介绍如何配置LTS日志采集配额。 配置超额采集 当日志超过每月免费赠送的额度（500M）时，超过的部分将按需收费。如果每月免费赠送的额度已经可以满足您的使用需求，超过后希望暂停日志收集，可以在配置中心进行设置。 该开关默认为开启状态，开启后表示当日志超过免费赠送的额度（500M）时，继续采集日志，超过的部分按需收费。 云日志服务的计费依据为日志使用量，包括日志读写、日志索引和日志存储。超过免费额度后，如果关闭日志采集开关，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。关闭日志采集开关后，超额部分的日志继续存储在LTS，LTS收取日志存储费用，系统将根据配置的日志存储时间老化日志，日志老化后将不再产生任何费用。 云日志服务与应用运维管理的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同步关闭。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 左侧导航选择“配置中心”，进入“配额设置”页面。 3. 选择关闭“超额继续采集日志”。关闭后表示当日志超过每月免费赠送的额度(500M)时，将暂停采集日志。支持在日志总览页查看当前资源使用情况。

使用须知 对于“包年/包月”模式的数据库实例，您需要进行订单退订才可删除实例。 删除实例后，该实例上的数据以及相关的自动备份将全部被清除，且不可恢复，请谨慎操作。 文档数据库服务默认保留所有手动备份，实例删除后，可用来恢复。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高帐号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 操作步骤 步骤 6 登录管理控制台。 步骤 30 单击管理控制台左上方的，选择区域和项目。 步骤 31 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 32 在“实例管理”页面，选择指定的实例，选择“更多 > 删除实例”。 步骤 33 若您已开启操作保护，在“删除实例”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。 步骤 34 在弹出框中，单击“是”，删除实例。 回收站 设置回收站策略 （待测试） 文档数据库服务支持将退订后的包年/包月实例和删除的按需实例，加入回收站管理。

操作场景 在您开通了云审计服务后，系统开始记录云监控资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 1. 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 2. 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 3. 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 4. 时间范围：可选择查询最近七天内任意时间段的操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图所示。 7. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图所示，显示了该操作事件结构的详细信息。

功能说明 开发者平台边缘函数目前由函数触发器、函数运行时、边缘存储组成： 触发器目前支持HTTP触发器和定时触发器： HTTP触发器：基于您的CDN加速域名，匹配请求中的对应规则（例如 定时触发器：提供类似Crontab形式，使用函数执行周期性任务（即将上线）。 函数运行时：在边缘节点运行您的JavaScript业务代码的安全隔离环境，请求级隔离，微秒级别启动，用完立即销毁。 边缘存储：提供全网同步的KV存储功能（即将上线）。 相关术语 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型；开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与 BaaS 不同，FaaS 可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。代码则部署到边缘安全加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。使用FaaS时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持定时触发器以及HTTP触发器。 HTTP 路由 用户绑定HTTP触发器和对应函数后，访问安全与加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 KV 存储 OmniKV边缘存储提供了KeyValue型边缘存储服务，使开发人员能够构建低时延、频繁读取、不频繁写入的数据驱动的边缘无服务器应用程序。借助OmniKV，无服务器应用程序可以将数据存放在靠近用户的位置，避免从云端或本地解决方案中检索信息的需要，从而实现快速响应。用户快速可以构建高度动态的API和网站服务，部署轻量型的API网关、BaaS服务。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看相关内容。 云迁移服务CMS平台提供异构评估组件应用程序任务查看功能，您可以查看任务编号、任务名称、源端类型、目的端区域、推荐工具、评估方式、创建时间、操作等信息。如图所示。

本章节介绍了什么是云硬盘备份,以及该产品的架构和基本功能模块。 云硬盘备份简介 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云硬盘备份（VBS），新用户请前往云服务备份进行使用。 云硬盘备份（CTVBS，Volume Backup Service）简称VBS，提供对云硬盘的基于快照技术的数据保护服务，支持利用备份数据恢复弹性云主机数据，有效保障用户数据的安全性和正确性，确保业务安全。 云硬盘备份提供申请即用的备份服务，使您的数据更加安全可靠。例如，当云硬盘出现故障或者人为错误导致数据误删时，可以自助快速恢复数据。 云硬盘备份对于首次备份的云硬盘，系统默认执行全量备份。已经执行过备份并生成可用备份的云硬盘，系统默认执行增量备份。无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份所在时刻的状态。云硬盘备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份，再次备份后会自动将旧快照删除，保留最新的快照。

本文详细介绍边缘接入的计费模式。 计费构成 边缘接入服务计费由以下部分构成：基础套餐+套餐外超量费用。 基础套餐（必选）：您可以根据需求，购买不同规格套餐获得相应标准的边缘接入服务，具体请见：边缘接入套餐资费。 套餐外超量费用（超量计费）：如果套餐内流量/带宽等用尽，可按需付费；如需要增加域名、端口数等，您可以选择订购扩展服务，具体计费请参考：边缘接入套餐超出资费。 计费描述 边缘接入计费详细描述如下： 计费构成 计费方式 计费项 计费描述 参考链接 基础套餐 预付费包月 流量计费 加速部分：按照防护清洗过后的干净流量计费，按下行流量与上行流量相加计费。DDos攻击产生的流量不计费。 边缘接入套餐资费 基础套餐 预付费包月 带宽计费 带宽计费暂不支持官网订购，如果您有需要，可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 边缘接入套餐资费 基础套餐 预付费包月 DDoS防护次数 在一个自然月内，如果您订购了基础版，则支持防护攻击带宽峰值不超过40Gbps的DDoS攻击1次。发生DDos攻击当天（自然天）的攻击算一次。 边缘接入套餐资费 套餐外超量费用 流量按需 流量计费 加速部分：按照防护清洗过后的干净流量计费，按下行流量与上行流量相加计费。 边缘接入套餐超出资费 套餐外超量费用 带宽按需 带宽计费 带宽计费暂不支持官网订购，如果您有需要，可通过提交工单或拨打4008109889热线电话联系客服进行咨询。 边缘接入套餐超出资费 套餐外超量费用 扩展服务 域名扩展包 按照加速域名数量收费。 边缘接入套餐超出资费 套餐外超量费用 扩展服务 端口数 按照使用的TCP端口和UDP端口总数收费。 边缘接入套餐超出资费 套餐外超量费用 扩展服务 DDoS防护带宽 针对易受攻击客户，支持DDoS防护带宽进行包周期套餐扩展，不限次数。 边缘接入套餐超出资费 套餐外超量费用 扩展服务 DDoS弹性防护 在订购扩展服务DDoS防护带宽的基础上，可开启DDoS弹性防护；未开启扩展服务DDoS防护带宽，不允许开启DDoS弹性防护。 弹性峰值攻击峰值DDoS防护带宽， 弹性防护根据弹性峰值进行阶梯计费，按日收费。 边缘接入套餐超出资费

Kudu支持的压缩算法有哪些？ Kudu目前支持的压缩算法有 snappy 、lz4 和 zlib ，默认是 lz4 。 如何查看Kudu日志？ 1.登录集群的Master节点。 2.执行su omm命令，切换到omm用户。 3.执行 cd /var/log/Bigdata/kudu/ 命令，进入到“/var/log/Bigdata/kudu/”目录，即可查看Kudu日志信息。 新建集群Kudu服务异常如何处理？ 查看Kudu服务异常日志 1.登录MRS管理控制台。 2.单击集群名称进入集群详情页面。 3.选择“组件管理 > Kudu > 实例”，找到异常实例所属的IP。 若集群详情页面没有“组件管理”页签，请先完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 4.登录异常实例IP所在节点，查看Kudu日志。 cd /var/log/Bigdata/Kudu [root@nodemaster1AERu kudu] ls healthchecklog runninglog startlog 其中healthchecklog目录保存Kudu健康检查日志，startlog保存启动日志，runninglog保存Kudu进程运行日志。 [root@nodemaster1AERu logs] pwd /var/log/Bigdata/kudu/runninglog/master/logs [root@nodemaster1AERu logs] ls al kudumaster.ERROR kudumaster.INFO kudumaster.WARNING 运行日志分ERROR、INFO、WARNING三类, 每类会单独打印到相应的文件中，通过cat命令即可查看。 已知Kudu服务异常处理 日志/var/log/Bigdata/kudu/runninglog/master/logs/kudumaster.INFO出现异常打印： "Unable to init master catalog manager: not found: Unable to initialize catalog manager: Failed to initialize sys tables async: Unable to load consensus metadata for tablet 0000000000000000000000: xxx" 如果该异常是Kudu服务初次安装时出现，可能是KuduMaster没能同时启动，造成数据不一样导致启动失败。可以通过如下步骤清空数据目录，重启Kudu服务解决。若非初次安装，清空数据目录会造成数据丢失，请先进行数据迁移再进行数据目录清空操作慎重操作。 1.查找数据目录fsdatadir, fswaldir, fsmetadir。 find /opt name master.gflagfile cat /opt/Bigdata/FusionInsightKudu/KuduMaster/etc/master.gflagfile grep fs 2.在集群详情页面选择“组件管理 > Kudu”，单击“停止服务”。 3.在所有KuduMaster、KuduTserver的节点清空Kudu 数据目录，如下命令以两个数据盘为例，具体命令请以实际情况为准。 rm Rvf /srv/Bigdata/data1/kudu, rm Rvf /srv/Bigdata/data2/kudu 4.在集群详情页面选择“组件管理 > Kudu”，选择“更多 > 重启服务”。 5.查看Kudu服务状态和日志。

本章主要介绍翼MapReduce的加固LDAP功能。 配置LDAP防火墙策略 在双平面组网的集群中，由于LDAP部署在业务平面中，为保证LDAP数据安全，建议通过配置整个集群对外的防火墙策略，关闭LDAP相关端口。 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 配置”。 3.查看“LDAPSERVERPORT”参数值，即为LdapServer的服务端口。 4.根据客户的实际防火墙环境，配置整个集群对外的防火墙策略，将该端口关闭，以保证数据安全。 开启LDAP审计日志输出 用户可以通过设置LDAP服务的审计日志输出级别，将审计内容输出至系统日志信息中（如“/var/log/messages”），用于查看用户的活动信息及操作指令信息。 说明 LDAP的审计日志开启后，会产生大量日志信息，严重影响集群性能，请谨慎开启。 1.登录任一LdapServer节点。 2.执行以下命令，编辑“slapd.conf.consumer”文件，将“loglevel”的值设置为“256”（loglevel定义可以在OS上使用man slapd.conf命令查看）。 cd ${BIGDATAHOME}/FusionInsightBASE8.1.0.1/install/FusionInsightldapserver2.7.0/ldapserver/local/template vi slapd.conf.consumer ... pidfile [PIDFILESLAPDPID] argsfile [PIDFILESLAPDARGS] loglevel 256 ... 3.登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 更多 > 重启服务”，验证当前用户身份后重启服务。

本文介绍如何使用AOne零信任设置栏目功能。 背景说明 为提供更好的使用体验和差异化配置，AOne零信任支持多维度的设置栏目，包括客户端设置、网络配置、企业服务等。 设置项说明 客户端设置 可根据企业场景进行单客户端访问限速，限速仅针对内网访问进行。 用户账号长时间连接内网，存在账号盗用、占用会话导致并发超过上限等风险，管理员可自定义配置超时注销策略。 支持客户端防卸载能力，适用于企业强管控合规要求可配置客户端自保护策略。 配置详情见客户端设置。 网络配置 用于设置企业使用AOne零信任相关的网络配置，提供更好的客户网络接入体验，配置详情见网络配置。 企业服务 可设置企业使用AOne零信任的企业标识，管理企业使用零信任服务状态，配置详情见企业服务。 管理员权限 用于给公司员工授予零信任管理中心的权限，使其能对零信任服务进行管理及运营，您可以根据管理员角色分配权限，有助于管理员各司其职，大大降低权限管理、管理企业的成本,配置详情见管理员权限。

本章节会为您指导如何配置堡垒机相关通知的发送功能。 云堡垒机支持发送以下通知内容至您设置的接收邮箱或者站内信： CPU、内存、磁盘资源使用率超过80% 账号密码剩余3天过期 用户恶意登录情况告警 访问人员执行敏感命令(字符、数据库) 达到风险等级设置发送告警。 说明 邮件通知需校验，如果没有配置邮件服务器，“邮件通知“选项为禁用状态。 对于系统状态的告警，触发后，下一次提醒间隔时长为24小时。 敏感命令告警，可展开自定义选择风险等级，默认为勾选：警告、危险、致命。 设置邮件服务器 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“系统管理 > 告警和通知”，进入“告警和通知”页面。 3.在左侧邮件服务器模块，单击“编辑”按钮配置邮件服务器。 参数 参数说明 服务器地址 填写您的邮件服务器地址。 服务端口 填写您的邮件服务器端口 安全通信 选择是否开启安全通信。 安全通信支持TLS/SSL协议。 发送人账号 填写发送邮件的邮箱账号。 发送人密码 填写发送邮件的邮箱密码。 4.单击“保存”完成邮件服务器配置。 后续操作 完成邮件服务配置后，单击“测试邮件服务”，在弹窗中填写发送测试邮件的邮件地址，单击“发送测试邮件”即可测试邮件是否可以正常发送。 邮件发送成功后在测试邮箱中会收到一封测试邮件，邮件服务配置正确； 若提示邮件发送失败，请检测配置的邮件服务信息，更正后再次测试。

本文介绍弹性云主机在未重启情况下连续运行超过一定时间后,出现IP丢失、断网等情况的可能原因分析及解决方法。 故障描述 使用获取弹性云主机IP地址的命令获取结果异常。命令如下。 plaintext ip ad 异常结果示例如下： 正常结果示例如下： 故障原因 1. 网络服务故障：由于某些进程影响或用户操作，网络服务可能会崩溃或停止工作，导致IP地址丢失。 2. DHCP问题：弹性云主机可能存在与DHCP服务器通信的问题。其中可能包括DHCP服务器故障、DHCP租约到期或DHCP配置错误。 解决步骤 1. 重新启动网络服务：尝试重启网络服务以重新获取IP地址并设置为开机自启动。 plaintext systemctl restart NetworkManager systemctl enable NetworkManager 2. 查看NetworkManager服务状态，确认NetworkManager服务重启成功。 plaintext systemctl status NetworkManager 3. 执行以下命令，向DHCP服务器发送请求以获取新的IP地址。 plaintext dhclient 如果重启NetworkManager服务后，弹性云主机与DHCP服务器通信正常，则会提示File exists。 如果重启NetworkManager服务后，弹性云主机与DHCP服务器通信不正常，则会向DHCP服务器通信再次发送请求，正常情况下不再提示。 4. 执行以下命令，查看网络状态，确认弹性云主机ip正常。 plaintext ip ad

数据源 具体的数据类型 扫描限制 关系型数据库 MySQL、SqlServer、PostgreSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。 云搜索服务 大数据资产 对象存储服务 支持200+文件类型。 大于200MB以上的文件不会对其进行扫描；同时如果OBS桶的文件进行了加密，则无法对其扫描。 数据仓库服务 弹性云主机 搭建的Mysql、SqlServer、PostgreSQL、Oracle数据库及ElasticSearch实例。 数据湖探索 大数据资产

人脸识别是天翼云自研AI平台提供的产品之一，通过自主研发人脸识别算法模型，提供人脸系列API服务，包括人脸检测、人脸属性识别、人脸比对等能力。通过订购天翼云人脸识别产品，可将此服务快速高效的部署到您的应用中，为开发者和企业提供高性能的在线API服务和解决方案，针对图片进行分析，可应用于人脸识别和认证、安防考勤等各种场景。 本说明提供了人脸识别产品API的描述、语法、参数说明及示例等内容。

本节为智能语音交互操作类问答。 智能语音交互服务在什么时候生效？ 智能语音交互产品目前处于商用状态。 商用产品在领取或者订购资源包，并且开通应用后即可使用服务。 智能语音交互服务的并发是多少？ 默认支持5个QPS，建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。

本章节主要介绍翼MapReduce的查看部件包操作。 操作场景 完整的MRS集群由多个部件包组成，FusionInsight Manager单独安装某些服务前需要检查此服务对应的部件包是否已安装。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 部件”。 2. 在“已安装部件”查看所有部件列表。 说明 在“平台类型”列可查看部件已注册的OS及平台类型。 3. 单击部件名称左侧的，可查看部件包含的服务及其版本号。

主要介绍翼MapReduce服务的计费方式。 计费项 购买MRS集群的费用包含两个部分： MRS服务管理费用 IaaS基础设施资源费用（云主机、云硬盘，弹性IP/带宽等） 计费方式 MRS当前支持包年包月和按需计费两种计费方式。 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为1年。 按需计费：节点按实际使用时长计费，计费周期为一小时。 费用计算方式 系统显示的集群费用，包括：MRS服务管理费用+云主机使用费+云硬盘使用费+其他费用（如弹性IP/带宽等）。 其中云主机、云硬盘及其他（如弹性IP/带宽等）产品的价格，请参考对应产品的价格清单。 普通版集群 普通版集群服务管理费用，按实际选择的节点规格、数量及其单价进行计算。 以创建节点数量为6的集群为例，选用通用计算型“s3.4xlarge.4”（16核64GB）规格： 按需集群：单价为0.62元/节点/小时，集群服务管理费为6x0.623.72元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为299元/节点/月，集群服务管理费为6x2991794元/月。（此示例未包含云主机、云硬盘等其他产品费用） LTS版集群 LTS集群服务管理费，以“核数”为单位计费，计费项与普通集群相同。 以购买10个规格为8核的节点集群为例： 按需集群：单价为0.052元/核/小时，集群服务管理费为 8x10x0.0524.16元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为25元/核/月，集群服务管理费为8x10x252000元/月。（此示例未包含云主机、云硬盘等其他产品费用） 计费方式变更 仅支持由按需计费转换为包周期计费，暂不支持由包周期计费转换为按需计费。 到期欠费

本章节主要介绍ALM17006 Oozie直接内存使用率超过阈值的告警。 告警解释 系统每30秒周期性检测Oozie服务直接内存使用状态，当检测到Oozie实例直接内存使用率超出阈值（最大内存的80%）时，产生该告警。当Oozie直接内存使用率小于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 17006 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 直接内存溢出可能导致服务崩溃。 可能原因 该节点Oozie实例直接内存使用率过大，或配置的直接内存不合理，导致使用率超过阈值。 处理步骤 检查直接内存使用率 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > Oozie直接内存使用率超过阈值 > 定位信息”检查该告警的“定位信息”。查看告警上报的实例主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Oozie > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > 内存”中的“Oozie直接内存使用率”，单击“确定”。 3.查看Oozie使用的直接内存是否已达到Oozie设定的阈值（默认值为最大直接内存的80%）。 是，执行步骤4。 否，执行步骤6。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务> Oozie > 配置”，选择“全部配置”，在搜索栏里搜索“GCOPTS”参数。将“XX:MaxDirectMemorySize”的值根据实际情况调大，并单击“保存”，单击“确定”。 说明 Oozie的GC参数配置建议： 建议将“XX:MaxDirectMemorySize”值设置为“Xmx”值的1/4，比如：当“Xmx”设置为4G时，“XX:MaxDirectMemorySize”设置为1024M，“Xmx”设置为2G时，“XX:MaxDirectMemorySize”设置为512M。并且建议“XX:MaxDirectMemorySize”值不小于512M。 5.重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM45283 UserSync非堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测UserSync服务非堆内存使用状态，当连续5次检测到UserSync实例非堆内存使用率超出阈值（最大内存的80%）时产生该告警，非堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45283 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 非堆内存溢出可能导致服务崩溃。 可能原因 该节点UserSync实例非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45283 UserSync非堆内存使用率超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > UserSync非堆内存使用率”，单击“确定”。 2. 查看UserSync使用的非堆内存是否已达到UserSync设定的阈值（默认值为最大非堆内存的80%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > UserSync > 实例配置”，单击“全部配置”，选择“UserSync > 系统”。将“GCOPTS”参数中“XX: MaxPermSize”的值根据实际情况调大，并单击“保存”，并保存配置。 说明 出现此告警时，说明当前UserSync实例设置非堆内存大小无法满足当前UserSync进程所需的非堆内存，建议调整“GCOPTS”参数中“XX:MaxPermSize”的值为当前非堆内存使用量的两倍（或根据实际情况进行调整）。 4. 重启受影响的服务或实例观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM45282 UserSync直接内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测UserSync服务直接内存使用状态，当连续5次检测到UserSync实例直接内存使用率超出阈值（最大内存的80%）时，产生该告警。当UserSync直接内存使用率小于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45282 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 直接内存溢出可能导致服务崩溃。 可能原因 节点UserSync实例直接内存使用率过大，或配置的直接内存不合理，导致使用率超过阈值。 处理步骤 检查直接内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45282 UserSync直接内存使用率超过阈值”，检查该告警的“定位信息”。查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > UserSync直接内存使用率”，单击“确定”。 2. 查看UserSync使用的直接内存是否已达到UserSync设定的阈值（默认值为最大直接内存的80%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > UserSync >实例配置”，单击“全部配置”，选择“UserSync > 系统”。将“GCOPTS”参数中“XX:MaxDirectMemorySize”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前UserSync设置的直接内存无法满足当前UserSync进程所需的直接内存，建议根据步骤2查看“UserSync直接内存使用率”，调整“GCOPTS”参数中“XX:MaxDirectMemorySize”的值为“UserSync使用的直接内存大小”的两倍（可根据实际业务场景进行修改）。 4. 重新启动受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM45278 RangerAdmin直接内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测RangerAdmin服务直接内存使用状态，当连续5次检测到RangerAdmin实例直接内存使用率超出阈值（最大内存的80%）时，产生该告警。当RangerAdmin直接内存使用率小于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45278 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 直接内存溢出可能导致服务崩溃。 可能原因 节点RangerAdmin实例直接内存使用率过大，或配置的直接内存不合理，导致使用率超过阈值。 处理步骤 检查直接内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45278 RangerAdmin直接内存使用率超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > RangerAdmin直接内存使用率”，单击“确定”。 2. 查看RangerAdmin使用的直接内存是否已达到RangerAdmin设定的阈值（默认值为最大直接内存的80%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > RangerAdmin > 实例配置”，单击“全部配置”，选择“RangerAdmin > 系统”。将“GCOPTS”参数中“XX:MaxDirectMemorySize”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前RangerAdmin设置的直接内存无法满足当前RangerAdmin进程所需的直接内存，建议根据步骤2查看“RangerAdmin直接内存使用率”，调整“GCOPTS”参数中“XX:MaxDirectMemorySize”的值为“RangerAdmin使用的直接内存大小”的两倍（可根据实际业务场景进行修改）。 4. 重新启动受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 日志审计（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“日志审计（原生版）”产品。 4. 在日志审计（原生版）监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 日志审计（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 日志审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

本文主要介绍云日志服务的应用场景。 运维管理 在集群的运维工作中，企业应用的运维日志分散在不同的节点上，通过云日志服务提供的采集器将分散在集群各个节点的重要日志数据采集到日志服务平台进行集中化统一管理，享受全托管式服务。 全托管式：日志集中统一管理，提供日志采集、存储、检索与分析能力。 海量日志管理：支持每天百TB级日志的接入，十亿级日志秒级搜索。 提升运维效率：通过关键词检索可快速搜索出异常事件的日志，定位问题节点，结合上下文查询能力将异常事件的调用链完整还原，全面提升运维效率。 日志数据统计分析 云日志服务支持对日志内容进行结构化处理，按照指定的分词规则将日志原文格式化解析为键值对，即可更方便地日志数据进行统计分析，包括网站或应用程序的访问分析、业务数据分析、安全事件分析等，帮助企业更全面、更便捷地了解系统、业务和用户等方面的情况，优化运营和决策，从而提高企业的业务价值和竞争力。 多种结构化解析：针对日志记录格式不规范、不统一的问题，云日志服务提供JSON、分隔符、正则等格式结构化解析能力，使日志具备可读性与可分析性。 灵活构造分析条件：支持SQL语句或可视化方式构造不同的分析条件，提供丰富的查询分析语句，学习成本低，可灵活构造各类数据分析场景。 可视化分析结果展示：提供柱状图、饼图、时序图、流图等多种图表对日志数据进行直观化分析展示，有助于迅速发现趋势、异常和潜在问题，更好地了解业务运行状况，及时做出相应的决策。

本页介绍了文档数据库服务性能相关常见问题。 文档数据库服务什么情况下会触发主备切换 当集群和副本集的primary节点down掉之后，会触发主备切换。另外，您也可以在控制台实例基本信息页面进行主动的主备切换。文档数据库服务通过提供集群的连接串方式，便于应用端在主备切换后可以正常的进行读写，建议您使用连接串的方式配置业务的数据库服务访问。 当发现磁盘使用率高时怎么进行问题排查 您可以通过监控查看机器磁盘使用率。如果磁盘使用率高，可以从下面几个角度进行排查解决： 确认业务数据量，您可以先连接数据库，执行 show dbs 命令观察目前数据库的数据量。如果发现是业务数据量太大，那么可以对该实例进行磁盘扩容。 您也可以将过期无需再使用的业务数据进行删除。 文档数据库服务默认使用WiredTiger存储引擎。WiredTiger存储引擎在删除数据时，不会直接释放磁盘空间，您可以借助compact命令进行磁盘空间的释放回收。 对于sharding集群实例，确认是否因选择的分片不合理引发数据分布不均衡问题，可以优化数据库集合分片配置。 副本集中主从同步存在多长时间的延迟 数据库主备同步延迟受多种因素的影响，常见的有： 主备节点间的网络延迟，主备节点间的数据同步需要通过网络传输。 复制策略：异步复制通常会引入更大的延迟。 数据库负载：如主节点的负载较高，处理写入操作的速度可能会受到限制，从而导致主备延迟加大。 事务大小：大事务通常会导致更长的主备同步延迟。 您可以通过连接文档数据库服务，执行rs.printSlaveReplicationInfo()指令查看副本集中的主备同步延迟。

本节主要介绍弹性文件服务的计费类常见问题。 如何购买SFS容量型？ SFS容量型默认为按需计费，即按使用的存储容量和时长收费。您也可以购买包年包月套餐，提前规划资源的使用额度和时长。 按需计费购买 登录控制中心 选择“存储 > 弹性文件服务”，进入弹性文件服务管理控制。 单击“创建文件系统”，完成创建后开始使用资源。 说明 按需计费时，SFS容量型文件系统按实际使用的存储容量和时长收费。 在欠费时，您需要及时（15天之内）续费以避免您的文件系统资源被清空。 资源包购买 SFS容量型文件系统的资源包可以通过产品详情页的“订购资源包”来购买。资源包不支持跨区域使用，购买前请仔细核对区域。 登录天翼云官网 选择“产品>存储>弹性文件服务”进入弹性文件服务详情页 点击“订购资源包”按钮进入资源包订购页面，依据您的需求完成购买。 完成支付后，返回弹性文件服务管理控制台开始使用弹性文件服务 说明 资源包的大小与文件系统的计算吞吐能力无关。 SFS容量型资源包是抵扣包，存储数据使用的容量会自动抵扣资源包中的额度。 SFS容量型资源包购买成功后，立即生效，若资源包大于文件系统使用量，则按需计费即刻停止。使用文件系统时会自动使用购买的资源包的容量。 SFS容量型资源包无法扩容，但可以叠加购买。例如：某用户购买了1年1TB的SFS容量型资源包，在SFS容量型控制台创建并使用了500GB的SFS容量型文件系统A，此时资源包已使用500GB，过了一个月，该用户又创建并使用了600GB的SFS容量型文件系统B，此时资源包已使用1TB，并有100GB转为按需计费。如果不希望存在按需计费，可以按照叠加购买资源包。 不需要将资源包绑定至文件系统，同区域内多个文件系统可以共用同一个资源包。 在弹性文件服务管理控制台无法看到购买的资源包，只能通过订单查看购买的资源包信息。

本节介绍云等保专区产品的计费类问题。 云等保专区产品各安全原子能力的规格以及计费价格是什么？ 产品名称 版本 规格 规格说明 标准价格（元/月） 标准价格（元/年） 包年优惠 堡垒机 v1.0 10资产 支持10资产管理 1066 12791 堡垒机 v1.0 20资产 支持20资产管理 1523 18273 堡垒机 v1.0 50资产 支持50资产管理 3006 36069 堡垒机 v1.0 100资产 支持100资产管理 4294 51527 堡垒机 v1.0 200资产 支持200资产管理 6134 73610 堡垒机 v1.0 500资产 支持500资产管理 11599 139191 堡垒机 v1.0 1000资产 支持1000资产管理 16570 198844 堡垒机 v2.0 10资产 支持10资产管理 1020 10404 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 20资产 支持20资产管理 1280 13056 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 50资产 支持50资产管理 2600 26520 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 100资产 支持100资产管理 4600 46920 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 200资产 支持200资产管理 6200 63240 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 500资产 支持500资产管理 9200 93840 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 1000资产 支持1000资产管理 14170 144534 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 数据库审计 v1.0 标准版 支持4数据库实例 3333 40000 数据库审计 v1.0 高级版 支持8数据库实例 6250 75000 数据库审计 v1.0 企业版 支持16数据库实例 11667 140000 数据库审计 v2.0 4资产 支持4数据库实例 3333 33330 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 8资产 支持8数据库实例 6250 62500 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 16资产 支持16数据库实例 11667 116670 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 32资产 支持32数据库实例 22400 224000 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5000/TB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 漏洞扫描 v1.0 10资产 支持10个IP地址 937 11248 漏洞扫描 v1.0 20资产 支持20个IP地址 1339 16068 漏洞扫描 v1.0 50资产 支持50个IP地址 3493 41915 漏洞扫描 v1.0 100资产 支持100个IP地址 4990 59878 漏洞扫描 v1.0 200资产 支持200个IP地址 10530 126358 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 13289 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 18984 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 38633 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 55190 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 9606 115267 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 13722 164667 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 11291.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 1257 12821.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 16136.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 32833.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 46909.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 7359 75061.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 15639 159517.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 1879 22546 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 3406 40872 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 5673 68079 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（每秒数据包处理能力：200000 PPS） 1879 22546 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（每秒数据包处理能力：400000 PPS） 3406 40872 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（每秒数据包处理能力：2500000 PPS） 5673 68079 云安全中心 v2.0 标准版 包含日志分析量为每月50G 1600 16320 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 4500 45900 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 225 / 500GB 2295 / 500GB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 167 2000 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 695 8340 主机安全 v2.0 企业版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 60 612 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 180 1836 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 980 9996 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb 2837 34049 Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 500 5998 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 500 5998 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见[产品规格](

操作场景 您可以查看并行文件系统的基本信息，支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>并行文件服务HPFS”，进入并行文件服务的控制台页面。 3. 在文件系统列表页查看所有文件系统的基本信息，参数说明如下表所示。 4. 点击文件系统名称，可以跳转至文件系统详情页，查看更多文件系统信息，以及监控图表等页签。 参数 说明 名称 文件系统名称，创建时设置的名称，只能由数字、字母、短横线组成，不能以数字和短横线开头、且不能以短横线结尾。 ID 文件系统ID，自动生成，不支持修改。 状态 文件系统的状态，包含正在创建、可用、已冻结、创建失败，账户欠费可导致资源为已冻结状态。 监控实例ID 监控实例ID，用于此文件系统在云监控服务查询监控数据的ID。 协议类型 文件系统的协议类型，包括HPFSPOSIX。 存储类型 文件系统的类型，包括HPC性能型。 集群 文件系统所属的集群，部分资源池的并行文件服务，需要在创建文件系统的时候指定“集群”。 性能规格 文件系统的性能规格，部分资源池的并行文件服务，需要在创建文件系统的时候指定“性能规格”，如200MB/s/TB。 创建时间 文件系统的创建时间。 总容量 文件系统创建的总容量。 已用容量 文件系统内已写入数据的容量，四舍五入。 付费方式 文件系统的付费方式，目前只支持按量付费。 可用区 文件系统所在的可用区。 企业项目 文件系统归属的企业项目。 操作 对文件系统的具体操作，包括扩容、删除等。

MDR同城主备的容灾管理中云主机在某个状态卡住，怎么解决？ 对云主机执行操作后，云主机的状态会在1分钟左右自动更新。 云主机在某个状态（例如执行切换中）卡住超过60分钟以上，状态不变化，请联系客服提单处理。 MDR创建应用管理失败，错误信息为“ELB XX 创建监听器失败，请检查ELB监听器是否超过配额限制或已存在监听器监听端口是否冲突”，怎么解决？ 此问题为MDR在创建ELB时，创建监听器失败，原因可能是： 1. ELB中的监听器超过配额限制(默认限额为3个监听器)，如果超过3个请提单申请扩容或更换ELB。 2. ELB中已经存在用户手动创建的监听器，其端口和创建应用管理时指定的应用端口一样导致创建冲突，请删除原监听器或更换应用管理中的应用端口后重试。 MDR创建应用管理失败，错误信息为“ELB XX 监听器后端主机中添加后端主机 XX 失败，请检查云主机状态是否正常运行”，怎么解决？ ELB中的该监听器中可能已经存在该云主机，或者云主机不存在，或云主机状态异常，请检查后重试。 如果仍不能解决，请删除该应用管理后重试。 创建容灾管理失败，错误信息为“容灾保护组创建失败，请移至【控制中心存储云容灾】检查是否开通云容灾服务”，怎么解决？ 出现此报错，一般是由于第一次使用MDR，MDR中纳管了云容灾服务，由于用户账户没有开通云容灾服务导致创建容灾管理失败。 用户可到【控制中心云容灾】控制台开通云容灾服务后重试。具体请参考：开通多活容灾服务。

参数 说明 使用场景 在使用DNAT为云主机面向公网提供服务场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机将通过DNAT的方式共享弹性IP，为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口：属于IP映射方式。此方式相当于为云主机配置了一个弹性IP， 任何访问该弹性IP的请求都将转发到目标云主机实例上。 具体端口：属于端口映射方式。 公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标云主机实例的指定端口上。 支持协议 协议类型分为TCP和UDP两种类型。 端口类型为具体端口时，可配置此参数，端口类型为所有端口时，此参数默认设置为All。 弹性IP 弹性IP地址。 这里只能选择没有被绑定的弹性IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 公网端口 弹性IP的端口。当端口类型为具体端口时，需要配置此参数，有效数值为165535。 私网IP 在使用DNAT为云主机面向公网提供服务场景下，指云主机的IP地址， 表示此IP地址的云主机将通过DNAT方式为公网提供服务。 端口类型为具体端口时，需要配置私网IP的端口。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。 当端口类型为具体端口时，需要配置此参数，有效数值为165535。 描述 DNAT规则信息描述。最大支持255个字符。

本章节介绍人脸识别安全相关的常见问题与解答。 是否可以设置IP白名单呢？ 人脸识别是API服务，暂不支持白名单设置，您可以在自己的服务器上调用我们的服务。 调用过程中如遇到问题，可通过天翼云官网工单或者客服电话【4008109889】沟通。 人脸识别传输的数据是否经过加密呢？ 天翼云人脸识别采用天翼云官网标准EOP网关，在整个数据传输过程中，从源端到目的端，都采取了一系列的安全措施，包括身份验证、加密技术和授权机制、数据完整性保护机制和数据恢复机制等，这些措施可以确保数据传输的安全性和可靠性，提高系统的安全性。 若您的数据比较敏感、安全保密性要求高的话，可考虑使用私有化部署。 使用人脸识别服务，图片数据是否会存储？ 天翼云一直注重保护客户隐私，图片数据不会存储。 同时因相关规定限制，人脸识别公有云服务数据不落盘，用户的原始图片和识别数据均不作保留，使用人脸识别服务后，图片数据就会立即释放，不会存储。

本章节介绍内容审核安全相关的常见问题与解答。 是否可以设置IP白名单呢？ 内容识别产品提供API服务，暂不支持白名单设置，您可以在自己的服务器上调用我们的服务。 调用过程中如遇到问题，可通过天翼云官网工单或者客服电话【4008109889】沟通。 内容审核传输的数据是否经过加密呢？ 天翼云内容审核采用天翼云官网标准EOP网关，在整个数据传输过程中，从源端到目的端，都采取了一系列的安全措施，包括身份验证、加密技术和授权机制、数据完整性保护机制和数据恢复机制等，这些措施可以确保数据传输的安全性和可靠性，提高系统的安全性。 若您的数据比较敏感、安全保密性要求高的话，可考虑使用私有化部署。 使用内容审核服务，图片数据是否会存储？ 天翼云一直注重保护客户隐私，图片数据不会存储。 同时因相关规定限制，内容审核公有云服务数据不落盘，用户的原始图片和识别数据均不作保留，使用内容审核服务后，图片数据就会立即释放，不会存储。

本章节主要介绍翼MapReduce服务的配置修改建议说明。 操作场景 当节点组内ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。升级配置后需要手动修改HDFS、YARN和Spark等服务的配置信息。本文为您介绍如何在翼MR Manager的“配置管理”页面修改配置项。 前提条件 已创建集群。 操作步骤 在翼MR Manager中，单击“运维与配置”。 1. 单击“配置管理”。 2. 选择“所选集群服务”，点击查询，即可在当前页面修改配置信息。 配置修改建议说明 1. Doris：Doris所在节点配置升级后，Doris FE建议使用节点一半内存。 2. Elasticsearch：一个ES节点，内存建议不超过64G。ES所在节点配置升级后，ES会自动根据节点情况设置内存值，一般无须用户手动修改，但需要重启集群。如果想手动设置，可以修改jvm.options文件配置Xms30g、Xmx30g参数，并重启集群。 3. HBase：HBase所在节点配置升级后，修改建议如下： hbasesite.xml：hbase.regionserver.handler.count 说明 一般跟CPU核数相同。 hbaseenv.sh：export HBASEMASTEROPTS ："Xmsg Xmxg" 说明 master不消耗很多内存，一般默认不添加或者分配2~8G左右。 hbaseenv.sh：export HBASEREGIONSERVEROPTS："Xmsg Xmxg " 说明 regionserver需要较多内存，一般配置内存配额的一半或更多。 4. HDFS：HDFS所在节点配置升级后，可以根据hadoopenv.sh 参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NameNode 建议文件、目录、数据块之和1亿，配置50G。 5. Hive：Hive所在节点配置升级后，可以通过hiveenv.sh统一参数配置来进行，也可以在作业提交时使用额外参数指定来进行。通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。内存大小可以根据机器的总内存而定，建议初始值为总内存大小的10%，后续根据性能需求调整。 6. Kafka：Kafka所在节点配置升级后，建议配置如下： kafkaenv.sh设置jvm配置参数：调整jvm堆大小，通过调整参数：export KAFKAHEAPOPTS"Xmx20G Xms20G Xmn4g"设置堆大小。 server.properties文件建议修改的配置项： num.io.threads：修改写磁盘的线程数，建议配置为CPU核数的50%； num.replica.fetchers：修改副本拉取线程数，建议配置为CPU核数50%的1/3； num.network.threads：修改数据传输线程数，建议配置为CPU核数的50%的2/3； replica.fetch.max.bytes：副本拉取数据量的大小。内存增加，可以适当加大该值； socket.send.buffer.bytes：调整socket发送的数据量。内存增加，可以适当加大该值； socket.receive.buffer.bytes：调整socke接受的数据量。内存增加，可以适当加大该值； socket.request.max.bytes：socket请求的数据量。内存增加，可以适当加大该值。 7. Kerberos：建议保持默认值，无需修改配置。 8. Kibana：Kibana是一个基于NodeJS的单页web应用，一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 9. Kyuubi：Kyuubi一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 10. OpenLDAP：建议保持默认值，无需修改配置。 11. Ranger：Ranger所在节点配置升级后，修改建议如下： rangeradmin通过{installdir}/ews/rangeradminservices.sh中变量 rangeradminmaxheapsize的值修改JMX，JAVAOPTS修改Xmx、Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 rangerusersync通过/{installdir}/rangerusersyncservices.sh中变量rangerusersyncmaxheapsize 的值修改JMX，JAVAOPTS修改Xmx Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 12. Spark：Spark所在节点配置升级后，修改建议如下： spark.history.kerberos.principal和spark.history.kerberos.keytab为spark读写eventLog的租户，用户如有特殊需求自行更改。 spark.yarn.historyServer.address: 说明了history server的地址，用户如有特殊需求自行更改。 spark.dynamicAllocation.enabled 和 spark.dynamicAllocation.maxExecutors 分别控制动态和动态开启下能使用的最大资源，用户如有特殊需求自行更改。 spark.executor.cores 和 spark.executor.memory 确保spark.executor的每一个core分配到2~4g内存，标准是4g，具体视情况而定，设置core的memory设置过小executor容易oom。 13. Trino：Trino的服务包括coordinator和worker。Trino所在节点配置升级后，可以根据jvm.config参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx128g Xms128g，然后重启服务。 14. YARN：YARN所在节点配置升级后，可以根据yarnenv.sh 参数配置进行，通过调整服务的内存大小来调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NM用于集群中作业的内存和CPU，需要修改NodeManager节点的yarnsite.xml中的yarn.nodemanager.resource.memorymb的值，该值用于所有作业的最多可用内存；以及yarn.nodemanager.resource.cpuvcores的值，该值用于所有作业的最多可用虚拟CPU核数。 15. ZooKeeper：ZooKeeper所在节点配置升级后，可通过配置java.env文件，在其中添加：export ZKSERVERHEAP2048（这里设置的单位默认是MB）。