调整监控阈值 6.在FusionInsight Manager界面，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > Yarn > CPU和内存 > 挂起的内存量”，根据实际需要，适当增加该告警的监控阈值。 7.等待5分钟，查看该告警是否消除。 是，处理完毕。 否，执行步骤8。 收集故障信息 8.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 9.在“服务”中勾选待操作集群的“Yarn”。 10.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 11.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

操作场景 可通过查看带宽策略详情，了解策略详细信息、策略执行日志。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择带宽伸缩策略所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 单击左侧菜单栏“带宽伸缩”，进入带宽伸缩列表页。 5. 在伸缩组列表中，点击待查看的伸缩策略的名称，即可查看伸缩策略详情。 查看带宽伸缩策略详情 您可通过“详情”中的信息，查看策略名称、状态、执行动作、创建时间等信息。 查看带宽伸缩策略执行日志 系统会记录策略每一次自动、手动触发的伸缩活动执行日志，包含策略执行类型、执行状态、执行前后带宽、执行开始时间、结束时间。 若策略执行失败，可以通过查看失败原因做进一步排查。

本章节为您介绍运维日志相关内容。 运维日志模块是保障数据库运维操作安全和合规的重要工具，通过记录和分析与数据库运维相关的操作日 志 ，帮助您确保运维操作的透明性和合法性。 该模块提供详细的日志信息和多条件筛选功能 ，支持安全 监控和问题排查 ，确保运维操作的合规性 ，有效提升数据库的运维管理水平。 运维日志主要包含 ： 身份权限相关日志 账号过期相关日志 僵尸账号相关日志 安全认证相关日志 登录超时相关日志 强管控阻断相关日志 检索运维日志 1.在左侧菜单栏选择“查询分析 > 运维日志”进入运维日志页面。 2.设置查询条件（如时间范围、资产、操 作类型等） ，单击“搜索”即可查询相关运维日志。 3.可单击查询条件下方的“更多条件”，在更多条件对话框中勾选需要的查询条件 ，单击“确认”即可添 加相应的查询条件 ，单击“恢复默认”可以恢复至默认查询条件。 查看运维日志详情 1.在左侧菜单栏选择“查询分析 > 运维日志”进入运维日志页面。 2.在运维日志列表中，单击日志条目右侧的“详情”可以查看该运维记录的详细信息，包括运维记录的基本信息、客户端信息、服务端信息、 请求详情、返回详情。 3.单击运维日志详情窗口右下角的“上一条”或“下一条”可切换查看临近的运维日志。 4.在日志详细中 ，单击“取证”即可弹出下载框 ，等待文件生成成功后 ，单击“下载”即可下载.png 图片格式的运维日志详情文件。

本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。 场景一：响应合规场景 采用日志审计监测、记录和存储网络运行状态和安全事件等信息，实现对系统的全面监控和细致记录，配合多种审计策略，快速定位溯源，全面提升系统服务水平以及网络安全管理水平，满足网络安全法规及等级保护的相关要求。 产品优势能力 产品具备海量日志存储能力，并可以长时间地保存大量日志信息，同时采用了多种技术手段，实现高效地日志数据处理和存储，降低性能负担，确保用户在实现合规性的同时，仍能维持系统的服务水平。 通过深度分析安全设备的日志信息，可以及时检测潜在的安全威胁，并结合溯源分析追踪攻击者的行为路径和攻击手法，更好地了解攻击者的意图和方法，帮助快速发现并阻止潜在的攻击，减少安全事件造成的损失。 场景二：运维分析场景 针对中大型企业设备多，系统多，难以统一监管问题，采用日志审计将所有设备、用户行为日志统一监管，贯穿从边界到核心资产的全流程运维监控，以及扩展对关键数据等资产的保护。 产品优势能力 提供实时流的日志分析监控，通过邮件方式及时通知用户，提高运维的响应及时率。 仪表盘灵活查看不同设备的整体运行情况，通过定时任务，统计一天到一周、月、季度的业务数据运维情况。 借助统计报表掌握业务趋势，通过接口调用统计为扩容、性能问题排查提供参考信息。 场景三：审计分析场景 基于大数据架构的日志审计系统，针对各类系统的日志进行集中采集、管理、存储、统计，分析的系统，实现高效统一管理资产日志并提供实时检索，可视化交互分析，聚合分析，实时告警，报表等功能。

扩展配置 针对以下不同场景，可以扩展CoreDNS的配置： 开启日志服务 在corefile里加上log以开启Log插件，打印CoreDNS域名解析日志，示例配置如下： Corefile: .:53 { errors log health { lameduck 15s } ready kubernetes cluster.local inaddr.arpa ip6.arpa { pods insecure fallthrough inaddr.arpa ip6.arpa ttl 30 } prometheus :9153 forward . /etc/resolv.conf { preferudp } cache 30 loop reload loadbalance } 特定域名使用自定义DNS服务器 例如对.example.com类型后缀的域名需要经过自建DNS服务解析，可为域名配置一个单独的服务块，示例配置如下： example.com:53 { errors cache 30 forward . 10.10.0.10 { preferudp } } Corefile: .:53 { errors health { lameduck 15s } ready kubernetes cluster.local inaddr.arpa ip6.arpa { pods insecure fallthrough inaddr.arpa ip6.arpa ttl 30 } prometheus :9153 forward . /etc/resolv.conf { preferudp } cache 30 loop reload loadbalance } example.com:53 { errors cache 30 forward . 10.10.0.10 { preferudp } } 外部域名完全使用自建DNS服务器 可以选择让所有集群外部域名都使用自建DNS服务器，示例配置如下： Corefile: .:53 { errors health { lameduck 15s } ready kubernetes cluster.local inaddr.arpa ip6.arpa { pods insecure fallthrough inaddr.arpa ip6.arpa ttl 30 } prometheus :9153 forward . 10.10.0.10 10.10.0.20 { preferudp } cache 30 loop reload loadbalance }

此小节介绍云堡垒机数据库审计。 审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

问题现象 通过Web浏览器登录Linux主机资源，报登录错误，提示“运维资源过程中遇到一个错误，请重试或联系管理员（Code：C515）”。 可能原因 原因一：密码输入错误次数超过Linux主机登录安全防护次数上限，导CBH的IP被加入“/etc/hosts.deny”文件名单。 原因二：Linux主机开启了企业主机安全服务（Host Security Service，HSS），多次输入错误密码尝试登录，CBH内网IP被HSS加入“/etc/sshd.deny.hostguard”文件名单。 原因三：堡垒机不支持操作系统的SSH算法。 解除“/etc/hosts.deny”文件限制 1. 管理员登录Linux主机。 2. 执行以下命令，查看“/var/log/secure”日志，确认主机拒绝云堡垒机IP记录。 cat /var/log/secure 执行以下命令，编辑“/etc/hosts.deny”文件，删除云堡垒机的IP。 3. vim /etc/hosts.deny 4. （可选）将CBH的IP加入白名单。 执行以下命令，编辑Linux主机的“/etc/hosts.allow”文件，允许所有IP地址登录，避免影响云堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制 1. 查看“/etc/sshd.deny.hostguard”文件。 1. 管理员登录Linux主机。 2. 执行以下命令，查询“/etc/sshd.deny.hostguard”文件。 cat /etc/sshd.deny.hostguard 3. 执行以下命令，打开“/etc/sshd.deny.hostguard”文件。 vim /etc/sshd.deny.hostguard 4. 确认“/etc/sshd.deny.hostguard”文件中是否有CBH内网IP记录。 2. 在HSS管理控制台，解除IP限制。 1. 登录HSS管理控制台。 2. 选择“入侵检测 > 事件管理”，进入事件管理页面。 3. 在“安全告警统计”模块，单击“已拦截IP”，展开已拦截IP列表。 4. 找到并勾选CBH内网IP所在行，单击列表左上角“解除拦截”。 3. （可选）将CBH加入IP白名单。 在HSS管理控制台，将CBH的IP添加“SSH登录IP白名单”，允许CBH登录到Linux主机。

本文主要介绍什么是应用一致性备份。 注意 该特性仅在广州4、苏州、华北、西安2上线。 业界对备份一致性的定义包括如下三类： 不一致备份：备份的文件、磁盘不在同一个时间点。云服务备份中的云主机备份提供对弹性云服务器的基于多云硬盘一致性快照技术的数据保护。如果使用云硬盘备份进行多个磁盘单独备份，多个磁盘由于备份时间点不一致，会出现不一致备份。 崩溃一致性备份：崩溃一致性备份会捕获备份时磁盘上已存在的数据，文件或磁盘数据在同一时间点，但不会备份内存数据并且静默应用系统，不保证应用系统备份一致性。尽管并未保证应用一致性，但通常情况下，操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误，数据库会进行日志回滚操作保证一致性。 应用一致性备份：文件或磁盘数据在同一时间点，并备份内存数据，保证应用系统一致性。 适用范围 支持安装Agent进行数据库服务器备份的操作系统如下表所示。 数据库名称 操作系统类型 版本范围 ::: SQLServer 2008/2012 Windows Windows Server 2008, 2008 R2, 2012, 2012 R2 for x8664 SQLServer 2014/2016/EE Windows Windows Server 2014, 2014 R2, 2016 Datacenter for x8664 MySQL 5.5/5.6/5.7 Red Hat Red Hat Enterprise Linux 6, 7 for x8664 MySQL 5.5/5.6/5.7 SUSE MySQL 5.5/5.6/5.7 CentOS CentOS 6, 7 for x8664 MySQL 5.5/5.6/5.7 Euler Euler OS 2.2, 2.3 for x8664 HANA 1.0/2.0 SUSE SUSE Linux Enterprise Server 12 for x8664

本文汇总了云等保专区各原子能力的常见应用场景，并提供详细的方案描述和操作指导。 原子能力名称 版本 最佳实践文档 主机安全 v1.0 主机勒索病毒有效防护 主机安全 v2.0 主机安全防护最佳实践 云上勒索病毒防护实践 弱口令安全最佳实践 漏洞扫描最佳实践 等级保护测评合规最佳实践 二类节点资产纳管最佳实践 Web应用防火墙 v1.0 Web应用防火墙高可用部署方案 Web应用防火墙 v2.0 WAF接入配置最佳实践 防护配置最佳实践 Web基础防护规则引擎配置最佳实践 CC攻击防护最佳实践 下一代防火墙 v1.0 下一代防火墙高可用部署方案 下一代防火墙 v2.0 IPv6切换方案 双向访问控制 SSL VPN远程拨入 堡垒机 v2.0 数据库运维实名审计 收敛资产运维暴露面 资产运维细粒度权限管控 数据库审计 v2.0 审计云上自建数据库 审计云数据库 日志审计 v2.0 程序定位日志采集异常 程序日志定位告警异常

此小节介绍云堡垒机数据库审计。 审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话，支持查看sql指令，会话详情。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

定时执行 1. 登录容器镜像服务控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择容器镜像仓库实例； 4. 在企业版实例管理页面的左侧菜单上选择 实例管理 制品清理； 5. 点击界面右上角的创建 ，创建定时清理规则，规则的参数说明如下表，点击确定完成创建； 参数 说明 执行周期 可选择每周或每天执行清理 回收无Tag的artifacts 若勾选此项，镜像仓库中没有带任何一个Tag的制品都会被清理 6. 执行结果及任务执行日志可以在执行历史中查看。 注意 制品清理属于计算密集型操作，会影响仓库性能，建议在非业务高峰时段执行。如需评估清理时所需要的耗时及影响范围，可以先通过“模拟执行”来评估。 执行结果 在制品清理 的管理页中，可通过执行列表查看每一个清理任务的执行情况。 注意 由于每个清理任务的日志并非使用持久化存储。因此当日志被清理后，会存在部分任务无法查看执行日志的情况。

查看JournalNode实例运行状态是否正常 8.查看该JournalNode实例的“运行状态”是否为“良好”。 是，执行步骤11。 否，执行步骤9。 9.勾选该JournalNode实例，选择“更多 > 重启实例”，等待启动完成。 10.等待5分钟后，查看告警是否清除。 是，处理完毕。 否，执行步骤15。 查看JournalNode节点网络是否可达 11.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例”，查看主NameNode节点的业务IP地址。 12.以root用户登录主NameNode节点。 13.使用ping命令检查主NameNode与该JournalNode之间的网络状况，是否有超时或者网络不可达的情况。 ping JournalNode的业务IP地址 是，执行步骤14。 否，执行步骤15。 14.联系网络管理员处理网络故障，故障恢复后等待5分钟，查看告警是否清除。 是，处理完毕。 否，执行步骤15。 收集故障信息 15.在FusionInsight Manager首页，选择“运维 > 日志 > 下载”。 16.在“服务”中勾选待操作集群的“HDFS”。 17.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后30分钟，单击“下载”。 18.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

天翼云AOne iOS版本 第三方信息共享清单及SDK目录 名称 使用场景 使用目的 信息名称 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信登录SDK 关联账号登录 企业微信账号授权登录 无 无 无 深圳市腾讯计算机系统有限公司 腾讯企业微信SDK隐私和信息处理规则 飞书登录SDK 关联账号登录 飞书账户授权登录 设备信息与日志信息：操作系统版本号、服务日志 个人常用设备信息 SDK本机采集 北京飞书科技有限公司 飞书登录 SDK 隐私政策 钉钉登录SDK 关联账号登录 钉钉账户授权登录 无 无 无 钉钉科技有限公司 钉钉登录SDK隐私政策 SDWebImage 图片的加载缓存 图片的加载缓存 无 无 无 社区开源项目 < AFNetworking 和后端的接口交互 进行接口的数据请求 无 无 无 社区开源项目 FMDB 本地数据的存储 数据库的管理 无 无 无 社区开源项目 SSZipArchive 分享文件时压缩文件 文件的压缩与解压 无 无 无 社区开源项目 < CocoaLumberjack 日志打印 日志打印到本地文件 无 无 无 社区开源项目 < SVGKit svg格式图片的显示 svg格式图片的显示 无 无 无 社区开源项目 < openim IM/通知号 IM通信和服务号通知 正在运行的应用安装列表、存储外部存储目录、 读取外部存储目录、存储目录管理、发送语音、拍照 个人设备信息 SDK本机采集 社区开源项目 OpenIM隐私政策 mailcore2 邮箱 获取邮箱、邮箱收发服务 无 无 SDK本机采集 < RZRichTextView 富文本 富文本编辑显示功能 无 无 无 < TZImagePickerController 相册选择 邮箱获取相册图片服务 无 无 无 < SQLCipher 邮箱数据库加班 邮箱数据库加密服务 无 无 无 <

故障检查项 功能 说明 FrequentKubeletRestart 通过监听journald日志检测kubelet是否频繁重启 周期：5分钟 回溯时间：10分钟 阈值：10次即在回溯时间段内重启10次表示频繁重启，将会产生故障告警。 监听对象：/run/log/journal目录下的日志说明Ubuntu操作系统由于日志格式不兼容，暂不支持上述检查项。 FrequentDockerRestart 通过监听journald日志检测docker是否频繁重启 FrequentContainerdRestart 通过监听journald日志检测containerd是否频繁重启 CRIProblem 检查容器CRI组件状态 检查对象：Docker或Containerd KUBELETProblem 检查Kubelet状态 无 NTPProblem 检查ntp、chrony服务状态检查节点时钟是否偏移 时钟偏移阈值：8000ms PIDProblem 检查Pid是否充足 阈值：90% 使用量：/proc/loadavg中nrthreads 最大值：/proc/sys/kernel/pidmax和/proc/sys/kernel/threadsmax两者的较小值。 FDProblem 检查文件句柄数是否充足 阈值：90% 使用量：/proc/sys/fs/filenr中第1个值 最大值：/proc/sys/fs/filenr中第3个值 MemoryProblem 检查节点整体内存是否充足 阈值：90% 使用量：/proc/meminfo中MemTotalMemAvailable 最大值：/proc/meminfo中MemTotal ResolvConfFileProblem 检查ResolvConf配置文件是否丢失检查ResolvConf配置文件是否异常异常定义：不包含任何上游域名解析服务器（nameserver）。 检查对象：/etc/resolv.conf ProcessD 检查节点是否存在D进程 数据来源： /proc/{PID}/stat 等效命令：ps aux例外场景：ProcessD忽略BMS节点下的SDI卡驱动依赖的常驻D进程heartbeat、update ProcessZ 检查节点是否存在Z进程 ScheduledEvent 检查节点是否存在主机计划事件典型场景：底层宿主机异常，例如风扇损坏、磁盘坏道等，导致其上虚机触发冷热迁移。 数据来源：

本文简述日志下载模块的操作方法、日志延迟时间、日志文件命名规则、日志字段释义。 功能介绍 日志下载模块，支持客户下载加速域名的访问日志，支持批量下载。日志记录了域名请求的详细信息，是用户做业务分析的重要参考。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时。日志每隔一小时生成一次。具体分割成的文件数量根据该小时产生的日志量动态调整。默认支持查询并下载最近30天的日志。 日志命名规则：加速域名.年月日时分part文件ID.gz，其中年月日时分为日志开始时间。例如：ctyun.cn.202001101400part80001.gz。 日志示例：36.111.88.33 www.test.ctyun.cn [20200101013524] "GET HTTP/1.1" 200 1360598 "VLC/2.0.6 LibVLC/2.0.6" 0.003 HIT 565 "bytes 01153046/1153047"。 日志字段释义： 编号 字段 描述 1 36.111.88.33 用户IP 2 www.test.ctyun.cn 访问域名 3 文件类型 4 [20200101013524] 请求时间 5 GET HTTP请求方式 6 请求URL 7 HTTP/1.1 HTTP协议 8 200 节点HTTP响应状态码 9 1360598 节点响应大小，单位byte 10 请求头Referer的值 11 "VLC/2.0.6 LibVLC/2.0.6" 请求头UserAgent的值 12 0.003 请求响应时间，指服务端接收到请求，到响应完成的时间，单位s（秒） 13 HIT 缓存命中状态，值为HIT或MISS 14 565 请求长度，含请求头和请求body长度，单位byte 15 bytes 01153046/1153047 节点响应头ContentRange的值

备份时，需要停止服务器吗？ 不需要，云主机备份支持对正在使用的服务器进行备份。在服务器正常运行的情况下，除了将数据写入磁盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入磁盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且磁盘没有写入数据的时间进行备份。 包含数据库的服务器是否可以备份？ 支持备份。针对数据库或邮件系统等有一致性要求的应用，建议在备份前，暂停所有数据的写操作，再进行备份。如果无法暂停写操作，则可以将应用系统停止或者将云主机停机，进行离线的备份。如果备份前不进行任何操作，则恢复后，云主机的状态类似异常掉电后再启动，数据库会进行日志回滚操作保证一致性。 如何区分备份是自动备份还是手动备份？ 一般我们通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobkxxxx 手动备份：manualbkxxxx或自定义 备份支持选择磁盘的某个分区进行备份吗？ 不支持。云服务备份是基于快照的备份，备份的最小粒度为磁盘级备份，即对整个磁盘进行备份。文件备份功能特性备份的粒度请参考相应的说明。 服务器能否跨区域备份？ 当前只支持区域（Region）内备份和恢复，不支持跨区域（Region）备份和恢复。跨区域备份能力后续会规划上线，请您关注，具体上线时间以天翼云官网说明为准。

本文介绍了:云容器引擎发布Kubernetes 1.27版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.27 Changelog 1. Pod 拓扑分布中的最小域数，计算 podTopologySpread 偏差时考虑污点/容忍度、滚动升级后关注 Pod 拓扑分布等特性升级至 Beta。 2. ReadWriteOncePod 功能升级为 Beta版。 3. 支持使用 Kubelet API 查询节点日志，可以查看节点上运行的服务的日志。 4. 服务器端字段校验和 OpenAPI V3 升级到 GA版，服务器端提供了 kubectl 校验的所有功能，OpenAPI v3提供了插件类型和 CRD 等方面的增强。 5. StatefulSet PVC 自动删除升级到 Beta版，该保留策略允许用户指定删除 StatefulSet 或缩减 StatefulSet的副本时，自动删除或保留从 StatefulSet规约模板生成的 PVC。 6. 加速 Pod启动，该版本通过并行拉取镜像、提高 Kubelet默认API每秒查询限值的方式提高 Pod的启动速度。 更多信息请参考：Kubernetes 1.27 Changelog Kubernetes 1.26 Changelog 1. iptables模式的kubeproxy后端可在大集群中更有效地处理 Service和 Endpoint的变更。 2. CSIMigrationvSphere 提到到 GA并锁定为开启，如果您需要 Windows、XFS或原始块支持，请不要升级到 Kubernetes 1.26版本，直到vSphere CSI 驱动支持当前版本。 3. CPU Manager 正式 GA，该特性支持容器独占 CPU。 4. Device Manager 正式 GA，设备插件框架允许在不修改 Kubernetes的情况下，实现对外部设备的发现、公布和分配。 5. 流量优化，优化内部节点本地流程和EndpointSlice 正式 GA，ProxyTerminateEndpoints 升级到 Beta。 6. Pod 引入 schedulingGates 特性优化 Pod 调度，通过该特性让调度器感知何时可以进行 Pod调度。 7. 支持挂载时将 Pod fsGroup 传递给 CSI驱动程序正式 GA。 8. 节点非体面关闭进入 Beta 阶段，该特性允许 kubelet 检测节点关闭事件，并在关闭之前终止该节点上的 Pod并释放资源。 更多信息请参考：Kubernetes 1.26 Changelog

本章节主要介绍 Flink作业管理概述 。 在Flink作业管理页面可提交Flink作业。目前有以下作业类型： Flink SQL作业：使用SQL语句定义作业，可以提交到通用队列上。 Flink Jar作业：基于Flink API的自定义Jar包作业，可以运行在独享队列上。 Flink作业管理主要包括如下功能： Flink作业权限管理 创建Flink SQL作业 创建Flink Jar作业 调试Flink作业 编辑作业 启动作业 停止作业 删除作业 导出作业 导入作业 名称和描述修改 导入保存点 触发保存点 运行时配置 Flink作业详情 以及查看“使用指南”和“使用视频”。 委托权限设置 DLI执行Flink作业需要进行委托授权，可在第一次登录管理控制台时进行设置，也可在“全局配置”>“服务授权”中进行修改。 具体权限如下： Tenant Administrator(全局服务)：DLI Flink作业访问和使用OBS或者DWS数据源、日志转储（包括桶授权）、开启checkpoint、作业导入导出等，需要获得访问和使用OBS（对象存储服务）的Tenant Administrator权限。 说明 由于云服务缓存需要时间，该权限60分钟左右才能生效。 CloudTable Administrator：DLI Flink作业访问和使用CloudTable数据源，需要获得访问和使用CloudTable（表格存储服务）的CloudTable Administrator权限。 说明 由于云服务缓存需要时间，该权限3分钟左右才能生效。

本节主要介绍SQL。 慢SQL 该模块提供指定时间段内的慢SQL分析功能。从用户、IP、SQL模板等进行多维统计，展示统计结果并支持指定排序，识别慢SQL的精准来源，方便用户快速优化业务。 使用须知 慢SQL功能需要开启DAS收集慢日志开关，开启后，DAS会对SQL的文本内容进行存储，以便进行分析。 免费实例的慢日志仅保留1个小时，付费实例默认保留7天，最长可保存30天，到期后自动删除。 每个用户最多可以开启10个免费实例的慢SQL，付费实例无限制。 免费实例仅支持查看最近一个小时的慢SQL数据。 查看慢日志 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 单击“慢SQL”，进入慢日志页面。 选择需要查看的时间段，查看该时间段内慢日志趋势、慢日志统计和慢日志明细。 慢日志趋势 在慢日志趋势图中单击某个时间点，查看该时间点的慢日志或CPU使用率。 在慢日志区域左上角通过切换实例或者节点，查看实例或指定节点的慢日志趋势。 慢日志明细 在慢SQL页面下方查看慢日志明细。慢日志明细提供了当前时间段的慢日志详情，包含执行时间、SQL语句、库名、客户端、用户、执行耗时、锁等待耗时、扫描行、返回行等信息。 单击导出，将慢日志明细导出到指定OBS进行存储。慢日志明细导出成功后，可以单击“查看导出列表”，查看慢日志明细导出记录，也可以通过下载将慢日志明细下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。 单击操作列的诊断，对当前SQL模板进行诊断。 慢日志统计 单击SQL模板操作列的“样本”，查看当前SQL模板的样本信息 。 在慢日志统计页面，单击“导出”将慢日志导出到指定的OBS进行存储。慢日志导出成功后，可以单击“查看导出列表”，查看慢日志导出记录，也可以通过下载将慢日志下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。

服务 参数命令 描述 CTCCL CTCCLQPTIMEREPORT 默认为0。要使用慢节点检测工具套件时，请配置为1，打开CTCCL机件通信信息统计功能。 ctcclprofilercomm CTCCLSLOWDETECTSERVERADDR ctccm的ip地址。示例： ctcclprofilercomm CTCCLPROFILERTIMEOUTRATE 默认为20。表示当一次集合通信操作超过一个迭代时间的20%时，判断该次集合通信为异常事件。由于每次迭代的总通信占比约为20%，故推荐设置为20，可根据集群与模型规模自行调整。 ctcclprofilernet CTCCLSLOWDETECTSERVERADDR 同ctcclprofilercomm ctcclprofilernet CTCCLPROFILERNETADDR 监听训练任务信息入口。 默认为 ctcclprofilernet loglevel 日志级别。info（默认）、debug、warning、critical、error ctccm port 服务使用的监听端口 ctccm debug 是否开启debug日志 ctccm nodes 训练任务的节点数。默认为1。

本页面主要说明关系数据库MySQL版关闭备份类型为对象存储的选项，并说明原因、建议和影响。 原因 为了给您提供更好更完善的备份服务，备份类型为对象存储的架构需要进行升级，关系数据库MySQL版将于2025年5月30日起，关闭部分II 类型资源池订购页备份类型为对象存储的选项。 影响 影响资源池： 郑州5、西安7、西南2贵州、杭州7等所有II类型资源池（除武汉41、长沙42、华北2、西南1、华东1、南宁23、青岛20、上海36、郑州5、西安7、西南2、庆阳2外）。 国际站资源池：香港2。 影响实例： 新购实例：2025年5月30日之后新订购的实例，将无法选择对象存储备份类型，可选择云硬盘备份类型。 存量实例：2025年5月30日之前订购的存量实例，将可以继续使用对象存储实例相关功能。 影响功能： 由于无法新订购对象存储实例，则2025年5月30日之后订购的实例将无法享受依赖对象存储相关功能，例如备份下载，日志文件下载等功能。 存量实例依然可以使用对象存储类型实例的相关功能。 建议 建议客户在新订购实例时，选择云硬盘的备份类型，备份的磁盘类型支持选择普通IO，高IO，超高IO（具体以界面显示为准）。 建议用户可以根据自己的业务数据量，将备份盘空间适当扩大，当然，您也可以在实例开通完毕后，在控制台界面，通过备份空间扩容功能来适时扩大空间以满足备份需求。

本文主要介绍CCE发布Kubernetes 1.25版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.25版本所做的变更说明。 版本升级说明 CCE针对Kubernetes 1.25版本提供了全链路的组件优化和升级。 表 核心组件及说明 集群类型 核心组件 版本号 升级注意事项 :::: CCE集群 Kubernetes 1.25 无 CCE集群 Docker CentOS：18.9.0 Ubuntu：18.09.9 无 CCE集群 Containerd 1.4.1 无 CCE集群 操作系统 CentOS Linux release 7.6 无 CCE集群 操作系统 Ubuntu 18.04 server 64bit 无 资源变更与弃用 CCE 1.25变更说明 CCE v1.25集群的节点均默认采用Containerd容器引擎。 社区1.25 ReleaseNotes 清理iptables链的所有权 Kubernetes通常创建iptables链来确保这些网络数据包到达，这些iptables链及其名称属于Kubernetes内部实现的细节，仅供内部使用场景，目前有些组件依赖于这些内部实现细节，Kubernetes总体上不希望支持某些工具依赖这些内部实现细节。 在Kubernetes 1.25版本后，Kubelet通过IPTablesCleanup特性门控分阶段完成迁移，是为了不在NAT表中创建iptables链，例如KUBEMARKDROP、KUBEMARKMASQ、KUBEPOSTROUTING。 存储驱动的弃用和移除，移除云服务厂商的intree卷驱动。 社区1.24 ReleaseNotes 在Kubernetes 1.24版本后，Service.Spec.LoadBalancerIP被弃用，因为它无法用于双栈协议。请使用自定义annotation。 在Kubernetes 1.24版本后，kubeapiserver移除参数address、insecurebindaddress、port、insecureport0。 在Kubernetes 1.24版本后，kubecontrollermanager和kubescheduler移除启动参数port0和address。 在Kubernetes 1.24版本后，kubeapiserver auditlogversion和auditwebhookversion仅支持audit.k8s.io/v1，Kubernetes 1.24移除audit.k8s.io/v1[alphabeta]1，只能使用audit.k8s.io/v1。 在Kubernetes 1.24版本后，kubelet移除启动参数networkplugin，仅当容器运行环境设置为Docker时，此特定于Docker的参数才有效，并会随着Dockershim一起删除。 在Kubernetes 1.24版本后，动态日志清理功能已经被废弃，并在Kubernetes 1.24版本移除。该功能引入了一个日志过滤器，可以应用于所有Kubernetes系统组件的日志，以防止各种类型的敏感信息通过日志泄漏。此功能可能导致日志阻塞，所以废弃。 VolumeSnapshot v1beta1 CRD在Kubernetes 1.20版本中被废弃，在Kubernetes 1.24版本中移除，需改用v1版本。 在Kubernetes 1.24版本后，移除自1.11版本就废弃的service annotation tolerateunreadyendpoints，使用Service.spec.publishNotReadyAddresses代替。 在Kubernetes 1.24版本后，废弃metadata.clusterName字段，并将在下一个版本中删除。 Kubernetes 1.24及以后的版本，去除了kubeproxy监听NodePort的逻辑，在NodePort与内核net.ipv4.iplocalportrange范围有冲突的情况下，可能会导致偶发的TCP无法连接的情况，导致健康检查失败、业务异常等问题。升级前，请确保集群没有NodePort端口与任意节点net.ipv4.iplocalportrange范围存在冲突。

用户使用手册 天翼云安全专区终端安全EDR用户使用指南.pdf 天翼云安全专区云防火墙用户使用指南.pdf 天翼云安全专区云堡垒机用户手册使用指南.pdf 天翼云安全专区云数据库审计用户使用指南.pdf 天翼云安全专区云日志审计用户使用指南.pdf 天翼云安全专区安全管理中心用户使用指南.pdf

本章节主要介绍数据集成 相关问题。 通用类 CDM有哪些优势？ 优势项 用户自行开发 CDM 易使用 自行准备服务器资源，安装配置必要的软件并进行配置，等待时间长。 程序在读写两端会根据数据源类型，使用不同的访问接口，一般是数据源提供的对外接口，例如JDBC、原生API等，因此在开发脚本时需要依赖大量的库、SDK等，开发管理成本较高。 CDM提供了Web化的管理控制台，通过Web页实时开通服务。 用户只需要通过可视化界面对数据源和迁移任务进行配置，服务会对数据源和任务进行全面的管理和维护，用户只需关注数据迁移的具体逻辑，而不用关心环境等问题，极大降低了开发维护成本。 CDM还提供了REST API，支持第三方系统调用和集成。 实时监控 需要自行选型开发。 您可以使用云监控服务监控您的CDM集群，执行自动实时监控、告警和通知操作，帮助您更好地了解CDM集群的各项性能指标。 免运维 需要自行开发完善运维功能，自行保证系统可用性，尤其是告警及通知功能，否则只能人工值守。 使用CDM服务，用户不需要维护服务器、虚拟机等资源。CDM的日志，监控和告警功能，有异常可以及时通知相关人员，避免724小时人工值守。 高效率 在迁移过程中，数据读写过程都是由一个单一任务完成的，受限于资源，整体性能较低，对于海量数据场景往往不能满足要求。 CDM任务基于分布式计算框架，自动将任务切分为独立的子任务并行执行，能够极大提高数据迁移的效率。针对Hive、HBase、MySQL、DWS（数据仓库服务）数据源，使用高效的数据导入接口导入数据。 多种数据源支持 数据源类型繁杂，针对不同数据源开发不同的任务，脚本数量成千上万。 支持数据库、Hadoop、NoSQL、数据仓库、文件等多种类型的数据源。 多种网络环境支持 随着云计算技术的发展，用户数据可能存在于各种环境中，例如公有云、自建/托管IDC、混合场景等。在异构环境中进行数据迁移需要考虑网络连通性等因素，给开发和维护都带来较大难度。 无论数据是在用户本地自建的IDC中（Internet Data Center，互联网数据中心）、云服务中、第三方云中，或者使用ECS自建的数据库或文件系统中，CDM均可帮助用户轻松应对各种数据迁移场景，包括数据上云，云上数据交换，以及云上数据回流本地业务系统。

本节介绍了Pod诊断对应的检查项以及修复方案。 Pod诊断主要包括Pod检查、ClusterComponent检查、Node检查、NodeComponent检查等检查项。 注意 使用故障诊断功能时，系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本，负载、Docker、Kubelet等运行状态及系统日志中关键错误信息。数据采集程序不会采集您的业务信息及敏感数据。 Pod诊断对应的检查项 根据集群配置，具体检查项可能稍有不同。实际结果请以诊断页面结果为准。 诊断项分组 说明 Pod检查 检查Pod常见问题，检查项包括Pod状态、镜像拉取、网络连通性等。 ClusterComponent检查 检查集群常见问题，检查项包括APIServer可用性、DNS可用性、集群插件版本是否最新等。 Node检查 检查节点实例常见问题，检查项包括节点状态、网络状态、内核日志、核心进程和服务可用性等。 NodeComponent检查 检查节点核心组件状态，检查项包括网络和存储插件。 Pod检查 检查项名称 说明 修复方案 检查Pod是否存在 检查集群中是否存在该Pod。 请检查Pod在集群中对应命名空间下是否存在。 Pod容器重启次数统计 统计Pod中容器重启次数。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 检查Pod容器是否存在镜像下载阻塞情况 检查Pod容器对应的镜像下载被阻塞。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 检查Pod容器镜像Secrets是否有效 检查Pod拉取镜像的Secrets是否有效。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 检查Pod是否初始化成功 检查Pod是否正常初始化。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 检查Pod是否处于调度中状态 检查Pod是否正常调度。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。

此小节介绍登录系统故障。 登录云堡垒机系统异常怎么办？ 问题现象 IP地址无法连接，网页打不开，不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录，公网地址也不能访问。 可能原因 原因一：系统磁盘空间满了，磁盘空间使用率过高。 原因二：系统软件版本未更新，存在磁盘空间被占用，未被释放可能。 原因三：用户登录使用浏览器或浏览器版本，与系统不兼容。 原因四：实例配置安全组不合理。 原因五：实例配置VPC内，网络ACL规则配置不合理，或登录IP被网络ACL限制。 原因六：配置AD域认证时，未禁用SSL加密认证。 原因七：堡垒机版本较低。 解决办法 原因一： 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”，保证磁盘有足够空间。 对云堡垒机实例进行规格变更，满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知，当磁盘空间使用率超过设定阈值时，提示系统消息告警。 原因二： 在云堡垒机管理控制台“重启”云堡垒机实例，检查故障是否解决。若不能解决，需“升级”云堡垒机到最新版本，并根据实际需求进行规格变更。 原因三： 更换浏览器或升级浏览器版本，Web登录推荐使用浏览器及版本。 原因四： 若因安全组配置不合理导致异常，请先排查安全组规则，并根据CBH建议安全组规则，配置安全组规则，再重新登录云堡垒机系统。 原因五： 若因网络ACL配置不合理导致异常，请先排查网络ACL规则，并参考CBH安全组规则放开出/入方向端口，再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制，请先排查网络ACL规则，并重新配置ACL规则，添加云堡垒机公网IP（即弹性IP）为允许。 说明 浏览器登录云堡垒机需放开入方向TCP协议22333端口，SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六： 系统管理员admin登录云堡垒机系统，重新配置AD域认证，取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制，请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址，请参见访问控制限制。 如果通过上述排查，仍然无法登录云堡垒机系统，请单击管理控制台右上方的“工单”，填写工单反馈问题现象，联系技术支持。

本页介绍天翼云TeleDB数据库数据迁移任务相关操作。 功能概览 数据传输服务支持多种数据源之间的数据迁移，不同数据库的支持情况如下： 源库类型及版本 目标库类型及版本 迁移类型 MYSQL 5.7, 8.0 TELEDB 结构迁移 全量迁移 增量迁移 POSTGRESQL 12, 13, 14, 15 TELEDB 结构迁移 全量迁移 增量迁移 Oracle 12c, 19c, 21c TELEDB 结构迁移 全量迁移 增量迁移 模块架构 管理服务：用户在DCP平台开通DTS实例后，可通过DTS的管理服务来配置一个数据迁移任务，并进行数据迁移任务管理。 核心配置集群：存储迁移任务的核心状态、监控信息。 元数据库：存储配置好的数据迁移任务的元数据信息，例如源库连接地址、目标库连接地址等。 执行模块+迁移模块（工作节点）：用户配置好迁移任务后，由执行模块进行具体的数据迁移工作。数据迁移完成后，由稽核模块进行数据校验。一个管理服务可以管理多个工作节点。 DTS数据迁移提供多种迁移类型：结构对象迁移、全量数据迁移及增量数据迁移。如果需要实现不停服务迁移，需要选择结构对象迁移、全量数据迁移和增量数据迁移。 全量数据迁移过程持续较久，在这个过程中，源实例不断有业务写入，为保证迁移数据的一致性，在全量数据迁移之前，会记录当前源实例的日志位点，存储在本地数据库中。 当全量数据迁移完成后，DTS会启动增量日志回放模块，增量日志回放模块会从增量日志读取模块中获取增量数据，经过反解析、过滤、封装后迁移到目标实例，从而实现增量数据迁移。

本文介绍了RDSPostgreSQL产品的为客户节省成本的优势，主要体现为：即开即用、弹性伸缩、全面兼容、可视化运维。 即开即用 RDSPostgreSQL是天翼云提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过官网控制台快速生成目标实例，通过内网连接RDSPostgreSQL能够有效节省公网流量并降低响应时间，服务提供图形化操作界面，能够提高运维效率。 弹性伸缩 您可以根据业务情况对数据库实例资源进行弹性伸缩，按需计费，帮助您有效节省成本。配合监控信息监测数据库压力和数据存储量的变化，您可以灵活调整实例规格和存储空间。具体支持变更实例规格方式可查看规格变更。 全面兼容 无需再次学习，RDSPostgreSQL支持各种原生PostgreSQL数据库引擎的操作方法，让您能够快速上手。此外，RDSPostgreSQL还兼容现有的程序和工具，您不必担心兼容性问题。 可视化运维 RDSPostgreSQL提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理控制平台，提供一键式的功能，如重启、重置密码、参数修改、查看错误日志和慢查询日志、数据备份恢复等。此外，云服务能够实时监控实例的CPU利用率、TPS/QPS、连接数、磁盘空间等，帮助您随时了解实例的动态情况。 注意 不同资源池支持能力不同，具体详见

迁移vss报错提示，可以如何查找问题？ 可以通过使用windows server事件查看器，进行故障点排查。 操作步骤： 1. 打开控制面板，单击“查看事件日志”，系统和安全下“查看事件日志”。 2. 打开windows日志折叠目录，查看错误项。 平台反馈“Partitioning failed”如何解决？ 使用平台下发分区任务后平台反馈“Partitioning failed”信息，是由于目标机分区失败造成。 您需要检查源机和目标机之间的网络是否正常。 迁移时如何进行CPU、带宽限制？ 您可以在“主机管理”界面，在目标迁移源所在行“操作”列，下拉“操作”进行迁移任务“CPU限制”、“带宽限制”操作。 迁移过程中，误删除目标ECS时如何操作？ 当您误删除目标机时，迁移任务会自动取消。 您需重新绑定目标机，重启迁移任务。 引导修复后提示：error: file “/boot/grub/i386pc/xxx.mod” not found 目标机无法启动如何处理？ 1. 确定启动方式 [ d /sys/firmware/efi ] && echo UEFI echo BIOS 2. 检查/usr/lib/grub/目录下是否有i386pc文件夹、文件夹内是否为空。 ls /usr/lib/grub ls /usr/lib/grub/i386pc 3. 找一台与源机一致操作系统与系统版本相同的临时云主机。 scp r /usr/lib/grub/i386pc username@xx.xx.xx.xx:/usr/lib/grub/

本节介绍云等保专区产品的堡垒机。 堡垒机具备统一安全管理与审计能力，提供集身份认证（Authentication）、帐户管理（Account）、控制权限（Authorization）、日志审计（Audit）功能于一体。支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询，具备全方位运维风险控制能力，可满足各类法律法规（如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等）对运维审计的要求。 功能介绍 功能 描述 认证&授权 双因子认证 内置手机APP认证（谷歌动态口令验证）、OTP动态令牌、USBkey双因素认证引擎。 提供短信认证、AD、LDAP、RADIUS认证接口。 支持多种认证方式组合。 认证&授权 权限管理 系统预置多种用户角色：超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员和密码管理员。 每种用户角色的权限均不同，且可自定义用户角色。 认证&授权 集中授权 梳理用户与主机之间关系，提供一对一、一对多、多对一、多对多的灵活授权模式。 认证&授权 单点登录 托管主机的帐户和密码，运维人员直接点击“登录”即可成功自动登录到目标主机中进行运维操作，无需输入主机的帐户和密码。 认证&授权 自动学习 运维人员通过堡垒机成功登录目标主机后即可自动录入主机信息，减轻管理员配置主机信息、用户与主机关系的工作量。 运维&审计 运维协议支持 支持管理Linux/Unix服务器、Windows服务器、网络设备（如思科/H3C/华为等）、文件服务器、Web系统、数据库服务器、虚拟服务器、远程管理服务器等。 兼容Xshell、XFTP、SecureCRT、MSTSC、VNC Viewer、PuTTY、WinSCP、FlashFXP、SecureFX等多种客户端工具。 运维&审计 统一审计 对所有操作进行详细记录，提供综合查询；审计日志可在线或离线播放，自动备份归档。 审计内容包括图形、字符、文件、应用、SQL语句等会话及应用会话。 运维&审计 浏览器客户端运维 基于H5技术实现浏览器客户端运维，无需安装本地工具，直接通过浏览器打开运维界面。 支持通过SSH、Telnet、Rlogin、RDP、VNC协议的Web客户端运维。 运维&审计 文件传输审计 记录所有操作会话，包括在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/应用类型、命令记录、操作内容。 完整备份传输文件，为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。 运维&审计 自动运维 实现自动化的运维任务并将执行结果通知相关人员。 运维&审计 资产管理 支持主机、主机组、混合云、帐号、帐号组、应用等多种资产类型。 运维&审计 命令控制 集中命令控制基于不同主机、不同用户设置不同的命令控制策略，包括命令阻断、命令黑名单、命令白名单、命令审核四种动作。 运维&审计 工单流程 运维人员向管理员申请需要访问的设备，选择条件包括设备IP、设备帐户、运维有效期、备注事由等，运维工单以邮件方式通知管理员。 其他 系统自审 对系统自身变化信息进行审计，形成系统分析报表。 其他 冗余架构 结合端口聚合技术、RAID技术和HA技术，实现三重冗余备份的高可用架构。 其他 API接口 提供用户、资产、授权的增删改查等API接口。 允许第三方平台调用API接口，实现用户、资产、权限自动同步。

访问控制日志 字段 类型 描述 ruleid string 触发规则的ID srcip string 源IP地址。 srcport string 源端口号。 dstip string 目的IP地址。 dstport string 目的端口号。 srcregionname string 源地区名称。 srcregionid string 源地区ID。 dstregionname string 目的地区名称。 dstregionid string 目的地区ID。 logtype string 日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志 dsthost string 目的域名。 vsys long 防火墙防护方向。 1：南北向 2：东西向 protocol string 协议类型。 app string 应用类型。 direction string 流量方向。 out2in：入方向 in2out：出方向 action string 防火墙当前的响应动作。 permit：放行 deny：阻断 hittime long 访问发生的时间。 流量日志 字段 类型 描述 srcip string 源IP地址。 srcport string 源端口号。 dstip string 目的IP地址。 dstport string 目的端口号。 protocol string 协议类型。 app string 应用类型。 direction string 流量方向。 out2in：入方向 in2out：出方向 action string 防火墙当前的响应动作。 permit：放行 deny：阻断 srcregionname string 源地区名称。 srcregionid string 源地区ID。 srcvpc string 源IP地址所在VPC的ID dstregionname string 目的地区名称。 dstregionid string 目的地区ID。 dstvpc string 目的IP地址所在VPC的ID logtype string 日志类型。 internet：互联网边界流量日志 nat：NAT边界流量日志 vpc：VPC间流量日志 dsthost string 目的域名。 vsys long 防火墙防护方向。 1：南北向 2：东西向 hittime long 访问发生的时间。 tosbytes long 客户端向服务端发送的字节数。 tocbytes long 服务端向客户端发送的字节数。 tospkts long 客户端向服务端发送的报文数。 tocpkts long 服务端向客户端发送的报文数。 bytes long 防护流量的字节数。 packets long 防护流量的报文数。 starttime long 流开始时间 endtime long 流结束时间

中国内地价格 基本描述：按流量阶梯价格计费，当月分别超额累进（以自然月为一个累计周期）。 流量阶梯 标准资费 单位 （0TB,10TB] 3 元/GB （10TB,50TB] 2.7 元/GB （50TB,+∞] 2.25 元/GB 注意事项 如果您对上传加速服务有突发带宽使用需求，请至少提前3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 上传加速计费的流量比日志中记录的流量多。因为上传加速日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 如果您的上传加速月消费金额大于10万元，天翼云可提供更灵活优惠的按月计费方式。您可以提交工单或拨打4008109889电话联系客服咨询。 上传加速计费按照1000进制换算，例如：1Gbps1000Mbps；1GB1000MB。