步骤四：在飞书中添加机器人并配对 1. 打开飞书桌面应用，左侧导航进入“工作台”模块，点击“添加应用”按钮。 2. 在添加常用弹窗中，搜索前置步骤三中发布的机器人并添加。 3. 添加完成后，在左侧导航中搜索机器人名称关键字，并发送任意消息，如“你好”，即可获取飞书配对信息，注意保存最后一行信息。 4. 返回天翼云控制台云主机列表，找到OpenClaw云主机，点击“远程登录”按钮。 5. 输入登录名“root”及步骤一中设置的密码，在远程登录页面输入飞书配对信息中的最后一行。 plaintext openclaw pairing approve feishu Y 说明 若您设置了多个机器人，每个机器人都需要重复步骤四的操作，完成配对操作。 6. （可选操作）给机器人设定名字、风格等内容。返回飞书桌面应用，您可以通过对机器人设定名字、风格等，话也可通过修改工作目录下的SOUL.md文件设置人格，修改AGENTS.md文件进行行为设定。 7. 测试机器人之间的独立性。 每个机器人（Agent）都有自己的独立记忆，多Agent配置完成，您可以将不同的机器人拉进飞书群聊布置不同的任务进行团队协作。

步骤四：在飞书中添加机器人并配对 1. 打开飞书桌面应用，左侧导航进入“工作台”模块，点击“添加应用”按钮。 2. 在添加常用弹窗中，搜索前置步骤三中发布的机器人并添加。 3. 添加完成后，在左侧导航中搜索机器人名称关键字，并发送任意消息，如“你好”，即可获取飞书配对信息，注意保存最后一行信息。 4. 返回天翼云控制台云主机列表，找到OpenClaw云主机，点击“远程登录”按钮。 5. 输入登录名“root”及步骤一中设置的密码，在远程登录页面输入飞书配对信息中的最后一行。 plaintext openclaw pairing approve feishu Y 说明 若您设置了多个机器人，每个机器人都需要重复步骤四的操作，完成配对操作。 6. （可选操作）给机器人设定名字、风格等内容。返回飞书桌面应用，您可以通过对机器人设定名字、风格等，话也可通过修改工作目录下的SOUL.md文件设置人格，修改AGENTS.md文件进行行为设定。 7. 测试机器人之间的独立性。 每个机器人（Agent）都有自己的独立记忆，多Agent配置完成，您可以将不同的机器人拉进飞书群聊布置不同的任务进行团队协作。

本页为您介绍从ECS自建数据库迁移/同步数据到天翼云数据库,不同资源池情况下,通过公网网络接入的方法。 不同资源池由于分处不同的地域，网络不互通且无法通过VPC对等连接等进行网络互通，目前支持基于公网IP通过公网网络的方式进行网络打通。 以下分别介绍网络通信方式，DTS实例的配置流程和数据库实例绑定公网IP与网络安全策略的配置流程。 网络通信方式 网络通信方式，如下图： DTS实例的配置流程 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 订购DTS实例 在管理控制台点击“创建实例”进入订购页面，根据业务情况选择对应参数配置，在“网络配置”>"直接指定VPC"时，用户可选择“使用IPv4地址连接”或“使用IPv6地址连接”，下单成功后，在管理控制台点击“数据迁移”或“数据同步”进入实例列表页面，看到新增的“待配置”任务。 3. 为DTS实例开启公网接入能力 （1）选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“数据库来源”选择“公网IP”时，【打通网络配置】中可看到“连接方式”，使用“IPv4地址”打通公网时，可以点击“绑定弹性IP”按钮，在“绑定弹性IP”弹框中选择IP地址为DTS实例绑定公网EIP，具体操作如下： （2）订购页选择IPv6地址创建DTS实例后，进入对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，【打通网络配置】中可看到“连接方式”，使用“IPv6地址”打通公网时，可以点击“绑定带宽”按钮，在“绑定IPv6带宽”弹框中选择带宽为DTS实例地址绑定的IPv6带宽，具体操作如下：

本节介绍在天翼云电脑移动终端订购云电脑的操作说明。 订购方式 AI云电脑（公众版）使用包年包月的计费方式，订购方式如下： (1)天翼AI云电脑App订购，可前往天翼AI云电脑下载页或在其他安卓应用市场下载安卓移动端，安装完成后在APP内订购。（iOS版暂不支持订购） (2)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（公众版）”自助订购。 (3)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 AI云电脑（政企版）使用包年包月的计费方式，订购方式如下： (1)天翼云官网订购：天翼云网门户>产品>计算>云终端，选择“天翼AI云电脑（政企版）”自助订购。通过“单实例”方式开通或“资源包”方式开通。AI云电脑（政企版）连接互联网需单独订购上网带宽。 (2)营业厅订购：请前往当地的电信营业厅咨询天翼AI云电脑产品订购相关内容。 天翼AI云电脑移动端订购AI云电脑（公众版） 提示：天翼AI云电脑安卓移动客户端仅提供天翼AI云电脑（公众版）的订购。 以下是AI云电脑（公众版）在移动客户端的订购流程。 1. 登录“天翼AI云电脑”移动客户端； 2. 选择“首页”，点击顶部的订购入口，进入AI云电脑产品列表； 3. 选择所需要的AI云电脑规格，点击“立即订购”； 4. 进入产品详情页，选择AI云电脑的购买时长，数据盘容量，点击“提交订单”； 5. 确认订单信息后并完成支付； 6. 支付成功后，点击底部导航“AI云电脑”按钮，即可查看并使用AI云电脑（首次开通需要等待一段时间，完成系统初始化设置）。

本章节主要介绍翼MR Manager的删除配置组的操作。 操作场景 用户可以删除不需要的配置组。 前置条件 配置组下的配置文件数量必须为0才能删除。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 选择要删除的配置组，鼠标移入到配置组名称上，单击右侧的“删除”图标，出现删除确认弹框。 7. 单击“确定”即可删除该配置组。

本章节主要介绍翼MapReduce服务的配置修改建议说明。 操作场景 当节点组内ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。升级配置后需要手动修改HDFS、YARN和Spark等服务的配置信息。本文为您介绍如何在翼MR Manager的“配置管理”页面修改配置项。 前提条件 已创建集群。 操作步骤 在翼MR Manager中，单击“运维与配置”。 1. 单击“配置管理”。 2. 选择“所选集群服务”，点击查询，即可在当前页面修改配置信息。 配置修改建议说明 1. Doris：Doris所在节点配置升级后，Doris FE建议使用节点一半内存。 2. Elasticsearch：一个ES节点，内存建议不超过64G。ES所在节点配置升级后，ES会自动根据节点情况设置内存值，一般无须用户手动修改，但需要重启集群。如果想手动设置，可以修改jvm.options文件配置Xms30g、Xmx30g参数，并重启集群。 3. HBase：HBase所在节点配置升级后，修改建议如下： hbasesite.xml：hbase.regionserver.handler.count 说明 一般跟CPU核数相同。 hbaseenv.sh：export HBASEMASTEROPTS ："Xmsg Xmxg" 说明 master不消耗很多内存，一般默认不添加或者分配2~8G左右。 hbaseenv.sh：export HBASEREGIONSERVEROPTS："Xmsg Xmxg " 说明 regionserver需要较多内存，一般配置内存配额的一半或更多。 4. HDFS：HDFS所在节点配置升级后，可以根据hadoopenv.sh 参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NameNode 建议文件、目录、数据块之和1亿，配置50G。 5. Hive：Hive所在节点配置升级后，可以通过hiveenv.sh统一参数配置来进行，也可以在作业提交时使用额外参数指定来进行。通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。内存大小可以根据机器的总内存而定，建议初始值为总内存大小的10%，后续根据性能需求调整。 6. Kafka：Kafka所在节点配置升级后，建议配置如下： kafkaenv.sh设置jvm配置参数：调整jvm堆大小，通过调整参数：export KAFKAHEAPOPTS"Xmx20G Xms20G Xmn4g"设置堆大小。 server.properties文件建议修改的配置项： num.io.threads：修改写磁盘的线程数，建议配置为CPU核数的50%； num.replica.fetchers：修改副本拉取线程数，建议配置为CPU核数50%的1/3； num.network.threads：修改数据传输线程数，建议配置为CPU核数的50%的2/3； replica.fetch.max.bytes：副本拉取数据量的大小。内存增加，可以适当加大该值； socket.send.buffer.bytes：调整socket发送的数据量。内存增加，可以适当加大该值； socket.receive.buffer.bytes：调整socke接受的数据量。内存增加，可以适当加大该值； socket.request.max.bytes：socket请求的数据量。内存增加，可以适当加大该值。 7. Kerberos：建议保持默认值，无需修改配置。 8. Kibana：Kibana是一个基于NodeJS的单页web应用，一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 9. Kyuubi：Kyuubi一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 10. OpenLDAP：建议保持默认值，无需修改配置。 11. Ranger：Ranger所在节点配置升级后，修改建议如下： rangeradmin通过{installdir}/ews/rangeradminservices.sh中变量 rangeradminmaxheapsize的值修改JMX，JAVAOPTS修改Xmx、Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 rangerusersync通过/{installdir}/rangerusersyncservices.sh中变量rangerusersyncmaxheapsize 的值修改JMX，JAVAOPTS修改Xmx Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 12. Spark：Spark所在节点配置升级后，修改建议如下： spark.history.kerberos.principal和spark.history.kerberos.keytab为spark读写eventLog的租户，用户如有特殊需求自行更改。 spark.yarn.historyServer.address: 说明了history server的地址，用户如有特殊需求自行更改。 spark.dynamicAllocation.enabled 和 spark.dynamicAllocation.maxExecutors 分别控制动态和动态开启下能使用的最大资源，用户如有特殊需求自行更改。 spark.executor.cores 和 spark.executor.memory 确保spark.executor的每一个core分配到2~4g内存，标准是4g，具体视情况而定，设置core的memory设置过小executor容易oom。 13. Trino：Trino的服务包括coordinator和worker。Trino所在节点配置升级后，可以根据jvm.config参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx128g Xms128g，然后重启服务。 14. YARN：YARN所在节点配置升级后，可以根据yarnenv.sh 参数配置进行，通过调整服务的内存大小来调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NM用于集群中作业的内存和CPU，需要修改NodeManager节点的yarnsite.xml中的yarn.nodemanager.resource.memorymb的值，该值用于所有作业的最多可用内存；以及yarn.nodemanager.resource.cpuvcores的值，该值用于所有作业的最多可用虚拟CPU核数。 15. ZooKeeper：ZooKeeper所在节点配置升级后，可通过配置java.env文件，在其中添加：export ZKSERVERHEAP2048（这里设置的单位默认是MB）。

二、安装客户端 1）自动安装客户端 a）天翼云云主机 使用条件 1. 天翼云云主机支持一键安装客户端。 2. 需完成天翼云云主机同步。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入客户端管理列表页。 5. 在列表上方下拉菜单中选择需要进行操作的命名空间。 6. 点击操作列“安装客户端”按钮，确认安装须知后，点击“确定"按钮，进行drnode客户端安装。 b）非天翼云云主机 使用条件 1. 非天翼云云主机提供drnode客户端安装脚本供用户手动执行。 2. 需完成非天翼云云主机同步。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏资源同步管理”“数据源”“客户端管理”，进入非天翼云云主机列表页。 5. 在列表上方下拉菜单中选择需要进行操作的命名空间。 6. 点击操作列“安装客户端”按钮，目前提供“公网”和“专线”的网络类型，根据当前网络情况并选择相关属性后，可复制安装命令，到三方主机中执行脚本，完成drnode安装。

本文将介绍如何免密拉取CRS镜像。 ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像，以提升效率和安全性。创建ECI实例前，需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。 背景信息 天翼云容器镜像服务CRS分为个人版和企业版。其中，企业版是企业级云原生应用制品管理平台，提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理，适用于业务大规模部署场景，帮助企业降低交付复杂度。 创建工作负载时，如果要拉取的镜像属于CRS镜像，当使用内网地址时，ECI支持免密拉取，提升效率，同时避免密码泄露的风险，加强安全性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称。 3. 在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 4. 按需配置工作负载的信息。 5. 按需配置容器，容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 1. 容器名称：为容器命名。 2. 镜像更新策略：选择是否总是拉取镜像。 3. 镜像名称：选择容器使用的镜像，支持多种镜像来源。 4. 镜像版本：选择需要部署的镜像版本。 6. 点击选择镜像，从CRS镜像仓库选择私有镜像，选择内网地址。 7. 创建完成后，进入工作负载的无状态页面，可以看到新建的k8ssidecar应用出现在无状态列表下。

本节介绍了Web应用防火墙上报云监控服务的监控指标的命名空间，监控指标列表和维度定义。 用户可以通过云监控服务提供管理控制台或API接口来检索Web应用防火墙产生的监控指标和告警信息。 命名空间 SYS.WAF 说明 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务，也能够互不干扰。 防护域名监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） requests 请求量 该指标用于统计测量对象近5分钟内WAF返回的请求量的总数。 单位：次 采集方式：统计防护域名请求量的总数 ≥0 次 值类型：Float 防护域名 5分钟 wafhttp2xx WAF返回码（2XX） 该指标用于统计测量对象近5分钟内WAF返回的2XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的2XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 wafhttp3xx WAF返回码（3XX） 该指标用于统计测量对象近5分钟内WAF返回的3XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的3XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 wafhttp4xx WAF返回码（4XX） 该指标用于统计测量对象近5分钟内WAF返回的4XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的4XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 wafhttp5xx WAF返回码（5XX） 该指标用于统计测量对象近5分钟内WAF返回的5XX状态码的数量。 单位：次 采集方式：统计WAF引擎返回的5XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 waffusedcounts WAF熔断量 该指标用于统计测量对象近5分钟内被WAF熔断保护的请求数量。 单位：次 采集方式：统计防护域名被熔断保护的请求数量 ≥0 次 值类型：Float 防护域名 5分钟 inboundtraffic 入网总流量 该指标用于统计测量对象近5分钟内总入带宽的大小。 单位：Mbit 采集方式：统计近5分钟内总入带宽的大小 ≥0 Mbit 值类型：Float 防护域名 5分钟 outboundtraffic 出网总流量 该指标用于统计测量对象近5分钟内总出带宽的大小。 单位：Mbit 采集方式：统计近5分钟内总出带宽的大小 ≥0 Mbit 值类型：Float 防护域名 5分钟 wafprocesstime0 WAF处理时延区间[010ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[010ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[010ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 wafprocesstime10 WAF处理时延区间[1020ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[1020ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[1020ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 wafprocesstime20 WAF处理时延区间[2050ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[2050ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[2050ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 wafprocesstime50 WAF处理时延区间[50100ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[50100ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[50100ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 wafprocesstime100 WAF处理时延区间[1001000ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[1001000ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[1001000ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 wafprocesstime1000 WAF处理时延区间[1000+ms) 该指标用于统计测量对象近5分钟内WAF处理时延在区间[1000+ms)内的总数量。 单位：次 采集方式：统计近5分钟内WAF处理时延在区间[1000+ms)内的总数量 ≥0 次 值类型：Float 防护域名 5分钟 qpspeak QPS峰值 该指标用于统计近5分钟内防护域名的QPS峰值。 单位：次 采集方式：统计近5分钟内防护域名的QPS峰值 ≥0 次 值类型：Float 防护域名 5分钟 qpsmean QPS均值 该指标用于统计近5分钟内防护域名的QPS均值。 单位：次 采集方式：统计近5分钟内防护域名的QPS均值 ≥0 次 值类型：Float 防护域名 5分钟 wafhttp0 无返回的WAF状态码 该指标用于统计测量对象近5分钟内WAF无返回的状态响应码的数量。 单位：次 采集方式：统计近5分钟内WAF无返回的状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstreamcode2xx 业务返回码（2XX） 该指标用于统计测量对象近5分钟内业务返回的2XX系列状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务返回的2XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstreamcode3xx 业务返回码（3XX） 该指标用于统计测量对象近5分钟内业务返回的3XX系列状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务返回的3XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstreamcode4xx 业务返回码（4XX） 该指标用于统计测量对象近5分钟内业务返回的4XX系列状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务返回的4XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstreamcode5xx 业务返回码（5XX） 该指标用于统计近5分钟内业务返回的5XX系列状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务返回的5XX系列状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 upstreamcode0 无返回的业务状态码 该指标用于统计测量对象近5分钟内业务无返回的状态响应码的数量。 单位：次 采集方式：统计近5分钟内业务无返回的状态响应码的数量 ≥0 次 值类型：Float 防护域名 5分钟 inboundtrafficpeak 入网流量的峰值 该指标用于统计近5分钟内防护域名入网流量的峰值。 单位：Mbit/s 采集方式：统计近5分钟内防护域名入网流量的峰值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 inboundtrafficmean 入网流量的均值 该指标用于统计近5分钟内防护域名入网流量的均值。 单位：Mbit/s 采集方式：统计近5分钟内防护域名入网流量的均值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 outboundtrafficpeak 出网流量的峰值 该指标用于统计近5分钟内防护域名出网流量的峰值。 单位：Mbit/s 采集方式：统计近5分钟内防护域名出网流量的峰值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 outboundtrafficmean 出网流量的均值 该指标用于统计近5分钟内防护域名出网流量的均值。 单位：Mbit/s 采集方式：统计近5分钟内防护域名出网流量的均值 ≥0 Mbit/s 值类型：Float 防护域名 5分钟 attacks 攻击总次数 该指标用于统计近5分钟内防护域名攻击请求量的总数。 单位：次 采集方式：统计近5分钟内防护域名攻击请求量的总数 ≥0 次 值类型：Float 防护域名 5分钟 crawlers 爬虫攻击次数 该指标用于统计近5分钟内防护域名爬虫攻击请求量的总数。 单位：次 采集方式：统计近5分钟内防护域名爬虫攻击请求量的总数 ≥0 次 值类型：Float 防护域名 5分钟 baseprotectioncounts web基础防护次数 该指标用于统计近5分钟内由Web基础防护规则防护的攻击数量。 单位：次 采集方式：统计近5分钟内由Web基础防护规则防护的攻击数量 ≥0 次 值类型：Float 防护域名 5分钟 preciseprotectioncounts 精准防护次数 该指标用于统计近5分钟内由精准防护规则防护的攻击数量。 单位：次 采集方式：统计近5分钟内由精准防护规则防护的攻击数量 ≥0 次 值类型：Float 防护域名 5分钟 ccprotectioncounts cc防护次数 该指标用于统计近5分钟内由CC防护规则防护的攻击数量。 单位：次 采集方式：统计近5分钟内由CC防护规则防护的攻击数量。 ≥0 次 值类型：Float 防护域名 5分钟

ECS/EBM实例要求 ECS/EBM实例需满足以下要求方可制作自定义镜像： 1. 强烈建议使用新订购的实例，以确保包含天翼云最新的补丁修复。 2. 实例计费方式支持包周期或按量付费，从成本角度推荐选用按量付费类型。 3. 创建实例时需绑定弹性IP，确保实例具备外网访问能力。 4. 云主机实例需配置可用的yum源。 自定义镜像操作步骤 以下以基于ECS创建自定义镜像为例说明自定义镜像制作流程： 1. 登录天翼云控制台。 2. 在左侧导航栏选择“弹性云主机”。 3. 在页面顶部选择目标资源所在地域。 4. 单击“创建云主机”按钮，具体操作可参考创建弹性云主机。如需创建物理机镜像，需先创建物理机，流程参考创建物理机。 5. 云主机或物理机创建完成后，登录实例并将自定义脚本上传至root目录。各操作系统对应的脚本下载路径如下： CTyunOS23.01（支持x86和arm64云主机、弹性裸金属）、CTyunOS2.0.1（支持x86和arm64云主机、弹性裸金属）、Centos7.9（仅支持x86云主机、弹性裸金属）: 下载路径： Ubuntu18.04（仅支持x86云主机）、Ubuntu20.04（仅支持x86云主机）、Ubuntu22.04（仅支持x86云主机）： 下载地址： Anolis8.4（仅支持x86云主机）: 下载地址： UnitechOSV20（支持x86和arm64云主机）: 下载地址： KylinV10SP3（支持x86和arm64云主机）: 下载地址： openEuler22.03（支持x86和arm64云主机）: 下载地址： 6. 解压脚本后进入对应目录，按需执行以下命令： 制作云主机镜像：bash startup.sh 制作云主机GPU镜像：bash startup.sh gpu 制作裸金属主机镜像：bash setup.sh baremetal 制作裸金属GPU主机镜像：bash setup.sh baremetal gpu 7. 脚本执行成功后删除脚本文件，并关机。 8. 在左侧导航栏选择“镜像服务”，单击“创建私有镜像”，选择已创建的云主机生成镜像。 注意 基于裸金属主机创建的镜像仅限同可用区（AZ）使用，不跨资源池。例如，若裸金属主机创建于华东1的AZ1，则生成的镜像也仅存在于华东1的AZ1，不会自动同步至该地域的其他可用区。如需将镜像同步至其他可用区，需提交工单处理，且同步后镜像名称保持不变。例如，AZ1中名为“Ctyun”的镜像同步到AZ2后，在AZ2中的镜像名称仍为“Ctyun” 9. 完成制作后，可在私有镜像列表查看镜像。 点击镜像名称可查看详细信息，如下图所示：

本文为您介绍云堡垒机(原生版)的权限管理能力,支持通过IAM实现对云堡垒机(原生版)的访问控制、权限分配。 云堡垒机（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云堡垒机（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 云堡垒机（原生版）IAM策略说明 天翼云为云堡垒机（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctcbh admin 云堡垒机（CBH）的全读写访问权限。 系统策略 全局级 ctcbh viewer 云堡垒机（CBH）的只读访问权限。 系统策略 全局级

本章节主要介绍翼MR Manager的配置历史特性。 操作场景 用户需要查看配置历史信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置历史”。 5. 选择要查看的集群服务、配置文件，点击“查询”按钮，即可查看配置文件历史，如图所示： 说明 1. 页面上方为查询区域。 2. 支持查看不同配置文件的所有历史版本信息。 3. 支持查看配置文件不同版本的配置内容、并支持不同版本之前的内容对比。 4. 支持查看配置文件当前版本的同步详情。

本章节主要介绍翼MR Manager的查看配置组详情的操作。 操作场景 用户可以查看不同配置组的详细信息，了解该配置组所包含的主机信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 选择要查看的配置组，鼠标移入到配置组名称上，单击右侧的“详情”图标，进入到配置组详情页面。如图所示：

本章节主要介绍翼MR Manager的集群服务查看配置状态的操作。 操作场景 支持查看指定集群服务所有配置文件的同步状态。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击“查看配置状态”按钮。如图所示： 8. 出现配置同步状态弹框，展示所有配置文件的同步状态。如图所示：

差异项 天翼云分布式缓存服务Redis 原生Redis 安装部署 实时开通，支持一键升级，无需关心服务部署的硬件及软件。 需要自行完成采购硬件、机房托管、部署机器等工作，周期较长，且需要自行维护节点关系。 备份恢复 支持手动备份与定时自动备份，一键恢复还原备份点。 仅支持一次性全量恢复。 运维管理 提供可视化运维监控平台，支持数十种的监控指标的实时监控。 需使用管理方式复杂的第三方监控工具实现服务监控。 扩展能力 支持节点性能线性扩展，支持在线扩容，业务无感知。 并发受限，升级依赖社区。

本章节主要介绍如何快速创建ClickHouse集群。 本章节为您介绍如何快速创建一个ClickHouse集群，ClickHouse是一个用于联机分析的列式数据库管理系统，具有极致压缩率和极速查询性能。被广泛的应用于互联网广告、App和Web流量、电信、金融、物联网等众多领域。 ClickHouse集群包含的组件： MRS 3.1.0版本：ClickHouse 21.3.4.25、ZooKeeper 3.5.6。 CPU架构为鲲鹏计算的ClickHouse集群表引擎不支持使用HDFS和Kafka。 快速创建ClickHouse集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201121”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“ClickHouse集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本节介绍天翼云手机可广泛应用于移动办公、游戏娱乐等场景。 移动办公场景 场景特点： 实体手机数据存储本地，经常遇到手机损坏，数据丢失，数据泄漏等安全问题，需要更安全的办公数据资产存储方案。 推荐方案： 本地手机+开通天翼云手机 方案优势： 1、云手机内置32/64/128GB存储容量，可满足日常文件存储。 2、云手机资料全部以三副本形式存储于云端，数据高可靠，无需担心办公资料丢失。 游戏娱乐场景 场景特点： 手游用户有如下痛点：手机性能不足、长时间发烫、续航差、下载游戏耗流量，用户需要有较大带宽，免流量的多样化服务。 推荐方案： 本地手机+开通天翼云手机 方案优势： 1、云手机内置大带宽、免流量的超值服务，用户无需担心流量消耗，可云端畅游。 2、让低配手机用户也能流畅运行大型手游，无需下载到手机可直接玩。 3、拓展实体手机的边界，满足对多台手机的使用需求。

本章节介绍如果使用云主机备份中的一次性备份功能。 一次性备份和周期性备份对比： 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云主机数目 1个 ≤64个 备份名称 支持自定义 系统自动生成 备份方式 首次全量备份，非首次增量备份 首次全量备份，非首次增量备份 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。 本章节介绍使用一次性备份的配置方式对已有的云主机进行备份。操作步骤如下： 1.登录天翼云控制中心； 2.在产品列表中选择“存储> 云主机备份”； 3.单击“创建云主机备份”按钮； 4.参照创建云主机备份章节，手动完成备份任务创建和执行。 5.根据页面提示，返回云主机备份页面。备份的“备份状态”为“可用”时，表示备份任务执行成功。

功能 功能概述 基础版 企业版 旗舰版 增值服务 安全概览 多维度统计待处理风险、防护状态、风险趋势与实时动态，通过可视化直观呈现整体安全态势 ✓ ✓ ✓ 资产概览 清点主机资产，统计资产分布、Agent 状态、资产指纹等信息，实现资产全局掌控 仅支持资产清点 ✓ ✓ 资产管理 集中查看主机资产与风险资产，支持检索筛选、防护启停、版本切换，高效管理服务器 ✓ ✓ ✓ 资产指纹 采集账号、端口、进程、软件应用、自启动项、Web服务等关键指纹信息 采集2种指纹信息 采集14种资产指纹 支持记录资产指纹变更历史 采集14种资产指纹 支持记录资产指纹变更历史 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项 × ✓ ✓ 漏洞扫描 支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，并提供漏洞的修复建议和一键修复功能 仅支持扫描Win/Linux漏洞，不支持配置扫描策略，不支持一键修复 ✓ ✓ 弱口令检测 通过与弱口令库对比，检测系统账号和应用账号口令是否属于常用的弱口令，提示用户修改不安全的口令 × ✓ ✓ 入侵检测 实时监测入侵行为，识别暴力破解、异常登录、进程提权、恶意命令执行等攻击并告警 仅支持系统暴力破解、异常登录告警 ✓ ✓ 白名单管理 提供告警白名单配置能力，用户可自定义信任规则，过滤误报安全事件 × ✓ ✓ 网页防篡改 对网站目录下的文件进行实时监测，发生异常篡改行为实时告警，并通过备份自动恢复被篡改的文件或目录 × × × ✓ 病毒查杀 融合本地 + 云端双引擎检测技术，精准识别挖矿木马、蠕虫、勒索病毒等各类恶意程序 × ✓ ✓ 文件完整性保护 实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监测和告警 × × ✓ 勒索诱饵防护 在系统关键位置投放诱饵文件，实时捕捉勒索行为，阻止勒索病毒对数据的加密 × × ✓ 主动防御 自动隔离恶意文件、封禁恶意 IP，提供精准 / 全面双防御模式 × × ✓ 端口蜜罐 通过部署蜜罐，监听攻击者对蜜罐端口的扫描行为，记录攻击者的扫描行为 × × ✓ 检测规则管理 自定义检测规则，异常行为命中自定义规则实时告警 × ✓ ✓ 配额管理 展示配额使用的情况 ✓ ✓ ✓ 告警通知 发生入侵实时发送告警通知 ✓ ✓ ✓ 报表管理 周期性自动生成安全风险报告 仅周报 ✓ ✓ 数据外发 告警外发至Syslog服务器或日志服务 ✓ ✓ ✓

本章节主要介绍翼MapReduce的管理监控指标数据报表功能。 操作场景 FusionInsight Manager支持用户自定义在主页进行展示的监控项，也可以导出监控数据。 说明 历史报表根据所自定义的时间长度不同，图表横轴中每个时间间隔也会不同，具体监控数据的规则如下： 0～25小时：每个间隔5分钟，要求集群至少安装10分钟以上，最多保留15天监控数据。 25小时～150小时：每个间隔30分钟，要求集群至少安装30分钟以上，最多保留3个月监控数据。 150小时～300小时：每个间隔1小时，要求集群至少安装1小时以上，最多保留3个月监控数据。 300小时～300天：每个间隔1天，要求集群至少安装1天以上，最多保留6个月监控数据。 300天以上：每个间隔7天，要求集群安装7天以上，最多保留一年的监控数据。 如果FusionInsight Manager存储所用的GaussDB所在分区的磁盘使用率超过80%时，会清理实时监控数据和周期为5分钟的监控数据。 若为“租户资源”下的“存储资源(HDFS)”表，0小时～300小时：每个间隔1小时，要求集群至少安装1小时以上，最多保留3个月监控数据。 自定义监控指标报表 1. 登录FusionInsight Manager。 2. 单击“主页”。 3. 在图表区的右上角，单击，在弹出菜单中选择“定制”。 4. 在窗口左侧分类中，选择一项监控资源主体。 5. 在右侧监控列表勾选一个或多个监控指标。 6. 单击“确定”。 说明 监控时段以5分钟为单位，显示最近1小时的监控数据；从进入“实时监控”页面后，在监控图右侧以5分钟为单位显示实时监控数据。

本节介绍如何查看Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞的详细信息。 前提条件 已接入HSS产品日志并已开启自动转告警设置，详细操作请参见数据集成。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在态势感知（专业版）管理页面选择“风险预防> 漏洞管理”，进入漏洞管理页面。 5. 在漏洞管理页面，查看漏洞统计情况。 漏洞类型分布 ：呈现漏洞整体数量，及各类型漏洞分布情况。 漏洞TOP5排行 ：漏洞编号页签中，呈现漏洞编号数量TOP5的漏洞及受影响资产数量；漏洞类型页签中，呈现漏洞类型数量TOP5的漏洞、漏洞危险程度及受影响资产。 风险资产TOP5排行 ：呈现TOP5的风险资产。 6. 在漏洞管理界面，选择“Linux漏洞”、“Windows漏洞”、“WebCMS漏洞”、“应用漏洞”任意一个页签，进入对应漏洞管理页面。 当漏洞较多时，可以通过搜索功能，选择漏洞的“漏洞名称”、“漏洞编号”、“等级”或者“是否处理”，并在搜索框中输入关键词，单击，即可快速查询指定漏洞。 页面最多可查看9999条漏洞信息。 漏洞参数说明： 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。单击漏洞名称，可查看该漏洞的简介、相关漏洞库信息。 等级 漏洞的危险程度。 ID 漏洞ID。 影响资产 受某个漏洞影响的资产总数。 漏洞编号 漏洞对应的编号。 最近扫描时间 最近一次扫描的时间。 是否处理 该漏洞是否已处理。 7. 如需查看某个漏洞的详细信息，可单击漏洞名称，在右侧弹出的详情页面进行查看。

天翼云为您提供云硬盘备份产品服务等级协议,请您点击查看。 天翼云云硬盘备份服务等级协议

本章节主要介绍翼MR Manager的租户与资源特性。 翼MR Manager提供的租户与资源主要包含：LDAP租户管理、Kerberos安全凭证、YARN队列管理、HBase数据库管理。 前置操作 使用租户与管理功能，需要进入Manager页面，操作步骤如下： 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 租户与资源功能介绍 LDAP租户管理 进入到翼MR Manager以后，点击菜单“租户与资源 > LDAP租户管理”，进入LDAP租户管理页面。如图所示： 支持查看LDAP中的租户和租户组。 支持新增租户、租户组。 支持为租户关联租户组、租户组关联租户以及取消关联关系。 支持以租户为维度的Principal管理以及Keytab的分发。 Kerberos安全凭证 进入到翼MR Manager以后，点击菜单“租户与资源 > Kerberos安全凭证”，进入Kerberos安全凭证页面。如图所示： 支持新建Principal、删除Principal。 支持Keytab分发与下载，并支持查看Keytab的分发记录。 YARN队列管理 进入到翼MR Manager以后，点击菜单“租户与资源 > YARN队列管理”，进入YARN队列管理页面。如图所示: 支持YARN队列新建、编辑与删除。 支持YARN队列启动与停止。 支持YARN队列容量设置和YARN队列授权。 支持YARN队列capacityscheduler.xml的全局属性配置。 支持YARN队列的同步生效并支持查看同步生效记录。

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、对安全组配置规则进行删除操作。 2、弹出删除提醒界面，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回规则删除弹窗界面，继续进行删除操作。

天翼云为您提供弹性云主机服务等级协议说明,请您点击查看。 弹性云主机服务等级协议

本章节主要介绍翼MR Manager的集群服务重新同步的操作。 操作场景 支持对同步失败的配置或配置状态不一致的进行重新同步。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“查看配置状态”按钮，出现配置同步状态弹框，如图所示： 7. 勾选需要操作主机前的复选框，单击“操作已选项 > 重新同步”，即可支持配置同步操作。如图所示：

操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域。 3. 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 5. 单击目标策略名称，进入目标策略的防护配置页面。 6. 在“网站反爬虫”配置框中，用户可根据自己的需要更改网站反爬虫的“状态”，单击“BOT设置”，进入网站反爬虫规则配置页面。 7. 选择“特征反爬虫”页签，根据您的业务场景，开启合适的防护功能。 特征反爬虫规则提供了两种防护动作： 拦截:发现攻击行为后立即阻断并记录。 注意 开启拦截后，可能会有以下影响： 拦截搜索引擎请求，可能影响网站的搜索引擎优化。 拦截脚本工具，可能会影响部分APP访问（部分APP的UserAgent未做修改，会匹配脚本工具类爬虫规则）。 仅记录：默认防护动作，发现攻击行为后只记录不阻断攻击。 默认开启“扫描器”防护检测，用户可根据业务需要，配置防护动作并开启其他需要防护的检测类型。 特征反爬虫检测项说明： 检测项 说明 功能说明 搜索引擎 搜索引擎执行页面内容爬取任务，如Googlebot、Baiduspider。 开启后，WAF将检测并阻断搜索引擎爬虫。 说明 如果不开启“搜索引擎”，WAF针对谷歌和百度爬虫不会拦截。 扫描器 执行漏洞扫描、病毒扫描等Web扫描任务，如OpenVAS、Nmap。 开启后，WAF将检测并阻断扫描器爬虫。 脚本工具 用于执行自动化任务、程序脚本等，如httpclient、okhttp、python程序等。 开启后，WAF将检测并阻断执行自动化任务、程序脚本等。 说明 如果您的应用程序中使用了httpclient、okhttp、python程序等脚本工具，建议您关闭“脚本工具”，否则，WAF会将使用了httpclient、okhttp、python程序等脚本工具当成恶意爬虫，拦截该应用程序。 其他爬虫 各类用途的爬虫程序，如站点监控、访问代理、网页分析等。 说明 “访问代理”是指当网站接入WAF后，为避免爬虫被WAF拦截，爬虫者使用大量IP代理实现爬虫的一种技术手段。 开启后，WAF将检测并阻断各类用途的爬虫程序。 8. 选择“JS脚本反爬虫”页签，用户可根据业务需求更改JS脚本反爬虫的“状态”。 默认关闭JS脚本反爬虫，单击，在弹出的“警告”提示框中，单击“确定”，开启JS脚本反爬虫。 说明 JS脚本反爬虫依赖浏览器的Cookie机制、JavaScript解析能力，如果客户端浏览器不支持Cookie，此功能无法使用。 如果您的业务接入了CDN服务，请谨慎使用JS脚本反爬虫。由于CDN缓存机制的影响，JS脚本反爬虫特性将无法达到预期效果，并且有可能造成页面访问异常。 9. 根据业务配置JS脚本反爬虫规则。 JS脚本反爬虫规则提供了“防护所有请求”和“防护指定请求”两种防护动作。 除了指定路径以外，防护其他所有路径：“防护模式”选择“防护所有请求”，单击“添加排除请求规则”，配置防护路径后，单击“确认”。 只防护指定路径时：“防护模式”选择“防护指定请求”，单击“添加请求规则”，配置防护路径后，单击“确认”。 JS脚本反爬虫防护规则参数说明： 参数 参数说明 示例 规则名称 自定义规则名称。 wafjs 路径 设置JS脚本反爬虫的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“ 说明 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 /admin 逻辑 在“逻辑”下拉列表中选择需要的逻辑关系。 包含 规则描述 规则备注信息。

本章节介绍如何获取访问密钥。 操作说明 通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。 因此在使用XstorBrowser前，需先提前获取访问密钥。 注意 媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息，如需新增或删除AccessKey，请点击前往：统一身份认证服务 （下文称CTIAM）。 应安全合规要求，为进一步降低密钥泄漏风险，自2025年12月1日起，媒体存储将对用户控制台密钥管理展示做出以下调整： 自2025年12月1日后订购媒体存储的新用户，请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。 对于历史用户，则于2026年1月1日起，媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。 子用户的密钥展示规则跟其所属的主账号展示规则一致。 操作步骤 方法一：媒体存储控制台，可查看您原在媒体存储控制台创建的密钥和从CTIAM新建的密钥。 1. 登录媒体存储控制台，进入【密钥管理】页面即可查看相应的密钥信息。 方法二：CTIAM控制台，只能查看在CTIAM新建的密钥信息。 1. 登录CTIAM控制台。 2. 点击左侧导航窗格的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。 3. 在【安全设置】的Tab页面，AccessKey栏可查看相应的AK信息，并可进行新增AccessKey的操作。

本文为您介绍如何使用自建Beats向天翼云云搜索服务Elasticsearch实例导入数据。 Beats是轻量级的数据收集器，专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括 Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器，通常用于将文件系统中的日志文件或事件日志发送到Elasticsearch或Logstash。它适合简单的日志采集场景，能够有效处理系统、应用程序日志等。本文将以Filebeat为例，导入数据至Elasticsearch实例。 适用场景 轻量数据收集：适用于需要从大量分布式系统、服务器、容器中收集日志、监控指标等情况。 实时日志监控：Beats 能够实时收集日志并传送到 Elasticsearch，是实时日志分析场景的理想选择。 低延迟要求的场景：Beats设计为轻量级工具，占用资源少，适合资源受限的环境。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 已经部署Filebeat且打通和Elasticsearch实例之间的网络。 Filebeat配置 Filebeat采集日志，需要配置Filebeat的配置文件，设置具体需要采集的日志路径。 具体根据实际的部署路径配置filebeat.yml。 采集日志 filebeat.inputs: type: log 采集的日志文件的路径。替换为自己日志的路径，可以使用通配符。 paths: /yourpath/.log output.elasticsearch: ip替换为Elasticsearch实例的地址。 hosts: [" 传入Elasticsearch实例的用户名和密码 username: "" password: ""

本章节主要介绍翼MR Manager的资源概览特性。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，点击菜单“资源概览”，进入资源概览页面。 6. 默认展示最新3小时的数据，可通过右上角时间范围选框，选择其他时间段的监控数据。 7. 主机状态数据，可以通过下拉选框，选择单台主机，查看监控数据。 资源概览展示当前平台所有主机的CPU使用率、磁盘使用率、内存使用率、网络发送速率、网络接收速率信息，以及集群下组件核心指标。如图所示：

本章节主要介绍翼MR Manager的集群服务查看配置历史版本的操作。 操作场景 支持用户查看指定配置文件的历史版本，不同版本的配置内容以及差异。 操作步骤 1. 登录翼MR管理控制台。 2. 在“我的集群”中，单击目标集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“查看历史版本”。如图所示： 8. 进入到配置历史页面，配置历史页面展示当前配置的所有历史版本。如图所示：

本章节主要介绍翼MR Manager的集群服务查看配置组详情的操作。 操作场景 用户可以查看不同配置组的详细信息，了解该配置组所包含的主机信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要查看的配置组，鼠标移入到配置组名称上，单击右侧的“详情”图标，进入到配置组详情页面。如图所示：