本小节介绍筛选未安装Agent的主机 1、录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在安装与配置页面，选择“Agent管理 > Agent不在线”页签，查看未安装Agent的云服务器。

本章节主要描述私有镜像。 私有镜像为用户自己创建的镜像，包含操作系统或业务数据、预装的公共应用以及用户的私有应用，仅用户个人可见。您可以通过以下方式创建私有镜像： 通过物理机服务器创建私有镜像 说明 当前仅支持快速发放型物理机服务器（操作系统安装在云硬盘中）来创建私有镜像。 通过外部镜像文件创建私有镜像 用户可以上传外部镜像文件并将镜像注册到云平台上，成为自己的私有镜像。目前支持的外部镜像文件格式包括：VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。 说明 其他格式的镜像文件需要预先使用工具转换镜像格式后，才能运行在物理机服务器。当您成功创建私有镜像后，镜像的状态为“正常”。此时，您可以使用该镜像新建物理机服务器实例，也可以将其共享给其他用户，还可以复制到您帐号下的其他区域。

本节为您介绍云迁移服务CMS中数据库迁移工具提供任务批量删除功能。 数据库迁移工具提供任务批量删除功能，用户可勾选要删除任务，再点击“批量删除”按钮，一次性删除多个评估任务。 操作步骤 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“迁移评估”。 2. 勾选要删除的任务，然后点击 “批量删除“按钮，再点击“确定”即可完成任务信息删除。

本章节介绍如何进行链路追踪 概述 在开启了链路追踪并配置采样率大于0，网关会根据采样率配置上报链路追踪数据，链路追踪基于traceid将调用链上下游串联起来，方便快速定位问题。 查看链路追踪数据 进入云原生网关控制台，选择对应的实例，进入观测分析 > 链路追踪页面查看调用链情况，当前支持根据请求信息（如接口，traceid等）查询链路追踪数据，点击一条链路数据可以看到调用链路的瀑布图，方便快速了解到本次调用涉及到哪些服务，调用关系如何，以及哪些环节出现异常（错误或者耗时过长等情况）。

添加弹性IP到共享带宽实例后,您可以将弹性IP绑定到云资源上,复用共享带宽中的带宽,节省公网带宽使用成本。 前提条件 您已经申请了弹性IP，且弹性IP已经添加到共享带宽实例中。 操作步骤 1. 登录网络控制台。 2. 在顶部菜单栏，选择地域。 3. 在左侧导航栏共享带宽，在共享带宽实例列表，单击目标共享带宽，进入共享带宽实例详情页。 4. 在下方列表中找到目标弹性IP实例的操作列，单击“绑定”。 5. 在绑定弹性IP对话框，选择要绑定的资源类型，然后单击“确定”。

视频点播的播放地址过期如何解决。 视频点播的播放地址过期。 云点播底层依赖于对象存储的相关签名机制对文件访问权限进行保护。 如果将相关存储桶的权限默认设置为私有，任何访问请求需要经过签名校验才能通过。出于安全性考虑，该签名的有效期最长不超过7天（控制台生成的签名地址有效期为24小时），因此当携带签名的地址对外暴露超过7天后需要重新签名才可正常访问。用户可使用SDK或通过API接口对视频文件进行签名获取新的签名。

本文主要介绍云日志服务如何为日志不存在的字段填充默认值。 在日志加工中，部分 DSL表达式函数对输入的参数有一定要求，如果不满足，数据加工窗口会报错或返回默认值。当日志中存在必要而残缺字段时，您可以在oplen函数中填充默认值。注意传递默认值给后续的函数时可能会进一步报错，因而需要及时处理函数返回的异常。 示例： 原始日志 datalen: 1024 加工规则 eset("datalen", oplen(v("data", default""))) 加工结果 data: 0 datalen: 0

使用VNC方式登录Windows云主机时，播放音频文件没有声音，是因为VNC方式不具备音频调用能力。 操作步骤 1. 本地计算机伸缩框内输入“mstsc”，回车，系统打开“远程桌面连接”窗口。 2. 点击“显示选项”，展开弹窗。 3. 选择“本地资源”页签，在“远程音频”单击“设置”。 4. 根据需求进行远程音频设置，这里我们选择“在此计算机上播放”。

本文将介绍如何在控制台如何查看Serverless集群的容器组。 操作步骤 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群管理页面的左侧导航栏中，选择“工作负载”。 4. 点击“容器组” ，在容器组页面下可以查看所有创建的容器。 5. 点击想要查看的实例名称 ，即可进入查看该容器组的详细信息。包括查看容器组的事件、日志以及监控等。

Web防护版本说明 版本 免费版 基础版 高级版 企业版 旗舰版 适用场景 适用于小型网站、个人网站，有流量安全检测需求。 适用于小型网站流量安全防护需求。 适用于中小型网站的标准防护。 适用于中型企业级网站或服务对互联网公众开放，有较高标准的安全需求。 适用于中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 流量/带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 支持主域名个数 1 1 1 1 1 支持总域名个数（包括主域名和其下的子域名） 1 10 10 10 10 下表描述了主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 免费版 基础版 高级版 企业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 √ √ √ √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ √ √ √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ √ √ √ 业务接入 WebSockets 支持WebSockets协议 付费支持 付费支持 付费支持 付费支持 付费支持 业务接入 quic协议 支持quic协议 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 × √ √ √ √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 1 10 20 30 40 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × √ √ √ 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × √ √ √ √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 付费支持 付费支持 付费支持 付费支持 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √，（仅支持监测） √ √ √ √ 基础安全防护 自定义规则 支持自定义web防护规则。 × 10条规则/域名 20条规则/域名 50条规则/域名 200条规则/域名 基础安全防护 AI防护引擎 智能AI识别攻击和误拦截。 × × × × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合，设置访问频率。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击，支持阈值和永久模式。 √，（默认策略） √，（默认策略 √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 × √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 高级安全防护 网页防篡改 支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 高级安全防护 防敏感信息泄露 支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。 × √ √ √ √ 高级安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × √ √ √ 高级安全防护 广告防护 实现广告防护和监测功能。 × × √ √ √ 高级安全防护 账户安全 支持防护暴力破解、批量注册。 × × √ √ √ 高级安全防护 攻击挑战 支持识别反复攻击客户端IP，并且封禁 × √ √ √ √ 高级安全防护 大数据深度学习引擎 基于网站访问流量深度学习，自动生成防护策略。 × × × × √ 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 付费支持 付费支持 付费支持 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 付费支持 付费支持 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 1/域名/次/月 2/域名/次/月 3/域名/次/月 4/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码，网页是否被非法篡改 × 任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 文本敏感词检测任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 产品服务 日志服务 提供攻击日志、业务日志。 √ √ √ √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 31天 92天 180天 180天 产品服务 监控告警 支持自定义监控告警。 √ √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持 付费支持 付费支持 付费支持 付费支持

前提条件 1. 已开通云容器引擎，至少有一个云容器引擎集群实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 gRPC是远程过程调用框架（RPC），有多语言的实现，底层采用HTTP2作为传输协议；由于HTTP2采用长连接机制，在负载均衡的场景下可能导致负载的不平衡，本文介绍负载不均衡的场景以及如何通过服务网格实现负载均衡。 部署gRPC server和client应用。 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv1 labels: app: grpcserver version: v1 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v1 template: metadata: labels: app: grpcserver version: v1 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv2 labels: app: grpcserver version: v2 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v2 template: metadata: labels: app: grpcserver version: v2 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: v1 kind: Service metadata: name: grpcserver labels: app: grpcserver spec: ports: name: grpcbackend port: 8080 protocol: TCP selector: app: grpcserver type: ClusterIP apiVersion: apps/v1 kind: Deployment metadata: name: grpcclient labels: app: grpcclient spec: replicas: 1 selector: matchLabels: app: grpcclient template: metadata: labels: app: grpcclient "sidecar.istio.io/inject": "true" spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcclient imagePullPolicy: Always command: ["/bin/sleep", "3650d"] name: grpcclient 部署之后的pod列表（一个client，两个版本的server）： 通过client访问server，可以看到总是访问服务端的同一个实例。 kubectl exec it grpcclientb7499b9c45d2s n grpc /bin/greeterclient insecuretrue addressgrpcserver:8080 repeat10 为grpc client注入sidecar（打上标签"sidecar.istio.io/inject": "true"），重新部署grpcclient之后可以看到pod列表如下： 再次通过grpcclient访问grpcserver可以看到请求交替访问两个版本的grpcserver： 部署流量治理策略使70%的流量访问v2版本的grpcserver,30%的流量访问v1版本的grpcserver。 apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: drgrpcserver spec: host: grpcserver trafficPolicy: loadBalancer: simple: ROUNDROBIN subsets: name: v1 labels: version: "v1" name: v2 labels: version: "v2" apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: vsgrpcserver spec: hosts: "grpcserver" http: match: port: 8080 route: destination: host: grpcserver subset: v1 weight: 30 destination: host: grpcserver subset: v2 weight: 70 再次访问可以看到请求在grpcserver的两个版本之间不再是交替访问，而是大概按照7:3的比例访问：

地域（Region） RegionID 西南1 200000002368 南宁23 200000001704 长沙42 200000002401 华北2 200000001852 南昌5 200000002527 青岛20 200000001703 上海36 200000001790 华南2 200000002530 华东1 bb9fdb42056f11eda1610242ac110002 太原4 200000002689 武汉41 200000001781 郑州5 200000002586 西安7 200000001851 西南2贵州 200000002927 杭州7 200000003329 芜湖4 200000003327 呼和浩特3 200000003573 庆阳2 200000003664 北京行业云20 200000002529 乌鲁木齐7 200000004098 上海15 200000003330 佛山7 200000004421 沈阳8 200000003335 长春3 200000004705 宁波2 200000004885

端口配置 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 案例：安全组防护态势感知管理端口18443。 1. 登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。 2. 点击【配置规则】下的【入方向规则】。在规则配置中，选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段，例如限制为您公司办公网络。

计费项 计费说明 实例费用 对您选择的实例规格计费，具体请参见表2。 RocketMQ实例提供包年包月、按需两种计费方式。 存储空间费用 对您选择的实例存储空间计费（每个实例规格您都可以选择高IO和超高IO两种不同的云硬盘类型以满足您的业务需求）。 存储空间范围见表2，步长100GB。 ·实例存储提供包年包月、按需两种计费方式。

需求确认 客户联系专属客户经理或者拨打天翼云客服电话4008109889或者点击新建业务需求单下单，客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 环境勘测 一体机安装对客环境要求包括：机房环境(空间、电力、散热等)、网络环境（网段分配）、公网ip、运维通道、安防等。具体需求确定后，进行现场工勘并提供工勘报告。 交付验收 天翼云公司完成项目设计、软硬件集成、测试验收系列工作后，输出网络集成规范、系统集成方案、测试用例等，并现场上电、通网、现场系统测试、系统交付检查。最后由客户进行智算一体机全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型训练或者推理。

说明：本章节会介绍公网连接天翼云关系型数据库的流程 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过绑定弹性公网IP从公网连接访问MySQL实例。 使用流程 通过公网连接MySQL实例的使用流程介绍。 图11 通过公网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。从安全组外访问安全组内的关系型数据库实例时，需要为RDS实例所在安全组配置相应的入方向规则。 步骤三：绑定弹性公网IP。弹性公网IP提供独立的公网IP资源，包括公网IP地址和公网出口带宽服务。可以在虚拟私有云管理控制台申请弹性公网IP并将该弹性公网IP绑定至RDS实例。 步骤四：通过公网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

告警说明 通过设置NAT网关告警规则，用户可及时了解NAT网关运行状况，预警错误发生。 操作步骤 1. 登录天翼云控制中心，选择目标区域节点。选择“管理与部署>云监控”，进入云监控页面。 2. 点击左侧导航栏云服务监控下拉菜单中的NAT网关监控，在待创建告警规则的NAT网关操作栏点击“创建告警规则”。 3. 根据弹出界面提示，配置告警规则的监控指标，配置参数如表所示： 参数 参数说明 选择类型 可选择从模板导入或自定义创建。从模板导入：在下拉框中选择已有的模板自定义创建：需进行配置参数选择。 监控指标 见支持的监控指标章节。 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟，5分钟，20分钟，1小时，4小时，12小时，24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 否，无需配置后续通知规则是：配置通知规则。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 可以选择不重复、1次、2次、3次。 触发场景 出现告警、恢复正常。 通知周期 根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。 4. 设置好对应参数后，点击“确定”，等待告警规则创建完成。 5. NAT网关告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

本章节主要介绍翼MapReduce的下载客户端操作。 操作场景 MRS集群提供了默认的客户端，用户可以通过客户端执行管理操作、运行业务或进行二次开发。使用客户端前需要下载客户端软件包。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 概览 > 更多 > 下载客户端”。 界面显示“下载集群客户端”对话框。 3. 在“选择客户端类型”选择一个类型。 “完整客户端”表示下载包中包含了脚本、编译文件和配置文件。 “仅配置文件”表示下载包仅包含客户端配置文件。 一般适用于应用开发任务。例如完整客户端已下载并安装后，管理员通过Manager界面修改了服务配置，开发人员需要更新客户端配置文件的场景。 说明 平台类型包括x8664和aarch64两种，可分别在x86和TaiShan节点上安装使用。默认情况下，下载的客户端平台类型和服务端保持一致。 4. 是否在集群的节点中生成客户端软件包文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件。 文件生成后默认保存在主管理节点“/tmp/FusionInsightClient/”。支持修改为其他目录且omm用户拥有目录的读、写与执行权限。如果路径中已存在客户端文件，会覆盖路径下已有的客户端文件。 等待文件生成后，使用omm用户或客户端安装用户将获取的下载包复制到其他目录，例如“/opt/Bigdata/client”。 否，单击“确定”，下载客户端文件至本地。 开始下载客户端软件包，并等待下载完成。 客户端下载成功后，参考安装客户端进行客户端的安装。

专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 1402安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。

云应用引擎创建完成后，还需不断迭代升级，如果升级的版本出现问题，需要回退至所需的历史版本。 说明 系统仅保留已发布成功最新的至多十个历史版本配置信息 功能入口 1. 在 CAE 控制台左侧导航栏选择应用管理 > 应用列表。 2. 在应用列表 页面，单击目标应用名称，进入应用基本信息页。 3. 在基础信息 页面，单击回退历史版本。 4. 在回退历史版本 页面，选择回退历史版本 ，并配置升级方式。 5. 单击确定，即可进行回退操作。

本文向您介绍CentOS 7、CTyunOS操作系统的云主机中,/etc/rc.local开机启动脚本不生效的解决方案。 故障原因 查看/etc/rc.d/rc.local文件是否有执行权限。 如下图可知，/etc/rc.local是/etc/rc.d/rc.local文件的软链接，且该文件无执行权限。 解决步骤 使用下面命令为/etc/rc.d/rc.local添加可执行权限，并查看修改结果。 chmod +x /etc/rc.d/rc.local

本节介绍了磁盘为什么无法挂载至云主机。 当您的磁盘无法挂载至云主机时，请确认磁盘是否满足以下条件： 当挂载非共享磁盘时，该磁盘必须处于“可用”状态。 当挂载共享磁盘时，该磁盘状态必须为“可用”或者“正在使用”，并且共享磁盘最多只能挂载给16台云主机。 磁盘未被加入到存储容灾服务的复制对中。如果磁盘已经被加入到复制对中，需要先删除复制对，再操作磁盘。 磁盘未被冻结。 磁盘资源未被其他服务资源占用锁定时。

本文为您介绍云审计服务的功能特性。 记录审计日志 支持记录用户通过管理控制台发起的操作，以及各服务内部自触发的操作。 审计日志查询 支持在管理控制台对7天内操作记录按照事件来源、资源类型、事件名称、资源名称/ID、事件级别和时间范围等多个维度进行组合查询。 审计日志转储 支持将审计日志以gzip文件的形式周期性的转储至对象存储服务（简称ZOS）下的存储桶，并以“目录前缀/日志类型标识符/地域/年/月/日”逐层设置为目录层级，存放投递的事件。

本节主要介绍查看参数模板应用记录。 操作场景 GeminiDB Influx支持查看参数模板所应用到实例的记录。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“参数模板管理”。 4. 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 在“系统默认”页签的目标参数模板单击“应用记录”。 在“自定义”页签的目标参数模板单击“更多 > 应用记录”。 您可以查看到当前参数模板应用到的实例名称或ID、应用状态、应用时间和失败原因。

本文为您介绍创建订阅渠道的前提条件和操作步骤。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 配置订阅渠道 网络通道 公网/vpc内网 公网 配置订阅渠道 订阅类型 公网：分布式消息服务/remotewriteAPI/API vpc内网:分布式消息服务 分布式消息服务 配置订阅渠道 类型 对应订阅类型下选择支持的类型 分布式消息服务Kafka 配置订阅渠道 地址 填写分布式消息服务/remotewriteAPI/API目标地址 配置订阅渠道 实例选择 下拉选择所创建的kafka实例（前提：“网络通道”选择“vpc内网”） 配置订阅渠道 用户名 目标地址用户名信息 test 配置订阅渠道 密码 目标地址用户名对应密码信息 配置订阅渠道 TOPIC 目标地址主题（TOPIC） 配置订阅渠道 kafka版本 选择目标客户端kafka版本，2.0.0/2.1.0 2.1.0 2.0.0及以下版本，请选择2.0.0 2.0.0以上版本，请选择2.1.0 基本信息 名称 填写订阅渠道名称 test 基本信息 描述 填写订阅渠道描述信息 注意 1、vpc内网数据订阅渠道同样为受限开放功能，如有需要请联系客户经理。

本节为天翼云内容审核产品简介。 什么是内容审核 内容审核是中国电信自主研发的具有文本、图片多媒体审核的算法能力，对网络流量中用户产生的文本、图片内容中的涉黄、涉政、涉暴恐等敏感内容进行智能审核，帮助用户降低业务违规风险，大幅降低人工审核带来的成本。 随着互联网的飞速发展和信息量猛增，大量色情、暴力等不良信息夹杂其中，若不做好内容审核，不良内容会让用户产生反感，从而降低产品使用频率，最终远离产品。 天翼云用户通过订购文本内容审核产品，无需进行模型代码开发仅需API接口对接，即可轻松、高效、准确的实现对文本的内容审核，将有效减少网络、云存储中违规内容的生产、流通和消费。 当前内容审核提供了两类服务： 内容审核图像 图像内容审核，利用深度神经网络模型对图片内容进行检测，准确识别图像中的暴恐元素、涉黄内容等，帮助业务规避违规风险。 包括以下能力 图片鉴黄 图片涉暴恐识别 内容审核文本 利用智能算法的文本审核技术能够快速准确地识别出涉黄、广告、辱骂、违禁品及灌水文本内容，并针对客户需求，提供专属的文本敏感内容审核方案。 包括以下能力： 文本涉黄审核 文本涉政审核

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。NAT网关相关的系统策略包含如下： nat admin：NAT网关服务的管理者权限，包含NAT网关所有控制权限（不含订单类权限）； nat viewer: NAT网关服务的观察者权限，包含NAT网关服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

本文主要介绍连接未开启SASL的Kafka实例。 本章节介绍如何使用开源的Kafka客户端访问未开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 多语言客户端的使用，请参考Kafka官网： 说明 本章节主要描述使用命令行模式连接Kafka实例。 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过修改配置参数来修改单IP的连接数。 前提条件 1.已配置正确的安全组。 访问未开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考表安全组规则。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9092，实例连接地址获取如下图。 图使用内网通过同一个VPC访问Kafka实例的连接地址（实例未开启SASL） 如果是公网访问，实例端口为9094，实例连接地址获取如下图。 图公网访问Kafka实例的连接地址（实例未开启SASL） 3.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 4.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 5.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$JAVAHOME/bin:$PATH 执行source .bashprofile命令使修改生效。

本文向您介绍如何配置独享型负载均衡器的保护模式。 您可以对负载均衡器开启修改保护和删除保护功能，防止因误操作导致负载均衡器的配置被修改或负载均衡器被删除。 删除保护 ：开启删除保护，防止因误操作导致负载均衡器被删除。如果您需要删除负载均衡器，请确认关闭删除保护开关。 修改保护 ：开启修改保护，防止因误操作导致负载均衡器的配置被修改。如果您需要修改负载均衡器的配置或删除负载均衡器，请确认关闭修改保护开关。 开启或关闭删除保护 1. 进入弹性负载均衡列表页面。 2. 在弹性负载均衡列表页面，单击需要配置删除保护的负载均衡器名称。 3. 切换到负载均衡实例的“基本信息”页签，开启或关闭“删除保护”开关。 注意 如果您的负载均衡实例由云容器引擎服务（CCE）管理，修改负载均衡实例的配置将会影响集群的运行，请您谨慎操作。 4. 删除保护开启后，您将无法删除该负载均衡实例，其余操作不受影响。 开启或关闭修改保护 1. 进入弹性负载均衡列表页面。 2. 在弹性负载均衡列表页面，单击需要配置修改保护的负载均衡器名称。 3. 切换到负载均衡实例的“基本信息”页签，单击修改保护右侧的“设置”。 4. 在设置修改保护的弹窗中，开启或关闭“修改保护开关”。 建议您填写“添加修改保护原因”。 注意 如果您的负载均衡实例由云容器引擎服务（CCE）管理，修改负载均衡实例的配置将会影响集群的运行，请您谨慎操作。 5. 单击“确定”。 修改保护开启后，您将无法修改负载均衡实例的配置且无法删除该负载均衡实例，其余操作不受影响。

本文主要介绍压测报告管理类问题 性能测试分析报告中的TPS和其他工具测试的系统处理能力是否相同？ 性能测试中TPS的统计规则为每个统计周期（10s内），平均每秒获取到响应的请求报文数量。比如10s内共有1000个请求获取到了响应，那么TPS即为100TPS。有些测试工具统计的是每秒发出的请求数量，这样无法精确地体现系统的能力，因此云性能测试服务中的TPS为系统实际处理并返回的请求数量。 启动压测任务后在实时报告中没有看到数据的原因？ 该问题可能是由于压测调试机和执行机之前通信的问题导致的。压测调试机通过62000端口让执行机进行数据上报，因此若您使用自定义的安全组规则，请保证调试机的62000端口在安全组被开启。 安全组规则可以到弹性云主机中进行设定。 性能测试报告界面的RPS和TPS有什么区别？ RPS是Requests Per Second的简称，用例的RPS用例总请求数/用例的运行时长；TPS是Transactions Per Second的简称，用例的TPS用例的事务数/用例的运行时长，其中事务定义为：性能测试压测过程中，会循环执行用例中的所有测试步骤，每完成一次循环，算做一次事务（transaction）。 任务日志中“无压测数据的AW将被判定为失败”是什么意思？ 性能测试测试报告中，所有的用例和AW都要有数据，没有数据的AW会导致对应的用例结果判定为Failed。 性能测试报告，为什么日志中的请求日志出现timeout？ 请求读写超时，需要检查服务端。

本文主要介绍操作类问题。 云容灾网关drm进程启动失败，如何处理 ？ 问题描述 ：安装部署完容灾网关或者代理客户端后，drm进程启动失败。 可能由以下原因导致： 1. service账号对“/dev/null”目录没有写权限 2. 本机无法解析hostname域名 处理方法 1 ： 赋予service账号对“/dev/null”目录的读写权限。 步骤 1登录容灾网关或者代理客户端所在服务器。 步骤 2以“root”用户，执行以下命令，修改“/dev/null”目录权限。 chmod 666 /dev/null 步骤 3执行以下命令，检查“/dev/null”目录权限。 ll /dev/null 回显如下类似信息，表示权限设置成功： crwrwrw 1 root root 1, 3 Apr 9 09:21 /dev/null 处理方法 2 ： 增加“hostname”域名解析。 步骤 1登录容灾网关或者代理客户端所在服务器。 步骤 2以“root”用户，执行以下命令，增加hostname域名解析。 echo "127.0.0.1 hostname" >> /etc/hosts 步骤 3执行以下命令，检查hostname域名解析。 ping hostname 回显如下类似信息，表示权限设置成功： PING testdr (127.0.0.1) 56(84) bytes of data.64 bytes from localhost (127.0.0.1): icmpseq1 ttl64 time0.022 ms 安装容灾网关时，网关drm进程已经存在，7443端口未被监听，导致配置安装云容灾网关失败 虚拟机执行命令： cat /proc/sys/kernel/random/entropyavail 查看返回值是否小于500，若小于500，需安装haveged，以满足加密程序对系统熵的要求；系统熵不足会导致线程阻塞问题，网关drm进程存在，7443端口监听很慢或不被监听 。 解决方法： 使用haveged对/dev/random补熵，下载，安装并启动haveged。 查看熵值，与初始熵值对比。 cat /proc/sys/kernel/random/entropyavail

此小节介绍数据库安全服务的产品定义。 产品介绍 数据库安全服务，即DBSS（Database Security Service），提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库类型 数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能： 关系型数据库（Relational Database Service，RDS） 弹性云主机（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 云主机（Elastic Cloud Server ，ECS）的自建数据库 物理机（Bare Metal Server，BMS）的自建数据库 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0（8.0.11及以前的子版本） 8.0.23 Oracel (因Orace为闭源协议，适配版本复杂，如您需审计Orace数据库，请先联系客服人员) 11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0、12.2.0.1.0 19c PostgreSQL 7.4 8.0 8.0、8.1、8.2、8.3、8.4 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0 10.0、10.1、10.2、10.3、10.4、10.5 11.0 12.0 13.0 SQL Server 2008、2008R2 2012 2014 2016 2017 DWS 1.5 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Custer V8.0 Greenplum V6.0 HighGo V6.0 TAURUS MySQ 8.0 DAMENG DM8 KINGBASE V8 MongoDB V5.0