使用监控面板功能，您可以查看不同资源及不同监控指标的数据细节，并排查故障。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 应用场景 您可以使用监控面板功能获取不同资源使用情况指标。功能使用场景如下： 系统面板 提供系统预设指标视图，支持选择不同实例资源，横向对比同一指标下不同实例的监控趋势。 自定义面板 单实例多指标视图：您可在监控面板下，创建同一实例不同指标的监控视图，便于了解实例的整体运行情况，排查及发现运行问题。 单指标多实例视图：您可在监控面板下，创建同一指标不同实例的监控视图。便于对比了解不同实例的运行情况，及时发现问题实例。

Linux系统通过SCP方式上传到Linux云主机 SCP是一种安全的文件传输协议，可以方便地在本地计算机和远程服务器之间进行文件的复制操作，并通过SSH协议提供了数据加密和身份验证的安全保障。 如您的本地电脑使用和购买的云主机均使用Linux操作系统，您可通过SCP方式将本地文件上传至云主机。 前提条件： ● 本地操作系统类型为Linux。 ● 云主机操作系统类型为Linux。 ● 云主机配备弹性IP。 ● 云主机所在的安全组放行了22端口（SSH服务）。 操作步骤： scp sourcefile user@targetip:destinationfile 将本地文件通过scp方式上传到云主机上 scp r sourcedir user@targetip:destinationpath/ 将本地目录通过scp r方式上传到云主机上

本节主要介绍快速清理已删除节点上的CCE组件。 使用场景 若集群中包含包周期节点或纳管节点，删除对应集群和节点不会删除对应的ECS，此时请按照界面提示清理节点上CCE组件。若未按照提示清理节点组件，后续需要清理ECS时，可按照如下操作进行清理。 注意 卸载将会删除弹性云主机上的CCE系统用户paas以及docker相关资源，执行清理操作前，若有关键数据需要保留，请提前备份。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“集群管理 > 节点管理”，在右侧的节点列表中找到要执行操作的纳管节点，在节点的“操作”区域下单击“更多 > 移除”。 步骤 2 在弹出的“移除纳管节点”对话框中输入"REMOVE"确认移除节点，单击“确认”。 步骤 3 认真阅读弹出的“提示”页面内容，按照步骤清理CCE相关资源。

Object 对象（Object）是用户存储在OOS上的数据基本单元，也被称为OOS的文件。文件可以是文本、图片、音频、视频或者网页。OOS支持的单个文件的大小从1字节到5T字节。 用户可以上传、下载、删除和分享文件。同时用户还可以对文件的组织形式进行管理，将文件移动或者复制到目标目录下。 通过IPv6 访问OOS OOS除了支持通过IPv4协议访问以外，还支持通过IPv6协议访问。当用户使用IPv6访问Bucket时： 客户端和网络必须都支持IPv6。 在Bucket Policy中设置ip地址的黑白名单时，可以使用IPv6。用户可以将Bucket Policy的Condition元素同时设置为包含IPv4和IPv6地址。例如： plaintext "Condition": { "IpAddress": { "ctyun:SourceIp": [ "54.240.143.0/24", "2001:DB8:1234:5678::/64" ] } } 当用户使用IPv6访问时，Bucket日志中记录的IP地址（Remote IP字段）是IPv6格式的。

包名称 PACKAGEDIR/tmp/packageconfigmysql INNODBBUFFERPOOLSIZE2048M AGENTPASSWORDyl1t4PnHFbVPbz0wKFBB ;监控库数据盘硬盘设备 DEVICEvda ;mysqlexporter 端口 MYSQLEXPORTERPORT9104 ;controller platform info [web] WEBHOST1 控制台部署的主机 IP 地址 WEBHOST2"" SSHPORT22 ssh 端口 SSHUSERteledb ssh 的用户 SSHPASSWORD ssh 用户的密码 RUNTYPEdcp 对接模式，填写 dcp HTTPPORT8997 服务端口 HTTPSPORT8999 服务端口 RESPONSEIPPORT 填写回单IP地址，端口默认为 9011 PROMETHEUSADDRhttp:// 172...:10000 填写普罗米修斯 IP 地址 DCPGWHOSThttp:// 172...:9011 填写 DCP 控制台地址 DCPBASEURLhttp:// 172...:9011 填写 DCP 控制台地址 PUSHGWIPPORThttp:// 172...:9234 填写 pushgateway 地址 DCPNGINX172.16.0.15 填写 DCPnginx 的地址 MONITORPORT9096 REGIONIDREGIONID ;预置区机器 ip 网段 PREAREAIPSEG172.16.0 ;升级时需要，控制台路径 TELEDBAPIPATH/telemonitor/webapplication TELEDBMOLNITORPATH/telemonitor/telemonitor/monitor CLOUDTELEMONITORPATH/telemonitor/telemonitor/python TELEDBAPISERVICEteledbapi.service TELEDBTELEMONITORSERVICEteledbmonitor.service ;initialize area zookeeper info [zookeeper] zkHost1

本文介绍批量配置HTTPS证书的方法。 功能介绍 天翼云CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 适用场景 该功能适用于多域名需同时开启HTTPS服务的场景。 注意事项 批量HTTPS证书配置一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，单击左上角【添加自有证书】，并上传证书。 4. 证书上传完可开始【绑定域名】。 5. 选择需绑定该证书的域名，单击【提交绑定】即可。

本文介绍构造请求内容。 请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址： 对应接口URI：每个API对应一个接口URI，请参考各个接口文档中的URI。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户每次请求生成唯一字符串，例如JAVA中UUID，用于定位唯一请求 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header decrypted 接口加密功能开关，需要启用接口加密时，设置decryptedtrue

本文介绍OpenClaw(原Clawdbot)持久化存储配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 支持持久化存储配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw持久化存储，用户完成配置后，相关配置信息将持久化保存至存储中，实例重启后配置可完整保留不会丢失。以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

操作步骤 说明 相关文档 （必选）步骤一：购买并登录日志审计实例 需订购日志审计（原生版）后，进入控制台查看实例的状态为“运行中”，点击“登录”进入日志审计（原生版）实例中使用。 购买实例 （必选）步骤二：新增资产 在使用日志审计（原生版）之前，需要先纳管资产，以便日志审计（原生版）服务可以对您的资产进行日志管理。 （必选）步骤三：配置资产采集 新增资产后，需要配置资产采集方法。 步骤四：配置事件策略、告警策略 新增资产后，需要配置事件策略，日志审计（原生版）服务才可以获取业务所需的日志信息。 采集日志后，通过配置告警策略对采集到的日志进行告警判断，对符合告警策略的日志进行告警。 步骤五：查看日志、告警结果 通过列表和统计图的方式，更直观的展示采集到的日志情况。 通过告警等级统计数量模块、告警趋势图、告警出现次数、告警类型分布以及告警列表展示告警情况。 步骤六：配置数据报表 通过生成报表，可以将海量的日志数据转化为直观、易懂的图表和统计信息，帮助管理员快速了解系统的整体运行状况。

计费示例 假设您在2023/03/10 8:45:30在性能测试服务（假设产品单价为0.0032元/VUM）上启动了压测任务，然后在9:30:00将其全部停止运行，则计费周期分为如下两个时间段： 8:00:009:00:00时间段，在8:45:309:00:00间产生费用，该计费周期内的计费时长为870秒。则该计费时间段的费用为：0.0032x870÷600.0464（元）。 9:00:0010:00:00时间段，在9:00:009:30:00间产生费用，该计费周期内的计费时长为1800秒。则该计费时间段的费用为：0.0032x1800÷600.096（元）。 包周期计费 适用场景 包周期套餐包适用于可预估资源使用周期的场景，价格比按需套餐包计费模式更优惠。对于测试任务需长期7x24小时持续运行的场景，推荐该方式。以下是一些适用于包周期套餐包计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业业务系统等，包周期套餐包计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包周期套餐包计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包周期套餐包以应对高峰期的需求。 数据安全要求高：对于数据安全性要求较高的业务，包周期套餐包计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

本页介绍天翼云TeleDB数据库设置主从复制模式。 操作场景 该任务用于设置主从复制模式。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表 。 2. 在实例列表页面，单击目标实例所在行的详情 ，进入实例详情页面。 3. 在实例详情页，单击操作列下拉框主从复制 ，弹出设置主从复制对话框。 4. 进入设置主从复制模式 对话框，在节点组 下拉框选择节点组和在新复制模式 下拉框选择对应的复制模式。 新复制模式包括全异步、全同步、Any1、Any2、First1和First2。 全异步：主数据提交事务后，不需要等待任何备节点将WAL记录复制完成即可进行下一步操作。 全同步：基于优先的同步复制，会让事务提交等待，直到它们的WAL记录被复制到所有备节点上为止。 Any1：基于规定数量的同步复制，会让事务提交等待，直到它们的WAL记录被复制到所列出备节点中的至少1个上为止。 Any2：基于规定数量的同步复制，会让事务提交等待，直到它们的WAL记录被复制到所列出备节点中的至少2个上为止。 First1：基于优先的同步复制，会让事务提交等待，直到它们的WAL记录被复制到基于优先级选择的1个备节点上为止。 First2：基于优先的同步复制，会让事务提交等待，直到它们的WAL记录被复制到基于优先级选择的2个备节点上为止。 说明 节点组中ALL 代表所有同类型节点。 5. 单击确定 完成主从复制。

本章节主要介绍操作类问题中有关Kerberos使用的问题。 已创建的MRS集群如何修改Kerberos认证的开启状态？ MRS服务暂不支持集群创建完成后手动开启和关闭Kerberos服务。 如需更换Kerberos认证状态，建议重新创建MRS集群，然后进行数据迁移。 Kerberos认证服务的端口有哪些？ Kerberos认证服务的常用端口有21730（TCP）、21731（TCP/UDP）、21732（TCP/UDP）。 如何避免Kerberos认证过期？ 对于JAVA应用 在连接HBase、HDFS或者其他大数据组件前，先调用loginUserFromKeytab()创建UGI，然后启动一个定时线程进行检查是否过期并在过期前重新登录。 private static void startCheckKeytabTgtAndReloginJob() { //10分钟循环，达到距离到期时间一定范围就会更新凭证 ThreadPool.updateConfigThread.scheduleWithFixedDelay(() > { try { UserGroupInformation.getLoginUser().checkTGTAndReloginFromKeytab(); logger.warn("get tgt:{}", UserGroupInformation.getLoginUser().getTGT()); logger.warn("Check Kerberos Tgt And Relogin From Keytab Finish."); } catch (IOException e) { logger.error("Check Kerberos Tgt And Relogin From Keytab Error", e); } }, 0, 10, TimeUnit.MINUTES); logger.warn("Start Check Keytab TGT And Relogin Job Success."); } 对于Shell客户端方式执行的任务 1.先执行kinit命令认证用户。 2.通过操作系统定时任务或者其他定时任务方式定时执行kinit命令认证用户。 3.提交作业执行大数据任务。 对于Spark作业 通过sparkshell、sparksubmit、sparksql方式提交作业，可以直接在命令行中指定Keytab和Principal以获取认证，定期更新登录凭证和授权tokens，避免认证过期。 例如： sparkshell principal spark2x/hadoop. @ keytab ${BIGDATAHOME}/FusionInsightSpark2xXXX/install/FusionInsightSpark2x2.4.5/keytab/spark2x/SparkResource/spark2x.keytab master yarn

本文介绍如何在函数计算控制台创建、更新和删除触发器。 在函数计算控制台，您可以在配置选项卡中创建函数计算支持的所有触发器。 前提条件 创建函数 创建触发器 创建Http触发器 创建定时触发器 创建Kafka触发器 创建RocketMQ触发器 创建日志触发器 创建对象存储触发器 更新触发器 1. 登陆函数计算控制台，点击目标函数，进入函数详情页。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡中，选择左边的触发器选项卡，此时页面将展示当前函数配置的所有触发器。 4. 在列表中的最右侧有操作栏，点击修改 按钮，即可根据不同种类的触发器配置内容修改触发器，最后点击确定完成修改。 删除/禁用触发器 删除触发器和禁用触发器从功能上来看是一样的效果，都是停止接受新的事件，不再触发对应的函数。两者的区别是在于： 删除触发器：完全删除触发器相关的数据，不可恢复，如有需要可以重新新建。 禁用触发器：会保留触发器的元数据，可以恢复，如有需要可以通过启用触发器快速恢复触发器功能。

本节介绍了GeminiDB Redis的添加节点操作场景及操作方式。 操作场景 随着业务数据的增加，原来申请的节点数量不能满足需求，这时，您可以为实例添加节点。 使用须知 添加节点数会有短暂的OPS下降，建议业务空闲时添加。 实例状态为正常、恢复检查中时可以添加节点。 实例进行添加节点时，该实例不可被删除。 方式一 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择指定的实例，单击实例名称。 3、在“基本信息”页面的“节点信息”区域，单击“添加节点”，进入“添加节点”页面。 4、 在“添加节点”页面，选择新增节点个数，单击“下一步”。 新增节点规格默认与实例规格一致，不可修改。 5、在确认页面，确认节点配置信息。 如需重新选择，单击“上一步”，修改相关配置。 6、查看添加节点结果。 添加过程中，实例运行状态显示为“节点扩容中”。 添加完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“节点信息”区域，可查看新增节点信息。 方式二 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击操作列“更多 > 添加节点”。 3、在“添加节点”页面，选择新增节点个数，单击“下一步”。 新增节点规格默认与实例规格一致，不可修改。 4、在确认页面，确认节点配置信息。 如需重新选择，单击“上一步”，修改相关配置。 核对无误后，单击“提交”，开始添加节点。 5、 查看添加节点结果。 添加过程中，实例运行状态显示为“节点扩容中”。 添加完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“节点信息”区域，可查看新增节点信息。

前提条件 已购买标准版及以上版本堡垒机，并已完成堡垒机配置。 安全区域边界：安全审计 等保条例：应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计； 本条款主要考察：是否有进行安全审计。云堡垒机支持对云服务器运维操作进行监控和审计。 使用有审计模块权限的账号登录云堡垒机，单击“审计 > 历史会话审计”，进入“历史会话”页面。 在历史会话页面可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。 等保条例：审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 本条款主要考察：日志是否按照要求进行记录。 使用管理员账号登录云堡垒机，单击“审计 > 历史会话审计”，进入“历史会话”页面。 主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。 等保条例：应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等； 使用管理员账号登录云堡垒机，单击“系统 > 数据维护”，单击“日志备份”，进入“日志备份”页面。 在“日志备份”页面，可以创建、查看日志备份，支持系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。也支持备份至Syslog服务器、FTP/SFTP服务器和OBS桶。 等保条例：应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析； 本条款主要考察：是否能够对远程访问的用户行为进行审计与数据分析。

本文介绍为云主机配置内网域名的最佳实践概述。 背景 内网域名是指仅在VPC内生效的虚拟域名，无需购买和注册，无需备案。云解析服务提供的内网域名功能，可以让您在VPC中拥有权威DNS，且不会将您的DNS记录暴露给互联网，解析性能更高，时延更低，并且可以防护解析劫持。我们可以将VPC内承担内网域名解析功能的DNS称为内网DNS。 内网域名功能支持为VPC内每个云主机创建一个内网域名，实现： 通过内网域名访问VPC内的云主机，无需经过Internet，访问速度更快、安全性更高。 在代码中使用内网域名代替内网IP。当需要进行云主机切换时，只需通过修改内网域名解析记录即可，无需修改代码。 操作场景 本实践为内网DNS典型应用场景，如图所示。 图逻辑组网 方案优势 上图展示了某网站的逻辑组网，在一个VPC内，部署了ECS和RDS。其中： ECS：作为主业务站点和业务入口。 ECS1：作为公共接口。 RDS1：作为数据库，存储业务数据。 ECS2和RDS2：作为备份服务器和数据库。 当该网站在运行过程中，因ECS1故障，需要将业务切换到备份的云主机ECS2时，若云主机没有配置内网域名，则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站，耗时耗力。 假如在部署该网站时，我们为云主机申请了内网域名，且代码中设置的是云主机的内网域名，则仅需要通过修改内网域名解析记录即可实现云主机的切换，无需中断业务，也不需要重新发布网站。

本章节主要介绍如何获取集群连接地址。 操作场景 数据仓库服务(DWS) 支持不同方式连接集群，不同连接方式的连接地址也不同。支持查看并获取云平台环境的内网连接地址、互联网环境的公网访问地址和JDBC连接字符串。 获取集群连接地址有以下两种方式： 在连接管理页面获取集群连接地址，以及在“集群详情”页面获取集群连接地址。 在连接管理页面获取集群连接地址 1. 登录数据仓库服务(DWS) 管理控制台。 2. 在左侧导航栏中，单击“连接管理”。 3. 在“数据仓库连接信息”区域，选择一个可用的集群名称。 只能选择状态为“可用”的集群。 4. 查看并获取集群的连接信息。 “内网访问地址” “公网访问地址” “JDBC连接字符串（内网）” “JDBC连接字符串（公网）” “ODBC连接字符串” 说明 如果创建集群时没有自动绑定弹性IP，“公网访问地址”显示为空。如果您想使用公网访问地址（由弹性IP和数据库端口组成）从互联网访问集群，可以单击“绑定弹性IP”为集群绑定弹性IP 。 如果创建集群时绑定了弹性IP，如果您不想使用公网访问地址访问集群，可以单击“解绑弹性IP”为集群解绑弹性IP。弹性IP解绑后，“公网访问地址”显示为空。 在“集群详情”页面获取集群连接地址 1. 登录数据仓库服务(DWS)管理控制台。 2. 在左侧导航栏中，单击“集群管理”。 3. 在集群列表中，单击指定集群的名称，打开“集群详情”页面。 4. 在“连接信息”区域，用户可以查看并获取集群的连接地址信息，包括内网地址、公网地址等。 详见下图：连接数据 参数名 参数解释 内网域名 通过内部网络访问集群数据库的域名地址。内网访问域名在创建集群时自动生成。通过域名访问DWS集群，域名解析器具有负载均衡的功能。 单击“修改”可以修改内网访问域名。访问域名由字母、数字、中划线组成，以大小写字母开头，长度为4~63个字符。 更多信息请参见管理集群访问域名。 内网IP 通过内部网络访问集群数据库的IP地址。 说明 内网访问IP地址在创建集群时自动生成，生成后的IP地址是固定的。 内网访问IP的数量对应的是CN节点的个数，可以通过登录任一节点连接到集群。 通过内网访问某个固定的IP，工作负载会集中在一个CN上。 公网域名 通过外部网络访问集群数据库的域名地址。 更多信息请参见管理集群访问域名。 公网IP 通过外部网络访问集群数据库的IP地址。 说明 如果创建集群时没有绑定弹性IP，“公网IP”显示为空，可以单击“绑定弹性IP”为集群绑定弹性IP。 如果创建集群时绑定了弹性IP，可以单击“解绑弹性IP”为集群解绑弹性IP。 初始管理员用户 创建集群时指定的数据库管理员用户。当用户第一次连接集群时，需要使用初始数据库管理员用户及其密码连接到默认数据库。 端口 通过公网或者内网访问集群数据库的端口号。端口号在创建集群时指定，它是集群监听客户端连接的端口。 默认数据库 创建集群时默认自动创建的数据库。当用户第一次连接集群时，需要连接到该默认数据库。 弹性负载均衡地址 为实现集群高可用，解决CN单点问题，集群创建后需手动绑定弹性负载均衡（ELB），连接集群时建议连接ELB地址。

本小节介绍日志审计(原生版)产品实时图标分析。 如何进行实时图表分析？ 解决方案 点击菜单“事件分析”>日志检索，进入检索界面。通过事件检索模块，事件统计功能，选择对应的图表以及事件字段属性进行实时图表生成。 在查询框中输入想要查看的日志，建议使用csl查询，选择查询时间，点击，页面展示筛选后的日志信息。 点击“事件列表”tab，通过列表的方式展示日志，对日志进行分析。 点击事件统计，同样可以根据csl查询日志结果，并且选择不同的图表类型，展示字段，更能直观看到日志数据情况。其中支持折线图、面积图、柱形图、横向柱形图、饼形、环状图、地图、散点图、数值图。

本小节介绍态势感知用户管理。 用户管理 系统支持用户分权分级管理，可以创建不同的用户，分配不同的角色，进行系统的管理。 用户管理显示登录名称、用户名称、邮箱、角色、备注、状态，支持登录用户的添加、编辑、删除、锁定。 添加用户时，填写登录名称、用户名称、邮箱、设置密码、选择用户角色（支持多选）、填写备注，点击“保存”即可。 角色管理 支持对用户角色进行添加、编辑、删除、权限管理。 系统包括三种用户角色：普通用户、系统管理员、安全管理员。 系统管理员：拥有全功能。 普通用户：只可以查看数据，没有系统设置、用户管理的功能权限。 安全管理员：只能使用安全检查功能模块。

产品企业版、护航版、应急响应、安全评估、全流量分析服务到期策略说明。 基础版/企业版 根据订购时长提供服务，服务到期后，立即停止基础版/企业版服务，对使用过程中的安全数据进行清除。 护航版 护航版服务订购的有效期为1年，按照用户购买天数进行交付，交付完成或未交付但购买时长超过一年，则服务到期，到期仍未使用不退款。 应急响应 应急响应服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则应急响应服务到期，到期仍未使用不退款。 安全评估 安全评估服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则安全评估服务到期，到期仍未使用不退款。 全流量分析服务 根据订购时长提供服务，服务到期后，立即停止全流量分析服务。

本文将介绍针对客户端登录时产生的登录日志。 采用客户端进行登录时，将记录时间、登录方式、登录IP等信息，以便后续进行分析。 注意事项 有使用客户端进行登录时，产生相关登录日志。 建议查询近6个月数据，若有长时间存储日志需求，可联系我们。 操作步骤 1. 登录边缘安全加速平台控制台，进入对应产品； 2. 在左侧导航栏，选择日志>终端登录日志； 3. 可针对需求进行查询相关日志情况。 字段说明 字段 字段说明 用户 用户名称 所属组织 用户所属的组织架构 出口IP 终端用户登录时的公网IP 登录方式 帐号密码或者企业微信扫码等用户登录采用的方式 登录状态 成功或失败 登录时间 登录时的时间

本文介绍了云防火墙（原生版）产品的病毒防护日志功能。 约束条件 最多支持查看最近7天的日志。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 病毒防护日志”，进入病毒防护日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。 5. 病毒防护日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、动作、病毒名称、MD5。 导出日志 说明 最多支持导出10000条数据。 单击“导出”，可以将查询列表中的日志记录导出为csv格式。

本文帮助您了解如何挂载磁盘。 操作场景 系统盘：天翼云根据用户创建云主机时选择的操作系统，会自动创建并自动挂载系统盘，无需单独购买或手动挂载。 数据盘：可以与系统盘一起在创建云主机时购买，并自动挂载。也可以单独购买，并手动挂载。需要注意待挂载的磁盘须与云主机位于同一个地域内的同一个可用区。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 进入存储页面，点击“专属存储>磁盘”，进入磁盘界面。 4. 在磁盘列表找到需要挂载的磁盘，在操作列，单击“挂载”，进入挂载磁盘页面。 5. 选择待挂载的云主机，单击“确定”。 6. 返回磁盘列表，当磁盘状态变为“已挂载”时，表示挂载成功。

参数 参数说明 策略名称 输入策略的名称，伸缩策略名称必须符合163个字符，由小写字母、数字、横线（）和点（.）组成， 且必须以字母和数字开头结尾 策略类型 选择自动伸缩策略类型，目前支持告警策略，告警策略基于检测的告警数据进行判断触发应用伸缩。 根据设定的监控周期，周期性的去判断指标是否满足触发条件，且连续n个周期都满足触发条件，将会执行操作。 指标 指标包括cpu使用率、物理内存使用率两种。触发条件为触发伸缩条件的阈值，高于所设阈值则扩展， 低于所设阈值则收缩 触发条件 设置触发指标的阈值，单位为% 最大实例数 伸缩时允许达到的最大实例数，最大值为100 最小实例数 伸缩时允许达到的最小实例数，最小可设置为1

升级名称 方式 优点 缺点 滚动升级 节点上只升级Kubernetes组件以及网络部分组件，存量节点将全部打上SchedulingDisabled标签，仅保证原本运行的应用不受影响， 升级完成后，用户还需手动新建节点，并逐步释放老节点 ，将应用逐步迁移到新节点上，用户控制升级步骤。 可以基本上保证业务不断。 重置升级 对用户节点使用最新的node镜像进行操作系统重置。 时间最短，用户介入操作也较少。 如果节点上有数据或者配置，会丢失，同样会有一段时间业务受损。 平滑升级 采取传统软件升级方式，在用户节点按组件逐个进行升级，您可以通过提交工单申请开启。 用户介入的操作较少，等同于一键式升级。 跨版本由于OS会升级，节点会重启，会有一段时间业务受损。

本小节介绍安全专区威胁分析告警列表。 功能说明 展示源IP地址、目的IP地址、来源的组件类型、告警等级以及告警产生时间等。 查询方法 1.根据条件查询，选择高威胁统计，可出现如下：被攻击目标IP地址、产生日志组件类型、告警等级、告警事件描述、被攻击具体时间、处理状态等设置。 2.可根据已处理或者未处理方式，选择组件类型，填写“攻击者IP”和“目标IP”进行数据筛选。 3.告警处理操作：查看未处理状态，点击【去处理】。 即可跳转到相应组件管理页面进行处理。

本文介绍证书绑定域名的方法。 功能介绍 天翼云全站加速支持HTTPS加速服务，当您完成新增证书后，可以通过控制台绑定域名启用HTTPS加速服务，实现全网数据加密传输。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，找到目标证书，例如，【证书备注名】为test12345的证书。单击【操作】列【绑定域名】进入域名选择页面。 4. 选择需绑定该证书的域名，单击【提交绑定】即可。 注意事项 HTTPS证书绑定域名，一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。

方式三（适用于MRS 3.x及之后版本集群） 1.登录MRS控制台。 2.选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 3.在“概览”页签的基本信息区域，单击“IAM用户同步”右侧的“单击同步”进行IAM用户同步。 4.用户同步完成后即可在页面右侧查看到集群的监控指标报表。 5.在时间区间选择需要查看监控数据的时间段。可供选择的选项如下： 近1小时 近3小时 近12小时 近24小时 近7天 近1个月 自定义：在时间范围内自行选择需要查看的时间。 6.自定义监控指标报表。 a.单击“定制”，勾选需要显示的监控指标。 界面最多显示12个定制的监控指标。 b.单击“确定”保存并显示所选指标。 说明 单击“清除”可批量取消全部选中的指标项。

访问资产提示“登录设备失败，设备账号或密码错误”，如果使用托管的账号密码，则需联系资产管理员，确认托管的账号和密码是否正确。 资产管理员需要将正确的资产账号和密码重新添加到资产，运维用户才能正常登录设备运维。 操作步骤 1.管理员登录云堡垒机实例控制台，访问角色切换为管理角色。 2.进入 资产管理>资产 页面，按资产IP或资产名搜索需要修改资产账号密码的资产。 3.点击资产数据操作栏【编辑】，在账号项选择需要修改的资产账号点击【编辑】。 4.进入 资产管理>资产账号 页面，选择需要修改的资产账号点击【编辑】。 5.更新资产账号、密码及应用的协议。

本文主要介绍资源配置 说明 Hosts配置 在迁移开始之前需要在RDA安装机器和源端待迁移主机hosts文件中配置调用接口域名解析到天翼云对应资源池API网关的地址，以便迁移相关的产品服务可以正常通过API接口访问。 已支持资源池的网关地址和域名详情，请参考云环境配置模板 修改RDA安装机器代理配置: C:WindowsSystem32driversetchosts，增加映射， 如下是贵州的示例： 42.123.120.53 iam.cnguizhou1.ctyun.cn 42.123.120.53 vpc.cnguizhou1.ctyun.cn 42.123.120.53 ecs.cnguizhou1.ctyun.cn 42.123.120.53 ims.cnguizhou1.ctyun.cn 42.123.120.53 evs.cnguizhou1.ctyun.cn 修改源端待迁移主机的配置，增加映射，如下是贵州的示例： Linux：/etc/hosts Windows：C:WindowsSystem32driversetchosts 42.123.120.53 iam.cnguizhou1.ctyun.cn 42.123.120.53 vpc.cnguizhou1.ctyun.cn 42.123.120.53 ecs.cnguizhou1.ctyun.cn 42.123.120.53 ims.cnguizhou1.ctyun.cn 42.123.120.53 evs.cnguizhou1.ctyun.cn 项目配置（可选） 在“项目管理”页签下，单击“新建项目”，输入项目名称与描述，单击“保存”

本文介绍了如何保存、查看、编辑、删除脚本。数据管理服务提供了脚本保存功能，您可以在将常用的SQL脚本保存在平台上随时使用。 前提条件 用户有查看和编辑脚本权限。 注意事项 编辑脚本后，需点击保存按钮存储修改内容。 新建SQL脚本 1. 进入查询窗口 ， 点击窗口上方tab的 ，打开新建脚本页面。 2. 编辑脚本内容完毕，点击保存 按钮，弹出脚本命名窗口。命名后点击 确定 ，保存脚本。 3. 保存成功后，查询窗口左侧的脚本列表可显示新建的脚本。 打开SQL脚本 1. 打开查询窗口，选择窗口中我的脚本tab页，可查看已保存的SQL脚本。 2. 双击脚本名称，即可打开脚本。 3. 双击脚本列表，可展开脚本列表窗口，查看脚本的相关信息和进行编辑。 删除SQL脚本 在左侧我的脚本 tab中，右键选中脚本，点击删除 按钮，在打开的删除确认弹窗上点击确定按钮即可。 在展开的脚本列表中，点击操作栏的删除 按钮，在打开的删除确认弹窗上点击确定按钮即可。

远程零信任办公服务提供应用管理功能,本文将介绍如何将您的应用或资源添加平台进行管理。 在您要使用远程零信任办公服务访问您的应用或者系统资源之前，您需要将其添加到边缘安全加速平台进行管理。 背景说明 企业内部应用系统，例如内部WEB应用服务、服务器或数据库等IT资源，一般未暴露在公网，需要通过专有网络访问。在您添加这部分应用系统到平台后，您的员工登录远程零信任办公服务客户端完成身份认证后，便可以访问这部分局域网内的应用或系统资源。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在首页产品能力栏目，选择零信任进入工作台。 3. 左侧导航栏AOne零信任应用应用配置，查看应用列表。 4. 可根据业务需求进行相关配置。 应用列表 您可以查看应用的相关数据，包括应用总数，健康情况，无流量应用数，无生效策略应用数。并且可对应用进行相关配置操作，如权限自助申请、单点登录、配置无端访问及查看应用接入最佳实践和应用单点登录配置说明。 您可点击应用列表分页进行应用的管理，包括应用的添加、编辑、删除操作。