本文介绍日志分析使用教程。 日志分析 日志分析功能专为企业设计，用于高效管理用户终端的登录日志、访问资源网站的记录以及控制台的操作记录。它帮助企业实现对用户行为的全面监控，确保资源使用的透明度和合规性，同时为安全审计和问题排查提供有力支持。通过这一功能，企业能够深入分析用户活动，优化资源分配，并加强安全防护措施。 终端登录日志 终端登录日志功能专门用于追踪和审查企业内部用户的登录活动。用户可以通过指定用户身份和登录时间作为查询条件，快速检索相关登录记录。 具体登录日志的功能及详细介绍，详细见：办公日志审查终端登录日志。 访问日志 访问日志功能专为监控企业内部用户通过学术加速客户端访问网站资源的行为而设计。它允许企业通过详尽的日志记录，了解用户访问的资源网站、访问时间及频率等信息。 具体访问日志的功能及详细介绍，详细见：办公日志审查内网日志审计。 平台操作日志 平台操作日志管理模块是专为控制台操作行为设计的管理工具，它能够实时捕捉并记录所有的操作细节。这些记录对于后续的操作追溯、安全审计以及问题诊断至关重要，确保了操作的透明度和可审核性。 具体访问日志的功能及详细介绍，详细见：办公日志审查平台操作日志。

本文介绍为通过应用托管应用市场体验OpenClaw的使用说明。 前置说明 1.该文档为通过应用托管应用市场体验OpenClaw的说明。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本文介绍OpenClaw(原 Clawdbot)更改厂商模型配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw更改厂商模型配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本文为您介绍分布式消息服务MQTT安全方案。 安全价值 分布式消息服务MQTT在物联网（IoT）和消息传递应用中提供了多方面的安全性价值，这些价值包括： 数据隐私和保密性： MQTT协议支持加密通信，使用TLS/SSL协议对数据进行加密传输，确保消息在传输过程中的机密性，防止未经授权的访问者或窃听者获取敏感信息。 数据完整性： 通过加密，MQTT协议可以防止数据在传输过程中被篡改。这确保了消息的完整性，接收方可以验证消息是否被篡改。 身份验证： MQTT Broker可以配置以要求设备或客户端提供有效的身份验证凭据，例如用户名和密码，或者使用数字证书。这确保了只有授权的设备可以连接到Broker。 授权访问： MQTT Broker可以设置访问控制列表（ACL），以限制哪些设备可以订阅或发布特定主题。这种授权机制确保了只有具有相应权限的设备可以访问特定的消息主题。 防御拒绝服务攻击（DDoS）： MQTT Broker可以实施连接速率限制、最大会话数等机制，以防止设备发起DDoS攻击或不合理的连接请求。 防止重放攻击： 每个MQTT消息都包含一个唯一的消息ID，可以防止攻击者对已发送消息的重放。这有助于确保消息不被重复处理或执行。 日志和审计： MQTT Broker通常具有事件和日志记录功能，可以用于记录连接、断开、订阅和发布事件。这些日志可以用于审计、故障排除和安全监控。 固件和升级管理： 安全固件更新是确保设备安全性的重要部分。MQTT可以用于远程设备管理，包括远程升级和固件更新，以及设备的安全配置管理。 通信可用性： 通过身份验证和授权机制，MQTT协议可以确保只有合法的设备能够连接到Broker，从而维护通信的可用性。 标准化安全性： MQTT协议的安全性特性是标准化的，这意味着开发人员可以依赖于协议规范，而不必自己设计和实现安全性功能。 综上所述，MQTT协议提供了一系列安全性特性，可以帮助确保在物联网和消息传递应用中的通信安全、可靠和保密。然而，在实施和配置MQTT时，仍然需要考虑特定应用的安全需求，并采取适当的安全措施来保护系统。

API安全网关 API全生命周期管理：多协助开发者轻松完成API的创建、维护、发布、监控、参数校验等整个生命周期的管理。 API攻击防护：内置丰富的攻击检测规则，对OWASP top 10等常见的web和API风险漏洞提供有效的攻击防护。 API限流限速：支持基于API、服务、API调用者三个维度的限流限速功能，以保护你的后端服务。 灵活的API访问控制：支持高度可配置的访问控制策略，涵盖但不限于IP白名单/黑名单、请求URL匹配、HTTP方法限制、请求体校验、Host头验证及Referer检查等。 API动态脱敏与水印溯源：自动识别和梳理API中传输的敏感数据，针对不同的API调用者配置动态脱敏功能和水印算法。 API监控审计：提供API访问行为的全量审计功能和访问行为分析功能，方便事后追踪溯源。 API风险监测 自动化盘点应用API，掌握数据资产全貌：采集API日志支持加密流量解析；维持最新的API清单让API清晰可见，多种API打标维度让API可管 。 API分类分级管控：快速定义数据的敏感等级，包括金融、运营商、政务在内的14个分类分级模版，同时识别API上面传输的敏感数据，监测数据流动，例如：手机号、姓名等。 数据安全风险分析：提供API 脆弱性风险、用户行为风险、用户行为画像等多重种数据安全风险统计分析能力。 API行为风险监测：内置行为风险自动监测引擎，对用户异常调用API获取数据行为等进行实时监控预警，发现逾需拉取、数据爬取等行为风险。 留存全量日志，实现全面溯源可查：统一操作日志格式，为常用的审计景添加检索引，检索相应速度更快，运营操作更友好；内置API数据安全运营报表、资产治理专项报表以及特殊场景安全评估报表，如：疑似下线资产审计等，可通过邮箱订阅报表

子网路由表 您可以创建自定义路由表，在创建时指定路由表关联资源类型为子网。通过自定义路由表和子网进行绑定，可以实现更加精细化的网络流量管理。 子网路由表可以被删除，并且可以关联子网用于管理子网出方向流量。 网关路由表 您在创建自定义路由表时选择网关类型，并将网关路由表和IPv4网关绑定，该路由表被称为网关路由表。网关路由表用来管理进入IPv4网关（公网网关）的流量，可以将公网流量转发到VPC中的安全设备（例如云防火墙）做统一安全防护。 地域资源池： VPC路由表 当您创建虚拟私有云时，系统会自动为其生成一个VPC路由表。VPC路由表中路由规则为VPC级，创建后对VPC下的所有子网生效，VPC路由按照最长掩码匹配规则进行转发。如果您的子网关联了自定义路由表，子网路由的优先级高于VPC路由，子网路由按照最长掩码匹配规则进行转发。您可以在VPC路由表中添加、删除路由规则。 子网路由表 您可以创建自定义路由表。通过自定义路由表和子网进行绑定，可以实现更加精细化的网络流量管理。子网路由表可以被删除，并且可以关联子网用于管理子网出方向流量。 路由规则 路由表中的每一项是一条路由规则。路由规则由目标地址、下一跳类型、下一跳三部分组成。路由规则包括系统路由规则、自定义路由规则。 系统路由规则 对于可用区资源池，系统路由规则有两类： 系统默认创建，您不能修改系统路由规则。 目标网段 下一跳类型 下一跳 路由类型 描述 用途 VPC IPv4网段 或 子网 IPv4网段 vpc.routingtable.local local 系统 default routes with local 用于VPC内部互通 VPC IPv6网 或 子网 IPv6网段 vpc.routingtable.local local 系统 default routes with local 用于VPC内部互通 0.0.0.0/0 IPv4网关 IPv4网关实例 系统 default routes with igw 用于访问公网 100.95.0.1/32 vpc.routingtable.dnsgw DNS网关实例 系统 default routes withdnsgw 用于访问内网DNS fd00:ec2::250/128 vpc.routingtable.dnsgw DNS网关实例 系统 default routes withdnsgw 用于访问内网DNS 云间高速、云专线、VPN网关产品同步到VPC默认路由表的系统路由规则，您可通过云间高速、云专线、VPN网关产品侧修改来变更相应系统路由规则。 修改指向云间高速的系统路由规则：可以通过云间高速侧添加自定义路由条目来新增指向云间高速的系统路由，详见创建自定义路由条目； 修改指向云专线的系统路由规则：可以通过云专线网关侧修改客户侧子网来增删指向云专线的系统路由，详见创建和管理静态路由 修改指向VPN网关的系统路由规则：可以通过VPN网关侧修改对端网段/客户端地址池来增删指向VPN网关的系统路由，详见修改IPsec连接、修改SSL服务端 标网段 下一跳类型 下一跳 路由类型 描述 用途 6.7.8.0/24 云间高速 3976e15067d74bd28486fb7ddee76055 系统 ticc 用于与云间高速互通 6.7.6.0/24 云专线 6K2NYD83GRY6JDYTOY7H 系统 用于通过云专线与线下IDC互通 5.0.0.0/8 VPN网关 06785725e9114d9097b7368ef8bbeff1 系统 System Route 用于通过VPN网关与线下IDC互通

本章节主要介绍云审计服务支持的DLI操作列表说明。 通过云审计服务，您可以记录与DLI服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的DLI操作列表 操作名称 资源类型 事件名称 创建数据库 database createDatabase 删除数据库 database deleteDatabase 修改数据库所有者 database alterDatabaseOwner 创建表 table createTable 删除表 table deleteTable 导出表数据 table exportData 导入表数据 table importData 修改表的所有者 table alterTableOwner 创建队列 queue createQueue 删除队列 queue dropQueue 队列授权 queue shareQueue 修改队列网段 queue replaceQueue 重启队列 queue queueActions 扩容/缩容队列 queue queueActions 提交作业（SQL） queue submitJob 取消作业（SQL） queue cancelJob 授权obs桶给DLI服务 obs obsAuthorize 检查SQL语法 job checkSQL 新建作业 job createJob 更新作业 job updateJob 删除作业 job deleteJob 购买cu时套餐包 order orderPackage 冻结资源 resource freezeResource 解冻资源 resource unfreezeResource 终止资源 resource deleteResource 资源清理 resource cleanResource 数据授权 data dataAuthorize 跨项目数据授权 data authorizeProjectData 导出查询结果 data storeJobResult 保存SQL模板 sqlTemplate saveSQLTemplate 更新SQL模板 sqlTemplate updateSQLTemplate 删除SQL模板 sqlTemplate deleteSQLTemplate 新建Flink模板 flinkTemplate createStreamTemplate 更新Flink模板 flinkTemplate createStreamTemplate 删除Flink模板 flinkTemplate deleteStreamTemplate 创建数据上传任务 uploader createUploadJob 获取数据上传任务鉴权 uploader getUploadAuthInfo 提交上传任务数据 uploader commitUploadJob 创建认证信息并上传证书 authInfo uploadAuthInfo 更新认证信息 authInfo updateAuthInfop 删除认证信息 authInfo deleteAuthInfo 更新配额 quota updateQuota 上传资源包 pkgResource uploadResources 删除资源包 pkgResource deleteResource 创建（经典型）跨源连接 datasource createDatasourceConn 删除（经典型）跨源连接 datasource deleteDatasourceConn 重新激活经典型跨源连接 datasource reactivateDSConnection 创建增强型跨源连接 datasource createConnection 删除增强型跨源连接 datasource getConnection 绑定队列 datasource associateQueueToDatasourceConn 解绑队列 datasource disassociateQueueToDatasourceConn 修改主机信息 datasource updateHostInfo 添加路由 datasource addRoute 删除路由 datasource deleteRoute 创建主题 smn createTopic 创建授权DLI agency createAgencyV2 创建批处理作业 batch createBatch 取消批处理作业 batch cancelBatch 创建会话 session createSession 删除会话 session deleteSession 创建语句 statement createStatement 取消语句执行 statement cancelStatement 创建全局变量 globalVar createGlobalVariable 删除全局变量 globalVar deleteGlobalVariable 修改全局变量 globalVar updateGlobalVariable

前言——私有知识库作用简介 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍一种基于开源框架的私有知识库搭建方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 教程使用配置说明：C7通用型云主机 plaintext cpu 8核 内存 32G 优势 知识准确性：让模型访问定制的信息，从而提高回答的准确性和可靠性。 可解释性：检索过程可以明确指出回答所依据的信息来源，增强了回答的可解释性。 减少幻觉：降低了语言模型生成无事实依据内容（即“幻觉”）的可能性。 一、deepseek自部署 请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云 自定义部署DeepSeek。

为了保证翼加密的正常使用，在使用之前，请您务必认真阅读以下注意事项。 客户端兼容性 (1)翼加密支持的Windows镜像版本是server 2016，暂不支持server 2008及win7操作系统版本。 (2)如果您的AI云电脑需要安装杀毒软件，建议使用“火绒”杀毒软件。 注意：翼加密目前不兼容腾讯电脑管家、非最新版本的360卫士以及其他第三方杀毒软件。使用这类杀毒软件可能会造成加密文件无法正常读写等问题。 加密规则和使用说明 透明加密&落盘加密 加密AI云电脑内传输、下载、编辑保存的符合加密策略的文件会被自动加密。加密全程无感知，不影响员工正常办公。 在AI云电脑内可正常打开已加密文件，在AI云电脑外打开是乱码。 同租户内加密文件互通 加密文件只要满足密级权限要求，在同租户下的加密AI云电脑可以互通，明文读写。外发到非加密的外部电脑打开为密文数据。如需外发请通过翼加密客户端提交脱密申请。 部分预览功能可能会被影响 浏览器、邮箱、OA办公或IM软件等的预览功能可能存在无法正常预览加密文件的情况。因为这些软件的预览功能一般是下载到本地后打开预览。文件下载后会被自动落盘加密，故无法正常打开。加密文件仅可以被加密策略中配置的相关应用程序明文打开。

本节介绍如何登录云防火墙（原生版）控制台。 方式一 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“管理控制台”，进入云防火墙（原生版）控制台。 方式二 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。

立即备份（一次性备份） 前提条件 已创建至少一台云主机，且云主机的状态为“运行中”或“已关机”。 云主机上挂载的云硬盘状态为“已挂载”或“未挂载”。 已创建至少一个存储库，且存储库的状态为“可用”。 使用须知 如果备份的云硬盘为加密云硬盘，则云主机备份会自动继承加密属性，创建加密的备份副本。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 在控制台左侧导航栏，选择“存储库管理”。 5. 选择指定的存储库，点击操作列下的“创建备份”，对云主机进行备份。 6. 在跳转的云主机备份界面，从“云主机列表”中选择需要立即备份的云主机，将其选入“已选云主机”列表中。 7. 在“备份配置”板块，立即备份为默认选中状态，立即备份将会对选中的云主机立即进行一次备份。用户可以选择是否启用全量备份，还需要为备份设置备份名称，备份多块磁盘时，系统将会自动为备份名称增加后缀，例如备份0001、备份0002。本示例中保持默认名称。 注意 若不启用全量备份，默认在选中的存储库的首次备份进行全量备份，非首次备份进行增量备份。若启用了全量备份，此次立即备份将会执行全量备份。 全量备份仅上线华东1、华北2资源池。 8. 点击“下一步”，进入到“创建云主机备份”确认页面，确认信息无误，勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”，点击“确认下单”。 9. 返回云主机备份页面，在备份副本列表中，您可查看备份创建的状态，待状态变为“可用”时，则表示备份创建完成。

本文将帮助您快速熟悉路由规则的创建。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 登录控制中心，并且已经完成虚拟私有云、子网和路由表的创建。 使用说明 对于可用区资源池来说，VPC创建时会自动生成系统路由表，创建子网时默认关联到系统路由表。您可以创建自定义路由表然后关联子网用于管理子网流量。 对于地域资源池来说，子网路由的优先级高于VPC路由，子网路由按照最长掩码匹配规则进行转发。您可以在VPC详情中配置VPC路由规则，VPC路由表中路由规则为VPC级，创建后对VPC下的所有子网生效，VPC路由按照最长掩码匹配规则进行转发。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 进入“网络控制台”页面，点击“路由表”选项。 4. 找到目标路由表，点击路由表名称，进入路由表详情页。 5. 在路由表详情页，找到“路由规则”页签，点击“创建”，进入创建路由规则弹窗。 6. 在创建路由规则详情页，根据页面参数提示进行操作，具体参数表格如下： 参数 说明 IP类型 可选择IPV4、IPV6两种不同的网络类型。 目的地址 网络流量传输到的IP地址范围。 下一跳类型 用于传输网络流量的云产品，例如：云主机。 描述 可选项 7. 点击“确定”按钮，即可完成路由规则的创建。 8. 如您选择地域资源池，您可以在VPC详情中创建VPC路由规则，VPC路由表中路由规则为VPC级，创建后对VPC下的所有子网生效。子网路由的优先级高于VPC路由。

本章节主要介绍翼MapReduce的初始化用户密码操作。 操作场景 用户如果遗忘密码或公共帐号密码需要定期修改时，管理员可通过FusionInsight Manager初始化密码。初始化密码后系统用户首次使用帐号需要修改密码。 说明 此操作仅支持“人机”用户。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在要初始化密码用户所在行，选择“更多 > 初始化密码”。在弹出窗口中输入当前登录的管理员用户密码确认身份，单击“确定”，在确认对话框单击“确定”。 4. 填写“新密码”和“确认新密码”，单击“确定”。 默认密码复杂度要求： 密码字符长度最小为8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符5种类型字符中的4种。支持的特殊字符为~!@$%^&()+[{}];', /? 。 不可和用户名相同或用户名的倒序字符相同。 不可以为常见的易破解密码。 不可与最近N次使用过的密码相同，N为配置密码策略中“重复使用规则”的值。

弹性文件服务相比传统NAS具有以下优势 弹性扩展：可以根据需要在线一键扩展存储容量，无需手动调整硬件或配置。这使得它更适合处理大规模数据和快速增长的存储需求。 高可用性：支持高可用，采用三副本数据冗余机制，可以在网关硬件故障情况下保持数据的可访问性。服务可用性99.95%，数据持久性99.99999999%（10个9）。 灵活性和可编程性：提供丰富的API和工具，使开发人员可以轻松地集成和管理存储服务。它还支持各种协议和访问方式，如NFS、CIFS等，使得应用程序可以方便地访问和操作存储数据。 成本效益：相对于传统NAS，提供按需计费和包年包月两种计费模式，且支持计费模式变更。灵活的计费模式可以降低存储成本，避免购买和维护硬件设备的开销。 如何访问弹性文件服务 文件系统不可独立使用，也不可通过URL访问，须要挂载云主机、容器、弹性裸金属、物理机等计算服务上才可进行读写。文件系统挂载之后可以作为一个普通的磁盘来使用。 如何管理弹性文件服务 天翼云提供如下方式进行弹性文件服务的配置和管理： 控制台：天翼云提供Web化的服务管理平台，即控制中心。在弹性文件服务控制台可以进行扩容、续订、添加/解绑VPC、权限组管理等多种基本操作。 OpenAPI：天翼云提供基于HTTPS请求的API（Application programming interface）管理方式，具体参考API说明。

弹性文件服务相比传统NAS具有以下优势 弹性扩展：可以根据需要在线一键扩展存储容量，无需手动调整硬件或配置。这使得它更适合处理大规模数据和快速增长的存储需求。 高可用性：支持高可用，采用三副本数据冗余机制，可以在网关硬件故障情况下保持数据的可访问性。服务可用性99.95%，数据持久性99.99999999%（10个9）。 灵活性和可编程性：提供丰富的API和工具，使开发人员可以轻松地集成和管理存储服务。它还支持各种协议和访问方式，如NFS、CIFS等，使得应用程序可以方便地访问和操作存储数据。 成本效益：相对于传统NAS，提供按需计费和包年包月两种计费模式，且支持计费模式变更。灵活的计费模式可以降低存储成本，避免购买和维护硬件设备的开销。 如何访问弹性文件服务 文件系统不可独立使用，也不可通过URL访问，须要挂载云主机、容器、弹性裸金属、物理机等计算服务上才可进行读写。文件系统挂载之后可以作为一个普通的磁盘来使用。 如何管理弹性文件服务 天翼云提供如下方式进行弹性文件服务的配置和管理： 控制台：天翼云提供Web化的服务管理平台，即控制中心。在弹性文件服务控制台可以进行扩容、续订、添加/解绑VPC、权限组管理等多种基本操作。 OpenAPI：天翼云提供基于HTTPS请求的API（Application programming interface）管理方式，具体参考API说明。

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取软件包和许可证文件。 请您联系天翼云商务代表获取软件包和许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 plaintext mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 plaintext mkdir p /app 3. 执行如下命令，挂载数据盘。 plaintext mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 plaintext echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） plaintext groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码 plaintext passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含

手动续订 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【续订管理】，找到您要续订的订单，点击“手动续订”，进入手动续订页面。根据需求调整续订周期后，提交续订订单。 自动续订 为避免由于未及时对资源采取续订操作，资源到期被冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 用户在续订管理页可开通自动续订功能，变更自动续约周期，或关闭自动续订。 不关闭自动续订的情况下，只要预付费账户余额充足，或为后付费客户，系统将持续按设定的周期自动续订下去。 预付费用户可在官网自主控制自动续订功能的开通、变更、关闭。后付费用户需要客户经理协助开启自动续订权限后才可以自主管理。 开通自动续订 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【续订管理】，找到您要续订的订单，点击“开通自动续订”，进入自动续订页面。根据需求调整续订周期，仔细阅读《天翼云自动续订服务协议》，点击“确定提交”。

本节介绍翼加密应用的下载方式 使用加密AI云电脑的用户，均建议在AI云电脑内安装翼加密客户端。 用户可以通过翼加密客户端调整加密文件的密级；也可以通过客户端完成文件脱密外发的申请和审批工作。 翼加密客户端的安装方式： (1) 如果您的AI云电脑有安装“天翼AI云电脑应用市场”，可打开应用市场，在“首页”的“天翼专区”找到“翼加密”进行下载安装。 (2) 可以通过“翼加密”客户端下载地址安装: 下载翼加密 (3) 在加密桌面内，点击右下角托盘图标，根据指引下载客户端。

本节介绍本地注册集群。 CCE One 本地注册集群是用于将本地数据中心 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态， 提供单集群控制台管理能力。 前提条件 CCE One 注册集群提供公网和内网接入端点。请确保目标集群网络可以正常访问注册集群接入端点的9443端口。关于云上云下网络专线接通方案，请参见 云专线。 操作步骤 创建 CCE One 注册集群 1. 登录分布式容器管理控制台，在左侧导航栏选择集群资源 >注册集群。 2. 在页面左侧顶部，选择资源池。注册集群所在的开通资源池， 所选资源池与用户和资源部署地域的距离越近，网络时延越低，访问速度越快。 3. 在注册集群 指引页面，单击本地集群选项卡中的注册集群。 4. 在注册集群订购页面，按照页面指引完成集群配置。 配置项 说明 集群服务商 服务商类型。 集群名称 自定义集群的名称，实例名称不允许重复。 舰队 创建注册集群完成后自动将集群加入指定舰队。创建时可不指定，注册集群创建完成后可手动加入舰队。 企业项目 集群归属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 虚拟私有云 配置集群的虚拟私有云VPC。在已有VPC列表中选择已创建的VPC，或单击创建虚拟私有云创建新的VPC。 子网 在列表中根据可用区选择已有子网，或单击创建子网创建新的子网。集群控制面与默认节点池将使用此处指定的子网。 安全组 支持选择自动创建安全组 、选择已有安全组。 指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请参考安全组规则列表。 API server 访问 为API Server创建一个按量付费的私网ELB实例，作为集群API Server的内网连接端点。API Server提供了各类资源对象（Pod、Service等）的增删改查及Watch等HTTP Rest接口。 支持选择是否开放使用 EIP 暴露 API Server。 开放：开启后，将为 API Server 私网 ELB 实例绑定一个 EIP，获得从公网访问集群 API Server 的能力。 不开放：不会创建EIP，仅能在VPC内使用KubeConfig连接并操作集群。 注意 删除默认创建的ELB实例会导致API Server无法访问。 绑定EIP到ELB实例后，API Server可以通过公网接收请求，但集群内的资源无法通过此访问公网。 绑定公网IP 设置是否启用绑定EIP。选中此选项，会在集群中自动绑定EIP，用于建立集群链接。 说明 公网接入必选项；如果云上云下集群已通过专线接通网络，可以不勾选。 集群删除保护 推荐开启集群删除保护，防止通过控制台或OpenAPI误删除集群。 5. 配置完成后，单击下一步，进入集群确认页面，确认以下信息： 确认集群配置是否正确。 确认依赖检查项是否通过。 创建集群前，需阅读《天翼云分布式容器云平台服务协议》《天翼云分布式容器云平台服务等级协议》。 6. 配置完成后，单击提交订单 。提交订单后，可以在集群列表看到创建的注册集群。等待集群创建完成（集群状态：待接入）。

本节介绍了权限管理的相关内容。 如果您需要对的RDS资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望开发人员拥有RDS的使用权限，但是不希望他们拥有删除RDS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用RDS，但是不允许删除RDS的权限，控制他们对RDS资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用RDS服务的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 RDS权限 RDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问RDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如下表所示，包括了RDS的所有系统权限。 表 RDS系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess 关系型数据库服务所有权限。 系统策略 无。 如果要使用存储空间自动扩容功能，IAM子账号需要添加如下授权项： iam:agencies:listAgencies iam:agencies:createAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:grantRoleToGroupOnProject iam:permissions:grantRoleToAgencyOnProject iam:roles:listRoles iam:roles:createRole RDS ReadOnlyAccess 关系型数据库服务资源只读权限。 系统策略 无。 RDS ManageAccess 关系型数据库服务除删除操作外的DBA权限。 系统策略 无。 RDS Administrator 关系型数据库服务管理员。 系统角色 依赖Tenant Guest和Server Administrator角色，在同项目中勾选依赖的角色。 下表列出了RDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 操作 RDS FullAccess RDS ReadOnlyAccess RDS ManageAccess RDS Administrator 创建RDS实例 √ x √ √ 删除RDS实例 √ x x √ 查询RDS实例列表 √ √ √ √ 表 常用操作与对应授权项 操作名称 授权项 备注 创建数据库实例 rds:instance:create rds:param:list 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 创建加密实例需要在项目上配置KMS Administrator权限。 变更数据库实例的规格 rds:instance:modifySpec 无。 扩容数据库实例的磁盘空间 rds:instance:extendSpace 无。 单机转主备实例 rds:instance:singleToHa 若原单实例为加密实例，需要在项目上配置KMS Administrator权限。 重启数据库实例 rds:instance:restart 无。 删除数据库实例 rds:instance:delete 无。 查询数据库实例列表 rds:instance:list 无。 实例详情 rds:instance:list 实例详情界面展示VPC、子网、安全组，需要对应配置vpc::get和vpc::list。 修改数据库实例密码 rds:password:update 无。 修改端口 rds:instance:modifyPort 无。 修改内网IP rds:instance:modifyIp 界面查询剩余IP列表需要： vpc:subnets:get vpc:ports:get 修改实例名称 rds:instance:modify 无。 修改运维时间窗 rds:instance:modify 无。 手动主备倒换 rds:instance:switchover 无。 修改同步模式 rds:instance:modifySynchronizeModel 无。 切换策略 rds:instance:modifyStrategy 无。 修改实例安全组 rds:instance:modifySecurityGroup 无。 绑定/解绑公网IP rds:instance:modifyPublicAccess 界面列出公网IP需要： vpc:publicIps:get vpc:publicIps:list 设置回收站策略 rds:instance:setRecycleBin 无。 查询回收站 rds:instance:list 无。 开启、关闭SSL rds:instance:modifySSL 无。 开启、关闭事件定时器 rds:instance:modifyEvent 无。 读写分离操作 rds:instance:modifyProxy 无。 申请内网域名 rds:instance:createDns 无。 备机可用区迁移 rds:instance:create 备机迁移涉及租户子网下的IP操作，若为加密实例，需要在项目上配置KMS Administrator权限。 表级时间点恢复 rds:instance:tableRestore 无。 透明数据加密（Transparent Data Encryption，TDE）权限 rds:instance:tde 仅用于RDS for SQL Server数据库实例。 修改主机权限 rds:instance:modifyHost 无。 查询对应账号下的主机 rds:instance:list 无。 获取参数模板列表 rds:param:list 无。 创建参数模板 rds:param:create 无。 修改参数模板参数 rds:param:modify 无。 应用参数模板 rds:param:apply 无。 修改指定实例的参数 rds:param:modify 无。 获取指定实例的参数模板 rds:param:list 无。 获取指定参数模板的参数 rds:param:list 无。 删除参数模板 rds:param:delete 无。 重置参数模板 rds:param:reset 无。 对比参数模板 rds:param:list 无。 保存参数模板 rds:param:save 无。 查询参数模板类型 rds:param:list 无。 设置自动备份策略 rds:instance:modifyBackupPolicy 无。 查询自动备份策略 rds:instance:list 无。 创建手动备份 rds:backup:create 无。 获取备份列表 rds:backup:list 无。 获取备份下载链接 rds:backup:download 无。 删除手动备份 rds:backup:delete 无。 复制备份 rds:backup:create 无。 查询可恢复时间段 rds:instance:list 无。 恢复到新实例 rds:instance:create 界面选择VPC、子网、安全组需要配置： vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:securityGroupRules:get 恢复到已有或当前实例 rds:instance:restoreInPlace 无。 获取实例Binlog清理策略 rds:binlog:get 无。 合并Binlog文件 rds:binlog:merge 无。 下载Binlog文件 rds:binlog:download 无。 删除Binlog文件 rds:binlog:delete 无。 设置Binlog清理策略 rds:binlog:setPolicy 无。 获取数据库备份文件列表 rds:backup:list 无。 获取历史数据库列表 rds:backup:list 无。 查询数据库错误日志 rds:log:list 无。 查询数据库慢日志 rds:log:list 无。 下载数据库错误日志 rds:log:download 无。 下载数据库慢日志 rds:log:download 无。 开启、关闭审计日志 rds:auditlog:operate 无。 获取审计日志列表 rds:auditlog:list 无。 查询审计日志策略 rds:auditlog:list 无。 生成审计日志下载链接 rds:auditlog:download 无。 获取主备切换日志 rds:log:list 无。 创建数据库 rds:database:create 无。 查询数据库列表 rds:database:list 无。 查询指定用户的已授权数据库 rds:database:list 无。 删除数据库 rds:database:drop 无。 创建数据库账户 rds:databaseUser:create 无。 查询数据库账户列表 rds:databaseUser:list 无。 查询指定数据库的已授权账户 rds:databaseUser:list 无。 删除数据库账户 rds:databaseUser:drop 无。 授权数据库账户 rds:databasePrivilege:grant 无。 解除数据库账户权限 rds:databasePrivilege:revoke 无。 任务中心列表 rds:task:list 无。 删除任务中心任务 rds:task:delete 无。

步骤 步骤说明 参考链接 1.添加资源 新增需要进行风险管理的资源，并完成数据源同步 资源管理 2.处理风险 风险模块可以处理脆弱性风险和行为风险 风险 3.查询审计日志 查询分析模块包括审计日志以及报表分析，审计日志展示了所有审计日志，包括发生时间、API信息、服务端信息、客户端信息、概要（API请求与响应信息、请求结果以及对应数据标签），可以查看对应详情。 查询分析

本章节主要介绍翼MapReduce运行Hue任务。 前提条件 1. 使用Hue WebUI编辑器前，请前往翼MR Manager集群服务Hue连接器管理页面，选择需要启用的连接器，启用成功后，请在页面右上角的运维操作中重启Hue集群服务。重启后，即可前往Hue WebUI页面进行使用。 2. 当前版本支持使用LDAP账号访问Hue。若使用admin、hdfs或hive等已有权限的用户登录Hue，无需进行Ranger授权，可以跳过此步骤；如果新建LDAP用户，需要通过Ranger授予Hive与HDFS权限，操作步骤如下： 1）前往翼MR Manager集群服务中点击Ranger插件启用启用Hive与HDFS，并重启Hive与HDFS服务； 2）登录Ranger WebUI界面给需要登录的用户授权HADOOP SQL/HDFS等权限。 注意 如果没有给登录用户授权，查询hive可能报错Error， Permission denied: usertest, accessWRITE等问题。 3. 修改coresite.xml文件，为Hue用户配置代理权限。在HDFS配置管理中修改coresite.xml文件配置，新增 hadoop.proxyuser.hue.hosts与hadoop.proxyuser.hue.groups配置项，配置值可按需设置为，保存并同步配置后，请重启HDFS与Hivehiveserver2。 注意 如果没有为Hue用户配置代理权限，可能会报错Failed to validate proxy privilege of hue for test(登录用户)。 4. 若通过公网访问Hue WebUI，需保障网络畅通，您可前往控制台节点管理，为Hue所在的master节点绑定弹性IP，为安全组配置入方向访问规则后，点击访问链接与端口页面中的链接，前往Hue WebUI页面。 5. Hue通过JDBC连接Trino 查询引擎。Trino支持多个Catalog（如 hive、mysql等），但Hue默认连接Trino自带system的系统Catalog ，仅用于监控和元数据查询，无法访问Hive表等业务数据。如何查询Hive或其他业务数据？您有两种方式： 方式一：修改Hue默认连接的Catalog（推荐） 编辑Hue配置文件hue.ini，将Trino URL中的system替换为您实际使用的Catalog名称（例如hive） plaintext [[[trino]]] nameTrino JDBC interfacejdbc options'{"url":"jdbc:trino://yourtrinohost:9808/hive", "driver": "io.trino.jdbc.TrinoDriver", "user": "trino", "passwordscript": "/path/to/passwordscript.sh"}' 保存后重启Hue，即可在查询编辑器中直接使用SQL plaintext SELECT FROM default.users 方式二：在SQL中显式指定Catalog（无需改配置） 即使默认Catalog是system，您仍可通过完整表名查询任意Catalog中的数据。 使用SQL查询Hive 中的表 plaintext SELECT FROM hive.default.users 注意 请确保Trino服务端已正确配置对应的Catalog（如 hive.properties）。

本文汇总了使用并行文件服务HPFS产品时常见的管理类问题。 并行文件服务支持挂载物理机还是云主机? HPFS 在不同资源池支持的协议类型不同，支持通过协议服务NFS挂载云主机，HPFSPOSIX协议直接挂载物理机。 详细的资源池支持的协议类型可以通过产品能力地图查看。 如何访问文件系统？云外可以访问吗？ 文件系统可以通过以下几种方式进行访问： 用户使用云管Console访问文件存储（NFS、HPFSPOSIX） 云内通过内网访问文件存储（NFS、HPFSPOSIX） 文件系统可以跨VPC访问吗？ 可以。单文件系统可添加20个VPC，文件系统可创建多个协议服务，绑定不同主机所属的VPC，即可进行跨VPC访问。 您可以通过准备工作开始，完成使用并行文件系统的环境准备工作，也可以通过创建虚拟私有云VPC和创建协议服务直接了解VPC的相关操作。 文件系统的删除/退订按钮为什么无法点击？ 如果您创建的并行文件系统出现删除或退订的时候，无法点击的情况，您可以尝试先删除文件系统数据流动、协议服务等相关资源，再进行删除或退订操作。 如有其他疑问，可以通过点击右上角【我的>工单管理>新建工单】进行咨询。 单个用户可开通的文件存储配额默认是100T，如何申请增加容量配额？ 1. 登录天翼云官网，点击右上角【我的>工单管理>新建工单】。 2. 在“配额类”点击【提问】，进入配额相关页面，点击【配额申请】按页面要求填写工单信息即可。

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDBX内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情 ，进入实例详情页面。 3. 进入实例详情页面，单击定时任务 。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置 ，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定 ，完成执行频率的修改。 7. 单击历史记录 可以查看以往执行该任务详情。 8. 单击立即执行 ，出现提示信息对话框。 9. 在提示对话框中，单击确定 可立即执行定时任务。

本页介绍天翼云TeleDB数据库定时任务管理。 操作场景 TeleDB支持对数据库实例执行定时任务，该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。 TeleDBX内置了如下函数，所有函数会根据执行频率自动执行任务。 collectdbstatistic：用于数据库实例更新统计信息。 pgcleantwophase：用于数据库实例清理两阶段残留事务。 deleteossstatistics：用于删除配置库存储过期的节点监控数据。 checkxlogbkp：用于检查备份的增量日志的连续性。 checkfgaaudit：用于检查细粒度审计是否采集到数据。 deletesnapshot：用于删除管控的实例配置库中存储过期的实例运行快照数据。 操作步骤 1. 以用户名和密码登录分布式数据库 TeleDB控制台，在左侧导航单击实例列表。 2. 单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页面，单击定时任务。 4. 您可通过控制定时任务开关管理是否定时执行该任务。 5. 单击实例详情操作列的配置，出现配置执行频率对话框。 6. 在配置执行频率对话框，输入频率 和周期 ，单击确定，完成执行频率的修改。 7. 单击历史记录可以查看以往执行该任务详情。 8. 单击立即执行，出现提示信息对话框。 9. 在提示对话框中，单击确定可立即执行定时任务。

本小节介绍日志审计(原生版)检索日志。 日志审计（原生版）支持通过列表和统计图的方式，更直观的展示采集到的日志情况。 前提条件 已成功接入资产，并且已配置采集方式。完成前置步骤您可以通过列表/统计图方式，查看采集的日志数据。 查询日志 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“事件分析 > 日志检索”进行日志检索，系统默认展示事件列表并且显示最近5分钟日志。 3. 您可在页面上方的查询框中输入想要查看的日志，选择查询时间，单击查询按钮，即可成功查询。 说明 您也可以通过日志审计（原生版）预设的查询条件进行日志检索。 新增查询条件 1. 进入“日志检索”页面。 2. 在搜索框中填写查询条件，单击页面上的按钮。 3. 在弹出的对话框中填写保存查询条件的相关参数。 参数 参数说明 取值样例 是否另存 仅存在同名的条件名称可以不选择“是否另存”。 条件名称 填写查询条件的条件名称。 Test 条件分组 选择此查询条件所属的条件分组。 通用查询组 条件描述 填写该条件的描述。

本章节主要介绍翼MR Manager中如何对主机执行健康检查操作。 健康检查 操作场景 对指定主机进行健康检查。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 勾选需要操作主机前的复选框。 6. 单击“操作已选项>健康检查”，进行主机健康检查，并自动跳转到健康检查报告页面，如图所示： 7. 等待健康检查完成即可。 导出健康检查报告 操作场景 导出指定健康检查报告到本地。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“主机”，进入主机列表页面。 5. 单击“健康检查报告”，选择要导出的报告，点击“导出报告”即可，如图所示： 定期健康检查

本文为您提供迁移服务的常见异常问题及问题的处理,请您阅读。 迁移完成后，没有失败对象的情况下，为什么目的端桶对象个数/大小与源端桶对象个数/大小不一致？ 若源端桶内对象个数>目的端桶内对象个数： 可能为源端存在新增数据，您可以再次创建评估任务，查看评估后的结果源端已扫描对象数是否与上次迁移的数据一致。若比对已扫描对象数不一致，则为存在新增数据。 若源端桶内对象总大小>目的端桶内对象总大小： 源端存在碎片文件：迁移服务无法迁移碎片文件。 源端开启多版本对象：迁移服务不支持迁移多版本数据，仅迁移最新版的对象。 对象大小统计规则差异：部分源端云服务商在对象不足64 KB时，统一按照64 KB统计，导致容量不一致。 若源端桶内对象个数<目的端桶内对象个数： 对象存储控制台，统计可能存在部分时延，迁移后需要等待少许时间。 迁移时业务系统已经切换到天翼云，并自动写入的新数据导致。 若源端桶内对象总大小<目的端桶内对象总大小： 目的端桶存在残留的碎片文件（任务暂停后未重新恢复，迁移服务会在目的端存在碎片文件）。您可清除目的端桶的残留碎片文件。 输入对象前缀时，实际并未迁移指定前缀的对象，是什么原因？ 可能是前缀的输入有误。迁移服务支持源端指定对象前缀，该前缀为包含着对象所在目录路径的内容，而非仅对象名称的部分，格式为：文件夹/对象前缀。 例如：桶内的根目录有目录A，目录A下有待迁移对象的名为oldfiletest.jpg 和 oldimage.png，则实际待迁移对象的名称应为：A/oldfiletest.jpg 和 A/oldimage.png。指定前缀时，不能仅输入“old”，而应该输入“A/old”。

本文主要介绍了在“我的订单”页面进行订单取消的操作步骤。 操作步骤 1. 登录天翼云官网，点击“管理中心”进入“费用中心”页面后，点击“订单管理＞我的订单”，进入“我的订单”页面。 2. 可通过选择项目名称、输入订单号或设置订单创建时间筛选搜索需要取消的订单，也可通过订单类型、订单状态过滤筛选需要取消的订单。若取消云订单，选中“云订单”页签；若取消网订单，选中“网订单”页签。 3. 在订单列表找到需要取消的订单，在更多下拉框点击“取消”。 4. 在系统弹出的确认对话框中，点击“确定”。 说明 取消绑定交易订单时（或当一个订单归属于绑定交易订单时，取消该订单），则绑定交易订单下所有关联的订单会同步取消。 客户也可进入“待支付订单”取消订单。

本节主要介绍为企业项目迁入资源 当资源需要按照企业业务进行分组管理或当资源分组发生变化时，可以对资源进行迁入或迁出操作，实现资源管理权限的重新分配。 企业项目管理支持跨资源节点将资源迁入到同一企业项目授权管理。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”，在企业管理控制台左侧导航菜单中，单击“项目管理”。 步骤 3 在企业项目管理页中的项目列表，单击企业项目名称，在企业项目详情页中，单击“资源”页签。 步骤 4 在“资源”页签，单击“迁入”，弹出迁入资源对话框。 系统显示“迁入资源”页面。 步骤 5 选择“迁入方式”。 单资源迁入：将每个资源作为独立资源迁入，并且可以同时迁入多个资源。 如果是除ECS外的其他资源时，那么必须选择此项。 如果资源是ECS，可以选择此项，表示只迁入ECS，不迁入ECS的关联资源，例如该ECS绑定的云硬盘和弹性IP。 ECS关联迁入：只需选择ECS资源，其关联的资源将自动同时迁入。 仅当资源是ECS，才可以选择此项，目前仅支持ECS及其关联资源云硬盘、弹性IP同时迁入。 步骤 6 在资源列表上方的筛选框中对“服务”、“区域”和“企业项目”进行筛选，或者在搜索框中直接输入资源名称进行精确搜索。 步骤 7 单击列表中资源类型列的，对“资源类型”进行筛选。 下方展示符合条件的资源。 迁入方式为“ECS关联迁入”时，不支持对“服务”和“资源类型”进行筛选。 步骤 8 勾选待迁入资源，单击“确定”。 资源迁入完成，在当前企业项目的资源列表中即可查看迁入的资源。

本文介绍如何新建、修改或删除公司信息。 在申请OV或EV SSL证书时，您需通过天翼云证书管理服务控制台提交企业营业执照图片和公司相关信息，以便后续CA中心对证书申请者的真实性进行审核。 新建公司信息 天翼云证书管理服务支持以下两种添加公司信息的方法： 方式一：在证书管理服务控制台的“信息管理 > 公司”页面新建公司信息。本章节以该方式为例，介绍新建公司信息的具体步骤。 方式二：在提交OV/EV证书申请时，在“公司”下拉列表上方单击“新建公司” ，并填写公司基本信息。使用该方式添加的公司信息将会自动保存在“公司”页面，方便您下次使用。 说明 请您提供真实有效的公司信息，若公司信息填写有误会影响您企业型（OV）/增强型（EV）证书的审核结果。 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“信息管理 > 公司”，进入“公司”页面。 3. 单击页面上方的“新建公司”，按照下表的填写规则填写公司的相关信息。 参数 参数说明 公司类型 请您根据公司的性质，如实选择以下五种类型： 私营个体 商业企业 政府实体 事业单位 非营利组织 公司名称 填写待申请证书的公司名称，请保证与营业执照上的公司名称一致。 您为.gov后缀的域名申请OV类型的证书，域名WHOIS注册人联系方式需与公司企业名称保持一致。 部门 输入待申请证书的公司部门。 公司电话 填写公司的联系方式，请保证联系方式真实有效。 组织机构代码 填写待申请证书公司的组织机构代码或统一社会信用代码。当公司位于海外地区时，您需要在组织机构代码开头添加国际域名缩写（又称“国际代号”）。 公司所在区域 填写待申请证书公司的所在地。 详细地址 填写公司的详细地址，请保证与营业执照上的地址一致。 邮政编码 填写公司所在地的邮政编码。 营业执照 上传公司营业执照，只支持jpg/png格式。 4. 填写完成后，单击“确认”，完成公司新建。