客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在边缘安全加速平台产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 边缘安全加速平台（AOne）基于天翼云全球各地的分布式边缘资源与云原生技术，提供集性能、安全、算力能力为一体的产品服务，满足多样化场景需求。如果客户的业务存在潜在的被恶意访问风险，注意要开启安全防护功能，以防止DDoS和CC攻击。 方法三：开启带宽控制功能 边缘安全加速平台支持带宽控制功能，该功能可以控制带宽总用量，从而避免因带宽突发带来更多的费用。如果客户需要对使用天翼云边缘安全加速的域名带宽做限速，可通过提交工单或拨打4008109889热线电话联系天翼云客服进行咨询。相关功能介绍，详情请见：全网带宽控制。

本章节主要介绍最佳实践中实现数据列的加解密。 数据加密作为有效防止未授权访问和防护数据泄露的技术，在各种信息系统中广泛使用。作为信息系统的核心，GaussDB(DWS)数仓也提供数据加密功能，包括透明加密和使用SQL函数加密。本章节主要讨论SQL函数加密。 说明 DWS目前不支持从Oracle、Teradata和MySQL加密后到DWS解密。Oracle、Teradata和MySQL与DWS加解密有区别，需要非加密数据迁移到DWS后在DWS侧进行加解密。 技术背景 哈希函数 哈希函数又称为摘要算法，对于数据data，Hash函数会生成固定长度的数据，即Hash(data)result。这个过程是不可逆的，即Hash函数不存在反函数，无法由result得到data。在不应保存明文场景（比如口令password属于敏感信息），系统管理员用户也不应该知道用户的明文口令，就应该使用哈希算法存储口令的单向哈希值。 实际使用中会加入盐值和迭代次数，避免相同口令生成相同的哈希值，以防止彩虹表攻击。 哈希函数 对称密码算法 对称密码算法使用相同的密钥来加密和解密数据。对称密码算法分为分组密码算法和流密码算法。 分组密码算法将明文分成固定长度的分组，用密钥对每个分组加密。由于分组长度固定，当明文长度不是分组长度的整数倍时，会对明文做填充处理。由于填充的存在，分组密码算法得到的密文长度会大于明文长度。 流加密算法是指加密和解密双方使用相同伪随机加密数据流作为密钥，明文数据依次与密钥数据流顺次对应加密，得到密文数据流。实践中数据通常是一个位（bit）并用异或（xor）操作加密。流密码算法不需要填充，得到的密文长度等于明文长度。 对称密码算法

项目 描述 软件版本 目前HBlock的版本。 系统状态 系统状态： 工作中。 升级中。 存储池 系统中的存储池个数（仅集群版支持）。 基础存储池 基础存储池的信息（仅集群版支持），包括故障域级别、故障域状态，数据目录健康状态。 服务器 各状态服务器的个数，包括：已连接、未连接、移除中。 数据目录 各状体数据目录的个数（仅单机版支持），包括：健康、警告、错误。 数据 各状态数据所占比例，包括：正常、降级、错误。 许可证 许可证的模式、生效时间、到期时间。

本文帮助您快速熟悉子网的修改。 操作场景 您可以修改子网的子网名称、子网IPv6网段、描述等信息，以满足业务中遇到的扩展网络规模等场景。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成子网的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 单击“子网”，进入子网列表页面。 5. 单击目标子网“操作”列的“修改”选项，进入“修改子网”页面。 6. 在修改子网页面，根据界面提示进行参数修改。修改完毕单击“确认”按钮。

本文介绍如何使用天翼云GPU云主机构建Blender云端渲染服务，完成简单的云渲染任务。 背景信息 Blender 是一款永久开源免费的 3D 创作软件，支持整个 3D 创作流程：建模、雕刻、骨骼装配、动画、模拟、实时渲染、合成和运动跟踪，甚至可用作视频编辑及游戏创建。 实例环境如下表所示。 实例类型 g7.2xlarge.4 所在地域 华北2 系统盘 50GB 数据盘 50GB 操作系统 Windows2019DataCentervGPU 公网弹性IP带宽 5Mbps 操作步骤 1. 在天翼云申请GPU云主机实例。本文创建了一台规格为g7.2xlarge.4的图形加速基础型GPU云主机，选择Windows2019DataCentervGPU，配置超高IO系统盘及数据盘各50GB，添加网卡，选择VPC及Subnet，添加默认安全组，购买EIP，创建用户名、密码，购买成功后开机使用。 注意 如果使用自己的镜像没有GRID图形驱动，将无法使用渲染OpenGL功能，请安装驱动，详情请参见 2. 安装Blender，在官网下载并安装，下载地址：< 3.1.2版本，并解压缩到指定目录下 3. 配置环境变量，右击此电脑，单击属性，在弹出的弹窗中选择高级，点击环境变量进行配置。 4. 重启云主机，开机后运行Windows+R键，输入cmd。 5. 在命令行输入blender，如果能够启动blender页面，证明已经成功。 6. 渲染参数设定，建议直接在blender里面设定好所有的参数，命令行只是确定渲染的帧数。 7. 建议将工程文件（blend）保存在容易记的位置，这里以C:test.blend为例，输入 blender b "C:test.blend" o frame

本节介绍了弹性云主机操作系统故障类的相关问题。 Linux弹性云主机怎样升级内核？ 升级须知 对于已安装Tools的Linux弹性云主机，升级内核前，需先卸载Tools，否则存在如下风险： 升级内核后，Linux弹性云主机无法识别网卡，从而导致网络不通。 升级内核后，Linux弹性云主机无法识别数据盘，从而导致系统启动挂载点异常，弹性云主机无法正常启动。 背景信息 PVOPS为使用Linux发行版厂商自带的xen驱动。 升级操作 1. 登录弹性云主机。 2. 判断Linux弹性云主机是否安装了Tools（以操作系统SUSE 11 SP1为例）。 a. 在任意目录下执行以下命令，查询弹性云主机的驱动信息，如下图所示。 lsmod grep xen 图 查询驱动信息 b. 执行以下命令，查询驱动路径（以磁盘驱动为例），如下图所示。 modinfo xenvbd 图 查询驱动路径 c. 查看回显，根据驱动路径中是否带有“pvdriver”字段信息，判断弹性云主机是否安装了Tools。 是，如上图所示，执行3。 否，执行4。 3. 卸载Tools。 a. 执行以下命令，切换至root用户。 su root b. 执行以下命令，在根目录下卸载Tools。 /etc/.uvpmonitor/uninstall 说明 卸载Tools后，可能会引起弹性云主机的监控指标缺失、无法正常收集监控信息等问题。您可以通过自行编译安装uvpmonitor解决该问题，具体操作请参见 4. 升级内核，具体升级方式由用户自己决定。 5. 判断Linux弹性云主机的驱动是否使用PVOPS。判断方法有三种，请根据实际情况任选其一即可： 方法一： 根据弹性云主机的操作系统进行判断。 对于Linux发行版操作系统，都自带XEN开源驱动，即默认使用PVOPS方式。 对于OS能力中心提供的SUSE 11 SP3版本操作系统，不带XEN开源驱动，即不支持使用PVOPS方式。 方法二： 在任意目录下执行以下命令，查询弹性云主机的驱动信息中是否包括带XEN的驱动模块，如果包括，则表示使用PVOPS方式，如下图所示。 lsmod grep xen 图 查询驱动信息 说明 对于不同的Linux发行版操作系统，模块名称有所不同，您只需确认驱动信息中包括XEN字段的驱动模块即可。 方法三： 在任意目录下执行以下命令，查询回显信息中是否包括带XEN的字段，如果包括，则表示使用PVOPS方式，如下图所示。 cat /boot/config grep i xen 图 查询XEN字段 6. PVOPS方式适配内核升级场景，因此，进入新内核后，驱动使用PVOPS方式，不再安装Tools。根据5的判断结果： − 如果Linux弹性云主机的驱动使用PVOPS方式，执行8。 − 如果Linux弹性云主机的驱动没有使用PVOPS方式，执行7。 7. 安装开源组件xenkmp，从而提供xen开源驱动，即使用PVOPS方式。如何使用PVOPS，请参见《镜像服务用户指南》中“优化私有镜像（Linux）”章节。 8. （可选）对于部分Linux发行版操作系统，需参考缺陷列表添加对应参数。 Linux发行版操作系统缺陷列表：

使用说明 资源包计费方式：在您订购资源包的前提下，系统会在每个计费周期内按照资源使用量扣除资源包额度。 对象存储（经典版）I型支持固定规格的存储包和流出流量资源包的包年优惠，所有自定义规格包不享受包年优惠。 包年包月产品的购买使用量表示产品购买时长范围内每个月可使用的量（存储容量、流出流量或请求次数）. 资源包到期自动转按需计费，如需停止计费请用户自行删除所有存储桶。 对象存储（经典版）I型资源包区分中国大陆通用和中国香港，资源包订购完即生效，不同区域的资源包不能互相抵扣；其中中国大陆通用资源包仅在大陆地区全局通用，不区分各节点。 对象存储（经典版）I型资源包区分标准存储和低频访问存储，不同存储类型的资源包不能互相抵扣；其中标准存储类型下存储包和流出流量包支持固定规格和自定义规格，请求次数包只有自定义规格；低频访问存储类型下所有资源包仅支持自定义规格。 对象存储（经典版）I型资源包香港节点区分公网流出流量包，不同类型的网络流出流量包不能互相抵扣。 当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量。 订购/退订规则 只有开通了对象存储（经典版）I型服务后才能购买资源包，请联系客户经理进行开通。 资源包支持新增、续订、退订，不支持升级、降级。 资源包升级：通过叠加购买实现，同一有效时间段的包可叠加使用。 存储资源包支持七天无理由退款，但是请求次数包和流出流量包不支持七天无理由退款，七天无理由退订规则详见退订规则说明。 请求次数包和流出流量包退订时，如果当天订购当天退订，全额退款，当天订购，次日退订，则至少收取一个月的使用费。

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 云硬盘在卸载状态才能做删除操作，如果15分钟内连续做卸载和删除操作，则卸载时已做短信验证，删除无须验证。否则操作如下， 1、对云硬盘进行删除操作。 2、弹出云硬盘删除提醒界面，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回云硬盘删除弹窗界面，继续进行删除操作。

用户信息查询 涉及用户、角色及权限相关的系统视图有ALLUSERS、PGUSER和PGROLES，系统表有PGAUTHID和PGAUTHMEMBERS。 ALLUSERS视图存储记录数据库中所有用户，但不对用户信息进行详细的描述。 PGUSER视图存储用户信息，包含用户ID，是否可以创建数据库以及用户所在资源池等信息。 PGROLES视图存储数据库角色的相关信息。 PGAUTHID系统表存储有关数据库认证标识符（角色）的信息，包含角色是否可以登录，创建数据库等信息。 PGAUTHMEMBERS存储角色的成员关系，即某个角色组包含了哪些其他角色。 1.通过PGUSER可以查看数据库中所有用户的列表，还可以查看用户ID（USESYSID）和用户权限。 SELECT FROM pguser; usename usesysid usecreatedb usesuper usecatupd userepl passwd valbegin valuntil respool parent spacelimit useconfig nodegroup tempspacelimit spillspacelim it +++++++++++++++ Ruby 10 t t t t defaultpool 0 kim 21661 f f f f defaultpool 0 u3 22662 f f f f defaultpool 0 u1 22666 f f f f defaultpool 0 dbadmin 16396 f f f f defaultpool 0 u5 58421 f f f f defaultpool 0 (6 rows) 2.ALLUSERS视图存储记录数据库中所有用户，但不对用户信息进行详细的描述。 SELECT FROM allusers; username userid + Ruby 10 manager 21649 kim 21661 u3 22662 u1 22666 u2 22802 dbadmin 16396 u5 58421 (8 rows) 3.系统表PGROLES存储访问数据库角色的相关信息。 SELECT FROM pgroles; rolname rolsuper rolinherit rolcreaterole rolcreatedb rolcatupdate rolcanlogin rolreplication rolauditadmin rolsystemadmin rolconnlimit rolpassword rolvalidbegin rolv aliduntil rolrespool rolparentid roltabspace rolconfig oid roluseft rolkind nodegroup roltempspace rolspillspace +++++++++++++ ++++++++++ Ruby t t t t t t t t t 1 defaultpool 0 10 t n manager f t f f f f f f f 1 defaultpool 0 21649 f n kim f t f f f t f f f 1 defaultpool 0 21661 f n u3 f t f f f t f f f 1 defaultpool 0 22662 f n u1 f t f f f t f f f 1 defaultpool 0 22666 f n u2 f t f f f f f f f 1 defaultpool 0 22802 f n dbadmin f t f f f t f f t 1 defaultpool 0 16396 f n u5 f t f f f t f f f 1 defaultpool 0 58421 f n (8 rows) 4.要查看用户属性，可查询系统表PGAUTHID，它存储有关数据库认证标识符（角色）的信息。一个集群中只有一份pgauthid，并非每个数据库一份。需要有系统管理员权限才可以访问此系统表。 SELECT FROM pgauthid; rolname rolsuper rolinherit rolcreaterole rolcreatedb rolcatupdate rolcanlogin rolreplication rolauditadmin rolsystemadmin rolconnlimit rolpassword rolvalidbegin rolvaliduntil rolrespool roluseft rolparentid roltabspace rolkind rolnodegroup roltempspace rolspillspace rolexcpdata rolauthinfo +++++++++++++++++++++++ Ruby t t t t t t t t t 1 sha256366f1e665be208e6015bc3c5795d13e4dc297a148dca6c60346018c80e5c04c9ba170384ce44609b31baa741f09a3ea5bedc7dadb906286ca994067c3fbf672dc08c981929e326ca08c005d8df942994e146ed3302af47000b36e9852b50e39dmd585de11aafebd90ec620b201fc36f07a5ecdficefade3a1456ec0aca9a0ee01e3bf2971d1dbafd604e596149e2e2928be4060dec2bd8688776588b4cd8c64fd38f1b0beab1603129fa396556ba8aa4c7d6e137a04623 defaultpool t 0 n 0 sysadmin f t f f f t f f t 1 sha256ecaa7f0ca4436143af43074f16cdd825783ad1a5d659fd94f5e2fa5124e7da44045ecf40bda1a97975fcf5920dca0c8be375be5c71b51cb1eeeba0851fb3648cfa49f55989f83fd9baf1a9d5853ce19125f4fc29a7c709c095ed02d00638410dmd556d6e2dcc41594dc7ad8ee909ef81637ecdficefadefd7d9704ee06affef9581cd6a50a546607f88891198e96a5e84e7e83dccf56c5cd20a500bbc5248e8ea51f0bca70c5a8dcf00953f8b62c7a181368153abce760 defaultpool f 0 n Tom f t f t f t f f f 1 sha256f43c4f52ac51e297bc4dbdbc751fcf05319c15681dbf5a9c5777d2edce45cb592a948b25457a728e99a3e0608592f33b0a4312eba6124936522304ba298caa2002a04578860fecb0286d7c7baec09365eafd049b2b99f74f21a08864dd7d3f2amd515ee49f0b18ef8e7d0cd27d91ce2fa9decdficefade16bab5f05b6d7c86a19ae6406cc59c437506c3f6187bfdf3eefc7a7c7033afa076361b255cc8b6ccb6e19d4767effaec654b3308cc72cebb891d00a4a10362da defaultpool f 0 n (3 rows)

镜像服务的功能 镜像服务主要有以下功能： 提供常见的主流操作系统公共镜像。 由现有运行的云主机，或由外部导入的方式来创建私有镜像。 管理公共镜像，例如：按操作系统类型/名称/ID搜索，查看镜像ID、系统盘大小等详情，查看镜像支持的特性（一键式重置密码等）。 管理私有镜像，例如：修改镜像属性，共享镜像，复制镜像等。 通过镜像创建云主机。 访问方式 公有云提供了Web化的服务管理平台（即管理控制台）和基于HTTPS请求的API（Application programming interface）管理方式。 API方式 如果用户需要将镜像服务集成到第三方系统，用于二次开发，请使用API方式访问镜像服务，如有需求，请联系天翼云客户经理。 管理控制台方式 其他相关操作，请使用管理控制台方式访问镜像服务。

背景介绍 当您有大量需要访问公网的弹性云主机，您可以通过NAT网关的SNAT功能统一公网出口，同时避免云主机IP直接暴露在公网上。 准备工作 环境准备 已创建VPC，具体操作参见虚拟私有云－创建 VPC 、子网搭建私有网络。 该VPC下已创建１台不带弹性IP的弹性云主机。具体操作参见弹性云主机－创建弹性云主机。 操作步骤 步骤一：购买弹性IP 步骤二：购买NAT网关 步骤三：配置路由（仅部分资源池需要） 步骤四：配置SNAT规则 步骤五：测试连通性 步骤一：购买弹性IP 步骤说明 弹性IP主要用来绑定NAT网关的SNAT规则，以实现访问公网的功能。 操作步骤 1. 登录天翼云控制台，选择“网络>弹性IP”。 2. 进入弹性IP控制台，点击右上角“申请弹性IP”。 3. 按需求选择带宽规格，单击“下一步”。 4. 确定规格，选择我已阅读并同意相关协议，单击“确认下单”，完成弹性IP创建。 步骤二：购买NAT网关 步骤说明 购买公网NAT网关必须指定公网NAT网关所在VPC、子网。此处指定弹性云主机所在的VPC和子网。

本页介绍天翼云TeleDB数据库主机组管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > 主机组管理 ，进入主机组管理页面。 3. 添加主机组 1. 在主机组管理页面，单击添加主机组，进入创建主机组页面。 2. 在创建主机组页面，填写主机组名称、超卖比例和选择相应的主机。 3. 确认信息填写无误后，单击确定完成创建主机组。 4. 您可在主机组名称列表，查看最新创建的主机组。

应用性能监控APM的核心产品优势如下。 无入侵式接入 使用Javaagent进行接入时，您无需修改应用代码，不会影响到应用本身的运行。探针额外造成的CPU和内存开销在10%以内。 兼容开放 深度融合OpenTracing标准，拥抱开源生态。 实时监控 实时获取、处理和分析应用各项数据，方便您及时获取最新的应用健康信息，从而对可能存在的应用性能问题进行更快预防和处理。 数据可视化 提供包括应用实例、接口、数据库在内多个纬度的统计图表，满足开发者在多类场景下进行深入的多角度分析需求。 调用链分析 通过分析和追踪服务之间的调用顺序和层次关系，以拓扑和方法栈的形式进行呈现，帮助您理解和追踪代码的执行流程，方便您快速定位异常问题以及进行性能优化。 灵活告警 自研智能降噪技术和指纹算法，避免告警通知中的无效告警和重复告警，提供静默策略，支持人为过滤业务上不需要的告警信息。 高性能&高稳定 优化探针性能损耗，提供低消耗应用探针；采用自研的ETL服务等可提高系统稳定性和可靠性的技术架构和服务，共同确保监测平台稳定可用。 低成本 全托管式监控服务，免运维，按真实用量付费。

修改用户信息 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 用户管理”。 3.单击待修改角色的“操作”列的“修改”按钮，在弹出对话框中修改用户的相关参数。 4.修改完成后单击“提交”，完成角色修改。 删除用户 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 用户管理”。 3.选择待删除角色的“操作”列的“更多 > 删除”，在弹出对话框中单击“确定”完成删除操作。

终端安全EDR 终端检测和响应是一种主动式终端安全解决方案，通过记录终端与网络事件（例如用户，文件，进程，注册表，内存和网络事件），并将这些信息本地存储在终端或集中数据库，结合已知的攻击指示器（Indicators of Compromise，IOCs）、行为分析的数据库来连续搜索数据监测任何可能的安全威胁，并对这些安全威胁做出快速响应，还有助于快速调查攻击范围，并提供响应能力。对应等级保护安全计算环境技术要求。 云数据库审计 云数据库审计（简称DBAudit）能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高资产安全。对应等级保护集中审计技术要求。 云日志审计 云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志（包括运行、告警、操作、消息、状态等）并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。 云堡垒机 云堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。对应等级保护集中审计技术要求。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以调用 88f8888888dd88ec888888888d888d8b instanceID 是 String 云主机ID 8d8e88888ed888b888cb888f8b8cf8fa

本文介绍分布式缓存服务Redis版与原生RedisCluster区别 分布式缓存是一种兼容Redis协议的NoSQL内存数据库产品，具备高性能、高可用、可水平扩展的特性，支持分库、分表的内存管理，并提供了容灾、恢复、监控、迁移等能力，分布式缓存服务Redis实例在内核性能方面进行大量优化，包含但不限如下： 主从数据高可靠，主从数据采用半同步机制解决了原生集群因异步同步问题而产生数据丢失问题。 集群高可用，节点自愈，故障自动恢复。主机宕机后从节点秒级切换自动接管业务。 乐观锁机制，实现乐观锁事务，支持高性能的并发修改。 容灾速度更快，不会产生Gossip广播风暴问题。 简单易用，自研java客户端，自带软负载均衡，实现多种负载策略，降低架构复杂度，节约部署成本 自研快照+流水的内存备份技术减少磁盘写入量、控制IO流量，实现平滑备份、降低性能损耗 多维度的监控指标，包括时耗、错误率、流量等

本小节介绍日志审计(原生版)场景下的程序日志定位告警异常处理实践。 应用场景 日志审计（原生版）已经采集到日志，但未触发对应告警。 前提准备 进入日志审计（原生版）平台。 通过控制台进入日志审计（原生版）实例。 告警服务逻辑 告警涉及服务：esinsert、alarmMgr、eventanalysvr。 告警涉及流程： eventana（告警解析）：通过Kafka接收logp解析的日志，根据告警规则解析该日志是否符合告警条件，符合条件则将该告警信息转发给alarm。 alarm：通过kafka接收eventana的告警信息，并触发告警，产生告警。 esinsert（录入elasticsearch）将产生的告警录入elasticsearch。 查看程序 点击“系统配置 > 系统运维”，在服务管理中，查看相关服务状态，出现异常时，点击“重启”重启程序，大约1分钟后刷新页面，再次查看服务状态是否正常。 查看程序日志 点击“系统配置 > 系统运维”，在服务管理中，点击“导出日志”，可导出服务日志。按流程步骤依次查看esinsert、alarmMgr、eventanalysvr等服务日志是否有异常信息。 中间件故障 各程序报告日志出现报错 ：Broker transport failure: 127.0.0.1:9092/0: Connect to ipv4127.0.0.1:9092 failed 日志分析：9092为Kafka服务端口，该提示说明Kafka服务出现异常。

本页面主要介绍云硬盘备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本页介绍天翼云TeleDB数据库如何查看操作记录。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击任务管理 ，进入任务管理页面。 2. 在当前实例下拉框选择您需要查找的实例，输入筛选条件，单击查询。 3. 单击任务所在行的详情 ，进入任务详情页面。 4. 单击刷新 可实时刷新任务详情。

特性 对比 云服务日志采集 ELK：使用logstash或者filebeat等开源采集器采集日志。 云日志服务：使用采集器采集日志，提供采集配置向导页面，上手难度低。 多语言SDK日志采集 ELK：不支持。 云日志服务：提供多语言SDK直接上报日志到云日志服务。 日志结构化解析 ELK：基于采集器实现自定义日志结构化解析。 云日志服务：提供结构化解析能力，支持正则表达式、JSON、分隔符多种方式解析日志。 SQL函数 ELK：只支持最基础的SQL统计函数。 云日志服务：除了基础的SQL函数基础，还提供了大量的扩展函数，例如聚合函数、字符串函数、日期和时间函数等，极大扩展了使用场景。 可视化图表 云日志服务提供了表格、时序图、饼图、柱状图、流图、数值图等多种可视化图表。 日志告警 ELK：没有日志告警功能。 云日志服务：开箱即用的日志告警功能，可提供准实时的日志关键词告警功能。支持多种告警渠道。 日志转储 ELK：无法直接转储对象存储。 云日志服务：通过控制台的简单配置可以将日志转储到天翼云对象存储。 日志加工 ELK：没有日志加工功能。 云日志服务：提供可扩展、高可用的数据加工服务，支持数据规整、脱敏、过滤等加工。

本文对客户支持计划的定义进行了相关说明。 客户支持计划是天翼云为了保障用户的云上业务稳定，提升用户综合感知，而面向不同规模用户提供的多级服务支持产品；客户支持计划致力于为客户打造定制化、专业化全流程的上云及用云方案，助力客户专注自身业务发展。 客户支持计划提供轻量级、商业级、企业级三个等级，服务内容涵盖高要求的响应时限、多渠道的绿色通道支持方式以及资源健康诊断、重大活动保障、服务月报等专属增值服务。企业级支持计划的服务内容、服务标准更优，您可根据自身业务保障需求灵活选择。

本页介绍天翼云TeleDB数据库元数据pgprofilecostweight的内容。 存储pgprofile中资源限制的权重配置。 名称 类型 定义 cpuweight int32 CPU 使用的权重 connectweight int32 连接使用的权重 blksweight int32 数据块读取的权重 sgaweight int32 共享缓冲区使用的权重

本章节主要介绍翼MapReduce服务同步角色实例配置。 操作场景 当用户发现角色实例的“配置状态”为“过期”或“失败”时，可以在MRS Manager尝试使用同步配置功能，同步角色实例的配置数据与后台配置数据，以恢复配置状态。 对系统的影响 同步配置角色实例后需要重启配置过期的角色实例。重启时对应的角色实例不可用。 操作步骤 在MRS Manager，单击“服务管理”，选择服务名称。 1. 单击“实例”页签。 2. 在角色实例列表中，单击指定角色实例名称。 3. 在角色实例状态及指标信息上方，选择“更多 > 同步配置”。 4. 在弹出窗口勾选“重启配置过期的服务或实例。”，并单击“确定”重启角色实例。 界面提示“操作成功。”，单击“完成”，角色实例成功启动。

本章节主要介绍翼MapReduce的删除资源池操作。 操作场景 根据业务需要，资源池不再使用时，管理员可以通过FusionInsight Manager进行删除资源池。 前提条件 集群中任何一个队列不能使用待删除资源池为默认资源池，删除资源池前需要先取消默认资源池，请参见配置队列。 集群中任何一个队列不能在待删除资源池中配置过资源分布策略，删除资源池前需要先清除策略，请参见清除队列容量配置。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“租户资源 > 资源池”。 3. 在资源池列表指定资源池所在行的“操作”列，单击“删除”。 4. 在弹出窗口中单击“确定”。

本节介绍了云审计的用户指南。 操作场景 本服务现已对接天翼云++云审计++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“容器”，资源类型选择“云容器引擎”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本节主要介绍如何配置生命周期规则。 您可以为某个桶或某些对象设置生命周期规则。 标准对象可以转换为低频访问、归档对象。 低频访问对象可以转换为归档对象。 指定对象过期删除。 归档对象不能通过设置生命周期规则来转换存储类别。 您可以新建生命周期规则，也可以从其他桶复制已有生命周期规则。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。 步骤 3 在“数据管理”区域下，单击“生命周期规则”卡片，系统跳转至“生命周期规则”界面。 或您可以直接在左侧导航栏单击“数据管理>生命周期规则”，进入“生命周期规则”界面。 步骤 4 单击“创建”，系统弹出如下图所示对话框。 步骤 5 配置生命周期管理规则。 基本信息： “状态”：选中“启用”，启用本条生命周期规则。 “规则名称”：用于识别不同的生命周期配置，其长度需不超过255字符。 “前缀”：可选。 填写前缀：满足该前缀的对象将受生命周期规则管理，输入的对象前缀不能包括 :?"<>特殊字符，不能以/开头，不能两个/相邻。 未填写前缀：桶内所有对象都将受生命周期规则管理。 说明 当按前缀配置时，如果指定的前缀名与某条已配置的生命周期规则指定的前缀名存在包含关系，OBS会将两条规则视为同一条，而禁止您配置本条规则。例如，系统中已存在指定前缀名为“abc”的规则，则不允许再配置指定前缀以“abc”字段开头的规则。 如果已存在按前缀配置的生命周期规则，则不允许再新增配置到整个桶的规则。 当前版本或历史版本： 若桶未启用“多版本控制”，仅可配置“当前版本”。 若桶开启过“多版本控制”，配置界面可见“当前版本”和“历史版本”。 “历史版本”配置项默认不展示，只有当桶开启过“多版本控制”，即多版本控制状态为“已启用”或“暂停”时才会展示。 说明 “当前版本”与“历史版本”是针对“多版本控制”而言的。若开启了“多版本控制”功能，同名的对象上传到同一路径下时，则会产生不同的版本号。最新版本的对象称之为“当前版本”，历史时间上传的对象称之为“历史版本”。 “当前版本”与“历史版本”至少配置一个，也可以两个版本同时配置。 转换为低频访问存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为低频访问存储。至少设置为30天。 转换为归档存储：指定在对象最后一次更新后多少天，受规则影响的对象将转换为归档存储。若同时设置转换为低频访问存储和转换为归档存储，则转换为归档存储的时间要比转换为低频访问存储的时间至少长30天。若单独设置转换为归档存储，则没有时间限制。 对象过期删除天数：指定在对象最后一次更新后多少天，受规则影响的对象将过期并自动被OBS删除。过期时间必须大于前两个转换时间的最大值。 例如，您于2015年1月7日在OBS中存储了以下几个文件： log/test1.log log/test2.log doc/example.doc doc/good.txt 您于2015年1月10日在OBS中存储了以下几个文件： log/clientlog.log log/serverlog.log doc/work.doc doc/travel.txt 若您在2015年1月10日设置前缀为“log”的对象，过期删除的时间设置为一天，可能出现如下情况： 1月7日上传的两个对象“log/test1.log”和“log/test2.log”，会在最近一次系统自动扫描后被删除，可能在1月10日当天，也可能在1月11日，这取决于系统的下一次扫描在何时进行。 1月10日上传的两个对象“log/clientlog.log”和“log/serverlog.log”，每下一次系统扫描均会判断距上一次对象更新是否已满一天。如果已满一天，则在本次扫描时删除；如果未满一天，则会等到下次扫描再判断，直到满一天时删除，一般可能在1月11日或1月12日删除。 若您在某天设置前缀为“log”的对象，转换为低频访问存储的时间设置为30天，转换为归档存储的时间设置为60天，过期删除的时间设置为100天，OBS将会在“log/clientlog.log”、“log/serverlog.log”、“log/test1.log”和“log/test2.log”这四个对象上传满30天后转换为低频访问存储，满60天后转换为归档存储，满100天后自动删除。 说明 对象上传后，系统会将下一个UTC零点作为对象存储的起始时间开始计算生命周期。生命周期规则执行最长耗时24小时。因此，存储类别的转换以及过期被删除可能会存在延时，且一般不会超过48小时。配置生命周期规则后，如果期间修改了生命周期配置，会重新计算生效时间。 步骤 6 单击“确定”，完成生命周期规则配置。

本页介绍天翼云TeleDB数据库如何修改单个节点上参数。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击参数管理。 2. 在数据库参数 页签，在搜索框中输入配置项搜索 需修改的参数，单击查询， 查找要修改的目标节点。 3. 在查找出的参数行，单击编辑 按钮，出现编辑配置项 对话框。 4. 将修改值根据自己的需求设置为需调整后的参数，单击确定， 出现提示 对话框。 5. 您可单击立即前往 查看任务详情。

本小节介绍日志审计(原生版)检索日志。 日志审计（原生版）支持通过列表和统计图的方式，更直观的展示采集到的日志情况。 前提条件 已成功接入资产，并且已配置采集方式。完成前置步骤您可以通过列表/统计图方式，查看采集的日志数据。 查询日志 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“事件分析 > 日志检索”进行日志检索，系统默认展示事件列表并且显示最近5分钟日志。 3. 您可在页面上方的查询框中输入想要查看的日志，选择查询时间，单击查询按钮，即可成功查询。 说明 您也可以通过日志审计（原生版）预设的查询条件进行日志检索。 新增查询条件 1. 进入“日志检索”页面。 2. 在搜索框中填写查询条件，单击页面上的按钮。 3. 在弹出的对话框中填写保存查询条件的相关参数。 参数 参数说明 取值样例 是否另存 仅存在同名的条件名称可以不选择“是否另存”。 条件名称 填写查询条件的条件名称。 Test 条件分组 选择此查询条件所属的条件分组。 通用查询组 条件描述 填写该条件的描述。

本页介绍天翼云TeleDB数据库磁盘监控。 操作场景 磁盘监控展示DN节点的磁盘占用情况。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，进入实例监控页面。 2. 在实例监控页面，在当前实例下拉框选择目标实例，选择磁盘监控 页签。 页面展示信息如下： 节点基本信息：节点名，主备信息，节点IP，端口和类型。 数据地址：数据目录。 挂载磁盘：数据目录所挂载的磁盘。 数据库目录容量：数据目录大小。 数据库容量：实例所有database占用大小。 磁盘使用率。 wal日志内容：wal日志目录占用大小。

本页介绍天翼云TeleDB数据库存储过程开发的变量使用方式。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL 变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。

本页介绍天翼云TeleDB数据库存储过程开发的变量使用方式。 在一个块中使用的所有变量必须在该块的声明小节中事先进行声明，PL/pgSQL 变量可以是任意SQL数据类型，可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标。