本文介绍如何下载全站加速访问日志。 日志下载说明 全站加速支持日志下载，支持客户下载加速域名的访问日志，同时支持批量下载。 日志记录了域名请求的详细信息，是用户进行业务分析的重要参考。 日志下载方式 您可以登录客户控制台，筛选对应域名和时间后，查询日志，自助下载。 详情参见：日志下载。

参数 参数说明 生命周期 生命周期脚本定义，主要针对容器类任务的生命周期事件采取的动作。 启动命令：输入容器启动命令，容器启动后会立即执行。详细步骤请参见容器设置。 启动后处理：任务启动后触发。详细步骤请参见设置容器生命周期。 停止前处理：任务停止前触发。详细步骤请参见设置容器生命周期。 环境变量 在容器中添加环境变量，一般用于通过环境变量设置参数。在环境变量页签，单击“添加环境变量”。当前支持三种类型。 手动添加：输入变量名称、变量/变量引用。 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。 数据存储 支持挂载本地磁盘或者云存储到容器中，以实现数据文件的持久化存储。 详细步骤请参见存储管理。 容器日志 CCE支持配置工作负载日志策略，便于日志收集分析，以及按周期防爆处理。详细步骤请参见采集容器标准输出日志。

本节介绍了查看错误日志的相关内容。 操作场景 使用存储过程查询指定错误日志。 前提条件 成功连接RDS for SQL Server实例。 操作步骤 执行以下命令，查看错误日志。 EXEC master.dbo.rdsreaderrorlog @FileID, @LogType, '@FilterText', '@FilterBeginTime', '@FilterEndTime'; @FileID：指定日志序号，可选值为 0, 1, 2, ... @LogType：日志类型，1为错误日志，2为Agent日志。 @FilterText：指定过滤字符串。 @FilterBeginTime：指定所读取日志开始时间。 @FilterEndTime：指定所读取日志额结束时间。 获取 09/25/201809/30/2018的Agent日志，并指定过滤字符串为recovery，示例如下： EXEC master.dbo.rdsreaderrorlog 0, 1, 'recovery', '20180925', '20180930';

说明：本章节会介绍如何开启数据库SQL审计日志 当您开通SQL审计功能，系统会将所有的SQL操作记录下来存入日志文件，方便用户5.12.5 下载SQL审计日志并查询。 RDS for MySQL默认关闭SQL审计功能，打开可能会有一定的性能影响，本章节指导您如何打开、修改或关闭SQL审计日志。 仅如下版本支持SQL审计功能 MySQL 5.6.43及其以上版本 MySQL 5.7.23及其以上版本 MySQL 8.0版本 当您开通SQL审计功能，系统会将所有的SQL操作记录下来，并半小时或累积到100M上传存入日志。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤5 在左侧导航栏单击“SQL审计”，单击“设置SQL审计”，在弹出框中设置SQL审计日志保留策略，单击“确定”，保存设置策略。 开启或修改SQL审计 ： 单击设置为，开启SQL审计日志保留策略。 保留天数默认为7天，可设置范围为1~732天。 关闭SQL审计： 单击设置为，关闭该SQL审计。 勾选“确认关闭审计日志后，所有审计日志文件将立即删除。”复选框，表示同意删除审计日志。 SQL审计关闭后，所有审计日志都会被立即删除，不可恢复，请您谨慎操作。 不勾选“确认关闭审计日志后，所有审计日志文件将立即删除。”复选框，SQL审计关闭前的审计日志会被继续保留。

本章介绍函数工作流如何给不同的用户做权限隔离。 如果您需要对FunctionGraph的函数资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制公有云资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有FunctionGraph的使用权限，但是不希望他们拥有删除等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用FunctionGraph，但是不允许删除的权限策略，控制他们对FunctionGraph资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用FunctionGraph服务的其它功能。 FunctionGraph权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略，才能使得用户组中的用户获得策略定义的权限，这一过程称为授权。授权后，用户就可以基于策略对云服务进行操作。 FunctionGraph资源通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在各区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问FunctionGraph时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了FunctionGraph的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 FunctionGraph FullAccess 函数工作流服务所有权限 系统策略 无 FunctionGraph ReadOnlyAccess 函数工作流服务只读权限 系统策略 无 FunctionGraph CommonOperations 函数工作流（FunctionGraph）调用者，具有查询函数和触发器，以及调用函数的权限 系统策略 无 说明 当添加了FunctionGraph FullAccess权限的子帐号在创建触发器或使用其他功能时仍没有操作权限，是因为该服务或功能不支持细粒度鉴权，因此需要您单独添加对应服务或功能的Admin权限。具体详情如下： APIG、当前不支持细粒度鉴权，需要添加对应admin权限。 更多触发器及相关功能需要的权限，请参见下表所示。 表 触发器及相关功能的权限 触发器/服务功能 权限 APIG专享版 apig:instances:get apig:instances:create apig:instances:update apig:instances:list apig:sharedInstance:operate DDS dds:instance:get dds:instance:list DMS/Kafka dms:instance:get dms:instance:list LTS lts:groups:create lts:groups:get lts:groups:list lts:groups:put lts:logstreams:delete lts:logstreams:list lts:topics:get lts:subscriptions:create lts:subscriptions:delete lts:subscriptions:put lts:structConfig:create lts:structConfig:get 下表列出了FunctionGraph常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 FunctionGraph ReadOnlyAccess FunctionGraph CommonOperations FunctionGraph FullAccess 创建函数 × × √ 查询函数 √ √ √ 修改函数 × × √ 删除函数 × × √ 调用函数 × √ √ 查看函数日志 √ √ √ 查看函数指标数据 √ √ √

本文为您介绍分布式消息服务MQTT安全方案。 安全价值 分布式消息服务MQTT在物联网（IoT）和消息传递应用中提供了多方面的安全性价值，这些价值包括： 数据隐私和保密性： MQTT协议支持加密通信，使用TLS/SSL协议对数据进行加密传输，确保消息在传输过程中的机密性，防止未经授权的访问者或窃听者获取敏感信息。 数据完整性： 通过加密，MQTT协议可以防止数据在传输过程中被篡改。这确保了消息的完整性，接收方可以验证消息是否被篡改。 身份验证： MQTT Broker可以配置以要求设备或客户端提供有效的身份验证凭据，例如用户名和密码，或者使用数字证书。这确保了只有授权的设备可以连接到Broker。 授权访问： MQTT Broker可以设置访问控制列表（ACL），以限制哪些设备可以订阅或发布特定主题。这种授权机制确保了只有具有相应权限的设备可以访问特定的消息主题。 防御拒绝服务攻击（DDoS）： MQTT Broker可以实施连接速率限制、最大会话数等机制，以防止设备发起DDoS攻击或不合理的连接请求。 防止重放攻击： 每个MQTT消息都包含一个唯一的消息ID，可以防止攻击者对已发送消息的重放。这有助于确保消息不被重复处理或执行。 日志和审计： MQTT Broker通常具有事件和日志记录功能，可以用于记录连接、断开、订阅和发布事件。这些日志可以用于审计、故障排除和安全监控。 固件和升级管理： 安全固件更新是确保设备安全性的重要部分。MQTT可以用于远程设备管理，包括远程升级和固件更新，以及设备的安全配置管理。 通信可用性： 通过身份验证和授权机制，MQTT协议可以确保只有合法的设备能够连接到Broker，从而维护通信的可用性。 标准化安全性： MQTT协议的安全性特性是标准化的，这意味着开发人员可以依赖于协议规范，而不必自己设计和实现安全性功能。 综上所述，MQTT协议提供了一系列安全性特性，可以帮助确保在物联网和消息传递应用中的通信安全、可靠和保密。然而，在实施和配置MQTT时，仍然需要考虑特定应用的安全需求，并采取适当的安全措施来保护系统。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主机宕机 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页，观察实例的节点角色和状态。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标Redis节点停止和重启的运行日志。 2、业务应用验证： 观察业务应用表现，，确认是否出现连接中断、请求超时或请求失败等异常。 验证客户端（如 Jedis、Lettuce）的故障转移策略是否生效，即连接是否能自动识别新的主节点并重连。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主机宕机 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页，观察实例的节点角色和状态。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标Redis节点停止和重启的运行日志。 2、业务应用验证： 观察业务应用表现，，确认是否出现连接中断、请求超时或请求失败等异常。 验证客户端（如 Jedis、Lettuce）的故障转移策略是否生效，即连接是否能自动识别新的主节点并重连。

本文介绍日志下载模块的操作方法、日志延迟时间、日志文件命名规则。 功能介绍 日志下载模块，支持客户批量下载加速域名的访问日志。日志记录了域名请求的详细信息，是用户业务分析的重要参考。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时。日志每隔一小时生成一次。具体分割成的文件数量根据该小时生成的日志量动态调整。您可以下载最近15天的日志数据。 日志命名规则：加速域名.年月日时分part文件ID.gz，其中年月日时分为日志开始时间。例如：ctyun.cn.202401101400part80001.gz。 日志示例：36.111.140.140 ctyun.cn video/xflv [20240402135946] "GET HTTP/1.1" 200 16776379 "curl/7.86.0" 日志字段说明： 编号 字段示例 字段含义 1 36.111.140.140 用户IP 2 ctyun.cn 加速域名 3 video/xflv 文件类型 4 [20240402135946] 日志生成时间 5 GET 请求方式 6 请求URL 7 HTTP/1.1 HTTP协议 8 200 HTTP响应状态码 9 16776379 CDN节点响应大小，单位byte 10 请求头Referer的值 11 curl/7.86.0 请求头UserAgent的值

说明：本章节会介绍如何查看数据库主备切换日志 RDS for MySQL提供主备切换日志。您可以通过MySQL实例的主备切换日志信息，评估对业务的影响。 主备切换日志暂时只支持查询30天之内的日志信息。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 5. 在左侧导航栏单击“日志管理”，在“主备切换日志”页签下，查看详细信息。

MySQL的本地日志(Binlog)是一种二进制日志文件,记录MySQL数据库所有修改操作的日志文件,可用于自行搭建主从架构、订阅数据等。本文为您介绍如何管理关系数据库MySQL版实例的本地日志。 本地日志与日志备份 本地备份和日志备份有所区别，具体区别见下表。 对比项 本地日志 日志备份 使用场景 用于自行搭建主从架构、订阅数据等。 在备份策略中开启Binlog日志备份后，本地日志会实时上传（复制）到备份空间，形成日志备份。日志备份用于恢复数据到备份保留时间内的任意时间点。 开启/关闭 默认开启，无法关闭，支持按策略清理 默认开启，与数据备份保留天数一致，可关闭，关闭后影响恢复至任意时间点功能。 空间占用 占据实例存储空间 占据备份空间 费用说明 如存储空间无法满足业务需求，进行扩容，涉及费用。 开启日志备份不收费，备份有免费额度，当数据备份和日志备份总大小超过免费额度时，收取超过部分的备份空间费用。 备份类型为对象存储，下载日志备份将涉及流量费用。 查看本地日志大小 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到待查看本地日志的实例，单击操作 列的监控。 4. 单击数据库页签。 找到binlogsize 区域，即可查看您的本地日志大小。 说明 主节点和从节点的Binlog大小在正常情况下默认是一致的，但由于一些原因（例如，主从延迟、Binlog dump延迟、DTS迁移任务或从节点仍在读取应用日志等），可能会导致主、从节点的Binlog大小不一致。

接口描述 查询Postgresql实例某段时间内的错误日志。 请求方法 GET URI /v1/monitor/errorlog 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id resId query Long 否 数据库资源唯一标识 level query String 否 日志级别,取值 ALL ERROR FATAL PANIC pageNum query Integer 否 当前页，默认1 pageSize query Integer 否 页大小，默认10，限制500 beginTime query String 否 自定义开始时间,格式：yyyyMMdd HH:mm:ss endTime query String 否 自定义结束时间,格式：yyyyMMdd HH:mm:ss hostPort query String 否 端口 响应参数 名称 二级节点 三级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array pageNum Integer 页码 pageSize Integer 每页最大条数 total Integer 总记录数 pageTotal Integer 总页数 list Array id String 错误日志id resId String 数据库资源唯一标识 host String 数据库所在服务器ip port String 数据库所在服务器端口 level String 日志级别 message String 错误信息 createTime String 创建时间 lineNumber Integer 行数

本节主要介绍概述 使用场景 主实例支持搭建主备高可用架构，当主实例所在区域发生突发生自然灾害等状况，主节点（Master）和备节点（Slave）均无法连接时，可将异地灾备实例切换为主实例，在应用端修改数据库链接地址后，即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能，可实现主实例和跨区域的灾备实例之间的实时同步。 一次完整的数据灾备，是以任务作为导向，依次进行灾备进度观察、灾备日志分析、灾备数据一致性对比等多项操作。通过多项指标和数据的对比分析，可以帮助您实现不同业务系统间的数据实时同步。 使用流程 数据灾备的使用流程如下： 步骤一：创建灾备任务。根据需要，选择业务数据库和灾备数据库，创建灾备任务。 步骤二：查询灾备进度。灾备过程中，可以通过查看灾备进度了解数据灾备完成情况。 步骤三：查看灾备日志。灾备日志包含告警、错误和提示等类型的信息，可根据此类信息分析系统存在的问题。 步骤四：对比灾备项。数据灾备提供对比功能，可根据需要查看对象级对比、数据级对比等，来确保业务数据库和灾备数据库的数据一致性。

收集故障信息 7.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 8.在“服务”中勾选“Controller”，单击“确定”。 9.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分，单击“下载”。 10.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 根据集群节点数优化Manager配置 1.以omm用户登录主管理节点。 2.执行以下命令，切换目录。 cd ${BIGDATAHOME}/omserver/om/sbin 3.执行以下命令查看当前集群Manager相关配置。 sh omsconfiginfo.sh q 4.执行以下命令指定当前集群的节点数。 命令格式：sh omsconfiginfo.sh s 节点数 例如： sh omsconfiginfo.sh s 1000 根据界面提示，输入“y”： The following configurations will be modified: Module Parameter Current Target Controller controller.Xmx 4096m > 16384m Controller controller.Xms 1024m > 8192m Controller controller.node.heartbeat.error.threshold 30000 > 60000 Pms pms.mem 8192m > 10240m Do you really want to do this operation? (y/n): 界面提示以下信息表示配置更新成功： ... Operation has been completed. Now restarting OMS server. [done] Restarted oms server successfully. 说明 配置更新过程中，OMS会自动重启。 相近数量的节点规模对应的Manager相关配置是通用的，例如100节点变为101节点，并没有新的配置项需要刷新。

CNAME记录多长时间可以生效？ 这取决于您在当前的域名服务提供商设置的域名记录超时时间，以及当前域名服务提供商NS记录刷新的时间。一般情况，NS记录的刷新不会超过48小时。 CNAME解析变更提示冲突怎么办？ 对于同一个主机记录，CNAME解析记录值只能填写一个。不同DNS解析记录类型间存在冲突。例如，对于同一个主机记录，CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下，您可以先删除存在冲突的其他记录，再添加一条新的CNAME记录。 修改CNAME后发现界面有拦截信息 根据拦截页面的联系方式联系电信724小时值班人员处理或者微信沟通群（提供拦截截图及相关ID信息）。 修改CNAME后发现访问变慢 需工程师抓包查看从发送请求到接收响应时间差；客户侧同时抓包查看接收请求到发送响应时间差，对比分析排查访问延迟出现的问题原因。 修改CNAME后发现网站无法访问 1. 域名解析有问题，访客清除DNS缓存或者修改DNS解决。 2. SYN重传或request重传，需确认Web应用防火墙发送的SYN客户侧是否有接收到。客户侧协助抓包定位是否接收到SYN并且响应SYN ACK。 源站服务器侧响应异常怎么办？ 若是源站服务器侧直接响应回复的异常信息，云WAF拦截导致的访问异常是不会有服务器侧的响应的，类似“请勿重复提交”“上传失败”这样的弹窗应属于服务器响应，不是云WAF拦截导致的，如这样大规模的访问异常需要排查一下应用服务器的工作状态（例如进程、CPU、内存、Web日志等）是否存在异常并修复异常。

本页介绍天翼云TeleDB数据库操作日志相关操作。 说明 操作日志默认按时间倒序。 您可以根据操作用户、操作内容或操作结果快速搜索目标日志。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 操作日志 ，进入用户日志 页面。 > 您可以查看当前用户的操作日志信息，包括日志产生时间、操作用户、操作内容和操作结果。

本文主要介绍什么是日志管理。 CCE支持配置工作负载日志策略，便于日志的统一收集、管理和分析，以及按周期防爆处理。 ICAgent日志采集： 默认情况下，ICAgent会采集容器的标准输出，您无需做任何设置。 您还可以在创建工作负载的时候设置容器日志存储路径，ICAgent会采集该路径下日志。 容器日志可以选择主机路径和容器路径两种模式。 主机路径：HostPath模式，将主机路径挂载到指定的容器路径（挂载路径）。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。 容器路径：EmptyDir模式，将节点的临时路径挂载到指定的路径（挂载路径）。临时路径中存在的但暂未被采集器上报到AOM的日志数据在Pod实例删除后会消失。

本章节主要介绍翼MapReduce的查看主机进程及资源操作。 总览 登录FusionInsight Manager页面，单击“主机”，在主机列表中选择指定的主机名称，进入主机详情页面，单击“进程”和“资源”页签进入相关页面。 主机进程 进程页面显示了当前主机上已部署服务实例的角色进程信息，例如进程状态、PID、进程运行时间等，并可直接在线查看各进程的日志文件内容。 主机资源 主机资源页面显示了当前主机上已部署服务实例的详细资源使用情况，包括CPU，内存，磁盘和端口情况。

“日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。 查看日审总览 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 安全云脑 SecMaster”，进入安全云脑管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 日审总览”，进入日审总览页面。 5. 在日审总览页面查看整体日志审计状况，具体展示信息如下： 参数模块 参数说明 统计周期 日志审计的统计周期，可以在右上角设置显示周期。可以选择周期范围： 昨天 上一周 上一月 自定义：自定义日志审计报告的开始日期和结束日期。 日志存储 展示统计周期内日志总览和日志流速情况，包含以下信息： 总览 日志源数及其较上期变化 当前日志存储量及其较上期变化 日志记录总条数及其较上期变化 日志流速 日志平均每秒流入速率 日志平均每秒流入吞吐 日志平均日记录数 日志平均日存储量 日志记录数变化趋势 日志源接入流量TOP5 日志源接入数量分布TOP5 主机安全审计 统计周期内，HSS的安全日志和告警日志审计情况，包含以下信息： 活跃主机数及其较上期变化 主机登录源IP数及其较上期变化 主机告警次数及其较上期变化 活跃主机Top5 主机登录源IP分布 Top5 主机告警源IP分布 Top5 主机告警类型Top5分布 主机稀有告警类型Top5分布 公网网络审计 统计周期内，NDR的攻击日志和流量日志、DDoS的攻击日志审计情况，包含以下信息： NDR审计 公网来访流量（源IP） Top5 访问公网流量（源IP） Top5 公网来访范围（源IP） Top5 访问公网范围（源IP） Top5 网络攻击类型Top5 DDoS审计 DDoS攻击次数及其较上期变化 DDoS攻击源IP数及其较上期变化 DDoS攻击次数变化趋势 DDOS攻击来源IP Top5 应用访问审计 统计周期内，WAF的攻击日志和访问日志审计情况（核心审计对象为：应用、网络和域名），包含以下信息： 活跃域名数量及其较上期变化 WAF访问源IP数及其较上期变化 WAF攻击次数及其较上期变化 WAF拦截次数及其较上期变化 WAF访问源IP Top5 WAF攻击源IP Top5 WAF拦截源IP Top5 WAF攻击类型 Top5 活跃域名访问频次Top5 数据库访问审计 统计周期内，DBSS的告警日志审计情况（核心审计对象为：用户、数据库和操作），包含以下信息： 活跃数据库数及其较上期变化 数据库活跃用户数及其较上期变化 数据库告警源IP数及其较上期变化 SQL执行种类数及其较上期变化 活跃数据库IP Top5 数据库活跃用户Top5 SQL执行类型 Top5 数据库用户源IP数 Top5

本节介绍了就地升级相关内容。 操作场景 当涉及新功能或问题修复等需要进行版本升级时，您可使用就地升级的方式。就地升级会一次性升级所有节点，升级过程中需要全程中断业务，不提供任何服务。 注意事项 DN磁盘使用率不得高于设置磁盘使用率阈值减去10%的值。 说明 DN磁盘使用率可以通过管理控制台监控指标查看。 磁盘使用率阈值可以联系技术支持人员获取。 实例节点状态异常，不支持版本升级。 版本升级过程中不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例等操作。 在大版本升级时如果使用就地升级方式，在执行升级前会关闭归档日志，导致用户无法通过归档日志进行PITR恢复，可能会造成数据丢失。 说明 大版本升级，例如：V2.01.x升级V2.02.x或者V2.02.x到V2.02.y。 如果升级过程中出现异常导致升级失败，系统会自动对实例进行回退，您可以联系客服，由工程师给出分析评估后重新执行升级。 就地升级需要暂停业务约30分钟。 升级结束后会触发自动备份，开启关闭的归档日志。需要注意的是单副本实例从V2.03.0以下版本升级到V2.03.0以上版本时自动备份默认关闭，不会触发自动备份，小版本升级也不会触发自动备份。 说明 小版本升级，例如：从V2.01.a.x升级到V2.01.a.y或者V2.02.a.x升级到V2.02.a.y。 就地升级不涉及手动回退操作。

本章节为您介绍数据库审计日志外发的功能。 数据库审计使用Syslog外发日志，主要是为了集中管理多源日志、利用通用协议兼容异构系统，并实时传输加密日志至独立平台，确保安全存储、防篡改，同时支持快速告警和深度分析，满足合规与溯源需求。 创建Syslog日志外送任务 1.登录数据库审计实例 2.在左侧导航栏选择“通知发送 > 日志外送”，进入“日志外送”页面。 3.在日志接口管理下单击“新增”按钮，在右侧滑出的对话框中填写日志外送接口的相关配置。 4.填写完成后，单击保存。 5.在日志外送任务管理下单击“新增”按钮，在弹出的窗口中配置需要外发的资产和外发接口。 6.单击“确定”即可完成日志外送任务配置。

在告警发送历史页面中，您可以筛选并查看根据通知策略分派的告警发送历史，并进行告警管理。 功能入口 1. 登录应用性能监控控制台。 2. 在左侧导航栏选择 告警管理 >告警发送历史。 告警发送列表 告警页面显示了告警的等级、名称、处理人等告警基本信息。 在告警页面，您可以执行以下操作： 设置筛选字段，然后单击搜索，查看对应的告警发送历史。 字段 说明图 告警名称 创建的告警规则的名称。 告警状态 告警目前的处理状态，共有以下3种状态： 待认领 处理中 已解决 告警等级 告警的严重级别。可以在创建时指定告警规则产生的告警的级别，告警级别有以下几种： 一般 次要 重要 紧急 处理人 告警的处理人。 通知策略 告警对应的通知策略。 集成类型 告警事件对应的集成类型。 日志服务：日志服务上报的告警事件。 ARMS前端监控：ARMS前端监控上报的告警事件。 ARMS应用监控：ARMS应用监控上报的告警事件。 ARMSPrometheus：ARMS Prometheus上报的告警事件。 创建时间 告警产生的时间段。 单击告警名称，可以查看目标告警的详细信息。更多信息，请参见下方【告警详情】。 对于未解决的告警，可以认领、解决、指定告警处理人或修改告警等级。具体操作，请参见下方【处理告警】。

查看慢日志 步骤1、登录管理控制台。 步骤2、单击管理控制台左上角的，选择区域和项目。 步骤3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4、在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤5、在左侧导航栏单击“日志管理”，在“慢日志”页签，单击，开启慢日志功能。 步骤6、在“慢日志”页面，记录所生成的慢日志文件名。 说明 打开慢日志搜集功能会对当前实例的性能产生一定影响。 步骤7、通过SQL Server客户端连接目标实例。 步骤8、目标实例连接成功后，通过执行如下sql查看慢日志详情。 select from ::fntracegettable(‘D:SQLTraceaudit XXX ’, default) 说明 XXX为步骤6中所记录的慢日志文件名。 查看慢日志详情，示例如下： select from ::fntracegettable(‘D:SQLTraceauditSQLTrace.trc’, default) 查看慢日志结果下图所示。 下载慢日志 步骤1、登录管理控制台。 步骤2、单击管理控制台左上角的，选择区域和项目。 步骤3、选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4、在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤5、在左侧导航栏单击“日志管理”，在“慢日志”页签，单击，开启慢日志功能。 说明 打开慢日志搜集功能会对当前实例的性能产生一定影响。 步骤6、选择目标日志文件，单击操作列中的“下载”。 1、系统会在“下载”弹出框中自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。 下载准备过程中，状态显示为“准备中...”。 下载准备完成，状态显示为“准备完成”。 下载准备工作失败，状态显示为“异常”。 2、根据日志文件的大小确定下载方式。 （1）当前页面支持下载的文件最大不超过40MB，时间范围是从当前时间往前计算，直至文件大小累计为40MB。 （2）当需要下载的文件大于40MB时，即只可能比40MB大一点的日志文件，不会产生例如100MB或200MB的日志文件。需要通过客户端工具OBS Browser+进行下载。 3、在“下载”弹出框中，对于“准备完成”的日志文件，单击“确定”，下载慢日志。单击“取消”，则不下载慢日志文件，直接返回下载页签。下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，关闭窗口后重新下载日志文件。

本文将介绍如何在控制台如何查看Serverless集群的容器组。 操作步骤 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群管理页面的左侧导航栏中，选择“工作负载”。 4. 点击“容器组” ，在容器组页面下可以查看所有创建的容器。 5. 点击想要查看的实例名称 ，即可进入查看该容器组的详细信息。包括查看容器组的事件、日志以及监控等。

本节主要介绍怎么登录HBlock控制台。 使用WEB浏览器访问 :PORT进行登录。 登录后，可以在HBlock控制台上对下列各项进行管理操作：卷、iSCSI目标、服务器、存储池（仅集群版支持）、集群拓扑（仅集群版支持）、监控、告警、事件和日志、设置。 如果未安装字体库，会导致验证码不显示，可以按照下列操作进行： 1.在提供Web服务的服务器上安装字体库。 CentOS： plaintext yum install fontconfig fccache force Debian/Ubuntu： plaintext apt install fontconfig fccache force 2.在WEB访问的服务器上执行下列命令，重启HBlock服务。 plaintext ./stor restart

了解存储资源盘活系统的登录操作。 使用浏览器访问 进行登录。 登录后，可以在HBlock控制台上对下列各项进行管理操作：卷、iSCSI目标、服务器、存储池（仅集群版支持）、集群拓扑（仅集群版支持）、监控、告警、事件和日志、设置。 如果未安装字体库，会导致验证码不显示，可以按照下列操作进行： 1.在提供Web服务的服务器上安装字体库。 CentOS： plaintext yum install fontconfig fccache force Debian/Ubuntu： plaintext apt install fontconfig fccache force 2.在WEB访问的服务器上执行下列命令，重启HBlock服务。 plaintext ./stor restart

本文介绍如何查看慢日志文件列表。 注意事项 需要创建慢日志后才能查看慢日志文件列表。 慢日志文件文件大小最大为40M，超过40M会自动生成新文件。 慢日志文件文件列表最多为10个，超过10个后会自动覆盖最早的文件。 慢日志关闭后重新打开，会自动生成新文件。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【慢日志】，进入慢日志页面。 5. 如果慢日志采集的开关已经打开，页面会自动展示慢日志文件列表。

本文介绍直播控制台概览页相关模块的用途。 您可以在天翼云直播控制台自助添加域名、配置证书、配置基础访问控制等，同时您还可以查看带宽、计费方式以及下载日志等。 直播控制台功能界面如下图所示。 导航栏 页面 说明 详情 相关说明 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 概览：可展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、信息中心。 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 域名管理：添加加速域名、管理、删除已有加速域名，并可以对加速域名基本信息和配置信息进行更改。 [](·)域名管理 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 流管理：支持查看实时在线推流和历史推流，并支持对在线推流进行禁推、解禁以及断流等相关操作。 流管理 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 证书管理：可供客户自助添加、查看和删除HTTPS证书。 证书管理 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 功能配置：支持客户自助进行转码、截图、录制和回调等相关功能配置。 功能配置 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 统计分析：可通过不同维度查询流量带宽、回源统计、请求数、状态码、地区运营商、在线人数等相关数据。 统计分析 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 日志下载：可通过搜索域名、选择时间，下载该域名在该时间段的日志。 日志下载 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 计费详情：可查看或变更各产品的计费方式、查看资源包的用量。 计费详情 导航栏 直播控制台左侧导航栏主要功能为概览、域名管理、流管理、证书管理、功能配置、统计分析、日志下载、计费详情和地址生成器。 地址生成器：可自定义发布点和流名，生成URL示例；如果有配置了鉴权，还可以生成鉴权URL示例。 地址生成器

本小节介绍日志审计(原生版)告警策略用户指南。 告警策略功能是对采集到的日志进行告警判断，符合告警策略的日志进行告警。 配置告警策略 告警策略，对采集到的日志进行告警判断，符合告警策略的日志进行告警。 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ，单击“新增规则”，填写告警条件。 参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。 1 规则等级 在下拉框中选择您的告警规则等级。 轻微 超时时间 填写此告警规则的持续时间，时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链类型 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。 3.填写完成后，单击“下一步”，开始补充逻辑规则。 说明 引用对象的值可参考 4.单击“确认”完成告警规则配置。 说明 在告警策略中，可直接引用菜单“风险分析 > 对象资源”中的值作为条件替换。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【审计日志】。 5. 在审计日志页面，点击【审计日志】按钮，打开审计日志设置的弹窗。 6. 单击【审计日志采集】开关按钮，选择“开启”，然后单击确认，开启审计日志采集功能。

YAML示例（ICAgent） 您可以通过在YAML定义的方式设置容器日志存储路径。 如下所示，使用EmptyDir挂载到容器的“/var/log/nginx”路径下，这样ICAgent就会采集容器“/var/log/nginx”路径下的日志。其中policy字段是CCE自定义的字段，能够让ICAgent识别并采集日志。 apiVersion: apps/v1 kind: Deployment metadata: name: testlog namespace: default spec: selector: matchLabels: app: testlog template: replicas: 1 metadata: labels: app: testlog spec: containers: image: 'nginx:alpine' name: container0 resources: requests: cpu: 250m memory: 512Mi limits: cpu: 250m memory: 512Mi volumeMounts: name: vollog mountPath: /var/log/nginx policy: logs: rotate: '' volumes: emptyDir: {} name: vollog imagePullSecrets: name: defaultsecret 使用HostPath方法如下所示，相比EmptyDir就是volume的类型变成hostPath，且需要配置hostPath在主机上的路径。下面示例中将主机上“/tmp/log”挂载到容器的“/var/log/nginx”路径下，这样ICAgent就会采集容器“/var/log/nginx”路径下的日志，且日志还会在主机的“/tmp/log”路径下存储。 piVersion: apps/v1 kind: Deployment metadata: name: testlog namespace: default spec: replicas: 1 selector: matchLabels: app: testlog template: metadata: labels: app: testlog spec: containers: image: 'nginx:alpine' name: container0 resources: requests: cpu: 250m memory: 512Mi limits: cpu: 250m memory: 512Mi volumeMounts: name: vollog mountPath: /var/log/nginx readOnly: false extendPathMode: PodUID policy: logs: rotate: Hourly annotations: pathPattern: '' format: '' volumes: hostPath: path: /tmp/log name: vollog imagePullSecrets: name: defaultsecret 表 关键参数解释 参数 参数说明 :: 存储类型 主机路径：HostPath模式，将主机路径挂载到指定的容器路径（挂载路径）。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。 容器路径：EmptyDir模式，将节点的临时路径挂载到指定的路径（挂载路径）。临时路径中存在的但暂未被采集器上报到AOM的日志数据在Pod实例删除后会消失。 主机路径 请输入主机的路径，如：/var/paas/sys/log/nginx 挂载路径 请输入数据存储要挂载到容器上的路径，如：/tmp 说明 请不要挂载到系统目录下，如“/”、“/var/run”等，否则会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。 容器中挂载点的权限设置方法，请参见为Pod或容器配置安全性上下文。 主机扩展路径 仅“主机路径”类型需要填写 通过实例的ID或者容器的名称扩展主机路径，实现同一个主机路径下区分来自不同容器的挂载。 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 None：不配置拓展路径。 PodUID：Pod的ID。 PodName：Pod的名称。 PodUID/ContainerName：Pod的ID/容器名称。 PodName/ContainerName：Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： 不设置则默认采集当前路径下.log .trace .out文件 设置表示递归采集5层目录下的.log .trace .out文件 设置表示模糊匹配 例子： 采集路径为/tmp//test.log表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 说明 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 设置：AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。 日志采集路径配置和工作负载创建完成后，若已配置的路径下存在日志文件，则ICAgent会从已配置的路径中采集日志文件，采集大概需要1分钟，请您耐心等待。 待采集完成后，进入工作负载详情页，单击右上角的“日志”按钮查看日志详情。 您还可以在AOM控制台查看日志。 另外您还可以使用kubectl logs命令查看容器的标准输出，具体如下所示。

本节主要介绍应用组件部署 部署方式说明 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云平台上轻松部署、管理和扩展容器化应用程序。 如果创建的组件未开启构建，则不支持容器部署。 部署组件 本节介绍如何将静态组件部署到对应的环境上。 新建应用组件时，也可以选择“创建并部署”，部署操作与本节介绍步骤相同。 前提条件 1. 已经创建应用组件或者正在创建应用组件并完成了静态组件配置，请参考新建应用组件。 2. 已经完成环境创建，请参考环境管理。 3. 如果您基于软件包或者镜像包部署组件，需要将软件包或者镜像包上传： 将软件包上传至OBS对象存储中 将镜像包上传至镜像仓库，请参考上传镜像。 操作步骤 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2、选择已经创建的应用，单击应用名称，进入应用“概览”页。 3、在“组件列表”选择已经创建的组件，单击“操作”栏“部署”。 4、设置基本配置，其中带“”标志的参数为必填参数。 参数 参数说明 :: 环境 选择已创建的环境。 部署版本 组件版本号，例如：1.0.0。 描述 组件的描述信息。 部署系统 支持云容器引擎。 详情请参见部署方式说明。 基础资源 会自动加载所选环境包含的基础资源，根据实际业务需要进行选择。 实例数量 组件可以有一个或多个实例，用户可以设置具体实例个数。 设置多个实例主要用于实现高可靠性，当某个实例故障时，应用组件还能正常运行。 资源配额 组件无法调度到剩余资源小于申请值的节点上，配置方法请参考资源限制指南。 可以根据需要自定义“CPU配额”和“内存配额”。 组件状态 根据需要设置组件状态。 5、单击“下一步 组件配置”，配置组件。 “组件类型”为“通用”且运行时为“Docker”的组件，执行以下操作： a.选择镜像。支持多容器，可以单击“添加容器”增加镜像。 b.设置“镜像版本”。 c.输入“容器名称”。 d.（可选）设置“资源配额”。组件无法调度到剩余资源小于申请值的节点上。可以根据需要自定义“CPU配额”和“内存配额”。 e.（可选）设置“高级设置” 展开“高级设置> 组件配置”，可以设置“环境变量”，请参考设置应用环境变量。 展开“高级设置 > 部署配置”： 设置“启动命令”、“生命周期”，请参考设置应用生命周期。 设置“数据存储”，请参考设置数据存储。 展开“高级设置 > 运维监控”： 设置“日志采集”，请参考配置应用日志策略。 设置“健康检查”，请参考设置应用健康检查。 f.（可选）开启“公网访问” i.设置“公网ELB” 选择已经创建的负载均衡。 若不存在，请单击“新增ELB”创建新的负载均衡。 ii.（可选）设置“HTTPS” 若开启HTTPS，单击“使用已有”选择已经创建的证书。 若证书不存在，请单击“新创建”创建新的服务器证书。 iii.设置“域名” 在输入框中输入自定义域名。详情请参考配置域名映射。 iv.设置“监听端口” 设置应用进程的监听端口。 g.（可选）设置“数据库” 选择已经创建的缓存实例。 h.（可选）设置“时区” 修改容器节点的时区，默认和容器节点所在Region的时区一致。 i.（可选）设置“调度策略”，请参考设置应用组件实例调度策略。 j.（可选）设置“升级策略”，请参考设置应用组件实例升级策略。 k.（可选）设置“性能管理”，请参考设置应用性能管理。 其他类型的组件，执行以下操作： a.设置“镜像” 应用来源为软件包，会加载已经配置的组件静态信息。 组件运行时为Docker，需要从SWR镜像仓库选择镜像包。 b.（可选）开启“公网访问” i.设置“公网ELB” 选择已经创建的负载均衡。 若不存在，请单击“新增ELB”创建新的负载均衡，详情请参考“帮助中心 > 弹性负载均衡 > 用户指南 > 负载均衡器 > 创建负载均衡器”创建增强型负载均衡器。 ii.（可选）设置“HTTPS” 若开启HTTPS，单击“使用已有”选择已经创建的证书。 若证书不存在，请单击“新创建”创建新的服务器证书。创建服务器证书请参考“帮助中心 > 弹性负载均衡 > 用户指南 > 证书管理 > 创建证书”创建证书。 iii.设置“域名” 在输入框中输入自定义域名。详情请参考配置域名映射。 iv.（可选）设置“监听端口” 应用进程的监听端口，对于Tomcat8运行时，默认为8080，也支持自定义。 c.（可选）设置“JVM” 组件运行时为“Java8”、“Tomcat8”时需要设置。 输入JVM参数，如Xms256m Xmx1024m，多个参数以空格间隔，不填则使用默认值。 d.（可选）设置“Tomcat配置” 组件运行时为“Tomcat8”时需要配置。 i.勾选“配置参数”，弹出“Tomcat配置”对话框。 ii.单击“使用示例模板”，根据业务要求编辑模板文件。 iii.单击“确定”。 e.（可选）设置“微服务引擎” 微服务类型组件需要设置该参数。 默认选择环境中添加的微服务引擎，创建微服务引擎请参考创建微服务引擎专享版。 f.（可选）设置“数据库” 选择已经创建的缓存实例。 g.（可选）设置“时区” 修改容器的时区，默认和容器节点所在Region的时区一致。 h.（可选）设置“高级设置” 部署系统选择虚机部署时，只能设置“环境变量”。 展开“高级设置> 组件配置”，可以设置“环境变量”，请参考设置应用环境变量。 展开“高级设置 > 部署配置”： 设置“启动命令”、“生命周期”，请参考设置应用生命周期。 设置“数据存储”，请参考设置数据存储。 设置“调度策略”，请参考设置应用组件实例调度策略。 设置“升级策略”，请参考设置应用组件实例升级策略。 展开“高级设置 > 运维监控”： 设置“日志采集”，请参考配置应用日志策略。 设置“健康检查”，请参考设置应用健康检查。 设置“性能管理”，请参考设置应用性能管理。 设置“自定义监控指标”，请参考设置应用组件自定义指标监控。 6、单击“下一步 规格确认”，确认规格无误后，单击“部署”。 组件部署完成后，在应用“概览”页的“环境视图”可查看组件状态。