能力项 天翼AI云电脑（政企版） 目标客群 企业群体 管理台功能 是否有管理台 有 管理台功能 自定义组网 支持企业灵活组网，对接企业内部应用系统，更安全 管理台功能 账户体系 1. 支持企业管理员创建并分配账号，该账号无需二次激活自动开通； 管理台功能 账户体系 2. 支持企业普通用户邮箱激活账号、手机激活账号 管理台功能 账户层级管理 1. 支持主子账号管理能力 管理台功能 账户层级管理 2. 支持按部门管理、角色管理、用户管理 实例订购方式 实例订购方式 资源包、单实例 实例订购方式 实例时长限制 不限时长 实例订购方式 带宽提供方式 需单独开通带宽，管理员统一分配带宽 镜像能力 标准镜像 Windows Server 2019 镜像能力 标准镜像 Windows Server 2016 镜像能力 标准镜像 Windows Server 2008 镜像能力 标准镜像 Centos 7.6 镜像能力 标准镜像 Ubuntu 18.04 镜像能力 标准镜像 UOS V20 镜像能力 自定义镜像 支持 增值功能 应用分发，文件加密，备份等增值服务 AI云电脑使用 终端支持能力 1. 移动端（手机/iPad）：默认支持 AI云电脑使用 终端支持能力 2. PC端（Windows/MAC）：默认支持 AI云电脑使用 终端支持能力 3. 瘦终端（Android/Windows/Linux）：默认支持 AI云电脑使用 App 提供天翼AI云电脑App，用户登录后可看到名下所有AI云电脑实例

本章节主要介绍ALM20002 Hue服务不可用的告警。 告警解释 系统按60秒周期性检测Hue服务状态。当Hue服务不可用时产生该告警。 当Hue服务恢复时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 20002 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 系统无法提供数据加载，查询，提取服务。 可能原因 Hue服务所依赖内部服务KrbServer故障。 Hue服务所依赖内部服务DBService故障。 与DBService连接的网络异常。 处理步骤 检查KrbServer服务是否正常 1.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务”，在服务列表中查看“KrbServer”的“运行状态”是否为“良好”。 是，执行步骤4。 否，执行步骤2。 2.手动重启KrbServer服务。 3.等待几分钟。检查“Hue服务不可用”告警是否恢复。 是，处理完毕。 否，执行步骤4。 检查DBService是否正常 4.登录FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务”。 5.在服务列表中查看DBService服务运行状态是否为“良好”。 是，执行步骤8。 否，执行步骤6。 6.重启DBService服务。 说明 重启服务需要输入FusionInsight Manager管理员密码。 7.等待几分钟。检查“Hue服务不可用”告警是否恢复。 是，操作结束。 否，执行步骤8。

本文介绍CDN内容审核增值服务的适用场景和申请方法。 功能介绍 CDN内容审核是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来并邮件通知客户，同时支持对违规内容做自动封禁，实现“净网分发”。 适用场景 适用于需要在内容分发过程中，实现图片内容审核的场景，一般用于UGC（User Generated Content）类网站，或需要上传个人头像、照片类网站及应用。 注意事项 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。 仅对在CDN节点中首次被访问的图片文件做内容审核，如果开启内容审核时大部分文件已缓存，则这部分文件不再进行内容审核，仅在下次文件更新后再做审核。 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 某个URL文件一旦被CDN内容审核系统鉴定为违规内容，将可能被CDN系统自动封禁，用户请求时将返回403；相关URL将自动通过邮件发送到客户指定邮箱。 内容审核为异步操作，不影响正常的CDN内容分发。 该功能为增值服务，配置开启后将产生相应费用。具体收费规则，详情请见：CDN内容审核计费。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 1. 待审核图片类型：目前内容审核功能开启后，支持的图片类型包含：jpggifjpegbmppng。 2. 是否自动封禁：CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。这里的是否自动封禁，主要指对于确定违规部分内容，是否由CDN自动进行封禁。 说明 CDN内部存在内容审核机制，即使用户未开启内容审核及其自动封禁功能，如发现并确定用户网站存在涉嫌违规内容，内部仍会进行封禁，同时通知用户。

本文通过图文说明新增证书的操作步骤。 功能介绍 DDoS高防（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，找到右上角的添加证书按键。 3、单击【添加证书】。 4、输入证书备注名、证书公钥和证书私钥。 说明 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5、填写完成后，单击【确定】。 注意事项 1、请确保上传的证书还在有效期范围内。 2、目前只支持PEM格式，如果是其他格式，请进行证书格式转换。

参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 编辑云容灾保护组成功 参考响应示例 msg 是 String 编辑云容灾保护组成功描述 参考响应示例

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤四内容。 操作步骤 步骤1：登录管理控制台，进入企业路由器主页面。 步骤2：通过名称过滤，快速找到待添加连接的企业路由器。 步骤3：您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 步骤4：在“连接”页签下，单击“添加连接”。弹出“添加连接”对话框。 步骤5：根据界面提示，配置连接的基本信息如下表所示。 参数名称 参数说明 取值样例 名称 “虚拟私有云（VPC）”连接的名称，支持修改。 erattach01 连接类型 1. 连接类型选择“虚拟私有云（VPC）”，不支持修改。 2. 连接类型选择完成后，在下拉列表中选择待接入企业路由器的虚拟私有云，不支持修改。 3. 虚拟私有云选择完成后，在下拉列表中选择待接入企业路由器的子网，不支持修改。 您可以任意选择一个子网，由于同一个虚拟私有云内的所有子网默认互通，因此选择任意一个子网，企业路由器均可以连通整个VPC。 建议您在VPC内单独规划一个连接企业路由器的子网，为了确保子网内预留足够的系统占用IP、企业路由器占用IP，子网的掩码值范围需要小于等于28，比如192.168.25.0/28。 连接类型：虚拟私有云（VPC） 虚拟私有云：vpcdemo01 子网：subnetdemo01 配置连接侧路由 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。 开启 描述 该连接的描述信息，支持修改。 标签 为连接绑定标签，用来标识资源，支持修改。 “标签键”：test “标签值”：01 步骤6：基本信息设置完成后，单击“确定”。返回连接列表页面。 步骤7：在连接列表页面，查看连接状态。待状态由“创建中”变为“正常”，表示连接创建成功。 步骤8：重复执行步骤47，在企业路由器中添加其他“虚拟私有云（VPC）”连接。 注意 由于本示例创建ER时，开启“默认路由表关联”和“默认路由表传播”，因此添加完“虚拟私有云（VPC）”连接后，系统会自动在ER路由表做如下配置： 将“虚拟私有云（VPC）”连接关联至ER路由表。 在ER路由表中为“虚拟私有云（VPC）”连接创建传播，自动学习VPC网段。

本章节主要介绍ALM43001 Spark2x服务不可用的告警。 告警解释 系统每300秒周期性检测Spark2x服务状态，当检测到Spark2x服务不可用时产生该告警。 Spark2x服务恢复时，告警清除。 告警属性 告警ID 告警级别 是否自动清除 43001 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 用户提交的Spark任务执行失败。 可能原因 KrbServer服务异常。 LdapServer服务异常。 ZooKeeper服务异常。 HDFS服务异常。 Yarn服务异常。 对应的Hive服务异常。 Spark2x assembly包异常。 处理步骤 若告警原因为：Spark2x assembly包异常，则表示Spark的包存在异常，等待10分钟左右，告警自动恢复。 检查Spark2x依赖的服务是否有服务不可用告警 在FusionInsight Manager首页，选择“运维 > 告警 > 告警”。 1. 在告警列表中，查看是否存在以下告警： ALM25500 KrbServer服务不可用 ALM25000 LdapServer服务不可用 ALM13000 ZooKeeper服务不可用 ALM14000 HDFS服务不可用 ALM18000 Yarn服务不可用 ALM16004 Hive服务不可用 说明 若集群启用了多实例功能且安装了多个Spark2x服务，请根据“定位信息”中的“服务名”值来查看具体产生告警的Spark2x服务，然后确认对应的Hive服务是否故障，Spark2x对应Hive，Spark2x1对应Hive1，以此类推。 是，执行步骤3。 否，执行步骤4。 2. 根据对应服务不可用告警帮助提供的故障处理对应告警。 告警全部恢复后，等待几分钟，检查本告警是否恢复。 是，处理完毕。 否，执行步骤4。

参数 说明 IP类型 可选择IPV4、IPV6两种不同的网络类型。 目的地址 网络流量传输到的IP地址范围。 下一跳类型 用于传输网络流量的云产品，例如：云主机。 描述 可选项

4. 任务中使用保密数据集 支持在开发机、训练任务中使用保密数据，下面以开发机任务为例，为您展示保密数据集的相关使用。 1. 管理员设置可见范围后，可见范围内的用户可以选择需要的保密数据集使用，当选择的数据集中含有保密数据集时，环境配置中将自动跳出保密输出路径配置，用户选择可见的保密输出路径。本平台将自动为您创建保密输出在容器内的挂载路径，并写入PROTECTOUTPUTDIRPREFIX环境变量，用户可在代码中直接引用此环境变量。 2. 开发机查看：列表中对含有保密设置开发机的保存数据操作进行限制，仅管理员用户可操作数据存储。且进入开发机后即创造沙箱环境，不通公网。 3. 上报云审计：如果您的保密输出路径开启了云审计，相关联的任务将按照设置将用户操作上报云审计，若识别到可疑操作将进行提醒，管理员可进入云审计事件列表查看。

本章节介绍如何查看已创建完成的备份任务。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 4、选中已创建的备份策略，该策略下【备份任务】页签可查看选中备份策略的所有备份任务详情； 5、可通过该页签下列表右上方的搜索框，选择备份任务状态进行任务查找。 说明 当前任务列表支持查看最近30天内按照备份策略执行任务的情况。 30 天之前的根据备份策略生成的备份是否成功，可以通过云硬盘备份列表进行检查： 1.可以查到 30 天前对应时间点的备份且状态为“可用”，则表示备份成功。 2.如果期望的云硬盘备份不存在，且没有超过备份保存数量和进行过手动删除，或者备份状态为“错误”，则表示备份未成功。 最近一天的已完成的备份任务状态为“失败”时，将通过邮件和短信（注册用户时提供了邮箱地址和手机号的情况下）的方式提醒租户。

本节介绍云等保专区在VPC中的部署拓扑图。 在VPC中建立一个安全管理子网，将云等保专区的各个安全原子能力部署在安全管理子网中，便于统一管理。

本节介绍了专属云（计算独享型）如何扩容的内容。 扩容流程与专属云开通流程相同，您可向专属客户经理或拨打客服热线4008109889提出扩容需求，我们将在资源开通后告知您，原有资源使用不受影响。

本节主要介绍概述 微服务云应用平台（ServiceStage）是面向企业的微服务云应用平台，提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Go、Node.js、Docker、Tomcat等运行环境。支持Apache ServiceComb Java Chassis（Java Chassis）、Spring Cloud、Dubbo、Mesher服务网格等微服务应用，让企业应用上云更简单。 本文档指导您快速了解如何通过ServiceStage创建、部署应用以及如何进行应用运维、服务治理。 控制台说明 ServiceStage控制台说明如下表所示。 表 ServiceStage控制台说明 类别 说明 总览 提供ServiceStage产品总体看板，包含使用教程、应用、环境、组件等信息。 应用管理 应用列表提供应用生命周期管理的功能，如应用创建、新增组件、组件列表、环境视图、组件部署、组件详情页及运维入口等。 应用配置提供配置项管理和密钥管理功能。 环境管理 环境是用于应用部署和运行的计算、网络、中间件等基础资源的集合。提供环境创建、编辑、删除、资源配置（纳管资源、移除资源）等功能，以列表形式展示已创建的环境。 微服务引擎CSE 在微服务引擎CSE界面，进入微服务引擎控制台，可以进行微服务治理相关的操作。 持续交付 提供工程构建、发布等功能。 构建通过构建任务可以一键式生成软件包或者镜像包，实现“源码拉取>编译>打包>归档”的全流程自动化。 发布通过流水线工程可以完成一键部署，实现“源码拉取>编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 仓库授权用户可以新建仓库授权，使构建工程、应用组件可以使用授权信息访问软件仓库。 软件中心 提供组织管理、镜像仓库等功能。 镜像仓库提供用于存储、管理Docker容器镜像的场所，可以让您轻松存储、管理Docker容器镜像。 组织管理用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。

本章节主要介绍翼MapReduce的查看集群静态资源操作。 操作场景 大数据管理平台支持通过静态服务资源池对没有运行在Yarn上的服务资源进行管理和隔离。系统支持基于时间的静态服务资源池自动调整策略，使集群在不同的时间段自动调整参数值，从而更有效地利用资源。 系统管理员可以在FusionInsight Manager查看静态服务池各个服务使用资源的监控指标结果，包含监控指标如下： 服务总体CPU使用率 服务总体磁盘IO读速率 服务总体磁盘IO写速率 服务总体内存使用大小 说明 启用多实例功能后，支持管理HBase所有服务实例使用的CPU、I/O和内存总量。 操作步骤 1. 在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 静态服务池”。 2. 在“配置组列表”，单击一个配置组，例如“default”。 3. 查看系统资源调整基数。 “系统资源调整基数”表示集群中每个节点可以被集群服务使用的最大资源。如果节点只有一个服务，则表示此服务独占节点可用资源。如果节点有多个服务，则表示所有服务共同使用节点可用资源。 “CPU”表示节点中服务可使用的最大CPU。 “Memory”表示节点中服务可使用的最大内存。 4. 在图表区域，查看集群服务资源使用状态指标数据图表。 说明 可通过“为图表添加服务”，将特定服务的静态服务资源数据添至图表，最多可选择12个服务。 管理单个图表的操作，可参见

本章节主要介绍告警ALM28001 Spark服务不可用（2.x及以前版本）。 告警解释 系统每30秒周期性检测Spark服务状态，当检测到Spark服务不可用时产生该告警。 Spark服务恢复时，告警清除。 告警属性 告警ID 告警级别 可自动清除 ::: 28001 致命 是 告警参数 参数名称 参数含义 :: ServiceName 产生告警的服务名称。 RoleName 产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 用户提交的Spark任务执行失败。 可能原因 KrbServer服务异常。 LdapServer服务异常。 ZooKeeper服务异常。 HDFS服务故障。 Yarn服务故障。 对应的Hive服务故障。 处理步骤 检查Spark依赖的服务是否有服务不可用告警。 1. 登录MRS集群详情页面，选择“告警管理”。 2. 在告警列表中，查看是否存在以下告警： a.ALM25500 KrbServer服务不可用 b.ALM25000 LdapServer服务不可用 c.ALM13000 ZooKeeper服务不可用 d.ALM14000 HDFS服务不可用 e.ALM18000 Yarn服务不可用 f.ALM16004 Hive服务不可用 是，执行3。 否，执行 收集故障信息。 3. 根据对应服务不可用告警帮助提供的故障处理对应告警。告警全部恢复后，等待几分钟，检查本告警是否恢复。 是，处理完毕。 否，执行 收集故障信息。

前提条件 已创建了文件系统，并已挂载至云主机。 说明 本文旨在指导性能测试方法，若要达到官网性能指标，建议使用多台云服务器进行测试 。性能指标参见产品规格。 注意事项 不同云主机规格带宽限制不同，测试不同存储规格的文件系统要注意选择合适带宽的云主机，否则无法达到官网性能指标。建议规格如下： 参数 建议规格 CPU >16核 内存 >32GB 最大带宽 >10Gbps 如果您所在资源池的云主机最大带宽无法达到文件系统带宽官网规格上限，需要开通多台云主机，并将测得结果求和即为最终的结果。 操作步骤 1. 以root 用户登录云主机。 2. 安装FIO测试工具。 Linux： plaintext yum install fio y Windows: 可从FIO官网下载，建议安装到C盘，“C:Program Files ”路径下。 3. 根据要测试的性能指标运行相应测试命令。 fio参数说明 参数 参数说明 name 测试名称，用于在输出结果中区分不同的测试任务。例如nametest read write可以定义一个名为“test read write”的测试任务。 ioengine I/O引擎，用于指定产生I/O操作的底层机制。如ioenginelibaio（Linux异步I/O库），不同的引擎会以不同的方式处理I/O请求，影响测试的效率和准确性。 rw 读写模式，用于确定测试是进行读操作、写操作还是混合读写操作。例如rwrandwrite表示随机写，rwrandread表示随机读，rwread表示顺序读，rwwrite表示顺序写，rwrw表示混合读写。 bs 块大小，指定I/O操作的数据块大小，单位可以是字节（如4096表示4KB）。例如bs4k表示数据块大小为4KB，它会影响测试的性能表现，不同的应用场景通常有对应的合适块大小。通常测试带宽时设置为1M，测试时延和IOPS时设置为4k。 size 测试文件大小，定义了测试所涉及的数据量大小。例如size1G表示测试文件大小为1GB，用于评估存储设备在不同数据量下的性能。 numjobs 作业数量，指定同时运行的I/O作业数量。例如numjobs4表示同时有4个I/O作业在运行，用于模拟多线程或多进程应用对存储设备的并发I/O操作。 runtime 运行时间，规定了测试的运行时长。例如runtime60表示测试将持续运行60秒，可用于在不同时间尺度下评估存储设备的性能。 groupreporting 分组报告，当有多个作业（由numjobs参数指定）同时运行时，会将所有作业的性能结果汇总报告，方便查看整体性能。 directory 测试文件所在目录，用于指定测试文件存放的位置。例如directory/data/testdir表示测试文件将在/data/testdir目录下进行操作，可针对特定存储路径进行性能评估。 rwmixwrite 在混合读写（rw）模式下，指定写操作所占的比例，范围是0 100。例如rwmixwrite70表示在混合读写测试中，写操作占总I/O操作的70%。

本节主要介绍控制台的功能概述。 目前，OBS管理控制台提供的功能如下表所示： 功能 说明 桶基本操作 指定region（不同服务区域）创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。 对象基本操作 管理对象，包括上传（含多段上传功能）、下载、删除、修改对象的存储类别、恢复归档存储对象等。 服务端加密 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 对象元数据 根据用户需要为对象设置属性。 碎片管理 碎片管理功能可以清除由于对象上传失败而产生的碎片。 多版本控制 管理桶的多版本状态，允许桶内同一个对象存在多个版本。 日志记录 支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 权限控制 支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。 生命周期管理 支持设置桶的生命周期管理策略，实现定时删除桶中的对象或者定时转换对象的存储类别。 跨区域复制 跨区域复制是指通过创建跨区域复制规则，在同一个帐号下，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 标签 用于对OBS中的桶进行标识和分类。 静态网站托管 支持设置桶的网站属性，实现静态网站托管；也可设置网页重定向，访问桶资源可以重定向至指定的主机。 防盗链 提供防盗链功能，防止OBS中的对象链接被其他网站盗用。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 归档数据直读 您可以为桶开启归档数据直读，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 桶清单 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中。 天翼云各区域支持的能力不一致，具体清单参见功能特性。

本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明： 攻击IP：发起请求的客户端IP 请求方式：客户端的请求方法 URI：请求的URI 攻击类型：详细攻击类型 状态码：响应的状态码 处理动作：请求的处理动作 攻击时间：攻击请求发生的时间 攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志

故障恢复失败怎么办？ 1. 检查日志 ：与注入失败类似，先通过查看日志了解恢复失败的原因。 2. 平台重试 ：单击重试按钮，尝试让平台再次自动恢复。 3. 手动恢复 ：如果平台重试无效，您需要根据故障类型进行手动恢复。例如： 对于主机宕机 ，请到云主机 控制台对机器执行重启操作。 对于DNS篡改 ，请登录到云主机手动编辑并还原 /etc/hosts 文件。 对于大多数组件故障，在对应云产品 控制台对实例执行重启通常是有效的恢复手段。 4. 确认跳过 ：如果确认通过手动方式恢复了故障 ，且业务已恢复正常，可以回到故障演练 控制台，对该恢复节点单击跳过 按钮，系统将忽略该故障动作的恢复结果，继续推进演练流程。请务必谨慎使用此功能。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 监控视图名称, 同看板下的视图名称不可重复 名称 service 是 String 云监控服务 ecs dimension 是 String 云监控维度 ecs viewType 是 String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex 否 Integer 视图排序次数。默认值为0。 0 itemNameList 是 Array of Strings 监控指标，指标项最多支持20个， 当viewType为gauge和pieChart时，仅支持单监控指标 ['cpuutil'] compares 否 Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。当前只支持1d和7d。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources 是 Array of Objects 监控资源实例，监控对象最多支持20个， 当viewType为gauge时，仅支持单资源实例 resource gaugePattern 否 Object 仪表盘配置，仅当viewType为gauge时生效 gaugePattern

section8c6788a810a43410)的内容说明判断需要屏蔽的事件。 5、选择事件告警的通知方式。 消息中心 告警通知默认发送给帐号联系人的消息中心，可登录系统在右上角查看。 消息主题 单击下拉列表选择已创建的主题，或者单击“查看消息通知服务主题”创建新的主题。 您可以根据运维计划和告警通知类型，创建多个“消息通知主题”，以接收不同类型的告警通知。更多关于主题和订阅的信息，请参见《消息通知服务用户指南》。 6、单击“应用”，完成配置主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息，则说明告警通知设置成功。 告警通知项说明 通知项 通知内容 通知内容说明 每日告警通知：每日凌晨检测主机中的风险，汇总并统计检测结果后，将检测结果于每日上午10：00发送给您添加的手机号或者邮箱。 资产管理 危险端口 检测开放了的危险端口或者不必要的端口，通知用户及时排查这些端口是否用于正常业务。 漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞，通知用户尽快修复，防止攻击者利用该漏洞会对主机造成较大的破坏。 基线检查 配置检查 检测系统中的关键应用，如果采用不安全配置，有可能被黑客利用作为入侵主机系统的手段。 基线检查 经典弱口令 检测MySQL、FTP及系统帐号的弱口令。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 入侵检测 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 异常登录 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 若在非常用登录地登录，则触发安全事件告警。 入侵检测 非法系统账号 检测主机系统中的账号，列出当前系统中的可疑账号信息，帮助用户及时发现非法账号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 入侵检测 暴力破解 检测“尝试暴力破解”和“暴力破解成功”等暴力破解。 检测账户遭受的口令破解攻击，封锁攻击源，防止云主机因账户破解被入侵。 若账户暴力破解成功，登录到云主机，则触发安全事件告警。 实时告警通知：事件发生时，及时发送告警通知。 入侵检测 恶意程序 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 入侵检测 Webshell 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。 您可以根据网站后门信息忽略可信文件。您可以使用手动检测功能检测主机中的网站后门。 入侵检测 文件提权 检测当前系统对文件的提权。 入侵检测 进程提权 检测以下进程提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 入侵检测 关键文件变更 对于系统关键文件进行监控，文件被修改时告警，提醒用户关键文件存在被篡改的可能。 入侵检测 文件/目录变更 对于系统文件/目录进行监控，文件/目录被修改时告警，提醒用户文件/目录存在被篡改的可能。 入侵检测 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 入侵检测 高危命令执行 实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 入侵检测 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 入侵检测 非法系统帐号 检测主机系统中的帐号，列出当前系统中的可疑帐号信息，帮助用户及时发现非法帐号。 入侵检测 漏洞逃逸攻击 监控到容器内进程行为符合已知漏洞的行为特征时（例如：“脏牛”、“bruteforce”、“runc”、“shocker”等），触发逃逸漏洞攻击告警。 入侵检测 文件逃逸攻击 监控发现容器进程访问了宿主机系统的关键文件目录（例如：“/etc/shadow”、“/etc/crontab”），则认为容器内发生了逃逸文件访问，触发告警。即使该目录符合容器配置的目录映射规则，仍然会触发告警。 入侵检测 容器进程异常 容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程，可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器，只允许白名单进程启动，如果容器内存在非白名单进程，触发容器异常程序告警。 入侵检测 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数，对容器进行权限设置。如果没有正确设置，可能会导致权限过大，给攻击者留下可以利用的方式。 入侵检测 高危系统调用 Linux系统调用是用户进程进入内核执行任务的请求通道。监控容器进程，如果发现进程使用了危险系统调用（例如：“openbyhandleat”、“ptrace”、“setns”、“reboot”等），触发高危系统调用告警。 入侵检测 敏感文件访问 检测重要文件的提权或持久化等访问行为，对访问行为进行告警。 入侵检测 需紧急修复DDoS攻击第三方漏洞 检测需要紧急修复来自DDoS的第三方漏洞攻击。 入侵检测 恶意扫描 检测对主机资产的异常扫描行为。 入侵检测 恶意挖矿 对在未经用户同意或知情的情况下使用设备（计算机、智能手机、平板电脑甚至服务器）挖掘加密货币进行检测，一旦发现立即报警上报。 账户登录 登录成功 对登录成功的账户进行通知。

其他设置 Mac键盘： 开启后，键盘功能按Ma端方式响应 （仅限Mac端） 。 工具栏 ：开启后工具栏超过3秒未操作，自动收起工具栏。 加速球 ：开启后加速球将展示在桌面内。 臻控©弱网优化： 网络环境较差时，在桌面内工具栏偏好设置其他设置中打开“臻控©弱网优化”开关，退出桌面再重新进入生效，可以提升AI云电脑使用流畅度。 （仅Windows系统客户端、Mac客户端、Ubuntu瘦终端支持） 救援模式 当AI云电脑故障无法登录AI云电脑时，使用救援模式提供临时访问通道，尝试登录及修复AI云电脑，或备份关键用户数据并重装系统。 注意 由于云电脑故障可能涉及底层虚拟化错误、存储损坏、网络基础设施故障等复杂原因，救援模式无法保证对所有故障都能成功救援。在极少数情况下，可能出现无法进入救援模式或无法恢复数据的情况。 报障 使用AI云电脑过程中，如遇到问题，可点击“报障”，填写故障信息或者拨打服务热线：4008109889。

态势感知的数据来源。 态势感知基于云上威胁数据和云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host Security Service，HSS）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时呈现完整的全网攻击态势。

本节介绍了云数据库GaussDB 的实例存储类型。 数据库系统通常是IT系统最为重要的系统，对存储IO性能要求高，云数据库GaussDB 支持“超高IO”存储类型，最大吞吐量为350MB/S。

本节向您介绍资源标签的基本信息。 通过给账号下资源添加标签，可以对资源进行自定义标记，实现资源的分类。标签管理服务提供可视化表格操作资源标签，并支持对标签进行批量操作。 您也可以在标签管理服务控制台搜索指定区域下的全部资源标签和预定义标签，并支持为标签批量绑定多个云资源，每次操作支持批量绑定500个云资源。 约束与限制 设置搜索指定标签时最多可同时查找10个标签。 如果需要设置搜索指定标签时，“键”为必填项，“值”为可选填写项。 每个资源最多支持10个键值对。 对于每个资源，每个标签“键”都必须是唯一的，每个标签“键”只能有一个“值”。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符，由英文字母、数字、下划线、点、中划线、中文字符组成。

本文介绍事件总线EventBridge中的基本概念。 CloudEvents 1.0 CloudEvents 1.0 是一个用于以标准方式描述事件数据的开源规范，旨在简化事件声明及跨服务、跨平台的消息投递。 事件 事件源状态变化的数据记录。 事件源 事件的来源，负责生产事件。事件源包括以下类型： 天翼云官方事件源：作为事件源与事件总线EventBridge对接的其他天翼云服务。 自定义事件源：自定义应用或者存量消息数据作为事件源将事件主动拉取到自定义总线。 事件总线 负责接收来自事件源的事件。事件总线包括以下类型： 云服务专用事件总线：一个无需创建与不可修改的内置官方事件总线，用于接收天翼云官方事件源的事件。天翼云官方事件源的事件只能发布到云服务专用事件总线。 自定义事件总线：需要您自行创建并管理的事件总线，用于接收自定义应用的事件。自定义应用事件只能发布到自定义事件总线。 事件规则 用于监控、路由与转换特定类型的事件。当发生匹配事件时，事件会被路由到与事件规则关联的事件目标。规则可以与一个或多个事件目标关联。事件规则包括： 事件模式 事件转换 事件目标 事件模式 对事件进行过滤的模块。事件模式支持对符合CloudEvents协议的事件对除data外的字段进行过滤。事件模式采用JSON格式进行描述。 事件转换 对事件内容进行转换，在事件被路由到事件目标前转换事件内容。事件转换器支持以下类型： 完整事件：将全部的事件内容路由到目标。 部分事件：通过JSONPath提取事件中的数据，将指定的事件内容路由到目标。 常量：不管事件内容是什么，都将常量路由到目标。 模板：自定义一个模板并定义模板里需要的变量，通过JSONPath提取事件中的数据，按照模板定义的形式进行转换。

本节主要介绍创建、查看路由表。 使用说明 每个VPC有一个默认路由表，该路由表不可删除。 创建路由表 创建默认路由表 创建VPC时系统会为其自动创建一个默认路由表，如果指定地域不存在路由表，则需要在该地域下创建虚拟私有云，请参考创建虚拟私有云的操作指南。 创建自定义路由表 当默认路由表满足不了您需求时，可以按需创建自定义路由表。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，点击【+创建路由表】，进入路由表创建页。 3. 设置路由表名称，选择地域、虚拟私有云、描述，可按需添加路由条目（可选）。 4. 勾选协议，单击【立即创建】，完成路由表的创建。 查看路由表 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>路由表】，选择对应的地域，查看当前地域下已有的路由表。 显示路由表参数信息。 参数 说明 名称/ID 名称：路由表名称，默认路由表的名称由系统自动创建，但可以单击修改按钮对名称进行修改，自定义路由表名称为在创建路由表时写入或者由系统自动生成。ID：创建完默认路由表后，系统自动生成的ID，其为路由表全局唯一的ID，可以单击复制按钮对ID进行复制。 VPC 该路由表所属的VPC，一个路由表只属于一个VPC。 关联子网数 该路由表所关联的子网数量。 类型 默认路由表的类型为“默认”，自定义路由表的类型为“自定义”。

本章节介绍云原生API网关的按量付费与包年包月互转操作 概述 根据业务的使用情况，用户可以灵活的调整云原生API网关的计费方式。如果您计划的云原生API网关使用量较多且超出一个月，建议您使用更加优惠的付费模式（包年包月）。 按量付费转包年包月 只有按量付费且业务状态为运行中的实例才可以进行此操作。该操作提交后，待平台处理完成后，实例将立即按包年包月方式计费、管理。 操作步骤 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例，在列表点击转包周期。 4. 跳转至实例转包周期订单页，选择购买时长，提交订单并完成付费。 5. 返回实例列表，刷新实例列表，计费模式变更为包年包月。 包年包月转按量付费 只有包年包月且业务状态为运行中的实例才可以进行此操作。该操作提交后，待平台处理完成后，实例将在原本包年包月到期后转为按量计费、管理。 操作步骤 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例，在列表点击转按需。 4. 跳转至用户费用中心订单管理续订管理页，通过实例id查找相关到资源，在操作项中点击到期转按需，确认订单并提交。 5. 在实例原本的包年包月时间到期后将自动转换为按需计费模式。

此小节介绍用户登录提示“您的账户已经被锁定,请自助解锁或联系管理员”问题如何处理。 账号密码被锁定主要有以下几种情况： 忘记密码，连续输错N次密码后账号自动锁定。 账号、密码超过有效期，自动锁定。 账号空闲超过阈值未登录系统。 管理员主动锁定。 忘记密码 在云堡垒机实例登录页面点击忘记密码，通过注册邮箱重置密码，解锁账号。 注意 忘记密码自助解锁功能，需要用户在注册时有绑定邮箱地址，若未绑定邮箱地址，只能联系管理员解锁。 操作步骤 1. 进入云堡垒机登录页，点击忘记密码。 2. 输入用户名、邮箱等信息，验证用户身份。 3. 输入新登录密码，点击确定后，密码重置成功。 密码过期锁定 在云堡垒机实例登录页面点击自助解锁，通过注册邮箱解锁账号。 注意 密码过期自助解锁功能，需要用户在注册时有绑定邮箱地址，若未绑定邮箱地址，只能联系管理员解锁。 操作步骤 1. 进入云堡垒机登录页，点击自助解锁链接。 2. 进入自助解锁功能后，输入用户名、邮箱和动态验证码，验证用户身份。 3. 输入更新后的密码，注意输入密码需要符合密码安全策略，点击确认。 4. 解锁成功。 其他原因账号被锁定 联系管理员解锁。管理员登入云堡垒机管理后台，在账号管理中可解锁用户账号、更改密码。

本章节介绍Dubbo应用的服务降级功能 概述 业务高峰期时。您可以通过服务降级功能，对部分的服务消费者进行降级操作，让不重要的业务方不进行真实地调用，直接返回降级的结果，将宝贵的下游服务提供者资源保留给重要的业务调用方使用，从而提升整体服务的稳定性。 查看服务降级规则列表 在左侧导航栏，Dubbo治理 > 服务降级。查看当前账号下的服务降级规则。服务降级规则展示了规则名称、服务提供者应用、服务降级应用、应用框架、状态等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建服务降级规则 在服务降级规则页面单击创建降级规则。 ● 环境：选择一个环境。 ● 规则名称：服务降级规则名称，例如 ordersales。 ● 规则描述：服务降级规则描述。 ● 服务提供者应用：选择提供服务的应用。 ● 降级应用：选择被调用的降级服务应用。 ● 降级规则： 框架类型：选择dubbo类型框架。 服务路径：选择服务应用和Path。 请求方法：选择应用的请求方式。 执行策略：选择服务降级的执行策略，包括所有请求生效和请求异常生效，请根据实际需求进行选择。 降级策略：选择服务降级的具体策略，包含返回Null值、返回Exception异常、返回自定义JSON数据和自定义回调，请根据实际需求选择。

本文为您介绍一键部署个人AI助手 OpenClaw的最佳实践。 OpenClaw 是一个开源的、运行于系统级环境的通用 AI 助手框架。支持文件读写、代码执行与多步任务编排，可通过聊天工具接收指令并完成实际操作。其核心特征是“可执行性”，适用于自动化办公与任务代理，通常需在隔离、可控的云端环境中运行。 说明 OpenClaw 作为开源项目，建议在使用前全面评估其安全性与稳定性，仔细阅读《OpenClaw 安全风险提示》并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 注册账号 在创建和使用天翼云产品之前，您需要先注册天翼云门户的账号并完成实名认证。具体步骤可参见注册天翼云账号。 如果您拥有天翼云的账号，且账号中有足够的余额，可跳转到下一步骤。 创建OpenClaw云主机 1.登录天翼云官网，进入公有云生态专区。点击“立即选购”，进入应用选购列表页面。 2.在应用选购列表中，选择OpenClaw，点击“立即订购”。 3.根据指引，完成简单配置后，依次点击“确认下单”、“立即购买”，完成OpenClaw云主机订购操作。同时，建议您开通云主机备份产品对OpenClaw云主机进行备份保护。 说明 资源池范围：西南1、武汉41、长沙42、华南2、杭州7、华东1、武汉4、上海7、芜湖2、拉萨3、上海36

服务授权 服务授权为服务部署创建App Key供用户调用。 创建在线服务入口： 入口一：在左侧菜单选择“服务部署”“我的服务”“部署模型”，新建页面点击“创建服务授权”。 入口二：在左侧菜单选择“服务部署”“授权管理”，点击“创建服务授权”，进入服务授权创建页面。 入口三“在左侧菜单选择“服务部署”“我的服务”，详情页点击“服务授权”页面中点击“创建服务授权”。 创建服务授权： 输入服务授权名称：必填，最长不超过15个字符。 查看服务授权：在授权管理菜单还可以查看当前授权绑定的服务列表。 可以单击操作列的按钮查询当前授权的明文、重置或删除。 服务授权解绑和添加：在服务部署详情页，可以点击“服务授权”按钮进入当前服务绑定的授权信息列表，可以解绑不再使用的授权，绑定新的授权。 服务调用 获得服务调用接口地址 在postman中构造请求接口，在请求header中需要填入Authorization鉴权信息，为避免被安全护栏拦截，建议在http请求header中填入UserAgent信息： plaintext 请求路径： 为具体的功能路径，如/chat/completions;其余前缀通过服务详情的“接口地址”获得。 请求方式：POST; 请求header必填项： Authorization: Bearer AppKey ContentType: application/json; 其他header： UserAgent: PostmanRuntimeApipostRuntime/1.1.0 获得服务调用返回