前提条件 仅限来源为天翼云的DRDS数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 3. 在左上方选择DRDS数据库实例，进入对应实例的慢SQL界面。 注意事项 慢SQL日志记录只保存近30天。 功能介绍 慢SQL支持查看执行趋势、总耗时分布、统计分析、明细、Merge明细。 说明 选择时间范围时，查询开始时间需早于结束时间，慢SQL分析时间间隔不能超过7天，支持最近30天内的日志信息。 趋势图 选择需要查看的时间段和节点，查看该时间段内对应节点的执行趋势、参考指标、Merge趋势和SQL模板列表。 参考指标：主要联动展示了CPU、连接数、TPS等关键指标。 执行趋势：分为SQL执行次数、SQL执行耗时、Merge次数，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 统计分析 以SQL模板列表进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 明细 选择需要查看的时间段和节点，查看对应的慢SQL明细列表，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。

应用程序怎么访问虚拟私有云中的文档数据库实例 您需要确保您的应用程序所在的弹性云主机与文档数据库实例在同一个虚拟私有云中。如果不在，需要修改虚拟私有云中的路由表和网络ACL，以确保应用程序所在的弹性云主机能够访问文档数据库服务。 应用程序是否需要支持自动重连数据库 建议您的应用程序支持自动重连数据库，当数据库重启后，无需人工介入，应用会自动恢复，提供更高的可用性。 同时建议您的应用程序采用长连接方式连接数据库，以降低资源消耗，提高性能。 如何创建并登录弹性云主机 创建并登录弹性云主机，请参见《弹性云主机用户指南》中“创建并登录Windows弹性云主机”或“创建并登录Linux弹性云主机”的内容。 该弹性云主机用于连接文档数据库实例，需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云主机时，要选择操作系统，例如Redhat6.6，并为其绑定EIP（Elastic IP，弹性IP弹性公网IP）。 正确配置安全组，使得弹性云主机可以通过文档数据库服务“基本信息”页面下节点的“内网IP”访问文档数据库实例。 如何安装MongoDB客户端 MongoDB官网提供了针对不同操作系统的客户端安装包，其二进制安装包下载页面链接为： community。 下面将以Red Hat Linux 7和MongoDB 3.4.0为例，介绍如何获取相应安装包并完成安装。 操作步骤 步骤 1 获取安装包。 1、进入官网下载链接地址： 2、选择“Server”，在“OS”中选择“RHEL 7.0 Linux 64bit x64”，单击“All version binaries”。如下图所示。 图 MongoDB官网页面 3、在下载页面中，单击客户端安装包名称“linux/mongodblinuxx8664rhel703.4.0.tgz”，下载3.4.0版本的二进制安装包。如下图所示。 图下载页面 步骤 2 将安装包上传到弹性云主机上。如何登录弹性云主机，请参见16.4.8 如何创建并登录弹性云主机。 步骤 3 在弹性云主机上，解压安装包。 tar zxvf mongodblinuxx8664rhel703.4.0.tgz 步骤 4 进入安装包的“bin”文件夹下，获取客户端工具。 cd mongodblinuxx8664rhel703.4.0/bin 其中，常用工具包含如下： MongoDB客户端mongo。 数据导出工具mongoexport。 数据导入工具mongoimport。 步骤 5 使用客户端工具前，需要对工具赋予执行权限。 执行chmod +x mongo，赋予连接实例的权限。 执行chmod +x mongoexport，赋予导出数据的权限。 执行chmod +x mongoimport，赋予导入数据的权限。 步骤 6 客户端安装成功后，如需连接实例，请参见各实例类型快速入门下“连接实例”的内容。

完成实例的恢复操作后，可以在恢复列表查看恢复任务状态。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击【操作】列的【管理】，进入实例【基本信息】页面。 4. 单击【备份恢复】，进入【备份列表】页面。 5. 单击【恢复列表】页签。 6. 查看历史的恢复任务。 您可以恢复列表中，查看恢复任务列表信息，参数说明如下： 【目标实例名称】：恢复的目标实例名称。 【恢复策略】：按备份集恢复或按时间点恢复。 【创建时间】：恢复任务的创建时间。 【结果】：恢复任务的执行结果，分为成功、失败和恢复中。 7. 删除恢复任务或查看任务失败原因： 如果您需要删除恢复任务，只需在恢复任务列表中找到目标任务，然后单击【操作】列的【删除】。 如果您需要查看恢复任务执行结果为【失败】的任务失败原因，只需在恢复任务列表中找到目标任务，然后单击【操作】列的【查看原因】。

说明：本章节会介绍如何查看数据库慢日志 操作场景 慢查询日志用来记录执行时间超过当前慢日志阈值“longquerytime”的语句，通过慢查询日志，可以查找出执行效率低的语句，以便进行优化。 关系型数据库服务支持以下执行语句类型： SELECT INSERT UPDATE DELETE CREATE 查看日志明细 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 5. 在左侧导航栏单击“日志管理”，在“慢日志”页签下，查看慢SQL语句的详细信息。 慢日志功能支持查看指定执行语句类型或时间段的慢日志记录。 针对当前的慢日志功能， 阈值参数“longquerytime”可以控制SQL响应时间为多少而生成一条慢日志记录，只会影响新增的部分。比如慢日志阈值参数为1s时，上报了超过1s的慢日志记录，后续调整为0.1s， 原有上报的日志仍然会展示。

说明：本章节会介绍如何设置可维护时间段 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 注意事项 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 5. 在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

本节介绍如何配置AntiDDoS流量清洗日志到云日志服务。 启用AntiDDoS防护功能后，您可以将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的AntiDDoS日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 前提条件 已开通云日志服务。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS服务管理界面。 4. 选择“日志”页签，开启日志，并选择日志组和日志流。 日志参数说明： 参数 说明 选择日志组 选择已创建的日志组，或者单击“查看日志组”，跳转到LTS管理控制台创建新的日志组。 记录攻击日志 选择已创建的日志流，或者单击“查看日志流”，跳转到LTS管理控制台创建新的日志流。 攻击日志记录每一个攻击告警信息，包括攻击类型、防护的IP等信息。 5. 单击“确定”，日志配置成功。 您可以在云日志服务管理控制台查看AntiDDoS的防护日志。 日志字段说明 全量日志字段说明 字段 说明 logType 日志类型。默认为“ipattacksum”，攻击日志。 deviceType 上报日志的设备类型。默认为“CLEAN”，清洗设备。 inKbps 入流量（单位：kbps）。 maxPps 入流量峰值（单位：pps）。 dropPps 丢弃的流量均值（单位：pps）。 maxAttackInBps 攻击流量峰值时刻的入流量值（单位：bps）。 currentConn 当前连接数。 zoneIP 防护的IP。 logTime 日志产生的时间。 attackType 攻击类型。数值对应的攻击类型请参见攻击类型说明。 inPps 入流量（单位：pps）。 maxKbps 入流量峰值（单位：kbps）。 dropKbps 丢弃的流量均值（单位：kbps）。 startTime 攻击开始时间。 endTime 攻击结束时间，为空时则表示攻击还未结束。 maxAttackInConn 攻击流量峰值时刻的连接数。 newConn 新建连接数。

本页介绍了文档数据库服务自动备份的策略。 配置或开启自动备份策略 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称(部分资源池为“运行中”实例的实例id)，进入到该实例详情页。 4. 点击选择“备份恢复”页，点击“修改备份策略”按钮，可配置合适您业务的自动备份策略。 5. 点击“确定”按钮即可完成自动备份策略。 关闭自动备份策略 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击需要关闭自动备份实例的实例名称(部分资源池为“运行中”实例的实例id)，进入到该实例详情页。 4. 点击选择“备份恢复”页，点击“修改备份策略”按钮，点击“自动备份”右侧关闭按钮，使其处于“关”的灰色状态。 5. 点击“确定”按钮即可关闭自动备份策略。 说明 用户可以根据业务需要设置备份周期，但至少选择一周中的一天。 用户可选择下次备份的时间点，该时间的设置值不能早于当前时间。 自动备份会定期自动清理。用户可以选择自动备份的保留天数，该选项中数字表示自动备份数据保留多少天。例如，选择1代表保留1天内所有自动备份数据，平台最多为用户保留2年（732天）内的所有自动备份数据。 自动备份的时间点误差在分钟级以内。 实例系统默认为用户开启自动备份，时间间隔为24小时，默认保留3天的自动备份数据。 实例创建完成后，默认会自动进行一次全量备份。 实例退订前，默认会自动进行一次全量备份。

暂停实例 注意 操作前，您需要了解如下注意事项： 实例暂停后，关系数据库MySQL版实例机器资源将被冻结，不在产生规格费用。 实例暂停时长最多为7天，如果7天后您仍未启动实例，实例将会自动进入回收站。更多信息，请参考实例回收站。 暂停后的实例只能通过提工单方式进行启动。 每个实例生命周期中只能暂停一次。如果之前暂停过，启动后将不能再次暂停，请合理安排暂停计划。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到您需要暂停的实例，然后在操作 列选择更多 > 暂停实例 。 4. 在弹出框中单击确认 ，实例状态将会在施工完成后变为已暂停状态。 启动实例 注意 仅支持通过提工单的方式对已暂停实例进行恢复。 1. 进入天翼云官网，点击右上角管理中心 > 工单。 2. 在左侧单击新建工单 ，对关系数据库MySQL版 提问，选择产品计费问题 。 3. 工单填写描述： 1. 工单标题：恢复已暂停实例。 2. 工单内容：资源池信息，实例信息，恢复付费类型（包周期/按需），如果是包周期需要明确时长（单位：月）等信息。 4. 其他信息根据实际情况填写，最后提交工单。 5. 待运维同事施工完成后，回复工单结果。 6. 用户可以管控台看到重新启动后的实例状态为运行中 。 注意 按需计费实例：工单经客户经理处理完成后实例自动恢复为运行中。 包周期计费实例：工单经客户经理处理后，提醒用户进入费用中心待支付订单。客户支付完成后实例开始恢复为运行中。

本章节主要介绍如何快速创建一个自定义集群。 自定义集群提供丰富灵活的服务搭配，支持自行选择业务所需服务。建议不要将多个存储类服务部署在一个节点组上，避免资源争抢。 操作步骤 1、进入集群创建页面 方法一：登录翼MapReduce产品详情页，直接点击“立即开通”。 方法二：进入翼MapReduce产品一类节点资源池的产品控制台，点击“+创建集群”。 2、软件配置 进入“创建集群”页面进行配置与订购，软件配置页面如下图所示，参数说明如下： 区域集群与可用区：集群节点所在的物理位置，根据需要选择区域及可用区，也可以使用默认值。 业务场景：选择“自定义”场景。 产品版本：选择使用的产品版本，默认值即可。 服务高可用：翼MapReduce默认启用服务高可用且不可关闭高可用模式。 可选服务：您可基于业务诉求选择所需组件，部分组件存在依赖关系，请您按提示勾选。 元数据：使用Hive、Ranger、Amoro、Hue与DolphinScheduler组件服务时，需要配置元数据库。请先确认是否已有CTRDS MySQL实例，若尚未创建，可点击提示链接，前往“关系数据库MySQL版”进行开通。若已创建实例，请勾选该选项并进行元数据配置。 元数据配置：勾选“使用已有CTRDS for MySQL”后，请在展开信息中填写所需的5项配置信息 注意 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置Hive、Ranger、Amoro、Hue与DolphinScheduler的元数据库信息前，请先创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考创建数据库。 3、元数据配置所需信息可前往数据库控制台查看。 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive/Ranger/Amoro/Hue/DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息。 Kerberos身份认证：将依据所选组件，开启Kerberos安全模式。 自定义服务配置：支持指定JSON文件对集群中的组件服务，如HDFS、Spark、Hive等进行参数配置，详细使用方法请参见++自定义服务配置++。默认不开启。

备份文件版本 目标数据库版本 RDS for Microsoft SQL Server全量备份文件版本： Microsoft SQL Server 2008 Microsoft SQL Server 2012 Microsoft SQL Server 2014 Microsoft SQL Server 2016 Microsoft SQL Server 2017 RDS for Microsoft SQL Server Microsoft SQL Server 2008Microsoft SQL Server 2012Microsoft SQL Server 2014Microsoft SQL Server 2017

本页为其他云PostgreSQL迁移到RDS for PostgreSQL的最佳实践网络和准备工作概述。 网络通信方式 其他云的数据库接入天翼云，需要通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 申请公网IP并绑定到数据库实例 不同云厂商的数据库实例对应方法不同，具体操作步骤可参考具体云官网资料进行设置。 3. VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通DTS数据迁移实例中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 4. 数据库添加白名单 数据库需要添加DTS数据迁移实例中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。 源库处理 登录其他云PostgreSQL所属的服务器。 修改配置文件postgresql.conf，将配置文件中的wallevel设置为logical。 将DTS的IP地址加入至其他云PostgreSQL的配置文件pghba.conf中。如果您已将信任地址配置为0.0.0.0/0（如下图所示），可跳过本步骤。 如果任务包含增量同步，需安装PostgreSQL的逻辑解码器输出插件Decoderbufs，建议安装v2.1.1.Final以上版本，低版本可能会导致PostgreSQL数据库出现coredump，详细的安装步骤可参考PostgreSQL官网文档。

本页介绍天翼云TeleDB数据库实例运行快照。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，选择实例运行快照 页签。 2. 快照设置 1. 单击快照设置 ，弹出实例运行快照策略设置 对话框。 2. 在实例运行快照策略设置 对话框中，打开运行快照开启状态，输入快照开启时间和快照间隔时间，单击确定 完成设置。 3. 手动快照 单击手动快照可立即执行快照。 4. 查询快照列表 可通过设置起始时间和结束时间，单击查询筛选已产生的快照列表。 5. 查看快照详情 单击对应快照记录的详情，可查看该快照的详细信息。 具体内容包括： 数据库状态：节点名称、IP、端口、角色、日志同步状态、运行状态。 数据库核心配置：synchronouscommit、maxpoolsize、autovaccum、maxconnection、workmem、walkeepsegments、vacuumdelta、sharedbuffers的参数值。 数据库连接分析：包括CN和DN的连接情况，如avgconn、avgconnactive、avgconnidle、avgconnlock等。 DataNode节点请求量统计：统计DN节点的增删改查请求量。 数据库检查点：节点的检查点情况，如checkpointstimed、checkpointsreq等。 存储情况分节点统计：节点的存储情况，如totalsize、totaltups。 慢查询TOP 50：慢查询的TOP 50情况。 错误日志情况：包括错误信息、级别。 buffer命中率分析：包括平均、最大和最小情况。 锁分析：最多展示等待时间最长50条。 节点CPU/内存利用率概况：节点CPU/内存利用率统计。 死锁详情：最多展示最近的50条。 回滚详情：最多展示最近的50条。 二阶段残留事务详情：二阶段残留事务详细信息。 6. 快照对比 1. 单击对应快照记录的快照对比，弹出快照对比 对话框。 2. 在快照对比对话框，选择要对比的快照，单击确定 可查看快照对比信息。

本章节介绍如何设置自定义列表项。 操作场景 您可以根据自身业务需要，自定义设置实例信息列表项。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击，选择自定义列表项。 系统默认展示以下列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、操作。 默认实例信息列表项不可更改。 单project情况下，您最多可选择9个列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、创建时间、数据库端口、存储空间类型、操作。 多project情况下，需要同时开通项目管理服务权限，您最多可选择9个列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、创建时间、数据库端口、存储空间类型、操作。

本章节会介绍如何设置自定义列表项。 操作场景 您可以根据自身业务需要，自定义设置实例信息列表项。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击，选择自定义列表项。 系统默认展示以下列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、操作。 默认实例信息列表项不可更改。 单project情况下，您最多可选择9个列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、创建时间、数据库端口、存储空间类型、操作。 多project情况下，需要同时开通项目管理服务权限，您最多可选择9个列表项：实例名称/ID、实例类型、数据库引擎、运行状态、计费模式、内网地址、创建时间、数据库端口、存储空间类型、操作。

本节为您介绍如何通过云主机创建 Linux 私有镜像。 操作场景 您可以通过云主机创建自定义的Linux镜像，通过创建Linux私有镜像，您可以获得更高度定制化和灵活性，确保应用环境的一致性和可重复性。 本节为您介绍如何通过云主机创建 Linux 私有镜像。 前提条件 已有安装 Linux 操作系统的云主机。 需要确保创建私有镜像所使用的云主机网卡设置为 DHCP 的方式来动态获取网络地址，系统默认满足此配置。 操作步骤 1. 登录控制中心。 2. 单击“左侧导航栏>服务列表”，选择“镜像服务”。 3. 单击“创建私有镜像”。 4. 从弹出的云主机列表中选择相应的Linux云主机。 5. 输入“镜像名称”，单击“下一步”按钮。 6. 检查确认创建私有镜像参数，确认无误后勾选“我已阅读”，单击“确认下单”。 7. 镜像创建时间与镜像文件本身大小有关可能稍慢，当镜像的状态为“正常”时，表示创建完成。

本文介绍SQL Server与其他服务的关系。 虚拟私有云（VPC） VPC是基于天翼云创建的自定义私有网络，为SQL Server提供一个逻辑上完全隔离的专有网络。使用VPC中的安全组、IP地址段、带宽等网络特性，可增强SQL Server服务的安全性。 弹性云主机（ECS） SQL Server配合弹性云主机一起使用，通过内网连接SQL Server可以有效地降低应用响应时间、节省公网流量费用。 弹性IP（EIP） SQL Server配合弹性IP一起使用，为您的实例提供公网访问方式。

本文旨在介绍在云应用引擎CAE的微服务应用中,如何通过配置弹性伸缩策略,实现应用实例的自动扩缩容,以应对业务负载变化。 功能介绍 弹性伸缩是云应用引擎为微服务应用提供的一项核心能力，用于根据业务负载变化自动调整应用实例数量。通过配置弹性伸缩策略，应用可以在高并发或突发流量场景下自动扩容，保障服务的稳定性和可用性；在业务负载下降时自动缩容，降低资源消耗和运行成本。CAE支持多种弹性伸缩策略，涵盖基于时间的定时伸缩以及基于运行时负载的指标伸缩。用户可根据业务特性灵活选择，实现更精细化的弹性调度能力。 定时策略 定时策略是一种基于时间触发的弹性伸缩方式。用户可通过配置指定的时间窗口，在预期的时间段内将应用实例扩容至设定的实例数，在时间窗口结束后自动恢复至原有规模。 适用场景 业务存在明显的周期性流量高峰，如白天/夜间、工作日/节假日 秒杀、促销、活动开始前的预扩容场景 定时任务、批处理作业在固定时间段集中运行 希望在流量到来前提前保障实例容量，提升用户体验 指标策略 指标策略是一种基于应用运行状态的弹性伸缩方式。CAE会持续监控应用的运行指标，并根据指标变化自动调整实例数量。当指标超过或低于设定阈值时，系统将触发扩容或缩容操作，实现按需弹性伸缩。指标策略能够实时响应业务负载变化，适用于流量波动不确定、峰值不可预估的业务场景。 适用场景 请求流量、并发量随业务变化不具备明显规律 微服务接口存在突发访问或瞬时流量激增 希望根据系统负载实现精细化、自动化扩缩容 对资源利用率和成本控制要求较高的在线服务

本文通过示范举例，向您介绍天翼云云搜索服务Logstash实例可以提供的数据写入能力。 Logstash作为一个强大的数据收集和转发工具，可以从各种来源（如Kafka、数据库等）获取日志数据，并通过灵活的过滤器对数据进行清洗、格式转换和增强。经过处理后的数据可以被发送到多个目标系统，如Elasticsearch、OpenSearch或者其他数据库和分析平台，从而帮助企业在更短的时间内获取、分析和展示数据。这种处理方式对于日志分析、监控、事件追踪等场景尤为重要。 这里，我们以一个示范的例子读取Kafka中的数据转换后写入到Elasticsearch，向您简单介绍天翼云Logstash实例如何帮助企业实现高效的日志数据流处理。 前提条件 1. 已在同VPC下开通Kafka服务和Elasticsearch实例。 2. 获取相应内网地址和端口，例如192.168.XX.XX:9200。 操作步骤 创建Logstash实例 1. 在云搜索服务实例创建页面选择已经开通好的Elasticsearch实例，点击进入Elasticsearch实例，选择Logstash加装。 2. 订购周期、当前区域（即资源池）、可用区、填写实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 3. 按页面提示，勾选相关协议，完成订单付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为开通成功。

检查备OMS数据库状态是否正常 6.以root用户登录备OMS数据库节点。 7.执行su omm命令切换到omm用户。 8.进入“${BIGDATAHOME}/omserver/om/sbin/”目录，然后执行./statusoms.sh命令检查备OMS数据库资源状态是否正常，查看回显中，“ResName”为“gaussDB”的一行，是否显示如下信息： 例如： 101010231 gaussDB Standbynormal Normal Activestandby 是，执行步骤9。 否，执行步骤16。 检查备节点磁盘是否已满 9.以root用户登录备OMS数据库节点。 10.执行su omm 命令切换到omm用户。 11.执行echo ${BIGDATADATAHOME}/dbdataom命令获取OMS数据库的数据目录。 12.执行df h命令，查看系统磁盘分区的使用信息。 13.查看OMS数据库数据目录挂载磁盘是否已满。 是，执行步骤14。 否，执行步骤16。 14.进行磁盘扩容。 15.磁盘扩容后，等待2分钟检查告警是否清除。 是，操作结束。 否，执行步骤16。 收集故障信息 16. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 17. 在“服务”中勾选“OmmServer”，单击“确定”。 18. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 19. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本章节介绍如何创建敏感数据识别任务 DSC将会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，对敏感数据进行自动识别，并生成识别数据和结果。 前提条件 已添加OBS、数据库、大数据源资产或MRS，具体操作请参见资产列表。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别（新） > 识别任务”，进入识别任务界面。 5. 在任务列表左上角，单击“新建任务”。 6. 在弹出的“新建任务”的对话框中，参照下表配置相关参数。 参数 说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 4~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 开头需为中文或者字母。 任务名称不能与已有的任务名称重复。 Test任务01 数据类型 选择识别的数据类型，可多选。 OBS：授权DSC访问您的OBS资产后，DSC将对OBS里的资产进行敏感数据识别，添加OBS资产的相关操作请参见OBS资产列表。 数据库：授权DSC访问您的数据库，DSC将对数据库资产进行敏感数据识别，添加数据库资产的相关操作请参见数据库资产列表。 大数据：授权DSC访问您的大数据源资产后，DSC将支持对相关资产进行敏感数据识别，添加大数据源资产请参见大数据资产列表。 MRS：授权DSC访问您的Hive资产后，DSC将支持对相关资产进行敏感数据识别，相关操作请参见MRS资产列表。 数据库 识别模板 选择内置模板或者自定义模板，DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板。 数据安全分类分级模板 识别周期 设置数据识别任务的执行策略： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，即在每天的固定时间执行该识别任务。 每周：选择该选项，即在设定的每周这一时间点执行该识别任务。 每月：选择该选项，即在设定的每月这一时间点执行该识别任务。 单次 执行计划 “识别周期”为“单次”时，显示该选项： 立即执行：选择该选项，单击“确定”，系统立即执行数据识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “识别周期”为“每天”、“每周”、“每月”时显示该选项： 选择识别任务执行时间。选择时间后，该任务在每天、每周、每月或者当前时间点执行此识别任务。 7. 单击“确定”，界面右上角提示创建任务成功，即识别任务创建成功。

本章节介绍云主机CPU高负载故障演练。 背景介绍 在云主机运行过程中，计算密集型任务（如大数据处理、高频接口计算）、异常进程（如死循环、内存泄漏）或资源竞争等场景，都可能导致CPU使用率持续处于高位。本演练可帮助验证系统在CPU资源持续高压下的表现，检验监控告警的及时性和有效性，并为制定或优化应急预案提供数据支持。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。

本章节介绍云主机CPU高负载故障演练。 背景介绍 在云主机运行过程中，计算密集型任务（如大数据处理、高频接口计算）、异常进程（如死循环、内存泄漏）或资源竞争等场景，都可能导致CPU使用率持续处于高位。本演练可帮助验证系统在CPU资源持续高压下的表现，检验监控告警的及时性和有效性，并为制定或优化应急预案提供数据支持。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择CPU高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 CPU占用率：指定CPU负载百分比，取值范围为0100。

效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机控制台，进入目标实例的监控指标页，各项指标无上报数据，出现断点。 2、业务应用验证： 任何需要读写目标磁盘的功能（如写入日志、读取配置文件、访问数据库文件等）都会被阻塞，导致相关请求长时间无响应或最终超时。

效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录弹性云主机控制台，进入目标实例的监控指标页，各项指标无上报数据，出现断点。 2、业务应用验证： 任何需要读写目标磁盘的功能（如写入日志、读取配置文件、访问数据库文件等）都会被阻塞，导致相关请求长时间无响应或最终超时。

Prometheus监控支持对使用用量进行统计，方便您进行对账与数据确认。 前提条件 已开通应用性能监控Prometheus监控服务。 操作步骤 1. 登录应用性能监控Prometheus监控服务控制台。 2. 左侧菜单栏点击“用量统计”。即可查看统计大盘，以下对各个模块进行说明。 快捷筛选：此处展示Prometheus实例列表，点击后可快速查看所选实例的统计数据，支持多选。 数据统计： 总写入量(单位:百万)：在所选时间范围内，Prometheus实例的数据写入量。 平均每天(单位:百万)：在所选时间范围内，平均每天2Prometheus实例的数据写入量。 x月已写入量(单位:百万)：在当前所选时间所在月份，Prometheus实例的数据写入量。 x月预测总写入量(单位:百万) ：当月预测值 当月已累积用量 + （当月剩余天数 前三天的平均值）。 写入数据量趋势图(单位:百万)：以直方图的方式展示每天Prometheus实例的数据写入量。不同颜色代表不同的Prometheus实例。 免费指标写入量：指云容器引擎的基础指标接入数据量，该部分不收取写入费用。 自定义指标写入量：除云容器引擎的基础指标外其他指标的写入量，该部分将按照计费项价格进行收费。

帮助您了解如何生成护航版服务序列号及服务序列号的作用。 操作场景 服务序列号用于唯一标识本次服务，安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。 前提条件 已订购护航版服务。 操作步骤 在服务概览页面，可查看订购记录，可以生成并查看服务序列号。 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“服务概览”，进入服务概览页面。 3. 选择“护航版”页签，找到目标订单，点击“生成”按钮，可生成服务序列号。 4. 单击“服务序列号”列的“复制”，即可复制已生成的服务序列号。

本章节主要介绍云搜索服务的集群列表。 集群列表显示云搜索服务所有的集群，集群数量较多时，可采用翻页显示，您可以查看任何状态下的集群。 集群列表默认按时间顺序排列，时间最近的集群显示在最前端。在集群列表的表头，您可以单击对应参数的按钮，修改集群的排序。集群列表参数说明如下表所示。 在集群列表右上角，您可以指定集群名称或集群ID，然后单击进行查找。也可以单击右上角的，刷新集群列表。 集群列表说明 参数 描述 名称/ID 表示集群的名称和ID。单击集群名称可进入集群“基本信息”页面，展现了集群的基本信息。集群ID是系统自动生成的，是集群在服务中的唯一标示。 集群状态 展示集群当前的状态。集群状态说明请参见集群状态和存储容量状态说明。 任务状态 展示重启集群、扩容集群、备份集群、恢复集群等任务的状态。 版本 表示此集群中Elasticsearch的版本号。 创建时间 表示集群的创建时间。 内网访问地址 集群的内网访问地址和端口号，您可以使用此参数接入集群。集群有多个节点时，此处显示多个节点的内网访问地址和端口号。 操作 展示集群可执行的操作入口，包含Kibana、监控信息、更改规格、重启、删除、自定义词库、备份与恢复、集群迁移、Cerebro。当某一操作无法执行时，显示为灰色链接。

本文介绍如何处理CNAME解析不生效问题。 CNAME（Canonical Name）记录是一种别名记录，用于将多个域名映射到同一台计算机或服务器上。通过配置CNAME记录，可以实现域名的别名映射，将一个域名解析到另一个域名上。客户接入DDoS高防（边缘云版）时，在天翼云DDoS高防（边缘云版）控制台完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名，例如 .ctdns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctdns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云边缘节点，实现防护的目的。 如发现CNAME未正常解析，可能的原因如下： 1、CNAME配置错误：请检查所配置的CNAME解析记录值是否与天翼云DDoS高防（边缘云版）控制台提供的CNAME地址一致。如果不一致，可能会导致解析失败。 2、TTL未过期：在完成CNAME配置后，运营商localDNS的TTL可能还未过期。通常情况下，TTL时间为10分钟，但实际生效以您域名解析时配置的TTL为准。需要等待TTL时间过期后，新的CNAME解析才能生效。

本页介绍了如何在公网通过Mongo Shell连接实例。 您可以为文档数据库服务实例绑定弹性公网IP，通过公网方式访问文档数据库服务实例。 当应用部署在天翼云弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于不同区域时，或者应用部署在其他厂商的云服务器上时，建议通过弹性公网IP连接文档数据库服务实例。 本文以部署在弹性云服务器上的应用场景为例，介绍如何使用Mongo Shell通过公网方式连接实例。 连接实例的方式有SSL连接和非SSL连接两种方法，其中SSL连接进行了加密，具有更高的安全性。为了提升数据在网络传输过程中的安全性，建议采用SSL方式。 前提条件 创建并登录弹性云服务器。 实例绑定弹性公网IP，并设置安全组规则，确保可以通过弹性云服务器访问实例。 IPv6的实例需要提前绑定带宽 需要在白名单管理添加公网配置以及使用规则设置。 在弹性云服务器上，安装MongoDB客户端。 非SSL方式连接 1. 进入“TeleDB数据库控制台。 2. 在“DDS”>“实例管理”页面，选择指定的目标实例，单击实例名称，进入“基本信息”页面。 3. 在实例信息中关闭SSL。 4. 查看绑定弹性公网IP。 5. 连接弹性云服务器。 6. 在客户端工具mongo所在的目录下，连接数据库实例。 方式一：公网高可用连接（推荐） 命令格式： ./mongo > 公网高可用连接地址：您可以在“基本信息>数据库连接”处获取。

本文主要介绍如何通过对象存储导入日志 本文主要介绍如何将天翼云对象存储的数据导入到云日志服务，实现数据的查询分析、加工等操作。 注意 当前功能为白名单试用阶段，仅在华北2资源池开放。 创建数据导入任务 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“对象存储ZOS数据导入” 4. 选择目标日志项目和日志单元，单击下一步。 5. 设置接入配置，配置如下参数，确认无误后，单击下一步。 参数 说明 接入配置名称 导入任务的唯一标识 ZOS存储桶 待导入的文件所在的存储桶 文件路径前缀过滤 可通过文件路径前缀过滤对象存储文件，用于准确定位待导入的文件。比如待导入的文件都在nginx/目录下，则可以指定前缀为nginx/。 如果不设置该参数，则遍历整个对象存储的存储桶。 文件路径正则过滤 通过文件路径的正则表达式过滤对象存储文件，用于准确定位待导入的文件。当对象存储的文件名（包含文件路径）匹配该正则表达式的文件才会导入到日志服务中。默认为空，表示不过滤。 文件修改时间过滤 通过文件修改时间过滤对象存储文件，用于准确定位待导入的文件。 所有：表示将导入所有符合条件的文件 某时间开始：只导入某个时间点后修改过的文件 特定时间范围：只导入某个时间范围内修改过的文件 压缩格式 待导入的对象存储文件的压缩格式，云日志服务根据对应格式进行解压，并读取数据。 检查新文件周期 若目标对象存储中的文件路径中有新文件持续不断产生，可以设置检查新文件周期。设置后，导入任务会一直在后台运行，自动周期性地发现并读取新文件。 若目标对象存储文件路径中不再产生新文件，可设置为永不检查，即导入任务读取完所有符合条件的文件后，将自动退出。 文件编码 选择待导入的对象存储文件的编码格式，仅支持UTF8和GBK。 数据格式 设置日志文件的解析格式： 单行文本：将对象存储文件中的每一行解析为一条日志。 跨行文本：多行模式，需要设置行首正则表达式解析日志。 单行JSON：将逐行读取对象存储文件，并将每一行作为一个JSON对象进行解析。解析后，JSON中的各个字段将映射为日志的各个字段。 6. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 7. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明导入成功。

查看监控图表 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“云堡垒机”产品。 4. 在云堡垒机监控列表中选择目标的实例，单击操作列的“查看监控图表”，进入监控详情页。 5. 在监控详情页，可以查看实例详情和监控图表。 切换不同的时间周期，查看不同周期内监控指标的情况。

本小节为云防火墙功能类常见问题。 通过日志审计功能可查看哪些信息？ 在“日志审计”页面，可以详细查看每一条用户攻击信息，包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。 云防火墙支持哪些维度的访问控制？ 云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略；也支持基于IPS（intrusion prevention system，入侵防御系统）设置访问控制。 IPS支持观察模式和阻断模式，当您选择阻断模式时，云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。 云防火墙攻击日志，为什么显示还未纳入防护的EIP？ 云防火墙会将所有受到攻击的EIP信息做收集，以便您更好的配置防御策略。