基线分类 检查标准及检查内容 覆盖的系统和服务 CIS基线 基于CIS标准的安全基线检查 Unix系统基线检测 Red Hat 6企业版基线检测 Red Hat 7企业版基线检测 Windows审计基线 Windows 10 企业版安全基线检测 Windows 2012 R2安全基线检测 Windows 2016安全基线检测 SQL Server 2012安全基线检测 MySQL 5.6 社区版基线检测 MySQL 5.6企业版基线检测 Apache HTTP Server 2.4基线检测 Web应用漏洞审计基线

blkid /dev/vdb1 /dev/vdb1: UUID"bdd29fe69cee4d4fa5539faad281f89b" TYPE"ext4" PARTLABEL"opt" PARTUUID"c7122c92ed14430b9ece259920d5ee74" 表示“/dev/vdb1”的UUID。 2. 执行以下命令，使用VI编辑器打开“fstab”文件。 plaintext vi /etc/fstab 3. 按“i”，进入编辑模式。 4. 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUIDbdd29fe69cee4d4fa5539faad281f89b /mnt/sdc ext4 defaults 0 2 5. 按“ESC”后，输入:wq，按“Enter”。保存设置并退出编辑器。

本文主要介绍如何创建IAM委托。 在使用OBS的部分特性时，需要使用IAM委托功能给OBS授予相关的权限，以委托OBS处理您的数据。 创建用于跨区域复制的委托 步骤 1 在OBS控制台“创建跨区域复制规则”对话框，单击“创建IAM委托”，进入“统一身份认证服务”控制台“委托”页面。 步骤 2 单击“创建委托”，进行委托创建。 步骤 3 输入“委托名称”。 步骤 4 “委托类型”选择“云服务”。 步骤 5 “云服务”选择“OBS”。 步骤 6 选择“持续时间”。 步骤 7 单击“下一步”。 步骤 8 选择“全局服务”，搜索并选择“OBS Administrator”权限。 步骤 9 单击“确定”，完成委托创建。 创建用于上传日志的委托 步骤 1 在“日志记录”对话框，单击“创建委托”，进入“统一身份认证服务”管理控制台“委托”页面。 步骤 2 单击“创建”，进行委托创建。 步骤 3 输入“委托名称”。 步骤 4 “委托类型”选择“云服务”。 步骤 5 “云服务”选择“OBS”。 步骤 6 选择“持续时间”。 步骤 7 单击“下一步”。 步骤 8 在作用范围区域选择“全局服务”。 步骤 9 在权限区域搜索并选择拥有日志存储桶上传权限的自定义策略，单击下方的“确定”完成委托创建。 自定义策略的作用范围选择“全局级服务”，策略配置方式选择“JSON视图”，策略内容如下： 说明 下方JSON中mybucketlogs需要替换为实际日志存储桶的桶名。 { "Version": "1.1", "Statement": [ { "Action": [ "obs:object:PutObject" ], "Resource": [ "OBS:::object:mybucketlogs/" ], "Effect": "Allow" } ] } 步骤 10 （可选）如果日志存储桶开启了默认加密，日志存储桶所在区域还需要具有“KMS Administrator”权限。 1. 在“统一身份认证服务”管理控制台“委托”页面，单击上一步创建的委托名称。 2. 选择“委托权限”页签，单击“配置权限”。 3. 在作用范围区域选择“区域级项目”，选择日志存储桶所在区域的项目。 4. 在权限区域搜索并选择“KMS Administrator”权限，单击下方的“确定”完成委托权限修改。 步骤11 单击“确定”，完成委托创建。

本节主要介绍 1.6 版本特性 控制面组件合一，简化控制面安装和运维 社区正式版本Virtual Service Delegation更新（API和1.3先发版本完全相同） Workload Entry方便对非Kubernetes负载进行定义和管理 SDS默认启用 支持基于数据面，通过Telemetry V2的非Mixer方式的监控数据采集 支持控制面托管和非托管形态 支持多端口服务基于端口粒度的服务治理 详细内容请参阅：<

本文介绍对象存储存储卷概述。 Serverless集群支持使用天翼云对象存储作为存储卷。当前cstorcsi插件支持使用对象存储静态存储卷，通过将对象存储挂载到容器指定目录下，以实现数据持久化需求。 天翼云对象存储为客户提供海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 使用限制 服务开通 使用前请在云容器引擎Serverless版所在资源池，相应开通对象存储服务，参照指引：点这里。开通地域选择参见：点这里。 存储类型 当前cstorcsi仅支持标准、低频两种存储类型。 数据加密 当前cstorcsi不支持上传对象以加密的方式存储在ZOS中。 其他 对象存储产品本身使用限制参见：点这里。 产品规格 cstorcsi支持标准存储、低频存储两种存储类型，这些存储类型具有不同的特点和适用场景，详见：对象存储性能说明。 使用场景 根据业务需求，对象存储类型的存储卷常见以下使用场景： 1. 使用对象存储动态存储卷（暂不支持）：即用户无需预先创建bucket，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建bucket及对应PV资源。 2. 使用对象存储静态存储卷：即用户预先创建bucket，并创建对应的PV资源。之后在创建PVC时选择已有PV进行挂载。适用于已有可用的底层存储或底层存储需要包周期的场景。 3. 有状态负载挂载对象存储：支持有状态负载通过PVC模版的方式，实现为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。

本节介绍了下载SQL审计日志的相关内容。 当您开启SQL审计日志，系统会将所有的SQL操作记录下来存入日志文件，方便用户进行下载、查询操作，审计日志的最小计时单位是秒。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，选择“SQL审计日志”，单击“设置SQL审计”。 步骤 6 在审计日志列表右上方选择时间范围，勾选目标日志，并单击列表左上方的“下载”，批量下载SQL审计日志。 您还可以选择单个审计日志，单击操作列中的“下载”，下载目标SQL审计日志。 步骤 7 SQL审计日志内容如下图所示。字段说明请参考下表。 图 RDS for PostgreSQL审计日志 表 审计日志字段说明 字段 说明 AUDIT: 固定前缀，标识一条审计信息。 AUDITTYPE 当前审计类型，SESSION、OBJECT、CLIENTAUTHENTICATION。 STATEMENTID 此会话的唯一语句 ID。 SUBSTATEMENTID 主语句中每个子语句的顺序ID。 CLASS或AUTHENTICATIONRESULT 表示执行的操作类型。 CLASS值：见pgaudit.log选项，包括READ、ROLE。 AUTHENTICATIONRESULT值：SUCCESS、FAIL。 PID 进程ID。 STATEMENTSTARTTIME 语句起始时间戳，以us为单位。 connectionstatus 会话状态，常见为执行语句的错误返回码，普通执行成功返回0。 APPLICATIONNAME 应用名称。PSQL，JDBC等。 USERNAME 登录的用户名。 DATABASENAME 登录的数据库名。 REMOTEHOST 登录的host地址。 COMMAND 执行的SQL命令类型，ALTER TABLE、SELECT等。 OBJECTTYPE 对象类型，TABLE、INDEX、VIEW等。 OBJECTNAME 对象名。 STATEMENT 在后端执行的SQL具体内容。 PARAMETER 参数值。 结束

本页介绍天翼云TeleDB数据库元数据pgxcshardmap的内容。 存储shard分片映射信息。 名称 类型 定义 disgroup Oid 分布组的OID shardgroupid int32 分片组的ID ncopy int16 复制份数 primarycopy Oid 主副本的数据节点OID copy1 Oid 第一个副本的数据节点OID copy2 Oid 第二个副本的数据节点OID primarystatus char 主副本的状态 status1 char 第一个副本的状态 status2 char 第二个副本的状态 extended int16 扩展信息 ntuples int32 分片中的元组数

本节介绍了云容器引擎的最佳实践：Nginx Ingress实现灰度发布和蓝绿发布。 Nginx Ingress可以通过业务流量切分的方式，实现应用的灰度/蓝绿发布。Nginx Ingress支持三种流量切分策略，分别是基于Header、基于Cookie和基于服务权重。这三种策略可以归纳为两种场景： 将匹配的业务流量切分到新版本 将指定比例的流量切分到新版本 接下来本文将按照Nginx Ingress配置说明 、前提条件、应用场景和操作步骤的顺序进行介绍。 Nginx Ingress配置说明 为实现灰度/蓝绿发布，应用前提： 配置两个Ingress资源：一个为常规Ingress，一个为Canary Ingress。这两个Ingress通过域名（host）和路径（path）关联。Canary Ingress需带有注解nginx.ingress.kubernetes.io/canary: "true"。 通过注解为Canary Ingress配置流量切分策略，将流量路由到Canary Ingress定义的Service上，即可实现灰度发布、蓝绿发布、A/B测试等各种业务场景。 Nginx Ingress支持的流量切分策略注解如下： nginx.ingress.kubernetes.io/canarybyheader 基于Header切分流量，用于灰度发布。如果请求头中包含指定的header key，且值为“always”，则将请求切分到Canary Ingress定义的Service上。如果值为“never”，则将请求转发到常规Ingress定义的Service上。如果为其他值，则忽略该注解规则，并通过优先级将请求流量分配到其他规则。 nginx.ingress.kubernetes.io/canarybyheadervalue 与 canarybyheader 一起使用，可自定义header value。如果请求头命中自定义值，则将请求切分到Canary Ingress定义的Service上。如果为其他值，则忽略该注解规则，并通过优先级将请求流量分配到其他规则。 nginx.ingress.kubernetes.io/canarybyheaderpattern 与 canarybyheadervalue 工作方式类似，支持通过正则表达式匹配header value。请注意，当设置了 canarybyheadervalue 时，此注解规则将被忽略。 nginx.ingress.kubernetes.io/canarybycookie 基于Cookie切分流量，用于灰度发布，与canarybyheader相似。Cookie value仅支持“always”和“never”。 nginx.ingress.kubernetes.io/canaryweight 基于服务权重切分流量，用于灰度发布或蓝绿发布。权重取值范围为[0100]，表示Canary Ingress所切分到的流量百分比。 以上策略的优先级顺序为： canarybyheader > canarybycookie > canaryweight 。更多内容请参阅官方文档Annotations。

本文主要介绍动态绑核检查。 检查项内容 检查当前集群版本和要升级的目标版本是否支持动态绑核。 解决方案 问题场景：当前集群版本使用动态绑核功能，要升级的目标集群版本不支持动态绑核功能。 升级到支持动态绑核的集群版本，支持动态绑核的集群版本如下表所示： 支持动态绑核的集群版本列表 集群版本 是否支持动态绑核功能 v1.17及以下版本 不支持 v1.19 支持 v1.21 不支持 v1.23及以上版本 支持

本文主要介绍节点OS检查。 检查项内容 检查节点操作系统内核版本为CCE支持的版本，未进行过内核升级。 解决方案 CCE节点运行依赖创建时的初始标准内核版本，CCE基于该内核版本做了全面的兼容性测试，非标准的内核版本可能在节点运行或升级中发生意外的兼容性问题，因此CCE将内核升级视为高危操作，详情请参见高危操作及解决方案。 当前CCE禁止该类节点进行升级，建议您在升级前重置节点至标准内核版本。

本页介绍天翼云TeleDB数据库磁盘监控。 操作场景 磁盘监控展示DN节点的磁盘占用情况。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择磁盘监控 页签。 页面展示信息如下： 节点基本信息：节点名，主备信息，节点IP，端口 数据地址：数据目录 挂载磁盘：数据目录所挂载的磁盘 数据库目录容量：数据目录大小 数据库容量：实例所有database占用大小 磁盘使用率:磁盘使用率 wal日志内容：wal日志目录占用大小

字段名称 说明 dbid SQL 操作的数据库 queryid SQL 语句 ID query SQL 语句内容 sourcenode 索引建议生效的节点 recmndedindex 针对该SQL 的索引建议 costwithoutindex 不采用索引建议时的执行代价 costwithindex 采用索引建议时的执行代价 percentimproved 索引建议提高的执行性能（百分比%） currentplan 原SQL 语句的查询计划 hypoplan 使用索引建议后SQL 语句的查询计划 iscreated 该索引是否已经被创建

本页介绍天翼云TeleDB数据库磁盘监控。 操作场景 磁盘监控展示DN节点的磁盘占用情况。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择磁盘监控页签。 页面展示信息如下： 节点基本信息：节点名，主备信息，节点IP，端口 数据地址：数据目录 挂载磁盘：数据目录所挂载的磁盘 数据库目录容量：数据目录大小 数据库容量：实例所有database占用大小 磁盘使用率:磁盘使用率 wal日志内容：wal日志目录占用大小

步骤二：配置 DNS CNAME 解析 1. 在创建页面查看平台提供的 CNAME 目标值（公网或内网）。 2. 前往您的 DNS 服务商控制台，为自定义泛域名添加 CNAME 记录并指向上述目标值。 3. 完成解析后返回 Agent 沙箱控制台继续配置。 步骤三：填写必要参数 1. 在域名 中填写自定义泛域名（例如 .example.com）。 2. 在 HTTPS 设置中填写证书名称 、PEM 证书内容 与PEM 证书密钥。 3. 点击确认完成创建。

步骤二：配置 DNS CNAME 解析 1. 在创建页面查看平台提供的 CNAME 目标值（公网或内网）。 2. 前往您的 DNS 服务商控制台，为自定义泛域名添加 CNAME 记录并指向上述目标值。 3. 完成解析后返回 Agent 沙箱控制台继续配置。 步骤三：填写必要参数 1. 在域名 中填写自定义泛域名（例如 .example.com）。 2. 在 HTTPS 设置中填写证书名称 、PEM 证书内容 与PEM 证书密钥。 3. 点击确认完成创建。

统计分析 以接口维度来统计调用的情况 接口名称：被调用的接口的名称。 最大值：筛选时间段内，该接口被调用的响应时间的最大值。 平均值：筛选时间段内，该接口被调用的平均响应时间。 平均响应时间：筛选时间段内，每天的平均响应时间的趋势图。 异常情况 异常类型：显示异常明细，与点击详情按钮看到的内容一致。 出现次数：筛选时间段内，此类异常出现的次数。

参数 参数说明 取值样例 名称 填写需要添加的字符串规则的名称。 Test 描述 输入需要添加的字符串规则描述。 生存时间 选择该资源的生存时间： 永久有效：该字符串规则永久有效。 自定义：选择字符串规则到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久有效 资源定义 填写字符串内容，支持中英文、数字和其他字符组合，多个字符串请使用英文“,”隔开。

响应示例 csv文件内容： deviceUUID,pingaverageresponsems,samplingTime hxfi20221027191319,11.416,1667815639 hxfi20221027191319,11.431,1667816239 hxfi20221027191319,11.43,1667816539 hxfi20221027191319,11.58,1667816839 hxfi20221027191319,11.468,1667817139 hxfi20221027191319,11.419,1667817439 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.DataQuery.RegionNotFound 找不到资源池 Monitor.DataQuery.ItemNameUndefined 监控项未定义 Monitor.DataQuery.QueryError 查询数据失败 Monitor.DataQuery.AccessFailed 访问内部系统失败 Monitor.DataQuery.ResponseError 访问内部系统返回错误 其他 参见公共错误码说明

网页防篡改 实时监控网站目录并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 勒索防护 在系统关键位置投放诱饵文件，实时捕捉勒索病毒攻击行为，可有效阻止勒索病毒对数据的加密。 文件完整性保护 对系统关键文件、文件路径、文件目录进行实时监控，发现文件变更篡改行为后进行告警，帮助用户及时发现可能遭受攻击的文件更改。

本文将为您介绍公共传输通道的退订内容。 公共传输通道服务默认为用户启用自动续订机制，以确保服务的连续性和稳定性。若用户希望终止公共传输通道服务的使用，请通过退订操作，以确保服务的正常终止和避免不必要的费用产生。 操作说明 1. 登录公共传输通道控制台，单击【站点信息】。 2. 在站点列表页面，选择目标站点，在操作栏中单击【退订】。 3. 在退订弹窗页面，确认退订信息无误后，单击【确定】。

本章节为您介绍数据脱敏配置的一些基本内容。 用户管理 您可以在用户管理模块添加新的用户，系统默认设置3个管理员用户。 SecAdmin：安全管理员 AudAdmin：审计管理员 SysAdmin：系统管理员 新增用户 1.使用系统管理员账号登录数据脱敏实例。 2.在左侧目标栏选择“系统配置管理 > 用户管理”，进入“用户管理”管理页面。 3.单击页面左上角的“新增”，即可开始新增用户。

本节介绍印刷文字识别产品快速入门的相关介绍。 印刷文字识别（OCR）通俗来说是将图片上的文字内容提取出来并进行识别，最终转换为可编辑文本的功能。天翼云依据客户的使用场景和需求，提供通用型OCR、车牌识别、身份证识别、营业执照识别、驾驶证识别、行驶证识别六类，满足客户的图片识别需求。 商用产品步骤流程

本文将为您介绍如何部署资源栈或执行计划。 直接部署资源栈 创建 / 更新资源栈后，您可选择直接部署资源栈，此时平台将直不会创建执行计划，即不会记录您本次部署的变更内容。 前置步骤 1. 已在模板管理 中有已创建成功的模板。参考创建模板。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈管理 页面，单击创建资源栈。 1. 如果您已有目标资源栈，您可在单击更新 ，进行更新资源栈。参考更新资源栈 5. 在创建资源栈 页面，可以根据提示配置等基本参数，具体参数说明请参考创建资源栈。 6. 提交表单时，您可选择单击直接部署资源栈，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。 7. 部署任务开始后，页面将自动跳转资源栈详情的事件页面，您可在事件列表中查看实时部署事件。

本文带您了解模型推理服务相关术语及其基本概念。 预置模型 是指平台提供的原始模型，您可以通过选择预置模型进行训练从而得到行业或细分场景模型，不同的基础模型的参数和能力不同，我们将持续推出不同能力方向的模型。 模型微调 是指利用预先训练好的神经网络模型，并针对特定任务在相对较少量的监督数据上进行重新训练的技术。这种方法能够充分利用预训练模型在大型数据集上学到的通用特征和知识，从而加速在新任务上的训练过程，并通常能够取得较好的性能表现。 函数调用Function Calling Function Calling 是一种将大模型与外部工具和 API 相连的关键功能，作为自然语言与信息接口之间的“翻译官”，它能够将用户的自然语言请求智能地转化为对特定工具或 API 的调用，从而高效满足用户的特定需求。 Token 在自然语言处理中，token 通常指的是将文本分割成的最小单位，比如词语、子词或字符。在调用模型推理服务时，会将输入内容进行分词（tokenize），转化为模型可以理解的 token ，经过模型处理后，同样输出 token，并转化为您需要的文本或者其他内容载体。而模型处理（包括输入、输出）的 token 数量会被作为模型推理服务用量的一个重要计量单位。由于不同模型采用的分词策略不同，同一段文本可能会被转化为不同数量的 token。 迭代轮次 是指模型训练过程中模型学习数据集的次数，可理解为学习几遍数据，可依据需求进行调整。

选择协议类型 提供基于四层协议和七层协议的负载均衡，在负载均衡器中通过加监听器选择相应的协议。 使用四层协议的负载均衡，监听器收到访问请求后，将请求直接转发给后端主机。转发过程仅修改报文中目标IP地址和源IP地址，将目标地址改为后端云主机的IP地址，源地址改为负载均衡器的IP地址。四层协议连接的建立，即三次握手是客户端和后端主机直接建立的，负载均衡只是进行了数据的转发。 使用七层协议的负载均衡，也称为“内容交换”。监听器收到访问请求后，需要识别并通过HTTP/HTTPS协议报文头中的相关字段，进行数据的转发。监听器收到访问请求后，先代理后端主机和客户端建立连接（三次握手），接收客户端发送的包含应用层内容的报文，然后根据报文中的特定字段和流量分配策略判断需要转发的后端主机。此场景中，负载均衡类似一个代理主机，分别和客户端以及后端主机建立连接。 后端主机 在使用负载均衡器前，需要先创建ECS实例并部署相关业务应用，然后将ECS实例添加到负载均衡器的后端主机组来处理转发的客户端访问请求。创建后端主机时，请注意以下事项： 确保后端主机实例的所属地域和负载均衡器的所属地域相同。 建议您选择相同操作系统的后端主机实例作为后端主机，以便后续管理和维护。

添加事件源 创建API API分组、自定义认证函数、后端函数均创建成功以后，可以创建API，设置安全认证为自定义认证，并定义后端服务类型为FunctionGraph，步骤如下。 1. 登录APIG控制台，选择已创建的APIG专享版实例，并在导航栏选择“API管理 > API列表”，单击右上方的“创建API”。 2. 配置API基本信息。 1. API名称：输入您自定义的名称，例如APItest。 2. 所属分组：请选择上述操作中创建的API分组“APIGrouptest”。 3. URL：请求方法选择“ANY”，请求协议选择“HTTPS”，请求路径填写“/testAPI”。 4. 网关响应：选择“default”。 5. 安全认证：选择“自定义认证”。 6. 自定义认证：选择上述操作中创建的自定义认证“Authorizertest”。 3. 单击“下一步”，进行后端配置。 1. 后端服务类型：选择“FunctionGraph” 2. 函数URN：添加创建的业务函数 3. 版本或别名：选择“latest”版本 4. 调用类型：选择“Synchronous” 4. 单击下一步，完成API创建。 5. 继续在当前页面，单击“发布”，将已创建的API发布至RELEASE环境。 调试并调用API API网关提供了在线调试的功能，因此一般建议在API网关上完成API配置之后，可以先通过此功能确认API是否配置成功。 1. 登录APIG控制台，选择已创建的APIG专享版实例，并左导航栏选择“API管理 > API列表”，单击进入已创建的API“APItest”，右上角单击“调试”。 2. 在本案例中，需要添加Headers参数，完成后单击“调试”。 1. 参数名：输入“auth” 2. 参数值：输入“abc” 3. API返回内容即为前面步骤中创建的业务函数返回内容。

本章节介绍了如何开启分布式消息服务RocketMQ实例的消息轨迹功能。 操作场景 查询消息轨迹前，需要先在客户端开启消息轨迹。 本章节介绍使用Java和Go开启消息轨迹的方法。 操作步骤（Java） 在客户端开启消息轨迹的方法如下： 生产者开启消息轨迹（除事务消息以外的消息 类型 ） 构造函数的“enableMsgTrace”参数传入“true”，例如： DefaultMQProducer producer new DefaultMQProducer("ProducerGroupName", true); 生产者开启消息轨迹（ 事务消息 ） 构造函数的“enableMsgTrace”参数传入“true”，例如： TransactionMQProducer producer new TransactionMQProducer(null,"ProducerGroupName", null, true, null); 须知： 生产者客户端版本在4.9.0以上才支持事务消息的轨迹，如果版本不满足要求，请先升级。 消费者开启消息轨迹 构造函数的“enableMsgTrace”参数传入“true”，例如： DefaultMQPushConsumer consumer new DefaultMQPushConsumer("ConsumerGroupName",true); 操作步骤（Go ） 在客户端开启消息轨迹的方法如下： 1. 执行以下命令，检查是否已安装Go。 go version 返回如下回显时，说明Go已经安装。 [root@ecstest sarama] go version goversion go1.16.5 linux/amd64 如果未安装Go，请下载并安装。 2. 在“go.mod”中增加以下代码，添加依赖。 3. 生产者开启消息轨迹（以下加粗内容需要替换为实例自有信息，请根据实际情况替换）。 4. 消费者开启消息轨迹（以下加粗内容需要替换为实例自有信息，请根据实际情况替换）。

本章节为您介绍报表中心相关内容。 数据库安全网关支持使用表格、图表等形式动态显示数据。 报表中心通过公式化、逻辑化处理访问审计、告警、脱敏、 运维、在线日志等信息后形成各种不同类型的报表数据。 报表预览 您可以在生成和导出报表之前，通过报表预览功能查看报表的详细内容，包括数据、图表、统计信息等。 在左侧菜单栏 选择“报表中心 > 报表预览”进入报表预览页面，选择希望查阅的报表类型、资产或集群、报表时间范围，即可生成所需的报表视图。 报表类型 说明 最大并发会话趋势分析 根据数据库最大并发会话数量的变化趋势使用户了解数据库的使用情况及性能状况。 数据脱敏分析 通过分析一段时间内的数据脱敏的次数，使用户了解敏感数据在系统中的访问和使用情况，确保脱敏措施发挥了其应有的作用。 语句分析类报表 根据SQL语句数量变化趋势及SQL语句涵盖的操作类型、数据库/SID、客户端IP、账号等，使用户可以了解数据库的活动信息。 告警分析类报表 从告警趋势分析、告警处理动作分析、客户端工具分析、客户端IP分析、数据库账号分析、规则命中分析这6 个维度分析当前告警情况。 流量分析类报表 支持从数据库或客户端维度查看流量趋势，用于监控和分析数据库的网络流量，了解数据传输的情况和趋势。 运维审批分析报表 从运维审批的SQL数量及人员的运维审批任务2 个维度分析当前运维审批使用的情况。

本文介绍如何指定vCPU和内存创建实例。 大部分场景下，如果没有特殊的规格需求（如GPU、本地盘等），推荐您指定vCPU和内存来创建ECI实例，系统会尝试使用多种ECS规格进行支撑，以提供比ECS单规格更好的弹性和资源供应能力。 规格说明 您可以指定实例或者容器的vCPU和内存来创建ECI实例。如果指定的vCPU和内存不符合要求，系统将自动按照ECI支持的规格进行规整。规整时将向最接近的ECI规格进行规整，同时需满足指定的vCPU和内存≤ECI规格的vCPU和内存。例如：在华东1地域创建ECI实例时，声明了7 vCPU，13 GiB内存，则实际创建的ECI实例为8 vCPU，16 GiB内存。所有ECI支持地域均支持的规格： CPU( 核） 内存（ GB ） 1 2、4 2 4、8、16 4 8、16、32 8 16、32、64 12 24、48 16 32、64 32 64、128 64 128、256 配置说明 指定vCPU和内存创建ECI Pod时，支持以下两种： 1. 指定Pod内容器的vCPU和内存：通过定义Containers的limits或requests来指定。 2. 指定Pod级别的vCPU和内存：通过在Pod metadata中添加k8s.ctyun.cn/eciusespecs的Annotation来指定。 指定ECI Pod内容器的vCPU和内存 每个ECI Pod最多支持20个容器，每个容器的vCPU和内存规格可以自定义配置，但汇总到Pod级别时需满足ECI Pod的vCPU和内存约束。对于不满足的情况，系统会进行自动规整，并按规整后的规格进行计费。

参数 是否必选 说明 SQL或脚本 是 可以选择SQL语句或SQL脚本。 SQL语句 单击“SQL语句”参数下的文本框，在“SQL语句”页面输入需要执行的SQL语句。 SQL脚本 在“SQL脚本”参数后选择需要执行的脚本。如果脚本未创建，请参考 说明 若选择SQL语句方式，数据开发模块将无法解析您输入SQL语句中携带的参数。 数据连接 是 默认选择SQL脚本中设置的数据连接，支持修改。 数据库 是 默认选择SQL脚本中设置的数据库，支持修改。 脚本参数 否 关联的SQL脚本如果使用了参数，此处显示参数名称，请在参数名称后的输入框配置参数值。参数值支持使用 同步。 脏数据表 否 填写SQL脚本中定义的脏数据表名称。 匹配规则 设置java正则表达式，匹配DWS SQL结果内容，比如表达式为(?<()(d+?)(?,)， 匹配对应SQL结果为 (1,"error message") ，匹配到的结果为 "1"。 失败匹配值 当匹配成功的内容等于设置值时，该节点执行失败。 节点名称 是 默认显示为SQL脚本的名称，支持修改。规则如下：节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“<”、“>”等各类特殊字符，长度为1～128个字符。

本章节主要介绍（可选）管理脚本的导出导入脚本。 导出脚本 您可以在脚本目录中导出一个或多个脚本文件，导出的为开发态最新的已保存内容。 1. 单击脚本目录中的，选择“显示复选框”。 详见下图：显示脚本复选框 2. 勾选需要导出的脚本，单击 > 导出脚本。导出完成后，即可通过浏览器下载地址，获取到导出的zip文件。 详见下图：选择并导出脚本 导入脚本 导入脚本功能依赖于OBS服务，如无OBS服务，可从本地导入。 您可以在脚本目录中导入一个或多个脚本文件。导入会覆盖开发态的内容，并自动提交一个新版本。 1. 单击作业目录中的 > 导入脚本，选择已上传至OBS的脚本文件，以及重名处理策略。 说明 在硬锁策略下，如果锁在其他人手中，重名策略选择了覆盖，则会覆盖失败。软硬锁策略请参考 详见下图：导入脚本 2. 单击“下一步”，根据提示导入脚本。

配置升级 当master、core或task节点实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升实例规格。 节点扩容 当master、core或task节点组内的资源无法满足您的业务需求时，您可以使用节点扩容功能增加实例数量。 节点缩容 当task节点组内的资源超出您的业务需求时，您可以使用节点缩容功能减少实例数量。 新增节点组 当存量core或task节点组的计算或存储资源无法满足您的业务需求时，您可以使用新增节点组功能增加实例组。 磁盘扩容 当master、core或task节点的数据存储空间无法满足您的业务需求时，您可以使用磁盘扩容功能增加数据盘的空间。 集群运维管理 翼MR Manager提供资源概览、集群服务、主机、租户与资源、监控与告警、运维与配置等运维管理功能。 1. 资源概览：展示该集群下所有主机的CPU、内存、网络等信息，包括CPU使用率、磁盘使用率、内存使用率、网络发送速率等。 2. 集群服务：展示当前集群下的所有集群服务，并按组件类型、以列表视图列出，在集群服务列表处支持一键启动所有集群服务、一键停止所有集群服务。 3. 主机：默认展示当前集群下的所有主机列表，可查看当前运维平台的所有主机信息。也可以查看主机上的角色实例分配和告警历史信息。 4. 租户与资源：以集群服务为维度对LDAP用户、Kerberos安全凭证和YARN队列进行管理。LDAP用户管理展示当前集群下的LDAP用户和用户组等信息；Kerberos安全凭证支持新建Principal、删除Principal，支持Keytab分发与下载，并支持查看Keytab的分发记录；YARN队列管理支持YARN队列新建、编辑与删除，capacityscheduler.xml的全局属性配置，支持YARN队列的同步生效并支持查看同步生效记录。 5. 监控与告警：支持指标查询和告警历史功能。指标查询支持查询角色实例级、主机级的监控指标，支持指标结果的绘图操作，让用户更直观获取监控项变化；告警历史支持按照集群服务级、角色实例级、主机级查询告警内容。 6. 运维与配置：支持流水线历史、配置管理、配置历史、配置同步历史。流水线历史展示所有流水线的运行历史记录，以及操作人；配置管理支持查看不同集群服务的配置文件，并进行新增、修改、删除配置等操作；配置历史支持查看配置文件不同版本的配置内容、并支持不同版本之前的内容对比；配置同步历史支持查看不同环境的配置同步历史、配置同步操作人，以及配置同步详情。