解析日志查询 在云日志服务控制台可进行日志查询。 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据，日志字段说明见解析日志格式表格。详细的查询介绍见 日志查询。 解析日志格式 请求日志 字段名称 字段描述 举例 topic 标识此条日志为内网dns解析日志 IDNSresolvelog version 日志格式版本，当前为V1 V1 timeiso8601 事件时间 20250822 16:59:27.985413 dnsmsgflags DNS信息Flags： QR：0表示客户端请求包，1表示服务端响应包； RD：0表示不期望进行递归查询，1表示期望进行递归查询； AA：0表示应答服务器不是该域名的权威服务器，1表示是权威服务器； TC：0表示报文未截断，1表示报文过长被截断； AD：0表示应答服务器验证查询域名DNSSEC数字签名未通过，1表示已验证DNSSEC数字签名；请求报文携带此字段表示希望递归DNS能够对DNSSEC应答验证。 CD：0表示需要进行DNSSEC数字签名的验证，若验证不通过则不响应，1表示应答服务器需应答，不管DNSSEC验证是否通过； RD dnsmsgid DNS信息ID，表示本次DNS查询的唯一识别码 30914 dstaddr 目的IP地址 100.100.2.136 dstport 目的端口 53 queryname 查询域名名称 www.example.com. querytype 查询记录类型，例如A，AAAA，CNAME，TXT，MX等 A regionid 地域 200000001781 srcaddr 源IP地址 192.168.0.1 srcport 源端口 42071 transport 传输协议 UDP userid 用户账号ID xxx@ctyun.cn edns DNS扩展协议，查询/应答日志可能包含 "flags: DO udp: 1408 CLIENTSUBNET: 1.1.XX.XX/32/24" 应答日志 字段名称 字段描述 举例 topic 标识此条日志为内网dns解析日志 IDNSresolvelog version 日志格式版本，当前为V1 V1 timeiso8601 日志时间 20250822 16:59:27.985413 answerrrset 回答资源记录集 Json array: ["www.example.com. 600 A 192.168.1.1", "www.example.com 600 A 192.168.1.2", ] authorityrrset 权威资源记录集 Json array: ["example.com. 600 SOA ns1.example.com. hostmaster.example.com. 2023010101 3600 1200 3600 360" ] additionalrrset 其他资源记录集 Json array: ["ns1.example.com. 600 A 100.100.2.136"] dnsmsgid DNS信息ID，表示本次DNS查询的唯一识别码 30914 dstaddr 目的IP地址 100.100.2.136 dstport 目的端口 53 moduletype 模块日志类型： PRIVATZONE：内网权威域名 FORWARD：转发模块 CACHE：缓存模块 RECURSE：递归模块 CACHE queryname 查询域名名称 www.example.com. querytype 查询记录类型，例如A，AAAA，CNAME，TXT，MX等 A rcode 响应状态码： 0: NOERROR，没有错误查询域名成功 1: FORMERR，格式错误，DNS 无法解析该请求 2: SERVFAIL，DNS 服务器遇到内部错误或者超时引起的解析失败 3: NXDOMAIN，域名未找到 4: NOTIMP，服务器不支持指定的操作代码 5: REFUSED，DNS服务器因为策略或者安全原因拒绝应答 0 regionid 地域 200000001781 rt 响应时延： 全局应答rt表示整个查询到应答的时延； 模块日志rt表示在模块内部消耗的时延 1 srcaddr 源IP地址 192.168.0.1 srcport 源端口 42071 transport 传输协议 UDP edns DNS扩展协议，查询/应答日志可能包含 "flags: DO udp: 1408 CLIENTSUBNET: 1.1.XX.XX/32/24"

本章主要介绍主机迁移服务的功能。 迁移可行性校验 当您在源端服务器上安装了迁移Agent，且输入AK/SK校验通过后，迁移Agent会收集源端服务器信息并发送给主机迁移服务，主机迁移服务会校验源端服务器信息合法性以及是否可迁移，校验的结果您可以在主机迁移服务的“迁移服务器 > 迁移阶段”查看。 Windows 全量迁移与同步 如果源端服务器是Windows OS且通过迁移可行性校验后，您可以在主机迁移服务界面上配置目的端并开始迁移。开始迁移后，源端服务器中的迁移Agent会向主机迁移服务获取迁移指令并且执行，执行时迁移Agent会识别源端服务器分区的有效块，并把有效块传输到目的端服务器对应分区，全量迁移完成后自动进行持续同步。持续同步过程中，您可以在不影响业务的时间内，停止源端服务器上的业务，然后“启动目的端”。 Linux 全量迁移与同步 如果源端服务器是Linux OS且通过迁移可行性校验后，您可以在主机迁移服务界面上配置目的端并开始迁移。开始迁移后，源端服务器中的迁移Agent会向主机迁移服务获取迁移指令并且执行，执行时迁移Agent会把源端服务器的目录及文件传输到目的端服务器，全量迁移完成后自动进行持续同步。持续同步过程中，您可以在不影响业务的时间内，停止源端服务器上的业务，然后“启动目的端”。 Linux文件级迁移，暂不支持“持续同步”。全量迁移完成后，如果源端服务器仍有新增业务数据写入，您可以在原有的迁移任务上启动同步任务，源端服务器上的迁移Agent会把新增的数据同步到目的端服务器，同步完后会重启目的端服务器。在同步过程中，建议停止源端服务器上的业务，且在同步完成后再进行业务切换（割接），否则需要进行多次同步。

本章主要介绍翼MapReduce的恢复Hive业务数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对Hive进行重大操作（如升级、重大数据调整等）后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，或者迁移数据到新集群的场景中，需要对Hive进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复Hive任务并恢复数据。只支持创建任务手动恢复数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的Hive数据。 对系统的影响 恢复过程中会停止用户认证，用户无法开始新的连接。 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，需要重新启动Hive的上层应用。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 规划好恢复数据保存表的数据库，数据表在HDFS的保存位置，以及访问恢复数据的用户清单。 检查Hive备份文件保存路径。 停止Hive的上层应用。 登录FusionInsight Manager，请参见登录管理系统。

连通性探测（可选） 注意 不允许将相同应用地址关联到不同的连接器集群，系统会识别到当前的冲突情况，若选择统一关联连接器集群后 ，将调整冲突应用的原有关联连接器集群，若选择取消，则不保存当前冲突应用的的连接器集群关联配置。 您可以进行连通性探测探测配置，检测连接器到应用的访问连通性，保障应用配置的可用性。 字段 是否必填项 说明 探测地址 是 分类：域名、IP地址。 探测地址：仅支持单个域名或单个IP输入。 探测协议：支持HTTP、HTTPS、TCP、UDP，若配置WEB类型应用，默认初始化使用HTTP，HTTPS协议，以探测返回HTTP状态码为2xx和3xx则为正常，若配置网络类型应用，默认初始化使用TCP协议，以网络可达为正常。 探测路径：若应用地址需具体URL才可访问，则需配置URL路径，会拼接URL进行探测。 探测端口：仅支持输入1个端口号。 自动连通性探测 否 若开启自动连通性探测，会根据已勾选的触发条件后台自动进行探测，在您查看应用页面时刷新展示探测结果。开启自动探测需填写有效探测地址。 若有填写探测地址，则可在列表页点击探测按钮立即探测。 若未填写探测地址，则列表页应用连通性展示为未配置，无法立即探测。 连通性探测触发条件 否 探测地址变化：在重新保存应用配置后，会触发立即探测，默认勾选不支持取消。 关联连接器集群变化：在应用关联的连接器集群变化后，会触发立即探测，默认勾选不支持取消。 连接器实例升级后：在连接器实例升级后，会触发立即探测，默认勾选不支持取消。 周期性探测：开启后，根据所选择的探测周期执行探测任务，建议选择合适的探测周期，避免频繁探测影响业务，周期性探测可选择时间：1小时、6小时、12小时、24小时。

本文介绍OpenClaw结合知识库问答的使用说明。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw、天翼云知识库问答与企业级即时通讯软件相结合，实现高效智能的办公体验，大幅提升企业办公效率与协作能力。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。该应用默认内置天翼云知识库问答技能和通讯软件（企业微信、飞书、钉钉）。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本文主要介绍系统管理 访问密钥 访问密钥（AK/SK，Access Key ID/Secret Access Key）包含访问密钥ID（AK）和秘密访问密钥（SK）两部分，是您在APM服务的长期身份凭证，JavaAgent携带密钥ID（AK）上报数据，通过该AK识别访问用户的身份，通过SK对请求数据进行签名认证，用于确保上报请求的机密性、完整性和请求者身份的正确性。 注意事项 每个用户最多可创建2个访问密钥，每个访问密钥权限相同，相互独立，包括一对AK/SK，有效期为永久。为了帐号安全性，建议您妥善保管并定期修改访问密钥，修改访问密钥的方法为删除旧访问密钥，然后重新生成。 说明 由于apm.config文件默认对SK明文存储，不符合某些对于安全有更高要求的用户，apm提供了一种用户自定义的加解密方式，建议用户优先使用加解密方式。 加解密过程如下： 1. 用户编写一个java类，比如com.demo.DecryptDemo，增加一个解密方法，比如decrypt输入和输出均字符串。 2. 编写decrypt的方法内容，实现输入的SK解密，返回解密后的值。 3. 将com.demo.DecryptDemo类打包成jar包，将这个jar包以及依赖的包放在javaagent的文件夹apmjavaagent/ext下。 4. 用户修改apm.config配置文件，增加以下内容： decrypt.classNamecom.demo.DecryptDemo decrypt.methodNamedecrypt secret.key{用户自加密的后的字符串} 新增访问密钥 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 访问密钥”，进入访问密钥页面。 步骤 4 单击“新增访问密钥”。 图 新增AK/SK 步骤 5 增加描述用于区分密钥，单击“确认”，生成访问密钥。 若想在访问密钥生成后增加描述信息，则单击该访问密钥所在行的“编辑”，单击“确认”，增加描述信息完成。

本节主要介绍DRDS 。 SQL 慢SQL 该模块提供指定时间段内的慢SQL分析功能。从用户、IP、SQL模板等进行多维统计，展示统计结果并支持指定排序，识别慢SQL的精准来源，方便用户快速优化业务。 查看慢日志 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 单击“慢SQL”，进入慢日志页面。 选择需要查看的时间段，查看该时间段内慢日志趋势、慢日志统计和慢日志明细。 慢日志趋势 在慢日志趋势图中单击某个时间点，查看该时间点的慢日志。 慢日志明细 在慢SQL页面下方查看慢日志明细。慢日志明细提供了当前时间段的慢日志详情，包含执行时间、SQL语句、库名、客户端、用户、执行耗时、锁等待耗时、扫描行、返回行等信息。 单击导出，将慢日志明细导出到指定OBS进行存储。慢日志明细导出成功后，可以单击“查看导出列表”，查看慢日志明细导出记录，也可以通过下载将慢日志明细下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。 慢日志统计 单击SQL模板操作列的“样本”，查看当前SQL模板的样本信息 。 在慢日志统计页面，单击“导出”将慢日志导出到指定的OBS进行存储。慢日志导出成功后，可以单击“查看导出列表”，查看慢日志导出记录，也可以通过下载将慢日志下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。

本文介绍UA黑白名单功能及使用建议。 功能介绍 UserAgent（简称UA）是HTTP请求头的一部分，包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息，因此UserAgent是访客身份的象征，标志访客访问时所使用的工具，通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 UserAgent白名单：用于配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。 UserAgent黑名单：用于配置禁止用户使用的访问工具，UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 注意事项 1. UA黑名单与UA白名单只能二选一，不可同时配置，为互斥关系。 2. 如果用户请求中携带的UserAgent字段的值命中UserAgent黑名单中的值，则该请求仍可访问到CDN加速节点，但是会被CDN加速节点拒绝并返回403状态码。 配置说明 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【UA黑白名单】模块，开启功能。 6. 根据需求配置是否忽略大小写，默认开启。 7. 设置匹配方式，选择正则或者通配符，默认使用正则表达式匹配。 8. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔。 9. 单击【保存】，完成配置。 参数名 说明 忽略大小写 默认开启，即忽略大小写匹配UA名单，可配置关闭。 匹配方式 默认使用正则表达式匹配，可配置使用通配符匹配。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的UA无法访问资源。 白名单：只有白名单内的UA可以访问资源。

本文为您介绍如何使用ECI快速部署Tensorflow。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 已开通天翼云弹性文件或对象存储服务，用于存储tensorflow训练结果。 背景信息 TensorFlow是一个开源的机器学习框架，由Google开发和维护。它提供了一个灵活的编程环境，可以用于构建和训练各种机器学习模型，包括神经网络。TensorFlow使用图形计算的方式来表示计算任务，并通过优化技术来实现高效的计算。它支持多种编程语言，包括Python和C++，并且可以在各种硬件平台上运行，包括CPU、GPU和TPU。TensorFlow已经成为机器学习和深度学习领域最受欢迎的框架之一，被广泛应用于各种领域，如图像识别、自然语言处理、推荐系统等。 准备工作 1. 准备训练数据和容器镜像。 1. 训练数据：本文以Github的一个TensorFlow训练任务为例。 2. 容器镜像：在最佳实践中，已准备好适用的示例镜像，示例镜像已上传到天翼云容器镜像仓库中。 2. 创建镜像缓存。在ECI控制台的镜像缓存页面手动创建镜像缓存，如下图所示： 创建镜像缓存时需拉取镜像，受镜像大小和网络的影响，需要一定时间。可通过镜像缓存列表页或者镜像缓存详情页查看进度。镜像缓存状态显示ready时，表示镜像缓存已经创建成功。 3. 创建NAS文件系统。在文件存储控制台创建文件系统。NAS文件系统需和ACK Serverless集群处于同一VPC。

接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 返回结果数组 result[].domain string 是 域名 result[].details list 是 域名对应的vip列表信息 result[].details[].vips string 是 vip信息，多个用逗号“,”分割 result[].details[].cityName string 是 城市名称 result[].details[].nodename string 是 节点名称 result[].details[].provinceName string 是 省份名称 result[].details[].ispName string 是 运营商名称 示例： 请求路径： 示例1： 请求参数： {     "domain": [         "ctyun.cn"     ] } 返回结果： {     "code": 100000,     "message": "success",     "result": [         {             "domain": "ctyun.cn",             "details": [                 {                     "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                     "cityName": "呼和浩特市",                     "nodename": "xxx1",                     "provinceName": "内蒙古自治区",                     "ispName": "中国电信"                 },                 {                     "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                     "cityName": "通州区",                     "nodename": "xxx2",                     "provinceName": "北京市",                     "ispName": "中国电信"                 }             ]         }     ] }

JSON JSON是通过提取JSON字段将其拆分为键值对。 1. 选择示例日志：应选择一条比较典型的日志作为示例日志。在“步骤1 选择示例日志”中，可单击“从已有日志中选择”，在弹出框中根据业务需求选择待操作的日志，也可以直接在输入框中输入待操作的日志，单击“确定”。通过选择不同时间段筛选日志。 > > 说明 > 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 > > 1. 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 > > > > > 2. 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 > > > > 3. 自定义：表示查询指定时间范围的日志数据 > > > > > > > > 2. 字段提取。可将输入或选择的日志自动提取为以一个示例字段对应一个字段名称的格式的日志解析结果。 在“步骤2 字段提取”下单击“智能提取”。以如下原始日志为例进行分析： 将以下原始日志输入待操作框中。 {"a1": "a1", "b1": "b1", "c1": "c1", "d1": "d1"} 说明 1. 当日志提取字段的类型为float时，精度为16位有效数字。如果超过16位有效数字，则会导致提取字段内容不准确，从而影响可视化查看和快速分析，因此建议将字段类型修改为String。 2. 当日志提取字段的类型为long时，日志内容超过16位有效数字，只会精确显示前16位有效数字，后面的数字会变为0。 3. 当日志提取字段的类型为long时，日志内容超过21位有效数字，则会识别为float类型，建议将字段类型修改为String。 在字段提取完成后，可对日志模板进行设置。结构化字段设置规则请参考设置结构化字段。 3. 单击“保存”，完成日志结构化配置，初次设置完成后将不能对字段类型编辑修改。

本节介绍了管理标签的相关内容。 标签是DCS实例的标识，为DCS实例添加标签，可以方便用户识别和管理拥有的DCS实例资源。 您可以在创建DCS实例时添加标签，也可以在DCS实例创建完成后，在实例的详情页添加标签，您最多可以给实例添加20个标签。另外，您还可以进行修改和删除标签。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 表 标签命名规则 参数名称 规则 标签键 不能为空。 对于同一个实例，Key值唯一。 首尾字符不能为空格。 长度不超过128个字符。 可以包含任意语种的字母、数字、空格和 . : + @。 不能以sys开头。 标签值 长度不超过255个字符。 可以包含任意语种的字母、数字、空格和 . : / + @。 首尾字符不能为空格。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击 ，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 在需要查看的DCS缓存实例左侧，单击该实例的名称，进入该实例的基本信息页面。 步骤 5 单击“实例配置>标签”页签，进入标签管理页面。 界面显示该实例的标签列表。 步骤 6 您可以根据实际需要，执行以下操作： 添加标签 a. 单击“添加/编辑标签”，弹出“添加/编辑标签”对话框。您可以直接在“标签键”和“标签值”中输入设置标签。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 b. 单击“确定”。为实例添加标签成功。 修改标签 单击“添加/编辑标签”，弹出“添加/编辑标签”窗口，若想修改某标签键，在“添加/编辑标签”窗口中先删除该键，再添加该键，输入想要修改的标签值，单击“添加”。 删除标签 单击标签所在行“操作”列下的“删除”，如果确认删除，在弹出的“删除标签”窗口，单击“确定”。 结束

本文介绍了如何在科研助手中使用Qwen3模型服务。 概述 阿里巴巴开源新一代通义千问模型Qwen3，参数量仅为DeepSeekR1的1/3，成本大幅下降，性能全面超越R1、OpenAIo1等全球顶尖模型，登顶全球最强开源模型。Qwen3是国内首个“混合推理模型”，“快思考”与“慢思考”集成进同一个模型，对简单需求可低算力“秒回”答案，对复杂问题可多步骤“深度思考”，大大节省算力消耗。 当前在科研助手的社区镜像中，我们已经为您提前部署好了完整的服务，模型参数覆盖8b、14b、32b、235b，方便您即刻体验，开箱即用。 前置说明 1. 该文档为在科研助手中使用Qwen3模型服务。 2. 本产品中的模型由第三方主体提供，尽管天翼云公司已尽最大努力进行识别和维护，但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品，做好甄别并对自行选择的服务负责. 环境准备 步骤1：进入科研助手控制台，点击左上角，切换“科研版”； 步骤2：点击当前科研版"概览"页，点击快捷入口【找应用】，进入应用商城； 步骤3：在“应用商城”中，找到名为“Qwen3全参数模型”的镜像，点击【使用此镜像】，进入开发机购买界面； 步骤4：在购买页面中，【基础信息】【主机规格】一栏，用户可以按照如下配置选择： 说明 目前镜像支持的可用区有：福州6、贵阳2、中卫4； 中卫4支持运行235b，其余可用区可以运行8b、14b、32b。 配置 算力型号 可用区 说明 ::: 最低配置 NVIDIA A10 福州6 推荐配置 GPU.gn4.2xl1 贵阳2 最高配置 NVIDIA A100 40G 中卫4 可运行235b 这里以可用区贵阳2的GPU.gn4.2xl为例，可以看到，【镜像框架】中框架版本已默认选好【社区镜像】的“openwebuiqwen3pubdataset”，其余【计费模式】、【可用区】等可按照实际需要选择。 步骤5：点击【确认订单】，完成开发机创建并启动。

后续配置 添加防护对象后，网站访问流量将经过WAF保护，您还需要完善以下防护配置，才能实现针对性的网站防护。 配置 说明 相关文档 Web基础防护 覆盖OWASP常见安全威胁，支持SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入等攻击检测和拦截。 Web基础防护 CC防护 CC防护支持默认防护策略及灵活的自定义防护策略。自定义策略支持依托精准访问控制规则进行特征识别，并根据访问源IP/ SESSION控制访问频率，恶意流量通过阻断、人机验证等处置手段有效缓解CC攻击。 CC防护 BOT防护 提供公开类型、协议特征、自定义会话特征等多种判定维度的防护策略，支持根据BOT会话行为特征设置BOT对抗策略，对BOT行为进行处理，有效防护搜索引擎、扫描器、脚本工具等爬虫攻击。 BOT防护 精准访问控制 支持基于IP、URL、Referer、UserAgent等请求特征进行多维度组合，定义访问匹配条件过滤访问请求，实现针对性的攻击阻断。 精准访问控制 IP黑白名单 支持添加始终拦截与始终放行的黑白名单IP/IP地址段，增强防御准确性。 IP黑白名单 地域访问控制 支持针对地理位置的黑名单封禁，可指定需要封禁的国家、地区，阻断该区域的来源IP的访问。 地域访问控制 防敏感信息泄露 支持对网站返回的内容进行过滤（拦截、脱敏展示），过滤内容包括敏感信息、关键字和响应码。 防敏感信息泄露 网页防篡改 通过缓存页面和锁定访问请求，可避免页面被恶意篡改而带来的负面影响，对重点静态页面进行保护。 网页防篡改 Cookie防篡改 通过对Cookie中的字段增加完整性校验保护，WAF会新增一个Cookie字段用于篡改校验。 Cookie防篡改 隐私屏蔽 通过设置隐私屏蔽规则，可屏蔽用户隐私信息，避免用户隐私信息出现在系统记录的日志中。 隐私屏蔽

参数 配置说明 名称 用户自定义的普通复制规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 同步类型 选择“直接同步”或“同步主机同步”。 文件安全属性 选择是否同步文件的权限、用户属性等。此选项默认为不同步。 节点组 选择节点组，方便工作机，灾备机选择容灾节点。 工作机 用户选择需要文件存储定时灾备的工作机，可选择多个工作机。如果已经创建节点组，可选择节点组再进行节点选择；若没有创建节点组，可直接选择节点，系统将自动列出拥有功能许可的所有主机节点，让用户自行选择，可以选择多个机器。 源端目录和文件 选择需要同步的数据所在的共享目录。 如果是Windows OS部署了drnode程序，必须以应用方式运行，否则无法显示Windows OS挂载的共享目录。 业务组 选择此文件存储定时灾备规则所对应的业务组。 映射类型 支持“多对一”和“一对一”。 多对一：所有的工作机的源目录和文件都复制到灾备机的单一目录下。 一对一：工作机的源目录和文件一一对应到灾备目录。 灾备机 如果已经创建节点组，可选择节点组再后选择节点。若没有创建节点组，可直接选择节点。 灾备机数据地址 根据需要选择已新增的数据地址。 灾备机路径 选择灾备机的备份路径，将数据同步的路径。 文件过滤策略 如果用户需要对源端共享目录上的数据类型进行过滤后再复制到灾备端，可以选择“包含”或“排除”策略来过滤，此选项默认是包含。 文件过滤正则表达式 使用正则表达式来对需要复制的文件进行筛选，页面提供基于正则表达式的匹配规则，可以自动同步符合此正则表达式的文件。 目录过滤策略 如果用户需要对源端共享目录上的目录进行过滤后再复制到灾备端，可以选择“包含”或“排除”策略来过滤，此选项默认是包含。 目录过滤正则表达式 使用正则表达式来对需要过滤的目录进行筛选，页面提供基于正则表达式的匹配规则，可以自动同步符合条件目录及其文件。

本章节主要介绍管理分布式消息服务RabbitMQ实例标签。 标签是RabbitMQ实例的标识，为RabbitMQ实例添加标签，方便您识别和管理拥有的RabbitMQ实例资源。 您可以在创建RabbitMQ实例时添加标签，也可以在RabbitMQ实例创建完成后，在“标签”页面添加标签，最多可以给实例添加20个标签。另外，您还可以进行修改和删除标签。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 表1 标签命名规则 参数名称 规则 :::: 标签键 不能为空。 对于同一个实例，Key值唯一。 长度为1~128个字符（中文也可以输入128个字符）。 由任意语种字母、数字、空格和字符组成，字符仅支持 . : + @ 首尾字符不能为空格。 标签值 长度为0~255个字符（中文也可以输入128个字符）。 由任意语种字母、数字、空格和字符组成，字符仅支持 . : + @ 首尾字符不能为空格。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 单击待设置标签的实例名称，进入实例详情页面。 步骤 5 单击“标签”页签，进入标签管理页面，页面显示该实例的标签列表。 步骤 6 您可以根据实际需要，执行以下操作： 添加标签 单击“创建/删除标签”，弹出“创建/删除标签”对话框。 在“标签键”和“标签值”中，输入标签的键/值，单击“添加”。如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键/值，单击“添加”。 单击“确定”，成功为实例添加标签。 删除标签（可通过以下任意方法删除） 在待删除的标签所在行，单击“删除”，弹出“删除标签”对话框。单击“是”，完成标签的删除。 单击“创建/删除标签”，弹出“创建/删除标签”对话框。在待删除的标签后，单击，然后单击“确定”，完成标签的删除。

本文主要介绍如何管理弹性IP地址标签。 操作场景： 为弹性IP地址添加标签，可以方便用户识别和管理拥有的弹性IP地址。您可以在申请弹性IP地址时增加标签，或者在已经创建的弹性IP地址详情页添加标签，最多可以给弹性IP地址添加10个标签。 标签共由两部分组成：“键”和“值”，其中，“键”和“值”的命名规则如下表所示。 表弹性IP地址标签命名规则 参数 规则 样例 键 不能为空。 对于同一弹性IP地址键值唯一。 长度不超过36个字符。 由英文字母、数字、下划线、中划线、中文字符组成。 Ipv4key1 值 长度不超过43个字符。 由英文字母、数字、下划线、点、中划线、中文字符组成。 192.168.12.10 操作步骤： 在弹性IP列表页，按标签的键或值搜索目标弹性IP地址。 1.登录管理控制台。 2.在系统首页，选择“网络 > 弹性IP”。 3.单击弹性IP地址列表右上角的“标签搜索”，展开查询页。 4.输入待查询弹性IP地址的标签值。 键和值均不能为空，当键和值全匹配时，系统可以自动查询到目标弹性IP地址。 5.单击“+”，添加输入的标签值。 系统支持添加多个标签值，并取各个标签值的交集，对目标弹性IP地址进行搜索。 6.单击“搜索”。 系统根据标签的键和值搜索目标弹性IP地址。 在弹性IP地址的标签页，执行标签的增、删、改、查操作。 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 弹性IP”。 3. 在弹性IP地址列表中，单击待管理标签的弹性IP地址名称。 4. 在弹性IP地址详情页面，选择“标签”页签，对弹性IP地址的标签执行增、删、改、查。 − 查看 在“标签”页，可以查看当前弹性IP地址的标签详情，包括标签个数，以及每个标签的键和值。 − 添加 单击左上角的“添加标签”，在弹出的“添加标签”窗口，输入新添加标签的键和值，并单击“确定”。 − 修改 单击标签所在行“操作”列下的“编辑”，在弹出的“编辑标签”窗口，输入修改后标签的值，并单击“确定”。 标签键不支持修改。 − 删除 单击标签所在行“操作”列下的“删除”，如果确认删除，在弹出的确认窗口中单击“是”。

本节主要介绍会话。 紧急Kill会话 您可以在以下场景使用紧急Kill会话功能： 紧急救助通道：在实例的连接数达到上限，无法正常登录时，该功能提供了一个特殊连接通道，可以查看和执行Kill会话的操作。 历史急救日志：查看您在急救通道执行过的Kill操作历史记录。 使用须知 不支持ECS自建库，不支持创建中、异常实例。 RDS for MySQL5.6的内核版本要大于等于5.6.43.3，5.7的内核版本要大于等于5.7.25.3。 请务必在紧急情况下使用该功能，您的Kill操作将会以日志的形式被记录下来。 当您的实例能够通过DAS正常登录时，请勿使用该功能，您可以登录实例，通过实时会话功能执行相关操作。 rdsadmin、rdsbackup、rdsmetric、rdsRepl等敏感用户的会话禁止Kill。 当CPU或者连接数打满的情况下，kill会话请求有一定概率会下发超时，此时请重新下发kill会话请求。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 在“会话”页签下选择“紧急Kill会话”，会话列表默认按照会话持续时间倒叙排列会话信息。 选择待Kill的会话，单击“Kill会话”。 在“Kill实例会话”弹窗中确认会话信息，单击“是”。 单击“历史急救日志”页签，您可获取在急救通道执行过的Kill操作信息。 实时会话 实时会话功能提供当前数据库会话快照查询，并支持排序过滤展示。可基于用户、访问主机、库等多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话能应对紧急实例恢复，保障数据库的可用性。

本章节介绍了如何创建分布式消息服务RocketMQ实例的用户。 操作场景 RocketMQ实例支持ACL权限控制功能，通过创建多个用户并为其赋予不同的Topic和消费组权限，以达到用户之间的权限隔离。 前提条件 已购买RocketMQ实例。 步骤一：开启ACL访问控制 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在“连接信息”区域，单击“ACL访问控制”后的，开启ACL访问控制。 图1 开启ACL访问控制 须知： 仅2021年8月21号后购买的实例，支持设置ACL访问控制。 开启ACL访问控制会导致没有配置认证信息的客户端连接中断。 步骤二：创建用户 1. 在左侧导航栏，单击“用户管理”，进入“用户管理”页面。 2. 单击“创建用户”，弹出“创建用户”对话框。 3. 参考表1，填写用户名称和配置信息。 表1 用户参数说明 参数 说明 名称 自定义用户名称，用于识别不同的用户。 用户名创建成功后，不可修改。 IP白名单 如果请求的来源IP为IP白名单中的地址，不需要校验用户密钥是否正确，且具有所有Topic和消费组的发布+订阅权限。 IP白名单可以配置为具体的IP地址，如：192.168.1.2,192.168.2.3。也可以配置为网段，如192...。 说明 这里网段的写法，需要以192...方式写，暂不支持 192.168.0.0/24的写法。 管理员 开启管理员时，具有所有Topic和消费组的发布+订阅权限。 默认Topic权限 默认的Topic权限。 如果为指定Topic设置特殊权限，特殊权限会覆盖默认权限，此Topic的实际权限为特殊权限。例如：默认权限为订阅，指定Topic的特殊权限为发布+订阅，则此Topic实际权限为发布+订阅。 默认消费组权限 默认的消费组权限。 如果为指定消费组设置特殊权限，特殊权限会覆盖默认权限，此消费组的实际权限为特殊权限。例如：默认权限为订阅，指定消费组的权限为发布+订阅，则此消费组实际权限为发布+订阅。 密钥 设置用户的密钥。 4. 单击“确定”，完成用户的创建。

脱敏模板 脱敏模板给数据标签配置默认的脱敏算法，模板应用后通过敏感数据发现识别出来后，自动应用脱敏算法。 新增自定义模板 1.登录API安全网关。 2.在左侧导航栏选择“数据脱敏 > 脱敏模板”，进入脱敏模板列表页面。 3.单击页面上的“新增”按钮，即可开始新增脱敏模板。 4.配置完成后，单击“提交”即可完成脱敏模板的新增。 新增脱敏规则 1.登录API安全网关。 2.在左侧导航栏选择“数据脱敏 > 脱敏规则”，进入脱敏规则列表页面。 3.单击页面上的“新增”按钮，即可开始新增脱敏规则。 选项 说明 名称 自定义规则名称，名称不允许重复。 启用 默认启用，禁用后规则不生效。 规则描述 输入规则描述信息。 服务 默认选择全部服务，可指定一个服务。 API 默认选择全部API，可指定多个API。 动作 仅警告：产生告警日志，不阻断请求。 告警并阻断：阻断请求并且产生告警日志。 告警等级 选择告警等级：警告、一般、重要、严重。 规则条件 内置条件 至少配置以下一项条件，每个条件至多添加一次。运算符支持：等于、不等于、正则匹配、正则匹配（不区分大小写） 客户端IP：匹配/不匹配客户端IP，支持IP和子网掩码格式； 请求URL：设置请求URL规则条件，如/get； 请求方法：设置请求方法条件，如GET、POST、PUT……； 请求体：设置请求体条件； HOST：设置HOST条件； UA：设置UA条件； Referer：设置Referer条件； 请求头 配置自定义请求头表达式，如：”ContentType”, ””, ”application/json”。 响应体 输入响应体内容，返回的响应体满足条件时，请求会执行对应动作。 API调用者 指定服务时选择，对指定API调用者生效，支持选择自定义API调用者或提取到的API调用者。 拒绝码 动作选择告警并阻断时填写，返回阻断的拒绝码。 拒绝描述信息 动作选择告警并阻断时填写，配置阻断后返回的信息。 生效时间 可选择任意时间，以及每天、每周、每月指定时间，超出生效时间规则无效。 有效期 可选择永久有效、自定义时间。过期后规则不生效。 4.填写完成后，单击“提交”即可完成脱敏规则

接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 ::::: domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 result list 否 返回结果数组 result[].domain string 否 域名 result[].details list 否 域名对应的vip列表信息 result[].details[ ].vips string 否 vip信息，多个用逗号“,”分割 result[].details[ ].cityName string 否 城市名称 result[].details[ ].nodename string 否 节点名称 result[].details[ ].provinceName string 否 省份名 result[].details[ ].ispName string 否 运营商名称 示例： 请求路径： 请求参数： { "domain":[ "test.ctyun.cn" ] } 返回结果： { "code": 100000, "message": "success", "result": [ { "domain": "test.ctyun.cn", "details": [ { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "呼和浩特市", "nodename": "xxx1", "provinceName": "内蒙古自治区", "ispName": "中国电信" }, { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "通州区", "nodename": "xxx2", "provinceName": "北京市", "ispName": "中国电信" } ] } ] } 错误码请参考：参数code和message含义

本文主要介绍关系数据库PostgreSQL版的性能概述及指标说明。 性能概述 天翼云关系数据库PostgreSQL版是一款基于云计算平台的在线关系型数据库服务，完全兼容PostgreSQL 12、13、14、15、16版本，提供单机、主备、一主两备、只读四种实例类型，提供备份、恢复、扩容、监控等数据库服务。 具有即开即用、稳定可靠、安全运行、弹性伸缩等特点，您仅需要简单的几步配置，就可在分钟级获得可用的生产数据库。天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化，不断提升服务质量，保证产品的高稳定、高可靠和高可用性。 指标说明 实例性能测试的指标包括： 每秒执行事务数TPS（Transactions Per Second） 数据库每秒执行的事务数，以COMMIT成功次数为准。 SysBench标准OLTP读写混合场景中一个事务包含18个读写SQL。 SysBench标准OLTP只读场景中一个事务包含14个读SQL（10条主键点查询、4条范围查询）。 SysBench标准OLTP只写场景中一个事务包含4个写SQL（2条UPDATE、1条DETELE、1条INSERT）。 每秒执行请求数QPS（Queries Per Second） 数据库每秒执行的SQL数，包含INSERT、SELECT、UPDATE、DETELE、COMMIT等。

数据库性能调优 天翼云数据库专家服务团队针对客户随着应用系统投入使用时间增加、数据量增加、用户数量增加或应用修改等各种原因出现的数据库响应变慢、性能下降、难于维护等各类问题，提供的性能调优服务。专家团队负责跟踪系统现状，分析客户应用类型和用户行为、评价数据库的参数设置、数据分布、硬件和系统资源使用情况等，识别系统资源、配置、应用架构、数据库设计、SQL语句等方面的瓶颈，提供性能分析报告和优化建议。 数据库保驾护航服务 天翼云数据库专家服务团队根据客户需求及双方沟通确认的服务内容、客户购买的服务天数，提供由高级专家、资深专家团队支撑的技术服务。服务内容除包含基础服务类的数据库安装部署、健康巡检、应急响应、性能调优外，还可提供且不限于关键业务服务保障、顾问咨询、技术培训等服务： 关键业务服务保障：针对客户在关键业务时期(如大促活动、业务割接等)的高等级数据库服务保障需求，提供专家保驾护航服务，包括前期的系统环境调研和风险排查，以及在保障期内提供快速响应和处理服务。 技术培训：数据库专家服务针对数据库功能特性、架构设计、性能调优、管理维护等提供定制化的技术培训，受众包括数据库架构师、应用架构师、DBA、数据库应用开发人员等高级人才。 顾问咨询：为客户数据库上云、迁云和用云过程中的技术需求及疑难问题提供咨询服务，包括但不限于数据库架构规划设计、上云方案设计、升级扩容、迁移、数据备份恢复、容灾方案设计等等。

如何解决Linux在迁移复制过程中，源端创建文件失败？ 问题描述 在迁移复制过程中控制台报错，提示“SMS.1204 在源端创建文件失败,失败原因:/bin/sh: line 0: echo: write error: No space left on device”。 问题分析 源端磁盘使用率过高导致没有剩余可写入的空间，因而源端创建新文件失败。 解决方案 1.执行 df Th查看挂载的各个磁盘分区使用率情况。 2.若磁盘剩余空间不足，请清理磁盘空间或者进行扩容，保证各分区剩余空间不低于1G。 3.在SMS控制台上删除此服务器，然后在源端重新注册Agent，重新进行迁移。 “读取源端文件(/etc/fstab)失败”怎么处理？ 问题描述 启动目的端时提示“SMS.3104 读取源端文件(/etc/fstab)失败”。 问题原因 该问题是因为源端服务器缺少fstab文件，在配置修改的时候读取该文件报错。 解决方案 1. 登录源端服务器，修复 /etc/fstab文件。 2. 登录主机迁移服务控制台，单击左侧导航栏的“迁移服务器”。 3. 单击要迁移的服务器操作列的“开始”，重新开始迁移。 如何处理“目的端磁盘个数不够”？ 问题描述 配置目的端或启动目的端时提示“SMS.1311 目的端磁盘个数不够”。 问题原因 在配置目的端服务器过程中，会校验目的端磁盘数量是否和源端一致。当出现该错误时，检查目的端服务器磁盘数量是否少于源端服务器磁盘数量，或目的端服务器中的硬盘有没有人为删除或卸载。 源端Agent启动后，在源端新增或删除了磁盘，导致Agent无法识别磁盘变化。 检查目的端磁盘数量与源端服务器磁盘数量 1. 登陆RDA控制台。 2. 在左侧导航树中，选择“迁移服务器”。 3. 进入服务器列表页面。 4. 在服务器列表页面，单击“更多 > 删除目的端配置”。 5. 在目的端重新挂载磁盘，保证不少于源端磁盘数量。 6. 在服务器列表页面，单击目的端服务器下的“点击设置”，重新设置目的端并开始迁移任务。 检查源端是否新增或删除了磁盘 1. 登陆RDA控制台。 2. 在左侧导航树中，选择“迁移服务器”。进入服务器列表页面。 3. 在服务器列表页面，单击“更多 > 删除目的端配置”。 4. 在目的端重新挂载磁盘，保证不少于源端磁盘数量。 5. 在服务器列表页面，单击目的端列的“设置目的端”，重新设置目的端并开始迁移任务。

本章节主要介绍翼MapReduce服务如何缩容task节点。 当task节点组内的资源超出您的业务需求时，您可以使用节点缩容功能减少实例数量。 约束与限制 1. V2.20版本起支持task节点缩容功能。 2. 当前仅支持对按需计费模式的task节点进行缩容，包年/包月集群暂不支持该方式缩容。 3. 仅支持对状态为“运行中”的集群进行节点缩容操作。 注意 节点缩容生效后，会立刻销毁对应的主机与硬盘，无法恢复，请慎重操作！缩容前请确保已备份或迁移所需数据。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“更多”，点击“节点缩容”按钮。 4. 翼MR支持“指定数量”与“指定节点”两种方式进行缩容: 指定数量：缩容方式选择“指定数量”后，请设置需要缩容的节点数量，系统将基于节点状态，优先选择状态异常的节点进行缩容。 指定节点：缩容方式选择“指定节点”后，可以在节点列表中勾选需要缩容的节点。 5. 指定缩容的数量或勾选指定节点后，点击“下一步”，系统将对缩容节点进行校验。为避免影响业务运行，缩容后需保障剩余节点上的角色实例数满足组件最小使用需求。 服务名称 角色实例 校验规则 YARN NodeManager 缩容后，至少保有3个NodeManager角色实例 Flume Flume 缩容后，至少保有1个Flume角色实例 Trino TrinoWorker 缩容后，至少保有1个TrinoWorker角色实例 6. 校验时，若识别到即将缩容的节点上存在运行中的任务，请及时检查是否需要更换缩容的节点，若选择正确，提前做好备份和迁移工作。建议完成上述工作后，停止运行中的任务，并观察影响，确认无误后再行缩容。 7. 缩容节点前，请阅读协议并确认是否对列表中的节点进行缩容，勾选协议后，“确认销毁”按钮亮起，点击后将立刻执行销毁动作，请谨慎操作。 8. 缩容成功后，缩减的节点将不在节点管理页面内展示。

DRDS支持对指定表进行审计，即记录指定表的关键操作信息（包括连接表的IP地址、执行用户、执行时间和执行语句信息）。通过该功能，您可以对指定的关键表访问情况进行合规审计。 注意 该功能仅支持命令行。 仅V5.1.9.6020.2531及以后版本的实例支持该功能。 前提条件 已为DRDS实例创建表。 审计日志说明 开启表审计功能后，当用户对指定表进行如下操作时，将会被记录到审计日志中。您可以在udaloperationrecord.log文件中查看指定表的审计信息。 select explain dml（insert、delete、update） index操作：包括create/drop/alter index 字段操作：包括add/modify/change/drop rename truncate drop optimize 约束限制 开启/关闭表审计并指定库名.表名 时，库名.表名 必须加' ，否则解析器会将其识别为两个字段。 审计权限优先级从高到低：指定表审计权限 > 开启运维日志 > 按节点审计。 支持的表数量为20个，超过会报错，开启表审计针对表数量约束不做表名去重判断。 开启指定表审计功能时，会对表有效性进行检查，即实例中是否存在该表；关闭时不做表有效性检查。 操作步骤 1. 执行如下命令，为指定表开启表审计。 plaintext udal set global operationlog on [where audittableschema.table in (tablelist ...)] 示例1：为单个表开启审计功能 示例2：为多个表开启表审计功能 2. 执行如下命令，查看已开启审计功能的表信息。 plaintext udal show audittable 示例1： 示例2： 3. 执行DML、DDL或查询命令，在udaloperationrecord.log文件中查看表审计信息。 示例如下： 4. 如果您需要为指定表关闭表审计，只需执行如下命令： plaintext udal set global operationlog on/off [where audittableschema.table in (tablelist ...)] 注意 关闭表审计后，将不再记录该表的相关信息，您根据实际需要重新开启即可。

本文介绍了WAF的Web攻击防护最佳实践，主要从应用场景、防护策略、防护效果三个方面进行介绍。 应用场景 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域或项目。 步骤 3 选择“安全 > Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤 5 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，查看Web应用攻击防护的防护状态。 Web基础防护功能默认为开启状态，并使用“仅记录”模式的防护规则策略。 状态 ：表示WAF的Web基础防护的防护模块已开启。 ：表示该防护模块处理关闭状态。 模式：分为拦截和仅记录两种模式。 “拦截”模式表示当遭受Web攻击时，WAF立即拦截攻击请求，并在后台记录攻击日志。 “仅记录”模式表示当遭受Web攻击时，WAF不会拦截攻击请求，仅在后台记录攻击日志。 步骤 7 单击“高级设置”，进入“Web基础防护”界面。 “防护等级”：分为宽松、中等、严格三种模式，默认为“中等”防护模式。 防护等级说明 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求。 当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时，建议使用“严格”模式。 灵活设置防护检测类型。 WAF默认开启“常规检测”防护检测，用户可根据业务需要，开启其他需要防护的检测类型。

本节主要介绍SQL。 慢SQL 该模块提供指定时间段内的慢SQL分析功能。从用户、IP、SQL模板等进行多维统计，展示统计结果并支持指定排序，识别慢SQL的精准来源，方便用户快速优化业务。 查看慢日志 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 单击“慢SQL”，进入慢日志页面。 选择需要查看的时间段，查看该时间段内慢日志趋势、慢日志统计和慢日志明细。 慢日志趋势 在慢日志趋势图中单击某个时间点，查看该时间点的慢日志或CPU使用率。 在慢日志区域左上角通过切换实例或者节点，查看实例或指定节点的慢日志趋势。 慢日志明细 在慢SQL页面下方查看慢日志明细。慢日志明细提供了当前时间段的慢日志详情，包含执行时间、SQL语句、库名、客户端、用户、执行耗时、锁等待耗时、扫描行、返回行等信息。 单击导出，将慢日志明细导出到指定OBS进行存储。慢日志明细导出成功后，可以单击“查看导出列表”，查看慢日志明细导出记录，也可以通过下载将慢日志明细下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。 单击操作列的诊断，对当前的SQL模板进行诊断。 慢日志统计 单击SQL模板操作列的“样本”，查看当前SQL模板的样本信息 。 在慢日志统计页面，单击“导出”将慢日志导出到指定的OBS进行存储。慢日志导出成功后，可以单击“查看导出列表”，查看慢日志导出记录，也可以通过下载将慢日志下载到本地进行查看。 说明 导出及查看导出列表功能仅支持付费实例使用，免费实例暂不支持。

本章主要介绍翼MapReduce的备份Hive业务数据功能。 操作场景 为了确保Hive日常用户的业务数据安全，或者系统管理员需要对Hive进行重大操作（如升级或迁移等），需要对Hive数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份Hive任务。支持创建任务自动或手动备份数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 Hive备份恢复功能不支持Hive on RDB数据表，需要在外部数据库中单独备份恢复原始数据表。 已创建的Hive备份任务且包含Hive on HBase表，如果本次备份任务在备集群的备份数据丢失，当下次执行增量备份时备份任务将失败，需要重新创建Hive的备份任务。若下次执行全量则备份正常。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以“hdfs”用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。

本节介绍了外部镜像文件支持的格式和操作系统类型。 支持的文件格式 通过外部镜像文件创建私有镜像时，支持的镜像文件格式包括VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。请按需选择不同格式的镜像文件。 支持的操作系统类型 外部镜像文件支持的操作系统类型包含： X86架构类型 ARM架构类型 在管理控制台上传外部镜像文件时，系统会自动对镜像的操作系统进行识别。 如果待注册的操作系统版本无法识别或不包含在支持列表中： 对于Windows操作系统，在注册镜像过程中系统会按照“OtherWindows (64bit)”或“OtherWindows (32bit)”类型进行处理。 对于Linux操作系统，在注册镜像过程中系统会按照“OtherLinux (64bit)”或“OtherLinux (32bit)”类型进行处理。 说明 未包含在下表中的操作系统类型有可能不支持镜像上传功能，建议咨询客户服务确认。 外部镜像文件支持的操作系统类型(x86架构类型) 操作系统类型 操作系统版本 :: Rocky Linux Rocky Linux 8.5 64bit Rocky Linux 8.4 64bit Rocky Linux 8.3 64bit AlmaLinux AlmaLinux 8.4 64bit AlmaLinux 8.3 64bit Windows Windows 10 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Standard 64bit Windows Server 2016 Datacenter 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2012 R2 Essentials 64bit Windows Server 2012 R2 Datacenter 64bit Windows Server 2012 Datacenter 64bit Windows Server 2012 Standard 64bit Windows Server 2008 WEB R2 64bit Windows Server 2008 R2 Standard 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2008 R2 Datacenter 64bit SUSE SUSE Linux Enterprise Server 15 SP1 64bit SUSE Linux Enterprise Server 15 64bit SUSE Linux Enterprise Server 12 SP5 64bit SUSE Linux Enterprise Server 12 SP3 64bit SUSE Linux Enterprise Server 12 SP2 64bit SUSE Linux Enterprise Server 12 SP1 64bit SUSE Linux Enterprise Server 12 64bit SUSE Linux Enterprise Server 11 SP4 64bit SUSE Linux Enterprise Server 11 SP3 64bit SUSE Linux Enterprise Server 11 SP3 32bit SUSE Linux Enterprise Server 11 SP1 32bit Oracle Linux Oracle Linux Server release 7.6 64bit Oracle Linux Server release 7.5 64bit Oracle Linux Server release 7.4 64bit Oracle Linux Server release 7.3 64bit Oracle Linux Server release 7.2 64bit Oracle Linux Server release 7.1 64bit Oracle Linux Server release 7.0 64bit Oracle Linux Server release 6.10 64bit Oracle Linux Server release 6.9 64bit Oracle Linux Server release 6.8 64bit Oracle Linux Server release 6.7 64bit Oracle Linux Server release 6.5 64bit Red Hat Red Hat Linux Enterprise 8.0 64bit Red Hat Linux Enterprise 7.6 64bit Red Hat Linux Enterprise 7.5 64bit Red Hat Linux Enterprise 7.4 64bit Red Hat Linux Enterprise 7.3 64bit Red Hat Linux Enterprise 7.2 64bit Red Hat Linux Enterprise 7.1 64bit Red Hat Linux Enterprise 7.0 64bit Red Hat Linux Enterprise 6.10 64bit Red Hat Linux Enterprise 6.9 64bit Red Hat Linux Enterprise 6.8 64bit Red Hat Linux Enterprise 6.7 64bit Red Hat Linux Enterprise 6.6 64bit Red Hat Linux Enterprise 6.6 32bit Red Hat Linux Enterprise 6.5 64bit Red Hat Linux Enterprise 6.4 64bit Red Hat Linux Enterprise 6.4 32bit Ubuntu Ubuntu 20.04 Server 64bit Ubuntu 19.04 Server 64bit Ubuntu 18.04 Server 64bit Ubuntu 16.04 Server 64bit Ubuntu 14.04.4 Server 64bit Ubuntu 14.04.4 Server 32bit Ubuntu 14.04.3 Server 64bit Ubuntu 14.04.3 Server 32bit Ubuntu 14.04.1 Server 64bit Ubuntu 14.04.1 Server 32bit Ubuntu 14.04 Server 64bit Ubuntu 14.04 Server 32bit openSUSE openSUSE 42.3 64bit openSUSE 42.2 64bit openSUSE 42.1 64bit openSUSE 15.1 64bit openSUSE 15.0 64bit openSUSE 13.2 64bit openSUSE 11.3 64bit CentOS CentOS 8.0 64bit CentOS 7.9 64bit CentOS 7.8 64bit CentOS 7.7 64bit CentOS 7.6 64bit CentOS 7.5 64bit CentOS 7.4 64bit CentOS 7.3 64bit CentOS 7.2 64bit CentOS 7.1 64bit CentOS 7.0 64bit CentOS 7.0 32bit CentOS 6.10 64bit CentOS 6.10 32bit CentOS 6.9 64bit CentOS 6.8 64bit CentOS 6.7 64bit CentOS 6.7 32bit CentOS 6.6 64bit CentOS 6.6 32bit CentOS 6.5 64bit CentOS 6.5 32bit CentOS 6.4 64bit CentOS 6.4 32bit CentOS 6.3 64bit CentOS 6.3 32bit Debian Debian GNU/Linux 10.0.0 64bit Debian GNU/Linux 9.3.0 64bit Debian GNU/Linux 9.0.0 64bit Debian GNU/Linux 8.8.0 64bit Debian GNU/Linux 8.7.0 64bit Debian GNU/Linux 8.6.0 64bit Debian GNU/Linux 8.5.0 64bit Debian GNU/Linux 8.4.0 64bit Debian GNU/Linux 8.2.0 64bit Debian GNU/Linux 8.1.0 64bit Fedora Fedora 30 64bit Fedora 28 64bit Fedora 27 64bit Fedora 26 64bit Fedora 25 64bit Fedora 24 64bit Fedora 23 64bit Fedora 22 64bit EulerOS EulerOS 2.9 64bit EulerOS 2.5 64bit EulerOS 2.3 64bit EulerOS 2.2 64bit EulerOS 2.1 64bit CoreOS CoreOS 1068.10.0 CoreOS 1010.5.0 CoreOS 1298.6.0 openEuler openEuler 20.03 64bit 中标麒麟 NeoKylin 7.6 64bit NeoKylin 7.4 64bit NeoKylin Server release 5.0 U2 64bit NeoKylin Linux Advanced Server release 7.0 U5 64bit 表 外部镜像文件支持的操作系统类型（ARM架构类型） 操作系统类型 操作系统版本 AlmaLinux AlmaLinux 8.4 64bi tAlmaLinux 8.3 64bit CentOS CentOS 7.6 64bit CentOS 7.5 64bit CentOS 7.4 64bit Debian Debian GNU/Linux 10.2.0 64bit EulerOS EulerOS 2.10 64bit EulerOS 2.9 64bit EulerOS 2.8 64bit Fedora Fedora 29 64bit Ubuntu Ubuntu 20.04 Server 64bit Ubuntu 19.04 Server 64bit Ubuntu 18.04 Server 64bit SUSE SUSE Linux Enterprise Server 12 SP5 64bit openEuler openEuler 20.03 64bit openSUSE openSUSE 15.0 64bit 中标麒麟 NeoKylin V7 64bit NeoKylin 7.7 64bit 统信 UOS 20 64bit 银河麒麟 Kylin V10 64bit Kylin Desktop V10 64bit 麒麟信安 KylinSec 3.3 64bit 普华 iSoft 5.1 64bit

本文介绍存储资源盘活系统的软件许可证订购操作。 软件许可证订购途径 1. 天翼云官网：在存储资源盘活系统产品详情页点击“订购软件”，进入订购存储资源盘活系统页面，进行订购。本节仅介绍此种订购方式。 2. 中国电信数字化原子能力平台：请在平台帮助指引下进行操作。 前提条件 您已经成功安装存储资源盘活系统，执行命令./stor info，获取HBlock序列号，用于进行软件许可证的申请。 注意 生成的软件许可证仅能用于该序列号对应的HBlock系统，不能在其他环境中使用。 操作步骤 1. 在存储资源盘活系统产品详情页点击“订购软件”，进入订购存储资源盘活系统页面，进行订购。 2. 在“订购存储资源盘活系统”页面中，选择许可证类型，输入序列号，设置容量和订购时长等信息。 订购参数 描述 许可证类型 许可证类型： 订阅模式：控制产品提供的本地卷的存储容量以及有效时长，按照容量和时长收费，到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。 永久模式：控制产品提供的本地卷的存储容量以及维保时间，按照容量和维保收费，到期后软件可以正常使用，但是不再提供售后支持。 具体详见计费模式。 HBlock序列号 用于生成软件许可证的HBlock环境信息。 说明 请确保已完成HBlock安装，执行./stor info命令可查询HBlock序列号。生成的软件许可证仅能用于该序列号对应的HBlock系统，不能在其他环境中使用。 HBlock名称 HBlock环境的描述信息。 容量设置 控制软件许可证可以支持的所有本地卷的总的存储容量。 说明 支持通过“自定义容量”和“容量包”叠加的方式进行设置。最后按照“总容量”进行软件许可证的生成。 有效时长 仅针对订阅模式。到期后管理功能不可用，即无法再使用命令行、API或者Web页面执行HBlock的管理操作。 维保时长 仅针对永久模式。到期后软件可以正常使用，但是不再提供售后支持。 3. 确认无误后勾选“我已阅读，理解并同意《天翼云存储资源盘活系统服务协议》”，再单击“立即购买”，完成支付，等待天翼云工作人员和您联系，确认许可证的信息，并进行许可证的交付。

前置类型 关键词 模板下载 电子商务 第一类增值电信业务，第二类增值电信业务。单位名称包含商贸、百货，上传商贸类网站承诺书 教育 教育咨询、教育咨询服务、校外培训 广播电视电影 电影电视剧、影视、电视综艺、网络影视剧、电视栏目的制作 网约车 网约车 新闻 互联网新闻信息服务、新闻、互联网新闻发布 人力资源 人力资源、劳务派遣 药品医疗器械 药品、医疗器械、一、二、三类医疗器械 文化 直播、互联网直播服务、网络文化 游戏 游戏