本文介绍了RDSPostgreSQL审计日志下载。 开启审计日志后，若您想要查看完整的审计日志，则您可以通过下载审计日志文件进行查看。 前提条件 内核版本为12.20P2、13.16P2、14.13P2、15.8P2、16.4及其以上的版本。 开通实例时选择的备份空间为对象存储。 已开启审计功能，如何开启审计功能参考数据库审计设置。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击“数据库审计”，进入到审计日志页面，切换到“下载”tab页。 7. 点击审计日志文件列表右边的“下载”按钮即可进行文件下载。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见 如需使用审计日志下载功能，请提交工单申请。

本文介绍存储自动扩容功能。 操作场景 为防止实例存储空间不足导致数据库运行异常，用户可以在RDSPostgreSQL控制台界面中进行自动扩容配置，当磁盘使用占比达到触发阈值后，实例将自动扩容磁盘空间总量的10%。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 在基本信息模块的"磁盘自动扩容"属性右侧，点击【查看与设置】按钮可以查看当前自动扩容配置情况，如图所示。 7. 点击【去设置】按钮，可以对当前配置进行修改，如果所示。 约束限制及注意事项 仅Ⅱ类资源池支持存储自动扩容。 请保持账户有足够的余额进行自动扩容付费，否则自动扩容将会失败。 如果当前存储空间已到达自动扩展上限，系统将自动关闭当前自动扩容配置。 自动扩容触发静默周期为1小时。

如何删除、重启GPU云主机？ 删除GPU云主机： 1. 登录天翼云控制中心。 2. 选择GPU云主机所在的区域。 3. 选择“计算 > 弹性云主机”。 4. 选中目标GPU云主机，并单击"操作"列下的"更多 > 删除"。 重启GPU云主机： 1. 登录天翼云控制中心。 2. 选择GPU云主机所在的区域。 3. 选择“计算 > 弹性云主机”。 4. 选中目标GPU云主机，并单击"操作"列下的"更多 > 重启"。 更多GPU云主机管理操作请参见管理GPU云主机。 如何在操作系统内部修改GPU云主机密码？ Windows GPU云主机 1. 登录Windows GPU云主机。 2. 使用快捷键“Win+R”打开“运行”页面。 3. 输入命令行“cmd”打开命令行窗口。 4. 执行以下命令，修改密码。 plaintext net user Administrator 新密码 Linux GPU云主机 1. 以root用户登录Linux GPU云主机。 2. 执行以下命令，重置root的用户密码。 plaintext passwd 根据系统回显信息，输入新密码。 系统显示如下回显信息时，表示密码重置成功。 passwd: all authentication tokens updates successfully 说明 更多管理类问题请参见：弹性云主机>常见问题。

说明：本章节会介绍如何应用数据库参数模板 操作场景 参数模板编辑修改后，不会立即应用到实例，您可以根据业务需要应用到实例中。 参数“innodbbufferpoolsize”跟内存强相关，不同规格的实例有不同的区间范围，如果应用参数模板时，该参数超过了实例本身的区间大小，则会取实例区间范围的最大值。 参数模板只能应用于相同版本的实例中。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板单击“更多>应用”。 一个参数模板可被应用到一个或多个实例。 在弹出框中，选择或输入所需应用的实例，单击“确定”。 参数模板应用成功后，您可[](ZHCNTOPIC0271177379 " ")查看参数模板应用记录。

本章节将分别介绍获取shard和config节点地址的方法。 操作场景 社区版集群实例由Mongos、Shard和Config节点共同组成，普通业务在读写数据时只需要连接至Mongos节点即可。在某些特定的场景下，需要读取Shard节点或者Config节点的数据信息，为了满足业务的正常运行，您可以申请相应节点的地址。 使用须知 如您需要使用该功能，可以在管理控制台右上角，需提交工单申请开通。 支持版本为3.4、4.0和4.2的社区版集群实例。 申请连接地址后，系统将为每个shard组或者config组创建两个连接地址，分别是该组中的Primary节点和Secondary节点。 申请的连接地址的网络类型将与当前Mongos节点的网络类型保持一致。 申请Shard节点或Config节点的连接地址后，暂不支持修改和删除。 申请的连接地址仅支持通过内网访问。 申请Shard节点的地址 说明 shard IP显示按钮仅支持开启，暂不支持关闭和修改。 shard IP显示按钮开启后，当前所有shard类型节点都会申请连接地址。 shard节点IP地址开启后，对于新增的shard节点不会默认申请连接地址，需要在节点“更多”操作中开启shard IP显示。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面选择指定实例，单击实例名称，进入基本信息页面。 您还可以在实例基本信息页面单击左侧导航栏“连接管理”，进入详细信息页面。 步骤 5 单击右侧“节点信息”模块下的“shard”页签。 shard节点 步骤 6 单击“shard IP显示”，填写并确认帐户密码。 申请Shard节点地址 shard IP开启后，需要重启对应shard节点才能生效。 您可以在“节点信息”列表中，单击目标shard节点操作列的“重启”按钮，重启shard节点。 重启shard节点 步骤 7 查看shard节点的内网IP地址。 Shard节点连接地址申请成功后，您可以在当前页面单击节点名称处或者单击左侧导航栏中的“连接管理”，展开对应节点的下拉列表，获取对应的内网IP地址。 查看shard节点内网IP地址 获取到内网IP地址后，当前shard节点连接地址为： mongodb://sharduser: @192.168.xx.xx :8637 ,192.168.xx.xx :8637 /test?authSourceadmin&replicaSetshard？ 说明 “sharduser”为当前shard节点的用户名。 “”为当前节点的密码。 “192.168.xx.xx”和“192.168.xx.xx”分别为当前Shard节点下的Primary和Secondary节点内网IP地址。 “8637”为Shard节点的实际端口，不可修改。 “shard?”为指定连接的shard节点名称，比如shard1。 申请config节点的地址 说明 config IP显示按钮仅支持开启，暂不支持关闭和修改。 config IP显示按钮开启后，当前所有config类型节点都会申请连接地址。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 单击左侧导航栏的“实例管理”，从实例列表中选择指定实例，单击实例名称，进入基本信息页面。 您还可以在实例基本信息页面单击左侧导航栏“连接管理”，进入详细信息页面。 步骤 5 单击右侧“节点信息”模块下的“config”页签。 config节点 步骤 6 单击“config IP显示”，填写并确认帐户密码。 申请Config节点地址 config IP开启后，需要重启对应config节点才能生效。 您可以在“节点信息”列表中，单击目标config节点操作列的“重启”按钮，重启config节点。 重启config节点 步骤 7 查看config节点的内网IP地址。 config节点连接地址申请成功后，您可以在当前页面单击节点名称处或者单击左侧导航栏中的“连接管理”，展开对应节点的下拉列表，获取对应的内网IP地址。 查看config节点内网IP地址 获取到内网IP地址后，当前config节点连接地址为： mongodb:// csuser: @192.168.xx.xx:8636/test?authSourceadmin&replicaSetconfig 说明 “csuser”为当前config节点的用户名。 “”为当前config节点的密码。 “192.168.xx.xx”为当前config节点下的Primary节点的内网IP地址。 “8636”为Config节点的实际端口，不可修改。

操作步骤 1. 登录管理控制台，进入“虚拟私有云>访问控制>安全组”。 2. 在安全组列表中，单击目标安全组名称，进入安全组详情页面。 3. 单击 “导出规则”，将当前安全组规则导出为Excel文件；或者，单击 “导入规则”，将Excel文件中的安全组规则导入到当前安全组。

本文帮助您快速熟悉查看二层连接基本信息和连接拓扑的操作方法。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 单击目标企业交换机名称。 进入对应的企业交换机详情页面。 4. 在企业交换机详情页面下方，查看二层连接基本信息和二层连接拓扑。

本章节主要介绍了SQL Server控制台重命名数据库功能与说明。 约束说明 1. 新数据库名称长度为164个字符，由小大写字母、数字、下划线()或中划线()组成，以字母开头，字母或数字结尾。 2. 新数据库名称不能为rdsadmin、master、msdb、tempdb、model或resource字段（不区分大小写）。 3. 新数据库名不能与原数据库名相同，且不能与已存在的数据库名相同。 4. 只有处于ONLINE状态的数据库才能重命名。 5. 如果是主备实例，只有已经构建主备关系且完成主备数据同步的数据库才能重命名。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【数据库管理】，可以看到实例已创建的数据库列表。 5. 选择目标数据库，单击操作列的【修改数据库名】按钮。 6. 在弹出的输入框中，输入修改后的数据库名，单击【确定】。

本小节主要介绍RDSPostgreSQL实例清理在线表操作。 操作场景 RDSPostgreSQL支持为您的数据库实例清理指定数据库的在线表，来缩短新旧版本的年龄差值。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在二级菜单中选择"实例操作"页签，进入"实例操作"页面。 7. 在"实例操作"页面，操作类型选择"清理在线表"，数据库命令选项选择对应类型，数据库名选项请输入您需要清理的数据库名，表名选项请输入您要清理的数据库表名，事务id阈值选项，请输入您需要清理的事务id阈值。确认以上信息后，点击"执行"按钮。 8. 等待系统执行清理在线表操作后， 会出现相应的"操作结果"和"信息"提示。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍RDSPostgreSQL如何创建手动备份。 操作场景 RDSPostgreSQL支持对运行正常的实例创建手动备份，在紧急情况下，需要立即进行备份可以通过手动备份。 注意 当数据库实例被删除时，RDSPostgreSQL实例的自动备份、增量备份、手动备份被同步删除。 操作方法 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 在详情页中点击备份恢复页签，进入备份恢复功能页，点击【创建备份】按钮。 7. 在弹出的页面中，填写备份名称，点击确定，提交创建备份任务，点击取消，放弃创建备份任务。 备份名称命名规则如下： 长度为1100个字符。 由数字、中文、英文、特殊字符组成。 描述限制如下： 长度限制1024个字符。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见

本文介绍了修改实例端口功能。 操作场景 当用户根据业务需要需要对数据库访问端口进行修改时，可在RDSPostgreSQL界面中调整。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 在数据库端口属性点击【修改】按钮进行操作。 约束限制及注意事项 仅Ⅱ类资源池支持修改实例端口。 端口可修改范围为[20006543]。 如实例有只读实例，只读实例端口也会被修改。 只读实例不支持单独修改访问端口。 修改实例端口会重启实例，且修改端口的实例需为运行中状态。 修改实例访问端口后，请及时修改安全组规则，否则可能无法通过新端口访问实例。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本小节主要介绍设置RDSPostgreSQL实例的可维护时间段。 操作场景 您可根据实际的业务时间，设置实例的可维护时间。建议把可维护时间设置在您的业务低峰期，避免维护过程中影响您的业务使用。 注意 在实际的实例维护期间，实例状态会变更为"实例维护中"，一般不影响您的数据库业务。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 在单个实例管理页面的"基本信息"中，点击"可维护时间段"的"修改"选项。 7. 在时间段选择上，选择您想要设置的时间段，并点击"确定"。 8. 等待系统更新完您实例的可维护时间后，刷新当前页面，在"实例详情"页查看修改后的"可维护时间段"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

此小节介绍企业主机安全资产指纹。 主机资产管理 查看主机资产信息 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机自启动项。通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 约束限制 需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。 检测周期 帐号、开放端口：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看所有主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“资产管理>资产指纹”，进入“资产指纹”页面，查看所有主机资产。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00） 查看单服务器的主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏，选择“资产管理>主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。 5、单击目标服务器名称，进入目标服务器的详情页面，选择“资产指纹”页签。 6、单击指纹列表的目标指纹类型，查看对应资产信息，资产指纹类型特性如表所示。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00）

当前轻量型云主机不支持在创建后，直接对用户的数据盘或系统盘进行扩容。 由于当前轻量型主机挂载的云盘还不具备扩容能力，我们为您提供了以下方案简介扩大挂载云盘的容量： 系统盘：用户可通过升级轻量型云主机的方式来间接实现扩大云盘容量的方式，操作流程如下： 1. 进入轻量型云主机控制台，选中需要进行扩容的轻量型。 2. 依次点击【更多】【升级】，进入升级界面。 3. 用户可以在这里选择更大的系统盘容量，进行升级。 4. 按需选择后，点击确定，完成支付后，即可完成系统盘的扩容。 数据盘：用户可通挂载新数据盘的方式，扩大数据盘的容量，操作流程如下： 1. 进入轻量型云主机控制台，选中需要进行扩容的轻量型。 2. 点击目标主机“实例名称”进入目标主机详情页。 3. 单击“云硬盘”页签，可以看到当前轻量型云主机的云硬盘信息。 4. 单击新建云硬盘，系统弹出新建云硬盘弹窗。 5. 根据界面提示，设置新添加云硬盘的参数信息。 6. 按需选配后单击“确定”进行下单。 7. 完成支付后，主机将挂载上新创建的数据盘。

该任务指导用户通过管理控制台查看管道的信息，包括名称、所属数据空间和创建时间等。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开已创建的管道。 6. 单击待查看管道名称后的，右侧将显示管道的详细信息。 参数名称 参数说明 工作空间名称 当前管道所属工作空间的名称。 工作空间ID 当前管道所属工作空间的ID。 数据空间名称 当前管道所属数据空间的名称。 数据空间ID 当前管道所属数据空间的ID。 管道名称 当前管道的名称。 管道ID 当前管道的ID。 Shard数 管道的Shard数。 生命周期 管道内数据保存周期。 创建时间 管道的创建时间。 描述 管道的描述信息。

本节主要介绍如何查看待办任务列表。 待办列表呈现当前需要您进行处理的任务。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 任务中心”，默认进入我的待办页面。 5. 在待办任务列表中查看待办任务详情。 当待办任务较多时，可以通过搜索功能，选择待办任务的“创建人”、“任务名称”或“备注”，并在搜索框中输入关键词，单击，即可快速查询指定待办任务。 参数名称 参数说明 任务名称 该条任务的名称。 业务类型 任务属于的类型。 流程发布 剧本发布 剧本节点审核 关联对象 对应的剧本/流程名称。 创建人 创建任务的用户。 审核人 该剧本/流程的审核人员。 备注 任务的备注信息。 创建时间 该剧本/流程的创建时间。 更新时间 该剧本/流程的最近一次更新时间。 操作 对待办任务进行审批操作。

本章节会介绍如何应用数据库参数模板。 操作场景 参数模板编辑修改后，不会立即应用到实例，您可以根据业务需要应用到实例中。 参数“innodbbufferpoolsize”跟内存强相关，不同规格的实例有不同的区间范围，如果应用参数模板时，该参数超过了实例本身的区间大小，则会取实例区间范围的最大值。 参数模板只能应用于相同版本的实例中。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板单击“更多>应用”。 一个参数模板可被应用到一个或多个实例。 步骤 5 在弹出框中，选择或输入所需应用的实例，单击“确定”。 参数模板应用成功后，您可查看参数模板应用记录。

本文介绍HSTS功能和配置方法。 功能介绍 HSTS（HTTP Strict Transport Security，HTTP 严格传输安全），是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。例如： 当您的域名在全站加速产品中配置了HTTPS功能和HTTP强制跳转HTTPS的功能时，若用户在浏览器中输入HTTP协议的URL进行访问，全站加速节点会将该HTTP请求强制跳转到HTTPS协议，此时： 若未启用HSTS功能，且用户是首次以HTTP协议访问全站加速节点，HTTP请求可能会被拦截或者篡改，存在安全隐患。 若启用了HSTS功能，全站加速节点会响应一个强制HSTS的头（例如：StrictTransportSecurity：maxagexxxx;includeSubDomains）给客户端，告诉客户端只能使用HTTPS协议访问全站加速节点，此后浏览器将直接使用HTTPS协议访问全站加速节点，不再需要HTTP协议强制跳转HTTPS协议了。 注意事项 配置HSTS功能前，请确保已成功配置HTTPS证书，操作方法详情请见：新增证书。 在HSTS生效前，可参考：强制跳转功能，使用户首次以HTTP协议访问时，能够强制跳转到HTTPS协议发起访问。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 7. 在【HSTS】模块，开启功能并根据需求填写配置。 8. 单击【保存】，完成配置。

本节为您介绍磁盘相关问题。 CMS分区需要注意什么？ 1. 与迁移源端分区挂载点对应。 2. 天翼云系统引导必须为第一块盘第一个分区，不能出现将引导写入其他位置的情况，否则会导致系统无法启动。 3. 注意/etc/fstab文件不允许错误。 4. 是否有挂载共享存储等。 windows server事件管理器如何查看？ 使用“Win + R”快捷键打开系统运行，在运行中输入“eventvwr.msc”并单击回车后，打开事件查看器。 迁移源端有无磁盘个数、容量限制？ 单盘容量无限制，磁盘个数应当确定在24个以下。若您出现磁盘个数超出情况，请您对源机磁盘做减少个数处理或通过工单进行技术咨询。 目标端开通与源机同磁盘规格，为何配置任务时会提示目标机空间小于源端空间？ 由于天翼云处空间计算算法与本地、其他云厂商有一定差异，客户自行判断大小正常后可正常进行后续迁移。 自定义分区调整的大小范围？ 普通分区、逻辑分区等在调整时都限制分区大小必须大于迁移源使用率。 迁移中迁移源端有新增的数据如何处理？ CMS支持增量迁移，只需在任务配置时勾选增量迁移，CMS会监控增量数据，全量迁移完成后在增量迁移阶段进行增量数据迁移。

参数 是否必填 参数类型 说明 示例 下级对象 regionCode 是 String 区域编码 0001 origBucket 是 String 源桶 testBucketName destBucket 是 String 目标桶 testBucketName inventoryName 是 String 桶清单名 testinventory2 directory 否 String 清单报告生成目录 测试桶清单10142 keyPrefix 否 String 筛选前缀 1111

本文为您介绍新增备份集管理的具体操作。 备份集是一次备份数据的集合，它包含本次备份的所有备份片，记录了备份数据的相关信息，备份集根据备份的类型不同，通常可分为全量备份集，增量备份，差异备份集，备份集管理页面包含了所有备份和复制任务产生的备份集相关信息，恢复时支持按条件搜索特定的备份集实现恢复。不同备份的相关解释如下： 全量备份：针对备份对象的完整的备份，数据恢复不依赖于任何其他备份集。 增量备份：是指相较于前一个备份（全量/增量/差异）差异增量的备份。 差异备份：是指相较于前一个全量备份的差异增量的备份。 备份集管理 备份集管理分为主副本和全副本视图两个页面。 主副本视图 主副本视图具体页面及相关操作如下： 备份集搜索栏：备份集支持按备份ID、备份源、备份规则名称、备份时间范围、备份规则类型、备份服务器、目标存储单元（组）等条件进行相关备份集的搜索。 右上角显示当前页备份集数据大小及所有备份集总数据大小。 1. 备份集管理列表说明如下： 备份ID：显示该备份集对应的备份ID。 备份源：显示该备份集对应的备份源，通常为客户端节点名称。 实例名：显示该备份集对应的实例名字，仅数据库才显示。 对象：作为数据源备份集管理预留字段使用。 表空间：显示备份集对应的表空间名称，仅数据库才显示。 备份时间：显示该备份集的备份时间。 过期时间：显示该备份集过期时间（备份时间+保留时间）。 状态：显示当前备份集的状态。 正常：该备份集未过期，数据可用且没有被使用。 过期：该备份集已经过期，未启动清理。 清理：该备份集已过期，正在清理底层备份集数据。 正忙：该备份集副本正在被使用，不能删除。 无效：底层访问备份集数据时访问失败，此时，调度服务器将该备份集设置为“无效”状态。访问备份集时机为：备份集复制和恢复、界面发起备份集验证、备份集过期时删除备份集。 文件数量：显示当前备份集的文件数量。 大小：显示备份集的大小。 磁盘池：显示备份集所属的磁盘池名称。 磁带池：显示备份集所属的磁带池名称。 备份规则：现在该备份集对应的备份规则名称。 副本数：显示该备份集的副本数量。 主副本：显示该备份集是否为主副本，即第一次产生的备份副本。 备份类型：显示该备份集对应的备份类型。 备份计划：现在该备份集对应的备份计划名称。 备份服务器：显示该备份集所属的备份服务器。 存储介质：显示该备份集对应的存储介质。 磁带条形码：显示该备份集对应的磁带条形码 备份集清理次数：显示备份集过期清理的次数。 平台名称：显示备份集对应的平台名称，一般用于虚拟化备份场景。 平台类型：显示备份集对应的平台类型，一般用于虚拟化备份场景。 2. 备份集管理操作列表说明如下： 查看：查看该备份集详细信息。 恢复：恢复该备份集。 验证：通过“验证”操作，可以验证备份集是否可以访问，如果能成功访问，调度服务器会将该备份集设置为“正常/过期”状态。 强制删除：当备份集过期清理次数>备份集清理失败重试次数后，操作栏将显示“强制删除”操作，此时可强制删除清理失败的备份集，备份集清理正常情况下，不显示。 3. 操作栏说明如下： 延长期限：可以手动延长备份集的过期时间，从而设置新的备份集过期时间。 单选或者多选备份集时，不能对状态为“过期”和“清理”的备份集延长保留期限； 立即过期：将该备份集的过期时间设置为当前时间。 复制：即备份集手动复制，支持将源备份集手动复制到目标存储单元（组）并设置目标备份集保留期限。 创建手动复制任务时需要关联备份集复制规则，同时可查看备份集复制规则详细信息。 若备份集复制规则已开启传输压缩、传输加密、带宽控制等选项，则手动复制将继承其特性。 验证：通过“验证”操作，可以验证备份集是否可以访问，如果能成功访问，调度服务器会将该备份集设置为“正常/过期”状态。每一个备份集“验证”都会生成一个单独的备份集验证任务，如果一次验证包含多个备份集，则将发起多个备份集验证任务，验证任务可在“总览”>“定时任务”查看。 强制删除：可强制删除对应的备份集。 只能删除操作栏带有“强制删除”按钮的备份集，其他备份集不允许删除。 如果批量选择备份集，执行强制删除操作，将自动过滤掉不允许强制删除的备份集。 强制删除后的备份集，将进入已过期备份集记录中。

功能名称 功能描述 发布地域 API 当前VBS提供了操作存储库、备份及备份策略的API。 详细的提供了API的描述、语法、参数说明及示例等内容。 全部 创建存储库 在创建备份之前，需要首先创建至少一个存储库。存储库用来存放备份，结合底层对象存储，为用户实现高度可靠的数据保护。 创建存储库时，用户可以根据需要将数据冗余策略配置为单AZ存储或多AZ存储。 ● 创建存储库：全部 ● 数据冗余策略：华东1/华北2 扩容存储库 当存储库在使用过程中容量不足时，可以选择扩容存储库来满足更大的备份容量需求。 全部 续订存储库 当存储库的计费模式为包年包月，则在存储库到期前，如需要继续使用该存储库，可以续订存储库。 全部 管理存储库标签 标签通常用于标识云服务资源，可通过标签管理功能对存储库进行分类和筛选。 全部 退订存储库 若不再使用某个存储库中的云硬盘备份，即可退订存储库。 在退订之前，需先清空存储库中所有的备份副本，才可退订成功。退订存储库后，将停止收取费用。 全部 备份策略 通过备份策略，可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 创建备份策略后： ● 可在备份策略中绑定或解绑存储库，将备份策略关联或取消关联到目标存储库中。 ● 可在备份策略中绑定或解绑云硬盘，将备份策略关联或取消关联到目标云硬盘上。 全部 创建云硬盘备份 云硬盘备份提供两种配置方式，立即备份和自动备份。 ● 立即备份：即一次性备份，手动创建一次性备份任务。 ● 自动备份：即周期性备份，通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 全部 任务列表 任务列表用于展示当前执行任务的类型、状态、完成情况等信息。 任务类型包括备份任务、删除任务和恢复任务。 华东1 使用备份恢复数据 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退，请谨慎操作。 全部 使用备份创建新的云硬盘 可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建的新云硬盘的可用区、磁盘类型、容量支持修改，其他参数如磁盘模式、磁盘加密默认和源云硬盘一致，无法修改。 全部 监控 云硬盘备份支持的监控指标，包括存储库使用量、存储库使用率。同时也支持创建事件告警，包括备份副本创建失败、云硬盘备份策略调度失败。 ● 指标监控：华东1/重庆2/武汉4/上海7/内蒙6/芜湖2/九江/贵州3/拉萨3/杭州2/南京3/南京4/南京5/海口2/昆明2/广州6/华北2/华南2/佛山3/郴州2/北京5/成都4/乌鲁木齐7 ● 事件监控：上海36/华东1/南昌5/杭州7/南宁23/长沙42/武汉41/华南2/西安7/庆阳2/西南1/西南2贵州/青岛20/华北2/郑州5/太原4/呼和浩特3 转换计费模式 包年包月采用包周期预付费的计费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照存储库的实际使用时长计费，您可以将存储的计费方式转为按需付费。 西安7/太原4/华东1/华北2/郑州5/西南2贵州/长沙42/华南2/杭州7/武汉41/庆阳2/呼和浩特3/乌鲁木齐7 加密 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动加密保存。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42 IAM 统一身份认证（Identity and Access Management，简称IAM）服务，是供用户进行权限管理的基础服务，可以保证安全的控制云服务和资源的访问及操作权限。 IAM主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 全部 注意 “全部”是指所有支持云硬盘备份服务的国内资源池。 当前支持云硬盘备份服务的资源池为：上海7/上海36/杭州2/合肥2/芜湖2/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7/福州3/福州4/厦门3/福州25/佛山3/广州6/南宁23/南宁2/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2/西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/中卫5/西安7/庆阳2/乌鲁木齐7/贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州/青岛20/北京5/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3。 当前功能清单中各功能的发布地域仅针对国内公有云资源池。

本章介绍添加告警白名单后进程被隔离的原因。 告警白名单仅用于忽略告警，把当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 隔离查杀恶意程序 方式一：在“安装与配置 > 安全配置 > 恶意程序隔离查杀”中，开启自动隔离查杀。 方式二：在“入侵检测 > 安全告警事件 > 主机安全告警 > 事件列表”中，将恶意程序手动隔离查杀。 隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件 在“入侵检测 > 安全告警事件 > 已隔离文件”中，选择“主机安全告警”，单击“已隔离文件”的“查看详情”，单击目标服务器的“恢复”，恢复隔离文件。 被隔离查杀的程序恢复隔离后，文件的“读/写”权限将会恢复，但被终止的进程不会再自动启动起来。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

本文为您介绍新增备份集管理的具体操作。 备份集是一次备份数据的集合，它包含本次备份的所有备份片，记录了备份数据的相关信息，备份集根据备份的类型不同，通常可分为全量备份集，增量备份，差异备份集，备份集管理页面包含了所有备份和复制任务产生的备份集相关信息，恢复时支持按条件搜索特定的备份集实现恢复。不同备份的相关解释如下： 全量备份：针对备份对象的完整的备份，数据恢复不依赖于任何其他备份集。 增量备份：是指相较于前一个备份（全量/增量/差异）差异增量的备份。 差异备份：是指相较于前一个全量备份的差异增量的备份。 备份集管理 备份集管理分为主副本和全副本视图两个页面。 主副本视图 主副本视图具体页面及相关操作如下： 备份集搜索栏：备份集支持按备份ID、备份源、备份规则名称、备份时间范围、备份规则类型、备份服务器、目标存储单元（组）等条件进行相关备份集的搜索。 右上角显示当前页备份集数据大小及所有备份集总数据大小。 1. 备份集管理列表说明如下： 备份ID：显示该备份集对应的备份ID。 备份源：显示该备份集对应的备份源，通常为客户端节点名称。 实例名：显示该备份集对应的实例名字，仅数据库才显示。 对象：作为数据源备份集管理预留字段使用。 表空间：显示备份集对应的表空间名称，仅数据库才显示。 备份时间：显示该备份集的备份时间。 过期时间：显示该备份集过期时间（备份时间+保留时间）。 状态：显示当前备份集的状态。 正常：该备份集未过期，数据可用且没有被使用。 过期：该备份集已经过期，未启动清理。 清理：该备份集已过期，正在清理底层备份集数据。 正忙：该备份集副本正在被使用，不能删除。 无效：底层访问备份集数据时访问失败，此时，调度服务器将该备份集设置为“无效”状态。访问备份集时机为：备份集复制和恢复、界面发起备份集验证、备份集过期时删除备份集。 文件数量：显示当前备份集的文件数量。 大小：显示备份集的大小。 磁盘池：显示备份集所属的磁盘池名称。 磁带池：显示备份集所属的磁带池名称。 备份规则：现在该备份集对应的备份规则名称。 副本数：显示该备份集的副本数量。 主副本：显示该备份集是否为主副本，即第一次产生的备份副本。 备份类型：显示该备份集对应的备份类型。 备份计划：现在该备份集对应的备份计划名称。 备份服务器：显示该备份集所属的备份服务器。 存储介质：显示该备份集对应的存储介质。 磁带条形码：显示该备份集对应的磁带条形码 备份集清理次数：显示备份集过期清理的次数。 平台名称：显示备份集对应的平台名称，一般用于虚拟化备份场景。 平台类型：显示备份集对应的平台类型，一般用于虚拟化备份场景。 2. 备份集管理操作列表说明如下： 查看：查看该备份集详细信息。 恢复：恢复该备份集。 验证：通过“验证”操作，可以验证备份集是否可以访问，如果能成功访问，调度服务器会将该备份集设置为“正常/过期”状态。 强制删除：当备份集过期清理次数>备份集清理失败重试次数后，操作栏将显示“强制删除”操作，此时可强制删除清理失败的备份集，备份集清理正常情况下，不显示。 3. 操作栏说明如下： 延长期限：可以手动延长备份集的过期时间，从而设置新的备份集过期时间。 单选或者多选备份集时，不能对状态为“过期”和“清理”的备份集延长保留期限； 立即过期：将该备份集的过期时间设置为当前时间。 复制：即备份集手动复制，支持将源备份集手动复制到目标存储单元（组）并设置目标备份集保留期限。 创建手动复制任务时需要关联备份集复制规则，同时可查看备份集复制规则详细信息。 若备份集复制规则已开启传输压缩、传输加密、带宽控制等选项，则手动复制将继承其特性。 验证：通过“验证”操作，可以验证备份集是否可以访问，如果能成功访问，调度服务器会将该备份集设置为“正常/过期”状态。每一个备份集“验证”都会生成一个单独的备份集验证任务，如果一次验证包含多个备份集，则将发起多个备份集验证任务，验证任务可在“总览”>“定时任务”查看。 强制删除：可强制删除对应的备份集。 只能删除操作栏带有“强制删除”按钮的备份集，其他备份集不允许删除。 如果批量选择备份集，执行强制删除操作，将自动过滤掉不允许强制删除的备份集。 强制删除后的备份集，将进入已过期备份集记录中。

完成Moltbot（原Clawdbot）服务器的部署（可参考使用云主机一键部署Moltbot），可通过配置聊天软件与Moltbot进行交互，本文将为您介绍打造飞书个人助理的最佳实践。 注意 Molbot 作为开源项目，建议在使用前全面评估其安全性与稳定性，并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 步骤1：登录云主机，配置Moltbot 1. 登录目标云主机。登录天翼云官网，进入计算控制台，点击远程登录按钮。在管理终端页面中，输入用户名密码，登录云主机。 2. 进行功能的授权，执行命令： plaintext clawdbot onboard 3. 风险确认，选择“Yes”。 3. 安装模式，选择“QuickStart”。 4. 配置模型供应商。如果已经订购上述供应商的大模型接口，则选择对应选项，如果使用私有化部署的大模型，选择“Skip for now”，初始化结束后，通过修改~/.clawdbot/clawdbot.json文件，进行大模型配置。 注意 Moltbot 的智能交互依赖于大语言模型（LLM）的支持。在开始配置前，请确保您已准备好模型服务商的 API Key，或已搭建可用的开源模型接口。推荐使用天翼云息壤模型推理服务，以获取稳定的推理能力。 5. 过滤大模型的供应商。这里选择“All providers”。 6. 确定智能体服务的默认模型，默认使用的是“claudeopus45”，也可以下拉选择，选择“Enter model manually”进行手动配置。 7. 选择和Moltbot通信的软件，这里先跳过，选择“Skip for now”。 8. 是否配置扩展技能（skills），由于大部分skills目前为国外服务的功能，此处选择跳过，选择“No”。 9. hooks配置。hooks可以理解为三个智能体的能力配置： bootmd：启动时增加引导内容，可将规则、偏好、项目背景等信息，在每次启动时自动注入使用。 commandlogger：记录在 Moltbot 中执行的命令及关键操作并生成日志，方便后续排查问题、复盘操作；若注重隐私或无需留存操作痕迹，建议关闭。 sessionmemory：保存会话相关的状态与记忆数据，支持后续启动时延续上下文，让使用体验更连贯。 这三个可以选择都开，本次演示选择全部打开。 10. 是否重启Gateway服务，这里选择“restart”。 11. 下面是对ai的个性化设置，这里可以选择“Do this later”。 到此，Moltbot安装已完成。若配置大模型时选择跳过，此时可以打开配置文件~/.clawdbot/clawdbot.json进行配置，可参考以下配置： plaintext { "meta": {}, // 请忽略 "wizard": {}, // 请忽略 "models": { "providers": { "self": { // self可以替换为其他字符，表示模型供应商 "baseUrl": " "apiKey": "[api key]", "api": "openaicompletions", "models": [ { "id": "[模型 id]", "name": "[模型名称]", "api": "openaicompletions", "reasoning": false, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 65536, // 根据实际能力修改 "maxTokens": 65536 // 根据模型实际能力修改 } ] } } }, "agents": { "defaults": { "model": { "primary": "self/[模型 id]" // self需要与前文模型供应商对应 }, "models": { "self/[模型 id]": {} // self需要与前文模型供应商对应 } } }, "tools": {}, // 请忽略 "media": {}, // 请忽略 "messages": {}, // 请忽略 "commands": {}, // 请忽略 "hooks": {}, // 请忽略 "channels": {}, // 请忽略 "gateway": {}, // 请忽略 "skills": {},// 请忽略 "plugins": {} // 请忽略 }

本节介绍如何对服务器资产进行分组管理。 业务分组管理功能采用树状结构对企业组织架构进行管理，支持创建、编辑、删除、移动等操作。 说明 “全部服务器”为根目录，展示全网服务器数量，根目录不支持修改。 根目录下默认的“未分组”目录，展示没有被纳入分组的资产，“未分组”目录不可修改。 支持在根目录下创建二级分组。二级分组下最多支持创建5层级子分组（包含二级分组），同层级下创建分组数没有限制，每层级主机数没有限制。 创建分组 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 创建二级分组：单击业务分组检索框右侧的“+”按钮，弹出新建业务组窗口。 配置业务组名称和备注，单击“确认”，完成创建。 4. 创建子分组：鼠标悬停在任意分组时，可以看到操作按钮，单击“+”按钮，弹出新建业务组窗口。 配置业务组名称和备注，单击“确认”，完成创建。 移动分组 服务器资产默认在“未分组”目录下，用户可根据实际情况对服务器所在分组进行调整。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 找到需要移动分组的服务器，勾选服务器前的复选框，单击列表上方的“移动分组”。 4. 在弹出的移动业务分组窗口中，选择目标分组，单击“移动到此”。

此小节介绍企业主机安全服务功能。 企业主机安全有基础版、企业版、旗舰版、网页防篡改版和容器安全供您选择，包含了资产管理、漏洞管理、基线检查、入侵检测、勒索防护、网页防篡改、容器镜像安全等功能，具体功能详情及版本差异详情请参见版本功能差异说明。 功能特性说明 主机安全服务包含了资产管理、基线检查、勒索防护、入侵检测等功能特性，每一个功能都从不同维度提升主机的安全性，全方位保证主机的安全可靠，不同版本支持的功能详情请参见版本功能差异说明。 主机安全服务功能特性说明 功能名称 功能描述 资产管理 提供对资产运行状态、资产指纹、资产分类情况的查看，同时可按照主机、容器的维度查看或管理目标服务器，实现主机全量资产的统一可视管理。 包含资产概览、资产指纹管理、主机管理、容器管理功能。 漏洞管理 提供检测Linux软件漏洞、Windows系统漏洞和WebCMS漏洞、应用漏洞，帮助用户识别潜在风险。 基线检查 扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。 支持的检测基线包含云安全实践和等保合规基线，且可自定义选择检测的子基线项。 支持对检测风险的修复和验证。 容器镜像安全 扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器，且仅支持Java应用接入。 网页防篡改 实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 勒索病毒防护 支持已知勒索病毒检测能力，支持自定义勒索备份恢复策略。 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 主机入侵检测 识别并阻止入侵主机的行为，实时检测主机内部的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 容器入侵检测 实时监控容器节点运行状态，发现挖矿、勒索等恶意程序，发现违反容器安全策略的进程运行和文件修改，以及容器逃逸等行为并给出解决方案。 白名单管理 可以通过加入告警白名单避免大量告警误报的发生，提升安全事件告警质量。将当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 策略管理 提供灵活的策略管理能力，可以根据需要自定义安全检测规则，并可以为不同的主机组或主机/容器应用不同的策略，以满足不同应用场景的主机/容器安全需求。 安全配置 提供配置常用登录地、常用登录IP、SSH登录IP白名单，恶意程序自动隔离查杀功能，满足不同应用场景的主机/容器安全需求。

本页介绍RDSPostgreSQL如何清空白名单。 通过“清空白名单”操作，只允许本地访问实例，即白名单ip列表被设置成了“127.0.0.1;0:0:0:0:0:0:0:1”。 操作场景 “清空白名单”操作仅作用于当前分组，若不允许外部ip访问实例，可以使用该操作。 注意 清空白名单不会影响实例的正常运行。 清空白名单仅作用当前分组，若有其他分组，则白名单ip列表为所有分组的并集。 清空白名单不会删除白名单分组，只会将分组内的白名单列表设置为127.0.0.1;0:0:0:0:0:0:0:1。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 选择需要操作的白名单组操作列的“清空”按钮。 8. 点击“确定”，清空白名单，点击“取消”，放弃操作。

本页介绍天翼云关系数据库MySQL版如何在管理控制台创建数据库。 关系数据库MySQL版在管理控制台创建数据库的指引如下。 操作场景 MySQL数据库实例创建成功后，用户可根据业务需要，创建更多数据库。 约束限制 实例运行状态异常、恢复中的实例，不可进行该操作。 目前不支持创建同名数据库。 数据库创建完成后不支持修改库名。 数据库名称必须以小写字母开头，且必须以小写字母或数字结尾，可包含数字或下划线，不能包含其他特殊字符。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库管理，进入实例数据库管理页面。 5. 单击创建数据库。 6. 在对话框中，配置数据库名称、字符集、校验规则和备注信息，然后单击确定。 您可以在数据库列表中看到新创建的数据库信息。如需修改数据库的字符集、校验规则或描述信息，只需单击目标数据库操作 列的修改即可。

本章节主要介绍退订RDSPostgreSQL实例。 您可根据业务需要，手动退订实例来释放资源。 RDSPostgreSQL实例在申请退订前，请做好数据备份。 约束限制 退订RDSPostgreSQL实例，不满整月的按当月实际发生天数收费费用。 退订RDSPostgreSQL实例后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，单击“更多”选择退订操作，进行退订确认。 6. 在安全验证弹框中输入验证码进行二次确认后，进入退订页面，对实例进行退订。 注意 退订RDSPostgreSQL实例后，实例的所有数据都会被删除，所有的备份会被同步删除，资源被回收，且不可恢复，在申请退订前，请做好数据备份工作。 部分资源池支持回收站功能，退订后实例进入回收站，用户可在保留期内进行恢复，具体功能可参见 不同资源池，菜单名称有所差异，请以实际控制台为准。