不小心关掉支付页面怎么办？ 进入费用中心，在“订单管理＞待支付订单”页面，查看未支付订单，点击支付，按步骤完成操作即可。 未支付订单作废后，可以恢复吗？ 订单提交后5天内未进行支付，系统会自动作废，作废后无法恢复。如您需要该业务，请重新购买。 已取消的订单能否恢复？订单取消后订单是否消失了？ 已取消的订单不能恢复，需要重新购买产品。订单取消后订单并没有消失，用户可以进入“我的订单”页面，在云订单页签选择状态类型为“取消”，可以查看已取消的订单。 已经取消支付的订单是否能从我的订单中删除？ 可以。进入“订单管理 > 我的订单”页面，选择状态类型为“取消”，可以查看已取消的订单，点击后面的“删除”按钮，即可删除该订单。 为什么会撤单？ 订单开通时，如果底层资源无法满足的情况下会触发撤单操作。撤单时会按照账号设置的撤单策略，对订单内的全部资源进行退款操作 或者 保留已经开通的资源对未开通的资源进行退款操作。 续订管理在哪里进行操作？ 官网登录成功以后进入管理中心，在“订单管理续订管理”页面查找需要续订的产品，可进行手动续订，也可设置自动续订等操作。详细操作请参考：续订管理 充值和续订有什么区别？ 续订：用户通过在线充值、转账汇款等支付方式延长已购买产品的使用期限。 充值：用户通过在线充值、转账汇款等支付方式向天翼云账户充入可用金额。

本文为您介绍Web应用防火墙（边缘云版）基础概念。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用www.ctyun.cn访问，您又希望通过www.example.ctyun.cn1也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将www.example.ctyun.cn1指向www.ctyun.cn，添加该条CNAME记录后，所有访问www.example.ctyun.cn1的请求都会被转到www.ctyun.cn，获得相同的内容。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.ctyun.cn会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。

本章节主要介绍配置常见关系数据库目的端参数。 常见关系数据库作为目的端包括云数据库 MySQL、云数据库 SQL Server、云数据库 PostgreSQL。 将数据导入到以上数据源时，目的端作业参数如下表所示。 表 常见关系型数据库作为目的端时的作业参数 参数类型 参数名 说明 取值样例 基本参数 模式或表空间 待写入数据的数据库名称，支持自动创建Schema。单击输入框后面的按钮可选择模式或表空间。 schema 基本参数 自动创表 只有当源端为关系数据库时，才有该参数。表示写入表数据时，用户选择的操作： 不自动创建：不自动建表。 不存在时创建：当目的端的数据库没有“表名”参数中指定的表时，CDM会自动创建该表。如果“表名”参数配置的表已存在，则不创建，数据写入到已存在的表中。 先删除后创建：CDM先删除“表名”参数中指定的表，然后再重新创建该表。 不自动创建 基本参数 表名 写入数据的目标表名，单击输入框后面的按钮可进入表的选择界面。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 table 基本参数 导入开始前 导入数据前，选择是否清除目的表的数据： 不清除：写入数据前不清除目标表中数据，数据追加写入。 清除全部数据：写入数据前会清除目标表中数据。 清除部分数据：需要配置“where条件”参数，CDM根据条件选择性删除目标表的数据。 清除部分数据 基本参数 where条件 “导入开始前”参数选择为“清除部分数据”时配置，配置后导入前根据where条件删除目的表的数据。 age > 18 and age < 60 基本参数 约束冲突处理 当迁移数据出现冲突时的处理方式。 insert into：当存在主键、唯一性索引冲突时，数据无法写入并将以脏数据的形式存在。 replace into：当存在主键、唯一性索引冲突时，会先删除原有行、再插入新行，替换原有行的所有字段。 on duplicate key update，当存在主键、唯一性索引冲突时，目的表中约束冲突的行除开唯一约束列的其他数据列将被更新。 insert into 基本参数 loader线程数 每个loader内部启动的线程数，可以提升写入并发数。 说明 不支持“约束冲突处理”策略为“replace into”或“on duplicate key update”的并发场景。 1 高级参数 先导入阶段表 如果选择“是”，则启用事务模式迁移，CDM会自动创建临时表，先将数据导入到该临时表，导入成功后再通过数据库的事务模式将数据迁移到目标表中，导入失败则将目的表回滚到作业开始之前的状态。 默认为“否”，CDM直接将数据导入到目的表。这种情况下如果作业执行失败，已经导入到目标表中的数据不会自动回滚。 说明 如果“导入开始前”选择“清除部分数据”或“清除全部数据”，CDM的事务模式不会回滚已经删除的数据。 否 高级参数 扩大字符字段长度 选择自动创表时，迁移过程中可将字符类型的字段长度扩大为原来的3倍，再写入到目的表中。如果源端数据库与目的端数据库字符编码不一样，但目的表字符类型字段与源表一样，在迁移数据时，可能会有出现长度不足的错误。 说明 当启动该功能时，也会导致部分字段消耗用户相应的3倍存储空间。 否 高级参数 使用非空约束 当选择自动创建目的表时，如果选择使用非空约束，则目的表字段的是否非空约束，与原表具有相应非空约束的字段保持一致。 是 高级参数 导入前准备语句 执行任务之前率先执行的SQL语句。目前向导模式仅允许执行一条SQL语句。 create temp table 高级参数 导入后完成语句 执行任务之后执行的SQL语句，目前仅允许执行一条SQL语句。 merge into

本章节主要介绍翼MapReduce基本使用流程。 天翼云大数据平台 翼MapReduce是一个在云上部署和管理Hadoop系统的服务，一键即可开通部署Hadoop、HBase、Hive、Spark、Flink、Doris等大数据集群。翼MapReduce提供租户完全可控的企业级大数据集群云服务，轻松运行Hadoop、HBase、Hive、Spark、Flink、Doris等大数据组件。 翼MapReduce使用简单，通过使用在集群中连接在一起的多台计算机，您可以运行各种任务，处理或者存储（PB级）巨量数据。翼MapReduce的基本使用流程如下： 1. 创建集群：进入天翼云官网翼MapReduce服务订购页面，选择需要的业务场景，创建集群。用户可以通过业务场景简化大数据集群组合，可以用于数据湖、数据服务、云搜索、数据分析等业务需要。选择完业务场景与服务后，用户可以进一步指定集群的操作系统、主机类型、CPU类型、实例规格、实例数量、数据盘类型（普通IO、高IO、超高IO与通用型SSD多款类型）等。 2. 管理集群：上述集群购买部署完成后，翼MapReduce为用户提供企业级的大数据集群的统一管理平台翼MR Manager，帮助用户快速掌握集群服务及主机的健康状态，通过图形化的指标监控及时获取系统的关键信息，根据实际业务的性能需求修改服务属性的配置，对集群、服务、角色实例等实现一键启停等操作。 3. 创建翼MapReduce操作用户：主用户可以使用统一身份认证服务（Identity and Access Management，简称IAM）来创建子用户，通过精细的权限管理，在翼MR控制台给子用户赋予不同的角色权限。 4. 退订：如果您不想继续使用已有集群，可以通过天翼云官网的订单管理页面，对集群进行退订操作。 5. 续订：如果您的集群即将到期，可以通过续订操作延长集群使用期限。 6. 配置升级：当master、core或者core节点ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。 7. 节点扩容：当master、core或task节点组内的资源无法满足您的业务需求时，您可以使用节点扩容功能增加ECS实例数量。 8. 节点缩容：当task节点组内的资源超出您的业务需求时，您可以使用节点缩容功能减少实例数量。 9. 新增节点组：当存量core或task节点组的计算或存储资源无法满足您的业务需求时，您可以使用新增节点组功能增加ECS实例。 10. 磁盘扩容：当master、core或task节点的数据存储空间无法满足您的业务需求时，您可以使用磁盘扩容功能增加云硬盘数据盘的空间。

通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 操作场景 AI风险概览实时为您呈现大模型合规态势，支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营，实时呈现大模型的风险概览，助您识别大模型风险和潜在威胁。 推理安全：基于WAF攻击日志和访问日志，分析呈现大模型接口的调用请求次数、调用请求命中防护策略数、以及命中防护策略数排名前5的推理模型域名和数量、提示词注入的攻击分布、推理模型攻击类型分布等。 语料安全：基于DSC告警日志，分析呈现大模型中的语料风险类别和数量、TOP5语料风险资产分布等。 环境安全：基于态势感知（专业版）基线检查、漏洞管理、告警管理功能，分析呈现当前工作空间的TOP5合规检查风险、TOP5漏洞风险、TOP5告警和最近攻击列表。 前提条件 推理安全 依赖Web应用防火墙 WAF服务，在使用AI风险概览的推理安全功能模块前需要确保Web应用防火墙 WAF服务在有效使用期内，且仅WAF云模式支持。 语料安全 依赖数据安全中心DSC服务，在使用AI风险概览的语料安全功能模块前需要确保大模型数据安全防护在有效使用期内。 已经在态势感知（专业版）控制台接入“WAF攻击日志”，“WAF访问日志”和“DSC告警日志”。接入云服务日志请参见接入日志数据。 仅态势感知（专业版）专业版支持。

本文带您对比自建存储服务器和对象存储两种方案,并了解对象存储的产品优势。 本地自建存储与云上对象存储对比 对比项 本地自建存储 云上对象存储 优先选择 存储空间 受硬盘容量限制，需人工扩容。 不限制存储空间大小，理论上可无限扩容。 对象存储 存储成本 需要购买硬件设备、并考虑维护费用、托管费用等。 无需购买硬件设备，按需付费，节省成本。 对象存储 存储性能 可提供高性能、低延迟的数据访问，适合对I/O要求较高的应用场景。 相比本地自建，数据访问性能和延迟有一定损耗，需要考虑网络带宽，但通过专线访问可达到本地自建一样的效果。同时支持缓存热点文件，具备提供高性能、高吞吐量数据访问服务的能力。 两者均可 存储可靠性 受限于硬件持久性，易出问题，一旦出现磁盘坏道，容易出现不可逆转的数据丢失。 提供多重冗余架构设计，为数据持久存储提供可靠保障，服务可用性不低于99.995%，数据持久性不低于99.9999999999% (十二个9)。 对象存储 存储安全性 需要单独购买安全设备，需要单独实现安全机制。 提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、IP黑白名单访问、细粒度权限管控、STS和URL鉴权和授权机制、合规保护、日志审计等。 对象存储 存储易用性 不支持数据生命周期管理，仅支持挂载方式接入。 支持数据生命周期管理，提供标准的RESTful API接口、丰富的SDK包、客户端工具、控制台等。 对象存储 存储灵活性 难以适应不同类型和规模的数据存储需求，需要预先规划好存储架构和资源分配。 支持多种存储类型和访问模式，如标准存储、低频存储、归档存储等，可以根据数据的访问频率进行动态调整。 对象存储 存储兼容性 难以与其他平台或云服务进行集成和协作，需要进行额外的开发和适配工作。 支持多种云服务或平台的接入和使用，如支持S3协议，与CDN进行内容分发，与云主机进行集成以实现弹性计算等。 对象存储

事后：损失最小化，被勒索后“及时恢复” 当前勒索攻击发展迅速，任何工具都无法提供100%防护。若不幸失陷，备份恢复能够将损失最小化。通过云备份服务快速恢复业务，保障业务安全运行。 备份数据恢复业务：首先还原业务关键型系统，请在还原之前再次验证备份是否正常。 勒索防护配置说明 当前勒索病毒频繁升级、变种，主机安全可支持对勒索病毒的检测及系统风险项的识别，但无法做到百分百的病毒防护能力，需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务，可能出现备份副本到勒索攻击时间节点间的业务无法恢复，需要同步配置HSS勒索病毒防护功能实时检测勒索病毒，减小业务受损范围。 云安全事件数据表明，HSS与CBR对勒索综合防御能力均具有影响，为使您的业务环境处于最佳勒索防御状态，强烈建议开通HSS旗舰版勒索防护策略，开通并配置小时级别永久保存的CBR备份： 企业主机安全HSS服务状态 云备份 CBR服务状态 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 开通版本 勒索防护策略 配置状态 最短备份周期（推荐） 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 非常高（90%） 0% 0 基础版 不支持 非常高（90%） 0% 0 企业版 不支持 非常高（85%） 0% 10 旗舰版 未配置 中（50%） 0% 15 基础版/未开通 不支持 已配置 天 非常高（90%） 50% 20 企业版 不支持 已配置 天 非常高（85%） 50% 30 基础版/未开通 不支持 已配置 小时 非常高（90%） 90% 30 旗舰版 未配置 已配置 天 中（50%） 50% 35 企业版 不支持 已配置 小时 非常高（85%） 90% 40 旗舰版 未配置 已配置 小时 中（50%） 90% 45 旗舰版 已配置 非常低（<10%） 0% 60 旗舰版 已配置 已配置 天 非常低（<10%） 50% 80 旗舰版 已配置 已配置 小时 非常低（<10%） 90% 90 旗舰版 已配置 已配置 小时（永久备份） 非常低（<10%） 90% 99（推荐）

本文主要介绍 创建用户并授权使用DMS for Kafka。 如果您需要对您所拥有的DMS for Kafka服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DMS for Kafka资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DMS for Kafka资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DMS for Kafka服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的DMS for Kafka系统策略，并结合实际需求进行选择，DMS for Kafka支持的系统策略及策略间的对比，请参见：DMS for Kafka权限管理。 示例流程 图 给用户授权DMS for Kafka权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予DMS for Kafka的只读权限“DMS ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入 1 中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择分布式消息服务Kafka，进入Kafka实例主界面，单击右上角“购买Kafka实例”，尝试购买Kafka实例，如果无法购买Kafka实例（假设当前权限仅包含DMS ReadOnlyAccess），表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘（假设当前策略仅包含DMS ReadOnlyAccess），若提示权限不足，表示“DMS ReadOnlyAccess”已生效。

本节介绍跨集群跨地域容灾迁移。 为了应对集群单点宕机故障，分布式容器云平台CCE One的集群联邦提供多集群多活应用、秒级流量接管能力。业务应用的实例可以多集群多活的部署在不同容器集群服务中，当集群单点宕机故障发生时，集群联邦可以秒级自动完成应用实例的弹性迁移以及流量的切换，业务的可靠性大大提升。 多活容灾方案示意如下图所示，通过创建域名访问规则，将应用分发到多个Kubernetes集群，包括两个天翼云CCE集群（部署在不同Region）和一个其他云的Kubernetes集群，实现应用的多活容灾。 前提条件 已开通一个天翼云CCE集群和一个三方云集群。 已订购具备策略解析能力的公网DNS服务，例如GTM等；天翼云当前无此类产品售卖，因此需用户自行准备，或找专门的DNS服务提供商购买。 适用场景 对应用容灾高可用有较高要求，希望实现业务极致弹性及高可用的场景。 操作指引 本文将基于天翼云CCE集群和阿里云ACK集群，演示如何实现多集群应用容灾与自动迁移能力。 步骤一：将天翼云CCE集群及三方云集群，注册到CCE One，并加入到联邦成员中 1. 在【集群资源】>【注册集群】页面，选择天翼云类型注册集群，并根据指引将提前创建的天翼云CCE集群和阿里云ACK集群关联进来； 2. 进入【舰队管理】页面，创建舰队并添加上面关联的两个CCE One注册集群； 3. 进入【联邦管理】页面，根据指引订购集群联邦实例，并将联邦实例与上面的舰队进行关联； 由于舰队中成员集群与联邦存在跨资源池情况，联邦联通网络可能需要用户手工干预才能联通；具体可参考指引 打通注册集群与联邦实例之间的联通网络 如下图所示： 已成功注册到联邦的成员集群，其【接入联邦状态】应为“已连接”；若连接状态为“添加失败”，则可以参考上面指引进行网络配置调整，并修改【联邦网络类型】到对应类型后，触发后台再次自动尝试连接。

每个账号可以创建多少个文件系统？ 单用户在单地域内可创建的文件系统数量默认为10个，您可通过申请配额增加至20个或者更多。 如何选择NFS和CIFS文件系统协议？ NFS（Nrtwork File System）是一种用户网络共享文件和目录的协议。NFS协议支持跨平台的文件共享，使得用户可以在任意操作系统上访问文件。 CIFS（Common Internet File System）是一种用户在计算机之间共享文件和打印机的网络协议，最初由微软开发，并成为Windows操作系统的默认文件共享协议。 天翼云建议您根据需求场景选择文件系统协议： 如果您要在Linux系统中实现共享文件，建议选择NFS协议创建文件系统。 如果您要在Wndwos系统中实现文件共享，建议选择CIFS协议创建文件系统。 文件系统支持跨域复制功能吗？ 暂时不支持直接跨域复制文件系统数据。建议您在购买文件系统前提前规划好合适的地域后再下单。

标签路由是将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转，以此实现灰度发布、金丝雀发布、蓝绿发布等功能。 功能入口 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 标签路由 使用标签路由 1. 在标签路由页单击流量分配，为标签按比例分配流量。 2. 在标签路由页的流量规则栏新增流量规则。 流量规则参数说明： 参数 说明 路由名称 路由规则的名称。 应用 所选的应用。 标签 设置的标签名。 应用实例 设置了该标签的实例ip。 是否链路传递 代表开启全链路流控。 框架类型 Spring Cloud Dubbo。 Path SpringCloud为path路径，Dubbo为接口。 条件模式 满足一个条件，或者满足所有条件。 条件列表 可以设置Header、Cookie、Parameter和Body Content四种参数类型。 是否开启流量规则 流量规则开关。

本文主要介绍云日志服务中的数据加工常见问题。 基本语法错误 问题：编写了不符合日志加工 DSL语法的加工规则，例如：多或者少写括号、逗号（,），漏打回车符等。 排查方法：通过加工预览检测语法错误，页面会提示SyntaxError等错误信息。 非法运算符 问题：日志加工DSL中所有的操作都需要通过 DSL提供的函数来完成。比如数值运算、比较等操作都需要通过op函数完成，而不能直接使用python运算符。 排查方法：通过加工预览检测运算符等错误；可将算术运算符和比较操作符等运算符替换为DSL提供的函数完成。 调用不存在的函数 问题：调用了不存在的函数，通过加工预览即可检测出来，并提示unknown function。 排查方法：通过加工预览即可检测出是否调用了不存在的函数；建议检查是否拼写错误。 函数参数传递错误 问题：参数类型错误或参数个数错误等，加工预览会有错误结果输出，比如TypeError、ValueError、"xx takes at least x arguments (xx given)"等。 排查方法：通过加工预览和构造测试日志发现参数传递问题。

本文介绍如果不配置集群管理权限，是否可以使用kubectl命令。 如果不配置集群管理权限，是否可以使用kubectl命令呢？ 使用kubectl命令无需经过IAM认证，因此理论上不配置集群管理（IAM）权限是可以使用kubectl命令的。但前提是需要获取具有命名空间权限的kubectl配置文件（kubeconfig），以下场景认证文件传递过程中均存在安全泄露风险，应在实际使用中注意。 场景一：如果某IAM子用户先配置了集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。后面再删除集群管理权限（保留命名空间权限），依然可以使用kubectl来操作Kubernetes集群。因此如需彻底删除用户权限，必须同时吊销该子用户的kubeconfig文件。 场景二：如果某IAM用户拥有一定范围的集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。此时云容器引擎根据用户信息的权限判断用户对应kubeconfig文件，相当于kubeconfig中就拥有这个用户的认证信息，若其他人获取了这个kubeconfig，则可以通过这个kubeconfig文件访问集群。

本节介绍了如何复制云数据库GaussDB 的参数模板。 操作场景 您可以复制您创建的自定义数据库参数模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。 复制数据库参数模板之后，新参数模板可能不会立即显示，建议您等待至少5分钟再使用。 您无法复制默认参数模板。不过，您可以创建基于默认参数模板的新参数模板。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“自定义”页签，选择需要复制的参数模板，单击“复制”。 步骤 3 在弹出框中，填写新参数模板名称和描述，单击“确定”。 参数模板名称长度在1~64个字符之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 参数模板的描述长度不能超过256字符，且不能包含回车和>!<"&'特殊字符。 创建完成后，会生成一个新的参数模板，您可在参数模板列表中对其进行管理。

本章为您介绍数据迁移服务异常恢复相关问题。 创建迁移任务失败怎么办？ 创建迁移任务失败，会在迁移任务列表的左上方出现“任务创建失败”的提示。 请通过以下步骤重试失败的迁移任务。 单击任务列表左上方的“重试失败任务”，进入重试失败任务界面。 选择要重试的任务，并输入源端和目的端的AK/SK，单击“确认”。 源端对象存储访问频率过高导致迁移失败怎么办？ 为保证较高的迁移速率，迁移任务执行过程中，对象存储迁移服务会以较高频率调用源端对象存储API。由于某些源端对象存储对访问频率进行了限制，当访问频率过高时就会导致迁移任务失败。 解决办法： 联系源端云服务提供商，修改源端对象存储对访问频率的限制值以满足迁移的要求。 通过API创建任务，并采用较低的threadnum值（迁移任务使用的线程数），以降低迁移线程访问频率。 迁移完成后，若想再次迁移如何操作？ 重新为数据源绑定目标节点，并重新配置任务。

本节为您介绍云迁移服务CMS中数据库迁移全量、增量及稽核修复相关内容。 能够在以下配置界面对迁移任务进行配置，在“迁移选择”选项，点击“全量”、“增量”或者”稽核修复”即为选择全量、增量迁移或者稽核修复。选择全量迁移时：仅迁移任务发起所处时间点的数据，不会对迁移过程中源库数据发生的变更进行同步；选择增量迁移时：在完成任务发起所处时间的数据后，会对迁移过程中源库发生的数据变更进行迁移；选择稽核修复时：在迁移完成后，会对数据进行一致性校验，并对不一致的数据进行修复。 说明 1. 为保障数据一致性，迁移期间请勿在源库中写入新的数据。如需实现不停机迁移，您需要在配置数据迁移任务时，同时选择全量数据迁移和增量数据迁移。 2. 增量数据迁移会保持同步的状态，所以迁移任务不会自动结束，您需要手动结束迁移任务。 3. 为保障数据一致性，稽核修复期间请勿在源库或目标库写入新数据。

接口功能介绍 调用此接口可查询用户在指定资源池云主机监控中磁盘使用率TopN。 接口约束 regionID（资源池）存在。 URI POST /v4/monitor/querydisktop 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID number Integer 否 3 选取TOP值的数量，不传默认为3，当传入值或默认值超过用户实际拥有的资源数量，以用户的实际资源数量为准 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 diskList Array of Objects 磁盘利用率列表 disk 表cpu 参数 参数类型 说明 示例 下级对象 deviceID String 设备ID 3080069aca2bfca1f0385e6e00dd7630 name String 设备名字 ecmbe47 value String 磁盘利用率的值 0.5669

观测现象 通过天翼云搜索控制台的实例监控可以发现，当磁盘使用率过高时，可能会对于业务产生显著的影响。 解决方案 默认情况下，搜索实例会对磁盘使用率进行警戒水位线管理： 1. 低警戒水位线管理：当磁盘使用率达到85%时，无法在此节点分配新的分片。 2. 高警戒水位线管理：当磁盘使用率达到90%时，此时，实例尝试对节点的分片进行重新分配，此时将对实例内所有节点的分片进行影响。 3. 洪泛警戒水位线管理：当磁盘使用率达到95%，此时，将对实例的索引开启强制只读模式（index.blocks.readonlyallowdelete），会严重影响业务的写入，防止资源耗尽引发的实例服务宕机。 因此，当磁盘使用率过高时，应该重点注意实例的性能，及时扩容，避免对业务进行影响。此外，也可以及时删除无用的索引，释放磁盘空间。 此时，如果依旧是readonly，需要执行以下操作，恢复实例的写权限： plaintext PUT settings { "index.blocks.readonlyallowdelete": null }

说明 天翼云数据库的服务均为有偿提供，详情请参考合同或服务授权信息。若未购买对应服务，您可能无法享受相应的服务包括技术支持、功能升级等。 停止服务 ：我们将在每个版本停止服务日期的前6个月向用户进行通知，通知方式包括但不限于电子邮件、官网公示或其他合适的沟通渠道。通知后请您需要采取相应的措施，如您可决策选择版本升级或购买延长维保服务，以确保业务正常运行。 其他 需求 ：从停止服务之日起持续一年的时间里，客户可以访问天翼云数据库软件技术支持网站，查询或下载该产品相关FAQ和已知问题解决案例。如您有版本升级需求，请参考合同联系我们售后服务或业务人员。 免责声明 ：在遵循本政策的前提下，我们对因产品服务停止所导致的任何直接或间接损失不承担责任。客户应自行承担因未能及时申请延长服务导致的后果。请确保您已充分了解并同意本政策的内容，如有任何疑问，请随时与我们联系。

本文介绍不同套餐版本适用的业务规模、支持的防护功能。 套餐和版本概述 天翼云Web应用防火墙（边缘云版）（下文简称WAF）支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的防护功能。 WAF套餐版本分为：体验版、基础版、标准版、专业版、旗舰版。 适用的业务规模 下表描述了不同WAF版本适用的业务规模。一般情况下，对于中型规模的企业网站，推荐您选择专业版或者旗舰版。 业务规格 体验版 基础版 标准版 专业版 旗舰版 价格（元/月） 399 1660 3560 8560 19660 适用场景 用于小微型网站的标准化防护。 用于小型网站的标准化防护。 用于中小型客户网站的标准化防护。 用于中小型客户网站业务安全防护及中大型客户网站有高标准安全需求。 用于大型及超大型客户网站业务安全防护，及复杂业务站点的定制化防护服务。 业务带宽（Mbps） 10 50 100 150 300 支持主域名个数 1 1 1 2 3 支持总域名个数（包括主域名和其下的子域名） 10 10 10 20 30

本页面介绍了云数据库ClickHouse服务到期与欠费相关情况。 服务到期与欠费都会影响您的实例的正常使用。 服务到期 “按需计费”实例，无需担心服务到期问题。 “包年/包月”实例到期后将会被暂停，在暂停期间您无法通过数据库管理控制台对该实例进行操作，无法调用相关接口，监控告警等服务也会停止。如果您没有在暂停期内续费，那么该实例的服务将被终止，并且系统中的数据也将被永久删除。为了避免数据丢失，我们强烈建议您在暂停期内及时续费，或者提前备份数据并另行妥善保存。 欠费 “包年/包月”实例，无需担心欠费问题。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费，实例将会被暂停。您续费后暂停的实例，可继续正常使用，请注意在暂停期进行的续费，是以原到期时间作为生效时间，您应当支付从进入暂停期开始到续费时的服务费用。

本章节主要向您介绍如何创建网络ACL与添加网络ACL规则。 创建网络ACL 操作场景 您可以创建自定义网络ACL。默认情况下，创建的网络ACL没有关联子网和出入规则且处于停用状态。每个用户默认可以创建200个网络ACL。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在页面右侧区域，单击“创建网络ACL”。 5. 在“创建网络ACL”页面，根据提示，填写网络ACL参数。 表 网络ACL参数说明 参数 参数说明 取值样例 名称 网络ACL的名称，必填项。 网络ACL的名称只能由中文、英文字母、数字、下划线、中划线组成，且不能有空格，长度不能大于64个字符。 fw92d3 描述 网络ACL的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含 符号。 6. 单击“确定”，完成创建。 添加网络ACL规则 操作场景 您可根据自身网络需求，在出方向和入方向添加相应规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在“网络ACL”列表区域，选择网络ACL的名称列，单击目标“网络ACL名称”进入网络ACL详情页面。 5. 在入方向规则或出方向规则页签，单击“添加规则”，添加入方向或出方向规则。 − 单击“+”可以依次增加多条规则。 − 单击网络ACL规则操作列下的“复制”，复制已有的网络ACL规则。 表 参数说明 参数 参数说明 取值样例 策略 网络ACL策略。必选项，单击下拉按钮可选择。目前支持“允许”和“拒绝”。 允许 协议 网络ACL支持的协议。必选项，单击下拉按钮可选择。目前只支持选择TCP、UDP、全部、ICMP协议，当选择全部或者ICMP时，端口信息不可填写。 TCP 源地址 此方向允许的源地址。 可以是IP地址默认值为0.0.0.0/0，代表支持所有的IP地址。 例如： xxx.xxx.xxx.xxx/32（IP地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 0.0.0.0/0 源端口范围 源端口范围，取值范围是1～65535的数字。 表示某一范围时，两个数字必须以短划线分隔。例如，1100。选择TCP或UDP协议时必须填写。 22或2230 目的地址 此方向允许的目的地址。默认值为0.0.0.0/0，代表支持所有的IP地址。 例如： xxx.xxx.xxx.xxx/32（IP地址） 0.0.0.0/0（任意地址） 0.0.0.0/0 目的端口范围 目的端口范围，取值范围是介于1～65535的数字。 表示某一范围时，两个数字必须以短划线分隔。例如，1100。选择TCP或UDP协议时必须填写。 22或2230 描述 网络ACL规则的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含 符号。 6. 单击“确定”，添加网络ACL规则。

本节介绍了如何设置云数据库TaurusDB实例的自动备份策略。 操作场景 创建TaurusDB数据库实例时，系统默认开启自动备份策略，暂不支持关闭。实例创建成功后，您可根据业务需要设置自动备份策略。TaurusDB按照用户设置的自动备份策略对数据库进行备份。 TaurusDB的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段启动自动备份。 开启自动备份策略后，会自动触发一次全量备份。之后仍然会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，会将数据从实例上拷贝并上传到OBS备份空间，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将库表数据恢复到指定时间点。 查看或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“修改备份策略”。您可以查看到已设置的备份策略，如需修改备份策略，请调整以下参数的值。 保留天数：保留天数是指自动备份可保留的时间，默认为7天，可选择范围为1～732天。对于系统中最近一个全量备份文件，如果在新的全量备份未超过保留天数前系统会一直保留，直至新的全量备份超过保留天数后才会删除。 增加保留天数，可提升数据可靠性，请根据需要设置。 减少保留天数，会针对已有的备份文件生效，即超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除，但手动备份不会自动删除，请您谨慎选择。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。 说明 建议根据业务情况，选择业务低峰时段。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。备份时间段内如果有其他任务长时间运行，可能会导致自动全备重试多次依然发起不了，最终跳过本次全备任务。 备份周期：默认全选，可修改，且至少选择一周中的1天。 若实例的备份策略被开启，则会立即触发一个全量的自动备份。 步骤 6 单击“确定”，确认修改。

本文为您介绍如何在控制台修改Elasticsearch.yml文件中的部分参数。 云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表页面。 2. 点击实例名称进入对应实例详情，并选择“配置管理”。 3. 点击“修改配置”进入编辑状态，对所需的参数进行修改，修改时请关注填写规则和样例。 4. 修改完成后，点击“提交”，并在弹出的窗口中核对修改信息，需要知晓并勾选重启过程中可能会导致服务短暂不可用，确认后等待对应参数修改记录变为成功，即为已生效。若为失败，则未成功修改，参数仍为改前值。 5. 您可在下方参数修改记录中查看近10次的修改记录和状态。 6. 如果有需要修改的参数不在列表内，请提报工单申请，由工程师为您修改。 指标分类 参数名称 填写说明 跨域访问 http.cors.enabled true表示启用跨域资源访问，false表示不启用 跨域访问 http.cors.alloworigin 支持 host/IP 和 port 组合、域名或号，例如node1:9200,127.0.0.1:9200，限制1100个，逗号隔开；号表示全部放开 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。数值，取值范围[01728000]，单位秒 跨域访问 http.cors.allowcredentials 响应中是否允许返回allowcredentials取值true/false 跨域访问 http.cors.allowheaders 跨域访问允许的headers，XRequestedWith,ContentType,ContentLength中的任意一个或多个 跨域访问 http.cors.allowmethods 跨域访问允许的方法OPTIONS,HEAD,GET,POST,PUT,DELETE中的任意一个或多个 审计日志 opendistrosecurity.audit.type 审计日志，默认关闭，开启后，系统会记录Elasticsearch实例对应的操作产生的日志 Reindex索引迁移 reindex.remote.whitelist 添加远程集群的访问地址白名单，支持host/IP 和 port 组合，例如 node1:9200，127.0.0.1:9200，port必填。限制1100个，逗号隔开 索引自动创建、通配删除 action.destructiverequiresname 删除索引是否需要声明完整索引名 true：需要声明完整索引名 false：不需要声明完整索引名 自定义查询缓存 action.autocreateindex 是否允许自动根据文档创建索引 线程池 threadpool.forcemerge.size forcemerge场景下队列的大小 读写集群的线程池设置 threadpool.write.queuesize 写阈值线程池大小，整数类型，取值范围1100000 读写集群的线程池设置 threadpool.search.queuesize 读阈值线程池大小，整数类型，取值范围1100000 fielddata的堆内cache indices.fielddata.cache.size fielddata的cache size，百分比，取值范围1%39% 查询相关限制 indices.query.bool.maxclausecount 查询的bool语句允许的子语句大小，整数类型，取值范围11024

本节介绍了如何配置频率控制防护策略。 使用场景 频率控制通过配置IP,URL,ARGS,HEADER,COOKIE,UA等粒度，进行访问次数限制。针对访问频次较高的请求进行处置，防止客户资源被过度消耗。 例如，您可以限制源IP的访问频率，以防御HTTP Flood攻击（即CC攻击）。频率控制功能具备高度灵活性，提供细粒度的匹配粒度，同时支持自由组合。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【防护配置】按钮，进入【访问控制】页面。 新增规则 在频率控制列表右侧，单击【新增】按钮，在弹框中完成规则配置后，点击新增。 针对满足匹配条件的请求报文，按照所选粒度去统计请求次数，当统计次数达到处理条件，则对该粒度的所有请求执行相应处理动作。 例如：选择IP统计粒度，在满足匹配条件的请求内，以客户端IP为粒度统计请求次数，当某个IP的请求次数超过处理条件，则对该IP的后续所有请求执行相应处理动作。 配置项 说明 处理动作 支持跳转、丢弃、告警、拦截。 告警：达到阈值后只记录攻击日志。 跳转：达到阈值后进行Cookie挑战验证。 拦截：达到阈值后拦截请求。 丢弃：达到阈值后拦截请求但不会响应页面，减少带宽。 规则名称 自定义规则名称。 匹配条件 支持配置多条，同一规则下多条匹配条件同时满足进行处理。 匹配字段： PATH：目录路径，比如：/qr/;/app/verifyCode/ IP：客户端IP，比如：192.168.1.1;192.168.1.2 IPS：客户端ip段,比如：192.168.1.0/24;192.168.2.0/24 IPR：客户端ip范围，比如：192.168.1.1192.168.1.10;192.168.1.12192.168.1.20 URI：URI不包括问号后参数，比如：/login.php REQUESTURI：URI包括问号后参数，比如：login.php?id1 METHOD：请求方式，比如：GET;POST ARGS：问号后参数名 GEO：地理位置 HEADER：请求头部 统计粒度 根据选择的统计粒度进行统计，多选则按照多个粒度统计。 统计粒度允许缺失 开启时，若统计粒度缺失则按照单粒度统计。 处理条件 按照所配置的统计粒度进行数量统计，当达到处理条件则执行处理动作。 处理动作持续时间 单位：秒。 调整优先级 在规则列表中的优先级一列，可通过箭头符号对规则优先级顺序进行调整。 说明 越往前的优先级越高，优先匹配规则处理。最新增加的规则放在最末，优先级最低。 查看规则 在规则列表操作栏，点击【查看】按钮，可查看规则的详细配置。 编辑规则 在规则列表操作栏，点击【编辑】按钮，可修改规则配置。 删除规则 在规则列表操作栏，点击【删除】按钮，可删除规则。 注意 新增规则、调整规则优先级、编辑规则、删除规则后需要点击【提交部署】，否则变更将无法下发。

本页面介绍云数据库ClickHouse如何通过控制台查看慢查询语句。 我们提供了强大的慢查询监控功能，让您能够深入了解和优化长时间运行的查询。通过这个功能，您可以查看在指定时间段内执行时间超过特定阈值（以毫秒为单位）的慢查询： 慢查询监控功能提供了以下关于慢查询的详细信息： 返回信息 描述 用户 执行慢查询的用户。这可以帮助您识别哪些用户的查询较慢，并可能需要进行性能调优或优化。 访问源地址 执行慢查询的客户端的IP地址或主机名。这个信息可以帮助您追踪慢查询的来源，并定位潜在的网络或连接问题。 起始时间 慢查询的开始时间。这个时间戳可以让您了解慢查询发生的具体时间，以便进行更精确的分析和对比。 持续时间 慢查询的执行时间，以毫秒为单位。这个指标反映了查询的耗时，让您可以找出执行时间较长的查询，并进行性能优化。 查询ID 每个查询都有一个唯一的查询ID。这个ID可以用于标识和跟踪慢查询，便于日志记录和调试。 内存使用量 慢查询执行期间使用的内存量。了解查询的内存消耗情况可以帮助您优化内存配置和调整查询的资源需求。 异常码 如果慢查询期间发生了异常或错误，会显示相应的异常码。这可以帮助您排查和解决慢查询过程中出现的问题。 SQL语句 慢查询的具体SQL语句。您可以查看查询的详细语句，从而深入分析查询逻辑和优化查询性能。 读取行数 查询期间读取的行数。这个指标可以帮助您了解查询的数据访问情况，并针对性地进行数据读取的优化。 读取数据大小 查询期间读取的数据量。这个指标可以帮助您评估查询的数据规模，并根据需要进行存储和网络资源的优化。 结果集行数 查询返回的结果集中的行数。这个指标可以帮助您了解查询结果的规模，并进行结果集处理的优化。 通过这些返回的信息，您可以全面了解慢查询的性能指标和查询细节，从而更好地分析、调优和优化您的系统。 通过监控慢查询，您可以及时发现执行时间较长的查询，识别可能存在的性能问题，并采取相应的优化措施。这可以提高系统的响应速度、减少查询的执行时间，并提升用户体验。 慢查询监控功能是优化云数据库ClickHouse性能的有力工具，它使您能够更好地了解系统中的查询行为，从而针对性地进行性能调优和优化。通过监控慢查询，您可以提升系统的整体性能，并确保高效处理大量查询请求。

云点播主要功能介绍。 音视频上传 支持控制台、API、SDK等多种方式直接上传，同时支持多端上传、并发上传、断点续传，满足不同场景的上传需求。 类型 支持格式 视频 wmv,mpg,mts,webm,m4v,mp4,flv,rmvb,avi,mov,mpeg,mkv,3gp,ts等格式文件。 音频 wma,mp3,aac,m4a,flac,ogg,wav等。 更多支持类型以控制台页面提示为准。 音视频存储 多设备冗余存储，支持资源隔离，保证用户可随时访问音视频数据。 媒资管理 支持通过控制台或SDK管理媒资，包括： 列表式视频管理：名称、媒资ID、点播实例、媒资状态等。 查看视频参数，并在线预览视频（H.264）。 媒资信息编辑：名称、标签、描述、封面设置等。 视频转码、水印、封面设置。 查看原始视频和转码视频的地址。 媒体处理 支持对视频文件进行处理，以适应不同场景、不同网络、不同设备的播放业务。 音视频转码，覆盖主流常用格式，支持多分辨率、多码率，灵活可配置转码模板，支持自定义水印。 支持H.264/H.265（HEVC）等常见编码类型的相互转码。 视频封面截图。 支持自动截取视频首帧作为封面图。 资源屏蔽 支持对音视频进行屏蔽，及时下线违规内容，规避不良影响。

本节介绍了云数据库TaurusDB实例的只读节点。 产品简介 TaurusDB实例支持只读节点。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读节点，利用只读节点满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读节点的连接地址，才能实现将写请求发往主节点，而将读请求发往只读节点。 功能特点 规格与实例一致。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 功能限制 单个“包年/包月”和“按需计费”实例最多可以创建15个只读节点。 实例恢复：不支持通过任意时间点创建临时节点，不支持通过备份集覆盖节点。 数据迁移：不支持将数据迁移至只读节点。 数据库管理：不支持创建和删除数据库。 帐号管理：只读节点不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。

迁移日志中提示 [ERROR]xxx Permission denied是什么原因？ 通常是由于当前用户缺少执行该文件或文件夹的权限而导致的： 文件或文件夹的权限不够。 当前用户不是文件或文件夹的所有者。 文件或文件夹不存在。 如何重启Agent？ 迁移源显示离线，表明CMSAgent未有效在迁移源运行。 您需先修复迁移源状态为在线后，再新建迁移任务，修复方法如下： Linux系统中： 1. 查看服务进程：ps ef grep moveCloud 或 movecloud status。 2. 重启进程服务：movecloud restart。 Windows系统中： 1. 查看服务进程：任务管理器中查看movecloudManage进程。 2. 重启进程服务：moveCloud。 迁移日志中提示 [ERROR]No space left on device该如何解决? 问题描述 用户正常启动CMS进行迁移后，日志提示： ERROR：No space left on device 问题分析 迁移源端本身存储不合理存在空间不足情况造成报错； 迁移过程中会存在一定空间占用，windows建议预留总据量10%空间； linux注意源机使用率即可，无需特意预留。 解决方案 1. 登录迁移源端云主机，在迁移源端检查存储空间使用情况。 2. 如果可用存储空间剩余不多，可删除部分无用的文件或者扩容迁移源端存储空间。

问题描述 Nouveau驱动是Linux系统中用于支持NVIDIA显卡的开源驱动程序。然而，当Nouveau驱动未被禁用时，可能会导致一系列问题，特别是在使用NVIDIA的专有驱动程序时。以下是一些常见的问题： 图形性能下降：Nouveau驱动通常不如NVIDIA的专有驱动性能优越。 驱动冲突：Nouveau和NVIDIA专有驱动之间可能会发生冲突，导致驱动安装失败或者系统无法正常识别显卡。 解决方法 1.执行命令： 输入以下命令来检查Nouveau驱动的状态： lsmod grep nouveau 2.检查输出： 无输出：如果命令没有返回任何内容，或者输出中不包含“nouveau”关键字，这说明Nouveau驱动已经被禁用，请排查是否有其他问题。 有输出：如果输出中包含“nouveau”关键字，表示Nouveau驱动仍然安装并启用，请继续执行步骤3。 3.文件中写入下面两行内容 echo 'blacklist nouveau' > /etc/modprobe.d/blacklistnouveau.conf echo 'options nouveau modeset0' >> /etc/modprobe.d/blacklistnouveau.conf 4.Nouveau模块卸载 RedHat系（CentOS）系统执行 dracut force rmmod nouveau Debian类（Ubuntu）系统执行 updateinitramfs u rmmod nouveau 5.卸载后确认，以下命令没有打印内容则为禁用成功 lsmod grep nouveau 6.执行以下命令重启云主机（可选） reboot

本文介绍云SSO支持的SCIM 2.0接口 使用说明 SCIM 2.0接口的实现遵循RFC 7644，具体请求说明请参见RFC文档，具体的结构实现请参见SCIM Schemas。 接入点 SCIM服务对应的接入点（Endpoint）： 认证方式 使用OAuth Bearer Token方式进行认证。在请求头中添加： plaintext Authorization: Bearer SCIM 2.0接口总览 SCIM 2.0接口如下表所示。调用SCIM接口时，请将 替换为您的SCIM凭证。 分类 SCIM 2.0接口 支持情况 功能描述 Discovery Endpoint /ServiceProviderConfig 支持 获取服务端支持的功能。 /ResourceTypes 支持 获取服务端支持的资源类型，返回User和Group。 /Schemas 支持 获取服务端支持的Schema，返回User和Group的详细Schema。 /Users POST /Users 支持 同步用户。 GET /Users/{id} 支持 查询指定ID的用户。 [GET /Users](

本节为您介绍如何安装Agent及管理Agent。 审计代理插件（Agent）是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时，可以通过流量代理的方式抓取数据库流量。 支持的操作系统 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程：dbagent.exe 和 dbMonitor.exe。 DBAgent与天翼云数据库审计的13002端口建立连接负责流量转发。 DBMonitor与天翼云数据库审计的13001端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850