本页介绍天翼云TeleDB数据库的审计日志相关操作。 注意 审计日志模块只有超级管理员才能进入。 SQL审计 SQL审计日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句，并对该操作给出 high 、 medium 、low三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ，同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败，会记录对应的报错信息。 SQL审计搜SQL审计支持的搜索项包括执行时间、SQL类型、风险等级、操作用户、实例名称、实例地址、库名/模式名、表名、功能、执行状态。其中操作用户、实例名称、实例地址、库名/模式名、表名等搜索项支持模糊搜索。若用户想清除已经选择的搜索项，可以单击重置按钮。 SQL审计详情除上述基本信息外，单击详情按钮，弹出的详情界面还会展示具体的执行语句。 SQL审计对象SQL审计对象包括来自查询窗口、可视化编辑、元数据管理三个功能模块的SQL语句，审计的SQL语句类型为SELECT、INSERT、CREATETABLE、CREATESELECT、INSERTSELECT、ALTERTABLE、CREATEDATABASE、ALTERDATABASE、CREATESCHEMA、ALTERSCHEMA、REVOKE、GRANT、DROPDATABASE、DROPSCHEMA、DROPTABLE、DELETE、UPDATE、TRUNCATE。 SQL审计导出SQL审计支持导出当前页记录到本地，导出格式可以选择csv或者xlsx两种。用户先按需求选择搜索项，然后单击查询，再单击导出按钮，选择文件格式后，即可将SQL审计日志记录下载到本地。用户可以通过调整分页数下载更多的审计日志记录。

本页介绍天翼云TeleDB数据库的审计日志相关操作。 注意 审计日志模块只有超级管理员才能进入。 SQL审计 SQL审计日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句，并对该操作给出 high 、 medium 、low三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ，同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败，会记录对应的报错信息。 SQL审计搜SQL审计支持的搜索项包括执行时间、SQL类型、风险等级、操作用户、实例名称、实例地址、库名/模式名、表名、功能、执行状态。其中操作用户、实例名称、实例地址、库名/模式名、表名等搜索项支持模糊搜索。若用户想清除已经选择的搜索项，可以单击重置按钮。 SQL审计详情除上述基本信息外，单击详情按钮，弹出的详情界面还会展示具体的执行语句。 SQL审计对象SQL审计对象包括来自查询窗口、可视化编辑、元数据管理三个功能模块的SQL语句，审计的SQL语句类型为SELECT、INSERT、CREATETABLE、CREATESELECT、INSERTSELECT、ALTERTABLE、CREATEDATABASE、ALTERDATABASE、CREATESCHEMA、ALTERSCHEMA、REVOKE、GRANT、DROPDATABASE、DROPSCHEMA、DROPTABLE、DELETE、UPDATE、TRUNCATE。 SQL审计导出SQL审计支持导出当前页记录到本地，导出格式可以选择csv或者xlsx两种。用户先按需求选择搜索项，然后单击查询，再单击导出按钮，选择文件格式后，即可将SQL审计日志记录下载到本地。用户可以通过调整分页数下载更多的审计日志记录。

本文通过业务场景实例化介绍开通视频直播的基本流程。 背景信息 尽管帮助中心详细介绍了各个模块，但对于初次尝试视频直播的用户，熟悉这些模块可能需要一些时间。为实现快速的业务接入和优质的加速效果，可以借鉴以下实际案例，从服务开通、域名配置、业务验收，以及CNAME切量等步骤开始，实现一次性业务接入的目标。 前提说明 已注册天翼云官网账号并已实名认证。详细信息请参见注册天翼云账号和实名认证。 业务场景 推流域名：pushtest.ctyun.cn 拉流域名：pulltest.ctyun.cn 加速内容：直播流 业务内容：推拉流直播 操作流程 1. 开通视频直播服务，详细操作请参见：开通视频直播服务。 2. 添加推流域名和拉流域名，并将拉流域名关联推流域名，详细操作请参见：添加加速域名。 3. 配置CNAME，详细操作请参见：配置CNAME。 4. 生成推流地址和播放地址，详细信息请参见：推流地址生成规则和播放地址生成规则。 5. 直播推流。以OBS推流工具进行推流为例，详细步骤如下： 下载并安装OBS推流工具。 打开OBS推流工具，选择菜单栏【文件】下方的【设置】。 单击【设置】界面中的【推流】，配置推流地址等相关信息。 参数 说明 服务 选择【自定义】 服务器 域名+发布点，例如rtmp://pushtest.ctyun.cn/live/ 串流密钥 流名 在OBS界面下方【来源】处添加来源。 单击【开始推流】，实现推流。 6. 直播播放。以VLC播放器进行拉流播放为例，详细步骤如下： 下载并安装VLC播放器。 打开VLC播放器，选择菜单栏【媒体】下方的【打开网络串流】。 输入URL，以要实现flv拉流为例，拉流URL为 单击【播放】，实现直播播放。

本节主要介绍按需计费。 适用地域 计费项 计费项说明 标准存储资费价格 低频访问型资费价格 ::::: 中国大陆通用 存储空间（元/GiB/月） 按用户数据占用的存储空间量收取费用 0.1 0.08 中国大陆通用 公网流出流量（元/GiB） 163网络：按存储数据被调用或下载产生的公网流量收取费用 0.5 0.4 中国大陆通用 请求费用（元/万次） 按调用API各种请求的次数收取费用 0.01 0.1 中国大陆通用 数据取回（元/GiB） 按从对象存储服务端读取的数据量收取费用 不涉及 0.0325 中国香港 存储空间（元/GiB/月） 按用户数据占用的存储空间量收取费用 0.157 0.1 中国香港 公网流出流量（元/GiB） 163网络：按存储数据被调用或下载产生的公网流量收取费用 0.7 0.7 中国香港 公网流出流量（元/GiB） CN2网络：按存储数据被调用或下载产生的公网流量收取费用 2.6 2.6 中国香港 请求费用（元/万次） API请求 0.01 0.07 中国香港 数据取回（元/GiB） 按从对象存储服务端读取的数据量收取费用 不涉及 0.05 说明 对象存储（经典版）I型以“天”为周期统计当天的资源使用量，并在次日计算前一天资源使用量的费用。当需要计算每天的费用时，存储空间费用单价需要转换为日单价（月单价12/365，保留小数点后6位，四舍五入）。 请求费用：按调用API各种请求的次数收取费用。除了服务端返回的状态码为5XX或403错误的请求外，其余的请求均会计入请求次数。 每天账单总费用 存储空间费用单价 × 使用量 + 请求费用单价 x 使用量 + 公网流出流量费用单价 x 使用量 + 数据取回费用单价 x 使用量。 按需计费举例： 用户A在2023年6月1日的计费周期内，标准存储空间的计费用量为100GiB，并且产生了10GiB的公网下行流量和10万次请求次数。则2023年6月2日计算用户A在2023年6月1日的总费用明细如下： 存储空间费用100GiB 0.003288元/GiB/日 0.3288元（标准存储空间的月单价为：0.1元/GiB/月，则转换为日单价为：0.003288（0.112/365）元/GiB/日） 公网流出流量费用10GiB 0.5元/GiB 5元 请求费用10万次 0.01元/万次 0.1元

本实例结合天翼云CDN运营团队积累的丰富运营经验，为客户推荐配置方案，帮助客户提高CDN缓存命中率，提升用户访问体验。 背景信息 CDN缓存命中率低，会导致源站压力大，静态内容访问效率低。您可以针对导致CDN缓存命中率低的具体原因，选择对应的优化策略，提高CDN的缓存命中率。目前天翼云CDN支持流量命中率、请求命中率的统计与查询。 统计方式： 流量命中率 1 回源流量/流量（5分钟粒度）。 请求命中率 1 回源请求数/请求数（5分钟粒度）。 查看流量命中率/请求命中率 用户可以通过天翼云CDN控制台查看流量命中率/请求命中率。查询路径：CDN控制台>数据分析>CDN加速用量>用量分析>命中率。 优化缓存命中率 CDN加速的本质是缓存加速，把源站内容缓存在遍布全球的节点上，用户可以就近从边缘节点获取内容，从而达到加速的效果。可以通过如下几个手段提升缓存命中率。 1. 合理设置缓存过期时间 缓存过期时间如果设置不合理，比如对不常更新的文件设置较短的缓存时间，导致文件频繁过期，当有用户请求到节点时频繁需要回源站校验后才能响应，会增加响应时延，因此建议： 不常更新的静态文件（例如，图片类型、应用下载、点播视频类型等），建议设置较长时间。 频繁更新的静态文件（例如，JS、CSS、XML、HTML等），根据实际业务情况设置。 动态文件（例如，PHP、JSP、ASP、ASPX、DO等），建议设置为0s，即不缓存。 配置路径：CDN控制台>域名管理>域名列表>选定具体域名 ，单击“编辑”>缓存配置>缓存过期时间>强制缓存。功能介绍文档，详情请见：缓存过期时间设置。 2. 开启去问号缓存 目前大多数的网页请求都携带URL参数信息，参数以“?”开始，如果参数没有包含重要信息（如版本信息等），是否携带该参数访问不会影响用户获得正确的内容，可以选择开启“去问号缓存”功能，提高缓存命中率，提升分发效率。 效果差异说明： 开启“去问号缓存”： 用户首次访问“ 用户第二次访问“ 关闭“去问号缓存”： 用户首次访问“ 用户第二次访问“ 配置路径：CDN控制台>域名管理>域名列表>选定具体域名，单击“编辑”>缓存配置>缓存过期时间>去问号缓存。功能介绍文档，详情请见：缓存过期时间设置。 3. 文件预取 文件预取的原理是通过事前主动下发预取指令到CDN，由CDN自动触发向客户源站发起对应内容的请求，提前把文件缓存在CDN节点，后续访问到CDN时，缓存可以直接命中，既提升命中率，又缓解源站因新内容发布而导致的回源压力问题。 适用场景：首次接入、新内容发布、促销活动。 使用建议： 首次接入CDN：域名首次接入CDN时，节点暂未缓存源站内容，此时，您可以将源站热门内容预取至CDN节点。后续用户访问内容将直接从就近的CDN节点获取内容，提升访问速度。 APP或软件安装包发布：新版本APP或软件安装包发布前，提前将安装包预取至CDN节点。正式上线后，海量用户的下载请求将直接由全球加速节点响应，提升下载速度的同时，大幅度降低源站压力。 促销活动：促销活动发布前，提前将活动页涉及到的静态内容预取至CDN节点。活动开始后，用户访问的所有静态内容均由加速节点响应，海量带宽储备保障用户服务可用性，提升用户体验。 预取任务提交路径：CDN控制台>刷新预取>URL预取。功能介绍文档，详情请见：预取。 4. 开启分片回源 功能介绍文档，详情请见：分片回源，适用于APP、应用程序下载以及音视频点播等较大文件的内容分发场景。

通过PHP连接实例 主要介绍使用PHP访问GeminiDB Redis实例的方法。 前提条件 已成功创建GeminiDB Redis实例，且实例状态为“正常”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机快速入门》中“登录弹性云主机”章节。 弹性云主机上已经安装GCC等编译工具。 操作步骤 获取GeminiDB Redis实例的内网IP地址或域名、端口。 内网IP地址和端口的查看方法请参见查看IP地址和端口。 内网域名获取方法请参见配置内网域名。 登录弹性云主机，具体操作请参见《弹性云主机快速入门》中“登录弹性云主机”。 安装PHP开发包与命令行工具。 执行如下命令，使用yum方式直接安装。 yum install phpdevel phpcommon phpcli 说明 以CentOS(redhat系列)为例，如果是Ubuntu(debian系列)，则需要使用其对应的安装命令。 安装完后可查看版本号，确认成功安装。 php version 安装Redis的PHP客户端。 1. 下载phpredis源文件。 wget 说明 以上是当前最新版本，也可以通过 2. 解压phpredis源文件包。 tar zxvf redis4.1.0RC3.tgz cd redis4.1.0RC3 3. 编译前先执行扩展命令。 phpize 4. 配置phpconfig文件。 ./configure withphpconfig/usr/bin/phpconfig 说明 不同的操作系统，安装PHP的方式不同，该配置文件位置可能不同。建议在配置前，先确认该文件的目录，命令如下：find / name php.ini。 5. 编译和安装phpredis客户端。 make && make install 6. 安装完后在php.ini文件中增加extension配置项，用于增加redis模块的引用配置。 使用如下命令，查找到php.ini文件： vim /usr/local/php/etc/php.ini 在php.ini文件中，增加如下配置项： extension "/usr/lib64/php/modules/redis.so" 说明 php.ini和redis.so两个文件的目录可能不同，可通过如下命令先查找确认。 find / name php.ini find / name redis.so 7. 保存退出后确认扩展生效。 php m grep redis 如果以上命令返回了redis，表示php redis客户端环境搭建好了。 使用phpredis客户端连接GeminiDB Redis实例。 1. 编写测试代码redis.php。 connect($redishost, $redisport) false) { die($redis>getLastError()); } if ($redis>auth($userpwd) false) { die($redis>getLastError()); } if ($redis>set("key", "php test ok!") false) { die($redis>getLastError()); } $value $redis>get("key"); echo $value; $redis>close(); ?> 2. 执行redis.php，确认结果正常。

续订 云硬盘支持续订，若满足续订条件，可根据需求进行续订。续订规则详情请见天翼云帮助中心费用中心续订规则说明。 如何续订云硬盘请参考续订云硬盘。 退订 云硬盘支持退订，若满足退订条件，可根据需求进行退订。退订规则详情请见天翼云帮助中心费用中心退订规则说明。 如何退订云硬盘请参考退订包年/包月数据盘。 到期 在包年包月计费模式的云资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续订操作或自行在控制台进行续订。如果用户未主动续订或者虽然开通了自动续订但自动续订失败，天翼云将发送资源超期提醒邮件，并且此时资源将进入保留期，保留期为15天。保留期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。保留期内用户可以续订资源，续订成功后云资源可恢复业务。保留期结束后云资源将被释放，业务数据将无法恢复。 注意 资源保留期的时长为15天。 支持在保留期内手动销毁已到期的云硬盘资源，以释放用户配额。

本文介绍如何下载IPsec连接配置。 创建IPsec连接后，您可以下载IPsec连接的配置。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“IPsec VPN”，进入IPsec VPN页面。 5. 单击“IPsec连接”，进入“IPsec连接”页签。 6. 在IPsec连接页面，在操作列单击“更多”，选择“下载对端配置”，查看配置信息，本地网关设备需要照此进行配置，如果配置不一致，会导致协商失败。 7. 在下载对端配置对话框，单击“确定”关闭对话框。

本章节主要介绍如何准备引导操作脚本。 引导操作目前仅支持linux shell脚本，脚本文件需以.sh结尾。 上传所需安装包等文件至OBS文件系统 正式编写脚本前，您需要将所需安装包、配置包的所有相关文件都上传到同region的OBS文件系统中。因为不同region间有网络隔离，MRS虚拟机无法下载其他region上的OBS文件。 脚本中如何从OBS文件系统下载文件 您可以在脚本中指定从OBS下载需要的文件。如果将文件上传到私有文件系统，需要用hadoop fs下载，下面的例子会将 obs://yourbucket/myfile.tar.gz 这个文件下载到本地，并解压到 /yourdir 目录下： !/bin/bash source /opt/Bigdata/client/bigdataenv;hadoop fs D fs.obs.endpoint D fs.obs.access.key D fs.obs.secret.key copyToLocal obs://yourbucket/myfile.tar.gz ./ mkdir p / tar zxvf myfile.tar.gz C / 说明 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 Hadoop客户端已预安装在MRS节点上，hadoop fs命令可对OBS做下载、上传等操作。 各region下obsendpoint请向管理员获取。 上传脚本至OBS文件系统 脚本完成后上传到同region的OBS文件系统中。在您选定的时机，集群各节点会从OBS将脚本下载下来并以root用户执行。

本章节介绍XstorBrowser使用流程。 使用流程 XstorBroswer是媒体存储提供图形化管理工具，通过此工具可完成常见的基础操作，如创建存储桶，上传对象、下载对象等。 XstorBroswer使用对象存储流程如下： 步骤参考 获取访问密钥：通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。可参考 获取访问密钥 。 获取区域节点：通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。可参考 获取区域节点. 下载并登录工具：通过XstorBrowser访问媒体存储前，用户需提前下载并安装对应的工具包，并且完成登录操作。可参考 下载并登录工具 。 进行创建存储桶操作，支持多种使用方式，具体操作可参考：创建存储桶。 上传对象：XstorBrowser提供上传对象操作，用户可将本地文件上传至XstorBrowser。可参考 上传对象 。 下载对象：XstorBrowser提供下载对象操作，用户可将文件下载到本地。可参考 下载对象 。

本节介绍了Windows操作系统为什么要安装并更新VMTools的相关内容。 为什么要安装VMTools？ VMTools是为弹性云主机提供高性能磁盘和网卡的半虚拟化驱动（virtio driver）。 标准的Windows系统不会自带virtio driver。 平台提供的公共镜像默认已安装VMTools。 私有镜像需用户自行安装VMTools，安装指导请参见安装UVP VMTools。 为什么要更新VMTools？ 平台会定期从virtio社区同步问题修复，每月发布更新版本。保持最新的驱动版本能有效避免触发社区或研发测试发现的已知问题。 什么时候更新VMTools？ 如果是重大错误修改，建议您立即更新VMTools版本（目前暂未遇到该情况）。其他问题，请根据实际需要决定是否更新。 平台会及时更新提供至OBS桶里的VMTools版本，确保您在制作私有镜像时下载使用的VMTools为最新版本。 平台提供的公共镜像会及时更新，确保安装最新版本的VMTools。 资料更新与OBS桶文件的更新始终保持同步，确保文档里指定的下载链接是VMTools最新版本。 用户需要做哪些操作？ 根据指导升级Windows私有镜像或正在运行的Windows实例中的驱动程序。 如有任何技术问题或疑问，请联系客服获取帮助。

本章节主要介绍翼MapReduce如何运行SparkSQL作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。本章节教您在翼MR集群后台如何提交一个新的SparkSQL作业。SparkSQL作业用于查询和分析数据，包括SQL语句和Script脚本两种形式，如果SQL语句涉及敏感信息，请使用Spark Script提交。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 例如安装路径为“/usr/local/spark3”。具体以实际为准。 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户. 示例： klist kt /etc/security/keytabs/spark.keytab 获取spark.keytab的principalname kinit kt /etc/security/keytabs/spark.keytab spark.keytab的principalname 7. 打开sparksql命令行，进入sparksql命令行后可执行SQL语句，执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault 若需要执行SQL文件，需要上传SQL文件（如上传到“/opt/”目录），上传文件后执行命令如下： cd $SPARKHOME ./bin/sparksql conf spark.yarn.principaldefault f /opt/script.sql

本文介绍SSL VPN连接相关问题。 如何理解SSL VPN连接中的本端子网和客户端地址池？ SSL VPN是一种通过SSL协议实现远程访问内部网络的方式。 在建立SSL VPN服务端时，本端子网是指企业内部的网络，而客户端地址池则是用于分配给客户端虚拟网卡的IP地址集合。 从天翼云的角度来看，本端子网一般指VPC网络，VPC是Virtual Private Cloud的缩写，它指用户在云平台上虚拟化的私有网络。而客户端地址池是用于分配给客户端虚拟网卡的IP地址集合。当用户通过SSL VPN连接到企业内网时，客户端虚拟网卡会获得一个属于该地址池的IP地址，以便可以在企业内部网络中访问相应的资源。通过正确配置本端子网和客户端地址池，可以确保SSL VPN连接的稳定性和安全性。 客户端连接失败怎么办？ 产生当前问题的可能原因及解决方案如下表。 分类 原因 解决方案 配置错误 SSL客户端配置错误。 请排查客户端VPN软件的配置是否与服务端配置一致。 SSL客户端证书到期 SSL客户端证书过期或无效。 1. 请排查SSL客户端证书的有效性。SSL客户端证书默认有效期为10年。2. 请删除现有的SSL客户端证书及所有配置，然后重新创建、下载、安装SSL客户端证书。开启和关闭双因子认证功能、修改SSL服务端的配置，均需要重新下载、安装SSL客户端证书。 客户端连接数超限 当前SSL服务端下的客户端连接数超限。 在VPN网关实例下查看已连接的客户端数量，确认在线客户端数量是否超限。 IP地址问题 VPC下的IP地址与客户端的IP地址冲突。 请根据实际情况，修改SSL服务端的本端网段（VPC或云间高速的网段）或者客户端网段以确保两侧IP地址不冲突。 IP地址问题 SSL服务端的客户端网段配置的太小，导致客户端无法被分配IP地址。 请确保您指定的客户端网段所包含的IP地址数量大于SSL VPN客户端数量。 VPN软件问题 客户端VPN软件冲突。 1.如果您的客户端上安装了多个VPN客户端软件，建议仅使用一个VPN客户端软件建立SSL VPN连接。

本章节主要介绍翼MapReduce服务的API使用说明。 OpenAPI门户提供了产品的API文档、API调试、SDK中心等信息与能力。 您可以前往OpenAPI门户，了解如何使用翼MapReduce服务的API，详情请参见使用API。您可以在OpenAPI门户内了解调用前必知、API概览、如何调用API以及详细的接口说明。

天翼云应对方案 为保障您的服务连续性，我们将采取以下措施： 服务承诺不变，在2026年3月15日之前购买SSL证书服务权益不受影响： 在2026年3月15日前购买且在2026年3月15日后签发的证书，签发多张连续有效期的证书（如：1年期内签发2张 有效期最长为199天的证书），确保您在购买的有效期内证书可用。 请注意查收证书到期提醒邮件，您也可以登录证书管理控制台，进入“信息管理 > 消息管理”配置短信提醒。 您需要配合的操作： 手动验证域名的证书：域名验证频率将提高（约6个月验证一次），您需及时验证域名。 天翼云上资源部署的证书：请开启自动续费+证书托管服务，新证书签发后，系统将自动更新替换您部署在云上资源的旧证书。 服务器上部署的证书：证书替换频率将提高（约6个月替换一次），您需及时下载新证书并部署替换旧证书。 如您有任何问题，可随时通过工单或者服务热线（4008109889）与我们联系。

前提条件 仅限天翼云DDS4.0版本数据库。 仅限华东1、上海36、西南1、华南2资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 2. 在左上方选择DDS数据库实例，进入对应实例的慢SQL界面。 注意事项 慢日志记录只保存近30天。 功能介绍 慢日志分析支持区间查看、对比查看和日志详情。 说明 选择时间范围时，查询开始时间需早于结束时间，且两个时间间隔不能超过7天，支持最近30天内的日志信息。 区间查看 选择需要查看的时间段和节点，查看该时间段内对应节点的资源使用率趋势、慢日志趋势和慢日志列表。 资源使用率趋势主要联动展示了CPU、内存、连接、IO和网络关键指标。 慢日志趋势分为执行耗时分布、执行耗时趋势、执行次数趋势三个页签展示，打开联动图表，可关联所有趋势图查看同一时间点不同图表中的值。 慢日志列表以命令模板进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。 对比查看 选择需要查看的节点、日期1、日期2和时间区间。可以查看不同日期中相同时间段的资源使用率对比趋势，慢日志趋势对比情况，以及命令模板对比列表中查看对比结果。

本章节介绍对RDS创建的云数据库进行相关操作的授权。 假如您已经完成数据库资产委托授权，并开通了天翼云关系型数据库（RDS），且已在RDS里创建了数据库，可参考本章节操作，具体如下： 进行授权“只读权限”：只能使用敏感数据识别功能。 进行授权“读写权限”：可使用敏感数据识别和数据脱敏功能。 说明 DSC暂不支持对RDS中已开启SSL的MySQL数据库进行扫描和脱敏。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权操作。 已开通RDS服务，且RDS中已有资产，且对应子网下含有可用的IP配额。 RDS实例的“状态”为“正常”。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“数据库 > 未授权”，进入未授权数据库资产列表页面。 5. 在需要授权的数据库资产所在行的“操作”列，单击“授权”。 说明 如果只需要授权数据库实例下的某个数据库，单击数据库实例前的向下按钮，展开实例列表，单击数据库所在行的操作列的“授权”即可。 6. 在弹出的“数据库批量授权”对话框中，参考下表配置数据库参数。 参数名称 参数说明 权限设置 只读权限：只能用于敏感数据识别。 注意 创建了RDS只读权限后，DSC服务会在RDS创建一个dscreadonly帐户。 dscreadonly帐户的密码在RDS重置后，将不会自动同步到DSC服务，会导致敏感数据识别任务失败，因此，建议您不要重置该帐户密码。 如果您已在RDS里重置了dscreadonly帐户的密码，建议您在DSC服务里先删除已授权的rds实例，再重新对该实例进行权限设置。 读写权限：可使用敏感数据识别和数据脱敏功能。 资产列表 “权限设置”选择“只读权限”时，可修改需要授权的“资产名称”。 “权限设置”选择“读写权限”时，可修改需要授权的“资产名称”，必需配置访问该数据库的“用户名”和“密码”。 7. 单击“确定”，数据库添加完成，并展示在已授权的数据库列表中。 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

使用文件系统上传下载数据时，是否计费？ 本地与云上海量文件服务之间的数据迁移需要配置云主机作为中转节点，从公网访问海量文件存储服务。在进行数据迁移过程，主要涉及弹性公网IP的收费。更多信息，请参见弹性IP计费说明。 包年包月模式或按带宽计费模式下：按照制定的带宽大小计费，不限流量。 按流量计费模式下：按照实际使用流量计费，对下行方向流量不收费，仅对上行方向流量收费。即上传数据到文件系统不会收取流量费用，而从文件系统下载数据则会有弹性公网IP收入流量费用。 海量文件服务支持免费试用吗？ 如果您想要开通试用的海量文件服务，请联系相应的客户经理在业务受理平台上面为您开通，官网自行订购的包周期和按需暂时不支持免费试用。

场景举例： 安全组默认拒绝所有来自外部的请求，创建好弹性云主机后，您可以使用ping程序测试弹性云主机之间的通讯状况，则您需要添加安全组规则放通ICMP协议端口。 安全组配置方法： IP版本 授权策略 协议 方向 端口范围 源地址 IPv4 允许 ICMP 入方向 Any 0.0.0.0/0 弹性云主机做Web服务器 场景举例： 如果您在弹性云主机上部署了网站，即弹性云主机作Web服务器用，希望用户能通过HTTP或HTTPS服务访问到您的网站，您需要在弹性云主机所在安全组中添加以下安全组规则。 安全组配置方法： IP版本 授权策略 协议 方向 端口范围 源地址 IPv4 允许 TCP 入方向 80（HTTP） 0.0.0.0/0 IPv4 允许 TCP 入方向 443（HTTPS） 0.0.0.0/0 弹性云主机做DNS服务器 场景举例： 如果您将弹性云主机设置为DNS服务器，则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在弹性云服务器所在安全组中添加以下安全组规则。 安全组配置方法： IP版本 授权策略 协议 方向 端口范围 源地址 IPv4 允许 TCP 入方向 53 0.0.0.0/0 IPv4 允许 UDP 入方向 53 0.0.0.0/0 使用FTP上传或下载文件

本节介绍了如何导出云数据库GaussDB 的备份信息。 操作场景 云数据库GaussDB 支持导出备份，用户可以通过导出备份功能将备份信息（ID，备份名称，实例名称，实例ID，引擎，备份类型，备份开始时间，备份结束时间，备份状态，备份大小，备份描述）导出到csv并下载，方便用户查看并分析备份信息。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，勾选需要导出的备份，单击 ，导出备份信息。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，勾选需要导出的备份，单击“导出”，导出备份信息。 导出的备份信息列表为csv文件，您可以对其进行分析，以满足业务需求。 步骤 3 查看导出的数据库备份。

本节介绍如何下载网站扫描报告。 操作场景 当网站扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 前提条件 已成功完成网站扫描任务，即目标域名的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，点击上一次扫描结果中的具体分数，进入下载网站扫描报告。 4. 单击右上角的，生成网站扫描报告。如果报告已生成，则可跳过此步。生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。 5. 扫描报告生成完成后，单击右上角的，将网站扫描报告下载到本地。 网站漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下： 概览：查看目标网站的扫描漏洞数。 漏洞分析概览：统计漏洞类型及分布情况。 服务端口列表：查看目标网站的所有端口信息。 漏洞根因及详情：您可以根据修复建议修复漏洞。

本文为您介绍云容灾满足的灾难恢复能力等级。 根据国家标准《信息系统灾难恢复规范》GB/T 209882007，灾难恢复能力等级示例如下表所示： 灾难恢复能力等级 等级名 RTO RPO 1 基本支持 2天以上 1天至7天 2 备用场地支持 24小时以上 1天至7天 3 电子传输和部分设备支持 12小时以上 数小时至1天 4 电子传输及完整设备支持 数小时至2天 数小时至1天 5 实时数据传输及完整设备支持 数分钟至2天 0到30分钟 6 数据零丢失和远程集群支持 数分钟 0 云容灾为云主机提供跨可用区的容灾保护能力，支持数据实时复制，RPO可达秒级、RTO可达分钟级，满足国标容灾等级5级要求。

云数据库ClickHouse可提供包年/包月的计费方式 说明：本章会介绍云数据库ClickHouse包年包月的收费模式 1、收费方式 （1）预付费方式：用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 （2）计费周期：按月计费，以自然月为计费单位。 2、升级规则 数据库升级时间不满整月的，升级后配置按当月实际发生天数计费。 3、续订规则 续订数据库，续费按原订购模式按月方式进行续费。 4、退订规则 退订云数据库，不满整月的按当月实际发生天数收费费用。 退订云数据库后实例会进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。 5、提醒/通知规则 （1）到期通知：服务到期前7天、3天邮件通知，到期前1天、当天邮件通知和短信提醒。 （2）超期通知：服务超期1天邮件通知，超期3天、7天邮件通知和短信提醒。

本章主要介绍创建追踪器的创建。 云审计服务提供的追踪器分两类，包括管理类事件追踪器和数据类事件追踪器。 管理类事件追踪器用于记录管理事件，即针对所有云资源的操作日志，例如创建、登录、删除等。 数据类事件追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 用户首次进入云审计服务时，在追踪器页面单击“开通云审计服务”，系统会自动为您创建一个名为system的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。 1. 使用限制 CTS仅记录最近7天内的操作事件，您需要配置追踪器转储至OBS或LTS服务来保存更长时间的事件，否则将无法追溯7天前的操作事件。配置转储后，追踪器会将事件持续保存到您指定的OBS桶或LTS日志流中。 管理类追踪器只能有一个，删除后依旧会保留历史事件操作记录，重新开通云审计服务后可恢复管理类追踪器。

本章节向您介绍如何获取虚拟私有云ID信息与导出虚拟私有云列表。 获取虚拟私有云ID信息 操作场景 当您创建不同账户下的VPC对等连接时，需要获取对端VPC所在区域对应的项目ID，即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户，以获取对端项目ID。 操作步骤 1. 登录管理控制台 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表中，单击需要查看VPC ID的虚拟私有云名称，进入虚拟私有云详情页。 5. 在基本信息区域，查看VPC ID信息，单击VPC ID后面的“复制”按钮，可复制ID信息。 导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息，以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表页面，单击列表左上方的“导出”。 说明 导出已选中数据到XLSX：勾选一个或多个虚拟私有云，导出所选虚拟私有云的信息。 导出全部数据到XLSX：导出当前区域内所有虚拟私有云的信息。 系统会将虚拟私有云信息自动导出为Excel文件，并下载至本地。

本文介绍了通过控制台或本地代码获取对象文件的直接url地址(下载链接)的方法。 操作场景 对象文件的直接url地址可用于匿名用户直接下载对象文件，或程序代码中直接调用下载对象文件。 当用户需要获取某桶内某个对象文件的直接url地址时，可以通过如下两种方式解决： 通过控制台页面获取：详情请见通过URL访问对象。 本地通过代码获取：无需通过控制台，在本地通过代码获取对象文件的直接url地址的方法，请见本文后续介绍。 前提条件 用户已有对象文件上传至对象存储，已知该资源池对象存储服务的Endpoint域名，该对象文件所在的桶名称（bucketName）和对象键（key）。 对象键（key）为该对象文件的所有目录层级与文件名称加斜杠（/）后拼接而成。如一个对象文件在桶内的所有目录层级为“aaa/bbb”，文件名称为ccc.txt，该对象文件的对象键（key）是“aaa/bbb/ccc.txt”。 注意 如果需要通过该url地址实现匿名用户直接下载，对象文件的权限需要改为“公共读”。 代码样例 对象文件的公网下载地址为：公网Endpoint/桶名称/对象键（包含所有的目录层级） 对象文件的内网下载地址为：内网Endpoint/桶名称/对象键（包含所有的目录层级） 例如：华东1资源池对象存储服务的Endpoint域名为 根据上述原理，我们提供Java、Python、C++、Bash的代码样例如下，代码中的url参数就是用户所需的对象文件的直接url地址：

下载日志 在防御容器列表内，单击操作列中的“下载日志”，可直接将防御容器的日志下载至本地。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 修改参数配置 instance 绑定ELB instance 解绑ELB instance

本页为您介绍WPS云文档天翼云版产品的相关协议 WPS云文档天翼云版产品服务协议详情请参见这里。

本文为您介绍山石防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置项 示例值 IKE 认证算法 SHA256 IKE 加密算法 3DES IKE DH分组 Group14 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK aa123bb IPsec 认证算法 SHA256 IPsec 加密算法 3DES IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 登录防火墙Web页面，在网络>VPN>IPsec VPN页面，在右上角的相关配置中选择P1提议，进入P1提议页面。 2. 在P1提议页面，单击“新建”，进入阶段1提议配置页面。 3. 在阶段1提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 4. 在右上角的相关配置中选择P2提议，进入阶段2提议页面。 5. 在P2提议页面，单击“新建”，进入阶段2提议配置页面。 6. 在阶段2提议配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”， 完成配置。 7. 在IPsec VPN页面， 单击“新建”，进入IPsec VPN配置页面。 8. 在IPSec VPN配置页面，展开“对端选择”下拉框，单击，进入VPN对端配置页面。 9. 在VPN对端配置页面，根据天翼云IPsec连接中的配置信息进行配置，单击“确定”，完成配置。 10. 在IPsec VPN配置页面，选择创建好的对端体，并根据天翼云IPsec连接中的配置信息完成隧道配置，单击“确定”。 11. 配置完成后，可以在IPsec VPN页面查看相关配置信息。 12. 在网络>安全域页面，单击“新建”按钮新建安全域。在安全域名称页面，输入安全域的名称，并在类型中选择三层安全域。 13. 在网络>接口页面，单击“新建”隧道接口，在隧道接口配置页面，根据提示输入配置接口名称、安全域、IP配置、绑定隧道配置（选择IPSec VPN及VPN名称）等，单击“确定”，完成配置。 14. 在策略>安全策略页面，单击“新建”，进入安全策略页面。根据提示输入配置，单击“确定”，配置完成。 15. 在网络>路由页面，单击“新建”分别添加上行和下行路由。 上行路由：目的地址为天翼云VPC的网段，下一跳为新建的隧道接口。 下行路由：如果目的网段非本地直连路由，请按需添加下行路由。 16. 测试连通性。 可以利用您的云主机和您的数据中心主机进行连通性测试。

本章节向您介绍VPC对等连接组网迁移方案概述。 应用场景 天翼云未上线企业路由器ER之前，客户通常使用VPC对等连接连通同一个区域内的不同虚拟私有云VPC。对等连接适用于简单的组网，因为每连通两个VPC，就需要创建一个对等连接。那么对于复杂的组网，大量的对等连接将会导致组网结构非常繁复冗余，不利于网络扩容，同时增加运维成本。 而企业路由器作为一个云上高性能集中路由器，可以同时接入多个VPC，实现同区域VPC互通。企业路由器连接VPC构成中心辐射性组网，网络结构简单明了，方便扩容和运维。 如果您的组网当前使用VPC对等连接构建，并且需要连通的VPC数量较多，那么推荐您将网络迁移到企业路由器上。 方案架构 VPCA、VPCB、VPCC位于区域A，通过对等连接连通三个VPC的网络，为了提升网络可扩展性、降低运维成本，现在需要将这三个VPC的网络迁移至企业路由器上。 迁移共分为迁移前、迁移中、迁移完成三个阶段，具体如下图所示。 1. 迁移前，VPCA、VPCB、VPCC，通过VPC对等连接连通网络。 2. 迁移中，VPCA、VPCB、VPCC将会同时接入对等连接和企业路由器中，通过大小网段确保对等连接和企业路由器的路由不冲突。 3. 迁移完成后，VPCA、VPCB、VPCC可以通过企业路由器实现网络互通，此时可以删除原有VPC对等连接资源。 方案优势 简化组网结构和扩展能力，降低运维成本。 如下图所示，通过VPC对等连接构建的组网复杂程度高于企业路由器，当您有6个VPC的时候，您需要创建15个对等连接，组网结构已经非常复杂。而使用企业路由器时，只需要将VPC分别接入ER即可，网络架构简洁明了，方便运维，同时具备较高的可扩展性。 约束与限制 如果您对等连接下的VPC属于不同的账号，那么迁移的时候，您可以使用企业路由器的共享功能，将不同账号下的VPC迁移至同一个企业路由器中构建组网。 由于网络组网的复杂程度不同，将VPC对等连接迁移至企业路由器时，可能会造成业务中断。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时，不建议直接将业务VPC接入ER。

本章节主要介绍如何进行集群服务管理操作。 集群创建成功后，用户可以根据实际业务场景，新增此前未安装的集群服务，用于满足日渐丰富的业务需求。 背景信息 1. V2.15版本起，翼MR集群支持集群服务管理功能。 2. 仅支持对状态为“运行中”的集群新增集群服务。 3. 部分组件部署时依赖其他组件，在勾选此类服务时，会同时勾选被依赖组件。详情请参考组件依赖关系表。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“集群服务管理”，在页面中勾选需要新增的服务，并点击“部署”按钮进行新增服务。新增Hive与Ranger组件时，需填写元数据配置，点击“确定”将自动进行连接性测试，测试无误将启动部署。 4. 部署完成后，服务状态变为“部署完成”，用户可在“翼MR Manager”的“集群服务”中查看服务详情。