本节主要介绍如何重置缓存实例密码 天翼云分布式缓存Redis实例必须使用密码控制访问，以确保缓存数据安全。密码可在创建实例时或者创建后设置；通过重置缓存密码，可设置实例连接密码。更改密码后，服务端无需重启，立即生效； 客户端需使用更新后的密码才能连接，可参考通过客户端连接缓存实例。 使用场景 基于信息安全的原则，建议默认使用密码访问。 对于生产环境的系统，建议开启密码访问控制。 对于开启了公网访问的实例，建议使用密码访问，增强实例数据的安全。 前提条件 只有当缓存实例处于“运行中”状态，才能执行此操作。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页面选择实例所在操作列，点击”重置密码“按钮，进入实例密码重置弹窗。或在实例列表页，单击目标实例名称进入实例详情管理，在密码后点击“重置密码”按钮进入实例密码重置弹窗。 4. 在实例密码重置页面输入密码与确认密码，点击“保存”按钮完成实例密码重置。 说明 密码长度8～26个字符，必须同时包含大写字母、小写字母、数字和英文格式特殊符号(@%^+!$.)中的至少三种类型且不能包含空格。 请妥善管理密码，系统无法获取您设置的密码。

自定义Pod容器空间大小 自定义Pod容器空间（basesize）设置与节点操作系统和容器存储Rootfs相关（容器存储Rootfs可登录到节点通过docker info命令查看）： Device Mapper模式下支持自定义Pod容器空间（basesize）配置，默认值为10G。 OverlayFS模式默认不限制Pod容器空间大小。 配置Pod容器空间（basesize）时，需要同时考虑节点的最大实例数配置。理想情况下，容器引擎空间需要大于容器使用的磁盘总空间，即：容器引擎和容器镜像空间（默认占90%） > 容器数量 Pod容器空间（basesize） 。否则，可能会引起节点分配的容器引擎空间不足，从而导致容器启动失败。 对于支持配置basesize的节点，尽管可以限制单个容器的主目录大小（开启时默认为10GB），但节点上的所有容器还是共用节点的thinpool磁盘空间，并不是完全隔离，当一些容器使用大量thinpool空间且总和达到节点thinpool空间上限时，也会影响其他容器正常运行。 另外，在容器的主目录中创删文件后，其占用的thinpool空间不会立即释放，因此即使basesize已经配置为10GB，而容器中不断创删文件时，占用的thinpool空间会不断增加一直到10GB为止，后续才会复用这10GB空间。如果节点上的容器数量basesize > 节点thinpool空间大小，理论上有概率出现节点thinpool空间耗尽的场景。

本节介绍智算节点管理。 节点扩容 智算版集群支持工作节点扩容，满足业务的弹性伸缩需求，提高系统的可用性和性能。 前提条件 已创建至少一个云容器引擎（智算版）集群。 操作步骤 集群创建完成后，您可以在集群中进行节点扩容。 步骤 1：登录云容器引擎控制台，在左侧导航栏中选择“集群”，进入集群管理页面。 步骤 2：在需要扩容的集群下点击“更多”>“节点扩容”，进入节点扩容页面，在节点配置步骤中参照如下表格设置节点参数。 选择工作节点规格后点击提交订单。 步骤 3：单击“确定”，确认进行节点扩容操作后，进入支付页面。 步骤 4：确认规格和费用后，单击“立即支付”，节点开始创建。 系统将自动跳转到节点列表页面，待节点状态为“运行中”，表示节点添加成功。添加节点预计需要2030分钟左右，请耐心等待。 步骤 5：单击“返回节点列表”，待状态为正常，表示节点创建成功。

本章节为您介绍运营处置功能模块。 登录系统后在上方菜单栏选择运营处置进入管理页面，可对告警分析、安全事件、风险隐患、工单管理等进行管理。 告警分析 进入运营处置页面后，在左侧导航栏选择“告警分析”即可进入告警分析页面。 告警分析依据聚合规则定时聚合告警信息，有效降低告警数量；可将告警转化为安全事件或安全隐患，实现从告警到事件处理的全流程闭环管理。 选择需要处理的告警名称，选择操作列的“处理”，在下拉框中选择对告警的处理方式。 若您需要生成安全事件，单击操作列的“生成事件”，弹出的对话框中会自动填充告警的相关信息进行事件生成。 安全事件 安全事件模块可对安全事件处置全流程进行管理，对事件名称、事件级别、事件类型、所属部门、事件发生时间等信息进行结构化处理，提供新建、编辑、删除、查询、处理、导入、导出、通报生成工单等功能，实现事件从记录到处理的闭环管理。 风险隐患 风险隐患模块可对风险隐患处置全流程进行管理，对风险名称、风险级别、风险类型、所属部门、风险描述、修复建议、CVE编号、处理状态、风险IP、风险端口、发现时间等信息进行结构化处理，提供新建、编辑、查询、导入、导出、通报生成工单等功能，实现风险从记录到处理的闭环管理。

本文介绍如何在事件总线EventBridge管理控制台中添加分布式消息服务RocketMQ类型的自定义事件源。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 创建自定义总线。 分布式消息服务RocketMQ 开通分布式消息服务RocketMQ。 创建实例，并创建对应主题与消费组。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件总线。 3. 在事件总线页面，单击目标总线名称。 4. 在左侧导航栏，单击事件源。 5. 在事件源 页面，单击添加事件源。 6. 在添加自定义事件源 面板，输入名称 和描述 ，事件提供方 选择分布式消息服务RocketMQ，选择实例、主题等配置然后单击确认，如图1所示。 图1 创建事件源时事件提供方选择分布式消息服务RocketMQ 参数说明 参数 说明 示例 名称 事件源名。 source1 实例名称 选择前提条件中已创建的分布式消息服务RocketMQ版实例。 xxx Topic 选择当前实例中的Topic。 topic1 Group 快速创建：自动创建以GIDEVENTBRIDGExxx命名的Group ID。 使用已有：选择当前实例中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 消费位点 开始消费的位置。仅支持从最早位点进行消费。 最早位点：从最初位点开始消费。 最早位点

客户 明确服务诉求，提出需要解决的问题，目标，并提供和服务诉求相关的内容资料，如日志，问题现象，账号信息等。 须指派一名技术接口人，负责双方之协调及相关管理。 提供设备、必要的非生产环境及远程访问通道、权限等，配合天翼云开展服务。 明确对应问题的影响程度，如业务不可用，数据丢失、业务受损等。 审核天翼云给出的服务方案，并提出具体建议及问题。 执行具体的方案实施。 提供相关云产品实例信息、诉求场景的具体说明、业务架构、相关日志和截图等信息，以便于天翼云提供支持和服务。 确保登录账号人员有对应业务和数据的完全操作权限，并确保相关授权的最小化原则。 在天翼云支持和服务的过程中，如客户提供的资料中含有第三方软件，客户应负责与第三方厂商交涉解决问题（如有），天翼云参照支持范围，提供必要的协助。 天翼云 关于天翼云服务与产品功能、使用、容量的基础咨询。 了解客户服务诉求、范围，并结合用户诉求及云产品使用情况制定解决方案，并提供最佳使用建议。 通过在线，工单，电话方式提供日常云产品使用问答及支持。 在获得客户授权后进行与天翼云资源相关的操作或系统问题的技术支持。 与天翼云产品相关的部分第三方软件配置指导以及故障排查。 确保支持过程中用户信息的独占性及私密性。

本页介绍天翼云TeleDB数据库如何创建恢复任务和查看恢复任务详情。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作 。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上选择备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复 页签。 2. 创建恢复任务 1. 单击实例恢复 ，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点，勾选可恢复时间点，单击校验 ，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定 完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情 ，出现恢复详情对话框。 2. 在恢复详情对话框，您可查看详情。

本文为您介绍主机高可用的相关功能。 概述 主机高可用提供应用级的高可用保护软件。数据层基于磁盘镜像方式实时捕获生产数据并复制到灾备服务器；应用层实时监控运行状态，若出现异常（如服务异常停止、网络异常、硬件故障、系统宕机）导致业务不可达时，将应用切换到灾备服务器上，通过应用接管实现业务的连续性。 前提条件 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 环境要求 高可用规则需要一些环境要求，分别如下： 1. 装有drnode节点的工作机，并以节点（容灾主机角色）的形式添加进控制台，工作机节点需要有主机高可用许可。 2. 装有drnode节点的灾备机，并以节点（容灾主机角色）的形式添加进控制台，灾备机节点需要有主机高可用许可。 3. 灾备机需要部署工作机被保护的相同应用。 4. （可选）用户若配置共享IP，需要准备一个可使用的IP地址，作为应用服务端对外提供业务访问的IP地址。 5. （可选）用户若配置基于共享存储的集群，需要准备具有iSCSI功能的存储，参与集群的节点需要配置iSCSI发起者程序连接iSCSI目标并挂载共享磁盘。 新建规则 1. 登录天翼云，进入[控制中心](

本文为您介绍查看切换详情的具体操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表栏中应急切换名称，进入应急切换详情页。 7. 在基础信息部分，可查看当前切换名称、所属命名空间、涉及容灾管理中心、切换状态、预计耗时、切换超时/开始/结束时间、切换耗时等信息。可点击切换状态中的“切换管理”查看流程视图或操作相关任务。 8. 在任务列表部分，可以查看当前切换中包含的任务及相关信息，包括任务名称、类型、所属预案阶段、脚本/操作名称、目标资源类型、资源实例名、资源所属容灾管理中心、预计耗时、失败重试次数、任务参数和相关描述等。 9. 在预案流程视图部分，可以查看整体预案流程流图。可点击具体预案阶段查看相关的任务视图。

本文为您介绍查看预案详细信息的具体操作。 操作步骤 在您创建预案后，可以通过多活容灾服务控制台进行预案详情查看。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案管理”，进入预案管理列表页。 5. 在列表上方下拉菜单中选择需要进行预案管理操作的命名空间。 6. 点击列表中预案名称进入预案详情页。 7. 在基础信息部分可以查看当前预案名称、所属命名空间、当前任务数、涉及容灾管理中心、预计耗时、状态、预案阶段数和描述等信息。 8. 在流程视图部分，可以查看预案设计后的整体流程图。可点击具体预案阶段查看相关的任务视图。 9. 在任务列表部分，可以查看当前预案中包含的任务及相关信息，包括任务名称、类型、所属预案阶段、脚本/操作名称、目标资源类型、资源实例名、资源所属容灾管理中心、预计耗时、失败重试次数、任务参数和相关描述等。 10. 在预案阶段部分，可以查看当前预案所关联的预案阶段和相关信息，包括预案阶段名称、描述等。

本节介绍如何下载或导出日志。 操作场景 态势感知（专业版）支持将原始日志或查询分析日志下载或导出到本地，方便通过日志分析和定位问题。 导出原始日志：在“原始日志”页签中，单击，系统将下载日志到本地。 下载图表日志：在“图表统计”页签中，单击“下载日志”，系统将下载日志到本地。 前提条件 已完成数据接入，详细操作请参见云服务接入。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. （可选）在管道数据检索页面，输入查询条件，选择时间下拉菜单中选择查询时间，并单击“查询/分析”。 7. 下载日志。 导出原始日志：在“原始日志”页签中，单击，系统将下载日志到本地。 下载图表日志：在“图表统计”页签中，单击“下载日志”，系统将下载日志到本地。

本节将介绍如何对日志数据进行查询分析，请根据您的需要选择查询分析方式。 操作场景 数据收集成功后，您可以在查询分析页面对收集到的日志数据进行实时查询分析。 前提条件 已完成数据接入，详细操作请参见云服务接入。 输入查询条件进行查询分析 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 在管道数据检索页面，输入查询分析语句。 查询分析语句由查询语句和分析语句构成，格式为 查询语句分析语句 ，查询分析语句语法详细内容请参见查询与分析语法。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 7. 单击“15分钟（相对）”，设置查询时间范围。 您可以选择相对时间（15分钟、1小时、24小时），或自定义查询时间。 8. 单击“查询/分析”，查看查询分析结果。

本节主要介绍如何审核流程版本。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“流程”页签，进入流程管理页面。 5. 在目标流程“操作”列，单击“版本管理”，弹出流程版本管理页面。 6. 在流程版本管理页面中，单击目标流程所在行的“操作”列的“审核”，弹出审核确认框。 7. 在审核确认框中，选择“审核意见”，参数说明如下表所示。 参数 说明 审核意见 勾选审核结论。 通过，通过后流程版本状态更新为已激活。 驳回，驳回后流程版本状态更新为审核驳回，可再次编辑后提交。 驳回原因 输入审核意见（当审核意见勾选驳回时必填）。 说明 审核驳回后的流程版本可进行编辑，具体操作请参见 流程版本状态变化： 当前流程仅有一个流程版本时，审核通过后的流程“版本状态”默认为“已激活”。 8. 单击“确定”，完成审核流程版本。

本文为您介绍如何将Ingress服务暴露到公网。 背景信息 Ingress基于 Nginx 服务器实现了负载均衡、SSL 终止和路由功能。如果您的服务是通过Ingress进行访问的，并且需要通过公网访问，Ingress作为集群流量接入层，可为集群Ingress服务配置天翼云ELB。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 确保已经开通天翼云ELB服务，并且已创建一个外网可用的ELB（在ELB控制台创建）。 操作步骤 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“网络” 下的“服务”，命名空间选择“kubesystem”，点击”创建服务“按钮，对以下信息进行配置： 1. 填写service相关信息，其中负载均衡一栏，选择公网访问，从列表中选择一个要绑定的ELB（如果列表为空，请确认您是否有可用的ELB，没有的话，请先到ELB控制台创建）。 2. 在端口映射一栏，填写好容器端口和要映射的服务端口（该端口也是负载均衡的监听端口）。 3. 在工作负载绑定一栏，类型选择Deployment，名称选择nginxingresscontrollernginxingresscontroller，然后点击提交。 3. 待ELB绑定后，即可通过服务列表中“集群外访问”中的外网地址访问服务了。

此小节介绍数据库审计的应用场景。 响应合规需求 应等保及其他行业政策要求，产品可以覆盖对于数据库系统的安全审计工作，内置丰富报表，快速轻松通过合规审查。 防范数据泄露 产品内置900多条安全规则，可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全问题，双向审计功能保证对于数据库的请求和返回全面审计，在数据泄露发生的初始阶段进行告警和遏制。 监测SQL注入事件 天翼云数据库审计内置丰富的SQL注入规则，可以精准识别包括布尔盲注、OR注入、SLEEP时间盲注、BENCHMARK时间盲注、GENERATESERIES时间盲注、RECEIVEMESSAGE时间盲注、WAITFOR时间盲注、GETLOCK时间盲注、CTXSYSDRITHSXSN报错注入等在内的SQL注入，及时告警，有效切断持续的外部攻击。 监测漏洞攻击事件 外部不法分子可能会利用漏洞扫描设备探测到数据库存在的漏洞，进而利用漏洞窃取数据，天翼云数据库审计内置漏洞攻击安全规则，可监测缓冲区溢出、存储过程滥用、隐通道攻击、拒绝服务攻击等多类型的漏洞攻击。 监测账号安全隐患 数据库账号安全隐患同样会导致数据安全事件，天翼云数据库审计能够监测数据库账号异常登录的行为，例如撞库、暴力破解、口令失效等，杜绝因数据库账号存在安全隐患导致的恶性事件。

本文介绍如何申请测试证书。 天翼云证书管理服务提供证书版本为TrustAsia、 证书类型为DV 、域名类型为单域名 、有效期为3个月 的测试证书。 约束限制 一个账号每年最多可以申请10张测试证书，单次只能创建1张测试证书。 1张测试证书仅支持绑定一个单域名，不支持保护通配符、IP。 测试证书的信任等级较低，建议只用于测试。 测试证书签发后，有效期为3个月。不支持续订，若需继续使用SSL证书，请在控制台重新创建测试证书或升级为正式证书，购买正式证书请参见升级测试证书为正式证书。 测试证书使用流程 步骤 说明 步骤一：创建测试证书 填写域名创建证书。 步骤二：提交申请证书 填写测试证书申请信息，提交审核。 步骤三：域名验证 在域名控制台添加DNS解析记录，完成域名所有权验证。 步骤四：签发证书 CA将在1个工作日完成审核签发证书，请耐心等待。 步骤一：创建测试证书 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”。 3. 选择“测试证书”页签，单击“创建证书”。 4. 在创建证书页面，配置域名名称。 5. 单击“确定”，完成测试证书创建。

名词 说明 短信服务 短信服务（Short Message Service）是天翼云为用户提供的一种通信服务。支持国内快速发送验证码、短信通知。国内短信支持三网合一专属通道，与工信部携号转网平台实时互联。电信级运维保障，实时监控自动切换，到达率高达99%。 国内短信 是天翼云为个人和企业用户提供的纯文本短信发送服务，通过API、群发助手方式调用短信发送功能，将指定信息发送至手机号码，用于个人和企业向用户发送验证码、短信通知等短信。 验证码 是天翼云为个人和企业用户提供的验证码发送服务，国内短信验证码支持三网合一专属通道，秒级可达。适用于App或网站注册、安全登录、支付认证、身份认证、密码找回、账号绑定等应用场景。 短信通知 是天翼云为个人和企业用户提供的短信通知发送服务，支持通知短信，快速触达用户，适用于订单通知、支付通知、物流通知、会议通知、政府通知、生活服务类通知、跨境订单通知、跨境物流通知等应用场景。 短信模板 即具体发送的短信内容模板。短信模版支持验证码、短信通知；验证码和短信通知支持通过变量替换实现个性短信定制。 短信签名 是一种快捷、方便的个性化签名方式。当发送短信时，短信平台会根据设置，在短信内容里附加个性化签名，再发送给被叫手机号码。申请签名的企业用户需要上传相关企业资质证明，个人用户需要上传个人身份证明。

本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明： 攻击IP：发起请求的客户端IP 请求方式：客户端的请求方法 URI：请求的URI 攻击类型：详细攻击类型 状态码：响应的状态码 处理动作：请求的处理动作 攻击时间：攻击请求发生的时间 攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志

说明：本章节会介绍如何将数据库实例恢复到指定时间点 操作场景 关系型数据库服务支持使用已有的自动备份，恢复实例数据到指定时间点。 限制条件 如果您要将数据库备份恢复到新实例： 数据库引擎、数据库版本和数据库端口，与原实例相同，不可修改。 数据库密码需重新设置。 对当前实例恢复操作 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称。 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 选择需要恢复的时间区间，选择或输入该恢复时间区间内的一个恢复时间点，选择恢复方式，单击“确定”。 恢复到新实例 跳转到“恢复到新实例”的服务选型页面： 数据库引擎、数据库版本和数据库端口，与原实例相同，不可修改。 数据库密码需重新设置。 其他参数，用户可修改。 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。如需使用只读实例，请重新在该实例上进行创建。 创建或恢复完成后，系统会自动执行一次全量备份。

介绍如何配置LTS日志采集配额。 配置超额采集 当日志超过每月免费赠送的额度（500M）时，超过的部分将按需收费。如果每月免费赠送的额度已经可以满足您的使用需求，超过后希望暂停日志收集，可以在配置中心进行设置。 该开关默认为开启状态，开启后表示当日志超过免费赠送的额度（500M）时，继续采集日志，超过的部分按需收费。 云日志服务的计费依据为日志使用量，包括日志读写、日志索引和日志存储。超过免费额度后，如果关闭日志采集开关，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。关闭日志采集开关后，超额部分的日志继续存储在LTS，LTS收取日志存储费用，系统将根据配置的日志存储时间老化日志，日志老化后将不再产生任何费用。 云日志服务与应用运维管理的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同步关闭。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 左侧导航选择“配置中心”，进入“配额设置”页面。 3. 选择关闭“超额继续采集日志”。关闭后表示当日志超过每月免费赠送的额度(500M)时，将暂停采集日志。支持在日志总览页查看当前资源使用情况。

集群升级 前提条件 8.1.1及以上集群版本支持用户自助通过console下发集群升级操作。 操作步骤 1. 登录DWS管理控制台。 2. 在集群列表中单击指定集群名称。 3. 进入“集群详情”页面，切换至“ 升级管理 ”页签。 4. 根据想要升级的操作，在 “类型” 一栏中选择升级或热补丁。 5. 在升级管理页面，通过目标版本下拉菜单选择集群要升级的版本。 说明 在升级操作前如果集群满足巡检条件，需单击“巡检”按钮先完成一次巡检，并保证巡检检查通过，通过后可进行下一步变更操作，详情请参见查看巡检。 集群安装热补丁后无法建立容灾。 6. 单击 “升级” 按钮，根据提示单击 “确定” 按钮，下发升级操作。 7. 查看集群是否升级成功： 如果集群升级成功：8.1.3及以上集群版本，集群升级任务完成后进入业务观察期，若用户验证业务无问题，通过升级管理页面单击 “提交” 按钮，完成集群升级；如果用户验证集群使用性能等有影响，可通过集群升级页面单击 “回滚” 按钮，下发升级回退操作。 说明 8.1.3以前集群版本下发升级任务后，完成集群升级前不支持回滚或提交操作。 用户下发升级任务成功后，如果没有进行提交操作，则在未提交版本期间会产生wlm线程占用系统存储空间并对性能有一定影响。 如果集群升级失败：可单击 “回滚” 操作，回退到原集群版本；或单击 “重试” 按钮重复下发升级操作。

本章节主要介绍如何查看集群详情。 登录DWS 管理控制台，在左侧导航树，单击“集群管理”，在集群列表中找到所需要的集群，然后单击集群名称，进入“集群详情”页面。 在集群“集群详情”页面，可以查看如下相关信息： 基本信息：相关参数如下表所示。 连接信息：相关参数如下表所示。 网络：相关参数如下表所示。 存储/备份空间：相关参数如下表所示。 基本信息 参数 参数说明 集群名称 集群的名称，创建集群时设置。 集群状态 集群的状态信息，详情请参见查看集群状态。 参数配置状态 显示集群关联的参数配置状态。 任务信息 集群任务的状态信息，详情请参见查看集群状态集群任务信息。 规格详情 显示集群的节点规格详情。 节点数量 集群的节点数量。 逻辑集群开关 用户可根据需求打开“逻辑集群开关”，页面将出现“逻辑集群管理”页签。 集群ID 集群的ID。 集群版本 集群的版本信息。 创建时间 集群创建的时间。 节点规格 显示集群规格。 可维护时间段 集群的可维护时间段。 在可维护时间段右侧，单击“设置”，可以设置维护时间段，更多信息请参见升级集群章节中的“设置可维护时间段”。 企业项目 集群所属的企业项目。单击企业项目名称，可进入企业项目服务的Console页面对企业项目进行查看和编辑。

本节介绍了ECX主要具备的计算能力。 提供虚拟机、裸金属服务器，内含CPU、内存、GPU等。 虚拟机服务器包括通用计算型、计算增强型、GPU型等不同类型，每种类型的虚拟机包含vCPU/内存比为1:1、1:2、1:3、1:4等多种规格。 裸金属服务器包括CPU型和GPU型，每种类型包含不同配置。 支持x86及ARM架构。 支持海光、鲲鹏等国产化CPU服务器。 支持华为Atlas异构算力。 不同资源池可售的资源类型及库存情况不同。 提供虚拟机镜像功能。 支持通过公有镜像、自定义镜像、共享镜像、镜像市场镜像创建虚拟机。 支持CentOS、Ubuntu、Windows及Debian等主流镜像，也适配CtyunOS、OpenEuler、KylinServer及UOSServer等国产化操作系统。 支持通过WebShell及VNC操作终端远程连接登录虚拟机。 支持虚拟机运行状态的查看及CPU、内存、存储IO、网络IO等指标的监控。 支持虚拟机标签管理，便于用户根据标签进行虚机资源的分类定义及快速检索。 支持通过启动模板快速批量创建虚拟机。 支持设置虚拟机反亲和性策略，用于确保虚拟机实例不会在同一物理服务器上运行，以提高用户系统的可用性。 提供裸金属镜像功能。 支持通过公有镜像、自定义镜像创建裸金属实例。 支持裸金属运行状态的查看及电源状态等不同指标的监控。 支持查看虚拟机、裸金属等资源的操作记录及按需资源的用量话单。

本文主要介绍迁移资源。 通过迁移资源功能，您可以将某个资源从当前存储库中解绑并重新绑定至另一存储库，该资源产生的所有备份也会从当前存储库迁移至目标存储库中。 约束限制 只有“可用”或“锁定”状态的存储库才能进行资源迁移。 只有规格相同的存储库才能进行资源迁移。 目标存储库剩余容量需大于待迁移资源的备份总容量。 暂不支持跨帐号迁移存储库资源。 当前存储库和目标存储库需要在同一个区域。 操作步骤 1. 登录云服务备份管理控制台。 a. 登陆管理控制台。 b. 单击管理控制台右上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一个备份页面，找到目标存储库，单击目标存储库名称。 3. 选择“绑定的服务器”页签。找到目标服务器，单击“迁移”。如下图所示。 图 迁移资源 4. 选择目标存储库，单击“确定”。 5. 在“任务”中查看迁移进度，如果“状态”变为“成功”，则表示资源迁移成功。 6. 此时资源已绑定至目标存储库且所属备份也已全部迁移至目标存储库中，可以前往目标存储库进行查看。

本文主要介绍 扩展SCSI数据盘的分区和文件系统（Linux） 操作场景 通过云服务管理控制台扩容成功后，仅扩大了磁盘的存储容量，因此需要参考本章节操作扩展分区和文件系统。 对于Linux操作系统而言，需要将扩容部分的容量划分至已有分区内，或者为扩容部分的磁盘分配新的分区。 本文以“CentOS 7.4 64位”操作系统为例，提供针对SCSI数据盘的MBR分区的操作指导。不同操作系统的操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 新增MBR分区 扩大已有MBR分区 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，可以使用CBR或者快照功能，CBR请参见管理备份磁盘，快照功能请参见创建快照（公测）。 前提条件 已通过管理控制台扩容磁盘容量，并已挂载至云主机，请参见扩容“正在使用”状态的磁盘容量或者扩容“可用”状态的磁盘容量。 已登录云主机。 新增MBR分区 数据盘“/dev/sda”原有容量50GB，只有一个分区“/dev/sda1”。将数据盘容量扩大至100GB，本示例为新增的50GB分配新的MBR分区“/dev/sda2”。 步骤1 执行以下命令，查看磁盘的分区信息。 fdisk l 回显类似如下信息： plaintext [root@ecsscsi ~]

本文介绍默认回源HOST定义及配置方法。 功能介绍 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云全站加速在回源时会根据配置的回源HOST信息去访问对应站点。 源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指CDN回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【回源配置】。 5. 在【回源HOST】模块，填入预期的站点地址。 6. 单击【保存】，完成配置。 参数名 说明 默认回源HOST 默认回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 注意事项 加速域名为具体域名时，回源HOST默认为加速域名。 加速域名为泛域名时，回源HOST默认为实际访问的子域名。例如，泛域名是 .ctyun.cn，如果通过example.ctyun.cn访问时，回源HOST即为example.ctyun.cn。

操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待切换的保护实例所在站点复制对的保护实例数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待切换的保护实例所在行操作列的“切换”。 6. 根据界面提示配置容灾站点服务器的信息。 7. 单击“下一步”进入信息确认界面，确认容灾站点服务器的信息后，单击“提交”开始切换。 8. 保护实例进入“切换中”状态，切换完成后，实例状态显示为“切换完成”。 表 参数说明 参数 说明 取值样例 计费模式 选择容灾站点服务器的计费模式。 当前只支持按需计费。 按需计费 规格 选择容灾站点服务器的规格。 名称 设置容灾站点服务器的名称。 名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 ECS02DR 子网 选择容灾站点服务器所在的子网。 IP 选择容灾站点服务器获取IP地址的方式： l 保留当前IP：当选择的子网和待切换的生产站点服务器IP地址在同一网段时，此选项可以保持容灾站点服务器和生产站点服务器IP地址一致。 l DHCP：自动获取IP地址。 l 手动指定：手动指定时需填写指定的IP地址。

为什么Console页面上，消息查询查不到消息？ 可能原因1： 消息已被老化。 解决方法： 修改老化时间。 可能原因2： 消息的createTime时间戳不对。 Console页面是根据时间查询的，所以查不到。时间戳是由客户端生成，不同客户端有不同的处理策略，有的客户端默认值会是0或者1，则查询不到消息。 解决方法： 检查客户端消息的createTime设置是否正确。 可能原因3： 磁盘容量超过95%，且“容量阈值策略”设置为“自动删除”。 “容量阈值策略”设置为“自动删除”，表示磁盘容量达到95%时，系统会删除最早的10%的消息，以保证磁盘容量充足。当磁盘容量超过95%时，未到达老化时间的消息也会被删除，所以可能会导致部分消息查询不到。 解决方法： 修改容量阈值策略或扩大磁盘容量。“容量阈值策略”设置为“生产受限”，表示一旦磁盘使用达到容量阈值95%，会导致后续生产失败，但保留了当前磁盘中的数据，直至数据自然老化。该场景适用于对数据不能丢的业务场景，但是会导致生产业务失败。 Kafka消息堆积了怎么办？ 问题现象： 实例的监控指标“堆积消息数”产生了告警。 处理方法： 登录Kafka Manager，找出消息堆积的消费组，观察消费组是否有消费者在消费，如果有，让业务方加快消费效率，如果没有，让客户酌情删掉不使用的消费组。

本文主要讲述修改实例信息。 创建Kafka实例成功后，您可以根据自己的业务情况对Kafka实例的部分参数进行调整，包括实例名称、描述、安全组和容量阈值策略等。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 以下参数支持修改。 实例名称 企业项目（修改企业项目，不会重启实例） 描述 安全组 公网访问（公网访问的修改方法，请参考设置实例公网访问。） 容量阈值策略（修改容量阈值策略，不会重启实例。） Kafka自动创建Topic（修改Kafka自动创建Topic，会导致Kafka重启） 跨VPC访问（跨VPC访问的操作步骤，请参考使用DNAT访问Kafka实例。） 参数修改完成后，通过以下方式查看修改结果。 修改“容量阈值策略”、“公网访问”和“Kafka自动创建Topic”后，系统跳转到“后台任务管理”页签，并显示当前任务的操作进度和结果。 修改“实例名称”、“描述”、“企业项目”、“跨VPC访问”和“安全组”后，右上角直接提示修改结果。

9. 单击“确定”。 规则列表中新增一条状态为“已启用”的脱敏规则。 效果验证 以脱敏“军官证号”信息，且审计的数据库为MySQL为例说明，请参考以下操作步骤验证隐私数据脱敏功能是否生效： 1. 开启“隐私数据脱敏”，并确保“军官证号”规则已启用，如下图所示。 2. 使用MySQL数据库自带的客户端，以root用户登录数据库。 3. 在数据库客户端，输入一条SQL请求语句。select from db where HOST"军官证号"; 4. 在左侧导航树中，选择“总览”，进入“总览”界面。 5. 在“选择实例”下拉列表框中，选择需要查看SQL语句信息的实例。选择“语句”页签。 6. 根据筛选条件，查询输入的SQL语句。 7. 在该SQL语句所在行的“操作”列，单击“详情”。 8. 查看SQL请求语句信息，隐私数据脱敏功能正常，“SQL请求语句”显示脱敏后的信息。 其它操作 添加自定义脱敏规则后，您可以根据使用需求，对自定义规则执行以下操作： 禁用 在需要禁用的规则所在行的“操作”列，单击“禁用”，可以禁用该规则。禁用该规则后，系统将不能使用该数据脱敏规则。 编辑 在需要修改信息的规则所在行的“操作”列，单击“编辑”，在弹出的对话框中，修改规则信息。 删除 在需要删除的规则所在行的“操作”列，单击“删除”，在弹出的提示框中，单击“确定”，删除该规则。

本章节主要介绍ALM45275 Ranger服务不可的告警。 告警解释 告警模块按180秒周期检测Ranger服务状态，当检测到Ranger服务异常时，系统产生此告警。 当系统检测到Ranger服务恢复正常，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45275 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 当Ranger服务不可用时，Ranger无法正常工作，Ranger原生UI无法访问。 可能原因 Ranger服务所依赖内部服务DBService故障。 RangerAdmin角色实例异常。 处理步骤 检查DBService进程状态 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”页面，查看系统是否上报“ALM27001 DBService服务不可用”告警。 是，执行步骤2。 否，执行步骤3。 1. 参考“ALM27001 DBService服务不可用”告警帮助指导对DBService服务状态异常进行处理，待DBService告警消除后，查看“Ranger服务不可用”告警是否清除。 是，处理完毕。 否，执行步骤3。 检查所有RangerAdmin实例 以omm用户登录RangerAdmin实例所在节点，执行 ps efgrep "procrangeradmin" 命令查看当前节点是否存在RangerAdmin进程。 是，执行步骤5。 否，重启RangerAdmin故障实例或Ranger服务，执行步骤4。 2. 在告警列表中查看“Ranger服务不可用”告警是否清除。 是，处理完毕。 否，执行步骤5。

白名单模式 白名单模式添加防护目录、防护文件类型和本地备份目录，配置完成后，即开始对配置的文件进行防护。 黑名单模式 黑名单模式支持添加防护目录、排除子目录、排除文件类型、排除指定文件和本地备份目录，配置完成后，即开始防护目录下所有未排除的子目录、文件类型和指定文件。 设置特权进程 特权进程拥有对防护目录进行操作的权限，请确保特权进程安全可靠。 单击“添加”，弹出新增特权进程窗口，配置特权进程路径后，单击“确定”，完成特权进程配置。 设置远端备份 启用远端服务器备份功能后，可有效避免备份在本地的文件被攻击者破坏后无法恢复。 单击“添加”，在弹出的窗口中选择远端备份服务器、配置备份目录，单击“确认”，完成远端备份配置。 开启防护 完成防护设置后，用户即可对服务器开启网页防篡改防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 单击防护状态开关，为服务器开启防护。