CC防护 业务正常运行时，建议采用“常规”防护模式。 由于CC防护的“紧急”防护模式可能产生一定量的误拦截，如果您的业务为App业务或Web API服务，不建议您开启“紧急”防护模式。如果使用CC安全防护的正常模式仍发现误拦截现象，建议您使用“精准访问控制”功能放行特定类型请求。 说明 业务接入WAF防护一段时间后（一般为23天），可以通过分析业务日志数据（例如，访问URL、单个IP访问QPS情况等）评估单个IP的请求QPS峰值，提前通过自定义CC防护策略配置限速策略，避免遭受攻击后的被动响应和临时策略配置。 BOT防护 当您的业务经常受到爬虫骚扰或面临数据泄露、被篡改的风险，针对防护需求，建议您为网站开启BOT防护功能。BOT防护设置支持公开类型、自定义会话策略两大类防护策略。 公开类型：云WAF提供已知公开的BOT大类，包括Web爬虫、扫描器、语言库等爬虫类型，用户可以根据自身需求对公开BOT类型设置防护状态及防护动作，WAF将对命中公开类型的BOT请求进行相应处理。 自定义会话策略：提供自定义协议特征、自定义会话特征两类防护策略，每种类型特征包含多个判定维度，用户可以根据实际业务情况设置协议特征规则状态、自定义会话策略，WAF将对命中防护策略的请求进行处理。

参数 描述 i parameter 或 item parameter 设置HBlock服务器的参数。 n { SERVERID &<1n> all default } 或 server { SERVERID &<1n> all default } 指定需要设置内存参数的HBlock服务器。 取值： SERVERID &<1n>：指定需要修改内存参数的HBlock服务器ID。一次可以指定多个服务器ID，以英文逗号（,）分开。 all ：指定修改所有HBlock服务器的内存参数。 default ：指定后续加入集群节点的HBlock默认占用内存。 默认修改当前服务器的内存参数。 说明 可以同时指定多个参数，以逗号隔开，如n hblock1,hblock2,default。 maxmemoryratio MAXMEMORYRATIO 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。 maxmemorysize MAXMEMORYSIZE 指定HBlock可使用的内存最大值。 取值：整数形式，数字后面可以输入单位简写M/m、G/g、T/t，分别代表MiB、GiB、TiB。默认单位是MiB。 如果单位是MiB，取值为[2048, 8796093022207]。 如果单位是GiB，取值为[2, 8589934591]。 如果单位是TiB，取值为[1, 8388607]。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。

参数 描述 i parameter 或 item parameter 设置HBlock服务器的参数。 n { SERVERID &<1n> all default } 或 server { SERVERID &<1n> all default } 指定需要设置内存参数的HBlock服务器。 取值： SERVERID &<1n>：指定需要修改内存参数的HBlock服务器ID。一次可以指定多个服务器ID，以英文逗号（,）分开。 all ：指定修改所有HBlock服务器的内存参数。 default ：指定后续加入集群节点的HBlock默认占用内存。 默认修改当前服务器的内存参数。 说明 可以同时指定多个参数，以逗号隔开，如n hblock1,hblock2,default。 maxmemoryratio MAXMEMORYRATIO 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。 maxmemorysize MAXMEMORYSIZE 指定HBlock可使用的内存最大值。 取值：整数形式，数字后面可以输入单位简写M/m、G/g、T/t，分别代表MiB、GiB、TiB。默认单位是MiB。 如果单位是MiB，取值为[2048, 8796093022207]。 如果单位是GiB，取值为[2, 8589934591]。 如果单位是TiB，取值为[1, 8388607]。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxmemoryratio MAXMEMORYRATIO 和 maxmemorysize MAXMEMORYSIZE 同时设置时，取二者的最小值。

本章节主要介绍如何查看分布式消息服务RabbitMQ实例。 操作场景 本节介绍如何在控制台查看RabbitMQ实例的详细信息。例如，连接RabbitMQ时，需要获取连接IP和端口。 前提条件 已创建RabbitMQ实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务 > RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 RabbitMQ实例支持通过筛选来查询对应的RabbitMQ实例。当前支持的筛选条件为“标签”、“状态”、“名称”、“连接地址”和“ID”。RabbitMQ实例状态请参见表1。 表1 RabbitMQ实例状态说明 状态 说明 创建中 创建RabbitMQ实例后，在RabbitMQ实例状态进入运行中之前的状态。 运行中 RabbitMQ实例正常运行状态。在这个状态的实例可以运行您的业务。 故障 RabbitMQ实例处于故障的状态。 启动中 RabbitMQ实例从已冻结到运行中的中间状态。 重启中 RabbitMQ实例正在进行重启操作。 变更中 RabbitMQ实例正在进行规格变更操作。 变更失败 RabbitMQ实例处于规格变更操作失败的状态。 已冻结 RabbitMQ实例处于已冻结状态。 冻结中 RabbitMQ实例从运行中到已冻结的中间状态。 升级中 RabbitMQ实例正在进行升级操作。 回滚中 RabbitMQ实例正在进行回滚操作。 步骤 4 单击RabbitMQ实例的名称，进入该RabbitMQ实例的基本信息页面，查看RabbitMQ实例的详细信息。 表2为连接实例的相关参数，其他参数，请查看页面显示。 表2 连接参数说明 参数 说明 内网连接地址 未开启公网访问时，连接实例的地址。 Web界面UI地址 未开启公网访问时，访问实例管理工具的地址。 公网访问 是否开启公网访问开关。 公网连接地址 开启公网访问后，连接实例的地址。 公网访问Web界面UI地址 开启公网访问后，访问实例管理工具的地址。

本文主要介绍 重置消费进度。 重置消费进度即修改消费者的消费位置。 说明 重置消费进度可能会导致重复消费，请谨慎操作。 前提条件 Kafka实例不支持在线重置消费进度，请先将待重置消费进度的消费组停止消费，然后重置消费进度。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏选择“消费组管理”，进入消费组列表页面。 步骤 6 单击待重置消费进度的消费组名称，进入消费组详情页。 步骤 7 在“消费进度”页签，通过以下方法，重置消费进度。 重置单个Topic所有分区的消费进度：在待重置消费进度的Topic后，单击“重置消费进度”。 重置单个Topic中单个分区的消费进度：在待重置消费进度的Topic分区后，单击“重置消费进度”。 步骤 8 在弹出的“重置消费进度”对话框中，参考下表，设置重置消费进度参数。 表 重置消费进度参数说明 参数 说明 重置类型 选择重置类型： 时间：重置消费进度到指定的时间。 偏移量：重置消费进度到指定的偏移量。 一键重置消费进度只支持重置消费进度到指定时间。 时间 当“重置类型”为“时间”时，需要设置此参数。 选择重置消费进度的时间点，重置完成后，将从此时间点开始消费。 最早：最早偏移量 自定义：自定义时间点 最晚：最晚偏移量 偏移量 当“重置类型”为“偏移量”时，需要设置此参数。 选择重置消费进度的偏移量，此偏移量不能小于0，重置完成后，将从此偏移量开始消费。 步骤 9 单击“确定”，弹出确认对话框。 步骤 10 单击“是”，完成消费进度的重置。

本文主要介绍修改Topic分区数。 说明 修改分区数，不会影响业务。 修改Topic分区数的方法如下： 方法1：在控制台修改 方法2：在Kafka Manager上修改 方式3：在Kafka客户端上修改 方法1：在控制台修改 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 选择“Topic管理”页签，显示已创建的Topic详情。 步骤 6 通过以下任意一种方法，修改Topic分区数。 勾选Topic名称左侧的方框，可选一个或多个，单击信息栏左上侧的“编辑Topic”。 在待修改分区数的Topic所在行，单击“编辑”。 步骤 7 在“编辑Topic”对话框中，输入分区数，单击“确定”。 说明 分区数只支持增加，不支持减少。 出于性能考虑，Kafka控制台限定单个Topic的分区数上限为100。 所有Topic分区数总和不能超过实例允许的分区上限。 方法2：在Kafka Manager上修改 步骤 1 登录Kafka Manager。 步骤 2 在Kafka Manager中，单击“Topic > List”，进入Topic列表界面。 步骤 3 单击Topic名称，进入Topic详情界面。 步骤 4 单击“Add Partitions”，进入增加分区界面。 图 Topic详情界面 步骤 5 输入分区数，单击“Add Partitions”。 图 增加分区数量 显示“Done”，表示分区增加成功。 图分区增加成功 说明 分区数只支持增加，不支持减少。 所有Topic分区数总和不能超过实例允许的分区上限。

本文主要介绍函数计算的欠费说明。 当您天翼云账号的可用额度（费用中心总览）不足以抵扣待结算账单时，您的账号将会立即进入欠费状态；相关资源服务将被冻结，不可继续使用。您可以及时为业务续费或清理不再使用的函数资源，确保服务正常可用。 欠费通知 若您的账号发生欠费，系统会以邮件或短信的形式提醒您。请留意来自天翼云的提醒邮件、短信，避免影响业务正常使用。 欠费影响 当您的天翼云账号发生欠费，函数计算平台将会按照下列策略处理： 欠费时间未超过15天 将冻结您的函数计算服务，包括函数实例、触发器、请求等 按量实例继续执行完当前函数后将不再处理任何新请求 预留实例会在请求执行结束后被销毁 定时触发器将不再被触发 当欠费超过15天 函数计算将进行停机，所有函数均不再执行任何请求或任务 平台会保留您的函数代码与配置，如您需再次使用函数计算，请进行续费 欠费恢复 请在收到欠费通知后，登录天翼云官网费用中心进行充值；稍后函数计算资源实例将自动解冻，为您恢复服务。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot人机识别功能。 功能介绍 边缘安全加速平台安全与加速服务提供的人机识别模块支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地拦截爬虫流量，保障网站业务安全。 注意 目前控制台尚未开放人机识别功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 人机识别功能 Cookie基础检测 客户端标识检测：客户端标识检测是Bot防护第一检测策略，校验下发的Cookie个数和完整性，无客户端标识、客户端标识缺失、客户端标识解析失败都需要配置。 无客户端标识：针对请求没有Cookie的情况进行处理。 处理动作：拦截/告警/跳转/放行。 拦截：拦截请求。 告警：仅记录请求。 跳转：GET请求启动302跳转策略，POST请求启动307跳转策略。 放行：不对该异常做处理，另外不会再校验其他的BOT防护规则。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 客户端标识缺失：针对请求带回Cookie个数小于下发的个数（最多会下发四个）进行处理。 客户端标识解析失败：针对失败解析Cookie的情况下进行处理。 其他字段： 客户端标识过期时间：默认15天，单位天，最大值365天。 白名单：即例外条件，符合条件的请求不进行功能检测。

天翼云提供统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 您通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对KMS资源的访问控制、权限分配等。 说明 IAM 权限作用于KMS产品控制台的功能访问以及KMS服务的OpenAPI接口调用。 权限管理 默认情况下，主账号创建的IAM用户没有任何权限，需要将其加入特定的用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略），授权后IAM用户就能获得策略中定义的KMS产品的使用权限。 KMS产品支持企业项目管理，若您需要对KMS服务中的资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 权限配置 IAM权限管理：进入天翼云IAM权限配置界面，可以进行IAM用户及用户组的创建，并在用户组列表中点击“授权”，为用户组添加KMS产品对应的权限策略。KMS权限策略分为系统策略和自定义策略，系统策略默认提供，您也可以在“策略管理”界面创建自定义策略。用户组授权记录均可在“授权管理”界面查看并管理。 企业项目管理：进入天翼云IAM权限 配置界面，在“企业项目”界面可以创建并管理企业项目，创建企业项目后可进行资源的迁入迁出，绑定用户组，并给用户组授予KMS产品的权限策略（包括系统策略和自定义策略）。

本页主要介绍如何通过云监控服务查看DRDS实例监控数据以及创建告警规则。 注意 仅华北2、西安7资源池支持该功能。 使用场景 您可以通过云监控服务查看实例的相关监控指标，并可以设置相关指标的告警规则，以及告警联系人。更多云监控信息，请参考云监控服务。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 ，然后在搜索框中输入并选择云监控服务 ，进入云监控服务产品页面。然后单击管理控制台 ，进入云监控服务控制台。 2. 在左侧导航栏，选择云服务监控，进入云服务监控页面。 3. 在数据库 区域，单击分布式关系数据库。 4. 查看当前用户目标资源池下的DRDS实例监控信息。 5. 单击查看监控图表，可以查看到目标实例相关监控指标。支持自定义查看时间段。 6. 单击创建告警规则，可以对目标实例的告警规则进行编辑，配置相关告警通知以及告警策略。

本文主要介绍管理实例标签。 标签是Kafka实例的标识，为Kafka实例添加标签，可以方便用户识别和管理拥有的Kafka实例资源。 您可以在创建Kafka实例时添加标签，也可以在Kafka实例创建完成后，在“标签”页面添加标签，您最多可以给实例添加20个标签。另外，您还可以进行修改和删除标签。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 表 标签命名规则 参数名称 规则 标签键 不能为空。 对于同一个实例，Key值唯一。 长度不超过36个字符。 不能包含“”,“”,“ ”,“”,“,”,“ 标签值 不能为空。 长度不超过43个字符。 不能包含“”,“”,“ ”,“”,“,”,“ 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 在实例所在行，单击实例名称，进入实例详情页面。 步骤 5 单击“标签”页签，进入标签管理页面。 界面显示该实例的标签列表。 步骤 6 您可以根据实际需要，执行以下操作： 添加标签 单击“创建/删除标签”，弹出“创建/删除标签”对话框。 在“标签键”和“标签值”中，输入标签的键/值，单击“添加”。如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键/值，单击“添加”。 单击“确定”，成功为实例添加标签。 删除标签 通过以下任意一种方法，删除标签。 在待删除的标签所在行，单击“删除”，弹出“删除标签”对话框。单击“是”，完成标签的删除。 单击“创建/删除标签”，弹出“创建/删除标签”对话框。在待删除的标签后，单击，然后单击“确定”，完成标签的删除。

本节介绍了分布式缓存服务Redis版各版本的生命周期规划。 分布式缓存服务Redis的版本生命周期如表1所示。 表1 版本生命周期 版本 当前状态 计划EOM时间 计划EOS时间 Redis 3.0 已停售 2021年2月 2024年12月 Redis 4.0 在售 2026年3月 2026年6月 Redis 5.0 在售 2027年3月 2028年9月 Redis 6.0 在售 2027年3月 2028年9月 Redis 7.0 在售 暂无计划 暂无计划 说明 EOM：End of Marketing，停止该版本的销售。 EOS：End of Service&support，停止该版本的服务，建议您在执行作业时选择最新版本的引擎。在该日期之后，不再提供该软件版本的任何技术服务支持。

本文介绍出现Android客户端或小程序访问异常怎么办。 域名接入WAF后如果出现部分客户端访问异常的情况。比如PC浏览器访问正常，但是Android版微信访问域名出现一片空白或者小程序访问异常，遇到这种情况可通过以下步骤排查： 排查HTTPS证书是否有问题 检查是否为HTTPS协议访问的域名，如果是请检查HTTPS证书是否有效，证书失效时要及时更新证书。同时检查证书链是否完整，如果证书链不完整，请重新上传证书链完整的证书。 判断请求是否被WAF拦截 如果请求返回403状态码，那有可能是被WAF防护引擎拦截了。可通过Web应用防火墙控制台的“WAF攻击日志”页面查看是否对应的拦截信息，通过日志判断被拦截的原因，如果确认为误拦截可添加对应的白名单规则放行。

本页介绍了分布式融合数据库HTAP的创建实例流程。 详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP产品。 操作场景 本节将介绍分布式融合数据库HTAP的创建实例过程。 分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 注意事项 分布式融合数据库HTAP的性能，取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。 操作步骤 1. 登陆天翼云官网。 2. 选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP 产品详情页面，点击【立即开通】。 3. 进入开通页面，选择或输入实例的相关配置信息。 其中基础配置包括计费模式、区域、引擎类型、版本和可用区，可用区可以选择1个或者3个。 实例规格包括配置模板、性能类型、各节点规格及数量。 配置模板给出了入门配置和标准配置两种建议，您也可以自定义配置。 性能类型有三种，通用型、计算增强型、内存优化型，并可以搭配六代机和七代机使用。 计算节点至少1个，行存节点至少3个，列存节点可以为0个，管理节点固定为3个，监控节点固定为1个。计算节点、行存节点、列存节点可根据需求自定义数量，最大数量不超过50个。 数据备份默认开启，开启数据备份后，至少要添加一个同步节点。若不开启数据备份，则不用添加同步节点。 网络配置包括虚拟私有云、子网、安全组。 数据库设置可以设置实例名称，如果批量订购多个实例，从第二个实例开始，实例名称1，第三个实例名称2。 购买量包括购买时长、购买数量、是否自动续订，最多可以批量购买50个实例。 最后阅读相关产品协议，确认协议内容，同意则勾选协议。 4. 点击【确认订单】跳转到支付页面，可以看到所需开通实例的配置信息，包括开通页面中所选则的配置信息、购买量、资源池及购买时长，确认支付费用，确认无误后点击【立即支付】。 5. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。

本节包含镜像服务的相关协议。 自2021年11月11日起，新版天翼云镜像服务协议生效。详情请参见这里。 天翼云镜像服务协议 历史版本（20121111）

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

本文主要介绍如何通过对象存储导入日志 本文主要介绍如何将天翼云对象存储的数据导入到云日志服务，实现数据的查询分析、加工等操作。 注意 当前功能为白名单试用阶段，仅在华北2资源池开放。 创建数据导入任务 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面 3. 在“数据导入”模块中，点击“对象存储ZOS数据导入” 4. 选择目标日志项目和日志单元，单击下一步。 5. 设置接入配置，配置如下参数，确认无误后，单击下一步。 参数 说明 接入配置名称 导入任务的唯一标识 ZOS存储桶 待导入的文件所在的存储桶 文件路径前缀过滤 可通过文件路径前缀过滤对象存储文件，用于准确定位待导入的文件。比如待导入的文件都在nginx/目录下，则可以指定前缀为nginx/。 如果不设置该参数，则遍历整个对象存储的存储桶。 文件路径正则过滤 通过文件路径的正则表达式过滤对象存储文件，用于准确定位待导入的文件。当对象存储的文件名（包含文件路径）匹配该正则表达式的文件才会导入到日志服务中。默认为空，表示不过滤。 文件修改时间过滤 通过文件修改时间过滤对象存储文件，用于准确定位待导入的文件。 所有：表示将导入所有符合条件的文件 某时间开始：只导入某个时间点后修改过的文件 特定时间范围：只导入某个时间范围内修改过的文件 压缩格式 待导入的对象存储文件的压缩格式，云日志服务根据对应格式进行解压，并读取数据。 检查新文件周期 若目标对象存储中的文件路径中有新文件持续不断产生，可以设置检查新文件周期。设置后，导入任务会一直在后台运行，自动周期性地发现并读取新文件。 若目标对象存储文件路径中不再产生新文件，可设置为永不检查，即导入任务读取完所有符合条件的文件后，将自动退出。 文件编码 选择待导入的对象存储文件的编码格式，仅支持UTF8和GBK。 数据格式 设置日志文件的解析格式： 单行文本：将对象存储文件中的每一行解析为一条日志。 跨行文本：多行模式，需要设置行首正则表达式解析日志。 单行JSON：将逐行读取对象存储文件，并将每一行作为一个JSON对象进行解析。解析后，JSON中的各个字段将映射为日志的各个字段。 6. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 7. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明导入成功。

本节介绍Kafka发送告警最佳实践 场景描述 如果您想要在消费组的消息堆积数超过阈值时，通过短信/邮件及时收到通知信息，可以参考本章节设置告警通知。 前提条件 已购买Kafka实例、创建Topic，并且已成功消费消息。 操作步骤 1. 登录Kafka实例控制台，单击待创建告警通知的实例名称，进入实例详情页。 2. 在左侧导航栏，选择“告警管理”，进入告警管理页面。 3. 点击“通知组”页签，创建联系人。 4. 点击“通知策略”页签，点击右上角“创建通知策略”按钮。 通知对象：选择前面流程中创建的联系人，在右侧选择联系方式邮件短信。 通知模板：可选择邮件、短信、翼连三种告警方式。 5. 点击“告警规则”页签，点击左上角“创建告警规则”按钮。 说明 告警名称：用于区别不同告警。 告警分组：可选择实例节点、主题和消费组，可根据具体需求选择，本文涉及情况应选择消费组。 告警指标：不同的告警分组包含不同的告警指标，本文涉及情况选择的是消费组中的堆积数告警。 告警条件：根据具体业务需求填写信息。 告警内容：不同的告警指标对应不同的告警内容，不建议改动。 持续时间：可选择马上告警，也可选择持续一段时间后才告警。 告警等级：可选择一般、次要、重要、紧急四个等级。 通知策略：选择前面流程中创建的通知策略。 通知频率：可选择隔多长时间告警一次。 6. 规则创建成功后可在告警规则页面查看其状态。

本节为您介绍如何跨账号授权。 操作场景 天翼云SDWAN支持跨账号授权，向对方账号授权智能网关实例资源后，对方账号SDWAN网络中可添加您的智能网关，需要谨慎操作，一个智能网关只能授权给一个用户。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例、智能网关实例的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“跨账号授权”，单击“已授权网络实例”页签，单击“授权”按钮。 5. 在“授权网络实例”的弹框中，根据提示配置参数，具体参数配置如下： 参数 说明 智能网关 请选择当前账号下的智能网关。 对方账号ID 请输入需要授权的对方账号ID。 对方SDWAN 实例ID 请输入需要授权的对方SDWAN实例ID。 描述 添加描述，可选。 6. 单击“确认”按钮。 7. 单击“被授权网络实例”页签，可以查看授权SDWAN的名称、被授权网络资源、授权资源账号等内容。

本文介绍如何开通安全与加速服务、边缘接入服务。 开通天翼云边缘安全加速平台服务，需首先注册天翼云账户。 开通步骤如下： 步骤一：注册并登录 注册并登录天翼云 步骤二：实名认证 未实名认证的用户完成实名认证后才能开通服务。确认账号是否已实名认证，详情请参见：实名认证。 步骤三：快速了解产品 实名认证后进入边缘安全加速平台—安全与加速服务产品详情页快速了解产品，之后单击【立即开通】。 步骤四：开通服务 开通安全与加速服务 在购买页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击【立即购买】，边缘安全加速平台—安全与加速服务服务即开通。

本文为您介绍修改自定义告警模板的操作场景、前提条件和操作步骤。 操作场景 当您业务发生变更或告警模板不能满足业务需求时，您可以在控制台修改自定义的告警模板。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成自定义告警模板的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警模板”，进入告警模板详情页面。 5. 单击“自定义告警模板”页签，单击目标告警模板所在行的“修改”选项，进入“修改自定义告警模板”页面。 6. 在“修改自定义告警模板”页面，可以对告警规则、模板信息进行修改，也可以单击“添加”按钮，添加新的告警规则。 7. 单击“下一步”，对模板信息进行修改。 8. 单击“确认”按钮，完成修改。

本文介绍事件总线EventBridge的功能特性。 功能集 功能 功能描述 参考文档 事件总线 事件源 事件源是事件的来源，将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。 事件总线EventBridge支持天翼云官方事件源与自定义事件源。 事件源概述 天翼云官方事件源 管理自定义事件源 事件总线 事件规则 事件规则用于匹配特定类型的事件。当事件成功匹配时，事件会被路由到与事件规则关联的事件目标。 事件模式 事件内容转换 管理事件规则 事件流 事件流 事件流适用于端到端的流式数据处理场景，对源端产生的事件实时抽取、转换和分析并加载至目标端。 管理事件流 网络管理 网络端点 通过访问端点，您可以推送用户用户自定义事件至事件总线EventBridge。 访问端点

本章节主要介绍了关系型数据库SQL Server版的一些内部账号及其功能。 SQL Server内置了许多系统账号用于实现管控功能。一般情况下，您无需关注系统账号的存在。 账号名称 说明 /Administrator 本地系统账号，用于本地实例的运维操作。 innersa 远程管控账号，控制台通过该账号对数据库实例进行管理，包括数据库管理、账户管理、备份恢复等。 sa SQL Server默认System Admin账号，为了避免安全风险，默认不开启SA账号权限。如需开启，请参考用户指南>账号与权限>创建SA权限的数据库账号。

本文介绍了 canal解析Binlog报错的解决方法。 场景描述 canal解析Binlog出现错误，导致拉取Binlog中断。 原因分析 检查MySQL的参数“binlogrowsquerylogevents”的值是否设置为1 或 ON 。 该版本使用canal只能支持ROW格式的Binlog增量订阅。 如果关系数据库MySQL版实例的参数“binlogrowsquerylogevents”值设置为1 或ON时，则会在Binlog中产生Rowsquery类型的event，此类event非ROW格式，一些场景下，会导致canal出现blank topic问题，引发Binlog解析失败。 解决方案 将MySQL的参数“binlogrowsquerylogevents”的值修改为 OFF ，重启中断的canal任务。

以按需方式开通弹性文件服务后就开始计费吗？ 弹性文件服务购买成功后，按照购买的容量开始收费。与是否挂载云主机、是否使用全部存储空间无关。 如果弹性文件服务不再使用，请删除弹性文件服务。删除弹性文件服务后，将不会再对该弹性文件服务收取费用。具体请参见删除按量付费文件系统。 如何查看账户是否欠费？ 您可在“费用中心总览”或“费用中心资金管理余额明细”查看欠费金额。欠费可能导致您账户下的按需产品服务无法正常使用，资源冻结将影响业务读写。欠费15天之内进行充值可以解冻资源，若15天内未进行充值，已冻结的按需资源将会被销毁。 您可以在“费用中心总览”自行设置可用额度预警，当余额低于预警阈值时，系统将发送短信提醒。账户欠费将影响资源正常访问，请及时充值避免造成业务损失。 包年包月支持7天无理由退订，该退订是否扣费？ 7天无理由退订有次数限制，每个账号享有3次7天无理由退订机会。新购资源7天内退订不扣费，但期间不能进行续订、扩容、变更等操作，否则按非七天无理由退订处理，需要收取相应的使用费用和退订手续费，且不退还代金券及优惠券，具体参见退订规则说明。

本章节主要介绍如何查看天翼云物理机的创建状态。 操作场景 用户创建物理机服务器后，可以通过“申请状态”栏查看任务的创建状态。创建物理机服务器的任务可以包括创建物理机服务器资源、绑定弹性公网IP、挂载云硬盘等子任务。 申请状态栏的任务状态包括如下两类： 处理中：指系统正在处理的请求。 处理失败：指未能成功处理的请求。对于处理失败的任务，系统会自动回退，同时在界面上直观的展示错误码，例如“（BMS.3033）创建系统卷失败。” 本节介绍如何查看物理机服务器的申请状态以及申请状态栏的提示信息说明。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机服务器页面。 3. 常用操作“开机、关机、重启、删除”的右侧即为“申请状态”，用户执行创建物理机服务器操作后，申请状态栏将显示该任务的创建状态。 图 申请状态 4. 单击“申请状态”栏对应的数字，即可查看“处理中”的任务和“处理失败”任务的详情，查看物理机服务器的创建状态。 图 申请状态详情 说明 如果用户发现申请状态栏显示创建物理机服务器的任务失败，而物理机服务器列表中显示该服务器已创建成功，关于此问题请参见

本章节主要介绍翼MapReduce的配置集群静态资源操作。 操作场景 当需要控制集群服务可以使用节点资源的情况，或者控制集群服务在不同时间段节点可用配额的CPU与I/O资源时，管理员可以在FusionInsight Manager调整资源基数，并自定义资源配置组。 对系统的影响 配置静态服务池后，受影响的服务的“配置状态”将显示为“配置过期”，需要重启服务，重启期间服务不可用。 配置静态服务池后，各服务及角色实例使用的最大资源将不能超过限制。 操作步骤 修改资源调整基数 1.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 静态服务池”。 2.单击右上角“配置”，进入静态资源池配置向导。 3.在“系统资源调整基数”分别修改参数“CPU（%）”和“Memory（%）”。 修改“系统资源调整基数”将限制服务能够使用节点的最大物理CPU和内存资源百分比。如果多个服务部署在同一节点，则所有服务使用的最大物理资源百分比不能超过此参数值。 4.单击“下一步”。 需要重新修改参数，可单击“上一步”返回。 修改资源池默认“default”配置组 5.单击“default”，在“权重配置”表格中各服务对应的“CPU LIMIT(%)”、“CPU SHARE(%)”、“I/O(%)”和“Memory(%)”填写各服务的资源使用百分比数量。 说明 所有服务使用的“CPU LIMIT(%)”和 “CPU SHARE(%)”资源配置总和可以大于100%。 所有服务使用的“I/O(%)”资源配置总和可以大于100%，不能为0。 所有服务使用的“Memory(%)”资源配置总和可以小于或等于100%，也可以大于100%。 “Memory(%)”不支持动态生效，仅在“default”配置组中可以修改。 “CPU LIMIT(%)”用于配置服务可使用的CPU核数与节点可分配的CPU核数占比。 “CPU SHARE(%)”用于配置服务在与其他服务使用同一个CPU核的时间占比，即多个服务在使用同一个CPU核发生争抢时的时间占比。 6.单击“根据权重配置生成详细配置”，FusionInsight Manager将根据集群硬件资源与分配情况，生成资源池实际参数配置值。 7.单击“确定”。 在弹出窗口单击“确定”，确认保存配置。

本章主要介绍翼MapReduce的恢复Hive业务数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对Hive进行重大操作（如升级、重大数据调整等）后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，或者迁移数据到新集群的场景中，需要对Hive进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复Hive任务并恢复数据。只支持创建任务手动恢复数据。 Hive备份恢复功能不支持识别用户的Hive表、索引、视图等对象在业务和结构上存在的关联关系。用户在执行备份恢复任务时，需要根据业务场景管理统一的恢复点，防止影响业务正常运行。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的Hive数据。 对系统的影响 恢复过程中会停止用户认证，用户无法开始新的连接。 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，需要重新启动Hive的上层应用。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 规划好恢复数据保存表的数据库，数据表在HDFS的保存位置，以及访问恢复数据的用户清单。 检查Hive备份文件保存路径。 停止Hive的上层应用。 登录FusionInsight Manager，请参见登录管理系统。

本章节主要介绍翼MapReduce的配置私有属性操作。 操作场景 admin用户或绑定Manageradministrator角色的管理员用户，可以在FusionInsight Manager配置私有属性功能开关，用于支持用户（集群中所有业务用户）设置或取消自己的私有（Independent）属性。 开启私有属性开关后，需要业务用户登录后设置Independent属性，完成用户私有属性配置。 限制约束 管理员不能设置或取消业务用户的Independent属性。 管理员不能获取私有用户的认证凭据。 前提条件 已获取要求权限的管理员用户和密码。 操作步骤 配置私有属性开关 1. 以admin用户或绑定Manageradministrator角色的用户登录FusionInsight Manager。 2. 选择“系统 > 权限 > 安全策略 > 配置Independent”。 3. 打开或关闭Independent属性，根据提示输入密码，单击“确认”完成身份验证。 4. 身份验证通过后，等待修改OMS配置完成，单击“完成”结束操作。 说明 关闭Independent属性功能后： 已拥有这个属性的业务用户可以在右上角用户名下取消Independent属性，取消后无法重新设置。取消后已创建的私有表继续保持私有属性，取消后无法继续创建私有表。 没有这个属性的业务用户无法在右上角用户名下进行设置和取消操作。 配置用户私有属性 5. 以业务用户登录FusionInsight Manager。 须知 设置Independent属性后，管理员不能初始化私有用户（业务用户设置了Independent属性后，即为私有用户）的密码；如果忘记此用户密码，密码将无法找回。 admin用户无法设置Independent属性。 6. 移动鼠标到界面右上角的用户名。 7. 在弹出的菜单栏中单击“设置Independent”或“取消Independent”。 说明 私有属性功能开关已开启，业务用户当前已设置私有属性时，菜单栏显示“取消Independent”。 私有属性功能开关已开启，业务用户当前已取消私有属性时，菜单栏显示“设置Independent”。 私有属性功能开关已关闭，业务用户当前已设置私有属性时，菜单栏显示“取消Independent”。 私有属性功能开关已关闭，业务用户当前已取消私有属性时，菜单栏不显示。 8. 根据界面提示，输入密码，单击“确定”完成身份验证。 9. 身份验证通过后，在确认对话框中单击“确定”。

本章节主要介绍翼MapReduce的配置Syslog北向参数操作。 操作场景 如果用户需要在统一的告警平台查看集群的告警和事件，管理员可以在FusionInsight Manager使用Syslog协议将相关数据上报到告警平台。 须知 Syslog协议未做加密，传输数据容易被窃取，存在安全风险。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 对接 > Syslog”。 3. 单击“Syslog服务”右侧的开关。 “Syslog服务”默认为不启用，开关显示为表示启用。 4. 根据下表所示的说明填写北向参数。 Syslog对接参数 参数区域 参数名称 参数说明 Syslog协议 服务IP模式 设置对接服务器IP地址模式，可选择“IPV4”或者“IPV6”。 Syslog协议 服务IP 设置对接服务器IP地址。 Syslog协议 服务端口 设置对接端口。 Syslog协议 协议 设置协议类型，可选值： l TCP l UDP Syslog协议 安全级别 设置上报消息的严重程度，取值范围： l Emergency l Alert l Critical l Error l Warning l Notice l Informational（默认值） l Debug 说明 “安全级别”和“Facility”共同组成发出消息的优先级（Priority ）。 优先级（Priority ） “Facility” × 8 +“安全级别” “安全级别”和“Facility”各项对应的数值请参考下表：“安全级别”和“Facility”字段数值编码 。 Syslog协议 Facility 设置产生日志的模块。可选项参考下表：“安全级别”和“Facility”字段数值编码[](file:///D:/%E5%B7%A5%E4%BD%9C%E6%96%87%E4%BB%B6%E5%A4%B9/1%E3%80%81%E7%BF%BCMapReduce%EF%BC%88MRS%EF%BC%89/%E5%8D%8E%E4%B8%BA%E6%8F%90%E4%BE%9B%E6%96%87%E6%A1%A3MRS/%E5%A4%A9%E7%BF%BC%E5%9C%A8%E7%94%A8%E6%96%87%E6%A1%A323.6.26%EF%BC%88%E5%B7%B2%E4%BF%AE%E6%94%B9%EF%BC%89/%EF%BC%88%E5%B7%B2%E4%BF%AE%E6%94%B9%EF%BC%89%E7%BF%BCMapReduce%E6%9C%8D%E5%8A%A1%E7%94%A8%E6%88%B7%E6%93%8D%E4%BD%9C%E6%8C%87%E5%8D%97.docx

参数 描述 实例名称 实例名称为4～64个字符，必须以字母开头，区分大小写，可包含字母、数字、中划线或下划线，不能包含其他特殊字符。 创建成功后，可修改实例名称。 版本类型 社区版。 实例类型 选择“副本集”。 副本集实例由主节点、备节点和隐藏节点组成。当主节点故障时，系统自动分配新的主节点；当备节点不可用时，隐藏节点接管服务，保证高可用。 兼容MongoDB版本 4.0 3.4 存储类型 超高IO 存储引擎 WiredTiger。 可用区 指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。

此小节介绍变更堡垒机规格准备事项。 确认变更规格前系统环境 在变更规格前，需确认并记录当前系统版本信息和授权规格，包括“版本号”、“设备系统”、“授权资源数”和“授权资源并发连接数”。 步骤 1 登录云堡垒机系统。 步骤 2 确认和记录系统版本。 选择“系统 > 关于系统”，查看系统版本信息。 记录“版本号”和“设备系统”。 说明 “设备系统”为V3.2.16.0及以上，才能变更规格系统到专业版 ，否则请先升级系统版本。 步骤 3 确认和记录授权信息。 1. 选择“系统 > 系统维护 > 授权许可”，查看当前授权规格。 2. 记录“授权资源数”和“授权资源并发连接数”。 备份系统数据 为避免因变更规格失败而导致系统数据丢失，变更规格前请务必备份重要系统数据，包括系统配置、资源账户、审计日志等重要数据。 备份系统配置 通过备份和还原系统配置数据，可复用变更规格前系统配置数据。 系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 步骤 1 登录云堡垒机系统。 步骤 2 选择“系统 > 系统维护 > 配置备份与还原”。 步骤 3 单击“新建”创建备份，备份系统配置数据。 步骤 4 单击“下载”，导出系统配置文件保存于本地。