功能类别 主要功能模块 批量配置域名、域名操作日志、标签管理、基础配置、回源配置、HTTPS/HTTP2.0配置、HTTP3.0配置、缓存配置、访问控制、文件处理、视频相关、业务告警、云备源、CDN镜像源、防攻击处理预案说明、图片内容审核增值服务等。 新增证书、查看证书、删除证书、替换过期证书。 用量分析（带宽流量、请求数、状态码、浏览量/访问量（PV/UV）、命中率）、热门分析（热门URL、热门URL回源、热门Referer、域名排行、TOP客户端IP）、用户分析（访问用户区域分布、用户所在区域的带宽排序、独立IP访问数、访问运营商分布）。 URL刷新、目录刷新、正则刷新、URL预取。 离线日志下载。 可编程CDN 为企业内部的员工设置不同的访问权限。

本文介绍了云防火墙（原生版）的产品类常见问题。 云防火墙（原生版）与Web应用防火墙（原生版）有什么区别？ Web应用防火墙（原生版）针对 Web 业务防护，对非 Web 类业务没有防护能力，且只防护由外对内的攻击。对业务的恶意主动外联没有监测和防护能力。 云防火墙（原生版）包含全部业务防护，支持对 Web 漏洞的基础防护，同时支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。 具体区别对比如下表： 类别 云防火墙 Web应用防火墙 产品定义 云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，帮助您完成网络边界防护与等保合规。 Web应用防火墙（原生版）（CTWAF，Web Application Firewall）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 防护对象 IP（弹性公网IP、内网IP等） 域名 网络层级 四层 七层 应用场景 边界网络防护 Web业务安全防护 核心技术 ACL访问控制、DPI深度包检测、IPS入侵检测技术 HTTP协议解析、Web攻击检测 安全能力 支持外部访问控制和主动外联管控，能够检测攻击者对用户网络发起的攻击，同时也能对用户网络主动外联行为进行分析，阻断由内而外的恶意连接行为，保护用户的资产安全。 集成机器学习检测引擎，支持专家经验特征与语义特征，有效检测SQL注入、XSS等基于形式语言的攻击类型，对OWASP常见攻击类型进行了良好覆盖。 Web应用防火墙建议使用场景： 当用户部署了对外提供服务的Web应用时，建议用户购买Web应用防火墙，以便能够保护所部署Web服务的安全。 注意 无论所部署的Web服务是否位于天翼云上，都可以购买天翼云Web应用防火墙（原生版）对用户的Web服务提供防护，天翼云Web应用防火墙（原生版）提供全球级服务，能够为用户任意位置的Web服务提供全面的Web安全保护。 云防火墙建议使用场景： 当用户在天翼云上购买了弹性云主机时，建议购买云防火墙，以便能够保护用户云上弹性云主机的安全。 注意 天翼云云防火墙仅能保护部署在天翼云内的弹性云主机网络安全，对于在其他位置的主机和网络设备，因其网络流量未流经天翼云，故天翼云云防火墙无法保护其网络安全。

本章主要介绍ALM12001 审计日志转储失败 。 告警解释 根据本地历史数据备份策略，集群的审计日志需要转储到第三方服务器上。系统每天零晨3点开始周期性检测转储服务器，如果转储服务器满足配置条件，审计日志可以成功转储。审计日志转储失败，系统产生此告警。如果第三方服务器的转储目录磁盘空间不足，或者用户修改了转储服务器的用户名、密码或转储目录，将会导致审计日志转储失败。 告警属性 告警ID 告警级别 是否自动清除 12001 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 系统本地最多只能保存50个转储文件，如果该故障持续存在于转储服务器，本地审计日志可能丢失。 可能原因 网络连接异常。 转储服务器的用户名、密码或转储目录不满足配置条件。 转储目录的磁盘空间不足。 处理步骤 检查网络连接是否正常 1. 在FusionInsight Manager界面，选择“审计 > 配置”，进入审计日志转储配置页面。 2. 查看转储配置页面中当前的SFTP IP值是否合法有效。 以root 用户登录到任一管理节点，执行ping命令检查SFTP服务器和集群之间的网络连接是否正常。 是，执行步骤5。 否，执行步骤3。 3. 修复网络连接，然后重新配置SFTP服务端密码，单击“确定”，重新下发一次配置。 4. 2分钟后，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤5。

加速验证 P2P加速插件安装后，当集群中的工作负载拉取对应容器镜像仓库的镜像时会默认进行加速。当工作负载成功拉取镜像后，可登录其所在节点中名称包含 cubep2paccelerationdfdaemon 的容器组，通过以下命令查看日志: plaintext grep "peer task done" /var/log/dragonfly/daemon/core.log 有形如以下的日志输出则说明镜像拉取成功被P2P插件加速： plaintext { "level":"info", "ts":"20230410 07:31:02.897", "caller":"peer/peertaskconductor.go:1330", "msg":"peer task done, cost: 6483ms", "peer":"10.244.0.51be485ea56d544f568f56bdbe76ec8469", "task":"0fe34e3fcb64d49b09fe7c759f47a373b7590fe4dbe1da6d9c732eee516e4cb4", "component":"PeerTask", "trace":"daa2ffd1021779dfbd3162ead765e0ba" } 否则，需要检查插件安装时容器镜像服务实例的地址是否输入正确，并重新进行插件安装。 卸载 建议通过云容器引擎插件控制台卸载本插件。如需通过 Helm 卸载此应用，可以参考如下命令： plaintext $ helm uninstall RELEASENAME namespace kubesystem 卸载P2P加速插件后，插件相关服务会被自动删除。此外，还需要通过控制台或手动删除插件遗留的以下持久卷声明和持久卷： plaintext 5个持久卷声明 datacubep2paccelerationmysql0 redisdatacubep2paccelerationredismaster0 redisdatacubep2paccelerationredisreplicas0 redisdatacubep2paccelerationredisreplicas1 redisdatacubep2paccelerationredisreplicas2 5个持久卷 p2plocalpv0 p2plocalpv1 p2plocalpv2 p2plocalpv3 p2plocalpv4 若不删除，则会影响插件的再次安装。

VPC服务使用限制 虚拟私有云服务在使用过程中存在一些限制，您可以单击以下链接，了解不同业务功能的使用限制说明。 VPC流日志限制

如果您需要对您所拥有的LTS（Log Tank Service）进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用LTS资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将LTS资源委托给更专业、高效的其他或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用LTS服务的其它功能。 本章节为您介绍对用户授权的方法。 前提条件 给用户组授权之前，请您了解用户组可以添加的LTS权限，并结合实际需求进行选择LTS支持的系统权限。 示例流程 1. 登录统一身份认证服务IAM控制台。在IAM控制台创建用户组，并授予云日志服务操作权限“LTS FullAccess”。 说明 选择“LTS FullAccess”，由于该策略有依赖，除了勾选LTS FullAccess外，还需要在同项目中勾选依赖的策略：Tenant Guest、以及“全局区域 对象存储服务项目”中勾选依赖的策略：Tenant Administrator。 2. 在IAM控制台创建用户，并将其加入[步骤1]中创建的用户组。 3. 使用新创建的用户登录控制台，切换至授权区域，验证权限。

IP信誉库 对僵尸肉鸡、垃圾邮件发送者、Tor节点、失陷主机、暴力破解等风险IP的流量进行识别和过滤 可对不同类别风险IP流量进行记录日志、丢弃数据包或阻断一定时间。 定期IP信誉特征库升级更新 云沙箱 支持SMTP、POP3、IMAP4、FTP、SMB等协议类型的检测 支持APK、JAR、MSOFFICE、PDF、SWF、RAR、ZIP等文件类型的检测 支持基于不同文件类型，配置云沙箱或本地沙箱，进行检测 页面访问控制 基于角色、时间、优先级、页面类型等条件的Web网页访问控制 支持URL白名单 支持千万级的URL特征库，URL库支持网络实时更新 带宽管理 根据安全域、接口、地址、用户/用户组、服务/服务组、应用/应用组、TOS、Vlan等信息划分管道 支持两层八级管道嵌套的带宽限制和保证 对多层级管道进行最大带宽限制、最小带宽保证、每IP或每用户的最大带宽限制和最小带宽保证 支持针对每IP或每用户进行延迟限速 基于时间和优先级的差分服务，支持带宽均分策略 对剩余带宽根据优先级进行弹性分配 主动抑制服务器端传送流量 高可用性 (HA) 主/备模式（A/P），支持配置、会话同步 支持修改虚拟MAC地址 HA场景下支持不间断业务升级高型号

本文为您介绍如何使用自建Beats向天翼云云搜索服务OpenSearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到OpenSearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至OpenSearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。实时日志监控：Beats能够实时收集日志并传送到OpenSearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索OpenSearch实例。 已经部署Filebeat且打通和OpenSearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml： 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log OpenSearch可以使用Elasticsearch的输出插件。 output.elasticsearch: ip替换为OpenSearch实例的地址。 hosts: ["

341 [DBProxy]在部署udalcdc场景下，支持在控制台执行create/drop index、rename table和truncate table等DDL语句时，自动在udalcdc部署目录下输出日志信息，提升运维效率。 343 支持为数据传输服务DTS提供迁移任务目的端物理分片映射关系查询接口，该功能公有云租户端不可见。 368 支持统计的全局索引（one 2 many和one 2 one类型）的记录数，该功能对公有云租户端不可见。 409 [前端]DRDS实例关联MySQL实例时，支持通过实例名称快速搜索目标MySQL实例。详见：关联MySQL。 418 在ARM场景下，DRDS使用的JAVA版本支持使用毕晟JDK，提升实例易用性。 452 新增内部接口用于数据传输服务DTS容灾场景，该接口公有云租户端不可见。 459 支持通过云监控服务查看DRDS监控数据和管理告警。详见：云监控服务。 460 [前端]新增用户与角色管理模块，用于统一管理实例的用户和角色，使操作精简且功能联系更紧密，提升交互性。详见：用户与角色管理。 502 为DRDS实例执行解绑MySQL实例操作时，支持自动检测该MySQL实例是否存在关联分片，确保仅支持解绑无关联分片的MySQL，避免分片数据丢失。详见：解绑MySQL。

本章节介绍如何投递日志数据至OBS桶。 约束与限制 跨账号投递仅支持投递到其他账号管道中，不支持投递到其他云服务。 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 步骤一：创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多 > 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确定”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，则无需执行此步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 1. 配置基本信息。 参数名称 参数说明 投递名称 自定义投递名称。 投递资源消耗 默认生成，无需配置。 2. 配置数据源。 数据源配置中，显示当前管道数据的详细信息，无需配置。 参数名称 参数说明 投递类型 数据投递类型，默认显示为PIPE，即默认从态势感知（专业版）管道投递数据。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称。 数据位置策略 当前管道中数据位置的策略。 读取身份 数据源读取身份信息说明。 3. 配置数据目的，请根据投递目的进行配置。 OBS：将当前管道数据投递到OBS服务。 投递到OBS中，需要已有一个桶策略为私有、公共读或公共读写的可用的桶（暂不支持并行文件桶）。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型。投递到OBS服务仅支持选择“本账号”类型。 投递类型 选择投递类型，此处选择OBS。 桶名称 选择目的OBS桶名称。 写入身份 默认生成，无需配置。 4. 在“访问授权”中，查看步骤6中授予的权限。 投递请求需要获取访问您云资源的读写权限，授权后，投递任务才能拥有对您云资源相应的访问权限。 8. 单击“确定”。

日志下载说明 1、登录DDoS高防（边缘云版）控制台。 2、筛选对应域名和时间后，单击对应域名日志记录的下载图标，具体如下图示：

步骤二：SSH安全加固 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，请参考：Linux服务器SSH登录的安全加固，进行安全加固。 步骤三：配置MySQL安全 配置MySQL备份，请参考：备份功能简介 配置SQL审计，请参考：开启SQL审计日志（开启后您可以选择性的是否使用DMS操作审计，请参考：DMS操作审计），SQL审计日志保留期最长为7天，如果您需要永久保存，请参考：云审计 配置MySQLSSL数据加密，请参考：设置SSL数据加密 步骤四：在弹性云主机上部署 WordPress 说明： 不同的操作系统搭建WordPress的命令存在差异，请根据您的CTECS实例操作系统选择对应的操作，否则会安装失败。 本文档以 CTyunOS 2.0.1 64位操作系统，MySQL 8.0，PHP 8.1，为例部署WordPress 6.8。 WordPress对PHP、MySQL版本存在依赖关系，如果版本不匹配则会导致WordPress安装失败，具体依赖信息，请移步到 WordPress官网 > WordPress Compatibility 进行查看。 1.部署 LNMP 1.1、部署nginx：

本节主要介绍步骤三：查看灾备日志 灾备日志记录了数据灾备同步过程中的信息，包含告警、错误和提示等类型的信息。数据灾备过程中，可以通过查看灾备日志信息，帮助您分析系统中存在的问题。 前提条件 已登录数据复制服务控制台。 操作步骤 步骤 1在“实时灾备管理”界面，选中指定灾备任务，单击任务名称。 步骤 2在“灾备日志”页签，查看当前灾备任务的日志。

本文主要介绍在使用云邮箱过程中会遇到的常见问题。 花卷慧办客户端无法唤起云邮箱 确认是否被查杀 请确认本地360安全卫士、360杀毒等安全软件防护日志，aonemail.exe和aonemailservice.exe是否被拉黑了。 【处理办法】： 根据防护日志中被拉黑的aonemail.exe和aonemailservice.exe日志路径，找到对应文件进行加白。加白后重启云邮箱后可正常打开。 文件损坏，云邮箱启动失败报错 问题现象： 【Windows系统处理办法】： 1.文件夹搜索路径 %appdata%accessoneplugins1795496013048008705 ，并删除该目录中文件夹（压缩文件保留）。 2.重启花卷客户端，再打开云邮箱即可。 【MAC系统处理办法】： 1.把~/Library/Application Support/accessone/plugins/1795496013048008705，并删除该目录中文件夹（压缩文件保留）。 2.重启花卷客户端，再打开云邮箱即可。

SOC工具与技术 安全信息和事件管理（SIEM） SOC中最重要的工具之一是基于云的SIEM解决方案，它将来自多个安全解决方案和日志文件的数据聚合在一起。借助威胁情报和AI，这些工具帮助SOC检测不断演化的威胁、加快事件响应速度并先于攻击者行动。 安全编排、自动化和响应（Security Orchestration, Automation and Response，SOAR） SOAR可自动执行定期和可预测的扩充、响应和修正任务，从而空出时间和资源来进行更深入的调查和搜寻。 扩展检测和响应（Extended Detection and Response，XDR） XDR是一种服务型软件工具，它通过将安全产品和数据集成到简化的解决方案中来提供全面、更优的安全性。企业/组织使用这些解决方案在多云混合环境中主动有效地应对不断演化的威胁环境和复杂的安全挑战。与终端节点检测和响应 (EDR) 等系统相比，XDR扩大了安全范围，从而跨更广泛的产品集成了保护，包括企业/组织的终端节点、服务器、云应用程序和电子邮件等。在此基础中，XDR将预防、检测、调查和响应相结合，提供可见性、分析、相关事件警报和自动化响应来增强数据安全并对抗威胁。 防火墙 防火墙会监视进出网络的流量，根据SOC定义的安全规则允许或阻止流量。 日志管理 日志管理解决方案通常是SIEM的一部分，它会记录来自企业/组织中运行的每个软件、硬件和客户端的所有警报。这些日志提供了网络活动的相关信息。 漏洞管理 漏洞管理工具会扫描网络来帮助识别攻击者可能利用的任何薄弱点。 用户和实体行为分析（User and Entity Behavior Analytics，UEBA） 用户和实体行为分析构建在许多新式安全工具之中，它使用AI来分析从各种设备收集的数据，来为每个用户和实体建立正常活动的基线。当事件偏离基线时，会标记该事件供进一步分析。

函数计算公共请求头 自定义容器从函数计算中接收到的公共请求头如下表所示。 说明 事件函数和HTTP函数均包含公共请求头Headers。 Header 描述 xfcrequestid Request ID，用于标识一次请求，便于日志追踪，通常是唯一的 xfcreqcosttime 请求耗时 xfcreqarrivetime 请求到达时间 函数计算环境变量 如果您需要访问天翼云其他服务，可以在函数配置 >权限，选择的角色,该角色的临时AK，SK会放在环境变量。 KEY 描述 FCCTYUNACCESSKEY 如果函数配置了权限，选择的角色的临时AK会放在该环境变量 FCCTYUNSECRETKEY 如果函数配置了权限，选择的角色的临时SK会放在该环境变量 函数日志格式 建议您在创建函数时启用日志功能，自定义运行时函数中所有打印到标准输出（Stdout）的日志会自动收集到您指定的日志服务中。

本节为您介绍Windows操作系统云服务器如何进行磁盘空间清理。 操作场景 清理Windows操作系统云主机的磁盘空间可以帮助您释放存储空间并提升系统性能。本节为您介绍一些常见的磁盘空间清理步骤和建议。 操作步骤 1. 清理临时文件和缓存： 打开“运行”（Win+R），输入“%temp%”并按Enter，删除临时文件夹中的所有内容。 打开“运行”，输入“temp”并按Enter，同样删除临时文件夹中的所有内容。 打开“运行”，输入“prefetch”并按Enter，删除Prefetch文件夹中的内容。 2. 清理回收站： 右键单击桌面上的“回收站”。 选择“清空回收站”。 3. 卸载不需要的程序： 打开“控制面板”。 “程序和功能”（或“卸载程序”）。 卸载不再需要的程序。 4. 清理系统日志： 按下“Win+R”组合键，打开运行框。 输入 “eventvwr.msc”，点击“确定”。 在“事件查看器”中，右键单击“Windows 日志”下的每个日志类型，选择“清除日志”。 5. 清理更新文件： 按下“Win+R”组合键，打开运行框。 输入“%WINDIR%SoftwareDistributionDownload”，点击“确定”。 删除该文件夹中的所有内容。 6. 删除不需要的文件和文件夹： 浏览文件系统，删除不再需要的大文件、旧文档等。 7. 压缩文件： 在资源管理器中，右键单击需要压缩的文件夹。 选择“属性”。 在“常规”选项卡下，点击“高级”按钮。 勾选“压缩内容以节省磁盘空间”，点击“确定”。 8. 清理浏览器缓存： 打开您使用的浏览器。 按下Ctrl + Shift + Delete组合键。 在弹出的窗口中，选择清除缓存。 9. 使用磁盘清理工具： 按下“Win+R”组合键，打开运行框。 输入 “cleanmgr“，点击“确定”。 在“磁盘清理”工具中，选择要清理的项目，点击“确定”。

本小节介绍Web应用防火墙产品优势。 灵活的部署与应用方式 通过DNS解析方式接入，不需要安装任何软件，更不需要修改网站的任何代码，光速生效，一键启停，方便快捷。 灵活回源支持 WAF可以在云防护节点将HTTPS业务流量转化为HTTP业务流量回源，降低源站负载消耗，优化业务性能。 实时更新、智能学习的安全资料库 中国电信每天都在主动收集来自全世界的网站攻击手段、最新漏洞、补丁信息等安全资料，会比用户网站更早发现各类安全问题和攻击手段。一旦被认定为未知的安全问题和新型攻击手段，云防护平台将会自动更新所有安全节点的防护规则和监测范围，使所有加入云防护的网站免受未知攻击、漏洞等的危害。另外还会定期学习用户网站访问日志，不断细化为每一个网站量身定制的安全规则，无需用户人工干预，完善用户网站安全。 服务应急响应指标 网站安全防护服务为您提供7×24小时的专家团队技术支持，具备完善的故障监控、自动告警、快速响应等一系列应急响应机制。 专家级定制化安全报告 权威规则库，覆盖各类主流Web入侵类型，专业攻防团队实时更新防护系统。 特殊行为防护主动激励 主动识别绕过标准检测方法的恶意程序，在它们造成破坏之前减轻威胁。

加速验证 P2P加速插件安装后，当集群中的工作负载拉取对应容器镜像仓库的镜像时会默认进行加速。当工作负载成功拉取镜像后，可登录其所在节点中名称包含 cubep2paccelerationdfdaemon 的容器组，通过以下命令查看日志: plaintext grep "peer task done" /var/log/dragonfly/daemon/core.log 有形如以下的日志输出则说明镜像拉取成功被P2P插件加速： plaintext { "level":"info", "ts":"20230410 07:31:02.897", "caller":"peer/peertaskconductor.go:1330", "msg":"peer task done, cost: 6483ms", "peer":"10.244.0.51be485ea56d544f568f56bdbe76ec8469", "task":"0fe34e3fcb64d49b09fe7c759f47a373b7590fe4dbe1da6d9c732eee516e4cb4", "component":"PeerTask", "trace":"daa2ffd1021779dfbd3162ead765e0ba" } 否则，需要检查插件安装时容器镜像服务实例的地址是否输入正确，并重新进行插件安装。 卸载 建议通过云容器引擎插件控制台卸载本插件。如需通过 Helm 卸载此应用，可以参考如下命令： plaintext $ helm uninstall RELEASENAME namespace kubesystem 卸载P2P加速插件后，插件相关服务会被自动删除。此外，还需要通过控制台或手动删除插件遗留的以下持久卷声明和持久卷： plaintext 5个持久卷声明 datacubep2paccelerationmysql0 redisdatacubep2paccelerationredismaster0 redisdatacubep2paccelerationredisreplicas0 redisdatacubep2paccelerationredisreplicas1 redisdatacubep2paccelerationredisreplicas2 5个持久卷 p2plocalpv0 p2plocalpv1 p2plocalpv2 p2plocalpv3 p2plocalpv4 若不删除，则会影响插件的再次安装。

本页主要介绍关系数据库MySQL版产品部分接口下线的原因、影响和建议。 原因 由于旧版本的相关架构不能适应组件发展，且在功能使用方面有一定的局限性。天翼云决定于2025年1月7日起更新II类型资源池的审计日志和标签类相关接口。以v2接口替换具体的接口调用可参考"建议”。 影响 下线接口范围： 标签类：II类型资源池中查询标签列表、为指定的RDS实例解绑标签等v1接口； 日志：II类型资源池中日志中审计日志相关v1接口。 建议 建议使用标签和审计日志类v2相关接口。具体可参见API使用说明中相关内容。

函数计算可以做什么 部署Web应用 Web应用是一种典型的事件驱动应用。函数计算搭配数据库、缓存、消息中间件等云产品，开发者只需要编写业务代码即可快速构建可靠的、可弹性伸缩的Web应用。这些程序可同时部署在多个数据中心实现高可用运行。 数据分析和处理 函数计算支持丰富的事件源。通过简单地配置事件触发条件，只需要很少的配置和代码，函数计算就可以对数据进行实时分析和处理。比如对日志数据进行清洗和处理、对上传对象存储的文件进行解压、校验和转换等。 机器学习和AI推理 部署机器学习模型，借助云上的弹性资源，进行实时预测或批量预测，处理图形、音频、视频等多媒体数据。 物联网（loT）应用 处理来自loT设备的数据，如城市智慧交通中采集的各类传感器读数、执行边缘计算任务等。 定时任务 设置定时触发器，执行定时任务，如报表生成、数据备份等。只有在定时任务运行期间才需要使用资源，大大提升了资源利用率。 如何使用 使用准备 为了流畅地使用函数计算进行应用部署和调试，您需要具备以下经验和知识： 1. Serverless架构基础：理解Serverless架构的基本理念，包括其三种形态：函数即服务(FaaS)、平台即服务(PaaS)和后端即服务(BaaS)。 2. 高级编程语言：熟悉至少一种如Python、Node.js、Java、Go、.NET Core等高级编程语言，并掌握相关运行环境和依赖管理的方法。 3. 网络知识：了解云计算基础概念，包括公有云、私有云网络等网络相关知识。

本文主要介绍计费说明 应用运维管理目前处于公测阶段，基础功能免费，包括仪表盘、探针管理、告警管理等 同时应用运维管理服务与其他云服务组合使用，为您提供日志管理等增值服务，这些增值服务可能产生额外费用，具体由提供该功能的服务结算。 已上线节点：贵州、西安2、苏州、广州4、上海4、福州、长沙2、北京2、成都、杭州、武汉、 石家庄、南昌。

数据访问与传输 AI云电脑挂载访问：直接将数据挂载到AI云电脑上进行读写操作，实现无缝实时数据交互，有效提升工作效率和用户体验。 多节点共享访问：同一时间可将文件系统挂载到多个计算节点，供这些节点同时共享和访问资源。这种方式极大降低了数据拷贝与同步成本，同时增强系统整体性能与可用性。 接近数据盘的性能体验：在提供云上数据访问时，确保传输速度达到与本地数据盘相似的高效水平，无论是读取还是写入操作，都能快速响应，全面提升工作效率。 数据安全 数据安全性：文件存储在云端，显著提高数据防护水平与隔离性，保障数据在传输和存储过程中的安全。 加密保护功能：提供翼加密服务，用户可对文件进行加密，实现更深入、全面的数据安全保障。 操作日志追踪：详细记录所有用户活动生成日志，可用于事后审计与监控。既能预防数据泄露，又能有效跟踪和管理潜在不当操作行为。 简单易用 文件挂载到AI云电脑盘中，实现文件实时读写，给用户带来类似于本地数据盘的操作体验。 权限配置 灵活的权限管理：可按部门或用户配置读写权限，便于企业进行内部管理，满足不同组织架构和业务场景的权限需求。 个性化容量分配：支持自定义企业和个人空间容量分配，充分满足不同用户和部门的多样化需求，提高资源利用效率。

此小节介绍云堡垒机登录日志。 登录日志里admin可查看所有用户在登录堡垒机的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。 操作步骤 1.管理员登录并切换至审计角色，在左侧导航栏选择“系统日志 > 登录日志审计”，审计范围包括登录成功与登录失败（密码错误、账号不存在等）的情况。 2.单击详情，可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情，从更多维度展示该次访问会话的信息。

说明：本章节会介绍针对MySQL数据库的参数调优建议 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见[]( " ")MySQL官网。 修改敏感参数 若干参数相关说明如下： “lowercasetablenames” 云数据库默认值：“1”。 作用：该参数表示创建数据库及表时，表存储是否大小写敏感。设置为默认值“1”，表示创建数据库及表时，默认小写，不区分大小写，设置为“0”时，则存储与查询均区分大小写。 8.0版本不支持修改该参数。 影响：修改数据库主实例默认参数值时，用户需要手动同步修改只读实例、通过备份恢复至目标实例的参数。当主实例区分大小写，而只读实例、通过备份恢复至目标实例不区分大小写时，比如主实例先后创建两张表，表名分别为 “abc”、“Abc ”时，会导致数据同步、数据恢复异常，原因为“abc”表名已存在。 “innodbflushlogattrxcommit” 云数据库默认值：“1”。 作用：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 “syncbinlog” 云数据库默认值：“1”。 作用：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlogcache”中的所有binlog信息都会被丢失。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 修改性能参数 若干参数相关说明如下： “innodbspinwaitdelay”和“queryallocblocksize”依赖于实例的规格，设置过大时，可能会影响数据库的使用。 “keybuffersize”参数值设置较小（小于4096），参数值将修改失败。 “maxconnections”参数值设置较小，将影响数据库访问。 “innodbbufferpoolsize”、“maxconnections”和“backlog”参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，这些参数在用户未设置前显示为“default”。 “innodbiocapacitymax”、“innodbiocapacity”参数依赖于磁盘类型，用户未设置前显示为“default”。

本章节主要介绍翼MapReduce的配置审计日志转储操作。 操作场景 Manager的审计日志默认保存在数据库中，如果长期保留可能引起数据目录的磁盘空间不足问题，管理员如果需要将审计日志保存到其他归档服务器，可以在FusionInsight Manager设置转储参数及时自动转储，便于管理审计日志信息。 若用户未配置审计日志转储，当审计日志达到十万条，系统自动将这十万条审计日志保存到文件中。保存路径为主管理节点“${BIGDATADATAHOME}/dbdataom/dumpData/iam/operatelog”，保存的文件名格式为“OperateLogstoreYYMMDDHHMMSS.csv”，保存的审计日志历史文件数最大为50。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“审计 > 配置”。 3. 单击“审计日志转储”右侧的开关。 “审计日志转储”默认为不启用，开关显示为表示启用。 4. 根据下表填写转储参数。 审计日志转储参数 参数名 参数解释 参数值 SFTP IP 模式 目标IP的IP地址模式，可选择“IPv4”或者“IPv6”。 IPv4 SFTP IP 指定审计日志转储后存放的SFTP服务器，建议使用基于SSH v2的SFTP服务，否则存在安全风险。 192.168.10.51（举例） SFTP端口 指定审计日志转储后存放的SFTP服务器连接端口。 22（举例） 保存路径 指定SFTP服务器上保存审计日志的路径。 /opt/omm/oms/auditLog（举例） SFTP用户名 指定登录SFTP服务器的用户名。 root（举例） SFTP密码 指定登录SFTP服务器的密码。 SFTP服务器的密码 SFTP公共秘钥 可选参数，指定SFTP服务器的公共密钥，建议配置SFTP的公共密钥，否则可能存在安全风险。 转储模式 指定转储模式 “按数量”：日志到达指定条数（默认10万条）时开始转储 “按时间”：指定某一日期开始转储，转储频率为一年一次。 按数量 按时间 转储日期 当选择“按时间”转储模式时可用。选择一个转储日期后，系统将在此日期开始转储。转储的日志范围为当前年份1月1日0时之前的所有审计日志。 1106（举例） 说明 SFTP公共密钥为空时，系统将进行安全风险提示，确定安全风险后再保存配置。 5. 单击“确定”，设置完成。 说明 审计日志转储文件关键字段参考： “USERTYPE”表示用户类型，“0”表示“人机”用户，“1”表示“机机”用户。 “LOGLEVEL”表示安全级别，“0”表示高危，“1”表示危险，“2”表示一般，“3”表示提示。 “OPERATERESULT”表示操作结果，“0”表示成功，“1”表示失败。

本文介绍应用性能监控的权限管理。 权限说明 如果您需要对给企业中的员工设置不同的功能权限，您可以使用天翼云统一身份认证（Identity and Access Management，简称IAM）进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可帮助您进行权限管理。 通过天翼云统一身份认证IAM，您可以在天翼云主账号中给员工或其他使用者创建IAM用户，并通过权限策略来控制其在应用性能监控中的功能权限。例如您希望某个子用户拥有指标查看权限，但是不希望该子用户拥有删除应用等高危操作的权限，那么您可以创建IAM用户，授予仅能查看监控指标，但是不允许删除应用。 如果天翼云账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用应用性能监控的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 应用性能监控权限 在默认情况下，通过主账号新建的IAM用户没有任何权限，主账号需要将IAM用户加入用户组，并给用户组授予权限策略，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限在应用性能监控进行操作。 策略是IAM提供的细粒度权限集合，可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 下表包括了应用性能监控的所有系统策略。 策略名称 描述 策略类别 APM admin 应用性能监控的所有权限，拥有该权限的用户可以操作并使用应用性能监控。 系统策略 APM user 应用性能监控的使用权限，除删除应用权限外，其余权限与Admin相同。 系统策略 APM viewer 应用性能监控的只读权限，拥有该权限的用户仅能查看应用性能监控数据。 系统策略 下表列出了常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 操作 admin user viewer 实例统计列表查询 ✓ ✓ ✓ JVM信息查询 ✓ ✓ ✓ Pod图表查询 ✓ ✓ ✓ SQL分析查询 ✓ ✓ ✓ nosql分析 ✓ ✓ ✓ 异常调用统计分析 ✓ ✓ ✓ 上下游应用 ✓ ✓ ✓ 接口统计列表查询 ✓ ✓ ✓ 数据库调用统计列表查询 ✓ ✓ ✓ 获取接入应用信息 ✓ ✓ × 概览统计数据查询 ✓ ✓ ✓ 慢调用查询 ✓ ✓ ✓ 接口调用统计 ✓ ✓ ✓ 应用实例信息查询 ✓ ✓ ✓ 调用曲线图 ✓ ✓ ✓ 查询数据库拓扑图 ✓ ✓ ✓ 查询拓扑图 ✓ ✓ ✓ 外部调用目标服务统计概览 ✓ ✓ ✓ 外部调用概览的图表 ✓ ✓ ✓ MQ监控 ✓ ✓ ✓ 调用链详情查询 ✓ ✓ ✓ 获取日志配置信息 ✓ ✓ ✓ 查询应用配置 ✓ ✓ ✓ 用量统计页 ✓ ✓ ✓ arms首页 ✓ ✓ ✓ 调用链查询页 ✓ ✓ ✓ web容器查询 ✓ ✓ ✓ 查询数据存储时长 ✓ ✓ ✓ 删除应用 ✓ × × 下载javaagent ✓ ✓ × 开启或关闭调用链日志关联功能 ✓ ✓ × 保存应用配置 ✓ ✓ × 修改数据存储时长 ✓ ✓ ×

例行维护周期 任务场景 例行维护内容 每天 检查集群服务状态 l 检查每个服务的运行状态和配置状态是否正常，是否为绿色。 l 检查每个服务中，角色实例的运行状态和配置状态是否正常，是否为绿色。 l 检查每个服务中，角色实例的主备状态是否可以正常显示。 l 检查服务与角色实例的“概览”显示结果是否正常。 每天 检查集群主机状态 l 检查每个主机当前的运行状态是否正常，是否为绿色。 l 检查每个主机当前的磁盘使用率、内存使用率和CPU使用率。关注当前内存与CPU使用率是否处于上升趋势。 每天 检查集群告警信息 检查前一天是否生成了未处理异常告警，包含已自动恢复的告警。 每天 检查集群审计信息 检查前一天是否有“高危”和“危险”的操作，是否已确认操作的合法性。 每天 检查集群备份情况 检查前一天OMS、LDAP、DBService和NameNodeOMS、LDAP和DBServiceOMS、LDAP是否自动备份。 每天 检查健康检查结果 在FusionInsight Manager执行健康检查，下载健康检查报告确认当前集群是否存在异常状态。建议启用自动健康检查，并及时导出最新的集群健康检查结果，根据检查结果修复不健康项目。 每天 检查网络通讯 检查集群网络工作状态，节点之间的网络通讯是否存在延时。 每天 检查存储状态 检查集群总体数据存储量是否出现了突然的增长： l 磁盘使用量是否已接近阈值，排查原因，例如是否有业务留下的垃圾数据或冷数据需要清理。 l 业务是否有增长需求，磁盘分区是否需要扩容。 每天 检查日志情况 l 检查是否有失败、失去响应的MapReduce、Spark任务，查看HDFS中“/tmp/logs/${username}/logs/${application id}”日志文件并排除问题。 l 检查Yarn的任务日志，查看失败、失去响应的任务日志，并删除重复数据。 l 检查Storm的worker日志。 l 备份日志到存储服务器。 每周 用户管理 检查用户密码是否将要过期并通知修改。“机机用户”用户修改密码需要重新下载keytab文件。 每周 分析告警 导出指定周期内产生的告警并分析。 每周 扫描磁盘 对磁盘健康状态进行检查，建议使用专门的磁盘检查工具。 每周 统计存储 分批次排查集群节点磁盘数据是否均匀存储，筛选出明显数据增加或不足的硬盘，并确认硬盘是否正常。 每周 记录变更 安排并记录对集群配置参数和文件实施的操作，为故障分析处理场景提供依据。 每月 分析日志 l 收集集群节点服务器的硬件日志，例如BMC系统日志，并进行分析。 l 收集集群节点服务器的操作系统日志，并进行分析。 l 收集集群日志，并进行分析。 每月 诊断网络 对集群的网络健康状态进行分析。 每月 管理硬件 检查设备运行的机房环境，安排清洁设备。

本节主要介绍步骤三：查看同步日志 同步日志记录了实时同步过程中的信息，包含告警、错误和提示等类型的信息。实时同步过程中，可以通过查看同步日志信息，帮助您分析系统中存在的问题。 前提条件 已登录数据库复制服务控制台。 操作步骤 1、在“实时同步管理”界面，选择指定的同步任务，单击任务名称。 2、在“同步日志”页签，查看当前同步任务的日志。 您可查看到日志对应的时间，级别和描述。

本节介绍了插件概述的用户指南。 云容器引擎提供了多种类型的插件，方便用户选择性地安装，满足集群特定的功能需求。类型包括核心组件、应用管理、日志与监控、存储、网络等等。 插件举例： 插件名称 插件类型 插件简介 ccseschedulerplugins 核心组件 自定义调度插件：基于当前集群节点上cpu和内存真实可用的资源进行调度 cubems 应用管理 cubems可以让部署在CCSE Kubernetes集群中的Java应用接入MSE、ARMS。 ccsemonitor 日志与监控 CCSE监控插件，为 CCSE 提供指标的观测能力 ctglogoperator 日志与监控 天翼云自研基于CCSE的一站式日志插件，为CCSE提供的日志采集、存储、检索能力，具有日志数据集中存储，高效压缩，秒级检索等特性。

本文介绍边缘安全加速平台安全与加速服务定制版。 版本概述 如果您有特殊需求，可以订购定制版，定制版暂时不支持官网开通，如果有需要，可以通过提交工单联系我们 计费构成 安全与加速定制版计费由两个部分构成：基础用量费用+扩展服务。 基础用量费用（必选）：您可以根据实际业务场景选择流量/带宽的计费方式，具体计费请参考安全与加速套餐超出资费。 扩展服务：根据您的实际业务场景，选择对应的服务能力，具体计费请参考安全与加速扩展服务资费。 IPv6改造版本说明 分类 IPv6改造 适用场景 适用于小型网站有IPv6改造和流量检测需求。 流量/带宽 订购流量或者带宽 动态请求数 订购动态请求数 支持主域名个数 1 支持总域名个数（包括主域名和其下的子域名） 10 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 IPv6改造 业务接入 泛域名防护 支持接入泛域名。 √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ 业务接入 动态加速 支持动态资源采用最优链路回源。 订购动态请求数支持 业务接入 WebSockets 支持WebSockets协议 付费支持 业务接入 quic协议 支持quic协议 × 业务接入 HTTPS防护 支持HTTPS防护。 √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 10（次/月） 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √（仅支持监测） 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 产品服务 日志服务 提供攻击日志、业务日志。 √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 产品服务 监控告警 支持自定义监控告警。 √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持

您可以根据实际情况,停止或重启日志节点。 停止日志节点 注意 停止日志节点后，Binlog服务将会暂停，请谨慎操作。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树，单击日志节点管理，进入全局Binlog日志节点管理界面。 5. 单击操作 列的停止。 6. 在对话框中，单击确定。 重启日志节点 注意 重启日志节点会中断当前Binlog服务，请谨慎操作。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树，单击日志节点管理，进入全局Binlog日志节点管理界面。 5. 单击操作 列的停止。 6. 在对话框中，单击确定。