本文介绍以下内容： 云防火墙提供的两种日志存储方式，请参见日志存储方式。 支持的日志类型，请参见日志类型。 日志中出现了异常拦截，排查方式请参见异常拦截排查。 将日志转储到LTS的操作指导日志管理使用方式。 日志存储方式 功能名称 存储时长 计费方式 接入方式 日志字段说明 日志查询 7天 免费 自动接入 日志查询 日志管理 1~365天 按流量单独计费 需手动对接到LTS服务，具体操作请参见配置日志。 更好的使用LTS日志功能，请参见日志管理使用方式。 日志字段说明 日志类型 提供以下日志： 攻击事件日志：IPS等攻击防御功能检测到的事件记录，出现误拦截时您可以修改防护动作，操作步骤请参见修改入侵防御规则的防护动作，修改病毒防御的防护动作请参见[修改病毒防御动作提升防护效果](

N100如何更新特征库？ 登录N100的UI管理界面，找到系统升级管理特征库升级点击对应需要升级的特征库开启自动升级配置配置好后点击确认并在线升级（建议时间设置在凌晨）。 下列条件会导致N100无法更新特征库，在检查完毕之后点击立即在线升级： N100无法访问互联网。 N100上缺少DNS的相关配置。 N100上缺少对应功能的许可。 N100如何导入授权？ N100订购成功后，会有技术工程师联系进行授权导入，也可以自行授权导入自行导入。 导入方式如下： 登录N100 CLI界面，输入以下命令导入授权，exec license install证书内容字符串（证书会通过天翼云工单系统交互或线下联系发送），授权模块需单独进行导入，导入完成后，进行重启即可，以上操作有任何问题，均可向天翼云客服提交工单咨询。 N100如何查看威胁日志？ 威胁日志的作用是记录和跟踪计算机网络和系统中的潜在威胁、攻击和异常活动，以便及时检测、调查、分析和应对安全事件。威胁日志的查看可登录N100WEB UI页面，找到UI界面监控日志威胁日志进行详细信息的查看。首页也会显示当前安全威胁日志和高危主机IP地址等，可依据需求进行过滤查询。 N100是否支持六个月日志留存？ 六个月的日志保留期限通常是为了合规性、安全审计和犯罪调查需要而设定的。而N100日志主要留存在内存中，可存容量有限，不支持六个月留存，需要日志审计或者日志服务器配置snmp或者syslog进行日志保存， 具体配置为登录N100的UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。

本文主要介绍转发策略(独享型)。 例如：您可以通过添加转发策略，将视频、图片、音频、文本等请求分别转发到不同的后端主机组上去处理，便于灵活的分流业务，合理的分配资源。 此功能目前仅支持协议类型为HTTP、HTTPS的监听器。 配置转发策略时，请注意以下事项： 每个URL路径需要存于后端云主机（即必须是后端云主机上真实存在的路径），否则访问后端云主机时，后端云主机会返回404。 不能配置转发策略完全一样的两条路径。 因为正则匹配采用顺序匹配的方式，只要任意规则匹配成功就结束匹配。所以配置“URL匹配规则”为“正则匹配”的多个匹配规则时，规则之间不能重叠。 输入的域名总长度不能超过46个字符。 在添加了转发策略后，负载均衡器将按以下规则转发前端请求： 如果能匹配到监听器的转发策略，则按该转发策略将请求转发到对应的后端主机组。 如果不能匹配到监听器的转发策略，则按照默认转发策略将请求转发到监听器默认的后端主机组（创建监听器时配置的后端主机组）。 添加转发策略 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要添加转发策略的负载均衡器名称。 5. 单击目标监听器右侧的“设置”入口，选择“设置转发策略”。 6. 在右侧“转发策略”子页签中，单击“添加转发策略”。 添加转发策略的参数说明表 参数 说明 样例 :::: 转发规则 域名 触发转发的域名，仅支持精确域名。 域名或者URL至少要指定一个。 说明： 高级转发策略支持泛域名转发。 www.test.com 转发规则 URL 触发转发的URL。URL的匹配规则有如下三种： 精确匹配：请求的URL和设定URL完全一致。 前缀匹配：请求的URL匹配已设定URL开头的URL。 正则匹配：请求的URL和设定的URL正则表达式匹配。 /login.php 动作 转发至后端主机组 如果请求与配置的转发规则（条件）匹配，则将请求转发至配置的后端主机组。 转发至后端云主机组 动作 重定向至监听器 如果请求与配置的转发规则（条件）匹配，则将请求重定向至配置的监听器。 仅HTTP监听器支持配置该动作类型。 说明： 选择“重定向至监听器”并配置监听器后，除访问控制以外原有监听器配置会失效。 例如：配置了重定向至监听器后，当客户端通过HTTP请求访问的时候，后端主机会返回HTTPS的响应，即强制以HTTPS请求访问网页。因此实际以HTTPS监听器的配置为准向后端云主机进行转发，原有HTTP监听器的配置就无效了。 后端主机组 重定向至监听器 为转发策略选择已有的后端主机组。 “动作”选择“转发至后端主机组”时需要设置。 监听器 重定向至监听器 为转发策略选择已有的监听器。 “动作”选择“重定向至监听器”时需要设置。 7. 配置完成，单击“保存“。

本文主要介绍 K8S节点污点检查 。 检查项内容 检查节点上是否存在集群升级需要使用到的污点，如下表。 检查污点列表 污点名称 污点影响 node.kubernetes.io/upgrade NoSchedule 解决方案 问题场景一：该节点为集群升级过程中跳过的节点。 步骤 1 配置Kubectl命令，具体请参见通过Kubectl连接集群。 步骤 2 查看对应节点kubelet版本，以下为正常回显： 若该节点的VERSION与其他节点不同，则该节点为升级过程中跳过的节点，请在合适的时间重置节点后，重试检查。 说明 重置节点会重置所有节点标签，可能影响工作负载调度，请在重置节点前检查并保留您手动为该节点打上的标签。

参数名 参数描述 标签名 对应节点的标签，可以使用默认的标签也可以用户自定义标签。 操作符 可以设置六种匹配关系（In, NotIn, Exists, DoesNotExist. Gt, and Lt）。 In：是否在标签值的列表中l NotIn：是否不在标签值的列表中l Exists：某个标签存在 DoesNotExist：某个标签不存在 Gt：标签的值大于某个值（字符串比较） Lt：标签的值小于某个值（字符串比较） 标签值 请填写标签值。 命名空间 仅支持在工作负载亲和/工作负载反亲和调度策略中使用。指定调度策略生效的命名空间。 拓扑域 仅支持在工作负载亲和/工作负载反亲和调度策略中使用。 先圈定拓扑域（topologyKey）指定的范围，然后再选择策略定义的内容。 权重 仅支持在“尽量满足”策略中添加。

本节主要介绍申请开通 已实名认证的天翼云企业类型帐号可申请开通企业项目管理。 前提条件 请确保您已拥有天翼云企业帐号，若您还没有帐号，请先进行注册。 请确保您的企业账号已完成实名认证。 开通步骤 步骤 1 企业管理员使用已注册的天翼云企业帐号登录天翼云网门户。 步骤 2 单击顶部右侧“管理中心”，在管理中心页面单击页面顶部右侧“工单”。 步骤 3 在工单中心业务，单击左侧导航菜单“新建工单”。 步骤 4 在新建工单页面，所属产品选择“会员账号”，单击卡片右侧的“提问”按钮。 步骤 5 问题分类点选“其它问题”，在创建工单业务，填写工单标题/工单内容为“申请开通企业项目管理”。 步骤 6 填写联系方式等信息，单击“确认提交”完成企业项目管理开通申请。

此章节为您介绍子CA的相关内容。 子CA证书是由根证书授权的次级证书颁发机构颁发的数字证书 。 新增子CA证书 1. 使用管理员账号登录数字证书认证系统。 2. 在左侧导航栏选择“机构管理 > 子CA管理”，进入“子CA管理”页面。 3. 单击“新增”开始新增子CA证书。 4. 单击“上传文件”上传证书文件并且选择所属的CA证书。 5. 根据需求选择是否使用模板，选择完成后单击“提交”即可完成子CA证书的新增。 后续操作 下载子CA证书：选择需要下载的子CA证书，单击“操作”列的“下载”按钮，即可下载子CA证书信息。 注销子CA证书：选择需要注销的子CA证书，单击“操作”列的“注销”按钮，即可注销子CA证书信息。

参数名 解释说明 策略名 推送策略的名字，也是管理相关策略的索引。 描述 对当前策略进行备注。 推送方式 邮件推送、短信推送，目前仅支持短信推送。 推送时段 全天、时间段，客户根据自身的业务需要，选择特定时间段接收消息。 推送频率 系统预置半小时、1小时、2小时、4小时、8小时、24小时。 消息类型 设备消息、平台事件消息、AI消息。 子类型 设备消息：设备离线、流离线、录制失败。 平台事件消息：设备离线。 AI消息：展示AI应用的列表信息。 以上类型均支持单选、多选。 消息内容 邮件、短信接收到的文案信息。 生效资源 支持用户选择业务组、目录及独立设备，支持单选、多选。 推送对象 支持用户选择用户组或具体子用户，支持单选、多选。

操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要配置事件通知的存储桶，并点击【基础配置】页签。 3. 在【事件通知】模块，点击【添加规则】，一个Bucket可创建10条规则。 4. 在弹窗配置规则内容，具体说明可参考：配置参数说明。配置完成后，点击【确定】完成操作。 配置参数说明 参数 参数说明 规则名称 必填，规则的唯一标识，同一存储区域下不可重复；字符必须是英文、数字、短横线（），长度不超过50个字符。 事件类型 选择需要触发通知的事件类型，支持多选。 资源描述 支持按前缀、后缀或元数据过滤需要触发通知的资源范围。 接收终端 填写接收事件通知的地址，支持http或https。

本节介绍了证书配置的相关内容。 RDS支持替换，下载证书。 下载证书 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面。 步骤 5 在“数据库信息”模块的“SSL”处，单击 ，下载根证书或捆绑包。 您也可以在左侧导航栏，单击“连接管理”，在“连接信息”模块“SSL”处，单击 ，下载根证书或捆绑包。 说明 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 结束

本节介绍了删除手动备份的相关内容。 操作场景 关系型数据库服务支持对手动备份进行删除，从而释放相关存储空间。 约束限制 手动备份删除后，不可恢复。 正在备份中的手动备份，不可删除。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏，单击“备份管理”，在“备份管理”页面，选择目标备份，单击操作列中的“更多 > 删除”。 对于库级备份，选择“库级备份”页签，在操作列单击“删除”。 如下备份不可被删除： 自动备份。 恢复中的备份。 正在执行复制任务的备份。 步骤 5 单击“是”，删除手动备份。 结束

本页面介绍云数据库ClickHouse如何通过命令行客户端进行连接。 本节演示命令行客户端通过TCP端口9000连接云数据库ClickHouse。 1. 根据云数据库ClickHouse版本下载对应客户端。 2. 使用下列命令连接集群。 clickhouseclient host port user password 参数说明： host：集群节点ip地址。 port：host地址参数连接串上显示的端口号。 user：数据库用户名。 password：数据库用户密码。 更多详细的参数可以使用 clickhouseclient help 查看。 3. 示例。 以一个2节点的单副本集群为例，演示命令行客户端操作，示例集群节点信息如下：集群名inst2shards1replicas。 ClickHouse节点IP TCP端口 HTTP端口 分片(shard) 副本数量 A.A.A.207 9000 8123 1 1 A.A.A.208 9000 8123 2 1 连接命令行客户端。 clickhouseclient h IP地址 port TCP端口 u 用户名 password 密码 创建表。 集群模式下创建表分为两个步骤，第一步创建本地表，第二步是创建分布式表。如果只创建本地表而不创建分布式表，那么本地表的数据仅所在节点可见其它节点不可见。 创建本地表。 sql CREATE TABLE IF NOT EXISTS tutorial.eventslocal ON CLUSTER 'inst2shards1replicas' ( tsdate Date, tsdatetime DateTime, userid Int64, eventtype String, siteid Int64, grouponid Int64, categoryid Int64, merchandiseid Int64, searchtext String ) ENGINE ReplicatedMergeTree('/clickhouse/tables/{shard}/tutorial/eventslocal','{replica}') PARTITION BY tsdate ORDER BY(tsdate,toStartOfHour(tsdatetime),siteid,eventtype) SETTINGS indexgranularity 8192; 其中，ON CLUSTER语法表示分布式DDL，即执行一次就可在集群所有实例上创建同样的本地表。Tutorial和 eventslocal分别是数据库和本地表名，inst2shards1replicas是集群名。ReplicatedMergeTree是表引擎，PARTITION BY指定分区键。 集群标识符{cluster}、分片标识符{shard}和副本标识符{replica}来自复制表宏配置，即配置文件中一节的内容，配合 ON CLUSTER语法一同使用，可以避免建表时在每个实例上反复修改这些值。 创建分布式表。 sql CREATE TABLE IF NOT EXISTS tutorial.eventsall ON CLUSTER ‘inst2shards1replicas’ AS tutorial.eventslocal ENGINE Distributed(inst2shards1replicas,tutorial,eventslocal,rand()); 创建分布式表是读时检查的机制，也就是说对创建分布式表和本地表的顺序并没有强制要求。 插入数据。 sql insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200801','20200801 09:30:01',10009,'event1',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200802','20200802 09:30:01',10009,'event1',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200803','20200802 09:30:01',10009,'event2',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200804','20200803 10:30:01',10009,'event3',10,20,30,40,'search text'); insert into eventsall (tsdate,tsdatetime,userid,eventtype,siteid,grouponid,categoryid,merchandiseid,searchtext)values('20200805','20200804 11:30:01',10009,'event4',10,20,30,40,'search text'); 查看分布式表。 查看本地表。 查看A.A.A.207节点。 查看A.A.A.208节点。 可以发现数据分布在不同的节点上。由此说明数据实际上保存在各个节点的本地表中，而分布式表可以看做一个视图，将本地表的数据联合起来。

参数名称 参数说明 威胁告警 呈现近7天内本账号所有工作空间内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了入侵事件，建议您立即查看告警事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看告警事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该告警事件的详情。 单击威胁告警模块，系统将列表实时呈现近7天内TOP5的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况。 列表呈现近7天TOP5的威胁告警事件的信息，包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空，表示近7天无威胁告警事件。 漏洞 展示您本账号所有工作空间内资产中TOP5漏洞类型，以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 高危：即高危风险，表示资产中检测到了漏洞事件，建议您立即查看漏洞事件的详情并及时进行处理。 中危：即中危风险，表示资产中检测到了可疑的异常事件，建议您立即查看漏洞事件的详情并及时进行处理。 其他：即其他类型（低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏，系统将列表呈现TOP5（根据某个漏洞影响的主机数量进行排序）的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序，受影响主机数量越多排名越靠前。 仅当主机中Agent版本为2.0时，才会在“漏洞类型Top5”中显示对应数据。如未显示数据或需要查看TOP5漏洞类型，请将主机将Agent1.0升级至Agent2.0。 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏，系统将列表实时呈现近7天内TOP5的漏洞事件，可快速查看漏洞详情。 列表呈现当日最新TOP5漏洞事件详情，包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 若列表显示内容为空，表示当日无漏洞事件。 合规检查 展示您本账号所有工作空间内资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了不合规配置，建议您立即查看合规异常事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常配置，建议您立即查看合规检查事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常配置，建议您及时查看该合规检查项目的详情。 单击合规检查异常模块，系统将列表实时呈现TOP5的合规检查异常事件，可快速查看合规检查详情。 列表呈现最近一次合规检查中TOP的合规异常事件详情，包括合规检查项目名称、等级、受影响资产数量、发现时间。 若列表显示内容为空，表示近30天无合规异常事件。

参数名 说明 取值样例 写入目录 写入数据到HDFS服务器的目录。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 /user/output 文件格式 写入后的文件格式，可选择以下文件格式： CSV格式：按CSV格式写入，适用于数据表到文件的迁移。 二进制格式：选择“二进制格式”时不解析文件内容直接传输，CDM会原样写入文件，不改变原始文件格式，适用于文件到文件的迁移。 如果是文件类数据源（FTP/SFTP/HDFS/OBS）之间相互迁移数据，此处的“文件格式”只能选择与源端的文件格式一致。 CSV格式 重复文件处理方式 只有文件名和文件大小都相同才会判定为重复文件。写入时如果出现文件重复，可选择如下处理方式： 替换重复文件 跳过重复文件 停止任务 停止任务 压缩格式 写入文件后，选择对文件的压缩格式。支持以下压缩格式： NONE：不压缩。 DEFLATE：压缩为DEFLATE格式。 GZIP：压缩为GZIP格式。 BZIP2：压缩为BZIP2格式。 LZ4：压缩为LZ4格式。 SNAPPY：压缩为SNAPPY格式。 SNAPPY 换行符 文件中的换行符，默认自动识别“n”、“r”或“rn”。“文件格式”为“二进制格式”时该参数值无效。 n 字段分隔符 文件中的字段分隔符。“文件格式”为“二进制格式”时该参数值无效。 , 使用包围符 “文件格式”为“CSV格式”，才有该参数，用于将数据库的表迁移到文件系统的场景。 选择“是”时，如果源端数据表中的某一个字段内容包含字段分隔符或换行符，写入目的端时CDM会使用双引号（"）作为包围符将该字段内容括起来，作为一个整体存储，避免其中的字段分隔符误将一个字段分隔成两个，或者换行符误将字段换行。例如：数据库中某字段为hello,world，使用包围符后，导出到CSV文件的时候数据为"hello,world"。 否 首行为标题行 在迁移表到CSV文件时，CDM默认是不迁移表的标题行，如果该参数选择“是”，CDM在才会将表的标题行数据写入文件。 否 写入到临时文件 将二进制文件先写入到临时文件（临时文件以“.tmp”作为后缀），迁移成功后，再进行rename或move操作，在目的端恢复文件。 否 作业成功标识文件 当作业执行成功时，会在写入目录下生成一个标识文件，文件名由用户指定。不指定时默认关闭该功能。 finish.txt 自定义目录层次 支持用户自定义文件的目录层次。例如：【表名】/【年】/【月】/【日】/【数据文件名】. csv 目录层次 指定文件的目录层次，支持时间宏（时间格式为yyyy/MM/dd）。不填默认为不带层次目录。例如：${dateformat(yyyy/MM/dd, 1, DAY)} 加密方式 “文件格式”选择“二进制格式”时，该参数才显示。 选择是否对写入的数据进行加密： 无：不加密，直接写入数据。 AES256GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持AES256GCM（NoPadding）。该参数在目的端为加密，在源端为解密。 AES256GCM 数据加密密钥 “加密方式”选择“AES256GCM”时显示该参数，密钥由长度64的十六进制数组成。 请您牢记这里配置的“数据加密密钥”，解密时的密钥与这里配置的必须一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 DD0AE00DFECD78BF051BCFDA25BD4E320DB0A7AC75A1F3FC3D3C56A457DCDC1B 初始化向量 “加密方式”选择“AES256GCM”时显示该参数，初始化向量由长度32的十六进制数组成。 请您牢记这里配置的“初始化向量”，解密时的初始化向量与这里配置的必须一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 5C91687BA886EDCD12ACBC3FF19A3C3F

本章节向您介绍如何修改子网信息。 操作场景 本章节指导用户修改子网名称、DNS服务器地址、NTP服务器地址等。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在左侧导航栏，选择“虚拟私有云 > 子网”进入子网列表页面。 5. 在子网列表中，单击待修改的子网名称超链接，进入子网详情页面。 6. 在子网的“基本信息”页签中，单击待修改参数右侧的“修改”按钮，根据界面提示修改参数。 下表是子网参数说明表。 参数 说明 取值样例 名称 子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 subnet DNS服务器地址 默认配置了2个DNS服务器地址，您可以根据需要修改。最多支持2个IP地址，多个IP地址以英文逗号隔开。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务 100.125.x.x 域名 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 test.com IPv4 DHCP租约时间 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 NTP服务器地址 NTP时间服务器IP地址，非必填项。 您可以根据需要为子网新增NTP服务器IP地址，该地址不会影响默认NTP服务器地址。该地址为空，表示不新增NTP服务器IP地址。 最多允许输入4个格式正确且不重复的IP地址，多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 描述 子网的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

本文简述301/302跟随回源功能原理、适用场景、配置方式。 功能介绍 配置301/302跟随回源功能后，边缘节点会代替用户去处理源站响应的301/302状态码内容，即边缘节点会直接跳转到源站301/302响应中的Location地址去请求对应资源，不会把源站响应的301/302跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。该功能开启后将会减少一次（或多次）用户和边缘节点的301/302交互，用户体验更优。 适用场景 源站使用了重定向的方式去实现资源的获取。希望边缘节点在收到301/302响应时再次请求Location地址，获取到200响应内容，并响应给用户。 注意事项 配置301/302跟随回源，当前可实现根据不同的场景需求匹配不同的效果设置： 期望结果1：源站响应“301/302状态码+Location地址”给边缘节点时，请求Location地址携带的HOST头是源站响应的301/302信息里面的Location域名。 期望结果2：源站响应“301/302状态码+Location地址”给边缘节点时，请求Location地址携带的HOST头也是用户自行配置的“回源HOST”，则在配置301/302跟随回源前，请确认已经配置了“ 回源HOST ”。 支持301/302跟随回源次数设置。 配置说明 1. 登录边缘安全加速平台控制台。 2. 进入安全与加速工作台域名基础配置页面。 3. 点击目标域名，并点击“编辑配置”。 配置项 配置说明 回源302/301跟随时生效 回源302/301跟随时的回源HOST设置，是按照302/301信息里面的Location域名，还是按照用户自定义配置的“回源HOST”；如为后者，则需开启该配置。 跟随次数上限 回源可跟随Location地址跳转访问的最大次数，如超出限制将直接返回302/301状态码给用户。默认值为1，可配置范围为15。回源次数上限为：跟随次数上限+1，即默认跟随回源次数上限为2次。

配置加密 MSE注册配置中心的配置数据一般都是以明文的格式存储，但是对于部分敏感数据可能需要加密存储和传输，通过SPI插件机制实现配置加密和解密，从而减少数据泄露风险。 创建加密配置 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者"管理"按钮跳转至基础信息页面； 3. 在基础信息页面，左侧菜单点击配置管理> 配置列表，选择命名空间，点击创建配置； 4. 在创建配置面板，开启数据加密开关，选择加密算法，默认为AES256加密算法； 5. 选择配置格式，填写配置内容，然后点击发布； 6. 加密配置默认dataId增加cipheraes前缀，在MSE管理控制台查看加密配置时看到的是解密后的明文； 存储加密配置 加密配置一旦被创建，将在Nacos数据库中被加密存储。加密算法与在控制台创建该配置时所选用的加密算法相吻合。 传输加密配置 若要实现加密配置的加密传输，客户端需要同时满足如下几个条件： 1，选用Java客户端，且客户端Javasdk版本大于等于2.1.0； 2，下载天翼云MSE客户端配置加密插件（点击下载); 3，业务侧配置maven依赖，用户可将插件依赖包先安装到本地maven仓库，在业务工程maven依赖中引入nacosaesencryptionplugin和nacosencryptionplugin依赖； xml com.ctg.mse nacosencryptionplugin 1.0.0 com.ctg.mse nacosaesencryptionplugin 1.0.0 4，在nacosclient下排除依赖开源nacosencryptionplugin包 xml com.alibaba.nacos nacosclient 2.1.0 com.alibaba.nacos nacosencryptionplugin 注意 当您使用Javasdk1.x版本客户端时，加密配置将被以明文形式传输，无法实现传输加密；当您使用Javasdk2.x版本客户端，但未同时满足上述两个条件时，加密配置将被以密文形式传输，但客户端在得到密文时，将无法对加密内容进行解密。

概述 服务网格支持通过可视化界面方式管理EnvoyFilterTemplate和EnvoyFilterTemplateBinding；EnvoyFilterTemplate定义了Envoy过滤器模板，包含了一组过滤器以及匹配的istio版本信息等；EnvoyFilterTemplateBinding定义了过滤器模板的绑定信息，支持将EnvoyFilterTemplate绑定到具体的工作负载上，最终生成EnvoyFilter下发到数据面；它们之间的关系如下： 操作说明 定义EnvoyFilterTemplate 1. 进入服务网格控制台 > 插件扩展中心 > Envoy过滤器模板 > 创建Envoy过滤器模板 2. 按要求输入Envoy过滤器模板名称 3. 一个Envoy过滤器模板可以包含多个适配不同isito版本的配置，可以通过 创建Envoy过滤器模板适配版本 选项添加新的适配版本 4. 定义EnvoyFilter 注意 1. 同一个Envoy过滤器模板中多个适配版本时间的版本范围不能重叠 2. 用户自定义的Envoy过滤器模板可以编辑更新EnvoyFilter内容，对于来自内置插件创建的Envoy过滤器模板，不能更新EnvoyFilter的内容 Envoy过滤器模板绑定 服务网格支持将Envoy过滤器模板绑定到K8s命名空间、Service、Deployment，实现命名空间、服务和工作负载级别的绑定 1. 进入服务网格控制台 > 插件扩展中心 > Envoy过滤器模板，在创建Envoy过滤器模板或者编辑已有过滤器模板页面下方可以看到当前过滤器模板绑定信息 2. 绑定命名空间：点击 绑定命名空间 > 选择要绑定的命名空间 并保存 3. 绑定服务：点击 绑定服务 > 选择命名空间和服务 并保存 4. 绑定工作负载：点击 绑定工作负载 > 选择要绑定的集群、命名空间和工作负载名称 并保存 注意 1. 如果要绑定的从集群的命名空间不在绑定选择列表里，可以先使用全局命名空间同步功能将从集群命名空间同步到主集群 2. 如果要绑定的从集群目标服务不在列表中，先用全局服务管理将从集群服务同步至主集群 3. 绑定从集群工作负载时，需要保证从集群的命名空间在主集群中存在，如果不存在则使用全局命名空间管理同步 4. Envoy过滤器模板中定义的过滤器的版本范围完全覆盖预期绑定的istio版本范围时才能生成对应的Envoy过滤器

本文介绍上报文件上传完成状态内容。 接口描述 上传文件完成后，调用接口上报完成状态，完成后续流程 请求方法 POST 接口要求 无 URI /openapi/v1/documents/uploadFilePreSignStatusReport 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 请求体为数组，其中字段如下： 参数 是否必填 参数类型 说明 示例 下级对象 fileName 是 String 文件名称 测试.pdf fileSize 是 Int 文件大小，字节 文件大小 url 是 String 预签名URL infoBaseId 是 Int 知识库ID 100 请求代码示例 plaintext Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" data '[{ "fileName": "测试.pdf", "fileSize": 129212, "url": " "infoBaseId": 100 }]' 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "message": "Success" } 2.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40005 知识库不存在 未查询到可用知识库 40015 执行异常 具体错误见message

参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 上传Object的名称。如果名称包含路径，例如cts/1.jpg，则会自动创建相应的文件夹 1.jpg policy 是（有条件） String Policy规定了请求表单域的合法性，是一段经过UTF8和Base64编码的JSON文本。不包含Policy表单域的请求被认为是匿名请求，并只能访问publicreadwrite的Bucket， 当Bucket为非publicreadwrite或者提供了AccessKeyId（或Signature）表单域时，必须提供Policy表单域 acl 否 String 在文件表单域中指定Object的访问权限。取值： private,publicread， publicreadwrite authenticatedread， bucketownerread， bucketownerfullcontrol。默认private private xamzmeta 否 String 用户指定的user meta值 xamzmetalocation CacheControl 否 String 指定该对象被下载时网页的缓存行为 请参见RFC 2616 ContentType 否 String 文件类型 image/jpeg xamzsecuritytoken 否 String 安全令牌。仅在通过STS构造POST签名时需要该参数。可以通过调用STS服务的AssumeRole接口获取安全令牌 ek+NvIdz ContentDisposition 否 String 指定该对象被下载时的名称 请参见RFC 2616 ContentEncoding 否 String 指定该对象被下载时的内容编码格式 请参见RFC 2616 Expires 否 String 过期时间 请参见RFC 2616 successactionredirect 否 String 上传成功后客户端跳转到的URL。如果未指定该表单域，返回结果由successactionstatus表单域指定。如果上传失败，返回错误码，并不进行跳转 successactionstatus 否 String 未指定successactionredirect表单域时，该表单域指定了上传成功后返回给客户端的状态码。 有效值：200、201、204（默认）。其中 200或者204，返回一个空文档和相应的状态码， 201，返回一个XML文件和201状态码，如果未设置或者设置为一个非法值，返回一个空文档和204状态码。注：如果设置为null则返回400 201 file 是 String 文件或者文本内容。一次只能上传一个文件。注意：file必须为最后一个表单域

参数 说明 options DNS的配置选项，其中每个对象可以具有name属性（必需）和value属性（可选）。该字段中的内容将合并到基于dnsPolicy生成的域名解析文件的options字段中，dnsConfig的options的某些选项如果与基于dnsPolicy生成的域名解析文件的选项冲突，则会被dnsConfig所覆盖。 nameservers DNS的IP地址列表。当应用的dnsPolicy设置为“None”时，列表必须至少包含一个IP地址，否则此属性是可选的。列出的DNS的IP列表将合并到基于dnsPolicy生成的域名解析文件的nameserver字段中，并删除重复的地址。 searches 域名查询时的DNS搜索域列表，此属性是可选的。指定后，提供的搜索域列表将合并到基于dnsPolicy生成的域名解析文件的search字段中，并删除重复的域名。Kubernetes最多允许6个搜索域。

本文主要介绍节点时钟同步服务器检查。 检查项内容 检查节点时钟同步服务器ntpd或chronyd是否运行正常。 解决方案 问题场景一：ntpd运行异常 请登陆该节点，执行systemctl status ntpd 命令查询ntpd服务运行状态。若回显状态异常，请执行system restart ntpd命令后重新查询状态。 以下为正常回显： 若重启ntpd服务无法解决该问题，请联系技术支持人员。 问题场景二：chronyd运行异常 请登陆该节点，执行systemctl status chronyd 命令查询chronyd服务运行状态。若回显状态异常，请执行system restart chronyd命令后重新查询状态。 以下为正常回显： 若重启chronyd服务无法解决该问题，请联系技术支持人员。

本页介绍天翼云TeleDB数据库系统视图pgauditfgapolicycolumnsdetail的内容。 视图的作用：提供了关于对象审计策略及其关联的列的详细信息。 名称 类型 定义 auditor name 审计策略的创建者或所有者的用户名，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 objectschema name 被审计对象（通常是表）所在的模式（schema）的名称，通过连接pgclass表和pgnamespace表获取。 objectname name 被审计对象的名称，直接从pgclass表中获取。 policyname name 审计策略的名称，直接从pgauditfgaconf表中获取。 auditcolumns text 被包含在审计策略中的列的列表，直接从pgauditfgaconf表中获取。

本页介绍天翼云TeleDB数据库如何查询站内消息。 在消息中心模块，提供了站内消息和消息订阅的功能。站内消息包括服务订阅、系统消息、产品消息和告警消息四大类消息。 消息查询：在消息查询中可以通过消息类型的精确匹配和消息标题或消息内容的模糊匹配对消息进行过滤查询。 消息详情：单击消息标题可以查看具体消息的详情，在查看具体消息详情之后，会将推送的消息置灰。 除此之外，还能够站内消息进行删除和批量删除以及全部删除操作。当您在消息列表上方单击全部标为已读按钮时，所有消息都将置灰。

编辑Pod Monitor 在Pod Monitor列表中，点击目标Pod Monitor操作列的编辑配置按钮，在编辑Pod Monitor配置面板修改YAML内容。 删除Pod Monitor 在Pod Monitor列表中，点击目标Pod Monitor操作列的删除按钮，即可进行删除操作。 停用Pod Monitor 在Pod Monitor列表中，点击目标Pod Monitor操作列的停用按钮。停用后，当前Pod Monitor配置不生效。 功能禁用 在Pod Monitor页面，点击功能禁用按钮，关闭Pod Monitor能力，功能禁用后，Prometheus不再发现和采集Pod暴露指标，但是存量的正在采集的Target不会停止。

本章节主要介绍翼MR Manager的集群服务查看配置历史版本的操作。 操作场景 支持用户查看指定配置文件的历史版本，不同版本的配置内容以及差异。 操作步骤 1. 登录翼MR管理控制台。 2. 在“我的集群”中，单击目标集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“查看历史版本”。如图所示： 8. 进入到配置历史页面，配置历史页面展示当前配置的所有历史版本。如图所示：

互联网 DDS的副本集模式采用三节点Replica Set的高可用架构，三个数据节点组成一个反亲和组，部署在不同的物理服务器上，自动同步数据。Primary节点和Secondary节点提供服务，两个节点分别拥有独立内网地址，配合Driver实现读取压力分配。 大型企业的数据库往往需要应对TB级数据，有较强的数据存储需求。且大数据场景下，还需要满足业务在线数据实时写入数据库、大数据计算分析、分析结果反馈等实时查询、动态分析的需求。 优势 MapReduce： 解决数据分析场景需求，用户可以自己写查询语句或脚本，将请求都分发到DDS上完成。 性能扩展能力强： 应对业务增长快，数据量大的内容管理系统。具备较好的扩展能力。

2、鲲鹏平台 副本集 针对鲲鹏平台架构，文档数据库的存储空间、备份空间的价格，沿用已定价的价格发文内容。 鲲鹏架构 规格 包月（元/月） 按需（元/小时） 副本集三副本 2vCPUs8GB 693.12 1.9 副本集三副本 4vCPUs16GB 1869.6 3.8 副本集三副本 8vCPUs32GB 3739.2 7.6 副本集三副本 16vCPUs64GB 7478.4 15.2 副本集三副本 2vCPUs4GB 501.6 1.14 副本集三副本 4vCPUs8GB 1003.2 1.995 副本集三副本 8vCPUs16GB 2006.4 3.99 副本集三副本 16vCPUs32GB 4012.8 7.98 3、副本集磁盘空间 架构 按需（元/G/小时） 包月（元/G/月） ::: 副本集三副本 0.0047 2.25 副本集只读节点 0.0014 1 副本集五副本 0.008 3.75 副本集七副本 0.011 5.25

项目 参数 参数说明 基本信息 名称 设置规则名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 基本信息 描述 规则描述。 基本信息 等级 必选项，系统默认等级为中风险。等级可选高风险、中风险和低风险。 基本信息 所属规则组 必选项，可选择自定义的规则组，也可以选择系统默认规则组。可通过以下步骤对自定义规则组进行管理： 单击所属规则组右边的“规则组管理”，可新增、修改和删除自定义规则组。 基本信息 规则类型 当前支持普通规则和统计规则两类。 普通规则：单条审计记录匹配配置的普通规则，会触发普通告警（例如一条select语句，可能会触发一条普通告警）。 统计规则：指定时间内多次匹配配置的统计规则，会触发一条统计告警（例如5分钟内10次select失败，可能会触发一条统计告警）。 基本信息 行为 当前支持告警和告警并阻断。 告警：操作命中规则后，仍正常执行，无特殊控制。 告警并阻断：操作命中规则后，该操作对应的数据库连接断开。 客户端 客户端来源 访问业务类型的客户端IP或IP组。可填写多个，以逗号“,”分隔。 客户端 客户端工具 可配多个客户端工具，使用逗号“,”分隔，例如：db2bp.exe,java.exe。 客户端 客户端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 客户端 客户端MAC地址 可填多个值，多个值间以逗号“,”分隔。 客户端 操作系统用户 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 主机名 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 应用IP 指定规则所匹配的应用IP或IP组，对应审计日志中的关联IP，可填多值，多个值间以逗号“,”分隔。 客户端 应用用户名 指定规则所匹配的应用用户或用户组，对应审计日志中的关联账号，可填多值，多个值间以逗号“,”分隔。 服务端 服务端IP 可填多个值，多个值间以逗号“,”分隔。 服务端 服务端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 服务端 数据库账号 指定规则所匹配的数据库登录用户账号或账号组或者使用正则表达式，可填多值，多个值之间以“,”分隔。 服务端 服务端MAC地址 可填多个值，多个值间以逗号“,”分隔。 服务端 数据库名(SID) 可以选择字符串或者正则表达式，Oracle数据库请输入SID，其他数据库输入数据库名，字符串可填多值，多个值间以逗号“,”分隔。 行为 对象 指定规则匹配的对象组。 行为 操作类型 指定SQL语句的操作类型，例如：select、update、delete等。 行为 SQL模板ID 可填项，可填多值，多个值间以逗号“,”分隔。 行为 SQL关键字 SQL关键字：支持以正则表达式匹配报文。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 行为 SQL长度 指定SQL语句的长度，取值范围：1B~64KB。 行为 关联表数 SQL操作涉及表的个数大于等于此值时触发本规则，允许输入最大值为255。 行为 WHERE字句 是否包含WHERE，支持三个选项： 不判断 有WHERE子句 没有WHERE子句 默认为不判断。WHERE子句用于提取满足指定条件的SQL记录，语法如下： SELECT columnname,columnname FROM tablename WHERE columnname operator value; 结果 执行时长 （选填）单位：秒、毫秒、微秒，取值范围：0到半个小时，SQL执行时长属于此范围，则触发规则。 结果 影响行数 取值范围：0~999,999,999。SQL操作返回的记录数或受影响的行数属于此范围，则触发规则。 结果 返回结果集 支持以正则表达式匹配结果集。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 结果 执行状态 可选三类执行状态： 全部 成功 失败 默认为全部。 结果 执行结果描述 支持以正则表达式方式匹配。 其他 生效时间 可自定义或者选择时间组。 其他 每日最大告警数 取值范围：0~99,999，输入0表示没有限制。 其他 结果集存储策略 设置触发该规则的告警日志的返回结果集存储策略，包含使用资产设置、保存和不保存。

本文为您介绍如何修改CentOS 7系公共镜像的yum源,以保证系统可以更新。 操作场景 2024年6月30日开始，Red Hat官方已停止对CentOS 7发行版操作系统维护更新，官方该版本操作系统rpm包软件仓库已停用，天翼云也同步停止提供内网yum源，至此CentOS全面停维，CentOS内网yum停止提供。 CentOS 7系列的镜像可临时使用官方vault归档源完成软件下载或更新。 操作步骤 执行以下命令在操作系统命令行，完成源文件内容更换。 for file in /etc/yum.repos.d/CentOS.repo; do cp "$file" "${file}.bak" sed i e '/^mirrorlist/s/^//' e '/^baseurl/s/^//' e 's e 's "$file" done yum clean all

参数 操作 示例 触发器类型 选择 定时触发器。 定时触发器 名称 填写自定义的触发器名称。 MyTrigger 版本或别名 默认值为 LATEST ，支持选择任意函数版本或函数别名。 LATEST 触发方式 根据需要选择触发方式： 时间间隔 ：触发器每隔n分钟触发一次函数执行。 指定时间 ：选择时区，并指定日期、星期和时间，触发器在某时区的指定时间触发一次函数执行。 自定义 ：支持秒级配置，使用6段式Cron表达式，兼容Quartz的表达式。 /5 触发消息 支持发送自定义消息。该消息内容将会作为触发函数的Event结构体的 data字段。 hello, trigger

字段 字段说明 示例 action 防护事件的防护动作。 block attack 攻击的类型。 SQL Injection body 攻击者的请求实体内容。 cookie 攻击者的Cookie。 headers 攻击者的消息头。 host 防护的网站域名或IP。 www.example.com id 标识防护事件的ID。 02111620201121060347feb42002 payload 攻击者对防护网站造成伤害的组成部分。 pythonrequests/2.20.1 payloadlocation 攻击者对防护网站造成伤害的位置或访问URL的次数。 useragent policyid 标识防护策略ID。 d5580c8f6cd4403ebbf85892d4bbb8e4 requestline 攻击者的请求行。 GET / rule 防护事件对应的规则编号。 81066 sip Web访问者的公网IP地址（攻击者IP地址）。 time 防护事件发生的时间。 2020/11/21 0:20:44 url 防护域名的URL。 /