本节介绍了开启或关闭事件定时器的相关内容。 TaurusDB控制台提供了开启或关闭事件定时器的功能。在使用前请先仔细阅读免责声明。 免责声明 对于触发器类的功能，建议您在业务程序侧实现。如您确实需要开通事件定时器功能，因为一些已知的社区风险等，需要了解以下风险内容： 事件定时器实际触发时间与设置时间不符。 事件定时器未触发。 因为事件定时器特性的特殊性，可能实际执行情况与业务初始预期不符。 数据库使用遇到问题时，可能因为事件定时器的原因影响分析判断。 无法使用异构容灾特性。 其它未知问题。 以上问题如果在使用中触发，可能会影响您的业务。 使用须知 当实例处于重启、规格变更等动作时，不可开启或关闭事件定时器。 开启事件定时器 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 TaurusDB”。 步骤 4 进入“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在“实例信息 > 事件定时器”处，单击 。 步骤 6 在弹框中，确认免责声明信息后，单击“同意并继续”。 步骤 7 在弹框中确认实例信息，单击“确定”。 结束

本节介绍了开启或关闭事件定时器的相关内容。 TaurusDB控制台提供了开启或关闭事件定时器的功能。在使用前请先仔细阅读免责声明。 免责声明 对于触发器类的功能，建议您在业务程序侧实现。如您确实需要开通事件定时器功能，因为一些已知的社区风险等，需要了解以下风险内容： 事件定时器实际触发时间与设置时间不符。 事件定时器未触发。 因为事件定时器特性的特殊性，可能实际执行情况与业务初始预期不符。 数据库使用遇到问题时，可能因为事件定时器的原因影响分析判断。 无法使用异构容灾特性。 其它未知问题。 以上问题如果在使用中触发，可能会影响您的业务。 使用须知 当实例处于重启、规格变更等动作时，不可开启或关闭事件定时器。 开启事件定时器 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 TaurusDB”。 步骤 4 进入“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在“实例信息 > 事件定时器”处，单击 。 步骤 6 在弹框中，确认免责声明信息后，单击“同意并继续”。 步骤 7 在弹框中确认实例信息，单击“确定”。 结束

在使用云应用引擎 CAE 之前，需了解该产品所涉及的概念。本文介绍与 CAE 产品相关的专有名词与基本概念。 命名空间 逻辑隔离的运行环境。 包含 K8s 的命名空间和微服务的命名空间两层含义。从应用的服务调用的视角隔离不同的运行环境。例如开发环境、测试环境、生产环境。 应用 应用是 CAE 管理的基本单位。 一个应用内通常包含一个或多个实例。CAE 提供了完整的应用生命周期管理机制，可以完成应用从发布到运行过程的全面管理，包括应用创建、部署、启动、回滚、扩缩容等操作。 应用实例 应用运行的最小单位。 应用通常在一个或多个实例上运行，应用可以拥有多个部署版本，不同实例上运行着不同版本的应用程序。 微服务应用 提供服务注册发现和服务治理的能力，例如使用 Spring Cloud以及 K8s Service 框架来开发和通信的应用。 启动命令 设置容器启动和运行时所需要的命令。 启动容器就是启动主进程。在制作镜像时请在 Dockerfile 文件中设置 ENTRYPOINT 或 CMD。例如在 Dockerfile 中设置了 ENTRYPOINT ["top", "b"]，则在容器启动时执行该命令。 容器 镜像运行时的实体。 可以对容器进行创建、启动、停止、删除和暂停等操作。镜像和容器的关系，类似面向对象程序设计中的类和实例的关系，镜像是静态的概念，而容器是动态的概念。实例与容器是一对一的关系。

如果您不想手动续订，可以采用自动续订的方式续费DDoS高防（边缘云版），本文介绍自动续订相关规则、操作等信息。 自动续订简介 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。 开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 适用范围 自动续订仅针对采用包月、包年计费模式的资源。 已到期资源不支持设置/修改自动续订。 开通、变更、关闭自动续订 用户在续订管理页可开通自动续订功能，变更自动续约周期，或关闭自动续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。 自动续订周期 包月产品默认自动续订周期为3个月，包年产品默认自动续订周期为1年，用户可按需调整自动续订周期。 自动续订价格 自动续订下单扣费时按当时的标准价自动续订，续订1年或以上可享受包年折扣。 0元、秒杀等特价促销活动产品订购后，自动续订下单扣费时将恢复标准价。 预付费用户暂不支持代金券支付，仅支持余额支付，用户需确保账户余额充足。

CollapsingMergeTree CollapsingMergeTree引擎是云数据库ClickHouse的一种存储引擎，它是基于MergeTree引擎的一种变体。CollapsingMergeTree引擎用于处理具有相同主键值的数据，并将它们合并为一行。这种引擎适用于需要对数据进行聚合和压缩的场景。 CollapsingMergeTree引擎的主要特点和功能包括： 1. 主键合并：具有相同主键值的行将被合并为一行，减少数据冗余和存储空间。 2. 数据排序：数据按照主键范围进行排序，以支持快速查询和按照主键范围删除数据。 3. 聚合函数：可以对合并后的行应用聚合函数，如SUM、MAX、MIN等，以获取合并后的结果。 4. 索引：引擎会为主键创建索引，提高查询和删除操作的效率。 5. 数据压缩：支持多种数据压缩算法，减少数据占用的磁盘空间。 下面是一个使用CollapsingMergeTree引擎创建表的示例： sql CREATE TABLE mytable ( date Date, id Int32, value Float64, flag Int8 ) ENGINE CollapsingMergeTree(flag) ORDER BY (date, id) 在上述示例中，我们创建了一个名为mytable的表，它包含了日期（date）、ID（id）、值（value）和标志（flag）四个列。使用CollapsingMergeTree引擎，并根据标志（flag）进行主键合并。表的数据按照日期和ID进行排序。 CollapsingMergeTree引擎适用于需要对具有相同主键值的数据进行合并和聚合的场景，例如事件统计、日志分析等应用。它能够减少数据冗余，提高查询效率，并支持各种聚合操作，为数据分析提供便利。

本文介绍云渲染产品功能类常见问题。 1. 实时云渲染能否选择集群位置？ 为了更好的渲染体验，实时云渲染会根据您所在的区域，自动为您分配最近的渲染集群。 2. 实时云渲染支持哪些3D开发应用？ 实时云渲染支持各类三维引擎的开发应用，支持支持Unity3D、Unreal、CryEngine、Unigine、OSG等主流引擎开发的应用。 3. 实时云渲染生成的应用链接适配哪些系统终端？ 实时云渲染支持的系统终端如下： 1、终端种类：支持PC、手机、Pad、全息、大屏。 2、操作系统：兼容Windows、Linux、MacOS、 Android、iOS等主流操作系统。 3、浏览器：支持Chrome、360、FireFox、搜狗等主流浏览器，且支持在微信内直接使用。 4. 实时云渲染应用包上传失败怎么办? 实时云渲染支持断点续传，若因网络或其他问题导致文件上传失败，请重新上传应用包，云渲染将为您保存原有的上传进度。 5. 云渲染“我的资产”里的应用包怎么无法删除？ 云渲染只能删除当前没有应用发布的应用包，若您需要删除资产，请在我的应用下架并删除对应的应用程序，到上架数与发布数都为0时即可删除应用包。 6. 为什么应用发布失败？ 应用发布失败可能有以下几点原因： 1、输入的应用名称与已上架的应用名称重复。 2、云渲染服务试用、订购到期。 3、云渲染服务欠费冻结。 若以上问题都无误，请到客服中心反馈，平台将加急为您处理报错问题。

本文主要介绍如何查询伸缩活动。 伸缩活动是指在伸缩组内由于伸缩条件满足而触发的云主机实例数量变更的活动，可能是增加或减少几台云主机实例。 以下场景会触发伸缩活动： 系统检测到伸缩策略中配置的条件满足要求。 手工修改伸缩组的最大/最小实例数，导致当前组内实例数超过该最大/最小的限制。 手动添加或移除实例。 下面介绍如何查看伸缩组的伸缩活动： 1. 登录天翼云控制中心，切换到需要查询伸缩活动的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击在【监控】页签中，展示伸缩活动详情。可以查看实例数量、CPU使用率等监控指标的变化情况。 4. 【活动历史】标签，进入【伸缩活动标签页】，查看伸缩活动详情，该页签展示进行伸缩活动的历史记录，支持查看实例伸缩和ELB迁移这两种伸缩活动的记录。

本文主要介绍了在“我的订单”页面进行查看订单详情的操作步骤。订单详情包含订单号、订单类型、创建时间、支付状态、订单资源和订单金额等信息。 操作步骤 1. 登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“订单管理＞我的订单”，进入“我的订单”页面。 2. 可通过选择项目名称、输入订单号或设置订单创建时间筛选搜索查看订单，也可通过订单类型、订单状态过滤筛选查看订单。若查看云订单，选中“云订单”页签；若查看网订单，选中“网订单”页签。 3. 在订单页面找到待查看的订单，点击“详情”查看订单详情情况。 当订单状态为“待支付”时，客户可在订单详情页面进行支付或取消订单。 当订单状态为“已完成”时，客户可在订单详情页面查看原订单。

创建接入集群，获取接入命令 1、在分布式容器云平台控制台左侧导航栏中选择【分布式容器云】>【接入集群】，进入接入集群列表页。 2、点击【创建接入集群】，在弹窗中填写待接入集群的相关信息。 3、点击【确定】提交创建请求。 4、提交后，即可在列表中查看该接入集群，集群状态为"等待接入中"，还需要在待接入的集群中执行接入命令。 在待接入集群中执行接入命令 1、在分布式容器云平台控制台左侧导航栏中选择【分布式容器云】>【接入集群】，进入接入集群详情页。 2、选择指定管控实例，点击接入集群名称进入接入集群详情页。 3、点击左侧【集群接入】子菜单，查看集群接入命令并复制，对于待接入集群类型为本地IDC或第三方云厂商集群，请复制公网接入命令。 4、使用putty，xshell或webconsole等命令行工具登录至待接入集群的master节点，确保集群中已存在打上了"ccseonenodetype""edge"标签的x86节点。 粘贴上述复制的接入命令，回车执行接入命令。 5、等待相关容器启动完成，可通过执行kubectl logs f n kubesystem ccseoneclusterinstallerXXXXXXXXXXXX查看接入进度。 接入过程一般约为3~5分钟。 接入集群状态变为"就绪"时，说明该集群已经被成功接入CCSE ONE管控实例中。

本节介绍云防火墙的计费项、计费模式、以及续费退订等信息。 云防火墙标准版支持包年/包月（预付费）计费方式。 计费项 CFW根据您的CFW服务版本、购买时长和购买的计费项目计费。 版本 计费模式 计费项目 计费说明 标准版 包年/包月 基础套餐 提供包年和包月的购买模式。 标准版 包年/包月 防护公网IP数（可选） 按购买的个数计费。 标准版 包年/包月 防护互联网边界流量峰值（可选） 按购买的流量值计费。 专业版 包年/包月 基础套餐 提供包年和包月的购买模式。 专业版 包年/包月 防护公网IP数（可选） 按购买的个数计费。 专业版 包年/包月 防护互联网边界流量峰值（可选） 按购买的流量值计费。 专业版 包年/包月 防护VPC数（可选） 按购买的个数计费 标准资费 云防火墙实例的计费模式为包月和包年，购买时长越久越便宜。 购买1年，在总价基础上享受85折优惠，购买2年享受7折优惠，购买3年享受5折优惠。对于长期用户，推荐包年购买。 版本 规格 标准资费 单位 标准版 标准版基础套餐 2800 元/月 标准版 防护公网IP数扩展 50 元/个/月 标准版 防护互联网边界流量峰值扩展 50 元/Mbps/月 专业版 专业版基础套餐 9600 元/月 专业版 防护公网IP数扩展 50 元/个/月 专业版 防护互联网边界流量峰值扩展 50 元/Mbps/月 专业版 防护VPC扩展 2000 元/个/月

本小节介绍管理告警白名单。 白名单管理提供告警白名单的展示与删除功能，用户可以通过配置告警白名单避免大量告警误报的发生，提升安全事件告警质量。 告警白名单用于忽略告警，把当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 在“安全告警事件”页面处理告警事件时，如果告警为误报，您可以将告警加入告警白名单。告警加入白名单后，后续主机安全平台不会再对该事件进行告警和统计。 约束限制 需开启旗舰版、网页防篡改版、容器版任一防护版本。 添加告警白名单 添加方式 说明 加入告警白名单 处理告警事件时，将告警事件加入到告警白名单。 以下类型的告警事件加入“告警白名单”： 反弹Shell 勒索软件 恶意程序 Webshell 进程异常行为 进程提权 文件提权 高危命令执行 恶意软件 关键文件变更 文件/目录变更 异常Shell Crontab可疑任务 非法系统帐号 一般漏洞利用 查看告警白名单 加入告警白名单后，您可以查看已添加的告警白名单，操作步骤如下所示。 1、登录管理控制台。 2、在页面左上角单击 ，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树中，选择“入侵检测 > 白名单管理”，进入“白名单管理”页面。 4、选择“告警白名单”页签，查看已添加的告警白名单列表，参数说明如表79所示。 告警白名单列表参数说明 参数名称 参数说明 告警类型 白名单的告警类型名称。 SHA256 目标文件哈希。 路径 服务器文件路径。 数据来源 目标白名单的来源方式。

本节主要介绍概述 微服务云应用平台（ServiceStage）是面向企业的微服务云应用平台，提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Go、Node.js、Docker、Tomcat等运行环境。支持Apache ServiceComb Java Chassis（Java Chassis）、Spring Cloud、Dubbo、Mesher服务网格等微服务应用，让企业应用上云更简单。 本文档指导您快速了解如何通过ServiceStage创建、部署应用以及如何进行应用运维、服务治理。 控制台说明 ServiceStage控制台说明如下表所示。 表 ServiceStage控制台说明 类别 说明 总览 提供ServiceStage产品总体看板，包含使用教程、应用、环境、组件等信息。 应用管理 应用列表提供应用生命周期管理的功能，如应用创建、新增组件、组件列表、环境视图、组件部署、组件详情页及运维入口等。 应用配置提供配置项管理和密钥管理功能。 环境管理 环境是用于应用部署和运行的计算、网络、中间件等基础资源的集合。提供环境创建、编辑、删除、资源配置（纳管资源、移除资源）等功能，以列表形式展示已创建的环境。 微服务引擎CSE 在微服务引擎CSE界面，进入微服务引擎控制台，可以进行微服务治理相关的操作。 持续交付 提供工程构建、发布等功能。 构建通过构建任务可以一键式生成软件包或者镜像包，实现“源码拉取>编译>打包>归档”的全流程自动化。 发布通过流水线工程可以完成一键部署，实现“源码拉取>编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 仓库授权用户可以新建仓库授权，使构建工程、应用组件可以使用授权信息访问软件仓库。 软件中心 提供组织管理、镜像仓库等功能。 镜像仓库提供用于存储、管理Docker容器镜像的场所，可以让您轻松存储、管理Docker容器镜像。 组织管理用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。

本节为您介绍迁移网络与时长相关问题。 CMS迁移的网络需要具备哪些条件？ 源机、目标机需要能访问平台； 源机需要能够访问目标机； 由于迁移环境在公网上，可能会遭遇DDoS攻击，导致目标机PE系统内存溢出，目标机需要配置安全组策略，目标机入方向需放通8000（数据）、8001（控制）端口； 源机无需开通端口，但建议源端检查出方向是否放通所有端口。 具体步骤请参见检测目标机。 如何配置安全组 1. 进入安全组配置界面。 2. 展开安全组并单击“添加规则”。 3. 配置目标机入方向8000端口。 4. 再次单击“添加规则”按钮，配置目标机入方向8001端口。 5. 可以查看创建好的安全组规则。 为什么绑定目标机时提示：错误信息xx：源机IP(xx)：与目标机通信时出错：获取部署结果超时,检查目标机系统是否为linux x8664PE系统？ 您需要检查目标机系统是否正确； 您需要检查安全组是否放通，具体步骤请参见检测目标机。

本章主要介绍翼MapReduce的备份HBase业务数据功能。 操作场景 为了确保HBase日常数据安全，或者系统管理员需要对HBase进行重大操作（如升级或迁移等），需要对HBase业务数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HBase任务并备份数据。支持创建任务自动或手动备份数据。 HBase备份业务数据时，可能存在以下场景： 用户创建HBase表时，“KEEPDELETEDCELLS”属性默认值为“false”，备份该HBase表时会将已经删除的数据备份，可能导致恢复后出现垃圾数据。请根据业务需要，在创建HBase表时手动修改参数值为“true”。 用户在HBase表写入数据时手动指定了时间戳，且时间早于上一次该HBase表的备份时间，则在增量备份任务中可能无法备份新数据。 HBase备份功能不支持对HBase的global或者命名空间的读取、写入、执行、创建和管理权限的访问控制列表（ACL）进行备份，恢复HBase数据后需要管理员在FusionInsight Manager上重新设置角色的权限。 已创建的HBase备份任务，如果本次备份任务在备集群的备份数据丢失，当下次执行增量备份时备份任务将失败，需要重新创建HBase的备份任务。若下次执行全量则备份正常。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以hdfs用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 HBase的“fs.defaultFS”配置参数需要与Yarn，HDFS的配置保持一致。

本文提供安全加速用户控制台使用指南。 安全加速用户控制台使用指南.pdf

数据库迁移通用限制和约束 1. CDM以批量迁移为主，仅支持有限的数据库增量迁移，不支持数据库实时增量迁移。 2. CDM支持的数据库整库迁移，仅支持数据表迁移，不支持存储过程、触发器、函数、视图等数据库对象迁移。 3. CDM仅适用于一次性将数据库迁移到云上的场景，包括同构数据库迁移和异构数据库迁移，不适合数据同步场景，比如容灾、实时同步。 4. CDM迁移数据库整库或数据表失败时，已经导入到目标表中的数据不会自动回滚，对于需要事务模式迁移的用户，可以配置“先导入到阶段表”参数，实现迁移失败时数据回滚。极端情况下，可能存在创建的阶段表或临时表无法自动删除，也需要用户手工清理（阶段表的表名以“cdmstage”结尾，例如：cdmtetcdmstage）。 5. CDM访问用户本地数据中心数据源时（例如本地自建的MySQL数据库），需要用户的数据源可支持Internet公网访问，并为CDM集群实例绑定弹性IP。这种方式下安全实践是：本地数据源通过防火墙或安全策略仅允许CDM弹性IP访问。 6. 仅支持常用的数据类型，字符串、数字、日期，对象类型有限支持，如果对象过大会出现无法迁移的问题。 7. 仅支持数据库字符集为GBK和UTF8。 8. 字段名不可使用&和%。 关系数据库迁移权限配置 常见关系数据库迁移需要的最小权限级： MySQL：INFORMATIONSCHEMA库的读权限，以及对数据表的读权限。 Oracle：需要该用户有resource角色，并在tablespace下有数据表的select权限。 达梦：具有该schema下select any table的权限。 DWS：需要表的schema usage权限和数据表的查询权限 SQL Server：用户需要有sysadmin权限。 PostgreSQL：角色拥有数据库下schema下表的select权限。

本文简述回源HOST定义及配置方法。 功能介绍 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘安全加速平台安全与加速服务在回源时会根据配置的回源HOST信息去访问对应站点。 源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指安全与加速服务回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。 注意事项 对于普通域名（精准域名），回源HOST默认为加速域名。 对于泛域名，回源HOST默认为实际访问的子域名。例如，泛域名是 .example.ctyun.cn，如果通过example.ctyun.cn访问时，回源HOST即为example.ctyun.cn。 天翼云边缘安全加速平台安全与加速服务支持不同源站设置不同的回源SNI，如果您的域名有多个源站，所有源站可配置相同的回源SNI，也可配置不同的回源SNI。如您需要配置不同源站不同SNI功能，请提交工单申请。 自定义配置时，请确保您的源站有配置相应的HOST。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在回源HOST模块，填入预期的站点地址，例如：www.ctyun.cn。 配置界面 新增域名，配置回源HOST： 修改回源HOST：

本节介绍了用户指南： 对象存储概述。 云容器引擎支持使用天翼云对象存储作为存储卷。当前cstorcsi插件支持使用对象存储动态存储卷和静态存储卷，通过将对象存储挂载到容器指定目录下，以实现数据持久化需求。 天翼云对象存储为客户提供海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 使用限制 服务开通 使用前请在云容器引擎集群所在资源池，相应开通对象存储服务，参照指引：点这里 开通地域选择参见：点这里 存储类型 当前cstorcsi仅支持标准、低频两种存储类型 数据加密 暂不支持加密 其他 对象存储产品本身使用限制参见：点这里 产品规格 cstorcsi支持标准存储、低频存储 两种存储类型，这些存储类型具有不同的特点和适用场景，详见：对象存储性能说明 注意 当CSI版本为4.0.0及其以上版本时，删除不为空的对象存储pvc时，将保留对象存储bucket但删除对应的pvc和pv，您可以通过对象存储控制台删除对应的bucket。

站点监控的原理和使用的技术是什么？ 站点监控用于模拟真实用户对远端服务器的访问，从而探测远端服务器的可用性、连通性等问题。探测链路起点为公有云设定的分布式探测点，而链路终点即为用户所填写的站点地址。其中原理为：利用节点监测网络，针对不同区域，主动对应用进行体验测试，获得应用运行的各项性能指标。云监控站点监控支持的探测类型有四种，包括：ping、http、tcp、udp。 什么是数据聚合？ 数据聚合是指云监控服务在一定周期内对原始采样指标数据进行最大、最小、平均或方差值的计算，并把结果汇总的过程。这个计算周期又叫聚合周期。 聚合是一个平滑的计算过程，聚合周期越长、平滑处理越多，用户对趋势的预测越准确；聚合周期越短，聚合后的数据对告警越准确。 云监控服务的聚合周期目前最小是5分钟，同时还有20分钟、1小时、4小时，共4种聚合周期。

应用场景 业务视角管理资源 使用资源分组，方便用户将云账户下各类资源按业务分类，从业务角度出发查询监控与告警信息。 日常巡检与故障快速定位 资源分组提供资源概览、不健康资源列表、告警规则、告警记录等功能。方便用户查看云资源使用情况，收到报警后迅速定位故障资源与故障原因。 功能概览 资源分组可以跨产品，真正从业务角度管理您的云上资源。 提供不健康资源列表，方便用户快速定位故障资源。 分组详情页面提供告警记录列表，方便用户查看历史告警记录，了解总体业务运行情况。 使用资源分组 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“资源分组”，进入“资源分组”页面， 4. 单击页面右上角的“创建资源分组”按钮，按照界面提示，填写分组名称。 5. 选择需要添加的云服务资源。 6. 单击“立即创建”按钮，完成资源分组的创建。 详细的创建与管理资源分组，请参见资源分组简介。

本文介绍为云主机配置内网域名的最佳实践概述。 背景 内网域名是指仅在VPC内生效的虚拟域名，无需购买和注册，无需备案。云解析服务提供的内网域名功能，可以让您在VPC中拥有权威DNS，且不会将您的DNS记录暴露给互联网，解析性能更高，时延更低，并且可以防护解析劫持。我们可以将VPC内承担内网域名解析功能的DNS称为内网DNS。 内网域名功能支持为VPC内每个云主机创建一个内网域名，实现： 通过内网域名访问VPC内的云主机，无需经过Internet，访问速度更快、安全性更高。 在代码中使用内网域名代替内网IP。当需要进行云主机切换时，只需通过修改内网域名解析记录即可，无需修改代码。 操作场景 本实践为内网DNS典型应用场景，如图所示。 图逻辑组网 方案优势 上图展示了某网站的逻辑组网，在一个VPC内，部署了ECS和RDS。其中： ECS：作为主业务站点和业务入口。 ECS1：作为公共接口。 RDS1：作为数据库，存储业务数据。 ECS2和RDS2：作为备份服务器和数据库。 当该网站在运行过程中，因ECS1故障，需要将业务切换到备份的云主机ECS2时，若云主机没有配置内网域名，则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站，耗时耗力。 假如在部署该网站时，我们为云主机申请了内网域名，且代码中设置的是云主机的内网域名，则仅需要通过修改内网域名解析记录即可实现云主机的切换，无需中断业务，也不需要重新发布网站。

本节介绍云安全中心告警管理功能。 为用户提供查询、解决建议、处置威胁等功能。 TQL条件查询 选择常用时间查询 选择时间范围（最大查询时间窗口为30天） 查询条件组 保存查询条件，方便用户查询（保存的查询条件最多为10个）。

2.15 开始安装操作系统 完成上面的配置后，开始安装操作系统。 有些Linux发行版在这个系统安装界面上会有启用KDump的选项，此特性在内核崩溃时会转储内核，方便后续分析问题。Ubuntu未自动开启KDump，系统安装完成配置KDump。 等待一会儿后，安装完成。点击右下角的“Reboot System”按钮重启系统。 重启后会进入已经安装好的操作系统，可正常登录系统。 3. 安装软件、配置系统 这一步安装镜像中需要的软件，配置系统等。用户可根据自身需要进行定制，下面仅描述部分常见的软件安装与系统配置。 3.1 升级系统 升级系统，确保软件包更新到最新，减少安全风险。下面的命令升级除内核相关之外的包，其中包含bug修复相关的包。 plaintext aptget y update DEBIANFRONTENDnoninteractive aptget y upgrade DEBIANFRONTENDnoninteractive aptget y distupgrade aptget y autoremove 3.2 安装常用软件包 裸金属镜像需要支持lvm分区，常用系统包含lvm，缺少lvm的系统可通过以下方式安装。 plaintext DEBIANFRONTENDnoninteractive aptget install y iptablespersistent ifenslave dkms sysfsutils multipathtools multipathtoolsboot lvm2 xfsprogs linuxcrashdump unzip linuxtools$(uname r)

本章介绍函数工作流如何配置环境变量。 概述 环境变量可以在不修改代码的情况下，将动态参数传递到函数，调整函数的执行行为。 应用场景 区分多环境：相同的函数逻辑，可根据部署环境的不同，配置不同的环境变量以区分。例如，通过环境变量给测试和开发环境配置不同的数据库。 配置加密：函数中访问其他服务的认证信息，例如账号和密码，ak/sk，可通过配置加密环境变量，在代码中动态获取，保证敏感数据的安全。 动态配置：函数逻辑中需要动态调整的配置，例如查询周期、超时时间，可提取为环境变量避免业务每次变化都需要修改代码。 操作步骤 设置FunctionGraph函数的加密配置和环境变量，无需对代码进行任何更改，可以将设置动态参数传递到函数代码和库。 添加环境变量 例如Node.js语言加密配置和环境变量的值(value)可以通过Context类中的getUserData(string key)获取。 注意 设置加密配置、环境变量时，用户自定义的键(key)/值(value)，键(key)输入规范：可包含字母、数字、下划线，以大/小写字母开头。 设置“键”和“值”的总长度不超过4096个字符。 设置环境变量时，FunctionGraph会明文展示所有输入信息，请不要输入敏感信息（如帐户密码等），以防止信息泄露。 打开加密开关之后，界面上会对键值进行加密，参数传输过程中键值也处于加密状态。

本文介绍如何将数据从其它云迁移到海量文件服务。 应用场景 在第三方云厂商存储大量数据的用户，如果想要将数据迁移至天翼云海量文件服务（后文简称OceanFS），传统方法需要先将存储在第三方云厂商上的数据下载到本地，再通过客户端手动上传到OceanFS，整个过程耗时又耗力，容易存在漏传、误传等问题。因此本文推荐您配置一个弹性云主机实例挂载OceanFS作为数据传输的中转节点，然后通过迁移工具将数据从本地至天翼云OceanFS。 FileZilla Client是一款强大且易用的跨平台FTP客户端软件，能帮助用户高效、稳定地进行多种协议的文件传输。本文基于FileZilla作为SFTP客户端，用户可根据需求选择合适的版本下载安装该客户端工具。 前提条件 已拥有一个NFS协议OceanFS文件系统。 准备一台与海量文件系统在同一VPC网络下的Linux弹性云主机（须配置弹性IP）。 同时保证该文件系统可挂载至弹性云主机上，即二者之间网络通畅。 准备工作 分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 下载安装迁移客户端工具。 操作步骤 将第三方数据迁移至海量文件系统可以分为几个关键步骤：将第三方数据下载至本地 > 挂载海量文件系统 > 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接 > 迁移本地数据到海量文件系统 。具体操作步骤如下： 1. 将第三方数据下载至本地目录。 2. 将海量文件系统挂载到云主机 。将海量文件系统挂载至Linux云主机中“/mnt/OceanFS”目录下，具体操作请参考挂载文件系统。 3. 本地安装SFTP客户端并与挂载海量文件系统的弹性云主机建立连接。 1）本地安装SFTP客户端，根据页面提示进行下载安装。 2）安装完成后输入主机、用户名、密码和端口，参数说明见下表。配置完成后，点击“快速连接”建立连接。 3）配置完成，点击“快速连接”，建立连接。 参数 说明 主机 弹性云主机绑定的公网IP，即弹性IP。 用户名 弹性云主机的用户名，例如root（注意：需要保证建立连接的用户拥有读写海量文件系统目录的权限）。 密码 弹性云主机用户登陆密码，例如root用户登陆密码。 端口 SFTP端口号，默认为22。 4）建立连接后，页面左侧为要迁移数据的目录，右侧为OceanFS文件目录路径（/mnt/OceanFS)。 4. 迁移数据 。在左侧区域想要迁移的文件或者目录上点击右键，然后点击“上传”即可完成迁移数据到海量文件系统上。

本文说明如何上传资产。 定义 资产是您发布在云端的应用包体的别称，云渲染支持自助上传XR/3D渲染应用，您只需将ZIP/RAR/7z格式的应用包体上传至云渲染平台即可。 资产说明 在上传资产前，请保证您的应用运行不需要依赖修改注册表等其他系统配置，是 绿色免安装应用 。 云端运行的XR/3D应用程序需要以EXE格式运行 ，XR应用需支持适配Pico、Oculus、HTC Focus等终端。 若您需要支持多点触控、应用双向通信 等功能，在上传应用包体至云渲染平台前，需要在应用做相关的配置，具体参见应用配置交互说明。 若应用安装时有其他特殊要求，请联系客户经理为您后台配置。 打包方式 如果遇到闪退情况：使用某些插件时，容易有闪退的情况出现，如视频播放类插件、摄像头相关插件等。这是Mono自身的运行环境未考虑到云渲染时的挂载磁盘运行方式，导致插件在Mono环境中运行时报错并闪退。 说明 强烈建议使用IL2CPP打包，解决这个问题的同时，性能方面也更加友好。 使用IL2CPP打包： 上传资产 您可通过租户控制台上传您的渲染资产，详细操作流程如后文所示。

短信服务支持根据用户需求创建符合要求的签名，一般建议将签名设置为账号主体所在机构的全称或简称。发送短信时，短信平台会将已审核通过的短信签名添加到短信内容中，再发送给短信接收方。本文将为您介绍个人用户如何添加签名。 前提条件 已开通短信服务。 当前登录账号已实名认证。 注意:个人认证用户和企业认证用户权限不同，具体区别，请参见 认证模式。 注意事项 用户短信签名名称已上线App名称、已在工信部备案的网站名称的，建议先用企业名称作为签名，待品未上线建议上线后再申请新的签名。 添加签名 1. 登录云通信控制台。 2. 在左侧导航栏中，单击签名管理 。 3. 在签名管理 页面左侧单击创建签名 。 4. 填写签名用途 、签名名称、签名类型等必填信息。 5. 填写场景说明 ，此信息是签名审核的参考信息之一，请详细描述签名的用途、场景等信息。信息完善的申请说明会提高签名的审核效率。 6. 单击提交，提交审核。审核流程，请参见流程签名审核。

云硬盘广泛应用于多种场景,如企业应用上云、云上虚拟化和核心数据库。 场景一：企业应用上云 场景说明 企业应用上云是企业数字化转型的重要举措，是指将企业的应用程序迁移到云平台上的过程，在此过程中，企业的内部办公系统以及企业外部业务系统都将进行上云搬迁部署。那么企业应用以及企业核心数据库所承载的业务及数据都会应用到云硬盘。 场景架构 产品优势 按需弹性扩展，性能线性增长，满足企业规模增长带来的容量和性能诉求。 提供规格丰富的多种云硬盘，满足不同企业应用对性能的不同诉求。 云硬盘可以挂载至弹性云主机，也可以应用于物理机中，可以匹配不同企业在算力资源不同情况下的存储诉求。 提供云硬盘备份与快照功能，满足企业对数据安全性与可靠性的诉求。 场景二：云上虚拟化 场景说明 采用弹性云主机或物理机构建虚拟化的公有云/私有云平台，结合天翼云自研虚拟化技术，提高IT基础架构业务支撑灵活度，降低系统管理复杂性。高IOPS、低延迟的SSD资源池顺利解决业务高峰期性能瓶颈问题。云硬盘在线扩容实现容量和性能的线性扩展，满足业务增长诉求。

产品价格 在“一类节点”区域，数据库审计计费项有数据库安全审计实例规格和存储扩容两个部分，可详见下表。 说明 标 的计费项为必选计费项。 包年购买，每年的年付价格为10个月的月付价格总和。 计费项 支持的规格 月计费价格 年计费价格 数据库审计标准版 支持3个数据库审计实例 3,000元/月 30,000元/年 数据库审计高级版 支持6个数据库审计实例 5,400元/月 54,000元/年 数据库审计企业版 支持12个数据库审计实例 9,600元/月 96,000元/年 数据库审计旗舰版 支持30个数据库审计实例 22,500元/月 225,000元/年 存储扩容 每份存储扩容增加数据盘内存：1TB 500元/月 5,000元/年 在“二类节点”区域，数据库审计计费项有数据库安全审计实例规格、云主机和硬盘三个部分，可详见下表。 云主机为配套开通项，可在数据库审计实例购买页同步购买并开通。 说明 标 的计费项为必选计费项。 数据库审计实例包年购买，每年的年付价格为10个月的月付价格总和。 计费项 计费基准 月计费价格 年计费价格 数据库审计实例 实例个数 650元/个/月 6,500元/个/年 云主机 云主机实例规格 以订单页显示金额为准 以订单页显示金额为准 系统盘/数据盘 存储容量 以订单页显示金额为准 以订单页显示金额为准

本文将为您介绍如何复制伸缩配置来新增一条配置。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 单击“伸缩配置”，进入“伸缩配置”页签，在待复制的伸缩配置行，单击“操作”列的“复制”。 5. 在“复制伸缩配置”页面，您可以修改配置名称、云主机规格和镜像等参数，如需保持相同配置，可直接点击右下角“确认”按钮。 6. 系统会自动刷新列表，您可以看到新增的伸缩配置。

本节介绍了版本升级问题与处理方法。 如何查看云数据库TaurusDB实例的版本号 通过TaurusDB目标实例的基本信息页面，查看数据库实例的版本号。 图 基本信息 通过DAS页面，查看数据库实例的版本号。 在DAS页面，登录目标实例。 在界面上方选择“SQL操作 > SQL查询”。 执行 select @@version; 语句，查看该实例的版本号。 图 查看版本号 TaurusDB是否支持版本升级 TaurusDB支持手动升级内核小版本，内核小版本的升级涉及性能提升、新功能或问题修复等。 升级实例时，升级顺序依次是只读节点、主节点。

此小节介绍如何卸载Agent。 指导您在console对目标服务器卸载Agent，Agent卸载后HSS停止对服务器的检测和防护。 约束限制 未开启防护不支持安装与配置相关操作。 单服务器卸载Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树选择“安装与配置 > Agent 管理”，进入Agent管理页面。 5、选择“Agent在线（X）”，查看Agent已安装的服务器列表，详情请参见表。 Agent列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器所属的公网IP或私网IP。 操作系统 目标服务器的操作系统。 linux windows Agent状态 目标服务器的Agent状态。 离线 未安装 安装失败 6、单击目标服务器“操作”列的“卸载Agent”，在弹窗中确认卸载信息无误，单击“确认”，完成卸载