本文主要介绍如何修改IP地址组基本信息。 操作场景 本章节指导用户修改IP地址组。 说明 修改IP地址组，相应安全组规则和网络ACL规则的源地址范围也会随之改变。 修改IP地址组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“访问控制 > IP地址组”。 4. 在IP地址组列表页面，单击操作列的“修改”，可以对IP地址组信息进行修改，包括名称、IP地址、描述。

本文将介绍如何使用边缘安全加速平台安全与加速服务的漏洞扫描功能。 功能介绍 通过天翼云监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议，方便及时作出处置。 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 开通套餐为免费版及以上版本。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 新增漏洞扫描任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要扫描的域名。 3. 支持两种配置扫描任务方式。 4. 如果您需要快速复制其他域名的扫描任务，可单击【域名资产概况】中的【快速配置监测任务】。 5. 如果您需要新增扫描任务，单击【新增】按钮。 配置项说明： 配置项 说明 任务名称 用户可自定义任务名称，支持中文、英文、数字、下划线，最长30个字符。 任务开关 用户开启或者关闭任务。 监测任务等级 扫描漏洞范围： 高危:监测站点是否有命令执行，SQL注入，XML注入，目录遍历与目录穿越，跨站脚本漏洞，反序列化漏洞等。 中危：监测站点是否有敏感数据泄漏，用户凭证明文传输，错误的安全配置等。 低危：监测站点有无TLS传输防护，cookie未受httponly保护等。 监测URL 扫描任务开始扫描的url，从该url开始访问，逐层扫描。 比如：起始url： 则: 一级链接表示： 等； 二级链接表示： 等； 三级链接表示： 等。 监测排除URL 设置不需要扫描的URL，如 http(s)://www.ctyun.cn/xxx 不进行漏洞检测。 定义HTTP头部 如果扫描域名需要登录，需要设置可获取登录凭证Header以自定义设置登录凭据。 接口扫描 如果包含API接口需要上传扫描对应的api接口文件。 监测计划 立即检测：任务创建完立即进行漏洞检测，不再重复执行检测 ； 单次：任务创建完在指定时间进行漏洞检测，检测完成即任务结束，不再重复执行检测 每天：任务创建完任务在每天指定时间进行检测 每周：任务创建完任务在指定周几的指定时间进行检测 每月：任务创建完任务在指定日期的指定时间进行检测 通知方式 支持邮件和短信通知。

接口描述：调用本接口新增加速域名 请求方式：post 请求路径：/domain/createdomain 使用说明： 添加域名之前，您需要先开通对应产品类型的服务； 该域名必须已成功备案； 该域名已完成域名归属权验证，若域名归属权验证失败，则接口会返回校验内容，具体可参考验证域名归属权，校验成功后才可以新增该域名； 该域名之前未创建过，没有在途工单，该域名没有叠加其余产品； 单个用户一分钟限制调用10次； 调用本接口新增时仅支持最简单配置，若需要对域名进行更复杂配置，请创建后再调用增量修改域名接口（路径：/domain/updatedomain） 请求参数说明： 参数 类型 是否必填 名称 说明 action int 是 域名操作动作 固定值1 domain string 是 域名，仅支持单个域名新增 productcode string 是 产品类型 “006”（全站加速） wafenable int 否 是否开启安全WAF防护 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个 ddosenable int 否 是否开启安全抗D服务 1（启用）； 2（关闭）。仅适用productcode 为"007"（安全加速）时才生效，且productcode 为"007"（安全加速）时，wafenable和ddosenable至少启用一个,且调用本接口开启安全抗D服务后，仍需人工处理，请创建后联系专属售后运营人员处理。 areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口，多个源站时，源站端口需保持一致 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domainzone string 否 主域名zone，域名校验失败时，域名对应的主域名zone zonetype string 否 记录类型，域名校验失败时，生成的记录类型，如TXT zonehost string 否 主机记录，域名校验失败时，生成的主机记录，如dnsverify zonerecord string 否 记录值，域名校验失败时，生成的记录值，如202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e142429

本节介绍如何创建AIuse云电脑所需的服务凭证和关联云电脑操作。 您可以为您的不同场景/不同项目创建不同的AccessKey，用于灵活的分权控制对应的云电脑来实现不同的任务。 创建AccessKey 1. 进入协同套件Aiuse云电脑功能专区； 2. 再专区卡片点击前往管理； 3. 在服务管理页面，点击创建AccessKey； 4. 在输入框中输入AccessKey名称等相关信息，点击确定。 注意：AccessKey为重要鉴权凭证，为了您的信息安全请妥善保管，切勿随意分享给他人。 命名建议 建议 AccessKey 名称包含业务含义，便于后续管理和排查。 名称示例 说明 demodevkey 演示环境使用 projectatestkey 项目 A 测试环境使用 financebatchprodkey 财务批处理生产任务使用 关联云电脑 AccessKey需要关联指定的云电脑范围才可使用 1. 进入服务管理页面； 2. 在操作列点击关联云电脑； 3. 在弹窗中搜索和选择需要关联的云电脑； 4. 点击确认操作，完成绑定。 注意;目前仅支持Windows操作系统云电脑 查看AccessKey 1. 进入服务管理页面，在列表中即可查看名称、ID、Secret和关联云电脑数量等信息； 2. 在AccessKey Secret信息列，可点击对应的按钮显示完整信息和复制信息。

检查其他设置 服务器开启了系统自动更新补丁功能。在确认服务器已更新该漏洞后，建议您在漏洞管理界面中忽略该漏洞。 服务器安装了更新的补丁将旧补丁覆盖（如，2016及以上系统，最新的月度补丁会覆盖以前的所有补丁）。在确认无误后，建议您在漏洞管理界面中忽略该漏洞。 其他安全软件对补丁安装进行了拦截（如“360安全卫士服务器版”），您可以先暂停使用安全软件，待漏洞修复后，在开启安全软件。 说明 微软已于2020年1月14日停止对Windows Server 2008 R2系统的更新和维护，如果需要继续使用该系统，则需要购买相应的ESU （扩展安全更新） 密钥并进行激活或更换Windows操作系统版本。 Linux系统服务器操作 无yum源配置 您的服务器可能未配置yum源，请根据您的Linux系统选择yum源进行配置。配置完成后，重新执行漏洞修复操作。 yum源没有相应软件的最新升级包 切换到有相应软件包的yum源，配置完成后，重新执行漏洞修复操作。 内网环境连接不上公网 在线修复漏洞时，需要连接Internet，通过外部yum源提供漏洞修复服务。 内核老版本存留 由于内核升级比较特殊，一般都会有老版本存留的问题。您可通过执行验证修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后，对于该漏洞告警，您可以在企业主机安全管理控制台的“漏洞管理 > Linux软件漏洞管理”页面进行忽略 。同时，不建议您删除老版本内核。 验证修复命令： 操作系统 修复命令 :: CentOS/Fedora /Euler/Redhat/Oracle rpm qa Debian/Ubuntu dpkg l Gentoo emerge search软件名称 SUSE zypper search dC matchwords软件名称

本节为您介绍云迁移服务CMS数据迁移工具添加源节点操作。 1. 进入“数据迁移工具”，点击左侧导航栏 【数据源管理】进入 [数据源管理] 界面 。 2. 点击 【添加数据源】按钮，进入[添加数据源]界面，选择【源节点】按钮。 3. 输入数据源名称，选择数据源类型，输入数据源对应的连接方式。 4. 填写信息完成后，点击【添加数据源】按钮，完成添加，平台显示“添加成功”。 5. 可以在 [数据源管理] 界面，看到刚刚添加的源节点。

本文介绍连接器实例相关配置,以便您可以快速接入服务。 功能介绍 企业将连接器安装部署到企业服务器上后，连接器实例将进行上报相关信息，可通过切换到连接器实例来查看和管理连接器实例。 软件连接器安装指导，请参考：软件连接器实例安装。 硬件连接器安装指导，请参考：硬件连接器实例安装。 操作步骤 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 根据主导览进行切换管理“连接器实例”。 配置说明 连接器对应的具体字段： 注意 旧版本连接器不支持上报隧道最新在线时间，若您的连接器实例运行时长、最新在线时间、首次上报时间字段值为空，该功能需连接器版本号大于1.17.0及以上，若需要查看这部分字段，请更新连接器实例为最新版。 字段 说明 连接器实例 安装的连接器实例所在服务器的主机名，若为docker安装类型，部分情况下为容器内主机名。 所属集群 连接器实例关联的集群，即通过对应连接器集群命令进行安装则关联对应集群。 连通状态 中心连通：表示连接器和零信任控制中心的GRPC长连接的连通状态，该状态有在线、离线2种，在线表示长连接正常，离线表示长连接掉线，长连接掉线并不影响连接器内网隧道访问，只影响连接器接收配置通道的可用性。 隧道状态：隧道状态表示连接器访问内网的隧道可用性状态，若隧道状态异常，则该连接器无法进行正常内网访问。隧道状态有如下三种情况：未连接、禁止连接、正在运行。未连接：表示连接器实例已经离线，可优先检查连接器实例网络连通状态、服务状态。禁止连接：若您点击“禁止连接”，则该连接器实例即使在线也无法进行上报连通。正在运行：表示连接器正常运行，连接状态正常。 运行时长：统计连接器隧道在线时长。为隧道为正在运行状态后的最新在线时间减去隧道首次上报时间。 最新在线时间：记录隧道正常运行后的心跳上报，隧道状态为正在运行的连接器会定期上报心跳，此时平台会更新连接器最新在线时间。 首次上报时间：记录隧道从异常变成正常状态后的第一次心跳上报时间，作为连接器此次隧道正常运行的首次上报时间。 安装时间：记录该连接器的安装时间，连接器安装后会进行首次心跳上报作为首次上报时间，若出现安装时间和首次上报时间相间隔过长，说明连接器隧道曾经异常过。 实例地址 展示连接器公网地址对应的运营商和地理位置。 公网IP：展示连接器所在服务器和零信任中心连接的公网地址IP。 监控指标 带宽（上行/下行）：根据连接器实例上报的带宽指标，统计实时带宽使用情况。 CPU/内存：根据连接器实例所在机器上报的CPU、内存性能指标，展示实时CPU，内存使用情况。 实时带宽上限 设置连接器实例的带宽上限。带宽上限将限制实例上行+下行带宽之和，若超过则进行限速。 实例实际生效的限速值受到集群带宽上限的影响。实际生效值取集群带宽上限、实例动态限速带宽上限（触发集群限速时）、实例带宽上限中最小值。例如：实例带宽上限配置10Mbps，集群带宽上限配置8Mbps。连接器集群触发限速时，下发给该实例的动态限速值为5Mbps，则该实例当前生效的带宽上限为5Mbps。 类型 连接器实例所安装的版本类型，主要有：docker、windows、redhat、debian等。 架构 连接器实例所在系统架构：x86、arm。 版本号 展示当前连接器实例的版本号，包含安装类型，例如：docker1.8.126d99de。 版本升级策略 展示当前连接器实例对应的版本升级策略，可选择手动升级或者自动升级，可点击后方按钮，修改当前连接器实例对应的版本升级策略。 操作 禁止连接：该连接器实例即使在线也无法进行上报连通。 允许连接：若为禁止连接状态，则可以点击允许连接恢复上报。 重启：支持连接器实例级别的重启，仅支持在连接器正在运行时支持进行重启按钮，重启可能影响服务，请谨慎操作。 删除：删除实例前需要确保已将机器的连接器实例进行卸载删除。

本文简述全站加速节点无需部署私钥的情况下如何加速HTTPS业务，适用场景、注意事项等。 功能介绍 通常情况下，HTTPS协议的域名，如果需要在全站加速平台配置加速服务，需要将HTTPS公钥和私钥部署到全站加速平台。使用HTTPS无私钥驻留加速方案后，您只需要将公钥部署到全站加速平台，私钥可以由源站唯一保有，即可实现HTTPS业务的加速。 HTTPS无私钥驻留加速方案原理如上图，具体过程如下： 1A: 客户端发起https请求，与全站加速节点进行ssl握手，全站加速节点将相应的SSL证书公钥传送给客户端，客户端使用公钥加密客户端生成的随机密码后发往全站加速节点。 1B: 全站加速节点与源站的私钥服务器建连，通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器，私钥服务器使用私钥解密获取随机密码，然后再将随机密码通过双方约定的加密方式返回给全站加速节点，全站加速节点解密后获取随机密码。 2A: 全站加速节点与客户端双方都拥有随机密码后，即可以正常通信发送加密数据了。 2B: 全站加速节点回源请求，与源站真实服务器建立https连接获取源站内容。 适用场景 特别适合于银行、证券等金融行业对数据安全要求极高的业务，您无需在全站加速平台部署HTTPS证书的私钥，即可实现HTTPS加速，私钥由源站唯一拥有。

本节介绍网页防篡改（原生版）产品操作相关常见问题。 如何使用网页防篡改（原生版）？ 首先需要根据所需防护的服务器上的网站情况，订购网页防篡改（原生版）配额，每台服务器需订购1个配额。订购成功后，根据您的网站情况进行防护策略的配置，即可开启网页防篡改（原生版）防护服务。 如何绑定网页防篡改防护配额？ 1. 购买成功防护配额后，可在防护配额管理页面查看配额的使用状态、绑定服务器、开通时间、到期时间等信息。 2. 在防护管理页面对需要防护的服务器进行防护设置，在防护设置页面选择防护配额，即可进行绑定。详细操作请参见防护管理。 为什么要添加防护目录？ 通常攻击者对网站发起攻击都会恶意篡改网页目录中的文件，因此需要添加网站防护目录，网页防篡改（原生版）才能实时监控，发现篡改行为后可以立即告警并自动恢复。 设置防护目录操作步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要进行防护设置的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 若已经绑定防护配额，可直接进入篡改防护设置页面。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 配置防护目录：防护目录分为添加白名单和添加黑名单两种模式，可根据实际使用场景进行配置。 白名单模式：会对添加的防护目录和文件类型进行保护。 黑名单模式：会防护目录下所有未排除的子目录、文件类型和指定文件。 其他配置 ：请参见防护管理。 完成防护设置后，用户即可对服务器开启网页防篡改防护。

本文介绍边缘接入服务IP应用加速功能概述。 以下介绍边缘接入服务IP应用加速的主要功能。 功能类型 功能项 功能描述 相关文档 加速范围 TCP/UDP加速 支持基于TCP/UDP协议的所有应用，甚至私有协议的应用加速。 加速范围 HTTPS无证书加速 HTTPS协议，无需部署证书，即可实现加速，保证数据安全不被篡改。 访问控制 IP黑白名单 通过配置访问的IP黑白名单来对访问者身份进行识别和过滤，屏蔽非法访问。 [](11)IP黑白名单 访问控制 区域访问控制 天翼云边缘接入服务IP应用加速区域访问控制功能可通过设置区域访问控制黑白名单，从而仅允许或者限制部分区域的用户访问。 区域访问控制 访问控制 全网带宽控制 支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 [](11)全网带宽控制 回源相关 域名/IP回源方式 支持域名方式回源，或者IP方式回源。 [](11)回源配置 回源相关 源站负载均衡 支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。 [](11)回源配置 回源相关 传递用户IP回源 支持tcpoption、proxyprotocol传递用户IP回源。 [](11)[]( 日志管理 日志下载 日志下载模块，支持客户下载加速域名的访问日志，支持批量下载。 [](11)[]( 性能优化 内容优化 通过智能压缩技术，优化传输内容，提升传输效率。 [](11)Gzip压缩 性能优化 多路传输 支持多路传输功能，开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 [](11)多路传输 智能选路 实时探测 节点间实时探测获取当前网络状况，并上报智能选路中心，作为选路依据。 智能选路 快速选路 利用加速节点间实时探测的RTT值，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 智能选路 稳健选路 利用加速节点间实时探测的RTT和丢包率数据，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 可靠传输 多点覆盖 边缘节点采用多点覆盖，避免单节点故障造成访问故障，提高可靠性。 可靠传输 零时延切换 当边缘节点与下一跳节点建连时，若发现下一跳节点故障时，零时延切换到其他回源链路去。

静态HTTPS请求包购买须知 1. 使用条件： 已开通按量计费或订购流量包的客户。 "日带宽峰值"计费客户如需使用流量包作为基础服务计费，需将计费方式变更为“流量”。详情请见：计费方式变更。 2. 可叠加购买：购买多个请求包，抵扣顺序依据请求包的到期时间先后排序，有效期不叠加计算。详情请见：静态HTTPS请求包购买。 3. 不支持结转：请求包到期后，未使用完的请求次数自动清零，不支持结转至其他请求包。 4. 静态HTTPS请求包支持退订，但仅支持在购买时长≤7天且未进行任何使用的情况下申请退款，除此之外均不符合退款条件，不予以退款。详情请见：退款说明。 5. 有效期：自购买成功后一年内有效；“请求数用尽”或“有效期结束”，将自动转按量计费。 高性能网络流量包购买须知 1. 需要先开通高性能网络按量计费，且计费方式为流量计费时，才能订购高性能网络流量包。 2. 高性能网络提供旗舰版与基础版可选，旗舰版提供全球范围内的高性能网络资源，基础版提供除了亚太以外的其它国家地区的高性能网络资源。 3. 开通高性能网络时，若开通了基础版，则只允许订购基础版高性能网络流量包，若开通了旗舰版，则只允许订购旗舰版高性能网络流量包。 4. 高性能网络流量包不可用于抵扣基础加速服务产生的流量，仅用于抵扣高性能网络服务的流量。 5. 可叠加购买：购买多个高性能网络流量包，抵扣顺序依据流量包的到期时间先后排序，有效期不叠加计算。 6. 不支持结转：流量包到期后，未使用完的流量自动清零，不支持结转至其他流量包。 7. 有效期：流量进制为1000，自购买成功后一年内有效；“流量用尽”或“有效期结束”，将自动转按量计费。 8. 高性能网络流量包支持退订，但仅支持在购买时长≤7天且未进行任何使用的情况下申请退款，除此之外均不符合退款条件，不予以退款。

2.请求失败返回响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 Int 错误码，放置API对应的错误码 400003 message 是 String 返回对应的错误信息 body内容为空 details 是 String 返回对应的错误描述 Body请求数据为空，没有包含内容 返回值示例 1.请求成功返回值示例 json { "statusCode": 0, "message": "success", "returnObj": { "No": "3101151992XX24XXXX", "name": "刘XX", "sex": "男", "nation": "中国", "address": "上海市长宁区XXX路900号", "datebirth": "19921224", "datefirst": "20201025", "class": "C1", "period": "20201025至20261025" } } 2.请求失败返回值示例 json { "statusCode": 400003, "message": "body内容为空", "details": "Body请求数据为空，没有包含内容" } 状态码 状态码 描述 200 表示请求成功。 错误码说明 6 位错误码。4 开头为业务错误码，5 开头为服务错误码。 错误码 错误信息 错误描述 CTAPI10000 API Not Found CTAPI0009 无效json的body参数 400005 请求体类型错误 请求体需为字典，不能为其他类型 400006 必传的参数未传 必须的参数（Action、ImageData）未传 400008 请求体的参数字段类型错误 Action、ImageData字段应该是String类型 400009 请求体的参数字段值为空 Action、ImageData字段值为空字符 400010 请求体的参数字段值设置错误 Action值设置错误 400011 base64数据处理异常 ImageData字段的base64字符串转换字节码异常 400012 文件格式不合法 仅支持 jpeg/png/jpg/bmp 格式 400013 文件大小不符合要求 该文件大小不符合要求,图片要求小于7M 410001 图片解码错误 字节码解码为图片错误 410002 图片尺寸不符合要求 分辨率长宽尺寸应不高于5000不低于32 500001 服务接口异常，请联系管理员 需要联系管理员处理

本文介绍CCE如何接入云日志服务 云日志服务支持云容器引擎（Cloud Container Engine）日志接入。 前提条件 CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组，若没有安装ICAgent，请到主机管理页面进行升级，详细操作请参考升级ICAgent。 已关闭采集容器标准输出到AOM的开关。 使用限制 支持容器引擎为Docker的CCE集群节点。 支持使用Container作为容器引擎的CCE集群节点（ICAgent 5.12.130及以上版本）。 容器内的日志目录如果已挂载到主机目录上，将无法通过配置容器文件路径方式采集到LTS，只能通过配置节点文件路径方式采集到LTS。 Docker存储驱动限制：容器文件日志采集目前仅支持overlay2存储驱动，不支持devicemapper作为存储驱动的节点。查看存储驱动类型，请使用如下命令： docker info grep "Storage Driver" 如果选择日志流时，采集方式为采集到集中日志流时，则必须已创建CCE集群。 操作步骤 云日志服务接入方式选择CCE接入时，按照如下操作完成接入配置。 1. 登录云日志服务控制台。 2. 在左侧导航栏中，选择“日志接入”，单击“云容器引擎 CCE应用日志”进行CCE接入配置。 3. 或者在左侧导航栏中，选择“日志管理”，单击目标日志流的名称进入日志详情页面，单击右上角，在弹出页面中，选择“采集配置”页面，单击“新建采集配置”，在新打开的页面，选择“云容器引擎 CCE应用日志”进行CCE接入配置。 4. 选择日志流。 有两种采集方式：采集到自定义日志流和采集到集中日志流，您可以根据实际情况选择采集方式。 采集到自定义日志流 1. 单击“CCE集群”后的目标框，在下拉列表中选择具体的集群。 2. 单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组，若没有所需的日志组，单击“所属日志组”目标框后的“新建”，在弹出的创建日志组页面创建新的日志组。 3. 单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流，若没有所需的日志流，单击“所属日志流”目标框后的“新建”，在弹出的创建日志流页面创建新的日志流。 4. 单击“下一步：检查依赖项”。 采集到集中日志流 集中采集日志到一个固定的日志流。CCE集群默认的采集日志流分别为标准输出/错误stdout{ClusterID}、节点文件hostfile{ClusterID}、K8S事件: event{ClusterID}和容器文件containerfile{ClusterID}。日志流名称会根据ClusterID自动命名，例如：集群ID为Cluster01，则标准输出/错误日志流为stdoutCluster01。 在一个CCE集群下可以创建的采集日志流为标准输出/错误stdout{ClusterID}、节点文件hostfile{ClusterID}、容器文件containerfile{ClusterID}）和K8s事件event{ClusterID}，如果某个日志组下，已创建某种采集日志流，则不会在其他日志组或当前日志组下再创建该日志流。 1. 单击“CCE集群”后的目标框，在下拉列表中选择具体的集群。 2. 默认所属日志组为k8slog集群ID，例如集群ID为c7f3f4a5bcb811eda4ec0255ac100b07，默认所属日志组为k8slogc7f3f4a5bcb811eda4ec0255ac100b07。 说明 1. 当无该日志组时，系统会提示：暂无该日志组，后续操作中，系统将会为您自动创建，创建完成后日志会集中采集到该日志组中。 3. 单击“下一步：检查依赖项”。 5. 检查依赖项。 系统自动检查以下内容检查项是否符合要求： 1. 已安装ICAgent，且版本 > 5.12.130。 2. 存在名称和自定义标识都是k8slog集群ID的主机组。 3. 存在名为k8slog集群ID的日志组。 4. 存在系统推荐的集中采集的日志流。当选择日志流为采集到集中日志流时，会进行该项内容检查。 如果以上内容检查项中，有任意一项不符合要求，需单击“自动修复”按钮进行修复，否则将无法进行下一步操作。 说明 自动修复：一键帮您完成以上内容检查项配置。 重新检查：重新检查依赖项。 当选择日志流为采集到自定义日志流时，“存在名为k8slog集群ID的日志组”的检查项为可选项。您可以通过开启或关闭开关进行控制，确定是否进行该项检查。 6. 选择主机组（可选）。 1. 在主机组列表中选择一个或多个需要采集日志的主机组，若没有所需的主机组，单击列表左上方“新建”，在弹出的新建主机组页面创建新的主机组，具体可参考[创建主机组（自定义标识）](

本文介绍终端管理控制台上的日志分析功能。 背景说明 终端管理提供日志分析和查询功能，企业可根据日志记录情况对员工终端情况进行统计、审计等操作，满足企业终端管理常态化运营需求。 功能说明 终端管理控制台提供以下日志服务，详见下面： 功能 描述 终端登录日志 终端登录日志将记录并展示每一次终端登录的信息。 平台操作日志 提供并展示180天内全部的平台操作审计日志。

本节介绍了监控节点的用户指南。 监控节点 云容器引擎集群集成了Prometheus监控服务，可查看对应节点实例的基本监控信息。本文介绍如何查看Kubernetes集群下节点的监控信息。 操作步骤 登录云容器引擎控制台在左侧导航栏选择 集群 。 在集群列表 页面，单击目标集群名称，然后在左侧导航栏，选择 节点管理 > 节点 。 在节点 页面，单击目标节点右侧左操作 列的 监控 。

检查远程桌面会话主机配置 1. 打开运行窗口，输入 gpedit.msc，打开“本地组策略编辑器”。 2. 依次选择“计算机配置 > 管理模板 > Windows组件”，进入“远程桌面服务”选项。 3. 依次选择“远程桌面会话主机 > 安全>远程（RDP）连接要求使用指定的安全层，选择“已启用”，并将“安全层”设置为“RDP”。

本文介绍了云主机备份产品的续费操作步骤。 对于包年包月的计费模式，超过订购时间后，存储库将处于过期状态，将无法进行备份操作，现有备份副本无法继续使用。用户可通过续订操作，延长存储库使用时间，完成费用支付可继续使用服务。 操作步骤 1. 单击【云主机备份】，进入存储库页面。 2. 勾选列表中已过期的存储库，单击【续订】，进入续费界面。 3. 用户可按需选择续费时长，确认配置费用后，单击【确定】，完成支付即可。

参数名 类型 名称 Output list 参数集 Output[].Format string 输出文件的封装格式 Output[]. SegmentTime string 录制文件分段时长 1.当format为hls时，该字段代表ts文件的切片时长 2.当format为hls时，默认切片时长为10秒，为其它格式时默认分段为6小时 Output[].OssFilePath string 文件存储路径 Output[]. OssFileName string 文件命名规则 OssRegion string OSS的Region名称 OssBucket string OSS的Bucket名称 OssEndpoint string OSS的服务地址 OssExpiration int OSS的生命周期

参数名 类型 名称 Output list 参数集 Output[].Format string 输出文件的封装格式 Output[]. SegmentTime string 录制文件分段时长 1.当format为hls时，该字段代表ts文件的切片时长 2.当format为hls时，默认切片时长为10秒，为其它格式时默认分段为6小时 Output[].OssFilePath string 文件存储路径 Output[]. OssFileName string 文件命名规则 OssRegion string OSS的Region名称 OssBucket string OSS的Bucket名称 OssEndpoint string OSS的服务地址 OssExpiration int OSS的生命周期

本节主要介绍查看迁移日志 迁移日志记录了数据迁移过程中的信息，包含告警、错误和提示等类型的信息。迁移过程中，可以通过查看迁移日志信息，帮助您分析系统中存在的问题。 前提条件 已登录数据复制服务控制台。 已成功创建迁移任务。 操作步骤 步骤 1 在“实时迁移管理”界面，选中指定迁移任务，单击任务名称。 步骤 2 在“迁移日志”页签，查看当前迁移任务的日志，可以根据“级别”筛选查看内容。 您可查看到日志对应的时间，级别和描述。

收集故障信息 9.在主集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10.在“服务”中勾选待操作集群的“Yarn”。 11.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 12.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本文主要介绍镜像服务产品镜像复制类的常见问题。 什么场景下需要复制镜像？ 复制镜像为区域内复制场景如下： 区域内复制 应用于加密镜像与非加密镜像转换，或者其他需要复制镜像的场景。 可以复制哪些镜像？ 复制镜像只支持私有镜像，不同的复制方式限制也不同，分别如下： 区域内复制 整机镜像和使用ISO文件创建的私有镜像不支持区域内复制。 复制一个镜像需要多久？ 复制镜像的时间取决于网络传输速度和任务队列的排队数量。 复制镜像怎么收费？ 区域内复制 系统盘镜像、数据盘镜像：复制后的镜像存储在OBS桶中，免费使用。 说明： 整机镜像不支持区域内复制。

本文主要介绍如何复制伸缩配置。 操作场景： 在原有伸缩配置基础上，复制一条伸缩配置。 复制伸缩配置时，用户可在原有伸缩配置基础上，通过更改伸缩配置名称、云主机规格和镜像等参数，快速创建一个新的伸缩配置。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 选择“伸缩配置”页签，在需要复制的伸缩配置所在行的“操作”列下，单击“复制”。 4. 在弹出的“复制伸缩配置”界面，修改伸缩配置名称、云主机规格和镜像等参数，并设置弹性云主机的登录方式等。 5. 单击“确定”，完成复制伸缩配置操作。

本节主要介绍如何在智能视图服务控制台使用局部缩放功能。 用户开启局部缩放后，支持中心定位和画框局部缩放两种方式。 说明 云台局部缩放操作需设备端支持。 中心定位 在监控画面上，用户使用鼠标单击某个点，设备将以该点作为画面中心点来进行摄像头云台移动。 画框局部缩放 通过对监控画面进行鼠标拖拽画框，云台将进行相应的放缩和移动使得画面进行局部放大或缩小。鼠标向右下角拖拽时视频画面将放大显示，反之鼠标向左上角拖拽时画面将缩小显示。拖拽过程中，使用ESC按钮可以取消本次操作。

本文介绍了备案管家备案信息的确认。 1、备案材料完成初审后，备案管家将会在服务订单中上传核心资料，客户可在备案记录中点击“前往确认”进入确认页面进行确认。具体的确认截止时间由备案管家与客户约定，若超时未确认，系统将自动确认相关资料。 2、在备案信息确认页面，客户需核对资料。 a：如资料存在问题，可退回修改。 b：如资料确认无误，可确认提交；确认提交后，备案管家将向管局正式提交材料。

本节主要介绍查看企业项目资源 您可以选择查看某个企业项目下的全部资源，方便您快速了解该企业项目所拥有的资源情况。 操作步骤 步骤 1 企业管理员登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，选择待查看的企业项目，单击操作列“查看资源”。 系统进入企业项目详情页面，在“资源”页签下可查看该企业项目内资源信息。默认展示全部区域及全部产品类型的资源信息，可按以下步骤进行资源筛选。 步骤 4 （可选）设置资源搜索条件。 1. 选择搜索区域。系统默认选中“全部”。 2. 选择服务类型。 3. 选择资源类型。 页面下方列表展示筛选后的所有资源。 说明 当服务选择为“EIP”时，支持查看已绑定实例。已绑定实例目前仅支持查看资源为：弹性云主机、负载均衡器（目前仅支持增强型）、物理机、虚拟IP地址。

本文为您介绍如何设置可以保持SSH会话连接长时间不断开 操作场景 使用SSH方式登录CentOS7.6操作系统的云服务器时，过一段时间就会自动断开连接。本节操作介绍如何保持SSH会话持续连接不断开。 该文档适用于CentOS系统。 操作方法 编辑/etc/ssh/sshdconfig文件设置心跳，保持连接。 1. 编辑/etc/ssh/sshdconfig，添加配置项： vim /etc/ssh/sshdconfig 添加配置项 ClientAliveInterval 600 ClientAliveCountMax 10 ClientAliveInterval 600 表示每600秒发送一次请求， 从而保持连接。 ClientAliveCountMax 10 表示服务器发出请求后客户端没有响应的次数达到10次，就自动断开连接。 则无响应的SSH客户端将在大约600x106000秒后断开连接。 执行 :wq保存修改。 2. 执行以下命令，重启sshd服务，使配置生效。 systemctl restart sshd

本小节介绍证书管理服务功能特性。 证书管理 统一管理云上用户SSL证书、个人证书申请使用，提供证书申请、验证、安装、下载、续费、吊销、删除的全生命周期管理能力。 传输安全保护用户隐私 SSL证书将在网站和客户端之间建立一条安全的信息传输加密通道，保护用户隐私数据的传输。 确认网站真实性 SSL证书能帮助确认网站的真实身份，如同网站在互联网世界中的身份证。 提升搜索引擎排名 知名搜索引擎已经优先收录对HTTPS支持的网站，可以帮助网站快速提高排名。 确保数据完整性 网站采用HTTPS加密通讯，防止数据在传送过程中被窃取、篡改，确保数据的完整性；同时有效抵挡中间人的攻击，提升安全性。 提高网站访问速度 SSL证书全面兼容HTTP2.0协议，快速动态加载网页内容，为网站服务提速。 国际可信签章 SSL证书含有国际可信签章，将签章放置在您的网站中，用户可以通过签章的链接，了解您网站的安全以及可信状况。

参数 说明 适用场景 max degree of parallelism 每个执行语句的CPU最大并行度，参数值默认为0。当您在使用实例时，SQL Server会通过查询引擎自动的给每一个请求分配CPU执行计划，以通过并行执行的方式有效提升实例的执行性能。 1、当用户的本地实例主要用于查询获取结果，参数值可设置为0。 2、当用户的本地实例主要用于写入，更新，删除等操作，参数值可设置为1。 max server memory (mb) 用于控制实例上SQL Server数据库服务占用整个服务器的最大内存的上限。 RDS for SQL Server已经根据您的实例进行了适当配置，该参数值可保持默认值。 如果需要修改，有以下限制条件： 1、不低于2GB。 2、不高于实例最大内存的95%。 user connections 用于控制实例上用户发起的最大连接数。 据实际情况进行调整。 1、设置为0，该实例连接数将不受限制。 2、不能设置110之间的值。

关闭数据执行保护 数据执行保护是系统为应用留出一部分云主机内存用于暂存数据，同时留出另一部分内存用于暂存应用使用的指令。数据执行保护可以防止云主机遭受病毒和其他安全威胁的侵害。 以下操作以Windows Server 2008 R2 Standard 64bit操作系统弹性云主机为例，介绍关闭云主机数据执行保护的操作方法。 1.选择“计算机 > 属性 > 高级系统设置”打开系统属性对话框。 2.在系统属性对话框中，选择“高级”选项卡。 3.单击“性能”区域的“设置”。 4.在“性能选项”窗口中选择“数据执行保护”选项卡，选择“仅为基本的Windows程序和服务启用DEP (T)”，单击“应用”保存修改。

本节介绍了本分弹性云主机的操作场景、云主机备份操作步骤、云硬盘备份操作步骤。 操作场景 云服务备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云主机或磁盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。本节操作介绍备份云主机和云硬盘的操作步骤。 您可以通过云服务备份产品架构、备份机制（全量备份和增量备份）、备份的方式及适用场景了解更多产品详情。 目前弹性云主机备份可以通过“云主机备份”和“云硬盘备份”功能实现： 云主机备份（推荐）：如果是对弹性云主机中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云主机备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。 云主机备份操作步骤 操作步骤请见创建云主机备份存储库。 云硬盘备份操作步骤 操作步骤请见创建云硬盘备份存储库。

RPS RPS是指性能测试在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 VUM VUM指的是任务对资源的消耗数，计算公式为VUM VU（虚拟并发用户数） M（分钟）。 带宽 记录压测任务运行所消耗的实时带宽变化。上行带宽指从CPTS测试执行机往外发送出去数据的速度；下行带宽指CPTS测试执行机接收到数据的速度。 响应时间 指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应超时 在设置的响应超时时间内（默认5s），对应的TCP连接中没有响应数据返回，为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 解析失败 响应报文已全部接收完成，但是部分报文丢失导致整个事务响应不完整，这种情况一般需要考虑网络丢包。