后续操作 配置跨集群互信后，因在MRS Manager修改了服务配置参数并重启了服务，请重新准备好客户端配置文件并更新客户端。 场景1：A集群和B集群（对端集群、互信集群）是同类型集群，例如均是分析集群或者流式集群，请参见更新客户端（3.x之前版本）分别更新客户端配置文件。 更新A集群的客户端配置文件。 更新B集群的客户端配置文件。 场景2：A集群和B集群（对端集群、互信集群）是不同类型集群，请执行如下步骤分别更新对端集群的配置文件到本端集群和本端集群自身的配置文件。 将A集群的客户端配置文件更新到B集群上。 将B集群的客户端配置文件更新到A集群上。 更新A集群的客户端配置文件。 更新B集群的客户端配置文件。 登录MRS Manager(A集群)。 1. 单击“服务管理”，然后单击“下载客户端”。 2. “客户端类型”选择“仅配置文件”。 3. “下载路径”选择“远端主机”。 4. 将“主机IP”设置为B集群的主Master节点IP地址，设置“主机端口”为“22”，并将“存放路径”设置为“/tmp”。 如果使用SSH登录B集群的默认端口“22”被修改，请将“主机端口”设置为新端口。 “存放路径”最多可以包含256个字符。 5. “登录用户”设置为“root”。 如果使用其他用户，请确保该用户对保存目录拥有读取、写入和执行权限。 6. 在“登录方式”选择“密码”或“SSH私钥”。 密码：输入创建集群时设置的root用户密码。 SSH私钥：选择并上传创建集群时使用的密钥文件。 7. 单击“确定”开始生成客户端文件。 若界面显示以下提示信息表示客户端包已经成功保存。单击“关闭”。 下载客户端文件到远端主机成功。 若界面显示以下提示信息，请检查用户名密码及远端主机的安全组配置，确保用户名密码正确，及远端主机的安全组已增加SSH(22)端口的入方向规则。然后从步骤2执行重新开始下载客户端。 连接到服务器失败，请检查网络连接或参数设置。 8. 使用VNC方式，登录弹性云主机（B集群）。参见 弹性云主机用户指南的“实例 > 登录Windows弹性云主机 > 远程登录（VNC方式）”。 所有镜像均支持Cloudinit特性。Cloudinit预配置的用户名“root”，密码为创建集群时设置的密码。 9. 执行以下命令切换到客户端目录，例如“/opt/Bigdata/client”： cd /opt/Bigdata/client 10. 执行以下命令，将A集群的客户端配置更新到B集群上： sh refreshConfig.sh 客户端安装目录 客户端配置文件压缩包完整路径 例如，执行命令： sh refreshConfig.sh /opt/Bigdata/client /tmp/MRSServicesClient.tar 界面显示以下信息表示配置刷新更新成功： ReFresh components client config is complete. Succeed to refresh components client config. 说明 步骤1~步骤11的操作也可以参考 11. 参见步骤1~步骤11，将B集群的客户端配置文件更新到A集群上。 12. 参见更新客户端（3.x之前版本），分别更新本端集群自身的客户端配置文件： 更新A集群的客户端配置文件。 更新B集群的客户端配置文件。

本文站在新手的角度，从了解边缘接入基本概念开始，到基础的开通和域名接入，递进式指引帮助零基础用户快速上手和使用边缘接入服务。 边缘接入基本概念 面向对象：首次使用边缘安全加速平台—边缘接入服务的客户。 初识边缘接入服务 说明 相关文档 什么是边缘安全加速平台？ 通过介绍边缘安全加速平台，主要功能和应用场景，帮助首次使用边缘安全加速平台的客户全面认识产品。 什么是边缘安全加速平台 为什么需要边缘安全加速平台？ 通过详细介绍产品优势，帮助客户全面了解边缘安全加速平台能解决的业务问题。 产品优势 边缘接入服务如何计费？ 详细介绍天翼云边缘安全加速平台—边缘接入服务支持的计费方式，指导客户如何选择合适的计费方式。 边缘接入计费模式 相关术语 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼相关专业术语并提供解释说明。 基本概念

本节介绍如何下载或导出日志。 操作场景 态势感知（专业版）支持将原始日志或查询分析日志下载或导出到本地，方便通过日志分析和定位问题。 导出原始日志：在“原始日志”页签中，单击，系统将下载日志到本地。 下载图表日志：在“图表统计”页签中，单击“下载日志”，系统将下载日志到本地。 前提条件 已完成数据接入，详细操作请参见云服务接入。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. （可选）在管道数据检索页面，输入查询条件，选择时间下拉菜单中选择查询时间，并单击“查询/分析”。 7. 下载日志。 导出原始日志：在“原始日志”页签中，单击，系统将下载日志到本地。 下载图表日志：在“图表统计”页签中，单击“下载日志”，系统将下载日志到本地。

本节将介绍如何对日志数据进行查询分析，请根据您的需要选择查询分析方式。 操作场景 数据收集成功后，您可以在查询分析页面对收集到的日志数据进行实时查询分析。 前提条件 已完成数据接入，详细操作请参见云服务接入。 输入查询条件进行查询分析 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 在管道数据检索页面，输入查询分析语句。 查询分析语句由查询语句和分析语句构成，格式为 查询语句分析语句 ，查询分析语句语法详细内容请参见查询与分析语法。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 7. 单击“15分钟（相对）”，设置查询时间范围。 您可以选择相对时间（15分钟、1小时、24小时），或自定义查询时间。 8. 单击“查询/分析”，查看查询分析结果。

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.5'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数大于0.5 f26 (1 row) teledb IF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSE teledb$ RAISE NOTICE '随机数小于或等于0.99'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数小于或等于0.99 f26 (1 row) teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vfloat8 float8 : random(); teledb$ BEGIN teledb$ IF vfloat8>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSIF vfloat8>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.50'; teledb$

本页介绍天翼云TeleDB数据库PL/pgsql控制结构中的判断语句。 IF...THEN...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.5'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数大于0.5 f26 (1 row) teledb IF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ BEGIN teledb$ IF random()>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSE teledb$ RAISE NOTICE '随机数小于或等于0.99'; teledb$ END IF; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb select f26(); NOTICE: 随机数小于或等于0.99 f26 (1 row) teledb IF...THEN...ELSIF...THEN...ELSE...END IF plaintext teledb CREATE OR REPLACE FUNCTION f26() RETURNS VOID AS teledb $$ teledb$ DECLARE teledb$ vfloat8 float8 : random(); teledb$ BEGIN teledb$ IF vfloat8>0.99 THEN teledb$ RAISE NOTICE '随机数大于0.99'; teledb$ ELSIF vfloat8>0.5 THEN teledb$ RAISE NOTICE '随机数大于0.50'; teledb$

本页介绍天翼云TeleDB数据库Oracle语法中的系统函数。 extract plaintext extract(xmltype类型,节点)。 create table xmlexample(ID varchar(100),name varchar(20),data xmltype); insert into xmlexample(id,name,data) values('xxxxxxxxxxxxxxx','my document',' nam022^^^450 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 '::xmltype); teledb select id,name, extract(x.data,'/collection/record/datafield/subfield') as A from xmlexample x; id name a ++ xxxxxxxxxxxxxxx my document 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 (1 row)

本页介绍天翼云TeleDB数据库系统视图pgauditstmtconfdetail的内容。 视图的作用：提供了关于数据库语句审计配置的详细信息。 名称 类型 定义 auditor name 创建或所有审计配置的用户的名称，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 actionname text 与审计配置相关联的审计动作的名称，通过pgcatalog.pggetauditactionname函数根据S.actionid获取。 actionmode text 审计动作的模式或类型，通过pgcatalog.pggetauditactionmode函数根据S.actionmode获取。这个模式描述了在什么情况下触发审计动作。 actionison boolean 表示审计动作是否启用的状态。如果审计动作启用，这个字段将返回一个表示真值的指示（可能是true、1或其他表示启用的值）。

本页介绍天翼云TeleDB数据库Oracle语法中的系统函数。 extract extract(xmltype类型,节点)。 create table xmlexample(ID varchar(100),name varchar(20),data xmltype); insert into xmlexample(id,name,data) values('xxxxxxxxxxxxxxx','my document',' nam022^^^450 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 '::xmltype); teledb select id,name, extract(x.data,'/collection/record/datafield/subfield') as A from xmlexample x; id name a ++ xxxxxxxxxxxxxxx my document 抗震救灾 奥运会 经济学 计算机 10001 20050709 计算机 笔记本 (1 row)

账户被锁定怎么办？ 如果输入密码错误达到10次，则账户被锁定10分钟，请您在10分钟后重新尝试。 云电脑客户端超过一定时间没操作桌面，会自动锁屏怎么办？ 客户端自动锁屏的设置来源：桌面列表设置常规设置自动锁屏：可以设置锁屏时间。 锁屏后，可使用云电脑账号的密码进行解锁，如忘记密码，请参考 忘记密码。 云电脑操作系统锁屏，怎么解锁？ 可以通过输入操作系统密码进行解锁，如忘记密码，进入安全中心点击"系统密码"进行重置系统密码。进行操作系统密码重置，详见安全中心重置系统密码。 天翼AI云电脑到期后，资源将会如何处理？ 天翼AI云电脑（政企版）： 1.预付费用户到期资源冻结15天，超期后第16天销毁 。 2.后付费用户到期资源冻结45天，超期后第46天销毁 。 3.主动退订资源冻结15天，超期后第16天销毁（资源包开通的实例立即销毁）。 天翼AI云电脑（公众版）： 1. 预付费用户到期资源冻结15天，超期后第16天销毁。 2.后付费用户到期资源冻结15天，超期后第16天销毁。 3.主动退订立即销毁。

场景三：网站被恶意盗刷 当网站被恶意盗刷时，也会消耗全站加速的带宽资源，易产生突发带宽。 潜在风险提示 当举行大型推广营销活动、域名受到恶意攻击或者网站被盗刷时，产生的突发带宽实际消耗了天翼云全站加速的带宽资源，所以需要客户自行承担因此产生的流量、带宽、请求数的费用。 建议应对方案 方法一：设置可用额度告警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。操作步骤如下： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云边缘安全加速平台的相关产品保证域名的正常使用。详见：边缘安全加速平台。

本章节主要介绍翼MapReduce服务的多租户功能。 简介 现代企业的数据集群化正在逐步向中心化、云计算方向发展，多用户在多个集群上执行不同的应用（分析、查询、流式处理等），存储不同类型与格式的数据。受业务性质等因素影响，部分用户（如银行、政府机构等）对数据安全问题非常重视，无法容忍自己的数据和他人数据放在一起。 翼MapReduce提供多租户功能，将大数据集群资源分割为相互独立的资源集合，用户可“租用”所需的资源集合，用于执行应用、工作、存储数据。在大数据集群中，提供多个资源集合满足多个用户的不同需求。 优势 合理配置和隔离资源： 租户之间的资源是隔离的，一个租户对资源的使用不影响其他租户，保证了每个租户根据业务需求去配置相关的资源，可提高资源利用效率。 测量和统计资源消费： 系统资源以租户为单位进行计划和分配，租户是系统资源的申请者和消费者，对用户资源消费进行测量和统计。 保证数据安全和访问安全： 多租户场景下，分开存放不同租户的数据、控制用户对租户资源的访问权限，以保证数据安全和访问安全。

本文为您介绍云容灾服务与其他服务的关系。 云容灾与其他服务的关系如下表所示： 服务名称 交互功能 位置 弹性云主机 保护组创建完成后，将需要容灾的云主机添加到指定的保护组中。 启动容灾复制后，连续复制时容灾中心会创建复影云主机。 当故障切换或容灾演练时，云上容灾恢复拉起时会部署云主机。 配置跨可用区容灾 云硬盘 挂载在复影云主机下，存放实时复制的数据。 对复影云主机下的磁盘的历史时间节点打快照，供容灾恢复使用。 启动容灾复制 虚拟私有云 为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。云容灾的生产中心和容灾中心，都需要配置VPC。 创建保护组

本节介绍了最佳实践的主要任务流。 从Oracle迁移到云数据库GaussDB 的主要任务流如下图所示。

本节介绍如何查看基线整体检查通过率和单个基线检查项的通过结果，并支持导出某个基线的检查结果。 查看基线整体检查通过率 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 查看基线管理列表，包括基线名称、适用版本、基线版本、基线检查项和检测通过率等，可通过检测率的条形图查看检查通过率的百分比。 查看单个检查项通过结果 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 在安全合规页面单击“基线名称”，进入基线详情页面，可查看单个基线检测项是否通过检查。 导出检查结果 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 在安全合规页面单击“基线名称”，进入基线详情页面。 4. 点击列表右上方的“导出”按钮，该导出任务会添加至“任务中心 > 下载任务管理”，开始生成Excel格式的基线合规检查结果报表。 5. 在“任务中心 > 下载任务管理”中，找到对应下载任务，待下载文件生成完毕后，单击“下载”按钮即可下载至本地。

本节主要介绍删除参数模板。 操作场景 您可以删除不需要的参数模板。 使用须知 删除后的参数模板无法恢复，请谨慎操作。 默认参数模板不可进行删除。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“参数模板管理”。 4. 在“参数模板管理”的“自定义”页面，选择需要删除的参数模板，单击“更多 > 删除”。 5. 单击“是”，即可删除当前参数模板。

本节介绍了云数据库GaussDB 的回收站功能。 云数据库GaussDB 支持将删除的实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 回收站策略机制默认开启，默认保留时间为7天，且不可关闭。 设置回收站策略 须知 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤 4 单击“确定”，完成设置。 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 4 在“重建新实例”页面，选填配置后，提交重建任务。

前提条件 已获取管理控制台的登录账号与密码。 已使用的数据安全专区，需停止系统所有操作，解绑EIP。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 数据安全专区（原生版）”，进入数据安全专区实例管理页面。 3. 选择待退订的实例，单击所在行“操作”列的“更多 > 退订”，弹出的退订实例对话框。 4. 确认实例信息无误后，单击“确定”，进入控制中心>退订管理>退订申请，选择退订原因，勾选确认退订金额，点击退订按钮完成退订。 到期与欠费 包周期资源开通成功后，如果没有按时续费，云平台会提供一定的保留期。 保留期 ：指宽限期到期后客户的包年/包月资源仍未续订或按需资源仍未缴清欠款，将进入保留期。保留期内客户不能访问及使用云服务，但对客户存储在云服务中的数据仍予以保留。 云服务进入保留期后，天翼云将会通过邮件、短信等方式向您发送提醒，提醒您续订或充值。保留期到期仍未续订或充值，存储在云服务中的数据将被删除、云服务资源将被释放。 欠费后，可以查看欠费详情。为防止相关资源被停止或者释放，请及时进行充值，账号将进入欠费状态，需要在约定时间内支付欠款。

本节介绍如何扫描基线。 支持扫描全部、部分基线，也支持对基线中的部分检查项进行扫描。 扫描基线 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 单击列表右上角的“扫描基线”。 4. 在弹出的扫描窗口中设置基线范围和扫描对象。 5. 设置完成后，单击“确认”即可开始扫描。 扫描基线检查项 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安全合规”，进入安全合规页面。 3. 在安全合规页面单击“基线名称”，进入基线详情页面。 4. 单击列表右上角的“扫描”，即可开始扫描检查相应容器、镜像和节点是否符合该基线的安全规则。

健康检查默返回状态码说明 HTTP状态码 说明 HTTP状态码 200 表示正常响应。当健康检查请求成功被云主机处理并返回有效的响应时，通常会返回200状态码。 HTTP状态码 3xx 重定向。在健康检查中，重定向状态码可能会出现在特定情况下。 HTTP状态码 4xx 客户端错误。这些状态码表示请求存在问题，可能是由于无效的URL、参数错误等。健康检查中，如果主机返回了4xx状态码，通常表示主机无法正常处理该请求。 HTTP状态码 5xx 主机错误。这些状态码表示主机在处理请求时遇到了错误。在天翼云健康检查中，如果主机返回了5xx状态码，通常表示主机出现了故障或内部错误。 健康检查异常排查 当健康检查探测到您的后端主机异常时，弹性负载均衡将不再向异常的后端主机转发流量。直到健康检查检测到后端主机恢复正常时，弹性负载均衡才会向此主机继续转发流量。那么当您遇到健康检测异常可以按如下思路进行排查： 检查后端主机组是否关联监听器 检查健康检查配置：检查健康检查配置参数信息，例如域名、协议是否正确，检查您配置的健康检查端口和监听的端口是否一致，检查路径是否正确等。 检查主机所在安全组、网络ACL是否放行ELB健康检查源地址网段100.89.0.0/16（IPv4）、100:0:0:2:0:0:6459:0/112（IPv6）。 检查后端主机是否正常：后端主机当前宕机或不可访问，会导致检查异常。 检查主机防火墙、路由。

本页面介绍云数据库ClickHouse如何通过HTTP接口进行连接。 HTTP接口使您可以通过任何编程语言在任何平台上使用云数据库ClickHouse，您将其用于Java和Perl以及Shell脚本，Perl、Python和Go也可以使用HTTP接口。HTTP接口比本机接口受到更多限制，但是具有更好的兼容性。clickhouseserver 侦听的HTTP端口默认情况下是8123。 如果进行不带参数的GET请求，它将返回200响应代码和httpserverdefaultresponse默认值“ Ok”中定义的字符串，末尾有换行符。参数可以URL参数query发送或者以POST请求方式发送，或在“ query”参数中发送查询的开头，然后在POST中发送其余查询（在后面解释为什么这样做的必要性）。在发送大型查询时，请注意URL的大小限制为16 KB。如果成功，您将在响应正文中收到200响应代码和结果。 如果发生错误，您将在响应正文中收到响应代码500和一个错误描述文本。 使用GET方法时，设置为“只读”。换句话说，对于修改数据的查询，只能使用POST方法。可以在POST正文或URL参数中发送查询本身。默认情况下，服务器设置中注册的数据库用作默认数据库即default，可以在表名称之前使用点来指定数据库。 身份验证 可以通过以下三种方式之一指定用户名和密码进行登录验证： 使用HTTP基本身份验证。 ​​$ echo 'SELECT 1' curl ' d @ 在URL参数中使用user 和password指定，使用database参数指定数据库。 ​​$ echo 'SELECT 1' curl ' d @ 在HTTP请求头中通过“ XClickHouseUser”和“ XClickHouseKey”指定用户名和密码。 ​​$ echo 'SELECT 1' curl H 'XClickHouseUser: user' H 'XClickHouseKey: yourpassword' ' d @

对Linux软件漏洞或Windows系统漏洞进行一键修复时，如果出现修复失败，您可以参照本说明确认失败的原因，根据给出的解决方案解决问题后再次尝试修复漏洞。 说明 如果根据错误码未能明确失败的原因，请提工单寻求天翼云技术支持人员协助分析。 错误码处理索引 错误码编号 错误信息 处理方案 100 无法连接软件源 错误码100处理方法。 101 无法连接微软官方服务器 Windows系统漏洞修复需要连接微软官方服务器获取安全更新，请排查服务器与微软官网的网络是否联通。 可通过浏览器访问相关判断是否联通：测试页面。 102 软件源上没有可用包 错误码102处理方法。 103 没有匹配的安全更新 服务器繁忙导致WUAPI接口返回数据不准确，无法人为干预，建议稍后再试。 104 磁盘空间不足 检查磁盘使用情况，释放磁盘空间后再次尝试修复漏洞。 105 包管理命令(yum/apt)不存在 错误码105处理方法。 200 yum执行命令失败 yum执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 201 rpm数据库损坏 [错误码201处理方法](

本页介绍天翼云TeleDB数据库用户管理相关操作。 注意 超级管理员具有增、删、改、查、移除用户的权限。 租户管理员具有增、改、查、移除用户的权限，无删除用户权限。 只读用户只有查看本租户用户的权限。 自定义用户可分配增、移除、查看、修改用户的权限。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理页面。 3. 创建角色 > (1) 在用户管理 页面，单击创建用户 ，出现创建用户对话框。 > (2) 在创建用户 对话框，输入用户账号 、 用户名称 、 用户角色 、 用户密码 、确认密码 和 邮箱 ，单击确定 ，完成创建用户。 4. 批量导入用户 > (1) 单击批量导入 ，出现批量导入对话框。 > (2) 进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 6. 编辑用户 > (1) 单击目标用户所在的编辑按钮，修改用户。 6. 删除用户 > (1) 单击目标用户所在行的删除按钮，即可删除对应的用户。 7. 查看用户详情 > (1) 单击目标用户所对应的详情 ，即可查看该用户的具体信息。 8. 查看用户列表 > 您可根据角色和用户名称进行搜索。

本文介绍DMS的工单系统,使用户可以快速熟悉工单系统。 前提条件 用户已将可用实例添加至组织。添加云数据库的具体操作流程请参考添加云数据库，添加公网/直连数据库的具体操作流程请参考添加公网/直连数据库。 注意事项 基础版与企业版均包含工单系统，企业版工单系统的功能更加丰富。 重试工单和重试任务的区别：重试工单针对的是工单的整体流程，允许用户在工单状态处于预检查失败或工单异常时重新执行工单的当前流程，恢复由于预检查失败或系统异常导致中断的工单流程；重试任务针对的是工单的任务执行阶段，允许用户在工单状态处于执行失败时重新执行任务。 预检查阶段的检查项根据工单类型的不同有所差异。 工单流程中的审批过程可能根据预检查阶段的风险评级跳过，此时为免审批执行；或者根据风险评级直接中止，此时为预检查失败。 在审批结束之前均可以进行工单撤回操作，审批结束后不允许撤回。 功能介绍 工单系统用于管理敏感操作，确保敏感操作能够规范化执行。 工单类型 DMS工单系统当前支持以下类型： 数据导出 数据导入 SQL变更（仅限企业版） 数据权限（仅限企业版） 数据对比（仅限企业版） 结构对比（仅限企业版） 团队申请 数据追踪（仅限企业版） SQL审核（仅限企业版）

本文介绍数据导入的特点与应用场景。使用数据导入功能，可以让您的数据处理更加高效、灵活，发挥数据的最大价值。 前提条件 支持的数据库类型 关系型数据库： MySQL：关系数据库MySQL版，公网直连MySQL，其他来源MySQL。 PostgreSQL：分析型数据库PostgreSQL，公网直连PostgreSQL，其他来源PostgreSQL。 SQL Server：分析型数据库SQLServer，公网直连SQL Server，其他来源SQL Server。 DRDS：分布式关系型数据库DRDS，公网直连DRDS，其他来源DRDS。 ClickHouse：分析型数据库ClickHouse，公网直连ClickHouse，其他来源ClickHouse。 Oracle：公网直连Oracle，其他来源Oracle。 非关系型数据库： MongoDB：文档数据库MongoDB，公网直连MongoDB，其他来源MongoDB。 DDS：文档数据库服务DDS，公网直连DDS，其他来源DDS。 支持的数据格式 支持本地上传SQL文件、CSV文件（逗号分隔值）、TXT文件（逗号分隔值）、JSON文件、EXCEL文件，支持上传.zip文件。 支持的写入方式 注意 针对非MongoDB/DDS数据源。 INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 友好的用户界面 数据导入功能的用户界面简单直观，即使您不是技术专家，也能轻松上手使用。 应用场景 数据迁移： 在更换系统或平台时，数据导入可以帮助您将旧数据迁移到新系统中。 数据备份： 将源数据导出并导入到目标数据库，可以作为紧急备份，防止数据丢失。 注意事项 当前数据导入功能仅对单实例单个数据库/模式或单表实现变更操作，暂不支持同时对多个数据库或多表进行导入操作。 目前已支持批量导入SQL，支持的SQL类型有DDL和DML。用户可将建表SQL以及数据变更SQL导入以批量执行。每条SQL请以英文分号结束。 为了保证批量导入数据库的性能和速度，请使用SQL性能更好的方式，例如SQL语句采用INSERT，插入方式采用INSERT INTO。

本文介绍如果不配置集群管理权限，是否可以使用kubectl命令。 如果不配置集群管理权限，是否可以使用kubectl命令呢？ 使用kubectl命令无需经过IAM认证，因此理论上不配置集群管理（IAM）权限是可以使用kubectl命令的。但前提是需要获取具有命名空间权限的kubectl配置文件（kubeconfig），以下场景认证文件传递过程中均存在安全泄露风险，应在实际使用中注意。 场景一：如果某IAM子用户先配置了集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。后面再删除集群管理权限（保留命名空间权限），依然可以使用kubectl来操作Kubernetes集群。因此如需彻底删除用户权限，必须同时吊销该子用户的kubeconfig文件。 场景二：如果某IAM用户拥有一定范围的集群管理权限和命名空间权限，然后在界面下载kubeconfig认证文件。此时云容器引擎根据用户信息的权限判断用户对应kubeconfig文件，相当于kubeconfig中就拥有这个用户的认证信息，若其他人获取了这个kubeconfig，则可以通过这个kubeconfig文件访问集群。

虚拟私有云(CTVPC ,Virtual Private Cloud)为用户构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户公有云中资源的安全性,简化用户的网络部署。

本文介绍了边缘安全加速平台安全与加速服务API防护模块下接口滥用拦截的使用方法。 功能介绍 攻击者常通过脚本、工具频繁调用某个接口完成账号暴力破解、批量注册等恶意行为。 高频的请求不仅不符合用户正常的操作行为，并且也容易导致接口高负载出现不稳定。 接口滥用拦截可识别客户端的异常高频的API请求，并进行实时拦截，防止接口被恶意滥用。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 注意 未订购“API安全”扩展能力，接口滥用拦截功能设置“关闭”、“告警”动作，无法设置“拦截”动作。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入安全防护【接口滥用拦截】详细设置页。 配置说明

本文介绍防护请求数资费。 销售品名称 规格（万次） 标准资费价格 安全加速WAF防护请求数包 100 16元 安全加速WAF防护请求数包 1000 154元 安全加速WAF防护请求数包 10000 1530元 安全加速WAF防护请求数包 100000 15300元 安全加速WAF防护请求数包 1000000 153000元

本章节主要介绍工作负载队列功能。 功能介绍 DWS工作负载队列的具体功能包括：并发管理、内存管理、CPU管理以及异常规则。 并发管理 并发，即资源池中的最大查询并发数。并发管理作为运行前管理，用于限制查询并发运行的数量，通过限制查询并发数降低资源争抢，保证资源的有序高效利用。 在资源池页面“短查询配置”一栏，您可以通过开关键决定是否开启短查询加速功能。如果需要对简单语句并发数（默认值为1，0 或1表示不控制）进行修改，可选择打开短查询加速。 并发管理规则如下： 短查询加速开启，复杂查询受工作负载队列并发控制，简单查询受短查询并发控制。 短查询加速关闭，复杂查询和简单查询均受工作负载队列并发控制，短查询并发控制无效。 内存管理 内存资源，即工作负载队列所占用的内存百分比。 内存管理的目的：防止数据库系统占用内存过高导致内存溢出(OOM)和实现资源池之间的内存隔离和限制。为满足这两个目的，工作负载管理从以下两方面进行内存管理： 全局内存管理 为防止数据库系统使用内存过大导致OOM，设置数据库系统全局内存上限(maxprocessmemory)，对数据库全局内存进行管理。全局内存管理包含运行前管理和运行中管理，运行中管理防止实际使用内存超限，运行前管理防止查询执行过程中报错，具体如下： −运行前管理： 一方面慢车道运行的所有查询估算内存都会进行统计，另一方面数据库系统实际使用内存会进行反馈，当实际使用内存大于统计内存时，对统计内存进行调整。查询运行前，判断全局剩余内存能否满足查询运行，满足情况下查询可以直接运行，否则查询需要排队，等待其他查询释放资源后运行。 −运行中管理： 查询执行过程中实际使用的内存也会进行统计，查询在申请内存时判断内存使用是否超限，内存超限查询报错，已用内存释放。 资源池内存管理 资源池内存管理属于专属限额的管理方式，即资源池分配多少内存就只能使用多少内存，空闲出来的内存其他资源池不能使用。 资源池内存分配采用百分比方式，取值范围0~100。0表示资源池不进行内存管理，100表示资源池进行内存管理且可使用全局所有内存。 所有资源池分配的内存百分比之和不能超过100。资源池内存管理仅管控慢车道查询，且只包含运行前管理，处理逻辑与全局内存运行前管理类似。资源池慢车道查询运行前，进行估算内存统计，当统计内存大于资源池内存时，查询需要排队，等待资源池内其他查询运行结束释放资源后才能运行。

Agent安装以后会访问哪些地址？ Agent安装后会访问的IP、端口如下表所示： 源IP 源端口 目的设备 目的IP 目的端口 协议 Agent云主机IP 随机 服务器安全卫士服务端 169.254.169.254 5661及16463 TCP 访问说明：Agent访问服务器安全卫士服务端，主要是获取服务端下发的策略/配置/指令，上报安全告警事件及资产指纹。 服务器安全卫士（原生版）和网页防篡改（原生版）共用Agent？ 共用一个Agent，在天翼云控制台上统一下发管理防护策略，Agent执行监控与处置。 已开通安全卫士，服务器防护状态显示未防护，如何解决？ 1. 查看Agent是否启动。 Windows: 点击部署目录下的 ctwin32ui.exe ，查看ui界面显示的 agent status 应为 Running，last keepalive 是否更新（与当前系统时间相差应不超过1分钟） Linux: centos 6 使用 service ctcss status 查看agent服务状态是否为 Running 其他Linux发行版使用 systemctl status ctcss 查看Agent服务状态是否为active 查看 /var/ctcss/var/run/eShieldagent.state 文件中 last keepalive 是否更新（与当前系统时间相差应不超过1分钟） 2. Agent未启动，请按如下方式启动： Windows： 点击部署目录下的ctwin32ui.exe ，在弹出的ui界面中点击左上角Manage选项，可控制Agent的启停。 Linux: centos 6 使用 service ctcss start/stop 启停 Agent； 其他Linux发行版使用 systemctl start/stop ctcss 启停 Agent。 3. 检查安全卫士Agent配置。 若Agent处于running状态，但 last keepalive时间未更新，则可能为配置文件错误。查看Agent配置文件，由于Agent版本差异,配置文件路径不同: Linux路径为 /var/ctcss/etc/ctcss.conf 或 /var/ctcss/etc/ctcss.yml ； Windows路径为 C:Program Files (x86)ctcssagentctcss.conf 或C:Program Files (x86)ctcssagentetcctcss.yml 。 其中服务器IP应为 169.254.169.254 ，端口分别为5661 和 16463。（非公有云场景下，服务端IP地址可能有变化，以实际部署信息为准）。 配置修改完成后需按前述“步骤1”中最后一段描述重新启动Agent。 4. 检查Agent的激活文件中的信息。 先检查client.keys中guid与机器真实guid是否一致。 1. 执行【 cat /var/ctcss/etc/client.keys 】获取key信息，包含四段数据，第二段为guid，如下图第一个红框。 2. 执行 【 /usr/sbin/dmidecode s systemuuid grep v '

本文介绍无法远程登录Windows云主机怎么办。 无法远程登录Windows云主机可以使用以下方式进行问题排查。 1. 检查弹性IP是否能ping通。 以下情况为本地客户端无法ping通目标ECS实例公网IP： 1. 本地客户端为Linux系统，ping目标ECS实例公网IP时无响应，如图所示。 2. 本地客户端为Windows系统，打开本地终端，或使用快捷方式，按 win + r，输入cmd，执行：ping ping目标ECS实例公网IP时提示请求超时错误，如图所示。 如果不能ping通，请参见文档”ping不通或丢包时如何进行链路测试？“进行检查。 如果能ping通，请执行2。 2. 检查弹性云主机的3389端口是否能够访问。具体操作方法可参考文档：如何检查端口可用性。 如果不能访问，请检查安全组是否开放3389端口。 如果能访问，请执行3。 3. 检查弹性云主机内的RDP服务是否存在异常。 登录同一内网段的其他Windows主机，在该主机上远程登录问题主机。 如果不能登录，说明RDP服务可能存在异常，通过VNC登录到问题主机，查看RDP服务是否存在异常，重启RDP服务后，重新尝试连接。 请按照以下方法重启RDP服务。 单击“开始”，选择“运行”，输入“services.msc”。 在服务列表中，选择“Remote Desktop Services”服务，重新启动该服务。 4. 查看弹性云主机是否修改远程连接端口。 查看“HKEYLOCALMACHINESystemCurrentControlSetControlTerminalServerWinStationsRDPTcpPortNumber”下，配置的端口是否是默认的3389，若不是，远程连接的时候将端口改为配置中的端口。 5. 查看弹性云主机是否限制连接数量。 检查OS内部远程桌面配置： 单击“开始”，选择“运行”，输入“gpedit.msc ”，打开组策略。 选择“计算机配置 > 管理模板 > 远程桌面服务 > 远程桌面会话主机 > 连接 ，“打开“限制连接的数量”，查看是否启用限制。 说明 如果此处有配置最大连接数，可能导致Windows远程登录无法连接，如果同时有多个用户正在登录该主机，且数量已经超过最大连接数，此时最大连接数外的用户接收不到该主机的仲裁，导致会话会一直处于正在配置中的状态。 请选择禁用该配置或者设置更大的最大连接数。 6. 其它解决方案 通过上述排查后，仍然不能连接 Windows 实例，请您保存自助诊断结果，通过提交工单联系天翼云的技术支持寻求帮助。