本文介绍如何配置并启用服务端加密功能。 使用场景 启用服务器加密功能后，用户上传对象时数据将在服务器中加密并存储。当用户下载加密对象时，存储的密文将在服务器上被解密成明文，然后提供给用户。 使用限制 服务端加密支持的区域请参见产品能力地图。 注意 桶加密开关关闭后，所有对加密对象的访问都必须通过HTTPS协议进行。 加密方式 加密方式 功能描述 使用场景 费用说明 使用KMS托管密钥进行加解密（SSEKMS） 使用KMS托管的默认CMK（Customer Master Key）或指定CMK进行加解密操作。数据无需通过网络发送到KMS服务端进行加解密。 因安全合规的要求，需要使用自管理、可指定的密钥。 未创建自定义密钥时，将自动为您创建并使用默认加密密钥，默认加密密钥可免费使用。如需使用其他密钥,在KMS服务侧产生少量的KMS密钥请求费用。费用详情，请参见 KMS计费标准。 使用ZOS完全托管密钥进行加解密（SSEZOS） 使用ZOS完全托管的密钥加密。 仅需要基础的加密能力，对密钥无自管理需求。 免费。 使用方式 使用方式 参考文档 控制台 详情请参见服务端加密。 API 详情请参见设置桶的加密配置。

什么是 OOS Identity and Access Management (IAM)？ 统一身份认证（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份管理与访问控制服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，实现[谁] [在什么条件下] [可以/不可以] [对哪些资源] [做什么]，方便资源管理。 如何使用IAM？ 您可以通过IAM API、OOS控制台（IAM模块）创建和管理用户、组和权限。除了使用JSON创建策略，您还可以使用可视化编辑器创建策略。IAM API参见访问控制（IAM）API，控制台使用IAM详见访问控制。 AccessKey包括哪些信息？ AccessKey包括AccessKeyID和SecretAccessKey： AccessKeyID：用于标识用户。 SecretAccessKey：用于验证用户的密钥，SecretAccessKey 必须保密。 创建AccessKey后，可以查看哪些信息？ 在对象存储网络创建AccessKey后，您可以再次查看AccessKeyID、状态、最后使用时间和创建时间等基本信息。控制台查询AccessKey信息详见密钥。 在其他区域创建AccessKey后，您可以查看AccessKeyID、状态、和创建时间等基本信息。 创建AccessKey后，能否再次查看AccessKeyID？ 可以。可以通过控制台查看，详见密钥。 创建AccessKey后，能否再次查看SecretAccessKey？ 根据不同的地域，情况不同： 在对象存储网络创建AccessKey时，SecretAccessKey只显示一次，会提示下载csv文件本地保存。 在其他区域创建AccessKey后，AccessSecretKey可以再次显示。

本文介绍边缘安全加速平台终端管理套餐版本的情况。 产品介绍 通过整合防病毒、漏洞修复、软件与外设管控、AI安全检测等能力，依托智能中台实现统一策略管理，精准解决资产不可视、风险难追溯、处置效率低等核心痛点，打破安全与业务效率的对立僵局，成为企业数字化转型的一站式终端安全防护与提效平台。 套餐和版本概述 天翼云边缘安全加速平台终端管理支持包年包月计费模式。目前终端管理已支持：基础版、企业版。 适用的业务规模 下表描述了“终端管理基础版”和“终端管理企业版”适用的业务规模与价格。零信任服务与终端管理可联动服务，零信任服务企业版本默认包含终端管理基础版功能。 注意 终端管理授权（端点数）按照设备的维度去使用和扣除，在设备接入企业时扣除授权。 举例，如果企业有100台设备需要进行终端管理，则这100台设备将占用100个终端管理授权。 设备范围包括：Windows系统、macOS系统、信创系统（麒麟/统信）。 业务规格 终端管理基础版 终端管理企业版 价格 10元/个/月 25元/个/月 版本功能列表 下表描述了主要功能模块在不同套餐中的支持情况。 注意 部分功能可能有最低AOne客户端版本号限制，客户端版本号限制详情见各个功能页面。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 功能模块 一级能力 二级能力 终端管理基础版 终端管理企业版 总览 终端态势大屏 终端监测管控 × √ 终端安全态势 × √ 安全防护 病毒查杀 病毒查杀 √ √ 病毒库更新 √ √ 黑白名单 √ √ 实时防护 文件实时防护 √ √ U盘防护 √ √ 局域网共享防护 ×（限时免费） √ 多引擎查杀 多引擎查杀 × √ 漏洞补丁 漏洞修复 √ √ 补丁管理 √ √ 周期扫描/下发扫描 √ √ AI安全检测 AI 应用发现 × √ AI 应用管控 × √ AI应用漏洞检测 × √ 威胁检测与响应 高级威胁检测 × √ 勒索专项防护 × √ 网络攻击防护 × √ 防钓鱼 IM防钓鱼 ×（限时免费） √ 邮件防钓鱼 ×（限时免费） √ IT管理 外设管控 U盘管控 √ √ 便携设备管控 √ √ 外设白名单 √ √ 办公净化 广告弹窗拦截 √（限时免费） √ 问题软件防护 √（限时免费） √ 软件管理 软件分析 √ √ 软件管控 √ √ 风险软件 √ √ 正版管理 √ √ 上网管控 上网分析 √ √ 上网管控 √ √ 合规检测 合规检测 √ √ 其他服务 资产梳理 设备列表 √ √ 身份 用户与组织 √ √ 接入DeepSeek 满血版DeepSeek √ √ 自保护 防退出 √ √ 防卸载 √ √ 日志 终端登录日志 √ √ 平台操作日志 √ √

本文介绍如何退订资源包。 资源包退订说明 天翼云用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。当前CDN加速支持退订的资源包包括下行流量包和静态HTTPS请求包。只要资源包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 资源包退订步骤 CDN加速产品同时支持在天翼云官网的费用中心和CDN控制台发起资源包退订。 退订方式1 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【退订管理】。勾选要退订的资源包资源，单击【退订】，进入退订详情页面。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式2 1. 通过天翼云官网购买CDN加速产品的客户，登录CDN控制台，单击左侧导航栏的【计费详情】【CDN加速】，支持参照如下页面在CDN加速计费详情页发起CDN加速资源包退订。 2. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。

数据过滤 行过滤：用户可以自由拼接where条件完成行数据过滤。 列过滤：用户可以直接设置需要迁移的列。 DML和DDL清洗：支持选择增量迁移/同步的DDL或DML（INSERT/UPDATE/DELETE）操作筛选。 数据稽查 对象级对比 对源库和迁移/同步后的目标库，支持对索引、表、视图、存储过程和函数等对象在数量上进行对比，确保数据对象无缺失。 数据级对比 对源库和迁移/同步后的目标库，支持对迁移或同步的表的行数进行对比，确保用户数据完整性。 内容级对比 对源库和迁移/同步后的目标库，支持对迁移或同步的表的行数据设置对比的数据块大小，进行全量或抽样校验，确保用户数据的一致性。 迁移报告 迁移评估报告 当数据迁移完成时，自动为用户生成迁移评估报告，提供迁移前（预检查情况），迁移中（迁移过程中性能监控指标）和迁移后（数据稽查比对）的全视图，并提供WORD版本下载。 任务管理 开始任务 实例订购完成后，用户可以随时开始任务。如果是按需实例，在首次开始任务之前，不会产生任何费用。 暂停任务 用户可以随时暂停正在进行中的任务，被暂停的任务数据传输会临时中断，可以通过“开始任务”恢复运行。 编辑任务 用户可以随时调整任务当中的迁移对象，对迁移/同步对象进行新增、删除操作，重启任务后生效。 注意 在编辑任务之前，用户必须先将该任务暂停。

下线事实表 a. 在事实表列表中，勾选需要下线的事实表，单击“下线”，系统弹出“批量下线”对话框。 b. 在下拉菜单中选择审核人。 c. 单击“确认提交”。 说明 “下线”及“删除”事实逻辑表的前提是无依赖引用，例如事实表未被原子指标等使用时，才能进行删除操作。 删除事实表 如果您不再需要某一个事实表，您可以将它删除。当事实表处于待发布、已发布或待下线状态时，无法删除。 a. 在事实表列表中，勾选需要删除的事实表，在列表上方选择“更多 > 删除”，系统弹出“删除”对话框。 b. 单击“是”。 导入事实表 可通过导入的方式将事实表批量快速的导入到系统中。 a. 在事实表上方，单击“更多>导入”，进入“导入配置”页签。 b. 下载事实表导入模板，编辑完成后保存至本地。 c. 选择是否更新已有数据。 说明 如果系统中已有的编码和模板中的编码相同，系统则认为是数据重复。 不更新：当数据重复时，不会替换系统中原有的数据。 更新：当数据重复时 系统中的原有数据为草稿状态，则会覆盖生成新的草稿数据。 系统中的原有数据为发布状态，则会生成下展数据。 d. 单击“添加文件”，选择编辑完成的导入模板。 e. 单击“上传文件”，上传完成后，自动跳转到“上次导入”页签，查看已导入的数据。 f. 单击“关闭”。

websocket加速介绍 天翼云全站加速产品支持对websocket协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有websocket加速，您无需拆分域名，使用全站加速产品就可以实现对域名下http/https协议的应用和websocket协议的应用同时加速。全站加速节点会自动识别客户端与全站加速边缘节点通信使用的协议，自动切换协议。通常情况下，websocket协议的应用多为动态业务，对实时性要求很高，全站加速的动态探测选路能力可以为websocket应用选择最快的回源路径，提升websocket业务的访问效果。 配置说明 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【添加域名】。 3. 【加速类型】下拉框，选择【全站加速】。 4. 【域名类型】选择【全站加速websocket加速】。 说明 当选择【加速类型】为【全站加速】后，这时才会弹出【域名类型】的配置框。 配置界面 其他相关配置 配置了websocket加速类型的域名，还可以配置websocket回源发送超时时间、websocket回源连接超时时间、websocket回源响应超时时间。其中，websocket回源连接超时时间可在控制台自助配置，websocket回源发送超时时间和websocket回源响应超时时间需要您提交工单申请配置。 如您不需要单独配置websocket的超时时间，则无需配置，全站加速将默认使用http/https的回源发送超时时间、回源连接超时时间、回源响应超时时间。

本文解释当出现解析记录冲突时的处理方法。 背景说明 使用视频直播加速时，客户需要将域名CNAME至天翼云权威DNS。DNS解析过程中，各记录类型之间是有优先级的，所以在主机记录相同、解析线路相同的情况下，有几种记录类型是不能共存使用的，否则会给用户造成配置风险，导致业务不可用的情况发生。 问题一：添加记录时，提示A和CNAME记录冲突 相同主机记录，相同线路下，A记录和CNAME记录不支持同时添加，此时，您可以删除A记录的同时配置CDN厂商的CNAME记录。（A记录删除不影响网站的访问，因为在您成功添加加速域名后，系统已经为您分配一个CNAME域名，您在域名解析服务商处将服务域名的DNS解析记录指向该CNAME域名，客户端的访问请求会被转发到直播的加速节点上，实现加速的效果。） 问题二：添加记录时，提示MX和CNAME记录冲突 相同主机记录，相同线路下，MX记录和CNAME记录也不支持同时添加。MX记录为邮件交换记录，一般主机记录为形如ctyun.cn的域名。此类域名如同时添加CNAME记录，因CNAME记录优先级最高，会将邮件交换请求引导至CNAME地址，而CNAME地址如不支持此类服务，将会影响邮件业务。建议网站的加速域名与邮箱域名规划时要区分开来，避免造成此类风险。如发生MX记录和CNAME记录冲突，您可以通过使用URL转发记录来解决，例如可添加如下URL记录来取代CNAME记录： 记录类型 主机记录 记录值 URL @ example.ctyun.cn MX @ example.chinatelecom.cn

定义设备名称（请根据实际情况修改） DISKS(/dev/nvme0n1 /dev/nvme1n1) VGNAME"vgdata" LVNAME"lvdata" MOUNTPOINT"/mnt/data" 创建 LVM 物理卷 pvcreate "${DISKS[@]}" 创建卷组 vgcreate "$VGNAME" "${DISKS[@]}" 创建逻辑卷，使用整个卷组 lvcreate l 100%FREE n "$LVNAME" "$VGNAME" 格式化逻辑卷（使用 XFS，可改成 ext4） mkfs.xfs "/dev/$VGNAME/$LVNAME" 创建挂载目录 mkdir p "$MOUNTPOINT" 挂载逻辑卷 mount "/dev/$VGNAME/$LVNAME" "$MOUNTPOINT" 获取 UUID 并写入 fstab，确保开机自动挂载 UUID$(blkid s UUID o value "/dev/$VGNAME/$LVNAME") echo "UUID$UUID $MOUNTPOINT xfs defaults 0 0" >> /etc/fstab 输出成功信息 echo "LVM 配置完成，已挂载到 $MOUNTPOINT" 执行部署脚本：sh mountnvme.sh，输入 y 确认操作。 验证挂载结果：df hT /mnt/data 1.3 软件部署 1.3.1 获取部署包 plaintext cd /home wget tar xvf deepseeknvnnodev20250323.tar 1.3.2 更新vLLM组件 plaintext cd /home/vllm rm f vllmopenaiv0.8.1.sif 清理演示文件 wget 1.4 模型准备 通过Hugging Face或ModelScope下载模型文件。 所有计算节点需在相同路径存放模型：/mnt/data/hfcache/DeepSeekR1。 推荐使用并行文件系统或rsync保持节点间模型一致性。 二、服务管理

本节主要介绍云存储网关的运维安装。 运维人员会跟用户进行联系，协助进行云存储网关的安装、配置和使用。 注意 在安装过程中，需要和运维人员一起评估现有业务模型、服务器配置、客户端网络，以及要连接的对象存储资源池的网络情况。如果出现客户端写入速度过快的场景，容易造成缓存盘写满，不能持续提供服务。可以使用客户端连接限速功能，确保数据可以持续写入。

本页介绍RDSPostgreSQL通过备份文件恢复实例数据。 全量恢复是指将全量历史数据恢复至当前实例、已有实例或新实例。 操作场景 RDSPostgreSQL支持使用已有的自动备份和手动备份文件，将实例数据恢复到备份被创建时的状态。全量恢复所需要的恢复时长与实例的数据量以及备份空间存储类型有关。 限制条件 目前支持恢复到当前实例、已有实例和新实例。 需要确保被恢复的实例机器有足够的磁盘空间。 若开通实例时选择的备份空间为“云硬盘”，则恢复到新实例时，新实例需要和源实例处于同一个vpc下；若选择的为“对象存储”，则没有这个限制。 若选择恢复到已有实例，且当前实例开通时选择的备份空间为“云硬盘”，则要求目标实例和源实例处于同一个vpc下。 恢复至已有实例、新实例需要求实例大版本一致。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 点击“备份恢复”页签，进入备份恢复功能页面。 7. 在基础备份列表中，选择想要恢复的目标备份，点击“恢复”按钮。 8. 在弹出的页面中，选择“当前实例“，则会将数据恢复到本实例，需要注意的是：此操作会删除实例的数据，请提前做好备份；选择“已有实例”，则会将数据恢复到选择的目标实例，需要注意的是，此操作会删除目标实例的数据，请提前做好备份；选择“新实例”，则会跳到开通实例页面，选配好新实例的配置之后，即可进行实例的开通和数据的恢复。 9. 查看结果，在“备份恢复”页面左上角点击“操作记录”该按钮，可以看到自动备份、手动备份、删除手动备份、恢复备份等任务的进度。 10. 恢复完成后，实例状态会变成运行中。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见

本章主要介绍翼MapReduce的更新omm用户ssh密钥功能。 操作场景 在安装集群时，系统将自动为omm用户生成ssh认证私钥和公钥，用来建立节点间的互信。在集群安装成功后，如果原始私钥不慎意外泄露或者需要使用新的密钥时，系统管理员可以通过以下操作手动更改密钥值。 前提条件 已停止集群。 修改时禁止同时进行其他管理类操作。 操作步骤 1.以omm用户登录到需要替换ssh密钥的节点。 如果该节点是Manager管理节点，务必在主管理节点上执行相关操作。 2.执行以下命令，防止超时退出。 TMOUT0 说明 执行完本章节操作后，请及时恢复超时退出时间，执行命令 TMOUT 超时退出时间 。例如： TMOUT600 ，表示用户无操作600秒后超时退出。 3.执行以下命令，为节点生成新的密钥： 如果当前节点是Manager管理节点，执行以下命令： sh ${CONTROLLERHOME}/sbin/updatesshkey.sh 如果当前节点是非管理节点，执行以下命令： sh ${NODEAGENTHOME}/bin/updatesshkey.sh 执行上述命令时界面提示“Succeed to update ssh private key.”信息，表示ssh密钥生成成功。 4.执行以下命令将该节点的公钥拷贝到主管理节点： scp ${HOME}/.ssh/idrsa.pub omsip:${HOME}/.ssh/idrsa.pubbak omsip：表示主管理节点IP。 根据提示输入omm用户密码完成文件拷贝。 5.以omm用户登录到主管理节点。 6.执行以下命令，防止超时退出： TMOUT0 7.执行以下命令，切换目录： cd ${HOME}/.ssh 8.执行以下命令添加新的公钥信息： cat idrsa.pubbak >> authorizedkeys 9.执行以下命令移动临时公钥文件到其他目录，例如，移动到“/tmp”目录。 mv f idrsa.pubbak /tmp 10.拷贝主管理节点的authorizedkeys文件到集群内其他节点： scp authorizedkeys nodeip:/${HOME}/.ssh/authorizedkeys nodeip：集群内其他节点IP，不支持多个IP。 11.执行以下命令无需输入密码确认私钥替换完成： ssh nodeip nodeip：集群内其他节点IP，不支持多个IP。 12.登录FusionInsight Manager，在“主页”中单击待操作集群名称后的“ > 启动”，启动集群。

本文介绍直播录制功能的前置条件。 直播录制过程中，需要对录制下来的文件进行保存，即存储到媒体存储中。所以使用直播录制功能时，需要先开通媒体存储。 天翼云视频直播录制默认对接天翼云媒体存储，如何开通请参见开通媒体存储并创建存储桶。 直播录制功能为计费项，按照录制峰值计费，具体价格请参见增值服务中的直播录制收费标准。此外，由于直播录制生成的视频文件最终存储在媒体存储中，因此，产生的存储费用由媒体存储单独收取。

数据类型 采集数据 传输方式 存储方式 数据用途 时限 性能指标数据 JVM相关数据、异常、数据库、SQL语句以及中间件调用相关的数据 通过WSS方式传输 APM服务端按照租户隔离存储 指标查看页面展示 免费版7天，企业版30天，到期彻底删除 调用链数据 调用链event数据，包含中间件调用的相关数据 通过WSS方式传输 APM服务端按照租户隔离存储 调用链前台查询展示 免费版7天，企业版30天，到期彻底删除 资源信息 服务类型、服务名称、创建时间、删除时间、所在节点地址和服务发布端口 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除 资源属性 系统类型、系统启动事件、CPU个数、服务执行用户名称、服务进程id、服务的PodID、CPU标志、系统版本、服务使用的Web框架、JVM版本、时区、系统名称、采集器版本以及LastMail的Url 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天，企业版30天，到期彻底删除

指标 单位 说明 调用次数 次 函数总的调用请求数，包含了错误和被拒绝的调用。异步调用在该请求实际被系统执行时才开始计数。 调用数TOP10 展示指定时间范围内（最近1天/最近3天/自定义）的函数调用数TOP10。 运行时间 毫秒 最大运行时间为某统计粒度（周期）下，即某一时间段内所有函数单次执行最大的运行时间。最小运行时间为某统计粒度（周期）下，即某一时间段内所有函数单次执行最小的运行时间。平均运行时间为某统计粒度（周期）下，即某一时间段内所有函数单次执行平均的运行时间。 错误数TOP10 展示指定时间范围内（最近1天/最近3天/自定义）的函数错误数TOP10。 错误次数 次 指发生异常请求的函数不能正确执行完并且返回200，都计入错误次数。函数自身的语法错误或自身执行错误也会计入该指标。 被拒绝次数 次 由于并发请求太多，系统流控而被拒绝的请求次数。

本页为您介绍数据库专家服务开通类常见问题。 怎么样开通数据库专家服务和使用？ 数据库专家服务的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据库，选择数据库专家服务，进入详情页，点击“立即开通”进入订购页面，根据服务类型的不同，开通分为如下两种场景： 购买“基础服务”或“保驾护航服务”，填写信息、选择服务内容并提交订单后，3个工作日内专家会联系您并完成评估，评估通过即可进入服务实施阶段； 购买“数据库增值服务包”前，建议先咨询客服确认天翼云能否按您的需要提供相应服务内容，若能则填写信息提交订单，待天翼云完成评估后进入服务实施阶段。 服务实施前需注意什么？ 在服务实施前需注意如下事项： 订购前，建议先咨询客服，确认天翼云能否提供您需要的服务； 订购环节，建议在订购页面“详细需求描述”中尽量详细地填写需求，便于数据库专家团队了解需求，进行初步的分析； 评估环节，双方通过沟通就服务的范围及需要达成的目标形成共识。

介绍媒体存储登录控制台的操作。 功能说明 媒体存储提供简单易用的Web控制台页面，用户可通过天翼云官网进入产品控制台，或直接通过控制台链接直接进入控制台。 方式一 1. 在天翼云官网，用天翼云账号登录后，在头部导航栏选择【产品视频视频服务媒体存储】。 2. 进入媒体存储产品详情页，点击【管理控制台】。 方式二 可通过媒体存储控制台链接直接进入，点击 控制台链接 进入。

本节介绍了实时会话的相关内容。 操作场景 GaussDB支持查看实例组件维度下所有的实时会话，并支持结束指定会话。您还可以通过查询表定义功能识别出SQL文本中的表名信息，并根据表名、Schema名以及库名进行表定义的查询。 约束限制 查询实时会话列表最多返回200条数据，以防止会话数量太多而造成请求超时。 归一化SQL为0或者用户名称是系统用户时不支持创建SQL限流。 对于分布式版实例，只有查看单个CN或者DN组件的会话才会返回会话的内存信息，查询“全部CN”、“全部会话状态”和CN下钻会话不支持查看会话内存。 查看实时会话 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 GaussDB”，进入云数据库 GaussDB信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例的名称，进入实例详情页面。 步骤 5 在左侧导航栏中单击“会话管理”，显示实时会话信息。搜索框中选择“数据库”、“客户端IP”或“用户名”等信息进行过滤筛选。 表 实时会话部分指标说明 指标名称 指标说明 归一化SQL ID 归一化SQL ID为0时，不支持创建SQL PATCH也不支持创建sql限流任务。 是否等待 如果会话当前正等待锁则为true，否则为false。 阻塞会话ID 阻塞当前线程获取锁的会话标识。 等待事件 当前线程正在等待的事件。 状态 该会话当前总体状态。取值范围如下： active：后台正在执行一个查询。 idle：后台正在等待一个新的客户端命令。 idle in transaction：后台在事务中，但事务中没有语句在执行。 fastpath function call：后台正在执行一个fastpath函数。 disabled：如果后台禁用trackactivities，则会话显示此状态。 勾选一条或多条会话，单击“查杀指定会话”，单击“确定”，完成查杀会话。 您也可以勾选指定会话，在操作列单击“查杀会话”，进行会话查杀。 单击“查杀所有空闲会话”，确认要执行查杀所有空闲会话，单击“确定”，完成查杀所有空闲会话。 单击“自动查杀事务”可以开启、关闭事务自动查杀和配置长事务和大事务自动查杀规则。 选择需要进行限流的会话，单击“创建SQL限流任务”可以对选中会话的归一化SQL ID进行限流。 您也可以勾选指定会话，在操作列单击“SQL限流”，对选中会话的归一化SQL ID进行限流。如何创建SQL限流任务请参见配置SQL限流。 对于分布式版实例，单击节点下拉框，可以看到“全部CN”和“全部会话状态”选项，单击“全部CN”可以查看所有CN的会话，单击“全部会话状态”可以查看所有CN和DN的会话线程状态。 说明 空闲会话是指状态为“idle”的会话，“idle in transactions”和“active”状态的会话不会被当做空闲会话删除。 只有客户端IP不为空的会话才会显示在会话列表中。 V2.01.4及之前版本的实例不支持查询归一化SQL ID，故归一化SQL ID列为空。 仅支持包含有CN或DN（主、备）组件的节点。 结束

本文介绍全站加速能否防止加速域名遭受网络攻击。 天翼云全站加速是面向公共的内容加速服务，不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力，包括：Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等，不具备高阶的安全防护能力，无法防护所有的攻击行为。 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见：高额账单风险说明。 对于多次被攻击，或者违反产品限制导致被攻击的域名，天翼云全站加速保留不再对该域名进行加速服务的权利。 违反产品限制接入的域名，若您的域名遭受攻击，您需要自行承担因攻击而产生的全额费用。

日志分析量扩展资源会过期吗？ 每月优先使用主资源赠送的日志分析量，当赠送部分使用完毕后再消耗日志分析量扩展资源。未用完的日志分析量扩展资源会一直累积（赠送部分每月清零不进行累积）。 如何查看当前购买产品的产品规格？ 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的云安全中心规格方式如下： 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全>云安全中心”。 3. 进入产品服务页面，选择“已购资源”。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等到12分钟左右。

调整时间 2024年12月27日 调整地域 全部地域（资源池）。仅限一类节点。 调整内容 海量文件服务OceanFS控制台将与弹性文件服务SFS Turbo控制台合并为文件存储控制台，您可以在同一个控制台对两个产品的资源进行管理。但两产品的产品入口不变，功能不变。 调整影响 本次云管升级不会对天翼云与您之间已生效的文件存储产品服务协议、文件存储资源实例、订单、产品功能以及与云服务销售相关的其它协议（如涉及）构成任何修订或变更，也不对其效力产生任何影响。

本章节为您介绍系统统计报表相关功能。 数据资产分析 “数据资产分析”页面的功能是让用户知道自己有哪些资产，哪些资产更加敏感，哪些资产经常做数据脱敏等，刚进入本页面时，页面会展示系统自动更新过的数据。 数据安全专区会在每天凌晨自动更新数据。但是您也可以选择点击手动更新按钮来获得当前时间最新的数据。 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“系统统计报表 > 数据资产分析 ”，进入“数据资产分析”页面，即可查看数据资产情况。 本页信息一共展示了任务运行概述、数据源类型分布、数据源和schema粒度的敏感程度排名top10、敏感标签词云以及资产统计清单这些数据分析内容。 脱敏任务分析 “脱敏任务分析”页面的功能是让用户知道脱敏任务运行是否正常，整体任务运行质量如何（比如错误数的变化），任务调度分配是否合理等。 数据安全专区会实时更新本页面的大部分数据，其中任务属性是针对任务进行统计，任务运行是针对实例进行统计，而且脱敏任务分析只对结构化任务的数据进行分析。 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“系统统计报表 > 脱敏任务分析 ”，进入“脱敏任务分析”页面，即可查看脱敏任务分析情况。 说明 页面左侧可针对任务运行时间（即实例运行时间）进行搜索，包括最近7天（默认）、最近15天、最近30天和自定义。 页面都带“导出”功能，单击后可导出页面内容，支持PDF和HTML两种文件格式。

本章介绍天翼云关系型数据库所涉及的一些常用概念。 实例 关系型数据库的最小管理单元是实例，一个实例代表了一个独立运行的数据库。用户可以在关系型数据库系统中自助创建及管理各种数据库引擎的实例。实例的类型、规格、引擎、版本和状态。 数据库引擎 关系型数据库支持以下引擎： MySQL PostgreSQL SQL Server 实例类型 云数据库RDS的实例分为：单机实例、主备实例等。不同类型支持的引擎类型和实例规格不同，请以实际界面为准。 实例规格 数据库实例各种规格（vCPU个数、内存（GB）、对应的数据库引擎）。 自动备份 创建实例时，关系型数据库默认开启自动备份策略，实例创建成功后，您可对其进行修改，关系型数据库会根据您的配置，自动创建数据库实例的全量备份。 手动备份 手动备份是由用户启动的数据库实例的全量备份，它会一直保存，直到用户手动删除。 区域和可用区 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

接口功能介绍 假设endTime代表前一天23点59分59秒（UTC+8），时间范围相关说明如下： 可供查询的数据时间范围是：[endTime 180 天, endTime]。 startTime的默认值是：endTime 30天。 endTime的默认值是：endTime。 startTime和endTime与连接时间的关系：startTime < startConnectTime，startConnectTime < endTime。 考虑到存在延迟，如需要完整导出某天的连接会话记录，建议延后至少24小时进行导出，导出时指定时间范围（UTF+8）：[此天0点, 此天23点59分59秒]。 单次查询的时间间距不可超过30天。 接口约束 无 URI GET /v3/statistic/describeDesktopConnectLog 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx pubUserOids 否 String 用户ID。取值由用户ID组成一个JSON数组，最多支持10个ID，ID之间用半角逗号（,）隔开。 startTime 否 String 起始时间。支持2种格式：秒级UNIX时间戳；以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 1700642186 endTime 否 String 结束时间。支持2种格式：秒级UNIX时间戳；以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231122T16:36:29Z limit 否 Integer 返回最大记录数。取值范围：[1, 100]。默认值：10。 10 cursor 否 String 游标。指定为上一个请求返回的nextCursor，获取下一页，达到翻页效果。未设置时默认返回首页数据。 ZWNwYzpudW1iZXI6MQ

本页详细介绍如何配置迁移实例。 基本流程 用户在成功购买天翼云DTS迁移实例之后，实例默认是“待配置”状态，需要完成实例的配置，才可以真正实现数据的迁移。 前置条件 1. 准备好待迁移的数据库实例。 2. 已成功订购天翼云DTS实例。 3. 其他合理且必要的条件。 具体步骤 1、登录天翼云官网门户，进入数据传输服务DTS控制台。 登录天翼云 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池（目前支持上海36/华东1/西南1/华北2/长沙42/杭州7 ），找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台。 2、进入数据迁移实例列表页面。 在控制台左侧菜单栏点击“数据迁移”，进入【数据迁移】实例列表页面。 3、选择待配置实例，点击“实例配置”进入实例配置页面。 DTS实例订购成功后，选择对应实例ID的操作，点击“实例配置”，进入配置页面。

本文为您介绍管理站点监控的操作场景、前提条件和操作步骤。 操作场景 通过站点监控的探测点，模拟最终用户的访问行为，可以获得全国各地到目标地址的访问数据。您可以根据业务需求在控制台修改站点监控、停用站点监控、启用站点监控。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成站点监控的创建。 操作步骤 修改站点监控 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“站点监控”，进入“站点监控”列表页。 5. 单击目标站点监控所在行的“更多”，选择“修改站点监控”。 6. 在弹出的“修改站点监控”对话框中配置参数，点击“确定”按钮，完成修改。 停用站点监控 1. 在“站点监控”列表页，单击站点监控所在行“操作”列的“停用站点监控”，在弹出的“停用站点监控”界面，单击“确定”，可以停用站点监控。 2. 或勾选站点监控前的复选框，单击“停用”，在弹出的“停用站点监控”界面，单击“确定”，可以停用多个站点监控。

本章节会介绍关系型数据库按需计费的模式。 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本章节会介绍关系型数据库按需计费的模式。 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2 、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3 、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4 、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本文提供了天翼云边缘安全加速平台零信任服务隐私政策(详细版)查看地址。 天翼云边缘安全加速平台零信任服务隐私政策（详细版），详情请参见这里。

此小节介绍天翼云数据库安全服务等级。 天翼云数据库安全服务等级协议

本节为您介绍WAN+4G/5G链路备份的操作场景、前提条件、操作步骤。 操作场景 智能网关设备可以配置有线带宽WAN和无线4G/5G互为主备链路，例如：设置有线宽带WAN为主用链路，无线4G/5G为备用链路。当主用链路发生故障时，自动切换至备用链路。您可以在智能网关管理控制台查看当前智能网关设备接入Internet的链路状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能网关硬件版的创建，且未进行链路设置。 在购买智能网关时，开启LTE/5G服务。开启后，智能网关硬件设备出厂时会携带一个4G/5G模块，该模块插入智能接入网关设备后可作为有线宽带WAN备份链路，在有线宽带WAN链路故障时为您传输数据。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 单击“智能网关”，在智能网关列表页面，单击目标智能网关“操作”列的“链路设置”。 5. 在链路设置界面，根据页面提示进行主备链路设置。 6. 单击“确认”按钮。

SNAT是一种网络地址转换技术，以通过转换后的外网地址访问外部网络，本节为您介绍如何配置私网SNAT。 操作场景 在NAT配置页签，配置SNAT规则后，内部网络可以通过转换后的对外服务IP访问外部网络。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成智能网关硬件版的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“NAT配置”页签，单击“配置SNAT规则”，进入配置SNAT规则界面。 6. 在配置SNAT规则页面，根据页面提示配置参数，参数信息如下： 参数 描述 SNAT类型 私网SNAT。 对外服务IP 请填写内网网段转换后的源IP地址，例如：192.168.1.1。注意： 该地址不可与已经配置过的其他对外服务IP具有重复关系，请重新配置。 该地址若与已经配置的子网具有包含关系，可能会造成路由冲突，请知悉风险。 本端私网网段 可选激活时配置的私网网段，支持多选。 7. 点击“确认”按钮。