本节介绍如何配置日志。 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的CFW日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。 说明 防火墙支持通过“日志查询”查看并导出最近7天的日志数据，请参见“日志查询”。 LTS按流量单独计费。 配置日志 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航树中，选择“日志审计> 日志管理”，进入“日志管理”页面。开启对接云日志服务。 5. 创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。 说明 为方便后续查看，建议您： 创建日志组时加入cfw为后缀。 创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入attack、access、flow为后缀。 6. 选择已创建的日志组和日志流。选择日志组，开启并选择日志流，单击“确定”，完成日志配置。 说明 攻击、访问、流量日志的格式均不一样，需配置不同的日志流分别记录。 攻击日志：记录攻击告警信息，包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。 访问日志：记录命中ACL策略的流量信息，包括命中时间、五元组、响应动作、访问控制规则等信息。 流量日志：记录所有通过云防火墙的流量信息，包括开始时间、结束时间、五元组、字节数、报文数等信息。

本文主要介绍云日志服务中查看告警事件历史。 告警事件历史展示当前租户下所有告警事件历史，支持筛选及查看详情。 功能入口 1. 登录云日志服务控制台。 2. 在左侧导航栏中选择告警管理告警事件历史。 功能说明 告警事件历史页面展示当前租户下所有告警事件信息。 支持对事件名称、事件状态、事件对象进行筛选。 事件名称：显示告警规则名称。 事件状态：显示事件当前状态是告警中、已恢复、静默。 事件对象：指触发告警的日志项目。 支持查看事件详情。 支持查看告警详情。

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

本页介绍天翼云TeleDB数据库存储过程开发的参数引用语法。 无命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE punname(text) AS $$ BEGIN raise notice '$1%',$1; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call punname('teledbpg'); NOTICE: $1teledbpg CALL teledb 给标识符指定别名 plaintext teledb CREATE OR REPLACE PROCEDURE pspecifyname(text) AS $$ DECLARE axm ALIAS FOR $1; axm是$1的别名 BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb CALL pspecifyname('teledbpg'); NOTICE: $1teledbpg CALL teledb 命名参数 plaintext teledb CREATE OR REPLACE PROCEDURE pname(axm text) AS $$ BEGIN raise notice '$1%',axm; END; $$ LANGUAGE PLPGSQL; CREATE PROCEDURE teledb call pname('teledbpg'); NOTICE: $1teledbpg CALL teledb

保障阶段 严格遵循重保服务方案中的相关规范，开展核心保障时段的一系列工作，包括但不限于：业务巡检、数据报送、全程值守等常规服务事项； 对核心业务时段出现的异常情况，需要及时主动干预并向客户同步，必要时需按计划启动应急响应预案； 在确保业务不受影响的前提下，对客户提出的需求及优化建议积极予以处理； 做好保障过程中关键事项的记录，核心保障时长跨多个自然日时，需输出每日重保小结。 复盘阶段 输出重保总结报告及整场重保过程中涉及的所有过程材料，供客户留档； 组织或参与项目的重保总结汇报。 客户责任 确认账号下具备所选重保服务版本支持范围中的边缘云产品且产品服务状态可用； 准确提供重保的背景情况和需求，配合天翼云提供需保障业务的详细信息，包括但不限于：业务拓扑、测试账号等； 若客户订购的服务版本为驻场保障，则客户需提供服务支持工作开展所需的场地、设备和必要的环境，并需视现场实际情况提供其他额外的协助与配合。

云解析产品以域名为计费单位，根据域名选择的产品规格和计费时长收费。本小节介绍云解析的计费项及价格。 计费项 服务 基础版 高级版 旗舰版 说明 自助服务WEB界面 √ √ √ 自助进行域名解析记录管理 BGP线路 √ √ √ 让最终用户访问到最近的一个DNS节点，极大的提升了解析服务速度 SLA 99.90% 99.99% 99.999% 按版本承诺相应级别的SLA保证 抗攻击防护能力 50,000Q/S 200,000Q/S 500,000Q/S 提供抗DDoS攻击服务 IPv6线路 √ √ √ 提供IPv6的DNS解析服务器，可以解析IPv6地址 网站可用性拨测 六小时一次 一小时一次 十分钟一次 网站可用性监测：向网站指定的HTTP页面发送GET请求，若无响应则判断网站服务中断，发送报警信息 链路丢包率监测：通过ping命令向指定地址发包，监测是否可达 防劫持监测 √ √ √ 防劫持监测包括：解析记录正确性、解析记录可解析性 监测节点数 5 25 40 运行报告 季度报告 月度报告 周报 提供运行统计报告 标准价格（元/年） 10000 20000 100000

参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID resGroupID String 是 95f7f0cbb5d7547e86673fceeab177d5 分组ID deviceType String 否 vm 本参数表示设备类型。取值范围：vm：云主机。ph：宿主机。baremetal：裸金属。disk：云磁盘。scaling：弹性伸缩。traffic：共享带宽。eip：弹性IP。elb：负载均衡。listener：监听器。cstorsfs：弹性文件。sitemontior：站点监控。...详见“ service String 否 ecs 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ instanceID String 否 2e8ad1263f0811ed95a4acde48001122 设备ID page String 否 1 页码，默认1,建议使用pageNo，该参数后续会下线 pageNo String 否 1 页码，默认为1 pageSize String 否 10 每页数量，默认10

日志流（LogStream）是日志读写的基本单位，日志组中可以创建日志流，将不同类型的日志分类存储，方便对日志进一步分类管理。例如，您可以将不同的日志（操作日志、访问日志等）写入不同的日志流，查询日志时可以进入对应的日志流快速查看日志。 1个日志组中最多可以创建100个日志流，不支持扩大配额。如果您的配额已满，无法创建日志流，建议删除不再需要使用的日志流后重试，或者在新的日志组中创建日志流。 前提条件 已创建日志组。 创建日志流 日志流的创建类型分为用户创建（主动）和云服务创建（被动），云服务创建指其他云服务与云日志服务进行系统对接后，系统自动在云日志服务控制台创建的日志流，本操作中日志流的创建类型为用户创建（主动）。 1. 在云日志服务管理控制台，单击日志组名称对应的 按钮。 2. 单击展开页面左上角的“创建日志流”，输入日志流名称，名称需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为164个字符。 创建日志流 3. 单击“确定”，完成日志流的创建。 在日志流列表中，可以查看日志流的名称、创建时间和创建类型。 创建完成的日志流

本文向您介绍云平台用户管理权限和资源管理权限的主要概念。 系统默认提供两种用户权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及其权限。 资源管理权限可以控制用户对云服务资源执行的操作。 对于资源标签的使用，您需要拥有对应云服务的相关权限。否则，您对云资源进行的标签操作可能无法生效。 请联系系统管理员为您所属的用户组添加对应云服务的相关权限。 说明 在TMS控制台对云资源的标签进行操作时，您需要具有TMS查看、创建、删除资源标签等权限，以及资源所属服务的必要权限。由于修改资源标签是通过先删除旧标签再创建新标签（标签键相同，标签值不同）来实现功能，所以要修改云资源的标签需要具备TMS和相应云服务的创建和删除标签的权限。 以系统权限为例：例如您需要在TMS控制台对ECS资源进行增删标签操作，那么您除了需要具有“TMS FullAccess”系统权限外，还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例：例如您需要在TMS控制台上查看ECS的资源和标签，那么您除了需要具有“tms:resourceTags:list”权限外，您还需要拥有ECS服务的“ecs:servers:getTags”和“ecs:servers:get”权限。

本节介绍云智助手支持企业自有大模型配置的功能。 天翼AI云电脑云智助手，提供支持企业新增自有大模型功能。用户将大模型的API地址和APIKey配置后即可在AI助手进行会话。 【操作步骤】 1.使用管理员账号登录AI云电脑，打开云智助手，点击右上角个人头像，打开“设置”功能；（如无管理员账号，请先创建账号，详见管理账号） 2.打开设置页面，点击“基础设置”，选择企业名称，点击新增，添加自己的大模型； 3.新增自有大模型，需要确认并填写以下字段： 大模型显示名称+描述：设置后将会显示在大模型切换列表，名称和描述建议体现企业元素，品牌辨识度更高。 大模型类型：支持选择“官方平台DeepSeek”、“百度平台DeepSeek”、“自有平台DeepSeek”三个选项，如有需求可联系我们拓展更多平台的DeepSeek大模型的支持。 API地址：需填写支持公网访问API地址，API地址格式推荐：{baseurl}/chat/completions。如无法公网访问，请联系天翼云售前人员提供内网解决方案。 Model名称：需填写大模型的Medel名称，可查看相关的接口文档。 APIKey：需填写大模型开放平台申请的有效的APIKey。 4.自有大模型添加后，企业用户在AI助手会话时，可选择自有大模型进行聊天，开启专属大模型智能体验。

购买步骤（二类节点） 购买实例 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在服务列表选择“安全 > 日志审计（原生版）”，进入日志审计（原生版）实例列表界面。 4. 在界面右上角，单击“立即购买”，进入订购页面。 5. 配置基础信息和资产规格。 参数 参数说明 地区/可用区域 选择日志审计（原生版）需要部署的区域和可用区，实际可选择地区请根据购买页选择。 CPU分类 根据您需要部署日志审计（原生版）主机的CPU规格选择。 实例名称 输入您的实例名称。 版本及资产规格 选择日志审计（原生版）的版本及规格，资产规格请您根据自身业务的每秒事件指标（Evert Per SecondEPS）进行选择，具体可参考规格说明。 6. 选择配套的弹性云主机规格。具体云主机规格需求可参考规格说明。 云主机规格默认选择最低规格，您可在下拉框中选择主机规格或者输入规格名称进行搜索（支持模糊搜索）。 系统盘和数据盘默认选择最低规格，您可根据业务实际需求进行适量提升。 说明 在选定资产规格的情况下，若您的EPS值高于当前规格支持的最高EPS值，请您根据实际业务需求提升主机的规格。 若您需要将旧合作产品的日志审迁移至日志审计（原生版）服务，并且需要将数据也同步迁移，选购云主机时内存至少选择64G。 7. 配置日志审计（原生版）实例的网络信息。 参数 参数说明 虚拟私有云 选择日志审计（原生版）所属的虚拟私有云。 请您确保需要进行审计的设备和日志审计处于同一VPC下，若不在需确保和日志审计所在的VPC网络互通。 子网 选择日志审计（原生版）所属的子网。 安全组 选择日志审计（原生版）所属的安全组。 注意 安全组规则需要放通如下端口，请您在选择安全组的时候注意是否已放通该端口。 TCP协议“10443”的入方向端口。 UDP协议“514”的入方向端口。 弹性IP 为日志审计（原生版）实例绑定弹性IP。 8. 选择“购买时长”。支持开启“到期自动续费”，当服务到期前，系统会自动按照默认的续订周期生成续费订单并进行续费，无须用户手动续费。 说明 若您未勾选“到期自动续费”，在日志审计（原生版）到期后需要手动续费，且需要同步去云主机服务页面续费配套的弹性云主机。 9. 确认参数配置无误后，阅读并同意相关协议，单击“提交订单”。 10. 在订单详情页确认内容是否正确，确认无误后单击“立即支付”，在后续跳转页中完成支付即成功购买日志审计（原生版）服务。 说明 日志审计（原生版）实例在您购买后会自动启用，若您的实例未正常启用，请参考[手动启用实例](

本节介绍了分布式消息服务RabbitMQ产品实例如何购买。 订购前准备 在创建天翼云分布式消息服务RabbitMQ实例之前，您需要做一些准备工作。 首先，您需要设置一个虚拟私有云（VPC），这是一个隔离的网络环境，用于托管RabbitMQ实例。 接下来，您需要创建一个子网，它是VPC内部的一个子网络，用于划分不同的部分和区域。 最后，您需要配置一个安全组，用于控制入站和出站的流量规则，以保证RabbitMQ实例的安全性。 每个分布式消息服务RabbitMQ实例都会被部署在特定的VPC中，并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理RabbitMQ实例的网络环境，并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这样可以节省时间和资源，并确保一致性和可靠性。 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置RabbitMQ实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： VPC与使用的天翼云分布式消息服务RabbitMQ服务应在相同的区域。 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网

本文介绍分布式消息服务Kafka入门指引的环境准备内容。 概述 在创建天翼云分布式消息服务Kafka实例之前，您需要做一些准备工作。 首先，您需要设置一个虚拟私有云（VPC），这是一个隔离的网络环境，用于托管Kafka实例。 接下来，您需要创建一个子网，它是VPC内部的一个子网络，用于划分不同的部分和区域。 最后，您需要配置一个安全组，用于控制入站和出站的流量规则，以保证Kafka实例的安全性。 每个分布式消息服务Kafka实例都会被部署在特定的VPC中，并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理Kafka实例的网络环境，并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这样可以节省时间和资源，并确保一致性和可靠性。 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置Kafka实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： ● VPC与使用的天翼云分布式消息服务Kafka服务应在相同的区域。 ● 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网。

本页面介绍了云数据库ClickHouse的字典使用。 在云数据库ClickHouse中，数据字典是一种组件，用于高效存储和检索维度表，用于数据查找和连接操作。它充当了频繁访问的参考数据的缓存，并提供了一种便捷的方式来基于特定键将一个表的值映射到另一个表中。 在云数据库ClickHouse中，数据字典由键值映射组成，其中键是源表中的查找值，值是来自字典表的相应值。字典表包含需要在查询执行过程中进行查找的参考数据。 下面是一个详细的例子来说明云数据库ClickHouse中数据字典的使用方法： 假设我们有两个表： 1. orders 表，包含列 orderid、customerid 和 productid。 2. customers 表，包含列 customerid 和 customername。 我们可以基于 customers 表创建一个数据字典，将 customerid 值映射到相应的 customername。字典表将具有两列：key（customerid）和 attribute（customername）。 要创建数据字典，可以使用以下DDL语句： sql CREATE DICTIONARY customersdict ( key UInt64 DEFAULT 0, attribute String DEFAULT '' ) PRIMARY KEY key SOURCE(CLICKHOUSE(host'localhost', port9000, user'youruser', password'yourpassword', database'yourdatabase', table'customers', where'')) LAYOUT(HASHED()) LIFETIME(MIN 60, MAX 300) SETTINGS ( memorylimit 1000000, maxdictionarysize 10000, loadall true ); 在这个例子中，数据字典是基于 customers 表创建的，使用 customerid 列作为键，映射到 customername 属性。 创建了数据字典后，可以在查询中使用它来进行高效的查找。下面是一个使用字典的示例查询，根据给定的一组 customerid 值获取对应的客户名称： sql SELECT o.orderid, d.attribute AS customername, o.productid FROM orders AS o LEFT JOIN customersdict AS d ON o.customerid d.key; 通过将 orders 表与数据字典进行连接，您可以根据 orders 表中的 customerid 值检索相应的客户名称。 在云数据库ClickHouse中使用数据字典有助于优化数据查找，并减少冗余数据存储。它们提供了一种便捷的方式来处理参考数据，并在执行涉及维度表的连接或查找时提高查询性能。

报表类型 报表说明 塞班斯报表 从计划与组织、确保和控制、评估风险、综合情况四个方面，全面分析数据库安全状况。 综合分析报告 从SQL语句执行情况分析、会话连接分析、风险事件分析和SQL性能分析四个角度对数据库态势进行综合分析。 性能分析报表 从性能变化趋势、性能最差的数据库/SID、耗时最久的SQL、性能最差的SQL、执行最多的SQL五个方面对数据库的性能做出分析。 等保参考分析报表 紧密切合当前信息安全技术网络安全等级保护评测要求GB/T 284482019（以下简称“等级保护2.0”）的大趋势，针对等级保护2.0里关注的安全审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。 语句分析类报表 从SQL语句分析、失败语句分析、SQL语句变化趋势、审计趋势分析和执行次数最多SQL模板分析5个维度分析和展示当前语句的信息。 会话分析类报表 包含会话数量变化趋势分析、新增会话分析、并发会话分析和失败会话分析4张报表。 告警分析类报表 从告警变化趋势分析、告警来源分析、告警对象分析、规则命中分析4个维度分析当前告警的情况。 其他报表 主要分为：表分析、客户端工具分析、数据库账号分析、数据库/SID分析、数据库访问来源IP分析、数据库/实例名访问分析6张报表。 自定义报表 用户自定义创建的报表，有关自定义报表的详细信息请参考

网站无法访问怎么办？ 无法访问弹性云主机实例中运行的网站的原因较多，此处列举较为常见的问题原因，具体原因以现场的排查结果为准。 TCP 80端口不可用。 Web服务不可用。 网站未备案。 网站资源或后端服务存在异常。 以CentOS 7.6系统为例，为大家介绍排查思路： 1. 检查80端口配置 plaintext netstat ntulp grep 80 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 2. 检查安全组配置 如果安全组没有网站访问使用的端口，需要在云主机实例对应的安全组中添加放行该端口的规则。 1. 在弹性云主机控制，单击主机名称。 2. 选择“安全组”页签，展开安全组规则。 3. 单击“更改安全组规则”。 4. 根据网站使用的端口配置新的安全组规则，放行网站使用的端口。 3. 检查防火墙配置 1. 使用iptables nvL linenumber命令查看已配置的防火墙策略。 2. 依次执行以下命令放行80端口。 3. plaintext iptables A INPUT p tcp dport 80 j ACCEPT 4. plaintext iptables A OUTPUT p tcp sport 80 j ACCEPT 5. 使用service iptables save命令保存添加的规则。 6. 使用service iptables restart命令重启iptables。 7. 使用iptables nvL linenumber命令查看增加的规则是否生效。 8. 关闭防火墙后，重新测试网站访问是否正常。 4. 检查云主机CPU利用率 可以通过云监控查看云主机负载情况，您可以创建告警任务，当CPU或带宽利用率高时，系统会自动发送告警给您。使用Top命令查看系统运行状态，排查异常进程并终止，再次尝试访问。 5. 检查网站备案及域名解析是否正常 无论网站是通过IP地址还是通过域名对外提供服务，都需要进行备案。请检查您的备案信息是否正常。 如果域名已备案，但未正确配置域名解析也可能会导致域名无法Ping通。您可以在域名提供商的控制台查看解析详情。 如果上述排查都没能成功访问网站，请提交工单，联系技术支持人员帮助解决。

云下一代防火墙实例默认不限制日志存储时间；但因本地存储空间有限，云防火墙将在超过存储容量90%后启动滚动存储策略，增量日志将覆盖历史日志。 如果您有180天日志存储的诉求，可参考如下方法进行配置，以确保日志能够被妥善保存： 方法一：将日志通过syslog外发到专用的日志服务器或者日志审计服务中进行存档与分析（推荐）。 方法二：扩容本地磁盘以保证足够的日志存储容量。

本节主要介绍物理机或其他公有云主机迁移至天翼云ECS 当需要实现物理机的上云迁移，把物理机迁移至天翼云ECS；或者把其他公有云主机迁移至天翼云ECS时，可以采用RDA主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本章节主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 测试资源准备 开通相关资源，建立迁移链路并测试连通性。获取迁移目的端所在账号的AK/SK。 RDA工具安装和配置 参考用户指南完成RDA工具的安装和配置。 待迁移主机添加配置 在RDA控制台完成源端主机资源添加，完成性能采集（可选）。 数据迁移 配置目的端，推送agent并创建启动迁移任务。在线迁移，增量同步。 割接校验 停止源端应用并进行最后一次增量迁移，完成后进行业务割接校验。

操作步骤 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "实例"，并在顶部菜单栏选择地域。 3. 进入实例详情页，在左侧导航栏中，选择 "观测分析"。 4. 选择 "日志中心"，有三个步骤进行开启： 检查是否开启委托授权，如未开启，需要点击 "立即创建"，创建名为CtyunAgwAdminTrust的委托授权。 检查是否开通日志服务，如未开通，需要点击 "立即开通"，开通日志服务。 检查是否接入日志，如未接入，需要点击 "开启"，接入日志服务。 说明 日志和链路追踪的启用需要您授权云原生API网关访问云日志服务和应用性能监控服务的权限，允许使用相关资源。 日志和链路追踪服务将根据您的使用量进行收费。 访问日志格式说明 网关访问日志示例 plaintext { "starttime": 1725411921254, "request": { "size": 335, "method": "POST", "uri": "/foo/bar", "headers": { "accept": "text/plain, application/json, application/+json, /", "contentlength": "0", "ubertraceid": "b32bce4ff1f00f7b:899a1fd65c39be02:1c3372663d9eae03:0", "connection": "keepalive", "useragent": "Java/1.8.0212", "host": "foo.ctyun.com", "contenttype": "application/json" }, "url": " "querystring": {} }, "serviceid": "a4db25fc03294d5dbeb9e7752381c972", "server": { "version": "3.2.2", "hostname": "agwvmxxxxxx" }, "agwlatency": 0, "latency": 24.00016784668, "clientip": "100.89.x.x", "response": { "size": 625, "headers": { "via": "1.1 alb/v3.4.5", "contentlength": "427", "date": "Wed, 04 Sep 2024 01:05:21 GMT", "connection": "close", "server": "AGW/3.2.2", "contenttype": "application/json;charsetUTF8" }, "status": 400 }, "upstream": { "upstreamaddr": "10.121.x.x:80", "upstreamstatus": "400", "upstreamlatency": 25, "upstreamname": "fooservice" }, "routeid": "ddd342a2a3f34405bb8650ad4e", "routename": "testroute" } 日志索引字段说明如下 字段 说明 taghostIp 数据来源主机IP taghostName 数据来源主机名称 request.url 请求url request.uri 请求uri routename 路由名称 response.status 响应结果状态 upstream.upstreamname 上游服务名称 upstream.upstreamaddr 上游服务地址

本章节主要介绍安全模式集群如何配置Kibana开启公网访问。 云搜索服务支持安全模式的集群通过公网访问云上Kibana服务。针对安全模式集群，云搜索服务支持配置Kibana开启公网访问，选择Kibana公网访问带宽，配置完成后，对应集群将会获得一个Kibana公网访问地址，通过这个地址可以在公网上面访问集群的Kibana。 对于安全模式集群来说，支持在创建的时候配置Kibana公网访问，同时也支持安全模式集群创建完之后，开启Kibana公网访问。 说明 如果在该特性上线之前购买的安全模式的集群，不支持此功能。 创建集群时配置Kibana公网访问 1.登录云搜索服务管理控制台。 2.在创建集群页面，开启“安全模式”。 6.5.4及之后版本的集群支持开启“安全模式”。 3.“高级配置”选择“自定义”后，开启Kibana公网访问，配置相关参数。 Kibana公网访问参数说明 参数 说明 带宽 设置公网访问的带宽。 取值范围：1100。 单位：Mbit/s。 访问控制开关 如果关闭访问控制开关，则允许任何IP通过公网IP访问集群Kibana。如果开启访问控制开关，则只允许白名单列表中的IP通过公网IP访问集群Kibana。 白名单 设置允许访问的IP地址或网段，中间用英文逗号隔开。 建议开启白名单。 集群创建成功后，单击集群名称，进入集群基本信息页面，在“Kibana公网访问”页签，可以查看kibana公网访问地址。

本节介绍网络的用户指南:服务发现DNS。 云容器引擎使用coreDNS做集群内部域名解析。集群内部应用间可通过Service域名调用，coreDNS会将Service域名自动转换为对应的Service IP地址，可确保不同部署环境内部访问入口的一致。 关于服务发现DNS详细配置和管理，请参见服务发现DNS。

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式消息服务MQTT实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务MQTT实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务MQTT构建隔离、私密的虚拟网络环境，提升消息队列的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。

本文为您介绍云审计产品的定义。 云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。

接口描述 修改实例的可维护时间段，可维护时间段格式为：hh:mmhh:mm，默认的维护时间段为01:0004:00 请求方法 PUT URI /v1/product/maintaintime 请求参数 名称 位置 类型 必选 说明 prodInstId body Long 是 实例id maintainTime body String 是 格式为：hh:mmhh:mm，默认的维护时间段为01:0004:00 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/product/modifyProductMaintainTime { "maintainTime": "01:0004:00", "prodInstId": 15 } 响应示例 { "message": "SUCCESS", "opMessage": "", "returnObj": {}, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本文介绍了查看快照使用容量的操作场景及操作步骤。 操作场景 天翼云云硬盘快照服务以云硬盘的快照使用总容量为粒度进行统计并计费。快照使用总容量为当前云硬盘中所有快照的数据块所占用的存储空间之和。您可实时查询云硬盘的快照使用容量。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击待查看快照使用容量的云硬盘的“云硬盘名称”，进入“云硬盘详情”页面。 5. 在“云硬盘详情”页面可实时查看该云硬盘的快照个数以及快照使用容量。

本文介绍获取知识库下文档列表内容。 接口描述 获取知识库下已上传的文档列表 请求方法 GET 接口要求 无 URI /openapi/v1/documents/list 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json tenantId 是 String 租户ID 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 20211221T163014Z host 是 String 终端节点域名，固定字段 kqaglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 infoBaseId 是 Int 知识库ID pageEnabled 否 Boolean 是否开启列表分页，默认false pageNum 否 Int 页码（分页开启后生效） pageSize 否 Int 页大小（分页开启后生效） orderAsc 否 Boolean 是否按照创建时间正序排序（默认正序，分页开启后生效） 请求代码示例 plaintext Curl X GET " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "tenantId:XXX" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:kqaglobal.ctapi.ctyun.cn" 返回值说明 1.请求成功返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回状态，返回200表示成功 200 message String 返回Success Success returnObj Array 接口返回结果 returnObj表 returnObj表 参数 参数类型 说明 示例 下级对象 id Int 文件ID 10 name String 文件名 测试.pdf fileSize Int 文件大小，字节 12231 status String 文件状态 UPLOADING, UPLOADED, ERROR, CHECKING, PARSING, PARSED UPLOADED infoBaseId Int 知识库ID 100 createTime String 创建时间 20230508T15:14:00Z updateTime String 更新时间 20230508T15:14:00Z 分页返回参数 returnObj表 参数 参数类型 说明 示例 下级对象 total Int 总记录数 10 pageNum Int 第几页 1 pageSize Int 每页几条 10 totalPages Int 总页数 hasNext Boolean 是否有下一页 hasPrevious Boolean 是否有上一页 2.请求失败返回响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 错误码，放置API对应的错误码 40001 message String 失败信息 缺少鉴权信息 error String 返回对应的错误码 KQA40001 返回值示例 1.请求成功返回值示例 plaintext { "statusCode": "200", "error": null, "message": "Success", "returnObj": [ { "id": 1012, "name": "测试.pdf", "fileSize": 3353421, "status": "UPLOADED", "infoBaseId": 280, "createTime": "20250918T17:56:31+08:00", "updateTime": "20250918T17:59:00+08:00" } ] } 2.开启分页，请求成功返回值示例 plaintext { "statusCode": 200, "error": null, "message": "Success", "returnObj": { "items": [ { "id": 1105, "name": "0523测试文档.txt", "fileSize": 345, "status": "UPLOADED", "infoBaseId": 302, "createTime": "20251120T11:31:26+08:00", "updateTime": "20251120T11:32:00+08:00" }, { "id": 1107, "name": "OpenAPI透传底层参数说明.docx", "fileSize": 12172, "status": "UPLOADED", "infoBaseId": 302, "createTime": "20251121T10:27:09+08:00", "updateTime": "20251121T10:29:00+08:00" }, { "id": 1109, "name": "息壤应用托管产品介绍V1.pptx", "fileSize": 2422265, "status": "UPLOADED", "infoBaseId": 302, "createTime": "20251121T10:27:09+08:00", "updateTime": "20251121T10:29:00+08:00" }, { "id": 1108, "name": "知识库API.docx", "fileSize": 141560, "status": "UPLOADED", "infoBaseId": 302, "createTime": "20251121T10:27:09+08:00", "updateTime": "20251121T10:31:45+08:00" } ], "total": 4, "pageNum": 1, "pageSize": 4, "totalPages": 1, "hasNext": false, "hasPrevious": false } } 3.请求失败返回值示例 plaintext { "statusCode": "40004", "error": "KQA40004", "message": "接口执行异常" } 状态码 http状态码 描述 200 表示请求成功 错误码说明 错误码 错误信息 错误描述 40005 知识库不存在 未查询到可用知识库

接口功能介绍 自动备份任务下次开始时间。 接口约束 URI GET /v1/backup/nextautobackupbegintime 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 请求体Query参数 参数 是否必填 参数类型 说明 示例 下级对象 prodInstId 是 Long 实例id 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 800 message String 消息提示 SUCCESS returnObj Object 返回对象 20221122 10:00:00 请求示例 /v1/backup/nextautobackupbegintime?prodInstId10 请求头header 请求体body 响应示例 json { "message": "SUCCESS", "returnObj": "20221122 10:00:00", "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

接口描述 开启或关闭实例的SQL洞察（SQL审计）功能。 请求方法 PUT URI /v1/collector/sqlcollectorpolicy 请求参数 参数 是否必填 参数类型 说明 示例 下级对象 prodInstId 是 Long 实例id 34 sqlCollectorStatus 是 String 开启或关闭SQL洞察（SQL审计），取值：enable disabled enable restartInstance 否 boolean 是否重启实例，默认false。若要生效，需要重启实例 true 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码 800 message String 消息提示 SUCCESS returnObj Object 返回对象 示例 请求示例 {URI}?/v1/collector/sqlcollectorpolicy { "prodInstId":34, "sqlCollectorStatus":"enable", "restartInstance": true } 响应示例 { "returnObj": {}, "message":"SUCCESS", "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本节介绍什么是网页防篡改。 网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 网页防篡改的操作流程和主要功能概览。 网页防篡改操作流程

可能原因 原因1：文件系统状态异常。 原因2：云主机在强制umount之后，无法挂载。 定位思路 根据可能原因进行故障排查。 解决方法 原因1：文件系统状态异常： 登录管理控制台，进入“弹性文件服务”页面，查看该文件系统状态，如果为“可用”状态，说明文件系统可正常访问。如不可用，请联系客服或提交报障工单。 原因2：云主机在强制umount之后，无法重新挂载访问： 问题是云主机的缺陷，可以通过重启云主机来解决。如果依然不能请联系客服或提交报障工单。

本实践将为您介绍如何使用云硬盘备份跨可用区创建新盘,用户可按照需要跨可用区迁移云硬盘数据。 场景描述 用户可以通过云硬盘备份服务实现云硬盘数据备份与恢复，支持利用云硬盘备份创建新的云硬盘时选择不同的可用区，并通过将云硬盘挂载到弹性云主机上，实现在不同可用区间的数据迁移。 说明 仅具备多个可用区的地域，例如华东1，支持跨可用区创建新云硬盘。 方案优势 操作简单，可快速帮助用户实现云硬盘数据迁移。 备份细粒化到云硬盘，用户可选择不同云主机下的云硬盘进行迁移，实现不同云主机数据的重组。 前提条件 用户已购买备份存储库，且存储库为可用状态。 已存在一个备份，并且备份的备份状态为“可用”。 操作流程 本实践共分为三大步： 步骤一：创建云硬盘备份。 步骤二：使用云硬盘备份创建不同可用区的新云硬盘。 步骤三：挂载新云硬盘至云主机。 创建云硬盘备份 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 在“存储库”页签，选择相应的“存储库”，点击操作列的“创建备份”。 5. 进入创建备份窗口之后，用户勾选需要备份的磁盘，单击按钮将其选至右侧“已选磁盘”列表。 6. 用户可选择“立即备份”，即时完成目标云硬盘备份的创建，点击“下一步”，跳转至创建备份确认页面，在确认页面，勾选服务协议，点击“确认下单”。 7. 查看“备份副本”列表，等待创建备份状态变为“可用”，即已完成了备份的创建。

本文主要介绍如何采集Systemd Journal日志 云日志服务采集器lmtagent支持从原始的二进制文件中采集Linux云主机系统的Systemd Journal日志。 Systemd Journal日志介绍 Systemd是专门用于Linux操作系统的系统与服务管理器。当作为启动进程（PID1）运行时，它将作为初始化系统，启动并维护各种用户空间服务，同时统一管理所有Unit的日志（包括内核和应用日志），其配置文件一般为/etc/systemd/journald.conf。 前提条件 目标云主机已安装日志采集器lmtagent，且已创建主机组。 接入步骤 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“Systemd Journal日志” 4. 选择目标日志项目和日志单元，单击下一步。 5. 在选择主机组页面，选择目标主机组。 6. 在采集配置页面，设置如下参数，确认无误后，单击下一步 参数 说明 采集规则名称 设置采集规则名称 Systemd Journal日志路径 Journal日志路径，建议配置为Journal日志所在目录，例如/var/log/journal。 首次采集方式 首次采集方式，可以配置为全量或增量。默认为增量。 全量表示采集所有数据。 增量表示只采集lmtagent采集配置被应用后的新数据。 采集内核日志 是否采集内核日志。 解析syslog日志的facility字段 是否解析syslog日志的facility字段。 解析Priority字段 是否解析syslog日志的Priority字段。 使用Journal日志中的字段作为日志时间 是否使用Journal日志中的字段作为日志时间，不配置时，将使用采集时间作为日志时间。 7. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 8. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明接入成功。