本节为您介绍如何安装Agent及管理Agent。 审计代理插件（Agent）是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时，可以通过流量代理的方式抓取数据库流量。 支持的操作系统 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程：dbagent.exe 和 dbMonitor.exe。 DBAgent与天翼云数据库审计的13002端口建立连接负责流量转发。 DBMonitor与天翼云数据库审计的13001端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850

本文带您了解IPv6带宽的基本概念。 什么是IPv6带宽 IPv6带宽是可以独立购买，将IPv6带宽和VPC网络中资源实例上使用的IPv6地址绑定，可以实现VPC 中的云资源通过绑定的IPv6地址与互联网互通。 使用限制 一个IPv6带宽只支持绑定一个云资源IPv6地址，且IPv6带宽和云资源必须在同一个资源池（Region），不支持跨资源池使用IPv6带宽。 仅正常未绑定状态的IPv6带宽支持绑定云资源，已过期状态的IPv6带宽请先进行续订后才可继续进行使用，已绑定状态IPv6带宽需先进行解绑才可绑定新资源。 IPv6带宽与云资源属于不同资源，与计费模式无关，不同计费方式均支持与云资源的绑定；对云资源进行退订/删除后，IPv6带宽将会继续计费，若您不再需要该IPv6带宽，请将该IPv6带宽进行退订。 仅未绑定云资源的IPv6带宽支持退订，已绑定云资源的IPv6带宽请先将云资源解绑，后进行退订操作。 IPv6带宽仅提供公网带宽服务，不提供IPv6地址，若您的云资源需获取IPv6地址，可在开启了IPv6的VPC下进行创建资源，可为您的云资源自动分配IPv6地址。 目前IPv6带宽仅支持绑定云主机/物理机的主网卡，暂不支持绑定副网卡。 弹性公网IP支持多种计费方式，您可以根据需要选择包年包月计费，还可以选择按使用时间或实际产生的流量进行计费。 如果您选择包年包月和按需计费，此时IP地址不收费，只收取独享带宽费用。另外，按需计费的弹性IP可加入共享带宽，一个共享带宽允许多个弹性IP同时加入。弹性IP加入共享带宽后，只收取共享带宽的带宽费用。其他更多计费说明请参见计费模式。

介绍云电竞服务的关键用量，如需查询计费信息，请前往天翼云官网个人中心查询。 数据概览 访问云电竞租户控制台，首页即为【数据概览】页面，展示用于计费的关键数据，并对实时的服务用量做概览展示，指标包括： 使用中实例 包括包周期实例及按需服务实例，包周期实例付费后不再产生新的资费，按需实例根据实际用量计费，每五分钟更新一次计费话单。 剩余可用实例 您的包周期订单剩余可用实例，分子为可用数量，分母为总数量。 按需使用中实例 按需服务正在使用中的实例数量。 今日按需服务已使用时长 当天按需服务总使用时长。

本文档为制作Linux系统私有镜像指导手册的最后一步,获取镜像文件。 操作场景 获取镜像文件后，可以通过导入镜像功能，在弹性云主机实例上使用该私有镜像。功能请参考：通过镜像文件创建系统盘镜像（导入系统盘镜像）。 操作步骤 1. 关闭虚拟机。 2. 获取镜像文件，在准备Linux系统虚拟机环境的创建Linux虚拟机步骤中，已在 disk参数中指定了文件的 path。您可以直接提取该镜像文件。 disk busvirtio,devicedisk,formatqcow2,path

参数 说明 企业项目 选择微服务引擎所在的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 规格 选择微服务引擎规格。须知引擎创建成功后，不支持规格变更。 引擎类型 选择微服务引擎的类型。 集群集群模式部署，主机级容灾。 单机单节点部署，不支持容灾。须知“引擎类型”为“单机”的微服务引擎专享版仅适用于开发测试环境，不适用于生产环境；不支持变更引擎类型。 如选择使用，请先阅读约束说明并勾选“我已知晓如下约束”。 引擎名称 输入微服务引擎的名称，引擎创建后不能修改名称。 可用区 选择可用区。 “引擎类型”选择“集群”时，根据环境可用区数量，为引擎选择1个或者3个可用区。 − 选择1个可用区，可提供主机级别容灾能力。− 选择3个可用区，可提供可用区级别容灾能力。 “引擎类型”选择“单机”时，为引擎选择1个可用区。 网络 为引擎选择已创建的虚拟私有云及其子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 描述 输入引擎描述信息。 单击 ，输入引擎描述信息。 单击 ，保存描述。 安全认证 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。 选择“开启安全认证”： 1. 根据业务需要确认需开启安全认证后，勾选“我已知晓：开启安全认证后，需要在微服务的配置文件中添加对应用户的帐号密码，否则服务无法注册到引擎。” 2. 输入root帐号的“密码”，并在“再次输入密码”输入框输入密码进行确认。密码请妥善保管，以免遗失。 选择“关闭安全认证”：无需配置帐户名、密码即可将服务注册到引擎，效率性能更高，建议用于VPC内访问时使用。

本节介绍了为业务同时部署DDoS高防（边缘云版）和Web应用防火墙（边缘云版）的操作步骤。 使用场景 如果您的网站既需要进行流量型DDoS攻击的防护，同时也需要对精巧的Web应用层攻击时进行防御。使用单一的防护产品可能无法起到全面的防护效果，您可以在DDoS高防（边缘云版）的基础上，叠加Web应用防火墙（边缘云版）进行联合防御。 Web应用防火墙（边缘云版）依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等防护。 配置前提 已分别开通DDoS高防（边缘云版）及Web应用防火墙（边缘云版）。 网站域名需完成ICP备案，并需要持续维护其有效性。 说明 若您抗DDoS攻击的重要性显著高于加速需求，请先在DDoS高防（边缘云版）控制台新增域名，再到Web应用防火墙（边缘云版）新增域名，该添加顺序会优先使用天翼云高防DDoS节点进行域名防护。 业务流程 由于DDoS高防（边缘云版）及Web应用防火墙（边缘云版）采用统一的边缘云网络架构和底座，无需重复进行网站接入配置，并且也无需考虑不同产品串联时网络层转发的顺序问题，需注意防护配置的生效顺序：DDoS高防（边缘云版）优先于Web应用防火墙（边缘云版）。 （非统一架构的产品叠加，需确定不同产品之间网络层转发顺序，如先经过DDoS高防再经过Web应用防火墙，那么DDoS的高防的回源地址需与Web应用防火墙的接入地址相匹配，而不能直接配置为源站地址。非统一架构的产品叠加会增加网络配置复杂度。）

本文介绍了创建高可用集群的用户指南。 天翼云云容器引擎具备多可用区（AZ）的能力。容器集群的控制节点与工作节点可以分别设置是否使用多可用区。 设置方法 1.创建高可用集群的方式与普通集群基本一致，仅在master配置与节点池配置处有区别。创建集群的其它操作可参考 快速入门 >​ 创建一个应用集群 ​>​ 订购集群 2.在master配置>已选规格>自定义各可用区的master数量，建议master分布到多可用区达到高可用目的。见下图 3.在节点池配置>已选规格>自定义各可用区的工作节点数量，建议将节点池内的节点部署在多个可用区。见下图

备份空间：对象存储 关系数据库MySQL版为您免费提供和存储空间大小的备份空间，超出部分将按照计费规则额外收费，如果您期间下载对象存储的备份也会产生对应的流量费用。 统一说明见备份资费及对应的注意事项。 计费构成 计费规格 价格(元/月） 实例类型 一主一备 1080 性能类型 计算增强型 1080 性能规格 4C8G 1080 存储空间 高IO 100GB 0.7 100 70 合计 1150 元/月 变更配置 在使用关系数据库MySQL版实例时，可能会存在现有规格不满足需求的状况，因此会进行配置的变更，比如存储空间扩容，规格扩容，系列升级等等。 在配置变更的场景下，会产生额外计费，样例如下。 注：以下仅计算配置变更前后的费用差值，并非为实际计费，实际计费以页面为准。 存储空间扩容 计费模式：包周期 对于存储类型为云硬盘的实例，例如用户2024/06/18 10:00订购了单机版实例，存储类型为高IO，选择了100G的空间大小，并订购了2个月，此时关于存储空间部分的计费为： 0.4元/GB/月 100GB 2个月80元。 在用到第10天，2024/06/18 10:00需要进行空间扩容，选择额外扩容100G。 那么需要对接下来的40天时间进行额外计费，新增费用为： （0.4元/GB/月 100GB）2/自然月总天数60天 剩余天数40 天 ，约为53元。

本节介绍云等保专区产品的产品规格。 注意 云等保专区暂时停止通过控制台新购，若您需要购买此业务请在官网提交工单咨询。 产品套餐说明 等保体系 等保测评项 安全产品名称 二级等保基础版 二级等保高级版 三级等保基础版 三级等保高级版 安全通信网络 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 下一代防火墙 ✓ ✓ ✓ ✓ 安全区域边界 应具有提供访问控制、边界防护、入侵防范等安全机制 Web应用防火墙 ✓ ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 云安全中心 × ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 日志审计 ✓ ✓ ✓ ✓ 安全计算环境 应启用安全审计功能，数据进行安全审计 数据库审计 × × ✓ ✓ 安全计算环境 应对用户进行身份鉴别、访问控制、运维审计 堡垒机 × ✓ ✓ ✓ 安全计算环境 应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞 漏洞扫描 × × × ✓ 安全计算环境 应能发现已知漏洞，并在经过充分测试评估后，及时修补漏洞 主机安全 ✓ ✓ ✓ ✓

本节为您介绍漏洞扫描原理、漏洞扫描版本规格、漏洞等级。 服务器安全卫士（原生版）支持扫描Linux软件漏洞、Windows系统漏洞、WebCMS漏洞、应用漏洞、应急漏洞，并提供漏洞的修复建议和一键修复功能，帮助您及时了解云主机操作系统中存在的风险，及时修复主机漏洞。 漏洞扫描原理 漏洞扫描原理如下： 漏洞分类 原理说明 Linux软件漏洞 通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）是否存在漏洞，将存在风险的结果向用户告警。 Windows系统漏洞 通过同步微软官方的补丁公告，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果向用户告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果向用户告警。 应用漏洞 通过检测主机上运行的软件发现应用是否存在漏洞，将存在风险的结果向用户告警。 应急漏洞 展示最新披露的漏洞详情，用户可根据实际情况对此漏洞进行专项扫描。 版本规格 以下介绍服务器安全卫士各版本漏洞扫描功能的支持情况。 说明 免费版仅支持Windows系统漏洞扫描、Linux软件漏洞扫描和查看漏洞，不支持一键修复漏洞，您可以参考漏洞详情页面提供的修复建议，登录到您的服务器手动修复漏洞。 功能 免费版 企业版 旗舰版 漏洞情况统计 ✓ ✓ ✓ Linux软件漏洞、Windows系统漏洞 ✓ ✓ ✓ WebCMS漏洞、应用漏洞 × ✓ ✓ 应急漏洞 × ✓ ✓ 一键扫描 × ✓ ✓ 定时扫描 ✓ ✓ ✓ 基于漏洞名称的扫描结果列表 ✓ ✓ ✓ 基于服务器的扫描结果列表 ✓ ✓ ✓ 查看漏洞详情 ✓ ✓ ✓ 一键修复漏洞 × ✓ ✓ 白名单管理 ✓ ✓ ✓

本页面主要介绍天翼云数据传输服务DTS对接的云审计服务使用和查看方法。 操作场景 数据传输服务DTS现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建实例 dtsCreateInstance 删除实例 dtsDeleteInstance 任务启动 dtsStartJob 任务暂停 dtsStopJob 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表页，根据需要选择时间段、设置筛选条件，如：读写类型、事件级别、操作用户、事件来源、资源类型、资源名称、事件名称等。点击查询即可。 4. 在审计事件查询结果列表右侧操作列点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本文介绍对象存储不同访问方式的特性。 ZOS域名简介 ZOS访问域名的结构为Endpoint/BucketName/ObjectName。Endpoint为桶对应的地域域名, BucketName为您的桶名称，ObjectName为您想要访问的对象名。 通过外网访问ZOS 通过外网访问产生的流入流量（写）是免费的，流出流量（读）是收费的。关于ZOS的计费方式请参见计费模式。 通过内网访问ZOS 通过内网访问主要指通过天翼云服务之间的内部通信网络访问ZOS。通过内网访问ZOS产生的流入流量（写）和流出流量（读）都是免费的。 例如在云主机上通过内网访问ZOS，可以避免公网网络质量带来的不利影响，达到优化性能、节省开支的目的。

本章节主要介绍翼MapReduce服务管理健康检查报告。 操作场景 用户可以在MRS Manager对已保存的历史健康检查报告进行管理，即查看、下载和删除历史健康检查报告。 操作步骤 下载指定的健康检查报告 1. 选择“系统设置 > 维护 > 健康检查”。 2. 在目标健康检查报告所在行，单击“下载”，下载报告文件。 批量下载指定的健康检查报告 1. 选择“系统设置 > 维护 > 健康检查”。 2. 勾选多个目标健康检查报告，单击“下载文件”，下载多个报告文件。 删除指定的健康检查报告 1. 选择“系统设置 > 维护 > 健康检查”。 2. 在目标健康检查报告所在行，单击“删除”，删除报告文件。 批量删除指定的健康检查报告 1. 选择“系统设置 > 维护 > 健康检查”。 2. 勾选多个目标健康检查报告，单击“删除文件”，删除多个报告文件。

本章节主要介绍翼MapReduce的删除用户操作。 操作场景 根据业务需要，管理员应在FusionInsight Manager删除不再使用的系统用户。 说明 用户删除后，已经发放的TGT在24小时内仍然有效，用户可以使用该TGT继续进行安全认证并访问系统。 如新建用户与已删除用户同名，则会继承已删除用户的拥有的所有Owner权限。建议根据实际业务需求决定是否删除该用户持有的资源。例如HDFS上的文件。 默认的admin用户无法删除。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在要删除用户所在行，选择“更多 > 删除”。 说明 如果需要批量删除多个用户，勾选需要删除的用户后直接单击“删除”即可。 4. 在弹出的窗口单击“确定”完成删除操作。

本文介绍如何创建Oracle数据库备份。 操作场景 通过创建Oracle备份任务来备份Oracle的数据，并在需要时通过备份副本进行Oracle数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上Oracle数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了 "Oracle" 或者 "Oracle Client"。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "Oracle"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"Oracle"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文为您介绍如何使用ECI实例访问弹性文件数据。 背景信息 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以为ECI提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 前期准备 已开通天翼云弹性容器实例服务。 已创建至少一个弹性文件实例，且要求与待创建ECI实例归属同一VPC。 弹性文件需要满足按量计费模式，仅支持NFS协议。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载弹性文件作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块500G大小的弹性文件，挂载目录为/nastest。 5. 让我们尝试在/nastest目录下创建名为helloworld.txt的文件。 6. 让我们尝试读取/nastest目录下名为helloworld.txt的文件。

本文带您了解弹性云主机的cloudbaseinit相关内容。 CloudbaseInit是一个开源的系统初始化工具，用于云环境中的虚拟机和物理机初始化。它支持在不同的云平台上进行自动配置和自定义操作，包括创建用户、安装软件包、配置网络和安全等。 在Windows上使用CloudbaseInit 如果你需要在Windows上使用CloudbaseInit，可以按照以下步骤进行安装和配置： 1. 下载最新版本的CloudbaseInit安装包（msi文件）。 2. 执行安装包，按照提示完成安装过程。 3. 在安装目录下的配置文件（cloudbaseinit.conf）中，配置需要的参数，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 4. 在Windows服务中，启动并设置CloudbaseInit服务为自动启动。 5. 重启系统，CloudbaseInit将会在系统启动时自动运行，并根据配置文件进行初始化。 在Linux上使用CloudInit 如果你需要在Linux上使用CloudInit，可以按照以下步骤进行安装和配置： 1. 使用相应的包管理工具，如yum或aptget，安装CloudInit软件包。 2. 在配置文件（cloudinit.conf）中，进行必要的参数配置，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 3. 启动CloudInit服务，可以使用命令systemctl start cloudinit（适用于systemd系统）或service cloudinit start（适用于init系统）。 4. 重启系统，CloudInit将会在系统启动时自动运行，并根据配置文件进行初始化。

一、安装配置成功Agent后，为什么控制台没有监控数据或者显示数据滞后？ 安装配置Agent成功，需要等待2分钟，控制台上才会有主机监控数据。如果过了5min在总览页面还未看到“物理机”，则需要排查物理机时间和控制台所在客户端时间是否一致。 Agent上报数据取的是BMS实例中的本地时间，控制台下发的请求时间范围是依赖用户客户端浏览器的时间，两者如果不匹配则可能导致控制台查不到监控数据。 登录物理机，执行service telescoped status命令查看Agent运行状态，当系统返回以下内容，则表示Agent为正常运行状态。 Telescope process is running well. 如果还是看不到监控数据，请参考配置Agent章节检查配置是否正确。 二、如何创建用于物理机主机监控的委托？ 1.在管理控制台主页，选择“服务列表 > 管理与部署 > 统一身份认证服务”，进入“统一身份认证服务”页面。 2.在左侧导航树中选择“委托”，单击右上角“创建委托”。 “委托名称”：填写“bmsmonitoragency”。 “委托类型”：选择“云服务”。 “云服务”：（“委托类型”选择“云服务”时出现此参数项。）单击“选择”，在弹出的“选择云服务”页面选择“ECS BMS"，单击“确定”。 持续时间”：选择“永久”。 描述”：非必选，可以填写“支持BMS主机监控委托”。 权限选择”：选择物理机所属区域对应行，单击操作列的“修改”，在“可选择策略”中搜索“CES”，勾选“CES（CES Administrator）”策略，单击“确定”后自动返回创建委托页面。 3.单击“确定”。 至此用于物理机主机监控的委托创建完毕。

本文介绍主机接入配置完成后未采集到日志的处理方法。 问题现象 已完成接入配置，但一直未采集到日志。 可能原因 日志采集器未正常运行。 采集路径配置错误。 业务当前无产生日志，或部分时间段有日志，部分时间段无日志。 日志时间错误问题，日志上报至未来时间或已超出日志主题存储时长的时间。 解决方法与排查思路 1. 检查采集器状态是否正常。请参考检查采集器运行状态。若采集器状态为正常，但仍无日志，请继续进行以下排查。 2. 检查日志采集配置中的采集路径是否配置正确，例如日志目录path是否正确。更多关于日志采集路径的说明请参考接入云主机文本日志。 3. 增加检索时间区间，查看其他时段是否能检索到日志。可能为该时间段确实无日志，请检查自身业务在指定时间段是否产生日志。 4. 在日志单元配置页面，查看当前配置的日志保存时间；请确保日志检索时的时间区间在日志保存时间范围内，在范围以外的日志不再保存，故检索不到。 5. 日志采集器只会采集新增内容，如果目标文件没有更新，则不会采集数据，也不会有数据上报，因此查询不到日志。 若以上解决方法均无法解决您的问题，请提交工单进行报障处理。

本文主要介绍参考知识类问题。 一、 如何使容器重启后所在容器IP仍保持不变？ 单节点场景 如果集群下仅有1个节点时，要使容器重启后所在容器IP保持不变，需在工作负载中配置主机网络，在工作负载的yaml中的spec.spec.下加入hostNetwork: true字段。 多节点场景 如果集群下有多个节点时，除进行以上操作外，还需要设置节点的亲和策略，但工作负载创建后实例运行数不得超过亲和的节点数。 完成效果 进行如上设置并在工作负载运行后，工作负载实例ip与节点ip将保持一致，重启工作负载后ip也将保持不变。 二、云容器引擎CCE和微服务引擎的区别是什么？ 对于使用者而言，云容器引擎关注的重点是pod的部署，微服务引擎关注的是服务的使用。 对于技术实现来看，微服务引擎是对云容器引擎的再一次封装。 基础概念 云容器引擎（CCE） 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器，提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力，为您提供一站式容器平台服务。借助云容器引擎，您可以在天翼云上轻松部署、管理和扩展容器化应用程序。 应用管理与运维平台（ServiceStage） ServiceStage应用管理与运维平台是一个应用托管和微服务管理平台，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。ServiceStage面向企业提供微服务、移动和Web类应用开发的全栈解决方案，帮助您的各类应用轻松上云，聚焦业务创新，帮助企业数字化快速转型

本文为您介绍云防火墙（原生版）的权限管理能力，支持通过IAM实现对云防火墙（原生版）的访问控制、权限分配。 云防火墙（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制云防火墙（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为云防火墙（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 CFW admin 管理员，拥有云防火墙（原生版）全部操作权限。 系统策略 全局级 CFW viewer 仅拥有云防火墙（原生版）查看权限。 系统策略 全局级

与弹性云服务器的关系 弹性云主机（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据，用户可完全控制密钥的生成、存储和访问授权，保证数据在传输、存储过程中的完整性、保密性。 与文档数据库服务的关系 文档数据库服务（Document Database Service，DDS）完全兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。KMS为DDS提供用户主密钥管理控制能力，应用于文档数据库的磁盘加密功能。 与云审计服务的关系 云审计服务（Cloud Trace Service，CTS）记录数据加密服务相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的DEW操作列表 操作名称 资源类型 事件名称 创建密钥 cmk createKey 创建数据密钥 cmk createDataKey 创建不含明文数据密钥 cmk createDataKeyWithoutPlaintext 启用密钥 cmk enableKey 禁用密钥 cmk disableKey 加密数据密钥 cmk encryptDatakey 解密数据密钥 cmk decryptDatakey 计划删除密钥 cmk scheduleKeyDeletion 取消计划删除密钥 cmk cancelKeyDeletion 创建随机数 rng genRandom 修改密钥别名 cmk updateKeyAlias 修改密钥描述 cmk updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips 导入密钥材料 cmk importKeyMaterial 删除密钥材料 cmk deleteImportedKeyMaterial 加密数据 cmk encryptData 解密数据 cmk decryptData 添加标签 cmk createKeyTag 删除标签 cmk deleteKeyTag 批量添加标签 cmk batchCreateKeyTags 批量删除标签 cmk batchDeleteKeyTags 开启密钥轮换 cmk enableKeyRotation 修改密钥轮换周期 cmk updateKeyRotationInterval 关闭密钥轮换 cmk disableKeyRotation

本章节会介绍在关系型数据库服务的管理控制台创建实例的过程。 操作场景 本节将介绍在关系型数据库服务的管理控制台创建实例的过程。 RDS for MySQL支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 单击管理控制台左上角的，选择区域和项目。 步骤 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4. 在“实例管理”页面，单击“创建数据库实例”。 步骤 5. 在“服务选型”页面，选择计费模式，填写并选择实例相关信息后，单击“立即购买”。 图1 创建数据库实例 计费模式 包年/包月： 若选择该模式，跳过步骤1，执行步骤2。 按需计费： 若选择该模式，继续执行 步骤6 。 表1 基本信息 参数 描述 :: 区域 租户当前所在区域，也可在页面左上角切换。 说明 不同区域内的产品内网不互通，且购买后不能更换，请谨慎选择。 实例名称 实例名称长度在4个到64个字符之间，必须以字母开头，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 数据库引擎 MySQL。 数据库版本 不同区域所支持的数据库版本不同，请以实际界面为准。 选用MySQL数据库时，请根据实际业务需求选择合适的数据库引擎版本。建议您选择当前可用的最高版本数据库，因其性能更稳定，安全性更高，使用更可靠。 实例类型+可用区 主备：备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 相同，主机和备机会部署在同一个可用区。 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 单机：只创建一个主实例。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期可修改。 表2 规格与存储 参数 描述 :: 性能规格 实例的CPU和内存。不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。 普通I/O：磁盘类型SATA，最大吞吐量50MB/s 高I/O：磁盘类型SAS，最大吞吐量150MB/s 超高I/O：磁盘类型SSD，最大吞吐量350MB/s 存储池 只有选择“专属存储”的用户才有此选项，是购买专属分布式存储服务时确定的独享的存储池，该存储池与其他池物理隔离，安全性高。 存储空间 您申请的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。存储空间支持40GB到4000GB，用户选择容量大小必须为10的整数倍。 表3 网络 参数 描述 :: 虚拟私有云 关系型数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 创建实例时RDS会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，关系型数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤，请参见《虚拟私有云操作指导》中的“IPv4/IPv6双栈管理”章节。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表4 数据库配置 参数 描述 :: 管理员帐户 数据库的登录名默认为root。 管理员密码 所设置的密码长度为832个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 !@

本节介绍处理弱口令。 若您收到弱口令告警，则说明您的主机存在被入侵的风险。数据、程序都存储在系统中，若密码被破解，系统中的数据和程序将毫无安全可言，请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单，与弱口令检测的密码库相重合。 将同一密码用于多个子帐号，会被系统判定为弱密码。 排查弱口令 1、登录管理控制台。 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、选择“风险预防 > 基线检查”，单击“经典弱口令检测”，查看存在的弱口令。 4、根据经典弱口令列表中的“弹性云主机名称”、“账号名”、“账号类型”和“弱口令使用时长”，登录待修改弱口令的主机，修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 :: Windows系统 以Windows 10为例说明。 1. 登录Windows主机系统。 2. 单击左下角的，然后单击，弹出“Windows设置”窗口。 3. 在“Windows设置”窗口中，单击“帐户”。 4. 在左侧导航栏中，单击登录选项。 5. 在“登录选项”页面，请根据页面提示信息修改服务器密码。 Linux系统 登录Linux服务器，执行以下命令，修改用户登录口令。passswd [] 若不输入登录用户名，则修改的是当前用户的口令。 命令执行完成后，请根据提示输入新的口令。 说明 “user”为登录用户名。 MySQL数据库 1. 登录MySQL数据库。 2. 执行以下命令，查看数据库用户密码。 SELECT user, host, authenticationstring From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上命令没有获取到用户密码信息，请执行命令。 SELECT user, host password From user; 3. 执行以下命令，根据查询结果及弱密码告警信息，修改具体用户的密码。SET PASSWORD FOR '用户名 '@ '主机 'PASSWORD( '新密码'); 4. 执行以下命令，刷新修改的密码信息。flush privileges ； Redis数据库 1. 打开Redis数据库的配置文件redis.conf。 2. 执行以下命令，修改弱口令。requirepass; 若已存在登录口令，则将其修改为复杂口令。 若不存在登录口令，则添加为新口令。 说明 “password”为登录口令。 Tomcat 1. 打开Tomcat根目录下的配置文件“conf/tomcatuser.xml”。 2. 修改user节点的password属性值为复杂口令。

本章主要介绍翼MapReduce的修改操作系统用户密码功能。 操作场景 安装FusionInsight Manager时系统自动在集群每个节点上创建用户“omm”和“ommdba”，建议管理员定期修改集群节点操作系统用户“omm”、“ommdba”的登录密码，以提升系统运维安全性。 各节点“omm”、“ommdba”无需设置为统一的密码。 前提条件 获取待修改密码“omm”、“ommdba”用户对应节点的IP地址。 修改omm和ommdba用户需要获取root用户密码。 修改操作系统用户密码 1.以root登录待修改密码节点。 2.执行如下命令，修改用户密码。 passwd ommdba RedHat系统显示： Changing password for user ommdba.New password: 3.输入用户的新密码。操作系统的密码修改策略由用户实际使用的操作系统类型决定。 Retype New Password: Password changed.

天翼云为您提供共享流量包产品服务协议,请您点击查看。 共享流量包产品服务协议

天翼云为您提供高可用与故障演练服务协议说明，请您点击查看。 高可用与故障演练服务协议

本页介绍了如何客户端安装。 如何安装MongoDB客户端 操作步骤 1. 下载MongoDB二进制包。 1. 前往MongoDB官方网站下载MongoDB客户端的二进制包。 2. 上传二进制包到云服务器。 1. 使用SSH或其他远程连接工具登录到您的云服务器。 2. 将下载的MongoDB二进制包上传到云服务器上，您可以使用SCP或者其他文件传输工具进行上传。 3. 解压和安装。 1. 在天翼云，云服务器上解压上传的MongoDB二进制包: 2. tar zxvf mongodblinuxx8664.tgz （是您下载的MongoDB版本号） 3. 将解压后的MongoDB二进制文件夹移动到合适的位置，比如/usr/local目录： bash mv mongodblinuxx8664 /usr/local/mongodb 4. 其中，常用工具包含如下： 1. MongoDB客户端mongo。 2. 数据导出工具mongoexport。 3. 数据导入工具mongoimport。 4. 使用客户端工具前，需要对工具赋予执行权限。 1. 执行 chmod +x mongo ，赋予连接实例的权限。 2. 执行 chmod +x mongoexport，赋予导出数据的权限。 3. 执行 chmod +x mongoimport ，赋予导入数据的权限。

本节主要介绍基本概念。 Kubernetes是业界主流的开源容器编排平台。为了让用户可以方便地在云上使用Kubernetes管理容器应用，推出了基于原生Kubernetes的云容器引擎服务。 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。 云容器引擎整合了天翼云的计算、网络、存储等服务，支持多可用区（Available zone，简称AZ）容灾等技术构建高可用Kubernetes集群，并提供高性能可伸缩的容器应用管理能力，简化集群的搭建和扩容等工作，让您专注于容器化应用的开发与管理。 名词解释 使用云容器引擎服务，会涉及到以下基本概念： 集群：是指容器运行所需云资源的集合，包含了若干台云服务器、负载均衡器等云资源。 实例（Pod）：由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。 工作负载：Kubernetes资源对象，用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service：由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。 Ingress：Ingress是用于将外部HTTP（S）流量路由到服务（Service）的规则集合。 Helm应用：Helm是管理Kubernetes应用程序的打包工具，提供了Helm Chart在指定集群内图形化的增删改查。 镜像仓库：用于存放Docker镜像，Docker镜像用于部署容器服务。 您在使用前可以了解更多Kubernetes相关知识，具体请参见

通过云审计服务，您可以对DRDS关键操作进行审计。本文为您介绍DRDS关键操作和查询步骤。 背景信息 DRDS关键操作审计已对接天翼云云审计服务，云审计服务提供对DRDS关键操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 注意 若您使用云审计提供的转储功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，具体计费信息，请参考计费说明。 通过云审计能查询到多久前的操作事件：7天。 操作后多久可以通过云审计查询到数据：5分钟。 更多云审计的限制信息，请参见使用限制。

本文为您介绍通过KMS实现云硬盘、对象存储、弹性文件等云服务的数据加密最佳实践。 密钥管理系统与天翼云产品无缝集成，在云产品中，仅需要选择在KMS中托管的主密钥，即可轻松实现对云产品数据的服务端加密。 云产品通过集成KMS实现对云上数据的加密存储，密钥由KMS托管，满足监管合规要求。整个服务端加密过程对用户透明无感知，只需要开启加密功能并指定密钥即可。同时用户无须自定构建和维护密钥管理基础设施，节省开发成本。 用户可以选择KMS为云产品自动创建的默认主密钥加密，也可以选择通过KMS创建的用户主密钥。其中默认密钥不收取密钥托管费用。 场景示意图 云产品开启服务端加密流程 加密云硬盘 在创建云硬盘页面，选择开启“磁盘加密”，并在密钥列表中选择加密密钥。 加密对象存储 在创建对象存储Bucket页面，选择开启“服务端加密”，并在密钥列表中选择加密密钥。 加密弹性文件 在创建文件系统页面，选择开启KMS加密，并在密钥列表中选择加密密钥。

本文介绍如何查看云安全中心账单。 用户可以在费用中心按月查看在天翼云的消费概况，详情请参见账单概览。 账单说明 云安全中心产品为包年包月计费产品，包年包月产品采用预付费模式，即先付费再使用，支付成功后，云资源将被系统分配给用户使用，直到超过保留期后被系统回收。 说明 当月最终账单将在次月3日生成，在次月4日10点后可查看和导出。 云安全中心属于按月结算的产品，当月消费可在次月3日查看账单。 操作步骤 1. 登录天翼云控制中心。 2. 在页面右上角用户名称处，选择“费用中心”。 3. 在左侧菜单栏选择“账单管理”，进入“账单概览”页面，可按产品类型汇总查看产品账单。 4. 在左侧菜单栏选择“账单详情”，进入账单详情页面。 统计维度选择“产品”，统计周期选择“按账期”，计费模式选择“包周期”，账期选择需要查看的账单时间，即可查看到产品的账单详情。