本节主要介绍NAT产品与其它服务的关系 相关服务 交互功能 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 虚拟专用网络 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 弹性云主机 公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。 虚拟私有云 虚拟私有云内的弹性云主机与Internet互连。 弹性IP 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 云监控 查看NAT网关的监控数据，还可以获取可视化监控图表。

参数名 说明 取值样例 数据库名称 选择待导入数据的数据库。 mongodb 集合名称 选择待导入数据的集合，相当于关系数据库的表名。单击输入框后面的按钮可进入表的选择界面，用户也可以直接输入表名称。 如果选择界面没有待选择的表，请确认表是否已经创建，或者对应连接里的帐号是否有元数据查询的权限。 COLLECTION

等保合规场景 场景说明：业务系统需通过等级保护测评，存在账号权限混乱、操作无审计、数据未脱敏加密、缺乏安全管控等合规短板。 解决方案：建立统一运维权限与账号管控，实现全流程操作留痕，对敏感数据加密脱敏，持续监测安全风险。 推荐产品：云堡垒机、数据库审计、日志审计、数据分类分级 核心数据防护场景 场景说明：政务、医疗、金融、运营商等行业存有大量敏感与重要数据，面临泄露、篡改、越权访问、拖库等高风险。 解决方案：先做数据分类分级，再实施存储加密、动态脱敏，严格访问控制与操作阻断，支持泄露后水印溯源。 推荐产品：数据分类分级、数据加密、脱敏水印、数据库安全网关、数据安全运营中心 数据共享与开放场景 场景说明：跨部门、第三方合作、对外接口等数据共享场景，易发生敏感信息泄露、接口被爬取、越权调用等问题。 解决方案：API 全生命周期安全管理，传输中自动脱敏与水印嵌入，实施权限校验、流量限流与攻击防护。 推荐产品：API 安全网关、API 风险监测、数据脱敏水印、数据库审计 数据库运维安全场景 场景说明：内部与第三方运维人员直接访问生产库，存在越权查询、高危 SQL、批量导出、账号密码泄露等风险。 解决方案：统一运维入口，执行权限最小化与多级审批，阻断高危操作，全程录像审计并可回溯追责。 推荐产品：云堡垒机、数据库安全网关、数据库审计

本章节介绍如何设置自定义列表项。 操作场景 您可以根据自身业务需要，自定义设置实例信息列表项。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击，选择自定义列表项。 系统默认展示以下列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、操作。 默认实例信息列表项不可更改。 单project情况下，您最多可选择9个列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、创建时间、数据库端口、存储空间类型、操作。 多project情况下，需要同时开通项目管理服务权限，您最多可选择9个列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、创建时间、数据库端口、存储空间类型、操作。

本章节会介绍如何设置自定义列表项。 操作场景 您可以根据自身业务需要，自定义设置实例信息列表项。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击，选择自定义列表项。 系统默认展示以下列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、操作。 默认实例信息列表项不可更改。 单project情况下，您最多可选择9个列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、创建时间、数据库端口、存储空间类型、操作。 多project情况下，需要同时开通项目管理服务权限，您最多可选择9个列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、创建时间、数据库端口、存储空间类型、操作。

关闭秒级监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的RDS实例，单击实例名称。 步骤 5在左侧导航树，选择“智能DBA助手实时诊断”。 步骤 6 在“实时诊断”页面，选择“实时性能”页签，单击“秒级监控”后的 。 步骤 7 在关闭秒级监控弹框中选择“是”，关闭秒级监控。 关闭秒级监控将会重新上报监控数据，约5分钟后生效。 结束

此小节介绍云堡垒机产品类常见问题。 天翼云堡垒机支持纳管所有region上服务器吗？ 取决于云堡垒机到服务器的网络是否可达。 不同region的服务器，如果网络可达，云堡垒机可直接纳管。如果网络不可达，则需要分别开通天翼云堡垒机。 使用云堡垒机时需要配置哪些端口？ 推荐开放18443，18000，8765端口的入方向规则，其他端口根据运维场景需要按需进行配置。云堡垒机使用端口用途详见下表： 端口 用途 说明 18443 门户端口，及H5运维端口 访问堡垒机门户页面时需开放该端口的入方向规则（并可支持H5方式运维资产） 18000 字符资产访问端口 需通过堡垒机维护字符类协议资产时，需开放该端口的入方向规则 19000 图形资产访问端口 需通过堡垒机使用mstsc客户端维护图形类协议资产时，需开放该端口的入方向规则 20000 图形资产访问端口 需通过堡垒机使用vncview客户端维护图形类协议资产时，需开放该端口的入方向规则 6003 数据库资产访问端口 需通过堡垒机维护数据库协议资产时，需开放该端口的入方向规则 8765 本地初始化获取配置端口 需通过客户端工具运维时，需开放该端口的入方向规则

KMS发布新的镜像版本后,您可以自行升级服务实例镜像版本。本文介绍如何升级KMS服务实例的镜像版本。 升级影响 升级时长约为30分钟，过程中可能会存在业务闪断，升级结束后自动恢复正常。因此建议您在业务低峰期进行升级。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“服务管理”。 4. 在服务列表找到目标服务，点击进入服务详情页。 5. 查看镜像版本，如提示“升级版本”则表示KMS服务实例镜像可以升级，如提示“当前已是最新版 本”则表示无需升级。 6. 点击升级版本，查看新版本镜像的新功能说明，并配置升级。 说明 当前仅支持升级到镜像的最新版本，不支持指定升级到中间版本。 KMS支持如下两种升级方式： 自动升级：计划升级，设置升级时间点，到达既定时间系统自动执行升级。支持设置未来7天内的任意时间，您也可以在升级前取消当前升级计划，重新设置升级时间。 手动升级：立即升级，点击确定后立即执行升级。 7. 若您设置了自动升级，镜像版本进入等待升级状态，您可以在控制台查看具体的升级时间。若需要改变升级计划，可以点击“取消升级”，并重新配置升级计划。 8. 系统执行升级时，镜像版本状态变为“升级中”，此过程大概约30分钟。 9. 等待约30分钟后，查看镜像版本升级结果。镜像版本状态为“当前已是最新版本”，则表示升级成 功。提示“升级失败”时，请联系天翼云技术支持。

本文介绍全站加速如何传递真实客户端ip回源以及服务器端如何获取真实ip。 获取真实客户端IP 使用全站加速后，获取客户端真实IP的方法会略有不同，我们会将客户端的真实IP通过HTTP请求头传递给源站。您可以通过特定的HTTP请求头来获取IP信息。 域名未改动过相关配置的情况下，默认会以xforwardedfor的请求头来传递真实客户端IP。您也可以自定义该头部名称。 配置说明 您如果需要修改全站加速传递客户端真实ip的头部，可以提交工单，联系天翼云技术支持操作。 源站配置 如果您需要修改源站获取客户端真实ip的头部为xforwardedfor，可以参考以下列举的几个服务器端获取真实ip的场景。 Nginx场景 打开nginx.conf配置文件，在logformat的日志配置中添加$httpxforwardedfor，将真实客户端IP记录到日志中。 eg： nginx logformat main '$httpxforwardedfor $remoteuser [$timelocal] ' '"$request" $status $bodybytessent "$httpreferer" ' '"$httpuseragent"'; Tomcat场景 可以设置server.xml文件，添加Connector中的RemoteIpValve字段。 useForwardedHeaders"true"：设置tomcat使用请求头字段来获取IP。 remoteIpHeader：根据您全站加速侧设置，指定对应的头部获取IP。 eg： Apache场景 如果源站部署的Apache服务器为2.2及以下版本，可通过运行命令安装Apache的第三方模块modrpaf，并修改http.conf文件获取客户IP地址的头部。 eg： apache LoadModule rpafmodule modules/modrpaf2.0.so

本节主要介绍TaurusDB数据库连接数满的排查思路 数据库连接数表示应用程序可以同时连接到数据库的数量，与您的应用程序或者网站能够支持的最大用户数没有关系。 数据库连接数过多，可能会导致业务侧无法正常连接，也会导致实例全量备份和增量备份失败，影响业务的正常使用。 排查思路 1. 请及时排查业务侧连接是否有效，优化实例连接，释放不必要的连接。 2. 规格偏小，请对数据库进行规格扩容。 3. 云监控服务目前可以监控数据库cpu、内存、磁盘、连接数等指标，并且设置告警策略，出现告警时可以提前识别风险。具体请参考《云监控服务用户指南》。 解决方法 1. 通过内网连接数据库实例。用内网连接，不会出现因为带宽等原因的拥塞。 具体请参见：通过公网连接TaurusDB实例 2. 通过控制台设置参数innodbadaptivehashindexoff ， 关闭自适应hash索引，减少锁等待。 参数修改具体请参见编辑参数模板。 3. 优化慢查询。

本章节主要介绍翼MR Manager的集群服务重新同步的操作。 操作场景 支持对同步失败的配置或配置状态不一致的进行重新同步。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“查看配置状态”按钮，出现配置同步状态弹框，如图所示： 7. 勾选需要操作主机前的复选框，单击“操作已选项 > 重新同步”，即可支持配置同步操作。如图所示：

如何下载客户端？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“基础信息”tab，在“软件信息”中单击“客户端”右侧的“前往下载客户端”按钮，即可下载集群服务的客户端信息。 如何启动/停止所有集群服务？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，进入集群服务列表页面。单击“更多操作>启动所有集群服务”或“停止所有集群服务”，确认操作后开始启动/停止所有集群服务，等待完成即可。 如何滚动重启集群服务？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，进入集群服务列表页面。选择要滚动重启的集群服务，单击集群服务名称进入集群服务详情页面。单击“运维操作>滚动重启集群服务”，进入到滚动重启集群服务页面，按照引导进行下一步操作，等待滚动重启集群服务完成后即可。 如何配置YARN队列？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，点击菜单“租户与资源 > YARN队列管理”，即可对集群进行YARN队列配置，包括：新建队列、启动队列、停止队列、设置队列容量、队列授权、修改全局属性等操作。

使用关系数据库MySQL版时，如果您的CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 问题原因 CPU使用率高由多种原因导致，最常见的几种原因如下： 1.慢sql：执行时间较长的 SQL 查询可能会占用大量的 CPU 资源，尤其是当查询涉及复杂的计算、联表或大量数据处理时。慢 SQL 会导致 CPU 负载持续增加，拖慢数据库整体性能，进而影响其他查询的执行。 2.高并发场景：高并发指的是同时有大量的用户请求或事务操作数据库，这会增加 CPU 的计算负担。在高并发场景下，CPU 需要处理更多的任务调度和上下文切换，从而导致使用率攀升，系统性能可能随之下降。 3.不合理索引：缺乏必要的索引时，查询需要进行大量数据处理，而冗余或不优化的索引可能会带来额外的负担，导致 CPU 使用率升高。 4.全表扫描：全表扫描通常会导致查询性能下降，特别是当表数据量大时，CPU 使用率会显著增加，影响整体系统响应速度。 解决方法一 分析慢SQL日志以及CPU使用率监控指标来定位效率低的SQL查询，再查看SQL执行计划来优化相关查询效率低的SQL语句。 查看慢SQL日志来确定是否存在运行缓慢的SQL查询以及对应的执行计划，来定位查询运行缓慢的原因。查询关系数据库MySQL版慢日志，请参见 查看慢日志。 查看关系数据库MySQL版实例的CPU使用率指标，协助定位问题。 创建添加只读实例负责部分查询业务，减轻主实例负载，分担主数据库查询压力。 多表关联查询时，关联字段要加上索引。 尽量避免用select 语句进行全表扫描，可以指定字段或者添加where条件。 like条件中以%开头会引起索引失效，不用%开头(或者以%结尾)可以使用索引。 不要在索引列上进行运算操作。 避免SQL中出现不必要的隐式类型转换。 涉及到order by/group by的语句，将where条件和order/group的字段作为联合索引，排序方法要一致。 联合索引遵循最左侧原则，将where使用最频繁的列放在最左侧。

本章节主要介绍翼MapReduce支持的分布式存储类型。 翼MR集群内当前使用主流的大数据Hadoop，目前支持Hadoop 3.3.3版本，并且会随着集群的演进逐步更新相关稳定版本。 同时客户可以在开通翼MR产品中选择使用Doris组件，Doris同样提供分布式数据存储能力，当前默认提供的Doris为2.1.8版本。 更多的翼MR产品中组件信息请参见产品文档中的版本概述。

本章节主要介绍如何启动及停止集群。 集群是包含着服务组件的集合。用户可以启动或停止集群中所有集群服务。 启动及停止集群 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 单击“更多操作”，单击“启动所有集群服务”或“停止所有集群服务”执行相应的操作。

本章节主要介绍翼MR Manager的集群服务重新同步的操作。 操作场景 支持对同步失败的配置或配置状态不一致的进行重新同步。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击“查看配置状态”按钮，出现配置同步状态弹框。 8. 勾选需要操作主机前的复选框。 9. 单击“操作已选项 > 重新同步”，即可支持配置同步操作。如图所示：

本章节主要介绍翼MR Manager的集群服务管理特性。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，点击菜单“集群服务”，进入集群服务页面，如图所示： 集群服务列表上方为查询区域，支持组件类型进行查询。 集群服务列表按组件类型，列表视图列出。 集群服务列表右上角，可支持以下操作：启动所有集群服务、停止所有集群服务、健康检查。 点击集群服务ICON或集群服务名称可进入到集群服务详情页面。 点击主机数可进入到主机菜单页面。 点击实例分组可进入到集群详情角色实例页面。

本章节主要介绍翼MR Manager的集群服务详情页面。 操作步骤如下: 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，单击菜单“集群服务”，进入集群服务列表页面。 6. 单击指定集群服务的名称进入集群服务详情页面，如图所示： 详情页面上面区域为集群服务名称、集群服务的健康状态。 详情页面右上角为集群服务的运维操作，包含：启动集群服务、停止集群服务、滚动重启集群服务等。 详情页面上面区域则依次为该集群服务的：集群状态、角色实例、配置管理、运维历史、告警历史、集群大屏等信息。

本章节主要介绍翼MR Manager的集群服务配置文件历史对比的操作。 操作场景 支持用户查看当前配置文件与不同历史版本的差异。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 单击“历史对比”，出现历史对比弹框。如图所示：

修改性能参数 若干参数相关说明如下： “innodbspinwaitdelay”和“queryallocblocksize”依赖于实例的规格，设置过大时，可能会影响数据库的使用。 “maxconnections”参数值设置较小，将影响数据库访问。 “innodbbufferpoolsize”、“maxconnections”和“backlog”参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，这些参数在用户未设置前显示为“default”。 “innodbiocapacitymax”、“innodbiocapacity”参数依赖于磁盘类型，用户未设置前显示为“default”。 参数修改限制 “innodbadaptivehashindex”和“innodbbufferpoolsize”参数同时修改时，“innodbadaptivehashindex”的值由“OFF”改为“ON”会失败。 “innodbbufferpoolsize”参数值必须是“innodbbufferpoolinstances”和“innodbbufferpoolchunksize”参数值乘积的整数倍。 “innodbbufferpoolinstances”参数值设置为“2”时，“innodbbufferpoolsize”值必须大于等于1GB。 “maxpreparedstmtcount”：对于MySQL 8.0版本，如果内核版本低于8.0.18，参数取值上限为1048576，超过会修改失败。 RDS支持的最大IOPS是多少 关系型数据库服务支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及功能特性”的内容。 如何提高RDS数据库的查询速度 可以参考如下建议： 如果产生了慢日志，可以通过查看慢日志来确定是否存在运行缓慢的SQL查询，以及各个查询的性能特征，从而定位查询运行缓慢的原因。 查看云数据库RDS实例的CPU使用率指标，协助定位问题。 可以创建只读实例专门负责查询，减轻主实例负载，分担数据库压力。 如果是实例规格较小但负载过高，您可以提高CPU/内存规格。 多表关联查询时，关联字段要加上索引。 可以指定字段或者添加where条件进行查询，避免用select语句进行全表扫描。

本章节指导用户删除企业路由器中的“虚拟私有云（VPC）”连接。 约束与限制 删除连接时，同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 删除连接时，连接相关的静态路由下一跳将置为“黑洞”，如果报文的目的地址匹配上黑洞路由，则该报文会被丢弃。 如果连接已关联流日志，则会删除相关的流日志，已采集的日志数据不会删除。 注意 连接删除后无法恢复，请谨慎操作。 操作步骤 步骤1：登录管理控制台，进入企业路由器主页面。 步骤2：通过名称过滤，快速找到待删除连接的企业路由器。 步骤3：您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 步骤4：在连接列表中，单击“虚拟私有云（VPC）”连接所在行的操作列下的“删除”。 弹出删除确认对话框。 步骤5：确认无误后，单击“确定”，删除连接。

本章节主要介绍翼MR Manager的资源概览特性。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，点击菜单“资源概览”，进入资源概览页面。 6. 默认展示最新3小时的数据，可通过右上角时间范围选框，选择其他时间段的监控数据。 7. 主机状态数据，可以通过下拉选框，选择单台主机，查看监控数据。 资源概览展示当前平台所有主机的CPU使用率、磁盘使用率、内存使用率、网络发送速率、网络接收速率信息，以及集群下组件核心指标。如图所示：

本章节主要介绍翼MR Manager的集群服务查看配置历史版本的操作。 操作场景 支持用户查看指定配置文件的历史版本，不同版本的配置内容以及差异。 操作步骤 1. 登录翼MR管理控制台。 2. 在“我的集群”中，单击目标集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“查看历史版本”。如图所示： 8. 进入到配置历史页面，配置历史页面展示当前配置的所有历史版本。如图所示：

本章节主要介绍翼MR Manager的集群服务查看配置组详情的操作。 操作场景 用户可以查看不同配置组的详细信息，了解该配置组所包含的主机信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要查看的配置组，鼠标移入到配置组名称上，单击右侧的“详情”图标，进入到配置组详情页面。如图所示：

本页介绍天翼云TeleDB数据库Oracle语法中的统计函数。 listagg plaintext listagg (filedname,',') WITHIN GROUP (ORDER BY filedname) 行转列函数。 plaintext teledb create table person teledb ( teledb( deptno varchar2(10), teledb( ename varchar(20) teledb( ); CREATE TABLE teledb insert into person values('20','aaa'); INSERT 0 1 teledb teledb insert into person values('20','bbb'); INSERT 0 1 teledb teledb insert into person values('20','ccc'); INSERT 0 1 teledb teledb insert into person values('21','ddd'); INSERT 0 1 teledb teledb insert into person values('21','eee'); INSERT 0 1 teledb select teledb deptno, teledb listagg (ename,',') WITHIN GROUP (ORDER BY ENAME) teledb from teledb person teledb group by teledb deptno ; deptno listagg + 20 aaa,bbb,ccc 21 ddd,eee (2 rows)

本页介绍天翼云TeleDB数据库Oracle语法中的统计函数。 listagg plaintext listagg (filedname,',') WITHIN GROUP (ORDER BY filedname) 行转列函数。 plaintext teledb create table person teledb ( teledb( deptno varchar2(10), teledb( ename varchar(20) teledb( ); CREATE TABLE teledb insert into person values('20','aaa'); INSERT 0 1 teledb teledb insert into person values('20','bbb'); INSERT 0 1 teledb teledb insert into person values('20','ccc'); INSERT 0 1 teledb teledb insert into person values('21','ddd'); INSERT 0 1 teledb teledb insert into person values('21','eee'); INSERT 0 1 teledb select teledb deptno, teledb listagg (ename,',') WITHIN GROUP (ORDER BY ENAME) teledb from teledb person teledb group by teledb deptno ; deptno listagg + 20 aaa,bbb,ccc 21 ddd,eee (2 rows)

系统角色/策略名称 描述 类别 依赖关系 CTS FullAccess 云审计服务的所有权限。 系统策略 无 CTS ReadOnlyAccess 云审计服务的只读权限。 系统策略 无 CTS Administrator 云审计服务的管理员权限，拥有CTS的所有权限。 拥有该权限的用户拥有除IAM外，其他所有服务的只读权限。 系统角色 该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest、OBS Administrator和Security Administrator。

本文将为您介绍什么是模板。 资源编排ROS 模板是用于创建、更新天翼云 资源编排ROS 资源栈的标准化配置脚本，作为资源部署的核心 “蓝图”，它采用 Terraform 的 HCL（HashiCorp Configuration Language）作为配置语法。 借助 HCL 的结构化语法特性，能够清晰定义资源栈所需的资源类型（如计算实例、存储服务、网络配置等）、具体参数（如实例规格、存储容量、网络地址等）及资源间依赖关系，确保资源部署逻辑具备可追溯性和可读性。 基于模板，用户无需手动逐一配置资源，可快速生成一致性的资源栈，同时支持后续对资源栈进行统一更新与管理，有效简化天翼云资源部署流程，提升操作效率与配置准确性，适配从简单到复杂场景的资源自动化管理需求。

本章节会介绍如何修改数据账号权限。 操作场景 您可将自己创建的数据库帐号，授权给指定的数据库，对于已授权的数据库，您也可取消授权。 限制条件 修改数据库账号权限时，请谨慎，避免因操作不当导致实例或业务异常。 恢复中的实例，不可进行该操作。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤5 在左侧导航栏，单击“帐号管理”，选择目标帐号，单击操作列的“修改权限”。 步骤6 在弹出框中，选择一个或多个指定的未授权数据库，单击进行授权。您还可以选择一个或多个指定的已授权数据库，单击取消授权。 如果没有未授权数据库，您可参见创建数据库进行创建。 步骤7 单击“确定”，提交修改。

本小节介绍数据库安全数据库慢SQL检测最佳实践。 操作场景 数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作，用于检测原始审计日志的响应时间大于1秒的SQL语句。 通过数据库慢SQL检测，您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。 数据库安全审计支持以下执行语句类型检测：数据定义（DDL）： CREATE TABLE CREATE TABLESPACE DROP TABLE DROP TABLESPACE 数据操作（DML）： INSERT UPDATE DELETE SELECT SELECT FOR UPDATE 数据控制（DCL）： CREATE USER DROP USER GRANT 查看慢SQL检测结果 数据库慢SQL检测开启后，您可以在“总览 > 语句”中查看执行效率低的语句及语句详细信息。 1. 登录管理控制台。 2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 数据库安全服务”。 3. 在左侧导航树中，选择“总览”，进入“总览”界面。 4. 在“选择实例”下拉列表框中，选择需要查看数据库慢SQL语句信息的实例。 5. 选择“语句”页签。 6. 您可以按照以下方法，查询指定的SQL语句。选择“时间”（“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”），或者单击，选择开始时间和结束时间，单击“提交”，列表显示该时间段的SQL语句。选择“风险等级”（“低”，数据库慢SQL规则默认为低），单击“提交”，列表显示该级别的SQL语句。单击“高级选项”后的，输入相关信息，如图所示，单击“搜索”，列表显示该选项的SQL语句。 说明 一次查询最多可查询10,000条记录。 高级选项信息 7. 在需要查看详情的慢SQL语句所在行的“操作”列，单击“详情”，如图所示。 8. 在详情提示框中，查看慢SQL语句的详细信息，如图所示，相关参数说明如表所示。 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。

云主机实例规格与存储I/O性能关系说明 弹性云主机不同实例规格的存储I/O性能以及不同实例规格挂载X系列云硬盘时的性能表现不同。云主机实例的存储I/O性能和实例规格大小相关，同一类型的实例规格等级越高，可获得的存储I/O性能（即IOPS和吞吐量）越高。具体表现可参考云主机产品规格。 本文将带您了解云主机实例的存储性能与X系列云硬盘存储性能之间的关系，以此作为您合理选择云主机实例规格和X系列云硬盘产品的依据，避免不合理配置给应用带来性能瓶颈。 当您创建云主机实例挂载了X系列云硬盘时，云主机实例最终的存储I/O性能计算公式为：存储I/O能力min { 云主机实例，X系列云硬盘性能总和 }。 如下为场景说明： 场景一：如果X系列云硬盘性能总和超过了云主机实例规格所对应的存储I/O能力，最终存储I/O性能以该云主机实例规格对应的存储I/O能力为准。 场景二：如果X系列云硬盘性能总和不超过云主机实例规格所对应的存储I/O性能，最终存储I/O性能以X系列云硬盘性能总和为准。 接下来以c8.4xlarge.2为例，不同规格的实例挂载不同性能级别的X系列云硬盘时，实际的存储性能不同。如下所示： 示例一：胡女士选择了c8.4xlarge.2规格实例，该实例规格最大存储I/O性能为100,000 IOPS。云主机实例挂载了2块XSSD1云硬盘，对应单盘IOPS最大为100,000，总IOPS最大为200,000，则该云主机实例最大存储IOPS为100,000，无法达到200,000。 示例二：胡女士选择了c8.8xlarge.4规格实例，该实例规格最大存储I/O性能为200,000 IOPS。云主机实例挂载了1块XSSD1云硬盘，对应单盘IOPS最大为100,000，则该云主机实例最大存储IOPS为100,000。

参数 描述 数据库实例名称 默认为创建同步任务时选择的关系型数据库实例，不可进行修改。 数据库用户名 源数据库对应的用户名。 数据库密码 源数据库用户名对应的密码。