本小节介绍云下一代防火墙配置网络接口属性。 1.登录云下一代防火墙，打开【网络→接口→编辑】 2.为新增网卡配置地址、安全域，管理权限等信息，关闭网卡逆向路由等配置。 网卡信息如下显示：

本文主要介绍应用场景 镜像生命周期管理 提供镜像构建、镜像上传、下载、同步、删除等完整的生命周期管理能力。 优势 •高可靠的存储：依托专业存储服务，确保镜像存储的超高可靠性。 •更安全的存储：细粒度的授权管理，让用户更精准的控制镜像访问权限。 建议搭配使用 云容器引擎CCE

查看连接信息 单击连接信息页签，可以获取公网以及内网环境下的KubeConfig文件的配置内容，用于配置Kubectl客户端对集群的访问。 查看集群资源 单击集群资源页签，可以查看集群的虚拟专有网络VPC以及安全等信息。

数据传输过程中的机密性、完整性保护 数据安全传输实现说明如下： 1. APP集成协同签名客户端SDK； 2. 用户首次使用APP时下载SM2软证书（密钥分片）到本地； 3. APP端上传重要数据时通过服务端公钥进行数据加密，服务端通过私钥进行解密； 4. 服务端下发重要数据时通过用户公钥进行数据加密，APP端通过软证书以及协同签名服务实现数据解密。 密文采用数字信封方式封装，加解密过程中自动通过SM3算法实现数据完整性保护。 协同签名客户端SDK为二级软件密码模块，可达到与硬件智能密码钥匙相同的密钥保护安全强度，认证过程中用户无需使用任何硬件介质，满足等保3级系统应用和数据层面数据传输机密性相关要求。

本页介绍天翼云TeleDB数据库存储过程开发的变量使用方式。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL 变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本页介绍天翼云TeleDB数据库存储过程开发的变量使用方式。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL 变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本页介绍天翼云TeleDB数据库的监控概览。 TeleDB提供全面的实例监控功能，保证用户实时了解实例的运行状态。 说明 TeleDB默认只保留一个月的监控数据，TeleDB管理员可在系统信息 > 基本信息 > 参数配置 修改相关参数（TELEDBXOSSSTATISTICSSAVEDAYS）调节。

本页介绍天翼云TeleDB数据库如何查看系统基本消息。 操作步骤 1. 切换至TeleDB控制台，单击系统信息 > 基本信息 ，进入基本信息页面。 2. 选择基本信息页签，你可查看系统名称、系统版本号、系统管理员和系统部署日期。

本小节介绍安全告警事件概述。 企业主机安全支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵检测能力，用户可通过事件管理全面了解告警事件类型，帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 约束限制 未开启防护不支持告警事件相关操作。 主机告警事件支持情况说明 事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

云产品 应用场景 描述 相关操作 虚拟专用网络VPN 使用公网低成本连接VPC与本地IDC 基于Internet使用加密隧道将VPC与本地数据中心连接起来。 具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 通过VPN连接VPC，（路径文档VPN最佳实践通过VPN连接云下数据中心与云上VPC） 云专线 铺设物理专线高质量连接VPC与本地IDC 使用物理专线将VPC与本地数据中心连接起来。具备低时延、 高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。 通过用户专线访问多个VPC，（路径：文档云专线最佳实践通过用户专线访问多个VPC）

本节为您介绍如何在Mac OS系统主机上登录Linux云主机。 操作场景 本节为您介绍如何在Mac OS系统主机上登录Linux云主机。 前提条件 云主机状态为“运行中”。 已获取Linux云主机用户名和密码。忘记密码请参考在控制台重置弹性云主机密码重置密码。 弹性云主机已经绑定弹性公网IP，绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 操作步骤 您可以通过Mac OS系统自带的终端（Terminal）登录Linux云主机。 SSH密码方式 1、打开系统自带的终端（Terminal），执行以下命令，登录云主机。 ssh 用户名@弹性公网IP 说明： 如果是公共镜像，用户名为“root”。 SSH密钥方式 1、打开系统自带的终端（Terminal），执行以下命令，变更权限。下面步骤以私钥文件是kp123.pem为例进行介绍。 chmod 400 /path/kp123.pem 说明： 上述命令的path为密钥文件的存放路径。 2、执行以下命令，登录云主机。 ssh i /path/kp123.pem 用户名@弹性公网IP 说明： 如果是公共镜像，用户名为“root”。 后续处理 以SSH密钥方式登录弹性云主机后，可以通过设置密码（执行passwd命令），后续使用VNC方式登录Linux弹性云主机。

本节主要介绍Kafka业务迁移。 Kafka迁移指将生产与消费消息的客户端切换成连接新Kafka，部分还涉及将持久化的消息文件迁移到新的Kafka。主要涉及到以下2类场景： 业务上云且不希望业务有中断。 在上云过程中，连续性要求高的业务，需要平滑迁移，不能有长时间的中断。 在云上变更业务部署 单AZ部署的Kafka实例，不具备AZ之间的容灾能力。用户对可靠性要求提升后，需要迁移到多AZ部署的实例上。 迁移准备 1、配置网络环境 Kafka实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生成与消费客户端需要有公网访问权限，并配置如下安全组。 表 安全组规则 方向 协议 端口 源地址 说明 ::::: 入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka（关闭SSL加密）。 入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka（开启SSL加密）。 2、创建Kafka实例 Kafka的规格不能低于原业务使用的Kafka规格。具体请参考购买Kafka实例。 3、创建Topic 在新的Kafka实例上创建与原Kafka实例相同配置的Topic，包括Topic名称、副本数、分区数、消息老化时间，以及是否同步复制和落盘等。具体请参考创建Topic。

本文帮助您快速熟悉虚开启/关闭虚拟私有云IPv6操作。 操作场景 开关/关闭虚拟私有云IPv6的操作仅在可用区资源池支持，不同资源池列表见产品简介资源池区别页面，实际情况以控制台展现为准。 如果虚拟私有云在创建时未开启IPv6，可以通过本文操作为虚拟私有云开启IPv6。 如果虚拟私有云已经开启IPv6，可以通过本文操作为虚拟私有云关闭IPv6。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在“虚拟私有云列表”界面，单击需要配置的虚拟私有云名称，进入详情页。 5. 在详情中点击“开启IPv6”状态开关，即可修改虚拟私有云开启IPv6状态。开启时，天翼云将为虚拟私有云分配IPv6地址段；关闭时，天翼云将删除为虚拟私有云分配IPv6地址段。 注意 如果虚拟私有云中已经创建子网，关闭虚拟私有云开启IPv6时，需要先将所有子网的开启IPv6关闭。可用通过

删除拦截规则 登录天翼云官网。 点击控制中心，进入控制中心后，选择目标资源池。 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 在左边的tab页点击【SQL拦截】，进入【SQL拦截】页面。 点击【拦截规则】tab页，在拦截规则列表的右侧，点击【删除】按钮。 在弹出的窗口中，点击【确定】，删除拦截规则完成。 说明 也可以通过【批量删除】功能进行批量删除拦截规则。 编辑拦截规则 登录天翼云官网。 点击控制中心，进入控制中心后，选择目标资源池。 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 在左边的tab页点击【SQL拦截】，进入【SQL拦截】页面。 点击【拦截规则】tab页，在拦截规则列表的右侧，点击【编辑】按钮。 在弹出的窗口中，选择“用户”和“需要拦截的sql“，点击【analyze】，对sql进行分析，最后点击确定，拦截规则修改完成。

本章节介绍密码服务产品功能。 数据加解密 提供重要数据的加密和解密服务，满足密评中对重要数据传输和存储的机密性要求，基于数据加密技术，能够在数据进入数据库之前对其进行加密处理，从而确保数据的机密性和完整性。 签名验签 提供重要数据的签名和验签服务，满足密评中对重要数据传输和存储的完整性要求以及操作的不可否认性要求。 密钥管理 提供集中的密钥全生命周期管理服务，满足密评中对密钥管理的安全性要求。 安全传输 提供网络通信通道的加密服务，满足密评中对网络和通信安全层面的数据传输机密性和完整性要求。 协同签名 配合移动端密码模块为应用系统移动端提供协同密码服务，满足应用终端身份认证、数据加密合规性要求。 密评服务 为租户侧提供密码方案设计、应用系统密改指导、应用系统密评支撑等服务。

本节介绍了启动节点自动伸缩的用户指南。 通过控制台启用节点自动伸缩 安装cubeclusterautoscaler 1. 登录天翼云CCE控制台。 2. 在集群列表 页面，单击目标集群名称，进入集群详情，然后在左侧导航栏，选择插件 > 插件市场。 3. 找到cubeclusterautoscaler插件，点击安装。 启用节点自动伸缩功能 1. 登录天翼云CCE控制台。 2. 在集群列表 页面，单击目标集群名称，进入集群详情，然后在左侧导航栏，选择节点 > 节点池。 3. 点击编辑 按钮，开启自动伸缩，设置伸缩组最大数量 和伸缩组最小数量。 验证配置 查看伸缩组状态与全局配置 如需修改全局配置，可点击修改按钮到如下页面配置 如需在不删除某伸缩组的情况下暂停自动扩缩容，可停用该伸缩组 使用以下命令查看Cluster Autoscaler的状态。 plaintext kubectl get pods n kubesystem l appclusterautoscaler 使用以下命令查看集群中的节点数量。同时，监控一段时间，确保节点数量根据工作负载需求自动调整。 plaintext kubectl get nodes

本文介绍解冻文件的使用场景和使用方式。 使用场景 对于存储类别为归档存储时，您需要先解冻才能进行其他操作，如下载、通过对象URL访问对象、配置对象的ACL权限。 使用限制 归档存储的对象在解冻时，无法暂停或删除恢复任务。 数据恢复后，将生成标准存储类型的对象副本，即该对象既有标准存储类型的对象副本，又有归档存储类型的对象。恢复归档存储对象时，对象的恢复状态将显示为“已恢复”，并且标准存储类型对象的生成副本不会显示在存储桶中。 解冻文件的有效期最少为1天，最多为31天。 在解冻的有效期内，将同时收取该数据在标准存储和归档存储中的存储费用。恢复期到期后，将自动删除标准存储类型的对象副本。 每1GB的归档存储对象，平均1分钟以内解冻完成。 归档存储不涉及额外的检索时间成本。 使用方式 使用方式 参考文档 控制台 详情请参见解冻归档文件。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 API 详情请参见解冻对象。

步骤三 ：搭建弹性云主机Apache应用 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 选择一个创建完成的弹性IP，此时弹性IP的状态是未绑定状态，点击最右侧的“操作>绑定”，在弹出界面选择一对一绑定，点击“确定”。 3. 在弹出页面选定云主机，点击云主机名称，选择弹出的主网卡信息，单击“确定”，完成弹性云主机绑定弹性IP。 4. 切换至弹性云主机控制台，点击“远程登录”，登录弹性云主机。 5. 执行如下命令，安装Apache服务 yum y install httpd systemctl start httpd.service 6. 修改Apache端口 vim /etc/httpd/conf/httpd.conf (将80端口修改为8081) service httpd restart 7. 使用IP:8081在浏览器打开可以看到Apache页面。 8. 回到弹性IP控制台，点击该弹性IP“解绑“完成弹性IP解绑，解绑完成后点击“更多>删除”，完成弹性IP删除。 步骤四：购买NAT网关 1. 登录天翼云控制台，选择“网络>NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC选择环境准备中的创建的VPC，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成NAT网关的创建。

探针统计 APM支持对租户使用的探针数量进行统计，您可以从多个维度（时间、区域、探针类型）查看租户使用的探针数量。 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 探针统计”，进入探针统计页面。 当前探针：查看当前租户下使用的探针数量。 历史探针：查看今天、昨天和自定义的某天内的各小时使用的探针数量。 查看应用下使用的探针数量 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”，进入应用指标页面。 步骤 4 在界面应用和组件列表中选择待查看的应用，默认显示应用基本信息页签。 步骤 5 单击“探针统计”，在探针统计页签查看所选应用下使用的探针数量。 图 探针统计 当前探针：查看当前应用下使用的探针数量。 历史探针：查看今天、昨天和自定义的某天内的各小时使用的探针数量。

使用云电竞过程中的常见计费类问题。 云电竞按需计费支持什么计费方法？ 云电竞按需服务支持按天、按小时计费，其中 gn3.ml（极速型）用于公有云场景下免排队快速获取资源，故单价更高。 云电竞服务里包年包月和按需计费，两种服务有什么区别？ 包年包月服务可以选择开通路数，根据固定账单按月收费。 按需计费模式无法选择开通路数，按实际使用时长收取费用。 欠费冻结后的如何计费？ 当用户账户余额不足导致扣费失败时，服务处于欠费状态，欠费后会以短信/邮件的方式提醒用户尽快支付账单，欠费1小时内云电竞服务可以正常使用并产生资费。 若欠费后24小时内未充值，云电竞服务将被关停。从用户发生欠费当日算起，用户的服务购买信息将保留15天，超过15天后用户的订单将被删除且不可恢复。 按需购买云电竞服务时账户余额不足是否有提醒？ 您可在用户中心自助设置余额阈值，低于阈值即会触发短信提醒。 按需付费云电竞服务是否支持退款，如何退订？ 不支持，若需要退订云电竞按需服务，请在用户中心选择按需服务退订即可。

本文介绍组织管理术语解释 主账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。在该账号下申请开通的企业中心功能，主账号是企业中心管理员账号，是唯一可以访问且管理企业中心平台功能的账号。 子账号（成员账号） 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。通过主账号邀请或者创建，成为了主账号下的关联账号，子账号（成员账号）无法登录企业中心，资源/权限/财务等受到主账号管理。 组织 “组织”是企业中心账号间的虚拟归属关系，将子账号划分到归属的组织，便于统一操作与管理。企业中心当前最多支持三层组织架构。 一个组织由管理账号、成员账号、组织单元组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在任一层级的组织单元。 组织策略 可以为组织绑定权限策略，绑定后的策略对组织内所有成员账号中的IAM用户生效。 创建/邀请 主账号可以创建或邀请子账号，但受一定约束条件，满足条件的账号才可以进行邀请或者创建，共同组成企业中心下的组织单元。

Where子句中的时间宏变量 以SQOOP.CDM20171016表为例，该表中存在表示时间的列DS，如下图“表数据”所示： 假设当前时间为“20171016”，要导出前一天的数据（即DS‘20171015’），则可以在创建作业时配置“Where子句”为 DS'${dateformat(yyyyMMdd,1,DAY)}' ，即可将符合DS‘20171015’条件的数据导出。 时间宏变量和定时任务配合完成增量同步 这里列举两个简单的使用场景： 数据库表中存在表示时间的列DS，类型为“varchar(30)”，插入的时间格式类似于“2017xxxx”。 定时任务中，重复周期为1天，每天的凌晨0点执行定时任务。配置“Where子句”为 DS'${dateformat(yyyyMMdd,1,DAY)}' ，这样就可以在每天的凌晨0点导出前一天产生的所有数据。 数据库表中存在表示时间的列time，类型为“Number”，插入的时间格式为时间戳。 定时任务中，重复周期为1天，每天的凌晨0点执行定时任务。配置“Where子句”为 time between {timestamp(1,DAY)} and {timestamp()} ，这样就可以在每天的凌晨0点导出前一天产生的所有数据。 其它的配置方式原理相同。

接口描述：调用本接口查询UV数据 请求方式：post 请求路径：/statistics/queryuvdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 按时间粒度1h返回数据，数据延迟时间15分钟，可查询历史数据时间范围为最近183天，支持最大时间跨度93天 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如时间粒度为5m，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间[20211013 00:00, 20211013 00:05) 请求参数说明（json） 参数 类型 是否必传 名称 描述 domain list 否 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒 返回参数说明 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 每个时间间隔的结果 result[].timestamp int 是 时间片开始时间戳 result[].uvcount int 是 uv

本章节内容主要介绍购买类常见问题 购买迁移任务的数量限制？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制，如：一个数据库复制服务帐号，您最多可以创建5个任务。 如果受当前资源配额限制，无法满足业务使用需求，您可以申请扩大配额，通过提工单方式。 购买数据库复制是否支持包周期？ 当前还仅具备按配置费、数量传输费两个收费项的按需订购，不迁移时不收费； 后续将根据技术发展，考虑增加包周期的收费方式，敬请期待。 扩大带宽是否会对DRS正在进行的任务产生影响？ 扩大云连接带宽时需要重建带宽链路，则会导致网络断开，此时是否会对DRS任务产生影响取决于网络断开的时间以及源库IP有没有发生变化。 例如针对MySQL引擎而言，如果网络断开1天，而在这1天时间内源库binlog被清理了（MySQL都有binlog清理策略，用户侧自己配置的），就无法进行任务续传，需要重置任务。 如果网络中断的时间很短，并且带宽链路更换完成后源库的VPN内的IP地址没有变，则是可以继续续传任务，不会对DRS任务产生影响。

告警记录可以展示近30天所有告警规则的状态变化，用户可以统一、方便地回溯和查看告警记录。 告警记录可以展示近30天所有告警规则的状态变化，用户可以统一、方便地回溯和查看告警记录。 当出现告警时，可以参考本章节查看具体云资源的告警记录详情。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击“告警 > 告警记录”，进入“告警记录”界面。 在告警记录页面，可查看近7天所有告警规则的状态变化。 说明 在“告警记录”列表右上角可选择日历，查看近30天内的任意时间段内的告警记录。 在“告警记录”列表右上角可选择查看“所有状态”、“告警级别”、“所有资源类型”、“告警名称”的历史告警。 4. 单击待查看的告警规则名称，进入告警规则详情页面，页面下方呈现了该告警规则近30天内的“告警记录”列表。 在告警记录列表中，用户可查看对应时间内资源是否有异常并进行相应处理。 说明 正常状况下，由于告警需要计算触发，告警产生时间可能略晚于最新的数据触发时间几秒。 如果已有监控数据，创建或修改告警规则，导致触发告警，告警产生时间以触发告警的操作时间（创建告警规则或修改告警规则的时间）为准。

本节主要介绍示例场景 前提条件 请确保您已拥有天翼云帐号，若您还没有帐号，请先进行注册并实名认证。 请确保您已开通企业项目管理服务EPS，如服务未开通，请首先在天翼云网门户提交申请开通工单。 创建企业项目的用户必须是管理员，或在IAM侧已被授予EPS FullAccess权限的IAM用户。 操作场景 企业项目管理支持通过配置IAM用户对云资源进行分类管理。 若您拥有多种云资源，为了方便云资源的管理和使用的安全性，可以通过创建不同的企业项目和IAM用户并授予不同云服务的管理权限，从而实现IAM用户对云资源的分类管理。 本节以一个案例让您了解如何通过企业项目管理实现IAM用户拥有独立、隔离的云资源管理权限。 操作规划 操作项目 描述 创建用户组 在IAM控制台分别创建用户组TestECSA和TestECSB。 创建IAM用户并添加至用户组 在IAM控制台分别创建用户TestUserA和TestUserB。 将用户TestUserA添加至用户组TestECSA； 将用户TestUserB添加至用户组TestECSB。 创建企业项目并将用户组添加至项目 在企业项目管理页面分别创建企业项目projectA和projectB。 将用户组TestECSA添加至企业项目projectA； 将用户组TestECSB添加至企业项目projectB。 企业项目迁入资源 在企业项目管理页面分别给企业项目projectA和projectB迁入对应的云资源。 操作流程

本节介绍了GeminiDB Redis的自动、修改、关闭、删除自动备份等操作说明。 GeminiDB Redis支持创建数据库实例的自动备份，以保证数据可靠性。当数据库或表被恶意或误删除，可依赖实例的备份保障数据安全。 自动备份策略 系统按照自动备份策略，对数据库进行自动备份，备份将以压缩包的形式存储在对象存储服务中，以保证用户数据的机密性和持久性。建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段启动自动备份。 创建数据库实例时，系统默认开启自动备份策略，默认开启的自动备份策略设置如下： 保留天数：自动备份可保留天数默认为7天。可设置保留天数范围为1~35天。 说明 保留天数小于7天，系统每天都会进行自动备份。 系统会自动检测已有的自动备份文件，若备份文件超过用户自定义的数据保留天数，则将其删除。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段，例如01:00～02:00，12:00～13:00等。备份时间段以GMT时区保存。如果碰到夏令时或冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认为全选。 全选：选择一周内的每一天。系统每天都会进行自动备份。 选择周期：选择一周内的一天或几天。系统会在所选时间进行自动备份。 说明 备份周期对应的备份开始时间1小时内，系统会自动触发全量备份。备份所需时间由备份数据量决定，备份数据量越大，备份所需时间越长。 实例创建成功后，您可根据业务需要设置自动备份策略。系统将按照您设置的自动备份策略对数据库进行备份。 关闭自动备份策略后，自动备份将会立即停止。

本页介绍了文档数据库服务产品咨询类相关常见问题。 文档数据库服务和社区版MongoDB有什么关系 文档数据库服务是天翼云基于社区版MongoDB提供的高性能NoSQL数据库服务，完全兼容MongoDB协议。文档数据库服务在容灾、备份、恢复、监控、报警等方面提供全套数据库解决方案。可降低管理维护成本，方便您专注于应用开发和业务发展。 使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面，合理配置和管理数据库，确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时，建议优先选择副本集与分片集群的架构，副本集与分片集群提供了更高的数据可靠性与服务可用性，当发生主节点宕机时，其他的节点可以接替主节点继续提供服务，不影响业务侧的读写。 实例侧的弹性云主机，对用户是不可见的，您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。 在对数据库进行不熟悉的操作时，建议先对数据进行备份，方便数据回档。 您不需要进行数据库的基础运维，但是可以留意一下性能监控，比如机器的磁盘、内存使用率等情况，规格不足时可以进行扩容更好满足业务需求。 什么是文档数据库服务的可用性 文档数据库服务的可用性通常是指数据库系统在正常运行时可以对外提供服务的能力，以及系统在遇到故障或意外情况时能够保持部分或全部功能的可用性。文档数据库服务提供多节点副本集与分片集群的高可用架构。集群节点之间数据自动同步，提升了数据的高可靠性与服务的高可用性。

本页介绍I 类型资源池恢复到已有实例，对已有实例进行覆盖性恢复。 关系数据库MySQL版I 类型资源池支持按时间点或者备份集将备份文件恢复到已有实例（已有实例包含原实例）。将覆盖已有实例的数据内容。 操作场景 若由于误操作，希望将数据恢复到此前某时间点，或者恢复某全量备份文件，在不开通新实例的情况下，可以将实例恢复到目标实例，且覆盖目标实例的内容。 前提条件 实例状态为运行中。 影响 此恢复方式指定的备份数据创建之后产生的数据将会全部丢失！请谨慎操作！ 覆盖性恢复会在恢复数据前删除旧数据文件，建议恢复前对被覆盖的实例进行手动备份，确保数据安全。 在实例恢复阶段实例将暂时不可用，请妥善安排您的业务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 备份管理，进入备份列表页面。然后在顶部菜单栏，选择区域和项目。 3. 单击单条记录操作 列的恢复，进入恢复确认页面。 4. 选择目标实例，信息确认后提交即可。 5. 信息提交成功之后，等待一段时间，可以在基础恢复列表页面查看该次恢复操作的结果信息。 注意 1. 目前 2. 已有实例包括原实例本身和该租户该资源池下的其他满足恢复条件的实例。 3. 由于目标实例本身含有数据文件，将实例覆盖性恢复到目标实例，目标实例原有的文件将全部丢失。因此请确保目标实例无用，或已经做好目标实例数据的备份工作。

本节介绍如何提升登录口令的安全性以及常见系统登录口令的修改方法。 随着互联网信息化进程的不断加深，用户服务器上运行的应用服务不断增加，而大多数服务都使用账户+口令的方式进行鉴权。黑客常以暴力破解的方式去尝试登录暴露在公网上的服务，如果您设置为弱口令登录，黑客可能会非法登录您的服务器，窃取服务器数据或破坏服务器。因此，定时检查服务器中存在的弱口令问题，并及时修改为强口令对服务器安全至关重要。 弱口令带来的危害 在服务器系统中使用弱口令可能会造成以下危害： 普通账户使用的弱口令可能会被猜解或被破解工具破解，从而泄露个人隐私信息，甚至造成财产损失。 系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪，造成所有用户信息的泄露和巨大的经济损失，甚至可能引发群体性的网络安全危害事件。 如何避免设置弱口令 服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测，可帮您快速发现主机中存在的弱口令风险，详细操作参见弱口令检测。 若检测出弱口令，可按以下规则设置复杂口令： 密码长度不少于8位 包含大小写字母、数字及特殊字符 密码不包含用户名 密码中不含连续的字母或数字 并且建议您每隔3个月更改一次口令。

操作项说明 1. 提取成功的文件默认在平台上存储 30 天，需要在有效期内完成文件下载，超时文件将自动清理并显示文件已失效。 2. 点击【重试】对提取失败的文件重新下发提取任务。 3. 点击【关联日志】支持查看该提取文件关联的日志。 4. 点击【删除】则删除文件提取记录，如果当前任务关联的文件已经提取到平台，则文件也将从平台上删除。

本文为您介绍续费操作内容。 如果您想续订云专线的云端口带宽资源，可以联系您的客户经理帮您申请端口带宽资源的续订，也可以通过如下操作步骤实现。 操作步骤 1. 登录天翼云官网的控制中心，进入网络控制台。 2. 在“云专线>物理专线”界面中，点击物理专线“操作”列的【续订】按钮。 3. 根据提示完成续订订单即可。