本章节主要介绍操作类问题中有关集群升级/补丁的问题。 MRS集群版本如何进行升级？ MRS普通版本集群 MRS普通版本集群无法实现低版本到高版本的平滑升级。如需体验新版本集群相关能力，建议重新创建一个新版本的集群，然后将老版本集群的数据迁移到新的集群。 MRS LTS版本集群 MRS LTS版集群支持版本升级能力，可从历史版本升级至目标LTS版本。如果需要使用版本升级能力，需联系运维人员确认支持的升级路径并购买相关专业服务进行升级。 MRS是否支持升级集群内组件的内核版本？ MRS不支持单独升级集群内组件的内核版本，如需体验新版本MRS集群所支持组件的特性内容，建议删除当前集群之后重新创建集群。

本文主要介绍节点池检查 检查项内容 当前检查项包括以下内容： 检查节点池状态是否正常 检查节点池弹性伸缩能力是否关闭 解决方案 问题场景一：节点池状态异常 请登录CCE控制台，前往“集群信息>资源>节点管理>节点池”，查看问题节点池状态。若该节点池状态处于伸缩中，请等待节点池伸缩完毕，并参考问题场景二关闭节点池弹性伸缩能力。 问题场景二：节点池弹性伸缩能力未关闭 解决方案一（推荐） 请登录CCE控制台，前往“集群信息>运维>插件管理>autoscaler插件”处，卸载该插件。 、 说明 卸载autoscaler插件前，请单击“升级”按钮，备份当前插件配置，便于重装时还原插件配置。 卸载autoscaler插件前，请进入“运维>节点伸缩页面”，备份当前伸缩策略，便于重装时还原节点伸缩策略，这些策略会随autoscaler插件卸载而清除。 节点伸缩策略：通过编辑按钮获取并备份 解决方案二 若您并不希望卸载autoscaler插件，请登录CCE控制台，前往“集群信息>运维>节点管理>节点池”，单击对应节点池的“编辑”按钮，关闭弹性伸缩功能。 说明 关闭弹性伸缩时，请备份当前节点池弹性伸缩配置，便于开启时还原配置。

修改筛选规则 1. 登录控制中心，选择区域，本文我们选择华东华东1。 2. 在网络控制台左侧导航栏，选择“流量镜像筛选条件”选项。 3. 在筛选条件页面，选择目标筛选条件，点击筛选条件名称进入详情页。 4. 选择目标筛选规则，单击“修改”动作，根据弹窗内容修改规则，配置完成后单击“确定”。 说明 修改筛选规则时不支持修改IP类型。 删除筛选规则 1. 登录控制中心，选择区域，本文我们选择华东华东1。 2. 在网络控制台左侧导航栏，选择“流量镜像筛选条件”选项。 3. 在筛选条件页面，选择目标筛选条件，点击筛选条件名称进入详情页。 4. 选择目标筛选规则，单击“删除”动作，确认无误后点击“确定”。 批量删除：选择需要删除的多条筛选规则，单击左上方的【删除】按钮，支持批量删除筛选规则。 单次删除：选择需要删除的单条筛选规则，单击目标规则所在行的【删除】按钮，支持逐条删除规则。

本文介绍裸金属Kickstart模板、如何创建私有模板及使用模板。 概述 Kickstart模板是裸金属服务器运行环境的模板，模板中定义了操作系统的初始密码、SSH端口、系统盘分区配置等内容。 用户可以选择系统默认模板配置进行装机，也可选择私有模板，私有Kickstart模板仅对用户自己可见，选择私有Kickstart模板创建裸金属服务器可节省用户重复配置裸金属服务器的时间。 创建私有模板 1. 登录ECX控制台。 2. 单击导航栏【边缘裸金属>镜像服务>Kickstart模板>私有模板】，点击【+新增Kickstart模板】。 3. 填写Kickstart模板信息后提交，即可创建私有模板。 通过复制快速创建私有模板 1. 登录ECX控制台。 2. 单击导航栏【边缘裸金属>镜像服务>Kickstart模板>私有模板】。 3. 点击操作列【更多>复制】，即在原有模版的基础进行修改。 4. 确认信息无误后，点击【保存】创建新的私有模版。

本文指导您通过企业路由器将流量引至云防火墙，并验证网络的连通性。 前提条件 流量互通，确定流量未经过防火墙时正常通信。流量验证请参见《企业路由器用户指南> 验证网络互通情况》。 通过配置企业路由器将流量引至云防火墙 1. 创建VPC边界防火墙，具体操作请参见“创建VPC边界防火墙”。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“资产管理> VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。 5. 添加VPC连接。 单击“防火墙状态”侧的“编辑防护VPC”，进入企业路由器页面，在企业路由器中添加连接，支持添加的连接类型请参见《企业路由器用户指南》中“连接概述”章节。 下文以防护两个VPC为例（至少需要添加两条VPC连接，用于连接两个VPC和ER之间）。操作步骤请参见《企业路由器用户指南 > 企业路由器中添加VPC连接》。 说明 防火墙创建后自动生成一条防火墙连接（名称：cfwerautoattach，连接类型：云防火墙（CFW）），防护VPC的连接需手动添加；每增加一个防护的VPC，都需要增加一条连接。 例如：对VPC1连接命名为vpc1；对VPC2连接命名为vpc2，需防护VPC3时，增加连接命名为vpc3。 如需防护其它账号（如账号B）下的VPC，请将当前账号A的企业路由器共享至账号B，共享步骤请参见《企业路由器用户指南 > 创建共享》，共享成功后在账号B中添加连接，后续配置仍在账号A中进行。 6. 创建两个路由表，作为关联路由表 和传播路由表分别用于连接需防护的VPC和连接防火墙。 单击“路由表”页签，进入路由表设置页面，单击“创建路由表”，参数详情见下表。 参数名称 参数说明 名称 输入路由表的名称。 命名规则如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 描述 您可以根据需要在文本框中输入对该路由表的描述信息。 标签 您可以在创建路由表的时候为路由表绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 7. 配置关联路由表。 1. 设置关联功能：在路由表设置页面，选择关联路由表，单击“关联”页签，单击“创建关联”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在连接下拉列表中，选择需防护的VPC连接。 说明 关联至少需要添加两条，每增加一个防护的VPC，都需增加一条关联。 例如：选择VPC1的连接vpc1以及VPC2的连接vpc2，需防护VPC3时，增加一条关联，选择连接vpc3。 2. 设置路由功能：单击“路由”页签，单击“创建路由”，根据实际数量创建路由功能，参数详情见下表。 参数名称 参数说明 目的地址 设置目的地址。 0.0.0.0/0：VPC的所有流量都会经过云防火墙防护 网段：该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“虚拟私有云（VPC）”。 下一跳 在下拉列表中，选择自动生成的防火墙连接（cfwerautoattach）。 描述 （可选）路由的描述信息。 8. 配置传播路由表。 1. 设置关联功能：在路由表设置页面，选择传播路由表，单击“关联”页签，单击“创建关联”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在下拉列表中，选择自动生成的防火墙连接（cfwerautoattach）。 2. 设置传播功能：单击“传播”页签，单击“创建传播”，参数详情见下表。 参数名称 参数说明 连接类型 选择连接类型“虚拟私有云（VPC）”。 连接 在传播下拉列表中，选择需防护的VPC连接。 说明 传播至少需要添加两条，每增加一个防护的VPC，都需增加一条传播。 例如：选择VPC1的连接vpc1以及VPC2的连接vpc2，需防护VPC3时，增加一条传播，选择连接vpc3。 创建传播后，会自动将连接的路由信息学习到ER路由表中，生成“传播路由”。同一个路由表中，不同传播路由的目的地址可能相同，连接配置不支持修改和删除。 您也可以手动在路由表中配置连接的静态路由，同一个路由表中，静态路由的目的地址不允许重复，连接配置支持修改和删除。 如果路由表中存在多条路由目的地址相同，则优先级：静态路由> 传播路由。 9. 修改VPC的路由表。 1. 在左侧导航栏中，选择“网络> 虚拟私有云 > 路由表”，进入“路由表”页面。 2. 在“名称/ID”列，单击对应VPC的路由表名称，进入路由表“基本信息”页面。 3. 单击“添加路由”，参数详情见下表。 参数 说明 目的地址类型 选择“IP地址”。 目的地址 流量到达的网段。 例如两个VPC间防护时，VPC1中添加的路由“目的地址”填写VPC2的网段。 说明 不能与已有路由和VPC下子网网段冲突。 下一跳类型 在下拉列表中，选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 （可选）路由的描述信息。 说明 描述信息内容不能超过255个字符，且不能包含“ ”。 说明 至少需要为两个VPC添加路由，每增加一个防护的VPC，都需为该VPC增加一条路由。

接口描述：调用本接口新增加速域名 请求方式：post 请求路径：/domain/createdomain 使用说明： 添加域名之前，您需要先开通对应产品类型的服务； 该域名必须已成功备案； 该域名已完成域名归属权验证，若域名归属权验证失败，则接口会返回校验内容，具体可参考验证域名归属权，校验成功后才可以新增该域名； 该域名之前未创建过，没有在途工单，该域名没有叠加其余产品； 单个用户一分钟限制调用10次； 调用本接口新增时仅支持最简单配置，若需要对域名进行更复杂配置，请创建后再调用增量修改域名配置接口。 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 ::::: action int 是 域名操作动作 固定值1 domain string 是 域名 仅支持单个域名 productcode string 是 产品业务类型 “001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口，多个源站时，源站端口需保持一致 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写 返回参数说明： 参数 类型 是否必传 名称及描述 ::: code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 domainzone string 否 主域名zone，域名校验失败时，域名对应的主域名zone zonetype string 否 记录类型，域名校验失败时，生成的记录类型，如TXT zonehost string 否 主机记录，域名校验失败时，生成的主机记录，如dnsverify zonerecord string 否 记录值，域名校验失败时，生成的记录值，如202208201502416f4431f54f7b441b9425dc0e1a6b9d853a8fcd1119e142429

图片样式 图片样式将冗长的图片数据处理指令代码重新定义成一个友好别名，以简洁的方式描述图片处理指令，同时也方便后续管理多项图片处理操作。 如果您希望对桶中的图片进行操作，例如缩放、裁剪、旋转、添加水印等，您可以通过创建图片样式，定义多个图片处理操作。通过图片样式，您可以快速处理和转换桶中的图片。 样式使用规则 您可以通过两种方式使用图片处理功能 通过给图片 URL 添加图片处理 指令代码参数 ：您可以通过在图片的访问链接（URL）后添加相应参数来对图片进行相应的处理，详情见图片处理使用方式。 使用图片样式：推荐您通过创建样式的方式将不同的处理效果保存下来，然后使用样式对图片进行统一的处理。图片样式是图片下载时实时处理参数组合的一个模板。 图片样式 图片样式访问链接格式：图片访问链接 + 分隔符 + 样式名称 图片样式，是图片实时处理参数组合的模板。 样式分隔符，是用于连接资源链接和图片样式的特殊符号。 存储服务处理访问请求时，会优先定位到链接中的分隔符，并尝试以分隔符之后的内容去匹配图片样式，触发图片处理。 样式分隔符 为防止访问出错，样式名称中不可出现已设置启用的分隔符。 使用案例 1. 若期望对图片进行缩放处理，将如下指令代码作为图片样式的具体样式内容：image/resize,w200。 2. 将该图片样式命名为 imageStyle，并指定样式分隔符为 。 3. 原始图片链接 4. 给图片 URL 添加图片处理指令代码参数图片链接为 5. 将原图链接使用样式分隔符 拼接图片样式名 imageStyle，即访问 便可直接获得缩放效果图。 使用方式 使用方式 参考文档 控制台 详情见图片样式。 每个存储桶（Bucket）最多可创建100个样式，样式仅作用于该Bucket下的图片文件。

本文简述301/302跟随回源功能原理、适用场景、配置方式。 功能介绍 配置301/302跟随回源功能后，边缘节点会代替用户去处理源站响应的301/302状态码内容，即边缘节点会直接跳转到源站301/302响应中的Location地址去请求对应资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。该功能开启后将会减少一次（或多次）用户和边缘节点的301/302交互，用户体验更优。 适用场景 源站使用了重定向的方式去实现资源的获取。希望边缘节点在收到301/302响应时再次请求Location地址，获取到200响应内容，并响应给用户。 注意事项 配置301/302跟随回源，当前可实现根据不同的场景需求匹配不同的效果设置： 期望结果1：源站响应“301/302状态码+Location地址”给边缘节点时，请求Location地址携带的HOST头是源站响应的301/302信息里面的Location域名。 期望结果2：源站响应“301/302状态码+Location地址”给边缘节点时，请求Location地址携带的HOST头也是用户自行配置的“回源HOST”，则在配置301/302跟随回源前，请确认已经配置了“ 回源HOST ”。 支持301/302跟随回源次数设置。 配置说明 1. 登录边缘安全加速平台控制台。 2. 进入安全与加速工作台域名基础配置页面。 3. 点击目标域名，并点击“编辑配置”。 配置项 配置说明 回源302/301跟随时生效 回源302/301跟随时的回源HOST设置，是按照302/301信息里面的Location域名，还是按照用户自定义配置的“回源HOST”；如为后者，则需开启该配置。 跟随次数上限 回源可跟随Location地址跳转访问的最大次数，如超出限制将直接返回302/301状态码给用户。默认值为1，可配置范围为15。回源次数上限为：跟随次数上限+1，即默认跟随回源次数上限为2次。

参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 上传Object的名称。如果名称包含路径，例如cts/1.jpg，则会自动创建相应的文件夹 1.jpg policy 是（有条件） String Policy规定了请求表单域的合法性，是一段经过UTF8和Base64编码的JSON文本。不包含Policy表单域的请求被认为是匿名请求，并只能访问publicreadwrite的Bucket， 当Bucket为非publicreadwrite或者提供了AccessKeyId（或Signature）表单域时，必须提供Policy表单域 acl 否 String 在文件表单域中指定Object的访问权限。取值： private,publicread， publicreadwrite authenticatedread， bucketownerread， bucketownerfullcontrol。默认private private xamzmeta 否 String 用户指定的user meta值 xamzmetalocation CacheControl 否 String 指定该对象被下载时网页的缓存行为 请参见RFC 2616 ContentType 否 String 文件类型 image/jpeg xamzsecuritytoken 否 String 安全令牌。仅在通过STS构造POST签名时需要该参数。可以通过调用STS服务的AssumeRole接口获取安全令牌 ek+NvIdz ContentDisposition 否 String 指定该对象被下载时的名称 请参见RFC 2616 ContentEncoding 否 String 指定该对象被下载时的内容编码格式 请参见RFC 2616 Expires 否 String 过期时间 请参见RFC 2616 successactionredirect 否 String 上传成功后客户端跳转到的URL。如果未指定该表单域，返回结果由successactionstatus表单域指定。如果上传失败，返回错误码，并不进行跳转 successactionstatus 否 String 未指定successactionredirect表单域时，该表单域指定了上传成功后返回给客户端的状态码。 有效值：200、201、204（默认）。其中 200或者204，返回一个空文档和相应的状态码， 201，返回一个XML文件和201状态码，如果未设置或者设置为一个非法值，返回一个空文档和204状态码。注：如果设置为null则返回400 201 file 是 String 文件或者文本内容。一次只能上传一个文件。注意：file必须为最后一个表单域

天翼云网站安全监测控制台帮助您快速新增域名，并完成监测项任务配置操作，同时提供统计分析和报告下载等服务，帮助您对业务情况进行跟踪管理。 网站安全监测控制台概览页： 1、左侧栏导航 功能 概述 概览 可展示近1天、近7天最高3个月时间跨度数据，数据内容包括风险数、告警数、任务执行数、风险变化趋势、启用中域名数。同时展示风险和告警预览可一键跳转处理。计费详情展示产品订购情况。 配置管理 新增域名、管理删除已有域名，并可以对已新增的域名进行对应监测任务配置和管理，同时提供监测机节点IP列表供查询。 风险记录 查询告警记录和风险记录，管理风险记录进行相应加白、URL封禁等操作，风险日志详情有助于定位风险。 安全分析 查看5类监测项的在线看板并管理漏洞报告和网站安全评估报告。 扩展功能 包含封禁管理和态势感知大屏，风险日志操作封禁后可在封禁管理内操作解禁和重新封禁等，态势感知大屏实时一站式展示安全数据。 计费详情 展示基础套餐和扩展服务的订购详情及订购状态。 2、概览页筛选条件 筛选统计时间周期，作用域包含总览指标、风险变化趋势。默认选择7天的数据进行汇总统计显示，最长可选择3个月时间跨度。 3、概览页总览指标 以客户为维度，展示统计周期限定下，总计的风险数、告警次数和任务执行次数。 4、概览页风险变化趋势 以客户为维度，折线图形式，展示统计周期限定下，风险数变化的趋势。 5、概览页风险待处理列表 以客户为维度，时间倒序展示当前发现的风险原因、对应监测项、相关任务名和风险发现时间。 6、概览页域名统计/任务统计 以客户为维度，展示当前已启用服务的域名数总和，以及当前正开启中的任务数总和。 7、概览页最新告警内容 以客户为维度，时间倒序展示当前发生告警的域名和对应产生告警的监测项，可以一键跳转至告警中心查看详情。 8、概览页计费详情 展示主套餐和扩展服务状态。

使用LangChainChatchat： 1.使用对话功能： 1. 选择【对话】在右下方对话框输入问题，点击 【>】 发送对话。 2. 等待回复。 2.使用知识库问答功能： 1. 【请选择对话模式】下选择“知识库问答“，在有下方对话框输入知识库中已存储的问题，如：“如何提升根据问题搜索到对应知识的准确率”，点击 【>】 发送对话。 2. 等待回复 ，在“知识库匹配结果”中将输出知识库中相关内容。 3、设置知识库： 1. 选择【知识库管理】可以上传本地知识库文件，文件可以是CSV，JSON等格式。 2. 知识库文件格式可以从下方默认知识库文件下载参考。

本文介绍如何在科研助手中查看数据集详情。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【数据存储】 3. 在【数据存储】弹出的选项中，选择【数据集管理】。 4. 选择一个数据集，在操作栏中单击【查看】按钮。 5. 在【文件管理】页面中可查看数据集中存储的内容。 6. 以下为数据集详情页面展示的字段和功能说明： 参数 说明 刷新 刷新当前存储文件管理展示页面。 完整路径 在文件存储服务器中的路径，支持复制。 文件名 文件名或者文件夹名。 大小 若为文件夹时，不显示；若为具体文件时，为文件大小。 修改时间 文件的最后修改时间。 操作 下载

此章节为您介绍日志审计(原生版)系统运维的操作内容。 在系统运维模块，您可以直观的查看日志审计（原生版）的硬件运行情况、系统巡检情况。 系统监控 系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。 系统巡检 单击“立即执行”可以立即开始系统巡检。 将定时执行按钮调整至状态，每日可以定时巡检，在右侧“每天执行时间”处设定每日巡检的时间。 服务管理 单击“一键重启”可以重启所有服务器。 说明 重启需谨慎，请确保业务可以正常使用。

本文介绍SWG网关日志内容。 SWG高阶网关是零信任内网访问与WEB应用防火墙、全站加速能力结合。使用零信任服务SWG高阶网关功能后，对应日志模块的订购限制将根据SWG高阶网关能力开通情况进行限制。具体SWG高阶网关提供的日志功能请查看对应页面详情。 功能说明 日志菜单 日志说明 安全攻击日志 当SWG高阶网关检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 域名安全防护分析 介绍安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。在SWG高阶网关场景，仅需关注Web安全报表，您可以在这里查看实时或历史的攻击防护情况。

解决方法二 分析当前数据库正在运行线程来定位效率低的SQL，再优化这些低效SQL语句来降低实例的CPU使用率以提升系统性能。具体步骤如下： 1. 连接MySQL实例。具体操作请参见 实例连接方式介绍 ，查看连接实例的内容。 2. 执行 show full processlist 命令查看当前MySQL正在进行的线程，包括线程的状态、是否锁表等，可以实时地查看当前SQL的执行情况，定位效率低的查询。 3. 运行此sql语句：select from informationschema.processlist where user'$业务用户' and Command<>'sleep' order by time desc limit 50。 4. 得到需要优化的查询后，可获知执行耗时长、资源消耗大，执行次数频繁的SQL语句。可采取对应措施进行优化，保持数据库性能的稳定性。

限速配置 基于IP的限速配置 当WAF与客户端之间并无代理设备时，通过源IP来检测攻击行为较为精确，建议直接使用IP限速的方式进行访问频率限制。 基于session的频率限制 当黑客控制多台肉鸡，模仿普通访问者，共用同一IP，或通过代理频繁更换源IP持续向站点发起请求，通过IP进行频率限制无法准确识别恶意访问源。因此建议通过配置session，通过会话区分单个访问者，实现更细粒度的限速。 SESSION配置项： SESSION位置：可选则GET、POST、COOKIE、HEADER。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将根据此标识匹配到的内容识别访问者。

本章节为您介绍数据加密网关密钥管理的相关内容 密钥列表页面展示系统中当前所有的密钥及其属性，属性包括密钥来源、生成方式、密钥算法等。 新建密钥 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“密钥管理 > 密钥列表” ，进入“密钥列表”页面。 3. 单击“新增”，即可开始新增密钥，填写参数可参考下表。 参数 参数说明 密钥名称 自定义密钥名称。 密钥来源 选择密钥来源： 密码设备 KMS 密钥算法 选择密钥算法： SM4 AES HMACSM3 生成方式 选择密钥生成方式。 密钥因子 生成方式选择“派生”时生效。 查询密钥 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“密钥管理 > 密钥列表” ，进入“密钥列表”页面。 3. 设置查询条件（密钥名称、密钥来源、生成方式），单击“查询”即可查询相关密钥。

本章节介绍天翼云边缘重保服务的常见计费类问题。 边缘重保服务如何计费？ 边缘重保服务按“次”计费，每次提供1个自然日内不超出12小时（体验版为10小时）核心时段的保障服务，若需要保障的活动跨多天，或需要多人驻场支持，则需根据实际情况订购多次。详细说明见计费标准说明与示例内容。 边缘重保服务是否支持退订？ 暂不支持退订，请确认具有保障需求后，仔细对照服务版本差异一览表，选择合适的服务版本。 边缘重保服务是否支持升降配？ 暂不支持升降配，下单前请仔细对照服务版本差异一览表，选择合适的服务版本。

本节介绍了性能监控的相关内容。 智能DBA支持查看当前实例的性能指标，通过自定义日期和时间段查看性能指标的历史动态趋势，帮助您实时掌握实例的运行情况，使您全面了解数据库的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏选择“智能DBA助手 > 实时诊断”。 步骤 6 选择“实时性能”页签，可以查看当前实例各个性能指标不同天同一时间的历史动态趋势。 结束

本节介绍了修改账号备注的操作场景和操作步骤等相关内容。 操作场景 关系型数据库服务支持为创建的账号添加备注，以方便用户备注分类。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面。 步骤 5 在左侧导航栏，单击“账号管理”。 步骤 6 在目标账号的“备注”列单击 ，修改账号备注。 说明 备注长度为0~512个字符。 单击 ，提交修改。 单击 ，取消修改。 结束

本页介绍天翼云TeleDB数据库产品介绍。 产品概述 TeleDB 是天翼云自主研发的分布式数据库系统，集高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力等能力于一身，采用无共享的集群架构，提供容灾、备份、恢复、监控、安全、审计等全套解决方案，适用于GB级 PB级的海量数据场景。 数据库资源与生命周期管理平台TeleDB资源全生命周期管理则致力于为客户提供极致体验的数据库资源管理一体化平台，支持用户对云数据库TeleDB进行全生命周期管理。 该平台提供租户用户管理、资源管理、实例管理、监控告警中心、安全中心等核心功能，使用者可以在TeleDB控制台上执行实例开通、维护管理、参数组管理、备份恢复管理、监控告警管理、数据库空间管理、任务管理、日志管理、资源管理、用户管理等操作，实现数据库资源集中管理和高效率使用，数据库运维自动化和智能化，帮助客户快速便捷使用数据库以满足业务高速增长的IT支撑需求，是客户私有化部署的最佳实践。 产品功能 实例管理 提供各类数据库实例的查看、停止、恢复、注销、扩容、缩容等操作，可查看实例详情，实例名称、引擎版本、产品规格、创建时间等，以及实例部署的主机类型及配置信息。 安装部署 多种数据库引擎自动安装部署，包含实例开通和工单管理模块，可选择数据库引擎、规格、主机及配置参数，开通对应实例，并可通过工单管理模块，查看实例开通情况。 资源管理 包含主机和VIP管理模块，可添加主机并测试联通、检测主机配置，添加主机标签，并可进行修改密码、删除操作，添加主机后可对主机进行监控，查看监控总览。 监控中心 实时监控，提供不同维度的主机和数据库运⾏指标监控及变化趋势分析，可自由选择不同时间段，开启自动刷新，通过对指标的平均值、最大最小值查看，能够实时监控运维，及时发现问题。 告警中心 提供灵活的告警配置，自定义告警模板，自定义通知对象，可实时推送告警消息，帮助运维人员及时把握数据库运行状态，及时发现风险问题，并快速定位。 安全中心 提供完整的租户用户管理，可灵活支撑企业组织架构和业务分类的资源隔离需要，超级管理员可以创建不同租户，租户管理员可添加移除用户，其他用户可自定义配置角色权限，进行有限的操作。同时，安全中心提供用户访问日志管理，可用于运维监控和问题排查。 标签管理 提供自定义标签管理，包括设置标签的键值，可在主机、实例管理里打上标签，进行分类筛选。 诊断优化 提供数据库巡检，可进行一次性、周期性巡检，生成巡检报告，可查看/下载巡检报告，方便运维管理。 服务订阅 用户通过线下方式确定需要提供的数据库服务，销售人员生成所订阅的信息并导入到服务订阅模块，后续根据用户使用情况更新订阅信息，方便用户管理订阅内容。

本章介绍Kafka的网络带宽利用率监控告警配置指导。 使用场景建议 Kafka存在持续业务，避免出现客户端批量断链场景。 间断性业务场景不建议使用，会存在误告警。 新创建实例不建议设置告警。 告警通知设置，告警对象、告警组设置 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择目标实例所在的区域。 3. 在管理控制台左上角单击，搜索CES服务进入“云监控服务”界面。 4. 选择“告警 >告警通知”，单击“通知对象 >创建通知对象”，填写要通知的对象以及相关联系方式，如果已存在则跳过该步骤，重复该步骤可创建多个通知对象。 5. 选择“通知组 >创建通知组”，把步骤4创建的告警对象都纳入当前组进行管理。 设置告警规则 1. 选择“告警 >告警规则 >创建告警规则”。 参数 说明 名称 自定义名称 描述 自定义描述 告警类型 指标 资源类型 分布式消息服务 维度 Kafka专享版 Broker节点 监控范围 指定资源 监控对象 选择指定kafka实例的所有broker，可选择多个kafka实例 触发规则 自定义创建 告警策略 若++网络带宽利用率++ 的++原始值连续3次<++xx则++每5分钟 告警一次++ ++根据实际情况设置xx的紧急、重要、次要等告警++ 发送通知 打开 通知方式 通知组 通知组 选择上一步创建的通知组 通知内容模板 都可以选择系统模版 生效时间 每日00:00 – 23:59 触发条件 出现告警恢复告警都选 2. 单击“立即创建”。

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

套餐名称 套餐内容 标准资费 有效期限 7 天体验版套餐 √ 资源配置：24/7在线的云端OpenClaw（2C4G） √ Token额度：700万Tokens额度/周 √ 支持模型：DeepSeek模型 √ 新用户享7天体验价（每个新用户限领取1次） √ 适用场景：新用户功能体验 19.88元 1周 Lite 基础套餐 √ 资源配置：24/7在线的云端OpenClaw（2C4G） √ Token额度：3亿Tokens额度/月 √ 支持模型：DeepSeek、Qwen等模型二选一 √ 100G 持久化存储 √ 适用场景：普通用户首选起点，适合基础任务需求 DeepSeek：179元 Qwen：89元 1个月 Pro 高级套餐 √ 资源配置：24/7在线的云端OpenClaw（2C4G） √ Token额度：3亿Tokens额度/月 √ 支持模型： GLM、DeepSeek、Qwen等模型任选 √ 100G 持久化存储 √ 适用场景：复杂项目的进阶选择，适合大型任务需求 899元 1个月

模型推理服务广泛应用于多种场景,本文带您更快了解模型推理服务经典应用场景。 模型推理 向下纳管智算硬件资源，提供技术运维服务及推理加速。向上提供高性能的模型调用服务，可以通过标准的API接口将平台提供的大模型服务集成到自己的业务系统中，提供模型推理一站式部署服务。 主要面向用户：各种软件开发商，特别是行业软件开发商，以及科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等行业客户。 模型应用 大模型与插件工具的结合能够有效拓展其在复杂任务中的实用性，支持接入私有知识库增强领域应答，集成联网搜索获取实时信息。 主要面向用户：需要组合模型和工具提供智能办公、智能客服、智能运维能力以及业务主要为知识密集型场景和特定内容生成的企业。

日志采集 日志采集是指用户主动采集HBlock日志数据，生成日志文件后下载到本地查看日志详细内容，以便排查故障。可以通过指定时间段、日志类型和服务器，缩小日志采集范围加快采集进度。 告警 告警指系统检测到HBlock业务或系统异常时产生的信息。 告警分为三个级别： 警告（Warning）：指一般性的，系统检测到潜在的或即将发生的影响业务的故障，当前还没有影响业务的告警。维护人员需及时查找告警原因，消除故障隐患。 重要（Major）：指局部范围内的、对系统性能造成影响的告警。需要尽快处理，否则会影响重要功能运行。 严重（Critical）：指带有全局性的、已经造成业务中断，或者会导致瘫痪的告警。需立即处理，否则系统有崩溃危险。 告警列表详见告警列表。

本章节主要介绍使用类问题 导出的数据库结果集显示乱码时如何处理 从DAS服务中导出的CSV文件的编码方式为UTF8，而EXCEL是ANSI编码，出现乱码情况是由于编码方式不一致导致的。 请您先将CSV用txt记事本打开，然后选择ANSI编码方式另存，重新打开。 DAS连接第三方客户端使用注意事项 第三方客户端操作数据库后的内容，请您刷新数据管理服务控制台主页进行查看。 数据管理服务的用户名及密码是什么 新增数据库登录时需要输入用户名和密码。所输入的用户名和密码是指所连接数据库实例的用户名和密码。 如何处理获取表超时问题 当前情况，可能是由于实例负载较大，导致DAS采集表信息数据超时。建议您kill掉一个线程，然后重新操作。

介绍分布式消息服务Kafka用户列表功能操作内容。 场景描述 Kafka用户管理的场景描述如下： 访问控制：Kafka用户管理可以用于实现访问控制，限制对Kafka集群和主题的访问权限。通过创建不同的用户和角色，并为其分配合适的权限，可以确保只有经过授权的用户能够访问和操作Kafka集群。 安全认证：Kafka用户管理可以用于实现安全认证，确保只有合法用户能够登录和使用Kafka集群。通过设置用户名和密码，以及使用TLS/SSL证书等安全机制，可以保护Kafka集群免受未经授权的访问和攻击。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“用户管理”后即可查看所有的用户信息。 （5）右上角输入用户名称，可查询对应用户。

本文介绍应用加速的应用场景。 办公应用加速 常见的oa、邮箱、salesforce等办公应用，实测常规动态传输性能平均提升100%。 支持多种视频会议架构，保障音视频画质清晰流畅，不掉线，性能提升510倍。 保障多分支机构、移动办公人员通过vpn访问内网的稳定性，如ssl vpn。 业务系统加速 适用于制造业日常使用的ERP、CRM、SCM、DMS等业务系统。 保障常见库存、订单、客户数据的及时同步，显著提高效率及产能。 金融类加速 适用于手机银行、网银支付、在线交易、股票买卖等场景，大大降低交易延时。 可实现websocket协议的应用加速，如行情数据推送等。 游戏类加速 支持游戏业务中非HTTP协议传输。 适用于游戏账号登陆、道具交易、互动指令、语音聊天、TCP数据接口、UDP内容交互等场景，提高游戏玩家体验。

本节介绍了删除特定警报和操作员的SQL Server代理通知定义的相关内容。 操作场景 使用存储过程删除特定警报和操作员的SQL Server代理通知定义。 前提条件 成功连接RDS for SQL Server实例。通过SQL Server客户端连接目标实例。 操作步骤 执行以下命令，删除特定警报和操作员的RDS for SQL Server代理通知定义。 EXEC [msdb].[dbo].[rdsdeletenotification] @alertname 'alert', @operatorname 'operator'; 表 参数说明 参数 说明 'alert' 警报的名称。取值的数据类型是sysname，无默认值。 'operator' 操作员的名称。取值的数据类型是sysname，无默认值。 执行成功后，系统将会如下提示： plaintext Commands completed successfully. 示例 EXEC [msdb].[dbo].[rdsdeletenotification] @alertname 'alert', @operatorname N'TestOperator'; 回显如下所示：

接口功能介绍 查询指定时间段内的录制内容。 使用说明 支持返回m3u8、flv、mp4等格式录制文件路径。 接口详情 请求方式：POST 请求路径：/live/record/queryrecordfiles 请求JSON参数 参数名 类型 名称 是否必填 说明 domain str 域名 是 域名 appname str 频道名 是 发布点(频道名),以字母或者数字开头/结尾，中间可包含 streamname str 流名 是 流名，以字母或者数字开头/结尾，中间可包含 StartTime str 开始时间 是 开始时间。 格式为：yyyyMMddHHmm 示例：202202022020 EndTime str 结束时间 是 结束时间。 格式为：yyyyMMddHHmm 示例：202202022220 EndTime和StartTime之间的间隔不能超过4天 响应JSON参数 参数名 类型 名称 code int 状态码 message str 信息描述 domain str 域名 appname str 发布点 streamname str 流名 RecordInfoList list 录制列表 RecordInfoList:OssObjectPrefix dict 录制存储信息 OssBucket str OSS的Bucket名称 OssRegion str OSS的Region名称 OssEndpoint str OSS的服务地址 示例 请求路径： 请求JSON示例 { "domain":"ctyun.cn", "appname":"live", "streamname":"stream01", "StartTime":"202209010220", "EndTime":"202209010320" }

本章节主要向您介绍如何创建网络ACL与添加网络ACL规则。 创建网络ACL 操作场景 您可以创建自定义网络ACL。默认情况下，创建的网络ACL没有关联子网和出入规则且处于停用状态。每个用户默认可以创建200个网络ACL。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在页面右侧区域，单击“创建网络ACL”。 5. 在“创建网络ACL”页面，根据提示，填写网络ACL参数。 表 网络ACL参数说明 参数 参数说明 取值样例 名称 网络ACL的名称，必填项。 网络ACL的名称只能由中文、英文字母、数字、下划线、中划线组成，且不能有空格，长度不能大于64个字符。 fw92d3 描述 网络ACL的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含 符号。 6. 单击“确定”，完成创建。 添加网络ACL规则 操作场景 您可根据自身网络需求，在出方向和入方向添加相应规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏选择“访问控制 > 网络ACL”。 4. 在“网络ACL”列表区域，选择网络ACL的名称列，单击目标“网络ACL名称”进入网络ACL详情页面。 5. 在入方向规则或出方向规则页签，单击“添加规则”，添加入方向或出方向规则。 − 单击“+”可以依次增加多条规则。 − 单击网络ACL规则操作列下的“复制”，复制已有的网络ACL规则。 表 参数说明 参数 参数说明 取值样例 策略 网络ACL策略。必选项，单击下拉按钮可选择。目前支持“允许”和“拒绝”。 允许 协议 网络ACL支持的协议。必选项，单击下拉按钮可选择。目前只支持选择TCP、UDP、全部、ICMP协议，当选择全部或者ICMP时，端口信息不可填写。 TCP 源地址 此方向允许的源地址。 可以是IP地址默认值为0.0.0.0/0，代表支持所有的IP地址。 例如： xxx.xxx.xxx.xxx/32（IP地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 0.0.0.0/0 源端口范围 源端口范围，取值范围是1～65535的数字。 表示某一范围时，两个数字必须以短划线分隔。例如，1100。选择TCP或UDP协议时必须填写。 22或2230 目的地址 此方向允许的目的地址。默认值为0.0.0.0/0，代表支持所有的IP地址。 例如： xxx.xxx.xxx.xxx/32（IP地址） 0.0.0.0/0（任意地址） 0.0.0.0/0 目的端口范围 目的端口范围，取值范围是介于1～65535的数字。 表示某一范围时，两个数字必须以短划线分隔。例如，1100。选择TCP或UDP协议时必须填写。 22或2230 描述 网络ACL规则的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含 符号。 6. 单击“确定”，添加网络ACL规则。