本文为您介绍切换管理的具体操作。 使用条件 仅当演练整体状态为执行中/终止中/暂停中/已暂停才能进入该切换的切换管理页面。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表操作列“切换管理”按钮，进入切换管理详情页。 7. 在基本信息部分，可查看切换名称、命名空间、关联预案、涉及容灾管理中心、切换方式、状态、预计耗时、超时时间、开始和结束时间、切换耗时等信息。 8. 在任务列表部分，可以查看任务列表及进行相关操作。列表上方可进行确认切换结果、暂停切换、恢复切换、终止切换操作。 9. 若用户需确认切换结果，可点击列表上方的确认切换结果，弹出确认切换结果弹窗，选择本次切换结果执行成功或失败，点击“确定”后，最近切换状态变为用户所选结果。 10. 若用户需暂停切换，可点击列表上方的暂停切换，弹出暂停切换弹窗，点击“确认”后，最近切换状态变为用户所选结果。当切换中存在执行中的任务，切换会在该任务执行完成后暂停，执行过程中切换任务的最近状态为“暂停中”，执行完毕后状态变更为“已暂停”。 11. 若用户需要恢复切换，可点击列表上方的恢复切换，弹出恢复切换弹窗，点击“确认”后，最近切换状态变为执行中。若切换为自动执行的场景，系统会自动执行待执行的任务，若切换为手动执行的场景下，需用户手动执行待执行的任务。 12. 若用户需终止切换，可点击列表上方的终止切换，弹出终止切换弹窗，点击确认后，最近切换状态变为“已终止”。当切换中存在执行中的任务，切换会在该任务执行完成后终止，执行过程中切换任务的最近状态为“终止中”，执行完毕后状态变更为“已终止”。终止切换后无法重启本次切换。 13. 当整体切换状态为执行中，且任务组件类型为普通非人工任务时，用户可对执行失败的任务进行编辑/重新执行/确认状态操作，可点击任务的操作栏中相应按钮。 14. 当整体切换状态为执行中，任务组件类型为人工任务，且任务状态为执行中时，用户可对任务进行确认成功操作。 15. 当整体切换状态为执行中，且任务状态为待执行时，用户可对任务进行执行操作。 16. 在流程视图部分，可以查看当前容灾切换关联的预案整体流程视图和状态。点击具体预案阶段可查看其下的任务视图。

本页介绍天翼云TeleDB数据库日志管理相关操作。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击日志管理 ，进入日志管理页面。 2. 查询错误日志 说明 错误日志记录了实例中各节点在运行过程中产生的错误信息。 1. 在当前实例下拉框选择您需查询的实例，选择错误日志 页签，设置查询开始时间和结束时间，选择查询条件，单击查询 。 查询条件可选择 节点名称 、 IP地址 、 数据库名称 、用户 和 错误信息 。 3. 慢SQL查询 说明 超过指定时间的 SQL 语句查询称为慢查询，对应语句称为慢查询语句。可以在控制台的操作日志页面查看实例的慢日志明细。 1. 在当前实例下拉框选择您所需要查询的实例，选择慢SQL查询 页签，设置开始时间和结束时间，在下拉框中选择 查询用户 、 查询条件 ，然后单击查询按钮。 查询条件可选择节点名称、IP地址、SQL语句和数据库名称。 2. 在目标日志的操作 列，单击优化建议 ，查看当前慢查询的索引优化建议。 注意 您需要在定时任务中配置了queryindexadvice（用于对慢sql查询生成相应的索引优化建议），才能查看当前慢查询的索引优化建议。 4. 查询高频SQL日志 1. 在当前实例下拉框选择您所需要查询的实例，选择高频SQL 页签，可选择重复次数，设置开始时间和结束时间，在下拉款中选择查询条件 ，单击查询按钮。 查询条件可选择用户名、SQL语句、用户和数据库名称。 5. 审计日志 1. 设置设计规则 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计设置，出现审计设置对话框。 2. 在审计设置对话框中，选择是否开启审计、审计粒度，单击确定完成审计设置。 当审计粒度为全局级，您可对需要进行审计和告警的动作进行选择。 当审计粒度为对象级，您需设置对象审计规则同时使用。 2. 审计规则管理 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计规则管理，进入审计规则管理页面。 2. 新增审计规则 1. 在审计规则管理 页面，单击 新增审计规则 ，出现新增审计规则对话框。 2. 在新增审计规则 对话框中，输入规则名称 、选择 审计对象名称 、勾选 审计操作类型 、输入审计对象和选择 是否开启 ， 是否触发告警 ，单击确定完成新增审计规则。 3. 编辑审计规则 单击已创建审计规则所在行的编辑 ，可修改审计规则。 4. 删除审计规则 单击已创建审计规则所在行的删除 ，可删除审计规则。 3. 查看审计日志 1. 选择审计日志 页签，在当前实例下拉框选择您需要查询的实例，设置查询开始时间和结束时间，在下拉框选择查询条件 ，单击 查询 。 查询条件可选择审计类型 、 SQL详情 、数据库名称、账号 和 审计操作 。

Kafka作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用Kafka消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图 串行发送注册邮件与短信流程 图 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用Kafka消息队列传递请求。 图 消息队列应对秒杀大流量场景 日志同步 在大型业务系统设计中，为了快速定位问题，全链路追踪日志，以及故障及时预警监控，通常需要将各系统应用的日志集中分析处理。 Kafka设计初衷就是为了应对大量日志传输场景，应用通过可靠异步方式将日志消息同步到消息服务，再通过其他组件对日志做实时或离线分析，也可用于关键日志信息收集进行应用监控。 日志同步主要有三个关键部分：日志采集客户端，Kafka消息队列以及后端的日志处理应用。 1. 日志采集客户端，负责用户各类应用服务的日志数据采集，以消息方式将日志“批量”“异步”发送Kafka客户端。 Kafka客户端批量提交和压缩消息，对应用服务的性能影响非常小。 2. Kafka将日志存储在消息文件中，提供持久化。 3. 日志处理应用，如Logstash，订阅并消费Kafka中的日志消息，最终供文件搜索服务检索日志，或者由Kafka将消息传递给Hadoop等其他大数据应用系统化存储与分析。 图 日志同步示意图 上图中Logstash、ElasticSearch分别为日志分析和检索的开源工具，Hadoop表示大数据分析系统。

参数 说明 全文索引 打开全文索引开关，表示创建全文索引。 大小写敏感 查询时是否区分英文字母的大小写。打开大小写敏感开关，则查询时区分大小写。例如示例日志含有Know，那么您只能使用 Know 才能查询到该日志。关闭大小写敏感开关，则查询时不区分大小写。例如示例日志含有Know，那么您使用关键字 KNOW 和 know 都能查到该日志。 包含中文 查询时是否区分中英文。打开包含中文开关后，如果日志中包含中文，默认按照一元分词法拆分中文内容，按照分词符的设置拆分英文内容。一元分词是指将中文字符串拆分为一个个独立的中文字。使用一元分词符的优点是对海量日志分词效率高，其他中文分词方法对写入速度影响大。关闭包含中文开关后，按照分词符的设置拆分所有内容。例如示例日志内容为： error,400,I Know 今天是星期一 。关闭包含中文开关后，按照分词符的设置拆分英文内容，日志会被拆分为 error 、 400 、 I 、 Know 、 今天是星期一 ，您可以通过 error 或 今天是星期一 查找该日志。打开包含中文开关后，日志服务后台分词器将日志拆分为 error 、 400 、 I 、 Know 、 今 、 天 、 是 、 星 、 期 、 一 ，您通过 error 或 今天 等词都可以查找到该日志。 分词符 根据指定分词符，将日志内容拆分成多个词。日志服务的默认分词符为, '";()[]{}@&<>/:ntr。当默认设置不能满足您的需求时，您可以自定义设置分词符。所有的ASCII码包括中文都可被定义为分词符。如果设置分词符为空，则字段值将被当成一个整体，您只能通过完整字符串或模糊查询查找对应的日志。例如示例日志内容为： error,400,I Know 今天是星期一 。如果不设置任何分词符，整条日志被作为一个词 error,400,I Know 今天是星期一 ，您只能通过完整字符串 error,400,I Know 今天是星期一 或模糊查询 error,400,I K 查找该日志。如果设置分词符为逗号（,），则原始日志被拆分为error 、 400 、 I Know 今天是星期一 3个词，您通过任意一个词或词的模糊查询都可以找到该日志，例如 error 、 400 、 Kn 、 今天是 。如果设置分词符为逗号（,）和空格，则原始日志被拆分为 error 、 400 、 I 、 Know 、 今天是星期一 5个词，您通过任意一个词或词的模糊查询都可以找到该日志，例如 Know 、 今天是 。 特殊分词符 单击“添加特殊分词符”，参考ASCII码对照表输入ASCII值。

背景说明 天翼云现已上线新版的备份服务云服务备份（Cloud Backup and Recovery，以下简称"CBR"）。如果您在云主机备份和云硬盘备份服务中存在备份资源，但希望使用新版云服务备份对历史备份进行备份管理，可以将备份资源从云主机备份和云硬盘备份服务一键迁移至云服务备份中。 若您从未使用过云主机备份和云硬盘备份服务或不再需要历史备份资源，可以跳过此章节，直接使用新服务。 完成资源迁移后，您可以参考云主机备份完成云主机备份资源包的退订，云硬盘备份只有按需计费，不涉及资源包退订。 迁移规则说明 进行一键迁移时，系统会根据您的历史资源情况为您自动创建存储库。 表 迁移规则说明 迁移前 迁移后 :: 云主机或云硬盘绑定在备份策略中 已产生过备份，无论策略是否开启，则迁移时系统会创建一个与策略名称（最长为64位）相同的存储库，创建成功后策略会绑定存储库。 云主机或云硬盘绑定在备份策略中 未产生过备份，仅在策略开启的情况下会创建存储库，创建成功后策略会绑定存储库命名规则同上。 云主机或云硬盘绑定在备份或复制策略中 未产生过备份，且策略未开启时，仅对策略进行迁移。 备份或复制策略未绑定云主机或云硬盘 对策略进行迁移。 开启数据库备份 创建存储库时会创建和该策略名称一致的数据库备份存储库。 复制产生的备份 存放在一个命名为“default”的复制存储库。 使用备份创建过镜像且已为镜像添加标签 可能会导致备份迁移失败。您需要前往镜像服务，删除该镜像的标签后再进行迁移。迁移完成后再重新添加标签即可。 迁移备份时，只要在例如苏州的其中一个区域迁移备份，则列举的区域的所有备份在迁移时会一同迁移。其他未列举的区域的备份不会一起迁移，需要单独前往该区域进行迁移。 迁移成功后，在新版云服务备份中创建的备份也会出现在原云硬盘备份服务中，但不会重复计费，属于正常现象。 说明： 如果您希望删除旧版云硬盘备份服务中的备份，需要在新版服务中找到对应的备份进行删除，则旧版服务的备份也会同时删除，无法在旧版服务中删除。 根据以上规则，系统在创建存储库时，每个存储库预设容量为：备份数据所占容量1.2。 例如：某用户拥有容量分别为100GB和50GB的云服务器，实际存储数据的容量分别为20GB和10GB，使用云服务器备份服务分别手动创建过一个普通整机备份。进行迁移时，默认创建的存储库将为备份数据所占容量1.2。本例中备份数据所占容量1.2为36GB。此时系统会自动创建一个大小为36GB的存储库。

本小节介绍数据库安全数据库慢SQL检测最佳实践。 操作场景 数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作，用于检测原始审计日志的响应时间大于1秒的SQL语句。 通过数据库慢SQL检测，您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。 数据库安全审计支持以下执行语句类型检测：数据定义（DDL）： CREATE TABLE CREATE TABLESPACE DROP TABLE DROP TABLESPACE 数据操作（DML）： INSERT UPDATE DELETE SELECT SELECT FOR UPDATE 数据控制（DCL）： CREATE USER DROP USER GRANT 查看慢SQL检测结果 数据库慢SQL检测开启后，您可以在“总览 > 语句”中查看执行效率低的语句及语句详细信息。 1. 登录管理控制台。 2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 数据库安全服务”。 3. 在左侧导航树中，选择“总览”，进入“总览”界面。 4. 在“选择实例”下拉列表框中，选择需要查看数据库慢SQL语句信息的实例。 5. 选择“语句”页签。 6. 您可以按照以下方法，查询指定的SQL语句。选择“时间”（“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”），或者单击，选择开始时间和结束时间，单击“提交”，列表显示该时间段的SQL语句。选择“风险等级”（“低”，数据库慢SQL规则默认为低），单击“提交”，列表显示该级别的SQL语句。单击“高级选项”后的，输入相关信息，如图所示，单击“搜索”，列表显示该选项的SQL语句。 说明 一次查询最多可查询10,000条记录。 高级选项信息 7. 在需要查看详情的慢SQL语句所在行的“操作”列，单击“详情”，如图所示。 8. 在详情提示框中，查看慢SQL语句的详细信息，如图所示，相关参数说明如表所示。 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。

本节介绍了RDS for MySQL 5.7版本升级到8.0的操作场景、前提条件、注意事项、操作步骤等相关内容等。 操作场景 云数据库 RDS for MySQL支持通过以下两种方式升级实例大版本： 通过RDS界面升级大版本：如需该操作请提交工单进行权限申请。 通过DRS升级大版本：通过DRS迁移功能将RDS for MySQL低版本实例迁移到高版本。 前提条件 通过RDS界面升级大版本功能目前支持西宁、海口、太原、南昌、郑州、乌鲁木齐、内蒙3、兰州、福州、北京2、长沙2、广州4、苏州、杭州、成都3、芜湖、上海4、深圳、武汉2、中卫、重庆、石家庄、青岛、贵州、西安2、华北。 如果用户创建DRS任务使用的是子账号，需要完成DRS账户委托，否则会导致升级失败。具体操作如下。 当用户创建DRS任务使用的是子账号，执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时，可能会访问全局服务或是Region级别服务，需要使用“账户委托”，否则会导致执行失败。 数据复制服务支持在创建任务的时候，自动将用户账户委托给数据复制服务的管理租户，即opsvcrds，便于在执行定期任务的时候，具有对任务实行自动化管理的权限。 解决方案： 方法一：使用主账号重新创建一次任务，主账号默认有Security Administrator权限，可在创建任务后将委托创建出来。 方法二：使用主账号在子账号所在的用户组添加Security Administrator权限后，重新创建任务。 方法三：手动添加“账户委托”，添加步骤如下： a. 使用主账号登录天翼云，在右上角单击“控制台”。 b. 在控制台页面管理与部署页面，选择“统一身份认证服务”。 c. 在统一身份认证页面，单击左侧导航窗格中“委托”，进入“委托”页面。 d. 在“委托”页面，单击右上方的“创建委托”进行委托创建。 e. 填写委托名称为“DRSAGENTCY” ，委托类型为 “普通账号”时， 委托的账号为 “opsvcrds”；持续时间为“永久”，完成后单击“完成”。 图 创建委托 f. 在“选择策略”页面，选择DRSAGENTCY的授权策略，委托权限需配置全局的 Tenant Administrator，完成后单击右下角的“下一步”。 图 选择策略 g. 在“设置最小授权范围”页面，先选择全局服务资源授权，点击右下角的“确定”后，在授权记录页面再点击“授权”，基于指定区域设置最小授权范围，完成后单击右下角的“确定”。 图 全局服务资源授权 图 指定区域项目授权 h. 授权完成后，单击委托名称，在“授权记录”中可看到全局服务和指定区域两条授权记录。 图 授权记录 i. 权限生效时间提醒，您选中的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效，权限生效后重新创建即可。

本小节介绍服务器安全卫士操作类常见问题。 订购后如何部署？ 购买成功后，进入控制中心“服务器安全卫士”界面，点击“控制台”，进入控制台后，在通用功能系统设置Agent安装界面，根据页面提示安装Agent即可。 安全卫士是否支持双因子认证？ 服务器安全卫士不支持双因子，因为服务器安全卫士本身是通过登录天翼云账号跳转，直接登录的服务器安全卫士控制台，服务器安全卫士本身并没有账号，所以不支持双因子认证。 如何接收监测报告？ 服务器安全卫士支持以邮件的方式将报告发给客户指定邮箱（首次登录服务器安全卫士时控制台需要填写邮箱）。客户可在服务器安全卫士消息中心——消息接收配置界面，配置是否接收报告，也可添加接收人。 如何接收实时告警？ 服务器安全卫士支持邮件、短信、站内信方式将告警实时告知客户，客户需要在首次登录服务器安全卫士控制台时填入接收的邮箱和手机号，也可以在服务器安全卫士消息中心——消息接收配置界面，配置接收通知的消息类型、接收方式和接收人。 Windows客户端Agent安装失败？ 现象1： 安装时输出“http error code 28” 解决方案： 1. 检查与服务端的网络是否正常连通，测试方法：把安装URL填到浏览器，看看能否正常连接加载内容 2. 检查客户是否配置防火墙进行了拦截 3. 检查客户环境是否有WAF进行了拦截操作 现象2： 安装Windows Agent报NSIS错误。 解决方案： 客户系统是Windows英文版系统，存放安装包的目录带有中文，打开安装包就报错。将安装包移到纯英文目录下就可以正常安装。 现象3： 检查sys.log发现 Can't modify service config 3 解决方案： 是由于客户操作系统环境注册表写入问题，需要排查是否是禁用注册表写入或是杀毒拦截等原因。 现象4： 安装提示Error Launching installer 解决方案： 把安装程序放置到纯英文目录尝试再次安装。 现象5： 安装时提示错误：抽取，无法写入文件 解决方案：查看C盘磁盘是否已经满了，如果满了，清理一下磁盘 现象6： Windows服务器安装Agent报错下载文件失败 如下图： telnet server 所有端口都是通的，但是访问 telnet成功后按ctrl+c结束时会有400返回。 原因： 客户Windows服务器设置了网络代理，查看方式为打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置”，如下图 ： 解决办法： 打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置 > 高级”，在“对于下列字符开头的地址不使用代理服务器”中填写： ip;server ip，如下图： 完成配置后重新打开cmd执行安装命令。 现象7： Windows安装Agent时报错“文件或目录损坏且无法读取” 解决方案： 确认发现是客户使用账号没有权限写C盘目录，使用管理员权限问题解决。

前提条件 已登录数据复制服务控制台。 满足实时同步支持的数据库类型和版本，详情请参见实时同步。 已阅读以上使用建议和使用须知。 操作步骤 本小节以PostgreSQL>PostgreSQL的入云同步为示例，介绍如何使用数据复制服务配置VPC网络场景下的实时同步任务。 步骤 1 在“实时同步管理”页面，单击“创建同步任务”。 步骤 2 在“同步实例”页面，填选任务名称、描述、同步实例信息，单击“开始创建”。 任务信息 表 任务和描述 参数 描述 任务名称 任务名称在4到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 同步实例信息 表同步实例信息 参数 描述 数据流动方向 选择“入云”。 源数据库引擎 选择“PostgreSQL”。 目标数据库引擎 选择“PostgreSQL” 。 网络类型 此处以“VPC网络”为示例，可选公网网络、VPC网络和VPN、专线网络。 目标数据库实例 目标数据库为RDS for PostgreSQL数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量：该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 全量该模式为数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将非系统数据库的全部数据库对象和数据一次性同步至目标端数据库。 标签 表标签 参数 描述 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。 说明 对于创建失败的任务，DRS默认保留3天，超过3天将会自动结束任务。 步骤 3 在“源库及目标库”页面，同步实例创建成功后，填写源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 测试连接时需要确保DRS任务与源库、目标库的连通性。 网络连通性： 确保源库和目标库允许DRS访问，通常至少需要放通DRS的IP。公网网络的DRS任务放通DRS的公网IP，VPC网络、VPN、专线网络的DRS任务放通DRS的内网IP。 帐号连通性 ：确保源库和目标库允许DRS通过连接帐号和密码访问。 说明 此处源库类型分为ECS自建库和RDS实例，需要根据源数据库的实际来源选择相应的分类。两种场景下的参数配置不一样，需要根据具体场景进行配置。 场景一：ECS自建库源库信息配置 表 ECS自建库场景源库信息 参数 描述 源库类型 选择“ECS自建库”。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 指定数据库名称 选择是否指定数据库，开启后需手动输入数据库名称。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。 说明 源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 场景二：RDS实例源库信息配置 表RDS实例场景源库信息 参数 描述 源库类型 选择“RDS实例”。 数据库实例名称 选择待同步的关系型PostgreSQL数据库实例作为源数据库实例。 数据库用户名 源数据库实例的用户名。 数据库密码 源数据库的用户名所对应的密码。 表 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的关系型PostgreSQL数据库实例，不可进行修改。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库的用户名所对应的密码。 说明 源和目标数据库用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上，待该任务删除后会永久清除。 在“设置同步”页面，选择同步对象和同步用户，单击“下一步”。 表 同步对象 参数 描述 流速模式 流速模式支持限速和不限速，默认为不限速。 l 限速 自定义的最大同步速度，全量同步过程中的同步速度将不会超过该速度。 当流速模式选择了“限速”时，你需要通过流速设置来定时控制同步速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为“全天限流”，您也可以根据业务需求选择“时段限流”。自定义的时段限流支持最多设置3个定时任务，每个定时任务之间不能存在交叉的时间段，未设定在限速时间段的时间默认为不限速。 流速的大小需要根据业务场景来设置，不能超过9999MB/s。 l 不限速 对同步速度不进行限制，通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗，消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s，假设高速模式使用了80%带宽，则同步对源数据库将造成80MB/s的读操作IO消耗。 说明 l 限速模式只对全量阶段生效，增量阶段不生效。 l 您也可以在创建任务后修改流速模式。具体方法请参见修改流速模式。 增量阶段冲突策略 该冲突策略特指增量同步中的冲突处理策略，全量阶段的冲突默认忽略。冲突策略目前支持如下形式： l 忽略 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），将跳过冲突数据，继续进行后续同步。 l 报错 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），同步任务将失败并立即中止。 l 覆盖 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），将覆盖原来的冲突数据。 对象同步范围 对象同步范围支持选择普通索引、增量DDL同步和全量阶段填充物化视图，您可以根据业务需求选择是否进行同步。 全量阶段填充物化视图：仅对源库已经填充的物化视图生效，该填充操作会影响全量同步性能，建议在全量同步完成后，手动在目标库填充。 同步对象 左侧框是源数据库对象，右侧框是已经选择的对象，同步对象支持表级同步、库级同步，您可以根据业务场景选择对应的数据进行同步。 l 选择库级同步： 全量同步时，同步对象为所选的库、库中对象的存量数据；增量同步时，同步除了无日志表、临时表外的所有表的DML及部分 DDL。 l 选择表级同步： 全量同步时，同步对象为所选的表、序列、视图或物化视图的存量数据；增量同步时，同步所选表的DML及部分 DDL。 l 在同步对象右侧已选对象框中，可以使用对象名映射功能进行源数据库和目标数据库中的同步对象映射，具体操作可参考对象名映射。 模式名或表名映射时，为防止索引和约束名冲突，同步后表上的原索引名称将变为此格式：i+哈希值+原索引名（可能被截断）+key。其中哈希值由“原模式名原表名原索引名”计算得到。同理，同步后表上的原约束名将变为：c+哈希值+原约束名（可能被截断）+key。 说明 l 选择对象的时候支持对展开的库 进行搜索，以便您快速选择需要的数据库对象。 l 如果有切换源数据库的操作或源库同步对象变化的情况，请在选择同步对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 l 当对象名称包含空格时，名称前后的空格不显示，中间如有多个空格只显示一个空格。 l 选择的同步对象名称中不能包含空格。 同步用户 数据库的同步过程中，同步用户需要进行单独处理。 同步用户一般分为两类：可同步的用户和不支持同步的用户。对于不支持同步的用户，在备注列的查看详情中会提示具体的原因，您可以根据业务需求选择是否同步用户和权限。 步骤 5 在“预检查”页面，进行同步任务预校验，校验是否可进行。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行任务预校验。 预检查完成后，且所有检查项结果均通过时，单击“下一步”。 说明 所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。 步骤 6 在“任务确认”页面，设置同步任务的启动时间，并确认同步任务信息无误后，单击“启动任务”，提交同步任务。 表 任务启动设置 参数 描述 启动时间 同步任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 说明 预计同步任务启动后，会对源数据库和目标数据库的性能产生影响，建议选择业务低峰期，合理设置同步任务的启动时间。 步骤 7 同步任务提交后，您可在“管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。 对于未启动、状态为配置中的任务，DRS默认保留3天，超过3天DRS会自动删除后台资源，当前任务状态不变。当用户再次配置时，DRS会重新申请资源。

本文主要介绍如何通过统一使用utf8mb4字符集来实现在MySQL实例中存储emoji表情的最佳实践。 我们将从客户端、会话连接和MySQL实例等多个方面介绍如何配置和修改字符集以支持utf8mb4。 客户端和会话连接的字符集配置 为了确保能够正确存储和显示emoji表情，我们首先需要在客户端和会话连接中统一使用utf8mb4字符集。 客户端配置：保证客户端输出的字符串的字符集为utf8mb4。这可以通过设置客户端的字符集编码来实现，确保输出的数据是以utf8mb4编码发送到MySQL实例。 会话连接配置：确保到RDS实例的会话连接支持utf8mb4字符集。以JDBC连接为例，需要使用MySQL Connector/J 5.1.13及以上的版本，并且在连接串中不配置"characterEncoding"选项。 MySQL实例的字符集配置 为了完全支持utf8mb4字符集并存储emoji表情，我们需要在MySQL实例中进行相应的配置。 修改控制台参数： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击参数设置，进入参数列表页面。 5. 找到charactersetserver 参数并将其值修改为utf8mb4。 6. 单击保存。 设置数据库字符集：在创建数据库时，显式指定字符集为utf8mb4，并为数据库授权相关帐号访问权限。 配置表的字符集：在创建或修改表时，显式指定表的字符集为utf8mb4，以确保表中的数据能够正确存储和显示emoji表情。 如果创建或修改列时没有显式指定字符集和比较规则，则该列将默认使用所属表的字符集和比较规则。同样地，如果创建或修改表时没有显式指定字符集和比较规则，则该表将默认使用所属数据库的字符集和比较规则。如果创建或修改数据库时没有显式指定字符集和比较规则，则该数据库将默认使用服务器的字符集和比较规则。 通过上述设置，能够有效降低乱码风险，并实现在MySQL实例中存储和展示复杂汉字和emoji表情的需求。 综上所述，我们建议在MySQL实例时选择utf8mb4字符集，并确保客户端、会话连接和MySQL实例的字符集配置统一。通过统一使用utf8mb4字符集，我们可以提供更好的用户体验，并避免由于字符集不匹配而导致的乱码问题。 注意 修改字符集和比较规则可能会增加数据存储空间，但不会影响现有数据的质量和兼容性。

NAT流量防护规则 1. 开启NAT流量防护，请参见“开启NAT网关流量防护”。 2. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面。 3. 添加新的防护规则。 单击“添加”，在弹出的“添加防护规则”中，填写新的防护信息。 DNAT场景填写规则请参见下表 参数名称 参数说明 规则类型 选择NAT规则： 防护NAT网关的流量，支持配置私网IP。 说明 NAT规则需满足： “专业版”防火墙。 已配置VPC边界防火墙。 名称 自定义安全策略规则的名称。 方向 选择“DNAT”。 源 设置会话发起方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意源地址。 目的 设置会话接收方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见《云防火墙用户指南》中《添加IP地址组》。 Any：任意目的地址。 服务 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如设置22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如设置80443端口的访问，则配置“端口”为“80443”。 服务组：支持多个服务（协议、源端口、目的端口）的集合，添加自定义服务组请参见“添加自定义服务组和服务”，预定义服务组请参见“查看预定义服务组”。 Any：任意协议类型和端口号。 防护动作 设置流量经过防火墙时的处理动作。 放行：防火墙允许此流量转发。 阻断：防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 添加的第一条防护规则默认优先级是1，无需选择“策略优先级”。 时间计划管理 （可选）单击“时间计划管理”设置规则的生效时间段，选择已设置的时间计划或“新增时间计划”。 配置长连接 当前防护规则仅配置一个“服务”且“协议类型”选择“TCP”或“UDP”时，可配置业务会话老化时间。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP协议：60s。 说明 最大支持50条规则设置长连接。 长连接时长 “配置长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 描述 （可选）标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 SNAT场景填写规则请参见下表 参数名称 参数说明 规则类型 选择NAT规则： 防护NAT网关的流量，支持配置私网IP。 说明 NAT规则需满足： “专业版”防火墙。 已配置VPC边界防火墙。 名称 自定义安全策略规则的名称。 方向 选择“SNAT”。 源 设置会话发起方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意源地址。 目的 设置会话接收方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意目的地址。 服务 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如设置22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如设置80443端口的访问，则配置“端口”为“80443”。 服务组：支持多个服务（协议、源端口、目的端口）的集合，添加自定义服务组请参见“添加自定义服务组和服务”，预定义服务组请参见“查看预定义服务组”。 Any：任意协议类型和端口号。 防护动作 设置流量经过防火墙时的处理动作。 放行：防火墙允许此流量转发。 阻断：防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 添加的第一条防护规则默认优先级是1，无需选择“策略优先级”。 配置长连接 当前防护规则仅配置一个“服务”且“协议类型”选择“TCP”或“UDP”时，可配置业务会话老化时间。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP协议：60s。 说明 最大支持50条规则设置长连接。 长连接时长 “配置长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 描述 （可选）标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 4. 单击“确认”，完成配置防护规则。 说明 访问控制策略默认状态为放行。

工作原理 天翼云资源池，针对四层的TCP请求（TCP监听器），可以通过下述两种方式获取客户端源IP： 1. 在后端主机内配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块，需要在ELB后端主机中安装TOA插件，以实现后端主机可获取客户端真实源IP地址的目的。具体操作参考——操作步骤（TOA模式）。 2. 在后端主机组上打开“获取客户端真实源IP”（该功能不支持平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置）开关，并在后端主机里开启Proxy Protocol后获取到客户端真实源IP。具体操作参考——操作步骤（Proxy Protocol模式）。该功能具体支持情况请以控制台显示为准。 说明 “获取客户端真实源IP”需要代理服务器和后端主机都支持该协议才能正常使用。如果后端主机不具备解析Proxy Protocol协议能力，打开特性开关可能会导致后端服务解析异常，从而影响服务可用性。 对于操作步骤（Proxy Protocol模式）实际支持情况以控制台展现为准。 操作步骤 TOA模式 1. 准备编译环境 a. 针对Linux内核版本为3.0以上的操作系统。以Centos环境为例。 b. 安装gcc编译器，执行以下命令： sudo yum install gcc c. 安装make工具，执行以下命令： sudo yum install make d. 安装内核模块开发包，执行以下命令： sudo yum install kerneldeveluname r e. 注意开发包的版本需要与内核版本一致，假如自带源里没有对应的内核开发包，可以到以下链接地址进行下载，地址如下： 以3.10.01160.80.1.0.1.el7.x8664为例，下载后执行以下命令安装： rpm ivh kerneldevel3.10.01160.80.1.0.1.el7.x8664.rpm f. 以下步骤是以Ubuntu、Debian环境为例，进行编译环境准备。 g. 安装gcc编译器，执行以下命令： sudo aptget install gcc h. 安装make工具，执行以下命令： sudo aptget install make i. 安装内核模块开发包，执行以下命令： sudo aptget install linuxheadersuname r 2. 编译内核模块 a. 下载TOA内核模块源代码，点击进入常见TOA下载页面 （获取验证码：t7nv）进行下载。 b. 编译模块。执行以下命令： cd src make c. 编译过程若未提示warning或者error，说明编译成功，检查当前目录下是否已经生成toa.ko文件。 3. 加载内核模块 a. 加载内核模块，执行以下命令： sudo insmod toa.ko b. 验证模块加载情况及内核输出信息，执行以下命令： dmesg grep TOA 假如提示信息中包含“TOA: toa loaded”，则证明内核模块已经加载成功。 说明 当CoreOS在容器中编译完内核模块后，需要将内核模块复制到宿主系统，最后在宿主系统中加载内核模块。另外由于编译内核模块的容器和宿主系统共享/lib/modules目录，可以在容器中将内核模块复制到该目录下，以供宿主系统使用 4. 自动加载内核模块 a. 把加载TOA内核模块的命令加到您的启动脚本中，能够保证TOA内核模块在系统启动时生效。 b. 在自定义的启动脚本中添加加载TOA内核模块的命令。具体步骤可参考以下操作： c. 在“/etc/sysconfig/modules/”目录下新建toa.modules文件。该文件包含了TOA内核模块的加载脚本。toa.modules文件内容，请参考如下示例：

Kafka触发器可以订阅天翼云提供的分布式消息队列Kafka实例，并根据消息触发关联的函数，借此能力，使得函数可以消费指定Topic的消息，执行自定义处理逻辑。 注意事项 Kafka触发器订阅的Kafka实例必须和函数计算的函数实例在相同地域。 前提条件 已创建函数。 已开通分布式消息Kafka实例（KAFKA引擎版），详情请参考创建分布式消息服务Kafka实例。 已创建Topic，创建GroupID（可选）。 操作步骤 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡 中，选择左边的触发器选项卡。 4. 点击创建触发器 ，在弹出的右抽屉中选择Kafka触发器，配置参数解释如下。 配置项 操作 示例 触发器类型 选择Kafka触发器。 Kafka触发器 名称 填写自定义的触发器名称。 kafkatrigger 版本或别名 默认值为LATEST，支持选择任意函数版本或函数别名。 LATEST Kafka 实例 选择已创建的Kafka实例。 Topic 选择已创建的Kafka实例的Topic。 Group ID 快速创建：推荐方案。自动创建以 GROUPFCTrigger{triggername}{uuid} 命名的 Group ID。 使用已有：选择Kafka实例已有的GroupID，请您注意不要与已有的业务混用GroupID，否则会影响已有的消息收发。 消费任务并发数 消费者的并发数量，有效取值范围为[1,20]，建议不超过Topic的分区数。该值同时影响投递到函数的并发数。 消费位点 选择消息的消费位点，即触发器从kafka消息队列开始拉取消息的位置。 最早位点 ：从最早位点开始消费。 最新位点：从最新位点开始消费。 最新位点 调用方式 选择函数调用方式。 同步调用 ：指触发器消费topic消息后投递到函数是同步调用，会等待函数响应后继续下一个消息投递。但消费任务并发数大于1时，多个消费者有可能会并发消费消息并投递，并发的情况视Topic队列本身积存的消息而定。 异步调用：指触发器消费topic消息后投递到函数是异步调用，不会等待函数响应，可以快速消费事件。 同步调用 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用 推送配置 批量推送条数：批量推送的最大值，积压值达到后立刻推送，取值范围为 [1, 10000]。 批量推送间隔：批量推送的最大时间间隔，达到后立刻推送，单位秒，取值[0,15]。默认0无需等待，数据直接推送。 推送格式：函数收到的事件格式，详情请查阅触发器事件消息格式。 重试策略 消息推送函数失败后重试的策略，共两种： 指数退避：指数退避重试，重试5次，重试周期为2，4，8，16，32（秒）。 线性退避：线性退避重试，重试5次，重试周期为1，2，3，4，5（秒）。 容错策略 当重试次数耗尽后仍然失败时的处理方式： 允许容错：当异常发生并超过重试策略配置时直接丢弃。 禁止容错：当异常发生并超过重试策略配置时继续阻塞执行。 死信队列 当容错策略为：允许容错时，可以额外开启死信队列。当开启死信队列时且异常发生并超过重试策略配置时，消息会被投递到指定的消息队列里，当前只支持投递到kafka和rocketmq

本文主要介绍如何将本地日志迁移到云日志服务。 操作场景 应用程序通常首先直接将运行日志输出到本地的文件中。当运维人员需要查询日志时，登录服务器，通过操作系统的文件查看工具，比如more，vim，grep等查询需要关注的日志内容。这种场景下，由于日志分布在各个服务器上，命令行操作易出错、服务器权限等限制因素造成日志查找效率低下。 利用云日志服务，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，这在微服务架构下尤为重要； 快速检索日志，告别繁琐的命令行操作，提升故障处理效率； 实时检测异常日志，设置告警，提升故障响应时效。 前置条件 开通云日志服务； 应用服务部署在天翼云的云主机上。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，输入主机组名称，在已开通云主机列表中，选择您需要采集日志的目标云主机，点击下一步，选中的云主机将打包作为主机组。 5. 安装采集器。 1. Step1：创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。 您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。 若终端节点状态为“已创建”，您可跳过该步骤。 2. Step2：安装采集器。 1. 首先获取您的AK和SK。如何获取AK/SK？ 2. 复制页面中的命令，并使用获取的AK、SK手动替换命令中的 {inputyourak} 和 {inputyoursk}。填写值时不需要添加 {}。 3. 以root用户登录待安装采集器的云主机，执行上述命令。当显示“Installed lmtagent successfully”时表示安装成功。 3. Step3：检查采集器状态。 点击【检测】按钮，稍等片刻后查看采集器状态，确保所有目标云主机的采集器状态均为已连通。若多次重试后仍无法连通，请查看常见问题中的“云主机采集器无法连通”进行问题排查。 4. 点击下一步。 6. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本文介绍如何购买云防火墙。 云防火墙支持一个账号下购买多个防火墙，便于管理不同场景下的资源和策略。 前提条件 当前账号拥有BSS Administrator权限。 版本信息说明 云防火墙支持包年/包月（预付费）计费方式，提供以下服务版本：标准版、专业版。 各版本的功能差异请参见产品功能。 各服务版本推荐使用的说明如下： 标准版 有等保需求，或对网络入侵、主机失陷等网络安全比较关注的中小型客户。 专业版 有等保或重保需求，或对网络入侵、主机失陷、内部网络互访等网络安全比较关注的中大型客户。 标准版防火墙 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 单击“购买云防火墙”，进入“购买云防火墙”页面，相关参数如下表所示。 参数名称 参数说明 计费模式 包年/包月，按配置周期计费。 区域 购买云防火墙的区域。 版本规格 选择版本：标准版。 版本规格 扩展防护公网IP数 （可选）选择需扩展的防护公网IP数，可选择范围：0~2000个 说明 此处为套餐外购买数量，例如标准版防护公网IP数默认20个（套餐内费用包含），如果您的公网IP是65个，那么只需要填写45个。 版本规格 扩展互联网边界防护带宽 （可选）选择需扩展的防护流量峰值（出流量或入流量的最大峰值），可选择范围：0~5000Mbps/月（需为5的整数倍） 说明 此处为套餐外购买流量值，例如标准版防护互联网边界流量峰值默认10Mbps（套餐内费用包含），如果您的防护流量是200Mbps，那么只需要填写190Mbps。 防护流量按照出流量或入流量的最大峰值取值。 高级设置 防火墙名称 设置当前防火墙的名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）、空格和特殊字符（）。 长度支持148个字符。 高级设置 企业项目 在下拉列表中选择防火墙归属的企业项目，选择后，防火墙将归属到该企业项目下，用于费用及账单管理；但是，云防火墙的防护层级不会发生改变，仍支持防护所有企业项目下的资源。 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主账号的客户才可见。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。 高级设置 标签 （可选）如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下选择同一标签，建议在TMS中创建预定义标签。 购买时长 自主选择购买时长。 选择时长后，可勾选“自动续费”若您勾选并同意自动续费，则在服务到期前，系统会自动按照购买周期生成续费订单并进行续费，无需手动续费。 4. 确认购买信息无误后，单击“立即购买”。

本页介绍天翼云TeleDB数据库什么时候记录日志相关参数。 clientminmessages (enum) 控制被发送给客户端的消息级别。有效值是DEBUG5、 DEBUG4、DEBUG3、DEBUG2、 DEBUG1、LOG、NOTICE、 WARNING、ERROR、FATAL和PANIC。每个级别都包括其后的所有级别。级别越靠后，被发送的消息越少。默认值是NOTICE。注意LOG在这里有与logminmessages中不同的排名。 logminmessages (enum) 控制哪些消息级别被写入到服务器日志。有效值是DEBUG5、DEBUG4、 DEBUG3、DEBUG2、DEBUG1、 INFO、NOTICE、WARNING、 ERROR、LOG、FATAL和 PANIC。每个级别都包括以后的所有级别。级别越靠后，被发送的消息越少。默认值是WARNING。注意LOG在这里有与logminmessages中不同的排名。只有超级用户可以改变这个设置。 logminerrorstatement (enum) 控制哪些导致一个错误情况的SQL 语句被记录在服务器日志中。任何指定严重级别或更高级别的消息的当前 SQL 语句将被包括在日志项中。有效值是DEBUG5、 DEBUG4、DEBUG3、 DEBUG2、DEBUG1、 INFO、NOTICE、 WARNING、ERROR、 LOG、 FATAL和PANIC。默认值是ERROR，它表示导致错误、日志消息、致命错误或恐慌错误的语句将被记录在日志中。要有效地关闭记录失败语句，将这个参数设置为PANIC。只有超级用户可以改变这个设置。 logmindurationstatement (integer) 如果语句运行至少指定的毫秒数，将导致记录每一个这种完成的语句的持续时间。将这个参数设置为零将打印所有语句的执行时间。设置为1 （默认值）将停止记录语句持续时间。例如，如果你设置它为250ms，那么所有运行 250ms 或更久的 SQL 语句将被记录。启用这个参数可以有助于追踪应用中未优化的查询。只有超级用户可以改变这个设置。对于使用扩展查询协议的客户端，解析、绑定和执行步骤的持续时间将被独立记录。注意当把这个选项和logstatement一起使用时，已经被logstatement记录的语句文本不会在持续时间日志消息中重复。如果你没有使用syslog，我们推荐你使用loglineprefix记录 PID 或会话 ID，这样你可以使用进程 ID 或会话 ID 把语句消息链接到后来的持续时间消息。 表1解释了TeleDB所使用的消息严重级别。如果日志输出被发送到syslog或 Windows 的eventlog，严重级别会按照表中所示进行转换。 表61 表1 消息严重级别 严重性 用法 syslog eventlog DEBUG1..DEBUG5 为开发者提供连续的更详细的信息。 DEBUG INFORMATION INFO 提供用户隐式要求的信息，例如来自VACUUM VERBOSE的输出。 INFO INFORMATION NOTICE 提供可能对用户有用的信息，例如长标识符截断提示。 NOTICE INFORMATION WARNING 提供可能出现的问题的警告，例如在一个事务块外COMMIT。 NOTICE WARNING ERROR 报告一个导致当前命令中断的错误。 WARNING ERROR LOG 报告管理员可能感兴趣的信息，例如检查点活动。 INFO INFORMATION FATAL 报告一个导致当前会话中断的错误。 ERR ERROR PANIC 报告一个导致所有数据库会话中断的错误。 CRIT ERROR

shardmap 大商户使用定制的数据分布逻辑，即：Shardid Hash(merchantid) % shardmap + fcreatetime dayoffset from 19700101 通过在大商户group分布逻辑中加入日期偏移，来实现同一个用户的数据在group内部多个节点间均匀分布。从而有效的解决数据分布不均匀问题。 示例： 如大小商户数据的不同处理逻辑： 从以上示例可以看出，大商户的数据每天都有不同的shardid，不同的shardid也就意味着不同的数据库节点，从而可以达到数据在group内部的完美平衡。 冷热数据分级存储方案 冷热数据分级存储是指TeleDB支持根据数据的访问频率和业务重要性，将数据分为冷数据和热数据，并分别存储在不同的存储介质中。冷数据是指访问频率低，对当前项目价值较低，但需要长期保存的数据。这些数据一般存储在低成本、低性能的介质中。热数据是指经常被访问和修改，且需要快速访问的数据。由于这些数据为高性能和低延迟设计，需存储在高性能的存储介质中。针对冷热数据的存储介质的差异，TeleDB开发了冷热数据分离的功能，从而有效的降低业务的资源成本。 TeleDB冷热数据分离功能的整体逻辑框图如下： 对象存储OSS或是HDFS文件系统作为冷数据存储对象，通过XBlock搬迁数据至远端文件系统，通过XLake从数据库访问远端文件系统。 说明 Oss是指对象存储，在冷热分离方案中用于存放冷数据。 XBlock一种远端访问文件系统，可以屏蔽掉不同类型的底层文件系统，并将数据库数据搬迁至远端文件系统。 XLake一种数据库外部访问方案，可以让数据库直接访问外部的数据文件，并参与内部查询。 XBlock主要包括文件系统接口、访问连接管理、文件缓存、元数据管理和文件系统实现等。 文件系统接口：天翼云TeleDB数据库的冷热分离特性，需要能够将冷数据，转存到相应的冷数据存储中，并且能过对冷数据存储中的文件进行相应的打开、读取、写入等操作。 访问连接管理：冷热分离组件也需要考虑数据库的并发场景，需要能够支持多session同时对冷热分离模块进行访问读取。 文件缓存：多次对冷数据进行访问，则也需要在内存中缓存部分数据，提升后续的访问速率，且需要有缓存管理，能够根据一定规则进行缓存淘汰。 元数据管理：冷热分离特性对于冷数据的转储，请求读取等操作，都会记录一条元数据到相应的元数据库中，并且需要能够对元数据进行管理。 文件系统实现：冷热分离特性需要实例能够对冷数据存储中的文件有相应的操作能力，包括不限于ls、state等命令。 XLake主要包括文件访问的配置、不同数据格式的支持和不同文件系统的访问支持。 文件访问的配置：需要Xlake能够以外部文件为基准，创建外表，并且对外表进行查询，以及查询计划的展示和优化。 不同数据格式的支持：需要Xlake能够支持不同的文件格式，包括text、csv以及Parquet文件格式。 不同文件系统的访问支持：需要Xlake能够支持不同的文件系统，包括oss、hdfs、hive等，从而能够通过对接不同的文件系统，实现冷热分离的功能。

本文介绍访问DDoS高防（边缘云版）域名资源出现404状态码的排查过程。 问题现象 在使用天翼云DDoS高防（边缘云版）时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：网站配置未正确配置：如果网站配置未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么边缘节点将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到访问出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查网站配置是否正确：控制台网站配置的回源域名/回源IP、回源HOST、回源端口、回源协议等配置是否正确。 1、回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2、回源HOST配置错误：回源HOST用于指定边缘节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了回源时建连的具体IP地址。 回源HOST：指边缘节点回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3、回源端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站HTTP服务端口为81，则需要修改回源配置，自定义【源站端口】为HTTP 81，同时需要修改回源协议为HTTP。 源站HTTPS服务端口为82，目前HTTPS服务端口不支持自助自定义，请提交工单联系天翼云客服进行配置。 源站仅单一协议存在资源（HTTP默认80端口，HTTPS默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

通过本文您可以详细了解全站加速的预付费资源包的种类、价格、计费规则及使用须知。 资源包计费（预付费） 天翼云全站加速资源包计费项分为三个部分：流量包+动态请求包+静态https请求包。 资源包有效期：一年。 中国内地价格 基本描述：包含全站加速流量包、静态https请求包、动态请求包。 计费项 阶梯/规格 标准资费（元/个） 流量包 100GB 17 流量包 500GB 85 流量包 1TB 170 流量包 5TB 850 流量包 10TB 1700 流量包 50TB 7650 流量包 200TB 25500 流量包 1PB 127500 静态https请求包 1000万次 40 静态https请求包 1亿次 360 静态https请求包 10亿次 3200 静态https请求包 100亿次 28000 静态https请求包 1000亿次 200000 动态请求包 100万次 13 动态请求包 1000万次 128 动态请求包 1亿次 1275 动态请求包 10亿次 12500 动态请求包 100亿次 120000 全球（不含中国内地）价格 基本描述：包含全站加速流量包、静态https请求包、动态请求包。 计费项 计费区域 阶梯/规格 标准资费（元/个） 流量包 北美区域 100GB 36 流量包 北美区域 500GB 150 流量包 北美区域 1TB 280 流量包 北美区域 5TB 1320 流量包 北美区域 10TB 2630 流量包 北美区域 50TB 12780 流量包 欧洲区域 100GB 36 流量包 欧洲区域 500GB 150 流量包 欧洲区域 1TB 280 流量包 欧洲区域 5TB 1320 流量包 欧洲区域 10TB 2630 流量包 欧洲区域 50TB 12780 流量包 亚太1区 100GB 45 流量包 亚太1区 500GB 190 流量包 亚太1区 1TB 365 流量包 亚太1区 5TB 1680 流量包 亚太1区 10TB 3350 流量包 亚太1区 50TB 16380 流量包 亚太2区 100GB 48 流量包 亚太2区 500GB 215 流量包 亚太2区 1TB 400 流量包 亚太2区 5TB 1850 流量包 亚太2区 10TB 3680 流量包 亚太2区 50TB 17980 流量包 亚太3区 100GB 50 流量包 亚太3区 500GB 225 流量包 亚太3区 1TB 430 流量包 亚太3区 5TB 1990 流量包 亚太3区 10TB 3960 流量包 亚太3区 50TB 19400 流量包 中东/非洲 100GB 99 流量包 中东/非洲 500GB 415 流量包 中东/非洲 1TB 800 流量包 中东/非洲 5TB 3760 流量包 中东/非洲 10TB 7500 流量包 中东/非洲 50TB 36400 流量包 南美 100GB 90 流量包 南美 500GB 390 流量包 南美 1TB 750 流量包 南美 5TB 3540 流量包 南美 10TB 7050 流量包 南美 50TB 34270 静态https请求包 全球（不含中国内地） 1000万次 40 静态https请求包 全球（不含中国内地） 1亿次 360 静态https请求包 全球（不含中国内地） 10亿次 3200 静态https请求包 全球（不含中国内地） 100亿次 28000 静态https请求包 全球（不含中国内地） 1000亿次 200000 动态请求包 全球（不含中国内地） 100万次 14 动态请求包 全球（不含中国内地） 1000万次 130 动态请求包 全球（不含中国内地） 1亿次 1200 动态请求包 全球（不含中国内地） 10亿次 11000 动态请求包 全球（不含中国内地） 100亿次 100000

自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控，将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 查看自定义监控 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“自定义监控”。 4. 在“自定义监控”页面，可以查看当前用户通过API请求上报至云监控服务的相关数据，包括自定义上报的服务，指标等。 说明 当用户通过API添加监控数据后，云监控服务界面才会显示自定义监控数据。 5. 选择待查看的云服务资源所在行的“查看监控指标”，进入“监控指标”页面。 在这个页面，用户可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”、“近1天”和“近7天”的监控原始数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。 添加自定义告警规则 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 在“告警 > 告警规则”界面，单击“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 1. 选择监控对象，根据界面提示配置参数，如表11所示。 表11 配置参数 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 资源类型 配置告警规则监控的云服务资源名称。 取值样例：弹性云主机 维度 用于指定告警规则对应指标的维度名称 取值样例：云主机 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 ： 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 资源分组不支持通过模板创建告警规则。 分组 当监控范围为资源分组时需配置此参数。  b. 选择监控指标，选择“自定义创建”，参照表12完成参数配置。 表12 配置参数 参数 参数说明 取值样例 选择类型 选择自定义创建。 自定义创建 指标名称 例如： CPU使用率 该指标用于统计测量对象的CPU使用率，以百分比为单位。 内存使用率 该指标用于统计测量对象的内存使用率，以百分比为单位。 CPU使用率 告警策略 触发告警的告警策略。 例如：监控周期为5分钟，连续三个周期平均值≥80% 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 选择主题 消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。

字段 说明 取值范围 允许的特殊字符 秒 必选 059 , / 分钟 必选 059 , / 时 必选 023 , / 日(Day of month) 必选 131 , ? / 月 必选 112或者JanDec（英文不区分大小写）如表329所示。 , / 星期几(Day of week) 可选 06或者SunSat（0表示星期天，英文不区分大小写），如表330所示。 , ? /

二、 简单型多层级组织 简单型多层级组织架构一般为三级，即存在一级组织总管平台，具备平台全部权限，同时二级组织所使用的资源数量需要由一级组织进行分配。二级组织下有多个项目，此时可以参照该模式进行多级资源管理，进行AI作业，组织层级及各层级角色与功能关系如下图： 一级组织：一级组织可以视为客户内部使用天翼云训推平台最高管理人员，将其账号赋予“admin”用户组(即管理员角色)，其将拥有平台全部权限(参见《准备工作章节》)。一级组织(管理员)进行资源层面的管控，可以给二级组织(二级管理员)分配专属集群资源，具体AI作业由二级组织及其下级组织执行。一级组织(管理员)给二级组织(二级管理员)分配专属集群资源的操作步骤详见《成员管理章节》。 二级组织：二级组织可以视为客户内部具体的业务部门，将二级组织负责人的账号赋予“二级管理员”用户组(即二级管理员角色)，其可拥有平台内仅次于管理员的权限(与管理员的区别主要在于资源使用权，二级组织负责人(二级管理员)需要由一级组织(管理员)为其分配资源后，才可使用被分配的资源)。二级组织负责人(二级管理员)基于一级组织(管理员)为其分配的资源，可以将这些资源用于组织内部的AI作业。二级组织内部存在多个项目，故为了便于将每个项目进行区分，训推平台引入了“工作空间”概念，即使用训推平台进行AI作业时，需要在工作空间内进行，在空间内，项目所有成员之间数据、资源共享，各个空间之间数据和资源是互相隔离的。故若二级组织下有多个项目，可以由二级组织负责人(二级管理员)为每个项目创建一个工作空间，并将项目负责人授予工作空间管理员权限，以及为每个工作空间创建专属的资源配额，供下级组织成员使用。工作空间的创建、工作空间成员的添加详见《工作空间章节》，资源配额的创建详见《资源配额章节》。 三级组织：三级组织即为具体使用训推平台进行AI作业的项目团队，每个项目具备单独的工作空间(由二级组织负责人(二级管理员)创建)，二级组织负责人(二级管理员)可以设置项目负责人为此工作空间的管理员，项目负责人(工作空间管理员)可以将项目其他成员添加进工作空间，并赋予其工作空间内的角色(如算法开发、运维角色)，若二级组织负责人(二级管理员)未给工作空间添加资源配额，则项目负责人(工作空间管理员)可以自己为工作空间添加资源配额(只有为工作空间添加资源配额后，工作空间成员在进行AI作业时才能正常使用资源)。工作空间成员可以基于工作空间关联的资源配额进行AI作业，如模型开发、模型训练，推理部署等。工作空间成员的添加以及为工作空间添加资源配额详见《工作空间章节》，资源配额的创建详见《资源配额章节》。

本节主要介绍如何使用API加载软件许可证。 此操作用来加载软件许可证。 说明 HBlock软件初始化后提供30天试用期，如确定使用，建议尽快联系软件供应商获取正式版软件许可证，并加载。 可以通过查询HBlock信息获取HBlock序列号serialId，将该该序列号提供给软件供应商用于获取软件许可证。 试用期过期，或软件许可证过期，仅部分功能可用，详见软件许可证到期（试用期或订阅模式）后仍可用的功能。 永久模式许可证的维保服务过期后，升级功能不可用，其余功能均可正常使用。 请求语法 plaintext POST /rest/v1/system/license HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "key": "key" } 请求参数 参数 类型 描述 是否必须 key String 软件许可证密钥。 是 响应结果 名称 类型 描述 licenseId String 软件许可证ID。 account String 软件许可证所属的账号。 customerName String 客户名称。 说明 如果申请许可证时未填写，不显示此字段。 type String 软件许可证的购买类型： Subscription：订阅模式。 Perpetual：永久许可模式。 status String 软件许可证的状态： Effective：已生效。 Expired：已过期。 Invalid：已失效。 如果软件许可证是Perpetual类型的，不存在过期状态。 maximumLocalCapacity Long 当前时间允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 records Array of record 软件许可证购买记录的集合，详见“表1 响应参数record说明”。 usages Array of usage 软件许可证的使用记录的集合，详见“表2 响应参数usage说明”。 表1 响应参数record说明 名称 类型 描述 purchaseTime Long 记录购买的时间，unix时间戳（UTC），精确到毫秒。 operationtype String 软件许可证的购买操作记录： New：首次购买。 Expand：扩容。 Renew：续订/续保。 localCapacity Long 本次购买对应的本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保的过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 本次购买操作的当前生效状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。 表2 响应参数usage说明 名称 类型 描述 maximumLocalCapacity Long 对应时间段内允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，许可证对应的生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，许可证对应的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，许可证对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，许可证对应的维保过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 对于订阅模式的软件许可证，表示对应时间段内许可证的状态；对于永久许可模式的软件许可证，表示对应时间段内许可证的维保状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。

本文介绍如何针对弹性文件服务创建告警规则。 概述 通过使用云监控的告警功能，用户可以对弹性文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。更多信息，请参考使用告警功能云监控服务用户指南。 操作步骤 方式一：通过云监控服务控制台创建告警规则 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面 4. 可通过以下三个入口，创建告警规则： 入口一：您可以选择在“云服务监控>弹性文件监控”页，在目标文件系统的“操作”栏下点击“创建告警规则”，选择需要告警服务的监控指标创建规则，包括监控阈值、通知频率、通知方式等。 入口二：在“云服务监控>弹性文件监控”页面，在目标文件系统的“操作”栏下点击“查看监控图表”，进入文件系统的监控详情页，目标监控项图表右上方，点击“+”创建此监控项的告警规则。 入口三：单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面，页面右上方点击“创建告警规则”，选择监控服务：弹性文件及文件系统名称、监控维度、实例、指标等参数，创建相应的告警规则。 5. 根据界面提示，配置告警规则的相关指标，配置参数如表所示： 参数 参数说明 选择类型 可选择从模板导入或自定义创建。 从模板导入：在下拉框中选择已有的模板，参考告警模板云监控服务用户指南。 自定义创建：需进行配置参数选择。 监控指标 详细内容参见监控指标。 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟、5分钟、20分钟、1小时、4小时、12小时和24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 关闭，无需配置后续通知规则；开启，需配置下列相关参数，选择通知发送的模式。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 可以选择不重复、1次、2次、3次。 触发场景 出现告警，恢复正常。 通知周期 选择可接收到通知的时间，根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。例如未勾选星期一，则星期一不会收到通知信息。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。 6. 设置好对应参数后，点击“确定”，等待告警规则创建完成。 7. 弹性文件服务告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

本文主要介绍云日志服务的日志接入概述。 云日志服务支持实时日志采集，通过采集器的方式方便您在各种数据源场景下采集日志，采集日志后，您可在云日志服务控制台实时查询、分析日志数据。 日志源接入 目前支持接入天翼云弹性云主机以及云容器引擎日志接入。 弹性云主机：支持采集云主机文本日志，将弹性云主机待采集日志的路径配置到日志单元中，采集器将按照配置的采集规则采集日志至云日志服务。接入详情请参考接入云主机文本日志。 云容器引擎：支持采集云容器引擎的标准输出日志与文件日志。接入详情请参考接入云容器引擎应用日志。 日志结构化解析 日志的结构化解析指日志数据将以 keyvalue 对的形式存储在云日志服务平台上。日志数据结构化后，您可以在云日志服务控制台根据指定的键值进行日志检索、分析与加工。目前采集器提供多种解析方式，详情如下： 解析方式 说明 单行全文 单行全文是指一条日志仅包含一行的内容，在采集的时候，将使用换行符来作为一条日志的结束符，即在日志文件中，以换行符分隔两条日志。日志数据本身不再进行日志结构化处理，也不会提取日志字段。每条日志都会存在一个默认的字段message，采集器会将日志内容存放在message中。详情请参考单行全文模式。 多行全文 多行全文日志是指一条完整的日志数据可能跨占多行，您需要指定首行正则以进行匹配，当某行日志匹配上预先设置的正则表达式，就认为是一条日志的开头，而下一个行首出现则作为该条日志的结束标识符。日志内容同样也会存放在message字段中。详情请参考多行全文模式。 单行正则 单行正则模式用于处理结构化的日志，针对包含一行内容的日志，您需要指定一个正则表达式，采集器按照正则表达式将一条完整日志提取为多个 keyvalue 键值。详情请参考单行正则模式。 多行正则 多行正则模式用于处理结构化的日志，针对包含多行内容的日志，您需要指定一个行首正则表达式用于匹配日志的开头，并指定一个正则表达式用于提取多个值，采集器按照该正则表达式将一条完整日志提取为多个 keyvalue 键值。详情请参考多行正则模式。 单行分隔符 单行分隔符模式支持通过配置的分隔符将一条日志分割成多个 keyvalue 键值，从而实现结构化处理，该模式仅适用于单行日志，每条完整的日志以换行符为结束标识符。详情请参考单行分隔符模式。 JSON 支持解析Object类型的JSON日志，提取JSON日志内容作为KeyValue对，即Object首层的键作为Key，Object首层的值作为Value。详情请参考JSON模式。

参数名称 参数说明 威胁告警 呈现最近7天内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了入侵事件，建议您立即查看告警事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看告警事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该告警事件的详情。 单击威胁告警模块，系统将列表实时呈现近7天内TOP5的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况。 列表呈现近7天TOP5的威胁告警事件的信息，包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空，表示近7天无威胁告警事件。 单击“查看更多”，可跳转到“检测结果”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息。 漏洞 展示您资产中TOP5漏洞类型，以及近24小时内还未修复的漏洞总数和不同漏洞风险等级对应的数量。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了漏洞事件，建议您立即查看漏洞事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看漏洞事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单击漏洞模块中的“实时监控最新漏洞风险事件Top5”栏，系统将列表实时呈现近24小时内TOP5的漏洞事件，可快速查看漏洞详情。 列表呈现当日最新TOP5漏洞事件详情，包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 若列表显示内容为空，表示当日无漏洞事件。 单击“查看更多”，可跳转到“检查结果”页面，查看更多的漏洞信息，并可自定义过滤条件查询漏洞信息。 合规检查 展示您资产中近30天内存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了不合规的配置，建议您立即查看合规异常事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常配置，建议您立即查看合规异常事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常配置，建议您及时查看该合规检查项目的详情。 单击合规检查异常模块，系统将列表实时呈现近30天内TOP5的合规检查异常事件，可快速查看合规检查详情。 列表呈现最近一次合规检查中TOP的合规异常事件详情，包括合规检查项目名称、等级、资产名称、发现时间。 若列表显示内容为空，表示近30天无合规异常事件。 单击“查看更多”，可跳转到“检查结果”页面，查看更多的合规异常信息，并可自定义过滤条件查询合规检查信息。

介绍Windows主机挂载的最佳实践。 实践背景 使用iSCSI协议的块设备也可以在windows操作系统下使用，下面将以win10为例连接天翼云媒体存储块设备，其他版本的操作系统类似。 操作步骤 1.打开控制面板>管理工具> iSCSI 发起程序。 2.修改iSCSI 发起程序中"配置"页下的发起程序名称为媒体存储控制台块设备创建时填写的CHAP iqn（本例以iqn.209901.com.client.cicdtestcy:230323为例）； 3.右键开始菜单，管理员模式下运行命令行程序，如下图。 并在命令行中输入如下命令(所有都需要)： iscsicli AddTarget iqn.201810.com.redhat.iscsigw:iscsiigw iqn.201810.com.redhat.iscsigw:iscsiigw 14.215.109.226 13260 说明 1. 以上示例中：iqn.201810.com.redhat.iscsigw:iscsiigw 是TargetName、TargetAlias，对应TargetIqn，14.215.109.226是网关地址，13260是数据端口。挂载时，您需要对应替换成需要挂载的块空间信息。 2. 你也可以可直接通过块空间详情复制对应的操作命令，具体界面如下图所示。如您通过控制台复制挂载命令进行操作，此步操作完成后，可直接跳转第5步查看新增的磁盘信息。 3. 更多块空间管理操作可参考： 结果如下： 并且在"属性"中的"门户组"页下可以看到关联的网络门户为14.215.109.226:13260。 4.连接到目标网关：点击【连接】按钮，然后点击【高级】，再勾选【启用CHAP登录】，并输入名称和目标机密，最后点击【确定】，就会进行连接，如下图所示。 这里具体的参数可参考：块空间管理，获取所需挂载块空间的CHAP用户与CHAP密钥。 5.实现连接后，可以在计算机管理>磁盘管理中找到新加入的网络盘，如下图，然后进行磁盘的初始化工作。初始化完成后，即可在资源管理器中看到新增的设备，可进行正常的文件系统操作。 6.断开连接：点击iSCSI发起程序目标下面的刷新，在已连接磁盘上右键点击"断开连接"，或者在命令行中输入命令：iscsicli SessionList ，找到连接ID；再输入：iscsicli LogoutTarget，完成断开操作。 7.删除连接，在命令行中输入：iscsicli RemoveTarget iqn.201810.com.redhat.iscsigw:iscsiigw ，完成删除操作。

本页介绍天翼云TeleDB数据库中数据脱敏。 脱敏是指在用户无感知的情况下，对非授权用户返回被脱敏的数据。其主要原理是通过某种运算法则，在真实数据返回给访问终端前，按照既定规则，将原始数据映射到另一种形式（可以支持多种变化），该映射规则对查询用户不可见，且转换后的形式不能做逆向操作（即转换为原始数据）。 说明 无感知是指用户使用的查询操作变化，也无需增加额外的运算操作。 非授权用户是指没有访问权限的用户，以访问表为例，用户具备该表的查询权限，但被限制对某些字段真实值的获得。 例如： 安全员通过脱敏配置接口，对表的某些敏感字段设置数据脱敏规则。这样原系统中的所有用户（包括管理员）再去查看表数据时，都得到的脱敏规则使能后的结果，且规则下发后立即生效，无需停机或者重启。 相应的，对于原本正常访问的数据库用户，定义为授权用户，安全员可以将这些数据库用户定义为某些对象的白名单用户，即给这些数据库用户添加白名单属性。这些白名单用户在登录系统完成鉴权后，就被系统识别为授权用户，访问表的方式也是没有变化的，而且获得的都是原始数据。 所以，从以上两个维度实现了更细粒度的数据访问控制，是对现有访问控制的增强，而且做到对现有业务系统无感知。 创建数据脱敏策略 1. 切换到godlike用户，创建 tbldatamaskxx表、tbldatamaskyy表、tbldatamaskzz表，并插入数据。 c regression godlike create table tbldatamaskxx( i int, im int, ii int2, iim int2, j bigint, jmbigint, x varchar, xm varchar, y text, ym text) distribute by shard(i); NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. insert into tbldatamaskxx values(1024, 1024, 7788, 7788,42949672960,42949672960, '112233201804035566', '112233201804035566','abcdefghijk', 'abcdefghijk'); insert into tbldatamaskxx(i, x) values(1025, 'all is null'); insert into tbldatamaskxx(i, x, xm, ym) values(1026, 'all is null', 'this is a very very very looooooooong string, i guess here is over 32 bytes length, emmmmm', 'tbase!!~~~'); create table tbldatamaskyy( i int, im int, ii int2, iim int2, j bigint, jmbigint, x varchar, xm varchar, y text, ym text) distribute by shard(i);; 使用mlsadmin用户创建数据脱敏策略 案例1：api健壮性测试 NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. insert into tbldatamaskyy values(1024, 1024, 7788, 7788, 42949672960,42949672960, '112233201804035566', '112233201804035566','abcdefghijk', 'abcdefghijk'); create table tbldatamaskzz ( i int , j text , z text ) distribute by shard(i);; NOTICE: Replica identity is needed for shard table, please add to this table through "alter table" command. insert into tbldatamaskzz values(1024,'x','y'); 2. 使用mlsadmin用户创建数据脱敏策略。 c regression mlsadmin select currentdatabase(); currentdatabase regression (1 row) select currentuser; currentuser mlsadmin (1 row)

本页介绍天翼云TeleDB数据库中全密态加密。 全密态加密是一种数据加密技术，‌旨在确保数据在整个生命周期（‌包括传输、‌运算和存储）‌中始终保持加密状态，‌从而保护数据隐私。‌这种加密技术不仅涉及到数据的存储加密，‌还包括数据在处理过程中的加密，‌确保即使在数据传输和计算过程中，‌攻击者也无法获取有效的数据信息。‌全密态加密技术的实现依赖于特定的密钥管理机制，‌包括客户端主密钥（‌CMK）‌和数据加密密钥（‌CEK）‌的使用，‌其中CMK用于加密CEK，‌而CEK则用于加密用户数据，‌从而形成一个完整的数据加密体系。 全密态加密方案 全密态加密的实现原理是用户发起查询任务指令，在客户端按照与数据相同的加密策略(加密算法，加密密钥等)完成加密。参数加密完成后整个查询任务被变更成⼀个加密的查询任务并发到数据库服务端。查询得到的结果仍然为密⽂，并最终返回客户端进⾏解密。其核心在用户自己持有数据加解密密钥且数据加解密过程仅在客⼾侧完成，数据以密⽂形态存在于数据库服务侧的整个生命周期过程中，并在数据库服务端完成查询运算。 开启全密态加密 您可参考如下操作开启全密态加密。 管控侧操作： 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开KMS开关，选择KMS机器。 说明 KMS开启后无法关闭，选择后无法更改。 数据库侧操作： 1. 在安装⽬录下新建 etc/localkms ⽬录⽤于存储CMK⽂件。 2. psql使⽤C开启全密态。 psql dxxx pxxx hxxx C 3. 创建主密钥CMK。 CREATE CLIENT MASTER KEY cmk1 WITH (KEYSTORE LOCALKMS , KEYPATH "kms1", ALGORITHM SM2); 4. 创建数据密钥CEK。 CREATE COLUMN ENCRYPTION KEY CEK1 WITH VALUES (CLIENTMASTERKEY cmk1,ALGORITHM SM4SM3); 5. 创建加密表，指定加密列。 CREATE TABLE creditcardinfo ( idnumber int,name text encrypted with (columnsencryptionkey cek1, encryptiontype DETERMINISTIC), creditcard varchar(19) encrypted with (columnsencryptionkey cek1,encryptiontype DETERMINISTIC)); 6. 执⾏SQL（仅⽀持SELECT、UPDATE、INSERT、DELETE）。 使用示例 创建CMK主秘钥 CREATE CLIENT MASTER KEY cmk12 WITH (KEYSTORE localkms, KEYPATH "localkms1" , ALGORITHM SM2);CREATE CLIENT MASTER KEY cmk2 WITH (KEYSTORE localkms, KEYPATH "localkms1" , ALGORITHM SM2); 创建CEK数据秘钥 CREATE COLUMN ENCRYPTION KEY cek1 WITH VALUES (CLIENTMASTERKEY cmk1, ALGORITHM SM4SM3);CREATE COLUMN ENCRYPTION KEY cek2 WITH VALUES (CLIENTMASTERKEY cmk2, ALGORITHM SM4SM3);DROP CLIENT MASTER KEY cmk1 CASCADE 创建加密表，col1未加密，col2使⽤cek1加密，col3和col4使⽤cek2加密 CREATE TABLE IF NOT EXISTS tbl1 (col1 INT,col2 INT ENCRYPTED WITH (COLUMNSENCRYPTIONKEY cek1, ENCRYPTIONTYPE DETERMINISTIC),col3 TEXT ENCRYPTED WITH (COLUMNSENCRYPTIONKEY cek2, ENCRYPTIONTYPE DETERMINISTIC),col4 VARCHAR(20) ENCRYPTED WITH (COLUMNSENCRYPTIONKEY cek2, ENCRYPTIONTYPE DETERMINISTIC));

本文将为您介绍天翼云短信服务的变量规范。 变量命名 短信模版需明确表述短信发送的实际内容，禁止发送一切有关黄赌毒、党政军、诈骗等违法内容。 短信模版可以包含变量，变量前后需加文字说明，以体现模版使用者的商业意图，不支持仅为变量或多个变量的组合，如： 你好：${content} 你好：${name}，${content} 变量表示实际发送短信时，用户希望自定义变化的内容，固定格式如：${name}、${content}等，中间字母应代表变量名字。 {}内变量命名规则：首字母必须为英文字母、只支持字母、数字和下划线组成，不能为纯数字等。 变量规范 短信模板可以包含变量，变量表示实际发送短信时，用户希望自定义变化的内容。变量前后需加文字说明，以体现模板使用者的商业意图，公众号、小程序、App、链接等产品内容需置于变量外。 类别 说明 :: 变量格式 ${name}、${content}等，中间字母应代表变量属性。 变量名称 变量限制为1~25个字符，首字母必须为英文字母，只支持字母、数字和下划线组成，不能为纯数字，同时不能为email、mobile、id、nick、site等。 说明：如果变量超过25字符，您需要升级为企业用户，然后提交工单申请解除变量限制，由专员对新提交的短信模板进行评估。变量个数不做限制，但是模板长度有限，您需要将模板总长度（含变量信息）控制在500字符内。 其他规范 通知模板可以添加链接但需固定内容：不支持设置变量链接，如www.${site}.cn 个人和企业用户如果选择模板类型 为短信通知 ，且模板内容 中设置了变量时，必须指定变量属性。变量属性的设置规范如下： 变量属性 变量名称 规范 ::: 电话号码 自定义，建议设置为phone等。 长度为5~11位。 支持国内标准手机号、固定电话号码。 其他号码 自定义，建议根据编号类型设置，例如code、order、ordersn、password等。 订单号等数字或编码，主要用于订单号、密码、随机密钥等数字组成的编号。 不支持手机号、QQ号、微信号、URL等联系方式。 变量限制为1~25个字符。 仅包含大小写字母、数字和字符组合。 时间 自定义，建议根据时间类型设置，例如time、date、day、year、month等。 变量限制为1~25个字符。 需要符合时间的表达方式，例如20210315、20210315、2021/03/15等。 说明：不支持下划线等特殊符号。 金额 自定义，建议设置为money等有意义的变量名称。 变量限制为1~25个字符。 仅支持传入能够正常表达金额的数字或中文，例如壹、贰、叁、肆等。 注意：变量中仅支持传入数字或中文，￥$等货币符号需要放在模板中。 其他（名称、账号、地址等） 自定义，建议根据变量类型设置一个有意义的变量名称。 变量限制为1~40个字符。（个人认证客户限制为125个字符） 可以设置为公司、产品、地址、姓名、内容、账号、会员名等。 不允许设置为QQ号、微信号（公众号）、手机号、网址、座机号等联系方式。如果有特殊需要，请把联系方式放入模板中。 注意：人民币、元、￥、$等货币符号需要放在模板中表达。 其他（如名称、账号、地址等） 长度限制：140位（个人认证客户限制为125位）。 安全规则：公司/产品/地址/姓名/内容/账号/会员名等；不允许出现QQ号/微信号（公众号）/手机号/网址/座机号等联系方式，如确有需要，请放入模板中表达。

二进制格式 如果想要在文件系统间按原样复制文件，则可以选择二进制格式。二进制格式传输文件到文件的速率、性能都最优，且不需要在作业第二步进行字段匹配。 文件传输的目录结构 CDM的文件传输，支持单文件，也支持一次传输目录下所有的文件。传输到目的端后，目录结构会保持原样。 增量迁移文件 使用CDM进行二进制传输文件时，目的端有一个参数“重复文件处理方式”，可以用作文件的增量迁移，具体请参见 文件增量迁移。 增量迁移文件的时候，选择“重复文件处理方式”为“跳过重复文件”，这样如果源端有新增的文件，或者是迁移过程中出现了失败，只需要再次运行任务，已经迁移过的文件就不会再次迁移。 写入到临时文件 二进制迁移文件时候，可以在目的端指定是否写入到临时文件。如果指定了该参数，在文件复制过程中，会将文件先写入到一个临时文件中，迁移成功后，再进行rename或move操作，在目的端恢复文件。 生成文件MD5值 对每个传输的文件都生成一个MD5值，并将该值记录在一个新文件中，新文件以“.md5”作为后缀，并且可以指定MD5值生成的目录。 文件格式的公共参数 源文件处理方式 CDM在文件复制成功后，可以对源端文件进行操作，包括：不处理、重命名源文件或者删除源文件。 启动作业标识文件 这个主要用于自动化场景中，CDM配置了定时任务，周期去读取源端文件，但此时源端的文件正在生成中，CDM此时读取会造成重复写入或者是读取失败。所以，可以在源端作业参数中指定启动作业标识文件为“ok.txt”，在源端生成文件成功后，再在文件目录下生成“ok.txt”，这样CDM就能读取到完整的文件。 另外，可以设置超时时间，在超时时间内，CDM会周期去查询标识文件是否存在，超时后标识文件还不存在的话，则作业任务失败。 启动作业标识文件本身不会被迁移。 作业成功标识文件 文件系统为目的端的时候，当任务成功时，在目的端的目录下，生成一个空的文件，标识文件名由用户来指定。一般和“启动作业标识文件”搭配使用。 这里需要注意的是，不要和传输的文件混淆，例如传输文件为finish.txt，但如果作业成功标识文件也设置为finish.txt，这样会造成这两个文件相互覆盖。 过滤器 使用CDM迁移文件的时候，可以使用过滤器来过滤文件。支持通过通配符或时间过滤器来过滤文件。 −选择通配符时，CDM只迁移满足过滤条件的目录或文件。 −选择时间过滤器时，只有文件的修改时间晚于输入的时间才会被传输。 例如：用户的“/table/”目录下存储了很多数据表的目录，并且按天进行了划分：DRIVINGBEHAVIOR20180101～DRIVINGBEHAVIOR20180630，保存了DRIVINGBEHAVIOR从1月到6月的所有数据。如果只想迁移DRIVINGBEHAVIOR的3月份的表数据。那么需要在作业第一步指定源目录为“/table”，过滤类型选择“通配符”，然后指定“路径过滤器”为“DRIVINGBEHAVIOR201803”。

添加自定义资源配置组 1. 是否需要根据时间自动调整资源配置？ 是，执行步骤2。 否，执行步骤4。 2. 单击增加新的资源配置组。在“调度时间”，单击显示时间策略配置页面。 根据业务需要修改以下参数，并单击“确定”保存： “重复”：当勾选“重复”时表示此资源配置组按调度周期重复运行。不勾选时请设置一个资源配置组应用的日期与时间。 “重复策略”：支持“每天”、“每周”和“每月”。仅在“重复”模式中生效。 “介于”：表示资源配置组应用的开始与结束时间。请设置一个唯一的时间区间，如果与已有配置组的时间区间有重叠，则无法保存。仅在“重复”模式中生效。 说明 “default”配置组会在所有未定义的时间段内生效。 新增加的配置组属于动态生效的配置项集合，在配置组应用的时间区间内可直接生效。 新增加的配置组可以被删除。最多增加4个动态生效的配置组。 选择任一种“重复策略”，如果结束时间小于开始时间，默认标识为第二天的时间。例如“22:00”到“6:00”表示调度时间为当天22点到第二天6点。 若多个配置组的“重复策略”类型不相同，则时间区间可以重叠，且生效的策略优先级从低到高的顺序为“每天”、“每周”、“每月”。例如，有“每月”与“每天”的调度配置组，时间区间分别为4:00到7:00，6:00到8:00，此时以每月的配置组为准。 若多个配置组的“重复策略”类型相同，当日期不相同时，则时间区间可以重叠。例如，有两个“每周”的调度配置组，可以分别指定时间区间为周一和周三的4:00到7:00。 3. 在“服务池配置”修改各服务资源配置，并单击页面空白处完成编辑，然后执行步骤4。 用户可单击“服务池配置”右侧的重新修改参数。如果根据业务需要，在“详细配置”单击，手动更新由系统生成的参数值。