本章节主要介绍翼MR Manager的操作。 概述 翼MR Manager由天翼云自主研发，主要为运维工程师提供日常的大数据组件运维管理操作能力。通过可视化、流程化的方式对系统中的各个系统资源和数据资产进行管理，并支持自动化的运维调度、统一的配置文件管理、统一运维监控，支持组件集群服务管理、多租户管理、资源管理等功能。在提高运维人员工作效率的同时，为大数据运维工作者提供专业全面的运维能力，从而大幅降低大数据平台的运维门槛。 ● 提供集群服务管理，为用户快速掌握环境、集群、主机、组件服务等数据信息。 ● 提供运维自动化管理，提高大数据运维效率，降低人力成本。 浏览器支持 建议使用Google Chrome浏览器 。 系统界面简介 翼MR Manager提供统一的集群管理平台，帮助您快捷、直观的完成集群的运行维护。 详见下图：翼MR Manager系统界面。 界面左侧为菜单导航区域，右侧为显示区域和操作区域。 菜单导航区域的详细功能如下表所示： 菜单导航 功能描述 首页 展示平台主机健康状态、初始化状态汇总； 故障和告警集群信息； 平台告警信息。 资源概览 展示所有主机的CPU、内存、网络等信息。 集群服务 展示所有集群，集群列表按组件类型，列表视图列出，在集群列表处一键启动所有集群、一键停止所有集群，支持健康检查； 支持单集群的启动、停止、滚动重启等操作； 支持角色实例的启动、停止、重启、滚动停止、滚动重启等操作； 支持查看集群的告警历史和监控看板等。 主机 展示当前平台的所有主机； 支持对主机进行置维护、取消维护操作； 支持查看单个主机基础信息、主机资源使用信息、主机上的文件系统信息； 支持查看单个主机上安装的角色实例、告警历史。 租户与资源 支持对LDAP租户与Kerberos安全凭证进行管理；提供YARN队列管理与HBase数据库管理功能。 监控与告警 支持查询角色实例级、主机级的监控指标；支持按需创建和导入告警规则； 支持指标结果的绘图操作，让用户更直观获取监控项变化； 支持按照集群级、角色实例级、主机级查询告警内容。 运维与配置 支持对各集群服务的配置文件进行修改、同步、回滚等操作；支持查看所有流水线的运行历史记录，以及操作人。

操作场景 购买了WAF（WEB应用防火墙）实例后，可为相应的HTTP/HTTPS监听器开启安全防护（以下安全防护和WAF防护同义）。对进入监听器的应用层流量进行检测，用户可根据自身应用需求设置相应的规则，如拦截、观察等。WEB应用防火墙的详细信息可参考WEB应用防火墙。 操作须知（限制/说明） 该功能当前处于试用阶段，如需试用可以通过天翼云控制台提工单进行申请。 当前只有集群模式的资源池支持 HTTP/HTTPS监听器开启WAF防护，主备模式资源池不支持，主备、集群模式资源池列表见 产品简介​>产品类型和规格, 实际情况以控制台展现为准。 用户已购买了WEB应用防火墙。 用户的负载均衡实例为性能保障型，不支持经典型开启安全防护。 只支持HTTP/HTTPS监听器开启安全防护。 WEB应用防火墙不参与流量的转发，证书配置能力不启用，负载均衡器将解密后的信息直接给WEB应用防火墙，WEB应用防火墙检测完成后直接回给负载均衡器，WEB应用防火墙不执行解密/回源等动作。 负载均衡开启安全防护后，负载均衡的黑白名单仍然生效。 计费说明 监听器支持安全防护功能不额外收取费用，用户需要购买负载均衡器和WEB应用防火墙，这两个产品单独计费。

对Linux软件漏洞或Windows系统漏洞进行一键修复时，如果出现修复失败，您可以参照本说明确认失败的原因，根据给出的解决方案解决问题后再次尝试修复漏洞。 说明 如果根据错误码未能明确失败的原因，请提工单寻求天翼云技术支持人员协助分析。 错误码处理索引 错误码编号 错误信息 处理方案 100 无法连接软件源 错误码100处理方法。 101 无法连接微软官方服务器 Windows系统漏洞修复需要连接微软官方服务器获取安全更新，请排查服务器与微软官网的网络是否联通。 可通过浏览器访问相关判断是否联通：测试页面。 102 软件源上没有可用包 错误码102处理方法。 103 没有匹配的安全更新 服务器繁忙导致WUAPI接口返回数据不准确，无法人为干预，建议稍后再试。 104 磁盘空间不足 检查磁盘使用情况，释放磁盘空间后再次尝试修复漏洞。 105 包管理命令(yum/apt)不存在 错误码105处理方法。 200 yum执行命令失败 yum执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 201 rpm数据库损坏 [错误码201处理方法](

进行业务操作时需先进行备案申请。 创建域名监控任务、域名刷新任务前，天翼云客户必须先对需要进行业务操作的域名进行备案申请。 域名备案需通过域名备案中心办理，如有备案需求，请联系客户经理在域名备案中心进行备案，或提交工单联系技术支持。

本文介绍如何模拟访问测试及前提须知。 在客户控制台成功添加加速域名后，为保障DNS解析顺利切换且不影响客户的现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 前提须知 1. 客户在天翼云控制台新增域名时，需先通过域名归属权验证。详见：验证域名归属权。 2. 通过域名归属权验证后，可前往天翼云控制台，在“添加域名”界面点击验证，验证通过就可以正常操作新增域名。详见：添加加速域名。 3. 客户在控制台【域名管理】中添加的域名源站可正常访问。 操作步骤 1. 在天翼云客户控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示HOSTS文件配置正确。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例URL，或者必要的核验步骤，验证相关功能的准确性。例如在浏览器中访问一个源站存在的URL，查看对应URL返回的状态码是否200；一般首次访问全站加速节点，如全站加速节点可正常回源获取该文件，则会返回200状态码至客户端。如果返回状态码非200或其他功能验证不符合预期，请提交工单联系天翼云客服处理。

认证鉴权 获取天翼云AK/SK: 1. 点击天翼云门户首页右上角的“登录”，输入登录的用户名和密码。 2. 点击右上角的“我的”， 点击个人中心。 3. 在左侧下拉列表中单击“安全设置”。 4. 在安全设置页面的“用户AccessKey”列，点击“新建”按钮，获取访问密钥（AK/SK）。新建成功后，“新建”按钮变为“查看”，您可以点击并查看并复制AK/SK。 认证鉴权介绍： AK/SK认证：通过AK（Access Key ID）/SK（Secret Access Key）加密调用请求。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 参数 描述 AK（Access Key ID） 访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名 SK（Secret Access Key） 私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 说明： 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

参数 说明 awsaccesskeyid 用户账号 access key awssecretaccesskey 用户账号 secret key endpointurl 天翼云资源池的地址，必须指定http或https前缀 config 客户端配置，可以配置连接超时时间

本小节介绍Web应用防火墙产品简介。 Web应用防火墙（以下简称“WAF”），基于云安全大数据实现，对客户网站提供一整套的47层应用安全防护方案，核心能力包括各类Web应用安全防护、CC攻击防护、0day漏洞和未知威胁防护、BOT行为管理和业务安全可视化分析等，能有效阻拦网站系统被篡改、被挂马、漏洞攻击，恶意扫描等黑客行为，充分保障用户网站安全。

本小节介绍DDoS高防IP联系人管理。 在左侧菜单选择“个人中心”，可查看现有联系人。点击“新增”，可新增联系人。

登录平台之后会自动进入天翼云学堂首页，平台首页按功能模块分为11个区域，效果图如下： 网站名称 显示网站的名称或者网站LOGO:天翼云学堂。 导航栏 显示顶部导航内容：在线课程中心、认证考试中心、精品直播中心、学习班级。点击后直接跳转对应的二级页面。 搜索栏 全站课程搜索栏：支持模糊搜索，支持本地搜索。 信息栏 1) 我的学习： 显示我的课程，我的班级，我的直播、我的考试、我的认证等内容。 a) 我的课程：此处显示学员所有已加入的课程和加入的班级内的课程信息（包含学习中/已学完/收藏）； b) 我的班级：显示学员所加入的班级信息； c) 我的直播课表：显示学员所有已加入的直播课程信息； d) 我的问答：显示学员所有的课程问答信息； e) 我的话题：显示学员参与的所有话题信息； f) 我的笔记：显示学员所有的笔记信息，支持快速查看笔记内容； g) 我的考试：显示学员所有的考试情况以及收藏的题目； h) 我的认证：显示学员获得的所有认证，并提供下载功能。 2) 账户中心： 显示我的订单、邀请码、优惠券、会员记录、我的积分。 a) 我的订单：学员可以在此页面查看自己在平台的购买记录，并且进行退款操作，在退款列表中，可以对申请的退款进行查看。 3) 个人设置： 显示个人信息、安全设置（修改用户身份认证） a) 个人信息：此处可编辑填写用户账户基本信息。 注：建议初登录系统的用户完善账号信息 b) 安全设置：可设置/修改用户身份，用户身份分为个人学习用户、中国电信员工、天翼云代理商，如下图所示： 通知、私信 显示管理员发送给你的通知或平台其他用户发送给你的私信。 头像 1) 退出登入 为确保账户安全，在不使用本系统时，请退出本系统。退出系统的时候请点击用户头像选择点击【退出】按钮。 2) 点击头像进入个人主页 在个人主页平台用户可查看到你的个人介绍、正在学习课程/班级、收藏的课程、加入的小组、你关注的用户以及你的粉丝。 轮播图 显示首页轮播图内容，点击后跳转到相应的内容页。 课程推荐模块 学员可根据首页推荐的课程，点击进入课程信息详情页，快速加入学习。 中部导航栏 显示3个导航入口，引导客户进入各个专题页面。 职业职格认证模块 显示3个认证链接入口，引导客户进入各个认证页面。 底部导航 嵌入天翼云主站底部栏，和天翼云主站底部保持一致。

本节介绍翼甲卫士的产品简介。 翼甲卫士是一款针对天翼AI云电脑平台的自研防火墙。提供开箱即用、功能丰富的安全防护服务，具备入侵防御 、病毒过滤、上网行为管理以及VPN等丰富功能。 开箱即用 即开即用、多种防御，一键式快速构建网络安全防护体系。 行为审计 支持对用户AI云电脑上网行为进行监测，并实时生成审计数据。 VPN隧道 支持 IPSec VPN 搭建云网互联企业内网，低成本拉通安全隧道；支持 IPSec VPN 实现AI云电脑和企业内部服务安全互访。

操作步骤 SQL拦截语句操作 添加拦截规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL拦截 ，进入拦截日志页签。 5. 单击拦截规则页签。 6. 在SQL语句 输入框中，输入您需要拦截的SQL语句，然后单击同步拦截。 7. 点击确认，确认要将设置的SQL规则用于实例所有节点。 已添加的拦截规则将显示在SQL拦截语句列表中，并对该语句进行拦截。 说明 由于主从复制延迟，SQL拦截语句列表中生效状态列可能有未生效的节点，可点击同步拦截按钮将规则同步至所有节点。 删除拦截规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL拦截 ，进入拦截日志页签。 5. 单击拦截规则页签。 6. 在SQL拦截语句列表中，找到目标语句，单击操作 列的删除。 如果您需要批量删除语句，您可以勾选多条目标语句，然后单击列表上方的批量删除，即可进行批量删除操作。

本小节介绍DDoS高防IP告警及防护管理功能。 在左侧菜单选择“告警及防护管理”，可查询告警及防护记录。

本文介绍业务告警功能以及如何提交告警需求。 功能介绍 天翼云边缘安全加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。当告警规则被触发时，天翼云监控系统会根据客户设定的手机短信、电子邮件、企业微信、钉钉等通知方式发送告警信息，通知客户及时介入并处理相关问题。 目前已支持的常用监控/告警指标，包括但不限于： 带宽/流量：上限/下限监控、突增突降监控。 请求数：上限/下限监控、突增突降监控。 状态码：异常状态码（5xx/4xx）次数监控、异常状态码（5xx/4xx）比例监控。 适用场景 如您的业务是大文件下载或音视频点播业务，经常涉及带宽/流量突增突降等，可以重点考虑设置带宽/流量相关的监控指标，并设置合适的阈值进行监控和告警。 如您的业务是静态小文件，例如，政企官网、金融证券、电子商务和新闻媒体等各类网站，更关注用户访问量及QPS的变化，可重点考虑设置请求数/QPS相关的监控指标，并设置合适的阈值进行监控和告警。 如您的业务对服务可用性比较敏感，您可以设置状态码相关的监控指标，设置合适的阈值实时监控业务的运营状态，确保异常时可及时告警并人工介入处理。

天翼云安全漏洞扫描服务分为：受理审核和实施两个阶段。本小节介绍漏洞扫描开通指引。 第一步：受理审核阶段 客户填写业务受理单并签署漏洞扫描授权书，交由客服确认，确认后转交漏洞扫描团队，漏洞扫描团队对客服转交的业务受理单信息再次与客户确认，约2个工作日。如业务受理单出现问题，将返回客服，直到业务受理单无问题，才可进入实施阶段。 第二步：实施阶段 1. 漏洞扫描方案与客户进行确认，0.5工作日。 2. 漏洞扫描实施，根据主机数量不同，具体完成时间也不尽相同，但至多10个工作日内完成所有工作。 问题沟通：对实施过程中发生的问题与客户实时沟通。 3. 输出服务报告：漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4. 报告审核修订：由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5. 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6. 在客户收到漏洞扫描服务报告后，乙方参与漏洞扫描项目的专家为客户持续提供3天时间，用于咨询报告中的不明事项。

本章介绍迁移网络相关问题。 主机迁移的网络安全配置与条件有哪些？ 背景说明 在使用主机迁移服务时，需要在被迁服务器上安装SMSAgent。迁移过程中，源端要与SMS服务及目的端进行通信。 图 主机迁移服务网络示意图 源端能连接到天翼云API Gateway 主机迁移服务依赖部分服务：IAM、ECS、EVS、IMS、VPC、SMS、OBS、DNS，在迁移过程中要确保源端agent能调用目的端服务器所在region相关依赖服务的API。在 SMSAgen/config中的 cloudregion.json文件中，可以查看依赖服务的URL。 当源端服务器无法设置DNS服务器地址时，需要在本地DNS配置文件中 （Windows C:WindowsSystem32driversetchosts；Linux /etc/hosts)配置url对应的ip，保证url能被正常解析。各API的IP地址可以通过 ping url 获得。 源端能连接到目的端 若使用弹性公网IP连接，目的端需要提前购买和配置正确的EIP。使源端能连接到目的端IP。 若使用专线或者VPN，需提前购买和配置正确的专线或VPN。使源端能连接到目的端IP。 目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开 8899、8900 、22端口。服务器为linux系统时，Linux系统开放8900、22端口。 当目的端设置了网络ACL时，并关联了目的端服务器所在的子网。需要在网络ACL中，放开相应的端口。 新建迁移任务需要对目的端服务器做哪些准备？ 迁移前，若选择迁移到已有服务器，请做以下准备工作： 1. 确保天翼云上有满足[如何选择目的端服务器？](

本章节主要介绍在HDFS服务进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. HDFS NameNode完成扩容与配置生效操作。 2. 配置生效后重启HDFS服务。 3. 集群状态正常。 相关服务修改建议 YARN 前往翼MR Manager，重启ResourceManager，NodeManager，JobHistory，TimelineServer实例。 Spark 前往翼MR Manager，重启SparkHistoryServer实例。 Hive 前往翼MR Manager，重启HiveServer2、MetaStore实例。 Kyuubi 前往翼MR Manager，重启Kyuubi服务。 Flink 前往翼MR Manager，重启FlinkHistoryServer实例。 HBase 前往翼MR Manager，滚动重启HBase服务。 Trino 前往翼MR Manager，重启TrinoCoordinator和TrinoWorker实例。

本节主要介绍如何将数据从本地迁移到OOS中。 应用场景 将数据从本地迁移到天翼云OOS的Bucket。 注意 在线迁移会占用网络资源。若您的业务比较重要，建议您对迁移任务设置限速（设置system.conf中的maxThroughput），或在空闲时间启动迁移任务。 前提条件 Windows7 及以上版本或 Linux CentOS 7.x 及以上版本。 Java 1.8 及以上版本。 迁移工具所在的服务器可以访问OOS资源池。 具体操作 确定目标Bucket 在天翼云OOS中创建目标Bucket，具体操作请参见创建存储桶（Bucket）或PUT Bucket，用于存放迁移的数据。也可以使用已存在的Bucket。 下载安装迁移工具 1. 下载数据迁移工具。 2. 解压缩安装包 对于Windows客户端，直接解压缩迁移工具zip 包即可。 对于Linux客户端，执行 unzip 解压缩安装包。 迁移工具解压后的目录结果如下： CTYUNOOSImportversionid config log4j2.xml migrate.conf system.conf lib import.sh import.bat 修改配置文件 更新迁移任务配置文件 migrate.conf，配置源和目的资源池信息、迁移配置项。您可根据需要配置system.conf和 log4j2.xml文件，具体参数介绍参见常用工具OOS数据迁移工具迁移步骤。其中： srcType需填写为：LOCAL，代表本地。 localFolderPath需要填写待迁移文件所在的本地目录，且操作用户需要对该目录及文件有读权限。 OOS的AccessKeyID和SecretAccessKey需要至少拥有目的Bucket的写权限。 migrate.conf配置示例如下： { "srcType":"LOCAL", 从LOCAL迁移文件（Object） "localFolderPath":"F:/test/test1/",本地目录，请根据实际填写 "destEndpoint":"ooscn.ctyunapi.cn", OOS的Endpoint "destAccessKey":"AccessKeyID", OOS的AccessKeyID "destSecretKey":"SecretAccessKey", OOS的SecretAccessKey "destBucket":"BucketName", OOS的Bucket名称 "isSkipExistFile":false 是否跳过目标资源池中已有的文件 }

本文介绍业务告警功能以及如何提交告警需求。 功能介绍 天翼云CDN加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。当告警规则被触发时，天翼云监控系统会根据客户设定的手机短信、电子邮件、企业微信、钉钉等通知方式发送告警信息，通知客户及时介入并处理相关问题。 目前已支持的常用监控/告警指标，包括但不限于： 带宽/流量：上限/下限监控、突增突降监控。 请求数：上限/下限监控、突增突降监控。 状态码：异常状态码（5xx/4xx）次数监控、异常状态码（5xx/4xx）比例监控。 适用场景 如您的业务是大文件下载或音视频点播业务，经常涉及带宽/流量突增突降等，可以重点考虑设置带宽/流量相关的监控指标，并设置合适的阈值进行监控和告警。 如您的业务是静态小文件，例如，政企官网、金融证券、电子商务和新闻媒体等各类网站，更关注用户访问量及QPS的变化，可重点考虑设置请求数/QPS相关的监控指标，并设置合适的阈值进行监控和告警。 如您的业务对服务可用性比较敏感，您可以设置状态码相关的监控指标，设置合适的阈值实时监控业务的运营状态，确保异常时可及时告警并人工介入处理。

本文介绍业务告警功能、适用场景、配置说明及注意事项等。 功能介绍 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。当告警规则被触发时，天翼云监控系统会根据客户设定的手机短信、电子邮件、企业微信、钉钉等通知方式发送告警信息，通知客户及时介入并处理相关问题。 目前已支持的常用监控/告警指标，包括但不限于： 带宽/流量：上限/下限监控、突增突降监控。 请求数：上限/下限监控、突增突降监控。 状态码：异常状态码（5xx/4xx）次数监控、异常状态码（5xx/4xx）比例监控。 适用场景 如您的业务是大文件下载或音视频点播业务，经常涉及带宽/流量突增突降等，可以重点考虑设置带宽/流量相关的监控指标，并设置合适的阈值进行监控和告警。 如您的业务是静态小文件，例如，政企官网、金融证券、电子商务和新闻媒体等各类网站，更关注用户访问量及QPS的变化，可重点考虑设置请求数/QPS相关的监控指标，并设置合适的阈值进行监控和告警。 如您的业务对服务可用性比较敏感，您可以设置状态码相关的监控指标，设置合适的阈值实时监控业务的运营状态，确保异常时可及时告警并人工介入处理。

天翼云为您提供弹性云主机产品个人信息保护声明,请您点击查看。 弹性云主机产品个人信息保护声明

本文将为您介绍Web应用防火墙（边缘云版）的概览页。 网站接入边缘云WAF防护并新增域名成功后，系统将会自动为您捕获网站的业务数据及受攻击数据，您可以通过概览页面查询近24小时带宽峰值、请求数量、QPS、域名数量以及各种攻击行为的检测数据，帮助您了解网站当前的整体情况。 若您想知道更详细的网站安全相关报表，可见安全分析报表。 若您想知道更详细的网站业务相关报表，可见站点分析报表。 前提条件 网站已经成功接入边缘云WAF防护，您可以通过【域名列表】是否含有已启用域名来确认。具体操作请见WAF接入。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，进入左侧导航栏【概览页面】。 2. 将自动为您查询近24小时的数据。 3. 概览页主要提供三个部分的数据查看：消息中心、业务统计数据、安全防护数据。 查询消息中心 概览页面顶部具备消息通知栏，支持查看威胁消息、域名配置信息以及系统消息。 威胁消息。展示互联网已经公布和尚未披露的0 day漏洞信息，您可以查看漏洞对网站是否有影响，如果受到漏洞的影响，可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。 域名消息。在此模块展示域名配置的相关消息，域名新增/停用或者配置下发后，可以在此查看域名的配置情况，配置成功将会形成新消息。 系统消息。即系统公告，展示更新说明、版本发布、边缘云WAF功能相关动态等信息。

步骤二：主域名源站新建dnsverify.txt文件 在您的主域名源站根目录下，创建文件名为：dnsverify.txt的文件（文件名为固定值），文件内容为天翼云CDN控制台返回的TXT记录值，即第1步需复制的内容（如下记录值仅为示例）。 文件名 文件内容（记录值仅为示例） dnsverify.txt 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 说明 主域名：一级域名。例如：www.ctcdn.cn或者www.test.ctcdn.cn的主域名为：ctcdn.cn。 文件内容：记录值为根据域名随机生成。 步骤三：dnsverify.txt文件的访问验证 在主域名源站根目录下完成dnsverify.txt文件的创建后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 Windows验证：（记录值仅为示例） Linux验证：（记录值仅为示例） 如果访问展示的文件内容和天翼云CDN控制台返回的TXT记录值一致，则表示配置正确。 步骤四：验证域名归属权 在第3步确认配置正确后，回到天翼云CDN控制台，在【认证域名归属权】界面，单击【验证】，即可完成域名归属权验证。验证通过即可继续进行【添加域名】的操作。

接口描述：调用本接口查询请求数数数据 请求方式：post 请求路径：/statistics/queryrequestnumdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 单次查询输入结果聚合维度（groupby）的个数不能超过4个； 时间粒度为24h时，查询开始时间与结束时间需要跨天； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下， 若开始时间超过可查询历史数据时间范围，超过部分的数据为0； 时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天 请求参数说明（json）： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称 说明 code int 是 状态码 message string 是 描述信息 starttime int 是 开始时间戳，时间戳(秒) endtime int 是 结束时间戳，时间戳(秒) interval string 是 时间粒度 和输入保持一致，1m，5m，1h，24h。 reqrequestnumdatainterval list 是 每个时间间隔的请求数数据 reqrequestnumdatainterval[].timestamp int 是 时间片开始时间戳 reqrequestnumdatainterval[].producttype string 否 产品类型 reqrequestnumdatainterval[].domain string 否 域名 reqrequestnumdatainterval[].province int 否 省编码 reqrequestnumdatainterval[].isp string 否 运营商编码 reqrequestnumdatainterval[].networklayerprotocol string 否 网络层协议 reqrequestnumdatainterval[].applicationlayerprotocol string 否 应用层协议 reqrequestnumdatainterval[].requestnum int 是 请求数 reqrequestnumdatainterval[].missrequestnum int 是 回源请求数 reqrequestnumdatainterval[].hitrequestrate float 是 请求命中率

本文介绍天翼云应用加速控制台。 天翼云客户控制台可以帮助您新增加速域名，完成域名配置等基本操作，也提供了统计分析和日志下载等服务，您还可以了解自身业务的基本流量趋势。 客户控制台功能界面介绍如下： 左侧导航栏 客户控制台左侧菜单栏主要功能为概览、域名管理、统计分析、日志下载。 功能 简述 概览 可展示今日或本月的流量/带宽、近七天流量/带宽趋势、域名统计、端口统计、产品计费、信息中心。 域名管理 添加加速域名、管理、删除已有加速域名，并可以对加速域名基本信息和配置信息进行更改。目前包括基础信息、回源配置、访问控制。 统计分析 您可以通过不同维度，查询流量、带宽、连接数、并发连接数、地区运营商、域名排行、TOP客户端IP、访客分析等相关统计数据。 日志下载 可通过搜索域名、选择时间，下载该域名在该时间段的日志。 流量/带宽 展示客户所有域名的今日或者本月的总流量、峰值带宽。 近七天趋势 展示客户所有域名的近七天总流量趋势和带宽趋势图。 域名统计 统计客户的域名总数，并且可以管理、添加域名。

子账号使用流程 前置条件 子账号为IAM普通用户角色且已登录到训推智算服务平台 子账号使用流程 若子账号为IAM管理员角色，则其拥有全部操作权限，操作流程和主账号别无二致，故角色为IAM管理员的子账号使用流程参见主账号使用流程章节；角色为IAM普通用户的子账号，使用流程如下： 子账号的使用流程主要是为了进行任务作业，具体步骤如下： 流程 子任务 说明 详细指导 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 基础数据集 数据集准备与处理 创建标注数据集 创建标注数据集，可对数据集进行标注，并发布为新的数据集 标注数据集 数据集准备与处理 数据清洗 可以对数据 数据处理 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像，可直接用于创建任务时使用 预置镜像 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给训推智算服务平台 [自定义镜像](

本文介绍海外加速开通后海外用户访问效果不佳的问题原因及解决方案。 问题现象 开通天翼云全球（不含中国内地）加速后，海外用户访问速度没有变快，访问效果仍然不佳。 问题原因 可从如下三类原因进行排查分析： 序号 可能原因 排查方式 1 只开通了海外计费，域名加速区域未包括全球（不含中国内地）。 CDN控制台查看对应域名的加速区域配置，看是否有包括全球（不含中国内地）。 2 海外加速配置未实际生效，导致海外用户未访问到海外节点。 查看用户实际访问到的节点IP是否为海外IP。 3 海外用户请求的资源为动态文件或冷文件，缓存未命中导致效果差。 多次测试请求能缓存的文件，看访问速度是否有变快。 解决方案 1. CDN控制台的域名加速区域未包括全球（不含中国内地）。 解决方案：CDN控制台自助修改域名的加速区域配置，根据实际需求，将域名加速区域修改为：全球（不含中国内地）或全球。 2. 海外加速配置未实际生效。 解决方案：如确认加速域名在海外仍解析至国内IP，请提交工单联系天翼云客服，确认海外加速配置生效情况。 3. 请求的资源为动态文件或冷文件，缓存未命中导致效果差。 解决方案：动态文件无法缓存场景下，建议调整为使用全站加速产品，详情请见：全站加速。 注意 如果请求的资源为冷文件，即使增加海外节点数量，也无法提升缓存命中率，加速效果仍有限。

不小心关掉支付页面怎么办？ 进入费用中心，在“订单管理＞待支付订单”页面，查看未支付订单，点击支付，按步骤完成操作即可。 未支付订单作废后，可以恢复吗？ 订单提交后5天内未进行支付，系统会自动作废，作废后无法恢复。如您需要该业务，请重新购买。 已取消的订单能否恢复？订单取消后订单是否消失了？ 已取消的订单不能恢复，需要重新购买产品。订单取消后订单并没有消失，用户可以进入“我的订单”页面，在云订单页签选择状态类型为“取消”，可以查看已取消的订单。 已经取消支付的订单是否能从我的订单中删除？ 可以。进入“订单管理 > 我的订单”页面，选择状态类型为“取消”，可以查看已取消的订单，点击后面的“删除”按钮，即可删除该订单。 为什么会撤单？ 订单开通时，如果底层资源无法满足的情况下会触发撤单操作。撤单时会按照账号设置的撤单策略，对订单内的全部资源进行退款操作 或者 保留已经开通的资源对未开通的资源进行退款操作。 续订管理在哪里进行操作？ 官网登录成功以后进入管理中心，在“订单管理续订管理”页面查找需要续订的产品，可进行手动续订，也可设置自动续订等操作。详细操作请参考：续订管理 充值和续订有什么区别？ 续订：用户通过在线充值、转账汇款等支付方式延长已购买产品的使用期限。 充值：用户通过在线充值、转账汇款等支付方式向天翼云账户充入可用金额。

使用场景 如果您已经创建了访问策略组，您可以对访问策略组信息进行查看。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>访问策略组”。 4. 在访问策略组列表页面查看相关信息。 5. 点击对应的访问策略组名称，可查看该访问策略组详情。 修改访问策略组 使用场景 如果您已经创建了访问策略组，根据业务需要，您可以对访问策略组进行修改。 使用限制 IP地址组不可设置IPv6地址，只可设置IPv4地址。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>访问策略组”。 4. 在访问策略组列表页面，选择需要修改的访问策略组进行修改操作。 5. 具体修改参数可参考访问策略组配置说明。 删除访问策略组

前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。 用户已登录DDoS基础防护控制台，若不知道如何登录，请参照快速入门。 操作步骤 1.进入DDoS攻击事件页面。 2.在“操作查看详情”列，查看DDoS攻击事件。具体包括攻击峰值、攻击总量、攻击源、攻击趋势图等。

本章节主要介绍翼MapReduce服务的计费类常见问题。 翼MapReduce支持哪些计费方式？ 目前翼MapReduce支持“包年/包月”与“按需”两种计费模式。 翼MapReduce账户余额不足是否有提醒？ 用户可在用户中心自助设置余额阈值，低于阈值即会短信提醒。 购买翼MapReduce还需要支付其他费用吗？ 在您使用翼MapReduce集群时，可按需购买弹性IP等产品用于满足公网访问等需求。 翼MR如何续费？ 目前翼MR支持手动续费与自动续费两种方式，若订购时未开启自动续费，可以通过官网左侧导航栏点击“订单管理”“续订管理”，输入筛选条件，找到需要续订的产品，按提示完成手动续订操作或开启自动续费功能。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“报表管理”，进入报表管理页面。 5. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。 报表中主要包含如下信息： 防护基本信息：包括使用的WAF版本、配额信息、用户账号、报表生成时间、防护范围、报表统计范围等。 数据统计信息：包括防护域名、请求次数和已发现的攻击次数。 攻击防护统计：按防护类型统计各防护事件的次数以及防护事件的详细信息。 防护Top统计：包括攻击类型、受攻击域名TOP10、攻击源IP TOP10、受攻击URL TOP10、攻击来源区域 TOP10等。