本节主要介绍GeminiDB Influx接口的计费项。 计费说明 GeminiDB Influx的计费项由实例规格费用、存储空间费用、备份空间费用和公网流量费用组成。具体内容如表1所示。 说明 标 的计费项为必选计费项。 标 的计费项为必选计费项。 表1 GeminiDB Influx实例计费项 计费项 计费项说明 适用的计费模式 计费公式 实例规格 计费因子：vCPU和内存，不同规格的实例类型提供不同的计算和存储能力。 包年/包月、按需计费 实例规格单价 购买时长 实例规格单价请参见云数据库GeminiDB产品价格的“数据库计算实例价格”。 存储空间 计费因子：存储空间，按统一标准进行计费。 包年/包月、按需计费 存储空间单价 存储容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库存储空间价格”。 备份空间 计费因子：备份空间，按统一标准进行计费。 按需计费 备份空间单价 备份收费容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库备份空间价格”。 说明 计费时长：备份超过免费空间大小的使用时长。 冷存储空间 计费因子：冷存储空间，按统一标准进行计费。 包年/包月、按需计费 冷存储 空间单价 存储容量 购买时长 公网流量 如有互联网访问需求，您需要购买弹性公网IP。 计费因子：带宽费、流量费和IP保有费。 包年/包月计费模式支持按带宽计费方式，收取带宽费。 按需计费模式支持按带宽计费、按流量计费和加入共享带宽三种计费方式，分别收取带宽费+IP保有费、流量费+IP保有费、带宽费+IP保有费。 包年/包月、按需计费 带宽费支持使用带宽加油包抵扣，流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s（含）：均为一个统一的单价 大于5Mbit/s：按每Mbit/s计费 公网带宽单价，请参见[](

步骤二：配置NAT网关 1. 配置SNAT规则。 1. 返回至企业路由器界面，在左侧导航栏中，选择“网络> NAT网关”，进入“公网NAT网关”页面。 2. 单击公网NAT网关的名称，进入“基本信息”页面，切换至“SNAT规则”页签。 3. 单击“添加SNAT规则”，参数详情如下表所示。 参数名称 参数说明 使用场景 SNAT规则使用的场景，选择“虚拟私有云”。 网段 选择“自定义”子网，使云服务器通过SNAT方式访问公网。 自定义：自定义一个网段或者填写某个VPC的地址。 说明 支持配置0.0.0.0/0的地址段，在多段地址配置时更方便。 可以配置32位主机地址，NAT网关只针对此地址起作用。 弹性公网IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 可选择多条EIP添加在SNAT规则中。一条SNAT规则最多添加20个EIP。SNAT规则使用多个EIP时，业务运行时会随机选取其中的一个。 监控 为SNAT连接数设置告警。 可通过设置告警及时了解SNAT连接数运行状况，从而起到预警作用。 描述 SNAT规则信息描述。最大支持255个字符。 2. 配置是VPCNAT的路由表。 1. 在左侧导航栏中，选择“网络> 虚拟私有云 > 路由表”，进入“路由表”页面。 2. 在“名称”列，单击NAT网关对应VPC的路由表名称，进入路由表“基本信息”页面。 3. 单击“添加路由”，参数详情见下表。 参数 说明 目的地址类型 选择“IP地址”。 目的地址 目的地址网段，填写VPC1的IP地址。 说明 不能与已有路由和VPC下子网网段冲突。 下一跳类型 在下拉列表中，选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 路由的描述信息，非必填项。 说明 描述信息内容不能超过255个字符，且不能包含“ ”。

操作步骤 步骤一：创建加密策略 开通翼加密后，通过天翼AI云电脑（政企版）控制台菜单找到“文件加密”——“加密策略管理”，点击“新建”即可自定义创建加密策略。 加密策略配置项说明如下所示： 策略内容 安全办公场景： 加密范围：文档文件全选 加密强度：标准 金融财务办公： 加密范围：文档文件全选 加密强度：最高 自定义设置：不预设加密范围和加密强度，完全由管理员自定义选择 加密范围 租户管理员可以根据具体的应用程序以及相应的文件格式类型，自定义配置加密文件的范围。 剪切板控制 开启后加密管控进程打开的文件无法复制粘贴内容到非加密管控进程，比如用WPS打开的word文档内的文字图片无法复制到微信，保证加密数据安全无泄漏。 加密管控进程之间的复制粘贴操作正常，如WPS打开的多个word文档之间允许复制粘贴。 加密强度 国密算法（旗舰版）：SM4，适用于有国密加密安全要求的政企部门或组织。 最高（旗舰版）：AES256，安全系数最高，适用对文件安全性要求高的场景。 高（旗舰版）：AES192，安全系数高，适用于对文件安全性有较高要求的场景。 标准（标准版）：AES128，基础的安全加密等级，能有效加密文件，防止文件数据外泄。 步骤二：分配加密策略 创建加密策略后，回到策略管理列表，点击右侧的“分配”，可自定义设置加密策略的适用范围。 加密策略可以按3个维度进行分配。 分配给部门：部门内的所有桌面将被分配上策略。并且该部门添加新的桌面时，新桌面也将分配上对应的加密策略。 分配给桌面池：桌面池内的所有桌面将被分配上策略。并且该桌面池添加新的桌面时，新桌面也将分配上对应的加密策略。 分配给桌面：加密策略也可以直接分配给桌面。 注意：当桌面分配的加密策略，与对应的桌面池、部门设置的加密策略冲突时，按桌面＞桌面池＞部门的优先级判断。即： 1.先判断桌面是否分配了加密策略，若有，则以桌面分配的加密策略为准； 2.若桌面没有分配加密策略，则判断桌面所属桌面池是否分配了加密策略，若有，则以桌面池分配的加密策略为准； 3.若桌面池也没有分配加密策略，则判断桌面所属部门是否分配了加密策略，若有，则以部门分配的加密策略为准。 步骤三：开启加密 分配好加密策略后，点击“文件加密”——“加密桌面管理”，就能看到所有被分配了加密策略的桌面。批量勾选列表中的桌面，点击列表顶部的“开启加密”按钮，即可开启AI云电脑加密保护。 开启加密的AI云电脑，所有新建、下载、接收及编辑保存的目标文件类型都将自动加密。 如果希望对AI云电脑内之前已经存在的文件进行加密，可以选择AI云电脑并点击“全盘加密” 全盘加密之前，将对AI云电脑先进行重启操作，请确保AI云电脑内文件已保存，并退出登录AI云电脑客户端。请不要将需要加密的AI云电脑关机。 全盘加密完成后，AI云电脑内已有的所有目标文件会被加密保护。并且后续AI云电脑编辑保存、接收、下载的所有目标类型文件将被自动加密保护。 注意：全盘加密/解密的持续时间与AI云电脑内的文件数有关，若AI云电脑内文件数较大，全盘加密/解密时间也相应更长。为了不影响AI云电脑正常使用，建议在晚上等不使用AI云电脑的时段进行全盘加密/解密操作。 步骤四：脱密审批流程设置 AI云电脑内的加密文件外发可以设置审批流程。打开“组织管理”——“审批流程”，点击“分管设置”，设置租户内各个部门的分管人员。部门内用户提交的脱密申请将由分管人员审批。 部门的分管人员若设置了多个，则部门内人员提交的脱密申请，按该部门分管人员列表从上到下的顺序进行审批。 若配置分管人员时发现部门人员与当前组织架构不符，可点击列表右上方的“同步组织机构”进行更新。 除此之外，脱密审批流程支持更加灵活的自定义配置。在“流程配置”中找到企业加密流程，点击“编辑”进行修改。 审批节点设置： 审批节点是阻塞节点，需审批人处理才能继续流程。 审批人若选择部门，则该部门的所有人都要处理该节点（不包括子部门人员）。 审批人若选择人员，则指定某个人或多个人处理该节点。 审批人若选择角色，则属于该角色的所有人员均要处理该节点。 审批人若选择人员部门控件，则可动态的选择审批人。 审批人还可通过函数逐层查找，包括：添加新的逐层经理函数，添加新的主管函数，添加角色查找函数。

本节主要介绍数据一致性校验的操作。 应用场景 文件在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。 OOS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。默认情况下，OOS不会进行一致性校验，您可以通过以下方式在上传下载时主动启用校验。 说明 下载文件时，只有当待下载文件具有MD5值时，MD5校验才会生效。 启用MD5进行数据一致性校验会影响上传下载性能。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 上传文件时，OOS支持先在客户端计算出文件的MD5值，通过在上传文件时设置文件的ContentMD5值以开启一致性校验，OOS服务端再根据上传的文件内容计算出MD5值，最终与携带上传的MD5值进行对比，如果对比结果一致，文件上传成功，否则上传失败。 import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.PutObjectRequest; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class uploadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void uploadMD5check(AmazonS3 oosClient) { try { // 设置上传的文件 File file new File("D:testtest.txt"); // 获取文件内容并计算MD5值 byte[] md5Hash Md5Utils.computeMD5Hash(new FileInputStream(file)); // 设置MD5值 ObjectMetadata metadata new ObjectMetadata(); metadata.setContentMD5(BinaryUtils.toBase64(md5Hash)); // 带MD5值上传文件 InputStream is new FileInputStream(file); PutObjectRequest putreq new PutObjectRequest(BUCKET, "text.txt", is, metadata); oosClient.putObject(putreq); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); uploadMD5check(oos); } } 说明 文件的MD5值必须经过Base64编码。 OOS服务端会将该MD5值与文件计算出的MD5值进行对比，如果不匹配则上传失败，返回HTTP 400错误。如果匹配，文件上传成功，返回HTTP 200状态码。 下载文件时，OOS会将文件已有的MD5值与根据下载的文件内容计算出来的MD5值进行对比，如果对比结果一致，文件下载成功，否则下载失败。 import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.S3Object; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class downloadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void downloadMD5check(AmazonS3 oosClient) { try { // 获取文件元数据 ObjectMetadata objectMeta oosClient.getObjectMetadata(BUCKET, "text.txt"); // 获取元数据中的MD5值 String md5Origin objectMeta.getContentMD5(); // 下载文件，并计算文件内容的MD5值 S3Object object oosClient.getObject(BUCKET, "text.txt"); InputStream is object.getObjectContent(); byte[] md5Hash Md5Utils.computeMD5Hash(is); String contentMD5 BinaryUtils.toBase64(md5Hash); // 对比MD5值 if (md5Origin.contentEquals(contentMD5)) System.out.println("Object MD5 validation passes!n"); else System.out.println("Object MD5 validation failed!n"); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); downloadMD5check(oos); } }

JWT配置指南 1. 生成JWKS jwt鉴权需要用户提供有效的JWKS（JSON Web Key Set）。您可以使用在线生成工具生成，例如mkjwk.org。下文以使用mkjwk.org工具生成JWKS为例说明。 按图所示选择Key Use，Algorihm，Show X.509，点击Generate生成需要的公私钥和jwks。 2. 把public key填入jwks的keys字段里 3.使用 生成请求用的jwt，如图所示 算法选择RS256。 playload根据需要配置，但必须有iss字段，值为触发器名称。 公私钥内容根据第1步里生成的填写即可。 左侧生成的“xxx.xxx.xxx”即为合法签名后的jwt内容。 4. 配置JWT Token（必填） 在JWT Token 配置 配置项中，选择 token所在位置和 token的名称。 token位置支持Header、Cookie、Query参数（GET)。如果 token位置选择为Header，则还需为其指定前缀，函数计算在获取Token时，会删除此前缀。 5. 配置JWT Claim转换（可选） 在JWT Claim 转换配置项中，选择透传给函数的参数所在位置、参数原始名称和参数透传给函数之后的名称。注意，这里的claim的名称指的是jwt的payload里的key。 映射参数位置只支持Header，以下配置的意思是：从jwt的payload中查找MyHeader字段，并把MyHeader的具体值用新的header，这里是HewHeader，透传给目标函数。目标函数收到的请求的header中就会包含一个新的，key为NewHeader的header。

（二）套餐升级、购买扩展帐号、或订购对应短信服务销售品。 若您不具备外部短信网关，或希望获取更多免费短信额度，可选择套餐升级、购买扩展帐号或订购对应短信服务销售品，详情可参考文档变更套餐指引。支付成功后，可通过平台“计费详情”查看升级后的短信配额。 五、常见问题解答 （一）免费短信额度可以累积吗？ 免费短信额度不可累积，有效期过后，未使用的短信额度将自动清零。建议您合理规划短信使用量，充分利用免费额度。 （二）使用外部短信网关发送短信，平台会监控吗？ 平台会对您使用外部短信网关发送短信的行为进行必要的监控，以确保符合相关法律法规和平台规定。监控内容主要包括短信发送频率、内容合规性等。 （三）账号升级后，之前剩余的免费短信额度会怎样？ 账号升级后，之前剩余的免费短信额度将与新账号类型的赠送额度合并，供您继续使用。 （四）什么时候开始启用短信限额？ 预计5月起根据租户情况进行安排启用，请于4月底前评估自身短信需求进行配置调整或扩容处理。 （五）若仍需使用二次认证但预算有限，是否有其他二次认证方案最佳实践？ 您可以使用邮箱方式进行二次认证，开启邮箱二次认证方式可参考文档账户安全，目前可由企业管理员在控制台增加维护账号的邮箱信息，也可由员工从客户端点击设置页面自助修改邮箱信息进行绑定，客户端修改邮箱功能需要管理员在控制台开启，步骤为控制台菜单身份>账户安全>个人信息管理开启邮箱修改方式，可参考下图：

本文介绍缓存过期时间设置方法。 功能介绍 缓存过期时间指源站资源在CDN节点缓存的时长，在缓存未过期前，对应资源会直接从CDN节点响应给用户；达到预设缓存过期时间后，资源将会被CDN节点标记为缓存过期。此时如果客户端向CDN节点请求该资源，CDN会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新，如有更新则获取最新资源并缓存到CDN节点，如无更新则继续使用原有缓存文件。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 注意事项 1. 您可基于天翼云默认推荐的缓存设置，按需进行调整后，直接使用，当前默认推荐配置如下： 2. 如您删除了上述默认推荐设置，且未添加其他任何设置情况下，全局默认优先遵循源站缓存头，包括Pragma:nocache、CacheControl、Expires响应头；其优先级从高到底分别如下：Pragma:nocache、CacheControl:nocache/private/nostore > CacheControl：maxagen (n≥0)>Expires。如源站无任何上述缓存头设置，则在CDN节点上不缓存。默认忽略参数缓存，若不同参数文件内容不同，需设置为不忽略参数。 3. 如果加速域名下的文件访问热度过低（指同个文件在一段时间内被访问的频次过低），则很可能在过期时间到来之前被其他热度更高的文件覆盖。即：即使某个文件配置的缓存时间较长，如1个月，仍有可能在1个月内重复回源。 4. 天翼云CDN节点的缓存时间，最长可以设置为3年，即1095天。

执行DLI脚本，报Invalid authentication怎么办？ 此问题为IAM权限相关问题。 请确认当前用户在IAM中是否具有DLI Service User 或者 DLI Service Admin权限。 创建数据连接时，在代理模式下为什么选不到需要的CDM集群？ 请确认CDM集群是否被关机。 如果关机，请重新启动。 作业配置了每日调度，但是实例没有作业运行调度记录？ 问题描述 作业配置了每日调度，但是实例没有作业运行调度记录。 原因分析 原因1：确认作业是否启动调度，如果没有启动，不会进行调度。 原因2：实例查询时间区间过大，如果配置有依赖作业或者自依赖，查看历史作业实例是否因为依赖失败，导致等待运行，没有生成新作业实例。 解决方案 配置作业失败异常告警通知，以及实例超时时间，当等待时间超过实例超时时间，系统将发送告警通知。 查看作业日志，但是日志中没有内容？ 问题描述 查看作业日志，日志中没有内容。 原因分析 确认用户在IAM中的OBS权限是否具有对象存储服务（OBS）的全局权限，保证用户能够创建桶和操作桶。 解决方案 方式1：用户在对象存储OBS中创建以“dlflog{projectID}”命名的桶，并将操作权限赋予调度用户。 方式2：在IAM用户权限中增加全局OBS管理员权限。 创建了2个作业，但是为什么无法建立依赖关系？ 问题描述 创建2个作业，但是无法建立依赖关系。 原因分析 查看所创建的2个作业的调度周期，确认这2个作业是否均为周调度作业或者月调度作业。目前不支持同周期调度，即周依赖周或者月依赖月的作业，不支持建立依赖关系。 解决方案 如果这2个作业是周依赖周或者月依赖月的作业，可以把这2个作业放到同一个画布中再运行。

进入IAM管理页面： 登录天翼云官网，鼠标悬浮至右上角个人信息，点击“个人信息”进入账号中心页面 在帐号中心页面中，点击“统一认证服务”进入IAM管理页面 创建用户组： 在IAM管理页面中，点击左侧菜单栏中“用户组”进入用户组管理页面 在用户组管理页面中，点击“创建用户组”按钮，在弹出框中填写用户组名称与描述，点击确定即可 创建子用户： 在IAM管理页面中，点击左侧菜单栏中“用户”进入用户管理页面 在用户管理页面中，点击“创建用户”按钮，进入创建页面 在创建页面中，首先需要配置用户基本信息。填写用户名称、手机号、邮箱和密码等信息，点击下一步加入用户组 在加入用户组页面，选择对应的用户组，点击“添加”按钮加入已选用户组，点击下一步即可 创建策略： 在IAM管理页面中，点击左侧菜单栏中“策略管理”进入用户组管理页面 在策略管理页面中，点击“创建自定义策略”，进入创建页面 在创建页面中，填写策略名称与策略描述，点击下一步 进入设置策略内容页面，可选择可视化视图和JSON视图。可视化视图中支持选择效果，云服务，操作，资源等信息，操作更灵活。JSON视图支持手动配置权限组，权限展示更加清晰。点击保存即成功创建自定义策略

本文通过图文说明新增证书的操作步骤及注意事项等。 功能介绍 HTTPS为全站加速的网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。HTTPS功能的具体介绍，详情请见：HTTPS相关配置。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1. 登录客户控制台。 2. 在【证书管理】【证书列表】页面，找到左上角的【添加自有证书】按键。 3. 单击【添加自有证书】。 4. 选择证书类型。国际标准证书，请输入证书备注名、证书公钥和证书私钥；国密证书，请输入证书备注名、签名证书公钥、签名证书私钥、加密证书公钥、加密证书私钥。填写完成后，单击【确定提交】。 注意 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 参数说明 证书类型 参数 说明 国际标准证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国际标准证书 证书公钥 指国际标准证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国际标准证书 证书私钥 指国际标准证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国密证书 签名证书公钥 指国密签名证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 签名证书私钥 指国密签名证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 加密证书公钥 指国密加密证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 加密证书私钥 指国密加密证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。

本文介绍天翼云云搜索OpenSearch实例自定义插件的安装方式。 当您需要使用自定义插件或系统默认插件中不包含的开源插件时，可通过云搜索服务的自定义插件上传与安装功能，在实例中上传并安装对应插件。 前提条件 1. 准备待上传的插件，并确保插件的可用性和安全性。 2. 建议在上传插件前，先在本地自建OpenSearch集群（与实例相同版本）上进行测试，成功后再进行上传。 3. 开通与云搜索实例同地域的对象存储服务，并上传好需要安装的插件至对象存储的桶中。 使用限制 1. 不支持安装与默认插件一样的插件，包括默认插件的其他版本。 2. 不支持同时安装/卸载两个以上的插件。 3. 云搜索服务不保留用户插件的安装文件，请您自行备份。 4. 插件文件后缀需要为.zip。 5. 不支持上传安装带权限属性的插件。 6. 目前云搜索已关闭该功能，仅版本号 “自定义插件”，单击上传插件按钮。 3. 在弹出的页面上填写： 1. 插件名称：仅支持字母、数字和字符，请和插件包名称保持一致。插件名称查询路径：插件包内properties文件中找到pluginName。 2. 插件地址：填写天翼云对象存储同地域资源池下的地址，获取路径为：对象存储控制台——点击对应桶名称进入详情——点击文件管理，找到对应的插件，点击右侧更多——复制URL。 3. 插件版本：插件目前的版本，格式为数字和点组合，如：7.10或2.19.1.0，非必填。 4. 插件描述：用于帮助用户识别插件功能，非必填。 注意 需要开启对应文件的可读权限。 4. 填写完毕后点击安装并重启，插件会先在实例安装，安装完毕后实例将自动进行重启。期间请勿对实例进行其他操作。 5. 当实例重启完成，插件状态变成“已安装”则表示插件已经安装完毕。若插件处于“未安装”状态，则说明安装失败，您可根据提示调填写内容再次重试或通过工单联系我们协助处理。您也可以删除该插件信息。 6. 已经安装完毕的插件，如果您不再使用，可单击插件右侧的卸载，卸载此插件。卸载插件如需再次安装，请参照前述步骤执行。

3、创建快照（VolumeSnapshot） 进入主菜单“存储”——“快照与备份”，选择快照，单击左上角“创建快照”； 在创建对话框，配置快照的相关参数。配置项说明如下： 参数配置完成后，点击“确定”。创建成功后，可以在快照列表查看。 配置项 说明 名称 VolumeSnapshot 名称。 存储类型 这里选择云盘。 具体创建页中展示的存储类型由当前资源池支持情况决定。 快照类 选择上一步创建的VolumeSnapshotClass 。 存储卷声明 选择要创建快照的PVC，仅能选择云硬盘类型PVC。 注意 只有当快照状态变为“就绪”时，才表示快照真正创建完成。 通过控制台使用云盘快照 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 “存储”——“快照与备份”，进入快照列表页，选择指定快照，点击操作“创建存储卷快照PVC”。 在创建对话框，配置PVC的相关参数。配置项说明如下： 配置项 说明 名称 PVC的名称。 存储声明类型 当前支持云盘、弹性文件、对象存储、并行文件和海量文件，这里选择云盘。 具体创建页中展示的存储类型由当前资源池支持情况决定。 StorageClass名称 选择上一步创建的StorageClass。 容量 最小容量为快照大小。 卷模式 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。 说明：如果使用共享盘存储，卷模式仅支持块设备（Block）。 访问模式 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载 多级只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载 说明：如果使用非共享盘存储，访问模式不能为ReadWriteMany或者ReadOnlyMany。仅卷模式为块设备（Block）时，才可以使用共享盘，访问模式才可以为ReadWriteMany或者ReadOnlyMany。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。此时，进入主菜单“存储”——“持久卷“，可以看到对应的PV创建 。 如果PVC一直未绑定，可以查看进入对应PVC详情页查看事件，或者查看cstorcsi日志进行定位。 注意 当源盘PVC的卷模式与基于该源盘快照创建的新PVC的卷模式不一致时，可能导致数据层面的异常。 例如：当源盘PVC是Block的卷模式，而源盘快照创建的新PVC的卷模式为Filesystem，则新的PVC在pod使用时会格式化成用户想要的文件系统，由于源盘中的数据为非文件系统格式，外部组件无法识别其内容，可能将其视为无效数据并进行覆盖，从而导致原有数据丢失。 因此，用户需确保源盘PVC的卷模式与基于其快照创建的新PVC的卷模式保持一致。 此外，若源盘PVC使用的文件系统为非常规类型，或文件系统本身存在兼容性损耗，可能导致CSI调用Linux命令时无法正确识别该文件系统，进而触发文件系统重建，造成数据丢失风险。

本文介绍如何进行Linux服务器SSH登录的安全加固。 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，您可以采用以下方式进行安全加固： 修改默认端口； 禁止root用户直接登录； 添加安全组规则； 采用密钥登录； 配置SSH登录限制。 我们以centos为例为大家介绍如何进行安全加固。 修改默认端口 1. 远程登录弹性云主机。 2. 打开 sshd 配置文件 /etc/ssh/sshdconfig，可以使用编辑器打开该文件，例如使用 vi 命令： vi /etc/ssh/sshdconfig 3. 找到以下代码行： Port 22 将该行代码的注释符号 去掉，并将 22 修改为想要设置的端口号，例如 2222： Port 2222 4. 按ESC键，输入:wq保存修改并退出编辑器。 5. 重启 sshd 服务，使配置生效。可以使用以下命令重启 sshd 服务： systemctl restart sshd 6. 确认修改是否生效。可以使用以下命令检查 sshd 服务是否在新端口上监听： netstat tnl grep 2222 如果输出类似于以下内容，则表示 sshd 服务已经在新端口 2222 上监听： tcp 0 0 0.0.0.0:2222 0.0.0.0: LISTEN 7. 完成以上步骤后，就成功将 CentOS 系统的 SSH 默认端口号修改为了 2222。注意，在修改 SSH 默认端口号之后，需要使用新的端口号来进行 SSH 连接，例如： ssh username@hostname p 2222 其中，username 和 hostname 分别是 SSH 登录的用户名和远程主机名或 IP 地址。

本章节内容主要介绍本地Microsoft SQL Server备份迁移到云上RDS for SQL Server实例场景介绍 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据库复制服务提供的备份迁移，通过将本地Microsoft SQL Server数据库的备份文件上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 数据库复制服务的备份迁移功能支持全量和全量+增量场景的数据库迁移。 场景一：全量备份迁移 该场景为一次性数据库迁移，需要停止业务，将导出的Microsoft SQL Server全量备份文件上传至对象存储服务，然后恢复到目标数据库。 图全量迁移 场景二：全量+增量备份迁移 该场景为数据持续性迁移，需要在完成全量备份恢复的基础上，通过多次增量备份文件恢复，实现迁移过程中业务中断的最小化。一次典型的增量恢复过程，会涉及多次恢复增量备份。每个增量备份恢复均会使目标数据库保持还原中状态，此时数据库不可读写，直至最后一个增量备份恢复完成后，数据库才能变成可用状态。 图 全量+增量迁移

概述 网关支持将API分组下的API按照OAS2.0和OAS3.0的格式导出，方便用户实现跨账号，跨地域间甚至跨平台的数据迁移。 OpenAPI 规范（OAS），是定义一个标准的、与具体编程语言无关的RESTful API的规范。 导出标准OAS格式的API定义 网关目前支持两种API导出方式 通过分组导出API定义 1. 进入 API 托管 >分组管理 菜单页。 2. 点击 导出API定义 按钮 ,在弹出框中指定导出的数据格式，环境 以及是否需要 导出API网关拓展定义 。 3. 点击导出按钮后浏览器会下载API定义压缩包. 直接批量导出API定义 1. 进入 API 托管 >API管理 菜单页。 2. 批量勾选API后在批量操作 下拉框中点击导出API定义 按钮 ,在弹出框中指定导出的数据格式，环境 以及是否需要 导出API网关拓展定义 。 3. 点击导出按钮后浏览器会下载API定义压缩包. 注意 批量导出API定义时仅支持导出同一个分组下的API API扩展定义字段 如果在导出OAS规范的定义中选择了导出API网关扩展字段，在导出的API定义文件中会添加网关的扩展字段。扩展属性被设计为总是以 "x" 为前缀的模式字段，此字段的值可以是 null、原始类型、数组或对象。可以包含任意有效的 JSON 格式的值。 扩展字段 OAS中位置 说明 类型 xctyunapigatewayapiname Operation API名称 String xctyunapigatewayisantireplay Operation 是否设置防重放攻击 Boolean xctyunapigatewaybackend Operation 后端服务定义 Object xctyunapigatewaycommonparameters Operation 常量参数定义 Object xctyunapigatewaysystemparameters Operation 系统参数定义 Object xctyunapigatewayrequestargumentmode Operation 入参请求模式 String xctyunapigatewayresponsemessages Responses 错误码错误信息 String xctyunapigatewayparameterdemo Parameter 参数定义示例值 String xctyunapigatewaybackendlocation Parameter 后端服务参数映射位置 String xctyunapigatewaybackendname Parameter 后端服务参数映射名称 String xctyunapigatewaysuccessdemo Operation 返回结果示例 String xctyunapigatewayfaileddemo Operation 失败结果示例 String xctyunapigatewayrequestbodyschema Operation 请求body引用的模型名 String xctyunapigatewayrequestbodydescription Operation 请求body内容描述 String 说明 1. 导出OAS2格式的定义时,会导出分组的base path； 2. 每次可以导出的API数量限制为50个API； 3. 分组模型管理里中定义的模型定义如果无法解析，导出的内容中将不包含模型定义； 4. 以API为单位导出时，所有勾选的API会导出到一个文件中； 5. 未勾选导出API网关扩展字段时，导出OAS文件中的OperationId为API定义的请求path和请求method的拼接后的字符串，如“export1ByGET”； 6. 勾选导出API网关扩展字段后，在API网关定义API以外的内容，如绑定的插件、授权的APP、分组的域名、后端服务在各环境上的定义等，均不会被导出。

数据完整性保障 天翼云DTS提供数据稽查功能，帮助用户较对数据一致性，确保数据的完整，包括： 对象级对比：支持对源库和目标库的表、视图、函数和存储过程进行数量上的对比。 数据级对比：支持对源表和目标表的行数或者内容（基于CHECKSUM）进行对比。 方便易用 天翼云DTS具备功能丰富的可视化操作界面，操作方便，降低了用户的使用门槛。

本文介绍RDSPostgreSQL数据库代理各规格实例的默认权重分配规则。 系统权重分配规则 如果您在设置数据库代理时，您可以查看本文内容，了解RDSPostgreSQL各规格实例的系统默认权重分配规则。 主实例 实例规格 权重 2C4G 200 2C8G 200 2C16G 200 4C8G 400 4C16G 400 4C32G 400 8C16G 800 8C32G 800 8C64G 800 16C32G 1600 16C32G 1600 16C128G 1600 32C64G 3200 只读实例 实例规格 权重 2C4G 200 2C8G 200 2C16G 200 4C8G 400 4C16G 400 4C32G 400 8C16G 800 8C32G 800 8C64G 800 16C32G 1600 16C32G 1600 16C128G 1600 32C64G 3200

您可以在控制台指南的静态网站托管页面上获取到存储桶的静态网站托管地址。 您也可以拼接存储桶的静态网站访问地址。拼接地址格式为： 例如区域为“青岛”的存储桶名为“examplebucket”的存储桶配置成静态网站托管模式后，该存储桶的静态网站访问地址为 更多静态网站托管相关内容请参见网站或PUT Bucket Website。

痛点维度 具体表现 影响数据 经验依赖陷阱 新员工需学习3套检索话术才能定位“合同审批流程”文档 培训周期长 检索效率黑洞 平均每个工单需切换 5 次关键词才能查到目标 时间浪费严重 知识孤岛效应 市场/财务/产研部门文档命名规则冲突 跨部门文档检索失败率高 内容治理困境 制度更新后旧版本仍在流通 错误知识引用导致流程返工 采纳率危机 首条结果匹配度低 人均每日重复检索次数多

添加到SQL白名单 根据运维日志里的信息，可以选择语句、操作类型、模版属性生成一条新的白名单，对于符合白名单的请求将不再告警。 1.在左侧菜单栏选择“查询分析 > 运维日志”进入运维日志页面。 2.在运维日志列表中，选择一条未加入白名单的日志信息，单击日志条目右侧的“详情”，进入运维日志详情页。 3.单击详情页下方的“添加到SQL白名单”，在弹出的对话框勾选需要加白的内容。 4.单击“确定”，即可成功加入SQL白名单。

接口功能介绍 查询日志内容 接口约束 传参规范 URI POST /vfw/200000004263/v2getrawlog 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI loggroup 是 String 日志组id(防火墙id) fdfe9f25826949beb88cf0bc9df3e125 logunit 是 String 日志单元id(FLOW；IPS；AC；AV) fdfe9f25826949beb88cf0bc9df3e125FLOW page 是 Integer 页数 size 是 Integer 每页数量 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 startTime 是 String 开始时间 endTime 是 String 结束时间 keys 是 Array of Objects 查询条件 Key 表 Key 参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 查询条件 ipproto value 是 String 查询条件的值 1 value1 否 String 查询条件的值（judgeMode6需要传） 1 judgeMode 是 Integer 比较模式 1：value；2：>value；3： value；5： value 且

来自：

帮助文档

云防火墙（原生版）

API参考

API

2023-10-16

日志管理

查询云墙日志内容

本文主要介绍残留待迁移节点检查。 检查项内容 检查节点是否需要迁移。 解决方案 由1.13滚动升级而来的1.15集群，需要将所有节点迁移（重置或新建替换）后，才允许再次进行升级。 解决方案一 请登录CCE控制台，前往“集群信息>资源>节点管理”，单击对应节点的“更多>重置节点”，详情请参见重置节点。节点重置完毕后，重试检查任务。 重置节点会重置所有节点标签，可能影响工作负载调度，请在重置节点前检查并保留您手动为该节点打上的标签。 解决方案二 新建节点后，删除问题节点。

字段 类型 是否必填 默认值 说明 patchContext Enum 是 补丁生效的上下文，支持以下选项 SIDECARINBOUND：仅在Sidecar入站方向生效 GATEWAY: 仅在网关中生效 host string 否 应用在网关时需要和网关VirtualService中的host字段一致 应用在Sidecar场景时不需要指定该字段 port string 是 匹配的数据面端口 网关场景时对应网关监听端口 Sidecar场景下对应服务端口 path string 是 匹配的请求路径 response string 是 直接响应的内容 responseStatus string 是 直接响应的HTTP状态码

本节主要介绍V4签名认证方法。 用户可以使用以下方法来发送身份验证信息： HTTP授权请求头 使用HTTP Authorization请求头是验证OOS请求的最常用方法。所有OOS REST操作（使用POST请求的基于浏览器的上传除外）都需要此请求头。 查询字符串参数 使用URL查询参数来提供请求信息，包括身份验证信息。由于请求签名是URL的一部分，因此这种类型的URL通常称为预签名URL。 OOS还支持使用基于浏览器的HTTP POST请求的上传方式。通过HTTP POST请求，用户可以直接通过浏览器将内容上传到OOS。

名称 描述 UpdateDate 策略最近一次更新的时间。 PolicyId 策略ID。 IsAttachable 策略是否可以附加到IAM用户或者IAM用户组： true：策略可以附加到IAM用户或IAM用户组。 false：策略不能附加到IAM用户或IAM用户组。 PolicyName 策略名称。 Description 策略描述。 AttachmentCount 策略关联用户和用户组的数量。 如果策略附加到1个用户组，用户组有N个用户，此处仅计用户组的数量1，不计组内的用户数。 Arn 策略的资源名称。 CreateDate 策略创建的时间。 Document 策略的文档内容。 Scope 策略的类型。

问题现象 客户创建Flink SQL作业，消费Kafka后sink到es集群，作业执行成功，但无数据。 原因分析 查看客户作业脚本内容，排查无问题，作业执行成功，出现该问题可能的原因如下： 数据不准确。 数据处理有问题。 处理步骤 1.在Flink UI查看task日志，发现报错中提到json体，基本确定原因为数据格式问题。 2.排查客户实际数据，发现客户Kafka数据存在多层嵌套的复杂json体。不支持解析。 3.有两种方式解决此问题： 通过udf成jar包的形式 修改配置 4.修改源数据格式，再次执行作业，无问题。

此小节介绍企业主机安全创建策略组。 您可根据自己服务器不同使用情况创建对应的策略组，创建后可对目标服务器进行更有力的扫描检测。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 前提条件 已购买旗舰版。 注意 目前仅支持对旗舰版的策略组进行自定义创建，若没有开启旗舰版防护的主机，创建后不会生效。 创建策略组 以下以旗舰版的Linux策略为例。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、选择tenantlinuxpremiumdefaultpolicygroup或tenantwindowspremiumdefaultpolicygroup策略组，单击该策略组“操作”列的“复制”。以下以Linux策略组为例。 复制策略组 6、在弹出的对话框中，输入“策略组名称”和“描述”。 策略组的名称不能重复，如果尝试通过复制来创建一个同名的策略组，将会失败。 “策略组名称”和“描述”只能包含中文、字母、数字、下划线、中划线、空格，并且首尾不能为空格。 创建策略组 7、单击“确认”，将会创建一个新的策略组。 8、单击已创建的策略组名称，进入策略组的策略页面。 Linux策略组详情 9、单击策略名称，修改具体的策略内容，详细信息请参见8.1.3 编辑策略内容。 10、策略内容修改完成后，单击策略所在行的“开启”或者“关闭”，开启或者关闭对应的策略。

本页介绍了分布式融合数据库HTAP的创建实例流程。 详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP产品。 操作场景 本节将介绍分布式融合数据库HTAP的创建实例过程。 分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 注意事项 分布式融合数据库HTAP的性能，取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。 操作步骤 1. 登陆天翼云官网。 2. 选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP 产品详情页面，点击【立即开通】。 3. 进入开通页面，选择或输入实例的相关配置信息。 其中基础配置包括计费模式、区域、引擎类型、版本和可用区，可用区可以选择1个或者3个。 实例规格包括配置模板、性能类型、各节点规格及数量。 配置模板给出了入门配置和标准配置两种建议，您也可以自定义配置。 性能类型有三种，通用型、计算增强型、内存优化型，并可以搭配六代机和七代机使用。 计算节点至少1个，行存节点至少3个，列存节点可以为0个，管理节点固定为3个，监控节点固定为1个。计算节点、行存节点、列存节点可根据需求自定义数量，最大数量不超过50个。 数据备份默认开启，开启数据备份后，至少要添加一个同步节点。若不开启数据备份，则不用添加同步节点。 网络配置包括虚拟私有云、子网、安全组。 数据库设置可以设置实例名称，如果批量订购多个实例，从第二个实例开始，实例名称1，第三个实例名称2。 购买量包括购买时长、购买数量、是否自动续订，最多可以批量购买50个实例。 最后阅读相关产品协议，确认协议内容，同意则勾选协议。 4. 点击【确认订单】跳转到支付页面，可以看到所需开通实例的配置信息，包括开通页面中所选则的配置信息、购买量、资源池及购买时长，确认支付费用，确认无误后点击【立即支付】。 5. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。

响应示例 csv文件内容： deviceUUID,lsscur,samplingTime listenerftstgnqs8t,0,1667815639 listenerftstgnqs8t,0,1667815939 listenerftstgnqs8t,0,1667816239 listenerftstgnqs8t,0,1667816539 listenerftstgnqs8t,0,1667816839 listenerftstgnqs8t,0,1667817139 listenerftstgnqs8t,0,1667817439 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.DataQuery.RegionNotFound 找不到资源池 Monitor.DataQuery.ItemNameUndefined 监控项未定义 Monitor.DataQuery.QueryError 查询数据失败 Monitor.DataQuery.AccessFailed 访问内部系统失败 Monitor.DataQuery.ResponseError 访问内部系统返回错误 其他 参见公共错误码说明

本章节主要介绍如何重置天翼云物理机的密码。 公有云平台提供了一键式重置密码功能，当物理机的密码丢失或过期时，如果您的物理机提前安装了密码重置插件，可以参见本节内容获取新密码。 前提条件: 密码丢失或过期前，已安装密码重置插件“Cloudresetpwd Agent”。安装操作请参见安装一键式重置密码插件（可选）。 物理机使用的VPC网络DHCP不能禁用。 物理机网络正常通行。 物理机已绑定弹性IP。 物理机系统镜像不能关联至数据盘。 操作步骤: 1．登录管理控制台。 2．单击管理控制台左上角的 ，选择地域和项目。 3．选择“计算 > 物理机服务”。进入物理机页面。 4．选中待重置密码的物理机，并选择“操作”列下的“更多 > 重置密码”。 5．根据界面提示，设置物理机的新密码，并确认新密码。密码规则如下表。 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 特殊字符Windows：!@ $%+[]:./?Linux：!@ %^+[]{}:,./?密码不能包含用户名或用户名的逆序。 Windows系统的物理机，不能包含用户名中超过两个连续字符的部分。 Test12@ 6．单击“确定并重启”。 系统执行重置密码操作，该操作预计需要10分钟，请勿频繁执行。重置过程中，系统会自动重启物理机。

本节将介绍如何对日志数据进行查询分析，请根据您的需要选择查询分析方式。 操作场景 数据收集成功后，您可以在查询分析页面对收集到的日志数据进行实时查询分析。 前提条件 已完成数据接入，详细操作请参见云服务接入。 输入查询条件进行查询分析 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 在管道数据检索页面，输入查询分析语句。 查询分析语句由查询语句和分析语句构成，格式为 查询语句分析语句 ，查询分析语句语法详细内容请参见查询与分析语法。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 7. 单击“15分钟（相对）”，设置查询时间范围。 您可以选择相对时间（15分钟、1小时、24小时），或自定义查询时间。 8. 单击“查询/分析”，查看查询分析结果。

本节介绍了停售公告、停售范围、停售影响、常见问题等内容 停售公告 天翼云计划于2025/10/10 00:00（北京时间）正式停售关系数据库MySQL 5.6版本。具体可参考关于天翼云二类节点关系数据库 MySQL 5.6版本于2025年10月10日00:00（北京时间）停售的公告。 停售范围 西宁、海口、太原、南昌、郑州、乌鲁木齐、内蒙3、兰州、福州、北京2、长沙2、广州4、苏州、杭州、成都3、芜湖、上海4、深圳、武汉2、中卫、重庆、石家庄、青岛、贵州、西安2、华北、南宁、昆明、天津、沈阳3、长春、哈尔滨。 停售影响 停售后，用户将无法新购关系数据库MySQL 5.6版本，已购买的存量实例仍可正常使用。该版本将于停售6个月后（即2026年4月10日）停止服务。 常见问题 关系数据库MySQL 5.6版本停售后，正在使用中的该版本实例怎么办？ 对于存量用户，存量5.6版本实例仍可正常使用。由于该5.6版本将于停售6个月后（即2026年4月10日）停止服务（可参考关系数据库MySQL 产品生命周期），请尽快将您的存量关系数据库 MySQL 5.6版本实例升级到5.7版本，具体可参考版本升级。 关系数据库MySQL 5.6版本停售后，对于新购客户会有什么影响？ 对于新购用户，可直接选购关系数据库MySQL 5.7版或更高版本实例，享受更完善的功能与性能。