本节主要介绍概述 使用场景 主实例支持搭建主备高可用架构，当主实例所在区域发生突发生自然灾害等状况，主节点（Master）和备节点（Slave）均无法连接时，可将异地灾备实例切换为主实例，在应用端修改数据库链接地址后，即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能，可实现主实例和跨区域的灾备实例之间的实时同步。 一次完整的数据灾备，是以任务作为导向，依次进行灾备进度观察、灾备日志分析、灾备数据一致性对比等多项操作。通过多项指标和数据的对比分析，可以帮助您实现不同业务系统间的数据实时同步。 使用流程 数据灾备的使用流程如下： 步骤一：创建灾备任务。根据需要，选择业务数据库和灾备数据库，创建灾备任务。 步骤二：查询灾备进度。灾备过程中，可以通过查看灾备进度了解数据灾备完成情况。 步骤三：查看灾备日志。灾备日志包含告警、错误和提示等类型的信息，可根据此类信息分析系统存在的问题。 步骤四：对比灾备项。数据灾备提供对比功能，可根据需要查看对象级对比、数据级对比等，来确保业务数据库和灾备数据库的数据一致性。

收集故障信息 7.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 8.在“服务”中勾选“Controller”，单击“确定”。 9.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分，单击“下载”。 10.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 根据集群节点数优化Manager配置 1.以omm用户登录主管理节点。 2.执行以下命令，切换目录。 cd ${BIGDATAHOME}/omserver/om/sbin 3.执行以下命令查看当前集群Manager相关配置。 sh omsconfiginfo.sh q 4.执行以下命令指定当前集群的节点数。 命令格式：sh omsconfiginfo.sh s 节点数 例如： sh omsconfiginfo.sh s 1000 根据界面提示，输入“y”： The following configurations will be modified: Module Parameter Current Target Controller controller.Xmx 4096m > 16384m Controller controller.Xms 1024m > 8192m Controller controller.node.heartbeat.error.threshold 30000 > 60000 Pms pms.mem 8192m > 10240m Do you really want to do this operation? (y/n): 界面提示以下信息表示配置更新成功： ... Operation has been completed. Now restarting OMS server. [done] Restarted oms server successfully. 说明 配置更新过程中，OMS会自动重启。 相近数量的节点规模对应的Manager相关配置是通用的，例如100节点变为101节点，并没有新的配置项需要刷新。

本小节介绍终端杀毒术语解释。 安全基线 安全基线（Security Base Line）指为了满足安全要求，相关系统和服务安全配置必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估产品是否达到安全基线，包括账号配置安全、口令配置安全、授权配置、日志配置、网络配置等。安全基线评估结果在一定程度上，反映了服务器的安全性。 隔离文件 隔离技术把存在恶意行为的木马、病毒文件进行隔离存储，避免恶意文件持续扩散。 未授权访问 未授权访问（Unauthorized Access）是不满足安全基线导致的一类问题，主要指相关服务没有对服务的访问条件进行限制，例如设置密码、限制访问来源等，导致任何人都可以直接连接服务进行操作，从而产生安全问题。

本节介绍了就地升级相关内容。 操作场景 当涉及新功能或问题修复等需要进行版本升级时，您可使用就地升级的方式。就地升级会一次性升级所有节点，升级过程中需要全程中断业务，不提供任何服务。 注意事项 DN磁盘使用率不得高于设置磁盘使用率阈值减去10%的值。 说明 DN磁盘使用率可以通过管理控制台监控指标查看。 磁盘使用率阈值可以联系技术支持人员获取。 实例节点状态异常，不支持版本升级。 版本升级过程中不支持磁盘扩容、规格变更、备份、重置密码、重启实例、删除实例等操作。 在大版本升级时如果使用就地升级方式，在执行升级前会关闭归档日志，导致用户无法通过归档日志进行PITR恢复，可能会造成数据丢失。 说明 大版本升级，例如：V2.01.x升级V2.02.x或者V2.02.x到V2.02.y。 如果升级过程中出现异常导致升级失败，系统会自动对实例进行回退，您可以联系客服，由工程师给出分析评估后重新执行升级。 就地升级需要暂停业务约30分钟。 升级结束后会触发自动备份，开启关闭的归档日志。需要注意的是单副本实例从V2.03.0以下版本升级到V2.03.0以上版本时自动备份默认关闭，不会触发自动备份，小版本升级也不会触发自动备份。 说明 小版本升级，例如：从V2.01.a.x升级到V2.01.a.y或者V2.02.a.x升级到V2.02.a.y。 就地升级不涉及手动回退操作。

本页介绍分布式融合数据库HTAP的组件日志如何使用。 组件日志简介 提供了一个全局且时间有序的各节点日志搜索结果，为跟踪全链路事件提供了便利的手段。例如按照某一个 region id 搜索日志，可以查询该 Region 生命周期内的所有日志；类似地，通过慢日志的 txn id 搜索全链路日志，可以查询该事务在各个节点扫描的 key 数量以及流量等信息。 前提条件 分布式融合数据库HTAP实例正常运行。 操作步骤 在组件日志页面可以通过关键字、日志级别、时间范围、实例进行过滤。 结果记录的字段及含义： 组件：节点类型。 实例：计算节点ID，由IP:PORT构成。 日志级别：日志级别。 日志：日志内容。 时间：日志时间。

本文为您介绍分布式消息服务MQTT安全方案。 安全价值 分布式消息服务MQTT在物联网（IoT）和消息传递应用中提供了多方面的安全性价值，这些价值包括： 数据隐私和保密性： MQTT协议支持加密通信，使用TLS/SSL协议对数据进行加密传输，确保消息在传输过程中的机密性，防止未经授权的访问者或窃听者获取敏感信息。 数据完整性： 通过加密，MQTT协议可以防止数据在传输过程中被篡改。这确保了消息的完整性，接收方可以验证消息是否被篡改。 身份验证： MQTT Broker可以配置以要求设备或客户端提供有效的身份验证凭据，例如用户名和密码，或者使用数字证书。这确保了只有授权的设备可以连接到Broker。 授权访问： MQTT Broker可以设置访问控制列表（ACL），以限制哪些设备可以订阅或发布特定主题。这种授权机制确保了只有具有相应权限的设备可以访问特定的消息主题。 防御拒绝服务攻击（DDoS）： MQTT Broker可以实施连接速率限制、最大会话数等机制，以防止设备发起DDoS攻击或不合理的连接请求。 防止重放攻击： 每个MQTT消息都包含一个唯一的消息ID，可以防止攻击者对已发送消息的重放。这有助于确保消息不被重复处理或执行。 日志和审计： MQTT Broker通常具有事件和日志记录功能，可以用于记录连接、断开、订阅和发布事件。这些日志可以用于审计、故障排除和安全监控。 固件和升级管理： 安全固件更新是确保设备安全性的重要部分。MQTT可以用于远程设备管理，包括远程升级和固件更新，以及设备的安全配置管理。 通信可用性： 通过身份验证和授权机制，MQTT协议可以确保只有合法的设备能够连接到Broker，从而维护通信的可用性。 标准化安全性： MQTT协议的安全性特性是标准化的，这意味着开发人员可以依赖于协议规范，而不必自己设计和实现安全性功能。 综上所述，MQTT协议提供了一系列安全性特性，可以帮助确保在物联网和消息传递应用中的通信安全、可靠和保密。然而，在实施和配置MQTT时，仍然需要考虑特定应用的安全需求，并采取适当的安全措施来保护系统。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络延迟动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察应用，确认依赖网络通信的模块（如调用外部API、数据库查询）是否出现响应缓慢或请求超时。 检查应用日志，确认是否有因超时而触发的重试、熔断或降级逻辑。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包损坏动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降或连接中断。 检查应用日志，确认是否有因重传或超时导致的错误或警告信息。

密钥管理，即密钥管理服务（Key Management Service, KMS），是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。 KMS通过使用硬件安全模块HSM（Hardware Security Module, HSM）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 KMS对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求。

本文介绍了RDSPostgreSQL的实例存储类型详细说明。 数据库是应用系统最为重要基础组件，需频繁进行磁盘读写操作，对存储IO性能要求较高，天翼云提供多种类型的存储IO以满足不同性能要求，您可根据需要选择所需的存储类型。RDSPostgreSQL暂时不支持创建实例后变更存储类型。 存储类型说明 RDSPostgreSQL普通IO、高IO、通用型SSD、超高IO、极速型SSD、XSSD系列（XSSD0、XSSD1、XSSD2）六种存储类型，均为云盘存储，支持弹性扩容，可以满足不同的业务场景，具体如下： 普通IO：适用于数据量不大、查询和更新频率不高的个人测试、学习等场景。 高IO：适用于主流的高性能、高可靠应用场景，例如大型开发测试、Web服务器日志以及企业应用。典型的企业应用有SAP、Microsoft Exchange和Microsoft SharePoint等。 通用型SSD：适用于高吞吐量，低时延的企业级办公场景。 超高IO：适用于超高IOPS、超大带宽需求的读写密集型应用场景，例如要求高性能计算的关系型数据库。 极速型SSD：适用于需要极低的延迟和高的I/O性能的应用场景，大型OLTP（Online Transaction Processing）数据库等。 XSSD系列（XSSD0、XSSD1、XSSD2）：天翼云X系列云硬盘基于NVMe和RDMA技术，为您提供超高IOPS、超高吞吐量和超低时延的极致云硬盘。关于XSSD系列的性能介绍可参考X系列云硬盘。 注意 XSSD系列仅8代机支持选择该磁盘类型，同时仅部分资源池支持XSSD系列磁盘，后续会逐步加载其他资源池，请以实际订购界面展示为准。 云硬盘规格详情，请您参考云硬盘产品介绍产品规格磁盘类型及性能介绍。

本节介绍如何在漏洞扫描中进行Syslog日志外发配置。 前提条件 已购买漏洞扫描资源，且资源状态为“运行中”。 操作步骤 1. 登录云等保专区控制台，在左侧导航栏，选择“漏洞扫描”，在目标资源右侧操作列单击“配置”，进入漏洞扫描系统。 2. 在漏洞扫描左侧导航栏，选择“系统管理 > 配置”，选择“系统配置”页签，找到“syslog同步设置”。 3. 配置syslog同步设置参数，配置完成后，单击“确定”，即可完成Syslog外送配置。 状态：设置为“开启”。 syslog ip：配置外送目的地IP。 syslog端口：配置目的地端口。

本文主要介绍结构化解析单行分隔符模式。 概述 单行分隔符模式支持通过配置的分隔符将一条日志分割成多个 keyvalue 键值，从而实现结构化处理，该模式仅适用于单行日志，每条完整的日志以换行符为结束标识符。 示例 如您需要采集的原始数据为： 原始日志： plaintext [Fri Dec 22 15:49:33 CST 2021 +0800] ::: GET /online/sample HTTP/1.1 ::: 127.0.0.1 ::: 200 ::: 647 ::: 35 ::: 若指定的分隔符为":::"，则该日志会被分割成7个字段，您可为这7个字段指定对应的key，同时会将原始日志内容存放在 message字段中，如下所示： plaintext bytes: 35 host: 127.0.0.1 length: 647 referer: request: GET /online/sample HTTP/1.1 status: 200 time: [Fri Dec 22 15:49:33 CST 2021 +0800] message:[Fri Dec 22 15:49:33 CST 2021 +0800] ::: GET /online/sample HTTP/1.1 ::: 127.0.0.1 ::: 200 ::: 647 ::: 35 ::: 配置说明 在日志接入流程中创建采集配置步骤中，按如下参数说明配置切割模式： 参数 描述 切割模式 针对原始日志执行分词的模式，选择“单行分隔符”。 日志样例 输入您需要采集的日志样例。 分隔符 选择空格、竖线或输入其他自定义符号（数字、英文和中文）。 日志提取内容 选择分隔符后，系统将自动根据分隔符对日志样例进行切割，结果会展示在日志提取内容中，您需要为每个字段定义唯一的 key。

访问验证 以工作负载为nginx为例： 进入负载详情，查看pod日志，打开自动刷新； 本地请求访问工作负载，比如 查看pod日志，从nginx access.log可以看到请求记录，下面124.127.58.即为本机ip地址，可获取客户端真实ip 192.168.0.17 [08/Apr/2024:06:30:14 +0000] "GET / HTTP/1.1" 304 0 "" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36" "124.127.58." 节点端口（NodePort）SVC 当选择服务类型为“节点端口”，即NodePort类型SVC，有以下两种获取客户端源IP方式： 1. 配置SVC外部流量策略，即Service的spec.externalTrafficPolicy，配置为Local。 该方式下外部请求就只会被代理到本地 endpoints 而不会被转发到其它节点，这样就保留了原来的IP 地址。 2. 该模式下客户端只能访问pod所在的node节点，无法使用其他node节点访问服务。 3. 配置SVC外部流量策略仍为Cluster，创建SVC之后，需要在负载均衡器中手动创建监听器及后端主机组，后端主机组配置为容器节点及端口。 注意 cubecni不支持外部流量策略为Local模式 说明 该模式下客户端只能访问pod所在的node节点，无法使用其他node节点访问服务 方式一：外部流量策略为Local 创建服务时，选择类型为“节点端口”，外部流量策略为Local： 创建完成后，通过 access.log可以看到请求记录，下面192.168.0.6即为内网ip地址，可获取客户端真实ip： 192.168.0.6 [08/Apr/2024:07:31:25 +0000] "GET / HTTP/1.1" 200 615 "" "curl/7.79.1" ""

为了调试和验证您的代码是否正常工作，通常情况下我们可以使用编程语言的标准日志记录功能输出日志以协助我们定位问题。 日志格式 为了便于将来的问题追踪和分析，建议您在打印日志时一并记录请求ID、时间、日志级别、日志内容。推荐您使用函数计算提供的getLogger()方法，该方法打印日志会包含这些信息。例如： 20240311 16:50:58.938 9bbd2f8173b9437ba38d005c346dc066 [INFO] hi serverless 不同运行时记录日志 不同编程语言日志打印的使用说明，请参考以下文档： Node.js日志记录说明 Python日志记录说明 Java日志记录说明 Go日志记录说明 C日志记录说明 PHP日志记录说明

此章节为您介绍数据库审计操作日志相关的内容。 操作日志 系统可记录所有用户的操作。审计员或超级管理员可以通过查看操作日志来审计其他用户的操作。 查询审计日志 在左侧菜单栏选择“系统管理 > 操作日志”进入操作日志页面，可根据时间范围、用户、来源IP、操作名称、操作类型、操作内容和操作结果来搜索相应操作日志。点击图标可导出操作日志。 日志外送 操作日志外送通知是指将操作日志发送至指定的接收者，支持SYSLOG和KAFKA两种方式。 添加操作日志外送任务的操作方法如下： 1.在左侧菜单栏选择“系统管理 > 操作日志”进入“操作”页面，选择“日志查询”页签，单击“添加”。 2.在弹出添加操作日志外送任务对话框，编辑相关信息，单击“保存”。

本文介绍全站加速如何传递真实客户端ip回源以及服务器端如何获取真实ip。 获取真实客户端IP 使用全站加速后，获取客户端真实IP的方法会略有不同，我们会将客户端的真实IP通过HTTP请求头传递给源站。您可以通过特定的HTTP请求头来获取IP信息。 域名未改动过相关配置的情况下，默认会以xforwardedfor的请求头来传递真实客户端IP。您也可以自定义该头部名称。 配置说明 您如果需要修改全站加速传递客户端真实ip的头部，可以提交工单，联系天翼云技术支持操作。 源站配置 如果您需要修改源站获取客户端真实ip的头部为xforwardedfor，可以参考以下列举的几个服务器端获取真实ip的场景。 Nginx场景 打开nginx.conf配置文件，在logformat的日志配置中添加$httpxforwardedfor，将真实客户端IP记录到日志中。 eg： nginx logformat main '$httpxforwardedfor $remoteuser [$timelocal] ' '"$request" $status $bodybytessent "$httpreferer" ' '"$httpuseragent"'; Tomcat场景 可以设置server.xml文件，添加Connector中的RemoteIpValve字段。 useForwardedHeaders"true"：设置tomcat使用请求头字段来获取IP。 remoteIpHeader：根据您全站加速侧设置，指定对应的头部获取IP。 eg： Apache场景 如果源站部署的Apache服务器为2.2及以下版本，可通过运行命令安装Apache的第三方模块modrpaf，并修改http.conf文件获取客户IP地址的头部。 eg： apache LoadModule rpafmodule modules/modrpaf2.0.so

CC防护 业务正常运行时，建议采用“常规”防护模式。 由于CC防护的“紧急”防护模式可能产生一定量的误拦截，如果您的业务为App业务或Web API服务，不建议您开启“紧急”防护模式。如果使用CC安全防护的正常模式仍发现误拦截现象，建议您使用“精准访问控制”功能放行特定类型请求。 说明 业务接入WAF防护一段时间后（一般为23天），可以通过分析业务日志数据（例如，访问URL、单个IP访问QPS情况等）评估单个IP的请求QPS峰值，提前通过自定义CC防护策略配置限速策略，避免遭受攻击后的被动响应和临时策略配置。 BOT防护 当您的业务经常受到爬虫骚扰或面临数据泄露、被篡改的风险，针对防护需求，建议您为网站开启BOT防护功能。BOT防护设置支持公开类型、自定义会话策略两大类防护策略。 公开类型：云WAF提供已知公开的BOT大类，包括Web爬虫、扫描器、语言库等爬虫类型，用户可以根据自身需求对公开BOT类型设置防护状态及防护动作，WAF将对命中公开类型的BOT请求进行相应处理。 自定义会话策略：提供自定义协议特征、自定义会话特征两类防护策略，每种类型特征包含多个判定维度，用户可以根据实际业务情况设置协议特征规则状态、自定义会话策略，WAF将对命中防护策略的请求进行处理。

此小节介绍运维资源类问题。 云堡垒机支持图形化运维Linux主机吗？ 支持。 云堡垒机支持纳管VNC协议类型的资源，并通过Web浏览器登录资源，实现Linux主机的图形化运维。 您需要在添加主机资源时，将“协议类型”选择为“VNC”。 云堡垒机支持手机APP运维吗？ 云堡垒机暂时不支持手机APP运维，但可以通过手机浏览器访问云堡垒机系统。 1 打开手机浏览器，输入https:// EIP地址 ，进入云堡垒机系统登录页面。 2 输入用户登录名和密码，完成用户登录验证。 登录成功后，可管理部门、用户、资源、策略、系统配置等系统数据，以及审批工单和下载日志。 不支持“主机运维”和“应用运维”登录。 如何配置SSO单点登录工具？ 云堡垒机数据库运维使用单点登录（Single Sign On，SSO）工具，登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具，用户登录数据库资源前，需在本地安装好SSO单点登录工具和数据库客户端工具，并配置正确数据库客户端的路径到SSO单点登录工具上。 登录数据库资源前，需参照如何配置云堡垒机的安全组？放通对应场景的端口。 以Navicat客户端为例，示例正确的配置客户端路径操作。 1 打开本地SsoDBSettings单点登录工具。 2 在“Navicat路径”栏后，单击路径配置。 3 根据本地Navicat客户端安装的绝对路径，选中Navicat工具的exe文件后，单击“打开”。 4 返回SsoDBSettings单点登录工具配置界面，可查看已选择的Navicat客户端路径。 5 单击“保存”，返回云堡垒机“主机运维”列表页面，即可登录数据库资源。

配置说明 在日志接入流程中创建采集配置步骤中，按如下参数说明配置切割模式： 采集配置参数说明： 参数 描述 切割模式 针对原始日志执行分词的模式，选择“单行正则”。 日志样例 输入您需要采集的日志样例。 正则表达式 输入正则表达式，点击【验证】按钮，系统将根据您输入的正则表达式对日志样例进行字段切割。 日志提取内容 根据正则表达式切割的结果会展示在日志提取内容中，您需要为每个字段定义唯一的 key。

场景示意图 场景三： 攻防实战场景 随着逐步接受和了解公有云的安全性，企业用户的重点转向了公有云“内部”的安全。根据常见的责任分担模型，云运营商主要负责云基础设施的安全，而客户则负责云中数据和应用的安全，针对云中数据和应用的攻防实战就显得尤为重要了。 方案优势 提升数据关联性：通过关联和整合海量数据日志，企业可以提升运维效率，实现更加精准的监控和管理。 实时分析：利用先进的安全算力，实时关联和分析海量信息，有效提高运维的响应速度和决策能力。 高级威胁的有效发现：借助全局数据的支持，企业可以更有效地检测和应对复杂的高级威胁，提升威胁发现能力。 实战效果好：当前网络威胁的数量、复杂性，网络安全工作负载的增加以及攻击面的增长，专业人员经常抱怨依赖手动流程和大量的点工具来进行威胁检测和响应。云安全中心具备全局视野，多年安全维护经验，帮助用户实现各类威胁的检测和响应，能满足用户的实战诉求。 场景示意图

本文介绍如何查看用户在租户控制台相关操作的操作日志。 操作步骤 1. 登录ECX控制台。 2. 点击左侧栏的【服务管理】。 3. 点击左侧栏的【操作日志】，进入操作日志查看页面。 4. 操作日志支持多维度查询对应的操作行为。选择时间范围、操作结果、功能、动作、操作对象等查询条件，可以筛选及查看到对应时间段用户的相关操作记录。 操作记录内容： 操作时间：执行操作的具体时间点。 操作人(名称/邮箱)：执行操作的用户名称、邮箱，如果是系统自动触发行为，会显示为“系统”。 功能：被操作的功能及路径。 动作：包括创建、删除、修改实例配置等具体操作动作。 操作对象：被操作的实例ID、名称或IP等信息。 操作结果：成功、失败。 描述：对操作行为记录的进一步补充，如编辑的具体内容等。 操作平台：发起操作的平台或版块。 记录范围 目前操作记录范围包括： 虚拟机实例创建及管理。 裸金属实例创建及管理。 存储创建及管理。 安全组创建及管理。 VPC创建及管理。 公网IP创建及管理。 负载均衡创建及管理。 NAT网关创建及管理等。

此小节介绍绑定弹性公网IP。 以下操作必须为堡垒机实例绑定弹性公网IP，且为了满足CBH使用需求，建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址：https:// 云堡垒机实例EIP 。例如， 配置了手机短信登录，需要通过手机获取验证码等操作，不配置EIP，会导致不能接收短信。 对接LTS外发日志。 V3.3.2.0及以下版本，如果云堡垒机实例未绑定弹性公网IP的话，会导致变更版本规格、升级版本、启动/重启实例、续费等操作失败。 前提条件 已获取管理控制台的登录帐号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用； 该弹性公网IP和要绑定的云堡垒机实例必须是同一个帐号同一个区域下购买的。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择区域，选择“安全 > 云堡垒机”，进入云堡垒机实例管理页面。 3. 单击左上角的，选择区域或项目。 4. 在左侧导航树中，单击云堡垒机，进入云堡垒机实例界面。 5. 在需要绑定弹性IP的实例所在行，单击“操作”列中的“更多 > 绑定弹性公网IP”。 6. 在弹出的绑定弹性IP对话框中，选择已有“未绑定”状态的弹性IP，单击“确定”。绑定成功后，“登录”按钮变为可操作，且可在“弹性IP”列查看已绑定弹性IP。 说明 若没有可选择的弹性IP，请单击“立即购买弹性IP”进行购买。

本页介绍天翼云TeleDB数据库如何查看慢日志和错误日志。 操作场景 TelePG支持日志监控，主要包括慢日志和错误日志。 操作步骤 1. 进入关系型数据库PostgreSQL控制台。 2. 在左侧导航树上选择监控 > 日志监控 ，进入日志监控页面。 3. 在日志监控页面的实例和节点下拉框，选择对应的实例和节点。 4. 单击慢日志页签，即可查看相关日志信息。 5. 单击错误日志页签，即可查看相关日志信息。

本节主要介绍如何查询Redis慢日志 Redis的慢日志是一种用于记录执行时间超过指定阈值的命令的功能。当Redis执行的命令的执行时间超过预设的时间限制时，慢日志会将这些命令的相关信息记录下来，以便后续分析和性能优化。管理控制台提供查询Redis慢日志功能，可查询当前慢日志与历史慢日志。 查询结果中涉及到的慢语句命令详情，请前往Redis官方网站查看。 说明 可通过修改slowloglogslowerthan参数来修改慢日志阈值，参考 前提条件 已成功开通分布式缓存Redis缓存实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>慢查询，进入慢日志查询页面。 5. 点击慢日志，选择具体Redis节点，即可查看慢日志记录。 6. 点击 清除日志 可清除当前慢日志记录。 7. 点击下载日志，选择Redis节点，可下载慢日志到本地。 8. 点击历史慢日志，选择Redis节点，选择时间段，可查询历史慢日志。 9. 点击下载日志，选择日期和Redis节点，可下载历史慢日志到本地。下载日志仅支持下载最近7天中的其中1天。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Broker CPU高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测CPU使用率指标。 登录分布式消息服务Kafka控制台，进入目标实例的监控指标页，观测CPU使用率指标。 2、业务应用验证： 检查生产者和消费者应用的日志，确认是否存在因连接超时、请求处理缓慢或发送/拉取失败而产生的错误或警告。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Broker CPU高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测CPU使用率指标。 登录分布式消息服务Kafka控制台，进入目标实例的监控指标页，观测CPU使用率指标。 2、业务应用验证： 检查生产者和消费者应用的日志，确认是否存在因连接超时、请求处理缓慢或发送/拉取失败而产生的错误或警告。

本章节介绍注册配置中心审计日志 概述 MSE注册配置中心控制台记录所有用户写操作，方便用户回溯 前提条件 1. 已开通微服务引擎MSE； 2. 已开通Nacos实例并且状态正常； 查看控制台审计日志 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 选择审计日志> 控制台操作日志页面，查看当前实例的所有写操作记录。 记录项 记录说明 示例 操作时间 MSE注册配置中心控制台提交该操作的时间，精确到秒 20250330 15:39:01 操作人 操作者在天翼云的用户名，可以是主账号或者子账号的用户名 张三(xxx@chinatelecom.cn) 操作类型 数据操作类型(新增/删除/修改) 新增 操作模块 MSE注册配置中心控制台一级菜单模块 配置管理 操作详情 具体的操作记录 创建命名空间[ID:delete,名称:delete] 操作结果 当次操作的结果（成功/失败），如果结果为失败，则会附加失败原因 失败(命名空间下存在配置，禁止删除)

参数 参数类型 说明 示例 下级对象 hostid String 主机名 time String 时间 ipproto Integer IP协议 1:v4; 2:v6 proto Integer 协议 1:icmp; 6:tcp; 17:udp sip String 源IP dip String 目的IP sport Integer 源端口 dport Integer 目的端口 dir Integer 方向 1:in2out; 2:out2in appid Integer 应用id action Integer 动作, 1:pass; 2:drop ruleid Long 规则id（入侵防御/访问控制/流量日志有） level String 事件等级, 1:Low; 2:Middle; 3:High （入侵防御/访问控制日志有） origin Integer 来源, 1:基础防御 2:虚拟补丁 3:访问控制 4:黑名单 5:白名单 （入侵防御/访问控制日志有） originbytes Long 正向字节数（流量日志有） originpackets Long 正向报文数（流量日志有） responsebytes Long 应答字节数（流量日志有） responsepackets Long 应答报文数（流量日志有） origintime String 发起时间（流量日志有） terminaltime String 终止时间（流量日志有） gwlbeid String gwlbe id（入侵防御日志有） className String 攻击类型（入侵防御日志有） virus String 病毒名称 (病毒日志有) md5 String md5值 (病毒日志有)

检查备DBService状态是否正常 6. 以root用户登录备DBService节点。 7. 执行su omm命令切换到omm用户。 8. 进入“${DBSERVERHOME}/sbin”目录，然后执行命令 ./statusdbserver.sh 检查备DBService的gaussDB资源状态是否正常，查看回显中，“ResName”为“gaussDB”的一行，是否显示如下信息： 例如：101010231 gaussDB Standbynormal Normal Activestandby 是，执行步骤9。 否，执行步骤16。 检查备节点磁盘是否已满 9. 以root用户登录备DBService节点。 10. 执行命令su omm切换到omm用户。 11. 进入“${DBSERVERHOME}”目录，执行以下命令获取DBservice的数据目录。 cd ${DBSERVERHOME} source .dbserviceprofile echo ${DBSERVICEDATADIR} 12. 执行df h命令，查看系统磁盘分区的使用信息。 13. 查看DBservice数据目录空间是否已满。 是，执行步骤14。 否，执行步骤16。 14. 对节点磁盘进行扩容。 15. 磁盘扩容后，等待2分钟检查告警是否清除。 是，操作结束。 否，执行步骤16。 收集故障信息 16. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 17. 在“服务”中勾选待操作集群的“DBService”，单击“确定”。 18. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 19. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查备OMS数据库状态是否正常 6.以root用户登录备OMS数据库节点。 7.执行su omm命令切换到omm用户。 8.进入“${BIGDATAHOME}/omserver/om/sbin/”目录，然后执行./statusoms.sh命令检查备OMS数据库资源状态是否正常，查看回显中，“ResName”为“gaussDB”的一行，是否显示如下信息： 例如： 101010231 gaussDB Standbynormal Normal Activestandby 是，执行步骤9。 否，执行步骤16。 检查备节点磁盘是否已满 9.以root用户登录备OMS数据库节点。 10.执行su omm 命令切换到omm用户。 11.执行echo ${BIGDATADATAHOME}/dbdataom命令获取OMS数据库的数据目录。 12.执行df h命令，查看系统磁盘分区的使用信息。 13.查看OMS数据库数据目录挂载磁盘是否已满。 是，执行步骤14。 否，执行步骤16。 14.进行磁盘扩容。 15.磁盘扩容后，等待2分钟检查告警是否清除。 是，操作结束。 否，执行步骤16。 收集故障信息 16. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 17. 在“服务”中勾选“OmmServer”，单击“确定”。 18. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 19. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Proxy节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的Redis节点管理页，查看节点状态的状态变化。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标 Proxy 节点停止和开启的运行日志。 2、业务应用验证： 观察业务应用表现，确认是否出现连接中断、请求超时或请求失败等异常。 如果您的实例配置了多个 Proxy 节点，验证客户端（如 Jedis、Lettuce）的负载均衡和故障转移策略是否生效，即连接是否能自动切换到其他健康的 Proxy 节点上。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Proxy节点停止 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的Redis节点管理页，查看节点状态的状态变化。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标 Proxy 节点停止和开启的运行日志。 2、业务应用验证： 观察业务应用表现，确认是否出现连接中断、请求超时或请求失败等异常。 如果您的实例配置了多个 Proxy 节点，验证客户端（如 Jedis、Lettuce）的负载均衡和故障转移策略是否生效，即连接是否能自动切换到其他健康的 Proxy 节点上。