本文主要介绍XEN实例迁移最佳实践。 背景信息 当前天翼云上XEN实例已经停售（详情可见XEN实例停止售卖说明及常见问题），建议还在使用XEN实例的客户迁移至更新的产品系列上，以获取更优的性能，以及更高的可靠性。 迁移准备 如何判断是否在使用XEN实例 可以通过判断当前使用的规格名称，来确定自己是否在使用XEN实例。 当前XEN实例的规格名称包括：C1、C2、S1、M1型弹性云主机。 驱动安装 如果当前XEN实例使用的是Linux镜像，可参考以下方案中的步骤安装驱动。 XEN实例变更为KVM实例（Linux自动配置）中的步骤1~步骤2 XEN实例变更为KVM实例（Linux手动配置）中的步骤1~步骤3 XEN实例变更为KVM实例（Linux批量自动配置）中的步骤1~步骤2 如果当前XEN实例使用的是Windows镜像，可参考以下方案中的步骤安装驱动。 XEN实例变更为KVM实例（Windows）中的步骤1~步骤3 迁移过程 如果当前XEN实例使用的是Linux镜像，请参考XEN实例变更为KVM实例（Linux自动配置）中的步骤3来进行规格变更。 如果当前XEN实例使用的是Windows镜像，请参考XEN实例变更为KVM实例（Windows）中的步骤4来进行规格变更。

本文向您介绍Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案。 问题现象 /var/empty/sshd属主属组异常或目录缺失，导致Linux操作系统sshd服务启动失败。 适用场景 本节操作以CentOS7/CtyunOS系统为示例，其他Linux系统可能存在差异。 场景一：/var/empty/sshd属主非root导致sshd启动失败 1. 执行systemctl restart sshd时，服务重启失败，云主机无法正常远程连接。 systemctl restart sshd 2. 执行以下命令，查看journal日志。 journalctl xe 提示“/var/empty/sshd must be owned by root”，从日志内容分析，由于/var/empty/sshd目录属主非root用户导致sshd服务启动失败。 3. 执行以下命令，查看/var/empty/sshd文件属主信息。 ls alF /var/empty/sshd 4. 修改/var/empty/sshd属主及其权限。 chown R root.root /var/empty/sshd chmod R 711 /var/empty/sshd 5. 执行以下命令重启sshd服务： systemctl restart sshd 场景二：/var/empty/sshd文件缺失导致sshd启动失败 1. 执行以下命令，打开journal日志，查看服务失败原因。 journalctl xe 从下图示例中可知由于/var/empty/sshd缺失导致sshd启动失败。 2. 执行以下命令，手动创建/var/empty/sshd目录。 mkdir p /var/empty/sshd 3. 重启sshd服务。 systemctl restart sshd

使用天翼云提供的内网yum源的操作步骤请参考：天翼云开源镜像站

本文介绍RDSPostgreSQL实例数据被损坏的可能场景。 主机损坏或异常 在数据盘损坏的场景下，实例数据库可能会被损坏以至数据丢失。 数据库主机服务器断电，可能会导致数据页损坏，可能会导致数据库发生异常。 数据遭恶意篡改 在一些安全漏洞被利用的场景下，可能数据会遭到恶意篡改。为了防止这种情况发生，建议严格权限管理，避免非授权用户操作数据库。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b customEventID 是 String 自定义事件ID，必须是已存在的自定义事件ID EVENTacd8b6b4610b97d202306301808 name 是 String 事件名称，必须420个字符，支持中英文、数字、下划线，且不能以数字开头。同一用户在同一资源池下不能重复 主机异常事件 description 否 String 事件描述，最多50个字符 用于描述主机在异常情况下被关闭的事件

模型适配专家服务支持自主订购和委托客户经理订购两种方式。 自主订购 实名认证 开通模型适配专家服务，需要先注册天翼云账户并确保已完成实名认证。 注册并登录天翼云官网，注册指南请参见账号中心操作指南注册天翼云账号。 未实名认证的用户请按提示完成实名认证才能开通模型适配专家服务，实名认证指南请参见账号中心操作指南实名认证。 订购流程 购买模型适配专家服务产品之前请确保您的账户余额大于本次购买服务的费用。 进入模型适配专家服务产品详情页快速了解产品，之后单击【立即订购】。 在购买页面选择订购规格，阅读并勾选服务协议，确认无误后点击【立即购买】。 支付后即算订购完成。 委托客户经理订购 联系客户经理，沟通预订购产品规格，客户经理通过内部系统下单。 退订说明 本产品订购成功后，一旦已进入服务实施阶段不允许退订，不退还费用。

本文为您介绍删除告警联系组的操作场景、前提条件和操作步骤。 操作场景 当告警联系组不需要使用时，您可以在控制台进行删除。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警联系组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警联系人/组”，进入告警联系人管理页面。 5. 进入“告警联系组”页面，单击联系组所在行“操作”列的“删除”，在弹出的“删除联系组”界面，单击“确定”，可以删除告警联系组。 6. 或在“告警联系人/组”界面，可勾选多个联系组，单击“删除”，在弹出的“删除联系组”界面，单击“确定”，可以删除多个联系组。

本文为您介绍配置监控视图的操作场景、前提条件和操作步骤。 操作场景 随着云上服务的业务日趋增长，监控视图已添加的监控指标可能已经无法满足您当前的监控需求。您需要对监控指标进行增加、修改、删除等日常操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成监控视图的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，选择要修改的监控面板，在待配置的“监控视图”区域单击，进入“修改监控视图”页面。 5. 在配置监控项页面，用户可以对监控视图标题进行编辑，也可以增加监控指标、删除监控指标或修改当前已添加的监控指标。

本节介绍网页防篡改服务协议。 自2021年11月11日起，新版天翼云网页防篡改服务协议生效。详情请参见天翼云网页防篡改服务协议。 历史版本请参见天翼云网页防篡改服务协议 历史版本（20195）。

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录客户控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

本文通过CDN加速业务实例，详细介绍业务接入的基本流程，合适的配置方案建议，消除客户业务创建困惑，帮助客户以更快的速度获得更优的加速体验。 背景信息 对于首次使用CDN加速的用户，如希望初始配置就获得较优的加速效果，可参照本实践案例，通过服务开通、域名配置、业务验收、CNAME切量等步骤，实现业务快速接入。 前提说明 本实例，仅针对只有静态内容的加速场景，如文字，图片，视频等静态可缓存内容的加速。如相同业务中不止静态内容，相同域名下同时有动态内容的场景，请参考全站加速的相关介绍。 业务场景 加速域名：ctyun.cn。 加速内容：文字和图片为主，包含少量点播视频。 加速区域：仅中国内地，即该网站的用户都集中在中国内地。 业务要求：客户自己提供源站，对传输安全性要求高，因此推荐客户使用https安全传输协议。 操作流程 步骤一： 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通CDN加速服务。详情请见：产品开通。 步骤二： CDN服务开通后，通过CDN控制台进行创建域名。登录控制台的步骤，详情详见：进入客户控制台。 步骤三： 在CDN控制台上，添加域名并配置。详情请见：添加加速域名。域名创建成功的标志是，在域名列表中，可以查到新建域名，以及CNAME地址。 为获得更优的加速效果，建议如下配置方案： 场景 描述 相关说明文档 指定CDN回源请求访问到源站上的具体站点 1.源站是域名时，例如，源站为ctyun.cn，回源HOST为host.ctyun.cn，那么实际回源访问的是ctyun.cn通过域名解析得到的IP（如1.1.1.1）对应主机上的站点host.ctyun.cn。 2.源站是IP时，例如，源站为1.1.1.1，回源HOST为host.ctyun.cn，那么实际回源访问的是1.1.1.1对应主机上的站点host.ctyun.cn。 回源HOST 提高缓存命中率 主要方法包括： 1.配置合理的缓存过期时间，可以有效提高缓存命中率。 2.根据业务需要判断是否启用“去问号缓存”配置，去掉用户请求URL中“?”之后的参数，让相同内容的请求直接命中缓存，提高缓存命中率。CDN控制台上默认开启去问号缓存。 3.通过文件预取功能，提前把源站的内容拉取到边缘节点进行缓存，有效提升首次访问的命中率，同时又能缓解因新内容发布而导致的回源压力问题。 4.开启分片回源功能：CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。功能介绍请详见：分片回源。 提高CDN缓存命中率 提高数据传输安全 开启HTTPS功能前，需要先购买和申请SSL证书。证书相关操作，详情详见：证书管理。 HTTPS配置 避免网站资源被恶意盗链，产生额外的流量成本 1.基础防盗链：可通过配置Referer防盗链、IP黑/白名单，用于识别和封禁非法来源的请求，以及非法IP的恶意访问。可通过CDN控制台自助配置新增。 2.高级防盗链：时间戳防盗链、远程鉴权防盗链，通过有时效性的URL来提高盗链难度，以及通过源站来鉴定合法性，安全等级更高。该类防盗链需要客户提前约定鉴权规则，并通过提交工单给天翼云客服，由其人工操作开启。 具体防盗链功能的对接方式，详见右列相关功能说明文档。 访问控制 步骤四： 在CDN控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。 具体流程如下： 1. 在天翼云CDN控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如：ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 用户修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而验证加速域名相关业务场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示配置正确。如果不一致，表示配置不正确，您需要检查HOSTS文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在本地电脑成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性；如果功能验证不如预期，请提交工单联系天翼云客服处理。 步骤五： 如果您在步骤四的验证均正常，或者您通过其他方式已完成功能的验收测试，证明CDN的配置已经符合切量解析条件。为了实现正式的CDN加速，您需要在域名解析服务商处，将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，请求才能转发到CDN节点上，实现加速。配置CNAME的操作，详情请见：配置CNAME。

本实践将为您介绍如何创建并挂载文件系统。 操作场景 逻辑卷创建成功之后，需要在创建好的逻辑卷之上创建文件系统并挂载文件系统到相应目录下。在本文中将尝试在逻辑卷lvdata上创建“ext4”文件系统并挂载文件系统到/Data1路径下。 操作步骤 1. 以root用户登录云主机，登录成功之后如图： 2. 首先创建文件系统，请执行命令 mkfs.ext4 /dev/vgdata/lvdata。其中，ext4为文件系统格式，/dev/vgdata/lvdata为“通过LVM创建逻辑卷”步骤中创建的逻辑卷的路径。具体回显信息如下： 当出现“done”时说明文件系统已经创建成功。 3. 请执行命令 mkdir /Data1，在根目录下创建Data1待挂载目录，具体操作如下图： 4. 使用挂载命令，执行命令 mount /dev/vgdata/lvdata /Data1，将文件系统lvdata挂载到目录/Data1下，具体操作如下图： 5. 执行命令 mount grep /Data1，查询文件系统挂载信息。具体回显信息如下图： 至此，通过LVM管理工具创建逻辑卷并格式化文件系统的操作已全部完成。

本文主要介绍函数计算的欠费说明。 当您天翼云账号的可用额度（费用中心总览）不足以抵扣待结算账单时，您的账号将会立即进入欠费状态；相关资源服务将被冻结，不可继续使用。您可以及时为业务续费或清理不再使用的函数资源，确保服务正常可用。 欠费通知 若您的账号发生欠费，系统会以邮件或短信的形式提醒您。请留意来自天翼云的提醒邮件、短信，避免影响业务正常使用。 欠费影响 当您的天翼云账号发生欠费，函数计算平台将会按照下列策略处理： 欠费时间未超过15天 将冻结您的函数计算服务，包括函数实例、触发器、请求等 按量实例继续执行完当前函数后将不再处理任何新请求 预留实例会在请求执行结束后被销毁 定时触发器将不再被触发 当欠费超过15天 函数计算将进行停机，所有函数均不再执行任何请求或任务 平台会保留您的函数代码与配置，如您需再次使用函数计算，请进行续费 欠费恢复 请在收到欠费通知后，登录天翼云官网费用中心进行充值；稍后函数计算资源实例将自动解冻，为您恢复服务。

本章节主要介绍翼MapReduce组件Spark使用时的常见问题。 Spark 任务内存不足情况需要根据具体问题进行具体分析。 首先spark统一内存模型将内存分为offheap和heap两部分内存，每一个部分都可能发生内存不足的情况。 offheap内存不足的情况 offheap内存作用 为了进一步优化内存的使用以及提高 Shuffle 时排序的效率，Spark 引入了堆外（Offheap）内存，使之可以直接在工作节点的系统内存中开辟空间，存储经过序列化的二进制数据。 利用JDK Unsafe API（从 Spark 2.0 开始，在管理堆外的存储内存时不再基于 Tachyon，而是与堆外的执行内存一样，基于 JDK Unsafe API 实现），Spark 可以直接操作系统堆外内存，减少了不必要的内存开销，以及频繁的 GC 扫描和回收，提升了处理性能。堆外内存可以被精确地申请和释放，而且序列化的数据占用的空间可以被精确计算，所以相比堆内内存来说降低了管理的难度，也降低了误差。 offheap参数和动态扩展机制 Spark堆外内存的大小可以由spark.memory.offHeap.size控制，spark offheap空间只分为 execution 和 storage 1:1两部分，两部分可以动态扩展。 offheap不足 目前常用的offheap常见是 executor端，map task侧 shuffle时候，由于ShuffleExternalSorter占用内存过大，导致内存不足。 此外，在spark native场景中，spark将更多的使用 spark offheap内存取代heap内存，因此spark offheap在非shuffle场景下也会占用很多offheap内存。 如果存在offheap 内存不足警告，可以酌情添加spark.memory.offHeap.size 或者 降低shuffle 内存缓冲区大小。 heap内存不足的情况 spark将heap内存做如下分割 每一个部分超出使用上线都可能产生内存不足的情况。

本章节主要介绍翼MapReduce的修改服务自定义配置参数操作。 操作场景 MRS集群各个组件支持开源的所有参数，其中部分关键使用场景的参数支持在FusionInsight Manager界面进行修改，且部分组件的客户端可能不包含开源特性的所有参数。如果需要修改其他Manager未直接支持的组件参数，管理员可以在Manager通过自定义配置项功能为组件添加新参数。添加的新参数最终将保存在组件的配置文件中并在重启后生效。 对系统的影响 配置服务属性后，如果服务状态为“配置过期”，则需要重启此服务，重启期间该服务不可用。 修改服务配置参数并重启生效后，需要重新下载并安装客户端，或者下载配置文件刷新客户端。 前提条件 管理员已充分了解需要新添加的参数意义、生效的配置文件以及对组件的影响。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 选择“配置 > 全部配置”。 5. 在左侧导航栏定位到某个一级节点，并选择“自定义”，Manager将显示当前组件的自定义参数。 “参数文件”显示保存管理员新添加的自定义参数的配置文件。每个配置文件中可能支持相同名称的开源参数，设置不同参数值后生效结果由组件加载配置文件的顺序决定。自定义参数支持服务级别与角色级别，请根据业务实际需要选择。不支持单个角色实例添加自定义参数。 6. 在对应参数项所在行“名称”列输入组件支持的参数名，在“值”列输入此参数的参数值。 支持单击“＋”或“－”增加或删除一条自定义参数。 7. 单击“保存”，在弹出的“保存配置”窗口中确认修改参数，单击“确定”。界面提示“操作成功。”，单击“完成”，配置保存成功。 保存完成后请重新启动配置过期的服务或实例以使配置生效。

本章节主要介绍翼MapReduce的管理客户端操作。 操作场景 FusionInsight Manager支持统一管理集群的客户端安装信息，用户下载并安装客户端后，界面可自动记录已安装（注册）客户端的信息，方便查询管理。同时系统支持手动添加、修改未自动注册的客户端信息（如历史版本已安装的客户端）。 操作步骤 查看客户端信息 1. 登录FusionInsight Manager。 2. 选择“集群 >待操作集群的名称 > 客户端管理”，即可查看当前集群已安装的客户端信息。 用户可查看客户端所在节点的IP地址、安装路径、组件列表、注册时间及安装用户等信息。 在当前最新版本集群下载并安装客户端时，客户端信息会自动注册。 添加客户端信息 3. 如需手动添加已安装好的客户端信息，单击“添加”，根据界面提示手动添加客户端的IP地址、安装路径、用户、平台信息、注册信息等内容。 4. 配置好客户端信息，单击“确定”，添加成功。 修改客户端信息 5. 手动注册的客户端信息可以手动修改。 在“客户端管理”界面选择待修改的客户端，单击“修改”。修改信息后，单击“确定”完成修改。 删除客户端信息 6. 在“客户端管理”界面选择待删除的客户端，单击“删除”，在弹出的窗口中单击“确定”，即可删除客户端信息。 如需删除多个客户端信息，勾选待删除的客户端，单击“批量删除”，在弹出的窗口中单击“确定”，即可删除客户端信息。 导出客户端信息 7. 在“客户端管理”界面选择待操作的客户端，单击“导出全部”可导出所有已注册的客户端信息到本地。 说明 客户端管理界面上组件列表栏只展示有真实客户端的组件，因此部分没有客户端的组件和客户端特殊的组件不会显示在组件列表栏。 不显示的组件有： LdapServer、KrbServer、DBService、Hue、Mapreduce、Flume。 不显示的组件有： LdapServer、KrbServer、DBService、Hue、Mapreduce、Flume。

本章节主要介绍翼MapReduce的多租户管理页面概述操作。 统一的多租户管理 登录FusionInsight Manager，选择“租户资源 > 租户资源管理”，可以查看到FusionInsight Manager作为统一的多租户管理平台，集成了租户生命周期管理、租户资源配置、租户服务关联和租户资源使用统计等功能，为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 图形化的操作界面 FusionInsight Manager实现全图形化的多租户管理界面：通过树形结构实现多级租户的管理和操作，将当前租户的基本信息和资源配额集成在一个界面中，方便运维和管理，如下图所示多租户管理。 层级式的租户管理 FusionInsight Manager支持层级式的租户管理，可以为租户进一步添加子租户，实现资源的再次配置。一级租户下一级的子租户属于二级租户，以此类推。为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 简化的权限管理 FusionInsight Manager对普通用户封闭了租户内部的权限管理细节，对管理员简化了权限管理的操作方法，提升了租户权限管理的易用性和用户体验。 使用RBAC方式，在多租户管理时，可根据业务场景为各用户分别配置不同权限。 租户的管理员，具有租户的管理权限，包括：查看当前租户的资源和服务、在当前租户中添加/删除子租户并管理子租户资源的权限。支持定义单个租户的管理员，可以将租户的管理权限委托给系统管理员之外的其他用户。 租户对应的角色，具有租户的计算资源和存储资源的全部权限。创建租户时，系统自动创建租户对应的角色，可以添加用户并绑定该角色为其他用户授权，以使用该租户的资源。

本章节主要介绍翼MapReduce的修改OMS服务配置参数操作。 操作场景 根据用户环境的安全要求，管理员可以在FusionInsight Manager修改OMS中Kerberos与LDAP配置。 对系统的影响 修改OMS的服务配置参数后，需要重启对应的OMS模块，此时FusionInsight Manager将无法正常使用。 操作步骤 修改okerberos配置 1. 登录FusionInsight Manager，选择“系统 > OMS”。 2. 在okerberos所在行，单击“修改配置”。 3. 根据下表所示的说明修改参数。 okerberos参数配置一览表 参数名 说明 连接KDC最大时延（毫秒） 应用连接到Kerberos的超时时间，单位为毫秒，请填写整数值。 最大尝试次数 应用连接到Kerberos的最大重试次数，请填写整数值。 操作Ldap最大时延（毫秒） Kerberos连接LDAP的超时时间，单位为毫秒。 搜索Ldap最大时延（毫秒） Kerberos在LDAP查询用户信息的超时时间，单位为毫秒。 Kadmin监听端口 kadmin服务的端口。 KDC监听端口 kinit服务的端口。 Kpasswd监听端口 kpasswd服务的端口。 4. 单击“确定”。 在弹出窗口输入当前登录用户密码验证身份，单击“确定”，在确认重启的对话框中单击“确定”。 修改oldap配置 5. 在oldap所在行，单击“修改配置”。 6. 根据下表所示的说明修改参数。 oldap参数配置一览表 参数名 说明 Ldap服务监听端口 LDAP服务端口号。 7. 单击“确定”。 在弹出窗口输入当前登录用户密码验证身份，单击“确定”，在确认重启的对话框中单击“确定”。 说明 如果重置LDAP帐户口令需要重启ACS，操作步骤如下： 使用PuTTY，以omm用户登录主管理节点，执行以下命令更新域配置： sh ${BIGDATAHOME}/omserver/om/sbin/restartRealmConfig.sh复制 提示以下信息表示命令执行成功： Modify realm successfully. Use the new password to log into FusionInsight again.复制 执行 sh $CONTROLLERHOME/sbin/acscmd.sh stop ，停止ACS。 执行 sh $CONTROLLERHOME/sbin/acscmd.sh start ，启动ACS。

本章主要介绍翼MapReduce的解锁系统内部用功能。 操作场景 若服务出现异常状态，有可能是系统内部用户被锁定，请及时解锁，否则会影响集群正常运行。系统内部用户列表请参见用户帐号一览表。系统内部用户无法使用FusionInsight Manager解锁。 前提条件 根据用户帐号一览表获取LDAP管理员“cnroot,dchadoop,dccom”的默认密码。 操作步骤 1.使用以下方法确认系统内部用户是否被锁定： a.查询oldap端口： 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”。 “Ldap服务监听端口”参数值即为oldap端口。 b.查询域名方法： 登录FusionInsight Manager，选择“系统 > 权限 > 域和互信”。 “本端域”参数即为域名。 例如当前系统域名为“9427068F6EFA4833B43E60CB641E5B6C.COM”。 c.在集群内节点上以omm用户执行以下命令查询密码认证失败次数： ldapsearch H ldaps://OMS浮动IP地址:OLdap端口 LLL x D cnroot,dchadoop,dccom b krbPrincipalName系统内部用户名@当前域名,cn当前域名,cnkrbcontainer,dchadoop,dccom w LDAP管理员密码 e ppolicy grep krbLoginFailedCount 例如，查看oms/manager用户认证失败次数： ldapsearch H ldaps://10.5.146.118:21750 LLL x D cnroot,dchadoop,dccom b krbPrincipalNameoms/manager@9427068F6EFA4833B43E60CB641E5B6C.COM,cn9427068F6EFA4833B43E60CB641E5B6C.COM,cnkrbcontainer,dchadoop,dccom w cnroot,dchadoop,dccom 用户密码 e ppolicy grep krbLoginFailedCount krbLoginFailedCount: 5 d.登录FusionInsight Manager，选择“系统 > 权限 > 安全策略 > 密码策略”。 e.查看“密码连续错误次数”参数值，若小于等于“krbLoginFailedCount”参数值，则用户已被锁定。 说明 查看运行日志，也可以确认系统内部用户是否被锁定。 2.以omm用户登录主管理节点，执行以下命令解锁。 sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName 系统内部用户名 例如， sh ${BIGDATAHOME}/omserver/om/share/om/acs/config/unlockuser.sh userName oms/manager

本章节主要介绍翼MapReduce的入服与退服实例操作。 操作场景 部分角色实例以分布式并行工作的方式对外部业务提供服务，服务会单独保存每个实例是否可以使用的信息，所以需要使用FusionInsight Manager为这些实例执行入服或退服的操作，变更实例的业务可用状态方式。 不支持该此功能的实例，默认无法执行任务。 说明 当前支持退服和入服操作的角色有：HDFS的DataNode、Yarn的NodeManager、HBase的RegionServer。 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。若HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，Manager在执行退服操作时会等待30分钟后报错并退出执行。 由于Mapreduce任务执行时，会生成一些副本数为10的文件，此时若DataNode实例数少于10时，将无法进行退服操作。 如果退服前，DataNode节点的机架数（机架数由各DataNode节点所配置的“机架”的名称数量决定）大于1；而退服部分DataNode后，剩余的DataNode节点的机架数变为1，则此次退服将会失败。所以需要在退服前评估退服操作对机架数的影响，以调整退服的DataNode节点。 在退服多个DataNode时，如果每个DataNode存储的数据量较大，如果执行选择多个DataNode同时退服，则很有可能会因超时而退服失败。为了避免这种情况，建议每次退服仅退服1个DataNode，进行多次退服操作。 操作步骤 1. DataNode节点退服前需要进行健康检查，步骤如下： 使用客户端用户登录客户端安装节点，并切换到客户端安装目录。 如果是安全集群，需要使用hdfs用户进行权限认证。 source bigdataenv

本节为您介绍查看智能选路策略详情的操作场景、前提条件、操作步骤。 操作场景 用户创建完智能选路策略后，可以在智能选路列表页，查看创建好的智能选路规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成智能选路规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 单击“智能选路”。 6. 单击目标智能选路策略名称，用户可查看当前选路策略的详细信息。

本节介绍如何接入数据并查看日志存储位置。 操作场景 态势感知（专业版）支持一键接入多种云产品的日志数据。接入后，可以统一管理日志信息，以及检索并分析所有收集到的日志。 说明 建议将态势感知（专业版）管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间，便于统一运营，进行安全分析关联。 约束与限制 日志接入操作成功后，日志数据订阅预计在十分钟内生效。 态势感知（专业版）支持一键接入CFW日志数据，若接入的是新购买的CFW的日志数据，由于日志上报存在一定的延迟，如果您当天在态势感知（专业版）执行了接入CFW日志操作，则将会隔天才能在态势感知（专业版）中查看到上报的CFW日志数据。 接入云服务日志 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 云服务接入”，进入云服务日志接入页面。 5. 在云服务日志接入页面，配置日志接入。请根据当前region已开通云服务按需进行接入。 6. 一键接入多个云服务产品的日志 ，在云服务日志接入页面，单击“一键接入”按钮，右侧弹出“一键接入”配置页面。在一键接入配置页面，下拉选择数据源区域，下拉勾选需要接入的云服务日志。配置完成后，单击右下角“确定”，完成设置。 7. 云服务日志接入也支持设置单个云产品的日志接入。在云服务接入管理页面，单击云服务产品所在行操作列的“设置”，右侧弹出日志接入设置配置页面。 8. 在设置页面，根据需要配置接入开关。 参数名称 参数说明 日志类型 日志的类型。 日志接入 设置日志接入开关。按钮打开表示日志接入态势感知（专业版）。 自动转告警 在“自动转告警”列，单击，开启后，当接入的云服务日志满足告警触发条件时，自动转为告警，并且在“告警管理”页面中进行展示。 生命周期 日志接入后的存储时长。 日志状态 日志接入的状态。 已接入：日志已接入且执行成功。 未接入：日志未接入。 接入失败：日志接入且执行失败。 最近活跃时间 最近日志接入时间，即活跃时间。 操作 单击“编辑”，可设置该日志类型的生命周期，单位天。生命周期指的是日志接入后的存储时长。 9. 云服务日志接入配置完成后，在“日志审计> 云服务接入”页面可查看云服务产品的日志接入状态。 说明 操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。

产品类型 GeminiDB Influx 产品 GeminiDB Influx存储 计费模式 按需 消费时间 2023/04/08 10:09:06 ~ 2023/04/08 12:09:06时段计费系统将生成6笔流水账单，对应每一个计费周期，分别如下： 2023/04/08 10:09:06 ~ 2023/04/08 11:00:00 2023/04/08 11:00:00 ~ 2023/04/08 12:00:00 2023/04/08 12:00:00 ~ 2023/04/08 12:09:06 官网价 官网价使用量 单价 容量本例中，在第一个计费周期内GeminiDB Influx的使用量为3054秒，单价可在云数据库 GeminiDB价格详情中查询，以0.00378元/GB/小时为例，容量为40GB，那么官网价(3054 ÷ 3600) 0.00378 40 0.128262 元。同理，您可以计算剩余计费周期内资源的官网价。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 天翼云产品定价精度为小数点后8位（单位：元），因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时，仅扣除到小数点后2位，小数点后第3位到第8位部分金额会被舍弃，这种舍弃部分的金额称作抹零金额。以第一个计费周期为例，抹零金额为：0.008268 元 应付金额 应付金额官网价优惠金额抹零金额以第一个计费周期为例，假设优惠金额为0，那么应付金额0.128262 0 0.008262 0.12 元。

参数 参数说明 存储类型 选择存储类型。 “容器路径”：日志仅输出到容器路径，无需挂载主机路径。 主机路径 存储类型为“主机路径”时需要设置。 输入主机上的日志存储路径。 容器挂载 设置“挂载路径”：输入数据卷挂载到应用上的路径。 须知 请不要挂载在系统目录下，如“/”、“/var/run ” 等，会导致应用异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响应用启动的文件，否则文件会被替换，导致应用启动异常，应用创建失败。 挂载高危目录的情况下，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。设置“主机扩展路径”。 None：不配置拓展路径。 PodUID：Pod的ID。 PodName：Pod的名称。 PodUID/ContainerName：Pod的ID/容器名称。 PodName/ContainerName：Pod名称/容器名称。设置“老化周期”。 Hourly：每小时扫描一次日志文件。如文件超过20MB，会将其压缩到一个历史文件中并转储到日志所在目录下，并清空原文件。 Daily：每天扫描一次日志文件。如文件超过20MB，会将其压缩到一个历史文件中并转储到日志所在目录下，并清空原文件。 Weekly：每周扫描一次日志文件。如文件超过20MB，会将其压缩到一个历史文件中并转储到日志所在目录下，并清空原文件。

本文介绍了客户支持计划与标准服务的权益对比。 服务动作 标准服务 轻量级支持计划 商业级支持计划 企业级支持计划 热线电话支持 7x24小时，15秒响应 7x24小时，15秒响应 7x24小时，15秒响应 7x24小时，15秒响应 云产品工单支持 7x24小时 工单支持 响应时间： 紧急工单≤30分钟 一般工单≤60分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 7x24小时 工单支持 响应时间： 紧急工单≤10分钟 一般工单≤30分钟 官网在线客服 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 VIP电话专属接入 支持 支持 支持 IM专属支持群 支持 支持 支持 响应人员 客服 VIP专席 VIP专席 VIP专席 处理人员 技术工程师 高级技术工程师 资深技术工程师 技术专家 帮助文档 访问帮助中心 访问帮助中心 访问帮助中心 访问帮助中心 API支持 访问API中心 访问API中心 访问API中心 访问API中心 割接、故障通知 公告，站内信 公告，站内信 专席人工 专属服务经理人工 故障优先恢复 第三优先级 第二优先级 第一优先级 备案服务 自助，可咨询备案客服 自助，优先分配高星级备案客服 自助，应急情况可一对一指导 备案管家远程指导，可提供3次全业务流程代备案服务 上云评估与架构咨询 可申请提供 按需提供 上云配置 可申请提供 按需提供 可用性检查 一类提供场景 · 加入“轻量级支持计划”，主动提供 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供 资源监控与优化 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供 服务月报 支持 需求沟通服务例会 磨合期按需组织 磨合期周例会，平稳期月例会 需求沟通现场走访 每年一次+按需走访 需求沟通评价反馈 支持 支持 支持 支持，优先入选客户体验官 客户活动 优先受邀出席天翼云中国行等大型品牌活动，并列尊享席位 重保支持 最多1次三级重保 最多4次三级重保 最多4次重保，包含限定次数的一级、二级或三级重保 关联账号 最多可申请关联3个天翼云账号享受热线、工单接入优先 最多可申请关联5个天翼云账号享受热线、工单接入优先

项目 容量 时间选择 容量查询的时间段，可以选择查看下列时间段的容量： 今日。 昨日。 近7日。 近30日。 根据日历按钮，选择查询任意90天内容量。 时间粒度 容量查询的时间粒度，可以选择： 按五分钟查询：统计信息按每5分钟展示，可以选择查询今日、昨日或按日历选择任意1天的数据。 按小时查询：统计信息按每小时展示，可以查询今日、昨日、近7日或按日历选择任意7天内的数据。 按天查询：统计信息按天展示，可以查询今日、昨日、近7日、近30天或按日历按钮选择任意90天内的数据。 数据位置 容量查询的数据位置，可以选择： 全部数据位置：展示所有数据位置的容量和值。 具体数据位置：根据显示的数据位置进行选择，查看对应数据位置的容量。 存储桶 容量查询的存储桶，可以选择： 全部存储桶：展示所有存储桶的容量之和。 具体存储桶：根据显示的存储桶，选择查看对应存储桶的容量。 取值类型 选择容量查询的数值类型： 平均值：选择时间段的容量平均值，只能按小时查询或按天查询。 实时值：选择时间段的容量实时值，可以选择按五分钟查询、按小时查询或按天查询。 峰值：选择时间段的容量峰值，只能按小时查询或按天查询。 存储类型 选择容量查询的存储类型： 全部存储类型：分别展示标准存储和低频访问存储的容量。 标准类型：标准存储的容量。 低频访问存储：低频访问存储的容量。

本节介绍对主机扫描出的漏洞执行“忽略”操作有什么影响。 在扫描详情页面中，如果您确认扫描出的漏洞不会对主机造成危害，您可以在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞，后续执行扫描任务会扫描出该漏洞，但相应的漏洞统计结果将发生变化，扫描报告中也不会出现该漏洞。

本文带您了解VPC终端节点的功能特性。 VPC终端节点为您提供“终端节点服务”和“终端节点”两种资源。 终端节点服务 终端节点服务（VPC Endpoint Service）指将云服务或用户私有服务配置为VPC终端节点支持的服务。终端节点服务通过专属网关，可以将 VPC 中的服务方便的提供给其它 VPC 中的资源使用，实现跨 VPC 的访问，而不必暴露服务端VPC内部的的网络信息，使您的访问更加安全、可靠。当前支持“接口”类型终端节点服务。 用户可通过创建“接口”类型终端节点服务，实现在指定的白名单用户间服务私有共享。 终端节点服务允许用户快速将其服务发布到内部网络，通过白名单授权管理，确保在确保安全的前提下，能够灵活地管理可访问的用户。这种方式可以使用户能够方便地通过内部网络共享服务。 终端节点 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以使用终端节点连接在VPC中自己创建终端节点服务后端应用程序，也可以通过终端节点连接天翼云提供原生服务，天翼云终端节点支持“接口”和“反向”两种类型终端节点 。 “接口”类型终端节点：是具备私有IP地址的弹性网络接口，“接口”类型终端节点可作为VPC用户访问云服务入口，为VPC提供主动访问云服务能力，"接口"类型终端节点可连接自建服务，也可以连接天翼云云提供的原生服务。 "反向"类型终端节点：同样是具备私有IP地址的弹性网络接口，"反向"类型终端节点为服务主动访问用户VPC资源的出口，服务可通过此类型终端节点主动访问VPC内的资源。

本小节介绍服务器安全卫士风险总览Tab页，以图表形式从总体上预览系统风险项，直观感受到系统现存问题。 主要由以下 7 个模块组成： 风险概况：按照系统总体风险情况进行评估打分； 风险趋势：反映过去一段时间风险评分的变化趋势； 风险类别统计：反映不同类别的风险项的统计情况； 应用的风险项统计：反映不同“应用”的风险项的统计情况，这里的“应用”为泛 指，可能是软件应用，如Redis，MySQL 等等；软件包或依赖库的名称，如glibc，OpenSSL；补丁名称与系统相关的对象，如 kernel，Linux，bash 等等； 易受攻击主机列表：查看最易遭受攻击的主机； 危急风险项：展示风险最大，最应该被修复的风险项。最应该被修复的衡量标准为危险程度最高（危急），且影响的主机的资产等级高； 业务组的风险项统计：反映不同业务组的主机的风险项统计情况。

参数 是否必填 参数类型 说明 示例 下级对象 id 是 String 主键 IW0001 effectScope 是 String 适用于其他主机的作用范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL agentGuids 否 Array of Strings 适用于其他主机的gui列表 [] remark 否 String remark remark data 是 Object 白名单数据 表 data alarmType 是 String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventTypeId 是 String 告警名称编码 3500 表 data

本文为您介绍新增三方数据中心的具体操作。 概述 三方数据中心模块提供将用户三方数据中心接入多活容灾服务平台功能，新增三方数据中心后，可用于命名空间、容灾管理、预案编排功能中，实现云下云上场景下的灾备场景。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“三方数据中心”，进入三方数据中心列表页。 5. 点击右上角“新增三方数据中心”按钮，弹出新增三方数据中心弹窗。 6. 填写数据中心名称、区域、可用区、描述信息。各配置项说明如下： 参数 是否必填 配置说明 数据中心名称 √ 填写数据中心名称，数据中心名称需唯一。 长度为263字符。 区域 × 选择或填写数据中心所在地域。 长度为263字符。 可用区 × 填写数据中心所在可用区。 长度为263字符。 描述 × 填写数据中心描述。 长度为0100字符。 7. 点击“确认”按钮，完成新增三方数据中心。