检查Broker实例运行状态 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 实例”，进入Kafka实例页面。 4. 查看所有Broker实例中是否有已停止的节点。 是，执行步骤7。 否，执行步骤8。 5. 勾选所有已停止的Broker实例，单击“启动实例”。 6. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤9。 收集故障信息 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 7. 在“服务”中勾选待操作集群的“Kafka”。 8. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 9. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

说明：本章节会介绍通过内网连接MySQL实例的流程 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云服务器上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图：通过内网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

带宽使用率高 1. 如果是正常业务访问和正常应用程序导致带宽使用率高，您可以升级服务器的带宽进行解决。 2. 如果是异常应用程序导致带宽使用率高，您可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况，进一步定位异常进程。 使用命令yum install nethogs y安装nethogs工具，安装完成后可以查看网络带宽的使用情况。执行命令时指定参数：d设置刷新的时间间隔，默认为1s；t开启跟踪模式；c设置更新次数；device设置要检测的网卡，默认是eth0。 例如：使用nethogs eth1查看eth1网卡上每个进程的网络带宽使用情况。回显参数说明：PID表示进程ID；USER表示运行该程序的用户；PROGRAM表示进程或连接双方的IP地址和端口，第一个是服务器IP和端口，第二个是客户端IP和端口；DEV表示流量要去往的网络端口；SENT表示进程每秒发送的数据量；RECEIVED表示进程每秒接收的数据量。 ![751714098894602240[1].png]( 3. 如果是恶意应用程序导致带宽使用率高，您可以使用kill PID命令终止恶意进程。 4. 如果是非正常业务访问导致带宽使用率高，比如某个IP恶意访问、遭受DDoS攻击或CC攻击，您可以采取以下措施。 使用iptables服务对指定IP地址进行处理，比如屏蔽IP地址或限速。 查看AntiDDoS攻击是否开启，并检查防护策略是否配置合适，请参考开启AntiDDoS防护。 查看CC防护策略是否开启，并检查防护策略是否配置合适，请参考CC防护。 步骤三：问题处理 正常程序：优化程序，或变更云主机配置，请参见实例配置变更。 异常程序：确保异常程序不会影响到系统组件或其他用户，您可以手动关闭进程或隔离异常程序。根据异常原因，您还可以采用适当的措施来修复问题，比如：更新程序代码、修复配置、应用补丁等。

本文主要介绍产品优势。 分布式消息服务Kafka完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 您只需要在实例管理界面选好规格配置，提交订单。后台将自动创建部署完成一整套Kafka实例。 兼容开源，业务零改动迁移上云 兼容社区版Kafka的API，具备原生Kafka的所有消息处理特性。 业务系统基于开源的Kafka进行开发，只需加入少量认证安全配置，即可使用分布式消息服务Kafka，做到无缝迁移。 说明 Kafka实例兼容开源社区Kafka 1.1.0、2.3.0和2.7版本。在客户端使用上，推荐使用和服务端版本一致的版本。 安全保证 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL（Simple Authentication and Security Layer）认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 数据高可靠 Kafka实例支持消息持久化，多副本存储机制。副本间消息同步、异步复制，数据同步或异步落盘多种方式供您自由选择。 集群架构与跨AZ部署，服务高可用 Kafka后台为多集群部署，支持故障自动迁移和容错，保证业务的可靠运行。 Kafka实例支持跨AZ部署，代理部署在不同的AZ，进一步保障服务高可用。不同AZ之间基于Kafka ISR（insync replica）进行数据同步，Topic需要选择数据多副本并且将不同副本分布到不同的ISR上，在ISR正常同步状态下，故障RPO（Recovery Point Objective）趋近于0。 无忧运维 云服务平台提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。Kafka实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。 海量消息堆积与弹性扩容 内建的分布式集群技术，使得服务具有高度扩展性。分区数可配置多达100个，存储空间弹性扩展，保证在高并发、高性能和大规模场景下的访问能力，轻松实现百亿级消息的堆积和访问能力。 多规格灵活选择 Kafka实例的带宽与存储资源可灵活配置，并且自定义Topic的分区数、副本数。

本节主要介绍策略语法 以OBS的自定义策略为例，说明策略的语法。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:bucket:ListAllMyBuckets", "obs:bucket:HeadBucket", "obs:bucket:ListBucket", "obs:bucket:GetBucketLocation" ], "Condition": { "StringEndWithIfExists": { "g:UserName": [ "specialCharactor" ] }, "Bool": { "g:MFAPresent": [ "true" ] } }, "Resource": [ "obs:::bucket:" ] } ] } 策略结构 策略结构包括Version（策略版本号）和Statement（策略权限语句）两部分，其中Statement可以有多个，表示不同的授权项。 图 策略结构 策略参数 策略参数包含Version和Statement两部分，下面介绍策略参数详细说明。了解策略参数后，您可以根据场景自定义策略。 表 策略参数说明 参数 含义 值 ::: Version 策略的版本。 1.0：代表基于角色的访问控制。 1.1：代表基于策略的访问控制。 Statement： 策略的授权语句 Effect：作用 定义Action中的操作权限是否允许执行。 Allow：允许执行。 Deny：不允许执行。 说明当同一个Action的Effect既有Allow又有Deny时，遵循Deny优先的原则。 Statement： 策略的授权语句 Action：授权项 操作权限。 格式为“服务名:资源类型:操作”。授权项支持通配符号，通配符号表示所有。 示例： "obs:bucket:ListAllMybuckets"：表示查看OBS桶列表权限，其中obs为服务名，bucket为资源类型，ListAllMybuckets为操作。 您可以在对应服务的API接口资料中查看该服务所有授权项。 Statement： 策略的授权语句 Condition：条件 使策略生效的特定条件，包括条件键和运算符。 格式为“条件运算符:{条件键：[条件值1,条件值2]}”。 如果您设置多个条件，同时满足所有条件时，该策略才生效。 示例: "StringEndWithIfExists":{"g:UserName":["specialCharactor"]}：表示当用户输入的用户名以"specialCharactor"结尾时该条statement生效。 Statement： 策略的授权语句 Resource: 资源类型 策略所作用的资源。 格式为“服务名:region:domainId:资源类型:资源路径”, 资源类型支持通配符号，通配符号表示所有。 示例： "obs: ::bucket:": 表示所有的OBS桶。 "obs:::object:mybucket/myobject/": 表示mybucket桶myobject目录下的所有对象。 条件键条件键表示策略语句的Condition 元素中的键值。根据适用范围，分为全局条件键和服务条件键。 全局级条件键（前缀为g:）适用于所有操作，IAM提供 通用全局条件键 。 通用全局条件键：在鉴权过程中，云服务不需要提供用户身份信息，IAM将自动获取并鉴权。详情请参见表通用全局条件键 服务级条件键（前缀为服务缩写，如obs:）仅适用于对应服务的操作，详情请参见对应云服务的用户指南。 表 通用全局条件键 全局条件键 类型 说明 g:CurrentTime 时间 接收到鉴权请求的时间。以ISO 8601 格式表示，例如：20121111T23:59:59Z g:DomainName 字符串 帐号名称 g:MFAPresent 布尔值 是否使用MFA多因素认证方式获取Token g:MFAAge 数值 通过MFA多因素认证方式获取的Token的生效时长。该条件需要和g:MFAPresent一起使用 g:ProjectName 字符串 项目名称 g:ServiceName 字符串 服务名称 g:UserId 字符串 IAM用户ID g:UserName 字符串 IAM用户名 运算符 运算符与条件键、条件值一起构成完整的条件判断语句，当请求信息满足该条件时，策略才能生效，详情请参见下表。运算符可以增加后缀“IfExists”，表示对应请求值为空或满足条件的请求值均使策略生效，如“StringEqualsIfExists”表示请求值为空或请求值等于条件值均使策略生效。 表 运算符（字符串型运算符，如未增加说明，不区分大小写。） 运算符 类型 说明 StringEquals 字符串 请求值等于条件值（区分大小写） StringNotEquals 字符串 请求值不等于条件值（区分大小写） StringEqualsIgnoreCase 字符串 请求值等于条件值 StringNotEqualsIgnoreCase 字符串 请求值不等于条件值 StringLike 字符串 请求值包含条件值 StringNotLike 字符串 请求值不包含条件值 StringStartWith 字符串 请求值以条件值开头 StringEndWith 字符串 请求值以条件值结尾 StringNotStartWith 字符串 请求值不以条件值开头 StringNotEndWith 字符串 请求值不以条件值结尾 StringEqualsAnyOf 字符串 可配置多个条件值，请求值与任意一个条件值相同（区分大小写） StringNotEqualsAnyOf 字符串 可配置多个条件值，请求值与所有条件值都不同（区分大小写） StringEqualsIgnoreCaseAnyOf 字符串 可配置多个条件值，请求值与任意一个条件值相同 StringNotEqualsIgnoreCaseAnyOf 字符串 可配置多个条件值，请求值与所有条件值都不同 StringLikeAnyOf 字符串 可配置多个条件值，请求值包含任意一个条件值 StringNotLikeAnyOf 字符串 可配置多个条件值，请求值不包含所有条件值 StringStartWithAnyOf 字符串 可配置多个条件值，请求值以任意一个条件值开头 StringEndWithAnyOf 字符串 可配置多个条件值，请求值以任意一个条件值结尾 StringNotStartWithAnyOf 字符串 可配置多个条件值，请求值不以任意一个条件值开头 StringNotEndWithAnyOf 字符串 可配置多个条件值，请求值不以任意一个条件值结尾 NumberEquals 数值 请求值等于条件值 NumberNotEquals 数值 请求值不等于条件值 NumberLessThan 数值 请求值小于条件值 NumberLessThanEquals 数值 请求值小于或等于条件值 NumberGreaterThan 数值 请求值大于条件值 NumberGreaterThanEquals 数值 请求值大于或等于条件值 NumberEqualsAnyOf 数值 可配置多个条件值，请求值与任意一个条件值相同 NumberNotEqualsAnyOf 数值 可配置多个条件值，请求值与所有条件值都不同 DateLessThan 时间 请求值早于条件值 DateLessThanEquals 时间 请求值早于或等于条件值 DateGreaterThan 时间 请求值晚于条件值 DateGreaterThanEquals 时间 请求值晚于或等于条件值 Bool 布尔值 请求值等于条件值 IpAddress IP地址 请求值在条件值所设置的IP地址范围内 NotIpAddress IP地址 请求值不在条件值所设置的IP地址范围内 IsNullOrEmpty 空值 请求值为null或者空字符串 IsNull 空值 请求值为null IsNotNull 空值 请求值不为null

名称 描述 过期时间（天） 设置的过期时间。 取值：[1, 9999999]，单位是天。如果不填写，默认分享链接15分钟过期。 限制下载速度 是否开启下载速度限制。 下载速度（KiB/s） 下载速度限制。 取值：[1, 2147483647]，单位是KiB/s。 限制下载并发数 是否开启下载并发数限制。 下载并发数 下载并发数。 取值：[1，2147483647]。

参数 是否必填 参数类型 说明 示例 下级对象 userName 是 String 用户名。 testuser bucket 是 String 桶名。 testcde1051efc07 regionCode 是 String 区域编码。 0001 remainingDays 是 Integer 保留天数。 77 status 是 String 状态。 F0X id 是 Long 合规保留模板id。 18 createTime 是 String 创建时间。 1695887462000 updateTime 是 String 关系时间。 1695887462000

指标 指标含义 可消费消息数 队列中已经准备好等待消费者去获取和处理的消息数量。 连接数 当前与 RabbitMQ 服务器建立的 TCP 连接总数。每个生产者或消费者客户端都需要与 RabbitMQ 建立一个 TCP 连接。 信道数 在所有 TCP 连接上打开的 AMQP 信道总数。信道是在 TCP 连接内部建立的虚拟连接，用于多路复用，以减少建立和关闭 TCP 连接的开销。 消费者数 当前所有队列上注册的消费者总数。一个消费者可以监听一个或多个队列。 交换器生产速率 单位时间内发送到某个交换器的消息数量。 交换器消费速率 单位时间内从某个交换器路由到其绑定队列的消息数量。 队列生产速率 单位时间内发送到某个队列的消息数量。 队列消费速率 单位时间内从某个队列成功投递给消费者并收到确认（ACK）的消息数量。 队列可消费消息数 某个队列中当前处于 "Ready" 状态的消息数量。 队列消费者数 当前正在监听某个队列的消费者数量。 VHost连接数 当前连接到某个特定 VHost 的 TCP 连接总数。 VHost信道数 当前在某个特定 VHost 的所有连接上打开的信道总数。 VHost每个连接的信道数 某个 VHost 的信道总数除以其连接总数得到的平均值。

为什么部分操作系统ping内网域名时处理延时较高？ 部分操作系统(如Linux)的ping工具在执行ping域名的过程通常为如下几步流程： 1、 发起域名解析请求，获取域名对应的IP地址（A记录解析和AAAA记录解析）。 2、 根据解析的IP地址，发起PTR反向解析(配置反向解析)。 3、 发起ICMP请求到域名解析出来的IP地址。 而通常我们在配置内网域名的A记录和AAAA记录解析时，不会配置对应解析记录的PTR反向解析记录，而天翼云内网DNS SERVER在收到反向解析请求时，如无对应的反向解析记录配置，会向公网递归服务器发起查询。由于通常内网DNS解析的地址为私网地址，从而导致PTR解析步骤耗时较长，从而造成ping命令进行域名测试时，会出现延时较高，或者Ping卡顿的情况。 我们可以通过如下几个配置方法减少时延： 1、 修改Linux DNS解析的超时时间和尝试次数,Linux DNS解析的超时时间和尝试次数由options timeout和options attempts控制，默认超时时间为5秒、尝试次数为2，该参数在/etc/resolv.conf文件里配置。通过参数修改可减少PTR超时时间。 2、 配置私网PTR 解析记录，并关闭私有域名的“子域名递归”开关，优化私网IP的PTR的查询。

本文为您介绍对象存储的相关规格,带您更快了解产品能力。 对象存储（简称ZOS）提供了标准存储、低频存储和归档存储三种存储类型，这些存储类型具有不同的特点和适用场景。用户可以根据数据的访问频率、可用性要求和成本考虑选择适合的存储类别。 标准存储 低频存储 归档存储 存储成本 中等 较低 非常低 访问频率 高 低 非常低 数据访问延迟 大文件场景：低 小文件高并发场景：低 大文件场景：低 小文件高并发场景：较高 大文件场景：低 小文件高并发场景：较高 最低存储时间 无 30天 90天 数据安全性 高 高 高 数据存储用途 经常访问的数据 低频访问的数据 长期存档和备份 数据取回 不涉及 按实际取回数据量收费 按实际解冻数据量收费 适用场景 适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等 适用于不频繁访问（平均一月访问一次）的存储场景，比如数据备份、视频监控数据等 适用于很少访问（平均一年访问一次）的存储场景，比如档案数据、医疗影像等合规性要求高的数据、长期备份等 服务可用性 单AZ：99.99% 多AZ：99.995% 单AZ：99% 多AZ：99.9% 99% 注意 低频存储和归档存储类型有最低的存储时长限制，即使您提前删除、覆盖或转换为其他存储类别，系统仍会按照最低存储时间收取存储费用。低频存储类型最低存储时间通常为30天，归档存储类型最低存储时间为90天。

合规保留 OOS支持WORM（Write Once Read Many）特性，允许用户以“不可删除、不可篡改”方式保存和使用数据。当开启合规保留策略后，您可以在存储桶中上传和读取文件（Object），但是在Object的保留时间到期之前，任何用户都无法删除Object和策略。Object的保留时间到期后，才可以删除Object。 注意 合规保留一旦开启，不能关闭，不能缩短合规保留时长，但可以延长合规保留时长。 合规保留的时间精确到秒，例如对Bucket A设置合规保留时长为10天，文件A1属于Bucket A，A1的最后更新时间为201931 12:00:00，该文件会在2019311 12:00:01过合规保留期。 任何用户（包括根用户）都不能修改、覆盖、删除处于合规保留期的文件。 处于合规保留期的文件，无法通过调用API、控制台修改文件的存储类型，只能通过设置的生命周期规则修改存储类型。 文件处于合规保留期：如果生命周期规则为修改文件存储类型，则生命周期规则可以生效；如果生命周期规则为到期删除文件，则文件必须过了合规保留期后，生命周期规则才能生效。在客户销户、欠费超期情况下，合规保留未到期数据会被删除而不做保留。 清单配置 通过OOS Bucket清单功能可以获取Bucket中指定文件（Object）的大小、存储类型等信息。相对于GET Bucket (List Objects)接口，Bucket清单可以按每天或者每周以CSV的形式输出指定文件的相关信息，且不会影响Bucket的请求速率。在需要列举海量Object的场景中，推荐使用Bucket清单功能。

本文为您介绍查看演练详情的具体操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表栏中演练名称，进入演练详情页。 7. 在基础信息部分，可查看当前演练名称、所属命名空间、关联预案、涉及容灾管理中心、演练状态、已执行演练次数、最近演练状态、演练创建时间、预计耗时、演练超时时间等信息。可点击最近演练状态中的“演练管理”查看流程视图或操作相关任务。 8. 在预案流程视图部分，可以查看整体预案流程流图。可点击具体预案阶段查看相关的任务视图。 9. 在任务列表部分，可以查看当前演练中包含的任务及相关信息，包括任务名称、类型、所属预案阶段、脚本/操作名称、目标资源类型、资源实例名、资源所属容灾管理中心、预计耗时、失败重试次数、任务参数和相关描述等。 10. 在演练记录部分，可以查看历史演练记录，包括演练方式、演练结果、演练开始和结束时间、演练耗时、预计耗时、演练超时时间和执行详情。

本文介绍如何通过独享型接入方式将网站接入WAF进行防护。 使用独享型接入方式接入WAF前，需要先添加防护对象。 前提条件 已购买WAF独享型实例，且当前实例支持接入的防护对象数量未超过限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，选择“独享型接入”页签。 5. 点击“添加防护对象”进入信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 选择实例 单击“选择实例”，在弹出的选择实例对话框中，找到目标实例，单击操作列的“选择”。 防护对象 填写防护网站的域名或IP。 域名：支持添加精确域名和泛域名。 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 IP：支持防护公网IP、私网IP。 当填写公网IP时，指客户端访问业务系统直接指向的弹性IP（该弹性IP可能绑定在防火墙或WAF上）。 当填写私网IP时（用于内网访问防护场景），填写内网客户端访问的内网IP（因内网访问情况下，WAF代理业务系统，此处需填写WAF代理业务系统的IP而非业务系统本身的IP，即WAF业务网卡的VIP，业务系统内网IP填写在回源IP处）。 说明 采用内部IP代理场景下，因直接通过IP访问，WAF监听对象为WAF本身的IP，为了区分不同的业务，后端多业务不能采用相同端口，例如后端两个不同的业务不能同时采用80端口，否则WAF无法判断业务需要回源到哪个端口，会导致防护无法生效；若内部WAF采用域名进行区分则可配置相同端口。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的私网IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 说明 如果此处配置私网IP，请确保WAF到源站的网络路径是可访问的，以便于WAF能够对流量进行监控。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置“源IP获取方式”。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能，WAF独享版最大支持50000个回源长连接。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 功能关闭后，将不支持WebSocket。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 备注 防护对象的描述信息，可以自定义。 6. 配置完成后单击“保存”，返回独享型接入页面。该网站的WAF防护开关默认开启。

名称 描述 名称 卷名称。 ID 卷ID。 项目ID 所属项目的唯一标识符，标识该卷属于哪个项目。 状态 卷的状态： 可用。 正在使用。 错误。 删除中。 组 卷所属的组，如果是“”表示没有分配到特定的组。 大小 卷的容量。 类型 卷类型。 可启动 该卷是否可启动。 加密的 该卷是否加密。 创建时间 卷的创建时间。 连接到 连接到实例的具体位置。 元数据 卷的元数据。

收集故障信息 6.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 7.在“服务”中勾选“Controller”，单击“确定”。 8.单击右上角的设置日志收集的时间范围，一般为告警产生时间的前后10分钟，单击“下载”。 9.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

对象存储上传对象是否收费？ 上传对象时，产生的流入流量不收费，但是会根据对象大小计算存储费用，如果产生请求会收取请求费用，使用外网访问或下载了对象则会产生公网流出流量费用。 通过URL访问对象存储会产生哪些费用？ 可能会产生公网流出流量费用、请求费用。如果您开启了CDN，并通过CDN域名访问数据，还会产生CDN流量费用和CDN回源流量费用，目前均计入公网流出流量费用。 碎片如何计费？ 对于分片上传过程中产生的碎片，根据碎片的存储类型、实际大小和时长收取存储费用。 存储类型：天翼云提供不同类型的存储，例如标准存储、低频访问存储、归档存储等。每种存储类型都有不同的定价和费率。碎片所使用的存储类型将直接影响存储费用。 实际大小：根据碎片的实际大小来确定存储费用。实际大小是指碎片占用的存储空间的实际量。 存储时长：根据碎片的存储时长来计算存储费用。存储时长是指从产生碎片开始的时间到最终删除碎片的时间。 为什么删除了低频和归档的文件还会产生存储费用？ 低频存储和归档存储类型有最低的存储时长限制，即使您提前删除或覆盖了这些存储类型的文件，系统仍会按照最低存储时间收取存储费用。 低频存储类型最低存储时间为30天。即使您在此期间内删除或覆盖了低频文件，仍然会收取30天的存储费用。 归档存储类型需至少保存90天。如果您在归档存储中上传的文件在90天内被删除或替换，仍然会收取90天的存储费用。 在使用低频存储和归档存储类型时，建议您在上传之前确认文件的存储需求，并根据预期的存储时间做出选择，以避免不必要的存储费用。

本章节主要介绍分布式消息服务RabbitMQ的预取值特性。 使用场景 设置预取值可以限制未被确认的消息个数，一旦消费者中未被确认的消息数量达到设置的预取值，服务端将不再向此消费者发送消息，除非至少有一个未被确认的消息被确认。设置预取值本质上是一种对消费者进行流控的方法。 设置预取值时，需要考虑多种因素： 预取值设置太小可能会损害性能，RabbitMQ会一直在等待获得发送消息的权限。 预取值设置太大可能会导致从队列中取出大量消息传递给一个消费者，而使其他消费者处于空闲状态。另外还需要考虑消费者的配置，消费者在处理消息时会将所有消息保存在内存中，太大的预取值会对消费者的性能产生负面影响，甚至可能会导致消费者崩溃。 更多关于预取值的说明，请参考Consumer Prefetch。 如何设置合适的预取值？ 如果您只有一个或很少几个消费者在处理消息，建议一次预取多条消息，尽量让客户端保持忙碌。如果您的处理时间和网络状态稳定，则只需将总往返时间除以每条消息在客户端的处理时间即可获得估计的预取值。 在消费者多且处理时间短的情况下，建议使用较低的预取值。过低的预取值会使消费者闲置，因为消费者在处理完消息后需要等待下一批的消息到达。过高的值可能会使单个消费者忙碌，其他消费者处于空闲状态。 在消费者多且处理时间很长的情况下，建议您将预取值设置为1，以便消息在所有消费者间均匀分布。 说明 如果客户端配置的消息确认机制为自动确认，则设置的预取值无效，已确认的消息会从队列中删除。

本文为您介绍精准访问控制功能说明，以及如何配置自定义访问控制策略。 精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 使用限制 基础版不支持精准访问控制功能，请升级到更高版本使用。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“精准访问控制”模块，可以选择开启/关闭防护状态。点击“前去配置”。 7. 进入精准访问控制规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、匹配条件、处置动作、优先级、过期时间、更新时间等。 8. 点击列表上方“新建防护规则”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 设置访问请求需要匹配的条件（即特征）。单击“新增条件”可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 处置动作 定义触发规则后执行的动作，可选值： 观察 拦截：选择拦截时，支持开启“攻击惩罚”。 说明 若需使用攻击惩罚功能，需将WAF升级到企业版或旗舰版。 放行 验证码 JS验证 重定向 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。过期时间可选： 永久生效 限定日期：自定义设置失效日期 优先级 代表该规则在精准访问控制模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 9. 单击“保存”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本节介绍了 配置负载容忍策略的用户指南。 调度器能够借助容忍度（Toleration）机制，将Pod部署到带有相应污点的节点之上。这一机制的实现依赖于容忍度与节点污点的协同作用。节点可配置一个或多个污点，对于缺乏对应容忍度的Pod，调度器会根据污点的具体效果进行筛选，以避免不恰当的节点分配。更多关于容忍度的应用实例，请参阅K8S官网“污点与容忍度”章节。 不同类型的污点效果 NoExecute 已在该节点运行的Pod会立即被移除。 未运行的Pod则不会被调度至此节点。 若未设定容忍时间（tolerationSeconds），Pod可持续在该节点运行。 若设定了容忍时间，Pod将在指定时间内继续运行，超时后则被移除。 PreferNoSchedule 已运行的Pod不受影响，不会被移除。 未运行的Pod尽量避免调度至此节点。 Pod可长期在该节点上运行。 NoSchedule 已运行的Pod同样不受影响。 未运行的Pod不会被调度至此节点。 Pod能持续在该节点上运行。 容忍策略配置参数详解 参数名称 参数说明 污点键 标识节点的污点键。 操作符 Equal：精确匹配指定污点键（必填）及值的节点；Exists：匹配存在指定污点键的节点，此时无需指定污点值。 污点值 当操作符为Equal时，需填写对应的污点值。 污点效果 全部：匹配所有污点效果；NoSchedule、PreferNoSchedule、NoExecute：分别匹配对应的污点效果。 容忍时间 即tolerationSeconds，仅NoExecute效果时支持配置，设定Pod在污点节点上的容忍时长，超时后被移除。

字段 说明 备注 事件类型 支持多种事件类型：连接器隧道状态异常、连接器中心连通异常、连接器CPU使用率异常、连接器内存使用率异常。 告警阈值 可根据不同事件类型，设置对应的告警阈值。 接收告警时间 仅在接收时间内进行告警，若告警发生时，不在接收时间，告警可能会遗漏通知。 告警开关 默认关闭，请对有需要关注的告警事件类型进行开启。开启后，请配置告警通知人等信息。关闭时则不会进行告警通知和监控。 告警方式 可选短信或者邮箱进行告警，通过短信告警的方式，当前暂不占用您企业零信任短信额度数量，若后续涉及短信额度抵扣，将进行通知。 一个事件类型，最多支持设置5个手机号和5个邮箱地址作为告警通知联系方式。 可选择系统内通知人以及自定义系统外通知人。若选择系统内通知人后，只保存当下该通知人的联系方式，若该系统内通知人联系方式变更，请重新编辑修改。

本文向您说明文件系统到期后资源状态、提醒/通知规则等内容。 到期时实例状态说明 弹性文件服务的包周期实例在到期当天为全天可用状态，例如某实例在控制台显示到期时间为20240228 10:25:34，在该时刻之后该资源仍然为“可用”状态可放心使用，即到期当天到期时刻后的时间是赠与客户的时间，无须再次支付。 若没有及时充值，在第二天凌晨资源将变为“已过期”状态，不可读写，资源保留期为15天，保留期内未充值将释放资源，不可找回。为避免造成业务中断，请关注资源状态，及时充值。 提醒/通知规则 提醒及通知方式：邮件、短信。 充值成功通知：当用户充值成功后，会发送1次充值成功通知。 资源到期通知：文件系统到期前7天、3天以及到期当天，会分别发送到期提醒。 资源释放通知：文件系统到期后3天、7天，会分别发送资源释放提醒。 资源销毁通知：当用户的文件销毁后，会向用户发送1次销毁通知。

查看函数基本信息 您可以在【函数详情】【基本信息】，查看函数基本信息，包括：函数名称、函数规格、语言类型、函数状态、创建时间、更新时间。 触发器管理 您可以在【函数详情】【触发器管理】，创建新的触发器、修改/删除已创建的触发器。 查看函数运行情况 您可以在【函数详情】【函数监控】 ，查看函数运行情况。 支持查询近1小时、近24小时、近7天、自定义时间，最多支持最近1个月内的运行情况查询。 支持查询函数调用次数、网络出流量、错误次数。 管理已创建的函数 单击左侧导航栏【边缘函数】【函数管理】，进入函数管理页面，可查看已创建的函数信息，对已创建的函数执行快速编辑、停用、启用、删除操作。

检查Kafka配置的堆内存大小 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 配置 > 全部配置 > Broker（角色） > 环境变量”。将“KAFKAHEAPOPTS”参数的值参考如下说明调大。 说明 建议“KAFKAHEAPOPTS”参数中“Xmx”和“Xms”值保持一致。 建议根据步骤2查看“Kafka堆内存使用率”，调整“KAFKAHEAPOPTS”的值为“Kafka使用的堆内存大小”的两倍（可根据实际业务场景进行修改）。 3. 观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。 收集故障信息 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 4. 在“服务”中勾选待操作集群的“Kafka”。 5. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 6. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查磁盘空间是否不足 7.在FusionInsight Manager的告警列表中，查看是否有“ALM12017 磁盘容量不足”告警产生。 是，执行步骤8。 否，执行步骤11。 8.按ALM12017 磁盘容量不足提供的步骤处理该故障。 9.等待5分钟，查看告警列表中，“ALM12017 磁盘容量不足”告警是否已清除。 是，执行步骤10。 否，执行步骤11。 10.等待5分钟，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤11。 收集故障信息 11.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 12.根据在步骤1获取的服务名称，在“服务”中勾选对应的组件及“NodeAgent”，单击“确定”。 13.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 14.请联系运维人员，并发送已收集的故障日志信息。

接口功能介绍 导出指定时间段内的站点监控时序指标监控数据，导出格式为csv文件。 接口约束 regionID（资源池）、deviceUUIDList（站点监控资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/exportsitemonitorhistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["pingaverageresponsems"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["hxfi20221027191319"] 查询设备ID列表 period Integer 否 300 聚合周期，单位：秒，默认300 响应参数 根据请求参数导出监控数据为csv文件。 文件内容按照设备deviceUUID分隔，不同设备的数据以栏（多个行）为单位竖向排列。 同一设备的不同指标，按照时间戳横向排列，无数据则为空。 请求失败，返回参数参考历史监控数据查询系列接口。 请求示例 POST /v4/monitor/exportsitemonitorhistorymetricdata 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "startTime": "1667815639", "endTime": "1667817639", "itemNameList": [ "pingaverageresponsems" ], "deviceUUIDList": [ "hxfi20221027191319" ] }

本文介绍MySQL的一些基本使用规范。 命名规范 表名和字段名应使用小写字母或数字命名，禁止以数字开头，禁止在两个下划线之间只包含数字。例如，"ctyunadmin"、"rdsconfig"、"levelname"。 避免使用MySQL的保留字，如"desc"、"range"、"match"、"delayed"等。 表名应使用单数名词，而非复数名词。 主键索引名称以"pk"为前缀，唯一索引名称以"uk"为前缀，普通索引名称以"idx"为前缀。 在不同的库或表中，确保存储相同数据的列具有相同的名称和类型，以确保数据一致性。 库表设计规范 统一字符编码和注释：使用utf8或utf8mb4编码存储和表示所有字符，确保表和字段都有明确的注释信息。 控制表数据量：控制单表数据量的大小，单表数据量控制在800万行以内。可以采用历史数据归档和分库分表的方式来控制单表数据的大小。 varchar为可变长字符串，长度不要超过5000，如果存储长度超过该值，使用text，并独立标出来。 对于几乎相等长度的字符串存储，应使用定长字符串类型char。 关联列的处理：将经常一起使用的列尽量放在同一个表中，避免过多的关联操作，提高查询效率。 使用 datetime和 timestamp类型存储时间是比使用字符串更好的方法，它们提供了更准确和高效的时间处理方式。 表中应包含三个必备字段：id（主键）、createtime（创建时间）、updatetime（更新时间）。 尽量避免大事务：尽量避免使用大事务，以减少长时间锁定资源和提高并发性能。

本章节主要介绍 如何访问数据仓库服务。 数据仓库服务的基本使用流程如下图所示： 访问集群 DWS提供了Web化的服务管理平台，即管理控制台，还提供了基于HTTPS请求的API（Application programming interface）方式管理DWS集群。 访问集群数据库 DWS支持如下方式访问集群数据库： DWS客户端方式 用户使用DWS客户端访问集群数据库，请参见《数据仓库服务用户指南》中“连接集群”章节。 JDBC、ODBC等接口调用方式 支持调用JDBC（Java database connectivity）、ODBC（Open Database Connectivity）等标准接口开发应用程序访问DWS集群中的数据库。 详细内容请参见《数据仓库服务用户指南》中“使用JDBC和ODBC连接集群”章节。 端到端数据分析流程 数据仓库服务与云平台其他一系列服务已无缝集成，以便用户能够快速部署端到端的数据分析和解决方案。 端到端数据分析流程如下图所示，该流程展示了每个过程可以使用的云服务。 详见下图： 端到端数据分析流程

本节介绍翼共享盘的挂载管理操作。 NAS共享盘挂载 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“更多”“挂载管理”，进入挂载管理页面， 4.待挂载的桌面可执行“”挂载”操作，挂载成功后，可以在配置桌面上看到当前的共享盘； 5.已挂载的桌面可以进行“锁定”操作，锁定后用户在桌面可以看到共享盘，但无法访问共享盘。 说明：仅当云电脑处于开机状态时，翼共享盘才会自动挂载。在非离线运行或在线运行状态下，挂载状态统一显示为“未挂载”。当云电脑开机状态下，若检测到翼共享盘未正常挂载，则显示为“挂载异常”，并在列表中置顶显示。网络共享盘挂载 网络共享盘挂载 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“网络共享盘”“更多”“挂载管理”，进入挂载管理页面， 4、在管理页面，默认为所有成员挂载，点击添加进行成员或组织选择。添加后仅添加后的成员及组织可以看到挂载盘。 5、已添加的成员组织可以在当前页面移除。 说明:挂载配置需要几分钟生效时间。添加的部门，后续部门下的成员或者子部门变更将会自动挂载和自动取消挂载。

3、创建页面性能类型拨测任务参数配置 “任务类型”模块参数配置如下： 参数 模块 参数说明 是否必填 取值样例 任务名称 该站点监控的自定义名称 是 类型 公网拨测 是 场景 选择站点监控任务使用场景，支持端口性能、页面性能 是 页面性能 监控频率 执行一次站点监控探测任务的时间间隔。 是 1分钟 站点地址 请输入待探测的目标公网地址。注意：选择类型为“http”时，请填写协议头 是 拨测点选择 选择公网拨测源，支持多选 是 北京、成都 “拨测参数定义”模块参数配置如下(可选)： 参数 模块 参数说明 是否必填 取值样例 拨测参数定义 拨测元素 1、设备类型 模拟不同类型终端设备访问站点监控任务，默认PC 2、浏览器设备 模拟不同浏览器访问站点监控任务，默认Chrome 是 1、PC 2、Chrome 断言配置 定义拨测任务执行期间要检查的规则或条件。如果拨测节点拨测的响应结果满足了断言配置中定义的所有条件，则任务被视为成功；否则，任务被视为失败，最多支持配置5个 1、首屏用时 首屏用时是否符合预期条件 2、总耗时 总耗时是否符合预期 否 首屏用时:大于100ms 总耗时:大于200ms 高级配置 1、超时时间 定义等待服务器返回响应数据的最长时间，单位ms 2、拨测周期 站点拨测任务执行的每日时段 3、拨测时段 站点拨测任务执行的每日时段 是 1、1000ms 2、星期天、星期一、星期二、星期三、星期四、星期五 星期六 3、00:00:0023:59:59 说明 页面性能拨测任务通过模拟用户在不同环境下访问 Web 页面的场景，获取全面的 Web 页面体验数据，包括页面整体加载耗时、页面加载平均速率、首屏用时等。适合于需要监控网站性能和用户体验的情况，如电子商务网站、新闻门户或任何需要确保快速加载和高可用性的 Web 服务。 注意 云监控站点拨测功能拨测源为公网地址，如果您的网络限制只允许特定的IP地址或IP地址范围通过访问控制。为保证拨测任务正常运行，需要将拨测源IP添加到白名单内。以下为拨测源IP信息： 北京：49.7.181.220 成都：203.25.214.97 广州：14.18.126.255 南京：117.88.94.181 贵阳：10.50.63.188 辽阳：123.245.187.56 拉萨：113.62.168.11 武汉：119.96.23.216

运行日志 运行日志记录的运行信息描述如下表所示。 运行信息一览表 运行日志 日志描述 服务安装前的准备日志 记录服务安装前的准备工作，如检测、配置和反馈操作的信息。 进程启动日志 记录进程启动过程中执行的命令信息。 进程启动异常日志 记录进程启动失败时产生异常的信息，如依赖服务错误、资源不足等 进程运行日志 记录进程运行轨迹信息及调试信息，如函数入口和出口打印、模块间接口消息等。 进程运行异常日志 记录导致进程运行时错误的错误信息，如输入对象为空、编解码失败等错误。 进程运行环境信息日志 记录进程运行环境的信息，如资源状态、环境变量等。 脚本日志 记录脚本执行的过程信息。 资源回收日志 记录资源回收的过程信息。 服务卸载时的清理日志 记录卸载服务时执行的步骤操作信息，如清除目录数据、执行时间等 审计日志 审计日志记录的审计信息包含Manager审计信息和组件审计信息。 Manager审计信息一览表 审计日志 操作类型 操作 Manager审计日志 用户管理 创建用户 修改用户 删除用户 创建组 修改组 删除组 添加角色 修改角色 删除角色 密码策略修改 修改密码 密码重置 用户登录 用户注销 屏幕解锁 下载认证凭据 用户越权操作 用户帐号解锁 用户帐号锁定 屏幕锁定 导出用户 导出用户组 导出角色 租户管理 保存静态配置 增加租户 删除租户 关联租户服务 删除租户服务 配置资源 创建资源 删除资源 增加资源池 修改资源池 删除资源池 恢复租户数据 集群管理 启动集群 停止集群 保存配置 同步集群配置 定制集群监控指标 保存监控阈值 下载客户端配置 北向接口配置 北向SNMP接口配置 创建阈值模板 删除阈值模板 应用阈值模板 保存集群监控配置数据 导出配置数据 导入集群配置数据 导出安装模板 修改阈值模板 取消阈值模板应用 屏蔽告警 发送告警 修改OMS数据库密码 修改组件数据库密码 启动集群的健康检查 更新健康检查的配置 导出集群健康检查的结果 导入证书文件 删除健康检查历史报告 导出健康检查历史报告 定制报表监控指标 导出报表监控数据 定制静态资源池监控指标 导出静态资源池监控数据 服务管理 启动服务 停止服务 同步服务配置 刷新服务队列 定制服务监控指标 重启服务 导出服务监控数据 导入服务配置数据 启动服务的健康检查 导出服务健康检查的结果 服务配置 上传配置文件 下载配置文件 实例管理 同步实例配置 实例入服 实例退服 启动实例 停止实例 定制实例监控指标 重启实例 导出实例监控数据 导入实例配置数据 主机管理 设置节点机架 启动所有角色 停止所有角色 隔离主机 取消隔离主机 定制主机监控指标 导出主机监控数据 启动主机的健康检查 导出主机健康检查的结果 维护管理 导出告警 清除告警 导出事件 批量清除告警 SNMP清除告警 SNMP添加trap目标 SNMP删除trap目标 SNMP检查告警 SNMP同步告警 修改审计转储配置 导出审计日志 采集日志文件 下载日志文件 上传文件 删除已上传的文件 创建备份任务 执行备份任务 停止备份任务 删除备份任务 修改备份任务 锁定备份任务 解锁备份任务 创建恢复任务 执行恢复任务 停止恢复任务 重试恢复任务 删除恢复任务 组件审计信息一览表 审计日志 操作类型 操作 DBService审计日志 维护管理 备份恢复操作 HBase审计日志 DDL（数据定义）语句 创建表 删除表 修改表 增加列族 修改列族 删除列族 启用表 禁用表 用户信息修改 修改密码 用户登录 HBase审计日志 DML（数据操作）语句 put数据（针对hbase:meta表、ctmeta表和hbase:acl表） 删除数据（针对hbase:meta表、ctmeta表和hbase:acl表） 检查并put数据（针对hbase:meta表、ctmeta表和hbase:acl表） 检查并删除数据（针对hbase:meta表、ctmeta表和hbase:acl表） HBase审计日志 权限控制 给用户授权 取消用户授权 Hive审计日志 元数据操作 元数据定义，如创建数据库、表等 元数据删除，如删除数据库、表等 元数据修改，如增加列、重命名表等 元数据导入/导出 Hive审计日志 数据维护 向表中加载数据 向表中插入数据 Hive审计日志 权限管理 创建/删除角色 授予/回收角色 授予/回收权限 HDFS审计日志 权限管理 文件/文件夹访问权限 文件/文件夹owner信息 HDFS审计日志 文件操作 创建文件夹 创建文件 打开文件 追加文件内容 修改文件名称 删除文件/文件夹 设置文件时间属性 设置文件副本个数 多文件合并 文件系统检查 文件链接 Mapreduce审计日志 程序运行 启动Container请求 停止Container请求 Container结束，状态为成功 Container结束，状态为失败 Container结束，状态为中止 提交任务 结束任务 LdapServer审计日志 维护管理 添加操作系统用户 添加组 添加用户到组 删除用户 删除组 KrbServer审计日志 维护管理 修改kerberos帐号密码 添加kerberos帐号 删除kerberos帐号 用户认证 Loader审计日志 安全管理 用户登录 Loader审计日志 元数据管理 查询connector 查询framework 查询step Loader审计日志 数据源连接管理 查询数据源连接 增加数据源连接 更新数据源连接 删除数据源连接 激活数据源连接 禁用数据源连接 Loader审计日志 作业管理 查询作业 创建作业 更新作业 删除作业 激活作业 禁用作业 查询作业所有执行记录 查询作业最近执行记录 提交作业 停止作业 Hue审计日志 服务启动 启动Hue Hue审计日志 用户操作 用户登录 用户退出 Hue审计日志 任务操作 创建任务 修改任务 删除任务 提交任务 保存任务 任务状态更新 Zookeeper审计日志 权限管理 设置ZNODE访问权限 Zookeeper审计日志 ZNODE操作 创建ZNODE 删除ZNODE 设置ZNODE数据 Storm审计日志 Nimbus 提交拓扑 中止拓扑 重分配拓扑 去激活拓扑 激活拓扑 Storm审计日志 UI 中止拓扑 重分配拓扑 去激活拓扑 激活拓扑 MRS的审计日志保存在数据库中，可通过“审计管理”页面查看及导出审计日志。 组件审计日志的文件信息见下表。部分组件审计日志文件保存在“/var/log/Bigdata/audit”，例如HDFS、HBase、Mapreduce、Hive、Hue、Yarn、Storm和ZooKeeper。每天凌晨3点自动将组件审计日志压缩备份到“/var/log/Bigdata/audit/bk”，最多保留最近的90个压缩备份文件，不支持修改备份时间。 其他组件审计日志文件保存在组件日志目录中。 组件审计日志目录 组件名称 审计日志目录 DBService /var/log/Bigdata/audit/dbservice/dbserviceaudit.log HDFS /var/log/Bigdata/audit/hdfs/nn/hdfsauditnamenode.log /var/log/Bigdata/audit/hdfs/dn/hdfsauditdatanode.log /var/log/Bigdata/audit/hdfs/jn/hdfsauditjournalnode.log /var/log/Bigdata/audit/hdfs/zkfc/hdfsauditzkfc.log /var/log/Bigdata/audit/hdfs/httpfs/hdfsaudithttpfs.log /var/log/Bigdata/audit/hdfs/router/hdfsauditrouter.log Mapreduce /var/log/Bigdata/audit/mapreduce/jobhistory/mapredauditjobhistory.log Hive /var/log/Bigdata/audit/hive/hiveserver/hiveaudit.log /var/log/Bigdata/audit/hive/metastore/metastoreaudit.log /var/log/Bigdata/audit/hive/webhcat/webhcataudit.log Loader /var/log/Bigdata/loader/audit/default.audit Hue /var/log/Bigdata/audit/hue/hueaudits.log ZooKeeper /var/log/Bigdata/audit/zookeeper/quorumpeer/zkauditquorumpeer.log Spark /var/log/Bigdata/audit/spark/jdbcserver/jdbcserveraudit.log /var/log/Bigdata/audit/spark/jobhistory/jobhistoryaudit.log Yarn /var/log/Bigdata/audit/yarn/rm/yarnauditresourcemanager.log /var/log/Bigdata/audit/yarn/nm/yarnauditnodemanager.log Storm /var/log/Bigdata/audit/storm/nimbus/audit.log /var/log/Bigdata/audit/storm/ui/audit.log

本文主要介绍工作负载升级配置。 在实际应用中，升级是一个常见的场景，Deployment、StatefulSet和DaemonSet都能够很方便的支撑应用升级。 设置不同的升级策略，有如下两种。 RollingUpdate：滚动升级，即逐步创建新Pod再删除旧Pod，为默认策略。 Recreate：替换升级，即先把当前Pod删掉再重新创建Pod。 升级参数说明 最大浪涌（maxSurge） 与spec.replicas相比，可以有多少个Pod存在，默认值是25%，比如spec.replicas为 4，那升级过程中就不能超过5个Pod存在，即按1个的步伐升级，实际升级过程中会换算成数字，且换算会向上取整。这个值也可以直接设置成数字。 仅Deployment支持配置。 最大无效实例数（maxUnavailable） 与spec.replicas相比，可以有多少个Pod失效，也就是删除的比例，默认值是25%，比如spec.replicas为4，那升级过程中就至少有3个Pod存在，即删除Pod的步伐是1。同样这个值也可以设置成数字。 仅Deployment支持配置。 实例可用最短时间（minReadySeconds） 指定新创建的Pod 在没有任意容器崩溃情况下的最小就绪时间， 只有超出这个时间 Pod 才被视为可用。默认值为 0（Pod 在准备就绪后立即将被视为可用）。 最大保留版本数（revisionHistoryLimit） 用来设定出于回滚目的所要保留的旧 ReplicaSet 数量。 这些旧 ReplicaSet 会消耗 etcd 中的资源，并占用 kubectl get rs 的输出。 每个 Deployment 修订版本的配置都存储在其 ReplicaSets 中；因此，一旦删除了旧的 ReplicaSet， 将失去回滚到 Deployment 的对应修订版本的能力。 默认情况下，系统保留 10 个旧 ReplicaSet，但其理想值取决于新 Deployment 的频率和稳定性。 升级最大时长（progressDeadlineSeconds） 指定系统在报告Deployment 进展失败 之前等待 Deployment 取得进展的秒数。 这类报告会在资源状态中体现为 TypeProgressing、StatusFalse、 ReasonProgressDeadlineExceeded。Deployment 控制器将持续重试 Deployment。 将来，一旦实现了自动回滚，Deployment 控制器将在探测到这样的条件时立即回滚 Deployment。 如果指定，则此字段值需要大于.spec.minReadySeconds 取值。 缩容时间窗（terminationGracePeriodSeconds）： 优雅删除时间，默认为30秒，删除Pod时发送SIGTERM终止信号，然后等待容器中的应用程序终止执行，如果在terminationGracePeriodSeconds时间内未能终止，则发送SIGKILL的系统信号强行终止。

接口功能介绍 查询指定时间段内的NAT网关时序指标监控数据。 接口约束 regionID（资源池）、deviceUUIDList（NAT网关资源）、itemNameList（待查监控项名称）存在。 URI POST /v4/monitor/querynatgwhistorymetricdata 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID itemNameList Array of String 是 ["natsession"] 待查的监控项名称 startTime String 是 1667815639 查询起始时间戳 endTime String 是 1667817639 查询结束时间戳 deviceUUIDList Array of String 是 ["natgwcghk65yed2"] 查询设备ID列表，具体值参考监控对象查询返回字段deviceUUID period Integer 否 300 聚合周期，单位：秒，默认300 pageNo Integer 否 1 页码，默认为1 pageSize Integer 否 2 页大小，默认为20 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 result Array of Objects 返回数据结果 result totalCount Integer 获取对象数据条数 14 currentCount Integer 当前页记录数 1 totalPage Integer 总页数 1 表result 参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 natgwcghk65yed2 deviceUUID String 设备ID natgwcghk65yed2 fuserLastUpdated String 最近更新时间 20221107 18:25:12 itemAggregateList Array of Objects 监控项值列表 itemAggregateList 表itemAggregateList 参数 参数类型 说明 示例 下级对象 {itemName} Array of Objects 监控项内容 valueObject 表valueObject 参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采样时间 1667815639 value String 监控项值，具体请参考对应监控项文档 524288