指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 异常 (exception，RabbitMqCommon调用的异常信息统计。) exceptionType 异常类型 异常类型 ENUM LAST 异常 (exception，RabbitMqCommon调用的异常信息统计。) causeType 异常类 发生异常的类 ENUM LAST 异常 (exception，RabbitMqCommon调用的异常信息统计。) count 次数 该异常的发生次数 INT SUM 异常 (exception，RabbitMqCommon调用的异常信息统计。) message 异常消息 该异常产生的异常消息 STRING LAST 异常 (exception，RabbitMqCommon调用的异常信息统计。) stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST 连接数监控 (connectionCount，以connection为维度统计连接数详情。) connection connection 连接信息 ENUM LAST 连接数监控 (connectionCount，以connection为维度统计连接数详情。) connectionCount 当前连接数 当前连接数 INT LAST 连接数监控 (connectionCount，以connection为维度统计连接数详情。) channelCount 当前Channel数 当前Channel数 INT LAST 连接数监控 (connectionCount，以connection为维度统计连接数详情。) connectionCreated 创建连接数 创建连接数 INT SUM 连接数监控 (connectionCount，以connection为维度统计连接数详情。) connectionClosed 销毁连接数 销毁连接数 INT SUM 连接数监控 (connectionCount，以connection为维度统计连接数详情。) channelCreated 创建Channel数 创建Channel数 INT SUM 连接数监控 (connectionCount，以connection为维度统计连接数详情。) channelClosed 销毁Channel数 销毁Channel数 INT SUM total监控（total ，以connection为维度统计连接数详情。） connection connection 连接信息 ENUM LAST total监控（total ，以connection为维度统计连接数详情。） connectionCount 当前连接数 当前连接数 INT LAST total监控（total ，以connection为维度统计连接数详情。） channelCount 当前Channel数 当前Channel数 INT LAST total监控（total ，以connection为维度统计连接数详情。） connectionCreated 创建连接数 创建连接数 INT SUM total监控（total ，以connection为维度统计连接数详情。） connectionClosed 销毁连接数 销毁连接数 INT SUM total监控（total ，以connection为维度统计连接数详情。） channelCreated 创建Channel数 创建Channel数 INT SUM total监控（total ，以connection为维度统计连接数详情。） channelClosed 销毁Channel数 销毁Channel数 INT SUM RabbitMq版本（version ，RabbitMq版本。） version 版本 版本 STRING LAST

本文介绍如何在事件总线EventBridge控制台如何查询事件总线与事件流的指标监控。 查看事件总线指标 1. 登录事件总线控制台 2. 在左侧导航栏，单击事件中心， 选择指标监控。 3. 在指标监控页面，默认可查看事件总线的监控图表。 4. 可以在页面左上角选择想查看的总线和规则指标监控图标。 查看事件流指标 1. 登录事件总线控制台 2. 在左侧导航栏，单击事件中心， 选择指标监控。 3. 在指标监控页面，左上角切换到事件流，可查看事件流的监控图表。 4. 可以在页面左上角选择想查看的事件流监控图标。 事件总线支持的监控指标 指标名称 指标对象 监控周期 指标描述 指标单位 过滤成功 事件规则 1分钟 单位时间内根据规则过滤条件成功匹配到的事件数量 count 规则推送 事件规则 1分钟 单位时间内成功将事件推送到目标的数量 count 规则推送延迟P99 事件规则 1分钟 单位时间内事件被发送到目标后，目标响应所需的P99时延 ms 总线接入 事件总线 1分钟 单位时间内流入到事件总线中的事件数量 count 事件流入 事件流 1分钟 单位时间内进入事件流的事件数量 count 事件处理 事件流 1分钟 单位时间内成功将事件推送到目标数量 count 事件推送延迟P99 事件流 1分钟 单位时间内事件被发送到目标后，目标响应所需的P99时延 ms

步骤2：创建临时云主机 进入【镜像服务控制台】，点击操作列的【安装云主机】按钮；创建临时云主机请注意以下说明，操作过程请参考：创建弹性云主机。 注意 临时云主机，仅可以通过这一种路径发起操作，即无法通过创建云主机的过程进行操作。 临时云主机与普通弹性云主机实例不同的关键区别： 计费模式仅可选按量计费。 系统盘、数据盘各一块，类型可选，但空间不可设定，空间固定为导入ISO镜像文件时设定的大小。 弹性IP仅在创建过程可设置，创建完成后无法再挂载。 无法配置步骤3高级配置的参数，包括登录方式（密码、密钥对）、云主机组、编辑标签、云监控以及用户数据（注入数据）等。 每次操作只能安装1台，无法购买多台。 步骤3：制作私有镜像 进入【弹性云主机控制台】，选择基于iso镜像创建的云主机实例，点击操作列的【远程登录】，进入云主机，完成操作系统安装。 制作Linux私有镜像请参考：制作Linux系统盘镜像文件。 制作Windows私有镜像请参考：制作Windows系统盘镜像文件。 步骤4：创建私有镜像 选择基于iso镜像创建的云主机实例，点击操作列的【更多】，点击【制作镜像】，进入创建私有镜像界面。参考链接完成创建：通过云主机创建系统盘镜像。 后续操作 至此，创建的系统盘镜像，即可用于创建或重装普通云主机。

如何获取AK/SK？ 每个用户最多可创建2个访问密钥（AK/SK），且一旦生成永久有效。 AK（Access Key ID）：访问密钥ID，是与私有访问密钥关联的唯一标识符。访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：与访问密钥ID结合使用的密钥，对请求进行加密签名，可标识发送方，并防止请求被修改。 操作步骤 1、登录控制台，将鼠标移动到右上方的用户名称，并在下拉列表中选择“我的凭证”。 2、在“我的凭证”页面中选择“访问密钥”页签。 3、在列表上方单击“新增访问密钥”，输入验证码或密码。 4、单击“确定”，生成并下载AK/SK。 创建访问密钥成功后，您可以在访问密钥列表中查看访问密钥ID（AK），在下载的.csv文件中查看秘密访问密钥（SK）。 请及时下载保存，弹窗关闭后将无法再次获取该密钥信息，但您可重新创建新的密钥。 当您下载访问密钥后，可以在浏览器页面左下角打开格式为.csv的访问密钥文件，或在浏览器“下载内容”中打开。 为了帐号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。 如何查询服务不可用时间？ 您可以进入AOM的容器监控页面，在工作负载的监控视图里查看服务在各个时间的状态值，0代表正常，非0代表异常。

本节主要介绍怎么登录HBlock控制台。 使用WEB浏览器访问 :PORT进行登录。 登录后，可以在HBlock控制台上对下列各项进行管理操作：卷、iSCSI目标、服务器、存储池（仅集群版支持）、集群拓扑（仅集群版支持）、监控、告警、事件和日志、设置。 如果未安装字体库，会导致验证码不显示，可以按照下列操作进行： 1.在提供Web服务的服务器上安装字体库。 CentOS： plaintext yum install fontconfig fccache force Debian/Ubuntu： plaintext apt install fontconfig fccache force 2.在WEB访问的服务器上执行下列命令，重启HBlock服务。 plaintext ./stor restart

了解存储资源盘活系统的登录操作。 使用浏览器访问 进行登录。 登录后，可以在HBlock控制台上对下列各项进行管理操作：卷、iSCSI目标、服务器、存储池（仅集群版支持）、集群拓扑（仅集群版支持）、监控、告警、事件和日志、设置。 如果未安装字体库，会导致验证码不显示，可以按照下列操作进行： 1.在提供Web服务的服务器上安装字体库。 CentOS： plaintext yum install fontconfig fccache force Debian/Ubuntu： plaintext apt install fontconfig fccache force 2.在WEB访问的服务器上执行下列命令，重启HBlock服务。 plaintext ./stor restart

接口功能介绍 查询资产防护监控概览接口 接口约束 传参规范 URI GET /vfw/v2assetprotectionoverview 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 AssertProtectOverviewVo 表 AssertProtectOverviewVo 参数 参数类型 说明 示例 下级对象 ipProtectCount Integer eip已防护数量 ipUnProtectCount Integer eip未防护数量 natProtectCount Integer nat已防护数量 natUnProtectCount Integer nat未防护数量 vpcPeerProtectCount Integer 对等连接已防护数量 vpcPeerUnProtectCount Integer 对等连接未防护数量 cdaProtectCount Integer 云专线已防护数量 cdaUnProtectCount Integer 云专线未防护数量 ecProtectCount Integer 云间高速已防护数量 ecUnProtectCOunt Integer 云间高速未防护数量

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包重复动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 对业务接口（特别是写操作接口，如创建订单、支付、更新状态等）发起请求，并观察其行为。一个设计良好的幂等接口，即使收到重复请求，也应该只执行一次业务逻辑，并返回一致的结果。如果出现数据重复创建、状态被错误覆盖等问题，则说明幂等性设计存在缺陷。

本文为您介绍如何使用Logstash组件将数据导入至天翼云云搜索服务OpenSearch实例。 Logstash是一个开源的服务器端实时数据处理工具，支持从多个数据源中提取数据，经过处理后将数据导入到OpenSearch中。它非常适合处理流数据，如日志、监控数据和指标数据。 适用场景 日志数据、监控数据、流数据等。 前提条件 已经开通天翼云云搜索OpenSearch实例。 已经部署Logstash且打通和OpenSearch实例之间的网络。 Logstash配置 Logstash可以接收很多数据源，可以根据实际的需求配置。 这里使用Filebeat作为Logstash的输入。 配置 yourlogstash.conf 管道文件。 Logstash需要接收Filebeat的输出并进行处理，示例配置如下： input { beats { port > 5044 } } 对数据进行处理。 filter { mutate { removefield > ["@version"] } } 输出到OpenSearch实例。 output { OpenSearch { OpenSearch实例的访问地址。 hosts > [" " " 访问OpenSearch实例的用户名和密码，如无安全机制可不配置。 user > "" password > "" 配置写入的索引名,示例如下。 index > "filebeatlogstashos%{+YYYY.MM.dd}" } } 启动Logstash导入数据 可以使用下面的命令在命令行来启动Logstash导入数据。 ./bin/logstash f yourlogstash.conf

场景描述 RocketMQ集群信息是指描述RocketMQ集群的配置和状态的信息。它包括集群的名称、角色、节点信息、主题信息等。通过集群信息，可以管理和监控RocketMQ集群的运行情况，包括节点的状态、消息的发送和消费情况，以及负载均衡等。集群信息对于配置、监控和管理RocketMQ集群非常重要，能够确保集群的正常运行和高可用性。 配置管理：集群信息可以用于管理RocketMQ集群的配置，包括节点的IP地址、端口号、角色（如Master、Slave）、存储路径等。通过集群信息，可以方便地查看集群配置，协助保障集群的正常运行。 监控和管理：集群信息可以用于监控RocketMQ集群的状态和健康状况。通过集群信息，可以查看集群的运行状态、消息的发送和消费情况，以及节点的负载情况等。这对于集群的管理和故障排查非常重要。 负载均衡：集群信息可以用于实现RocketMQ的负载均衡。通过集群信息，可以根据节点的负载情况，动态地调整消息的分布和消费的负载，保证集群的高可用性和性能。 容灾和高可用性：集群信息可以用于实现RocketMQ的容灾和高可用性。通过配置主备节点和多副本模式，可以保证消息的可靠传递和数据的一致性。集群信息可以用于监控主备节点的状态，并在主节点故障时自动切换到备节点，保证集群的高可用性。 集群列表 分布式消息服务RocketMQ集群信息界面展示如下图： 以下适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 节点。 列表展示该集群每个broker的统计指标概况： 其中关键指标 昨天生产总数为前一天24小时内生产消息总数 昨天消费总数为前一天24小时内消费消息总数 今日生产总数为当前生产消息总量减去当天点集群内的生产消息总数 今日消费总数为当前消费消息总量减去当天点集群内的消费消息总数 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3 节点。 列表展示该集群每个broker的统计指标概况： 其中关键指标 生产TPS（1min），即生产TPS（每分钟事务数），是指RocketMQ消息生产者在一分钟内发送的消息数量。TPS是衡量系统性能的重要指标之一，它反映了系统处理能力的强弱。对于RocketMQ来说，生产TPS代表了消息生产者的发送速度和系统的处理能力。较高的生产TPS意味着系统能够处理更多的消息请求，具有更高的吞吐量。监控和优化生产TPS可以帮助提高系统的性能和可扩展性。 消费TPS（1min），即消费TPS（每分钟事务数），是指RocketMQ消息消费者在一分钟内成功消费的消息数量。消费TPS反映了系统消费消息的速度和处理能力。较高的消费TPS表示系统能够高效地处理大量的消息，具有更高的吞吐量。监控和优化消费TPS可以帮助提高系统的消费能力和性能。

本文将介绍如何在控制台如何查看Serverless集群的容器组。 操作步骤 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群管理页面的左侧导航栏中，选择“工作负载”。 4. 点击“容器组” ，在容器组页面下可以查看所有创建的容器。 5. 点击想要查看的实例名称 ，即可进入查看该容器组的详细信息。包括查看容器组的事件、日志以及监控等。

参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采集时间 1667816712 {item1} String 监控项具体内容，具体监控项及含义参见 19 {item2} String 监控项具体内容 19 ... String 监控项具体内容

日志触发器能够为您提供增量日志的触发事件，您可以及时感知到指定的日志单元产生了新的日志，结合日志服务提供的SDK，您可以消费到最新的增量日志，完成定制化的任务。 使用场景 监控关键日志并告警。通过配置日志触发器，您可以及时消费到增量日志，通过编写函数代码，可以监听捕捉日志内容，并发出告警。 实现日志数据的ETL。通过配置日志触发器，您可以持续消费指定日志单元的日志（Extract），通过编写函数代码，可以对日志数据进行清洗、脱敏等一系列处理，并投递到新的日志单元（Transform，Load）。 触发机制 事件的基本传递机制请参考概述。 增量日志事件的上报：日志单元会持续监听日志数据写入，如果没有新增日志，不会上报事件；如果有新增日志，且最近60秒内日志量少于25MB，那每60秒会上报一次；如果日志量大于25MB，则在日志量达到25MB时上报一次。 Event事件的data部分格式如下。 json { "beginCursor":7256969395249872970, // 日志数据起始游标，标识增量日志的开始位置 "endCursor":7256969395249872981, // 日志数据结束游标，标识当次上报日志结束为止 "unitCode":"0fc54abd09aa8c" // 日志单元ID } 日志触发器只会推送日志事件的元数据信息，不包括日志内容，如果需要消费日志内容，请使用云日志提供的SDK并结合Event事件data字段进行日志消费，具体用法可参考文档。

EXTXKEY标签，增加加密算法、秘钥URI地址以及鉴权参数信息。客户端播放器收到被改写的M3U8文件后，基于 EXTXKEY标签识别到对应TS文件为加密文件，此时会携带鉴权参数向秘钥URI地址发起请求，获取到秘钥内容后，基于加密算法和获取的秘钥解密TS数据内容并实现视频播放，最终通过HLS加密实现内容版权保护。 HLS标准加密改写 上传加速 天翼云全站加速提供的上传加速服务，提供了一种针对用户上行传输全程加速的整体加速方案。使用本方案后，用户上传的内容将自动适配到最近的节点，节点接收到终端数据后，天翼云全站加速通过自研技术将用户上传的内容快速上传到源站。 []( websocket加速 天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 []( QUIC协议 天翼云全站加速产品开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。 []( 云备源 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 []( 高性能网络 高性能网络是全站加速产品的一项跨境能力进阶型增值服务，当普通国际网无法满足客户跨境传输需求时，通过开通高性能网络，利用其单独直连性、轻负载、高稳定性的特性，能帮助客户实现全链路低延时，低丢包率，高稳定性的跨境加速效果。 高性能网络 业务告警 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。 []( 防攻击处理预案说明 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 []( 数据分析 用量分析 全站加速控制台的【数据分析】【用量分析】模块可以展示客户的带宽流量、回源统计、请求数、命中率、状态码、PV/UV、地区运营商等指标。 []( 数据分析 热门分析 全站加速控制台的【数据分析】【热门分析】支持三个月内、最长时间跨度为一个月的热门数据统计，包括TOP 100 URL、TOP 100 回源URL、热门Referer、热门域名、TOP客户端IP统计，可根据访问次数优先和流量优先两种维度的排列。并支持数据下载导出，表格内容与页面一致。 []( 数据分析 用户分析 全站加速控制台的【数据分析】【用户分析】可展示用户的区域分布、运营商分布情况。并展示每个区域/运营商的带宽、流量、访问次数。 []( 刷新预取 刷新 刷新功能是指提交URL刷新、目录刷新、正则刷新请求后，全站加速节点的缓存内容将会被强制置过期，当您向全站加速节点请求资源时，全站加速会直接回源站获取对应的资源返回给您，并将其缓存。刷新功能会降低缓存命中率。 []( 刷新预取 预取 预取功能是指提交URL预取请求后，源站将会主动将对应的资源缓存到全站加速节点，当您首次请求时，就能直接从全站加速节点缓存中获取到最新的资源，全站加速节点无需再回源站获取。预取功能会提高缓存命中率。 []( 日志下载 全站加速控制台的日志下载模块提供六个月内的日志下载。 []( 诊断工具 通过诊断工具可查询指定IP是否为天翼云CDN节点IP以及对应归属地。 诊断工具 计费详情 客户已完成订购的全站加速服务包括按量计费和资源包两种方式，资源使用情况、有效期及状态等信息均可在客户控制台的【计费详情】页面进行统一汇总与展示。同时，该页面支持完成服务订购、退订、计费方式变更、加速区域变更、资源增配或减配等一站式操作。 计费详情 用户自定义脚本UDFScript 客户不仅可通过自助控制台实现域名标准化配置，还可结合用户自定义脚本实现更为灵活的CDN可编程化，快速实现标准化配置无法满足的个性化需求。 []( BosonFaaS边缘函数 边缘函数可以让企业研发人员将自定义的JavaScript代码秒级一键部署到天翼云边缘节点上，就近生成千人千面的个性化响应结果。研发人员只需要关注业务逻辑，剩下机器资源的扩容、运维、调度，都由边缘函数自动完成。 []( 权限管理 介绍天翼云全站加速的权限管理配置平台及具体操作方法。 []( API文档 全站加速控制台的API文档可供用户查看API的功能及详细的入参、回参。 API

本章节主要介绍设置应用组件自定义指标监控 ServiceStage支持获取您的自定义指标，您可使用该方式上报自定义指标。 在部署应用组件过程中，或者组件已经部署，都可以设置组件自定义指标。 注意事项 当前仅支持获取prometheus的Gauge指标类型。 在设置应用组件自定义监控前，您需先了解prometheus，并在您的应用组件中提供获取自定义指标数据的GET接口，以便ServiceStage能够通过该接口获取您的自定义指标数据。 操作步骤 “组件类型”为“通用”且运行时为“Docker”的组件，执行以下操作： 1、进入应用组件自定义指标监控设置界面： 在部署应用组件的组件配置过程中设置应用组件自定义指标监控，请执行步骤2。 组件已经部署完成后设置应用组件自定义指标监控，请执行步骤3。 2、在“组件配置”界面： 设置应用组件自定义指标监控，填写以下参数。 参数 说明 是否必须设置 ::: 上报路径 exporter提供的供ServiceStage获取自定义指标数据的URL。 例如，/metrics。 是 上报端口 exporter提供的供ServiceStage获取自定义指标数据的端口。 例如，8080。 是 监控维度 exporter提供的自定义指标名称。例如，["cpuusage","memusage"]。 如果不设置，则ServiceStage会获取所有的自定义指标数据。 如果设置，例如设置为["cpuusage","memusage"]，则ServiceStage会对自定义指标进行过滤，只获取cpuusage、memusage指标数据。 否 单击“下一步 规格确认”，完成组件部署，操作结束。 3、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 4、单击应用名称，进入应用“概览”页。 5、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 6、单击应用组件名称，进入应用组件实例“概览”页，单击“更新升级”。 7、展开“高级设置 > 运维监控”，在“自定义指标监控”页签，填写以下参数。 参数 说明 是否必须设置 ::: 上报路径 exporter提供的供ServiceStage获取自定义指标数据的URL。 例如，/metrics。 是 上报端口 exporter提供的供ServiceStage获取自定义指标数据的端口。 例如，8080。 是 监控维度 exporter提供的自定义指标名称。例如，["cpuusage","memusage"]。 如果不设置，则ServiceStage会获取所有的自定义指标数据。 如果设置，例如设置为["cpuusage","memusage"]，则ServiceStage会对自定义指标进行过滤，只获取cpuusage、memusage指标数据。 否 8、单击“重新部署”，完成应用组件自定义指标监控设置。 配置并部署完成后，可到应用运维管理AOM查看监控指标数据。具体操作请参考“帮助中心 > 应用运维管理 > 用户指南 > 资源监控”。 其他类型的组件，执行以下操作： 1、进入应用组件自定义指标监控设置界面： 在部署应用组件的组件配置过程中设置自定义指标监控，请执行步骤6。 组件已经部署完成后设置自定义指标监控，请执行步骤2。 2、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 3、单击应用名称，进入应用“概览”页。 4、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 5、单击应用组件名称，进入应用组件实例“概览”页，单击“更新升级”。 6、展开“高级设置 > 运维监控”，在“自定义指标监控”页签，填写以下参数。 参数 说明 是否必须设置 ::: 上报路径 exporter提供的供ServiceStage获取自定义指标数据的URL。 例如，/metrics。 是 上报端口 exporter提供的供ServiceStage获取自定义指标数据的端口。 例如，8080。 是 监控维度 exporter提供的自定义指标名称。例如，["cpuusage","memusage"]。如果不设置，则ServiceStage会获取所有的自定义指标数据。如果设置，例如设置为["cpuusage","memusage"]，则ServiceStage会对自定义指标进行过滤，只获取cpuusage、memusage指标数据。 否 7、完成应用组件实例的自定义指标监控策略设置： 在部署应用组件的组件配置过程中设置自定义指标监控策略，单击“下一步 规格确认”，完成组件部署。 组件已经部署完成后设置自定义指标监控策略，单击“重新部署”。 说明 配置并部署完成后，可到应用运维管理AOM查看监控指标数据。具体操作请参考“帮助中心 > 应用运维管理 > 用户指南 > 资源监控”。

本节主要介绍Pushgateway监控配置的错误码。 HTTP status 错误码 错误信息 描述 400 AddConfigFailed Servers cannot be connected: serverid1, serverid2.... 添加Pushgateway监控配置的服务器无法连接。 400 DeleteConfigFailed Servers cannot be connected: serverid1, serverid2.... 要删除Pushgateway监控配置的服务器无法连接。 400 ExceedMaxValue Value value at 'number' failed to satisfy constraint: Argument must be less than or equal to value. 超过最大值。 400 InvalidEnumValue Value value at 'argument' failed to satisfy constraint: Argument must satisfy enum value set: [value1, value2...] 枚举参数不合法。 400 InvalidKeyInPushgatewayLabel The key in the pushgateway label can not be the same as builtin keywords, which include type, cpu, device, fstype, mountpoint, lu, path, file, mode, address and target. 不可使用系统内置关键字作为标签中的键名称，内置关键字有：type, cpu, device，fstype, mountpoint, lu, path, file, mode, address, target。 400 InvalidPort Value valueat 'port of pushgateway' failed to satisfy constraint: Argument must have value between 1 and 65535. Port的取值必须在[1, 65535]之间。 400 InvalidString Value '' at 'argument' failed to satisfy constraint: Argument must not be an empty string. 参数不能为空字符串。 400 LessThanMinValue Missing argument, at least one argument in 'argument1 , argument2 , argument3 ...' is needed. 至少输入一个参数值。 400 MissingAtLeastOneArgument Missing argument, at least one argument in 'argument1, argument2, argument3 ...' is needed. 至少输入一个参数值。 400 SetConfigFailed Servers cannot be connected: serverid1, serverid2.... The pushgateway with address address and port port does not exist in serverid1, serverid2.... 设置服务器Pushgateway监控的服务器无法连接。 指定的Pushgateway不存在。

功能介绍支持配置暴力破解防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置暴力破解防护策略，防范攻击者通过暴力破解盗取用户的信息。 暴力破解是什么？ 暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程，不断重复尝试登录的一个过程，从理论上来看只要时间足够，所有的账号都有被暴力破解找到口令的可能，对普通用户爆破可以造成个人的财产损失，对网站管理员的账号爆破则可以危害公司资产。 暴力破解的防护原理 边缘云WAF主要通过爆破行为监控来防护。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持暴力破解防护相关功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增暴力破解防护规则页面。 暴力破解防护配置说明 配置项 说明 开关 可以选择开启或者关闭暴力破解防护策略 处理动作 设置触发暴力破解策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的url地址。（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录失败跳转URI 设置登录失败后需要跳转的URI 触发条件 在【防护统计频率】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】，处理动作持续时间【拦截时间】。其中，作用域支持CI、IP+UA、IP （1）CI:客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 白名单 针对误拦设置白名单，可选粒度：IP、IPS、IPR等多个粒度，支持配置多条白名单规则，多个粒度为“且”的逻辑，多个范围为“或”的关系

本文主要介绍关系数据库PostgreSQL版的性能概述及指标说明。 性能概述 天翼云关系数据库PostgreSQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容PostgreSQL 12、13、14、15、16版本，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

本节主要介绍如何在智能视图服务控制台使用画面缩放功能,包含电子缩放和局部缩放。 电子缩放 用户点击视频画面下方工具栏的电子缩放功能图标，该图标高亮显示即代表电子缩放功能已开启，用户可以在视频画面内通过鼠标进行电子缩放操作。 鼠标滑轮滚动：可以滚动鼠标滑轮来放大/缩小视频画面。 鼠标左键拖动：可以拖拽视频画面来查看局部细节信息。 局部缩放 用户开启局部缩放后，支持中心定位和画框局部缩放两种方式。 说明 云台局部缩放操作需设备端支持。 中心定位 在监控画面上，用户使用鼠标单击某个点，设备将以该点作为画面中心点来进行摄像头云台移动。 画框局部缩放 通过对监控画面进行鼠标拖拽画框，云台将进行相应的放缩和移动使得画面进行局部放大或缩小。鼠标向右下角拖拽时视频画面将放大显示，反之鼠标向左上角拖拽时画面将缩小显示。拖拽过程中，使用ESC按钮可以取消本次操作。

云安全中心支持AI智能分析，通过接入天翼云息壤智算平台deepseek满血版，对日志告警AI分析，生成处置建议并还原攻击事件。 该功能为公测功能，新购用户可限时免费体验。 注意事项 智能分析内容为AI生成，可对单条告警刷新多次查询，每次返回的回答会略有差异，处置建议仅供参考，请您仔细甄别。 向AI输入的信息已进行敏感信息过滤。 约束限制 每日查询（含重新生成）上限为100次。 操作步骤 1. 进入告警列表，点击操作进入告警详情。 2. 点击右上角“智能分析”。 3. 等待AI生成回答，该过程耗时约为30秒至60秒，您可收起弹框稍后查看。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b viewID 是 String 要复制的监控视图ID 58631437d4897105d9ac9bc044d7b6ab destBoardID 是 String 目标监控看板ID 80a23e824f0fe2c5564c3d8736d0c23c viewName 否 String 监控视图副本名称，默认为原监控视图名称加"copy" viewcopy

函数计算服务为您管理了所有的基础设施，包括但不限于健康检查、应用安全补丁、操作系统更新等日常维护任务。这意味着您无需担心底层基础设施的维护工作，可以将更多的精力集中在业务逻辑的开发和优化上。 如果您想了解函数运行的具体情况，您可以通过函数日志与函数监控来获取其最新状态。

查看并导出检查报告 操作场景 为了满足对健康检查结果的进一步具体分析，您可以在MRS中查看以及导出健康检查的结果。 说明 系统健康检查的范围包含Manager、服务级别和主机级别的健康检查： Manager关注集群统一管理平台是否提供管理功能。 服务级别关注组件是否能够提供正常的服务。 主机级别关注主机的一系列指标是否正常。 系统健康检查可以包含三方面检查项：各检查对象的“健康状态”、相关的告警和自定义的监控指标，检查结果并不能等同于界面上显示的“健康状态”。 前提条件 已执行健康检查。 操作步骤 1.在集群详情页，单击页面右上角“管理操作 > 查看集群健康检查报告”。 2.在健康检查的报告面板上单击“导出报告”导出健康检查报告，可查看检查项的完整信息。

本文主要介绍RabbitMqProducer监控 介绍APM采集的RabbitMqProducer监控指标的类别、名称、含义等信息。 表RabbitMqProducer监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 异常（exception，RabbitMqProducer调用的异常信息统计。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，RabbitMqProducer调用的异常信息统计。） causeType 异常类 发生异常的类 ENUM LAST 异常（exception，RabbitMqProducer调用的异常信息统计。） count 次数 该异常的发生次数 INT SUM 异常（exception，RabbitMqProducer调用的异常信息统计。） message 异常消息 该异常产生的异常消息 STRING LAST 异常（exception，RabbitMqProducer调用的异常信息统计。） stackTrace 异常堆栈 该异常产生的堆栈信息 CLOB LAST exchange监控（exchangePublish，以exchange为维度统计消息推送详情） connection connection producer连接信息 ENUM LAST exchange监控（exchangePublish，以exchange为维度统计消息推送详情） exchange exchange exchange名 ENUM LAST exchange监控（exchangePublish，以exchange为维度统计消息推送详情） concurrentMax 最大并发 推送消息最大并发 INT MAX exchange监控（exchangePublish，以exchange为维度统计消息推送详情） errorCount 错误次数 推送消息的错误次数 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST exchange监控（exchangePublish，以exchange为维度统计消息推送详情） invokeCount invokeCount Publish调用次数 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） publishedMsgCount publishedMsgCount 推送消息数 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） publishedBytes 推送字节数 推送字节数 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） maxSingleMsgBytes 单次推送最大字节数 单次推送最大字节数 INT MAX exchange监控（exchangePublish，以exchange为维度统计消息推送详情） lastError 错误信息 推送消息发生错误产生的错误信息 STRING LAST exchange监控（exchangePublish，以exchange为维度统计消息推送详情） maxTime 最大响应时间 推送消息的最大响应时间 INT MAX exchange监控（exchangePublish，以exchange为维度统计消息推送详情） runningCount 正在执行数 采集时间点正在执行的推送消息数量 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST exchange监控（exchangePublish，以exchange为维度统计消息推送详情） totalTime 总响应时间 推送消息的总响应时间 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） range1 010ms 响应时间在010ms范围请求数 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） range2 10100ms 响应时间在10100ms范围请求数 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） range3 100200ms 响应时间在100200ms范围请求数 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） range5 110s 响应时间在110s范围请求数 INT SUM exchange监控（exchangePublish，以exchange为维度统计消息推送详情） range6 10s以上 响应时间在10s以上请求数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） connection connection producer连接信息 ENUM LAST connection监控（connectionPublish，以connection为维度统计消息推送详情。） connectionCount 当前连接数 当前连接数 INT LAST connection监控（connectionPublish，以connection为维度统计消息推送详情。） channelCount 当前Channel数 当前Channel数 INT LAST connection监控（connectionPublish，以connection为维度统计消息推送详情。） connectionCreated 创建连接数 创建连接数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） connectionClosed 销毁连接数 销毁连接数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） channelCreated 创建Channel数 创建Channel数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） channelClosed 销毁Channel数 销毁Channel数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） concurrentMax 最大并发 推送消息最大并发 INT MAX connection监控（connectionPublish，以connection为维度统计消息推送详情。） errorCount 错误次数 推送消息的错误次数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST connection监控（connectionPublish，以connection为维度统计消息推送详情。） invokeCount invokeCount Publish调用次数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） publishedMsgCount publishedMsgCount 推送消息数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） publishedBytes 推送字节数 推送字节数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） maxSingleMsgBytes 单次推送最大字节数 单次推送最大字节数 INT MAX connection监控（connectionPublish，以connection为维度统计消息推送详情。） lastError 错误信息 推送消息发生错误产生的错误信息 STRING LAST connection监控（connectionPublish，以connection为维度统计消息推送详情。） maxTime 最大响应时间 推送消息的最大响应时间 INT MAX connection监控（connectionPublish，以connection为维度统计消息推送详情。） runningCount 正在执行数 采集时间点正在执行的推送消息数量 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST connection监控（connectionPublish，以connection为维度统计消息推送详情。） totalTime 总响应时间 推送消息的总响应时间 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） range5 110s 响应时间在110s范围请求数 INT SUM connection监控（connectionPublish，以connection为维度统计消息推送详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） concurrentMax 最大并发 推送消息最大并发 INT MAX total监控（total，以客户端为维度统计消息推送详情。） errorCount 错误次数 推送消息的错误次数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST total监控（total，以客户端为维度统计消息推送详情。） invokeCount invokeCount Publish调用次数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） publishedMsgCount publishedMsgCount 推送消息数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） publishedBytes 推送字节数 推送字节数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） maxSingleMsgBytes 单次推送最大字节数 单次推送最大字节数 INT MAX total监控（total，以客户端为维度统计消息推送详情。） lastError 错误信息 推送消息发生错误产生的错误信息 STRING LAST total监控（total，以客户端为维度统计消息推送详情。） maxTime 最大响应时间 推送消息的最大响应时间 INT MAX total监控（total，以客户端为维度统计消息推送详情。） runningCount 正在执行数 采集时间点正在执行的推送消息数量 INT SUM total监控（total，以客户端为维度统计消息推送详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST total监控（total，以客户端为维度统计消息推送详情。） totalTime 总响应时间 推送消息的总响应时间 INT SUM total监控（total，以客户端为维度统计消息推送详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） range5 110s 响应时间在110s范围请求数 INT SUM total监控（total，以客户端为维度统计消息推送详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM

接口介绍 通过接口获取对应保护组复制网络的流量情况 接口约束 1、云容灾保护组存在 2、网络监控查看小时时间只提供1小时、6小时、1天(24小时)、7天(168小时)、30天(720小时) URI GET /v4/disaster/queryflowdisaster 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 flowHour 是 Integer 网络监控查看小时时间(1、6、24、168、720) 参考请求示例 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 flowValue 是 Integer 数据 参考响应示例 timesTamp 是 Integer 时间戳 参考响应示例 unit 是 String 单位 参考响应示例

本文介绍域名管理模块所涉及的功能。 概述 通过对域名管理相关的功能模块进行概括性介绍，方便您全面了解当前天翼云全站加速已支持的相关功能以及指引您快速找到对应功能的介绍入口，更快上手。 相关功能 相关管理模块功能简介如下： 功能 说明 []( 客户往往会存在多个域名需要配置，而配置又是相同的情况，这时我们提供批量配置域名的方式可以使客户快速、便捷的接入域名。 []( 介绍全站加速域名管理中的工单，它是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务的状态和执行结果，方便跟进变更的进度以及追溯变更历史，辅助管理客户业务。 []( 简述什么是标签和标签组，如何创建/删除标签和标签组，如何绑定/解绑标签，如何使用标签管理域名、筛选数据。 []( 简述基础配置所涉及的配置，包含：域名名称、加速类型选定、域名类型选定、加速区域选定、IPv6开关。 []( 简述天翼云全站加速产品回源相关的功能和配置，包括：源站地址、动态回源策略、回源协议、源站端口、回源HOST、回源SNI、回源HTTP请求头、回源HTTP响应头、回源URI改写、回源参数改写、Common name白名单、回源302/301跟随、Range回源、回源请求超时时间、分区域分运营商回源、区分ipv4/ipv6协议回源、指定源站回源HOST、高级回源等功能。 缓存配置 简述缓存配置相关功能，包括：缓存过期时间、状态码过期时间、配置HTTP响应头、错误页面自定义、自定义重定向、缓存key设置、跨域资源共享等。 []( 简述天翼云全站加速产品的HTTPS相关功能及配置方法。包括：HTTPS配置、国密HTTPS、HTTP2.0、强制跳转、OCSP Stapling、HSTS、TLS协议版本、HTTPS无私钥驻留加速方案、批量配置HTTPS证书、支持的SSL/TLS加密套件等。 []( 简述如何配置HTTP响应头，回源HTTP响应头，回源HTTP请求头。 []( 简述如何配置文件压缩、图片处理功能。 []( 简述访问控制策略及配置方法，包括：IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权、全网带宽控制、有序回源、单请求限速等策略。 []( 简述html页面优化、html禁止操作等功能。 []( 简述视频拖拉、视频试看、HLS标准加密改写功能。 websocket加速 简述websocket加速方案及配置方法。 []( 简述上传加速方案及配置方法。 []( 简述什么是QUIC协议，天翼云全站加速对QUIC协议的支持情况，以及配置说明。 []( 介绍天翼云全站加速平台高级配置，包括访问URL重定向，错误页面自定义。 []( 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 防攻击处理预案说明 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 []( 介绍高性能网络的适用场景和配置方法。 []( 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。

本文主要介绍 连接和查看Kafka Manager。 Kafka Manager是开源的Kafka集群管理工具，需要通过浏览器才能访问Kafka Manager的地址。在Kafka Manager页面，您可以查看Kafka集群的监控、代理等信息。 前提条件 已配置如下表所示安全组。 表安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9999 0.0.0.0/0 访问Kafka Manager。 登录Kafka Manager 步骤 1 （可选）创建一台与Kafka实例相同VPC和相同安全组的Windows服务器，详细步骤请参考《弹性云主机用户指南》的“创建弹性主机”章节。 如果是已经开启了公网访问，该步骤为可选，在本地浏览器中即可访问，不需要单独的Windows弹性云主机。 步骤 2 在实例详情信息页面，获取Kafka Manager地址。 未开启公网访问时，Kafka Manager地址为“Manager内网访问地址”。 图 Kafka Manager内网访问地址 已开启公网访问时，Kafka Manager地址为“Manager公网访问地址”。 图 Kafka Manager公网访问地址 步骤 3 在浏览器中输入Kafka Manager的地址，进入Kafka Manager登录页面。 如果是开启了公网访问，在本地浏览器输入Kafka Manager地址访问；如果没有开启公网访问，需要登录步骤1的弹性云主机，然后在浏览器输入Kafka Manager地址访问。 步骤 4 输入创建实例时设置的Kafka Manager用户名和密码，即可管理Kafka集群。

服务器安全卫士检测防护挖矿 1.提高攻击门槛，有效缩减90% 攻击面 事实证明，90% 的攻击事件都利用了未修补的漏洞，且攻击者的手段不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。而传统的漏洞扫描器仅为按季度或按年的周期性扫描，在未进行检测期间，新的漏洞很容易被黑客利用入侵。因此，企业需要能够实现风险持续性地监测与分析产品，能够化被动为主动，深入发现内部暴露的问题和风险，持续有效地对风险进行处理，从而提高攻击门槛，缩减修复窗口期。 持续更新的补丁库以及agent 探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的漏洞。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。 自动识别应用配置缺陷，通过比对攻击链路上的关键攻击路径，发现并处理配置中存在的问题，大大降低可被入侵的风险。如下图中黑客利用redis 应用漏洞的攻击链路，针对黑客的每一步探测，系统均会进行持续性的检测，及时发现并处理某个配置缺陷，将有效解决潜在安全隐患、阻断黑客的进一步活动。 持续关注国内外最新安全动态及漏洞利用方法，不断推出最新漏洞的检测能力，至今已积累50000+ 的高价值漏洞库，包括系统 / 应用漏洞、EXP/POC 等大量漏洞，覆盖全网 90% 安全防护。同时，基于 Agent 的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。 精准检测几十种应用弱密码，覆盖企业常用应用如SSH、Tomcat、MySQL、Redis、OpenVPN 等。获取应用账号密码的明文或哈希值，与弱密码表中的明文密码或者明文密码计算出的哈希值比较，确定是否为弱密码。如口令未发生新的变更，不再重复对弱口令进行检测。通过分布式的 Agent 对全量主机的弱口令检测，一方面极大的提高工作效率，另一方面对流量及业务的影响也降到了最低。同时，结合企业特征，系统能智能识别更多组合弱口令，支持用户自定义口令字典以及组合弱口令字典，能有效预防被黑客定向破译的风险。 2.多锚点的检测能力，实时发现失陷主机 传统的入侵防护方案能够很好地抵御已知的攻击，但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。因此，如何实现有效的入侵检测并提供实时的告警和响应手段已经成为安全建设亟需解决的问题。当前的攻击手段千变万化，但是攻击成功后要做的事情却是归一化的。因此，服务器安全卫士将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。 通过实时监控登录行为，可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为，并进行自动化封停处理，使得黑客不能进行更多的尝试，自动封停后会根据预定义的封堵时间进行解封。 自动化地监控关键的Web 目录，结合恶意样本库、正则库、相似度匹配等多种检测方法，实时感知文件变化，从而能够及时发现 Web 后门，并对后门的恶意代码内容进行清晰标注。 通过对用户进程行为进行实时监控，结合行为的识别方法，及时发现进程的非法Shell 连接操作产生的反弹 Shell 行为，有效感知“0Day”漏洞利用的行为痕迹，并提供反弹 Shell 的详细进程树。 通过对用户进程行为进行实时监控，结合行为识别技术，我们能及时发现进程的提权操作并通知用户，并提供提权操作的详细信息。 通过分析常见的远程命令漏洞利用实例，利用模式识别的方式，实时监控用户进程行为的各项特征，对主机中进程异常的执行行为和执行命令内容进行精确匹配，能有效发现黑客利用漏洞执行命令的行为痕迹，并及时进行告警。告警信息提供整个漏洞利用过程的进程树信息，帮助用户准确分析黑客的入侵路径和目的，功能同时也支持用户自定义规则进行检测，可帮助适应客户多样化的业务流程，精准覆盖各类RCE 攻击的监控场景。 通过分析挖矿木马程序的行为特征，针对挖矿常见的特征研制多种检测模型，对挖矿进程执行的命令、挖矿在主机中的行为、挖矿文件的信息以及挖矿本身具备的属性都设置了相应的锚点进行监控，提供用户全方位的挖矿检测和防护能力。云端+ 客户端的双重检测模式，让挖矿程序的每一个特征和行为，都会被实时发现并上报告警，同时给出专业角度的安全分析。不仅支持对挖矿进行隔离、删除、修复验证等多种处理方式，同时也提供检测规则的高度自定义能力，方便用户对挖矿木马进行快速响应和预防。功能实现了从监控发现、检测分析、响应处理、设置预防的安全闭环能力，为用户提供稳定持续高效的安全服务。

接口功能介绍 校验监控视图的名称是否存在（重复）。 一个监控面板（template），包含多个监控视图（views），监控视图包含多个监控项（items）内容。 此处检验的名称，指的是监控视图（views）的名称。 接口约束 regionID（资源池）和templateID（监控面板）存在。 URI GET /v4/monitor/checkmonitor 请求参数 Query参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 f2efc544504711ed8fb7005056897257 监控模板ID title String 是 view1 监控视图名称 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 exist Boolean 是否重复命名 true

本文为您介绍如何使用Logstash组件将数据导入至天翼云云搜索服务Elasticsearch实例。 Logstash是一个开源的服务器端实时数据处理工具，支持从多个数据源中提取数据，经过处理后将数据导入到Elasticsearch中。它非常适合处理流数据，如日志、监控数据和指标数据。 适用场景 日志数据、监控数据、流数据等。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 已经部署Logstash且打通和Elasticsearch实例之间的网络。 Logstash配置 Logstash可以接收很多数据源，可以根据实际的需求配置。 这里使用Filebeat作为Logstash的输入。 配置yourlogstash.conf管道文件。 Logstash需要接收Filebeat的输出并进行处理，示例配置如下： input { beats { port > 5044 } } 对数据进行处理。 filter { mutate { removefield > ["@version"] } } output{ elasticsearch{ Elasticsearch实例的访问地址。 hosts > [" " " 访问Elasticsearch实例的用户名和密码，如无安全机制可不配置。 user > "" password > "" 配置写入的索引名,示例如下。 index > "filebeatlogstashes%{+YYYY.MM.dd}" } } 启动Logstash导入数据 可以使用下面的命令在命令行来启动Logstash导入数据： ./bin/logstash f yourlogstash.conf

天翼云Prometheus监控服务提供了HTTP API地址，您可以在自建的Grafana中接入Prometheus监控数据，或在二次开发过程中通过Prometheus API获取监控数据。 前提条件 已创建Prometheus 实例。 客户端网络已经与暴露接口打通。 操作指南 步骤一：获取用户的AccessKey和AccessKey Secret 如果您已创建Prometheus实例，且您需要使用AccessKey和AccessKey Secret进行远程读写，则需要先为获取用户的AccessKey ID和AccessKey Secret。 1. 通过实名认证的账号登录天翼云。 2. 进入天翼云账号中心。 3. 点击【安全设置】进入安全设置中心 4. 在用户AccessKey模块，可创建AKSK，或直接查看已生成的AKSK。 步骤二：获取HTTP API地址 1. 登录应用性能监控控制台，左侧菜单选择Prometheus监控，进入实例列表页面。 2. 单击目标实例名称。 3. 在设置页签上，复制HTTP API地址。 4. 可以单击生成token，获取Prometheus实例的鉴权Token。 注意 生成Token后，可在Grafana中添加数据源时配置Token，否则必须配置用户的AccessKey和AccessKey Secret。 步骤三：接入自建Grafana（token接入） 1. 配置Grafana数据源。 1. 以管理员账号登录本地Grafana系统。 2. 点击页面左上角的图标。 3. 在左侧导航栏中选择Configuration > Data Sources。说明：仅管理员可以看到此菜单。 4. 在Data Sources页签上单击+ Add new data source。 5. 在Add data source页面上单击Prometheus。 6. 在Settings页签的Name字段中输入自定义的名称，在Prometheus server URL字段中粘贴上文【步骤一：获取HTTP API地址】中获得的HTTP API地址。 7. 单击+ Add header，在Custom HTTP Headers区域单击+Add header，设置Header为Authorization，设置Value为【步骤二：获取HTTP API地址】中获取的鉴权Token。 8. 单击页签底部的Save & Test。 2. 验证结果。 1. 登录本地Grafana系统。 2. 点击页面左上角的图标，然后在左侧导航栏中单击Dashboards， 3. 点击Dashboards页面右侧的New，然后在下拉菜单中单击New dashboard。 4. 点击+ Add visualization， 5. 在Select data source页面选择您创建的数据源。 6. 在Edit Panel页面的Query页签下的A区域的Metrics字段和Label filters字段中输入指标名称和值，单击Run queries进行查询。 如果能显示出相应指标的图表，则说明操作成功。否则请检查填写的接口地址或Token是否正确，以及数据源是否有Prometheus的监控数据。

本节介绍网络的用户指南： CoreDNS介绍。 CoreDNS是Kubernetes集群中负责DNS解析的组件，能够支持解析集群内部自定义服务域名和集群外部域名。CoreDNS具备丰富的插件集，在集群层面支持自建DNS、自定义hosts、CNAME、rewrite等需求。与Kubernetes一样，CoreDNS项目由 CNCF托管。 云容器引擎订购的集群使用CoreDNS负责集群的服务发现，可根据不同使用场景配置CoreDNS及使用CoreDNS提升集群DNS QPS性能。 默认配置 在命名空间kubesystem下，有一个名为coreDNS的配置项。CoreDNS会基于该配置项启用和配置插件。不同CoreDNS版本的配置项有略微差异，修改配置前请仔细阅读CoreDNS官方文档。 以下是一个1.6.2版本CoreDNS默认采用的配置文件： Corefile: .:53 { errors log health { lameduck 15s } ready kubernetes {{.ClusterDomain}} inaddr.arpa ip6.arpa { pods verified fallthrough inaddr.arpa ip6.arpa } prometheus :9153 forward . /etc/resolv.conf { preferudp } cache 30 loop reload loadbalance } 配置文件中ClusterDomain代指集群创建过程中填写的集群本地域名，默认值为cluster.local。配置项说明如下： 参数 描述 errors 错误信息到标准输出。 health CoreDNS自身健康状态报告，默认监听端口8080，一般用来做健康检查，可以通过 获取健康状态。 ready CoreDNS插件状态报告，默认监听端口8181，一般用来做可读性检查，可以通过 获取可读状态。当所有插件都运行后，ready状态为200。 kubernetes CoreDNS Kubernetes插件，提供集群内服务解析能力。 prometheus CoreDNS自身metrics数据接口，可以通过 获取prometheus格式的监控数据。 forward（或proxy） 将域名查询请求转到预定义的DNS服务器。默认配置中，当域名不在Kubernetes域时，将请求转发到预定义的解析器（/etc/resolv.conf）中。默认使用宿主机的/etc/resolv.conf配置。 cache DNS缓存。 loop 环路检测，如果检测到环路，则停止CoreDNS。 reload 允许自动重新加载已更改的Corefile。编辑ConfigMap配置后，请等待两分钟以使更改生效。 loadbalance 循环DNS负载均衡器，可以在答案中随机A、AAAA、MX记录的顺序。