本章节主要介绍审计日志概述。 管理控制台审计日志 DWS通过云审计服务（Cloud Trace Service，CTS）记录DWS 管理控制台的关键操作事件，比如创建集群、创建快照、扩容集群、重启集群等。记录的日志可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 关于开启和查看管理控制台相关事件的审计日志信息，请参考 管理控制台审计日志。 数据库审计日志 DWS通过安全设置功能记录数据库执行的DML和DDL等操作信息，用户可以根据审计日志记录对集群状态异常场景进行故障定位和分析，也可以对数据库的历史操作记录进行行为分析和安全审计等，提高DWS的安全性。 关于开启和查看数据库审计日志，请参考 设置数据库审计日志和 查看数据库审计日志。

本章节主要介绍ALM24004 Flume读取数据异常的告警。 告警解释 告警模块对Flume Source的状态进行监控，当Source读取不到数据的时长超过阈值时，系统即时上报告警。 默认阈值为0，表示不开启。用户可通过conf目录下的配置文件properties.properties修改阈值：修改对应source的“NoDatatime”参数。 当Source读取到数据，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24004 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 主机名 产生告警的主机名。 AgentId 产生告警的Agent id。 部件类型 产生告警的元素类型。 部件名 产生告警的元素名称。 对系统的影响 如果数据源有数据，Flume Source持续读取不到数据，数据采集会停止。 可能原因 Flume Source故障，导致数据无法发送。 网络故障，导致数据无法发送。 处理步骤 检查Flume Source是否故障 1.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type spooldir”关键字确认Flume Source是否是spooldir类型。 是，执行步骤2。 否，执行步骤3。 2.查看设置的spoolDir监控目录，是否所有的文件均已传输完毕。 是，处理完毕。 否，执行步骤5。 说明 spooDir的监控目录为用户自定义配置文件properties.properties中.spoolDir的参数值。若监控目录文件已传输完毕，则该监控目录下的所有文件以.COMPLETED后缀结尾。 3.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“org.apache.flume.source.kafka.KafkaSource”关键字确认Flume Source是否是Kafka类型。 是，执行步骤4。 否，执行步骤7。 4.查看Kafka Source配置的topic数据是否已经消费完毕。 是，处理完毕。 否，执行步骤5。 5.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Flume > 实例”。 6.单击进入故障节点的Flume实例页面，查看监控指标“Source速度指标”，检查告警中的Source速度是否为0。 是，执行步骤11。 否，执行步骤步骤7。

本文主要介绍云日志服务中的静默策略。 您设置的告警规则，如果满足静默策略则不会触发告警通知，您可以通过静默策略对告警进行收敛，避免同一时间出现大量重复告警或关联告警。 功能入口 1. 选择目标资源池，并登录云日志服务控制台。 2. 在左侧导航栏中选择「告警管理」「静默策略」。 功能说明 支持增删改查静默策略。 事件匹配规则：支持通过且或关系组合创建事件规则，使得在满足当前事件规则时，触发静默策略。支持添加多个匹配规则。 静默时段：若打开限制时间开关，可设置静默规则的生效时间段。

OOS通过存储介质的慢盘/坏道检测、资源池内设备和数据冗余，提供针对介质、服务器、机柜、数据中心和区域的多级可靠性保障。其数据持久性高达99.99999999999%（13个9），可用性高达99.99%，远高于传统架构。 说明 选择不同存储类型，数据的持久性和可用性会有所不同，具体请参见 OOS提供了

本文介绍如何设置应用访问策略。 在实际环境中，对服务的访问会有两种来源：集群内部的程序、集群外部。云容器引擎提供ClusterIP和Nodeport两种访问方式。 操作步骤 1.进入应用创建流程中的【添加服务】步骤>点击【添加服务】，填写相应的配置参数，配置服务参数说明如下： 参数 参数说明 服务名称 新建服务的名称 服务协议簇 分为IPv4与IPv6两种类型的服务协议簇 访问方式 “集群内访问 ( ClusterIP )”、“节点访问（Nodeport）” 协议 TCP/UDP 容器端口 容器中应用启动监听的端口 访问端口 映射到容器的应用端口 NodePort 节点上 2.单击【确认】，完成服务的创建。

恢复到已有实例 文档数据库服务产品支持对集群规格实例的备份数据集进行时间点数据恢复到已有实例操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”的集群规格实例的实例名称，进入到该实例详情页。 4. 点击选择“备份恢复”页，或者点击左侧的“备份管理”菜单。 5. 进入到备份数据集列表，点击“时间点恢复”按钮。 6. 在弹出的“时间点恢复”弹窗中，确认恢复日期、恢复时间区间、恢复时间点、选择“已有实例”按钮，选择目标实例，确认是否备份已有实例，点击“确定”按钮（部分资源池为“提交”按钮），等待数据恢复完成。 恢复到新实例 文档数据库服务产品支持对集群规格实例的备份数据集进行时间点数据恢复到新实例操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”的集群规格实例的实例名称，进入到该实例详情页。 4. 点击选择“备份恢复”页，或者点击左侧的“备份管理”菜单。 5. 进入到备份数据集列表，点击“时间点恢复”按钮。 6. 在弹出的“时间点恢复”弹窗中，确认恢复日期、恢复时间区间、恢复时间点、选择“新实例”按钮，点击“确定”按钮，进入“文档数据库恢复”页面。 7. 填写好需要恢复的新实例的基础配置，实例规格， 网络配置等信息，即可完成恢复操作。 注意 恢复到本实例或者其他实例后，实例上的数据将会被覆盖，请谨慎操作。 恢复的备份数据中shard数量需要与目标实例相同。 恢复过程中，实例将处于不可用状态，请等待恢复操作完成后再进行数据的读写。

本节介绍了云数据库GaussDB 的回收站功能。 云数据库GaussDB 支持将删除的实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 回收站策略机制默认开启，默认保留时间为7天，且不可关闭。 设置回收站策略 须知 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤 4 单击“确定”，完成设置。 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 4 在“重建新实例”页面，选填配置后，提交重建任务。

本教程介绍如何通过在智能网关实例上开通SSL VPN客户端服务，实现移动办公。 应用场景 客户本地/云资源上已经部署了一台企业版CPE/企业增强版CPE/vCPE实例，随着业务不断发展，企业员工需要通过移动端远程访问本地/云上资源。针对此种需求，天翼云SDWAN可支持在智能网关实例上开通VPN客户端服务，满足移动办公员工快速、安全、实时接入内网的访问需求。 前提条件 注册天翼云账号，并完成实名认证。 CPE规格需为足企业版/企业增强版/vCPE，CPE在线且按照串接方式激活成功。 CPE已经部署安装SSL VPN服务。 操作步骤 步骤一：开通“VPN客户端”服务 1. 登录天翼云SDWAN控制台，选择“智能网关”，点击目标“智能网关”名称，进入详情页面，单击“VPN客户端” 2. 单击“开启服务”，配置客户端接入的地址池。如地址已完成配置，可直接进入下一步，添加客户端账号。 3. 单击客户端账号“添加”，填写客户端用户名和密码，也可通过上传附件方式，批量导入用户名和密码，点击“确定”，完成客户端账号分配。 步骤二：安装“VPN客户端”软件 根据操作系统类型下载对应的SSL VPN客户端软件进行安装，请参考VPN客户端下载 步骤三：建立客户端连接 在移动终端上打开SSL VPN客户端，建立连接。 1.首次配置客户端时，点击“立即新建”，进入新建 SSL 连接页面；已添加连接时，可通过点击连接列表上方的“添加连接”，进入新建 SSL VPN 连接页面。 2.配置连接信息，点击“保存”，完成新建连接。连接参数填写说明如下： 参数 填写说明 VPN 名称 输入自定义名称 网关IP 可通过天翼云SDWAN控制台“智能网关”详情页“VPN客户端”模块获取“服务器地址IP” 端口号 可通过天翼云SDWAN控制台“智能网关”详情页“VPN客户端”模块获取“服务器地址端口号” 用户名 可通过天翼云SDWAN控制台“智能网关”详情页“VPN客户端”模块获取“客户端用户名” 证书认证 选择配置“不启用” UDP 传输加速 选择配置“不启用” 描述 选择配置“不启用” 3.选中需进行连接的VPN名称，跳转至连接详情页。 4.点击“连接”按钮，输入客户端密码，可通过天翼云SDWAN控制台“智能网关”详情页“VPN客户端”模块获取“客户端密码”。 5.点击“提交”，完成内网连接。 6.连接成功后，可通过连接详情页查看连接的在线状态、在线时长、以及数据上下行传输信息、服务器信息、IP 地址等信息。

参数 说明 使用场景 SNAT规则使用的场景。当虚拟私有云中的云主机需要访问公网时，选择虚拟私有云。 当云专线/VPN本地数据中心端的服务器需要访问公网时，选择云专线。 类型 云主机访问公网的方式。当使用场景为虚拟私有云时，需要配置此参数。 当虚拟私有云子网中的全部云主机需要通过SNAT方式访问公网时，选择子网，使该子网中的云主机通过SNAT方式访问公网。 当虚拟私有云子网中的部分云主机需要通过SNAT方式访问公网时，选择自定义，使该网段中的云主机通过SNAT方式访问公网。 子网 选择虚拟私有云中的子网，可实现该子网中的云主机通过SNAT的方式访问公网。 当使用场景为虚拟私有云，类型为子网时，需要配置此参数。 网段 使用场景为虚拟私有云时，通过配置虚拟私有云子网中的某个网段，使该网段中的云主机通过SNAT方式访问公网。 使用场景为云专线时，通过配置专线侧本地数据中心的某个网段，使该网段中的服务器通过SNAT方式访问公网。 弹性IP 用来提供互联网访问的公网IP。这里只能选择没有被绑定的弹性IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 描述 SNAT规则信息描述。最大支持255个字符。

分布式消息服务Kafka引擎类型云原生引擎调整为白名单特性，更多了解请查看快速入门创建实例引擎类型说明。 调整时间 2024年7月5日 影响范围 所有区域 调整影响 新用户默认不开放云原生引擎订购开通，如需要该特性，请联系技术支持开通后使用。 已购买云原生引擎实例的用户，原实例仍可正常使用，续费、扩容等操作不受影响。

弹性文件服务提供了完全托管且按需扩展的文件存储,实现多个弹性云主机共享使用文件系统的目的,同时借助弹性文件服务使存储容量可弹性伸缩,根据文件的增减操作来自动调整存储容量。

本节介绍了使用云容器引擎与自建K8S的对比，有利于用户选择云容器引擎产品。 功能 云容器引擎 自建Kubernetes 集群管理 通过控制台一键创建集群，支持创建跨AZ高可用的集群 提供容器优化的OS镜像，提供稳定测试和安全加固的Kubernetes和Docker版本 支持多集群管理，支持跨AZ高可用集群，支持集群联邦管理 用户手动部署集群并自行开发 用户自行探索和开发 应用管理 支持灰度发布，支持蓝绿发布 支持应用监控、应用弹性伸缩 内置模板市场，支持Helm应用一键部署；支持服务目录，简化云服务集成 用户自行探索和开发 网络管理 提供针对天翼云优化的高性能VPC/ENI网络插件，性能优于普通网络方案 支持容器访问策略和容器带宽限制 需要挑选社区网络插件进行适配 用户自行探索和开发 存储管理 支持天翼云盘挂载，提供标准的CSI、FlexVolume驱动 支持存储卷自动创建、迁移 用户自行探索和开发 运维管理 支持Kubernetes新版本一键升级，支持集群组件生命周期管理 支持集群手动和自动弹性伸缩 提供高性能日志采集Agent，自动实现日志服务集成 用户手动运维控制面 服务保障 天翼云专业容器团队作为技术支持，为集群提供及时的稳定性和安全响应 需要组建专门团队 安全管理 支持镜像扫描/镜像签名 支持容器运行时安全检测 用户自行构建安全能力

此小节介绍云堡垒机的运维报表。 运维用户通过云堡垒机登录资源，以及进行运维操作后，审计管理员可查看运维详细报表。 查看运维报表 主要涵盖“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”等趋势图和详细数据。 约束限制 趋势图最多呈现连续180天的运维数据变化趋势。 默认按小时呈现当天运维数据变化趋势。 运维数据大于30天时，仅可选择按周或按月呈现趋势图。 运维数据小于30天时，可选择按天、按周、按月呈现趋势图。 趋势图可选择线状图、柱状图、饼状图形式。 默认呈现运维时间段内总的趋势图。 支持按目标用户呈现运维统计趋势图，最多可选择5个目标用户。 支持按目标资源呈现运维统计趋势图，最多可选择5个目标资源。 前提条件 已获取“运维报表”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 运维报表”，进入系统报表查看页面。 3 单击各运维统计数据页签，查看各运维统计数及趋势如何详细信息。 详细介绍请参见如下说明。 运维时间分布 呈现用户登录资源情况分布或资源被登录分布情况，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。 运维时间分布图 运维时间分布详细数据 资源访问次数 呈现用户或资源所属历史会话的数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户等信息。 资源访问次数趋势图 会话时长 呈现用户或资源所属历史会话的会话时长，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、会话时长等信息。 来源IP访问数 呈现用户或资源所属会话的不同来源IP数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、来源IP等信息。 会话协同 呈现用户或资源所属会话的协同参与运维用户的数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、协同用户登录名等信息。 双人授权 呈现用户或资源所属会话通过双人授权的数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看授权时间、用户登录名、资源名称、协议类型、资源账户、双人授权用户登录名等信息。 命令拦截 呈现用户或资源所属会话触发的拦截的命令数量，默认按小时呈现当天运维数据变化趋势。 拦截命令类型包括断开连接、拒绝执行、动态授权。 在“详细数据”区域，可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令、执行动作等信息。 命令拦截动作饼状图 字符命令数 呈现用户或资源所属会话执行的字符命令数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令等信息。 传输文件数 呈现用户或资源所属会话上传、下载文件的数量，默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域，可查看文件操作时间、用户登录名、资源名称、协议类型、资源账户、操作类型、文件名称等信息。

本文介绍数据导出，数据导出旨在帮助您将数据从数据库中导出并以可用于其他用途的格式保存。无论您是企业所有者、数据分析师还是普通用户，数据导出都将是您获取和共享信息的重要工具。 主要特点 灵活的数据格式选择 数据导出功能支持多种常见的数据格式：CSV（逗号分隔值）、EXCEL、SQL、TXT、JSON文件。您可以根据需要选择最适合您工作流程的格式。 支持多种导出类型 整库导出，部分表导出，集合导出，也可以输入SQL语句或查询语句进行定制导出确保只导出您所需的数据，避免不必要的信息冗余。 支持大规模数据导出 当前支持最大数据量100万行，确保高效率、高质量的数据导出。对于MongoDB/DDS数据源，当前支持最大数据量10万行。 友好的用户界面 数据导出功能的用户界面简单直观，即使您不是技术专家，也能轻松上手使用。 应用场景 业务报告与分析： 通过导出数据，您可以生成详细的业务报告和数据分析，为管理层提供决策依据。 数据迁移： 在更换系统或平台时，数据导出可以帮助您将旧数据迁移到新系统中。 数据备份： 将数据导出为可读格式，可以作为紧急备份，防止数据丢失。 数据共享与合作： 将数据导出后，可以与合作伙伴或团队共享数据，推动合作与项目进展。 数据分析与挖掘： 通过导出数据到分析工具，您可以深入挖掘数据，发现潜在的模式和见解。

需求确认 客户联系专属客户经理或者拨打天翼云客服电话4008109889或者点击新建业务需求单下单，客户经理与客户确定项目需求，最终确定项目配置方案和交付时间，并完成下单。 环境勘测 一体机安装对客环境要求包括：机房环境(空间、电力、散热等)、网络环境（网段分配）、公网ip、运维通道、安防等。具体需求确定后，进行现场工勘并提供工勘报告。 交付验收 天翼云公司完成项目设计、软硬件集成、测试验收系列工作后，输出网络集成规范、系统集成方案、测试用例等，并现场上电、通网、现场系统测试、系统交付检查。最后由客户进行智算一体机全方位验收，验收通过后即进入计费周期，客户可以开始进行大模型训练或者推理。

本节主要介绍升级HBlock服务。 在“设置”页面，点击“升级”，在“升级”界面点击“升级”按钮，可以升级HBlock服务。 图1 升级（单机版） 图2 升级（集群版） 项目 描述 软件版本 目前HBlock的版本。 系统状态 系统状态： 工作中。 升级中。 存储池 系统中的存储池个数（仅集群版支持）。 基础存储池 基础存储池的信息（仅集群版支持），包括故障域级别、故障域状态，数据目录健康状态。 服务器 各状态服务器的个数，包括：已连接、未连接、移除中。 数据目录 各状体数据目录的个数（仅单机版支持），包括：健康、警告、错误。 数据 各状态数据所占比例，包括：正常、降级、错误。 许可证 许可证的模式、生效时间、到期时间。 点击“升级”按钮，弹出“系统升级”界面。点击“上传升级文件”，导入目标版本安装包，点击“升级”，进行HBlock升级。 注意 如果集群由不同架构服务器组成，请添加所有架构的升级文件（目标版本安装包），并保持版本一致。 图3 上传升级文件 项目 描述 升级参数 当升级的时候，需要根据目标版本的参数要求进行设置，由目标版本进行验证，如果需要多个目标版本的参数，按照key value格式输入，如果有多个参数，使用英文分号（;）分隔即可。 注意 仅支持数字、字母、等号、分号、空格和换行符。

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 inspectionResult Boolean 本参数表示巡检结果。取值范围：true：正常。false：异常。根据以上范围取值。 true anomalyCount Integer 异常数量 10

步骤三：创建工作负载 示例yaml文件podpvcdisk.yaml： shell apiVersion: apps/v1 kind: StatefulSet metadata: name: nginxpvcdisk labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginxpvcdisk serviceName: "" template: metadata: labels: app: nginxpvcdisk spec: containers: image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim" imagePullPolicy: "IfNotPresent" name: "nginx" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" volumeMounts: mountPath: "/mnt/data" name: "volume1" volumes: name: "volume1" persistentVolumeClaim: claimName: "testpvc" 执行以下命令创建工作负载： shell kubectl apply f podpvcdisk.yaml 查看pv和pvc绑定状态： shell kubectl get pv kubectl get pvc 可以看到已经自动创建出了pv，并且pvc已绑定pv： 步骤四：验证数据持久化 1. 登录弹性容器服务管理控制台。 2. 在容器组列表页点击刚才创建的实例。 3. 点击“远程连接”页签，进入到容器内。 4. 向/mnt/data 目录下写一个文件，执行： shell echo "Hello World" > /mnt/data/test.log 5. 查看/mnt/data 目录下文件，执行： shell cat /mnt/data/test.log 预期结果如下： 6. 退出“远程连接”，使用kubectl删除pod，会触发pod自动重建，等待Pod重新运行正常。 shell kubectl delete po nginxpvcdisk0 7. 对新建Pod，登录弹性容器服务管理控制台，继续执行“远程连接”，进入到容器内查看数据。执行： shell cat /mnt/data/test.log 预期结果如下： 8. 以上步骤说明，pod删除重建后，重新挂载云盘，数据仍然存在，说明云硬盘中的数据可持久化保存。

本文主要从操作场景,约束与限制,操作步骤三个方面来为大家介绍如何为云硬盘关联自动快照策略。 操作场景 为云硬盘关联自动快照策略。已关联自动快照策略的云硬盘可以按照自动快照策略的设置周期性创建自动快照。 约束与限制 单个自动快照策略可绑定云硬盘的数量为200个。 每个云硬盘只能关联一条自动快照策略。 一个自动快照策略可以绑定同一地域下不同可用区的云硬盘。 系统盘和数据盘都支持绑定策略。 云硬盘状态为已挂载或未挂载时可以绑定策略；磁盘类型为FCSAN、SCSI的云硬盘不支持绑定自动快照策略；挂载至物理机的云硬盘不支持绑定自动快照策略。 自动快照策略的企业项目需要与所绑定云硬盘保持一致。 云硬盘删除后自动和其所绑定的策略解绑。 操作步骤 为云硬盘关联自动快照策略时，您可以从云硬盘页面和云硬盘自动快照策略页面两个入口进入操作界面。

点此预览：《云搜索服务等级协议》

本文介绍了云防火墙（原生版）产品的变配流程。 云防火墙（原生版）提供“高级版”、“企业版”供用户选择，不同版本之间的差异请参见产品规格。 您可以根据需要，为实例变更版本、为实例变更配额数量。 约束限制 配额状态为“正常”时才支持“变配”。 从高级版升级到企业版 当高级版无法满足您的需求时，你可以升级实例到企业版。 注意 升级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择企业版。 5. 确认配置参数和配置费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入“付款”页面，完成付款。 从企业版降级到高级版 当无需VPC边界防护时，也可以将实例版本从企业版降级为高级版。 注意 当未购买扩展包时，才支持将企业版降级到高级版。 降级版本时，不支持手动对配额数量进行调整。 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 配额管理”，进入配额管理页面。 3. 单击“变配”，进入变配页面。 4. 选择高级版。 5. 确认配置参数和可退费用后，阅读《天翼云云防火墙（原生版）服务协议》，并勾选“我已阅读，理解并同意《天翼云云防火墙（原生版）服务协议》“，点击“立即变配”。 6. 进入订单页面，等待订单完成。

在服务开发、服务上线前，您需要创建一个环境，本章节介绍环境管理相关内容 概述 在服务开发、服务上线前，您需要创建一个环境。一个环境可以导入包括云容器引擎、ECS、注册配置中心、弹性负载均衡、云原生网关、关系数据库、分布式缓存、分布式消息等资源。 环境列表 左侧导航栏，选择环境管理，可以查看当前资源池下环境列表。通过上方选择环境类型可以筛选出对应类型的环境列表。也可输入环境名称，模糊匹配对应名称的环境。 环境创建 左侧导航栏，选择环境管理，在环境列表左上方点击创建环境按钮。 环境名称：输入合法环境名称。 环境编码：输入环境名称后自动带出，可手动进行修改。 环境类型：选择对应的环境类型。 资源池：选择资源池。 VPC：选择环境对应的VPC，没有VPC可点击创建虚拟私有云按钮进行创建。 可用区：选择当前环境对应的可用区，可多选。每个可用区下会自动创建一个部署单元，后续发布应用选择部署单元后，会匹配对应的可用区，将应用调度到对应可用区的节点。 企业项目：选择对应的企业项目。 输入以上信息后，点击保存按钮，会弹出授权微服务云应用平台创建VPCE的弹窗，VPCE为打通网络组件所需，需授权创建才能保证应用功能正常。 环境详情 左侧导航栏，选择环境管理，点击环境名称，进入到环境详情页面。在环境详情页面展示了VPC、可用区、应用实例数、资源数、资源列表、部署单元等信息。

本文主要介绍如何绑定弹性IP。 操作场景： 将已申请的弹性IP绑定在需要访问互联网或对互联网提供服务的云主机或其他实例上，使云主机或其他云服务实例具备与互联网通信的能力。 操作步骤： 1.在“弹性IP”界面待绑定弹性IP地址所在行，单击“绑定”。 2.选择需要绑定的实例。 3.单击“确定”。

恢复副本集备份到新实例 文档数据库服务支持使用已有的自动备份或手动备份恢复实例数据到新建实例，恢复后的数据与该备份生成时的实例数据一致。 选择通过备份文件恢复到实例上，会从OBS备份空间中将该备份文件下载到实例上进行全量恢复，恢复时长和实例的数据量有关，平均恢复速率为40MB/s。 使用须知 账户余额大于等于0元，才可恢复到新实例。新实例将作为用户新创建的实例进行收费。收费详情请参见计费说明。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的副本集实例，单击实例名称。在左侧导航树中选择“备份恢复”，选择需要恢复的备份，单击“恢复”。 恢复副本集备份 您也可以在“实例管理”页面，选择左侧导航树中的“备份管理”。在“备份管理”页面，选择“副本集”页签下需要恢复的备份，单击“恢复”。 恢复副本集备份 步骤 5 在恢复实例弹框中选择恢复到“新实例”，单击“确定”。 恢复副本集备份到新实例 步骤 6 跳转到“恢复到新实例”的服务选型页面，为用户重新创建一个和该备份数据相同的实例。恢复成功的新实例是一个独立的实例，与原有实例没有关联。 创建新实例时选择与原实例不同的可用区，保障应用程序不受单一位置故障的影响，提高数据的可靠性。 版本类型、实例类型、兼容MongoDB版本、存储引擎以及存储类型，与原实例相同，不可修改。 存储空间默认和原实例相同，可修改，但只可增加不可减小。 其他参数默认，用户需设置。 新实例创建成功后，系统会自动执行一次全量备份。

本节主要介绍相关术语解释 指标 指标是对资源性能的数据描述或状态描述，指标由命名空间、维度、指标名称和单位组成。 其中，命名空间特指指标的命名空间，可将其理解为存放指标的容器，不同命名空间中的指标彼此独立，因此来自不同应用程序的指标不会被错误地聚合到相同的统计信息中。维度是指标的分类，每个指标都包含用于描述该指标的特定特征，可以将维度理解为这些特征的类别。下图以集群指标为例，介绍了命名空间、维度和指标的关系。 主机 AOM的每一台主机对应一台虚拟机或物理机。主机可以是您自己的虚拟机或物理机，也可以是您通过天翼云购买的虚拟机或物理机，只要主机的操作系统满足AOM支持的操作系统（AOM支持的操作系统详见操作系统使用限制）且主机已安装ICAgent，即可将主机接入到AOM中进行监控。 ICAgent ICAgent是AOM的采集器，运行在每台主机上用于实时采集指标、日志和应用性能数据。安装ICAgent是使用AOM的前提，否则将无法正常使用AOM。 告警 告警是指AOM自身或ECS、ServiceStage、CCE等外部服务在异常情况或在可能导致异常情况下上报的信息，告警会引起业务异常，您需要对告警进行处理。 告警清除方式包括自动清除和手动清除两种。 自动清除：产生告警的故障消除后，AOM会自动清除告警，您不需要做任何操作，例如：阈值告警。 手动清除：产生告警的故障消除后，AOM不会自动清除告警，您需要手动清除告警，例如：ICAgent安装失败告警。

参数 参数类型 说明 示例 下级对象 alertInitConfigList Array of Objects 初始化规则列表 alertInitConfig service String 服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键报警：产品列表]”接口返回。 ecs

应用提供服务 因用户访问该应用而产生的数据，例如用户在浏览器中访问该应用。 应用提供服务请求量：筛选时间段内，用户向该应用发起的请求数量。 应用提供服务平均响应时间：响应时间是指从用户发起请求到服务端给予反馈的时长，平均响应时间是筛选时间段内，所有请求的响应时间的平均值。 应用依赖服务 因该应用访问其他服务而产生的数据，例如该应用访问数据库。 应用依赖服务请求量：筛选时间段内，该应用向其他服务发起的请求数量。 应用依赖服务平均响应时间：响应时间是指从该应用发起请求到其他服务给予反馈的时长，平均响应时间是筛选时间段内，所有请求的响应时间的平均值。 应用实例数：筛选时间段内，有调用行为的应用实例数量。 HTTP状态码统计。 5xx：服务器异常，服务器在处理请求的过程中发生错误。 4xx：客户端异常，请求包含语法错误或无法完成请求。 3xx：重定向问题，需要进一步操作。 2xx：成功，服务器成功接收请求并执行。 200：请求成功。 慢调用 该应用访问其他服务时，其他服务响应时间大于等于500ms（默认500ms，可在URL采集设置中修改阈值）的调用，定义为慢调用。显示饼图和详情表，表头显示如下。 时间：判定为慢调用的时间点。 服务名：被调用的服务名称。 IP：被调用的服务的IP地址。 耗时（ms）：具体响应时间。 响应码：200表示请求成功，03表示调用时长超过最大监听时长15秒。 TraceID：Trace表示一个完整的请求链路，一个Trace包含了多个调用过程span，TraceID是该请求链路的唯一标识。

本页为您介绍数据传输服务的技术架构和功能原理。 DTS技术架构 天翼云DTS系统技术架构图如下所示： DTS功能原理 数据迁移 DTS数据迁移提供多种迁移类型：结构对象迁移、全量数据迁移及增量数据迁移。如果需要实现不停服务迁移，需要同时选择结构对象迁移、全量数据迁移和增量数据迁移。 全量数据迁移过程可能会持续较久，在这过程中，源实例不断有业务写入，为保证迁移数据的一致性，在全量数据迁移之前，会记录当前源实例的日志位点，存储在本地数据库中。 当全量数据迁移完成后，DTS会启动增量日志回放模块，增量日志回放模块会从增量日志读取模块中获取增量数据，经过反解析、过滤、封装后迁移到目标实例，从而实现增量数据迁移。 数据同步 DTS数据同步功能能够实现两个数据源之间的增量数据实时同步。 同步链路创建过程 同步初始化 将源实例的历史存量数据在目标实例初始化一份。 增量数据实时同步 当初始化完成后进入两边增量数据实时同步阶段，该阶段DTS将实现源实例和目标实例的数据动态同步。

本文向您介绍典型网站类场景。 典型网站类场景 场景以WordPress网站高可用场景为例，在不同可用区部署前端云主机，并通过弹性负载均衡实例分摊业务流量，同时后端数据分离到关系数据库。 资源参数 产品 配置 可用区 虚拟私有云 VpcforWebsite VPC网段192.168.0.0/16，子网192.168.1.0/24 弹性云主机 2s7.large.4（2核8G）；CentOS 7.6 分别位于可用区1，可用区2 关系型数据库MySQL 主从4核8G；MySQL 5.7；超高IO 弹性负载均衡 SLBforWebsite 弹性IP 5M带宽 网站拓扑 操作步骤 1. 进入控制中心，“网络”>“虚拟私有云”，点击创建虚拟私有云，VPC网段设置为192.168.0.0/16，子网网段设置为192.168.0.0/24。 2. 进入控制中心，“计算”>“弹性云主机”，点击创建云主机ECS1，云主机规格选择s7.large.4，操作系统设置为CentOS 7.6，VPC和子网选择步骤1所创建的VPC和子网。 3. 进入控制中心，“网络”>“弹性IP”，点击创建弹性IP。 4. 在云主机控制台或弹性IP控制台将弹性IP绑定至ECS1。 5. 使用控制台的远程登录功能，登录进入ECS1，部署WordPress。 执行如下命令，安装 Apache 和 PHP 组件： plaintext

本章节主要介绍将DLI数据导出至OBS。 支持将数据从DLI表中导出到OBS服务中，导出操作将在OBS服务新建文件夹，或覆盖已有文件夹中的内容。 注意 支持导出json格式的文件，且文本格式仅支持UTF8。 只支持将DLI表（表类型为“Managed”）中的数据导出到OBS桶中，且导出的路径必须指定到文件夹级别。 支持跨帐号导出数据，即，如果B账户对A账户授权后，A账户拥有B账户OBS桶的元数据信息和权限信息的读取权限，以及路径的读写权限，则A账户可将数据导出至B账户的OBS路径中。 导出数据步骤 1.导出数据的入口有两个，分别在“数据管理”和“SQL编辑器”页面。 在“数据管理”页面导入数据。 a. 在管理控制台左侧，单击“数据管理”>“库表管理”。 b. 单击需导出数据的表对应的数据库，进入该数据的“表管理”页面。 c. 在对应表（DLI表）的“操作”栏中选择“更多”中的“导出”，弹出“导出数据”页面。 在“SQL编辑器”页面导出数据。 a. 在管理控制台左侧，单击“SQL编辑器”。 b. 在左侧导航栏选择“数据库”页签，鼠标左键单击需要导出数据的表对应的数据库名，进入“表”区域。 c. 鼠标左键单击需要导出数据的表（Managed表，即DLI表）右侧的，在列表菜单中选择“导出”，选择弹出“导出数据”页面。 2.在“导出数据”对话框，参考下表填写导出数据相关信息。 参数名称 描述 数据库 当前表所在的数据库。 表名称 当前表名称。 数据格式 导出数据的文件格式。当前只支持json格式。 队列 选择队列。 压缩格式 导出数据的压缩方式，选择如下压缩方式。 none bzip2 deflate gzip 存储路径 输入或选择OBS路径。 导出路径必须为OBS桶中不存在的文件夹，即用户需在OBS目标路径后创建一个新文件夹。 文件夹名称不能包含下列特殊字符： / : ? " l，并且不能以“.”开头和结尾。 导出方式 导出数据的保存方式。 随导出创建指定路径：指定的导出目录必须不存在，如果指定目录已经存在，系统将返回错误信息，无法执行导出操作。 覆盖指定路径：在指定目录下新建文件，会删除已有文件。 表头:无/有 设置导出数据是否含表头。 3.单击“确定”即可导出数据。 4.（可选）您可以在“作业管理”>“SQL作业”页面查看导出作业的“状态”、“执行语句”等信息。 a.在“作业类型”中选择“EXPORT”，输入导出数据的时间段，即可查询出对应条件下的作业列表。 b.单击导出作业名称前的可查看导出作业。

本章节主要介绍翼MapReduce服务同步角色实例配置。 操作场景 当用户发现角色实例的“配置状态”为“过期”或“失败”时，可以在MRS Manager尝试使用同步配置功能，同步角色实例的配置数据与后台配置数据，以恢复配置状态。 对系统的影响 同步配置角色实例后需要重启配置过期的角色实例。重启时对应的角色实例不可用。 操作步骤 在MRS Manager，单击“服务管理”，选择服务名称。 1. 单击“实例”页签。 2. 在角色实例列表中，单击指定角色实例名称。 3. 在角色实例状态及指标信息上方，选择“更多 > 同步配置”。 4. 在弹出窗口勾选“重启配置过期的服务或实例。”，并单击“确定”重启角色实例。 界面提示“操作成功。”，单击“完成”，角色实例成功启动。

本章节主要介绍翼MapReduce服务HDFS健康检查指标项说明。 发送包的平均时间统计 指标项名称 ：发送包的平均时间统计 指标项含义 ：HDFS文件系统中DataNode每次执行SendPacket的平均时间统计，如果大于2000000纳秒，则认为不健康。 恢复指导： 如果该指标项异常，则需要检查集群的网络速度是否正常、内存或CPU使用率是否过高。同时检查集群中HDFS负载是否过高。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查HDFS服务状态是否正常。如果节点有故障，则认为不健康。 恢复指导： 如果该指标项异常，建议检查KrbServer、LdapServer、ZooKeeper三个服务的状态是否为异常并处理。然后再检查是否是HDFS SafeMode ON导致的写文件失败，并使用客户端，确认是否无法在HDFS中写入数据，排查HDFS写数据失败的原因。最后参见告警进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查HDFS服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，请参见告警进行修复。