自定义模板 通过自定义模板可查看对应分组或者标签的终端之间的通信关系。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 微隔离 > 流量画像”，进入终端展示页面。 3. 点击页面右上角的“老版”，切换为老版本流量画像的相关功能页面。 4. 点击右侧自定义模板 列表中的图标。 5. 在弹出的对话框中输入自定义模板信息后点击“确定”，即可新增自定义模板。 6. 点击模板右上角的图标，可对自定义模板进行编辑和删除操作。

本文介绍热门分析及操作指引。 功能说明 支持三个月内、最长时间跨度为一个月的热门数据统计，包括热门URL、热门URL（回源）、热门Referer、域名排行、TOP客户端IP、热门UA，可根据访问次数优先和流量优先两种维度进行排序。并支持数据下载导出，表格内容与页面一致。 操作指引 登录天翼云客户控制台，进入【数据分析】【全站加速用量】【热门分析】功能模块，即可选择加速类型、标签、域名、状态码、时间范围等条件，按照【流量优先】或【访问次数优先】的策略查询热门排行。 热门URL 热门URL支持客户按加速类型、标签、域名、状态码、流量优先、访问次数优先、时间等搜索条件，查询用户访问的热门URL、URL对应的流量、流量占比、访问次数、访问占比。选择【流量优先】时按照流量大小排序，选择【访问次数优先】时按照访问次数排序，并支持表格导出。 热门URL(回源) 热门URL（回源）支持客户按加速类型、标签、域名、状态码类型、流量优先、访问次数优先、时间等搜索条件，查询全站加速节点回客户源站的热门URL、URL对应的流量、流量占比、访问次数、访问占比。选择【流量优先】时按照流量大小排序，选择【访问次数优先】时按照访问次数排序，并支持表格导出。

本页介绍分布式融合数据库HTAP快速入门的相关准备工作。 在创建分布式融合数据库HTAP实例之前，您需要进行一些准备工作，确保正确配置和管理实例的网络环境和安全性。 首先，您需要设置一个虚拟私有云（VPC）。VPC是一个隔离的网络环境，用于托管分布式融合数据库HTAP实例。通过VPC，您可以自主配置和管理实例的网络，确保数据和通信的安全性。 其次，为了更好地管理和划分网络，您需要在VPC内创建一个或多个子网。子网是VPC内部的子网络，可以用于将不同的部分和区域进行划分。这样的划分可以更好地组织实例和资源，并提高网络的可扩展性。 最后，您需要配置一个安全组。安全组用于控制实例的入站和出站流量，确保实例的安全性。通过设置安全组规则，您可以限制允许访问实例的IP范围，从而防止未经授权的访问。 每个分布式融合数据库HTAP实例都将被部署在特定的VPC中，并与特定的子网和安全组相关联。如果您已经有现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这将节省时间和资源，并确保实例的一致性和可靠性。 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： VPC与分布式融合数据库服务应在相同的区域。 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网。

本节介绍了云容器引擎概览的入门指引。 操作场景 概览用于查看用户整体的集群和节点情况。集群部分展示资源使用情况、组件状态、节点状态、资源对象数量和异常Pod。 前提条件 登录云容器引擎控制台。你需要开通集群后才能在概览界面看到相应的数据。若没有集群，请参考：订购集群 进行创建。 集群的CPU使用率、内存使用率、磁盘使用率、Pod使用率需安装监控插件才能呈现。若要安装监控插件，请参考：插件市场 安装插件的内容进行安装，也可以在概览界面上进行快捷安装。 操作步骤 通过切换集群可以展示不同集群的资源使用情况、组件状态、节点状态、资源对象数量和异常Pod。

本文为您介绍macOS客户端如何通过SSL VPN双因子认证后接入VPC。 前提条件 已经在天翼云华东1地域创建了vpc1，且VPC中均使用弹性云主机部署了相关业务。 VPC实例名称 VPC实例所属地域 VPC实例的网段 VPC实例ID 弹性云主机实例名称 弹性云主机实例IP地址 vpc1 华东1 192.168.0.0/16 vpctooedro7nb ecm371c 192.168.1.3 您已经了解VPC中弹性云主机实例所应用的安全组规则，并确保安全组规则允许客户端地址池对VPC内业务的访问。 场景示例 如某公司在华东1地域创建了VPC，网段为192.168.1.0/24。因业务发展，出差员工需要使用Windows客户端访问云上VPC资源。 可以在云上创建VPN网关，配置SSL服务端并开启双因子认证。macOS客户端通过SSL VPN接入云上VPC，不仅要进行证书认证，还需要认证密码，认证通过后才可以访问云上资源，提高了VPN连接的安全性和可管理性。 配置步骤 步骤一：创建VPN网关 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在广域云网产品中选择“VPN连接”，进入VPN连接页面。 4. 在VPN网关页面，单击“创建VPN网关”，进入订购页面，按照提示配置参数。 参数 说明 取样 地域 VPN网关所在的资源池。 华东1 名称 VPN网关的名称。 vpngateway1 网关类型 选择VPN网关的类型。 普通 实例类型 选择VPN网关的实例类型。 SSL 企业项目 选择当前VPN网关归属项目。 default 本端类型 选择资源类型（VPC、云间高速）。 虚拟私有云VPC 虚拟私有云 选择要使用的VPC作为本端资源。 vpc1 子网 选择当前VPC中本端的子网资源。 subnet682f (192.168.1.0/24) SSL带宽 VPN网关要通过弹性IP访问公网，这里选择对应的弹性IP带宽大小，单位 Mbps，5M 起售。 20M SSL并发连接数 选择对应的SSL VPN并发连接数。 20 购买时长 包年包月场景需要选择，购买VPN网关实例的时长。 6个月 自动续订 按月购买：自动续订周期为一个月。 按年购买：自动续订周期为一年。 关闭 5. 单击“下一步”。 6. 在购买确认页，勾选服务协议，点击“确认下单”，进入订单列表。 7. 在订单页面，单击“立即支付”，支付成功后，VPN网关创建成功。 记录VPN网关的IP地址，步骤五配置客户端的时候要用。

本页介绍天翼云TeleDB数据库搜索实例。 您可通过实例名称、实例ID和输入相应内容对实例进行搜索。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，在下拉框选择搜索项目，输入搜索内容，单击查询，实例列表将筛选出您查找的实例。 说明 搜索项目包括：实例名称和实例ID。

本页介绍天翼云TeleDB数据库启动节点。 操作场景 该任务用于在停止节点后，手动启动节点。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击操作 列的启动 ，出现提示对话框。 4. 在提示 对话框，单击确认 启动节点。

本节介绍了云数据库TaurusDB实例的只读节点。 产品简介 TaurusDB实例支持只读节点。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读节点，利用只读节点满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读节点的连接地址，才能实现将写请求发往主节点，而将读请求发往只读节点。 功能特点 规格与实例一致。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 功能限制 单个“包年/包月”和“按需计费”实例最多可以创建15个只读节点。 实例恢复：不支持通过任意时间点创建临时节点，不支持通过备份集覆盖节点。 数据迁移：不支持将数据迁移至只读节点。 数据库管理：不支持创建和删除数据库。 帐号管理：只读节点不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。

本节展示印刷文字识别产品用户操作手册。 参考《天翼云印刷文字识别用户操作手册》，点击下方链接下载查看。 天翼云人脸识别用户操作手册.pdf

本章节主要介绍如何为弹性资源池添加队列。 创建完弹性资源池后，弹性资源池可以添加一个或多个队列用于后续作业的运行。本节操作介绍在弹性资源池中添加队列的操作步骤。 注意事项 Flink作业不支持触发弹性资源池自动扩缩容。 弹性资源池界面添加队列 1.在左侧导航栏单击“弹性资源池”，可进入弹性资源池管理页面。 2.选择要操作的弹性资源池，在“操作”列，单击“添加队列”。 3.在“添加队列”界面，首先需要配置队列的基础配置，具体参数信息如下。 弹性资源池添加队列基础配置 参数名 参数描述 名称 弹性资源池添加的队列名称。 类型 SQL队列：用于运行SQL作业。 通用队列：用于运行Spark作业 、Flink作业。 执行引擎 如果队列类型选择为“SQL队列”，则可以选择队列引擎是：spark或者trino 企业项目 选择队列的企业项目。弹性资源池支持添加不同企业项目的队列资源。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 只有开通了企业管理服务的用户才显示该参数。 描述 弹性资源池添加队列的描述信息。 4.单击“下一步”，在“扩缩容策略”界面配置当前队列在弹性资源池的扩缩容策略。 单击“新增”，可以添加不同优先级、时间段、“最小CU”和“最大CU”扩缩容策略。每条扩缩容策略的参数说明如下： 参数名 参数描述 优先级 当前弹性资源池中的优先级数字越大表示优先级越高。当前优先级支持的范围为：1到100。 时间段 时间段设置仅支持整点，左侧为开始时间，右侧为结束时间。请注意以下说明： 时间区间包括开始时间，不包括结束时间即开始时间,结束时间)。 例如当前选择的时间段范围为：0117，则表示当前扩缩容规则生效时间范围为[01,17)。 同一队列不同优先级的时间段区间不能有交集。 最小CU 当前扩缩容策略支持的最小CU数。 注意：在全天的任意一个时间段内，弹性资源池中所有队列的最小CU数之和必须小于等于弹性资源池的最小CU数。 最大CU 当前扩缩容策略支持的最大CU数。 注意：在全天的任意一个时间段内，弹性资源池中任意一个队列的最大CU必须小于等于弹性资源池的最大CU。 说明 首条扩缩容策略是默认策略，不能删除和修改时间段配置。 5.单击“确定”完成添加队列配置。弹性资源池队列添加完成后，可以参考[弹性资源池队列管理查看弹性资源池添加的所有队列配置和策略信息。

本章节介绍云容器集群Pod内存高负载故障演练。 背景介绍 在 CCE 环境中，Pod 运行在共享资源的节点上。内存高负载常因泄漏、数据膨胀或缓存失控引起，可能触发 Kubernetes 的 OOM 机制，导致 Pod 重启、请求失败，甚至影响同节点其他服务。 基本原理 启动自定义程序不断申请内存，模拟Pod内存负载升高。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择内存高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 内存占用率：目标占用率（取值 0100）。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

本节介绍云手机（政企版）控制台的登录方式。 通过产品详情页进入 1.使用管理员帐号登录天翼云门户； 2.前往天翼云手机产品详情； 3.在产品详情中点击“管理控制台”进入即可。

本章节会介绍关系型数据库的回收站功能 操作场景 RDS支持将删除的主备或者单机实例，加入回收站管理。通过在回收站中重建实例，将数据恢复到新实例上。新实例数据库引擎、数据库版本、存储类型与原实例相同，其他参数可以重新配置。默认可以恢复1~7天内删除的实例。 约束限制 回收站功能免费。 RDS不回收只读实例，只有主备或者单机实例才会进入回收站。 回收站策略机制默认开启，且不可关闭。 实例下发删除操作后，会执行一次全量备份，全量备份完成才能通过重建实例恢复数据。 设置回收站策略 注意 回收站保留天数默认7天。修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤1：登录管理控制台。 步骤2：单击管理控制台左上角的，选择区域和项目。 步骤3：选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4：在左侧导航栏，单击“回收站”。 步骤5：在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤6：单击“确定”，完成设置。 结束 重建实例 在回收站保留期限内的主实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“回收站”。 步骤 5 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 6 在“重建新实例”页面，选填配置后，提交重建任务，具体可参考全量数据恢复：按备份文件恢复。 结束

本页介绍天翼云TeleDB数据库存储过程开发的变量。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL 变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本页介绍天翼云TeleDB数据库PL/pgsql函数的变量。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本页介绍天翼云TeleDB数据库PL/pgsql函数的变量。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

关系数据库MySQL版提供了跨地域备份功能，可以将实例的备份集数据同步到其他支持跨域备份的区域，可用于容灾恢复等场景。本文介绍关系数据库MySQL版跨地域备份功能。 注意 仅西南1、华东1、华北2II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 约束限制 实例开通时，备份存储为对象存储服务，且需要此资源池区域支持跨域备份。 实例开通1小时内，由于底层对象存储需要同步信息，可能会导致跨域备份失败，请于开通1小时后开启跨域备份。 跨地域的备份，不支持恢复数据到源地域。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，然后进入备份策略页签。 5. 单击跨域备份 右侧的编辑。 6. 打开跨域备份 开关，选择备份地域，然后单击提交。 跨地域备份配置完成，跨域备份将会按照备份策略进行跨域备份。您可以在跨域备份列表中看到备份的文件。 7. 如果您不再需要跨域备份，您只需关闭跨域备份开关即可。

本节介绍了如何删除云数据库GaussDB 的实例。 操作场景 用户需要删除不需要的数据库实例。 用户需要删除创建失败的数据库实例。 须知： 实例删除后，不可恢复，请谨慎操作。如需保留数据，请务必确认完成数据备份后再删除实例。 执行操作中的实例不能手动删除，只有在实例操作完成后，才可删除实例。 “按需计费”类型的实例删除后手动备份会继续保留。 删除按需实例 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面的实例列表中，选择需要删除的实例，在“操作”列，单击“更多 > 删除实例”。 步骤 3 在“删除实例”弹框，单击“是”下发请求，稍后刷新“实例管理”页面，查看删除结果。

本节主要介绍增加资源信息 您可以参考本章节添加平台、主机、数据库、Redis等资源，以供方案推荐使用。 前提条件 已完成项目管理，许可配置，凭证管理配置，项目配置等。 操作步骤 步骤1 在浏览器中输入 步骤2 单击左侧导航栏的“ 资源发现 ”，进入资源发现界面。 步骤3 单击界面右上角的“ 快捷添加 ”，弹出添加类别窗口。 快捷添加： 步骤4 在添加类别 窗口，选择需要添加的类别，以添加主机为例，单击“ 下一步 ”。 选择类别 步骤5 填写相应参数，参数说明参见0。单击“ 新增凭证 ”，填写凭证名称、账号、密码，保存凭证后，单击“ 下一步 ”。 添加主机信息 参数说明 参数 说明 名称 用户自定义 系统类型 按实际使用系统类型选择 IP 主机IP 凭证名称 用户自定义 账号 主机实际登录账号 密码 主机实际登录密码 步骤6 在“ 确认添加 ”页签下，单击“ 确定 ”，完成添加。 确认添加

本章节介绍应用容灾多活的消息层配置。 概述 消息层配置主要包括消息队列 和消息同步，每个单元组可以单独进行配置，不同单元的消息队列之间通过消息路由服务进行同步。 应用容灾多活通过控制面与数据面协同，对指定Topic消息进行打标与过滤。当某个单元发生故障时，可以通过切流任务将故障单元的消息在其他正常单元进行回溯接管，从而保障消息不丢失。 图 消息层配置 前提条件 已开通消息层功能模块。 已完成系统架构配置以及路由规则配置。 已为应用开通分布式消息服务RocketMQ实例。 已为不同站点的实例创建同名的Topic和Group。 配置消息队列 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击消息层配置 ，进入容灾配置消息层配置页面。 5. 单击消息队列 配置列表上方创建 按钮，弹出创建消息队列配置页面。 6. 如下表示例，填写配置信息，单击确定按钮，完成配置。 7. 如需修改或删除消息队列配置，可单击所选配置操作列修改 或删除按钮，根据界面提示进行操作。 表 消息队列配置 配置项 描述 示例 消息队列名称 消息队列自定义标识。 商城北京消息队列 站点 消息队列部署所在站点。 北京站点 产品类型 消息队列技术类型： RocketMQ RocketMQ 实例类型 消息队列产品类型。 云实例 消息队列实例 消息队列对应的云实例ID。 RocketMQ810

本章为您介绍创建文件系统的步骤。 操作场景 创建文件系统，可以在多个计算服务如云主机、物理机中挂载使用，实现文件系统的共享访问。 前提条件 创建文件系统之前，请确认该地域已创建VPC，具体操作请参考创建VPC、子网搭建私有网络。 文件系统和云主机须归属于相同VPC，才能保证网络互通，实现文件的挂载访问。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 点击右上角“创建SFS Turbo实例”，进入创建文件系统页面。 4. 根据界面提示配置参数，参数说明如表所示： 参数 说明 计费方式 支持包年包月和按量付费。预付费用户选择按量计费请保证账户余额超过100元。 地域 从地理位置和网络时延维度划分，同一个地域内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 企业项目 选择归属的企业项目，默认为default，只能选择已创建的企业项目。启用企业项目管理功能后可进行企业项目迁移。 可用区 同一地域内，电力和网络互相独立的地理区域。文件系统可被同一地域不同可用区的云主机挂载访问。 名称 系统自动生成名称，支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 存储类型 支持SFS Turbo标准型、SFS Turbo性能型两种存储类型。存储类型区别详见产品规格。 注：不同资源池覆盖情况不同，以订购页面实际展示为准。 协议类型 支持CIFS协议、NFS协议。NFS协议仅支持Linux，CIFS协议仅支持Windows。 注：不同资源池覆盖情况不同，以订购页面实际展示为准。 选择网络 选择虚拟私有云（VPC），若当前地域没有虚拟私有云，点击“创建虚拟私有云”，创建完成后刷新可选择新建的虚拟私有云。 注：文件系统须与计算服务同属一个VPC，才能挂载成功。 IP地址 部分资源池支持通过VPC终端节点访问文件系统，系统为您自动分配普通子网的IP地址创建VPC终端节点自动连接文件存储服务，物理机必须通过终端节点挂载访问。VPC终端节点为免费服务。 注意 目前仅华东1 支持此功能，其它资源池陆续升级中。 您可以在[VPC终端节点控制台](

本节介绍集群巡检用户指南。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装cubeeye插件，具体操作请参考 插件。 操作步骤 配置集群巡检 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置巡检的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 集群巡检 > 添加 ，进入集群巡检配置页面。 4. 在集群巡检配置页面，设置定时规则 ，阅读注意事项后选择我已知晓并同意 ，然后点击确定。 查看巡检结果 1. 登陆分布式容器云平台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要查看巡检结果的集群，进入单集群管理页。 3. 在单集群管理页面导航栏中选择运维管理 > 集群巡检 ，选择需要查看的报告，点击查看详情。 4. 报告详情页会展示集群的风险项，可以对风险项的级别、风险类型、命名空间进行筛选，每个风险项都会给出异常影响及解决方案。

MySQL审计日志统计分析支持统计并分析数据库中的全量SQL语句，并提供相应的SQL诊断能力，帮助您快速定位SQL问题并提供分析与建议。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 SQL审计的统计分析功能需实例的数据库审计开关为打开状态，如何打开审计开关详见开启数据库审计。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > SQL审计，在上方切换到审计日志统计分析界面。 3. 在左上方选择MySQL数据库，进入MySQL审计日志统计分析界面。 功能介绍 请求分析支持区间查看、对比查看、来源分析和SQL诊断。 说明 选择时间范围时，查询开始时间需早于结束时间，SQL分析时间间隔不能超过一小时，支持最近七天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、SQL趋势和SQL模板列表。 资源使用率趋势：主要联动展示了CPU、内存、连接、IO和网络关键指标。 SQL趋势：分为SQL执行次数、SQL执行耗时、SQL执行耗时分布三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 SQL模板列表：以SQL模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。

接口功能介绍 云硬盘功能请联系客户经理开通。 接口约束 无 URI GET /v3/cloudVolume/availableDiskType 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx pageNum 否 Integer 页码，至少1，默认1 pageSize 否 Integer 每页数量，最大100，默认10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Long 总记录数 list Array of Objects 数据列表 list 表 list 参数 参数类型 说明 示例 下级对象 diskType String 磁盘类型。枚举值范围：hio高IO;uhio超高IO。 uhio description String 磁盘类型描述。

本页主要介绍禁用root账号的操作方法和影响。 注意 禁用root账号权限功能仅华东1，华北2，西南1II类型资源池支持，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 root 账号权限过高，为防止恶意操作或误操作导致数据破坏，您可以选择禁用root账号来实现安全管控。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息栏目，找到管理员账户名。 5. 点击root右侧的禁用账号按钮，并于弹框中点击确定。 6. 如果禁用后想重新启用，点击root账号旁的启用按钮即可。 注意 若您的应用程序、脚本或运维工具仍在使用 root 账号连接数据库，禁用后所有依赖 root 的新连接将会失败，请谨慎操作！

本文介绍了云防火墙（原生版）产品的病毒防护日志功能。 约束条件 最多支持查看最近7天的日志。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 病毒防护日志”，进入病毒防护日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。 5. 病毒防护日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、动作、病毒名称、MD5。 导出日志 说明 最多支持导出10000条数据。 单击“导出”，可以将查询列表中的日志记录导出为csv格式。

版本列表 版本说明 Qwen2.572BInstruct Qwen2.5系列发布了包括0.5B、1.5B、3B、7B、14B、32B和72B参数范围的基本语言模型和指令调整语言模型。Qwen2.5系列所有模型都在最新的大规模数据集上进行了预训练，性能大大增强。

本节主要介绍HEAD Object。 此操作用于获取文件的元数据信息，而不返回数据本身。当只希望获取文件的属性信息时，可以使用此操作。 请求语法 plaintext HEAD /ObjectName HTTP/1.1 Host: BucketName.ooscn.ctyunapi.cn Date: date Authorization: SignatureValue 响应头 变量 描述 xamzexpiration 如果文件被配置了到期时间，那么OOS返回此响应头。这个响应头包含键值对expirydate和ruleid。ruleid的值是URL编码的。 xamzstorageclass 文件的存储类型。如果存储类型为STANDARD，不返回此项。 类型：字符串。 取值：STANDARDIA：低频访问存储。 xctyunmetadatalocation 文件的索引位置。 注意 香港节点不会返回此项。 类型：枚举。 取值： 对于对象存储网络，取值为：ChengDu、FuZhou、GuiYang、HangZhou、LaSa、LanZhou、QingDao、ShenYang、ShenZhen、WuHan、WuHu、WuLuMuQi、ZhengZhou、SH2、SuZhou。 对于对象存储网络2，取值为：NeiMeng1、HangZhou1。 xctyundatalocation 文件的数据位置。 注意 香港节点不会返回此项。 类型：枚举。 取值： 对于对象存储网络，取值为：ChengDu、GuiYang、LanZhou、QingDao、SH2、ShenYang、ShenZhen、SuZhou、WuHan、WuHu、WuLuMuQi、ZhengZhou。 对于对象存储网络2，取值为：NeiMeng1、HangZhou1。 xamzmeta 以该前缀开头的用户定义的元数据响应头。每一个都作为一组键值对存储和返回。OOS不验证或解释用户定义的元数据。 类型：字符串。 xctyunlastaccesstime Object的最后一次访问时间。 如果为Object开启了匹配最后一次访问时间的生命周期规则，会返回该响应头，否则不返回该响应头。 注意 对于一天内多次访问同一个Object（GET操作），仅记录该Object的该天最早一次访问时间。

本文为您介绍精准访问控制功能说明，以及如何配置自定义访问控制策略。 精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 使用限制 基础版不支持精准访问控制功能，请升级到更高版本使用。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“精准访问控制”模块，可以选择开启/关闭防护状态。点击“前去配置”。 7. 进入精准访问控制规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、匹配条件、处置动作、优先级、过期时间、更新时间等。 8. 点击列表上方“新建防护规则”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截：选择拦截时，支持开启“攻击惩罚”。 说明 若需使用攻击惩罚功能，需将WAF升级到企业版或旗舰版。 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 9. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本章主要介绍翼MapReduce的修改LDAP管理帐户密码功能。 操作场景 建议管理员定期修改集群LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码后需要重启KrbServer服务。 修改密码后需要确认LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”是否被锁定，在集群主管理节点上执行如果下命令查看krbkdc是否被锁定（krbadmin用户方法类似）： 说明 oldap端口查询方法： 1. 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”； 2. “Ldap服务监听端口”参数值即为oldap端口。 ldapsearch H ldaps://OMSFLOAT IP地址:OLdap端口 LLL x D cnkrbkdc,ouUsers,dchadoop,dccom W b cnkrbkdc,ouUsers,dchadoop,dccom e ppolicy 输入LDAP管理帐户krbkdc的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁LDAP用户和管理帐户。 ldapbind: Invalid credentials (49); Account locked 前提条件 已确认主管理节点IP地址。 操作步骤 1.以omm用户通过管理节点IP登录主管理节点。 2.执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3.执行以下命令，修改LDAP管理帐户密码。 ./okerberosmodpwd.sh 输入旧密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@

本章节主要介绍翼MapReduce的角色管理操作。 操作场景 FusionInsight Manager最大支持5000个角色（包括系统内置角色，不包括租户自动创建的角色）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同角色，通过角色对Manager和组件进行授权管理。 前提条件 管理员已明确业务需求。 登录FusionInsight Manager。 添加角色 1. 选择“系统 > 权限 > 角色”。 2. 单击“添加角色”，然后在“角色名称”和“描述”输入角色名字与描述。 “角色名称”由数字、字母、或下划线组成，长度为3～50位，不能与系统中已有的角色名相同。 3. 在“配置资源权限”列表，选择待增加权限的集群，为角色选择服务权限。 在设置组件的权限时，可通过右上角的“搜索”框输入资源名称，然后单击搜索图标显示搜索结果。 搜索范围仅包含当前权限目录，无法搜索子目录。搜索关键字支持模糊搜索，不区分大小写。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 设置组件的权限时，每次最大支持1000条权限。 4. 单击“确定”完成。 修改角色信息 在要修改信息角色所在的行，单击“修改”。 导出角色信息 单击“导出全部”，可一次性导出所有角色信息，可导出“TXT”或者“CSV”格式文件。 角色信息包含以下几个字段：角色名、描述、是否默认角色。

本节包含了磁盘增强型云主机的总览内容。 磁盘增强型弹性云主机自带高存储带宽和IOPS的本地盘，具有高存储IOPS以及读写带宽的优势。同时，本地盘的价格更加低廉，在海量数据存储场景下，具备更高的性价比。磁盘增强型弹性云主机具备如下特点： 本地磁盘提供更高顺序读写性能和更低时延，提升文件读写性能。 提供强大而稳定的计算能力，保障计算作业的高效处理效率。 提供更高的内网性能，包括高内网带宽和pps(packet per second)，满足业务高峰期弹性云主机间数据交互需求。 磁盘增强型实例类型总览： 在售：D7、D6 规格名称 计算 磁盘类型 网络 磁盘增强型D7 CPU/内存配比：1:4 vCPU数量范围：464 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 超高IO 通用型SSD 高IO 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：42Gbps 磁盘增强型D6 CPU/内存配比：1:4 vCPU数量范围：472 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 超高IO 通用型SSD 高IO 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：900万PPS 最大内网带宽：44Gbps 类型 CPU基频/睿频 CPU型号 D7 2.6GHz/3.4GHz 6348 D6 2.6GHz/3.5GHz 6278