本小节介绍微隔离防火墙产品定义和产品优势。 产品定义 微隔离防火墙（CTMIFW Microisolation Firewall）面向数据中心的跨平台统一安全管理软件，能够对数据中心的内部流量进行全面精细的可视化分析和高细粒度的安全策略管理，能够帮助用户快速便捷的实现环境隔离、域间隔离以及端到端隔离。与云下一代防火墙互补，实现纵深防御。 产品优势 基础架构无关 与基础架构无关，与系统适配。 Linux 发行版 CentOS: 5.X(有限支持)/ 6.X/ 7.X/ 8.3.2011； Ubuntu: 14/ 16/ 18.04 LTS/ 20； Debian: 8/ 9/ 10； Suse: 11.4/ 12SP1/ 12SP5； Open Suse: 42.3/ 13.2/ Leap15.0。 Windows Server Windows Server 2008R2； Windows Server 2012/ R2； Windows Server 2016； Windows Server 2019。 国产操作系统 UOS:V20Debian10/V20CentOS7.7/V20CentOS8.2； Kylin: V4/ V7/ V10； EulerOS: SP5； OpenEulerOS: 20.09/ 21.09。 容器平台 K8S+Docker； K8S+CIRO。 系统影响小 采用安全可靠架构设计 全用户态设计，不侵蚀系统内核； 单向控制通信，不额外开放端口； 客户端防卸载、防删除、防停用。 智能优化系统性能开销 连接、阻断关系合并上报； 防火墙策略对象智能聚合。 多项资源占用保护机制 CPU单核占用率降级阈值设定； 连接、阻断关系内存占用限制； Conntrack最大容量动态调整； TCP / UDP超时时间智能调整。

天翼云提供产品服务协议,请您点击查看。 中国电信天翼弹性伸缩服务是产品服务协议，详情请参见《天翼云弹性伸缩服务等级协议》。

说明：本章节会介绍如何创建数据库只读实例 操作场景 只读实例用于增强主实例的读能力，减轻主实例负载。 关系型数据库单实例或主备实例创建成功后，您可根据业务需要，创建只读实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击操作列的“创建只读”，进入“服务选型”页面。 步骤 5 您也可在实例的“基本信息”页面，单击实例拓扑图中，主实例下方的添加按钮，创建只读实例。 步骤 6 在“服务选型”页面，填选实例相关信息后，单击“立即创建”。 表1基本信息 参数 描述 当前区域 只读实例默认与主实例在同一区域。 实例名称 实例名称的长度在4~64个字符之间，必须以字母开头，可包含大写字母、小写字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 默认与主实例的数据库引擎一致，不可更改。 数据库版本 默认与主实例的数据库版本一致，不可更改。 可用区 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主实例和只读实例，只读实例的选择和主实例可用区对应情况： 相同，主实例和只读实例会部署在同一个可用区。 不同，主实例和只读实例会部署在不同的可用区，提高可靠性。 表2规格与存储 参数 描述 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 关于性能规格详情，请参见数据库实例规格。 创建成功后可进行规格变更，请参见变更实例的CPU和内存规格。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量90MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 只读实例的存储空间大小默认与主实例一致。 表3网络 参数 描述 虚拟私有云 和主实例相同。 子网 和主实例相同，创建只读实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 和主实例相同。 步骤 7 在“规格确认”页面，进行信息确认。 如果需要重新选择，单击“上一步”，回到服务选型页面修改基本信息。 信息确认无误，单击“提交”，下发新增只读实例请求。 步骤 8 只读实例创建成功后，您可以对其进行查看和管理。 管理只读实例操作，请参见管理只读实例。 步骤 9 您可以通过“任务中心”查看详细进度和结果。

参数名 类型 是否必填 名称 说明 toprank int 是 倒序取toprank条数据 取值区间[1, 100] starttime int 是 开始时间戳 起始时间，时间戳(秒) endtime int 是 结束时间戳 结束时间，时间戳(秒) domain list< string > 是 域名列表 可多个域名，作为统计筛选项 sorttype string 否 排序指标 flow或者request，作为统计筛选项，不传默认flow

查询直播拉流配置信息。 接口功能介绍 查询直播拉流配置信息。 使用说明 本接口目前适用于设定拉流。调用本接口查询域名下设定拉流的配置信息。单个用户一分钟限制调用100次。 接口详情 请求方式：POST 请求路径：/live/preload/querypreload 请求参数 参数名 类型 名称 是否必填 说明 ::::: domain string 域名 否 querystarttime string 查询起始时间 否 时间格式："20221128 18:03:48"。对应任务的创建时间 queryendtime string 查询结束时间 否 时间格式："20221128 20:03:48"。结束时间要大于开始时间 status int 状态 否 根据状态过滤。 1：下发成功；2：部署成功；3：执行成功；4：执行停止；1：下发失败；2：部署失败；3: 执行失败 page int 页码 否 默认1 pagesize int 页长 否 默认50。最长200 taskid string 任务ID 否 当taskid有传时，其他参数不生效。taskid与querystarttime & queryendtime 需要有一个必填。 响应参数 字段名称 类型 说明 ::: code int 标识。当code100000则提交成功，其他失败 message string 当code ! 100000则查询成功，显示错误信息 data list 查询失败则空数组 data.createtime string 创建时间。时间格式："20221128 18:03:48" data.endtime string 结束时间。时间格式："20221128 20:03:48" data.starttime string 开始时间。时间格式："20221128 18:30:00" data.status int 状态。 1：下发成功；2：部署成功；3：执行成功；4：执行停止；1：下发失败；2：部署失败；3: 执行失败 data.taskid string 任务id data.url string url total long 总数 示例 请求路径：

本章节为您介绍时间戳服务审计日志相关内容 管理日志记录了操作时间，操作人，操作名称，请求IP，操作结果，审计结果等信息，可以对时间戳服务管理中产生的操作日志进行查看详情，审核，验签操作。 在进行审核时可以填写审计说明。 可以对每条操作记录进行验签操作

收集故障信息 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 5. 在“服务”框中勾选待操作集群的“Ranger”。 6. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 7. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

收集故障信息 7.在FusionInsight Manager首页，选择“运维 > 日志 > 下载”。 8.在“服务”中勾选待操作集群的“DataNode”。 9.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 10.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本节主要介绍如何使用API查询指定软件许可证信息。 查询指定软件许可证的信息。信息包括软件许可证的record信息以及usage信息： record信息：购买记录的信息。 usage信息：软件许可证在不同时间段内的对应的容量和状态信息。 请求语法 plaintext GET /rest/v1/system/license/licenseId?showshow HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization 请求参数 名称 类型 描述 是否必须 licenseId String 软件许可证的ID。 否 show String 查询的输出结果，record、usage。 如果不填写，就是默认两个信息都输出。 否 响应结果 名称 类型 描述 licenseId String 软件许可证ID。 account String 软件许可证所属的账号。 customerName String 客户名称。 说明 如果申请许可证时未填写，不显示此字段。 type String 软件许可证的购买类型： Subscription：订阅模式。 Perpetual：永久许可模式。 status String 软件许可证的状态： Effective：已生效。 Expired：已过期。 Invalid：已失效。 如果软件许可证是Perpetual类型的，不存在过期状态。 maximumLocalCapacity Long 当前时间允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 records Array of record 软件许可证的购买记录的集合，详见“表1 响应参数record说明”。 usages Array of usage 软件许可证使用记录的集合，详见“表2 响应参数usage说明”。 表1 响应参数record说明 名称 类型 描述 purchaseTime Long 记录购买的时间，unix时间戳（UTC），精确到毫秒。 operationtype String 软件许可证的操作记录： New：首次购买。 Expand：扩容。 Renew：续订/续保。 localCapacity Long 本次购买对应的本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，本次购买操作对应的软件许可证的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，本次购买操作对应的维保的过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 本次购买操作的当前状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。 表2 响应参数usage说明 名称 类型 描述 maximumLocalCapacity Long 对应时间段内允许的最大本地卷容量，单位TiB。如果不限容量，不返回此项。 subscribeEffectiveTime Long 对于订阅模式的软件许可证，许可证对应的生效时间，unix时间戳（UTC），精确到毫秒。 subscribeExpireTime Long 对于订阅模式的软件许可证，许可证对应的过期时间，unix时间戳（UTC），精确到毫秒。 maintenanceEffectiveTime Long 对于永久许可模式的软件许可证，许可证对应的维保生效时间，unix时间戳（UTC），精确到毫秒。 maintenanceExpireTime Long 对于永久许可模式的软件许可证，许可证对应的维保过期时间，unix时间戳（UTC），精确到毫秒。 substatus String 对于订阅模式的软件许可证，表示对应时间段内许可证的状态；对于永久许可模式的软件许可证，表示对应时间段内许可证的维保状态： NotStart：未生效。 Effective：已生效。 Expired：已过期。

本节介绍云安全中心关于等级保护测评解读。 云安全中心产品符合等级保护2.0标准体系主要标准。根据《网络安全等级保护基本要求》（GB/T 222392019），云安全中心满足第三级及以下安全要求： 等保标准章节 等保标准序号 云安全中心对应功能 功能解读 安全区域边界边界防护 8.1.3.1 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界访问控制 8.1.3.2 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界入侵防范 8.1.3.3 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为，并对这些攻击行为进行分析、记录以及提供报警。 安全区域边界恶意代码和垃圾邮件防范 8.1.3.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处对恶意代码进行检测、分析，并通过处置功能实现对相关机器访问进行限制。 安全区域边界安全审计 8.1.3.5 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息，通过威胁运营，能将单独用户行为审计和数据分析。 安全计算环境安全审计 8.1.4.3 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息。云安全中心日志通过多副本实时存储多分，保障用户日志在其存储周期内不丢失、可恢复。 安全计算环境入侵防范 8.1.4.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞，同时应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 安全计算环境恶意代码防范 8.1.4.5 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能够及时采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为。通过处置功能将其有效阻断。 安全区域边界集中管控 8.1.5.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，以及不同安全设备的处置集成，实现对分布在网络中的安全设备或安全组件进行管控。 通过内网建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。 形成对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 通过实时的日志采集，对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。 同时在应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 通过编排响应能对网络中发生的各类安全告警进行识别、报警和分析。

指标名称 指标含义 基础单位 2XX比例 统计在时间范围内响应状态码为2XX在总请求次数的占比 百分比 3XX比例 统计在时间范围内响应状态码为3XX在总请求次数的占比 百分比 4XX比例 统计在时间范围内响应状态码为4XX在总请求次数的占比 百分比 403比例 统计在时间范围内响应状态码为403在总请求次数的占比 百分比 404比例 统计在时间范围内响应状态码为404在总请求次数的占比 百分比 408比例 统计在时间范围内响应状态码为408在总请求次数的占比 百分比 499比例 统计在时间范围内响应状态码为499在总请求次数的占比 百分比 其他4XX比例 统计在时间范围内响应状态码为其他4XX比例在总请求次数的占比 百分比 5XX比例 统计在时间范围内响应状态码为5XX在总请求次数的占比 百分比

参数名称 是否必选 参数类型 描述 tenantprojectid 是 String 用户账号的项目ID。 tenantgroupid 是 String LTS的日志组ID。 tenantstreamid 是 String LTS的日志流ID。 logtimens 是 Long 日志数据采集时间，UTC时间（纳秒）。 采集时间需在日志存储时间范围之内，否则上报日志会被删除。比如日志组的日志存储时间是7天，则此参数不应早于当前时间的7天前。 contents 是 Array of String 日志内容。 labels 是 Object 用户自定义label。 请不要将字段名称设置为内置保留字段，否则可能会造成字段名称重复、查询不精确等问题。

本文内容主要介绍绑定弹性公网IP 操作场景 副本集实例创建成功后，支持用户绑定弹性公网IP，通过公共网络访问数据库实例，绑定后也可根据需要解绑。 注意事项 在访问数据库前，您需要在虚拟私有云申请一个弹性公网IP，并将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。 副本集实例仅支持Primary和Secondary节点绑定弹性公网IP。对于已绑定弹性公网IP的节点，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性IP 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“基本信息”区域的目标节点上，单击“绑定弹性IP”。 步骤 4 在弹出框的弹性IP列表中，显示“未绑定”状态的弹性IP，选择所需绑定的弹性IP，单击“确定”，提交绑定任务。如果没有可用的弹性IP，单击“查看弹性IP”，创建新的弹性IP。 步骤 5 在目标节点的“弹性IP”列，查看绑定成功的弹性IP。 解绑弹性IP 步骤 1 对于已绑定弹性公网IP的节点，在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“基本信息”区域的目标节点上，单击“解绑弹性IP”。 步骤 4 在弹出框中，单击“确定”，解绑弹性公网IP。

参数 类型 描述 是否必须 startTime String HBlock日志采集的起始时间。 取值：unix时间戳（UTC），精确到毫秒。默认值为HBlock日志采集结束时间2小时之前的时间点。 注意 HBlock日志采集的起始时间必须早于HBlocks日志采集的结束时间。 如果HBlock日志采集的起始时间早于HBlock初始化时间，则HBlock初始化时间为日志采集起始时间。 如果修改系统时间，可能导致日志文件的最后修改时间出现波动甚至错误。 否 endTime String HBlock日志采集的结束时间。 取值：unix时间戳（UTC），精确到毫秒。默认值为当前时间。 注意 HBlock日志采集的起始时间必须早于HBlocks日志采集的结束时间。 HBlock日志采集的结束时间必须晚于HBlock初始化时间。 日志文件的最后修改时间大于结束时间时，如果存在多个大于结束时间的同类型日志，则HBlock日志采集时间值最小的那个日志文件。 否 servers Array of String 要采集HBlock日志的服务器ID。 取值：可以填写多个服务器ID，以英文逗号（,）隔开。默认采集所有服务器。 否 logTypes Array of logType 采集的日志类型 取值： Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志（仅集群版支持）。 Coordination：内部协调服务相关的日志（仅集群版支持）。 默认采集所有类型的日志。 否 outputDirectory String HBlock日志采集后存放的目录，为绝对路径。 取值：如果不指定，默认存放在被请求服务器的HBlock安装目录下。以collectedlogs/hblocklogs idyyyyMMddHHmmssyyyyMMddHHmmss .zip命名，其中： id：本次日志请求的唯一标识符。 yyyyMMddHHmmss ：日志采集的起始时间和结束时间，UTC+0时间。 否

功能详情 检查表 CHECK TABLE语句在执行过程中会给表加上只读锁。 MySQL数据库使用CHECK TABLE语句来检查表，可检查出表是否存在错误。检查表提供常规、快速、快、已改变和扩展检查5种方式。 常规：扫描行,以验证被删除的链接是有效的。也可以计算各行的关键字校验和，并使用计算出的校验和验证这一点。 快速：只检查没有被正确关闭的表。 快：不扫描行，不检查错误的链接。 已改变：只检查上次检查后被更改的表，和没有被正确关闭的表。 扩展：对每行的所有关键字进行一个全面的关键字查找。这可以确保表是100％一致的，但是花的时间较长。 修复表 MySQL数据库使用REPAIR TABLE语句来修复损坏的或错误的表。修复表提供常规、快速、扩展3种方式。 常规：不加任何参数；即repaire table 表名，表示简单修复数据文件和索引文件。 快速：增加quick参数，即repaire table 表名 quick，表示最快的修复，只修复索引文件，不修复数据文件。 扩展：增加extended参数，即repaire table 表名 extend，表示最慢的修复,修改数据文件和索引文件，试图从数据文件恢复每一行,需要逐行重建索引。 操作步骤 “检查表”、“修复表”、2种类别的表维护操作类似，以下以检查表操作为例进行描述。 1. 在顶部导航栏选择“库管理”，在对象列表页签左侧菜单栏选择“表”。 2. 在列表右侧操作栏选择“更多”>“表维护”。 3. 在检查表弹出框中，单击“确定”，执行表优化操作。

参数 类型 说明 code int 状态码 message string 调用成功/错误的描述 starttime int 开始时间戳 endtime int 结束时间戳 interval string 时间粒度 reqconcurrencydatainterval list 每个时间间隔的推流并发数 reqconcurrencydatainterval[].timestamp int 时间片开始时间戳 reqconcurrencydatainterval[].domain string 域名 reqconcurrencydatainterval[].value long 并发数

不割接模式升级 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在实例列表，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏，选择“大版本升级”。 说明 如果没有看到“大版本升级”页签，请联系客服申请。 步骤 6 在“大版本升级”页签，选择目标升级版本，单击“下一步”。 步骤 7 在预检查页面，启动升级前预检查，等待几分钟，查看预检查成功。 说明 升级检查成功后，如果有新创建插件，可能会因为不兼容，导致升级失败，建议重新进行升级检查。详见升级插件限制说明。 若升级检查失败，您可在检查历史中查看升级检查报告，根据报告内容修改数据中存在的不兼容情况。 步骤 8 检查成功后，选择不割接，一键输入“升级”，单击“立即升级”。 步骤 9 确认升级信息后，单击“提交”，开始大版本升级。 步骤 10 升级完成后，可以看到新创建的目标版本实例，用户可以连接新实例进行业务兼容性测试 结束 割接模式升级 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在实例列表，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏，选择“大版本升级”。 说明 如果没有看到“大版本升级”页签，请联系客服申请。 步骤 6 在“大版本升级”页签，选择目标升级版本，单击“下一步”。 步骤 7 在预检查页面，启动升级前预检查，等待几分钟，查看预检查成功。 说明 升级检查成功后，如果有新创建插件，可能会因为不兼容，导致升级失败，建议重新进行升级检查。详见升级插件限制说明。 若升级检查失败，您可在检查历史中查看升级检查报告，根据报告内容修改数据中存在的不兼容情况。 步骤 8 预检查成功后，选择“割接”，以及统计信息收集模式，一键输入“升级”，单击“立即升级”。 大版本升级时，不会自动同步优化器统计信息，因此需要在升级完成后进行统计信息收集。 割接前收集：可以保证业务稳定性。如果实例数据量太大可能会导致升级时间较久。 割接后收集：实例升级速度较快。升级后访问未生成统计信息的表可能导致执行计划不准确，业务高峰期还可能导致数据库宕机。 步骤 9 确认升级信息后，单击“提交”，开始大版本升级。 步骤 10 升级完成后，可以看到新创建的目标版本实例，用户业务会自动切换到新实例。 结束

本章节主要介绍ALM19007 HBase GC时间超出阈值的告警。 告警解释 系统每60秒周期性检测HBase服务的老年代GC时间，当检测到HBase服务的老年代GC时间超出阈值（默认连续3次检测超过5秒）时产生该告警。 在FusionInsight Manager首页，用户可通过选择“运维 > 告警 > 阈值设置> HBase > GC > GC中回收old区所花时长”修改阈值。 当HBase服务的老年代GC时间小于或等于阈值时，告警恢复。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19007 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 老年代GC时间超出阈值，会影响到HBase数据的读写。 可能原因 该节点HBase实例内存使用率过大，或配置的堆内存不合理，或HBase存在大量的IO操作，导致进程GC频繁。

接口功能介绍 根据筛选项查询告警规则列表。 接口约束 regionID（资源池）存在。 URI GET /v4/monitor/queryalarmrules 请求参数 Query参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b ctyun资源池ID service String 是 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 alarmStatus Integer 否 1 本参数表示告警规则状态。取值范围：0：启用中，未触发告警。1：启用中，当前告警状态。2：停用。根据以上范围取值。 name String 否 test 规则名称 page String 否 1 页码，默认1,建议使用pageNo，该参数后续会下线 pageNo String 否 1 页码，默认为1 pageSize Integer 否 10 页大小，默认为20 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 alarmRules Array of Objects 告警规则 alarmRule totalCount Integer 总记录数 20 currentCount Integer 当前页记录数 10 totalPage Integer 总页数 2 表alarmRule 参数 参数类型 说明 示例 下级对象 regionID String ctyun资源池ID 81f7728662dd11ec810800155d307d5b alarmRuleID String 告警规则ID 3dbd23b274e253f8869c6fe6b07b9dba triggerID String zbx平台的规则ID 634d170039fa5e04c4a33614 name String 规则名 告警规则lyc123 desc String 描述 test repeatTimes Integer 重复告警通知次数 1 service String 服务 ecs dimension String 维度 ecs level Integer 报警级别：1灾难告警，2严重告警，3一般告警，4警告告警 1 silenceTime Integer 静默时间，单位：秒 300 recoverNotify Integer 恢复是否通知：0否，1是 0 notifyType Array of String 告警接收策略 ["email", "sms"] contactGroupList Array of String 告警联系人组 ["test"] notifyWeekdays Array of Integer 通知周期 [0,1,2,3] notifyStart String 通知起始时段 00:00:00 notifyEnd String 通知结束时段 23:59:59 for Integer 持续时间，当规则执行结果持续多久符合条件时报警（防抖） 120 metric String 监控指标 cpuutil operator String 比较符：eq等于，gt大于，ge大于等于，lt小于，le小于等于 ge value String 告警阈值 1000 period String 算法统计周期 5m fun String 算法：last原始值，avg平均值，max最大值，min最小值 last instanceID String 资源唯一值 000f03221f4d8cc8bb2e1c30fb751aa5 instanceName String 资源名称 000f03221f4d8cc8bb2e1c30fb751aa5 deviceUUID String 资源ID 000f03221f4d8cc8bb2e1c30fb751aa5 status Integer 告警规则启用状态：0启用，1停用 0

参数 是否必填 参数类型 说明 示例 下级对象 starttime 否 long 开始时间戳，时间戳(秒) 1667232000 endtime 否 long 结束时间戳，时间戳(秒) 1667318400 peakbandwidth 否 float 带宽峰值，单位bps，保留2位小数 621667505.65 peaktimestamp 否 long 带宽峰值时刻，时间戳(秒) 1667232000 95peakbandwidth 否 float 95带宽峰值，单位bps，保留2位小数 621667505.65 95peaktimestamp 否 long 95带宽峰值时刻，时间戳(秒) 1667232000

本文为您介绍文件比较与同步的相关内容。 概要 应用场景： 支持对象存储到对象存储之间的数据比较与同步，并且生成比较报告供一致性检查。此场景支持两种数据捕获方式： 方式1：调用对象存储接口对源、备存储同步路径下的所有对象进行扫描、比对，获得增量对象（新增/差异），并将增量对象同步到目标端对应路径下；在海量对象场景下扫描/比对的对象太多，导致这种方式同步增量数据效率过低； 方式2：通过某些方式获取到增量对象信息（如：对象存储自行监控、通过应用数据库表获取等），并将增量对象的信息以某种类型文件存放；DTO通过读取文件内容来获取增量对象信息，并直接将源端对应的增量对象直接同步到目标端；此方式避免了扫描、比对海量对象的时间，提高海量对象场景的增量数据同步效率。 要求：要有应用/组件（一般是对象存储）负责实现监控增量对象并将增量对象以固定格式导出成文件的一系列动作。 前置条件 文件比较与同步的环境要求如下： 1. DTO主机需要安装dto安装包。详见安装DTO。 2. 在MDR控制台中添加对象存储。详见资源管理·对象存储。 3. 在MDR控制台中添加DTO主机并处于在线状态。详见资源管理·DTO主机。 4. MDR控制台需具备有dto的许可，并且该dto许可剩余允许传输量不为0。 新建文件比较与同步 1. 点击左侧菜单栏“资源同步管理”“对象存储数据灾备”“文件比较和同步”，进入文件比较和同步列表页，点击“新建”按钮，进入新建页面。 2. 通用配置页面各配置项如下： 名称：任意指定，便于管理即可。 同步主机：下拉框中会列出已注册至MDR控制台的DTO同步主机供选用； 规则类型：包含三类规则：仅比较/文件比较与同步 / 文件清单同步，下文会分别介绍各类规则的作用和使用场景； 同步策略类型：“手动同步”“定期同步”和“间隔同步”。 手动同步：需手动启动规则。此选项为默认选项。 定期同步：可指定每个月的某几天或者每个星期的某几天中的某几个时间点开始同步，规则会在设置的时间自动开始运行。 间隔同步：指的是从上一次规则完成到下一次规则启动之间的间隔，最小间隔时间单位为秒。 定期同步策略：用户自行添加定期同步策略。可以设定多个不重叠的定时同步策略，彼此独立。 间隔同步策略：用户自行添加时间间隔同步策略。选择此规则开始时间，并设置间隔时间（单位为秒）。 源存储：用户自行选择要源端的存储数据用来做对比。 目标存储：用户自行选择对象存储数据作为目标存储对比。 同步路径映射：用户自行配置需要同步的数据路径。同步路径支持手动输入路径。 排除路径：用户自行选择将同步数据路径中的某些子路径设置为排除路径，排除路径中的数据不进行传输。 文件后缀名过滤：以后缀名为过滤条件，格式为“文件扩展名”，若多个过滤条件则用逗号隔开，如：“.txt”，“.doc”，“.rtf”。 排除：不同步源路径中该过滤项中定义的文件类型。 包含：只同步源路径中该过滤项中定义的文件类型。 文件日期过滤：通过正则表达式对同步路径下文件的日期进行筛选，文件日期符合正则表达式要求的文件被过滤出来。 排除：不同步源路径中符合筛选条件的文件。 包含：只同步源路径中符合筛选条件的文件。 3. 比较设置页面各配置项如下： 比较类型：重镜像时的校验方式。 文件大小：通过源、目标文件的大小进行比较。 对象智能比对：提交规则时会判断备端存储是否支持自定义META，不支持则不允许规则提交。智能比对即：通过比文件当前的修改时间戳，和上一次同步时文件的修改时间戳（记录在自定义属性META中）来判断文件是否一致（如果修改时间戳一致则认为文件相同，如果修改时间戳不同，则继续对比文件的MD5）。 MD5校验：通过源、目标文件的MD5值进行比较（本地需计算md5，对象存储直接采用Etag，对象存储将收到文件的MD5值放在返回结果的ETag中）。 说明：对象存储返回分片上传文件的MD5有可能为空或是最后一个分片的MD5，因此对象存储的MD5并不完全可靠。“文件大小”比对最快；当文件较大时“对象智能比对”比“MD5校验”快（大文件本地计算md5很慢）；当文件较小时“MD5校验”比“对象智能比对”快（对象存储的文件修改时间需从META中获取，一个文件就是一次请求）。 忽略目标端存在文件：DTO不再扫描目标端存储，直接拿源端拆解过后的目录进行传输，传输之前check目标端文件是否存在，如果不存在，就同步，否则跳过该文件；这种类型，可以支持对象存储单一目录上千万的文件。 传输线程数量：可以指定线程个数。一个线程处理一个目录。此选项用于提高数据复制的速度，默认为“10”，数值越高，可用于数据复制的线程越多，但会消耗更多的CPU和内存资源，请根据用户环境适当选择。 对象存储扫描线程数量：可根据需要指定110个线程数。 备端扫描：默认开启，开启后支持孤儿文件处理。 孤儿文件处理方式： 不处理：不删除孤儿文件，存在在目标端。 确认后删除：将孤儿文件计入孤儿文件列表，可通过规则管理界面的“更多·孤儿文件”按钮来查看，以及选择是否要将目标端的孤儿文件删除。 直接删除：将孤儿文件自动从目标端删除。 说明：定期同步或间隔同步策略时不允许配置“确认后删除”；选择“忽略目标端存在的文件”比较类型时，或者开启归档时不允许配置“直接删除”和“确认后删除”。 对象文件路径名： 和源端保持不变：区分大小写，和源端大小写保持一致。 全部为大写（传输时转换）：在传输时，将源路径下的所有目录名、子目录名、文件名、文件后缀名全部转换为大写存储在目标路径下。 全部为小写（传输时转换）：在传输时，将源路径下的所有目录名、子目录名、文件名、文件后缀名全部转换为小写存储在目标路径下。 备端文件压缩：指的是在本地将文件进行压缩，压缩完后传输到对象存储。仅限于本地到对象存储的规则才支持压缩，压缩传输后，目标端文件名会被修改为：原文件名.i2.zip。 备端文件加密：将同步到目标端数据加密存储。 标准加密：通过设置的加密密钥对源端文件加密后存放到目标端。 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 COS服务端加密：通过对接COS对象存储API接口，上传到该对象存储桶的文件都自动加密，需额外选择加密密钥类型： 加密密钥类型：支持两种加密密钥类型： SSECOS：使用SSECOS加密密钥类型进行加密，无需额外配置； SSEC：使用SSEC加密密钥类型进行加密，需要额外填写加密密钥； 加密密钥：填写加密密钥，密钥要求：32字节的字符串作为密钥，支持数字、字母、字符的组合，不支持中文。 保留结果数量：设置“文件比较与同步→报告”中保留的记录条数。 记录流水：默认关闭，开启后会将规则同步的所有文件相关信息（大小、MD5/etag、传输耗时、修改/更新时间）记录在同步主机/usr/drbksoft/dto/data/db/ .db文件中（默认路径），可供审计查看。 4. 带宽设置页面各配置项如下： 全选：开启后，将会选择一周内的所有时间。此选项默认关闭。 时间范围：用户自行勾选具体的生效日。 选择带宽：根据用户需求选择需要执行限速的时间段，可以设定多个不重叠的限速规则，彼此独立，如果带宽设定为0，表示禁止传输。 5. 归档设置页面各配置项如下： 启用归档：不勾选的话不启用归档功能。 文件名转换：归档文件的名称转换，支持两种转换方式： 保持不变：归档文件名与原文件名保持一致。 增加时间后缀：在归档文件名后自动添加归档时间后缀。 归档条件： 时间归档：按照填入文件时间类型的时间点与执行本地到对象存储时的时间点的差值（单位天）。这里的时间选项有两个：文件创建时间、文件修改时间，这两种类型可以只选择某一个，也可以多选，并可以选择几种类型间的关系是与还是或。 命名特征：使用正则表达式进行针对文件名的过滤。 文件类型：通过填入文件类型的后缀名进行对文件类型的过滤（如.txt等），可以匹配多个文件类型，文件后缀名与后缀名之间用“逗号隔开”（如.txt,.exe,.zip）。 归档策略： 同步所有文件，并删除本地符合条件的文件：将源目录下的所有文件全部同步到目标存储的目标目录中，并删除本地符合归档条件的文件。 只同步并删除符合条件的文件：只同步源目录中符合归档条件的文件到目标存储的目标目录中去，并删除本地符合归档条件的文件。 只同步但不删除符合条件的文件：只同步源目录中符合归档条件的文件到目标存储的目标目录中去，并且不删除源端本地符合归档条件的文件。

项目 描述 数据目录 具体数据目录路径。 时间范围 可以选择相对时间： 近2小时 近6小时 近1天 近7天 近1年 自定义时间段，选择开始日期和结束日期，精确到天。 注意 起始时间必须早于结束时间，且起始时间不能早于服务器当前时间一年。 数据目录使用率 数据所在磁盘使用率。 容量配额使用率 HBlock容量配额使用率。 数据目录容量 数据目录所在磁盘的容量。 数据目录已用容量 数据目录所在磁盘已用容量。 容量配额 HBlock的容量配额。 已用容量配额 HBlock已使用的容量配额。

参数 参数说明 参数范围 默认值 connections.max.idle.ms 此参数用来指定在多少毫秒之后，关闭空闲的连接。 5000 ~ 600000 600000 log.retention.hours 日志文件最大保存时间。单位为小时。如果Topic已经设置了老化时间，则此参数对此Topic不生效。仅在Topic未设置老化时间时，此参数才对此Topic生效。 1 ~ 168 72 group.max.session.timeout.ms consumer允许的最大会话超时时间，单位为ms。超时时间越长，consumer就能在心跳探测周期内有更多时间处理消息，但也会使故障检测花费更长时间。 6000 ~ 1800000 1800000 default.replication.factor 自动创建Topic时的默认副本个数。 1 ~ 3 3 num.partitions 自动创建Topic时的默认分区数。 1 ~ 100 3 group.min.session.timeout.ms consumer允许的最小会话超时时间，单位为ms。超时时间越短，consumer的心跳探测越频繁，可以使故障检测更快，但会导致broker被抢占更多的资源。 6000 ~ 300000 6000

2.1 环境准备 2.1.1 安装Apptainer（Galaxy相关镜像环境默认已安装，可跳过此步骤） 根据操作系统类型选择对应安装方式（以Ubuntu为例）： 安装依赖 sudo aptget update && sudo aptget install y libseccompdev squashfstools 下载并安装Apptainer wget sudo dpkg i apptainer1.2.81amd64.deb 2.1.2 下载测试工具 创建工作目录并获取EvalScope容器镜像： mkdir p /root/ctyun/log cd /root/ctyun wget （需联系公有云事业部，获取sif文件） 2.2 全量测试脚本配置与执行 2.2.1 脚本参数说明 编辑 run.sh脚本（vim run.sh，可按需调整参数）： !/bin/bash 定义日志输出路径 logdir"/root/ctyun/log" 请替换为实际的日志存储路径 mkdir p "$logdir" 如果目录不存在，则创建 定义parallel的取值 parallelvalues(1 10 20 32 40 64 128) 定义inputtokens和outputtokens的取值 tokenpairs("255 256" "255 1024" "255 2048" "511 512" "511 1024" "1023 1024" "1023 2048" "2047 2048" "4095 1024" "4095 4096") tokenpairs("20480 8192") 获取当前时间戳，格式为 YYYYMMDDHHMMSS timestamp$(date +"%Y%m%d%H%M%S") 外循环：遍历inputtokens和outputtokens的取值 for tokens in "${tokenpairs[@]}"; do

本文介绍如何查看WAF账单。 客户可以在费用中心按月查看在天翼云的消费概况，详情请参见账单概览。 账单说明 WAF产品为包年包月计费产品，包年包月产品采用预付费模式，即先付费再使用，一般为包年包月的购买形式，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 说明 当月最终账单将在次月3日生成，在次月4日10点后可查看和导出。 WAF属于按月结算的产品，当月消费可在次月3日查看账单。 操作步骤 1. 登录天翼云控制中心。 2. 在页面右上角用户名称处，选择“费用中心”。 3. 在左侧菜单栏选择“账单管理 > 账单概览”，进入账单概览页面，可按产品类型汇总查看产品账单。 4. 在左侧菜单栏选择“账单管理 > 账单详情”，进入账单详情页面。按如下筛选条件，即可查看到产品的账单详情。 统计维度选择“产品”。 统计周期选择“按账期”。 计费模式选择“包周期”。 账期选择需要查看的账单时间。

本文为您介绍如何使用ECI快速部署Tensorflow。 背景信息 TensorFlow是一个开源的机器学习框架，由Google开发和维护。它提供了一个灵活的编程环境，可以用于构建和训练各种机器学习模型，包括神经网络。TensorFlow使用图形计算的方式来表示计算任务，并通过优化技术来实现高效的计算。它支持多种编程语言，包括Python和C++，并且可以在各种硬件平台上运行，包括CPU、GPU和TPU。TensorFlow已经成为机器学习和深度学习领域最受欢迎的框架之一，被广泛应用于各种领域，如图像识别、自然语言处理、推荐系统等。 前期准备 已开通天翼云弹性容器实例服务。 已开通天翼云弹性文件或对象存储服务，用于存储tensorflow训练结果。 准备工作 准备训练数据和容器镜像。 训练数据：本文以Github的一个TensorFlow训练任务为例。 容器镜像：在最佳实践中，ECI已准备好适用的示例镜像，示例镜像已上传到天翼云容器镜像仓库中。 创建镜像缓存。 在ECI控制台的镜像缓存页面手动创建镜像缓存，如下图所示： 创建镜像缓存时需拉取镜像，受镜像大小和网络的影响，需要一定时间。可通过镜像缓存列表页或者镜像缓存详情页查看进度。镜像缓存状态显示ready时，表示镜像缓存已经创建成功。

依据您所设定的告警规则，当告警发生后，您可以在告警记录查看告警历史，信息包括：发生时间、实例信息、告警规则等。 操作场景 适用于已经配置告警规则，在对应实例指标/事件信息触发告警规则，会对应产生告警记录。告警记录模块包含：告警总览、活动告警、历史告警。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警记录”菜单，即可进入告警记录页面，默认为告警总览信息。 5. 切换至“活动告警”、历史告警”，可以查看当前时间活动告警/历史告警记录。

本章节为您介绍数据安全专区的产品优势。 数据安全合规适配 全面满足《数据安全法》《个人信息保护法》及等保、密评、行业专项监管要求。 内置政务、医疗、教育、运营商、金融等多行业分类分级模板，快速合规落地。 提供完整审计、溯源、报表能力，轻松应对监管检查与整改。 云原生更安全、更便捷 与天翼云同 VPC 部署，数据不出租户环境，安全无额外暴露面。 性能高、时延低，支持弹性扩容，无需硬件改造。 一键纳管云资源，免 Agent 适配 RDS，易用性远超传统方案。 智能化数据治理 AI 自动识别 + 资产全自动梳理，覆盖 40 + 数据源与非结构化数据。 分类分级结果可视化，可联动加密、脱敏、审计实现精准防护。 大幅降低人工梳理成本，快速摸清数据家底与风险分布。 一体化数据防护 覆盖数据采集、存储、共享、运维、接口全生命周期风险。 加密、脱敏、访问控制、攻击防御、水印溯源能力一体化。 从数据库、API 到运维终端，构建全方位数据防泄露体系。 可视化安全运营 数据安全运营中心统一管控，全局风险可视、可预警、可闭环。 全流程操作留痕与审计，异常行为实时告警，事件可追溯。 支持工单流转、态势感知、形成合规报告，降低运营成本。

本节主要介绍操作系统更新。 GeminiDB Influx实例需要适时进行操作系统更新，以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时，GeminiDB Influx会根据操作系统的实际情况，决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外，GeminiDB Influx会在用户设置的运维时间段内，通过热补丁方式及时修复影响重大的操作系统漏洞。

参数名 类型 是否必填 名称 说明 productcode string 否 产品类型 传“006”代表全站加速，不传代表所有产品。 startdate string 否 开通时间 日期格式：‘%Y%m%d’，例如：“20190430”，不传没有生效时间限制 enddate string 否 到期时间 日期格式：‘%Y%m%d’，例如：“20190530”，不传没有结束时间限制 page int 否 查询分页编号 不传默认为1 pagesize int 否 分页大小 不传默认为10 fieldsort string 否 时间排序方式 effdate（按生效时间排序）；expdate（按失效时间排序） ordersort string 否 排序规则 asc（升序）；desc（降序）。不传默认降序。

参数名 类型 是否必填 名称 说明 productcode string 否 产品类型 支持产品类型：“005”（视频直播）。支持传多个，用逗号隔开。 startdate string 否 开通时间 日期格式：‘%Y%m%d’，例如：“20220930”，不传没有生效时间限制 enddate string 否 到期时间 日期格式：‘%Y%m%d’，例如：“20221030”，不传没有结束时间限制 page int 否 查询分页编号 不传默认为1 pagesize int 否 分页大小 不传默认为10 fieldsort string 否 时间排序方式 effdate（按生效时间排序）；expdate（按失效时间排序） ordersort string 否 排序规则 asc（升序）；desc（降序）。不传默认降序。

参数 参数说明 延迟时间 延迟检查时间，单位为秒，此设置与业务程序正常启动时间相关。 例如，设置为30，表明容器启动后30秒才开始健康检查，该时间是预留给业务程序启动的时间。 超时时间 超时时间，单位为秒。 例如，设置为10，表明执行健康检查的超时等待时间为10秒，如果超过这个时间，本次健康检查就被视为失败。若设置为0或不设置，默认超时等待时间为1秒。