响应示例 csv文件内容： deviceUUID,lbscur,samplingTime lb000034q9jl,0,1667815639 lb000034q9jl,0,1667815939 lb000034q9jl,0,1667816239 lb000034q9jl,0,1667816539 lb000034q9jl,0,1667816839 lb000034q9jl,0,1667817139 lb000034q9jl,0,1667817439 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.DataQuery.RegionNotFound 找不到资源池 Monitor.DataQuery.ItemNameUndefined 监控项未定义 Monitor.DataQuery.QueryError 查询数据失败 Monitor.DataQuery.AccessFailed 访问内部系统失败 Monitor.DataQuery.ResponseError 访问内部系统返回错误 其他 参见公共错误码说明

介绍分布式消息服务Kafka续订操作内容。 场景描述 分布式消息服务Kafka为用户提供全面周到的服务，支持用户续订的需求。针对包周期消息实例服务，用户可在到期前进行服务周期延长操作，即续订操作。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“续订”。 （4）点击“续订”后，会打开新页面，选择续订时长，会计算出对应价格，点击“确定”，后可到我的订单中支付。

本节介绍翼甲控制台监控首页内容。 监控首页 用户进入翼甲卫士控制台后，可在监控首页页面对防护概览进行了解。 基础信息总览：可看到当前防火墙的各组件版本信息及资源使用率。 防护总览：可看到按照不同时间维度查（最近一小时、一天、一周）询流量趋势以及桌面防护情况。 告警监控总览：可以按照不同时间维度（最近一小时、一天、一周）查阅告警事件详情及处理结果。

参数 是否必选 说明 数据连接 是 选择管理中心中已创建的MRS Kafka连接。 Topic名称 是 选择需要上传数据的Topic，如果有多个partition，默认发送到partition 0。 节点名称 是 节点名称，可以包含中文、英文字母、数字、“”、“”、“/”、“<”、“>”等各类特殊字符，长度为1～128个字符。 发送数据 是 发送到Kafka的文本内容。可以直接输入文本或单击 使用EL表达式编辑。

步骤二：配置 DNS CNAME 解析 1. 在创建页面查看平台提供的 CNAME 目标值（公网或内网）。 2. 前往您的 DNS 服务商控制台，为自定义泛域名添加 CNAME 记录并指向上述目标值。 3. 完成解析后返回 Agent 沙箱控制台继续配置。 步骤三：填写必要参数 1. 在域名 中填写自定义泛域名（例如 .example.com）。 2. 在 HTTPS 设置中填写证书名称 、PEM 证书内容 与PEM 证书密钥。 3. 点击确认完成创建。

参数 参数说明 取值样例 名称 填写需要添加的字符串规则的名称。 Test 描述 输入需要添加的字符串规则描述。 生存时间 选择该资源的生存时间： 永久有效：该字符串规则永久有效。 自定义：选择字符串规则到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久有效 资源定义 填写字符串内容，支持中英文、数字和其他字符组合，多个字符串请使用英文“,”隔开。

响应示例 csv文件内容： deviceUUID,pingaverageresponsems,samplingTime hxfi20221027191319,11.416,1667815639 hxfi20221027191319,11.431,1667816239 hxfi20221027191319,11.43,1667816539 hxfi20221027191319,11.58,1667816839 hxfi20221027191319,11.468,1667817139 hxfi20221027191319,11.419,1667817439 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.DataQuery.RegionNotFound 找不到资源池 Monitor.DataQuery.ItemNameUndefined 监控项未定义 Monitor.DataQuery.QueryError 查询数据失败 Monitor.DataQuery.AccessFailed 访问内部系统失败 Monitor.DataQuery.ResponseError 访问内部系统返回错误 其他 参见公共错误码说明

网页防篡改 实时监控网站目录并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 勒索防护 在系统关键位置投放诱饵文件，实时捕捉勒索病毒攻击行为，可有效阻止勒索病毒对数据的加密。 文件完整性保护 对系统关键文件、文件路径、文件目录进行实时监控，发现文件变更篡改行为后进行告警，帮助用户及时发现可能遭受攻击的文件更改。

本文将为您介绍公共传输通道的退订内容。 公共传输通道服务默认为用户启用自动续订机制，以确保服务的连续性和稳定性。若用户希望终止公共传输通道服务的使用，请通过退订操作，以确保服务的正常终止和避免不必要的费用产生。 操作说明 1. 登录公共传输通道控制台，单击【站点信息】。 2. 在站点列表页面，选择目标站点，在操作栏中单击【退订】。 3. 在退订弹窗页面，确认退订信息无误后，单击【确定】。

本章节为您介绍数据脱敏配置的一些基本内容。 用户管理 您可以在用户管理模块添加新的用户，系统默认设置3个管理员用户。 SecAdmin：安全管理员 AudAdmin：审计管理员 SysAdmin：系统管理员 新增用户 1.使用系统管理员账号登录数据脱敏实例。 2.在左侧目标栏选择“系统配置管理 > 用户管理”，进入“用户管理”管理页面。 3.单击页面左上角的“新增”，即可开始新增用户。

本节介绍印刷文字识别产品快速入门的相关介绍。 印刷文字识别（OCR）通俗来说是将图片上的文字内容提取出来并进行识别，最终转换为可编辑文本的功能。天翼云依据客户的使用场景和需求，提供通用型OCR、车牌识别、身份证识别、营业执照识别、驾驶证识别、行驶证识别六类，满足客户的图片识别需求。 商用产品步骤流程

本节主要介绍GeminiDB Influx接口的计费项。 计费说明 GeminiDB Influx的计费项由实例规格费用、存储空间费用、备份空间费用和公网流量费用组成。具体内容如表1所示。 说明 标 的计费项为必选计费项。 标 的计费项为必选计费项。 表1 GeminiDB Influx实例计费项 计费项 计费项说明 适用的计费模式 计费公式 实例规格 计费因子：vCPU和内存，不同规格的实例类型提供不同的计算和存储能力。 包年/包月、按需计费 实例规格单价 购买时长 实例规格单价请参见云数据库GeminiDB产品价格的“数据库计算实例价格”。 存储空间 计费因子：存储空间，按统一标准进行计费。 包年/包月、按需计费 存储空间单价 存储容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库存储空间价格”。 备份空间 计费因子：备份空间，按统一标准进行计费。 按需计费 备份空间单价 备份收费容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库备份空间价格”。 说明 计费时长：备份超过免费空间大小的使用时长。 冷存储空间 计费因子：冷存储空间，按统一标准进行计费。 包年/包月、按需计费 冷存储 空间单价 存储容量 购买时长 公网流量 如有互联网访问需求，您需要购买弹性公网IP。 计费因子：带宽费、流量费和IP保有费。 包年/包月计费模式支持按带宽计费方式，收取带宽费。 按需计费模式支持按带宽计费、按流量计费和加入共享带宽三种计费方式，分别收取带宽费+IP保有费、流量费+IP保有费、带宽费+IP保有费。 包年/包月、按需计费 带宽费支持使用带宽加油包抵扣，流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s（含）：均为一个统一的单价 大于5Mbit/s：按每Mbit/s计费 公网带宽单价，请参见[](

步骤二：配置NAT网关 1. 配置SNAT规则。 1. 返回至企业路由器界面，在左侧导航栏中，选择“网络> NAT网关”，进入“公网NAT网关”页面。 2. 单击公网NAT网关的名称，进入“基本信息”页面，切换至“SNAT规则”页签。 3. 单击“添加SNAT规则”，参数详情如下表所示。 参数名称 参数说明 使用场景 SNAT规则使用的场景，选择“虚拟私有云”。 网段 选择“自定义”子网，使云服务器通过SNAT方式访问公网。 自定义：自定义一个网段或者填写某个VPC的地址。 说明 支持配置0.0.0.0/0的地址段，在多段地址配置时更方便。 可以配置32位主机地址，NAT网关只针对此地址起作用。 弹性公网IP 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP，或者被绑定到当前公网NAT网关中SNAT规则上的弹性公网IP。 可选择多条EIP添加在SNAT规则中。一条SNAT规则最多添加20个EIP。SNAT规则使用多个EIP时，业务运行时会随机选取其中的一个。 监控 为SNAT连接数设置告警。 可通过设置告警及时了解SNAT连接数运行状况，从而起到预警作用。 描述 SNAT规则信息描述。最大支持255个字符。 2. 配置是VPCNAT的路由表。 1. 在左侧导航栏中，选择“网络> 虚拟私有云 > 路由表”，进入“路由表”页面。 2. 在“名称”列，单击NAT网关对应VPC的路由表名称，进入路由表“基本信息”页面。 3. 单击“添加路由”，参数详情见下表。 参数 说明 目的地址类型 选择“IP地址”。 目的地址 目的地址网段，填写VPC1的IP地址。 说明 不能与已有路由和VPC下子网网段冲突。 下一跳类型 在下拉列表中，选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 路由的描述信息，非必填项。 说明 描述信息内容不能超过255个字符，且不能包含“ ”。

此小节介绍企业主机安全资产指纹。 主机资产管理 查看主机资产信息 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机自启动项。通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 约束限制 需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。 检测周期 帐号、开放端口：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看所有主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“资产管理>资产指纹”，进入“资产指纹”页面，查看所有主机资产。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00） 查看单服务器的主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏，选择“资产管理>主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。 5、单击目标服务器名称，进入目标服务器的详情页面，选择“资产指纹”页签。 6、单击指纹列表的目标指纹类型，查看对应资产信息，资产指纹类型特性如表所示。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00）

尊敬的AOne安全与加速、开发者服务的客户： 您好！ 感谢您长期以来对天翼云安全与加速、开发者服务的关注与支持！为进一步优化产品服务质量，提升新用户体验，结合产品运营规划，计划对安全与加速、开发者服务的免费版订购规则进行调整。现将具体事宜说明如下： 【调整时间】 2026.5.10起。 【原服务说明】 本次调整前，天翼云安全与加速、开发者服务提供免费版服务，用户可长期使用免费版功能，部分高级功能受限制。 【新购规则调整内容】 自 2026年5月10日起，将停止安全与加速和开发者服务免费版的续订、升级，不再接受续费和升级申请，如果您想继续使用服务，可在5月09号起升级为付费版本。 【其他说明】 2026年4月08日0时前已订购并使用安全与加速、开发者服务免费版的用户，可继续使用至当前服务周期结束，服务权益不受本次调整影响。为了给您提供更全面的功能支持、更稳定的服务保障及专属技术支持，我们诚挚建议您升级至付费版本，付费版将涵盖更多高级功能、更长服务周期及优先问题响应等增值权益，更好地满足您的业务安全需求。 若您在订购过程中遇到问题，或需了解产品功能详情、升级方案等信息，可随时联系我们。 本次规则调整旨在更好地平衡产品服务资源，为用户提供更精准的服务支持。如有其他疑问，欢迎随时与我们联系。 再次感谢您的理解与支持！我们将持续迭代优化产品，为您提供更优质的安全与加速、开发者服务。

尊敬的AOne安全与加速、开发者服务的客户： 您好！ 感谢您长期以来对天翼云安全与加速、开发者服务的关注与支持！为进一步优化产品服务质量，提升新用户体验，结合产品运营规划，计划对安全与加速、开发者服务的免费版订购规则进行调整。现将具体事宜说明如下： 【调整时间】 2026.5.10起。 【原服务说明】 本次调整前，天翼云安全与加速、开发者服务提供免费版服务，用户可长期使用免费版功能，部分高级功能受限制。 【新购规则调整内容】 自 2026年5月10日起，将停止安全与加速和开发者服务免费版的续订、升级，不再接受续费和升级申请，如果您想继续使用服务，可在5月09号起升级为付费版本。 【其他说明】 2026年4月08日0时前已订购并使用安全与加速、开发者服务免费版的用户，可继续使用至当前服务周期结束，服务权益不受本次调整影响。为了给您提供更全面的功能支持、更稳定的服务保障及专属技术支持，我们诚挚建议您升级至付费版本，付费版将涵盖更多高级功能、更长服务周期及优先问题响应等增值权益，更好地满足您的业务安全需求。 若您在订购过程中遇到问题，或需了解产品功能详情、升级方案等信息，可随时联系我们。 本次规则调整旨在更好地平衡产品服务资源，为用户提供更精准的服务支持。如有其他疑问，欢迎随时与我们联系。 再次感谢您的理解与支持！我们将持续迭代优化产品，为您提供更优质的安全与加速、开发者服务。

通过模板导出/导入，可以快捷创建告警模板，且参数可以灵活配置。但配置人员需具备一定研发知识。 操作场景 您可以根据业务需求，通过“导出告警模板”功能将模板代码复制到剪贴板。然后再通过“导入告警模板”功能，生成新的告警模板，且导入的模板代码的支持灵活修改。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 导出告警模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“导出告警模板”按钮，出现导出模板弹窗。 6. 在导出模板弹窗，点击代码右上角复制按钮，将代码信息复制到剪切板。 导入告警模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“告警模板导入”按钮，出现模板导入弹窗。 6. 在模板导入弹窗，点击代码右上角粘贴按钮，将代码信息由剪切板粘贴到模板内容输入框。 7. 根据提示信息，修改代码name字段，其他字段根据实际需要调整。 8. 单击“确定”，完成告警规则的导入。

Q1：在线测试与正式 API 调用有什么区别？ 在线测试是控制台提供的免配置体验功能，无需鉴权信息，每月有 10 次免费额度；正式 API 调用需要在请求 Header 中携带完整的签名鉴权信息，按实际调用次数计费，额度不受限制。两者的检测能力与检测结果完全一致。 Q2：调用失败（如参数错误、鉴权失败）是否计费？ 不计费。只有接口成功响应（code200，successtrue）的调用才计入计费次数。 Q3：词库更新后多久生效？ 词库创建或修改后，约5 分钟内全量生效。生效前的调用仍使用旧的词库内容，请在等待生效后再进行验证。 Q4：一个应用可以同时关联多个词库吗？ 可以。一个应用可以同时关联多个黑名单词库和多个白名单词库，所有关联词库会合并生效。 Q5：图片检测支持哪些图片格式和大小限制？ 目前支持 JPEG、PNG 等常见图片格式。建议单张图片大小不超过5MB，以确保检测响应速度。 Q6：Eopdate 的有效期是多久？超期了怎么处理？ Eopdate的有效期为15 分钟。超过有效期后，服务端将拒绝该请求并返回鉴权失败（401）。请确保请求方服务器的系统时钟与标准时间保持同步（建议使用 NTP 同步），每次请求时动态生成Eopdate。 Q7：如何区分是大模型安全护栏的问题还是业务代码的问题？ 可通过以下方法排查：在控制台在线测试页面使用相同的输入内容进行测试，若在线测试结果与 API 调用结果不一致，则可能是 API 调用的鉴权或参数问题；若一致，则为检测能力层面的问题，可通过控制台提交工单反馈。

源配置中心下线 当配置迁移完毕且应用已经全部切换至目标配置中心后，可以停止更新源配置中心，确认没有连接或监听的情况下，可以将源注册中心停止，完全使用目标配置中心。 从Apollo迁移至MSE Nacos 本节内容介绍如何从Apollo迁移配置至MSE Nacos实例。 前提条件 1. 已经创建Nacos实例，参考章节创建Nacos实例。 2. 已经在Nacos实例上创建需要迁移的命名空间。 同步配置信息 1. 登录原生的Apollo控制台，本文以Apollo官方demo地址为例。 2. 在我的应用页面点击需要迁移配置的应用名称。 3. 在右上角点击管理员工具> 配置导入导出 > 点击单选框选中选择需要导出的环境，然后点击导出按钮，这种方式导出的是Apollo该环境的所有配置，所以是一个压缩包，解压后可以查看其中包含的properties文件。 4. 按照Apollo和Nacos数据结构的对应关系,进入到对应的环境目录，可以看到导出的配置形如： appId+集群名+配置名称.properties。Apollo和Nacos数据结构对应关系如下： Apollo数据结构 Nacos数据结构 环境 Namespace 集群 group Namespace dataId 5. 进入注册配置中心Nacos引擎控制台>配置管理>配置列表页面，点击配置导入按钮，在弹出的对话框中选择Apollo配置导入，然后选择导入策略，选择待导入的properties文件并提交，其中导入策略有两种： （1）跳过导入：导入过程中发现存在与待导入配置dataId和group相同的配置存则跳过； （2）覆盖导入：导入过程中发现存在与待导入配置dataId和group相同的配置存则覆盖其内容。 6. 执行完毕后，查看Nacos对应命名空间配置是否同步成功。

此接口用于获取对象的元数据信息。 接口功能介绍 此接口用于获取对象的元数据信息，包括该Object的ETag、Size、LastModified信息，并且不返回该Object的内容。 接口约束 无 URI HEAD /{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 getmetadata 是 String 固定参数 getmetadata 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 LastModified String 对象最新修改时间 Mon, 02 Jan 2006 15:04:05 GMT xamzstorageclass String 对象存储类型 STANDARD xamzversionid String Object的版本ID。只有查看Object指定版本的元数据信息时才显示该字段 dfafdsa21 xgwobjectatime String Object的最后一次访问时间。时间格式为HTTP 1.1协议中规定的GMT时间。开启访问追踪时，该字段的值会随着文件被访问的时间持续更新。注意： Object的最后一次访问时间是异步更新的，会保证在24小时内完成Object最后一次访问时间的更新。对于24小时内多次访问同一个Object，仅更新该Object的最早一次访问时间 Mon, 02 Jan 2006 15:04:05 GMT xamzbucketowner String 桶的拥有者 test ETag String Object生成时会创建ETag (entity tag)，ETag用于标识一个Object的内容 tx00000000000000000 请求示例 http HEAD /testbucket/test?getmetadata HTTP/1.1

本文介绍接口加密内容。 1 如何启用加密功能 客户端发起请求时添加请求Header头，decryptedtrue 即可启用接口加密功能。 2 加密算法说明 该功能涉及到三种国密算法，分别为非对称加密SM2、对称加密SM4及特征码算法HmacSM3。 2.1 非对称加密SM2 类似RSA的非对称加密，用来加密客户生成的对称加密SM4密钥。SM2公钥在AI能力开放平台( 2.2 对称加密SM4 客户端自行生成128或者256位SM4密钥，采用BC包(BouncyCastle),格式为SM4/ECB/PKCS5Padding。 2.3 特征码算法HmacSM3 Hmac和SM3算法配合生成特征码串，防止接口被拦截篡改，生成特征码时的密钥需使用。 encryptedHashKey字段传递到服务端。 2.4 客户端加密步骤 1、从控制台获取公钥串，使用Base64解密获取公钥字节数组。 2、生成SM4对称密钥字节数组，使用第1步的公钥加密对称密钥，并使用Base64加密结果，填入ciphertextBlob字段。 3、使用第2步生成的对称密钥加密接口原版Body体JSON串，并使用Base64加密结果，填入encryptedBody字段。 4、生成Hmacsm3哈希密钥，使用公钥进行加密，并使用Base64加密结果，填encryptedHashKey字段。 5、使用Hmacsm3及第4步哈希密钥，提取ciphertextBlob字段特征码并使用Base64加密结果，填入ciphertextBlobHash字段。 6、使用Hmacsm3及第4步哈希密钥，提取encryptedBody字段特征码并使用Base64加密结果，填入encryptedBodyHash字段。

本文介绍如何校验域名归属权。 客户可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 示例为ctcdn.cn的解析配置 1、客户需在自己的域名解析服务商，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2、域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 解析命令：dig dnsverify.ctcdn.cn txt 3、如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 示例为ctcdn.cn的解析配置 1、在您的源站根目录下，创建文件名为：dnsverify.txt的文件，文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例） 2、文件在源站根目录下创建完成后，即可进行访问验证（示例为访问 windows验证： linux验证： 3、如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

对象存储服务 OBS提供日志存储功能；您可以将日志转储至OBS，并在OBS控制台下载日志文件。 创建日志转储时，除需拥有LTS使用权限外，还需要拥有OBS Administrator权限。 前提条件 日志已接入LTS。 已创建OBS。 创建日志转储 1. 在云日志服务管理控制台，左侧导航栏中，单击“日志转储”。 2. 在“日志转储”页面右上角，单击“配置转储”。 3. 在“配置转储”页面，设置转储日志相关参数。 转储任务创建成功后，日志组名称日志流名称和转储方式不支持修改，其他参数支持修改。 配置转储参数说明 参数名称 说明 样例 字段是否可删除 日志组名称 选择已创建的日志组。 是 日志流名称 选择已创建的日志流。 是 转储方式 选择转储的云服务。 OBS 是 OBS桶 选择已创建的OBS桶。− 如果没有可选择的OBS桶，单击“查看OBS”，进入对象存储服务管理控制台，创建OBS桶。− 如果OBS桶为加密桶，则需要选择“密钥名称”，并勾选下方的“我同意在KMS创建授权给LTS账号，对转储日志加解密”。LTS目前仅支持存储类别为“标准存储”的OBS桶。 是 密钥名称 对于加密的OBS桶，选择密钥名称。如果没有可选择的密钥，单击“创建密钥并授权”，进入数据加密控制台，创建密钥。 是 自定义转储路径 开启：将日志转储至自定义路径中，用于区分不同日志流之间的转储日志文件。格式为：/LogTanks/RegionName/自定义转储路径。自定义转储路径默认为lts/%Y/%m/%d，其中%Y代表年，%m代表月，%d代表日，格式需要符合如下规范：− “/LogTanks/RegionName”为系统默认路径，不可以修改。− 名称只能由英文字母、数字及特殊字符“&”“$”“@”“;”“:”“,”“”“+”“?”“”“.”“”“/”和“%”组成，且“%”后只可跟Y（年）、m（月）、d（日）、H（时）、M（分），在%Y、%m、%d、%H和%M前后可以添加任意长度字符，并且可对其先后顺序进行调换。− 自定义转储路径名称不允许为空，长度限制为1~128个字符。 示例： 1. 输入LTStest/%Y/%m/%done/%H/%m，则日志转储路径为：LogTanks/RegionName/LTStest/Y/m/done/H/m/日志文件名称。 2. 输入LTStest/%d/%H/%m/%Y，则日志转储路径为： LogTanks/RegionName/LTStest/d/H/m/Y/日志文件名称。 不开启：将日志转储至系统默认路径中。系统默认路径为：LogTanks/RegionName/2019/01/01/日志组/日志流/ 日志文件名称。 LTStest/%Y/%m/%done/%H/%m 否 日志文件前缀 转储至OBS桶中的日志文件前缀。日志文件前缀需符合如下规范：l 名称长度限制为0~64个字符。 名称只能由英文大小写字母、数字、中划线“”、下划线“”和小数点“.”组成。 示例：输入LTSlog，则日志文件名称为：LTSlog日志文件名称。 LTSlog 否 转储格式 用于配置日志的转储格式，可选择“原始日志格式”和“Json格式”。原始日志格式示例：云日志服务控制台展示的日志内容的格式为原始日志格式。Sep 30 07:30:01 ecsbd70 CRON[3459]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1) JSON格式示例：{"hostname":"ecsbd70","ip":"192.168.0.54","lineno":249,"message":"Sep 30 14:40:01 ecsbd70 CRON[4363]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1)n","path":"/var/log/syslog","time":1569825602303} Json 否 是否开启转储 选择开启转储到OBS。 开启 否 转储周期 日志自动转储至OBS桶的时间间隔，支持2分钟、5分钟、30分钟、1小时、3小时、6小时、12小时。 3小时 否 文件名时区 日志自动转储至OBS桶时，按照UTC时间生成转储目录及文件名称。 (UTC)协调世界时间 否 GAUSSDBREDIS慢日志 根据GAUSSDBREDIS资料中提供的日志字段被定义。 否 否 自定义模板 用户自定义。 是 是 4. 单击“确定”，完成配置。当转储任务状态为“正常”时，表示转储任务创建成功。 5. 单击“转储对象”列的OBS桶名称，可以跳转至OBS控制台，查看转储的日志文件。 转储到OBS后的日志，支持从OBS下载到本地进行查看。

本章节会介绍如何下载SQL审计日志。 当您开启SQL审计功能，系统会将所有的SQL操作记录下来，并半小时或累积到100MB上传存入日志，方便用户进行下载、查询操作，审计日志的最小计时单位是秒。RDS for MySQL默认关闭SQL审计功能，打开可能会有一定的性能影响。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，选择“SQL审计日志”。 步骤 6 在审计日志列表右上方选择时间范围，勾选目标日志，并单击列表左上方的“下载”，批量下载SQL审计日志。 您还可以选择单个审计日志，单击操作列中的“下载”，下载目标SQL审计日志。 说明 批量下载SQL审计日志建议选择不多于6个文件下载，由于浏览器的并发请求数的限制，可能会导致文件下载不全。 步骤 7 SQL审计日志内容如下图所示。字段说明请参考下表。 SQL审计日志内容如下图所示。 图 MySQL审计日志 表 审计日志字段说明 参数 说明 recordid 审计日志单条记录的记录ID，记录审计日志的每条SQL的唯一global id。 connectionid 该条记录执行的会话ID，与show processlist中的ID一致。 connectionstatus 会话状态，常见为执行语句的错误返回码，普通执行成功返回0。 name 记录类型名称，通常情况下dml，ddl操作均为QUERY， 连接断开为CONNECT和QUIT。 timestamp 记录的UTC时间。 commandclass 执行的SQL命令类型，内部为解析得到的SQL类型，例如select，update（连接断开不存在该项）。 sqltext 执行的SQL具体内容（连接断开审计不存在该项）。 user 登录的账户。 host 登录的host，当本地登录时为localhost，远程登录为空。 externaluser 代理用户名称。 ip 通过远程连接的客户端IP，本地连接为空。 defaultdb 执行SQL时默认的数据库。 结束

本节主要介绍如何在智能视图服务控制台创建上级平台。 点击【视频服务向上级联】，在该模块内，可在顶部查看完成平台创建的全流程指南。 点击【创建平台】，在平台创建页面配置上级平台信息，相关参数定义如下： 参数 描述 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 SIP认证用户名 对应上级平台接入信息设备国标ID。 SIP认证密码 对应上级平台关联的GB28181凭证的凭证密码。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式（将会影响平台下设备目录的构建方式）。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 信令传输 支持TCP和UDP两种协议。 字符集 支持GB2312和UTF8两种字符集，UTF8涵盖更广泛的中文字符范围，而GB2312在平台兼容性方面表现更为稳定。在平台对接中，若未明确指定字符集，建议优先选择GB2312。 35114国密认证 开启35114国密认证，需要上级平台支持。开启后，您需要在级联平台页面创建证书请求并上传相关证书。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 分组目录大小 执行目录推送任务的时候，单个消息包含的目录数量。 权限集合 支持复选，包含云台、流保活、录像下载和语音对讲。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 级联映射 上下级平台因防火墙等情况无法访问时，开启该选项，可分别配置本地和上级地址映射。 描述 请输入平台级联的相关描述，例如平台属性、用途等。 完成平台创建后，可结束当前流程返回首页平台列表，也可按顶部流程指导，点击【继续】按钮进入第二步【向上级联管理级联组织树】，进行设备目录配置。

本节主要介绍如何在智能视图服务控制台创建上级平台。 点击【视频服务向上级联】，在该模块内，可在顶部查看完成平台创建的全流程指南。 点击【创建平台】，在平台创建页面配置上级平台信息，相关参数定义如下： 参数 描述 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 SIP认证用户名 对应上级平台接入信息设备国标ID。 SIP认证密码 对应上级平台关联的GB28181凭证的凭证密码。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式（将会影响平台下设备目录的构建方式）。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 信令传输 支持TCP和UDP两种协议。 字符集 支持GB2312和UTF8两种字符集，UTF8涵盖更广泛的中文字符范围，而GB2312在平台兼容性方面表现更为稳定。在平台对接中，若未明确指定字符集，建议优先选择GB2312。 35114国密认证 开启35114国密认证，需要上级平台支持。开启后，您需要在级联平台页面创建证书请求并上传相关证书。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 分组目录大小 执行目录推送任务的时候，单个消息包含的目录数量。 权限集合 支持复选，包含云台、流保活和录像下载。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 级联映射 上下级平台因防火墙等情况无法访问时，开启该选项，可分别配置本地和上级地址映射。 描述 请输入平台级联的相关描述，例如平台属性、用途等。 完成平台创建后，可结束当前流程返回首页平台列表，也可按顶部流程指导，点击【继续】按钮进入第二步【向上级联管理级联组织树】，进行设备目录配置。

创建日志仪表盘 仪表盘是一种数据可视化工具，它汇总并呈现关键性能指标、重要数据和分析结果，为用户提供了一目了然的业务或系统运行状况概览。 云日志服务提供多种仪表盘模板，用户可以直接使用LTS提供的仪表盘模板展示日志数据，或者将查询分析结果的统计图表同步保存到仪表盘中进行展示。 说明 仪表盘仅支持江苏苏州区域白名单邀测，其他局点暂不支持该功能。 前提条件 已成功采集到日志。 对日志内容已完成结构化配置。 创建仪表盘 一个账号最多可创建100个仪表盘。 一个日志流最多可创建100个图表。 一个仪表盘最多可添加50个图表。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 在左侧导航栏中选择“仪表盘”。 3. 单击，在“添加仪表盘分组”对话框，自定义填写“分组名称”。分组名称只支持中英文、数字、中划线、下划线及小数点，且不能以小数点开头或结尾，长度不超过64。 4. 单击“确定”，创建分组成功。 5. 在左侧导航仪表盘下方，单击仪表盘分组名称。 6. 单击“添加仪表盘”，进入“创建仪表盘”页面，参考下表填写仪表盘相关参数。 参数名称 说明 仪表盘名称 自定义仪表盘名称，用于区分日志流下不同的仪表盘。 仅支持中英文、数字、中划线、下划线、小数点，不能以小数点开头和结尾，长度不超过255。 企业项目 选择业务需要的企业项目，默认为default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 添加到仪表盘分组 将新建的仪表盘进行分组管理。 不开启“添加到仪表盘分组”，新建仪表盘会添加到系统自带的“默认分组”中。 开启“添加到仪表盘分组”，新建仪表盘按“分组类型”进行添加： 已有分组：选择已有的仪表盘分组。 新建分组：输入新建仪表盘分组名称。 简洁模式 仪表盘页面简介模式。 开启“简洁模式”，仪表盘界面不显示编辑、删除、添加过滤器等按钮。 关闭“简洁模式”，仪表盘界面显示编辑、删除、添加过滤器等按钮。 添加图表 添加可视化图表：将日志流的可视化图表加入仪表盘。 1. 在“添加图表”区域中，鼠标悬浮在添加可视化图表模块，单击“开始添加图表”，进入添加可视化图表界面。 2. 选择业务需要的日志流，根据业务需要勾选一个或多个图表名称前的，单击“确定”，进入仪表盘详情页后，调整图表信息，单击“保存设计”。 3. 如果当前日志流未配置或没有当前需要的可视化图表，单击“前往添加图表”，新建图表。 添加图表 使用仪表盘模板：支持选择自定义模板（用户从已创建的仪表盘中提取的模板）和系统模板（LTS提供的系统内置模板，用户无法修改）： 1. 在“添加图表”区域中，鼠标悬浮在使用仪表盘模板模块，单击“使用仪表盘模板”，进入使用仪表盘模板界面。 2. 根据业务需要选择仪表盘模板，单击下一步选择业务需要的日志流，根据业务需要勾选一个或多个日志流名称前的，单击“确定”。 7. 仪表盘创建成功后，在仪表盘列表生成一条仪表盘信息。 单击仪表盘操作列的编辑，修改仪表盘名称和简洁模式。 单击仪表盘操作列的移动分组，修改仪表盘分组。 单击仪表盘操作列的删除按钮即可删除仪表盘。

本文介绍接入CDN后相同URI带不同参数访问异常的问题原因及解决方案。 问题现象 业务接入CDN后，发现经过CDN访问相同URI带不同参数时，客户业务异常。用户解析回源站请求时，业务恢复正常。 问题原因 部分客户业务场景下，会因为业务特性需要，对相同URI携带不同参数的URL，源站响应body内容会不一样。 上述问题现象中，经过CDN加速后，客户业务异常可能存在的原因为：加速域名缓存配置设置为去问号缓存，则首次用户请求带A参数回源获取文件后文件缓存至CDN节点，在缓存有效期内，该节点上再有其他用户访问相同URI但不同参数或不带参数的请求时，CDN缓存检索会判断为同一份文件，将此前缓存住的A参数的文件响应给用户。而实际源站针对不同参数，或是有无参数，均响应为不同文件，最终导致CDN节点响应文件异常。 解决方案 如果用户请求的资源是通过URL中“?”后参数来区分和获取，需要在CDN控制台上将去问号缓存关闭，并确保CDN节点携带参数回源。 关闭去问号缓存的操作步骤，详情请见：缓存过期时间设置。 如果以上方法无效，请提交工单联系天翼云客服进行排查。

功能入口 操作入口在不同场景下有差异： 创建应用 1. 登录CAE控制台，在左侧导航栏选择应用管理 > 应用列表 ，然后选择目标地域和目标命名空间，最后单击创建应用。 2. 在应用基本信息 向导页面进行配置后，单击下一步跳转到高级设置。 3. 在高级设置 页面，找到并展开应用生命周期管理区域。 对正在运行的应用进行变更 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作。 1. 登控CAE制台，在左侧导航栏选择应用管理 > 应用列表，然后选择目标地域和目标命名空间，最后单击目标应用名称。 2. 在目标应用的基础信息 页面，单击部署应用。 3. 在部署应用 页面，找到并展开应用生命周期管理区域。 对已停止的应用进行变更 1. 登录CAE控制台，在左侧导航栏选择应用管理 > 应用列表，然后选择目标地域和目标命名空间，最后单击目标应用名称。 2. 在目标应用的基础信息 页面，单击修改应用配置。 3. 在修改应用配置 页面，找到并展开应用生命周期管理区域。 操作步骤 在应用生命周期管理 区域，按需配置启动后处理（PostStart设置） 、停止前处理（PreStop设置） 和优雅下线超时设置（TerminationGracePeriodSeconds）。 启动后处理（PostStart设置） 在应用生命周期管理 区域的启动后处理（PostStart设置）页签配置PostStart。 例如应用启动前，需要将"Hello from the postStart handler" 内容写入/usr/share/message文件。 (在生产环境中，请根据实际业务场景进行配置。本文提供的示例仅为最小化验证配置功能可用性，不可直接用于生产环境。) 结果验证： 应用创建或重新部署完成后，使用Webshell进入应用实例的字符界面，查看/usr/share/message文件是否存在并写入了相应的内容。

场景描述 在TaurusDB中执行alter table xxx discard/import tablespace会报错：ERROR 3658 (HY000)： Feature IMPORT/DISCARD TABLESPACE is unsupported (). 原因分析 alter table xxx discard/import tablespace是社区MySQL一种基于本地.ibd的表空间文件物理的做数据表内容替换（多用于数据迁移、备份恢复等）的方法。 TaurusDB是存储计算分离架构，实际数据存储于共享存储上，本地没有.ibd文件，所以不支持相应的物理操作。 解决方案 使用其他如导入导出、DRS同步、备份恢复等方式做数据表内容的替换。 数据库报错Native error 1461的解决方案 场景描述 MySQL用户通常在并发读写、大批量插入sql语句或数据迁移等场景出现如下报错信息： mysqlstmtprepare failed! error(1461)Can't create more than maxpreparedstmtcount statements (current value: 16382) 故障分析 “maxpreparedstmtcount”的取值范围为0~1048576，默认为“16382”，该参数限制了同一时间在mysqld上所有session中prepared语句的上限，用户业务超过了该参数当前值的范围。 解决方案 请您调大“maxpreparedstmtcount”参数的取值，建议调整为“65535”。 创建表失败报错Row size too large的解决方案 场景描述 MySQL用户创建表失败，出现如下报错信息： Row size too large. The maximum row size for the used table type, not counting BLOBs, is 65535. This includes storage overhead, check the manual. You have to change some columns to TEXT or BLOBs 故障分析 “varchar” 的字段总和超过了65535，导致创建表失败。 解决方案 1. 缩减长度，如下所示。 CREATE TABLE t1 (a VARCHAR(10000),b VARCHAR(10000),c VARCHAR(10000),d VARCHAR(10000),e VARCHAR(10000),f VARCHAR(10000) ) ENGINEMyISAM CHARACTER SET latin1; 2. 请参考官方文档修改一个字段为TEXT类型。

参数名 类型 是否必填 名称 说明 domain list< string> 是 域名列表 单次调用域名个数最多不超过20个，相同域名去重 productcode string 是 产品业务类型 “001”（静态加速）,“003”:（下载加速）, “004”（视频点播加速）,“008”（CDN加速），“014”（下载加速闲时） areascope int 否 加速范围 1（国内）；2（海外）； 3（国内+海外），不填默认为1 ipv6enable int 否 ipv6启用 1（启用）； 2（关闭），不传默认开启 origin list 是 源站信息 origin[].origin string 是 源站ip或域名 origin[].port int 是 源站端口 支持http自定义端口，http不支持下发443端口 origin[].weight int 是 权重 范围：1100 origin[].role string 是 源站角色 取值: master, slave xosoriginis int 否 是否开启云存储XOS源站配置功能 枚举值：0（关闭）， 1（开启）；默认0 xosorigin object 否 云存储XOS源站信息 当xosoriginis为1的时候，xosorigin必传 xosorigin[].origin string 是 云存储XOS源站 xosorigin[].ak string 否 云存储XOS源站加密ak ak与sk必须同时填写 xosorigin[].sk string 否 云存储XOS源站加密sk ak与sk必须同时填写

本文通过图文说明新增证书的操作步骤及注意事项等。 功能介绍 HTTPS为CDN的网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。HTTPS功能的具体介绍，详情请见：HTTPS配置。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1. 登录CDN控制台。 2. 在【证书管理】【证书列表】页面，找到左上角的【添加自有证书】按键。 3. 单击【添加自有证书】。 4. 选择证书类型，输入证书备注名、证书公钥和证书私钥等信息，填写完成后，单击【确定提交】。 注意 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 参数说明 证书类型 参数 说明 国际标准证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国际标准证书 证书公钥 指国际标准证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国际标准证书 证书私钥 指国际标准证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 国密证书 签名证书公钥 指国密签名证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 签名证书私钥 指国密签名证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。 国密证书 加密证书公钥 指国密加密证书的公钥，只支持PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 国密证书 加密证书私钥 指国密加密证书的私钥，只支持PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。