安装Ghost 1. 输入以下命令创建GhostCLI命令工具，快速配置Ghost。 plaintext sudo npm install ghostcli@latest g 2. 依次执行以下命令，创建Ghost安装目录并进授权。 plaintext sudo mkdir p /var/www/ghost sudo chown test:test /var/www/ghost //配置权限 sudo chmod 775 /var/www/ghost 3. 执行以下命令，进入创建的文件夹，安装Ghost。 plaintext cd /var/www/ghost ghost install 一些配置参数如下： Enter your blog URL：请输入已解析的域名或者公网IP，请输入 Enter your MySQL hostname：请输入数据库连接地址，请输入 localhost 后按 Enter。 Enter your MySQL username：请输入数据库用户名，请输入 root 后按 Enter。 Enter your MySQL password：请输入数据库密码，请输入在设置root账户中已设置的密码后按 Enter。 Enter your database name：请输入 Ghost 使用的数据库的名称，请输入在创建数据库中已创建的ghost后按 Enter。 之后会有一些参数的配置，可按照需要进行设置，本文均输入yes。 4. 测试访问Ghost博客。 访问Ghost前台首页。 在任何具有访问公网能力的主机中，打开浏览器输入云主机实例的公网IP地址或者域名，即可访问Ghost前台首页。 例如： 如果想要进入管理员后台的话只需要在域名或者公网IP地址的后面加上/ghost即可进入，第一次进入需要进行账号注册，然后便能进入后台。 例如：

内存隔离 Hypervisor通过内存虚拟化技术来实现不同虚拟机之间的内存隔离，使每个虚拟机都拥有独立的内存空间，相互之间不受影响。 相较于传统OS两层内存地址映射（“虚拟地址”到“机器地址”），内存虚拟化的核心在于引入一层新的地址空间，叫做Guest物理地址空间。Hypervisor负责管理和分配每个虚拟机的物理内存，虚拟机操作系统看到的是一个虚构的Guest物理地址空间，其指令的目标地址也是一个Guest物理地址。这样的地址在无虚拟化的情况下，其实就是实际的物理地址，但是在虚拟化场景下，这样的地址是不能直接发送到系统总线上去，需要进行正确的转换后才能交由物理处理器执行。虚拟机内部访问内存时，正确的三层地址转换的逻辑是：虚拟机负责将“Guest虚拟地址”映射为“Guest物理地址”，然后Hypervisor负责将“Guest物理地址”映射成“机器地址”。 Hypervisor的这种地址转换机制，保证了虚拟机无法直接接触实际的机器地址，只能访问Hypervisor分配给它的物理内存。 I/O隔离 物理机外设资源是有限的，为了满足多个虚拟机操作系统的需求，Hypervisor通过I/O虚拟化的方式来复用有限的外设资源。Hypervisor拦截虚拟机操作系统对设备的访问请求，然后通过软件的方式来模拟真实设备的效果。从处理器的角度看，外设是通过一组I/O资源（I/O端口或MMIO）来进行访问的，所以设备相关的虚拟化又被称为I/O虚拟化。 Hypervisor采用分离设备模型实现I/O的虚拟化。前端负责将虚拟机的I/O请求传递到Hypervisor中的后端，后端解析I/O请求并提交给相应的设备完成I/O操作。Hypervisor保证虚拟机只能访问分配给它的I/O资源。

本小节介绍态势感知的术语解释。 API API（Application Programming Interface，应用程序编程接口）是一些预先定义的函数，应用将自身的服务能力封装成API，并通过API网关开放给用户调用。API包括基本信息、前后端的请求路径和参数以及请求相关协议。 安全态势评分 以漏洞CVSS分为基础的，是系统基于当前单位的资产情况、漏洞情况、威胁情况量化出来的一个分值。分值越高，表示系统安全系数越高。 CVSS 通用安全弱点评估系统（Common Vulnerability Scoring System，CVSS）用于评估安全漏洞的严重性。 DDoS 分布式拒绝服务（Distributed Denial of Service，DDoS）指借助于客户机或服务器模式，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。 DPI流量解析 基于应用层的流量检测和控制技术，对流量进行拆包，分析包头和应用层的内容，从而识别应用程序和应用程序的内容。 恶意软件 在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。 横向移动 攻击者成功攻击一台计算机后，由该计算机横向跨越到另一台计算机，获取相关权限，进而窃取敏感信息的活动 。 漏洞 漏洞是指在操作系统实现或安全策略上存在的缺陷，例如操作系统软件或应用软件在逻辑设计上存在的缺陷或在编写时产生的错误。攻击者可以对这类缺陷或错误进行利用，从而能够在未获得授权的情况下访问和窃取您的系统数据或破坏系统。系统漏洞需要系统管理员及时处理并修复，否则将带来严重的安全隐患。

此小节介绍数据库审计的产品术语。 Agent 本文中所述的Agent指的是审计代理插件，是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至数据库审计。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP是简单网络管理协议（Simple Network Management Protocol）的简称，是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL是结构化查询语言（Structured Query Language）的简称，是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 数据库 数据库（Database）是用于存放数据的仓库，按照一定的数据结构（即数据的组织形式或数据之间的联系）来组织、存储，用户可以通过数据库提供的多种方法来管理数据库中的数据。 规则 本文中所述的规则是指根据一些特征（如客户端、服务端、SQL语句）定义的危险行为（安全规则）及可以信任的行为（过滤规则）。当系统审计到对数据库的操作匹配安全规则时会触发告警，对于匹配过滤规则的行为则不进行审计。

本页主要介绍了 JDBC、连接池和数据库访问框架。 通常 Java 应用中和数据库相关的常用组件有： JDBC API 及实现：Java 应用通常使用 JDBC (Java Database Connectivity) 来访问数据库。JDBC 定义了访问数据库 API，而 JDBC 实现完成标准 API 到 MySQL 协议的转换，常见的 JDBC 实现是 MySQL Connector/J，此外有些用户可能使用 MariaDB Connector/J。 数据库连接池：为了避免每次创建连接，通常应用会选择使用数据库连接池来复用连接，JDBC DataSource 定义了连接池 API，开发者可根据实际需求选择使用某种开源连接池实现。 数据访问框架：应用通常选择通过数据访问框架 (MyBatis, Hibernate) 的封装来进一步简化和管理数据库访问操作。 JDBC 为避免重复解析和生成 SQL 执行计划的开销，注意选择使用 Prepare API，并且需要在 JDBC 连接参数中配置 useServerPrepStmts true。 对于批量插入更新，如果插入记录较多，可以选择使用 addBatch/executeBatch API。通过 addBatch 的方式将多条 SQL 的插入更新记录先缓存在客户端，然后在 executeBatch 时一起发送到数据库服务器，如果希望 Batch 网络发送，需要在 JDBC 连接参数中配置 rewriteBatchedStatements true。 在查询返回超大结果集的场景中，推荐设置 FetchSize为Integer.MINVALUE让客户端不缓存，客户端通过 StreamingResult 的方式从网络连接上流式读取执行结果。使用流式读取数据时，需要将resultset读取完成或 close 后，才能继续使用该语句进行下次查询，否则会报错。如果需要在resultset读取完成或 close 前进行查询避免报错，可在 URL 中添加配置参数clobberStreamingResultstrue，这样会自动 close resultset，但之前流式查询未被读取的结果集会丢失。

对象存储是否支持数据监控？ 支持，提供用户整体和桶维度的数据监控。 用户维度的监控指标：用户级存储容量、用户级对象总数、本月公网流出流量、本月请求次数、用户级公网流出流量、用户级公网流入流量、用户级内网流出流量、用户级内网流入流量、用户级公网请求次数、用户级内网请求次数、用户级有效请求率。 存储桶维度的监控指标：存储容量、存储对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、公网请求次数、内网请求次数、有效请求率。 通过这些数据监控指标，您可以了解和监控您的存储桶使用情况、流量消耗情况以及请求操作的次数，帮助您更好地管理和优化存储在ZOS中数据。具体相关操作可参考对象存储监控。 ZOS是否支持静态网站托管？设置的入口在哪里？如何操作？ 支持。但是由于工信部合规要求，暂不公开开放。若您需要使用该功能，请提工单联系我们为您开通权限。 使用ZOS静态网站托管的步骤如下： 1. 存储网站文件：首先，将静态网站的文件上传至ZOS服务。您可以通过Web管理界面、API或命令行工具完成。文件类型包括HTML页面、CSS样式表、JavaScript代码和其他资源文件。 2. 创建存储桶：在ZOS服务中创建一个存储桶（Bucket）。存储桶是用于组织和管理文件的容器。通常，每个网站都有一个唯一的存储桶。 3. 设置权限和访问策略：为确保网站文件能够通过互联网公开访问，需要设置存储桶的访问权限和策略。通常，ZOS服务提供了公共读取权限选项，以便访客能够从浏览器中下载文件。 4. 分配自定义域名：为了方便用户访问网站，可以将一个自定义域名与存储桶关联起来。这可以通过将域名解析到ZOS服务的地址来实现。例如，可以将网站的CNAME记录指向存储桶的URL。 5. 配置静态网站托管选项：ZOS服务通常提供了专门的静态网站托管选项。在这些设置中，可以指定默认文档（如index.html）和错误页面，并定义重定向规则等。 6. 网站访问：完成上述步骤后，用户可以通过输入自定义域名来访问静态网站。访问请求会发送到存储桶，并由ZOS服务解析。然后，服务会返回相应的文件作为网页内容，以供浏览器展示。

时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天

时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天

时间粒度 可查询历史数据时间范围 数据延迟 2 ≥ 聚合维度个数 ≥ 0 ，支持最大时间跨度 4 ≥ 聚合维度个数 ＞2 支持最大的时间跨度 1m 最近31天 5分钟 7天 3小时 5m 最近183天 20分钟 31天 1天 1h 最近183天 20分钟 93天 3天 24h 最近183天 20分钟 93天 3天

步骤四：配置静态路由 完成以下操作配置静态路由，使得云上云下能够互通。 1. 登录天翼云SDWAN控制台，选择“智能网关”，单击目标智能网关实例名称，进入智能网关详情页。 2. 在详情页，单击“静态路由 >添加”。 3. 根据页面提示，填写目的网段和下一跳等参数。 4. 单击“确定”，完成静态路由配置。 步骤五：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“绑定网络实例”。 3. 根据页面提示，选择要加入的天翼云SDWAN实例。 4. 单击“确定”，完成智能网关实例绑定天翼云SDWAN实例。 步骤六：绑定云间高速（标准版）实例 完成以下步骤，将SDWAN实例绑定云间高速（标准版）实例，实现企业线下分支访问天翼云VPC资源。 1. 登录天翼云SDWAN控制台。 2. 选择“天翼云SDWAN”，单击目标SDWAN实例“操作”列的“绑定云间高速（标准版）”。 3. 根据页面提示，选择待绑定的云间高速（标准版）实例和其下的云企业路由器实例。 4. 单击“确定”，完成绑定。 步骤七：访问测试 完成上述配置后，您可以通过在线下分支机构的客户端访问已连接的VPC中部署的云资源，验证配置是否生效。

您可以根据需求将智能网关与天翼云SDWAN实例或者云专线进行解绑。 操作场景 用户将智能网关与天翼云SDWAN实例或者专线解绑。 解绑后，用户线下分支机构将无法通过智能网关实例接入天翼云。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关实例和云专线的创建，且完成绑定操作。 如果需要解绑SDWAN，请先解绑云专线。 操作步骤 解绑云专线 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“解绑网络实例”。 5. 在解绑网络实例页面，网络类型选择“专线”。 6. 确认无误后，单击“确定”，完成解绑操作。 解绑SDWAN 1. 在天翼云SDWAN总览页面，选择“智能网关”，单击目标智能网关“操作”列的“解绑网络实例”。 2. 在解绑网络实例页面，网络类型选择“SDWAN”。 3. 确认无误后，单击“确定”，完成解绑操作。

本节介绍网络的用户指南:NGINX Ingress Controller。 NGINX Ingress Controller是一种常见的Ingress Controller实现，它利用NGINX的高级性能和灵活性来处理服务的路由和负载均衡。当一个Ingress资源在Kubernetes集群中被创建或更新时，Ingress Controller会检测到这些变化。然后，它会根据Ingress资源定义的规则，自动生成对应的NGINX配置，以实现请求的路由和负载均衡。 NGINX配置包括如何处理进入的网络请求（例如，基于主机名或URL路径进行路由），以及如何将请求路由到后端的服务实例。NGINX Ingress Controller会定期检查Ingress资源的变化，如果检测到任何更改，它会自动更新NGINX配置以反映这些更改。此外，NGINX Ingress Controller还支持一些高级特性，如SSL终止、WebSocket、HTTP/2和更复杂的负载均衡算法。这些特性都可以通过Kubernetes Ingress资源的注解来配置。 Nginx Ingress Controller通过Pod部署在工作节点，因此引入了相应的组件运行和运维成本，其工作原理如图所示： 注意 1、用户提交Ingress资源后，Nginx Ingress Controller会获取该资源并解析为转发规则，写入Nginx的配置文件（nginx.conf）； 2、触发Nginx进行reload，以加载更新后的配置文件，完成Nginx转发规则的修改和更新； 3、集群外客户端可通过控制节点IP或VIP（若存在）访问Nginx，Nginx组件根据转发规则将其转发至对应的服务Service，最终转发到对应的后端Pod。

本节介绍网络的用户指南:NGINX Ingress Controller。 NGINX Ingress Controller是一种常见的Ingress Controller实现，它利用NGINX的高级性能和灵活性来处理服务的路由和负载均衡。当一个Ingress资源在Kubernetes集群中被创建或更新时，Ingress Controller会检测到这些变化。然后，它会根据Ingress资源定义的规则，自动生成对应的NGINX配置，以实现请求的路由和负载均衡。 NGINX配置包括如何处理进入的网络请求（例如，基于主机名或URL路径进行路由），以及如何将请求路由到后端的服务实例。NGINX Ingress Controller会定期检查Ingress资源的变化，如果检测到任何更改，它会自动更新NGINX配置以反映这些更改。此外，NGINX Ingress Controller还支持一些高级特性，如SSL终止、WebSocket、HTTP/2和更复杂的负载均衡算法。这些特性都可以通过Kubernetes Ingress资源的注解来配置。 Nginx Ingress Controller通过Pod部署在工作节点，因此引入了相应的组件运行和运维成本，其工作原理如图所示： 注意 1、用户提交Ingress资源后，Nginx Ingress Controller会获取该资源并解析为转发规则，写入Nginx的配置文件（nginx.conf）； 2、触发Nginx进行reload，以加载更新后的配置文件，完成Nginx转发规则的修改和更新； 3、集群外客户端可通过控制节点IP或VIP（若存在）访问Nginx，Nginx组件根据转发规则将其转发至对应的服务Service，最终转发到对应的后端Pod。

本案例用于指导用户在科研助手上使用 Dify 快速搭建 DeepSeek 知识库。 概述 DeepSeekR1 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 DeepSeekR1 在需要逻辑推理、思维链推理和实时决策的任务中表现出色，如解决高级数学问题、生成复杂代码、解析复杂科学问题等。在类似 Codeforces 的挑战场景中获得了2029 Elo 评分；在复杂推理基准测试中，表现与 OpenAI 的 o1 模型相当。尽管总共有6710亿的庞大参数，但每次前向传递时仅激活370亿个参数，比大多数大模型更加高效的利用资源。 Dify Dify 是一站式大模型应用开发平台，降低开发门槛，集成数据管理、Prompt 工程等功能，支持多模型，可云端和本地部署，适用于智能客服、内容生成、智能助手等场景，显著提升开发效率。 当前在科研助手的社区镜像中，我们已经为您提前部署好了基于 Dify 搭建的DeepSeekR1:7B模型，方便您即刻体验，开箱即用。 前置说明 1. 该文档为在科研助手上使用 Dify 快速搭建 DeepSeek 知识库的说明； 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责。 环境准备

参数 说明 取值样例 VPC 选择子网所属的VPC VPC1 网段 选择子网所属的VPC网段 192.168.0.0/16(主) 子网类型 普通子网：默认选项，此类子网中可以用于创建除标准裸金属服务器外的资源； 标准裸金属子网：仅支持创建标准裸金属服务器和虚拟IP，仅部分可用区资源池支持此选项；不同资源池列表见 普通子网 子网名称 子网的名称 Subnet01 描述 子网的描述，非必填 子网描述 子网网段 子网的地址范围，需要在VPC的地址范围内 192.168.0.0/24 网关 子网的网关 192.168.0.1 DHCP DHCP地址，仅部分可用区资源池支持此选项；不同资源池列表见 192.168.0.2 开启IPv6 开启IPv6功能后，将自动为子网分配IPv6网段，但您不能选择IPv6地址范围，subnet下所有网卡关闭IPv6时，才能关闭子网IPv6。 240e:980:1800:81::/64 DNS服务器地址 DNS服务器地址最多支持两个IP，请以英文逗号隔开。VPC子网内支持利用公网DNS进行解析，若您想要通过内网DNS访问云上服务，可以修改默认的DNS服务器地址为100.95.0.1。 114.114.114.114,8.8.8.8

您可以查看前端应用的 JS 报错情况，包括错误总览、高频错误、错误详情以及各个维度的分布统计等。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「错误诊断」 功能详情 您可以点击右上方的「导出」按钮将数据保存为表格文件。 错误总览 您可以查看 JS 报错的总览信息，具体包括错误数、影响用户数及比例。 高频错误 您可以查看应用的高频错误，以表格形式展示按照错误信息、页面进行聚合后的错误数倒序排列错误详情，点击「操作」列中的「详情」，可以进入该报错的详情页面。 错误详情 点击「高频错误」页面「操作」列中的「详情」，可以进入该报错的详情页面，其整体内容和「错误诊断」页面相似，如错误总览、请求分布等模块，主要区别在于可以查看单次报错的详情信息。 在详情抽屉中，可以查看单次 JS 报错详情。如果 JS 经过压缩，则需要使用 SourceMap 文件还原错误堆栈。 点击「选择 Source Map」打开弹窗，上传 SourceMap 文件或直接选择已上传的文件。 选择对应的文件名，点击「选择」按钮。 完成解析后即可查看原始错误堆栈。

设备控制台创建证书 登录设备自身的管理控制台，平台接入方式下拉选择【28181】并勾选【启用国密模式】，将设备信息对应填入并点击【保存】后，在证书管理模块点击【创建】证书。 在弹出的窗口中填入相应的信息（国家或地区、密码、省/州、地区、组织、单位和邮件），点击【确定】完成证书创建并下载到本地。 平台侧创建GB35114凭证 在平台侧的凭证管理页面，点击【新建GB35114凭证】，选择刚刚下载到本地的证书并上传，平台可自动解析证书并显示设备名称和国标ID信息，配置好证书截止有效时间后点击【确定】完成创建，详情可参考【凭证管理GB35114凭证】。 创建完成后可在凭证列表查看到该凭证为未使用状态，下载证书到本地。 下载的证书压缩包包含三个证书文件：SIP服务器CA证书、SIP服务器证书和设备证书。 设备控制台上传证书 返回设备的管理控制台，在证书管理分别上传对应的证书，勾选【启用】后点击【保存】即完成设备注册。

本文主要介绍云日志服务的功能特性。 日志项目 日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 管理日志项目 日志单元 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。 管理日志单元 主机管理 主机组是一组需要采集日志的云主机列表，是一个虚拟分组，云日志服务通过主机组来管理所有需要通过采集器采集日志的云主机。建议您可根据不同的业务场景来划分不同的主机组，以方便管理云日志服务中的日志采集。 管理主机组 日志接入 云日志服务支持实时日志采集，通过采集器的方式方便您在各种数据源场景下采集日志，采集日志后，您可在云日志服务控制台实时查询、分析日志数据。 采集器支持无侵入式接入，实现日志实时采集、日志文件批量抓取上报、多管道数据处理，实现高效采集。 支持从云主机、容器应用、微服务应用以及其他组件中采集日志。 采集规则支持动态配置，提供单行/多行全文、正则、分隔符、JSON等日志结构化解析方式。 日志接入概述

参数名称 描述 name 变量的名称，命名必须唯一，响应提取的值赋予此变量。 range 响应提取内容的范围。 说明 该参数值不可设置为0。 报文内容 头域 URL 响应码其中“报文内容”、“头域”、“URL”可通过正则表达式进行内容提取。 regexp 正则表达式是对字符串操作的一种逻辑公式，就是用事先定义好的一些特定字符、及这些特定字符的组合，组成一个“规则字符串”，这个“规则字符串”用来表达对字符串的一种过滤逻辑。完整的正则表达式由两种字符构成：特殊字符（special characters）称为“元字符”（meta characters）；其它为“文字”（literal），或者是普通文本字符（normal text characters，如字母、数字、汉字、下划线）。元字符的说明请参见 正则表达式元字符 。 说明 “()”表示提取，对于您要提取的内容需要用小括号括起来，每个“()”之间的内容表示一个子表达式。 matchindex 在正则表达式已提取的内容中，获取第几个匹配的内容。取值范围：正整数。 expindex 表示解析到的第几个子表达式的值。取值范围：自然数。 说明 取值为0表示匹配整个正则表达式。 取值为1表示匹配正则表达式的第一个子表达式即第一个“()”提取的内容。 通过“正则表达式”和“第几个匹配项”提取出内容后，再通过“表达式取值”获得最终的提取内容。 JSON Key Name 请输入需要获取的键名。例：{key:{"key1":"v1","key2":["v2","v3"]}}，如果想取出“v2”，则输入key.key2[0] default 正则匹配失败时，取的值。

为什么第一次请求会比较慢？ 因为函数是冷启动的，所以如果有初始化或者函数中有第一次执行比较耗时的操作，第一次请求会比较慢，后面接着的请求就会很快，因为此时容器还没有销毁。如果间隔一分钟没有请求，容器就会销毁。 如何读取函数的请求头？ 函数入口中的第一个参数里面包含请求头，您可以打印函数执行结果，从而获取想要的字段。 如下图，event为函数入口的第一个参数，headers为请求头。 为什么函数实际使用内存大于预估内存，甚至触发OOM？ 1. 函数调用过程中，运行时会解析和缓存传入的event事件, 这部分操作会消耗额外的内存。 2. 函数调用结束后，回收的内存首先会放入内部内存池中，并不一定归还给操作系统，导致内存偏高，在高并发场景下这种现象会更加明显。 函数内存超限返回“runtime memory limit exceeded”，如何查看内存占用大小？ 请在函数请求返回界面查看。 查看oom内存大小 如何定位自定义镜像执行失败“CrashLoopBackOff”的原因？ 若出现“CrashLoopBackOff: The application inside the container keeps crashing”错误字段： 1. 请根据页面提示信息诊断原因。 查看执行结果 2. 请参见开发HTTP函数示例章节进行容器镜像自验证。 3. 排查镜像是否为x86 linux架构，目前仅支持x86 linux架构镜像。

客户端登录配置 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“客户端登录配置”区域，单击“编辑”，弹出客户端登录配置窗口，根据界面提示配置系统客户端登录参数。 参数 说明 :: 登录超时 用户登录SSH客户端后，无操作退出登录的限定时间。 默认超时时间为30分钟。 取值范围为1～43200，单位为分钟。 SSH公钥登录 选择开启或关闭SSH公钥登录，默认。 SSH密码登录 选择开启或关闭SSH密码登录，默认。 若同时开启了“公钥登录”和“密码登录”，优先验证公钥登录方式。 4. 单击“确定”，返回安全配置管理页面，查看当前系统客户端登录配置。 更新系统Web证书 云堡垒机Web证书是验证系统网站身份和安全的SSL（Secure Sockets Layer）证书，遵守SSL协议的服务器数字证书，并由受信任的根证书颁发机构颁发。 云堡垒机系统默认配置安全的自签发证书，但受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时，用户如何更新证书，确保CBH系统安全。 前提条件 已获取证书，并下载签发证书。 上传证书绑定的域名已解析到绑定云堡垒机实例的弹性公网IP。 用户已获取“系统”模块管理权限。

本节介绍如何配置网站反爬虫防护规则。 前提条件 已添加防护网站。 约束条件 JS脚本反爬虫依赖浏览器的Cookie机制、JavaScript解析能力，如果客户端浏览器不支持Cookie，此功能无法使用，开启后会造成永远无法访问源站。 如果您的业务接入了CDN服务，请谨慎使用JS脚本反爬虫。 由于CDN缓存机制的影响，JS脚本反爬虫特性将无法达到预期效果，并且有可能造成页面访问异常。 网站反爬虫“js挑战”和“js验证”的防护动作默认为“仅记录”，WAF不支持手动配置“js挑战”和“js验证”的防护动作。 WAF的JS脚本反爬虫功能只支持get请求，不支持post请求。 JS脚本反爬虫检测机制 开启JS脚本反爬虫后，当客户端发送请求时，WAF会返回一段JavaScript代码到客户端。 如果客户端是正常浏览器访问，就可以触发这段JavaScript代码再发送一次请求到WAF，即WAF完成js验证，并将该请求转发给源站。 如果客户端是爬虫访问，就无法触发这段JavaScript代码再发送一次请求到WAF，即WAF无法完成js验证。 如果客户端爬虫伪造了WAF的认证请求，发送到WAF时，WAF将拦截该请求，js验证失败。 通过统计“js挑战”和“js验证”，就可以汇总出JS脚本反爬虫防御的请求次数。 说明 “js挑战”和“js验证”的防护动作为仅记录，WAF不支持配置“js挑战”和“js验证”的防护动作。

本文介绍如何验证IP地址是否属于天翼云节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云节点的IP地址。 验证说明 当前天翼云支持采用调用API接口方式，验证IP是否属于天翼云IP，详情请参见：查询IP地址归属详情。 示例： 请求： 返回结果：参数cdnip：返回"true"表示属于天翼云IP；"false"表示不属于天翼云IP。

尊敬的天翼云用户： 您好！ 天翼云于2025年12月26日更新《天翼云边缘安全加速平台服务等级协议》，新版协议将于2026年1月10日正式生效。请您尽快阅读更新后的协议内容：《天翼云边缘安全加速平台服务等级协议》，此次更新内容主要包括：安全与加速第二条服务承诺2.2.3条和边缘接入服务第二条服务承诺2.2.3条，您可以点击协议链接访问最新协议。 您在本次更新生效后继续使用服务将被视为您接受修改后的条款。如您不同意遵守新服务等级协议，您可在2026年1月10日前退订并停止使用天翼云产品及服务。 感谢您对天翼云一直以来的支持，如有任何问题可随时通过服务热线（4008109889）与我们联系，给您带来不便，敬请谅解。 天翼云服务团队

告警事件历史 1. 在Ecs应用详情左边导航栏中选择“告警事件历史“ 2. 在列表页查看告警事件列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警事件历史 告警发送历史 1. 在Ecs应用详情左边导航栏中选择“告警发送历史“ 2. 在列表页查看告警发送列表信息 具体使用说明可参考应用性能监控>用户指南>告警管理>查看告警发送历史 通知组 告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人，我们可以在通知组中设置接收人信息。 1. 在Ecs应用详情左边导航栏中选择“通知组“，进入”通知对象”，设置通知基本信息 具体使用说明可参考应用性能监控>用户指南>告警管理>通知对象 通知策略 创建告警通知策略，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 1. 在Ecs应用详情左边导航栏中选择“通知策略“ 2. 查看左侧菜单栏“通知策略列表”，点击具体策略，右侧面板展示策略详情 具体使用说明可参考应用性能监控>用户指南>告警管理>通知策略

弹性峰值（Gbps） 标准价格 0Gbps<弹性峰值≤10Gbps 860元/天 10Gbps<弹性峰值≤20Gbps 1760元/天 20Gbps<弹性峰值≤30Gbps 2660元/天 30Gbps<弹性峰值≤40Gbps 3260元/天 40Gbps<弹性峰值≤50Gbps 4060元/天 50Gbps<弹性峰值≤60Gbps 4960元/天 60Gbps<弹性峰值≤70Gbps 5760元/天 70Gbps<弹性峰值≤80Gbps 6560元/天 80Gbps<弹性峰值≤100Gbps 8160元/天 100Gbps<弹性峰值≤150Gbps 15060元/天 150Gbps<弹性峰值≤200Gbps 20160元/天 200Gbps<弹性峰值≤500Gbps 66660元/天 500Gbps<弹性峰值 98860元/天

弹性峰值（Gbps） 标准价格 0Gbps<弹性峰值≤10Gbps 860元/天 10Gbps<弹性峰值≤20Gbps 1760元/天 20Gbps<弹性峰值≤30Gbps 2660元/天 30Gbps<弹性峰值≤40Gbps 3260元/天 40Gbps<弹性峰值≤50Gbps 4060元/天 50Gbps<弹性峰值≤60Gbps 4960元/天 60Gbps<弹性峰值≤70Gbps 5760元/天 70Gbps<弹性峰值≤80Gbps 6560元/天 80Gbps<弹性峰值≤100Gbps 8160元/天 100Gbps<弹性峰值≤150Gbps 15060元/天 150Gbps<弹性峰值≤200Gbps 20160元/天 200Gbps<弹性峰值≤500Gbps 66660元/天 500Gbps<弹性峰值 98860元/天

本章节主要介绍翼MapReduce的导入证书操作。 操作场景 CA证书用于FusionInsight Manager各个模块、集群的组件客户端与服务端在通信过程中加密数据，实现安全通信。FusionInsight Manager支持快速导入CA证书，以确保产品安全使用。适用于以下场景： 首次安装好集群以后，需要更换企业证书。 企业证书有效时间已过期或安全性加强，需要更换为新的证书。 对系统的影响 更换证书过程中集群需要重启，此时系统无法访问且无法提供服务。 更换证书以后，所有组件和Manager的模块使用的证书将自动更新。 更换证书以后，还未信任该证书的本地环境，需要重新安装证书。 前提条件 证书文件和密钥文件可向企业证书管理员申请或由管理员生成。 获取需要导入到集群的CA证书文件（ .crt）、密钥文件（ .key）以及保存访问密钥文件密码的文件（password.property）。证书名称和密钥名称支持大小写字母和数字。以上文件在生成以后需要打包成tar格式压缩包。 准备一个访问密钥文件的密码用于访问密钥文件。 密码复杂度要求如下，如果密码复杂度不满足如下要求，可能存在安全风险： − 密码字符长度最小为8位。 − 至少需要包含大写字母、小写字母、数字、特殊字符~!?,.;'(){}[]/<>@ $%^&+中的4种类型字符。 向证书管理员申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。

本章节主要介绍翼MapReduce的用户组管理操作。 操作场景 FusionInsight Manager最大支持5000个用户组（包括系统内置用户组）。根据不同业务场景需要，管理员使用FusionInsight Manager创建并管理不同用户组。用户组通过绑定角色获取操作权限，用户加入用户组后，可获得用户组具有的操作权限。用户组同时可以达到对用户进行分类并统一管理多个用户。 前提条件 管理员已明确业务需求，并已创建业务场景需要的角色。 已登录FusionInsight Manager。 添加用户组 1. 选择“系统 > 权限 > 用户组”。 2. 在组列表上方，单击“添加用户组”。 3. 填写“组名”和“描述”。 “组名”由数字、字母、或下划线、中划线（）或空格组成，不区分大小写，长度为1～64位，不能与系统中已有的用户组名相同。 4. 在“角色”，单击“添加”选择指定的角色并添加。 说明 对于已启用Ranger授权的组件（HDFS与Yarn除外），Manager上非系统默认角色的权限将无法生效，需要通过配置Ranger策略为用户组赋权。 HDFS与Yarn的资源请求在Ranger中的策略条件未能覆盖的情况下，组件ACL规则仍将生效。 5. 在“用户”，单击“添加”选择指定的用户并添加。 6. 单击“确定”完成用户组创建。 查看用户组信息 用户组列表默认显示所有用户组。单击指定用户组名称左侧的箭头展开详细信息，可以查看此用户组中的用户数、用户以及绑定的角色。 修改用户组信息 在要修改信息用户组所在的行，单击“修改”，修改用户组信息。

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天

时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天