本页介绍了文档数据库服务查看监控信息。 为方便用户查看和掌握实例的运行状态，文档数据库服务节点信息中提供了丰富的性能监控项，具体的查看方法如下： 约束限制 单节点没有TPSQPSREPL。 主节点没有TPSQPSREPL。 主节点展示oplog时间和速率，其余节点展示主备时长和延时。 mongos没有TPSQPSREPL、全局锁、wiredTiger、oplog。 监控数据保存时间为30天，您无法查看30天之前的监控信息。 查看监控信息 方式一： 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，看到实例列表。 3. 点击实例名称，进入基本信息页面后，点击“查看监控”按钮（部分资源池是直接点击查看监控图标）。 4. 进入监控页面，根据需要选择页面标签来查看监控信息。 5. 单节点实例：可以查看节点级别的监控数据；副本集实例：支持查看副本集实例下的所有子节点类型的监控数据，包括只读节点和hidden节点；集群实例可以分别根据mongos子节点、shardingshard子节点、shardingconfigsvr子节点查看对应的监控数据。 6. 用户可以根据时间范围筛选来查看指标的监控信息。 监控展示支持的性能指标监控周期包括：1小时、3小时、12小时、24小时、3天、7天、15天和30天。 监控展示支持的性能指标监控频率包括：15秒、1分钟、5分钟、30分钟、1小时和1天。 方式二： 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，看到实例列表。 3. 点击“操作”>“监控”按钮，进入监控页面，查看监控信息。 说明 “方式二”不是所有资源池都支持，请以实际资源池功能支持为主。

本文介绍全站加速产品的应用场景。 政府机构 针对因新政策发布造成的访问突增，通过多级缓存、智能路由、链路优化等技术，缓解源站压力。 IPv6协议支持，满足国家政策要求。 全链路安全传输方案，保障页面内容安全不被篡改。 全方位链路监控、源站监控，以及724小时专属技术支持，保障业务可靠性。 金融行业 适用于银行、保险、证券等对数据安全要求较高的行业。 全链路支持HTTPS、HTTP2.0协议，满足传输安全及性能提升需求。 基于自研的动态智能路由及多级缓存技术，保障全站内容快速交付。 电子商务 适用于网上购物平台、电子票务、网上支付等电子商务场景；通过多级缓存、智能路由等技术，有效缩短页面加载时间，提升浏览、搜索、下单、支付等操作的流畅性。 有序回源、全网带宽控制，缓解电商活动访问突增给源站带来的带宽及并发压力。 提供用户区域分布报表，帮助电商开展有针对性的促销活动。 娱乐资讯 适用于社交论坛、生活服务、新媒体等娱乐资讯场景；通过智能分离动静态内容，动态内容智能选择优质链路回源，提升注册、登录、聊天、搜索、发帖等交互信息即时性。 全球优质资源覆盖，提升各区域各运营商用户的访问速度和成功率，提升SEO排名。 提供源站负载均衡、源站全方位监控和离线服务模式，保障源站业务不中断。

接口功能介绍 将安全组复制到账号的其它资源池下。 接口约束 无 URI POST /v3/securityGroup/copySecurityGroup 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 securityGroupOidList 是 Array of Strings 要复制的安全组ID列表 targetRegionIdList 否 Array of Strings 复制的目标资源池ID列表, 非必传, 不传默认复制到账号下所有资源池 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "securityGroupOidList":["sgxxxa","sgxxxb"], "targetRegionIdList":["region1","region2"] } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ } }

允许外部访问子网内实例的指定端口 本示例中，在子网内的实例上搭建了可供外部访问的网站，实例作为Web服务器，需要放通入方向的HTTP(80)和HTTPS(443)端口。当子网关联了网络ACL时，需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中，添加如下表所示的规则： 添加定义规则01，允许任意IP地址通过HTTP协议，访问子网内实例的80端口。 添加定义规则02，允许任意IP地址通过HTTPS协议，访问子网内实例的443端口。 其中目的地址10.8.0.0/24为需要防护的子网网段。 方向 生效顺序 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 规则说明 入方向 1 IPv4 允许 TCP 0.0.0.0/0 全部 10.8.0.0/24 80 自定义规则01 入方向 2 IPv4 允许 TCP 0.0.0.0/0 全部 10.8.0.0/24 443 自定义规则02 入方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 默认规则 出方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 默认规则 在安全组中，添加如下表所示的规则： 入方向规则01：允许任意IP地址通过HTTP协议，访问实例的80端口。 入方向规则02：允许任意IP地址通过HTTPS协议，访问实例的443端口。 出方向规则03：允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松，本示例中出方向通过网络ACL默认规则防护，仅允许入站流量的响应流量出站，会拦截其他流量出站。 方向 优先级 策略 类型 协议端口 源地址/目的地址 规则说明 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 规则01 入方向 1 允许 IPv4 自定义TCP:443 IP地址：0.0.0.0/0 规则02 出方向 1 允许 IPv4 全部 IP地址：0.0.0.0/0 规则03

如何退订实例？ 在集群列表中点击“退订”，进入相关页面退订。如果您有退订的需求，可以进行登录天翼云管理中心或产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考文档费用中心退订。 Kafka包周期实例不支持删除吗？ 可以删除，登录控制台，选择实例点击更多退订进行操作。

使用XOS .NET SDK需要做以下准备： 安装.NET 支持.NET Core 3.1及以上版本，.NET Framework 3.5及以上版本。 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。

本节介绍什么是SSH密钥及使用限制条件。 简介 SSH密钥对是一种安全便捷的登录认证方式，由公钥和私钥组成。 SSH密钥对通过加密算法生成一对密钥，默认采用RSA 2048位的加密方式。 要使用SSH密钥对登录Linux实例，用户必须先创建一个密钥对，并在创建实例时指定密钥对，然后使用私钥连接实例。 优势 安全性：SSH密钥对登录认证更为安全可靠。密钥对安全强度远高于常规用户口令，可以杜绝暴力破解威胁，且无法通过公钥推导出私钥。 便捷性：如果客户将公钥配置在Linux实例中，那么，在本地或者另外一台实例中，您可以使用私钥通过SSH命令或相关工具登录目标实例，而不需要输入密码，便于远程登录大量Linux实例，方便管理。如果需要批量维护多台Linux实例，推荐使用这种方式登录。 使用限制 如果使用SSH密钥对登录Linux实例，将会禁用密码登录，以提高安全性。 仅支持Linux实例。 通过控制台绑定密钥对时，一台Linux实例只能绑定一个密钥对，如果用户有使用多个密钥对登录实例的需求，可以在实例内部手动修改~/.ssh/authorizedkeys文件，添加多个密钥对。创建虚拟机实例时可选是否关联密钥对。

本节主要介绍创建用户组并授权 管理员可以创建用户组，并给用户组授予策略或角色，然后将用户加入用户组，使得用户组中的用户获得相应的权限。IAM预置了各服务的常用权限，例如管理员权限、只读权限，管理员可以直接使用这些系统权限给用户组授权，授权后，用户就可以基于权限对云服务进行操作。 创建用户组 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”管理界面中，单击“创建用户组”。 步骤 6 输入“用户组名称”和“描述”，单击“确定”。 返回用户组列表页，用户组列表中将显示新创建的用户组。 给用户组授权 以下步骤仅适用于给用户组新增权限。如需移除权限，请参见移除用户组权限。 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击首页顶部控制台，在控制中心页面“管理与部署”类中，单击“统一身份认证服务”。 步骤 3 在统一身份认证服务管理页面，单击左侧功能菜单“用户组”，单击待添加授权用户组右侧的 “授权”。 步骤 4 用户组选择策略页面中，勾选需要授予用户组的权限。单击“下一步”。 如果系统策略不满足授权要求，可以单击权限列表右上角的“新建策略”创建自定义策略，并勾选新创建的策略来进行精细的权限控制，自定义策略是对系统策略的扩展和补充。详情请参考创建自定义策略。 步骤 5 选择权限的作用范围。系统会根据您所选择的策略，自动推荐授权范围方案，便于为用户选择合适的授权作用范围，下表为IAM提供的所有授权范围方案。 表 授权范围方案 可选方案 方案说明 所有资源 IAM用户可以根据权限使用帐号中所有的区域项目、全局服务资源。 指定企业项目资源 选择指定企业项目，IAM用户可以根据权限使用该企业项目中的资源。 仅开通企业项目后可选。 如果您暂未开通企业项目，将不支持基于企业项目授权。 指定区域项目资源 选择指定区域项目，IAM用户可以根据权限使用该区域项目中的资源。如果选择作用范围为“区域项目”，且所勾选的策略包含全局服务权限，系统自动将全局服务权限的作用范围设置为所有资源，勾选的区域项目权限的作用范围仍为指定区域项目。 全局服务资源 IAM用户可以根据权限使用全局服务。全局服务部署时不区分物理区域。访问全局级服务时，不需要切换区域，如对象存储服务（OBS）等。 如果选择作用范围为“全局服务”，且所勾选的策略包含项目级服务权限，系统自动将项目权限作用范围设置为所有资源，勾选的全局服务权限的作用范围仍为全局服务。 步骤 6 单击“确定”，完成用户组授权。

Comfyui安全风险通告,请用户务必关注! 近日，监测到Comfyui及其插件 ComfyUIManager、ComfyUIImpactPack、ComfyUIBmadNodes 、ComfyUIAceNodes存在多个高危漏洞如：ComfyUI存储型XSS漏洞(CVE202410099)、ComfyUIManager远程代码执行漏洞(CVE202421574)、ComfyUIImpactPack目录遍历导致任意文件上传漏洞(CVE202421575)、ComfyUIBmadNodes代码注入漏洞(CVE202421576)、ComfyUIAceNodes代码注入漏洞(CVE202421577)。 影响范围： ComfyUI <0.2.2 ComfyUIManager < 2.51.1 ComfyUIImpactPack < 7.6.2 ComfyUIBmadNodes 全版本 ComfyUIAceNodes 全版本 在科研助手中使用Comfyui版本小于0.2.2的客户，请及时升级Comfyui版本或使用科研助手预装的最新版Comfyui镜像，并在使用第三方插件时注意插件安全风险。

本节介绍如何查看态势感知（专业版）内置插件及详细信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 插件管理”，进入插件管理页面。 5. 在插件管理页面中，查看插件详细信息。 左侧显示内置所有插件集、插件、函数信息。 如需查看某个查看详细信息，可以单击插件名称，右侧将展示插件的详细信息。 如果查看某个函数的详细信息，可以展开插件后，单击需要查看的函数名称，右侧将展示函数的详细信息。

本章节以NodeJS和Python语言为例，指导用户如何开发后端解析函数，获取上传的文件。 应用场景 端侧文件上传云主机器是Web和App应用的一类场景，例如服务运行日志的上报，Web应用图片上传等，函数可作为后端，结合APIG提供通用的API处理这类场景。 约束与限制 1. 单次请求上传文件大小不超过6MB。 2. 函数逻辑处理时间不超过15分钟。 操作步骤 1. 创建函数。 1. 登录函数工作流控制台，在左侧导航栏选择“函数 > 函数列表”，单击“创建函数”。 2. 选择“创建空白函数”，填写函数信息，完成后单击“创建函数”。选择运行时：Node.js 14.18。 3. 在“代码”页签，复制如下代码替换默认的函数代码，并单击“部署”更新函数。 const stream require("stream"); const Busboy require("busboy"); exports.handler async (event, context) > { const logger context.getLogger() logger.info("Function start run."); if (!("contenttype" in event.headers) !event.headers["contenttype"].includes("multipart/formdata")) { return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'The request is not in multipart/formdata format.', }; } const busboy Busboy({ headers: event.headers }); let buf Buffer.alloc(0); busboy.on('file', function (fieldname, file, filename, encoding, mimetype) { logger.info('filename:' + JSON.stringify(filename)) file.on('data', function (data) { logger.info('Obtains ' + data.length + ' bytes of data.') buf Buffer.concat([buf, data]); }); file.on('end', function () { logger.info('End data reception'); }); }); busboy.on('finish', function () { //这里处理数据 logger.info(buf.toString()); return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'ok', }; }); //APIG（专享版）触发器默认对数据进行Base64编码，这里解码 const body Buffer.from(event.body, "base64"); var bodyStream new stream.PassThrough(); bodyStream.end(body); bodyStream.pipe(busboy); } 2. 配置函数依赖。 1. 制作依赖包。代码中选择busboy库解析上传的文件，需要生成Node.js14.18版本对应的依赖包busboy.zip。如果您使用Node.js语言其他版本，请制作对应版本的依赖包。 2. 创建依赖包。在左侧导航栏“函数 > 依赖包”管理页面，单击“创建依赖包”，配置完成后单击“确定”。 3. 添加依赖包。进入uploadfile1函数详情页面，在“代码”页签最底部，单击“添加依赖包”。在“私有依赖包”的包源中，选择上一步创建的busboy依赖包，单击“确定”，完成依赖包的添加。 3. 配置APIG（专享版）触发器。 1. 在uploadfile1函数详情页面，单击“设置 > 触发器”，开始创建触发器。 2. 单击“创建触发器”，触发器类型可以选择“API 网关服务(APIG 专享版)”。安全认证：此处为方便测试，配置“None”，实际业务请选择更安全的认证方式，例如IAM认证等。请求协议：选择“HTTPS”。请求方法：在下拉列表中根据需求选择。后端超时（毫秒）：默认5000毫秒。 4. 端到端测试：以curl工具为例（curl F的方式主要用的是linux环境），您也可以选择postman等其他工具，在本地创建app.log文件，内容自定义。执行如下命令测试： curl iv {APIG（专享版）触发器URL} F upload@/{本地文件路径}/app.log

关闭公网访问 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在“公网访问”后，单击。 4. 关闭，单击，关闭公网访问。 关闭公网访问后，需要修改对应的安全组规则，才能成功连接RocketMQ实例。 表2 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 VPC内访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口

原因 解决方案 后端服务地址错误。 在编辑API中修改后端服务地址。如果是域名，请确认域名能正确解析到后端服务IP地址。 后端超时时间设置不合理。当后端服务没有在设置的后端超时时间内返回时，API网关提示后端服务调用失败。 在编辑API中增加后端超时时间。 如果“后端服务地址”在ECS（Elastic Cloud Server），ECS的安全组的出/入方向规则可能拦截了请求。 检查后端服务所在ECS的安全组，确保出/入方向端口规则和协议都设置正确。 请求协议配置错误，如后端服务为HTTP，在API网关配置为HTTPS。 注册的API与后端服务配置相同的协议。

五、 内核升级指南 本章介绍用户升级内核的重要性、方法及注意事项； 5.1 内核作用及升级内核的重要性： Linux 内核的主要作用： ● 硬件管理： 内核负责与计算机硬件进行交互，管理各种硬件设备（如处理器、内存、硬盘、网络适配器等）。它确保这些硬件能够协同工作，以完成各种任务。 ● 系统调度： 内核负责管理运行在计算机上的各个进程（程序的执行实例）。它决定哪个进程在什么时间运行，如何分配处理器时间片，以实现高效的多任务处理。 ● 内存管理： 内核控制着计算机内存的分配和释放，以确保不同的程序和进程能够安全地共享系统内存资源。 ● 文件系统管理： 内核管理文件系统，使得应用程序可以读取、写入和操作文件。它处理文件和目录的创建、删除、移动等操作。 ● 设备驱动程序： 内核包含各种设备驱动程序，使操作系统能够与硬件设备进行通信。这些驱动程序允许操作系统识别和与设备交互，从而实现硬件的正常工作。 ● 安全性和权限管理： 内核负责管理用户和程序的访问权限，以确保系统的安全性。它通过访问控制列表和权限机制来限制不同用户和进程对系统资源的访问。 ● 系统调用： 内核提供系统调用接口，允许应用程序请求操作系统执行特定的任务，如文件操作、网络通信等。 升级内核是保持系统最新和高效的关键，升级内核有助于保持系统与时俱进，获得更好的性能、安全性和稳定性。 但是，升级内核需要谨慎，不当的升级可能会导致不稳定性或与现有软件不兼容的问题。 升级内核重要性： ● 每个新内核版本都会带来对硬件和软件的优化。通过升级内核，用户可以获得更好的性能和响应速度，从而提升整体系统体验。 ● 内核更新通常包括对已知漏洞和安全问题的修复。保持内核更新意味着您的系统能够抵御当前和未来的安全威胁。 ● 新的内核版本通常会增加对新硬件的支持。这对于那些计划使用最新硬件的用户来说尤为重要。

本页介绍天翼云TeleDB数据库死锁分析相关操作。 可诊断出数据库的最近一次历史死锁信息，看到死锁环和数据库回滚的事务信息。 以诊断近1天的死锁为例，单击立即诊断。 发现死锁信息，单击查看详情。 看到死锁日志记录。

定时自动扫描漏洞 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 单击定时扫描右侧的“设置”，页面右侧弹出定时扫描设置窗口，可进行定时扫描设置。 4. 设置选项包括漏洞类别、定期检测周期、设置生效范围，详细参数说明如下。 参数 说明 定时扫描 开启或关闭定时扫描。 漏洞类别 支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“WebCMS漏洞”、“应用漏洞”和“应急漏洞”。 定期检测周期 设置后会在周期选定的时间点开始定期检测。 扫描周期：选择每天、3天或7天。 扫描时间：默认为02:00，可以手动选择一天中的任一整点时间。 设置生效范围 选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。 选择“自选服务器”时，您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。 说明 以下服务器不能被选中执行漏洞扫描： 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 5. 单击“确定”，设置完成。

事件记录 OOS可以记录用户的管理事件以及数据操作事件，可用于支撑安全分析、合规审计和问题定位等常见应用场景。 产品能力 功能说明 操作跟踪 操作跟踪用于记录OOS账户的管理事件，并将产生的跟踪日志保存到指定的OOS存储桶中。 日志 日志功能可以帮助记录所有Bucket和Object级别的操作记录， 您可以通过点击右边的单选框来开启/不开启用户日志功能，同时还可以通过设置目标存储桶（Bucket）和路径来指定日志的存储位置。 数据保护 OOS提供HTTPS访问、数据冗余存储、合规保留、确保数据安全可靠。 产品能力 简要说明 HTTPS访问 OOS支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 数据冗余存储 OOS支持多种冗余存储，包括Erasure Code（EC，纠删码）和多副本。在保证数据安全性的情况下，OOS会选择最优冗余存储方案进行数据存储。 数据一致性校验（MD5） OOS支持数据一致性校验，可以通过计算MD5值的方式对上传下载的数据进行一致性校验，确保数据安全。 合规保留 OOS支持WORM特性，允许用户以“不可删除、不可篡改”方式保存和使用数据。

本节主要介绍开通AOM 使用前提 开通并使用AOM前请先确认是否已注册天翼云账号并对账号进行了实名认证。 开通步骤 步骤 1 使用已实名认证的天翼云账号登录天翼云网门户，单击顶部右侧“控制台”。 步骤 2 在控制台页面，单击“管理与部署”类别下的“应用运维管理AOM2.0”。 步骤 3 进入应用运维管理控制台首页。目前应用运维管理处于公测状态，可直接使用。

参数 参数说明 日志保留天数 设置日志保留天数，取值范围：7~365天。 CPU阈值 设置CPU告警阈值，取值范围：1~100%。 内存阈值 设置内存告警阈值，取值范围：1~100%。 磁盘阈值 设置磁盘告警阈值，取值范围：1~100%。 网口流量阈值 设置网口流量阈值，取值范围：1~100%。 无日志告警 默认关闭。开启后可配置无日志告警阈值。 无日志阈值 设置无日志告警阈值，取值范围：6~360天。

证书管理服务定位是一款集SSL证书购买、申请、安全应用为一身的云上证书管家。产品支持国密、国际算法证书，帮助用户实现数据传输加密，保障数据安全。

网站安全监测客户控制台的【计费详情】页面，客户可以进行查看购买的套餐版本和扩展服务，以及可用域名的数量：

参数 是否必选 说明 通知名称 是 设置发送的通知名称。 调度周期 是 选择通知发送的调度周期，可以设置为按“天”、“周”或“月”发送。 说明 按天发送，通知记录为以发送时间往前推24小时时间段的数据；按周发送，通知记录为往前推七天时间段的数据；按月发送，通知记录为往前推30天时间段的数据 选择时间 是 设置通知发送的具体日期。 当调度周期为周时，可设置为一周中星期一至星期日的某一天或某几天。 当调度周期为月时，可设置为一月中每月1号至每月31号的某一天或某几天。 具体时间 是 设置通知发送的具体时间点，可以精确设置到小时和分钟。 选择概览通知的主题 是 单击下拉选项，设置通知发送的主题。 选择OBS桶 是 单击“OBS”设置通知记录数据存储的位置。 开关 是 是否开启通知，默认开启。

操作步骤 1.进入CDM主界面，进入集群管理界面。选择CDM集群后的“作业管理 >连接管理 > 集群配置管理”。 2.在集群配置管理界面，选择“新建集群配置”，配置参数填写详见下图 集群配置名：根据连接的数据源类型，用户可自定义便于记忆、区分的集群配置名。 上传集群配置：单击“添加文件”以选择本地的集群配置文件，然后通过操作框右侧的“上传文件”进行上传。 Principal： 仅安全模式集群需要填写该参数 。Principal即Kerberos安全模式下的用户名，需要与Keytab文件保持一致。 上传Keytab文件： 仅安全模式集群需要上传该文件 。单击“添加文件”以选择本地的Keytab文件，然后通过操作框右侧的“上传文件”进行上传。 描述：用户可添加对此集群配置的描述，用于标识和区分该集群配置。 3.确认后集群配置新建成功。后续在新建Hadoop类型连接时，认证模式根据实际情况选择，将“是否使用集群配置”选择为“是”，然后选择对应的“集群配置名”，即可快速完成Hadoop类型连接创建。 详见下图：使用集群配置

海量文件服务OceanFS产品为您提供优质的服务体验，本文带您了解产品优势。 共享访问 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)。 支持IPv4和IPv6网络协议。 海量可扩展 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 支持PB级存储空间。 安全可信 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

网站暴露面广且要求网站内容输出的准确性，网站内容监测基于深度学习模型，对敏感内容检测，输出相关敏感信息和类别，及时同步客户，保障网站稳定安全的运行。

本节主要介绍申请开通 已实名认证的天翼云企业类型帐号可申请开通企业项目管理。 前提条件 请确保您已拥有天翼云企业帐号，若您还没有帐号，请先进行注册。 请确保您的企业账号已完成实名认证。 开通步骤 步骤 1 企业管理员使用已注册的天翼云企业帐号登录天翼云网门户。 步骤 2 单击顶部右侧“管理中心”，在管理中心页面单击页面顶部右侧“工单”。 步骤 3 在工单中心业务，单击左侧导航菜单“新建工单”。 步骤 4 在新建工单页面，所属产品选择“会员账号”，单击卡片右侧的“提问”按钮。 步骤 5 问题分类点选“其它问题”，在创建工单业务，填写工单标题/工单内容为“申请开通企业项目管理”。 步骤 6 填写联系方式等信息，单击“确认提交”完成企业项目管理开通申请。

节点分布 天翼云全站加速，在中国内地拥有1800+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有500+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达150Tbps。 全球节点具体分布详见：节点分布。 产品功能 天翼云全站加速的产品功能及其详细介绍，详见：功能概览。 使用限制 客户业务接入天翼云全站加速的基本条件，详见：使用限制。 应用场景 天翼云全站加速广泛应用于政府机构、金融行业、电子商务、娱乐资讯、网络游戏等行业。基于自研的智能调度、传输优化、链路优化等技术，提升网站及应用的性能和用户体验。 天翼云全站加速的主要行业应用场景详见：应用场景。 了解更多 目录 说明 相关链接 计费说明 介绍全站加速产品的计费概述、按需计费、资源包计费、包月资源包计费、变更计费方式、续费、欠费、退款、用量查询、账单查询、高额账单风险说明、计费常见问题等。 计费说明 用户指南 介绍全站加速的控制台如何配置操作，涉及域名管理、证书管理、统计分析、刷新预取、日志下载、计费详情、UDFScript用户自定义脚本、BosonFaaS边缘函数、权限管理等。 用户指南 最佳实践 介绍全站加速的业务实例、行业实践案例、如何获取客户端真实IP、QUIC在短视频场景下的最佳实践等。 最佳实践 API调用 介绍全站加速可以调用的API，包括域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、账单服务、辅助工具、标签管理、报表管理、边缘脚本等。 API概览

本文主要介绍云日志服务的应用场景。 运维管理 在集群的运维工作中，企业应用的运维日志分散在不同的节点上，通过云日志服务提供的采集器将分散在集群各个节点的重要日志数据采集到日志服务平台进行集中化统一管理，享受全托管式服务。 全托管式：日志集中统一管理，提供日志采集、存储、检索与分析能力。 海量日志管理：支持每天百TB级日志的接入，十亿级日志秒级搜索。 提升运维效率：通过关键词检索可快速搜索出异常事件的日志，定位问题节点，结合上下文查询能力将异常事件的调用链完整还原，全面提升运维效率。 日志数据统计分析 云日志服务支持对日志内容进行结构化处理，按照指定的分词规则将日志原文格式化解析为键值对，即可更方便地日志数据进行统计分析，包括网站或应用程序的访问分析、业务数据分析、安全事件分析等，帮助企业更全面、更便捷地了解系统、业务和用户等方面的情况，优化运营和决策，从而提高企业的业务价值和竞争力。 多种结构化解析：针对日志记录格式不规范、不统一的问题，云日志服务提供JSON、分隔符、正则等格式结构化解析能力，使日志具备可读性与可分析性。 灵活构造分析条件：支持SQL语句或可视化方式构造不同的分析条件，提供丰富的查询分析语句，学习成本低，可灵活构造各类数据分析场景。 可视化分析结果展示：提供柱状图、饼图、时序图、流图等多种图表对日志数据进行直观化分析展示，有助于迅速发现趋势、异常和潜在问题，更好地了解业务运行状况，及时做出相应的决策。

分布式表（Distributed Table） 分布式表是云数据库ClickHouse中本地表的集合，将多个本地表抽象为一张统一的表，对外提供写入和查询功能。当写入分布式表时，数据会被自动分发到集合中的各个本地表中；当查询分布式表时，集合中的各个本地表都会被分别查询，最终结果会被汇总后返回。分布式表具备良好的横向扩展能力，可以利用多台服务器的存储和计算资源来处理大规模数据。 表引擎 表引擎即表类型，决定数据的存储方式和位置、支持的查询以及访问、索引、主备复制等特性。云数据库ClickHouse提供了多种表引擎，主要为以下4个系列。MergeTree系列：核心存储引擎，最通用和功能最强大的表引擎，支持数据Replicated和Distributed。Log系列：功能相对简单，主要用于快速写入小表（1百万行左右的表），然后全部读出的场景。Integration系列：主要用于将外部数据如Kafka、HDFS、Mysql导入到云数据库ClickHouse中，或者在云数据库ClickHouse中直接操作外部数据源。Special系列：为特定场景而定制，如数据内存存储、为目标表配置buffer、数据存本地文件等。 单机表 单机表的数据只会存储在当前机器上，不会被复制到其他机器。单机表适用于对数据的冗余存储要求较低的场景，适合小规模数据集的处理和分析。 复制表 复制表的数据会被自动复制到多台机器上，形成多个副本。复制表通过数据冗余和备份提高数据的可靠性和容错能力。当其中一个副本节点出现故障时，系统可以切换到其他副本节点，确保数据的持久性和可用性。复制表适用于对数据可靠性和冗余要求较高的场景，确保数据的安全性和高可用性。

本章节主要向您介绍企业路由器的权限管理相关内容。 如果您需要对云服务平台上的ER资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有ER的使用权限，但是不希望他们拥有删除ER等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用ER，但是不允许删除ER的权限，控制他们对ER资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ER服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 ER权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ER部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ER时，需要先切换至授权区域。 下表介绍了ER的所有系统权限。 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限，拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路由器只读权限，拥有该权限的用户仅能查看企业路由器数据。 系统策略 无 下表介绍了ER常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 Tenant Administrator Tenant Guest ER FullAccess ER ReadOnlyAccess 创建企业路由器 √ × √ × 修改企业路由器配置 √ × √ × 查看企业路由器 √ √ √ √ 删除企业路由器 √ × √ × 在企业路由器中添加“虚拟私有云（VPC）”连接 √ × √ × 删除“虚拟私有云（VPC）”连接 √ × √ × 查看连接（所有类型） √ √ √ √ 创建路由表 √ × √ × 修改路由表名称 √ × √ × 查看路由表 √ √ √ √ 删除路由表 √ × √ × 创建关联将连接关联至路由表中 √ × √ × 查看路由表中关联的连接 √ √ √ √ 删除路由表中关联的连接 √ × √ × 在路由表中创建连接的传播 √ × √ × 查看路由表中连接的传播 √ √ √ √ 删除路由表中连接的传播 √ × √ × 创建静态路由 √ × √ × 修改静态路由 √ × √ × 查看路由 √ √ √ √ 删除静态路由 √ × √ × 创建流日志 √ × √ × 查看流日志 √ √ √ √ 关闭流日志 √ × √ × 开启流日志 √ × √ × 删除流日志 √ × √ × 添加资源的标签 √ × √ × 修改资源的标签 √ × √ × 查看资源的标签 √ √ √ √ 删除资源的标签 √ × √ ×

本章节主要介绍DataArts Studio的开发一个DWS SQL作业流程。 介绍如何在数据开发模块上通过DWS SQL算子进行作业开发。 场景说明 本教程通过开发一个DWS作业来统计某门店的前一天销售额。 环境准备 已开通DWS服务，并创建DWS集群，为DWS SQL提供运行环境。 已开通CDM增量包，并创建CDM集群。 CDM集群创建时，需要注意：虚拟私有云、子网、安全组与DWS集群保持一致，确保网络互通。 创建DWS的数据连接 开发DWS SQL前，我们需要在“管理中心 > 数据连接”模块中建立一个到DWS的连接，数据连接名称为“dwslink”。 关键参数说明： 集群名：环境准备中创建的DWS集群名称。 绑定Agent：环境准备中创建的CDM集群。 创建数据库 在DWS中创建数据库，以“gaussdb”数据库为例。详情请参新建数据库进行操作。 创建数据表 在“gaussdb”数据库中创建数据表tradelog和tradereport。详情请参考如下建表脚本。 create schema storesales; set currentschema storesales; drop table if exists tradelog; CREATE TABLE tradelog ( sn VARCHAR(16), tradetime DATE, tradecount INTEGER(8) ); set currentschema storesales; drop table if exists tradereport; CREATE TABLE tradereport ( rq DATE, tradetotal INTEGER(8) ); 开发DWS SQL脚本 在“数据开发 > 脚本开发”模块中创建一个DWS SQL脚本，脚本名称为“dwssql”。在编辑器中输入SQL语句，通过SQL语句来实现统计前一天的销售额。 开发脚本 说明 上图中的脚本开发区为临时调试区，关闭脚本页签后，开发区的内容将丢失。您可以通过“提交”来保存并提交脚本版本。 数据连接：创建DWS的数据连接中已创建的连接。

操作场景 在不影响业务的情况下，通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，检验容灾方案的适用性、有效性。当真实故障发生时，通过预案快速恢复，提高业务连续性。 存储容灾服务提供的容灾演练功能，在容灾演练VPC（该VPC不能与容灾站点服务器所属VPC相同）内执行容灾演练，基于容灾站点服务器的磁盘快照，快速创建容灾演练服务器。 说明 当容灾演练服务器创建完成后，生产站点服务器和容灾演练服务器同时独立运行，数据不再实时同步。 在容灾演练过程中，会临时创建一个后缀名为VMwareToCloud的系统转换ECS，请勿对该ECS进行任何操作，否则可能会导致演练失败，切换或/容灾演练完成后会自动删除该ECS。 为保证在灾难发生时，容灾切换能够正常进行，建议您定期做容灾演练。 使用须知 创建容灾演练时，如果保护组内的生产站点服务器加入了企业项目，容灾演练创建的演练服务器不会自动加入到企业项目，如有需要请手动将演练服务器加入到企业项目。 创建容灾演练时，如果生产站点服务器为Linux且为密钥方式登录，创建容灾演练后，创建的容灾演练服务器详情不显示密钥对信息，但可以使用容灾站点服务器的密钥对登录容灾演练的服务器。 创建容灾演练成功后，生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到演练服务器上。您可以登录控制台，手动将这些配置项的修改添加到演练服务器上。 容灾演练操作只在容灾演练服务器配置主网卡，如果生产站点有从网卡，容灾演练不会自动配置，需要在容灾演练服务器详情页面手工绑定从网卡。