。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“主机高可用”，点击“高可用”，进入高可用页面。 6. 点击“新建”按钮，进入新建高可用规则页面。 7. 基本设置页面的配置项如下： 参数 配置说明 规则名称 用户自定义的高可用规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 自动切换 若勾选自动切换时；当高可用规则满足切换条件时，原从节点会变为主节点，原主节点变为从节点； 若不勾选自动切换时，当高可用规则满足切换条件时，规则状态会提示警告，用户需要手动执行切换。 重启接管 此配置仅在高可用规则的主、从节点中仅有单节点存活并发生重启时生效；不开启重启接管（也不开启自动切换）时，单节点重启后，角色为游离，不加载相关资源，需要人工手动“强制切换”后变为主节点，并加载相关资源；开启重启接管时，单节点重启后，如果是原主节点重启，则重启后继续成为主节点；如果是原从节点重启，则重启后可能是主节点或者游离（不勾选“进入复制状态才允许切换”时，角色变为主节点；勾选“进入复制状态才允许切换”时，角色变为游离状态）。 注意：此配置与“自动切换”互斥。 节点设置 两个节点之间不允许是同一个主机，可添加两个节点加入主机高可用规则，当定义优先级相同的时候，在规则启动后设置为初始主节点的主机将扮演主节点提供应用服务；否则优先级赋值更高的主机会成为初始主节点。 仲裁设置 不设置：用户可以根据自己的环境选择使用仲裁设置，默认为不使用； 节点仲裁：设置仲裁IP地址，这个仲裁IP所在的主机需要安装drnode节点软件并且高可用进程正常运行。在心跳线全部失效的情况下，平台根据仲裁机制来判断谁能接管资源，防止发生脑裂。通讯方式默认为TCP，通讯端口默认为26306。支持多节点仲裁机制，最多可添加12个仲裁节点 磁盘仲裁：要求主节点和从节点上的drnode程序以应用方式运行，并挂载同一个网络驱动器并填写具有读写权限的用户名和密码，并勾选“登录时重新连接”，映射后的盘符要相同。这个映射磁盘称为“仲裁磁盘”。 心跳线 主机高可用节点间的通讯模块，负责主机高可用节点间的信息通讯，心跳的检测，出现故障时备端将自动切换。主机高可用节点非网卡IP地址可手动输入（现版本使用的通讯类型都为TCP，选择其他类型暂不可用）。 8. 配置完“基本设置”后，单击“下一步”，进行“数据同步”的配置。 9. 数据同步页面的配置项如下： 参数 配置说明 路径映射 用户选择主节点的文件系统目录和从节点的文件系统目录实现数据同步，后续可以在复制规则列表页面查询。 创建时启动复制规则 若启用，提交规则后自动启动主节点到从节点的复制规则。 若不启用，提交规则后用户需手动启动主节点到从节点的复制规则。默认不启用。 进入复制状态才允许切换 默认为启用。应用切换的前提是两端数据的同步，如果当前状态下的主节点数据文件尚未完全同步到从节点，那么在这个时间点如果进行应用切换让从节点接管服务，会导致两端的数据不一致。不论是前一页配置“自动切换”是否勾选，仅当所配置的数据复制规则处于复制状态，主机高可用切换才会运行执行。但极端情况下，比如生产中心遭受自然灾害整体被摧毁，而且同时假设刚好有生产数据因为网络因素尚未完成到异地的同步，那么这种小概率事件发生的情况下，生产数据无法从生产中心恢复，用户就需要在页面上单击“强制切换”操作，触发异地的应用服务执行接管。页面会弹出警告信息要求用户再次确认后才会执行切换。 反向规则 若勾选，提交规则后会自动创建由从节点到主节点的复制规则，若不勾选，则不会创建。默认不勾选。 自动启动复制规则 若勾选时，规则发生切换后，会自动启动相应的复制规则； 若不勾选，规则发生切换后，用户需手动启动相应的复制规则。 10. 单击“确定”完成数据同步的配置，单击“下一步”，进行监控对象的配置。 11. 监控对象页面的配置项如下： 参数 配置说明 类型 服务监控：指定Windows系统的服务名称作为监控对象。服务运行时监控正常，服务停止时监控失败。 进程监控：指定系统的进程名称作为监控对象，进程存在时监控正常，进程不存在时监控失败。 内存监控：指定系统的内存使用率作为监控对象，低于阈值时监控正常，高于阈值时监控失败。 CPU监控：根据“CPU使用百分比”参数来作为应用切换的触发条件。 自定义脚本监控：有些场景下，用户要求第三方保护软件监控自定义脚本和“监控结果输出文件”，来作为应用切换的依据。 磁盘监控：根据“指定盘符的磁盘空间使用百分比”来作为应用切换的触发条件。 检测间隔(秒) 选择任何一种监控类型，用户都需要配置检测间隔，默认为2秒；用户根据业务系统RPO要求和环境因素进行调整。 最大失败次数 默认为5次，监控请求但未成功获取对象的运行状态的次数，累积达到5次，drnode程序判定被监控节点对象（服务、进程、内存、CPU、自定义脚本、磁盘）失败。 失败后仅记日志 勾选时，如果监控的对象出现异常，drnode程序只会在日志中产生警告信息，但不进行切换；默认不勾选。 监控角色 用户可以选择监控的角色，分为：主节点、从节点、主从节点，共三个选项：当监控的角色满足监控条件后，高可用规则默认会变为告警状态，如果规则开启了自动切换，则会执行角色切换动作。 服务名称 用户自行填写需要保护的应用对应的服务名。 12. 配置完“监控对象”后，单击“下一步”，进行“资源切换”的配置。 13. 资源切换页面的配置项如下： 参数 配置说明 类型 脚本切换资源：高可用规则发生切换的过程中执行，从节点变为主节点时执行获取资源执行脚本，主节点变为从节点时执行释放资源执行脚本。 卷组切换：高可用规则主节点和从节点需要事先配置连接iSCSI目标且发现共享磁盘，根据高可用规则角色，当前主节点会挂载指定的共享磁盘，变为从节点时会卸载指定的共享磁盘。 14. 完成上述配置后，点击“确定”按钮，完成高可用规则创建。 上述内容详情可参见多活容灾服务用户帮助手册主机高可用。

本节主要介绍分布式缓存服务Redis版认证与访问控制方式 分布式缓存服务Redis版支持CTIAM身份认证和多种访问控制，多维度保障您数据的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式缓存服务Redis版实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式缓存服务Redis版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式缓存服务Redis版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Redis实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问Redis实例的IP地址和端口，来保证保障其运行环境的安全性和稳定性。具体请参见修改实例安全组

此章节为您介绍如何更改云堡垒机的安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组，也无法通过修改相应的安全组规则来放通这些IP地址和端口，这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 操作步骤 1.登录管理控制台。 2.选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3.选择需要更改安全组的堡垒机实例，在实例详情页单击按钮。 4.在弹出的对话框中选择需要更改的安全组，选择完成后单击保存即可完成安全组的修改。

可能原因 原因1：网络状态不稳定。 原因2：云主机在文件系统开通前创建。 定位思路 排除网络问题后，重启网络服务或端口。 解决方法 如果先创建了云主机，后开通的弹性文件，需要执行dhclient命令或重启云主机获取路由。

本文介绍数据导入的特点与应用场景。使用数据导入功能，可以让您的数据处理更加高效、灵活，发挥数据的最大价值。 前提条件 支持的数据库类型 关系型数据库： MySQL：关系数据库MySQL版，公网直连MySQL，其他来源MySQL。 PostgreSQL：分析型数据库PostgreSQL，公网直连PostgreSQL，其他来源PostgreSQL。 SQL Server：分析型数据库SQLServer，公网直连SQL Server，其他来源SQL Server。 DRDS：分布式关系型数据库DRDS，公网直连DRDS，其他来源DRDS。 ClickHouse：分析型数据库ClickHouse，公网直连ClickHouse，其他来源ClickHouse。 Oracle：公网直连Oracle，其他来源Oracle。 非关系型数据库： MongoDB：文档数据库MongoDB，公网直连MongoDB，其他来源MongoDB。 DDS：文档数据库服务DDS，公网直连DDS，其他来源DDS。 支持的数据格式 支持本地上传SQL文件、CSV文件（逗号分隔值）、TXT文件（逗号分隔值）、JSON文件、EXCEL文件，支持上传.zip文件。 支持的写入方式 注意 针对非MongoDB/DDS数据源。 INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 友好的用户界面 数据导入功能的用户界面简单直观，即使您不是技术专家，也能轻松上手使用。 应用场景 数据迁移： 在更换系统或平台时，数据导入可以帮助您将旧数据迁移到新系统中。 数据备份： 将源数据导出并导入到目标数据库，可以作为紧急备份，防止数据丢失。 注意事项 当前数据导入功能仅对单实例单个数据库/模式或单表实现变更操作，暂不支持同时对多个数据库或多表进行导入操作。 目前已支持批量导入SQL，支持的SQL类型有DDL和DML。用户可将建表SQL以及数据变更SQL导入以批量执行。每条SQL请以英文分号结束。 为了保证批量导入数据库的性能和速度，请使用SQL性能更好的方式，例如SQL语句采用INSERT，插入方式采用INSERT INTO。

方式二：在购买云主机时开启防护 在购买弹性云主机时，当镜像类型选择“公有镜像”，支持开启主机安全防护 ，此处选择开启“企业版 ”防护。详细操作步骤请参见创建弹性云主机。 弹性云主机创建成功后，将自动安装服务器安全卫士的Agent并开启防护，这个过程需要一定的时间，请耐心等待。 注意 当前支持开启旗舰版、企业版、基础版防护。 具体支持的区域请以控制台显示为准。 查看防护状态 开启防护后，需要在服务器列表页面确认云主机资产的防护状态，确保所有待防护的云主机已开启防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 查看云主机防护状态：若Agent状态为“在线”，防护状态为“高级防护”，表示已正常开启防护。 说明 若Agent状态为“离线”，请参考以下步骤安装Agent： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击“安装Agent”，弹出安装Agent窗口，按需选择安装命令。 支持Linux和Windows系统。 支持天翼云主机和天翼云外主机。 4. 根据界面提示，完成安装命令执行。具体操作，请参见安装Agent。

本文将为您介绍什么是伸缩活动。 当您执行伸缩策略、修改伸缩组参数、健康检查等操作都会触发伸缩动作，这些动作的记录即为伸缩活动。例如增加云主机资源或减少云主机资源的过程。 伸缩活动的状态如下表所示： 状态 状态属性 状态说明 执行中 中间状态 此伸缩组正在执行伸缩活动。 成功 稳定状态 此伸缩组中执行完成且成功的伸缩活动，例如成功移入1台弹性云主机实例。 失败 稳定状态 此伸缩组中执行完成但失败的伸缩活动，伸缩失败原因可能为账户余额不足或者当前可用区内资源不足等。 伸缩活动通常有以下执行类型： 自动伸缩：根据伸缩策略进行的自动伸缩活动。 手动执行策略：用户手动执行策略导致的伸缩活动。 手动移入：用户手动向伸缩组内移入实例。 手动移出：用户手动将实例从伸缩组内移出。 新建伸缩组满足最低数量：创建伸缩组时触发该活动。当伸缩组配置的最小实例数大于0且未配置期望实例数时，伸缩组创建成功即触发伸缩活动，按伸缩配置创建云主机实例，使伸缩组实例数等于最小实例数。 修改伸缩组满足数量：伸缩组在服务过程中，若修改最大实例数量、最小实例数量，将触发伸缩组自动检查伸缩组内实例数是否满足最大、最小实例数限制，使伸缩组内实例数量满足数量限制要求。 健康检查移入：为替换伸缩组内不健康云主机实例而自动移入的弹性云主机实例。 健康检查移出：通过云主机健康检查或负载均衡健康检查检测出伸缩组内不健康云主机实例的自动移出。 期望实例数检查移入：当您为伸缩组设置了期望实例数，且伸缩组内当前实例数小于期望实例数时，会自动移入云主机实例，以确保伸缩组内始终保持期望实例数。 期望实例数检查移出：当您为伸缩组设置了期望实例数，且伸缩组内当前实例数大于期望实例数时，会自动移出云主机实例，以确保伸缩组内始终保持期望实例数。 新建伸缩组满足期望实例数量：创建伸缩组时触发该活动。若创建伸缩组时，配置了期望实例数，伸缩组创建成功即触发伸缩活动，按伸缩配置创建云主机实例，使伸缩组实例数等于期望实例数。

本节介绍了云数据库GaussDB 的产品优势。 高安全 云数据库GaussDB 拥有TOP级的商业数据库安全特性：数据动态脱敏，TDE透明加密，行级访问控制，密态计算。能够满足政企&金融级客户的核心安全诉求。 健全的工具与服务化能力 云数据库GaussDB 已经拥有云服务商用服务化部署能力，同时支持DAS、DRS等生态工具。有效保障用户开发、运维、优化、监控、迁移等日常工作需要。

本文主要介绍远程桌面连接Windows云主机报错:由于协议错误会话中断如何处理。 问题描述 远程桌面提示：由于协议错误，会话将会被中断，请重新连接到远程计算机。 图 协议错误 可能原因 注册表中的“Certificate”子键被损坏，导致用户无法与终端服务进行正常通信。 解决方法 1.在运行窗口输入“regedit”回车，打开注册表编辑器。 图 打开注册表 2.找到HKEYLOCALMACHINESYSTEMControlSet001ControlTerminal ServerRCM 3.删除Certificate。 图 删除Certificate 4.重启云主机。 5.打开远程桌面会话主机配置。单击“开始”，打开“管理工具 > 远程桌面服务 >远程桌面会话主机配置” 图 打开远程桌面会话主机配置 6.右键单击RDPTCP，选择“属性”，打开RDPTCP属性对话框，修改安全性中的安全层为RDP安全层。 图 RDPTCP属性

云助手功能免费 ，但是执行命令依赖于一台在线的服务器，需要您账号下有可用的弹性云主机或物理机实例。如您账号下没有可用实例，需要您新购一个实例。实例费用请参见 弹性云主机计费项及其计费方式 及 物理机计费说明 。

本节为您介绍Agent安装与启动相关问题。 如何安装CMSAgent？ 操作详情请参见在源端安装Agent。 CMSAgent下载失败如何处理? 原因：网络不通或源端程序未下载。 参考以下解决方式进行排查： 参考源机是否能正常访问CMS迁移平台，若不通排查网络问题。 源端wget程序未安装，安装wget后重试。 源机权限限制，检查用户是否具备下载安装权限。 如何针对CMSAgent与平台之间的版本兼容性进行校验？ CMSAgent会自动进行版本兼容校验、当程序启动校验不通过时，会给出对应提示。 当CMS服务更新后，若公告提示删除先前Agent重新下载提示请卸载本机Agent重新从源端下载。 说明 此类提示升级需通过“迁移Agent“页重新下载CMSAgent，无法通过主机管理页面中“一键升级”按钮实现升级。 迁移源Agent上报后，平台主机管理中无记录？ 参考以下解决方式进行排查： 安装过程是否输入正确用户AK/SK。 Windows启动程序弹窗是否提示启动成功、Linux启动程序shell中是否显示“movecloud success”。 平台与Agent版本是否匹配。 CMS需要关注哪些文件？ 日志文件。 具体请参见后文问题：CMS的迁移日志如何查看？ 其余文件。 linux pe文件： mkinit.log（引导修复后生成，/usr/moveCloud /） diskLayout.log（分区完成后生成，/usr/moveCloud/） CMS的迁移日志如何查看？ Linux CMS日志文件路径： Linux Agent查看目录：/usr/local/moveCloud/log/ Linux PE查看目录：/usr/moveCloud/log/ Windwos CMS日志文件路径： Windows Agent查看默认目录：C:Program Files (x86)MoveCloud Windows PE查看默认目录：X: Program Files MacMigrationSer

本节主要介绍如何在智能视图服务控制台使用系统设置下的通用、画面模块功能。 通用 实时预览记录功能 除首次实时预览需要打开指定摄像头外，后续切换回实时预览模块，都会直接播放上一次摄像头实时画面，默认关闭。 录像回看记录功能 除首次录像回放需要打开指定摄像头外，后续切换回录像回放模块，都会自动打开上一次摄像头录像回放界面，默认关闭。 使用通道的实际名称 默认使用平台自定义通道名称，如果开启该功能，NVR通道重新上线会覆盖平台自定义的通道名称，默认开启。 画面 目前画面比例支持16:9、4:3、原始比例、拉伸四种，可在实时预览、录像回放画面中切换。

本节介绍AIuse云电脑的使用说明 计费说明 AIuse云电脑产品已开放使用，目前无需额外服务费用即可体验。 每个云电脑租户可以免费创建10个key进行体验，可用于区分不同的项目和批次来驱动云电脑执行自动化任务。 功能开通 云电脑租户管理员可以在AI云电脑（政企版）控制台的协同套件功能中选择免费使用AIuse云电脑相关服务。 1. 登录AI云电脑（政企版）控制台，选择菜单“协同套件”“AIuse云电脑”功能卡片，点击免费试用； 2. 输入租户的相关信息，包括企业信息、使用规模的信息； 3. 稍等片刻，可发现AIuse云电脑卡片已从未初始化菜单移动到已初始化菜单，代表已开通成功； 4. 点击前往试用按钮即可进入服务管理页面，创建您的AccessKey和通过标准SDK连接云电脑使用。 开通过程如遇问题，可发送邮件联系++zhangyh65@chinatelecom.cn++获取帮助

本文主要介绍云日志服务如何进行通知策略管理。 通知策略包含通知对象、通知模板与通知时段，当告警触发时，只要不符合静默策略，就会根据所配置的通知策略在对应渠道发送告警信息给对应的通知对象。本文介绍如何创建通知策略。 前提条件 已完成通知组配置，详情请查看通知组管理。 操作步骤 1. 登录云日志服务控制台。 2. 左侧导航栏点击告警管理通知策略模块。 3. 点击【创建通知策略】。 4. 在页面中输入通知策略名称。 5. 点击【添加通知对象】，可添加联系人、联系人组、翼连、webhook四种类型的通知对象，每种类型下可添加具体通知对象。 6. 检查通知模板，您可根据实际情况修改不同渠道的通知模板内容。 7. 设置通知时段，告警信息只在您配置的时段进行通知，不配置默认全天通知时段。 8. 点击【确定】，完成通知策略创建。

本文主要介绍云日志服务如何添加可视化图表至仪表盘。 支持将查询分析结果通过图表形式保存至仪表盘中进行长期监控。 前提条件 已完成日志采集接入，可成功采集到日志数据 日志内容已完成结构化配置 已完成仪表盘创建 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。 6. 点击右侧的图标类型，即可将表格转换为其他图表类型。 7. 点击【添加到仪表盘】按钮。可选择已创建的仪表盘，或新增仪表盘。点击确定后，即可将当前图表添加到仪表盘中。

序号 主要功能 1 边缘服务 2 虚拟机管理 3 虚拟私有云网络管理 4 子网管理 5 SSH密钥管理 6 存储管理 7 弹性公网IP管理 8 网关管理 9 安全组管理 10 负载均衡管理 11 负载均衡监听器管理 12 负载均衡后端服务器组管理 13 用户配额管理 14 SSL证书管理

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本文主要介绍云日志服务的图表概述。 天翼云云日志服务可通过统计图表的方式对日志的检索分析结果进行可视化展示，使您能方便直观地了解应用运行情况。在统计图表页面，您可选择合适的图表类型，目前支持的图表类型如下。 图表类型 使用场景 表格 图表是一种常见的数据展示方式，它通过将数据结构化整理，实现了数据的比较和统计，在许多情况下都可以使用。 柱状图 柱状图用于描述分类数据，直观展现每个分类项之间的大小对比关系。在统计近一天各种错误码类型出现次数等分类统计场景中特别适用。 时序图 时序图要求被统计的数据具备时间顺序字段，根据时间顺序来组织和聚合指标。它能够清晰地展现指标随时间变化的趋势。 饼图 饼图用于表示不同分类的占比情况，各分类项的比例由扇区大小来体现。适用于分析错误码占比等情况的统计场景。 流图 流图是围绕中心轴线进行布局的一种堆叠面积图。不同的分类信息使用不同颜色的线条代表，原数据集中的时间属性，将默认映射到X轴上，以三维关系进行展示。 数值图 数字图用于表示单一数据，能够更好地展示单一的数据信息和关键指标，可重点突出关键信息和数据。 散点图 散点图是一种在直角坐标系平面上，通过数据点展示两个变量关系的图表。 词云图 词云图可用于进行数据可视化，如展示文本数据中关键词的频率分布。 漏斗图 漏斗图适用于业务流程比较规范、周期长、环节多的单流程单向分析。 雷达图 雷达图用于展示多维数据。 拓扑图 拓扑图主要用直观地展示系统架构、服务间的依赖关系以及数据流的方向

背景介绍 VPC内计算实例访问某些线下IDC私网服务时，因访问服务方安全监管需要，要求VPC内所有计算实例使用同一固定私网地址进行访问，您可以通过私网NAT网关的SNAT功能，构建VPC统一私网出口。 准备工作 环境准备 已创建VPC，具体操作参见创建VPC。 该VPC下已创建１台弹性云主机。具体操作参见创建弹性云主机。 已创建云专线，并与此VPC连通。 操作步骤 步骤一：创建中转子网 步骤二：购买私网NAT网关 步骤三：创建中转IP地址(可选) 步骤四：配置路由 步骤五：配置SNAT规则 步骤六：测试连通性 步骤一：创建中转子网 步骤说明 提前规划好中转子网，在虚拟私有云中创建中转子网，要求与线下IDC互访网段无重叠；此子网用于创建私网NAT网关，且此子网会成为私网NAT网关默认的中转网段。 操作步骤 具体操作参见创建子网。 步骤二：购买私网NAT网关 步骤说明 购买私网NAT网关必须指定所在VPC、子网。此处指定私网NAT网关所在的VPC及已创建的中转子网。 操作步骤 1. 登录天翼云控制台，选择”网络>NAT网关>私网NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建私网NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC、子网，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成私网NAT网关的创建。 步骤三：创建中转IP地址(可选)

本文为您介绍同步/测试/删除/远程连接设置天翼云数据库的具体操作。 同步天翼云数据库 使用条件 单次同步天翼云数据库实例上限为10个。 进行同步或新增数据库等相关资源同步操作前，需创建命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“数据库”，进入天翼云数据库列表页。 5. 在列表上方下拉菜单中选择需要进行同步数据库操作的命名空间。 6. 点击页面右上角“同步天翼云数据库”按钮，弹出同步天翼云数据库弹窗。 7. 选择资源所属地域和数据库类型（当前支持MySQL/Redis /PostgreSQL/MongoDB），选中同步的数据库实例。 8. 点击“确定”按钮，完成天翼云数据库实例同步操作。 测试天翼云数据库 使用条件 测试天翼云数据库前，需进行连接信息设置。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“数据库”，进入天翼云数据库列表页。 5. 在列表上方下拉菜单中选择需要进行同步数据库操作的命名空间。 6. 点击列表操作栏“测试”按钮，测试后状态会同步至列表栏的连接状态中。 删除天翼云数据库

操作场景 查看终端节点的ID、服务名称、虚拟私有云、状态等。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表”，选择“网络 > VPC终端节点”，进入终端节点页面。 3. 在左侧导航栏选择“VPC终端节点 > 终端节点” 4. 单击要查看的终端节点ID，即可查看终端节点的基本信息。

参数 参数类型 是否必填 示例 说明 下级对象 deviceType String 否 vm 本参数表示设备类型。默认值为所有类型。取值范围：vm：云主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemonitor：站点监控。natgw：NAT网关。zosbucket：对象存储存储桶。zosuser：对象存储用户。vnetmonitorendpointstatistic：VPC终端节点。vnetendpointservicestatistic：VPC终端节点服务。根据以上范围取值。

本文向您介绍启动Tomcat时报错,提示80端口被占用的解决方案。 问题描述 当Windows系统弹性云主机启动Tomcat时报错，提示80端口被占用。 本节操作以Windows Server 2019Datacenter操作系统的弹性云主机为例介绍排查80端口占用的操作步骤。 可能原因 提示80端口被占用，由提示可知，该端口可能是被其他程序占用，包括被木马病毒占用，可以按照下面步骤，查看占用该端口的进程ID，并再根据进程ID查看具体进程。 1. 使用 netstat ano find "80"查看占用80端口的进程ID。 图1占用端口的进程ID 2. 根据上面步骤得到的进程ID，通过命令 tasklist /svc find "4"进一步查看具体的进程。 通过检查发现，系统System进程占用了80端口。 处理方法 说明 该操作可能需要关闭正在运行的业务或者重启弹性云主机。 方法一 1. 以管理员身份运行cmd，执行命令 net stop http 。 2. 如果需要停止相应的服务，则选择 Y 。 3. 执行命令 sc config http start disabled 。 方法二 1. 在cmd下执行命令 regedit， 打开注册表。 2. 找到注册表。 HKEYLOCALMACHINE>SYSTEM > CurrentControlSet > services > HTTP，修改Start值为0。 3. 重启弹性云主机。

本节介绍了如何比较云数据库GaussDB 的参数模板。 操作场景 您可以将当前实例应用的参数与参数模板进行比较，以了解当前实例参数的差异项。 您可以比较云数据库GaussDB 默认参数模板，以了解默认参数模板与其他参数模板的配置差异。 你还可以比较自定义的参数模板，以区分不同参数模板之间的差别。 比较当前实例参数模板 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，单击实例名称，进入实例的“基本信息”页签。 步骤 3 在左侧导航栏中选择“参数修改”。 步骤 4 在“参数”子页签中单击“比较参数”，比较当前实例参数。 步骤 5 在弹出框中选择与当前实例同数据库类型的参数模板，单击“确定”，比较两个参数的差异项。 有差异项，则会显示差异参数的如下信息：参数名称、当前实例参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。 比较目标参数模板 步骤 1 登录管理控制台。 步骤 2 在“参数模板管理”页面的“系统默认”或者“自定义”页签，选择一个参数模板，单击“比较”。 步骤 3 选择同一数据库引擎的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 有差异项，则会显示差异参数模板的如下信息：参数名称、当前参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。

此小节介绍云堡垒机的运维任务。 支持分步骤同时对多个SSH协议资源批量执行多种运维操作，可同时运维操作包括执行命令、执行脚本、传输文件。 新建运维任务 云堡垒机支持自动运维任务功能，用户可按步骤自动执行命令和脚本方式运维多个目标资源，并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外，可设置执行周期和时间定期执行任务，并可同时执行多种任务步骤类型，实现多台资源设备自动化运维，提高运维效率。 运维任务执行后，按照步骤顺序依次自动执行操作，并返回执行结果。 约束限制 仅专业版云堡垒机支持快速运维功能。 仅支持对Linux主机（SSH协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人帐户管理，不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限，即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 运维任务 > 任务列表”，进入运维任务列表页面。 3 单击“新建”，弹出新建运维任务窗口。 4 配置任务基本信息。 运维任务基本信息参数说明 参数 说明 :: 任务名称 自定义的运维任务名称，系统内“任务名称”不能重复。 执行方式 选择运维任务执行的方式，包括“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。 手动执行：手动触发执行任务。 定时执行：定期自动触发执行任务。仅执行一次。 周期执行：周期自动触发执行任务。可按周期执行多次。 执行时间 定期执行任务的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期同步，需输入任务执行周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”，否则将无限期按周期执行任务。 更多选项 （可选）用户对资源账户执行任务权限不够时，需勾选上“提权执行”，用户需在该主机资源的Sudoers文件下执行任务。 任务描述 简要描述运维任务信息。 5 单击“下一步”，配置执行帐户或帐户组，选择已创建的SSH协议类型资源账户或帐户组。 配置执行资源账户 6 单击“下一步”，配置任务步骤。 单击“添加任务步骤”，选择添加任务类型“执行命令”、“执行脚本”或“传输文件”。 选择一个或多个任务类型，并配置任务参数。 运维任务步骤数不限制，一个任务可添加多个执行步骤。 7 单击“确定”，返回任务列表页面，查看新建的运维任务。 任务执行完成后，可以下载执行日志，获取任务执行结果。

操作说明 本方案基于天翼云 ROS（资源编排服务）控制台，采用 Terraform Module 模块化设计，实现赛事用云主机全流程自动化批量部署。用户仅需导入模板、配置核心参数，即可一键完成 VPC、子网、安全组规则、云主机、弹性 IP 等全套网络与计算资源的自动化创建，全程无需手动操作。 通过模块化封装，方案支持灵活自定义可用区、网络网段、实例规格及部署数量，同时内置安全密码自动生成能力，可满足网络安全赛事、攻防演练、CTF 竞赛等场景下的多组别隔离、环境统一与快速交付需求，实现资源部署高效化、运行环境标准化、运维管理轻量化，为各类赛事靶机环境提供稳定、便捷的规模化交付能力。 适用场景 网络安全赛事靶机批量快速开通与统一部署 多组别、多题型竞赛环境的标准化网络搭建 攻防演练、CTF 赛事多镜像靶场环境一致性交付 临时赛事训练、演示环境快速创建与赛后一键回收 需自定义网段、靶机规格与资源隔离的规模化赛事场景 核心能力 在 ROS 控制台中： 导入模板（基于 Terraform 语法适配） 核心参数配置：配置实例数量（instancecount）、可用区选择、镜像、云主机规格等等 一键创建资源栈 即可自动完成： 多VPC和子网自动创建与分配 N 台云主机批量创建 弹性公网 IP 自动绑定 符合安全规范的随机密码自动生成 同时支持一键删除资源栈，实现全量资源自动回收

本小节介绍态势感知旁路部署配置。 态势感知控制端配置前准备 确保态势感知控制端的安全组放行 22 端口，态势感知控制端云主机网卡关闭源/目的检查。 态势感知控制端的配置需要配合态势感知技术工程师，由态势感知技术工程师配置。 旁路部署场景，使用天翼云平台的流量镜像功能引流，不涉及网络割接，只需开通态势感知控制端。 配置步骤 1. 确认所在资源池流量镜像功能可用性，是否存在配额或弹性云主机类型限制。 2. 登录天翼云网络控制台，在左侧选择“流量镜像 > 筛选条件”创建筛选条件。根据需要监控的云主机配置出入方向规则。 3. 创建完成后，单击筛选条件的名称，进入筛选条件详情，创建入方向规则。 4. 在左侧导航栏选择“流量镜像 > 镜像会话”，创建镜像会话，选择对应筛选条件，配置镜像源和镜像目的：镜像源选择需要监测的弹性网卡，镜像目的选择态势感知控制端的辅助网卡。 5. 开通完毕后，启动镜像会话，态势感知控制端验证镜像流量。

本文主要介绍云日志服务中的告警概述。 云日志服务支持在控制台设置自定义告警规则，支持针对不同的日志项目、日志单元进行规则配置，设置好的告警规则将周期性执行监控任务，对指定的日志单元执行检索分析，当检索结果满足触发条件时将发送告警通知，以便用户及时发现异常问题。 基本概念 术语 说明 告警规则 监控告警的管理单元，一条完整的告警规则包含监控日志单元对象、触发条件、检查频率、通知策略与告警内容等信息。 监控对象 需要进行告警监控的日志单元，您可以针对该日志单元设置检索分析条件，系统将会检查结果是否满足触发条件。 触发条件 当监控日志单元的检索结果满足您设置的触发条件时，将会触发告警通知，若不再满足触发条件，则告警恢复。 检查频率 即告警规则的执行周期，支持固定频率与固定时间。 通知组 即通知对象，支持设置短信、邮件联系人，WebHook集成，您可以通过通知策略将目标告警通知发送给目标通知对象。 通知策略 通知策略包含通知对象、通知模板与通知时段，当告警触发时，只要不符合静默策略，就会依照通知策略在对应渠道发送告警信息给对应的通知对象。

本章节会介绍MySQL读写分离的详细配置步骤。 开通读写分离 读写分离是指通过一个读写分离的连接地址实现读写请求的自动转发。通过RDS的读写分离连接地址，写请求自动访问主实例，应用直连即可实现自动读写分离。本文将介绍如何开通读写分离功能。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角区域选择，选择区域和项目。 3、在页面左上角单击，选择“数据库 > 关系型数据库MySQL”。进入云数据库 RDS信息页面。 4、在实例列表中，单击目标实例的名称，进入实例的“基本信息”页面。 5、在左侧导航栏中，单击“数据库代理”。 6、您还可以在实例的“基本信息”页面，单击“连接信息”模块“读写分离地址”后的“申请”，跳转到“数据库代理”页面。 7、在“数据库代理”页面单击“创建数据库代理”。 图 开启数据库代理服务 读写分离具备连接保持、读写分离能力。开启读写分离后，将新增1个读写分离连接地址，请将应用连接切换到新地址。 读写分离地址：通过读写分离地址连接数据库，可实现读写分离功能。 该读写分离地址与实例的内网IP地址处于同一VPC和子网，且与实例的内网IP地址并存，互不影响。 延时阈值：对于成功开启读写分离功能的实例，您可以设置其延时阈值。具体操作请参见设置延时阈值和读写分离权重。 读权重分配：对于成功开启读写分离功能的实例，您可以设置其主实例和只读实例的权重。

天翼云模型推理服务为用户提供相关开源大模型推理能力,本文提供第三方服务算法备案信息参考,和生成式人工智能服务备案信息参考。 服务算法备案信息 关于服务算法备案 信息，可点击查询下载网信办每批次公告的境内深度合成服务算法备案清单 。 或通过 /searchResult查询备案记录。 生成式人工智能服务备案信息 关于生成式人工智能服务备案信息 ，可点击查询下载网信办每批次发布的生成式人工智能服务已备案信息。 以下模型推理服务平台所提供的部分开源大模型生成式人工智能服务备案 信息，本列表根据平台模型情况定期更新，不再另行公告。 属地 模型名称 备案单位 备案号 备案时间 北京市 求索对话DeepSeek Chat 北京深度求索人工智能基础技术研究有限公司 BeijingDeepseekChat202404280016 2024/5/13 浙江省 通义千问大模型 阿里巴巴达摩院（杭州）科技有限公司 ZheJiangTongYiQianWen20230901 2023/9/12

本文介绍如何设置告警通知，包括攻击告警通知和流量超额预警通知。 设置告警通知后，CFW可将触发的告警信息通过您设置的接收通知方式（例如邮件或短信）发送给您，您可以及时监测防火墙状态，迅速获得异常情况。 CFW支持设置以下告警： 攻击告警：IPS检测到攻击时触发告警。 流量超额预警：当流量达到所采购流量处理能力规格的一定比例时触发告警。 EIP未防护告警：当前账号有未开启防护的EIP时触发告警。 异常外联告警：检测到外联风险IP或域名的可疑行为时触发告警。 前提条件 已开通消息通知服务。 攻击告警 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 4. 在“攻击告警”所在行的“操作”列，单击“编辑” ，设置通知项参数，参数说明详见下表。 参数名称 参数说明 通知项说明 IPS攻击日志告警。 通知等级 选择触发通知的危险等级。 可选择“致命”、“高”、“中”、“低”，支持多选。 例如：选择“高”和“中”，那么当云防火墙检测到危险等级为高和中的入侵时，CFW将以短信或邮件的方式通知您及时处理。 通知时间 选择通知的时间段。 触发条件 设置触发条件。 说明 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。 通知群组 单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 5. 单击“确认”，完成通知项设置。 6. 确认信息无误后，在“攻击告警”所在行的“生效状态”列，单击，开启攻击告警通知。

关联模式/账号渠道 天翼云公司 天翼云省分公司 电信省公司 线上预付费账号 线下后付费账号 线上预付费账号 线下后付费账号 线上预付费账号 线下后付费账号 创建子账号 财务独立模式 支持 支持（需客户经理完成申请） 支持 支持（需客户经理完成申请） 不支持 不支持 创建子账号 财务托管模式 支持 支持（需客户经理完成申请） 支持 支持（需客户经理完成申请） 不支持 不支持 邀请子账号 （跨渠道账号之间不能邀请） 财务独立模式 支持 支持 支持 支持 支持 支持 邀请子账号 （跨渠道账号之间不能邀请） 财务托管模式 不支持 不支持 不支持 不支持 不支持 不支持