参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采样时间 1667815639 value String 监控项值，具体请参考对应监控项文档 524288

参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采样时间 1667815639 value String 监控项值，具体请参考对应监控项文档 524288

参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采样时间 1667815639 value String 监控项值，具体请参考对应监控项文档 524288

参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采样时间 1667815639 value Double 监控项值，具体请参考对应监控项文档 524288

参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采样时间 1667815639 value Double 监控项值，具体请参考对应监控项文档 524288

参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采样时间 1667815639 value String 监控项值，具体请参考对应监控项文档 24620

CREATE DATABASE dbgbk template template0 encoding gbk LCCOLLATE 'zhCN.gbk' LCCTYPE 'zhCN.gbk'; CREATE DATABASE teledb d dbgbk Did not find any relation named "dbgbk". teledb l+ dbgbk List of databases Name Owner Encoding Collate Ctype Access privileges Size Tablespace Description ++++++++ dbgbk teledb GBK zhCN.gbk zhCN.gbk 19 MB pgdefault (1 row) 指定排序规则 plaintext teledb create database teledbdblccollate lccollate 'C' template template0; CREATE DATABASE 指定分组规则 plaintext teledb create database teledblcctype LCCTYPE 'C' template template0; CREATE DATABASE 配置数据可连接 plaintext teledb create database teledballowconnections ALLOWCONNECTIONS true; CREATE DATABASE teledb select datallowconn from pgdatabase where datname 'teledballowconnections'; datallowconn t (1 row) teledb c teledballowconnections You are now connected to database "teledballowconnections" as user "teledb". 配置连接数 plaintext teledb create database teledbconnlimit CONNECTION LIMIT 100; CREATE DATABASE teledb select datconnlimit from pgdatabase where datname'teledbconnlimit'; datconnlimit 100 (1 row) 配置数据库可以被复制（是否模板数据库） plaintext teledb create database teledbistemplate istemplate true; CREATE DATABASE teledb select datconnlimit from pgdatabase where datname'teledbconnlimit'; datconnlimit 100 (1 row) 多个参数一起配置 plaintext teledb

d dbgbk Did not find any relation named "dbgbk". teledb l+ dbgbk List of databases Name Owner Encoding Collate Ctype Access privileges Size Tablespace Description ++++++++ dbgbk teledb GBK zhCN.gbk zhCN.gbk 19 MB pgdefault (1 row) 指定排序规则 plaintext teledb create database teledbdblccollate lccollate 'C' template template0; CREATE DATABASE 指定分组规则 plaintext teledb create database teledblcctype LCCTYPE 'C' template template0; CREATE DATABASE 配置数据可连接 plaintext teledb create database teledballowconnections ALLOWCONNECTIONS true; CREATE DATABASE teledb select datallowconn from pgdatabase where datname 'teledballowconnections'; datallowconn t (1 row) teledb c teledballowconnections You are now connected to database "teledballowconnections" as user "teledb". 配置连接数 plaintext teledb create database teledbconnlimit CONNECTION LIMIT 100; CREATE DATABASE teledb select datconnlimit from pgdatabase where datname'teledbconnlimit'; datconnlimit 100 (1 row) 配置数据库可以被复制（是否模板数据库） plaintext teledb create database teledbistemplate istemplate true; CREATE DATABASE teledb select datconnlimit from pgdatabase where datname'teledbconnlimit'; datconnlimit 100 (1 row) 多个参数一起配置 plaintext teledb create database teledbmul owner teledbuser CONNECTION LIMIT 50 template template0 encoding 'utf8' lccollate 'C'; CREATE DATABASE

d dbgbk Did not find any relation named "dbgbk". teledb l+ dbgbk List of databases Name Owner Encoding Collate Ctype Access privileges Size Tablespace Description ++++++++ dbgbk teledb GBK zhCN.gbk zhCN.gbk 19 MB pgdefault (1 row) 指定排序规则 plaintext teledb create database teledbdblccollate lccollate 'C' template template0; CREATE DATABASE 指定分组规则 plaintext teledb create database teledblcctype LCCTYPE 'C' template template0; CREATE DATABASE 配置数据可连接 plaintext teledb create database teledballowconnections ALLOWCONNECTIONS true; CREATE DATABASE teledb select datallowconn from pgdatabase where datname 'teledballowconnections'; datallowconn t (1 row) teledb c teledballowconnections You are now connected to database "teledballowconnections" as user "teledb". 配置连接数 plaintext teledb create database teledbconnlimit CONNECTION LIMIT 100; CREATE DATABASE teledb select datconnlimit from pgdatabase where datname'teledbconnlimit'; datconnlimit 100 (1 row) 配置数据库可以被复制（是否模板数据库） plaintext teledb create database teledbistemplate istemplate true; CREATE DATABASE teledb select datconnlimit from pgdatabase where datname'teledbconnlimit'; datconnlimit 100 (1 row) 多个参数一起配置 plaintext teledb create database teledbmul owner teledbuser CONNECTION LIMIT 50 template template0 encoding 'utf8' lccollate 'C'; CREATE DATABASE

全局索引是一组非分片键和分片键的映射关系，通过非分片键查询到分片键，直接计算出数据所在的分片节点，从而提升非分片键查询（select语句）时的效率，避免广播查询。本文对分布式关系数据库DRDS全局索引功能进行说明。 核心特性 全局索引的核心特性说明如下： 增量索引追加 解析binlog数据，提取非分片键和分片键的映射关系。 支持全量索引重建 通过JDBC从数据库中获取全量数据。 以单索引单分片为最小任务单元分配重建任务。 索引存储 索引数据以keyvalue方式存储在分布式缓存中。 索引配置 索引项相关的配置与DRDS实例共用，配置修改实时同步。 库表信息变更自动同步更新。 索引延时 正常情况下，索引与数据库延时在秒级以内。 注意事项 DRDS实例版本不同全局索引的管理入口可能存在差异，具体版本说明如下，请以控制台实际情况为准： V5.1.20.0.13及以后版本：Giserver与DBProxy合并部署，不再区分DBProxy和Giserver两种实例，即购买DRDS实例时，将自动为该实例部署Giserver与DBProxy，且两者之间底层服务与进程互相隔离、故障互相隔离，更具安全性和性价比。 说明 您可以在控制台的左侧导航栏选择DRDS > 实例管理 ，进入实例列表页面，再单击目标DRDS实例操作 列的管理 ，进入实例基本信息 页面，然后单击目录树的全局索引，管理您的GiServer。 V5.1.20.0.13以前的版本：存在DBProxy和Giserver两种实例，存量GiServer实例不影响使用。 说明 您可以在控制台的左侧导航栏选择DRDS > 全局索引，进入全局索引管理页面，管理您的GiSever实例。

本页面介绍云数据库ClickHouse计费类常见问题。 云数据库ClickHouse计费类常见问题汇总如下： 云数据库ClickHouse的计费项包括哪些? 云数据库ClickHouse的主要计费项包括: 1. CPU：不同规格实例的CPU核数不一，可选类型因资源池而异。 2. 内存：不同规格实例的内存容量不一，可选类型因资源池而异。 3. 数据库存储空间：包年包月的计费单位为 GB/月，按需计费为GB/小时，具体存储类型因资源池而异。 如何订购云数据库ClickHouse? 订购操作步骤 1. 登录管理控制台，进入产品搜索选择“数据库”选择“云数据库ClickHouse”。 2. 进入产品详情页面，选择购买对象为单可用区或多可用区（仅支持4.0资源池）。 3. 选择实例规格，包括CPU核数、内存容量等。 4. 选择网络计费类型，公网属性和安全组。 5. 确定购买数量、时长等。 6. 完善订单信息后提交下单，待开通完成即可使用。 云数据库ClickHouse产品退订后能否恢复? 当产品实例退订后,原先的订单信息将无法再进行续费或恢复。具体来说: 退订生效后，原订单将无法再进行续费或修改操作。 退订成功后,原有数据将无法完全恢复或访问。 所以一旦选择退订,原有资源将不可逆转恢复。请谨慎操作。

本节介绍了云审计的用户指南。 操作场景 本服务现已对接天翼云++云审计++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“容器”，资源类型选择“云容器引擎”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本文向您介绍天翼云与客户的安全责任共担机制。 与传统的本地数据中心相比，云计算的运营方和使用方分离，提供了更好的灵活性和控制力，有效降低了客户的运营负担。正因如此，云的安全性无法由一方完全承担，云安全工作需要天翼云与您共同努力。 天翼云：无论在任何云服务类别下，天翼云都会承担基础设施的安全责任，包括安全性、合规性。该基础设施由天翼云提供的物理数据中心（计算、存储、网络等）、虚拟化平台及云服务组成。在PaaS、SaaS场景下，天翼云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户：无论在任何云服务类别下，客户数据资产的所有权和控制权都不会转移。在未经授权的情况，天翼云承诺不触碰客户数据，客户的内容数据、身份和权限都需要客户自身看护，这包括确保云上内容的合法合规，使用安全的凭证（如强口令、多因子认证）并妥善管理，同时监控内容安全事件和账号异常行为并及时响应。 图天翼云安全责任共担模型 云安全责任基于控制权，以可见、可用作为前提。在客户上云的过程中，资产（例如设备、硬件、软件、介质、虚拟机、操作系统、数据等）由客户完全控制向客户与天翼云共同控制转变，这也就意味着客户需要承担的责任取决于客户所选取的云服务。如上图所示，客户可以基于自身的业务需求选择不同的云服务类别（例如IaaS、PaaS、SaaS服务）。不同的云服务类别中，每个组件的控制权不同，这也导致了天翼云与客户的责任关系不同。 在IaaS场景下，客户控制着除基础设施外的所有组件，因此客户需要做好除基础设施外的所有组件的安全工作，例如应用自身的合法合规性、开发设计安全，以及相关组件（如中间件、数据库和操作系统）的漏洞修复、配置安全、安全防护方案等。 在PaaS场景下，客户除了对自身部署的应用负责，也要做好自身控制的中间件、数据库、网络控制的安全配置和策略工作。 在SaaS场景下，客户对客户内容、账号和权限具有控制权，客户需要做好自身内容的保护以及合法合规、账号和权限的配置和保护等。

本节主要介绍问题定位 操作场景 当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以现网某个弹性云主机在某日上午发生故障后的辅助定位为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”，查看过滤结果。 过滤条件查询示例：依次选择“ecs”>“ecs”>“Resource id”>“问题虚拟机 ID ”，并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点，查看过滤结果。 5. 逐条查看操作记录，注意请求的类型和响应结果，特别关注“事件级别”为warning和incident的事件，以及相应结果为失败的事件。 以现网进行创建弹性云主机操作失败报错后的辅助定位为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 根据创建虚拟机弹性云主机失败的操作，设置过滤条件：“ecs”>“ecs”>“事件级别”>“Warning”，在结果中查看事件名称 为“createSingleServer”操作记录事件。 5. 查看操作记录，重点关注响应中的错误提示信息，根据错误提示代码或错误提示信息进行问题定位分析。

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本文介绍科研助手的计费项。 计费项 在科研助手全流程的使用中，涉及到计费项主要包括资源费用、存储费用和应用费用。 资源费用：使用科研助手平台的计算和网络资源产生的费用。 存储费用：使用科研助手科研文件产生的费用、天翼云对象存储产生的费用、使用天翼云智能边缘云文件存储等存储服务产生的费用。 应用费用：使用科研助手平台中的科研智能体产生的费用。 资源费用 科研助手提供的资源池是按需计费的资源池。若您使用科研助手上的算力和存储资源，默认您的资源是按需计费的。 资源类型 计费项 价格 计价单位 计算资源 CPU 0.05 元/核/小时 计算资源 内存 0.02 元/GB/小时 计算资源 NVIDIA A10 24G 3.33 元/卡/时 计算资源 NVIDIA A100 40G 11.34 元/卡/时 计算资源 GPU.gn3.m1 0.89 元/卡/时 计算资源 GPU.gn3.xl1 1.36 元/卡/时 计算资源 GPU.gn3.2xl1 2.16 元/卡/时 计算资源 GPU.gn4.l1 1.36 元/卡/时 计算资源 GPU.gn4.2xl1 2.71 元/卡/时 计算资源 GPU.gnA100PCIE80G 22.4 元/卡/时 计算资源 GPU.gnA800NVLINK40G 12.53 元/卡/时 计算资源 GPU.gnH800PCIE 28.56 元/卡/时 计算资源 GPU.Ascend910B 9.6 元/卡/时 计算资源 GPU.gnH2096G 17.05 元/卡/时 计算资源 GPU.gnL2048G 7.6 元/卡/时 计算资源 GPU.DCUK100 4.93 元/卡/时 计算资源 GPU.gnA80080GPCIE 13.31 元/卡/时 计算资源 GPU.gnA80080GNVLIN 13.87 元/卡/时 计算资源 GPU.gnL40S48G 9.45 元/卡/时 计算资源 GPU.gnH800NVLINK 34 元/卡/时 科研文件 特惠版 0.000246 元/GB/时 科研文件 基础入门版 0.000443 元/GB/时 科研文件 基础通用版 0.0005 元/GB/时 科研文件 基础性能版 0.000573 元/GB/时 科研文件 专业入门版 0.0009 元/GB/时 科研文件 专业通用版 0.00097 元/GB/时 科研文件 专业性能版 0.000982 元/GB/时 科研文件 企业版 0.0017 元/GB/时 为保证科研文件的正常使用，以及符合您的场景需求，在使用之前，请参考如下文档：科研文件产品规格

本页介绍天翼云TeleDB数据库术语表。 集群（Cluster）： 是由多台物理服务器（如果为虚拟机也视为物理服务器）组成的一个系统，他们通过网络互联，并作为一个整体来提供一系列服务。集群是物理资源的集合。 实例（instance） ：特指用户可以存取（一系列关联）数据对象的资源集合；即包括一套GTM/CN/DN的逻辑集合。实例是逻辑资源集合。 运维管理控制系统（OSSOperation and Maintenance Service）： 简称管控 数据库 ：称呼软件主体时是数据库； 库： 称呼create database的database为库；有时候语境原因，数据库可能替代库，请注意。 分表（Distributed）： 这里借用的DRDS概念，即在将一张逻辑上的表拆分到多个物理或逻辑独立的分片（sharding）上，使得数据“物理”分散的一种方案。与之对应的是分表键（Distributed key）。 分片（sharding） ：数据拆分的逻辑最小区块，与之对应的是分片键（shard key）。 注意： 基于上述定义可知，Distributed在逻辑上略等于sharding，一种是从表物理分布形式称呼，一种是从表的逻辑分布形式称呼。 分区(partition)： 大表的数据分成称为分区的许多小的子集，分区是一种在单机数据库中特有的方案，不应与分表、分片的意义重合。 逻辑表，表： 一个逻辑上统一的表，就create table语法创建的表，他可以是分表，单表。 注意： 在部分分布式数据库中，还有region（区）的概率，但这个region与公有云的物理位置地区region重复，原则上我们不使用区（region）或分区这个词。如确实需要描述，应先声明其中文： 逻辑分片（region）： 基于某一种分布式规则，负责维护集群的一段（逻辑上不再拆分）的连续数据区域。有一些分布式数据库是基于文件大小进行分区，有些着采用数据的属性（如字段区域、hash规则）等区域。 普通表、单表： 就create table语法创建的表，这里借用的DRDS概念，即仅在一个物理或逻辑的分片上存储的表。也就是传统单机数据库的表。 逻辑表【≥】分表【≥】分片【≥】分区。 广播表、复制表： 这里借用的DRDS概念，即在每个物理或逻辑的分片存放有相同表，并基于某种机制（通常是分布式事务）同时更新。 节点组（node group） ：通常是指物理上的一组节点，在teledb中，特指基于node group语法组成的节点。 一组DN节点： 默认情况下也指是基于主从架构则为一主多从结构的DN节点，请注意术语区别节点组功能。 节点（node）： 网络中，物理或逻辑上的一个实体。 逻辑节点： 是指这个实体是逻辑上独立的。通常是指CN或者DN的一个进程的集合就是一个逻辑节点。 物理节点： 是指这个实例是物理上独立的。通常是指一台独立的服务器（虚拟机）。由于当前虚拟化（含cgroup）技术，一台物理节点上可能存在多个逻辑节点。 注意： 一个节点组上可能承载一个或多个分片，但一个分片不能被多个节点组再进行拆分。 事务、普通事务、单机事务： 一个具有ACID特性的系列操作，通常一个事务有唯一的事务ID。若未特殊指明，事务通常是指单机事务或单机事务与分布式事务的统称。 分布式事务（distributed transaction）： 是指在分布式数据库上执行的，需要多个物理或逻辑上不同的数据协同的具有ACID特性的操作集合。在实际情况下，分布式事务可能被拆分为多个 子事务 。 只读节点【替换原来只读平面】 ，如果是CN节点只读，就称为 只读CN节点 。 读写节点【替换原来的读写平面】 主DN、主CN（主节点） ：即DN的负责读写的主节点 备DN、备CN（备节点） ：即DN负责同步数据，参与高可用切换（但不参与写）的节点。在mysql中，也称为 从节点 ，这里与备与从等义。 只读实例 ：是指参与数据同步但不参与高可用切换的逻辑上的节点组合（在读扩展场景较常见的概念） 灾备实例 ：是指参与数据同步，但参与主备之间高可用切换，但参与在主机房灾难情况下，切换过来的的逻辑上的节点组合（在异地容灾能力常见的概念） 注意 除非某个只读节点或灾备节点与主节点共享同一套GTM，否则均称为只读实例和灾备实例称为XX实例。例如，备DN若开启只读能力，可以叫做只读节点。 利用率（Utilization rate） ：是指有效利用资源（人力、物力、财力等）的百分比。它通常用于衡量资源的有效利用程度，反映在一定条件下，资源的投入与产出的比例关系。例如，办公区域的利用率、机器设备的利用率等。 使用率（Usage rate） ：是指使用资源的程度或频率。它通常用于衡量在一段时间内，资源被使用的次数或时间。例如，图书馆的使用率、健身房的使用率等。 占用率（Occupancy rate） ：是指占用资源的人或事物所占的比例。它通常用于衡量在一定时间内，资源被占用的程度。例如，房屋的占用率、车位的占用率等。 如上，一般说百分比的%就叫：CPU利用率、内存利用率，一般是长期占用的比例的%磁盘占用率，次/分这种单位的，就是使用率。 热备（在线备份） 在数据库运行时直接备份，即备份时对数据库操作没有任何影响的备份。 温备（在数据库运行时加全局读锁备份） 保证了备份数据的一致性，但对性能有影响。在当前技术下，热备和温备通常等意，原则上不称呼温备。 冷备（离线备份） 在数据库停止时进行备份。 全量备份（Full Backup） ：也称为完全备份，指对某个指定时间点的所有数据和对应的结构进行一个完全的备份。 增量备份（Incremental Backup） ：在上一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。 差异备份（Differential Backup）： 与增量备份类似，差异备份是备份的是自上一次完整备份以来的所有更改数据，而不是自上一次备份以来的所有更改。（通常不使用差异备份这个词）。 日志备份： 单独对数据库日志进行的一种备份。日志备份与增量备份主要是备份文件的差异，一个是log的集合；一个是文件系统文件的集合；但有些技术实现的时候可能重复。 区域Region ：是指地理的物理位置。 可用区（Availability zone，AZ） ：可用区是指在某一地域内，具有独立电力和网络的物理区域。同一可用区内实例之间的网络延时更小。 数据中心（Data Center，简称DC） 是指一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用服务平台。 机房： 存放相关互联网设备的一个房间 机架： 存放相关互联网设备的一个架子 宿主机、母机： 因为有虚拟化概念，所以宿主机、母机特指软件安装所在的物理服务器。 国密： 指符合中国国家标准的商用密码算法；通常简写为SM。 GTM： 全局事务管理器(Global Transaction Manager)（简称GTM），负责管理集群事务信息，同时管理集群的全局对象，比如序列等。 Coordinator ：协调节点（简称CN），对外提供接口，负责数据的分发和查询规划，多个节点位置对等，每个节点都提供相同的数据库视图；在功能上CN上只存储系统的全局元数据，并不存储实际的业务数据。 Datanode： 数据节点（简称DN），处理存储本节点相关的元数据，每个节点还存储业务数据的分片。在功能上，DN节点负责完成执行协调节点分发的执行请求。 MPP： 大规模并行处理（Massively Parallel Processing） OLAP： 联机分析处理（OnLine Analytical Processing） OLTP ：联机事务处理（Online Transaction Processing） HTAP： 混合事务/ 分析处理（Hybrid Transactional/Analytical Processing 行存： 数据按照逻辑顺序相同的方式来来进行文件存储，一行中的所有列数据按照顺序存储在物理磁盘上，这种格式的好处很明显，如果同时访问一行中的多列数据时，一般只需要一次磁盘IO，比较适合OLTP类型的负载。 列存： 表中的每列数据存储为一个独立的磁盘文件，比如例子中，“姓名”，“部门”，“薪酬”，“家庭信息”每列中的数据都为一个独立的数据文件，这中格式在一次需要访问表中少数列时相比行存能够节省大量的磁盘IO，在聚合类场景下尤其高效，因此多用在OLAP类系统中。 share nothing： 各个处理单元都有自己私有的CPU/内存/硬盘等，不共享资源的集群架构 Shard map： 存储在CN/DN节点中的记录数据块与shard之间映射关系的位图。 Xlog：TeleDB数据库中DN节点的WAL日志文件。 三权分立： 把传统数据库系统DBA的角色分解为三个相互独立的角色，安全管理员，审计管理员，数据管理员，这个三个角色之间相互制约，消除出系统中的超级权限，从系统角色设计上了解决了数据安全问题 列级加密： 针对指定列做单独的加密操作 文件加密： 以数据库内部标准块block为加密计算的最小单位 透明数据脱敏： 在用户无感知的情况下，对非授权用户返回被脱敏的数据。其中，无感知是指用户使用的查询操作变化，也无需增加额外的运算操作；非授权用户的解释为，以访问表为例，用户具备该表的查询权限，但需要限制对某些字段真实值的获得；脱敏是指通过某种运算法则，在真实数据返回给访问终端前，按照既定规则，将原始数据映射到另一种形式（可以支持多种变化），该映射规则对查询用户不可见，且转换后的形式不能做逆向操作（即转换为原始数据） 数据倾斜： 分布式系统中，数据集中存储在某些DN节点组中，而另外一些DN节点组数据较少，导致性能、容量在分布式系统中分布不均衡。 冷热分离： 对热数据和冷数据采用不同的存储设备，就可以大大降低业务的使用成本。 在线扩容： 通过先搬迁存量数据，再搬迁增量数据最后选择合适的时机切换路由的方式来扩容实例，将实例扩容对业务的影响降低在毫秒级。 灾难disaster、故障： 由于人为或自然的原因，造成信息系统严重故障、瘫痪或其数据严重受损，使信息系统支持的业务功能停顿或服务水平达到不可接受的程度，并持续特定时间的突发性事件。 灾难恢复disaster recovery、故障恢复： 为了将信息系统从灾难造成的不可运行状态或不可接受状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受的状态而设计的活动和流程。 灾难恢复能力disaster recovery capability、故障恢复能力 ：在灾难发生后利用灾难恢复资源和灾难恢复预案及时恢复和继续运作的能力。 灾难恢复预案disaster recovery plan： 定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支撑的关键业务功能。 风险分析risk analysis： 确定影响信息系统正常运行的风险，评估对单位业务运营至关重要的功能，定义降低潜在危险控制手段的流程。 注：风险分析经常涉及对特殊事件发生可能性的评估。 业务影响分析business impact analysis： 分析业务功能及其相关信息系统资源，评估特定灾难对各业务功能的影响，确定信息系统可接受的RTO和RPO目标。 业务连续性business continuity： 在中断事件发生后，组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。 恢复时间目标recovery time objective；RTO： 灾难发生后，信息系统从停顿到必须恢复的时间要求。 恢复点目标recovery point objective；RPO： 灾难发生后，数据必须恢复到的时间点要求。 系统可用性system availability： 在要求的外部资源得到保证的前提下，分布式事务数据库在规定的条件下和规定的时刻或时间区间内（不包括计划内服务中断时间）处于可执行规定功能状态的能力。 注：一般按允许计划外年服务中断时间、可用程度至少达到“n个九”来衡量。 生产系统production system： 正常情况下支持单位生产运行的信息系统。包括主数据、主数据处理系统和主网络。 生产中心production center： 生产系统所在的数据中心。 同城数据中心data center in the same city： 能够抵御因供电供水中断、水淹、火灾、网络故障、硬件损毁、交通中断等灾难同时影响的数据中心。 注意 一般情况下与生产中心距离为数十公里以内。 异地数据中心data center in the different city： 能够抵御因战争、洪水、海啸、台风、地震等大范围区域性灾害同时影响的数据中心。 说明 一般情况下与生产中心距离为数百公里以上。 演练exercise ： 基于灾难恢复预案进行的演习。 注意 形式包括桌面演练、模拟演练、实战演练等。 租户（Tenant） ：在云计算中，租户是一个逻辑概念，表示使用系统或计算资源的用户。在公有云平台上注册账户之后，每个人或企业就成为一个租户，云平台会以租户为基本单位来为其分配资源。比如在系统中创建的账户与统计信息，以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等，都属于租户的范围。 用户（User） ：用户是指需要使用云计算服务的个人或组织。是客观存在的主体。 客户（Customer） ：客户是购买云服务的个人或组织，比如公司的雇员或者个人。 账号（Account） ：这可以是在云平台上注册的账户，例如在天翼云、华为云等平台上注册的账户。请注意，本文不区分“账号”与“帐号”，二者等义不做特殊区分。

当您的实例管理员账号密码有泄露风险时,您可以通过控制台快捷修改实例的管理员账号密码。本文为您介绍如何修改关系数据库MySQL版的管理员账号密码。 前提条件 实例状态为运行中。 限制条件 恢复中的实例，不可进行该操作。 请确保账号绑定的手机号可以接收短信。 验证码的有效期为5分钟。 验证次数错误超过3次后，将无法在10分钟内再次获取验证码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页签。 说明 您也可以直接在实例列表中找到目标实例，然后在操作列选择更多 > 修改密码，为实例配置新的管理员账号密码。 4. 在实例信息 区域，单击管理员账户名 参数右侧的修改密码。 5. 在对话框中，配置新密码并确认密码，然后单击确定。 注意 密码必须长度为8~26个字符，且密码必须包含大写字母、小写字母、数字和特殊字符~!@ %^+:,.?/{[]}，且符合自己设置的自定义密码策略。 新密码和确认密码需相同。 重置密码后实例不会重启，权限不会发生变化。 6. 在对话框中，单击获取验证码，系统将发送验证码到您已绑定的手机号。 7. 输入手机短信中的验证码信息，单击确定。

介绍云审计服务对接微服务引擎。 云审计服务支持的CSE操作列表 CSE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从控制台或者API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 如果您需要收集、记录或者查询Nacos引擎和ServiceComb引擎的操作日志，需要先帮助中心 > 云审计 > 计费说明 > 申请云审计服务。通过云审计服务可查看Nacos和ServiceComb引擎最近7天的操作记录，支持记录的操作日志详情见下表。 表 云审计服务支持的Nacos引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine CreateEngineJob 删除引擎 engine DeleteEngineJob 创建服务 service createService 修改服务 service modifyService 删除服务 service deleteService 发布配置 config publishConfig 删除配置 config deleteConfig 创建命名空间 namespace createNamespace 修改命名空间 namespace modifyNamespace 删除命名空间 namespace deleteNamespace 表 云审计服务支持的ServiceComb引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine createEngine 删除引擎 engine deleteEngine 升级或变更引擎 engine upgradeOrModifyEngine 创建引擎备份任务 engine createEnginebackup 删除引擎备份任务 engine deleteEnginebackup 创建引擎恢复任务 engine createEnginerecovery 创建引擎备份策略 engine createEnginebackupstrategy 删除引擎备份策略 engine deleteEnginebackupstrategy 更新引擎备份策略 engine updateEnginebackupstrategy 更新灰度发布规则 engine ModifyDarklaunch 删除灰度发布 engine DeleteDarklaunch 修改配置项 engine ModifyConfig 新增配置项 engine CreateConfig 删除配置项 engine DeleteConfig 更新治理规则 engine ModifyGovernpolicy 更新微服务 engine modifyMicroservice 创建微服务 engine createMicroservice 删除微服务 engine deleteMicroservice 创建微服务标签 engine createMicroserviceTag 更新微服务标签 engine updateMicroserviceTag 删除微服务标签 engine deleteMicroserviceTag 创建微服务规则 engine createMicroserviceRule 更新微服务规则 engine updateMicroserviceRule 删除微服务规则 engine deleteMicroserviceRule 创建微服务契约 engine createMicroserviceSchema 更新微服务契约 engine updateMicroserviceSchema 删除微服务契约 engine deleteMicroserviceSchema 更新微服务依赖关系 engine updateMicroserviceDependency 更新微服务属性 engine updateMicroserviceProperty 更新微服务 engine updateMicroservice 更新监控阈值 engine updateThreshold 更新自定义规则 engine updateItemmeta 删除自定义规则 engine DeleteItemmeta 执行配置项清理 engine executeConfigcleanup 更新微服务实例状态 engine updateInstanceStatus 更新微服务实例属性 engine updateInstanceProperty 创建微服务实例 engine createInstance 删除微服务实例 engine deleteInstance

本文为您介绍巡检记录。 操作场景 在巡检记录模板可以查看历史巡检记录结果，便于您分析资源健康趋势。同时您可以依据巡检建议，及时处置资源问题，提升业务能力。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检记录”，进入巡检记录页面。 5. 点击展开按钮，可以查看历史巡检记录结果信息。 6. 点击操作建议，可以进入对应帮助文档，查看不同风险项对应处置建议。

本节为您介绍云迁移服务CMS中数据库迁移工具任务相关参数配置。 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“数据迁移”。 2. 点击“创建任务”按钮，跳转至任务参数配置界面。 任务名称 任务的名称，用于更好地识别迁移任务。 启动时间 迁移任务的启动时间。配置后迁移任务会在预定的时间开始运行。 迁移选择 可选择结构迁移、全量迁移、增量迁移和稽核修复中的一个或多个，根据需求组合，模式说明如下： 全量迁移：迁移源库表中的存量数据； 结构迁移：迁移源库中的表、函数等结构（支持的结构类型需根据源库和目标库类型而定，异构数据库间仅支持表结构迁移）； 增量迁移：迁移任务启动后，数据库发生的数据变更（仅限INSERT、UPDATE、DELETE变更）； 稽核修复：比对源库和目标库中表数据的一致性。 全量并发数 全量迁移表的数量。 增量并发数 增量迁移时同时处理表的数量。 稽核并发数 数据比对时同时处理表的数量。 结构并发数 结构迁移时同时处理结构的数量。 允许自建表 允许用户在迁移前自行建表。请确保建好的表中无数据，否则可能导致迁移失败。

策略名称 描述 策略类别 CTLTS admin 云日志服务的所有权限，拥有该权限的用户可以操作并使用云日志服务。 系统策略 CTLTS viewer 云日志服务的只读权限，拥有该权限的用户仅能查看云日志服务数据。 系统策略

本文为您介绍如何利用Java客户端访问OpenSearch实例 概述 使用 OpenSearch提供的Java客户端，用户可以通过Java应用与实例交互，进行索引管理、数据查询、插入文档等操作。适合大规模Java应用开发。 前提条件 已开通天翼云云搜索服务OpenSearch实例。 实例已绑定公网IP，具体可参考“实例公网访问”章节。 已在本地安装JDK（推荐JDK 8 及以上版本）。 已配置Maven或Gradle项目以支持OpenSearch Java客户端。 操作步骤 1. 在项目中引入OpenSearch客户端依赖。Maven依赖配置如下： org.opensearch.client opensearchresthighlevelclient 2.9.0 2. 使用以下代码连接到OpenSearch实例： import org.apache.http.HttpHost; import org.opensearch.client.RestClient; import org.opensearch.client.RestHighLevelClient; public class OpenSearchJavaClient { public static void main(String[] args) { // 初始化客户端 RestHighLevelClient client new RestHighLevelClient( RestClient.builder(new HttpHost(" ", 9200, "http")) .setDefaultCredentialsProvider(new BasicCredentialsProvider().setCredentials( AuthScope.ANY, new UsernamePasswordCredentials(" ", " ") ))); // 执行操作，例如创建索引等 // ... // 关闭客户端 client.close(); } } host：集群绑定的公网 IP。 user：OpenSearch 集群用户名，例如 admin。 password：用户密码，例如 admin 用户的密码。 3. 执行创建索引的操作： CreateIndexRequest request new CreateIndexRequest("myindex"); CreateIndexResponse createIndexResponse client.indices().create(request, RequestOptions.DEFAULT); 4. 操作完成后记得关闭客户端： client.close();

本文档指导您如何在IIS服务器中部署SSL证书。 前提条件 已在当前服务器中安装配置IIS服务。 说明 由于服务器系统版本或服务器环境配置不同，在安装SSL证书过程中使用的命令或修改的配置文件信息可能会略有不同，证书管理服务提供的安装证书示例，仅供参考，请以您的实际情况为准。 部分服务端直接导入IIS可能会存在问题，所以本章节的操作步骤为：导入到Microsoft管理控制台 > 导入IIS服务端。 文件准备 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 IIS，单击“下载”并解压缩包至本地，文件内包含下述2个文件： PFX证书密码： README.txt PFX格式证书： XXXX.cn.pfx 导入证书至系统 1. 使用“Win + R”快捷键组合打开“运行”控制台，输入“mmc”打开“Microsoft 控制台”。 2. 单击右上角的“文件”选择“添加/删除管理单元”。 3. 在“可用管理单元”中选择“证书”，并单击“添加”。 4. 在弹出的对话框中选择“计算机账户”，单击“下一页”后再选择“本地计算机”，单击“完成”将证书模块添加至控制台根节点中。 5. 在“控制台根节点”中选择“证书 > 个人”，在“对象类型”页面单击右键，选择“所有任务 > 导入”。 6. 选择“文件准备”章节中下载的PFX文件，单击“下一步”后选择“证书存储个人”完成证书导入。 7. 调整证书链，将中级证书剪切到 “中级证书颁发机构”下的“证书”中。

本页面主要介绍云专线对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考++使用限制云审计++。 操作步骤 1、开通云审计服务。 参见++开通云审计服务云审计++。 2、查看云审计事件。 参见++查看审计事件云审计++。 3、在事件列表中，选择事件来源为“广域云网”，资源类型选择“云专线”，上方时间选择需要筛选的时间段。点击查询即可。 4、在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本页面主要介绍云主机备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文提供实时云渲染产品服务等级协议查看链接。 天翼云实时云渲染服务等级协议，详情请参见[](

本文主要介绍云日志服务的功能特性。 日志项目 日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 管理日志项目 日志单元 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。 管理日志单元 主机管理 主机组是一组需要采集日志的云主机列表，是一个虚拟分组，云日志服务通过主机组来管理所有需要通过采集器采集日志的云主机。建议您可根据不同的业务场景来划分不同的主机组，以方便管理云日志服务中的日志采集。 管理主机组 日志接入 云日志服务支持实时日志采集，通过采集器的方式方便您在各种数据源场景下采集日志，采集日志后，您可在云日志服务控制台实时查询、分析日志数据。 采集器支持无侵入式接入，实现日志实时采集、日志文件批量抓取上报、多管道数据处理，实现高效采集。 支持从云主机、容器应用、微服务应用以及其他组件中采集日志。 采集规则支持动态配置，提供单行/多行全文、正则、分隔符、JSON等日志结构化解析方式。 日志接入概述

本节主要介绍扩容磁盘。 操作场景 随着业务数据的增加，原来申请的数据库存储容量不能满足需求，这时，您可以为实例扩容磁盘。 扩容磁盘无需重启实例，在此期间，服务不中断，不影响您正常使用数据库。 使用须知 磁盘容量变更目前只允许扩容，不能缩容。 存储详情支持在“实例管理”页面显示，您可以联系客服进行开通。 当磁盘总容量>600GB，可用空间(总容量已使用) 90GB时，实例状态为正常状态。 当磁盘总容量 97%时，实例状态为只读状态。磁盘容量扩容到磁盘容量使用率 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称。 4. 在“基本信息 > 存储空间”区域，单击“磁盘扩容”。 图1 磁盘扩容 5. 进入“磁盘扩容”页面，选择所需扩容磁盘空间大小，单击“下一步”。 图2 磁盘扩容 用户每次至少选择1GB扩容量，且必须为整数。 6. 在确认页面，确认存储空间。 包年/包月 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交订单”，进入付款页面，选择支付方式，完成支付。 按需计费 如需重新选择，单击“上一步”，修改存储空间。 核对无误后，单击“提交”，开始扩容存储。 7. 检查存储扩容结果。 扩容过程中，实例运行状态为“存储扩容中”。 扩容完成后，实例运行状态变为“正常”。 单击实例名称，在实例“基本信息”页面的“存储空间”区域，可查看扩容后的磁盘容量。

本文主要介绍分布式消息服务RabbitMQ与其他云服务的关系。 弹性云主机（Elastic Cloud Server） 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RabbitMQ实例运行在弹性云主机上，一个代理对应一台弹性云主机。 云硬盘（Elastic Volume Service） 云硬盘为弹性云主机提供块存储服务，RabbitMQ的所有数据（如消息和日志等）都保存在云硬盘中。 云审计（Cloud Trace Service） 云审计为您提供弹性云主机资源的操作记录，记录内容包括您从云服务平台管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 虚拟私有云 RabbitMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RabbitMQ实例的安全性。 云监控（Cloud Eye） 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 说明 RabbitMQ实例向Cloud Eye上报监控数据的更新周期为1分钟。 弹性IP（Elastic IP） 弹性IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RabbitMQ实例绑定弹性公网IP后，可以通过公网访问RabbitMQ实例。

服务阶段 实施任务 实施内容 交付物 购买阶段 购买安全评估服务 请您根据实际需求及服务团队沟通建议购买安全评估服务，购买指引请参见 购买阶段 发起安全评估服务需求 在控制台创建安全评估服务需求，详细操作请参见 准备阶段 确定评估范围、评估人员、评估工具及计划 确定安全评估范围，评估人员及评估工具，制定评估计划，按照计划时间开展评估工作 评估阶段 资产脆弱性扫描 利用用户漏洞扫描产品进行资产扫描，同时整合托管运营平台的脆弱性分析，从主动和被动识别两个维度进行业务资产现存漏洞问题的交叉识别，输出《业务资产安全漏洞清单》，安全服务专家对扫描出来的漏洞进行威胁分析和重要程度排序。漏洞扫描范围包含云主机、Web业务系统、数据库 《业务资产安全漏洞清单》 评估阶段 业务资产脆弱性分析 云端安全专家结合服务资产的业务特征和托管运营平台所采集的流量分析日志，综合分析业务资产存在的弱密码和明文传输等脆弱性问题，并执行脆弱性风险分析，对脆弱性问题进行排序，整合《业务资产安全漏洞清单》输出《业务资产脆弱性问题清单》 《业务资产脆弱性问题清单》 验收阶段 验收 汇总漏洞及业务脆弱性问题，提交安全评估服务报告 《安全评估服务报告》