云工作流支持的功能如下(公测版)： 功能集 功能 功能说明 参考文档 基本功能 流程（Flow） 云工作流基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化作为天翼云云工作流执行流程定义。执行流程时，云工作流执行引擎会根据流程定义解析并驱动执行相关状态流转。 一个流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如操作（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如条件分支（Switch）、并行（Parallel）和迭代（Foreach）。 流程定义介绍 创建流程 执行流程 基本功能 调度（Schedule） 云工作流调度（即触发器）是触发工作流执行的方式。在事件驱动的计算模型中，事件源是事件的生产者，工作流是事件的处理者。云工作流目前支持比较常见的触发器场景： 定时触发器、HTTP触发器、消息队列类型（Kafka、 RokectMQ）触发器， 云原生网关触发器 工作流调度简介 特性功能 标准（Standard）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 标准（Standard）模式适用于传统意义上的离线业务流程编排执行场景，具备执行步骤状态的持久化存储，支持运行长时间的工作流执行状态流转。 快速工作流和标准工作流 特性功能 快速（Express）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 快速（Express）模式适用于常见的在线业务流程编排和准实时业务流程编排场景，例如微服务API编排、流式数据处理等低延迟和大负载业务场景。 快速工作流和标准工作流 运维及可观测建设 工作流执行监控 工作流执行监控可对工作流的执行启动、执行成功、执行失败、执行超时以及执行过程中的状态转换和执行耗时等指标进行监控和展示。 监控指标 运维及可观测建设 审计事件 云工作流已接入审计服务，可以在云审计中查询用户操作云工作流产生的管控事件， 例如创建工作流、删除工作流以及执行工作流等。 审计事件 流程开发 工作流设计器 云工作流提供一个低代码、可视化的工作流设计器，包含cloudflow studio、 yaml以及工作流设置等功能区。可以基于cloudflow studio进行工作流可视化编排以及相关属性设置， 降低用户对流程定义语言的学习成本。 工作流设计器 集成建设 云服务优化集成 云工作流支持与天翼云多个云服务集成，允许在流程中调用这些云服务的API进行相关资源的操作，完成业务流程构建。 云工作流与云服务的集成类型包括普通集成和优化集成。普通集成是指允许云工作流直接调用云产品的OpenAPI服务接口，不对这些服务接口做任何包装处理和实现优化，基本包括了在天翼云OpenAPI门户注册的云服务OpenAPI服务接口。 优化集成是指对部分高频使用的云产品服务接口进行包装和优化处理，简化接口使用难度，方便用户集成。 集成模式 服务集成模式 函数计算集成 云工作流计集成 集成建设 云服务普通集成 普通集成是指云工作流直接通过在天翼云产品在天翼云OpenAPI门户注册的OpenAPI对外提供的服务接口进行集成调用，不对服务接口做任何特殊处理和优化。 允许云工作流通过调用弹性计算、存储服务、数据库、容器、大数据处理、中间件服务在内的多个天翼云服务的接口实现业务流程编排。 普通集成

本章主要介绍步骤八：配置流水线，实现持续交付 流水线服务提供可视化、可定制的自动交付软件生产线，支持代码检查、构建、部署等多种任务类型。 随着项目的进行，各个环节（构建、发布、部署）越来越标准化。但是每个环节都相对独立，是半成品，不能交付业务价值。将每一个环节有效的串联起来形成一套完整的持续交付流水线，才能够真正提高软件的发布效率与质量，持续不断的创造业务价值。 通过本章节，您将了解开发人员Chris如何将代码检查、构建、部署任务串联起来，实现持续交付。 预置流水线简介 样例项目中预置了如下表所示的5个流水线任务，可根据需要查看并使用。 预置流水线任务 预置流水线任务 任务说明 phoenixworkflow 基本的流水线任务。 phoenixworkflowtest 测试环境对应的流水线任务。 phoenixworkflowwork Worker功能对应的流水线任务。 phoenixworkflowresult Result功能对应的流水线任务。 phoenixworkflowvote Vote功能对应的流水线任务。 说明 关于Vote、Result、Worker的说明，请参见 section989mcpsimp 配置并执行流水线 为了更好地介绍操作流程，本章节将创建全新的流水线。 一条流水线通常由多个阶段构成，每个阶段中可以添加多个子任务，并可以配置阶段下子任务是串行执行还是并行执行。 步骤 1 创建流水线。 1. 进入“凤凰商城”项目，单击导航“构建&发布 > 流水线”。 2. 单击“新建流水线”，配置流水线信息。 选择流水线源：配置以下信息，单击“下一步”。 流水线基本信息 配置项 配置建议 流水线源 选择“Repo”。 代码库名称 选择“phoenixsample”。 默认分支 选择“master”。 选择模板：选择“空模板”，单击“确定”。 3. 选择“基本信息”页签，输入流水线名称“phoenixsamplepipeline”。 4. 选择“工作流”页签，配置工作流。 单击“构建和检查”阶段中的的“添加任务”。在右侧滑出框中配置代码检查任务，单击“保存”。 代码检查任务配置 配置项 配置建议 类型 选择“代码检查”。 名称 输入自定义名称。 请选择需要调用的任务 选择“phoenixcodecheckworker”。 检查模式 提供三种检查模式，根据需要选择。 Full：全量检查，扫描代码仓里的所有文件。 Incremental（last commit）： 增量检查，基于最近一次commit文件进行扫描。 Incremental（last success）：增量检查，基于最近一次门禁通过后的变更文件进行扫描。 按照同样的方式，在“构建和检查”阶段中添加构建任务“phoenixsampleci”，任务的参数配置与构建任务一致。 单击“构建和检查”阶段后的，添加一个阶段。 图 添加阶段 5. 单击新增阶段名称后的，在右侧滑出框中输入名称“部署”，单击“保存”。 6. 参照上述步骤 ，在部署阶段中添加应用“phoenixcdcce”，任务的参数配置与部署应用一致。 7. 单击“保存”，完成流水线的创建。 步骤 2 进入云容器引擎服务。找到目标集群，单击，选择“无状态负载”页签，确认列表中无记录。 若列表中有记录，则勾选全部记录，单击“批量删除”，并在弹框中勾选所有选项，单击“是”，将列表记录清空。 步骤 3 返回流水线列表页面，单击“phoenixsamplepipeline”所在行的，在滑出的窗口单击“运行”，启动流水线。 当页面中显示时，表示任务执行成功。 若任务执行失败，请于执行失败的任务处检查失败原因，可打开步骤详情查看任务日志，根据日志进行排查。

容器镜像服务（Software Repository for Container）是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。 您可以使用控制台或CLI上传、下载和管理容器镜像，并对接云容器引擎完成容器应用部署。

本节介绍创建SSH授权时，如何设置登录端口。 在为Linux主机创建SSH授权登录时，需要设置登录端口，如下图所示。在设置登录端口时，请确保安全组已添加该端口，以便主机可通过该端口访问VSS。

本节介绍了安装并配置CloudbaseInit工具的操作场景、前提条件、安装CloudbaseInit工具、配置CloudbaseInit工具。 操作场景 为了保证使用私有镜像创建的新云主机可以通过“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码），建议您在创建私有镜像前安装CloudbaseInit工具。 不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 使用公共镜像创建的云主机，默认已经安装CloudbaseInit，不需要执行安装及配置操作。 使用外部镜像文件创建的云主机，请按照指导安装及配置CloudbaseInit。 前提条件 已为云主机绑定弹性公网IP。 已登录到云主机。 云主机的网卡属性为DHCP方式。 已安装一键式重置密码插件。 因为安装CloudbaseInit工具的操作步骤中如果有重启云主机的操作，可能导致密码被修改为一个随机密码，所以需要安装一键式重置密码插件重置密码。操作步骤请参考安装一键式重置密码插件。 安装CloudbaseInit工具 1. 在Windows操作系统中，单击“开始”，选择“控制面板 > 程序 > 程序和功能”查看是否安装CloudbaseInit。 − 是，无需重复安装，直接执行下文“配置CloudbaseInit工具”。 − 否，执行以下安装操作步骤。 2. 操作系统是否为Windows桌面版。 − 是，执行3。 − 否，若操作系统为Windows Server版本，请执行4。 3. 如果操作系统是Windows桌面版，如Windows 7或者Windows 10，那么需要在安装CloudbaseInit前确保Adminstrator账号未禁用。以Windows 7为例，具体操作请以实际为准。 a. 在操作系统中单击“开始”，选择的“控制面板 > 系统和安全 > 管理工具”。 b. 双击“计算机管理”。 c. 选择“系统工具 > 本地用户和组 > 用户”。 d. 右键单击“Administrator”，选择“属性”。 e. 确认已取消勾选“账户已禁用”选项。 4. 下载CloudbaseInit工具安装包。 根据Windows操作系统的不同位数，您需要下载不同版本的CloudbaseInit工具安装包。Cloudbase官网： CloudbaseInit分为稳定版本和Beta版本两种。 稳定版本获取路径： − 64位： − 32位： Beta版本获取路径： − 64位： − 32位： 5. 双击打开CloudbaseInit工具安装包开始安装。 6. 单击“Next”。 7. 勾选“I accept the terms in the License Agreement”，单击“Next”。 8. 使用CloudbaseInit默认安装路径进行安装，单击“Next”。 9. 在“Configuration options”窗口中，设置用户名为“Administrator”，日志输出串口选择“COM1”，且不勾选“Run CloudbaseInit service as LocalSystem”。如下图所示。 说明： 图片中的版本号仅供参考，请以实际情况为准。 设置参数 10. 单击“Next”。 11. 单击“Install”。 12. 在“Files in Use”窗口保留默认勾选“Close the application and attempt to restart them”，单击“OK”。 13. 操作系统是否为Windows桌面版。 − 是，执行15。 − 否，执行14。 14. 在“Completed the CloudbaseInit Setup Wizard ”窗口，请勿勾选“Run Sysprep to create a generalized Image. This is necessary if you plan to duplicate this instance, for example by creating a Glance image”及“Shutdown when Sysprep terminate”。如下图所示。 完成安装 说明： 图片中的版本号仅供参考，请以实际情况为准。 15. 单击“Finish”。

解析日志查询 在云日志服务控制台可进行日志查询。 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据，日志字段说明见解析日志格式表格。详细的查询介绍见 日志查询。 解析日志格式 请求日志 字段名称 字段描述 举例 topic 标识此条日志为内网dns解析日志 IDNSresolvelog version 日志格式版本，当前为V1 V1 timeiso8601 事件时间 20250822 16:59:27.985413 dnsmsgflags DNS信息Flags： QR：0表示客户端请求包，1表示服务端响应包； RD：0表示不期望进行递归查询，1表示期望进行递归查询； AA：0表示应答服务器不是该域名的权威服务器，1表示是权威服务器； TC：0表示报文未截断，1表示报文过长被截断； AD：0表示应答服务器验证查询域名DNSSEC数字签名未通过，1表示已验证DNSSEC数字签名；请求报文携带此字段表示希望递归DNS能够对DNSSEC应答验证。 CD：0表示需要进行DNSSEC数字签名的验证，若验证不通过则不响应，1表示应答服务器需应答，不管DNSSEC验证是否通过； RD dnsmsgid DNS信息ID，表示本次DNS查询的唯一识别码 30914 dstaddr 目的IP地址 100.100.2.136 dstport 目的端口 53 queryname 查询域名名称 www.example.com. querytype 查询记录类型，例如A，AAAA，CNAME，TXT，MX等 A regionid 地域 200000001781 srcaddr 源IP地址 192.168.0.1 srcport 源端口 42071 transport 传输协议 UDP userid 用户账号ID xxx@ctyun.cn edns DNS扩展协议，查询/应答日志可能包含 "flags: DO udp: 1408 CLIENTSUBNET: 1.1.XX.XX/32/24" 应答日志 字段名称 字段描述 举例 topic 标识此条日志为内网dns解析日志 IDNSresolvelog version 日志格式版本，当前为V1 V1 timeiso8601 日志时间 20250822 16:59:27.985413 answerrrset 回答资源记录集 Json array: ["www.example.com. 600 A 192.168.1.1", "www.example.com 600 A 192.168.1.2", ] authorityrrset 权威资源记录集 Json array: ["example.com. 600 SOA ns1.example.com. hostmaster.example.com. 2023010101 3600 1200 3600 360" ] additionalrrset 其他资源记录集 Json array: ["ns1.example.com. 600 A 100.100.2.136"] dnsmsgid DNS信息ID，表示本次DNS查询的唯一识别码 30914 dstaddr 目的IP地址 100.100.2.136 dstport 目的端口 53 moduletype 模块日志类型： PRIVATZONE：内网权威域名 FORWARD：转发模块 CACHE：缓存模块 RECURSE：递归模块 CACHE queryname 查询域名名称 www.example.com. querytype 查询记录类型，例如A，AAAA，CNAME，TXT，MX等 A rcode 响应状态码： 0: NOERROR，没有错误查询域名成功 1: FORMERR，格式错误，DNS 无法解析该请求 2: SERVFAIL，DNS 服务器遇到内部错误或者超时引起的解析失败 3: NXDOMAIN，域名未找到 4: NOTIMP，服务器不支持指定的操作代码 5: REFUSED，DNS服务器因为策略或者安全原因拒绝应答 0 regionid 地域 200000001781 rt 响应时延： 全局应答rt表示整个查询到应答的时延； 模块日志rt表示在模块内部消耗的时延 1 srcaddr 源IP地址 192.168.0.1 srcport 源端口 42071 transport 传输协议 UDP edns DNS扩展协议，查询/应答日志可能包含 "flags: DO udp: 1408 CLIENTSUBNET: 1.1.XX.XX/32/24"

本节介绍了设置同区域备份策略的操作场景、约束限制、操作步骤等相关内容。 操作场景 创建关系型数据库实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭。您可根据业务需要设置自动备份策略，关系型数据库服务按照您设置的自动备份策略对数据库进行备份。 关系型数据库服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在对象存储服务上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟或一定数据量时会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。 约束限制 仅主实例支持设置自动备份策略，只读实例不支持设置自动备份策略。 查看或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“同区域备份策略”。您可以查看到已设置的备份策略，如需修改备份策略，请调整以下参数的值。 自动备份保留天数：保留天数为全量自动备份和Binlog备份的保留时长，默认为7天，范围为1～732天。 − 增加保留天数，可提升数据可靠性，请根据需要设置。 − 减少保留天数，会针对已有的备份文件生效，但手动备份不会自动删除，请您谨慎选择。 全量备份文件自动删除策略： 考虑到数据完整性，自动删除时仍然会保留最近的一次超过保留天数的全量备份，保证在保留天数内的数据可正常恢复。 假如备份周期选择“周一”、“周二”，保留天数设置为“2”，备份文件的删除策略如下： − 本周一产生的全量备份，会在本周四当天自动删除。原因如下： 本周二的全量备份在本周四当天超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即本周二的备份会被保留），因此周四当天删除本周一产生的全量备份文件。 − 本周二产生的全量备份，会在下周三当天自动删除。原因如下： 下周一产生的全量备份在下周三超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即下周一的备份会被保留），因此下周三当天删除本周二产生的全量备份。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段并不是指整个备份任务完成的时间，指的是备份的开始时间，备份时长和实例的数据量有关。 说明 建议根据业务情况，选择业务低峰时段。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认全选，可修改，且至少选择一周中的1天。 步骤 6 单击“确定”，确认修改。 结束

本文介绍如何查看镜像扫描任务的状态。 执行镜像扫描操作后，可通过“任务中心”查看镜像扫描任务的状态。 扫描状态包括扫描完成、待扫描、扫描中、创建中。 扫描类型分为手动扫描、自动扫描、周期扫描。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“任务中心”，进入任务中心页面。 3. 定位到“扫描任务队列 > 镜像扫描队列”，可查看历史扫描任务和正在扫描任务中镜像的扫描状态。 说明 若扫描任务中扫描类型后带有“！”，则说明此任务中存在扫描失败的镜像。

使用场景 应用：Web服务器、开发测试环境以及小型数据库应用等。 场景特点：vCPU、内存、硬盘空间和带宽等无特殊要求，安全性、可靠性要求高，一次投入成本少，后期维护成本低。 适用场景：部署企业官网、搭建企业办公环境、支撑企业开发测试活动。

服务有效期内，支持退订，按已使用天数进行扣费，未使用天数的费用退还。 退订步骤 登录云平台，进入控制中心“服务器安全卫士”界面，点击需要退订订单对应的“退订”按钮，提交退订订单即可。 注意 已退订的订单，不能再登录控制台。

翼MapReduce（翼MR）是一种基于云计算平台的数据处理分析服务，打造了高可靠、高安全、易使用的运行维护平台，对外提供大容量数据的存储和分析能力，可解决用户实时性要求不高的海量数据存储和处理需求，可以独立申请和使用托管Hadoop、Spark、HBase和Hive组件。 支持的事件列表如下： 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 DBServer主备倒换 dbServerSwitchover 次要 DBServer主备倒换 主备倒换需要和运维人员确认是否为正常操作导致。 连续触发主备倒换可能影响Hive服务正常使用，导致Hive服务不可用。 Flume Channel溢出 flumeChannelOverflow 次要 Flume Channel溢出 确认flume的channel配置是否合理，业务量是否有突增。 Flume任务无法正常写入数据到后端。 NameNode主备倒换 namenodeSwitchover 次要 NameNode主备倒换 主备倒换需要和运维人员确认是否为正常操作导致。 连续触发主备倒换可能影响HDFS服务正常使用，读写HDFS文件可能失败。 ResourceManager主备倒换 resourceManagerSwitchover 次要 ResourceManager主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响Yarn服务正常使用，导致任务出现异常甚至失败 JobHistoryServer主备倒换 jobHistoryServerSwitchover 次要 JobHistoryServer主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响MapReduce服务正常使用，导致任务日志读取异常 HMaster主备倒换 hmasterFailover 次要 HMaster主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响HBase服务正常使用 Hue发生主备切换 hueFailover 次要 Hue发生主备切换 主备倒换需要和运维人员确认是否为正常操作导致 主备倒换可能影响HUE服务正常使用，导致页面无法使用等问题 Impala HaProxy服务发生主备切换 impalaHaProxyFailover 次要 Impala HaProxy服务发生主备切换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响Impala服务正常使用 Impala StateStoreCatalog服务发生主备切换 impalaStateStoreCatalogFailover 次要 Impala StateStoreCatalog服务发生主备切换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响Impala服务正常使用 LdapServer主备倒换 ldapServerFailover 次要 LdapServer主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 连续触发主备倒换可能影响LdapServer服务正常使用 Loader主备倒换 loaderSwitchover 次要 Loader主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 主备倒换可能影响Loader服务正常使用 Manager主备倒换 managerSwitchover 提示 Manager主备倒换 主备倒换需要和运维人员确认是否为正常操作导致 Manager主备倒换可能导致Manager页面无法正常访问，部分监控可能出现异常数值 作业执行失败 jobRunningFailed 提示 作业执行失败 查看作业管理页面，确认失败任务是否有异常 作业执行过程出现失败 作业被终止 jobkilled 提示 作业被终止 确认任务是否人为下发终止命令 作业执行过程被终止 Oozie工作流执行失败 oozieWorkflowExecutionFailure 次要 Oozie工作流执行失败 查看Oozie日志，确认任务失败原因 Oozie工作流执行失败 Oozie定时任务执行失败 oozieScheduledJobExecutionFailure 次要 Oozie定时任务执行失败 查看Oozie日志，确认任务失败原因 Oozie定时任务执行失败 ClickHouse服务不可用 clickHouseServiceUnavailable 紧急 ClickHouse服务不可用 请参考《MapReduce服务用户指南》的“ALM45425 ClickHouse服务不可用”章节。 ClickHouse服务异常，无法通过FusionInsight Manager对ClickHouse进行集群操作，无法使用ClickHouse服务功能。 DBService服务不可用 dbServiceServiceUnavailable 紧急 DBService服务不可用 请参考《MapReduce服务用户指南》的“ALM27001 DBService服务不可用”章节。 数据库服务不可用，无法对上层服务提供数据入库、查询等功能，使部分服务异常。 DBService主备节点间心跳中断 dbServiceHeartbeatInterruption BetweentheActiveAndStandbyNodes 重要 DBService主备节点间心跳中断 请参考《MapReduce服务用户指南》的“ALM27003 DBService主备节点间心跳中断”章节。 DBService主备间心跳中断时只有一个节点提供服务，一旦该节点故障，再无法切换到备节点，就会服务不可用。 DBService主备数据不同步 dataInconsistencyBetween ActiveAndStandbyDBServices 紧急 DBService主备数据不同步 请参考《MapReduce服务用户指南》的“ALM27004 DBService主备数据不同步”章节。 主备DBServer数据不同步，如果此时主实例异常，则会出现数据丢失或者数据异常的情况。 数据库进入只读模式 databaseEnterstheReadOnlyMode 紧急 数据库进入只读模式 请参考《MapReduce服务用户指南》的“ALM27007 数据库进入只读模式”章节。 数据库进入只读模式，业务数据丢失。 Flume服务不可用 flumeServiceUnavailable 紧急 Flume服务不可用 请参考《MapReduce服务用户指南》的“ALM24000 Flume服务不可用”章节。 当Flume服务不可用时，Flume不能正常工作，数据传输业务中断。 Flume Agent异常 flumeAgentException 重要 Flume Agent异常 请参考《MapReduce服务用户指南》的“ALM24001 Flume Agent异常”章节。 产生告警的Flume Agent实例无法正常启动，定义在该实例下的数据传输任务暂时中断，对于实时数据传输，会丢失实时数据。 Flume Client连接中断 flumeClientDisconnected 重要 Flume Client连接中断 请参考《MapReduce服务用户指南》的“ALM24003 Flume Client连接中断”章节。 产生告警的Flume Client无法与Flume Server端进行通信，Flume Client端的数据无法传输到Flume Server端。 Flume读取数据异常 exceptionOccursWhenFlumeReadsData 重要 Flume读取数据异常 请参考《MapReduce服务用户指南》的“ALM24004 Flume读取数据异常”章节。 如果数据源有数据，Flume Source持续读取不到数据，数据采集会停止。 Flume传输数据异常 exceptionOccursWhenFlumeTransmitsData 重要 Flume传输数据异常 请参考《MapReduce服务用户指南》的“ALM24005 Flume传输数据异常”章节。 Flume Channel的磁盘空间使用量有继续增长的趋势，将会使数据导入到指定目的地的时间增长，当Flume Channel的磁盘空间使用量达到100%时会导致Flume Agent进程暂停工作。 Flume 证书文件非法或已损坏 flumeCertificateFileIsinvalid 重要 Flume 证书文件非法或已损坏 请参考《MapReduce服务用户指南》的“ALM24010 Flume证书文件非法或已损坏”章节。 Flume证书文件已经非法或损坏，功能受限，Flume客户端将无法访问Flume服务端。 Flume 证书文件即将过期 flumeCertificateFileIsAboutToExpire 重要 Flume 证书文件即将过期 请参考《MapReduce服务用户指南》的“ALM24011 Flume证书文件即将过期”章节。 Flume证书文件即将失效，对系统目前运行无影响。 Flume 证书文件已过期 flumeCertificateFileIsExpired 重要 Flume 证书文件已过期 请参考《MapReduce服务用户指南》的“ALM24012 Flume证书文件已过期”章节。 Flume证书文件已过期，功能受限，Flume客户端将无法访问Flume服务端。 Flume MonitorServer证书文件失效 flumeMonitorServerCertificateFileIsInvalid 重要 Flume MonitorServer证书文件失效 请参考《MapReduce服务用户指南》的“ALM24013 Flume MonitorServer证书文件非法或已损坏”章节。 MonitorServer证书文件已经非法或损坏，功能受限，Flume客户端将无法访问Flume服务端。 Flume MonitorServer证书文件即将过期 flumeMonitorServerCertificate FileIsAboutToExpire 重要 Flume MonitorServer证书文件即将过期 请参考《MapReduce服务用户指南》的“ALM24014 Flume MonitorServer证书文件即将过期”章节。 MonitorServer证书文件即将失效，对系统目前运行无影响。 Flume MonitorServer证书文件已过期 flumeMonitorServerCertificateFileIsExpired 重要 Flume MonitorServer证书文件已过期 请参考《MapReduce服务用户指南》的“ALM24015 Flume MonitorServer证书文件已过期”章节。 MonitorServer证书文件已过期，功能受限，Flume客户端将无法访问Flume服务端。 HDFS服务不可用 hdfsServiceUnavailable 紧急 HDFS服务不可用 请参考《MapReduce服务用户指南》的“ALM14000 HDFS服务不可用”章节。 无法为基于HDFS服务的HBase和MapReduce等上层部件提供服务。用户无法读写文件。 NameService服务异常 nameServiceServiceUnavailable 重要 NameService服务异常 请参考《MapReduce服务用户指南》的“ALM14010 NameService服务异常”章节。 无法为基于该NameService服务的HBase和MapReduce等上层部件提供服务。用户无法读写文件。 DataNode数据目录配置不合理 datanodeDataDirectoryIsNotConfiguredProperly 重要 DataNode数据目录配置不合理 请参考《MapReduce服务用户指南》的“ALM14011 DataNode数据目录配置不合理”章节。 如果将DataNode数据目录挂载在根目录等系统关键目录，长时间运行后会将根目录写满，导致系统故障。不合理的DataNode数据目录配置，会造成HDFS的性能下降。 Journalnode数据不同步 journalnodeIsOutOfSynchronization 重要 Journalnode数据不同步 请参考《MapReduce服务用户指南》的“ALM14012 Journalnode数据不同步”章节。 当一个JournalNode节点工作状态异常时，其数据就会与其他JournalNode节点的数据不同步。如 果超过一半的JournalNode节点的数据不同步时，NameNode将无法工作，导致HDFS服务不可用。 NameNode FsImage文件更新失败 failedToUpdateTheNameNodeFsImageFile 重要 NameNode FsImage文件更新失败 请参考《MapReduce服务用户指南》的“ALM14013 NameNode FsImage文件更新失败”章节。 如果主NameNode数据目录的FsImage没有更新，则说明HDFS元数据合并功能异常，需要修复。 如不修复，HDFS在运行一段时间后，Editlog会一直增长。此时如果重启HDFS，由于要加载非常多的Editlog，会导致启动非常耗时。另外，该告警的产生也说明备NameNode功能异常，导致NameNode的HA机制失效。一旦主NameNode故障，则整个HDFS服务将不可用。 DataNode磁盘故障 datanodeDiskFault 重要 DataNode磁盘故障 请参考《MapReduce服务用户指南》的“ALM14027 DataNode磁盘故障”章节。 上报DataNode磁盘故障告警时，表示该DataNode节点上存在故障的磁盘分区，可能会导致已写入的文件丢失。 Yarn服务不可用 yarnServiceUnavailable 紧急 Yarn服务不可用 请参考《MapReduce服务用户指南》的“ALM18000 Yarn服务不可用”章节。 集群无法提供Yarn服务。用户无法执行新的application。已提交的application无法执行。 NodeManager心跳丢失 nodemanagerHeartbeatLost 重要 NodeManager心跳丢失 请参考《MapReduce服务用户指南》的“ALM18002 NodeManager心跳丢失”章节。 丢失的NodeManager节点无法提供Yarn服务。容器减少，集群性能下降。 NodeManager不健康 nodemanagerUnhealthy 重要 NodeManager不健康 请参考《MapReduce服务用户指南》的“ALM18003 NodeManager不健康”章节。 故障的NodeManager节点无法提供Yarn服务。容器减少，集群性能下降。 Yarn 任务执行超时 yarnApplicationTimeout 次要 Yarn 任务执行超时 请参考《MapReduce服务用户指南》的“ALM18020 Yarn任务执行超时”章节。 任务执行超时后的运行时间内，该告警一直存在，但任务仍继续正常执行，没有任何影响。 Mapreduce服务不可用 mapreduceServiceUnavailable 紧急 Mapreduce服务不可用 请参考《MapReduce服务用户指南》的“ALM18021 Mapreduce服务不可用”章节。 集群无法提供Mapreduce服务，如无法通过Mapreduce查看任务日志，无法提供Mapreduce服务的日志归档功能等。 Yarn队列资源不足 insufficientYarnQueueResources 次要 Yarn队列资源不足 请参考《MapReduce服务用户指南》的“ALM18022 Yarn队列资源不足”章节。 应用任务结束时间变长。新应用提交后长时间无法运行。 HBase服务不可用 hbaseServiceUnavailable 紧急 HBase服务不可用 请参考《MapReduce服务用户指南》的“ALM19000 HBase服务不可用”章节。 无法进行数据读写和创建表等操作。 HBase系统表目录或文件丢失 systemTablePathOrFileOfHBaseIsMissing 紧急 HBase系统表目录或文件丢失 请参考《MapReduce服务用户指南》的“ALM19012 HBase系统表目录或文件丢失”章节。 HBase服务重启/启动失败。 Hive服务不可用 hiveServiceUnavailable 紧急 Hive服务不可用 请参考《MapReduce服务用户指南》的“ALM16004 Hive服务不可用”章节。 Hive无法提供数据加载，查询，提取服务。 Hive数据仓库被删除 hiveDataWarehouseIsDeleted 紧急 Hive数据仓库被删除 请参考《MapReduce服务用户指南》的“ALM16045 Hive数据仓库被删除”章节。 Hive默认数据仓库被删除，会导致在默认数据仓库中创建库、创建表失败，影响业务正常使用。 Hive数据仓库权限被修改 hiveDataWarehousePermissionIsModified 紧急 Hive数据仓库权限被修改 请参考《MapReduce服务用户指南》的“ALM16046 Hive数据仓库权限被修改”章节。 Hive默认数据仓库的权限被修改，会影响当前用户，用户组，其他用户在默认数据仓库中创建库、创建表等操作的操作权限范围。会扩大或缩小权限。 HiveServer已从Zookeeper注销 hiveServerHasBeenDeregisteredFromZookeeper 重要 HiveServer已从Zookeeper注销 请参考《MapReduce服务用户指南》的“ALM16047 HiveServer已从Zookeeper注销”章节。 当无法在Zookeeper上读取到Hive的配置，将会导致HiveServer不可用。 tez或者spark库路径不存在 tezlibOrSparklibIsNotExist 重要 tez或者spark库路径不存在 请参考《MapReduce服务用户指南》的“ALM16048 Tez或者Spark库路径不存在”章节。 Tez或者Spark库路径不存在，会影响Hive on Tez，Hive on Spark的功能。 Hue服务不可用 hueServiceUnavailable 紧急 Hue服务不可用 请参考《MapReduce服务用户指南》的“ALM20002 Hue服务不可用”章节。 系统无法提供数据加载，查询，提取服务。 Impala服务不可用 impalaServiceUnavailable 紧急 Impala服务不可用 请参考《MapReduce服务用户指南》的“ALM29000 Impala服务不可用”章节。 Impala服务异常，无法通过FusionInsight Manager对Impala进行集群操作，无法使用Impala服务功能。 Kafka服务不可用 kafkaServiceUnavailable 紧急 Kafka服务不可用 请参考《MapReduce服务用户指南》的“ALM38000 Kafka服务不可用”章节。 集群无法对外提供Kafka服务，用户无法执行新的Kafka任务。 Kafka默认用户状态异常 statusOfKafkaDefaultUserIsAbnormal 紧急 Kafka默认用户状态异常 请参考《MapReduce服务用户指南》的“ALM38007 Kafka默认用户状态异常”章节。 Kafka默认用户状态异常，会影响Broker之间的元数据同步，以及Kafka与ZooKeeper之间的交互，进而影响业务生产、消费和Topic的创建、删除等操作。 Kafka数据目录状态异常 abnormalKafkaDataDirectoryStatus 重要 Kafka数据目录状态异常 请参考《MapReduce服务用户指南》的“ALM38008 Kafka数据目录状态异常”章节。 Kafka数据目录状态异常，会导致该数据目录上所有Partition的当前副本下线，多个节点同时出现数据目录状态异常，可能会导致部分Partition不可用。 存在单副本的Topic topicsWithSingleReplica 警告 存在单副本的Topic 请参考《MapReduce服务用户指南》的“ALM38010 存在单副本的Topic”章节。 单副本的Topic存在单点故障风险，当副本所在节点异常时，会直接导致Partition没有leader，影响该Topic上的业务。 KrbServer服务不可用 krbServerServiceUnavailable 紧急 KrbServer服务不可用 请参考《MapReduce服务用户指南》的“ALM25500 KrbServer服务不可用”章节。 告警发生时，不能对集群中的组件KrbServer进行任何操作。其它组件的KrbServer认证将受影响。集群中依赖KrbServer的组件运行状态将为故障。 Kudu服务不可用 kuduServiceUnavailable 紧急 Kudu服务不可用 请参考《MapReduce服务用户指南》的“ALM29100 Kudu服务不可用”章节。 用户无法使用Kudu服务。 LdapServer服务不可用 ldapServerServiceUnavailable 紧急 LdapServer服务不可用 请参考《MapReduce服务用户指南》的“ALM25000 LdapServer服务不可用”章节。 告警发生时，不能对集群中的KrbServer和LdapServer用户进行任何操作。 例如，无法在FusionInsight Manager页面添加、删除或修改任何用户、用户组或角色，也无法修改用户密码。集群中原有的用户验证不受影响。 LdapServer数据同步异常 abnormalLdapServerDataSynchronization 紧急 LdapServer数据同步异常 请参考《MapReduce服务用户指南》的“ALM25004 LdapServer数据同步异常”章节。 LdapServer数据不一致时，有可能是Manager上的LdapServer数据损坏，也有可能是集群上的LdapServer数据损坏，此时数据损坏的LdapServer进程将无法对外提供服务，影响Manager和集群的认证功能。 Nscd服务异常 nscdServiceIsAbnormal 重要 Nscd服务异常 请参考《MapReduce服务用户指南》的“ALM25005 Nscd服务异常”章节。 nscd服务异常时，可能会影响该节点从LdapServer上同步数据，此时，使用id命令可能会获取不到Ldap中的数据，影响上层业务。 Sssd服务异常 sssdServiceIsAbnormal 重要 Sssd服务异常 请参考《MapReduce服务用户指南》的“ALM25006 Sssd服务异常”章节。 sssd服务异常时，可能会影响该节点从LdapServer上同步数据，此时，使用id命令可能会获取不到ldap中的数据，影响上层业务。 Loader服务不可用 loaderServiceUnavailable 紧急 Loader服务不可用 请参考《MapReduce服务用户指南》的“ALM23001 Loader服务不可用”章节。 如果Loader服务不可用，数据加载，导入，转换的功能也不可用。 Oozie服务不可用 oozieServiceUnavailable 紧急 Oozie服务不可用 请参考《MapReduce服务用户指南》的“ALM17003 Oozie服务不可用”章节。 无法使用Oozie服务提交作业。 Ranger服务不可用 rangerServiceUnavailable 紧急 Ranger服务不可用 请参考《MapReduce服务用户指南》的“ALM45275 Ranger服务不可用”章节。 当Ranger服务不可用时，Ranger无法正常工作，Ranger原生UI无法访问。 RangerAdmin状态异常 abnormalRangerAdminStatus 重要 RangerAdmin状态异常 请参考《MapReduce服务用户指南》的“ALM45276 RangerAdmin状态异常”章节。 当存在单个RangerAdmin状态异常时，不影响Ranger原生UI访问；当两个RangerAdmin状态异常时，Ranger原生UI无法访问，无法执行创建、修改、删除策略等操作。 Spark2x服务不可用 spark2xServiceUnavailable 紧急 Spark2x服务不可用 请参考《MapReduce服务用户指南》的“ALM43001 Spark2x服务不可用”章节。 用户提交的Spark任务执行失败。 Storm服务不可用 stormServiceUnavailable 紧急 Storm服务不可用 请参考《MapReduce服务用户指南》的“ALM26051 Storm服务不可用”章节。 集群无法对外提供Storm服务，用户无法执行新的Storm任务。 ZooKeeper服务不可用 zooKeeperServiceUnavailable 紧急 ZooKeeper服务不可用 请参考《MapReduce服务用户指南》的“ALM13000 ZooKeeper服务不可用”章节。 ZooKeeper无法为上层组件提供协调服务，依赖ZooKeeper的组件可能无法正常运行。 ZooKeeper中组件顶层目录的配额设置失败 failedToSetTheQuotaOfTopDirectoriesOf ZooKeeperComponent 次要 ZooKeeper中组件顶层目录的配额设置失败 请参考《MapReduce服务用户指南》的“ALM13005 ZooKeeper中组件顶层目录的配额设置失败”章节。 组件可以向对应的ZooKeeper顶层目录中写入大量数据，导致Zookeeper服务不可用。

云间高速(标准版)EC,是基于中国电信骨干网络打造的混合组网服务,为客户提供多元接入、高速传输、安全可靠的网络互联能力,助力企业实现云上云下、多地域、多网络的灵活弹性组网,构建具备企业级规模与通信品质的全球化云网络。

云硬盘备份(CTVBS,Volume Backup Service)是针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的云硬盘进行备份,并在云硬盘故障、用户误删数据、遭到黑客攻击等情况下,使用备份快速恢复数据,最大限度保证用户数据的安全性。

数据安全中心支持自动发现云上资产和添加自建数据资产。进行云上资产委托授权后您可以在资产中心管理您的资产。 数据库和大数据资产需要完成授权之后才能进行敏感数据识别和数据脱敏等。 支持纳管已启用IPv6 VPC的数据库资产。

本节介绍云安全中心对象管理功能。 展示有价值的内部信息，在关联分析时，对于IP类型、数字类型或字符类型的字段，可以添加过滤条件信息，便于进行分析。通过导入内容包，系统已内置一些信息。

本节介绍了本分弹性云主机的操作场景、云主机备份操作步骤、云硬盘备份操作步骤。 操作场景 云服务备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云主机或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。本节操作介绍备份云主机和云硬盘的操作步骤。 您可以通过云服务备份产品架构、备份机制（全量备份和增量备份）、备份的方式及适用场景了解更多产品详情。 目前弹性云主机备份可以通过“云主机备份”和“云硬盘备份”功能实现： 云主机备份（推荐）：如果是对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云主机备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。 云主机备份操作步骤 操作步骤请见创建云主机备份存储库。 云硬盘备份操作步骤 操作步骤请见创建云硬盘备份存储库。

本文将为您介绍资源编排ROS与其他产品的关系。 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 同时ROS依托天翼云IAM服务完成用户的统一权限和管理，依托密钥管理，对用户模板中的加密参数进行加密存储，保证资源管理的安全性。 与其他服务关系 服务名称 交互功能 相关内容 IAM 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 统一身份认证 密钥管理 ROS中用户模板中加密参数，需要依托密钥管理服务进行加密存储，从而保证用户模板参数的安全性。 密钥管理服务 各类云服务 资源编排本身不直接提供云资源能力，而是通过调用各云服务的 OpenAPI 来完成资源的创建、更新、查询和删除等操作，将分散的服务能力以模板化、自动化方式组合起来，实现跨云产品的一致管理与统一交付。 各类云服务文档

绑定终端是指将策略应用到特定的终端上。创建策略后，必须将策略绑定到终端才会生效。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 主机策略”，进入主机策略页面。 3. 选择需要绑定终端的策略，点击策略右侧的图标，选择“绑定终端”。 4. 在弹出的对话框中选择需要绑定的终端（将终端列表 中的终端移动至已选择端列表），单击“确定”，即可将终端绑定至本策略。

云硬盘备份(CTVBS,Volume Backup Service)是针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份,并在云主机磁盘故障、用户误删数据、遭到黑客攻击等情况下,将备份数据的快速恢复到源盘,有效保证用户数据的安全性。

约束限制 FTP、SFTP、SCP协议类型资源，不支持批量登录。 手动登录帐户和双人授权帐户，不支持批量登录。 批量登录的多运维会话窗口，不支持“协同分享”功能。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限，即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 1 登录云堡垒机系统 2 选择“运维 > 主机运维”，进入主机运维列表页面 3 勾选多个目标运维资源，单击“批量登录”，跳转到运维会话窗口。 批量登录会话窗口 4 切换资源会话窗口。 单击批量登录列表中资源名称，可将切换到目标会话窗口。 5 会话窗口操作说明，请分别参见如下说明。 RDP/VNC协议类型主机会话窗口 SSH/TELNET协议类型主机会话窗口 6 通过文件传输，可对云主机或主机网盘中文件进行上传或下载，详细说明请参见 文件传输。 7 通过文件管理，可对云主机或主机网盘中文件或文件夹进行管理，详细说明请参见通过Web浏览器登录资源进行运维。 文件传输 通过Web运维支持“文件传输”功能，在Web浏览器会话窗口上传/下载文件。不仅可实现本地与主机之间文件的传输，同时可实现不同主机资源之间文件的相互传输。CBH系统详细记录传输文件的全过程，可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘，可作为不同主机资源间文件的“中转站”，暂存用户上传/下载的文件，且个人网盘中文件内容对其他用户不可见。 “主机网盘”与系统用户直接匹配，删除用户后，个人网盘中文件将被清空，个人网盘空间将被释放。 约束限制 目前仅SSH、RDP协议主机，支持通过Web运维上传/下载文件。 Web运维不能通过执行 rz /sz命令等方式上传/下载文件，仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件，例如在SSH客户端执行rz /sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件，不能达到对全程安全审计的目的。 支持下载一个或多个文件，不支持下载文件夹。 不支持断点续传，文件上传或下载过程请勿终止或暂停。 不支持传输大小超过1G的超大文件，建议分批次上传/下载文件，或10.1.4 通过FTP/SFTP/SCP客户端登录文件传输类资源。 前提条件 已获取主机资源文件上传/下载权限。 已获取主机资源运维的权限，能通过Web浏览器正常登录。 Linux主机中文件的上传/下载 Linux主机资源上传/下载文件不依赖个人网盘，可直接实现与本地的文件传输。个人网盘可“中转”来自其他主机资源的文件。 1 登录云堡垒机系统。 2 选择“运维 > 主机运维”，选择目标Linux主机资源。 3 单击“登录”，跳转到Linux主机资源运维界面。 4 单击“文件传输”，默认进入Linux主机文件列表。 5 上传文件到Linux主机。 单击上传图标，可选择“上传本地文件”、“上传本地文件夹”、“上传网盘文件（夹）”，可分别上传一个或多个来自本地或个人网盘的文件（夹）。 上传文件到Linux主机 6 下载Linux主机中文件。 选中一个或多个待下载文件。 单击下载图标，可选择“下载到本地”、“保存到网盘”，可分别下载一个或多个文件到本地或个人网盘。 下载Linux主机中文件 7 上传文件到个人网盘。 单击“云主机文件”，选择“主机网盘”，切换到个人网盘文件列表。 单击上传图标，可选择“上传本地文件”、“上传本地文件夹”，可上传一个或多个来自本地的文件或文件夹。 上传文件到个人网盘 8 下载个人网盘中文件。 选中一个或多个待下载文件。 单击下载图标，直接下载一个或多个文件到本地。 下载个人网盘中文件

本文介绍上传下载加速场景下的产品价值。 业务特点 适用于各类大文件，例如游戏安装包、应用更新、手机ROM升级、应用程序包的上传和下载等业务场景，提供稳定、优质的加速服务。 海量弹性带宽储备，具备突发性超大流量承载能力，让业务用户获得极速的上传/下载体验。 同时，对文件上传/下载进行校验，避免安全事件的发生。 客户痛点 客户端/应用程序包下载慢。 课件/培训视频上传及下载。 视频网站内容、图片渲染上传。 新闻素材/原创素材上传。 上传webshell。 上传恶意代码。 产品价值 智能选路。 长链接复用。 智能压缩。 多级缓存。 webshell检测。 恶意代码检测。

在网关场景中默认在应答头部添加OWASP（Open Web Application Security Project）推荐的一组头部，用于提升Web应用安全性；您也可以添加自定义的头部。 注意 本插件只能用于网关场景 配置说明 字段 类型 是否必填 默认值 说明 headers map[string]string 否 要添加的头部信息

接口功能介绍 资产指纹分类统计 接口约束 已经签约安全卫士服务协议 URI GET /v1/assert/statistics 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 userInfoCount Integer 账号数量 100 processCount Integer 进程数量 100 programCount Integer 软件应用数量 100 portCount Integer 端口数量 100 hostCount Integer 主机总数 100 selfStartCount Integer 自启动项总数 100 webServerCount Integer web服务总数 100 scheduleCount Integer 计划任务总数 100 databaseCount Integer 数据库总数 100 webFrameworkCount Integer web框架总数 100 kernelmoduleCount Integer 内核模块数 100 environmentCount Integer 环境变量数 100 middlewareCount Integer 中间件数 100 websiteCount Integer web站点数 100 webappCount Integer web应用数 100

接口功能介绍 定时扫描配置查询接口 接口约束 已经签约安全卫士服务协议 URI GET /v1/vulnerability/conf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 status Integer 状态 0关闭 1开启 1 day Integer 扫描频率 1每天 3每3天 7每7天 1 date String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList Array of Strings 作用guid列表 ["testguid"] scopeType String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"]

本节介绍服务器安全卫士（原生版）防护状态操作指南。 防护状态包括防护数据统计、防护文件统计图Top5、文件变动数Top5和告警列表。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护状态”，进入防护状态页面，查看防护详情。 防护数据统计 数据统计：您可查看今日文件变动数、最近15天文件变动数、防护服务器数、防护目录数、防护文件总数和未绑定/已绑定服务器配额数。 防护文件状态图：您可查看当前防护文件统计图Top5和文件变动数Top5（最近15天）的统计图。 告警列表 您可查看文件增加、删除、修改异常的告警列表，包括受影响服务器、告警等级、告警名称、文件路径、时间、防护状态。 告警列表默认按照时间排列，最后发生的篡改告警排列在最上方。 您可根据时间（可选时间为最近一周、最近一月和最近三月）、服务器名称和服务器IP进行告警筛选。 若当前告警不需要再展示，可以选择忽略或批量忽略告警，忽略后，该告警不再展示在列表中。

通过内网DNS可以实现两个VPC互访，本节帮助您了解两个VPC通过内网DNS实现互访的解决方案。 操作场景 用户在云上创建的多个VPC中，如财务系统和人力系统分别对应于两个不同的业务部门的VPC。为了满足业务系统相互访问和共享内部服务的需求，并确保通信的安全性，可以通过使用内网DNS来进行域名解析和互访。通过域名进行互访，建立了安全可靠的通信通道，同时简化了跨VPC的配置和管理，使财务系统和人力系统能够相互访问。 解决方案 您可以轻松地设置内网DNS，将多个VPC连接在一起，使它们能够使用易记的域名而不是IP地址来相互访问。 创建对等连接并配置路由 创建内网DNS并关联VPC 添加记录集并添加主机记录 配置内网DNS 相关参数如下表所示： VPC名称 VPC网段 DNS 本端 vpchr 192.168.0.0/16 100.95.0.1 对端 vpcfinace 10.0.0.0/8 100.95.0.1 操作步骤 1. 登录到内网DNS控制中心页面。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 在[虚拟私有云](

本文介绍应用加速产品优势。 丰富的资源覆盖 国内拥有1800+个节点覆盖，超过150T的业务承载能力，覆盖主要省份和城市的多个运营商。 天翼云网内节点可根据需求随时增加，天翼云网外节点通过合作伙伴统一对外提供服务。 充足的网络带宽 网络节点架构在精品IP网络CN2和163上，网络带宽的稳定性能够充分保障。 所有节点通过双路连接IP网络，同时连接CN2和163来互为备份。所有节点和IDC出口并行，避免峰值带宽拥堵。 极致的加速效果 实时探测：节点之间根据规划实时进行探测，所有节点实时探测源站，并实时上报探测结果。 智能选路：根据全网节点探测结果，基于自研算法，实现第一公里+中间一公里智能选路。 传输优化：基于先进的内核技术及自研的私有协议，大幅提升传输效率。 安全可靠的传输 通过IP黑白名单技术进行访问控制，限制非法用户访问。 采用私有传输协议，实现基于传输层TCP/UDP协议的加速，不解析传输内容，保障数据安全传输。 智能切换故障链路，保证数据传输可靠性。 完善的售后服务 一对一专属项目经理，724小时技术支持。 全网节点实时监控，基于质量的精准调度。 全面的源站性能监控及多种负载均衡策略，保障服务不中断。

本文主要介绍分布式消息服务RabbitMQ与其他云服务的关系。 弹性云主机（Elastic Cloud Server） 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RabbitMQ实例运行在弹性云主机上，一个代理对应一台弹性云主机。 云硬盘（Elastic Volume Service） 云硬盘为弹性云主机提供块存储服务，RabbitMQ的所有数据（如消息和日志等）都保存在云硬盘中。 云审计（Cloud Trace Service） 云审计为您提供弹性云主机资源的操作记录，记录内容包括您从云服务平台管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 虚拟私有云 RabbitMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RabbitMQ实例的安全性。 云监控（Cloud Eye） 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 说明 RabbitMQ实例向Cloud Eye上报监控数据的更新周期为1分钟。 弹性IP（Elastic IP） 弹性IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RabbitMQ实例绑定弹性公网IP后，可以通过公网访问RabbitMQ实例。

场景说明 企业用户的非核心业务对网络高可用性、稳定性要求不高，建议使用中小型网络架构方案。 产品优势 通过本地快速接入能力，提供可靠性、安全性的中、小型网络架构方案。 搭配使用 云企业路由器、虚拟私有云。

本小节介绍域名无忧计费类常见问题。 域名无忧是付费产品吗？ 天翼云域名无忧作为天翼云安全业务的一个重要产品，作为付费的增值服务产品提供给天翼云客户，需要用户购买。 域名无忧是否支持试用？ 支持试用。 试用期为1个月，试用套餐包括1个域名监控，1次域名刷新。

内网解析 丰富全面的记录集功能，满足多种应用场景需求。 反向解析 支持添加IP到域名映射的反向解析记录，通过反向解析可以降低垃圾邮件数量。 性能保障 新一代高性能解析加速服务，单节点支持千万级并发，为您提供高效稳定的解析服务。 安全可靠 有效防护DDoS攻击和域名劫持。

开始迁移任务 1. 全量迁移。 在确认数据迁移操作后，系统将自动跳转回主机管理界面，用户在此界面上不仅能实时观察到源机器的迁移状态已转变为“迁移中”，同时还能获取详尽的迁移详情，包括但不限于迁移代理（agent）的当前状态、实时的数据传输速度，以及基于当前速度预估的迁移剩余时间等关键信息，以便于全面监控和管理迁移进程。 2. 增量迁移。 全量迁移阶段完成后，出现提示，进入增量迁移阶段，单击“确认”。进入增量阶段后，每五分钟进行一次增量传输。 3. 源机数据库写入数据。 模拟迁移过程中，源机数据库在业务运行时的增删改查操作，在增量阶段往源机数据库写入数据（在表table1中插入6769000条数据），具体效果如下图所示。 MySQL应用割接 1. 准备进行迁移业务割接操作，首先停止源端机数据库服务。 （注意：本停库方式适用于本系统使用的Mysql数据库版本，该停库方式仅做参考。实际环境中因涉及环境及版本复杂，相关操作和命令可能会有所不同，请参考相应版本的官方文档或联系数据库管理员以获取准确的信息和操作步骤。不对因使用本文档中的方法所导致的任何数据丢失、系统故障或其他潜在问题承担责任。请在执行操作之前备份您的数据，并在需要时寻求专业技术支持。） 进入源端机 使用“mysqladmin shutdown u username p”关停数据库，此操作将确保数据库在关闭前完成所有事务的处理，并将数据落盘。（注意： 执行“mysqladmin shutdown u username p”后，请耐心等待数据库完成关闭过程。这包括等待所有活动事务完成、回滚未提交的事务、以及将数据文件同步到磁盘等操作。确保数据库完全关闭后，再执行后续步骤。） 在确认业务系统无任何增量数据写入，并且数据库已完全关闭后，设置尽可能长的等待时间，以确保数据库内所有线程有足够的时间安全结束。在确认Mysql数据库完全停止后，执行命令“ps ef grep mysql”。 2. 点击“停止增量”。跳出选项框，提示需进行源端应用停止。确认步骤一源端应用成功停止后，单击“确认”。 3. 等待增量完成，单击“开始核查”。 4. 全选标志位，单击“确定”。 单击“确定”。 5. 进入核查修复阶段，等待核查完成，单击“查看异常”。 查看当前核查具体异常项，确认完成后，单击“确定”。 6. 单击“开始修复”，进入修复阶段，等待修复完成。 7. 单击“引导修复”。 选择源机以及目标机对应的引导盘，单击“确定”。 单击“确定”。 目标机恢复中，等待目标机恢复完成。 目标机恢复完成。 注意：引导修复为切换目标机业务的操作，即将原业务切换至目标机上启动运行。