响应示例 csv文件内容： deviceUUID,ingressthroughput,samplingTime bandwidth003y4yvzwy,92,1667815639 bandwidth003y4yvzwy,92,1667815939 bandwidth003y4yvzwy,46,1667816239 bandwidth003y4yvzwy,46,1667816539 bandwidth003y4yvzwy,0,1667816839 bandwidth003y4yvzwy,46,1667817139 bandwidth003y4yvzwy,46,1667817439 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.DataQuery.RegionNotFound 找不到资源池 Monitor.DataQuery.ItemNameUndefined 监控项未定义 Monitor.DataQuery.QueryError 查询数据失败 Monitor.DataQuery.AccessFailed 访问内部系统失败 Monitor.DataQuery.ResponseError 访问内部系统返回错误 其他 参见公共错误码说明

介绍分布式消息服务Kafka认证与访问控制方式 分布式消息服务Kafka支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关联分布式消息服务Kafka实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务Kafka实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务Kafka构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Kafka实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Kafka实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见配置安全组

其他操作 编辑资产：单击资产条目右侧的“编辑”按钮。在“编辑资产”页面可以修改资产的所有配置项。具体字段说明信息请参考添加资产的配置项，编辑完成后单击“保存”即可。 查询资产：选择查询条件（包括资产的名称、IP、类型，以及可以选择平铺所有条件），填写查询内容，单击 即可完成单个条件或所有条件的查询。 导出资产：单击列表上方的“导出”按钮，等待文件生成成功后，单击“下载”即可。 删除资产：单击资产条目右边的“删除”，或是选中资产列表前方的复选框，单击列表下方的“删除”。弹出二次确认窗口，单击“确认”即可。

名称 功能说明 Where条件 您可通过where查询，快速获取查询信息。 复制行 双击选择行，单击“复制行”，即可复制所选行数据信息。 删除行 双击选择行，单击“删除行”，即可删除所选行数据信息。 复制列 在列下拉框中选择所需复制的列，即可复制列信息。 列设置 您可通过“列设置”筛选出需显示的列信息。 16进制显示Binary类型 列内容以Binary类型显示时，需要勾选此选项，否则显示乱码。 新增 向表内添加数据。 刷新 支持对表数据进行手动更新。 提交编辑 支持对数据进行二次编辑。 单行详情 显示指定数据行详细信息。

本节介绍什么是网页防篡改。 网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 网页防篡改的操作流程和主要功能概览。 网页防篡改操作流程

创建UKey证书 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，点击 证书管理， 进入数字证书管理页。 4. 在左上角选择Ukey证书（不含私钥），进入Ukey证书管理页，点击导入Ukey证书。 5. 在弹出的导入Ukey证书对话框，根据页面提示进行配置信息填写。 配置项 说明 证书名称 证书使用的主体名称。 证书算法 可选：RSA2048、SM2 证书 填写Base64格式的证书内容 6. 单击“上传证书”，上传证书文件，上传完成后单击“确定”即可完成Ukey证书导入。

本节主要介绍修改SNAT规则的操作步骤。 操作场景 添加SNAT规则后，如果SNAT规则设置有误，或者SNAT规则中的一些参数需要更新时，可以修改SNAT规则。 操作前提 公网NAT网关下存在成功添加的SNAT规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入公网NAT网关页面。 3. 在公网NAT网关页面，单击目标公网NAT网关的名称。 4. 系统跳转至目标公网NAT网关详情页面，单击“SNAT规则”页签。 5. 在SNAT规则列表中，单击目标SNAT规则操作列中的“修改”。 6. 在弹出的对话框中，修改参数中的内容。 7. 单击“确定”，完成SNAT规则的修改。

限制项 限制说明 体系结构 Linux lmtagent版本支持x8664和arm64。 Windows lmtagent版本支持x8664。 计算资源 CPU： 主机场景最少预留0.1 Core，默认总 CPU 资源的 50%； 容器场景默认上限为1 Core，lmtagent v2.1及以上版本默认上限为2 Core。 内存： 主机场景默认384 MB； 容器场景默认1 Gi。 实际使用量与采集速率、监控目录和文件数量、发送阻塞程度有关，请保证实际使用率 < 限制80%。 系统环境 参见下面表格 支持操作系统 和 支持CPU架构 存储介质 不建议使用共享网络存储介质，如NAS、OSS，否则可能导致数据截断、内容不一致或采集停止。

本文主要介绍 存量节点标签与污点检查。 检查项内容 检查标签是否丢失 检查是否有异常新增的污点 检查步骤 请登录CCE控制台，前往“资源>节点管理>节点”，勾选所有节点后，单击“标签与污点管理”，查看目前节点的标签与污点。 解决方案 集群升级过程中不改变用户的标签，若您发现标签丢失或异常新增，请联系技术支持人员。 若您发现节点新增污点（node.kubernetes.io/upgrade），该节点可能为升级过程中跳过的节点，请参照重置跳过节点检查处理。 若您发现节点新增其他污点，请联系技术人员支持。

本文介绍边缘接入服务业务实例。 背景信息 对于首次使用边缘接入服务的用户，虽然帮助中心对各个模块都有详细介绍。但是，针对初次使用者，较难快速熟悉各模块，但又希望快速实现业务接入，一次配置就获得较优的边缘接入IP应用加速效果的情形，可通过参照本实践案例，从服务开通、域名配置、业务验收、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 前提说明 本实例针对加速场景为办公应用类系统，如OA、Salesforce等，或者业务系统类如ERP，库存分销系统等纯动态内容的加速。 业务场景 加速域名：example.ctyun.cn。 加速内容：应用系统，业务系统。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，需要支持TCP/UDP协议的加速。 操作流程 步骤一：完成前提条件 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 未实名认证的用户完成实名认证后才能开通全站加速服务。确认账号是否已实名认证，详情请参见：实名认证。 步骤二：订购边缘接入服务 首先完成天翼云官网注册和实名制认证后，即可开通IP应用加速服务。步骤如下： 1. 进入边缘安全加速平台产品详情页，单击【立即开通】，进入订购页面。 2. 选择边缘接入服务页面。选择加速区域、计费方式、套餐版本、扩展服务、购买时长。点击立即购买后，进入订单确认页面。阅读并同意服务协议后，点击提交订单。 3. 完成支付，即可开通成功。边缘接入服务开通后，就可以通过客户控制台来进行创建域名。

SFT（Supervised FineTuning）简介 监督微调（Supervised FineTuning，SFT） 是大模型训练流程中的关键环节，其目标是通过高质量的人工标注数据（通常为问答对，包含输入的prompt和预期输出的 response），将通用预训练大模型（如Llama、Qwen等）适配到特定的下游任务或专业领域，使其生成更符合人类期望且有一定偏好格式的输出。 SFT的必要条件 1. 何时需要启动SFT 当通过prompt工程，大模型也无法将用户所想看到的回答呈现出来（即指令跟随失败）时； 当大模型生成内容存在事实错误或专业度不足时，比如某些领域的词汇未在预训练模型的前置知识里； 当用户对大模型输出内容有格式要求时，比如某些专业领域（客服）需要格式化输出，而模型仍有部分回答不符合格式要求。 2. SFT的前期准备 当用户确定要使用大模型SFT时，请确保已经做好了以下准备： 用户已经使用prompt工程等方式，将基础模型的潜力发挥到极致，并且针对垂直领域的测试集，仍然存在一定数量的badcase，且数量是不可接受（一般业界定义专业领域知识测试准确率<75%即为不可接受）的； 针对该垂直领域，用户已经标注了至少1K的高质量数据集。如何评判一个数据集是否是高质量数据集请见下一节。 3. 何为高质量数据集 高质量数据集一般存在以下特征： 针对某一领域，该数据集覆盖一定量的badcase或者与badcase特征相似的数据； 该数据集有着多样的prompt类型（即提问方式非单一）以增加模型的泛化性； 该数据集针对同类型prompt的回答方式统一或结构差异较小； 该数据集不存在模棱两可的问题以及答案； 该数据集不存在答案重复输出的数据； （如需要）该数据集会添加510%的通用数据以防止微调后的模型出现灾难性遗忘。

渗透测试是否会对业务系统的运行产生影响？ 渗透测试是模拟黑客攻击，对目标系统进行安全探测，以发现系统最脆弱的环节。在实施渗透测试时，可能会对业务系统的正常运行产生一定的影响。 具体影响的大小取决于渗透测试的具体实施方式和实施范围。如果渗透测试的范围较小，只针对部分系统或特定服务进行测试，对业务系统整体运行的影响可能较小。但如果渗透测试的范围较大，涉及到整个业务系统或关键业务组件，就可能对系统的正常运行产生较大的影响。 另外，渗透测试的时机也会影响其对业务系统运行的影响。如果选择在业务系统的非高峰期进行测试，可以最大程度地减少对业务系统正常运行的影响。但如果测试时间安排在业务高峰期，就可能对业务系统的正常运行产生较大的影响。 因此，在进行渗透测试时，需要综合考虑测试范围、实施方式、时机等多个因素，以尽可能地减少对业务系统正常运行的影响。同时，为了确保渗透测试的准确性和有效性，还需要选择专业的渗透测试团队或机构进行测试。 天翼云渗透测试服务在开始服务前，会为您提供详细渗透测试方案，在时间安排上，我们会将测试时间安排在非高峰期，不会对业务系统的连续性产生影响。 天翼云渗透测试支持对哪些系统测试？ 天翼云渗透测试服务通过真实模拟攻击使用的工具、分析方法来对业务系统进行深度漏洞挖掘，利用系统漏洞获取权限从而获取敏感数据的测试，由测试人员进行深入的手工测试和分析，识别工具无法发现的问题。 主要分析测试内容包括但不限于逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析。 测试范围：Web系统、移动应用APP、公众号、小程序等。

本页介绍了关系数据库MySQL版与其他存储的扩展应用。 关系数据库MySQL版支持与分布式缓存服务（Redis） 、文档数据库服务（DDS）和对象存储服务（ZOS）等存储产品搭配使用，实现多样化存储扩展。 图1 存储扩展应用 对象存储 对象存储（简称ZOS，Zettabyte Object Storge）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 例如，当业务应用为论坛时，关系数据库MySQL版搭配ZOS使用，可以减少关系数据库MySQL版的存储压力。 ZOS相关请参见对象存储。

套餐规格 套餐内容 生效区域 标准价格（元/月） 基础版 应用加速域名：1个 端口数：5个 流量：1TB DDoS防护：40Gbps/月（防护1次） 中国内地 2000 基础版 应用加速域名：1个 端口数：5个 流量：500GB DDoS防护：平台级尽力防 全球（不含中国内地） 3000 基础版 应用加速域名：1个 端口数：5个 流量：中国内地250GB，全球（不含中国内地）250GB DDoS防护：中国内地40Gbps/月（防护1次），全球（不含中国内地）平台级尽力防 全球 3400 定制版 定制版选配场景： 加速区域+计费方式（流量） + 定制版收费项 中国内地、全球（不含中国内地）、全球 ——

本章节为您介绍分类分级框架相关内容。 分类分级框架列表的展示字段包括：框架名称、来源、说明、校验状态、操作。 其中校验状态：分为待校验、已校验、校验中、校验失败四种； 您可以通过输入框架名称、来源、说明及校验状态来查询已有的框架。 新增框架 系统内置的框架无法满足您日常需求，您可以在此功能模块新增框架 1.登录数据分类分级实例。 2.在左侧导航栏选择“分类分级配置 > 分类分级框架”，进入“分类分级框架”页面。 3.单击页面左上角的“新增框架”按钮，即可新增框架。

本节主要介绍修改DNAT规则的操作步骤。 操作场景 添加DNAT规则后，如果DNAT规则设置有误，或者DNAT规则中的一些参数需要更新时，可以修改DNAT规则。 操作前提 公网NAT网关下存在成功添加的DNAT规则。 操作步骤 1. 登录管理控制台。 2. 在系统首页，单击“网络 > NAT网关”。进入公网NAT网关页面。 3. 在公网NAT网关页面，单击目标公网NAT网关的名称。 4. 系统跳转至目标公网NAT网关详情页面，单击“DNAT规则”页签。 5. 在DNAT规则列表中，单击目标DNAT规则操作列中的“修改”。 6. 在弹出的对话框中，修改参数中的内容。 7. 单击“确定”，完成DNAT规则的修改。

模型推理服务为您提供优质的服务体验,本文带您了解平台产品优势。 模型服务丰富 多元模型生态：集成主流先进第三方大模型，支持文本、图像、音视频等多模态处理能力。 多种商品适配：多种商品模式适配业务规模及性能要求，满足不同的业务需求。 操作使用方便 标准化API：统一接口封装模型能力，开发者可直接调用API，实现分钟级集成。 插件工具链：接入私有知识库增强领域应答，集成联网搜索获取实时信息，通过插件组合扩展模型边界，应对复杂业务需求。 调用价格实惠 云上部署：采用云服务模式，替代传统本地部署，无需购置专用硬件设备。 免维护负担：节省设备运维、人力成本，轻松应对业务扩展与模型更新。 按需付费：通过按需付费机制实现资源消耗与实际支出的精准匹配。

3.产品优势 1） 文档解析能力 更适配企业复杂文档（如技术手册、财务报表），支持 Word/Excel等多文件格式及多级标题、复杂表头拆分内容解析（准确率≥96%），无需额外配置或付费。避免知识碎片化，降低人工修正成本。 2）检索能力融合向量检索与全文检索，支持 Query 改写与多源检索（知识库+在线+大模型），秒级返回高关联结果。减少信息遗漏，提升检索精准性与决策效率。 3）权限管控与安全 提供 3 级角色权限，按部门/岗位隔离知识库。无需依赖第三方服务，有效防范数据泄露。 更多产品具体使用方法请参考附件。 如意宝典应用产品使用手册V1.0.pdf

本节主要介绍如何查看实例信息 本节介绍如何在管理控制台查看分布式缓存Redis实例的详细信息。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 查询分布式缓存Redis实例。支持通过实例名称搜索对应的Redis缓存实例。直接在搜索栏输入关键字即可。 4. 在实例列表页，单击目标实例名称进入实例详情管理。 说明 在实例列表中可以查看租户当前地域所有实例。 实例详情页面具体内容说明如下： 信息类型 参数 说明 基本信息 实例名称 实例的名称。单击“名称”后的【修改】按钮可以修改实例名称。 基本信息 实例ID 实例的ID。 基本信息 维护时间 运维操作时间。单击参数后的【变更按钮】可以修改时间窗。 基本信息 实例类型 实例的类型，包括：标准版单机、标准版主备、集群版单机、集群版主备等类型。 基本信息 实例规格 实例的规格。 基本信息 引擎版本 实例引擎的内核版本。 基本信息 实例项目 实例所属的项目。 基本信息 部署模式 实例的部署模式，包括：标准等模式。 基本信息 CPU 架构 实例的CPU架构，包括：x86、arm等类型。 基本信息 主机类型 实例主机的类型。 基本信息 磁盘类型 实例磁盘的类型。 基本信息 实例描述 实例描述信息。 实例状态 运行状态 实例运行状态，包括：运行中等。 实例状态 已用内存及配额 实例已使用的内存以及配额。 实例状态 创建时间 实例的创建时间。 实例状态 到期时间 实例的到期时间。 实例状态 计费模式 实例的计费模式，包含：按需计费等。 实例状态 实例退订保护 是否开启实例退订保护。 网络信息 可用区 实例可用区信息。 网络信息 虚拟私有云 实例所属虚拟私有云信息。 网络信息 子网 实例所属子网信息。 网络信息 安全组 实例所关联的安全组。单击“安全组”后的【修改】按钮可以修改安全组。 连接信息 IPv4连接地址 实例IPV4连接地址。点击修改端口可修改实例端口，点击连接诊断可进行实例连接诊断。 连接信息 IPv6连接地址 实例IPV6连接地址。点击设置可设置IPV6连接地址。 连接信息 内网域名 实例的内网域名。点击修改可修改内网域名。 连接信息 公网IP 实例绑定的弹性IP地址。点击公网IP后面的【绑定】按钮可以绑定弹性公网IP，若绑定了弹性IP，则可以通过公网连接实例。 连接信息 密码 实例的密码（不展示），点击密码后的【重置密码】按钮图标可修改实例密码。

本章节主要介绍翼MapReduce的配置Syslog北向参数。 操作场景 该任务指导用户以Syslog方式将MRS Manager的告警事件上报到指定的监控运维系统中。 须知：Syslog协议未做加密，传输数据容易被窃取，存在安全风险。 前提条件 对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问对接服务器的IP地址和指定端口。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“Syslog配置”。 “Syslog服务”的开关默认为关闭，单击启用Syslog服务。 2. 设置如下表所示的对接参数。 详见下表：对接参数 参数区域 参数名称 参数说明 Syslog协议 服务IP 设置对接服务器IP地址。 服务端口 设置对接端口。 协议 设置协议类型，取值范围： l “TCP” l “UDP” 安全级别 设置上报消息的严重程度，取值范围： l “Informational” l “Emergency” l “Alert” l “Critical” l “Error” l “Warning” l “Notice” l “Debug” Facility 设置产生日志的模块。 标识符 设置产品标识，默认为“MRS Manager”。 报告信息 报文格式 设置告警报告的消息格式，具体要求请参考界面帮助。 报告告警类型 设置需要上报的告警类型。 l “故障”表示Manager产生告警时会上报Syslog告警消息。 l “清除”表示清除Manager告警时会上报Syslog告警消息。 l “事件”表示Manager产生事件时会上报Syslog告警消息。 报告告警级别 设置需要上报的告警级别。支持“提示”、“一般”、“严重”和 “致命”。 未恢复告警上报设置 周期上报未恢复告警 设置是否按指定周期上报未清除的告警。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 间隔时间（分钟） 设置周期上报未恢复告警到远程Syslog服务的时间间隔，当“周期上报未恢复告警”开关打开时启用。单位为分钟，默认值为“15”，取值范围为5分钟到一天（1440分钟）。 心跳设置 上报心跳 设置是否开启周期上报Syslog心跳消息。“周期上报未恢复告警”的开关默认为关闭，单击启用此功能。 心跳周期（分钟） 设置周期上报心跳的时间间隔，当“上报心跳”开关打开时启用。单位为分钟，默认值为“15”，取值范围为160。 心跳报文 设置心跳上报的内容，当“上报心跳”开关打开时启用，不能为空。支持数字、字母、下划线、竖线、冒号、空格、英文逗号和句号等字符，长度小于等于256。 说明：设置周期上报心跳报文后，在某些集群容错自动恢复的场景下（例如主备管理节点倒换）可能会出现报文上报中断的现象，此时等待自动恢复即可。 3. 单击“确定”，设置完成。

接口功能介绍 查询指定时间段内的截图内容。 使用说明 支持返回jpg、png等格式截图文件路径。 接口详情 请求方式：POST 请求路径：/live/snapshot/querysnapshotcontent 请求JSON参数 参数名 类型 名称 是否必填 说明 domain str 域名 是 域名 appname str 频道名 是 发布点(频道名) 以字母或者数字开头/结尾，中间可包含 streamname str 流名 是 流名 以字母或者数字开头/结尾，中间可包含 StartTime str 开始时间 是 开始时间。 格式为：yyyyMMddHHmm 示例：202202022020 EndTime str 结束时间 是 结束时间。 格式为：yyyyMMddHHmm 示例：202202022220 EndTime和StartTime之间的间隔不能超过1小时 响应JSON参数 参数名 类型 名称 code int 状态码 message str 信息描述 SnapshotInfoList list 截图列表 SnapshotInfoList:OssObjectPrefix dict 截图存储信息 OssBucket str OSS的Bucket名称 OssRegion str OSS的Region名称 OssEndpoint str OSS的服务地址 示例 请求路径： 请求JSON示例 { "domain":"ctyun.cn", "appname":"live", "streamname":"stream01", "StartTime":"202209010220", "EndTime":"202209010320" } 正常响应JSON示例 { "code": 100000, "message": "success", "SnapshotInfoList": [ { "OssObjectPrefix": "pic/live/stream01/20220901022011.png" }, { "OssObjectPrefix": "snapshot/live/stream01/20220901022011.png" } ], "OssBucket": "test001", "OssRegion": "R0001", "OssEndpoint": "test3" }

操作 说明 新建项目 新建项目需要项目创建者权限，配置方法请参考 设置项目创建者 。单击“新建项目”，根据需要选择项目类型创建项目。 项目分组 单击“新建分组”，在弹框中输入分组名称，单击“确定”。选择分组页签，单击“添加已有项目”，在项目中勾选项目，单击“确定”。 搜索项目 在项目列表上方搜索框中输入关键字，页面根据输入内容显示搜索结果。 切换列表显示模式 项目列表有两种显示模式：卡片模式、列表模式。单击项目列表右上方 即可切换。

本文介绍产品地域与可用区的概念。 地域 地域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、弹性文件服务、VPC网络、弹性公网IP、镜像等公共服务。 可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 更多地域与可用区内容，以及如何选择地域和可用区，详情参见产品地域和可用区。

本文为您展示同步规则的相关内容介绍。 前提条件 1. 源端和备端数据库进程所在的双活工作节点对应的节点状态都必须为在线状态，对应的进程状态都为正常。 2. 源端备端数据库节点对应的状态必须为正常状态。 操作步骤 1. 点击左侧菜单栏“数据库双活”“同步规则”，进入同步规则界面。 2. 以MySQL为例，同步规则界面中，单击“新建”，进入MySQL同步规则配置界面。 Oracle、PostgreSQL和其他具体配置项参考 数据库双活用户操作手册。 3. 点击确认后，完成同步规则新建。

本文为您展示同步规则的相关内容介绍。 前提条件 1. 源端和备端数据库进程所在的双活工作节点对应的节点状态都必须为在线状态，对应的进程状态都为正常。 2. 源端备端数据库节点对应的状态必须为正常状态。 操作步骤 1. 点击左侧菜单栏“数据库双活”“同步规则”，进入同步规则界面。 2. 以MySQL为例，同步规则界面中，单击“新建”，进入MySQL同步规则配置界面。 Oracle、PostgreSQL和其他具体配置项参考 数据库双活用户操作手册。 3. 点击确认后，完成同步规则新建。

参数名 解释说明 策略名 推送策略的名字，也是管理相关策略的索引。 描述 对当前策略进行备注。 推送方式 邮件推送、短信推送。目前仅支持短信推送。 推送时段 全天、时间段，客户根据自身的业务需要，选择特定时间段接收消息。 推送频率 系统预置半小时、1小时、2小时、4小时、8小时、24小时。 消息类型 设备消息、平台事件消息、AI消息。 子类型 设备消息：设备离线、流离线、录制失败。 平台事件消息：设备离线。 AI消息：展示AI应用的列表信息。 消息内容 邮件、短信接收到的文案信息。 生效资源 支持用户选择目录及独立设备。 推送对象 支持用户选择用户组或具体子用户。

操作 说明 新建项目 新建项目需要项目创建者权限，配置方法请参考 设置项目创建者 。单击“新建项目”，根据需要选择项目类型创建项目。 项目分组 单击“新建分组”，在弹框中输入分组名称，单击“确定”。选择分组页签，单击“添加已有项目”，在项目中勾选项目，单击“确定”。 搜索项目 在项目列表上方搜索框中输入关键字，页面根据输入内容显示搜索结果。 切换列表显示模式 项目列表有两种显示模式：卡片模式、列表模式。单击项目列表右上方 即可切换。

介绍分布式消息服务Kafka退订操作内容。 场景描述 分布式消息服务kafka为用户提供全面周到的服务，支持用户退订的需求。用户如不需要继续使用该分布式消息服务Kafka实例，可进行删除实例操作，即退订操作。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“退订”。 （4）点击“退订”后，会打开新页面，点击“确定” 注意 退订的实例处于冻结状态，请务必在实例退订前停止全部的应用。 在申请退订前，请做好数据备份工作，退订后数据将保留15个自然日，15天后相关数据将不予保留，且不会进行备份，务必谨慎操作。

本节主要介绍控制台的功能概述。 目前，OBS管理控制台提供的功能如下表所示： 功能 说明 桶基本操作 指定region（不同服务区域）创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。 对象基本操作 管理对象，包括上传（含多段上传功能）、下载、删除、修改对象的存储类别、恢复归档存储对象等。 服务端加密 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 对象元数据 根据用户需要为对象设置属性。 碎片管理 碎片管理功能可以清除由于对象上传失败而产生的碎片。 多版本控制 管理桶的多版本状态，允许桶内同一个对象存在多个版本。 日志记录 支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 权限控制 支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。 生命周期管理 支持设置桶的生命周期管理策略，实现定时删除桶中的对象或者定时转换对象的存储类别。 跨区域复制 跨区域复制是指通过创建跨区域复制规则，在同一个帐号下，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 标签 用于对OBS中的桶进行标识和分类。 静态网站托管 支持设置桶的网站属性，实现静态网站托管；也可设置网页重定向，访问桶资源可以重定向至指定的主机。 防盗链 提供防盗链功能，防止OBS中的对象链接被其他网站盗用。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 归档数据直读 您可以为桶开启归档数据直读，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 桶清单 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中。 天翼云各区域支持的能力不一致，具体清单参见功能特性。

前提条件 请确定需要扩容的集群处于“可用”或者“非均衡”任意一种状态。 请确定计划扩容的节点数小于等于用户节点数的剩余配额，否则系统会无法进行扩容操作。 扩容集群 说明 离线扩容期间集群将变为只读状态，请谨慎操作。 为保证您的数据安全我们建议您在开始扩容操作之前创建手动快照或在扩容页面打开自动备份按钮。 1. 登录数据仓库服务(DWS) 管理控制台。 2. 单击“集群管理”。 默认显示用户所有的集群列表。 3. 在集群列表中，在指定集群所在行的“操作”列，选择“更多 > 节点变更 > 扩容”。显示扩容页面，“自动备份”按钮默认关闭。 4. 在“扩容到”选择一个扩容后的节点数。 扩容后的节点数量，在原节点数量的基础上，须至少增加3个节点，最多可增加的节点个数为节点剩余配额的最大值。并且，此处设置的扩容后的节点数量不能超过256个节点。 如果可使用的节点配额不足，用户可以单击“申请扩大配额”，以提工单的形式申请更多节点配额。 如果有符合业务需求的折扣套餐的节点，建议先使用折扣套餐节点，可以节约费用。如果没有，可以单击“购买折扣套餐”进行购买。 扩容增加的节点规格，默认与集群当前各节点的规格相同。 扩容后的集群与原集群的虚拟私有云、子网和安全组也相同。 5. 设置高级配置。选择“自定义”时，您可以设置以下高级配置参数进行在线扩容操作，即打开“在线扩容”以及“自动重分布”按钮，“重分布模式”选择“在线重分布”，并在弹出的警告页面单击“确认”即可；重分布支持设置并发数量。 若选择“默认配置”，“在线扩容”默认关闭，“自动重分布”默认开启，“重分布模式”默认为离线模式。 6. 请您仔细阅读“温馨提示”内容，勾选“我已确认”单击“下一步：确认”。 7. 勾选服务协议，单击“提交”。 说明 提交扩容申请后，集群的“任务信息”显示为“节点扩容”，扩容需要时间请耐心等待。扩容过程中，集群会自动重启，因此会有一段时间“集群状态”显示为“不可用”，重启成功后“集群状态”会变成“可用”。然后在扩容结束阶段，集群将重新分布数据，重分布过程中“集群状态”为“只读”。 只有“集群状态”显示为“可用”且“任务信息”显示的“节点扩容”状态结束，才表示扩容成功，用户可以开始使用集群。 如果集群的“任务信息”显示为“扩容失败”，表示集群扩容失败。

此小节介绍企业主机安全策略管理。 企业主机安全旗舰版提供灵活的策略管理能力，用户可以根据需要自定义安全检测规则，并可以为不同的主机组或主机应用不同的策略，以满足不同应用场景的主机安全需求。 约束限制 需开启高级版、企业版、旗舰版、网页防篡改版、容器版中任一版本。 操作须知 开启企业版主机防护时，默认绑定“租户侧企业版策略组”（包含“弱口令检测”和“网站后门检测”策略），应用于全部的云服务器，不需要单独部署策略。 购买“旗舰版”或者“网页防篡改赠送旗舰版”后，开启旗舰版/网页防篡改版防护时，默认绑定了“租户侧旗舰版策略组”。 用户也可以通过复制“租户侧旗舰版策略组”的方式，创建自定义策略组，将“租户侧旗舰版策略组”替换为用户的自定义策略组，更加灵活的应用于不同的云服务器或者云服务器组。 策略列表 策略名称 策略说明 支持的操作系统 企业版 旗舰版 网页防篡改版 容器安全 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux × √ √ √ 弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux √ （只支持自定义弱口令） √ √ √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测，避免出现漏洞风险。 Linux × × × √ Webshell检测 检测云服务器上Web目录中的文件，判断是否为Webshell木马文件。 Linux √ （只支持配置检测路径） √ √ √ 容器文件监控 检测违反安全策略的文件异常访问，安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × √ 文件保护 检测操作系统、应用程序软件和其他组件的文件，确定文件是否发生了可能遭受攻击的更改。 Linux × √ √ √ 登录安全检测 检测SSH、FTP、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 Linux × √ √ √ 恶意文件检测 反弹shell：实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux × √ √ √ 进程异常行为 通过对运行进程的管控，全局检测各个主机的运行信息，保障云主机的安全性。您可以建立自己的进程白名单，对于进程的非法行为、黑客入侵过程进行告警。 Linux × √ √ √ root提权 检测当前系统文件路径的root提权行为。 Linux × √ √ √ 实时进程 检测进程中高危命令的执行行为，发生高危命令执行时，触发告警。 Linux，Windows × √ √ √ 查看策略组列表 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航栏，选择“安全运营 > 策略管理”，进入“策略管理”界面，查看显示的策略组，字段说明如表所示。 说明 tenantlinuxcontainerdefaultpolicygroup：容器版linux系统预置策略，仅可被查看，不可复制和删除。 tenantlinuxenterprisedefaultpolicygroup：企业版linux系统预置策略，仅可被查看，不可被复制和删除。 tenantwindowsenterprisedefaultpolicygroup：企业版windows系统预置策略，仅可被查看，不可被复制和删除。 tenantlinuxpremiumdefaultpolicygroup：旗舰版linux系统预置策略，可通过复制该策略组来创建新的策略组。 tenantwindowspremiumdefaultpolicygroup：旗舰版windows系统预置策略，可通过复制该策略组来创建新的策略组。 可在列表右上角单击 ，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的主机安全的版本。 5、单击策略组名称，进入查看策略组详情界面，可以查看该策略组的策略列表，包括策略名称、状态、功能类别和支持的操作系统。 “租户侧企业版策略组”和“租户侧旗舰版策略组”中的所有策略默均为“已启用”状态。 若您不需要执行其中一项策略的检测，您可以在策略所在行的“操作”列单击“关闭”，关闭该策略项的检测。请根据您的需要“开启”或者“关闭”策略的检测。 Linux策略组详情 6、单击策略名称，可以查看策略的详情。 若需要修改或配置策略，请参见编辑策略内容。 示例弱口令策略详情

参数 参数说明 选择类型 可选择从模板导入或自定义创建。 从模板导入：在下拉框中选择已有的模板，参考 监控指标 详细内容参见 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟、5分钟、20分钟、1小时、4小时、12小时和24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 关闭，无需配置后续通知规则；开启，需配置下列相关参数，选择通知发送的模式。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 指当告警第一次发生后，如果没有条件触发恢复告警，再重复发送几次告警。可以选择不重复、1次、2次、3次。如果选择重复告警3次，意味着会收到4次告警。 触发场景 出现告警，恢复正常。 通知周期 选择可接收到通知的时间，根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。例如未勾选星期一，则星期一不会收到通知信息。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。