此小节介绍企业主机安全基线检查 查看基线检查概览 HSS提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供查看基线检查详情，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检测周期 主机安全服务默认每日凌晨04：00左右将自动进行一次全面的检查。 若您需自定义检测周期及时间，您可购买旗舰版、网页防篡改版、容器版满足需求，自定义检测周期操作详情请参见配置检测。 在“风险预防 > 基线检查”页面右上角，选择目标基线策略，单击“手动检测”，可对基线策略关联的服务器进行一键手动检测。 检查详情 基线检查详情 检查项名称 检查详情说明 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 经典弱口令检测 检测系统帐户口令是否属于常用的弱口令，针对弱口令提示用户修改。 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 操作步骤 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 4、在“基线检查”页面，查看检测数据的统计，选择不同页签，查看HSS检测到的您服务器上存在的配置风险，参数说明如表所示。 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结果，所有可选择的基线检查策略均为已添加的基线检查策略，可进行自定义创建、编辑、删除。 检测主机数 已检测的主机总数。 检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比，同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。 优先按照高危且风险总数最多的前5台主机进行排序，若不存在高危，则依次为中危、低危。 主机弱口令检测统计 统计检测弱口令的主机总数，以及有弱口令、未开启检测、无弱口令检测的主机数。 主机弱口令风险TOP5 按照主机的维度统计存在弱口令风险最多的前5台主机。 配置检查 对所有存在配置风险的主机进行等级告警及风险信息统计。 口令复杂度策略检测 对所有主机存在弱口令复杂度不满足基线标准的进行统计。 经典弱口令检测 按照主机的维度对存在弱口令的主机及涉及的帐号进行统计。 手动执行基线检查 手动检测只针对目标基线策略所关联的服务器。若使用默认策略，请先关联服务器后再执行手动检测。 执行手动检测前，请先确认在“基线检查策略”选框是否可以选择到目标策略，若需新建策略，详情请参见新建基线检查策略。 1、在“风险预防 > 基线检查”概览页选择目标“基线检查策略”。 选择目标基线策略 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可参照查看基线检查详情查看对应检查项结果及修改建议。 2、单击页面右上角“手动检测”，执行检测。 3、查看“基线检查策略”下方“最近检测时间”为当前检测时间时，表示检测完成。 执行手动检测后，按钮状态变为检测中，若检测时间超过30分钟，按钮会自动释放为可单击状态，此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可查看基线检查详情查看对应检查项结果及修改建议。 查看检测状态 导出基线检查报告 根据需要可通过筛选导出基线检测报告。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、在“基线检查”页面，查看检测数据的统计，选择不同页签，可查看HSS检测到的风险告警。 注意 当前仅支持“配置检查”和“经典弱口令检测”的报告导出。 6、选择“配置检查”或“经典弱口令检测”页签，在列表右上角单击 ，对筛选的风险告警进行下载。 说明 在“配置检查”页签可单击“风险等级”和“标准类型”对告警信息进行筛选。 在“经典弱口令检测”页签可通过筛选服务器名称、IP地址、帐号名称进行筛选下载。 “配置检查”和“经典弱口令检测”的风险检测报告单次下载最大数量为5000条。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击库表恢复，并配置恢复参数。 支持按时间点 和按备份集进行恢复。您可以选择要恢复的库表，并修改或者使用默认的目标库表名。 6. 单击确定。 恢复实例Q&A 为何通过备份集不能恢复到当前实例？ 可检查当前实例的状态是否正常，如果非运行中或异常，需要等待实例为运行中才可以进行恢复到当前实例。 为何不能恢复到已有实例？ 可以从以下原因进行排查： 可检查目标实例的状态是否正常。 目标实例版本与源实例的版本是否相同，且内核版本目标实例是否大于等于当前实例内核版本，因为高内核版本的实例无法恢复到低内核版本的实例。 目标实例与源实例的lowercasetablenames参数是否相同，该参数为区分表名大小写参数，如果不同，也无法恢复。 目标实例实例与源实例若备份类型为云硬盘，则需要注意目标实例与源实例的VPC需要一致，若为对象存储，则可以跨VPC恢复。 目标实例与源实例是否在同一个企业项目，不同企业项目无法恢复。 目标实例如果为带只读的MGR实例，也无法进行恢复。 源实例具备tde功能，但是目标实例不具备，也将无法进行恢复。

本章节主要介绍翼MapReduce的约束与限制。 使用MRS前，您需要认真阅读并了解以下使用限制。 MRS集群必须创建在VPC子网内。 建议使用支持的浏览器登录MRS。 Google Chrome：36.0及更高版本。 Internet Explorer：9.0及更高版本。 当使用Internet Explorer 9.0时可能无法登录MRS管理控制台，原因是某些Windows系统例如Win7旗舰版，默认禁止Administrator用户，Internet Explorer在安装时自动选择其他用户如System用户安装，从而导致Internet Explorer无法打开登录页面。请使用管理员身份重新安装Internet Explorer 9.0或更高版本（建议），或尝试使用管理员身份运行Internet Explorer 9.0。 创建MRS集群时，支持自动创建安全组，也可从下拉框中选择已有的安全组。集群创建完成后，请勿随意删除或更改已使用的安全组。否则可以能导致集群异常，影响MRS集群的使用。 MRS集群使用的安全组请勿随意放开权限，避免被恶意访问。 请勿随意执行如下操作，避免集群进入异常状态，影响MRS集群的使用。 −在ECS中对MRS集群的节点进行关机、重启、删除、变更OS、重装OS和修改规格等操作。 −删除集群节点上已有的进程、安装的应用程序和文件。 集群处于非人为异常状态时，可以联系技术支持人员，技术支持人员征得您同意后会请您提供相关信息，登录MRS集群进行问题排查。 请根据业务需要规划集群节点的磁盘，如果需要存储大量业务数据，请增加云硬盘数量或存储空间。以防止存储空间不足影响节点正常运行。 集群节点仅用于存储用户业务数据，非业务数据建议保存在对象存储服务或其他弹性云服务器中。 集群节点仅用于运行MRS集群，其他客户端应用程序、用户业务程序建议申请独立弹性云服务器部署。 MRS集群的节点（包含Master，Core和Task节点）扩充存储容量时，不建议通过扩容原有磁盘的方式实现。建议通过创建磁盘再挂载的方式实现。 MRS集群扩容（包含存储能力和计算能力）时，可以通过增加Core节点或者Task节点的方式实现。 当关闭集群中的某一个Master节点后仍然使用集群执行任务或修改配置，且任务执行或配置修改后未启动被关闭的Master节点就关闭集群中其他Master节点时，存在由于主备倒换导致的数据丢失风险。在该场景下，请在任务执行或配置修改后先启动被关闭的Master节点，再关闭全部节点。若集群中节点已经被全部关闭，请按照节点关机顺序的倒序启动集群节点。 当使用MRS集群过程中进行Capacity和Superior调度器切换时只完成调度器的切换，不保证配置同步。如果您需要配置同步，请基于新的调度器重新配置。

本章节向您介绍如何获取虚拟私有云ID信息与导出虚拟私有云列表。 获取虚拟私有云ID信息 操作场景 当您创建不同账户下的VPC对等连接时，需要获取对端VPC所在区域对应的项目ID，即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户，以获取对端项目ID。 操作步骤 1. 登录管理控制台 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表中，单击需要查看VPC ID的虚拟私有云名称，进入虚拟私有云详情页。 5. 在基本信息区域，查看VPC ID信息，单击VPC ID后面的“复制”按钮，可复制ID信息。 导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息，以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在虚拟私有云列表页面，单击列表左上方的“导出”。 说明 导出已选中数据到XLSX：勾选一个或多个虚拟私有云，导出所选虚拟私有云的信息。 导出全部数据到XLSX：导出当前区域内所有虚拟私有云的信息。 系统会将虚拟私有云信息自动导出为Excel文件，并下载至本地。

参数 参数类型 说明 示例 下级对象 id String 集群id 00c3a04292996955752f073c995a1cc6 managerClusterId Integer manager定义的集群id 1 iaasType String 平台 公有云 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud availableZoneName String 可用区名称 可用区1 clusterName String 集群名称 test1218 payType String 付费类型 包年包月 clusterType String 集群类型 云搜索 clusterTypeVersion String 产品版本 翼MR2.12.0 clusterPlanCode String 集群规划编码 cloudsearch componentNameList String 组件名称列表 [{componentTitle:ElasticSearch,version:7.10.2},{componentTitle:Kibana,version:7.10.2}]] datasourceConfigs String 数据源信息 [] vpcId String vpc id vpc0k5xl6w5 subnetId String 子网id subneti2ys8sp securityGroupId String 安全组id [sg4h7w9cl1] loginType String 登录方式 PASSWORD clusterDueTime Integer 集群到期时间 1709193751000 userId String 用户id ba14c8e729e447d69698f81ac7d55555 accountId String 账号id ed24e4b414a048b0a9cb995f59cc85jj clusterCreateTime Integer 集群创建时间 1706515357000 clusterState String 集群状态 运行中 managerVersion String manager版本号 2.15.1 enableIpv6 String Ipv6是否开启(OPEN:打开, CLOSE:关闭, NOTDISPLAY:不展示,null:不展示) OPEN createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 autoRenewStatus Integer 是否开启自动续订的状态(0:不自动续订,1:自动续订) 1 clusterRunningSeconds Long 集群运行时间 0 pathMap Map of String 组件名称:组件链接 { "Kibana": "1,1", "ElasticSearch": "1,1" }

本节介绍了如何设置云数据库GaussDB 的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和云数据库GaussDB 实例提供访问策略。 创建分布式版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：4000060480,20050,50005001,23792380,6000,6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 创建主备版实例时，如果需要修改内网安全组，请确保入方向规则TCP协议端口包含：20050，50005001，23792380，6000，6500， ( + 100)。（例如设置的数据库端口为8000，则安全组中需要包含80008100）。 为了保障数据库的安全性和稳定性，在使用云数据库GaussDB 实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接云数据库GaussDB 实例时需要为云数据库GaussDB 和ECS分别设置安全组规则。 设置云数据库GaussDB安全组规则：为云数据库GaussDB 所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库GaussDB 实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据库GaussDB 实例时，需要为安全组添加相应的入方向规则。 说明： 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的云数据库GaussDB 实例。

4.1.1 安装MegaRAID SAS驱动 注意，Ubuntu中的MegaRAID SAS驱动可能和硬件匹配，不需要自行安装。这里只是一个样例，展示如何安装驱动。 首先，可从从 /megaraidsas07.733.00.001dkms.noarch.deb 4.1.2 安装OFED驱动（弹性裸金属必须） OFED（OpenFabrics Enterprise Distribution）是一个用于高性能计算（HPC）和数据中心的网络驱动程序和软件包集合。它主要用于支持InfiniBand和以太网网络接口卡（NIC），特别是Mellanox的ConnectX系列适配器。下面介绍如何通过此方法安装OFED驱动。 首先，可从从 < 页面根据硬件信息搜索需要的驱动。 可下载iso或tgz包，下面介绍iso的安装方式： plaintext 创建临时目录，并挂载iso mkdir /tmp/mlnx mount MLNXOFEDLINUX24.102.1.8.0ubuntu22.04x8664.iso /tmp/mlnx 安装ofed驱动 pushd /tmp/mlnx ./mlnxofedinstall withoutfwupdate all q popd 卸载iso并删除临时安装目录 umount /tmp/mlnx && rmdir /tmp/mlnx 注意：安装OFED驱动时，安装过程可能会提示缺少依赖包，按照提示按照所需依赖包即可。

本章节主要介绍如何进行集群服务管理操作。 集群创建成功后，用户可以根据实际业务场景，新增此前未安装的集群服务，用于满足日渐丰富的业务需求。 背景信息 1. V2.15版本起，翼MR集群支持集群服务管理功能。 2. 仅支持对状态为“运行中”的集群新增集群服务。 3. 部分组件部署时依赖其他组件，在勾选此类服务时，会同时勾选被依赖组件。详情请参考组件依赖关系表。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“集群服务管理”，在页面中勾选需要新增的服务，并点击“部署”按钮进行新增服务。新增Hive与Ranger组件时，需填写元数据配置，点击“确定”将自动进行连接性测试，测试无误将启动部署。 4. 部署完成后，服务状态变为“部署完成”，用户可在“翼MR Manager”的“集群服务”中查看服务详情。

本文为您介绍SSH密钥方式登录GPU云主机。 前提条件 已获取该GPU云主机的密钥文件。 GPU云主机已经绑定弹性IP。 已配置安全组入方向的访问规则。 使用的登录工具（如PuTTY）与待登录的GPU云主机之间网络连通。例如，默认的22端口没有被防火墙屏蔽。 客户端使用Windows操作系统 如果您本地使用Windows操作系统登录Linux GPU云主机，可以按照下面方式登录GPU云主机。 方式一：使用PuTTY登录 我们以PuTTY为例介绍如何登录GPU云主机。使用PuTTY登录GPU云主机前，需要先将私钥文件转化为.ppk格式。 1. 下载PuTTY和PuTTYgen。PuTTYgen是密钥生成器，用于创建密钥对，生成一对公钥和私钥供PuTTY使用。 2. 运行PuTTYgen。 3. 在“Actions”区域，单击“Load”，并导入创建GPU云主机时保存的私钥文件； 导入时注意确保导入的格式要求为“All files ( . )”。 4. 单击“Save private key”。 5. 保存转化后的私钥到本地。例如：kp123.ppk。 6. 双击“PUTTY.EXE”，打开“PuTTY Configuration”。 7. 选择“Connection > data”，在Autologin username处输入镜像的用户名。 8. 选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择步骤5转化的密钥。 9. 单击“Session”，在“Host Name (or IP address)”下的输入框中输入GPU云主机的弹性IP地址。 10. 单击“Open”，登录GPU云主机。

本节介绍了如何导出云数据库GaussDB 的备份信息。 操作场景 云数据库GaussDB 支持导出备份，用户可以通过导出备份功能将备份信息（ID，备份名称，实例名称，实例ID，引擎，备份类型，备份开始时间，备份结束时间，备份状态，备份大小，备份描述）导出到csv并下载，方便用户查看并分析备份信息。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，勾选需要导出的备份，单击 ，导出备份信息。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，勾选需要导出的备份，单击“导出”，导出备份信息。 导出的备份信息列表为csv文件，您可以对其进行分析，以满足业务需求。 步骤 3 查看导出的数据库备份。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 修改参数配置 instance 绑定ELB instance 解绑ELB instance

接口描述：调用本接口查询状态码请求数，请求状态码占比 请求方式：post 请求路径：/statistics/queryhttpstatuscodedata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 时间粒度为24h时，查询开始时间与结束时间需要跨天，否则查询的数据为空； 最大返回记录50000条记录； 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如请求5分钟粒度数据，timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间20211013 00:00, 20211013 00:05)； 根据请求参数时间粒度（Interval）和聚合维度（groupby）个数的不同，单次请求可查询历史数据范围，数据延迟，对应如下，若开始时间超过可查询历史数据时间范围，超过部分的数据为0： 时间粒度 可查询历史数据时间范围 数据延迟 单次可查询的时间跨度 1m 最近7天 5分钟 3小时 5m 最近365天 20分钟 31天 1h 最近365天 20分钟 31天 24h 最近365天 20分钟 31天 请求参数说明： 参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list 否 产品类型列表 产品类型列表，不传默认名下所有产品，可多个产品类型，作为统计筛选项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) domain list 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，[点击查看省份及对应的省编码 isp list 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看运营商及对应的运营商编码 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。 返回参数说明： 参数 类型 是否必传 名称及描述 :::: code int 是 状态码 message string 是 描述信息 starttime int 否 开始时间戳，时间戳(秒) endtime int 否 结束时间戳，时间戳(秒) interval string 否 时间粒度 reqhttpstatuscodedatainterval list 否 每个时间间隔的请求数数据 reqhttpstatuscodedatainterval[].timestamp int 否 时间片开始时间戳 reqhttpstatuscodedatainterval[].producttype string 否 产品类型 reqhttpstatuscodedatainterval[].domain string 否 域名 reqhttpstatuscodedatainterval[].province int 否 省编码 reqhttpstatuscodedatainterval[].isp string 否 运营商编码 reqhttpstatuscodedatainterval[].networklayerprotocol string 否 网络层协议 reqhttpstatuscodedatainterval[].applicationlayerprotocol string 否 应用层协议 reqhttpstatuscodedatainterval[].httpstatuscode string 否 状态码 reqhttpstatuscodedatainterval[].httpstatuscodenum int 否 状态码个数 reqhttpstatuscodedatainterval[].httpstatuscodeproportion float 否 状态码占比（百分比，保留两位小数）

本文主要介绍关系数据库MySQL版的操作记录。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 操作记录用于记录用户对实例进行的操作，可用于追溯排查故障，包括操作相关的主账号或子账号、实例名称、操作类型和操作结果等信息。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 操作记录，进入实例操作记录列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在操作记录列表中，查看操作相关信息。 您可以查看子账户级别的操作记录。 您可以在筛选框通过账号名、操作结果、操作类型和时间筛选目标操作记录。 说明 操作记录展示与实例相关的操作，针对操作记录是否显示实例名称说明如下： 如果有实例名称，则表示该操作是针对此实例执行的。 如果实例名称为空，则表示该操作为全局性操作，与具体实例无关，例如修改参数模板、创建新的参数模板等。

本文主要介绍关系数据库MySQL版下线II类型资源池短信验证码功能，对原因，影响及建议给出说明。 原因 天翼云关系数据库MySQL版因要对短信平台架构调整，为保证您能及时退订，以及重置密码，关系数据库MySQL决定于2025年12月5日起暂时下线通过短信平台获取告警及接收验证码的功能。 影响 资源池范围：所有II类型资源池，资源池可参考功能概览。 实例功能影响： 注意 重置密码，退订实例将不再提供短信验证码校验功能，请妥善保存数据和密码再进行修改和退订； 数据库监控告警设置，将暂时关闭短信选项，可选择邮件，企微等选项进行接收告警通知。 建议 为保证您的功能不受影响，在重置密码和退订实例时，请确认好再进行修改和退订，妥善进行数据保存。相关功能可见重置账号密码和退订实例。 监控告警功能无法选择短信选项接收告警，可选择企微，钉钉，邮件等接收告警通知，可参考设置自定义告警规则。 短信平台重构调整后将择期恢复，敬请谅解。

天翼云OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用分布式缓存服务Redis版产品API的详细介绍，请参见使用API（默认Ⅱ类资源池版本）。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。 说明 分布式缓存Redis版提供两种版本接口供用户调用 Ⅱ类资源池版本：适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、芜湖4、呼和浩特3、乌鲁木齐7 资源池。详情请参照 Ⅰ类资源池版本：适用于芜湖2、合肥2、南京3、九江、上海7、杭州2、福州25、福州4、佛山3、海口2、武汉4、郴州2、贵州3、成都4、拉萨3、昆明2、重庆2、中卫2、西安4、乌鲁木齐4、乌鲁木齐27、石家庄20、內蒙6、晋中、內蒙6资源池存量实例调用，部分资源池已不再提供订购入口。详情请参照 eop.ctyun.cn

本文介绍了云防火墙（原生版）产品的白名单规则的添加、编辑和删除功能。 添加黑白名单规则 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 > 互联网边界规则”，进入互联网边界规则页面。 3. 选择“黑名单规则”或“白名单规则”页签，单击“添加黑名单”或“添加白名单”，在弹出的添加黑白名单页面中，填写规则信息。 参数说明如下： 参数名称 参数说明 地址方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 名称 自定义规则名称。名称长度不能超过100个字符。 IP版本 支持IPv4、IPv6。 IP地址 根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。 描述 （可选）自定义规则描述。 4. 以上所有的字段填写完毕后，点击“确认”时，需要校验这条规则加入后，是否超过客户剩余的规格，若未超过则生成相应的防护规则。 删除黑白名单 单击黑白名单列表操作中的“删除”，弹出删除确认框，确定后删除该黑白名单规则，若是“取消”则关闭对话框。

本文为您介绍云容灾满足的灾难恢复能力等级。 根据国家标准《信息系统灾难恢复规范》GB/T 209882007，灾难恢复能力等级示例如下表所示： 灾难恢复能力等级 等级名 RTO RPO 1 基本支持 2天以上 1天至7天 2 备用场地支持 24小时以上 1天至7天 3 电子传输和部分设备支持 12小时以上 数小时至1天 4 电子传输及完整设备支持 数小时至2天 数小时至1天 5 实时数据传输及完整设备支持 数分钟至2天 0到30分钟 6 数据零丢失和远程集群支持 数分钟 0 云容灾为云主机提供跨可用区的容灾保护能力，支持数据实时复制，RPO可达秒级、RTO可达分钟级，满足国标容灾等级5级要求。

本节介绍了密钥对无法下载的处理方法。 密钥对私钥文件只能下载一次。 如果密钥对私钥文件已丢失，建议您重新创建并下载保存。 处理方法 1. 登录管理控制台，选择“密钥对”。 2. 单击“创建密钥对” 。 3. 单击“确定”将密钥对保存到本地。

本页介绍了天翼云关系数据库MySQL版的资源以及磁盘管理的一些常见问题。 创建MySQL实例需要多长时间 根据实例规格、资源池当前负载情况，开通实例所需时长会有所差异，平均时间为5~10分钟。 其中只读实例的创建时间与主实例的数据量有关，数据量越大，创建时间越长。 占用MySQL实例磁盘空间的日志有哪些 文件类型 文件种类 日志文件 undolog、redolog、binlog、慢日志、错误日志。如果开启了审计，还会存在审计日志。 数据文件 数据库内容文件和索引文件。 其他文件 ibdata、iblogfile0和临时文件等。 MySQL实例是否支持磁盘缩容 关系数据库MySQL版实例暂不支持对磁盘进行缩容操作。 您可以通过创建新的所需磁盘空间的数据库实例，并通过恢复操作将数据库迁入到新实例。详细操作可参考“用户指南”中 实例覆盖性恢复。 哪些内容会占用用户所创建的MySQL实例空间 占用用户所创建实例的空间主要有如下部分： 用户正常的数据（不包含备份数据，备份数据在单独的存储空间存储）。 磁盘空间会有必要的文件系统开销，这些开销主要包括inode、reserved block等。 关系数据库MySQL版实例正常运行所需的数据，比如系统数据库、数据库回滚日志、数据库重做日志、binlog文件文件、索引等。 DDL操作对实例磁盘空间的要求 为了确保数据库业务正常，应该避免在应用业务高峰进行DDL（Data Definition Language）等操作，因为这些操作可能会导致磁盘空间爆增。如果必须进行DDL操作时，请务必确保磁盘空间大于等于表空间两倍大小+10GB，即：假设实例的表空间为100GB，在进行DDL操作时，需提前检查确保磁盘空间大于等于1002+10210GB。

本章节介绍下载并安装XstorBrowser。 操作说明 通过XstorBrowser访问媒体存储前，用户需提前下载并安装对应的工具包，并且完成登录操作。 下载XstorBrowser 针对不同操作系统，XstorBrowser下载地址如下表所示： 支持平台 下载地址 Windows x64 xstorbrowser1.0.6win.exe MacOS xstorbrowser1.0.6mac.dmg 安装XstorBrowser 1.单击XstorBrowser工具的下载链接下载该工具。 2.解压下载的软件包。 3.运行XstorBrowser安装包，完成XstorBrowser工具安装。 4.在开始菜单或者桌面快捷方式中双击XstorBrowser，即可运行XstorBrowser工具。 登录XstorBrowser 安装图像化管理工具XstorBrowser后，打开登陆界面界面，填写账号别名，Access Key ID、Secret Access Key以及EndPoint信息。 登录参数说明： 参数 说明 账号别名 用户可为登录XstorBrowser的账号进行自定义账号别名，账号别名仅作为XstorBrowser的账号管理，便于记忆，不参与访问鉴权。 AK/SK AK：指Access Key ID 或 Access Key，即访问密钥ID，与私有访问密钥关联的唯一标识符；一个访问密钥ID对应一个用户，一个用户可以同时拥有5个访问密钥ID。访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK：指Secret access Key，即私有访问密钥, 与访问密钥ID结合使用，对请求进行加密签名，标识发送方，防止请求信息被篡改。 通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。可参考获取访问密钥。 EndPoint 通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。可参考获取区域节点。 EndPoint填写需要以http(s)开头。

本章节主要介绍如何下载Linux gsql客户端。 DWS 提供了与集群版本配套的客户端工具包，用户可以在DWS 管理控制台下载客户端工具包。 客户端工具包包含以下内容： 数据库连接工具Linux gsql和测试样例数据的脚本 Linux gsql是一款运行在Linux环境上的命令行客户端，用于连接DWS 集群中的数据库。 测试样例数据的脚本是执行入门示例时用的。 Windows版本gsql Windows gsql是一款运行在Windows环境上的命令行客户端，用于连接DWS 集群中的数据库。 说明 仅8.1.3.101及以上版本支持在console控制台下载。 GDS工具包 GDS工具包是数据服务工具。用户可以使用GDS工具将普通文件系统中的数据文件导入到DWS 数据库中，GDS工具包需要安装在数据源文件所在的服务器上。数据源文件所在的服务器称为数据服务器，也称为GDS服务器。 下载客户端 1. 登录DWS 管理控制台，详情请参见 集群配置章节中的 登录DWS管理控制台。 2. 在左侧导航栏中，单击“连接管理”。 3. 在“gsql命令行客户端”的下拉列表中，选择对应版本的DWS 客户端。 请根据集群版本和安装客户端的操作系统，选择对应版本。 “Redhat x8664”客户端工具支持在以下系统中使用： RHEL 6.4~7.6 CentOS 6.4~7.4 EulerOS 2.3 “SUSE x8664”客户端工具支持在以下系统中使用： SLES 11.1~11.4 SLES 12.0~12.3 “Euler Kunpeng64”客户端工具支持在以下系统中使用： EulerOS 2.8 “RedhatKunpeng64”客户端工具支持在以下系统中使用： CentOS 7.5,7.6 NeoKylin 7.6 “Microsoft Windows”客户端工具支持在以下系统中使用： Windows 7及以上 Windows Server 2008及以上 4. 单击“下载”可以下载与现有集群版本匹配的gsql。单击“历史版本”可根据集群版本下载相应版本的gsql。 如果同时拥有不同版本的集群，单击“下载”时会下载与集群最低版本相对应的客户端工具。如果当前没有集群，单击“下载”时将下载到低版本的客户端工具。DWS 集群可向下兼容低版本的客户端工具。 下表列出了下载的Linux gsql工具包中的文件和文件夹。 Linux gsql工具包目录及文件说明 文件或文件夹 说明 bin 该文件夹中包含了gsql在Linux中的可执行文件。其中包含了gsql客户端工具、GDS并行数据加载工具以及gsdump、gsdumpall和gsrestore工具。 gds 该文件夹中包括了GDS数据服务工具的相关文件，GDS工具用于并行数据加载，可将存储在普通文件系统中的数据文件导入到DWS数据库中。 lib 该文件夹中包括执行gsql所需依赖的lib库。 sample 该文件夹中包含了以下目录或文件： setup.sh：在使用gsql导入样例数据前所需执行的配置AK/SK访问密钥的脚本文件。 tpcdsloaddatafromobs.sql：使用gsql客户端导入TPCDS样例数据的脚本文件。 querysql目录：查询TPCDS样例数据的脚本文件。 gsqlenv.sh 在运行gsql前，配置环境变量的脚本文件。 下表列出了下载的Windows gsql工具包中的文件和文件夹。 Windows gsql工具包目录及文件说明 文件或文件夹 说明 x64 该文件夹中包含了64位Windows gsql执行二进制和动态库。 x86 该文件夹中包含了32位Windows gsql执行二进制和动态库。 在“集群管理”页面的集群列表中，单击指定集群的名称，再选择“集群详情”页签，可查看集群版本。

Windows操作步骤 1. 登录云服务备份控制台。 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 单击“”，选择“存储 > 云服务备份 > 文件备份”。 2. 在文件备份界面，选择“文件备份”页签。单击“新增备份客户端”，操作系统选择“Windows”。 3. 单击“单击下载”，将Windows操作系统最新版本的客户端下载到本地计算机上。 4. 在本地主机单击“开始 > 运行”，在“运行”中输入cmd。输入 ping obs. 命令，如果能正常返回网络时延数据则表示连通性正常。Region ID是根据用户所选择的区域，例如广州4的Region ID为cngzgd1。 5. 将下载的客户端安装包解压到安装目录，安装目录只能由英文字母、数字、下划线()和中划线()组成，解压后进入script目录，右键单击agentinstall.bat文件，选择"以管理员身份运行"，并在弹出的对话框中依次输入信息。 6. 安装路径只能由英文字母、数字、下划线()和中划线()组成。 accesskey：输入您的AK。如何获取AKSK。 secretkey：输入您的SK。如何获取AKSK。 projectid：可以复制安装界面的Project ID。 region：可以复制安装界面的Region ID。 说明 部分操作系统如Windows Server 2019、Windows Server 2012和Windows 7在安装客户端时会出现丢失MSVCR100.dll的报错信息，请参考 7.在安装对话框返回"CBR Agent was installed successfully."信息后等待1分钟左右，返回云服务备份页面，在客户端列表中找到该资源，当资源状态显示为"正常"，说明客户端安装成功。

获取息壤算力Token的KEY 详细步骤可点击查看：++模型推理服务用户指南编码套餐 快速开始++ 将息壤算力Token的KEY配置到云电脑中的OpenClaw 详细步骤可点击查看：++天翼云电脑（公众版）OpenClaw云电脑指南 模型与Token++++ 如何切换第三方模型API++ OpenClaw 响应很慢怎么办？ 1. 对比传统对话生成的AI，比如豆包、deepseek等，OpenClaw是本地执行的 AI 智能体，要做“看得见、点得动、能闭环”的真实操作，整体流程较长，反馈相对较慢。 2. OpenClaw 免费使用的人数比较多，并发高，所以会有排队的情况出现，也会导致慢。 3. 3 月 23 日会上线 Tokens 包供用户购买，用户购买后，性能和质量会有保证。

本文为您介绍将网站域名接入Web应用防火墙（原生版）实例时，如何修改域名DNS解析。 在添加网站域名后，您必须使用WAF的CNAME地址（或IP地址）修改域名的DNS解析设置，将网站的Web请求解析到WAF进行安全防护。 前提条件 已通过CNAME接入模式手动添加网站域名。 可选：已在源站服务器上放行WAF回源IP地址。 可选：已通过本地验证确保转发配置生效。通过本地验证确保WAF的网站转发配置正常，防止因配置错误导致业务中断。 注意 如果在WAF网站转发配置未生效时修改域名DNS，可能导致业务中断。建议先通过本地验证，再修改域名DNS。 拥有在域名的DNS服务商处修改域名解析设置的权限。 获取WAF CNAME地址 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏选择“接入管理”，，默认进入“域名接入”页签。 5. 定位到已添加的防护对象，在操作列点击进入“详情”进入防护对象详情页。 6. 在“防护对象详情”页Web应用防火墙信息栏中，复制该域名对应的WAF CNAME地址。

本章介绍天翼云关系型数据库产品功能的对比情况。 单机实例采用单个数据库节点部署架构。与主流的主备实例相比，单机实例只包含一个节点，没有备用节点用于故障恢复。 优势对比 单机实例 ：支持创建只读实例（Microsoft SQL Server除外）、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。 主备实例（集群版同样为主备）：主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。 产品功能对比 产品功能 单机实例 主备实例（集群版同样为主备） ::: 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

本页主要介绍关系数据库MySQL 5.7版本的测试结果。 测试限制 压测场景 压测分两个场景进行，您可以根据自身数据量判断使用哪种场景。 内存命中型：适用于数据量较小的场景，可将数据全量放入Buffer Pool进行存取。Buffer Pool默认大小为实例内存规格的50%70%。 磁盘I/O型：适用于数据量大的场景，只将最常访问的数据放入Buffer Pool进行存取，压测时会读写磁盘以及更新Buffer Pool。 压测指标 压力测试的指标包括TPS和QPS。 关系数据库MySQL版支持的IOPS取决于云硬盘的IO性能，具体请参见《云硬盘产品简介》中“产品规格”的内容。参考链接：云硬盘产品规格。 地域 由于不同地域的底层技术架构差异关系数据库MySQL版的测试数据在不同地域有所差异，按地域分为以下A/B两类测试结果以供参考。地域A包括所有I 类型资源池（以上海7为例），地域B包括II 类型资源池（以西南1为例），具体资源池信息请参见：产品简介功能概览。 测试结果 以下测试结果仅供参考，建议开通实例进行实际测试。 地域AI 类型资源池（上海7为例） 场景1：OLTP内存命中型 实例规格 单表数据量 表数量 最大连接数 TPS QPS 2核4GB（S2型） 80000 32 1000 517 10343 2核8GB（S2型） 80000 32 2000 571 11428 4核8GB（S2型） 80000 32 2000 1064 21296

使用文件系统上传下载数据时，是否计费？ 1）本地与云上弹性文件服务之间的数据迁移需要配置云主机作为中转节点，从公网访问弹性文件服务。在进行数据迁移过程中，主要涉及弹性公网IP的收费。 包年包月模式或按带宽计费模式下：按照指定的带宽大小计费，不限流量。 按流量计费模式下：按照实际使用流量计费，对下行方向流量不收费，仅对上行方向流量收费。即上传数据到文件系统不会收取流量费用，而从文件系统下载数据则会由弹性公网IP收取流量费用。 更多信息，请参见弹性IP计费说明。 2）如果使用云专线服务进行数据迁移，将涉及云专线使用费用，具体请参考计费说明云专线。 弹性文件服务支持免费试用吗？ 企业用户和个人用户暂时均不支持在官网进行自助免费试用弹性文件服务。 您可以拨打4008109889转1联系售前工作人员为您在业务受理台开通本产品的包周期免费试用，最长可试用3个月。 使用弹性文件服务是否有折扣优惠？ 弹性文件服务提供包年一次性订购优惠，即一次性订购1年、2年、3年时可享受折扣，具体折扣为1年八五折、2年七折、3年五折，一次最多订购3年。仅订购时享受折扣优惠，续订和扩容不可享受优惠，请参考产品价格。按量付费不享受折扣优惠，请酌情选择付费方式。按量付费和包年包月的区别请参考计费概述。

服务类型 证书版本 证书种类 加密标准 下载审核材料模板 SSL证书 标准版 OV 国际标准、国密标准 SSL证书 CFCA OV、EV 国际标准 SSL证书 CFCA OV、EV 国密标准 SSL证书 Globalsign OV、EV 国际标准 私有（内网）证书 标准版 OV 国际标准、国密标准 个人证书 国密标准

本章节为您介绍容器审计的相关内容。 容器审计概述 什么是容器审计？ 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录，可帮助用户洞察容器生命周期的各个阶段，包括创建、启动、停止和销毁等。用户通过审计和分析，可以及时发现并处理安全问题，从而确保容器集群的安全性、稳定性。 支持的审计类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器环境异常事件排查分析：当容器环境出现异常操作或活动时，可通过容器审计日志定位异常事件发生时间和行动轨迹，从而总结出解决办法。 约束与限制 集群容器或非集群容器已开启容器版防护。 使用说明 完全启用容器审计功能，需满足以下条件： 1. 集群容器或非集群容器已接入HSS并开启容器版防护。 2. 完成部分审计类型的审计前提操作，具体如下表所示。 对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。 启用容器审计后，集群内的各类操作和活动日志将记录在HSS控制台，供您查看。

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望CDN厂商提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 如需使用云备源服务，需先开通媒体存储【即对象存储（融合版）】。 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现全站加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17时00分00秒。 效果：该任务于2023年11月28日17时00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17时00分00秒。 结束时间：2025年11月28日17时00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17时00分00秒开始执行同步，后续会在每天17时00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 备源地址 媒体存储【即对象存储（融合版）】完整域名，一般由bucket+endpoint组成。 test.jx6oss.ctyunxs.cn，其中test为bucket名称。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。 AK、SK 如备源的媒体存储【即对象存储（融合版）】桶是私有桶，则需同时提供AK、SK信息。 AK：abc123；SK：xxxxxxx。

本小节介绍下载并安装Agent，在数据库端或应用端安装Agent。 下载Agent Agent添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent。 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 在“选择实例”下拉列表框中，选择需要下载Agent的数据库所属的实例。 6. 单击数据库左侧的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”，如图所示。将Agent安装包下载到本地。 请根据安装Agent节点的操作系统类型，选择下载相应的Agent安装包。 Linux操作系统 在“操作系统”为“LINUX64”的数据库中下载Agent安装包 Windows操作系统 在“操作系统”为“WINDOWS64”的数据库中下载Agent安装包 安装Agent（Linux操作系统） 安装Agent后，您才能开启数据库安全审计。通过本节介绍，您将了解如何在Linux操作系统的节点上安装Agent。 1. 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点（例如使用WinSCP工具）。 2. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该节点。 3. 执行以下命令，进入Agent安装包“xxx.tar.gz”所在目录。cd Agent安装包所在目录 4. 执行以下命令，解压缩“xxx.tar.gz”安装包。tar xvf xxx.tar.gz 5. 执行以下命令，进入解压后的目录。cd解压后的目录 6. 执行以下命令，查看是否有安装脚本“install.sh”的执行权限。如果有安装脚本的执行权限，请执行步骤7。如果没有安装脚本的执行权限，请执行以下操作：a.执行以下命令，添加安装脚本执行权限。chmod +x install.shb.确认有安装脚本执行权限后，请执行步骤7。 7. 执行以下命令，安装Agent。sh install.sh 说明 用户系统是Ubuntu时，执行以下命令安装Agent。 界面回显以下信息，说明安装成功。否则，说明Agent安装失败。 start agent starting audit agent audit agent started start success install dbss audit agent done! 注意 如果Agent安装失败，请您确认安装节点的运行系统是否满足Linux操作系统要求，并重新安装Agent。 8. 执行以下命令，查看Agent程序的运行状态。service auditagent status，如果界面回显以下信息，说明Agent程序运行正常，audit agent is running。

Cookie签名 针对Cookie进行签名，会新增一个Cookie签名字段，原始Cookie内容正常发送给用户，当客户端Cookie内容进行了修改，请求在WAF端签名校验不通过，该请求将被拦截。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通专业版及以上版本支持使用Cookie防护功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“Cookie防护”页面，可以配置Cookie防护策略； 配置说明 配置项 说明 开关 控制策略的处理动作，可以选择开启或关闭 防护模式 触发Cookie防护后的执行动作，可以选择告警或拦截 Cookie key 值 设置需要防护的Cookie名称，Cookie必须有参数值，例如：setcookie: SFcookie11ENCRYPTCOOKIE1988262423afZ5ZEIzbEL%3D; Secure; SameSiteStrict, 只有SFcookie11、SameSite可配置为key 防护方式 支持选择加密与签名两种防护方式，需要配置防护动作与防护过渡期 （1）加密：对Cookie值进行加密，客户端查看到的值为加密后的内容 （2）签名：给Cookie值加签名字段，签名方式可选 UA：使用该方式签名，客户UA变换后，Cookie签名验证将不通过 IP+HOST+UA：泛域名模式下，加签HOST字段 IP+UA：使用该方式签名，客户IP或使用浏览器改变后，使用之前Cookie防护验证不通过 IP：使用该方式签名，客户ip变换后，Cookie签名验证将不通过 防护动作 拦截/清除 拦截：Cookie值检测不通过将拦截请求，并清除Cookie； 清除：Cookie检测不通过清除该Cookie回源，总开关为拦截，防护动作为清除，最终效果仍为清除 防护过渡期 在过渡期内（即在配置的时间之前），检测失败不会进行拦截，只会清除Cookie值，重新登录后将下发新的Cookie值 Cookie属性 支持选择HTTPonly和secure 设置后Cookie不允许js读取，有效防止xss盗取客户Cookie，配置后，Cookie响应头部增加值HttpOnly，若源站响应已存在HttpOnly，会同时存在 secure：Cookie设置为secure的时候，客户端只能通过https协议发送Cookie，无法通过http发送 白名单 如果有特殊的业务无法通过Cookie防护策略，可以不同粒度的请求进行加白，则符合加白条件的请求不会进行Cookie防护策略