本小节介绍DDoS高防IP术语解释。 DDoS攻击 分布式拒绝服务（Distributed Denial of Service，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。 攻击者通常使用一个非法账号将DDoS主控程序安装在一台计算机上，并在网络上的多台计算机上安装代理程序。在所设定的时间内，主控程序与大量代理程序进行通讯，代理程序收到指令时对目标发动攻击，主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。 网络层攻击 比较典型的攻击类型是UDP反射攻击，例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。 传输层攻击 比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。 会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。 应用层攻击 比较典型的攻击类型包括DNS Flood攻击、HTTP Flood攻击（即CC攻击）、游戏假人攻击等。这类攻击占用服务器的应用处理资源，极大地消耗服务器计算资源，从而达到拒绝服务的目的。

本文帮助您了解对象存储资源包管理的操作步骤。 操作场景 开通ZOS之后，您还可以通过ZOS控制台订购资源包。使用时产生的用量会优先从资源包中进行抵扣，若用量超出已订购资源包的规格，则超出部分转为按量计费。具体计费请参考资源包计费。 约束与限制 只有开通了ZOS服务后才能购买资源包。 各资源池需要单独订购资源包，不可通用，资源包订购完立即生效。 当月使用量超出已购资源包的额度，计费模式自动转为按需计费，新购资源包不能抵扣已产生的资源用量。 资源包支持叠加订购、续订和退订，但不支持升级。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储控制台的桶列表页面，点击“资源包管理”。 5. 点击“订购资源包”，在弹出的页面选择需要订购的资源包类型、存储类型、规格、数量、购买时长等并勾选协议，点击“立即购买”。 资源包参数 说明 地域 地域表示ZOS的数据中心所在物理位置。地域一旦指定之后就不允许更改。资源包有地域属性，只能抵扣所选择地域产生的用量。 存储类型 标准存储：提供高可靠、高可用、高性能和低延迟的存储服务，适用于对数据访问速度要求较高且频繁访问（平均一月访问多次）的存储场景。 低频存储：提供高可靠、低成本的存储服务，适用于不频繁访问（平均一月访问一次）的存储场景，提供更低的存储成本，但在需要时也能快速实时访问数据的业务场景。 归档存储：提供高可靠、更低成本的存储服务，需要解冻后访问，适用于长期存储、极少访问（平均一年访问一次）的存储场景。 资源包类型及规格 单AZ存储容量包：该资源包用于抵扣该地域数据冗余策略为单AZ（数据存储在一个可用区）的存储容量，1GB起订。 多AZ存储容量包：该资源包用于抵扣该地域数据冗余策略为多AZ（数据存储在同一地域的多个可用区）的存储容量，1GB起订。 公网流出流量包：该资源包用于抵扣在使用对象存储时产生的公网流出流量，1GB起订。 请求次数包：该资源包用于抵扣在使用对象存储时发出的请求指令次数即调用API的次数，1万次起订。 数据取回流量包：该资源包用于抵扣访问低频或归档对象时产生的数据取回流量费用，1GB起订。（仅低频、归档存储类型支持） 购买时长 1个月≤购买时长≤3年。 购买数量 按需选择购买的资源包数量。 6. 列表展示订购成功的资源包，包含资源包类型、存储类型、规格、剩余量、生效时间、到期时间。若资源包快到期，可以点击“续订”选择续订时长；若资源包剩余量不足，可点击“订购资源包”进行叠加订购。

配置项 说明 域名 填写需要接入边缘安全加速平台安全与加速服务的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如.ctyun.cn）。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案并且域名需要进行 服务区域 若所订购套餐的服务区域为“全球”，则可指定域名的服务区域： 仅需加速中国内地用户请选择“中国内地”。 仅需加速全球（不含中国内地）用户请选择“全球（不含中国内地）”。 同时加速中国内地和全球（不含中国内地）用户请选择“全球”。 若所订购套餐的服务区域不是“全球”，则服务区域不可配置。 IPv6开关 新增域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购高级版以上版本，通过 源站 支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 注意：源站域名不能与加速域名相同，否则会造成循环解析，导致无法回源。 回源协议 指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。 HTTP：边缘云节点以HTTP协议回源。 HTTPS：边缘云节点以HTTPS协议回源。 跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。 回源端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 如果跟随请求端口回源开关置为开启，则会使用请求服务端口回源。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。 当您的源站有多个站点，且需要回源的站点不是加速域名对应的站点时，您需要配置回源HOST，在回源过程中会根据HOST信息去对应站点获取资源。 Https开关 支持开启和关闭HTTPS，如果开启HTTPS协议，需要上传HTTPS证书。 缓存设置 您可以设置缓存过期时间，指源站资源在边缘节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。 默认配置如下： 静态加速：默认开启，关闭后将全部文件不缓存，无法享受缓存加速能力。

本文为您介绍演练管理的具体操作。 使用条件 仅当演练整体状态为执行中/终止中/已暂停/暂停中才能进入该演练的演练管理页面。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“演练管理”按钮，进入演练管理详情页。 7. 在基本信息部分，可查看演练名称、命名空间、关联预案、涉及容灾管理中心、演练方式、状态、预计耗时、超时时间、开始和结束时间、演练耗时等信息。 8. 在任务列表部分，可查看当前演练关联的任务列表及进行相关操作。列表上方可进行确认演练结果、暂停演练、恢复演练、终止演练操作。 9. 若用户需确认演练结果，可点击列表上方的确认演练结果，弹出确认演练结果弹窗，选择本次演练结果执行成功或失败，点击“确定”后，最近演练状态变为用户所选结果。 10. 若用户需暂停演练，可点击列表上方的暂停演练，弹出暂停演练弹窗，点击“确认”后，最近演练状态变为用户所选结果。当演练中存在执行中的任务，演练会在该任务执行完成后暂停，执行过程中演练任务的最近状态为“暂停中”，执行完毕后状态变更为“已暂停”。 11. 若用户需恢复演练，可点击列表上方的恢复演练，弹出恢复演练弹窗，点击“确认”后，最近演练状态变为执行中。演练恢复后，若演练为自动执行的场景，系统会自动执行待执行的任务，若演练为手动执行的场景，需用户手动执行待执行的任务。 12. 若用户需终止演练，可点击列表上方的终止演练，弹出终止演练弹窗，点击确认后，最近演练状态变为“已终止”。当演练中存在执行中的任务，演练会在该任务执行完成后终止，执行过程中演练任务的最近状态为“终止中”，执行完毕后状态变更为“已终止”。终止演练后无法重启本次演练。 13. 当整体演练状态为执行中，且任务组件类型为普通非人工任务时，用户可对执行失败的任务进行编辑/重新执行/确认状态操作，可点击任务的操作栏中相应按钮。 14. 当整体演练状态为执行中，任务组件类型为人工任务，且任务状态为执行中时，用户可对任务进行确认成功操作。 15. 当整体演练状态为执行中且任务状态为待执行时，用户可对任务进行执行操作。 16. 在预案流程视图部分，可以查看当前容灾演练关联的预案整体流程视图和状态。点击具体预案阶段可查看其下的任务视图。

本页介绍天翼云TeleDB数据库高效的并行计算能力。 TeleDB支持两级并行，从而实现高效的并行计算能力。两级并行分别为多节点之间的并行和节点内的并行。 多节点之间并行执行：分布式事务需要多节点一起完成。多个节点之间是并行的，例如：所有DDL语句，涉及元数据变更，需在所有CN、DN节点上执行。批量INSERT语句、不带分布键的SELECT、UPDATE、DELETE语句，需在所有DN节点上执行。 节点内基于数据页的并行计算：对于大表查询，为充分利用服务器多核处理能力，在节点内同时启动多个进程并行计算，协同完成一个任务。 说明 TeleDB支持设置参数，通过参数来显示表的大小。当表的数据量超过一定阈值时，会启用并行。当需要并行计算的时候，优化器会根据表大小得出并行度，启动多个进程并行执行。如果有更多的资源，执行速度可以根据并行度实现线性扩展。 实际使用中常见的是join关联，和aggregate数据汇聚（也就是group by），下面以hash join和aggreagte为例，介绍TeleDB的并行计算能力。 hash join 仍以TBLA关联TBLB表查询为例，两表大小相当时，优化器会优先选择hash join方式关联，流程如下： 1. 获取TBLB表所有数据。 2. TBLB表的每一行计算哈希值，构建一张哈希表。 3. 访问TBLA表每一行数据。 4. TBLA表每一行计算哈希值。 5. TBLA表每一行哈希值，匹配哈希表，得到匹配结果。 并行hash join 对于大表关联，优化器根据资源估算，可以启动多个进程，并行扫描数据，然后并行hash join，流程如下： 1. 多个进程并行访问TBLB表的一部分数据。 2. 每个进程各自构建一张哈希表。 3. 合并所有进程的哈希表，构建出一张共享哈希表。 4. 多个进程并行访问TBLA表的一部分数据。 5. 多个进程并行计算出TBLA表每一行的哈希值。 6. 多个进程并行匹配共享哈希表，得到匹配结果。 相比没有开启并行hash join的查询，并行hash join的性能提升，主要有并行扫描和并行hash join，而在构建哈希表和哈希表匹配部分的并行计算能力，可以让查询性能随着并行度的提升而提升。 aggregate汇聚计算 例如：TBLA表的简单sum、avg等汇聚计算。 左图为没有开启并行时的执行流程，只需要查询、汇聚两步。 并行aggregate汇聚计算 右图为开启并行后的执行流程，流程如下： 1. 多个进程并行访问TBLA表的一部分数据。 2. 多个进程并行计算aggregate，得到一个中间结果。 3. 所有中间结果进行一次数据重分布，将相同group by汇聚列的数据分布在同一个进程中。 4. 多个进程并行再做一次最终的aggregate，然后汇总，得到汇聚结果。

本文介绍访问CDN加速资源出现404状态码的排查过程。 问题现象 在使用天翼云CDN加速时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：CDN未正确配置：如果CDN未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么CDN将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到CDN出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查CDN配置是否正确：CDN配置的回源域名/回源IP、回源HOST、源站端口、回源协议等配置是否正确。 1. 回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2. 回源HOST配置错误：回源HOST用于指定CDN节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了CDN回源时建联的具体IP地址。 回源HOST：指CDN回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3. 源站端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站http服务端口为81，则需要修改回源配置，配置【回源端口】为http 81。 源站https服务端口为82，则需要修改回源配置，配置【回源端口】为https 82。 源站仅单一协议存在资源（http默认80端口，https默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

本节介绍了RDS for MySQL 5.6版本升级到5.7的操作场景、前提条件、约束限制、操作步骤等相关内容。 操作场景 支持通过以下两种方式将RDS for MySQL 5.6版本升级到5.7： 通过RDS界面升级大版本：如需该操作请提交工单进行权限申请。 通过DRS升级大版本：通过DRS迁移功能将RDS for MySQL低版本实例迁移到高版本。 前提条件 通过RDS界面升级大版本功能目前支持西宁、海口、太原、南昌、郑州、乌鲁木齐、内蒙3、兰州、福州、北京2、长沙2、广州4、苏州、杭州、成都3、芜湖、上海4、深圳、武汉2、中卫、重庆、石家庄、青岛、贵州、西安2、华北。 如果用户创建DRS任务使用的是子账号，需要完成DRS账户委托，否则会导致升级失败。具体操作如下。 当用户创建DRS任务使用的是子账号，执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时，可能会访问全局服务或是Region级别服务，需要使用“账户委托”，否则会导致执行失败。 数据复制服务支持在创建任务的时候，自动将用户账户委托给数据复制服务的管理租户，即opsvcrds，便于在执行定期任务的时候，具有对任务实行自动化管理的权限。 解决方案： 方法一：使用主账号重新创建一次任务，主账号默认有Security Administrator权限，可在创建任务后将委托创建出来。 方法二：使用主账号在子账号所在的用户组添加Security Administrator权限后，重新创建任务。 方法三：手动添加“账户委托”，添加步骤如下： a. 使用主账号登录天翼云，在右上角单击“控制台”。 b. 在控制台页面管理与部署页面，选择“统一身份认证服务”。 c. 在统一身份认证页面，单击左侧导航窗格中“委托”，进入“委托”页面。 d. 在“委托”页面，单击右上方的“创建委托”进行委托创建。 e. 填写委托名称为“DRSAGENTCY” ，委托类型为 “普通账号”时， 委托的账号为 “opsvcrds”；持续时间为“永久”，完成后单击“完成”。 图 创建委托 f. 在“选择策略”页面，选择DRSAGENTCY的授权策略，委托权限需配置全局的 Tenant Administrator，完成后单击右下角的“下一步”。 图 选择策略 g. 在“设置最小授权范围”页面，先选择全局服务资源授权，点击右下角的“确定”后，在授权记录页面再点击“授权”，基于指定区域设置最小授权范围，完成后单击右下角的“确定”。 图 全局服务资源授权 图 指定区域项目授权 h. 授权完成后，单击委托名称，在“授权记录”中可看到全局服务和指定区域两条授权记录。 图 授权记录 i. 权限生效时间提醒，您选中的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效，权限生效后重新创建即可。

本文为您介绍切换管理的具体操作。 使用条件 仅当演练整体状态为执行中/终止中/暂停中/已暂停才能进入该切换的切换管理页面。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“应急切换”，进入应急切换列表页。 5. 在列表上方下拉菜单中选择需要进行应急切换的命名空间。 6. 点击列表操作列“切换管理”按钮，进入切换管理详情页。 7. 在基本信息部分，可查看切换名称、命名空间、关联预案、涉及容灾管理中心、切换方式、状态、预计耗时、超时时间、开始和结束时间、切换耗时等信息。 8. 在任务列表部分，可以查看任务列表及进行相关操作。列表上方可进行确认切换结果、暂停切换、恢复切换、终止切换操作。 9. 若用户需确认切换结果，可点击列表上方的确认切换结果，弹出确认切换结果弹窗，选择本次切换结果执行成功或失败，点击“确定”后，最近切换状态变为用户所选结果。 10. 若用户需暂停切换，可点击列表上方的暂停切换，弹出暂停切换弹窗，点击“确认”后，最近切换状态变为用户所选结果。当切换中存在执行中的任务，切换会在该任务执行完成后暂停，执行过程中切换任务的最近状态为“暂停中”，执行完毕后状态变更为“已暂停”。 11. 若用户需要恢复切换，可点击列表上方的恢复切换，弹出恢复切换弹窗，点击“确认”后，最近切换状态变为执行中。若切换为自动执行的场景，系统会自动执行待执行的任务，若切换为手动执行的场景下，需用户手动执行待执行的任务。 12. 若用户需终止切换，可点击列表上方的终止切换，弹出终止切换弹窗，点击确认后，最近切换状态变为“已终止”。当切换中存在执行中的任务，切换会在该任务执行完成后终止，执行过程中切换任务的最近状态为“终止中”，执行完毕后状态变更为“已终止”。终止切换后无法重启本次切换。 13. 当整体切换状态为执行中，且任务组件类型为普通非人工任务时，用户可对执行失败的任务进行编辑/重新执行/确认状态操作，可点击任务的操作栏中相应按钮。 14. 当整体切换状态为执行中，任务组件类型为人工任务，且任务状态为执行中时，用户可对任务进行确认成功操作。 15. 当整体切换状态为执行中，且任务状态为待执行时，用户可对任务进行执行操作。 16. 在流程视图部分，可以查看当前容灾切换关联的预案整体流程视图和状态。点击具体预案阶段可查看其下的任务视图。

本页介绍天翼云TeleDB数据库日志管理相关操作。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击日志管理 ，进入日志管理页面。 2. 查询错误日志 说明 错误日志记录了实例中各节点在运行过程中产生的错误信息。 1. 在当前实例下拉框选择您需查询的实例，选择错误日志 页签，设置查询开始时间和结束时间，选择查询条件，单击查询 。 查询条件可选择 节点名称 、 IP地址 、 数据库名称 、用户 和 错误信息 。 3. 慢SQL查询 说明 超过指定时间的 SQL 语句查询称为慢查询，对应语句称为慢查询语句。可以在控制台的操作日志页面查看实例的慢日志明细。 1. 在当前实例下拉框选择您所需要查询的实例，选择慢SQL查询 页签，设置开始时间和结束时间，在下拉框中选择 查询用户 、 查询条件 ，然后单击查询按钮。 查询条件可选择节点名称、IP地址、SQL语句和数据库名称。 2. 在目标日志的操作 列，单击优化建议 ，查看当前慢查询的索引优化建议。 注意 您需要在定时任务中配置了queryindexadvice（用于对慢sql查询生成相应的索引优化建议），才能查看当前慢查询的索引优化建议。 4. 查询高频SQL日志 1. 在当前实例下拉框选择您所需要查询的实例，选择高频SQL 页签，可选择重复次数，设置开始时间和结束时间，在下拉款中选择查询条件 ，单击查询按钮。 查询条件可选择用户名、SQL语句、用户和数据库名称。 5. 审计日志 1. 设置设计规则 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计设置，出现审计设置对话框。 2. 在审计设置对话框中，选择是否开启审计、审计粒度，单击确定完成审计设置。 当审计粒度为全局级，您可对需要进行审计和告警的动作进行选择。 当审计粒度为对象级，您需设置对象审计规则同时使用。 2. 审计规则管理 1. 在当前实例下拉框选择您所需要查询的实例，选择审计日志页签，单击审计规则管理，进入审计规则管理页面。 2. 新增审计规则 1. 在审计规则管理 页面，单击 新增审计规则 ，出现新增审计规则对话框。 2. 在新增审计规则 对话框中，输入规则名称 、选择 审计对象名称 、勾选 审计操作类型 、输入审计对象和选择 是否开启 ， 是否触发告警 ，单击确定完成新增审计规则。 3. 编辑审计规则 单击已创建审计规则所在行的编辑 ，可修改审计规则。 4. 删除审计规则 单击已创建审计规则所在行的删除 ，可删除审计规则。 3. 查看审计日志 1. 选择审计日志 页签，在当前实例下拉框选择您需要查询的实例，设置查询开始时间和结束时间，在下拉框选择查询条件 ，单击 查询 。 查询条件可选择审计类型 、 SQL详情 、数据库名称、账号 和 审计操作 。

Kafka作为一款热门的消息队列中间件，具备高效可靠的消息异步传递机制，主要用于不同系统间的数据交流和传递，在企业解决方案、金融支付、电信、电子商务、社交、即时通信、视频、物联网、车联网等众多领域都有广泛应用。 异步通信 将业务中属于非核心或不重要的流程部分，使用消息异步通知的方式发给目标系统，这样主业务流程无需同步等待其他系统的处理结果，从而达到系统快速响应的目的。 如网站的用户注册场景，在用户注册成功后，还需要发送注册邮件与注册短信，这两个流程使用Kafka消息服务通知邮件发送系统与短信发送系统，从而提升注册流程的响应速度。 图 串行发送注册邮件与短信流程 图 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中，上下游系统处理能力存在差异，处理能力高的上游系统的突发流量可能会对处理能力低的某些下游系统造成冲击，需要提高系统的可用性的同时降低系统实现的复杂性。电商大促销等流量洪流突然来袭时，可以通过队列服务堆积缓存订单等信息，在下游系统有能力处理消息的时候再处理，避免下游订阅系统因突发流量崩溃。消息队列提供亿级消息堆积能力，3天的默认保留时长，消息消费系统可以错峰进行消息处理。 另外，在商品秒杀、抢购等流量短时间内暴增场景中，为了防止后端应用被压垮，可在前后端系统间使用Kafka消息队列传递请求。 图 消息队列应对秒杀大流量场景 日志同步 在大型业务系统设计中，为了快速定位问题，全链路追踪日志，以及故障及时预警监控，通常需要将各系统应用的日志集中分析处理。 Kafka设计初衷就是为了应对大量日志传输场景，应用通过可靠异步方式将日志消息同步到消息服务，再通过其他组件对日志做实时或离线分析，也可用于关键日志信息收集进行应用监控。 日志同步主要有三个关键部分：日志采集客户端，Kafka消息队列以及后端的日志处理应用。 1. 日志采集客户端，负责用户各类应用服务的日志数据采集，以消息方式将日志“批量”“异步”发送Kafka客户端。 Kafka客户端批量提交和压缩消息，对应用服务的性能影响非常小。 2. Kafka将日志存储在消息文件中，提供持久化。 3. 日志处理应用，如Logstash，订阅并消费Kafka中的日志消息，最终供文件搜索服务检索日志，或者由Kafka将消息传递给Hadoop等其他大数据应用系统化存储与分析。 图 日志同步示意图 上图中Logstash、ElasticSearch分别为日志分析和检索的开源工具，Hadoop表示大数据分析系统。

参数 说明 全文索引 打开全文索引开关，表示创建全文索引。 大小写敏感 查询时是否区分英文字母的大小写。打开大小写敏感开关，则查询时区分大小写。例如示例日志含有Know，那么您只能使用 Know 才能查询到该日志。关闭大小写敏感开关，则查询时不区分大小写。例如示例日志含有Know，那么您使用关键字 KNOW 和 know 都能查到该日志。 包含中文 查询时是否区分中英文。打开包含中文开关后，如果日志中包含中文，默认按照一元分词法拆分中文内容，按照分词符的设置拆分英文内容。一元分词是指将中文字符串拆分为一个个独立的中文字。使用一元分词符的优点是对海量日志分词效率高，其他中文分词方法对写入速度影响大。关闭包含中文开关后，按照分词符的设置拆分所有内容。例如示例日志内容为： error,400,I Know 今天是星期一 。关闭包含中文开关后，按照分词符的设置拆分英文内容，日志会被拆分为 error 、 400 、 I 、 Know 、 今天是星期一 ，您可以通过 error 或 今天是星期一 查找该日志。打开包含中文开关后，日志服务后台分词器将日志拆分为 error 、 400 、 I 、 Know 、 今 、 天 、 是 、 星 、 期 、 一 ，您通过 error 或 今天 等词都可以查找到该日志。 分词符 根据指定分词符，将日志内容拆分成多个词。日志服务的默认分词符为, '";()[]{}@&<>/:ntr。当默认设置不能满足您的需求时，您可以自定义设置分词符。所有的ASCII码包括中文都可被定义为分词符。如果设置分词符为空，则字段值将被当成一个整体，您只能通过完整字符串或模糊查询查找对应的日志。例如示例日志内容为： error,400,I Know 今天是星期一 。如果不设置任何分词符，整条日志被作为一个词 error,400,I Know 今天是星期一 ，您只能通过完整字符串 error,400,I Know 今天是星期一 或模糊查询 error,400,I K 查找该日志。如果设置分词符为逗号（,），则原始日志被拆分为error 、 400 、 I Know 今天是星期一 3个词，您通过任意一个词或词的模糊查询都可以找到该日志，例如 error 、 400 、 Kn 、 今天是 。如果设置分词符为逗号（,）和空格，则原始日志被拆分为 error 、 400 、 I 、 Know 、 今天是星期一 5个词，您通过任意一个词或词的模糊查询都可以找到该日志，例如 Know 、 今天是 。 特殊分词符 单击“添加特殊分词符”，参考ASCII码对照表输入ASCII值。

背景说明 天翼云现已上线新版的备份服务云服务备份（Cloud Backup and Recovery，以下简称"CBR"）。如果您在云主机备份和云硬盘备份服务中存在备份资源，但希望使用新版云服务备份对历史备份进行备份管理，可以将备份资源从云主机备份和云硬盘备份服务一键迁移至云服务备份中。 若您从未使用过云主机备份和云硬盘备份服务或不再需要历史备份资源，可以跳过此章节，直接使用新服务。 完成资源迁移后，您可以参考云主机备份完成云主机备份资源包的退订，云硬盘备份只有按需计费，不涉及资源包退订。 迁移规则说明 进行一键迁移时，系统会根据您的历史资源情况为您自动创建存储库。 表 迁移规则说明 迁移前 迁移后 :: 云主机或云硬盘绑定在备份策略中 已产生过备份，无论策略是否开启，则迁移时系统会创建一个与策略名称（最长为64位）相同的存储库，创建成功后策略会绑定存储库。 云主机或云硬盘绑定在备份策略中 未产生过备份，仅在策略开启的情况下会创建存储库，创建成功后策略会绑定存储库命名规则同上。 云主机或云硬盘绑定在备份或复制策略中 未产生过备份，且策略未开启时，仅对策略进行迁移。 备份或复制策略未绑定云主机或云硬盘 对策略进行迁移。 开启数据库备份 创建存储库时会创建和该策略名称一致的数据库备份存储库。 复制产生的备份 存放在一个命名为“default”的复制存储库。 使用备份创建过镜像且已为镜像添加标签 可能会导致备份迁移失败。您需要前往镜像服务，删除该镜像的标签后再进行迁移。迁移完成后再重新添加标签即可。 迁移备份时，只要在例如苏州的其中一个区域迁移备份，则列举的区域的所有备份在迁移时会一同迁移。其他未列举的区域的备份不会一起迁移，需要单独前往该区域进行迁移。 迁移成功后，在新版云服务备份中创建的备份也会出现在原云硬盘备份服务中，但不会重复计费，属于正常现象。 说明： 如果您希望删除旧版云硬盘备份服务中的备份，需要在新版服务中找到对应的备份进行删除，则旧版服务的备份也会同时删除，无法在旧版服务中删除。 根据以上规则，系统在创建存储库时，每个存储库预设容量为：备份数据所占容量1.2。 例如：某用户拥有容量分别为100GB和50GB的云服务器，实际存储数据的容量分别为20GB和10GB，使用云服务器备份服务分别手动创建过一个普通整机备份。进行迁移时，默认创建的存储库将为备份数据所占容量1.2。本例中备份数据所占容量1.2为36GB。此时系统会自动创建一个大小为36GB的存储库。

本小节介绍数据库安全数据库慢SQL检测最佳实践。 操作场景 数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作，用于检测原始审计日志的响应时间大于1秒的SQL语句。 通过数据库慢SQL检测，您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。 数据库安全审计支持以下执行语句类型检测：数据定义（DDL）： CREATE TABLE CREATE TABLESPACE DROP TABLE DROP TABLESPACE 数据操作（DML）： INSERT UPDATE DELETE SELECT SELECT FOR UPDATE 数据控制（DCL）： CREATE USER DROP USER GRANT 查看慢SQL检测结果 数据库慢SQL检测开启后，您可以在“总览 > 语句”中查看执行效率低的语句及语句详细信息。 1. 登录管理控制台。 2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 数据库安全服务”。 3. 在左侧导航树中，选择“总览”，进入“总览”界面。 4. 在“选择实例”下拉列表框中，选择需要查看数据库慢SQL语句信息的实例。 5. 选择“语句”页签。 6. 您可以按照以下方法，查询指定的SQL语句。选择“时间”（“全部”、“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”），或者单击，选择开始时间和结束时间，单击“提交”，列表显示该时间段的SQL语句。选择“风险等级”（“低”，数据库慢SQL规则默认为低），单击“提交”，列表显示该级别的SQL语句。单击“高级选项”后的，输入相关信息，如图所示，单击“搜索”，列表显示该选项的SQL语句。 说明 一次查询最多可查询10,000条记录。 高级选项信息 7. 在需要查看详情的慢SQL语句所在行的“操作”列，单击“详情”，如图所示。 8. 在详情提示框中，查看慢SQL语句的详细信息，如图所示，相关参数说明如表所示。 SQL语句详情参数说明 参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。

本节介绍了RDS for MySQL 5.7版本升级到8.0的操作场景、前提条件、注意事项、操作步骤等相关内容等。 操作场景 云数据库 RDS for MySQL支持通过以下两种方式升级实例大版本： 通过RDS界面升级大版本：如需该操作请提交工单进行权限申请。 通过DRS升级大版本：通过DRS迁移功能将RDS for MySQL低版本实例迁移到高版本。 前提条件 通过RDS界面升级大版本功能目前支持西宁、海口、太原、南昌、郑州、乌鲁木齐、内蒙3、兰州、福州、北京2、长沙2、广州4、苏州、杭州、成都3、芜湖、上海4、深圳、武汉2、中卫、重庆、石家庄、青岛、贵州、西安2、华北。 如果用户创建DRS任务使用的是子账号，需要完成DRS账户委托，否则会导致升级失败。具体操作如下。 当用户创建DRS任务使用的是子账号，执行定时启动任务、全量完成自动结束、自动续传失败任务、定时对比任务等自动功能时，可能会访问全局服务或是Region级别服务，需要使用“账户委托”，否则会导致执行失败。 数据复制服务支持在创建任务的时候，自动将用户账户委托给数据复制服务的管理租户，即opsvcrds，便于在执行定期任务的时候，具有对任务实行自动化管理的权限。 解决方案： 方法一：使用主账号重新创建一次任务，主账号默认有Security Administrator权限，可在创建任务后将委托创建出来。 方法二：使用主账号在子账号所在的用户组添加Security Administrator权限后，重新创建任务。 方法三：手动添加“账户委托”，添加步骤如下： a. 使用主账号登录天翼云，在右上角单击“控制台”。 b. 在控制台页面管理与部署页面，选择“统一身份认证服务”。 c. 在统一身份认证页面，单击左侧导航窗格中“委托”，进入“委托”页面。 d. 在“委托”页面，单击右上方的“创建委托”进行委托创建。 e. 填写委托名称为“DRSAGENTCY” ，委托类型为 “普通账号”时， 委托的账号为 “opsvcrds”；持续时间为“永久”，完成后单击“完成”。 图 创建委托 f. 在“选择策略”页面，选择DRSAGENTCY的授权策略，委托权限需配置全局的 Tenant Administrator，完成后单击右下角的“下一步”。 图 选择策略 g. 在“设置最小授权范围”页面，先选择全局服务资源授权，点击右下角的“确定”后，在授权记录页面再点击“授权”，基于指定区域设置最小授权范围，完成后单击右下角的“确定”。 图 全局服务资源授权 图 指定区域项目授权 h. 授权完成后，单击委托名称，在“授权记录”中可看到全局服务和指定区域两条授权记录。 图 授权记录 i. 权限生效时间提醒，您选中的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效，权限生效后重新创建即可。

本小节介绍服务器安全卫士操作类常见问题。 订购后如何部署？ 购买成功后，进入控制中心“服务器安全卫士”界面，点击“控制台”，进入控制台后，在通用功能系统设置Agent安装界面，根据页面提示安装Agent即可。 安全卫士是否支持双因子认证？ 服务器安全卫士不支持双因子，因为服务器安全卫士本身是通过登录天翼云账号跳转，直接登录的服务器安全卫士控制台，服务器安全卫士本身并没有账号，所以不支持双因子认证。 如何接收监测报告？ 服务器安全卫士支持以邮件的方式将报告发给客户指定邮箱（首次登录服务器安全卫士时控制台需要填写邮箱）。客户可在服务器安全卫士消息中心——消息接收配置界面，配置是否接收报告，也可添加接收人。 如何接收实时告警？ 服务器安全卫士支持邮件、短信、站内信方式将告警实时告知客户，客户需要在首次登录服务器安全卫士控制台时填入接收的邮箱和手机号，也可以在服务器安全卫士消息中心——消息接收配置界面，配置接收通知的消息类型、接收方式和接收人。 Windows客户端Agent安装失败？ 现象1： 安装时输出“http error code 28” 解决方案： 1. 检查与服务端的网络是否正常连通，测试方法：把安装URL填到浏览器，看看能否正常连接加载内容 2. 检查客户是否配置防火墙进行了拦截 3. 检查客户环境是否有WAF进行了拦截操作 现象2： 安装Windows Agent报NSIS错误。 解决方案： 客户系统是Windows英文版系统，存放安装包的目录带有中文，打开安装包就报错。将安装包移到纯英文目录下就可以正常安装。 现象3： 检查sys.log发现 Can't modify service config 3 解决方案： 是由于客户操作系统环境注册表写入问题，需要排查是否是禁用注册表写入或是杀毒拦截等原因。 现象4： 安装提示Error Launching installer 解决方案： 把安装程序放置到纯英文目录尝试再次安装。 现象5： 安装时提示错误：抽取，无法写入文件 解决方案：查看C盘磁盘是否已经满了，如果满了，清理一下磁盘 现象6： Windows服务器安装Agent报错下载文件失败 如下图： telnet server 所有端口都是通的，但是访问 telnet成功后按ctrl+c结束时会有400返回。 原因： 客户Windows服务器设置了网络代理，查看方式为打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置”，如下图 ： 解决办法： 打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置 > 高级”，在“对于下列字符开头的地址不使用代理服务器”中填写： ip;server ip，如下图： 完成配置后重新打开cmd执行安装命令。 现象7： Windows安装Agent时报错“文件或目录损坏且无法读取” 解决方案： 确认发现是客户使用账号没有权限写C盘目录，使用管理员权限问题解决。

前提条件 已登录数据复制服务控制台。 满足实时同步支持的数据库类型和版本，详情请参见实时同步。 已阅读以上使用建议和使用须知。 操作步骤 本小节以PostgreSQL>PostgreSQL的入云同步为示例，介绍如何使用数据复制服务配置VPC网络场景下的实时同步任务。 步骤 1 在“实时同步管理”页面，单击“创建同步任务”。 步骤 2 在“同步实例”页面，填选任务名称、描述、同步实例信息，单击“开始创建”。 任务信息 表 任务和描述 参数 描述 任务名称 任务名称在4到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 同步实例信息 表同步实例信息 参数 描述 数据流动方向 选择“入云”。 源数据库引擎 选择“PostgreSQL”。 目标数据库引擎 选择“PostgreSQL” 。 网络类型 此处以“VPC网络”为示例，可选公网网络、VPC网络和VPN、专线网络。 目标数据库实例 目标数据库为RDS for PostgreSQL数据库实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量：该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 全量该模式为数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将非系统数据库的全部数据库对象和数据一次性同步至目标端数据库。 标签 表标签 参数 描述 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。 说明 对于创建失败的任务，DRS默认保留3天，超过3天将会自动结束任务。 步骤 3 在“源库及目标库”页面，同步实例创建成功后，填写源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 测试连接时需要确保DRS任务与源库、目标库的连通性。 网络连通性： 确保源库和目标库允许DRS访问，通常至少需要放通DRS的IP。公网网络的DRS任务放通DRS的公网IP，VPC网络、VPN、专线网络的DRS任务放通DRS的内网IP。 帐号连通性 ：确保源库和目标库允许DRS通过连接帐号和密码访问。 说明 此处源库类型分为ECS自建库和RDS实例，需要根据源数据库的实际来源选择相应的分类。两种场景下的参数配置不一样，需要根据具体场景进行配置。 场景一：ECS自建库源库信息配置 表 ECS自建库场景源库信息 参数 描述 源库类型 选择“ECS自建库”。 VPC 源数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。子网在可用分区内才会有效，创建源数据库实例的子网需要开启DHCP功能，在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 指定数据库名称 选择是否指定数据库，开启后需手动输入数据库名称。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对同步链路的加密。 说明 源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 场景二：RDS实例源库信息配置 表RDS实例场景源库信息 参数 描述 源库类型 选择“RDS实例”。 数据库实例名称 选择待同步的关系型PostgreSQL数据库实例作为源数据库实例。 数据库用户名 源数据库实例的用户名。 数据库密码 源数据库的用户名所对应的密码。 表 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的关系型PostgreSQL数据库实例，不可进行修改。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库的用户名所对应的密码。 说明 源和目标数据库用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上，待该任务删除后会永久清除。 在“设置同步”页面，选择同步对象和同步用户，单击“下一步”。 表 同步对象 参数 描述 流速模式 流速模式支持限速和不限速，默认为不限速。 l 限速 自定义的最大同步速度，全量同步过程中的同步速度将不会超过该速度。 当流速模式选择了“限速”时，你需要通过流速设置来定时控制同步速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为“全天限流”，您也可以根据业务需求选择“时段限流”。自定义的时段限流支持最多设置3个定时任务，每个定时任务之间不能存在交叉的时间段，未设定在限速时间段的时间默认为不限速。 流速的大小需要根据业务场景来设置，不能超过9999MB/s。 l 不限速 对同步速度不进行限制，通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗，消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s，假设高速模式使用了80%带宽，则同步对源数据库将造成80MB/s的读操作IO消耗。 说明 l 限速模式只对全量阶段生效，增量阶段不生效。 l 您也可以在创建任务后修改流速模式。具体方法请参见修改流速模式。 增量阶段冲突策略 该冲突策略特指增量同步中的冲突处理策略，全量阶段的冲突默认忽略。冲突策略目前支持如下形式： l 忽略 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），将跳过冲突数据，继续进行后续同步。 l 报错 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），同步任务将失败并立即中止。 l 覆盖 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），将覆盖原来的冲突数据。 对象同步范围 对象同步范围支持选择普通索引、增量DDL同步和全量阶段填充物化视图，您可以根据业务需求选择是否进行同步。 全量阶段填充物化视图：仅对源库已经填充的物化视图生效，该填充操作会影响全量同步性能，建议在全量同步完成后，手动在目标库填充。 同步对象 左侧框是源数据库对象，右侧框是已经选择的对象，同步对象支持表级同步、库级同步，您可以根据业务场景选择对应的数据进行同步。 l 选择库级同步： 全量同步时，同步对象为所选的库、库中对象的存量数据；增量同步时，同步除了无日志表、临时表外的所有表的DML及部分 DDL。 l 选择表级同步： 全量同步时，同步对象为所选的表、序列、视图或物化视图的存量数据；增量同步时，同步所选表的DML及部分 DDL。 l 在同步对象右侧已选对象框中，可以使用对象名映射功能进行源数据库和目标数据库中的同步对象映射，具体操作可参考对象名映射。 模式名或表名映射时，为防止索引和约束名冲突，同步后表上的原索引名称将变为此格式：i+哈希值+原索引名（可能被截断）+key。其中哈希值由“原模式名原表名原索引名”计算得到。同理，同步后表上的原约束名将变为：c+哈希值+原约束名（可能被截断）+key。 说明 l 选择对象的时候支持对展开的库 进行搜索，以便您快速选择需要的数据库对象。 l 如果有切换源数据库的操作或源库同步对象变化的情况，请在选择同步对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 l 当对象名称包含空格时，名称前后的空格不显示，中间如有多个空格只显示一个空格。 l 选择的同步对象名称中不能包含空格。 同步用户 数据库的同步过程中，同步用户需要进行单独处理。 同步用户一般分为两类：可同步的用户和不支持同步的用户。对于不支持同步的用户，在备注列的查看详情中会提示具体的原因，您可以根据业务需求选择是否同步用户和权限。 步骤 5 在“预检查”页面，进行同步任务预校验，校验是否可进行。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行任务预校验。 预检查完成后，且所有检查项结果均通过时，单击“下一步”。 说明 所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。 步骤 6 在“任务确认”页面，设置同步任务的启动时间，并确认同步任务信息无误后，单击“启动任务”，提交同步任务。 表 任务启动设置 参数 描述 启动时间 同步任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 说明 预计同步任务启动后，会对源数据库和目标数据库的性能产生影响，建议选择业务低峰期，合理设置同步任务的启动时间。 步骤 7 同步任务提交后，您可在“管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。 对于未启动、状态为配置中的任务，DRS默认保留3天，超过3天DRS会自动删除后台资源，当前任务状态不变。当用户再次配置时，DRS会重新申请资源。

云主机可通过绑定弹性IP访问互联网,本文帮助您将弹性IP绑定至云主机。 操作场景 云主机需要使用公网，访问公网资源，或对外发布服务。 前提条件 已购买弹性IP与弹性云主机。 弹性云主机有未绑定弹性IP的网卡。 弹性IP处于未绑定的状态。 操作须知 绑定弹性IP不需要对虚拟机进行关机，绑定成功后实时生效。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“计算>弹性云主机”，进入云主机控制台。 4. 在云主机列表中，点击待绑定弹性IP的云主机名称，进入云主机详情页面。 5. 选择弹性IP页签，单击“绑定弹性IP”，在弹出页面选择网卡，选择待绑定的弹性IP，单击“确定”，完成弹性IP的绑定。 6. 绑定成功后，可在弹性IP页签看到已绑定的弹性IP。 说明 后绑定的弹性IP和云资源如果计费方式、到期时间不一致，可能导致其中一方到期而影响整体业务。包年包月订购的资源您需要格外关注资源到期时间，并在到期前进行资源续费。按量计费的资源需要关注账户余额，在余额用尽前及时充值。 常见问题 为什么EIP无法绑定到云主机实例上？ EIP无法绑定到云主机实例的常见原因如下： EIP和云主机实例不在同一个地域。 云主机实例已经分配了固定公网IP或绑定了其他EIP。 云主机实例状态异常，只有运行中或已关机状态的云主机实例才能绑定EIP。

本文主要介绍如何添加或移除后端云主机(独享型) 在使用负载均衡服务时，确保至少有一台后端云主机在正常运行，可以接收负载均衡转发的客户端请求。如果请求的需求流量上升，用户需要向负载均衡器添加更多后端云主机处理需求。 移除负载均衡器绑定的后端云主机，后端云主机将不再收到负载均衡器转发的需求，但不会对云主机本身产生任何影响，只是解除了后端主机和负载均衡器的关联关系。您可以在业务增长或者需要增强可靠性时再次将它添加至后端云主机组中。 若要使用跨VPC后端功能，请先正确配置VPC路由，确保后端可达。跨VPC后端支持添加通过以VPC对等连接、VPN连接与专线连接互通的后端云主机。 添加后端云主机 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要添加后端云主机的负载均衡名称。 5. 切换到“后端主机组”页签，单击目标后端主机组名称。 6. 单击右侧页面中的“添加云主机”、“添加跨VPC后端”。 7. 根据需要添加的后端类型选择相应的操作。 添加普通后端：在“添加云主机”界面选择后端云主机所在的子网，勾选需要添加的后端云主机，并选择“私网IP地址”，然后单击下一步，设置后端端口和云主机的权重，单击“完成”，完成添加。 添加跨VPC后端：在“添加跨VPC后端”界面设置业务端口和云主机的权重等配置，单击“确定”，完成添加。

配置OpenClaw飞书AI助手 1、登录虚拟机。 2、执行如下命令，配置模型和飞书集成的参数。 plaintext openclaw config set channels.feishu.appId openclaw config set channels.feishu.appSecret openclaw config set channels.feishu.enabled true 3、执行如下命令，重启openclaw。 plaintext openclaw gateway restart 4、登录飞书开发者平台。 5、选择“企业自建应用”页签，并单击您创建的飞书开放应用。 6、进入事件与回调，编辑订阅方式。 选择“长连接”。 在“已添加事件”区域，单击“添加事件”按钮。 在添加事件对话框中，选择“应用身份订阅”页签，并勾选“接收消息”及其它您需要订阅的事件，单击“确认添加”按钮。 7、回调配置。 选择“回调配置”页签，单击“订阅方式”旁的编辑按钮。 选择“使用 长连接 接收回调”，并单击“保存”按钮。 8、新建版本以使更新配置生效。 点击应用名称旁边创建版本。 单击页面底部的“保存”按钮，创建版本。 单击“确认发布”按钮，完成应用发布。

本节介绍漏洞扫描服务的相关术语。 术语 说明 漏洞（Vulnerability） 硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。 网站（Website） 网站(Website)开始是指在因特网上根据一定的规则，使用HTML（标准通用标记语言下的一个应用）等工具制作的用于展示特定内容相关网页的集合。简单地说，网站是一种沟通工具，人们可以通过网站来发布自己想要公开的资讯，或者利用网站来提供相关的网络服务。 Web应用（Web App） Web应用程序是可使用任何Web浏览器访问的软件或程序。Web应用程序是具有功能和交互式元素的网站。 主机（Host） 连接了硬盘、硬盘子系统或者文件服务器，并能在其上存储数据和I/O访问的计算机系统。大型机、服务器、工作站以及个人电脑，甚至多处理器机器和集群计算机系统都被称为主机。 安全配置基线（Security Configuration Baseline） 安全配置基线即针对不同的产品或者系统，依据安全评估标准，形成一系列固化的检查规则、评估方法，为安全管理人员在实际的安全配置工作中提供参考和标杆。 NVD National Vulnerability Database国家安全漏洞库。 CVE(Common Vulnerabilities and Exposures) 又称通用漏洞披露、常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。 安全通告（Security Advisory） 安全通告包含漏洞严重等级、业务影响和修补方案等信息，用以传递漏洞修补方案。一般用于厂商披露器产品直接相关的漏洞。

本节介绍了安全管理角色的用户指南。 操作场景 基于角色（Role）的访问控制（RBAC）是一种基于组织中用户的角色来调节控制对计算机或网络资源的访问的方法。 RBAC 的 Role 或 ClusterRole 中包含一组代表相关权限的规则。 这些权限是纯粹累加的（不存在拒绝某操作的规则）。 Role 总是用来在某个名字空间内设置访问权限； 在你创建 Role 时，你必须指定该 Role 所属的名字空间。与之相对，ClusterRole 则是一个集群作用域的资源。这两种资源的名字不同（Role 和 ClusterRole）是因为 Kubernetes 对象要么是名字空间作用域的，要么是集群作用域的，不可两者兼具。 前提条件 已创建云容器引擎集群，具体操作请参见创建一个集群。若已有容器集群，无需重复操作。 操作步骤 创建Role或Cluster Role 1. 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2. 在集群列表中点击需要创建Role的集群，进入集群管理页面。 3. 在集群管理页面导航栏中选择安全管理 > 角色，进入角色信息页面。 4. 在上⽅选项卡中选择Role或Cluster Role创建对应的角色，本文以Cluster Role为例。 5. 点击创建进入创建YAML页面，Yaml编辑窗口提供⼀个默认的Cluster Role Yaml模板，可参考模板创建需要的Cluster Role。

本节主要介绍HBlock主要概念。 iSCSI iSCSI（Internet Small Computer System Interface，互联网小型计算机系统接口）是⼀种基于TCP/IP及SCSI3协议下的存储技术，用来建立和管理IP存储设备、主机和客户机等之间的相互连接，并创建存储区域⽹络（SAN）。 卷 LUN（Logical Unit Number，卷 )是逻辑单元号，用于标识逻辑单元的数字。可以根据需求，创建本地卷（本地模式）和上云卷（缓存模式和存储模式）： 本地模式：数据全部保留在本地。 缓存模式：本地保留部分热数据，全部数据异步存储到对象存储中。 存储模式：本地保留全部数据，并异步存储到对象存储中。 最小副本数：对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须

来自：

帮助文档

存储资源盘活系统

产品简介

主要概念

本文详细介绍零信任办公组网服务计费模式资费。 零信任办公组网适用场景 零信任办公组网即多个办公场地/服务器进行网络互连互通，为了满足企业或办公场所的网络需求，将各种网络设备（如路由器、交换机、无线接入点等）进行合理配置和连接，构建一个稳定、高效、安全的计算机网络系统，以实现不同分支机构办公设备之间的互联互通、资源共享等。 通过购买“网络服务办公组网”来提供办公组网能力。 零信任办公组网计费概述 套餐标准资费 注意 1、办公组网不支持官网开通香港、亚太、美洲、欧洲、中东非的区域带宽，请联系您的客户经理或者 2、办公组网默认采用连接器双向互联进行办公，如需客户端连接内网，需同时订购零信任套餐。详见 3、连接器可使用帐号认证方式实现安全连接，办公组网默认赠送10个帐号，若需增加，可订购零信任套餐进行扩展。 计费模式：包周期 计费区域：中国内地、香港、亚太、美洲、欧洲、中东非 计费周期：按月结算。 折扣规则： 不享受包年折扣 【计费项说明】 计费方式 描述 说明 网络服务办公组网区域带宽 按照购买的套餐使用量进行计费 详见零信任网络服务计费概述。 网络服务办公组网平台授权服务费 根据购买的功能进行计费 详见零信任网络服务计费概述。

本页介绍了网络安全。 文档数据库服务采取了哪些措施来确保数据安全 文档数据库服务是虚拟私有云，从而确保实例与其它业务实现网络安全隔离。 为什么在虚拟私有云中使用文档数据库服务 安全性：在虚拟私有云中部署文档数据库服务可以提供更高的安全性。VPC 提供了网络隔离和访问控制，可以限制数据库实例只对特定的私有网络或子网可见，从而降低了公网暴露的风险。 性能：在虚拟私有云中部署文档数据库服务可以获得更好的性能。VPC 提供了低延迟的网络连接，使得应用程序可以快速地与数据库实例进行通信，从而提高了响应速度和吞吐量。 隔离：使用虚拟私有云可以将文档数据库服务实例隔离在私有网络中，这样其他云资源或虚拟机不会直接访问数据库，避免了资源竞争和干扰，提高了数据库的稳定性和可靠性。 在虚拟私有云中运行文档数据库服务时，如何确保其安全性 网络隔离将文档数据库服务部署在私有网络中，限制数据库实例只对特定的私有网络或子网可见，避免公网暴露，减少外部攻击的风险。 文档数据库服务是否支持选择创建IPV6子网 目前不支持选择IPV6网段的子网，建议您在使用时创建并选择IPV4网段的子网。 怎样在Windows和Linux操作系统中导入根证书 导入Windows操作系统 登陆文档数据库服务控制台，点击实例管理，点击需要证书的实例id进入基本信息，点击下载证书即可。

介绍分布式消息服务RabbitMQ删除虚拟主机的操作内容。 场景描述 在RabbitMQ中，删除虚拟主机（Virtual Host）的场景描述如下： 应用迁移或清理：当需要迁移应用或进行系统清理时，可能需要删除不再使用的虚拟主机。例如，如果某个应用已经停用或迁移到其他环境，可以删除相关的虚拟主机，以释放资源和减少管理工作。 安全审计和合规性要求：根据安全审计和合规性要求，可能需要删除不再需要的虚拟主机。例如，当某个虚拟主机涉及敏感数据或权限配置存在问题时，可以选择删除该虚拟主机以避免安全风险。 故障处理和恢复：在某些情况下，当虚拟主机发生故障或出现严重问题时，可能需要删除虚拟主机并重新创建。这可以作为一种故障处理和恢复的手段，以解决虚拟主机相关的问题并恢复正常运行。 系统资源管理和优化：如果虚拟主机过多或占用了过多的系统资源，可能需要删除一些不再使用或不需要的虚拟主机。这有助于优化系统资源的利用和提高整体性能。 需要注意的是，在删除虚拟主机之前，务必确保相关的队列、交换机和绑定等对象已经被删除或迁移。否则，删除虚拟主机可能会导致数据丢失或系统异常。 操作步骤 （1）在虚拟主机管理页面，在目标虚拟主机行点击“删除”，即可删除虚拟主机。 注意事项： 删除虚拟主机会删除该虚拟主机内所有数据且不可恢复，请谨慎操作。

本节介绍计算机增强型云电脑的相关管理操作。 创建计算增强型AI云电脑 1. 登录并打开“天翼AI云电脑（政企版）”产品详情页； 2. 点击控制台按钮，跳转后选择对应的资源池； 3. 点击“计算增强型AI云电脑”菜单，选择创建计算增强型AI云电脑； 4. 订购类型选择“资源包”或“单实例”； 5. 根据需求选择相应的“规格类型”； 6. 根据实际情况选择“镜像类型”，即开通计算增强型AI云电脑实例的操作系统； 7. 根据实际情况选择实例所在的“VPC”和“子网“； 8. 选择安全组和填写实例的账号密码； 9. 确认相关的配置信息，单击“确定”，即完成计算增强型AI云电脑实例的开通。 基本操作 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击进入“计算增强型AI云电脑”页面； 3. 在需要进行操作的计算增强型AI云电脑所在行，点击“操作”，可对AI云电脑进行“开机/关机/重启”操作。 规格变更 1. 进入“天翼AI云电脑（政企版）”控制台； 2. 点击“计算增强型AI云电脑”，进入“计算增强型AI云电脑”页面； 3. 在需要变更规格的实例所在行，点击“管理”，选择“规格变更”操作； 4. 根据需求选择需要变更的规格； 5. 点击“立即创建”，即完成实例的规格变更。 注意 （1）实例支持规格升级和降级，规格变更的操作不会对实例已有数据产生影响； （2）规格变更操作将导致AI云电脑自动重启，请谨慎操作。

故障事件 说明 OOMKilling 检查oom事件发生并上报。可能原因：用户在ECS侧误操作卸载数据盘。处理建议：排查项一：节点负载过高。 TaskHung 检查taskHung事件发生并上报 KernelOops 检查内核0指针panic错误 ConntrackFull 检查连接跟踪表是否满 FrequentKubeletRestart 检测kubelet频繁重启 FrequentDockerRestart 检测docker频繁重启 FrequentContainerdRestart 检测containerd频繁重启 CRIProblem 检查容器CRI组件状态 KUBELETProblem 检查Kubelet状态 NTPProblem 检查ntp服务状态 PIDProblem 检查Pid是否充足 FDProblem 检查文件句柄数是否充足 MemoryProblem 检查节点整体内存是否充足 CNIProblem 检查容器CNI组件状态 KUBEPROXYProblem 检查Kubeproxy状态 ReadonlyFilesystem 检查系统内核是否有Remount root filesystem readonly错误。可能原因：用户在ECS侧误操作卸载数据盘、节点vdb盘被删除。处理建议： 排查项六：检查磁盘是否异常 排查项九：检查节点中的vdb盘是否被删除 DiskReadonly 检查系统盘、docker盘、kubelet盘是否只读可能原因：用户在ECS侧误操作卸载数据盘、节点vdb盘被删除。处理建议： 排查项六：检查磁盘是否异常 排查项九：检查节点中的vdb盘是否被删除 DiskProblem 检查磁盘使用量与关键逻辑磁盘挂载检查系统盘、docker盘、kubelet盘磁盘使用率，检查docker盘、kubelet盘是否正常挂载在虚拟机上。 PIDPressure 检查PID是否充足。处理建议：PID不足时可调整PID上限。 MemoryPressure 检查容器可分配空间（allocable）内存是否充足 DiskPressure 检查kubelet盘和docker盘的磁盘使用量及inodes使用量。处理建议：扩容数据盘。

本页介绍分布式融合数据库HTAP的计算节点监控信息。 计算节点监控简介 计算节点监控页面可以查看慢日志、实时长查询和DDL记录，为SQL优化、故障溯源和性能分析提供帮助。 前提条件 分布式融合数据库HTAP实例正常运行。故障、删除状态的实例，无法在监控中查看其监控指标。当分布式融合数据库HTAP实例再次启动或恢复后，即可正常查看。 注意事项 若慢日志的查询时间范围太大，慢日志较多，可能会导致慢日志查询超时，请缩短查询的时间范围。 计算节点监控 慢日志 输入搜索参数，查询、展示计算节点的慢SQL日志。可搜索参数包括： 关键字：搜索关键字，不填表示不做关键字过滤。 schemas：搜索schema列表，不填表示不做schema过滤，支持多选。 排序列：搜索结果按所选的排序列进行排序。 TopNs：搜索结果展示数量。 时间范围：搜索的时间范围。 计算节点实例 ：搜索的目标计算节点，默认不填，表示搜索所有计算节点，支持多选指定目标计算节点列表。 实时长查询 实时长查询用于查找计算节点在途的执行时间较长的查询，用于诊断、定位问题。 结果记录的字段说明： 实例：计算节点ID。 info：正在处理的请求语句。 数据库名：当前连接的默认数据库名。 命令类型：当前 PROCESS 执行的命令类型。 状态：当前连接的状态。 持续时间：当前 PROCESS 的已经执行的时间，单位是秒。 用户名：执行当前 PROCESS 的用户名。 客户机：客户连接的地址。 使用内存：正在处理的请求已使用的内存，单位是 byte。 开始时间：显示事务的开始时间。

本章节主要介绍数据湖探索（DLI）的应用场景。 DLI服务适用于海量日志分析、异构数据源联邦分析、大数据ETL处理。 海量日志分析 游戏运营数据分析 游戏公司不同部门日常通过游戏数据分析平台，分析每日新增日志获取所需指标，通过数据来辅助决策。例如：运营部门通过平台获取新增玩家、活跃玩家、留存率、流失率、付费率等，了解游戏当前状态及后续响应活动措施；投放部门通过平台获取新增玩家、活跃玩家的渠道来源，来决定下一周期重点投放哪些平台。 优势 高效的Spark编程模型：使用DLI直接从DIS中获取数据，进行数据清理等预处理操作。只需编写处理逻辑，无需关心多线程模型。 简单易用：直接使用标准SQL编写指标分析逻辑，无需关注背后复杂的分布式计算平台。 按需计费：日志分析按时效性要求按周期进行调度，每次调度之间存在大量空闲期。DLI按需计费只在使用期间收费，成本较独占队列降低50%以上。 建议搭配以下服务使用： OBS，DWS，RDS。 异构数据源联邦分析 车企数字化服务转型 面临市场新的竞争压力及出行服务不断变革，车企通过构建车联云平台和车机OS，将互联网应用与用车场景打通，完成车企数字化服务转型，从而为车主提供更好的智联出行体验，增加车企竞争力，促进销量增长。例如：通过对车辆日常指标数据（电池、发动机，轮胎胎压、安全气囊等健康状态）的采集和分析，及时将维保建议回馈给车主。

本文主要介绍边缘裸金属服务器挂载NFS协议类型的文件存储的方案。 应用场景 边缘裸金属服务器挂载文件存储，可以有多个应用场景，例如在数据密集型处理场景中，如气象数据分析、基因测序等，可将大量数据存储于文件存储，供多台边缘裸金属服务器快速读取和写入，提升数据处理效率。在需要共享存储的分布式计算场景里，如分布式数据库集群，通过挂载文件存储，各边缘裸金属服务器节点可共享配置文件、数据文件等资源，保障集群协同工作。 文件存储可提供高带宽、低延迟的数据访问，满足边缘裸金属服务器对存储性能的要求： 高可用性，文件存储具备冗余机制，能有效保障数据安全与业务连续性。 扩展性强，可依据业务增长灵活扩展存储容量，无需中断服务。 易于管理，集中化存储便于统一管理监控，降低运维难度。 前提条件 边缘裸金属服务器需和文件存储网络互通，需要采用 underlay vpc 网络。创建 underlay vpc 流程如下： 1. 登录ECX控制台。 2. 点击左侧【边缘网络】，选择【虚拟机私有云 > vpc和子网】 3. 点击【+创建虚拟私有云】，在基础信息中，类型需要选择为underlay，子网类型为underlay并填写规划好的 vlan 号。 创建边缘裸金属服务器和文件存储时，均要选择对应创建的 underlay vpc 网络。

初始化云硬盘 一块全新的云硬盘挂载到虚拟机后，需要为云硬盘创建分区、挂载文件系统等初始化后才能使用。 1. 数据盘分区，分小于等于2TB和大于2TB，需要通过控制台进行分区。 2. 为分区创建文件系统，通过控制台创建ext4和xfs文件系统。 3. 配置/etc/fstab文件并挂载分区。 查看云硬盘列表 单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，云硬盘列表显示当前集群您拥有云硬盘的信息，也可以查看云硬盘的集群配额。同时列表支持刷新，支持按可用区、状态、IO类型、绑定实例类型、实例名称、绑定实例名以及实例ID搜索。 扩容云硬盘 单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，单击云硬盘列表【更多>磁盘扩容】按钮开始云硬盘的扩容操作，扩容时所选容量需大于原盘大小。 注意 扩容前建议先打快照，以防丢失数据；扩容后需执行扩展分区和文件系统。 删除云硬盘 单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，单击云硬盘列表【更多>删除】按钮完成云硬盘的删除，系统已经自动筛选出可以删除的云硬盘，选择某块云硬盘确认删除，当云硬盘被挂载时，不能被删除。 支持批量删除云硬盘，选中多个盘，点击【批量删除】按钮即可完成批量删除操作。 注意 删除云硬盘时，如果原盘有快照，快照将失效故会一起删除；其次云硬盘一旦删除将无法找回，为防止误操作需输入DELETE二次确认。

本文介绍如何创建及管理自动快照策略等。 创建自动快照策略 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>快照】。 3. 单击【自动快照策略】进入自动快照策略列表，单击【新建】按钮，输入【策略名称】，选择快照的所属【地域】以及【可用区】。自动快照支持设置按周重复，每周可选择多天执行，然后设置好具体的执行时间。生成的快照在【保留时间】项设置需要保留的时间，超过设置时间将自动删除。点击【确认】按钮完成创建。 4. 创建后可点击【边缘存储>快照】，单击【自动快照策略】，进入自动快照策略列表查看刚刚生成的自动快照策略。 注意 每个云盘最多生成10个自动快照，当自动快照数达到10个时，继续生成自动快照时会自动删除最早的自动快照。 修改自动快照策略 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>快照】，单击【自动快照策略】进入自动快照策略列表。 3. 单击操作栏【修改】按钮，支持修改【策略名称】、【重复周期】、【执行时间】以及【保留时间】等，单击【确认】按钮，完成策略修改。 自动快照策略关联云盘 1. 登录ECX控制台。 2. 单击【边缘存储>快照】进入快照列表，单击【自动快照策略】，进入自动快照策略列表。 3. 选择需要修改的策略，单击操作【关联云盘】。 4. 弹窗中展示的是还没有关联策略的云盘，根据需要选择关联的云盘后，单击【确认】按钮，保存策略。 注意 每个云盘只能关联一个策略，未挂载过虚拟机的云盘暂不支持创建自动快照。 冻结云盘关联的自动快照策略会自动关闭，且无法开启。