您可以根据实际需要创建文件系统,本文帮助您快速上手创建文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储”>“并行文件服务 HPFS”。 3. 在并行文件服务控制台页面，单击右上角“创建文件系统”按钮。 4. 进入创建文件系统页面，根据需求及界面提示进行选购并支付： 参数 说明 备注 付费方式 按量付费 仅支持按量付费的方式，请保证账户余额不低于 100 元。 地域 可选择创建资源的地域。 支持的资源池可查看：产品能力地图。 企业项目 选择归属的企业项目，默认为 default，只能选择已创建的企业项目。 通过企业项目管理功能，可进行企业项目资源的管理和迁移。 可用区 指在同一地域下，电力、网络隔离的物理区域，可用区之间内网互通，不同分区之间物理隔离。 不同资源池部署情况不同，地域资源池下没有可用区的划分，可用区资源池下会有一个或多个可用区可供选择，例如：可用区1。 名称 系统自动生成名称，支持用户自定义修改，不可重复。 只能由数字、、字母组成，不能以数字和开头、且不能以结尾，2~63 字符。 存储类型 HPC 性能型 仅支持 HPC 性能型。 集群 同存储类型下，因为组网类型、资源归属或挂载主机不同，部署了多个 HPFS 集群，用户可指定集群创建资源。 只有部分资源池提供多集群的选择，支持指定集群的资源池情况可查看：产品能力地图。如您选择有疑问，可提工单咨询。 性能规格 HPFS 的性能随文件系统容量线性增长，可根据自身业务场景的需求，选择不同的性能规格，创建足够容量的文件系统，则可获得对应的性能表现。支持三种性能规格，分别为 100 MB/s/TB 基线、200 MB/s/TB 基线和 400 MB/s/TB 基线。 以 100 MB/s/TB 基线的性能规格为例，每 TB 容量可获得最大 100MB/s 的带宽吞吐能力，例如您创建 5TB 的文件系统，则此文件系统可达到的最大带宽为： 100（MB/s/TB） 5 （TB） 500（MB/s）。 只有部分资源池提供性能规格的选择，且不同资源池提供的规格不同，详细性能规格可查看：产品规格。 协议类型 HPFSPOSIX 文件系统的协议类型默认仅支持 HPFSPOSIX 协议，如需使用 NFS 协议挂载云主机，可创建文件系统后，开启协议服务功能实现。 详细协议选择可查看：协议相关限制、挂载访问概述。 容量 起始容量 0.5TB（512GB），默认分配 100TB 空间用于创建文件系统。 按照文件系统配置容量计费，不是按实际写入存储量统计计费。 如有更大需求可提工单进行申请。 数量 同一订单创建相同配置文件系统的数量，受用户配额约束。 同时创建多个实例时，系统将自动在名称末尾增加数字编号后缀进行区分。用户配额可查看：产品规格。 是否编辑标签 默认关闭，开启后输入或下拉选择标签数据，完成标签绑定。 可以在在创建文件系统时，打开“是否编辑标签”的开关，输入或下拉选择标签数据，完成标签绑定。 或者在后续文件系统创建成功后，在文件系统列表为其添加标签，支持批量绑定、解绑标签。 5. 配置完成后，点击“下一步”，进入购买界面，确定相关配置，阅读并勾选《天翼云并行文件服务 HPFS服务协议》，单击“立即购买”。 6. 创建成功后，可在并行文件服务控制台页面，单击“文件系统名称”，进入详情页，查看文件系统具体信息。

本章节指导如何通过周期性备份实现云主机备份。 通过创建云主机备份策略，您可以按照一定的策略要求对云主机数据进行周期性备份，以便云主机在数据丢失或损坏时快速恢复数据，保证业务正常运行。 说明 通过备份策略的方式对云主机进行周期性备份，仅当启用备份策略后，系统才会自动备份所关联的云主机，并定期删除过期的备份。 新创建的备份策略默认为“启用”状态。 周期性备份产生的备份名称为“autobkxxxx”。 每个用户最多只能创建32个备份策略。 一个备份策略中最多可以绑定64个云主机。 启用数据库服务器备份特性前，已成功安装客户端。该能力仅在部分资源池支持。 如果您想使用弹性云主机的备份创建镜像，请确保弹性云主机在备份前已完成如下操作： 注意 建议在业务量较小的时间段执行应用一致性备份。 操作步骤 1. 登录天翼云官网，注册天翼云账号。 2. 登录云主机备份管理控制台。 登录管理控制台。 选择“存储 > 云主机备份”。 3. 在界面右上角单击“创建云主机备份”。 4. 在服务器列表中勾选需要备份的主机以及或磁盘，勾选后将在已勾选服务器列表区域展示。 注意 考虑到恢复后数据的一致性问题，我们推荐您对整个服务器进行备份。若您希望选择部分磁盘备份以节省成本，请尽量确保这些磁盘的数据不受其他未备份磁盘的数据影响，否则可能会导致数据不一致问题。例如，Oracle应用的数据分散在不同磁盘上，如果只备份了部分磁盘，会导致恢复后数据不一致（已备份磁盘恢复到历史时间点数据，未备份磁盘仍保留当前数据），甚至导致应用无法启动。 所选云主机的状态必须为“运行中”或“已停止”。 5. 在下方的“备份配置”区域为已选择的云主机配置备份方式为自动备份，如下图所示。 需要在“备份策略”的下拉菜单中，选择一个已有的备份策略，或者单击右侧的“创建策略”创建一个新的备份策略。在备份创建完成后，所选云主机会绑定到该备份策略中，按照备份策略进行周期性备份。 说明 如果选择的云主机已经绑定到其他备份策略，在选择新的备份策略后，云主机会自动从原备份策略解绑，并绑定到新的备份策略。 需要输入备份的“名称”和“描述”，如下表所示。 参数 说明 备注 名称 输入待创建的备份的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于255个字符。 说明：也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。 备份多个云主机时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkcbf0 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 说明 使用数据库服务器备份前，需先更改安全组和成功安装客户端。相关操作请参见 6. 选择是否启用“数据库服务器备份”（立即备份时可选）。启用后，系统将执行数据库服务器备份（应用一致性备份）。若同时勾选“数据库服务器备份失败后继续备份”，数据库服务器备份失败后系统将执行崩溃一致性备份，若不勾选，数据库服务器备份失败后将直接产生失败备份。如下图所示。 图 数据库服务器备份 7. 单击“立即申请”。 8. 在“规格确认”页面上，查看“详情”，单击“提交申请”。 9. 根据页面提示，返回云主机备份页面。

本节介绍如何查看基线检查结果。 操作场景 检查计划设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每隔3天检查一次，每次在00:00~06:00执行。检查完成后，将可以在检查结果页面中进行查看。 前提条件 已进行云服务基线扫描。 仅态势感知（专业版）专业版支持“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包，需要提前在态势感知（专业版）接入企业主机安全HSS的“主机安全基线”日志且打开“主机安全基线”日志对应的“自动转告警”按钮。接入日志数据详细操作请参见接入日志数据。 操作步骤 查看某工作空间中所有检查项的检查结果。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. （可选）在左侧导航栏选择“日志审计> 云服务接入”，进入云服务日志接入成页面后，在态势感知（专业版）所在行的“审计相关日志”列，开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据，无需手动处理。后续新增的用于自定义运营的工作空间，不会自动加载数据，需要用户自定义接入。 本步骤介绍手动接入操作指导。 设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每隔3天检查一次，每次在00:00~06:00执行。检查完成后，将可以在检查结果页面中进行查看。 5. 在左侧导航栏选择“风险预防> 基线检查”，默认进入检查结果页面。 6. 在检查结果页面中，查看检查项的检查结果，参数说明如下所示： 参数名称 参数说明 风险资源及风险等级 最近一次支持基线检查的检查结果中，风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。 风险等级分为：致命、高危、中危、低危、提示几个级别。 策略扫描情况 对各个云服务的资产扫描后，合格、不合格以及检查失败数据信息。 安全包遵从状态 最近一次执行基线检查后，各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。 检查结果合格率 最近一次执行基线检查的基线合格率。 检查结果合格率 基线检查合格项 / (合格项 + 不合格项 + 检查失败项) 100%，不涉及的检查项将不会计算在内。 安全遵从包及检查结果列表 展示所有遵从包以及检查结果列表。 如果需要查看某个遵从包的检查结果，可以在左侧选择需要查看的检查规范，右侧列表中将会展示该遵从包中的检查项的检查结果详情。 单击检查结果列表右上角的设置按钮，可以对列表展示（例如，是否换行、是否固定操作列等）进行设置。 如需查看某个基线检查项详情，可以单击待查看检查项名称，进入检查项目详情页面。 在检查项目详情页面，查看检查项目的详细描述、检查过程、检查结果和对应的检查资源等详细信息。

本文为您介绍创建的目录、文件权限不足的问题现象、问题原因和解决方案。 问题现象 手动执行如下命令，出现如下报错日志。 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumyinstalldos2unixexpectreadlinecreatereponettoolslsofuuid 经过排查发现目录文件权限不对，用户组不具备读写操作权限。 原因分析 执行umask命令，发现其设置的值与实际不相符，查找出位0027，实际上位022才对，导致用户创建的文件或者目录用户组权限不对。 解决方案 方式一： 1. 执行如下命令，给解压出的安装包赋予读写执行权限。 plaintext cd/app sudo chmod R 755 teledbxv2.8.6centos.x8664 sudo chown R teledb:teledb teledbxv2.8.6centos.x8664 sshp 22 oConnectTimeout10oStrictHostKeyCheckingnoteledb@10.218.14.144sudoyumy installdos2unixexpectreadlinecreatereponettoolslsofuuid 2. 重新install，当出现如下回显信息表示安装成功。 方式二： 您可以修改umask的值，您可执行chmod命令授权也可参考如下方式修改umask的值。 plaintext 1、临时修改umask的值 umask022 2、永久修改umask的值 vim/etc/profile if[ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask022 else umask022 fi vim/etc/bashrc if [ $UID gt199] &&["/usr/bin/idgn""/usr/bin/idun"];thenumask002 else umask022 fi source/etc/profile sourcevim/etc/bashrc 检查 umask

投机采样加速效果评测 草稿模型 草稿模型速度 目标模型 目标模型速度 投机采样速度（加速比） ChineseLLaMA21.3B 7.6 ChineseLLaMA27B 49.3 36.0（1.37x） ChineseLLaMA21.3B 7.6 ChineseLLaMA213B 66.0 47.1（1.40x） ChineseAlpaca21.3B 8.1 ChineseAlpaca27B 50.2 34.9（1.44x） ChineseAlpaca21.3B 8.2 ChineseAlpaca213B 67.0 41.6（1.61x） 技术亮点 在 LLaMA2 的基础上扩展了新的中文词汇，并开源了支持中文的 LLaMA2 模型以及基于此优化的 Alpaca2 LLM 开源了预训练和指令微调（SFT）的脚本，这些脚本允许用户进一步利用自己的数据对模型进行调整和优化 提供了在个人电脑的CPU/GPU上快速部署和体验量化LLM（大型语言模型）的解决方案 支持广泛的LLaMA生态系统工具，如transformers库、llama.cpp、textgenerationwebui、LangChain、vLLM等，使得用户能够轻松地将这些模型集成到现有的工作流程或项目中 模型采用了简化的中英双语系统提示语设计，并遵循了类似Llama2Chat的指令模板，这样的设计旨在更好地适配相关的LLaMA生态系统工具和应用场景

OpenClaw上下文超过模型处理上限 参考文档，压缩上下文： windosw 安装插件时找不到NPM问题 // 修改前 cpp const stdio resolveCommandStdio({ hasInput, preferInherit: true }); const child spawn(argv[0], argv.slice(1), { stdio, cwd, env: resolvedEnv, windowsVerbatimArguments, }); // 修改后 cpp const stdio resolveCommandStdio({ hasInput, preferInherit: true }); // On Windows, npm must be spawned with shell: true or use .cmd extension let command argv[0]; let useShell false; if (process.platform "win32" && path.basename(command) "npm") { useShell true; } const child spawn(command, argv.slice(1), { stdio, cwd, env: resolvedEnv, shell: useShell, }); 旧版本openclaw集成飞书后再升级openclaw导致 飞书失效解决方案 1. 停止openclaw后台服务； 2. 备份openclaw.json文件； 3. 删除openclaw.json关于feishu的配置项； 4. 删除 C:UsersAdministrator.openclawextensionsfeishu； 5. 删除 C:UsersAdministratorAppDataRoamingnpmnodemodulesopenclawextensionsfeishu； 6. 重新安装插件： openclaw plugins install @openclaw/feishu； 7. 重新添加飞书： openclaw channels add 按提示依次填入secret和appId，其他都选择No； 8. 启动openclaw后台服务。 配置文件改坏导致无法启动 删除有问题的字段，openclaw doctor fix 或者openclaw doctor repair 无法创建提醒与定时任务 修复Gateway 配置（gateway.remote.token与gateway.auth.token需匹配）。

OpenClaw上下文超过模型处理上限 参考文档，压缩上下文： windosw 安装插件时找不到NPM问题 // 修改前 cpp const stdio resolveCommandStdio({ hasInput, preferInherit: true }); const child spawn(argv[0], argv.slice(1), { stdio, cwd, env: resolvedEnv, windowsVerbatimArguments, }); // 修改后 cpp const stdio resolveCommandStdio({ hasInput, preferInherit: true }); // On Windows, npm must be spawned with shell: true or use .cmd extension let command argv[0]; let useShell false; if (process.platform "win32" && path.basename(command) "npm") { useShell true; } const child spawn(command, argv.slice(1), { stdio, cwd, env: resolvedEnv, shell: useShell, }); 旧版本openclaw集成飞书后再升级openclaw导致 飞书失效解决方案 1. 停止openclaw后台服务； 2. 备份openclaw.json文件； 3. 删除openclaw.json关于feishu的配置项； 4. 删除 C:UsersAdministrator.openclawextensionsfeishu； 5. 删除 C:UsersAdministratorAppDataRoamingnpmnodemodulesopenclawextensionsfeishu； 6. 重新安装插件： openclaw plugins install @openclaw/feishu； 7. 重新添加飞书： openclaw channels add 按提示依次填入secret和appId，其他都选择No； 8. 启动openclaw后台服务。 配置文件改坏导致无法启动 删除有问题的字段，openclaw doctor fix 或者openclaw doctor repair 无法创建提醒与定时任务 修复Gateway 配置（gateway.remote.token与gateway.auth.token需匹配）。

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 问题描述 变更弹性云主机规格时，如果使用自动化脚本的方式为Linux云主机安装驱动。 如果安装过程中出现如下回显信息，说明脚本已经执行完成驱动安装步骤，但在最后检查时失败，可能原因是由于云主机中缺少某个驱动。 ... Info:ECS modify success (mkinitrd) Info:Check xen and virtio driver again! ... Error:ECS modify error! 图 驱动安装成功但是检查失败 解决方案 请先参考XEN实例变更为KVM实例（Linux手动配置）中“检查云主机配置是否成功”的操作步骤检查驱动是否安装成功。 如果驱动安装失败，可能是由于自动化脚本与当前操作系统不适配，建议参考XEN实例变更为KVM实例（Linux手动配置），手动安装Linux云主机驱动。 部分Linux云主机由于内核版本过低或对内核做过某些修改，导致云主机缺少virtioscsi驱动。缺少virtioscsi驱动将导致云主机无法正常挂载SCSI类型磁盘，但不影响XEN实例变更为KVM实例。如确认不使用SCSI类型磁盘，则可以在缺少virtioscsi驱动的情况下变更规格。

介绍云审计服务支持的性能测试服务操作列表。 云审计服务（Cloud Trace Service，简称CTS），是安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务，您可以记录与消息通知服务相关的操作事件，便于日后的查询、审计和回溯。 表 支持审计的关键操作列表 servicetype resourcetype resourceid tracename 中文描述 CPTS cptsProject 数据库主键 createCptsProject 创建工程 CPTS cptsProject 数据库主键 deleteCptsProject 删除工程 CPTS cptsProject 数据库主键 modifyCptsProject 修改工程 CPTS cptsTask 数据库主键 createCptsTask 创建任务 CPTS cptsTask 数据库主键 deleteCptsTask 删除任务 CPTS cptsTask 数据库主键 modifyCptsTask 修改任务 CPTS cptsTemp 数据库主键 createCptsTemp 创建事务 CPTS cptsTemp 数据库主键 deleteCptsTemp 删除事务 CPTS cptsTemp 数据库主键 modifyCptsTemp 修改事务 CPTS cptsCase 数据库主键 createCptsCase 创建用例 CPTS cptsCase 数据库主键 deleteCptsCase 删除用例 CPTS cptsCase 数据库主键 modifyCptsCase 修改用例 CPTS cptsVariable 数据库主键 setVaribale 创建变量 CPTS cptsVariable 数据库主键 updateVaribale 修改变量 CPTS cptsVariable 数据库主键 deleteVaribale 删除变量 CPTS cptsTask 数据库主键 tempDebug 任务用例debug CPTS cptsTaskStatus 数据库主键 updateTaskStatus 更新任务状态

原因分析 1. 节点资源差异：如果集群中的节点资源不均衡（如 CPU 或存储容量不同），分片可能会更倾向于分配到资源较强的节点上，导致分片不均衡。 2. 分片数量变化频繁：在高频索引创建或删除的环境下，分片的分配和回收会不断变动，可能导致短时间内出现分片不均衡的情况。 3. 手动分配分片：通过手动设置分片分配策略，可能导致某些节点上的分片数量过多，而其他节点上的分片较少。 4. 缺乏自动负载平衡：如果集群未启用自动重新分配分片的策略，当集群中节点出现负载不均时，系统不会自动调整分片位置。 解决方案 1. 平衡节点资源：确保集群中的所有节点资源尽量一致，包括 CPU、内存、存储和 I/O 性能，以避免因为资源差异导致的分片不均衡。 2. 优化索引和删除操作：减少频繁的索引创建和删除操作，合理规划索引生命周期，减少分片频繁变动的情况。 3. 自动负载均衡：启用自动分片重分配功能，确保集群在检测到节点间分片不均衡时可以自动调整。可以使用以下命令开启，这将允许集群自动对所有类型的分片进行重新平衡。 PUT cluster/settings { "persistent": { "cluster.routing.rebalance.enable": "all" } }

本文主要介绍等保合规能力说明。 查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 将重要网络区域隔离，使用云防火墙CFW实现业务流量的访问控制，并对恶意访问进行识别和拦截。 应用场景 安全通信网络 网络架构 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面，提供云上互联网边界的防护，入侵防御引擎对恶意流量实时检测和拦截。 应用场景 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 高 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应能够对非授权设备私自联到内部网络的行为进行限制或检查。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 功能特性 安全区域边界 入侵防范 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 功能特性 安全区域边界 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务，达到协议、端口、应用级访问控制粒度。 管理访问控制策略 安全区域边界 访问控制 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 中 云防火墙提供策略命中计数功能，客户可以根据命中情况，及时调整策略的设置，确保没有冗余的策略。云防火墙访问控制策略可配置优先级，您可以根据业务需求优化访问控制列表。 管理访问控制策略 安全区域边界 访问控制 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 管理访问控制策略 安全区域边界 访问控制 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 管理访问控制策略 安全区域边界 访问控制 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨流量的应用协议、内容的访问控制。 管理访问控制策略 安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能，可以记录所有流量日志、事件日志和操作日志。 日志审计 安全区域边界 安全审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 中 云防火墙提供日志记录事件功能，包括：时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 日志审计 安全区域边界 安全审计 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计 安全区域边界 安全审计 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计

绑定AD 绑定AD功能支持管理员自主配置和管理企业的身份提提供方Active Directory(以下简称 AD)。 操作场景 身份管理可以打破身份孤岛，实现统一访问控制，允许企业成员使用一个账号畅游所有应用。 操作步骤 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 展开“身份管理”菜单栏，选择“身份提供方”，点击“绑定AD”，进入“绑定AD”页面； 第一步：连接AD 在第一步中，您需要在绑定AD中填写以下信息： 显示名称： 说明：管理员查看AD配置及相关操作日志时显示。 AD 域名： 说明：您的 Active Directory 域的全称。 格式：符合 DNS 命名规范（例如：example.com）。 示例：corp.yourcompany.com 主域控制器 DNS： 说明：主域控制器（Primary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.10 或 dc01.corp.yourcompany.com 备域控制器 DNS (可选)： 说明：备域控制器（Secondary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.11 或 dc02.corp.yourcompany.com AD 认证账号： 说明：用于绑定和查询 AD 的管理员账号。此账号必须对整个 AD 目录至少拥有读取权限。 格式：支持以下格式： UPN 格式：username@domainname (例如：admin@corp.yourcompany.com) DN 格式：CNUsername, OUSomeOU, DCcorp, DCyourcompany, DCcom (例如：CNsvcbind, OUService Accounts, DCcorp, DCyourcompany, DCcom) 权限要求： 必须拥有对整个 AD 目录结构（所有域节点）的只读访问权限。 AD 认证密码： 说明：上述认证账号对应的密码。 安全提示：输入密码通常以掩码显示。 用户组织单元 (OU)： 说明： 指定需要同步或管理的 AD 用户账户所在的组织单元 (OU) 路径。此为必填项。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUEmployees, DCcorp, DCyourcompany, DCcom 云电脑加入的 OU： 说明：指定云电脑在加入 AD 域时将被放置的组织单元 (OU) 路径。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUCloud PCs, DCcorp, DCyourcompany, DCcom 必填条件：仅在需要对云电脑执行加域操作时，此项为必填项。 共享公网出口 IP： 地址： 182.42.7.245 作用： 此 IP 是天翼云电脑服务访问您本地 Active Directory 的源地址。 网络要求： 若您的本地网络防火墙或安全设备配置了 IP 白名单（允许列表），您必须将此 IP (182.42.7.245) 添加到白名单中。 防火墙端口要求： 目的： 允许云服务通过指定的协议端口与您的域控制器通信。 必需操作： 在您的防火墙白名单中，同时允许上述出口 IP (182.42.7.245) 访问您域控制器的以下端口： LDAP (明文/StartTLS)： 端口 389 (TCP) LDAPS (SSL/TLS 加密)： 端口 636 (TCP) 注意： 具体需要开放的端口取决于您选择的认证协议（见下文）。 目录访问协议： 可选协议： LDAP： 标准轻型目录访问协议。默认使用端口 389。 StartTLS 扩展： 它在已建立的 LDAP 连接 (389) 上协商 TLS 加密，显著提升通信安全性。启用需要在您的 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 LDAPS： 基于 SSL/TLS 加密的 LDAP。强制使用端口 636。 提供全程加密通信。启用同样需要在 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 域控制器服务器地址： 说明：提供您的 Active Directory 域控制器 (Domain Controller) 的可访问地址。 格式：IP地址:端口 或 完整域名(FQDN):端口 要求： 主域控制器地址： (必填) 备域控制器地址： (可选) 端口选择： 如果选择 LDAP (无 StartTLS)，端口填 389。 如果选择 LDAP + StartTLS 或 LDAPS，端口填 636。 关键说明： 服务器地址必须填写其公网可路由的 IP 地址或可被公网 DNS 解析的 FQDN。 示例 (使用公网IP)： 主：203.0.113.10:636 (假设使用 LDAPS) 备：203.0.113.11:636 示例 (使用FQDN)： 主：dc01.corp.example.com:636 备：dc02.corp.example.com:636 重要提示： 请勿使用内网地址 (如 127.0.0.1, 192.168.x.x, 10.x.x.x) 或仅在内网解析的域名。 云服务无法直接访问您的内网地址。 第二步：选择场景 在第二步中，选择希望和AD实现的场景能力。 登录未关联用户配置： 企业账号经过企业认证通过后，如果还没有同步用户，选择登录失败则返回失败； 选择自动创建用户则创建用户并登录成功 增量同步：从所选择的时间点开始进行同步 数据同步时间：从所选择的时间点开始进行同步 同步时间间隔：从同步时间开始，每隔 X 小时执行一次同步 委托认证高可用：开启后，如果域控服务器访问失败，可以使用本地密码较验 用户ObjectClass：如果您自定义了AD 中对象的 ObjectClass，可以在此处配置。例如将 ObjectClassuser 的对象视作AD 中的用户。 用户登录标识：可使用;对属性进行分割，此时为或关系 用户Filter过滤：可以使用LDAP语法对需要判断的用户进行过滤 第三步：字段映射 如果需要和AD用户或组织进行绑定，例如将AD用户的用户名作为天翼云电脑账户的账户名，则需要在第三步配置字段映射。如需使用映射标识能力，需手动设置为同步标识，如下图的用户名字段。 配置其它AD 用于管理虚拟桌面加入域的操作（即“加域”过程），限制最多配置两个企业AD。最多只能配置两个其它AD。 配置系统：Windows 系统 、银河麒麟、中标麒麟 其它配置项参考绑定AD

事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 GPU SRAM存在 Uncorrectable ECC告警 SRAMUncorrectableEccError 重要 GPU卡SRAM出现Uncorrectable ECC Error硬件故障。 如果业务受损，请提交工单。 可能GPU硬件问题导致SRAM故障，导致业务异常退出 主机重启 osReboot 重要 物理机实例重启。 包括： 1. 在管理控制台进行重启操作 2. 通过API接口下发重启指令 1. 业务应用做成高可用。 2. 主机恢复后，确认业务是否自动恢复。 业务中断 异常重启 serverReboot 重要 物理机实例异常重启。 包括： 1. 操作系统异常导致重启 2. 主机硬件故障导致重启 1. 业务应用做成高可用。 2. 主机恢复后，确认业务是否自动恢复。 业务中断 主机关机 osShutdown 重要 物理机实例关机。 包括： 1. 在管理控制台进行关机操作 2. 通过API接口下发关机指令 1. 业务应用做成高可用。 2. 主机恢复后，确认业务是否自动恢复。 业务中断 异常关机 serverShutdown 重要 物理机实例异常关机。 包括： 1. 主机异常下电 2. 主机硬件故障导致关机 1. 业务应用做成高可用。 2. 主机恢复后，确认业务是否自动恢复。 业务中断 网络中断 linkDown 重要 物理机网络中断。 包括： 1. 主机异常关机、重启 2. 交换机故障引起的网络中断 3. 网关节点故障引起的中断 1. 业务应用做成高可用。 2. 主机恢复后，确认业务是否自动恢复。 业务中断 PCIE异常 pcieError 重要 物理机PCIe设备硬件故障。 包括： 1. 主板故障 2. PCIe设备故障 1. 业务应用做成高可用。 2. 主机恢复后，确认业务是否自动恢复。 影响网络或硬盘读写业务 硬盘故障 diskError 重要 物理机磁盘故障。 包括： 1. 硬盘背板故障 2. 硬盘本身故障 1. 业务应用做成高可用。 2. 主机恢复后，确认业务是否自动恢复。 影响数据读写业务或主机无法启动 云存储连接异常 storageError 重要 物理机云硬盘链接异常。 包括： 1. SDI卡故障 2. 远端存储故障 1. 业务应用做成高可用。 2. 主机恢复后，确认业务是否自动恢复。 影响数据读写业务或主机无法启动 GPU存在infoROM告警 gpuInfoROMAlarm 重要 GPU可能存在硬件问题，导致驱动读取不到inforom信息。 业务可以继续使用该GPU卡，不敏感业务可以继续使用，敏感业务请提交工单处理。 对业务暂时没有影响，当GPU硬件出现ECC故障时，可能无法自动完成故障页隔离，导致业务受损。 GPU发生double bit ECC告警 doubleBitEccError 重要 GPU硬件存在double bit ECC故障。 如果业务受损停止，则重启业务恢复。 如果业务无法启动，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 可能会造成业务中断，故障页隔离后业务可继续正常使用GPU。 GPU隔离页过多告警 gpuTooManyRetiredPagesAlarm 重要 GPU硬件存在过多ECC隔离页。 如果业务受损，请提交工单。 GPU硬件存在过多ECC故障，可能频繁影响业务运行。 GPU A100 硬件发生ECC告警 gpuA100EccAlarm 重要 GPU卡出现ECC硬件故障。 如果业务受损停止，则重启业务恢复。 如果业务无法启动，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 可能会造成业务中断，故障页隔离后业务可继续正常使用GPU。 GPU ECC内存页隔离失败告警 eccPageRetirementRecordingFailure 重要 GPU硬件存在ECC故障，驱动自动隔离这些页时失败。 如果业务受损停止，则重启业务恢复。 如果业务无法启动，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 可能会造成业务中断，故障页隔离隔离失败，可能导致业务无法使用GPU。 GPU ECC页隔离告警 eccPageRetirementRecordingEvent 一般 存在ECC硬件错误，发生内存页自动隔离。 如果业务受损停止，则重启业务恢复。 如果业务无法启动，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 一般随ECC故障告警出现，单独出现不影响业务。 GPU single bit ECC过多告警 highSingleBitEccErrorRate 重要 ECC硬件存在过高ECC single bit错误。 如果业务受损停止，则重启业务恢复。 如果业务无法启动，建议尝试重启虚拟机恢复业务。 如果业务仍然无法恢复，请提交工单。 single bit的错误能够自动恢复，一般不影响GPU相关应用程序。 GPU驱动掉卡告警 gpuDriverLinkFailureAlarm 重要 GPU链路正常，NVIDIA驱动找不到GPU硬件。 建议尝试重启虚拟机恢复业务。如果业务仍然无法恢复，请提交工单。 一般驱动问题导致找不到对应位置的GPU。 GPU卡链路故障告警 gpuPcieLinkFailureAlarm 重要 GPU链路异常，通过lspci无法查看GPU硬件信息。 如果业务受损，请提交工单。 硬件问题导致GPU卡链路异常，驱动无法使用GPU。 虚拟机GPU丢卡告警 vmLostGpuAlarm 重要 虚拟机实际有的GPU卡数量比规格里应分配的GPU卡数量少。 如果业务受损，请提交工单。 虚拟机GPU卡丢失。 GPU显存页告警 gpuMemoryPageFault 重要 GPU显存页发生故障，故障可能由应用、驱动或硬件引起。 如果业务受损，请提交工单。 可能GPU硬件问题导致显存故障，导致业务异常退出 GPU图像引擎异常告警 graphicsEngineException 重要 GPU图像引擎发生故障，可能由应用、驱动或硬件引起。 如果业务受损，请提交工单。 可能GPU硬件问题导致图像引擎故障，导致业务异常退出。 GPU温度过高告警 highTemperatureEvent 重要 GPU硬件温度过高。 如果业务受损，请提交工单。 GPU温度超过温度阈值，可能会引起GPU卡性能下降 GPU NVLINK链路错误告警 nvlinkError 重要 NVLINK的链路出现硬件故障。 如果业务受损，请提交工单。 NVLINK链路故障，影响业务使用GPU nvlink能力。 nvidiasmi命令卡住 nvidiaSmiHangEvent 重要 nvidiasmi命令超时，该命令可能卡住 如果业务受损，请提交工单。 可能是命令执行过程中，触发驱动问题，导致命令卡住，同时可能出现业务使用驱动报错问题。

本页介绍天翼云TeleDB数据库告警设置相关操作。 告警设置分为告警配置和告警抑制模块。 告警策略模块可查看告警策略列表，新建和删除告警策略，对告警策略进行启停操作。告警生效后可在历史告警和消息中心查看告警的消息和内容。 新建告警策略，可对主机和实例进行告警策略的配置，针对主机和实例进行设置告警的策略。 通知方式可选邮箱、短信、企业微信 在告警策略列表页面单击告警策略 或者查看详情 ，可查看告警策略的详细信息。 在告警策略列表页面的告警启停 栏，可单击启停图标，启动或停止告警策略。 在告警策略列表页面，可单击操作 列的编辑按钮，编辑告警策略信息。 在告警策略列表页面，可单击操作 列的删除按钮，进行告警策略的删除。只有停止的状态下可删除，启动时，删除按钮置灰。 告警抑制模块可查看告警抑制列表，新建和删除告警抑制，对告警抑制进行启停操作。 用户可新增告警抑制，根据表单提示填写即可创建告警抑制。 用户可对告警抑制进行单个删除或者批量删除，删除时二次确认提示，启动状态下的告警抑制不可删除，删除按钮置灰。 用户可对告警抑制进行编辑，启动状态下的告警抑制不编辑，编辑按钮置灰。

接口功能介绍 单次最多能查询近15天内的监控信息，指定的参数startTime不得超过15天前。 每个指标每次最多返回400条监控数据，指定的参数(endTime startTime)/period不得大于400。 单次调用最多查询10个指标。当前支持的指标： CpuUtilization（CPU使用率，单位：Percent） MemoryUtilization（内存使用率，单位：Percent） DiskReadBps（所有磁盘读取BPS，单位：Bytes/Second） DiskWriteBps（所有磁盘写入BPS，单位：Bytes/Second） DiskReadIops（所有磁盘每秒读取次数，单位：Count/Second） DiskWriteIops（所有磁盘每秒写入次数，单位：Count/Second） NetworkInBps（云电脑的所有流入带宽BPS，单位：Bytes/Second） NetworkOutBps（云电脑的所有流出带宽BPS，单位：Bytes/Second） BandwidthInBps（云电脑绑定带宽的下行流量BPS，单位：Bytes/Second） BandwidthOutBps（云电脑绑定带宽的上行流量BPS，单位：Bytes/Second） 接口约束 无 URI GET /v3/desktop/getDesktopMetricStatistics 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxx00x desktopOid 是 String 云电脑ID。 D01234xxxx11x metricNames 是 String 指标名称。取值由指标名称组成一个JSON数组，最多支持10个指标名，指标名之间用半角逗号（,）隔开。 CpuUtilization,MemoryUtilization period 是 Integer 获取监控数据的间隔时间，单位：秒。取值范围： 60 300 600 3600 60 startTime 是 String 获取数据的起始时间点。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20251028T15:59:59Z endTime 是 String 获取数据的结束时间点。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20251028T16:59:59Z

接口功能介绍 单次最多能查询近15天内的监控信息，指定的参数startTime不得超过15天前。 每个指标每次最多返回400条监控数据，指定的参数(endTime startTime)/period不得大于400。 单次调用最多查询10个指标。当前支持的指标： CpuUtilization（CPU使用率，单位：Percent） MemoryUtilization（内存使用率，单位：Percent） DiskReadBps（所有磁盘读取BPS，单位：Bytes/Second） DiskWriteBps（所有磁盘写入BPS，单位：Bytes/Second） DiskReadIops（所有磁盘每秒读取次数，单位：Count/Second） DiskWriteIops（所有磁盘每秒写入次数，单位：Count/Second） NetworkInBps（云电脑的所有流入带宽BPS，单位：Bytes/Second） NetworkOutBps（云电脑的所有流出带宽BPS，单位：Bytes/Second） BandwidthInBps（云电脑绑定带宽的下行流量BPS，单位：Bytes/Second） BandwidthOutBps（云电脑绑定带宽的上行流量BPS，单位：Bytes/Second） 接口约束 无 URI GET /v3/desktop/getDesktopMetricStatistics 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxx00x desktopOid 是 String 云电脑ID。 D01234xxxx11x metricNames 是 String 指标名称。取值由指标名称组成一个JSON数组，最多支持10个指标名，指标名之间用半角逗号（,）隔开。 CpuUtilization,MemoryUtilization period 是 Integer 获取监控数据的间隔时间，单位：秒。取值范围： 60 300 600 3600 60 startTime 是 String 获取数据的起始时间点。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20251028T15:59:59Z endTime 是 String 获取数据的结束时间点。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20251028T16:59:59Z

本节介绍如何开启防护事件告警通知。 通过对攻击日志设置告警通知，WAF可将仅记录和拦截的攻击日志按用户设置的接收通知渠道（邮件或短信）发送给用户。 使用限制 独享版防护对象暂不支持告警通知功能。 开启告警通知 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 告警通知”，进入告警通知页面。 5. 单击“新增通知策略”，弹出新建通知策略窗口。 6. 配置告警通知参数。 参数 说明 策略名称 用户可以自定义策略的名称。 通知状态 配置告警通知的状态，默认为关闭。根据需要进行开启。 通知群组 在下拉列表选择需要接收告警通知的群组。 若已有群组无法满足需求，单击“创建群组”创建新的群组，需要为群组中的联系人配置姓名、手机、邮箱等信息。 通知渠道 支持邮件、短信。 说明 为避免因告警信息过多对您产生打扰，邮件和短信均设有发送数量限制，限制如下：10分钟内仅发送一次，1小时内仅发送3次，1天内仅发送10次。 事件类型 设置告警的事件类型，系统默认选择“全部”，用户也可以选择“自定义”，勾选需要告警的事件类型。 告警频率阈值 在设置的时间间隔内，当攻击次数大于或等于您设置的阈值时，才会发送告警通知。 7. 配置完成后，单击“确认”，告警通知策略设置成功。

本节介绍如何在云审计服务事件列表查看云防火墙(原生版)审计事件。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 支持审计的关键操作列表 事件名称 读写类型 绑定网卡 写类型 解绑网卡 写类型 绑定虚拟 IP 写类型 解绑虚拟 IP 写类型 绑定弹性 IP 写类型 解绑弹性 IP 写类型 路由表配置 新增路由表规则 写类型 路由表配置 修改路由表规则 写类型 路由表配置 删除路由表规则 写类型 更改安全组 写类型 获取 VNC 读类型 单点登录 读类型 云墙主机 开机 写类型 云墙主机 关机 写类型 云墙主机 重启 写类型

云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“Web应用防火墙（原生版）”产品。 4. 在Web应用防火墙监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 Web应用防火墙（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 Web应用防火墙实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

本文汇总了使用并行文件服务HPFS产品时常见的管理类问题。 并行文件服务支持挂载物理机还是云主机? HPFS 在不同资源池支持的协议类型不同，支持通过协议服务NFS挂载云主机，HPFSPOSIX协议直接挂载物理机。 详细的资源池支持的协议类型可以通过产品能力地图查看。 如何访问文件系统？云外可以访问吗？ 文件系统可以通过以下几种方式进行访问： 用户使用云管Console访问文件存储（NFS、HPFSPOSIX） 云内通过内网访问文件存储（NFS、HPFSPOSIX） 文件系统可以跨VPC访问吗？ 可以。单文件系统可添加20个VPC，文件系统可创建多个协议服务，绑定不同主机所属的VPC，即可进行跨VPC访问。 您可以通过准备工作开始，完成使用并行文件系统的环境准备工作，也可以通过创建虚拟私有云VPC和创建协议服务直接了解VPC的相关操作。 文件系统的删除/退订按钮为什么无法点击？ 如果您创建的并行文件系统出现删除或退订的时候，无法点击的情况，您可以尝试先删除文件系统数据流动、协议服务等相关资源，再进行删除或退订操作。 如有其他疑问，可以通过点击右上角【我的>工单管理>新建工单】进行咨询。 单个用户可开通的文件存储配额默认是100T，如何申请增加容量配额？ 1. 登录天翼云官网，点击右上角【我的>工单管理>新建工单】。 2. 在“配额类”点击【提问】，进入配额相关页面，点击【配额申请】按页面要求填写工单信息即可。

自动快照有什么限制？ 单个账户一个地域下最多支持创建20个自动快照策略，每个自动快照策略最多支持绑定200个云硬盘。同时，自动快照策略创建出来的快照遵循快照的配额限制，详情可参考自动快照概述。 在哪些情况下，云硬盘快照会被系统自动删除？ 手动快照：用户账户冻结、资源过期导致云硬盘被删除时，天翼云会主动删除该云硬盘的所有快照。除此之外，天翼云不会主动删除您手动创建的快照。为了不影响您的正常使用，请保证账户资源处于正常资费状态。 自动快照：当云硬盘的自动快照达到上限后，创建时间最早的自动快照会被自动删除。有关快照配额请参见自动快照概述。为避免您创建的自动快照由于超过配额而被系统自动删除，请通过手动快照的方式保存重要快照。 一块云硬盘能否设置多个自动快照策略？ 不能。 单块云硬盘同一时间只支持关联一个策略。若您需要为该云硬盘更换自动快照策略，有两种方式可以选择： 修改该云硬盘绑定的自动快照策略的配置信息，具体操作请参见修改自动快照策略。 为该云硬盘取消关联原有自动快照策略，并重新关联新的自动快照策略，具体操作请参见云硬盘取消关联自动快照策略和云硬盘关联自动快照策略。

在使用全局索引前,您需要开启GiServer节点服务。本文为您介绍详细的操作步骤。 前提条件 已创建DRDS实例。具体操作，请参见步骤一：购买DRDS实例。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击全局索引 ，进入GiServer存储设置页签。 5. 在GiServer设置区域，配置存储相关参数并启动GiServer节点。 具体操作，请参见索引存储设置。当节点启动成功后，您可以在索引服务管理 页签下，查看GiServer节点信息，其中，节点初始化状态 为已初始化 、节点状态 为运行中 。 说明 您可以根据实际情况，在索引服务管理 页签下，启动GiServer节点的export和日志采集，用于监控和管理GiServer。具体操作，请参见管理exporter和管理日志采集。 6. 确保实例分组参数 页签下的uselndex和autolndex属性值为true，如需修改，请参见管理分组参数。 注意 默认会在启动GiServer节点时自动设置uselndex和autolndex属性值为true，停止所有的GiServer节点时自动设置为false。

本文汇总了创建弹性伸缩策略过程中会遇到的操作类问题。 用户是否可以设置周期性定时策略？ 可以。 弹性伸缩服务支持设置6种策略： 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否达到预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一个时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：根据业务选择一个监控指标并设置监控指标的目标值，弹性伸缩会根据目标值自动进行扩缩容活动，使伸缩组监控指标始终维持在目标值上下。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量。 具体配置操作请参见创建伸缩策略。 告警策略与定时/周期策略之间有执行的优先级吗？ 没有。 告警策略与定时/周期策略之间是相互独立的策略，互不干扰。 告警策略若失败一次，并不影响其策略有效性，若继续触发告警规则，则会继续执行伸缩活动。 定时/周期策略若失败一次，您需重新检查策略有效性，重新设置触发时间与生效时间，避免策略失效无法被触发。

本节介绍如何续订SSL VPN实例。 到期说明 SSL VPN授权到期会导致部分功能不可使用，运行状态和系统设置模块可使用，其余模块界面均不可见，授权到期一个月后所有功能将无法使用，建议在授权到期前及时续费，及时更新续订授权。 续订说明 SSL VPN支持续订，续订时规格与购买时一致内容包含规格续订，续订时间与订购计费模式一致，以包年/包月（预付费）方式进行，最小续订时长为1个月。 支持以下两种续费方式： 续订SSL VPN及对应云主机：同时续订SSL VPN服务及其云主机。选择该项，无需再手动单独续订承载SSL VPN服务的云主机。 续订SSL VPN：仅续订SSL VPN服务本身。若已单独续订承载SSL VPN服务的云主机，则可以选择仅续订SSL VPN服务。 注意 请确保续订后承载SSL VPN服务的云主机到期时间大于SSL VPN服务到期时间，否则会导致SSL VPN服务不可用。 续订步骤 1. 使用天翼云账号登录SSL VPN管理控制台。 2. 在SSL VPN实例列表页面，找到需要续订的实例，单击操作列的“续订”，根据需要选择“续订SSL VPN及对应云主机”或“续订SSL VPN”。 3. 选择“续订时长”，点击“确认”提交，支付后等待订单完成即可。 续订SSL VPN及对应云主机： 续订SSL VPN：

本节介绍了云审计的用户指南。 操作场景 本服务现已对接天翼云++云审计++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“容器”，资源类型选择“云容器引擎”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

云应用引擎 CAE（Cloud App Engine）具有广泛的应用场景，帮助您的企业极速上云、从容应对突发性流量洪流和灵活启停应用环境，降低资源成本。 应用托管 在企业生产环境中，通过合理拆分微服务，将每个微服务应用压缩为 ZIP 包、Docker 镜像存储在天翼云镜像仓库。您只需基于 Spring Cloud 或 Dubbo 等框架开发规范迭代每个微服务应用，由 CAE 提供底层资源调度、部署、灰度发布、微服务治理和监控诊断等能力。同时提供丰富的高级应用配置项，实现业务快速迁移上云。 零改造：CAE 能够平滑迁移应用，零改造地完成 Spring Cloud 或 Dubbo 应用快速上云。 免运维：CAE 能够免运维底层基础设施，例如 IaaS、K8s、微服务组件和 APM 组件等，无需自建注册中心，极大降低开发运维成本。 低门槛：CAE 能够一站式开箱使用全套微服务能力，提供自动构建镜像、灰度发布、流量控制、环境隔离、应用监控等企业级高级特性。 任务托管 聚焦于泛互联网、新零售、电商、文化传媒、制造、 IoT、物流、金融证券、医疗卫健和保险等行业。主要场景如下： 定时任务：定时拉取数据、爬虫。 批处理数据：数据清洗、转换、分析，对实时性要求低。 异步执行解耦：异步状态刷新以及离线查询。 微服务架构：与原有的微服务架构进行调用通信、流程解耦。 相比开源的分布式框架，其优点在于全托管免运维的用户体验，开箱即用的完备功能以及白屏化管控，任务运行完立即释放资源，不会浪费闲置资源成本。

编辑项目空间基本信息 1. 在项目空间列表，单击项目空间的【编辑】按钮，进入编辑页面。 2. 在【基本信息】栏目，可以修改项目空间名称、项目描述等信息，单击【确定】按钮保存修改。若您希望其他用户可以自主申请加入您的项目空间，可以打开【允许自主申请加入项目空间】开关。空间加入申请可在【空间审批】中查看。 说明 同一个租户下的项目空间不允许重名。 项目空间ID由平台自动生成，不可修改。 项目空间角色管理 （一）前置条件 登录天翼云控制台，进入应用托管 > 项目空间页面。 操作账号需具备项目管理员 / 资产管理员角色权限，可进行角色管理操作。 （二）权限配置 1、添加角色 1. 进入项目空间 > 角色管理页面，系统默认角色：系统会自动为项目空间创建【项目管理员】、【资产管理员】、【项目成员】和【访客】四种系统默认角色。可以单击【查看】系统默认角色基本信息和权限信息，系统默认角色不支持编辑和删除。 2. 您可在【角色管理】点击【添加角色】按钮，添加和管理项目空间角色。在弹出的「添加角色」表单中，完成基础信息配置后，点击【确认】提交，自定义角色支持二次编辑和删除。 角色名称 权限配置：无权限、只读、可编辑 / 运行 是否允许操作个人可见资源 3. 系统校验通过后，新角色将展示在角色列表中，权限配置即时生效。

本节为您详细介绍包周期计费模式编码套餐 编码套餐（Coding Plan）是专为AI编码场景打造的套餐订阅服务，仅需按固定周期付费，即可在主流AI开发工具中畅享热门模型，获得便捷、稳定、流畅的编码体验。 GLM Lite GLM Pro GLM Max 适用场景 适合处理轻量的开发任务 适合处理复杂项目的开发任务 适合处理海量负载的开发任务 包月价格 49元/月 147元/月 588元/月 支持模型 GLM5.1 GLM4.7 GLM4.6 GLM4.5 GLM4.5Air GLM5.1 GLM5 GLM5Turbo GLM4.7 GLM4.6 GLM4.5 GLM4.5Air GLM5.1 GLM5 GLM5Turbo GLM4.7 GLM4.6 GLM4.5 GLM4.5Air 用量限制 每 5 小时最多约80 次prompts 每周最多约400次prompts 每月最多约1,600次prompts Lite编码套餐的5倍 每 5 小时最多约400 次prompts 每周最多约2,000 次prompts 每月最多约8,000次prompts Pro编码套餐的4倍 每 5 小时最多约1,600 次prompts 每周最多约8,000 次prompts 每月最多约32,000次prompts 账号购买限制：每个天翼云用户同时只能购买一个编码套餐(不区分包月/包年的Lite、Pro、Max)，目前仅支持主账号发起购买。 套餐生效策略：购买成功后立即生效。 套餐升级/续费：即将支持，敬请期待。套餐过期后支持手动再次购买。 套餐退款规则：编码套餐一经购买成功即视为确认，不支持退订/退款。即使末使用套餐，费用也无法退回。建议根据使用需求选择合适的编码套餐和时间周期。

本页面主要介绍分布式消息服务RocketMQ对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务RocketMQ”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文介绍分布式消息服务RocketMQ入门指引的创建应用用户和密码内容。 背景信息 新建消息实例后，必须新建应用用户，然后应用才能在此消息实例上发送、消费消息。 应用用户：指MQ客户端，连接服务器生产消费时，需要进行权限校验，所以MQ客户端的用户，称为应用用户；除了用户密码的校验，还可以为用户指定Topic，代表该用户只能生产消费指定的Topic，其他Topic不能生产消费。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、进入应用用户管理（旧模式）或者角色控制（新模式）菜单。 （1）旧模式维护用户及权限 以下适用于上海6、北京4、内蒙5、西安3、重庆2、拉萨3、南京3、雄安2、晋中、郴州2、成都4、杭州2、上海7、西安4、福州3、泉州1、芜湖2、北京5、中卫2、贵州3、九江、内蒙6、武汉4、佛山3、福州4、昆明2、保定、乌鲁木齐27、辽阳1节点。 1）点击【新建用户】按钮 2）进入用户列表界面，新增用户 3）弹出框填写用户字段 默认展示租户名，不可修改。 选择集群名称，填写应用用户名，请输入大于6位字符，只能输入大小写字母，下划线，数字。 填写用户密码，请输入大于8位字符，需要包含数字大小写字母以及特殊符号(!@

2.1.3 打开终端 打开后，进入vscode界面，左侧文件管理器中显示了当前集群的共享存储空间/work/home，用户可在此创建文件夹，确保所有节点对文件的访问。用户还可以在终端中进入共享存储目录，执行命令行操作。 2.1.4 镜像制作 若您使用天翼云算法团队推荐的qwen25vl镜像，则无论是单机训练还是多机训练，您均可跳过镜像制作步骤；若您想自行体验制作镜像，或是发现推荐的镜像内的cann版本与您当前驱动版本不匹配，则您可以在选择使用基础镜像作为开发机，然后重新在开发机内安装软件依赖以及cann包，最后将开发机中的运行环境保存为镜像。通过保存镜像，您不仅能够在日后快速复用该开发环境，还可以将其应用到多节点训练任务中，确保训练环境的一致性与稳定性。这种方式能够避免因环境差异导致的问题，实现从单机开发到多机分布式训练的无缝衔接。同时，镜像化管理还能在团队协作中发挥重要作用，便于其他成员直接使用统一环境，提升整体研发效率。 填写镜像名称与版本号后，点击“确定”按钮。 在左侧“我的镜像”选项卡中可查看镜像制作进度。 镜像制作完成后，下次创建开发机或训练任务时即可选择该自定义镜像。

操作步骤 注意 该操作恢复的是整个实例的数据，恢复时长和备份的大小与介质有关。 恢复到实例 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息 页面，然后单击备份恢复。 说明 您也可以在左侧导航栏选择MySQL > 备份管理 ，进入基础备份列表 页面，查看所有实例的备份文件列表。然后在备份文件列表中找到待恢复的备份文件，单击操作 列的恢复。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表中找到目标备份文件，单击操作 列的恢复。 6. 在实例恢复 面板中，选择将文件恢复至当前实例、已有实例或者新实例，然后单击提交。 如果选择新实例，则您需要选择目标资源池，提交任务后，进入受理页面。您需要选择新实例的各项配置，确认好配置，并完成付款，开始执行恢复任务。 注意 未开启跨域备份时，仅支持恢复到本地资源池。 如果原实例创建表时的SQL语句指定了透明页压缩，恢复到实例时可能会出现磁盘空间不足导致的恢复失败，建议恢复到新实例时选择磁盘空间自动扩容。 如果选择其他选项，则会马上执行恢复任务。实例状态变为恢复中。 当恢复完成后，实例状态将恢复成运行中。