本页面介绍云数据库ClickHouse实例管理方面的常见问题。 云数据库ClickHouse实例开通后的管理类常见问题总结： 实例开通后能否扩容? 是的,云数据库ClickHouse实例开通后支持以下三种扩容方式: 存储空间扩容 用户可以在选择相应实例,进入“扩容”页面提交扩容申请。系统会在后台扩充数据盘,实现用户数据存储能力的扩展。 计算节点CPU/内存升级 用户可以选择将实例进行升级，将内存容量升级大一倍等。系统会在后台对选定计算节点进行硬件资源的扩充升级。 增加计算节点数量 当数据量或并发访问压力增大时，用户可以通过在添加更多计算节点的方式来扩充整体处理能力。系统会自动完成新节点的部署与旧数据同步。 以上三种扩容均需在控制台上提交申请,系统后台会根据申请内容完成自动化处理，存储和计算资源的扩充能有效满足业务规模的扩张。 实例扩容对运行中实例的影响有哪些? 存储空间扩容过程中: 数据访问速度会短期下降,读写性能受到一定影响。 计算节点CPU/内存升级过程中: 相关节点会进入升级流程，此期间读写操作会失败。 增加计算节点过程中： 不对现有数据进行迁移，故影响最小，线上业务无感知，仅同步数据库中已有结构及元数据到新节点。 计算资源不足时,应该选择哪种扩容方式? 当实例计算资源(如CPU、内存)不足导致查询性能下降时,可以考虑以下扩容方式: 对已有计算节点进行升级：仅影响该节点短暂下线,对其他节点和业务整体影响小，扩充节点计算能力,提升实例整体处理性能，成本相对较低,是第一选择。 增加计算节点数量：新节点随即上线,不影响线上业务，性能上升程度受新节点规格限制，成本随增加节点数成比例增长。 所以,计算资源不足时,优先考虑对现有节点进行升级,其次增量增加计算节点数量。两种方式结合还可获得最大利益。

本文介绍了英特尔® 至强®处理器在AI推理领域的优势,以及如何使用一键部署的镜像进行推理性能测试。 1. 背景 1.1 大模型算力需求 大模型因其参数规模巨大、结构复杂，通常需要强大的计算资源来支持其推理过程，这使得算力成为大模型应用的关键要素。信通院的数据资料显示云端推理的市场潜力很大，AI大模型落地应用数量正在不断增加，市场对大模型推理算力的需求也呈现爆发式增长态势。 近年来，CPU制程和架构的提升以及英特尔AMX指令集的面世带来了算力的快速提升。英特尔对大模型推理等多个AI领域持续深入研究，提供全方位的AI软件支持，兼容主流AI软件且提供多种软件方式提升CPU的AI性能。目前，已有充分的数据显示CPU可以用于大模型推理。 1.2 CPU算力用于大模型推理的适用场景 CPU适用于以下大模型推理场景， 场景1: 大模型推理需要的内存超过了单块GPU的显存容量，需要多块或更高配GPU卡，采用CPU方案，可以降低成本； 场景2: 应用请求量小，GPU利用率低，采用CPU推理，资源划分的粒度更小，可有效降低起建成本； 场景3: GPU资源紧缺，CPU更容易获取，且可以胜任大模型推理。 2. 英特尔 AI推理加速技术 2.1 英特尔 AI硬件基础

本节主要介绍分布式缓存服务Redis的使用限制 分布式缓存服务Redis各数据类型以及部分功能特性的使用限制如下： 项目 说明 List数据类型 List及其包含的元素个数无限制，建议List的元素个数小于8192，Value最大长度不超过32K。 Set数据类型 Set及其包含的元素个数无限制，建议Set的元素个数小于8192， Value最大长度不超过32K。 Sorted set数据类型 Sorted Set及其包含的元素个数无限制，建议Sorted Set的元素个数小8192，Value最大长度不超过32K。 Hash数据类型 Hash及其包含的元素个数无限制，建议元素个数小于8192， Value最大长度不超过32K。 DB数限制 每个实例支持256个DB。 特殊说明： 所有DB存储的数据总量受限于实例的内存大小； 单个DB占用内存按照使用情况自动分配，上限为实例内存（例如DB0占用全部内存而其它DB无数据）。 数据过期删除策略 默认使用惰性删除策略，当用户访问某个key时，若该key已经过期，则将其删除。 空闲连接回收机制 服务端不主动回收空闲连接，由用户管理。 LUA命令使用限制 lua脚本的执行超时时间为5秒钟，不要在脚本中使用耗时的代码和命令，比如长时间的sleep、大的循环等。 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致。

本章节介绍了分布式消息服务RocketMQ的相关术语解释。 主题（Topic） 消息关联的基础逻辑单元。消息生产与消费时的基础单位。 队列（Queue） 一个主题由多个队列组成。队列数越大消费的并发度越大。 生产者（Producer） 消息写入的触发者，负责将消息推送到服务端。 生产者组（Producer Group） 同一类生产者的集合，这类生产者发送同一类消息且发送逻辑一致。 消费者（Consumer） 接收消息的对象，负责从服务端获取消息。 消费组（Consumer Group） 多个消费者组成同一个消费组，同一消费组内的消费者具有相同的消费属性。 代理（Broker） 一组节点构成的一个业务集群。 NameServer 存储元数据信息的轻量级注册中心。生产者/消费者在生产/消费消息前，需要先从NameServer获取元数据。

本节主要介绍数据恢复。 恢复方案 GeminiDB Influx支持数据恢复，您可以根据业务需要选择合适的恢复方法。 表1 恢复方案 恢复方案 使用场景 恢复备份到新实例 使用已有的备份文件恢复实例数据到新建实例。 恢复备份到新实例 操作场景 GeminiDB Influx支持使用已有的自动备份或手动备份恢复实例数据到新建实例，恢复后的数据与该备份生成时的实例数据一致。 选择通过备份文件恢复到实例上，会从OBS备份空间中将该备份文件下载到实例上进行全量恢复，恢复时长和实例的数据量有关。 使用须知 恢复时，新实例节点数应大于等于原实例的节点数。 恢复时，新实例的空间大小必须大于或等于原实例的空间大小。 当前不支持增量备份，PITR功能。 当前不支持恢复到当前实例。 恢复时，可以进行规格缩容，但是缩容的内存规格大小应大于等于备份时实际内存使用大小。 备份恢复到新实例使用原实例的参数组恢复，保证恢复出来的参数跟原来实例的一致。 单节点暂不支持自动备份恢复实例数据到新建实例。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 选择目标实例，进行恢复备份。 方法一 在“实例管理”页面，单击目标实例的名称。 在左侧导航栏中选择“备份恢复”页签，单击目标备份对应操作列中的“恢复”。 图1 备份恢复 方法二 在“备份管理”页面，单击目标备份对应操作列中的“恢复”。 图2 备份管理 4. 在“恢复实例”弹出框中确认当前实例信息及恢复方式，单击“确定”，跳转到“恢复到新数据库实例”的服务选型页面。 图3 恢复到新实例 新实例的接口类型和版本，默认与原实例相同，不可修改。 系统会根据所选择的备份文件大小自动去计算恢复新实例所需的最小存储空间，用户选择容量大小必须为整数，可根据不同的性能规格选择对应的存储空间。 数据库密码需重新设置。 其他参数，用户可修改，具体请参见购买GeminiDB Influx实例。 5. 查看恢复结果。 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 创建或恢复完成后，系统会自动执行一次全量备份。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

策略 描述 适用场景 优势与劣势 复制表（Replication） 集群中每一个DN实例上都有一份全量表数据。 小表、维度表。 Replication优点是每个DN上都有此表的全量数据，在join操作中可以避免数据重分布操作，从而减小网络开销，同时减少了plan segment(每个plan segment都会起对应的线程) Replication缺点是每个DN都保留了表的完整数据，造成数据的冗余。一般情况下只有较小的维度表才会定义为Replication表。 哈希表（Hash） 表数据通过hash方式散列到集群中的所有DN实例上。 数据量较大的事实表。 在读/写数据时可以利用各个节点的IO资源，大大提升表的读/写速度。 一般情况下大表（1000000条记录以上）定义为Hash表。 轮询表（Roundrobin） 表的每一行被轮番地发送给各个DN，数据会被均匀地分布在各个DN中。 数据量较大的事实表，且使用Hash分布时找不到合适的分布列。 Roundrobin优点是保证了数据不会发生倾斜，从而提高了集群的空间利用率。 Roundrobin缺点是无法像Hash表一样进行DN本地化优化，查询性能通常不如Hash表。 一般在大表无法找到合适的分布列时，定义为Roundrobin表，若大表能够找到合适的分布列，优先选择性能更好的Hash分布。

本章节内容主要介绍备份与恢复内容 如何将文档数据库备份到弹性云服务器上 您可以通过mongoexport的方式将数据库备份到弹性云服务器上，但不建议将弹性云服务器作为数据库备份空间使用。强烈推荐使用文档数据库实例的备份功能，将备份数据存放到专业的对象存储服务上，以获得更高的数据可靠性和服务保障。 文档数据库服务能够保存多长时间的备份 文档数据库服务自动备份可保留天数默认7天，用户后期可进行修改，可设置范围为1～732天。手动备份没有时间限制，且用户可根据需要删除该备份文件。

前提条件 已经参考向量检索的集群规划完成集群创建，集群必须是7.6.2 或7.10.2版本。 根据实际需要参考本章节下方“集群高级配置”完成集群高级设置。 创建向量索引 1.登录云搜索服务管理控制台。 2.在“集群管理”页面，选择需要启用向量检索的集群，单击操作列“Kibana”，登录Kibana界面。 3.单击左侧导航栏的“Dev Tools”，执行如下命令创建向量索引。 创建一个名为“myindex”的索引，该索引包含一个名为“myvector”的向量字段和一个名为“mylabel”的文本字段。其中，向量字段创建了GRAPH图索引，并使用欧式距离作为相似度度量。 PUT myindex { "settings": { "index": { "vector": true } }, "mappings": { "properties": { "myvector": { "type": "vector", "dimension": 2, "indexing": true, "algorithm": "GRAPH", "metric": "euclidean" }, "mylabel": { "type": "text" } } } } 创建索引参数说明 类型 参数 说明 Index settings参数 vector 当需要使用向量索引加速时，需要设置该值为true。 Field mappings参数 type 字段类型，“vector”表示该字段为向量字段。 Field mappings参数 dimension 向量数据维度。 取值范围：[1, 4096] Field mappings参数 indexing 是否开启向量索引加速。 可选值： l false：表示关闭向量索引加速，向量数据仅写入docvalues，只支持使用ScriptScore以及Rescore进行向量查询。 l true：表示开启向量索引加速，系统将创建额外的向量索引，索引算法由"algorithm"字段指定，写入数据后可以使用VectorQuery进行查询。 默认值：false。 Field mappings参数 algorithm 索引算法。仅当“indexing”为“true”时生效。 可选值： l FLAT：暴力计算，目标向量依次和所有向量进行距离计算，此方法计算量大，召回率100%。适用于对召回准确率要求极高的场景。 l GRAPH：图索引，内嵌深度优化的HNSW算法，主要应用在对性能和精度均有较高要求且单shard中文档数量在千万个以内的场景。 l GRAPHPQ：将HNSW算法与PQ算法进行了结合，通过PQ降低原始向量的存储开销，能够使HNSW轻松支撑上亿规模的检索场景。 l IVFGRAPH：算法将IVF与HNSW结合，对全量空间进行划分，每一个聚类中心向量代表了一个子空间，极大地提升检索效率，同时会带来微小的检索精度损失。适用于数据量在上亿以上同时对检索性能要求较高的场景。 l IVFGRAPHPQ：PQ算法与IVFHNSW的结合，PQ可以通过配置选择与HNSW结合和IVF结合，进一步提升系统的容量并降低系统开销，适用于shard中文档数量在十亿级别以上同时对检索性能要求较高的场景。 默认值：GRAPH。 说明 当选择IVFGRAPH或者IVFGRAPHPQ索引时，需要额外进行预构建中心点索引以及注册等步骤，具体内容请参考 （可选）预构建与注册。 Field mappings参数 见下表“可选参数说明” 当使用向量索引加速时（即“indexing”为“true”时），为了获得更高的查询性能以及查询精度，ES提供了与向量索引相关的可选参数配置。 Field mappings参数 metric 计算向量之间距离的度量方式。 可选值： l euclidean：欧式距离。 l innerproduct：内积距离。 l cosine：余弦距离。 l hamming：汉明距离。 默认值：euclidean 可选参数说明 类型 参数 说明 GRAPH类索引配置参数 neighbors 图索引中每个向量的邻居数，默认值为64，值越大查询精度越高。索引越大，构建速度以及后续的查询速度也会变慢。 取值范围：[10, 255] GRAPH类索引配置参数 shrink 构建hnsw时的裁边系数，默认值1.0f。 取值范围：(0.1, 10) GRAPH类索引配置参数 scaling 构建hnsw时上层图节点数的缩放比例，默认值50。 取值范围：(0, 128] GRAPH类索引配置参数 efc 构建hnsw时考察邻居节点的队列大小，默认值为200，值越大精度越高，构建速度将会变慢。 取值范围：(0, 100000] GRAPH类索引配置参数 maxscannum 扫描节点上限，默认值为10000，值越大精度越高，索引速度变慢。 取值范围：(0, 1000000] PQ类索引配置参数 centroidnum 每一段的聚类中心点数目，默认值为255。 取值范围：(0, 65535] PQ类索引配置参数 fragmentnum 段数，默认值为0，插件自动根据向量长度设置合适的段数。 取值范围：[0, 4096]

日志采集与分析 主机和云服务的日志数据，不方便查阅并且会定期清空。云日志服务采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 合理优化业务性能 网站服务（数据库、网络等）的性能和服务质量是衡量用户满意度的关键指标，通过用户的拥塞记录日志发现站点的性能瓶颈，以提示站点管理者改进网站缓存策略、网络传输策略等，合理优化业务性能。例如： 分析历史网站数据，构建业务网络基准。 及时发现业务性能瓶颈，合理扩容或流量降级。 分析网络流量，优化网络安全策略。 快速定位网络故障 网络质量是业务稳定的基石，将日志上报至云日志服务，确保问题发生时能及时查看、定位问题，助力您快速定位网络故障，进行网络回溯取证。例如： 快速定位问题根源的云服务器，例如带宽过度使用的云服务器。 通过分析访问日志，判断业务是否遭到了攻击、非法盗链和不良请求等，及时定位并解决问题。

前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持账户安全防护相关功能。 配置说明 撞库防护配置说明 配置项 说明 开关 可以选择开启或者关闭撞库防护策略 处理动作 设置触发撞库策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录post包 用户Key：一般是username，具体看您的网站是怎么定义Key，加解密方式：不加密/base64/md5值的加密方式，用以解密密码Key: 一般是password，具体看您的网站是怎么定义Key，加解密方式：不加密/base64/md5值的加密方式，用来解密 触发条件 在【统计周期】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】。其中，作用域支持CI、IP+UA、IP CI：客户端ID，订购扩展服务BOT管理后支持该作用域 IP+UA：客户端IP与客户端UA IP：客户端IP 密码有泄露风险 判断密码存在泄露的处理方式,日志告警/重置密码/正常访问 请求内容类型 支持选择"application/xwwwformurlencoded"或"application/json"，指正常post包的请求方式 白名单 针对误拦设置白名单，可选粒度：URI、支持配置多条，多个粒度为“且”的逻辑，多个范围为“或”的关系 暴力破解防护配置说明 配置项 说明 开关 可以选择开启或者关闭暴力破解防护策略 处理动作 设置触发暴力破解策略的处理动作，可以选择拦截或告警 登录页URL 设置登录页面的URL 登录页数据请求URL 先单击键盘F12或者抓包，点击登录按钮，获取登录数据请求的URL地址（所获地址与登录页面URL可能是同一个，但是一般情况下动静态页面是分离的，所以大概率是不同的页面） 登录失败跳转URI 设置登录失败后需要跳转的URI 触发条件 在【防护统计频率】内的【作用域】的请求数，请求次数超过【拦截阈值】次数，则执行【处理动作】，处理动作持续时间【拦截时间】。其中，作用域支持CI、IP+UA、IP CI：客户端ID，订购扩展服务BOT管理后支持该作用域 IP+UA：客户端IP与客户端UA IP：客户端IP 白名单 针对误拦设置白名单，可选粒度：IP、IPS、IPR等多个粒度，支持配置多条白名单规则，多个粒度为“且”的逻辑，多个范围为“或”的关系

通过备份和恢复功能可以实现跨集群迁移数据至云搜索服务实例。 应用场景 通过备份与恢复实现天翼云云搜索Elasticsearch/OpenSearch集群间的数据迁移适用于源集群和目标集群都是天翼云云搜索服务的集群，且依赖天翼云对象存储服务ZOS。常用于以下场景： 跨地域或跨账号迁移：将其他Region或账号下的Elasticsearch/OpenSearch集群迁移到当前集群中。 Elasticsearch迁移OpenSearch：将Elasticsearch集群数据迁移到OpenSearch集群中。 集群合并：将两个Elasticsearch/OpenSearch集群的索引数据合并到一个集群中。 方案优势 一站式便捷管理 通过天翼云云搜索服务控制台集成的集群备份功能，实现可视化备份与恢复操作。支持自动化运维策略预设（如定时备份、增量备份），降低人工干预成本。 专为海量数据迁移设计，可高效承载GB至PB级数据迁移任务。基于分布式架构的弹性扩展能力，确保超大规模数据迁移场景下的系统稳定性。 ​灵活跨域协作 依托天翼云对象存储ZOS跨区域复制技术，支持多地域数据同步迁移。 ​精准恢复模式 提供细粒度恢复选择：可按索引维度定向恢复，或基于时间戳回滚至特定集群状态。支持数据版本回溯与一致性校验，保障业务连续性。 约束限制 1. 备份与恢复不支持动态增量数据同步，建议停止数据更新后再进行备份。 2. 第三方存储仓库要配置公网访问才能迁移快照数据。 前提条件 1. 源实例和目标实例处于可用状态。 2. 目标实例的云搜索实例开通备份功能，同资源池下的对象存储服务（ZOS）可用。 3. 已开通好两个不同区域的在用云搜索实例。 操作步骤 本文以西南1资源池云搜索服务迁移进华东1资源池云搜索服务实例为例，模拟数据迁移过程。

项目 描述 当前位置 文件上传的位置。 存储类型 文件的存储类型： 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上传文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。 选择文件 可以通过将目录或文件拖到浮窗上传文件，也可以点击添加文件、添加文件夹按钮上传文件。 上传的文件中如果想移除的，可以勾选对应的文件，点击“移除”按钮，进行文件移除。 说明 在查找框中可以模糊匹配查找上传的文件。 元数据 用户可以编辑上传文件的文件元数据信息，具体元数据信息详见

本文为您介绍云搜索服务产品功能和访问方式。 产品简介 云搜索服务是一款全托管的在线分布式搜索服务，为结构化/非结构化数据提供低成本、高性能及高可靠性的检索分析服务能力。基于云上产品可以实现快速地对大量文本数据进行全文搜索，向量检索等高级搜索功能，从而快速搭建商品检索、企业文档检索、APP搜索等各种检索分析服务。 产品功能 兼容开源 提供Elasticsearch和OpenSearch引擎，100%兼容开源和生态。提供自研增强内核，支持全文检索、向量检索、混合检索等多元搜索方式，具备分析、聚合、高亮显示等能力，实时可靠。 便捷操作 通过云搜索服务控制台，可以一键订购实例，开箱即用，主要操作一键可达，实例便捷操作。 灵活迁移 支持实例之间的数据迁移，可以从自建集群、低版本集群轻松迁移上云。 访问方式 公有云提供了Web化的服务管理平台，即天翼云官网管理控制台。用户可以注册天翼云账号登录使用，目前云搜索服务提供主子账号可访问管理控制台共享主账号订购的实例管理权限，请在统一身份认证处进行相关授权操作。

云主机备份(CTCSBS,Cloud Server Backup Service)提供对弹性云主机的备份保护服务,支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复弹性云主机数据,最大限度保障用户数据的安全性和正确性,确保业务安全。

本节主要介绍主机迁移 主机迁移服务SMS是一种P2V/V2V迁移服务，可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云服务器上，从而帮助您轻松地把服务器上的应用和数据迁移到天翼云。主机迁移服务SMS已上线，可直接在控制台使用，无需单独安装，主机场景的迁移推荐使用该服务。RDA主要用于对象存储数据的迁移场景。 说明 已完成RDA安装机器和源端待迁移主机hosts文件配置。

客户域名可能会因为恶意攻击、网站恶意盗刷等各种恶意访问行为产生突发流量或带宽，进而在DDoS 高防（边缘云版）产生超出日常正常加速的服务费用。本文侧重介绍如何避免因恶意攻击带来的高额账单风险。 方法一：设置可用额度预警 通过对客户在天翼云官网账户的可用额度预警进行设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。 方法二：开通安全防护功能 DDoS 高防（边缘云版）是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务，如果客户的业务存在潜在的被恶意访问风险，需要抗DDoS和抗CC攻击的安全防护功能，建议开通DDoS高防（边缘云版），详情请见：DDoS高防（边缘云版）；如果客户的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御，建议叠加Web应用防火墙（边缘云版）进行联合防御。详情请见：叠加Web应用防火墙（边缘云版）。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 任务名称，必须420个字符，支持中英文、数字、下划线 数据导出任务A description 否 String 任务描述，最多50个字符 导出7月数据 service 是 String 云监控服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 具体服务参见 ecs dimension 是 String 云监控维度。取值范围： ecs：云主机。 disk：云硬盘。 pms：物理机。 ... 具体服务参见 ecs dimensions 否 Array of Objects 查询设备标签列表，用于定位目标设备，多标签查询取交集，不传默认全量 dimensionObj itemNameList 是 Array of Strings 待查的监控项名称，具体设备对应监控项参见 ['cpuutil','memutil'] aggregateType 是 Array of Strings 本参数表示数据聚合类型。取值范围： raw：原始值。 avg：平均值。 max：最大值。 min：最小值。 根据以上范围取值。 ['avg'] startTime 是 Integer 数据起始时间，秒级 1692812541 endTime 是 Integer 数据截止时间，秒级 1692842541 period 否 Integer 聚合周期（除raw外其他聚合类型必传），单位：秒 3600 reportTemplate 否 Integer 本参数表示报表模板。默认值为0。取值范围： 0：默认报表模板。 1：基础报表模板。 根据以上范围取值。 0

本节介绍天翼云数据安全中心服务协议。 天翼云数据安全中心服务协议

特性 对比 云服务日志采集 ELK：使用logstash或者filebeat等开源采集器采集日志。 云日志服务：使用采集器采集日志，提供采集配置向导页面，上手难度低。 多语言SDK日志采集 ELK：不支持。 云日志服务：提供多语言SDK直接上报日志到云日志服务。 日志结构化解析 ELK：基于采集器实现自定义日志结构化解析。 云日志服务：提供结构化解析能力，支持正则表达式、JSON、分隔符多种方式解析日志。 SQL函数 ELK：只支持最基础的SQL统计函数。 云日志服务：除了基础的SQL函数基础，还提供了大量的扩展函数，例如聚合函数、字符串函数、日期和时间函数等，极大扩展了使用场景。 可视化图表 云日志服务提供了表格、时序图、饼图、柱状图、流图、数值图等多种可视化图表。 日志告警 ELK：没有日志告警功能。 云日志服务：开箱即用的日志告警功能，可提供准实时的日志关键词告警功能。支持多种告警渠道。 日志转储 ELK：无法直接转储对象存储。 云日志服务：通过控制台的简单配置可以将日志转储到天翼云对象存储。 日志加工 ELK：没有日志加工功能。 云日志服务：提供可扩展、高可用的数据加工服务，支持数据规整、脱敏、过滤等加工。

本章介绍如何停用/启用追踪器。 操作场景 云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用数据类追踪器后，操作事件无法上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，但是您无法查看新的操作记录、转储事件至OBS/LTS。 前提条件 已在云审计服务中成功创建数据类追踪器。 停用/启用数据类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在数据类追踪器信息右侧，单击操作下的“停用”。 6. 单击“确定”，停用追踪器。追踪器停用成功后，操作下的“停用”切换为“启用”。 7. 如果您需要重新启用追踪器，单击“启用 > 确定”，则系统重新开始记录新的操作。

本文为您介绍如何订购天翼云云搜索服务。 1. 注册天翼云官网账号，登录后进入官网首页。 2. 在官网首页，单击左上角“产品”，【大数据>云搜索服务】。 3. 在【云搜索服务】产品页，单击【立即开通】。 4.在云搜索服务实例创建页面选择计费模式、订购周期、当前区域（即资源池）为 资源节点内支持的一类节点、可用区、实例类型、实例版本、实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 5.按页面提示，勾选相关协议，进入支付页面完成付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为成功。

本教程为您介绍如何从阿里云OSS迁移至天翼云ZOS。 操作场景 对象存储迁移服务（ZOS Migration Service，简称：ZMS）可以将您其它云厂商存储的对象存储数据，通过云端控制台的操作，迁移到天翼云对象存储（ZOS）。 注意 若您在迁移前，还不了解您的源端对象存储的数据情况，您可进行迁移前的源端数据评估。或者，从您的源端云服务的控制中心了解源端数据的情况。 使用须知 对象存储迁移服务（ZMS）入口请参见产品能力地图，服务支持全国不同资源池之间的迁移，迁移目的端支持填入全国各地的ZOS资源池地址。 为完成评估任务和迁移任务，您在使用迁移服务过程中，需要授权天翼云临时收集和使用您的部分个人信息，如用于鉴权的访问密钥（AK/SK）等信息。 迁移过程中会产生公网流出流量费用及对象存储服务请求费用，该费用由源端的存储服务提供商向您收取。 您通过互联网进行数据迁移传输时，应遵从当地适用法律法规的要求，天翼云只为您提供数据迁移服务，并不对您使用本服务的合法合规性负责，不承担传输后的法律风险和后果。 操作流程

本教程为您介绍如何从腾讯云COS迁移至天翼云ZOS。 操作场景 对象存储迁移服务（ZOS Migration Service，简称：ZMS）可以将您其它云厂商存储的对象存储数据，通过云端控制台的操作，迁移到天翼云对象存储（ZOS）。 注意 若您在迁移前，还不了解您的源端对象存储的数据情况，您可进行迁移前的源端数据评估。或者，从您的源端云服务的控制中心了解源端数据的情况。 使用须知 对象存储迁移服务（ZMS）入口请参见产品能力地图，服务支持全国不同资源池之间的迁移，迁移目的端支持填入全国各地的ZOS资源池地址。 为完成评估任务和迁移任务，您在使用迁移服务过程中，需要授权天翼云临时收集和使用您的部分个人信息，如用于鉴权的访问密钥（AK/SK）等信息。 迁移过程中会产生公网流出流量费用及对象存储服务请求费用，该费用由源端的存储服务提供商向您收取。 您通过互联网进行数据迁移传输时，应遵从当地适用法律法规的要求，天翼云只为您提供数据迁移服务，并不对您使用本服务的合法合规性负责，不承担传输后的法律风险和后果。 操作流程

本文向您介绍私有数据是否支持物理邮寄 出于安全性考虑，云上的服务与数据基于物理存储介质的传递与交互。因此私有数据只能通过网络上传下载，不支持物理邮寄。 您可以通过以下两种方式，实现私有数据的上传或下载： 1、自建FTP服务，通过公网实现云主机实例与您本地服务器的数据传输。 Linux云主机搭建FTP方式请见：快速构建FTP站点（Linux）。 Windows云主机搭建FTP方式请见：快速构建FTP站点（Windows）。 2、通过私有镜像导入与导出的功能，将数据随私有镜像导入到云平台，或者从云平台下载。 私有镜像导入到云平台的操作步骤请见：通过镜像文件创建系统盘镜像。 私有镜像从云平台导出的操作步骤请见：导出镜像。

本章节主要介绍翼MapReduce的滚动重启集群操作。 操作场景 滚动重启指当集群中服务角色升级更新或修改配置后，在尽可能不中断业务的前提下的重启操作。 如果需要批量为集群中所有服务进行重启且不中断业务，可执行集群滚动重启操作。 说明 部分服务不支持滚动重启，在执行滚动重启集群的过程中，不支持滚动重启的服务将进行普通重启，业务可能会中断。请根据界面提示是否可以执行操作。 如果修改了端口类等需要尽快生效的配置（例如服务端的端口），则不建议通过滚动重启的方式使之生效，建议采用普通重启。 对系统的影响 与普通重启相比，滚动重启不会导致服务业务中断，但是滚动重启将比普通重启要花费更长的时间，且对应服务的吞吐量、性能等可能会受到影响。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 概览 > 更多 > 滚动重启”。 3. 输入当前登录的用户密码确认身份，单击“确定”。 4. 根据实际情况调整相关参数，如下表所示。 滚动重启参数 参数名称 描述 “只重启集群内配置过期的实例” 是否只重启集群内修改过配置的实例。 “启用机架策略” 是否启用机架并发滚动重启策略，只对满足机架策略滚动重启的角色（角色支持机架感知功能，且角色下的实例归属于2个或2个以上的机架）生效。 说明 该参数仅在滚动重启HDFS、Yarn时可设置。 “数据节点滚动重启并发数” 采用分批并发滚动重启策略的数据节点实例每一个批次重启的实例数，默认为1。 说明 该参数仅对同时满足“采用并发滚动策略”和“实例为数据节点”两个条件时才有效。 当启用机架策略时，该参数将失效，集群以机架策略默认配置的最大实例数（默认值为20）作为一个机架内分批并发重启的最大实例数。 该参数仅在滚动重启HDFS、HBase、Yarn、Kafka、Storm、Flume时可设置。 HBase的RegionServer滚动重启的并发数不支持手动配置，会根据RegionServer的节点数自行调整，调整规则为：30节点以内，每个批次1个节点；300节点以内，每个批次2个节点；300节点以上(含300节点)，每个批次1%(向下取整)个节点。 “批次时间间隔” 滚动重启实例批次之间的间隔时间，默认为0。 “退服超时时间” 角色实例在滚动重启过程中的退服等待时间，默认为1800s。部分角色（例如HiveServer、JDBCServer）在滚动重启前会暂时停止提供服务，该状态下的实例不可再接入新的客户端连接，而已经存在的连接需要等待一段时间才能完成，配置合适的超时时间参数能尽可能地保证业务不中断。 说明 该参数仅在滚动重启Hive、Spark2x时可设置。 “批次容错阈值” 滚动重启实例批次执行失败容错次数，默认为0，即表示任意一个批次的实例重启失败后，滚动重启任务终止。 说明 “数据节点滚动重启并发数”、“批次时间间隔”、“批次容错阈值”等高级参数需要根据实际情况合理设置，否则可能导致服务业务中断或者严重影响性能，请谨慎调整。 例如： “数据节点滚动重启并发数”过大，同时重启多个实例导致服务业务中断或者由于剩余工作实例较少严重影响性能。 “批次容错阈值”过大，某一批次实例失败后继续重启下一批次实例，导致服务业务中断。 5. 单击“确定”，等待滚动重启完成。

本节主要介绍关系数据库PostgreSQL版内核版本相关问题，包括查看版本号、内核跨大版本升级等。 如何查看RDSPostgreSQL实例的内核版本号 Ⅰ类资源池RDSPostgreSQL实例可以在租户控制台实例管理页面查看数据库引擎属性，获得实例内核版本号。如该实例的版本号为“12.3”，对应PostgreSQL的社区版本为“12.3”。 Ⅱ类资源池RDSPostgreSQL实例可以在租户控制台实例列表页面查看数据库版本属性，获得实例内核版本号，如实例列表RDSPostgreSQL实例中的数据库版本为“12.16P6”，对应的社区版本为“12.16”。 说明 Ⅰ类资源池、Ⅱ类资源池的RDSPostgreSQL，都可以通过连接实例，执行语句：show serverversion，查看数据库版本。 RDSPostgreSQL是否支持内核跨大版本升级 RDSPostgreSQL组件自身不提供大版本升级能力，如您需要使用高阶引擎版本，您可通过创建高版本实例后，使用天翼云DTS产品将低版本实例数据迁移至高版本实例，完成大版本升级，具体您可参考PostgreSQL数据迁移。

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。 什么是云硬盘加密？ 当您的业务因为等保合规或安全要求等原因，需要对存储在云硬盘上的数据进行加密保护时，您可以在创建云硬盘时勾选加密选项，即可对新创建的云硬盘进行加密。 密钥管理 天翼云使用行业标准的AES256 算法，利用数据密钥加密您的云硬盘数据，加密云硬盘使用的密钥由天翼云自研密钥管理（KMS，Key Management Service）功能提供，用户可轻松创建并管理密钥，满足数据加解密及数字签名验签等需求，安全便捷。 KMS通过使用硬件安全模块HSM（Hardware Security Module）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。密钥管理可以轻松满足对小数据和大量数据的加解密。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 用户主密钥云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

您需要关注以下参数及对应的值： current：当前已经建立的连接数。 available：当前可用的连接数。 修改参数值或对数据库进行规格扩容。 通过文档数据库服务参数设置页面connPoolMaxConnsPerHost 的值进行调整，修改后重启实例生效。 如果调整连接数过大，可能导致服务崩溃，这时只能通过变更实例规格增加承载的连接数的数量。

本节为您介绍使用CMSSMS进行服务器迁移、MySQL应用割接的相关步骤。 源机绑定目标机 1. 点击“主机管理”查看已经安装 agent程序的源机，并点击“开始迁移”。显示“该源机还未绑定目标机，是否前往绑定”，点击“前往”。 2. 点击“选择云主机”。 3. 目的端云主机绑定。 跳转到“云主机选择”界面，左上角选择对应的资源池，查找并勾选创建好的目的端云主机。目的端资源池云主机数量过多，支持通过云主机ID或名称等搜索对应的目的端云主机。勾选完成之后需仔细核对目的端云主机的“主机名”、“主机ID”等信息。点击“绑定”，随后点击“确定”，即完成目的端云主机的绑定。 本次实践操作的源机为Ubuntu操作系统，是基于Linux的操作系统，对应目标机选择专用的云迁移镜像“CMSPELINUXV2mini(2GB)”。 注意 迁移目标机最低配置不低于2核4G。若目标机内存不足 4G，则会出现提示“目标机推荐内存总大小 4，当前内存总大小2，不满足”的提示信息。如出现这个此提示，升级迁移目标机配置即可。 推荐目标机与源机的配置尽量保持一致，源端机需预留约 12G 内存用于迁移程序占用。如源机配置低于2核4G，目标机配置可以设置为2核4G及以上。 4. 绑定成功后，进入任务配置界面。 了解是否有增量的需求。如判断在数据迁移的过程中将发生数据变化（增删改查），即可开启“启用增量”。反之，则无需开启。 检查源机以及目标机的网络连通性。点击“源机”和“目标机”两个按钮，如按钮图标变为“√”图标，则源机以及目标机的网络可以连通。反之，则不成功，需排查源机与目标机IP以及端口等是否配置正确。 在数据迁移过程中，若对迁移数据量的规模及迁移效率有明确要求，建议调整“压缩率”设置。具体而言，压缩率数值越趋近于0，表示数据压缩程度越高，所需传输的数据量相应减少，从而可能提升数据传输速度。若无特定需求，则无需调整此设置。 此外，针对特定盘符中不需要迁移的文件，可配置过滤规则以排除这些文件，确保迁移过程的精确性和效率。同样地，若无需进行此类过滤操作，则无需额外设置。 5. 核对源机和目标机分区情况。 如源机与目标机的系统盘和数据盘大小完全一致，系统自动分区一般不会出现问题。如目标机分区与源机分区不一致，则需要手动分区。（目标机的分区只能比源机大），分区完成后，点击“确认分区”。 6. 跳出选择框，点击“确认”。 7. 待分区结束后，点击“开始迁移”。 8. 跳出选择框，点击“确认”。

本章节主要介绍集群使用类的问题。 如何查看集群配置信息？ 集群创建完成后在翼MR控制台单击集群名称进入基础信息页面，可以查看集群的基本配置信息，包括集群名称、创建时间、付费类型、集群版本、组件信息、VPC和安全组、节点的实例规格和存储等。其中，节点的实例规格和存储决定了该集群对数据的分析处理能力。节点实例规格越高，存储越大，集群运行速度越快，分析处理能力越强，相应的成本也越高。 点击前往翼MR Manager，跳转至“运维与配置”中的“配置管理”页面，通过选择不同的“所属集群服务”，可以查看对应集群服务完整的配置列表信息。 升级Master节点规格需要关机吗？ 翼MR服务集群的MASTER/CORE/TASK节点组在进行配置升级时，会自动触发关机操作，当升级完成后会自动触发开机操作，无需人工干预。但是需要注意的是，在配置升级之前需要先停止所有的集群服务，升级完成后再将所有集群服务手动开启。 翼MR集群中安装的组件能否删除？ 已经创建的集群中的组件不可以删除，如果不使用的话可以登录到Manager页面的集群服务页面找到对应的组件将其停止。 如何查看各组件配置文件路径？ 集群创建完成后在翼MR控制台单击集群名称进入详情后，点击“翼MR Manager”进入大数据运维管理平台。点击“运维与配置”，进入“配置管理”页面，点击页面右上角的“展开”按钮，即可以查看相应集群服务的配置文件路径。