配置Windows服务器相关参数 1 登录Windows 10服务器。 2 启动winRM服务。 搜索“组件服务”，进入“组件服务”页面。 在左侧导航树中，选择“服务（本地）”，在右侧弹框中，找到“Windows Remote Management(WSManagement)”。 右键单击“Windows Remote Management(WSManagement)”，在弹窗中单击“启动”。 3 配置winRM。 以管理员身份运行cmd，执行以下命令： winrm qc （执行两次）回显后，根据提示输入y。 执行以下命令： winrm set winrm/config/service '@{AllowUnencrypted"true"}' 执行以下命令： winrm set winrm/config/service/auth '@{Basic"true"}' 4 （如果已是管理员，可不执行该步骤）执行以下命令，添加用户到用户组。 例如，用户名为“appuser01”。 net localgroup "Remote Management Users" appuser01 /add 5 在power shell会话框中执行以下命令，添加防火墙命令。 NewNetFirewallRule DisplayName "WinRM5985" Direction Inbound LocalPort 5985 Protocol TCP Action Allow 后续管理 改密策略创建完成后，可在策略列表页面，管理已创建策略，包括管理关联资源、删除策略、启停策略、立即执行策略等。 若需补充关联资源，可单击“关联”，快速关联资源账户、账户组。 若需删除策略，可选择目标策略，单击“删除”，立即删除策略。 若需禁用策略改密，可勾选一个或多个“已启用”状态的策略，单击“禁用”，策略状态变更为“已禁用”，策略立即失效。 若需立即修改资源账户密码，可单击“立即执行”，立即执行改密任务。 查询和修改改密策略 若改密策略有变更，例如需改密方式有变化等。可查看和修改已创建的策略配置，包括修改策略基本信息、修改改密执行方式、修改改密日期、修改改密周期、修改关联资源账户或帐户组等。 修改策略配置，且策略状态为“已启用”时，策略规则才生效。

本章节主要介绍如何创建CSS类型跨源认证。 操作场景 通过在DLI控制台创建的CSS类型的跨源认证，将CSS安全集群的认证信息存储到DLI，无需在SQL作业中配置帐号密码，安全访问CSS安全集群。 本节操作介绍在DLI控制台创建CSS安全集群的跨源认证的操作步骤。 操作须知 已创建CSS安全集群，且集群满足以下条件： CSS集群版本选择“6.5.4”或“6.5.4”以上版本。 CSS集群已开启“安全模式”。 操作步骤 1. 下载CSS安全集群的认证凭证。 a.登录CSS服务管理控制台，单击“集群管理”。 b.在“集群管理”页面中，单击对应的集群名称，进入“基本信息”页面。 c.单击“安全模式”后的下载证书，下载CSS安全集群的证书。 2. 将认证凭证上传到OBS桶。 3. 创建跨源认证。 a.登录DLI管理控制台。 b.选择“跨源管理 > 跨源认证”。 c.单击“创建”。 填写CSS认证信息，详细参数说明请参考下表。 参数说明 参数 参数说明 认证信息名称 所创建的跨源认证信息名称。 名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 输入长度不能超过128个字符。 建议名称中包含CSS安全集群的名称，便于区分不同集群的安全认证信息。 类型 选择CSS。 用户名 安全集群的登录用户名。 用户密码 安全集群的登录密码。 Certificate路径 上传“安全证书”的OBS路径。即步骤2的OBS桶地址。 4. 访问CSS的表。 跨源认证创建成功后，在创建访问CSS的表时只需关联跨源认证即可安全访问数据源。 例如在使用Spark SQL来创建访问CSS的表时使用es.certificate.name字段配置跨源认证信息名称，配置连接安全CSS集群。

本章节介绍如何编辑备份策略。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 说明 只有新建的备份策略可进行编辑，默认备份策略不可编辑或删除。 4、选中需要编辑的备份策略，单击 ； 5、在弹出下拉选项单击【编辑】，弹出“编辑备份策略”对话框； 6、在编辑备份策略页面设置备份策略参数； 7、单击“确定”完成参数设置。

安全管理员、审计人员及运维人员，直接访问安全管理中心。本小节介绍安全专区普通用户登录方法。 安全管理员、审计人员及运维人员，直接访问安全管理中心。 1.登录页面下图所示，输入安全专区账号用户名、密码及验证码后点击确定即可完成登陆。 2.登录成功，进入安全管理中心首页。 3.首页最左侧是安全管理中心功能菜单，鼠标移至菜单图标上，可打开菜单，用户可以通过菜单进行安全管理、配置及查询分析。

本页介绍天翼云TeleDB数据库备份恢复相关操作。 操作场景 备份恢复包括了备份机管理和备份管理相关操作。 备份机管理是指通过管理平台进行发布，启动，停止，重启，删除操作对备份机进程进行管理。 备份管理是指包含了全量备份，日志备份，数据恢复，任务列表等操作。 操作步骤 1. 登录TelePG控制台。 2. 在左侧导航树上单击实例列表，进入实例详情页面。 3. 将当前实例切换至目标实例，单击备份恢复 页签。 4. 在备份恢复页签，您可创建备份、修改备份策略、恢复到指定时间点和绑定备份机。 5. 创建备份 1. 单击创建备份 页签，出现创建备份对话框。 2. 在创建备份对话框，填写备份名称 和描述 ，单击确定，完成创建备份。 6. 修改备份策略 1. 单击修改备份策略页签，出现修改备份策略对话框。 2. 在备份策略对话框填写基本信息。 参数 说明 开启备份 您可根据业务需求选择开启或关闭。 备份周期 您可根据业务需求选择星期一、星期二、星期三、星期四、星期五、星期六和星期天。 备份开始时间 您可根据业务需求选择备份开始时间。 全量备份保留 您可根据业务需求选择全量备份天数。 日志备份 您可根据业务需求选择开启或关闭。 日志备份保留 您可根据业务需求选择日志备份保留天数。 3. 确认信息无误后，单击确定 完成修改备份策略。 注意 如果开启增量备份，那么WAL日志的保留时长必须大于全量备份的保留时长，避免无法恢复到指定的时间点。开关默认关闭，如果需要使用自动备份清理的功能，请及时开启。 7. 恢复到指定时间点 1. 单击恢复到指定时间点 页签，出现恢复到指定时间点对话框。 2. 在恢复到指定时间点 对话框，选择恢复的时间点 、在目标实例下拉框选择需要恢复的目标实例 。 3. 单击确定 ，即可恢复到指定的时间点。系统会根据恢复的时间点拷贝最相近的全量备份数据，再将相关的WAL日志拷贝到目标实例。 注意 目前只支持恢复到其他实例，不支持恢复到本实例。目标实例最终的实例配置文件包括postgresql.conf,pghba.conf等是不会改变的。 8. 绑定备份机 1. 单击绑定备份机 页签，出现绑定备份机 对话框。 2. 在绑定备份机 对话框，绑定新备份机下拉框选择新备份机 。 3. 确认信息无误后，单击确定 ，实例的备份数据包括全量数据以及WAL日志数据都将保存到备份机指定的data目录中。 9. 恢复实例 1. 单击目标实例所在行的恢复 ，出现恢复备份对话框。 2. 在恢复备份对话框的目标实例下拉框选择需恢复的实例。 3. 确认信息无误后，单击确定 完成恢复实例。 注意 目前只支持恢复到其他实例，不支持恢复到本实例。 10. 复制实例 1. 单击目标实例所在行的复制 ，出现复制备份 对话框。 2. 在复制备份对话框，填写备份名称 和描述 ，确认信息无误后，单击确定 完成复制备份。 3. 通过复制实例可手动创建所选备份的一个副本，备份名称默认为原有备份名称backup,备份类型为手动 ，手动的备份，不会被自动清理。 11. 删除实例 1. 单击目标实例所在行的删除 ，出现删除备份对话框。 2. 单击确定 ，即可删除备份。 3. 通过删除实例可手动删除，备份类型为手动 或者状态异常 的备份数据。

本文主要介绍开通APM2.0 1. 开通APM2.0。 1. 登录APM管理控制台。 2. 单击左侧，选择“应用性能管理 APM”进入APM服务页面。 2. 自动创建访问密钥。 APM2.0通过AK/SK进行签名验证，通过授权的帐户才能上报数据。 1. 登录APM2.0服务控制台。 2. 单击左侧导航栏“系统管理 > 访问密钥”，进入访问密钥页面。 3. 在访问密钥页面查看自动创建的访问密钥。

查看当前实例的参数修改历史 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏，单击“参数修改”，单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态、修改时间、是否应用以及应用时间。 结束

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的主实例，单击“更多 > 停止实例”。 步骤 5 在停止实例弹框，勾选“请阅读以上提示信息并勾选同意”，并单击“确定”，停止实例。 步骤 6 稍后刷新实例列表，查看停止结果。如果实例状态为“已停止”，说明实例停止成功。 结束

本文介绍如何下载证书。 通过证书管理服务购买并签发SSL证书后，您需要将已签发的SSL证书安装至服务器，才能使SSL证书生效。 不同类型的服务器支持配置的SSL证书格式不同。为了便于您安装SSL证书，证书管理服务提供了适用于各种服务器（例如，Apache、Exchange、GlassFish、Internet Information Services,IIS、Nginx、TOMACAT））的SSL证书压缩包，供您直接下载使用（无需手动转换SSL证书格式）。 如果您已经通过证书管理服务购买并签发了SSL证书，可以执行以下步骤，将已签发的SSL证书下载到本地。 前提条件 只有证书“状态”为“已签发”、“即将过期”、“已过期”和“吊销审核中”的证书可以下载。 下载正式证书 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”。 3. 找到需要下载的证书，单击“操作”列的“证书下载”。 4. 根据您的服务器类型选择需要下载的证书，如果不确定，可以下载“ALL”。 下载测试证书 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > SSL证书列表”。 3. 选择“测试证书”页签，找到需要下载的证书，单击“操作”列的“证书下载”。 4. 根据您的服务器类型选择需要下载的证书，如果不确定，可以下载“ALL”。

功能特性 分布式消息服务RabbitMQ的功能特性主要体现在以下几个方面： 访问接口 支持通过API调用，提供交换器、队列增删查改等管控工作。管理控制台上进行的操作用于对交换器、队列、用户、策略等增删查改等管控工作。 队列能力 （1）优先级队列：相比低优先级的消息，要优先投递给消费者进行处理。 （2）延迟队列：延时消息，实现秒级精准定时；简单易用，在代码上只需一个参数设置即可完成，解决开源 RabbitMQ 无延时队列的痛点。 （3）死信队列：支持被拒绝消息、TTL 过期消息、队列达到最大长度（消息队列 AMQP 队列长度无上限）等 3 种类型消息自动进入死信队列的能力，确保消息不丢失。 消息能力 （1）广播消息：在同一个消费组内对所有消费者投递相同消息。 （2）事务消息：支持事务消息，可用于分布式应用。 （3）定时消息：支持消息延迟发送。解决开源 RabbitMQ 无延时队列的痛点。 安全防护 可追溯租户管理操作的记录。 起源于金融系统，支持权限控制和SSL协议。 运维监控 提供集群、交换器、队列的管理；集群、信道、连接、交换器、队列多维度指标监控。 更多信息请参见功能特性。 应用场景 分布式消息服务RabbitMQ适用于电子商务、金融服务、电信、物流和供应链管理、社交媒体、游戏开发、科学和研究领域等行业，通常用于业务的应用解耦、错峰流控与流量削峰、异步通信等场景。更多信息请参见应用场景。

本节介绍了安装ICAgent的注意事项和操作步骤。 ICAgent是云日志服务的日志采集工具，运行在需要采集日志的云主机中。首次使用云日志服务采集主机的日志时，需要安装ICAgent。 如果在使用其他云服务时已经安装了ICAgent，不再需要重复安装ICAgent，请跳过该步骤。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。 安装ICAgent 1. 在云日志服务管理控制台，单击“主机管理”。 2. 在主机管理页面，单击右上角“安装ICAgent”。 3. “安装系统”选择“Linux”。 4. “安装方式”选择“获取AK/SK凭证”。 AK/SK（Access Key ID/Secret Access Key）即访问密钥，在“我的凭证”控制台获取，步骤如下： 1. 单击页面右上角的用户名，选择“我的凭证”。 2. 在“我的凭证”页面中选择“访问密钥”页签。 3. 单击“新增访问密钥”，输入验证码或密码。 4. 单击“确定”，下载访问密钥，并妥善保管。 5. 在文本框中输入获取的AK/SK，生成ICAgent安装命令。 6. 单击“复制命令”，复制ICAgent的安装命令。 7. 使用PuTTY等远程登录工具，以root用户登录待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器ICAgent的状态。

本节主要介绍基本概念 API API（Application Programming Interface，应用程序编程接口）是一些预先定义的函数，应用将自身的服务能力封装成API，并通过API网关开放给用户调用。 API包括基本信息、前后端的请求路径和参数以及请求相关协议。 API分组 API分组是同一种业务API的集合，API开发者以API分组为单位，管理分组内的所有API。 环境 为了方便管理API的生命周期，API网关定义了API受限使用范围，这个受限使用的范围，称为环境，例如API的测试环境，开发环境等。 环境定义了API生命周期管理过程中的不同状态，API可以被发布到不同的自定义环境中。 调用不同环境的API，一般通过在API调用的请求头增加指定的头部参数，头部参数名固定为xstage，它的取值叫环境名，用以区分不同的环境。 环境变量 在环境上创建可管理的一种变量，该变量固定在环境上。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。 流量控制 流量控制支持从用户、应用、源IP和时间段等不同的维度限制对API的调用次数，保护后端服务。 API网关支持按分/按秒粒度级别的流量控制。 访问控制 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和帐户，您可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。

数据完整性 通过数据校验，保证数据在存储、传输过程中的数据完整性。 用户数据保存在HDFS上，HDFS默认采用CRC32C校验数据的正确性。 HDFS的DataNode节点负责存储校验数据，如果发现客户端传递过来的数据有异常（不完整）就上报异常给客户端，让客户端重新写入数据。 客户端从DataNode读数据的时候会同步检查数据是否完整，如果发现数据不完整，尝试从其它的DataNode节点上读取数据。 数据保密性 翼MR分布式文件系统在Apache Hadoop版本基础上，提供对文件内容的加密存储功能，避免敏感数据明文存储，提升数据安全性。业务应用只需对指定的敏感数据进行加密，加解密过程业务完全不感知。在文件系统数据加密基础上，Hive实现表级加密，HBase实现列族级加密，在创建表时指定采用的加密算法，即可实现对敏感数据的加密存储。 从数据的存储加密、访问控制来保障用户数据的保密性。 HBase支持将业务数据存储到HDFS前进行压缩处理，且用户可以配置AES和SMS4算法加密存储。 各组件支持本地数据目录访问权限设置，无权限用户禁止访问数据。 所有集群内部用户信息提供密文存储。 安全认证 基于用户和角色的认证统一体系，遵从帐户/角色RBAC（RoleBased Access Control）模型，实现通过角色进行权限管理，对用户进行批量授权管理。 支持安全协议Kerberos，MRS使用LDAP作为帐户管理系统，并通过Kerberos对帐户信息进行安全认证。 提供单点登录，统一了MRS系统用户和组件用户的管理及认证。 对登录Manager的用户进行审计。

密码服务 服务说明 加解密服务 为应用系统提供重要数据的加密和解密服务，满足密评中对重要数据传输和存储的机密性要求。 身份认证服务 为应用系统提供对登录用户的基于国密数字证书的身份认证服务，保证应用系统用户身份的真实性，满足密评中对用户身份真实性鉴别的要求。 签名验签服务 为应用系统提供重要数据的签名和验签服务，满足密评中对重要数据传输和存储的完整性要求以及操作的不可否认性要求。 密钥管理服务 为应用系统提供集中的密钥全生命周期管理服务，满足密评中对密钥管理的安全性要求。 数字证书服务 为用户、应用或设备提供数字证书的签发、更新、注销等全生命周期的管理，为身份鉴别提供数字证书支撑服务。 SSL加密服务 提供网络通信通道的加密服务，满足密评中对网络和通信安全层面的数据传输机密性和完整性要求。 协同签名服务 配合移动端密码模块为应用系统移动端提供协同密码服务，满足移动端的密码应用合规性要求。

本节介绍了如何删除云数据库TaurusDB实例的只读节点。 操作场景 对于“按需计费”模式的只读节点，您可根据业务需要，在TaurusDB数据库“基本信息”页面手动删除来释放资源。 注意 只读节点删除后，不可恢复，请谨慎操作。 约束条件 当实例中的只读节点个数≥2个时，才可选择删除只读节点，即实例中至少需要保留1个只读节点。 执行操作中的实例不能手动删除只读节点。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面的实例列表中，选择对应实例，单击实例名称进入“基本信息”页面。 步骤 5 在“基本信息”页面的“节点信息”模块，选择目标只读节点，在“操作”列单击“删除”。 步骤 6 在弹出框中单击“是”，稍后刷新“实例管理”页面，查看删除结果。

问题 加入到网格的pod会注入sidecar，当pod停止时可能会有当前pod正在处理中的请求或者当前pod调用外部的请求失败。 原因分析 Pod注入sidecar之后，istioproxy作为代理会拦截pod的入流量（外部请求当前pod）和出流量（当前pod请求外部），在pod停止时，istioproxy也会在一段时间内退出，如果这段时间内存量的入和出方向的请求没有处理完，则请求可能失败。 解决方案 修改sidecar代理终止等待时长 1. 进入服务网格控制台，选择 sidecar管理 –> sidecar代理配置。 2. 选择要配置的命名空间，根据业务需求调整sidecar代理终止等待时长。 修改sidecar生命周期管理策略 sidecar生命周期管理策略可以配置sidecar在启动后或者停止前执行的一些操作，比如可以在pod停止后基于一些信号决定什么时候停止sidecar，保障业务请求都处理完成，配置步骤： 1. 进入服务网格控制台，选择 sidecar管理 –> sidecar代理配置。 2. 选择要配置的命名空间，根据业务需求调整preStop和postStart配置。

流量分析 流量分析展示当前防火墙实例防护的流量数据。 功能名称 功能描述 标准版 专业版（包周期） 流量分析 基于会话展示云上资产的TOP流量数据。 ✓ ✓ 日志审计 日志审计支持记录攻击事件的详细信息、访问控制策略的命中详情以及经过防火墙的所有流量。 功能名称 功能描述 标准版 专业版（包周期） 日志查询 防火墙提供7天的日志记录，助您事件追溯和深入分析。 ✓ ✓ 日志管理 将日志转储到云日志服务（Log Tank Service，简称LTS）中，支持查看1~365天的日志记录。 ✓ ✓ 系统管理 系统管理提供告警通知、DNS配置、安全报告等功能，帮助您管理和维护云上资产的安全，及时发现异常情况。 功能名称 功能描述 标准版 专业版（包周期） 告警通知 您可以通过云防火墙服务对攻击信息、流量超额预警等事件进行通知设置。开启告警通知后，CFW可将触发的信息通过您设置的接收通知方式（例如邮件或短信）发送给您。 ✓ ✓ DNS配置 通过域名服务器解析并下发IP地址。 ✓ ✓ 安全报告 生成日志报告，及时掌握资产的安全状况数据。 ✓ ✓

修改单元组 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 单击应用系统名称，进入应用系统管理页面。 4. 单击左侧菜单栏路由规则配置，进入路由规则配置页面。 5. 在单元组列表中找到需要修改的单元组，单击修改操作，弹出修改单元组页面。 6. 在弹出页面编辑单元组信息，单击确定完成修改。 7. 在单元组列表，查看单元组已修改成功。 注意 如果单元组配置已推送生效，路由规则的变更只能通过流量切换任务完成。 删除单元组 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 单击应用系统名称，进入应用系统管理页面。 4. 单击左侧菜单栏路由规则配置，进入路由规则配置页面。 5. 在单元组列表中找到需要删除的单元组，单击删除操作，弹出删除单元组页面。 6. 在弹出页面确认信息，单击确定完成删除。 7. 在单元组列表，查看单元组已删除成功。 注意 删除单元组前需先移除与该单元组关联的资源，请根据控制台提示进行操作。

本文介绍如何修复镜像漏洞。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“镜像安全 > 镜像管理”，进入镜像管理页面。 3. 选择“仓库镜像”或“节点镜像”页签，进入对应镜像列表页面。 4. 单击镜像列表中的“镜像名称”，进入镜像详情页面。 5. 在镜像详情页面的“摘要”页签底部，可以查看漏洞“安全建议”，为用户提供了漏洞的修复建议和异常文件处理建议，包括具体的做法和代码。 6. 单击安全建议右侧的“导出”图标，可将安全建议下载到本地，方便用户修改使用。

业务场景 ServiceStage支持应用监控、事件、告警、日志和调用链诊断，内置AI能力，实现轻松运维。 用户故事 在实际的使用场景中，用户可以通过图形化指标数据和阈值告警等能力，实时监控应用运行情况，同时结合性能管理与日志策略，快速定位应用的运行问题，分析性能瓶颈等。 操作步骤 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击创建应用时创建的应用名称（例如weathermap），进入应用“概览”页。 3. 在“环境视图”页签，“环境”选择创建环境时创建的环境（例如testenv），查看已经部署的应用组件。 4. 选择应用组件（以weathermapweb为例），并单击其名称进入组件“概览”页面。

本章节介绍,如何删除备份策略。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 说明 删除备份策略后，自动生成的备份数据仍然保留。 4、选中需要编辑的备份策略，单击 ； 5、在弹出下拉选项单击【删除】，弹出“删除备份策略”对话框； 6、在删除备份策略弹出框，确认需要删除的策略和绑定的云硬盘信息后，单击“确认”。

本章节为您介绍堡垒机首页相关内容 管理角色首页 使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数、应用数及待审批的工单数量。 审计角色首页 使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。 会话统计：图表显示目前堡垒机正在连接的会话数。 剩余会话：目前堡垒机剩余可连接的会话总数。 活跃人数：目前登录堡垒机的总用户数。 活动主机：目前正在连接的主机总数。

./stor install Do you agree with HBlock User Agreement? [Yes/No] Used in Chinese mainland, follow Otherwise, follow y Installing HBlock... Installed successfully. When all servers are installed, please initialize HBlock in any of the following ways: 1. Use web portal to initialize HBlock. The https port is 2443. 2. Use management API (POST /rest/v1/system/setup) to initialize HBlock. The https port is 1443. 3. Use command line (stor setup) to initialize HBlock. Type 'stor help setup' for more information. 4. 安装完成：安装完成后，可以使用WEB、命令行或者API对HBlock进行初始化及管理操作。本文后续将介绍使用WEB进行初始化及管理操作。

本文介绍了云防火墙（原生版）产品的手动续订流程。 约束限制 配额状态为“正常”和“已到期”的配额才可以续订。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 点击“续订”。 4. 在下图续订页面中，选择续订时长，勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）协议》”后，单击“立即购买”后即可进行续订。 当续订周期达到1年或以上时，订单将可享受包年折扣，续订金额显示折后价。

（1）在域名管理界面，点击“管理” （2）点击“注册本域名DNS”，进入到注册域名DNS界面 （3）再点击“注册本域名DNS” （4）输入域名DNS名字和IP地址，点击“确定”，完成域名DNS名字注册 温馨提示： 1、KeyTag：小于65535的整数值,用于标识域名DNSSEC记录的名称 2、Alg：用于生成签名的加密算法 3、DigestType：Dnssec定义的摘要类型 4、Digest：dnskey记录摘要内容，16进制数值

查询分析结果可以通过柱状图形式进行展示。 柱状图是一种由矩形表示类别的数据显示方法，可以在多个数据和趋势分析之间进行清晰比较。态势感知（专业版）中，柱状图默认采用垂直柱子（即矩形块的宽度一定，高度代表数值大小）来展示数据。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”。 7. 选择“图表统计”页签，并在图表统计页面右侧的“图表类型”中单击。 8. 配置柱状图参数。 参数类别 参数名称 参数说明 基本配置 标题 自定义线图标题名称。 图表配置 X轴标题 自定义X轴标题名称。 图表配置 Y轴标题 自定义Y轴标题名称。 图表配置 X轴字段 选择X轴显示字段。 图表配置 Y轴字段 选择Y轴显示字段。 图例配置 显示图例 确认是否显示图例。 图例配置 图例位置 开启显示图例时须配置。 图例在图表中的位置，可以配置为上、下、左和右。 图表设置完成后，左侧可预览配置后的数据分析情况。

本章节主要介绍新建规则的操作。 管理所有业务规则，规则定义了指标间或者指标和数值间的关系，使用目录维护业务规则。 前提条件 在DataArts Studio控制台的“实例 > 进入控制台 > 空间管理 > 数据质量 > 业务指标监控 > 规则管理”页面创建归属目录。基于指标创建业务规则，需要选择规则归属目录，请参见下图创建归属目录。 下表是导航栏按键说明 序号 说明 1 新建目录。 2 刷新目录。 3 选择全部，单击右键，可新建目录、重命名目录和删除目录。 新建规则 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据质量”模块，进入数据质量页面。 详见下图：选择数据质量 2.选择“业务指标监控 > 规则管理”。 3.单击“新建”，在弹出的对话框中，参见下表配置相关参数，新建规则。 配置业务规则参数 参数名 说明 规则名称 业务规则的名称，只能包含中文、英文字母、数字、“”，且长度为1~64个字符。 描述 为更好的识别业务规则，此处加以描述信息。描述信息长度不能超过4096个字符。 所属目录 业务规则的存储目录，可选择已创建的目录。 定义关系 关系是定义指标和数值间或者指标和指标间的逻辑表达式，可以包含算术运算。指标使用小写字母az代替它的缩写，按添加指标的顺序依次为a,b,c,...。 说明 只支持一个合法逻辑表达式，支持简单的四则算术运算。

本节介绍了如何查看云数据库TaurusDB实例的参数修改历史。 操作场景 您可以查看当前实例所使用参数模板以及自定义参数模板的修改历史，以满足业务需要。 说明 用户创建的新参数模板，在未进行参数修改前，无修改历史。 用户创建的新参数模板，在未进行参数修改前，无修改历史。 查看当前实例的参数修改历史 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏，单击“参数修改”，单击“参数修改历史”。 您可查看参数对应的参数名称、修改前参数值、修改后参数值、修改状态、修改时间、是否应用以及应用时间。 如修改后参数模板未应用，请根据业务需要，参考应用参数模板，将其应用到对应实例。 查看目标参数模板的参数修改历史 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面的“自定义”页签，单击目标参数模板名称。 步骤 5 单击“参数修改历史”。

本节为您介绍云迁移服务资源管理。 1. 在左侧导航栏中选择资源规划点击【资源管理】按钮，进入资源管理页，单击资源发现，填写对应表单，图1所示。 图1 资源管理列表页面 2. 进入发现方式选择 离线采集：您可通过调研模板向此功能模块导入源端资源信息；在资源确认后，平台将源端资源录入，进行后续的资源映射匹配，组迁移设置，迁移计划设置等管理。 在线采集：您可通过输入AccessKey、SecretKey在线采集源端资源信息；在资源确认后，平台将源端资源录入，进行后续的资源映射匹配、组迁移设置，迁移计划设置等管理，如图2所示。 图2 资源发现选择列页面。 3. 信息收集 进入 [信息收集] 页面，依次编辑新建任务名称>选择源端类型>文件上传，图3所示。 图3 信息收集编辑页面。 4. 填写完信息进入资源确认界面，如图所示。 5. 点击【资源确认】按钮，进入[完成]界面，可在列表进行展示。

本节主要介绍重置管理员密码。 操作场景 GeminiDB Influx支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 使用须知 实例状态为“正常”、“备份中”、“恢复检查中”、“存储扩容中”，以及个别节点异常时，支持重置密码。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。 方法一 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击操作列“更多 > 重置密码”。 4. 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@ %^+?的组合。 5. 若您已开启操作保护，在弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。 方法二 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 4. 在“数据库信息”区域，单击“管理员账户名”处的“重置密码”。 5. 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@ %^+?的组合。 6. 若您已开启操作保护，在弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

怎样排查DLI计费异常？ 如果您在使用DLI服务的过程中，感觉计费有异常，可按照以下步骤进行排查： 说明以下操作涉及DLI管理控制台界面，详细介绍请参考《数据湖探索用户指南》中的《作业管理》。 SQL作业 登录DLI管理控制台。 进入“作业管理”>“SQL作业”页面。 查看需要确认的作业详情，确认在扣费时间段内是否有以下操作： 是否使用自建的队列。 是否执行SQL作业。 如果使用了自建的队列执行作业，即为正常计费，默认的计费模式是按CU时计费。 如果使用的是default队列执行作业，则按照扫描量计费。 如果没有执行SQL作业，则可继续排查Spark作业。 Spark作业 进入“作业管理”>“Spark作业”页面。 查看作业是否已经完成，如果未完成，执行作业的计费模式是按CU时计费。 如果没有执行Spark作业，则可继续排查Flink作业。 Flink作业 进入“作业管理”>“Flink作业”页面。 查看作业是否已经完成，如果未完成，执行作业的计费模式是按CU时计费。 如果在扣费时间段内没有执行过作业，则请继续排查是否是因为存储了大量数据而产生的计费。 数据存储 进入“数据管理”>“库表管理”页面。 查看所建的数据库中是否有存储在DLI中的数据： 单击所要查看的数据库名，进入对应的“表管理”页面； 查看对应表的“数据存储位置”是否为DLI。如果有存储在DLI中的数据，则按照存储计费的标准计费。 如果上述内容排查后均无问题，可提交工单，将会有服务支撑人员在后台为您排查。

虚拟教室的终端开机、关机、解绑 管理员可通过AI云电脑（政企版）手动添加学生设备进行绑定。 1.进入“AI云电脑（政企版）”管理控制台； 2.选择“行业解决方案教育行业”菜单，点击“虚拟电教室”，进入虚拟教室管理页面； 3.选择需要注册学生机的虚拟教室所在行，点击虚拟教室名称，进入虚拟教室详情页面； 4.管理员按需进行相关操作即可。