本节介绍创建任务时为什么总是提示域名格式错误。 创建任务时，为了让漏洞扫描服务识别出网站使用的协议（http或https），需要在输入的时候填写此信息。 正确的域名格式为：“http(s)://域名或IP”。 例如：一个使用https协议，IP地址为10.10.10.1的网站，在创建任务时应输入的“目标网址”为“

Zookeeper Dubbo应用接入 ZooKeeper注册中心 在您需要注册到Zookeeper的Dubbo服务中，引入以下Maven坐标： org.apache.dubbo dubbodependencieszookeeper 2.7.13 pom 然后，在启动配置application.properties中加入以下配置： dubbo.registry.addresszookeeper://{ip}:$${port}?timeout60000 Spring Cloud应用接入 ZooKeeper注册中心 SpringCloud应用配置中填写如下配置 spring: application: name: springbootdemovl cloud: zookeeper: connectstring: 192.168.160.62:47588 discovery: enabled: true Connectstring 是ZooKeeper集群的地址和端口，spring.application.name是服务注册的名称，也是节点的名称。 Eureka Spring Cloud应用接入 Eureka注册中心 相关依赖导入完毕后，在您的Spring Cloud应用配置中加入如下配置即可： spring.application.nameeurekaprovider server.portxxxx 指定向eureka注册的本机ip地址（多网卡的情况下，最好手工指定） eureka.instance.ipaddress10.x.x.x eureka.instance.preferipaddresstrue 需要注册到的eureka服务端的地址，多个节点的地址使用英文分割 eureka.client.serviceurl.defaultZone eureka客户端相关配置 eureka.client.registerwitheurekatrue eureka.client.fetchregistrytrue eureka.client.shouldunregisteronshutdowntrue

508 [前端]新增节点与分组管理 模块，用于统一管理DRDS的节点和分组，使操作精简且功能联系更紧密，提升交互性。详见：节点与分组管理。 566、567 [前端]实例标签值填写限制新增空格和字符长度说明，提高操作正确性。详见：实例标签。 体验改进 304、588 [前端]原分组管理 模块中的IP黑白名单管理内容，移动到数据库安全 模块进行统一管理，提升产品易用性。详见：IP黑白名单。 342 [管理平台]优化接口调用异常提示信息，提升错误排查效率。 417 [前端]原分组管理 模块中属性设置 （即分组参数配置）内容，移动到参数管理 模块进行统一管理，提升产品易用性。详见：管理分组参数。 546 [前端]优化未关联MySQL时表回收站策略报错提示，提升操作准确性。 问题修复 350 修复建表语句在DBProxy执行正常，但经admin重新生成后，在DBProxy执行失败问题。 543 修复控制台使用DDL语句创建表时，表长度超过ZooKeeper节点限制时的报错问题。 670 修复同一资源池内两个节点的VPC下IP地址重复时，其中一个节点监控数据采集不完整问题。

方式3：在Kafka客户端上修改 Kafka客户端版本为2.2以上 时，支持通过kafkatopics.sh修改Topic分区数。 未开启SASL的Kafka实例，在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令修改Topic分区数。 ./kafkatopics.sh bootstrapserver {brokerip}:{port} topic {topicname} alter partitions {partitionnum} 已开启SASL的Kafka实例，通过以下步骤修改Topic分区数。 （可选）如果已经设置了SSL证书配置，请跳过此步骤。否则请执行以下操作。在Kafka客户端的“/config”目录中创建“ssluserconfig.properties”文件，参考步骤3增加SSL证书配置。 在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令修改Topic分区数。 ./kafkatopics.sh bootstrapserver {brokerip}:{port} topic {topicname} alter partitions {partitionnum} commandconfig ./config/ssluserconfig.properties

参数 说明 recordid 审计日志单条记录的记录ID，记录审计日志的每条SQL的唯一global id。 connectionid 该条记录执行的会话ID，与show processlist中的ID一致。 connectionstatus 会话状态，常见为执行语句的错误返回码，普通执行成功返回0。 name 记录类型名称，通常情况下dml，ddl操作均为QUERY， 连接断开为CONNECT和QUIT。 timestamp 记录的UTC时间。 commandclass 执行的SQL命令类型，内部为解析得到的SQL类型，例如select，update（连接断开不存在该项）。 sqltext 执行的SQL具体内容（连接断开审计不存在该项）。 user 登录的账户。 host 登录的host，当本地登录时为localhost，远程登录为空。 externaluser 代理用户名称。 ip 通过远程连接的客户端IP，本地连接为空。 defaultdb 执行SQL时默认的数据库。

本节介绍了用户指南:使用OceanFS动态存储卷(subPath模式)。 云容器引擎支持使用天翼云海量文件存储持久卷。cstorcsi插件支持使用海量文件服务动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录，以满足数据持久化需求。 subPath模式是指将海量文件存储中的指定子目录作为持久卷使用。当用户挂载持久卷声明时，持久卷中记录的子目录会被挂载到容器中。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，插件版本>3.6.0，且插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见海量文件使用限制 通过控制台使用海量文件动态存储卷 1、创建存储类（StorageClass） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 模式 新建海量文件：每次创建持久卷申明时，均创建一个新的海量文件与之对应。 新建子目录：基于某个已经存在的海量文件，每次创建持久卷申明时，在这个海量文件上创建一个子目录与之对应。 选择新建子目录模式。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，仅支持Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 注意：请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 查看这里 参数 海量文件名称：需要选择一个海量文件，后续会基于该海量文件分配子目录 子目录回收策略： 保留：当持久卷被csi删除时，会保留子目录在文件存储中，不做删除。默认为该选项。 删除：当持久卷被csi删除时，会删除文件存储中对应的子目录，数据无法恢复。 注意 删除子目录属于高危操作，请谨慎选择“删除”子目录回收策略。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。

download Npcap not found 数据库安全审计支持双向审计吗？ 数据库安全审计支持双向审计。双向审计是对数据库的请求和响应都进行审计。 数据库安全审计默认使用双向审计。 数据库安全审计可以审计不同VPC的数据库吗？ 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时，需要VPC互相通信，可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 数据库安全审计支持TLS连接的应用吗？ 不支持。TLS（Transport Layer Security）连接的应用是加密的，无法使用数据库安全审计功能。 数据库安全审计的审计数据可以保存多久？ 数据库安全审计支持将在线和归档的审计数据至少保存180天的功能。 您可以在数据库安全审计的“总览”界面，通过选择数据库和审计周期，查看对应时间段的审计数据。 版本 支持的数据库实例 系统资源要求 性能参数 基础版 最多支持3个数据库实例 CPU：4U 内存：16GB 硬盘：500GB 吞吐量峰值：3,000条/秒 入库速率：360万条/小时 4亿条在线SQ语句存储 50亿条归档SQ语句存储 专业版 最多支持6个数据库实例 CPU：8U 内存：32GB 硬盘：1T 吞吐量峰值：6,000条/秒 入库速率：720万条/小时 6亿条在线SQ语句存储 100亿条归档SQ语句存储 高级版 最多支持30个数据库实例 CPU：16U 内存：64GB 硬盘：2T 吞吐量峰值：30,000条/秒 入库速率：1080万条/小时 15亿条在线SQ语句存储 600亿条归档SQ语句存储 说明 l 数据库实例通过数据库IP+数据库端口计量。 如果同一数据库IP具有多个数据库端口，数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口，即为一个数据库实例；1个数据库IP具有N个数据库端口，即为N个数据库实例。 例如：用户有2个数据库资产分别为IP1和IP2，IP1有一个数据库端口，则为1个数据库实例；IP2有3个数据库端口，则为3个数据库实例。IP1和IP2合计为4个数据库实例，选择服务版本规格时需要大于或等于4个数据库实例，即选用专业版（最多支持审计6个数据库实例）。 l 不支持修改规格。若要修改，请退订后重购。 l 本表中在线SQL语句的条数，是按照每条SQL语句的容量为1KB来计算的。

本章节主要围绕快速部署一个GO语言的微服务应用,分享一个最佳实践 概述 微服务示例所用框架为Gomicro和Gin的开发框架，示例主要分为服务端goprovider服务提供者和客户端goconsumer服务消费者，服务端goprovider主要是通过protobuf定义服务接口，并使用gRPC作为底层传输；客户端主要是基于Gin的web框架，通过外部Http接口调用触发内部RPC调用远程服务端goprovider的服务。注册中心采用nacos作为服务发现和治理。 代码所依赖的环境变量如下： 环境变量名 是否必填 说明 NacosAddr 是 nacos注册中心（ip+port） NamespaceId 是 nacos命名空间 Username 是 nacos用户名 PwCode 是 nacos密码（未加密） APMTOKEN 否 接入APM所需TOKEN APMENDPOINT 否 接入APM节点 SERVICENAME 是 接入APM上报节点（项目code.环境code.应用实例名） 说明 如果用户要接入APM，创建应用实例时，应用实例名要和应用名一致，否则链路上报可能不成功 GoProvider 创建microService服务，定义服务名：goprovider，注册中心支持consul、nacos等，这里使用nacos注册中心，同时注册了一个user服务，通过暴露50051端口提供外部服务。 参考代码如下： plaintext nacosAddr : os.Getenv(utils.NacosAddr) namespaceId : os.Getenv(utils.NamespaceId) username : os.Getenv(utils.Username) pwCode : os.Getenv(utils.PwCode) registry : nacos.NewRegistry(nacos.WithAddress(addrs), nacos.WithClientConfig(config)) // 初始化 OpenTelemetry Tracer shutdown : apm.InitProviderHttp() defer shutdown() ip, err2 : utils.GetContainerIP() if err2 ! nil { log.Errorf("GetContainerIP err:%v", err2) } // Create service srv : micro.NewService( micro.Name(service), micro.Version(version), micro.Address(ip+":50051"), micro.Registry(registry), micro.WrapHandler(utils.MicroGoMicroServerTrace()), ) srv.Init() // Register handler err : pb.RegisterUserHandler(srv.Server(), new(handler.User)) if err ! nil { fmt.Println("RegisterUserHandler err: ", err) return }

安装后验证 1. 打开浏览器访问dcp地址： 2. 能访问，并登录表示安装成功。 卸载服务 执行forceclean.sh脚本，可卸载服务。

安装后验证 1. 打开浏览器访问dcp地址： 2. 能访问，并登录表示安装成功。 卸载服务 执行forceclean.sh脚本，可卸载服务。

应用变更失败后，存在2个工作负载（Deployment）？ 此种情况是因为新工作负载在超时时间（默认10min）内没有成功启动，导致旧负载没有删除。可通过重新部署解决。 应用变更失败后，变更记录页面无回滚按钮？ 该应用变更不是最新变更或者历史变更没有成功部署类变更记录存在。此情况为正常情况，无需处理，仅最新部署类变更才允许回滚。 设置公网、私网负载均衡时，变更记录显示失败，但在访问方式配置可看到公网、私网负载均衡？ 这是因为负载均衡在超时时间（默认10min）内未绑定成功。可更新配置重新绑定。存在一下两种情况： 1. 如果公网、私网负载均衡显示名称，表示创建公网、私网负载均衡失败。 2. 如果公网、私网负载均衡显示ip:port格式内容，表示创建公网、私网负载均衡成功，使用该ip:port即可访问容器内应用。

本节介绍针对DDos攻击设置告警通知的最佳实践。 用户可以开启DDoS攻击告警通知，当公网IP受到DDoS攻击时用户会收到提醒消息。 前提条件 登录账号已购买公网IP。 操作步骤 1. 登录管理控制台。 2. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入“AntiDDoS流量清洗”控制台。 3. 选择“告警通知”页签，设置告警通知。 告警通知参数说明： 参数 说明 告警通知开关 开启或关闭告警通知，说明如下： ：开启状态。 ：关闭状态。 消息通知主题 可以选择使用已有的主题，或者单击“查看消息通知主题”创建新的主题。 4. 将告警通知状态参数置为开启状态。 5. 单击“确定”，开启告警通知。

本章介绍弹性文件服务的退订说明。 如果您有退订文件系统的需求，可以进行登录天翼云订单管理中心 或产品控制台 进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。 操作流程可参考删除按量付费文件系统和退订包年包月文件系统。

操作步骤 当需要对负载均衡器关闭删除保护时，可在控制台进行配置，具体操作步骤如下： 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 在“负载均衡器”列表页面，点击负载均衡器的名称，进入负载均衡器详情页面。 4. 如果当前资源池支持负载均衡器删除保护功能，在详情部分显示“删除保护”状态，点击按钮即可删除删除保护。

如果您已经开通物理专线,可以参照本文来查看物理专线详情。 操作场景 当您已经联系专属客户经理开通了物理专线，可以查看物理专线的开通详情。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，默认进入“云专线>物理专线”页面。 4. 在此页面，用户可以查看当前此账户下已开通的物理专线列表。 5. 点击目标物理专线“操作”列的“详情”，可以进入到物理专线详情信息页面，用户可以查看到包括互联IP地址、交换机端口、绑定的专线网关等信息。 6. 点击“专线网关”页签下的“专线网关名称”，可进入对应的专线网关详情页面，查看当前专线绑定的专线网关和路由信息。

本小节介绍云解析添加TXT记录操作方法。 使用场景 文本记录，绝大多数的TXT记录是用来做SPF记录（反垃圾邮件）。 操作方法 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 4. 填写以下信息。 主机记录：一般是指子域名的前缀。 如需实现www.ctyun.cn，主机记录输入“ www”。 如需实现ctyun.cn，主机记录输入“@”。 记录类型：选TXT记录。 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析）。 记录值：通常TXT记录是用来做SPF反垃圾邮件的。 说明 最典型的SPF格式的TXT记录例子为“vspf1 a mx ~all”，表示只有这个域名的A记录和MX记录中的IP地址有权限使用这个域名发送邮件。 TTL：缓存时间，默认为3600秒。 5. 单击“√”完成记录添加。

分布式缓存服务Redis的分组如何理解？ Db的别名，与redis的db一一对应，类似于关系型数据库的表。 group.实例名称.xxx, xxx可以对应相关的业务表。 客户端监控指标有哪些？ 监控维度包括监控点（集群），标识（客户端IP），请求接入机地址，分组id， 操作类型(Read/Write），返回码，请求报文大小（大于32K，大于1K，小于等于1K），返回报文大小（大于32K，大于1K，小于等于1K）等。 统计值包括：请求数量、最大耗时、平均耗时。 接入机监控指标有哪些？ 接入机监控维度包括监控点（集群），标识（客户端IP+端口+名称），请求来源IP，分组id， 操作类型(Read/Write），Redis实例id，返回码，请求报文大小（大于32K，大于1K，小于等于1K），返回报文大小（大于32K，大于1K，小于等于1K）等。 统计值包括：请求数量、最大耗时、平均耗时。 管道类批量事务是否支持？ 单机主备支持，集群版不支持。 原生的redis事务将多条命令封装为批处理串行执行，不具备acid的事务完整性、一致性和隔离性，使用起来有些应用需要做很多额外的操作，较为繁琐；若需要解决并发修改冲突，建议采用乐观锁机制处理。 什么是Redis分片？ Redis分片是一种数据分布策略，用于将数据分散存储在多个Redis实例中，从而实现水平扩展和负载均衡。 在Redis分片中，数据被划分成多个分片（或称为分区），每个分片存储部分数据，并由独立的Redis实例来处理。 Redis分片的主要目的是解决单个Redis实例的存储容量和性能限制。通过将数据分散到多个实例上，可以将负载分摊到多个节点上，提高整体系统的处理能力和吞吐量。此外，Redis分片还可以扩展存储容量，因为每个实例都可以存储一部分数据，总容量可以通过添加更多实例来增加。

准备工作 获取源Redis的实例名称与实例ID、连接地址（IP:PORT)。 获取目标Redis的实例名称与实例ID、连接地址（IP:PORT)。 发起在线迁移操作 注意 如果源Redis和目标Redis处在同一Region同一VPC下时，则源Redis和目标Redis均选择对应实例名称即可，无需填写“Cluster集群”、“实例连接地址”信息 如果源Redis和目标Redis处在不同Region或者不同VPC下时，请根据场景使用 1.填写迁移信息 页面参数介绍： 参数 说明 实例名称 DCS中的实例名称，下拉列表选择（源Redis、目标Redis必须有一个是DCS实例)。 Cluster集群 当前集群是否是Cluster原生集群（不填写实例名称时填写）。 实例连接地址 IP:PORT（不填写实例名称时填写）。 实例账号/密码 Redis连接账号/密码，需有DBA管理权限。 key冲突模式 跳过目标key，继续执行/覆盖目标key，继续执行/中断迁移。 同步模式 全量同步+增量同步/全量同步（源Redis未放通PSYNC命令时，不支持增量同步）。 2. 连接检查 如果源Redis和目标Redis不在同一Region，建议使用云间高速打通网络。 如果源Redis和目标Redis在同一Reigon，但是不在同一VPC，建议使用对等网络打通网络。 3. 创建迁移任务，同时启动数据迁移 迁移进度 数据迁移页面，可查询迁移进度 说明 如果是增量迁移，会一直保持迁移中状态，需要手动停止迁移。 如需停止迁中的任务，点击记录右侧的”结束“，即可停止迁移。 如需重试中断的任务，点击记录右侧的”重试“，即可重试迁移操作。

资产是指系统需要审计管理的数据库系统、网站等信息系统。 添加资产后，系统可对资产进行安全审计。 添加资产 添加资产包括单个添加和批量导入两种方式。 1. 在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2. 在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则。 不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 设置资产类型，包括关系型、非关系型、大数据、图形、全文、文档、键值、其他、天翼云RDS等。 说明 若添加天翼云RDS资产，还需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 设置资产所在主机的操作系统。 IP端口 设置资产所在主机的IP及端口号。 说明 本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令，实现对本地运维人员数据库操作行为的审计，支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。 当使用本地运维行为审计方式时，需要添加回环IP地址127.0.0.1和端口号，端口号需根据数据库类型进行填写。 如果使用的IP类型为IPv6，IP地址需填写为“::1”。 3. 如需配置其他更多信息，可点击“更多配置”，选择单向审计或双向审计，设置加密协议审计。参数填写规则可参见下表。 参数 参数说明 流量方向 单向审计：审计内容包括请求信息、客户端信息、服务端信息，不包括返回结果集。 双向审计：审计内容包括请求信息、客户端信息、服务端信息、返回结果集。 保持行数 取值范围：0~999，0表示不保存返回结果。最大保存内容为64KB。 最大保存长度 取值范围：1~64KB，确保整行显示。 解密私钥 加密协议导入解密私钥，目前支持MySQL、SQL Server、HTTPS加密解析，证书支持导入和编辑两种方式。 证书密码 安全证书的密码。 4. 配置完成后，单击“保存”即可完成资产添加。 说明 资产添加之后，需要确认部署模式。若选择流量代理模式，需要部署Agent程序才能完成数据库审计。

本文主要介绍探针监控 本章节介绍APM采集的探针监控指标的类别、名称、含义等信息。 表探针监控指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 探针数据（detail，探针数据指标集。） type 数据类型 探针上报的数据类型 ENUM LAST 探针数据（detail，探针数据指标集。） discardBytes 丢弃字节数 该数据类型的丢弃字节数 Byte INT SUM 探针数据（detail，探针数据指标集。） discardCount 丢弃次数 该数据类型的丢弃次数 INT SUM 探针数据（detail，探针数据指标集。） errorBytes 发送失败字节数 该数据类型的发送失败字节数 Byte INT SUM 探针数据（detail，探针数据指标集。） errorCount 发送失败次数 该数据类型的发送失败次数 INT SUM 探针数据（detail，探针数据指标集。） maxBytes 最大字节数 该数据类型的最大发送字节数 Byte INT MAX 探针数据（detail，探针数据指标集。） maxQueueSize 队列最大长度 该数据类型发送队列最大长度 INT MAX 探针数据（detail，探针数据指标集。） sendBytes 发送成功字节数 该数据类型发送成功字节数 Byte INT SUM 探针数据（detail，探针数据指标集。） sendCount 发送成功次数 该数据类型发送成功次数 INT SUM 探针数据（detail，探针数据指标集。） sendTotalTime 总发送时间 该数据类型的总发送时间 ms INT SUM 探针数据（detail，探针数据指标集。） slowTime 最慢发送时间 该数据类型最慢发送时间 ms INT MAX 异常（exception，异常指标集。） causeType 异常类 异常发生类 ENUM LAST 异常（exception，异常指标集。） type 类型 异常类型 ENUM LAST 异常（exception，异常指标集。） count 次数 异常次数 INT SUM 异常（exception，异常指标集。） message 消息 异常消息 STRING LAST 异常（exception，异常指标集。） stackTrace 堆栈 异常堆栈 CLOB LAST 服务端连接监控（transfer，服务端连接监控指标集。） host 主机 主机信息 ENUM LAST 服务端连接监控（transfer，服务端连接监控指标集。） connectIp 连接ip 连接ip STRING LAST 服务端连接监控（transfer，服务端连接监控指标集。） ipList ip列表 所有ip列表 STRING LAST 服务端连接监控（transfer，服务端连接监控指标集。） isConnected 是否连接 是否连接 INT LAST 服务端连接监控（transfer，服务端连接监控指标集。） rt 响应时间 响应时间 INT AVG 队列监控（repository，队列监控指标集。） monitorQueueSize 监控数据队列大小 监控数据队列大小 INT SUM 队列监控（repository，队列监控指标集。） monitorObjectSize 监控数据内存大小 监控数据内存大小 INT SUM 队列监控（repository，队列监控指标集。） traceQueueSize 调用链数据队列大小 调用链数据队列大小 INT SUM 队列监控（repository，队列监控指标集。） traceObjectSize 调用链数据内存大小 调用链数据内存大小 INT SUM

对于有些网站，源IP无法精准获取。例如：存在未在header中插入“XForwardedFor”字段的Proxy或其他原因，建议使用配置Cookie字段实现用户标识并开启“全局计数”。 攻击案例 竞争对手控制数台主机，与大多普通访客一样，共用同一IP，或通过代理频繁更换源IP，持续向网站“www.example.com”发起HTTP Post请求，网站并无较大的负载能力，网站连接数、带宽等资源均被该攻击者大量占用，正常用户无法访问网站，最终竞争力急剧下降。 防护措施 步骤1 根据服务访问请求统计，判断网站是否有大量同一IP请求发生，如果有则说明网站很有可能遭受了CC攻击。 步骤2 登录管理控制台，将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见网站接入WAF。 步骤3 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面，确认“CC攻击防护”的“状态”为“开启”。 步骤4 开启WAF的“CC攻击防护”后，添加CC防护规则，配置“用户限速”模式，输入用户标识，即Cookie字段中的变量名。为了更加有效的标识用户，建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 说明 “防护模式”选择“阻断”模式，设置“阻断时长”，能够在攻击被拦截后，攻击者需额外等待一段时间， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 添加CC防护规则 限速模式：选择“源限速”、“用户限速”，根据Cookie键值区分单个Web访问者。 用户标识：为了更加有效的标识用户，建议使用“sessionid”或“token”这类标识网站后台颁发给用户的唯一标识字段。 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将暂停该Web访问者的访问。 防护动作：选择“阻断”模式。该模式可设置“阻断时长”，在攻击被拦截后，攻击者需额外等待一段时间才能访问正常的网页， 该设置能进一步对攻击者行为进行限制，建议对安全要求非常高的用户设置。 人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。 阻断：表示在指定时间内访问超过次数限制将直接阻断。 仅记录：表示在指定时间内访问超过次数限制将只记录不阻断。 阻断页面：可选择“默认设置”或者“自定义”。

该任务指导用户通过漏洞扫描服务添加主机。 说明 漏洞扫描服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能： 购买专业版或企业版 按次购买主机扫描功能 按次一次性扣费，每次最多可以扫描20台主机。 操作场景 漏洞扫描服务支持添加Linux操作系统和Windows操作系统的主机。 Linux主机扫描支持主机漏洞扫描、基线检测、等保合规检测。 Windows主机扫描目前仅支持主机漏洞扫描。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 单击“添加主机”，进入“添加主机”页面。 5. 在“添加主机”页面，执行以下操作。 单个添加主机：单击“添加主机”，如下图所示。 添加主机配置参数说明： 参数名称 参数说明 主机名称 用户需要添加的主机名称。 IP地址 添加主机的公网IP地址。 操作系统类型 支持Linux操作系统和Windows操作系统。 是否使用跳板机 如果用户的主机需要通过代理IP才能访问，需要使用跳板机。 跳板机只支持Linux操作系统。 跳板机 可在下拉框中选择已有跳板机，或者单击“新增跳板机”，添加跳板机。 操作 可单击“克隆”复制主机信息。 可单击“删除”删除主机信息。 批量添加主机 1. 单击“批量添加主机”，在“批量添加主机”对话框中，配置IP地址。多个IP地址，使用换行分开。 2. 单击“添加主机”。 如果需要添加新的跳板机，请执行以下操作步骤。 1. 单击“新增跳板机”。 2. 在“添加跳板机”对话框中，设置配置参数，如下图所示，配置说明如下表所示。 跳板机配置参数说明： 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 6. 单击“下一步”，添加主机完成，请参见配置Linux主机授权和配置Windows主机授权执行主机授权的操作。

本文将向您介绍在购买终端节点后,如何开启并设置访问控制白名单功能,以便您根据实际需求进行操作。 操作场景 终端节点的访问控制白名单功能允许根据IP地址或网段设置白名单，控制终端节点的访问权限。您可以在购买终端节点时或购买完成后随时开启、关闭此功能，也可以添加或删除白名单。 使用须知 关闭访问控制白名单，即允许任何IP访问终端节点。开启访问白名单，只允许白名单列表中的IP访问终端节点。开启后，需填写允许访问节点网卡的网段，多个网段换行分隔，最多允许20个网段。购买终端节点时，设置访问控制白名单的操作请参考购买终端节点。 开启访问控制白名单并添加白名单网段 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在终端节点列表点击终端节点的名称/ID, 进入终端节点详情页面。 5. 在终端节点详情页面，点击开启“访问白名单”，并点击添加白名单。 6. 在弹出的页面中，输入允许访问终端节点的IP地址或网段。 7. 点击“确定”，完成白名单网段的添加。

项目 参数 参数说明 基本信息 名称 设置规则名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 基本信息 描述 规则描述。 基本信息 等级 必选项，系统默认等级为中风险。等级可选高风险、中风险和低风险。 基本信息 所属规则组 必选项，可选择自定义的规则组，也可以选择系统默认规则组。可通过以下步骤对自定义规则组进行管理： 单击所属规则组右边的“规则组管理”，可新增、修改和删除自定义规则组。 基本信息 规则类型 当前支持普通规则和统计规则两类。 普通规则：单条审计记录匹配配置的普通规则，会触发普通告警（例如一条select语句，可能会触发一条普通告警）。 统计规则：指定时间内多次匹配配置的统计规则，会触发一条统计告警（例如5分钟内10次select失败，可能会触发一条统计告警）。 基本信息 行为 当前支持告警和告警并阻断。 告警：操作命中规则后，仍正常执行，无特殊控制。 告警并阻断：操作命中规则后，该操作对应的数据库连接断开。 客户端 客户端来源 访问业务类型的客户端IP或IP组。可填写多个，以逗号“,”分隔。 客户端 客户端工具 可配多个客户端工具，使用逗号“,”分隔，例如：db2bp.exe,java.exe。 客户端 客户端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 客户端 客户端MAC地址 可填多个值，多个值间以逗号“,”分隔。 客户端 操作系统用户 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 主机名 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 应用IP 指定规则所匹配的应用IP或IP组，对应审计日志中的关联IP，可填多值，多个值间以逗号“,”分隔。 客户端 应用用户名 指定规则所匹配的应用用户或用户组，对应审计日志中的关联账号，可填多值，多个值间以逗号“,”分隔。 服务端 服务端IP 可填多个值，多个值间以逗号“,”分隔。 服务端 服务端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 服务端 数据库账号 指定规则所匹配的数据库登录用户账号或账号组或者使用正则表达式，可填多值，多个值之间以“,”分隔。 服务端 服务端MAC地址 可填多个值，多个值间以逗号“,”分隔。 服务端 数据库名(SID) 可以选择字符串或者正则表达式，Oracle数据库请输入SID，其他数据库输入数据库名，字符串可填多值，多个值间以逗号“,”分隔。 行为 对象 指定规则匹配的对象组。 行为 操作类型 指定SQL语句的操作类型，例如：select、update、delete等。 行为 SQL模板ID 可填项，可填多值，多个值间以逗号“,”分隔。 行为 SQL关键字 SQL关键字：支持以正则表达式匹配报文。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 行为 SQL长度 指定SQL语句的长度，取值范围：1B~64KB。 行为 关联表数 SQL操作涉及表的个数大于等于此值时触发本规则，允许输入最大值为255。 行为 WHERE字句 是否包含WHERE，支持三个选项： 不判断 有WHERE子句 没有WHERE子句 默认为不判断。WHERE子句用于提取满足指定条件的SQL记录，语法如下： SELECT columnname,columnname FROM tablename WHERE columnname operator value; 结果 执行时长 （选填）单位：秒、毫秒、微秒，取值范围：0到半个小时，SQL执行时长属于此范围，则触发规则。 结果 影响行数 取值范围：0~999,999,999。SQL操作返回的记录数或受影响的行数属于此范围，则触发规则。 结果 返回结果集 支持以正则表达式匹配结果集。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 结果 执行状态 可选三类执行状态： 全部 成功 失败 默认为全部。 结果 执行结果描述 支持以正则表达式方式匹配。 其他 生效时间 可自定义或者选择时间组。 其他 每日最大告警数 取值范围：0~99,999，输入0表示没有限制。 其他 结果集存储策略 设置触发该规则的告警日志的返回结果集存储策略，包含使用资产设置、保存和不保存。

本节问您介绍自建Oracle迁移至中国电信TelePG任务配置。 目标端配置请参照自建Oracle迁移至自建PostgreSQL。

本节为您介绍自建MySQL迁移至中国电信TelePG任务配置。 目标端配置请参照自建MySQL迁移至自建PostgreSQL。

海量文件服务(OceanFS,Ocean File System) 是天翼云推出的全托管、可扩展海量文件系统,满足海量数据、高带宽型应用场景的需求。OceanFS 能够弹性扩展至PB规模,具备高可用性和持久性,适用于多种应用场景,包括HPC、媒体处理、文件共享、内容管理和Web服务等。

本节为您介绍自建PostgreSQL迁移至自建MySQL任务配置。 前提条件 （1）自建MySQL目标端版本为5.6、5.7、8.0版本。 （2）若您将列名仅大小写不同的字段写入到目标MySQL数据库的同一个表中，可能会因为MySQL数据库列名大小写不敏感，导致迁移失败。 （3）MySQL需关闭大小写敏感。 目标端权限要求 迁移模式 所需权限 基础权限 SELECT, DELETE, INSERT 全量迁移 需具备基础权限，且具备ALTER权限 增量迁移 需基本基础权限 结构迁移 CREATE, REFERENCES, INDEX, TRIGGER, CREATE VIEW, DROP, CREATE ROUTINE, EXECUTE 稽核修复 需基本基础权限 目标端配置 数据源类型 选定为MySQL，可将源端迁移至版本范围内的MySQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称

本文为您介绍如何通过Go客户端接入天翼云云搜索Elasticsearch实例。 概述 Go客户端（elasticsearchgo）是Elasticsearch官方提供的Golang库，适用于构建高性能的应用程序。它提供了与Elasticsearch实例进行交互的完整 API，支持索引创建、数据查询等操作。 前提条件 已开通天翼云云搜索服务Elasticsearch实例。 实例已绑定公网IP，具体可参考“实例公网访问”章节。 已安装Go语言开发环境。 已安装Elasticsearch官方Go客户端库。 操作步骤 安装 Go 客户端库： go get github.com/elastic/goelasticsearch/v7 使用以下代码连接到 Elasticsearch实例： package main import ( "context" "fmt" "log" "github.com/elastic/goelasticsearch/v7" ) func main() { // 创建Elasticsearch客户端 es, err : elasticsearch.NewClient(elasticsearch.Config{ Addresses: []string{" Username: " ", Password: " ", }) if err ! nil { log.Fatalf("Error creating the client: %s", err) } // 创建索引 res, err : es.Indices.Create("myindex") if err ! nil { log.Fatalf("Error creating index: %s", err) } fmt.Println(res) } host：集群绑定的公网 IP。 user：Elasticsearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。

本文主要介绍 Headless Service 。 前面讲的Service解决了Pod的内外部访问问题，但还有下面这些问题没解决。 同时访问所有Pod 一个Service内部的Pod互相访问 Headless Service正是解决这个问题的，Headless Service不会创建ClusterIP，并且查询会返回所有Pod的DNS记录，这样就可查询到所有Pod的IP地址。有状态负载StatefulSet正是使用Headless Service解决Pod间互相访问的问题。 apiVersion: v1 kind: Service 对象类型为Service metadata: name: nginxheadless labels: app: nginx spec: ports: name: nginx Pod间通信的端口名称 port: 80 Pod间通信的端口号 selector: app: nginx 选择标签为app:nginx的Pod clusterIP: None 必须设置为None，表示Headless Service 执行如下命令创建Headless Service。 kubectl create f headless.yaml service/nginxheadless created 创建完成后可以查询Service。 kubectl get svc NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE nginxheadless ClusterIP None 80/TCP 5s 创建一个Pod来查询DNS，可以看到能返回所有Pod的记录，这就解决了访问所有Pod的问题了。 $ kubectl run i tty image tutum/dnsutils dnsutils restartNever rm /bin/sh If you don't see a command prompt, try pressing enter. / nslookup nginx0.nginx Server: 10.247.3.10 Address: 10.247.3.10 53 Name: nginx0.nginx.default.svc.cluster.local Address: 172.16.0.31 /

参数 是否必填 参数类型 说明 示例 下级对象 aws:SourceIp 否 Array of Strings 填写IP条件值 1.2.3.4

参数 是否必填 参数类型 说明 示例 下级对象 aws:SourceIp 否 Array of Strings 填写IP条件值 1.2.3.4