开源对比 相较于开源自建RocketMQ，分布式消息服务RocketMQ在自动化部署、运维监控、增强能力、延迟消息/定时消息、ACL访问控制等方面更具优势。更多信息请参见开源对比。 支持的消息类型 分布式消息服务RocketMQ支持的消息类型包括普通消息、顺序消息、事务消息与延时消息。 普通消息：RocketMQ中无特性的消息，普通消息主要包含同步消息和异步消息两种。 顺序消息：指消费消息的顺序要同发送消息的顺序一致，在RocketMQ中，主要有两种有序消息：全局有序消息和局部有序消息（又叫普通有序消息、分区有序消息）。 事务消息：提供类似X/Open XA的分布式事务功能来确保业务发送方和MQ消息的最终一致性，其本质是通过半消息(prepare消息和commit消息)的方式把分布式事务放在MQ端来处理。 延时消息：生产者将消息发送到消息队列RocketMQ服务端，设计消费时延，在预设的时间后才可以被消费者消费。 更多信息请参见功能特性。 功能特性 分布式消息服务RocketMQ的功能特性主要体现在以下几个方面： 访问接口 支持通过API调用，创建队列、查询消息监控指标、查询消息内容等。 队列能力 支持多种消息类型，包括普通队列（高并发场景）、FIFO有序队列（顺序消息场景）、严格有序队列。 消息能力 支持消息过滤、消息复用、消息重试、消息回溯、消息数据主动删除以及消息广播等能力。 安全防护 提供云审计进行租户管理操作的记录。 运维监控 提供主题、订阅组、生产者、消费者、队列的管理；同时支持集群、主题、队列多维度指标监控。 更多信息请参见功能特性。

本页介绍天翼云TeleDB数据库节点启动或停止失败类问题。 节点启动失败问题总体分析思路 问题描述 控制台页面上显示节点为停止/异常状态，手动启动失败。 可能影响 DN主节点启动失败，会导致访问到该DN的节点SQL报错，实例部分不可用； CN主节点启动失败，会导致流入该节点的SQL语句报错，流入其它CN主节点的DDL语句报错； GTM主节点启动失败，会导致整个实例不可用； GTM/CN/DN备节点失败失败，如果开启同步复制，同步复制节点数量不足且未启用退化策略时，会导致DDL、DML语句卡住； GTM/CN/DN备节点失败失败，可能会导致无可用备节点，主节点再次异常会导致实例不可用，有数据丢失风险。 解决步骤 1. 控制台页面启动节点会下发任务到节点所在的Agent服务，检查Agent服务运行是否正常，如果Agent未启动或启动失败，优先解决Agent服务问题，再尝试启动节点； > Agent服务运行情况检查： > > ps fu teledbxgrep teledbxossgrep ossservergrep v grep > 返回有一个进程存在，输出结果如： > > teledbx 16371 1 1 2023 ? 203:21:22 > /home/teledbx/install/teledbxoss/bin/ossserver conf > /home/teledbx/install/teledbxoss/config//teledbxossconf.ini log > /home/teledbx/install/teledbxoss/logs/ level 1 > Agent服务端口监听情况检查： > > netstat lntpgrep ossserver > 返回应包含至少两行记录，端口包含8118、8119，输出结果如： tcp 0 0 172.16.16.15:8118 0.0.0.0: LISTEN 16371/ossserver tcp 0 0 127.0.0.1:8119 0.0.0.0: LISTEN 16371/ossserver > Agent服务日志检查： > teledbx用户家目录下install/teledbxoss/logs/osslogxxx(pid)，通常为/home/teledbx/install/teledbxoss/logs/osslogxxx(pid) > 查看最新的日志文件内容是否有FATAL错误。 > 如果进程不存在，则需要检查原因，因为Agent服务有crontab任务守护，会每分钟检测，异常时自动拉起。 > 如果进程在持续不断的重启，则需要根据日志检查具体原因。 > 如果进程运行正常，则继续分析节点启动日志和运行日志。 2. 节点启动日志有几个地方可以查看 > 1）Agent日志中节点启动日志 > 在Agent的osslogxxx(pid)中会打印节点启动日志和报错信息，可通过以下egrep命令搜索日志中启动信息和返回结果： egrep pgctl.start osslogxxx > 2）节点启动日志 > Agent日志目录log下有个节点启动停止目录clslog，该目录下记录了该服务器上部署所有实例、所有节点的启动停止日志，目录如： > /home/teledbx/install/teledbxoss/logs/clslog/实例id/节点名称节点id节点ip节点端口/pgctl.startyyyymmddhh24miss.log 或pgctl.stopyyyymmddhh24miss.log > 对于启动加载配置文件、控制文件、监听端口、分配内存等在节点启动前的异常报错，会在该日志中记录；这里没有报错，通常节点可以顺利启动成功； > 如果这里没有启动日志，或没有更新，则需要检查Agent服务。 > 如果这里有启动日志，但是在不断的启动、停止、启动...，则需要检查节点运行日志。 > 3）节点运行日志 > 在节点数据目录下的pglog目录，记录了节点启动后运行时的一些信息，默认为postgres星期(英文)小时.csv; > 如果这里没有日志更新，则需要检查节点启动日志和Agent服务。 > 如果这里日志有更新，则查看日志，根据日志提示进行处理。 3. 根据上述日志具体报错，做相应处理，如：磁盘空间%、操作系统内存不足导致启动节点时不能分配内存，节点数据目录部分文件权限不足、文件损坏、配置文件参数错误等。

本节介绍了如何导出云数据库TaurusDB实例的备份信息。 操作场景 TaurusDB服务支持导出备份，用户可以通过导出备份功能将备份信息（实例名称，备份ID、备份名称、备份类型、备份开始时间，备份结束时间，备份状态，备份大小、描述）导出到Excel中，方便用户查看并分析备份信息。 约束限制 TaurusDB不支持下载自动备份和手动备份文件。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，勾选需要导出的备份，在页面右上角单击，导出备份信息。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击，在“全量备份”页签下，勾选需要导出的备份，单击“导出”，导出备份信息。 目前只可导出当前页面的备份，不可跨页面导出。 导出的备份信息列表为Excel汇总表格，您可以对其进行分析，以满足业务需求。 步骤 5 查看导出的TaurusDB备份。

步骤二：对端账号接受VPC对等连接 不同账户创建对等连接，本端账户创建完成后，需要联系对端账户接受对等连接请求之后，该对等连接才算创建完成。本示例中，账户A通知账户B接受对等连接。 1. 对端账户登录管理控制台，并选择目标区域。 2. 在控制台首页打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 4. 在对等连接列表中，找到待接受的对等连接请求。 5. 确认无误后，单击目标对等连接所在行的操作列下的“接受请求”。 待对等连接状态变为“已接受”，表示对等连接创建完成。 6. 执行“添加VPC对等连接路由”，为对等连接添加路由。 步骤三：添加VPC对等连接路由 添加VPC对等连接路由（路由表已解耦） 通常情况下，您需要在对等连接两端VPC的路由表中分别添加去程和回程路由，才可以实现通信。 本端账户在本端VPC的路由表中添加路由，对端账户在对端VPC的路由表中添加路由。本示例中，账户A在VPCA的路由表中添加路由，账户B在VPCB的路由表中添加路由。 1. 执行以下操作，在本端VPC路由表中添加对等连接路由。 在本端账户的对等连接列表中，单击目标对等连接的名称。 进入对等连接详情页面。 在对等连接详情页面下方区域，单击“添加路由”。 弹出对等连接的“添加路由”对话框。 根据界面提示，在VPC路由表中添加路由，参数说明如下表所示。

本页介绍RDSPostgreSQL通过备份文件恢复实例数据。 全量恢复是指将全量历史数据恢复至当前实例、已有实例或新实例。 操作场景 RDSPostgreSQL支持使用已有的自动备份和手动备份文件，将实例数据恢复到备份被创建时的状态。全量恢复所需要的恢复时长与实例的数据量以及备份空间存储类型有关。 限制条件 目前支持恢复到当前实例、已有实例和新实例。 需要确保被恢复的实例机器有足够的磁盘空间。 若开通实例时选择的备份空间为“云硬盘”，则恢复到新实例时，新实例需要和源实例处于同一个vpc下；若选择的为“对象存储”，则没有这个限制。 若选择恢复到已有实例，且当前实例开通时选择的备份空间为“云硬盘”，则要求目标实例和源实例处于同一个vpc下。 恢复至已有实例、新实例需要求实例大版本一致。 操作步骤 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 点击“备份恢复”页签，进入备份恢复功能页面。 7. 在基础备份列表中，选择想要恢复的目标备份，点击“恢复”按钮。 8. 在弹出的页面中，选择“当前实例“，则会将数据恢复到本实例，需要注意的是：此操作会删除实例的数据，请提前做好备份；选择“已有实例”，则会将数据恢复到选择的目标实例，需要注意的是，此操作会删除目标实例的数据，请提前做好备份；选择“新实例”，则会跳到开通实例页面，选配好新实例的配置之后，即可进行实例的开通和数据的恢复。 9. 查看结果，在“备份恢复”页面左上角点击“操作记录”该按钮，可以看到自动备份、手动备份、删除手动备份、恢复备份等任务的进度。 10. 恢复完成后，实例状态会变成运行中。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见

本文向您介绍高频常见问题。 远程登录 无法远程登录windows云主机怎么办？ 无法远程登录Linux云主机怎么办？ 远程登录时需要输入的帐号和密码是多少？ Windows云服务器如何配置多用户登录？（Windows 2012） 云主机故障/卡顿 Windows云主机卡顿怎么办？ Linux云主机卡顿怎么办？ 如何排查带宽超过限制？ 网站或应用无法访问 弹性云主机启动缓慢怎么办？ 云主机端口不通怎样排查？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 无法访问外网 Windows云主机无法访问外网怎么办？ Linux云主机无法访问外网怎么办？ 未绑定弹性公网IP的弹性云主机能否访问外网？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 云主机网络延迟和丢包，如何定位？

本页介绍了关系数据库MySQL版数据库权限相关问题及解决方法。 为什么root帐号没有super权限 天翼云关系数据库MySQL版并未给root账号提供super权限，因为如果用户拥有super权限，则可以执行很多管理性的命令，比如set global…，kill...等，这很有可能会破坏实例集群导致实例出现故障。对于一些需要super权限的场景，关系数据库MySQL版提供了服务化的能力，您也可以通过其他方式绕过super权限限制。如以下一些情况： 全局参数修改：您登录数据库使用 set global 参数名参数值来修改全局参数会报权限不足的错误。此时您可以通过控制台来实现参数修改和参数管理。 一些其他执行：如执行 create definer'root'@'%’ trigger(procedure)…命令会报错权限不足，也是因为没有super权限导致，只需要去除 definer'root'关键字即可。 MySQL实例内置帐户介绍 天翼云关系数据库内置账号于实例创建时自动创建（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。其列表如下： RDSsla: 用于数据同步。 RDSagent： 用于集群管理、数据库备份和恢复。 RDSgw： 用于访问控制。 RDSorzdba： 用于指标监控。 RDStelemonitor： 用于数据库管控。 MySQL实例是否支持多帐号 关系数据库MySQL版支持多账号，用户可以通过控制台创建账号和管理账号权限以便控制不同的账号访问不同的表。

本节介绍云等保专区产品的计费类问题。 云等保专区产品各安全原子能力的规格以及计费价格是什么？ 产品名称 版本 规格 规格说明 标准价格（元/月） 标准价格（元/年） 包年优惠 堡垒机 v1.0 10资产 支持10资产管理 1066 12791 堡垒机 v1.0 20资产 支持20资产管理 1523 18273 堡垒机 v1.0 50资产 支持50资产管理 3006 36069 堡垒机 v1.0 100资产 支持100资产管理 4294 51527 堡垒机 v1.0 200资产 支持200资产管理 6134 73610 堡垒机 v1.0 500资产 支持500资产管理 11599 139191 堡垒机 v1.0 1000资产 支持1000资产管理 16570 198844 堡垒机 v2.0 10资产 支持10资产管理 1020 10404 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 20资产 支持20资产管理 1280 13056 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 50资产 支持50资产管理 2600 26520 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 100资产 支持100资产管理 4600 46920 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 200资产 支持200资产管理 6200 63240 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 500资产 支持500资产管理 9200 93840 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 1000资产 支持1000资产管理 14170 144534 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 数据库审计 v1.0 标准版 支持4数据库实例 3333 40000 数据库审计 v1.0 高级版 支持8数据库实例 6250 75000 数据库审计 v1.0 企业版 支持16数据库实例 11667 140000 数据库审计 v2.0 4资产 支持4数据库实例 3333 33330 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 8资产 支持8数据库实例 6250 62500 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 16资产 支持16数据库实例 11667 116670 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 32资产 支持32数据库实例 22400 224000 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5000/TB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 漏洞扫描 v1.0 10资产 支持10个IP地址 937 11248 漏洞扫描 v1.0 20资产 支持20个IP地址 1339 16068 漏洞扫描 v1.0 50资产 支持50个IP地址 3493 41915 漏洞扫描 v1.0 100资产 支持100个IP地址 4990 59878 漏洞扫描 v1.0 200资产 支持200个IP地址 10530 126358 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 13289 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 18984 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 38633 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 55190 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 9606 115267 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 13722 164667 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 11291.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 1257 12821.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 16136.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 32833.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 46909.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 7359 75061.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 15639 159517.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 1879 22546 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 3406 40872 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 5673 68079 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（每秒数据包处理能力：200000 PPS） 1879 22546 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（每秒数据包处理能力：400000 PPS） 3406 40872 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（每秒数据包处理能力：2500000 PPS） 5673 68079 云安全中心 v2.0 标准版 包含日志分析量为每月50G 1600 16320 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 4500 45900 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 225 / 500GB 2295 / 500GB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 167 2000 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 695 8340 主机安全 v2.0 企业版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 60 612 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 180 1836 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 980 9996 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb 2837 34049 Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 500 5998 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 500 5998 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见[产品规格](

磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700 极速型SSD 2 0.065755 24 0.004200

智算一体机分为训推一体机 和推理一体机，聚焦政务、教育、卫健、中小企业等行业，满足客户以私有化一体机部署的推理和训练需求。 其中，DeepSeek训推一体机及DeepSeek推理一体机全面适配了DeepSeekR1/蒸馏版系列大模型。 DeepSeek训推一体机 DeepSeek训推一体机规格分为专业版Pro单机、专业版Pro双机、旗舰版Ultra多机，具体配置如下： 系列 DeepSeek训推一体机 规格型号 专业版Pro单机 专业版Pro双机 旗舰版Ultra多机 DeepSeeK模型 适用模型规模 DeepSeekR1DistillQwen7B DeepSeekR1DistillQwen14B DeepSeekR1DistillQwen32B DeepSeeK模型 适用模型规模 DeepSeekR1DistillQwen14B DeepSeekR1DistillQwen32B(BF16) DeepSeekR1DistillQwen32B DeepSeekR1 671B（INT8）及以下 DeepSeeK模型 适用模型规模 DeepSeekR1DistillLlama70B(BF16)及以下 DeepSeekR1 671B（INT8）及以下 NPU节点配置 CPU：4鲲鹏920(48核2.6GHz) 1 2 4 NPU节点配置 NPU：8昇腾910B（显存64G） 1 2 4 NPU节点配置 内存：2464GB 1 2 4 NPU节点配置 系统盘：2480G SSD 1 2 4 NPU节点配置 数据盘：23.2T NVMe 1 2 4 管理节点配置 CPU：2鲲鹏920(64核2.6GHz)/Intel同等性能 无 1 3 管理节点配置 内存：512GB 无 1 3 管理节点配置 系统盘：960G SSD 无 1 3 管理节点配置 数据盘：30T SSD 无 1 3 交换机配置 GE交换机 1 2 2 交换机配置 25G交换机 1 2 2 交换机配置 400G交换机 无 1 1 软件 一站式智算服务平台训推平台

本文主要介绍云日志服务中无法检索日志时的处理方法。 问题现象 在日志检索页面查询不到日志。 可能原因 未完成日志采集配置。 采集路径配置错误。 业务当前无产生日志，或部分时间段有日志，部分时间段无日志。 日志时间错误问题，日志上报至未来时间或已超出日志主题存储时长的时间。 日志上报失败。 解决方法 参考日志接入流程进行配置 在采集配置中，如果日志采集路径配置的是目录（如：/var/logs/），则只采集目录下后缀为“.log”、“.trace”和“.out”的文件；如果配置的是文件名，则直接采集对应文件，只支持文本类型的文件。更多关于日志采集路径的说明请参考接入云主机文本日志。 增加检索时间区间，查看其他时段是否能检索到日志。可能为该时间段确实无日志，请检查自身业务在指定时间段是否产生日志。 在日志单元配置页面，查看当前配置的日志保存时间；请确保日志检索时的时间区间在日志保存时间范围内，在范围以外的日志不再保存，故检索不到。 如果日志采集配置为增量模式，则日志采集器只会采集新增内容，如果目标文件没有更新，则不会采集数据，也不会有数据上报，因此查询不到日志。 若以上解决方法均无法解决您的问题，请提交工单进行报障处理。

支持将对象存储服务桶内的文件一次性或定期导入到云日志服务，OBS服务接入LTS成功后，即可对日志进行搜索分析、日志加工等操作。 加密桶的文件不支持导入LTS，若需要导入加密桶的文件，请先删除桶的加密配置。 使用OBS日志文件导入LTS功能非实时性管道，不适用实时性要求较高的业务场景。 设置单个对象存储OBS接入LTS 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 在左侧导航栏中，选择“日志接入 > 接入中心”，单击“云服务接入对象存储OBS”进行OBS接入配置。或在左侧导航栏中，选择“日志接入 > 接入管理”，单击“创建”，在弹出的页面中，选择“云服务接入对象存储OBS”进行OBS接入配置。 3. 单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组。若没有所需的日志组，单击“所属日志组”目标框后的“新建”，在弹出的创建日志组页面创建新的日志组。详细请参考管理日志组。 4. 单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流。若没有所需的日志流，单击“所属日志流”目标框后的“新建”，在弹出的创建日志流页面创建新的日志流。详细请参考管理日志流。 5. 单击“下一步：采集配置”。 6. 在采集配置页面，参考下表设置参数。 表 采集配置 参数类型 名称 说明 基本配置 采集配置名称 自定义采集配置名称，长度范围为1到64个字符，只支持输入英文、数字、中文、中划线、下划线及小数点，且不能以小数点、下划线开头或以小数点结尾。 基本配置 任务监控 默认开启。 开启后会将每次任务执行状态写入日志流ltssystem/ltsobs2ltsstatistics，您可以查看OBS文件导入LTS任务监控中心或者配置告警规则，及时发现数据导入过程中可能出现的异常问题。 OBS数据源配置 OBS桶 选择需要导入日志文件到LTS的OBS桶。 OBS数据源配置 文件夹前缀 输入待导入的OBS文件前缀，用于准确定位待导入的文件，支持输入文件前缀yourprefix/或完整路径yourprefix/file.gz。 只支持导入5GB（单个文件）以内的原始文件，且只能串行导入。 您可以参考如下方法获取日志的文件夹前缀： 1. 在OBS控制台桶列表页面，单击目标桶名称进入对象页面。 2. 在“对象”页面，找到需要导入LTS的OBS文件名称，单击该OBS文件操作列的“更多 > 复制路径”。 OBS数据源配置 文件正则过滤 用于过滤文件的正则表达式，只有文件名匹配该正则表达式的文件才会被导入。若不填写正则表达式，表示不过滤文件。 假设目录下有aab和aba文件： 只匹配aab文件，正则写法：aab或aa或^aab或者aa. 只匹配aba文件，正则写法：aba或^aba或者^ab，不能写ab因为这样aab也是能匹配上的 匹配aab和aba，正则写法：ab或者a. 如果存在正则关键字的字符需要转义，例如{}则需要转义为{} OBS数据源配置 压缩格式 支持自动检测、不压缩、压缩gzip、压缩zip、压缩snappy。如果是zip压缩文件，只能包含一个文件，不能有任何文件夹。 OBS数据源配置 导入间隔 一次性：只导入一次，云日志服务不会检测新出现的文件。只支持导入标准存储的OBS文件，不支持导入归档存储的OBS文件，如需导入，请提前将归档存储的OBS文件解冻恢复为标准存储的OBS文件。 固定间隔：设置固定时间导入文件，云日志服务会检测新出现的文件，并导入云日志服务。 开启“解冻归档文件”：只支持解冻对象存储类别为归档存储的OBS文件。归档存储文件需要激活此选项，归档存储文件激活需要一定时间，归档存储文件加急恢复典型值在1~5分钟。首次单击右下角的“预览”可能超时，请再次重试单击“预览”。 周期任务首次开始扫描obs上文件，文件的最后修改时间区间范围是(周期首次运行时间固定间隔时间，周期首次运行时间]。例如周期任务首次开始12:00:00，obs导入任务配置的固定时间间隔为10分钟，那么首次扫描出来的obs文件其最后修改时间在(11:50:00, 12:00:00]区间内，第二次周期12:10:00运行，则扫描出来的文件其最后修改时间在(12:00:00, 12:10:00]区间内。 一次性任务如果处理某个文件失败后，扫描出来的其余文件不会再被解析上报到LTS。 固定间隔任务关闭后重新开启，监控数据连续性最多保持一天。 固定间隔任务在某个周期时间内处理文件失败后，该周期时间内扫描出来的其余文件不会再被解析上报到LTS。 OBS数据源配置 文件修改时间过滤 导入间隔选择一次性时，支持按修改时间过滤文件。 选择“所有”，不按修改时间过滤。 选择“某时间开始”，设置开始时间，按设置的开始时间过滤文件。 选择“特定时间范围”，设置开始时间和结束时间，按设置的特定时间范围过滤文件。 数据格式配置 日志文件编码 日志文件编码支持UTF8、GBK。 UTF8编码是一种变长编码方式，用于表示Unicode字符集。GBK全称《汉字内码扩展规范》，中文计算机编码的一种，是ASCII码和GB2312编码的扩展。 数据格式配置 提取模式 LTS解析OBS文件内日志时，需针对不同日志类型配置提取策略，请根据业务需求选择对应的提取模式。 当OBS日志超过1MB限制时，LTS会按日志类型采取差异化处理： 单行日志单行超过1MB的部分被截断丢弃。 多行日志多行块超过1MB的部分被截断丢弃。 ORC格式日志是单行解析，如果单行日志超过1MB直接被丢弃。 JSON格式日志是单行解析，如果单行日志超过1MB直接被丢弃。 提取模式说明： 单行全文：采集完整的单行日志全文，不做结构化解析。如果您需要对日志做结构化解析，请在完成OBS文件导入配置后，请参考设置云端结构化解析日志设置。 多行全文：采集完整的多行日志全文（如堆栈日志），不做结构化解析。如果您需要对日志做结构化解析，请在完成OBS文件导入配置后，请参考设置云端结构化解析日志设置。 ORC：采集ORC格式的日志。 不开启“自定义时间”时，使用日志被采集时间作为日志时间。 开启“自定义时间”时，可指定某一字段作为日志时间。填写时间字段Key名称、字段Value、时间格式，设置完成后，单击校验。如果导入的数据写入到css集群，LTS不支持ORC格式日志自定义两天前的时间。自定义时间格式请参考自定义日志时间。 JSON：采集JSON格式的日志。 不开启“自定义时间”时，使用日志被采集时间作为日志时间。 开启“自定义时间”时，可指定某一字段作为日志时间。填写时间字段Key名称、字段Value、时间格式，设置完成后，单击校验。如果导入的数据写入到css集群，LTS不支持JSON格式日志自定义两天前的时间。自定义时间格式请参考自定义日志时间。 设置json解析层数，取值范围为1~4，只能整数，默认值为1。将json格式日志的字段展开，例如原始日志为{"key1":{"key2":"value"}}，解析1层日志为：{"key1":{"key2":"value"}}，解析2层日志为：{"key1.key2":"value"}。 7. 设置完成后，单击右下角的“预览”。预览只扫描并返回符合条件的第一个文件的前10行内容。LTS仅支持预览≤10MB的文件。若提示文件过大，您可以临时修改文件正则过滤规则，指定一个<10MB的文件进行预览。预览完成后，再将文件正则过滤规则恢复为原配置。 8. 在结果预览下方查看结果，确认无误后，单击“提交”。 9. 接入成功后，则会生成一条接入配置信息。邀测期间，最多支持10个运行中的接入任务。 1. 导入间隔选择一次性导入的OBS导入LTS任务完成后，建议等待5分钟后，再重新创建新任务或者打开“接入配置开关”开关。 2. 单击接入配置名称可进入详情页面，查看该接入配置详细信息。 3. 单击接入配置操作列的“修改”重新修改接入配置信息。不支持修改导入间隔为一次性的任务。 4. 单击接入配置操作列的“标签管理”即可添加标签。 5. 单击接入配置操作列的“复制”复制一条新的接入配置信息。 6. 单击接入配置操作列的“删除”即可删除接入配置信息。 注意 删除接入配置后会导致日志无法正常采集，可能会影响用户日志相关业务异常，且删除后无法恢复，请谨慎操作。 7. 若不需要采集日志，关闭“接入配置开关”列的开关。若需要重新采集日志，需要重新开启“接入配置开关”列的开关。 注意 关闭接入配置后会导致日志无法正常采集，可能会影响用户日志相关业务异常，请谨慎操作。

防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。

您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 您可以根据云硬盘备份将磁盘数据恢复到备份时刻的状态。 前提条件 需要恢复的磁盘状态为可用。 在恢复数据前，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 约束与限制 如果系统盘在备份完成后，云主机切换过系统，则由于磁盘的UUID变化等原因将会导致系统盘备份无法恢复原系统盘。您可以使用系统盘备份创建新磁盘后，将数据导入原系统盘中。 目前仅支持将备份恢复至原磁盘中，暂不支持将备份恢复至新的磁盘中。如果希望将备份恢复至其他的磁盘中，可以使用备份创建新的磁盘。 暂不支持批量恢复数据操作。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和磁盘所对应的备份。 3. 单击备份所在行的“恢复数据”，弹出恢复数据对话框，如下图所示。 图 找到目标备份副本 图 恢复磁盘 注意 恢复磁盘数据之后将导致备份时间点的数据覆盖磁盘数据，一旦执行，无法回退。 如果恢复按钮为灰色，需要先停止云主机，并解除云主机和磁盘的挂载关系后再做恢复操作。恢复后，再挂载磁盘并启动云主机。 4. 根据页面提示，单击“确定”。可以在云硬盘备份副本页面和云硬盘页面确认恢复数据是否成功。直到云硬盘备份的“状态”恢复为“可用”时，表示恢复成功。恢复成功的资源数据将于备份时间点保持一致。 5. 恢复完成后，需要将磁盘重新挂载至云主机上。

本最佳实践文档旨在为用户提供一个全面、高效的基于升腾通用推理镜像的自定义部署样例。 一、引言 本文围绕昇腾通用推理镜像的自定义部署展开最佳实践梳理，旨在从模型准备、环境配置、部署流程等关键维度，提供一套可复用的最佳实践。通过标准化的操作指南，帮助开发者快速掌握昇腾推理镜像的自定义部署方法。 二、模型准备 1.开发机完成推理代码开发和调试 1.1创建vscode开发机 1.2启动vscode开发机 1.3打开vscode开发机 1.4在vscode开发机/work/cache目录下,创建code和model目录 1.5准备代码包,把app.tar.gz文件复制到/work/cache/code 1.6右击鼠标,打开Terminal 1.7 解压代码包到/work/cache/code目录下 plaintext cd /work/cache/code tar xzvf app.tar.gz 1.8.下载权重文件 plaintext cd/work/cache/model wget tar xvf bgem3.tar stripcomponents1 rmbgem3.tar 启动bge服务 plaintext cd /work/cache/code/app pip install r requirements.txt i exportMODELPATH/work/cache/model mkdir/logger python teleservice.py 1.9 耐心等几分钟,看到下面日志即代表启动完成 1.10 点加号,进入新的Terminal界面 验证服务是否正常 plaintext curl X POST H "ContentType: application/json" d '{ "input": ["近日天翼云科技有限公司总经理胡志强在世界电信日期间接受新华网记者采访。"], "model": "bgem3", "encodingformat": "float" }' 发现有向量数据返回及代表成功

本节主要介绍设置跨区域备份策略 文档数据库服务支持将备份文件存放到目标区域或者OBS存储，用户可以在异地区域使用目标区域的备份文件恢复到新的DDS实例，用来恢复业务。 实例开启跨区域备份策略后，会根据自动备份策略将该实例创建的自动备份文件备份到目标区域。您可以在DDS“备份管理”页面，对跨区域的备份文件进行管理。 使用须知 如需开通设置跨区域备份策略的权限，您可以联系客服申请开通。 在开启跨区域备份策略之前，需确认自动备份策略已开启，否则跨区域备份将无法生效。 开启或修改跨区域备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航树，单击“备份恢复”。 步骤 6 在“备份恢复”页面，单击“设置跨区域备份策略”。 设置副本集跨区域备份策略 参数说明 参数名称 说明 是否开启跨区域全备 单击“开启样式图标”，将本实例的自动全量备份文件备份到异地。 是否开启跨区域增量备份 单击“开启样式图标”，将本实例的增量备份文件备份到异地。 说明 目前只有副本集实例支持跨区域增量备份。 若未开启跨区域全备，跨区域增量备份将无法开启。 开启跨区域增量备份后需要待下一次自动全量备份复制完成后才可进行将数据库实例恢复到指定时间点操作，并且只允许恢复到自动全量备份完成后的时间点。 选择备份区域 根据业务需要设置备份区域。 跨区域备份保留时长 跨区域备份保留时长是指跨区域备份可保留的时间，保留天数范围为1～1825天，增加保留天数可提升数据可靠性，请根据需要设置。 步骤 7 单击“确定”。 步骤 8 您可以在“备份管理”页面的“数据库跨区域备份”页签，管理跨区域备份文件。 数据库跨区域备份 单击“设置区域备份”，可以修改跨区域备份策略。 单击“查看跨区域备份”，可以查看到生成的备份文件，并通过该备份文件将数据恢复到新实例。

当应用出现异常情况时，您可以通过 CAE 控制台查看 Pod 的实时日志或者持久化日志，以便定位问题。 查看持久化日志 创建或者升级应用时，如果您启用了持久化日志 功能，CAE 会将业务文件日志收集并输入云日志服务中，您可以无限制行数的查看任意指定时间段的日志，具体步骤如下： 1. 登录 CAE 控制台，在左侧导航栏选择应用管理 > 应用列表，选择目标应用。 2. 在应用详情页面，在左侧导航栏选择日志管理 > 持久化日志。 3. 在持久化日志页面，您可以新建或者使用已有的日志项目，并配置采集相关的参数。 4. 单击提交。

本节介绍了GeminiDB Redis的重启实例及操作步骤。 操作场景 出于维护目的，您可能需要重启数据库实例。 使用须知 实例状态为“正常”、“异常”、“恢复检查中”，支持重启实例。 重启实例会导致服务中断，请谨慎操作。 重启实例后，该实例下所有节点将会被重启。 操作步骤 1、登录云数据库GeminiDB控制台。 2、 在“实例管理”页面，选择指定的实例，选择操作列“重启实例”或“更多>重启实例”。 3、您也可以在“实例管理”页面，单击指定实例的名称，在“基本信息”页面右上角，单击“重启实例”。 4、在弹出框中，单击“是”重启实例。 5、对于GeminiDB Redis实例，您可以根据业务需求，选择节点同时重启或者节点逐个重启。

本节主要介绍设置告警规则 云监控界面支持设置文档数据库服务告警规则，用户可自定义监控目标与通知策略，及时了解文档数据库服务运行状况，从而起到预警作用。 设置文档数据库服务的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置文档数据库服务告警规则的具体方法。 说明 更多关于文档数据库服务监控规则的信息，请参见《云监控用户指南》。 自定义告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”。 步骤 3 在左侧导航树，选择“告警 > 告警规则”。 步骤 4 在“告警规则”页面，单击“创建告警规则”。 步骤 5 在“创建告警规则”界面，根据界面提示配置参数。 此处需要关注如下参数： 资源类型：选择文档数据库服务。 维度：DDS支持实例级别和节点级别的监控维度，不同的监控指标支持的监控维度不同，请参考文档数据库服务监控指标说明。 配置监控维度 步骤 6 告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

本章节介绍如何部署bookinfo应用到CSM实例 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云服务网格实例。 操作步骤 创建命名空间 首先到云容器引擎控制台找到当前添加到服务网格的云容器引擎集群，创建测试应用部署的sample命名空间，同时给命名空间打上istioinjection: enabled的标签以保证该命名空间下的pod会被注入sidecar。 部署应用 使用如下yaml部署我们的bookinfo应用，注意根据当前集群所在的资源池替换镜像的地址（当前云容器引擎实例在华东1资源池）；如果您想要把演示应用部署到其他namespace也可以修改yaml里面的namespace字段实现，示例yaml如下： apiVersion: v1 kind: Service metadata: name: details labels: withServiceMesh: "true" workloadKind: Deployment workloadName: detailsv1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: details apiVersion: apps/v1 kind: Deployment metadata: name: detailsv1 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: detailsv1 template: metadata: labels: app: details version: v1 name: detailsv1 source: CCSE csmAutoEnable: "on" "sidecar.istio.io/inject": "true" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: details image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinfodetailsv1:1.16.2' imagePullPolicy: IfNotPresent resources: limits: cpu: "200m" memory: "256Mi" requests: cpu: "50m" memory: "64Mi" apiVersion: v1 kind: Service metadata: name: ratings labels: withServiceMesh: "true" workloadKind: Deployment workloadName: ratingsv1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: ratings apiVersion: apps/v1 kind: Deployment metadata: name: ratingsv1 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: ratingsv1 template: metadata: labels: app: ratings version: v1 name: ratingsv1 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: ratings image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforatingsv1:1.16.2' imagePullPolicy: IfNotPresent resources: limits: cpu: "200m" memory: "256Mi" requests: cpu: "50m" memory: "64Mi" apiVersion: v1 kind: Service metadata: name: reviews labels: withServiceMesh: "true" workloadKind: Deployment workloadName: reviewsv1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: reviews apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv1 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: reviewsv1 template: metadata: labels: app: reviews version: v1 name: reviewsv1 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv1:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} apiVersion: v1 kind: Service metadata: name: productpage labels: withServiceMesh: "true" workloadKind: Deployment workloadName: productpagev1 spec: ports: port: 9080 targetPort: 9080 name: http selector: app: productpage type: NodePort apiVersion: apps/v1 kind: Deployment metadata: name: productpagev1 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: productpagev1 template: metadata: labels: app: productpage version: v1 name: productpagev1 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: productpage image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinfoproductpagev1:1.16.2' imagePullPolicy: IfNotPresent resources: limits: cpu: "200m" memory: "256Mi" requests: cpu: "50m" memory: "64Mi" volumeMounts: name: tmp mountPath: /tmp volumes: name: tmp emptyDir: {} 在云容器引擎控制台选择我们要部署的sample命名空间，通过工作负载>无状态>新增yaml，依次部署上面的deployment； 通过网络>服务>新增yaml依次部署上面的Service填入我们准备的yaml文件，保存即可； 部署完成后，可以在工作负载>无状态列表里看到bookinfo相关的部署信息，在网络>Service菜单下可以看到刚部署的Service列表。

检查Kafka数据规划。 11. 选择上报告警实例主机名对应的角色“Broker”。单击图表区域右上角的下拉菜单，选择“定制”，来自定义监控项。 12. 在弹出的“定制”对话框中，选择“磁盘 > Broker磁盘使用率”，并单击“确定”。 关于Kafka磁盘使用情况信息会被显示。 13. 根据步骤12的显示信息，查看是否只有步骤2中上报告警的磁盘分区。 是，执行步骤14。 否，执行步骤15。 14. 重新进行磁盘规划，挂载新的磁盘，进入当前问题节点“实例配置”页面，重新配置“log.dirs”，增加其他磁盘相应路径，重启当前Kafka实例。 15. 查看Kafka配置的数据保存时间配置，根据业务需求和业务量权衡，考虑是否需要调小数据保存时间。 是，执行步骤16。 否，执行步骤17。 16. 在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Kafka > 配置 > 全部配置”，在右侧搜索框中填写配置项名称“log.retention.hours”，然后会显示该配置的当前值，此处的值为Topic默认的数据保存时间，可以适当调小该值。 说明 对于单独配置数据保存时间的Topic，修改Kafka服务配置页面上配置的数据保存时间不生效。 如果需要对某个Topic单独配置的话，可以使用Kafka客户端命令行，来单独配置该Topic。 例如： kafkatopics.sh zookeeper “ ZooKeeper 地址: 2181/kafka ”alter topic “ Topic 名称 ” config retention.ms “ 保存时间 ” 17. 查看是否由于某些Topic的Partition配置不合理导致部分磁盘使用率达到上限（例如：数据量非常大的Topic的Partition数目小于配置的磁盘个数，导致各磁盘上数据分配无法均匀，进而部分磁盘达到使用率上限）。 说明 对于单独配置数据保存时间的Topic，修改Kafka服务配置页面上配置的数据保存时间不生效。 如果需要对某个Topic单独配置的话，可以使用Kafka客户端命令行，来单独配置该Topic。 例如： kafkatopics.sh zookeeper “ ZooKeeper 地址: 2181/kafka ”alter topic “ Topic 名称 ” config retention.ms “ 保存时间 ” 18. 通过Kafka客户端对Topic的Partition进行扩展，命令行操作命令如下： kafkatopics.sh zookeeper“ ZooKeeper 地址 :2181/kafka ” alter topic “ Topic 名称 ” partitions “ 新Partition 数目 ” 说明 新Partition数目建议配置为Kafka数据磁盘数量的倍数。 当前步骤修改可能不会很快解决当前告警，需要结合步骤11中的数据保存时间逐渐均衡数据。 19. 考虑是否需要扩容。 说明 建议当前Kafka磁盘使用率超过80%时，则需要扩容。 是，执行步骤20。 否，执行步骤21。 20. 扩展磁盘容量，扩展后检查告警是否消失。 是，操作结束。 否，执行步骤22。 21. 检查告警是否清除。 是，操作结束。 否，执行步骤22。

本文主要介绍分配策略类型。 加权轮询算法：根据后端主机的权重，按顺序依次将请求分发给不同的主机。它用相应的权重表示主机的处理性能，按照权重的高低以及轮询方式将请求分配给各主机，权重大的后端主机被分配的概率高。相同权重的主机处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 加权最少连接：最少连接是通过当前活跃的连接数来估计主机负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上，根据主机的不同处理能力，给每个主机分配不同的权重，使其能够接受相应权值数的服务请求。常用于长连接服务，例如数据库连接等服务。 源IP算法：将请求的源IP地址进行一致性Hash运算，得到一个具体的数值，同时对后端主机进行编号，按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的主机。该方式适合负载均衡无cookie功能的TCP协议。

步骤一：准备MySQL数据库 在使用MDR实现MySQL故障切换前，需要提前准备一个多活实例和一个MySQL数据库。 当前仅支持对云上资源进行故障切换， 因此需要购买一台规格类型为“一主一备”或“一主两备”的天翼云MySQL数据库。 1. 创建数据库实例，具体请参考：创建实例。 2. 为数据库实例设置安全组规则，具体请参考：设置安全组规则。 3. 为数据库实例绑定弹性IP，具体请参考：绑定弹性公网IP。 步骤二：同步资源 在资源管理模块中同步数据库资源到多活容灾服务平台，具体参考：同步天翼云数据库。 步骤三：创建容灾管理中心 创建容灾管理中心的具体请参考：创建容灾管理中心。 步骤四：接入应用 将需要进行故障切换的MySQL数据库接入创建好的容灾管理中心，具体操作请参考：应用接入。 步骤五：编排预案阶段和预案 1. 创建预案阶段，具体操作请参考：创建预案阶段。 2. 创建预案，具体操作请参考：创建预案。

4、完成 配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。 在完成OAuth 2.0认证源设置后，需要在第三方服务应用中指定一个回调地址，以便在用户完成认证后，服务应用能够接收到认证结果。回调地址格式是： 其中{poolId}和{connectionId}分别代表用户池和认证源的唯一标识符，需要将这两个占位符替换为实际的用户池ID和认证源ID。 登录验证 1. 需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择对应登录方式进行登录。 3. 登录完成自动拉起客户端完成登录。 管理员查看登录账号 当用户池内的用户使用OAuth 2.0认证源登录后，管理员可在AOne零信任工作台身份用户与组织用户界面管理相关用户。

本章节主要介绍ALM44004 Presto Coordinator资源组排队任务超过阈值的告警。 告警解释 系统通过jmx接口查询资源组的排队任务数即QueuedQueries指标，当检测到资源组排队数大于阈值时产生该告警。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups " 配置资源组。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm " 配置每个资源组的阈值。 告警属性 告警ID 告警级别 可自动清除 44004 严重 是 告警参数 参数名称 参数含义 ServiceName 产生告警的服务名称。 RoleName 产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 资源组排队超过阈值可能导致大量任务处于排队状态，Presto任务时间超过预期，当资源组排队数超过该组最大排队数（maxQueued）时，会导致新的任务无法执行。 可能原因 资源组配置不合理或该资源组下提交的任务过多。 处理步骤 用户可通过“组件管理Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups”调整资源组的配置。 1. 用户可通过“组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm”修改每个资源组的阈值。 2. 收集故障信息。 根据故障信息中的HostName登录到集群节点，在presto客户端根据附加信息中的Reource Group查询排队数。 根据故障信息中的HostName登录到集群节点，查看/var/log/Bigdata/nodeagent/monitorlog/monitor.log日志，搜索Resource group info可看到资源组监控采集信息。 请联系运维人员，并发送已收集的故障日志信息。

本文主要介绍专属存储三副本技术 什么是三副本技术 专属云（存储独享型）的存储系统采用三副本机制来保证数据的可靠性，即针对某份数据，默认将数据分为1 MB大小的数据块，每一个数据块被复制为3个副本，然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上。 专属云（存储独享型）三副本技术的主要特点如下： 存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上，单个硬件设备的故障不会影响业务。 存储系统确保3个数据副本之间的数据强一致性。 例如，对于服务器A的物理磁盘A上的数据块P1，系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1'，P1、P1'和P1''共同构成了同一个数据块的三个副本。若P1所在的物理磁盘发生故障，则P1'和P1''可以继续提供存储服务，确保业务不受影响。 图 数据块存储示意图 三副本技术怎样确保数据一致性 数据一致性表示当应用成功写入一份数据到存储系统时，存储系统中的3个数据副本必须一致。当应用无论通过哪个副本再次读取这些数据时，该副本上的数据和之前写入的数据都是一致的。 专属存储三副本技术主要通过以下机制确保数据一致性： 写入数据时，同时在3个副本执行写入操作 当应用写入数据时，存储系统会同步对3个副本执行写入数据的操作，并且只有当多个副本的数据都写入完成时，才会向应用返回数据写入成功的响应。 读取数据失败时，自动修复损坏的副本 当应用读数据失败时，存储系统会判断错误类型。如果是物理磁盘扇区读取错误，则存储系统会自动从其他节点保存的副本中读取数据，然后在物理磁盘扇区错误的节点上重新写入数据，从而保证数据副本总数不减少以及副本数据一致性。

应用提供服务 因用户访问该应用而产生的数据，例如用户在浏览器中访问该应用。 应用提供服务请求量：筛选时间段内，用户向该应用发起的请求数量。 应用提供服务平均响应时间：响应时间是指从用户发起请求到服务端给予反馈的时长，平均响应时间是筛选时间段内，所有请求的响应时间的平均值。 应用依赖服务 因该应用访问其他服务而产生的数据，例如该应用访问数据库。 应用依赖服务请求量：筛选时间段内，该应用向其他服务发起的请求数量。 应用依赖服务平均响应时间：响应时间是指从该应用发起请求到其他服务给予反馈的时长，平均响应时间是筛选时间段内，所有请求的响应时间的平均值。 应用实例数：筛选时间段内，有调用行为的应用实例数量。 HTTP状态码统计。 5xx：服务器异常，服务器在处理请求的过程中发生错误。 4xx：客户端异常，请求包含语法错误或无法完成请求。 3xx：重定向问题，需要进一步操作。 2xx：成功，服务器成功接收请求并执行。 200：请求成功。 慢调用 该应用访问其他服务时，其他服务响应时间大于等于500ms（默认500ms，可在URL采集设置中修改阈值）的调用，定义为慢调用。显示饼图和详情表，表头显示如下。 时间：判定为慢调用的时间点。 服务名：被调用的服务名称。 IP：被调用的服务的IP地址。 耗时（ms）：具体响应时间。 响应码：200表示请求成功，408表示调用时长超过最大监听时长15秒。 TraceID：Trace表示一个完整的请求链路，一个Trace包含了多个调用过程span，TraceID是该请求链路的唯一标识。

本文为您介绍修复反向复制的操作流程。 操作场景 反向复制过程中出现网络中断、服务器宕机等问题导致反向复制出错时，您可以修复反向复制，继续之前未完成的反向复制。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向复制出错”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞修复反向复制”。 7. 在弹窗中，确认信息无误后单击“确定”。 服务器状态先变为反向修复复制启动中，之后变为反向修复复制中，并显示修复的进度，待修复完成后变为反向实时复制中。 相关操作 如果您需要停止修复，可按照以下步骤执行： 在反向修复复制中状态时，单击“停止反向复制”进行反向修复复制的停止操作。修复停止后，状态变为反向修复复制停止中，之后变为反向修复复制停止。 如果需要再次开始修复，单击“修复反向复制”即可。

本节主要介绍针对于在云监控服务页面设置了告警功能后，如何停用和启用的操作。 停用告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”，进入云监控服务页面。。 步骤 32 在左侧导航栏选择“告警 > 告警规则”，单击告警规则“操作”列的“停用”。 停用告警规则 步骤 4 在弹出的“停用”界面，单击“是”可以停用告警规则。 或在“告警规则”界面，可勾选多个告警规则，单击“停用”，在弹出的“停用”界面，单击“是”，可以停用多个告警规则。 启用告警规则 步骤 1登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”，进入云监控服务页面。。 步骤 3 在左侧导航栏选择“告警 > 告警规则”，单击告警规则“操作”列的“启用”。 图 启用告警规则 步骤 4 在弹出的“启用”界面，单击“是”，可以开启告警规则。 或在“告警规则”界面，可勾选多个告警规则，单击“启用”，在弹出的“启用”界面，单击“是”，可以启用多个告警规则。

本节主要介绍OBS用户使用手册。 天翼云对象存储（OBS）控制台使用指南.pdf 天翼云对象存储（OBS）并行文件系统使用指南.pdf 天翼云对象存储（OBS）图片处理特性指南.pdf

本节介绍了容器镜像服务的使用企业版实例推送和拉取镜像。 前提条件 已开通企业版实例 已安装Docker或者其它容器运行时客户端 获取登录实例命令 1、进入容器镜像服务控制台 。 2、点击已开通的实例名称，左侧导航栏点击【实例管理 >访问凭证】，进入访问凭证页面。页面中可查看登录实例的命令。 3、登录用户名、密码是开通企业版实例时所填写的用户名、密码。如果忘记密码，可以点击页面中重置密码按钮来设置新密码。 创建命名空间 1、进入容器镜像服务控制台 。 2、点击已开通实例名称。左侧导航栏点击【容器镜像>命名空间】。点击页面的创建命名空间按钮。 3、填写命名空间名称，点击创建 。 创建镜像仓库 1、进入容器镜像服务控制台。 2、点击已开通实例名称，左侧导航栏点击【容器镜像>镜像仓库】 ，点击创建仓库按钮。 3、选择镜像仓库所属的命名空间，填写镜像仓库的名称，点击创建。 注意 仓库类型设置为公开，会使镜像能够被匿名拉取，请谨慎设置。

响应示例1 HTTP/1.1 200 OK xamzrequestid: 0275747fbe8742a179ecdfeee3f0f2f8b7b9c3adafb1b3b5b7 Date: Mon, 03 Sep 2012 12:00:00 GMT Server: CTYUN 请求示例2 以下是取消日志的示例： PUT /?logging HTTP/1.1 Host: docs.ooscn.ctyunapi.cn Date: Mon, 03 Sep 2012 12:00:00 GMT Authorization: SignatureValue /UTCYYYYMMDDhhmmss唯一字符串id 其中YYYY，MM，DD，hh，mm，ss分别代表日志发送时的年，月，日，小时，分钟，秒。TargetPrefix是用户在启动Bucket日志时配置的，如果未配置，则该项不存在。唯一字符串是服务端生成的，某些场景下不会生成。id表示日志服务器序号。 系统不会删除旧的日志文件。用户可以自己删除以前的日志文件，可以在List Objects时指定prefix参数，挑选出旧的日志文件，然后删除。 当客户端的请求到达后，日志记录不会被立刻推送到TargetBucket中，会延迟一段时间。 日志名称 字段名称 示例 备注 ::: BucketOwner mailaddress@ctyun.cn 源Bucket的Owner。 Bucket名称 mybucket 请求的bucket，如果OOS收到一个错误的bucket名称，那么这个请求不会出现在任何log中。 Time 04/08/2012 22:34:02 zz 请求到达的时间格式是dd/MM/yyyy HH:mm:ss zz。 Remote IP 72.21.206.5 请求者的IP地址。中间的代理和防火墙可能会隐藏实际发出请求的机器的地址。 Requester 根用户邮箱：mailaddress@ctyun.cn。 子用户：arn:ctyun:iam::10rc2arpn6306:user/testuser。 匿名用户：Anonymous。 如果是根用户，显示根用户的邮箱，如：mailaddress@ctyun.cn。 如果是子用户，显示子用户的ARN，如：arn:ctyun:iam::10rc2arpn6306:user/testuser。 如果是匿名访问，显示“Anonymous”。 Request ID e4dd82b2f0994896 Request ID是OOS生成的一个字符串，用于唯一标示每个请求。 Operation REST.PUT.OBJECT REST.HTTPmethod. resourcetype。 Key /photos/2012/08/puppy.jpg 请求的“Key”部分，URL编码。如果请求中没有指定文件，显示“”。 RequestURI "GET /mybucket/photos/2012/08/puppy.jpg HTTP/1.1" HTTP请求中的RequestURI部分。 HTTP status 200 响应的HTTP状态码。 Error Code NoSuchBucket OOS错误码，如果没有错误，显示“”。 Bytes Sent 2662992 写请求或读响应发送的字节数，不包括HTTP协议的头。如果是0，显示“”。 Object Size 3462992 Object的总大小。 Time 70 从收到请求到发出响应的时间，单位是ms。 Referer " HTTP Referer请求头的值。 UserAgent "curl/7.15.1" HTTP UserAgent请求头的值。 Version Id 3HL4kqtJvjVBH40Nrjfkd 请求中的versionId参数，如果没有，显示“”。 TurnAround Time 1024 OOS处理请求的时间，单位毫秒。即OOS接到客户端请求最后一个字节的时间，至OOS向客户端发送第一个响应字节的时间。 响应码为200和206的GET Object请求显示处理请求时间，其他操作显示“ ”。