每次 API 请求均需在 HTTP Header 中携带完整的鉴权信息。认证机制包含两套签名，需同时传入： 业务签名（XHMACSIGNATURE）：基于公私钥对请求进行业务级签名验证。 EOP 平台签名（EopAuthorization）：天翼云 EOP 平台标准认证签名，基于 AK/SK 与请求信息动态生成。 请求消息头（完整列表） 参数名 是否必填 说明 示例值 ContentType 是 消息体类型 application/json accountid 是 租户 ID tenant001 XAPPCODE 是 应用编码（即AK） yourappcode XREQUESTDATE 是 当前毫秒级时间戳 1713600000000 XHMACSIGNATURE 是 业务签名：使用privateKey对message做 HMACSHA256 后再 Base64 编码 Base64(HMACSHA256(privateKey, message)) ctyuneoprequestid 是 请求流水号，32 位随机 UUID 0ffb9b07d5a84e19b3ce12dfb9705a1d Eopdate 是 请求时间，格式yyyyMMdd'T'HHmmss'Z'，使用北京时间（UTC+8），TZ 仅为格式符号 20221107T093029Z EopAuthorization 是 EOP 平台认证签名信息 见下方生成说明 业务签名（XHMACSIGNATURE）生成方法 message 构造格式： java message publicKey + "" + XREQUESTDATE 签名算法（Java 示例）： java importcn.hutool.crypto.digest.HMac; importcn.hutool.crypto.SecureUtil; importcn.hutool.core.codec.Base64; String publicKey "yourpublickey";// 从控制台应用管理获取 String privateKey "yourprivatekey";// 从控制台应用管理获取，请勿泄露 long time System.currentTimeMillis();// 当前毫秒时间戳，即 XREQUESTDATE String message publicKey +""+ time; HMac hMac SecureUtil.hmacSha256(privateKey); String xHmacSignature Base64.encode(hMac.digest(message)); // Header 中传入： // XREQUESTDATE: time // XHMACSIGNATURE: xHmacSignature 签名算法（Python 示例）： python import hmac import hashlib import base64 import time publickey "yourpublickey" privatekey "yourprivatekey" timestamp str(int(time.time() 1000)) 毫秒时间戳 message publickey +""+ timestamp xhmacsignature base64.b64encode( hmac.new( privatekey.encode("utf8"), message.encode("utf8"), hashlib.sha256 ).digest() ).decode("utf8")

本章节主要介绍了如何为SQL Server实例创建高权限账号或普通账号。 注意事项 账号类型分为高权限账号与普通账号，为实例创建的第一个账号必须为高权限账号，且高权限账号只能有一个，您可以在订购时选择直接创建高权限账号，也可以选择【稍后创建】，待实例开通完成后再创建。 高权限账号拥有所有数据库的权限，且高权限账号不能删除。 为保证数据库安全，账号密码建议设置为强密码并定期更换。 对账号权限的设置遵从最小化原则，根据业务需要建立专门的账号，以区分责任，提高系统的安全性。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【账号管理】，可以看到实例已创建的账号列表。 5. 单击【创建账号】，设置如下参数，然后单击【确定】。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 授权数据库 否 您可以为普通用户选择需要授权的数据库并设置权限，权限类型分为只读、读写和拥有者三种，授权数据库步骤如下： 1.在【未授权数据库】框中选择想要授权的数据库，可多选； 2.点击穿梭框中间转移按钮，将选择的数据库添加到【已授权数据库】框中，默认为读写权限； 3.在【已授权数据库】框内可以分别设置各个数据库的权限，权限说明参考【账号权限列表】。

本章节为您介绍数据安全专区IAM权限的相关内容 本文为您介绍数据安全专区的权限管理能力，支持通过IAM实现对数据安全专区的访问控制、权限分配。 数据安全专区通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制数据安全专区服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 数据安全专区IAM策略说明 天翼云为数据安全专区提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 dszSecAdmin 数据安全专区安全管理员策略，不支持订单相关操作。 系统策略 资源池 dszAudAdmin 数据安全专区审计管理员策略，不支持订单相关操作 系统策略 资源池 dszSysAdmin 数据安全专区系统管理员策略，不支持订单相关操作 系统策略 资源池 dszAuthAdmin 数据安全专区权限管理员策略，不支持订单相关操作 系统策略 资源池 dszApproveAdmin 数据安全专区审批管理员策略，不支持订单相关操作 系统策略 资源池 数据安全专区订单业务员 支持数据安全专区购买、续订、退订、升配、降配权限。 系统策略 全局级

本文以“通过SSH远程安装Agent”为例介绍如何安装Agent，更多安装Agent的方法请参Agent管理。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850

本页介绍天翼云TeleDB数据库备份恢复相关操作。 操作场景 备份恢复包括了备份机管理和备份管理相关操作。 备份机管理是指通过管理平台进行发布，启动，停止，重启，删除操作对备份机进程进行管理。 备份管理是指包含了全量备份，日志备份，数据恢复，任务列表等操作。 操作步骤 1. 登录TelePG控制台。 2. 在左侧导航树上单击实例列表，进入实例详情页面。 3. 将当前实例切换至目标实例，单击备份恢复 页签。 4. 在备份恢复页签，您可创建备份、修改备份策略、恢复到指定时间点和绑定备份机。 5. 创建备份 1. 单击创建备份 页签，出现创建备份 对话框。 2. 在创建备份对话框，填写备份名称 和描述 ，单击确定 ，完成创建备份。 6. 修改备份策略 1. 单击修改备份策略 页签，出现修改备份策略对话框。 2. 在备份策略对话框填写基本信息。 参数 说明 开启备份 您可根据业务需求选择开启或关闭。 备份周期 您可根据业务需求选择星期一、星期二、星期三、星期四、星期五、星期六和星期天。 备份开始时间 您可根据业务需求选择备份开始时间。 全量备份保留 您可根据业务需求选择全量备份天数。 日志备份 您可根据业务需求选择开启或关闭。 日志备份保留 您可根据业务需求选择日志备份保留天数。 3. 确认信息无误后，单击确定 完成修改备份策略。 注意 如果开启增量备份，那么WAL日志的保留时长必须大于全量备份的保留时长，避免无法恢复到指定的时间点。开关默认关闭，如果需要使用自动备份清理的功能，请及时开启。 7. 恢复到指定时间点 1. 单击恢复到指定时间点 页签，出现恢复到指定时间点对话框。 2. 在恢复到指定时间点 对话框，选择恢复的时间点 、在目标实例下拉框选择需要恢复的目标实例 。 3. 单击确定 ，即可恢复到指定的时间点。系统会根据恢复的时间点拷贝最相近的全量备份数据，再将相关的WAL日志拷贝到目标实例。 注意 目前只支持恢复到其他实例，不支持恢复到本实例。目标实例最终的实例配置文件包括postgresql.conf,pghba.conf等是不会改变的。 8. 绑定备份机 1. 单击绑定备份机 页签，出现绑定备份机 对话框。 2. 在绑定备份机 对话框，绑定新备份机下拉框选择新备份机 。 3. 确认信息无误后，单击确定 ，实例的备份数据包括全量数据以及WAL日志数据都将保存到备份机指定的data目录中。 9. 恢复实例 1. 单击目标实例所在行的恢复 ，出现恢复备份对话框。 2. 在恢复备份对话框的目标实例下拉框选择需恢复的实例。 3. 确认信息无误后，单击确定 完成恢复实例。 注意 目前只支持恢复到其他实例，不支持恢复到本实例。 10. 复制实例 1. 单击目标实例所在行的复制 ，出现复制备份 对话框。 2. 在复制备份对话框，填写备份名称 和描述 ，确认信息无误后，单击确定 完成复制备份。 3. 通过复制实例可手动创建所选备份的一个副本，备份名称默认为原有备份名称backup,备份类型为手动 ，手动的备份，不会被自动清理。 11. 删除实例 1. 单击目标实例所在行的删除 ，出现删除备份对话框。 2. 单击确定 ，即可删除备份。 3. 通过删除实例可手动删除，备份类型为手动 或者状态异常 的备份数据。

./stor install w 2443 Do you agree with HBlock User Agreement? [Yes/No] Used in Chinese mainland, follow Otherwise, follow y Installing HBlock... Installed successfully. When all servers are installed, please initialize HBlock in any of the following ways: 1. Use web portal to initialize HBlock. The https port is 2443. 2. Use management API (POST /rest/v1/system/setup) to initialize HBlock. The https port is 1443. 3. Use command line (stor setup) to initialize HBlock. Type 'stor help setup' for more information. 2. 初始化HBlock。 密码可以按交互式输入，使用交互式输入密码时，以密文形式显示。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor setup n stor1 u storuser s 192.168.0.32:/mnt/storage01,/mnt/stor Please enter password: Start to setup HBlock, please wait. Processing... Setup successfully and the HBlock services have been started. Welcome to HBlock! You are using a 30day trial version. Please follow the steps to get a license. 1. Run "stor info serialid" to get the serial ID of the HBlock 2. Contact the software vendor to obtain a license 3. Run "stor license add k KEY" to import the license Type 'stor help' to get more information, such as managing LUNs, targets, servers, etc. 3. 查询服务器。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor server ls n hblock1 Server Name: hblockserver Server ID: hblock1 Status: Connected Public Address: 192.168.0.32:3260 Cluster Address: 192.168.0.32 Recent Start Time: 20251226 10:25:05 Version: 4.0.0 Parameters: {"maxMemoryRatio":0.95,"maxMemorySize":9223372036853727232} Disk Path(s): ++++++++ No. Path Used Capacity Total Capacity Used Capacity Quota Capacity Quota Health Status Health Detail ++++++++ 1. /mnt/storage01() 19.37 GiB 93.29 GiB 4 KiB Unlimited Healthy 2. /mnt/stor 1.17 GiB 93.29 GiB 4 KiB Unlimited Healthy ++++++++ 4. 获取软件许可证并导入。 HBlock软件提供30天试用期，过期后仅部分功能可用。您可以通过下列步骤获取软件许可证并导入。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64]

概述 智能体引擎中的沙箱提供了挂载天翼云NAS产品SFS的能力。通过挂载功能，您可以将SFS实例的指定路径映射为沙箱内的本地文件目录，实现数据的持久化保存、多实例共享。 本章节主要介绍沙箱模版如何配置SFS挂载以及使用E2B SDK动态挂载SFS。 使用场景 跨沙箱实例文件共享场景 智能体引擎中的沙箱支持同一沙箱模版下的所有实例挂载相同的SFS路径，以满足数据与文件持久化存储和共享的需求。 沙箱模版配置中NAS挂载参数 NAS挂载参数 参数名称 是否必填 参数说明 弹性文件服务 是 选择已创建的SFS文件系统实例。 VPCE挂载地址 是 选择SFS文件系统实例下的VPCE挂载地址。 远端目录 是 远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。 沙箱本地目录 是 设置沙箱运行环境中的本地目录。 注意： 开启NAS挂载的前提是网络配置中开启VPC访问，并且NAS挂载的VPC和网络配置中VPC相同。 E2B SDK动态挂载NAS 除了在沙箱模版中配置NAS挂载，您还可以通过E2B SDK动态挂载NAS。如果模版中已经配置了NAS挂载，SDK挂载的NAS会覆盖模版中的配置。 使用E2B SDK创建沙箱时，通过写入环境变量AGETEMPLATESFS 来配置NAS挂载。AGETEMPLATESFS的格式为：SFSMOUNTPOINT沙箱本地目录,SFSURLVPCE挂载地址,SFSSUBDIR远端目录，如果有多组挂载，每组之间使用空格隔开，最多支持5个挂载点。 python sandbox Sandbox.create( template'', apikey'', domain'', envs{"AGETEMPLATESFS": "SFSMOUNTPOINT/home/user/a/,SFSURL192.168.0.1:/mnt/sfs/xxx,SFSSUBDIR/sandbox/} ) print('创建沙箱成功')

弹性云主机支持变更规格,您可以查看以下操作步骤进行变更。 操作场景 创建云主机后，如果当前配置无法满足您的业务需求，可以为云主机变更规格，即修改云主机的 vCPU和内存配置。 变更须知 账号具有适当的访问权限以执行规格变更操作。 不同云主机规格的资源配额有差异，进行降配操作时，为了保持与目标规格的资源配额要求数一致，可能会要求您解绑一些资源，比如弹性IP。 确保云主机为关机状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中，找到您想要变更规格的云主机，单击云主机操作栏的"变配"按钮。 5. 在弹出的变更规格页面中，选择想要变更的目标规格，会根据您所选规格及云主机的状态进行判断和提示，比如只可冷变配至该规格，会提示进行关机操作。 6. 确认选择无误后，单击"确定"按钮。 7. 进入订单支付界面，确定配置、费用等项无误后，单击“立即支付”。 8. 完成支付过程后，等待规格变更操作完成。 变更规格可能出现的磁盘挂载问题 检查磁盘挂载状态 变更规格时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Windows弹性云主机详细操作请参考：Windows云主机变更规格后磁盘脱机怎么办？ Linux弹性云主机详细操作请参考：Linux云主机变更规格后磁盘脱机怎么办？ 后续处理 如果变更规格失败，请在支持中心进行工单处理。天翼云会用最快时间帮您解决变更规格失败的问题。

本页介绍数据传输服务DTS的标签管理功能及操作指引。 功能介绍 标签是云资源的标识，主要用于对账户内云资源的快速分组与管理，可以帮助用户从不同维度对具有相同特征的云资源进行分类、搜索和聚合，让资源管理变得更加轻松。标签由标签键和标签值两个部分组成，用户可以为云资源创建和绑定标签。一个标签键可以对应多个标签值，一对标签键和标签值可绑定多个云资源。 数据传输服务DTS已对接天翼云标签管理平台，使用统一的标签管理能力对用户所拥有的实例进行分类管理，按照组织/业务架构等方式对实例进行分类打标，可快速地在控制台中对目标实例进行查找与筛选，实现更快捷的管理。 操作指引 批量绑定标签 1. 在【数据迁移】实例列表页面，勾选一个或多个需要绑定标签的数据迁移实例，并点击页面顶部操作按钮中的“批量绑定标签”按钮，进入【批量绑定标签】弹窗。 2. 若选择为实例绑定已有的标签，在弹窗中点击“标签键”输入框，在下拉列表中选择并点击标签键；然后点击“标签值”输入框，在下拉列表中选择并点击标签值。 3. 如需继续添加标签，请点击弹窗的“添加标签”按钮，弹窗中将新增一条待编辑的标签，重复步骤2的操作或在“标签键”和“标签值”输入框中输入新的标签键和标签值。 4. 如需为DTS实例新增绑定多个标签，可重复步骤3的操作进行添加； 5. 在操作过程中，如不希望为实例绑定某个标签，可点击标签后的“删除”按钮； 6. 添加完成后，点击“确定”按钮，即可完成对实例的标签绑定。 说明 同一个实例可以绑定最多50个标签，且所绑定标签的键值不能相同。 如果您需要对标签进行管理，可以前往

本文为您介绍VPC终端节点与天翼云其他云服务之间的关系。 VPC终端节点可以与其他云服务协同工作，实现不同云资源之间的高效通信。 相关服务 交互功能 相关内容 虚拟私有云 用户可以将其VPC内的服务资源配置为终端节点服务。 配置同帐号跨VPC通信的终端节点 配置不同帐号跨VPC通信的终端节点 VPN连接 通过VPN连接或云专线，您可以建立本地数据中心与VPC之间的连接，并使用VPC中的终端节点来通过内网访问云服务。 配置访问ZOS服务内网地址的终端节点 云专线 通过VPN连接或云专线，您可以建立本地数据中心与VPC之间的连接，并使用VPC中的终端节点来通过内网访问云服务。 配置访问ZOS服务内网地址的终端节点 对象存储ZOS 由系统配置为终端节点服务，可以购买终端节点访问该终端节点服务。 购买终端节点 内网DNS 由系统配置为终端节点服务，可以购买终端节点访问该终端节点服务。 购买终端节点 弹性负载均衡（内网） 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 弹性云主机 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 物理机 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务 虚拟IP 支持将用户私有服务创建为终端节点服务，可以购买终端节点访问该终端节点服务。 创建终端节点服务

本文介绍指定源站回源HOST功能及其配置说明。 功能介绍 当您的加速域名配置了多个源站，且不同源站的回源站点不同时，您可以使用指定源站回源HOST功能，为不同源站配置不同的回源HOST，天翼云全站加速在回源时会根据配置的回源HOST信息去访问不同源站。 源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指CDN回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。 默认回源HOST功能和指定源站回源HOST功能的区别： 默认回源HOST功能，可用于为不同源站配置相同的回源HOST； 指定源站回源HOST功能，可用于为不同的源站配置不同的回源HOST。 例如，您为加速域名配置了多个源站，且希望访问每个源站时都使用相同的回源HOST，仅需配置【默认回源HOST】功能；若您希望访问不同源站时使用不同的回源HOST，则需配置【指定源站回源HOST】功能。 注意事项 加速域名为具体域名时，回源HOST默认为加速域名。 加速域名为泛域名时，回源HOST默认为实际访问的子域名。例如，泛域名是 .ctyun.cn，如果通过example.ctyun.cn访问时，回源HOST即为example.ctyun.cn。 自定义配置回源HOST时，请确保您的源站有配置相应的HOST。 不支持同时配置指定源站回源HOST和默认回源HOST，即默认回源HOST输入框里若已配置具体站点地址，需要删除后再配置指定源站回源HOST。默认回源HOST相关说明，详情请见：默认回源HOST。

常用命令 本文相关操作命令以CentOS 7.2 64位操作系统为例。其它版本的Linux操作系统命令可能有所差异，具体情况请参阅相应操作系统的官方文档。 Linux云主机查看CPU使用率等性能相关问题时的常用命令如下： ps aux ps ef top CPU占用率高问题定位 1. 使用VNC功能登录云主机。 2. 执行如下命令查看当前系统的运行状态。 top 系统回显样例如下： 3. 查看显示结果。 − 命令回显第一行：20:56:02 up 37 days，1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下： 系统当前时间为20:56:02，该云主机已运行37天，当前共有1个用户登录， 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。 − 命令回显第三行：CPU资源总体使用情况。 − 命令回显第四行：内存资源总体使用情况。 − 回显最下方显示各进程的资源占用情况。 说明 在top页面，可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。 除了直接输入命令，您还可以单击VNC登录页面屏幕右上角的“复制命令输入”，在弹出的对话框中粘贴或者输入相应命令，单击“发送”。 在top运行中常用的内容命令如下： s：改变画面更新频率。 l：关闭或开启第一部分第一行top信息的表示。 t：关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m：关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N：以PID的大小的顺序排列进程列表。 P：以CPU占用率大小的顺序排列进程列表。 M：以内存占用率大小的顺序排列进程列表。 h：显示命令帮助。 n：设置在进程列表所显示进程的数量。 2. 通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。

本文主要介绍云日志服务Go SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能，目前支持同步上传，异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用云日志服务 SDK Go版本： 1、已开通云日志服务，并创建了日志项目和日志单元，获取到相应编码（logProject、logUnit）。 2、已获取AccessKey 和 SecretKey。 3、已安装Go开发环境，推荐安装Go1.19或以上版本。 2.2. 下载及安装 下载压缩包，放到相应位置后并解压。“ctyunltsgosdk”目录中“example”为SDK的使用示例代码。 1、将解压后的代码包的"lts"目录整个复制到您的项目中。 2、更新依赖项，在您的go项目中执行命令： plaintext go mod tidy 3、当您的代码中要使用SDK时，在代码的import中，添加lts包。假设您的项目为ltssdkgodemo，则进行如下操作。这样您就可以顺利使用SDK的功能： plaintext import(   "ltssdkgodemo/lts" ) 如果您想直接使用SDK，则可以进行如下步骤处理： 4、进入到ctyunltsgosdk 目录下，删除go.mod 、go.sum文件。 5、执行命令，初始化您的项目： plaintext go mod init ctyunltsgosdk ; 6、接着执行命令： plaintext go mod tidy 7、进入example目录下，运行sampleputlogs.go示例 plaintext go run sampleputlogs.go 8、或者进入example目录下，构建您的go项目，执行命令，以生成二进制文件。 plaintext go build o sampleputlogs sampleputlogs.go (linux 环境) go build o sampleputlogs.exe sampleputlogs.go (windows 环境) 9、运行sampleputlogs示例： plaintext ./sampleputlogs (linux 环境) sampleputlogs.exe (windows 环境) 3. SDK基本使用

本小节介绍日志审计(原生版)日志检索用户指南。 日志审计（原生版）支持通过列表和统计图的方式，更直观的展示采集到的日志情况。 说明 日志审计（原生版）的日志信息默认保存180天。 前提条件 已成功接入资产，并且已配置采集方式。完成前置步骤您可以通过列表/统计图方式，查看采集的日志数据。 事件列表 查询日志 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“事件分析 > 日志检索”进行日志检索，系统默认展示事件列表并且显示最近5分钟日志。 3. 您可在页面上方的查询框中，通过检索/CSL方式输入查询条件，选择查询时间，单击查询按钮，即可查询日志。 新增查询条件 说明 您也可以通过日志审计（原生版）预设的查询条件进行日志检索。 1. 进入“日志检索”页面。 2. 在搜索框中填写查询条件，单击页面上的按钮。 3. 在弹出的对话框中填写查询条件的相关参数。 参数 参数说明 取值样例 是否另存 开启：新增一个查询条件 关闭：覆盖原来相同的条件名称的查询条件。仅存在同名的条件名称时可以选择关闭“是否另存”。 条件名称 填写查询条件的条件名称。 Test 条件分组 通过下拉框选择此查询条件所属的条件分组。 通用查询组 保存时间 选择是否保存查询条件的时间。 保存 条件描述 填写该查询条件的描述。 4. 填写完成后，单击“确定”保存，将当前查询条件保存到左侧查询条件组中。下次直接点击该查询条件即可自动查询日志信息。

云工作流（CloudFlow）是可按照流程管理来协调多云上服务按照预期逻辑执行的云服务。 在云工作流中， 可以用顺序、条件分支、并行等方式来编排云上服务，云工作流会按照设定好的步骤可靠地协调任务执行，跟踪每个任务的状态转换，并在必要时执行定义的重试逻辑，以确保工作流顺利完成。云工作流通过提供审计来监视工作流的执行，方便用户轻松地诊断和调试应用。云工作流简化了开发和运行业务流程所需要的任务协调、状态管理以及错误处理等繁琐工作，让用户可以聚焦业务逻辑开发。 如图是云工作流结合OSS和函数计算的一个实际使用例子。用户想要进行一个视频转码处理系统， 传统情况下用户需要购买ECS部署服务、然后通过OSS、CDN技术完成视频转码后的处理服务。基于云工作流， 可以通过工作流将视频转发的处理逻辑按照函数进行分解， 通过OSS触发器感知到视频上传的事件触发后， 触发用于视频转码的工作流执行。 按照此方案， 用户无需自建基础设施， 依赖函数计算和云工作流， 可以更专注业务逻辑， 结合云工作流可以完成高效率的视频转码的在线服务。 产品优势 减少流程代码量 云工作流提供了丰富的控制逻辑，例如顺序、选择、并行等，让您以更少的代码实现复杂的业务逻辑。用户可以更专注业务处理逻辑进行业务开发。 无服务化（serverless） 云工作流无需用户采购基础设施部署服务， 按照实际执行步骤转换个数收费（公测期间免费）。结合函数计算，可以构建出基于事件触发执行的服务， 从而降低成本。 协调云计算各云产品服务 云工作流支持服务集成和HTTP集成， 可以在云工作流中通过OpenAPI方式调用和使用天翼云绝大数云产品以及通过HTTP访问和请求第三方服务。

本文介绍SQL Server会话管理的相关操作，会话管理功能帮助数据库运维和管理人员，快速查看与管理实例的会话信息，并支持高效定位难以排查的异常会话与阻塞问题。 前提条件 目标数据库实例已接入DMS，并且接入状态显示为正常。 数据库限制：天翼云SQL Server，且数据库版本需在2014（含）与2022（含）之间。 注意事项 会话管理不展示由系统用户和天翼云内置用户创建的会话。 活跃会话与异常会话单次查询最大支持5000条会话数据。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理。 3. 进入会话管理页面，选择SQL Server目标实例，单击查看会话信息进入会话管理页面。 功能简介 会话管理包含会话统计、性能监控、活跃会话、异常会话、kill会话等功能。 功能 说明 会话统计 支持按用户、数据库、访问来源统计会话总数、活跃会话数；支持按SQL模板统计SQL执行次数和SQL最长执行时间。 性能监控 支持展示5分钟内的性能监控趋势，性能监控指标包括数据库实例的CPU使用率、连接数等信息。 活跃会话 支持查看活跃会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 异常会话 查看包含未提交事务与长事务的异常会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 kill会话 kill会话包含以下三个功能： kill选中会话：在会话列表中勾选待kill的会话，点击kill选中会话 ，在弹出的对话框中预览并点击执行。 kill全部会话：点击kill全部 ，在弹出对话框中点击执行，kill当前用户有权限操作的全部会话。 查看kill历史纪录：点击kill历史记录，按时间筛选查看kill历史记录。

本节主要介绍事件监控。 事件监控简介 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件即云监控服务保存并监控的GeminiDB Influx资源的关键操作，您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作，如修改实例名称、规格变更等。 事件监控为您提供上报自定义事件的接口，方便您将业务产生的异常事件或重要变更事件采集上报到云监控服务。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情，目前支持的系统事件请参见本章节 事件监控支持的事件说明。 查看事件监控数据 操作场景 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中的各类重要事件或对云资源的操作事件收集到云监控服务，并在事件发生时进行告警。 事件监控默认开通，您可以在事件监控中查看系统事件和自定义事件的监控详情。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，在“基本信息”页面的“节点信息”区域，单击操作列的“查看监控指标”，跳转到云监控页面，查看事件监控数据。 4. 单击上方的返回云监控服务主界面。 5. 单击业务左侧导航栏的“事件监控”。 进入“事件监控”页面。在“事件监控”页面，默认展示近24小时的所有系统事件。 您也可以根据需要选择“近1小时”“近3小时”“近12小时”“近24小时”“近7天”“近30天”，分别查看不同时段的事件。 6. 展开对应的事件类型，单击具体事件右侧的操作列的“查看事件”，可查看具体事件的内容。 创建事件监控的告警通知

参数 是否必填 参数类型 说明 示例 下级对象 alarmRuleID 是 String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 规则名 自定义告警规则测试 desc 否 String 描述 test evaluationCount 否 Integer 持续周期数，默认5次 2 customItemID 是 String 自定义监控指标 ITEM63cb8954325480a3202307071801 fun 是 String 本参数表示告警采用算法。取值范围：last：原始值算法。avg：平均值算法。max：最大值算法。min：最小值算法。根据以上范围取值。 avg operator 是 String 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 eq value 是 String 告警阈值，可以是整数、小数或百分数格式字符串 0 period 是 String 本参数表示算法统计周期。参数fun为last时可不传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m dimensions 否 Array of Objects 自定义监控项维度 dimValue webhookUrl 否 Array of Strings 告警状态变更webhook推送地址 [' repeatTimes 否 Integer 重复告警通知次数，默认为0 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email','sms'] contactGroupList 否 Array of Strings 告警联系人组 ['test'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认为23:59:59 23:59:59

本文介绍购买类常见问题。 云容器引擎服务与serverless容器服务的区别是什么？ 容器引擎将容器运行的集群资源也交付给了用户，用户能够感知到集群、节点的存在，能够对集群节点进行查看和管理，用户的操作权限及自由度更大，相应的也需要承担集群维护的责任。Serverless容器服务不涉及资源节点的管理，用户无法对集群节点进行操控，用户仅需要关注应用的运行。 说明： 关于云容器引擎服务产品的进一步详细信息可参照【产品定义】部分。 容器引擎是否需要购买镜像仓库？ 如若你开通了云容器引擎服务，云容器引擎平台将会提供一个免费的基础版镜像仓库供给用户使用，用户无需单独购买镜像仓库产品，也可以实现私有镜像的上传。若用户具有更高的需求，也可开通天翼云的容器镜像服务，服务目前为免费提供。 说明 ：镜像仓库的详细使用方式可参考容器镜像部分【创建容器镜像】。 云容器引擎常见的使用场景是什么？ 以下列举了几项使用云容器引擎的常见场景： 适用于传统IT架构渐进式转型的场景，实现单一架构解耦拆分为多个容器，系统更灵活，轻松应对市场变化。 适用于业务上线效率低下的场景，实现容器镜像贯穿从开发到运维各环节，统一环境配置，业务快速上线。 适用于访问量有明显波峰、波谷的应用，实现自动弹性伸缩，系统秒级自动弹性扩容，快速响应并发高峰。 适用于系统IT资源浪费严重的场景，使平均负载维持较高水平，每分钱都真正支持业务。 适用于复杂系统运维压力大的场景，基于容器服务实现自动化运维，基于实时日志快速问题定位，界面化操作和短信通知实现24小时自动监控。 说明： 更多场景应用可参考【应用场景】部分，或咨询客户。

本节介绍如何购买态势感知专业版。 操作场景 态势感知（专业版）专业版支持包周期和按需方式进行购买，您可以根据业务需求进行购买。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面左上角的“服务列表”，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在总览页面中，单击购买按钮，进入购买态势感知（专业版）页面。 4. （可选）购买访问授权。 首次购买需要进行访问授权，获取账号中的ECS主机资产信息。在弹出的访问授权页面中，勾选“同意授权”并单击“确认”。 5. 在购买态势感知（专业版）页面，配置购买参数。 参数名称 说明 计费模式 请根据您的需求选择“包周期”或“按需”计费模式。 包周期：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。 按需：一种后付费模式，即先使用再付费，按照实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 区域 根据已有云上资源所在的区域选择态势感知（专业版）的区域。 版本 选择“专业版”。 配额数 配额数是指主机资产支持防护的最大主机数量。 请根据当前账户下所有主机资产总数设置配额数，可设置最大主机配额需等于或大于当前账户下主机总数量，且不支持减少。 说明 配额数最大限制为10000台。 为避免主机资产在防护份额外，不能及时感知攻击威胁，而造成数据泄露等安全风险。当主机资产数量增加后，请及时增加配额数。 购买时长 选择“购买时长”。 其中，选择按1个月进行收费时，到期将自动续费。 6. 确认参数配置无误后，在页面右下角单击“立即购买”。 7. 确认订单详情无误后，阅读并同意相关协议，单击“去支付”。 8. 在支付页面，选择付款方式完成付款，完成购买操作。

开启防护 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏中，选择“资产管理 > 主机管理 > 云服务器”，进入“云服务器”界面。 5、选择所需开启安全防护的主机，单击“操作”列“开启防护”。您可以根据自己的实际场景选择“包年/包月”或者“按需计费”，开启主机防护。 说明 按需计费仅支持选择企业版。 包年/包月模式出现配额不足时需购买主机安全防护配额。 包年/包月： 在“开启方式”对话框中，“计费模式”选择“包年/包月”，选择目标版本、分配防护配额，阅读并确认“《主机安全免责声明》”。“选择配额”分配方式： 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。 按需计费： 在“开启方式”对话框中，“计费模式”选择“按需计费”，选择目标版本，阅读并勾选“《主机安全免责声明》。 注意 基础版在首次开启时可免费体验30天，体验结束后需购买基础版的包年/包月模式才能使用。 6、单击“确认”，开启防护。开启主机安全防护后，请在控制台上查看主机安全服务的开启状态。若目标主机的“防护状态”为“开启”，则表示基础版/企业版/旗舰版防护已开启。 您也可以通过在“主机管理 > 防护配额”页面的“操作”列中，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启防护。 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。 开启主机防护后，HSS将根据您购买的服务版本，自动对您的主机执行服务版本对应的安全检测。 自动执行的安全检测

本文解释平台用量查询的流量与日志统计的流量差异产生的原因。 CDN控制台上可查询带宽流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。 原因是CDN日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗： HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传： 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云CDN加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

本文解释当出现解析记录冲突时的处理方法。 背景说明 使用CDN加速时，需要网站将域名CNAME至天翼云权威DNS。DNS解析过程中，各记录类型之间是有优先级的，所以在主机记录相同、解析线路相同的情况下，有几种记录类型是不能共存使用的，否则会给用户造成配置风险，导致业务不可用的情况发生。 问题一：添加记录时，提示A和CNAME记录冲突 相同主机记录，相同线路下，A记录和CNAME记录不支持同时添加，此时，您可以删除A记录的同时配置CDN厂商的CNAME记录。（A记录删除不影响网站的访问，因为在您成功添加CDN加速域名后，系统已经为您分配一个CNAME域名，您在域名解析服务商处将服务域名的DNS解析记录指向该CNAME域名，客户端的访问请求会被转发到CDN加速节点上，实现加速的效果。） 问题二：添加记录时，提示MX和CNAME记录冲突 相同主机记录，相同线路下，MX记录和CNAME记录也不支持同时添加。MX记录为邮件交换记录，一般主机记录为形如ctyun.cn的域名。此类域名如同时添加CNAME记录，因CNAME记录优先级最高，会将邮件交换请求引导至CNAME地址，而CNAME地址如不支持此类服务，将会影响邮件业务。建议网站的加速域名与邮箱域名规划时要区分开来，避免造成此类风险。 如发生MX记录和CNAME记录冲突，您可以通过如下方式来解决： 1. 以ctyun.cn域名为例，可添加该域名的MX记录，同时添加该域名的A记录，解析到网站IP，具体如下： 域名 记录类型 记录值 ctyun.cn MX 5 mail.ctyun.cn ctyun.cn A 1.1.1.1 2. 在ctyun.cn解析到的网站IP上，配置ctyun.cn域名301/302跳转至www.ctyun.cn。 3. 对子域名www.ctyun.cn添加CNAME解析。

本文介绍指定源站回源HOST功能及其配置说明。 功能介绍 当您的加速域名配置了多个源站，且不同源站的回源站点不同时，您可以使用指定源站回源HOST功能，为不同源站配置不同的回源HOST，天翼云CDN在回源时会根据配置的回源HOST信息去访问不同源站。 源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指CDN回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。 默认回源HOST功能和指定源站回源HOST功能的区别： 默认回源HOST功能，可用于为不同源站配置相同的回源HOST； 指定源站回源HOST功能，可用于为不同的源站配置不同的回源HOST。 例如，您为加速域名配置了多个源站，且希望访问每个源站时都使用相同的回源HOST，仅需配置【默认回源HOST】功能；若您希望访问不同源站时使用不同的回源HOST，则需配置【指定源站回源HOST】功能。 注意事项 加速域名为具体域名时，默认回源HOST为加速域名。 加速域名为泛域名时，默认回源HOST为实际访问的子域名。例如，泛域名是 .ctyun.cn，如果通过example.ctyun.cn访问时，回源HOST即为example.ctyun.cn。 自定义配置回源HOST时，请确保您的源站有配置相应的HOST。 不支持同时配置指定源站回源HOST和默认回源HOST，即默认回源HOST输入框里若已配置具体站点地址，需要删除后再配置指定源站回源HOST。默认回源HOST相关说明，详情请见：默认回源HOST。

按照时间范围创建索引 在Elasticsearch用于存储跟时间相关的数据时，如日志数据，建议按照时间范围创建索引，而不是把所有数据都存放到一个超级大的索引里面。 基于时间范围索引。可以开始于一个按年的索引（logs2014）或按月的索引（logs201410）。当数据量变得非常庞大的时候切换到一个按天的索引（logs20141024）。 按照时间范围创建索引具有如下优势： 扩容的时候根据当前数据量选择合适的shard和Replica 针对时间范围创建的每个索引都可以灵活的设置Shard数和Replica数，从而可以避免在一开始设置一个很大的shard来考虑扩容的情况。在集群扩容之后也可以方便的设置时间范围周期来适配集群规模。 删除旧数据只需要删除旧的索引 DELETE /logs201409 利用alias机制可以在索引间灵活切换 例如，将logscurrent的alias机制中的logs201409索引删除，并在此alias机制中新增logs201410索引。 POST /aliases{"actions": [{ "add": { "alias": "logscurrent", "index": "logs201410" }},{ "remove": { "alias": "logscurrent", "index": "logs201409" }}]} 针对不再更新的索引，如上周或者上月的索引，进行索引优化以提高查询效率 将logs20140930索引下多个小segment合并成一个大的分片，以提高查询效率。 7.x之前版本 PUT /logs20140930/settings { "numberofreplicas": 0 } POST /logs20140930/forcemerge?maxnumsegments1 PUT /logs20140930/settings { "numberofreplicas": 1 } 7.x之后版本 PUT /logs20140930/settings { "numberofreplicas": 0 } POST /logs20140930/forcemerge { "maxnumsegments":1 } PUT /logs20140930/settings { "numberofreplicas": 1 }

数据库密码到期了，如何修改？ 数据库管理员dbadmin的密码，可登录管理控制台选择集群所在行右边的“更多 > 重置密码”进行修改。 出于安全机制考虑，DWS在集群参数中通过以下2个关键参数管理帐户密码，在管理控制台，单击集群名称，切换到“参数修改”可进行参数修改。 failedloginattempts：输入密码错误的次数，超出设置值，数据库帐户会被自动锁定，可通过dbadmin管理帐户执行以下语句解锁。 ALTER USER username ACCOUNT UNLOCK; passwordeffecttime：帐户密码的有效期，单位为天，默认为90。 如何给指定用户赋予某张表的权限？ 给指定用户赋予某张表的权限主要通过以下语法实现，本章主要介绍常见的几种场景，包括只读（SELECT）、插入（INSERT）、改写（UPDATE）和拥有所有权限。 语法格式 GRANT { { SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER ANALYZE ANALYSE } [, ...] ALL [ PRIVILEGES ] } ON { [ TABLE ] tablename [, ...] ALL TABLES IN SCHEMA schemaname [, ...] } TO { [ GROUP ] rolename PUBLIC } [, ...] [ WITH GRANT OPTION ]; 场景介绍 假设当前有用户u1u5，在系统中有对应的同名Schema u1u5，各用户的权限管控如下： u2作为只读用户，需要表u1.t1的SELECT权限。 u3作为插入用户，需要表u1.t1的INSERT权限。 u4作为改写用户，需要表u1.t1的UPDATE权限。 u5作为拥有所有权限的用户，需要表u1.t1的所有权限。 表u1.t1的表权限分类 用户名 用户类型 Grant授权语句 查询 插入 修改 删除 u1 所有者 √ √ √ √ u2 只读用户 GRANT SELECT ON u1.t1 TO u2; √ x x x u3 插入用户 GRANT INSERT ON u1.t1 TO u3; x √ x x u4 改写用户 GRANT SELECT,UPDATE ON u1.t1 TO u4; 须知 授予UPDATE权限必须同时授予SELECT权限，否则会出现信息泄露。 √ x √ x u5 拥有所有权限的用户 GRANT ALL PRIVILEGES ON u1.t1 TO u5; √ √ √ √

2、短信服务销售品 短信服务销售品可用于扩容短信数量，具体计费方式可查看：零信任远程办公计费概述。 四、超量使用解决方案 启用限制及影响 为优化平台服务资源配置，自 2025 年 5 月起，我们将逐步安排实施短信限量限制措施。在此之前，平台会预留一定时间，方便您及时更改配置、做出扩容安排。当您的短信使用量超出免费额度后，系统将启用超量限制。启用限制后，后续短信无法发送成功，这将直接影响您业务的正常开展，如用户无法正常登录、接收重要通知等。因此，请您务必及时关注短信使用情况，提前规划并完成相关调整，避免业务受阻。 注意 北京时间 2026年1月10日 00:00全面启用短信额度限制（不区分新、旧客户），具体短信收费及使用说明请查看文档： （一）使用自身短信网关 当您的免费短信额度耗尽后，可选择接入外部的短信网关。接入后，可使用您购买的短信服务商提供的短信网关发送短信，平台不会额外收取费用。为确保短信服务的稳定性与及时性，接入时请参照以下步骤： 1.目前仅支持使用阿里云短信网关，请提供阿里云短信网关相关配置信息。 2.需要按短信发送场景提交短信模板到短信服务商进行模板申请，审批完成后提供模板ID给我们进行登记使用。 3.发送短信需要携带签名，请先在短信供应商完成签名申请和资质认证。 4.外部短信网关暂时不支持控制台自助配置，如有需求，请提交工单，联系我们后台进行配置。

Master配置 Master节点选择单可用区/多可用区部署，建议选择3/5Master节点，实现集群高可用部署。若要查看可选择的操作系统类型，详情请见节点操作系统说明。 说明 如需选择1Master节点，请提工单申请配置。 节点池配置 节点池配置为工作节点池的订购参数和配置参数，用户订购的节点池在云主机/物理机控制台可见，可当云主机/弹性裸金属正常使用和运维。主机操作系统支持默认和自定义操作系统镜像。若要查看可选择的操作系统类型，详情请见节点操作系统说明。 支持配置工作节点的k8s参数，也可默认不配置，后续产品控制台按需使用。 插件配置 插件配置可选安装容器插件实例，包括：Ingress、监控插件、服务发现、集群巡检等。 可选云日志服务、容器镜像服务及对应的VPC终端节点服务。 确认配置并提交订单 确认配置信息，勾选是否自动支付，阅读《高危操作及解决方案》、《云容器引擎服务协议》、《云容器引擎服务等级协议》，提交订单，等待容器及IaaS资源自动化开通。 说明 容器获得用户的委托权限后，会自动通过Openapi创建云主机/物理机订单、云硬盘等IaaS订单，从而实现IaaS资源可见。 查看订单管理。

本文介绍存储桶的基本概念。 对象存储（CTZOS，Zettabyte Object Storage）是一种云存储服务，提供可靠、安全、成本低廉的存储解决方案。用户可以根据自身需求选择不同的存储类型，以优化存储成本。 每个存储桶都拥有自己的存储类别、访问权限和所属地域等属性。用户可以在不同地域创建具备不同存储类别和访问权限的存储桶，并配置更多高级属性，满足不同场景的存储需求。 对象存储服务提供了三种存储类别，包括标准存储、低频存储和归档存储。三种类别的具体区别请参见存储类别。用户可以在创建存储桶时指定存储类别，创建成功后不支持修改桶的存储类别。 存储桶名称必须是全局唯一的且无法更改。用户创建的存储桶名称不能与已有的存储桶名称相同，也不能与其他用户创建的存储桶名称相同。存储桶所属的地域在创建后无法修改。每个存储桶在创建时都会生成默认的访问控制列表（ACL），规定了授权用户所拥有的权限。只有具备相应权限的用户才能对存储桶进行操作，例如创建、删除、查看等操作。 用户在每个资源池的默认配额为100个桶。建议结合权限控制功能，合理规划和使用存储桶。例如，建议按照对象前缀，在存储桶内划分不同的目录，通过权限控制实现不同目录在不同业务部门之间的权限隔离。 由于ZOS是基于REST风格的HTTP和HTTPS协议的服务，可以使用URL来定位存储资源。

Master配置 Master节点选择单可用区/多可用区部署，建议选择3/5Master节点，实现集群高可用部署。若要查看可选择的操作系统类型，详情请见节点操作系统说明。 说明 如需选择1Master节点，请提工单申请配置。 节点池配置 节点池配置为工作节点池的订购参数和配置参数，用户订购的节点池在云主机/物理机控制台可见，可当云主机/弹性裸金属正常使用和运维。主机操作系统支持默认和自定义操作系统镜像。若要查看可选择的操作系统类型，详情请见节点操作系统说明。 支持配置工作节点的k8s参数，也可默认不配置，后续产品控制台按需使用。 插件配置 插件配置可选安装容器插件实例，包括：Ingress、监控插件、服务发现、集群巡检等。 可选云日志服务、容器镜像服务及对应的VPC终端节点服务。 确认配置并提交订单 确认配置信息，勾选是否自动支付，阅读《高危操作及解决方案》、《云容器引擎服务协议》、《云容器引擎服务等级协议》，提交订单，等待容器及IaaS资源自动化开通。 说明 容器获得用户的委托权限后，会自动通过Openapi创建云主机/物理机订单、云硬盘等IaaS订单，从而实现IaaS资源可见。 查看订单管理。

手动安装agent的相关问题 APM Agent安装成功，为什么控制台上仍无监控数据？ 问题现象 APM Agent安装成功，控制台上仍无监控数据。 可能原因 应用无持续的外部请求访问、或者ARMS Agent安装目录权限不正确等原因都有可能导致控制台无监控数据。 解决方案 如果Agent日志中出现“send agent metrics. no metrics.”，请确认您的应用是否有持续的外部请求访问，包括HTTP请求、HSF请求和Dubbo请求，并确认开发框架是否在APMAgent的支持范围内。关于APM应用监控对第三方组件和框架的支持情况，请参见APM应用监控支持的Java组件和框架。 确认选择的查询时间范围是否正确。请您将查询时间条件设为最近5分钟，然后再次确认是否有监控数据。 如果是通过jar命令行启动的，请检查命令行设置，确保javaagent参数在jar之前。 java javaagent:/{user.workspace}/ctyunArmsAgent.jar Dotel.exporter.otlp.endpointxxx.xxx.xxx.xxx:xxxxx Darms.licenseKeyxxx jar testWeb.jar 如果{user.workspace}/ctyunjavaagent/ctyunarmsagent.log的日志中出现transData span is faile或transData metrics is faile异常，请您检查应用与启动参数中的otel.exporter.otlp.endpoint指向的地址是否连通。 如果{user.workspace}/ctyunjavaagent/ctyunarmsagent.log的日志中出现gateway sdk initFail异常，请您检查应用所属地域与Agent所属地域是否一致。 如果{user.workspace}/sdklogs/gwsdk.log的日志中出现LICENSEISDISABLE异常，请您检查license是否已过期或是超出配额限制。 如果应用启动之后{user.workspace}/目录下无ctyunjavaagent和子目录，是由于ctyunArmsAgent.jar未被成功加载导致的，请您检查APMAgent安装目录的权限是否正确。

本节介绍了云审计的相关内容。 支持审计的关键操作列表 操作场景 云审计服务（CTCloud Trace Service，CTS），是公有云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务，您可以记录与镜像服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 使用云审计服务前需要先开通云审计服务，如果不开通云审计服务，则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器，并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件，为了长期保存操作记录，可以将事件文件保存至对象存储服务中。 支持审计的关键操作列表 云审计服务支持的IMS操作列表 操作名称 资源类型 事件名称 ::: 创建镜像 ims createImage 修改镜像 ims updateImage 批量删除镜像 ims deleteImage 复制镜像 ims copyImage 导出镜像 ims exportImage 新增成员 ims addMember 批量修改成员 ims updateMember 批量删除成员 ims deleteMemeber 由IMS触发的操作与OpenStack原生接口的关系 操作名称 事件名称 服务类型 资源类型 归属 ::::: 创建镜像 createImage IMS image glance 修改镜像信息/上传镜像 updateImage IMS image glance 删除镜像 deleteImage IMS image glance 添加标签 addTag IMS image glance 删除标签 deleteTag IMS image glance 添加镜像成员 addMember IMS image glance 修改镜像成员信息 updateMember IMS image glance 删除镜像成员 deleteMember IMS image glance