本章节为您介绍报表中心相关内容。 数据库安全网关支持使用表格、图表等形式动态显示数据。 报表中心通过公式化、逻辑化处理访问审计、告警、脱敏、 运维、在线日志等信息后形成各种不同类型的报表数据。 报表预览 您可以在生成和导出报表之前，通过报表预览功能查看报表的详细内容，包括数据、图表、统计信息等。 在左侧菜单栏 选择“报表中心 > 报表预览”进入报表预览页面，选择希望查阅的报表类型、资产或集群、报表时间范围，即可生成所需的报表视图。 报表类型 说明 最大并发会话趋势分析 根据数据库最大并发会话数量的变化趋势使用户了解数据库的使用情况及性能状况。 数据脱敏分析 通过分析一段时间内的数据脱敏的次数，使用户了解敏感数据在系统中的访问和使用情况，确保脱敏措施发挥了其应有的作用。 语句分析类报表 根据SQL语句数量变化趋势及SQL语句涵盖的操作类型、数据库/SID、客户端IP、账号等，使用户可以了解数据库的活动信息。 告警分析类报表 从告警趋势分析、告警处理动作分析、客户端工具分析、客户端IP分析、数据库账号分析、规则命中分析这6 个维度分析当前告警情况。 流量分析类报表 支持从数据库或客户端维度查看流量趋势，用于监控和分析数据库的网络流量，了解数据传输的情况和趋势。 运维审批分析报表 从运维审批的SQL数量及人员的运维审批任务2 个维度分析当前运维审批使用的情况。

参数 是否必填 参数类型 说明 示例 下级对象 exportType 否 String 导出类型 HOSTS主机资产 VIRUS病毒查杀 TAMPERPROOF网页防篡改 SCA基线扫描 WEAKPW弱口令 ASSERTFINGERPRINT资产指纹 ASSERTHISTORY资产变动历史 VULHOSTS含漏洞的服务器列表导出 INSTRUSION告警中心 ANNOUNCEMENTLIST漏洞公告导出 NETACCESSCONTROLRULE网络访问控制规则 HOSTS param 否 Object 查询参数,导出所属模块的列表查询参数 HOSTS:{"currentPage":1,"pageSize":10,"quotaVersion":1,"param":"1","paramType":8,"agentState":1,"regionId":"200000001781","riskLevel":1,"guardStatus":1,"bgGroupId":"BGROOTc07960e2659b486e8d48ab7e6022645d","serverStatus":4,"agentNeedUpgrade":1} VIRUS:{"currentPage":1,"pageSize":10,"osType":3,"timeType":"LASTONEWEEK","status":0,"param":"1","paramType":1} TAMPERPROOF:{"currentPage":1,"pageSize":10,"timeType":"LASTONEWEEK","custName":"1"} SCA:{"scaRuleId":4897,"scaName":"2"} WEAKPW:{"currentPage":1,"pageSize":10,"param":"1","paramType":"1","checkType":1} ASSERTFINGERPRINT:{"currentPage":1,"pageSize":10,"sysType":1,"sendCommand":1,"param":"1","paramType":1,"port":"1"} ASSERTHISTORY:{"currentPage":1,"pageSize":10,"sysType":3,"timeType":"LASTONEWEEK","userName":"1","param":"1","paramType":1} INSTRUSION:{"currentPage":1,"pageSize":10,"timeType":"LASTONEWEEK","alarmType":"1","attckType":"TA0009","handleStatus":"UNHANDLED","severityCode":3,"likeQueryType":1,"likeQueryParam":"1","eventTypeId":"2700"} ANNOUNCEMENTLIST:{"fixLevel":"HIGH","currentPage":1,"pageSize":10,"vulType":["LINUX"],"osType":"LINUX","handleStatus":"UNHANDLED","rebootRequired":"true","paramType":1,"param":"1","bgGroupId":["BG202502141415100000000000029991"],"title":"1","riskStatus":""} NETACCESSCONTROLRULE:{"currentPage":1,"pageSize":10,"likeQueryType":1,"likeQueryParam":"1","direction":"INPUT","protocol":"ALL","status":0} param中传入tabName导出数据所在的标签页面，生成文件名时使用此字段，tabName定义如下 "ALLHOST": "全部主机", "RISKHOST": "风险主机", "ENTHOST": "企业版主机", "BASEHOST": "基础版主机", "ULTIMATE": "旗舰版主机", "NOGUARDHOST": "未防护主机", "OFFLINEHOST": "离线主机", "LINUX": "linux漏洞", "WINDOWS": "windows漏洞", "WEBCMS": "webcms漏洞", "EMERGENCYVUL": "应急漏洞", "APPLICATION": "应用漏洞", "SYSWEAKPW": "系统弱口令", "APPWEAKPW": "应用弱口令", "PORT": "端口", "ACCOUNT": "账户", "PROCESS": "进程", "PROGRAM": "程序", "SELFSTART": "自启动程序", "WEBSERVER": "web服务", "ACCOUNTHISTORY": "账户信息历史变动", "PROGRAMHISTORY": "程序历史变动", "SELFSTARTHISTORY": "自启动程序历史变动", "SCHEDULE": "计划任务", "DATABASE": "数据库", "WEBFRAME": "Web框架", "KERNELMODULE": "内核模块", "ENVIRONMENTVAR": "环境变量", "MIDDLEWARE": "中间件", "WEBSITE": "web站点", "WEBAPP": "web应用" {} 表 param 表 param

本文为您介绍华为路由器如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK cthuawei IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录华为路由器命令行。 2. 配置IKE安全提议。 ike proposal 10 sa duration 86400 authenticationalgorithm sha1 encryptionalgorithm aes128 dh group5 authenticationmethod preshare 3. 配置IKE对等体、预共享密钥和对端ID等信息。 ike peer ctyun presharedkey simple cthuawei ikeproposal 10 localaddress 123...23 remoteaddress 121...152 exchangemode main 4. 配置ACL，定义要保护的数据流。 acl 3402 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 5. 配置IPsec安全提议。 ipsec proposal ctyun esp authenticationalgorithm sha1 esp encryptionalgorithm aes128 6. 配置IPsec安全策略。 ipsec policy ctyun 10 isakmp security acl 3402 ikepeer ctyun proposal ctyun 7. 在GigabitEthernet1/0/1接口上应用IPsec安全策略ctyun。 interface GigabitEthernet1/0/1 ipsec policy ctyun 8. 配置静态路由。 ip routestatic 192.168.3.0 255.255.255.0 123...1 9. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

本文介绍如何在控制台处理用户反馈。 功能说明 企业员工在客户端提交问题/建议反馈后，您可以在控制台管理并处理员工的权限申请和问题建议。 注意 如果您要使用问题反馈功能，请更新AOne客户端到2.0.x版本或者学术加速客户端1.0.x。 目前仅【零信任服务】【学术加速企业版】【终端管理】提供该功能。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【AOne零信任】【学术加速】【终端管理】； 2. 在左侧导航栏，选择待办事项，进入相关页面进行操作。 页面介绍 问题反馈列表默认展示近7天内的员工反馈信息，显示【处理中】【暂不处理】【已处理】统计数量。 列表信息展示相关问题，可进行相关处理。 可以选择时间：今天、昨天、近7天、近30天，最多支持查询半年内相关记录，跨度最多30天； 您可以选择提交人、反馈类型、处理状态进行筛选查询； 您可以点击处理按钮，进行问题/建议回复，或者根据联系方式与员工取得进一步沟通。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用sestatus v检查SELinux是否已禁用。 6. 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm f /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ; 6.5 清理日志 plaintext find /var/log type f exec rm f {} ; 7. 镜像制作完成 完成上述配置后，关闭虚拟机，qcow2格式的镜像文件默认位于/var/lib/libvirt/images/目录下，镜像制作完成。

5.2 禁用SELinux 开启SELinux会导致天翼云物理机装机异常，需要关闭SELinux。 查看selinux是否disabled plaintext apt install y selinuxutils 查看selinux状态，返回Disabled则表示SElinux已关闭 getenforce 可使用下面命令禁用SELinux。 plaintext sed i.bak 's/SELINUX./SELINUXdisabled/g' /etc/selinux/config 重启后，可用‘sestatus v’或‘getenforce’或查看‘/etc/selinux/config’文件检查SELinux是否已禁用。 6 清理系统 6.1 删除网络配置（重要） 物理机装机时会根据实际情况生成网络配置，保留镜像中的网络配置可能会造成干扰。需要删除不必要的网络配置。具体网络配置和系统使用的网络管理方式有关，下面列举一些常见的情况。 Redhat系发行版：删除/etc/sysconfig/networkscripts/目录下除了ifcfglo外的ifcfg文件 Debian：删除/etc/network/interfaces.d/下的网络配置文件 Ubuntu：删除/etc/netplan/目录下的网络配置文件 6.2 删除machine ID（重要） machine ID标识了唯一的一台机器，在首次启动系统时一般会自动生成。需要删除镜像中的machine ID。 plaintext rm vf /var/lib/dbus/machineid truncate s 0 /etc/machineid 下面的清理项可有可无。但为了生成的镜像更小，请删除这些无用的文件。 6.3 清空软件包缓存 plaintext dnf clean all 使用dnf的发行版 yum clean all 使用yum的发行版 使用apt的发行版 aptget y autoclean aptget y clean rm rf /var/lib/apt/lists/ rm rf /var/cache/apt/archives/.deb 6.4 清理临时文件 plaintext find /tmp type f exec rm f {} ;

本文主要介绍了开启重点操作短信验证的操作流程。 操作说明 开启重点操作短信验证保护后，您在进行对云主机进行关机、重启、重装等重点操作的场景时，需输入验证码，以防止错误操作造成的损失和风险。 需要注意的是：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为 15 分钟，15 分钟内做其他操作不需要重复验证。 操作流程 1.登录天翼云账号后，点击右上角登录名下方的“账号中心”，进入“统一身份认证”中，下拉找到“概览敏感操作”。 2.找到“操作保护”，点击“立即修改”，选择“开启”按钮。 3.输入正确验证码，点击”确认“，即可开启重点操作保护。

添加DNAT规则 公网NAT网关创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机对互联网提供服务。 注意 云主机/物理机使用公网NAT网关配置DNAT规则时，不建议云主机/物理机同时绑定公网IP，以免造成流量出入方向走到不同的路径。 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP。如果您有多个云主机或一个主机的多个端口需要为互联网提供服务，则需要创建多条DNAT规则。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入公网NAT网关页面。 2. 点击需要添加规则的公网NAT网关名称，进入公网NAT网关详情页，点击DNAT标签页，在标签页中点击添加DNAT规则。 3. 根据弹出界面提示，配置DNAT规则的基本信息，配置参数如表所示： 参数 参数说明 弹性IP 用于外部公网用户进行服务访问的目的IP。 类型 选择VPC内主机或网卡：选择现有子网内云主机，选择云主机的网卡，使外部用户能够通过DNAT方式访问云主机中的应用。手动输入自定义地址：填写某个主机地址（部分资源池支持）。 云主机（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内部云主机。 网卡（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内网IP。 内网地址（仅在选择手动输入自定义地址时） 自定义主机地址（部分资源池支持）。 端口设置 具体端口：支持设置单个端口和端口段，设置端口段时公网端口段和内网端口段的数量必须一致；任意端口：任意端口属于IP映射，任何访问该弹性公网IP的请求都将转发到目标主机实例上，目标主机实例也可以使用该弹性公网IP主动访问公网。 公网端口 外部公网用户访问服务的端口，端口范围1~65535。部分资源池端口范围在1到1024之间，具体以控制台为准。 内网端口 应用在内部提供服务使用的端口，端口范围1~65535。 支持协议 TCP、UDP协议。 描述 DNAT规则信息描述。 4. 设置好对应参数后，点击“确定”，等待DNAT规则变为运行中，即完成DNAT规则的创建。

弹性云主机能力上支持Oracle数据库。但是由于Oracle数据库本身可提供高性能与高并发等场景支持，所以在性能方面考虑更推荐使用物理机搭建Oracle数据库。建议您在正式使用前，先做性能测试看是否能满足您的需要。 更多关于物理机产品的介绍请参考物理机产品定义。

本节介绍了生成WDR报告的相关内容。 操作场景 GaussDB支持生成WDR快照，用户可以在管理控制台采集和下载WDR报告。 约束限制 GaussDB实例的数据库引擎版本需要大于等于V2.03.100，内核版本大于等于503.0。 注意事项 两次快照之间不能有节点重启。 两次快照之间不能有主备切换。 两次快照之间不能有删除数据库操作。 两次快照之间不能对性能指标进行RESET操作。 备机支持WDR功能（enablewdrsnapshotstandbyon）变更前后的快照不能生成报告。 备机是DCF节点或logger节点时不支持WDR功能。 生成的WDR报告中如果存在负数，说明该指标不能反映数据库的表现。 生成报告的时间与性能快照中的性能数据量有关系，一般在分钟级可以完成。如果超过5分钟没有完成，请尝试收集snapshot Schema下的表（首先考虑snapglobalstatioalltables、snapglobalstatioallindexes）的统计信息ANALYZE ANALYSE（ANALYZE ANALYSE语法详见《开发指南》的“SQL参考 > SQL语法 > A > ANALYZE ANALYSE”章节），然后再次运行报告生成。或者通过执行“SET statementtimeout”设置会话级语句超时时间，主动终止报告生成。 生成报告时，尽量设置客户端的字符集与GaussDB数据库的字符集保持一致（可以通过执行“SET clientencoding TO ”设置客户端字符集）。 node级别的报告已经包含了所有的报告信息，cluster报告接口为了保持前向兼容性，继续保留。不推荐分析问题使用。 在设置wdrsnapshotquerytimeout后，WDR报告生成过程中涉及语句的执行时间超过该参数取值后，会执行失败，并在日志中打印提示信息，基于该部分快照生成的报告会打印相应的提示信息。若超时，则调整该参数。 打开备机支持WDR功能后（enablewdrsnapshotstandbyon），WDR snapshot会串行的收集主备机的性能数据，并存储在主机系统库snapshot Schema下，每次WDR快照期间会占用主备间的网络资源，WDR snapshot的整体耗时跟收集节点个数正相关，并且WDR snapshot涉及的表占用的磁盘大小跟节点个数正相关。 两次快照之间如果对分区表进行过drop partition、split partition、merge partition操作，可能会导致WDR报告中Object stats、Cache IO Stats面板中累计属性统计不准。 两次快照在snapshot.snapshot表中的version字段取值需要相同。 不支持在备节点上执行“SELECT generatewdrreport(beginsnapid bigint, endsnapid bigint, reporttype cstring, reportscope cstring, nodename cstring);”。 对于基于流式复制的异地容灾解决方案，由于灾备数据库实例升主RPO不为0，快照ID可能出现非递增的现象。 数据库实例不能为只读状态。 数据库实例不能为灾备实例。 获取当前快照可立刻生成一次快照数据。 快照数据生成时间间隔默认60分钟，开始snapshot时间和结束snapshot时间选取受系统中快照数据时间限制，选取间隔过短会导致采集失败。 当数据库运行过程期间所生成的快照量数超过保留天数内允许生成的快照数量的最大值(默认为248192)时，系统将在每次生成一次快照时清理一次snapshotid最小的快照数据。 在大量DDL期间做快照采集可能会导致采集失败。 如果数据库实例中有大量的database或者大量表，做一次快照采集会花费很长时间。 对于DN组件级别的采集，内核按分片进行采集，选中分片中的一个DN，WDR报告会展示分片中的所有组件。例如：dn6001、dn6002、dn6003属于一个分片，采集报告时选择dn6001，报告中会展示dn600160026003。

微隔离防火墙以镜像方式承载,订购前需要开通一台云主机承载业务,然后再购买授权。本小节介绍微隔离防火墙的订购模式。 目前下单的两种模式： 1. bcp下单模式，客户经理可通过此模式下单； 2. 官网下单模式，客户经理以外的人员可通过此方式下单。 官网下单模式 1、进入天翼云官网，点击右上角【控制中心】，然后登录。 2、点击【弹性云主机】。 3、点击【创建弹性云主机】。 4、按需选择相应的云主机规格，需注意：在选择公共镜像时，选择安全产品中的微隔离防火墙。 5、云主机需开放端口：10443、6443、8000、60001、60011、60021、60031端口。6443为WEB控制台访问端口，10443端口为后台管理使用的端口，8000安装agent的访问端口，60001、600011、60021、60031为agent接入自适应微隔离管理中心的使用端口。 开放端口操作： 1）点击上图的【下一步：网络配置】进行配置。 2）进入【配置安全规则】。 3）点击【创建安全组】 6、在创建完成云主机后，在【控制中心】中选择安全项中的【微隔离防火墙】。点击小购物车“”进入订购页面。 7、设置实例名称，选择需要微隔离防护的云主机数量，上传识别文件，选择订购时长，勾选服务协议，即可提交订购。本产品的授权过程需要12个工作日的时间完成，完成授权后会生成对应的实例项，授权文件可以在console页面的实例信息中下载，我们也会邮件通知授权文件。

当您的网站接入Web应用防火墙（Web Application Firewall，简称WAF）并开启Web基础防护后，WAF会根据您设置的Web基础防护规则检测并拦截命中规则的请求。如果业务正常请求命中Web基础防护规则被WAF误拦截，可能导致正常请求访问网站显示异常，此时，您可以通过误报处理使WAF不再拦截该请求，提升Web基础防护效果。 前提条件 “防护事件”页面可以查看误拦截事件。 约束条件 同一个事件不能重复进行误报处理，即如果该事件已进行了误报处理，则不能再对该事件进行误报处理。 使用场景 业务正常请求被WAF拦截。例如，您在天翼云ECS服务器上部署了一个Web应用，将该Web应用对应的公网域名接入WAF并开启Web基础防护后，该域名的请求流量命中了Web基础防护规则被WAF误拦截，导致通过域名访问网站显示异常，但直接通过IP访问网站正常。 系统影响 拦截事件处理为误报后，“防护事件”页面中将不再出现该事件，您也不会收到该类事件的告警通知。 拦截事件处理为误报后，该误报事件对应的规则将添加到全局白名单（原误报屏蔽）规则列表中，您可以在“防护策略”界面的“全局白名单（原误报屏蔽）”页面查看、关闭、删除或修改该规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的区域选择框，选择区域或项目。 步骤 3 单击页面左上方的“服务列表”，选择“安全> Web应用防火墙 （独享版）”。 步骤 4 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 步骤 5 在防护事件列表中，根据防护网站、事件类型、源IP、URL等信息筛选误拦截事件。 步骤 6 在误拦截事件所在行的“操作”列中，单击“详情”，查看事件详细信息，确认为误拦截事件。 步骤 7 在误拦截事件所在行的“操作”列中，单击“更多 > 误报处理”。 步骤 8 在弹出的对话框中，点击“前去处理”，点击全局白名单（原误报屏蔽）的“自定义全局白名单规则”，跳转至全局白名单列表页，点击页面左上方“添加规则”，添加白名单处理规则。

本文向您介绍使用企业交换机构建IDC和云上的大二层网络的最佳实践概述。 应用场景 某公司希望将云下IDC的部分业务迁移上云，在IDC内，业务主机采用集群部署，组网示意图如下所示。 迁移上云过程中，该公司有以下诉求： 按主机粒度迁移上云，迁移中不能中断业务。 由于IDC内主机访问配置文件中记录的不是域名地址，而是真实的IP地址，迁移上云不改变原有主机IP地址。 图IDC内业务集群架构 方案架构 天翼云支持通过企业交换机（Enterprise Switch，ESW） 构建客户IDC和云上二层网络互通，在二层网络内，实现主机粒度迁移，助力客户IDC迁移上云期间业务不中断，不修改IP地址的诉求。 通过企业交换机迁移IDC的组网示例如下图所示，本示例中将IDC内的VMB在不修改IP的前提下，迁移到云上。迁移过程说明如下： 1. 使用云专线或VPN建立云上与云下IDC隧道子网之间的三层网络通信。因为企业交换机建立二层通信网络时，依赖隧道子网之间的三层网络。 2. 创建企业交换机、建立二层连接、配置VXLAN交换机，建立云上与云下IDC的二层网络通信。 3. 将主机VMB（10.0.1.8）迁移到云上ECSB（10.0.1.21），检查好VMB和ECSB的网络通信后，待业务低谷时期关闭IDC内的VMB。 短暂关闭VMB时，业务主要由IDC内的VMA（10.0.1.131）承载，因此不会中断业务。 注意 此处为了验证VMB和ECSB之前的正常通信，刚迁移上云的ECSB和VMB的IP地址不能一样，否则无法正常通信。 4. 关闭IDC内的VMB后，将云上的ECSB地址由10.0.1.21改为10.0.1.8，此时业务流量会通过企业交换机转发到云上的ECSB处理，确保迁移后不改变主机IP地址。 同时，云上的ECSB和IDC内的VMA也可以自由互访，就像还位于同一个子网中。

其他操作 查看生成的EnvoyFilter 进入服务网格控制台 > 插件扩展中心 > Envoy过滤器，选择命名空间后可以看到当前命名空间下的EnvoyFilter列表； 对于通过Envoy过滤器模板和绑定关系生成的EnvoyFilter在来源一栏显示为系统创建，此类EnvoyFilter只支持查看，不支持修改 用户直接定义EnvoyFilter 服务网格支持用户直接定义EnvoyFilter，进入服务网格控制台 > 插件扩展中心 > Envoy过滤器 > 使用YAML创建； 对于用户自定义的EnvoyFilter，支持用户编辑、删除以及基于当前EnvoyFilter创建Envoy过滤器模板的操作。

本节介绍了如何导出云数据库TaurusDB实例的参数。 操作场景 您可以将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV中，方便查看并分析。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签单击“导出”。在弹出框中，填写文件名称，单击“确定”。此操作将该实例对应的参数模板信息（参数名称，值，描述）导出到CSV表中，方便用户查看并分析。 说明 文件名称长度在4~81个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。

参数 描述 d DIMENSION 或 dimension DIMENSION 指定监控对象。 取值： system：系统。 pool：存储池（仅集群版支持）。 server：服务器。 disk（diskPath）：数据目录。 LUN：卷。 单机版默认值为system。集群版默认值为pool。 i INSTANCEID 或 instance INSTANCEID 指定监控对象实例的唯一标识，每次可以填写多个实例，以英文逗号隔开： 监控对象为system，没有实例。 监控对象为pool，实例为存储池名称。 监控对象为server，实例取值为服务器ID，必填。 监控对象为disk（diskPath），实例取值为 serverId : diskPath 。 监控对象为LUN，实例取值为卷名称。 如果不指定对象实例，默认查询监控对象的所有实例。 m METRIC 或 metric METRIC 指定指标名称。 监控对象为system，取值：PATH、IOPS、BANDWIDTH、LATENCY、CLOUD。 监控对象为pool，取值：PATH、IOPS、BANDWIDTH、LATENCY。 监控对象为server，取值：MEM、CPU、PATH、IOPS、BANDWIDTH、LATENCY、CLOUD。 监控对象为disk（diskPath），取值为PATH。 监控对象为LUN，取值：IOPS、BANDWIDTH、LATENCY、CLOUD。 默认查询监控对象的所有指标。

本文内容主要介绍通过公网连接文档数据库集群实例 操作场景 本章节指导您使用MongoDB客户端和Robo 3T工具，通过公网连接集群实例。 操作系统使用场景：弹性云主机的操作系统以Linux为例，客户端本地使用的计算机系统以Windows为例。 前提条件 1.集群实例绑定弹性公网IP，并设置安全组规则，确保可以通过弹性云主机或Robo 3T工具访问弹性云主机。 2.安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 a.创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建弹性云主机”的内容。 b.在弹性云主机上，安装MongoDB客户端。 若通过界面连接信息连接集群实例，建议使用4.0版本以上的MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1打开Robo 3T工具，在连接信息页面，单击“Create”。 连接信息（非SSL方式） 在弹出的“Connection Settings”窗口，设置新建连接的参数。 3.在“Connection”页签，“Name”填写自定义的新建连接的名称，“Address”填写集群实例绑定的弹性IP和实例的数据库端口。 Connection 4.在“Authentication”页签，“Database”填写admin，“User Name”填写rwuser，“Password”填写您创建集群实例时设置的管理员密码。 Authentication 5.设置完成后，单击“Save”。 在连接信息页面，单击“Connect”，开始连接集群实例。 集群实例连接信息（非SSL方式） 成功连接集群实例，工具界面显示如图所示。 连接成功

专属云中的云容器引擎 场景特点：专属云容器引擎在天翼公有云中为企业用户提供物理隔离的资源和服务专属云空间。租户独占计算资源和存储资源，并使用天翼云高可靠的云网络，满足租户应用系统的高可靠、高性能和高安全等要求，支撑企业关键应用，减轻企业运维负担 场景优势： 专属隔离 租户在专属云中独享计算资源、存储资源和容器集群，与公有云其它租户的资源物理隔离，满足特殊行业核心数据隔离合规等要求 安全可靠 资源独占零抖动，服务专享高安全，可支持云上云下双中心、多点容灾备份 灵活组合 专属云中的云容器引擎支持与数据库、应用平台等服务实例对接，可灵活搭配公有云服务，实现资源弹性扩容

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主机宕机 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页，观察实例的节点角色和状态。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标Redis节点停止和重启的运行日志。 2、业务应用验证： 观察业务应用表现，，确认是否出现连接中断、请求超时或请求失败等异常。 验证客户端（如 Jedis、Lettuce）的故障转移策略是否生效，即连接是否能自动识别新的主节点并重连。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主机宕机 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页，观察实例的节点角色和状态。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标Redis节点停止和重启的运行日志。 2、业务应用验证： 观察业务应用表现，，确认是否出现连接中断、请求超时或请求失败等异常。 验证客户端（如 Jedis、Lettuce）的故障转移策略是否生效，即连接是否能自动识别新的主节点并重连。

本页介绍天翼云TeleDB数据库备份恢复相关操作。 操作场景 备份恢复包括了备份机管理和备份管理相关操作。 备份机管理是指通过管理平台进行发布，启动，停止，重启，删除操作对备份机进程进行管理。 备份管理是指包含了全量备份，日志备份，数据恢复，任务列表等操作。 操作步骤 1. 登录TelePG控制台。 2. 在左侧导航树上单击实例列表，进入实例详情页面。 3. 将当前实例切换至目标实例，单击备份恢复 页签。 4. 在备份恢复页签，您可创建备份、修改备份策略、恢复到指定时间点和绑定备份机。 5. 创建备份 1. 单击创建备份 页签，出现创建备份 对话框。 2. 在创建备份对话框，填写备份名称 和描述 ，单击确定 ，完成创建备份。 6. 修改备份策略 1. 单击修改备份策略 页签，出现修改备份策略对话框。 2. 在备份策略对话框填写基本信息。 参数 说明 开启备份 您可根据业务需求选择开启或关闭。 备份周期 您可根据业务需求选择星期一、星期二、星期三、星期四、星期五、星期六和星期天。 备份开始时间 您可根据业务需求选择备份开始时间。 全量备份保留 您可根据业务需求选择全量备份天数。 日志备份 您可根据业务需求选择开启或关闭。 日志备份保留 您可根据业务需求选择日志备份保留天数。 3. 确认信息无误后，单击确定 完成修改备份策略。 注意 如果开启增量备份，那么WAL日志的保留时长必须大于全量备份的保留时长，避免无法恢复到指定的时间点。开关默认关闭，如果需要使用自动备份清理的功能，请及时开启。 7. 恢复到指定时间点 1. 单击恢复到指定时间点 页签，出现恢复到指定时间点对话框。 2. 在恢复到指定时间点 对话框，选择恢复的时间点 、在目标实例下拉框选择需要恢复的目标实例 。 3. 单击确定 ，即可恢复到指定的时间点。系统会根据恢复的时间点拷贝最相近的全量备份数据，再将相关的WAL日志拷贝到目标实例。 注意 目前只支持恢复到其他实例，不支持恢复到本实例。目标实例最终的实例配置文件包括postgresql.conf,pghba.conf等是不会改变的。 8. 绑定备份机 1. 单击绑定备份机 页签，出现绑定备份机 对话框。 2. 在绑定备份机 对话框，绑定新备份机下拉框选择新备份机 。 3. 确认信息无误后，单击确定 ，实例的备份数据包括全量数据以及WAL日志数据都将保存到备份机指定的data目录中。 9. 恢复实例 1. 单击目标实例所在行的恢复 ，出现恢复备份对话框。 2. 在恢复备份对话框的目标实例下拉框选择需恢复的实例。 3. 确认信息无误后，单击确定 完成恢复实例。 注意 目前只支持恢复到其他实例，不支持恢复到本实例。 10. 复制实例 1. 单击目标实例所在行的复制 ，出现复制备份 对话框。 2. 在复制备份对话框，填写备份名称 和描述 ，确认信息无误后，单击确定 完成复制备份。 3. 通过复制实例可手动创建所选备份的一个副本，备份名称默认为原有备份名称backup,备份类型为手动 ，手动的备份，不会被自动清理。 11. 删除实例 1. 单击目标实例所在行的删除 ，出现删除备份对话框。 2. 单击确定 ，即可删除备份。 3. 通过删除实例可手动删除，备份类型为手动 或者状态异常 的备份数据。

本文介绍多台云主机实例批量挂载同一文件系统的操作方法。 操作场景 海量文件服务适用于共享访问的场景，当业务中需要使用多台云主机访问同一文件系统时，您可以通过我们提供的脚本，填写配置文件、执行脚本命令，实现多台云主机批量挂载同一文件系统，减少操作时间，提高工作效率。 注意 执行批量挂载的云主机实例需要与文件系统归属于同一资源池的同一VPC下。 目前仅支持Linux操作系统的云主机，请参考使用限制。 仅支持root账户进行批量挂载操作。 务必按照本文中要求的固定格式填写需要执行批量挂载的云主机的相关信息。 请保证本文中创建的inventory、autobatchmount.sh文件与mountnfs.yml文件在同一目录下，否则会导致挂载失败。 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行批量挂载操作的任何一台云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 4. 创建并填写配置文件inventory。 1）在Linux vi命令行工具中依次执行以下命令创建配置文件inventory并打开。 plaintext touch inventory plaintext vi inventory 2）将按照下述格式填写的内容复制到配置文件inventory中，保存并退出。需要将各参数替换成相应的实际值，各参数说明见下方表格。配置文件内容可在Windows记事本中或者Linux vi命令实现编辑，供后续使用。复制完成后输入 :wq保存并退出。 plaintext [all:vars] sharepath挂载地址 [targethost] 弹性IP passwdroot用户密码 localpath本地挂载路径 弹性IP passwdroot用户密码 localpath本地挂载路径 弹性IP passwdroot用户密码 localpath本地挂载路径 …… 参数 说明 云主机弹性IP 在云主机详情页中“弹性IP”页签获取该云主机公网IP的IP地址。 root用户密码 root用户密码。 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，本操作中将通过脚本自动创建，无须额外创建。 挂载地址 可在文件系统详情页获取。 5. 创建批量挂载脚本autobatchmount.sh。 1）创建脚本文件，并打开： plaintext touch autobatchmount.sh plaintext vi autobatchmount.sh 2）将下列内容复制到挂载脚本中，保存退出 （:wq）： plaintext

本小节介绍终端杀毒如何登录管理中心。 1.用户完成开通后，需自行在控制中心（可任选节点）开通云主机，开通时请在公共镜像安全产品中选择终端杀毒，并绑定弹性公网IP（此ip作为终端杀毒控制中心的公网登录地址存在）。在控制中心中找到对应的终端杀毒实例获取license，点这里可快速直达：终端杀毒控制中心。 2.管理中心页面登录方式为： （X.X.X.X就是第1步中为管理中心配置的ip），其默认用户名密码请在天翼云官网提交工单咨询 ，首次登录需要修改初始密码，管理员登录到系统后可进入管理→用户管理页面自己添加或删除用户。

本章节主要介绍翼MapReduce的服务管理操作。 总览 登录FusionInsight Manager以后，选择“集群 > 待操作集群的名称 > 服务”后，打开服务管理页面，包含功能区和服务列表。 详见下图：服务管理页面 功能区 服务管理页面的功能区支持选择视图类型，以及通过服务类型筛选和搜索服务。通过高级搜索可以根据“运行状态”和“配置状态”选择所需要的服务。 服务列表 服务管理页面的服务列表包含了集群中所有已安装的服务。如果选择“平铺视图”，则显示为窗格样式；如果选择“列表视图”，则显示为表格样式。 说明 本章节默认以“平铺视图”进行介绍。 服务列表可显示每个服务的运行状态、配置状态、角色的类型以及对应的实例个数。同时可以执行部分服务维护任务，例如启动、停止、重启服务等。 服务运行状态 状态 说明 良好 表示服务当前运行正常。 故障 表示服务当前无法正常工作。 亚健康 表示服务部分增强功能无法正常工作。 未启动 表示服务已停止。 未知 表示服务的初始状态信息无法检测。 正在启动 表示服务正在执行启动过程。 正在停止 表示服务正在执行停止过程。 启动失败 表示服务启动操作失败。 停止失败 表示服务停止操作失败。 说明 服务的运行状态为“故障”，会触发告警，请根据告警信息处理。 HBase、Hive、Spark和Loader可显示“亚健康”（Subhealthy）状态。 Yarn已安装且不正常时，HBase处于“亚健康”状态。如启用多实例功能，则已安装的所有HBase服务实例处于“亚健康”状态。 HBase已安装且状态不正常时，Hive、Spark和Loader处于“亚健康”状态。 启用多实例功能后，任意一个HBase服务实例已安装且不正常时，Loader处于“亚健康”状态。 启用多实例功能后，某一个HBase服务实例已安装且不正常时，对应的Hive和Spark服务实例处于“亚健康”状态，即HBase2已安装且不正常时，Hive2和Spark2为“亚健康”状态。 服务配置状态 状态 说明 已同步 表示服务所有参数配置已在集群内全部生效。 配置过期 表示修改服务参数后，最新的配置未同步且未生效，需要同步配置且重启相应服务。可点击配置状态后的图标查看过期的配置项。 失败 表示同步参数配置过程中出现通信或读写异常等操作。尝试使用“同步配置”恢复。 正在同步 表示正在同步服务参数配置。 未知 表示服务配置的初始状态信息无法检测。 服务列表中单击服务对应菜单，可对服务进行简单的维护管理操作，具体如下表所示。 基本维护管理功能 操作入口 说明 “启动服务” 启动集群中指定服务。 “停止服务” 将集群中指定服务停止。 “重启服务” 将集群中指定服务重启。 说明 某个服务可能被其他服务依赖，重启该服务则导致其他服务不可用，需要勾选“同时重启上层服务”。请根据对话框的服务列表确认是否可以执行操作，集群中由于依赖关系服务的重启为串行进行。单个服务的重启时长如下表“重启时长”所示 “滚动重启服务” 为集群中指定服务提供不中断业务的重启操作。具体参数配置可参考滚动重启集群章节中的“滚动重启参数”表 “同步配置” 为集群中指定服务启用新的配置参数。 为集群中“配置状态”为“配置过期”的服务，下发新的配置参数。 说明 部分服务同步配置后需重启服务使配置生效。 重启时长 服务名称 重启时长 启动时长 附加说明 ClickHouse 4min ClickHouseServer：2min ClickHouseBalancer：2min HDFS 10min+x NameNode：4min+x DataNode：2min JournalNode：2min Zkfc：2min x为NameNode元数据加载时长，每千万文件大约耗时2分钟，例如5000万文件x为10min。由于受DataNode数据块上报影响启动时间有一定浮动。 Yarn 5min+x ResourceManager：3min+x NodeManager：2min x为ResourceManager保留任务数恢复时长，每1万保留任务大约需要1分钟 Mapreduce 2min+x JobHistoryServer：2min+x x为历史任务扫描时长，每10万任务大约2.5min ZooKeeper 2min+x quorumpeer：2min+x x为加载znode节点时长，每100万znode大约1min Hive 3.5min HiveServer：3min MetaStore：1min30s WebHcat：1min Hive整体服务：3min Spark2x 5min JobHistory2x：5min SparkResource2x：5min JDBCServer2x：5min Flink 4min FlinkResource：1min FlinkServer：3min Kafka 2min+x Broker：1min+x x为数据恢复时长，单实例20000 partition启动所需时长大约2mins。 Storm 6min Nimbus：3mins UI：1min Supervisor：1min Logviewer：1min Flume 3min Flume：2 min MonitorServer：1min

接口功能介绍 查询租户购买的堡垒机实例列表信息。 接口约束 天翼云用户。 URI POST /osm/v2/console/listInstance 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 pageNumber 是 Integer 当前分页 1 pageSize 是 Integer 分页显示的数据条数 10 name 否 String 主机名称 osm82134 privateIp 否 String 主机私网ip 192.168.1.209 响应参数 参数 参数类型 说明 示例 下级对象 error String 接口错误详情 statusCode String 接口请求状态码 00000表示成功，其他为失败 message String 请口操作结果说明 操作成功或失败说明 page Object 分页信息对像 page returnObj Array of Objects 返回数据对像 returnObj 表 page 参数 参数类型 说明 示例 下级对象 current Integer 当前页码 3 size Integer 分页数据记录数 10 total Integer 总数据量 54 表 returnObj 参数 参数类型 说明 示例 下级对象 id String 堡垒机的唯一标识 700c065cbbd35b8aa07d551dba4a5141 instanceName String 堡垒机名称 osm823gx regionId String 堡垒机所在资源池id 贵州6公有云1 regionName String 堡垒机所在资源池名称 8dd80525678b11edbc9e0242ac110002 azName String 堡垒机所在可用区 cnxinan1 vmStatus String 主机状态 running：运行中 starting; 启动中 backingup: 备份中 stopping: 执行关机中 stopped: 已关机 restarting: 重启中 creating: 创建中 expired: 已到期 starting: 开机中 freezing: 冻结中 upgrading: 升级中 resizing: 变配中 error: 主机错误 running eipId String 公网动态ip id 8.43848E+11 eipAddress String 公网动态ip 20.138.38.20 specName String 规格名称 企业版 assetsNum String 授权资产数量 20 concurrencyNumber Integer 规格授权并发量 100 vpcId String vpc id vpc077343 vpcName String vpc名称 vpcosm securityGroupId String 安全组id sg1v5hv8r5ng securityGroupName String 安全组名称 sgsosm subnetId String 子网id subnet6m1u7qpjp4 subnetName String 子网名称 subnetosm cpuNum Integer 表示核心主机cpu数量 8 memSize Integer 表示内存大小，单位G 16 vmHdType String 数据盘类型 sata：高带磁盘 vmHd Integer 数据盘大小,单位G 300 vmHdUsed Integer 数据盘已使用量,单位G 100 createTimee String 创建时间 2024/10/10 10:10 expireDate String 到期时间 2024/10/10 10:10

本节为您介绍云迁移服务CMS中数据库迁移工具提供任务搜索功能。 数据库迁移工具提供任务搜索功能，用户可根据任务名称、评估时间筛选出想要查看的迁移评估任务。

本文介绍如何在虚拟机上快速部署DeepSeekR1系列模型。 简介 DeepSeek 是一款基于 Transformer 架构的大型语言模型，具备强大的自然语言理解和生成能力，能够处理多种复杂的语言任务。自发布以来，DeepSeek 凭借其卓越的性能和广泛的应用场景，迅速赢得了业界的关注和认可。 目前，智能边缘云ECX已经适配DeepSeekR1系列模型，包括1.5B、7B、8B、14B、32B及70B版本。 接下来将详细介绍如何在ECX上快速部署DeepSeek系列模型并使用Ollama运行。 注意 为维护良好的网络环境和公共秩序，禁止任何用户或机构利用天翼云平台从事违法活动、传播不良信息或实施违反社会公序良俗的行为。若发生此类行为，天翼云将依法采取必要措施，停止相关服务功能，并依法追究责任。 模型由DeepSeek公司提供，结果仅供参考，天翼云不对模型及模型的任何结果负责。 适配模型及推荐配置 DeepSeek配置 推荐虚拟机配置 标准价格 镜像 DeepSeekR1DistillQwen1.5B g6i.2xlarge.2，8核16G，A101 包月：3316元/月 Ubuntu22.04A10DeepSeek1.5b DeepSeekR1DistillQwen7B g6i.4xlarge.2，16核32G，A101 包月：3932元/月 Ubuntu22.04A10DeepSeek7b DeepSeekR1DistillLlama8B g6i.4xlarge.2，16核32G，A101 包月：3932元/月 Ubuntu22.04A10DeepSeek8b DeepSeekR1DistillQwen14B g6i2.8xlarge.2，32核64G，A102 包月：7864元/月 Ubuntu22.04A10DeepSeek14b DeepSeekR1DistillQwen32B g6i4.16xlarge.2，64核128G，A104 包月：15728元/月 Ubuntu22.04A10DeepSeek32b DeepSeekR1DistillLlama70B g6i6.22xlarge.5，90核494G，A106 包月：28154元/月 Ubuntu22.04A10DeepSeek70b 其他配置价格可参考计费说明，最终活动及价格请以下单页面为准。

本节介绍了如何查看云数据库TaurusDB实例的监控指标。 操作场景 云监控服务可以对TaurusDB的运行状态进行日常监控。您可以通过管理控制台，直观地查看TaurusDB的各项监控指标。通过监控数据库运行时的系统资源利用率，您可以识别出什么时间段资源占用率最高，然后到错误日志或慢日志中分析可能存在问题的SQL语句，从而优化数据库性能。 前提条件 TaurusDB常运行。 故障、删除状态的TaurusDB，无法在云监控中查看其监控指标。当TaurusDB再次启动或恢复后，即可正常查看。 说明 故障24小时的TaurusDB，云监控将默认该TaurusDB不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 TaurusDB已正常运行一段时间（约10分钟）。 对于新创建的TaurusDB，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看节点监控指标 步骤 1 登录管理控制台。 步骤 2 在页面左上角单击，选择“管理与部署 > 云监控服务”，进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“云服务监控 > 云数据库TaurusDB”。 步骤 4 选择目标实例，单击实例名称左侧的，选中一个目标节点，单击操作列的“查看监控指标”，查看此节点的监控指标。 您还可以通过如下方式跳转到云监控服务页面查看监控指标： 在TaurusDB的“实例管理”页面，单击目标实例名称进入基本信息页面，在页面右上角，单击“查看监控指标”，跳转到云监控服务页面，查看监控指标。 在TaurusDB的“基本信息”页面底部，节点信息对应的操作列下，单击“查看监控指标”，跳转到云监控服务页面，查看监控指标。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近7天。

本节主要介绍实例续费。 您可根据业务需要，对GeminiDB Redis“包年/包月”实例进行续费。 使用须知 按需计费的实例不支持续费。 单个包周期实例续费 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择需要续费的实例，单击操作列“续费”。 您也可以单击目标实例名称，进入实例的“基本信息”页面，在“计费信息”模块的“计费模式”处，单击“续费”。 3、进入续费页面，对实例进行续费。 批量续费 1、 登录云数据库GeminiDB控制台。 2、在“实例管理”页面，勾选目标实例，单击实例列表上方的“续费”。 3、在弹出框中确认需要续费的实例，单击“是”，进入续费页面，对实例进行续费。

本章节主要介绍翼MapReduce的配置审计日志转储操作。 操作场景 Manager的审计日志默认保存在数据库中，如果长期保留可能引起数据目录的磁盘空间不足问题，管理员如果需要将审计日志保存到其他归档服务器，可以在FusionInsight Manager设置转储参数及时自动转储，便于管理审计日志信息。 若用户未配置审计日志转储，当审计日志达到十万条，系统自动将这十万条审计日志保存到文件中。保存路径为主管理节点“${BIGDATADATAHOME}/dbdataom/dumpData/iam/operatelog”，保存的文件名格式为“OperateLogstoreYYMMDDHHMMSS.csv”，保存的审计日志历史文件数最大为50。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“审计 > 配置”。 3. 单击“审计日志转储”右侧的开关。 “审计日志转储”默认为不启用，开关显示为表示启用。 4. 根据下表填写转储参数。 审计日志转储参数 参数名 参数解释 参数值 SFTP IP 模式 目标IP的IP地址模式，可选择“IPv4”或者“IPv6”。 IPv4 SFTP IP 指定审计日志转储后存放的SFTP服务器，建议使用基于SSH v2的SFTP服务，否则存在安全风险。 192.168.10.51（举例） SFTP端口 指定审计日志转储后存放的SFTP服务器连接端口。 22（举例） 保存路径 指定SFTP服务器上保存审计日志的路径。 /opt/omm/oms/auditLog（举例） SFTP用户名 指定登录SFTP服务器的用户名。 root（举例） SFTP密码 指定登录SFTP服务器的密码。 SFTP服务器的密码 SFTP公共秘钥 可选参数，指定SFTP服务器的公共密钥，建议配置SFTP的公共密钥，否则可能存在安全风险。 转储模式 指定转储模式 “按数量”：日志到达指定条数（默认10万条）时开始转储 “按时间”：指定某一日期开始转储，转储频率为一年一次。 按数量 按时间 转储日期 当选择“按时间”转储模式时可用。选择一个转储日期后，系统将在此日期开始转储。转储的日志范围为当前年份1月1日0时之前的所有审计日志。 1106（举例） 说明 SFTP公共密钥为空时，系统将进行安全风险提示，确定安全风险后再保存配置。 5. 单击“确定”，设置完成。 说明 审计日志转储文件关键字段参考： “USERTYPE”表示用户类型，“0”表示“人机”用户，“1”表示“机机”用户。 “LOGLEVEL”表示安全级别，“0”表示高危，“1”表示危险，“2”表示一般，“3”表示提示。 “OPERATERESULT”表示操作结果，“0”表示成功，“1”表示失败。

本页介绍天翼云TeleDB数据库逻辑备份相关操作。 操作场景 逻辑备份是指通过导出数据库中的数据和对象到文件中进行的备份方式。该备份不涉及物理文件的操作，而是通过导出数据和结构到SQL文件或其他格式的文件中实现。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树上选择备份与恢复 > 物理备份与恢复 ，在当前实例下拉框选择目标实例，选择数据备份页签。 2. 创建逻辑备份 说明 未设置备份存储相关信息，无法创建逻辑备份。 1. 单击创建逻辑备份 ，出现创建逻辑备份对话框。 2. 在创建逻辑备份 对话框，输入备份任务名称 ，选择数据对象类型 ，根据业务需求选择是否给存储对象加密。 给存储对象加密 在弹出的密码输入框输入密码，勾选备份数据库，单击图标，将可备份数据库移至已选备份数据库。 不给存储对象加密 勾选备份数据库，单击图标，将可备份数据库移至已选备份数据库。 3. 单击确定 ，完成逻辑备份。 3. 查看备份详情 1. 单击目标实例所在行的操作列的 详情 ，弹出备份详情对话框。 2. 在备份详情对话框，您可查看备份详情。 4. 删除备份 单击目标实例所在行的操作列的删除，可将备份记录删除。 注意 当删除备份数据时，所涉及到的逻辑备份数据也将被删除，请谨慎操作！

步骤二：在自建Kubernetes集群备份应用 由于本地集群已接入分布式容器云平台CCE One注册集群，因此可在控制台上进行备份任务操作，具体步骤如下： 1. 在CCE One集群管理页面，找到对应的本地注册集群，点击进入云上单集群控制台； 2. 进入【运维管理】>【备份】，然后按需选择【集群备份】； 3. 首次进入该页面，将检查ccsebackup插件的安装情况，若当前该插件还未安装，会有对应流程提示；请参考流程指引，部署并配置ccsebackup插件的运行参数； 4. 创建集群备份任务，等待备份任务执行完成； 具体操作，请参考云容器引擎集群备份 步骤三：在线上CCE集群中恢复应用 若只是本集群按需恢复，则可以在对应备份任务操作中，点击【还原】并再次点击确认即可； 若需要在天翼云上的其他CCE注册集群中恢复应用，则可以参考如下步骤： 1. 将天翼云CCE集群关联到CCE One注册集群中来； 2. 进入天翼云CCE注册集群控制台，选择【运维管理】>【备份】>【集群备份】>【上传】，将源集群中备份下载的副本，上传到目标集群的集群备份列表中； 3. 点击操作中的【还原】，并按需选择命名空间重命名和数据清洗配置； 跨集群数据恢复场景，建议通过【数据清洗】配置，快速完成镜像地址、PVC StorageClass等差异化配置的替换； 等待以上【还原】任务执行完成后，进度目标集群中检查workload运行状态。预期输出如下： 设置kubectl proxy，尝试访问服务： 验证目标集群中应用服务访问正常，应用迁移完成。