历史规格 历史存量实例类型分为基础版、中级版和高级版，对应的实例规格和节点规格如下： 实例类型 实例规格 单节点规格 节点数量 推荐场景 DRDS 高级版本 64核128GB 16核32GB 4个 适用大型应用系统，TPS > 3w。 DRDS 高级版本 48核96GB 16核32GB 3个 适用大型应用系统，TPS > 3w。 DRDS 中级版本 32核64GB 8核16GB 4个 适用中型应用系统，1w < TPS < 3w。 DRDS 中级版本 24核48GB 8核16GB 3个 适用中型应用系统，1w < TPS < 3w。 DRDS 基础版本 16核32GB 4核8G 4个 适用小型应用系统，TPS < 1w。 DRDS 基础版本 12核24GB 4核8G 3个 适用小型应用系统，TPS < 1w。 DRDS 基础版本 8核16GB 4核8G 2个 适用小型应用系统，TPS < 1w。 性能类型 性能类型主要描述了云主机的规格，其CPU架构主要为X86架构，分为：通用型、计算增强型和内存优化型，详见下表： 注意 由于每个资源池销售情况不同，在购买实例时请以控制台实际显示为准。 规格 说明 推荐场景 通用型 共享宿主机的CPU资源，主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源，具有较高性价比，支持通用的业务运行。 适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 计算增强型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，提供更大规格的CPU和内存组合。 适用于计算密集型业务等场景，如大型网站、电商营销等。 内存优化型 独享宿主机的CPU资源，实例间无CPU争抢，并且没有进行资源超配，同时搭载全新网络加速引擎，实现接近物理服务器的强劲稳定性能，CPU和内存配比可达1:8。 适用于高内存计算应用，如大数据分析、核心数据库等。

本文主要介绍转发策略(共享型)。 您可以通过给共享型负载均衡添加转发策略，将来自不同域名或者不同URL的请求转发到不同的后端主机组处理。 转发策略由转发规则和动作两部分组成： 支持的转发规则有：域名、URL。 支持的动作类型有：转发至后端主机组。 此功能目前仅支持协议类型为HTTP、HTTPS的监听器。 配置转发策略时，请注意以下事项： 1. 每个URL路径需要存于后端云主机（即必须是后端云主机上真实存在的路径），否则访问后端云主机时，后端云主机会返回404。 2. 不能配置转发策略完全一样的两条路径。 3. 因为正则匹配采用顺序匹配的方式，只要任意规则匹配成功就结束匹配。所以配置“URL匹配规则”为“正则匹配”的多个匹配规则时，规则之间不能重叠。 在添加了转发策略后，负载均衡器将按以下规则转发前端请求： 1. 如果能匹配到监听器的转发策略，则按该转发策略将请求转发到对应的后端主机组。 2. 如果不能匹配到监听器的转发策略，则按照默认转发策略将请求转发到监听器默认的后端主机组（创建监听器时配置的后端主机组）。 注意 如果创建了相同的转发策略（出现转发策略冲突），则会出现转发策略故障，此时即使把前面创建的转发策略删除，后面的转发策略依然会显示故障。将出现冲突的转发策略都删除后重新添加，即可恢复正常。

漏洞支持扫描和修复验证吗？ 基础版和高级版都支持漏洞扫描和漏洞验证功能。 进入态势感知系统漏洞验证页面可以添加漏洞验证任务查看验证结果。 如何查看和处理漏洞？ 进入态势感知系统漏洞列表可以查看到漏洞信息，点击操作可以选择对漏洞进行相关处理。 如何获取漏洞影响资产数量最多的漏洞信息？ 进入到态势感知系统的漏洞列表页面可以查看到漏洞影响资产最多的漏洞排行。 态势感知网关开通错误后怎么办？ 态势感知网关开通错误需要切换操作系统，找到安全产品进入态势感知网关，进行修改，密码需要自行设置。 虚拟网关的双网卡接口有什么用？ eth0口是互联网出口。 eth1是镜像流量口，将互联网的流量镜像给态势感知SA。 态势感知的控制端接口有什么用？ 一个作为管理口，另一个作为镜像口。同时通过管理口和业务主机互联，资产扫描的时候能扫描所有的资产，所有态势感知的控制端管理口必须和业务主机同一网段。 态势感知一般部署在什么位置？ 态势感知的虚拟网关部署在互联网边界出口位置，监控业务主机流量，态势感知旁路部署。 态势感知可以为用户提供什么服务？ 态势感知为用户提供统一的威胁检测平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险，还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力。

本文将介绍如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 弱口令是指密码强度低，或广泛被使用，容易被攻击者破解的口令。弱口令一旦被攻击者获取，可用来直接登录系统，读取甚至修改网站代码，使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。 背景信息 出现弱口令的原因 ： 设置的自动生成密码的方式过于简单，与弱口令检测的密码库相重合。 将同一密码用于多个子账号，会被系统判定为弱密码。 使用弱口令可能会造成以下危害 ： 对于个人用户而言，如果使用了弱口令，可能会被猜解或被破解工具破解，从而泄露个人隐私信息，甚至造成财产损失。 对于系统管理员而言，如果使用了弱口令，可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪，造成所有用户信息的泄露和巨大的经济损失，甚至可能引发群体性的网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击和信息泄露，可以提高系统的安全性。 态势感知基线检查功能，可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险，建议您及时修改弱口令。具体方法请参见本文的修改常见的IAM账号弱口令、修改常见的服务器弱口令、提升口令安全IAM账号、提升口令安全主机。

本章节主要介绍翼MapReduce的登录管理节点操作。 操作场景 部分运维操作的脚本与命令需要或只支持在主管理节点上运行。管理员可以根据以下指导确认并登录主或备管理节点。 在Manager查看主备管理节点并登录 1. 登录FusionInsight Manager。 2. 选择“系统 > OMS”。 在“基本信息”区域，“当前主用”表示主管理节点的主机名，“当前备用”表示备管理节点的主机名。 单击主机名可进入对应的主机详情页面。记录主机的IP地址信息。 3. 以root用户登录主或备管理节点。 执行脚本确定主备管理节点并登录 1. 以root用户登录任意部署Manager的节点。 2. 执行以下命令确认主备管理节点。 su omm sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 界面打印信息中“HAActive”参数值为“active”的节点为主管理节点（如下例中“Master1”为主管理节点），参数值为“standby”的节点为备管理节点（如下例中“Master2”为备管理节点）。 HAMode double NodeName HostName HAVersion StartTime HAActive HAAllResOK HARunPhase 192168030 Master1 V100R001C01 20210901 07:12:05 active normal Actived 192168024 Master2 V100R001C01 20210901 07:14:02 standby normal Deactived 3. 执行如下命令获取主备管理节点IP地址。 cat /etc/hosts 获取的主备管理节点IP地址示例如下： 127.0.0.1 localhost 192.168.0.30 Master1 192.168.0.24 Master2 4. 以root用户登录主或备管理节点。

本章节为您介绍数据安全专区的计费内容。 数据安全专区仅支持包周期和一次性计费的内容。 产品套餐计费内容 产品名称 功能简述 版本 资产数/性能指标 推荐主机规格 月付价格（元/月） 年付价格（元/年） 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 4资产 8核32G 100G系统盘 500G数据盘 4000 40000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 8资产 8核32G 100G系统盘 500G数据盘 7600 76000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 16资产 16核32G 100G系统盘 500G数据盘 14800 148000 数据分类分级 提供流程化、开放化的数据分类分级能力 标准版 32资产 32核64G 100G系统盘 1TB数据盘 29200 292000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 4资产 8核32G 100G系统盘 500G数据盘 3000 30000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 8资产 8核32G 100G系统盘 1TB数据盘 5800 58000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 16资产 16核32G 100G系统盘 1TB数据盘 11400 114000 数据脱敏与水印 提供数据脱敏与水印溯源能力，仅允许脱敏基本数据库类型 标准版 32资产 32核64G 100G系统盘 2TB数据盘 22600 226000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 4资产 8核32G 100G系统盘 500G数据盘 4500 45000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 8资产 8核32G 100G系统盘 1TB数据盘 8900 89000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 16资产 16核32G 100G系统盘 1TB数据盘 17700 177000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库+国产数据库 高级版 32资产 32核64G 100G系统盘 2TB数据盘 35300 353000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 4资产 8核32G 100G系统盘 500G数据盘 6000 60000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 8资产 8核32G 100G系统盘 1TB数据盘 11600 116000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 16资产 16核32G 100G系统盘 1TB数据盘 22800 228000 数据脱敏与水印 提供数据脱敏与水印溯源能力，允许脱敏基本数据库、国产数据库、大数据组件 企业版 32资产 32核64G 100G系统盘 2TB数据盘 45200 452000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 4资产 8核16G 100G系统盘 500G数据盘 6000 60000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 8资产 8核16G 100G系统盘 1TB数据盘 11600 116000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 16资产 16核32G 100G系统盘 1TB数据盘 22800 228000 数据库安全网关 提供数据库准入、访问控制、攻击防护、动态脱敏、 运维审批等多种能力 标准版 32资产 32核64G 100G系统盘 2TB数据盘 45200 452000 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 标准版 2000TPS 4核16G 100G系统盘 1TB数据盘 2950 29500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 高级版 4000TPS 8核16G 100G系统盘 1TB数据盘 7950 79500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 企业版 6000TPS 16核32G 100G系统盘 2TB数据盘 11950 119500 API安全网关 提供API的创建、维护、监控、发布、参数校验等API生命周期管理功能和API的攻击防护、访问控制、动态脱敏、数据水印、身份认证等API安全防护能力 旗舰版 20000TPS 32核64G 100G系统盘 2TB数据盘 57000 570000 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 标准版 2000TPS 8核16G 100G系统盘 500GB数据盘 2950 29500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 高级版 4000TPS 8核16G 100G系统盘 1TB数据盘 7950 79500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 企业版 6000TPS 16核32G 100G系统盘 1TB数据盘 11950 119500 API风险监测 自动分析业务系统API中可被利用的脆弱性，实时监测用户异常访问数据行为，并且支持在泄漏发生时进行溯源分析，全方面守护API数据安全 旗舰版 20000TPS 24核48G 100G系统盘 4TB数据盘 57000 570000 数据安全运营中心 全面了解敏感数据的分类和分级，监控数据的流向和路径，集中管理数据安全策略，实现对数据分布、流转和访问过程中的态势呈现和风险识别 标准版 / 32核64G 100G系统盘 4TB数据盘 10000 100000 说明 上表中所有规格均享受如下优惠：包年购买享受8.33折扣。 数据库安全网关需单独购买云主机，并且在云主机上配置镜像，具体步骤请参考：购买并登录数据库安全网关。

本节介绍了新应用接入分布式消息服务RabbitMQ实例时需要创建的资源。 背景信息 一个新的应用接入消息队列需要先创建相关资源，包括：Vhost、User、Exchange、Queue。 操作步骤 创建Vhost 1.登录天翼云，进入分布式消息服务RabbitMQ的控制台。 2.进入相应实例的管理页面。 3.点击左侧选项卡的集群管理，然后进入主界面的虚拟主机。 4.点击新建，输入虚拟主机名称即可新增Vhost。 设置Vhost名称时，请注意有如下要求： Vhost名称只能包含字母、数字、短划线（）、下划线（）。 Vhost名称长度限制在1~64个字符，长度超过64个字符将被自动截取。 Vhost创建成功后，Vhost名称不可修改。 创建User并且配置Vhost的权限 1.登录天翼云，进入分布式消息服务RabbitMQ的控制台。 2.进入相应实例的管理页面。 3.点击左侧选项卡的集群管理，然后进入主界面的“用户界面”。 4.创建成功后给用户配置Vhost的权限，选择目标虚拟主机。 5.创建成功后给用户配置Vhost的权限，选择目标虚拟主机，然后进入主机详情，点击权限tab页，点击新增权限。 6.创建成功后给用户配置Vhost的权限，选择目标虚拟主机，然后进入主机详情，点击权限tab页，点击新增权限。 Tips：权限配置规则为正则表达式。例如 . 表示所有权限。 如'^(amq.gen.amq.default) '可以匹配server生成的和默认的Exchange，'^ '不匹配任何资源。

参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 主机id 700c065cbbd35b8aa07d551dba4a5141 eipId 是 String eip id eipdba4a5141

参数 参数类型 说明 示例 下级对象 custName String 主机名称 test1 agentGuid String 主机guid 1111 publicIp String 公网ip 192.168.1.1 agentIp String 私有ip 192.168. eventAction String 事件编码 BASESCACOLLECTION基线风险 VULNERABILITY漏洞风险 WEAKPWMONGODBCOLLECTION弱口令风险 MONGOWEBPAGECHECK网页防篡改 VIRUSMONGODBCOLLECTION病毒文件 PROCESSABNORMALBEHAVIOR进程异常行为 MALICIOUSSOFTWARE恶意软件 USERABNORMALBEHAVIOR用户异常行为 MALICIOUSNETWORKCONNECTION恶意网络连接 FILEABNORMALMODIFY文件异常篡改 INSUOTHER入侵检测其他行为 BASESCACOLLECTION eventActionValue String 事件名称 基线风险 createTime String 创建时间 20200101 00:00:00 displayName String 实例名称 test1

操作场景 当您想要为域名增加一条PTR解析记录时，可以执行本操作添加记录集。 说明 本操作仅支持为顶级域是inaddr.arpa的内网域名添加PTR记录。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加PTR类型记录集参数说明 参数 参数说明 取值样例 主机记录 填写反向解析记录的名称。 10.1.168 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.inaddr.arpa。 若创建的域名为192.inaddr.arpa，则主机记录为10.1.168 若创建的域名为1.168.192.inaddr.arpa，则主机记录为10 类型 记录集的类型，此处为PTR类型。 PTR– 将IP地址指向域名 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 格式为：解析结果域名最多仅可输入1个域名。 host.example.com. 描述 可选配置，对PTR记录集的描述。 The description of PTR record. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

本小节介绍安全专区资产管理服务器主机资产安全报告。 在资产分析页面，点击【资产报告下载】，可下载所选定资产的安全分析报告。

基于iptables，阻断终端与任意 IP 的出入站访问，仅保留与大模型平台的连接，遏制威胁扩散；点击 可以取消当前主机的隔离。

步骤二：创建文件系统 1. 在天翼云控制中心单击“存储>弹性文件服务SFS Turbo”，单击右上角“创建SFS Turbo实例”，进入创建文件系统页面。 2. 根据界面提示配置参数，请参考创建文件系统。 3. 创建成功后，可在控制台界面看到对应的文件系统。单击文件系统名称，进入详情页，查看文件系统具体信息。 步骤三：挂载文件系统 计算服务的操作系统决定了文件系统挂载方式。Linux操作系统的物理机与云主机挂载方式相同。本文以Linux操作系统物理机挂载NFS系统为例介绍挂载文件系统。具体步骤如下： 1. 以root用户登录物理机，具体操作参考登录Linux物理机。 2. 执行以下命令查询该物理机是否安装NFS客户端，若没有返回安装结果，执行第3步进行安装。 plaintext rpm qa grep nfsutils 3. 安装NFS客户端。安装时注意不同操作系统执行命令不同。 CentOS、CTyunOS系统下，执行以下命令： plaintext yum y install nfsutils Ubuntu系统，执行以下命令： plaintext sudo aptget install nfscommon 4. 执行如下命令创建本地挂载路径，例如“/mnt/sfs”。 plaintext mkdir /mnt/sfs 5. 挂载文件系统。使用mount命令挂载文件系统，推荐NFS v3协议挂载到物理机上（vers3）。挂载地址在文件系统详情页获取。 1. 可用区资源池的挂载信息在下图所示位置查看，点击复制按钮即可复制全部挂载命令，然后将命令中的“localfolder”替换为本地路径为第4步中创建的路径。 2. 非可用区资源池的挂载信息下图所示位置查看，目前仅支持内蒙6、南宁30、贵州3。其它资源池请提交工单评估。使用下方命令进行挂载，本地路径为第4步中创建的路径。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,prototcp,wsize1048576,rsize1048576,timeo600 挂载地址 本地路径 6. 挂载之后执行 df h命令查看物理机空间使用情况，列表尾部应有已挂载的文件系统。

本节介绍了导出镜像的有关内容。 操作场景 创建私有镜像后，您可以导出镜像到OBS标准存储桶，并下载到本地使用。本文介绍导出镜像的操作步骤及相关注意事项。 背景知识 1.导出镜像的流程如下，适用于将云上的主机系统及软件环境复制到线下集群或私有云环境使用。 导出镜像流程 2.导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数，需要您耐心等待。 3.支持导出qcow2、vmdk、vhd和zvhd格式的镜像。在导出过程中，不同的格式会导致导出的镜像大小不同。 4.对于大于128GB的镜像，您可以使用快速导出功能（即导出时需要勾选“使用快速导出”）将镜像导出到OBS桶中，但是无法指定导出格式，可以在镜像导出后，转换为需要的格式。 约束与限制 如下类型的私有镜像不允许导出： 整机镜像 ISO镜像 Windows、SUSE、Oracle Linux、统信、银河麒麟公共镜像所创建的私有镜像 镜像大小必须小于1TB；大于128GB的镜像仅支持快速导出。 前提条件 私有镜像所在区域中已有可用的OBS桶。 如果还未创建OBS桶，请先参考“创建桶”进行创建，注意“存储类别”必须为“标准存储”。 操作步骤 1.登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2.在私有镜像列表中，在需要导出的镜像所在行，单击操作列的“更多 > 导出”。 3.在“导出镜像”对话框中，填写如下参数： 快速导出：大于128GB的镜像必须勾选“使用快速导出”，勾选后将无法指定导出格式，只能为zvhd2格式。 格式：目前支持qcow2、vmdk、vhd、zvhd格式，请根据需要进行选择。 名称：输入一个方便您识别的名称。 存储路径：单击展开桶列表，选择一个用来存储镜像的OBS桶。 4.单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。

物理机的生命周期管理包括开机、关机、重启和删除。 物理机的生命周期管理包括开机、关机、重启和删除。 在云主机控制台导航栏中，选择【物理机服务】，进入物理机列表页，如下图所示。 通过以下两种方式，可以执行物理机的开机、关机、重启和删除操作： 1. 在物理机列表，通过点击该物理机所在列【操作】列下对应的按钮即可执行对应的操作。 2. 单击需要执行作的物理机右侧【更多】按钮，单击展开的【关机】/【重启】/【删除】按钮即可； 说明 包年/包月物理机不能直接删除，需要进行退订。 物理机的所有状态如下表所示，根据提示信息，确认状态。 状态 状态属性 说明 申请中 中间状态 申请物理机后，物理机状态进入运行中之前的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 开机中 中间状态 物理机从关机到运行中的中间状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 运行中 稳定状态 物理机正常运行中的状态。在这个状态的服务器可以运行您的业务。 关机中 中间状态 物理机从运行中到关机的中间状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 关机 稳定状态 物理机被正常停止。在这个状态下的服务器，不能对外提供业务。 重启中 中间状态 物理机正在进行重启操作。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 删除中 中间状态 物理机处于正在被删除的状态。如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 已删除 中间状态 物理机已被正常删除。在该状态下的服务器，不能对外提供业务，并在短时间内从系统中彻底清除。 故障 稳定状态 物理机处于异常状态。在这个状态下的服务器，不能对外提供业务，需要联系管理员进行处理。

解绑弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击解绑。 5. 在对话框中，单击是，解绑弹性IP。 您也可以在MySQL > 任务列表页面，查看解绑弹性公网IP任务的执行进度及结果。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系数据库MySQL版在同一区域的弹性云主机上。 如想要使用公网IP连接数据库，需要将客户端的IP添加至白名单，否则将无法访问。 为数据库代理绑定或解绑弹性公网IP 如果实例开启了数据库代理功能，您可以为数据库代理绑定弹性公网IP，以通过公共网络来使用数据库代理服务，绑定或解绑弹性公网IP的操作步骤如下： 绑定弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库代理 ，进入数据库代理页面。 5. 在代理地址 区域，单击绑定弹性IP。 6. 在弹性公网IP列表，选择您的弹性公网IP，单击绑定。 您也可以在MySQL > 任务列表页面，查看绑定弹性公网IP任务的执行进度及结果。

本章节主要介绍 ALM12051 磁盘Inode使用率超过阈值。 告警解释 系统每30秒周期性检测磁盘Inode使用率，并把实际Inode使用率和阈值（系统默认阈值80%）进行比较，当检测到Inode使用率连续多次（默认值为5）超过阈值时产生该告警。 用户可通过“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 磁盘 > 磁盘inode使用率”修改阈值。 平滑次数为1，磁盘Inode使用率小于或等于阈值时，告警恢复；平滑次数大于1，磁盘Inode使用率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12051 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 设备分区 产生告警的磁盘分区。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 文件系统无法正常写入。 可能原因 磁盘写入的小文件过多。 处理步骤 磁盘写入的小文件过多 1.打开FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，获取告警所在主机地址和磁盘分区。 2.以root用户登录告警所在主机。 3.执行命令 df i grep iE " 分区名称 Filesystem" ，查看磁盘当前Inode使用率。 df i grep iE "xvda2Filesystem" Filesystem Inodes IUsed IFree IUse% Mounted on /dev/xvda2 2359296 207420 2151876 9% / 4.若Inode使用率超过阈值，手工排查该分区存在的小文件，确认是否能够删除这些文件。 说明 可使用命令for i in /; do echo $i; find $iwc l; done查看分区下的文件个数，使用时请替换“/”为需要检查的分区。 for i in /srv/; do echo $i; find $iwc l; done /srv/BigData 4284 /srv/ftp 1 /srv/www 13 是，执行 rm rf待删除文件或文件夹路径命令，删除文件，执行步骤5。 说明 删除文件为高危操作，在执行操作前请务必确认对应文件是否不再需要。 否，进行磁盘扩容，执行步骤5。 5.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤6。

厂商 型号 说明 VITURE VITURE Luma 支持安卓端、iOS端、PC端（win64和Mac） VITURE VITURE Beast 支持安卓端、iOS端、PC端（win64和Mac） 雷鸟 雷鸟 Air4 pro 智能 AR眼镜 支持安卓端、iOS端、PC端（win64和Mac） 中国电信 OKRA智能眼镜 支持安卓端、iOS端、PC端（win64和Mac）

配置连接 在创建集群以及在集群服务管理内进行新增服务时，可能涉及Hive、Ranger、Amoro、Hue、DolphinScheduler服务的元数据配置工作，您可通过填写前置操作中创建的数据库信息，进行数据连接。Hive、Ranger、Amoro、Hue、DolphinScheduler配置信息类型相同，所需参数可参考下图： 配置信息说明 当您选择部署Hive、Ranger、Amoro、Hue或DolphinScheduler集群服务时，需要填写元数据库有关的五项配置，包括数据库主机、数据库端口、数据库名称、数据库用户名、数据库密码。 1. 数据库主机与端口：开通MySQL实例后，可从基本信息中获取主机与端口号信息。 2. 数据库名称：开通MySQL实例后，可在数据库管理页面创建数据库并设置数据库名称。建库时，字符集建议选择utf8mb4，校验规则推荐选择utf8mb4unicodeci。 3. 数据库用户名与密码：开通实例后，可前往账号管理创建账户，并为该账号授予目标数据库的权限。请确保填写的用户拥有该数据库的读写权限。 重置元数据库配置 创建集群时，若元数据库配置错误，将导致Hive、Ranger、Amoro、Hue、DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息。

本文主要介绍可信数据空间的功能特性。 企业级数据要素开放门户 开放门户是集中展示和共享数据要素，为数据的提供者和使用者可以相互发现、合作与交流，促进数据的流通与共享，是中国电信企业级数据要素平台对外服务的统一入口。 数据要素管理与交易体系 数据要素管理和交易体系主要包含数据开放共享门户、数据要素管理、交易管理能力、用户中心、商机管理、资产目录，支撑数据要素管理、交易。 可信流通计算与共享体系 可信流通计算与共享体系，主要包含可信流通任务编排与管理、可信数据流通计算、可控多模式数据共享、以及支撑数据流通的互联互通的高性能异构计算底座，支撑数据管理。 运营与管理支撑体系 运营与管理支撑体系，主要包含开放运营、安全管控、合规监管三个主要能力，支撑数据要素运营、数据生态运营、流通过程安全、合规等运营与管理工作。企业级数据要素平台构建独立的存储隔离区，存放待流通的数据要素，以及数据流通过程存证。 开放门户是集中展示和共享数据要素，为数据的提供者和使用者可以相互发现、合作与交流，促进数据的流通与共享，是中国电信企业级数据要素平台对外服务的统一入口。 数据要素管理与交易体系 数据要素管理和交易体系主要包含数据开放共享门户、数据要素管理、交易管理能力、用户中心、商机管理、资产目录，支撑数据要素管理、交易。

参数 是否必填 参数类型 说明 示例 下级对象 vmId 是 String 主机id 700c065cbbd35b8aa07d551dba4a5141 eipId 是 String eip id eipdba4a5141

对系统进行扩容 4. 打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机地址。 5. 以root用户登录告警所在主机。 6. 若内存使用率超过阈值，对内存进行扩容。 7. 执行命令 free m grep Mem: awk '{printf("%s,", $3 100 /$2)}'，查看系统当前内存使用率。 8. 等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤9。 收集故障信息 9. 在主集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10. 在“服务”中勾选“OmmServer”，单击“确定”。 11. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 12. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt

本节介绍了云数据库GaussDB 的监控指标。 功能说明 本节定义了云数据库GaussDB 上报云监控的监控指标的命名空间，监控指标列表和维度定义。 命名空间 SYS.GAUSSDBV5 支持的监控指标 云数据库GaussDB 数据库性能监控指标，如下表所示。 云数据库GaussDB 支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) rds001cpuutil CPU使用率 该指标用于统计测量对象的CPU使用率。 （0，60） 节点 60秒 rds002memutil 内存使用率 该指标用于统计测量对象的内存使用率。 （0，60） 节点 60秒 rds003bytesin 数据写入量 该指标用于统计测量对象对应VM的网络发送字节数，取时间段的平均值 暂无 节点 60秒 rds004bytesout 数据传出量 该指标用于统计测量对象对应VM的网络接受字节数，取时间段的平均值 暂无 节点 60秒 rds014iops 数据磁盘每秒读写次数 该指标用于统计测量对象的节点数据磁盘每秒读写次数，该值为实时值。 暂无 节点 60秒 rds016diskwritethroughput 数据磁盘写吞吐量 该指标用于统计测量对象的节点数据磁盘每秒写吞吐量，该值为实时值。 暂无 节点 60秒 rds017diskreadthroughput 数据磁盘读吞吐量 该指标用于统计测量对象的节点数据磁盘每秒读吞吐量，该值为实时值。 暂无 节点 60秒 rds020avgdiskmsperwrite 数据磁盘单次写入花费的时间 该指标用于统计测量对象的节点数据磁盘单次写入花费的时间，取时间段的平均值。 暂无 节点 60秒 rds021avgdiskmsperread 数据磁盘单次读取花费的时间 该指标用于统计测量对象的节点数据磁盘单次读取花费的时间，取时间段的平均值。 暂无 节点 60秒 iobandwidthusage 磁盘io 带宽占用率 当前磁盘io带宽与磁盘最大带宽比值 NA 节点 60秒 iopsusage IOPS 使用率 当前iops与磁盘最大iops比值 NA 节点 60秒 rds005instancediskusedsize 实例数据磁盘已使用大小 该指标用于统计测量对象的实例数据磁盘已使用大小，该值为实时值。 暂无 实例 60秒 rds006instancedisktotalsize 实例数据磁盘总大小 该指标用于统计测量对象的实例数据磁盘总大小，该值为实时值。 暂无 实例 60秒 rds007instancediskusage 实例数据磁盘已使用百分比 该指标用于统计测量对象的实例数据磁盘使用率，该值为实时值。 (0, 60%) 实例 60秒 rds035bufferhitratio buffer 命中率 该指标用于统计数据库buffer命中率。 （95，100） 实例 60秒 rds036deadlocks 死锁次数 该指标用于统计数据库发生事务死锁的次数，取该时间段的增量值。 (0，1) 实例 60秒 rds048P80 80% SQL的响应时间 该指标用于统计数据库80% SQL的响应时间，该值为实时值。 （0，150000） 实例 60秒 rds049P95 95% SQL的响应时间 该指标用于统计数据库95% SQL的响应时间，该值为实时值。 （0，200000） 实例 60秒 rds008diskusedsize 磁盘已使用大小 该指标用于统计测量对象的节点数据磁盘使用值，该值为实时值。 NA 组件 60秒 rds009disktotalsize 磁盘总大小 该指标用于统计测量对象的节点数据磁盘总大小，该值为实时值。 NA 组件 60秒 rds010diskusage 磁盘已使用百分比 该指标用于统计测量对象的节点数据磁盘使用率，该值为实时值。 80 组件 60秒 rds024currentsleeptime 主机流控时间 该指标用于统计测量对象的主机流控时间，该值为实时值。 1 组件 60秒 rds025currentrto 备机RTO时间 该指标用于统计测量对象的主备复制的RTO，该值为实时值。 60 组件 60秒 rds026logincounter 用户登入次数/秒 该指标用于统计CN节点上每秒的登入次数，取时间段的平均值。 1000 组件 60秒 rds027logoutcounter 用户登出次数/秒 该指标用于统计CN节点上每秒的登出次数，取时间段的平均值。 1000 组件 60秒 rds028standbydelay 备机redo进度 该指标用于统计分片内备机redo进度，表示备机和主机的差距，该值为实时值。 200MB 组件 60秒 rds030waitratio 锁等待状态会话比率 该指标用于统计当前处于锁等待状态会话占活跃工作状态下会话比率，该值为实时值。 50 组件 60秒 rds031activeratio 活跃会话率 该指标用于统计当前处于活跃工作状态会话占总会话数比率，该值为实时值。 20 组件 60秒 rds034inusecounter CN连接数 该指标用于统计CN连接池中正在使用的连接数，该值为实时值。 80 组件 60秒 rds037commitcounter 用户提交事务数/秒 该指标用于统计用户每秒提交的事务数，取时间段的平均值。 50000 组件 60秒 rds038rollbackcounter 用户回滚事务数/秒 该指标用于统计用户每秒回滚的事务数，取时间段的平均值。 0 组件 60秒 rds039bgcommitcounter 后台提交事务数/秒 该指标用于统计后台每秒提交的事务数，取时间段的平均值。 5000 组件 60秒 rds040bgrollbackcounter 后台回滚事务数/秒 该指标用于统计后台每秒回滚的事务数，取时间段的平均值。 0 组件 60秒 rds041respavg 用户事务平均响应时间 该指标用于统计用户事务的平均响应时间。 10ms 组件 60秒 rds042rollbackratio 用户事务回滚率 该指标用于统计用户事务回滚事务占用户提交、回滚事务之和的比率，取时间段的平均值。 0 组件 60秒 rds043bgrollbackratio 后台事务回滚率 该指标用于统计后台事务回滚事务占用户提交、回滚事务之和的比率，取时间段的平均值。 0 组件 60秒 rds044ddlcount data definition language 该指标用于统计用户负载在query层的DDL数量，取时间段的平均值。 10 组件 60秒 rds045dmlcount data manipulation language/min 该指标用于统计用户负载在query层的DML数量，取时间段的平均值。 50000 组件 60秒 rds046dclcount data Control Language/min 该指标用于统计用户负载在query层的DCL数量，取时间段的平均值。 10 组件 60秒 rds047ddldclratio DDL+DCL比率 该指标用于统计用户负载在query层的DDL+DCL占DDL+DCL+DML的比率，取时间段的平均值。 5 组件 60秒 rds050ckptdelay 待落盘的数据量 该指标用于统计信息同步到磁盘过程中待落盘的数据量，该值为实时值。 200MB/s 组件 60秒 rds051phyrds 读物理文件的IO次数/秒 该指标用于统计数据库每秒读物理物件的IO次数，取时间段的平均值。 20000 组件 60秒 rds052phywrts 写物理文件的IO次数/秒 该指标用于统计数据库每秒写物理物件的IO次数，取时间段的平均值。 10000 组件 60秒 rds053onlinesession 在线会话数量 该指标用于统计当前在线的session个数，该值为实时值。 NA 组件 60秒 rds054activesession 活跃会话数量 该指标用于统计当前所有活跃工作状态下会话个数，该值为实时值。 NA 组件 60秒 rds055onlineratio 在线会话率 该指标用于统计CN（分布式）/主DN（主备版）上的在线会话比例，该值为实时值 NA 组件 60秒 rds060longrunningtransactionexectime 数据库最长事务的执行时长 该指标用于统计测量对象的数据库最长事务的执行时长, 该值为实时值。 NA 组件 60秒 rds066replicationslotwallogsize 复制槽保留的WAL日志大小 该指标用于统计主DN上复制槽中保留的WAL日志的大小, 该值为实时值。 NA 组件 60秒 rds067xloglsn xlog速率 该指标用于统计CN或者DN上xlog的速率, 该值为实时值。 NA 组件 60秒 rds068swapusedratio 交换内存使用率 该指标用于描述操作系统交换内存使用率，该值为实时值。 NA 节点 60秒 rds069swaptotalsize 交换内存总大小 该指标用于描述操作系统交换内存总大小，该值为实时值。 NA 节点 60秒

本页面介绍从Kafka迁移数据。 前提条件 1. 创建了目标云数据库ClickHouse实例。详细的操作步骤，请参考创建实例。 2. 创建了用于目标云数据库ClickHouse集群的数据库账号和密码。详细的操作步骤，请参考创建账号。 3. 确保创建的云数据库ClickHouse实例可以访问需要迁移的Kafka实例。 语法描述 建表语句如下： CREATE TABLE [IF NOT EXISTS] [db.]tablename [ON CLUSTER cluster] ( name1 [type1] [ALIAS expr1], name2 [type2] [ALIAS expr2], ... ) ENGINE Kafka() SETTINGS kafkabrokerlist 'host:port', kafkatopiclist 'topic1,topic2,...', kafkagroupname 'groupname', kafkaformat 'dataformat'[,] [kafkarowdelimiter 'delimitersymbol',] [kafkaschema '',] [kafkanumconsumers N,] [kafkamaxblocksize 0,] [kafkaskipbrokenmessages N,] [kafkacommiteverybatch 0,] [kafkaclientid '',] [kafkapolltimeoutms 0,] [kafkapollmaxbatchsize 0,] [kafkaflushintervalms 0,] [kafkathreadperconsumer 0,] [kafkahandleerrormode 'default',] [kafkacommitonselect false,] [kafkamaxrowspermessage 1]; 上述是云数据库ClickHouse中创建Kafka引擎表的语法和选项。让我逐一解释每个部分的含义： CREATE TABLE : 创建表的语句。 [IF NOT EXISTS] : 可选项，表示如果表不存在则创建。 [db.]tablename : 表的名称，可以包含可选的数据库前缀。 [ON CLUSTER cluster] : 可选项，指定表所在的集群。 (name1 [type1] [ALIAS expr1], name2 [type2] [ALIAS expr2], ...) : 定义表的列和数据类型，可以为每个列指定别名。 ENGINE Kafka() : 指定表的存储引擎为Kafka引擎。 SETTINGS : 设置选项的开始标记。 kafkabrokerlist : Kafka代理服务器的主机和端口，用于连接到Kafka集群。 kafkatopiclist : 要消费的Kafka主题列表，可以包含多个主题。 kafkagroupname : Kafka消费者组的名称，用于协调消息的消费。 kafkaformat : 数据的格式，例如JSON、CSV等。 kafkarowdelimiter : 可选项，指定行分隔符，用于解析文本数据。 kafkaschema : 可选项，指定Kafka消息中的模式信息。 kafkanumconsumers : 可选项，指定消费者线程的数量。 kafkamaxblocksize : 可选项，指定每个消费者线程的最大块大小。 kafkaskipbrokenmessages : 可选项，指定是否跳过损坏的消息。 kafkacommiteverybatch : 可选项，指定每个批次是否提交偏移量。 kafkaclientid : 可选项，指定Kafka消费者的客户端ID。 kafkapolltimeoutms : 可选项，指定从Kafka拉取消息时的超时时间。 kafkapollmaxbatchsize : 可选项，指定从Kafka拉取消息时的最大批次大小。 kafkaflushintervalms : 可选项，指定在写入表之前的消息刷新间隔。 kafkathreadperconsumer : 可选项，指定每个消费者是否使用单独的线程。 kafkahandleerrormode : 可选项，指定处理错误消息的模式。 kafkacommitonselect : 可选项，指定在执行SELECT查询时是否提交偏移量。 kafkamaxrowspermessage : 可选项，指定每条Kafka消息包含的最大行数。 这些选项允许你根据实际的Kafka集成需求来配置Kafka引擎表。根据你的具体情况，填写相应的值以满足你的数据迁移或同步需求。 以上仅是对每个选项的概述，实际使用时应根据具体情况和需求进行适当的配置。 建表示例如下： CREATE TABLE queue ( timestamp UInt64, level String, message String ) ENGINE Kafka('localhost:9092', 'topic', 'group1', 'JSONEachRow'); SELECT FROM queue LIMIT 5; CREATE TABLE queue2 ( timestamp UInt64, level String, message String ) ENGINE Kafka SETTINGS kafkabrokerlist 'localhost:9092', kafkatopiclist 'topic', kafkagroupname 'group1', kafkaformat 'JSONEachRow', kafkanumconsumers 4; CREATE TABLE queue3 ( timestamp UInt64, level String, message String ) ENGINE Kafka('localhost:9092', 'topic', 'group1') SETTINGS kafkaformat 'JSONEachRow', kafkanumconsumers 4;

本章节主要介绍ALM12062 OMS参数配置同集群规模不匹配。 告警解释 系统每一个小时，整点检查一次OMS参数配置和集群规模是否匹配，如果检查OMS配置的参数不足以支撑当前的集群规模，系统将发送此告警。待用户修改OMS参数配置，该告警会自动清除。 告警属性 告警ID 告警级别 是否自动清除 12062 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 安装集群或者系统扩容节点未同步修改相应的OMS配置。 可能原因 OMS配置同集群规模不匹配。 处理步骤 检查OMS配置同集群规模是否匹配 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机地址。 2.以root用户登录告警所在主机。 3.执行命令 su omm ，切换到omm用户。 4.执行命令vi $BIGDATALOGHOME/controller/scriptlog/modifymanagerparam.log打开对应日志，搜索日志“Current oms configurations can not support xx nodes ”，其中xx为当前集群节点个数。 5.参考下方根据集群节点数优化Manager配置，对当前集群配置进行优化。 6.配置完成后等待1小时后，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤7。

主机漏洞 态势感知（专业版）支持实时呈现主机漏洞扫描检测信息，支持查看漏洞详情，并提供相应漏洞修复建议。 主机漏洞共支持以下漏洞项的检测： 检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对，检测出系统和软件（例如：SSH、OpenSSL、Apache、Mysql等）是否存在的漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 Windows系统漏洞检测 通过订阅微软官方更新，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 WebCMS漏洞检测 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。 集成后，态势感知（专业版）中漏洞的等级和企业主机安全中修复优先级的说明如下： 企业主机安全：显示漏洞的修复优先级，它是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出，反映了漏洞修复的紧急程度。 漏洞修复优先级主要分为紧急、高、中、低四个等级，您可以参考修复优先级优先修复对您的服务器影响较大的漏洞。 态势感知（专业版）：显示漏洞的等级，等级是根据漏洞最高CVSS分值得出的，反映漏洞的严重程度。 漏洞等级主要分为高危、中危、低危、提示四个等级，您可以根据漏洞的严重程度（由高到低）进行修复。

本文介绍使用mysqldump导出大表的注意事项。 使用mysqldump导出大表的注意事项 在使用mysqldump导出数据的场景下，如果加上参数 q ，则不会把SELECT出来的结果放在buffer中，而是直接dump到标准输出中，顶多只是buffer当前行结果，正常情况下是不会超过 maxallowedpacket 限制的，它默认情况下是开启的。如果关闭该参数，则会把SELECT出来的结果放在本地buffer中，然后再输出给客户端，会消耗更多内存。 对于小规模数据集，禁用q参数可以加快导出速度。但对于大数据集，如果没办法完全储存在内存缓存中时，就会产生swap。这不仅会消耗主机的内存，也可能会造成数据库主机因无可用内存继而宕机的严重后果。因此，当使用mysqldump来备份大数据集时，建议添加q参数。

Linux系统安装DTO包（ZIP包） 1. 当安装DTO的同步主机操作系统不属于上一章节中提到的操作系统时，可以采用压缩包方式安装DTO。 2. 在使用压缩包当时安装DTO时，需要确保当前操作系统中有安装部署了openjdk1.8（java1.8）。 3. 确保环境要求满足后，将DTO压缩包传到DTO同步主机上，直接将压缩包解压即可。 4. 启动/停止DTO：进行安装启动即可。 上述内容详情可参见多活容灾服务用户帮助手册数据定时灾备。 最佳实践 1. 备份服务器（drnode），1台备份服务器可保护多台生产机内的文件及数据库。 2. CPU：配置16核或以上。内存：32GB或以上。系统盘：200GB。 3. 网络要求：与数据量相关。 4. 数据盘建议是生产数据总量的23倍。 5. 1台备份服务器保护200台客户端。

本章节主要介绍翼MapReduce服务配置健康检查报告保存数。 操作场景 在不同时间、不同使用场景下，MRS集群、服务和主机产生的健康检查报告结果不完全相同。如果需要保存更多的报告用于比较时，可以在MRS Manager修改健康检查报告保存的文件数。 健康检查报告保存的文件数不区分集群、服务或主机类型的健康检查报告。健康检查完成后，报告文件默认保存在主管理节点的“$BIGDATADATAHOME/Manager/healthcheck”，备管理节点将自动同步。 前提条件 用户已明确业务需求，并规划好保存的时间跨度与健康检查频率，检查主备管理节点磁盘空间使用率。 操作步骤 选择“系统设置 > 维护 > 健康检查 > 健康检查配置”。 1.“健康检查报告文件最大份数”参数填写健康检查报告的保存个数。默认值为“50”，取值范围为1~100。 2.单击“确定”保存配置。系统右上角弹出提示“健康检查配置保存成功。”。

本文将为您介绍如何在Linux环境下为数据盘扩展磁盘分区和文件系统。 扩大原有分区 （MBR分区与GPT分区） 本示例以“CentOS 7.6 64bit”操作系统为例，原有数据盘/dev/vdb已有分区/dev/vdb1，容量为10GB，且已在控制台将该数据盘扩容至20GB。本示例介绍如何将新增的10GB容量划分至已有的MBR分区或GPT分区/dev/vdb1内。 1. 输入 growpart命令，检查此云主机是否已安装growpart扩容工具。若出现图中回显信息，则说明已经安装，无需手动安装。 注意 若没有图示信息，请执行命令“yum install cloudutilsgrowpart”手动安装growpart工具。 2. 执行命令 fdisk l，查看磁盘的分区信息，回显信息如图所示： 3. 执行命令 df TH，查看数据盘分区/dev/vdb1的容量，回显信息如图所示： 从图中看出，磁盘分区/dev/vdb1容量为10GB，但是磁盘/dev/vdb的容量为20GB，需要扩容磁盘分区/dev/vdb1的空间。 4. 执行命令 growpart /dev/vdb 1，指定数据盘待扩容的分区，数据盘为/dev/vdb，分区的编号为1，通过growpart进行扩容，回显信息如图所示： 5. 执行命令 resize2fs /dev/vdb1，将原有分区/dev/vdb1的文件系统进行扩充。回显信息如图所示： 说明 当磁盘分区文件系统为xfs格式时，需要使用xfsgrowfs 磁盘分区扩容。 当磁盘分区文件系统为ext格式时，需要使用resize2fs 磁盘分区扩容。 6. 执行命令 df TH，查看扩容后数据盘分区“/dev/vdb1”的容量，回显信息如图所示： 此时数据盘分区/dev/vdb1的容量已经扩容至20GB。 若需要设置开机自动挂载磁盘分区，请参见设置开机自动挂载磁盘。

接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 ::::: domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 result list 否 返回结果数组 result[].domain string 否 域名 result[].details list 否 域名对应的vip列表信息 result[].details[ ].vips string 否 vip信息，多个用逗号“,”分割 result[].details[ ].cityName string 否 城市名称 result[].details[ ].nodename string 否 节点名称 result[].details[ ].provinceName string 否 省份名 result[].details[ ].ispName string 否 运营商名称 示例： 请求路径： 请求参数： { "domain":[ "test.ctyun.cn" ] } 返回结果： { "code": 100000, "message": "success", "result": [ { "domain": "test.ctyun.cn", "details": [ { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "呼和浩特市", "nodename": "xxx1", "provinceName": "内蒙古自治区", "ispName": "中国电信" }, { "vips": "xx.xx.xx.xx,xx:xx:xx:xx::", "cityName": "通州区", "nodename": "xxx2", "provinceName": "北京市", "ispName": "中国电信" } ] } ] } 错误码请参考：参数code和message含义