本文介绍OpenClaw(原 Clawdbot)更改厂商模型配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw更改厂商模型配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw是近期在开发者社区和AI领域广受关注的一款开源、自托管的个人AI助手。它以其独特的“本地优先”设计理念，将强大的大型语言模型能力与用户本地系统深度结合，实现了从“对话式AI”到“可执行实际任务的智能体”的跨越。与依赖云端服务的传统AI助手不同，OpenClaw将数据主权和隐私控制权完全交还给用户，所有数据和处理过程均在用户可控的环境中进行，被誉为“首个7×24小时永不下班的AI员工”。它的开源特性也吸引了大量开发者参与生态建设，形成了一个活跃的技能市场。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

站点监控 站点监控任务：创建 接口功能介绍 调用此接口可创建站点监控任务。 接口约束 站点监控任务名称，探测类型，站点地址，探测间隔，探测点ID列表不为空，且探测节点应可用。 URI POST /v4/monitor/createsitemonitor 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 taskName 是 String 站点监控任务名称，支持中英文 siteMonitor1示例 protocol 是 String 本参数表示探测类型。取值范围：http：http探测。ping：ping探测。tcp：tcp探测。udp：udp探测。根据以上范围取值。 http address 是 String 站点地址。ping示例：www.baidu.comtcp/udp示例：www.baidu.com:80http示例： evalInterval 是 Integer 本参数表示探测间隔，单位秒。取值范围：60：60s。300：300s。1200：1200s。1800：1800s。根据以上范围取值。 60 probePoint 是 Array of Strings 探测节点ID列表，如['1','2']，可用探测节点ID可通过探测节点：查询列表接口获取 ['1'] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数，参考returnObj对象结构 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 taskID String 站点监控任务ID 64ea16644347558e9bc6651341c2fa15

本页介绍分布式融合数据库HTAP的计算节点监控信息。 计算节点监控简介 计算节点监控页面可以查看慢日志、实时长查询和DDL记录，为SQL优化、故障溯源和性能分析提供帮助。 前提条件 分布式融合数据库HTAP实例正常运行。故障、删除状态的实例，无法在监控中查看其监控指标。当分布式融合数据库HTAP实例再次启动或恢复后，即可正常查看。 注意事项 若慢日志的查询时间范围太大，慢日志较多，可能会导致慢日志查询超时，请缩短查询的时间范围。 计算节点监控 慢日志 输入搜索参数，查询、展示计算节点的慢SQL日志。可搜索参数包括： 关键字：搜索关键字，不填表示不做关键字过滤。 schemas：搜索schema列表，不填表示不做schema过滤，支持多选。 排序列：搜索结果按所选的排序列进行排序。 TopNs：搜索结果展示数量。 时间范围：搜索的时间范围。 计算节点实例 ：搜索的目标计算节点，默认不填，表示搜索所有计算节点，支持多选指定目标计算节点列表。 实时长查询 实时长查询用于查找计算节点在途的执行时间较长的查询，用于诊断、定位问题。 结果记录的字段说明： 实例：计算节点ID。 info：正在处理的请求语句。 数据库名：当前连接的默认数据库名。 命令类型：当前 PROCESS 执行的命令类型。 状态：当前连接的状态。 持续时间：当前 PROCESS 的已经执行的时间，单位是秒。 用户名：执行当前 PROCESS 的用户名。 客户机：客户连接的地址。 使用内存：正在处理的请求已使用的内存，单位是 byte。 开始时间：显示事务的开始时间。

VPC接入方式 天翼云提供了多种VPC连接方案，以满足用户不同场景下的诉求。 使用弹性IP或NAT网关，可以让虚拟私有云内的云主机或物理机与公网Internet进行互通。 在同一个区域内，使用对等连接功能可以让不同VPC之间的云主机或物理机互相访问。 通过虚拟专用网络VPN、云专线功能将VPC和您的本地数据中心连通。 更多信息，请参考VPC和外部网络连接。 如何访问虚拟私有云 在天翼云中，提供了两种方式访问虚拟私有云。 管理控制台方式：管理控制台提供了一个Web界面，您可以使用直观的界面进行相应的操作。登录“控制中心”，选择“网络>虚拟私有云”。 API方式（Application Programming Interface）：用户可以使用云平台提供的API接口，来对虚拟私有云进行操作。可将虚拟私有云集成到第三方系统，用于二次开发，具体操作请参见《虚拟私有云API参考》。

入云流量页面展示当前防火墙实例防护的互联网访问云上EIP的流量数据，数据基于会话统计，在连接期间，数据不会上报，连接结束后才会上报。 前提条件 开启弹性公网IP（EIP）防护且已有流量经过EIP，开启EIP防护的操作步骤请参见“开启互联网边界流量防护”。 查看入云流量 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“流量分析> 入云流量”，进入“入云流量”页面。 5. 查看经过防火墙的流量统计信息，支持5分钟~7天的数据。 流量看板：互联网访问内部服务器时最大流量的相关信息。 入云流量：入方向请求流量和响应流量数据，最多支持同时查询30个EIP的流量数据。 取值说明： 时间段 取值说明 近1小时 取1分钟内的平均值 近24小时 取5分钟内的平均值 近7天 取1小时内的平均值 自定义 5分钟~6小时：取1分钟内的平均值 6小时（含）~3天：取5分钟内的平均值 3天（含）~7天（含）：取30分钟内的平均值 可视化统计：查看指定时间段内入方向流量中指定参数的TOP 5 排行，参数说明请参见表350。单击单条数据查看流量详情，每个详情支持查看50条数据。 入云流量可视化统计参数说明： 参数名称 参数说明 TOP访问源IP 入方向流量的源IP地址。 TOP访问来源地区 入方向流量的源IP所属的地理位置， TOP访问目的IP 入方向流量的目的IP地址。 TOP开放端口 入方向流量的目的端口。 应用分布 入方向流量的应用信息。 IP分析：查看指定时间段内 TOP 50 的流量信息。 公开IP分析：目的IP的流量信息。 访问源IP分析：源IP的流量信息。

本节介绍了DDoS高防（边缘云版）的主要产品功能。 DDoS高防（边缘云版）的功能说明如下，适用于所有套餐。 功能分类 功能项 功能描述 防护功能 DDoS网络层防护 支持TCP、UDP、ICMP网络协议防护，如SYN Flood ，ACK Flood，空连接等。 防护功能 畸形报文防护 支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤，判断报文合法性，丢弃异常请求。 防护功能 CC防护 CC防护根据访问者的URL，频率，行为等访问特征，智能识别CC攻击，避免源站资源耗尽，保证企业网站的正常访问。 防护功能 访问控制 可针对IP，IP段，IP端口，URI，METHOD，请求地区，请求参数，请求头部，请求协议等维度进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 防护功能 频率控制 支持针对特定报文（十余种粒度组合），选择URL、ARGS、Header、Cookie、UA、IP其中一个或两个粒度进行频率统计，并设置对应的处理动作，以对高频请求进行控制。 告警策略 应用层CC告警 支持自定义CC攻击告警策略，对持续时长、QPS峰值、攻击次数进行监控和告警。 告警策略 网络层告警 支持自定义网络层攻击告警策略，对持续时长、pps峰值、bps峰值进行监控和告警。 告警策略 告警勿扰时间 支持设置勿扰时间，在特定时间内不进行告警。 业务接入 域名接入 支持HTTP、HTTPS、HTTP2协议的域名进行自助接入配置。 支持自定义回源HTTP请求头。 支持多个源站或域名回源，并对源站设置层级和权重。 支持指定回源协议或配置跟随协议。 支持请求强制跳转，即将请求的HTTP强制302跳转至HTTPS进行请求。 业务接入 端口接入 支持UDP、TCP协议协议的域名进行自助接入配置。 支持配置转发端口或转发端口段。 支持多个源站或域名回源。 安全分析 安全报表 支持查看CC安全报表、网络层安全报表，通过攻击趋势、攻击源TOP分析、攻击目标TOP分析等，掌握攻击态势。 安全分析 攻击事件 支持查看、导出CC攻击事件、网络层攻击事件。 业务分析 日志下载 支持下载业务请求全量日志，以对业务情况进行深入分析，为攻击排查，业务决策提供输入信息。 业务分析 业务用量 支持查看流量、带宽、请求次数、QPS、连接数、并发连接数、响应状态码的趋势，以掌握业务运行情况。

高级配置（可选） MRS集群高级配置拓扑 参数 参数说明 标签 具体请参考添加集群标签。 主机名前缀 用作集群中ECS机器主机名的前缀。 弹性伸缩 请在“硬件配置”页签指定Task节点的规格，然后参考配置弹性伸缩规则配置。 引导操作 具体请参考添加引导操作。MRS 3.x版本暂时不支持该参数。 委托 通过绑定委托，ECS或BMS云服务将有权限来管理您的部分资源，请根据实际业务场景需求确认是否需要配置委托。 例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见配置存算分离集群（委托方式）。 MRSECSDEFAULTAGENCY委托拥有对象存储服务的OBSOperateAccess权限和在集群所在区域拥有CESFullAccess（对开启细粒度策略的用户）、CES Administrator和KMS Administrator权限。 指标共享 用于采集大数据组件的监控指标，当用户使用集群过程中出现问题时，供支持人员定位问题。MRS 3.x版本暂时没有该参数。 OBS权限控制 开启细粒度权限控制的用户可以通过该功能实现不同的MRS用户对OBS文件系统下的不同目录有不同的权限。具体请参见配置MRS多用户访问OBS细粒度权限。MRS 3.x版本暂时没有该参数。 数据盘加密 是否对集群挂载的数据盘中的数据进行加密，默认关闭。如需使用该功能，当前用户必须拥有“Security Administrator”和“KMS Administrator”权限。MRS 3.x版本暂时没有该参数。 加密数据盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中的密钥管理（KMS，Key Management Service）功能提供，无需您自行构建和维护密钥管理基础设施，安全便捷。通过单击“数据盘加密”开启或关闭数据盘加密功能。 密钥ID 当“数据盘加密”功能开启时，显示该参数。用于显示已选择的密钥名称对应的密钥ID。MRS 3.x版本暂时没有该参数。 密钥名称 当“数据盘加密”功能开启时，需要配置该参数。选择用来加密数据盘的密钥名称，默认选择密钥名称为“evs/default”的默认主密钥，在下拉框中可以选择其他用户主密钥。MRS 3.x版本暂时没有该参数。 使用用户主密钥加密云硬盘，若对用户主密钥执行禁用、计划删除等操作，将会导致云硬盘不可读写，甚至数据永远无法恢复，请谨慎操作。单击“查看密钥列表”，进入密钥管理页面可以创建及管理密钥。 告警 开启告警功能可在集群运行异常或系统故障时，及时通知集群维护人员定位问题。 规则名称 用户自定义发送告警消息的规则名称，只能包含数字、英文字符、中划线和下划线。 主题名称 选择已创建的主题，也可以单击“创建主题”重新创建。新创建的主题请参考配置消息通知章节中的 向主题添加订阅部分，向该主题添加订阅者才能接收发布至主题的消息。 主题是发送消息和订阅通知的信道，为发布者和订阅者提供一个可以相互交流的通道。 日志记录 集群创建失败时，是否收集失败日志。 开启日志记录开关之后将自动收集集群创建失败、扩/缩容失败等场景下的系统日志及相关组件运行日志到OBS文件系统中，该日志用于运维人员快速定位问题。该日志信息将最多保留7天。 Kerberos认证 登录Manager管理页面时是否启用Kerberos认证。 ：“Kerberos认证”关闭时，普通用户可使用MRS集群的所有功能。建议单用户场景下使用。不启用Kerberos认证时的安全配置建议请参见集群（未启用Kerberos认证）安全配置建议。 ：“Kerberos认证”开启时，普通用户无权限使用MRS集群的“文件管理”和“作业管理”功能，并且无法查看Hadoop、Spark的作业记录以及集群资源使用情况。如果需要使用集群更多功能，需要找Manager的管理员分配权限。建议在多用户场景下使用。 用户名 Manager管理员用户，目前默认为admin用户。 密码 配置Manager管理员用户的密码。 需要满足： 密码长度应在8～26个字符之间，必须包含如下4种字符的组合 − 至少一个小写字母 − 至少一个大写字母 − 至少一个数字 − 至少一个特殊字符：! ?,.: {} [ ]@ $% ^ + / 不能和用户名或倒序的用户名相同 安全程度：颜色条红、橙、绿分别表示密码安全强度弱、中、强。 确认密码 再次输入Manager管理员用户的密码。 登录方式 密码 使用密码方式登录ECS节点。 密码设置约束如下： 1. 字符串类型，可输入的字符串长度为8~26。 2. 至少包含四种字符组合，如大写字母，小写字母，数字，特殊字符（! ?,.: {} [ ]@ $% ^ + /）。 3. 不能与用户名或倒序用户名相同。 密钥对 使用密钥方式登录集群ECS节点。从下拉框中选择密钥对，如果已获取私钥文件，请勾选“我确认已获取该密钥对中的私钥文件SSHkeyxxx ，否则无法登录弹性云主机”。如果没有创建密钥对，请单击“查看密钥对”创建或导入密钥，然后再获取私钥文件。 密钥对即SSH密钥，包含SSH公钥和私钥。您可以新建一个SSH密钥，并下载私钥用于远程登录身份认证。为保证安全，私钥只能下载一次，请妥善保管。 您可以通过以下两种方式中的任意一种使用SSH密钥。 1. 创建SSH密钥：创建SSH密钥，同时会创建公钥和私钥，公钥保存在ECS系统中，私钥保存在用户本机。当登录弹性云主机时，使用公钥和私钥进行鉴权。 2. 导入SSH密钥：当用户已有公钥和私钥，可以选择将公钥导入系统。当登录弹性云主机时，使用公钥和私钥进行鉴权。 通信安全授权 MRS集群通过管理控制台为用户发放、管理和使用大数据组件，大数据组件部署在用户的VPC内部，MRS管理控制台需要直接访问部署在用户VPC内的大数据组件时需要开通相应的安全组规则，而开通相应的安全组规则需要获取用户授权，此授权过程称为通信安全授权。具体请参考授权安全通信。 若不开启通信安全授权，MRS将无法创建集群。

本文介绍了如何使用统一身份认证（Identity and Access Management，简称IAM）服务对访问专属云（存储独享型）资源进行精细的权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“步骤二：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。专属云（存储独享型）DSS相关的系统策略包含如下： ctdss admin：专属云（存储独享型）服务的管理者权限，包含专属云（存储独享型）所有控制权限（不含订单类权限）； ctdss viewer：专属云（存储独享型）服务的观察者权限，包含专属云（存储独享型）的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“步骤二：创建自定义策略”。

功能名称 功能描述 标准版 专业版（包周期） 日志查询 防火墙提供7天的日志记录，助您事件追溯和深入分析。 ✓ ✓ 日志管理 将日志转储到云日志服务（Log Tank Service，简称LTS）中，支持查看1~365天的日志记录。 ✓ ✓

本节介绍了：集群概览。 操作场景 查看集群的参数配置以及基础的监控信息。 前提条件 ● 在查看集群信息前，您需要存在⼀个可用集群。若没有可⽤集群，请参照订购集群 内容进行创建。 ● 如果需要查看集群监控信息，您需要确保已经安装监控插件。若没有安装监控插件，请参考插件市场 内容进行创建。 说明 字段 描述 使用率 实际使⽤的物理资源⽐例 使用量 实际使⽤的物理资源 总量 总的物理资源 分配率 当前request的使⽤率 分配量 当前request的使⽤量

配置管理 支持管理配置项（ConfigMap）和私密凭据（Secret）。 支持手动输入或页面导入文件方式配置配置项内容，支持通过页面编辑或直接更改YAML文件更新配置项。 支持Opaque、Credentals、dockerconfigjson、ingressTLS四种类型的私密凭据。 网络管理 支持管理Service，包括ClusterIP、Nodeport两种类型，支持TCP/UDP两种协议访问。 支持管理Ingress，可设置访问域名、路径，并支持Http、Https两种协议。 支持通过页面更新或编辑YAML修改ServiceIngress。 可观测性 支持集群、节点、应用、容器实例层面的状态监控及资源使用量监控，包括CPU、内存、网络速率基础指标监控，支持集群核心组件运行情况监控（包括API Server、ControllerManager、Scheduler）。 支持查看集群日志及容器日志的查看。

本节介绍了退订DDoS高防（边缘云版）的操作过程。 天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则可参考规则说明。 操作流程 通过订单管理退订 1.登录天翼云官网，进入 控制中心费用中心退订管理 页面。 2. 选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后勾选协议，点击退订并再次确认，确认后即刻完成退订。退订后资金退回账户余额，可以通过“余额提现”进行提现，提现详细操作请参考余额提现。

创建密钥版本 由于公私钥使用场景的特殊性，KMS不支持对非对称的用户主密钥进行自动轮转。可在指定用户主密钥中人工创建新的密钥版本，生成全新的一对公钥和私钥。 除此之外，和对称类型的用户主密钥不同，非对称的用于主密钥没有主版本（PrimaryKeyVersion）的概念，因此使用非对称密码运算的接口除需指定用户主密钥标志符（或别名）之外，还需指定密钥版本。 不适用范围 KMS管理的以下类型的密钥不支持多个版本： 云产品的默认密钥：特定云产品托管在KMS上的、用于加密保护您的数据的默认密钥。这类密钥由特定云产品为用户代为管理，为您的数据提供最基本的加密保护。 用户自带密钥（BYOK）：您导入到KMS中的密钥。这类CMK的Origin属性为External，KMS不负责为用户生成密钥材料，无法自动发起轮转行为。更多信息，请参见导入密钥材料。 操作步骤 设置自动轮转（对称密钥） 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏，单击 密钥管理服务 ，进入 密钥列表 。 4. 定位到待设置的对称密钥，点击 密钥ID ，进入 密钥详情页 。 5. 在密钥版本区域，点击 设置轮转策略 。 6. 在设置轮转策略对话框，选择轮转周期， 30天 、 90天 、 180天 ，或 自定义天数 。 7. 设置了自动轮转策略后，将显示密钥下次轮转时间，点击确定完成设置。 8. 可通过相同的步骤更改轮转周期，也可取消轮转策略。

向量数据库 Anything LLM支持多种向量数据库，包含LanceDB (default)、Astra DB、Pinecone、Chroma、Weaviate、Qdrant、Milvus、Zilliz。以下为各个向量数据库的对比描述： 向量数据库 开源/闭源 主要特点 支持语言 部署方式 性能优化 索引算法 使用场景 LanceDB 开源 基于 Rust，支持多模态数据，零拷贝、自动版本控制 Python、JavaScript/TypeScript 本地、云 GPU 加速 HNSW、IVF等 AI 应用、多模态数据检索 Astra DB 闭源（云服务） 高可用性、弹性扩展，支持多模态数据 Python、Java、JavaScript等 云服务 分布式优化 HNSW等 需要高可用性和弹性扩展的应用 Pinecone 闭源（云服务） 高性能向量搜索，支持 GPU 和 TPU 加速 Python、JavaScript等 云服务 GPU/TPU 加速 HNSW、IVF等 大规模向量搜索 Chroma 开源 适用于语义搜索和相似性匹配，支持单机和分布式部署 Python、JavaScript等 本地、云 并行查询优化 HNSW等 AI 应用、语义搜索 Weaviate 开源 云原生，支持多模态数据，模块化设计 Python、JavaScript、Java等 本地、云 高效查询优化 HNSW等 多模态数据检索、推荐系统 Qdrant 开源 高效向量检索，支持加密和安全访问控制 Python、JavaScript等 本地、云 并行查询优化 HNSW等 高性能向量检索 Milvus 开源 分布式向量数据库，支持大规模数据查询 Python、Java、C++等 本地、云 GPU 加速 HNSW、IVF等 人工智能、推荐系统 Zilliz 开源（云服务） 基于 Milvus，深度优化，支持云原生部署 Python、Java等 云服务 高性能优化 HNSW等 云原生向量检索 下面以Chroma为例进行说明，其他请参考对应软件官网安装使用。 1. 创建一台挂载XSSD云盘的本地盘云主机/通用云主机，并增加Anything LLM云主机弹性IP+端口8000 的安全组规则。创建步骤请参考创建弹性云主机弹性云主机快速入门 天翼云，增加安全组规则参考添加安全组规则弹性云主机用户指南安全安全组配置安全组规则 天翼云。 2. 安装向量数据库 plaintext docker pull chromadb/chroma:latest docker run d name chroma p 8000:8000 chromadb/chroma:latest 3. 配置向量数据库 4. 使用 4.1.创建工作区，聊天查询“哪吒之魔童闹海票房收入”，回答结果没有相关知识库引入，且出现了论述错误。 4.2.准备知识库，内容如下： 4.3.导入知识库，向量使用默认向量。 4.4.继续聊天查询“哪吒之魔童闹海票房收入”，回答结果存在相关知识库引入，且论述正确。

本文带您熟悉从备份策略解绑云主机资源的操作步骤。 操作场景 当关联的云主机不再使用或故障时，您可以从备份策略中解绑，以确保备份策略只适用于有效的云主机，并避免浪费资源。 前提条件 已创建至少1个备份策略。 备份策略中至少关联1台云主机。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 点击“备份策略”页签，选中要绑定云主机的备份策略，点击名称进入备份策略详情页。 5. 进入相应策略的详情，勾选相应的云主机后点击“解绑”按钮。 6. 在弹出的页面中确认解绑信息，点击“确定”，完成解绑。

站点监控 站点监控任务：启用 接口功能介绍 调用此接口可启用站点监控任务。 接口约束 站点监控任务ID列表不能为空。 URI POST /v4/monitor/enablesitemonitor 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 taskIDList 是 Array of Strings 站点监控任务ID列表 ['64ea16644347558e9bc6651341c2fa15'] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数，参考returnObj对象结构 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 删除成功标识 true 请求示例 请求url /v4/monitor/enablesitemonitor 请求头header 无 请求体body json { "taskIDList":["64ea16644347558e9bc6651341c2fa15"] }

自定义监控 自定义监控项：删除 接口功能介绍 调用此接口可删除自定义监控项。 接口约束 资源池ID，自定义监控项ID列表不能为空。 URI POST /v4/monitor/deletecustomitems 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b customItemIDList 是 Array of Strings 自定义监控项ID列表 ['ITEM793d5923652be6ce202306291409'] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数，参考returnObj对象结构 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 删除成功标识 true 请求示例 请求url /v4/monitor/deletecustomitems 请求头header 无 请求体body json { "regionID":"81f7728662dd11ec810800155d307d5b", "customItemIDList":["ITEM793d5923652be6ce202306291409"] }

站点监控 站点监控任务：删除 接口功能介绍 调用此接口可删除站点监控任务。 接口约束 站点监控任务ID列表不能为空。 URI POST /v4/monitor/deletesitemonitor 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 taskIDList 是 Array of Strings 站点监控任务ID列表 ['64ea16644347558e9bc6651341c2fa15'] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数，参考returnObj对象结构 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 删除成功标识 true 请求示例 请求url /v4/monitor/deletesitemonitor 请求头header 无 请求体body json { "taskIDList":["64ea16644347558e9bc6651341c2fa15"] }

站点监控 站点监控任务：禁用 接口功能介绍 调用此接口可禁用站点监控任务。 接口约束 站点监控任务ID列表不能为空。 URI POST /v4/monitor/disablesitemonitor 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 taskIDList 是 Array of Strings 站点监控任务ID列表 ['64ea16644347558e9bc6651341c2fa15'] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数，参考returnObj对象结构 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 删除成功标识 true 请求示例 请求url /v4/monitor/disablesitemonitor 请求头header 无 请求体body json { "taskIDList":["64ea16644347558e9bc6651341c2fa15"] }

本文介绍如何查看ECI实例日志、监控信息。 前提条件 部署ECI实例后，您可以通过弹性容器实例控制台查看该ECI实例的日志信息和监控信息。 操作步骤 查看日志信息 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 在容器组列表中找到该实例，点击实例名称进入实例详情页面。参考如下图： 3. 在实例详情页面点击日志页签查看该实例的日志信息。参考如下图： 查看监控信息 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 在容器组列表中找到该实例，点击实例名称进入实例详情页面。参考如下图： 3. 在实例详情页面点击监控页签查看该实例的监控信息。参考如下图：

本节提供了可供下载的应用性能监控的产品文档。 应用性能监控APM产品文档.pdf

本节主要介绍产品功能 云迁移工具RDA主要有以下功能： 信息收集 填写凭证后一键式收集平台、主机等的资源信息 目的端配置推荐 根据发现的资源信息，推荐天翼云配置 数据迁移 主机，对象存储迁移

组件设置包括关联日志服务。 操作日志 1. 登录管理控制台。 2. 单击左侧，选择“管理与部署 > 应用性能管理 APM”，进入APM服务页面。 3. 在左侧导航栏选择“应用监控 >指标”，进入应用指标页。 4. 在界面左侧树单击对应环境后的，进入实例监控页面。 5. 单击“组件设置”，进入组件配置页。 6. 单击“批量复制到其它组件”，弹出“复用到其它组件”选择框。 7. 在“复用到其他组件”选择框中，选择一个或多个组件，单击“复用到其他组件”。则当前“关联日志服务”的配置，成功的复制到被选择的组件中。 “复用到其它组件”以及“批量复制到其它组件”功能中，所选组件必须包含“环境”，否则“复用到其它组件”或者“批量复制到其它组件”按钮置灰，不支持复制。 关联日志服务 应用性能管理（APM）与云日志服务（LTS）关联，您可以在 LTS中关联调用链的TraceID 信息，当应用出现故障时，可以通过调用链的TraceID 快速关联到业务日志，及时定位分析并解决问题。 “打印TraceID至业务日志中”开关 1. 如果需要将TraceID打印到业务日志中，则需要在日志中打印线程名。在日志中打印线程名方法如下图，在logback.xml中添加 “%thread”字段即可。 1. 开启后业务日志中会自动生成调用链的TraceId。 2. 关闭后关联日志服务的设置不生效。 关联业务日志支持Log4j/Log4j2/Logback日志组件。 自定义设置只支持java类型。 步骤1、进入组件配置页，在“关联日志服务”表单中填写相关信息。 表 关联日志服务参数说明 参数 说明 项目 在下拉菜单中选择项目。 日志组 日志组（LogGroup）是云日志服务进行日志管理的基本单位，可以创建日志流以及设置日志存储时间，每个账号下可以创建100个日志组。 日志流 日志流（LogStream）是日志读写的基本单位，日志组中可以创建日志流，将不同类型的日志分类存储，方便对日志进一步分类管理。 步骤2、单击“保存”，弹出“关联日志服务”提示框。 步骤3、单击“确认”，关联成功。 步骤4、其它操作。 复用到其他组件 1. 单击“复用到其他组件”，弹出“复用到其他组件”选择框。 2. 选择一个或多个组件，单击“复用到其他组件”，则当前“关联日志服务”的配置，成功的复制到被选择的组件中。 “复用到其它组件”功能中，所选组件必须包含“环境”，否则“复用到其它组件”按钮置灰，不支持复制。

修改专线信息 支持自助修改专线名称、描述信息和用户端网段。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，可查看已创建的专线。 3. 鼠标移至边缘云专线列表专线名称出现修改图标，单击图标可修改专线名称。 4. 单击专线列表专线名称可进入专线详情页，单击描述旁的修改图标可修改专线描述信息。 5. 如需修改专线的用户端网段，可直接在路由表添加或者修改下一跳类型为边缘云专线，下一跳为需要修改的专线名称的路由条目。具体操作可参考添加和管理路由操作说明。 删除专线 支持自助删除专线，删除后不可恢复。 删除专线包括删除虚拟网元（列表第一级删除按钮）和交换机端口配置（列表第二级删除按钮），需要先删除交换机端口配置后才能删除虚拟网元。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>边缘云专线】，选择对应的地域，找到当前地域下需删除的专线，展开列表。 3. 如果专线展开列表为空，可单击一级列表操作下的【删除】删除虚拟网元。 4. 如果专线展开列表不为空，单击展开列表操作下的【删除】删除交换机配置。 5. 将展开列表下的交换机配置都删除后，单击一级列表操作下的【删除】删除虚拟网元，单击弹窗确认按钮，完成专线删除。 配置专线内网探测 专线内网探测可以实现专线端到端探测，目前支持通过ICMP探测，选定子网后，探测组件IP地址为自动分配，无需指定，设置探测目标后，探测组件IP会根据设置的探测周期对探测目标进行ICMP探测，同时支持对内网探测异常结果进行监控告警。

系统采用智能流量与威胁数据抽样统计技术,即使在处理海量日志时,也能兼顾查询准确性与响应效率。 功能介绍 实时分析您的域名请求量级智能判定您的域名是否符合抽样条件，当抽样系统判定您的域名符合抽样条件时，会进行流量与威胁日志数据抽样，触发规则如下： 访问日志过去1小时请求量级达 1000 万次以上，按10%抽样； 攻击日志过去1小时请求量级达 100 万次以上，按10%抽样； 全量日志过去1小时请求量级达 100 万次以上，按10%抽样； 达到访问日志/攻击日志/全量日志任意一种抽样条件条件后，则触发对应日志的抽样，若您的域名请求量级持续下降，安全与加速将自动为您取消抽样机制。 说明 AOne安全与加速会根据平台日志数据的规模和用户的使用需求，持续调整优化抽样策略。如果您对安全与加速提供的流量与威胁分析查询结果有任何疑问，请通过提交工单给天翼云客服进行处理。 应用抽样数据统计模块 AOne安全与加速运用智能流量与威胁日志数据抽样技术来适应不同用户的日志数据量级，确保数据分析的准确性和效率。在以下数据查询场景中，AOne安全与加速控制台相关页面所展示的数据可能会经过抽样处理： 在安全攻击日志、日志分析您看到的数据可能是抽样结果，在这种情况下，可能会存在无法检索到部分请求ID 对应日志的情况； 在总览、安全防护分析、态势大屏、报告订阅、告警管理、API安全的业务监测，您看到的数据也可能是抽样结果。这是因为当用户在使用总览、报表等数据时，引用预计算结果，帮助用户快速得到精确的统计结果。但是当用户需要按照某些特定维度分析明细数据时，多维下钻分析需实时扫描海量明细数据，通过抽样机制来降低计算负载，为用户实现高效查询响应； 在API资产列表您看到的来自API自发现的API资产数据和活跃度标签可能是抽样结果，可能会存在无法查看到对应API资产的情况； 在异常行为智能识别进行智能算法和大数据行为分析，分析客户业务流量的特征也可能是抽样结果； 通过调用OpenAPI统计访问日志、攻击日志、全量日志也可能是抽样结果。

说明：本章节会介绍如何什么是只读实例 产品简介 目前，云数据库MySQL 5.6/5.7版的实例支持只读实例和开通读写分离功能。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个物理节点的架构（没有备节点），采用MySQL的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 功能限制 1个主实例最多可以创建5个只读实例。 备份设置：不支持备份设置以及临时备份。 实例恢复：不支持通过备份文件或任意时间点创建临时实例，不支持通过备份集覆盖实例。 数据迁移：不支持将数据迁移至只读实例。 数据库管理：不支持创建和删除数据库。 帐号管理：只读实例不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。

本节为您介绍如何通过私有镜像创建云主机。 操作场景 您可以使用公共镜像或私有镜像创建云主机。使用公共镜像和私有镜像创建云主机的区别是： 公共镜像：创建的云主机包含所需操作系统和预装的公共应用，需要您自行安装应用软件。 私有镜像：创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 单击“私有镜像”进入对应的镜像列表。 5. 在私有镜像所在行的“操作”列下，单击“申请云主机”。 6. 系统会自动选中对应私有镜像，填写其他云主机配置信息，包括云主机名称、规格、网络、数量等信息。具体步骤可参照创建弹性云主机完成云主机创建。 7. 返回云主机列表页，单击云主机列表右上角的刷新按钮查看云主机创建情况。 说明 通过镜像申请云主机时，有些镜像具有独特的tag，例如，海光云主机的镜像，只适用于海光云主机，选择海光云主机后，只能选择海光独有的镜像。

本节介绍如何购买智算安全专区。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 智算安全专区”。 4. 在页面右上角，单击“立即购买”。 5. 在产品订购页面，配置区域 、可用区 、虚拟私有云 、子网、CPU架构 。 6. 选择规格和购买数量。 7. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 8. 确认参数配置无误后，阅读《天翼云智算安全专区服务协议》，并勾选“我已阅读，理解并接受《天翼云智算安全专区服务协议》”，单击“立即购买”。 9. 进入“付款”页面，完成付款。

使用监控获取合理值 在实际环境中，比较可靠的方法是通过监控来尝试获取参数的最佳值。可以考虑通过JMX等方式实现监控，从而找到合理值。

检查Flume Agent的目录权限 9.以root用户登录故障节点IP所在主机。 10.执行以下命令，进入Flume Agent的安装目录。 cd Flume 客户端安装目录/fusioninsightflume1.9.0/conf/ 11.执行ls al R命令，检查所有文件的所有者是否均是Flume Agent运行用户。 是，执行步骤12。 否，使用chown命令修改文件所有者为Flume Agent运行用户。 检查Flume Agent配置 12.执行cat properties.properties grep spooldir以及cat properties.properties grep TAILDIR命令，确认Flume Source是否是spooldir类型或TAILDIR类型，若任意一个命令有返回值，则为spooldir类型或TAILDIR类型。 是，执行步骤13。 否，执行步骤17。 13.查看数据监控目录是否存在。 是，执行步骤15。 否，执行步骤14。 说明 查看spooldir监控目录，执行命令：cat properties.properties grep spoolDir 查看TAILDIR监控目录，执行命令：cat properties.properties grep parentDir 14.指定服务器上用户自定义已经存在的数据监控目录。 15.查看Flume Agent运行用户对步骤13所指定的监控目录是否有可读可写可执行权限。 是，执行步骤17。 否，执行步骤16。 说明 使用Flume运行用户进入监控目录，若可以创建文件，这说明Flume运行用户是否对该监控目录具有可读可写可执行权限。 16.执行“chmod 777 Flume 监控目录 ”命令赋予Flume Agent运行用户对步骤13监控目录的可读可写可执行权限。 17.确认Flume Sink对接组件是否处于安全模式。 是，执行步骤18。 否，执行步骤23。 说明 若用户业务配置文件properties.properties的sink为hdfs sink、hbase sink，当配置文件中包含有keytab时，则Flume Sink对接组件处于安全模式。 若用户业务配置文件properties.properties的sink为kafka sink，当配置参数.security.protocol的值为SASLPLAINTEXT或为SASLSSL时，则Flume Sink对接的Kafka处于安全模式。 18.使用“ll ketab 路径命令 ”查看配置文件“.kerberosKeytab”参数所指的keytab认证路径是否存在。 是，执行步骤20。 否，执行步骤19。 说明 ketab路径查看方式：cat properties.properties grep keytab 19.将步骤18中kerberosKeytab参数的值指定为用户自定的keytab路径，执行步骤21。 20.执行步骤18查看Flume Agent运行用户是否有访问keytab认证文件的权限，若返回为keytab路径，则表示有权限，否则无权限。 是，执行步骤22。 否，执行步骤21。 21.执行“chmod 755 ketab 文件 ”赋予步骤19中所指定的keytab文件的可读权限, 并重启Flume进程。 22.查看告警列表中该告警是否已清除。 是，处理完毕。 否，执行步骤23。

本章节介绍如何进行监控分析 进入监控分析页面，可以看到监控指标统计，主要包括出入流量、请求成功率、4xx&5xx比例、分位耗时等，如下图所示： 出入流量、网关配置中心连接状态，请求成功率： 4xx、5xx比例，请求失败率，平均耗时 分位耗时和网关连接数统计

操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 选择左侧导航栏的“快照”。 5. 在快照策略列表页点击“创建快照策略”，打开创建快照策略弹窗。 6. 在弹窗中输入快照名称。 7. 选择是否启用，开启后策略才会执行定时创建快照。 8. 选择快照时间。 9. 设定快照周期。 10. 选择是否启用文件系统一致性快照。 11. 设定保留规则，点击“确定”即可完成快照策略的创建。 说明 快照名称不能使用中文，且长度为232字符。 快照时间均为整点。 快照周期可按周或按天，按天最多支持每10天。 保留规则支持按时间或按数量。 启用/停用快照策略 用户可以手动对快照策略进行启用与停用。启用的快照才可用，停用的快照不可用。 前提条件 只有“停用”状态的策略支持启用，只有“启用”状态的策略支持停用。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 选择左侧导航栏的“快照”。 5. 在快照策略列表，选择“停用”的策略，在操作栏点击“启用”按钮。 6. 在快照策略列表，选择“启用”的策略，在操作栏点击“停用”按钮。 立即执行策略 快照策略除了根据策略设定的时间执行之外，用户也可以手动触发策略的执行。