本章节主要介绍配置MRS多用户访问OBS细粒度权限 。 开启细粒度权限时，用户通过该指导配置访问OBS权限，实现MRS用户对OBS文件系统下的目录权限控制。 说明 该章节内容仅适用于MRS 2.x及之前版本（MRS 1.9.2版本不适用）。 如需对MRS的用户访问OBS的资源进行详细控制，可通过该功能实现。例如，您只允许用户组A访问某一OBS文件系统中的日志文件，您可以执行以下操作来实现： 1. 为MRS集群配置OBS访问权限的委托，实现使用ECS自动获取的临时AK/SK访问OBS。避免了AK/SK直接暴露在配置文件中的风险。 2. 在IAM中创建一个只允许访问某一OBS文件系统中的日志文件的策略，并创建一个绑定该策略权限的委托。 3. 在MRS集群中，新建的委托与MRS集群中的用户组A进行绑定，即可实现用户组A只拥有访问某一OBS文件系统中的日志文件的权限。 在以下场景运行作业时，提交作业的用户名为内置用户名，无法实现MRS多用户访问OBS： sparkbeeline在安全集群中提交作业的内置用户名为spark，在普通集群中提交作业的内置用户名为omm。 hbase shell在安全集群提交作业的内置用户名为hbase，在普通集群中提交作业的内置用户名为omm。 Presto在安全集群提交作业的内置用户名为omm、hive，在普通集群提交作业的内置用户名为omm（当通过“组件管理 >Presto > 服务配置”，选择“全部配置”并搜索修改参数hive.hdfs.impersonation.enabled的值为true可以实现MRS多用户访问OBS细粒度权限功能）。

本章节主要介绍ALM19018 HBase合并队列超出阈值的告警。 告警解释 系统每300秒周期性检测HBase服务的compaction队列长度，当检测到HBase服务的compaction队列长度超过告警的阈值（默认100）时产生该告警。当compaction队列长度小于告警的阈值时，告警恢复。 说明 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19018 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 产生该告警表示HBase服务的compaction队列长度已经超过规定的阈值，如果不及时处理，可能会导致集群性能下降，影响数据读写。 可能原因 HBase RegionServer数太少。 HBase 单个RegionServer上Region数过多。 HBase RegionServer堆大小较小。 资源不足。 相关参数配置不合理。 处理步骤 检查相关配置是否合理 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在告警ID为“19011”的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤3。 否，执行步骤2。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > HBase > 配置 > 全部配置，搜索“hbase.hstore.compaction.min”，“hbase.hstore.compaction.max”，“hbase.hstore.compactionThreshold”，“hbase.regionserver.thread.compaction.small”和“hbase.regionserver.thread.compaction.throttle”，适当调大其值。 3.观察界面告警是否清除。 是，处理完毕。 否，执行步骤4。

本章节主要介绍 ALM12084 ommdba密码过期。 告警解释 系统每天零点开始，每8小时检测当前系统中ommdba密码是否过期，如果过期，则发送告警。 当系统中ommdba密码过期的期限重置，当前状态为正常，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12084 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 ommdba密码过期，Manager各节点互信不可用，无法对服务提供管理功能。 可能原因 该主机ommdba密码过期。 处理步骤 检查系统中ommdba密码是否过期 1.以root用户登录集群故障节点。 执行chage l ommdba命令来查看当前ommdba用户密码设置信息。 2.查找“Password expires”对应值，查看密码设置是否过期。 说明 如果参数值为“never”，则代表永不过期；如果为日期值，则查看是否已经过期。 是，执行步骤3。 否，执行步骤4。 3.执行chage M '天数' ommdba命令设置 ommdba 密码的有效天数，等待8小时，观察告警是否自动清除。 是，操作结束。 否，执行步骤4。 收集故障信息 4.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 5.在“服务”中勾选“NodeAgent”，单击“确定”。 6.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分，单击“下载”。 7.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

规格名称 显卡型号 显存 显卡数量 单卡理论GPU性能 磁盘类型 L20计算加速型PN8I Nvidia L20 48GB 1、2、4、8 119.5 TFLOPS半精度浮点计算 59.8 TFLOPS单精度浮点计算 239 TFLOPS FP8浮点计算 59.8 TFLOPS TF32AI加速 普通IO 高IO 通用型SSD 超高IO L40S计算加速型PN8S Nvidia L40S 48GB 1、2、4、8 366.5 TFLOPS半精度浮点计算 91.6 TFLOPS单精度浮点计算 733 TFLOPS FP8浮点计算 183 TFLOPS TF32AI加速 普通IO 高IO 通用型SSD 超高IO GPU计算加速型PN8R NVIDIA 高性价比显卡1 24GB 1、2、3、4、5、6、7、8 330 TFLOPS半精度浮点计算 82.58 TFLOPS单精度浮点计算 普通IO 高IO 通用型SSD 超高IO A100计算加速型P8A Nvidia A100（PCIE） 40GB 1、2、4 312 TFLOPS半精度浮点计算 19.5 TFLOPS单精度浮点计算 9.7 TFLOPS双精度浮点计算 156 TFLOPS TF32AI加速 普通IO 高IO 通用型SSD 超高IO A10计算加速型PI7 Nvidia A10 24GB 1、2、4 125 TFLOPS半精度浮点计算 31.2 TFLOPS单精度浮点计算 62.5 TFLOPS TF32AI加速 普通IO 高IO 通用型SSD 超高IO V100计算加速型P2V Nvidia V100 32GB 1、2、4 14 TFLOPS单精度浮点计算 7 TFLOPS双精度浮点计算 112 TFLOPS TF32 AI加速 普通IO 高IO 通用型SSD 超高IO V100S计算加速型P2VS Nvidia V100s 32GB 1、2、4 16.4 TFLOPS单精度浮点计算 8.2 TFLOPS双精度浮点计算 130 TFLOPS TF32 AI加速 普通IO 高IO 通用型SSD 超高IO T4计算加速型PI2 Nvidia T4 16GB 1、2、4 65 TFLOPS半精度浮点计算 8.1 TFLOPS单精度浮点计算 130 TOPS INT8计算 260 TOPS INT4计算 普通IO 高IO 通用型SSD 超高IO

Node检查 检查项名称 说明 修复方案 检查节点是否存在 检查集群中是否存在该节点。 请检查Node在集群中是否存在。 检查节点状态是否Ready 检查节点在集群中的状态是否为Ready。 请登录到节点上执行systemctl status kubelet或journalctl exu kubelet查看节点上kubelet进程异常日志并尝试修复。 检查ECS实例是否存在 检查ECS实例是否存在。 请检查ECS实例状态。 检查ECS实例状态正常 检查ECS实例状态，实例状态异常时会影响Pod的正常运行。 请检查ECS实例状态。 检查节点状态是否不可调度 检查节点是否不可调度，不可调度的节点会影响Pod的正常运行。 节点不可调度，请检查节点调度设置。 检查节点Chronyd进程状态是否正常 检查节点Chronyd进程是否异常，该进程异常可能会影响系统时钟同步。 节点Chronyd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart chronyd重启节点Chronyd进程。 检查节点Ntpd进程状态是否正常 检查节点Ntpd进程是否异常，该进程异常时可能会影响系统时钟同步。 节点Ntpd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart ntpd重启节点Ntpd进程。 检查节点Containerd状态是否正常 检查节点Containerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Containerd状态异常，请收集节点日志并提交工单处理。 检查节点Containerd镜像拉取是否正常 检查节点Containerd进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 检查节点Docker状态是否正常 检查节点Dockerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Docker状态异常，请收集节点日志并提交工单处理。 检查节点Docker镜像拉取是否正常 检查节点Docker进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 检查节点Kubelet状态是否正常 检查节点Kubelet服务的状态，该进程可能会影响Pod的正常运行。 请检查节点kubelet日志。 检查节点Kubelet启动时间 检查节点Kubelet进程启动时间。 无 节点OS版本 检查节点操作系统版本。 无 节点内核版本 检查节点内核版本是否过低，内核版本过低可能造成系统异常。 请尝试更换节点升级内核。 节点Systemd版本 检查节点systemd版本。 无 节点runc版本 检查节点runc版本，runc版本过低可能造成系统异常。 无 节点系统时间 检查节点系统时间。 无 节点硬件时间 检查节点硬件时间。 无 节点硬件时间漂移 检查节点硬件时钟与系统时间是否一致，时间相差超过2分钟可能引起组件异常。 请尝试登录节点，通过命令hwclock systohc将节点系统时间同步到硬件时间。 检查节点内存交换区开启情况 检查节点内存交换区 (Memory Swap) 功能是否开启，K8s默认要求关闭内存交换区。 当前节点内存交换区 (Memory Swap) 功能不支持开启，请登录节点关闭该功能。 检查Conntrack表使用情况 检查节点Conntrack表是否满，Conntrack表满可能影响网络性能。 请检查nfconntrackbuckets和nfconntrackmax内核参数。 检查节点访问集群API Server是否正常 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 节点DNS服务地址 检查节点能否正常使用主机DNS服务，通过主机DNS服务解析集群外域名。 请检查主机DNS服务是否正常。更多信息，请参见DNS解析异常问题排查。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查节点访问集群DNS服务是否正常 检查节点能否正常访问集群kubedns服务的Cluster IP，通过集群的DNS服务解析集群内域名。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查节点访问集群DNS后端端点是否正常 检查节点能否正常访问集群CoreDNS的Pod IP地址，通过CoreDNS进行域名解析。 请检查节点能否正常访问CoreDNS的Pod IP地址。更多信息，请参见DNS解析异常问题排查。 检查节点内网IP是否存在 检查节点内网IP是否存在。 节点内网IP不存在，请尝试移除节点后重新导入，移除时需保留ECS。 检查节点能否访问公网 检查节点能否正常访问公网，无法访问公网可能影响公网镜像拉取。 请检查集群是否开启SNAT公网访问。 节点CPU使用率 检查节点CPU负载是否过高，CPU负载过高可能影响系统性能。 无 节点内存使用率 检查节点内存负载是否过高，内存过高可能影响系统性能。 无

Node检查 检查项名称 说明 修复方案 检查节点是否存在 检查集群中是否存在该节点。 请检查Node在集群中是否存在。 检查节点状态是否Ready 检查节点在集群中的状态是否为Ready。 请登录到节点上执行systemctl status kubelet或journalctl exu kubelet查看节点上kubelet进程异常日志并尝试修复。 检查ECS实例是否存在 检查ECS实例是否存在。 请检查ECS实例状态。 检查ECS实例状态正常 检查ECS实例状态，实例状态异常时会影响Pod的正常运行。 请检查ECS实例状态。 检查节点状态是否不可调度 检查节点是否不可调度，不可调度的节点会影响Pod的正常运行。 节点不可调度，请检查节点调度设置。 检查节点Chronyd进程状态是否正常 检查节点Chronyd进程是否异常，该进程异常可能会影响系统时钟同步。 节点Chronyd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart chronyd重启节点Chronyd进程。 检查节点Ntpd进程状态是否正常 检查节点Ntpd进程是否异常，该进程异常可能会影响系统时钟同步。 节点Ntpd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart ntpd重启节点Ntpd进程。 检查节点Containerd状态是否正常 检查节点Containerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Containerd状态异常，请收集节点日志并提交工单处理。 检查节点Containerd镜像拉取是否正常 检查节点Containerd进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 检查节点Docker状态是否正常 检查节点Dockerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Docker状态异常，请收集节点日志并提交工单处理。 检查节点Docker镜像拉取是否正常 检查节点Docker进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 检查节点Kubelet状态是否正常 检查节点Kubelet服务的状态，该进程可能会影响Pod的正常运行。 请检查节点Kubelet日志。 检查节点Kubelet启动时间 检查节点Kubelet进程启动时间。 无 节点OS版本 检查节点操作系统版本。 无 节点内核版本 检查节点内核版本是否过低，内核版本过低可能造成系统异常。 请尝试更换节点升级内核。 节点Systemd版本 检查节点systemd版本。 无 节点runc版本 检查节点runc版本，runc版本过低可能造成系统异常。 无 节点系统时间 检查节点系统时间。 无 节点硬件时间 检查节点硬件时间。 无 节点硬件时间漂移 检查节点硬件时钟与系统时间是否一致，时间相差超过2分钟可能引起组件异常。 请尝试登录节点，通过命令hwclock systohc将节点系统时间同步到硬件时间。 检查节点内存交换区开启情况 检查节点内存交换区 (Memory Swap) 功能是否开启，K8s默认要求关闭内存交换区。 当前节点内存交换区 (Memory Swap) 功能不支持开启，请登录节点关闭该功能。 检查Conntrack表使用情况 检查节点Conntrack表是否满，Conntrack表满可能影响网络性能。 请检查nfconntrackbuckets和nfconntrackmax内核参数。 检查节点访问集群API Server是否正常 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 节点DNS服务地址 检查节点能否正常使用主机DNS服务，通过主机DNS服务解析集群外域名。 请检查主机DNS服务是否正常。更多信息，请参见DNS解析异常问题排查。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查节点访问集群DNS服务是否正常 检查节点能否正常访问集群kubedns服务的Cluster IP，通过集群的DNS服务解析集群内域名。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查节点访问集群DNS后端端点是否正常 检查节点能否正常访问集群CoreDNS的Pod IP地址，通过CoreDNS进行域名解析。 请检查节点能否正常访问CoreDNS的Pod IP地址。更多信息，请参见DNS解析异常问题排查。 检查节点内网IP是否存在 检查节点内网IP是否存在。 节点内网IP不存在，请尝试移除节点后重新导入，移除时需保留ECS。 检查节点能否访问公网 检查节点能否正常访问公网，无法访问公网可能影响公网镜像拉取。 请检查集群是否开启SNAT公网访问。 节点CPU使用率 检查节点CPU负载是否过高，CPU负载过高可能影响系统性能。 无 节点内存使用率 检查节点内存负载是否过高，内存过高可能影响系统性能。 无

krbserverkeyfile (string) 设置Kerberos 服务器密钥文件的位置。这个参数只能在 postgresql.conf文件中或服务器命令行上进行设置。 krbcaseinsusers (boolean) 设置Kerberos 和 GSSAPI 用户名是否应区分大小写。默认是off（区分大小写）。这个参数只能在 postgresql.conf文件中或服务器命令行上进行设置。 dbusernamespace (boolean) 允许针对每个数据库的用户名。默认是关闭的。这个参数只能在postgresql.conf文件中或服务器命令行上进行设置。如果打开这个参数，你应该以username@dbname的方式创建用户。 当一个username被连接着的客户端传递时，@和数据库名被增加到用户名中并且那个数据库相关的用户名会被服务器查找。注意，当你在 SQL 环境里创建包含@的用户名时， 你需要用引号包围用户名。打开这个参数之后，你还是能够创建普通的全局用户。只要在客户端指定用户名时附加一个@，例如joe@。 在服务器查找这个用户名之前，这个@会被剥除。dbusernamespace导致客户端和服务器的用户名表示变得不同。 认证检查总是使用服务器用户名来完成，因此认证方法必须为服务器的用户名配置，而不是客户端的用户名。因为在客户端和服务器上md5都使用用户名作为盐粒，md5不能和dbusernamespace一起使用。

本文介绍如何在组网配置中查看网络指标。 背景说明 AOne零信任通过分支网关将企业的分支、总部、IDC 机房或者云服务就近接入AOne网络（POP 节点），进而在云上实现企业分支网络的互联互通，则可通过网络指标来分析分支机构互联状态。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任网络组网管理，查看组网配置列表。 4. 点击需要修改的组网配置，点击网络指标。 网络指标 目前支持查看互联的时延、丢包、抖动情况。 时延 时延是指数据包从发送到接收的往返时间(RoundTrip Time,RTT)。 计算方式： 记录每个数据包的发送时间和接收时间。 计算每个数据包的RTT:RTT接收时间发送时间。 丢包 丢包率是指在发送的数据包中，未能成功接收到的数据包所占的比例。 计算方法: 记录发送的数据包总数 N。 记录成功接收到的数据包数 M。 计算丢包率:丢包率(NM)/N 100%。 抖动 抖动是指数据包传输时延的变化，通常用于衡量网络的稳定性。 计算方法: 记录每个数据包的RTT。 计算相邻数据包的RTT差值:抖动RTTi RTT(i1)。

本文将详细介绍uriblocker插件功能、配置和使用。 功能说明 uriblocker 插件通过指定一系列 blockrules 来拦截用户请求，实现了基于URI屏蔽HTTP请求，并且自定义返回码和响应体，可以用于防护部分资源不对外部暴露。 配置字段 名称 类型 填写要求 默认值 有效值 描述 blockrules array[string] 必填 正则过滤数组。它们都是正则规则，如果当前请求 URI 命中其中任何一个，则将响应代码设置为 rejectedcode 以退出当前用户请求。数组中的正则规则需保证唯一性。例如：["root.exe", "root.m+"]。 rejectedcode integer 可选 403 [200, 599] 当请求 URI 命中 blockrules 中的任何一个时，将返回的 HTTP 状态代码。 rejectedmsg string 可选 非空 当请求 URI 命中 blockrules 中的任何一个时，将返回的 HTTP 响应体。 caseinsensitive boolean 可选 false 是否忽略大小写。当设置为 true 时，在匹配请求 URI 时将忽略大小写。 配置示例 uriblocker 使用示例 plaintext blockrules: root.m+ root.exe rejectedcode: 405 rejectedmsg: “This uri is not allowed to be visited” caseinsensitive: true 根据该场景请求路由 plaintext curl curl 当前请求的URI命中了配置中的正则表达式，且在匹配时忽略大小写。请求将返回应答如下 plaintext HTTP/1.1 405 Not Allowed ...... {"errormsg":"This uri is not allowed to be visited"}

本章节介绍Redis节点CPU高负载故障演练。 背景介绍 Redis 是高性能内存数据库，当节点 CPU 被高计算量、大量连接或复杂命令占满时，会出现响应变慢、吞吐下降，甚至主备切换。本演练通过模拟 Redis 主/备节点的高 CPU 负载，验证业务在请求超时、重试等场景下的容错能力，并检查 Redis 实例的高可用切换机制。 基本原理 在节点启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 CPU占用率：指定CPU负载百分比（取值 0100）。

本章节介绍基于IngressAPISIX网关实现全链路灰度 概述 APISIX是动态、实时、高性能的API网关，可以提供丰富的流量管理能力，可以作为K8s Ingress控制器。本文介绍安装IngressAPISIX后，通过灵活的路由能力，在无需修改业务代码的情况下，实现全链路灰度。 背景信息 在微服务架构下，一次需求可能会同时修改多个微服务应用。在发布应用时，通常将这些应用划分为同一个分组，使灰度流量始终在灰度应用中流转。当上游有灰度流量时，会通过引流的方式将灰度流量引导至灰度分组，在此次链路调用过程中，如果存在一些微服务没有灰度环境，那这些请求在下游时依然能回到灰度环境中，以此实现全链路灰度。 本文将APISIX提供的灵活的路由能力和微服务治理中心的全链路灰度能力相结合，在无需修改业务代码的情况下，轻松实现全链路灰度。 本文的演示应用由IngressAPISIX和Spring Cloud应用组成，Spring Cloud应用有3个，分别是appa、appb和appc，服务之间通过Nacos注册中心实现服务注册与发现，部署完成后，通过IngressAPISIX配置路由规则，来访问后端服务。 前提条件 1. 用户已开通微服务治理中心企业版。 2. 用户已开通云容器引擎。 3. 用户已开通注册配置中心Nacos。

本文向您介绍如何将标签批量关联资源。 通过TMS控制台，您可以搜索指定区域的全部资源标签和预定义标签，并支持为标签批量绑定多个云资源，每次操作最多支持批量绑定500个云资源。 搜索标签 1. 登录管理控制台，选择“管理与部署 > 标签管理服务”，进入标签管理服务界面。 2. 选择“标签关联资源”页签。 3. 选择搜索区域，系统将自动搜索该区域下的全部资源标签和预定义标签。 搜索结果列表将展示在页面下方。 4. 在搜索结果列表中，您还可以通过指定标签键、标签值或两者都指定，来进行更进一步的搜索过滤，以缩小搜索结果范围。 绑定资源 通过上述操作搜索出指定区域下的全部标签后，您可以为标签绑定云资源。 1. 在搜索结果列表中单击某一标签操作列的“绑定资源”，进入绑定资源页面。 2. 选择资源所在区域。 3. 选择资源类型。 4. 选择资源绑定方式： 1. 输入资源ID：在“资源ID”输入框中输入一个或多个资源的ID。每次最多支持输入500个资源ID。 2. 资源列表选择：在资源列表中勾选一个或多个资源。每次最多支持选择50个资源。 两种资源绑定方式每次最多支持批量绑定的云资源数量均有限制，如需绑定超出限制的云资源，请分多次操作。 5. 单击“确定”，标签绑定资源成功。

本文指导您如何使用云间高速及标准版云企业路由器实现跨地域网络互通。 使用场景 为了实现三个VPC（虚拟私有云）之间的通信和资源互访，某企业采取了云间高速组网。首先，企业使用账号A在天翼云华东1创建了VPC1，并在其中部署了应用服务。接着，使用账号B在同样的地域创建了VPC2。另外，还在华北1创建了VPC3，并在其中部署了应用服务。 然而，由于三个VPC之间互不相通，企业需要使用云间高速产品来解决这个问题。具体来说，企业可以将华东1的VPC1和VPC2连接至账号A下华东1的云企业路由器实例（标准版），同时将华北1的VPC3连接至账号A下华北1的云企业路由器实例（标准版）。然后，通过带宽包和跨地域连接实现华东1和华北1的云企业路由器实例互通。 三个VPC即可互相通信，资源也可以互访。不仅简化了网络配置，还提高了系统的可靠性和安全性。同时，也降低了企业的成本和风险。 前提条件 账号A在华东1、华北1各创建了1个VPC，并且使用云主机在两个VPC中部署了应用服务。 步骤一：创建云间高速实例 云间高速的创建，具体操作请参见：创建云间高速（标准版）实例云间高速

您可根据业务需要,手动退订实例来释放资源。本文为您介绍数据传输服务DTS如何退订。 如果您有退订数据传输服务DTS的需求，可以登录天翼云管理中心或DTS产品控制台进行退订操作。 天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。退订DTS实例，不满整月的按当月实际发生天数退还费用。 通过订单管理退订 1. 登录天翼云官网，进入【费用中心】>【订单管理】>【退订管理】页面。 2. 选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额。 通过产品控制台退订 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 数据库生态工具 > 数据传输服务DTS】，进入数据传输服务DTS产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【数据传输服务DTS > 数据迁移】 或者 【数据传输服务DTS > 数据同步】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在目标实例的【操作】列，选择【更多】>【退订】。 4. 在退订页面，单击【提交】进行退订操作。

您可根据业务需要,手动退订实例来释放资源。本文为您介绍数据传输服务DTS如何退订。 如果您有退订数据传输服务DTS的需求，可以登录天翼云管理中心或DTS产品控制台进行退订操作。 天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。退订DTS实例，不满整月的按当月实际发生天数退还费用。 通过订单管理退订 1. 登录天翼云官网，进入【费用中心】>【订单管理】>【退订管理】页面。 2. 选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额。 通过产品控制台退订 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 数据库生态工具 > 数据传输服务DTS】，进入数据传输服务DTS产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【数据传输服务DTS > 数据迁移】 或者 【数据传输服务DTS > 数据同步】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在目标实例的【操作】列，选择【更多】>【退订】。 4. 在退订页面，单击【提交】进行退订操作。

本文介绍云主机备份产品的计费方式。 云主机备份功能本身不收费，只收取存储部分的费用。云主机备份提供包年包月和按需计费两种计费模式。 包年包月 包年包月的计费模式，以用户购买存储库容量进行收费，收费标准为0.20元/GB/月。 如果是在已有存储库的基础上扩容，计费规则为：剩余天数扩容后的单日金额差价本次收取金额。 这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包周期计费按照订单的购买周期来进行结算。 具体折扣价格以控制台为准。 产品规格名称 包月标准价格（元/G/月） 云主机备份存储库 0.20 包年一次性付费折扣，折扣如下： 一次性付费1年 一次性付费2年 一次性付费3年 包月标准价格 12 85% 包月标准价格 24 70% 包月标准价格 36 50% 按需计费 按需计费的收费标准0.00028元/GB/小时，目前部分资源池支持按需计费。如有差异以控制台最终价格为准。 产品规格名称 按需标准价格（元/G/小时） 云主机备份存储库 0.00028 说明 支持按需计费的资源池：华东1、西安7、上海15、太原4、华北2、华南2、郑州5、西南2贵州、杭州7、南宁23、上海36、长沙42、西南1、南昌5、庆阳2、呼和浩特3、乌鲁木齐7。

本文带您了解弹性负载均衡产品的准备工作。在使用弹性负载均衡前,您需要根据您的业务确定弹性负载均衡的网络类型和实例类型等。 选择实例地域 弹性负载均衡默认不支持跨地域部署，请确保您选择的地域与ECS实例在同一个地域。举例来说明一下，ECS实例所属地域为华东华东1，您规划的弹性负载均衡实例地域为华东华东1，ECS实例和弹性负载均衡实例在同一个地域。 选择实例的网络类型 在创建负载均衡实例的时候可以选择不同的网络类型： 如果您需要使用负载均衡分发来自公网的请求，网络类型请选择外网，该实例拥有一个公网IP，用来接收来自互联网的请求。 如果您需要使用负载均衡分发来自私网的请求，网络类型请选择内网，当网络类型选择内网的时候，负载均衡虚拟IP可以自动分配也可以手动分配。 选择实例类型 您可以根据业务需求选择不同的负载均衡实例类型： 如果您的业务访问量较小，应用模型简单，可以选择经典型负载均衡，经典型负载均衡为免费产品。经典型负载均衡也具备基本的流量分发和健康检查功能。 如果您的业务对性能有较高的要求，可以选择性能保障型负载均衡，性能保障型负载均衡为收费产品。性能保障型负载均衡能够提供更强大的性能和扩展能力。

本文接入如何通过IPv4网关或者NAT网关访问公网、注意事项 背景信息 对于多可用区资源池，客户可以通过手动配置路由的方式访问公网，实际情况以控制台展现为准。 VPC创建时，默认会创建IPv4网关来统一管理进出VPC的公网流量，所有通过弹性IP访问公网的流量都受到IPv4网关的管理。IPv4网关和VPC同生命周期，不允许单独删除IPv4网关。 创建子网路由表时，会默认生成2种类型的路由规则，目的网段为VPC cidr、下一跳为local的系统路由；目的网段为0.0.0.0/0、下一跳为IPv4网关的系统路由。因此，所有的子网默认具备通过IPv4网关访问公网的能力。 注意 系统类型的路由规则不允许修改、删除；所有系统类型的路由规则优先级低于客户手动创建的user类型的路由规则。 在同一个子网内云主机同时绑定弹性IP和SNAT规则时，由于指向NAT网关的路由优先级高于指向IPv4网关的系统路由，默认会通过SNAT访问公网，云主机绑定的弹性IP无法访问公网。因此，不建议同一个子网内的云主机同时绑定弹性IP或者NAT网关。 示例如下： VPC cidr：10.0.0.0/8 子网1 cidr:10.0.0.0/24、子网2 cidr:10.0.1.0/24、子网3 cidr:10.0.2.0/24

本文主要介绍云日志服务的饼图。 饼图被用来展示各个分类的占比情况，它通过扇形的大小来比较不同分类的比例。饼图将一个圆饼按照各分类的比例分割成多个扇区，整个圆饼代表数据的总量，每个扇区表示该分类在总体中的比例大小，所有扇区的比例加起来等于100%。其基本构成如下： 扇形 文本百分比 图例 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击饼图。 6. 结果将以饼图的形式展示，扇区默认为表格模式下的第一列数据，百分比数据来源为表格模式下的第二列数据。 配置参数 图表配置参数如下： 参数 说明 图表名称 自定义图表名称 分类 在下拉框中选择字段数据作为分类，推荐用户使用字符串作为分类 数值列 在下拉框中选择字段数据作为数值

本节介绍如何解除数据集加速。 当不再需要使用加速数据时，可以通过解除加速来释放存储资源。 解除加速后，将同步删除数据源配置资源（Dataset）、加速引擎资源（Runtime）、预热资源（DataLoad），本地缓存数据将自动清理。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集已开启数据加速。 确认已没有业务资源在使用加速数据集。 约束与限制 解除加速将清理缓存数据，业务无法再使用加速功能，请谨慎操作。 解除加速前请确认已没有业务资源在使用加速数据集，否则无法执行解除。 操作步骤 1. 解除加速 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择数据集； 进入数据集详情页 > 版本： 数据集版本列表中，对于已加速数据集，开放“解除加速”入口。点击“解除加速”，将开启清理操作。 解除加速完成，数据集加速状态将置为“未加速”。 2. 解除加速失败 Cannot decelerate, pods [XXX] are using PVC fluiddsXXX 该错误由于检查当前仍有应用在使用加速数据集导致。可根据提示pod确认是否要解除加速，如仍需解除，需首先释放占用资源，再重试解除即可。

本文为您详细介绍QwenVLChat模型。 模型简介 QwenVLChat模型是在阿里云研发的大规模视觉语言模型 QwenVL系列的基础上，使用对齐机制打造的视觉AI助手，该模型有更优秀的中文指令跟随，支持更灵活的交互方式，包括多图、多轮问答、创作等能力。 使用场景 QwenVLChat是通用多模态大规模语言模型，可以完成多种视觉语言任务，被应用于视觉问答，文字理解，图表数学推理，多图理解和Grounding（根据指令标注图片中指定区域的包围框）等多方面。 评测效果 零样本图像描述生成（Zeroshot Image Caption）及通用视觉问答（General VQA） 在 Zeroshot Captioning 中，QwenVL 在 Flickr30K 数据集上取得了 SOTA 的结果，并在 Nocaps 数据集上取得了和 InstructBlip可竞争的结果。 在 General VQA 中，QwenVL 取得了 LVLM 模型同等量级和设定下 SOTA 的结果。 细粒度视觉定位（Referring Expression Comprehension） 在定位任务上，QwenVL 全面超过 Shikra13B，取得了目前 Generalist LVLM 模型上在 Refcoco 上的 SOTA 。 QwenVL 并没有在任何中文定位数据上训练过，但通过中文 Caption 数据和 英文 Grounding 数据的训练，可以 Zeroshot 泛化出中文 Grounding 能力。 对话能力测评 采用TouchStone测评，它是一个基于 GPT4 打分来评测 LVLM 模型的图文对话能力和人类对齐水平的基准。 测评结果如下：

解决方式 在云搜索服务控制台的实例列表页，我们提供了一个宏观的整体的集群使用情况的统计 进入控制台的实例列表页，就能看到相关的集群宏观统计信息： 我们可以看到整个集群的磁盘使用量和索引的总个数，方便我们宏观观测集群 如何在云搜索服务中配置索引的副本数量？ 索引副本是原始分片（主分片）的副本，用于提供高可用性和负载均衡。适当地配置副本数量可以提升系统的容灾能力和查询性能，但过多的副本会消耗更多的存储和计算资源。 操作方法： 1. 创建索引时指定副本数量： 可以在创建索引时，通过设置numberofreplicas参数来配置副本数量。例如： plaintext PUT /myindex { "settings": { "index": { "numberofreplicas": 1 } } } 2. 动态调整现有索引的副本数量： 对于已经创建的索引，可以随时调整副本数量。以下命令将副本数量调整为2： plaintext PUT /myindex/settings { "index": { "numberofreplicas": 2 } } 3. 副本数量与性能： 1. 副本数为0：无冗余，适合开发环境，但不推荐在生产环境中使用。 2. 副本数为1或更多：能够提升查询性能，同时增加数据冗余，建议生产环境至少设置1个副本。 如何查看云搜索服务搜索引擎中索引的分片数和副本数？

本文介绍如何创建磁盘备份。 操作场景 通过创建磁盘备份任务来备份主机上的磁盘数据，并在需要时通过备份副本进行一对一的磁盘恢复。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持单独精简备份分区数据（支持的文件系统为extfs、xfs、ntfs，精简模式下备份的数据为分区实际使用的大小，全盘模式下备份的数据为分区总大小）。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 选择 “磁盘备份”，点击下一步。 6. 选择要备份的磁盘，点击下一步。 7. 选择备份的目标存储库并配置备份周期、最大版本数等备份策略，点击“下一步”。 8. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文主要介绍如何跨VPC添加云主机/服务器至负载均衡器。 应用场景 某公司在云上多个VPC及云下用户数据中心（IDC）拥有多台后端云主机、服务器。希望使用弹性负载均衡将访问流量分发到这些后端云主机、服务器上。 本文操作介绍通过独享型负载均衡实现将云上、云下多台后端云主机、服务器添加至ELB的方法。 方案功能 使用独享型负载均衡的跨VPC后端功能（配置混合负载均衡）来实现将云上、云下多台后端云主机、服务器添加至ELB。 无论是否开启跨VPC后端功能，均可添加弹性负载均衡所在VPC内的后端服务器至ELB后端服务器组。 独享型负载均衡器开启跨VPC后端功能后： 通过云专线，支持将云下用户数据中心的服务器添加至ELB后端云主机组。 通过在云上VPC之间建立对等连接，支持将其他VPC内的云主机添加至ELB后端云主机组。 通过跨VPC后端功能添加ELB同VPC中的云主机至ELB后端云主机组。 方案优势 独享型负载均衡实例支持混合负载均衡的能力，后端云主机组不仅支持添加云上同VPC内的云主机，还支持跨VPC添加云上其他VPC和云下数据中心的云主机、服务器。帮助用户根据业务诉求灵活配置，将流量请求转发到云上、云下的云主机、服务器上。

方法执行分析 方法执行分析模块用于跟踪和分析Java应用程序中方法的执行情况，包括执行时间、调用栈等信息。可以监视方法的执行时间、调用次数，识别热点方法，帮助优化应用程序的性能。 需要您输入选择具体的类名方法，我们在捕获到执行行为时，显示对应的耗时明细、调用来源和方法源码。 耗时明细 版块 说明 方法明细表 显示当前方法子级的调用耗时，支持持续下钻查看子级信息 执行上下文 显示选中方法的执行上下文信息，当前提供的默认观测项包含params、returnObj、throwExp、target 调用来源 显示方法被调用的路径，包括调用者和被调用者之间的关系，可帮助理解方法之间的调用关系，定位问题代码的调用路径，分析方法执行的上下文。 方法源码 显示方法的源代码文本，包括方法的逻辑和实现细节，可帮助深入理解方法的功能和实现细节，有助于优化方法的执行逻辑和性能。 对象查看器 对象查看器可以执行查询来查找符合条件的对象，查看对象的属性值，帮助定位内存泄漏或对象引用问题。用于分析Java堆中的对象分布情况，帮助排查内存相关问题和优化内存使用。 需要您输入选择类名及类实例，根据对象类型展示对应信息。 例如简单的字段类型诸如String、Bollean会显示当前值；复杂的诸如Class、ArrayList则支持下钻，同时右侧显示具体的字段详情。

本节主要介绍如何查询Redis慢日志 Redis的慢日志是一种用于记录执行时间超过指定阈值的命令的功能。当Redis执行的命令的执行时间超过预设的时间限制时，慢日志会将这些命令的相关信息记录下来，以便后续分析和性能优化。管理控制台提供查询Redis慢日志功能，可查询当前慢日志与历史慢日志。 查询结果中涉及到的慢语句命令详情，请前往Redis官方网站查看。 说明 可通过修改slowloglogslowerthan参数来修改慢日志阈值，参考 前提条件 已成功开通分布式缓存Redis缓存实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>慢查询，进入慢日志查询页面。 5. 点击慢日志，选择具体Redis节点，即可查看慢日志记录。 6. 点击 清除日志 可清除当前慢日志记录。 7. 点击下载日志，选择Redis节点，可下载慢日志到本地。 8. 点击历史慢日志，选择Redis节点，选择时间段，可查询历史慢日志。 9. 点击下载日志，选择日期和Redis节点，可下载历史慢日志到本地。下载日志仅支持下载最近7天中的其中1天。

术语 说明 日志项目 日志项目是用于管理云日志服务的资源单元，通常可将某个独立项目/业务的日志对应至一个日志项目中。每个日志项目可包含多个日志单元。 日志单元 日志单元是进行日志数据的采集、存储、检索和分析的基本单元，日志数据以日志单元的方式进行管理，通常可将一个应用/服务下的日志采集至一个日志单元中。 日志 日志是应用系统运行过程中产生的记录数据，这些数据包括用户的操作、接口的访问、系统发生的错误等。通常以文本形式存储在应用系统所在的设备上。 采集器 云日志服务提供的日志采集工具。 主机组 主机组是一组需要采集日志的云主机列表，是一个虚拟分组，云日志服务通过主机组来管理所有需要通过采集器采集日志的云主机。 采集配置 采集配置是指采集器执行日志采集时的策略，包括文件采集路径、分词模式等。 查询 通过查询条件指定过滤规则，返回符合条件的日志。目前支持关键字模糊查询、全文查询、字段查询。 分析 在查询的基础上，通过构造各类分析场景，执行分析并返回分析结果。 数据加工 对日志数据进行加工，包括数据的规整、脱敏和过滤的过程，可理解为日志ETL。 加工规则 数据加工脚本，是一组编排好的数据加工逻辑代码的集合。

本文主要介绍云日志服务SDK接入概述。 SDK主要功能 不同语言的SDK实现逻辑在具体细节上会存在细微差异，但都是对云日志服务API的进一步包装，实现的功能基本一致，SDK的主要功能包括： 跨语言封装 ：云日志服务为各种编程语言提供了统一的API封装库，让您无需关注底层API的调用细节，即可实现高效、安全的日志服务交互。 数字签名自动化 ：封装库内置了数字签名功能，您无需手动处理复杂的签名逻辑，只需提供必要的认证信息，SDK将自动完成签名过程。 ProtoBuffer透明封装 ：在上传日志时，SDK会自动将您的日志数据转换为符合ProtoBuffer格式的二进制数据，让您无需关心具体的ProtoBuffer编码细节。 压缩支持 ：SDK支持日志数据的压缩传输，以提升传输效率和存储效率。默认情况下，SDK会启用压缩模式，默认使用lz4压缩。 统一错误处理 ：云日志服务提供了统一的错误处理机制，让您可以按照您所熟悉的语言习惯来处理API请求中可能出现的异常。 异步请求 ：目前，云日志服务提供的SDK全部具备同步请求方式，确保请求的完整性和顺序性。部分SDK提供异步请求、批量上传等更强大的功能。 这些特性旨在降低使用云日志服务API的复杂性，提高开发效率。更多详细信息，请参考下文提供的接口规范、请求签名、ProtoBuffer格式、错误处理机制等文档。

本文主要介绍云日志服务SDK接入概述。 SDK主要功能 不同语言的SDK实现逻辑在具体细节上会存在细微差异，但都是对云日志服务API的进一步包装，实现的功能基本一致，SDK的主要功能包括： 跨语言封装 ：云日志服务为各种编程语言提供了统一的API封装库，让您无需关注底层API的调用细节，即可实现高效、安全的日志服务交互。 数字签名自动化 ：封装库内置了数字签名功能，您无需手动处理复杂的签名逻辑，只需提供必要的认证信息，SDK将自动完成签名过程。 ProtoBuffer透明封装 ：在上传日志时，SDK会自动将您的日志数据转换为符合ProtoBuffer格式的二进制数据，让您无需关心具体的ProtoBuffer编码细节。 压缩支持 ：SDK支持日志数据的压缩传输，以提升传输效率和存储效率。默认情况下，SDK会启用压缩模式，默认使用lz4压缩。 统一错误处理 ：云日志服务提供了统一的错误处理机制，让您可以按照您所熟悉的语言习惯来处理API请求中可能出现的异常。 异步请求 ：目前，云日志服务提供的SDK全部具备同步请求方式，确保请求的完整性和顺序性。部分SDK提供异步请求、批量上传等更强大的功能。 这些特性旨在降低使用云日志服务API的复杂性，提高开发效率。更多详细信息，请参考下文提供的接口规范、请求签名、ProtoBuffer格式、错误处理机制等文档。

本节介绍了云数据库TaurusDB如何绑定弹性公网IP。 操作场景 TaurusDB实例创建成功后，支持用户绑定弹性IP，通过公共网络来访问数据库实例，绑定后也可根据需要解绑。 绑定弹性公网IP 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在“网络信息”模块，单击“读写公网地址”后面的“绑定”。 图 设置安全组 步骤 6 在弹出框的弹性IP地址列表中，选择目标弹性IP，单击“确定”，提交绑定任务。 如果没有可用的弹性IP，您可单击“查看弹性IP”，跳转到网络控制台创建弹性IP，创建完成后请返回实例的基本信息页面绑定弹性IP。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。请参见 图 选择弹性IP 步骤 7 在“网络信息”模块“读写公网地址”处查看绑定成功的弹性IP。

查看追踪事件 在您开启了云审计服务后，系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务2.0”，进入云审计服务信息页面。 4. 在左侧导航树，单击“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中，筛选类型选择“按事件名称”时，还需选择某个具体的事件名称。 选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID。 选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 起始时间、结束时间：可通过选择时间段查询操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息。 7. 在需要查看的记录右侧，单击“查看事件”，在弹出框中显示该操作事件结构的详细信息。

本文介绍了云防火墙（原生版）的系统类常见问题。 云防火墙（原生版）在天翼云网络中的位置是什么？ 如下图所示，云防火墙一般和DDoS防护系统、Web应用防火墙、数据中心网络、日志服务、SOC等一起组合使用，但也可以独立部署。DDoS防护系统、Web应用防火墙和云防火墙组成从外到内的三道屏障，云防火墙重点防护用户VPC的网络边界。云防火墙产生的日志通过日志服务来收集和对外展示，通过SOC整合汇聚（包括云防火墙在内的）各安全设备的日志和安全告警等，并结合外部威胁情报，可以提高安全数据利用率并挖掘潜在威胁，对抗愈发复杂的攻击手段与高级可持续威胁。 云防火墙（原生版）是否可以防护非天翼云上的资产？ 防火墙仅能防护天翼云账号下的 IP 资产，不支持非天翼云的资产。 云防火墙（原生版）支持防护哪些资产类型？ 目前只支持VPC内云主机资产所绑定公网IP的防护。 云防火墙互联网边界带宽会限制流量吗？ 云防火墙不会限制流量。 业务带宽超峰值带宽限制，会对我有业务影响么？ 如果公网流量大于购买的云防火墙边界带宽，则云防火墙不承诺对超出带宽的流量进行防护。对超出部分的流量，我们会做放行处理。