本章节主要介绍ALM14014 NameNode进程垃圾回收（GC）时间超过阈值的告警。 告警解释 系统每60秒周期性检测NameNode进程的垃圾回收（GC）占用时间，当检测到NameNode进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。 垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 14014 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 NameNode进程的垃圾回收时间过长，可能影响该NameNode进程正常提供服务。 可能原因 该节点NameNode实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”，单击告警“ALM14014 NameNode进程垃圾回收（GC）时间超过阈值”所在行的下拉菜单，在“定位信息”中查看告警上报的角色名并确定实例的IP地址。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例 > NameNode（对应上报告警实例IP地址）”，单击图表区域右上角的下拉菜单，选择“定制 > 垃圾回收”，勾选“NameNode垃圾回收（GC）时间”。查看NameNode每分钟的垃圾回收时间统计情况。 3.查看NameNode每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤7。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置 > NameNode > 系统”。将“GCOPTS”参数值根据实际情况调大。 说明 HDFS的文件对象数量（filesystem objectsfiles+blocks）和NameNode配置的JVM参数的对应关系建议如下： 文件对象数量达到10,000,000，则JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 文件对象数量达到20,000,000，则JVM参数建议配置为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 文件对象数量达到50,000,000，则JVM参数建议配置为：Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G。 文件对象数量达到100,000,000，则JVM参数建议配置为：Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G。 文件对象数量达到200,000,000，则JVM参数建议配置为：Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G。 文件对象数量达到300,000,000，则JVM参数建议配置为：Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G。 5.保存配置，并重启该NameNode实例。 6.观察界面告警是否清除。 是，处理完毕。 否，执行步骤7。

本页介绍天翼云TeleDB数据库什么时候记录日志相关参数。 clientminmessages (enum) 控制被发送给客户端的消息级别。有效值是DEBUG5、 DEBUG4、DEBUG3、DEBUG2、 DEBUG1、LOG、NOTICE、 WARNING、ERROR、FATAL和PANIC。每个级别都包括其后的所有级别。级别越靠后，被发送的消息越少。默认值是NOTICE。注意LOG在这里有与logminmessages中不同的排名。 logminmessages (enum) 控制哪些消息级别被写入到服务器日志。有效值是DEBUG5、DEBUG4、 DEBUG3、DEBUG2、DEBUG1、 INFO、NOTICE、WARNING、 ERROR、LOG、FATAL和 PANIC。每个级别都包括以后的所有级别。级别越靠后，被发送的消息越少。默认值是WARNING。注意LOG在这里有与logminmessages中不同的排名。只有超级用户可以改变这个设置。 logminerrorstatement (enum) 控制哪些导致一个错误情况的SQL 语句被记录在服务器日志中。任何指定严重级别或更高级别的消息的当前 SQL 语句将被包括在日志项中。有效值是DEBUG5、 DEBUG4、DEBUG3、 DEBUG2、DEBUG1、 INFO、NOTICE、 WARNING、ERROR、 LOG、 FATAL和PANIC。默认值是ERROR，它表示导致错误、日志消息、致命错误或恐慌错误的语句将被记录在日志中。要有效地关闭记录失败语句，将这个参数设置为PANIC。只有超级用户可以改变这个设置。 logmindurationstatement (integer) 如果语句运行至少指定的毫秒数，将导致记录每一个这种完成的语句的持续时间。将这个参数设置为零将打印所有语句的执行时间。设置为1 （默认值）将停止记录语句持续时间。例如，如果你设置它为250ms，那么所有运行 250ms 或更久的 SQL 语句将被记录。启用这个参数可以有助于追踪应用中未优化的查询。只有超级用户可以改变这个设置。对于使用扩展查询协议的客户端，解析、绑定和执行步骤的持续时间将被独立记录。注意当把这个选项和logstatement一起使用时，已经被logstatement记录的语句文本不会在持续时间日志消息中重复。如果你没有使用syslog，我们推荐你使用loglineprefix记录 PID 或会话 ID，这样你可以使用进程 ID 或会话 ID 把语句消息链接到后来的持续时间消息。 表1解释了TeleDB所使用的消息严重级别。如果日志输出被发送到syslog或 Windows 的eventlog，严重级别会按照表中所示进行转换。 表61 表1 消息严重级别 严重性 用法 syslog eventlog DEBUG1..DEBUG5 为开发者提供连续的更详细的信息。 DEBUG INFORMATION INFO 提供用户隐式要求的信息，例如来自VACUUM VERBOSE的输出。 INFO INFORMATION NOTICE 提供可能对用户有用的信息，例如长标识符截断提示。 NOTICE INFORMATION WARNING 提供可能出现的问题的警告，例如在一个事务块外COMMIT。 NOTICE WARNING ERROR 报告一个导致当前命令中断的错误。 WARNING ERROR LOG 报告管理员可能感兴趣的信息，例如检查点活动。 INFO INFORMATION FATAL 报告一个导致当前会话中断的错误。 ERR ERROR PANIC 报告一个导致所有数据库会话中断的错误。 CRIT ERROR

本节主要介绍采集开关 为了减少内存、数据库、磁盘空间占用，您可以按需进行采集设置。 日志采集开关 前提条件：弹性云主机上已安装ICAgent。 步骤 1 登录AOM控制台，选择“配置管理 > 日志配置”，选择“采集开关”页签。 步骤 2 开启或者关闭日志采集开关。 日志采集开关 说明 采集开关默认打开，当您不需要采集日志时，可通过关闭采集开关来停止日志采集，以减少资源占用。

使用场景 常用场景 1 ：当资源争抢时，需留足资源给优先级高的接口 为了确保提交的数据不丢失，我们将数据库读写分离，并给写库分配了更高的优先级。对于读取数据的请求，如果过于频繁，会对写入操作进行限流。 在新建流控防护规则对话框中配置以下规则信息： 1. 统计维度选择关联接口。 2. 流控效果选择快速失败。 3. 关联接口阈值为10。 当写库操作的QPS超过10之后，读库操作会被限流以保证留足资源给写库操作，避免写库操作数据丢失。 常用场景 2 ：预热启动避免大流量冲击 采用流量控制的方法，在流量入口处进行控制，以缓慢增加的方式让流量通过，在一定时间内达到阈值上限，以便系统能够预热。这种方法最适合应对突发流量的场景。 在新建流控防护规则对话框中配置以下规则信息： 1. 统计维度选择链路入口。 2. 流控效果选择预热启动。 3. 单机QPS阈值为90。 4. 预热时间为10s。 预热流控方式下，默认会从设置的QPS阈值的1/3开始慢慢往上增加至QPS设置值。本示例中，当入口的QPS超过30（即90÷3）时，会在预热的10s内缓慢增长至90。 常用场景 3 ：削峰填谷，使流量匀速通过 请求流量具有波峰波谷的特点，流量管理的原理是将前期的高峰流量延迟到后期再处理，以最大化满足所有请求，并保证用户体验。 在新建流控防护规则对话框中配置以下规则信息： 1. 统计维度选择当前接口。 2. 流控效果选择排队等待。 3. 配置匀速模式下请求单机QPS阈值为5。 4. 等待时长为5s。

指定时间触发 字段 功能含义 规则限制 预留实例数 达到定时触发条件时，预留实例数将调整到设定值 正整数 不能超过用户能配置的单函数最大实例数限制 时区 指定配置的时间为选定时区的当地时间 时区格式为IANA格式 指定时间 定时触发条件的时间配置 指定时/分/秒格式 指定日期 指定该定时触发条件在每月的何日触发 可选 指定1号 31号，留空代表每日都触发 指定星期 指定该定时触发条件在每周的周几触发 可选 指定周一 周日，留空代表周几都触发 生效时间 指定该定时触发条件的生效时段 可选 说明1: 当前定时策略默认周期触发。即：若没有配置生效时间，则认为该定时策略“在上一个时间点已经满足触发条件”，因此会立即拉起配置的预留实例数。 说明2: 若需要配置“到达指定的时间后再触发”的效果，需要配置生效时间来限定该定时策略的触发起始时间点。 单次触发 字段 功能含义 规则限制 预留实例数 达到定时触发条件时，预留实例数将调整到设定值 正整数 不能超过用户能配置的单函数最大实例数限制 时区 指定配置的时间为选定时区的当地时间 时区格式为IANA格式 触发时间 定时触发条件的单次触发时间点 指定年/月/日/时/分/秒格式 生效时间 指定该定时触发条件的生效时段 可选

本文介绍缓存过期时间设置方法。 功能介绍 缓存过期时间指源站资源在CDN节点缓存的时长，在缓存未过期前，对应资源会直接从CDN节点响应给用户；达到预设缓存过期时间后，资源将会被CDN节点标记为缓存过期。此时如果客户端向CDN节点请求该资源，CDN会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新，如有更新则获取最新资源并缓存到CDN节点，如无更新则继续使用原有缓存文件。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 注意事项 1. 您可基于天翼云默认推荐的缓存设置，按需进行调整后，直接使用，当前默认推荐配置如下： 2. 如您删除了上述默认推荐设置，且未添加其他任何设置情况下，全局默认优先遵循源站缓存头，包括Pragma:nocache、CacheControl、Expires响应头；其优先级从高到底分别如下：Pragma:nocache、CacheControl:nocache/private/nostore > CacheControl：maxagen (n≥0)>Expires。如源站无任何上述缓存头设置，则在CDN节点上不缓存。默认忽略参数缓存，若不同参数文件内容不同，需设置为不忽略参数。 3. 如果加速域名下的文件访问热度过低（指同个文件在一段时间内被访问的频次过低），则很可能在过期时间到来之前被其他热度更高的文件覆盖。即：即使某个文件配置的缓存时间较长，如1个月，仍有可能在1个月内重复回源。 4. 天翼云CDN节点的缓存时间，最长可以设置为3年，即1095天。

本章节主要介绍ALM45280 RangerAdmin垃圾回收(GC)时间超过阈值的告警。 告警解释 系统每60秒周期性检测RangerAdmin进程的垃圾回收（GC）占用时间，当连续5次检测到RangerAdmin进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45280 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 导致RangerAdmin响应缓慢。 可能原因 该节点RangerAdmin实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45280 RangerAdmin进程垃圾回收（GC）时间超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > GC > RangerAdmin垃圾回收（GC）时间”，单击“确定”。 2. 查看RangerAdmin每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > RangerAdmin > 实例配置”，单击“全部配置”，选择“RangerAdmin > 系统”。将“GCOPTS”参数中“Xmx”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前RangerAdmin设置的堆内存无法满足当前RangerAdmin进程所需的堆内存，建议根据步骤2查看“RangerAdmin堆内存使用率”，调整“GCOPTS”参数中“Xmx”的值为“RangerAdmin使用的堆内存大小”的两倍（可根据实际业务场景进行修改）。 4. 重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

文档数据库服务DDS是兼容MongoDB协议的云数据库服务，DDS的大版本会选择社区未EOL并且有新的重大功能的版本作为候选版本进行兼容。DDS的版本号并不是与社区版本号一一对应。为了便于理解DDS与兼容社区版本之间的对应关系，DDS采用了与之兼容的社区版本号进行命名，详情请参见图1。 图1 DDS版本与社区版本的关系图 DDS 3.4和4.0版本分别以社区对应的版本为基线进行开发，相同的接口实现方案与社区一致。相比社区版本的DDS具有更高的安全性、更加丰富的操作维护功能，因此更能满足商业应用需求。 DDS 4.0版本在2018年10月16日之后，继续以社区4.0.3版本为基线，独立开发新特性并自主演进。 DDS 4.2以及后续高版本，是以社区4.0.3版本为基线，独立开发新特性并自主演进，同时将存储引擎切换为RocksDB，提供更好的体验。

天翼云提供产品服务协议,请您点击查看。 中国电信天翼弹性伸缩服务是产品服务协议，详情请参见《天翼云弹性伸缩服务等级协议》。

创建协同文档 在飞书云文档中以个人用户的身份创建两个表格。第一个表格为普通表格，用于任务协同，命名为Claw电商工作流。第二个表格为多维表格，用于收集产出,命名为Clawproduce。之后将表格发给3个机器人，为所有机器人开通可编辑权限。 机器人能力测试 测试机器人是否能够编辑文档 初次下达命令时，机器人仍然需要学习时间，重复几次后，机器人可以学会读取和编辑文档。 确定所有的三个机器人都学会了如何读取和编辑文档的具体单元格后，以便于我们下发协同任务。 测试美工Claw是否能够正常生成图片 可以看到美工Claw无法理解，之后，让美工Claw学习网址：++ plaintext 学习一下这个接口上传图片 服务端 API 开发文档 飞书开放平台 将刚刚生成的图片以飞书消息的格式发送给我 至此，您的所有Agent的基础能力都得到了确认。

本文介绍了文档数据库服务的轻松易用。 快速创建 快速部署，仅需分钟级的等待时间，便可完成文档数据库服务目标实例的创建。 全面监控 文档数据库服务提供了多达十几项的监控指标数据，包括CPU利用率、内存利用率、磁盘使用率、IOPS、连接数、网络流量、TPS、QPS等。让您对文档数据库服务的运行状态了如指掌。 便捷运维 通过web控制台，对实例重启、数据库备份、数据恢复等高频需求实现一键式便捷操作。

了解存储资源盘活系统功能。 混合部署 支持应用和存储混合部署，通过HBlock形成高可用磁盘进而提高应用可用性，享受本地磁盘的读写体验，且盘活应用计算节点的存储资源，减少额外购买存储硬件成本。 弹性扩容 支持纵向扩展，即通过增加单服务器的处理器、内存、网络和磁盘进行扩展，还支持横向扩展，即通过添加服务器进行扩展。用户可以在使用过程中，随时按需添加服务器或磁盘，添加过程中业务不中断。 多维数据安全 支持多存储池、多级别故障域、卷级别数据冗余、副本折叠、自动重建、快照、克隆、云端数据还原等功能，形成 “本地高可用 + 异地多活 + 混合云容灾” 的多维保障体系。 统一管理 支持 RESTful API、命令行、Web 控制台三种管理接入方式；支持卷级别冗余和写策略配置，满足不同业务场景需求；提供统一监控告警视图，易操作易维护。 远程协助 快速接入用户环境，协助解决使用过程中可能遇到的问题或进行故障诊断和排查，消除物理距离的限制，节约时间成本，提高工作效率。 监控告警 监控系统中所有的资源，提供一页式概览及详情查看功能，当系统中的组件或资源出现异常时，自动触发告警通知用户。

本节介绍了下载实例级备份文件的相关内容。 操作场景 用户可以下载手动和自动备份文件，用于本地存储备份或者恢复数据库。 云数据库 RDS for PostgreSQL支持用户下载全量备份文件。 约束限制 若备份文件大于400MB，建议您使用OBS Browser+下载。 方式1：使用OBS Browser+下载 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“备份管理”页面，选择需要下载的可用备份，单击操作列中的“下载”。 您也可进入目标实例的“基本信息”页面，在左侧导航栏选择“备份恢复”，在“全量备份”页签下，单击操作列中的“下载”。 步骤 5 在弹出框中，单击“OBS Browser+下载”，根据界面提示，通过OBS Browser+客户端下载RDS备份文件。 1. 下载客户端工具OBS Browser+。 2. 解压并安装OBS Browser+。 3. 登录客户端工具OBS Browser+。 登录对象存储客户端相关操作，请参见界面提示。 4. 配置OBS Browser+不启用证书校验。 说明 由于关系型数据库“下载备份文件”页面提供的桶名称不支持证书校验，需要在挂载外部桶之前关闭OBS Browser+证书校验，待备份文件下载完成后再启用。 5. 挂载外部桶。 挂载外部桶相关操作，请参见界面提示。 6. 下载备份文件。 在OBS Browser+界面，单击添加成功的外部桶的桶名，进入对象列表页面，在右侧搜索栏，输入关系型数据库“下载备份文件”页面中提示的下载备份存储文件名称并检索，选中待下载的文件后，单击“下载”。 7. 备份文件下载完成后，配置OBS Browser+启用证书校验。 步骤 6 您可根据业务需要，参考通过全量备份文件恢复到自建PostgreSQL数据库，在本地进行数据恢复。 结束

本页为您介绍从天翼云ECS自建数据库迁移/同步数据到天翼云数据库,同VPC情况下,通过VPC网络接入的方法。 在同一个VPC内部，网络默认是互通的，故同一个VPC内部的源数据库实例到目标数据库实例的迁移、同步，主要需要关注网络安全策略的放通，具体为子网的ACL控制和数据库实例的安全组。 以下分别介绍网络通信方式，DTS实例的配置流程和网络安全策略的配置流程。 网络通信方式 网络通信方式如下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端或目标端分别显示“源库与DTS网络在同一虚拟私有云(VPC)下，默认网络已打通”，具体页面如下： 网络安全策略的配置流程 默认情况下，同一个VPC的不同子网之间互通，即如果子网没有额外配置过网络ACL，则无需关注网络ACL配置；绑定同一个安全组的不同资源，如ECS，数据库实例，默认互通。 以下主要针对配置过网络ACL，绑定了不同安全组的情况进行配置： 配置ECS所在子网的网络ACL和所绑定的安全组。 网络ACL：网络ACL需要增加入方向规则，放通DTS私网IP作为源地址、随机端口作为源端口范围，源数据库的IP作为目的地址、监听端口作为目的端口范围。 安全组：增加ECS实例安全组的入方向规则，放通DTS实例的私网IP作为源地址可以访问源数据库监听端口。 配置目标数据库实例所在子网的网络ACL和所绑定的安全组。 DTS实例和目标数据库实例在同一个子网且绑定同一个安全组，两者默认互通且出方向规则默认放通所有，故此场景无需配置。 如果对子网的网络ACL或者安全组规则进行过配置，则需要调整确保在出方向上放通DTS实例的私网IP和端口，具体为： 网络ACL：在出方向上，配置DTS实例的私网IP到源数据库的IP、监听端口的放通。 安全组：在出方向上，配置DST实例的私网IP、随机端口和源数据库的IP、监听端口的放通。 数据库添加白名单。 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

时间过滤 参数位置：在创建表/文件迁移作业时，如果源端数据源为文件类型，那么源端作业配置下的高级属性中，“时间过滤”参数选择“是”。 参数原理：“起始时间”和“终止时间”参数中输入时间值后，只有介于起始时间和终止时间的文件才会被CDM迁移。 配置样例： 例如需要CDM只同步2021年1月1日~2022年1月1日生成的文件到目的端，则参数配置如下： a.时间过滤器：选择为“是”。 b.起始时间：配置为 20210101 00:00:00 （格式要求为yyyyMMdd HH:mm:ss）。 c.终止时间：配置为 20220101 00:00:00 （格式要求为yyyyMMdd HH:mm:ss） 详见下图：时间过滤 这样CDM作业就只迁移2021年1月1日~2022年1月1日时间段内生成的文件，下次作业再启动时就可以实现增量同步。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 domain string 是 域名

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 domain string 是 域名

本节介绍如何在云监控服务开启弹性公网IP事件告警通知。 通过云监控服务，对防护的弹性公网IP启用事件监控，当出现清洗、封堵、解封等事件时进行告警，方便您及时了解防护情况。 开启事件告警通知后，出现相关事件时，即可在云监控服务的事件监控页面查看事件详情。 操作步骤 1. 登录管理控制台。 2. 选择区域。 3. 选择“管理与部署> 云监控服务”。 4. 根据实际选择方式。 方法一：在左侧导航树，单击“事件监控”，进入“事件监控”页面。 方法二：在左侧导航树，选择“告警> 告警规则”，进入“告警规则”页面。 5. 在页面右上方，单击“创建告警规则”，进入“创建告警规则”页面。 6. 配置告警参数。 参数 说明 名称 系统会随机产生一个名称，您也可以进行修改。 描述 告警规则描述。 告警类型 选择“事件”。 事件类型 选择“系统事件”。 事件来源 选择“弹性公网IP”。 监控范围 告警规则适用的资源范围，根据需要选择。 触发规则 选择“自定义创建”。 告警策略 推荐选择“EIP封堵”、“EIP解封”、“EIP开始DDoS清洗”、“EIP结束DDoS清洗”。 7. 根据实际需要，选择是否发送通知。 说明 告警消息由消息通知服务SMN发送，可能产生少量费用。 参数 说明 发送通知 根据实际需要设置。 通知对象 在下拉框选择已有主题，或单击“新建主题”创建新的通知主题。 生效时间 发送通知的生效时间。 触发条件 默认勾选“出现告警”，表示出现告警时，给设置的通知对象发送告警通知。 8. 参数配置完成后，单击“立即创建”。

安装Ghost 1. 输入以下命令创建GhostCLI命令工具，快速配置Ghost。 plaintext sudo npm install ghostcli@latest g 2. 依次执行以下命令，创建Ghost安装目录并进授权。 plaintext sudo mkdir p /var/www/ghost sudo chown test:test /var/www/ghost //配置权限 sudo chmod 775 /var/www/ghost 3. 执行以下命令，进入创建的文件夹，安装Ghost。 plaintext cd /var/www/ghost ghost install 一些配置参数如下： Enter your blog URL：请输入已解析的域名或者公网IP，请输入 Enter your MySQL hostname：请输入数据库连接地址，请输入 localhost 后按 Enter。 Enter your MySQL username：请输入数据库用户名，请输入 root 后按 Enter。 Enter your MySQL password：请输入数据库密码，请输入在设置root账户中已设置的密码后按 Enter。 Enter your database name：请输入 Ghost 使用的数据库的名称，请输入在创建数据库中已创建的ghost后按 Enter。 之后会有一些参数的配置，可按照需要进行设置，本文均输入yes。 4. 测试访问Ghost博客。 访问Ghost前台首页。 在任何具有访问公网能力的主机中，打开浏览器输入云主机实例的公网IP地址或者域名，即可访问Ghost前台首页。 例如： 如果想要进入管理员后台的话只需要在域名或者公网IP地址的后面加上/ghost即可进入，第一次进入需要进行账号注册，然后便能进入后台。 例如：

本文介绍如何配置防火墙防护策略，包括配置入侵防御模式和配置访问控制策略。 云防火墙提供基础防御功能，可以针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 访问控制策略默认状态为放行，通过配置合适的策略调整防护能力，实现更有效的精细化管控，防止内部威胁扩散，增加安全战略纵深。 配置入侵防御模式操作步骤 在左侧导航栏中，选择“攻击防御 > 入侵防御” 。 功能名称 功能说明 :: 防护模式 观察模式：仅对攻击事件进行检测并记录到日志中。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格：防护粒度精细，全量拦截攻击请求。建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式。 说明 选择防护模式后，可对基础防御规则库的单条防御规则进行修改。具体操作请参见修改基础防御规则动作。 基础防御 为您的资产提供基础的防护能力，默认为“开启”状态。防御功能包括： 检查威胁及漏洞扫描。 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击。 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 高级 敏感目录扫描防御 防御对用户主机敏感目录的扫描攻击。 “动作”： 观察模式：发现敏感目录扫描攻击后，CFW仅记录攻击日志，查看攻击日志请参见日志查询。 拦截Session：发现敏感目录扫描攻击后，拦截当次会话。 拦截IP：发现敏感目录扫描攻击后，CFW会阻断该攻击IP一段时间。 “持续时长”：“动作”选择“拦截IP”时，可设置阻断时间，范围为60~3600s。 “阈值”：对于单个敏感目录扫描频率达到设定的阈值后，CFW会采取相应“动作”。 高级 反弹Shell检测防御 防御网络上通过反弹shell方式进行的网络攻击。 “动作” ： 观察模式：发现反弹shell攻击后，仅记录攻击日志，查看攻击日志请参见日志查询。 拦截Session：发现反弹shell攻击后，拦截当次会话。 拦截IP：发现反弹shell攻击后，CFW会阻断该攻击IP一段时间。 “持续时长”：“动作”选择“拦截IP”时，可设置阻断时间，范围为60~3600s。 “模式 ”： 低误报：防护粒度较粗。观察或拦截频次较高的攻击，用于确保攻击处理没有误报。 高检测：防护粒度精细，确保攻击能够被发现并处理。

接口描述：调用本接口查询QPS，回源QPS数据 请求方式：post 请求路径：/statistics/queryqpsdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 时间粒度为24h时，查询开始时间与结束时间需要跨天，否则查询的数据为空； 最大返回50000条记录； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下表，若开始时间超过可查询历史数据时间范围，超过部分的数据为0。 时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天 请求参数说明（json）： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list 否 产品类型 传“006”代表全站加速，不传代表全部产品。 domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看[地区及省份列表。 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商列表。 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳，时间戳(秒) endtime int 否 结束时间戳，时间戳(秒) interval string 否 时间粒度 reqqpsdatainterval list 否 每个时间间隔的请求数数据 reqqpsdatainterval[].timestamp int 否 时间片开始时间戳 reqqpsdatainterval[].producttype string 否 产品类型 reqqpsdatainterval[].domain string 否 域名 reqqpsdatainterval[].province int 否 省编码 reqqpsdatainterval[].isp string 否 运营商编码 reqqpsdatainterval[].networklayerprotocol string 否 网络层协议 reqqpsdatainterval[].applicationlayerprotocol string 否 应用层协议 reqqpsdatainterval[].qps float 否 QPS，单位：次/每秒 reqqpsdatainterval[].missqps float 否 回源QPS，单位：次/每秒

接口描述：调用本接口查询回源带宽数据 请求方式：post 请求路径：/statistics/querymissbandwidthdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 时间粒度为24h时，查询开始时间与结束时间需要跨天，否则查询的数据为空； 最大返回50000条记录； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下表，若开始时间超过可查询历史数据时间范围，超过部分的数据为0。 时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近186天 20分钟 31天 1h 最近186天 20分钟 31天 24h 最近186天 20分钟 31天 请求参数说明（json）： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list 否 产品类型 传“006”代表全站加速，不传代表所有产品。 domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看[地区及省份列表。 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商列表。 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有应用层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为productcode，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳，时间戳(秒) endtime int 否 结束时间戳，时间戳(秒) interval string 否 时间粒度 reqmissbandwidthdatainterval list 否 每个时间间隔的回源带宽 reqmissbandwidthdatainterval[].timestamp int 否 时间片开始时间戳 reqmissbandwidthdatainterval[].producttype string 否 产品类型 reqmissbandwidthdatainterval[].domain string 否 域名 reqmissbandwidthdatainterval[].province int 否 省编码 reqmissbandwidthdatainterval[].isp string 否 运营商编码 reqmissbandwidthdatainterval[].networklayerprotocol string 否 网络层协议 reqmissbandwidthdatainterval[].applicationlayerprotocol string 否 应用层协议 reqmissbandwidthdatainterval[].missbandwidth string 否 回源带宽

本节介绍如何新增检测规则。 检测规则中包含基本设置、检测条件设置、分级分类设置、严重性设置等内容。通过对检测规则的设置，可以对敏感信息更加精确的检测并进行分级分类与严重性的设置。 新增检测规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“内容安全 > 语料安全 > 检测规则”。 3. 点击“新增”。填写基本设置、检测条件、分级分类、严重性等信息，点击“保存”完成检测规则配置。 参数如下表所示： 信息 说明 基本设置 名称 该策略名称。 基本设置 备注 该策略描述备注。 检测条件设置 只允许选择一种检测条件；关键字、正则支持多选。 检测条件：关键字、正则表达式、字典、文档指纹、数据库指纹、图像指纹、语义模型、文件类型、文件名称、文件大小、文件MD5、修改时间。 分基分类设置 所属分类 数据来源于分类模板。 分基分类设置 所属分级 数据来源于分级。 严重性设置 数据来源于严重性。 支持配置检测达一定数据时视为某种严重性。

功能详情 检查表 CHECK TABLE语句在执行过程中会给表加上只读锁。 MySQL数据库使用CHECK TABLE语句来检查表，可检查出表是否存在错误。检查表提供常规、快速、快、已改变和扩展检查5种方式。 常规：扫描行,以验证被删除的链接是有效的。也可以计算各行的关键字校验和，并使用计算出的校验和验证这一点。 快速：只检查没有被正确关闭的表。 快：不扫描行，不检查错误的链接。 已改变：只检查上次检查后被更改的表，和没有被正确关闭的表。 扩展：对每行的所有关键字进行一个全面的关键字查找。这可以确保表是100％一致的，但是花的时间较长。 修复表 MySQL数据库使用REPAIR TABLE语句来修复损坏的或错误的表。修复表提供常规、快速、扩展3种方式。 常规：不加任何参数；即repaire table 表名，表示简单修复数据文件和索引文件。 快速：增加quick参数，即repaire table 表名 quick，表示最快的修复，只修复索引文件，不修复数据文件。 扩展：增加extended参数，即repaire table 表名 extend，表示最慢的修复,修改数据文件和索引文件，试图从数据文件恢复每一行,需要逐行重建索引。 操作步骤 “检查表”、“修复表”、2种类别的表维护操作类似，以下以检查表操作为例进行描述。 1. 在顶部导航栏选择“库管理”，在对象列表页签左侧菜单栏选择“表”。 2. 在列表右侧操作栏选择“更多”>“表维护”。 3. 在检查表弹出框中，单击“确定”，执行表优化操作。

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Response

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：Response 运行时API：FetchEvent 运行时API：Web Standard 运行时API：Fetch

接口描述：调用本接口查询UV数据 请求方式：post 请求路径：/statistics/queryuvdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 按时间粒度1h返回数据，数据延迟时间15分钟，可查询历史数据时间范围为最近183天，支持最大时间跨度93天 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如时间粒度为5m，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间[20211013 00:00, 20211013 00:05) 请求参数说明（json） 参数 类型 是否必传 名称 描述 domain list 否 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒 返回参数说明 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 每个时间间隔的结果 result[].timestamp int 是 时间片开始时间戳 result[].uvcount int 是 uv

本节将介绍如何对日志数据进行查询分析，请根据您的需要选择查询分析方式。 操作场景 数据收集成功后，您可以在查询分析页面对收集到的日志数据进行实时查询分析。 前提条件 已完成数据接入，详细操作请参见云服务接入。 输入查询条件进行查询分析 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 在管道数据检索页面，输入查询分析语句。 查询分析语句由查询语句和分析语句构成，格式为 查询语句分析语句 ，查询分析语句语法详细内容请参见查询与分析语法。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 7. 单击“15分钟（相对）”，设置查询时间范围。 您可以选择相对时间（15分钟、1小时、24小时），或自定义查询时间。 8. 单击“查询/分析”，查看查询分析结果。

本章节主要介绍 Flink作业管理概述 。 在Flink作业管理页面可提交Flink作业。目前有以下作业类型： Flink SQL作业：使用SQL语句定义作业，可以提交到通用队列上。 Flink Jar作业：基于Flink API的自定义Jar包作业，可以运行在独享队列上。 Flink作业管理主要包括如下功能： Flink作业权限管理 创建Flink SQL作业 创建Flink Jar作业 调试Flink作业 编辑作业 启动作业 停止作业 删除作业 导出作业 导入作业 名称和描述修改 导入保存点 触发保存点 运行时配置 Flink作业详情 以及查看“使用指南”和“使用视频”。 委托权限设置 DLI执行Flink作业需要进行委托授权，可在第一次登录管理控制台时进行设置，也可在“全局配置”>“服务授权”中进行修改。 具体权限如下： Tenant Administrator(全局服务)：DLI Flink作业访问和使用OBS或者DWS数据源、日志转储（包括桶授权）、开启checkpoint、作业导入导出等，需要获得访问和使用OBS（对象存储服务）的Tenant Administrator权限。 说明 由于云服务缓存需要时间，该权限60分钟左右才能生效。 CloudTable Administrator：DLI Flink作业访问和使用CloudTable数据源，需要获得访问和使用CloudTable（表格存储服务）的CloudTable Administrator权限。 说明 由于云服务缓存需要时间，该权限3分钟左右才能生效。

本页介绍RDSPostgreSQL如何修改白名单。 操作场景 RDSPostgreSQL支持对已存在的白名单进行修改。 注意 修改白名单不会影响实例的正常运行。 默认的白名单分组（default）的分组名称不能修改，只允许修改组内的白名单ip列表。 不同资源池因iaas资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 选择一个白名单分组>点击“修改”>在弹出的窗口，可以修改白名单分组名称和组内的白名单ip列表。 1. 创建的白名单分组名称在同一个实例上具有唯一性。 2. 同一个实例，不同分组的白名单ip列表可以重复，所有分组的ip的并集起效果。 3. 若白名单设置了两个ip，其中一个ip作用范围包含了另一个ip，则以范围大的ip为准。例如：0.0.0.0/0;192.168.10.2，则以0.0.0.0/0的效果为准。 8. 点击“确定”，保存白名单，点击“取消”，放弃修改白名单。

本章节主要介绍创建MySQL连接器。 MySQL连接适用于第三方云MySQL服务，以及用户在本地数据中心或ECS上自建的MySQL。本教程为您介绍如何创建MySQL连接器。 前提条件 已获取连接MySQL数据库的IP地址、端口、数据库名称、用户名、密码，且该用户拥有MySQL数据库的读写权限。 本地MySQL数据库可通过公网访问。如果MySQL服务器是在本地数据中心或第三方云上，需要确保MySQL可以通过公网IP访问，或者是已经建立好了企业内部数据中心到云服务平台的VPN通道或专线。 已创建CDM集群。 新建MySQL连接器 1.进入CDM主界面，单击左侧导航上的“集群管理”，选择CDM集群后的“作业管理 >连接管理 > 驱动管理”，进入驱动管理页面。 详见下图：上传驱动 2.单击“驱动管理”页面左上角“驱动下载地址”链接下载MySQL的驱动，详情请参见管理驱动章节中的“如何获取驱动”。 3.在“驱动管理”页面中，选择以下方式上传MySQL驱动。 方式一：单击对应驱动名称右侧操作列的“上传”，选择本地已下载的驱动。 方式二：单击对应驱动名称右侧操作列的“从sftp复制”，配置sftp连接器名称和驱动文件路径。 4.在“集群管理”界面，单击集群后的“作业管理”，选择“连接管理 > 新建连接”，进入连接器类型的选择界面，如下图所示。 选择连接器类型 5.连接器类型选择“MySQL”后单击“下一步”，配置MySQL连接的参数，参数如下表所示。 详见下图：创建MySQL连接 MySQL连接参数 参数名 说明 取值样例 名称 输入便于记忆和区分的连接名称。 mysqllink 数据库服务器 MySQL数据库的IP地址或域名。 192.168.1.110 端口 MySQL数据库的端口。 3306 数据库名称 MySQL数据库的名称。 sqoop 用户名 拥有MySQL数据库的读、写和删除权限的用户。 admin 密码 用户的密码。 使用本地API 使用数据库本地API加速（系统会尝试启用MySQL数据库的localinfile系统变量）。 是 使用Agent 是否选择通过Agent从源端提取数据。 是 localinfile字符集 mysql通过localinfile导入数据时，可配置编码格式。 utf8 驱动版本 适配mysql的驱动。 Agent 单击“选择”，选择连接Agent中已创建的Agent。 单次请求行数 指定每次请求获取的行数。 1000 单次提交行数 支持通过agent从源端提取数据 1000 连接属性 自定义连接属性。 useCompressiontrue 引用符号 连接引用表名或列名时的分隔符号。默认为空。 ' 单次写入行数 指定单次批量写入的行数，当写入行数累计到单次批量提交行数时提交一次，该值应当小于单次提交行数。 100 6.单击“保存”回到连接管理界面，完成MySQL连接器的配置。 说明 如果保存时出错，一般是由于MySQL数据库的安全设置问题，需要设置允许CDM集群的EIP访问MySQL数据库。

本章节主要介绍ALM45284 UserSync垃圾回收(GC)时间超过阈值的告警。 告警解释 系统每60秒周期性检测UserSync进程的垃圾回收（GC）占用时间，当连续5次检测到UserSync进程的垃圾回收（GC）时间超出阈值（默认12秒）时，产生该告警。垃圾回收（GC）时间小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45284 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 导致UserSync响应缓慢。 可能原因 该节点UserSync实例堆内存使用率过大，或配置的堆内存不合理，导致进程GC频繁。 处理步骤 检查GC时间 在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM45284 UserSync进程垃圾回收（GC）时间超过阈值”，检查该告警的“定位信息”，查看告警上报的实例主机名。 1. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > GC > UserSync垃圾回收（GC）时间”，单击“确定”。 2. 查看UserSync每分钟的垃圾回收时间统计值是否大于告警阈值（默认12秒）。 是，执行步骤4。 否，执行步骤6。 3. 在FusionInsight Manager首页，选择“集群 > 服务 > Ranger > 实例 > UserSync > 实例配置”，单击“全部配置”，选择“UserSync > 系统”。将“GCOPTS”参数中“Xmx”的值根据实际情况调大，并保存配置。 说明 出现此告警时，说明当前UserSync设置的堆内存无法满足当前UserSync进程所需的堆内存，建议根据步骤2查看“UserSync堆内存使用率”，调整“GCOPTS”参数中“Xmx”的值为“UserSync使用的堆内存大小”的两倍（可根据实际业务场景进行修改）。 4. 重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。