本页介绍天翼云TeleDB数据库中与备份相关的概念。 TeleDB支持数据库实例的备份与恢复，以保证数据的可靠性。备份存储方式可根据业务需求设置加密或不加密。TeleDB数据库实例的备份包括物理备份和逻辑备份。 备份的目的 当数据库被恶意或误删除，虽然TeleDB支持高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 全量备份 全量备份表示对所有目标数据进行备份，包含备份时刻点上数据库的全量数据，耗时时间长（和数据库数据总量成正比），自身即可恢复出完整的数据库。 增量备份 只包含从指定时刻点之后的增量修改数据，耗时时间短（和增量数据成正比，和数据总量无关），但是必须要和全量备份数据一起才能恢复出完整的数据库。 自动备份 TeleDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。 手动备份 用户还可以创建手动备份对数据库进行备份，手动备份是由用户启动的数据库实例的全量备份，会一直保存，直到用户手动删除。 对象存储备份 数据库对象存储备份是一种数据备份策略，‌其中数据库数据被存储在对象存储‌系统中。‌这种备份方法利用对象存储的特性和优势，‌为数据库提供连续的数据保护和低成本的备份服务。‌对象存储作为一种存储架构，‌以对象为单位处理、‌存储和检索数据，‌每个对象包含数据本身、‌元数据以及一个全局唯一的标识符。‌这种存储方式特别适合存储大量非结构化的数据，‌并且能够通过API进行数据的读写。

您可以创建IAM子用户，为IAM用户授予不同的权限，提供给企业各部门来管理短信服务资源，避免用户共用云账号密钥，降低企业信息安全风险。 背景信息 云通信支持通过IAM创建IAM子账号，并为其授予云通信的操作或查看权限，便于多用户协同操作。 IAM支持为用户绑定自定义权限策略，需要主用户创建对应的策略机制。 权限策略 权限策略包含系统策略 和 自定义策略 ，您可以根据需求选择系统策略或自定义策略，为IAM子账号进行授权。 系统策略 系统策略权限定义如下表所示： 策略名称 作用 适用范围 SMS admin 用于管理云通信服务的权限，包含读写。 能够进入短信服务控制台，使用控制台的所有操作。 SMS viewer 用于只读云通信服务的权限，仅可查看。 仅查看控制台，不做任何操作。 自定义策略 如果系统策略无法满足您的需求，您可以自定义符合您要求的权限策略。 1.使用天翼云账号登录这里进入IAM系统。 2.在左侧导航栏点击策略管理。 3.在右上角点击创建自定义策略按钮。 为IAM子账号授权

本章介绍天翼云关系型数据库的备份原理和方案 RDS实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 关系型数据库通过Sysbench导入数据模型和一定量的数据，备份后压缩比约为80%。其中，重复数据越多，压缩比越高。 压缩比备份文件占用的空间/数据文件占用的空间100%。 备份类型 全量备份：对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 全量备份触发方式分为：自动备份、手动备份。 增量备份：即事务日志备份。RDS系统自动每5分钟对上一次全量备份，或增量备份后更新的数据进行备份。 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持HA高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 备份原理图

应用场景 鲲鹏通用计算增强型弹性云主机适用于对自主研发、安全隐私要求较高的政企金融场景，对网络性能要求较高的互联网场景，对核数要求较多的大数据、HPC场景，对成本比较敏感的建站、电商等场景。

编辑规格操作指导 约束条件 内置规则不支持编辑。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左上角的，选择区域或项目。 步骤 3 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 步骤 5 选择“识别规则”页签，进入识别规则界面。 步骤 6 在目标规则操作列单击“详情”查看并修改规则。支持修改的参数有“规则基础信息”、“添加到模板”、“匹配条件”和“识别阈值配置”。 相关操作 如果不再需要的自定义敏感数据规则，可以在数据安全中心DSC的敏感数据规则列表的目标规则操作列上点击“删除”按钮，这样就可以删除该规则。需要强调的是，已经添加到敏感数据规则集中的规则是不能被删除的，这主要是为了维护规则的一致性和完整性。另外，DSC内置的规则也是不可删除的，因为这些规则是系统的基础组件，对于数据的安全性起着至关重要的作用。

本章节介绍如何查看数据库安全审计的SQL注入检测信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功开启数据库安全审计功能。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要查看SQL注入检测信息的实例，选择“SQL注入”页签。 6. 查看SQL注入检测信息，如下所示，相关参数如下所示。 在列表右上方“全部风险等级”下拉列表框中选择SQL注入的风险等级，或输入SQL注入名称的关键字，可以搜索指定的SQL注入检测规则。 在“操作”列单击设置优先级，可以修改SQL注入规则的优先级。 SQL注入检测信息参数说明 参数名称 说明 名称 SQL注入检测的名称。 SQL命令特征 SQL注入检测的命令特征。 风险等级 SQL注入检测的风险等级，包括： 高 中 低 无风险 状态 SQL注入检测的状态，包括： 已启用 已禁用 操作 SQL注入规则的操作，包括： 设置优先级 禁用 编辑 删除

用户管理 添加用户 按要求填写即可，其中登录名用于登录使用，角色选项即为赋予用户的角色权限，邮箱可用于找回用户密码 锁定/解锁用户 被锁定的用户不能正常进行登录使用，需解锁后才能正常登录使用 安全设置 安全设置中有三个选项，按需进行设置即可： 1. 仅用户名口令登录（开启后只允许使用用户名口令登录） 2. 仅UKEY登录(开启后只能使用UKEY登录) 3. 用户名口令或UKEY登录(登录方式不限制，口令登录，UKEY登录都允许) 编辑用户信息 可以对用户基本信息进行编辑（登录名不允许进行编辑） UKEY绑定 可以为某个用户进行ukey绑定操作（进行ukey绑定前需要下载对应版本的UKEY控件和插入对应的UKEY）绑定完成后对应的用户可以使用UKEY进行登录 设置口令 可以为某个用户的登录口令（登录密码）进行编辑

本文带您了解什么是专属云（存储独享型）。 专属云（CTDeC，Dedicated Cloud）是一种物理上隔离的专属虚拟化资源池，由专属云（计算独享型）和专属云（存储独享型）两种类型组成。专属云提供了更高效、可靠和安全的云计算环境，用户可以在专属云控制台中统一管理资源，可以更加灵活地管理和使用资源。与公有云服务相比，专属云更加适合需要高度定制化和资源隔离的企业级应用场景。 专属云（存储独享型）（CTDSS，Dedicated Distributed Storage Service），简称存储专属云，是一种专用的存储服务。存储专属云提供高IO和超高IO两种存储池，与计算专属云配合使用，可为用户提供独享的计算和存储资源，与公有云资源共享网络资源且逻辑隔离。存储专属云适用于对安全、性能及可靠性有高要求的金融、政企等应用场景，比自建私有云方案更轻量、成本更低。 专属云资源隔离情况如下所示： 存储专属云的技术架构如下所示：

本页详细介绍如何编辑同步实例。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据同步实例列表页面。 在控制台左侧菜单栏点击“数据同步”，进入【数据同步】实例列表页面。 在数据同步实例列表页面，选中待编辑的实例，点击操作列的“实例配置”按钮，进入编辑数据同步页面。 注意 DTS实例配置信息的编辑也是通过“实例配置”入口进入，DTS实例的配置信息是否可编辑取决于实例的状态，具体如下： 当实例的状态为“待配置”时，点击“实例配置”按钮可进入实例配置页面，此时用户为首次进行实例配置，可按向导逐步完成所有配置。 当实例状态为“配置任务失败”且任务不存在时，等同首次配置，点击“实例配置”按钮可进入实例编辑页面，可按向导逐步完成所有配置；当实例状态为“配置任务失败”且任务存在时，点击“实例配置”按钮直接跳转进入第二步”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未启动”且非暂停时，点击“实例配置”按钮先进入第一步”配置源库及目标库信息”页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑；当实例状态为“未启动”且为暂停时，点击"实例配置"会提示暂停状态不允许编辑任务，但可以使用任务详情页面的修改密码功能修改密码。 当实例状态为”未预检查“时，点击”实例配置“按钮，会直接进入”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未通过预检查”或“预检查中”时，点击”实例配置“按钮，直接跳转第三步：预检查，查询展示预检查结果。

本页详细介绍如何编辑迁移实例。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据迁移实例列表页面。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 在数据迁移实例列表页面，选中待编辑的实例，点击操作列的“实例配置”按钮，进入编辑数据迁移页面。 注意 DTS实例配置信息的编辑也是通过“实例配置”入口进入，DTS实例的配置信息是否可编辑取决于实例的状态，具体如下： 当实例的状态为“待配置”时，点击“实例配置”按钮可进入实例配置页面，此时用户为首次进行实例配置，可按向导逐步完成所有配置。 当实例状态为“配置任务失败”且任务不存在时，等同首次配置，点击“实例配置”按钮可进入实例编辑页面，可按向导逐步完成所有配置；当实例状态为“配置任务失败”且任务存在时，点击“实例配置”按钮直接跳转进入第二步”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未启动”且非暂停时，点击“实例配置”按钮先进入第一步”配置源库及目标库信息”页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑；当实例状态为“未启动”且为暂停时，点击"实例配置"会提示暂停状态不允许编辑任务，但可以使用任务详情页面的修改密码功能修改密码。 当实例状态为”未预检查“时，点击”实例配置“按钮，会直接进入”配置迁移对象及高级配置“页面，展示已配置信息，除目标库实例不允许修改外，其他均可编辑。 当实例状态为“未通过预检查”或“预检查中”时，点击”实例配置“按钮，直接跳转第三步：预检查，查询展示预检查结果。

本文为您介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 1. 在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2. 根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3. 登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 说明 云堡垒机实例登录地址为 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

此章节为您介绍如何登录云堡垒机（原生版）。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

按照执行方式：分为自动备份和手动备份 表 自动备份和手动备份对比 备份类型 自动备份 手动备份 描述 您可以在管理控制台设置自动备份策略，系统将按照自动备份策略中设置的备份时间段和备份周期进行自动备份，并且会按照设置的备份保留天数对备份文件进行存储。 自动备份的备份文件不支持手动删除，可通过修改自动备份策略来调整备份保留天数，超出备份保留天数的已有备份文件（包括全量备份和增量备份）会被自动删除。 手动备份是由用户触发产生的全量备份，会一直保存，直到用户手动删除。 建议您定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。 是否默认开启 是 是 保留时长 根据设置的备份保留天数保存自动备份。 备份保留天数的设置范围为：1～732天 一直保存，直到手动删除。 设置方法 设置同区域备份策略 创建手动备份 按照备份区域：分为同区域备份和跨区域备份 说明 如果需要使用跨区域备份功能，请提交工单申请。 表 同区域备份和跨区域备份对比 备份类型 同区域备份 跨区域备份 描述 备份存储在同一个区域。 备份存储在除当前区域外的其他区域。 是否默认开启 是 否 保留时长 根据设置的备份保留天数保存备份。 备份保留天数的设置范围为：1～732天 根据设置的跨区域备份时长保存备份。 备份保留时长设置范围为：1～1825天 特点 支持将备份文件存放到和实例相同的区域存储，系统默认开启自动备份（同区域）策略，暂不支持关闭。 支持将备份文件存放到另一个区域存储，开启跨区域备份策略后，会自动将该实例的备份文件备份到目标区域。 设置方法 设置同区域备份策略 设置跨区域备份策略 查看备份大小 单击“备份管理”，在“数据库同区域备份”页面查看目标实例的备份大小。 单击“备份管理”，在“数据库跨区域备份”页面，单击“查看跨区域备份”，查看目标实例的备份大小。

本节介绍如何查看云安全中心审计事件。 支持审计的操作列表 事件名称 读写类型 资产管理资产导入模板下载 写类型 资产管理资产导入 写类型 告警管理工单处置小结上传文件 写类型 资产管理资产导出 读类型 分析中心图表分析导出 读类型 告警管理工单处置小结下载文件 读类型 查看云审计事件 1. 登录云审计产品控制台，默认进入云审计事件列表页面。 2. 事件来源 选择“安全”，资源类型选择“云安全中心”，单击“查询”，筛选云安全中心事件。 3. 在需要查看的事件左侧，单击展开该事件的详细信息。 4. 在需要查看的事件右侧，单击操作列的“查看详情”，弹出一个窗口显示该操作事件结构的详细信息。 关于事件详情中字段详解，请参见审计服务事件参考。

临时表导致实例I/O高 现象 通常情况下MySQL产生的临时文件很小，同时也会及时释放，但是一些异常情况下，比如慢查询，会导致短时间产生大量的临时文件。如果临时目录很大，可能存在慢SQL排序、去重等操作导致创建很大的临时表。临时表写入也会造成I/O增加。您可以在实例监控指标页面查看临时表创建情况。 解决方案 在控制台的慢日志页面，下载并查看执行缓慢的SQL，通过分析慢SQL的执行耗时和执行计划，优化对应的SQL。 读取冷数据导致实例I/O高 现象 关系型数据库MySQL版采用的是buffer pool缓存架构，SQL访问或者修改的数据行，不在buffer pool中命中，就需要到文件系统中读取物理文件，这时会产生大量的读IO，如果buffer pool空闲页不够，还需要交换部分脏页数据到磁盘，同时又会产生大量的写IO。您可以在实例监控指标页面查看缓冲池命中率。 解决方案 根据业务场景重新设计业务缓存策略，或者升级实例规格。 大事务写Binlog导致实例I/O高 现象 关系数据库MySQL版在事务提交时候需要写binlog，默认binlog日志为行格式，当出现大事务时候，比如一个大表一次delete大量数据，这时候会产生大量的binlog日志，可能达到几十G甚至更多，binlog文件需要刷盘，造成突然很高的磁盘IO使用率。 解决方案 建议尽量将大事务拆分为小事务，避免大事务和降低刷新磁盘频率。

产品 日志类型 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登录 云堡垒机（原生版）企业版 云堡垒机（原生版）资产登出 云堡垒机（原生版）企业版 云堡垒机（原生版）剪切板操作 云堡垒机（原生版）企业版 云堡垒机（原生版）字符命令 云堡垒机（原生版）企业版 云堡垒机（原生版）文件操作 云堡垒机（原生版）企业版 云堡垒机（原生版）键盘操作 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登录 云堡垒机（原生版）企业版 云堡垒机（原生版）平台登出 云堡垒机（原生版）企业版 云堡垒机（原生版）平台操作 云堡垒机（原生版）企业版 云堡垒机（原生版）数据库操作 服务器安全卫士（原生版） 服务器安全卫士（原生版）漏洞信息 服务器安全卫士（原生版） 服务器安全卫士（原生版）弱口令 服务器安全卫士（原生版） 服务器安全卫士（原生版）告警日志 数据库审计 数据库审计告警日志 云等保专区v1.0 云等保专区数据库审计 云等保专区v1.0 云等保专区主机安全 云等保专区v1.0 云等保专区下一代防火墙 云等保专区v1.0 云等保专区堡垒机 云等保专区v1.0 云等保专区Web应用防火墙 Web应用防火墙（原生版） Web应用防火墙（原生版）告警日志 云防火墙（原生版） 云防火墙（原生版）威胁日志

本节介绍天翼云息壤一体化智算服务平台的使用限制。 平台名称 相关文档 公共算力服务 通用计算 训推服务 使用限制 模型推理服务 使用限制 应用托管 使用限制 科研助手 约束与限制

操作回放视频支持下载吗？ 支持下载mp4格式视频文件，并可在多种播放器上播放。 默认情况下，不生成可下载视频文件，需手动“生成视频”。下载视频后请及时删除，以免占用过多存储空间。 步骤 1 登录云堡垒机系统。 步骤 2 选择“审计 > 历史会话”。 步骤 3 单击“操作”列中的“更多 > 生成视频”。 步骤 4 生成视频后，单击“操作”列的“下载”，将视频保存到本地。 步骤 5 下载视频后，可将系统缓存的视频文件删除，可以单击“操作”列中的“更多删除视频”，或选中多条记录单击左下角批量“删除视频”。 说明 因登出时间和操作时间不同，下载后的视频文件的总时长与可播放时长可能不一致。“总时长”是指从登录资源到登出资源的时间段，“可播放时长”是指从登录资源到最后一次会话操作的时间段。 可以删除某一天的云堡垒机运维数据吗？ 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”：当云堡垒机系统空间使用率达到90%时，或数据在云堡垒机系统存储超过180天（默认180天），系统自动清理数据。 “手动删除”：手动选择日期，删除选择日期之前的数据。不能删除具体某一天的数据。 说明 没有备份的数据删除后不能恢复，建议您对重要的数据进行备份，具体的操作请参见备份系统配置。 系统审计日志支持备份到OBS桶吗？ 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中，还支持将数据备份到同一个VPC网络内的OBS桶中

配置 说明 API名称 支持中文、英文、数字、下划线，且只能以英文或中文开头，364个字符。 API目录 一个特定功能或场景的API集合，类似文件夹，是数据服务中API的最小组织单元，也是API网关中的最小管理单元。 您可单击“新建”进行新建，也可选择已创建的API分组。 请求Path API访问路径，例如：/v2/{projectid}/streams。 请求Path即完整的url中，域名之后、查询参数之前的部分，如下图中的“/blogs/188138”。详见下图： 统一资源定位符url说明 在请求路径中，可以使用大括号{}标识路径中的参数作为通配符。如“/blogs/{blogid}”表示/blogs后可以携带任何参数，例如“/blogs/188138”和“/blogs/0”均会匹配至/blogs/{blogid}，由此API统一处理。 此外，相同域名下，不允许重复的请求路径出现。路径参数作为通配符时，名称不具备唯一性，例如“/blogs/{blogid}”和“/blogs/{xxxx}”，会被视作相同路径。 参数协议 用于传输请求的协议，支持HTTP和HTTPS协议。 HTTP属于基础的网络传输协议，无状态、无连接、简单、快速、灵活、使用明文传输，在使用上较为便捷，但是安全性欠佳。 HTTPS是在HTTP协议上进行了SSL或TLS加密校验的协议，能够有效验证身份以及保护数据完整性。相对的，访问HTTPS的API，需要配置相关的SSL证书或跳过SSL校验，否则将无法访问。 请求方式 HTTP请求方式，表示请求什么类型的操作，包含GET、POST等，遵循resultful风格。 GET：请求服务器返回指定资源，推荐使用GET请求。 POST：请求服务器新增资源或执行特殊操作，仅在注册API时使用。POST请求当前不支持body体，而是直接透传。 描述 对API进行简要描述。 标签 对API设置标签。用于标记当前API的属性，创建后可以通过标签快速检索定位API。单个API最多可设置20个标签。 审核人 拥有API的审核权限。 单击“新建”，进入“审核中心>审核人管理”页面，新建审核人。 安全认证 API认证方式： APP认证：表示由API网关服务负责接口请求的安全认证，安全级别最高。 IAM认证：表示借助IAM服务进行安全认证，安全级别中等。 无认证：属于无防护的模式，无需认证即可访问，安全级别低，不推荐使用。 服务目录可见性 发布后，所选范围内的用户均可以在服务目录中看到此API。 当前工作空间可见 当前项目可见 当前租户可见 访问日志 勾选，则此API的查询结果将会产生记录并被保留7天，可以在“运营管理>访问日志”处通过选择“请求日期”的方式查看对应日期的日志。 最低保留期限 API解绑前预留的最低期限。0表示不设限制。 API进行停用/下线/取消授权时，会通知已授权用户，并为用户预留至少X小时，直到所有授权用户均完成解除或处理，或者到达截止时间，API才会停用/下线/取消授权。 入参定义 配置API请求中的参数，包含资源路径中的动态参数，请求URI中的查询参数和Header参数。 添加入参定义时，如果参数设定为必填，则API在访问时，必须传入指定参数；如果非必填，则在API访问时，未传入的参数，会使用默认值进行代替。 参数大小限制如下： query+path，url最大32KB header，最大128KB body， 最大128KB 以配置资源路径中的动态参数为例进行说明，例如资源路径（请求Path）设置为： /v2/{projectid}/streams，资源路径中的{projectid}为动态参数，需要在此进行配置。 1. 单击“添加”，参数名配置为projectid。 2. 参数位置选择PATH。 3. 类型设置为STRING。 4. 选择性配置示例值和描述。

本章节主要介绍翼MapReduce的滚动重启集群操作。 操作场景 滚动重启指当集群中服务角色升级更新或修改配置后，在尽可能不中断业务的前提下的重启操作。 如果需要批量为集群中所有服务进行重启且不中断业务，可执行集群滚动重启操作。 说明 部分服务不支持滚动重启，在执行滚动重启集群的过程中，不支持滚动重启的服务将进行普通重启，业务可能会中断。请根据界面提示是否可以执行操作。 如果修改了端口类等需要尽快生效的配置（例如服务端的端口），则不建议通过滚动重启的方式使之生效，建议采用普通重启。 对系统的影响 与普通重启相比，滚动重启不会导致服务业务中断，但是滚动重启将比普通重启要花费更长的时间，且对应服务的吞吐量、性能等可能会受到影响。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 概览 > 更多 > 滚动重启”。 3. 输入当前登录的用户密码确认身份，单击“确定”。 4. 根据实际情况调整相关参数，如下表所示。 滚动重启参数 参数名称 描述 “只重启集群内配置过期的实例” 是否只重启集群内修改过配置的实例。 “启用机架策略” 是否启用机架并发滚动重启策略，只对满足机架策略滚动重启的角色（角色支持机架感知功能，且角色下的实例归属于2个或2个以上的机架）生效。 说明 该参数仅在滚动重启HDFS、Yarn时可设置。 “数据节点滚动重启并发数” 采用分批并发滚动重启策略的数据节点实例每一个批次重启的实例数，默认为1。 说明 该参数仅对同时满足“采用并发滚动策略”和“实例为数据节点”两个条件时才有效。 当启用机架策略时，该参数将失效，集群以机架策略默认配置的最大实例数（默认值为20）作为一个机架内分批并发重启的最大实例数。 该参数仅在滚动重启HDFS、HBase、Yarn、Kafka、Storm、Flume时可设置。 HBase的RegionServer滚动重启的并发数不支持手动配置，会根据RegionServer的节点数自行调整，调整规则为：30节点以内，每个批次1个节点；300节点以内，每个批次2个节点；300节点以上(含300节点)，每个批次1%(向下取整)个节点。 “批次时间间隔” 滚动重启实例批次之间的间隔时间，默认为0。 “退服超时时间” 角色实例在滚动重启过程中的退服等待时间，默认为1800s。部分角色（例如HiveServer、JDBCServer）在滚动重启前会暂时停止提供服务，该状态下的实例不可再接入新的客户端连接，而已经存在的连接需要等待一段时间才能完成，配置合适的超时时间参数能尽可能地保证业务不中断。 说明 该参数仅在滚动重启Hive、Spark2x时可设置。 “批次容错阈值” 滚动重启实例批次执行失败容错次数，默认为0，即表示任意一个批次的实例重启失败后，滚动重启任务终止。 说明 “数据节点滚动重启并发数”、“批次时间间隔”、“批次容错阈值”等高级参数需要根据实际情况合理设置，否则可能导致服务业务中断或者严重影响性能，请谨慎调整。 例如： “数据节点滚动重启并发数”过大，同时重启多个实例导致服务业务中断或者由于剩余工作实例较少严重影响性能。 “批次容错阈值”过大，某一批次实例失败后继续重启下一批次实例，导致服务业务中断。 5. 单击“确定”，等待滚动重启完成。

本文为您介绍云主机带宽占用高的解决方法。 操作场景 如果云主机操作卡顿或无法连接，可能是由于云主机带宽占用过高导致的，下面内容介绍了排查云主机带宽占用高的方法及相应的解决方案。 Windows操作系统云主机 1. 首先登录云主机，以Windows server操作系统云主机为例。 2. 在云主机中打开“运行”窗口，输入“perfmon res”，打开资源监视器。 3. 在“资源监视器”中，单击“CPU”或“网络”，查看CPU占用率或带宽使用情况。 4. 在监视器中查看带宽占用率较高的进程名，一般会有以下情况。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。 Linux操作系统云主机 1. 通过管理控制台登录云主机，以CentOS 7.6 操作系统云主机为例。 2. 执行以下命令安装Linux流量监控工具iftop。 plaintext yum install iftop y 3. 执行如下命令，查看导致流量较高的端口与消耗流量的IP，以eth0端口为例。 plaintext iftop i eth0 P 4. 执行如下命令查看端口对应的进程，以38366端口为例。 plaintext netstat tunlp grep 38366 TX表示发送流量，RX表示接收流量，TOTAL表示总流量。 cum：表示第一列各种情况的总流量。 peak：表示第一列各种情况的流量峰值。 rates：表示第一列各种情况2秒、10秒、40秒内的平均流量。 5. 查看带宽占用率较高的进程名。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。

本文介绍关系数据库PostgreSQL版的高危操作二次验证功能。 为保证实例安全，部分高危操作需要进行短信验证，发起验证后，您当前登录的账号绑定的手机会收到短信验证码，填写验证码完成验证，高危操作才会执行。 需要进行短信验证的高危操作如下： 退订实例 重置root密码

API覆盖的功能模块。 序号 主要功能 1 边缘服务 2 虚拟机管理 3 虚拟私有云网络管理 4 子网管理 5 SSH密钥管理 6 存储管理 7 弹性公网IP管理 8 网关管理 9 安全组管理 10 负载均衡管理 11 负载均衡监听器管理 12 负载均衡后端服务器组管理 13 用户配额管理 14 SSL证书管理

本节展示印刷文字识别产品用户操作手册。 参考《天翼云印刷文字识别用户操作手册》，点击下方链接下载查看。 天翼云人脸识别用户操作手册.pdf

接口功能介绍 通过接口修改备份计划 接口约束 1、用户自定义备份计划名称，只能由数字、字母、组成，不能以数字和开头、且不能以结尾，备份计划名称长度不超过64个字符 2、设置被保护主机上需要备份的文件目录，提供三种配置模式：全部目录、指定目录、高级规则。 a)全部目录：备份该主机上所有目录 ，不会备份/dev、/proc、/sys及其子目录。 b)指定目录：用户可以自己手动输入添加需要备份的目录，最多可以添加10条 + 路径选择，是绝对路径，不能包含/dev、/proc、/sys及其子目录，不支持通配符 c)高级规则：用户可以自己手动输入添加需要备份的目录，最多10条。同时可以通过备份文件规则选择包括所有文件、包含下列文件、排除下列文件，最多10条。三种规则只能选择其中一种执行。包含和排除文件需要用户手动输入路径或者文件,路径选择是绝对路径，不能包含/dev、/proc、/sys及其子目录，单条备份路径的字符最长为4095 3、配置保留备份副本的时间或数量，也可永久保留。单位为天、周、月、年、个。 保留时长设置不能小于备份周期，即备份副本最少要可保留一个。最小保留周期为1天或1个，最大输入999年、11988月、51948周、364635天、2000个，高级保留策略配置项取值范围为0100 4、客户端版本在2.3.0开始支持通配符且目录路径与文件路径分别只允许出现一个使用通配符的路径： 支持通配符，代表所有字符，如/home/.txt代表以/home/下面所有.txt结尾的文件 支持？通配符，代表任意1个字符，如/home/a?c, 代表如/home/abc, /home/acc 支持[] 通配符，代表匹配字符范围，如/home/[az]代表home下面所有az 的路径 支持[^] 匹配，代表匹配字符不在[]范围内，如/home/[^az] 代表所有不是小写字符的路径 支持以上通配符组合，如/home/[az]，代表所有以/home 下面，所有az 开头的路径

接口功能介绍 通过接口修改备份计划 接口约束 1、用户自定义备份计划名称，只能由数字、字母、组成，不能以数字和开头、且不能以结尾，备份计划名称长度不超过64个字符 2、设置被保护主机上需要备份的文件目录，提供三种配置模式：全部目录、指定目录、高级规则。 a)全部目录：备份该主机上所有目录 ，不会备份/dev、/proc、/sys及其子目录。 b)指定目录：用户可以自己手动输入添加需要备份的目录，最多可以添加10条 + 路径选择，是绝对路径，不能包含/dev、/proc、/sys及其子目录，不支持通配符 c)高级规则：用户可以自己手动输入添加需要备份的目录，最多10条。同时可以通过备份文件规则选择包括所有文件、包含下列文件、排除下列文件，最多10条。三种规则只能选择其中一种执行。包含和排除文件需要用户手动输入路径或者文件,路径选择是绝对路径，不能包含/dev、/proc、/sys及其子目录，单条备份路径的字符最长为4095 3、配置保留备份副本的时间或数量，也可永久保留。单位为天、周、月、年、个。 保留时长设置不能小于备份周期，即备份副本最少要可保留一个。最小保留周期为1天或1个，最大输入999年、11988月、51948周、364635天、2000个，高级保留策略配置项取值范围为0100 4、客户端版本在2.3.0开始支持通配符且目录路径与文件路径分别只允许出现一个使用通配符的路径： 支持通配符，代表所有字符，如/home/.txt代表以/home/下面所有.txt结尾的文件 支持？通配符，代表任意1个字符，如/home/a?c, 代表如/home/abc, /home/acc 支持[] 通配符，代表匹配字符范围，如/home/[az]代表home下面所有az 的路径 支持[^] 匹配，代表匹配字符不在[]范围内，如/home/[^az] 代表所有不是小写字符的路径 支持以上通配符组合，如/home/[az]，代表所有以/home 下面，所有az 开头的路径

本章节向您主要介绍VPN与VPC peering配合使用快速实现云上不同区域VPC互通的前提条件。 前提条件 云主机绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。 子网的网络ACL需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

本文介绍视频拖拉的支持方式和配置建议。 功能介绍 视频点播网站或应用，通常都会提供视频拖拉能力，用户可以随意拖动播放器进度条到想要的位置。使用加速后，您可以通过配置视频拖拉功能，支持用户的视频拖拉请求。 用户在点播网站对视频进行拖动时，会向服务器端发起形如： 格式的请求，此时节点如开启了视频拖拉功能，则会返回离第5s最近的关键帧开始，到视频文件末尾的音视频数据文件。 适用场景 需支持flv或mp4视频拖拉功能的视频点播网站。 注意事项 源站视频必须带有meta信息以及关键帧，如无，则视频拖拉功能无效，返回原始文件。 如视频拖拉请求携带的起始参数越界，例如start参数对应的字节位置超过文件大小，默认返回4xx状态码。 如视频拖拉请求携带的结尾参数越界，mp4时间拖拉和flv时间拖拉默认返回从起始参数开始到文件结尾位置的内容，flv按字节拖拉默认返回416。 支持mp4文件moov头在尾部的视频拖拉。 在开启视频拖拉之前，请确认源站支持range请求，且能返回206状态码和对应range范围内的文件。 说明 视频拖拉功能需要开启静态加速能力才能使用。 使用说明 1. 登录边缘安全加速控制台，进入【安全与加速工作台】【CDN加速配置】，在域名列表中选中需要配置的域名。 2. 单击【编辑配置】。 3. 选择mp4拖拉或flv拖拉进行相关配置

本文主要介绍上网行为管控功能,让您企业员工互联网访问行为可视可审可管控可追溯。 背景说明 上网行为管控功能，可以协助企业管理和审计员工互联网访问行为，提供清晰明了的报表概览，能够根据应用分类对员工访问行为进行统计。企业管理员可配置上网管控策略，对不合规的上网行为进行拦截管控。 注意 上网行为管控功能需要客户端版本号为2.3.x及以上，如有需要，请 且订购套餐满足以下条件之一： 1、零信任服务套餐为企业版，点此查看零信任服务 2、已订购终端管理基础版，点击查看 操作步骤 1. 登录边缘安全加速控制台，选择【零信任】控制台。 2. 在左侧导航栏选择上网行为管控，查看上网行为分析和管控配置。 3. 可根据业务需求进行相关配置。 上网行为分析 统计和展示员工上网访问行为，可查看访问详情和拦截详情。 统计分析：统计访问网站的访问记录和拦截记录，统计拦截网站TOP10，拦截用户TOP10。 上网审计日志：根据访问时间，展示用户和终端的域名访问记录。 拦截记录：根据企业配置的上网管控策略，展示拦截记录。

本文主要介绍如何查看和管理登录客户端的终端设备。 功能介绍 终端设备管理功能，支持记录和收集企业员工登录客户端的设备信息和登录状态等信息，帮助企业对员工的终端设备进行管理和查看。 操作步骤 1. 登录边缘安全加速控制台。 2. 支持在AOne零信任、AOne终端管理、AOne学术加速工作台进行操作。 3. 在左侧导航栏选择终端终端资产终端设备列表。 4. 点击可查看终端设备整体状态，可点击具体设备详情查看单设备信息。 设备列表 注意 零信任服务、终端管理、学术加速根据自身产品服务能力会进行相关功能裁剪，如终端管理无内网在线，下文主要介绍整体服务情况。 概览统计 合规检测：统计当前合规检测存在风险的设备数量，若合规检测能力未开启或设备未检测则为空。 待处理病毒数：病毒扫描检测出的尚未处理的病毒数。 设备平均在线时长：统计昨日设备在线的平均在线时长，在线设备主要是AOne客户端程序启动进行上报设备信息进行统计，设备卸载或退出AOne客户端则无法统计。 在线/设备总量：在线设备为当前AOne程序在线上报的设备情况，设备总量则为累积上报过的设备信息。 内网在线设备：统计当前内网在线的设备（存在10分钟数据延迟）。 终端信息采集：支持开启硬件信息采集，比如CPU、内存、磁盘空间等。

本节介绍如何管理分类映射，如启用、禁用、删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，对分类映射进行管理。 参数名称 参数说明 启用 说明 自定义新增的分类映射暂不支持启用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时，表示启用成功。 禁用 说明 自定义新增的分类映射暂不支持禁用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的启用按钮。 当“启用状态”更新为“禁用”时，表示禁用成功。 删除 说明 暂不支持删除系统内置分类映射。 删除分类映射时，与待删除分类映射关联的插件、连接等都将立即停止。 分类映射删除后，无法恢复，请谨慎操作。 1.在分类映射管理页面中，单击目标分类映射所在行“操作”列的“删除”。 2.在弹出的删除映射确认页面中，确认无误后，单击“删除”。