本章介绍Windows内核特权提升漏洞。 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 为了利用此漏洞，在本地经过身份验证的攻击者可能会运行经特殊设计应用程序。 漏洞编号 CVE20201027 漏洞名称 Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞，成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见< 检测与修复建议 天翼云企业主机安全服务支持对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 漏洞修复与验证，详细的操作步骤请参见漏洞管理。

本小节介绍产品优势与特性产品优势与特性。 产品优势 依托云网资源优势，结合三网线路，打造“运营商级自主专利”的高防平台，电信防护无上限，四层七层全覆盖，并叠加DNS、国际加速、等保密评等竞品，支持IaaS+SaaS多元交付，可融合可定制，为各行业客户网络安全保驾护航。 针对DDoS高防的部署环境的灵活性：DDoS高防的使用无需客户业务支撑主机为天翼云，任何厂商的主机均可以使用天翼云DDoS高防IP产品，客户只要有公网域名或公网IP地址均可以使用。 功能特性 全网防护：三网覆盖、DDoS防护、流量牵引、分析溯源 专属定制：Flowspec定制、API专属、IDC定制、OTN专属 功能扩展：DNS防护、国际加速、等保密评、其他扩展 运维巡检：集约监控、智慧巡检、自助门户、威胁情报

本章介绍天翼云关系型数据库各项功能介绍。 天翼云关系型数据库是托管型数据库，为用户提供的主要功能包括： SQL Server（2012/2014/2016/2017标准版/企业版/web版） 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问 支持为RDS绑定公网IP，通过公网IP访问数据库实例 支持单机实例、一主一备实例和只读实例（最多5个只读实例，仅限2017企业版） 支持对RDS实例进行CPU/内存、存储空间的扩容 支持根据业务需求指定数据自动备份策略（最多保留7个自动备份），也可进行手动备份及备份恢复 支持对数据库参数的调整 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS

电脑端投屏 天翼云电脑电脑客户端作为投屏端，可以通过输入投屏码方式进行投屏操作。 操作步骤： 1.登录天翼云电脑客户端，在云电脑列表选择进入投屏的云电脑； 2.进入云电脑后，在顶部工具栏，点击“控制中心”“偏好设置””工具栏设置“，开启“翼投屏”功能（首次使用可选择显示入口或显示入口+投屏码）； 3.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 4.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 5.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

本章节主要介绍翼MapReduce的配置Syslog北向参数。 操作场景 该任务指导用户以Syslog方式将MRS Manager的告警事件上报到指定的监控运维系统中。 须知：Syslog协议未做加密，传输数据容易被窃取，存在安全风险。 前提条件 对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问对接服务器的IP地址和指定端口。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“Syslog配置”。 “Syslog服务”的开关默认为关闭，单击启用Syslog服务。 2. 设置如下表所示的对接参数。 详见下表：对接参数 参数区域 参数名称 参数说明 Syslog协议 服务IP 设置对接服务器IP地址。 服务端口 设置对接端口。 协议 设置协议类型，取值范围： l “TCP” l “UDP” 安全级别 设置上报消息的严重程度，取值范围： l “Informational” l “Emergency” l “Alert” l “Critical” l “Error” l “Warning” l “Notice” l “Debug” Facility 设置产生日志的模块。 标识符 设置产品标识，默认为“MRS Manager”。 报告信息 报文格式 设置告警报告的消息格式，具体要求请参考界面帮助。 报告告警类型 设置需要上报的告警类型。 l “故障”表示Manager产生告警时会上报Syslog告警消息。 l “清除”表示清除Manager告警时会上报Syslog告警消息。 l “事件”表示Manager产生事件时会上报Syslog告警消息。 报告告警级别 设置需要上报的告警级别。支持“提示”、“一般”、“严重”和 “致命”。 未恢复告警上报设置 周期上报未恢复告警 设置是否按指定周期上报未清除的告警。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 间隔时间（分钟） 设置周期上报未恢复告警到远程Syslog服务的时间间隔，当“周期上报未恢复告警”开关打开时启用。单位为分钟，默认值为“15”，取值范围为5分钟到一天（1440分钟）。 心跳设置 上报心跳 设置是否开启周期上报Syslog心跳消息。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 心跳周期（分钟） 设置周期上报心跳的时间间隔，当“上报心跳”开关打开时启用。单位为分钟，默认值为“15”，取值范围为160。 心跳报文 设置心跳上报的内容，当“上报心跳”开关打开时启用，不能为空。支持数字、字母、下划线、竖线、冒号、空格、英文逗号和句号等字符，长度小于等于256。 说明：设置周期上报心跳报文后，在某些集群容错自动恢复的场景下（例如主备管理节点倒换）可能会出现报文上报中断的现象，此时等待自动恢复即可。 3. 单击“确定”，设置完成。

本页主要首先介绍备份恢复相关openAPIv1接口下线和旧版本的备份架构升级的原因、影响和建议。 原因 由于旧版本的备份恢复架构不能适应组件发展，且在功能使用方面有一定的局限性。天翼云决定于2024年8月5日起更新I 类型资源池的备份恢复列表接口，以v2接口替换具体的接口调用可参考"建议”。同时也将对旧的备份恢复架构进行升级。 影响 下线接口范围：下线旧的备份恢复openAPI接口（I 类型资源池备份v1的13个接口）。 恢复时间点功能：升级后，新的备份文件继续支持恢复到时间点功能，但不支持将升级前的备份文件恢复到时间点。 注意 备份策略：升级后，新的备份策略为默认保留3天，可能部分用户的备份文件会按照新的备份策略被清理掉，敬请谅解，如有问题可提单咨询。 涉及资源池：北京5、晋中、辽阳1、内蒙古6、石家庄20、雄安2、杭州2、合肥2、九江、南京3、上海7等I 类型资源池。 注：涉及的资源池将分批下线，届时可能存在部分资源池依然沿用旧接口，将会在8月底之前全部更新完毕，敬请谅解！ 建议 请用户确认升级后的备份策略保留天数是否符合业务预期，有问题可以提单咨询。 新版本的API接口地址可参见API使用说明，其中I 类型资源池备份恢复模块已替换为v2接口。

本文介绍CDN回源的流量为什么按照公网下行流量计费了。 媒体存储CDN回源流出流量是指数据从媒体存储传输到天翼云CDN所产生的回源流量，这部分流量将按照CDN回源流出流量计费。具体可参考：计费项。 如您发现CDN回源流量按照公网流量计费，可参考一下原因并根据指引进行操作： 如您的CDN为其他云厂商的产品，则产生的回源流量会按照公网下行流量计算。 如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 CDN回源流量计费模式说明： CDN回源流量支持按需+资源抵扣包计费，如您为按需计费模式，且源站配置正确，则回源流量会按照CDN回源流量资费进行计费，如您需订购资源抵扣包，可联系您的客户经理或致电服务热线：4008109889。 目前包周期（用量封顶模式）不支持CDN回源量流量计费，如您为包周期计费模式，则所有下行流量（包括CDN回源）均会按照公网下行流量计费，如您需转换计费方式，可联系您的客户经理或致电服务热线：4008109889。 关于您服务具体的计费模式查询，可参考：订购管理。

价格列表 天翼AI云电脑（政企版）提供多种规格及服务供用户选择。 1、AI云电脑标准价格： 提供普通AI云电脑、GPUAI云电脑、国产化AI云电脑三种资源类型。 通过包月计费开通的云电脑可免费获得120GB系统盘：普通云电脑（120GB，高IO）、GPU云电脑（120GB，超高IO）、国产化云电脑（120GB，超高IO）。 通过按需计费开通的云电脑需单独订购系统盘（按需计费转包月计费的云电脑需单独订购系统盘）。 每个资源池支持订购的规格、价格以管理控制台/订购页实际显示为准。 类型 规格 包月计费（元/台/月） 按需计费（元/台/小时） 类型 vCPU 内存 显存 标准价格 标准价格 普通AI云电脑 2核 4GB / 91 / 普通AI云电脑 2核 8GB / 128 / 普通AI云电脑 4核 8GB / 162 0.45 普通AI云电脑 4核 16GB / 208 / 普通AI云电脑 8核 16GB / 302 0.84 普通AI云电脑 8核 32GB / 369 / 普通AI云电脑 16核 32GB / 589 1.64 普通AI云电脑 16核 64GB / 688 / 普通AI云电脑 32核 64GB / 1132 / 普通AI云电脑 32核 128GB / 1336 / 普通AI云电脑 64核 128GB / 2226 / 类型 规格 包月计费（元/台/月） 类型 vCPU 内存 显存 标准价格 GPUAI云电脑 4核 8GB 1B（Nvidia） 286 GPUAI云电脑 8核 16GB 2B（Nvidia） 465 GPUAI云电脑 4核 8GB 1G（渲染版） 286 GPUAI云电脑 4核 8GB 2G（渲染版） 465 GPUAI云电脑 8核 16GB 2G（渲染版） 522 GPUAI云电脑 8核 16GB 4G（渲染版） 883 GPUAI云电脑 8核 16GB 8G（渲染版） 1295 GPUAI云电脑 8核 16GB 16G（渲染版） 1916 GPUAI云电脑 16核 32GB 4G（渲染版） 996 GPUAI云电脑 16核 32GB 8G（渲染版） 1927 GPUAI云电脑 16核 32GB 32G（渲染版） 3790 GPUAI云电脑 32核 64GB 16G（渲染版） 3392 类型 规格 包月计费（元/台/月） 类型 vCPU 内存 显存 标准价格 国产化AI云电脑 4核 8GB / 166 国产化AI云电脑 8核 16GB / 304 国产化AI云电脑 16核 32GB / 570 国产化AI云电脑目前未全量放开订购，如需订购，请联系您的专属客户经理或拨打天翼云客服电话：4008109889 2、存储标准价格： 存储资源中，系统盘和数据盘价格相同，最小步长为10GB。 按需计费模式下存储资源无论是否使用，均按订购时长计费（如2025年10月1日12:00:00订购开通资源后，2025年10月2日12:00:28退订资源，则累计扣费时长为24小时1分钟）。 类型 包月计费（元/10GB/月） 按需计费（元/10GB/小时） 类型 标准价格 标准价格 高IO 0.8 0.0022 超高IO 2 0.0056 3、网络带宽标准价格： 网络带宽按阶梯计费。 按需计费模式下带宽资源无论是否使用，均按订购时长计费（如2025年10月1日12:00:00订购开通资源后，2025年10月2日12:00:28退订资源，则累计扣费时长为24小时1分钟）。 规格 包月计费（元/M/月） 按需计费（元/M/小时） 规格 标准价格 标准价格 05Mbit/s 20 0.056 大于5Mbit/s 36 0.1 4、资源包标准价格： 管理员可通过资源包创建开通AI云电脑或其他增值服务（具体以创建页为准）。 租户在同一个资源池下，最多订购1个普通计算包和1个国产化计算包。 通过资源包创建开通的AI云电脑，每台AI云电脑默认赠送120GB系统盘。 类型 规格 包月计费（元/月） 类型 vCPU 内存 标准价格 普通计算包 10核 20GB 410 国产化计算包 10核 20GB 428 国产化计算包目前未全量放开订购，如需订购，请联系您的专属客户经理或拨打天翼云客服电话：4008109889 类型 规格 类型 包月计费（元/100GB/月） 类型 规格 类型 标准价格 存储包 100GB 高IO 8 类型 规格 订购数量 包月计费（元/M/月） 类型 规格 订购数量 标准价格 网络包 1M 15Mbit/s 20 网络包 1M 大于5Mbit/s 36 5、扩展功能标准价格： 每个资源池支持订购的扩展功能、价格以管理控制台/订购页实际显示为准。 服务名称 版本 包月计费 服务名称 版本 标准价格 应用市场 基础版 免费 应用市场 旗舰版 10元/台/月 翼加密 基础版 3元/台/月 翼加密 旗舰版 30元/台/月 翼甲卫士 标准版 750元/套/月 翼甲卫士 增强版 1400元/套/月 翼飞 标准版50人 240元/月 翼飞 标准版100人 400元/月 翼飞 标准版200人 600元/月 翼飞 标准版300人 920元/月 翼飞 标准版500人 1200元/月 翼飞 标准版800人 1760元/月 翼飞 标准版1000人 2040元/月 翼飞 标准版1500人 2360元/月 翼飞 标准版2000人 2720元/月 翼共享 NAS共享盘服务端主机 164元/台/月 翼共享 NAS共享盘高IO存储 8元/100GB/月 翼共享 NAS共享盘超高IO存储 20元/100GB/月 翼共享 网络共享盘存储 10元/100GB/月 翼察 终端管控标准版 6元/台/月 翼察 终端管控增强版 9元/台/月 翼察 远程接入标准版 6元/账号/月 翼察 远程接入增强版 32元/账号/月 翼察 远程接入连接器 10元/账号/月

本节进行态势感知的功能介绍。 态势感知提供全局安全态势集中管理，包括安全概览、资产管理、威胁告警、基线检查、检查结果、日志管理、产品集成等功能。 安全概览 安全概览呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全。 安全概览功能介绍： 功能模块 功能详情 安全评分 根据分析检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况。 评估得分越低，即风险值越大，则整体资产安全隐患越大。 安全监控 集中呈现未处理的威胁告警、漏洞和合规检查的风险数目，支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势 呈现最近7天整体资产安全健康得分的趋势图。 资源管理 态势感知支持呈现云上资产实时安全状态。 资源管理功能说明： 功能模块 功能详情 资源管理 同步当前帐号中所有资源的安全状态统计信息。 支持查看资源的名称、所属服务、安全状况等，帮助您快速定位安全风险问题并提供解决方案。 威胁告警 “实时监控”云上威胁攻击，提供告警通知和监控，记录近180天告警事件详情，分析威胁攻击情况，并针对典型威胁事件预置策略实施防御手段。 目前，支持检测和呈现威胁告警事件，包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。 威胁告警功能说明： 功能模块 功能详情 告警列表 列表呈现威胁告警事件统计信息，支持查看告警事件和受威胁资产详情，并支持导出全部告警事件。 威胁分析 支持从“攻击源”或“被攻击资产”查询威胁攻击，统计威胁攻击次数或资产被攻击次数。 告警监控 自定义监控的威胁名单、告警类型、告警级别等，选择性呈现关注的威胁告警。 通知告警 自定义威胁告警通知，支持设置每日定时告警通知和实时告警通知，通过接收消息通知及时了解威胁风险。

本节为您介绍云迁移服务CMS参数编辑与创建相关内容。 1. 云迁移服务CMS提供参数编辑于资源创建功能，您可以在 [ 资源创建 ] 界面勾选资源，点击【参数编辑】，跳转至[ 参数编辑 ] 界面，如图所示。 2. 在 [ 资源创建 ] 界面，点击【配置】按钮，跳转至 [ 参数配置 ] 界面，对基础资源信息进行编辑，AK/SK 即为天翼云账户下查询。点击【下一步】按钮，进行网络参数配置，如图所示。 3. 进入 [ 网络配置 ] 界面，您可以根据需要依次填写网络信息，点击【下一步：确认配置】按钮，既可以成功创建资源，如图所示。 4. 资源创建成功，您可以在 [ 资源创建 ] 界面列表中查看信息。如图所示。 5. 您可以通过点击【点击获取】按钮，获取公网IP地址，如图所示。

本章节主要介绍翼MapReduce的隔离主机操作。 操作场景 某个主机出现异常或故障，无法提供服务或影响集群整体性能时，可以临时将主机从集群可用节点排除，使客户端访问其他可用的正常节点。 说明 隔离主机仅支持隔离非管理节点。 对系统的影响 主机隔离后该主机上的所有角色实例将被停止，且不能对主机及主机上的所有实例进行启动、停止和配置等操作。 主机隔离后部分服务的实例不再工作，服务的配置状态可能过期。 主机隔离后无法统计并显示该主机硬件和主机上实例的监控状态及指标数据。 待操作节点的SSH端口需保持默认（22），否则将导致本章节任务操作失败。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待隔离主机前的复选框。 4. 在“更多”选择“隔离”。 在弹出窗口中，输入当前登录的用户密码确认管理员身份，单击“确定”。 5. 在确认隔离的对话框中勾选“我确定隔离所选主机，接受可能出现的服务故障等后果。”单击“确定”。 界面提示“操作成功。”，单击“完成”，主机成功隔离，“运行状态”显示为“已隔离”。 6. 以root用户登录到被隔离主机上，执行pkill 9 u omm命令终止节点上的omm用户的进程，然后执行ps ef grep 'container' grep '${BIGDATAHOME}' awk '{print $2}' xargs I '{}' kill 9 '{}'命令查找并终止container的进程。 7. 管理员已排除主机的异常或故障后，需要将主机隔离状态取消才能继续使用该主机。 在“主机”界面勾选已隔离的主机，选择“更多 > 取消隔离”。 说明 取消隔离后，主机上所有角色实例默认不启动。若需要启动主机上角色实例，可以在“主机”页面勾选目标主机，然后选择“更多 > 启动所有实例”。

一键优化 当AI云电脑遇到卡顿情况时，可以进行检测优化 ，点击“一键优化”开启优化程序。 网络检测 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。

为了保证翼加密的正常使用，在使用之前，请您务必认真阅读以下注意事项。 客户端兼容性 (1)翼加密支持的Windows镜像版本是server 2016，暂不支持server 2008及win7操作系统版本。 (2)如果您的AI云电脑需要安装杀毒软件，建议使用“火绒”杀毒软件。 注意：翼加密目前不兼容腾讯电脑管家、非最新版本的360卫士以及其他第三方杀毒软件。使用这类杀毒软件可能会造成加密文件无法正常读写等问题。 加密规则和使用说明 透明加密&落盘加密 加密AI云电脑内传输、下载、编辑保存的符合加密策略的文件会被自动加密。加密全程无感知，不影响员工正常办公。 在AI云电脑内可正常打开已加密文件，在AI云电脑外打开是乱码。 同租户内加密文件互通 加密文件只要满足密级权限要求，在同租户下的加密AI云电脑可以互通，明文读写。外发到非加密的外部电脑打开为密文数据。如需外发请通过翼加密客户端提交脱密申请。 部分预览功能可能会被影响 浏览器、邮箱、OA办公或IM软件等的预览功能可能存在无法正常预览加密文件的情况。因为这些软件的预览功能一般是下载到本地后打开预览。文件下载后会被自动落盘加密，故无法正常打开。加密文件仅可以被加密策略中配置的相关应用程序明文打开。

本文为您介绍修改自定义告警模板的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警模板不能满足业务需求时，您可以在控制台修改自定义的告警模板。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成自定义告警模板的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“自定义告警模板”页签，单击目标告警模板所在行的“修改”选项，进入“修改自定义告警模板”页面。 6. 在“修改自定义告警模板”页面，可以对告警规则、模板信息进行修改，也可以单击“添加”按钮，添加新的告警规则。 7. 单击“下一步”，对模板信息进行修改。 8. 单击“确认”按钮，完成修改。

家庭管理 “翼家”默认对天翼量子AI云电脑（公众版）开放，家长可通过手机号邀请成员或管理员加入家庭管理。组建家庭关系后，家长和管理员可对家庭成员AI云电脑查看学习、绿色管控、远程接入、解绑AI云电脑等操作，详细见翼家帮助文档。 注意：提示：政企版翼家功能默认关闭，如需开通请联系运维或邮件申请，将【企业租户账号】和【所在资源池】通过翼连>AI云电脑项目支撑中心>工作台>AI云电脑附加功能申请或邮箱发送至clouddesktop@chinatelecom.cn。 6. 全屏/窗口化 （1）Windows系统客户端、MacOS系统客户端默认全屏，支持切换窗口化操作。 （2）Ubuntu瘦终端，安卓瘦终端（安卓盒子、一体机、云笔电）仅支持全屏模式，不支持全屏/窗口化切换。 7. 运行模式 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 注意：MAC客户端不支持。 8.

本文介绍会话管理的相关操作，会话管理功能帮助数据库运维和管理人员，快速查看与管理实例的会话信息，并支持高效定位难以排查的异常会话与阻塞问题。 前提条件 数据库版本：5.7或8.0。 数据库来源：天翼云RDS。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理 ，进入会话管理页面。 注意事项 针对云数据库，会话管理不支持由root用户、系统用户和天翼云内置用户创建的会话。 针对活跃会话与异常会话，单次查询最大支持5000条会话数据。 性能监控功能仅支持来源为云数据库的实例。 功能介绍 MySQL会话管理包含会话统计、性能监控、活跃会话、会话分析、异常会话、Kill会话等功能。 功能 说明 会话统计 查看会 话统计区域，支持按用户、数据库、访问来源和SQL等条件统计会话总数、活跃会话数、SQL执行次数和SQL最长执行时间。 性能监控 查看性能监控区域，支持展示5分钟内的性能监控趋势，性能监控指标包括数据库实例的CPU使用率、连接数及连接使用率等信息。 活跃会话 选择活跃会话页签，查看活跃会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 会话分析 在10秒内，每隔一秒运行一次show processlist，汇总所有会话SQL进行统计分析；其中，阻塞统计为每隔3秒采集一次元数据锁阻塞信息，统计分析最大锁等待数。 异常会话 选择异常会话页签，查看包含锁等待事务、未提交事务与长事务的异常会话信息，支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。 Kill会话 Kill会话包含以下四个功能： Kill选中会话：在会话列表中勾选待Kill的会话，点击Kill选中会话 ，在弹出的对话框中预览并点击执行。 Kill全部会话：点击Kill全部 ，在弹出对话框中点击执行，Kill全部会话。 持续Kill：详情查看持续Kill 查看Kill历史纪录：点击Kill历史记录，按时间筛选查看Kill历史记录（不包含持续Kill相关的历史记录）。 注意 系统将使用高权限账号对会话进行Kill，请谨慎操作。 权限说明请参考MySQL官方文档。

本章节主要介绍在翼MR集群后台如何提交一个新的Hive Sql作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。 Hive Sql作业用于提交SQL语句和SQL脚本文件查询和分析数据，包括SQL语句和Script脚本两种形式，如果SQL语句涉及敏感信息，请使用Script提交。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页签中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户。 示例： klist kt /etc/security/keytabs/hive.keytab 获取hive.keytab的principalname kinit kt /etc/security/keytabs/hive.keytab hive.keytab的principalname 7. 执行Hive Shell命令。 hive >show databases;

本节介绍翼甲控制台的日志分析操作介绍。 日志配置 日志配置界面可查看当前日志存储的使用量，并提供日志容量扩容入口及支持日志保存时长的。 启用IP溯源功能：开启IP溯源后，翼甲卫士将会记录云桌面访问外网的网络日志。 日志审计 日志审计功能支持用户按照不同维度查看日志信息，可按照具体业务需求对日志条目进行筛选查看。

本章介绍天翼云关系型数据库各项功能介绍 天翼云关系型数据库是托管型数据库，为用户提供的主要功能包括： 1. 支持MySQL（5.6、5.7、8.0） 2. 支持通过内网IP地址及端口访问数据库实例，处在同一VPC内的云主机和数据库实例可相互访问 3. 支持为RDS绑定公网IP，通过公网IP访问数据库实例 4. 支持单机实例、一主一备实例和只读实例（最多5个只读实例） 5. 支持对RDS实例进行CPU/内存、存储空间的扩容 6. 支持根据业务需求指定数据自动备份策略，也可进行手动备份及备份恢复 7. 支持对数据库参数的调整 8. 支持查看实例运行的系统资源监控指标，如CPU、内存使用率等，还可查看MySQL数据库指标，如QPS/TPS 9. 支持数据库错误日志及SQL慢日志查询

本页介绍天翼云TeleDB数据库统计监控相关参数。 logstatementstats (boolean) logparserstats (boolean) logplannerstats (boolean) logexecutorstats (boolean) 对每个查询，向服务器日志里输出相应模块的性能统计。这是一种粗糙的分析工具。类似于Unix 的getrusage()系统功能。logstatementstats报告总的语句统计，而其它的报告针每个模块的统计。logstatementstats不能和其它任何针对每个模块统计的选项一起启用。所有这些选项都是默认禁用的。只有超级用户可以更改这个设置。

本节介绍注册集群控制台用户指南。 注册集群控制台 分布式容器云平台 注册集群控制台 说明 1. 天翼云注册集群控制台，提供与云容器引擎CCE相同的功能体验。 2. 其他注册集群控制台，提供与云容器引擎CCE高度一致的功能体验。 产品功能 与云容器引擎基本一致的运维体验：通过分布式容器云平台控制台统一管理云容器引擎集群和本地自建Kubernetes集群，体验一致的运维能力，统一管理集群和应用，统一的日志、监控和告警体系，以及集群巡检和故障诊断能力。 备份容灾：提供云上备份、还原的能力，支持ETCD和集群的云容灾，全面提升企业的业务连续性。 文档使用指引 注册集群控制台功能包括：集群信息、命名空间、工作负载、网络、配置管理、存储、插件、安全管理、运维管理等。 命名空间、工作负载、网络、配置管理、安全管理、运维管理等相同功能请参考 云容器引擎产品文档。 功能模块 功能项 相关文档 注册集群 注册集群 天翼云注册集群 本地注册集群 三方云注册集群 AnyWhere注册集群 节点管理 节点池 混合集群网络 节电池管理 节点伸缩 节点管理 云下节点池 云下节点池 节点管理 虚拟节点 虚拟节点 权限配置 授权 授权概述 IMA授权 RBAC授权 存储 对象存储 对象存储 运维 监控 Prometheus 监控 运维 备份 ETCD 备份 集群备份 集群定时备份 运维 集群巡检 集群巡检 运维 日志中心 日志 运维 故障诊断 故障诊断

如果您的账户余额不足以支付当前账单,系统将判断为欠费,需要您在保留期内完成缴费。 欠费原因 按量计费会根据资源的结算周期进行结算，应用性能监控按量计费的结算周期最小为小时，在达到结算周期时，系统会生成账单，进行扣费。如果您的账户余额不足以支付当前账单，系统将判断为欠费。 欠费影响 欠费后，您的资源将进入保留期（15天），您将不能正常使用应用性能监控服务，无法继续上报新的链路、指标数据，但对于您已上报的数据会按照存储周期在保留期内继续存储。 若您在保留期内操作充值，充值后系统会自动扣减欠费金额，若扣减完后余额不低于0，系统将恢复正常使用。 若保留期到期您未操作充值或是充值扣减后仍存在欠费，所使用资源将被关停并收回资源。 处理方式 为防止相关资源不被停止或者释放，请及时进行充值，为避免帐号将进入欠费状态，需要在约定时间内支付欠款，详细操作请参考费用中心资金管理余额充值。

电脑端投屏 天翼AI云电脑电脑客户端作为投屏端，可以通过输入投屏码方式进行投屏操作。 操作步骤： 1.登录天翼AI云电脑客户端，在AI云电脑列表选择进入投屏的AI云电脑； 2.进入AI云电脑后，在顶部工具栏，点击“控制中心”“偏好设置””工具栏设置“，开启“翼投屏”功能（首次使用可选择显示入口或显示入口+投屏码）； 3.开启后，在顶部工具栏，点击“控制中心”，可查看到翼投屏功能； 4.点“翼投屏”，弹出投屏界面，输入投屏码进行投屏； 5.输入后等待投屏显示即可，连接成功后投屏接收端会显示如下界面。

本文介绍分布式消息服务RocketMQ的消费者实例查询操作内容。 场景描述 RocketMQ显示当前在线的消费者实例有以下作用： 监控消费者状态：通过显示当前在线的消费者实例，可以实时监控消费者的状态。可以了解消费者的连接情况、消费进度和消费速率等信息，帮助及时发现消费者异常或故障，以便进行及时处理和调整。 故障排查与追踪：通过显示当前在线的消费者实例，可以帮助定位消息消费失败的原因。可以查看每个消费者实例的消费情况，包括消费的消息数量、消费延迟等信息，方便排查故障和进行问题定位。 综上所述，显示当前在线的消费者实例可以帮助监控消费者状态、故障排查等，为系统的稳定运行提供重要支持。 操作步骤 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入消费者实例查询菜单，列出了指定集群和Broker下的消费组消费的情况。 列表展示了指定集群和指定Broker下的消费组消费的情况。 连接实例 显示该消费组，当前在线的消费者实例列表。 堆积量 显示该消费组消费指定Topic时，还有多少未消费。

监控Agent简介 通过在主机上安装云监控Agent，为您提供主机的系统监控、进程监控等服务。 系统要求 目前只支持Linux操作系统和Windows操作系统。支持的系统如下： 操作系统 版本 Linux 天翼云提供的公共Linux镜像均支持 Windows 天翼云提供的公共Windows镜像均支持 在部分区域，对于使用标准公共版本镜像的服务器，可以在云主机详情页监控 单击“一键安装监控Agent”来实现一键安装新的监控。 安装位置 监控Agent在云主机上的安装位置如下： Linux：/usr/bin/telegraf Windows：C:Program Filesctyuntelegraftelegraf 端口说明 云主机监控Agent通过TCP协议访问远程服务器的 10063和10064 端口， 用于心跳检测与监控数据上报，以及用于查看配置和更改日志级别等。 性能说明 资源 性能说明 CPU 当监控插件稳定运行时，一般CPU的消耗小于1% 内存 当监控插件稳定运行时，一般内存的占用小于64M 插件安装包 64M 支持安装监控Agent的地区及Agent安装包下载路径 地区名称 Agent安装包下载路径 华北2 Linux： Windows： 西南2 Linux： Windows： 青岛20 Linux： Windows： 上海15 Linux： Windows： 南昌5 Linux： Windows： 华南2 Linux： Windows： 广州6 Linux： Windows： 西南1 Linux： Windows： 芜湖4 Linux： Windows： 贵阳42 Linux： Windows： 沈阳8 Linux： Windows： 杭州7 Linux： Windows： 北京9 Linux： Windows： 西安7 Linux： Windows： 西安5 Linux： Windows： 太原4 Linux： Windows： 郑州5 Linux： Windows： 常州69 Linux： Windows： 上海32 Linux： Windows： 武汉41 Linux： Windows： 华东1 Linux： Windows： 南宁23 Linux： Windows： 上海36 Linux： Windows： 上海7 Linux： Windows： 内蒙6 Linux： Windows： 北京5 Linux： Windows： 九江 Linux： Windows： 拉萨3 Linux： Windows： 杭州2 Linux： Windows： 长沙42 Linux： Windows： 中卫5 Linux： Windows： 石家庄20 Linux： Windows： 南京5 Linux： Windows： 晋中 Linux： Windows： 贵州3 Linux： Windows： 辽阳1 Linux： Windows： 福州25 Linux： Windows： 合肥2 Linux： Windows： 注意 除以上地区外，若需要下载监控Agent安装包，请参考云监控Agent管理。

该工具提供将其他对象存储迁移至对象存储ZOS的迁移服务。 工具介绍： 对象存储（CTZOS，Zettabyte Object Storage）数据迁移工具是一款用于将存储在其他对象存储服务中的数据，迁移至天翼云 ZOS 的命令行迁移工具。 主要功能： 适配多源端：支持多种数据源端，包括：亚马逊 S3、阿里云 OSS、华为云 OBS（包含合营的OBS）、腾讯云 COS、天翼云 ZOS、天翼云 OOS 和 其他遵循标准 S3 协议的对象存储服务。 源端配置 源端整桶迁移：支持整桶文件迁移。 源端过滤规则：支持指定源端文件夹、文件、前缀进行迁移；支持通过对象列表文件（.txt格式）指定源端迁移对象。 源端指定时间区间：支持迁移源桶内指定时间区间内的文件。 目的端配置 目的端指定前缀：支持指定迁移至目的端的对象统一新增前缀，若为目录前缀则会将数据迁移至该目录下。 目的端存储类型及访问控制：支持设置迁移至目的端的对象的存储类型和访问控制；支持设置对象迁移到ZOS为归档存储。 高级配置 同名文件处理策略：支持处理同名文件的策略配置。 流量控制：支持对任务进行限流。 自定义分片：支持自定义分片大小。 数据一致性校验：支持迁移过程中的一致性校验（按最后修改时间和 size）。 失败记录及重试：支持记录迁移失败对象以及重试失败对象的迁移；支持记录对象迁移失败原因。 并行传输和续传：支持对象并行下载和上传，支持断点续传。 迁移进度与日志：支持实时查询迁移进度，支持日志记录。 多任务迁移：支持自动按序执行迁移任务。您可一次创建多个任务配置文件，让工具自动执行这些任务。 注意 各源端厂商可能基于标准S3协议进行定制化改动，而非完全遵循标准S3协议，因此，非以上厂商的对象存储服务，请您以实际支持情况为准。 为避免您的损失，迁移前我们建议您尝试进行小部分数据迁移进行测试。

本节为您介绍如何续订云安全中心。 为避免云安全中心实例到期后，服务自动停止，需要在实例到期前进行手动续费，或设置到期自动续费。 到期说明 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 保留期内，平台会冻结云安全中心的服务，用户配置的各类数据会继续生效，但用户无法访问云安全中心。 保留期满，用户若仍未续费，平台会清除实例资源，用户原有的配置信息将会被删除，同时云安全中心将不再获取第三方日志、用户云上资产等信息。 续订说明 在购买云安全中心时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 若购买云安全中心时勾选了“自动续订”，系统将会默认设置续费周期：按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心”，进入“订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期。 手动续订 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”。 3. 在左侧导航栏，选择“已购资源”。 4. 在当前实例信息展示界面，点击“续订”。 5. 在“续订管理”操作界面，可以根据需要进行“手动续订”或者“开通自动续订”。 6. 点击“手动续订”后，进入手动续订页面。 7. 选择续订时长，确认续订时长、续订金额后，单击“确定提交”提交续订订单。 8. 在订单页完成订单确认并支付，付费成功后，续订生效。

本文为您介绍密钥管理服务KMS（Key Management Service）的续订规则及续订流程。 若您购买了包周期版KMS服务，为避免KMS服务到期后停服导致您的业务无法使用密钥等资源，需要在服务到期前为实例手动续订，或设置到期自动续订策略。 到期说明 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续订。 服务到期后，如果没有按时续订，平台会冻结服务，但用户的资源及配置信息会提供15天的保留期。 说明 保留期内，平台会冻结KMS服务，用户购买包周期版本后所创建的密钥等资源不可用，即无法正常进行加解密等运算操作。保留期满，用户若仍未续订，平台会清除服务资源，用户所创建的密钥等资源及其所有配置将会被删除且不可恢复。 如果您仍需继续使用KMS服务中的密钥等资源，请提前进行续订。 续订说明 服务支持手动续订，需要在服务到期前进入KMS产品控制台或天翼云续订管理页面操作。续订规则可参考续订规则说明。 在购买KMS服务时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续订。自动续订规则可参考自动续订。 说明 若购买KMS服务时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续订周期默认为1个月。 按年购买，自动续订周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，将可享受包年折扣。

本文主要介绍如何查询伸缩活动。 伸缩活动是指在伸缩组内由于伸缩条件满足而触发的云主机实例数量变更的活动，可能是增加或减少几台云主机实例。 以下场景会触发伸缩活动： 系统检测到伸缩策略中配置的条件满足要求。 手工修改伸缩组的最大/最小实例数，导致当前组内实例数超过该最大/最小的限制。 手动添加或移除实例。 下面介绍如何查看伸缩组的伸缩活动： 1. 登录天翼云控制中心，切换到需要查询伸缩活动的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击在【监控】页签中，展示伸缩活动详情。可以查看实例数量、CPU使用率等监控指标的变化情况。 4. 【活动历史】标签，进入【伸缩活动标签页】，查看伸缩活动详情，该页签展示进行伸缩活动的历史记录，支持查看实例伸缩和ELB迁移这两种伸缩活动的记录。

本文介绍云SSO的使用实践 应用实践：主账号创建云SSO用户后，以云SSO用户身份访问子账号1与子账号2，且按需配置不同的权限 云SSO用户只能由企业中心主账号在云SSO中心创建，创建成功后，通过云SSO登录门户地址跳转访问组织内成员账号 步骤1：登录中国电信天翼云管理中心，创建云SSO用户 步骤2：在“权限管理”菜单栏，按需创建权限集 步骤3：在“绑定权限集”菜单栏，创建访问配置实例，访问配置由云SSO用户/权限集/成员账号组成 步骤4：通过“云SSO门户地址”跳转访问组织内账号。 场景示意： 主账号分别配置了两个“访问配置”实例A与实例B： 1.实例A允许主账号所创建的云SSO用户访问子账号 1，登录后具备云主机的管理员相关的权限； 2.实例B允许主账号所创建的云SSO用户访问子账号 2，登录后具备弹性IP的观察者相关的权限。

本章介绍主机迁移服务与其他云服务的关系。 主机迁移服务SMS与其他服务的关系参见下表。 相关服务 交互功能 位置 弹性云主机（Elastic Cloud Server，ECS） 将源端服务器的系统、应用和文件等数据迁移到天翼云弹性云主机。 创建云主机 弹性IP（Elastic IP，EIP） 创建迁移任务过程中支持采用公网迁移，要求目的端服务器配置有“弹性IP”。 申请弹性IP 虚拟私有云（Virtual Private Cloud，VPC） 在创建迁移任务前，通过虚拟私有云设置您目的端弹性云服务器所在VPC的安全组。 创建虚拟私有云 云硬盘服务（Elastic Volume Service，EVS） 迁移任务创建并启动后，主机迁移服务会创建一块临时按需计费EVS卷，迁移完成删除该临时卷。 云硬盘规格和价格 云审计服务（Cloud Trace Service，CTS） 通过云审计服务收集主机迁移服务操作记录，便于日后的查询、审计和回溯。 开通云审计服务

保障阶段 严格遵循重保服务方案中的相关规范，开展核心保障时段的一系列工作，包括但不限于：业务巡检、数据报送、全程值守等常规服务事项； 对核心业务时段出现的异常情况，需要及时主动干预并向客户同步，必要时需按计划启动应急响应预案； 在确保业务不受影响的前提下，对客户提出的需求及优化建议积极予以处理； 做好保障过程中关键事项的记录，核心保障时长跨多个自然日时，需输出每日重保小结。 复盘阶段 输出重保总结报告及整场重保过程中涉及的所有过程材料，供客户留档； 组织或参与项目的重保总结汇报。 客户责任 确认账号下具备所选重保服务版本支持范围中的边缘云产品且产品服务状态可用； 准确提供重保的背景情况和需求，配合天翼云提供需保障业务的详细信息，包括但不限于：业务拓扑、测试账号等； 若客户订购的服务版本为驻场保障，则客户需提供服务支持工作开展所需的场地、设备和必要的环境，并需视现场实际情况提供其他额外的协助与配合。