常用操作 翼MR控制台 翼MR Manager 查看集群基础信息、IAM同步 支持 不支持 配置升级、远程连接、绑定/解绑弹性IP 支持 不支持 操作日志 支持 支持 用户管理 支持 不支持 访问链接与端口 支持 不支持 启动服务、停止服务、滚动重启服务 不支持 支持 启动、停止、重启、滚动停止、滚动重启实例 不支持 支持 查看监控、告警信息 不支持 支持 LDAP租户管理 不支持 支持 运维与配置管理 不支持 支持

本文介绍弹性云主机实例创建类相关问题。 支付成功后为什么不能马上看到创建中的弹性云主机？ 支付成功后可能需要少许时间生成订单，待订单完成后即可看到创建中的弹性云主机。若您等待一段时间后仍未在云主机列表中看到云主机，可先在“天翼云官网我的费用中心订单管理我的订单”中查看是否已生成订单。 注意 如果创建后长时间看不到云主机，您可以提交工单或致电客服电话4008109889寻求技术支持。客服人员会帮助您解决问题，确保您的弹性云主机能够顺利开通并投入使用。 如何处理支付订单后云主机开通失败？ 如果您支付订单后云主机开通失败，系统会自动进行撤单，该云主机的订单状态会变为将“撤单中”，撤单完成后订单状态变为“撤单完成”，撤单完成订单费用退还至您的账户。您可在“天翼云官网我的费用中心订单管理我的订单”中查看订单详情及进度。 重启/关机弹性云主机时，长时间处于“正在重启”/“正在关机”状态，怎么办？ 如果对云主机实例执行重启/关机操作后，云主机长时间处于“正在重启”/“正在关机”状态，其可能出现的情况包括： 云主机操作系统内存在无法自动关闭的进程，导致了操作过程无法继续进行。 出现系统层面错误，导致后台操作未能正常执行。 对于这些问题，我们建议您采取以下步骤： 1. 尝试手动重启或关机：您可以尝试通过远程连接到云主机，并手动执行重启或关机命令。这可能会帮助您解决问题，或者至少提供更多关于问题的信息。 2. 查看日志：您可以查看云主机的系统日志，以了解是否有任何与重启或关机操作相关的错误信息。这些信息可以帮助您确定问题的原因。 3. 提交工单：如果以上步骤无法解决问题，您可以提交工单或致电客服电话4008109889寻求技术支持。他们将能够进行更深入的调查，并提供适当的解决方案。

本文主要介绍云日志服务的操作符函数。 条件判断函数 函数 说明 opif 根据判断条件返回不同表达式的值。 opifnull，opcoalesce 返回第一个值不为None的表达式的值。 opnullif 如果表达式1等于表达式2，返回None。否则返回表达式1的值。 opand 使用逻辑运算and，对任意类型值进行真假判断，所有参数值为真时返回True。 opnot 使用逻辑运算not，对任意类型值进行真假判断，返回参数值的反义布尔值。 opor 使用逻辑运算or，对任意类型值进行真假判断。当任意参数值为真时返回True，所有参数值为假时返回False。 比较 函数 说明 opeq 按照ab条件进行计算，返回True或False。a和b类型必须一致，例如都是字符串、数字或者列表。 opge 按照a>b条件进行计算，返回True或False。a和b类型必须一致，例如都是字符串、数字或者列表。 opgt 按照a>b条件进行计算，返回True或False。a和b类型必须一致，例如都是字符串、数字或者列表。 ople 按照a

来自：

帮助文档

云日志服务

用户指南

数据加工

数据加工语法

操作符函数

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

本文介绍域名接入边缘安全加速平台后，如何为域名配置合适的防护策略。 当您首次将域名接入边缘安全加速平台之后，面对各种安全防护配置项，您可能不知道如何进行配置。本文将引导您从不同角色的视角、场景快速熟悉边缘安全加速平台的防护模块和防护规则配置，让您从最紧急、最关注的防护内容入手，了解如何使用安全与加速服务保护您的网站。 操作前提 已经在边缘安全加速平台控制台完成接入域名，并且域名已处于已启用的状态。 操作内容须知 本文描述都是建立在您已经完成域名新增，并且域名状态处于已启用的前提下进行操作，您可以参考功能的描述文档开启并设置相对应的功能。 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择域名>域名管理。 本文会根据不同的角色或者业务视角来给您提供网站防护策略的配置建议。您可以根据您的实际需求和您对网站的熟悉程度来了解相关的网站防护配置。 没有安全经验的使用者要如何配置防护策略 您可能出于等保要求或者为了预防Web攻击而购买安全与加速服务，但您之前从未了解过网站安全相关知识或者未使用过安全产品，这种情况可以参考本章内容进行域名的防护配置修改。在根据域名接入指引成功添加域名后（域名状态由配置中 变更为 已启用 ），在“Web防护 > 域名规则”中将域名规则开关置为拦截模式，完成这几部操作后防护引擎就可以帮助您自动识别、拦截绝大部分的Web攻击请求。 同时您也需要多关注概览、安全报表、攻击日志等数据统计分析页面，了解业务流量、数据情况和攻击威胁情况。查看相关数据报表可以让您对域名信息有更详细的了解，同时可以根据这些数据特征，联系天翼云安全专家沟通具体的解决方案，在天翼云安全专家的指导下进一步配置域名防护内容，对域名安全进一步加固。 当您在攻击日志中发现正常的业务请求被误拦截，而您又不会根据误拦截内容进行防护配置变更时，您可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。

选项 说明 名称 自定义规则名称，名称不允许重复。 启用 默认启用，禁用后规则不生效。 规则描述 输入规则描述信息。 服务 默认选择全部服务，可指定一个服务。 API 默认选择全部API，可指定多个API。 动作 仅警告：产生告警日志，不阻断请求。 告警并阻断：阻断请求并且产生告警日志。 告警等级 选择告警等级：警告、一般、重要、严重。 规则条件 内置条件 至少配置以下一项条件，每个条件至多添加一次。运算符支持：等于、不等于、正则匹配、正则匹配（不区分大小写） 客户端IP：匹配/不匹配客户端IP，支持IP和子网掩码格式； 请求URL：设置请求URL规则条件，如/get； 请求方法：设置请求方法条件，如GET、POST、PUT……； 请求体：设置请求体条件； HOST：设置HOST条件； UA：设置UA条件； Referer：设置Referer条件； 请求头 配置自定义请求头表达式，如：”ContentType”, ””, ”application/json”。 响应体 输入响应体内容，返回的响应体满足条件时，请求会执行对应动作。 API调用者 指定服务时选择，对指定API调用者生效，支持选择自定义API调用者或提取到的API调用者。 拒绝码 动作选择告警并阻断时填写，返回阻断的拒绝码。 拒绝描述信息 动作选择告警并阻断时填写，配置阻断后返回的信息。 生效时间 可选择任意时间，以及每天、每周、每月指定时间，超出生效时间规则无效。 有效期 可选择永久有效、自定义时间。过期后规则不生效。

本章节介绍应用容灾多活的操作日志功能。 前提条件 已创建应用系统。 查看操作日志 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页。 4. 在左侧导航栏选择运维监控 ，在运维监控菜单下单击操作日志，进入操作日志页面。 5. 操作日志包含下表信息，单击日志行右侧详情按钮，可以查看操作详情。 表 操作分类 操作分类 具体操作 描述 基础配置 新增应用系统 新增应用系统 删除应用系统 删除应用系统 修改应用系统 修改应用系统 新增站点 创建站点 删除站点 删除站点 修改站点 修改站点 启用站点 启用站点 禁用站点 禁用站点 重置站点 重建站点业务数据，在故障站点恢复正常后操作 新增单元 新增单元 删除单元 删除单元 修改单元 修改单元 新增单元组 新增单元组 删除单元组 删除单元组 修改单元组 修改单元组 接入层配置 选择接入层网关 绑定接入层网关 移除接入层网关 解绑接入层网关 新增单元组URI配置 新增业务流量路由 删除单元组URI配置 删除业务流量路由 修改单元组URI配置 修改业务流量路由 数据层配置 新增数据源 新增数据层数据源 删除数据源 删除数据层数据源 修改数据源 修改数据层数据源 新增同步任务 新增数据同步任务 删除同步任务 删除数据同步任务 修改同步任务 修改数据同步任务 启动同步任务 启动数据同步任务 停止同步任务 停止数据同步任务 绑定链路 绑定同步链路与数据传输服务实例 解绑链路 解绑同步链路与数据传输服务实例 启动链路 启动同步链路所绑定任务 停止链路 停止同步链路所绑定任务 消息层配置 新增数据源 新增消息层数据源 删除数据源 删除消息层数据源 修改数据源 修改消息层数据源 新增同步任务 新增消息同步任务 删除同步任务 删除消息同步任务 修改同步任务 修改消息同步任务 启动同步任务 启动消息同步任务 停止同步任务 停止消息同步任务 创建路由任务配置 创建消息路由任务配置 删除路由任务配置 删除消息路由任务配置 创建路由任务 创建路由任务 删除路由任务 删除路由任务 启用路由任务 启用路由任务 停用路由任务 停用路由任务 重置位点 重置目标实例消费位点 容灾切流 基础配置推送 发起基础配置推送 流量切换 发起流量切换 主备切换 发起主备切换 取消步骤 取消切流过程指定步骤 忽略步骤 跳过切流过程指定步骤 重试步骤 重试切流过程指定步骤 表 操作状态 状态 描述 成功 操作成功 失败 操作失败 执行中 操作进行中

本文介绍云主机如何自查病毒及中病毒后处理建议(Linux系统)。 一，排查思路 1. 排查系统运行情况 结合用户反映的故障现象，查看进程运行情况（例如，故障现象为资源占用率高，则排查占用资源较多的进程；故障现象为网络带宽占用较多，则排查网络连接较多的进程）、网络连接情况。进一步排查可疑进程所关联的文件、启动进程的账户等信息。 2. 排查系统运行环境 通过排查系统账户、启动项、计划任务、系统服务启动等情况，排查可疑进程自动拉起的信息，为阻止恶意程序自运行提供依据。 3. 排查攻击来源 查看登录日志、运行日志，排查是否存在远程暴力破解行为、是否有不明IP登录系统，系统内是否出现不明账户，分析passwd、shadow文件完整性和修改时间是否正常，同时对安全事件发生事件进行判定。 4. 排查非法入侵系统后的操作 查看历史操作命令，据此对非法入侵系统后的操作进行分析，对非法操作造成的破坏进行针对性地恢复。 5. 确定解决方法 根据排查结果，研究解决安全事件的方法。如无法彻底清除恶意程序，则考虑在备份重要数据后重装。 6. 系统加固 安全事件处理完毕后，应分析入侵的方式，有针对地对系统进行加固，防止被再次攻击。 二，常见安全入侵排查 （一）挖矿病毒 1. 现象 CPU占用率接近100%。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，查找可疑文件，并根据文件内容确认是否为挖矿程序。 3. 排查过程 对于用户反馈云主机性能卡顿，CPU和内存占用较高的情况： 执行TOP命令，查看占用CPU较高的异常进程，一般多为80%以上，有个别病毒占用CPU可能不高，但是从command名称明显不是系统进程或用户进程，如TSM，Lixsyn，ynlyvtpxia等。 对于用户反馈连接云主机卡顿，但CPU和内存占用不高的情况： 可能是云主机出网带宽跑满导致。此时ping云主机公网IP会出现大量丢包。 通过该进程PID，查看其关联的程序。 经查看，发现该进程关联隐藏路径，进一步排查该路径下的文件情况。 查看该路径下pools.txt文件，发现内有挖矿文件关联的钱包信息，且关联的IP地址5.255.85.210为荷兰IP地址，因此可确认该主机被植入挖矿进程。 解决办法： 杀掉占用CPU资源的病毒进程。 删除恶意程序。 停用与恶意程序关联的系统账户并修改系统账户密码，限制该账户远程登录权限。 检查定时任务、开机自启动文件等，彻底清理挖矿程序痕迹。

本文主要介绍实例问题。 为什么可用区不能选择2个？ 如果您需要提高Kafka实例的可靠性，在创建实例时，建议选择3个或以上的可用区，不支持选择2个可用区。原因如下： 每个Kafka实例包含3个Zookeeper节点，Zookeeper集群用来管理Kafka实例的配置，如果Zookeeper集群出现问题，Kafka实例将无法正常运行。至少2个Zookeeper节点正常运行，才能保证Zookeeper集群正常运行。 假设选择2个可用区，可用区1有1个Zookeeper节点，可用区2有2个Zookeeper节点。如果可用区1故障，则Kafka实例能正常使用；如果可用区2故障，则不能正常使用。Kafka实例可用的场景只有50%，所以不支持选择2个可用区。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户的用户组无Server Administrator和VPC Administrator权限。增加用户组权限的详细步骤，请参考《统一身份认证服务 用户指南》的“用户指南 > 用户组及授权 > 查看或修改用户组”章节。 如何选择Kafka实例的存储空间？ 存储空间主要是指用于存储消息（包括副本中的消息）、日志和元数据所需要的空间。选择存储空间时，需要选择磁盘类型和磁盘大小。更多磁盘信息，请参考《云硬盘用户指南》的“简介 > 磁盘类型及性能介绍”章节 假设业务存储数据保留天数内磁盘大小为100GB，则磁盘容量最少为 100GB副本数 + 预留磁盘大小100GB 。Kafka集群中，每个Kafka节点会使用33GB的磁盘作为日志和Zookeeper数据的存储，因而实际可用存储会小于购买存储。 其中，副本数在创建Topic时可以选择，默认为3副本存储。如果开启了Kafka自动创建Topic功能，自动创建的Topic默认为3副本，副本数可以通过“配置参数”页签中的“default.replication.factor”修改。

操作步骤 1.创建用户并授权使用MRS服务，具体请参考创建MRS操作用户。 2.登录MRS控制台并创建集群，具体请参考创建自定义集群。 3.在左侧导航栏中选择“集群列表 > 现有集群”，单击集群名称进入集群详情页面。 4.在“概览”页签的基本信息区域，单击“IAM用户同步”右侧的“单击同步”进行IAM用户同步。 5.同步请求下发后，返回MRS控制台在左侧导航栏中选择“操作日志”页面查看同步是否成功，日志相关说明请参考查看MRS服务操作日志。 6.同步成功后，即可使用IAM同步用户进行后续操作。 说明 l 当IAM用户的用户组的所属策略从MRS ReadOnlyAccess向MRS CommonOperations、MRS FullAccess、MRS Administrator变化时，由于集群节点的SSSD（System Security Services Daemon）缓存刷新需要时间，因此同步完成后，请等待5分钟，等待新修改策略生效之后，再进行提交作业。否则，会出现提交作业失败的情况。 l 当IAM用户的用户组的所属策略从MRS CommonOperations、MRS FullAccess、MRS Administrator向MRS ReadOnlyAccess变化时，由于集群节点的SSSD缓存刷新需要时间，因此同步完成后，请等待5分钟，新修改策略才能生效。 l 单击“IAM用户同步”右侧的“同步”后，集群详情页面会出现短时间空白，这是由于正在进行用户数据同步中，请耐心等待，数据同步完成后，页面将会正常显示。 l 安全集群提交作业：安全集群中用户可通过界面“作业管理”功能提交作业，具体请参考

本章节为您介绍日志审计(原生版)资产管理相关的操作。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您先需要将资产纳管，以便服务可以进行日志管理。 新增资产 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要新增资产的资产组，进入资产组页面后，单击“新增资产”。 说明 下图以选择默认的资产组为例，实际请根据业务情况自行选择资产组。 4. 进入“新增”页面，填写待新增的资产内容。填写完成后，单击“确认”。 分类 参数 参数说明 取值样例 基本属性 资产名称 填写您的资产名称，最大长度不超过64个字符。 资产示例 基本属性 管理IP 填写待纳管设备的主识别IP，请确保IP真实有效。 0.0.0.0 基本属性 生产厂商 （可选）输入您设备的生产厂商关键字，在下拉框中选择。 基本属性 资产大类 在下拉框中选择待纳管资产的设备类别。 主机 基本属性 资产小类 在下拉框中选择待纳管资产的具体设备类型。 服务器/其他 基本属性 产品名称 （可选）输入您待纳管资产的产品名称。 基本属性 产品版本号 （可选）输入您待纳管资产的版本号。 基本属性 资产状态 （可选）选择您纳管资产目前的状态，可选“在线”或“离线”。 在线 基本属性 所属宿主机 （可选）选择您纳管资产所属的宿主机IP，若没有宿主机可不选择。 基本属性 地理位置 （可选）选择您纳管资产所在地理位置，仅支持选择中国境内地区。 北京 基本属性 设备联系人 （可选）填写待纳管资产的联系人信息。 基本属性 序列号 （可选）填写待纳管资产的序列号。 基本属性 syslogudp采集 （可选）开启后采集管理syslogudp快捷新增该资产，字符编码默认UTF8。 基本属性 质保期 （可选）选择待纳管资产的质保期。 基本属性 描述 （可选）填写待纳管资产的描述。 资产标签 资产标签 （可选）填写待纳管资产的标签，方便您可通过标签进行资产查询。 安全属性 机密性 选择待纳管资产的机密等级，可选110级，默认选择1级。 1级 安全属性 完整性 选择待纳管资产的完整等级，可选110级，默认选择1级。 1级 安全属性 可用性 选择待纳管资产的可用等级，可选110级，默认选择1级。 1级 安全属性 资产价值 选择待纳管资产的资产价值，可选“低”、“中”、“高”，默认为“低”。 低 安全属性 等保级别 选择待纳管资产的等保等级，可选110级，默认选择1级。 1级 接口 IP 与“管理IP”一致，请确保IP真实有效。 0.0.0.0 接口 IP类型 选择纳管资产的IP类型，请如实选择。 公网 接口 MAC （选填）输入待纳管资产的MAC接口地址。 注意 新增资产时，日志采集方式、资产类型和IP需要根据实际情况选择。

查看服务器端保存路径权限是否正常 5. 选择“系统 > 对接 > 监控数据上传”，查看“FTP用户名”、“保存路径”和“转储模式”配置项。 是FTP模式，执行步骤6。 是SFTP模式，执行步骤7。 6. 以FTP方式登入服务器，在默认目录下查看相对路径“保存路径”是否有“FTP用户名”的读写权限。 是，执行步骤9。 否，执行步骤8。 7. 以SFTP方式登入服务器，查看绝对路径“保存路径”是否有“FTP用户名”的读写权限。 是，执行步骤9。 否，执行步骤8。 8. 增加读写权限，然后检查告警是否恢复。 是，执行完毕。 否，执行步骤9。 查看服务器端保存路径是否有足够磁盘空间 9. 登录服务器端，查看当前保存路径下是否有足够磁盘空间。 是，执行步骤11。 否，执行步骤10。 10. 删除多余文件，或在监控指标转储配置页面更改保存目录。然后检查告警是否恢复。 是，执行完毕。 否，执行步骤11。 收集故障信息 11. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 12. 在“服务”中勾选“OMS”，单击“确定”。 13. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后60分钟，单击“下载”。 14. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本章介绍函数工作流如何使用空白模板创建函数 概述 本章节介绍如何在函数工作流控制台使用空白模板快速开发一个简单的Hello World函数 。以创建HelloWorld函数为例，介绍函数的创建及测试过程，供您快速体验FunctionGraph函数的基本功能。 步骤一：准备环境 本章节所有操作均默认具有操作权限，请确保您登录的用户已有“FunctionGraph Administrator”权限，即FunctionGraph服务管理员权限。 步骤二：创建函数 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 单击右上方的“创建函数”，进入“创建函数”页面，开始创建空白函数。 3. 参考下图，函数名称输入“HelloWorld”，其他参数保持默认，完成后单击“创建函数”。 基本信息配置 4. 配置代码源，复制如下代码至代码窗，单击“部署”。 样例代码实现的功能是：获取测试事件，打印测试事件信息。 exports.handler function (event, context, callback) { const error null; const output Hello message: ${JSON.stringify(event)}; callback(error, output); } 步骤三：测试函数 1. 在函数详情页，单击“测试”，在弹窗中创建新的测试事件。 2. 选择“空白模板”，事件名称输入“test”，测试事件修改为如下所示，完成后单击“创建”。 { "hello": "function" } 配置测试事件 步骤四：查看执行结果 单击test事件的“测试”，执行后，在右侧查看执行结果。 “函数返回”显示函数的返回结果。 “日志”部分显示函数执行过程中生成的日志。 “执行摘要”部分显示“日志”中的关键信息。 查看执行结果 说明 此页面最多显示2K日志，了解函数更多日志信息，请参考

检查是否为DLI授权了VPC Administrator权限 您可以从连接日志判断是否是VPC Administrator权限不足导致的连接失败。 如图查看连接日志2、图查看连接日志3所示，无法获取对端的子网ID、路由ID，因此跨源连接失败。 解决措施：请在服务授权添加VPC Administrator授权，取消IAM ReadOnlyAccess授权。 详见下图：查看连接日志2 详见下图：查看连接日志3 检查对端安全组是否放通队列的网段 创建完跨源连接后，连接的Kafka、DWS、RDS等实例还需要在实例的安全组下添加DLI网段的安全组规则。以对端连接RDS为例： 1. 在DLI管理控制台，单击“资源管理 > 队列管理”，选择您所绑定的队列，单击队列名称旁的 按钮，获取队列的网段信息。 2. 在RDS控制台“实例管理”页面，单击对应实例名称，查看“连接信息”>“数据库端口”，获取RDS数据库实例端口。 3. 单击“连接信息”>“安全组”对应的安全组名称，跳转到RDS实例安全组管理界面。单击“入方向规则 > 添加规则”，优先级设置为“1”，协议选择“TCP”，端口选择RDS数据库实例端口，源地址填写DLI队列的网段。单击“确定”完成配置。 检查增强型跨源连接对应的对等连接的路由信息 检查增强型跨源连接对应的对等连接的路由表，该路由表的本端路由地址网段是否和别的网段有重合，如果重合，路由可能转发错误。 1. 获取增强型跨源连接创建的对等连接ID。 2. 在VPC对等连接控制台查看对等连接信息。 3. 查看队列对应的VPC的路由表信息。

本章节主要介绍数据集成概述。 DataArts Studio数据集成是一种高效、易用的数据集成服务，围绕大数据迁移上云和智能数据湖解决方案，提供了简单易用的迁移能力和多种数据源到数据湖的集成能力，降低了客户数据源迁移和集成的复杂性，有效的提高您数据迁移和集成的效率。 数据集成即云数据迁移（Cloud Data Migration，后简称CDM）服务，本文中的“云数据迁移”、“CDM”均指“数据集成”。 您可以通过以下方式之一进入CDM主界面： 登录CDM控制台，单击“集群管理”，进入到CDM主界面。 登录DataArts Studio控制台。选择对应工作空间的“数据集成”模块，进入CDM主界面。 选择数据集成详见下图 云数据迁移简介 云数据迁移基于分布式计算框架，利用并行化处理技术，支持用户稳定高效地对海量数据进行移动，实现不停服数据迁移，快速构建所需的数据架构。 数据集成定位详见下图 产品功能 表/ 文件/ 整库迁移 支持批量迁移表或者文件，还支持同构/异构数据库之间整库迁移，一个作业即可迁移几百张表。 增量数据迁移 支持文件增量迁移、关系型数据库增量迁移、HBase/CloudTable增量迁移，以及使用Where条件配合时间变量函数实现增量数据迁移。 事务模式迁移 支持当CDM作业执行失败时，将数据回滚到作业开始之前的状态，自动清理目的表中的数据。 字段转换 支持去隐私、字符串操作、日期操作等常用字段的数据转换功能。 文件加密 在迁移文件到文件系统时，CDM支持对写入云端的文件进行加密。 MD5校验一致性 支持使用MD5校验，检查端到端文件的一致性，并输出校验结果。 脏数据归档 支持将迁移过程中处理失败的、被清洗过滤掉的、不符合字段转换或者不符合清洗规则的数据单独归档到脏数据日志中，便于用户查看。并支持设置脏数据比例阈值，来决定任务是否成功。

客户端最大连接数最大多少？ 单机主备或者每个代理层接入机默认最大连接数是10000；连接数不是越多越好，建议控制连接数不超过3000。 备份策略有哪些？ 支持手动和周期自动备份；最大提供3份备份副本，超出可选择删除再次进行备份。 过期逐出策略是怎样的？ 主动过期，系统周期性的检测，发现已过期的key时，会将其删除。惰性删除，当个key被访问时，如果已经过期，则将其删除。 Redis实例支持的单个Key和Value数据大小是否有限制？ 数据大小：单条记录(key+value)建议大小不超过32K； 内存使用率多少比较合适？ 内存使用： redis实例内存使用率最好不要超过80%，建议为6070%；预留20%应对突发流量和实例运维。 redis实例使用慢日志查询？ 进入redis集群管理，点开慢日志菜单，选择对应redis节点查询是否有慢查询，redis默认服务侧耗时超过10ms为慢日志。具体操作请参考慢日志查询 如何在控制台页面操作redis实例？ 点击“命令窗口”标签页，可进入命令窗口页面。选择DB，可以在命令行窗口执行redis命令，操作对应DB中的数据。 通过命令设置redis密码，为何重启后失效？ 使用命令设置的密码只临时生效，重启后失效。 需要将修改配置文件才能永久生效，可以修改密码后再执行config rewrite 将当前所使用的配置记录到 redis配置文件中。 redis的db数量有多少？ 每个实例支持256个DB，范围[0,256]

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降、卡顿或功能异常。 某些对数据包顺序敏感的应用层协议（如HTTP/2的部分场景、实时音视频流）可能会出现解析错误或连接中断。 检查应用日志，确认是否有因超时或数据完整性问题而产生的错误。

本页介绍天翼云TeleDB数据库主备复制类问题。 xlog（WAL）日志被清理问题 问题描述 在添加备节点、重做备机，或在日常运行中，可能遇到备节点报错 FATAL,XX000,"could not receive data from WAL stream: ERROR: requested WAL segment000000010000000600000054 has already been removed 可能影响 添加备节点失败； 重做备机失败； 主备复制不同步，导致备机不可用； 解决步骤 通常出现在WAL日志文件增长较快，且DN节点数据量较大，添加备机或重做备机需要较长时间的场景，针对此场景，可以有以下应对策略： 1. DN节点数据量较大，应控制好单节点DN数据量，大小建议不超过510T，同时要确保有较好的磁盘性能，整体添加备节点、重做备机时间控制在12小时内存完成； a、如果单DN容量超过了建值，则应该通过横向扩容方式，将DN数据分布到更多服务器； b、如果因磁盘性能不足，导致整个任务时间过长，则建议节点在横向扩容的基础上，优化磁盘I/O，或更换性能更好的磁盘； 2. 选择在业务低峰期添加备节点、重做备机，此时产生的WAL日志速度较慢，可以保证主节点默认保留的WAL日志文件在任务完成前不被清理； 3. 调大参数walkeepsegments，该参数用于指定pgwal目录中保存的过去的WAL日志文件的最小数量，避免因主节点保留文件数量不够，导致在添加备节点、重做备机任务执行期间被自动清理；默认WAL日志文件大小为16MB，需要提前预估日志文件占用空间，避免磁盘空间不足问题。 4. 主备节点不同步，延迟过大也可能导致主节点日志在同步到备机前被清理 a、可能是备节点服务器性能较差，主节点业务高峰期时，备节点WAL日志接收延迟 解决办法：应确保主备节点服务器配置一致，避免因配置不对等导致的性能问题，以及可能出现的发生主备切换后，新的主节点性能不足，影响业务的问题； b、可能是网络异常或主节点上有大事务，生成大量WAL日志，导致同步延迟 解决办法：应该确保网络稳定；避免大事务，应拆分成多个小事务执行。

本章节主要介绍ALM44004 Presto Coordinator资源组排队任务超过阈值的告警。 告警解释 系统通过jmx接口查询资源组的排队任务数即QueuedQueries指标，当检测到资源组排队数大于阈值时产生该告警。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups " 配置资源组。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm " 配置每个资源组的阈值。 告警属性 告警ID 告警级别 可自动清除 44004 严重 是 告警参数 参数名称 参数含义 ServiceName 产生告警的服务名称。 RoleName 产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 资源组排队超过阈值可能导致大量任务处于排队状态，Presto任务时间超过预期，当资源组排队数超过该组最大排队数（maxQueued）时，会导致新的任务无法执行。 可能原因 资源组配置不合理或该资源组下提交的任务过多。 处理步骤 用户可通过“组件管理Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups”调整资源组的配置。 1. 用户可通过“组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm”修改每个资源组的阈值。 2. 收集故障信息。 根据故障信息中的HostName登录到集群节点，在presto客户端根据附加信息中的Reource Group查询排队数。 根据故障信息中的HostName登录到集群节点，查看/var/log/Bigdata/nodeagent/monitorlog/monitor.log日志，搜索Resource group info可看到资源组监控采集信息。 请联系运维人员，并发送已收集的故障日志信息。

参数模块 参数说明 统计周期 周报默认统计周期为上周一00:00:00到上周日23:59:59。 统计类型 报告的类型 生成时间 生成报告的时间 安全评分 根据您的态势感知（专业版）的威胁检测能力，评估上周最后一天最新的整体资产安全、基线配置、威胁告警、安全漏洞四个维度综合的健康得分，可以快速了解资产的整体安全状况。 基线检查 展示上周最后一次基线检查的统计情况，包含以下信息： 总检查项：最近一次基线检查项目总数量 不合规项：最近一次基线检查不合规检查项目数量 未修复项：最近一次基线检查未修复的项目数量 安全漏洞 展示接入云服务上周日最新的漏洞统计情况，包含以下信息： 漏洞总数量 未修复漏洞数量 安全响应 展示上周一整周安全响应情况，包含以下信息： 告警总数 未处理告警 闭环率：自动化闭环率，闭环率前一天由态势感知（专业版）自动化响应剧本关闭的告警数/前一天关闭的告警总数。 资产安全 展示上周最后一天最新的资产安全情况，包含以下信息： 当前资产总数量 当前存在风险的资产数量 安全分析 展示安全分析统计情况，包含以下信息： 上周一整周安全日志总流量 上周最后一天的安全日志模型数量 策略覆盖 展示上周最后一天最新的安全产品覆盖情况，包含以下信息： 覆盖实例：受安全产品保护的实例数量（受保护ECS数量+受保护WAF实例数量） 覆盖率：主机安全覆盖率（受保护ECS数量/全部ECS数量） 资产风险 展示上周最后一天最新的资产安全状况，包含以下信息： 受攻击资产数量以及较月报统计月的上周的变化 未防护资产数以及较月报统计月的上周的变化 脆弱性资产数以及较月报统计月的上周的变化 上周的资产变化趋势 资产类型防护率 威胁态势 展示上周最后一天最新的资产的威胁态势情况，包含以下信息： DDoS攻击次数 网络攻击次数 应用攻击次数 主机攻击次数 DDoS攻击次数的变化趋势 网络/主机攻击次数趋势变化 WAF巡检情况 TOP5网络攻击类型统计情况 TOP5应用攻击类型统计情况 TOP5主机攻击类型统计情况 TOP5应用攻击源分布情况 TOP5应用攻击目的分布情况 TOP5主机告警分布情况 TOP5网络攻击源分布情况 日志分析 展示上周一整周日志分析的情况，包含以下信息： 日志源数量 日志索引数量 日志接收总数 日志存储总量 日志存储量变化趋势 TOP3日志源接入量统计情况 TOP10模型检测告警统计数量 安全响应（详细信息） 展示上周一整周安全响应的情况，包含以下信息： 未处理告警数量 未处理事件数量 未处理漏洞数量 未处理基线数量 威胁告警分布情况及数量 TOP5入侵事件分布情况及数量 TOP5应急响应事件统计情况 TOP20威胁告警处置列表

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络丢包动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现响应延迟增加或请求超时。 对于依赖 UDP 的服务（如DNS查询、部分音视频流），确认是否出现了功能异常或数据丢失。 检查应用日志，确认是否有因超时或重传而产生的错误。 确认 Kubernetes 的 liveness/readiness 探针是否因丢包而探测失败，导致 Pod 被重启。

本文主要介绍异常日志 介绍APM采集的异常指标的类别、名称、含义等信息。 表 异常采集参数 参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 日志异常是否认为调用链异常 radio JAVA true 2.0.0 采集到了日志异常之后,是否将所属调用链数据标记为异常。 是否在日志中打印traceId radio JAVA false 2.3.19 是否在日志中打印traceId。 表异常指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 异常日志(exception，日志打印的所有异常等级日志的统计数据。) className 异常类 发生异常的所在类 ENUM LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) exceptionType 异常类型 该异常的类型 ENUM LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) logType 日志类型 该异常打印所属的日志类型 ENUM LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) count 次数 异常发生的次数 INT SUM 异常日志(exception，日志打印的所有异常等级日志的统计数据。) message 异常消息 该异常产生的异常消息 STRING LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) stackTrace 异常堆栈 该异常产生的异常堆栈 CLOB LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST 日志版本（logVersion，日志组件的包版本信息。） logType 日志类型 日志类型 ENUM LAST 日志版本（logVersion，日志组件的包版本信息。） version 日志版本 日志类型对应的版本 STRING LAST

本文介通过智能管理面板配置绍OpenClaw的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 智能管理面板的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw智能管理面板是集网关连接、模型配置、会话交互、日志调试、节点管理于一体的可视化操作界面。面板采用轻量化侧边栏布局，功能模块划分清晰，保障 AI 智能体的高效使用。以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本文介通过智能管理面板配置绍OpenClaw的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 智能管理面板的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw智能管理面板是集网关连接、模型配置、会话交互、日志调试、节点管理于一体的可视化操作界面。面板采用轻量化侧边栏布局，功能模块划分清晰，保障 AI 智能体的高效使用。以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

安装后校验 1. 检查容器状态：docker ps grep E 'dmsdas' 2. 检查启动日志：docker logs f 卸载服务 1. 查看容器ID，docker ps grep E 'dmsdas' 2. 停止容器：docker stop 3. 移除容器：docker rm 4. 查看镜像ID：docker images grep E 'dmsdas' 5. 移除镜像：docker rmi

类型 描述 :: 域名管理 包含域名增删改查等API 证书管理 包含证书增删查等API 刷新预取 包含刷新预热任务创建、查询等API 统计分析 包含带宽、流量、请求数、状态码等统计分析数据查询API 封禁解禁 包含封禁解封任务创建、查询等API 辅助工具 包含查询ip列表、查询运营商等API 账单服务 包含账单、用量查询等API 日志管理 包含查询下载离线日志、查询日志配置等API 标签管理 包含标签新增、查询、删除、标签关联域名的查询等API 报表管理 包含运营报表的订阅、更新、查询、删除等API 边缘脚本 包含边缘脚本的新增、更新、删除、灰度转生产、灰度配置回滚、查询有效测试VIP、查询脚本配置、编译情况、运行出错情况等API

态势感知的数据来源。 态势感知（专业版）基于云上威胁数据和云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 态势感知（专业版）通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时呈现完整的全网攻击态势。

本文介绍功能类常见问题。 应用加速产品可以加速哪些应用？ 应用加速产品可以加速基于TCP/UDP协议的所有应用，包括企业办公系统（如OA、邮箱等）、业务系统（如erp、dms等）、金融及游戏行业的各种动态指令及接口等。 应用加速产品是否支持HTTPS加速？ 天翼云应用加速支持 HTTPS 加速。并且无需提供证书，即可实现HTTPS加速。 源站的HTTPS证书更新了，应用加速平台需要同步更新吗？ 不需要，应用加速平台无需部署证书。 哪里可以下载应用加速的访问日志？ 您可以在应用加速客户控制台的日志下载菜单中下载应用加速访问日志。 应用加速支持上传业务的加速吗？ 应用加速支持上传加速，包括 POST、PUT等请求的加速。应用加速支持双向加速，可以对从客户端上传到源站和从源站响应给客户端的数据都加速。 应用加速支持websocket加速吗？ 应用加速支持websocket加速，因为websocket是基于TCP协议的应用，应用加速可以加速任何基于TCP和UDP的应用。 应用加速服务支持非 80 和443端口吗？ 支持。

检查NodeManager节点本地目录的访问权限 7.获取步骤2中查看到的NodeManager目录，以root用户登录每个NodeManager节点，并进入获取到的目录。 8.执行ll命令查看对应localdir的文件夹和containerlogs文件夹权限，确认权限是否是“755”，且“用户:属组”是否为“omm:ficommon”。 是，处理完毕。 否，执行步骤9。 9.执行如下命令将文件夹权限修改为“755”，并将“用户:属组”修改为“omm:ficommon”。 chmod 755 chown omm:ficommon 10.等待10～20分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤11。 收集故障信息 11.在主集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 12.在“服务”中勾选待操作集群的“Yarn”。 13.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 14.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

日志检索查询 plaintext Usage: ctlts log [command] Available Commands: getLogs Get logs from log service 日志下载管理 plaintext Usage: ctlts dataDownload [command] Available Commands: create Create download task delete Delete download task getSignUrl Get the download link for the specified download task list List download task query Get the download message for the specified download task. 服务开通管理 plaintext Usage: ctlts instance [command] Available Commands: checkLicense Check order instance status getInstanceInfo Get instance information under tenant resource pool getInstanceStatus Get instance status orderLogInstance Order cloud log service instance CLI命令执行示例 createProject ：创建日志项目 plaintext Usage: ctlts project createProject [flags] Examples: ctlts project createProject projectname [description ] [ak sk endpoint regionid or config ] Flags: d, description string log project description h, help help for createProject n, projectname string name of the project to create Global Flags: a, ak string accessid c, config string use config.yaml ,such as: confighuadong1 e, endpoint string endpoint i, regionid string regionid s, sk string accesskey 说明 Flages 中的 n, projectname string 代表可以使用project 或缩写n 来添加string 类型的字符串。 [description ] 这类方括号的代表是该参数不是openApi 的必须值，是可选的。 [ak sk endpoint regionid or config ] 代表可以使用命令注入四个参数，可以使用config配置文件注入，详情见全局配置。

此章节为您介绍数据库审计会话日志的相关功能。 会话日志概述 会话（Session）是客户端与数据库服务器之间的不中断的SQL请求和响应序列。一个会话中可能包含一个或多个SQL请求和响应。 可以根据会话的状态将其分成在线会话和历史会话。 在线会话指的是会话还没有结束，仍然有后续的请求或响应。 历史会话指的是已经结束的会话，会话双方已经断开了本次会话的连接。 会话的基本四元素是指客户端IP、客户端端口、服务端IP和服务端端口。 会话的四元素可以定位在同时刻的唯一会话信息。系统支持查看历史会话和在线会话，并支持通过会话信息查看一次会话过程中产生的所有请求或响应日志。 查询历史会话 1.在菜单栏选择“查询分析 > 会话日志”进入“会话日志”页面，选择“历史会话”页签，设置查询条件（如时间范围、资产等），单击“搜索”即可查询相关历史会话。 2.单击“操作”列的“详情”可查看会话详情。

本章主要介绍权限管理 如果您需要对云服务平台上创建的DCS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云服务资源的访问。 通过IAM，您可以在云服务帐号中给员工创建IAM用户，并使用策略来控制IAM用户对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DCS的使用权限，但是不希望他们拥有删除DCS实例等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DCS，但是不允许删除DCS实例的权限策略，控制他们对DCS资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DCS服务的其它功能。 DCS权限 默认情况下，帐号管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DCS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DCS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DCS服务，帐号管理员能够控制IAM用户仅能对DCS实例进行指定的管理操作。权限策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。 如下表所示，包括了DCS的所有系统权限。 DCS系统策略 系统角色/策略名称 描述 类别 依赖关系 DCS FullAccess 分布式缓存服务所有权限，拥有该权限的用户可以操作所有分布式缓存服务的功能。 系统策略 无 DCS UserAccess 分布式缓存服务普通用户权限（无实例创建、修改、删除、扩容和缩容的权限）。 系统策略 无 DCS ReadOnlyAccess 分布式缓存服务的只读权限，拥有该权限的用户仅能查看分布式缓存服务数据。 系统策略 无 DCS AgencyAccess 分布式缓存服务申请创建租户委托时需要授权的操作权限。该权限为租户委托权限，用于租户在需要时委托DCS服务对租户资源做以下相关操作，与授权用户操作无关。 查询子网 查询子网列表 查询端口 查询端口列表 更新端口 创建端口 系统策略 无 由于DCS UserAccess策略和DCS FullAccess策略存在差异，如果您同时配置了这两个系统策略，由于DCS UserAccess策略存在Deny，根据Deny优先原则，您无法执行实例创建、修改、删除、扩容和缩容操作。 下表列出了DCS常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 常用操作与系统策略的关系 操作 DCS FullAccess DCS UserAccess DCS ReadOnlyAccess 修改实例配置参数 √ √ × 删除实例后台任务 √ √ × Web CLI √ √ × 修改实例运行状态 √ √ × 缓存实例扩容 √ × × 修改实例访问密码 √ √ × 修改缓存实例 √ × × 实例主备倒换 √ √ × 备份实例数据 √ √ × 分析实例的大key或者热key √ √ × 创建缓存实例 √ × × 删除实例数据备份文件 √ √ × 恢复实例数据 √ √ × 重置实例访问密码 √ √ × 迁移实例数据 √ √ × 下载备份实例数据 √ √ × 删除缓存实例 √ × × 查询实例配置参数 √ √ √ 查询实例数据恢复日志 √ √ √ 查询实例数据备份日志 √ √ √ 查询缓存实例信息 √ √ √ 查询实例后台任务 √ √ √ 查询实例列表 √ √ √ 查看实例性能监控 √ √ √ 修改参数模板 √ √ × 删除参数模板 √ √ × 创建参数模板 √ √ × 参数模板列表 √ √ √ 查询参数模板 √ √ √