本页介绍如何进行数据同步实例的对象映射配置,以及如何查看已配置的对象映射关系。 对象名映射 数据传输服务DTS在配置同步任务时，支持用户为源库的库名、schema和表名添加映射关系。 例如在目标库存在同名库表的情况下，可将现有源库的库表名进行映射编辑，数据传输服务DTS将同步映射后的名称到目标库。 在【数据同步】实例列表页面，选择待配置的同步实例，点击“实例配置”（或选择已配置的实例，点击“编辑实例”），完成源库及目标库配置后，进入配置同步对象及高级配置步骤，在源库对象窗口中展开待迁移库的对象，进行映射关系的配置。 具体操作与数据迁移实例类似，参考数据迁移的对象名映射。 查看映射关系 数据同步实例进行对象映射配置后，可在【数据同步】实例列表页面选择已配置对象映射关系的数据同步实例，点击“实例ID”进入【实例管理】页面，点击右上角“实例详情”进入【同步信息】页面，再点击【同步信息】页面右上角的“查看迁移对象”按钮，查看同步对象映射关系。 具体操作与数据迁移实例类似，参考数据迁移的查看映射关系。

本章将介绍如何远程登录到Windows物理机。 前提条件 物理机已绑定弹性IP。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 在目标物理机的“操作”列，单击“远程登录”。 5. 进入SAC界面，输入“CMD”后按“Enter”建立命令提示通道。 6. 按“ESC+TAB”进入“cmd0003”通道，按“Enter”进入登录验证。 7. 在“用户名”输入“administrator”，“域”输入物理机公网IP，“密码”输入设置好的物理机密码，按“Enter”进行登录。 8. 进入系统界面，表示登录已完成。 后续操作 安装GUI图形化界面 如果您需要安装GUI图形化界面，请参考如下操作。 1. 在命令行提示输入符处，输入“PowerShell” 进入PowerShell。 2. 输入“InstallWindowsFeature ServerGuiShell, ServerGuiMgmtInfra”安装GUI，可看到安装进度显示。 InstallWindowsFeature ServerGuiShell, ServerGuiMgmtInfra 3. 完成该安装后需要重启服务器，在确认目前工作已保存或者物理机可以暂时中断服务重启的情况下，可以在命令行中输入“shutdown r t 0”实现系统重启 shutdown r t 0

大模型安全测评一站式服务 提供安全测评到优化建议的一站式服务。同时，我们可以根据客户的业务需求和安全目标提供测评方案。无论是针对特定行业的大模型应用，还是特定场景下的安全需求，提供精准的测评服务，帮助客户解决实际问题。 大模型安全护栏 全链路防护 同时覆盖文本输入、文本输出、图片三个检测维度，实现从用户输入到大模型输出的端到端安全闭环，无死角守护大模型应用安全。 低侵入快速接入 基于标准 REST API，无需改造现有业务架构与模型部署方式，开发者仅需在调用大模型前后各增加一次 API 调用，即可完成安全护栏的嵌入。 自定义安全策略 支持企业自定义黑名单词库（精准拦截特定词语）与白名单词库（豁免特定词语），以及为不同风险类型配置个性化代答话术，满足不同行业、不同业务场景的定制化需求。 实时日志审计 所有检测请求均实时记录日志，支持按服务类型、建议动作、时间范围等多维度筛选查询，并可导出备份，满足企业合规审计要求。 在线即时体验 控制台内置在线测试功能，提供丰富的预设风险场景用例，无需编写任何代码即可快速验证检测效果，降低接入门槛。 多应用隔离管理 支持为不同业务线创建相互独立的应用，各应用拥有独立的 API 调用凭证与策略配置，实现权限隔离与用量独立统计。

本文介绍如何通过Pod环境变量采集应用日志。 为了简化日志管理流程，天翼云提供一套完整的日志服务解决方案，让您免开发即可实现日志的快速获取、存储、检索和分析。在 Serverless集群中，借助其内置的日志服务托管功能，您可以通过设置相应的环境变量，轻松地将业务容器的标准输出和相关日志文件接入云日志服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：创建应用并配置日志服务 为了给容器指定采集配置，需要使用env来为容器增加采集配置，并根据采集配置，创建对应的volumeMounts和volumes。Pod YAML示例如下： shell apiVersion: v1 kind: Pod metadata: name: busyboxenvs spec: containers: name: busybox image: 'registryhuadong1.crsinternal.ctyun.cn/opensource/busybox:1.36' args: c mkdir p /var/log;while true; do echo hello world; date; echo hello als >> /var/log/test.log; sleep 1;done command: /bin/sh env: 配置环境变量 name: Ctyunlogsecilogstdout value: stdout name: Ctyunlogsecilogvarlog value: /var/log/.log name: Ctyunlogsecilogstdoutproject value: k8slogdemo name: Ctyunlogsecilogvarlogproject value: k8slogdemo name: Ctyunlogsecilogstdoutunit value: logstdout name: Ctyunlogsecilogvarlogunit value: logvarlog

本节介绍了RabbitMQ元数据迁移的实践。 RabbitMQ元数据迁移指将用户线下实例的rabbitmq实例元数据迁移到线上实例。 背景信息 RabbitMQ集群元数据是指RabbitMQ集群的信息，包括User、Vhost、Queue、Exchange、Binding Key、Permission、Parameter等信息。RabbitMQ集群元数据存储于RabbitMQ集群的内部数据库，在集群的各个节点之间自动复制。集群中的每个节点都有自己的元数据副本。当某个节点的元数据变更时，所有节点的元数据都会同步更新。因此，集群的各个节点的元数据被导出时都是相同的。RabbitMQ集群元数据可以被导出成一份JSON文件，然后被导入另一个RabbitMQ集群，实现RabbitMQ集群元数据备份。 迁移元数据上云是指将开源RabbitMQ集群的元数据迁移到天翼云分布式消息服务RabbitMQ实例。分布式消息服务RabbitMQ是天翼云提供的全托管消息队列服务，兼容开源RabbitMQ。您可以将RabbitMQ集群元数据导出，然后导入分布式消息服务RabbitMQ实例，分布式消息服务RabbitMQ会根据成功导入的元数据在目标分布式消息服务RabbitMQ实例中创建对应的Vhost、Queue、Exchange、Binding，实现RabbitMQ集群元数据迁移上云。您可以将全部Vhost信息导入分布式消息服务RabbitMQ实例，也可以根据需要将某个Vhost信息导入分布式消息服务RabbitMQ实例中的Vhost。 迁移元数据 （1）在RabbitMQ WebUI页面查看，如图所示。 Overview视图中，点击“Download broker definitions”按钮下载集群元数据。得到rabbitmq元数据的json文件。 （2）上线rabbitmq实例导入元数据。 如上图所示，先点击选择文件，选择上一步骤导出的json文件，再点击导入配置。 注意：在线下的Rabbitmq集群中不能含有用户名rabbitmq，否则会被覆盖。用户名rabbitmq是天翼云Rabbitmq内部使用的管理账号。

MySQL>DRDS 表 预检查一览表 分类 预检查项 检查项详情 权限类 源数据库权限 全量迁移需要具备如下最小权限： SELECT、SHOW VIEW、EVENT。 全量+增量迁移需要具备如下最小权限： SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 权限类 目标数据库权限 目标中间件账户需要具备以下基本权限：CREATE、DROP、ALTER、 INDEX、 INSERT、DELETE、 UPDATE、 SELECT， 同时必须具备扩展权限：全表SELECT权限。 目标中间件账户必须具备对所迁移数据库的权限。 版本类 源数据库版本 支持5.5、5.6、5.7、8.0版本。 版本类 目标数据库版本 DRDS实例版本。 参数类 GTID状态 源数据库GTID状态建议为开启状态，源数据库实例没有开启GTID的情况下不支持主备倒换，DRS任务会因为位点不续接而中断导致无法恢复。 参数类 性能参数 源数据库建议开启skipnameresolve，减少连接超时的可能性。 参数类 性能参数 源数据库logslaveupdates参数需设置为开启状态，否则会导致迁移失败。 参数类 性能参数 源数据库的binlogrowimage参数需设置为full，否则会导致迁移失败。 参数类 最大允许传输包的大小 DRS在迁移数据量大或迁移大字段情况下，源库maxallowedpacket参数过小可能会导致任务失败。 参数类 最大允许传输包的大小 DRS在迁移数据量大或迁移大字段情况下，目标库的maxallowedpacket参数值过小导致目标库数据无法写入造成全量迁移失败。 参数类 sqlmode取值检查 迁移的对象中包含引擎为MyISAM的表，则目标数据库sqlmode不能包含noenginesubstitution参数，否则可能会导致迁移失败。 增量迁移类 Binlog开启 增量迁移时，源数据库的Binlog日志必须打开，且Binlog日志格式必须为Row格式。 增量迁移类 Binlog保留时长 在磁盘空间允许的情况下，建议源数据库Binlog保存时间越长越好，建议为3天，设置为0，可能会导致迁移失败。 源数据库为自建MySQL时，通过设置expirelogsdays参数设置Binlog保留时间。建议将expirelogsday参数设置在合理的范围，确保恢复时断点处的Binlog尚未过期，以保证任务中断后的顺利恢复。 源数据库为RDS for MySQL时，设置binlog保留时间可参考《RDS用户指南》。 增量迁移类 serverid值设置 增量迁移时，必须设置MySQL源数据库的serverid。 如果源数据库版本小于或等于MySQL5.6，serverid的取值范围在2－4294967296之间。 如果源数据库版本大于或等于MySQL5.7，serverid的取值范围在1－4294967296之间。 增量迁移类 session变量设置 增量迁移时，如果设置session变量charactersetclient为binary，可能导致乱码。 目标数据库检查 磁盘空间检查 目标数据库实例必须有足够的磁盘空间。 目标数据库检查 状态检查 目标数据库实例状态必须正常。 目标数据库检查 参数autoincrement校验 目标数据库存在表的autoincrement值至少不能小于源库表的autoincrement值。 一致性检查 字符集 目标库和源库的字符集需要一致。 一致性检查 字符序 目标库和源库的collationserver需要一致。 一致性检查 时区 目标库和源库的timezone需要一致。 一致性检查 大小写敏感 目标库和源库的lowercasetablenames参数设置需要一致。 一致性检查 事务隔离级别 目标库和源库事务隔离级别需要一致。 一致性检查 groupconcat函数计算结果字符的最大长度 目标库和源库的groupconcatmaxlen参数需要一致 一致性检查 serveruuid参数 目标库和源库serveruuid参数不能相同。 一致性检查 InnoDB检查模式 目标库和源库innodbstrictmode需要一致。 一致性检查 数据块加密参数 目标库和源库blockencryptionmode需要一致。 一致性检查 SQL模式 目标库和源库sqlmode需要一致。 一致性检查 表结构 用户需要在目标库根据源端逻辑库的表结构，自行在目标库创建对应的表结构及索引。未在目标库创建的对象，视为用户不选择这个对象进行迁移。 用户在目标库创建的表结构， 必须与源库的表结构完全一致。 迁移对象类 选择对象检查 目前只支持迁移源库的数据，不支持迁移源库表结构及其他数据库对象。 仅支持MyISAM和InnoDB表的迁移。 不支持系统库的迁移以及事件状态的迁移。 源数据库为MySQL 8.0版本时，不支持迁移带有函数索引的表。 迁移对象类 无主键表检查 由于无主键表的性能低于主键表的性能，建议将无主键表修改为主键表。 迁移对象类 关联对象检查 相互关联的数据对象要确保同时迁移，避免迁移因关联对象缺失，导致迁移失败。 迁移对象类 外键引用操作检查 不支持外键级联操作。当外键是普通索引的时候，可能会导致表结构创建失败，建议改成唯一索引。 迁移对象类 表名规范检查 源数据库中的库名、表名不能包含：'<>/"以及非ASCII字符。 源数据库中的库名不允许以iblogfile开头，不能为ibbufferpool、ibdoublewrite、ibdata1、ibtmp1。 迁移对象类 加密表检查 当源库存在加密的表，需要确认目标库是否支持。如果目标库不支持，存在任务失败等风险。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击库表恢复，并配置恢复参数。 支持按时间点 和按备份集进行恢复。您可以选择要恢复的库表，并修改或者使用默认的目标库表名。 6. 单击确定。 恢复实例Q&A 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果非运行中或异常，需要等待实例为运行中才可以进行恢复到当前实例。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 可检查目标实例的状态是否正常。 目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本，因为高内核版本的实例无法恢复到低内核版本的实例。 目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果不同，也无法恢复。 目标实例实例与源实例若备份类型为云硬盘，则需要注意目标实例与源实例的VPC需要一致，若为对象存储，则可以跨VPC恢复。 目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 目标实例如果为带只读的MGR实例，也无法进行恢复。 源实例具备tde功能，但是目标实例不具备，也将无法进行恢复。

本文主要介绍如何通过控制台管理日志单元。 概述 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。本文介绍如何通过控制台管理日志单元。 创建日志单元 1. 登录云日志服务控制台日志管理首页。 2. 点击日志项目名称对应的下拉按钮，点击【创建日志单元】。 3. 在创建日志单元弹窗，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 4. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。 注意 日志单元名称在当前日志项目内全局唯一，创建后不可修改。 查询日志单元 进入日志管理页面后，在指定的日志项目下（点击项目名称左侧的下拉按钮），可通过单元名称、单元ID、备注、标签查询指定的日志单元。 将鼠标悬浮在日志单元名称上，可查看日志单元id、日志单元原始名称信息。

蓝军攻击服务与红蓝对抗的区别？ 红蓝对抗演习是一种用攻防思想来解决机构威胁隐患的模式，通过接近实景的攻防演练，磨练安全运营人员应对安全威胁的能力。红蓝对抗是通过红蓝军围绕防守目标的基于实战化的攻防演练服务项目。 蓝军是演习中专注于“攻击”组织系统、IT基础设施和提供的IT服务的一只队伍。在军事活动中，早已有了特种部队之称，用于检验、提升传统的队伍，更好的适应实战，验证指定的业务系统和人员在重要时期的安全防护强度。 护航版的主要服务内容有哪些？ 为确保重大活动期间，业务系统的平稳安全运行，政企单位需提高网络安全保障强度，开展重要时期网络安全保障工作。安全服务团队重保服务从前、中、后三个阶段，以梳理筹备、摸底评估、布防加固、模拟演练、值守保障、整改优化的工作步骤，密切关注重点网络基础设施和业务系统，通过明确的职责分工与协作，提供一体化保障体系，协助政企单位圆满完成安全重保任务，有效提升整体安全防护能力。 托管检测与响应服务（原生版）如何保护企业的隐私？ 主要采取以下措施保护企业隐私： 建立严格的信息安全规范：通过信息安全规范，规范信息共享、网络管理以及技术安全等方面的行为。明确信息的收集、存储、传输和使用等方面的要求，以及员工和第三方合作伙伴的保密义务。 采取隐私保护技术：我们已经建立隐私保护机制，采取加密、安全传输等技术手段，确保用户的隐私信息不被泄漏、不被恶意利用。 签订隐私协议：天翼云隐私协议，明确数据的使用功能、权限和保护措施，明确双方的责任和义务，确保用户数据的安全性和隐私性。

本节介绍如何对DRDS实例进行节点扩容 操作场景 随着业务数据的增加，为了提高实例业务稳定性，您可对实例节点进行扩容。 操作步骤 1、在分布式数据库服务，实例管理列表页面，在目标实例操作栏，选择“更多”>“节点扩容”。 2、在分布式数据库节点扩容页面，您可查看当前规格，并按需设置节点扩容数量。 说明 一个DRDS实例最多支持32个节点。 3、设置完节点数，单击页面下方的“下一步”。 4、在规格确认页面，若您需要重新修改节点数，请单击“上一步”，再次确认所选规格无误后，单击页面下方的“提交”，提交节点扩容任务。 说明 节点扩任务提交后，实例此时状态为“节点扩容中”。

本节介绍了删除手动备份的操作场景、约束限制、操作步骤等相关内容。 操作场景 关系型数据库服务支持对手动备份进行删除，从而释放相关存储空间。 约束限制 手动备份删除后，不可恢复。 正在备份中的手动备份，不可删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“备份管理”，在“备份管理”页面，选择目标备份，单击操作列中的“更多 > 删除”。 如下备份不可被删除： 自动备份。 恢复中的备份。 正在执行复制任务的备份。 步骤 5 单击“是”，删除手动备份。 结束

使用事件总线EventBridge前，您需在产品页开通该服务。本文介绍如何开通事件总线EventBridge。如果您的账号为子用户，必须让天翼云账号为子用户进行授权，才能通过控制台或API访问相应的事件总线EventBridge资源。 前提条件 注册天翼云账号。 步骤一：开通事件总线EventBridge并委托授权 1. 登录天翼云官网，选择产品 > 容器与中间件 > 应用集成 > 事件总线 EventBridge。 2. 在事件总线EventBridge产品页，单击开通。 3. 请仔细阅读事件总线 EventBridge（按量付费）服务协议，选中事件总线 EventBridge（按量付费）服务协议，然后单击立即开通。 4. 开通服务后，账号未委托相关必要权限给事件总线时，需要先进行委托权限，详见服务内联委托管理。 5. 委托成功后，进入事件总线EventBridge管理控制台进行操作。 步骤二：（子账号必选）为子账号授权 1. 使用天翼云账号登录IAM控制台。 2. 在左侧导航栏，选择用户组。 在用户组页面，单击目标子账号用户组授权列的添加权限，详见主子账号和IAM权限管理。 3. 选择权限策略。 权限策略包括系统策略和自定义策略两种，您可以根据需要选择对应的权限策略。 事件总线EventBridge提供以下系统策略，您可以根据权限范围为RAM用户授予相应权限。 权限策略名称 说明 EventBridge admin 管理员权限策略，拥有事件总线EventBridge所有资源的读写权限 EventBridge user 普通用户策略，拥有事件总线EventBridge除订单相关操作之外对其他资源拥有读写权限 EventBridge publisher 拥有事件总线EventBridge事件的发送权限。 EventBridge viewer 只读权限策略，拥有事件总线EventBridge所有资源的只读权限

操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华北2。 3. 单击左侧导航栏“计算 > 物理机服务”，进入物理机列表。 4. 选择目标物理机，并单击“操作”列下的“更多 > 制作镜像”。 5. “镜像类型”选择“系统盘镜像”，“镜像源”选择“物理机”。 说明 基于物理机创建系统盘镜像时，建议先注释掉/etc/fstab里面的数据盘对应的挂载信息之后再做镜像；否则用创建出来的私有镜像创建物理机时，会因为找不到数据盘而进入维护模式，需要再次注释或者删除fstab中挂载数据盘后再重启物理机。您可以参考以下步骤完成该配置注释： vi /etc/fstab 做完镜像后，再把/etc/fstab 里注释去掉。 6. 在列表找到目标物理机，下拉选择“企业项目”并输入“镜像名称”。 说明 镜像名称长度232位,只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 7. 您可以在“描述”输入框内对本次镜像做描述从而对私有镜像文件加以区分。 8. 单击“下一步”，对私有镜像配置进行确认无误后，勾选“我已阅读”并单击“确认下单”。 9. 完成后，页面会在等待5秒后自动跳转到私有镜像列表，在此可以看到您的私有镜像状态为“创建中”。待状态转变为“正常”后，私有镜像创建完成。

本文为您介绍什么是实例月包以及使用流程。 应用场景 云企业路由器实例连接服务默认采用按量计费模式，若客户需实现月度账单金额固定，可通过购买实例连接月包实现费用固化。 限制说明 每个云间高速实例仅支持绑定1个实例连接月包。 订购步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“实例连接月包 ”页签，在页签的左上方，点击“订购实例连接月包”按钮。 4. 进入云企业路由器实例连接月包订购页面，根据提示，填写参数，单击“下一步 ”，进入订单详情页面。 参数 说明 实例连接月包名称 请输入实例连接月包的名称。 企业项目 选择对应的企业项目。 网络实例连接数量 请输入选要订购的网络实例数量。 绑定云间高速实例 选择需要抵扣实例连接费的目标云间高速实例。 描述 描述内容。 购买时长 请选择购买时长。 自动续订 是否开启自动续订。 升降配 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云企业路由器资源包”。 3. 在云企业路由器资源包页面，选择“实例连接月包”页签。 4. 在实例连接月包列表中，选择目标实例连接月包，在“操作 ”列中，点击“升降配 ”，进入升降配页面。 5. 在升降配页面，单击“确定”，完成升配/降配操作。

本小节主要介绍升级RDSPostgreSQL实例内核小版本。 操作场景 RDSPostgreSQL支持将您的数据库实例内核小版本升级，您可以使用该功能来升级数据库实例小版本来支持更多的功能扩展、以及优化性能或修复遗留问题等。 注意事项 内核小版本升级时，会涉及到重启您的数据库实例，数据库服务会在一段时间内出现业务中断，因此请您尽量在业务低峰期执行该操作。 升级小版本前建议做全量备份以保证数据安全性。 在升级小版本期间，请您不要进行其他操作，避免出现异常问题。 升级方式中，滚动升级方式相较停机升级中断时间较短。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，请选择指定的实例后，在"实例列表"右侧的"操作"列中，点击"更多"下拉选项并选择"小版本升级"。 6. 弹出框会有"请选择版本"选项，点击下拉框。如有可升级的版本，则选择需要升级的小版本后，选择升级方式，点击确定。 7. 系统将会立即升级您的数据库内核版本至您选择的内核小版本。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

打开MPIO工具添加存储阵列 1. 点击“管理工具”>“MPIO”。 2. 点击“发现多路径”，勾选添加对iSCSI设备的支持，点击“添加”>“确定”。 3. 重启Windows。 调整MPIO配置 1. 打开Powershell，开启路径检测和自定义路径恢复功能。 GetMPIOSetting 查看当前配置 SetMPIOSetting NewPathVerificationState Enabled 开启路径检测 SetMPIOSetting CustomPathRecovery Enabled 开启自定义路径恢复功能 2. 重启Windows 挂载的操作步骤 1. 运行iSCSI发起程序，在“开始”>“搜寻程序和文件”输入“iSCSI”，打开“iSCSI发起程序”，如下图所示： 2. 在“发现”>“发现目标门户”中输入存储卷对应Target所在的服务器IP和Port，如果是集群版，需要输入主备两个Target所在服务器的地址。如下图所示： 3. 在“目标”>“已发现的目标”中搜索到云存储网关发布的iSCSI Target，查看到状态是“不活动”，点击连接，如下图所示： 注意 集群版需要勾选“启用多路径”，单机版无需勾选。 4. 若您的iSCSI存储卷有开启CHAP认证，在弹出的连接到目标的对话框中，选择“高级”，如下图所示（没有开启请忽略此步骤直接连接即可）。 5. 勾选“启用CHAP登录”，在“名称”中输入在云存储网关系统中设置的iSCSI认证的用户名，在“目标机密”中输入设置的iSCSI认证的密码，然后点“确定 ”。如下图所示： 6. 客户端使用iSCSI共享磁盘打开“服务器管理器”>“存储”>“磁盘管理”，将刚刚连接成功的状态是“脱机”的磁盘“联机”。然后初始化，再新建卷，指定盘符并格式化，如下图所示： 注意 如果卷容量小于等于2TB时，可以使用MBR和GPT中的任意一种进行分区；如果卷容量大于2TB，只能使用GPT分区。 打开“计算机”，可以看到新增的磁盘的盘符和容量，自此就可以按使用本地磁盘的习惯使用云存储网关发布的iSCSI磁盘了。如下图所示： 注意 如果客户端需要重启，或者需要断开连接、删除磁盘等，需要先点击磁盘右键进行脱机，然后在iSCSI发起程序中断开iSCSI连接，请严格按照规范操作，以防引起文件损坏。

本节为您介绍如何修改私有镜像属性。 操作场景 除了在创建私有镜像的时候，创建完成后用户也有修改镜像信息的需求，为了方便用户对私有镜像的管理，用户可以按需修改私有镜像的信息。 前提条件 目前只支持修改名称与描述。 只有状态是“正常”的私有镜像才允许用户修改。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，在目标私有镜像操作栏“更多”下拉列表单击“修改”，进入修改镜像页面。 5. 名称为必填，描述为选填，填入名称与描述信息，单击“确定”完成镜像信息的修改。

本文介绍如何通过对API消费者进行授权管理,确保只有经过身份验证和权限校验的请求才能访问服务资源。如果需要在API生效消费者,需同时满足开启消费者、API上开启消费者认证、将消费者授权到该API的条件。 授权消费者 操作步骤1：在消费者管理侧授权 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择 "AI网关消费者"。 3. 进入目标消费者详情页，选择消费者授权页签，单击"添加授权"按钮。 4. 在授权面板中，配置相关参数，单击"保存"。 配置项 描述 授权范围 AI网关支持四种维度的授权范围： 实例：若授权消费者给实例，则作用于该实例下的所有API Model API：若授权消费者给Model API，则作用于该API下的所有路由 MCP服务：若授权消费者给MCP服务，则作用于该MCP服务请求 Agent API：若授权消费者给Agent API，则作用于该API下的所有路由 有效期 选择此次消费者授权的有效期，如果不选择，则默认永久有效 授权实例 选择需要授权的实例 授权API 选择需要授权的API 操作步骤2：在资源端侧授权 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，进入"AI网关实例"，找到不同资源端的消费者管理页面。 3. 点击"授权"按钮，选择要授权的消费者列表，单击"确定"。 对于实例，在左侧导航栏，选择 "实例"，进入实例概览页>消费者认证页签。 对于Model API，在左侧导航栏，选择 "Model API"，进入"Model API"详情页>消费者认证页签。 对于MCP服务，在左侧导航栏，选择 "MCP管理MCP服务"，进入"MCP服务"详情页>消费者认证页签。 对于Agent API，在左侧导航栏，选择 "Agent API"，进入"Agent API"详情页>消费者认证页签。 解除授权

导出私有镜像 创建私有镜像后，您可以将镜像文件直接导出至对象存储服务OSS同一地域的存储桶（Bucket），并在OSS Bucket下载镜像文件到本地环境，用于本地镜像分析、本地备份等。 使用须知 导出费用：导出的镜像文件将存储于对象存储（OSS）Bucket中，因此会产生相应的OSS存储及下载流量费用。 导出时长：镜像导出时间取决于自定义镜像的文件大小及当前导出任务的并发情况，请您耐心等待。 操作步骤 1. 登录天翼云控制台。 2. 在左侧导航栏，选择镜像服务。 3. 在页面左侧顶部，选择目标资源所在的地域。 4. 点击私有镜像页签，选中要导出的镜像，在右侧的下拉菜单中选择“导出”。 5. 填入存储名称，选择要导出的镜像格式，并选择对应的bucket名称。 6. 导出完成后，在对象存储的文件管理页面可以看到对应的镜像文件。 删除私有镜像 如果您不再需要某个私有镜像，可以将其删除。

规范化的数据如何使用？ 规范化的数据可以作为BI的基本信息，也可以作为上层应用的源数据，也可以接入各类数据可视化报表等。 数据架构支持逆向数据库吗？ 数据架构支持逆向数据库。 目前数据架构支持基于数据仓库服务（DWS）、MapReduce服务（MRS Hive）的数据库逆向。 数据架构中的指标与数据质量的指标的区别？ 数据架构中指标侧重业务维度，用来衡量目标总体特征的统计数值；数据质量中指标侧重监控维度，用来管理所有业务指标，包括指标的来源、定义等。 注意，数据质量模块的指标与数据架构模块的业务指标、技术指标当前是相互独立的，不支持交互。 为什么数据架构更新表后无变化？ 用户在数据架构中更新了表，但实际上表数据并无变化，这是因为在更新前未对数据表更新方式做配置。配置数据表更新方式操作如下： 1. 单击“数据架构 > 配置中心”。 2. 单击“功能配置”页签。 3. “数据表更新方式”选择“重建数据表”。 4. 单击“确定”，完成配置。 表是否可配置生命周期管理？ 目前暂不支持表生命周期管理的配置。

恢复操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 进入备份任务，选择相应的备份任务，在操作中单击恢复，选择相应的目标进行恢复。选中了目标实例，会根据备份库表所在节点的top结构自动匹配目标实例下对应的恢复top节点，如果分片和副本top没有匹配，将无法支持恢复任务。 3. 创建恢复任务后，会在源备份和目标恢复实例的恢复任务列表下都显示此次恢复任务。为了数据安全，数据恢复操作会先把数据恢复到目标集群临时库下，通过后台和人工check，由用户自主确定是否做临时库的数据切换。 4. 数据检查可通过恢复任务里的详情来check源目标节点相应表下的数据是否一致。 说明 因为对象存储中表备份数据还有一个额外文件，所以会比目标备份节点实际临时表数据多100多KB数据。 5. 人工核对恢复数据没有问题，可点击数据切换 按钮，会秒级把数据从临时表切换到正式表里。如果核对数据有问题，也可以点击取消按钮，暂停并删除此次目标集群的恢复任务。 注意 无论元数据还是数据恢复操作，都会把目标集群下相应恢复表的数据删除（如果有），请谨慎操作。

字符串 否 method 请求方法 是 GET 字符串 否 path 包含一些客户端请求参数的原始URIPATH，不包含主机名和参数 是 / 字符串 否 protocol HTTP请求协议 是 HTTP/1.1 字符串 否 respcode HTTP响应代码 是 403 数值 否 bytessent 传输给客户端的字节数 否 9165 数值 否 referer 请求头中的referer字段，用来记录从哪个页面链接访问过来的 是 字符串 否 useragent 请求头中的useragent字段，用户终端浏览器等信息 是 curl/7.71.1 字符串 否 balanceraddr 回源地址 是 172.17.0.3 字符串 否 balancerport 回源端口号 是 80 数值 否 host 请求头中的host字段值，既域名:端口(80缺省) 是 1021.yidaa.xyz:8080 字符串 否 requesttime 处理客户端请求使用的时间,单位为毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。 否 123 数值 否 policyid 策略ID 是 d5e5eb6084c34b6885abe7d0bca5327d 字符串 否 uniqueid ID标识，随机生成的字符串 是 2a47b1962d0689046d2bd14d036e589d 字符串 否 remotehost 域名 是 1021.yidaa.xyz 字符串 否 configdomain 接入配置的域名 是 1021.yidaa.xyz 字符串 否 accessid 访问规则ID 是 1000 字符串 否 scheme 请求协议 是 http 字符串 否 serverport 请求端口号 是 80 数值 否 instanceid 实例ID 是 字符串 否 contenttype 被请求的内容类型。 是 application/xwwwformurlencoded 字符串 否 httpcookie 客户端请求头部的Cookie字段，表示访问来源客户端的Cookie信息。 否 k1v1;k2v2 字符串 否 httpxforwardedfor 客户端请求头部的XForwardedFor（XFF）字段，用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。 是 47.100.XX.XX 字符串 否 socketip 请求的客户端IP。 如果在WAF前部署了7层代理，本字段表示最靠近WAF的代理节点的IP地址。此时，真实访问者IP参考“xforwardedfor”，“xrealip”字段。 是 192.0.XX.XX 字符串 否 remoteport 与WAF直接建立连接的端口。 如果WAF与客户端直接连接，该字段等同于客户端端口；如果WAF前面还有其他七层代理（例如CDN），该字段表示WAF的上一级代理的端口。 是 80 数值 否 当前攻击日志中已经包含 area 客户端IP所属地区，国家地区代码，详见代码对应表，用.号拼接国家和省份 是 86.51 字符串 是 目前攻击日志中已经包含，本次只需要在访问日志中添加。枚举字段，请查看对应的Sheet页面。 sslcipher 客户端请求使用的加密套件。 是 ECDHERSAAES128GCMSHA256 字符串 否 sslprotocol 客户端请求使用的SSL/TLS协议和版本。 是 TLSv1.2 字符串 否 respbodybytes 服务端返回给客户端的响应体的字节数（不含响应头）。单位：Byte。 否 1111 数值 否 query 客户端请求中的查询字符串，具体指被请求URL中问号（?）后面的部分。 是 字符串 否 transferencoding 用于指示在传输响应正文时所采用的传输编码方式 是 gzip 字符串 否 常见取值包括： chunked：分块传输编码 gzip：LZ77 压缩 + CRC 校验 deflate：zlib 封装的 DEFLATE 压缩 compress：LZW 压缩（已很少使用） identity：无编码（原始数据） isattack 标识本条日志是否为攻击日志 是 false或者true 字符串 否 如果值为false，有内容的为绿色+黄色部分的字段；如果值为true，有内容的为绿色+粉色部分的字段。 connectcount 当前accessrule对应的实时回源并发连接数 否 0 数值 否 connecttime 请求回源时与源站握手的时间(包含tls握手)，单位ms 否 3 字符串 否 headertime 请求收到源站响应头的时间(包含握手时间)，单位ms 否 1 字符串 否 responsetime 请求回源响应时间，单位ms 否 d662ad461719461c85c8ed100abc95f9 字符串 否 attacktype 攻击类型，详见攻击类型枚举字段表 是 0 数值 是 枚举字段，请查看对应的Sheet页面。 severity 威胁等级，详见威胁等级枚举字段表 是 3 数值 是 枚举字段，请查看对应的Sheet页面。 action 规则动作，详见规则动作枚举字段表 是 1 数值 是 枚举字段，请查看对应的Sheet页面。 ruleid 命中规则的ID 是 d662ad461719461c85c8ed100abc95f9 字符串 否 rulename 命中规则的名称 是 GeneralRule.O3.1 字符串 否 ruletype 规则类型，详见规则类型枚举字段表 是 1 数值 是 枚举字段，请查看对应的Sheet页面。 rawheader 请求头 否 GET /p%20%201%20and%201%20%201 HTTP/1.1rnHost: 1021.yidaa.xyz:8080rnUserAgent: 9531rnConnection: closernXRealIP: 139.100.157.16rnrn 字符串 否 reqbody 请求体 否 字符串 否 respheader 响应头 否 字符串 否 respbody 响应体 否 字符串 否 payload 攻击载荷 是 p 1 and 1 1 字符串 否

此章节为您介绍日志审计(原生版)数据模型相关的内容。 日志审计（原生版）数据模型一共包括四块内容。 字段管理：对日志审计系统中日志记录的各数据字段进行定义、配置和维护的过程。 数据字典管理：定义和维护日志数据中标准化值和代码映射关系的功能。 索引策略管理：高效检索的索引创建和维护策略。 脱敏规则管理：日志中敏感信息进行掩码或替换的保护机制。 字段管理 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 数据模型”。 3. 单击“新增”即可开始新增字段。 注意 内置日志字段不支持删除操作，数值型和时间类型字段不支持编辑操作。 字段配置 说明 中文名称 名称自定义，必填。 字段名称 字母数字下划线组成，必填。 字段类型 下拉选择合适字段类型，必选。 描述 填写字段相关描述信息。 是否脱敏 字符类型选择字符型或IP地址字符型时显示该字段。 关联脱敏规则 勾选是否脱敏时显示该字段，可下拉选择已配置的脱敏规则。 数据字典管理 该功能主要是针对部分日志字典内容，配置转义。 如：事件等级默认为数值型，页面展示为映射结果。 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 数据模型”，在上方选择“数据字典管理”页签。 3. 单击“新增”即可开始新增字段。 注意 内置数据字典无法进行编辑和删除操作。 数字字典配置 说明 所属字段 下拉选择字段管理的相关字段，必填。 字典名称 名称自定义，必填。 描述 填写关于字典的相关信息描述。

参数 参数类型 说明 示例 下级对象 custName String 主机名称 testhostname displayName String 实例名称 testinstancename publicIp String 公网ip 192.168.1.1 agentIp String agent ip 192.168.1.1 agentGuid String agentguid 1234567890 userName String 用户名 testusername findTime String 首次发现时间 20220614 10:00:00 timestamp String 最后发现时间 20220614 10:00:00 docId String 事件id testid path String 文件路径 /bin/test.sh virusName String 病毒名称 testvirusname severity String 威胁等级 1低危 2中危 3高危 1 status Integer 状态 0未处理 1已隔离 2已加白 3已删除 7已忽略 99处理中 1 osType String 操作系统类型 Linux/Windows Linux md5 String 文件md5 1234567890 virusHandleType String 病毒处理方式 HANDLE收手动处理 AUTO自动处理 HANDLE quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 virusType String 病毒类型 普通木马 pivotalDoc Integer 是否关键文件 1关键文件 0非关键文件 0 sha256 String sha256 1234567890 pid Integer 进程id 1212 cmd String 进程命令行 /bin/test.sh checkModel Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 1 taskId Integer 任务id 1 checkWay Integer 检测模式 1快速检测 2全盘检测 3自定义检测 8实时监测 9文件落盘检测 10进程启动检测 1 handleRules Array of Objects handleList 操作列表 handleRules whiteData Object 白名单数据 whiteData eventCategoryId String 告警类型 2 eventTypeId String 告警名称id 4400 virusEngine String 病毒查杀引擎 1:"云查引擎" 2:"本地查杀引擎" 3:"本地查杀引擎" 1 isAutoIsolate String 处理类型 0手动 1自动 为空展示 0 表 whiteData

此小节介绍避免勒索 事前举措 由于勒索攻击高强度加密算法的难破解性和数字货币交易方式的隐蔽性， 解决勒索攻击的首要是构建“安全能力前置”，提升自身的“免疫力” 。 建议按照如下加固方式开展事前勒索防护： 收敛互联网暴露面： 定期扫描外部端口，保证公开范围最小化。 减少系统风险入口： 定期开展漏洞扫描及系统风险配置参数扫描，第一时间修复漏洞及风险项，减小系统风险等级。同时，应关注软件厂商发布的安全漏洞信息和补丁信息，及时做好漏洞管理和修复工作。 加强网络访问控制： 各企业应具有明确的网络安全区域划分、访问限制规则，最小化开放访问权限，及时更新访问控制规则。 关键数据备份： 加强重要数据备份工作，可靠的数据备份可以最小化勒索软件带来的损失。需要主动加密存储和定期备份关键业务数据，并合理设置备份保留策略，确保被勒索攻击后存在有效副本可以恢复数据。 加强帐号权限管控： 通过身份管理、细粒度权限控制等访问控制规则为企业不同角色分配帐号并授权，同时应提升特权账户的安全性。在另一方面，企业关键业务资产，需要妥善设置并保存帐号及口令信息。关键资产上，配置双因素认证鉴别登录人员身份，可有效防范系统爆破风险。 搭建高可靠业务架构： 采用集群模式的云服务部署模式。当某一个节点发生紧急问题，业务切换至备用节点，提升业务系统可靠性能力，也可防止数据丢失。在资源允许的条件下，企业或组织可以搭建同城或异地容灾备份系统，当主系统出现发生勒索事件后，可以快速切换到备份系统，从而保证业务的连续性。 制定安全事件应急预案： 建立应对勒索病毒攻击等网络安全突发事件的应急组织体系和管理机制，明确工作原则、职责分工、应急流程、关键措施等。一旦发生勒索病毒攻击事件，立即启动内部网络安全应急预案，标准化开展应急处置工作来减轻、消除勒索病毒攻击影响。 加强企业员工安全意识： 通过培训、演练等方式提高员工网络安全意识，明确国家网络安全法令及公司网络安全规范，能够识别网络钓鱼等常见的网络安全攻击，具备一定的事件处理能力，知晓安全事件带来的后果和影响。

本章节主要介绍操作类问题中有关集群升级/补丁的问题。 MRS集群版本如何进行升级？ MRS普通版本集群 MRS普通版本集群无法实现低版本到高版本的平滑升级。如需体验新版本集群相关能力，建议重新创建一个新版本的集群，然后将老版本集群的数据迁移到新的集群。 MRS LTS版本集群 MRS LTS版集群支持版本升级能力，可从历史版本升级至目标LTS版本。如果需要使用版本升级能力，需联系运维人员确认支持的升级路径并购买相关专业服务进行升级。 MRS是否支持升级集群内组件的内核版本？ MRS不支持单独升级集群内组件的内核版本，如需体验新版本MRS集群所支持组件的特性内容，建议删除当前集群之后重新创建集群。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案。 场景说明 天翼云CDN是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，CDN系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云CDN将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云CDN的一组特殊节点，这组节点与常规节点之间相互隔离，用于隔离有风险的业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请在CDN加速基础上，叠加购买Web应用防火墙（边缘云版），或切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

本页介绍了公网连接实例如何设置安全组规则。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和文档数据库服务实例提供访问策略。 为了保障文档数据库服务的安全性和稳定性，在使用文档数据库服务实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。 使用公网连接文档数据库服务实例时，需要为文档数据库服务所在安全组配置相应的“入方向”规则。 白名单 白名单是在安全组之上，针对单个文档数据库实例更细粒度的IP地址访问安全管理。 入方向规则配置步骤 1. 进入TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在“基本信息 > 网络 > 安全组”处，单击编辑，选择安全组。 4. 单击vpc名称，进入网络控制台，选择“访问控制 > 安全组”。 5. 在安全组页面，选择指定安全组，单击名称，进入安全组详情页面。 6. 在入方向规则页签下，单击“添加规则”，弹出添加入方向规则窗口。 7. 根据界面提示配置安全组规则。 8. 单击“确定”。 白名单公网访问设置 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 点击选择“白名单管理”页，点击“添加白名单分组”按钮，或者对已有的白名单分组，点击操作栏的“修改”按钮。 5. 在弹窗页中，业务访问类型选择“公网访问”、再配置允许访问的公网IP名单信息，点击“确定”按钮即可完成白名单分组添加或修改。具体可参考白名单管理。

本页介绍如何通过数据管理服务DMS登录DRDS数据库实例。 操作场景 创建DRDS实例后，可以通过登录数据管理服务DMS对实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。 前提条件 已购买DRDS实例，具体操作，请参见步骤一：购买DRDS实例。 已购买MySQL实例，具体操作，请参见步骤二：购买MySQL实例。 已为DRDS实例关联MySQL实例，具体操作，请参见步骤三：DRDS关联MySQL实例。 已创建登录数据库实例的用户，具体操作，请参见创建用户。 已为用户设置权限，具体操作，请参见设置权限。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下任意一种方式，进入数据管理服务DMS。 方式一：在实例列表上方，单击进入数据管理服务，进入到DMS的首页，根据提示信息填写相关信息，即可进入DMS控制台。 方式二：在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。单击登录数据库，即可进入该实例的DMS登录页面。 方式三：在实例列表中，找到目标实例，在操作 列选择更多 > 登录数据库，即可进入该实例的DMS登录页面。 4. 对目标实例的数据库进行管理。

本节介绍Kafka 判断和处理消息堆积 判断消息堆积是否属于正常情况 登录“分布式消息服务Kafka”控制台，在“消费组管理”页面，找到目标消费组，进入“消息堆积”页面。 （1）堆积量保持在一个稳定的数值之间波动，没有持续扩大。说明客户端一直在拉取最新消息，没有消息堆积，属于正常情况。 （2）堆积量逐步扩大，并且当前位点一直不变。客户端的消费线程因为某些原因卡住，没有继续消费，也没有继续向服务端提交位点，属于异常情况，即消息的确堆积了。 （3）堆积量逐步扩大，同时当前位点在前进。说明客户端还在消费中，但是消息的消费速度慢于消息的发送速度。消息堆积大多是消费速度过慢或者消费线程阻塞造成的，建议不要在消费逻辑中有太多耗时的操作。 消息堆积的处理方式 经过上述判断，确认消息的确存在堆积情况时，建议打印消息的消费耗时，或者根据堆栈信息查看线程执行情况，适当调整以加快消息的消费速度，避免出现消息堆积。

本小节介绍渗透测试术语解释。 后门 攻击者为了对主机进行长期的控制，在机器上终止的一段程序或留下的一个“入口”。 WebShell 通过Web入侵后留下的后门工具，可以在受感染的Web服务器上创建一个命令执行环境，从而允许攻击者在受感染的服务器上执行各种操作。 Exp 即Exploit，漏洞利用程序的简称。漏洞利用程序，简单讲就是一段可以发挥漏洞价值的程序，比如：目标存在一个SQL注入漏洞，然后被你知道了，然后你编写了一个程序，通过这个SQL注入漏洞，拿到了目标的权限，那么这个程序就是所谓的Exp了。当然，如果你没有使用这个漏洞，它就这么放着，那么这个漏洞，对你来说可以认为是没有价值的。 Payload 指攻击载荷，指成功exploit之后，真正在目标系统执行的代码或指令。 POC 即Proof of Concept（概念验证），用于验证漏洞的存在代码。 0day 指尚未公开披露的漏洞，攻击者可以利用它来渗透系统。 1day 指已经被公开披露但未被厂商修补的漏洞，攻击者可以尝试利用它来渗透系统。 nday 指已经公开披露并且已经被厂商修补的漏洞。 提权 指攻击者通过利用漏洞或其他手段从低权限提权系统管理员权限。

应用场景 适用于用户的数据存储在对象存储ZOS中，且需要准备迁移服务器可下载ZOS数据，并和HPFS网络互通，保证可挂载文件系统的场景下。 准备工作 创建迁移服务器，如果目标HPFS文件系统是NFS协议，迁移服务器可选择弹性云主机。如果目标HPFS文件系统是HPFSPOSIX协议，迁移服务器需要选择物理机（GPU裸金属）。具体限制请参考操作系统限制。 迁移服务器需要能访问ZOS进行下载数据，能够将云上 ZOS 中的对象文件下载到HPFS的指定文件夹。 将HPFS文件系统挂载至物理机或弹性云主机，具体操作请参考挂载文件系统。 操作步骤 具体操作请参考对象存储文件上云迁移工具，参考文档中云上迁移到本地场景： 云上迁移到本地的操作的配置，只需要将 migrations.conf 中的 reverse 参数配置为 true。 并在迁移工具中 migrations.conf 中 srcpath 指的是将云上文件迁移到本地后存放的文件夹，设置为HPFS文件系统的挂载目录。 注意 迁移工具将不会对该路径进行检测，如果指定的路径不存在，将会默认创建。