本章节主要介绍翼MapReduce的趋势操作。 选择“主机 > 资源概况 > 趋势”，可查看所有集群或者单个集群的资源趋势监控页面，如下图所示。默认显示1小时的监控数据。用户可单击自定义时间区间，缺省时间区间包括：1小时、2小时、6小时、12小时、1天、1周、1月。各指标趋势图默认显示整个集群的最大值、最小值、平均值。 详见下图：资源趋势 单击“为图表添加主机”，可在定制显示的趋势指标图中，添加个别节点的指标趋势线，最多可添加12个主机。 单击，选择“定制”，可以自定义需要在页面上显示的指标项，详细指标项参考分布中的表。 选择“导出数据”，可以导出集群中所有节点，在所有选中的指标项下，选中时间范围内的最大值、最小值、平均值。

本文解释当出现解析记录冲突时的处理方法。 背景说明 使用视频直播加速时，客户需要将域名CNAME至天翼云权威DNS。DNS解析过程中，各记录类型之间是有优先级的，所以在主机记录相同、解析线路相同的情况下，有几种记录类型是不能共存使用的，否则会给用户造成配置风险，导致业务不可用的情况发生。 问题一：添加记录时，提示A和CNAME记录冲突 相同主机记录，相同线路下，A记录和CNAME记录不支持同时添加，此时，您可以删除A记录的同时配置CDN厂商的CNAME记录。（A记录删除不影响网站的访问，因为在您成功添加加速域名后，系统已经为您分配一个CNAME域名，您在域名解析服务商处将服务域名的DNS解析记录指向该CNAME域名，客户端的访问请求会被转发到直播的加速节点上，实现加速的效果。） 问题二：添加记录时，提示MX和CNAME记录冲突 相同主机记录，相同线路下，MX记录和CNAME记录也不支持同时添加。MX记录为邮件交换记录，一般主机记录为形如ctyun.cn的域名。此类域名如同时添加CNAME记录，因CNAME记录优先级最高，会将邮件交换请求引导至CNAME地址，而CNAME地址如不支持此类服务，将会影响邮件业务。建议网站的加速域名与邮箱域名规划时要区分开来，避免造成此类风险。如发生MX记录和CNAME记录冲突，您可以通过使用URL转发记录来解决，例如可添加如下URL记录来取代CNAME记录： 记录类型 主机记录 记录值 URL @ example.ctyun.cn MX @ example.chinatelecom.cn

本章节主要介绍 ALM12085 服务审计日志转储失败。 告警解释 系统每天凌晨三点启动服务审计日志转储，将服务审计日志备份到OMS节点，如果转储失败，则发送告警。当下一次转储成功，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12085 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 服务审计日志有可能丢失。 可能原因 服务审计日志过大。 OMS备份路径存储空间不足。 服务所在某一个主机的存储空间不足。 处理步骤 检查是否服务审计日志过大 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机地址。 2.以root用户登录告警所在主机。 3.执行命令 vi ${BIGDATALOGHOME}/controller/scriptlog/getLogs.log ，检索关键字 "LOG SIZE is more than5000MB"。是否能够检索到此关键字。 是，执行步骤4。 否，执行步骤5。 4.查看是否有异常导致服务审计日志过大。 OMS备份路径存储空间不足 5.执行命令 vi ${BIGDATALOGHOME}/controller/scriptlog/getLogs.log ，检索关键字 "Collect log failed, too many logs on"。是否能够检索到此关键字。 是，获取Collect log failed, too many logs on关键字后面的主机IP地址，执行步骤6。 否，执行步骤10。 6.以root用户登录步骤5中获取到的主机IP地址。 7.执行命令 vi {BIGDATALOGHOME}/nodeagent/scriptlog/collectLog.log ， 是否能够检索到此关键字“log size exceeds”。 是，执行步骤8。 否，执行步骤10。 8.对OMS节点进行磁盘扩容。 9.等待下一个执行周期（凌晨三点），查看告警是否恢复。 是，操作结束。 否，执行步骤10。

指标名称 单位 说明 每秒并发操作数 ops 每秒总请求数，包含读和写命令。 缓存命中率 % 命中率计算方法：Key命中数÷（Key命中数+Key未命中数）。 内存碎片率 % memfragmentationratio （内存碎片率） usedmemoryrss (操作系统实际分配给 Redis 的物理内存空间大小)/ usedmemory(Redis 内存分配器为了存储数据实际申请使用的内存空间大小) memfragmentationratio （内存碎片率）的值越大代表内存碎片率越严重。 已使用内存比例 % 统计Redis的内存利用率。 客户端连接数 count 统计已连接的客户端数量。 活跃客户端连接数 count 统计活跃的客户端的数量。 阻塞客户端连接数 count 统计被阻塞操作挂起的客户端的数量。 已使用内存 Byte 统计Redis已使用的内存字节数。 已用内存RSS Byte 统计Redis已使用的RSS内存。即实际驻留在内存中的内存数。包含和堆，但不包括换出的内存。 已用内存峰值 Byte 统计Redis服务器启动以来使用内存的峰值。 每秒新建连接数 count 统计每秒新建连接数。 连接数使用率 % 统计连接数使用率。 平均时延 us 统计节点的平均时延。 命令最大调用时延 ms 统计实例命令最大调用时延。 Pubsub channels count 统计Pub/Sub通道个数。 Pubsub patterns count 统计Pub/Sub模式个数。 Key命中数 count 统计实例Key命中数。 每秒Key命中数 count/s 统计实例每秒Key命中数。 Key未命中数 count 统计在主字典中查找不命中次数。 每秒Key未命中数 count/s 统计每秒在主字典中查找不命中次数。 数据集使用内存 Byte 统计Redis中数据集使用的内存。 数据集使用内存百分比 % 统计Redis中数据集使用的内存所占总内存百分比。 Lua已用内存 Byte 统计Lua引擎已使用的内存字节。 Redis CPU利用率 % 统计redis进程CPU利用率。 已拒绝的连接数 count 统计周期内因为超过maxclients而拒绝的连接数量。 处理的命令数 count 统计周期内处理的命令数。 收到字节数 Byte 统计周期内收到的字节数。 发送字节数 Byte 统计周期内发送的字节数。 主机CPU使用率 % 统计主机CPU使用率。 磁盘读速率 Byte/s 统计主机磁盘读速率。 磁盘写速率 Byte/s 统计主机磁盘写速率。 网卡接收速率 Byte/s 统计主机网卡接收速率。 网卡输出速率 Byte/s 统计主机网卡输出速率。 主机磁盘使用率 % 统计主机磁盘使用率。 磁盘可用空间 Byte 统计主机磁盘可用空间。 磁盘总空间 Byte 统计主机磁盘总空间。 读IOPS Bps 统计读IOPS。 写IOPS Bps 统计写IOPS。 主从同步数据延迟 s 统计主从同步数据延迟(从节点)。 主从同步数据偏移量 Byte 统计主从同步数据偏移量(从节点)。 键总数 count 统计Redis缓存中键总数。 已设置过期时间的key总数 count 统计已设置过期时间的key总数。 历史过期key总数 count 统计历史过期key总数。 历史淘汰key总数 count 统计历史淘汰key总数。 历史累计逐出key总数 count 统计历史累计逐出key总数。 每秒过期key总数 count/s 统计每秒过期key总数。 每秒淘汰key总数 count/s 统计每秒淘汰key总数。 每秒逐出key总数 count/s 统计每秒逐出key总数。 字符串类型操作命令每秒调用次数 count/s 统计字符串类型操作命令每秒调用次数。 哈希类型操作命令每秒调用次数 count/s 统计哈希类型操作命令每秒调用次数。 keys类型操作命令每秒调用次数 count/s 统计keys类型操作命令每秒调用次数。 列表类型操作命令每秒调用次数 count/s 统计列表类型操作命令每秒调用次数。 发布订阅类型操作命令每秒调用次数 count/s 统计发布订阅类型操作命令每秒调用次数。 集合类型操作命令每秒调用次数 count/s 统计集合类型操作命令每秒调用次数。 有序类型集合操作命令每秒调用次数 count/s 统计有序类型集合操作命令每秒调用次数。 事务类型操作命令每秒调用次数 count/s 统计事务类型操作命令每秒调用次数。 HyperLog类型操作命令每秒调用次数 count/s 统计HyperLog类型操作命令每秒调用次数。 Script类型操作命令每秒调用次数 count/s 统计Script类型操作命令每秒调用次数。 入方向带宽使用率 % 统计主机入方向带宽使用率，计算方式为：网卡接收速率/基准带宽 出方向带宽使用率 % 统计主机出方向带宽使用率，计算方式为：网卡输出速率/基准带宽 节点状态 统计节点状态, 0:运行状态, 1:停止状态 节点每秒请求错误数 count/s 统计Redis节点每秒接收到的错误请求数，注：Redis6.0 / 7.0 才有该指标数据统计

本文档为制作Windows系统私有镜像指导手册的步骤1,准备Windows系统虚拟机环境。 操作场景 制作Windows操作系统的私有镜像，首先需要基于对应版本的原始iso镜像文件，创建出对应版本的Windows虚拟机环境。 通常制作镜像的过程需要基于您本地的电脑或服务器启动Windows虚拟机，因此您在这个过程，在此过程中，您本地的电脑即是承载Windows虚拟机的宿主机。 制作工具 为了使您的私有镜像更好地适用于弹性云主机，本文目标为创建出格式为qcow2的私有镜像，因此推荐您使用Linux操作系统，并安装QEMU和Libvirt作为创建工具。 本文下方的示例中所使用的代码，将以Fedora 40 (Workstation Edition)版本的Linux操作系统作为宿主机，并安装QEMU和Libvirt作为安装工具。 说明 如果您的本地电脑为Windows或者MacOS，建议您通过虚拟化软件启动一台Linux虚拟机，作为创建Windows虚拟机的宿主机。 安装QEMU和Libvirt 在Fedora 40 (Workstation Edition)操作系统中，打开终端，将以下命令一次性粘贴到终端中，并执行回车。 可本机备份后清除此类 ks 文件。 rm f /root/ks.cfg 配置 QEMU 和 libvirt。 dnf install y @virtualization qemusystemaarch64 qemusystemloongarch64 telnet vim dnf autoremove y dnf group remove y LibreOffice 配置 QEMU 和 libvirt。 qemuconfig'/etc/libvirt/qemu.conf' [ ! f "${qemuconfig}.bak" ] && cp "$qemuconfig" "${qemuconfig}.bak" sed i 's/^

参数 参数类型 说明 示例 下级对象 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b customEventID String 自定义事件ID EVENTacd8b6b4610b97d202306301808 name String 事件名称 主机异常事件 info String 事件详情信息 主机A因断电异常关闭 clock Integer 事件发生时间戳，精确到毫秒 1688119722000

资产发现 1、单击“资产发现”，弹出“资产发现”策略详情界面。 2、在弹出的资产管理界面中，修改“策略内容”，参数说明如表84所示。 修改资产发现策略 资产管理策略内容参数说明 参数名称 参数说明 自启动信息检测的时间间隔（秒） 自启动信息检测的时间间隔，可配置范围为“3600秒~86400秒”。 需要获取信息的软件名称 软件名称中不能包含空格且内容长度不得超过5000字符，多个软件名称用逗号分隔。 如果不配置，则获取所有已安装软件信息。 软件搜索路径 软件搜索的路径，Windows主机不需要添加。 指定待扫描web目录 需要扫描的web目录。 web目录扫描深度 指定web目录扫描的层级深度。 3、确认无误，单击“确认”，完成修改。 弱口令检测 弱口令/密码不归属于某一类漏洞，但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都储存在系统中，若密码被破解，系统中的数据和程序将毫无安全可言。 主机安全服务会对使用经典弱口令的用户帐号告警，主动检测出主机中使用经典弱口令的帐号。您也可以将疑似被泄露的口令添加在自定义弱口令列表中，防止主机中的帐户使用该弱口令，给主机带来危险。 1、单击“弱口令检测”，弹出“弱口令检测”策略详情界面。 2、在弹出的“策略内容”界面中，修改“策略内容”，参数说明如表所示。 修改弱口令检测 弱口令检测策略内容参数说明 参数 说明 检测时间 配置弱口令检测的时间，可具体到每一天的每一分钟。 随机偏移时间（秒） 检测配置的弱口令时间的随机偏移时间，在“检测时间”的基础上偏移，可配置范围为“0~7200秒”。 检测日 弱口令检测日期。勾选周一到周日检测弱口令的时间。 检测休息时间(ms) 检测配置的单个帐号的时间间隔，可配置范围为“0ms~2000ms”。 例如：配置为“50”，检测“/bin/ls”后，等待“50”毫秒再检测“/bin/ls”。 自定义弱口令 您可以将疑似被泄露的口令添加在自定义弱口令文本框中，防止主机中的帐户使用该弱口令，给主机带来危险。 填写多个弱口令时，每个弱口令之间需换行填写，最多可添加300条。 3、确认无误，单击“确认”，完成修改。

产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 X √ √ 风险发现 漏洞检测() 精准本地分析漏洞，包含精准 POC探测和版本漏洞探测；支持 CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 √ √ √ 风险发现 弱密码检查 弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 √ √ √ 风险发现 应用风险() 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 风险发现 系统风险() 检测Linux上由于系统配置的产生的安全风险。 X X √ 风险发现 账号风险() 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力。 √ √ √ 入侵检测 异常登录 实时异常登录监控，发现异常IP、区域、时间等的异常登录。 √ √ √ 入侵检测 反弹shell 实时监控主机上反向连接的行为，并提供详细的攻击记录。 X √ √ 入侵检测 后门检测 精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 √ √ √ 入侵检测 本地提权() 支持实时进程提权监测，支持进程提权过程详细记录。 X √ √ 入侵检测 Web后门 多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 √ √ √ 入侵检测 可疑操作() 实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则。 X √ √ 入侵检测 Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多⻆度分析结果，以及相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 X √ √ 合规基线 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 合规基线 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 合规基线 自定义基线 支持自定义基线，对于不同的检查基准，灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务，方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能，可设置主机分组，标签，运维管理信息，方便用户管理主机。 √ √ √ 其他功能 报表系统 提供各类实用美观的安全报表，供汇报时使用，可支持Html，Word格式。 X X √ 其他功能 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √

本节为您介绍Windows版 CMSSMSAgent 安装启动步骤指引。 1. 使用administrators权限的用户登录迁移源端windows主机； 2. 单击左侧导航栏“迁移Agent”，阅读并对“迁移前检查项”进行核对。 3. 点击总览迁移流程中“添加源主机”按钮，进入CMSSMSAgent下载界面。 4. 在当前页面的“windows系统CMSSMSAgent安装”处，单击按钮下载所需CMSSMSAgent。 5. 在源机中查看下载好的应用程序安装包。 6. 双击进入安装程序，安装过程中，输入对应的用户AK/SK。 7. 双击图标启动CMSSMSAgent。 8. 在windows桌面右下角任务栏处，找到对应图标，启动迁移服务。 9. 提示“启动成功”弹窗即完成agent安装与启动，可在“主机管理”看到迁移源主机。

体检IP管理说明，包括添加、删除、搜索、刷新等功能。 体检IP是您在天翼云上订购的，且已绑定云主机的弹性IP（EIP），您可以根据资源池选择弹性IP，并添加到体检IP列表，后续每次体检任务，将检测体检IP列表的所有IP的安全状况。 添加体检IP 1. 点击体检IP列表右上角“添加”按钮，打开添加体检IP对话框。 2. 选择资源池，等待系统自动获取EIP信息。 注意 已在体检IP列表中且未完成绑定的EIP信息不在此显示。 资源池：选择资源池时，如果您通过下拉无法快速选择到目标资源池，您可通过输入资源池名称，快速检索所有资源池。比如您希望选择北京1资源池，则输入“北”，则可快速检索出“北XXX”资源池。 IP地址：如果您所选资源池内含有大量EIP信息，无法快速定位，同样可通过搜索功能快速检索EIP信息，搜索功能支持模糊搜索。点击“刷新”按钮，可立即刷新当前选定资源池下的EIP信息。 3. 您根据业务需求，选择需要添加至体检IP列表内的IP地址，点击“确定”，即可完成添加。 删除体检IP 单个删除：点击每条IP地址操作列的删除图标，删除一条体检IP。 批量删除：多选IP地址后，选择右上角“批量删除”按钮，快速删除多条体检IP。删除多条IP地址时，需要二次确认，点击确定后，即可完成删除操作。

本小节介 云解析其它平台解析域名无缝迁移至云解析（平滑迁移）最佳实践。 提供域名解析的服务商都要求修改DNS，但修改DNS是存在解析中断的风险的。为了避免风险，凡计划使用云解析的用户，我们建议用户做如下操作。 准备工作 1. 联系原DNS服务商导出解析记录。 2. 从云解析平台下载《导入解析记录模板》，按模板填写要求，将整理后的解析记录类型为A、AAAA、CNAME的记录填写在模板中。 1. 登录云解析平台，在“记录管理”界面，点击页面右上方“域名设置”进入域名设置界面。界面最下方为“解析记录批量操作”功能模块。 2. 点击“下载模板”下载《导入解析记录模板》。 3. 根据模板格式填写主机名、记录类型、线路类型、记录值、TTL等信息。 操作步骤 1. 通过天翼云购买解析服务。 2. 在天翼云控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 1. 在“记录管理”界面，点击页面右上方“域名设置”进入域名设置界面。 2. 将《导入解析记录模板》数据批量导入云解析平台。点击“上传文件”将填写好的模板文件上传至平台，平台将根据操作情况反馈上传结果。 3. 手动添加无法批量导入的解析记录。 3. 检查解析记录是否同原数据一致，避免遗漏。 4. 修改DNS。解析记录设置完成后，需要到域名所在注册商处，将DNS修改为云解析指定的DNS服务器。 5. 等待解析生效。预计4872小时完成缓存刷新，这是由于各地Localdns服务器的域名缓存失效时间长短不一，需要等各地Localdns服务器主动来更新该域名最新DNS服务器地址，才可逐步实现全网生效。 6. 在缓存刷新的4872小时内，DNS解析仍有可能向原DNS发起DNS查询，所以原DNS服务商中的解析记录数据建议保留一周后删除。

资费计算样例 以常用的增强版直连集群架构Cluster主备，Intel通用型主机，8G3分片，磁盘类型选择超高IO的产品规格参数为例，包月价格各计算因子为： 实例规格单价：80 元/G/月 单节点内存规格GB大小： 8 G 存储类型单价：1.2 元/G/月 单节点存储空间GB大小：40 G 节点数 ：3分片26 节点 计算包月价格总计4128/月，各部分价格如下： 规格费用80 8 6 3840 存储费用1.2 40 6 288 实例规格单价 标准架构（单机/主备）与直连集群架构（Cluster单机/主备） 主机类型 实例单价 主机类型 按需标准价格(元/G/小时) 包月标准价格(元/G/月) Intel通用型 0.111111 80 Intel计算增强型 0.222222 160 海光通用型 0.26 124.8 海光计算增强型 0.52 249.6 鲲鹏通用型 0.3 140 鲲鹏计算增强型 0.6 280 读写分离与代理集群架构（Proxy单机/主备） 主机类型 实例单价 主机类型 按需标准价格(元/G/小时) 包月标准价格(元/G/月) Intel通用型 0.2 96 Intel计算增强型 0.4 192 海光通用型 0.312 149.76 海光计算增强型 0.624 299.52 鲲鹏通用型 0.36 168 鲲鹏计算增强型 0.72 336 存储类型单价 磁盘类型 标准资费（按月）元/GB/月 标准资费（按天）元/GB/天 标准资费（按年）元/GB/年 标准资费（按需）元/GB/小时 高IO（SAS） 0.4 0.013151 4.8 0.000900 超高IO（SSD） 1.2 0.039452 14.4 0.001700

mrs010274 3.x及之后版本FusionInsight Manager操作请参考file:///D:/%E5%B7%A5%E4%BD%9C%E6%96%87%E4%BB%B6%E5%A4%B9/1%E3%80%81%E7%BF%BCMapReduce%EF%BC%88MRS%EF%BC%89/%E5%8D%8E%E4%B8%BA%E6%8F%90%E4%BE%9B%E6%96%87%E6%A1%A3MRS/%E5%A4%A9%E7%BF%BC%E5%9C%A8%E7%94%A8%E6%96%87%E6%A1%A323.6.26%EF%BC%88%E5%B7%B2%E4%BF%AE%E6%94%B9%EF%BC%89/%EF%BC%88%E5%B7%B2%E4%BF%AE%E6%94%B9%EF%BC%89%E7%BF%BCMapReduce%E6%9C%8D%E5%8A%A1%E7%94%A8%E6%88%B7%E6%93%8D%E4%BD%9C%E6%8C%87%E5%8D%97.docx adminguide000011 集群健康检查包含了Manager、服务与主机状态的检查。 在MRS Manager界面，选择“系统设置 > 健康检查 > 集群健康检查”，也可以执行集群健康检查。 手动执行健康检查的结果可直接在检查列表左上角单击“导出报告”，选择导出结果。 2.手动执行单个服务的健康检查 a. 在集群详情页，单击“组件管理”。 b. 在服务列表中单击指定服务名称。 c. 选择“更多 > 启动服务健康检查”启动指定服务健康检查。 3.手动执行主机健康检查 a. 在集群详情页，单击“节点管理”。 b. 展开节点组信息，勾选待检查主机前的复选框。 c. 选择“节点操作 > 启动主机健康检查”启动指定主机健康检查。

本文带您了解什么是配额、怎样查看配额以及如何申请扩大配额。 什么是配额？ 配额是指为了防止资源滥用，平台对服务资源的数量和容量进行限制。每个用户在使用云服务时都有一定的资源配额限制，例如可创建的弹性云主机数量、云硬盘容量等。 通过合理设置配额，平台可以保护其资源的可持续性，并确保公平的资源分配。同时，配额也是一种安全措施，可以限制恶意用户或异常行为对系统造成的影响。 如果当前的资源配额无法满足您的需求，您可以申请扩大配额，并说明您的使用需求以及合理的理由。 怎样查看配额？ 您可以按照以下步骤查看配额： 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在页面右上角，点击“我的配额”。 4. 系统进入“服务配额”页面。 5. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 6. 如果某个资源的已使用量接近或达到配额限制，可能需要考虑申请扩大配额，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 您可以按照以下步骤查看配额： 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在页面右上角，点击“我的配额”。 4. 系统进入“服务配额”页面。 5. 在页面右上角，单击“申请扩大配额”。 6. 在“新建工单”页面，选择“配额类”问题点击“提问”。 7. 点击“配额申请”。 8. 根据您的需求及提示，填写相关参数。 9. 填写完毕后，勾选“承诺所提交工单内容不包括敏感信息”并点击“确认提交”完成申请。

本节为您介绍如何批量导入与查看迁移源机信息。 批量导入迁移源 迁移源通过CMSAgent上报至平台进行管理，以此作为迁移任务配置的前置条件，由于存在大型项目迁移源多，导入流程繁杂场景；CMS支持通过Excel模板批量导入源机和目标机对应关系，避免页面重复操作实现迁移源快速上报与绑定。 如果您需要执行一批迁移任务，可以使用“导入excel”批量绑定目的机。 前提条件 迁移源端可用。 进入服务器迁移服务控制中心。 操作步骤 1. 在主机管理页面的上方，点击“下载导入模板”按钮以获取主机导入模板。 2. 打开在本机下载好的“主机导入模板”。 3. 您可在此处自定义或留空源机别名，并输入源机IP及对应需要绑定的目标机ID。 4. 查看迁移源机IP，填在上表“源机IP”列。 5. 查看目标机ID，填在上表“目标机ID”列。 6. 单击“导入excel”，拖拽上传填好的“主机导入模板”。 7. 导入成功后，界面提示“导入成功，详情请查看导入日志”。 8. 可在“主机管理”列表看到源机导入成功。 9. 可在上方“导入日志”查看本次导入记录及详情。

本节介绍了创建有状态工作负载(StatefulSet)的用户指南。 基本概念 有状态工作负载：即kubernetes中的“StatefulSet”，有状态工作负载支持实例有序部署和删除，支持持久化存储，适用于实例间存在互访的场景，如ETCD、mysqlHA等。 操作场景 在运行过程中会保存数据或状态的工作负载称为“有状态工作负载（statefulset）”。例如Mysql，它需要存储产生的新数据。因为容器可以在不同主机间迁移，所以在宿主机上并不会保存数据，这依赖于云容器引擎提供的高可用存储卷，将存储卷挂载在容器上，从而实现有状态工作负载的数据持久化。 约束与限制 当您删除或扩缩有状态负载时，为保证数据安全，系统并不会删除它所关联的存储卷。 当您删除一个有状态负载时，为实现有状态负载中的Pod可以有序停止，请在删除之前将副本数缩容到0。 您需要在创建有状态负载的同时，创建一个Headless Service，用于解决有状态负载Pod互相访问的问题，详情请参见Headless Service。 节点不可用时，Pod状态变为“未就绪”，此时需要手工删除有状态工作负载的Pod，Pod实例才会迁移到正常节点上。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有请参照集群开通中内容创建。 若工作负载需要被外网访问，请确保集群中至少有一个节点已绑定弹性IP，或已购买负载均衡实例。 创建多个工作负载时，请确保容器使用的端口不冲突 ，否则部署会失败。

本节介绍了导入密钥对的操作场景、操作步骤。 操作场景 以下两种场景，需要执行导入密钥对的操作： 通过puttygen.exe工具新建密钥对，需要将密钥对导入系统才能正常使用。 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入管理控制台。 如需继续使用该密钥对作远程身份验证，请参见通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在左侧导航树中，选择“密钥对”。 5. 在“密钥对”页面，单击“导入密钥对”。 6. 导入密钥对的方式有如下两种： 选择文件方式：将本地已有的可用密钥，导入到系统中。 在管理控制台“导入密钥对”页面，单击“选择文件”，选择本地保存的公钥文件（例如，通过puttygen.exe工具创建密钥对的步骤3中保存的“.txt”格式文件）。 说明 执行“导入密钥对”操作时，请确认导入的是公钥文件，否则会导入失败。 单击“确定”，导入公钥。公钥导入成功后，您可以修改公钥名称。 复制公钥文件内容方式：将“.txt”格式文本文档中的公钥内容粘贴至对话框，导入到系统中。 复制文本文档中保存的公钥文件内容，并将其粘贴在“公钥内容”的空白区域。 单击“确定”，导入公钥。

本文介绍如何卸载混合备份客户端。 操作场景 当主机不再需要备份客户端时，您可以卸载已安装的客户端。 前提条件 机器已安装客户端 机器状态为运行中，且没有备份任务、恢复任务正在执行。 操作须知 卸载客户端后，该客户端生成的历史备份数据不会被自动删除，您可通过备份集查看或删除备份数据。 操作步骤 卸载Linux版 1. 进入Linux主机内备份客户端的安装目录。 2. 执行”uninstall.sh“脚本完成卸载。 3. 卸载完成后，控制台上客户端状态变为“离线”。 卸载Windows版 1. 进入Windows主机内备份客户端的安装目录。 2. 执行”uninst.exe“程序完成卸载。 3. 卸载完成后，控制台上客户端状态变为“离线”。

监控状态报表 主页界面的右侧为图表区，包含关键监控状态的报表，例如集群中所有主机的状态、主机CPU使用率、主机内存使用率等。用户可以自定义在图表区展示的监控报表，管理监控指标请参考管理监控指标数据报表。 监控图表的数据来源可在图表的左下方查看，每个监控报表可以放大查看具体数值，也可以关闭不再显示。 告警分析 “告警分析”页面展示“Top20告警统计”表和“Top3告警分析”图。单击“Top20告警统计”中的告警名称，可以在告警分析中只展示该告警信息。该功能支持告警统计，可以展示TOP告警以及发生的时间规律，可以有针对性地解决告警，提升系统稳定性。

在部署天翼云TeleDB数据库前，您需要获取许可证文件、完成环境初始化并进行相关的数据库参数配置。 1. 获取许可证文件。 说明 请您联系天翼云商务代表获取许可证文件。 2. 环境初始化。 1. 挂载磁盘，对所有机器规划挂载目录，建议您控制台主机用app目录，实例主机用data目录。 1. 执行如下命令，格式化数据盘。若您使用的磁盘不是新盘需格式化数据盘。若您使用的是新盘则可跳过该步骤。 mkfs.xfs f i attr2 l lazycount1,sectsize4096 b size4096 d sectsize4096 L data /dev/vdb 2. 执行如下命令，创建根目录文件，提供给挂载数据盘使用。 mkdir p /app 3. 执行如下命令，挂载数据盘。 mount /dev/vdb /app 4. 执行如下命令，写入磁盘配置文件，开机自动挂载磁盘。 echo "/dev/vdb /app xfs defaults 0 0" >> /etc/fstab 2. 创建部署使用用户teledb 1. 执行如下命令，创建用户（创建部署的用户是teledb，不是teledbx） groupadd f teledb useradd g teledb teledb 2. 执行如下命令，设置密码。 passwd teledb 说明 由于安装teledbX时会将 当作特殊字符，不被识别，所以设置的密码中不包含 。 3. 初始化系统参数。 su teledb cd /etc/security 在/etc/security/limits.conf文件中最后一部分，添加如下内容。 teledb soft nofile 131072 teledb hard memlock 128849018880 teledb soft memlock 128849018880 teledb soft core 1024000 teledb hard core 1024000 teledb hard nproc unlimited teledb soft nproc unlimited teledb hard nofile 131072 teledb hard stack unlimited teledb soft stack unlimited 4. 执行如下命令。 echo vm.swappiness10 >> /etc/sysctl.conf sysctl w vm.swappiness10 echo vm.minfreekbytes102400 >> /etc/sysctl.conf sysctl w vm.minfreekbytes102400 5. 进入/etc/sudoers文件，添加权限. 在root ALL（ALL）ALL 一行下面添加如下内容。 teledb ALL(ALL) NOPASSWD:ALL 6. 修改挂载目录权限. 执行如下命令，修改成可读写运行权限 sudo chmod 777 /app 执行如下命令，修改/app目录下文件所属用户。 sudo chown R teledb:teledb /app 3. （可选）创建软连接。 执行如下命令创建软连接（安装dcp主机不需要执行该操作， 安装teledb控制台的主机以及teledb实例主机需要执行该操作。） cd /usr/local/bin ln s /usr/sbin/ip ip ln s /usr/sbin/sysctl sysctl ln s /usr/sbin/userdel userdel ln s /usr/sbin/useradd useradd 3. 数据库参数配置 1. DN节点参数配置参考以下参数设置，其中sharedbuffers根据服务器配置调整，建议为服务器总内存的1/4，且上限不超过64GB。 服务器总内存小于512G时，根据情况适当下调以下参数，避免出现OOM。 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB 以下是512G内存服务器的DN节点参数配置建议： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 64GB effectivecachesize 128GB workmem 100MB maintenanceworkmem 16GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 60GB maxwalsize 200GB synchronouscommit local fullpagewrites off fsync off checkpointtimeout 30min checkpointcompletiontarget 0.9 effectivecachesize 128GB updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 3 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 minfreesize300 mlscheckdatamaskoff 2. CN节点参数配置 参考以下参数设置： maxconnections 5000 maxpoolsize 6000 commitdelay 20 commitsiblings 10 sharedbuffers 6GB effectivecachesize 16GB workmem 100MB maintenanceworkmem 4GB dynamicsharedmemorytype posix bgwriterdelay 10ms bgwriterlrumaxpages 1000 bgwriterlrumultiplier 10.0 effectiveioconcurrency 200 randompagecost 1.1 wallevel replica walbuffers 16MB walwriterdelay 10ms minwalsize 1GB maxwalsize 3GB synchronouscommit off fullpagewrites on fsync on checkpointtimeout 30min checkpointcompletiontarget 0.9 updateprocesstitle off trackactivities off autovacuum on autovacuummaxworkers 2 logstatement 'none' maxparallelworkerspergather 0 poolerscalefactor 64 sharedqueues 512 enablematerial off vacuumdelta 300 persistentdatanodeconnections on logdestination 'stderr' loggingcollector on logdirectory 'log' minfreesize300

支持的巡检项 检查项 描述 级别 PrivilegeEscalationAllowed 允许特权升级 紧急 CanImpersonateUser role/clusterrole 有伪装成其他用户权限 警告 CanDeleteResources role/clusterrole 有删除 kubernetes 资源权限 警告 CanModifyWorkloads role/clusterrole 有修改 kubernetes 资源权限 警告 NoCPULimits 资源没有设置 CPU 使用限制 警告 NoCPURequests 资源没有设置预留 CPU 警告 HighRiskCapabilities 开启了高危功能，例如 ALL/SYSADMIN/NETADMIN 紧急 HostIPCAllowed 开启了主机 IPC 紧急 HostNetworkAllowed 开启了主机网络 紧急 HostPIDAllowed 开启了主机PID 紧急 HostPortAllowed 开启了主机端口 紧急 ImagePullPolicyNotAlways 镜像拉取策略不是 always 警告 ImageTagIsLatest 镜像标签是 latest 警告 ImageTagMiss 镜像没有标签 紧急 InsecureCapabilities 开启了不安全的功能，例如 KILL/SYSCHROOT/CHOWN 警告 NoLivenessProbe 没有设置存活状态检查 警告 NoMemoryLimits 资源没有设置内存使用限制 警告 NoMemoryRequests 资源没有设置预留内存 警告 NoPriorityClassName 没有设置资源调度优先级 通知 PrivilegedAllowed 以特权模式运行资源 紧急 NoReadinessProbe 没有设置就绪状态检查 警告 NotReadOnlyRootFilesystem 没有设置根文件系统为只读 警告 NotRunAsNonRoot 没有设置禁止以 root 用户启动进程 警告 CertificateExpiredPeriod 将检查 ApiServer 证书的到期日期少于30天 紧急 EventAudit 事件检查 警告 NodeStatus 节点状态检查 警告 DockerStatus docker 状态检查 警告 KubeletStatus kubelet 状态检查 警告

新增策略 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 主机策略”。 3. 将光标移至左上角图标，在下拉框中选择“新增”。 4. 在弹出的对话框中填写策略信息，点击“确定”，即可新增策略。 配置策略 说明 系统默认策略模板（内置模板）无法编辑，仅支持编辑自定义策略。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 主机策略”。 3. 选择需要编辑的策略，点击该策略，进入策略配置页面。 4. 编辑需要修改的策略信息，点击“保存”即可成功修改该策略。 策略的详细配置说明请参见主机策略配置说明。 相关操作 还支持导入、导出策略。创建策略后，支持查看策略、将策略设为默认模板、删除策略。

参数 参数类型 说明 示例 下级对象 specId String 废弃 prodPerformanceSpec String 规格名称 1C4G azList Array of Strings 该规格支持的AZ列表 specName String 主机世代完整名称 cpuType String cpu类型 generation String 主机世代缩写 minRate String 带宽下限 maxRate String 带宽上限

天翼云为您提供对象存储服务等级协议,请您点击查看。 自2021年11月11日起，新版对象存储服务等级协议生效，详情请参见这里。 中国电信天翼对象存储系统服务等级协议 历史版本（2012年11月10日）

参数名 说明 检索内容 检索的关键字或正则表达式。 服务 选择所需查询日志的服务或模块。 文件 当且仅当选择服务中一个角色时，支持选择指定日志文件进行搜索。 最低日志级别 选择所需查询日志的最低级别，选择某一级别后会显示从本级别到更高级别的日志。级别从低到高依次为：TRACE < DEBUG < INFO < WARN < ERROR < FATAL 主机范围 单击 可勾选所需主机。 请输入所需查询日志的节点主机名或管理平面的IP地址。 各IP地址间用“,”隔开，例如：192.168.10.10,192.168.10.11。 如果IP地址连续，用“”连接。例如：192.168.10.[1020]。 如果IP地址分段连续，连续时用“”连接，各IP地址段间用“,”隔开，例如：192.168.10.[1020,3040]。 说明 如不指定，默认选择所有主机。 一次性输入最多10个表达式。 所有表达式一次性最多匹配2000个主机。 高级配置 最大数量：一次性显示的最大日志条数，如果检索到的日志数量超过设定值，时间较早的将被忽略。不配表示不限制。 检索超时：用于限制每个节点上的最大检索时间，超时后会中止搜索，已经搜索到的结果仍会显示。

本文为您介绍重启容灾复制的操作流程。 操作场景 根据实时情况（如PRO过高、出现异常等问题），用户可以选择重启复制，重启复制过程包括启动复制、全量复制和实时复制的三个过程。 前提条件 受保护的服务器处于“全量复制停止中”或“实时复制停止中”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞重启复制”，进入确认对话框。 7. 在确认对话框，单击“确定”，重启复制。重启复制后，状态依次为“启动复制中”、“全量复制中”、“实时复制中”。

适用计费项 计费项目 计费项说明 峰值并发 运行任务支持的最大并发用户数，请根据测试需求预估。 包周期时长 购买性能测试服务包周期套餐包的时长。 计费项 计费说明 性能测试服务的费用包括两部分：所使用资源的费用和使用性能测试服务的费用。 所使用资源的费用：包括计算（云容器引擎CCE和弹性云主机ECS）、网络（弹性负载均衡ELB和弹性公网EIP）和存储（对象存储服务OBS）等资源的费用，此费用由对应的云服务计费，性能测试服务不再单独收费。 使用性能测试服务的费用：性能测试服务按压测所消耗的VUM收费。 性能测试服务提供按需计费模式和按套餐包计费模式，其中按套餐包计费模式分为按需套餐包和包周期套餐包。 按需模式计费项信息表 计费项目 计费项说明 适用的计费模式 计费公式 :::: 产品单价（元/VUM） VUM指任务对资源的消耗数，表示每虚拟用户每分钟。计算公式为VUMVU（虚拟并发用户数）M（压测时长，单位为分钟）。 按需计费。 产品单价压测时长 压测时长（分） 使用性能测试服务压测的时间长度，单位为分钟，精确到秒。 按需套餐包模式计费项信息表 计费项目 计费项说明 适用的计费模式 计费公式 :::: 峰值并发 运行任务支持的最大并发用户数，请根据测试需求预估。 按需套餐包计费。 使用时依照压测所消耗的VUM扣除套餐包额度。已消耗VUM测试任务总并发数压测时长。剩余VUMVUM额度已消耗VUM。 VUM额度 按需套餐包生效期间，使用时优先扣除按需套餐包内的VUM额度，超出按需套餐包的部分以按需计费模式进行结算。 压测时长（分） 使用性能测试服务压测的时间长度，单位为分钟，精确到秒。 包周期套餐包模式计费项信息表 计费项目 计费项说明 适用的计费模式 计费公式 :::: 峰值并发 运行任务支持的最大并发用户数，请根据测试需求预估。 包周期套餐包计费。 在包周期时长内，VUM不限量。 包周期时长 购买性能测试服务包周期套餐包的时长。购买时长为1年时，可享受实付85折优惠。

本章节主要介绍翼MR Manager的资源概览特性。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab。 4. 单击“前往翼MR Manager”。 5. 进入翼MR Manager后，点击菜单“资源概览”，进入资源概览页面。 6. 默认展示最新3小时的数据，可通过右上角时间范围选框，选择其他时间段的监控数据。 7. 主机状态数据，可以通过下拉选框，选择单台主机，查看监控数据。 资源概览展示当前平台所有主机的CPU使用率、磁盘使用率、内存使用率、网络发送速率、网络接收速率信息，以及集群下组件核心指标。如图所示：

本章节主要介绍ALM12017 磁盘容量不足。 告警解释 系统每30秒周期性检测磁盘使用率，并把磁盘使用率和阈值相比较。磁盘使用率有一个默认阈值，当检测到磁盘使用率超过阈值时产生该告警。 平滑次数为1，主机磁盘某一分区使用率小于或等于阈值时，告警恢复；平滑次数大于1，主机磁盘某一分区使用率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12017 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 设备分区名 产生告警的磁盘分区。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 业务进程不可用。 可能原因 告警阈值配置不合理。 磁盘配置无法满足业务需求，磁盘使用率达到上限。 处理步骤 检查阈值设置是否合理 1.在FusionInsight Manager选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 磁盘 > 磁盘使用率”中查看该告警阈值是否不合理（默认90%为合理值，用户可以根据自己的实际需求调节）。 是，执行步骤2。 否，执行步骤4。 2.根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 磁盘 > 磁盘使用率”中单击“操作”列的“修改”更改告警阈值。如下图所示。 3.等待2分钟，查看告警是否消失。 是，处理完毕。 否，执行步骤4。

威胁告警事件 默认“实时监控”并上报威胁告警事件，支持检测和呈现威胁告警事件，包括DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。 威胁告警事件说明： 告警名称 威胁告警说明 DDoS “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型DDoS威胁。 网络层攻击 NTP Flood攻击、CC攻击等。 传输层攻击 SYN Flood攻击、ACK Flood攻击等。 会话层攻击 SSL连接攻击等。 应用层攻击 HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。 Web攻击 “实时检测”Web恶意扫描器、IP、网马等威胁。 共支持检测38种子类型的Web攻击威胁。 支持检测的Web攻击威胁 包括Webshell攻击（3种）、跨站脚本攻击、代码注入攻击（7种）、SQL注入攻击（9种）、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 后门木马 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序，被入侵后访问HFS下载服务器等。 僵尸主机 “实时检测”资产被入侵后对外发起攻击的威胁。 共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为 “实时检测”资产系统异常变更和操作行为。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。 接入的WAF服务上报的告警事件 包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 漏洞攻击 “实时检测”资产被尝试使用漏洞进行攻击。 共支持检测2种子类型的漏洞攻击威胁。 WebCMS漏洞攻击 命令控制 “实时检测”资产可能被命令与控制服务器（C&C，Command and Control Server）远程控制，访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为

以下提供云审计服务所收集事件的两个页面样例，并对其中常用的观察点进行了描述，以方便用户更直观的理解事件信息。其他服务所产生的事件可参照以下样例理解。 创建弹性云主机实例 json { "time": "2016/12/01 11:07:28 GMT+08:00", "user": { "name": "aaa/opservice", "id": "f2fe9fac63414a35a7d03108d5f1ea73", "domain": { "name": "aaa", "id": "1f9b9ba51f6b4061bd5c1736b28469f8" } }, "request": { "server": { "name": "asconfig15f1XWO68TFC", "imageRef": "b2b2c7dcbbb04d6b81ddf0904023d54f", "flavorRef": "m1.tiny", "personality": [], "vpcid": "e4c374b93675482c9b814acd59745c2b", "nics": [ { "subnetid": "fff8913288d44e5b9e27d9001167d24f", "nictype": null, "ipaddress": null, "binding:profile": null, "extradhcpopts": null } ], "adminPass": "", "count": 1, "metadata": { "opsvcuserid": "26e96eda18034ae9a44130bacb967b96" }, "availabilityzone": "az1.dc1", "rootvolume": { "volumetype": "SATA", "extendparam": { "resourceSpecCode": "SATA" }, "size": 40 }, "datavolumes": [], "securitygroups": [ { "id": "dd597fd7d1194994a22c891fcfc54be1" } ], "keyname": "KeyPair3e51" } }, "response": { "status": "SUCCESS", "entities": { "serverid": "42d39b4a19b74ee2b01ba9f1353b4c54" }, "jobid": "4010b39d58b855980158b8574b270018", "jobtype": "createSingleServer", "begintime": "20161201T03:04:38.437Z", "endtime": "20161201T03:07:26.871Z", "errorcode": null, "failreason": null }, "servicetype": "ECS", "resourcetype": "ecs", "resourcename": "asconfig15f1XWO68TFC", "resourceid": "42d39b4a19b74ee2b01ba9f1353b4c54", "sourceip": "", "tracename": "createSingleServer", "tracestatus": "normal", "tracetype": "SystemAction", "apiversion": "1.0", "recordtime": "2016/12/01 11:07:28 GMT+08:00", "traceid": "4abc3a67b77311e684128f0ed3cc97c6" } 在以上信息中，可以重点关注如下字段： "time"：记录了事件发生的时间，本例中为12月1日上午11点07分28秒。 "user"：记录了操作用户的信息，本例中操作用户为企业帐户（domain字段）aaa下的用户（name字段）aaa。 "request"：记录了创建ECS服务器的请求，可以抽取该ECS服务器的简单信息，如name为asconfig15f1XWO68TFC，资源id为e4c374b93675482c9b814acd59745c2b。 "response"：记录了创建ECS服务的返回结果，可以抽取其中的关键信息，如创建结果（status字段）为Success，错误码（errorcode字段）和失败原因（failreason字段）均为空（null）。

本页介绍分布式融合数据库HTAP的用户管理功能。 用户管理简介 用户管理功能模块能够帮助用户可视化的去创建数据库用户、克隆用户、修改密码、修改权限以及删除用户。 前提条件 分布式融合数据库HTAP实例正常运行。故障、删除状态的实例，无法使用用户管理功能模块。当分布式融合数据库HTAP实例再次启动或恢复后，即可正常使用。 注意事项 密码长度必须在 8 到 20 个字符，且密码必须包含大写字母、小写字母、数字和特殊字符 ~!@%^+ 。 操作场景 用户管理是控制台提供的一组功能模块，可以对分布式融合数据库HTAP的数据库用户进行可视化管理。 创建用户 进入控制台，找到对应实例，点击操作 > 更多 > 用户管理，进入用户管理页面。点击创建用户，打开创建用户页面，输入用户名，主机，密码，备注，权限，点击确定，即可创建用户。创建用户的参数说明： 用户名：用户名长度必须在 1 到 16 个字符，由字母、数字和特殊字符组成，并且以字母开头， 字母或数字结尾。 主机：主机为该用户允许登录的客户端所在的主机IP，支持通配符 % 与 ， % 代表任意个字符， 代表单个字符。 密码：密码长度必须在 8 到 20 个字符，且密码必须包含大写字母、小写字母、数字和特殊字符 ~!@%^+ 。 权限：权限包括了全局权限和数据库级别权限。 克隆用户 进入控制台，找到对应实例，点击操作 > 更多 > 用户管理，进入用户管理页面。选择需要克隆的用户，点击操作栏的更多 > 克隆，即可克隆该用户，克隆用户页面与创建用户页面相同，在克隆用户页面可修改新用户的用户名，主机，密码，权限后再提交。