告警和攻击的区别 安全告警区分告警和攻击： 告警：告警则是基于态势感知（专业版）的威胁检测模型生成的模型告警，也可以是用户自定义或导入的告警。 攻击：攻击是原始的防线告警。 攻击是原始的防线告警。二者的区别如下： 名称 数据来源 支持的管理操作 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 查看告警信息：可以通过查看告警列表了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警转事件或关联事件：当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 一键阻断或解封：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 关闭或删除告警：确认告警已处理完成，问题已解决，可选择关闭告警。当确认是无效告警或冗余告警或过期告警，用户可选择删除告警。告警删除后将无法恢复，请谨慎操作。 新增或编辑告警：态势感知（专业版）支持管理云上资产和云外资产，资产管理更多信息请参见资产管理概述。其中，云上资产的告警可以通过接入日志数据自动同步到态势感知（专业版），云外资产的告警数据需要用户在态势感知（专业版）通过[新增告警](

本节主要介绍下载备份文件 使用OBS Browser+下载 您可以通过OBS Brower+下载手动或自动备份文件，用于本地存储备份或者恢复数据库。 使用须知 通过OBS Browser+下载备份文件不额外收取OBS公网流出流量费用。 若备份文件大于400MB时，建议您使用OBS Brower+下载。 通过DDS控制台下载的备份均为全量备份。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“备份管理”。 步骤 5 在“备份管理”页面，选择“集群”、“副本集”页签，在需要下载的可用备份上，单击“下载”，进入下载指导页面。 下载备份 步骤 6 在弹出框中，选择“OBS Browser+下载”，单击“确定”。 选择下载方式 步骤 7 页面跳转至下载备份文件页面，按照界面提示通过OBS Browser+客户端下载DDS备份文件。 下载指导页面 步骤 8 单击步骤1的“OBS Browser+”，下载客户端工具OBS Browser+。 步骤 9 解压并安装OBS Browser+。 步骤 10 登录客户端工具OBS Browser+。 步骤 11 挂载外部桶。 在OBS Browser+“挂载外部桶”页面，输入步骤2的桶名称，单击“挂载”，挂载该桶。 步骤 12 下载备份文件。 在OBS Browser+界面，单击添加成功的外部桶桶名，进入对象列表页面，在右侧搜索栏，输入步骤3的文件名称并检索，选中待下载的文件后，单击“下载”。 步骤 13 备份文件下载成功后，使用前需要通过lz4解压工具解压。 解压命令如下： lz4 d $1 tar xC $2 $1：下载下来的备份文件。 $2：备份文件解压至的目标路径。 步骤 14 您可根据业务需要，在本地进行数据恢复。 详情请参见： 恢复集群备份到本地自建数据库 恢复副本集备份到本地自建数据库

接口介绍 调用删除桶接口删除存储桶。 接口约束 用户需要进行身份验证，不能以匿名用户删除存储桶。 请求URI DELETE /v1/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket1 Query参数 无 请求参数 请求头header参数 无 请求体body参数 无 响应参数 无 请求示例 http DELETE /v1/testbucket1 HTTP/1.1 请求头header http Host: gdoss.xstore.ctyun.cn Date: Wed, 28 Oct 2023 09:32:00 GMT Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 204 No Content xamzrequestid: tx0000000003006322d01f Date: Thu, 15 Sep 2022 07:11:27 GMT 状态码 状态码 错误码 描述 204 删除桶成功。 403 AccessDenied 用户没有权限执行操作。 404 NoSuchBucket 用户删除的桶不存在。 409 BucketNotEmpty 删除的桶不为空，删除前请先清空桶。

查看NameNode JVM非堆内存使用情况和当前配置 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS”，弹出“HDFS 服务状态”页面。 5.在“基本信息”区域，单击“NameNode(主)”，显示HDFS WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 6.在HDFS WebUI，单击“Overview”页签，查看Summary部分显示的HDFS中当前文件数量，目录数量和块数量信息。 7.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置 > 全部配置”，在“搜索”中，输入“GCOPTS”，确定当前“HDFS>NameNode”的“GCOPTS”非堆内存参数。 对系统进行调整 8.根据步骤6中的文件数据量和步骤7中NameNode配置的非堆参数，检查当前配置的非堆内存是否不合理。 是，执行步骤9。 否，执行步骤12。 说明 HDFS的文件对象数量（filesystem objectsfiles+blocks）和NameNode配置的JVM参数的对应关系建议如下： 文件对象数量达到10,000,000，则JVM参数建议配置为：Xms6G Xmx6G XX:NewSize512M XX:MaxNewSize512M。 文件对象数量达到20,000,000，则JVM参数建议配置为：Xms12G Xmx12G XX:NewSize1G XX:MaxNewSize1G。 文件对象数量达到50,000,000，则JVM参数建议配置为：Xms32G Xmx32G XX:NewSize3G XX:MaxNewSize3G。 文件对象数量达到100,000,000，则JVM参数建议配置为：Xms64G Xmx64G XX:NewSize6G XX:MaxNewSize6G。 文件对象数量达到200,000,000，则JVM参数建议配置为：Xms96G Xmx96G XX:NewSize9G XX:MaxNewSize9G。 文件对象数量达到300,000,000，则JVM参数建议配置为：Xms164G Xmx164G XX:NewSize12G XX:MaxNewSize12G。 9.按照文件对象数量和非堆内存对应关系，对NameNode的“GCOPTS”参数进行修改。 10.保存配置，选择“概览 > 更多 > 重启服务”。 11.检查本告警是否恢复。 是，处理完毕。 否，执行步骤12。

本页为您介绍数据库专家服务开通类常见问题。 怎么样开通数据库专家服务和使用？ 数据库专家服务的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据库，选择数据库专家服务，进入详情页，点击“立即开通”进入订购页面，根据服务类型的不同，开通分为如下两种场景： 购买“基础服务”或“保驾护航服务”，填写信息、选择服务内容并提交订单后，3个工作日内专家会联系您并完成评估，评估通过即可进入服务实施阶段； 购买“数据库增值服务包”前，建议先咨询客服确认天翼云能否按您的需要提供相应服务内容，若能则填写信息提交订单，待天翼云完成评估后进入服务实施阶段。 服务实施前需注意什么？ 在服务实施前需注意如下事项： 订购前，建议先咨询客服，确认天翼云能否提供您需要的服务； 订购环节，建议在订购页面“详细需求描述”中尽量详细地填写需求，便于数据库专家团队了解需求，进行初步的分析； 评估环节，双方通过沟通就服务的范围及需要达成的目标形成共识。

风险趋势 如下图所示，风险趋势展示您所有服务器的风险统计折线图。 为您展示入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险趋势，可以展示近7天、近14天、近30天的统计折线，默认展示近7天统计折线图。 网页防篡改的统计折线需要您订购了网页防篡改，否则无该统计。 近7天：以当前时间向前推7天，分别展示入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数，每天展示一个统计点。 近14天：以当前时间向前推14天，分别统计入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数，每天展示一个统计点。 近30天：以当前时间向前推30天，分别统计入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数，每天展示一个统计点。 下载风险趋势数据 单击“风险趋势”模块右上角的下载按钮，支持下载所选周期内的风险趋势数据（Excel格式）到本地。 实时动态 如下图所示，实时动态展示您所有服务器未处理的风险动态，包括服务器、事件行为、发现时间。 事件行为包括：基线风险、系统弱口令、异常登录、暴力破解、可疑操作、反弹Shell、漏洞风险、病毒文件、网页防篡改等。 点击主机名称链接或操作列的“查看详情”，可以跳转至目标主机资产指纹详情页面，查看对应事件的详情并对事件进行处理。

本文介绍如何退订资源包。 资源包退订说明 天翼云用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。当前CDN加速支持退订的资源包包括下行流量包和静态HTTPS请求包。只要资源包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 资源包退订步骤 CDN加速产品同时支持在天翼云官网的费用中心和CDN控制台发起资源包退订。 退订方式1 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【退订管理】。勾选要退订的资源包资源，单击【退订】，进入退订详情页面。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式2 1. 通过天翼云官网购买CDN加速产品的客户，登录CDN控制台，单击左侧导航栏的【计费详情】【CDN加速】，支持参照如下页面在CDN加速计费详情页发起CDN加速资源包退订。 2. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。

Web防护支持的QPS上限是多少？ 边缘安全加速平台提供的Web防护基于边缘节点，并且结合智能调度，支持动态调整边缘节点，无缝扩展QPS 防护能力，可达亿级别规模。 并依托天翼云的云安全节点形成云安全网络，结合云端大数据分析平台，为用户提供应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题，从而保障网站安全。区别于传统WAF需要在源站前端部署，Web应用防火墙把安全能力赋能在所有边缘节点。 利用分布式节点部署使计算能力更强，有效降低源站计算压力，提升了用户访问质量的同时保护了源站数据的安全。 CC防护支持的QPS上限是多少？ 边缘安全加速平台提供的CC防护能力不限制QPS上限。

2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包损坏动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包损坏百分比：数据包被损坏的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被损坏。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名

步骤一：启用/禁用实例 禁用状态下，无法进行规则配置，且已经配置的规则将处于未生效的状态。 步骤二：配置加密规则 1. 单击“实例IP”前的按钮，展开对应实例下的所有数据库实例。 2. 选择需要配置加密规则的数据库，单击“操作”列的“配置加密”。 3. 在“表名”下拉框中选择需要配置加密规则的数据库表。 4. 单击“加密配置”，选择需要加密的字段开始配置。 加密规则：对指定表的指定字段进行加密规则配置，配置时可自定义密文字段的名称（密文字段用于存储密文数据），选择加密密钥、加密模式、补丁方式。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据进行加密 加密字段名称 选择加密字段名称，用于存储密文数据 加密模式 根据需求选择加密模式，支持选择一下三种： ECB CBC FPE 补位方式 选择补位方式，目前仅支持：PKCS5Padding 完整性保护：对指定表的指定字段进行完整性保护规则配置，配置时可自定义完整性保护字段的名称（用于存储校验数据），选择加密密钥。 参数 参数说明 加密密钥 选择加密密钥，用于对明文数据生成校验值 加密字段名称 选择加密字段名称，用于存储校验值数据 模糊查询：对指定表的指定字段进行模糊查询规则配置，配置时可自定义模糊查询列的名称。 参数 参数说明 模糊查询字段名 自定义模糊查询列的名称 脱敏：对指定表的指定字段进行脱敏规则配置，配置了脱敏规则的字段可对数据进行脱敏处理。 参数 参数说明 脱敏算法 支持以下规则： 保留前N后M 保留X到Y 遮盖前N后M 遮盖X到Y 特殊字符前遮盖 特殊字符后遮盖 替换字符 用于遮盖替换敏感数据

天翼云某短视频客户使用QUIC效果 随着短视频业务的飞速发展，视频平台更加注重视频的播放效果，QUIC协议可以有效解决跨网、视频卡顿问题，提升视频用户播放体验。 天翼云平台某短视频客户使用QUIC后，整体效果优化较为明显，首屏优化20%，卡顿率降低5%。 注意 不同客户业务情况有所差异，使用QUIC后的提升情况各不相同，本文数据仅供参考。

本章节主要介绍函数工作流按需计费的模式。 按需计费 收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按请求次数、运行时间和节点执行次数进行计费，其中请求次数100万以内为免费，超过100万次按需计费；计量时间400000GBS以下为免费，超过400000GBS按需计费；函数工作流节点执行次数低于5000次为免费，超过5000次按需计费。 函数计算资源消耗是函数所选内存和函数执行时间的乘积，执行时间是从函数代码开始执行的时间算起到其返回或终止的时间为止，计量的粒度是1毫秒，不足1毫秒按1毫秒计费，例如函数执行了0.5毫秒，会按照1毫秒计费。例如函数内存规格为512MB，函数执行1秒的计算资源消耗为：0.5GB1秒 0.5GB秒，其他内存规格依此类推。 账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

工作原理 目前，天翼云全站加速产品开放使用的是七层协议的QUIC，其工作原理如下图所示，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。 适用场景 如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入全站加速平台。 全站加速产品支持的QUIC类型 目前，天翼云全站加速产品同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 注意事项 如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 如果您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 配置说明 如您需要配置使用QUIC协议，请提交工单给天翼云客服，由其帮您配置。 提交工单时，请您提供如下信息： 参数名 说明 QUIC版本号 配置需开启的QUIC版本，例如：H3v1。

本节主要介绍按需计费 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2 、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3 、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4 、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。 （2）提醒及通知方式：以邮件和短信方式告知用户，请及时关注您的短信及邮件。

本章节主要介绍翼MapReduce的配置队列操作。 操作场景 根据业务需要，管理员可以通过FusionInsight Manager修改指定租户的队列配置。 前提条件 已添加使用Capacity调度器的租户。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“租户资源 > 动态资源计划”。 默认显示“资源分布策略”。 3. 单击“队列配置”页签。 4. “集群”参数选择待操作的集群名称，然后在指定租户资源名的“操作”列，单击“修改”。 说明 l 在“租户管理”页签左侧租户列表，单击目标的租户，切换到“资源”页签，单击也能打开修改队列配置页面。 l 一个队列只能绑定一个非default资源池。 队列配置参数 参数名 描述 租户资源名（队列） 租户及队列名称。 最大应用数量 表示最大应用程序数量。 AM最大资源百分比 表示集群中可用于运行application master的最大资源占比。 用户资源最小上限百分比（%） 表示每个用户最低资源保障（百分比）。任何时刻，一个队列中每个用户可使用的资源量均有一定的限制。当一个队列中同时运行多个用户的应用程序时，每个用户的使用资源量在一个最小值和最大值之间浮动，其中，最小值取决于正在运行的应用程序数目，而最大值则由此参数决定。比如，假设此参数的值设置为25。当两个用户向该队列提交应用程序时，每个用户可使用资源量不能超过50%，如果三个用户提交应用程序，则每个用户可使用资源量不能超多33%，如果四个或者更多用户提交应用程序，则每个用户可用资源量不能超过25%。 用户资源上限因子 表示用户使用的最大资源限制因子，与当前租户在集群中实际资源百分比相乘，可计算出用户使用的最大资源百分比。 状态 表示资源计划当前的状态，“运行”为运行状态，“停止”为停止状态。 默认资源池 表示队列使用的资源池，默认为“default”。如果需要修改为其他资源池，需要先配置队列容量，请参见配置资源池的队列容量策略。 5. 单击“确定”完成配置。

本文介绍全站加速能否防止加速域名遭受网络攻击。 天翼云全站加速是面向公共的内容加速服务，不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力，包括：Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等，不具备高阶的安全防护能力，无法防护所有的攻击行为。 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见：高额账单风险说明。 对于多次被攻击，或者违反产品限制导致被攻击的域名，天翼云全站加速保留不再对该域名进行加速服务的权利。 违反产品限制接入的域名，若您的域名遭受攻击，您需要自行承担因攻击而产生的全额费用。

接口介绍 此接口可以删除对象的标签信息。 接口约束 无 请求URI DELETE /v1/tagging/{bucket}/{objectName} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 tagging 是 String 固定参数 注：如果query中的参数为固定参数，不需要带值value。 请求参数 请求头header参数 此接口涉及的其他公共请求头，例如Host、Date等的更多信息，请参见公共HTTP头。 请求体body参数 无 响应参数 无 请求示例 DELETE /v1/tagging/testbucket/test?tagging 请求头header http Host: gdoss.xstore.ctyun.cn Date: Wed, 28 Oct 2023 09:32:00 GMT Authorization: authorization string 请求体body 无 响应示例 HTTP/1.1 204 No Content Date: Wed, 25 Nov 2016 12:00:00 GMT 状态码 状态码 描述 204 操作成功。 400 请求中设置桶的名字不合法。 403 用户没有权限执行操作。 404 请求参数中设置的桶不存在。 404 请求参数中设置的对象key不存在。

独享引擎实例监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） cpuutil CPU使用率 该指标用于统计测量对象的CPU利用率。 单位：百分比 采集方式：100%减去空闲CPU占比 0～100 % 值类型：Float 独享引擎实例 1分钟 memutil 内存使用率 该指标用于统计测量对象的内存利用率。 单位：百分比 采集方式：100%减去空闲内存占比 0～100 % 值类型：Float 独享引擎实例 1分钟 diskutil 磁盘使用率 该指标用于统计测量对象的磁盘利用率。 单位：百分比 采集方式：100%减去空闲磁盘占比 0～100 % 值类型：Float 独享引擎实例 1分钟 diskavailsize 磁盘可用空间 该指标用于统计测量对象的磁盘可用空间。 单位：byte、KB、MB、GB、TB、PB 采集方式：空闲磁盘空间大小 ≥0 byte 值类型：Float 独享引擎实例 1分钟 diskreadbytesrate 磁盘读速率 该指标用于统计测量对象每秒从磁盘读取的字节数。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从磁盘读取的字节数 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 diskwritebytesrate 磁盘写速率 该指标用于统计测量对象每秒写入磁盘的字节数。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒写入磁盘的字节数 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 diskreadrequestsrate 磁盘读操作速率 该指标用于统计测量对象每秒从磁盘读取的请求数。 单位：请求/秒 采集方式：每秒磁盘处理的读取请求数 ≥0 request/s 值类型：Float 独享引擎实例 1分钟 diskwriterequestsrate 磁盘写操作速率 该指标用于统计测量对象每秒写入数据到磁盘的请求次数。 单位：请求/秒 采集方式：每秒磁盘处理的写入请求数 ≥0 request/s 值类型：Float 独享引擎实例 1分钟 networkincomingbytesrate 网络流入速率 该指标用于统计测量对象每秒流入测量对象的网络流量。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从网络适配器输入的流量 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 networkoutgoingbytesrate 网络流出速率 该指标用于统计测量对象每秒流出测量对象的网络流量。 单位：byte/s、KB/s、MB/s、GB/s 采集方式：每秒从网络适配器输出的流量 ≥0 byte/s 值类型：Float 独享引擎实例 1分钟 networkincomingpacketsrate 网络流入包速率 该指标用于统计测量对象每秒流入测量对象的数据包数量。 单位：packet/s 采集方式：每秒从网络适配器流入的数据包数 ≥0 packet/s 值类型：Int 独享引擎实例 1分钟 networkoutgoingpacketsrate 网络流出包速率 该指标用于统计测量对象每秒流出测量对象的数据包数量。 单位：packet/s 采集方式：每秒从网络适配器流出的数据包数 ≥0 packet/s 值类型：Int 独享引擎实例 1分钟 concurrentconnections 并发连接数 该指标用于统计测量对象当前处理的并发连接数量。 单位：count 采集方式：系统当前的并发连接数量 ≥0 count 值类型：Int 独享引擎实例 1分钟 activeconnections 活跃连接数 该指标用于统计测量对象当前打开的连接数量。 单位：count 采集方式：系统当前的活跃连接数量 ≥0 count 值类型：Int 独享引擎实例 1分钟 latestpolicysynctime 最近一次策略同步的耗时 该指标用于统计测量对象最近一次同步WAF策略的耗时。 单位：ms 采集方式：最近一次同步WAF策略的耗时 ≥0 ms 值类型：Int 独享引擎实例 1分钟

本文带您了解如何使用事件监控。 操作场景 事件监控提供了事件类型数据的展示功能，方便您关注业务中的各类重要事件。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成了规则类型为事件监控的告警规则。 说明 系统事件监控功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看系统事件监控 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“事件监控”>"系统事件"，进入系统事件监控页面。 5. 在系统事件监控页面，可查看各时间段内发生事件的列表。 6. 单击待查看事件”查看监控图表“，可以查看该事件统计信息。 说明 当前系统事件监控仅支持部分产品，已支持产品及事件参见 设置告警规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“事件监控”>"系统事件"，进入系统事件监控页面。 5. 在系统事件监控页面，单击待选择系统事件操作下“创建告警规则”（或在"告警服务">"告警规则"，点击“创建告警规则按钮”）。即可进入“创建告警规则”页面。 6. 在创建告警规则页面，按相关指引填写告警信息。单击确定，即可完成告警规则创建。 说明 配置告警规则参数，请参见

本节介绍如何查看已有分类映射。 操作场景 分类和映射是对云服务告警进行类型匹配和字段映射。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，查看已创建分类映射的详细信息。 参数名称 参数说明 名称 分类映射的名称。 数据类 分类映射所属的数据类类型。 启用状态 分类映射的启用状态。 启用：当前分类映射已启用。 禁用：当前分类映射已被禁用。 完成度 分类映射的完成度。 关联插件实例数 分类映射关联插件实例总数。 创建时间 分类映射的创建时间。 描述 分类映射的描述信息。 6. 如需查看某个分类映射的详细信息，可以单击目标分类映射的名称，进入分类映射详情页面。

本章节向您主要介绍第一种VPN连接服务创建方式。 创建VPN网关 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，需要先创建VPN网关。在您购买VPN网关时，可以同时购买一条与其关联的VPN连接。 前置条件 请确认VPC已经创建完成。 请确认VPC的安全组规则已经配置，ECS通信正常。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN网关”。 5. 在“VPN网关”界面，单击“创建VPN网关”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 确认购买的VPN网关信息，单击“提交”。 VPN网关创建成功后，系统会分配一个公网出口IP，即VPN网关列表中“网关IP”对应显示的IP地址。该网关IP也是用户侧VPN网络配置对应的远端网关IP。 注意 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 创建VPN连接 操作场景 您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，创建VPN网关后需要创建VPN连接。 操作步骤 1. 登录管理控制台。 2. 在管理控制台上方选择区域与项目。 3. 在系统首页，单击“网络 > 虚拟专用网络”。 4. 在左侧导航栏选择“虚拟专用网络 > VPN连接”。 5. 在“VPN连接”页面，单击“创建VPN连接”。 6. 根据界面提示配置参数，并单击“立即购买”。 7. 单击“提交”。 8. 因为隧道的对称性，还需要在您自己数据中心的路由器或者防火墙上进行IPsec VPN隧道配置。 说明 IKE策略指定了IPsec隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec在数据传输阶段所使用的协议，加密以及认证算法；这些参数在VPC上的VPN连接和您数据中心的VPN中需要进行相同的配置，否则会导致VPN无法建立连接。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES。 DH算法：Group 1、Group 2、Group 5。 配置对端设备 配置对端设备可参见以下示例，帮助您配置本地的VPN设备，实现您本地网络与天翼云VPC子网的互联互通。

本章节介绍了分布式消息服务RocketMQ的产品规格。 分布式消息服务RocketMQ兼容开源RocketMQ 4.8.0，具体产品规格如下。 分布式消息服务RocketMQ 分布式消息服务RocketMQ产品规格由以下六个维度定义： 资源规格：定义使用的弹性云服务器的规格类型。 代理个数：定义实例的规模。 存储容量：定义单个代理可以保存的存储容量。 单个代理TPS：定义单个代理的TPS性能。 单个代理Topic数上限：定义单个代理可以创建的Topic数量。 单个代理消费组数上限：定义单个代理可以创建的消费组数量。 分布式消息服务RocketMQ支持的产品规格如表1所示。 表1 实例规格说明 资源规格 代理（个） 存储容量（GB/代理） 单个代理TPS 单个代理Topic数上限 单个代理消费组数上限 rocketmq.4u8g.cluster.small 1 ~ 2 300 ~ 60000 15000 2000 2000 rocketmq.4u8g.cluster 1 ~ 10 300 ~ 600000 20000 4000 4000 rocketmq.8u16g.cluster 1 ~ 10 300 ~ 900000 25000 8000 8000 rocketmq.12u24g.cluster 1 ~ 10 300 ~ 900000 28000 12000 12000 rocketmq.16u32g.cluster 1 ~ 10 300 ~ 900000 30000 16000 16000

此小节介绍天翼云日志审计(原生版)服务等级。 天翼云日志审计服务等级协议

本页介绍天翼云TeleDB数据库高效的SQL计算能力。 SQL计算能力是指根据业务SQL生成最优执行计划，通过算子下推、并行执行和RDA等技术，提升分布式执行效率。 算子下推： 在Sharding的单节点执行或当增删改查等不需要DN节点间数据交互的场景下，CN节点将SQL直接下发至DN跨节点执行。 在关联查询等需要DN节点间数据交互的场景下，CN将执行计划下发给DN，DN间通过RDA网络框架完成数据重分布。 并行执行：节点间支持DDL、DML等SQL语句并行执行；节点内支持基于数据页的并行查询。 RDA（ Remote Data Access ）：RDA模块实现的重分布逻辑分为三个模块，分别是RDA算子模块，Backend和Forwarder模块之间通信的内存管理模块，网络通信模块Forwarder。 RDA(Remote Data Access)算子是指进行远程数据访问的数据库算子。其生命周期中包括RDAInit、RDAExec和RDAEnd。 RDAInit：在RDAInit阶段，初始化RDA算子所需的资源，包括数据缓冲区和共享内存文件，把共享内存文件名通过Socket发送给本节点forwarder进程。 RDAExec：在RDAExec阶段，RDA算子需要完成两方面的工作：1.数据在集群范围内的分发，每扫到数据，则按重分布键计算Dest节点，确定相应共享内存对象和缓冲区；先尝试把数据写共享内存，供forwarder进程读取；若写失败，则写缓冲区。2.算子拉取远端数据进行本地计算，根据Src节点，确定相应共享内存对象和缓冲区；从共享内存读取数据并写入缓冲区，从缓冲区读取一行数据进行计算。 RDAEnd：在RDAEnd阶段，关闭RDA算子资源，包括通知本地forwarder进程结束共享内存数据监听、清理算子使用的缓冲区、关闭共享内存文件，然后结束算子运行。使用64位的全局sequence作为RDA算子的名字，sequence名字为rdaid。该sequence在系统初始化阶段创建，需要考虑多个节点创建。 Backend和Forwarder模块之间通过共享内存进行通信。 每个RDA对应一个共享内存块，包含发送通道、接收通道共享内存，每个通道包含基本的通道信息和一个通信用的循环队列。每个共享内存块对应一个mmap文件，RDA开始通信时创建文件，通信结束关闭，对应的文件在ResourceOwner中管理，在事务结束时一起删除。常发生时有可能导致对应的文件不能删除，startup日志重放结束后清空该目录。 网络通信模块Forwarder通过Socket在不同RDA之间传输数据。数据在集群范围内的分发，下层算子的扫描数据tuple，计算重分布，若是本地处理的则保留，可返回给上层算子；若不是本地处理的，则根据destnodeid写入到共享内存或缓存tuplestore，供forwarder进程读取。算子拉取远端数据进行本地计算，根据Src节点，确定相应共享内存对象和缓冲区；从共享内存读取数据并写入缓冲区，从缓冲区读取一行数据进行计算。 RDA主要用于解决重分布场景的进程数暴增问题，DN节点间数据传输走RPC，每个Datanode只会有1个会话进程。 SQL计算具体执行过程如下： 1. 业务应用下发SQL给CN节点 ，其中SQL可以包含对数据的增（insert）、删（delete/drop）、改（update）、查（select）。 2. CN节点利用数据库的优化器生成执行计划，每个DN节点会按照执行计划的要求去处理数据。 3. 为确保数据均匀分布在每个DN节点，DN节点之间需进行数据传递。 说明 因为数据是通过一致性Hash技术均匀分布在每个节点，因此DN节点在处理数据的过程中，可能需要从其他DN节点获取数据。同时，TeleDB可通过RDA网络框架降低数据重分布的资源消耗。 4. DN节点将结果集返回给CN节点进行汇总。 5. CN节点将汇总后的结果返回给业务应用。

事件ID 对应事件 35 更改时间源 36 时间同步失败 37 时间同步正常 41 表示系统在未先正常关机的情况下重新启动。当出现意外断电关机、系统崩溃时出现此事件ID。 134 当出现时间同步源DNS解析失败时会出现此事件ID。 512 Windows启动事件 513 Windows关机事件 515 受信任的登录过程已经在本地安全机构注册 516 审核失败事件 517 清除安全事件日志事件 518 安全帐户管理器已加载通知数据包 519 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 520 更改系统时间事件 521 无法记录事件 528 登录成功事件 529 登录失败事件用户名未知或密码错误 530 登录失败事件时间限制 531 登录失败事件帐户当前已禁用 532 登录失败事件指定用户帐户已过期 533 登录失败事件不允许用户由此计算机登录 534 登录失败事件不允许该登录类型 535 登录失败事件指定帐户的密码已过期 536 登录失败事件NetLogon组件未激活 537 登录失败由于其他原因登录尝试失败 538 用户注销事件 539 登录失败试图登录时该帐户已锁定 540 登录成功事件 553 检测到重放攻击事件 560 准许对现有对象的访问 560 拒绝对现有对象的访问事件 562 指向对象的句柄已关闭 563 试图打开一个对象并打算将其删除 564 受保护对象已删除 565 访问权限已授予现有的对象类型 566 发生了一般对象操作 567 与使用的句柄关联的权限 568 尝试创建已审核文件的硬链接事件 574 对象权限被修改 576 对新登录指派特殊特权 592 创建新进程事件 592 创建新流程事件 600 对进程指派了主令牌事件 601 用户尝试安装服务事件 602 创建计划的作业事件 608 指派了用户帐户特权 609 移除了用户帐户特权 610 创建删除或修改了与另一域的信任关系 611 创建删除或修改了与另一域的信任关系 612 更改审核策略事件 613 更改IPsec策略事件 614 更改IPsec策略事件 615 更改IPsec策略事件 620 创建删除或修改了与另一域的信任关系 621 对帐户授予了系统访问权 622 从系统移除了系统访问权 623 更改审核策略事件 624 创建用户帐户事件 625 按用户刷新审核策略 626 启用了用户帐户 627 更改密码尝试事件 628 用户帐户密码设置或重置事件 630 删除用户帐户事件 631 启用了安全性的全局组更改事件 632 启用了安全性的全局组更改事件 633 启用了安全性的全局组更改事件 634 启用了安全性的全局组更改事件 635 启用了安全性的全局组更改事件 636 启用了安全性的全局组更改事件 637 启用了安全性的全局组更改事件 638 启用了安全性的全局组更改事件 639 启用了安全性的组更改事件 641 启用了安全性的组更改事件 642 更改用户帐户事件 643 更改域安全策略事件 644 帐户锁定尝试事件 644 用户帐户自动锁定事件 645 帐号及安全组策略更改事件 659 启用了安全性的通用组更改事件 660 启用了安全性的通用组更改事件 661 启用了安全性的通用组更改事件 662 启用了安全性的通用组更改事件 666 帐号及安全组策略更改事件 668 启用了安全性的组更改事件 672 已成功颁发和验证身份验证服务(AS)票证 675 预验证失败事件 680 帐户登录事件 681 登录失败尝试进行域帐户登录事件 682 用户已重新连接至已断开的终端服务器会话 683 用户未注销就断开终端服务器会话 685 更改用户帐户名称事件 698 更改目录服务还原模式密码事件 1074 查看计算机的开机、关机、重启的时间以及原因和注释。 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1102 日志清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4199 当发生TCP/IP地址冲突的时候出现此事件ID，用来排查用户IP网络的问题。 4608 Windows正在启动 4608 Windows启动事件 4609 Windows正在关闭 4609 Windows关机事件 4610 本地安全机构已加载身份验证包 4611 已向本地安全机构注册了受信任的登录进程 4611 受信任的登录过程已经在本地安全机构注册 4612 为审计消息排队分配的内部资源已经用尽，导致一些审计丢失。 4612 审核失败事件 4613 清除安全事件日志事件 4614 安全帐户管理器已加载通知包。 4614 安全帐户管理器已加载通知数据包 4615 LPC端口使用无效 4615 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 4616 系统时间已更改。 4616 更改系统时间事件 4617 无法记录事件 4618 已发生受监视的安全事件模式 4621 管理员从CrashOnAuditFail恢复了系统 4622 本地安全机构已加载安全包。 4624 帐户已成功登录 4624 登录成功事件 4625 帐户无法登录 4625 登录失败事件用户名未知或密码错误 4626 用户/设备声明信息 4626 登录失败事件时间限制 4627 集团会员信息。 4628 登录失败事件指定用户帐户已过期 4629 登录失败事件不允许用户由此计算机登录 4630 登录失败事件不允许该登录类型 4631 登录失败事件指定帐户的密码已过期 4632 登录失败事件NetLogon组件未激活 4633 登录失败由于其他原因登录尝试失败 4634 帐户已注销 4634 用户注销事件 4635 登录失败试图登录时该帐户已锁定 4636 登录成功事件 4646 IKE DoS防护模式已启动 4647 用户启动了注销 4648 使用显式凭据尝试登录 4649 检测到重播 4649 检测到重放攻击事件 4650 建立了IPsec主模式安全关联 4651 建立了IPsec主模式安全关联 4652 IPsec主模式协商失败 4653 IPsec主模式协商失败 4654 IPsec快速模式协商失败 4655 IPsec主模式安全关联已结束 4656 请求了对象的句柄 4656 准许对现有对象的访问 4656 拒绝对现有对象的访问事件 4657 注册表值已修改 4658 对象的句柄已关闭 4658 指向对象的句柄已关闭 4659 请求删除对象的句柄 4659 试图打开一个对象并打算将其删除 4660 对象已删除 4660 受保护对象已删除 4661 请求了对象的句柄 4661 访问权限已授予现有的对象类型 4662 对对象执行了操作 4662 发生了一般对象操作 4663 尝试访问对象 4663 与使用的句柄关联的权限 4664 试图创建一个硬链接 4664 尝试创建已审核文件的硬链接事件 4665 尝试创建应用程序客户端上下文。 4666 应用程序尝试了一个操作 4667 应用程序客户端上下文已删除 4668 应用程序已初始化 4670 对象的权限已更改 4670 对象权限被修改 4671 应用程序试图通过TBS访问被阻止的序号 4672 分配给新登录的特权 4672 对新登录指派特殊特权 4673 特权服务被召唤 4674 尝试对特权对象执行操作 4675 SID被过滤掉了 4688 已经创建了一个新流程 4688 创建新进程事件 4688 创建新流程事件 4689 一个过程已经退出 4690 尝试复制对象的句柄 4691 请求间接访问对象 4692 尝试备份数据保护主密钥 4693 尝试恢复数据保护主密钥 4694 试图保护可审计的受保护数据 4695 尝试不受保护的可审计受保护数据 4696 主要令牌已分配给进程 4696 对进程指派了主令牌事件 4697 系统中安装了一项服务 4697 用户尝试安装服务事件 4698 已创建计划任务 4698 创建计划的作业事件 4699 计划任务已删除 4700 已启用计划任务 4701 计划任务已禁用 4702 计划任务已更新 4703 令牌权已经调整 4704 已分配用户权限 4704 指派了用户帐户特权 4705 用户权限已被删除 4705 移除了用户帐户特权 4706 为域创建了新的信任 4706 创建删除或修改了与另一域的信任关系 4707 已删除对域的信任 4707 创建删除或修改了与另一域的信任关系 4708 更改审核策略事件 4709 IPsec服务已启动 4709 更改IPsec策略事件 4710 IPsec服务已禁用 4710 更改IPsec策略事件 4711 PAStore引擎（1％） 4711 更改IPsec策略事件 4712 IPsec服务遇到了潜在的严重故障 4713 Kerberos策略已更改 4714 加密数据恢复策略已更改 4715 对象的审核策略（SACL）已更改 4716 可信域信息已被修改 4716 创建删除或修改了与另一域的信任关系 4717 系统安全访问权限已授予帐户 4717 对帐户授予了系统访问权 4718 系统安全访问已从帐户中删除 4718 从系统移除了系统访问权 4719 系统审核策略已更改 4719 更改审核策略事件 4720 已创建用户帐户 4720 创建用户帐户事件 4721 按用户刷新审核策略 4722 用户帐户已启用 4722 启用了用户帐户 4723 尝试更改帐户的密码 4723 更改密码尝试事件 4724 尝试重置帐户密码 4724 用户帐户密码设置或重置事件 4725 用户帐户已被禁用 4725 帐户当前已禁用 4726 用户帐户已删除 4726 删除用户帐户事件 4727 已创建启用安全性的全局组 4727 启用了安全性的全局组更改事件 4728 已将成员添加到启用安全性的全局组中 4728 启用了安全性的全局组更改事件 4729 成员已从启用安全性的全局组中删除 4729 启用了安全性的全局组更改事件 4730 已删除启用安全性的全局组 4730 启用了安全性的全局组更改事件 4731 已创建启用安全性的本地组 4731 启用了安全性的全局组更改事件 4732 已将成员添加到启用安全性的本地组 4732 启用了安全性的全局组更改事件 4733 成员已从启用安全性的本地组中删除 4733 启用了安全性的全局组更改事件 4734 已删除已启用安全性的本地组 4734 启用了安全性的全局组更改事件 4735 已启用安全性的本地组已更改 4735 启用了安全性的组更改事件 4737 启用安全性的全局组已更改 4737 启用了安全性的组更改事件 4738 用户帐户已更改 4738 更改用户帐户事件 4739 域策略已更改 4739 更改域安全策略事件 4740 用户帐户已被锁定 4740 帐户锁定尝试事件 4740 用户帐户自动锁定事件 4741 已创建计算机帐户 4741 帐号及安全组策略更改事件 4742 计算机帐户已更改 4743 计算机帐户已删除 4744 已创建禁用安全性的本地组 4745 已禁用安全性的本地组已更改 4746 已将成员添加到已禁用安全性的本地组 4747 已从安全性已禁用的本地组中删除成员 4748 已删除安全性已禁用的本地组 4749 已创建一个禁用安全性的全局组 4750 已禁用安全性的全局组已更改 4751 已将成员添加到已禁用安全性的全局组中 4752 成员已从禁用安全性的全局组中删除 4753 已删除安全性已禁用的全局组 4754 已创建启用安全性的通用组 4755 启用安全性的通用组已更改 4755 启用了安全性的通用组更改事件 4756 已将成员添加到启用安全性的通用组中 4756 启用了安全性的通用组更改事件 4757 成员已从启用安全性的通用组中删除 4757 启用了安全性的通用组更改事件 4758 已删除启用安全性的通用组 4758 启用了安全性的通用组更改事件 4759 创建了一个安全禁用的通用组 4760 安全性已禁用的通用组已更改 4761 已将成员添加到已禁用安全性的通用组中 4762 成员已从禁用安全性的通用组中删除 4762 帐号及安全组策略更改事件 4763 已删除安全性已禁用的通用组 4764 组类型已更改 4764 启用了安全性的组更改事件 4765 SID历史记录已添加到帐户中 4766 尝试将SID历史记录添加到帐户失败 4767 用户帐户已解锁 4768 请求了Kerberos身份验证票证（TGT） 4768 已成功颁发和验证身份验证服务(AS)票证 4769 请求了Kerberos服务票证 4770 更新了Kerberos服务票证 4771 Kerberos预身份验证失败 4771 预验证失败事件 4772 Kerberos身份验证票证请求失败 4773 Kerberos服务票证请求失败 4774 已映射帐户以进行登录 4775 无法映射帐户以进行登录 4776 域控制器尝试验证帐户的凭据 4776 帐户登录事件 4777 域控制器无法验证帐户的凭据 4777 登录失败尝试进行域帐户登录事件 4778 会话重新连接到Window Station 4778 用户已重新连接至已断开的终端服务器会话 4779 会话已与Window Station断开连接 4779 用户未注销就断开终端服务器会话 4780 ACL是在作为管理员组成员的帐户上设置的 4781 帐户名称已更改 4781 更改用户帐户名称事件 4782 密码哈希帐户被访问 4783 创建了一个基本应用程序组 4784 基本应用程序组已更改 4785 成员已添加到基本应用程序组 4786 成员已从基本应用程序组中删除 4787 非成员已添加到基本应用程序组 4788 从基本应用程序组中删除了非成员。 4789 基本应用程序组已删除 4790 已创建LDAP查询组 4791 基本应用程序组已更改 4792 LDAP查询组已删除 4793 密码策略检查API已被调用 4794 尝试设置目录服务还原模式管理员密码 4794 更改目录服务还原模式密码事件 4797 试图查询帐户是否存在空白密码 4798 枚举了用户的本地组成员身份。 4799 已枚举启用安全性的本地组成员身份 4800 工作站已锁定 4801 工作站已解锁 4802 屏幕保护程序被调用 4803 屏幕保护程序被解雇了 4816 RPC在解密传入消息时检测到完整性违规 4817 对象的审核设置已更改。 4818 建议的中央访问策略不授予与当前中央访问策略相同的访问权限 4819 计算机上的中央访问策略已更改 4820 Kerberos票证授予票证（TGT）被拒绝，因为该设备不符合访问控制限制 4821 Kerberos服务票证被拒绝，因为用户，设备或两者都不符合访问控制限制 4822 NTLM身份验证失败，因为该帐户是受保护用户组的成员 4823 NTLM身份验证失败，因为需要访问控制限制 4824 使用DES或RC4进行Kerberos预身份验证失败，因为该帐户是受保护用户组的成员 4825 用户被拒绝访问远程桌面。默认情况下，仅当用户是Remote Desktop Users组或Administrators组的成员时才允许用户进行连接 4826 加载引导配置数据 4830 SID历史记录已从帐户中删除 4864 检测到名称空间冲突 4865 添加了受信任的林信息条目 4866 已删除受信任的林信息条目 4867 已修改受信任的林信息条目 4868 证书管理器拒绝了挂起的证书请求 4869 证书服务收到重新提交的证书请求 4870 证书服务撤销了证书 4871 证书服务收到发布证书吊销列表（CRL）的请求 4872 证书服务发布证书吊销列表（CRL） 4873 证书申请延期已更改 4874 一个或多个证书请求属性已更改。 4875 证书服务收到关闭请求 4876 证书服务备份已启动 4877 证书服务备份已完成 4878 证书服务还原已开始 4879 证书服务恢复已完成 4880 证书服务已启动 4881 证书服务已停止 4882 证书服务的安全权限已更改 4883 证书服务检索到存档密钥 4884 证书服务将证书导入其数据库 4885 证书服务的审核筛选器已更改 4886 证书服务收到证书请求 4887 证书服务批准了证书请求并颁发了证书 4888 证书服务拒绝了证书请求 4889 证书服务将证书请求的状态设置为挂起 4890 证书服务的证书管理器设置已更改。 4891 证书服务中的配置条目已更改 4892 证书服务的属性已更改 4893 证书服务存档密钥 4894 证书服务导入并存档了一个密钥 4895 证书服务将CA证书发布到Active Directory域服务 4896 已从证书数据库中删除一行或多行 4897 启用角色分离 4898 证书服务加载了一个模板 4899 证书服务模板已更新 4900 证书服务模板安全性已更新 4902 已创建每用户审核策略表 4904 尝试注册安全事件源 4905 尝试取消注册安全事件源 4906 CrashOnAuditFail值已更改 4907 对象的审核设置已更改 4908 特殊组登录表已修改 4909 TBS的本地策略设置已更改 4910 TBS的组策略设置已更改 4911 对象的资源属性已更改 4912 每用户审核策略已更改 4913 对象的中央访问策略已更改 4928 建立了Active Directory副本源命名上下文 4929 已删除Active Directory副本源命名上下文 4930 已修改Active Directory副本源命名上下文 4931 已修改Active Directory副本目标命名上下文 4932 已开始同步Active Directory命名上下文的副本 4933 Active Directory命名上下文的副本的同步已结束 4934 已复制Active Directory对象的属性 4935 复制失败开始 4936 复制失败结束 4937 从副本中删除了一个延迟对象 4944 Windows防火墙启动时，以下策略处于活动状态 4945 Windows防火墙启动时列出了规则 4946 已对Windows防火墙例外列表进行了更改。增加了一条规则 4947 已对Windows防火墙例外列表进行了更改。规则被修改了 4948 已对Windows防火墙例外列表进行了更改。规则已删除 4949 Windows防火墙设置已恢复为默认值 4950 Windows防火墙设置已更改 4951 规则已被忽略，因为Windows防火墙无法识别其主要版本号 4952 已忽略规则的某些部分，因为Windows防火墙无法识别其次要版本号 4953 Windows防火墙已忽略规则，因为它无法解析规则 4954 Windows防火墙组策略设置已更改。已应用新设置 4956 Windows防火墙已更改活动配置文件 4957 Windows防火墙未应用以下规则 4958 Windows防火墙未应用以下规则，因为该规则引用了此计算机上未配置的项目 4960 IPsec丢弃了未通过完整性检查的入站数据包 4961 IPsec丢弃了重放检查失败的入站数据包 4962 IPsec丢弃了重放检查失败的入站数据包 4963 IPsec丢弃了应该受到保护的入站明文数据包 4964 特殊组已分配给新登录 4965 IPsec从远程计算机收到一个包含不正确的安全参数索引（SPI）的数据包。 4976 在主模式协商期间，IPsec收到无效的协商数据包。 4977 在快速模式协商期间，IPsec收到无效的协商数据包。 4978 在扩展模式协商期间，IPsec收到无效的协商数据包。 4979 建立了IPsec主模式和扩展模式安全关联。 4980 建立了IPsec主模式和扩展模式安全关联 4981 建立了IPsec主模式和扩展模式安全关联 4982 建立了IPsec主模式和扩展模式安全关联 4983 IPsec扩展模式协商失败 4984 IPsec扩展模式协商失败 4985 交易状态已发生变化 5024 Windows防火墙服务已成功启动 5025 Windows防火墙服务已停止 5027 Windows防火墙服务无法从本地存储中检索安全策略 5028 Windows防火墙服务无法解析新的安全策略。 5029 Windows防火墙服务无法初始化驱动程序 5030 Windows防火墙服务无法启动 5031 Windows防火墙服务阻止应用程序接受网络上的传入连接。 5032 Windows防火墙无法通知用户它阻止应用程序接受网络上的传入连接 5033 Windows防火墙驱动程序已成功启动 5034 Windows防火墙驱动程序已停止 5035 Windows防火墙驱动程序无法启动 5037 Windows防火墙驱动程序检测到严重的运行时错 终止 5038 代码完整性确定文件的图像哈希无效 5039 注册表项已虚拟化。 5040 已对IPsec设置进行了更改。添加了身份验证集。 5041 已对IPsec设置进行了更改。身份验证集已修改 5042 已对IPsec设置进行了更改。身份验证集已删除 5043 已对IPsec设置进行了更改。添加了连接安全规则 5044 已对IPsec设置进行了更改。连接安全规则已修改 5045 已对IPsec设置进行了更改。连接安全规则已删除 5046 已对IPsec设置进行了更改。添加了加密集 5047 已对IPsec设置进行了更改。加密集已被修改 5048 已对IPsec设置进行了更改。加密集已删除 5049 IPsec安全关联已删除 5050 尝试使用对INetFwProfile.FirewallEnabled的调用以编程方式禁用Windows防火墙（FALSE 5051 文件已虚拟化 5056 进行了密码自检 5057 加密原语操作失败 5058 密钥文件操作 5059 密钥迁移操作 5060 验证操作失败 5061 加密操作 5062 进行了内核模式加密自检 5063 尝试了加密提供程序操作 5064 尝试了加密上下文操作 5065 尝试了加密上下文修改 5066 尝试了加密功能操作 5067 尝试了加密功能修改 5068 尝试了加密函数提供程序操作 5069 尝试了加密函数属性操作 5070 尝试了加密函数属性操作 5071 Microsoft密钥分发服务拒绝密钥访问 5120 OCSP响应程序服务已启动 5121 OCSP响应程序服务已停止 5122 OCSP响应程序服务中的配置条目已更改 5123 OCSP响应程序服务中的配置条目已更改 5124 在OCSP Responder Service上更新了安全设置 5125 请求已提交给OCSP Responder Service 5126 签名证书由OCSP Responder Service自动更新 5127 OCSP吊销提供商成功更新了吊销信息 5136 目录服务对象已修改 5137 已创建目录服务对象 5138 目录服务对象已取消删除 5139 已移动目录服务对象 5140 访问了网络共享对象 5141 目录服务对象已删除 5142 添加了网络共享对象。 5143 网络共享对象已被修改

接口功能介绍 设置访问云电脑的IP和MAC限制 接口约束 无 URI POST /v3/desktop/batch/setAccessIpAndMac 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOidList 是 Array of Strings 云电脑ID列表，可设置一个或多个，最多10个 D0023092101180485 externalIpListString 是 String 外网IP地址;支持单个IP地址或IP段,最多可输入50条数据;格式:203.56.24.243,203.56.24.0/24,203.56.24.1203.56.24.111 192.168.0.1 ipListString 是 String 客户端IP地址;支持单个IP地址或IP段,最多可输入50条数据;格式:192.168.1.1，192.168.1.0/24，192.168.1.1192.168.1.111 192.168.1.1 macListString 是 String MAC地址;最多可输入50条数据;格式:5B:FB:84:3B:74:BF 或 5BFB843B74BF 5BFB843B74B hardwareCodeListString 是 String 设备唯一码;最多可输入50条数据;例如windows 主板 UUID格式：A6171E1DC26C41EEBFBA28D3F3E01480 A6171E1DC26C41EEBFBA28D3F3E01480 routerMacListString 是 String 限制路由器MAC地址;最多可输入50条数据，格式: 5B:FB:84:3B:74:BF 或 5BFB843B74BF 5B:FB:84:3B:74:BF 或 5BFB843B74BF

本章节主要介绍翼MapReduce的管理服务和主机监控功能。 用户可以在日常使用中，可以在MRS Manager管理所有服务（含角色实例）和主机的状态及指标信息： 状态信息，包括运行、健康、配置及角色实例状态统计。 指标信息，各服务的主要监控指标项。 导出监控指标。 说明 用户可以选择页面自动刷新间隔的设置，也可以单击马上刷新。 支持三种参数值： l “每30秒刷新一次”：刷新间隔30秒。 l “每60秒刷新一次”：刷新间隔60秒。 l “停止刷新”：停止刷新。 管理服务监控 1. 在MRS Manager，单击“服务管理”。 服务列表中标题包含“服务”、“操作状态”、“健康状态”、“配置状态”、“角色数”和“操作”。 服务操作状态描述如下表所示。 状态 描述 已启动 服务已启动。 已停止 服务已停止。 启动失败 用户启动操作失败。 停止失败 用户停止操作失败。 未知 后台系统重启后，服务的初始状态。 服务健康状态如下表所示。 状态 描述 良好 该服务中所有角色实例正常运行。 故障 至少一个角色实例运行状态为“故障”或被依赖的服务状态不正常。 未知 该服务中所有角色实例状态为“未知”。 正在恢复 后台系统正在尝试自动启动服务。 亚健康 该服务所依赖的服务状态不正常，异常服务的相关接口无法被外部调用。 服务配置状态如下表所示。 状态 描述 已同步 系统中最新的配置信息已生效。 过期 参数修改后，最新的配置未生效。需重启相应服务生效最新配置信息。 失败 参数配置过程中出现通信或读写异常。尝试使用“同步配置”恢复。 同步中 参数配置进行中。 未知 无法获取当前配置状态。 默认以“服务”列按升序排列，单击 服务 、 操作状态 、健康状态或配置状态可修改排列方式。 2. 单击列表中指定服务名称，查看服务状态及指标信息。 3. 定制、导出监控图表。 在“图表”区域框中，单击“定制”自定义服务监控指标。 在“时间区间”选择查询时间，单击“查看”显示该时间段内的监控数据。 单击“导出”，导出当前查看的指标数据。

文件碎片通常是由于数据上传失败而产生的。 在以下情况下通常会导致数据上传失败而产生碎片（以下情况仅列举部分常见场景）： 网络条件较差，与媒体存储的服务器之间的连接经常断开。 人为终止上传任务。 设备故障、断电等特殊情况。 注意 由于文件碎片会占用存储空间，因而按照存储容量计费项进行计费，请及时清理不需要的文件碎片。 碎片管理具体操作可参考：其他基础操作碎片管理。

什么是资源池互联专网？ 资源池专网是中国电信建设的与公众互联网物理隔离的独立网络，用于连接全国天翼云资源池，为天翼云用户提供高可靠的跨域资源池之间的东西向高带宽能力。

此小节介绍天翼云日志审计(原生版)服务协议。 天翼云日志审计（原生版）服务协议

本文介绍对图片进行质量变换时所用到的参数及示例。 功能说明 质量变换操作是使用原图本身的格式对图片进行压缩。 通过质量变换参数，可以修改存储在媒体存储内原图的质量。 参数说明 操作名称：quality 参数说明如下： 参数 描述 取值范围 Q 设置图片的绝对质量，将原图质量压缩至Q%，如果原图质量小于指定参数值，则按照原图质量重新进行压缩。 例如原图质量是95%，添加 quality,Q90参数会得到质量90％的图片。原图质量是80%，添加 quality,Q90只能得到质量80%的图片。 [1,100] 注意事项 质量变换仅支持JPG和WebP，其他图片格式不支持。 示例 变换图片绝对质量，图片绝对质量设置为80%：quality,Q80，具体图片处理参数为： ?xamzprocessimage/quality,Q80

本节介绍人脸识别产品的订购流程。 购买操作步骤 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：选择服务 1.点击【产品人工智能】，根据需要选择人脸识别下的对应产品（以人脸检测为例）。 2.跳转到服务详情页后，点击【立即订购】。 步骤三：选择资源包 1.选择自己需要购买的资源包规格，点击购买数量，点击【下一步：确认配置】。 2.点击勾选同意相关协议，点击【立即购买】。