此小节介绍数据库运维高危操作的复核审批。 云堡垒机支持通过执行命令运维数据库，包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全，避免关键信息的丢失和泄露，本文针对运维用户访问和运维数据库关键信息，详细介绍了如何设置数据库高危操作的复核审批，以及如何实现关键信息的重点监控。 本文以管理员adminA 授权运维用户 UserA ，针对MySQL数据库资源RDSA高危操作的二次授权为例。 应用场景 云堡垒机（CloudBastion Host，CBH），通过设置数据库控制策略，设置预置命令执行策略，动态识别并拦截高危命令（包括删库、修改关键信息、查看敏感信息等），中断数据库运维会话。同时自动生成数据库授权工单，发送给管理员进行二次审批授权。只有管理员审批工单授权执行操作后，运维用户才能执行该高危操作，继续数据库运维会话。 约束限制 目前仅支持二次审核MySQL或Oracle数据库的执行命令。 前提条件 云堡垒机所在已放开相应数据库访问端口，数据库与云堡垒机之间网络连接畅通。 资源RDSA已被纳管为主机运维方式资源。 运维用户UserA 已获取资源RDSA的访问控制权限。 配置二次审核策略 为实现高危操作的复核审批，需在“数据库控制策略”中预置命令规则，并开启“动态授权”执行方式。 步骤 1 adminA登录云堡垒机系统。 步骤 2 选择“策略 > 数据库控制策略”，进入数据库控制策略页面。 步骤 3 配置数据库规则集，选择预置高危操作命令。 1. 选择“规则集”页签。 2. 单击“新建”，创建一个MySQL数据库的规则集。以新建DBtest规则集为例。 3. 单击“添加规则”，在DBtest 规则集中添加“库”、“表”或“命令”规则。以添加DELETE删除表内容的命令为例。 说明 “命令”为必填项，至少需选择一个命令，可同时选择多个命令； 设置“库”或“表”，表示对数据库中库或表操作的命令限制； 未设置“库”或“表”，表示对数据库中全部操作的命令限制。

本章节介绍云主机备份资源到期后的处理说明。 资源包为出账后抵扣付费，购买的资源包在生效期内，扣费方式是先扣除已购买的资源包内的额度后，超出部分以按量付费方式进行结算；资源包到期后，转为按量付费模式。 其他相关详情请参考天翼云帮助中费用中心。

如果您购买的主机计费类型为按需计费，那么您可以为您的主机开启删除保护功能，尤其是对于承载了关键业务应用或数据的主机，通过使用该功能，可以避免由于操作不当，导致主机被误删。该功能将从天翼云控制台及OpenAPI两个维度进行限制，以下将详细讲述如何操作。 前提条件 购买计费类型为按需付费的云主机 注意事项 以下情况，删除保护功能将不生效 用户账号欠费后，已过保留期，资源将进行销毁； 已加入弹性伸缩内的主机不受该功能影响；不影响弹性伸缩逻辑； 已开启实例删除保护功能的主机按需转包周期后，功能失效。 开启/关闭删除保护功能操作步骤 1. 点击云主机控制台，进入云主机列表页面。 2. 点击"操作 > 更多"，选择"开启删除保护功能"或"关闭删除保护功能"。注：实例默认为未开启删除保护功能。 3. 点击"确认"，则开启/关闭删除实例保护功能。开启实例删除保护功能后，实例"删除"功能将无法操作。 查询删除保护功能状态操作步骤 1. 点击云主机控制台，进入云主机列表页面。 2. 点击目标云主机名称，进入云主机详情页。 3. 查看详情页字段"实例删除保护"，显示当前实例开启或关闭状态。

本文汇总了使用企业交换机服务时常见的通用类问题。 企业交换机支持与其他云配置二层网络通信吗？ 不支持。 企业交换机当前仅支持配置天翼云与IDC侧进行二层互通。 企业交换机创建后是否可以变更规格？ 企业交换机创建完成后，不支持修改规格，请根据业务需要选择合适的企业交换机。 什么是二层连接子网？ 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。 什么是隧道子网？ 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。

本页介绍了如何客户端安装。 如何安装MongoDB客户端 操作步骤 1. 下载MongoDB二进制包。 1. 前往MongoDB官方网站下载MongoDB客户端的二进制包。 2. 上传二进制包到云服务器。 1. 使用SSH或其他远程连接工具登录到您的云服务器。 2. 将下载的MongoDB二进制包上传到云服务器上，您可以使用SCP或者其他文件传输工具进行上传。 3. 解压和安装。 1. 在天翼云，云服务器上解压上传的MongoDB二进制包: 2. tar zxvf mongodblinuxx8664.tgz （是您下载的MongoDB版本号） 3. 将解压后的MongoDB二进制文件夹移动到合适的位置，比如/usr/local目录： bash mv mongodblinuxx8664 /usr/local/mongodb 4. 其中，常用工具包含如下： 1. MongoDB客户端mongo。 2. 数据导出工具mongoexport。 3. 数据导入工具mongoimport。 4. 使用客户端工具前，需要对工具赋予执行权限。 1. 执行 chmod +x mongo ，赋予连接实例的权限。 2. 执行 chmod +x mongoexport，赋予导出数据的权限。 3. 执行 chmod +x mongoimport ，赋予导入数据的权限。

尊敬的AOne安全与加速、开发者服务的客户： 您好！ 感谢您长期以来对天翼云安全与加速、开发者服务的关注与支持！为进一步优化产品服务质量，提升新用户体验，结合产品运营规划，计划对安全与加速、开发者服务的免费版订购规则进行调整。现将具体事宜说明如下： 【调整时间】 2026.4.10起。 【原服务说明】 本次调整前，天翼云安全与加速、开发者服务提供免费版服务，用户可长期使用免费版功能，部分高级功能受限制。 【新购规则调整内容】 安全与加速、开发者服务免费版订购入口进行下线处理，届时您将无法新订购安全与加速、开发者服务免费版。 【其他说明】 2026年4月08日0时前已订购并使用安全与加速、开发者服务免费版的用户，可继续使用至当前服务周期结束，服务权益不受本次调整影响。为了给您提供更全面的功能支持、更稳定的服务保障及专属技术支持，我们诚挚建议您升级至付费版本，付费版将涵盖更多高级功能、更长服务周期及优先问题响应等增值权益，更好地满足您的业务安全需求。 若您在订购过程中遇到问题，或需了解产品功能详情、升级方案等信息，可随时联系我们。 本次规则调整旨在更好地平衡产品服务资源，为用户提供更精准的服务支持。如有其他疑问，欢迎随时与我们联系。 再次感谢您的理解与支持！我们将持续迭代优化产品，为您提供更优质的安全与加速、开发者服务。

本页面主要介绍分布式消息服务RabbitMQ对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“容器与中间件”，资源类型选择“分布式消息服务Kafka”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

此小节介绍企业主机安全编辑策略内容。 当您创建策略组后，需要修改策略内容时，可按照本文档的指导完成策略内容的修改。 策略内容的修改，只在当前所修改的策略组生效。 默认策略组有默认配置，不建议修改。 Windows的HIPS策略目前不支持修改。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 进入策略管理 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如下所示： 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击目标策略组名称，进入策略详情列表，单击策略名称对不同策略进行修改。 Linux策略组详情

本页为全量迁移/同步阶段报目标库锁异常(Lock wait timeout exceeded)错误的场景、关键词、可能原因和修复方法建议。 场景描述 包含全量迁移/同步的任务，在进行全量迁移时失败，错误日志信息包含“Lock wait timeout exceeded; try restarting transaction”。 关键词 Lock wait timeout exceeded 可能原因 目标库性能不足或负载较大导致执行较慢。 目标库存在非DTS业务的连接长时间持有锁。 修复方法 1. 暂停任务。 2. 检查目标库的锁占用、负载情况，看是否存在慢sql。 3. 目标库恢复正常后，重启DTS任务。

接口描述 本接口用于获取实例的节点列表 请求方法 GET URI /v1/node/list 请求参数 名称 位置 类型 必选 说明 prodInstId query Long 是 实例id 响应参数 名称 二级节点 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Array 所有的返回信息都以JSON形式保存 prodInstId Long 实例id nodeId Long 数据库资源id host String 数据库节点地址 port Integer 数据库节点端口 primary Integer 是否为主节点 1:是 0:不是 expireTime Long 过期时间 prodInstFlag String 数据库类型 示例 请求示例 /v1/node/list?prodInstId6 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": [ { "expireTime": 1660856846000, "host": "192.168.153.60", "nodeId": 1, "port": 5300, "primary": "", "prodInstFlag": "PostgreSQL", "prodInstId": 6 }, { "expireTime": 1660856846000, "host": "192.168.153.61", "nodeId": 2, "port": 5300, "primary": "", "prodInstFlag": "PostgreSQL", "prodInstId": 6 } ], "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本文帮您了解什么是路由同步,以及如何开启和关闭路由同步 路由同步 路由同步是指云企业路由器将自动传播路由规则给网络实例，传播的路由规则内容的来源于网络实例所关联的云企业路由器路由表。 使用限制 同一个网络实例如果连接了2个及以上云间高速实例，那么只能在其中一个云间高速的中启用路由同步。 启用路由同步 加载的时候启动 云企业路由器在加载网络实例的时候，默认都是自动开启路由同步（接入多个云间高速的网络实例除外）。 具体位置在网络实例加载页面的“高级配置 ”中，如下图所示： 加载实例后再启用路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击开启。 关闭路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击关闭。

本节介绍云审计服务支持的CFW操作列表。 云审计服务记录了云防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的CFW操作列表如下所示： 操作名称 资源类型 事件名称 EIP防护操作 eipprotectionoperation eipOperateProtectService EIP防护开启 eipprotectionoperation eipOperateProtectServiceEnable EIP防护关闭 eipprotectionoperation eipOperateProtectServiceDisable 创建ACL规则 acl createACLRule 修改ACL规则 acl createACLRule 删除ACL规则 acl deleteACLRule 设置ACL规则优先级 acl modifyACLRule 查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数，除非手动清零否则将会一直累计。 acl showRuleHitCount 设置ACL优先级 acl setACLRulePriority 创建黑名单 blackwhitelist createBlackList 修改黑名单 blackwhitelist modifyBlackList 删除黑名单 blackwhitelist deleteBlackList 创建白名单 blackwhitelist createWhiteList 修改白名单 blackwhitelist modifyWhiteList 删除白名单 blackwhitelist deleteWhiteList 新建IP地址组 addressgroup createIPAddressGroup 更新IP地址组 addressgroup updateIPAddressGroup 删除IP地址组 addressgroup deleteIPAddressGroup 批量删除地址组 addressgroup batchDeleteIPAddressGroup 添加IP地址组成员 addressgroupmember addIPAddressGroupMember 更新IP地址组成员 addressgroupmember updateIPAddressGroupMember 删除地址组成员 addressgroupmember deleteIPAddressGroupMember 新建服务组 servicegroup addServiceGroup 更新服务组 servicegroup updateServiceGroup 删除服务组 servicegroup deleteServiceGroup 批量删除服务组 servicegroup batchDeleteServiceGroup 添加服务组成员 servicegroupmember addServiceGroupMember 更新服务组成员 servicegroupmember updateServiceGroupMember 删除服务组成员 servicegroupmember deleteServiceGroupMember 新建域名组 domainset addDomainSet 更新域名组 domainset updateDomainSet 删除域名组 domainset deleteDomainSet 批量删除域名组 domainset batchDeleteDomainSet 批量添加域名 domainset batchAddDomain 删除域名 domain deleteDomainName 创建时间计划 schedule createSchedule 更新时间计划 schedule updateSchedule 删除时间计划 schedule deleteSchedule 批量删除时间计划 schedule batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance 创建南北向防火墙 cfw createSNFirewallInstance 更新防火墙 cfw updateFirewallInstance 删除防火墙 cfw deleteFirewallInstance 升级防火墙 cfw upgradeFirewallInstance 新增标签 cfw createTags 删除标签 cfw deleteTags 冻结防火墙 说明 防火墙可能因以下原因处于冻结状态： 账号欠费。 账号冻结，例如账号违规。 cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarmconfig updateAlarmConfig 更新用户的域名服务器配置情况 dnsserver updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw deleteFirewall 升级防火墙任务 cfw changeFirewall ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 修改敏感目录扫描状态或反弹shell规则状态 cfw changeAdvanceIpsRuleStatus 修改日志管理 logconfig changeLogConfig 导入ACL import importCFW

介绍云审计服务支持的性能测试服务操作列表。 云审计服务（Cloud Trace Service，简称CTS），是安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务，您可以记录与消息通知服务相关的操作事件，便于日后的查询、审计和回溯。 表 支持审计的关键操作列表 servicetype resourcetype resourceid tracename 中文描述 CPTS cptsProject 数据库主键 createCptsProject 创建工程 CPTS cptsProject 数据库主键 deleteCptsProject 删除工程 CPTS cptsProject 数据库主键 modifyCptsProject 修改工程 CPTS cptsTask 数据库主键 createCptsTask 创建任务 CPTS cptsTask 数据库主键 deleteCptsTask 删除任务 CPTS cptsTask 数据库主键 modifyCptsTask 修改任务 CPTS cptsTemp 数据库主键 createCptsTemp 创建事务 CPTS cptsTemp 数据库主键 deleteCptsTemp 删除事务 CPTS cptsTemp 数据库主键 modifyCptsTemp 修改事务 CPTS cptsCase 数据库主键 createCptsCase 创建用例 CPTS cptsCase 数据库主键 deleteCptsCase 删除用例 CPTS cptsCase 数据库主键 modifyCptsCase 修改用例 CPTS cptsVariable 数据库主键 setVaribale 创建变量 CPTS cptsVariable 数据库主键 updateVaribale 修改变量 CPTS cptsVariable 数据库主键 deleteVaribale 删除变量 CPTS cptsTask 数据库主键 tempDebug 任务用例debug CPTS cptsTaskStatus 数据库主键 updateTaskStatus 更新任务状态

本节介绍服务器安全卫士（原生版）应用场景。 场景一：入侵行为检测 实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题，全面了解服务器的安全状态，实现服务器安全的持续保护。 方案优势 提供异常登录、暴力破解的告警和防御，可以快速地发现黑客对企业服务器的渗透扫描行为，及时预警。 提供病毒查杀能力，有效检出恶意病毒文件，并提供病毒文件隔离和删除功能。 场景二：安全管理 提供统一的服务器安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 方案优势 支持多操作系统：支持在Windows、CentOS、Ubuntu等多种操作系统的物理/虚拟主机上部署。 统一的安全管理能力：帮助用户统一查看所有的服务器资产、资产指纹以及安全事件，便于精细化安全运营。 场景三：等保合规 服务器安全是等保合规的关键项，服务器安全卫士提供的入侵检测功能，能协助各企业保护企业云服务器账户、系统的安全。 方案优势 满足入侵防范条款：入侵检测、漏洞管理功能满足等保的主机入侵防范条款。 满足不同行业监管要求：基于基线检测功能，提供多种基线标准模板，企业可自定义基线策略，支持一键检测和定时检测，根据检测结果提供处理建议。

section573a750d001b9068)。 说明 1. 默认选择集群所在的主机组，您可以根据需要选择其他已创建的主机组。 2. 在“主机管理 > 主机组”页面对主机组和接入配置进行关联。 3. 主机组可以为空，但是会导致采集配置不生效，建议第一次接入时选择主机组。若不选择，可以在接入配置设置完成后对主机组进行设置。 4. 在接入配置详情中对主机组和接入配置进行关联。 2. 单击“下一步：采集配置”。 7. 采集配置。 设置具体的采集规则，具体可参考采集配置。 8. 结构化配置（可选项）。 结构化配置，具体请参考云端结构化解析。 说明 当所选日志流已配置结构化时，请谨慎执行删除操作。 9. 索引配置（可选项）。 索引配置，具体请参考索引配置。 10. 单击“提交”，完成CCE接入。 采集配置 在使用CCE接入完成日志接入时，在采集配置页面的具体配置如下： 1. 基本配置：自定义采集配置名称，长度范围为1到64个字符，只支持输入英文、数字、中文、中划线、下划线以及小数点，且不能以小数点、下划线开头或以小数点结尾。 2. 数据源配置：选择数据源类型，进行对应的数据源配置。 容器标准输出：采集集群内指定容器日志，仅支持Stderr和Stdout的日志。 说明 被匹配上的容器的标准输出会采集到指定的日志流，原先采集到的AOM的标准输出会停止采集。 容器标准输出不能重复配置，即使跨日志组和日志流，也只能配置一次。 容器文件路径：采集集群内指定容器内的文件路径日志。 节点文件路径：采集集群内指定节点路径的文件。 说明 采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 K8S事件：采集K8S集群内的事件日志。 说明 K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 表 1 采集配置参数表 类型 参数配置 容器标准输出 采集容器标准输出到AOM、采集容器标准输出（stdout）和采集容器标准错误（stderr）。 采集容器标准输出到AOM：默认集群下的主机已安装了ICAgent且采集日志到AOM，采集容器标准输出到AOM的开关处于开启状态。 开启后标准输出只会采集到AOM，不会采集到LTS，建议您手动关闭该开关。 采集容器标准输出（stdout）和采集容器标准错误（stderr）两者必须得有一个是开启状态。 容器文件路径 路径配置：添加您需要收集的日志路径，LTS将按照配置的路径进行日志采集。 当CCE集群的工作负载中，已配置容器的挂载路径时，此时路径配置里添加的路径将无效。 须将CCE集群页面中的挂载路径删除后，该配置才有效。采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 设置采集黑名单：LTS支持对日志进行过滤采集，即通过设置黑名单，在采集时过滤指定的目录或文件。 指定按目录过滤，可过滤掉该目录下的所有文件。 节点文件路径 路径配置：添加您需要收集的日志路径，LTS将按照配置的路径进行日志采集。 采集路径不能重复配置，即同一个主机下的同一路径，即使跨日志组和日志流，也只能配置一次。 设置采集黑名单：LTS支持对日志进行过滤采集，即通过设置黑名单，在采集时过滤指定的目录或文件。 指定按目录过滤，可过滤掉该目录下的所有文件。 K8S事件 无需设置参数。仅支持icagent 5.12.130及以上版本。 3. K8s匹配规则：当数据源类型选择容器标准输出和容器文件路径时，设置K8s匹配规则，非必选项。 说明 填写正则匹配规则后，单击校验按钮，支持校验确保正则表达式的正确性。 表 2 K8s匹配规则 参数名称 参数说明 K8s Namespace正则匹配 通过Namespace名称指定采集的容器，支持正则匹配。采集名称符合正则规则的Namespace的日志，为空时采集所有Namespace的日志。 K8s Pod正则匹配 通过Pod名称指定待采集的容器，支持正则匹配。 采集名称符合正则规则的Pod的日志，为空时采集所有Pod的日志。 K8s容器名称正则匹配 通过容器名称指定待采集的容器（Kubernetes容器名称是定义在spec.containers中），支持正则匹配。采集名称符合正则规则的容器的日志，为空时采集所有容器的日志。 K8s Label白名单 通过K8s Label白名单指定待采集的容器。 如果您要设置K8s Label白名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则K8S Label中包含LabelKey的容器都匹配； 若LabelValue不为空，则K8S Label中包含LabelKeyLabelValue的容器才匹配； LabelKey需要全匹配，LabelValue支持正则匹配；多个白名单之间为或关系，即只要K8S Label满足任一白名单即可被匹配。 K8s Label黑名单 通过K8s Label黑名单排除不采集的容器。如果您要设置K8s Label黑名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则K8S Label中包含LabelKey的容器都被排除； 若LabelValue不为空，则K8S Label中包含LabelKeyLabelValue的容器才会被排除； LabelKey需要全匹配，LabelValue支持正则匹配； 多个黑名单之间为或关系，即只要K8S Label满足任一黑名单即可被排除。 K8s Label日志标签 设置K8s Label日志标签后，日志服务将在日志中新增K8s Label相关字段。设置K8s Label日志标签后，lts将在日志中新增相关字段。 例如设置LabelKey为app，设置LabelValue为appalias，当容器中包含applts时，将在日志中添加内容{appalias：lts}。 容器Label白名单 通过容器Label白名单指定待采集的容器。 如果您要设置容器Label白名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则容器 Label中包含LabelKey的容器都匹配； 若LabelValue不为空，则容器 Label中包含LabelKeyLabelValue的容器才匹配； LabelKey需要全匹配，LabelValue支持正则匹配； 多个白名单之间为或关系，即只要容器 Label满足任一白名单即可被匹配。 容器Label黑名单 通过容器Label黑名单排除不采集的容器。 如果您要设置容器Label黑名单，那么LabelKey必填，LabelValue可选填。 若LabelValue为空，则容器 Label中包含LabelKey的容器都被排除； 若LabelValue不为空，则容器 Label中包含LabelKeyLabelValue的容器才会被排除； LabelKey需要全匹配，LabelValue支持正则匹配； 多个黑名单之间为或关系，即只要容器Label满足任一黑名单即可被排除。 容器Label日志标签 设置容器Label日志标签后，日志服务将在日志中新增容器Label相关字段。 设置容器 Label日志标签后，lts将在日志中新增相关字段。 例如设置LabelKey为app，设置LabelValue为appalias，当容器中包含applts时，将在日志中添加的内容{appalias：lts}。 环境变量白名单 用于指定待采集的容器。 如果您要设置环境变量白名单，那么Label Key必填，Label Value可选填。 如果环境变量Value为空，则容器环境变量中包含环境变量Key的容器都匹配； 如果环境变量Value不为空，则容器环境变量中包含环境变量Key环境变量Value的容器才被匹配； LabelKey需要全匹配，LabelValue支持正则匹配； 多个白名单之间为或关系，即只要容器的环境变量满足任一键值对即可被匹配。 环境变量黑名单 用于排除不采集的容器。 如果您要设置环境变量黑名单，那么Label Key必填，Label Value可选填。 如果环境变量Value为空，则容器环境变量中包含环境变量Key的容器都将被排除； 如果环境变量Value不为空，则容器环境变量中包含环境变量Key环境变量Value的容器才会被排除； LabelKey需要全匹配，LabelValue支持正则匹配； 多个黑名单之间为或关系，即只要容器的环境变量满足任一键值对即可被排除。 环境变量日志标签 设置环境变量日志标签后，日志服务将在日志中新增环境变量相关字段。 设置环境变量日志标签后，lts将在日志中新增相关字段，例如设置环境变量Key为app，设置环境变量Value为appalias，当容器中包含环境变量applts时，将在日志中添加的内容为{appalias：lts}。 4. 其他配置。 表 3 其他配置 名称 说明 日志拆分 云日志服务支持对日志进行拆分，默认为关闭状态。 当日志大小超过500KB时，开启日志拆分按钮，则单行日志会被拆分为多行采集。 例如：日志大小为600KB，被拆分为2行日志采集，第一行500KB，第二行100KB。 当日志大小超过500KB时，未开启日志拆分按钮，则单条日志大小限制不超过500KB，超过限制部分会被截断丢弃。 采集二进制文件 云日志服务支持采集二进制文件，默认为关闭状态。 您可以通过命令（file i 文件名 ）查看文件类型，如果包含charsetbinary，那么该日志文件就是二进制文件。 当日志的文件类型为二进制时，开启采集二进制文件按钮，则对接入的二进制文件日志进行采集，但仅支持UTF8编码的字符串，非UFT8编码的字符在LTS控制台页面会显示乱码。 当日志的文件类型为二进制时，未开启采集二进制文件按钮，则对接入的二进制文件日志停止采集，开启后即可进行采集。 5. 日志格式、日志时间具体说明如下： 表 4 日志采集信息 名称 说明 日志格式 单行日志：采集的日志文件中，如果您希望每一行日志在LTS界面中都显示为一条单独的日志数据，则选择单行日志。 多行日志：采集的日志中包含像java异常的日志，如果您希望多行异常的日志显示为一条日志，正常的日志则每一行都显示为一条单独的日志数据，则选择多行日志，方便您查看日志并且定位问题。 日志时间 系统时间：表示系统当前时间，默认为日志采集时间，每条日志的行首显示日志的采集时间。 日志采集时间：ICAgent采集日志，并且发送到云日志服务的时间。 日志打印时间：系统产生并打印日志的时间。 ICAgent采集日志并发送日志到云日志平台的频率为1秒钟。 采集日志时间限制：系统时间的前后24小时内。 时间通配符 用日志打印时间来标识一条日志数据，通过时间通配符来匹配日志，每条日志的行首显示日志的打印时间。 如果日志中的时间格式为：20190101 23:59:59.011，时间通配符应该填写为：YYYYMMDD hh:mm:ss.SSS。 如果日志中的时间格式为：1911 23:59:59.011，时间通配符应该填写为：YYMD hh:mm:ss.SSS。 如果日志中不存在年份信息，则云日志会自动补齐年份数据为当前年份数据。 填写示例： YY year (19) YYYY year (2019) M month (1) MM month (01) D day (1) DD day (01) hh hours (23) mm minutes (59) ss seconds (59) SSS millisecond（999） hpm hours (03PM) h:mmpm hours:minutes (03:04PM) h:mm:sspm hours:minutes:seconds (03:04:05PM) hh:mm:ss ZZZZ (16:05:06 +0100) hh:mm:ss ZZZ (16:05:06 CET) hh:mm:ss ZZ (16:05:06 +01:00) 分行模式 日志格式选择多行日志时，需要选择分行模式，分行模式选择“日志时间”时，是以时间通配符来划分多行日志； 当选择“正则模式”时，则以正则表达式划分多行日志。 正则表达式 此配置是用来标识一条日志数据的正则表达式。 日志格式选择“多行日志”格式后且“分行模式”已选择“正则模式”后需要设置。 说明 时间通配和正则表达式均是从每行日志的开头进行严格匹配，如果匹配不上，则会默认使用系统时间上报，这样可能会和文件内容中的时间不一致。如果没有特殊需求，建议使用单行日志系统时间模式即可。

本文介绍了虚拟私有云服务的特性及优势。 灵活配置 自定义虚拟私有网络，按需划分子网，配置IP地址段、DHCP、路由表等服务。支持跨可用区部署弹性云主机。 安全可靠 VPC之间通过隧道技术进行100%逻辑隔离，不同VPC之间默认不能通信。 网络ACL对子网进行防护，安全组对云主机进行防护，多重防护您的网络更安全。 互联互通 默认情况下，VPC与公网是不能通信访问的，可以使用弹性公网IP、弹性负载均衡、NAT网关等多种方式连接公网。 默认情况下，两个VPC之间也是不能通信访问的，可以使用对等连接的方式，使用私有IP地址在两个VPC之间进行通信。 对于云上和云下网络二层互通问题，企业交换机支持二层连接网关功能，允许您在不改变子网、IP规划的前提下将数据中心或私有云主机业务部分迁移上云。 提供多种连接选择，满足企业云上多业务需求，让您轻松部署企业应用，降低企业IT运维成本。 优势对比 对比项 虚拟私有云 传统IDC 部署周期 用户无需工程规划，布线等复杂工程部署的工作。 用户基于业务需求在华为云上自主规划私有网络、子网和路由。 用户需要自行搭建网络并进行测试，整个周期很长，而且需要专业技术支持。 总成本 天翼云网络服务提供了多种灵活的计费方式，加上客户无需前期投入和后期网络运维，整体上降低了总体拥有成本（Total Cost of Ownership，TCO）。 用户需要机房、供电、施工、硬件物料等固定重资产投入，也需要专业的运维团队来保障网络安全。随着业务变化，资产管理成本也会随之上升。 灵活性 天翼云提供多种网络服务，用户可以根据具体需求搭配服务。当业务发展需要更多的网络资源（如带宽资源）时，可以方便快捷地进行动态扩展。 业务部署需要严格遵守前期网络规划，当业务需求发生变化时，无法便捷地动态调整网络。 安全性 VPC逻辑隔离，结合网络控制网络ACL、安全组功能和DDoS等安全服务，保障了云上资源的安全使用。 网络很难得到专业维护，安全性较差，需要配置专业的网络安全人员来看护。

本页介绍天翼云TeleDB数据库的Constraints设计规范。 1. 建议每个table都使用shard key作为主键或者唯一索引。 2. 建议建表时一步到位把主键或者唯一索引也一起建立。 注意 非shard key不可以建立primary key或者unique index。

本页介绍天翼云TeleDB数据库的Constraints设计规范。 1. 建议每个table都使用shard key作为主键或者唯一索引。 2. 建议建表时一步到位把主键或者唯一索引也一起建立。 注意 非shard key不可以建立primary key或者unique index。

本文介绍分布式缓存服务Redis版与原生RedisCluster区别 分布式缓存是一种兼容Redis协议的NoSQL内存数据库产品，具备高性能、高可用、可水平扩展的特性，支持分库、分表的内存管理，并提供了容灾、恢复、监控、迁移等能力，分布式缓存服务Redis实例在内核性能方面进行大量优化，包含但不限如下： 主从数据高可靠，主从数据采用半同步机制解决了原生集群因异步同步问题而产生数据丢失问题。 集群高可用，节点自愈，故障自动恢复。主机宕机后从节点秒级切换自动接管业务。 乐观锁机制，实现乐观锁事务，支持高性能的并发修改。 容灾速度更快，不会产生Gossip广播风暴问题。 简单易用，自研java客户端，自带软负载均衡，实现多种负载策略，降低架构复杂度，节约部署成本 自研快照+流水的内存备份技术减少磁盘写入量、控制IO流量，实现平滑备份、降低性能损耗 多维度的监控指标，包括时耗、错误率、流量等

Dify介绍 Dify 是一站式大模型应用开发平台。它能便捷接入各类数据并管理，支持模型微调与多模型调用。通过可视化界面和低代码工具，用户无需深厚技术背景，就能快速搭建如聊天机器人、智能客服等应用。可用于客户服务、内容创作等场景，具有降低开发门槛、提升效率、灵活可扩展等优势，助力企业高效落地大模型应用。 前置说明 1. 该文档为应用托管控制台通过应用市场体验Dify+DeepSeekR1模型搭建私有知识库的说明，通过应用托管控制台，打开应用市场，创建对应的Dify应用，使用 Dify构建本地知识库。 2. 本产品中的模型由第三方主体提供，尽管云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 使用前准备 1. 天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提：如需使用服务请先完成实名认证，请参考账号中心实名认证。如需使用按需服务，请确认账号余额≥100 元。

本节介绍了RBAC授权的用户指南。 操作场景 角色绑定（Role Binding）是将角色中定义的权限赋予一个或者一组用户。它包含若干主体（用户、组或服务账户）的列表和对这些主体所获得的角色的引用。 RoleBinding 在指定的名字空间中执行授权，而 ClusterRoleBinding 在集群范围执行授权。一个 RoleBinding 可以引用同一的名字空间中的任何 Role。 或者，一个 RoleBinding 可以引用某ClusterRole 并将该 ClusterRole 绑定到RoleBinding 所在的名字空间。如果你希望将某 ClusterRole 绑定到集群中所有名字空间，你要使⽤ClusterRoleBinding。 前提条件 已创建云容器引擎集群，具体操作请参见创建⼀个集群。若已有容器集群，⽆需重复操作。 操作步骤 注意 子账号来自于天翼云的 ，请提前创建好子用户，并需子用户登陆天翼云后才可以同步到云容器引擎控制台。 为⼦账号授权或调整子账号权限： 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2、在集群列表中点击需要授权的集群，进入集群管理页面。 3、在集群管理页面导航栏中选择安全管理 > 授权，进入角色授权页面。 4、点击管理权限操作单个子账号权限，或选择多个子账号后点击添加权限为多个子账号批量授权，点击后进入集群RBAC配置页面。 5、在集群RBAC配置页面中，可以对子账号已有的用户权限进行调整或为子账号新增权限，权限可以限定单个命名空间或不限制命名空间（集群权限），⽤户可设置的权限有内置权限（管理员、运维人员、开发人员、受限人员）和自定义权限，选择自定义权限可选择集群中创建的任意Cluster Role进行授权。 6、点击下⼀步完成授权。

使用说明 资源包计费方式：在您订购资源包的前提下，系统会在每个计费周期内按照资源使用量扣除资源包额度。 对象存储（经典版）I型支持固定规格的存储包和流出流量资源包的包年优惠，所有自定义规格包不享受包年优惠。 包年包月产品的购买使用量表示产品购买时长范围内每个月可使用的量（存储容量、流出流量或请求次数）. 资源包到期自动转按需计费，如需停止计费请用户自行删除所有存储桶。 对象存储（经典版）I型资源包区分中国大陆通用和中国香港，资源包订购完即生效，不同区域的资源包不能互相抵扣；其中中国大陆通用资源包仅在大陆地区全局通用，不区分各节点。 对象存储（经典版）I型资源包区分标准存储和低频访问存储，不同存储类型的资源包不能互相抵扣；其中标准存储类型下存储包和流出流量包支持固定规格和自定义规格，请求次数包只有自定义规格；低频访问存储类型下所有资源包仅支持自定义规格。 对象存储（经典版）I型资源包香港节点区分公网流出流量包，不同类型的网络流出流量包不能互相抵扣。 当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量。 订购/退订规则 只有开通了对象存储（经典版）I型服务后才能购买资源包，请联系客户经理进行开通。 资源包支持新增、续订、退订，不支持升级、降级。 资源包升级：通过叠加购买实现，同一有效时间段的包可叠加使用。 存储资源包支持七天无理由退款，但是请求次数包和流出流量包不支持七天无理由退款，七天无理由退订规则详见退订规则说明。 请求次数包和流出流量包退订时，如果当天订购当天退订，全额退款，当天订购，次日退订，则至少收取一个月的使用费。

事件总线类触发器是一类基于天翼云默认事件总线的能力，以总线为事件源，通过规则配置的触发器。该类型触发器不直接与其他云产品通信，只会订阅总线消息，总线基于规则分发消息发送到函数实例，事件传递机制如下：

本节主要介绍日志管理使用说明 AOM支持天翼云主机（指操作系统为Linux的弹性云主机或物理机）日志采集，即采集您自定义的日志文件并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径，详情请参考配置日志采集路径。

产品类型 产品规格 高级版 三节点 8核32GB TOPIC数上限100 集群流量峰值300MB/s 总磁盘范围 1200GB – 6000GB 基础版 三节点 4核16G TOPIC数上限50 集群流量峰值100MB/s 总磁盘范围 600GB – 6000GB

巡检项 巡检类别 判断条件 风险描述 操作建议 云主机性能评估 资源健康评估 设定巡检天数（默认7天）内的”CPU使用率“指标平均值大于阈值（默认90%）或”内存使用率“指标平均值大于阈值（默认90%） CPU使用率或内存使用率在对应时间范围内超过阈值，可能影响业务正常使用 建议您排查云主机资源占用情况，根据业务实际需求，调整业务分布情况或增加资源配置 监控数据健康评估 资源健康评估 云主机因Agent异常或网络等原因导致数据异常 云主机监控指标出现无数据、数据异常情况 建议您及时联系客户经理协助您排查问题，避免因监控数据异常影响业务正常使用 云主机闲置资源检查 资源健康评估 设定巡检天数（默认7天）内的”CPU使用率“指标平均值小于阈值（默认10%）或”内存使用率“指标平均值小于阈值（默认10%） 云主机资源CPU或内存资源利用率在对应时间范围内较低，存在资源闲置情况 建议您核查云主机资源使用情况，根据实际业务需要，降低实例配置或退订资源，以节约成本 云主机磁盘使用预警评估 资源风险识别 根据云监控算法评估，将在设定巡检天数（默认180天）时，”磁盘使用率“指标将大于阈值（默认90%） 云主机磁盘空间耗尽风险 建议您排查磁盘使用情况，根据业务实际需求，调整业务分布情况或增加磁盘资源配置

函数计算权限管理通过天翼云的访问控制IAM实现。使用访问控制IAM可以让您避免与其他用户共享云账号密钥，即AccessKey（包含AccessKey ID和AccessKey Secret），按需为IAM用户分配最小权限。本文介绍函数计算的权限策略，包括系统策略、自定义策略及自定义策略示例。 策略类型 在访问控制中，权限策略是用语法和结构描述的一组权限的集合，可以精确地描述被授权的Resource（资源集）、Action（操作集）以及授权条件。函数计算包含以下权限策略： 系统策略：统一由天翼云创建，您只能使用不能修改，策略的版本更新由天翼云维护。 自定义策略：您可以自主创建、更新和删除，策略的版本更新由您自己维护。 系统策略 当您首次使用IAM用户登录函数计算控制台时，不仅需要通过天翼云账号给您的IAM用户添加访问函数计算的系统权限策略，也需要给IAM用户添加访问其他云服务的系统权限策略。成功授权后，您的IAM用户才可以正常访问函数计算服务及其他云产品服务。 系统策略包含以下类型： 权限策略名称 描述 CtyunFCReadOnlyAccess 表示允许对函数计算所有的资源进行读操作。 CtyunFCInvocationAccess 表示允许对所有函数的资源进行执行操作。 CtyunFCFullAccess 表示允许对所有函数计算资源进行所有执行操作。 自定义策略 除了函数计算默认提供的系统策略外，您也可以通过自定义策略进行更细粒度的权限管理。 Action Resource 描述 cf:inst:ListFunctions ctrn:cf:{region}:{uid}:functions/ 函数列表 cf:inst:GetFunction ctrn:cf:{region}:{uid}:functions/{functionName} 查询函数 cf:inst:CreateFunction ctrn:cf:{region}:{uid}:functions/{functionName} 创建函数 cf:inst:DeleteFunction ctrn:cf:{region}:{uid}:functions/{functionName} 删除函数 cf:inst:UpdateFunction ctrn:cf:{region}:{uid}:functions/{functionName} 更新函数 cf:inst:InvokeFunction ctrn:cf:{region}:{uid}:functions/{functionName} 调用函数 您可以通过以上自定义的权限策略设置具有调用华东1（杭州）地域下demo函数的权限，具体策略如下所示： json { "Version": "1", "Statement": [ { "Action": [ "fc:InvokeFunction" ], "Resource": "ctrn:cf:{region}:{uid}:functions/demo", "Effect": "Allow" } ] }

本文介绍如何刷新混合备份存储库。 操作场景 当混合存储库需要查看最新的容量和刷新网络连接等信息时，可以对存储库进行刷新操作。 前提条件 已成功创建混合备份存储库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 在存储库页面，单击待刷新的存储库所在行的“操作>刷新”按钮。 6. 页面提示“心跳成功”，则表明刷新成功。

本文介绍了分布式融合数据库HTAP产品的IPv6协议使用设置。 功能介绍 分布式融合数据库HTAP已经支持接收IPv6协议的请求，创建实例时，选择开启IPv6的虚拟私有云后，当用户处于IPv6环境时，可以通过IPv6协议访问该实例。 注意事项 分布式融合数据库目前仅支持内网访问， 支持使用IPv6协议的内网请求，暂不支持公网访问。使用虚拟私有云IPv6创建实例之后，在实例使用过程中， 无法关闭IPv6。 操作步骤 1、进入分布式融合数据库HTAP的产品详情页，点击【立即开通】。 2、在网络模块，选择开启IPv6功能的虚拟私有云及其子网和安全组。如果没有创建好的虚拟私有云， 点击下方【网络控制台】，进行虚拟私有云的创建，详情请参考创建虚拟私有云VPC。虚拟私有云IPv6的设置，详情请参考开启/关闭虚拟私有云IPv6。 3、填写实例创建的相关信息配置，完成支付，创建好HTAP实例。 4、在IPv6环境下， 详情请参考连接实例，通过IPv6协议对该实例进行访问。

本页介绍了如何从零到使用文档数据库的操作步骤。 内网使用 1. 创建文档数据库 请参见新建文档数据库服务实例。 2. 创建同VPC下的弹性云主机 请参见弹性云主机快速入门创建弹性云主机。 3. 设置安全组 请参见设置安全组和白名单。 4. 在步骤2中创建的云主机上，连接文档数据库 请参见内网通过Mongo Shell连接实例。 5. 使用文档数据库 请参见用户指南。 公网使用 1. 创建文档数据库 请参见新建文档数据库服务实例。 2. 绑定弹性公网IP 请参见绑定与解绑弹性公网IP。 3. 设置安全组 请参见设置安全组和白名单。 4. 连接文档数据库 请参见公网通过Mongo Shell连接实例。 5. 使用文档数据库 请参见用户指南。

天翼云为您提供百G级MySQL服务器迁移最佳实践,请您点击下载查看。 百G级MySQL服务器迁移最佳实践.pdf

备份类型 使用场景 自动备份 RDSPostgreSQL数据库实例默认开启自动备份，系统会根据您设置的备份策略进行自动备份。自动备份为全量备份。 如果需要，您可以开启日志备份，开启后可将数据恢复到备份保留期中任意时间点。 手动备份 手动备份是由用户启动的数据库实例的全量备份。 增量备份 用于备份自从上一次备份后的全部改动和新文件，默认关闭。 增量备份会消耗部分机器IO以及占用额外备份空间，请根据实际情况设置。 日志备份 RDSPostgreSQL默认自动开启，系统自动每5分钟对新增的wal日志进行备份。 跨域备份 RDSPostgreSQL默认关闭跨域备份。跨域备份是指自动将数据备份到另一个地域，用于容灾恢复。