本章节指导如何创建备份策略。 当需要定期备份云硬盘时，首先需要创建一个备份策略，系统根据您的备份策略决定何时执行备份任务。您可以使用系统提供的默认备份策略，也可以结合实际情况，创建新的自定义备份策略。 通过使用备份策略对云硬盘进行备份，仅当启用备份策略后，系统会在设置的时间自动备份云硬盘数据并删除过期的备份数据。 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 云硬盘备份”。 3. 在“云硬盘备份”界面，单击“策略”页签，进入管理备份策略页面。 该页面显示了已创建的备份策略。展开备份策略，可以看到已绑定到该策略的云硬盘。 4. 单击“创建备份策略”展开设置项，如下图所示。可设置备份策略相关参数。 5. 单击可设置的备份策略相关参数说明如下： 名称： 备份名称只能由中文、英文字母、数字、下划线、中划线组成。长度范围为164个字符，且命名不能以“default”开头。 备份时间： 已绑定备份策略的云硬盘执行备份的备份时间点。只支持在整点进行备份，同时支持选择多个整点进行备份。 备份周期： 按周：每周按照选中的星期进行备份。可以全选。按天：备份周期可选每114天，并可设置在备份当天任意整点开始备份操作。当选择按天备份时，第一次备份的时间与备份策略创建的时间无关。备份策略在创建当月生效。设置了相同备份周期的备份策略的执行备份的时间相同。例如：在某月2日创建备份周期为“每3天”的备份策略，则第一次备份日期为当月4日。"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。请选择无业务或者业务量较少的时间对云硬盘进行备份。 保留规则： 按时间：可以在下拉菜单选择1个月、3个月、6个月、一年和自定义。自定义天数范围为299999天。按数量：单个云硬盘执行备份策略保留的自动备份总份数。云硬盘备份的越频繁，保留的备份份数越多，对数据的保护越充分，但是占用的存储空间也越大。请根据数据的重要级别和业务量综合考虑选择，重要的数据采用较高的备份频率，且保留较多备份份数。 当备份的份数超过设置的保存数量时，会自动删除最早的备份。删除的备份不会影响其他备份用于恢复。 6. 单击“确定”即成功创建备份策略。

说明：本章节会介绍如何通过表级时间点恢复备份 操作场景 为了保证数据的完整性，以及降低对原实例的性能影响，在进行表级时间点恢复备份时，首先将选中时间点的全量数据和增量数据在后台恢复至一个临时实例，然后自动导出用户需要恢复的表，再将这些表恢复至原实例。由于需要对实例的所有数据进行备份及恢复操作，对于数据量较大的实例，所需时间较长，请耐心等待。通过表级时间点恢复备份，将不会导致实例数据被覆盖，您可以根据需要恢复库表。 前提条件 由于该操作会在源实例上新生成恢复后的库表，请确保您的源实例磁盘空间充足。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 对于MySQL引擎，在左侧导航栏，单击“备份恢复”，在“全量备份”子页签下，单击“更多”，在下拉框中单击“表级时间点恢复”。在“binlog备份”子页签下，单击“表级时间点恢复”。 填选恢复日期、可恢复的时间区间、要恢复到的时间点和选择恢复库表，单击“下一步：确认恢复信息”。 为了方便您操作，所需恢复的数据库和表名支持搜索。 系统会自动生成以时间戳为后缀的库表名，如果需要，您也可以自定义恢复后的库表名。 表名不能重复且满足：名称长度在1~64个字符之间，只能包含字母、数字、下划线、中划线或$，不能包含其他特殊字符并且不能与同库下的数据库名重命。 表级时间点恢复功能暂不支持库名带“.”字符的数据库恢复。 在“表级时间点恢复信息确认”页面，信息确认无误后，单击“立即恢复”。 在“实例管理”页面，可查看该实例状态为“恢复中”，恢复过程中该实例业务不中断。 同时，您可在“任务中心”页面，查看“表级时间点恢复”任务的执行进度及结果。 恢复成功后，您可根据实际情况对表进行数据处理。

本章节主要介绍翼MapReduce与其他产品的关系。 与其他产品的关系 服务名称 翼MR与其他产品的关系 主要交互功能 虚拟私有云（VPC） 翼MR集群创建在虚拟私有云（VPC）的子网内，VPC通过逻辑方式进行网络隔离，为用户的翼MR集群提供安全、隔离的网络环境。 创建虚拟私有云和子网。 弹性云主机（ECS） 翼MR服务支持使用弹性云主机作为集群的节点，每个弹性云主机是集群中的一个节点。 准备运行环境创建集群。 关系数据库MySQL版 关系数据库MySQL版（RDS）用于存储翼MR集群元数据。 配置数据连接。 统一身份认证服务（IAM） 统一身份认证服务（IAM）为翼MR提供了鉴权功能。 创建IAM子用户并同步用户信息至控制台和LDAP用户。 云监控服务 云监控服务支持对V2.16.0及以上版本的翼MR集群进行主机与组件状态的监控和告警。 创建翼MR集群后，可前往云监控服务控制台查看监控与配置告警规则。 [云日志服务](

此小节介绍云堡垒机的运维任务。 支持分步骤同时对多个SSH协议资源批量执行多种运维操作，可同时运维操作包括执行命令、执行脚本、传输文件。 新建运维任务 云堡垒机支持自动运维任务功能，用户可按步骤自动执行命令和脚本方式运维多个目标资源，并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外，可设置执行周期和时间定期执行任务，并可同时执行多种任务步骤类型，实现多台资源设备自动化运维，提高运维效率。 运维任务执行后，按照步骤顺序依次自动执行操作，并返回执行结果。 约束限制 仅专业版云堡垒机支持快速运维功能。 仅支持对Linux主机（SSH协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人帐户管理，不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限，即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 运维任务 > 任务列表”，进入运维任务列表页面。 3 单击“新建”，弹出新建运维任务窗口。 4 配置任务基本信息。 运维任务基本信息参数说明 参数 说明 :: 任务名称 自定义的运维任务名称，系统内“任务名称”不能重复。 执行方式 选择运维任务执行的方式，包括“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。 手动执行：手动触发执行任务。 定时执行：定期自动触发执行任务。仅执行一次。 周期执行：周期自动触发执行任务。可按周期执行多次。 执行时间 定期执行任务的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期同步，需输入任务执行周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”，否则将无限期按周期执行任务。 更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。 任务描述 简要描述运维任务信息。 5 单击“下一步”，配置执行帐户或帐户组，选择已创建的SSH协议类型资源账户或帐户组。 配置执行资源账户 6 单击“下一步”，配置任务步骤。 单击“添加任务步骤”，选择添加任务类型“执行命令”、“执行脚本”或“传输文件”。 选择一个或多个任务类型，并配置任务参数。 运维任务步骤数不限制，一个任务可添加多个执行步骤。 7 单击“确定”，返回任务列表页面，查看新建的运维任务。 任务执行完成后，可以下载执行日志，获取任务执行结果。

云硬盘突发能力及原理说明 天翼云支持资源池粒度的云硬盘突发能力。支持性能突发的资源池内所有的云硬盘都支持突发能力。 通常情况下，云硬盘的IOPS性能是按照预留的性能水平提供的。每个云硬盘都有一个基准的IOPS性能，表示持续性能水平。云硬盘的突发能力是指容量稍小的云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。此处IOPS上限为单个云硬盘的性能。 当云硬盘IOPS上限 云硬盘IOPS突发上限时，此云硬盘无需突发能力。 以一个华东1超高IO云硬盘作为示例： 容量为100GB的云硬盘，其IOPS上限为4,800，IOPS突发上限为16,000，因此在一定时间内该云硬盘的最大IOPS可达到16,000。 容量为2,000GB的云硬盘，其IOPS上限为50,000，但是IOPS突发上限仅为16,000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。

本页介绍了天翼云关系数据库MySQL版参数模板的删除方法。 操作场景 用户可根据业务需要删除相应参数模板。默认参数模板无法删除。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到目标参数模板，然后在操作 列选择更多 > 删除。 4. 确认信息无误后，单击确定。

本文主要介绍如何创建应用一致性备份。 云主机备份在支持崩溃一致性备份的基础上，同时支持应用一致性备份。文件/磁盘数据在同一时间点，通过数据库备份内存数据，能够保证应用系统一致性，如包含MySQL或SAP HANA数据库的弹性云服务器。 约束与限制 暂不支持集群的应用一致性，如MySQL Cluster，只支持单个服务器上应用的一致性。 建议在业务量较小的时间段执行数据库备份。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云主机备份”。选择对应备份的页签。 4. 在服务器列表中勾选需要备份的服务器或磁盘，勾选后将在已勾选服务器列表区域展示。 5. 在下方的“备份配置”区域为已选择的服务器配置备份方式，勾选“立即备份”。详细的参数说明请参见创建云服务器备份。 6. 选择是否启用“数据库服务器备份”。启用后，系统将执行应用一致性备份。若同时勾选“数据库服务器备份失败后继续云主机备份”，应用一致性备份失败后系统将执行崩溃一致性备份，若不勾选，应用一致性备份失败后将直接产生失败备份。 7. 单击“立即申请”。 8. 查看“详情”，确认无误后，单击“提交申请”。 9. 根据页面提示，返回云服务器备份页面。若执行失败，可以根据创建结果页面的失败详情进行处理。 10. 在“备份”页签，产生的备份的“备份状态”为“可用”时，且备份名称旁边的“A”显示为蓝色，表示应用一致性备份任务执行成功。备份名称旁边的“A”显示为灰色，则表示应用一致性备份任务执行失败。

本文带您了解使用虚拟私有云产品过程中涉及的基本概念。 名词 说明 子网 子网（subnet）是指在一个大的网络范围内，为了更好地进行资源管理，而将网络划分成的小型网络。每个子网有一个唯一的IP地址序列，可用于分配给该子网中的主机和其他网络设备。子网是虚拟私有云中的一个IP地址段，虚拟私有云中的所有资源都必须部署在子网上。 路由表 可用区资源池：路由表用于控制虚拟私有云的流量走向，路由表分为默认路由表和自定义路由表两种类型。默认路由表随着VPC自动创建，所有新建子网与默认路由表关联，不能创建也不能删除默认路由表，但可以在默认路由表中创建自定义路由规则。地域资源池：分为VPC级路由表和子网级路由表，VPC级路由表用于控制整个VPC粒度的网络流量，子网路由表和子网关联后用于控制子网粒度的网络流量。 虚拟IP 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的一个内网IP地址，没有分配给真实弹性云主机网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云主机。您可以通过将虚拟IP与主备弹性云主机绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 安全组 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同防护需求的弹性云主机、物理机提供安全访问策略。安全组创建后，用户可以根据业务需求自定义防护规则，当弹性云主机、物理机加入该安全组后，即受到这些访问规则的保护。 ACL 网络ACL是一个子网级别的流量防护规则，您可以自定义配置网络ACL规则，并将网络ACL与子网关联，通过出方向/入方向规则管理出入子网的流量，实现对子网中云服务器实例流量的访问控制。安全组对云主机、物理机等实例进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 流量镜像 流量镜像（Traffic Mirror）功能可以将网络流量从一个或多个源端口复制到一个目标端口，以便进行分析、监控和调试。流量镜像主要是复制网卡上的流量并筛选出符合条件的报文，因此它可以在不影响网络性能的情况下，捕获和记录网络流量，帮助管理员诊断网络故障、检测网络攻击和优化网络性能。 IPv4网关 IPv4网关是连接虚拟私有云和公网的网络组件。虚拟私有云访问IPv4公网的流量经过IPv4网关，由IPv4网关实现路由转发以及私网地址到公网地址的转换，最终实现对公网的访问。对于地域资源池，没有IPv4网关产品概念。 弹性网卡 弹性网卡是虚拟私有网络VPC中的虚拟网络接口，用于连接ECS与私有网络。弹性网卡可以灵活的绑定/解绑云服务器，实现云服务器和网络的解耦。 NAT网关 NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云内的计算实例提供网络地址转换，天翼云NAT网关分为SNAT和DNAT两个功能，通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。 对等连接 对等连接（VPC Peering Connection）是指两个同一区域内的VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行内网通信，就像两个VPC在同一个网络中一样。用户可以在自己帐号的VPC之间创建对等连接，也可以在自己账号的VPC与同一区域内其他帐号的VPC之间创建对等连接。 VPC终端节点 VPC终端节点（VPC Endpoint，CTVPCEP）使您能够将 VPC 私密地连接到终端节点服务（天翼云服务、 用户私有服务），该连接使用天翼云内部网络进行连接，不再绕行公网，为您提供性能更加强大、更加灵活的网络。VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。

云硬盘备份为什么会压缩备份数据？ 云硬盘备份支持压缩备份数据，‌这是一种在备份数据时自动进行压缩的方法，‌旨在减少存储空间的使用并提高备份效率。‌这种压缩备份的方法可以在备份过程中应用，‌以确保备份数据的大小得到优化，‌从而节省存储资源。 全量备份和增量备份均可实现数据压缩，根据数据类型不同，压缩比例不同。 是否每一个备份副本都支持恢复全量备份数据？ 是的。 对云硬盘做第一次备份时，系统会默认为其做全量备份。在首次备份后，后续的备份只会记录原始数据发生的变化，即除首次备份，后续备份系统默认为增量备份。 每一个增量备份的恢复，都是在对应时间点对整盘进行恢复，因此，备份恢复一定是全量恢复的。 磁盘变更是否会对已有的周期性备份产生影响？ 云硬盘扩容、变更磁盘类型、变更计费模式不会影响已有的备份副本，也不会影响已有的周期性备份策略，系统会根据备份策略对变更后的云硬盘执行备份和删除操作。 使用变更前的备份副本执行恢复操作时，数据及文件系统配置会恢复至变更前创建备份时的状态，磁盘容量、磁盘类型、计费模式会保持变更后的状态不变。 云硬盘已有备份正在执行中，同一时刻还可以执行其他备份吗？ 不可以。 如果云硬盘正在备份中，在此备份期间如果有针对该云硬盘的其他自动备份或手动备份，则会跳过，不会产生其他备份，在此次备份完成后，新的自动备份将顺延到下一次时间点执行。 同时若需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则也会跳过第二个备份时间点不进行备份。 例如：某硬盘的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，开始进行备份，由于此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 若云主机备份策略、云硬盘自动快照策略和云硬盘备份策略的备份时间重叠，可能导致备份时间有重叠的备份任务失败而影响数据安全性。请您在设置时预留充足间隔，保障所有备份任务顺利执行。

针对弹性云主机退订操作,为您进行说明,请在退订前务必阅读以下内容。 退订规则说明 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订，非七天无理由退订，不可退订，以及其他退订。 七天无理由全额退订，用户使用新购资源（含该笔新购资源订单的续订资源）七天内（含第七天），可随时通过系统完成全额退订。 发起退订操作的账号（“退订账号”）七天无理由全额退订次数不超过3次（每账号享有3次七天无理由全额退订次数）； 同一用户累计使用的七天无理由全额退订次数不超过15次。其中，同一用户是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一用户。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。 客户同意天翼云使用上述信息核查同一用户情况 ； 七天无理由退订标准（含退订次数）将根据业务发展适时调整，具体结果以退订时官网展示和系统显示为准； 促销活动中说明“不支持七天无理由退订”的云服务，无法申请七天无理由退订； 当同时退订多个资源时，且超过3次免费退订次数，系统按照单资源实付金额从高到低依次退订，免费次数优先覆盖高价值资源。 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。 非七天无理由退订，指使用时长已超过七天以上的用户新购资源（含续订资源），属于非七天无理由退订。非七天无理由退订，不限制退订次数，但退订需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券，但符合下文“其他退订”情形的除外。 不可退订，指天翼云部分资源因技术属性、营销政策、活动优惠、特定使用群体、商务协议等各类原因，此类资源暂不支持退订。不支持退订的场景范围如下： 按需套餐包产品； 含硬件类产品和人工服务类产品； 未完工的订单； 云服务参加特殊赠送活动，明确不可退订的（如促销套餐、促销优惠券、促销优惠券礼包、优惠券计划、抽奖活动、推荐送活动等）具体以特殊赠送活动规则为准； 明确不允许退订的产品或服务。 其他退订。指因天翼云原因导致的，如创建资源失败或系统BUG，产品迭代等情况导致的用户退订。其他退订不限制退订次数，无需用户承担退订费用。

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常(exception，sql调用发送的异常统计信息。) causeType 类名 异常发生类 ENUM LAST 异常(exception，sql调用发送的异常统计信息。) exceptionType 异常类型 异常类型 ENUM LAST 异常(exception，sql调用发送的异常统计信息。) count 次数 异常次数 INT SUM 异常(exception，sql调用发送的异常统计信息。) message 消息 异常消息 STRING LAST 异常(exception，sql调用发送的异常统计信息。) sql 异常sql 发生异常的sql STRING LAST 异常(exception，sql调用发送的异常统计信息。) stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version,ClickHouse的包版本信息。） version 版本 驱动包版本 STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST sql监控 （sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX sql监控 （sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 INT MAX sql监控 （sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST sql监控 （sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM sql监控 （sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 汇总（total，sql调用的汇总数据统计。） invokeCount 调用次数 总调用次数 INT SUM 汇总（total，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总（total，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总（total，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 INT SUM 汇总（total，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） causeType 类名 异常发生类 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception，sql调用发送的异常统计信息。） count 次数 异常次数 INT SUM 异常（exception，sql调用发送的异常统计信息。） message 消息 异常消息 STRING LAST 异常（exception，sql调用发送的异常统计信息。） sql 异常sql 发生异常的sql STRING LAST 异常（exception，sql调用发送的异常统计信息。） stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version，Postgresql的包版本信息。） version 版本 驱动包版本 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST sql监控（sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 汇总（total ，sql调用的汇总数据统计。） invokeCount 调用次数 总调用次数 INT SUM 汇总（total ，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总（total ，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总（total ，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 INT SUM 汇总（total ，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

本章节会介绍关系型数据库按需计费的模式。 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本章节会介绍关系型数据库按需计费的模式。 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2 、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3 、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4 、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全，防范各种攻击事件，满足国家等保合规要求，您都需要对您的数据库进行保护。 天翼云数据库审计，提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 步骤一：购买数据库审计实例 您需要根据您的业务需求购买数据库审计规格并配置数据库安全审计参数，详细操作请参见：购买数据库审计实例。 步骤二：添加数据库资产 1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则；不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 选择“关系型”数据库，此处以MySQL 5.7版本举例。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 此处以“Linux”系统举例。 IP端口 设置资产所在主机的IP及端口号。 3.添加完成后，单击“保存”即可将数据库纳入资产中。

本节介绍了如何排查最耗性能的SQL语句。 系统中有些SQL语句运行了很长时间还没有结束，这些语句会消耗很多的系统性能，请根据本章内容查询长时间运行的SQL语句。 操作步骤 步骤 1 使用DAS或者gsql连接实例。 步骤 2 查询系统中长时间运行的查询语句。 SELECT currenttimestamp querystart AS runtime, datname, usename, query FROM pgstatactivity where state ! 'idle' ORDER BY 1 desc; 查询后会按执行时间从长到短顺序返回查询语句列表，第一条结果就是当前系统中执行时间最长的查询语句。返回结果中包含了系统调用的SQL语句和用户执行SQL语句，请根据实际找到用户执行时间长的语句。 若当前系统较为繁忙，可以通过限制currenttimestamp querystart大于某一阈值来查看执行时间超过此阈值的查询语句。 SELECT query FROM pgstatactivity WHERE currenttimestamp querystart > interval '1 days'; 步骤 3 设置参数trackactivities为on。 SET trackactivities on; 当此参数为on时，数据库系统才会收集当前活动查询的运行信息。 步骤 4 查看正在运行的查询语句。 以查看视图pgstatactivity为例： SELECT datname, usename, state FROM pgstatactivity; datname usename state +++ postgres omm idle postgres omm active (2 rows) 如果state字段显示为idle，则表明此连接处于空闲，等待用户输入命令。 如果仅需要查看非空闲的查询语句，则使用如下命令查看： SELECT datname, usename, state FROM pgstatactivity WHERE state ! 'idle'; 步骤 5 分析长时间运行的查询语句状态。 若查询语句处于正常状态，则等待其执行完毕。 若查询语句阻塞，则通过如下命令查看当前处于阻塞状态的查询语句： SELECT datname, usename, state, query FROM pgstatactivity WHERE waiting true; 查询结果中包含了当前被阻塞的查询语句，该查询语句所请求的锁资源可能被其他会话持有，正在等待持有会话释放锁资源。 只有当查询阻塞在系统内部锁资源时，waiting字段才显示为true。尽管等待锁资源是数据库系统最常见的阻塞行为，但是在某些场景下查询也会阻塞在等待其他系统资源上，例如写文件、定时器等。但是这种情况的查询阻塞，不会在视图pgstatactivity中体现。

创建快照 创建快照时，您可以从云硬盘页面和云硬盘快照页面两个入口进入操作界面。 云硬盘页面创建快照 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘页面，单击待创建快照的云硬盘所在行“操作>更多>创建快照”, 进入“创建快照”页面。 5. 根据界面提示，配置云硬盘快照的基本信息。各配置项说明如下： 参数 说明 选择资源 选择待创建快照的云硬盘，仅支持单选。 包含云硬盘名称和ID，默认展示，不可更改。 快照名称 自定义所创建的快照名称。 以大小写字母开头，可包含数字，‘’或‘’。 保留时间 设置快照保留天数，永久保留或自定义保留天数。 选中永久保留后，系统不会主动删除手动快照，直到用户手动删除。 选中自定义保留时间后，您可指定该快照的保留时间，到期后系统将自动删除快照。支持165536天。 6. 确定云硬盘快照的配置信息后，点击“下一步”，进入“资源详情”页面。 7. 在“资源详情”页面，您可以再次核对云硬盘快照信息。确认无误后，阅读并勾选服务协议，点击“立即购买”。 8. 购买之后会自动跳转至云硬盘快照界面，找到创建的快照，确认快照状态为“可用”，表示创建成功。 云硬盘快照页面创建快照 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 点击右上角“创建云硬盘快照”按钮，进入创建界面。 6. 根据界面提示，选择待创建快照的云硬盘，并配置云硬盘快照的基本信息。各配置项说明如下： 参数 说明 选择资源 选择待创建快照的云硬盘，仅支持单选。 包含云硬盘名称和ID，默认展示，不可更改。 快照名称 自定义所创建的快照名称。 以大小写字母开头，可包含数字，‘’或‘’。 保留时间 设置快照保留天数，永久保留或自定义保留天数。 选中永久保留后，系统不会主动删除手动快照，直到用户手动删除。 选中自定义保留时间后，您可指定该快照的保留时间，到期后系统将自动删除快照。支持165536天。 7. 确定云硬盘快照的配置信息后，点击“下一步”，进入“资源详情”页面。 8. 在“资源详情”页面，您可以再次核对云硬盘快照信息。确认无误后，阅读并勾选服务协议，点击“立即购买”。 9. 购买之后会自动跳转至云硬盘快照界面，找到创建的快照，确认快照状态为“可用”，表示创建成功。

5. 启动数据库 1. （本步骤可选）在关系数据库MySQL版的参数管理中查看lowercasetablenames 的值，查看方法请参考参数设置，在修改自建数据库配置文件/etc/my.cnf中修改参数lowercasetablenames的值和查询结果保持一致。 shell lowercasetablenames 1 2. 修改数据目录权限为mysqld启动用户，此处以mysql为例。 shell sudo chown mysql:mysql /data/yournewdata R 3. 执行以下命令以启动mysqld服务。 shell sudo mysqld defaultsfile/etc/my.cnf usermysql datadir/data/yournewdata & 6. 连接数据库并验证 1. 执行以下命令连接数据库。 shell mysql h{自建数据库所在主机ip} P{数据库服务端口} u{源关系数据库MySQL版实例的用户名} p{对应密码} 2. 执行如下命令检查是否有源实例中的数据库。 sql show databases;

引擎 原因 MyISAM引擎 MyISAM引擎表不支持事务，仅支持表级别锁，导致读写操作相互冲突。 MyISAM对数据完整性的保护存在缺陷，且这些缺陷会导致数据库数据的损坏甚至丢失。 MyISAM在出现数据损害情况下，很多都需要手动修复，无法通过产品服务提供的恢复功能进行数据恢复。 MyISAM向InnoDB的迁移透明，大多数情况不需要改动建表的代码，云数据库自动转换InnoDB即可完成迁移。 FEDERATED引擎 主备实例支持FEDERATED引擎会导致在远端数据库上相同DML重复执行，导致数据错乱。 FEDERATED引擎会在时间点恢复场景，当全量恢复完成后，远端数据库上数据不会跟随全量备份恢复到全备时的数据状态，在增量恢复阶段再应用数据会导致FEDERATED表数据错乱。 Memory引擎 如果内存表隐式的变空，那在Open表的时候数据库就会自己产生一个DELETE event到binlog中。这样当HA集群使用了内存表，那么重启HA，备库（或者只读库）就会自己产生一个自己的GTID，导致主备不一致，进而引发备库重建，甚至导致备库会不停的重建。 使用Memory表，会存在OOM的风险，导致服务被终止。

云下一代防火墙初始化后,系统时间需手动进行同步。 操作方法 打开菜单栏，【系统→设备管理→系统时间→同步时区与时间】。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

本文主要介绍 Mysql数据库 介绍APM采集的Mysql数据库指标的类别、名称、含义等信息。 表Mysql数据库采集参数 参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 是否采集原始sql radio JAVA false 2.0.0 调用链中是否采集上报带有参数内容的原始sql。 汇聚分表表名 array JAVA 2.2.2 根据配置的表名，汇聚分表的sql。以该表名开头的表汇聚成同样的表名。 表 Mysql数据库指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 数据库连接（connection，以数据库为维度统计sql调用详情。） db 数据库 数据库名称 ENUM LAST 数据库连接（connection，以数据库为维度统计sql调用详情。） createdCount 创建连接数 该数据库创建连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） currentCount 当前连接数 该数据库当前连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） destroyedCount 销毁连接数 该数据库销毁连接数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） errorCount 错误数 该数据库发生错误数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） invokeCount 调用次数 该数据库的调用次数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） maxTime 最大响应时间 该数据库的最大响应时间 ms INT MAX 数据库连接（connection，以数据库为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） readRowCount 读取行数 该数据库读取行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） updatedRowCount 更新行数 该数据库更新行数 INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） totalTime 总响应时间 该数据库的总响应时间 ms INT SUM 数据库连接（connection，以数据库为维度统计sql调用详情。） slowestSql 最慢sql 该数据库在采集周期内的最慢sql STRING LAST 异常（exception ，sql调用发送的异常统计信息。） causeType 类名 异常发生类 ENUM LAST 异常（exception ，sql调用发送的异常统计信息。） exceptionType 异常类型 异常类型 ENUM LAST 异常（exception ，sql调用发送的异常统计信息。） count 次数 异常次数 INT SUM 异常（exception ，sql调用发送的异常统计信息。） message 消息 异常消息 STRING LAST 异常（exception ，sql调用发送的异常统计信息。） sql 异常sql 发生异常的sql STRING LAST 异常（exception ，sql调用发送的异常统计信息。） stackTrace 异常堆栈 异常产生的堆栈信息 CLOB LAST 版本（version，mysql的包版本信息。） version 版本 驱动包版本 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sql sql唯一标识 sql对应的唯一id，用于告警配置 ENUM LAST sql监控（sql，以sql为维度统计sql调用详情。） concurrentMax 最大并发 该sql的最大并发 INT MAX sql监控（sql，以sql为维度统计sql调用详情。） errorCount 错误次数 该sql的错误次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） invokeCount 调用次数 该sql的调用次数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） lastError 错误信息 sql发生错误产生的错误信息 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） maxTime 最大响应时间 该sql的最大响应时间 ms INT MAX sql监控（sql，以sql为维度统计sql调用详情。） readRowCount 读取行数 该sql的读取行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） runningCount 正在执行数 采集时间点正在执行的sql数量 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） slowTraceId 慢traceId 采集周期内最慢的调用链对应的traceid STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） sqlString sql语句 sql语句 STRING LAST sql监控（sql，以sql为维度统计sql调用详情。） totalTime 总响应时间 该sql的总响应时间 ms INT SUM sql监控（sql，以sql为维度统计sql调用详情。） updatedRowCount 更新行数 该sql的更新行数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range1 010ms 响应时间在010ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range2 10100ms 响应时间在10100ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range3 100200ms 响应时间在100200ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range4 2001000ms 响应时间在2001000ms范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range5 110s 响应时间在110s范围请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） range6 10s以上 响应时间在10s以上请求数 INT SUM sql监控（sql，以sql为维度统计sql调用详情。） lastTraceId 最近的调用链traceId 采集周期内最近的调用链对应的traceid STRING LAST 汇总（total，sql调用的汇总数据统计。） invokeCount 调用次数 总调用次数 INT SUM 汇总（total，sql调用的汇总数据统计。） errorCount 错误次数 总错误次数 INT SUM 汇总（total，sql调用的汇总数据统计。） readRowCount 读取行数 总读取行数 INT SUM 汇总（total，sql调用的汇总数据统计。） totalTime 响应时间 总响应时间 ms INT SUM 汇总（total，sql调用的汇总数据统计。） updatedRowCount 更新行数 总更新行数 INT SUM

DTS服务等级协议变更说明。 尊敬的用户您好，我们将于2026年2月14日更新《天翼云数据传输服务DTS版服务等级协议》以期向您展示更加清晰完整的条款内容，帮助您更加清楚高效地了解我们的产品服务。 本次更新内容如下： 1. 将原协议第二条 服务承诺 和第三条 服务说明 的内容合并到新的第二条 服务说明与承诺，并更新关于服务不可用的定义，修改后内容如下： 服务不可用：指依照数据传输服务平台的系统日志，显示用户使用的数据迁移、数据同步功能因天翼云原因导致的从源数据库到目标数据库写入数据失败，且失败状态连续超过五分钟视为服务不可用，低于五分钟的不可用时间不视为服务不可用。 2. 将原协议第四条 赔偿方案 变更为 第三条服务补偿，并更新关于补偿申请时限的说明，新增关于补偿申请方法的说明，相关修改和新增内容如下： 补偿申请时限：用户可在每服务周期账单结清后对该服务周期没有达到服务可用性承诺的云服务提出补偿申请，且补偿申请必须在该云服务没有达到服务可用性承诺的服务周期结束后两个月内提出。超出申请时限的补偿申请将不被受理。天翼云将对用户的申请进行合理评估，并依据本SLA约定及诚信原则就是否适用补偿做出决定。 补偿申请方法：用户可以在天翼云用户中心提交工单申请补偿。 3. 将原协议第五条 不可抗力及免责 变更为第四条 限制，并新增如下条款： 以下原因导致的甲方数据传输服务不可用的情况不计在不可用时间内： 甲方的应用程序或安装活动所引起的； 任何天翼云所属设备以外的网络、设备故障或配置调整引起的； 系统或服务日常维护而引起的； 甲方使用DTS免费任务或处于收费任务的免费阶段的； 甲方未遵循天翼云产品官方使用文档或使用建议引起的； 甲方的源端数据库或目标端数据库自身原因导致的； 由于源端数据库或者目标端数据库用户名、密码修改后，甲方未及时在DTS控制台更新导致的； 由甲方操作所引起的不可用，包括但不限于实例被意外重启、源端数据库或者目标端数据库参数修改不当以及删改数据库账户、权限后未及时在DTS控制台更新等； 依照法律法规，应监管部门要求或依照协议及协议中援引的政策用户的服务被暂停或终止的。 4. 将原协议第五条 不可抗力及免责 中关于协议生效的内容放到新增的第五条 协议生效及其他并更新说明，修改后内容如下： 本服务等级协议自用户申请天翼云数据传输服务之日起生效并遵行。终止日期以《天翼云数据传输服务DTS版服务协议》的终止为准。 天翼云有权对本SLA条款作出修改。如本SLA条款有任何修改，天翼云将提前30天以网站公示或发送邮件的方式通知用户。如用户不同意天翼云对SLA所做的修改，用户有权停止使用DTS服务，如用户继续使用DTS服务，则视为用户接受修改后的SLA。 本次更新将于2026年2月14日正式更新至官网协议文档，请您务必认真阅读上述变更内容，若您不同意天翼云即将对SLA所做的修改，您有权停止使用DTS服务，如您继续使用DTS服务，则视为您接受修改后的SLA。

本章节为您介绍如何登录时间戳服务 时间戳服务，可提供标准的时间戳服务功能，可将交易时间和交易内容固化，适用于时间敏感型业务数据的安全保护。该服务可以满足信息系统密码应用测评中关于实体行为不可否认性的要求。 开放端口要求 为避免网络故障或网络配置问题影响使用服务，请参考下表配置实例安全组。 注意 如何添加安全组规则请参考：添加安全组规则章节。 端口 端口用途 90809083 9080端口：Http协议 9081端口：Tcp协议 9082端口：Https协议 9083端口：TLS协议 通过天翼云控制台进入登录页面 通过天翼云控制台进入登录页面 1. 登录天翼云云密评专区管理控制台。 2. 在左侧导航栏选择“密码服务”，进入“密码服务”页面。 3. 选择需要登录的时间戳服务实例，单击右上角的“管理”，进入实例登录页面，选择登录方式。

智算一体机的远程运维怎么连接到客户？ 远程运维连接途径 智算一体机在远程运维过程中，与客户建立连接主要通过两种方式：专线连接和公网连接。客户可依据自身网络环境和实际需求，选择合适的连接途径。 分级运维体系下的远程运维接入规则 智算一体机采用分级运维模式，中国电信地市公司负责属地化的一线运维工作。在日常运维中，若一线运维人员凭借专业技术与经验，无法解决设备出现的问题，便会启动二三线远程运维机制。 默认情况下，二三线远程运维需要客户提供公网带宽，借助 AOne 的方式接入天翼云运维平台。通过这种方式，可实现对设备运维的统一管理，确保运维工作高效、有序地开展。 注意 AOne需客户单独购买，点击购买 客户无法连接公网时的应对举措 倘若客户因自身网络架构或安全策略等原因，无法提供公网带宽，通常可通过远程工具接入进行远程运维。这些远程工具经过精心筛选与测试，能够在有限的网络条件下，保障基本的运维操作得以顺利进行。 智算一体机交付时间为多久？ 一体机从下单到完成交付的时长，主要由硬件备货时间、物流配送至客户现场的时间，以及现场交付时间这三部分构成。 硬件备货时间：若客户所需型号当前无库存，那么备货周期约为30至60个工作日。 物流配送时间：将一体机运送至客户现场所需的时长，需依据客户提供的收件地址来确定，预计在5至7个工作日。 现场交付时间：需耗时5至7个工作日 。

购买步骤（二类节点） 1. 登录天翼云控制中心。 2. 选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 3. 单击右上角的“立即购买”，进入数据库审计实例购买页。 4. 在订购页面，配置实例相关参数。 参数 说明 地域 选择数据库审计实例的地域。 尽量选择距离您更近的地域以提高访问速；购买完成后不支持修改地域。 可用区域 部分地域拥有多个可用区，选择其中一个可用区购买数据库审计实例；购买完成后不支持修改可用区。 CPU分类 选择实例的CPU架构。部分地域提供了X86和ARM架构，实际支持情况以订购页为准。 数据库审计名称 输入该数据库审计实例的名称。 实例数量 选择数据库审计的实例数量。 配套弹性云主机 配置数据库审计实例所需的云主机规格，不同实例规格所需的云主机规格详见产品规格。 数据库审计云主机：云主机的规格，即CPU、内存规格。不支持升降配。 系统盘：云主机的系统盘规格，根据您服务自身需求选择具体容量大小，不支持降配。 数据盘：云主机的数据盘规格，根据您服务自身需求选择具体容量大小，不支持降配。 虚拟私有云 选择数据库审计实例所属的VPC。 安全组 选择数据库审计实例所属的安全组。为正常使用数据库审计，请手动开通如下安全组规则：TCP协议1443、13001与13002入方向。 子网 选择数据库审计实例所属的子网。 弹性IP 绑定数据库审计实例的弹性IP。 若购买时未绑定弹性IP，等开通完成后，请在云主机手动同步绑定选择的弹性IP，具体操作请参考：绑定弹性公网IP。 管理员初始帐密 为数据库审计实例的超级管理员设置初始密码。 用户名：默认为超级管理员admin，不支持修改。 登录密码：设置初始密码。 确认密码：二次确认密码。 5. 选择“购买时长”，拖动时间轴设置购买时长。 支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 6. 确认参数配置无误后，阅读《天翼云数据库审计产品服务协议》并勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”，单击“提交订单”。 7. 在订单详情页确认内容是否正确，确认无误后单击“立即支付”，在后续跳转页中完成支付即成功购买数据库审计服务。

说明：本章节会介绍针对MySQL数据库的参数调优建议 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。本文列举了一些重要参数说明，更多参数详细说明，请参见[]( " ")MySQL官网。 修改敏感参数 若干参数相关说明如下： “lowercasetablenames” 云数据库默认值：“1”。 作用：该参数表示创建数据库及表时，表存储是否大小写敏感。设置为默认值“1”，表示创建数据库及表时，默认小写，不区分大小写，设置为“0”时，则存储与查询均区分大小写。 8.0版本不支持修改该参数。 影响：修改数据库主实例默认参数值时，用户需要手动同步修改只读实例、通过备份恢复至目标实例的参数。当主实例区分大小写，而只读实例、通过备份恢复至目标实例不区分大小写时，比如主实例先后创建两张表，表名分别为 “abc”、“Abc ”时，会导致数据同步、数据恢复异常，原因为“abc”表名已存在。 “innodbflushlogattrxcommit” 云数据库默认值：“1”。 作用：该参数控制提交操作在严格遵守ACID合规性和高性能之间的平衡。设置为默认值“1”，是为了保证完整的ACID，每次提交事务时，把事务日志从缓存区写到日志文件中，并刷新日志文件的数据到磁盘上；当设为“0”时，每秒把事务日志缓存区的数据写入日志文件，并刷新到磁盘；如果设为“2”，每次提交事务都会把事务日志从缓存区写入日志文件，每隔一秒左右会刷新到磁盘。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致数据丢失。 “syncbinlog” 云数据库默认值：“1”。 作用：该参数控制MySQL服务器将二进制日志同步到磁盘的频率。设置为默认值“1”，表示MySQL每次事务提交，binlog同步写入磁盘，是最安全的设置；设置为“0”时，表示MySQL不控制binlog的刷新，由文件系统自己控制其缓存的刷新。此时的性能最好，但风险最大，因为一旦断电或操作系统崩溃，在“binlogcache”中的所有binlog信息都会被丢失。 影响：参数设置为非默认值“1”时，降低了数据安全性，在系统崩溃的情况下，可能导致binlog丢失。 修改性能参数 若干参数相关说明如下： “innodbspinwaitdelay”和“queryallocblocksize”依赖于实例的规格，设置过大时，可能会影响数据库的使用。 “keybuffersize”参数值设置较小（小于4096），参数值将修改失败。 “maxconnections”参数值设置较小，将影响数据库访问。 “innodbbufferpoolsize”、“maxconnections”和“backlog”参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，这些参数在用户未设置前显示为“default”。 “innodbiocapacitymax”、“innodbiocapacity”参数依赖于磁盘类型，用户未设置前显示为“default”。

云主机底层平台的安全由云厂商保证 天翼云云主机负责以下方面的安全性： 数据中心安全：包括机房容灾、人员管理、运维审计等。 物理基础设施安全：涉及计算服务器、网络设备、存储设备的安全，以及数据销毁、网络隔离、资产管理等。 虚拟化系统安全：包括租户隔离、安全加固、逃逸检测修复、补丁热修复、云盘三副本、数据擦除等。 云服务平台安全：包括但不限于云平台主子账号管理、多因素认证机制、云资源加固能力等。 云上资源的防护由客户保证 客户需要对以下方面负责： 操作系统安全：提升访问安全、使用安全加固操作系统、提升操作系统安全性。 网络安全：网络隔离、控制网络流量、网络流量监控、网关访问安全。 数据安全：加密存储、可信计算、备份与恢复等。 应用安全：漏洞防护、应用网络安全、应用流量安全等。 身份与访问控制：细粒度资源管控、多因素账号认证、访问控制安全性等。 监控与日志：健康状态监控、基础云监控、云审计、操作日志等。 安全体系落地实践 以云主机搭建场景WordPress为例，结合天翼云安全责任共担模型，通过以下安全防护措施，确保客户的网站免受常见网络威胁的影响： 购买云主机前 制定全局安全战略，将安全性融入DevOps中，自动化防御体系，深入理解云环境安全合规标准，识别、分类资产并管控访问。 创建云主机时 使用 VPC ：创建虚拟私有网络，实现网络隔离，保护内部网络。 开启安全防护 ：开启主机安全防护功能，如云主机安全卫士，提升主机安全性。 使用加密磁盘 ：选择加密磁盘，保护存储数据的安全。 配置安全组 ：合理配置安全组规则，限制端口访问，避免非法访问。 创建快照策略 ：创建云盘快照策略，定期备份数据，确保数据可用性。 设置 IAM 授权 ：创建 IAM 用户并分配合适权限，避免权限滥用。 云主机创建完成后 SSH 加固：更改 SSH 默认端口，禁用 root 用户登录，提升登录安全性。 配置 MySQL 安全：更改 MySQL 默认密码，限制数据库访问权限，保护数据库安全。 部署 WordPress ：从官方网站下载并安装 WordPress，启用安全插件，如 Wordfence 等，增强应用安全。 配置安全卫士：安装并配置服务器安全卫士，提供实时安全防护，提升系统安全性。 具体操作请参考：++基于弹性云主机部署 WordPress 的安全防护++

本章节为您介绍信任规则的相关内容 数据库安全网关对捕获到的数据包进行深度协议解析，精确提取其中的各项字段信息，并与预先设定的信任规则在多个维度上进行细致比对，从而判断语句是否值得信任。 若符合规则条件则放行请求，确保其顺畅无阻地通过，同时避免触发任何不必要的阻断或告警。 新增信任规则 1.在左侧菜单栏选择“规则配置 > 信任规则”进入信任规则页面。 2.单击信任规则列表上方的“新增规则”按钮，即可开始新增信任规则。 3.在弹出的新增规则窗口内，根据您业务的实际需求填写配置项后，单击“保存”。 基本信息配置表 配置项 说明 名称 设置规则名称，必须为中文字符、字母、数字、“”、“.”或“”，长度不超过64 字符。 描述 规则描述，长度不超过1000 字符。 等级 可选高风险、中风险、低风险，默认选择高风险。 适用场景 默认选择缺省场景，可根据场景进行选择。 动作 可选允许访问、命令阻断、会话阻断。 若为旁路部署模式，可选允许访问、会话阻断、IP阻断。 规则类型 可选普通规则和统计规则： 普通规则：单条审计记录匹配到普通规则，会触发生成一条普通告警（例如一条Select语句，可能会触发一条告警）。 统计规则：指定时间内多次匹配到统计规则，触发至阈值后，会触发生成一条统计规则告警（例如5 分钟内10 次Select 失败，可能会触发一条统计告警），并会为客户端生成一条普通阻断规则。 统计方式 可选频次统计和累加统计。（统计规则配置项） 频次统计：指定时间内匹配统计规则达到累计次数。 累加统计：指定时间内匹配统计规则达到累计行数。 客户端信息配置表 配置项 说明 客户端来源 访问业务类型的客户端IP或IP组。可填写多个，以逗号“,”分隔。 客户端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 客户端工具名 支持字符串匹配、正则表达式匹配、分组选择方式匹配。选择字符串，可配多个客户端工具名，使用逗号“,”分隔。 例：db2bp.exe,javaw.exe,plsqldev.exe。 操作系统用户 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。 客户端主机名 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。 服务端信息配置表 配置项 说明 数据库账号 支持字符串匹配、正则表达式匹配、分组选择方式匹配。 选择字符串，可填多值，多个值间以逗号“,”分隔。 数据库名（SID） 支持字符串匹配、正则表达式匹配。Oracle数据库输入SID，其他数据库输入数据库名。 选择字符串，可填多值，多个值间以逗号“,”分隔。 行为信息配置表 配置项 说明 对象组 指定规则所匹配的对象组。支持“包含任一对象则满足”或“包含所有对象才满足”。 说明 对象组、数据级别、敏感数据类型间是“或”的关系，与其他规则配置是“与”的关系。 数据级别 多选项，可选一级、二级、三级、四级、五级。 敏感数据类型 多选项，可选内置类型或后续新增的类型。 支持“包含任一类型则满足”或“包含所有类型才满足”。 操作类型 指定SQL语句的操作类型，如Select、Update、Delete等。可根据DDLDMLDCL来选择。 SQL模板ID 可填多值，多个值间以逗号“,”分隔。在审计日志详情中可查看。 SQL关键字 SQL关键字：支持以正则表达式方式匹配报文。单击 输入表达式和校验内容，单击 ，验证输入内容与SQL关键字中的正则表达式是否匹配。可单击“添加条件”可添加多个关键字。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)。条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2 个SQL关键字条件，且两个关键字都要满足才能告警。 SQL长度 取值范围1B~64KB。 WHERE子句 是否包含WHERE，支持三个选项：不判断、有WHERE子句、没有WHERE子句。WHERE子句用于提取满足指定条件的SQL记录，语法如下： SELECT columnname,columnname; FROM tablename; WHERE columnname operator value; 结果信息配置表 配置项 说明 执行时长 允许配置从0 到半个小时之间的任意范围。 SQL执行时长属于此范围，则触发规则。 影响行数 允许配置从0 到999999999之间的任意范围，单位为行。 SQL操作返回的影响的行数属于此范围，则触发规则。 当且仅当该规则关联的资产配置了默认数据源时影响行数生效。 返回结果集 返回结果集：支持以正则表达式方式匹配结果集。单击“正则验证”输入结果集内容，单击“提交”，验证输入内容与返回结果关键字的正则表达式是否匹配。可通过“添加条件”添加多个条件。 条件运算逻辑表达式：条件间的关系，支持“与、或、非、括号”运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2 个结果集条件，且结果集中需要 同时满足这以上两个条件才能告警。 执行状态 可选全部、成功、失败，默认为全部。 执行结果描述 支持以正则表达式方式匹配。 其他信息配置表 配置项 说明 生效周期 可自定义或者选择时间组。自定义时间可选择任意时间、每天、每周或每月。 生效时间 设定具体的日期和时间范围，以确定其生效时间。规则的最终生效时间是生效周期和设定时间范围的交集。

本节介绍了查看监控指标的操作场景、前提条件、操作步骤。 操作场景 公有云平台提供的云监控，可以对弹性云主机的运行状态进行日常监控。您可以通过管理控制台，直观地查看弹性云主机的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的弹性云主机状态。如果您的弹性云主机刚刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 弹性云主机正常运行。 关机、故障、删除状态的弹性云主机，无法在云监控中查看其监控指标。当弹性云主机再次启动或恢复后，即可正常查看。 说明 关机、故障24小时的弹性云主机，云监控将默认该弹性云主机不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 弹性云主机已对接云监控，即已在云监控页面设置告警规则。 对接云监控之前，用户无法查看到未对接资源的监控数据。具体操作，请参见设置告警规则。 弹性云主机已正常运行一段时间（约10分钟）。 对于新创建的弹性云主机，需要等待一段时间，才能查看上报的监控数据和监控视图。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表中的右上角，输入弹性云主机名称、IP地址或ID，并进行搜索。 5. 单击弹性云主机的名称，查看详情。 6. 在弹性云主机详情页面，选择“监控”页签，查看监控数据。 7. 在弹性云主机监控区域，您可以通过选择时长，查看对应时间的监控数据。 当前支持查看弹性云主机“近1小时”、“近3小时”、“近12小时”的监控数据。

参数 说明 名称 文件系统名称，此处可进行文件系统名称修改。 ID 文件系统ID。 Linux云主机访问（IPv4） Linux云主机访问（IPv4）挂载地址。 Linux云主机访问（IPv6） Linux云主机访问（IPv6）挂载地址。 Windows云主机访问（IPv4） Windows云主机访问（IPv4）挂载地址。 Windows云主机访问（IPv6） Windows云主机访问（IPv6）挂载地址。 创建时间 文件系统创建时间。 已用容量 文件系统已用容量。 总容量 文件系统总容量。