本文介绍数据管理服务的优势和特点,帮助您快速了解数据管理服务。 支持多源异构数据库 数据管理服务DMS致力于构建企业级一站式数据管理平台，为各行业在异构、多云、多环境下的数据库提供统一的管理、运维和研发支持。 支持多种数据库类型，如MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse等。 支持公网、天翼云RDS等来源的数据库。 安全可靠 数据管理服务DMS采用了一系列安全措施，以保障数据和元数据的安全，为企业数据库核心资产保驾护航。 提供了角色权限管理功能，允许企业为不同用户分配不同的权限，确保数据的访问和操作符合企业的安全策略。 支持元数据按团队隔离，大型组织可将实例和人员进行划分并归属不同团队，实现管理域分割，降低跨域越权访问风险。 全员、全生命周期的数据库审计，支持DMS操作审计和数据库内核全量SQL审计，确保数据库操作可追溯。 支持按实例、库/模式、表级进行细粒度的数据权限管控，保障企业数据安全。 提供账密托管能力，普通用户使用数据库不直接接触账密，减少数据库账密泄漏的概率，进一步保障数据库安全。 支持高危操作审批，通过定义不同操作对应的风险等级，可支撑高危操作下强制进行审批的场景，减少操作风险。 脚本和可视化操作双重支持 数据管理服务DMS支持用户编写SQL操作数据库，并支持将常用SQL保存为脚本。此外还支持对表、视图、存储过程、函数、事件、触发器等主要对象的可视化管理功能。 这些功能让用户可以通过直观的图形界面对数据库对象进行创建、修改、删除等操作，无需编写复杂的SQL语句，在满足用户数据库操作的灵活性之余，大大降低了操作门槛，使得非专业数据库管理员也能轻松地进行数据库管理。

此小节介绍设置告警通知。 通过设置告警通知，当数据库发生设置的告警事件时，您可以收到告警的通知邮件。您可以开启或关闭告警通知、设置告警的风险等级以及系统资源的告警信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“设置”，进入设置界面。 5. 在“选择实例”下拉列表框中，选择需要设置告警通知的实例。 6. 选择“告警通知”页签。 7. 设置告警通知，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 告警通知 开启或关闭告警通知。数据库安全审计默认开启告警通知，当数据库发生设置的告警事件时，数据库安全审计将发送告警通知邮件。：开启：关闭 告警方式 当前支持邮件通知的告警方式。 邮件通知 每天发送告警总条数 每天允许发送的告警总条数。须知如果每天的告警数超出该参数值，超出部分的告警信息将不会发送通知。 30 告警风险等级 选择产生告警通知的风险日志告警风险等级，可以选择：高中 低 高 CPU告警阈值(%) 设置审计实例系统资源CPU告警的阈值。当超过该阈值时，产生告警通知。 80 内存告警阈值(%) 设置审计实例系统资源内存告警的阈值。当超过该阈值时，产生告警通知。 80 磁盘告警阈值(%) 设置审计实例系统资源磁盘告警的阈值。当超过该阈值时，产生告警通知。 80 8. 单击“应用”。

本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作,包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认，具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台，建议出方向安全组不作限制。 迁移节点若使用弹性IP连接，需要提前购买和配置正确的EIP。 迁移节点默认端口为18080，因此迁移节点所在云主机需开放TCP的18080端口，以便CMS控制台下发任务。未执行任务时，建议及时关闭18080端口。 源数据库 若使用弹性IP连接，源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接，目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

本章节介绍如何查看敏感数据规则。 前提条件 已添加敏感数据规则。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 说明 在“全部规则类型”、“全部风险等级”搜索栏选择敏感规则的类型、等级，敏感数据规则列表界面将只显示对应状态的规则。 输入规则名称或规则名称的关键字，单击或按“Enter”，可以搜索指定的敏感数据规则。 规则参数说明： 参数名称 参数说明 规则名称 敏感数据规则的名称。 规则类型 规则类型说明如下： 关键字：通过关键字来执行敏感规则。 正则表达式：通过正则表达式来执行敏感规则。 风险等级 敏感数据规则的风险等级。 风险等级分为110级。13级属于低风险，47级属于中风险。810级属于高风险。 规则描述 该规则的备注信息。

帐户密码等级设置 文档数据库服务在控制台侧管理员密码的安全策略： 密码长度为8～32个字符。 密码必须为英文大小写字母、数字、特殊字符~!@ %^+?的组合。 文档数据库对在客户端新创的数据库用户，设置了密码安全策略： 密码长度为8～32个字符。 密码为英文大小写字母、数字、特殊字符~@ %!+^?的组合。 创建实例数据库以及设置密码时，安全起见，为用户提供了密码复杂度校验，如果不满足要求，请根据提示信息调整密码复杂度。 创建帐户 步骤 1 选择admin数据库。 use admin 步骤 2 以user1帐户为例，创建数据库帐户。 db.createUser({user: "user1", pwd: " ", passwordDigestor:"server", roles:[{role: "root", db: "admin"}]}) “ server ”是指在服务端加密密码，为固定值，无需修改。 “ ”是新密码，长度8～32位，且必须为英文大小写字母、数字以及特殊字符~@ %!+^?的组合。 “roles”限制了该帐户所具有的权限。若指定一个空数组，表示该帐户不具有任何权限。 步骤 3 查看创建结果。 显示如下信息，说明创建成功。 Successfully added user: { "user" : "user1", "passwordDigestor" : "server", "roles" : [ { "role" : "root", "db" : "admin" } ] } 更改帐户的密码 步骤 1 选择admin数据库。 use admin 步骤 2 以user1帐户为例，修改帐户的密码。 db.updateUser("user1", {passwordDigestor:"server",pwd:"newPasswd12

Open WebUI是一个可扩展、功能丰富、用户友好的自托管WebUI，它支持各种LLM运行程序，包括Ollama和OpenAI兼容的API。并且内置了 RAG（检索增强生成）推理引擎 ，使其成为一个功能强大的 AI 部署解决方案。Deepseek 云主机自带 Open WebUI，通过GPU云主机自带 Open WebUI，本文简述了如何通过 Open WebUI快速体验本地和第三方大模型。 注意 GPU云主机镜像自带的ollama监听127.0.0.1:11434、vllm 监听 0.0.0.0:8000、openwebui 监听 0.0.0.0:3000 端口，云主机默认不对外开放任何端口访问，请按需开放端口访问规则，避免数据泄露。 开放云主机端口 云主机安全组需要放行3000端口，添加安全组规则帮助文档。 注册管理员账号 Deepseek云主机内置可视化界面，云主机启动 5 分钟后，可访问 (yourip 这台云主机的eip) 体验DeepSeek。 首次登录页面如下： 点击开始使用，注册管理员账号： 基本配置 Open WebUI有强大的设置功能，可根据需要进行设置，点击左下角进入设置页面。 首先在通用设置中，将语言设置为简体中文。 进入管理员设置。 如果您不想开放其他用户注册使用，则需要关闭 “允许用户注册” 功能。 如果你允许用户注册，还可以设置用户注册后的行为，例如将新用户注册后的默认用户角色设为“用户”或“待激活”等，这些用户需要管理员手动激活：

本节介绍如何为下一代防火墙v1.0开启IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 下一代防火墙开通 在设备成功开通后，默认一张网卡设定为管理网卡，以供单点登录设备时使用；需新增一张网卡专门用于业务操作。 下一代防火墙开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的下一代防火墙、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 新增业务网卡 1. 创建弹性网卡 在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”；在网络控制台左侧导航栏，选择“弹性网卡”，单击弹性网卡页面右上角的“创建弹性网卡”，配置弹性网卡的区域、名称、VPC、子网、安全组等信息，点击“确定”。 2. 绑定网卡 在云等保专区左侧导航栏，选择“下一代防火墙”，在开通的设备右侧操作列点击“更多 > 绑定网卡”，选中上一步创建的弹性网卡，点击“确定”。 3. 重启下一代防火墙系统 在云等保专区左侧导航栏，选择“下一代防火墙”，在开通的设备右侧操作列点击“更多 > 重启”。

commonname)CommonName，CCE的v1.19版本的kubeapiserver编译的版本为v1.15。CommonName字段作为hostname处理，最终导致认证失败。 升级前检查您自建webhook server的证书是否配置了SAN字段。 若无自建webhook server则不涉及。 若未配置，建议您配置使用SAN字段指定证书支持的IP及域名。 注意 为减弱此版本差异对集群升级的影响，v1.15升级至v1.19时，CCE会进行特殊处理，仍然会兼容支持证书不带SAN。但后续升级不再特殊处理，请尽快整改证书，以避免影响后续升级。 v1.15升级至v1.19 v1.17.17版本及以后的集群CCE自动给用户创建了PSP规则，限制了不安全配置的Pod的创建，如securityContext配置了sysctl的net.core.somaxconn的Pod。 升级后请按需开放非安全系统配置。 v1.13升级至v1.15 vpc集群升级后，由于网络组件的升级，master节点会额外占一个网段。在Master占用了网段后，无可用容器网段时，新建节点无法分配到网段，调度在该节点的pod会无法运行。 一般集群内节点数量快占满容器网段场景下会出现该问题。例如，容器网段为10.0.0.0/16，可用IP数量为65536，VPC网络IP分配是分配固定大小的网段（使用掩码实现，确定每个节点最多分配多少容器IP），例如上限为128，则此时集群最多支撑65536/128512个节点，然后去掉Master节点数量为509，此时是1.13集群支持的节点数。集群升级后，在此基础上3台Master节点会各占用1个网段，最终结果就是506台节点。

图文混合水印参数 参数 是否必须 描述 取值范围 order 否 指定文字和图片水印的前后顺序。 0（默认值）：表示图片水印在前。 1：表示文字水印在前。 align 否 指定文字水印和图片水印的对齐方式。 0：表示文字水印和图片水印上对齐。 1：表示文字水印和图片水印中对齐。 2（默认值）：表示文字水印和图片水印下对齐。 interval 否 指定文字水印和图片水印间的间距。 [0,1000] 默认值：0 单位：px 水印编码 在添加水印操作中，文字水印的文字内容、图片水印的水印图片名称等参数需要进行URL安全的Base64编码。编码步骤如下： 1. 将内容编码成Base64。 2. 将结果中的部分编码替换。 将结果中的加号（+）替换成短划线（）。 将结果中的正斜线（/）替换成下划线（）。 将结果中尾部的等号（）省略。 示例一：添加文字水印 快速添加Hello World的文字水印，对文字水印的内容Hello World进行URL安全的Base64位编码，编码结果为 SGVsbG8gV29ybGQ，具体图片处理参数为： ?xamzprocessimage/watermark,textSGVsbG8gV29ybGQ 添加文字水印时配置多个图片处理参数，为图片添加Hello World的文字水印的同时，需要对水印文字以及原图做如下相应处理： 将demo.jpg缩略为宽高300：resize,w300,h300 水印内容为“Hello World”：textSGVsbG8gV29ybGQ 水印文字颜色为白色、字体大小为30：colorFFFFFF,size30 水印文字位置是右下、水平边距10、中线垂直偏移10：gse,x10,y10 具体图片处理参数为： ?xamzprocessimage/resize,w300,h300/watermark,size30,textSGVsbG8gV29ybGQ,colorFFFFFF,t100,gse,x10,y10

本文介绍出现网站访问异常的情况如何处理。 网站接入Web应用防火墙（边缘云版）之后出现访问异常的情况，一般可以通过以下流程进行排查修复： 检查源站是否正常 可通过直接将域名指向源站IP的方式（修改本机HOSTS文件），不经过Web应用防火墙（边缘云版）防护节点直接访问源站，确认源站能否正常响应。如果直接访问源站也访问异常，证明是源站本身存在问题，需要到源站排查定位问题并修复处理。 检查是否被Web应用防火墙（边缘云版）服务误拦截 可通过Web应用防火墙（边缘云版）控制台的“日志管理 > WAF攻击日志”页面查看是否相关的攻击日志记录，如果有对应的攻击记录并分析确认该请求为正常请求则可通过添加白名单规则的方式放行请求。如果没有相关攻击日志记录，可进一步到“域名列表 >安全防护 > 安全基础配置”页面将防护模式开关修改成关闭，然后再尝试访问网站，如果访问异常的情况依旧存在，则证明不是Web应用防火墙（边缘云版）防护影响的异常，需要从其他方面排查。 常见请求错误的排查定位 400 Bad Request ：客户端请求提交的内容不符合源站程序的校验，请检查请求格式和源站要求的校验格式是否一致。 413 Request Entity Too Large ：请求体太大超过服务器限制，请检查源站的网关和WEB服务器限制的请求大小是否需要调大。 502 Bad Gateway：网关错误，请检查源站是否异常，如果直接访问源站正常，则检查是否有黑名单、iptables等防火墙限制了防护节点的回源请求。 HTTPS访问异常：确认上传到WAF控制台的HTTPS证书是否失效，检查HTTPS证书链是否完整。

本文介绍如何重装裸金属资源，对您的资源进行管理。 重装操作系统注意事项 基于安全考虑，装机镜像默认开启系统防火墙，如未通过NAT网关实现出入网，裸金属资源无安全组能力，需运营运营人员修改系统防火墙配置，此时可联系您的客户经理，与我们取得联系。 重装操作系统操作步骤 1. 登录ECX控制台。 2. 点击左侧导航栏【边缘裸金属>裸金属服务器】，选择需要操作的实例。 3. 点击【更多】选项，选择【重装】按钮，跳转到选中实例的重装页面。 4. 如有多台实例需要重装，可勾选实例后单击【批量操作】按钮，在下拉列表中单击【重装】，跳转到实例的重装页面。 5. 选择操作系统、输入或随机生成账号密码，其中系统镜像可选择公有镜像或自定义镜像。 6. 配置系统盘名称，选择是否修改磁盘分区，如选择启用，则需调整分区大小及文件系统类型，如否，直接进入下一步。 7. 配置重装后的网络模式：可选择沿用原有网络，不做任何网络配置变更重装；或配置新网络，支持配置所使用的网卡类型及组网策略，但需要保证公网IP的使用情况与重装前保持一致。 8. 系统重装后，原数据会全部丢失，如需继续点击【确定】按钮即可，实例状态将变为“装机中”，如需重新选择镜像，可点击【上一步】重新选择镜像。

信息项 描述 策略名称 API流控策略名称。 类型 分“基础流控”和“共享流控”两类。 l 基础流控针对 单个 API进行流量统计和控制； l 共享流控针对绑定了该策略的 所有 API进行总流量统计和控制。 时长 流量限制的时长。 l 与“API流量限制”配合使用，表示单位时间内的单个API请求次数上限。 l 与“用户流量限制”配合使用，表示单位时间内的单个用户请求次数上限。 l 与“凭据流量限制”配合使用，表示单位时间内的单个凭据请求次数上限。 l 与“源IP流量限制”配合使用，表示单位时间内的单个IP地址请求次数上限。 API流量限制 单个API被调用次数上限。 与“时长”配合使用，表示单位时间内的单个API请求次数上限。 用户流量限制 单个用户调用API次数上限， 仅在 API 的安全认证方式为APP 认证或IAM 认证时适用 。 l 不超过“API流量限制”。 l 与“时长”配合使用，表示单位时间内的单个用户请求次数上限。 l 如果主账号下有多个子用户访问API，按主账号累计的调用次数进行限制。 凭据流量限制 单个凭据调用API次数上限， 仅在 API 的安全认证方式为APP 认证时适用 。 l 不超过“用户流量限制”和“API流量限制”。 l 与“时长”配合使用，表示单位时间内的凭据请求次数上限。 源IP流量限制 单个IP地址调用API次数上限。 l 不超过“API流量限制”。 l 与“时长”配合使用，表示单位时间内的IP地址请求次数上限。 描述 关于控制策略的描述。

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点 1、登录天翼云账号，进入【管理中心】点击左上角头像即可进入个人信息页面，下拉找到“安全认证”如下图，点击【更换】即可弹出登录认证设置弹窗。 2、可以对登录认证方式和重点操作认证方式做设置。分别可以选择“单密码认证”和“二次认证（密码+短信验证码）”。更换验证方式需要输入图片验证码，并且向绑定手机号发送短信验证，输入验证码，点击【提交】。验证成功设置才能生效。 注：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、登录天翼云账号，进入【管理中心】点击左上角头像即可进入个人信息页面，下拉找到“安全认证”如下图，点击【更换】即可弹出登录认证设置弹窗。 2、可以对登录认证方式和重点操作认证方式做设置。分别可以选择“单密码认证”和“二次认证（密码+短信验证码）”。更换验证方式需要输入图片验证码，并且向绑定手机号发送短信验证，输入验证码，点击【提交】。验证成功设置才能生效。 注：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。

检查znode数量配额和使用量 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19015”的告警，查看“附加信息”中的阈值。 2.以root用户登录HBase客户端。执行以下命令进入客户端安装目录： cd 客户端安装目录 然后执行以下命令设置环境变量： source bigdataenv 如果集群采用安全版本，要执行以下命令进行安全认证： kinit hbase 按提示输入密码（向管理员获取密码）。 3.执行hbase zkcli命令进入ZooKeeper客户端，然后执行命令listquota /hbase查看对应HBase服务的znode数量配额，其中命令中的znode根目录为对应HBase服务的参数“zookeeper.znode.parent”所指定。下图标注所示即为当前HBase服务根znode的数量配额。 4.执行命令getusage /hbase/splitWAL查看该znode的数量使用情况，查看返回结果的“ Node count ”跟znode数量配额的比值是否接近告警的阈值。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“12007”、“19000”或者“19013”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 6.执行命令getusage /hbase/replication查看该znode的数量使用情况，查看返回结果的“ Node count ”跟znode数量配额的比值是否接近告警的阈值。 是，执行步骤7。 否，执行步骤9。 7.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“19006”并且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 8.观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。

检查znode容量配置和使用量 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19017”的告警，查看“附加信息”中的阈值。 2.以root用户登录HBase客户端。执行以下命令进入客户端安装目录： cd 客户端安装目录 然后执行以下命令设置环境变量： source bigdataenv 如果集群采用安全版本，要执行以下命令进行安全认证： kinit hbase 按提示输入密码（向管理员获取密码）。 3.执行hbase zkcli命令进入ZooKeeper客户端，然后执行命令listquota /hbase查看对应HBase服务的znode容量配额，其中命令中的znode根目录为对应HBase服务的参数“zookeeper.znode.parent”所指定。下图标注所示即为当前HBase服务根znode的容量配置。 4.执行命令getusage /hbase/splitWAL查看该znode的容量使用情况，查看返回结果的“ Data size ”跟znode容量配额的比值是否接近告警的阈值。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager首页，查看是否存在“告警ID”为“12007”、“19000”或者“19013”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤7。 6.执行命令getusage /hbase/replication查看该znode的容量使用情况，查看返回结果的“ Data size ”跟znode容量配额的比值是否接近告警的阈值。 是，执行步骤7。 否，执行步骤9。 7.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“19006”并且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 8.观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。

检查znode容量配置和使用量 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，选中“告警ID”为“19014”的告警，查看“附加信息”中的阈值。 2.以root用户登录HBase客户端。执行以下命令进入客户端安装目录： cd 客户端安装目录 然后执行以下命令设置环境变量： source bigdataenv 如果集群采用安全版本，要执行以下命令进行安全认证： kinit hbase 按提示输入密码（向管理员获取密码）。 3.执行hbase zkcli命令进入ZooKeeper客户端，然后执行命令listquota /hbase查看对应HBase服务的znode容量配额，其中命令中的znode根目录为对应HBase服务的参数“zookeeper.znode.parent”所指定。下图标注所示即为当前HBase服务根znode的容量配置。 4.执行命令getusage /hbase/splitWAL查看该znode的容量使用情况，查看返回结果的“ Data size ”跟znode容量配额的比值是否接近告警的阈值。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“12007”、“19000”或者“19013”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 6.执行命令getusage /hbase/replication查看该znode的容量使用情况，查看返回结果的“ Data size ”跟znode容量配额的比值是否接近告警的阈值。 是，执行步骤7。 否，执行步骤9。 7.选择“运维 > 告警 > 告警”，查看是否存在“告警ID”为“19006”且“定位信息”中的“服务名”为当前HBase服务的告警。 是，单击对应告警右侧的“查看帮助”并按照帮助文档进行处理，执行步骤8。 否，执行步骤9。 8.等待5分钟，观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。

本章主要介绍翼MapReduce的备份HBase元数据功能。 操作场景 为了确保HBase元数据（主要包括tableinfo文件和HFile）安全，防止因HBase的系统表目录或者文件损坏导致HBase服务不可用，或者系统管理员需要对HBase系统表进行重大操作（如升级或迁移等）时，需要对HBase元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HBase任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“ 数据存放路径 /LocalBackup/”是否有充足的空间。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 HBase的“fs.defaultFS”配置参数需要与Yarn、HDFS的配置保持一致。 如果HBase数据存储在本地HDFS，支持将HBase元数据备份到OBS。如果HBase数据存储在OBS，则不支持数据备份。 如果数据要备份至OBS中，需要当前集群已对接OBS，并具有访问OBS的权限。

本章节会介绍如何绑定和解绑弹性公网IP。 操作场景 关系型数据库实例创建成功后，默认未开启公网访问功能（即未绑定弹性公网IP）。关系型数据库服务支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 说明 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是8635，那么需确保安全组开通了8635端口的访问。 前提条件 用户需要在VPC申请一个弹性公网IP。 只有主实例和只读实例才能绑定弹性公网IP。 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 说明 部分已创建实例暂不支持该功能，因为其连接地址的创建方式不支持绑定弹性公网IP。 绑定弹性公网IP 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 5 在左侧导航栏，单击“连接管理”，在“公网连接”页面中，在“连接信息”模块“弹性公网IP”处，单击“绑定”。 步骤 6 在弹出框的EIP地址列表中，显示“未绑定”状态的EIP，选择所需绑定的EIP，单击“确定”，提交绑定任务。如果没有可用的EIP，单击“查看弹性公网IP”，获取EIP。 步骤 7 在“公网连接”页面，查看绑定成功的EIP。 您也可以在“任务中心”页面，查看绑定弹性公网IP任务的执行进度及结果。 如需关闭，请参见解绑弹性公网IP。

本小节介绍如何使用AntiDDoS流量清洗。 AntiDDoS流量清洗服务（以下简称AntiDDoS）为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时，AntiDDoS可以提升用户带宽利用率，确保用户业务稳定运行。 AntiDDoS通过对互联网访问弹性公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，AntiDDoS为用户生成监控报表，清晰展示网络流量的安全状况。 本指南通过查看公网IP、开启AntiDDoS告警通知、配置AntiDDoS防护策略，以及查看监控和拦截报告的方式，指导您快速上手AntiDDoS流量清洗服务。 准备环境 1. 登录天翼云控制中心。 2. 在控制中心选择“计算 > 弹性云主机”，创建一台弹性云主机（ECS），用于AntiDDoS流量清洗提供DDoS攻击保护的弹性公网IP。 说明 ECS需要绑定一个弹性IP，具备外网访问权限。 如果用户已有VPC和ECS，可重复使用，无需多次创建。 查看公网IP 1. 选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS流量清洗页面。 2. 选择“公网IP”页签，查看已开启AntiDDoS防护的公网IP。 说明 购买了公网IP后，自动开启AntiDDoS“默认防护”。开启AntiDDoS防护后，即可对开启防护的IP地址提供DDoS攻击保护。 开启AntiDDoS防护后，当检测到报文总流量达到120Mbps时，触发流量清洗功能。如果需要配置AntiDDoS的防护策略，可以修改防护参数。 AntiDDoS为普通用户提供2Gbps的DDoS攻击防护，最高可达5Gbps，系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理，正常访问流量会丢弃；对于可能会遭受超过5Gbps流量攻击的应用，建议您购买DDoS高防服务，提升防护能力。

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 购买边缘云主机 1、登录++智能边缘云控制台++。 2、进入边缘虚拟机实例，创建虚拟机。 点击【新建实例】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像市场镜像，大模型，openclaw，勾选镜像协议；系统盘容量不低于100GB。 网络配置选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctl user status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

快速微调DeepSeek LLaMAFactory是一个开源项目，旨在为用户提供简便的方式来训练和部署大型语言模型（LLM）。这里，我们以蒸馏小模型DeepSeekR1DistillQwen7B模型为例，讲解如何在天翼云使用LLaMAFactory运行与微调 DeepSeek模型，读者可以根据自己实际需求选择模型和云主机配置。 步骤一：创建GPU云主机 1. 进入创建云主机页面。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“服务列表>弹性云主机”，进入主机列表页。 3. 单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置 1. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型pi7"、"规格"为"pi7.4xlarge.4" 注意 本案例仅做微调流程演示，选择的机型规格仅支持7B模型的少量数据微调，如果您的数据量较大，请选择显存更高的机型规格。 3. 选择镜像。“镜像类型”选择“镜像市场”，在云镜像市场中选择预置了DeepSeekR1DistillQwen7B模型的DeepSeekLlamaFactoryUbuntu22.04镜像。 3. 网络及高级配置 设置网络，包括"网卡"、"安全组"，同时配备 "弹性IP" 用于下载和访问模型；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 注意 安全组需要放行22端口(用于ssh)和7860端口(用于访问web页面)。 4. 确认并支付

本文介绍登录弹性云主机的不同用户的特点和区别,以及如何管理这些用户。 Linux云主机初始登录用户 Linux云主机初始登录用户指您在创建Linux云主机时所设置的登录用户，对于Linux云主机，首次登录使用用户名可以设置为root或ecsuser。root和ecsuser说明如下： root： root用户为Linux系统的超级用户，在系统安装时默认创建，拥有操作系统的所有权限，不可被删除。 ecsuser(推荐)： ecsuser用户为Linux系统的一个普通用户， 没有系统级的权限，只能执行被授权的操作，若涉及系统敏感的操作需要通过sudo命令临时获得root权限执行操作。比如：使用systemctl命令重启服务，使用mount命令挂载磁盘设备等，需要在命令前加入sudo进行提权。 说明 使用root用户登录可能会导致云主机安全风险，基于云主机安全考虑，我们建议您创建云主机时选择“立即创建”，并设置ecsuser作为初始登录用户；若您在创建云主机时选择稍后创建，则默认会使用root用户登录云主机。 在系统安装时，root用户会自动创建，如果您在创建云主机时选择使用ecsuser用户，那么会在您云主机内部操作系统中创建ecsuser用户，即系统内会同时存在root和ecsuser用户，但是root不用于登录云主机。 若Linux云主机系统中存在ecsuser用户,连接云主机默认用该用户。 Windows云主机初始登录用户 Windows云主机初始登录用户指您在创建Windows云主机时所设置的登录用户，对于Windows云主机，首次登录使用用户名为administrator。该用户为Windows系统的超级管理员，拥有整个Windows系统的所有操作权限。

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。相关的系统策略包含如下： vpc Admin：弹性IP/共享流量包/IPv6服务的管理者权限，包含弹性IP/共享流量包所有控制权限（不含订单类权限）； vpc Viewer：弹性IP/共享流量包/IPv6服务的观察者权限，包含弹性IP/共享流量包服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略“。

分析处理 在您采取措施处理问题前，首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。 正常进程分析处理建议 1. 如果您的操作系统是Windows 2008/Windows 2012，请检查内存大小，建议内存配置在2GB或以上。 2. 检查后台是否有执行Windows Update的行为。 3. 检查杀毒软件是否正在后台执行扫描操作。 4. 核对云主机运行的应用程序中是否有对网络和CPU要求高的需求，如果是，建议您变更云主机配置或修改带宽。 5. 如果云主机配置已经比较高，建议考虑云主机上应用场景的分离部署，例如将数据库和应用分开部署。 异常进程分析处理建议 如果CPU或带宽利用率高是由于病毒、木马入侵导致的，那么需要手动结束进程。建议的处理顺序如下： 1. 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner，在安全模式下扫描病毒。 2. 安装Windows最新补丁。 3. 使用MSconfig禁用所有非微软自带服务驱动，检查问题是否再次发生。 Linux云主机卡顿怎么办？ 当您发现云主机的运行速度变慢或云主机突然出现网络断开现象，则可能是云主机的带宽和CPU使用率过高导致。如果您已经通过云监控服务创建过告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。 Linux实例带宽流量过高或CPU使用率高，您可以按如下步骤进行排查： 1. 问题定位：定位影响云主机带宽和CPU使用率高的进程。 2. 问题处理：排查进程是否正常，并分类进行处理。 − 正常进程：优化程序，或变更云主机配置。 − 异常进程：建议您手动关闭进程，或者借助第三方工具关闭进程。

本文介绍如何使用ECX部署OpenClaw,配置大模型服务并使用WebUI进行配置管理。 购买边缘云主机 1、登录++智能边缘云控制台++。 2、进入边缘虚拟机实例，创建虚拟机。 点击【新建实例】。 就近选择云主机地域可用区，实例规格选择通用计算型，建议规格至少为s6.large.2（2vCPU，4GB内存）。 镜像选择：镜像市场镜像，大模型，openclaw，勾选镜像协议；系统盘容量不低于100GB。 网络配置选择新购买公网IP，公网带宽上限至少为5Mbps。若无可用VPC，可点击前往VPC和子网自助创建后，点击刷新图标更新信息。 点击安全组管理，新建安全组。 其中入方向放通0.0.0.0/0 22、0.0.0.0/0 18789，出方向全放通。 确认信息无误，勾选协议并提交。 点击立即支付，完成订单支付。 支付成功后，点击控制台，进入边缘虚拟机控制台，刷新页面可看到刚刚创建的虚拟机。 3、当虚拟机运行状态为“运行中”，登录虚拟机，执行如下命令，查看OpenClaw服务运行状态，确认其是否正常启动。 shell systemctluser status openclawgateway.service 若显示服务状态为active（running），证明OpenClaw服务已经正常启动。

轻量型云主机与云主机就具有以下几点区别 1. 轻量型云主机更适合轻量级、小型化服务及业务。而云主机可选择规格较多，覆盖业务场景更加广泛。 2. 轻量型云主机集成了计算、存储、网络三类资源进行售卖，在原本各个资源的价格上进行了最大折扣，在满足性能需求的前提下，更加经济，性价比更高。 3. 轻量型云主机在服务配置流程上做减法，操作简化，门槛更低，入门和使用更简单。集成天翼云云盘、镜像等产品能力，无需跳转产品页面，实现真正一站式管理，后续将配套应用镜像、应用管理、内网互通、安全防护等功能，全方位护航，助力用户快速搭建应用服务。 类型 弹性云主机 轻量型云主机 轻量型云主机优势 应用场景 覆盖全量应用： 网站和应用程序托管 企业应用和业务系统 数据分析和大数据处理 游戏服务器和多媒体应用 图形渲染及高性能应用 适用于较轻量的应用： 开发和测试环境 小型网站和博客 个人项目和学习 云图、网盘等 适用于轻量型负载业务 计费方式 包年包月、按需计费 用户需分别选择实例类型规格，云盘类型规格，并单独购买弹性公网IP 包年包月 提供基础型、进阶型、随心购的资源套餐。 购买简单，价格更优惠 管理方式 以弹性云主机服务控制台为中心，提供对于实例的管理及操作功能，用户还可分别前往云硬盘、网络、安全、备份等产品控制台对其余配套资源及服务进行管理和操作。 集成了计算、存储、网络资源控制台管理界面，实现一站式管理服务，用户通过轻量型云主机服务控制台，可完成对多方资源的管理及操作。 操作流程及方式更简单。

本节介绍了如何绑定和解绑弹性公网IP。 操作场景 云数据库GaussDB 实例创建成功后，支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是1611，那么需确保安全组开通了1611端口的访问。 注意事项 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性公网IP 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 3 在“连接信息”模块处，单击内网地址后的“绑定”。 步骤 4 在弹出框的EIP地址列表中，显示“未绑定”状态的EIP，选择所需绑定的EIP，单击“是”，提交绑定任务。如果没有可用的EIP，单击“查看弹性公网IP”，获取EIP。 步骤 5 在“连接信息”模块的内网地址处，查看结果。 如需关闭，请参见解绑弹性公网IP。 说明： 绑定成功后，您还可以单击内网IP前的 查看弹性公网IP详细信息。 解绑弹性公网IP 步骤 1 登录管理控制台。 步骤 2 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例基本信息页面。 步骤 3 在“连接信息”模块，单击IP地址后面的“解绑”，在弹出框中单击“是”，解绑EIP。 步骤 4 在“连接信息”模块的内网地址处，查看结果。 如需重新绑定，请参见绑定弹性公网IP。

扩容高级版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级高级版规格入口。 4. 在升级规格界面设置配额。在“扫描配额包”栏，单击增加域名扫描配额包数量。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。 如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。 扩容企业版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级企业版规格入口。 4. 在升级规格界面设置配额。 在“扫描配额包”栏，单击增加扫描配额包。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1～100。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。

系统影响 升级服务版本和购买资源扩展包时，原已启用的防护服务不会暂停，对已防护的网站业务无任何影响。 升级云SaaS型实例规格 云SaaS型实例支持从较低版本的主套餐升级至任一更高版本。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“升级扩容”，进入“升配”页面。 6. “规格选择”默认为当前实例版本，可以对当前实例版本进行升级。 7. 选择升级的版本后，在页面下方确认支付费用，单击“立即购买”。 8. 在订单页完成订单确认并支付，付费成功后，购买的版本将生效。 扩增云SaaS型实例资源扩展包 云SaaS型实例支持扩增资源扩展包的数量，扩展包规格请参见产品规格。 说明 若需要购买规则扩展包提升重保防护场景配额，购买后，请联系技术支持进行配置。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“升级扩容”，进入升配页面。 6. 在“升配”页面下方，单击“去增项”，进入增项页面。 7. 设置资源扩展包数量，需高于当前已购买数量。 8. 设置完成后，在页面下方确认支付费用，单击“立即购买”。 9. 在订单页完成订单确认并支付，付费成功后，购买扩展包将生效。

本节主要介绍如何新建情报指标。 操作场景 情报指标库列表呈现当前您的所有指标信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面单击“新增”，并在右侧弹出的新增情报管理页面中配置参数。 参数 说明 指标名称 自定义威胁情报指标名称，命名规则如下：可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 类型 选择指标类型。 威胁度 选择威胁度等级 黑：表示危险 灰：表示一般 白：表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型。 状态 选择指标状态，可选择以下状态：打开、关闭、作废。 （可选）置信度 填选指标的可信度，范围为80~100。 （可选）责任人 选择该条指标的主要责任人。 （可选）标签 自定义指标的标签。 首次发生时间 选择该条指标首次发生时间。 最近发生时间 选择该条指标最近一次发生的具体时间。 （可选）失效时间 选择该指标的失效时间。 是否失效 选择是否失效该条指标。默认为“否”。 粒度 选择该指标的粒度，可选择以下粒度：首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择的不同类型，还需要配置对应的参数信息，请根据界面显示进行填写。例如，当“类型”选择“ipv6”时，还需要配置IP地址、邮箱账户、地区等信息。 6. 单击“确认”，完成指标创建。

告警转事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，单击目标告警所在行“操作”列的“转事件”，右侧弹出转事件配置页面。 同时，还可以在某条告警详情页面，单击页面上方的“告警转事件”。 6. 在转事件配置页面中，填写“事件名称”并选择“类型”。 事件名称将自动填入当前告警的名称，可以根据需要进行修改。 7. 设置完成后，单击“确认”。 8. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面查看事件信息，详细操作指导和事件参数解释请参见查看事件信息。 告警关联事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，勾选需要关联事件的告警，并单击列表上方的“关联事件”，弹出绑定事件对话框。 6. 在绑定事件对话框中，勾选需要绑定的事件，并单击“确认”。 关联完成后，在告警列表中单击目标告警类型，进入告警详情页面后，选择“关联已有事件”页签，查看关联信息。

本章节主要介绍翼MapReduce的配置监控指标转储功能。 用户可以在MRS Manager界面上配置监控指标数据对接参数，使集群内各监控指标数据通过FTP或SFTP协议保存到指定的FTP服务器，与第三方系统进行对接。FTP协议未加密数据可能存在安全风险，建议使用SFTP。 MRS Manager支持采集当前管理的集群内所有监控指标数据，采集的周期有30秒、60秒和300秒三种。监控指标数据在FTP服务器保存时，会根据采集周期分别保存在不同的监控文件中，监控文件命名规则为“集群名称metric监控指标数据采集的周期文件保存时间.log”。 前提条件 转储服务器对应的弹性云主机需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问转储服务器的IP地址和指定端口。转储服务器的FTP服务正常。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“监控指标转储配置”。 2. 下表介绍转储参数。 转储参数 参数名称 参数说明 是否必选 FTP IP地址 指定监控指标数据对接后存放监控文件的FTP服务器。 是 FTP端口 指定连接FTP服务器的端口。 是 FTP用户名 指定登录FTP服务器的用户名。 是 FTP密码 指定登录FTP服务器的密码。 是 保存路径 指定监控文件在FTP服务器保存的路径。 是 转储时间间隔（秒） 指定监控文件在FTP服务器保存的周期，单位为秒。 是 转储模式 指定监控文件发送时使用的协议。可选协议为“FTP”和“SFTP”。 是 SFTP服务公钥 指定FTP服务器的公共密钥，“模式”选择“SFTP”时此参数生效。建议配置公共密钥，否则可能存在安全风险。 否 3. 单击“确定”，设置完成。