本文介绍登录弹性云主机的不同用户的特点和区别,以及如何管理这些用户。 Linux云主机初始登录用户 Linux云主机初始登录用户指您在创建Linux云主机时所设置的登录用户，对于Linux云主机，首次登录使用用户名可以设置为root或ecsuser。root和ecsuser说明如下： root： root用户为Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，不可被删除。 ecsuser(推荐)： ecsuser用户为Linux系统的一个普通用户， 没有系统级的权限，只能执行被授权的操作，若涉及系统敏感的操作需要通过sudo命令临时获得root权限执行操作。比如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等，需要在命令前加入sudo进行提权。 说明 使用root用户登录可能会导致云主机安全风险，基于云主机安全考虑，我们建议您创建云主机时选择“立即创建”，并设置ecsuser作为初始登录用户；若您在创建云主机时选择稍后创建，则默认会使用root用户登录云主机。 在系统安装时，root用户会自动创建，如果您在创建云主机时选择使用ecsuser用户，那么会在您云主机内部操作系统中创建ecsuser用户，即系统内会同时存在root和ecsuser用户，但是root不用于登录云主机。 若Linux云主机系统中存在ecsuser用户,连接云主机默认用该用户。 Windows云主机初始登录用户 Windows云主机初始登录用户指您在创建Windows云主机时所设置的登录用户，对于Windows云主机，首次登录使用用户名为administrator。该用户为Windows系统的超级管理员，拥有整个Windows系统的所有操作权限。

操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“到期转按需”或“转包周期”。 （4）点击“转包周期”，会打开新页面，选择包周期的时长，会计算出对应价格，点击“去支付”，后可跳转到支付页面支付。

实践产品名称 实践描述 语音合成 通过语音合成业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑。

本节介绍超卖调度与离线应用CPU压制的用户指南。 CPU QoS 功能包括节点资源超卖调度和 BE 离线应用 CPU 压制机制，帮助您实现资源的高效利用与动态调整。 适用场景 集群资源利用率低，需要提高节点资源使用效率。 需要在保证在线应用（LS 优先级）性能的同时，充分利用空闲资源运行离线应用（BE 优先级）。 需要在在线应用负载增加时，自动压制离线应用资源使用，确保在线应用性能。 功能概览 节点资源超卖调度：允许节点接受超过其声明资源总量的应用调度请求，提高资源利用率。 BE 应用 CPU 动态压制：根据在线应用的实际负载，动态调整离线应用可使用的 CPU 资源范围。 优先级差异化服务：确保高优先级应用（LS）获得资源保障，低优先级应用（BE）弹性使用剩余资源。 操作指南 节点资源超卖调度 BE 应用 CPU 动态压制 当节点上的在线应用（LS 优先级）CPU 负载增加时，混部系统会自动压制 BE 优先级应用的 CPU 使用范围，确保在线应用获得足够资源，同时最大化利用节点空闲资源。 压制机制 系统通过动态调整 BE 应用的 cpuset 范围来实现 CPU 压制 压制程度根据 LS 应用的实际负载动态变化 系统确保 BE 应用至少保留最小核心数（默认为 2 核），避免完全饿死 观察压制效果 1. 查看 BE 应用初始 CPU 分配 在节点负载较低时，BE 应用获得较大的 CPU 使用范围 plaintext $ kubectl n koordinatorsystem exec ti bash $ cat /hostcgroup/cpuset/kubepods.slice/kubepodsbesteffort.slice/cpuset.cpus 02

本章节主要介绍ALM13004 ZooKeeper堆内存使用率超过阈值。 告警解释 系统每60秒周期性检测ZooKeeper服务堆内存使用状态，当检测到ZooKeeper实例堆内存使用率超出阈值（最大内存的95%）时产生该告警。 堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 13004 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 ZooKeeper可用内存不足，可能会造成内存溢出导致服务崩溃。 可能原因 该节点ZooKeeper实例堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 1. 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ZooKeeper堆内存使用率超过阈值”所在行的下拉菜单，在定位信息中确认告警上报的主机名所在的节点IP地址。 2. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 实例”，单击对应IP地址的“角色”列的“quorumpeer”。单击图表区域右上角的下拉菜单，选择“定制 > CPU 和内存”，勾选“ZooKeeper堆内存与直接内存使用率”，单击“确定”，查看堆内存使用情况。 3. 查看ZooKeeper使用的堆内存是否已达到ZooKeeper设定的最大堆内存的95%。 是，执行步骤 4。 否，执行步骤 7。 4. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 配置 > 全部配置 > quorumpeer > 系统”。将GCOPTS参数中Xmx的值根据实际情况调大，具体调整方案如下： a.单击“实例”，选择对应IP地址的“角色”列的“quorumpeer”，单击图表区域右上角的下拉菜单，选择“定制 > CPU 和内存”，勾选“ZooKeeper堆内存与直接内存资源状况”，单击“确定”，查看ZooKeeper实际使用的堆内存大小。 b.根据堆内存实际使用量，修改GCOPTS参数中的Xmx值，该值一般为Zookeeper数据容量的2倍。例如当前ZooKeeper堆内存使用达到2G，则GCOPTS建议配置为“Xms4G Xmx4G XX:NewSize512MXX:MaxNewSize512M XX:MetaspaceSize64M XX:MaxMetaspaceSize64MXX:CMSFullGCsBeforeCompaction1”。 5. 保存配置，并重启ZooKeeper服务。 6. 观察界面告警是否清除？ 是，处理完毕。 否，执行步骤7。

数据源 数据量 脱敏时长 RDS（关系型数据库） 1000W行 40分钟 Elasticsearch实例 1000Wdoc 40分钟 MRSHIVE 1000W行 40分钟

本章节主要介绍创建用户并授权使用分布式消息服务RabbitMQ。 如果您需要对您所拥有的分布式消息服务RabbitMQ服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用分布式消息服务RabbitMQ资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将分布式消息服务RabbitMQ资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用分布式消息服务RabbitMQ服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 说明 分布式消息服务RabbitMQ服务的权限与策略基于分布式消息服务DMS，因此在IAM服务中为RabbitMQ分配用户与权限时，请选择并使用“DMS”的权限与策略。 前提条件 给用户组授权之前，请您了解用户组可以添加的分布式消息服务RabbitMQ系统策略，并结合实际需求进行选择，分布式消息服务RabbitMQ支持的系统策略及策略间的对比，请参见：权限管理。 示例流程 图1 给用户授权RabbitMQ权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予RabbitMQ的只读权限“DMS ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择分布式消息服务RabbitMQ，进入RabbitMQ实例主界面，单击右上角“购买RabbitMQ实例”，尝试购买RabbitMQ实例，如果无法购买RabbitMQ实例（假设当前权限仅包含DMS ReadOnlyAccess），表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘（假设当前策略仅包含DMS ReadOnlyAccess），若提示权限不足，表示“DMS ReadOnlyAccess”已生效。

本章节主要介绍翼MapReduce服务查看及导出审计日志。 操作场景 该任务指导用户在MRS Manager查看、导出审计日志工作，用于安全事件中事后追溯、定位问题原因及划分事故责任。 系统记录的日志信息包含： 用户活动信息，如用户登录与注销，系统用户信息变更，系统用户组信息变更等。 用户操作指令信息，如集群的启动、停止，软件升级等。 操作步骤 查看审计日志 1. 在MRS Manager，单击“审计管理”，可直接查看默认的审计日志。 若审计日志的审计内容长度大于256字符，请单击审计日志展开按钮展开审计详情。 默认以“产生时间”列按降序排列，单击 操作类型 、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。 支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 导出的审计日志文件，包含以下信息列： “编号”：表示MRS Manager已生成的审计日志数量，每增加一条审计日志则编号自动加1。 “操作类型”：表示用户操作的操作类型，分为“告警”、“审计日志”、“备份恢复”、“集群”、“采集日志”、“主机”、“服务”、“多租户”和“用户管理”九种场景，其中“用户管理”仅在启用了Kerberos认证的集群中支持。每个场景中包含不同操作类型，例如“告警”中包含“导出告警”，“集群”中包含“启动集群”，“多租户”包含“增加租户”等。 “安全级别”：表示每条审计日志的安全级别，包含“高危”、“危险”、“一般”和“提示”四种。 “开始时间”：表示用户操作开始的时间，且时间为CET或CEST时间。 “结束时间”：表示用户操作结束的时间，且时间为CET或CEST时间。 “用户IP”：表示用户操作时所使用的IP地址。 “用户”：表示执行操作的用户名。 “主机”：表示用户操作发生在集群的哪个节点。如果操作不涉及节点则不保存信息。 “服务”：表示用户操作发生在集群的哪个服务。如果操作不涉及服务则不保存信息。 “实例”：表示用户操作发生在集群的哪个角色实例。如果操作不涉及角色实例则不保存信息。 “操作结果”：表示用户操作的结果，包含“成功”、“失败”和“未知”。 “内容”：表示用户操作的具体执行信息。 2. 单击“高级搜索”，在审计日志搜索区域中，设置查询条件，单击“搜索”，查看指定类型的审计日志。单击“重置”清除输入的搜索条件。 说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。

设置binlogrowimage为FULL步骤 如果源数据库为云上RDS实例，可通过RDS管理界面的参数配置，将binlogrowimage修改为FULL，完成修改后重启源数据库并重置任务即可。 如果源数据库为本地自建库，请参考如下步骤修复。 a. 登录MySQL源数据库所在服务器。 b. 手动修改my.cnf配置文件，将binlogrowimage参数值修改为FULL后保存。 binlogrowimagefull c. 为了关闭旧的session，需选择一个非业务时间段，重启源数据库并重置任务。 设置的密码不符合目标库的密码复杂度要求时，如何修改密码强度 操作场景 用户在设置迁移用户密码时，设置的密码不符合目标库的密码复杂度要求，需要按照用户密码复杂度的要求进行密码设置。 操作步骤 以下操作适用于目标数据库为RDS实例的情况。 步骤 1 登录关系型数据库服务控制台。 步骤 2 选择指定目标数据库实例。 步骤 3 单击实例名称。 步骤 4 页面跳转至“基本信息”页签，切换至“参数修改”页面。 步骤 5 在页面右上角搜索框，输入关键字“password”，查看搜索结果。 步骤 6 在步骤5的搜索结果中，对于表78列举的参数，需要根据密码复杂度要求进行修改，确保各参数在密码复杂度允许的范围内。 表 密码参数 参数 允许值 说明 validatepasswordlength 0～2,147,483,647 validatepassword插件校验的密码的最小字符数。 validatepasswordmixedcasecount 0～2,147,483,647 指定当密码策略为MEDIUM（中）或更高时，为通过validatepassword校验，密码至少需包含多少个大小写字符。 validatepasswordnumbercount 0～2,147,483,647 指定当密码策略为MEDIUM（中）或更高时，为通过validatepassword校验，密码至少需包含多少个数字。 validatepasswordpolicy LOW, MEDIUM, STRONG validatepassword插件执行的密码策略。 validatepasswordspecialcharcount 0～2,147,483,647 指定当密码策略为MEDIUM（中）或更高时，为通过validatepassword校验，密码至少需包含多少个非字母数字字符。 步骤 7 密码复杂度修改完成后，保存修改结果。 步骤 8 返回数据复制服务的“迁移模式”页面，继续执行下一步操作即可。

本章节主要介绍数据仓库服务的权限管理。 如果您需要对云上的DWS资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云帐号中给员工创建IAM用户，并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DWS的使用权限，但是不希望他们拥有删除集群等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DWS，但是不允许删除集群的权限，控制他们对DWS资源的使用范围。 如果云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DWS服务的其它功能。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见统一身份认证用户指南中的“产品介绍”。 DWS权限 默认情况下，IAM管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DWS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DWS时，需要先切换至授权区域。 角色 ：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略 ：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DWS服务，IAM管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。 如下表所示，包括了DWS的所有系统权限。 DWS系统权限 系统角色/策略名称 描述 类别 依赖关系 DWS ReadOnlyAccess 数据仓库服务只读权限，拥有该权限的用户仅能查看数据仓库服务资源。 系统策略 无 DWS FullAccess 数据仓库服务数据库管理员权限，拥有数据仓库服务所有权限。 系统策略 无 DWS Administrator DWS数据库管理员权限，拥有对数据仓库服务的所有执行权限。 拥有VPC Administrator权限的DWS用户可以创建VPC或子网。 拥有云监控Administrator权限的DWS用户，可以查看DWS集群的监控指标信息。 系统角色 依赖Tenant Guest和Server Administrator策略，需要在同项目中勾选依赖的策略。 DWS Database Access DWS数据库访问权限，拥有该权限的用户，可以基于IAM用户生成临时数据库用户凭证以连接DWS集群数据库。 系统角色 依赖DWS Administrator，需要在同项目中勾选依赖的策略。 下表列出了DWS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统策略。 说明 每个区域的每个项目首次使用弹性IP绑定功能时，系统将提示创建名称为“DWSAccessVPC”委托以授权DWS访问VPC。授权成功后，DWS可以在绑定弹性IP的虚拟机故障时切换至健康虚拟机。 在实际业务中，除了具备策略权限外还需要给不同角色的用户授予不同的资源操作权限。例如创建快照、重启集群等操作，详情请参见《数据仓库服务用户操作指南》中“策略语法：细粒度策略”章节。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，在使用弹性IP绑定功能时页面会屏蔽绑定按钮，此时需联系有“DWS Administrator”权限的用户在当前页面完成对DWS的委托授权。 DWS常用操作与系统权限的关系 操作 DWS FullAccess DWS ReadOnlyAccess DWS Administrator DWS Database Access 创建/恢复集群 √ x √ x 获取集群列表 √ √ √ x 获取单个集群详情 √ √ √ x 设置自动快照 √ x √ x 设置安全参数/参数组 √ x √ x 重启集群 √ x √ x 扩容集群 √ x √ x 重置密码 √ x √ x 删除集群 √ x √ x 设置可维护时间段 √ x √ x 绑定EIP x x √ x 解绑EIP x x √ x 创建DNS域名 √ x √ x 释放DNS域名 √ x √ x 修改DNS域名 √ x √ x 创建MRS连接 √ x √ x 更新MRS连接 √ x √ x 删除MRS连接 √ x √ x 添加/删除标签 √ x √ x 编辑标签 √ x √ x 创建快照 √ x √ x 获取快照列表 √ √ √ √ 删除快照 √ x √ x 复制快照 √ x √ x

本节主要介绍如何查看文件系统 查看文件系统的基本信息，支持按文件系统名称关键字、按文件系统状态等不同过滤条件查看指定的文件系统。 操作步骤 1、登录天翼云控制中心； 2、在产品列表中选择“存储”→“弹性文件服务”进入管理控制台; 3、在左侧导航栏选择“SFS 容量型”或“SFS Turbo”; 4、在文件系统列表中查看所有文件系统的基本信息，参数说明如下： 参数 说明 名称 已创建的文件系统名称，例如：sfsname001。 可用区 文件系统所在的可用区。 状态 文件系统的状态，包含“可用”、“不可用”、“已冻结”、“正在创建”、“正在删除”、“删除错误”、“正在扩容”、“扩容错误”、“正在缩容”、“缩容错误”和“缩容失败”。 协议类型 SFS容量型文件系统的协议类型为NFS或CIFS。SFS Turbo文件系统的协议类型为NFS。 已用容量(GB) 文件系统存放数据已使用的空间。说明该数据不是实时数据，平均15分钟刷新一次。 最大容量(GB) 文件系统的最大使用容量。 挂载地址 文件系统的挂载地址。格式为：文件系统IP:/。文件系统的挂载地址，NFS类型的格式为：文件系统域名:/路径，或文件系统IP:/；CIFS类型的格式为：文件系统域名路径。说明由于挂载地址名称较长，需要拉宽该栏以便完整显示。 操作 包含“容量调整”、“查看监控指标”和“删除”操作。包含“查看监控指标”、“续订”和“退订”操作。 5、单击文件系统名称，可查看更多的文件系统信息，如图所示。 文件系统的扩展信息

本页简要介绍分布式数据库V5.1.0的版本更新说明。 V5.1.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 5.1 2023年08 月 说明 该版本适配的DCP版本为3.6.1S。 新增和优化功能： 1. 新增日志管理模块。 管控侧：新增错误日志管理、慢日志管理、高频SQL管理和审计日志管理。 内核侧：不涉及。 2. 支持创建定时任务JOB。 管控侧：不涉及。 内核侧：支持通过DBMSJOB创建定时任务。 3. 支持逻辑备份恢复，包括多介质备份和恢复到不同实例。 管控侧：新增介质支持，新增恢复到不同实例功能。 内核侧：不涉及。 4. 支持闪回查询和闪回恢复。 管控侧：不涉及。 内核侧：支持一定时间内旧版本表数据的查询和支持表的恢复，应对误删表的场景。 5. 管控侧对接DCP模块，包括微服务接入和统一鉴权。通过微服务接入，用户管理、VIP管理、实例开通、扩容、注销等功能依赖的底层资源管理均交由DCP分配，控制台保留其实例管理功能和一系列高可用能力，作为DCP微服务体系一部分保障用户实例正常运行。 6. 监控告警信息由管控接入到DCP，包括支持GTM监控能力、指标监控对接DCP和事件告警。 7. 管控侧支持OpenAPI能力。 8. 管控侧对接DCP Cgroup资源隔离能力。 9. 管控侧支持开启索引优化建议定时任务，并查看慢SQL日志列表中对于SQL优化的建议。 10. 支持实例管理，包括实例开通时提供多个不同的blocksize编译包、实例开通时支持配置SSL协议和initdb的时候去设置是否要开启checksum校验。 11. 新增Analyze信息CN同步模块，包括数据计算模块、数据转换模块和数据加载模块。 12. 支持XML类型、支持包Package的修改语法。 13. 内核侧支持通过虚拟索引构建和索引建议分析提升数据库性能。 14. 支持按照如下分布方式：HASH(column) ，MODULO(column) ，ROUNDROBIN，shard，replication 设置数据分布。 15. 物化视图定期刷新数据。 16. 支持拓展MySQL和Oracle外表。 17. 支持madlib适配，扩展机器学习能力。 18. 支持全密态功能。 内核测：支持全密文，包括密文检索和计算。实现数据离开客户端时，在用户侧对数据进行加密，数据以加密形态存储在数据库服务器中，且不影响服务端的检索与计算，当数据返回至客户端时，可自动对数据进行解密，用户对加解密过程无感知。 管控侧：不涉及。 修复漏洞 无。 修复缺陷 1. 将oracle语法兼容的concat和concatws函数从stable改成immutable。 2. 安全用户提示需要修改为mls。 3. 编译配置增加withgmssl选项。 4. 超级用户无法触发慢查询SQL。 5. 创建物化视图使用using method。 6. 大量DROP、TRUNCATE操作从库回放慢导致的CPU飙升。 7. 单独编译插件teledbxoraclepackagefunction报错。 8. 当协调者分析表时，sample的时候采用目标行数需要除以n节点数。 9. 分区表创建include关键字索引报错。 10. 减小backend进程内存使用。 11. 将系统函数updateanalyzecn改成了pgupdateanalyzecn函数。 12. 解决会话处于pgxcnodereceive时无法响应cancel request的问题。 13. 解决arm环境旧版本gmssl在teledb的编译问题。 14. 解决gmssl在x86机器上编译问题。 15. 连续空字符串扩展查询commandTag为NULL coredump修复。 16. 慢SQL查询内核获取的SQL语句为空。 17. 启用“pgqualstats”插件时，在从分区表删除数据时会导致coredump。 18. 删除冗余的XLOGBTREESPLITLROOT和XLOGBTREESPLITRROOT两种xlog类型。 19. 删除EMA代码。 20. 实现alter package语法。 21. 视图增加无效优化SQL 记录。 22. 缩小使用的缓存内存，移除SMgrRelationData 中的 smgrshardtargblocks。 23. 索引支持include关键字特性。 24. 添加telesql，Makefile中添加telesql软连接(install/clean)。 25. 增加自动化DDS死锁检测算法。 26. 增加analyze同步功能。 27. 修改telesql引发make报warning的问题。 28. 修改源码以支持make world和make installworld通过。 29. 修复plpgsql 变量名定义逻辑。 30. 修复pgvisibility回归测例。 31. 修复pgunlock插件存在的编译警告。 32. 修复pgstatstatements插件bugs，创建报错。 33. 修复pgsqueeze如果没有加入sharedpreloadlibarairies参数，执行返回。 34. 修复pgdirtyread插件的Makefile文件以及make check测例。 35. 修复filefdw插件产生coredump问题。 36. 修复auditadmin只能在pghba.conf中设置trust才能使用。 37. 修复在pgxcctl.conf中关于pghba.conf采用scramsha256产生coredump。

加载logging.ini配置 此操作是用于加载logging.ini 配置文件,文件处于handler 目录下。加载这份配置才能够使用后续功能。 plaintext logging.config.fileConfig("../handler/logging.ini") 获取logger 实例：root 此操作是用于使用原生的logger 功能，即不将logger日志上传到云日志服务。其中root参数可以省略。 plaintext logger logging.getLogger() 下面这个格式也生效 logger logging.getLogger('root') logger 使用 logger.info("log message,level:info") 获取logger 实例：synclogging 此操作是使用同步单线程的形式将logger日志上传到云日志服务(同时也会输出到控制台)，这种方式调用logger生成一条日志，就会发送一次http请求将日志上传。这种方式简单，但当调用频率很高时，会出现阻塞情况，发送效率不高。 plaintext logger logging.getLogger('synclogging') logger.info("sync log message 1,level:info") logger.info("sync log message 2,level:info") logger.info("sync log message 3,level:info") 获取logger 实例：asynclogging 此操作是使用异步批量多线程的形式将logger日志上传到云日志服务(同时也会输出到控制台)，这种方式调用logger生成一条日志后，会发送到一个日志累加器内，当日志累加器的日志量超过预设的大小或条数，或者等待指定时间后，日志累加器的日志会被打包成一个任务，然后开启一个线程将这些日志一次批量发送到云日志服务。这种方式效率高，异步非阻塞，非常适合需要频繁上传日志的场景。 plaintext logger logging.getLogger('asynclogging') logger.info("async log message 1,level:info") logger.info("async log message 2,level:info") logger.info("async log message 3,level:info")

MQTT触发器可以订阅分布式消息服务MQTT并根据消息触发关联的函数，借此能力，使得函数可以消费指定Topic的消息，执行自定义处理逻辑。 前提条件 已创建函数。 已创建MQTT实例 操作步骤 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡中，选择左边的触发器选项卡。 4. 点击创建触发器 ，在弹出的右抽屉中选择MQTT触发器，配置参数解释如下: 配置项 操作 示例 触发器类型 选择MQTT触发器。 MQTT触发器 名称 填写自定义的触发器名称。 mqtttrigger 版本或别名 默认值为LATEST，支持选择任意函数版本或函数别名。 LATEST MQTT实例 选择已创建的MQTT实例。 Topic 填写订阅的消息Topic，请确保topic的命名符合以下"^[azAZ09/ +]+$"正则表达式 mytopic 调用方法 选择函数调用方式。 同步调用 ：指触发器消费消息后投递到函数是同步调用，会等待函数响应后继续下一个消息投递。 异步调用：指触发器消费消息后投递到函数是异步调用，不会等待函数响应，可以快速消费事件。 用户ID 终端设备连接MQTT队列需要先创建用户密码，详情请查看认证授权 密钥 终端设备连接MQTT队列需要先创建用户密码，详情请查看认证授权 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用 注意 需要对用户名进行主题授权，MQTT触发器才能正常工作

本文主要介绍数据库 数据库监控项可以对数据库的访问进行监控，可以监控的数据库包含C3P0连接池、Cassandra、ClickHouse、DBCP、Druid、EsRestClient、GaussDb、Hikari连接池、Jetcd、ObsClient、MySQL、Postgresql、Oracle、HBase 以及MongoDB多种类型。对于数据库的监控，APM系统会采集具体的执行语句详情，方便用户定位代码级的性能问题。 查看数据库监控 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的。 步骤 5 单击“数据库”，切换至数据库页签。默认展示“全部实例”的“Mysql数据库”信息。 步骤 6 在数据库页签选择您想要查看的“实例名称”和“指标选择”，可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 查看Mysql数据库监控 sql维度汇总 APM支持从sql维度对Mysql数据库进行监控，监控的指标包括sql、sql语句、调用次数、平均响应时间、错误次数、调用时间、最慢调用链和错误调用链，您可以单击列表右上角的自定义列表项，使界面上显示您需要查看的指标数据。 单击sql语句可以查看sql语句详情。 单击调用次数、平均响应时间等蓝色字体数值，会以图表的形式显示对应的数值详情。 单击某个最慢调用链或者错误调用链，系统会跳转到该调用链详情页面，查看该调用链的调用情况。

配置防护策略后，您可通过策略助手快速查看防护规则的命中情况，及时调整防护规则。 通过策略助手查看防护信息 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 策略助手”，进入“策略助手”页面。 5. 查看防火墙实例下防护规则的统计信息。 策略看板：查看指定时间段内防护策略（防护规则和黑白名单）命中/放行/阻断的总数，以及高频命中的放行/阻断策略。 策略命中情况：查看指定时间段内指定规则的命中详情。 可视化统计：查看指定时间段内访问规则拦截的攻击事件中指定参数的TOP 5排行，参数说明请参见下表。单击单条数据查看策略命中详情。 参数 说明 TOP命中拦截策略 命中且执行拦截的策略。 TOP出云拦截IP 出方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP入云拦截IP 入方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP拦截目的端口 拦截的目的端口，切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截的IP所属地区，切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。 长期未命中策略：查看一周、一个月、三个月或六个月内启用后无命中的策略，建议您及时修改或删除。

本章节主要介绍在DRDS控制台查看操作日志的步骤。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 操作日志】，进入操作日志列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在操作日志列表页面，可以查看到用户在控制台执行的各项操作，包括来源、用户名、操作分类、操作类型、操作对象名称、状态、操作对象ID以及操作时间。 4. 在列表页，可对操作分类、操作类型、操作对象、操作内容、用户名以及操作时间进行筛选查询。其中，所支持的操作分类包括：DBPROXY（DRDS实例）、DBPROXYGROUP（DRDS实例分组）、RDS，操作对象包括各个分类下的实例。 对于各操作分类，所支持查看的操作类型如下表所示： 操作分类 操作类型 :: DBPROXY 新增关联RDS DBPROXY 删除关联RDS DBPROXY 启动参数设置 DBPROXY 执行ddl语句 DBPROXY ddl审计设置 DBPROXY 创建库表 DBPROXY 删除库表 DBPROXY 分片规则设置 DBPROXY 删除用户 DBPROXYGROUP 分组属性设置 DBPROXYGROUP 新增/修改黑/白名单 DBPROXYGROUP 删除黑/白名单 DBPROXYGROUP 关联RDS属性设置 DBPROXYGROUP 新增分组DML审计 DBPROXYGROUP 更新分组DML审计 DBPROXYGROUP 删除分组DML审计 DBPROXYGROUP 新建用户分组 DBPROXYGROUP 修改用户分组 RDS 删除RDS集群 RDS 新增RDS集群 RDS 删除节点 RDS 新增节点 RDS 修改节点 说明 上述表格记录了所支持查看的操作类型。不在表格中记录的操作类型，操作日志列表将不会展示。 操作日志发布之前的历史任务也会进行展示。

本文为您介绍多活容灾服务常见的容灾实践，帮助您更好地使用多活容灾服务。 实践 描述 :: 创建命名空间 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。 创建容灾管理中心 在多活容灾服务控制台创建容灾管理中心，容灾管理中心以实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。 应用接入 帮助用户将应用接入到已经创建好的云主机中，并可对用户的应用端口和绑定的数据库、存储等资源进行监控告警。 预案编排 用户以预案阶段为单位进行编排，形成完整的预案流程。容灾切换模块中通过关联预案创建容灾演练或应急切换以实现容灾的日常演练或故障发生后的应急响应。 容灾切换 容灾切换包括容灾演练和应急切换。容灾演练旨在确保灾难发生后能够快速恢复业务而进行的一系列的演练任务。应急切换用于灾难发生后为了快速恢复业务而进行的一系列切换或恢复任务，涉及的演练任务来源于相应的预案流程。 同步/纳管资源 在多活容灾服务平台使用资源之前，用户需通过资源管理模块对当前资源进行同步操作，以便MDR侧能够实现统一管理。

本文列举了多活容灾服务常用的术语及解释。 命名空间 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。一般推荐按照企业的系统划分，比如OA系统，支付系统等可以各建一个命名空间。 容灾管理中心 容灾管理中心是一个独立的资源管理空间，以虚拟实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。用户可以根据业务需要使用一个或若干个容灾管理中心。 容灾演练 为构建高效灾难应对机制，需定期开展基于预案演练体系的全真模拟演练。通过实战化场景复现关键业务系统的灾备恢复流程，重点验证应急响应时效性与数据保全能力，确保在突发灾难时实现业务连续性管理目标，最大限度降低运营中断风险和数据资产损失。 应急切换 当生产中心可用区内的云主机、数据库、存储等生产资源发生重大故障时，为快速恢复业务而进行的一系列的切换或恢复任务，涉及的任务来源于相应的预案流程。 同城主备 同城主备容灾是一种在同城或相近区域内（通常距离小于或等于200KM）建立的容灾策略。包括一个主数据中心，负责日常生产运行和实时数据存储，以及一个备用的数据中心，作为灾难备份中心。当主数据中心因各种原因（如火灾、建筑物破坏、供电故障、计算机系统及人为破坏等）发生故障时，备份数据中心能够快速接管业务，继续提供服务。

本页面介绍云数据库ClickHouse的实践教程。 本页面以UK property prices和Brown University Benchmark数据集为例，演示了如何将测试数据集导入云数据库ClickHouse并进行数据检索与分析。 准备工作 在开始测试之前，需要完成以下准备工作： 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 3. 确保导入数据及执行命令的机器可以连接到云数据库ClickHouse实例。 4. 根据云数据库ClickHouse集群的版本，下载并安装相应版本的clickhouseclient工具。 步骤说明 1. 打开命令行终端，并进入clickhouseclient工具所在的目录。 2. 使用clickhouseclient连接到云数据库ClickHouse集群，使用先前创建的数据库账号进行身份验证。 3. 下载相应数据集，这些数据集可以从开源网站获取。 4. 将数据集导入到云数据库ClickHouse集群中，可以使用clickhouseclient的导入命令进行数据导入。 5. 进行数据分析与查询，可以执行各种查询语句，比较查询性能指标如查询时间、吞吐量等。 通过执行以上步骤，您可以将测试数据集导入到云数据库ClickHouse中，并进行性能测试以评估系统的查询性能和吞吐量。 UK property prices数据集 该数据集包含有关英格兰和威尔士的房地产交易价格的数据，从1995年开始提供，未压缩形式下数据集的大小约为4 GiB（在云数据库ClickHouse中仅占用约278 MiB）。

本章节主要介绍ALM45175 OBS元数据接口调用平均时间超过阈值的告警。 告警解释 系统每30秒周期性检测OBS元数据接口调用平均时间是否超过阈值，当检测到连续超过所设置阈值次数大于平滑次数时就会产生该告警 。 当OBS元数据接口调用平均时间小于阈值时，该告警会自动清除。 告警属性 告警ID 告警级别 是否自动清除 45175 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 OBS元数据接口调用平均时间超过阈值，会影响上层大数据计算业务的性能，导致某些计算任务的执行时间超过阈值。 可能原因 OBS服务端出现卡顿，或OBS客户端到OBS服务端之间的网络不稳定。 处理步骤 检查堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > OBS元数据接口调用平均时间超过阈值”，查看“定位信息”中的角色名并确定实例的IP地址。 1. 选择“集群 > 待操作集群的名称 > 服务 > meta>实例 > meta（对应上报告警实例IP地址）”。单击图表区域右上角的下拉菜单，选择“定制”，在“OBS元数据操作”中勾选“OBS接口调用平均时间”，单击“确定”，查看OBS元数据接口调用平均时间，确定是否有接口调用时间超过阈值。 是，执行步骤3。 否，执行步骤5。 2. 选择“集群 > 待操作集群的名称 > 运维 > 告警 > 阈值设置 > meta > OBS元数据接口调用平均时间”，将阈值或平滑次数参数的值根据实际情况调大。 3. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤5。

本章节主要介绍ALM45178 OBS数据写操作接口调用成功率低于阈值的告警。 告警解释 系统每30秒周期性检测OBS数写操作接口调用成功率是否小于阈值，当检测到小于所设置阈值时就会产生该告警 。 当OBS数据写操作接口调用成功率大于阈值时，该告警会自动清除。 告警属性 告警ID 告警级别 是否自动清除 45178 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 OBS数据写操作接口调用成功率小于阈值，会影响上层大数据计算业务的正常执行，导致某些计算任务的执行失败。 可能原因 OBS服务端出现执行异常或严重超时。 处理步骤 检查堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > OBS数据写操作接口调用成功率低于阈值”，查看“定位信息”中的角色名并确定实例的IP地址。 1. 选择“集群 > 待操作集群的名称 > 服务 > meta > 实例 > meta（对应上报告警实例IP地址）”。单击图表区域右上角的下拉菜单，选择“定制”，在“OBS数据写操作”中勾选“OBS数据写操作接口调用成功率”，单击“确定”，查看OBS数据写操作接口调用成功率，确定是否有接口调用成功率低于阈值。 是，执行步骤3。 否，执行步骤5。 2. 选择“集群 > 待操作集群的名称 > 运维 > 告警 > 阈值设置 > meta > OBS数据写操作接口调用成功率”，将阈值或平滑次数参数的值根据实际情况调小。 3. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤5。

本章节主要介绍ALM38008 Kafka数据目录状态异常的告警。 告警解释 系统每60秒周期性检测Kafka数据目录状态，当检测到某数据目录状态异常时产生该告警。 平滑次数为1，当数据目录状态恢复正常后，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 38008 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名称。 目录名 产生告警的目录名称。 Trigger Condition Kafka数据目录状态异常。 对系统的影响 Kafka数据目录状态异常，会导致该数据目录上所有Partition的当前副本下线，多个节点同时出现数据目录状态异常，可能会导致部分Partition不可用。 可能原因 数据目录权限被篡改。 数据目录所在磁盘故障。 处理步骤 检查故障的数据目录权限 根据告警提示的主机信息，登录到该节点上。 1. 查看告警详细信息中所提示的数据目录及其子目录，属组是否为omm:wheel。 是，记录当前节点主机名，并执行步骤4。 否，执行步骤3。 2. 恢复数据目录及其子目录的属组为omm:wheel。 检查数据目录所在磁盘是否故障 使用omm用户，在所提示的数据目录的上一级目录下，进行创建、删除文件测试，看能够正常读写磁盘。 是，执行步骤6。 否，执行步骤5。 3. 更换或者修复数据目录所在磁盘，保证其可以正常读写。 4. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，进入Kafka实例页面，重启步骤2中主机名上的Broker实例。 5. 等待Broker启动完成之后，观察界面告警是否清除。 是，处理完毕。 否，执行步骤8。

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 finalPrice String 最终价格。 totalPrice String 总价格。 subOrderPrices Array of Objects 价格子项。 subOrderPrices 表 subOrderPrices 参数 参数类型 说明 示例 下级对象 totalPrice String 总价格 finalPrice String 最终价格 cycleCount String 周期数 serviceTag String 产品类别 orderItemPrices Array of Objects 价格子项。 orderItemPrices orderSumItemPrices Array of Objects 汇总价格子项。 orderSumItemPrices 表 orderItemPrices 参数 参数类型 说明 示例 下级对象 totalPrice String 总价格 finalPrice String 最终价格 itemId String 项id instanceCnt String 实例数量 ctyunName String 产品名称 resourceType String 资源类别 表 orderSumItemPrices 参数 参数类型 说明 示例 下级对象 totalPrice String 总价格 finalPrice String 最终价格 itemId String 项id instanceCnt String 实例数量 ctyunName String 产品名称 resourceType String 资源类别

序号 区域 说明 ① 功能菜单 查看数据管理服务的一级功能菜单，单击任意展开二级功能菜单。 ② 标签页 展示已打开的标签页，可以单击标签右侧关闭icon关闭指定标签。 ③ 用户概要信息 展示当前用户概要信息，包括用户名、用户角色、用户创建时长等。 ④ 功能简介、产品动态 展示实例管理、查询窗口、团队管理、运维与审计、智能服务等重点功能的简介和快速访问入口，可以单击对应按钮跳转至功能的页面操作。单击使用引导按钮可查看基础版、企业版的操作指引，产品动态可查看产品最新动态。 ⑤ 最近访问的库/模式、最近打开的脚本 默认展示最近访问的数据库或模式，可以单击 切换Tab卡片查看最近打开的脚本。 ⑥ 功能按钮 使用实例列表、智能助手等快捷功能

本节为您介绍如何查看预定义服务组。 云防火墙为您提供预定义服务组，包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”，适用于防护Web、数据库和服务器。 预定义服务组仅支持查看，不支持添加、修改、删除操作。 查看预定义服务组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 切换至“服务组”页签，选择“预定义服务组”页签，单击目标服务组的名称，进入详细信息页面，查看服务组信息。

本节介绍如何删除域名组。 约束条件 被防护规则引用的域名组不支持删除，需优先调整/删除对应规则。 删除域名组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。 5. （可选）如删除网络域名组，则选择“网络域名组”页签。 6. 切换至“域名组”页签，单击待删除的“操作”列的“删除”，在弹出的确认框中，输入“DELETE”，单击“确定”，完成删除。 注意 删除域名组后无法恢复，请谨慎操作。

本页介绍了python操作文档数据库服务的完整代码示例。 from pymongo import MongoClient 指定数据库的连接URI uri "mongodb://username:password@hostname:port/databasename?authSourceadmin" 创建客户端 client MongoClient(uri) 获取数据库实例 database client["testdb"] 获取集合实例 collection database["testcollection"] 创建集合 goldmemberconllection database.createcollection("goldmember") 插入文档 document {"name": "ff", "age": 30, "email": "ff11@ctyun.com"} goldmemberconllection.insertone(document) 删除数据 result collection.deleteone({'name': 'ff'}) 删除collection database.dropcollection("test") 查询文档 query {"name": "ff"} result collection.findone(query) print(result) 运行命令 database.command("collstats","test") database.command("buildinfo") 计数 count goldmemberconllection.find().count() 排序 results goldmemberconllection.find().sort('name', pymongo.ASCENDING) 创建索引 resultdatabase[goldmemberconllection].createindex([('name',1)]) 关闭连接 client.close()

本节介绍了如何通过命令行创建数据库。 操作场景 创建实例后，您可根据实际需要，创建数据库，可以指定模板库，并为数据库设置不同的字符集、本地化collate等属性。本节将介绍通过psql工具连接数据库，使用命令行创建数据库的方法。 语法格式 CREATE DATABASE name [[WITH] [ OWNER [] username ] [ TEMPLATE [] template ] [ ENCODING [] encoding ] [ STRATEGY [] strategy ] [ LOCALE [] locale ] [ LCCOLLATE [] lccollate ] [ LCCTYPE [] lcctype ] [ ICULOCALE [] iculocale ] [ LOCALEPROVIDER [] localeprovider ] [ COLLATIONVERSION [] collationversion ] [ TABLESPACE [] tablespacename ] [ ALLOWCONNECTIONS [] allowconn ] [ CONNECTION LIMIT [] connlimit ] [ ISTEMPLATE [] istemplate ] [ OID [] oid ]] 操作流程 1.登录连接实例。 2.创建数据库，执行如下命令，其中dbname为数据库名称。 create database dbname; 3.实现结果如下图所示。

本节主要介绍产品优势 数据管理服务支持MySQL等类型主流版本实例管理。提供优质的可视化操作界面，大幅提高工作效率，让数据管理变得既安全又简单。 随时随地 使用Web界面呈现，无需安装本地客户端，随时随地可用。 内核源码优化 围绕运维痛点，对内核进行优化和加强，提供了诸如连接被打满时的数据库紧急运维能力、全量SQL语句的记录和分析能力等。 操作安全保障 内置安全保护措施，有效保障数据库的稳定运行，让用户操作起来更安心。例如：用户执行一个慢SQL时，DAS会自动设置超时机制，防止因慢SQL执行时间过久而导致的数据库性能抖动。 特性丰富 DAS提供更多高级特性，例如：SQL语句诊断、SQL任务定时执行、10G容量的数据导入导出、跨实例的数据库表结构同步，支持MySQL等多种数据库类型。

本页面介绍如何在数据库实例中快速查看业务库表结构设计和数量分布情况 操作步骤 1. 进入实例详情页面。 2. 单击数据表管理，进入数据表管理页面。 3. 选择表查询对比 或表数据分布，查看数据表信息。 表查询对比： 场景：对比2个不同节点上相同业务表的建表差异，用于发现和分析可能因手动建表差异带来性能问题和数据安全问题。 1. 选择指定cluster及指定库/表，再选择对比的节点。 2. 单击对比，即可查看2个节点上的相同业务表的建表SQL差异。 表数据分布： 场景：查看业务表在多个节点上的表分布，用于发现数据分布是否合理，是否存在数据倾斜的情况 1. 选择指定cluster及指定库/表，再选择对比的数据节点。 2. 选择完成后，即可查看该表在不同计算存储节点上的数据分布情况。

本节包含授予库级dbowner角色权限的相关内容。 操作场景 将目标数据库的dbowner角色权限授予指定用户。 注意事项 存储过程只允许rdsuser或者创建出的主账号执行，创建出的主账号具有和rdsuser相同的权限。创建主账号详细内容请参见创建主账号。 目标数据库不能为系统数据库，系统数据库包括msdb、master、model、tempdb、rdsadmin和resource。 支持将dbowner角色权限授予rdsuser账号。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，授予dbowner角色权限 EXEC master.dbo.rdsadddbowner @dbname, @user; @dbname：目标数据库。 @user：指定用户。 示例 将目标数据库testdb的dbowner角色权限授予testuser，示例如下： EXEC master.dbo.rdsadddbowner @dbname'testdb',@user'testuser';