalog": "DNS", "displayname": "DNS Administrator" } ] } 6.（可选）授权VPC Administrator权限。 { "Version": "1.0", "Statement": [ { "Action": [ "vpc:vpcs:", "vpc:routers:", "vpc:networks:", "vpc:subnets:", "vpc:ports:", "vpc:privateIps:", "vpc:peerings:", "vpc:routes:", "vpc:lbaas:", "vpc:vpns:", "ecs::get", "ecs::list", "elb::get", "elb::list" ], "Effect": "Allow" } ] } 7.（可选）授权Server Administrator权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ecs::", "evs::get", "evs::list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc::get", "vpc::list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:routers:get", "vpc:routers:update", "vpc:ports:", "vpc:privateIps:", "vpc:securityGroups:", "vpc:securityGroupRules:", "vpc:floatingIps:", "vpc:publicIps:", "vpc:bandwidths:", "vpc:firewalls:", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ], "Effect": "Allow" } ], "Depends": [ { "catalog": "BASE", "displayname": "Tenant Guest" }, { "catalog": "BASE", "displayname": "BSS Administrator" }, { "catalog": "BASE", "displayname": "VPC Administrator" }, { "catalog": "BASE", "displayname": "IMS Administrator" } ] } 8.（可选）授权DNS Administrator权限。 { "Version": "1.0", "Statement": [ { "Action": [ "DNS:Zone:", "DNS:RecordSet:", "DNS:PTRRecord:" ], "Effect": "Allow" } ], "Depends": [ { "catalog": "BASE", "displayname": "Tenant Guest" }, { "catalog": "VPC", "displayname": "VPC Administrator" } ] } 9.（可选）授权TMS Administrator权限。 { "Version": "1.0", "Statement": [ { "Action": [ "TMS:predefinetag:", "TMS:resourcetag:" ], "Effect": "Allow" } ], "Depends": [ { "catalog": "BASE", "displayname": "Tenant Guest" }, { "catalog": "BASE", "displayname": "Server Administrator" }, { "catalog": "IMS", "displayname": "IMS Administrator" }, { "catalog": "Auto Scaling", "displayname": "AutoScaling Administrator" }, { "catalog": "VPC", "displayname": "VPC Administrator" }, { "catalog": "VBS", "displayname": "VBS Administrator" }, { "catalog": "OBS", "displayname": "Tenant Administrator" }, { "catalog": "OBS", "displayname": "Tenant Guest" } ] } 说明 如果用户账号开通了企业项目： 当该账号配置ES FullAccess权限时，即使给单个企业项目只配了ES ReadOnlyAccess权限，但所有企业项目都拥有ES FullAccess权限。 如果给单个企业项目开通了ES FullAccess权限，则该企业项目下的所有子用户都可以拥有该权限。如：企业项目default配了ES FullAccess权限，那么子用户可以读到default企业项目下的集群，且进行读写操作。 示例2：授权用户ES ReadOnlyAccess权限，即给用户配置ES的只读权限。如果用户需要查看集群监控信息，则需要依赖CES的只读权限。 1.授权用户ES ReadOnlyAccess权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ES::get", "ES::list", "vpc:securityGroups:get", "vpc:securityGroupRules:get", "vpc:vpcs:list", "vpc:privateIps:list", "vpc:ports:get", "vpc:quotas:list", "vpc:subnets:get", "ecs:cloudServerFlavors:get", "ecs:quotas:get", "evs:types:get", "evs:quotas:get" ], "Effect": "Allow" } ] } 2.（可选）授权用户查看集群监控信息权限。 { "Version": "1.1", "Statement": [ { "Action": [ "ces::get", "ces::list" ], "Effect": "Allow" } ] } 说明 如果用户账号开通了企业项目： 在统一认证服务中给该账号开通了ES ReadOnlyAccess权限，但是给某个企业项目配置了ES FullAccess权限，那么子用户可以读到所有企业项目下的集群，但是只对开通ES FullAccess权限下的集群进行写操作。例如，给企业项目default配置了ES FullAccess权限，那么子用户可以读到所有企业项目下的集群，但是只对default下的集群进行写操作。 在统一认证服务中给该账号开通了ES ReadOnlyAccess权限，但是没有给单个企业项目授权，则子账户只能读取该项目下的集群，不能进行写操作。例如，给企业项目default配了ES ReadOnlyAccess，那么子用户可以读到default企业项目下的集群，不可进行写操作。

状态码 错误码 描述 备注 301 Moved Permanently PermanentRedirect 尝试访问的桶必须使用指定的地址，请将以后的请求发送到这个地址 307 Moved Permanently TemporaryRedirect 临时重定向，当DNS更新时，请求将被重定向到bucket 304 Not Modified NotModified 资源没有发生改变 400 Bad Request AmbiguousGrantByEmailAddress 提供的电子邮件地址与多个帐户关联 400 Bad Request AuthorizationHeaderMalformed 提供的授权header无效 400 Bad Request CredentialsNotSupported 此请求不支持凭据 400 Bad Request ExpiredToken 提供的令牌已过期 400 Bad Request IllegalVersioningConfigurationException 请求中指定的版本控制配置无效 400 Bad Request InvalidArgument 缺少特定参数或者参数不合法 400 Bad Request IncompleteBody 未提供ContentLength HTTP头指定的字节数 400 Bad Request InvalidBucketName 桶的名字不合法 400 Bad Request IncorrectNumberOfFilesInPostRequest 每个请求只需要上载一个文件 400 Bad Request MalformedXML xml格式有问题 标签xml、跨域xml等 400 Bad Request BadDigest 请求中设置的ContentMD5的值与服务端接收到文件的MD5值不符 400 Bad Request InvalidDigest 客户端指定的对象内容的MD5值无效 400 Bad Request InlineDataTooLarge 内联数据超过了允许的最大大小 400 Bad Request InvalidObjectName 对象的名字不合法 400 Bad Request EntityTooLarge 上传的文件太大 400 Bad Request EntityTooSmall 建议上传的对象小于允许的最小对象大小 400 Bad Request InvalidPart 合并分片的数量有问题，一个或者多个指定的分片未找到 400 Bad Request InvalidPartOrder 段列表的顺序不是升序，段列表必须按段号升序排列 400 Bad Request MalformedACLError 提供的XML格式不正确，或者未根据已发布的架构进行验证 400 Bad Request InvalidTag 设置标签数量太多或者标签内容长度超出限制 400 Bad Request InvalidEncryptionAlgorithmError 指定的加密请求无效。有效值为aes256 400 Bad Request InvalidLocationConstraint 指定的位置约束无效 400 Bad Request InvalidPolicyDocument 表单内容不符合策略文档中指定的条件 400 Bad Request InvalidSOAPRequest SOAP请求正文无效 400 Bad Request InvalidStorageClass 指定的存储类无效 400 Bad Request InvalidTargetBucketForLogging 用于日志记录的目标bucket不存在、不归您所有或没有授权 400 Bad Request InvalidToken 提供的令牌格式不正确或无效 400 Bad Request InvalidURI 无法分析指定的URI 400 Bad Request KeyTooLongError Key太长 400 Bad Request MalformedPOSTRequest POST请求的主体不符合格式规范 400 Bad Request MaxMessageLengthExceeded 请求的长度过长 400 Bad Request MaxPostPreDataLengthExceededError 上载文件之前的POST请求字段太大 400 Bad Request MetadataTooLarge 元数据头超过了允许的最大元数据大小 400 Bad Request MissingRequestBodyError 以请求的形式发送空XML文档 400 Bad Request MissingSecurityElement SOAP 1.1请求缺少安全元素 400 Bad Request MissingSecurityHeader 请求缺少必需的头 400 Bad Request NoLoggingStatusForKey 不存在以日志状态呈现的key的子资源 400 Bad Request RequestIsNotMultiPartContent bucket post必须是enclosure类型的multipart/form数据 400 Bad Request RequestTimeout 请求超时。服务端还没有收到完整的请求 400 Bad Request RequestTorrentOfBucketError 不允许访问bucket的Torrent文件的请求 400 Bad Request ServerSideEncryptionConfigurationNotFoundError 找不到服务器端加密配置 400 Bad Request TokenRefreshRequired 必须更新令牌 400 Bad Request TooManyBuckets 试图创建的bucket超过了允许的数量 400 Bad Request UnexpectedContent 该请求不支持内容 400 Bad Request UnresolvableGrantByEmailAddress 提供的电子邮件地址与记录中的任何帐户都不匹配 400 Bad Request UserKeyMustBeSpecified bucket post必须包含指定的字段名。如果已指定，请检查字段的顺序 403 Forbidden AccessDenied 用户没有权限执行操作 403 Forbidden AllAccessDisabled 已禁用对此S3资源的所有访问 403 Forbidden InvalidPayer 已禁用对此对象的所有访问 403 Forbidden InvalidSecurity 提供的安全凭据无效 403 Forbidden NotSignedUp 帐户没有注册相关服务 403 Forbidden InvalidObjectState 该操作对于对象的当前状态无效 403 Forbidden InvalidAccessKeyId 访问密钥ID在我们的记录中不存在 403 Forbidden AccountProblem 帐户有问题，导致操作无法成功完成 403 Forbidden CrossLocationLoggingProhibited 不允许跨位置日志记录。一个地理位置的bucket无法将信息记录到另一个位置的bucket中 403 Forbidden RequestTimeTooSkewed 请求的时间与服务器的时间相差太大 403 Forbidden SignatureDoesNotMatch 系统计算的请求signature与提供的signature不匹配。检查Access Key和签名方法 403 Forbidden UserSuspended 用户已经被挂起 404 Not Found NoSuchBucket 用户请求的桶不存在 404 Not Found NoSuchUpload UploadId不存在或者UploadId正在合并中 404 Not Found NoSuchLifecycleConfiguration 桶中没有配置生命周期管理信息 404 Not Found NoSuchKey 指定的对象不存在 404 Not Found NoSuchBucketPolicy 指定的Bucket没有相应的策略 404 Not Found NoSuchVersion 请求中指定的版本ID与现有版本不匹配 405 Method Not Allowed MethodNotAllowed 指定的方法不允许操作在请求的资源上 408 Request Timeout RequestTimeout 用户与Server之间的socket连接在超时时间内没有进行读写操作 409 Conflict BucketAlreadyExists 当前请求的桶名已经被使用 409 Conflict BucketAlreadyOwnedByYou 试图创建的bucket已经存在且请求者是所有者 409 Conflict BucketNotEmpty 请求的桶不为空 删除桶前请先清空桶 409 Conflict PositionNotEqualToLength 请求参数中position的值与对象追加前的大小不一致 409 Conflict InvalidBucketState 该请求对存储桶的当前状态无效 409 Conflict FileImmutable 桶版本控制设置为enabled或suspended 409 Conflict AccessPointAlreadyOwnedByYou 您的帐户中已存在同名的访问点 409 Conflict ObjectNotAppendable 无法追加指定的对象 409 Conflict OperationAborted 当前正在对此资源执行冲突的条件操作 409 Conflict RestoreAlreadyInProgress 对象还原进程已在进行中 411 Length Required MissingContentLength 必须提供ContentLength HTTP头 412 Precondition Failed PreconditionFailed 至少有一个指定的前提条件不成立 416 Client Requested Range Not Satisfiable InvalidRange Range指定的范围不合法 422 Unprocessable Entity UnprocessableEntity 请求格式正确，但是由于含有语义错误，无法响应 500 Internal Server Error InternalError 系统遇到内部错误，请重试 501 Not Implemented NotImplemented 提供的头包含未实现的功能 503 Service Unavailable ServiceUnavailable 服务不可用 503 Service Unavailable SlowDown 请降低请求频率

本章节介绍了如何创建DRS实例，并将本地Oracle上的testinfo数据库迁移到云数据库GaussDB 实例中testdatabaseinfo数据库中。 迁移前检查 在创建任务前，需要针对迁移条件进行手工自检，以确保您的迁移任务更加顺畅。 在迁移前，您需要参考入云使用须知获取迁移相关说明。 创建迁移任务 1. 登录天翼云控制台。 2. 单击管理控制台左上角的，选择区域。选择目标实例所在的区域。 3. 单击左侧的服务列表图标，选择“数据库 > 数据库服务 > 数据复制”。 4. 左侧导航栏选择“实时同步管理”，单击“创建同步任务”。 5. 配置同步实例信息。 a) 选择区域，项目，填写任务名称。 b) 配置迁移任务的类型，选择目标实例和子网等。 c) 单击“开始创建”。 6. 配置源库及目标库信息。 a) 填写源库的IP、端口、用户、密码等信息。 填写完成后，需要单击“测试连接”，测试连接信息是否正确。 b) 填写目标库的账户和密码。 填写完成后，需要单击“测试连接”，测试连接信息是否正确。 c) 单击“下一步”，仔细阅读提示内容后，单击“同意，并继续”。 7. 设置同步。 a) 在源库选择需要迁移的数据库和表。本次实践中选择“ testinfo” 中的 “DATATYPELIST” 表。 b) 选择完成后，可以设置迁移后是否重新命名库名和表名。 c) 本次实践将表名重新命名为“ DATATYPELISTAfter ”。 注意重新命名时不要使用特殊符号，否则会导致迁移后执行SQL语句报错。 d) 确认重命名设置内容，单击“下一步”。 8. 高级设置。 本页面内容仅做确认，无法修改，确认完成后单击“下一步”。 9. 数据加工。 在该页面可以对迁移的表进行加工。包括选择迁移的列，重新命名迁移后的列名，本次实践将“ COL01CHARE ”重新命名为“ newline ”。 a) 选择需要加工的表。 b) 编辑“COL01CHARE”列。 c) 将“COL01CHARE”重新命名为“newline”，单击“确定”。 d) 单击“下一步”。 10. 预检查。 a) 所有配置完成后，进行预检查，确保迁移成功。 b) 对于未通过的项目，根据检查结果中的提示信息修复，修复完成后，单击“重新校验”，直到预检查通过率为100%。 c) 预检查全部通过后，单击“下一步”。 11. 任务确定。 a) 检查所有配置项是否正确。 b) 单击“启动任务”，仔细阅读提示后，勾选“我已阅读启动前须知”。 c) 单击“启动任务”，完成任务创建。 12. 任务创建成功。 任务创建成功后，返回任务列表查看创建的任务状态。

创建文件夹 您可以使用 files 类的 makedir 方法来在沙箱实例中创建文件夹。 python response sandbox.files.makedir("dirname") 监控文件变化 您可以使用 files 类的 watchdir 方法来创建一个文件监控器 watchhandle 类。 通过 watchhandle 类的 getnewevents 方法可以获得这段时间的文件变更事件。 python 创建一个文件监控器 watchhandle sandbox.files.watchdir(".") 创建一个tempfile.txt并写入内容 sandbox.files.write("tempfile.txt","temp file") 删除tempfile.txt sandbox.files.remove("tempfile.txt") 打印这段时间的所有事件 for event in watchhandle.getnewevents(): print(event) 事件示例 FilesystemEvent(name'tempfile.txt', type ) FilesystemEvent(name'tempfile.txt', type ) FilesystemEvent(name'tempfile.txt', type ) FilesystemEvent(name'tempfile.txt', type ) 停止文件监控器 watchhandle.stop()

您可以登录轻量型云主机，在主机内部完成虚机名称hostname的修改。 操作步骤 1. 通过轻量型云主机控制台，通过VNC登录主机。 2. 输入用户名及密码进入虚机内部。 3. 输入以下命令，修改配置文件“/etc/hostname”。 vim /etc/hostname 4. 将文件中的已有的主机名替换为想要修改的主机名，并保存退出。 :wq 5. 输入以下命令，修改配置文件“/etc/sysconfig/network”。 vim /etc/sysconfig/network 6. 修改HOSTNAME名称后的值为新的主机名，若没有HOSTNAME字段，则需要手动增加该字段。 7. 完成修改后，保存并退出。 :wq 8. 输入以下命令，修改配置文件“/etc/cloud/cloud.cfg”。 vim /etc/cloud/cloud.cfg 9. 删除或者将以下语句进行注释，使其不生效。 updatehostname 10. 完成修改后，保存并退出。 :wq 11. 重启弹性云主机，使修改的内容生效。 reboot 12. 至此，已完成了主机名称hostname的修改。

此章节为您介绍如何新增系统的角色。 在“二类节点”区域购买的实例【日志审计（原生版）支持的区域请参见支持的区域】，支持角色管理功能。通过给用户关联不同的角色，赋予用户在系统中不同模块的操作权限。 注意 只有初始用户具有删除角色的权限。 创建角色 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 角色管理”，进入“角色管理”页面。 3.单击页面上方的“新增”，在弹出的对话框中填写内容以新建角色。 参数 参数说明 取值样例 角色编码 填写新建角色的自定义编码，由316位的数字字母下划线组成。 Operation 角色名称 填写新建角色的自定义名称。 运维人员 可授出角色 选择可赋予该角色的角色。 普通用户 4.单击“提交”，完成角色的创建。 修改角色 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 角色管理”，进入“角色管理”页面。 3.选择需要修改的角色，单击“操作”列的“修改”。 4.在弹出的对话框中修改需要调整内容，单击“提交”，完成角色修改。 配置角色模块权限 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 角色管理”，进入“角色管理”页面。 3.选择需要配置权限的角色，单击“操作”列的“更多”，选择待配置的权限。 4.根据角色的业务需求，勾选需要配置的模块。 5.单击“提交”，完成权限配置。

前提：已开通云原生API网关实例、租户在当前资源池中已开通应用性能监控APM服务 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，展开 "告警管理"菜单，点击“告警规则”。 展示当前租户下所有告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 云原生API网关：展示当前租户下所有可用实例，支持多选。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容。 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、紧急。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。 启动/停止 对于暂时不用的告警策略，您可以操作停止。 告警事件历史 点击跳转告警事件历史菜单，显示该告警规则触发的实际告警记录。

本章节为您介绍如何登录时间戳服务 时间戳服务，可提供标准的时间戳服务功能，可将交易时间和交易内容固化，适用于时间敏感型业务数据的安全保护。该服务可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。 开放端口要求 为避免网络故障或网络配置问题影响使用服务，请参考下表配置实例安全组。 注意 如何添加安全组规则请参考：添加安全组规则章节。 端口 端口用途 90809083 9080端口：Http协议 9081端口：Tcp协议 9082端口：Https协议 9083端口：TLS协议 通过天翼云控制台进入登录页面 1. 登录天翼云密码服务管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。

应用变更失败后，存在2个工作负载（Deployment）？ 此种情况是因为新工作负载在超时时间（默认10min）内没有成功启动，导致旧负载没有删除。可通过重新部署解决。 应用变更失败后，变更记录页面无回滚按钮？ 该应用变更不是最新变更或者历史变更没有成功部署类变更记录存在。此情况为正常情况，无需处理，仅最新部署类变更才允许回滚。 设置公网、私网负载均衡时，变更记录显示失败，但在访问方式配置可看到公网、私网负载均衡？ 这是因为负载均衡在超时时间（默认10min）内未绑定成功。可更新配置重新绑定。存在一下两种情况： 1. 如果公网、私网负载均衡显示名称，表示创建公网、私网负载均衡失败。 2. 如果公网、私网负载均衡显示ip:port格式内容，表示创建公网、私网负载均衡成功，使用该ip:port即可访问容器内应用。

本文为您介绍弹性云主机启动缓慢的处理方法。 问题现象 弹性云服务器启动时间较长。 处理方法 可以通过修改默认等待时间，提高启动速度。 配置调整方式 1. 首先登录弹性云服务器。 2. 执行以下命令，切换至root用户。 sudo su 3. 执行以下命令，查询grub文件的版本。 rpm qa grep grub 可以看到查询到的grub版本如图。 4. 将grub文件中timeout时间修改为0s。 （1）对于grub版本小于2的： 打开文件“/boot/grub/grub.cfg”或“/boot/grub/menu.lst”，并修改等待时间“timeout0”（打开方式可通过vi或者vim）。 （2）对于grub版本为2的： 打开文件/boot/grub2/grub.cfg，并修改等待时间“timeout0”（打开方式可通过vi或者vim）。 修改timeou的值为0，添加内容如图中。

参数名称 说明 地址 该地址为主机的私网地址。 端口 请确保设置的端口未被安全组、防火墙等拦截，并且未被占用。 备份路径 将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。 若多个主机的防护目录同时备份在同一远端备份服务器时，备份路径下生成以“Agentid”为目录的文件夹，存放各主机的防护文件，以便用户手动恢复被篡改的网页。 例如：两台主机的防护目录分别为“/hss01”和“hss02”，主机Agentid分别为“f1fdbabc6cdc43afacabe4e6f086625f”和“f2ddbabc6cdc43afabcde4e6f086626f”，设置远端备份路径为“/hss01”。 备份后路径为“/hss01/f1fdbabc6cdc43afacabe4e6f086625f”和“/hss01/f2ddbabc6cdc43afabcde4e6f086626f”。 若设置为远端备份服务器的主机开启了“网页放篡改”防护，那么该备份路径与自身的“防护目录”不能重叠，否则会导致远端备份失败。

本文介绍如何在科研助手中停止开发机。 前提条件 开发机实例状态必须为“运行中”才可以停止。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要停止的开发机，点击【停止 】。停止开发机确认界面如下图所示： 注意：科研版的开发机与专业版共享，在科研助手科研版的【开发机】中可以显示并操作专业版的开发机。 4. 停止开发机有二次确认的弹框，点击【确认 】即可停止开发机运行；点击【取消】，放弃停止开发机实例。 5. 开发机的状态由“运行中”变成“停止”。需要注意的是，除了挂载目录，停止开发机将清除其他目录下内容，包括用户在开发机中安装的外部依赖和组件，请谨慎操作。

事件规则 功能介绍 解析接入规则是对采集日志的分析，符合解析接入规则的日志才能被采集到日志审计平台。 事件分类规则是对采集到的日志进行分组分类。 字段映射规则是对采集到的日志字段内容映射，如等级字段，接收到的可能是数值1、2、3，可以通过字段映射成：低、中、高。 事件归并规则是对过滤后的事件，基于归并条件进行归并。 事件过滤规则是对采集到的日志进行过滤，将不需要审计的日志条件填入规则，不再审计过滤的日志。

本文介绍MCP市场的功能。 MCP是指Model Calling Platform相关的服务资源，涵盖内容生成、网页搜索、效率工具等多种类型，全面支撑企业各类智能应用场景。 操作步骤 1. 登录应用托管控制台，点击【MCP市场】。 2. 选择应用点击对应的【立即部署】按钮，进入应用详情页。 3. 选择已经部署的MCP Servers应用实例，填写必要的参数，勾选协议，点击【立即部署】按钮。 4. 若无可用MCP Servers应用实例，可以点击“新建实例”，创建MCP Servers实例并部署选择的MCP服务。 5. 在创建MCP Servers应用实例页面填写必要的参数，勾选协议，点击【部署应用】按钮。 6. 应用实例创建完成后，进入应用实例详情页，点击配置详情TAB，可以看到对应MCP的访问token和URL地址。

接口功能介绍 校验监控视图的名称是否存在（重复）。 一个监控面板（template），包含多个监控视图（views），监控视图包含多个监控项（items）内容。 此处检验的名称，指的是监控视图（views）的名称。 接口约束 regionID（资源池）和templateID（监控面板）存在。 URI GET /v4/monitor/checkmonitor 请求参数 Query参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 f2efc544504711ed8fb7005056897257 监控模板ID title String 是 view1 监控视图名称 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 exist Boolean 是否重复命名 true

本文为您介绍如何对Logstash已经创建的管道进行管理。 修改管道 修改管道后，需要保存并部署才能生效。 1. 在管道列表中，选择“已停止”状态下的管道，单击要修改的管道名称，可以进入管道修改页。 2. 在管道编辑页，修改管道作业配置和参数配置。 3. 单击保存并部署，待实例自动加载管道配置后完成管道修改。 部署管道 保存Logstash管道不会触发生效，管道需要部署才能生效，可在管道列表中选择操作>部署，触发管道加载配置，或者在管道编辑页面单击“保存并部署”。 部署前，保存的管道作业先要经过“预校验”，才可以部署，如果预校验失败，则需要根据报错信息调整作业内容，正确后进行部署。 删除管道 1. 在管道列表中，找到需要删除的管道，在操作列中单击删除。 2. 在删除管道对话框中，单击确定删除管道。 注意 删除后的管道无法恢复，有可能会影响业务，请确认后操作。

本页介绍天翼云TeleDB数据库系统视图pgauditstmtconfdetail的内容。 视图的作用：提供了关于数据库语句审计配置的详细信息。 名称 类型 定义 auditor name 创建或所有审计配置的用户的名称，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 actionname text 与审计配置相关联的审计动作的名称，通过pgcatalog.pggetauditactionname函数根据S.actionid获取。 actionmode text 审计动作的模式或类型，通过pgcatalog.pggetauditactionmode函数根据S.actionmode获取。这个模式描述了在什么情况下触发审计动作。 actionison boolean 表示审计动作是否启用的状态。如果审计动作启用，这个字段将返回一个表示真值的指示（可能是true、1或其他表示启用的值）。

本文将为您介绍状态回调。 您可以指定HTTP URL来接收由SMS推送的短信发送状态报告。然后SmsReport使用HTTP服务接收消息传递报告。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON Array 字符串格式，单次请求可能会包含多个状态报告结果。 请求样例 json { "data": [ { "phone": "13900000001", "sendTime": "20220801 00:00:00", "reportTime": "20220801 00:00:00", "reportCode": "DELIVRD", "requestId": "mOiogcaBxn6YgaEQ", "sessionId":"123456", } ] } 字段说明 名称 类型 描述 示例值 是否必须 ::::: data Array 状态报告 必须 data.phone String 手机号码 18900000001 必须 data.sendTime String 发送时间 20220501 00:00:00 必须 data.reportTime String 状态报告时间 20220501 00:00:00 必须 data.reportCode String 状态码 DELIVRD 必须 data.requestId String 发送序列号 mOiogcaBxn6YgaEQ 必须 data.sessionId String 发送短信时自定义 123456 非必须 data.index Int 发送短信为长短信时，状态报告分多条返回，标识长短信的序列号 1 非必须 响应说明