本章节主要介绍ALM12068 acs资源异常。 告警解释 HA每80秒周期性检测Manager的ACS资源。当HA连续2次都检测到ACS资源异常时，产生该告警。 当HA检测到ACS资源正常后，告警恢复。 ACS资源为单主资源，一般资源异常会导致主备倒换，看到告警时，基本已经主备倒换，并在新主环境上启动新的ACS资源，告警恢复。该告警用于提示用户，Manager主备倒换的原因。 告警属性 告警ID 告警级别 是否自动清除 12068 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Manager主备倒换。 ACS进程持续重启，可能引起无法登录FusionInsight Manager。 可能原因 ACS进程异常。 处理步骤 检查ACS进程是否异常 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机名称。 2.以root用户登录该告警的主机地址。 3.执行命令 su omm ，执行 sh ${BIGDATAHOME}/omserver/OMS/workspace0/ha/module/hacom/script/statusha.sh ，查询当前HA管理的ACS资源状态是否正常（单机模式下面，ACS资源为normal状态；双机模式下，ACS资源在主节点为normal状态，在备节点为stopped状态。）。 是，执行步骤6。 否，执行步骤4。 4.执行命令 vi $BIGDATALOGHOME/omm/oms/ha/scriptlog/acs.log ，查看ha的ACS资源日志，是否有关键字“ERROR”，分析日志查看资源异常原因并修复。 5.等待五分钟，查看告警是否恢复。 是，操作结束。 否，执行步骤6。

本平台提供了以下三种途径进行数据的上传/下载,请根据您的需求选择合适的方式。 1. 科研助手控制台上传/下载数据,该方法操作简单而且不用额外工具。 2. JupyterLab上传/下载数据,该方法适用于在开发机中使用JupyterLab时上传/下载数据。优点是使用简便,但是只支持文件不支持文件夹,文件大小不能超过2G。 3.通过网盘提供数据。 控制台上传/下载数据 前提条件 准备好需要上传的文件，目前中心代理模式下上传数据集大小限制为100M，分片3M。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据集管理】。 3. 选择一个数据集，在操作栏中单击【查看】按钮。 4. 在【数据集管理 】页面点击【本地上传】按钮。 5. 选择【上传文件 】或【上传文件夹 】，在弹出的页面选择具体的文件或文件夹，并点击【上传】，完成文件上传。 6. 在【数据集管理 】页面点击【下载】按钮，进行文件下载。 JupyterLab上传/下载数据 前提条件 1. 已创建接入方式为JupyterLab的开发机。 2. 准备好需要上传的文件，该方法支持文件不支持文件夹，文件大小不能超过2G。不建议传输大文件。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在【开发机】页面中，打开一个运行中的JupyterLab开发机。选择挂载的数据集目录，并点击进入。 4. 按照下图操作指引，在JupyterLab页面上传或下载数据。 网盘上传/下载数据 使用方法详见网盘数据集

本节介绍了裸金属如何通过NAT网关、子网ACL配置实现公网互访。 裸金属可以通过绑定弹性公网IP或NAT网关或负载均衡等多种方式实现公网访问，本节主要介绍通过NAT网关实现公网互访。 NAT(Network Address Translation, NAT)网关能够为虚拟私有云(Virtual Private Cloud, VPC)内的计算实例提供网络地址转换服务，实现多个资源实例使用共享弹性公网IP访问Internet(Source NAT, SNAT)或资源实例使用弹性公网IP面向Internet提供服务(Destination NAT, DNAT)。 VPC内的实例出方向访问通过SANT规则控制，入方向访问通过DNAT规则控制，一个NAT网关可以创建多个SNAT和DNAT规则。 前提条件 虚拟私有云的子网类型为裸金属子网。 已创建裸金属实例。 已创建与裸金属实例同VPC的NAT网关。 已创建空闲的弹性IP。 已创建空闲的子网ACL。 裸金属实例通过NAT网关访问公网 1. 登录通用计算控制台。 2. 单击【网络>弹性IP】进入弹性IP列表，单击【操作 绑定】，并从列表选择一个NAT网关实例（与需访问公网的裸金属同VPC）完成绑定。 3. 单击左侧【NAT网关】导航栏，在【NAT网关列表】选择已绑定了弹性公网IP的NAT网关实例，单击【操作>设置SNAT规则】进入网关详情。 4. 在【添加SNAT规则】页面，子网需要选择与裸金属实例相同的子网，【弹性公网IP】选择已绑定的公网IP，下拉项只会显示已绑定的公网IP，单击【提交】完成规则设置。 5. 在【SNAT】页签可以查看已添加的规则。 6. 登录裸金属，输入账号密码，ping测公网IP地址的联通性。

本节介绍了怎样在本地主机和Windows弹性云主机之间互传数据的方法。 方法一：安装传输工具 在本地主机和Windows弹性云主机上分别安装QQ.exe等工具进行数据传输。 方法二：本地磁盘映射 使用远程桌面连接mstsc方式进行数据传输。该方式不支持断点续传，可能存在传输中断的情况，因此不建议上传大文件。文件较大时，建议使用部署FTP服务等方式进行数据互传。 1. 登录本地主机。 2. 使用快捷键“Win+R”打开“运行”窗口。 3. 在“打开”栏，输入“mstsc”，打开远程桌面连接。 图 远程桌面连接 4. 单击左下角的，展开选项菜单。 5. 选择“本地资源”页签，并单击“本地设备和资源”栏的“详细信息”。 图 本地资源 6. 勾选“驱动器”和“其他支持的即插即用（PnP）设备”，并单击“确定”，将本地主机上的所有磁盘映射到Windows弹性云主机。 如果只需要映射部分本地主机上的磁盘到Windows弹性云主机，请展开“驱动器”，勾选待映射的磁盘设备。 图 本地设备和资源 7. 再次打开远程桌面连接窗口，并在“计算机”栏输入Windows弹性云主机的弹性IP地址。 图 远程桌面连接Windows弹性云主机 8. 单击“连接”。 9. 登录Windows弹性云主机。 10. 查看Windows弹性云主机的磁盘信息，如果有显示本地主机的磁盘设备，则表示您的本地主机与Windows弹性云主机之间可以互传数据了，如下图所示。 图 查看磁盘设备

本文为您讲述子用户如何创建和下单一类节点资源。 步骤一：用户组授权CtyunBssAdmin策略，用于配置下单权限 1. 管理员登录IAM控制台。 2. 选择用户组并授权：点击左侧导航窗格的“用户组”，选择需要配置下单和支付权限的用户组，点击“授权”。 3. 选择策略：在“请输入策略名称进行搜索”输入框里输入【CtyunBssAdmin】，选中该策略，并点击“下一步”。 4. 设置最小授权范围：该策略默认授权范围为“全局级”，点击“确定”完成授权。 5. 完成：系统提示授权成功。 步骤二：企业项目添加对应产品的权限（以云主机为例） 除了订单权限外，您还需要配置对应产品的创建权限，以完成资源的创建与下单。 1. 查看用户组：点击左侧导航窗格的“企业项目”，在“default”企业项目的操作栏，点击“查看用户组。 2. 设置用户组：点击“设置用户组”，选择需要进行资源下单操作的子用户所属的用户组，点击“确定”完成设置。 3. 设置策略：在对应的用户组，点击“设置策略”，选择如下策略（以云主机为例）：ecs admin、vpc admin、evs admin，点击“确定”完成对该用户组的企业项目授权。 4. 登录子用户，测试创建一类节点的弹性云主机。 说明 上述步骤中以“default”企业项目演示了企业项目的授权操作，此时子用户开通云主机时将只能选择“default”企业项目。若您希望子用户可以在创建云主机时查看其他企业项目，请按照上述步骤，基于所需的企业项目完成授权。

更多告警模板操作 告警模板创建完成后，您还可以执行下表中的操作。 表 相关操作 操作 说明 复制模板 在“操作”列选择“复制”，可复制所选模板的告警配置。 编辑模板 在“操作”列选择“编辑”，可对模板的告警配置和绑定节点进行修改。 删除模板 在“操作”列选择“删除”，可删除所选模板。 启、停模板 在“操作”列打开（开启状态）开关，模板即可生效；也可关闭开关，停用模板。 自定义告警策略 APM支持为单个组件创建自定义告警策略。 创建自定义告警策略 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击对应环境后的，进入实例监控页面。 步骤 5 单击“告警策略”，切换至告警策略页签。 步骤 6 单击“新增自定义告警策略”，告警条件同创建模板告警策略中的告警条件。 根据模板创建告警策略 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击对应环境后的，进入实例监控页面。 步骤 5 单击“告警策略”，切换至告警策略页签。 步骤 6 在模板告警策略列表中选择需复制的模板，单击所在行操作列的“复制”，将模板中的告警配置复制到该组件中使用。

本章介绍函数工作流如何使用空白模板创建函数 概述 本章节介绍如何在函数工作流控制台使用空白模板快速开发一个简单的Hello World函数 。以创建HelloWorld函数为例，介绍函数的创建及测试过程，供您快速体验FunctionGraph函数的基本功能。 步骤一：准备环境 本章节所有操作均默认具有操作权限，请确保您登录的用户已有“FunctionGraph Administrator”权限，即FunctionGraph服务管理员权限。 步骤二：创建函数 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 单击右上方的“创建函数”，进入“创建函数”页面，开始创建空白函数。 3. 参考下图，函数名称输入“HelloWorld”，其他参数保持默认，完成后单击“创建函数”。 基本信息配置 4. 配置代码源，复制如下代码至代码窗，单击“部署”。 样例代码实现的功能是：获取测试事件，打印测试事件信息。 exports.handler function (event, context, callback) { const error null; const output Hello message: ${JSON.stringify(event)}; callback(error, output); } 步骤三：测试函数 1. 在函数详情页，单击“测试”，在弹窗中创建新的测试事件。 2. 选择“空白模板”，事件名称输入“test”，测试事件修改为如下所示，完成后单击“创建”。 { "hello": "function" } 配置测试事件 步骤四：查看执行结果 单击test事件的“测试”，执行后，在右侧查看执行结果。 “函数返回”显示函数的返回结果。 “日志”部分显示函数执行过程中生成的日志。 “执行摘要”部分显示“日志”中的关键信息。 查看执行结果 说明 此页面最多显示2K日志，了解函数更多日志信息，请参考

本文介绍了云防火墙（原生版）产品的变配流程。 云防火墙（原生版）提供“高级版”、“企业版”供用户选择，不同版本之间的差异请参见产品规格。 您可以根据需要，为实例变更版本、为实例变更配额数量。 约束限制 配额状态为“正常”时才支持“变配”。 从高级版升级到企业版 当高级版无法满足您的需求时，你可以升级实例到企业版。 注意 升级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择企业版。 5. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入“付款”页面，完成付款。 从企业版降级到高级版 当无需VPC边界防护时，也可以将实例版本从企业版降级为高级版。 注意 当未购买扩展包时，才支持将企业版降级到高级版。 降级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择高级版。 5. 确认配置参数和可退费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入订单页面，等待订单完成。

本节介绍翼加密的加密桌面相关管理。 开启加密保护 1. 点击“文件加密”—“加密桌面管理”； 2. 批量勾选列表中的桌面； 3. 点击列表顶部的“开启加密保护”按钮，即可开启AI云电脑加密保护。 开启加密保护后，AI云电脑将进行全盘扫描，直到所有的目标文件类型都完成加密。扫描方式分为两种： 强制扫描 强制扫描期间AI云电脑无法登录使用，直到AI云电脑完成全盘加密。 后台扫描 AI云电脑将在后台进行静默加密扫描，期间AI云电脑可以正常登录使用。 注意 开启加密保护后，AI云电脑内已有的所有目标文件会被加密保护。并且后续AI云电脑编辑保存、接收、下载的所有目标类型文件将被自动加密保护。 更改桌面的加密策略 点击“文件加密”—“加密桌面管理”，在加密桌面列表中可以单个/批量对AI云电脑进行更改策略的操作。 更改策略时，可能存在以下几种情况： (1) 使用该加密策略的已加密AI云电脑被取消分配策略。出现这种情况时系统会提示请先将生效该策略的AI云电脑解密后，再重新分配策略。 (2) 策略分配的范围内，存在已经使用其他加密策略的AI云电脑，并且两个加密策略的范围配置和加密强度不同。出现这种情况时系统会提示请先将原策略的AI云电脑解密后，再重新分配策略。 (3) 策略分配的范围内，存在已经使用其他加密策略的AI云电脑，但两个加密策略的范围配置和加密强度一致。出现这种情况时可以直接完成策略的重新分配。

查看私网NAT网关 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击待查看的私网NAT网关名称，进入私网NAT网关详情页，这里您可以看到私网NAT网关的详情、SNAT规则、DNAT规则和中转IP地址。 修改私网NAT网关 私网NAT网关支持多个修改操作： 计费为包年包月支持：变配、到期转换为按需计费、续订 付费方式为按需计费支持：变配、转换为包年包月 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击待查看的私网NAT网关名称，进入私网NAT网关详情页。 3. 可按需进行私网NAT网关实例名称、描述修改。修改完成单击“确定“即可。 4. 在私网NAT网关页面，选中对应NAT网关实例，点击“变配”，进入NAT网关变配页面；可按需进行私网NAT网关的规格配置变更，选定变配后的规格后，会显示变配后的价格，点击确定，完成私网NAT网关的变配。 5. 在私网NAT网关页面，选中对应私网NAT网关实例，点击“转换为包年包月/到期转换为按需计费”，进入私网NAT网关付费方式转换页面；可按需配置创建时长，选定创建时长后，会显示配置费用，点击确定，完成私网NAT网关的付费方式转换。 6. 在私网NAT网关页面，选中对应私网NAT网关实例，点击“续订”，进入私网NAT网关续订管理页面；按需选定续订时长后，会显示变配后的价格，点击确定，完成私网NAT网关的变配。

本节介绍如何执行数据投递投递授权。 操作场景 数据投递新增后，需进行投递权限授予操作，接受授权后，投递才会生效。 前提条件 已新增数据投递。 约束与限制 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，选择“投递权限授予”页签，进入投递权限授权页面后，单击目标投递任务所在行“操作”列的“接受”。 如需批量接受授权，可以勾选所有需要授权的任务，然后单击列表左上角的“接受”。 授权授予后，目标投递任务授权状态更新为“已授权”，更新后，可前往投递目的地查看投递情况，详细操作请参见查看数据投递情况。 相关操作 在跨租投递权限授权页面可以的投递权限进行拒绝 和取消授权操作： 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列，单击“拒绝”。 如需批量拒绝授权，可以勾选所有需要拒绝的任务，然后单击列表左上角的“拒绝”。 取消 1. 在目标投递任务所在行“操作”列，单击“取消”。 如需批量取消授权，可以勾选所有需要取消的任务，然后单击列表左上角的“取消”。 2. 在弹出的确认框中，单击“确定”。

本小节介绍续费。 续费概述 购买的HSS配额到期后，您可以进行续费以延长配额的有效期，也可以设置到期自动续费。 包年/包月企业主机安全服务到期后会影响主机安全防护效果。如果您想继续使用，需要在指定的时间内为企业主机安全服务续费，否则企业主机安全服务资源会自动释放，数据丢失且不可恢复。 续费操作仅适用于包年/包月企业主机安全服务，按需计费企业主机安全服务不需要续费，只需要保证帐户余额充足即可。 企业主机安全服务在到期前续费成功，所有资源得以保留，且主机安全防护不受影响。企业主机安全服务到期后的状态说明，请参见到期与欠费。 手动续费 在企业主机安全服务控制台续费 1、登录管理控制台。 2、单击管理控制台左上方选择区域。 3、单击页面左上角，选择“安全 > 企业主机安全 ”。 4、进入主机防护配额列表页面： 在左侧导航栏中，选择“资产管理 > 主机管理 ”。 在主机管理页面，选择“防护配额”页签。 5、手动续费配额。在待续费配额所在行，单击操作列的“更多 > 续费 ”。 6、进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。 在费用中心续费 1、登录管理控制台。 2、在界面右上角，选择“ 费用 > 续费管理 ”，进入 “续费管理”页面。 3、在手动续费页签，手动续费企业主机安全服务配额。 单个续费：在待续费的企业主机安全服务配额所在行，单击操作列的“续费”。 批量续费：勾选所有需要续费的企业主机安全服务配额，单击列表左上角的“批量续费”。 4、进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。 自动续费

配置工作空间级委托 注意 工作空间级别的委托影响所有的作业，请慎重配置。特别是部分作业中包含MRS相关的节点。 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“配置管理 > 配置”。 3. 单击“委托配置”，在工作空间委托配置页面配置委托。 4. 在委托列表中选择合适的委托，也可重新创建委托。创建委托和配置权限，请参见上述“创建委托”。 详见下图：配置工作空间级委托 5. 单击“确定”，回到工作空间委托配置页面，再单击，创建工作空间级委托成功。 配置作业级委托 说明 支持新建作业时，配置作业级委托。也支持修改已有作业的委托。 新建作业时配置委托 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 作业开发”。 3. 在作业目录处，单击右键，选择“新建作业”。系统弹出新建作业对话框，若已配置过工作空间级委托，则该作业默认使用工作空间级委托。您也可从委托列表中，选择其他已创建的委托。 详见下图：配置作业委托

问题现象 在DLI上提交Flink SQL作业，作业运行失败，在作业日志中有如下报错信息： connect to DIS failed java.lang.IllegalArgumentException: Access key cannot be null 问题根因 该Flink SQL作业在配置作业运行参数时，有选择保存作业日志或开启Checkpoint，配置了OBS桶保存作业日志和Checkpoint。但是运行该Flink SQL作业的IAM用户没有OBS写入权限导致该问题。 解决方案 1.登录IAM控制台页面，单击“用户”，在搜索框中选择“用户名”，输入运行作业的IAM用户名。 2.单击查询到用户名，查看该用户对应的用户组。 3.单击“用户组”，输入查询到的用户组查询，单击用户组名称，在“授权记录”中查看当前用户的权限。 4.确认当前用户所属用户组下的权限是否包含OBS写入的权限，比如“OBS OperateAccess”。如果没有OBS写入权限，则给对应的用户组进行授权。 5.授权完成后，等待5到10分钟等待权限生效。再次运行失败的Flink SQL作业，查看作业运行状态。 Flink SQL作业读取DIS数据报Not authorized错误 问题现象 Flink SQL作业读取DIS数据，运行该作业时，语义校验失败。具体作业失败提示信息如下： Get dis channel xxx info failed. error info: Not authorized, please click the overview page to do the authorize action 问题原因 运行Flink作业前，没有对运行的用户账号授权获取DIS数据的权限。 解决方案 1.登录到DLI管理控制台，左侧导航栏选择“全局配置 > 服务授权”。 2.在服务授权管理界面，勾选“DIS Administrator”权限，单击“更新委托授权”完成对当前用户的DIS权限授权。 3.在“作业管理 > Flink作业”，单击对应的Flink SQL作业，重新启动和运行该作业。 Flink SQL作业消费Kafka后sink到es集群，作业执行成功，但未写入数据

本章节主要介绍如何删除Vhost。 操作场景 本章节主要介绍删除Vhost的操作，有以下几种方式，您可以根据实际情况选择任意一种方式： 方式一：在控制台删除 方式二：使用RabbitMQ WebUI删除 方式三：调用API删除 方式一：在控制台删除 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击实例名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“Vhost列表”，进入Vhost列表页面。 步骤 6 通过以下任意一种方法，删除Vhost。 勾选Vhost名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除Vhost”。 在待删除的Vhost所在行，单击“删除”。 步骤 7 在弹出的确认删除对话框中，单击“是”。 方式二：使用RabbitMQ WebUI删除 步骤 1 登录RabbitMQ WebUI。 步骤 2 在顶部导航栏选择“Admin”，进入Admin页面。 步骤 3 在右侧导航栏选择“Virtual Hosts”，进入Virtual Hosts页面。 图1 Virtual Hosts页面 步骤 4 单击待删除的Vhost名称，进入Vhost详情页。 图2 待删除的Vhost 步骤 5 在“Delete this vhost”区域，单击“Delete this virtual host”，弹出确认删除对话框。 图3 删除Vhost 步骤 6 单击“确定”，完成Vhost的删除。

本章节主要介绍ALM24014 Flume MonitorServer证书文件即将过期的告警。 告警解释 MonitorServer每隔一个小时，检查当前MonitorServer证书文件是否即将过期，如果剩余有效期小于或等于30天，产生该告警。剩余有效期大于30天，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24014 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 MonitorServer证书文件即将失效，对系统目前运行无影响。 可能原因 MonitorServer证书文件即将到期。 处理步骤 查看告警信息 1.登录FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM24014 MonitorServer证书文件即将过期 > 定位信息”。查看告警上报的实例的IP地址。 检查系统中合法证书文件的有效期，重新生成证书文件 2.以root用户登录告警所在节点主机，并执行su omm切换用户。 3.执行命令进入MonitorServer证书目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/conf 4.执行命令查看用户证书的生效时间与失效时间。 openssl x509 noout text in mssChat.crt 5.根据需要，选择业务空闲期，执行步骤6~步骤7更新证书。 6.执行以下命令进入Flume脚本目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/bin 7.执行以下命令重新生成证书，等待1小时，观察此告警是否被清除。 sh geneJKS.sh m sKitty12@ n cKitty12@ 是，执行步骤9。 否，执行步骤8。 8.使用omm用户在Flume实例产生告警的节点，重复执行步骤6~步骤7，等待1小时，观察此告警是否被清除。 是，执行步骤9。 否，执行步骤10。 9.查看系统在定时检查时是否会再次产生此告警。 是，执行步骤10。 否，处理完毕。

本节介绍网页防篡改（原生版）防护配额操作指南。 查看配额详情 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 该页面为您展示配额的统计和配额的详情列表。 配额使用：为您展示正常配额的使用情况统计，分为使用中和未绑定2种状态。 配额状态：为您展示所有配额的状态统计，分为正常、已过期和已退订3种状态。 配额列表：展示正常、已到期、已退订3种状态的配额，销毁的配额不展示在列表中，包括配额ID、配额状态、绑定服务器、使用状态、开通时间、到期时间等信息。 该列表可根据配额状态、使用状态、配额ID、服务器名称和服务器IP进行查询。 管理配额 包括配额订购、配额续订、配额退订和到期处理相关操作。 配额订购 详细操作请参见购买网页防篡改配额。 配额续订 您可对已订购的网页防篡改（原生版）配额进行续费。 说明 仅支持对配额状态为未到期、已到期（未过保留期）的配额进行续订。 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要续订的配额，单击操作列的“续订”。 4. 在“续订”页面选择该配额需续订的时长。 5. 阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 6. 进入“付款”页面，完成付款。

此小节介绍如何设置云堡垒机运维环境。 在使用堡垒机之前，您需要先设置运维工具及配置运维工具路径。 使用本地客户端方式运维资产，需要初始化本地终端环境设置，下载并设置访问插件。 下载访问插件 1.使用访问用户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“运维设置”，进入“运维设置”页面。 3.单击页面右上角的“访问插件”按钮，根据实际操作环境选择插件下载。 配置运维工具 说明 目前版本Xshell、SecureCRT、Filezilla、WinSCP、DBeaver和Navicat需要使用客户端路径配置工具配置路径后才可以使用。 使用版本限制请参考：使用限制章节。 1.在“运维设置”页面勾选需要使用的客户端工具，并单击“保存”。 2.若您配置的工具需要配置客户端路径，则单击页面右上角的“客户端路径配置”。 3.在弹出的对话框中选择需要配置客户端，选择客户端路径。 安装RemoteAPP程序 您若要使用云堡垒机访问应用服务器，需要在应用发布服务器中安装RemoteAppProxy跳板工具。 2.8及以上版本堡垒机请选择openappmstsc.exe。 2.8及以下版本堡垒机请选择openapp.exe。 堡垒机版本请参考：关于系统章节。 下载步骤： 1. 使用管理员账号登录服务器。 2. 在服务器中，将RemoteAPP程序拷贝到“C:tool”目录中，若没有则手动创建该目录。 3. 双击“openappmstsc.exe”或“openapp.exe”启动安装。 4. 安装完成后，单击“关闭”。

通过后台提交作业 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 1.参考创建用户页面，创建一个用于提交作业的用户。 本示例创建一个用户开发场景使用的机机用户，并分配了正确的用户组（hadoop、supergroup）、主组（supergroup）和角色权限（Systemadministrator、default）。 2.下载认证凭据。 对于MRS 3.x及之后版本集群，请登录FusionInsight Manager页面选择“系统 > 权限 > 用户”，在新增用户的操作列单击“更多 > 下载认证凭据”。 对于MRS 3.x之前版本集群，请登录MRS Manager页面选择“系统设置 > 用户管理”，在新增用户的操作列单击“更多 > 下载认证凭据”。 3.将与作业相关的jar包上传到集群中，本示例使用Spark自带的样例jar包，位置在“$SPARKHOME/examples/jars”下。 4.上传步骤2创建的用户认证凭据到集群的“/opt”目录下，并执行如下命令解压。 tar –xvfMRSTestxxxxxxkeytab.tar 您将会得到user.keytab和krb5.conf两个文件。 5.在对集群操作之前首先需要执行： source /opt/Bigdata/client/bigdataenv cd $SPARKHOME 6.提交spark作业，使用的命令如下： ./bin/sparksubmitmaster yarn deploymode client conf spark.yarn.principalMRSTest conf spark.yarn.keytab/opt/user.keytab class org.apache.spark.examples.SparkPi examples/jars/sparkexamples2.112.3.2mrs2.0.jar 10 参数解释： 1.yarn的计算能力，指定使用client模式提交该作业。 2.Spark作业的配置项，这里是传入了认证文件和用户名。 3.spark.yarn.principal 第一步创建的用户。 4.spark.yarn.keytab 认证使用的keytab文件。 5.xx.jar 作业的使用的jar。

本章节主要介绍集群列表。 通过概览信息可以快速查看所有集群和作业的状态，您也可以通过MRS控制台左侧导航的“帮助”中获取MRS相关帮助文档。 MRS用于海量数据的管理和分析，MRS使用简单，用户创建好一个集群，在集群内可新增MapReduce、Spark和Hive等作业，对用户数据进行分析和处理。数据处理完成后，采用SSL加密传输数据至OBS，保证数据的完整性和机密性。 集群状态 登录MRS管理控制台后，MRS所有集群包含的状态如下表所示。 集群状态说明 状态 说明 启动中 集群正在创建，则其状态为“启动中”。 运行中 集群创建成功且集群中所有组件状态均正常，则其状态为“运行中”。 扩容中 集群Core节点或者Task节点正在扩容，则其状态为“扩容中”。 说明 如果集群扩容失败，用户可重新进行扩容操作。 缩容中 当对集群节点进行关机、删除、变更OS、重装OS和修改规格的操作时，被变更的集群节点正在删除，则其状态为“缩容中”。 异常 集群中部分组件状态异常，导致集群异常，则其状态为“异常”。 删除中 集群节点正在删除中，则其状态为“删除中”。 已删除 集群已经删除，仅“历史集群”会显示此参数。 作业状态 登录MRS的管理控制台后，用户在MRS集群中执行的作业包含的状态如下表所示。 作业状态说明 状态 说明 已接受 作业提交成功后的初始状态。 运行中 作业执行过程中，则其状态为“运行中”。 已完成 作业执行完成，并且执行成功，则其状态为“已完成”。 已终止 作业执行过程中，停止执行，则其状态为“已终止”。 异常 作业执行过程中报错，或者作业执行完成，但执行失败，则其状态为“异常”。

本文将介绍导入任务提交界面,以及如何提交导入任务。数据管理服务支持多种格式和多种数据库类型的数据导入。 前提条件 操作用户拥有目标数据库/模式的导入权限。 当前组织处于基础版时，需要目标实例已是登录状态（若未登录则选择目标库/模式时会弹出登录窗口）。 注意事项 导入任务当前只支持对单实例单个数据库/模式或单表进行数据变更操作，暂不支持同时对多实例多个数据库/模式或单表进行相同文件的批量导入。 导入时SQL将分批执行，默认每批1000行，不保证事务。导入工单结束后，可到实例元数据功能查看库/模式或查询窗口查看表数据，查看表数据操作请查阅 打开表。 如果选择导入的文件类型为SQL，则以库/模式为目标导入，无法选择“目标表”和“导入方式”。如果选择导入的文件类型为CSV、TXT、EXCEL，且上传文件类型为zip，系统默认会自动识别匹配的表名（表名识别规则根据文件名格式，如： 数据导出表名yymmddhhmmss序号.csv），此时用户也可以手动选择导入单表。 MongoDB、DDS数据源，都需要选择目标集合导入。 MySQL、PostgreSQL数据源，选择的导入类型为TXT、CSV、EXCEL文件且上传非压缩文件时，可以选择“导入行为”是“新建表”，支持导入前自动建表。 导入工单的SQL规则审核结果保留最多7天（从工单执行开始算起） 操作步骤 1. 登录DMS控制台。 2. 在左侧导航栏，单击开发空间>数据导入 ，进入数据导入管理页面。 3. 单击数据导入 按钮，弹出数据导入工单填写弹窗，工单需要选择或输入的内容说明见下表1。 4. 填写完数据导入工单后，单击提交按钮，即完成工单的提交。 5. 当前组织处于基础版时，数据导入工单进入任务执行阶段。 6. 当前组织处于企业版时，数据导入工单依次进入预检查、审批流程、任务执行阶段。 7. 数据导入任务的工单状态，可在导入列表页面查看，如果导入失败，可点击详情 查看原因。更多详细操作请查看数据导入工单列表。 表1 工单输入内容说明 输入内容 说明 数据库类型 选择导入的数据库类型，支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse、Oracle、MariaDB。 目标数据库 选择数据导入的数据库/模式，数据来源于在DMS控制台中添加的数据库实例，其中MySQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse、Oracle、MariaDB可选择到库级别，PostgreSQL可选择到模式级别。当前仅支持单选一个目标库/模式。 注意 如果未登录目标库/模式对应的实例，则选中目标库/模式后会弹出该实例的登录窗口。 导入文件类型 选择导入数据的上传文件类型： SQL：目前支持DDL和DML语句，请每条SQL语句以英文分号 （;）收尾，并做好换行。 选择该文件类型则无法指定“目标表 ”和“写入方式”。 CSV：CSV文件中的分隔符为英文逗号，且文件第一行为表的列名称。 TXT：TXT文件格式与CSV类似，文件中的分隔符为英文逗号，且文件第一行为表的列名称。 JSON：仅支持MongoDB和DDS数据源。 EXCEL：支持.xls和.xlsx格式，当前仅支持第一个sheet的内容导入。 以上文件类型支持打包上传.zip格式。 导入模式 当导入文件类型选择“SQL”时，可选择“导入模式”。 极速模式：不进行文件的扫描，只对数据源进行权限校验。 安全模式：整个SQL文件的扫描，安全性高但性能较差。 选择“安全模式”的工单，会在预检查阶段进行SQL风险和SQL规范检查（SQL风险和规范支持的数据库类型，详见SQL风险和SQL规范） 目标表 针对非MongoDB和DDS数据源，在选择目标数据库下，筛选导入的目标表。如果先上传zip文件，会出现“根据压缩包内文件名判断”字样，此时用户可手动选择仅导入到单表。 仅支持CSV/TXT/EXCEL格式导入。 文件编码 选择导入文件的编码类型： UTF8：默认选中。适用于大部分英文文本。 GBK：适用于文件中带有中文的情况。 自动识别：如果不能确定文件编码类型，可选该选项。 导入行为 针对MySQL和PostgreSQL数据源，在选择文件类型为CSV/TXT/EXCEL后，支持选择“新建表”，其余数据源类型默认为“现有表”。 选择“新建表”，系统会根据导入文件中的相关字段猜测您所需的建表结构，可点击新建表的表名称打开表结构编辑页面。 注意 当前“新建表”的表结构编辑，暂不支持数据库的自定义类型作为表字段类型。新建表字段类型与导入文件是否成功密切相关，如选择“新建表”请认真检查表结构是否符合需求。 写入方式 针对非MongoDB和DDS数据源，选择导入文件的写入方式： INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 注意 为保证导入文件时数据库的性能，请尽可能选择INSERT操作。 目前MySQL数据库类型支持INSERT INTO，INSERT IGNORE INTO，REPLACE INTO这3种导入方式，PostgreSQL数据库类型支持INSERT INTO的导入方式，SQLServer数据库类型支持INSERT INTO的导入方式。 数据位置 当选择文件类型为CSV/TXT/EXCEL时，可选择文件首行属性是列名或者数据。 目标集合 针对MongoDB和DDS数据源，在选择目标数据库下，筛选导入的目标集合。如果先上传zip文件，会出现“根据压缩包内文件名判断”字样，此时用户可手动选择仅导入到单集合。仅支持JSON和CSV导入。 附件上传 单击上传文件，上传选中文件类型对应的文件。 注意 目前支持SQL，CSV，TXT，JSON，EXCEL五种文件格式，上传前请检查文件名后缀是否符合要求。 目前仅支持上传单个文件，EXCEL文件仅支持第一个sheet的内容导入。 上传文件大小最大限制为5GB，请控制好文件数据大小。 工单说明 描述工单备注内容。该内容将展示在工单详情弹窗页。

查看流量使用情况 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择所需的资源池节点，例如操作选择华东华东1。 3. 在控制台首页，选择“管理与部署>云监控”。 4. 在云监控服务控制台选择“云服务监控”页面，在云服务中选择“对象存储”进入对象存储监控页面，在页面下方即可查看流量的详细情况。

修改HTTPS监听器时配置安全策略 具体操作如下： 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 在顶部左侧选择弹性负载均衡所属区域。 4. 单击已创建的负载均衡器实例名称。 5. 在该负载均衡界面的“监听器”区域，单击HTTPS监听器所在行的“修改”选项。 6. 在“修改监听器”界面高级配置，可查看当前HTTPS监听器的安全策略设置，并根据应用需要修改安全策略。 7. 单击“确定”按钮，完成配置。

删除网卡： 1. 获取待删除增强高速网卡的bond网卡地址。 2. 以“root”用户，使用密钥或密码登录物理机。 3. 找到bond网络设备，然后执行以下命令关闭并删除网络设备。 wicked ifdown bond1 4. 执行以下命令，删除网络配置文件“/etc/sysconfig/networkscripts/ifcfgeth2”、“/etc/sysconfig/networkscripts/ifcfgeth3”和“/etc/sysconfig/networkscripts/ifcfgbond1”。 rm f /etc/sysconfig/networkscripts/ifcfgeth2 rm f /etc/sysconfig/networkscripts/ifcfgeth3 rm /etc/sysconfig/network/ifcfgbond1

后续处理 如果控制台上云主机列表页，显示弹性云主机已变更规格成功，但是远程登录云主机后，操作系统无法启动，此时，请联系客服进行恢复，或重装操作系统进行恢复。重装系统的操作指导，请参见重装操作系统。 说明 重装操作系统会清除系统盘数据（包括系统盘内存储的快照），但不影响数据盘的数据。 变更规格完成后，如已确认业务恢复正常，请在快照页面手动删除快照。

本页介绍天翼云TeleDB数据库节点组管理。 操作场景 将节点分组有利于对节点进行管理。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页面，选择节点组管理 ，单击新增节点组，出现新增节点组对话框。 4. 在新增节点组对话框，输入节点组名 和选择DN节点 ，单击确定完成节点组添加。

section76dd8f54e91f7f05)和共享带宽移出公网IPv6。 操作说明 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘虚拟机>实例】，选择对应的地域，即可查看已创建的虚拟机。 3. 单击虚拟机名称进入虚拟机的详情页面，单击【网卡】选择对应的VPC网卡，在对应的VPC网卡关联VPC IPv6中的“VPC IPv6地址”项中单击【取消IPv6】，在弹出框中单击【确认】即可取消IPv6地址。

本节主要介绍删除自定义参数模板 您可以根据需要删除自定义参数模板。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“参数模板”，进入“参数模板”页面。 步骤 4 选择“自定义”。 步骤 5 单击需要删除的自定义模板右侧“操作”栏下的“删除”。 步骤 6 单击“是”，完成删除自定义参数模板。

本文介绍在远程零信任办公场景下,如何给用户配置应用访问授权。 零信任远程办公服务帮助您管理企业员工，合作伙伴，项目合作方等不同角色人员对内部系统的访问权限，支持精细化的应用授权管理，可以按照用户组，角色，组织架构，用户粒度进行应用系统授权。您的员工用户可以在登录远程零信任办公服务客户端后，点击左侧我的应用查看具备访问权限的系统列表。 前提条件 完成身份管理用户与组织配置，具体步骤，请参见用户与组织。 完成应用管理应用配置，具体步骤，请参见应用配置。 若需按照用户组进行授权，需完成身份管理用户组管理配置，具体步骤，请参见用户组管理。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 在左侧导航栏，应用应用授权，查看应用访问策略。 应用授权 可通过应用授权列表进行查看和管理应用授权策略。 字段 字段说明 策略名称 策略的名称，便于进行区分和记忆。 备注 策略的说明。 到期时间 授权策略的有效期，超过有效期时间，授权策略将自动禁用。 策略状态 禁用，则策略不生效，启用则策略生效。 应用权限 目前只支持授权访问动作，即允许访问，生效范围内的应用进行流量牵引回连接器（内网）进行访问。 生效用户 可根据用户组、用户、组织进行同时选择生效。 生效应用 可选择对应的应用进行生效。

本小节介绍日志审计(原生版)报表用户指南。 报表是将日志审计（原生版）获取到的数据源数据，按报表的形式展示。 内置报表包括：攻击事件报表、审计事件报表、恶意程序报表、应用服务器报表、网络设备报表、防火墙事件报表、windows审计报表、Linux审计报表、天翼云堡垒机审计报表。 新增报表组 您需要在报表组中新增自定义报表，首先需要新增报表组。 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 单击“新增组”，填写“报表组名称”和“报表组描述”。 4. 填写完成后，单击“确认”完成报表组的新增。 新增报表 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 选择需要新增报表的组，单击“新增报表”，进入“配置报表”页面。 4. 在“配置报表”页面，填写相关内容。 参数 参数说明 取值样例 名称 填写自定义报表模板的名称，在同一个报表组内不支持重名的报表。 Test 标题 填写报表文件的大标题。 Test 数据源 选择报表内容生成的数据源，如何配置数据源请参考数据源。 保存时间 选择报表生成后在系统内保存的时间，以天为单位。 7天 纸张大小 选择生成报表的纸张大小模板，支持选择“A3”、“A4”。 A4 纸张方向 选择生成报表的纸张方向。 垂直 页眉/页脚 根据需求选择是否开启。 5. 在页面右侧，拖拽需要配置的文档模板模块，完成报表模板的配置。 6. 配置完成后单击“提交”，完成报表的配置。

4CAF50; color: fff; border: none; borderradius: 5px; cursor: pointer; } / 登录 立即点击验证 登录 // 定义验证码触发事件 window.onload function () { var ticket ""; var type "1"; document.getElementById("CaptchaId").onclick function (event) { try { var captcha sliderCaptcha({ event, / 成功回调 回调入参 verify: { isVerify, // 成功失败 code, //code code0表示成功，可以获取ticket，1的话是验证数据格式有误，2是验证失败，3是验证动作超时，4是验证码版本不对ll, ticket //ticket } / onSuccess: function (verify) { //成功事件 ticket verify.ticket; type verify.type; const ele document.querySelector(" CaptchaId"); ele.classList.add("btcaptchasuccess"); ele.innerHTML 验证成功; }, / 失败回调 / onFail: function (verify) { console.log(verify); }, }); } catch (error) { console.log(error); } }; function submit() { // do 提交接口携带 ticket console.log("使用XMLHttpRequest发起请求"); var xhr new XMLHttpRequest(); xhr.open("GET", "/test", true); // xhr.open('GET', ' true); //设置请求头 xhr.setRequestHeader("ticket", ticket); xhr.withCredentials true; //携带cookie xhr.send(); //请求成功完成时触发。 xhr.onload function () { if (xhr.readyState xhr.DONE) { if (xhr.status 200) { console.log("响应内容："); console.log(xhr.response); console.log(xhr.responseText); console.log(""); //获取响应头 var headers xhr.getAllResponseHeaders(); console.log("响应头："); console.log(headers); console.log(""); } else { console.log(xhr.status); } } }; } document.getElementById("submit").onclick function () { submit(); }; }; 登陆

合规检测可以提高企业办公安全水位,本文介绍如何使用合规检测能力。 背景说明 合规检测提供多项终端合规基线检测能力，企业可制定合规基线，客户端实时采集指定的办公终端属性，检测企业办公终端环境是否安全合规，帮助企业提高办公安全水位。 注意 合规检测功能需要客户端版本号为2.3.x及以上，且需购买对应版本套餐才具有该能力，点此查看 其中，必备软件/违规软件需要2.25.10及以上客户端。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】或【零信任】； 2. 在左侧导航栏“终端安全合规检测”，查看合规检测策略和配置； 3. 可根据业务需求进行相关配置。 功能说明 基础配置 展示合规检测项，针对企业员工终端合规基线情况进行检测，不符合终端合规检测要求则进行相关处置。 系统内置全员终端合规检测策略并默认开启，内置策略的处置动作均为监控观察，不影响用户使用，企业可根据自身安全标准调整。 若员工不符合合规检测要求，可根据处置动作进行访问限制、登录限制等，支持员工从客户端点击合规检测按钮，进行主动扫描检测，员工可根据检测结果进行合规整改，直到满足合规要求则不再进行处置限制。 企业管理员可从左侧导航栏日志与数据分析处置记录页面，查看合规检测策略的检测情况，处置记录会记录不符合合规策略的员工及其设备情况。