类别 功能 说明 对应说明文档 基础信息 加速域名 1.加速域名为需要使用加速服务的域名，具体要求为： 域名类型：支持具体域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 域名长度：长度不超过128字节。 支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 天翼云CDN在开通CDN服务后接入域名时，会进行二级域名的信用度检查。例如：您的二级域名在天翼云账号中曾产生过影响信用度的违规行为，如产生大量欠款未结清，二级域名将被列入黑名单，天翼云CDN会禁止新增二级域名黑名单匹配的所有加速域名。例如，ctyun.cn被列入黑名单，A.ctyun.cn、B.ctyun.cn均会被限制新增。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 1. 基础信息 加速类型 依据业务特性，选取合适的加速类型。CDN加速产品通常选择加速类型为“CDN加速”。 基础信息 加速区域 支持选定期望的加速区域，或切换加速区域，达到变更CDN服务区域的目的。 注意 只有当“加速类型”选定某种加速服务时（如CDN加速），CDN控制台才会展示“加速区域”选项。 基础信息 IPv6开关 开启IPv6功能后，您可以在客户端通过IPv6协议访问CDN节点。 回源配置 源站 支持IP或域名，最多可添加60个。 回源配置 回源协议 支持设置CDN在回源时遵循的协议类型。 回源配置 回源端口 支持设置您特定的源站端口，HTTP默认80，HTTPS默认443。 回源配置 默认回源HOST 当您的源站的同一个IP地址上绑定了多个域名或站点时需配置回源HOST，CDN在回源时根据HOST信息去对应站点获取资源。 HTTPS配置 HTTPS开关 开启HTTPS协议，将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。 HTTPS配置 HTTPS证书上传 您可以选择已经上传过的证书，或者“点击上传”新证书再选用该新证书。 HTTPS配置 HTTP2开关 如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，可启用HTTP2。 HTTPS配置 TLS版本 您可以按需选择具体的TLS版本。 HTTPS配置 HSTS开关 您可以按需开启HSTS功能。 缓存配置 缓存配置 合理配置缓存规则，可以提高您的文件加速效果。 访问控制 IP黑白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 访问控制 Referer防盗链 配置Referer黑白名单后，CDN会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，CDN会返回资源；拒绝访问请求，CDN会返回403响应码。 访问控制 UA黑白名单 配置UA黑白名单后，CDN会识别HTTP请求中的UserAgent字段中包含的部分信息（标志访客访问时所使用的工具），允许或拒绝访问请求。允许访问请求，CDN会返回资源；拒绝访问请求，CDN会返回403响应码。 访问控制 URL黑白名单 配置URL黑白名单后，CDN会识别HTTP请求URL是否为黑白名单，是黑名单则拒绝访问并返回403响应码，是白名单则只允许白名单访问。

参数 参数类型 说明 示例 下级对象 instacneID String 主机ID。推荐使用instanceID参数，该参数后续即将下线 34d33b5ef401aa1336bb748564cd9542 instanceID String 主机ID 34d33b5ef401aa1336bb748564cd9542 instacneIps Array of Strings 主机ip。推荐使用instanceIps参数，该参数后续即将下线 ["192.168.0.26"] instanceIps String 主机Ips ["192.168.0.26"] backupClientID String 备份客户端ID fc8c4fbb5ff84d408c7cfe5f299672bf backupClientName String 主机/客户端名称 fhcloudcomputer backupClientVersion String 备份客户端版本 backupClientStatus String 备份客户端状态 InstallFail backupClientDesc String 备份客户端状态描述 安装失败 backupClientUpdateNeed Boolean 备份客户端是否需要升级 false backupClientEnableInstall Boolean 备份客户端是否可安装 false imageName String 主机镜像名称 Ctyunos2.0.1yunyix8664221222 osType String 主机操作系统 linux backupClientType Integer 客户端类型，0:云上 1:本地 3:物理机 0

参数 参数类型 说明 示例 下级对象 custName String 主机名称 test1 agentGuid String 主机guid 1111 publicIp String 公网ip 192.168.1.1 agentIp String 私有ip 192.168. eventAction String 事件编码 BASESCACOLLECTION基线风险 VULNERABILITY漏洞风险 WEAKPWMONGODBCOLLECTION弱口令风险 MONGOWEBPAGECHECK网页防篡改 VIRUSMONGODBCOLLECTION病毒文件 PROCESSABNORMALBEHAVIOR进程异常行为 MALICIOUSSOFTWARE恶意软件 USERABNORMALBEHAVIOR用户异常行为 MALICIOUSNETWORKCONNECTION恶意网络连接 FILEABNORMALMODIFY文件异常篡改 INSUOTHER入侵检测其他行为 BASESCACOLLECTION eventActionValue String 事件名称 基线风险 createTime String 创建时间 20200101 00:00:00 displayName String 实例名称 test1

参数 参数类型 说明 示例 下级对象 id Integer id 1111 checkid Integer 检测项id 1111 osType String 操作系统类型 Linux/Windows Linux createtime String 创建时间 20200101 00:00:00 effectScope String 作用范围 ALL全部 OPTIONAL自选机器 ALL agentGuid String 机器guid，多个机器用英文逗号分隔 testagentguid,testagentguid1 description String 描述 描述 name String 基线名称 Unix系统基线检测 scaEnName String 基线英文名称 System audit for Unix based systems enName String 检测项英文名称 SSH加固：确保SSH协议设置为2 zhName String 检测项中文名称 SSH加固：确保SSH协议设置为2 custName String 主机名称 test displayName String 实例名称 test hostName String 主机名称 test privateIp String 主机私网ip 192.168.0.1 publicIp String 主机公网ip 192.168.0.1 agentGuidList Array of Strings count Integer

本小节介绍Web应用防火墙攻击日志查询。 攻击日志展示被防护域名的所有攻击事件。 客户域名防护日志默认存储周期为180天。 查询攻击日志 1. 登录Web应用防火墙控制中心。 2. 在左侧导航栏选择“WAF攻击日志”，进入“攻击日志”页面。 访问日志分析：可提供详细的访问日志分析，包括用户来源，访问 URL、告警级别、 客户端 IP、访问者地域分布、请求时间、访问量统计等不同内容。 域名：告警域名 请求方法：http get/http post 访问URL 告警级别 客户端IP 地区 请求时间 处理方式 全量日志查询：针对输入的内容进行筛选，包括告警级别、匹配规则、处理方式、请求时间段等内容。 误报处理 查看日志详细信息，可及对日志中的误报进行处理（误报处理效果不理想可联系运维协助调整策略）。

本文主要介绍如何管理工作负载伸缩策略。 操作场景 HPA或CustomedHPA策略创建完成后，可对创建的策略进行更新、克隆、编辑YAML以及删除等操作。 查看HPA策略 您可以查看HPA策略的规则、状态和事件，参照界面中的报错提示有针对性的解决异常事件。 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏中单击“负载伸缩”，在“HPA策略”页签下，单击要查看的HPA策略前方的下箭头。 步骤 3 在展开的区域中，可以看到规则、状态和事件页签，若策略异常，请参照界面中的报错提示进行定位处理。 说明 您还可以在工作负载详情页中查看已创建的HPA策略，登录CCE控制台，在左侧导航栏中单击“工作负载 > 无状态负载 Deployment”，单击工作负载名称，在该工作负载详情页的“弹性伸缩”页签下可以看到为该工作负载配置的弹性伸缩HPA策略。 表 事件类型及名称 事件类型 事件名称 描述 ::: 正常 SuccessfulRescale 扩缩容成功 异常 InvalidTargetRange 无效的TargetRange 异常 InvalidSelector 无效选择器 异常 FailedGetObjectMetric 获取对象失败数 异常 FailedGetPodsMetric 获取Pod列表失败指标 异常 FailedGetResourceMetric 获取资源失败数 异常 FailedGetExternalMetric 获取外部指标失败 异常 InvalidMetricSourceType 无效的指标来源类型 异常 FailedConvertHPA 转换HPA失败 异常 FailedGetScale 获取比例尺失败 异常 FailedComputeMetricsReplicas 计算指标副本数失败 异常 FailedGetScaleWindow 获取ScaleWindow失败 异常 FailedRescale 扩缩容失败

参数 参数类型 说明 示例 下级对象 custName String 服务器名称 ecmhostsname displayName String 实例名称 ecmdisplay publicIp String 公网ip 12.12.12.12 privateIp String 私网ip 192.168.1.1 agentGuid String guid 11assa osType String 操作系统 Linux action String 变更类型 NEW新增 DELETE删除 MODIFY修改 NEW startParam String 启动参数 bash test.sh startTime String 启动时间 20250101 00:00:00 programName String 软件名称 test version String 软件版本 5.1.1 updateTime String 最后更新时间 20250101 00:00:00 userName String 用户名 root userGroup String 用户组 root selfStartName String 自启动项名称 testselfstart selfStartStatus Integer 自启动项启动状态 1开启 0关闭 1 fileMd5 String 文件md5 11112222333344441111222233334444 status String 进程运行状态 1开启 0关闭 1 startPath String 启动路径 /bin/test isAdmin String 是否admin true是 false否 false configFile String 配置文件 /bin/config.json runCycle String 运行周期cron表达式 17 attributes String 属性 rwxrwxrx hash String hash值 17212123131 passwordFlag Integer 密码是否设置 0未设置 1已设置 0 lastTime String 上次登录时间 20250101 00:00:00 expireTime String 到期时间 20250101 00:00:00 loginIp String 上次登录ip 11.22.33.44 home String 账号用户目录如/home/user /home/user shell String 账号用户启用Shell /home/user uidSid String 账号UID/SID 12113 itemType Integer 自启动项自启动项类型 0自启动服务 1其他 2其他 3预加载动态库 4Run注册表键 5开机启动文件夹 1 installTime String 安装时间 20250101 00:00:00

调整Redis实例带宽 实例默认为手动调整带宽的方式，可根据需要设置目标带宽值。如果开启“自动弹性带宽调整”功能白名单，实例带宽调整方式支持选择“手动调整”或“自动弹性带宽调整”（如果控制台不支持选择带宽调整方式，请联系客服开启“自动弹性调整带宽”功能白名单）。 手动调整Redis实例带宽 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击，选择实例所在的区域。 3. 单击左侧菜单栏的“缓存管理”。 4. 在“缓存管理”页面，单击Redis缓存实例的名称。 5. 在缓存实例的“基本信息”栏中单击带宽后的“调整带宽”。 图1调整带宽 6. 在“调整带宽”页面，设置带宽参数。 图2手动设置新带宽值 集群实例多个分片需要调整带宽时，可以对多个分片单独设置不同的目标带宽，也可以同时勾选多个分片后，单击页面左上角的“批量调整带宽”，统一设置带宽值。 目标带宽值只支持设置为8的整数倍。如果设置的带宽值不是8的整数倍，订单提交后会自动按照向下取整的方式调整带宽。例如输入的带宽值为801，则按照800 Mbit/s的目标带宽调整带宽。 变更页面显示的变更后费用为该实例额外购买的带宽计费金额，不包含原实例费用。 调整带宽的计费方式仅支持按需计费（按小时结算费用）。 您可以根据需要多次调整带宽，单个计费周期（1小时）中如果有多次带宽变更，该计费周期以最大带宽费用收费。例如将一个Redis实例（默认带宽值为256 Mbit/s）的宽带变更为2048 Mbit/s后，在一个计费周期内再次将带宽值变更为512 Mbit/s，实例在该计费周期将按照2048 Mbit/s的带宽值扣费。 7. 手动调整目标带宽后，确认新的带宽值及带宽费用后，在“带宽调整确认”处勾选确认，再单击“提交订单”。 调整带宽任务的状态为“成功”后，新的带宽值立即生效。

功能 说明 对应说明文档 加速域名 1.加速域名为需要使用加速服务的域名，支持泛域名。 2.在添加加速域名环节，需您先通过域名归属权验证，证明您拥有该域名的使用权，才能完成域名添加。 加速类型 依据业务特性，选取合适的加速类型。 域名类型 天翼云全站加速产品提供三种业务类型的加速：全站加速、上传加速、websocket加速，您可以在添加域名时选择不同的域名类型来对不同的业务进行加速。 加速区域 支持选定期望的加速区域，或切换加速区域，达到变更CDN服务区域的目的。 IPv6开关 开启IPv6功能后，您可以在客户端通过IPv6协议访问CDN节点。 HTTPS开关 开启HTTPS协议，将实现客户端和天翼云CDN节点之间请求的HTTPS安全加密传输。 HTTPS配置 HTTPS证书上传 您可以选择已经上传过的证书，或者“点击上传”新证书再选用该新证书。 HTTP2开关 如果您的业务中需要用到多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，可启用HTTP2。 配置TLS协议版本 您可以按需选择具体的TLS版本。 缓存设置 合理设置缓存规则，可以提高您的文件的加速效果。 IP黑白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 Referer防盗链 配置Referer黑白名单后，CDN会根据名单识别请求身份，允许或拒绝访问请求。允许访问请求，CDN会返回资源链接；拒绝访问请求，CDN会返回403响应码。 UA黑白名单 配置UA黑白名单后，CDN会识别HTTP请求中的UserAgent字段中包含的部分信息（标志访客访问时所使用的工具），允许或拒绝访问请求。允许访问请求，CDN会返回资源；拒绝访问请求，CDN会返回403响应码。

本节介绍智算套件应用场景。 AI训练 支持大模型训练需要具备的超大规模算力调度、高效并行算法设计、稳定收敛优化、海量数据工程处理及故障容错恢复的综合能力。 AI推理 推理应用支持多推理引擎、智能资源调度、异构资源兼容、弹性伸缩，实现大模型在多场景下的高效部署与便捷调用。

参数 参数类型 说明 示例 下级对象 id String 主键 123456789012345678901234567890 changeType String 文件变更类型 变更类型 CREATE创建文件 REMOVE删除文件 MODIFY修改文件 RIGHT文件提权 CREATE changeTime String 变更时间 20200101 00:00:00 originalFileName String 原文件名 testoriginalfilename originalFilePath String 原文件路径 /testoriginalfilepath originalFileMD5 String 原文件MD5 assadadadadad originalFileUser String 原文件用户 root originalFilePower String 原文件权限 rwx originalFileGroup String 原文件组 root changeFileMD5 String 变更文件MD5 assadadadadad rightFileUser String 提权文件用户 root rightFilePower String 提权文件权限 rwx rightFileGroup String 提权文件组 root status Integer 事件状态 0未处理 1已处理 2已忽略 0 agentGuid String 服务器guid 123456789012345678901234567890 custName String 服务器名称 testhostname displayName String 实例名称 testdisplayname privateIp String 私网ip 192.168.1.1 publicIp String 公网ip 192.168.1.1

本章节为您解答日志审计等保需求相关的常见问题。 密码安全相关 密码复杂度策略：密码必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种(长度至少为8位，最大16位，特殊字符支持：~!@$^&(){}:;,.<>?)。 密码定期更换策略：密码若90天未修改，登录后系统会强制要求修改密码。 登录安全相关 登录超时自动退出时间：若用户30分钟未进行任何操作，则该用户会自动登出。 登录失败处理策略： 同一个IP使用不存在的用户名连续登录 5 次，限制该IP登录10分钟。 密码若连续三次输入错误，该用户会被锁定。 存储内容相关 鉴别数据、审计数据、配置数加密存储方式：审计鉴别数据存ES，配置的数据存放mysql数据库，涉及到敏感信息如密码会进行加密存储。 日志存储时限：默认填写存储180天，可根据业务需求进行修改。

本文提供SNAT防护的配置示例。 更多参数配置请参见“通过添加防护规则拦截/放行流量”。 SNAT防护配置 假如您的私网IP为“10.1.1.2”，通过NAT网关访问的外部域名为“www.ctyun.cn”，您可以参照以下参数配置NAT防护，其余参数可根据您的部署进行填写： 规则类型：NAT防护 方向：选择“SNAT” 源：选择“IP地址”，填写“10.1.1.2” 目的：选择“域名/域名组”、“网络型”，填写“www.ctyun.cn” 服务：选择“服务”、“TCP、165535、165535”

查看SQL审计日志 约束限制 支持查询日志类型为Query、Prepare、Execute、clone操作类型，支持筛选类型包括：关键字、时间范围、用户、数据库、操作类型、执行状态、客户端IP。 查看审计日志时，日志记录长度超过2000字符将被截断。如需查看，请下载该日志文件。 对于无法完全显示的SQL，鼠标悬停即可查看完整信息。 由于审计日志采集频率为每10分钟一次，故查看审计日志并不会实时记录sql操作，会有些许延迟。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 5. 在日志文件的操作 列，单击查看，即可查看到操作记录。 下载审计日志 约束限制 下载审计日志仅支持备份类型为对象存储的情况。 公网链接下载时会产生流量费用，具体资费参考备份，内网链接仅适用于在云主机使用。 注意 如选择内网下载，则将链接复制，使用wget ' 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 5. 在审计日志文件列表中，找到目标文件，单击生成，即可创建审计日志下载任务。 6. 待状态栏变为处理完成 ，单击下载，获取审计日志下载链接。 获取到下载链接后，您可以直接单击下载或复制链接到浏览器进行下载。 注意 下载链接有效期为1小时，如果下载链接过期，可以重新执行生成操作，获取新的下载链接。 审计日志文件下载过程中将占用对象存储流量，每次执行生成操作都将根据文件实际大小消耗对应流量。针对每个实例每天可下载的日志量上限为500MB，其中日志类型包括慢日志、错误日志、审计日志。请谨慎按需下载。 如果执行迁移可用区会导致该时间段的日志丢失。

删除转发策略 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要删除转发策略的负载均衡器名称。 5. 切换到监听器页签，单击需要删除转发策略的监听器名称。 6. 单击“转发策略”。 7. 单击目标转发策略名称右侧“删除”入口。 8. 在弹出的“删除转发策略”对话框中，单击“是”，删除转发策略。

参数 是否必填 参数类型 说明 示例 下级对象 id 是 Long id 1 groupId 是 Integer 地址簿id 10 description 否 String 地址簿描述 描述 content 是 String ip/端口 v4

本文为您介绍如何通过Python客户端访问天翼云云搜索Elasticsearch实例 概述 Python 客户端（elasticsearchpy）是 Elasticsearch官方提供的库，允许开发者通过简单的 Python代码与集群交互，支持查询、插入、删除索引等操作，适用于快速开发和轻量级的应用场景。 前提条件 已开通天翼云云搜索服务Elasticsearch实例。 实例已绑定公网 IP，具体可参考“实例公网访问”章节。 已在本地安装 Python 3.x 版本。 已安装Elasticsearch官方Python客户端库。 操作步骤 安装 Python客户端库： pip install elasticsearch 使用以下代码连接到 Elasticsearch实例： from elasticsearch import Elasticsearch 连接到Elasticsearch集群 es Elasticsearch( hosts[" httpauth(" ", " ") ) 创建索引操作 es.indices.create(index"myindex", ignore400) host：集群绑定的公网 IP。 user：Elasticsearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。 执行查询操作： response es.get(index"myindex", id1) print(response)

本节介绍创建任务时为什么总是提示域名格式错误。 创建任务时，为了让漏洞扫描服务识别出网站使用的协议（http或https），需要在输入的时候填写此信息。 正确的域名格式为：“http(s)://域名或IP”。 例如：一个使用https协议，IP地址为10.10.10.1的网站，在创建任务时应输入的“目标网址”为“

本文介绍如何从Docker Hub拉取镜像创建实例。 ECI默认不提供公网资源的访问，因此ECI默认是不能拉取Docker Hub的镜像，如果您需要从Docker Hub等公网镜像仓库拉取镜像来创建ECI实例时需要实例具备公网访问的能力。本文介绍从Docker官方镜像仓库Docker Hub中拉取镜像来创建ECI实例。 前提条件 已开通弹性容器实例服务。 已创建未绑定的公网EIP。 DockerHub账户下已存在私有镜像。 操作步骤 下文介绍从Docker Hub拉取镜像（以nginx镜像为例）创建ECI实例的主要步骤： 1. 打开弹性容器实例产品订购页。 2. 进入容器设置，支持手动输入容器镜像地址，镜像版本以及镜像拉取策略。 3. 点击下一步，进入其他设置。 4. 在EIP处，按需选择是否绑定EIP。 5. 在“镜像仓库访问凭证”处，手动输入镜像仓库地址，用户名，密码等信息后，点击“+添加参数”。当“已添加”后面看到配置的镜像访问凭证即可。 6. 点击“提交订单”，进入ECI控制台等待实例创建并Running。 7. 进入实例详情页面，查看容器镜像及容器状态。

本文介绍如何拉取Docker Hub官方仓库镜像创建实例。 ECI默认不提供公网资源的访问，因此ECI默认是不能拉取Docker Hub的镜像，如果您需要从Docker Hub等公网镜像仓库拉取镜像来创建ECI实例时需要实例具备公网访问的能力。本文介绍从Docker官方镜像仓库Docker Hub中拉取镜像来创建ECI实例。 前提条件 已开通弹性容器实例服务。 已创建未绑定的公网EIP。 DockerHub账户下已存在私有镜像。 操作步骤 下文介绍从Docker Hub拉取镜像（以nginx镜像为例）创建ECI实例的主要步骤： 1. 打开弹性容器实例产品订购页。 2. 进入容器设置，支持手动输入容器镜像地址，镜像版本以及镜像拉取策略。 3. 点击下一步，进入其他设置。 4. 在EIP处，按需选择是否绑定EIP。 5. 在“镜像仓库访问凭证”处，手动输入镜像仓库地址，用户名，密码等信息后，点击“+添加参数”。当“已添加”后面看到配置的镜像访问凭证即可。 6. 点击“提交订单”，进入ECI控制台等待实例创建并Running。 7. 进入实例详情页面，查看容器镜像及容器状态。

一键告警功能可以针对指定关键监控项快捷开启告警服务,省去告警规则配置繁琐步骤,及时掌握关键监控项的异常并进行处理。 操作场景 本产品预设了容量使用率为80%、90%、95%、98%共四个告警规则，开启后只需要设置告警通知策略即可及时进行容量告警，防止容量不足影响业务读写，适用于写入容量稳步增长或增长迅速的业务。 约束与限制 一键告警开启/关闭后，针对当前资源池下、当前账号的所有文件系统实例生效。 一键告警的告警规则只在一键告警规则控制台展示，与自定义告警规则均为告警规则，两者不冲突。达到触发条件均告警均会生效。 为避免重复通知对您造成打扰，默认在告警恢复前仅通知用户一次，务必关注告警通知。 若一键告警预设的容量使用率阈值无法满足需求可按需自定义告警规则，参考示例一：配置容量使用率告警。 仅支持云监控服务的资源池才支持本功能，具体可参考云监控概述。 注意 务必激活联系人的电话和邮箱，否则通知将无法触达。 操作步骤 开启一键告警 1. 进入一键告警控制台。有以下两种途径： 1）从弹性文件服务控制台跳转进入 。在文件系统控制台列表上方，点击跳转链接进入。 2）从云监控服务控制台进入 。在“控制中心>管理和部署>云监控”进入云监控控制台，在左侧依次点击“告警服务>一键告警”。 2. 按需选择开启本产品预设的一键告警规则。

本文介绍如何为IPsec连接配置健康检查。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“IPsec VPN”，进入IPsec VPN页面。 5. 单击“IPsec连接”，进入“IPsec连接”页签。 6. 在IPsec连接页面，在目标IPsec连接的健康检查列单击“配置”。 7. 在健康检查对话框，配置健康检查信息。 参数 说明 取值样例 启用 是否启用健康检查。 启用 目的IP 云上通过IPSec连接可以访问的线下IDC的IP地址。 192.168.0.1 源IP 线下IDC通过IPSec连接可以访问云上的IP地址。 10.0.0.1 探测间隔 健康检查ping包发送的时间间隔，取值范围：1120（秒）。 5秒 探测次数 一个健康检查周期内的发包数量，取值范围：150。 3 异常阈值 一个健康检查周期内的丢包率，取值范围：1100（%）。 30% 关联路由状态 健康检查失败后是否使关联该连接的路由条目失效。如未配置主备路由，不建议开启。 未启用 8. 单击“确定”关闭对话框，完成健康检查配置。 说明 功能暂以白名单形式开放，如有功能需要，请提供资源池及账号信息于工单，由产品经理打开功能开关。

本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 在CTS查看审计事件 1. 登录控制台，单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 2. 单击左侧导航栏的“事件列表”，进入事件列表信息页面。 3. 在页面右上方，可以通过筛选时间范围，查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 4. 事件列表支持通过筛选来查询对应的操作事件。 参数名称 说明 事件类型 事件类型分为“管理事件”和“数据事件”。 管理类事件，即用户对云服务资源新建、修改、删除等操作事件。 数据类事件，即OBS服务上报的OBS桶中的数据的操作事件，例如上传数据、下载数据等。 云服务 在下拉选项中，选择触发操作事件的云服务名称。 资源类型 在下拉选项中，选择操作事件涉及的资源类型。 支持的资源类型请参见“支持云审计的CFW操作列表”。 筛选类型 筛选类型分为“资源ID”、“事件名称”和“资源名称”。 资源ID：操作事件涉及的云资源ID。 当该资源类型无资源ID，或资源创建失败时，该字段为空。 事件名称：操作事件的名称。 支持审计的操作事件的名称请参见“支持云审计的CFW操作列表”。 资源名称：操作事件涉及的云资源名称。 当事件所涉及的云资源无资源名称，或对应的API接口操作不涉及资源名称参数时，该字段为空。 操作用户 触发事件的操作用户。 下拉选项中选择一个或多个操作用户。 查看事件中的tracetype的值为“SystemAction”时，表示本次操作由服务内部触发，该条事件对应的操作用户可能为空。 事件级别 可选项包含“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 Normal代表操作成功。 Warning代表操作失败。 Incident代表比操作失败更严重的情况，如引起其他故障等。 5. 选择完查询条件后，单击“查询”。 6. 在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 7. 在需要查看的事件左侧，单击展开该记录的详细信息。 8. 在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本节介绍服务器安全卫士（原生版）常用功能配置方法。 配置入侵检测 接入防护后，系统默认开启入侵检测防护，部分检测项需用户根据业务实际需求配置自定义检测规则。 配置异常登录白名单 通过配置异常登录白名单，将常用登录地、常用登录IP等添加至白名单中，非白名单中的登录操作，将被视为异常登录。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“常用登陆管理”页签，进入常用登录登录页面。 3. 根据您自身业务需求配置常用登录IP、账号、地区或时间。 说明 常用登陆账号、常用登陆地区、常用登录时间仅企业版、旗舰版支持配置。 开启定时漏洞扫描 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击定时扫描右侧的“设置”，页面右侧弹出定时扫描设置窗口，可进行定时扫描设置。 4. 设置选项包括漏洞类别、定期检测周期、设置生效范围，详细参数说明如下。 参数 说明 定时扫描 开启或关闭定时扫描。 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“WebCMS漏洞”和“应用漏洞”。 定期检测周期 设置后会在周期选定的时间点开始定期检测。 扫描周期：选择每天、3天或7天。 扫描时间：默认为02:00，可以手动选择一天中的任一整点时间。 设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时，您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。 说明 以下服务器不能被选中执行漏洞扫描： 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 5. 单击“确定”，设置完成。

Hue下载的Excel无法打开如何处理？ 说明 本案例适用于MRS 3.x之前版本。 1.以root 用户登录任意一个Master节点，切换到omm用户。 su omm 2.使用如下命令查看当前节点是否为OMS主节点。 sh ${BIGDATAHOME}/om0.0.1/sbin/statusoms.sh 回显active即为主节点，否则请登录另一个Master节点。 oms主节点 3.进入“{BIGDATAHOME}/Apachehttpd/conf”目录。 cd ${BIGDATAHOME}/Apachehttpd/conf 4.打开httpd.conf文件。 vim httpd.conf 5.在文件中搜索21201，并删除文件中的如下内容。proxyip和proxyport对应实际环境中的值。 ProxyHTMLEnable On SetEnv PROXYPREFIX ProxyHTMLURLMap (https?://[^:]:[09].) ${PROXYPREFIX}/proxyRedirect$1 RV 待删除内容 6.退出并保存修改。 7.再次打开httpd.conf文件，搜索 proxyhueport ，并删除如下内容。 ProxyHTMLEnable On SetEnv PROXYPREFIX ProxyHTMLURLMap (https?://[^:]:[09].) ${PROXYPREFIX}/proxyRedirect$1 RV 待删除内容 8.退出并保存修改。 9.执行如下命令重启httpd。 sh ${BIGDATAHOME}/Apachehttpd/setup/restarthttpd.sh 10.检查备Master节点上的httpd.conf文件是否已修改，若已修改则处理完成，若未修改，参考上述步骤进行修改备Master节点的httpd.conf文件，无需重启httpd。 11.重新下载Excel即可打开。

如何解决上传软件包失败的问题？ 问题描述 上传满足系统要求的软件包后，系统提示“无权限访问，请联系管理员”。 解决方法 步骤 1 在谷歌浏览器中，选择“更多工具 > 清除浏览数据”。 步骤 2 在弹出的清除浏览数据窗口中，保持默认勾选，单击“清除数据”。 如何解决Docker客户端push镜像失败的问题 问题描述 在后台Docker登录成功以后，使用Docker客户端上传镜像包时，例如执行如下命令上传： docker push 10.125.54.133:20202 / test1 /busybox:latest 说明： 10.125.54.133:20202为租户或用户准备上传仓库的IP和端口号。 test1为namespace。 上传失败，Docker客户端出现如下提示： unauthorized: authentication required 解决方法 步骤 1 租户或用户以正确的AK/SK登录Docker客户端。 步骤 2 向本租户或用户下有操作权限的namespace上传镜像，或者更换到新的namespace。 执行如下命令，向本租户或用户下有操作权限的namespace上传镜像。 docker push 10.125.54.133:20202/test2 /busybox:latest 说明： 10.125.54.133:20202为为租户或用户准备上传仓库的IP和端口号。 test2为该租户或用户下有操作权限的namespace。 执行如下命令，更换到新的namespace。 docker push 10.125.54.133:20202/test3 /busybox:latest 说明： 10.125.54.133:20202为为租户或用户准备上传仓库的IP和端口号。 test3为新的namespace。 步骤 2 上传成功后，显示如下： The push refers to a repository [10.125.54.133:20202/test2/busybox] 6a749002dd6a: Pushed latest: digest: sha256:ecb3f3e96e003af6e02f0f47ac4d25a3b0585db54de0a82bb070f8cb78a79bc7 size: 527 出现异常，请联系技术支持工程师。

参数 参数类型 说明 示例 下级对象 saveType String 存储类型：AC:访问控制;IPS:入侵防御;FLOW:流量;OPERAT:操作;AV:病毒检测（默认带上操作日志） enable Integer 是否可选 0不可选 1可选

本文介绍如何登录ECI实例。 前提条件 实例中的容器处于运行中状态。 操作步骤 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 在容器组列表中找到想要调试的实例，点击实例名称进入实例详情页面。 3. 点击远程连接，进入容器登录终端。

本文为您介绍如何使用迁移工具进行文件系统之间的数据迁移。 适用于同地域（资源池）且同一VPC下不同文件系统之间的数据迁移，迁移实施方法与弹性文件服务相同。 使用rsync工具迁移NFS文件系统。 使用Robocopy工具迁移CIFS文件系统。

本节主要介绍主机监控 主机包括弹性云主机（ECS）、物理机。AOM既可监控通过创建CCE、ServiceStage集群时创建的主机，也可监控非CCE、ServiceStage集群环境下直接创建的主机（直接创建的主机操作系统需满足操作系统及版本，且创建后需要给主机安装ICAgent，安装操作详见安装ICAgent，否则AOM将无法监控）。同时，主机的IP地址支持IPv4、IPv6。 通过AOM您可监控主机的资源占用与健康状态，监控主机的磁盘、文件系统等常用系统设备，监控运行在主机上的业务进程或实例的资源占用与健康状态。 注意事项 一个主机最多可添加5个标签，且标签不能重复。 不同主机可添加同一个标签。 通过创建CCE、ServiceStage集群时创建的主机，不支持添加自定义集群和别名。 主机状态包含“正常”、“异常”、“亚健康”、“通道静默”、“已删除”。当网络异常、主机下电、关机等原因导致的主机异常时，或主机产生阈值告警时，主机状态为“异常”。 主机监控 步骤 1 在左侧导航栏中选择“主机监控”，查看主机列表。 为了方便您查看主机列表，您可以单击右上角图标对主机列表进行过滤显示，实现隐藏控制节点。 步骤 2 您可根据需要选择是否对主机执行如下操作： 添加别名 当主机名称过于复杂不便于识别时，您可根据需要给主机添加一个便于识别的别名。 在主机列表中，单击主机所在行“操作”列的“增加别名”进行添加。 添加标签 标签是主机的标识，通过标签您可管理主机，并对主机进行简单分类。添加标签后，您可快速识别、选择或搜索主机。 在主机列表中，单击主机所在行“操作”列的“更多>增加标签”，单击，输入标签后，单击，再单击“确定”。标签添加成功后，即可在页面右上角的搜索框中输入标签关键字进行搜索。主机列表的“标签”列默认隐藏，您可单击右上角的，通过选中或取消选中“标签”前的复选框，自定义其展示与隐藏。 步骤 3 设置搜索条件搜索待监控的主机。 步骤 4 单击主机名称，进入“主机详情”页面，在列表中可监控运行在主机上实例的资源占用与健康状态，单击“监控视图”页签，可监控该主机的各种指标。 步骤 5 监控主机的显卡、网卡等常用系统设备。 单击“显卡”页签，在列表中可查该主机显卡的基本信息，单击显卡名称，可在“监控视图”页面监控该显卡的各种指标。 单击“网卡”页签，在列表中可查看该主机网卡的基本信息，单击网卡名称，可在“监控视图”页面监控该网卡的各种指标。 单击“磁盘”页签，在列表中可查看该主机磁盘的基本信息，单击磁盘名称，可在“监控视图”页面监控该磁盘的各种指标。 单击“文件系统”页签，在列表中可查看该主机文件系统的基本信息，单击磁盘文件分区名称，可在“监控视图”页面监控该文件系统的各种指标。 单击“告警分析”页签，在列表中可查看该主机的相关告警信息。

负载均衡支持设置删除保护,本节主要介绍负载均衡器删除保护的功能。 操作场景 当负载均衡器承载重要业务时，为了避免误操作删除实例，可以将负载均衡器开启删除保护状态，在删除保护状态下，负载均衡器不能进行删除操作。 如果要将一个删除保护状态下的负载均衡器删除，需要先关闭该负载均衡器的删除保护状态再进行删除。 开启删除保护 当需要对负载均衡器开启删除保护时，可在控制台进行配置，具体操作步骤如下： 1. 登录公共算力服务控制台。 2. 选择“网络>弹性负载均衡>负载均衡”。 3. 在“负载均衡器”列表页面，点击“更多>开启删除保护”。 4. 点击负载均衡器的名称，进入负载均衡器详情页面，删除保护状态已为”已开启”状态。 关闭删除保护 当需要对负载均衡器关闭删除保护时，可在控制台进行配置，具体操作步骤如下： 1. 登录公共算力服务控制台。 2. 选择“网络>弹性负载均衡>负载均衡”。 3. 在“负载均衡器”列表页面，点击“更多>关闭删除保护”。 4. 点击负载均衡器的名称，进入负载均衡器详情页面，删除保护状态已为”未开启”状态。

本文带您了解天翼云弹性高性能计算的功能特性。 集群管理 支持用户快速创建、删除集群，查看集群内部详细信息。您可以根据需要组建云上弹性高性能计算集群，并且可以随时监控集群状态和CPU使用情况，操作简单，方便管理。 节点管理 支持用户对集群内节点进行新增、删除等操作。您可以实时监控节点的运行状态，在节点出现故障时及时发现问题进行排错。 用户管理 支持用户在集群中增加、删除用户，您可以在同一集群中添加多个用户，分别使用不同的用户提交不同的作业，避免作业之间互相干扰。 作业调度 当前版本支持您通过命令行、Portal页面提交作业。平台提供作业管理调度能力，根据作业的等待时长、申请资源数量、优先级等信息，对作业进行统一的编排，避免资源的冲突，同时提高集群资源利用率，保证用户作业公平合理地共享集群资源。 实时监控 平台支持多维度的系统监控，监控内容包括集群、节点、作业的 CPU 使用率、内存使用率、负载使用率及slot 使用率等信息，帮助您及时了解集群运行状况。 自动伸缩 自动伸缩可以根据您配置的伸缩策略动态调整集群规模，系统可以根据调度器感知的作业等待或节点闲置情况，自动扩容或缩容计算节点，可以帮您合理利用资源，优化使用成本。