本章节主要介绍ALM45286 TagSync直接内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测TagSync服务直接内存使用状态，当连续5次检测到TagSync实例直接内存使用率超出阈值（最大内存的80%）时，产生该告警。当TagSync直接内存使用率小于或等于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45286 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 直接内存溢出可能导致服务崩溃。 可能原因 节点TagSync实例直接内存使用率过大，或配置的直接内存不合理，导致使用率超过阈值。 处理步骤 检查直接内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45286 TagSync直接内存使用率超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > TagSync直接内存使用率”，单击“确定”。 2. 查看TagSync使用的直接内存是否已达到TagSync设定的阈值（默认值为最大直接内存的80%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > TagSync > 实例配置”，选择“全部配置”，选择“TagSync > 系统”。将“GCOPTS”参数中“XX:MaxDirectMemorySize”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前TagSync设置的直接内存无法满足当前TagSync进程所需的直接内存，建议根据步骤2查看“TagSync直接内存使用率”，调整“GCOPTS”参数中“XX:MaxDirectMemorySize”的值为“TagSync使用的直接内存大小”的两倍（可根据实际业务场景进行修改）。 4. 重新启动受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM45281 UserSync堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测UserSync服务堆内存使用状态，当连续10次检测到UserSync实例堆内存使用率超出阈值（最大内存的95%）时产生该告警，堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45281 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 堆内存溢出可能导致服务崩溃。 可能原因 该节点UserSync实例堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45281 UserSync堆内存使用率超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > UserSync堆内存使用率”，单击“确定”。 2. 查看UserSync使用的堆内存是否已达到UserSync设定的阈值（默认值为最大堆内存的95%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > UserSync > 实例配置”，单击“全部配置”，选择“UserSync > 系统”。将“GCOPTS”参数中“Xmx”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前UserSync设置的堆内存无法满足当前UserSync进程所需的堆内存，建议根据步骤2查看“UserSync堆内存使用率”，调整“GCOPTS”参数中“Xmx”的值为“UserSync使用的堆内存大小”的两倍（可根据实际业务场景进行修改）。 4. 重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM45279 RangerAdmin非堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测RangerAdmin服务非堆内存使用状态，当连续5次检测到RangerAdmin实例非堆内存使用率超出阈值（最大内存的80%）时产生该告警，非堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45279 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 非堆内存溢出可能导致服务崩溃。 可能原因 该节点RangerAdmin实例非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45279 RangerAdmin非堆内存使用率超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > CPU和内存 > RangerAdmin非堆内存使用率”，单击“确定”。 2. 查看RangerAdmin使用的非堆内存是否已达到RangerAdmin设定的阈值（默认值为最大非堆内存的80%）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > RangerAdmin > 实例配置”，单击“全部配置”，选择“RangerAdmin > 系统”。将“GCOPTS”参数中“XX: MaxPermSize”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前RangerAdmin实例设置非堆内存大小无法满足当前RangerAdmin进程所需的非堆内存，建议调整“GCOPTS”参数中“XX:MaxPermSize”的值为当前非堆内存使用量的两倍（或根据实际情况进行调整）。 4. 重启受影响的服务或实例观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本章节主要介绍ALM24008 Flume Server非堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测Flume服务非堆内存使用状态，当连续5次检测到Flume实例非堆内存使用率超出阈值（最大内存的80%）时产生该告警，非堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24008 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 非堆内存溢出可能导致服务崩溃。 可能原因 该节点Flume实例非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > Flume非堆内存使用率超过阈值”，检查该告警的“定位信息”。查看告警上报的实例主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Flume > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > Agent > Flume非堆内存使用率”，单击“确定”。 3.查看Flume使用的非堆内存是否已达到Flume设定的阈值（默认值为最大非堆内存的80%）。 是，执行步骤4。 否，执行步骤6。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Flume > 配置”，选择“全部配置”，选择“Flume > 系统”。将“GCOPTS”参数中“XX: MaxPermSize”的值根据实际情况调大，并单击“保存”，单击“确定”。 说明 出现此告警时，说明当前flume server实例设置非堆内存大小无法满足当前业务使用场景，建议调整“XX:MaxPermSize”的值为当前非堆内存使用量的两倍（或根据实际情况进行调整）。 5.重启受影响的服务或实例观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本文向您介绍通过企业版VPN实现数据中心和VPC互通的入门指引。 场景描述 由于业务发展，企业A需要将数据中心和VPC的数据进行互通。此时企业A可以通过VPN服务创建数据中心和VPC的连接，实现云上和云下数据互通。 如果用户数据中心仅有一个对端网关，且对端网关只能配置一个IP地址，推荐VPN网关使用双活模式，组网如下图所示。 双活模式下，如果连接1链路故障，流量自动切换至连接2进行传输，企业业务不受影响；连接1恢复正常后，VPN仍使用连接2进行数据交互。 如果用户数据中心存在两个对端网关，或一个对端网关可以配置两个IP地址，推荐VPN网关使用主备模式，组网下图所示。 主备模式下，连接1和连接2互为主备，主链路为连接1，备链路为连接2。默认情况下流量仅通过主链路进行传输，如果主链路故障，流量自动切换至备链路进行传输，企业业务不受影响；主链路恢复正常后，VPN回切至主链路进行数据交互。 约束与限制 对端网关需要支持标准IKE和IPsec协议。 本地数据中心和VPC间互通的子网需要没有重叠，且数据中心待互通的子网中不能包含100.64.0.0/10和214.0.0.0/8。 如果VPC使用云专线服务和其他VPC互通，则本地数据中心的子网也不能和其他VPC包含的子网存在重叠。

序号 触发维度 提醒频率 1 用量维度 已使用用量为70%、90%、100%。 2 时间维度 有效期到期前1天、3天、7天、15天、30天、60天。

前提条件 仅限天翼云DDS4.0版本数据库。 仅限华东1、上海36、西南1、华南2资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 2. 在左上方选择DDS数据库实例，进入对应实例的慢SQL界面。 注意事项 慢日志记录只保存近30天。 功能介绍 慢日志分析支持区间查看、对比查看和日志详情。 说明 选择时间范围时，查询开始时间需早于结束时间，且两个时间间隔不能超过7天，支持最近30天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、慢日志趋势和慢日志列表。 资源使用率趋势主要联动展示了CPU、内存、连接、IO和网络关键指标。 慢日志趋势分为执行耗时分布、执行耗时趋势、执行次数趋势三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 慢日志列表以命令模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 对比查看 选择需要查看的节点、日期1、日期2和时间区间。可以查看不同日期中相同时间段的资源使用率对比趋势，慢日志趋势对比情况，以及命令模板对比列表中查看对比结果。

本节介绍了如何通过云日志服务管理云数据库GaussDB 的审计日志。 操作场景 配置访问日志后，云数据库GaussDB 实例新生成的审计日志记录会上传到云日志服务（Log Tank Service，简称CTLTS）进行管理。您可以查看云数据库GaussDB 实例审计日志的详细信息，包括搜索日志、日志可视化、下载日志和查看实时日志等功能。 配置单个实例访问日志：添加单个实例的LTS配置。 解除单个实例访问日志：解除单个实例的LTS配置。 使用须知 当前只提供主备版实例，并且数据库引擎需要为2.1.0及以上版本。 访问日志提供了实例所请求的所有详细日志，日志存在LTS云日志服务中。 配置完成后，日志不会立即上传，需要等待10分钟左右才可以在LTS服务上查询审计日志。 在您进行LTS审计日志配置后，会默认上传当前实例的所有审计策略到LTS服务。 配置单个实例访问日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库GaussDB ”，进入云数据库GaussDB 页面。 步骤 4 在左侧导航树，单击“实例管理”。 步骤 5 在右边列表点击实例名称，进入实例详情。 步骤 6 在实例详情的左侧导航树里，单击“审计日志”。 步骤 7 在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧。 步骤 8 在弹框中，选择“日志组”和“日志流”。 配置LTS参数 步骤 9 单击“保存”。

本文介绍弹性伸缩设置。 弹性伸缩能够根据业务需求的变动经济地调整弹性计算资源。容器引擎服务目前主要提供扩缩容Pod个数的水平伸缩能力，即Horizontal Pod Autoscaling（HPA），并支持自动伸缩策略配置及手动伸缩两种触发方式，以应对业务高峰时期，提高业务处理能力，从而保证业务能够正常提供服务。 弹性伸缩设置 容器引擎平台目前支持设置应用级别的伸缩策略，用于容器组（Pod）的弹性伸缩，通过设置伸缩指标可实现自动弹性伸缩。以无状态应用为例，其它应用操作步骤一致。用户可通过应用列表的【伸缩】操作进入配置界面，也可以通过应用详情页的【伸缩】页签进入配置界面。 操作步骤 1.点击控制导航栏【工作负载】>【无状态】，进入无状态应用列表界面，选择需要设置伸缩策略的应用名称，点击进入应用详情页； 2.在应用详情页，点击【伸缩】页签，切换到伸缩策略配置界面，点击【添加伸缩策略】，将弹出伸缩策略设置界面； 3.依次完成【策略名称】、【策略类型】及【指标】等信息的选择与填写，各参数详情参考下表： 参数 参数说明 :: 策略名称 输入策略的名称，伸缩策略名称必须符合163个字符，由小写字母、数字、横线（）和点（.）组成， 且必须以字母和数字开头结尾 策略类型 选择自动伸缩策略类型，目前支持告警策略，告警策略基于检测的告警数据进行判断触发应用伸缩。 根据设定的监控周期，周期性的去判断指标是否满足触发条件，且连续n个周期都满足触发条件，将会执行操作。 指标 指标包括cpu使用率、物理内存使用率两种。触发条件为触发伸缩条件的阈值，高于所设阈值则扩展， 低于所设阈值则收缩 触发条件 设置触发指标的阈值，单位为% 最大实例数 伸缩时允许达到的最大实例数，最大值为100 最小实例数 伸缩时允许达到的最小实例数，最小可设置为1 4.设置完成后，下方记录设置的伸缩策略，并记录该策略触发的事件，同时可通过【修改】>【删除】操作，对已配置的伸缩策略进行修改。

参数 参数说明 备注 DBPROXYIP 待导出的DRDS的VIP。 必填。 DBPROXYPORT 待导出的DRDS的端口。 必填。 DPROXYUSER 待导出的DRDS的用户名。 必填。 DBNAME 逻辑schema名称。 必填。 TABLENAME 表名。 可选。如有必要，可以多个同类型的表，用空格隔开。建议只导出与业务相关的表。 drdstabledata.sql 生成的表数据文件名。 必填。请确保每次导出的文件名不同，建议以“逻辑库名”+“”+“逻辑表名”+“ ”+“data”格式命名，以免数据被覆盖。建议后缀为.sql completeinsert 使用完整的insert语句(包含列名称)。 本场景保留。 singletransaction 该选项在导出数据之前提交一个BEGIN SQL语句，BEGIN 不会阻塞任何应用程序且能保证导出时数据库的一致性状态。它只适用于多版本存储引擎，仅InnoDB。 本场景保留。 skiptzutc 跳过与时区相关的设置。 防止导出时处理时区信息，尤其是与 UTC 有关的设置。 本场景保留。 notablespaces 禁用与表空间相关的查询。避免查询 INFORMATIONSCHEMA.FILES 等表空间相关的表。 本场景保留。 quick 不缓冲查询，直接导出到标准输出。避免大数据情况内存爆涨。 本场景保留。 hexblob 使用十六进制格式导出二进制字符串字段。如果有二进制数据就必须使用该选项。 本场景保留。 nocreateinfo 只导出数据，而不添加CREATE TABLE 语句。导出数据时使用。 可选。如不需要导出表结构，可添加此参数。 nodata 不导出数据。 可选。如不不需要导出数据，可添加此参数。 skipcomments 关闭附加注释信息。 本场景保留。 skiplocktables 在不锁表的情况下导出数据。某些参数会默认开启加锁声明，因此建议在数据导出语句末尾增加此参数。 本场景保留。 addlocksfalse 导出的数据文件中不加锁表的声明。 本场景保留。 skipaddlocks 在导出数据时，控制加锁动作，以避免因耗能引起的性能问题。 本场景保留。 setgtidpurgedOFF 若使用的MySQL版本为8.0或5.7，则需要配置该参数。若5.6及以下，不用该参数。 本场景保留。 ignoretable{DBNAME}. sysglobalsequence 避免导出不需要的系统表， sysglobalsequence 是一个系统表，用于管理数据库内部的序列或状态数据，这些数据通常不需要备份或迁移。如不需要导出，可通过使用 ignoretable 选项来避免导出这些表。 本场景保留。 where 只转储给定的WHERE条件选择的记录。 可选。

前提条件 已获取管理控制台的登录账号与密码。 已购买至少一个弹性公网IP（Elastic IP，EIP）。 注意 一个弹性公网IP只能绑定一个云资源使用，云堡垒机绑定的弹性IP不能与其他云资源共用。 购买步骤 1. 登录管理控制台。 2. 选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 单击右上角的“购买堡垒机”，进入产品订购页。 4. 配置“云堡垒机实例”相关参数，参数说明如下。 参数 说明 计费模式 实例计费模式，仅支持“包年/包月”模式。 包年/包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 地域/可用区 选择云堡垒机实例应用区域，即提供云堡垒机服务的区域。 建议根据待管理ECS、RDS等服务器上资源的区域选择，可以降低网络时延、提高访问速度。 部署架构 选择新购堡垒机的部署架构，目前支持：通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 实例类型 支持“单机版”和“主备版”。 可用区 实例类型选择“主备版”时，可以分别为主节点和备节点选择不同的可用区。 实例名称 自定义云堡垒机实例名称。 长度为215字符，以字母开头，可包含数字、“.”、“”、“”，不可包含中文。 版本 目前支持“标准版”和“企业版”，各版本支持的功能请参见功能特性。 资产规格 选择需要纳管的资产数，堡垒机在不同资源池版本支持的资产数略有不同，请根据实际需要选择。 支持10/20/50/100/200/500/1000/2000/5000/10000资产规格。 企业项目 选择堡垒机实例所属的企业项目。 说明 订购完成后，企业项目不支持修改。 虚拟私有云 选择当前区域下虚拟私有云（Virtual Private Cloud，VPC）网络。 若当前区域无可选VPC，可单击“查看虚拟私有云”创建新的VPC。 注意 默认情况下，不同区域的VPC之间内网不互通，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源，通过堡垒机纳管资源后，可直接访问并管理对应的资源。 订购完成后，虚拟私有云不支持修改。 安全组 选择当前区域下安全组，若无合适安全组可选择，可单击“管理安全组”创建或配置新的安全组。 说明 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。 云堡垒机可与资源主机ECS等共用安全组，各自调用安全组规则互不影响。 如需修改安全组，请参见更改安全组。 子网 选择当前VPC内子网。 说明 子网选择必须在VPC的网段内。 弹性IP （可选）选择当前区域下EIP。 若当前区域无可选EIP，可单击“购买弹性IP”创建弹性IP。 存储扩容 根据您业务自身的需求选择需要扩容的数据盘大小。 5. 选择“购买时长”，可按月或按年购买云堡垒机。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 6. 确认参数配置无误后，阅读并同意相关协议，单击“立即购买”。 7. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。

本文介绍通过VPC子网共享实现账号间网络互通 通过资源共享实现账号间的VPC子网共享，实现账号间网络互通 步骤1：登录“统一身份认证”在概览页获取资源使用者账号ID 步骤2：在“资源共享”“共享者”栏目，完成共享实例的配置 1. 选择需要共享的子网 2. 选择需要共享的账号 3. 选择给予共享者对应的操作权限 4. 确认配置 步骤3：资源使用者登录控制台，在“资源共享”平台接受共享邀请 步骤4：资源使用者登录控制台，可将业务绑定到所接受的共享子网，完成账号间的网络互通。

本文介绍通过VPC子网共享实现账号间网络互通 通过资源共享实现账号间的VPC子网共享，实现账号间网络互通 步骤1：登录“统一身份认证”在概览页获取资源使用者账号ID 步骤2：在“资源共享”“共享者”栏目，完成共享实例的配置 1. 选择需要共享的子网 2. 选择需要共享的账号 3. 选择给予共享者对应的操作权限 4. 确认配置 步骤3：资源使用者登录控制台，在“资源共享”平台接受共享邀请 步骤4：资源使用者登录控制台，可将业务绑定到所接受的共享子网，完成账号间的网络互通。

本文主要介绍如何配置数据库代理。 代理基本信息介绍 开通数据库代理后，您可以在参考如下配置对数据库代理进行管理。 操作方法 1. 登录天翼云官网。 2. 点击右上角的控制中心，跳转到控制中心页面。 3. 点击控制中心，进入控制中心后，选择目标资源池。 4. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 5. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 7. 选择数据库代理页签。 8. 找到连接地址栏，点击修改按钮。 9. 在弹出框中，对分组类型、权重等信息进行修改配置，点击确认按钮。 基本信息 数据库代理的基本信息，具体含义如下： 运行状态：代理运行状态。 主实例：数据库实例名称。 开通数量：当前数据库实例开通数据库代理的数量。 链接地址 数据库代理的连接信息，具体含义如下： 代理分组：代理实例的ID。 代理模式：当前代理实例运行模式，支持读写分离和只读两种模式。 连接地址：代理的连接地址，通常为代理的VIP。 代理端口：代理的连接端口。 延迟阈值设置：只读实例或从节点同步主实例数据时允许的最长延迟时间。 操作：代理分组详细配置管理入口。 重启：重启数据库代理服务，将会断开代理连接，请谨慎操作。 绑定弹性IP：支持代理绑定独立的弹性IP。 修改端口：支持修改数据库代理访问端口，端口范围:[200065535]。 注意 数据库代理实例退订后，eip不会立即解绑，直至实例注销后，系统自动解绑所绑定的eip。

本章节以Linux系统为例，介绍从购买到内网连接MySQL实例的操作步骤。 操作步骤一：创建MySQL实例 具体操作，请参见创建实例。 操作步骤二：创建ECS 具体操作，请参见创建弹性云主机。 操作步骤三：连接MySQL实例 1. 本地使用Linux远程连接工具登录ECS。 其中，Remote host为ECS绑定的弹性公网IP。 2. 输入创建ECS时设置的密码。 3. 下载客户端，选择客户端版本和操作系统，下载mysqlcommunityclient8.0.261.el6.x8664.rpm客户端安装包。 4. 上传客户端安装包到ECS。 5. 安装客户端。 plaintext rpm ivh nodeps mysqlcommunityclient8.0.261.el6.x8664.rpm 6. 连接MySQL实例。 plaintext mysql h 192.168.XX.XX P 3306 u root p 7. 创建数据库testdb。 plaintext create database testdb; 8. 创建表testtable。 plaintext create table testtable(id int(8), name char(32), age int(8)); 9. 向表中插入一条数据。 plaintext insert into testtable(id, name, age) values(1, 'zhujiasi', 30); 10. 查询表数据。 plaintext select from testtable; 11. 更新表中id为1的age字段值。 plaintext update testtable set age31 where id1; 12. 查询更新后的表数据。 plaintext select from testtable where id1; 13. 删除表中id为1的数据。 plaintext delete from testtable where id1; 14. 删除表结构。 plaintext drop table testtable; 15. 删除数据库。 plaintext drop database testdb;

创建VPN网关时IP是如何分配的？ 云的VPN网关IP是一组提前规划好的地址组，提前预置了VPN的相关配置。 在用户创建VPN网关时，系统会随机分配一个IP地址和VPC进行绑定，且这个IP地址也只能绑定1个VPC。 因为VPN的网关IP存在预置数据，在创建VPN网关时也不能指定IP地址。删除VPN网关时会释放IP地址与VPC的绑定关系；重新创建VPN网关时系统会重新随机分配网关IP地址。

本页介绍天翼云TeleDB数据库元数据pgxcnode的内容。 存储分布节点信息。 名称 类型 定义 nodename NameData 节点的名称 nodetype char 节点类型 nodeport int32 节点连接的端口号 nodehost NameData 节点连接的主机名或IP 地址 nodeisprimary bool 是否是主节点 nodeispreferred bool 是否是首选节点 nodeid int32 节点标识符 nodeclustername NameData 节点所属的集群名称 fwdserverport int32 Forword进程端口号

本页介绍天翼云TeleDB数据库元数据pgauditobjconf的内容。 存储对象级别的审计策略的管理和配置。 名称 类型 定义 auditorid Oid 编写配置用户id classid Oid ObjectAddress的classid objectid Oid ObjectAddress的objectid objectsubid int32 ObjectAddress的objectsubid actionid int32 需要审计的行为ID actionmode char 何时进行审计：成功时、失败时或全部 actionison bool 开启或关闭此审计配置

本页介绍天翼云TeleDB数据库如何查询服务器指标。 通过服务器指标可以对管控中的服务器进行监测，获取服务器当前的运行状态，便于结合实例进行各种运维问题的排查分析。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 服务器指标 ，进入服务器指标页面。 2. 在当前服务器下拉框选择目标服务器，可选择业务需求所需时间查询。 您可选择查询近1小时、近3小时和近12小时，也可自定义设置查询时间。

此小节介绍云堡垒机的系统部门。 “部门”是用于划分组织结构，标识用户和资源的组织。系统默认有一个部门“总部”，仅可在“总部”基础上创建部门分支，且“总部”不可删除。根据部门划分用户组织结构后，下级部门用户不能查看上级部门信息，包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户，以及上级部门配置的策略信息和运维审计数据。 不同部门的用户，仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有“部门”模块权限的用户，可管理系统部门组织结构，包括新建部门、编辑部门、删除部门、查询部门用户和查询部门资源等。 新建部门 云堡垒机默认“总部”为系统最上级部门，仅可在“总部”基础上创建部门分支。 前提条件 已获取“部门”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 在左侧导航树中，选择“部门”，进入部门管理页面。 3 单击页面右上角的“新建”，弹出“新建部门”窗口。 4 选择“上级部门”，输入待新建的“部门名称”，并根据需要输入简要“部门描述”。 说明 系统内自定义的“部门名称”不能重复； 上级部门仅能在已有部门目录树中选择。 5 单击“确定”，返回部门管理页面，查看新建的部门。

VPC终端节点产品为您提供安全可靠的内网连接服务,本文带您了解VPC终端节点的产品优势。 安全性高 用户能够通过终端节点私密地连接到终端节点服务，避免泄漏服务端相关信息所带来不可知的风险。 使用灵活 无需弹性公网IP，直连内网，使用更加灵活。 即创即用 秒级创建，快速生效，迅速响应，方便用户即时使用。 性能优异 可根据需要提供千万级连接和百G级转发能力，满足各种大用量业务场景。 可靠性高 支持跨AZ的集群化高可靠服务，为用户提供稳定可靠的内网连接。

本文介绍私网NAT网关的创建、查看、修改和删除。 创建私网NAT网关 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击右上角“创建私网NAT网关”进入私网NAT网关购买页面。 3. 根据界面提示，配置私网NAT网关的基本信息，配置参数如表所示 参数 参数说明 计费模式 私网NAT网关支持按需计费、包年/包月。 名称 私网NAT网关名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 可用区 选择私网NAT网关所在的可用区。 VPC 私网NAT网关所属的VPC。 VPC仅在购买NAT网关时可以选择，后续不支持修改。 子网 私网NAT网关所属的子网。 子网仅在购买私网NAT网关时可以选择，后续不支持修改；选定的所属子网会成为私网NAT网关默认的中转网段。 规格 私网NAT网关的规格。私网NAT网关共有小型、中型、大型、超大型四种规格类型，更多详情参见产品规格和使用限制。 描述 私网NAT网关信息描述。 创建时长（仅包年/包月模式下需要选择） 私网NAT网关购买时长。 自动续订（仅包年/包月模式下需要选择） 是否启用私网NAT网关自动续订；按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 企业项目 私网NAT网关所属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 4. 配置完成上述信息，会显示私网NAT网关配置费用，可通过点击价格后面的中的 “了解计费详情”查看计费信息。 5. 单击“下一步”，确认规格无误后，点击阅读《天翼云NAT网关服务协议》。 6. 无异议后，勾选我已阅读并同意相关协议，单击“确认下单”开始创建私网NAT网关。 7. 等待私网NAT网关状态变为运行中，即创建完成。 8. 完成私网NAT网关创建后，需要添加转发路由规则 1. 单击“路由表“页签，进入路由表页面； 2. 点击计算实例所在子网已绑定的”默认路由表“进入路由规则页面。 3. 在路由规则页面单击“创建“，在弹出页面，选择 1. IP类型：IPv4 2. 目的地址：x.x.x.x/x（目标网段） 3. 下一跳类型：NAT网关 4. NAT网关：选择刚创建的私网NAT网关 4. 点击“确定”，完成默认路由指向私网NAT网关。 5. 为私网NAT网关所在子网，创建一张“自定义路由表”，进入路由规则页面。 6. 在路由规则页面单击“创建“，在弹出页面，选择 1. IP类型：IPv4 2. 目的地址：x.x.x.x/x（目标网段） 3. 下一跳：对端设备类型&实例 7. 点击“确定”，完成私网NAT网关的转发路由配置。

常用登录管理 说明 常用登录账号、常用登录地区、常用登录时间仅企业版、旗舰版支持配置。 常用登录管理模块支持配置：常用登录IP、常用登录账号、常用登录地区、常用登录时间。 常用登录IP：支持配置IPv4、IPv6地址，且支持配置多个IP地址。 常用登录账号：支持配置多个登录账号。 常用登录地址：支持在全球范围内选择。 常用登录时间：选择支持登录的时间范围，最小时间间隔为一小时且仅支持选择整点。 设置自动同步资产周期 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“其他配置”页签，选择同步资产设置模块。 3. 选择自动同步资产周期。 12小时：每天01:00、13:00自动同步服务器资产信息。 24小时：每天01:00自动同步服务器资产信息。 云日志服务配置 服务器安全卫士已对接云日志服务，可以将服务器安全卫告警日志转储至日志服务，您可以在云日志服务控制台实时查询、分析告警日志。 转存至云日志服务的日志信息包含：账户ID、AgentID、告警ID、告警名称、告警类型、告警摘要等关键信息。 说明 目前仅支持转存至云日志服务华东1资源池。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“其他配置”页签，选择日志数据外发模块。 3. 选择“云日志服务”，单击“配置”按钮，在弹出的对话框中可开启日志存入云日志服务。 4. 后续操作配置请详见：云日志服务用户指南。

操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备直联”，然后单击目标链路“操作”列的“详情”； 4. 用户可查看当前链路的详细配置信息，例如：优先级、连接端口、BGP邻居地址等。 删除设备直联 操作场景 用户删除两台设备之间的连接关系。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备直联”，然后单击目标链路“操作”列的“删除”； 4. 单击“确定”，删除目标链路。 说明： 支持批量删除，勾选待删除的链路，单击列表上方的“删除”，然后单击弹出框的“确定”，即可删除选中的链路。

参数 参数说明 集群名称 集群的名称，创建集群时设置。单击 可对集群名称进行修改。 当MRS集群为MRS 3.x之前版本时，修改集群名称后仅MRS管理控制台界面显示的集群名称修改，MRS Manager中集群名称不会同步修改。 集群状态 集群状态信息，请参见 集群管理页面 Manager页面入口。 针对MRS 3.x及以后版本，具体请参见 。 针对MRS 3.x之前版本，需要根据提示绑定弹性公网IP及添加安全组规则后才能进入MRS Manager页面，具体请参见 访问MRS Manager（MRS 2.x及之前版本） 。 具体操作请参见 访问FusionInsight Manager（MRS 3.x及之后版本） 。 集群版本 MRS版本信息。 集群类型 支持以下集群类型： 分析集群：用来做离线数据分析，提供的是Hadoop体系的组件。 流式集群：用来做流处理任务，提供的是流式处理组件。 混合集群：既可以用来做离线数据分析，也可以用来做流处理任务，提供的是Hadoop体系的组件和流式处理组件。 自定义：全量自定义组件组合的MRS集群，MRS 3.x及之后版本支持此类型。 集群ID 集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 创建时间 显示集群创建的时间。 可用区 集群工作区域下的可用区，创建集群时设置。 默认生效子网 子网信息，创建集群时所选。 当子网IP不足时，单击“切换子网”切换到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 弹性公网IP 通过将弹性公网IP与MRS集群绑定，实现使用弹性公网IP访问Manager的目的。 OBS权限控制 单击“单击管理”，修改MRS用户与OBS权限的映射关系，具体请参考 数据连接 单击“单击管理”，查看集群关联的数据连接类型，具体请参考 委托 单击“管理委托”，为集群绑定或修改委托。 通过绑定委托，您可以将部分资源共享给ECS或BMS云服务来管理，例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见 密钥对 密钥对名称，创建集群时设置。 如果创建集群时设置的登录方式为密码，则不显示。 Kerberos认证 登录Manager管理页面时是否启用Kerberos认证。 日志记录 用于收集集群创建失败及扩缩容失败的日志。 安全组 集群的安全组名称。 数据盘密钥名称 用于加密数据盘的密钥名称。如需对已使用的密钥进行管理，请登录密钥管理控制台进行操作。 数据盘密钥ID 用于加密数据盘的密钥ID。 IAM用户同步 可以将IAM侧用户信息同步至MRS集群，用于集群管理。具体请参见 说明 集群详情页的“组件管理”、“租户管理”和“备份恢复”页签需要同步用户后方可使用。MRS 3.x版本集群同步后可使用“组件管理”。 通讯安全授权 展示安全授权状态，通过 可关闭和开启安全授权。关闭安全授权属于高危操作，请谨慎处理。详细信息请参考

本文主要介绍散点图配置。 散点图是一种在直角坐标系平面上，通过数据点展示两个变量关系的图表。每组数据分别对应X轴和Y轴的坐标值，点的位置、分布和密集程度可用于判断两个变量之间的相互影响程度。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击散点图。 6. 结果将以散点图的形式展示。 配置参数 查询分析配置 参数 说明 图表名称 支持自定义图表名称。 x轴字段 选择目标日志字段作为X轴。 y轴字段 选择目标日志字段作为Y轴。 分类列 选择用于数据分类的日志字段。 点大小列 选择一个字段，将根据该字段的值动态设置点的大小。 图形配置 参数 说明 线宽 设置线的宽度。 透明度 设置透明度 点大小 设置点的大小。 若您设置了点大小列，则此处的点大小设置不会生效。 形状 设置点的形状（圆形、方形和三角形）。

本节介绍了数据库性能优化相关问题与解决方法。 TaurusDB CPU使用率高的解决方法 使用云数据库TaurusDB时，如果您的CPU使用率很高或接近100%，会导致数据读写处理缓慢、无法获取连接、出现报错等，从而影响业务正常运行。 解决方案 1. 通过查看慢SQL日志来确定是否存在运行缓慢的SQL查询以及各个查询的性能特征（如果有），从而定位查询运行缓慢的原因。 查询TaurusDB日志，请参见查看慢日志。 2. 查看TaurusDB实例的CPU使用率指标，协助定位问题。 3. 创建只读节点专门负责查询。减轻主实例负载，分担数据库压力。 4. 多表关联查询时，关联字段要加上索引。 5. 尽量避免用select 语句进行全表扫描，可以指定字段或者添加where条件。

普通上传 媒体存储支持普通上传的方式。可以上传小于5GB的文件，推荐上传小于2GB的文件。 使用方式 操作途径 使用方式 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：上传对象。 分片上传 通过分片上传，用户可以最大程度提高上传效率同时避免任务失败。分片上传允许将单个对象按照一定的大小分割成多个数据分片，作为一组分片分别上传。 用户可以独立上传或者按任意顺序上传对象的分片。如果其中某个分片传输失败，可以重新传输该分片且不会影响其他分片。 当对象的所有分片都上传后，媒体存储会将这些分片合并起来，然后创建该对象。 适用场景 大文件加速上传，对于大小超过5GB的对象推荐使用分片上传以加快上传速度 网络不稳定或较差时，推荐使用分片上传，当出现上传失败的时候，用户仅需重传失败的分片。 分片上传流程 1. 初始化分片上传任务：开始分片上传时，媒体存储将首先初始化分片上传任务并返回分片上传的唯一标识符uploadId。无论您何时上传分片、合并分片或取消分片上传任务，都必须包括此上传uploadId。 2. 上传每个分片：上传分片时，每一个分片的顺序是通过上传过程中指定的partNumber来确定，所以除了指定uploadId，还必须指定分片编号partNumber，partNumber的数量在初始化时自动决定。用户可以并发上传这些碎片，可结合本地网络状况和设备能力综合考虑并发个数。 3. 合并分片：合并分片时，媒体存储通过按升序的分片编号规范化分片来创建对象。成功完成请求后，分片将不再存在。用户可以选择取消分片上传任务，之后无法再次使用该上传ID上传任何分片，同时已上传的部分将形成文件碎片并占用存储空间。如果任何分片上传已在进行中，即使用户已执行中止操作，它们仍可以上传成功或失败。

本章节主要介绍ALM17005 Oozie非堆内存使用率超过阈值的告警。 告警解释 系统每30秒周期性检测Oozie服务非堆内存使用状态，当检测到Oozie实例非堆内存使用率超出阈值（最大内存的80%）时产生该告警。非堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 17005 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 非堆内存溢出可能导致服务崩溃。 可能原因 该节点Oozie实例非堆内存使用率过大，或配置的非堆内存不合理，导致使用率超过阈值。 处理步骤 检查非堆内存使用率 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > Oozie非堆内存使用率超过阈值”，检查该告警的“定位信息”。查看告警上报的实例主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Oozie > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > 内存”中的“Oozie非堆内存使用率”，单击“确定”。 3.查看Oozie使用的非堆内存是否已达到Oozie设定的阈值（默认值为最大非堆内存的80%）。 是，执行步骤4。 否，执行步骤6。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务> Oozie > 配置”，选择“全部配置”，在搜索栏里搜索“GCOPTS”参数，查看参数中是否有“XX: MaxMetaspaceSize”。如果是，将“XX: MaxMetaspaceSize”的值根据实际情况调大。如果否，手动添加“XX: MaxMetaspaceSize”并将值设置成为“Xmx”大小的1/8。单击“保存”，单击“确定”。 说明 JDK1.8不再支持MaxPermSize。 Oozie的GC参数配置建议： 建议将“XX:MaxMetaspaceSize”值设置成为“Xmx”大小的1/8，比如：“Xmx”设置为2G时，“XX:MaxMetaspaceSize”设置为256M；“Xmx”设置为4G时，“XX:MaxMetaspaceSize”设置为512M。 5.重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本页介绍天翼云TeleDB数据库实例监控相关操作。 操作场景 TelePG支持资源监控，主要包含CPU、内存、磁盘、网络等硬件资源状态监控。 操作步骤 1. 进入关系型数据库PostgreSQL控制台。 2. 在左侧导航树上选择监控 > 资源监控，进入资源监控页面。 3. 在实例和节点下拉框，选择对应的实例和节点，即可查看该实例的相关资源信息。 CPU使用率 内存使用量 内存使用率 IO操作数 IO吞吐量 ioutil 磁盘空闲空间 磁盘空闲率 磁盘已用空间 磁盘使用率 网络吞吐量

接口介绍 延长对应Bucket中已启用的合规保留策略Object的保留天数。 接口约束 无 请求URI PUT /v1/worm/update 路径参数 无 Query请求参数 参数 是否必填 参数类型 说明 示例 下级对象 bucket 是 String 桶名 testBucketName regionCode 是 String 区域编码 0001 remainingDays 是 Integer 保留天数，取值范围：大于之前设置的天数，但要小于3651天 2 请求参数 请求header参数 参数 是否必填 参数类型 说明 示例 下级对象 contenttype 是 String 删除复制规则请求header参数，默认为applicatin/json applicatin/json 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 Integer 本次请求的结果码 0 error 是 String 错误码，创建成功时，不返回该字段 message 是 String 错误文本信息，创建成功时，为空字符串 returnObj 是 String of Object 返回结果 returnObj 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 code 是 String 业务返回码，0表示业务成功 0 data 是 String 业务返回数据 message 是 String 业务消息

本页介绍天翼云TeleDB数据库启动节点。 操作场景 该任务用于在停止节点后，手动启动节点。 操作步骤 1. 切换至TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入详情页面，单击操作 列的启动 ，出现提示对话框。 4. 在提示 对话框，单击确认 启动节点。