本章节主要介绍翼MapReduce的配置审计日志转储操作。 操作场景 Manager的审计日志默认保存在数据库中，如果长期保留可能引起数据目录的磁盘空间不足问题，管理员如果需要将审计日志保存到其他归档服务器，可以在FusionInsight Manager设置转储参数及时自动转储，便于管理审计日志信息。 若用户未配置审计日志转储，当审计日志达到十万条，系统自动将这十万条审计日志保存到文件中。保存路径为主管理节点“${BIGDATADATAHOME}/dbdataom/dumpData/iam/operatelog”，保存的文件名格式为“OperateLogstoreYYMMDDHHMMSS.csv”，保存的审计日志历史文件数最大为50。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“审计 > 配置”。 3. 单击“审计日志转储”右侧的开关。 “审计日志转储”默认为不启用，开关显示为表示启用。 4. 根据下表填写转储参数。 审计日志转储参数 参数名 参数解释 参数值 SFTP IP 模式 目标IP的IP地址模式，可选择“IPv4”或者“IPv6”。 IPv4 SFTP IP 指定审计日志转储后存放的SFTP服务器，建议使用基于SSH v2的SFTP服务，否则存在安全风险。 192.168.10.51（举例） SFTP端口 指定审计日志转储后存放的SFTP服务器连接端口。 22（举例） 保存路径 指定SFTP服务器上保存审计日志的路径。 /opt/omm/oms/auditLog（举例） SFTP用户名 指定登录SFTP服务器的用户名。 root（举例） SFTP密码 指定登录SFTP服务器的密码。 SFTP服务器的密码 SFTP公共秘钥 可选参数，指定SFTP服务器的公共密钥，建议配置SFTP的公共密钥，否则可能存在安全风险。 转储模式 指定转储模式 “按数量”：日志到达指定条数（默认10万条）时开始转储 “按时间”：指定某一日期开始转储，转储频率为一年一次。 按数量 按时间 转储日期 当选择“按时间”转储模式时可用。选择一个转储日期后，系统将在此日期开始转储。转储的日志范围为当前年份1月1日0时之前的所有审计日志。 1106（举例） 说明 SFTP公共密钥为空时，系统将进行安全风险提示，确定安全风险后再保存配置。 5. 单击“确定”，设置完成。 说明 审计日志转储文件关键字段参考： “USERTYPE”表示用户类型，“0”表示“人机”用户，“1”表示“机机”用户。 “LOGLEVEL”表示安全级别，“0”表示高危，“1”表示危险，“2”表示一般，“3”表示提示。 “OPERATERESULT”表示操作结果，“0”表示成功，“1”表示失败。

本页介绍天翼云TeleDB数据库如何创建、编辑、查看和删除角色。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理页面。 3. 创建角色 1. 在用户管理 页面，单击创建用户 ，出现创建用户对话框。 2. 在创建用户 对话框，输入用户账号 、用户名称 、用户角色 、用户密码 、确认密码 和邮箱 ，单击确定，完成创建用户。 4. 批量导入用户 1. 单击批量导入 ，出现批量导入对话框。 2. 进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 5. 编辑用户 单击目标用户所在的编辑按钮，修改用户。 6. 删除用户 单击目标用户所在行的删除按钮，即可删除对应的用户。 7. 查看用户详情 单击目标用户所对应的详情，即可查看该用户的具体信息。 8. 查看用户列表 您可根据角色和用户名称进行搜索。

本页介绍天翼云TeleDB数据库如何创建、批量导入用户。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理 页面。 3. 创建角色 1. 在用户管理 页面，单击创建用户 ，出现创建用户 对话框。 2. 在创建用户 对话框，输入用户账号 、用户名称 、用户角色 、用户密码 、确认密码 和邮箱 ，单击确定 ，完成创建用户。 4. 批量导入用户 1. 单击批量导入 ，出现批量导入 对话框。 2. 进入批量导入 对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 5. 编辑用户 单击目标用户所在的编辑 按钮，修改用户。 6. 删除用户 单击目标用户所在行的删除 按钮，即可删除对应的用户。 7. 查看用户详情 单击目标用户所对应的详情 ，即可查看该用户的具体信息。 8. 查看用户列表 您可根据角色和用户名称进行搜索。

本页介绍天翼云TeleDB数据库告警模板相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台，在左侧导航树单击告警中心 > 告警模版 ，进入告警模版页面。 2. 创建告警模版。 1. 在告警模版页面，单击 新建模版 ，弹出新建模版对话框。 2. 在新建模版对话框，根据以下内容填写基本信息 和 告警规则 。 告警对象选择 实例TELEDBX 。 阈值告警包括：节点连接数、节点CPU占用率、节点内存占用大小、节点磁盘占用量、节点wal日志占用空间、节点QPS、主备xlog同步差异、节点剩余xid数量、集群总请求数、集群读请求数、集群写请求数、集群其他请求数、集群总连接数。 事件告警包括：实例状态、全局事务管理器状态、协调节点状态、数据节点状态。 3. 单击确定完成新建模版。 3. 告警模版管理 1. 单击已创建的告警模版所在行的操作列的编辑可修改告警模版。 2. 单击已创建的告警模版所在行的操作列的删除可删除告警模版。 3. 也可勾选多条告警模版，单击 批量删除 ，同时删除多条告警模版。

本页介绍天翼云TeleDB数据库Oracle语法中的转换函数。 toclob 转换字符为clob类型。 plaintext teledb select toclob('teledb') from dual; toclob teledb (1 row) teledb ROWIDTOCHAR 转换rowid值为varchar2类型。 plaintext teledb d+ trowid Table "public.trowid" Column Type Collation Nullable Default Storage Stats target Descripti on +++++++ f1 integer plain f2 integer plain Has ROWIDs: yes Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb SELECT ROWIDTOCHAR(rowid),rowid from trowid; rowidtochar rowid + XPK3fwAQAAAAAAAAA XPK3fwAQAAAAAAAAA (1 row) teledb CHARTOROWID CHARTOROWID(c1) 转换varchar2类型为rowid值，c1，字符串，长度为20的字符串，字符串必须符合rowid 格式。 plaintext teledb select CHARTOROWID('AAAFd1AAFAAAABSACCAA') a1 from dual; a1 AAAFdwFAAAABSACCA (1 row) teledb

本页介绍天翼云TeleDB数据库Oracle语法中的转换函数。 toclob 转换字符为clob类型。 plaintext teledb select toclob('teledb') from dual; toclob teledb (1 row) teledb ROWIDTOCHAR 转换rowid值为varchar2类型。 plaintext teledb d+ trowid Table "public.trowid" Column Type Collation Nullable Default Storage Stats target Descripti on +++++++ f1 integer plain f2 integer plain Has ROWIDs: yes Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb SELECT ROWIDTOCHAR(rowid),rowid from trowid; rowidtochar rowid + XPK3fwAQAAAAAAAAA XPK3fwAQAAAAAAAAA (1 row) teledb CHARTOROWID CHARTOROWID(c1) 转换varchar2类型为rowid值，c1，字符串，长度为20的字符串，字符串必须符合rowid 格式。 plaintext teledb select CHARTOROWID('AAAFd1AAFAAAABSACCAA') a1 from dual; a1 AAAFdwFAAAABSACCA (1 row) teledb

本页介绍天翼云TeleDB数据库Oracle语法中的转换函数。 toclob 转换字符为clob类型。 plaintext teledb select toclob('teledb') from dual; toclob teledb (1 row) teledb ROWIDTOCHAR 转换rowid值为varchar2类型。 plaintext teledb d+ trowid Table "public.trowid" Column Type Collation Nullable Default Storage Stats target Descripti on +++++++ f1 integer plain f2 integer plain Has ROWIDs: yes Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb SELECT ROWIDTOCHAR(rowid),rowid from trowid; rowidtochar rowid + XPK3fwAQAAAAAAAAA XPK3fwAQAAAAAAAAA (1 row) teledb CHARTOROWID CHARTOROWID(c1) 转换varchar2类型为rowid值，c1，字符串，长度为20的字符串，字符串必须符合rowid 格式。 plaintext teledb select CHARTOROWID('AAAFd1AAFAAAABSACCAA') a1 from dual; a1 AAAFdwFAAAABSACCA (1 row) teledb

创建DWS连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“数据仓库服务（DWS）”后单击“下一步”配置DWS连接参数，必填参数如下表“DWS连接参数”所示，可选参数保持默认即可。 参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 dwslink 数据库服务器 DWS数据库的IP地址或域名。 192.168.0.3 端口 DWS数据库的端口。 8000 数据库名称 DWS数据库的名称。 dbdemo 用户名 拥有DWS数据库的读、写和删除权限的用户。 dbadmin 密码 用户的密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择连接Agent中已创建的Agent。 导入模式 COPY模式：将源数据经过DWS管理节点后拷贝到数据节点。如果需要通过Internet访问DWS，只能使用COPY模式。 COPY 3.单击“保存”完成创建连接。 创建迁移作业 1.选择“表/文件迁移 > 新建作业”，开始创建从Oracle导出数据到DWS的任务。 详见下图：创建Oracle到DWS的迁移任务 作业名称：用户自定义便于记忆、区分的任务名称。 源端作业配置 −源连接名称：选择创建Oracle连接中的“oraclelink”。 −模式或表空间：待迁移数据的数据库名称。 −表名：待迁移数据的表名。 −高级属性里的可选参数一般情况下保持默认既可，详细说明请参见配置常见关系数据库源端参数。 目的端作业配置 −目的连接名称：选择上述 创建DWS连接中的连接“dwslink”。 −模式或表空间：选择待写入数据的DWS数据库。 −自动创表：只有当源端和目的端都为关系数据库时，才有该参数。 −表名：待写入数据的表名，可以手动输入一个不存在表名，CDM会在DWS中自动创建该表。 −存储模式：可以根据具体应用场景，建表的时候选择行存储还是列存储表。一般情况下，如果表的字段比较多（大宽表），查询中涉及到的列不多的情况下，适合列存储。如果表的字段个数比较少，查询大部分字段，那么选择行存储比较好。 −扩大字符字段长度：当目的端和源端数据编码格式不一样时，自动建表的字符字段长度可能不够用，配置此选项后CDM自动建表时会将字符字段扩大3倍。 −导入前清空数据：任务启动前，是否清除目的表中数据，用户可根据实际需要选择。 2.单击“下一步”进入字段映射界面，CDM会自动匹配源和目的字段，如下图“表到表的字段映射”所示。 如果字段映射顺序不匹配，可通过拖拽字段调整。 单击，可批量映射字段。 CDM的表达式已经预置常用字符串、日期、数值等类型的字段内容转换。 3.单击“下一步”配置任务参数，一般情况下全部保持默认即可。 该步骤用户可以配置如下可选功能： 作业失败重试：如果作业执行失败，可选择是否自动重试，这里保持默认值“不重试”。 作业分组：选择作业所属的分组，默认分组为“DEFAULT”。在CDM“作业管理”界面，支持作业分组显示、按组批量启动作业、按分组导出作业等操作。 是否定时执行：如果需要配置作业定时自动执行，请参见 配置定时任务。这里保持默认值“否”。 抽取并发数：设置同时执行的抽取任务数。可适当调大参数，提升迁移效率。 是否写入脏数据：表到表的迁移容易出现脏数据，建议配置脏数据归档。 作业运行完是否删除：这里保持默认值“不删除”。 4.单击“保存并运行”，回到作业管理界面，在作业管理界面可查看作业执行进度和结果。 5.作业执行成功后，单击作业操作列的“历史记录”，可查看该作业的历史执行记录、读取和写入的统计数据。 在历史记录界面单击“日志”，可查看作业的日志信息。 说明 如遇目的端写太久导致迁移超时，请减少Oracle连接器中“一次请求行数”参数值的设置。

本节为内核版本升级公告。 本节对关系数据库MySQL版的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 8.0.25 5.7.27 5.7.21 建议升级原因 MySQL 8.0.25（8.0.25.1补丁版本）在机制上将等待MDL锁的会话统计为活跃会话，实例执行某表DDL操作会持有MDL锁，其他对该表更新DML会话需等待锁释放，从而可能造成数据库活跃线程数指标过高，影响数据库新连接建立。最新版本已经优化该机制，建议客户业务低峰期升级小版本到最新版本。 MySQL 5.7.27（5.7.27.1、5.7.27.4补丁版本）, 概率出现内核老版本问题导致新连接无法建立，实例状态异常。最新版本已经优化该机制，建议客户业务低峰期升级小版本到最新版本。 MySQL 5.7.21版本，不支持开启审计日志功能。如需使用该功能，建议客户业务低峰期升级小版本到最新版本。 升级指导 请参考升级RDS for MySQL内核小版本。 预估业务影响时长 单机版(包含只读)：正常业务负载下约5min。 预估业务影响时长 主备版：正常业务负载下<60s。 主备版：约15min。

本页介绍天翼云TeleDB数据库节点监控。 操作场景 节点监控提供节点维度的监控指标信息。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择节点监控 页签。 2. 选择要监控的节点和查看要监控时间范围。 3. 您也可在右侧单击不同的指标进入对应的指标图表。 针对CN/DN节点包含以下监控指标： 指标 含义 CPU使用率 CPU使用率，百分比 内存使用大小 内存使用大小，单位MB 磁盘占用量 磁盘占用大小，单位MB 缓存命中率 百分比 连接数 请求连接个数 最小top10执行耗时 最小top10执行耗费时间，单位ms 最大top10执行耗时 最大top10执行耗费时间，单位ms 平均sql执行耗时 平均请求执行耗费时间，单位ms 总请求数 总共请求个数 读请求数 读请求个数 写请求数 写请求个数 其他请求数 其他请求个数 主备xlog同步差异 主备xlog同步差异 剩余xid数量 剩余xid个数 TPS TPS QPS QPS 每分钟表扫描次数 每分钟扫描次数

本页介绍天翼云TeleDB数据库主从切换。 操作场景 TeleDB支持GTM节点、数据节点和协调节点做主备切换。 约束与限制 实例节点状态异常时不能执行该操作。 主从切换过程中，以下操作不可执行： 实例重启 节点规格变更 节点扩容 备份恢复 注意 主从切换可能会造成几秒或几分钟的服务闪断，请避免在业务高峰期进行操作。 操作步骤 1. 以用户名和密码登录分布式数据库 控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页，单击GTM节点信息 或协调节点 或数据节点 操作列下拉框主从切换 ，弹出主从切换 对话框。 4. 当为GTM节点信息主从切换时，您可进入主从切换 对话框，在切换备节点 下拉框选择待切换备节点。 5. 当为协调节点或数据节点主从切换时，您可进入主从切换 对话框，在切换协调节点 下拉框选择待切换的协调节点，在切换备节点 下拉框选择待切换备节点 6. 单击确定 完成主从切换。 7. 您可前往任务管理 查看任务执行情况。

本页介绍天翼云TeleDB数据库租户管理相关操作。 只有超管账号才有权创建、删除租户，租户管理员可查看、编辑租户，其他用户无租户管理权限。同一租户下的资源是逻辑隔离的，所有操作都是在当前租户下操作，可在头部右上角切换租户。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 租户管理 ，进入租户管理页面。 > 您可以在租户里列表中查看租户信息，包括租户ID、名称、创建时间，和租户下的主机实例数量。 3. 在租户列表上方，单击创建租户 。 > 添加租户时，可选择已新建的用户，或后续再加入用户。 4. 单击确定 。 5. 编辑租户。 > (1) 在租户列表中，找到目标租户，然后单击操作 列的编辑 。 > (2) 在编辑租户对话框中，根据实际情况修改租户名称、增加或删除用户、添加描述信息。 6. 删除租户。 > (1) 在租户列表中，找到目标租户，然后单击操作 列的删除 。 > (2) 在删除确认 对话框中，单击确定。

本章介绍天翼云关系型数据库在资源及磁盘管理时的常见问题及解决办法。 创建实例需要多长时间 对于RDS for MySQL和RDS for PostgreSQL实例： 正常情况下，无论是主备实例还是单机实例，创建时间都在57分钟之间。只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。如果是主实例是空实例，创建实例需78分钟。 对于RDS for SQL Server实例： 单机实例创建时间约1215分钟，主备实例创建时间约1518分钟。 如果超过这个时间，创建过程可能存在问题。 占用RDS磁盘空间的日志及文件有哪些 占用关系型数据库实例的磁盘空间的日志及文件如下表： MySQL数据库文件类型 数据库引擎 文件类型 :: MySQL 日志文件：数据库undolog、redolog和Binlog文件。 MySQL 数据文件：数据库内容文件和索引文件。 MySQL 其他文件：ibdata、iblogfile0和临时文件等。 PostgreSQL数据库文件类型 数据库引擎 文件类型 :: PostgreSQL 日志文件：数据库错误日志文件和事务日志文件。 PostgreSQL 数据文件：数据库内容文件、索引文件、复制槽数据文件、事务状态数据文件和数据库配置文件。 PostgreSQL 其他文件：临时文件。 Microsoft SQL Server数据库文件类型 数据库引擎 文件类型 :: Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。 解决方案 1. 随着业务数据的增加，原来申请的数据库磁盘容量可能会不够用，您需要为关系型数据库实例进行扩容。 2. 针对数据空间过大，可以删除无用的历史表数据进行释放空间（DROP或TRUNCATE操作，如果是执行DELETE操作，需要使用OPTIMIZE TABLE来释放空间）；如果没有可删除的历史数据，需要进行磁盘扩容。 3. 针对大量排序查询导致的临时文件过大，建议进行优化SQL查询。 1. 应用中存在大量的排序查询，产生了大量的临时文件。 2. 短期内大量增、删、改，产生大量binlog文件占用空间。 3. 由于大量的事务和写入操作产生了大量的binlog日志文件。 4. 云监控服务目前可以监控存储空间的大小、使用量、利用率等，并且设置告警策略。

本文介绍DDS会话管理的相关操作，会话管理功能帮助数据库运维和管理人员，快速查看与管理实例的会话信息。 前提条件 目标数据库实例已接入DMS，并且接入状态正常。 数据库来源：天翼云RDS。 注意事项 会话管理不展示由系统用户和天翼云内置用户创建的会话。 活跃会话单次查询最大支持5000条会话数据。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 会话管理。 3. 进入会话管理页面，选择DDS目标实例，进入会话管理页面。 功能介绍 会话管理包含会话统计、性能监控、活跃会话、kill会话等功能。 功能 说明 会话统计 查看会话统计区域，支持按数据库、访问来源条件统计活跃会话数。 性能监控 查看性能监控区域，支持展示5分钟内的性能监控趋势，性能监控指标包括数据库实例的CPU使用率、连接使用率等信息。 活跃会话 选择活跃会话页签，查看活跃会话信息，支持通过OPID、HOST、NAMESPACE、TYPE、COMMAND等条件筛选会话。 kill会话 kill会话包含以下三个功能： kill选中会话：在会话列表中勾选待kill的会话，点击kill选中会话，在弹出的对话框中预览并点击执行。 kill全部会话：点击kill全部 ，在弹出对话框中点击执行，kill当前用户有权限操作的全部会话。 查看kill历史纪录：点击kill历史记录，按时间筛选查看kill历史记录。

本页介绍天翼云TeleDB数据库存储以及备份介质故障处理应急预案。 故障定位 存储以及备份介质发生故障。 故障影响 可能对业务造成影响。 处理步骤 存储组成为冗余的两个控制器，两个冗余电源，所有的LUN都通过两条链路连接到主机，这样保证了一条链路断开时不影数据的访问。同时主机上安装多路径软件进行数据的负载均衡以及路径的冗余。数据资源组的数据同时通过备份网络在每天晚上通过备份软件备份，起到数据备份的双重保障功能。 存储设备出现故障情况下的应急措施如下： 1. 如果其中一个控制器出现问题，主机会通过另外一个控制器访问资源。可以随时在线更换控制器。 2. 如果是其中一个电源有问题，那么不会影身到存储的正常运行，可以及时在线更换电源排除故障。 3. 对于是硬盘故障，根据硬盘的具体报错信息在线更换硬盘。如果是对应的一个raid组中2块硬盘同时损坏资源不能正常访问，那么就需要停止主机的数据库，然后重新建立raid资源，利用备份软件对备份数据进行数据恢复操作。 4. 如果不能在短时间恢复故障系统时，将联系公司备件保障中心提供不低于故障系统的备机运到现场，替换故障存储，恢复数据备份，主要有如下步骤： 1. 连接新存储到主机和备机上，划分存储资源，绑定到主机上，识别到存储资源。 2. 恢复数据。 3. 主机和备机启动双机软件，启动数据库，启动应用即可。 5. 数据库恢复正常后通知业务部门。 6. 由项目经理对问题进行总结，事后汇报情况处理记录。

本页介绍天翼云TeleDB数据库集群监控。 操作场景 集群监控页面展示整个集群监控指标，可以从实例的整体全局上了解实例的运行状态。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择集群监控页签。 2. 选择需要查看的时间范围。 集群监控页面包含了以下指标信息： 容量占用率：所有节点数据目录大小之和 / 所有节点磁盘总量之和。 总请求数：所有DN节点总请求数之和。 读请求数：所有DN节点读请求数之和。 写请求数：所有DN节点写请求数之和。 其他请求数：所有DN节点其他请求数之和。 总连接数：所有DN节点连接数之和。

本章节主要介绍设置三权分立 。 操作场景 默认情况下，创建DWS集群时指定的管理员用户属于数据库的系统管理员，能够创建其他用户和查看数据库的审计日志，即权限不分立，三权分立模式为关闭。 为了保护集群数据的安全，DWS支持对集群设置三权分立，使用不同类型的用户分别控制不同权限的模式。 默认的权限模型和开启三权分立后的权限模型，请参见《数据仓库服务用户开发指南》的“管理数据库安全 > 管理用户及权限 > 三权分立”章节。 对系统的影响 修改安全配置参数并保存生效可能需要重启集群，将导致集群暂时不可用。 前提条件 修改集群安全配置必须同时满足以下两个条件： 集群状态为“可用”或“非均衡”。 任务信息不能处于“创建快照中”、“节点扩容”、“配置中”或“重启中”。 操作步骤 1. 登录DWS 管理控制台。 2. 在左侧导航树中，单击“集群管理”。 3. 在集群列表中，单击指定集群的名称，然后单击“安全设置”。 默认显示“配置状态”为“已同步”，表示页面显示的是数据库当前最新结果。 4. 在“安全设置”页面，设置三权分立。 表示开启三权分立模式。开启“三权分立”后，分别设置“安全管理员”和“审计管理员”的用户名和密码，系统将会创建这两个用户。使用这两个用户可以连接数据库并执行数据库的相关操作。 表示关闭三权分立模式。默认为关闭状态。 详见下表：安全配置参数说明 参数名 参数解释 样例值 安全管理员 用户命名要求如下： 只能由小写字母、数字或下划线组成。 必须以小写字母或下划线开头。 长度为6～64个字符。 用户名不能为DWS数据库的关键字。 DWS数据库的关键字，具体请参见《数据仓库服务数据库开发指南》中“SQL参考>关键字”章节。 securityadmin 密码 密码复杂度要求如下： 密码长度为8～32个字符。 不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：(~!?,.:;'"(){}[]/<>@

本节介绍翼甲控制台的设置功能。 告警配置 用户可在该界面根据业务需要添加告警规则。 （1）开通短信告警：点击“去开通”，可前往开通短信告警功能； （2）添加规则：点击“添加规则”，可添加新的告警规则，可根据具体业务需求对告警规则进行配置。 （3）删除：在列表首列点选告警规则，点击“批量删除”，可完成对规则的批量删除；在单条规则的最右侧操作列，点击“删除”，可完成对单条规则的删除。 （4）编辑：在已创建告警规则的最右侧操作列，点击“编辑”，可对单条规则的内容配置及启用状态进行编辑。 （5）复制：在已创建规则的最右侧操作列，点击“复制”，将会弹出“复制规则”确认框，用户可基于当前告警规则的字段进行二次编辑，点击确认后可创建规则。 （6）导出：点击“导出”，可导出告警规则信息的JSON文件。 （7）导入：将告警规则以JSON文件的格式编辑好后（可参照导出文件的模板），点击“导入”即可完成规则批量导入。 版本升级 在版本升级界面，用户可根据业务需求对防火墙、入侵防御特征库、病毒防护特征库、URL分类库等4个领域的内容，自定义配置自动升级规则及升级时间。

本节介绍翼加密在管理员使用过程的的常见问题。 加密策略中没有找到需要加密的文件类型怎么办？ 如有其他文件类型的加密需求，可与售前或运维人员反馈，或提交工单与我们沟通。申请开通更多文件类型的加密管控。 加密策略中配置的应用程序有什么用？ 策略中配置的是加密授权的应用程序。加密文件只能被授权的应用软件明文打开和编辑（如下图所示）。未经加密授权或适配的第三方应用软件打开加密文件为密文数据。 备注：如果需要适配其他应用软件，可与售前或运维人员反馈，或提交工单与我们沟通。申请开通更多应用软件的加密授权。 为什么给AI云电脑开启加密时，提示版本过低？ (1) 开启加密的AI云电脑需要agent版本高于1.31，并且安装加密驱动。 (2) agent和加密驱动版本在加密桌面管理处能看到版本号，如果提示“！”则说明版本过低或未安装。发现这种情况请联系运维处理。 批量全盘加密/解密AI云电脑时，提示无法提交 目前每个资源池可同时进行AI云电脑全盘加密/解密的上限是30个，如果您有大规模的AI云电脑全盘加密或解密需求，请提交工单联系运维专项处理。

本章节主要介绍 翼MapReduce的管理资源分布功能。 用户需要了解服务和主机关键监控指标中最高、最低或平均监控数据形成的曲线，即资源分布情况时，可以在MRS Manager上查看，支持查询1小时以内的监控数据。 用户也可以在MRS Manager上修改资源分布，使服务和主机的资源分布图表中，可以按自定义的数值显示一条或多条最高、最低监控数据形成的曲线。 部分监控指标的资源分布不记录。 操作步骤 查看服务监控指标的资源分布 1. 在MRS Manager，单击“服务管理”。 2. 单击服务列表中指定的服务名称。 3. 单击“资源贡献排名”。 “指标”中选择服务的关键指标，MRS Manager将显示过去1小时内指标的资源分布情况。 查看主机监控指标的资源分布 1. 单击“主机管理”。 2. 单击主机列表中指定的主机名称。 3. 单击“资源贡献排名”。 “指标”中选择主机的关键指标，MRS Manager将显示过去1小时内指标的资源分布情况。 配置资源分布 1. 在MRS Manager，单击“系统设置”。 2. 在“配置”区域“监控和告警配置”下，单击“资源贡献排名配置”。 3. 修改资源分布的显示数量。 “TOP数量”填写最大值的显示数量。 “BOTTOM数量”填写最小值的显示数量。 说明 最大值与最小值的资源分布显示数量总和不能大于5。 4. 单击“确定”保存设置。 界面右上角提示“保存TOP数量和BOTTOM数量成功。”。

本章节主要介绍翼MapReduce的审计管理页面操作。 操作场景 “审计”页面记录用户对集群Manager页面操作信息。管理员可通过该页面查看用户在Manager上的历史操作记录。审计管理包含的审计内容信息，请参考关于日志章节中的“审计日志”。 概述 登录FusionInsight Manager，单击“审计”，界面展示如下图所示FusionInsight Manager审计信息，包括操作类型、安全级别、开始时间、结束时间、用户、来源名称、主机、服务、实例、操作结果等。 审计信息列表 用户可以在“所有安全级别”中选择“高危”、“危险”、“一般”和“提示”级别的审计日志。 在高级搜索中，用户可设置过滤条件来查询审计日志。 a. 在“操作类型”中，用户可根据用户管理、集群、服务、健康检查等来指定操作类型查询对应的审计日志。 b. 在“服务”中，用户可选择相应的服务来查询审计日志。 说明 在服务中选择“”，表示除服务以外其他类型的审计日志。 c. 在“操作结果”中，用户可选择所有、成功、失败和未知来查询审计日志。 单击手动刷新当前页面，也可在修改审计表格显示的列。 单击“导出全部”，可一次性导出所有审计信息，可导出“TXT”或者“CSV”格式。

本节介绍了用户指南：使用OceanFS动态存储卷（subPath模式）。 云容器引擎支持使用天翼云海量文件存储持久卷。cstorcsi插件支持使用海量文件服务动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录，以满足数据持久化需求。 subPath模式是指将海量文件存储中的指定子目录作为持久卷使用。当用户挂载持久卷声明时，持久卷中记录的子目录会被挂载到容器中。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，插件版本>3.6.0，且插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见海量文件使用限制 通过控制台使用海量文件动态存储卷 1、创建存储类（StorageClass） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 模式 新建海量文件：每次创建持久卷申明时，均创建一个新的海量文件与之对应。 新建子目录：基于某个已经存在的海量文件，每次创建持久卷申明时，在这个海量文件上创建一个子目录与之对应。 选择新建子目录模式。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，仅支持Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 注意：请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 查看这里 参数 海量文件名称：需要选择一个海量文件，后续会基于该海量文件分配子目录 子目录回收策略： 保留：当持久卷被csi删除时，会保留子目录在文件存储中，不做删除。默认为该选项。 删除：当持久卷被csi删除时，会删除文件存储中对应的子目录，数据无法恢复。 注意 删除子目录属于高危操作，请谨慎选择“删除”子目录回收策略。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。

使用说明 目前图片处理服务暂不支持客户自助开启，如需使用，请通过提交工单向天翼云客服申请。申请时，请说明具体希望达成如下哪种效果：自适应WEBP、自动瘦身、URL中携带特定参数实现图片处理。 自适应WEBP 自适应WEBP是图片格式转换的一种，开启自适应WEBP功能后，用户请求URL中无需携带相关参数，CDN节点可将Accept请求头值中包括image/webp的图片格式自动转换为WEBP，以获得更好的压缩率及图像质量。 注意 开启自适应WEBP功能后，原始图片缓存会失效，短时间内文件命中率会下降，一段时间后会自行恢复，请避免在业务高峰期开启该功能。 自动瘦身 自动瘦身是图片质量转换的一种，开启自动瘦身后，用户请求URL中无需携带相关参数，CDN节点可按照预先设定的相对质量比例自动完成图片质量转换，以对图片进行压缩，节省用户访问流量。 注意 如需配置自动瘦身功能，请在工单中注明自动瘦身比例。 URL中携带特定参数实现图片处理 开通图片处理功能后，用户可通过在URL中携带特定参数实现灵活的图片处理能力。 图片处理请求URL格式为： 具体字段含义如下： 参数 说明 www.ctyun.cn 在天翼云加速的CDN域名。 a.jpg 需要处理的图片名称。 action 图片处理的固定参数名。 key1:value1 图片处理的具体参数，例如：format:bmp，则表示对该图片进行格式转换动作，将a.jpg转换为bmp格式。 key2:value2 图片处理的具体参数2，支持对同个图片做多个处理动作。 1.存在多个处理参数时，getinfo优先级最高，如有该参数，其他参数忽略无效。 2.存在多个处理参数，且不包括getinfo时，format格式转换参数将作为最后动作来处理，其他处理参数将按参数携带的先后顺序依次进行处理。 示例： 处理效果为：对a.jpg先将其绝对质量转换为80，再对其进行居中宽400高200的裁剪，最后将其转换为bmp图片格式。 目前支持的图片处理操作及对应参数如下： 图片处理功能 参数 说明 格式转换 format 对图片格式进行转换。 质量转换 quality 对图片质量进行转换，支持绝对质量转换和相对质量转换。 图片裁剪 cut 对图片进行指定位置的裁剪。 图片缩放 resize 对图片进行缩放。 图片旋转 rotate 对图片进行旋转。 图片色彩 brightnesscontrast 对图片的亮度和对比度进行调整。 添加水印 textwatermarks、imagewatermarks 添加文字水印或图片水印。 图片置灰 grayscale 对图片进行置灰。 渐进式加载 progressive 将图片转换为渐进式加载格式。 获取图片信息 getinfo 获取图片信息，包括图片的大小、宽、高、图片格式、图片质量和图片方向信息。

本页介绍天翼云TeleDB数据库如何创建恢复任务和查看恢复任务详情。 操作场景 当在使用过程中出现数据损毁，您可使用恢复功能进行实例恢复。期间TeleDB对用户数据不会做任何更改。它是基于数据备份和日志备份进行实时数据恢复。 说明 您在使用物理备份恢复功能时，请注意以下几点： 该功能只支持整实例恢复，不支持指定数据库、指定表恢复。 该功能只支持状态为运行中的实例恢复数据。 该功能只支持时间点备份（全量备份和增量备份）恢复，不支持全量备份恢复。 若要恢复到其他实例功能，请保证源实例、目标实例字符集、引擎版本兼容、节点数量一致。 恢复至其他实例会覆盖目标实例数据，请谨慎操作 。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树上选择备份与恢复 ，在当前实例 下拉框选择目标实例，选择数据恢复 页签。 2. 创建恢复任务 1. 单击实例恢复 ，出现实例恢复对话框。 2. 选择目标实例，设置期望恢复时间点，勾选可恢复时间点，单击校验 ，出现校验实例对话框。 3. 在校验实例对话框，所有检查项检查结果通过，单击确定 完成数据恢复。 3. 查看恢复任务详情 1. 单击目标实例所在行操作列的详情 ，出现恢复详情对话框。 2. 在恢复详情对话框，您可查看详情。

本页介绍天翼云TeleDB数据库中表膨胀问题和应对建议。 由于TeleDB的MVCC实现机制原因，表数据的历史版本是保存在当前数据文件中的，通过VACUUM标识和回收一定时间之前的历史版本。对于增、删、改频率很高的表，由于VACUUM回收需要一定的时间，且回收与长事务有关，长事务会导致VACUUM不能及时标识回收历史版本，而频繁的新增、更新操作会写更多的新的页（数据块），导致表数据文件不断膨胀。 表膨胀会带来一些性能影响，如占用了更多的空间，全表扫描时需要扫描更多的的页（数据块）、更耗I/O、更耗时、索引扫描效率也会降低；VACUUM FREEZE时因需要全表扫描，同样效率更低。这和Oracle数据库频繁增、删、改导致的高水位表现一样。 应对表膨胀的建议有几点： 定期清理长事务，避免因长事务导致VACUUM回收失效。 大事务尽量拆成小事务。 设置合理的AUTOVACUUM，尽量能及时回收空间。 配置更好的硬件资源，提高SQL执行效率，提升VACUUM回收效率。 定期监测表膨胀情况，必要时在维护窗口、业务低峰期进行手动回收，或重建表。 用其它方案代替高频增删改的表，例如加入缓存层，高频操作在缓存层实时操作，然后定时同步到数据库。 评估是否可以设计为分区表，通过定期清理历史分区的方式加快数据回收。

前提条件 已登录数据复制服务控制台。 满足实时同步支持的数据库类型和版本，详情请参见实时同步。 已阅读以上使用建议和使用须知。 操作步骤 本小节以Oracle到RDS for MySQL的实时同步为示例，介绍如何使用数据复制服务配置实时同步任务。 步骤 1 在“实时同步管理”页面，单击“创建同步任务”。 步骤 2 在“同步实例”页面，填选任务名称、描述、同步实例信息，单击“开始创建”。 任务信息 表任务和描述 参数 描述 任务名称 任务名称在4到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 同步实例信息 表同步实例信息 参数 描述 数据流动方向 选择“入云”。 源数据库引擎 选择“Oracle”。 目标数据库引擎 选择“MySQL”。 网络类型 此处以“公网网络”为示例。目前支持可选公网网络、VPC网络和VPN、专线网络。 目标数据库实例 创建好的RDS for MySQL实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 全量该模式为数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将用户选择的数据库对象和数据一次性同步至目标端数据库。 标签 表 标签 参数 描述 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。 说明 对于创建失败的任务，DRS默认保留3天，超过3天将会自动结束任务。 步骤 3 在“源库及目标库”页面，同步实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。说明对于RAC集群，建议使用SCAN IP接入，提高访问性能。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库服务名 数据库服务名（Service Name/SID），客户端可以通过其连接到Oracle，具体查询方法请参照界面提示。 PDB名称 PDB同步仅在Oracle12c及以后的版本支持，该功能为选填项，当需要迁移PDB中的表时开启。PDB功能开启后，只能迁移该PDB中的表，并且需要提供CDB的service name/sid及用户名和密码，不需要PDB的用户名和密码。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 如启用SSL安全连接，请在源库开启SSL，并确保相关配置正确后上传SSL证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。 说明 源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 表 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的RDS for MySQL实例，不可进行修改。 数据库用户名 目标数据库对应的数据库用户名。 数据库密码 数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。支持在任务创建后修改密码。 SSL安全连接 如启用SSL安全连接，请在目标库开启SSL，并确保相关配置正确后上传SSL证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。 步骤 4 在“设置同步”页面，选择同步对象类型和同步对象，单击“下一步”。 表 同步模式和对象 参数 描述 流速模式 流速模式支持限速和不限速，默认为不限速。 l 限速 自定义的最大同步速度，全量同步过程中的同步速度将不会超过该速度。 当流速模式选择了“限速”时，你需要通过流速设置来定时控制同步速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为“全天限流”，您也可以根据业务需求选择“时段限流”。自定义的时段限流支持最多设置3个定时任务，每个定时任务之间不能存在交叉的时间段，未设定在限速时间段的时间默认为不限速。 流速的大小需要根据业务场景来设置，不能超过9999MB/s。 l 不限速 对同步速度不进行限制，通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗，消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s，假设高速模式使用了80%带宽，则同步对源数据库将造成80MB/s的读操作IO消耗。 说明 l 限速模式只对全量阶段生效，增量阶段不生效。 l 您也可以在创建任务后修改流速模式。具体方法请参见修改流速模式。 同步对象类型 可选同步表结构、同步数据、同步索引，根据实际需求进行选择要同步内容。 l 同步数据为必选项。 l 选则同步表结构的时候目标库不能有同名的表。 l 不选同步表结构的时候目标库必须有相应的表，且要保证表结构与所选表结构相同。 同步对象 左侧框是源数据库对象，右侧框是已经选择的对象，可选表级同步、库级同步或导入对象文件，您可以根据业务场景选择对应的数据进行同步。选择数据的时候支持搜索，以便您快速选择需要的数据库对象。 l 在同步对象右侧已选对象框中，可以使用对象名映射功能进行源数据库和目标数据库中的同步对象映射，具体操作可参考对象名映射。 说明 l 选择对象的时候支持对展开的库 进行搜索，以便您快速选择需要的数据库对象。 l 如果有切换源数据库的操作或源库同步对象变化的情况，请在选择同步对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 l 当对象名称包含空格时，名称前后的空格不显示，中间如有多个空格只显示一个空格。 l 选择的同步对象名称中不能包含空格。 步骤 5 在“数据加工”页，可对同步数据进行过滤，完成后单击“下一步”，详细可参考” 数据加工“。 步骤 6 在“预检查”页面，进行同步任务预校验，校验是否可进行。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行任务预校验。 预检查完成后，且所有检查项结果均通过时，单击“下一步”。 说明 所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。 步骤 7 在“任务确认”页面，设置同步任务的启动时间，并确认同步任务信息无误后，单击“启动任务”，提交同步任务。 表任务启动设置 参数 描述 启动时间 同步任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 说明 预计同步任务启动后，会对源数据库和目标数据库的性能产生影响，建议选择业务低峰期，合理设置同步任务的启动时间。 步骤 8 同步任务提交后，您可在“管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。 对于未启动、状态为配置中的任务，DRS默认保留3天，超过3天DRS会自动删除后台资源，当前任务状态不变。当用户再次配置时，DRS会重新申请资源。

本页介绍天翼云TeleDB数据库节点监控。 操作场景 节点监控提供节点维度的监控指标信息。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择节点监控 页签。 2. 选择要监控的节点和查看要监控时间范围。 3. 您也可在右侧单击不同的指标进入对应的指标图表。 针对CN/DN节点包含以下监控指标： 指标 含义 CPU使用率 CPU使用率，百分比 内存使用大小 内存使用大小，单位MB 磁盘占用量 磁盘占用大小，单位MB 缓存命中率 百分比 连接数 请求连接个数 最小top10执行耗时 最小top10执行耗费时间，单位ms 最大top10执行耗时 最大top10执行耗费时间，单位ms 平均sql执行耗时 平均请求执行耗费时间，单位ms 总请求数 总共请求个数 读请求数 读请求个数 写请求数 写请求个数 其他请求数 其他请求个数 主备xlog同步差异 主备xlog同步差异 剩余xid数量 剩余xid个数 TPS TPS QPS QPS 每分钟表扫描次数 每分钟扫描次数

函数计算提供了一个统一的执行环境，使得您的函数能够无缝地访问和集成各种云服务和其他资源。 无论是天翼云提供的服务如消息服务、对象存储服务、数据库服务，还是您自建的服务，甚至是调用其他函数计算实例，这些操作在函数内部执行时，与您在本地环境中的操作体验是一致的。 要实现这些服务的访问，您需要确保您的函数代码中包含了必要的依赖库。这些依赖库应当与您的函数代码一起被打包，并上传至函数计算平台。一旦部署完成，您的函数就可以在执行时调用这些依赖库，从而与外部服务进行交互。

查看或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“同区域备份策略”。您可以查看到已设置的备份策略，如需修改备份策略，请调整以下参数的值。 自动备份保留天数：保留天数为全量自动备份和Binlog备份的保留时长，默认为7天，范围为1～732天。 − 增加保留天数，可提升数据可靠性，请根据需要设置。 − 减少保留天数，会针对已有的备份文件生效，但手动备份不会自动删除，请您谨慎选择。 全量备份文件自动删除策略： 考虑到数据完整性，自动删除时仍然会保留最近的一次超过保留天数的全量备份，保证在保留天数内的数据可正常恢复。 假如备份周期选择“周一”、“周二”，保留天数设置为“2”，备份文件的删除策略如下： − 本周一产生的全量备份，会在本周四当天自动删除。原因如下： 本周二的全量备份在本周四当天超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即本周二的备份会被保留），因此周四当天删除本周一产生的全量备份文件。 − 本周二产生的全量备份，会在下周三当天自动删除。原因如下： 下周一产生的全量备份在下周三超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即下周一的备份会被保留），因此下周三当天删除本周二产生的全量备份。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段并不是指整个备份任务完成的时间，指的是备份的开始时间，备份时长和实例的数据量有关。 说明 建议根据业务情况，选择业务低峰时段。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认全选，可修改，且至少选择一周中的1天。 步骤 6 单击“确定”，确认修改。 结束

本章主要介绍补丁升级 DDS支持补丁升级，补丁升级涉及性能提升、新功能或问题修复等。 天翼云有新的补丁发布时，您可以在“实例管理”页面如下图“数据库版本”列看到补丁升级的提示，单击“补丁升级”跳转到升级页面。 升级 注意事项 当有对应的补丁更新时（定期同步开源社区问题、漏洞修复），请及时进行升级。 补丁升级会重启实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 补丁升级过程中禁止event的ddl操作，如create event、drop event和alter event。 约束条件 目前支持补丁升级的实例类型有集群和副本集。 实例的版本需为3.4、4.0和4.2。 实例状态异常或执行其他action时，无法进行补丁升级。 实例中存在异常节点，无法进行补丁升级。 只读节点不支持补丁升级。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击“数据库版本”列的“补丁升级”。 补丁升级 您还可以单击目标实例名称，在“基本信息”页面，“数据库信息”模块的“数据库版本”处，选择“补丁升级”。 图 补丁升级 步骤 5 在弹出框中，根据业务需求选择升级方式，单击“确定”。您可在任务中心查看补丁升级情况。 中断时间最短：升级过程对业务影响相对较小。 变更时长最短：升级过程时长相对较短。 选择升级方式

本页介绍了文档数据库服务支持与不支持的命令。 文档数据库服务支持与不支持的命令如下： 命令类别 命令名称 3.4 4.0 :::: Aggregates Commands aggregate √ √ Aggregates Commands count √ √ Aggregates Commands distinct √ √ Aggregates Commands mapReduce √ √ Geospatial Commands geoNear √ √ Geospatial Commands geoSearch √ √ Query and Write Operation Commands find √ √ Query and Write Operation Commands insert √ √ Query and Write Operation Commands update √ √ Query and Write Operation Commands delete √ √ Query and Write Operation Commands findAndModify √ √ Query and Write Operation Commands getMore √ √ Query and Write Operation Commands getLastError √ √ Query and Write Operation Commands resetError √ √ Query and Write Operation Commands getPrevError √ √ Query and Write Operation Commands parallelCollectionScan √ √ Query Plan Cache Commands planCacheListFilters √ √ Query Plan Cache Commands planCacheSetFilter √ √ Query Plan Cache Commands planCacheClearFilters √ √ Query Plan Cache Commands planCacheListQueryShapes √ √ Query Plan Cache Commands planCacheListPlans √ √ Query Plan Cache Commands planCacheClear √ √ Authentication Commands logout √ √ Authentication Commands authenticate √ √ Authentication Commands copydbgetnonce √ √ Authentication Commands getnonce √ √ Authentication Commands authSchemaUpgrade x x User Management Commands createUser √ √ User Management Commands updateUser √ √ User Management Commands dropUser √ √ User Management Commands dropAllUsersFromDatabase √ √ User Management Commands grantRolesToUser √ √ User Management Commands revokeRolesFromUser √ √ User Management Commands usersInfo √ √ Role Management Commands invalidateUserCache √ √ Role Management Commands createRole √ √ Role Management Commands updateRole √ √ Role Management Commands dropRole √ √ Role Management Commands dropAllRolesFromDatabase √ √ Role Management Commands grantPrivilegesToRole √ √ Role Management Commands revokePrivilegesFromRole √ √ Role Management Commands grantRolesToRole √ √ Role Management Commands revokeRolesFromRole √ √ Role Management Commands rolesInfo √ √ Replication Commands replSetFreeze x x Replication Commands replSetGetStatus √ √ Replication Commands replSetInitiate x x Replication Commands replSetMaintenance x x Replication Commands replSetReconfig x x Replication Commands replSetStepDown x x Replication Commands replSetSyncFrom x x Replication Commands isMaster √ √ Replication Commands replSetGetConfig x x Sharding Commands flushRouterConfig x x Sharding Commands addShard x x Sharding Commands addShardToZone √ √ Sharding Commands balancerStart √ √ Sharding Commands balancerStatus √ √ Sharding Commands balancerStop √ √ Sharding Commands removeShardFromZone √ √ Sharding Commands updateZoneKeyRange √ √ Sharding Commands cleanupOrphaned x x Sharding Commands checkShardingIndex x x Sharding Commands enableSharding √ √ Sharding Commands listShards x x Sharding Commands removeShard x x Sharding Commands getShardMap x x Sharding Commands getShardVersion √ √ Sharding Commands mergeChunks √ √ Sharding Commands shardCollection √ √ Sharding Commands shardingState x x Sharding Commands split √ √ Sharding Commands splitChunk √ √ Sharding Commands splitVector √ √ Sharding Commands moveChunk √ √ Sharding Commands movePrimary √ x Sharding Commands isdbgrid √ √ Administration Commands setFeatureCompatibilityVersion √ √ Administration Commands renameCollection √ √ Administration Commands dropDatabase √ √ Administration Commands listCollections √ √ Administration Commands drop √ √ Administration Commands create √ √ Administration Commands clone x x Administration Commands cloneCollection x √ Administration Commands cloneCollectionAsCapped √ √ Administration Commands convertToCapped √ √ Administration Commands filemd5 √ √ Administration Commands createIndexes √ √ Administration Commands listIndexes √ √ Administration Commands dropIndexes √ √ Administration Commands fsync √ √ Administration Commands connectionStatus √ √ Administration Commands compact √ √ Administration Commands collMod √ √ Administration Commands reIndex √ √ Administration Commands setParameter x x Administration Commands getParameter √ √ Administration Commands repairDatabase x x Administration Commands touch √ √ Administration Commands shutdown x x Administration Commands logRotate x x Administration Commands killOp √ √ Administration Commands releaseFreeMemory √ √ Diagnostic Commands availableQueryOptions √ √ Diagnostic Commands buildInfo √ √ Diagnostic Commands collStats √ √ Diagnostic Commands connPoolStats √ √ Diagnostic Commands cursorInfo x x Diagnostic Commands dataSize √ √ Diagnostic Commands dbHash x x Diagnostic Commands dbStats √ √ Diagnostic Commands diagLogging x x Diagnostic Commands driverOIDTest √ √ Diagnostic Commands explain √ √ Diagnostic Commands features √ √ Diagnostic Commands getCmdLineOpts x x Diagnostic Commands getLog √ √ Diagnostic Commands hostInfo x x Diagnostic Commands isSelf √ √ Diagnostic Commands listCommands √ √ Diagnostic Commands listDatabases √ √ Diagnostic Commands netstat √ √ Diagnostic Commands ping √ √ Diagnostic Commands profile √ √ Diagnostic Commands serverStatus √ √ Diagnostic Commands shardConnPoolStats x √ Diagnostic Commands top √ √ Diagnostic Commands validate √ √ Diagnostic Commands whatsmyuri √ √

前提条件 已登录数据复制服务控制台。 满足实时同步支持的数据库类型和版本，详情请参见 实时同步。 操作步骤 本小节以Oracle到RDS for PostgreSQL的实时同步为示例，介绍如何使用数据复制服务配置实时同步任务。 步骤 1 在“实时同步管理”页面，单击“创建同步任务”。 步骤 2 在“同步实例”页面，填选任务名称、描述、同步实例信息，单击“开始创建”。 任务信息 表 任务和描述 参数 描述 任务名称 任务名称在4到50位之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 同步实例信息 表同步实例信息 参数 描述 数据流动方向 选择“入云”。 源数据库引擎 选择“Oracle”。 目标数据库引擎 选择“PostgreSQL”。 网络类型 此处以“公网网络”为示例。目前支持可选“公网网络”、“VPC网络”和“VPN、专线网络”。 目标数据库实例 创建好的RDS for PostgreSQL实例。 同步实例所在子网 请选择同步实例所在的子网。也可以单击“查看子网”，跳转至“网络控制台”查看实例所在子网帮助选择。默认值为当前所选数据库实例所在子网，请选择有可用IP地址的子网。为确保同步实例创建成功，仅显示已经开启DHCP的子网。 IP类型 选择迁移实例的IP类型，目前支持选择“IPv4”或“IPv4&IPv6双栈”。只有所选择的VPC及子网都开启了IPv6双栈功能，才能选择IP类型为“IPv4&IPv6双栈”。 同步模式 全量+增量 该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 全量该模式为数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将用户选择的数据库对象和数据一次性同步至目标端数据库。 标签 表标签 参数 描述 标签 可选配置，对同步任务的标识。使用标签可方便管理您的任务。每个任务最多支持10个标签配额。 任务创建成功后，您可以单击任务名称，在“标签”页签下查看对应标签。关于标签的详细操作，请参见标签管理。 说明 对于创建失败的任务，DRS默认保留3天，超过3天将会自动结束任务。 步骤 3 在“源库及目标库”页面，同步实例创建成功后，填选源库信息和目标库信息，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。说明对于RAC集群，建议使用SCAN IP接入，提高访问性能。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库服务名 数据库服务名（Service Name/SID），客户端可以通过其连接到Oracle，具体查询方法请参照界面提示。 PDB名称 PDB同步仅在Oracle12c及以后的版本支持，该功能为选填项，当需要迁移PDB中的表时开启。PDB功能开启后，只能迁移该PDB中的表，并且需要提供CDB的service name/sid及用户名和密码，不需要PDB的用户名和密码。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。 源数据库的IP地址或域名、数据库用户名和密码，会被系统加密暂存，直至删除该迁移任务后自动清除。 表目标库信息 参数 描述 数据库实例名称 默认为创建任务时选择的RDS for PostgreSQL实例，不可进行修改。 数据库用户名 目标数据库对应的数据库用户名。 数据库密码 数据库用户名和密码将被系统加密暂存，直至该任务删除后清除。支持在任务创建后修改密码。 步骤 4 在“设置同步”页面，选择同步对象类型和同步对象，单击“下一步”。 表 同步模式和对象 参数 描述 流速模式 流速模式支持限速和不限速，默认为不限速。 l 限速 自定义的最大同步速度，全量同步过程中的同步速度将不会超过该速度。 当流速模式选择了“限速”时，你需要通过流速设置来定时控制同步速度。流速设置通常包括限速时间段和流速大小的设置。默认的限速时间段为“全天限流”，您也可以根据业务需求选择“时段限流”。自定义的时段限流支持最多设置3个定时任务，每个定时任务之间不能存在交叉的时间段，未设定在限速时间段的时间默认为不限速。 流速的大小需要根据业务场景来设置，不能超过9999MB/s。 l 不限速 对同步速度不进行限制，通常会最大化使用源数据库的出口带宽。该流速模式同时会对源数据库造成读消耗，消耗取决于源数据库的出口带宽。比如源数据库的出口带宽为100MB/s，假设高速模式使用了80%带宽，则同步对源数据库将造成80MB/s的读操作IO消耗。 说明 l 限速模式只对全量阶段生效，增量阶段不生效。 l 您也可以在创建任务后修改流速模式。具体方法请参见修改流速模式。 同步对象类型 可选同步表结构、同步数据、同步索引，根据实际需求进行选择要同步内容。 l 同步数据为必选项。 l 选则同步表结构的时候目标库不能有同名的表。 l 不选同步表结构的时候目标库必须有相应的表，且要保证表结构与所选表结构相同。 同步对象 左侧框是源数据库对象，右侧框是已经选择的对象，可选表级同步，您可以根据业务场景选择对应的数据进行同步。选择数据的时候支持搜索，以便您快速选择需要的数据库对象。 l 在同步对象右侧已选对象框中，可以使用对象名映射功能进行源数据库和目标数据库中的同步对象映射，具体操作可参考对象名映射。 说明 l 选择对象的时候支持对展开的库 进行搜索，以便您快速选择需要的数据库对象。 l 如果有切换源数据库的操作或源库同步对象变化的情况，请在选择同步对象前单击右上角的，以确保待选择的对象为最新源数据库对象。 l 当对象名称包含空格时，名称前后的空格不显示，中间如有多个空格只显示一个空格。 l 选择的同步对象名称中不能包含空格。 步骤 5 在“预检查”页面，进行同步任务预校验，校验是否可进行。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行任务预校验。 预检查完成后，且所有检查项结果均通过时，单击“下一步”。 说明 所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。 步骤 6 在“任务确认”页面，设置同步任务的启动时间，并确认同步任务信息无误后，单击“启动任务”，提交同步任务。 表 任务启动设置 参数 描述 启动时间 同步任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 说明 预计同步任务启动后，会对源数据库和目标数据库的性能产生影响，建议选择业务低峰期，合理设置同步任务的启动时间。 步骤 7 同步任务提交后，您可在“管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见 任务状态说明。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。 对于未启动、状态为配置中的任务，DRS默认保留3天，超过3天DRS会自动删除后台资源，当前任务状态不变。当用户再次配置时，DRS会重新申请资源。