概述 在使用MSE注册配置中心各类型引擎实例时，实例的参数采用最佳实践值，可以实现良好的运行性能和安全控制效果，通常不需要您变更。如果您有特殊要求可以参考本节内容修改对应的实例参数。本文介绍如何在MSE注册配置中心控制台配置实例参数。 前提条件 已开通微服务注册配置中心引擎实例，参考章节：创建Nacos实例 、创建ZooKeeper引擎 MSE注册配置中心实例状态正常。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，选择参数管理； 5. 在参数管理页面中，点击重启生效参数/运行时生效参数的编辑，修改相应的参数，点击保存即可； 注意： 修改参数时每次只能修改同一类型参数（重启生效参数或者运行时生效参数）； 修改重启生效参数需要重启注册中心实例，实例滚动重启，不影响业务可用性；

本章节介绍应用治理中的概览情况 概述 应用概览主要是方便用户直观的看到当前应用请求的整体状态，通过应用概览页面可以查看应用错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。 功能入口 1. 登录微服务治理中心控制台。 2. 在控制台左侧栏选择应用治理。 3. 在应用治理页面的应用卡片页面单击目标应用卡片。 4. 在左侧导航栏选择应用详情。 功能介绍 应用概览页面会展示错误请求数、总请求数、平均响应时间、应用基础信息和服务列表等数据。其中错误请求数、总请求数、平均响应时间都是应用入口接口的统计，不包括应用内部方法调用的统计。 错误请求数：展示近5分钟请求异常的总数。 总请求数：展示近5分钟应用入口接口的请求总数。 响应时间：展示近5分钟应用入口接口的平均响应时间。 应用信息：当前应用的基础信息，包括应用ID、应用名称、接入方式和应用框架类型。 服务列表：当前应用的服务列表，内容与服务查询页面一致。

本文介绍跨域访问设置的使用场景及方式。 跨域资源共享（CrossOrigin Resource Sharing，CORS）是HTML5提供的标准跨域解决方案。由于同源策略（SameOrigin Policy）的限制，网页浏览器在执行JavaScript时会限制跨域访问。当来自于A网站的页面中的JavaScript代码希望访问B网站的时候，浏览器会拒绝该访问，因为A、B两个网站是属于不同的域，不同域之间的网站脚本和内容是无法进行交互的。通过配置跨域访问设置，可以实现跨域访问。 使用场景 使用JavaScript和HTML5构建Web应用，可以直接访问对象存储（简称ZOS）中的资源，不需要代理服务器中转。 托管在不同域的外部网页、样式表、HTML5应用都可以引用ZOS中存储的Web字体或图片，这些资源可被多个网站共享。 使用方式 使用方式 参考文档 控制台 详情请参见跨域访问设置。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 API 详情请参见设置跨域访问策略。

本章节为您介绍数据库审计的一些报错及原因。 数据库审计运行正常但无审计记录？ 故障现象： 数据库安全审计实例功能正常，当触发数据库流量后，在SQL语句列表页面搜索执行的语句，不能搜索到相关的审计信息。 可能原因： 数据库已开启SSL。 数据库SQL SERVER协议已开启强行加密。 数据量过大，造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。 说明 数据库开启SSL时，将不能使用数据库安全审计功能。关闭数据库SSL操作请参考： 数据库开启强行加密，数据库安全审计将无法获取文件内容进行分析。 数据库审计告警邮件异常 故障现象： 数据库审计实例功能正常，邮件收到高风险语句告警，但控制台未显示高风险SQL语句。 告警邮件发送延迟。 可能原因： 审计日志量超过了实例的处理能力，导致数据审计的延迟。 处理建议： 新增数据库审计实例，分担当前数据审计流量或者更改审计规则，优化缩小审计范围。 制定自动小时备份任务，避免数据量存储磁盘达到85%触发日志清理机制。

本节主要介绍如何在智能视图服务用户控制台对设备进行批量管理。 批量导入 用户可以通过批量导入的方式同时添加多个设备。 下载模板 点击左侧导航栏的【设备管理】，点击设备列表上方的【下载模板】按钮下载导入模板，根据模板内容填写需要批量导入的设备信息。 导入 点击【导入】按钮，选择填写好的导入模板并导入。 导入完成后会显示总计、成功及失败的导入条数，点击【确定】后即可在设备列表查看到成功导入的设备。 批量导出 用户可以通过批量导出的方式将设备列表的详细信息导出至表格，支持导出当前目录下所有分页、当前页或选定项（暂不支持GA1400设备信息导出）。 批量操作 在当前目录下的设备列表中勾选设备后，可以点击【批量操作】对所选设备进行批量移动、启用流、停用流或删除操作。

本章节为您介绍数据识别相关内容。 数据识别模块包含数据标签和敏感数据两个子模块。主要功能是将 API 响应体解析后 ，根据标签对敏感数据进行识别，并展示识别到的敏感数据。 数据识别 API安全网关系统内置25个敏感数据标签，可识别身份证、手机号、邮箱、银行卡等敏感数据，并且支持用户自定义添加标签和识别规则。 新增标签 1.登录API安全网关。 2.在左侧导航栏选择“数据识别 > 数据标签”，进入数据标签页面，即可查看系统内现有的标签。 说明 列表默认展示标签名称、分类、分级、来源、描述。 来源为“系统内置”的标签不允许删除和编辑识别规则。 3.单击页面左上角的“新增”按钮，即可开始新增标签。 字段 说明 标签名称 自定义标签名称，名称不可重复。 启用状态 默认启用，可禁用；禁用后不识别该标签。 分类 默认未分类，可下拉选择内置分类。 分级 默认未分级，可下拉选择内置分级。 描述 自定义描述说明。 识别规则—正则表达式 填写正则表达式，系统可根据正则表达式识别标签。 4.填写完成后单击“保存”即可完成标签新增。

本节介绍如何进行Syslog集成设置。 外部集成页面提供了系统数据同步的集成方式，用户可通过该页面功能与外部数据库同步数据。 目前支持Syslog集成配置，Syslog服务器可以对多个设备的Syslog消息进行统一的存储，解析其中的内容做相应的处理。 添加syslog集成设置 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“平台管理 > 外部集成”，进入外部集成页面。 3. 单击Syslog卡片，进入Syslog集成列表页面。 4. 单击右上方的“添加集成设置”，进入Syslog集成设置页面，可添加新的Syslog集成设置。 输入名称，选择需要的告警日志级别，配置Syslog服务器地址和端口号，选择数据存放模块，配置数据标签（数据标签的设置便于数据获取），还可输入描述信息便于管理查看。 5. 配置完成后，单击“确认”，回到Syslog集成列表页面，查看已经配置的Syslog集成列表。 相关操作 在Syslog集成列表页面，单击操作列的编辑按钮，可查看并修改所选集成设置。

本文介绍安全加速产品优势。 覆盖丰富的资源覆盖 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 特色特色的安全防护 敏感信息回显脱敏，保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护，防止网站撞库攻击，保护网站用户数据安全。 恶意挖矿防护，识别js挖矿脚本，避免访问网站的用户被利用成“挖矿机”。 客户端防广告，移除客户端被插入的广告，保护内容安全。 安全可靠的安全防护 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 维护完善的售后服务 集中监控和分散维护相结合，NOC 工程师7×24小时集中监控，网络工程师7×24小时在线支持，所有节点都有现场服务工程师进行服务保障。 便捷便捷的接入方式 安全加速一体化，基于CDN的架构，实现加速防护一体化。 零部署、零运维、使用CNAME接入，云端安全专家配置策略

本节介绍了开启实例的操作场景、约束限制、操作步骤等相关内容。 操作场景 停止数据库实例后，支持手动重新开启实例。 费用说明 实例开启后，RDS实例（VM）恢复正常收费。 约束限制 此能力目前广州4、苏州资源池已支持。 开启主实例时，如果存在只读实例，会同时开启只读实例。 仅支持开启实例状态是“已停止”的实例。 实例开启后，会自动触发一次全量备份。 按需付费的数据库实例停止实例后，可能会由于底层ECS资源不足引起开启失败。若实例开启失败，可稍后再次尝试开启，或利用最新备份文件全量数据恢复：按备份文件恢复。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的主实例，单击“更多 > 开启实例”。 步骤 5 在开启实例弹框，单击“是”，开启实例。 步骤 6 稍后刷新实例列表，查看开启结果。如果实例状态为“正常”，说明实例开启成功。 结束

背景信息： 当云主机异常、网络异常或Agent停止服务时，都会触发监控Agent“心跳检查失败”的问题，导致云主机无监控数据。本文将为您介绍云主机无监控数据的处理办法。 操作步骤 1. 确认云主机状态是否为运行中。只有状态为运行中的云主机，云主机监控Agent才可以正常上报心跳。您可以通过控制台或OpenAPI查询云主机状态信息。 · 云主机状态为运行中：执行下一步。 · 云主机状态非运行中：请对云主机执行开启或重启操作。 注意 若监控异常云主机为GPU（NVIDIA）云主机，需先安装相关驱动后才可查看GPU监控指标。具体查询方法如下： 登录GPU云主机并执行命令 nvidiasmi， 若无次命令返回，请参考 若有次命令返回，请参考后续步骤排查异常。 2. 确认您所在的资源池支持的监控服务版本。若您所在的资源池属于监控Agent概览中，支持安装监控Agent的地区。 · 属于支持监控Agent地区：执行下一步。 · 不属于支持监控Agent地区：请参考Agent管理进行监控Agent安装。 3. 尝试通过重新安装监控Agent来恢复其运行状态。具体操作请参见安装监控Agent。 · 重装成功：结束，云主机监控正常。 · 重装失败：执行下一步。 4. 检查云主机内安装的监控Agent是否运行正常。具体查看查询方法如下： Linux 操作系统 请登录云主机执行以下命令： systemctl status telegraf Windows操作系统 请登录云主机执行以下命令 getService ctyuntelegraf · 监控Agent状态为active或running：执行下一步。 · 监控Agent状态非active或running：请执行重启监控Agent操作，具体操作可参考如何重启监控Agent。 5. 在主机上curl监控的心跳IP地址，检查主机的网络是否正常。登录云主机后执行以下命令： curl 169.254.169.254:10063 · 网络正常：执行下一步。 · 网络异常：请检查云主机是否设置防火墙或其他服务屏蔽监控服务器地址。 6. 收集日志，并提交工单。 · Linux操作系统：/var/log/telegraf/logoferr ·Windows操作系统：C:/Program Files/ctyuntelegraf/telegraf/telegraf.log

共享磁盘的数据共享原理和常见的使用误区 共享磁盘本质是将同一块磁盘挂载给多个云主机使用，类似于将一块物理硬盘挂载给多台物理服务器，每一台服务器均可以对该硬盘任意区域的数据进行读取和写入。如果这些服务器之间没有相互约定读写数据的规则，比如读写次序和读写意义，将会导致这些服务器读写数据时相互干扰或者出现其他不可预知的错误。 共享磁盘为云主机提供共享访问的块存储设备，但其本身并不具备集群管理能力，因此需要您自行部署集群系统来管理共享磁盘，如企业应用中常见的Windows MSCS集群、Linux RHCS集群、Veritas VCS集群和CFS集群应用等。 如果在使用共享磁盘过程中未通过集群系统进行管理，可能会导致以下问题： 读写冲突导致数据不一致 当一个共享磁盘同时挂载给两台云主机时，云主机 A和云主机 B相互之间无法感知另一个云主机已使用的存储空间，云主机 A可能会对该磁盘上已被云主机B使用的空间进行重复分配，从而发生空间分配冲突导致数据出错的情况。 比如，将一块共享磁盘格式化为ext3文件系统后挂载给云主机 A和云主机 B，云主机 A在某一时刻向磁盘上的区域 R和区域 G写了文件系统的元数据，下一时刻云主机 B又向区域 E和区域 G写了自己的元数据，则云主机 A写入的数据将会被替换，随后读取区域 G的元数据时即会出现错误。 数据缓存导致数据不一致 当一个共享磁盘同时挂载给两台云主机时，若云主机 A上的应用读取区域 R和区域 G的数据后将数据记录在缓存中，此时云主机 A上的其他进程或线程访问该部分数据时，直接访问缓存中的数据即可。如果此时云主机 B上的应用修改区域 R和区域 G中的数据，则云主机 A上的应用无法感知该部分数据已被修改，依旧从缓存中读取数据，用户通过云主机 A无法看到已修改的新数据。 比如，将一块共享磁盘格式化为ext3文件系统后挂载给云主机 A和云主机 B，两台云主机均将文件系统的元数据进行了缓存，此后用户在云主机 A中创建了一个新的文件 F，但云主机 B并无法感知该修改，依旧从缓存中读取数据，导致用户在云主机 B中无法看到文件F。 如果您将共享磁盘挂载到多个云主机，首先请根据不同的应用选择不同的磁盘模式，包括VBD和SCSI。SCSI类型的共享磁盘支持SCSI锁，但是需要在云主机系统中安装驱动并保证镜像在兼容性列表中。

策略名称 描述 类别 云数据库GaussDB FullAccess 云数据库 云数据库GaussDB 服务的所有执行权限。 系统策略 云数据库GaussDB ReadOnlyAccess 云数据库 云数据库GaussDB 服务的只读访问权限。 系统策略

Windows云主机内无法通过WinSCP连接linux云主机,通过xshell可以访问linux云主机。 前提条件 Windows云主机内已下载并安装 WinSCP 客户端（建议从官方网站获取最新版本），默认使用的端口号是22，请确保双方云主机的22端口开放，连接Linux云主机的文件协议选SFTP或SCP。 故障描述 通过Windows云主机内的WinSCP连接Linux云主机失败，报错如图1。 图1 通过winscp连接linux云主机报异常 故障排查 WinSCP是通过SFTP协议进行的主机连接，所以需要判断Linux云主机内的SSH配置文件中是否有sftp相关的配置，查看 /etc/ssh/sshdconfig中关于sftp的配置描述。 图2 检查linux云主机sshd是否开启sftp相关配置 上图2说明SFTP关联的配置文件是/usr/libexec/openssh/sftpserver，如果此文件缺失或者权限不对将会导致WinSCP连接异常，此文件默认权限是755。 解决步骤 如果是sftpserver文件缺失，可以从其他云主机拷贝一份到故障云主机的对应目录下。 如果是权限问题，通过chmod命令修改文件权限。命令如下。 chmod 755 R /usr/libexec/openssh/sftpserver

步骤3：变更规格 1.登录控制台。 2.选择“计算 > 弹性云主机”。 3.在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4.单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5.根据界面提示，选择变更后的云主机类型、vCPU和内存。 6.（可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7.勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成步骤2：检查并安装UVP VMTools。 8.单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 步骤5：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘脱机，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Windows弹性云主机 详细操作请参考Windows弹性云主机变更规格后数据盘脱机怎么办？

使用私钥文件获取登录密码失败时,可以参考本文。 可能原因 1.出现获取密码失败一般原因是弹性云主机 cloudinit 失败，没有通过 cloudinit 注入密码。 2.Cloudinit 注入密码失败原因有： 网络原因导致弹性云主机无法连接到 cloudinit 服务器； 镜像上 cloudinit 没有获取密码相关配置； 弹性云主机上其他问题导致弹性云主机 cloudinit 无法获取。 处理办法 1. 检查弹性云主机的网络配置，是否导致弹性云主机 cloudinit 失败，操作如下： 弹性云主机所在安全组 80 端口的“出方向”和“入方向”是否放通。 2. 检查镜像上 cloudinit 是否配置了获取密码，当前 HEC 环境中的所有公共镜像均已正确配 置 cloudinit。 如果客户使用公共镜像则无需检查此项。 如果客户使用私有镜像创建弹性云主机，则需要确认镜像中已正确配置了 cloudinit。 3. 其他方面：大规格弹性云主机的虚拟内存导致客户弹性云主机 cloudinit 执行失败。 4. 通过查看日志检查原因，cloudinit 日志查看步骤如下： 将无法获取密钥的弹性云主机关机后，将系统盘卸载。 使用公共镜像创建一个临时 windows 弹性云主机，将上一步骤中卸载的卷挂载在此弹性云主机上。 登录临时创建的弹性云主机主机，打开主机管理器，选择“文件和存储服务 > 卷 > 磁盘”，单击鼠标右键选择“脱机”状态的磁盘，单击“联机”。 打开新联机的磁盘，查看“/Programe Files/Cloudbase Solution/CloudbaseInit/log”路径下的“cloudbaseinit”文件，通过日志查看原因。

帮助用户快速创建云主机备份，为云主机或磁盘提供保护。物理机备份与弹性云主机备份操作一致。暂时不支持将备份在存储库间迁移，请在备份前合理规划存储库的使用。 帮助用户快速创建云主机备份，为云主机或磁盘提供保护。 物理机备份与弹性云主机备份操作一致。 备份云主机时，不会对云主机造成任何性能影响。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 只有“运行中”和“关机”状态的云主机支持备份。 至少存在一个可用的云主机备份存储库。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云主机备份界面，选择“存储库”页签，找到云主机所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的云主机，勾选后将在已勾选服务器列表区域展示，如下图所示。 图 选择需要备份的云主机 单击目标存储库名称，进入存储库详情。在“绑定的服务器”页签，找到目标云主机。单击“操作”列下的“执行备份”，为目标云主机进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个云主机时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 选择是否“执行全量备份”。勾选后，系统会为绑定的云主机执行全量备份，备份所占存储容量也会相应增加。如下图所示。 图 执行全量备份 6. 单击“确定”。系统会自动为云主机创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 云主机备份在执行备份过程中，若备份进度已经超过10%可重启云主机。但为了保证数据完整性，建议备份完成后再执行重启。 执行备份成功后，后续可以使用云主机备份恢复云主机数据或创建镜像，详情请参见

如何导入AOneMail旧数据 1. 进入AOneMail主界面，点击导入。 2. 点击从另一个AOneMail安装导入，点击下一步。 3. 选择配置文件目录或ZIP文件作为配置文件导入，点击下一步。 4. 选择需要导入的内容并点击继续。 5. 点击开始导入，确认导入成功后需要重启AOneMail。 如何导入Outlook数据 1. 进入AOneMail主界面，点击导入。 2. 点击从Outlook导入。 3. 勾选好需要导入的数据，系统将开始从 Outlook 读取并导入所选数据，等待进度完成即可。 导入邮件 1. 进入AOneMail主界面，点击导入。 2. 点击导入邮件。 3. 您可以选择导入EML文件或从目录导入所有EML文件，点击继续。 4. 点击继续即可将邮件导入到收件箱内。

本节介绍云手机（政企版）的创建虚拟私有云操作说明。 操作场景 云手机如果需要上网，需配置虚拟私有云（VPC）、子网及上网带宽。VPC可在开通云手机服务时同步创建，也可单独管理。 创建虚拟私有云 1.进入“云手机”控制台； 2.单击“网络管理”，选择“虚拟私有云”，进入虚拟私有云管理页面； 3.点击“创建虚拟私有云”按钮； 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息； 5.确认配置信息后，点击“立即创建”，即完成云手机虚拟私有云及子网的创建。 创建IPv6云手机 当虚拟私有云开启了IPv6的功能后，创建云手机在网络模块配置时，选择开启IPv6功能的子网后，云手机则同样可以选择是否开启IPv6，具体操作如下。 操作步骤 1.在创建虚拟私有云时，子网 IPv6网段选择“开启IPv6”； 2.创建云手机时，网络模块选择绑定开启IPv6的业务子网，然后选择“开启IPv6”； 3.云手机其他信息完成配置后，点击“开通云手机”，即完成IPv6的云手机创建。

本节介绍了关系数据库MySQL版如何创建数据库用户账号。 操作场景 创建天翼云关系数据库MySQL版实例时，系统默认同步创建'root'@'%'用户，您可根据业务需要，通过控制台创建其他权限的用户。 通过客户端创建的账号暂无法在WEB控制台管理。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 单击创建账号。 6. 在创建账号 对话框中，配置账号信息和权限，然后单击确定。 说明 可以指定账号针对库级的相应的读/读写权限，以保证数据库安全。 用户创建的所有账号（无论 host 是 %、10.2.%、192.168.% 等）都会展示，但系统内部使用的账号（如运维、监控账号）不会展示。 仅 host % 的账号支持通过控制台进行修改、删除等管理操作；其他 host 类型的账号在列表中只读展示，不支持控制台操作。

步骤三：添加Agent 1.在左侧菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签，点击下载对应版本的Agent安装包。 注意 下载的Agent默认会将流量转发给当前的天翼云数据库审计实例。如需转发到其他天翼云数据库审计实例，请在解压后的Agent路径下agent.ini配置文件中找到serviceIp选项进行地址修改。 无论是Linux版本安装包、AIX版本安装包还是Windows版本安装包，文件夹中均有“ReadMe”文档，文档内包含使用说明、文件说明、注意事项、运行环境说明、配置文件说明。在安装前请仔细阅读该文档并严格按照要求进行操作。 2.安装包下载完之后，将Agent安装包上传到Linux服务器指定目录。 说明 禁止直接运行二进制文件。 解压目录不能出现空格。 每次更换运行或解压目录需重新运行安装脚本。 Linux环境需以root用户运行脚本，指定解释器bash，或不指定解释器直接运行。 3.使用 tar –xf dbAgentV2.28.tar.gz命令解压Agent安装包，进入Agent安装目录。 4.在安装目录执行 ./install.sh命令即可安装Agent程序。

云硬盘设备名称与操作系统内块设备名称是否一致？ 本地系统盘场景 物理机在详情页面显示的云硬盘设备名称与操作系统内部的设备名称不一致。为防止设备名称变化对业务造成影响，建议通过UUID的方式使用云硬盘，特别是/etc/fstab的写入，最好使用UUID,不然重启机器时可能导致无法正常启动，查看磁盘UUID命令为blkid。 当携带云硬盘创建物理机完成后，物理机详情界面的云硬盘名称从/dev/sdb开始进行显示，操作系统内部的云硬盘名称在本地硬盘名称之后，按照字母顺序依次增加，操作系统内部设备名称如下图所示。 物理机创建完成后进行挂载云硬盘，物理机详情界面的云硬盘名称为挂载云硬盘时指定的名称；卸载云硬盘后，详情界面将不再显示该云硬盘，同时释放该云硬盘对应的设备名称。 而物理机创建完成后进行卸载云硬盘，操作系统中云硬盘名称跟操作系统是否重启有关。 若操作系统为未重启，挂载云硬盘时操作系统会选择一个可用的、字母序中最小的盘符名称，比如/dev/sda和/dev/sdc已被使用，将会分配dev/sdb；卸载云硬盘时操作系统会将云硬盘对应的设备名称释放。 若操作系统重启，操作系统内部的云硬盘名称会根据设备挂载时间以及本地磁盘个数重新生成，挂载云硬盘重启前后的现象，如图1所示；卸载云硬盘重启前后的现象如图2所示。 图1 挂载云硬盘 图2 卸载云硬盘 云系统盘场景 物理机在详情页面显示的云硬盘设备名称与操作系统内部的设备名称可能不一致。 当携带云硬盘创建物理机完成后，物理机详情界面的云硬盘名称从/dev/sda开始进行显示，操作系统内部的云硬盘名称和本地硬盘名称取决于系统的扫描顺序，整体按照字母顺序依次增加，可能存在以下两种情况，其中云系统盘始终为云硬盘盘符最小的一个，操作系统内部设备名称如图3和图4所示。 图3操作系统内部设备名称（一） 图4操作系统内部设备名称（二） 物理机创建完成后进行挂载云硬盘，物理机详情界面的云硬盘名称为挂载云硬盘时指定的名称；卸载云硬盘后，详情界面将不再显示该云硬盘，同时释放该云硬盘对应的设备名称。 而物理机创建完成后进行卸载云硬盘，操作系统中云硬盘名称跟操作系统是否重启有关。 若操作系统未重启，挂载云硬盘时操作系统会选择一个可用的、字母序中最小的盘符名称，比如/dev/sda和/dev/sdc已被使用，将会分配dev/sdb；卸载云硬盘时操作系统会将云硬盘对应的设备名称释放。 若操作系统重启，操作系统内部的云硬盘名称会根据设备挂载时间以及本地磁盘个数重新生成，挂载云硬盘重启前后的现象，如图5和图6所示；卸载云硬盘重启前后的现象如图7和图8所示。 图5挂载云硬盘（重启前） 图6挂载云硬盘（重启后） 图7卸载云硬盘（重启前） 图8卸载云硬盘（重启后） 说明 登入物理机操作系统后，通过lsscsi命令，查看卷类型为“VBS fileIO”的盘即为云硬盘。

本页介绍天翼云TeleDB数据库查看操作记录。 操作步骤 1. 切换至TeleDB控制台，单击任务管理 ，进入任务管理页面。 2. 在当前实例下拉框选择您需要查找的实例，输入筛选条件 ，单击查询。 3. 单击任务所在行的详情，进入任务详情页面。

本页介绍天翼云TeleDB数据库配置文件管理。 TeleDB提供了一些特性用于把复杂的 postgresql.conf文件分解成子文件。在管理多个具有相关但不完全相同配置的服务器时，这些特性特别有用。 除了单个参数设置，postgresql.conf文件可以包含包括指令，它指定要读入和处理的另一个文件，就好像该文件被插入到配置文件的这个点。这个特性允许一个配置文件被划分成物理上独立的部分。包括指令看起来像： include 'filename' 如果文件名不是一个绝对路径，它将作为包含引用配置文件的目录的相对位置。包括可以被嵌套。 也有一个includeifexists指令，它的作用和include指令一样，不过当被引用的文件不存在或者无法被读取时其行为不同。一个通常的include将认为这是一个错误情况， 而includeifexists仅仅记录一个消息并且继续处理引用配置文件。 postgresql.conf文件也可以包含includedir指令，它指定要被包含的配置文件的一整个目录。它的用法类似： includedir 'directory' 非绝对目录名被当做包含引用配置文件的目录的相对路径。在该指定目录中，只有以后缀名.conf结尾的非目录文件才会被包括。以. 字符开头的文件名也会被忽略，因为在某些平台上它们是隐藏文件。一个包括目录中的多个文件被以文件名顺序处理（根据 C 区域规则排序，即数字在字母之前并且大写字母在小写字母之前）。 包括文件或目录可以被用来在逻辑上分隔数据库配置的各个部分，而不是用一个很大的postgresql.conf文件。考虑一个有两台数据库服务器的公司，每一个都有不同的内存量。很可能配置的元素都会被共享，例如用于日志的参数。但是两者关于内存的参数将会不同。并且还可能会有服务器相关的自定义。一种管理这类情况的方法是将你的站点的自定义配置修改分成三个文件。你可以把下面的内容加入到你的postgresql.conf文件末尾来包括它们： include 'shared.conf' include 'memory.conf' include 'server.conf' 所有的系统将会有相同的shared.conf。每个有特定内存量的服务器可以共享相同的memory.conf。你可能对所有 8GB 内存的服务器有一个，而对那些 16GB 内存的服务器有另一个。并且最后server.conf可以装有真正服务器相关的配置信息。 另一中可能性是创建一个配置文件目录并把这个信息放到其中的文件里。例如，一个conf.d目录可以在postgresql.conf的末尾被引用： includedir 'conf.d' 然后你可以这样命名conf.d目录中的文件： 00shared.conf 01memory.conf 02server.conf 这种命名习惯建立了这些文件将被载入的清晰顺序。这是很重要的，因为在服务器读取配置文件时，对于一个特定的参数只有最后碰到的一个设置才会被使用。在这个例子中，conf.d/02server.conf设置的东西将会覆盖在 conf.d/01memory.conf中相同参数的值。 你还可以使用这种配置目录方法，在命名文件时更有描述性： 00shared.conf 01memory8GB.conf 02serverfoo.conf 这种形式的安排为每个配置文件变体给定了一个唯一的名称。当多个服务器把它们的配置全部存储在一个位置（例如在一个版本控制仓库中）时，这可以帮助消除歧义（在版本控制下存储数据库配置文件是另一个值得考虑的好方法）。 TeleDB通常将配置文件拆分为 postgresql.conf和postgresql.conf.user文件，postgresql.conf文件中配置通用的，实例初始化运行必要的参数；postgresql.conf.user中配置由实例初始化化时模版提供的通用配置参数，postgresql.conf.user文件中参数设置优先级更高，当两个配置文件中有相同参数设置时，postgresql.conf中的设置将被postgresql.conf.user覆盖；在控制台页面修改的参数，将记录在postgresql.conf.user中。 不建议使用ALTER SYSTEM来修改参数，该方式修改的参数值会被记录在postgresql.auto.conf中，该配置文件参数加载优先级高于postgresql.conf.user和postgresql.conf，将覆盖这两个配置文件中的参数，会导致通过控制台页面修改参数无法生效的问题。

本节介绍如何退订云防火墙（原生版）N100型实例。 支持在云防火墙（原生版）控制台和费用中心“退订管理”退订云防火墙（原生版）N100型实例。退订实例时，还需要同步退订相应的云主机资源。 在云防火墙（原生版）控制台退订 1. 进入云防火墙（原生版）控制台，在N100型实例页面，获取要退订实例的弹性IP。 2. 进入弹性云主机控制台，根据弹性IP找到相应的云主机，并将云主机关机。 注意 若不关机，会导致云主机资源退订不成功。 3. 进入云防火墙（原生版）控制台，在N100型实例页面，单击实例列表操作列的“退订”，进入退订页面。 4. 在退订页面中，确认退订信息后，勾选“确认退订上述云防火墙（原生版）配额”，并单击“退订”后即可进行退订。 5. 退订申请提交成功后，您可以进入N100型实例页面，查看退订进度。 当实例状态为“已退订”时，表示退订成功。

本节介绍如何配置全局精准访问控制规则。 防护对象接入Web应用防火墙后，您可以选择开启全局精准访问控制功能，并配置精准访问控制规则。 全局精准访问控制支持对全局域名或单个域名生效。 全局精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“精准访问控制”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入全局精准访问控制页面。 7. 单击“新建防护规则”，配置全局精准访问控制规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置全局精准访问控制规则对象所在的企业项目。 接入对象 设置精准访问控制规则的作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局精准访问控制不支持独享版和监听器防护对象。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 8. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本文为您介绍如何将您的网站通过域名接入WAF实例进行防护。 开通云WAF SaaS版实例后，需要将您需要防护的网站域名接入WAF，使网站的访问流量全部流转到WAF进行检测并转发，实现恶意流量的拦截。 域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 WAF SaaS版提供CNAME接入方式，可以防护通过域名访问的Web应用/网站，包括Web业务服务器部署在天翼云上、非天翼云或线下的域名。 CNAME接入流程 在WAF控制台添加需要防护的网站域名后，通过修改域名的DNS解析设置，将网站流量解析到WAF，使访问网站的流量经过WAF并受到WAF的防护。WAF将过滤和处理后的请求转发回该域名的源站服务器。接入流程如下： 1. 添加域名 ：配置域名、协议、源站等相关信息，详情请参见添加域名。 2. 放行WAF回源IP段 ：WAF使用特定的回源IP段将经过防护引擎检测后的正常流量转发回网站域名的源站服务器。网站接入WAF进行防护时，您需要设置源站服务器的安全软件或访问控制策略，放行WAF回源IP段的入方向流量，详情请参见放行WAF回源IP段。 3. 本地验证 ：添加域名后，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常，详情请参见本地验证。 4. 修改域名DNS ：若域名在接入WAF前未使用代理，则需要到该域名的DNS服务商处，修改域名的DNS解析配置，将网站的流量解析到WAF；若域名在接入WAF前使用了代理（DDoS高防、CDN等），则需要将使用的代理类服务（DDoS高防、CDN等）的回源地址修改为的目标域名的“CNAME”值，详情请参见修改域名DNS。 说明 完成接入流程后，网站访问流量将经过WAF转发检测。WAF包含多种防护检测模块，帮助网站应对不同类型的安全威胁，其中Web基础防护模块默认开启，用于防御常见的Web应用攻击（例如SQL注入、XSS跨站、Webshell上传等），其他防护模块需要您手动开启并配置具体防护规则。

本文介绍如何在控制台处理用户反馈。 功能说明 企业员工在客户端提交问题/建议反馈后，您可以在控制台管理并处理员工的权限申请和问题建议。 注意 如果您要使用问题反馈功能，请更新AOne客户端到2.0.x版本或者学术加速客户端1.0.x。 目前仅【零信任服务】【学术加速企业版】【终端管理】提供该功能。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【AOne零信任】【学术加速】【终端管理】； 2. 在左侧导航栏，选择待办事项，进入相关页面进行操作。 页面介绍 问题反馈列表默认展示近7天内的员工反馈信息，显示【处理中】【暂不处理】【已处理】统计数量。 列表信息展示相关问题，可进行相关处理。 可以选择时间：今天、昨天、近7天、近30天，最多支持查询半年内相关记录，跨度最多30天； 您可以选择提交人、反馈类型、处理状态进行筛选查询； 您可以点击处理按钮，进行问题/建议回复，或者根据联系方式与员工取得进一步沟通。

本章为您介绍并行文件服务HPFS的标准价格,供您选购时参考。 并行文件服务 HPFS 目前只提供按需计费的计费模式，收费标准说明如下（月单价为小时单价按照30天的估算价格，实际按小时结算为准）： 存储类型 按需计费标准价格 HPC性能型 0.001944 元/GB/小时（1.4 元/GB/月） HPFS 在部分资源池提供性能规格的选择，不同基线对应不同的存储单价，收费标准说明如下（月单价为小时单价按照30天的估算价格，实际按小时结算为准）： 存储类型 性能规格 按需计费标准价格 HPC性能型 100 MB/s/TB 基线 0.001153 元/GB/小时（0.83 元/GB/月） HPC性能型 200 MB/s/TB 基线 0.001944 元/GB/小时（1.4 元/GB/月） HPC性能型 400 MB/s/TB 基线 0.002222 元/GB/小时（1.6 元/GB/月） 只有部分资源池提供性能规格的选择，且不同资源池提供的规格不同，支持性能规格的资源池情况可查看：产品能力地图。 注意 按需计费的并行文件系统在实例开通之后即开始计费，请保证余额充足，防止欠费导致资源冻结。

此小节介绍云堡垒机相关术语。 云堡垒机 云堡垒机是用于提供云计算安全管控的系统和组件，可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块，支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。 资产数 资产数表示云堡垒机管理的虚拟机等设备上运行的资源数，资源数是同一个虚拟机对应的需要运维的协议和应用总数。 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 实例 实例是 Kubernetes 部署应用或服务的最小的基本单位。 云堡垒机实例 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 云堡垒机系统 云堡垒机系统是云堡垒机实际运维功能核心，后台采用EulerOS操作系统，包含用户管理、资源管理、策略、审计和工单等功能模块，支持对Windows或Linux等操作系统的主机提供安全管控保护。 区域 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。

本章节对比了不同维度下云主机备份和云硬盘备份的差异。 对比维度 云主机备份 云硬盘备份 ::: 备份/恢复对象 云主机中的所有云硬盘（系统盘和数据盘） 指定的单个或多个磁盘（系统盘或数据盘） 推荐场景 需要对整个云主机进行保护 系统盘没有个人数据，因而只需要对部分的数据盘进行备份 优势 备份的同一个云主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本

本章节对比了不同维度下云主机备份和云硬盘备份的差异。 对比维度 云主机备份 云硬盘备份 ::: 备份/恢复对象 云主机中的所有云硬盘（系统盘和数据盘） 指定的单个或多个磁盘（系统盘或数据盘） 推荐场景 需要对整个云主机进行保护 系统盘没有个人数据，因而只需要对部分的数据盘进行备份 优势 备份的同一个云主机下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题 保证数据安全的同时降低备份成本