日志 高危操作 导致后果 误操作后解决方案 删除宿主机/tmp/ccslogcollector/pos目录 日志重复采集 无 删除宿主机/tmp/ccslogcollector/buffer目录 日志丢失 无 云硬盘 高危操作 导致后果 误操作后解决方案 备注 控制台手动解挂云硬盘 Pod写入报io error 删掉node上mount目录，重新调度Pod Pod里面的文件记录了文件的采集位置 节点上umount磁盘挂载路径 Pod写入本地磁盘 重新mount对应目录到Pod中 Buffer里面是待消费的日志缓存文件 节点上直接操作云硬盘 Pod写入本地磁盘 无 无

本文介绍如何导出网络层攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以在控制台查询已产生的网络层攻击事件并将事件导出为.xls文件。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【网络层攻击事件】页面。 3.指定要导出的网络层攻击事件时间范围，点击【查询】按钮。 4.点击【导出】按钮，会将查询结果导出为.xls文件。

云下一代防火墙实例订购需提供设备序列号S/N(即序列号)，设备初始化登录成功后可进行查询。本小节介绍云下一代防火墙查询序列号方法。 1.在云主机控制台选择远程登录，输入默认用户名密码后，按照要求进行密码修改。 2.命令行输入以下命令进行配置查询show version。 3.查询完成后，记录S/N号(即序列号)，稍后订购实例时进行提供。

新增资产和资产账号 在使用云堡垒机进行运维前，管理员需要将主机资产和主机账号新增到云堡垒机系统中。 操作步骤 1. 管理员登录云堡垒机系统，角色身份切换到“管理角色”。 2. 在左侧导航栏，选择“资产管理 > 资产”，单击左上角的“新增”按钮。 3. 填写资产信息，单击保存提交。 4. 选择资产账号，单击“新增”，填写资产账号信息并勾选相应的访问协议。 说明 资产账号也可通过选择“资产管理 > 资产账号”，新增资产账号。 5. 单击“提交”，完成资产创建。

云点播上传视频流程介绍。 综述 云点播主要通过控制台和SDK/API两种方式完成视频上传。 前提条件 已开通云点播。 云点播至少创建了一个点播实例。 操作步骤 控制台上传 1. 登陆云点播控制台。 2. 在左侧导航栏找到【媒体库】。 3. 在左上角找到【上传视频】按钮，点击弹出对话框。 4. 点击【选择视频】或将本机视频以鼠标拖放的形式放置在对话框中。 5. 在【视频处理】选项处，可以选择【直接上传】（仅上传不处理）或【上传的同时对视频进行处理】。 6. 【可选】如选择了【上传的同时对视频进行处理】，您可在弹出的下级交互窗口选择合适的处理方式，包括转码、水印和封面截图。其中【转码模版】处可以选择自定义或系统预设模版。当您同时勾选多个转码模版时，云点播会按照多个模版的配置，同时转码生成多份文件。您也可以在【水印模版】处选择合适的水印模版，该水印模版将针对上面所有转码模版生效。当勾选了【截取首帧做封面】时，云点播会默认取视频第一个关键帧作为该视频的封面图。如需更换封面，可参考【点播模式】【视频截图】中的相关描述。 7. 完成以上配置后，点击【开始上传】即可开始上传文件。 注意 1. 在此界面上传的所有文件权限默认继承该点播实例的存储桶权限。 2. 点播模式下，控制台上传入口会检查上传文件的扩展名，如不是界面上显示支持的格式文件，则默认不会上传。 3. 通过浏览器界面上传文件，由于浏览器限制和上传主机的硬件配置情况，可能会出现过大或数量过多的文件引起页面崩溃的问题。因此从该入口上传文件时，请勿一次性上传过多的文件。建议单文件最大容量不超过4GB，一批次文件数量不超过100个。 4. 在上传过程中，请勿关闭该上传页面，否则会导致上传中断，产生数据碎片。 5. 您可以在上传过程中查看【上传中】标签卡，查询上传进度。当存在上传中断遗留的数据碎片，也将在此处显示。您可以手工删除，或者放置超过7天由系统自动清除。

本文帮助您快速熟悉创建二层连接的操作方法。 约束与限制 一个二层连接可以连通一对本端和远端二层连接子网，一个企业交换机最多支持建立6个二层连接，即同时连接6对二层连接子网。 基于同一个企业交换机建立二层连接时，这些二层连接可以共用隧道IP，但是隧道号不能相同，隧道号是隧道的标识。 通过二层连接连通本端二层连接子网和企业交换机时，需要占用本端二层连接子网中的两个IP地址，用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用，也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 单击目标企业交换机名称。 进入对应的企业交换机详情页面。 4. 在企业交换机详情页面右下方，单击“创建连接”。 进入二层连接创建页面。 5. 根据界面提示，配置二层连接的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称，不用设置。 l2cg01 虚拟私有云 企业交换机绑定的VPC名称，即本端隧道子网所属的VPC，不用设置。 vpc01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网，即云上VPC的子网。 本端和远端二层连接子网网段可以重叠，但是本端和远端子网内需要通信的服务器地址不能相同，否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网，不能再被其他二层连接或者企业交换机使用。 subnet01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP，包括主接口IP和备接口IP，当前支持自动分配或手动分配IP地址。 自动分配 远端接入信息 > 隧道号 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道号，即VXLAN网络标识号（VNI），类似VLAN ID，用于区分VXLAN段。 对于同一个VXLAN隧道，云下IDC和云上隧道号一致。 10001 远端接入信息 > 隧道IP 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道IP。 远端接入信息 > 隧道端口 云下IDC连接企业交换机所需的VXLAN隧道端口号。默认为4789，不用设置。 4789 名称 必选参数。 输入二层连接的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成 l2conn01 6. 单击“创建”，开始创建二层连接。 二层连接的创建过程一般需要20~60秒，当二层连接的状态为“未连接”或“已连接”，表示二层连接已创建成功。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 88f8888888dd88ec888888888d888d8b groupID 是 Integer 伸缩组ID 489 name 否 String 伸缩组名称 fcggrouptest minCount 否 Integer 最小云主机数，取值范围：[0,50] 1 maxCount 否 Integer 最大云主机数，取值范围：[minCount,2147483647] 50 expectedCount 否 Integer 期望云主机数，取值范围：[minCount,maxCount]，非多可用区资源池不支持该参数 1 useLb 否 Integer 是否使用负载均衡，1：是 2：否 2 healthPeriod 否 Integer 健康检查时间间隔（周期），单位：秒，取值范围：[300,10080] 300 securityGroupIDList 否 Array of Strings 安全组ID列表，非多可用区资源池不使用该参数 ['sgnw15npxgkd'] lbList 否 Array of Objects 负载均衡列表 lbList mazInfo 否 Array of Objects 【Deprecated】多可用区资源池的实例可用区及子网信息。mazInfo和subnetIDList参数互斥，如果资源池为多可用区时使用mazInfo则不传subnetIDList参数 mazInfo subnetIDList 否 Array of Strings 子网ID列表。支持一主多辅，最大支持输入5个网卡信息，顺序第一个网卡信息默认主网卡。mazInfo和subnetIDList参数互斥。修改subnetIDList会将mazInfo信息清空。 ['a8ffac57354b41afb85353b5cded4957'] moveOutStrategy 否 Integer 实例移出策略。取值范围：1：较早创建的配置较早创建的云主机2：较晚创建的配置较晚创建的云主机3：较早创建的云主机4：较晚创建的云主机 1 recoveryMode 否 Integer 实例回收模式。取值范围：1：释放模式。 1 healthMode 否 Integer 健康检查方式。取值范围：1：云主机健康检查2：弹性负载均衡健康检查 1 configID 否 Integer 【Deprecated】伸缩配置ID 375 configList 否 Array of Integers 伸缩配置ID列表，最大支持传入10个伸缩配置。按输入伸缩配置的顺序，决定伸缩配置优先级。注意：该参数与configID不可同时传入，请尽量选择本参数。 [375] azStrategy 否 Integer 扩容策略类型，仅多可用区资源池支持。取值范围：1：均衡分布。 2：优先级分布。 1

本文主要介绍接口调用 接口调用主要是对外部服务调用当前应用程序进行监控。主要URL监控、dubbo服务端监控、cse服务端监控、CSEProvider集群监控、Functiongraph监控。这个类型的监控项决定整个服务实际的对外状态。比如某个URL的平均响应时间较长时，外部用户在界面看到数据的时间就较长。 查看接口调用 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的，默认显示接口调用页签，“全部实例”的“URL监控”信息。 图 查看接口调用 步骤 5 在接口调用页签选择您想要查看的“实例名称”和“指标选择”，可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 图 选择实例、指标 查看URL监控 接口维度汇总 针对外部服务调用常见的URL调用，系统会采集每个URL的指标包括：url、method、调用次数、平均响应时间(ms)、错误数、最大并发、最慢调用(ms)、apdex、0ms10ms、10ms100ms、100ms500ms、500ms1s、1s10s、10sn。 图 接口维度汇总URL监控 接口调用会作为调用链的起点，单击某个URL，系统会跳转到调用链页面，显示默认20分钟内该接口的调用情况。 可以将某个环境的某个监控项的调用标示为URL跟踪。 单击调用次数、平均响应时间等蓝色字体数值，会以图表的形式显示对应的数值详情。

本文简述HTTP2.0的定义和配置方法。 功能介绍 HTTP 2.0相对于HTTP 1.1新增了二进制格式传输、HTTP头部压缩、多路复用、服务端推送等特性，优化了请求传输性能，兼容了HTTP 1.1的语法。 HTTP2.0的优势： 采用二进制格式传输数据，而非 HTTP1.1 的文本格式，二进制格式在协议的解析和优化扩展上带来更多的优势。 对消息头采用 HPACK 进行压缩传输，能够节省消息头占用的网络的流量，而 HTTP1.1 每次请求，都会携带大量冗余头信息，浪费了很多带宽资源，头压缩能够很好的解决该问题。 多路复用，就是多个请求都是通过一个 TCP 连接并发完成，HTTP1.1 虽然通过pipeline也能并发请求，但是多个请求之间的响应会被阻塞，所以 pipeline 至今也没有被普及应用，而 HTTP2.0做到了真正的并发请求，同时，流还支持优先级和流量控制。 服务端推送，服务端能够更快的把资源推送给客户端，例如服务端可以主动把 JS 和 CSS 文件推送给客户端，而不需要客户端解析 HTML 再发送这些请求，当客户端需要的时候，它已经在客户端了。 注意事项 开启HTTP2.0前，需勾选请求协议中的HTTPS，并关联有效证书。 配置说明 1. 登录边缘安全加速平台控制台。 2. 在域名基础配置页面，点击目标域名。 3. 进入HTTPS配置页面，单击“编辑配置”。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 开启【HTTP2.0】功能，配置完毕单击【保存】。 参数 说明 HTTP2.0 默认关闭，即不开启HTTP2.0功能。开启HTTP2.0功能之前，需要先完成HTTPS证书配置。

本文带您了解如何使用站点监控。 操作场景 站点监控用于模拟真实用户对远端服务器的访问，从而帮助您探测远端服务器的可用性、连通性等问题。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 站点监控功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“网络分析与监控”>"站点监控”，进入站点监控界面，查看站点监控列表。 5. 单击待选择站点监控任务“查看监控图表”，进入站点监控任务详情页，查看响应时间地图、探测异常统计以及站点监控指标。 说明 关于创建站点监控任务，请参见

本文介绍如何设置容器组。 容器组是Kubernetes部署应用或服务的最小的基本单位。一个容器组可以封装多个应用容器(也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 用户创建完应用，查看【容器组列表】。 容器组列表页中内容包括：实例名称、状态、实例IP、所在节点、就绪容器（已就绪/全部）、创建时间、操作（编辑YAML、监控、删除）。编辑YAML界面： 点击具体容器组，可进入容器组详情页，在此可查看到容器组详情，且可根据需求，对容器、监控、容器终端、日志、事件进行查看和监控。

本节介绍了什么是默认配额、什么是资源中心、区域和可用区等基本概念。 什么是默认配额 默认配额是指每个用户在每个区域节点资源的数量，如果默认配额无法满足用户需求，可通过控制台申请调整配额。 什么是资源中心 资源中心指的是云硬盘所在的物理位置。您可以根据您的客户群体分布的不同选择不同地域的云硬盘服务。 针对国内，目前可供选择的地域有贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨/沈阳 3/内蒙 3/华北节点 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 ● 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 ● 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

本节介绍云安全中心安全成果展示页面，通过大屏向用户展示数据统计。 用户从日志接收解析到最终形成告警过程全流程的过程重要的数据统计。 前提条件 安全成果展示需要购买态势大屏扩展资源，具体操作请参见购买扩展资源。 查看安全成果展示大屏 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“安全态势 > 安全成果展示”，进入安全成果展示大屏页面。 在右上角支持选择时间范围，也可以设置定时刷新时间。 单击右上角的图标，进入全屏模式。 单击左上角的图标，返回“安全概览”页面。 设置定时刷新时间 安全成果展示大屏支持定时刷新大屏数据，定时刷新时间最小为5分钟刷新一次，最大为720分钟刷新一次，进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间： 1. 在威胁攻击态势大屏页面，单击右上角时间范围。 2. 单击“停止”，间隔时间变为可配置。配置完时间后，再单击“开始”，即可完成修改。

本文帮助您了解挂载云硬盘相关的操作步骤。 请参考：挂载云硬盘

本节介绍了未绑定弹性IP的弹性云主机能否访问外网的相关内容。 能。 您可以开通公网NAT网关，通过配置SNAT规则，使得没有绑定EIP的弹性云主机访问Internet。

参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 删除云容灾保护组成功 参考响应示例 msg 是 String 删除云容灾保护组成功描述 参考响应示例

本章节主要介绍翼MapReduce组件HBase数据保留期的设置和修改。 保证用户具有表的admin权限和create权限。 创建表时指定，创建ttasklog表，列族f, TTL设置86400秒过期。 create 'ttasklog',{NAME > 'f', TTL>'86400'} 在已有表的基础上指定： alter "ttasklog",NAME>'data',TTL>'86400' 设置TTL值，作用于列族data

本文主要介绍如何删除伸缩组。 操作场景： 当您不再需要某个伸缩组时，可以删除该伸缩组。 如果您仅在某段时间不需要启用伸缩组，建议您采用停用伸缩组的方式，而不建议删除。 仅当伸缩组内无云主机实例并且没有正在进行的伸缩活动时，才可以删除伸缩组。 删除伸缩组，包括删除相关伸缩策略以及在该伸缩组创建的告警策略产生的告警规则。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 在伸缩组列表中，伸缩组所在行的“操作”列下，单击“更多 > 删除”。 4. 在弹出的“删除伸缩组”对话框中，单击“确定”。

本节为您介绍镜像服务常见的cloudinit操作类问题。 安装CloudInit FAQ Cloudinit能做什么 cloudinit是一款用于初始化云主机的工具，它拥有丰富的模块，能够为云主机提供的能力有：初始化密码、扩容根分区、设置主机名、注入公钥、执行自定义脚本等等，功能十分强大。 安装cloudinit 检查是否已经安装CloudInit工具。 不同的操作系统，命令不同，以centos为例，执行以下命令查看系统是否已经安装cloudinit： plaintext rpm qa grep cloudinit 安装cloudinit 无明确版本要求，建议安装系统源上的版本（若采用旧有编译安装，则建议在大更改时重做为系统源版本）。 采用以下命令安装： plaintext yum install cloudinit cloudutilsgrowpart y 配置cloudinit 默认的cloud.cfg配置文件/etc/cloud/cloud.cfg修改如下（不同操作系统会有不同，根据实际情况来定需要设置的值）： 1. 确定参数值如下：true/True/1，false/False/0 均可。 plaintext disableroot: false sshpwauth: true sshdeletekeys: false preservehostname: false 若 cloudinit 版本 > 21.1（参考 cloudinit v）， 在配置文件中，preserverhostname: false 另起一行（或保证缩进同级即可），加上： plaintext Preferfqdnoverhostname: true 若cloudinit 版本 < 21.1， 修改 cloudinit python 包源码 cloudinit/distros/ init .py，将： plaintext defselecthostname (self,hostname,fqdn) : Prefer the short hostname over the long

本节介绍了容器镜像服务:通过内网域名跨地域或从IDC环境访问容器镜像服务。 操作场景 当您需要跨地域或从IDC环境通过内网域名访问容器镜像服务时，可按以下步骤操作。 操作步骤 1.参考 内网访问 创建容器镜像服务的VPCE和对象存储的VPCE（容器镜像文件存储再对象存储，拉取镜像需要访问对象存储） 示例说明（域名和IP仅用来说明，请以实际为准）： 在华东1的VPC中为容器镜像服务创建VPCE，内网域名testregistryhuadong1.crsinternal.ctyun.cn解析至VPCE IP 192.168.0.11 为对象存储创建VPCE，内网域名huadong1internal.zos.ctyun.cn解析至VPCE IP 192.168.0.21 2.使用云间高速或云专线等产品打通网络，确保源资源池或者IDC环境能访问目标资源池的容器镜像服务 VPCE IP和对象存储的VPCE IP。注意：拉取镜像和访问对象存储都是使用域名，需要确保在访问侧可以解析容器镜像和对象存储的内网域名。 通过专线/VPN打通与华东1 VPC的网络 配置本地DNS，将容器镜像服务内网域名指向192.168.0.11，对象存储内网域名指向192.168.0.21 3.验证与使用 执行nslookup testregistryhuadong1.crsinternal.ctyun.cn确认域名解析正确 在Docker配置中指定内网镜像地址即可正常拉取镜像

本实践介绍如何将云主机上的文件数据跨资源池备份到另一个资源池的云备份存储库,以满足异地备份的需求。 实践场景 用户为保证数据的高可靠性，往往有将数据进行异地备份的需求，本实践以华东1的云主机的文件数据跨资源池异地备份至华北2为例，介绍如何使用云备份进行跨资源池备份。 约束与限制 云主机具备公网或其他的跨资源池网络访问能力。 操作步骤 步骤一：在备份目的端购买存储库 1. 登录云备份控制台，在备份目的端的资源池购买备份存储库，在本实践演示场景下，是将华东1的数据备份至华北2，因此选择华北2资源池。 2. 单击云备份页面左侧导航栏“存储库管理”页签，并选择上方“文件备份”模块，进入文件备份存储库界面。 3. 单击右上方“创建存储库”按钮，配置“存储库容量”、“创建时长”等参数后，确认下单并支付后完成存储库创建，具体可参考创建存储库。 步骤二：在备份目的端获取客户端信息并安装在源端云主机上 1. 在备份目的端资源池进行备份客户端的获取，在本实践演示场景下，是将华东1的数据备份至华北2，因此选择华北2资源池。 2. 进入云备份页面左侧导航栏“本地文件备份”页签，点击“客户端资源”模块左上方的“添加客户端”按钮，下载华北2资源池的客户端安装包或复制华北2的客户端安装命令。 3. 切换至华东1资源池，进入需要进行备份的云主机内，将上一步的安装包放置进华东1的云主机内进行安装，或在华东1的云主机内执行上一步所复制的安装命令，具体可参考安装本地客户端。 4. 客户端安装完成后，等待1~2分钟，再次进入华北2的云备份控制台，在“本地文件备份”页签的“客户端资源”模块，可以看到华东1的云主机的信息记录。

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 操作场景 Linux弹性云主机变更规格时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。本节操作介绍变更规格后检查磁盘挂载状态的操作步骤。 操作步骤 1. 以root用户登录云主机。 2. 执行以下命令，查询磁盘信息。 fdisk l grep 'Disk /dev/' 图 查询磁盘信息 如上图所示，云主机共有3块磁盘：/dev/vda、/dev/vdb、/dev/vdc。 3. 执行以下命令，查看磁盘挂载情况。 df h grep '/dev/' 图 查询磁盘挂载情况 如上图所示，云主机只挂载了1块磁盘/dev/vda。 4. 对比2和3中查询的磁盘个数是否一致。 − 是，表示变更成功，结束。 − 否，表示存在磁盘挂载失败，执行5。 5. 使用mount命令挂载磁盘。 示例： mount /dev/vbd1 /mnt/vbd1 其中，/dev/vbd1是待挂载的磁盘，/mnt/vbd1是待挂载磁盘的路径。 注意 待挂载磁盘的文件夹/mnt/vbd1必须是空文件夹，否则会挂载失败。 6. 再次执行以下命令，对比查询的磁盘个数是否一致。 fdisk l grep 'Disk /dev/' df h grep '/dev/' − 是，结束。 − 否，请联系客服获取技术支持。 图 检查磁盘个数是否一致 如上图所示，使用两个命令查询的云主机磁盘个数一致，分别是：/dev/vda、/dev/vdb、/dev/vdc。

本节介绍了日志管理的操作场景、注意事项、批量配置访问日志等内容。 操作场景 配置访问日志后，RDS实例新生成的日志记录会上传到云日志服务（Log Tank Service，简称LTS）进行管理。 注意事项 确保与RDS实例相同region下的LTS服务已有日志组和日志流。 批量配置访问日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏选择“日志配置管理”，选择“PostgreSQL”引擎。 步骤 5 选择一个或多个实例，单击“配置访问日志”。 步骤 6 在下拉框分别选择LTS日志组和日志流，单击“确定”。 说明 错误日志和慢日志不能使用同一个日志流。 配置完成后不会立即生效，存在10分钟左右的时延，请知悉。 步骤 7 如需解除LTS配置，选择一个或多个实例，单击“解除配置”。 步骤 8 在弹框中，单击“确定”。 结束

本文向您介绍如何在云主机上使用安装USB类型的Ukey秘钥 目前云主机不支持使用USB key，USB key只支持插在宿主机上，不支持插在笔记本电脑上。

本章节介绍推送轨迹的相关功能 概述 推送轨迹是指客户端注册了Listener监听Nacos的配置或者服务，当服务端的配置或服务发生变化时，主动推送给客户端，轨迹就是记录推送过程中的相关情况，包括触发时间、客户端、服务或者配置、推送耗时等信息。通过查询推送轨迹信息，可以清晰的确认服务或配置的推送情况，有利于提高问题排查效率。本节介绍推送轨迹的具体功能以及如何在控制台查看推送轨迹数据。 前提条件 1. 已开通微服务引擎MSE，参考章节：创建Nacos实例 2. 已开通Nacos实例并且状态正常 3. 已注册服务 注册中心推送轨迹 注册中心推送轨迹数据记录了服务推送的信息。当您在使用Nacos作为注册中心监听注册的服务后，当服务发生变化，客户端却没有收到变更推送时，就可以通过推送轨迹数据来确认时推送的动作没有触发、推送失败抑或是客户端返回了错误信息。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在基础信息页面，点击服务管理> 服务列表，选择命名空间，查看当前Nacos注册的服务列表。 5. 找到目标服务所在行，点击推送轨迹按钮，可以快速查看该服务的推送轨迹。也可以直接点击服务管理> 推送轨迹，然后选择命名空间，选择服务和分组，查看对应服务的推送轨迹数据。 6. 在推送轨迹页面，还可以根据需要选择查询维度：服务或者IP。服务维度查询需要输入或选择分组和服务名称，选择时间或者自定义时间，点击查询。IP维度查询客户端收到的全部推送信息,需要输入客户端IP作为查询参数. 配置中心推送轨迹 配置中心推送轨迹数据记录了配置推送的信息。当您在使用Nacos配置后，当配置发生变化，某台客户端配置却没有生效等场景，就可以通过配置推送轨迹数据来辅助定位问题。

本节主要介绍资源发现 资源发现主要用于执行平台、主机、数据库等资源的发现。展示平台、主机、数据库的发现结果。添加信息前，您可以根据业务的不同，创建不同的项目进行采集和后续评估。

如远程登录提示密码错误，可通过 "重置密码" 功能设置新密码。 您可以通过弹性云主机控制台重置密码，点击更多重置密码更改密码，使用新密码再进行登录。具体操作步骤如下： 1. 打开弹性云主机控制台页面。 2. 选择您需要重置密码的弹性云主机，点击“更多”按钮。 3. 在弹出的下拉菜单中，选择“重置密码”选项。 4. 在弹出的重置密码窗口中，您需要输入一个新的密码，并确认一遍输入正确的密码。请注意密码的规则为8～30 个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@$%^&+{}[]:;'<>,.?/ 中的特殊符号），且不能以斜线号（/）开头，不能包含连续字符。 5. 点击“确定”按钮，系统会提示您，重置密码成功。 6. 使用新密码登录弹性云主机控制台，进行后续操作。 更多可以参考在控制台重置密码。

本节介绍了用户未修改密码,正常使用弹性云主机一段时间后无法登录的处理方法。 处理方法 检查弹性云主机远程连接是否能显示登录界面。 如果不能显示登录界面，表示可能是GuestOS在弹性云主机上的进程异常，请联系客服进行定位。 如果可以显示登录界面，需要使用单用户模式进入操作系统内部进行排查，操作步骤如下： 检查单用户模式下是否可以修改密码。 如果可以修改密码，修改成功后，请联系客服排查弹性云主机是否遭受攻击被恶意修改密码。 如果单用户模式修改密码后不生效，请检查“/etc/security/limits.conf”中的 “hard ”和 “soft”的设置，建议不要超过65535。 如果值过大，可以适当调小，在单用户模式下修改密码后再尝试登录。

此章节为您介绍如何管理云堡垒机的数据。 您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时，建议您及时删除历史系统数据，或变更实例规格扩充数据盘大小。 查看存储空间 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 数据管理”，进入“存储配置”页面。 3.您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。 开启自动删除功能 1.打开自动删除功能，将“自动删除”后的按钮切换至开启状态“”。 2.填写需要保留数据月数，默认为6个月。 3.勾选需要删除的内容后，单击“保存”。 管理日志备份 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 数据管理”，选择“日志备份”页签。 3.开启日志备份，并填写Syslog服务器地址。 参数 参数说明 取值样例 状态 决定是否开启备份至Syslog服务器功能 发送名称 用于标识堡垒机发送至Syslog服务器的日志。 Test 服务器IP 填写正确的Syslog服务器IP地址。 0.0.0.0 端口 填写Syslog服务器的端口地址。 80 协议 选择访问Syslog服务器的协议。 UDP 备份内容 选择您需要备份的堡垒机中的业务内容。 4.填写完成后，单击“保存”即配置完成。

启用会话保持 步骤一：创建工作负载 创建一个nginx工作负载，部署2个副本。同“不启用会话保持”。 步骤二：创建service服务 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意需要展开高级设置，并设置Session Affinity为客户端IP。参考如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: ports: port: 30003 protocol: TCP targetPort: 80 selector: app: nginx type: ClusterIP sessionAffinity: ClientIP sessionAffinityConfig: clientIP: timeoutSeconds: 10800 当设置了会话保持之后，k8s会根据访问的ip来把请求转发给以前访问过的pod，其中timeoutSeconds指的是会话保持的时间，这个时间默认是10800秒。 步骤三：使用service域名访问前端应用实现会话保持 进入任意pod容器内部，发起服务调用，使用service域名访问后端应用，在pod容器内部执行这个命令100次。 $for i in {1..100};do curl nginxservice:30003;done; 观察工作负载日志，查看Pod实例的日志输出。 可以看到服务请求会全部转发到某一个Pod实例，进行会话保持。

如果系统预置的CBR权限，不满足您的授权要求，可以创建自定义策略。 目前云平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见《统一身份认证服务用户指南》的“创建自定义策略”章节。 本章为您介绍常用的CBR自定义策略样例。 CBR自定义策略样例 示例1：授权用户创建、修改和删除存储库 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr::get", "cbr::list", "cbr:vaults:update", "cbr:vaults:delete", "cbr:vaults:create" ] } ] } 示例2：拒绝用户删除存储库和备份 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予CBR FullAccess的系统策略，但不希望用户拥有CBR FullAccess中定义的删除存储库权限，您可以创建一条拒绝删除存储库和备份的自定义策略，然后同时将CBR FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对CBR执行除了删除存储库和备份外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cbr:backups:delete", "cbr:vaults:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr:vaults:create", "cbr:vaults:update", "cbr:vaults:delete" ] }, { "Effect": "Allow", "Action": [ "sfs:shares:createShare" ] } ] }

本文为您介绍在创建自动快照策略之后,如何修改自动快照策略。 操作场景 如果您需要修改自动快照的定时创建时间、保留规则等信息，可以编辑修改自动快照策略。 约束与限制 修改后的策略只影响修改之后新创建的快照，对已创建的快照无影响。修改自动快照策略的保留时间时，仅对新增的自动快照生效，历史自动快照沿用历史保留时间。 企业项目不支持修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待修改策略的“操作>修改”按钮，进入修改自动快照策略页面。 7. 根据界面提示，配置自动快照策略的基本信息。各配置项说明如下： 参数 说明 名称 自定义所创建的自动快照策略名称。不支持中文，263个字符。 是否启用 选择启用/停用策略，开关控件为蓝色时表示启用，为灰色时表示停用。 重复日期 创建自动快照的日期，支持在周一至周日之间选择一个或多个日期。 创建时间 一天内创建自动快照的时间点，支持在00:00~23:00共24个整点中选择一个或多个时间点。 保留规则 设置快照保留天数，永久保留或自定义保留天数。 企业项目 为策略设置企业项目。 8. 确定云硬盘快照的配置信息后，点击“确定”，完成修改自动快照策略。若您不想继续修改策略，点击“取消”，策略不会被修改。 9. 云硬盘自动快照策略详情页面，可查看修改后创建的策略信息。