高可靠性 分布式消息服务RabbitMQ使用了持久化、传输确认、发布确认等机制来保证可靠性。 持久化 消息持久化：默认情况下，RabbitMQ将消息存储在内存中，这意味着如果RabbitMQ服务器关闭或发生故障，未被消费的消息将会丢失。为了解决这个问题，可以将消息设置为持久化的。当消息被标记为持久化时，RabbitMQ会将消息存储到磁盘上的文件中，以确保消息在服务器重启后仍然可用。 队列持久化：除了消息持久化外，还可以将队列标记为持久化。当队列被标记为持久化时，RabbitMQ会将队列的元数据和消息都存储到磁盘上的文件中。这样，在服务器重启后，队列和其中的消息将会被重新创建。 交换机持久化：交换机也可以被标记为持久化。当交换机被标记为持久化时，RabbitMQ会将交换机的元数据存储到磁盘上的文件中。然而，交换机本身并不存储消息，因此即使交换机持久化了，如果没有持久化的队列与其绑定，未被消费的消息仍然会丢失。 持久化模式：在RabbitMQ中，可以选择将消息和队列都标记为持久化，或者只将其中一项标记为持久化。通过将消息和队列都标记为持久化，可以最大程度地确保消息的安全性。但是，需要注意的是，将所有消息都持久化可能会导致性能下降。 传输确认 发布确认模式（Publish Confirm）：当生产者发送消息给RabbitMQ后，可以通过设置“Confirm模式”来确保消息已被RabbitMQ接收和处理。可以使用事务或者确认模式来实现。 事务模式：在事务模式下，生产者可以将消息发送到RabbitMQ，并进行事务提交操作。如果发送成功，则事务会被提交，消息会被RabbitMQ接收和处理，否则事务会被回滚。 确认模式：在确认模式下，生产者将消息发送到RabbitMQ，并等待RabbitMQ发送一个确认消息给生产者来表示该消息已经被成功接收和处理。 多个消息的批量确认：可以以批量的方式进行消息的确认，即同时确认多个消息，而不是逐个确认。 异步确认：可以使用异步的方式进行确认，即发送消息后不需要等待确认消息的返回，而是通过回调函数来处理确认结果。 应答超时设置：为了避免消息发送失败或者长时间无响应造成的阻塞，可以设置应答超时时间，超过该时间还未收到确认消息，则认为消息发送失败。 发布确认 RabbitMQ发布确认机制是一个确保消息在发送到队列之后被成功接收的机制。它提供了两种发布确认模式：简单模式和批量模式。 简单模式： 在发送每条消息之后，生产者会等待来自RabbitMQ的确认回复。 如果RabbitMQ成功接收到消息并将其存储在队列中，它会返回一个确认回复给生产者。 如果由于某种原因消息未能成功发送到队列，RabbitMQ将返回一个拒绝回复给生产者。 生产者可以根据具体情况来处理确认和拒绝回复。 批量模式： 在发送一批消息后，生产者会等待来自RabbitMQ的一个确认回复。 如果RabbitMQ成功接收到批量消息并将它们存储在队列中，它会返回一个确认回复给生产者。 如果其中任何一条消息未能成功发送到队列，RabbitMQ将返回一个拒绝回复给生产者，并且不会存储整个批量消息。 生产者可以根据具体情况来处理确认和拒绝回复。

参数 说明 InstanceId ECS ID，可通过登录管理控制台，在弹性云主机ECS列表中查看。 说明InstanceId可不用配置，保持"InstanceId":"",即可，若需要配置，需要遵循如下两条原则： 该资源ID需保证全局唯一性，即同一个RegionID下Agent使用的InstanceId不能相同，否则系统可能会出现异常。 InstanceId必须与实际的ECS或BMS资源ID一致，否则云监控服务界面将看不到对应ECS或BMS资源操作系统监控的数据。 ProjectId ProjectId可不用配置，保持"ProjectId": "",即可。若需要配置，请参考已下获取方式。 项目ID，获取方式如下： 1. 登录管理控制台，单击右上角“用户名”，选择“我的凭证”； 2. 在项目列表中，查看ECS或BMS资源对应的所属区域的项目ID。 AccessKey/SecretKey 访问密钥，获取方式如下：登录管理控制台，单击右上角“用户名”，选择“我的凭证 > 管理访问密钥”； 如已有访问密钥，查看创建时下载保存的credentials.csv文件中，获取文件中记录的Key值即可； 如未创建，则通过“新增访问密钥”可创建新的访问密钥，妥善保存credentials.csv文件，并获取文件中记录的Key值。 须知 为了安全考虑，建议该用户为IAM用户，并且权限仅为CES Administrator和LTS Administrator。 配置的AccessKey必须在“我的凭证 > 管理访问密钥”列表中，否则将鉴权失败，云监控服务界面看不到操作系统监控数据。 RegionId 区域ID，例如：ECS或BMS资源所属区域为“杭州”，则RegionID为“cnhz1”。 ClientPort Agent占用的起始端口号。说明默认为0，表示随机占用。11023为系统保留端口，建议不要配置。 PortNum Agent占用的范围的个数。说明默认为200，若ClientPort配置5000，则表示在50005199端口中随机占用。 BmsFlag BMS需配置此参数为true，ECS配置项中无需配置。Windows操作系统中无需要配置。

本节给出部署HBlock单机版示例。 应用场景 服务器IP地址为：192.168.0.32，API端口号为1443，WEB端口号为2443，安装路径为/mnt/stor（挂载磁盘/dev/vdd），数据目录为/mnt/storage01（挂载磁盘/dev/vdc）、/mnt/storage02（挂载磁盘/dev/vda）。 创建卷：本地模式的卷luna1，对应iSCSI Target为targeta，卷容量为100G；缓存模式卷lunb1，对应iSCSI Target为targetb，卷容量为200G；存储模式卷lunc1，对应iSCSI Target为targetc，卷容量为300G。 缓存模式和存储模式卷对应的OOS存储桶为：hblocktest3。 HBlock系统名称为stor1，HBlock登录用户名为storuser，登录密码为hblock12@。 操作步骤 说明 以HBlock 4.0为例。 1. 完成以下准备工作：安装路径/mnt/stor，数据目录/mnt/storage01、/mnt/storage02。OOS存储桶hblocktest3，AK/SK，前缀stor1。 2. 将安装包放到服务器欲安装HBlock的目录下并解压缩，进入解压缩后的文件夹。 plaintext [root@hblockserver stor] ls CTYUNHBlockPlus4.0.0x64.zip [root@hblockserver stor] unzip CTYUNHBlockPlus4.0.0x64.zip …… [root@hblockserver stor] cd CTYUNHBlockPlus4.0.0x64 [root@hblockserver CTYUNHBlockPlus4.0.0x64] 3. 安装并初始化HBlock。 1. 安装HBlock。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64]

本章节为媒体存储事件通知概述。 使用场景 媒体存储支持事件通知能力，当对象存储资源发生变动（如新对象上传、删除对象）时，用户可通过事件通知配置及时收到通知消息。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 事件类型：支持多选，匹配一个事件类型触发一条通知。 资源描述 前缀、后缀：前后缀各支持配置一个。 资源描述 元数据：支持配置10个元数据，对象必须包含所配置的元数据才视为匹配。 当资源描述包含多个条件时，对象必须匹配所有条件才视为匹配。 目前事件通知回调暂不支持鉴权，用户需提供无需鉴权的回调地址。 当事件回调失败时，服务会重试回调，直至回调成功。 事件类型 事件通知目前支持以下事件类型： 事件类型 说明 ObjectCreated: 所有上传对象的操作 ObjectCreated:Put 通过PutOject接口上传对象的操作 ObjectCreated:Post 通过PostObject接口上传对象的操作 ObjectCreated:Copy 通过Copy接口上传对象的操作 ObjectCreated:CompleteMultipartUpload 通过分片上传接口上传对象的操作 ObjectRemoved: 所有删除对象的操作 ObjectRemoved:Delete 通过DeleteObject接口删除对象的操作 ObjectRemoved:DeleteMarkerCreated 开启多版本的存储桶，在不指定versionId删除对象时会插入一个DeleteMarker的操作

介绍解决部分Linux系统的账户破解防护功能未生效 故障原因 主机系统中SSHD服务没有依赖libwrap.so。 libwrap是一个免费的软件程序库，实现了通用的TCP。 Wrapper功能。任何包含了libwrap.so的daemon程序可以使用/etc/hosts.allow和/etc/hosts.deny文件中的规则对主机进行简单的访问控制。 解决方法 登录云服务器安装企业主机安全Agent，然后执行下面的命令： sh /usr/local/ hostguard/conf/configsshxinetd.sh 存在问题的镜像版本 Gentoo的镜像存在该问题的版本如下： Gentoo Linux 17.0 64bit（40GB） Gentoo Linux 13.0 64bit（40GB） OpenSUSE的镜像存在该问题的版本如下： OpenSUSE 42.2 64bit（40GB） OpenSUSE 13.2 64bit（40GB）

规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） 本地磁盘 内网带宽（Gbps） 是否支持挂载云硬盘 physical.s5.2xlarge1 2路28核 512 Intel 6348 2.6 无 25 支持 physical.s5.2xlarge4 2路28核 512 Intel 6348 2.6 系统盘：2480GB（SSD）数据盘：2 3200GB（NVMeSSD） 50 不支持 physical.s5.2xlarge5 2路32核 512 Intel 8378A 3.0 系统盘：2480GB（SSD）数据盘：2 3200GB（NVMeSSD） 50 不支持 physical.s6.2xlarge1.2 2路52核 1024 Intel 8566C 2.6 系统盘：2480GB（SSD）数据盘：2 3200GB（NVMeSSD） 100 不支持 physical.s6a.3xlarge1 2路64核 1536 AMD EPYC 9A84 3.4 系统盘：2480GB（SSD）数据盘：2 3840GB（NVMeSSD） 225 不支持

本文将从准备事项、操作步骤等方面为您介绍如何利用弹性云主机搭建微信公众号后台。 本实践将基于天翼云弹性云主机搭建微信公众号处理后台，使用Python语言编写对应的微信消息处理逻辑代码，接收从微信服务端转发过来的消息，并返回处理结果给最终用户。 准备事项 申请微信公众号。 微信公众号申请链接：< 购买天翼云弹性云主机服务。 如果没有天翼云账号，需先注册天翼云账号并完成实名认证。 本实践中，使用公共镜像CentOS 7.4。 购买弹性IP。 建议同时购买弹性IP，后面需要在微信公众号上配置公网IP的地址。 操作步骤 基础软件安装 本实践中使用Python+Web.py组合完成微信公众号开发，需要安装或升级Python、pip、Web.py框架、WinSCP软件版本。 1. 升级默认Python版本； CentOS 7.4自带Python版本比较老，建议升级到Python3。 1. 查看Python版本，使用如下命令： plaintext python –version 2. 下载Python安装包，这里以Python 3.6.0版本为例，使用命令： plaintext wget 3. 解压安装包，使用如下命令： plaintext tar xvf Python3.6.0a1.tar.xz 如果出现“configure: error: no acceptable C compiler found in $PATH”异常提示，是因为未安装合适的编译器。 解决方法： 执行以下命令，安装/升级gcc及其他依赖的包。 plaintext sudo yum install gccc++ 并在随后提示安装包是否OK时，输入y并回车。出现如下图提示，说明依赖的包安装成功。 在编译器安装完成后，重新执行 ./configure 命令。 4. 执行命令： plaintext make && make install 执行成功。但提示pip错误，原因是我的系统中少了openssldevel包，可以先忽略。 5. 查看Python3版本，使用命令： plaintext python3 –version 6. 执行命令： plaintext python3 出现如下提示，则说明Python3安装成功。 2. 升级默认pip版本； pip是通用的Python包管理工具。提供了对Python包的查找、下载、安装、卸载功能。Python3安装成功后自带pip3，但版本比较老，建议升级到pip最新版本。同时前面安装python3提示“Ignoring ensurepip failure: pip 8.1.1 requires SSL/TLS”错误，导致pip未成功安装，所以需要重新安装pip。 1. 安装openssldevel包，使用命令： plaintext yum install openssldevel y 2. 执行命令： plaintext make && make install 出现如下提示说明pip安装成功。 3. 升级pip3，使用命令： plaintext pip3 install upgrade pip 出现如下提示说明升级pip到最新版本了。 3. 安装Web.py框架； Web.py官方教程地址：< plaintext pip3 install web.py0.40.dev0 4. 安装WinSCP； 通常情况下，我们在本地Windows操作系统上编辑代码，完成后再上传至ECS上（CentOS Linux系统）。WinSCP 是一个Windows环境下使用的SSH的开源图形化SFTP客户端, 同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件，并且可以直接编辑文件。 WinSCP安装链接：<

问题原因 通常是Containerd配置异常、进程负载异常、节点负载异常等原因导致。 问题现象 1、Containerd状态为inactive。 2、节点状态中RuntimeOffline为True。 解决方案 1、执行如下命令重启Containerd。 plaintext systemctl restart containerd 2、Containerd重启后，登录节点执行以下命令，再次查看Containerd状态是否恢复正常。 plaintext systemctl status containerd 3、若Containerd重启后状态仍异常，请登录节点执行以下命令查看Containerd日志。 plaintext journalctl u containerd 节点PLEG异常PLEG is not healthy 问题原因 Pod生命周期事件生成器PLEG（Pod Lifecycle Event Generator）会记录Pod生命周期中的各种事件，如容器的启动、终止等。PLEG is not healthy异常通常是由于节点上的运行时进程异常或者节点Systemd版本缺陷导致。 问题现象 1、节点状态NotReady。 2、在Kubelet日志中，可看到如下日志。 plaintext I0729 11:20:59.245243 9575 kubelet.go:1823] skipping pod synchronization PLEG is not healthy: pleg was last seen active 3m57.138893648s ago; threshold is 3m0s. 解决方案 1、依次重启节点关键组件Dockerd、Contatinerd、Kubelet，重启后查看节点是否恢复正常。 2、若节点关键组件重启后节点仍未恢复正常，可尝试重启异常节点。 节点调度资源不足 问题原因 通常是集群中的节点资源不足导致。 问题现象 当集群中的节点调度资源不足时，会导致Pod调度失败，出现以下常见错误信息： 1、集群CPU资源不足：0/2 nodes are available: 2 Insufficient cpu 2、集群内存资源不足：0/2 nodes are available: 2 Insufficient memory 3、集群临时存储不足：0/2 nodes are available: 2 Insufficient ephemeralstorage 其中调度器判定节点资源不足的计算方式为： 1、集群节点CPU资源不足的判定方式：当前Pod请求的CPU资源总量>（节点可分配的CPU资源总量节点已分配的CPU资源总量） 2、集群节点内存资源不足的判定方式：当前Pod请求的内存资源总量>（节点可分配的内存资源总量节点已分配的内存资源总量） 3、集群节点临时存储不足的判定方式：当前Pod请求的临时存储总量>（节点可分配的临时存储总量节点已分配的临时存储总量） 如果当前Pod请求的资源总量大于节点可分配的资源总量减去节点已分配的资源总量，Pod就不会调度到当前节点。 执行以下命令，查看节点的资源分配信息： plaintext kubectl describe node [$nodeName]

本文帮助您了解对象存储列举桶的使用场景及使用方式。 使用场景 通过列举桶，您可以快速浏览和访问所有已创建的桶。 使用方式 ZOS支持通过控制台、API、SDK等方式列举桶。 使用方式 说明 控制台 您可以通过登录控制台并选择“对象存储”来访问您账户下所有的桶。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 API 详情请参见查询所有桶。

kdump配置方法 以EulerOS以及CentOS 7/8系列Linux产品为例： 1. 查看是否已安装kexectools。 rpm qa grep kexectools 如果没有安装，执行下面命令安装kexectools。 yum install y kexectools 2. 设置kdump开机启动。 systemctl enable kdump 3. 设置crashkernel参数，设置这个参数的目的是预留内存给捕获内核（capture kernel）。 首先查看该参数是否已经设置。 grep crashkernel /proc/cmdline 如果有显示，则表示已经设置，如果没有显示，则需要重新设置。 编辑/etc/default/grub文件，此文件通常包含如下内容： GRUBTIMEOUT5 GRUBDEFAULTsaved GRUBDISABLESUBMENUtrue GRUBTERMINALOUTPUT"console" GRUBCMDLINELINUX"crashkernelauto rd.lvm.lvrhel00/root rd.lvm.lvrhel00/swap rhgb quiet" GRUBDISABLERECOVERY"true" 在GRUBCMDLINELINUX一行添加crashkernelauto。 4. 更新grub，执行更新grub命令，使配置生效。命令如下。 grub2mkconfig o /boot/grub2/grub.cfg 5. 打开/etc/kdump.conf文件中找到“path”参数，添加以下内容。 path /var/crash 默认是保存在/var/crash目录下，如果要保存到其他目录，则改成对应的目录，例如保存在/home/kdump下，则改成： path /home/kdump 请确保指定的路径有足够的空间保存vmcore，建议剩余空间不小于物理内存（RAM）的大小，也可以保存在SAN，NFS等共享设备上。 6. 设置转存vmcore级别，查看/etc/kdump.conf文件，是否存在以下设置，如果存在则无需添加。 corecollector makedumpfile d 31 c c：表示压缩vmcore文件， d：表示过滤掉部分无效的内存数据，可以根据需要调整，一般31即可，31是由如下的值与计算而成。 zero pages 1 cache pages 2 cache private 4 user pages 8 free pages 16 7. 设置内核参数（可选）。 为了控制在哪些场景下触发kdump，内核提供了一些参数，建议设置以下参数： kernel.hardlockuppanic1 kernel.panic5 kernel.paniconoops1 kernel.softlockuppanic1 kernel.unknownnmipanic1 kernel.nmiwatchdog1 将以上配置参数写入/etc/sysctl.conf文件并保存。另外，可以选择添加如下几个参数到/etc/sysctl.conf文件中。 kernel.paniconionmi1 kernel.paniconwarn1 8. 进入天翼云控制台云主机详情页，对当前云主机进行重启，使以上配置生效。

本节介绍了DDoS高防（边缘云版）的主要产品功能。 DDoS高防（边缘云版）的功能说明如下，适用于所有套餐。 功能分类 功能项 功能描述 防护功能 DDoS网络层防护 支持TCP、UDP、ICMP网络协议防护，如SYN Flood ，ACK Flood，空连接等。 防护功能 畸形报文防护 支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤，判断报文合法性，丢弃异常请求。 防护功能 CC防护 CC防护根据访问者的URL，频率，行为等访问特征，智能识别CC攻击，避免源站资源耗尽，保证企业网站的正常访问。 防护功能 访问控制 可针对IP，IP段，IP端口，URI，METHOD，请求地区，请求参数，请求头部，请求协议等维度进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 防护功能 频率控制 支持针对特定报文（十余种粒度组合），选择URL、ARGS、Header、Cookie、UA、IP其中一个或两个粒度进行频率统计，并设置对应的处理动作，以对高频请求进行控制。 告警策略 应用层CC告警 支持自定义CC攻击告警策略，对持续时长、QPS峰值、攻击次数进行监控和告警。 告警策略 网络层告警 支持自定义网络层攻击告警策略，对持续时长、pps峰值、bps峰值进行监控和告警。 告警策略 告警勿扰时间 支持设置勿扰时间，在特定时间内不进行告警。 业务接入 域名接入 支持HTTP、HTTPS、HTTP2协议的域名进行自助接入配置。 支持自定义回源HTTP请求头。 支持多个源站或域名回源，并对源站设置层级和权重。 支持指定回源协议或配置跟随协议。 支持请求强制跳转，即将请求的HTTP强制302跳转至HTTPS进行请求。 业务接入 端口接入 支持UDP、TCP协议协议的域名进行自助接入配置。 支持配置转发端口或转发端口段。 支持多个源站或域名回源。 安全分析 安全报表 支持查看CC安全报表、网络层安全报表，通过攻击趋势、攻击源TOP分析、攻击目标TOP分析等，掌握攻击态势。 安全分析 攻击事件 支持查看、导出CC攻击事件、网络层攻击事件。 业务分析 日志下载 支持下载业务请求全量日志，以对业务情况进行深入分析，为攻击排查，业务决策提供输入信息。 业务分析 业务用量 支持查看流量、带宽、请求次数、QPS、连接数、并发连接数、响应状态码的趋势，以掌握业务运行情况。

本节主要介绍如何使用任务管理。 当您执行上传对象、删除文件夹、批量恢复和批量修改存储类别时，会在任务中心生成一条任务记录，方便您查看任务进度和状态。 说明 刷新或关闭浏览器，会取消当前任务并清除全部记录。 操作步骤 步骤 1 在桶的对象列表页，单击界面右上角的“任务中心”。 步骤 2 执行上传对象、删除文件夹、批量恢复或批量修改存储类别操作，可查看对应操作的任务记录。 可单击“清除记录”，清除所有任务记录。 在“上传”页签，可单击“全部暂停”或“全部开始”，批量管理上传任务。

本文主要介绍 节点关键目录文件权限检查. 检查项内容 检查关键目录/var/paas下是否有异常属主和属组的文件。 解决方案 CCE使用/var/paas目录进行基本的节点管理活动并存储属主和属组均为paas的文件数据。 当前集群升级流程会将/var/paas路径下的文件的属主和属组均重置为paas。 请您排查当前业务Pod中是否将文件数据存储在/var/paas路径下，修改避免使用该路径，并移除该路径下的异常文件后重试检查，否则禁止升级。

计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。

本文将为您介绍如何复制伸缩配置来新增一条配置。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 单击“伸缩配置”，进入“伸缩配置”页签，在待复制的伸缩配置行，单击“操作”列的“复制”。 5. 在“复制伸缩配置”页面，您可以修改配置名称、云主机规格和镜像等参数，如需保持相同配置，可直接点击右下角“确认”按钮。 6. 系统会自动刷新列表，您可以看到新增的伸缩配置。

配置项 说明 开关 控制规则为开启/关闭状态 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 规则名称 支持设置规则名称 防护范围 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理 可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高、中、低 严重级别：恶意IP的严重级别，有严重、高、中、低 威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选

计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 支持扩容，工单施工完生效，但是施工过程中服务不可用；不支持缩容。 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于消息资源需求波动的场景，可以随时开通，随时删除。

到期预警 包年/包月RabbitMQ实例在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到天翼云账号的创建者。 到期后影响 当您的包年/包月RabbitMQ实例到期未续费，首先会进入宽限期，RabbitMQ实例状态变为“已过期”。宽限期内您可以正常访问RabbitMQ实例，但以下操作将受到限制：变更实例规格。 如果您在宽限期内仍未续费包年/包月RabbitMQ实例，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月RabbitMQ实例执行任何操作。 保留期到期后，若包年/包月RabbitMQ实例仍未续费，那么RabbitMQ实例将被释放，数据无法恢复。

本章节内容主要是操作类常见问题 可以通过创建模板的方式创建实例吗？ 在创建文档数据库实例时，不需要使用模板。用户可选择不同实例规格，相当于提前准备好了很多模板，提供给用户创建实例。 为什么我的数据会丢失或被删除？ 文档数据库服务不会删除和操作用户的任何数据。出现这种情况，请检查是否为误操作，必要时可利用已有备份恢复文件。 目前可采取如下方式： 使用文档数据库服务的恢复功能，请参见《文档数据库服务用户指南》中“备份与恢复”下恢复备份的内容。 将备份数据导入文档数据库服务，请参见数据迁移。 如果删除我的云帐号是否会删除备份？ 一旦删除云帐号，自动备份和手动备份也随之删除。

您可以通过包年包月计费提前预留资源,同时享受比按量计费更大的价格优惠。 订购方式 天翼云云间高速（标准版）产品采用包年包月方式订购。 云企业路由器产品采用按量计费的方式。 计费周期：按订单购买周期结算。 变更 可以根据业务需求，对已经订购的带宽包的带宽，进行升降操作。 续订 用户想要延长带宽包使用时间，可以续订带宽包。 退订 用户不再使用带宽包，可以退订带宽包。 带宽包仅在未绑定云间高速（标准版）且未到期的情况下支持退订。 计费方式变更 暂不支持计费方式变更。 到期与欠费 云间高速（标准版）带宽包到期欠费后，控制台会保留该条记录，同时限制该带宽包速率为1Kbps及以下。

本章节向您介绍通过企业路由器实现同区域VPC互通的步骤三内容。 约束与限制 VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添加规则放通网络。 操作步骤 步骤1：创建4个VPC及子网。 步骤2：创建4个ECS。

此小节介绍资产被勒索过程 在攻击云基础设施时，攻击者通常会攻击多个资源以试图获取对客户数据或公司机密的访问权限。在勒索攻击链中，攻击者通过事前侦查探测、事中攻击入侵及横向扩散、事后勒索三个步骤实现对企业的资源勒索： 事前侦查探测阶段： 收集基础信息、寻找攻击入口，进入环境并建立内部立足点。 事中攻击入侵及横向扩散阶段： 部署攻击资源、侦查网络资产并提升访问权限，窃取凭据、植入勒索软件，破坏检测防御机制并扩展感染范围。 事后勒索阶段： 窃取机密数据、加密关键数据后加载勒索信息，基于文件重要等级索要赎金。 图被勒索过程

本小节介绍日志审计(原生版)术语解释。 日志采集 实现第三方安全设备、网络设备、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志采集。 日志存储 实现原始日志、范式化日志的存储，可定义存储周期。 日志检索 实现全文、keyvalue、括弧、正则、模糊等检索方式；支持保存检索、从已保存的检索导入见多条件。 可视化统计 实现趋势图、折线图、柱状图、饼图、表格等统计项展示。 事件告警 自定义事件规则，可按照日志、字段布尔逻辑关系等方式自定义规则，实现时间的查询、查询结果统计以及统计结果的展示。

项目 描述 请求时间 事件发生的时间。 事件ID 由跟踪生成的用来唯一标识每个事件的ID。 事件源 处理请求的服务端。 如果是对象存储网络： OOS：ooscn.ctyunapi.com。 操作跟踪：ooscncloudtrail.ctyunapi.cn。 IAM：ooscniam.ctyunapi.cn。 统计API：ooscnmg.ctyunapi.cn。 自服务门户：ooscn.ctyun.cn。 如果是对象存储网络2： OOS：ooscn2.ctyunapi.com。 操作跟踪：ooscn2cloudtrail.ctyunapi.cn。 IAM：ooscn2iam.ctyunapi.cn。 统计API：ooscn2mg.ctyunapi.cn。 自服务门户：ooscn2.ctyun.cn。 用户 用户名。 资源类型 操作涉及的资源模块： OOS Bucket：存储桶。 CloudTrail：操作跟踪。 IAM User：IAM用户。 IAM Group：IAM用户组。 IAM Policy：IAM权限策略。 IAM AccessKey：IAM密钥。 IAM MfaDevice：IAM MFA。 ：事件对应资源类型的所有资源，或者不涉及。 源IP地址 用户发起请求的源IP地址。 访问密钥 用户发起操作使用的密钥ID： ：表示控制台访问。 请求ID 发送请求后，服务端返回的xamzrequestid响应。 事件名称 请求操作的名称。 操作类型 操作类型： 读操作。 写操作。 资源名称 操作访问的资源： ：表示事件对应的所有资源。 错误代码 产生的错误码： ：表示正确访问，无错误码。

介绍媒体存储对象存储的性能优化实践。 媒体存储按照对象名的UTF8编码范围来进行自动分区管理，对系统进行水平扩展与动态负载均衡。如果您在上传大量文件时，在对象命名规则上使用了顺序前缀（如时间戳或字母递增顺序），有可能导致大量对象的请求访问集中于某个特定分区，造成访问热点。从而导致热点分区上的请求速率受限，出现访问时延上升的问题。 针对此类问题，我们建议您在为对象命名时使用随机前缀，让对象均匀分布在多个分区上。 例如： 您可能上传的对象文件名格式如下： bucketname/test20230613/1.log bucketname/test20230613/2.log bucketname/test20230613/3.log bucketname/test20230613/4.log bucketname/test20230613/5.log ... 此时，我们建议您将对象计算hash值(即对象的md5)，然后取md5中的前34个字符作为对象名的前缀。我们这里以3个字符为例，可以修改成如下形式： bucketname/d3b/test20230613/1.log bucketname/fe2/test20230613/2.log bucketname/94d/test20230613/3.log bucketname/fa3/test20230613/4.log bucketname/e3a/test20230613/5.log ...

参数 参数类型 说明 示例 下级对象 orgOid String 部门ID orgkpz1fw8ukvdirwi2y40gj orgName String 部门名称 测试 cpu Integer 计算包CPU数量（单位：核） 5 cpuRemaining String 计算包CPU剩余数量（单位：核） 5.00 memory Integer 计算包内存数量（单位：GB） 10 memoryRemaining String 计算包剩余内存数量（单位：GB） 10.00 diskSize Integer 存储包空间大小（单位：GB） 10 diskRemaining String 存储包剩余空间（单位：GB） 10.00

天翼云提供产品服务协议,请您点击查看。 中国电信天翼弹性伸缩服务是产品服务协议，详情请参见《天翼云弹性伸缩服务等级协议》。

本文主要介绍 连接已开启SASL的Kafka实例。 创建实例时开启SASLSSL访问，则数据加密传输，安全性更高。 由于安全问题，支持的加密套件为 TLSECDHEECDSAWITHAES128CBCSHA256 ， TLSECDHERSAWITHAES128CBCSHA256和 TLSECDHERSAWITHAES128GCMSHA256 。 本章节介绍如何使用开源的Kafka客户端访问开启SASL的Kafka实例的方法，其中包含在内网中通过同一个VPC连接实例和通过公网连接实例两个场景。如果是使用DNAT访问实例，请参考使用DNAT访问Kafka实例。 说明 Kafka实例的每个代理允许客户端单IP连接的个数默认为1000个，如果超过了，会出现连接失败问题。您可以通过 前提条件 1.已配置正确的安全组。 访问开启SASL的Kafka实例时，实例需要配置正确的安全组规则，具体安全组配置要求，请参考上表。 2.已获取连接Kafka实例的地址。 如果是使用内网通过同一个VPC访问，实例端口为9093，实例连接地址获取如下图。 图 使用内网通过同一个VPC访问Kafka实例的连接地址（实例已开启SASL） 如果是公网访问，实例端口为9095，实例连接地址获取如下图。 图 公网访问Kafka实例的连接地址（实例已开启SASL） 3.已获取开启的SASL认证机制。 在Kafka实例详情页的“连接信息”区域，查看“开启的SASL认证机制”。如果SCRAMSHA512和PLAIN都开启了，根据实际情况选择其中任意一种配置连接。如果页面未显示“开启的SASL认证机制”，默认使用PLAIN机制。 图 开启的SASL认证机制 4.如果Kafka实例未开启自动创建Topic功能，在连接实例前，请先创建Topic。 5.已下载client.jks证书。如果没有，在控制台单击Kafka实例名称，进入实例详情页面，在“连接信息 > SSL证书”所在行，单击“下载”。下载压缩包后解压，获取压缩包中的客户端证书文件：client.jks。 6.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本，确保Kafka实例版本与命令行工具版本相同。 7.已创建弹性云服务器，如果使用内网通过同一个VPC访问实例，请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。在弹性云服务器中安装Java Development Kit 1.8.111或以上版本，并配置JAVAHOME与PATH环境变量，具体方法如下： 使用执行用户在用户家目录下修改“.bashprofile”，添加如下行。其中“/opt/java/jdk1.8.0151”为JDK的安装路径，请根据实际情况修改。 export JAVAHOME/opt/java/jdk1.8.0151 export PATH$​JAVAHOME/bin:JAVAH​OME/bin:$​PATH 执行source .bashprofile命令使修改生效。

名称 类型 描述 alarmId String 告警ID。 instanceId String 告警实例ID。 instanceSnapshot String 告警实例快照，即告警发生时告警实例的详细信息。 alarmRule String 告警规则。 severity Enum 告警级别： Warning：警告。 Major：重要。 Critical：严重。 alarmStatus Enum 告警状态： Unresolved：告警中。 Resolved：告警已解除。 Expired：告警已失效。 duration Long 告警持续时长。unix时间戳（UTC），精确到毫秒。 alarmTime Long 告警发生时间。unix时间戳（UTC），精确到毫秒。 muteStatus Enum 静默状态： Muted：静默。 Normal：正常。 alarmValue String 告警时数值。仅有数值型指标对应的告警会有返回此项，以下告警规则会涉及数值型指标： AlarmNumberApproachingLimit：告警中的告警条数接近上限，显示告警中数据容量使用率，百分比，单位是%。计算公式：（告警中的告警总条数/告警中条数上限）100%。 ResourceUsageApproachingLimit：资源用量接近使用上限，显示许可证可用容量使用率，百分比，单位是%。计算公式：（本地卷总容量/许可证允许的容量）100%。 CapacityQuotaUsageExceedsThreshold：配额使用率超阈值，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 CapacityQuotaUsageApproachLimit：配额用尽，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 DiskUsageExceedsThreshold：磁盘使用率超阈值，显示存储池或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 InsufficientSpaceonInstallationPath：安装目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 InsufficientSpaceonMetaDir：基础服务数据目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 currentValue String 当前数值。仅有数值型指标对应的告警会有返回此项,以下告警规则会涉及数值型指标： AlarmNumberApproachingLimit：告警中的告警条数接近上限，显示告警中数据容量使用率，百分比，单位是%。计算公式：（告警中的告警总条数/告警中条数上限）100%。 ResourceUsageApproachingLimit：资源用量接近使用上限，显示许可证可用容量使用率，百分比，单位是%。计算公式：（本地卷总容量/许可证允许的容量）100%。 CapacityQuotaUsageExceedsThreshold：配额使用率超阈值，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 CapacityQuotaUsageApproachLimit：配额用尽，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 DiskUsageExceedsThreshold：磁盘使用率超阈值，显示存储池或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 InsufficientSpaceonInstallationPath：安装目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 InsufficientSpaceonMetaDir：基础服务数据目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 resolveTime Long 告警解除时间。unix时间戳（UTC），精确到毫秒。 Resolved状态的告警会返回此字段。 resolveValue String 解除告警时的数值。仅有数值型指标对应的告警会有返回此项： AlarmNumberApproachingLimit：告警中的告警条数接近上限，显示告警中数据容量使用率，百分比，单位是%。计算公式：（告警中的告警总条数/告警中条数上限）100%。 ResourceUsageApproachingLimit：资源用量接近使用上限，显示许可证可用容量使用率，百分比，单位是%。计算公式：（本地卷总容量/许可证允许的容量）100%。 CapacityQuotaUsageExceedsThreshold：配额使用率超阈值，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 CapacityQuotaUsageApproachLimit：配额用尽，显示存储池或数据目录关联磁盘的配额使用率（PathCapQuotaRate），百分数，单位是%。 DiskUsageExceedsThreshold：磁盘使用率超阈值，显示存储池或数据目录关联磁盘的使用率（PathRate），百分数，单位是%。 InsufficientSpaceonInstallationPath：安装目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 InsufficientSpaceonMetaDir：基础服务数据目录剩余空间不足，显示目录所在磁盘的文件系统剩余空间，单位是GiB。 resolveType Enum 告警解除方式： Auto：自动解除。 Manual：手动解除。 expireTime Long 告警失效时间。 Expired状态的告警会返回此字段。 reason String 告警解除原因或告警失效原因。 muteDueTime Long 静默截止时间，unix时间戳（UTC），精确到毫秒。 如果多次静默，返回最后一次操作的静默截止时间。 muteOperations Array of muteOperation 静默操作，详见“ 表2 响应参数muteOperation说明 ”。

本章节主要介绍Logstash集群如何变更规格。 当集群数据面业务变化，需要动态调整集群节点的规格时，可以执行“变更规格”任务。 前提条件 集群处于“可用”状态，且无正在进行的任务。 有足够的配额支持集群变更规格。 变更规格时，为了不中断业务，请确认业务数据都有副本。 在Kibana中执行命令 GET cat/indices?v ，若回显的“rep”值大于“0”，则表示有副本；若“rep”值等于“0”，则表示没有副本，请先为集群手动创建快照再变更规格。 如果数据量比较大的情况下，更改节点规格耗时会比较长，因此，建议在业务低峰期更改节点规格，利于更快完成规格更改。 约束限制 变更规格操作不支持修改“节点数量”和“节点存储容量”。增加“节点数量”和“节点存储容量”请执行扩容操作。减少“节点数量”请执行缩容操作。 若将大规格更改为小规格，集群的处理性能将会降低，将会影响业务能力，请谨慎操作。 当集群包含多种节点类型时，一次只支持变更一种类型的节点规格，且变更完成后只生效所选类型的节点规格。 变更规格过程中，Kibana不可用。 变更规格过程中，会依次对节点进行关机，完成更改后依次开机。是一个滚动的变更过程。 操作步骤 1.登录云搜索服务管理控制台。 2.在左侧菜单栏，选择对应的集群类型，进入集群管理页面。 3.选择目标集群，单击操作列的“更多>形态变更”进入更改集群规格页面。 4.在更改集群规格页面，设置变更规格的参数。 −“变更类型”：“变更规格”。 −“变更的资源”：显示资源的变化量。 −“变更的角色”：此处修改的是默认数据节点类型的节点规格，在对应节点规格下拉框中选择所需的规格，然后勾选需要变更的节点。 −如果集群启用了Master节点、Client节点或冷数据节点，还可以更改Master节点、Client节点与冷数据节点的“节点规格”。 集群变更规格 5.单击“下一步”。 6.确认变更信息后，单击“提交申请”。 7.在弹出的“索引副本校验”窗口确认是否勾选“进行索引副本校验”，单击“确认”启动集群规格变更。 −没有Master节点的集群更改节点规格时，若选择进行索引副本校验，则要求所有索引至少有1个副本，且“节点数量”总和不小于3。 −有Master节点的集群更改节点规格时，若选择进行索引副本校验，则要求所有索引至少有1个副本。 8.单击“返回集群列表”跳转到集群管理页面。集群的“任务状态”列中显示为“规格修改”，表示集群正在更改规格。当集群状态变为“可用”，则表示规格变更成功。

本文对VPC终端节点产品计费进行说明。 产品于2023年3月15日正式转商。 VPC终端节点产品收费对象为服务使用方的终端节点，每个终端节点包含如下两个计费项： 实例费： 根据用户使用时长计费，按小时计费，不足一小时按一小时计费。 流量处理费： 根据经过VPC终端节点处理的总流量（包含出入两个方向）计费。 两个计费项均为按小时统计出账，具体单价如下： 实例费： 0.07元/个/时 处理费： 0.07元/GB 说明 部分天翼云服务（如对象存储服务zos）使用服务计费模式，连接服务的终端节点费用由服务提供方承担，客户侧终端节点免费，终端节点连接服务是否为服务计费以控制台询价展示为准。 计费示例 例如，某客户创建了某个终端节点服务的1个终端节点。1个月（30天）产生流量总计（包含出入方向）为100 GB。每月总费用为50.4+757.4元，其中： 终端节点实例费：0.07元/小时×24小时×30天50.4元 终端节点流量处理费：0.07元/GB×100 GB7元 升级规则 无 续订规则 无 退订规则 VPC终端节点为按需计费模式，如不再使用，直接删除实例即可停止计费。 计费方式变更 仅支持按需计费，暂不支持计费方式变更。 到期与欠费 VPC终端节点欠费后，系统会对您的VPC终端节点进行冻结操作；您可以续费后继续使用或删除实例不再继续使用。

了解存储资源盘活系统产品优势。 极致轻量，混部盘活 高度优化的压缩安装包，一键部署，3分钟完成集群搭建；全用户态设计，支持混合部署，业务共生，资源共享； 不同架构通用服务器异构部署，不限品牌、架构、配置。 创新自研，安全稳定 无惧任何单点故障，秒级主备切换，数据强一致性保证高可用；多副本、纠删码、数据校验保证高可靠；面向混沌环境保障存储服务安全稳定。 按需选择，精准投资 性能和容量弹性扩展，按需扩容，无需前期大量投入；永久授权、服务订阅，按照可用容量计费，精准适度投资。 降本增效，价值传导 通过盘活难利用的存储资源，提高资源利用率，满足业务存储需求；应用混合部署，降低额外购买硬件成本；管理形态丰富，运维便捷，效率提高。