本章节主要介绍天翼云物理机到期后的影响和使用建议。 在物理机资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续费操作或自行在控制台进行续订。如果用户未执行续费操作，天翼云将发送资源超期提醒邮件，并在之后释放物理机资源。 到期后影响 当物理机资源到期而未续订时，自动进入保留期，且资源被冻结，您不能访问和使用该资源，例如无法下载物理机中的数据。并会发送短信及邮件提醒您。建议您尽快进行手动续订，如果保留期内不续订，物理机资源将被释放，同一订单内订购的资源也会被释放（弹性IP、云硬盘等）。 已经到期的包月物理机允许续订、不能发起退订，未到期的包月物理机可以退订。 资源到期冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源续订解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 提醒/通知规则 提醒及通知方式：邮件、短信、站内信。 充值成功通知：当用户充值成功后，会发送1次充值成功通知。 资源到期通知：物理机到期前7天、3天以及到期当天，会分别发送到期提醒。 资源释放通知：物理机到期后3天、7天，会分别发送释放提醒。 资源销毁通知：当用户的物理机销毁后，会向用户发送1次销毁通知。

创建云数据库ClickHouse实例后，可以通过登录数据库管理服务DMS对数据库进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据库管理服务DMS登录云数据库ClickHouse。 数据管理服务（Data Management Service，DMS）是异构数据库的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前提条件 已创建云数据库ClickHouse实例 已创建数据库用户 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 分析型数据库> 云数据库ClickHouse ，进入云数据库ClickHouse产品页面。然后单击管理控制台，进入数据库实例列表。 2. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。

无法正常启用客户端运维工具运维资产一般是因为未下载或未在云堡垒机系统中配置需要使用的客户端工具，用户可根据以下步骤排查。 确认是否配置需要使用的客户端工具 打开运维设置，勾选要调用的客户端，保存配置。 确认是否已正确安装并配置客户端工具。 > 云堡垒机不提供Xshell、vnc等客户端运维工具下载，用户需要自行去官网下载安装需要使用的软件。 Windows的客户端路径配置，需要将软件启动程序文件路径严格配置到运维设置客户端路径配置中。例如：Xshell默认安装路径C:Program Files (x86)NetSarangXshell 7Xshell.exe，其他的软件或者安装到了其他的路径，根据自己的实际情况配置即可。 Mac OS不需要客户都按照路径配置，使用的应用安装在应用程序（Application）路径中就可以，例如下图FileZilla。

非对称数据加解密 非对称密钥加密通信的过程类似于对称加密，区别在于需要使用公钥进行数据加密，使用私钥进行数据解密。由于KMS中用户私钥不支持导出，使用者仅能通过接口调用私钥进行数据解密。 实际使用时，信息接收者将加密公钥分发给信息传送者，信息传送者使用公钥对敏感信息进行加密保护，信息传送者将敏感信息的密文传递给信息接收者，信息接收者使用私钥将敏感信息的密文解密。 云产品服务端加密 与天翼云产品联动，提供对云硬盘、对象存储、弹性文件、数据库等产品中的数据进行服务端加密，保证云上数据的安全性。用户只需通过云产品控制台一键勾选KMS加密功能，加解密过程透明无感知。 完整性保护 提供基于国密算法的完整性保护能力，通过SM3算法计算HMAC值以进行对比验证，实现完整性校验。

本文介绍如何进行IAM权限及用户管理。 在系统使用中，需要对不同的用户赋予不同的权限，本文以一个场景为例，介绍如何进行资源编排ROS的IAM权限管理。本文主要做场景介绍，更详细的功能使用方式请参见统一身份认证。 操作步骤 1. 登录天翼云。 2. 在页面右上角账户处点击“账号中心”，再点击“统一身份认证”，进入统一身份认证服务（IAM控制台）。即可进行用户及权限管理。 场景示例 某A公司使用了资源编排ROS，该公司有两个小组，一个小组人员负责申请云资源及资源的变更，另一个小组负责审核并执行资源的管理。为了方便A公司统一购买、分配资源并管理用户，A公司的人员不需要每人都注册天翼云帐号，而是由公司的管理员注册一个帐号，在这个帐号下创建IAM用户并分配权限，然后将创建的IAM用户分发给公司的人员使用。 组别 职能 权限 管理人员组 负责人员及资源的管理，进行权限分配、资源调配等。 内置的“ros admin”权限，审批并执行资源变更 开发人员组 需要使用弹性云主机、云硬盘、虚拟私有云等资源，会进行资源的申请及管理。 内置的“ros no execute”即申请权限，资源的新建、变更等的申请 资源编排ROS已内置3个系统策略： “ros admin”：管理者权限，拥有ros所有权限 “ros viewer”：观察者权限，拥有ros所有读权限 “ros no execute”：使用及申请权限，即排除资源栈/执行计划部署+资源栈删除+取消部署权限 并支持自定义策略，管理员可根据实际需求自定义。 以下以“管理人员组”及“开发人员组”为例详细说明如何进行用户管理，并以“ros apply”策略为例介绍如何自定义策略。“ros apply”例子中的权限实际与“ros no execute”内置策略一致，此场景用户可直接使用内置的。

本文将为您介绍什么是标签管理。 什么是标签管理 标签管理，是指通过为云资源统一添加具有特定标识意义的标签，以实现对云资源按标签维度进行分类、识别、筛选与管理，从而提升云资源管理效率与精细化程度。 产品优势 管理更规范 通过在标签控制台先完成标签的创建，在创建云资源时直接选择已创建的标签，可减少在不同云服务控制台创建标签表达不一致的问题，让标签管理更规范。 操作更灵活 在云服务控制台和标签管理控制台，均可实现标签的创建与资源的绑定。若您账号下有多个用户，可先前往标签控制台完成标签的创建，用户在云服务控制台开通资源的时候直接选择已创建的标签即可；若您是个人客户，可直接在云服务控制台创建资源时创建并绑定标签。 管理效率提升 通过提前为资源绑定标签，可基于标签实现快速的资源查找与成本分析。 访问方式 天翼云目前主要提供基于控制台的方式做标签管理。 访问路径：登录控制台资源标签管理

本页面主要介绍云硬盘备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

并行文件服务支持对用户操作进行审计,本文介绍相关操作说明。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或 API 接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对 7 天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的 ZOS 桶。 使用限制 云审计服务本身免费，包括时间记录以及 7 天内时间的存储和检索。若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 用户通过云审计能查询到多久前的操作事件：7 天。 用户操作后多久可以通过云审计查询到数据：5 分钟。 其它限制请参考使用限制云审计。

本节介绍IP地址组的基本概念及使用场景。 什么是IP地址组？ IP 地址组是智能边缘云平台提供的网络管理资源，用于将多个 IPv4/IPv6 地址或网段进行统一归类、集中管理，可直接关联安全组规则实现批量 IP 访问控制，简化规则配置、减少重复录入，适用于多场景网络访问策略管理。 应用场景 批量配置安全组放行 / 拒绝规则，统一管理办公网段、业务网段。 对边缘云主机进行 SSH/RDP 远程访问白名单控制。 多安全组复用同一 IP 地址集合，降低配置成本。 边缘网络访问控制策略快速下发与变更。

本节介绍IP地址组的基本概念及使用场景。 什么是IP地址组？ IP 地址组是智能边缘云平台提供的网络管理资源，用于将多个 IPv4/IPv6 地址或网段进行统一归类、集中管理，可直接关联安全组规则实现批量 IP 访问控制，简化规则配置、减少重复录入，适用于多场景网络访问策略管理。 应用场景 批量配置安全组放行 / 拒绝规则，统一管理办公网段、业务网段。 对边缘云主机进行 SSH/RDP 远程访问白名单控制。 多安全组复用同一 IP 地址集合，降低配置成本。 边缘网络访问控制策略快速下发与变更。

%^+?()$的组合。 系统无法获取您设置的密码，请妥善保存密码。 确认密码 必须和管理员密码相同。 表 网络设置 参数 描述 虚拟私有云 文档数据库实例所在的虚拟专用网络，可对不同业务进行网络隔离，方便地管理、配置内部网络，进行安全、快捷的网络变更。您需要创建或选择所需的虚拟私有云。 说明 实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 实例创建成功后，可以修改子网分配的内网地址。 说明 目前支持选择IPV4和IPV6网段的子网。 内网安全组 内网安全组限制安全访问规则，加强文档数据库服务与其它服务间的安全访问。 说明 请确保所选取的安全组允许客户端访问数据库实例（如协议选择为TCP，方向选择为入方向，端口设置为8635，源地址设置为实例所属子网或所属安全组）。 数据库端口 数据库端口默认8635，实例创建成功后可修改。文档数据库服务访问的数据库端口与数据库缺省值有区别，且需在安全组中添加相应规则，以免影响使用。 说明 数据库端口即dds mongos节点数据库的端口，默认为8635。 shard节点的端口为8637，config节点的端口为8636，且不支持修改。 IPV6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 请在下拉框中选择所在的企业项目，其中，default为默认项目。 表 高级配置 参数 描述 自动备份 创建实例时，默认开启自动备份策略，后期可修改。创建成功后，文档数据库服务会自动创建一个全量备份。 保留天数 保留天数是指自动备份可保留的时间，增加保留天数可提升数据可靠性，请根据需要设置。 保留天数范围为1～732天。 备份时间段 默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00等。备份时间段以UTC时区保存。 可维护时间段 可维护时间段是指用户允许启动某项对数据库实例运行有影响的任务的时间范围，例如操作系统升级和数据库软件版本升级等。 暂不设置 如果您在购买实例时未设置可维护时间段，系统将默认可维护时间段为02:00~06:00，您可以待实例创建成功后，再根据业务需要修改可维护时间段。 选择时段 建议您将可维护时间段设置在业务低峰期，以避免维护过程中异常中断。实例创建成功后，可维护时间段可以根据业务需要进行修改， 说明 用户所申请实例的性能，取决于申请实例所选择的配置，可供用户选择的硬件配置项为各节点的规格和存储容量。 步骤 7 在“规格确认”页面，核对实例信息。 包年/包月 − 如果需要修改，单击“上一步”，修改实例信息。 − 核对无误后，单击“去支付”，进入“付款”页面，选择支付方式，完成支付。 按需计费 − 如果需要修改，单击“上一步”，修改实例信息。 − 核对无误后，单击“提交”，开始创建实例。 步骤 8 实例创建成功后，用户可以在“实例管理”页面，查看并管理自己的数据库实例。 创建实例过程中，实例运行状态显示为“创建中”，此过程约15分钟。创建完成的实例的运行状态显示为“正常”。 对于批量购买的“包年/包月”实例，除实例名称和实例ID外，其余配置信息一致。 结束

本章主要介绍翼MapReduce的修改DBService数据库omm用户密码功能。 1.以root用户登录DBService主节点。 说明 DBService数据库omm用户密码不支持在DBService备节点修改。只需在DBService主节点执行修改操作，无需在备管理节点操作。 2.执行以下命令，切换用户。 su omm 3.执行以下命令，切换目录。 source $DBSERVERHOME/.dbserviceprofile cd ${DBSERVICESOFTWAREDIR}/sbin/ 4.执行以下命令，修改omm用户密码。 sh modifyDBPwd.sh 5.输入omm的原密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 显示如下结果，说明修改成功： Successful to modify password.

本文为您概述天翼云云搜索服务OpenSearch实例数据导入方式。 在OpenSearch中，导入数据是一项核心操作，可以通过多种方式来实现。 天翼云云搜索OpenSearch实例中，有多种方式可以导入数据，常见的几种导入方式包括：OpenSearch客户端、Beats、Logstash、OpenSearch Dashboards或其他数据导入工具。可以根据实际的需求来选择合适的方式来导入数据至OpenSearch实例。 支持的导入方式如下表： 导入方式 适用场景 文档链接 OpenSearch客户端 适合开发者，处理复杂业务逻辑和批量数据操作。 使用OpenSearch客户端导入数据至OpenSearch实例 Beats 适合实时日志、指标的轻量级数据采集。 使用自建Beats导入数据至OpenSearch实例 Logstash 适合复杂的数据处理管道和多源数据整合。 使用自建Logstash导入数据至OpenSearch实例 OpenSearch Dashboards 适合快速测试、调试和简单数据管理。 使用OpenSearch Dashboards导入数据至OpenSearch实例 Curl命令行 适合轻量、临时和自动化脚本操作。 使用Curl命令导入数据至OpenSearch实例 这里主要介绍使用OpenSearch客户端、Beats、Logstash、OpenSearch Dashboards、Curl命令行的方式导入数据至OpenSearch实例。 您也可以通过自行开发或者适用第三方数据导入工具将各种数据导入到OpenSearch实例。

功能介绍支持配置暴力破解防护策略防范攻击者通过撞库盗取用户的信息。 功能介绍 支持配置暴力破解防护策略，防范攻击者通过暴力破解盗取用户的信息。 暴力破解是什么？ 暴力破解是指攻击者通过脚本等方式实现原有的尝试登录流程，不断重复尝试登录的一个过程，从理论上来看只要时间足够，所有的账号都有被暴力破解找到口令的可能，对普通用户爆破可以造成个人的财产损失，对网站管理员的账号爆破则可以危害公司资产。 暴力破解的防护原理 边缘云WAF主要通过爆破行为监控来防护。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持暴力破解防护相关功能。 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 2. 进入【账号安全防护】页面； 3. 进入新增暴力破解防护规则页面。 暴力破解防护配置说明 配置项 说明 开关 可以选择开启或者关闭暴力破解防护策略 处理动作 设置触发暴力破解策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的url地址。（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录失败跳转URI 设置登录失败后需要跳转的URI 触发条件 在【防护统计频率】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】，处理动作持续时间【拦截时间】。其中，作用域支持CI、IP+UA、IP （1）CI:客户端ID，订购扩展服务BOT管理后支持该作用域 （2）IP+UA：客户端IP与客户端UA （3）IP：客户端IP 白名单 针对误拦设置白名单，可选粒度：IP、IPS、IPR等多个粒度，支持配置多条白名单规则，多个粒度为“且”的逻辑，多个范围为“或”的关系

天翼云云日志服务等级协议

本文为您介绍如何批量下单轻量型云主机。 操作场景 当用户需要创建多个具有相同配置、相同数据盘挂载量、相同订购时长的轻量型云主机时，可以使用批量下单功能一次性创建多个轻量服务器。 用户批量购买多台轻量型云主机后，系统将会在用户原本设定的主机名称上默认添加序号后缀，如“01”“02”，帮助用户对批量购买的主机进行有序的名称。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 按业务需求进行选配后，在“购买量”输入栏手动调整购买数量。 注意 “购买量”为必选项，默认数量为1，最大数量为10。您可根据下方提示创建约束范围数量的轻量型云主机。 6. 单击“立即购买”，进入订单确认页面。在订单页面确认购买信息，并完成支付。 7. 返回控制台，可在列表中查看主机开通情况。

本节介绍云等保专区产品的计费方式,包括计费模式、计费项。 计费模式 云等保专区产品采用包周期计费模式，起售周期为3个月。 支持续订，续订周期为1个月起。关于续订的更多信息请参见续订。 计费项 云等保专区根据产品类型 、产品版本 、产品数量 、产品规格 进行收费。详细价格请参见产品价格。 说明 在“二类节点”区域 （云等保专区支持的区域请参见支持的区域），除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外，购买其他原子能力时还需要同时购买原子能力所依赖的基础资源（包括弹性云主机、弹性IP等），基础资源与原子能力一起计费，统一下单。相关基础资源的价格请以对应产品的实际定价为准，详细说明请参见云主机计费说明、弹性IP计费说明。 云等保专区提供等保固定套餐，用户可以根据自身诉求选择不同版本套餐；也可以根据实际情况，选择自定义版，自行搭配进行选择。 套餐 说明 固定套餐 提供等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版固定套餐。更多信息请参见[产品套餐说明](

备份操作示例 以备份“资源账户”数据信息为例，介绍如何导出和导入系统数据。 1. 登录管理控制台。 2. 导出升级前系统数据信息。 在“资源账户”页面，单击“导出”，导出全部用户信息Excel表。 说明 若勾选特定信息，再单击“导出”，即导出指定数据信息。若不勾选，则导出全部数据信息； 导出“主机”信息，会将“主机”下所有的“资源账户”一同导出； 导出“应用发布”信息，会将“应用发布”下所有的“资源账户”信息一同导出。 3. 升级版本。 4. 对比Excel表模板。 重新登录云堡垒机新版本系统，在“资源账户”页面，单击“导入”，在导入页面单击“点击下载”，下载新系统Excel表模板。 对比版本升级前后系统Excel表，查看两个Excel表中格式是否一致。若不一致，修改升级前系统Excel表格式。 5. 导入修改后Excel表。 在“资源账户”页面，单击“导入”，在导入页面单击“点击上传”，将修改后Excel表导入到新系统。 说明 若升级前系统配置了“部门”信息，需首先在新系统中配置相应部门结构，再导入数据信息 系统配置文件无需修改操作，直接上传原系统备份文件，即可恢复系统配置。 6. 刷新“资源账户”信息列表，查看已成功导入的数据信息。 堡垒机变更规格和升级是否会造成审计数据丢失？ 堡垒机变更规格和升级软件版本，正常情况下，都不会造成审计数据丢失。 但是变更规格和升级有失败的风险，因此，在变更规格前必须备份数据，以防因变更规格/升级失败而影响数据的使用。 变更规格前后的注意事项 变更规格前 用户必须在变更规格前备份数据，因变更规格有失败风险，以防因变更规格失败而影响使用。 变更规格中变更规格过程约需要30min，变更规格期间云堡垒机系统不可用，业务中断，但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失影响使用 变更规格后变更规格只对数据盘进行变更规格，不会影响系统盘。变更规格到新版本后，后台为用户变更规格CPU、内存、带宽等，不影响原有EIP的使用。 升级前后的注意事项 升级前 为防止因升级失败而影响使用，建议升级前备份数据。 升级中 版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，但不影响主机资源运行。但在升级期间，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失 升级后 版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据，升级不影响系统原有配置和存储数据。

操作场景 本章节指导用户查看主机监控指标，监控指标分为Agent插件采集的细颗粒度的操作系统级别监控指标和ECS自带的监控指标。 前提条件 已完成Agent插件的安装。安装请参考在ECS/BMS中安装配置Agent（Linux）、安装配置Agent（Windows）进行安装。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 查看ECS或BMS的监控指标： 查看ECS操作系统监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”。 查看ECS基础监控指标的方法：单击左侧导航栏的“弹性云主机”，再单击ECS实例所在行的“查看监控指标”，最后单击“操作系统监控”右侧的“基础监控”。 查看BMS操作系统监控指标的方法：单击右侧导航栏的“物理机”，再单击BMS实例所在行的“查看监控指标”。 4. 查看监控指标。 在“操作系统监控”页面上方，分为CPU、内存、磁盘等不同类型的监控指标。 可查看不同监控指标“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”的原始监控数据曲线图。您可以选择是否开启“自动刷新”功能，云监控服务提供了“60秒”自动刷新周期。 5. 在监控指标视图右上角，单击可查看监控指标视图详情。 页面左上方提供查看“近1小时”、“近3小时”、“近12小时”、“近24小时”、“近7天”和“近30天”6个固定时长的监控周期，同时也支持以通过“自定义时间段”选择查看近六个月内任意时间段的历史监控数据。 6. 选择页面左上方的“设置”按钮，进入“聚合”设置页面，对监控数据的聚合方法进行更改。 近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。 “近1小时”、“近3小时”、“近12小时”、“近24小时”GPU 指标数据均为指标采集周期的原始数据。 单击监控大图右侧的放大按钮后，可拖动鼠标选择自定义时间段。

本节介绍了管理共享云硬盘的相关内容。 如何使用VBD和SCSI共享云硬盘？ 您可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。建议将共享云硬盘挂载至位于同一个反亲和性云主机组内的ECS，以提高业务可靠。 ● VBD类型的共享云硬盘：创建的共享云硬盘默认为VBD类型，该类型云硬盘可提供虚拟块存储设备，不支持SCSI锁。当您部署的应用需要使用SCSI锁时，则需要创建SCSI类型的共享云硬盘。 ● SCSI类型的共享云硬盘：SCSI类型的共享云硬盘支持SCSI锁。 说明 ● 为了提升数据的安全性，建议您结合云主机组的反亲和性一同使用SCSI锁，即将SCSI类型的共享云硬盘挂载给同一个反亲和性云主机组内的ECS。 ● 如果ECS不属于任何一个反亲和性云主机组，则不建议您为该ECS挂载SCSI类型的共享云硬盘，否则SCSI锁无法正常使用，并且会导致您的数据面临风险。 反亲和性和SCSI锁的相关概念： 1. 云主机组的反亲和性：ECS在创建时，将会分散地创建在不同的物理主机上，从而提高业务的可靠性。 2. SCSI锁的实现机制：通过SCSI Reservation命令来进行SCSI锁的操作。如果一台ECS给云硬盘传输了一条SCSI Reservation命令，则这个云硬盘对于其他ECS就处于锁定状态，避免了多台ECS同时对云硬盘执行读写操作而导致的数据损坏。 3. 云主机组和SCSI锁的关系：同一个云硬盘的SCSI锁无法区分单个物理主机上的多台ECS，因此只有当ECS位于不同物理主机上时才可以支持SCSI锁，因此建议您结合云主机组的反亲和性一起使用SCSI锁命令。

创建告警通知策略,当告警触发时,只要不符合静默策略,就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「告警管理 」「通知策略」。 功能说明 支持增删改查告警通知策略信息。 通知对象 ：可从通知组进行选择。 通知模板 ：可跟进不同通知渠道（邮件、短信、翼连）设置不同的通知模板。 通知时段 ：可以设置通知时段，默认是告警触发时通知。

本节主要介绍如何在智能视图服务控制台管理资源包。 提供用户查看订购的视频包、AI包、上行带宽包以及下行带宽包的详细信息，可以点击【查看绑定关系】查询目标资源包与设备的绑定关系。 天翼云智能视图服务包含四种资源包，分别是视频包、AI包、上行带宽包、下行带宽包，四种资源包支持单独订购、续订等。 视频包为前置资源包，必须购买，否则无法开通其他三种资源包。 AI包只针对于有AI需求的客户，用户通过新增AI应用，将AI应用绑定到特定的设备。 上行带宽包只针对于互联网用户，用户在创建业务组的时候，接入网络类型为互联网的话，必须订购上行带宽包，否则视频流无法正常接入平台。 下行带宽包只针对于互联网用户，用户在创建业务组的时候，播放网络类型为互联网的话，必须订购下行带宽包，否则实时预览、录像回放、下载等功能无法正常工作。 视频包 进入设备管理页面，配置资源包，选择视频资源包。 AI包 进入设备管理页面，配置资源包，选择AI资源包。 上行带宽包 进入设备管理页面，配置资源包，选择上行带宽包。

每次 API 请求均需在 HTTP Header 中携带完整的鉴权信息。认证机制包含两套签名，需同时传入： 业务签名（XHMACSIGNATURE）：基于公私钥对请求进行业务级签名验证。 EOP 平台签名（EopAuthorization）：天翼云 EOP 平台标准认证签名，基于 AK/SK 与请求信息动态生成。 请求消息头（完整列表） 参数名 是否必填 说明 示例值 ContentType 是 消息体类型 application/json accountid 是 租户 ID tenant001 XAPPCODE 是 应用编码（即AK） yourappcode XREQUESTDATE 是 当前毫秒级时间戳 1713600000000 XHMACSIGNATURE 是 业务签名：使用privateKey对message做 HMACSHA256 后再 Base64 编码 Base64(HMACSHA256(privateKey, message)) ctyuneoprequestid 是 请求流水号，32 位随机 UUID 0ffb9b07d5a84e19b3ce12dfb9705a1d Eopdate 是 请求时间，格式yyyyMMdd'T'HHmmss'Z'，使用北京时间（UTC+8），TZ 仅为格式符号 20221107T093029Z EopAuthorization 是 EOP 平台认证签名信息 见下方生成说明 业务签名（XHMACSIGNATURE）生成方法 message 构造格式： java message publicKey + "" + XREQUESTDATE 签名算法（Java 示例）： java importcn.hutool.crypto.digest.HMac; importcn.hutool.crypto.SecureUtil; importcn.hutool.core.codec.Base64; String publicKey "yourpublickey";// 从控制台应用管理获取 String privateKey "yourprivatekey";// 从控制台应用管理获取，请勿泄露 long time System.currentTimeMillis();// 当前毫秒时间戳，即 XREQUESTDATE String message publicKey +""+ time; HMac hMac SecureUtil.hmacSha256(privateKey); String xHmacSignature Base64.encode(hMac.digest(message)); // Header 中传入： // XREQUESTDATE: time // XHMACSIGNATURE: xHmacSignature 签名算法（Python 示例）： python import hmac import hashlib import base64 import time publickey "yourpublickey" privatekey "yourprivatekey" timestamp str(int(time.time() 1000)) 毫秒时间戳 message publickey +""+ timestamp xhmacsignature base64.b64encode( hmac.new( privatekey.encode("utf8"), message.encode("utf8"), hashlib.sha256 ).digest() ).decode("utf8")

本章节介绍,当有备份任务失败时,如何进行进一步的处理。 前提条件 存在至少一个失败的备份任务或恢复任务。 说明： 当执行备份任务失败时会产生一条“备份状态”为“错误”的备份，并且在“任务状态”的“备份”页签中产生一条信息，可通过单击信息后面的 查看备份任务失败的原因。 当使用备份恢复云主机执行失败时，“任务状态”的“恢复”页签中会产生一条信息，可通过单击备份状态后面的页签中产生一条信息，可通过单击信息后面的查看恢复云主机失败的原因。 操作步骤 1.登录天翼云控制中心； 2.在产品列表中选择“存储 > 云主机备份”； 3.单击“任务状态”处的 ； 4.在“备份”页签，查看备份任务失败的原因； 5.单击“恢复”页签，查看恢复云主机失败的原因； 6.（可选）单击待删除的任务所在行的“删除”，删除单个失败任务。或单击“删除失败任务”，删除所有失败的任务。

本文帮助您快速熟悉弹性IP解绑的操作方法。 操作场景 当虚拟IP不需要访问公网服务的时候，可以解除虚拟IP与弹性IP的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成VPC、子网的创建。 您已完成虚拟IP与弹性IP的绑定。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要解绑弹性IP的虚拟IP地址所在行的操作列下，单击“解绑弹性IP”。 6. 在弹窗中选择需要解绑的弹性IP地址。 7. 单击“确定”。

支持的迁移对象 数据复制服务提供的实时迁移任务支持不同维度的迁移对象的选择，支持情况如下表。 支持的迁移对象 迁移方向 数据流向 全部迁移 表级迁移 库级迁移 入云 MySQL>MySQL 支持 支持 支持 入云 MySQL>GaussDB(for MySQL) 支持 支持 支持 入云 MySQL>DRDS 暂不支持 支持 暂不支持 入云 MongoDB>DDS 支持 支持 支持 入云 MySQL分库分表>DRDS 暂不支持 支持 暂不支持 出云 MySQL>MySQL 支持 支持 支持 出云 DDS>MongoDB 支持 支持 支持 支持的高级特性 数据复制服务提供的实时迁移任务支持多种特性，有效的帮助您提高数据迁移的成功率。 高级特性列表 特性 说明 迁移限速 实时迁移支持自由控制迁移速度，从而把握迁移对源带宽、数据库IO的影响，做到迁移影响自主可控。限速只对全量迁移阶段生效，增量迁移阶段不生效。 迁移用户 实时迁移通过单独处理迁移用户、权限及密码，从而实现用户、权限及密码的迁移。 参数对比 参数对比功能从常规参数和性能参数两个维度，展示了源数据库和目标数据库的参数值是否一致，可以帮助您迁移成功后业务应用的使用不受影响。

本文介绍天翼云TeleDB数据库jsonb应用。 创建jsonb类型字段表 plaintext teledb create table tjsonb(id int,fjsonb jsonb); CREATE TABLE 插入数据 plaintext teledb insert into tjsonb values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjsonb values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} (2 rows) jsonb插入时会移除重复的键，如下所示。 plaintext teledb insert into tjsonb values(3,'{"col1":1,"col2":"teledb","col2":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新数据 增加元素。 plaintext teledb update tjsonb set fjsonb fjsonb '{"col3":"pgxz"}'::jsonb where id1; UPDATE 1 teledb select from tjsonb; id fjsonb + 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 1 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新原来的元素。 plaintext teledb

本页介绍天翼云TeleDB数据库jsonb应用。 创建jsonb类型字段表 plaintext teledb create table tjsonb(id int,fjsonb jsonb); CREATE TABLE 插入数据 plaintext teledb insert into tjsonb values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjsonb values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} (2 rows) jsonb插入时会移除重复的键，如下所示。 plaintext teledb insert into tjsonb values(3,'{"col1":1,"col2":"teledb","col2":"pgxz"}'); INSERT 0 1 teledb select from tjsonb; id fjsonb + 1 {"col1": 1, "col2": "teledb"} 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新数据 增加元素。 plaintext teledb update tjsonb set fjsonb fjsonb '{"col3":"pgxz"}'::jsonb where id1; UPDATE 1 teledb select from tjsonb; id fjsonb + 2 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 1 {"col1": 1, "col2": "teledb", "col3": "pgxz"} 3 {"col1": 1, "col2": "pgxz"} (3 rows) 更新原来的元素。 plaintext teledb

本文介绍数据采集常见问题。 云日志服务可以采集哪类日志？ 云主机应用日志。容器应用日志，包括容器标准输出日志与文件日志。 如何在云主机上安装采集器？ 云日志服务控制台提供采集器安装命令，您需要在目标云主机中执行该命令安装采集器。详情请查看采集器安装。 配置数据采集时支持哪种分词方式？ 日志的结构化解析指日志数据将以 keyvalue 对的形式存储在云日志服务平台上。日志数据结构化后，您可以在云日志服务控制台根据指定的键值进行日志检索、分析与加工。目前采集器提供多种解析方式，详情如下： 解析方式 说明 单行全文 单行全文是指一条日志仅包含一行的内容，在采集的时候，将使用换行符来作为一条日志的结束符，即在日志文件中，以换行符分隔两条日志。日志数据本身不再进行日志结构化处理，也不会提取日志字段。每条日志都会存在一个默认的字段message，采集器会将日志内容存放在message中。详情请参考单行全文模式。 多行全文 多行全文日志是指一条完整的日志数据可能跨占多行，您需要指定首行正则以进行匹配，当某行日志匹配上预先设置的正则表达式，就认为是一条日志的开头，而下一个行首出现则作为该条日志的结束标识符。日志内容同样也会存放在message字段中。详情请参考多行全文模式。 单行正则 单行正则模式用于处理结构化的日志，针对包含一行内容的日志，您需要指定一个正则表达式，采集器按照正则表达式将一条完整日志提取为多个 keyvalue 键值。详情请参考单行正则模式。 多行正则 多行正则模式用于处理结构化的日志，针对包含多行内容的日志，您需要指定一个行首正则表达式用于匹配日志的开头，并指定一个正则表达式用于提取多个值，采集器按照该正则表达式将一条完整日志提取为多个 keyvalue 键值。详情请参考多行正则模式。 单行分隔符 单行分隔符模式支持通过配置的分隔符将一条日志分割成多个 keyvalue 键值，从而实现结构化处理，该模式仅适用于单行日志，每条完整的日志以换行符为结束标识符。详情请参考单行分隔符模式。 JSON 支持解析Object类型的JSON日志，提取JSON日志内容作为KeyValue对，即Object首层的键作为Key，Object首层的值作为Value。详情请参考JSON模式。

本实践介绍使用FIO工具压测XSSD云硬盘性能的方法。 实践概述 天翼云新一代XSSD云硬盘最大IOPS可达100万，本文介绍使用FIO工具压测XSSD云硬盘100万IOPS性能的方法。云硬盘的配置和压测条件都会对云硬盘的性能产生重要影响。您可以按照本文的示例配置XSSD云硬盘和测试参数，充分发挥出系统对不同类型IO模型的处理能力，压测出100万IOPS和200 us时延的性能指标。 XSSD云硬盘规格请参见X系列云硬盘。 操作前准备 开始测试前，请登录云主机依次执行以下命令，安装libaio和测试工具FIO。FIO工具的参数说明请参考如何测试云硬盘的性能。 plaintext sudo yum install libaio y sudo yum install libaiodevel y sudo yum install fio –y 操作步骤 本文分为三个步骤：创建并配置XSSD3云硬盘、挂载和初始化云硬盘、压测云硬盘。 步骤一：创建并配置XSSD3云硬盘 1. 登录控制中心，单击“存储>云硬盘”，进入云硬盘主页面。 2. 单击“创建云硬盘”，进入云硬盘创建页面。 3. 在云硬盘创建页面，选择磁盘类型为XSSD3，您有以下两种方法将XSSD3的IOPS配置到100完IOPS。 方法1：容量配置为19940GB及以上。 方法2：容量配置为2000GB及以上。勾选“启用IOPS”，并按提示将预配置IOPS配到最大值。 配置完成之后，可以在控制台看到提示云硬盘最大的IOPS为1000000，表示配置正确。 4. 点击下一步，并完成云硬盘的创建。

本文汇总了使用虚拟私有云产品时常见的计费类问题。 VPC是否收费？ 不收费。 虚拟私有云VPC作为基础上云产品是免费的。VPC提供隔离的、私密的网络环境，使得您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。 虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 流量镜像是否收费？ 流量镜像公测期间创建的资源可免费提供服务，公测结束后创建的资源会收取费用。流量镜像产品收费对象包含如下两个计费项：实例费和流量处理费。具体收费方式可参考计费说明。 流量镜像功能可以将网络流量从弹性网卡镜像到其他指定的云服务器的网卡上，以便于应用到内容检查、监控分析、问题排查等场景。流量镜像搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，弹性云主机的计费详情可参考“计费说明”。 组播是否收费？ 组播在内测期间暂不收取费用。 内测结束后会转商用，商用具体的开始收费的时间会发布公告另行通知，包括计费相关规则及存量资源的计费方式，届时请以官网公告为准。组播搭配使用的其他云产品（例如弹性云主机）将会按照其自身的计费规则收取相应的费用，计费详情请参考“计费说明”。

本小节介绍日志审计(原生版)产品定义。 产品介绍 日志审计（原生版）（LAS Log Audit Service）通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息，进行集中化存储，为您提供安全存储、检索、审计、告警、报表等能力，帮助您满足等保合规要求。 产品功能 天翼云日志审计（原生版）系统具备资产管理、日志检索、日志审计、多维报表等功能。 资产集中管理：提供集中化的统一管理平台，将所有的日志信息收集到平台中，进行信息资产的统一日志管理。 高速日志检索：基于海量数据的高速检索能力，可以实现多重条件组合的快速检索和精确定位。 实时日志审计报警：对归并处理的日志进行实时动态分析，及时发现网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件通过邮件、短信等方式进行报警。 丰富多维日志报表：丰富合规报表预设，支持全方位自定义报表导出，实现数据库系统、数据库服务器、网络设备的多维立体审计。 产品架构 天翼云日志审计（原生版）系统产品架构包含数据采集层、处理层、存储层、引擎层、业务层、可视化。 采集层：提供开放式的信息采集接口，实现对用户环境内各类IT资产以及所采用的各厂商安全产品或安全系统进行主动或被动的日志采集。 处理层：实现对采集到的数据做统一规范化，对数据进行关键信息提取，标签化分类，过滤，归并等数据ETL操作，为后续的数据分析做准备。 存储层：实现海量安全大数据的分布式存储，提供结构化数据和非结构化数据的存储能力，并为上层的数据分析应用提供高效的数据库功能支撑。 引擎层：综合数据处理分析的能力提供层，提供由大数据技术和架构支撑的快速检索和数据关联发掘功能。是支撑上层数据呈现和分析结果输出的计算引擎层，提供丰富的大数据统计、关联分析、数据挖掘以及态势分析能力，是系统的分析处理的核心。该层提供了基础数据处理引擎，包括流式计算引擎、复杂事件处理引擎、全文检索引擎、关联分析引擎等。 业务层：实现用户基于平台的标准化数据，依托平台报表工具，日志检索工具，分析引擎，实现用户自身业务相关的安全管理以及数据分析，监控，处置，保障业务的安全稳定。 可视化：实现对平台的数据处理，数据分析，报表分析，处置结果等通过图表可视化的方式呈现。