sectioncee6df8fa1da56d5)。 6. 索引配置。（可选项） 具体查看索引配置。 7. 登录要采集Syslog的弹性云主机服务器，完成rsyslog转发配置。 1. 在syslog所在云主机上修改rsyslog的配置文件 /etc/rsyslog.conf，并且需要在配置文件的最后一行，添加转发规则，rsyslog会将syslog转发至指定IP地址和端口。端口与采集配置中配置的端口保持一致。例如以下配置表示将所有的日志都通过TCP转发至127.0.0.1:9000 . @@127.0.0.1:9000 2. 执行以下命令重启rsyslog，使日志转发规则生效： sudo service rsyslog restart 8. 接入成功后，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。 采集配置 字段 字段说明 采集规则名称 自定义采集规则名称 网络类型 选择UDP或TCP网络类型 解析协议 默认为auto，将自动选择合适的解析协议 监听地址 指定采集器插件监听地址和端口 [ip]:[port]

本页介绍数据传输服务DTS包年包月计费方式详情。 包年包月是一种常用的数据传输服务DTS的购买方式。其中，【数据迁移】支持包1个月的免费使用策略；【数据同步】支持按规格计费。 收费方式 预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 计费周期：按月计费，以自然月为计费单位，包年享受官网对应的折扣，具体开始计费时间以控制台页面创建时间为准。 升级规则 DTS实例升级时间不满整月的，升级后配置按当月实际发生天数计费。 续订规则 续订DTS任务，续费按原订购模式按月方式进行续费。 退订规则 退订DTS，不满整月的按当月实际发生天数收取费用。 退订DTS后实例会进入暂停状态，暂停周期为14天，暂停期过后如不续费会删除实例。 提醒/通知规则 到期通知：服务到期前7天、3天、1天、当天邮件通知和短信提醒。 超期通知：服务超期5天邮件通知和短信提醒。

场景痛点 企业人员众多且分散各地，访问便利性和数据安全需着重考虑。 业务增长过程中，数据量和日志量不断增长，要求可扩展的存储空间。 建议搭配产品及架构 弹性云主机、云监控 产品优势 多协议支持：提供标准的NFS和CIFS访问协议，支持主流系统挂载，便于访问。 安全可信：基于VPC认证保证数据隔离，支持权限管理，保护数据安全。 按需扩展：需弹性扩展，性能线性增长，满足企业规模增长带来的容量和性能诉求。 场景三：Web应用 场景说明 高性能网站需要将服务组成集群，将代码文件、配置文件或图片等业务数据放在NAS存储上共享访问，通过多级Cache等技术，在海量小文件场景下，满足高并发、低时延的存储需求。 场景痛点 业务操作连续性高，加载缓慢将影响处理效率。 大量访问时，加载缓慢、卡顿。 建议搭配产品及架构 弹性负载均衡、弹性云主机、Serverless云容器 产品优势 超高性能：单文件系统支持10亿+文件，访问时延低至1~3ms。 超高并发：能处理突发的高峰流量，有效解决网站动态数据加载慢和业务卡顿问题。

智慧园区 适用场景 智慧园区中存在大量AI、视频渲染等对延时要求较高的需求，采用低延时的本地网络和一体机边缘算力，即可提供本地即得的算力保障。 方案优势 预配置天翼云平台，提供计算、存储、网络、安全、运维等服务，规模灵活、弹性扩展。 本地数据处理，减少带宽资源消耗，节省成本，且有效降低延时。 拥有完善的监控告警平台和售后服务体系，可提供724小时在线运维服务。 高速公路 适用场景 在高速公路场景中，收费站分布广、IT资产部署零散、无专职IT管理人员，无法实现资源快速、灵活部署，故障恢复时间比较久，亟需简单易运维、高可靠的边缘解决方案。 方案优势 预防停机的容错系统设计，故障时业务0中断，数据0丢失。支持在线不停机坏件更换，提升可用性。 管理平台简单易用，拥有完善的监控告警平台和售后服务体系，可提供724小时在线运维服务；线下多分支网点，可为客户提供个性化现场服务。 分支医疗 适用场景 分支医疗机构IT人员缺乏、设备繁多、运维管理成本过高，并且分支机构数据需要与区域医疗中心互联互通，需要可靠低成本的算力和网络解决方案。 方案优势 简化分支医疗机构的IT基础架构，便于快速部署和上线，满足规模扩张时，预安装极速开通的需求，同时便于管理维护。 采用物联网卡优化，实现分支医疗机构和区域医疗中心的互联互通，有利于形成和利用区域的医疗优势。

本文介绍云SSO的开通方式 开通云SSO 前提条件 您已完成企业实名认证，并作为企业管理员账号（主账号）开通了企业中心功能。 操作步骤 1. 登录天翼云官网首页 2. 单击右上角“个人账号”，选择“账号中心” 3. 单击左侧导航栏“企业中心”，选择“云SSO” 4. 按操作提示完成“云SSO”功能开通。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot情报库功能。 功能介绍 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前Bot虫情报库已维护接近10万条数据。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 背景信息 边缘安全加速平台安全团队基于天翼云积累的海量威胁情报库，并经过离线分析技术，收集国内外公开的、已知的恶意爬虫IP；另外，通过反向解析技术，收录了众多SE类别的爬虫信息，两者结合形成爬虫情报库，内置近10万条友好爬虫与已知恶意爬虫IP信息，目前仍持续更新中。 针对已知爬虫，边缘云WAF为爬虫情报进行标识与分类，例如搜索引擎类的爬虫，分为谷歌爬虫、360爬虫、百度爬虫等各类标识，您可以仅针对其中的某类搜索引擎标识进行加白的动作，则后续此类爬虫IP将不经过边缘云WAF的Bot防护策略。对于恶意爬虫，您也可以对其进行一键封禁的操作，边缘云WAF将会对其进行拦截，避免网站业务遭受已知恶意爬虫的攻击。

使用虚拟私有云（VPC）实现网络隔离 虚拟私有云（VPC）是天翼云为用户提供的独立隔离虚拟网络环境，用户可完全掌控网络配置，是实现云上网络安全隔离的核心基础。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外，您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通，灵活整合资源，构建混合云网络。创建在VPC中的云主机可以依赖VPC的能力实现网络隔离，主要包括： 每个VPC实例是一个二层隔离的网络，VPC内部内网互通。在不采用对等连接、云间高速等方式建立VPC与外部网络内网互通的情况下，不同VPC之间默认无法内网互通。VPC中的云主机互访通过内网地址互通，可以实现最大化与外部网络隔离。 VPC内可以创建多个子网，将VPC划分为多个网段。不同子网之间可以通过子网路由表对路由进行管理，控制流量路径。 更多信息，请参见 ++虚拟私有云产品定义++和++创建虚拟私有云VPC++。 通过子网划分实现业务隔离 合理的子网规划是提升网络安全与管理效率的关键，通过按业务属性、安全等级划分子网，可实现精细化网络管控。 子网划分原则：按业务功能划分。将 Web 服务、应用服务、数据库服务分别部署在独立子网（如 Web 子网、应用子网、数据库子网），避免单一子网故障影响全业务。 按安全等级划分：将核心业务（如数据库、支付系统）部署在高安全等级子网，限制公网访问；将边缘服务（如负载均衡、CDN 节点）部署在低安全等级子网，作为业务对外访问入口，降低核心业务暴露风险。 预留地址空间：子网划分时预留 20% 左右的 IP 地址空间，为后续业务扩展与资源扩容提供支持，避免子网地址耗尽导致的网络调整成本。 子网级管控措施： （1）路由控制：为不同子网关联独立路由表，例如，数据库子网路由表仅保留内网路由，禁止直接访问公网； （2）Web 子网路由表配置指向 NAT 网关的默认路由，实现公网访问控制。 更多信息，请参见 ++创建子网++和++网络ACL简介++。

本页为您介绍WPS云文档天翼云版的使用限制 本产品为商用产品。

本文介绍云SSO各模块的基本概念 概念 说明 企业组织 企业组织是多账号下的成员关系管理服务，可以通过创建或者邀请账号加入，构建多账号的企业中心环境。 主账号 是企业组织中的管理员账号，可以统筹管理企业组织关系内各成员账号的资源、操作权限、财务关系等。 子账号 是通过被主账号创建或者邀请加入的成员账号。 云SSO用户/用户组 是主账号创建的虚拟用户，该用户可以通过云SSO门户登录到企业组织内的成员账号中，对成员账号进行访问管理。 权限集 主账号可以为云SSO实例自定义分配指定的权限集合。 绑定权限集 为云SSO用户（组）在指定账号范围内，绑定权限集。 云SSO登录门户 云SSO用户登入URL地址： 身份同步 云SSO支持基于SCIM协议的用户和用户组同步，称为身份同步，也可以称其为身份部署或身份推送等。使用身份同步，您只需在您的企业身份管理系统中管理身份，而不必在云SSO中手工管理用户、用户组及其成员关系，提升管理效率和安全性。 单点登录（SSO） 云SSO支持基于SAML 2.0的单点登录SSO（Single Sign On）。天翼云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过单点登录，企业员工可以使用IdP中的用户身份以云SSO用户身份访问天翼云。

本节为您介绍物理机服务常见的计费类问题。 物理机退订时怎么扣费？ 物理机在退订时根据扣费场景不同扣费金额不同，退订场景主要包含七天无理由全额退订和非七天无理由退订以及其他退订，退款金额会退回账户余额。 关于退订的更多规则请参见退订规则说明。 物理机资源到期冻结后，如何解冻？ 当物理机资源被冻结后，用户可通过续费来解冻资源，恢复物理机正常使用。 当物理机资源到期而未续订时，物理机资源将自动进入保留期且资源被冻结。您不能访问和使用该资源，例如无法下载物理机中的数据。系统也会发送短信及邮件提醒您。建议您尽快进行手动续订，如果保留期内不续订，物理机资源将被释放，同一订单内订购的资源也会被释放（弹性IP、云硬盘等）。 已经到期的包月物理机允许续订、不能发起退订，未到期的包月物理机可以退订。 资源到期冻结时：资源将被限制访问和使用，会导致您的业务中断。 资源续订解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。 物理机退订后多久释放？ 物理机退订后的资源将被以冻结形式保留15天，15天过后进行释放。 在此期间，业务将被中断，用户无法进行其他任何操作，请确认之后再执行退订物理机。 如果不想等待15天的冻结期，可在控制台发起立即销毁。

本节介绍数据安全中心与周边服务的依赖关系。 与弹性云主机的关系 弹性云主机是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后，数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与物理机的关系 物理机是一款兼具虚拟机弹性和物理机性能的计算类服务。经用户授权后，数据安全中心可以为物理机上的自建数据库提供敏感数据自动识别分类和数据保护服务。 与对象存储服务的关系 对象存储服务是一款稳定、安全、高效、易用的云存储服务，具备标准Restful API接口，可存储任意数量和形式的非结构化数据。经用户授权后，数据安全中心可以为对象存储提供敏感数据自动识别分类、用户异常行为分析、数据保护三大服务。 与关系型数据库的关系 关系型数据库是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。经用户授权后，数据安全中心可以为关系型数据库服务中的实例提供敏感数据自动识别分类和数据保护服务。 与数据仓库服务的关系 数据仓库服务是一种基于公有云基础架构和平台的在线数据处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服务。经用户授权后，数据安全中心可以为数据仓库服务提供敏感数据自动识别分类和数据保护服务。

接口功能介绍 调用此接口可将弹性公网IP（Elastic IP Address，简称EIP）与相关云产品上绑定。 接口约束 EIP 需为可用状态。 EIP 可绑定到同区域的云主机、裸金属和高可用虚拟IP上。 URI POST /v4/eip/associate 请求参数 请求Body参数 参数 参数类型 是否必填 说明 示例 ::::: clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池 ID projectID String 否 企业项目 ID，默认为"0" eipID String 是 绑定云产品实例的 EIP 的 ID associationID String 是 绑定的实例的 ID associationType Integer 是 绑定的实例类型：1 ECS 云主机 VM，2 VIP, 3 BM 响应参数 参数 参数类型 说明 示例 :::: statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS 请求示例 POST /v4/eip/associate 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "clientToken": "xxxx", "eipID": "eipc2f7vle3vr", "associationID": "xxxx", "associationType": 1 }

本文为您介绍通知模板管理的操作步骤，包括通知模板的创建、修改、删除等。 创建通知模板 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“告警服务>通知模板”菜单，进入通知模板列表。 5. 单击“新建通知模板”按钮，进入通知模板创建二级页面。 6. 创建通知模板参数配置如下： 模块 参数 参数说明 配置示例 备注 基本信息 模板标题 该通知模板的自定义名称 基本信息 类型 支持多选，短信/邮件 短信、邮件 如“类型”多选，则“信息配置”下需分别配置对应通知内容 基本信息 服务 选择通知模板的云服务资源类型 云主机 基本信息 维度 选择通知模板的云服务资源类型下的维度 云主机 信息配置 基本信息 基本信息包括资源池名称，规则名称等，点击“插入”即可操作完成 信息配置 告警对象 告警对象包括指标名称，指标当前值等，点击“插入”即可操作完成 7. 点击”确定“即可完成通知模板的创建。

服务名称 服务类别 关联与区别 防护对象 态势感知（专业版）（SA） 安全管理 SA着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，并提供防护建议。 呈现全局安全威胁攻击态势。 AntiDDoS流量清洗（AntiDDoS） 网络安全 AntiDDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。 保障企业业务稳定性。 企业主机安全（HSS） 主机安全 HSS着手于保障主机整体安全性，检测主机安全风险，执行防护策略。 同步相关告警、防护等数据给SA。 保障主机整体安全性。 Web应用防火墙（独享版）（WAF） 应用安全 WAF服务对网站业务流量进行多维度检测和防护，防御常见攻击，阻断攻击进一步威胁。 同步相关入侵日志、告警数据等给SA，呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。

图相同账户下的VPC对等连接创建流程 不同账户下的VPC对等连接创建流程如下图所示。 创建对等连接的具体操作，请参见创建不同账户下的对等连接。 创建不同账户下的VPC对等连接时，如果在账号A下发起创建对等连接请求，需要账号B接受该请求才可以，如果账号B拒绝，则该对等连接创建失败。 图不同账户下的VPC对等连接创建流程 对等连接的使用限制 对等连接仅可以连通同区域的VPC，不同区域的VPC之间不能创建对等连接。 配置对等连接时，当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 VPCA和VPCB之间创建对等连接，默认情况下，VPCB不能通过VPCA的EIP访问公网。您可以使用NAT网关服务或配置SNAT服务器，使得VPCB下的弹性云主机可以通过VPCA下绑定了EIP的弹性云主机访问Internet。 对等连接支持同区域下云平台的VPC与专属云（DeC）下的VPC互通。跨租户申请对等连接时，为了安全，需要从DeC端发起申请，无法从云平台的VPC发起。 对等连接支持同区域、同租户的专属云（DeC）下的VPC互通。 对等连接申请时，如果对端VPC属于某个专属云（DeC），无法跨租户申请此对等连接。

区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。 云搜索服务如何保证数据和业务运行安全？ 云搜索服务主要从以下几个方面保障数据和业务运行安全： 网络隔离 整个网络划分为2个平面，即业务平面和管理平面。两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。 −业务平面：主要是集群的网络平面，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。 −管理平面：主要是管理控制台，用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施： −通过VPC安全组来确保VPC内主机的安全。 −通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。 −内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜索服务中，通过多副本、集群跨az部署、索引数据第三方（OBS）备份功能保证用户的数据安全。 用户平时需要关注云搜索服务的哪些监控指标？ 用户需要关注的监控指标为磁盘使用率和集群健康状态。用户可以登录到云监控服务，根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例 如果在某段时间内（如5min），磁盘使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应告警。 如果在某段时间内（如5min），集群健康状态出现多次（如5次）大于0的情况，则发出相应告警。

本节介绍了日志组和日志流的操作步骤。 在使用云日志服务时，您首先需要创建一个日志组和日志流。 前提条件 已获取控制台的登录帐号与密码。 创建日志组 1、在云日志服务管理控制台，“日志管理”页面中，单击“创建日志组”。 2、在“创建日志组”页面中，输入日志组名称。 说明 日志采集后，将发送到对应日志组中的日志流中，如果日志较多，需要分门别类，建议您给日志组和日志流做好命名，方便后续快速查找日志。 日志组名称需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 长度为164个字符。 3、输入“日志存储时间”，可以在1~30天之间进行设置，如果不设置，系统默认存储时间为7天。 4、单击“确定”，完成日志组的创建。 创建日志流 1、单击已创建的日志组名称，进入日志组详情页面。 2、单击“创建日志流”。 3、在“创建日志流”页面中，输入日志流名称。 4、在“企业项目”处选择业务需要的企业项目，默认为Default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 5、单击“确定”，完成日志流的创建。

本章节介绍云主机备份产品的续订说明。 资源包支持续订，可根据需求进行续订，也可根据需求重复购买。续订规则详情请见天翼云帮助中心费用中心续订规则说明。

规避方案 可执行以下命令。 dnf downgrade y selinuxpolicy3.14.276.se.26.08.ky10 或者升级 selinuxpolicydevel yum install selinuxpolicydevel 之后仍按照通用麒麟系统云主机配置图形化界面文档操作即可。

本小节介绍云堡垒机资产运维两种方式。 堡垒机运维员可以通过客户端运维和网页运维方式对已授权的资产进行运维。 客户端运维 前置条件 堡垒机成功纳管资产，且堡垒机与资产的网络可连通。 运维账号已开通且分配了运维角色，同时对账号进行了资产访问授权。 本地终端已安装访问控件并且正确对访问控件进行设置。 操作步骤 1. 用户账号登录云堡垒机系统。 2. 角色身份切换到“访问角色”。 3. 在左侧导航栏，选择“资产访问”。 4. 单击目标运维主机，在右下方访问图标选择访问方式（xshell/putty/secureCRT/vnc/mstsc/Filezila/WinSCP）访问。 网页运维 用户可通过网页直接访问资产，无需安装运维客户端即可完成运维。 说明 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 操作步骤 1. 用户账号登录云堡垒机系统。 2. 角色身份切换到“访问角色”。 3. 在左侧导航栏，选择“资产访问”。 4. 单击目标运维主机，在右下方访问图标选择webterminal方式访问。

本文为您介绍如何使用虚拟IP和keepalived搭建主备双机,实现业务高可用。 虚拟IP（VIP）主要用于弹性云服务器的主备切换，达到高可用性的目的。如果主ECS实例发生故障，备用ECS实例会自动调用自身的接管程序，接管主ECS实例的虚拟IP资源及服务，实现业务高可用。 前提准备 实例镜像及vm实例已创建且能登录互通。 配置步骤 本场景整体操作流程如下： 步骤一：创建虚拟IP 虚拟IP是一种可以独立创建和释放的私网IP资源。弹性云服务器绑定虚拟IP后，弹性云服务器可以通过使用ARP协议进行该IP的宣告。 本文以可用区资源池华东1为例： 1、登录管理控制台。 2、选择“服务列表 > 网络 > 虚拟私有云”。 3、在左侧导航栏选择“子网”。 4、在“子网”列表中，单击子网名称。 5、在“虚拟IP”页签中，单击“申请虚拟IP地址”，根据界面提示配置参数。 步骤二：申请所需云资源 1、登录管理控制台。 2、选择“服务列表 > 计算 > 弹性云主机”，购买弹性云服务器。 3、选择“服务列表 > 网络 > 弹性IP”申请EIP（根据是否有访问公网业务需求来购买）。 步骤三：在主备弹性云服务器上安装keepalived 本示例介绍如何部署keepalived 和nginx进程。 1、登录ECS1实例。具体操作，请参见弹性云主机。 2、在portnouqagnspx 所在的实例中启动keepalived服务。 > 2.1 安装keepalived > yum install y keepalived > 2.2 修改配置文件，并启动服务。 > 1. vi /etc/keepalived/keepalived.conf > 2. 清除文件内容 > 3. 每个server填入各自配置 server1： ! Configuration File for keepalived globaldefs { routerid myrouter vrrpgarpinterval 3 vrrpgnainterval 3 } vrrpinstance VI1 {

本章节主要介绍翼MapReduce服务的产品优势。 MRS服务拥有强大的Hadoop内核团队，基于FusionInsight大数据企业级平台构筑。历经行业数万节点部署量的考验，提供多级用户SLA保障。 MRS具有如下优势： 高性能 MRS支持自研的CarbonData存储技术。CarbonData是一种高性能大数据存储方案，以一份数据同时支持多种应用场景，并通过多级索引、字典编码、预聚合、动态Partition、准实时数据查询等特性提升了IO扫描和计算性能，实现万亿数据分析秒级响应。同时MRS支持自研增强型调度器Superior，突破单集群规模瓶颈，单集群调度能力超10000节点。 低成本 基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，同时计算存储分离，提供了低成本海量数据存储方案。MRS可以按业务峰谷，自动弹性伸缩，帮助客户节省大数据平台闲时资源。MRS集群可以用时再创建、用时再扩容，用完就可以销毁、缩容，确保成本最优。 高安全 MRS服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性，支持按照表/按列控制访问权限，支持数据按照表/按列加密。 易运维 MRS提供可视化大数据集群管理平台，提高运维效率。并支持滚动补丁升级，可视化补丁发布信息，一键式补丁安装，无需人工干预，不停业务，保障用户集群长期稳定。

请求示例 请求url /v4/monitor/taskcenter/querytask?regionID81f7728662dd11ec810800155d307d5b&namemytask&pageNo1&pageSize10 请求头header 无 请求体body 无 响应示例 json { "statusCode":800, "errorCode":"", "message":"Success", "msgDesc":"成功", "returnObj":{ "taskList":[ { "name":"数据导出任务A", "description":"用于导出云主机7月份历史数据", "service":"ecs", "dimension":"ecs", "dimensions":[ { "name":"uuid", "value":[ "1234", "5678" ] } ], "itemNameList":[ "cpuutil", "memutil" ], "aggregateType":[ "avg" ], "startTime":1692812541, "endTime":1692842541, "period":3600, "createTime":1692842341000, "updateTime":1692842441000, "status":1, "process":66, "msg":"" }, { "name":"数据导出任务B", "description":"用于导出云主机8月份历史数据", "service":"ecs", "dimension":"ecs", "dimensions":[ { "name":"uuid", "value":[ "1234", "5678" ] } ], "itemNameList":[ "diskwritebytesrate" ], "aggregateType":[ "max" ], "startTime":1693812541, "endTime":1693842541, "period":7200, "createTime":1693842341000, "updateTime":1693842441000, "status":3, "process":0, "msg":"导出数据失败，请重试" } ], "totalCount":2, "totalPage":1, "currentCount":2 } 状态码 状态码 描述 200 请求成功

安全体检连通性检测说明。网络不可达将导致体检失败，请您根据以下提示对体检IP展开全面检测。 体检IP连通性检测是开始体检任务前的一项重要工作。体检IP与体检引擎互联网IP网络不通将会导致体检失败。 您可以点击体检IP列表右上角“检测联通性”，检测所有体检IP与体检引擎互联网IP的网络连通性。 当单个体检IP网络不可达时，您可以点击此体检IP的刷新按钮，完成单个IP的检测。 注意 当前体检引擎IP到此IP地址网络不可达，建议您检查： 1. 安全组策略是否限此IP访问。 2. 防火墙配置是否限制此IP访问。 3. 体检引擎互联网IP是否添加至白名单。 4. 此弹性IP是否正确绑定云主机。 5. 云主机是否正常开机。

本文主要介绍了合同管理的常见问题。 电子版合同显示验证签名错误，应该怎么处理? 要支持国密算法的阅读器才可以正常解析签章（大背景是国家号召关键技术自主可控，也就是信创），推荐支持sm1/2/3/4国密算法的阅读器。可尝试下福昕办公PDF软件。 申请电子合同，确认选择订单时未显示已完成的预付费订单？ 订单完成需要满24小时后显示，建议用户耐心等待。 由于下一代防火墙需要绑定云主机才可以下待付订单，没办法申请请款合同，请问怎么解决这类问题？ 需要先开通云主机，然后申请请款合同。 官网申请电子合同时，甲方抬头系统默认为实名认证名称，如何将甲方抬头更改成企业的名称？ 合同抬头默认与实名认证名称一致的，建议更改实名认证信息后尝试重新申请。

应用场景 鲲鹏通用计算增强型弹性云主机适用于对自主研发、安全隐私要求较高的政企金融场景，对网络性能要求较高的互联网场景，对核数要求较多的大数据、HPC场景，对成本比较敏感的建站、电商等场景。

本节主要介绍如何在智能视图服务控制台接入EHOME设备。 添加设备 进入设备管理页面，选择EHOME业务组，进入添加设备页面。EHOME设备接入支持EHOME2.0和ISUP5.0两个版本。 EHOME2.0 若选择EHOME2.0版本，下拉选择设备类型（IPC/NVR），填入设备名称、设备地址和所属行业等信息完成设备添加，并在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【Ehome2.0】，填入在平台侧获取到的服务器地址、端口等信息后，勾选【启用】并保存完成设备注册。 ISUP5.0 若选择ISUP5.0版本，下拉选择设备类型（IPC/NVR），填入设备名称、设备地址和所属行业等信息。和EHOME2.0不同，ISUP5.0需要选择EHOME凭证或点击【新建EHOME凭证】快速创建，EHOME凭证相关内容可参考【凭证管理ISUP凭证】。勾选配置资源包并点击【确定】后，可以看到在平台上成功创建的EHOME设备，此时设备为未注册状态。在设备详情页获取EHOME服务信息，包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。 登录设备的管理控制台，配置页面的平台接入方式选择【ISUP（原EHOME）】，协议版本选择【ISUP5.0】，填入在平台侧获取到的服务器地址、端口等信息后，勾选【启用】并保存完成设备注册。 云台控制 若EHOME协议接入的设备支持云台，用户可对设备进行云台控制，包括八个方向控制、调焦和云台速度调整等操作，详细的云台操作说明可参考【实时预览云台控制】。

本节主要介绍主机监控 主机包括弹性云主机（ECS）、物理机。AOM既可监控通过创建CCE、ServiceStage集群时创建的主机，也可监控非CCE、ServiceStage集群环境下直接创建的主机（直接创建的主机操作系统需满足操作系统及版本，且创建后需要给主机安装ICAgent，安装操作详见安装ICAgent，否则AOM将无法监控）。同时，主机的IP地址支持IPv4、IPv6。 通过AOM您可监控主机的资源占用与健康状态，监控主机的磁盘、文件系统等常用系统设备，监控运行在主机上的业务进程或实例的资源占用与健康状态。 注意事项 一个主机最多可添加5个标签，且标签不能重复。 不同主机可添加同一个标签。 通过创建CCE、ServiceStage集群时创建的主机，不支持添加自定义集群和别名。 主机状态包含“正常”、“异常”、“亚健康”、“通道静默”、“已删除”。当网络异常、主机下电、关机等原因导致的主机异常时，或主机产生阈值告警时，主机状态为“异常”。 主机监控 步骤 1 在左侧导航栏中选择“主机监控”，查看主机列表。 为了方便您查看主机列表，您可以单击右上角图标对主机列表进行过滤显示，实现隐藏控制节点。 步骤 2 您可根据需要选择是否对主机执行如下操作： 添加别名 当主机名称过于复杂不便于识别时，您可根据需要给主机添加一个便于识别的别名。 在主机列表中，单击主机所在行“操作”列的“增加别名”进行添加。 添加标签 标签是主机的标识，通过标签您可管理主机，并对主机进行简单分类。添加标签后，您可快速识别、选择或搜索主机。 在主机列表中，单击主机所在行“操作”列的“更多>增加标签”，单击，输入标签后，单击，再单击“确定”。标签添加成功后，即可在页面右上角的搜索框中输入标签关键字进行搜索。主机列表的“标签”列默认隐藏，您可单击右上角的，通过选中或取消选中“标签”前的复选框，自定义其展示与隐藏。 步骤 3 设置搜索条件搜索待监控的主机。 步骤 4 单击主机名称，进入“主机详情”页面，在列表中可监控运行在主机上实例的资源占用与健康状态，单击“监控视图”页签，可监控该主机的各种指标。 步骤 5 监控主机的显卡、网卡等常用系统设备。 单击“显卡”页签，在列表中可查该主机显卡的基本信息，单击显卡名称，可在“监控视图”页面监控该显卡的各种指标。 单击“网卡”页签，在列表中可查看该主机网卡的基本信息，单击网卡名称，可在“监控视图”页面监控该网卡的各种指标。 单击“磁盘”页签，在列表中可查看该主机磁盘的基本信息，单击磁盘名称，可在“监控视图”页面监控该磁盘的各种指标。 单击“文件系统”页签，在列表中可查看该主机文件系统的基本信息，单击磁盘文件分区名称，可在“监控视图”页面监控该文件系统的各种指标。 单击“告警分析”页签，在列表中可查看该主机的相关告警信息。

本章节主要介绍翼MapReduce组件Kafka作业的常见问题。 该报错是由于kafka消费者组缺少ACL授权导致的。 可以通过如下命令赋予消费者组XXX读取权限： ./kafkaacls.sh authorizerproperties zookeeper.connectlocalhost:2181/kafka add allowprincipal User:UserName operation Read group XXX

数据源类型 管理中心 数据架构 数据开发 数据目录[1] 数据质量[2] 数据服务 数据仓库服务（DWS） √ √ √ √ √ √ 数据湖探索（DLI） √ √ √ √ √ √ MapReduce服务（MRS HBase） √ × × √ × × MapReduce服务（MRS Hive） √ √ √ √ √ × MapReduce服务（MRS Kafka） √ × √ × × × MapReduce服务（MRS Ranger） √ × × × × × MySQL √ × × × √ √ MapReduce服务（MRS Spark） √ × √ × √ × 云数据库RDS（MySQL） √ × √ √ √ √ 云数据库RDS（PostgreSQL） √ √ √ √ √ × 主机连接 √ × √ × × × MapReduce服务（MRS Presto） √ × √ × × ×

本节介绍如何为日志审计v1.0开启/切换IPv6防护。 子网开启IPv6 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“网络 > 虚拟私有云”。 4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。 日志审计开通 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”。 4. 在资源概览页面右上角，单击“立即购买”。 5. 在购买页面配置基础信息（包括区域 、虚拟私有云 、子网、可用区 和CPU分类 ），套餐选择自定义中的日志审计、并进行产品规格配置。 6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。 登录日志审计系统 在云等保专区左侧导航栏，选择“日志审计”，在目标资源右侧操作列单击“配置”，进入日志审计系统。 开启IPv6防护 开通日志审计v1.0后，还需要配置网络才能开启IPv6防护，请提交工单联系技术支持进行配置。

镜像格式 介绍 备注 ZVHD 采用ZLIB压缩算法，支持顺序读写。 镜像服务底层通用格式。镜像服务导入和导出支持格式。 ZVHD2 采用ZSTD压缩算法，支持延迟加载。 镜像服务延迟加载特性专用格式。镜像服务导入支持格式。 QCOW2 QCOW2格式镜像是QEMU模拟器支持的一种磁盘镜像，是用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的RAW格式镜像相比，QCOW2格式有如下几个特性： 支持更小的磁盘占用。 支持写时拷贝（CoW，CopyOnWrite），镜像文件只反映底层磁盘变化。 支持快照，可以包含多个历史快照。 支持压缩和加密，可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS（云主机文件系统）在云主机上的一个物理硬盘驱动。 镜像服务导入和导出支持格式。 VHD VHD是微软提供的一种虚拟硬盘文件格式。VHD文件格式可以被压缩成单个文件存放到宿主机的文件系统上，主要包括云主机启动所需的文件系统。 镜像服务导入和导出支持格式。 VHDX 微软在Windows Server 2012中的HyperV引入的一个新版本的VHD格式，称为VHDX。与VHD格式相比，VHDX具有更大的存储容量。它在电源故障期间提供数据损坏保护，并且优化了磁盘结构对齐方式，以防止新的大扇区物理磁盘性能降级。 镜像服务导入支持格式。 RAW RAW格式是直接给云主机进行读写的文件。RAW不支持动态增长空间，是镜像中I/O性能最好的一种格式。 镜像服务导入支持格式。 QCOW QCOW通过二级索引表来管理整个镜像的空间分配，其中第二级的索引用了内存CACHE技术，需要查找动作，这方面导致性能的损失。QCOW优化性能低于QCOW2，读写性能低于RAW。 镜像服务导入支持格式。 VDI VDI是SUN公司Virtual BOX虚拟化软件所用的硬盘镜像文件格式，支持快照。 镜像服务导入支持格式。 QED QED格式是QCOW2格式的一种改进，存储定位查询方式和数据块大小与QCOW2一样。但在实现CoW（CopyOnWrite）的机制时，QED将QCOW2的引用计数表用了一个重写标记（Dirty Flag）来替代。 镜像服务导入支持格式。