本文介绍如何开启全量日志。 启用WAF全量日志功能后，您可以将攻击日志、访问日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 前提条件 已申请WAF。 已添加防护网站。 系统影响 开启全量日志功能是将WAF日志记录到LTS，不影响WAF性能。 将防护日志配置到LTS 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航栏，选择“防护事件”，进入“防护事件”页面。 5. 选择“全量日志”页签，开启全量日志，并选择日志组和日志流。 配置全量日志： 全量日志配置参数： 参数 参数说明 取值样例 选择日志组 选择已创建的日志组。 ltsgroupwaf 记录攻击日志 选择已创建的日志流。 攻击日志记录每一个攻击告警信息，包括攻击事件类型、防护动作、攻击源IP等信息。 ltstopicwafattack 记录访问日志 选择已创建的日志流。 访问日志记录每一个HTTP访问的关键信息，包括访问时间、访问客户端IP、访问资源URL等信息。 ltstopicwafaccess 6. 单击“确定”，全量日志配置成功。您可以在LTS管理控制台查看WAF的防护日志。

前提条件 1. 已开通云容器引擎，至少有一个云容器引擎集群实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 gRPC是远程过程调用框架（RPC），有多语言的实现，底层采用HTTP2作为传输协议；由于HTTP2采用长连接机制，在负载均衡的场景下可能导致负载的不平衡，本文介绍负载不均衡的场景以及如何通过服务网格实现负载均衡。 部署gRPC server和client应用。 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv1 labels: app: grpcserver version: v1 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v1 template: metadata: labels: app: grpcserver version: v1 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: apps/v1 kind: Deployment metadata: name: grpcserverv2 labels: app: grpcserver version: v2 spec: replicas: 1 selector: matchLabels: app: grpcserver version: v2 template: metadata: labels: app: grpcserver version: v2 spec: containers: args: address0.0.0.0:8080 image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcserver imagePullPolicy: Always name: grpcserver ports: containerPort: 8080 apiVersion: v1 kind: Service metadata: name: grpcserver labels: app: grpcserver spec: ports: name: grpcbackend port: 8080 protocol: TCP selector: app: grpcserver type: ClusterIP apiVersion: apps/v1 kind: Deployment metadata: name: grpcclient labels: app: grpcclient spec: replicas: 1 selector: matchLabels: app: grpcclient template: metadata: labels: app: grpcclient "sidecar.istio.io/inject": "true" spec: containers: image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/grpcclient imagePullPolicy: Always command: ["/bin/sleep", "3650d"] name: grpcclient 部署之后的pod列表（一个client，两个版本的server）： 通过client访问server，可以看到总是访问服务端的同一个实例。 kubectl exec it grpcclientb7499b9c45d2s n grpc /bin/greeterclient insecuretrue addressgrpcserver:8080 repeat10 为grpc client注入sidecar（打上标签"sidecar.istio.io/inject": "true"），重新部署grpcclient之后可以看到pod列表如下： 再次通过grpcclient访问grpcserver可以看到请求交替访问两个版本的grpcserver： 部署流量治理策略使70%的流量访问v2版本的grpcserver,30%的流量访问v1版本的grpcserver。 apiVersion: networking.istio.io/v1alpha3 kind: DestinationRule metadata: name: drgrpcserver spec: host: grpcserver trafficPolicy: loadBalancer: simple: ROUNDROBIN subsets: name: v1 labels: version: "v1" name: v2 labels: version: "v2" apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: vsgrpcserver spec: hosts: "grpcserver" http: match: port: 8080 route: destination: host: grpcserver subset: v1 weight: 30 destination: host: grpcserver subset: v2 weight: 70 再次访问可以看到请求在grpcserver的两个版本之间不再是交替访问，而是大概按照7:3的比例访问：

操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”。天翼云CDN会将加速域名的CNAME立即解析至不可用地址。 注意：对域名进行停用操作后，边缘节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作 删除域名 对域名进行删除操作后，天翼云边缘节点会直接删除加速域名在边缘节点的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至边缘节点，则会响应403。

本文为您介绍容器安全卫士的功能特性。 通过容器安全卫士服务，可以轻松应对各种云原生应用威胁和风险。 仪表盘 仪表盘通过图标可视化方式展示了镜像、容器、节点、镜像仓库、集群这些重要资产的数量统计信息、部署安全信息、以及安全威胁分布情况。可以更直观地显示各资产信息统计、漏洞信息统计、报警信息。使客户能够更快速的识别和了解威胁情况。 趋势和历史记录 提供可视化的界面和报告，以展示威胁情报的相关统计数据、趋势等信息，帮助决策者理解威胁情报的现状和趋势。 告警和事件管理 集成告警和事件管理系统，将安全事件和告警信息汇总展示在大屏幕上，并提供快速的事件处理和跟踪功能。 资产管理 展示每个资产的详细信息，包括集群资产、节点资产、命名空间、工作负载等资产，以帮助用户全面了解资产的特征和配置。 漏洞数据集成和可视化 将漏洞扫描结果数据进行集成，以可视化的方式展示漏洞分布、统计信息，帮助用户全面了解漏洞态势。 网络可视化 对容器环境中网络流量进行绘图，打破网络黑洞，支持对进程、容器、pod、服务、主机级别的网络监测。通过对单个业务之间，业务组之间，以及租户之间的网络访问策略配置，实现业务之间隔离，来减小被入侵之后的影响范围；通过网络拓扑图，从网络层面判断入侵影响范围。 容器安全卫士自动检测发现Kubernetes集群内的运行容器，应用以及镜像，关联相应的安全风险进行汇总，展示安全风险的数量以及风险级别的分布。支持自动发现容器内进程之间、容器之间、POD之间、服务之间、节点之间的网络连接状态，展示连接的原地址，目的地址以及端口。并对异常连接进行预警。支持对Kubernetes集群内POD之间的通信进行网络隔离控制、隔离策略支持配置POD的间的访问规则、阻断来自其他命名空间的所有流量、允许来自外部客户端的流量等。 支持租户隔离 支持对Kubernetes集群内租户进行隔离控制，租户之间默认禁止直接通信，可以通过配置RBAC、POD策略、网络策略等实现租户间的访问策略。 支持自定义网络策略 支持对Kubernetes集群内的隔离策略管理，展示各个POD已经配置的隔离策略并能进行配置和应用。 可视化的展示视角 通过雷达可视图的展示方式，用户可以查看到容器内进程之间、容器之间、POD之间、服务之间、节点之间的网络进出站信息，对指定的网桥、网卡进行流量的DPI分析，有助于识别、阻断流向异常的流量。 多种类型策略支持 基于用户不同的使用环境与业务需求，支持多种策略类型，包括： IPtables模式（可针对不同的资源之间设置网络访问策略）。 OVS模式（在OpenShift环境下， 针对不同的资源之间设置网络访问策略）。 NetworkPolicy模式（为指定资源设置允许进出站访问）。

本文介绍访问DDoS高防（边缘云版）域名资源出现404状态码的排查过程。 问题现象 在使用天翼云DDoS高防（边缘云版）时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：网站配置未正确配置：如果网站配置未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么边缘节点将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到访问出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查网站配置是否正确：控制台网站配置的回源域名/回源IP、回源HOST、回源端口、回源协议等配置是否正确。 1、回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2、回源HOST配置错误：回源HOST用于指定边缘节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了回源时建连的具体IP地址。 回源HOST：指边缘节点回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3、回源端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站HTTP服务端口为81，则需要修改回源配置，自定义【源站端口】为HTTP 81，同时需要修改回源协议为HTTP。 源站HTTPS服务端口为82，目前HTTPS服务端口不支持自助自定义，请提交工单联系天翼云客服进行配置。 源站仅单一协议存在资源（HTTP默认80端口，HTTPS默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

功能介绍 天翼云边缘安全加速平台—安全与加速服务提供页面性能优化功能，配置了页面优化功能后，会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。 注意事项 若源站文件开启了MD5校验，则不能开启页面优化功能。因为安全与加速服务进行页面优化时会改变文件的MD5值，从而导致优化后文件的MD5值和原文件MD5值的不一致。 若源站开启了压缩功能，安全与加速服务的页面优化功能将会失效。 页面优化功能和压缩功能不允许同时开启，同时开启时，压缩功能失效。 配置说明 如您需要配置页面性能优化功能，请提交工单给天翼云客服，由其帮您配置。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 云硬盘备份支持的事件监控如下表所示： 维度 监控事件 测量对象 云硬盘备份事件 备份副本创建为失败 备份副本 云硬盘备份策略事件 云硬盘备份策略调度失败 备份策略 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 备份存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB，连续发生2次，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 vbsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云硬盘备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云硬盘备份事件 选择监控对象 监控对象类型 具体实例/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 备份副本 定义告警策略 监控事件 选择已有的监控事件。 备份副本创建为失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数，级别（普通、警示、紧急）。 5分钟内累计10次，普通 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 配置告警通知的触发场景。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 vbsitemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

参数名称 参数描述 默认值 sessiontimeout Session闲置超时时间，单位为秒，0表示关闭超时限制。取值范围：0 ~ 86400。 600 datestyle 设置日期和时间值的显示格式。 ISO,MDY failedloginattempts 输入密码错误的次数达到该参数所设置的值时，帐户将会被自动锁定。配置为0时表示不限制密码输入错误的次数。取值范围：0 ~ 1000。 10 timezone 设置显示和解释时间类型数值时使用的时区。 UTC logtimezone 设置服务器写日志文件时使用的时区。 UTC enableresourcerecord 设置是否开启资源记录功能。 当SQL语句实际执行时间大于resourcetrackduration参数值（默认为60s，可自行设置）时，监控信息将会归档。 此功能开启后会引起存储空间膨胀及轻微性能影响，不用时请关闭。 说明 归档：监控信息保存在history视图，归档在info表。归档时间为三分钟，归档后history视图中的记录会被清除。 history视图GSWLMSESSIONHISTORY，对应存入info表GSWLMSESSIONINFO。 history视图GSWLMOPERATORHISTORY，对应存入info表GSWLMOPERATORINFO。 off querydop 用户自定义的查询并行度。 配置为0表示查询并行度自适应。 配置为1表示查询不并行。 配置为2表示查询并行度为2。 0 resourcetrackcost 设置对语句进行资源监控的最小执行代价。 值为1或者执行语句代价小于10时，不进行资源监控。值大于等于0时，执行语句的代价大于等于10并且超过这个参数的设定值就会进行资源监控。 SQL语句的预估执行代价可通过执行SQL命令Explain进行查询。 100000 resourcetrackduration 设置当前会话资源监控实时视图中记录的语句执行结束后进行归档的最小执行时间，单位为秒。 值为0时，资源监控实时视图中记录的所有语句都会进行历史信息归档。 值大于0时，资源监控实时视图中记录的语句的执行时间超过设定值就会进行历史信息归档。 60 passwordeffecttime 设置帐户密码的有效时间，临近或超过有效期系统会提示用户修改密码。 取值范围为0 ~999，单位为天。设置为0表示不开启有效期限制功能。 90 updatelockwaittimeout 该参数控制并发更新同一行时单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错。0表示不等待，有锁时直接报错，单位为毫秒。 120000 enableresourcetrack 设置是否开启资源监控功能。开启后可以对SQL语句进行监控。 on passwordpolicy 使用CREATE ROLE/USER命令创建或ALTER ROLE/USER命令修改DWS帐户时，该参数决定是否进行密码复杂度检查。 0表示不采用任何密码复杂度策略。 1表示采用默认密码复杂度校验策略。 1 passwordreusetime 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用天数检查。 取值范围：0~3650，单位为天。0表示不检查密码可重用天数。正数表示新密码不能为该值指定的天数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusetime为0时，表示不限制密码重用天数，仅限制密码重用次数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 60 passwordreusemax 在使用ALTER USER或ALTER ROLE修改用户密码时，该参数指定是否对新密码进行可重用次数检查。 0表示不检查密码可重用次数。正整数表示新密码不能为该值指定的次数内使用过的密码。 说明 修改密码时会检查配置参数passwordreusetime和passwordreusemax。 passwordreusetime和passwordreusemax只要满足其中任一个为正数时，即认为密码可重用。 passwordreusemax为0时，表示不限制密码重用次数，仅限制密码重用天数。 passwordreusetime和passwordreusemax都为0时，表示不对密码重用进行限制。 0 passwordlocktime 该参数指定帐户被锁定后自动解锁的时间。 0表示密码验证失败时，自动锁定功能不生效。 正数表示帐户被锁定后，当锁定时间超过该参数设定的值时，帐户将会被自行解锁。 1 passwordencryptiontype 该字段决定采用何种加密方式对用户密码进行加密存储。 0表示采用md5方式对密码加密。 1表示采用sha256方式对密码加密，兼容postgres客户端的md5用户认证方式。 2表示采用sha256方式对密码加密。md5为不安全的加密算法，不建议用户使用。 2 passwordnotifytime 该字段决定帐户密码到期前提醒的天数。 0表示不开启提醒功能。 1~999表示帐户密码到期前提醒的天数。 7 enablestatelesspoolerreuse pooler复用切换开关，重启集群生效。 on表示使用pooler复用模式。 off表示关闭pooler复用模式。 说明 CN和DN需要同步设置。如果CN设置为off，DN设置为on时会导致集群不能正常通信，因此必须对该参数做CN和DN全局相同的配置，重启集群才会生效。 off workmem 设置内部排序操作和Hash表在开始写入临时磁盘文件之前使用的内存大小，单位为KB。 ORDER BY，DISTINCT和merge joins都要用到排序操作。 Hash表在散列连接、散列为基础的聚集、散列为基础的IN子查询处理中都要用到。 对于复杂的查询，可能会同时并发运行好几个排序或者散列操作，每个都可以使用此参数所声明的内存量，不足时会使用临时文件。同样，好几个正在运行的会话可能会同时进行排序操作。因此使用的总内存可能是workmem的好几倍。 64MB maintenanceworkmem 设置在维护性操作（比如VACUUM、CREATE INDEX、ALTER TABLE ADD FOREIGN KEY等中可使用的最大的内存，单位为KB。 说明 该参数的设置会影响VACUUM、VACUUMFULL、CLUSTER、CREATE INDEX的执行效率。 128MB enableorccache 设置是否允许在初始化cstorebuffers时，将1/4的cstorebuffers空间预留，用于缓存orc元数据。 on表示开启缓存orc元数据，可提升hdfs表的查询性能，但是会占用列存buffer资源，导致列存性能下降。 off表示关闭缓存orc元数据。 on sqlusespacelimit 限制单个SQL在单个DN上，触发落盘操作时，落盘文件的空间大小，管控的空间包括普通表、临时表及中间结果集落盘占用的空间，单位为KB。其中1表示没有限制。 1 enablebitmapscan 控制优化器对位图扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablehashagg 控制优化器对Hash聚集规划类型的使用。 on表示使用。 off表示不使用。 on enablehashjoin 控制优化器对Hash连接规划类型的使用。 on表示使用。 off表示不使用。 on enableindexscan 控制优化器对索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enableindexonlyscan 控制优化器对仅索引扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablemergejoin 控制优化器对融合连接规划类型的使用。 on表示使用。 off表示不使用。 off enablenestloop 控制优化器对内表全表扫描嵌套循环连接规划类型的使用。虽然不能完全消除嵌套循环连接，但关闭该参数会使优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 off enableseqscan 控制优化器对顺序扫描规划类型的使用。虽然不能完全消除顺序扫描，但关闭该参数会让优化器在存在其他方法的时候优先选择其他方法。 on表示使用。 off表示不使用。 on enabletidscan 控制优化器对TID扫描规划类型的使用。 on表示使用。 off表示不使用。 on enablekillquery CASCADE模式删除用户时，会删除此用户拥有的所有对象。此参数标识是否允许在删除用户的时候，取消锁定此用户所属对象的query。 on表示允许取消锁定。 off表示不允许取消锁定。 off enablevectorengine 控制优化器对向量化执行引擎的使用。 on表示使用。 off表示不使用。 on enablebroadcast 控制优化器对stream代价估算时对broadcast分布方式的使用。 on表示使用。 off表示不使用。 on skewoption 控制是否使用优化策略。 off：关闭策略。 normal：采用激进策略。对于不确定是否出现倾斜的场景，认为存在倾斜，并进行相应优化。 lazy：采用保守策略。对于不确定是否出现倾斜场景，认为不存在倾斜，不进行优化。 normal defaultstatisticstarget 为没有用ALTER TABLE SET STATISTICS设置字段目标的表设置缺省统计目标。此参数设置为正数是代表统计信息的样本数量，为负数时，代表使用百分比的形式设置统计目标，负数转换为对应的百分比，即5代表5%。 100 enablecodegen 标识是否允许开启代码生成优化，目前代码生成使用的是LLVM优化。 on表示允许开启代码生成优化。 off表示不允许开启代码生成优化。 on autoanalyze 标识是否允许在生成计划的时候，对于没有统计信息的表进行统计信息自动收集。 on表示允许自动进行统计信息收集。 off表示不允许自动进行统计信息收集。 说明 当前不支持对外表触发autoanalyze，如需收集，需用户手动执行analyze操作。 不支持对带有ON COMMIT [DELETE ROWS l DROP]选项的临时表触发autoanalyze，如需收集，需用户手动执行analyze操作。 如果在autoanalyze某个表的过程中数据库发生异常，当数据库正常运行之后再执行语句有可能仍提示需要收集此表的统计信息。此时需要用户对该表手动执行一次analyze操作，以同步统计信息数据。 off enablesonichashagg 标识是否依据规则约束使用基于面向列的hash表设计的Hash Agg算子。 on表示在满足约束条件时使用基于面向列的hash表设计的Hash Agg算子。 off表示不使用面向列的hash表设计的Hash Agg算子。 on loghostname 默认状态下，连接消息日志只显示正在连接主机的IP地址。打开此选项同时可以记录主机名。由于解析主机名可能需要一定的时间，可能影响数据库的性能。on表示可以同时记录主机名。off表示不可以同时记录主机名。 off maxactivestatements 设置全局的最大并发数量。此参数只应用到CN，且针对一个CN上的执行作业。设置为1和0表示对最大并发数不做限制。 60 enableresourcetrack 是否开启资源监控功能。 on resourcetracklevel 设置当前会话的资源监控的等级。该参数只有当参数enableresourcetrack为on时才有效。 none，不开启资源监控功能。 query，开启query级别资源监控功能，开启此功能会把SQL语句的计划信息（类似explain输出信息）记录到top SQL中。 perf，开启perf级别资源监控功能，开启此功能会把包含实际执行时间和执行行数的计划信息（类似explain analyze输出信息）记录到top SQL中。 operator，开启operator级别资源监控功能，开启此功能不仅会把包含实际执行时间和执行行数的信息记录到top SQL中，还会把算子级别执行信息刷新到top SQL中。 query enabledynamicworkload 是否开启动态负载管理功能。 on表示打开动态负载管理功能。 off表示关闭动态负载管理功能。 on topsqlretentiontime 设置历史TopSQL中gswlmsessioninfo和gswlmoperatorinfo表中数据的保存时间。单位为天。 值为0时，表示数据永久保存。 值大于0时，表示数据能够保存的对应天数。 0 trackcounts 控制收集数据库活动的统计数据。 on表示开启收集功能。 off表示关闭收集功能。 off autovacuum 控制数据库自动清理进程（autovacuum）的启动。自动清理进程运行的前提是将trackcounts设置为on。 on表示开启数据库自动清理进程。 off表示关闭数据库自动清理进程。 off autovacuummode 该参数仅在autovacuum设置为on的场景下生效，它控制autoanalyze或autovacuum的打开情况。 analyze表示只做autoanalyze。 vacuum表示只做autovacuum。 mix表示autoanalyze和autovacuum都做。 none表示二者都不做。 mix autoanalyzetimeout 设置autoanalyze的超时时间。在对某张表做autoanalyze时，如果该表的analyze时长超过了autoanalyzetimeout，则自动取消该表此次analyze，单位为秒。 5min autovacuumiolimits 控制autovacuum进程每秒触发IO的上限。其中1表示不控制，而是使用系统默认控制组。 1 autovacuummaxworkers 设置能同时运行的自动清理线程的最大数量。其中0表示不会自动进行autovacuum。 3 autovacuumnaptime 设置两次自动清理操作的时间间隔，单位为秒。 10min autovacuumvacuumthreshold 设置触发VACUUM的阈值。当表上被删除或更新的记录数超过设定的阈值时才会对这个表执行VACUUM操作。 50 autovacuumanalyzethreshold 设置触发ANALYZE操作的阈值。当表上被删除、插入或更新的记录数超过设定的阈值时才会对这个表执行ANALYZE操作。 50 autovacuumanalyzescalefactor 设置触发一个ANALYZE时增加到autovacuumanalyzethreshold的表大小的缩放系数。 0.1 statementtimeout 当语句执行时间超过该参数设置的时间（从服务器收到命令时开始计时）时，该语句将会报错并退出执行，单位为毫秒。 0 deadlocktimeout 设置死锁超时检测时间。当申请的锁超过设定值时，系统会检查是否产生了死锁，单位为毫秒。 1s lockwaittimeout 控制单个锁的最长等待时间。当申请的锁等待时间超过设定值时，系统会报错，单位为毫秒。 20min maxqueryretrytimes 指定SQL语句出错自动重试功能的最大重跑次数（目前支持重跑的错误类型为“Connection reset by peer”、“Lock wait timeout”和“Connection timed out”等，设定为0时关闭重跑功能。 6 maxpoolsize CN的连接池与其它某个CN/DN的最大连接数。 800 enablegtmfree 大并发场景下同一时刻存在活跃事务较多，GTM下发的快照变大且快照请求变多的情况下，瓶颈卡在GTM与CN通讯的网络上。为消除该瓶颈，引入GTMFREE模式。取消CN和GTM的交互，取消CN下发GTM获取的事务信息给DN。CN只向各个DN发送query，各个DN由本地产生快照及xid等信息，开启该参数支持分布式事务读最终一致性，即分布式事务只有写外部一致性，不具有读外部一致性。 off enablefastqueryshipping 控制查询优化器是否使用分布式框架。 on enablecrccheck 设置是否允许开启数据校验功能。写入表数据时生成校验信息，读取表数据时检查校验信息。不建议用户修改设置。 on explainperfmode 此参数用来指定explain的显示格式。 normal：代表使用默认的打印格式。 pretty：代表使用DWS改进后的新显示格式。新的格式层次清晰，计划包含了plan node id，性能分析简单直接。 summary：是在pretty的基础上增加了对打印信息的分析。 run：在summary的基础上，将统计的信息输出到csv格式的文件中，以便于进一步分析。 pretty udfmemorylimit 控制每个CN、DN执行UDF时可用的最大物理内存量，单位为KB。 200MB defaulttransactionreadonly 设置每个新创建事务是否是只读状态。on表示只读状态。off表示非只读状态。 off

版本功能列表 下表描述了主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 免费版 基础版 高级版 企业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 √ √ √ √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ √ √ √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ √ √ √ 业务接入 WebSockets 支持WebSockets协议 × 持久连接时长最大：300s 持久连接时长最大：300s 持久连接时长最大：300s 持久连接时长最大：300s 业务接入 quic协议 支持quic协议 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 免费证书 支持申请免费证书。 × √ √ √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 × √ √ √ √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 1 10 20 30 40 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × √ √ √ 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × √ √ √ √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 防护峰值：10Gbps 防护次数：1次 防护峰值：20Gbps 防护次数：2次 防护峰值：40Gbps 防护次数：2次 防护峰值：平台级尽力防 防护次数：2 防护峰值：平台级尽力防 防护次数：不限次数 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √，（仅支持监测） √ √ √ √ 基础安全防护 自定义规则 支持自定义web防护规则。 × 10条规则/域名 20条规则/域名 50条规则/域名 200条规则/域名 基础安全防护 AI防护引擎 智能AI识别攻击和误拦截。 × × × × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合，设置访问频率。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击，支持阈值和永久模式。 √，（默认策略） √，（默认策略 √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 × √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 高级安全防护 网页防篡改 支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 高级安全防护 防敏感信息泄露 支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。 × √ √ √ √ 高级安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × √ √ √ 高级安全防护 广告防护 实现广告防护和监测功能。 × × √ √ √ 高级安全防护 账户安全 支持防护暴力破解、批量注册。 × × √ √ √ 高级安全防护 攻击挑战 支持识别反复攻击客户端IP，并且封禁 × √ √ √ √ 高级安全防护 智能防护 基于网站访问流量深度学习，自动生成防护策略。 × × × × √ 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 × 付费支持 付费支持 付费支持 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 × 付费支持 付费支持 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 1/域名/次/月 2/域名/次/月 3/域名/次/月 4/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码，网页是否被非法篡改 × 任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 文本敏感词检测任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 产品服务 日志服务 提供攻击日志、业务日志的报表查询 √ √ √ √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 31天 92天 180天 180天 产品服务 监控告警 支持自定义监控告警。 √ √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 × 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 × 付费支持 付费支持 付费支持 付费支持

本节介绍如何购买扩展资源。 开通了云安全中心实例后，可根据实际使用需求购买日志分析量扩展资源和态势大屏扩展资源。 前提条件 已购买云安全中心实例。 规格限制 态势大屏扩展资源只可购买一次。 日志分析量扩展资源的购买资源最小单位为50G，即扩展资源需要购买50G的整数倍。 约束条件 云安全中心实例生效期间，支持扩增扩展资源数量。 扩展资源与主资源绑定，到期时间与主资源一致，不支持单独续订、退订。 系统影响 购买扩展资源时，原已启用的服务不会暂停，对业务无任何影响。 购买扩展资源 若当前实例还未购买某类扩展资源，则需单独购买。 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“已购资源”。 4. 选择需要购买的扩展资源，“态势大屏”扩展资源、“日志分析量”扩展资源。 说明 “日志分析量扩展资源”可以设置购买数量，固定为50G的整数倍。 “态势大屏扩展资源”为固定1个。 5. 设置扩展资源数量。 6. 在页面下方确认配置费用，阅读《云安全中心服务协议》并勾选“我已阅读，理解并接受《云安全中心服务协议》“，单击“立即购买”。 7. 在订单页完成订单确认并支付，付费成功后，购买扩展资源规格生效。

枚举参数 无 请求示例 请求url GET '/v2/recordTemplates?PageNum1&PageSize10' 请求头header 无 请求体body 无 响应示例 {"statusCode": 200,"message": "请求成功","requestId": "813c0342f3754080ac18ee5f853ea1f0","returnObj": {"PageNum": 1,"PageSize": 10,"RecordTemplates": [{"TemplateName": "默认30天存储录像模板","Description": "默认30天存储录像模板","RecordModes": [{"RecordType": 1,"WeekTimeSections": [],"SpecTimeSections": [],"StorageTime": "2592000"}],"FileFormat": "m3u8","FileDuration": "1800","RecordTemplateId": "692447984830267392","CreatedTime": "20230323 10:52:50","TemplateType": 1}],"TotalPage": 1,"TotalNum": 1,"RequestId": "813c0342f3754080ac18ee5f853ea1f0"}} 状态码 请参考 状态码 错误码 请参考 错误码

本页介绍了天翼云关系数据库MySQL版参数模板的删除方法。 操作场景 用户可根据业务需要删除相应参数模板。默认参数模板无法删除。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到目标参数模板，然后在操作 列选择更多 > 删除。 4. 确认信息无误后，单击确定。

本章节为您介绍API安全网关总览页面。 总览主要展示本系统统计到的数据信息，包括以下展示区域：数据统计 、流量分布 、访问趋势。 服务数量：当前API安全网关纳管的服务总数量。 API数量：当前API安全网关纳管的API总数量。 日访问量：当日内服务及API总访问量。 说明 当日API访问Top5支持切换展示API访问top5和API访问上游top5。 当日访问趋势支持切换查看最近 7 天、最近 14 天、最近 30 天。

参数 参数类型 说明 示例 下级对象 status Integer 状态 0关闭 1开启 1 day Integer 扫描频率 1每天 3每3天 7每7天 1 date String 扫描时间，08:00表示每day天的点开始执行 08:00 agentGuidList Array of Strings 作用guid列表 ["testguid"] scopeType String 作用范围 ALL全部主机 OPTIONAL自选主机 ALL vulType Array of Strings 漏洞类型 LINUXlinux漏洞，WINDOWSwindows漏洞, EMERGENCYVUL应急漏洞,APPLICATION应用漏洞,WEBCMSwebcms漏扫 ["LINUX", "WINDOWS"]

筛选项 说明 主/子用户 筛选子账号。 仅名下存在子账号的主账号可见。 服务名称 支持选择在线推理的预置服务和我的服务。 服务组 选择查看全部服务组或具体的服务组名称。 时间精度 支持选择按日、按时、按分钟。 时间范围 自定义选择时间范围。 当时间精度选择按日时，范围最大支持31天；当时间精度选择按时时，范围最大支持7天；当时间精度选择按分钟时，范围最大支持1天。

本文为您提供zosutil工具。 工具介绍 zosutil 是一款用于管理天翼云对象存储服务的命令行工具，支持访问天翼云 S3 接口的对象存储服务（ZOS）。相比于 ZOS SDK ，zosutil 允许用户使用命令行的方式与 ZOS 进行交互，用户使用起来更加简洁、方便。 操作系统 zosutil 应用于 Windows/CtyunOS/CentOS/Ubuntu 平台。 用户使用指南下载 zosutil用户使用指南.pdf 工具下载 zosutil.zip

本文介绍了备案管家的服务范围。 天翼云备案管家服务根据客户购买的备案网站个数提供相应的服务。 如果您对于网站备案相关知识不清晰，也欢迎免费咨询，了解更多。 天翼云备案管家服务包含备案指导、资料收集、材料加工、人工审核、资料填写与代提交、进度跟踪等服务工作。服务确认开始，如无不可抗力、政策变更等特殊原因，则本产品服务会服务至备案成功或退订为止。

自动续订和扣费规则 支付方式及支付时间：将在资源到期前10天和前7天进行两次自动续订下单及扣费。 自动续订订单出账后不可取消。客户如有问题，可发起退订，自动续订订单的退订与退订规则保持一致，退订的同时，该资源的自动续订自动关闭。 自动续订和手动续订关系 在7天或更短时间内到期的资源，或已到期资源，需手动续订，无法设置自动续订。 开通自动续订功能后，也可以进行手动续订。在自动续订扣费日前进行手动续订，系统将按照手动续订后的到期日期，重新计算下一次自动续订的下单时间。 自动续订操作 开通自动续订 步骤1 进入“续订管理”页面。 步骤2 设置查询条件。 可综合利用到期时间、产品类型、是否开通自动续订查询资源。 由于自动续订两次下单时间为到期前10天和前7天，建议您选择“到期时间≥10天”。 步骤3 单个自动续订与批量自动续订可使用不同的操作方式： 单个自动续订：在续订管理页面找到待续订的资源，单击操作列的“开通自动续订”。 批量自动续订：在续订管理页面勾选需要续订的资源，单击资源列表下方的“设置自动续订”。 步骤4 设置“自动续订周期”，仔细阅读《天翼云自动续订服务协议》，如果同意全部约定，则勾选“我已阅读并同意遵守《天翼云自动续订服务协议》的约定”，单击“确定提交”。 开通自动续订功能并不会直接下单扣费，系统将在资源到期前第10天、第7天下单扣费，此处续订金额目的在于提醒用户，预付费用户的账户余额需至少大于等于此处续订金额才可自动续订成功。

查看当前配置 SetMPIOSetting NewPathVerificationState Enabled 开启路径检测 SetMPIOSetting CustomPathRecovery Enabled 开启自定义路径恢复功能 2. 重启Windows 4. 运行iSCSI发起程序 1. Windows客户端运行iSCSI发起程序，在“开始”>“搜寻程序和文件”输入iSCSI打开iSCSI发起程序。 2. 在“发现”>“发现门户”中输入LUN对应target所在的服务器IP和Port。可以在服务器上使用命令./stor lun ls查询卷的Active target和Standby target。 plaintext ./stor lun ls 查看LUN所对应target的服务器IP和 Port 3. 在“目标”>“已发现的目标”中搜索到HBlock发布的iSCSI target，查看到状态是“不活动”，点击“连接”，勾选“启用多路径”，点击“确定”。 说明 需要先连接Active target，然后连接Standby target。 注意 Windows Server 2012 或2016：同一个target可以对应多个卷。在一个target可以对应多个卷时，如果不同卷对应的Acitve target和Standby target不同，iSCSI连接时，需要等待一会才能识别出所有卷。故建议每个target对应一个卷。 Windows Server 2008：一个target只能对应一个卷，且先建立的iSCSI连接必须为Active target，然后再建立Standby target连接，否则无法正常操作MPIO设备。 4. 启用CHAP认证（没有开启请忽略此步骤直接连接即可） 4. 若您的iSCSI target有开启CHAP认证，在弹出的连接到目标的对话框中，选择“高级”，勾选“启用CHAP登录”，在“名称”中输入在HBlock系统中设置的iSCSI认证的用户名，在“目标机密”中输入已设置的iSCSI认证的密码，然后点“确定”。 5. 客户端使用iSCSI共享磁盘。打开“服务器管理器”>“存储”>“磁盘管理”，将刚刚连接成功的状态是“脱机”的磁盘“联机”。然后点击“初始化”，再点击“新建卷”，指定盘符并格式化，完成后即可看到新增的 iSCSI 设备。 注意 如果卷容量小于等于2TiB时，可以使用MBR和GPT中的任意一种进行分区；如果卷容量大于2TiB，只能使用GPT分区。 如果客户端需要断开连接或者删除磁盘，需要先打开“服务器管理器”>“存储”>“磁盘管理”，点击磁盘右键进行“脱机”，然后在“iSCSI发起程序”中“断开iSCSI连接”。 如果客户端需要断开连接后再次接入，无需进行初始化、新建卷操作，重新连接后即可看到磁盘。 说明 如果想查询HBlock卷对应的磁盘，可以在客户端输入下列命令行查询。 plaintext wmic diskdrive get Name, Manufacturer, Model, InterfaceType, MediaType, SerialNumber 如下例所示，查询信息Name列对应的盘符号，对应“磁盘”上的“数目”列。SerialName对应HBlock的卷名称和uuid。

本节介绍云专线绑跨域互联产品简介。 功能介绍 云专线绑定跨域互联主要为云专线用户提供与跨资源池VPC互访能力。 使用限制 云专线配置客户侧网段如果为全0网段，云专线绑定跨域互联远端VPC后，远端VPC的所有流量都会引流到客户本地（包括上网流量），导致远端VPC内的云服务（如 AI云电脑）无法经云内带宽上网，此时需要客户本地放通远端VPC子网网段经客户本地上网。 云专线绑跨域互联场景说明 如上图，客户可利资源池A的云专线与跨域互联远端资源池B的VPC绑定，实现客户本地与资源池B的VPC的双向互通。

示例 请求示例 json { "action": "QuerySendDetails", "phoneNumber": "1890000", "sendDate": "20220118", "currentPage": 1, "pageSize": 10, "signName":"天翼云", "templateCode":"SMS13889962005"， } 正常返回示例 json { "code": 0, "message": "成功", "totalCount": 1, "data": [ { "id":"65212dcb79e914605da641ef", "phone": "1890000", "requestId": "TxxfZdCz0sbhddV8", "templateCode": "SMS81136825168", "signName": "天翼云", "total": 0, "index": 0, "type": 0, "content": "您的验证码为123,有效期为5分钟!", "status": 3, "statusCode": "DELIVRD", "receiveTime": "20220328T06:29:34.819Z", "deliverTime": "20220328T06:29:34.824Z", "reportTime": "20220328T06:29:35.171Z", "notifyTime": "20220328T06:29:35.171Z" } ], "requestId": "dNFgPWV5Db14vg38" } 错误码 访问错误码列表查看更多错误码。

本节介绍服务器安全卫士（原生版）退订规则及退订步骤。 服务器安全卫士（原生版）支持退订，可通过服务器安全卫士（原生版）控制台、天翼云费用中心发起并完成退订操作。 退订说明 您（天翼云客户）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 配额管理”，进入配额管理页面。 3. 查看您已经订购的配额，选择需要退订的配额，点击“退订”。 4. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 5. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

本文主要介绍天翼云分布式消息服务RabbitMQ的产品定义。 天翼云分布式消息服务RabbitMQ完全兼容开源RabbitMQ，为您提供即开即用、消息特性丰富、灵活路由、高可用、监控和告警等特性，广泛应用于秒杀、流控、系统解耦等场景。 即开即用 天翼云分布式消息服务RabbitMQ提供单机和集群的消息实例，拥有丰富内存规格，您可以通过控制台直接下单购买并创建，无需单独准备服务器资源。 消息特性丰富 支持AMQP协议，支持普通消息、广播消息、死信、延迟消息等特性。 灵活路由 在RabbitMQ中，生产者将消息发送到交换器，由交换器将消息路由到队列中。交换器支持Direct、Topic、Headers和Fanout四种路由方式，同时支持交换机组合和自定义。 高可用 RabbitMQ集群提供镜像队列，可通过镜像在其他节点同步数据，单节点宕机时，仍可通过唯一的访问地址对外提供服务，数据不丢失。 监控和告警 支持对RabbitMQ实例状态进行监控，支持对集群每个代理的内存、CPU、网络流量等进行监控。如果集群或节点状态异常，将触发告警。

本文主要介绍账号密码忘记时该如何找回。 当用户忘记密码时，可通过账号登录页面点击“忘记密码”进行重置密码。 操作流程 1、进入天翼云官网，在账号登录页面点击右下角的“忘记密码”。 2、选择找回方式，根据提示操作，完成密码重置。 方式一：通过邮箱找回 （1）填写邮箱，验证码会通过邮箱发送。 （2）验证通过后，设置新的登录密码。 注意 邮箱需在“账号中心安全设置”中完成邮箱验证后，方可接收验证码。若邮箱未验证激活，请通过手机号找回密码。 方式二：通过手机号找回 （1）填写手机号，验证码会通过手机发送。 （2）验证通过后，设置新的登录密码。 注意 若手机注册过多个天翼云账号，需先选择要找回的天翼云账号，并补充完整邮箱才可设置新密码。 特殊情况说明 如手机号/邮箱找回均不可用，您可拨打客服热线获取帮助。客服热线：4008109889

本文帮助您了解对象存储(简称ZOS)删除文件的操作步骤。 操作场景 为节省空间和成本，您可以在ZOS控制台上手动删除无用的文件；也可以通过生命周期管理功能，定期自动删除桶中对象或者一次性清空桶中所有对象。具体请参考生命周期管理。 约束与限制 删除文件夹的同时会删除文件夹下的文件，请谨慎操作。 若未开启版本管理，删除后无法找回，请谨慎操作。 低频存储和归档存储类型有最低的存储时长限制，低频最低存储时间为30天，归档为90天。当数据提前删除或覆盖时，即存储时间低于限制的最低存储时间，系统仍会按照限制的最低存储时间收齐费用。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“文件管理”页面，选中要删除的文件，点击“删除”按钮。 6. 点击“确定”，完成删除。

本节主要介绍分布式缓存服务Redis的管理与使用概述 管理分布式缓存服务Redis实例 天翼云分布式缓存服务Redis版提供两种方式进行实例管理，分别为Web可视化控制台与OpenAPI。 Web可视化管理控制台 登录天翼云账号后，进入控制中心，选择开通实例的资源池，选择”分布式缓存服务Redis“即可进入Redis控制台。控制台提供Redis相关实例管理能力，包括实例生命周期管理、实例详情信息、实例配置管理、实例备份恢复管理等，具体操作请查看本章用户指南中的各子章节。 OpenAPI 天翼云分布式缓存服务Redis版提供了API接口支持将缓存服务集成到自有应用系统，实现自动化统一管理，具体调用方式与接口详情说明请参考API章节。 使用分布式缓存服务Redis实例 成功创建分布式缓存服务Redis实例后，可通过多种方式连接Redis实例，分布式缓存Redis版与原生Redis完全兼容，支持所有原生Redis支持的客户端，连接数据库的方式也基本相同，您可以根据自身应用特点选用任何兼容Redis协议的客户端程序。可参考连接实例章节。

本文介绍如何创建用户。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧导航栏，选择用户与角色管理 ，进入用户管理页面。 5. 单击创建用户。 6. 在创建用户 面板中，配置如下参数，然后单击确定。 参数 说明 用户名 用户名称，由数字、字母、短横线、下划线组成，并且只能以字母开头。 密码安全策略 配置密码的安全策略，取值范围： 复杂度低临时有效：1.密码无限制；2.密码有效期15天；3.旧密码可重用。 复杂度中短期有效：1.密码长度最少8位，大小写字母，数字，特殊符号必须包含至少2种；2.密码有效期30天；3.旧密码可重用。 复杂度高中期有效：1.密码长度最少8位，大小写字母，数字，特殊符号必须包含至少3种；2.密码有效期90天；3.旧密码不能重用。 复杂度高长期有效：1.密码长度最少8位，大小写字母，数字，特殊符号必须包含至少3种；2.密码有效期365天；3.旧密码不能重用。 复杂度高永久有效：1.密码长度最少8位，大小写字母，数字，特殊符号必须包含至少3种；2.密码永久有效；3.旧密码可重用。 密码 密码复杂度需要符合密码安全策略。 管理命令权限 开启后用户具备管理命令的权限。 过载保护名单 开启后用户加入过载保护白名单。 前端连接数不受限 开启后用户不受前端最大连接数限制。 角色 用户关联角色后，拥有角色设置的权限。 说明 创建用户时可以关联已创建的角色，角色相关内容请参见角色管理。 如果您当前未创建角色，则无法设置该参数，您可以在创建用户和角色后，通过编辑用户为该用户关联角色。 具有Hint权限 开启后用户具有Hint权限。

本页为您简要介绍什么是天翼云数据传输服务DTS。 TeleDB数据传输服务（Data Transmission Service，简称DTS）是由天翼云基于TeleDB v5.1.9版本孵化并演进而成的集数据迁移和数据实时同步于一体的数据传输服务。它作为数据流通的底座，能够帮助用户实现数据库不停业务快速稳定地迁移上云、构建数据实时同步通道实现数据库灾备/双活，保障业务数据高效、稳定地流通。 数据迁移 数据迁移是指在数据传输服务能够同时连通源数据库和目标数据库的情况下，只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程。数据迁移功能旨在帮助用户方便、快速地实现各种数据源之间的数据迁移，用户可通过EIP公网网络实现数据上云迁移、也可使用VPC网络实现天翼云内部跨实例数据迁移、数据库拆分扩容等业务场景。同时，数据迁移服务可实现不停机迁移，数据库不关机，业务不暂停，最大程度保障用户业务在迁移期间的可用性。 数据同步 数据同步是指在不同的系统之间，将数据通过同步技术从一个数据源拷贝到目标数据库，并保持目标库与源库数据的一致，实现关键业务的数据实时流动。数据同步功能旨在帮助用户实现两个数据源之间的数据实时同步。同步过程中可通过映射和条件过滤实现灵活同步。 基本特性 多数据源实时同步和迁移 支持MySQL>MySQL，PostgreSQL>PostgreSQL，SQL Server>SQL Server的实时数据同步和迁移。 支持DDS/MongoDB副本集>DDS/MongoDB副本集的数据迁移。 支持MySQL> PostgreSQL、MySQL>ClickHouse不同数据源之间的实时数据同步和迁移。 支持数据结构迁移、全量迁移、增量迁移，通过结构、全量、增量迁移可帮助用户将数据实时同步到目标端，实现业务平滑迁移。

本文简述日志下载模块的操作方法、日志延迟时间、日志文件命名规则、日志字段释义。 功能介绍 日志下载模块，支持客户下载加速域名的访问日志，支持批量下载。日志记录域名请求的详细信息，是用户做业务分析的重要参考。默认支持下载最近30天的日志数据到本地保存。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时。日志每隔一小时生成一次。具体分割成的文件数量根据该小时产生的日志量动态调整。 日志命名规则：加速域名.年月日时分part文件ID.gz，其中年月日时分为日志开始时间。例如：ctyun.cn.202001101400part80001.gz。 日志示例：36.111.88.33 www.test.ctyun.cn [20200101013524] "GET HTTP/1.1" 200 1360598 "VLC/2.0.6 LibVLC/2.0.6" 0.003 HIT 565 "bytes 01153046/1153047"。 日志下载：默认支持下载最近30天的日志数据。如后续需存储更长时间日志，请通过提交工单给天翼云客服进行评估。 日志字段释义： 编号 字段 描述 1 36.111.88.33 用户IP 2 www.test.ctyun.cn 访问域名 3 文件类型 4 [20200101013524] 请求时间 5 GET HTTP请求方式 6 请求URL 7 HTTP/1.1 HTTP协议 8 200 节点HTTP响应状态码 9 1360598 节点响应大小，单位byte 10 请求头Referer的值 11 "VLC/2.0.6 LibVLC/2.0.6" 请求头UserAgent的值 12 0.003 请求响应时间，指服务端接收到请求，到响应完成的时间，单位s（秒） 13 HIT 缓存命中状态，值为HIT或MISS 14 565 请求长度，含请求头和请求body长度，单位byte 15 bytes 01153046/1153047 节点响应头ContentRange的值

本文介绍VPC终端节点统一身份认证与权限管理相关配置 1.统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。VPC终端节点相关的系统策略包含如下： vpcep admin：VPC终端节点服务的管理者权限，包含VPC终端节点所有控制权限（不含订单类权限）； vpcep viewer: VPC终端节点服务的观察者权限，包含VPC终端节点服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

本文将为您介绍VPN连接统一身份认证与权限管理。 基本介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限，具体介绍说明详见：产品定义。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素左作用（Effect）、权限集（Action）等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略： 1、系统策略 ：预置的系统策略，您只能使用不能修改。VPN连接相关的系统策略包含如下： vpn admin：VPN连接服务的管理者权限，包含VPN连接产品的所有控制权限； vpn viewer：VPN连接服务的观察者权限，包含VPN连接产品的列表页与详情页面权限； 2、自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，具体配置说明详见：创建自定义策略。

天翼云边缘安全加速平台安全与加速服务支持的国密算法套件 支持GBT386362020 ECCSM2WITHSM4CBCSM3（GMT 00242014 ECCSM4SM3）。 支持GBT386362020 ECDHESM2WITHSM4CBCSM3 （GMT 00242014 ECDHESM4SM3）。 支持GBT386362020 ECCSM2WITHSM4GCMSM3。 支持GBT386362020 ECDHESM2WITHSM4GCMSM3。 适用场景 特别适合银行、证券等对数据安全要求极高的行业。 注意事项 天翼云边缘安全加速平台安全与加速服务支持SM2（椭圆曲线公钥密码算法）和SM3（杂凑算法）标准，提供更加安全的HTTPS传输协议（即国密HTTPS加密能力）。 如果您需要同时兼容国密和国际密码算法，请同时部署国密证书和HTTPS证书。 使用国密算法，需要您提供国密签名证书及私钥、国密加密证书及私钥。 配置说明 使用国密HTTPS涉及的配置项如下： 配置项 含义 默认值 sslcertificate 配置server端的国密签名或加密证书 none sslcertificatekey 配置server端的国密签名或加密证书私钥 none sslprotocols 配置网关作为server端时支持的ssl协议，该配置为nginx原生配置，枚举类型，取值范围：[SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3][GMSSLv1.1] TLSv1 TLSv1.1 TLSv1.2 proxysslprotocols 配置网关作为client端回源时支持的ssl协议，该配置为nginx原生配置，枚举类型，取值范围：[SSLv2] [SSLv3] [TLSv1] [TLSv1.1] [TLSv1.2] [TLSv1.3][GMSSLv1.1] TLSv1 TLSv1.1 TLSv1.2 如您需要配置国密HTTPS，请提交工单给天翼云客服，由其帮您配置。