本文介绍关系数据库SQL Server版在天翼云云审计中支持的相关功能。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 创建实例、恢复到新实例 重启实例 删除实例 节点扩容 磁盘扩容 规格变更 数据备份、删除备份 数据恢复 参数修改 主备切换 绑定公网IP 解绑公网IP 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“数据库”，资源类型选择“关系数据库SQL Server版”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文主要介绍关系数据库PostgreSQL版的日志配置。 关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择 产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL产品页面。然后单击 管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择 PostgreSQL>实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。 配置慢日志或错误日志 1. 进入关系数据库PostgreSQL版 控制台，点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意 如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。

本节介绍了DDoS高防（边缘云版）概览页功能。 使用场景 概览页集成了DDoS高防（边缘云版）服务的重要指标和核心功能的入口，帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1. 登录DDoS高防（边缘云版）控制台。 2. 进入【概览】页面，您即可使用如下功能，您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项（昨日，今日，7天，30天）及自定义时间选择功能。指定时间后，卡片栏，业务带宽，CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量，等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后，应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图，单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小，便于查看。 CC攻击区域分布 展示CC攻击事件中，攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息，包括接入的网站数，端口数量，上传的证书数量，以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息，包括套餐支持的业务带宽峰值，防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

sectionbd4d673de698b223)。 7. 选择套餐产品购买的规格/版本、数量，以及是否购买资源扩展包及资源扩展包数量。规格详细说明请参见产品版本规格。 说明 在“二类节点”区域（云等保专区支持的区域请参见支持的区域），除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外，购买其他原子能力时还需要单独购买不同原子能力配置的云主机（详细价格请参见云主机价格），并合计原子能力一起计费，统一下单。 系统预设了云主机的默认配置，如需调整，可单击“自定义”修改主机规格、系统盘、数据盘，系统盘和数据盘不能低于系统要求的最低限制，详情见购买页面。 8. 查看并配置云等保专区管理节点的云主机规格。单击“自定义”，可以修改管理节点的云主机配置。 说明 在“二类节点”区域（云等保专区支持的区域请参见支持的区域），除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外，购买其他原子能力时还需要单独购买云等保专区管理节点的云主机资源（详细价格请参见云主机价格），并合计原子能力一起计费，统一下单。 该管理节点将为该账户下同一VPC中所有云等保服务提供访问服务，在服务退订完之前，请勿删除，否则将无法访问该服务。当VPC下所有服务均退订后，请尽快删除该管理节点，避免持续收费。 9. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 10. 选择购买时长。 云等保专区仅支持“包年包月”计费模式。 11. 确认配置信息无误后，阅读并接受相关服务协议，单击“立即购买”下单。

DRDS已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。 IAM涉及主要概念 主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对DRDS的只读权限、对DRDS的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

服务名称 详细描述 弹性云主机（ECS） 编译构建服务可以自定义ECS的Slave节点，用户可以自定义ECS的构建执行资源。 部署服务支持将用户的应用部署到用户购买的ECS资源上。 详细内容请参见 云容器引擎（CCE） 编译构建服务可以自定义CCE的Slave节点，用户可以自定义CCE的构建执行资源。 部署服务支持将用户的应用部署到用户购买的CCE资源上。 详细内容请参见 应用管理和运维平台（ServiceStage） 部署服务支持ServiceStage的部署，用户可以直接使用ServiceStage的应用托管功能。 详细内容请参见 容器镜像服务（SWR） 编译构建服务拉取和推送镜像。 部署服务获取镜像仓地址。 详细内容请参见

本节介绍态势感知（专业版）支持接入的日志。 态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 支持接入的日志： 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙（Web Application Firewall，WAF） 攻击日志 wafattack 7~30 天 Web应用防火墙（Web Application Firewall，WAF） 访问日志 wafaccess 7~30 天 态势感知（专业版） 合规基线日志 secmasterbaseline 7~10 天 对象存储服务（Object Storage Service，OBS） 访问日志 obsaccess 7~15 天 入侵防御系统（Intrusion Prevention System，IPS） 攻击日志 nipattack 7~180 天 统一身份认证（Identity and Access Management，IAM） 审计日志 iamaudit 7~180 天 企业主机安全（Host Security Service，HSS） 主机安全告警 hssalarm 7~180 天 企业主机安全（Host Security Service，HSS） 主机漏洞扫描结果 hssvul 7 天 企业主机安全（Host Security Service，HSS） 主机安全日志 hsslog 7~15 天 数据安全中心（Data Security Center，DSC） 告警日志 dscalarm 7~180 天 AntiDDoS流量清洗（AntiDDoS） 攻击日志 ddosattack 7~180 天 数据库安全服务（Database Security Service，DBSS） 告警日志 dbssalarm 7~180 天 云审计服务（Cloud Trace Service，CTS） 云审计服务日志 ctsaudit 7~180 天 云防火墙（Cloud Firewall，CFW） 访问控制日志 cfwblock 7~30 天 云防火墙（Cloud Firewall，CFW） 流量日志 cfwflow 7~15 天 云防火墙（Cloud Firewall，CFW） 攻击事件日志 cfwrisk 7~180 天 API网关（API Gateway） 访问日志 apigaccess 7~180 天

介绍配置子用户授权的具体步骤。 适用场景 媒体存储支持对子用户进行策略授权，对子用户进行细粒度权限控制。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 前提条件 主账号登录天翼云统一身份认证控制台。 主账号完成新建子用户操作，具体可参考 新建子用户 。 新增子用户授权 说明 此章节由主账号操作。 1. 主账号使用天翼云账号登录天翼云统一身份认证控制台，点击左侧导航窗格的【用户】，在用户列表选择目标子用户对应的操作栏中点击【查看】按钮，进入用户详情页面。 2. 进入用户详情后，点击【权限管理】，在【个人权限】页签，点击【新增权限】。 3. 在【新增授权】的页面，利用搜索框输入【媒体存储产品侧授权】，点击搜索图标，可以检索出一条名为【媒体产品侧授权】的系统全局策略，如下图所示。 4. 勾选【媒体存储产品侧授权】策略，并点击【下一步】，在【设置最小授权范围】这一页无需做任何配置，直接点击【确定】，完成本次权限配置。至此，当前子用户具备了使用媒体存储产品控制台的权限。 注意 媒体存储尚未实现与CTIAM自定义策略对接。因此，请勿使用CTIAM权限管理的【新增权限】选择您【自定义策略】去授权，或将作用范围配置为特定资源池。 5. 上述操作只是给该子用户配置了拥有登录媒体存储产品控制台的权限，如需给子用户配置具体的自定义细化策略，需主账号登录[媒体存储控制台](

本文主要介绍 GPU 加速型实例卸载GPU驱动 操作场景 当GPU加速型云主机需手动卸载GPU驱动时，可参考本文档进行操作。 Window操作系统卸载驱动 以Windows Server 2016 数据中心版 64位操作系统为例，介绍GPU加速型云主机卸载NVIDIA驱动（驱动版本462.31）的操作步骤。 1、登录弹性云主机。 2、单击“开始”，打开“控制面板”。 3、在控制面板中，单击“卸载程序”。 图 单击卸载程序 4、右键单击要卸载的NVIDIA驱动，单击“卸载/更改”。 图 卸载驱动 5、在弹出的“NVIDIA 卸载程序”界面，单击“卸载”。 图 NVIDIA卸载程序 6、卸载完成后，单击“稍后启动”。 7、检查驱动是否卸载成功。 a.在控制面板，单击“设备管理器”。 如果“显示适配器”中没有NVIDIA显卡，表明驱动卸载成功。 图 查看显示适配器 b.打开云主机cmd窗口，执行以下命令： cd C:Program FilesNVIDIA CorporationNVSMI nvidiasmi.exe 图 命令执行结果 如果回显信息为该文件不存在，则说明驱动卸载成功。 确认NVDIA驱动卸载完成后，可以先不重启云主机，直接安装新的NVIDIA驱动。

同步方向 数据流向 规格选择 升级规格 入云 MySQL>MySQL 支持 仅支持单AZ任务升级 入云 MySQL>PostgreSQL 支持 仅支持单AZ任务升级 入云 MySQL>GaussDB分布式版 支持 仅支持单AZ任务升级 入云 MySQL>GaussDB集中式版 支持 仅支持单AZ任务升级 入云 MySQL>TaurusDB 支持 仅支持单AZ任务升级 入云 PostgreSQL>PostgreSQL 支持 仅支持单AZ任务升级 入云 DRDS>MySQL 支持 不支持 入云 DRDS>DRDS 支持 不支持 入云 Oracle>PostgreSQL 支持 仅支持单AZ任务升级 入云 Oracle>MySQL 支持 仅支持单AZ任务升级 入云 Oracle>TaurusDB 支持 仅支持单AZ任务升级 入云 Oracle>GaussDB集中式版 支持 仅支持单AZ任务升级 入云 Oracle>GaussDB分布式版 支持 仅支持单AZ任务升级 入云 Oracle>DRDS 支持 仅支持单AZ任务升级 入云 Microsoft SQL Server>Microsoft SQL Server 不支持 不支持 入云 MongoDB>DDS 支持 仅支持单AZ任务升级 入云 MariaDB>MariaDB 支持 仅支持单AZ任务升级 入云 TaurusDB>TaurusDB 支持 仅支持单AZ任务升级 出云 MySQL>MySQL 支持 仅支持单AZ任务升级 出云 MySQL>kafka 支持 仅支持单AZ任务升级 出云 MySQL>CSS/ES 支持 仅支持单AZ任务升级 出云 MySQL>Oracle 支持 仅支持单AZ任务升级 出云 DRDS>MySQL 支持 不支持 出云 DRDS>Oracle 支持 不支持 出云 DRDS>Kafka 支持 不支持 出云 DDS>MongoDB 支持 不支持 出云 DDS>Kafka 支持 不支持 出云 PostgreSQL>Kafka 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>MySQL 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>Oracle 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>Kafka 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>GaussDB分布式版 支持 仅支持单AZ任务升级 出云 GaussDB集中式版>GaussDB集中式版 支持 仅支持单AZ任务升级 出云 GaussDB分布式版>MySQL 支持 不支持 出云 GaussDB分布式版>Oracle 支持 不支持 出云 GaussDB分布式版>Kafka 支持 不支持 出云 GaussDB分布式版>GaussDB分布式版 支持 不支持 出云 TaurusDB>MySQL 支持 仅支持单AZ任务升级 出云 TaurusDB>Kafka 支持 仅支持单AZ任务升级 出云 TaurusDB>CSS/ES 支持 仅支持单AZ任务升级 出云 TaurusDB>Oracle 支持 仅支持单AZ任务升级 自建自建 MySQL>Kafka 支持 仅支持单AZ任务升级 自建自建 MySQL>CSS/ES 支持 仅支持单AZ任务升级 自建自建 MySQL>GaussDB集中式版 支持 仅支持单AZ任务升级 自建自建 MySQL>GaussDB分布式版 支持 仅支持单AZ任务升级 自建自建 Oracle>Kafka 支持 仅支持单AZ任务升级 自建自建 PostgreSQL>Kafka 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>MySQL 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>Oracle 支持 仅支持单AZ任务升级 自建自建 GaussDB集中式版>Kafka 支持 仅支持单AZ任务升级 自建自建 GaussDB分布式版>Kafka 支持 不支持

本章节主要介绍如何在天翼云物理机部署应用服务。 安装及启动Nginx 1. 输入yum install nginx命令安装Nginx，当需要确认时输入“y”确认。 2. 输入systemctl start nginx.service启动Nginx服务。 说明 此处以CentOS 7.3 64bit为例，其他操作系统的Nginx启动命令请您自行查阅。 3. 输入 wget ，测试Nginx服务。 访问Web默认页面 使用浏览器访问“

本文解释天翼云CDN加速和天翼云其他产品搭配使用时的计费方式。 天翼云CDN加速和天翼云其他产品搭配使用时，产生的流量各自分别计费，不支持互相抵扣，也不会重复计费，每个产品的计费和扣款规则详见各产品的计费说明。 以客户同时购买了CDN加速按量流量套餐和媒体存储套餐来支持静态资源如文件下载为例，假设CDN节点上无可用的缓存资源，需要从媒体存储上获取资源，则总计会产生两段流量费用： CDN从媒体存储获取资源，数据从媒体存储传输到天翼云CDN所产生的回源流量，由媒体存储收取流量费用，CDN加速不收费。媒体存储相关计费项说明，详情请见：计费项。 CDN响应给客户端资源，从CDN流出的流量，由CDN加速收取流量费用，媒体存储不收费。 注意 天翼云媒体存储仅支持中国内地区域使用，CDN可从任何区域回源到中国内地区域的媒体存储源站，且回源产生费用。

本文将介绍爬虫情报规则，从背景信息、相关配置项、相关操作帮助您更好地理解爬虫情报规则。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 注意 目前控制台尚未开放爬虫情报规则功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明 背景信息 边缘云WAF安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。 针对已知爬虫，边缘云WAF为爬虫情报进行标识与分类，例如搜索引擎类的爬虫，分为谷歌爬虫、360爬虫、百度爬虫等各类标识，您可以仅针对其中的某类搜索引擎标识进行加白的动作，则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫，您也可以对其进行一键封禁的操作，边缘云WAF将会对其进行拦截，避免网站业务遭受已知恶意爬虫的攻击。

本节为您介绍云迁移服务CMS参数编辑与创建相关内容。 1. 云迁移服务CMS提供参数编辑于资源创建功能，您可以在 [ 资源创建 ] 界面勾选资源，点击【参数编辑】，跳转至[ 参数编辑 ] 界面，如图所示。 2. 在 [ 资源创建 ] 界面，点击【配置】按钮，跳转至 [ 参数配置 ] 界面，对基础资源信息进行编辑，AK/SK 即为天翼云账户下查询。点击【下一步】按钮，进行网络参数配置，如图所示。 3. 进入 [ 网络配置 ] 界面，您可以根据需要依次填写网络信息，点击【下一步：确认配置】按钮，既可以成功创建资源，如图所示。 4. 资源创建成功，您可以在 [ 资源创建 ] 界面列表中查看信息。如图所示。 5. 您可以通过点击【点击获取】按钮，获取公网IP地址，如图所示。

本节介绍如何退订云防火墙（原生版）N100型实例。 支持在云防火墙（原生版）控制台和费用中心“退订管理”退订云防火墙（原生版）N100型实例。退订实例时，还需要同步退订相应的云主机资源。 在云防火墙（原生版）控制台退订 1. 进入云防火墙（原生版）控制台，在N100型实例页面，获取要退订实例的弹性IP。 2. 进入弹性云主机控制台，根据弹性IP找到相应的云主机，并将云主机关机。 注意 若不关机，会导致云主机资源退订不成功。 3. 进入云防火墙（原生版）控制台，在N100型实例页面，单击实例列表操作列的“退订”，进入退订页面。 4. 在退订页面中，确认退订信息后，勾选“确认退订上述云防火墙（原生版）配额”，并单击“退订”后即可进行退订。 5. 退订申请提交成功后，您可以进入N100型实例页面，查看退订进度。 当实例状态为“已退订”时，表示退订成功。

本页介绍了如何登录文档数据库服务。 前提条件 在登录并使用TeleDB数据库控制台前，您需要预先购买文档数据库服务实例，实例购买页面会提供版本、规格等多样参数供您选择，您可以根据业务需求选择最适合您的数据库规格。 控制中心方式登录控制台 1. 打开天翼云官网，并登录。 2. 单击页面右上方“控制中心”，进入天翼云管理控制台页面。 3. 右上角根据您的需要切换到对应企业项目。 4. 左上角可切换您需要购买文档数据库服务的区域和资源池。 5. 选择资源池后信息，在页面找到“数据库”专栏，点击“文档数据库“，即可进入文档数据库服务管理控制台页面。 产品详情页方式登录登录控制台 1. 打开天翼云官网，并登录。 2. 从官网首页依次选择“产品” > “数据库” > “NoSQL数据库”并点击“文档数据库服务”。 3. 进入到“文档数据库服务”产品详情页，点击页面中的“管理控制台”按钮，即可进入到TeleDB数据库控制台页面，点击“DDS”>“实例管理”进入文档数据库服务控制台。 4. 在页面左上角可切换已购买实例的区域和资源池。

本章节介绍如何使用istio资源实现版本流量路由 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云应用服务网格实例。 3. 开通天翼云微服务引擎，并在服务网格控制面集群同VPC内创建云原生网关实例。产品入口：微服务引擎MSE。 操作步骤 部署多版本reviews服务 这里以bookinfo应用里面的reviews服务为例，使用istio资源实现对reviews服务的多版本路由，首先到云容器引擎控制台部署reviews服务的v2和v3版本，yaml如下： apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv2 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: reviewsv2 template: metadata: labels: app: reviews version: v2 name: reviewsv2 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv2:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv3 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: reviewsv3 template: metadata: labels: app: reviews version: v3 name: reviewsv3 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv3:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} 通过云原生网关持续访问bookinfo应用可以看到前端页面在三种效果内跳变，分别对应reviews服务的三个版本： （1）Review内没有评分。 （2）Review内有评分信息，评分的星星颜色是黑色。 （3）Review内有评分信息，评分的星星颜色是红色。

本页介绍了网络安全。 文档数据库服务采取了哪些措施来确保数据安全 文档数据库服务是虚拟私有云，从而确保实例与其它业务实现网络安全隔离。 为什么在虚拟私有云中使用文档数据库服务 安全性：在虚拟私有云中部署文档数据库服务可以提供更高的安全性。VPC 提供了网络隔离和访问控制，可以限制数据库实例只对特定的私有网络或子网可见，从而降低了公网暴露的风险。 性能：在虚拟私有云中部署文档数据库服务可以获得更好的性能。VPC 提供了低延迟的网络连接，使得应用程序可以快速地与数据库实例进行通信，从而提高了响应速度和吞吐量。 隔离：使用虚拟私有云可以将文档数据库服务实例隔离在私有网络中，这样其他云资源或虚拟机不会直接访问数据库，避免了资源竞争和干扰，提高了数据库的稳定性和可靠性。 在虚拟私有云中运行文档数据库服务时，如何确保其安全性 网络隔离将文档数据库服务部署在私有网络中，限制数据库实例只对特定的私有网络或子网可见，避免公网暴露，减少外部攻击的风险。 文档数据库服务是否支持选择创建IPV6子网 目前不支持选择IPV6网段的子网，建议您在使用时创建并选择IPV4网段的子网。 怎样在Windows和Linux操作系统中导入根证书 导入Windows操作系统 登陆文档数据库服务控制台，点击实例管理，点击需要证书的实例id进入基本信息，点击下载证书即可。

本页介绍了关系数据库MySQL版与其他存储的扩展应用。 关系数据库MySQL版支持与分布式缓存服务（Redis） 、文档数据库服务（DDS）和对象存储服务（ZOS）等存储产品搭配使用，实现多样化存储扩展。 图1 存储扩展应用 对象存储 对象存储（简称ZOS，Zettabyte Object Storge）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 例如，当业务应用为论坛时，关系数据库MySQL版搭配ZOS使用，可以减少关系数据库MySQL版的存储压力。 ZOS相关请参见对象存储。

本章节介绍数据库复制与其他服务的关系。 关系型数据库 数据库复制服务可将已有数据库迁移到本云关系型数据库（Relational Database Service，简称RDS）。 目前数据库复制服务支持将如下场景的关系型数据库迁移到本云关系型数据库： VPC网络 VPN网络 专线网络 公网网络 文档数据库服务 数据库复制服务可将已有数据库迁移到本云文档数据库服务（Document Database Service）。 目前数据库复制服务支持将如下场景的MongoDB数据库迁移到本云文档数据库服务： VPC网络 VPN网络 专线网络 公网网络 分布式关系型数据库 数据库复制服务可将已有数据库迁移到本云分布式数据库中间件（Distributed Database Middleware，简称DDM）。 目前数据库复制服务支持将如下场景的数据库迁移到本云分布式数据库中间件服务： VPC网络 VPN网络 专线网络 公网网络 云监控 当用户开通了数据库复制后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。 云审计服务 云审计服务（Cloud Trace Service，简称CTS）记录数据库复制服务相关的操作事件，方便您日后的查询、审计和回溯。 对象存储服务 对象存储服务为数据库复制服务提供海量、安全、高可靠、低成本的数据存储能力。

本文为您介绍针对归档数据迁移场景的迁移方案。 操作场景 当您的源端存储数据为归档存储类型时，如何通过解冻归档对象，使用对象存储迁移服务ZMS进行迁移。具体可参考以下方案。 注意 若您在迁移前，还不了解您的源端对象存储的数据情况，您可参考迁移评估，进行迁移前的源端数据评估。或者，从您的源端云服务的控制中心了解源端数据的情况。 操作流程 准备工作 注册天翼云账号 使用对象存储迁移服务ZMS，您需要先注册天翼云门户的账号。本部分将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接使用对象存储迁移服务。 1. 打开天翼云门户网站，点击“ 注册 ”。 2. 在注册页面，请填写“ 邮箱地址 ”、“ 登录密码 ”、“ 手机号码 ”，并点击“ 同意协议并提交 ” 按钮，如1分钟内手机未收到验证码，请再次点击“ 免费获取短信验证码 ”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 进行实名认证，请参考会员服务实名认证。 开通天翼云对象存储 登录您的天翼云账号即可使用对象存储迁移服务ZMS，但天翼云对象存储ZOS需要您单独开通，具体操作可参看开通对象存储服务。

天翼云支持云硬盘快照功能,用以快速恢复数据,确保业务稳定运行。 什么是云硬盘快照 云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法，用户可以使用快照将数据完全恢复到创建快照时的时间点。用户可以通过管理控制台或者API接口创建云硬盘快照。 说明 当前支持云硬盘快照的资源池为华东1和华北2。 云硬盘快照原理 快照分为全量快照和增量快照。 云硬盘的第一个快照为不包含空数据块的全量快照。后续快照是增量快照，仅存储自前一个快照以来发生更改的数据块。 具体原理如下图所示： 云硬盘快照计费说明 天翼云云硬盘快照采用按需付费的方式计费，先使用，后付费，按照您实际使用容量收取快照存储费用。具体收费标准请参见云硬盘快照计费说明。 云硬盘快照使用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 批量部署多个业务：通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。

本小节介绍云堡垒机计费模式，根据型号及订购时长进行收费，不同型号授权参数和并发性能以及对云主机最低配置有不同要求。 计费项 云堡垒机实例按选购的产品规格和购买时长计费。 计费项目 计费说明 云堡垒机实例 按购买实例的版本、实例规格、资产规格和购买时长计费。 计费模式 说明 此处价格仅为云堡垒机（原生版）的价格，实际结算页面会根据您所选择的云主机规格有所变动，云主机规格价格可参考：云主机价格。 云堡垒机实例的计费模式为包月和包年计费。购买1年，在包月总价基础上享受85折优惠，购买2年享受7折优惠，购买3、4、5年享受5折优惠。 并发数 是指云堡垒机上同一时刻连接的运维协议连接数。各资产规格的并发数可参考计费说明章节。 云堡垒机系统对登录用户数没有限制，可无限创建用户。但是同时刻不同用户连接协议总数，不能超过当前版本规格的并发数。 例如，10个运维人员同时通过云堡垒机运维设备，假设平均每个人产生5条协议连接（例如通过SSH客户端、MySQL客户端进行远程连接），则并发数等于50。 版本 资产规格 并发数 标准资费（元/个/月） 推荐云主机规格 高级版 10资产 10并发上线 860 CPU：2核 内存：8GB 系统盘：40GB 数据盘：200GB 高级版 20资产 20并发上限 999 CPU：2核 内存：8GB 系统盘：50GB 数据盘：300GB 高级版 50资产 50并发上限 1888 CPU：4核 内存：16GB 系统盘：50GB 数据盘：500GB 高级版 100资产 100并发上限 2999 CPU：8核 内存：32GB 系统盘：50GB 数据盘：800GB 高级版 200资产 200并发上限 4350 CPU：8核 内存：32GB 系统盘：50GB 数据盘：800GB 高级版 500资产 500并发上限 6230 CPU：12核 内存：48GB 系统盘：50GB 数据盘：2048GB 高级版 1000资产 1000并发上限 11100 CPU：16核 内存：64GB 系统盘：50GB 系统盘：2048GB 高级版 2000资产 2000并发上限 14000 CPU：16核 内存：128GB 系统盘：50GB 数据盘：2048GB 高级版 5000资产 2000并发上限 20000 CPU：24核 内存：192GB 系统盘：50GB 数据盘：4096GB 高级版 10000资产 2000并发上限 29550 CPU：32核 内存：192GB 系统盘：50GB 数据盘：4096GB

本章节介绍主子账号体系内容 概述 云原生网关目前已接入主子账号体系，通过主账号对子账号并对其分配访问权限，用户可以实现对企业中云服务和资源的访问及操作权限，避免账号滥用。主子帐号支持数据权限管理与功能权限管理，支持系统策略和自定义策略的授权方式。本章介绍如何使用主子账号体系进行权限管理。 术语解释 主账号 ：用户在天翼云注册后自动创建，该账号对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，由于账号是付费主体为了确保账号安全，建议创建子用户来进行日常管理工作。 子账号 ：主账号认证为企业账号后，在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台，登录入口与主账号相同，受主账号赋予的权限限制。 企业项目： 将云资源、企业成员按项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用项目内云资源的权限受用户组的授权限制。 说明 一个实例只能归属一个企业项目（可变更），一个子账号可以同时在多个企业项目中。 策略： 是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 系统策略： 系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对组件的只读权限、普通用户权限和管理员权限等等；系统策略只能用于授权，不能编辑和修改。 云原生网关中提供了两种系统策略：cgw viewer只读权限，只能对实例资源进行读操作；cgw admin管理权限，可以对实例资源进行管理维护，包括读与写操作，等同于主账号访问权限。 自定义策略： 创建自定义策略可以支持更细粒度的授权，对于云原生网关，可以自定义功能访问权限以及资源访问权限。 数据权限： 看到的数据不一样。主账号看到所有实例，子账号只能看到所属项目中的实例。 功能权限： 主账号可以进行所有控制台操作，子账号对单个组件实例拥有的操作权限由主账号授权。 功能权限授权： 给子账号在企业项目A下增加一个策略，即代表该子账号对企业项目A下的实例拥有了策略中定义的权限，策略以外的操作会被禁止。

本节介绍登录天翼云电脑（政企版）控制台的操作指导。 操作场景 登录AI云电脑（政企版）控制台后，才能进行如下业务操作： 订购并管理资源包：管理员可先订购包括AI云电脑计算、存储和网络配额的资源包，然后再通过使用资源包为终端用户分配AI云电脑实例、配置数据盘及上网带宽。 创建并管理AI云电脑：可以通过资源包或单实例方式开通Windows系统、Linux系统的AI云电脑，可以查看和管理租户下所有AI云电脑的使用情况。 管理组织结构：在管理控制台上创建部门、角色、用户、子账号等，更好地维护管理台用户的组织架构。 管理网络：管理员可自主配置和管理虚拟网络环境。可配置虚拟私有云（VPC）、业务子网、网络安全组、上网带宽等。 管理策略：管理员可以通过配置策略，对用户终端与AI云电脑之间的数据传输和外设接入的权限进行控制。 通过产品详情页进入 1. 使用管理员帐号登录天翼云门户； 2. 前往天翼AI云电脑（政企版）产品详情页面； 3.在产品详情页面点击“管理控制台”进入即可。

天翼云为您提供云间高速(标准版)产品服务协议,请您点击查看。 天翼云云间高速（标准版）服务协议

数据传输服务DTS对目标数据库有什么要求？ 目前数据传输服务支持MySQL到MySQL、PostgreSQL到PostgreSQL、SQL Server到SQL Server的数据迁移和数据同步，支持DDS/MongoDB>DDS/MongoDB的数据迁移。对目标数据库的要求如下： MySQL到MySQL的数据迁移/数据同步：支持RDS for MYSQL，且自建数据库的源数据库版本不得高于目标数据库版本。 PostgreSQL到PostgreSQL的数据迁移/数据同步：支持RDS for PostgreSQL，且源数据库版本不得高于目标数据库版本。 DDS/MongoDB到DDS/MongoDB的数据迁移：支持DDS，且目标库大版本号建议不低于源库。 SQL Server到SQL Server的数据迁移/数据同步：支持RDS for SQL Server，且源数据库版本不得高于目标数据库版本。 数据传输服务是否采用了并发技术？ 数据传输服务DTS的全量迁移采用了并发技术，包括： 多表并发迁移，根据配置支持多张表的数据同时进行迁移。 单表写入目标库并发，针对每个表的迁移，在写入目标库时，启用多线程并发写入多批数据，以解决读写速度不均衡问题。 数据传输服务是否支持公有云和专属云间的数据库迁移？ 当前支持专属云的数据迁移至天翼云（入云场景），不支持天翼云数据迁移至专属云（出云场景）。 数据传输服务DTS支持的迁移场景请参见用户指南数据迁移迁移方案概览，具体操作方法请参见用户指南数据迁移入云。

计费说明 购买实例存储空间后，文档数据库服务将同比例赠送OBS备份存储空间，用于存储备份数据。当备份数据超出赠送的免额空间时，将按需进行收费。例如，您购买的实例存储空间为100GB时，会得到赠送的100GB的OBS免费备份存储空间。当备份数据没有超出100GB，将免费存储在OBS上；当备份数据超出100GB，超出部分将按需计费，具体收费请参见价格详情。 您可以在“费用中心 > 费用账单”页面，选择产品为“DDS云备份”来查看备份产生的费用。 使用须知 备份过程，对业务无影响。 文档数据库服务会去检测已有的自动备份文件，若备份文件超过用户自定义的数据保留天数，则将其删除。 自动备份策略修改后，文档数据库服务将按照新的备份策略触发自动备份，原自动备份文件的保留天数不变。 开启或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“设置备份策略”，如需开启自动备份策略，单击。开启后，可以修改备份策略，如下图所示。 设置社区版集群实例自动备份策略 参数说明 参数名称 说明 保留天数 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 保留天数范围为1～732天。 减少保留天数的情况下，该备份策略对已有备份文件同时生效，即超出备份保留天数的已有备份文件会被删除，但最近一次过期的备份文件会被保留。 时区 默认备份时区为UTC时间。 备份时间段 备份时间段为间隔1小时。建议您将备份时间段设置为业务低峰期的某个时段。 备份周期 当保留天数设置在1～6天范围时，默认每天进行备份，且备份周期不可修改。 当保留天数设置在7～732天范围时，您可以根据业务需要设置备份周期，但至少选择一周中的一天。 备份方式 物理备份：通过物理拷贝磁盘文件的方式进行备份。 快照备份：保留某一时间点磁盘的数据状态。 逻辑备份：通过工具读取数据逻辑导出。 步骤 7 单击“确定”，确认修改。 步骤 8 查看备份结果。 自动备份创建过程中，在“备份管理”或“备份恢复”页面，可查看自动备份的状态显示为“正在备份”。 在备份列表的右上角，单击刷新列表，可看到自动备份创建成功的状态显示为“完成”。自动备份的备份类型为“自动”，备份方式为“物理备份”。

参数名称 参数说明 取值样例 计费模式 根据您的需求选择“包年/包月”或“按需”计费模式。 包年/包月：在版本选择时可选择基础版、企业版、旗舰版、网页防篡改版，单次购买固定的版本使用周期，费用方面比“按需”付费方式每月优惠30%，如果您长期使用，建议包周期购买。 按需：当前购买页支持选择企业版，开启防护需要在服务器列表页开启。按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 开启按需防护步骤： 1. 在购买页选择按需，默认选择企业版，在页面右下角单击“立即开通”，页面跳转到云服务器列表页面。 2. 在云服务器列表的“操作”列单击“开启防护”，“计费模式”选择“按需计费”，“主机安全版本”选择“企业版”。 3. 确认信息无误，单击“确认”完成开启。 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用，如果您购买了与主机不在同一区域的配额，请退订配额后重新购买主机所在区域的配额。 苏州 版本选择 支持购买的版本有“基础版（包年/包月）”、“企业版”、“旗舰版”、“网页防篡改版”。 首次开启基础版可免费体验30天，体验结束后进行购买即可。 若您购买的是基础版/企业版/旗舰版配额，请在“资产管理>主机管理>云服务器”页面开启防护。 若您购买的网页防篡改版配额，请在“主动防御>网页防篡改>防护配置”页面开启防护。 企业版 购买时长 根据您的需求选择时长，“按需”模式无需选择。 为避免因服务到期未及时续费导致您的主机遭受攻击，建议勾选“自动续费”。 勾选“自动续费”后，当购买的主机安全到期时，如果帐号余额充足，系统将自动为购买的主机安全续费，续费周期与购买时长保持一致。 若未勾选自动“自动续费”，在即将到期时，请手动续费。 1年 防护主机数量 输入购买主机安全防护配额的数量，“按需”模式无需选择。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机，导致企业内网整体沦陷，购买的主机安全服务数量建议与使用的主机数量保持一致。 购买成功后不支持增加配额，如需增加配额，请重新购买即可。 20 标签 为同一种类型云资源进行自定义标签，帮助您实现快速查找，“按需”模式无需填写。 data

本章节主要介绍翼MapReduce服务的账号权限类常见问题。 为何在控制台集群列表页看不到已订购的集群？ 子用户登录翼MR控制台后，可能在集群列表页看不到已订购的集群，此时可按下述步骤进行问题定位与处理。 1. 检查资源池是否正确：可与管理员确认已订购集群所在的资源池，并查看页面左上角所选择的资源池是否正确。 2. 检查是否具备集群所在企业项目的权限：联系管理员在“账号中心”“统一身份认证服务”功能中，检查是否有为子用户配置企业项目权限。管理员可通过++用户组授权++或++基于企业项目完成授权++两种方式，为子用户授予在目标企业项目下的翼MR使用权限。管理员授权后，权限预计在1分钟内生效，子用户可在翼MR控制台看到该企业项目下的集群。 如果不开启Kerberos认证，翼MR集群能否支持访问权限细分？ 翼MR集群在开通过程中，数据湖、数据服务、实时数据流的业务场景是默认开启Kerberos认证。基于Kerberos认证，才能实现访问权限的细分设置。 翼MR集群在开通过程中，云搜索和数据分析的业务场景是默认不使用Kerberos认证。其中，数据分析的业务场景采用自带访问权限细分功能，云搜索暂不支持。

本文介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 云堡垒机（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“云堡垒机”产品。 4. 在云堡垒机监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云堡垒机（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云堡垒机实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](/document/10261769/11086138