本节介绍服务器安全卫士(原生版)基线检测操作指南。 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项，例如不必要的服务开启、过时的软件版本、未启用的安全特性等。通过基线检测，可以及时发现并修复这些潜在的安全风险。 版本限制 仅企业版、旗舰版支持基线检测功能。 新建基线检测策略 基线检测设置分为一键检测和定时检测。当您需要进行基线检测时，先设置您需要的基线策略。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 基线检测”，进入基线检测页面。 3. 单击“策略管理”，进入策略管理页面。 该页面展示了已经设置好的基线策略，包括策略名称、检查周期、检测服务器数、创建日期、策略开关和操作。可以新建、编辑和删除基线策略。 4. 单击“新建策略”，页面右侧弹出新建基线策略窗口。 5. 设置策略名称、检查时间、选择基线名称和服务器。 6. 设置完成后，单击“确认”即可完成新建基线策略。 编辑基线检测策略 若您需要对已有的基线策略进行编辑，点击该策略操作列中的“编辑”，可以修改策略的所有信息，包括策略名称、检查时间、已选择的基线名称和服务器，修改完成后点击“确认”即可完成基线策略编辑。 删除基线检测策略 若您需要删除已有的基线策略，点击该策略操作列中的“删除”，在提示框中点击“确认”即可完成基线策略删除。

本文主要介绍 导出Topic。 本章节指导您在控制台导出Topic，支持批量导出。 前提条件 已创建Topic。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 选择“Topic管理”页签，显示已创建的Topic详情。 步骤 6 在页面右上角单击，导出Topic列表到本地。 Topic列表中包含如下信息：Topic名称、分区数、副本数、老化时间、是否同步复制或同步落盘。

应用场景 如果您已购买并使用运维安全中心（云堡垒机）服务专业版，可通过运维安全中心服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令，可便捷的为单台或多台主机安装Agent。 前提条件 运维安全中心（云堡垒机）服务专业版，并通过运维安全中心（云堡垒机）纳管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机，且主机网络连接正常。 已获取运维安全中心（云堡垒机）的系统管理员账号。 操作步骤 1.使用系统管理员账号登录运维安全中心（云堡垒机）系统。 2.在左侧导航栏，选择“运维> 快速运维”，进入“快速运维”界面。 3.选择“脚本控制台”页签，进入脚本控制台。 4.配置脚本运维信息。相关参数说明请参见下表，配置脚本运维信息 参数 说明 执行脚本 选择脚本“HSSAgent.sh”。 脚本参数 不填写。 执行账户 单击“选择”，选择待安装Agent的主机账户或账户组。 更多选项 可选设置。脚本任务默认在主机的Sudoers文件下执行，当主机账户没有该文件的执行权限时，需勾选“提权执行”。 5.单击“立即执行”，执行脚本任务。 6.脚本任务执行成功后，在执行结果列单击“展开”，展开执行结果，执行结果显示“install finished.[OK]”表示Agent安装成功。 7.在企业主机安全控制台，确认Agent安装结果。 8.登录企业主机安全控制台。 9.在左侧导航栏，选择“资产管理> 主机管理”，进入“主机管理”界面。 10.在“云服务器”页签，查看目标主机的Agent状态。 Agent状态为“在线”，表示Agent安装成功。

本节介绍分布式缓存服务Redis版产品规格概览 目前支持多种架构实例规格，可根据业务场景选用不同规格的实例。所有产品系列都支持数据持久化，满足高性能的同时兼顾数据可靠。 规格类型 支持引擎版本 描述 适用场景 单机 2.8/4.0/5.0/6.0/7.0 单节点部署、支持数据持久化。 ● Redis协议兼容性较高。 ● 数据量少、非高可用场景。 主备 2.8/4.0/5.0/6.0/7.0 主从热备部署架构，数据持久化，故障自动切换。 ● Redis协议兼容性要求较高。 ● 数据量少、高可用场景。 集群单机 2.8/4.0/5.0 代理模式集群，数据多个分片，每个分片单节点部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 集群主备 2.8/4.0/5.0 代理模式集群，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Cluster单机 5.0/6.0/7.0 直连模式集群架构，数据多个分片，每个分片单节点部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Cluster主备 5.0/6.0/7.0 直连模式集群架构，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 Proxy集群主备 6.0/7.0 代理模式集群架构，数据多个分片，每个分片主从热备部署架构。 ● 数据量、QPS较大的场景。 ● 吞吐密集型应用场景。 ● 高可用性场景。 读写分离 6.0/7.0 代理模式一主多备架构，数据持久化，故障自动切换。 ● Redis协议兼容性要求较高。 ● 读取性能要求较高而写入相对较少的场景。 ● 高可用性场景。 注意 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。

采集资产指纹 自动采集：系统每天会自动采集一次最新资产指纹数据。 手动采集：点击“采集最新资产”按钮后立即采集最新资产指纹数据。 查看所有主机资产指纹 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 资产指纹”，进入资产指纹页面。 3. 选择要查看的资产指纹页签，查看对应的资产指纹数据。 筛选资产指纹：支持按资产指纹信息、服务器名称、服务器IP进行搜索，查找目标指纹信息。 导出资产指纹列表：导出格式为csv文件。 查看单台主机资产指纹 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击服务器名称，跳转至该服务器的 “资产指纹详情”页面。 4. 选择“资产指纹”页签，查看对应的资产指纹数据。 查看资产变更历史 资产变更历史页面记录账户、软件应用、自启动项资产指纹的变更历史。 账户：记录新建、删除账号，修改账号名、管理员权限或用户组等信息的变动。 软件应用：记录新增软件、删除软件的变动。 自启动项：记录新增自启动项以及自启动项的运行周期、属性、hash、路径等改变的变动。 查看资产变更历史步骤如下： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 资产指纹”，进入资产指纹页面。 3. 单击右上角“资产变更历史”，进入变更记录详情页面。 4. 在变更记录详情页面，查看历史变更记录。 支持按时间筛选变更记录：筛选条件包括最近一周、最近一个月、最近三个月。 支持导出变更历史数据：导出格式为csv文件。

什么是聚合？ 聚合是指云监控服务在一定周期内对原始采样指标数据进行最大、最小、平均、求和或方差值的计算，并把结果汇总的过程。这个计算周期又叫聚合周期。 聚合是一个平滑的计算过程，聚合周期越长、平滑处理越多，用户对趋势的预测越准确；聚合周期越短，聚合后的数据对告警越准确。 云监控服务的聚合周期目前最小是5分钟，同时还有20分钟、1小时、4小时、1天，共5种聚合周期。 聚合过程中对不同数据类型的处理是有差异的。 如果输入的数据类型是整数，系统会对数据进行取整处理。 如果输入的数据类型是小数（浮点数），系统会保留数据的小数点后两位。 例如，弹性伸缩中“实例数”的数据类型为整数。因此，如果聚合周期是5分钟，假设当前时间点为10:35，则10:30~10:35之间的原始数据会被聚合到10:30这个时间点。如果采样指标数据分别是1和4，则聚合后的最大值为4，最小值为1，平均值为[（1+4）/2] 2，而不是2.5。 用户可以根据聚合的规律和特点，选择使用云监控服务的方式、以满足自己的业务需求。 指标数据保留多长时间？ 指标数据分为原始指标数据和聚合指标数据。 原始指标数据是指原始采样指标数据，原始指标数据一般保留2天。 聚合指标数据是指将原始指标数据经过聚合处理后的指标数据，聚合指标数据保留时间根据聚合周期不同而不同，通过API获取的聚合指标数据保留时间如下： 表 聚合指标数据保留时间 聚合周期 保留时间 5分钟 10天 20分钟 20天 1小时 155天 如果某个资源实例被停用、关闭或者删除，相应的原始指标数据停止上报1小时后，实例相关的指标就被删除。停用或关闭的实例被重新启用后，指标会恢复上报，此时可查看该指标保留期内的历史数据。

本页面主要介绍SQL闪回功能的使用场景和操作步骤。 注意 仅II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 SQL闪回功能适用于误执行DML操作（如INSERT、UPDATE、DELETE）导致数据错误或丢失的场合 ，如果需要快速恢复被误修改或误删除的行数据 ，可以通过SQL闪回生成逆向补偿SQL并闪回执行，将数据恢复到操作前的状态 。 约束限制 当前仅支持对DML操作生成闪回SQL； 仅对象存储实例支持使用该功能； 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择运维管理二级目录，并选择SQL闪回页签。 5. 点击创建SQL闪回按钮，在弹窗中输入或者选择相关项。 说明 任务名称：为当前SQL闪回任务自定义一个名称； 闪回时间：根据本地存在的Binlog文件，系统返回的可闪回时间范围，本地Binlog保留时间越短，则可闪回时间范围也越短。详情可见本地Binlog设置； 闪回范围：全局或者某些库表，根据执行错误的范围来进行选择即可，可选择多个库，或某个库的多张表； SQL类型：可选择所有或某一具体的DML语句； 闪回类型：原始SQL或者回滚SQL，具体可根据需求选择，在最后生成的文件中，回滚SQL中也会包含原始SQL的注释，由于执行的不确定性，可能会存在其他同一时刻执行的SQL语句，请用户自行判别是否可以直接执行。 6. 选择完成后，点击确定即可。 7. 在SQL闪回页面可看到刚提交的任务，等任务成功后，可点击操作列的下载，对SQL文件进行查看，并自行判别是否执行以及执行哪些语句。

注意事项 升级数据库会重启MySQL实例，服务可能会出现闪断甚至停服，请您尽量在业务低峰期执行该操作，且确保您的应用有自动重连机制。 主备实例升级版本期间会触发一次主备切换；如果主备实例在不同AZ，则会触发两次主备切换。 升级版本后，实例会升级到新的数据库版本，无法降级。 升级过程屏蔽操作：基本信息（修改密码、重置账号权限、修改端口、可维护时间段）、备份恢复（屏蔽手动的备份和恢复，如果升级的时候在自动备份，会备份失败，不用干预）、参数设置、数据库管理、账号管理和可用性管理。 如果当前实例是一主一备且复制方式为半同步复制方式，升级过程中会自动将复制方式改为异步复制，升级完成后再调整回半同步复制。 升级前的备份文件不可进行恢复。 说明 建议升级完成发起一次全量备份。 仅主备及以上多节点实例支持数据库版本升级。 升级后订单出现引擎为5.7属于正常，不影响正常使用。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在配置信息 区域中，单击数据库版本 参数右侧的升级数据库版本。 5. 配置升级方式，参数说明如下。 立即升级 （升级时间取决于任务完成时间点）：可以手动触发升级，如当前实例状态为非运行中会等待其他任务执行完毕后执行，最多等待2小时。 在可维护时间段内进行升级：可以设置实例在可维护时间段内进行升级。 6. 单击确定。 实例运行状态变为升级中 ，正式开始升级。当实例状态变成运行中，表示升级结束。 说明 您可以在MySQL > 任务列表，查看升级进度以及结果。 方式二 ：通过数据传输服务DTS升级版本 注意 您可以通过数据传输服务DTS数据迁移方式进行升级，即通过数据迁移服务DTS把低版本实例数据迁移至高版本实例。

本页面主要介绍SQL闪回功能的使用场景和操作步骤。 注意 仅华东1II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 SQL闪回功能适用于误执行DML操作（如INSERT、UPDATE、DELETE）导致数据错误或丢失的场合 ，如果需要快速恢复被误修改或误删除的行数据 ，可以通过SQL闪回生成逆向补偿SQL并闪回执行，将数据恢复到操作前的状态 。 约束限制 当前仅支持对DML操作生成闪回SQL； 仅对象存储实例支持使用该功能； 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 选择运维管理二级目录，并选择SQL闪回页签。 5. 点击创建SQL闪回按钮，在弹窗中输入或者选择相关项。 说明 任务名称：为当前SQL闪回任务自定义一个名称； 闪回时间：根据本地存在的Binlog文件，系统返回的可闪回时间范围，本地Binlog保留时间越短，则可闪回时间范围也越短。详情可见本地Binlog设置； 闪回范围：全局或者某些库表，根据执行错误的范围来进行选择即可，可选择多个库，或某个库的多张表； SQL类型：可选择所有或某一具体的DML语句； 闪回类型：原始SQL或者回滚SQL，具体可根据需求选择，在最后生成的文件中，回滚SQL中也会包含原始SQL的注释，由于执行的不确定性，可能会存在其他同一时刻执行的SQL语句，请用户自行判别是否可以直接执行。 6. 选择完成后，点击确定即可。 7. 在SQL闪回页面可看到刚提交的任务，等任务成功后，可点击操作列的下载，对SQL文件进行查看，并自行判别是否执行以及执行哪些语句。

本文介绍参数模板的作用及如何创建参数模板。 参数模板的作用 参数模板用来管理和存放一组数据库参数列表，可以看作是一个存放参数的容器。一个参数模板对应一个具体的数据库引擎版本。 可以将参数模板应用到一个或多个实例上，达到修改实例参数的效果。使用同一份参数模板应用到多个实例，达到批量修改的效果，避免针对每个实例都要重复修改参数。 参数模板不属于某个实例，不反映某个实例当前的参数配置，应用模板到某个实例后不代表该实例拥有该参数模板，只是将参数模板里的参数值对该实例的参数进行修改。 系统针对不同版本数据库引擎提供不同的默认参数模板，默认参数模板中的参数值反应了实例开通后的默认参数设置。 自定义参数模板只允许添加允许修改的参数（可选参数列表系统会自动过滤不可修改的参数）。 注意事项 创建参数模板，必须至少填一个可修改参数到模板中。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 参数模板】，进入自定义参数模板页面。然后在顶部菜单栏，选择区域和项目。 3. 单击【创建参数模板】，填写模板名称，选择SQL Server数据库引擎版本，填写描述，单击【添加参数】，添加一个或多个参数到模板中，每个参数填写配置值，单击【确定】，创建参数模板。 参数模板名称长度在864位之间，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。参数模板名称不能和已有模板名称重复。 数据库引擎版本只能选择一个。 参数模板的描述长度不能超过256个字符。 可添加的参数范围视引擎版本而定，并非所有版本的引擎的可选参数都是一样的，且只展示可编辑的参数。 参数模板中至少添加一个参数，参数值必须在允许范围内设置。只允许添加可修改的参数。 添加参数过程中，可以对某个参数进行删除。

本文介绍了如何通过数据管理服务将数据从天翼云关系数据库MySQL版导入和导出。 前提条件 操作用户拥有目标数据库的导入、导出权限。 目标数据库已是登录状态。 数据导入、导出功能支持的资源池请参考数据管理服务的资源池约束。 约束限制 数据导入功能支持的数据库类型：支持MySQL、PostgreSQL等数据库类型。 数据导入功能支持本地上传SQL文件、CSV文件（逗号分隔值）、TXT文件（逗号分隔值）。 数据导入功能支持的写入方式： INSERT INTO：插入数据，数据库会检查主键（PrimaryKey），如果出现重复会报错。 INSERT IGNORE INTO：插入数据，数据库会检查主键（PrimaryKey），如果表中已经存在相同的记录，则忽略当前新数据。 REPLACE INTO：插入替换数据，数据库会检查主键（PrimaryKey），如果数据库已经存在数据，则用新数据替换，如果没有数据效果则和INSERT INTO一样。 数据导出功能支持多种常见的数据格式：CSV（逗号分隔值）、SQL文件、TXT文件。 数据导出功能支持整表导出，也可以输入SQL语句进行定制导出确保只导出您所需的数据。 数据导出功能当前支持最大数据量100万行。 详细信息请参考数据导入介绍文档、 数据导出介绍文档。 操作步骤 数据导入 1. 登录数据管理服务的管理控制台。 2. 在左侧导航栏，单击 开发空间 > 数据导入，进入数据导入管理页面。 3. 单击数据导入按钮，弹出数据导入工单填写弹窗，工单需要输入的内容说明如下： 1. 目标数据库：数据库实例选择列表，数据来源于数据资产元数据管理中添加的数据库实例，支持MySQL、PostgreSQL。 2. 文件类型：可以选择csv、sql、txt文件类型其中之一。 3. 目标表：在选择目标数据库下，筛选导入的目标表。 4. 写入方式：可以选择INSERT INTO、INSERT IGNORE INTO、REPLACE INTO三种写入方式其中之一。 5. 附件上传：上传对应文件类型的文件。 6. 工单说明：描述工单备注内容。 4. 填写完数据导入工单后，单击提交按钮，即完成工单的提交，进入数据导入后台执行阶段。

本文以“Windows Server 2008 R2 标准版 64位中文版”操作系统为例,分别介绍如何将系统盘和数据盘的扩容部分容量划分至原有分区内与新增分区中。 操作场景 在控制台上扩容成功后，用户需要将扩容部分的容量划分至原有分区内，或者对扩容部分的容量分配新的分区，具体说明如下。 云硬盘 扩容场景 操作示例 系统盘 系统盘扩容至原有分区 已有C盘的情况下，将扩容部分的容量划分至原有分区中，即增加到C盘中。 系统盘 系统盘扩容至新增分区 已有C盘的情况下，为扩容部分的容量分配新的分区，即新创建一块F盘，用作数据盘。 数据盘 数据盘扩容至原有分区 已有E盘的情况下，将扩容部分的容量划分至原有分区中，即增加到E盘中。 数据盘 数据盘扩容至新增分区 已有E盘的情况下，为扩容部分的容量分配新的分区，即新创建一块G盘，用作数据盘。 本文以“Windows Server 2008 R2 标准版64位中文版”操作系统为例，分别介绍如何将系统盘和数据盘的扩容部分容量划分至原有分区与新增分区内。不同操作系统的操作可能不同，本文仅供参考。 注意 扩容时请谨慎操作，误操作可能会导致数据丢失或者异常，建议扩容前对数据进行备份，推荐使用云硬盘备份。

本节主要介绍删除客户端残留磁盘数据。 应用场景 客户端已经连接HBlock卷，且已经挂载。在客户端未断开连接的情况下，HBlock端直接删除已挂载的卷，然后删除客户端残留磁盘数据。 前提条件 HBlock端已经删除客户端连接的HBlock卷。 具体操作 1. 执行下列命令卸载磁盘： plaintext lsblk dmsetup remove f mpathX 仅挂载卷为集群版高可用卷时执行 umount l DIRECTORYNAMEORPATH 2. 删除磁盘（如果对应的是HBlock集群版高可用卷，请删除所有的磁盘）： plaintext echo 1 > /sys/block/sdx/device/delete 3. 扫描磁盘： plaintext rescanscsibus.sh f 示例 集群版：在未断开客户端连接的情况下，HBlock端删除卷lun08b（806G），在客户端删除lun08b的残留磁盘数据。 plaintext [root@client ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 100G 0 disk sdb 8:16 0 100G 0 disk sdc 8:32 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sdd 8:48 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sde 8:64 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sdf 8:80 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sr0 11:0 1 378K 0 rom vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk /mnt/storage01 vdc 253:32 0 100G 0 disk /mnt/data1 vdd 253:48 0 100G 0 disk └─cephb4eeb5d109e64f88bfca7912f7545faaosdblock27f394c57b02468788e96c473afe8884 252:0 0 100G 0 lvm [root@client ~]

本节主要介绍删除客户端残留磁盘数据。 应用场景 客户端已经连接HBlock卷，且已经挂载。在客户端未断开连接的情况下，HBlock端直接删除已挂载的卷，然后删除客户端残留磁盘数据。 前提条件 HBlock端已经删除客户端连接的HBlock卷。 具体操作 1. 执行下列命令卸载磁盘： plaintext lsblk dmsetup remove f mpathX 仅挂载卷为集群版高可用卷时执行 umount l DIRECTORYNAMEORPATH 2. 删除磁盘（如果对应的是HBlock集群版高可用卷，请删除所有的磁盘）： plaintext echo 1 > /sys/block/sdx/device/delete 3. 扫描磁盘： plaintext rescanscsibus.sh f 示例 集群版：在未断开客户端连接的情况下，HBlock端删除卷lun08b（806G），在客户端删除lun08b的残留磁盘数据。 plaintext [root@client ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 100G 0 disk sdb 8:16 0 100G 0 disk sdc 8:32 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sdd 8:48 0 804G 0 disk └─mpathf 252:1 0 804G 0 mpath /mnt/diskmpathf sde 8:64 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sdf 8:80 0 806G 0 disk └─mpathg 252:2 0 806G 0 mpath /mnt/diskmpathg sr0 11:0 1 378K 0 rom vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 100G 0 disk /mnt/storage01 vdc 253:32 0 100G 0 disk /mnt/data1 vdd 253:48 0 100G 0 disk └─cephb4eeb5d109e64f88bfca7912f7545faaosdblock27f394c57b02468788e96c473afe8884 252:0 0 100G 0 lvm [root@client ~]

本节主要介绍如何在智能视图服务控制台使用电子地图的相关操作。 添加电子地图 点击【添加地图】，输入地图名称和中心点经纬度，可设置默认缩放比例，在【更多设置】中可以选择【启用鹰眼地图】、【启用3D地图】、【显示点位名称】、【是否启用蒙版】等配置。 默认缩放比例：表示每厘米对应实际的距离。 显示点位名称：在点位图标下显示设备名称。 是否启用蒙版：启用蒙版后，多边形区域会变为镂空风格。 是否启用业务组聚合：当地图缩放比例小于15（1：200m）时，会根据设备所在的业务组进行聚合。 是否启用相邻点聚合：对相邻的监控点位进行聚合。 地图基础操作 添加电子地图，默认为标准图层显示，左下角支持用户切换为卫星地图，可勾选显示路网和路况。 电子地图支持以下基础操作： 旋转：红框1中点击球形左右箭头，可实现对地图的上下旋转和左右旋转。 平移：开启鹰眼地图，红框2可选中蓝色透明长方形进行拖拽，地图主界面也随之移动，点击小地图右下角箭头，可隐藏小地图。 放大缩小：鼠标移动至红框3地图主界面，通过鼠标滚轮实现地图放大缩小。 全屏：点击地图右上角即可进入全屏界面，按Esc键退出全屏。 俯仰角调整：开启3D地图，点击地图右上角白色框体内箭头，如下图红色框体内的红色圆圈位置，即可实现更改地图俯仰角，点击球形中心可将地图从任意位置变为正北向俯视图。

本章介绍天翼云关系型数据库的购买流程。 注：购买前保持天翼云账户余额大于购买资源费用。 第一步： 登录天翼云账号； 打开< 第二步 ：选择关系型数据库，点击立即开通； 第三步： 按照购买选项依次选择计费模式，实例名称、数据库引擎、实例类型、实例规格，设置账户密码等参数，选择完成确认无误后点击右下角立即购买即可。 下单完成后约35分钟后创建实例成功。

本节介绍了安装并配置CloudbaseInit工具的操作场景、前提条件、安装CloudbaseInit工具、配置CloudbaseInit工具。 操作场景 为了保证使用私有镜像创建的新云主机可以通过“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码），建议您在创建私有镜像前安装CloudbaseInit工具。 不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 使用公共镜像创建的云主机，默认已经安装CloudbaseInit，不需要执行安装及配置操作。 使用外部镜像文件创建的云主机，请按照指导安装及配置CloudbaseInit。 前提条件 已为云主机绑定弹性公网IP。 已登录到云主机。 云主机的网卡属性为DHCP方式。 已安装一键式重置密码插件。 因为安装CloudbaseInit工具的操作步骤中如果有重启云主机的操作，可能导致密码被修改为一个随机密码，所以需要安装一键式重置密码插件重置密码。操作步骤请参考安装一键式重置密码插件。 安装CloudbaseInit工具 1. 在Windows操作系统中，单击“开始”，选择“控制面板 > 程序 > 程序和功能”查看是否安装CloudbaseInit。 − 是，无需重复安装，直接执行下文“配置CloudbaseInit工具”。 − 否，执行以下安装操作步骤。 2. 操作系统是否为Windows桌面版。 − 是，执行3。 − 否，若操作系统为Windows Server版本，请执行4。 3. 如果操作系统是Windows桌面版，如Windows 7或者Windows 10，那么需要在安装CloudbaseInit前确保Adminstrator账号未禁用。以Windows 7为例，具体操作请以实际为准。 a. 在操作系统中单击“开始”，选择的“控制面板 > 系统和安全 > 管理工具”。 b. 双击“计算机管理”。 c. 选择“系统工具 > 本地用户和组 > 用户”。 d. 右键单击“Administrator”，选择“属性”。 e. 确认已取消勾选“账户已禁用”选项。 4. 下载CloudbaseInit工具安装包。 根据Windows操作系统的不同位数，您需要下载不同版本的CloudbaseInit工具安装包。Cloudbase官网： CloudbaseInit分为稳定版本和Beta版本两种。 稳定版本获取路径： − 64位： − 32位： Beta版本获取路径： − 64位： − 32位： 5. 双击打开CloudbaseInit工具安装包开始安装。 6. 单击“Next”。 7. 勾选“I accept the terms in the License Agreement”，单击“Next”。 8. 使用CloudbaseInit默认安装路径进行安装，单击“Next”。 9. 在“Configuration options”窗口中，设置用户名为“Administrator”，日志输出串口选择“COM1”，且不勾选“Run CloudbaseInit service as LocalSystem”。如下图所示。 说明： 图片中的版本号仅供参考，请以实际情况为准。 设置参数 10. 单击“Next”。 11. 单击“Install”。 12. 在“Files in Use”窗口保留默认勾选“Close the application and attempt to restart them”，单击“OK”。 13. 操作系统是否为Windows桌面版。 − 是，执行15。 − 否，执行14。 14. 在“Completed the CloudbaseInit Setup Wizard ”窗口，请勿勾选“Run Sysprep to create a generalized Image. This is necessary if you plan to duplicate this instance, for example by creating a Glance image”及“Shutdown when Sysprep terminate”。如下图所示。 完成安装 说明： 图片中的版本号仅供参考，请以实际情况为准。 15. 单击“Finish”。

快速提交转码任务。 步骤1：开通云点播 1. 注册天翼云账号，并完成实名认证。 2. 订购开通云点播服务。 3. 进入云点播控制台。 步骤2：开通点播实例 1. 产品开通后，会默认创建名称为【主实例】的点播实例。 步骤3：上传视频 1. 点击左侧导航栏【媒体库】。 2. 点击【上传视频】。 3. 选择一个点播实例。 4. 点击【点击上传】，选择一个本地视频文件，如“simple.mp4”，点击【打开】；或者直接将需要上传的文件从本机拖放至对话框内。 5. 在是否对上传视频处理的配置栏选择【直接上传】，然后点击【开始上传】。 6. 等待视频上传完成即可。 步骤4：创建转码模板（可选） 1. 点击左侧导航栏【模板管理】【转码模板】。 2. 点击【自定义模板】，然后点击【添加模板】。 3. 在配置页面分别填写模板名称、封装格式、视频编码格式、分辨率、视频码率、视频帧率、音频编码格式、音频码率、音频采样率，最后点击【保存】。 步骤5：创建水印模板（可选） 1. 点击左侧导航栏【模板管理】【水印模板】。 2. 点击【添加模板】，在新建页面分别填写水印名称、上传水印图片、配置显示位置，最后点击【保存】。 步骤6：处理视频 1. 在【媒体库】标签页，选择一个已经上传的视频，如“simple.mp4”，点击操作栏的【媒体处理】。 2. 在转码设置页面添加转码模板：点击转码模板下拉框，选择在步骤4创建的转码模板（如有）或任选一个系统预制模版；点击水印模板下拉框，选择步骤5创建的水印模板（可选）。 3. 点击是否截取首帧做封面按钮，选择截取首帧做封面。 4. 最后点击【确定】，等待转码。

配置日志 函数计算支持与日志服务进行集成，函数配置日志后，函数计算会自动收集日志，并把日志投递到指定的日志库。您可以在函数计算控制台查看单请求日志、实例日志、函数日志，也可以在日志服务控制台利用日志分析能力对日志进行自定义检索。 背景信息 云日志服务是天翼云提供的日志数据的一站式服务。通过云日志服务存储函数日志，需要在函数中配置日志项目和日志库，函数日志会打印到配置的日志库中。 计费说明 函数计算不会为配置日志功能收取额外的费用，日志投递到日志服务，日志服务会收取相关费用。更多信息，请参见云日志计费概述。 配置日志功能 前提条件 函数计算 创建函数 可选：天翼云日志服务 创建日志项目和日志库 操作步骤 1. 登录函数计算控制台，在左侧导航栏，单击函数。 2. 然后在函数页面，单击目标函数。 3. 在函数详情页面，选择配置 > 日志 ，单击编辑 ，在日志 面板设置以下配置项，然后单击部署 。 配置项 是否必填 说明 日志功能 是 是否启用日志服务，取值说明如下：启用 ：启用后，函数计算会将日志导入到您的日志项目。您可以在函数计算控制台、日志服务控制台查询与检索日志，追踪并定位问题。禁用：不启用日志功能，无法持久化函数日志，无法对问题进行追踪和定位。 配置方式 是 选择自动配置 或自定义配置 。如果选择自定义配置 ，日志项目 和日志库必填。 日志项目 是 指定存储函数调用日志的目标日志项目。 日志库 是 指定存储函数调用日志的目标日志库。 日志分割规则 否 函数计算将按日志分割规则进行切分，切分成多个日志段，并逐条写入日志服务。配置说明如下：默认 ：启用后，将按照日期格式(yyyyMMdd)分割长日志内容，具体来说，如果您的日志中包含多个以特定日期格式（例如 “20240910”）开头的行，当前日期以及下一个日期前的所有内容将作为一条独立日志写入云日志。自定义：选中自定义后，需要配置容器标准输出和文件日志，采集策略：增量/全量：函数计算将按日志分割规则进行切分，切分成多个日志段，并逐条写入日志服务。切割模式支持当行全文，多行全文，json 模式 说明 如果您在创建函数时启用日志功能，函数计算控制台会自动创建以ctyunfcfunction开头的日志项目和该日志项目下的默认日志库functionlog。该日志项目每个地域仅创建一个，不会重复创建，如系统查询到该地域下曾经自动创建过日志项目，将直接使用。 如果您在创建函数时未启用日志功能，更新函数时需要手动选择自定义日志项目和日志库。 控制台会自动启用日志分割规则，并创建查询日志需要的全部索引。

本文为您介绍Web基础防护规则引擎配置的最佳实践。 Web基础防护基于内置的防护规则集，自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。 规则防护引擎 云WAF的Web基础防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web基础防护规则引擎的检测和防护。 Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见自定义防护规则组。 防护模式 检测发现攻击请求时，对攻击请求执行的操作。可选以下两种模式： 拦截：检测到攻击行为后，直接阻断攻击请求，并记录攻击日志。 观察：检测到攻击行为后，不阻断攻击，仅记录攻击日志。

本文介绍中转IP地址的添加、查看和删除。 添加中转IP地址 私网NAT网关创建成功后，会从默认中转网段中自动分配1个中转IP地址。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击需要添加中转IP地址的私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址标签页，点击添加中转IP。 3. 根据界面提示，配置中转IP地址的基本信息，配置参数如表所示 参数 参数说明 选择地址段 中转IP地址所属的子网网段，请确保所选的地址段，有足够可用的IP地址。 分配方式 中转IP地址的分配方式： 1、自动分配：由系统自动分配中转IP地址。 2、手动分配：手动指定中转IP地址。 IP地址（仅在选择手动分配IP时） 手动分配时填入想要的中转IP地址；需要确保分配地址子网内唯一性，不可和云上其他资源冲突（如云主机、虚拟IP等）。 4. 配置完成上述信息，点击“确定”，完成中转IP的添加。 查看中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，可以查看中转IP地址，条目关联状态，状态及相关操作。 删除中转IP地址 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 单击私网NAT网关名称，进入私网NAT网关详情页，下拉至中转IP地址页签，在待删除的中转IP地址操作栏点击“删除”。 3. 在弹出页面确认是否删除规则，确认删除点击“确定”，完成中转IP地址的删除。

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL取消关联子网的操作流程。 使用场景 当您的ACL创建成功后，可根据自身业务需求，取消网络ACL与子网关联关系（仅可用区资源池支持解除关联）。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“取消关联”。 7. 在弹窗中单击“确定”，取消子网与ACL的关联。 8. ACL支持批量解绑多个子网，选择需要解除关联的子网，单击列表上方的“取消关联子网”，将多个子网同时从当前网络ACL中全部移出。 注意 在地域资源池中，需要在创建ACL时指定子网与ACL的关联关系，不支持创建后解绑。如需解除绑定关系，请删除ACL后重建。

本页介绍了关系数据库MySQL版资源池和产品功能概览。 针对关系数据库MySQL版帮助文档中“一类节点”的资源池进行说明。“一类节点”中的资源池分为I类型资源池和II类型资源池。推荐使用II类型资源池。 表1 资源池说明 I 类型资源池 北京5、晋中、辽阳1、内蒙古6、石家庄20、杭州2、合肥2、九江、南京3、上海7、芜湖2、郴州2、佛山3、福州4、福州25、广州X节点（仅省内可见）、海口2、衡阳3、武汉4、乌鲁木齐4、乌鲁木齐27、西安3、西安4、西安5、中卫2、成都4、贵州3、昆明2、拉萨3、重庆2、帆豫智联、中卫5、西宁2 说明 所有I 类型资源池自2025年6月17日起已不再支持新购实例，如有问题，请提单咨询。 II 类型资源池 全域可见：西南1、南宁23、长沙42、华北2、南昌5、青岛20、上海36、华南2、华东1、太原4、武汉41、郑州5、西安7、西南2贵州、杭州7、广州4、苏州、芜湖4、呼和浩特3、庆阳2、乌鲁木齐7、上海15、佛山7、沈阳8 仅当地省内可见：河北张家口IT上云1、长春3、湖南永州一城一池1、宁波2、北京行业云20、广州x节点xc可用区 国际站资源池 香港2（区分国内站和国际站），澳门（国内站），印度尼西亚1（国内站） 说明 1. Ⅰ类型资源池和Ⅱ类型资源池通过管理控制台，点击控制中心右侧的区域框进行选择。 2. 广州4、苏州资源池可以通过实例管理页签的“Ⅱ类型资源池切换”按钮进行选择。 3. 关于香港2节点，国内站可以正常访问关系数据库MySQL版控制台左上角选择香港2节点，国际站可以通过点击国际站官网，选择关系数据库MySQL产品，享受数据库服务。您需要注意的是国际站和非国际站资源池的账号系统是彼此独立的。 4. Ⅱ类型资源池中，华南2、西南1、广州4、华东1、华北2等资源池均加载了国产化系列实例类型。具体加载类型可参见实例规格，关于国产化云主机相关情况可参考国产化云主机，以了解不同系列区别。 5. Ⅱ类型资源池中，自2024年12月30日起，已完成架构升级的资源池有：西南1、华东1、华北2、长沙42、上海36、太原4、武汉41、郑州5、广州4、西南2贵州、南昌5、华南2等所有Ⅱ类型资源池。 表2 功能说明 功能模块 产品功能 I 类型资源池 II 类型资源池 计费模式 按需 支持 支持 计费模式 包周期 支持 支持 数据库工具 智能问答助手 不支持 部分资源池支持 数据库工具 智能运维与实例画像 不支持 部分资源池支持 数据库工具 支持DMS登录数据库 不支持 部分资源池支持 数据库工具 数据库克隆 不支持 支持 部署方式 跨可用区 不支持 部分资源池支持 规格 单机实例 支持 支持 规格 主备实例 支持 支持 规格 一主两备实例 支持 支持 规格 只读实例 仅部分资源池支持 支持 实例管理 备份空间扩容 支持 支持 实例管理 存储空间扩容 支持 支持 实例管理 规格扩容 支持 支持 实例管理 规格缩容 不支持 支持 实例管理 存储空间自动扩容 不支持 支持 实例管理 性能自动扩容 不支持 支持 实例管理 性能自动缩容 不支持 仅华东1、华北2、西安7支持 实例管理 系列升级 支持 支持 实例管理 参数模板 支持 支持 实例管理 参数模板导入导出 不支持 支持 实例管理 标签管理 支持 支持 实例管理 主备切换 支持 支持 实例管理 修改切换策略 不支持 支持 实例管理 修改数据复制方式 不支持 支持 实例管理 迁移可用区 不支持 支持 实例管理 重启实例 支持 支持 实例管理 修改数据库端口 支持 支持 实例管理 设置可维护时间段 不支持 支持 实例管理 续订实例 支持 支持 实例管理 释放实例 支持 支持 实例管理 修改实例名称 支持 支持 实例管理 开启和关闭实例释放保护 不支持 支持 实例管理 MGR集群 不支持 仅西南1支持 实例管理 表名大小写 不支持 支持 实例管理 设置只读复制延迟 不支持 支持 实例管理 实例回收站 不支持 支持 实例管理 购买相同配置实例 不支持 支持 实例管理 只读转单机 不支持 西南1、华北2支持 实例管理 事件定时器 不支持 部分资源池支持 实例管理 设置数据库只读 不支持 支持 实例版本 升级内核小版本 不支持 支持 实例版本 升级数据库版本 不支持 支持 密码设置 自定义密码策略 不支持 支持 密码设置 修改密码 支持 支持 密码设置 密码锁定插件 不支持 支持 账号管理 创建账号 支持 支持 账号管理 修改账号权限 支持 支持 账号管理 重置高权限账号 不支持 支持 账号管理 基于数据库代理创建只读账号 不支持 支持 账号管理 禁用root账号 不支持 支持 数据库管理 创建数据库 支持 支持 数据库管理 删除数据库 支持 支持 监控告警 查看监控 支持 支持 监控告警 设置查看监控频率 不支持 支持 监控告警 设置报警规则 不支持 支持 问题诊断 死锁分析 不支持 仅西南1支持 问题诊断 空闲连接管理 不支持 支持 安全 透明数据加密TDE 不支持 仅华东1、西南1、华南2、杭州7支持 安全 SQL审计 不支持 支持 安全 SQL拦截 不支持 支持 安全 SSL加密 支持 支持 安全 云盘加密 不支持 仅华北2、华东1、西南1支持 安全 SQL限流 不支持 支持 安全 动态脱敏 不支持 支持 安全 IP白名单 不支持 支持 日志记录 日志管理 支持 支持 日志记录 任务列表 支持 支持 日志记录 操作记录 不支持 支持 日志记录 云审计 不支持 支持 备份 自动备份 支持 支持 备份 库表备份 不支持 支持 备份 手动备份 支持 支持 备份 对象存储 不支持 除广州4、苏州外其他均支持 备份 下载数据备份 不支持 未加载对象存储资源池不支持 备份 下载日志备份 不支持 未加载对象存储资源池不支持 备份 高频物理备份 支持 支持 备份 快照备份 不支持 仅西南1支持 备份 binlog本地设置 不支持 支持 备份 跨域备份 不支持 仅华东1、华北2、西南1支持 备份 备份类型转换 不支持 支持 备份 逻辑备份 不支持 支持 恢复 恢复至原实例 支持 支持 恢复 恢复至新实例 不支持 支持 恢复 多库表恢复 不支持 支持 恢复 快照恢复 不支持 白名单用户支持 恢复 跨域恢复 不支持 仅华东1、华北2、西南1支持 恢复 SQL闪回 不支持 支持 访问 数据库代理 不支持 支持 访问 IPv4 支持 支持 访问 IPv6 不支持 支持 访问 弹性IP 部分资源池支持 支持 访问 开通指定IP地址 不支持 支持 访问 实例内网域名 不支持 支持 访问 修改内网连接地址（IPV4） 不支持 支持 访问 切换实例VPC 不支持 除广州4、苏州外其他均支持 计费变更 按需实例转包周期 支持 支持 计费变更 包周期实例转按需 支持 支持 其他 主子账号/账号委托 部分资源池支持 支持

本文主要介绍了申请发票的常见问题。 购买按需付费的产品什么时候能开发票？ 按需付费次月出账后可申请开票。 开票时提示超出单张限额？ 普票单张不能超过十万，自行开票不超过十万即可，专票是可以超过十万的。 企业实名认证的账号是否可以开具其它企业抬头的普通发票？ 不可以。实名认证为企业的客户，创建企业抬头的发票模板时， 发票抬头必须和实名认证名称保持一致，否则只能通过重新实名认证进行修改。 可开具的发票条目有哪些？ 云主机服务费、数据服务费、云业务服务费、服务费、技术服务费、云备份服务费、CDN服务费、IDC服务费、云加速服务费、云存储服务费、信息服务费、广告发布费、广告费、云资源技术服务费、天翼云资源技术服务、查询费、云资源服务费、域名服务费。 现金充值后，能否开具发票？ 不能，发票开具额度只与已完成的订单金额有关。 开具发票注意事项有哪些？ 增值税发票仅面向中国大陆客户，港澳台及海外企业客户无法开具此类发票。 实名认证为个人或企业的客户，均可以创建增值税普通发票模板，实名认证为企业的客户还可创建增值税专用发票模板。 实名认证为企业的客户，创建企业抬头的发票模板时，发票抬头必须和实名认证名称保持一致，否则只能通过重新实名认证进行修改。创建个人抬头的发票模板时，发票抬头可以手动设置，支持修改。 实名认证为个人的客户，创建发票模板时，发票抬头可以手动设置，支持修改。 代金券消费不纳入可开票金额。 月产生的按需产品账单在下个月3日后才可以索取发票。 账号每个月可进行5次发票申请操作（含退票），超过则无法操作。 企业账号类型是政府、军队、事业单位、社团团体、其他，发票不允许开增值税专用发票。

本章节主要介绍翼MapReduce的资源监控操作。 集群中部分服务提供服务级别的资源监控项，默认显示12小时的监控数据。用户可单击自定义时间区间，缺省时间区间包括：12小时、1天、1周、1月。单击可导出相应报表信息，无数据的监控项无法导出报表。支持资源监控的服务及监控项如下表所示。 登录FusionInsight Manager以后，选择“集群 > 待操作集群的名称 > 服务”后，选择待操作的服务，单击“资源”，进入资源监控页面。 服务资源监控 服务 监控指标 说明 HDFS 资源使用（按租户） l 按租户统计HDFS的资源使用情况。 l 可选择按“容量”或“文件对象数”观察。 HDFS 资源使用（按用户） l 按用户统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 HDFS 资源使用（按目录） l 按目录统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 l 单击配置空间监控，可以指定HDFS文件系统目录进行监控。 HDFS 资源使用（按副本） l 按副本数统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 资源使用（按文件大小） l 按文件大小统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 回收站（按用户） l 按用户统计HDFS回收站的使用情况。 l 可选择按“回收站容量”或“文件对象数”观察。 HDFS 操作数 l 统计HDFS中操作数。 HDFS 自动balance l 统计HDFS自动balancer的执行速度以及本次balancer当前迁移的总容量大小。 HDFS NameNode RPC连接数（按用户） l 按用户统计连接到NameNode的Client RPC请求中，各个用户的连接数。 HDFS 慢DataNode节点 集群中数据传输或处理慢的DataNode节点。 HDFS 慢磁盘 集群中DataNode节点上数据处理慢的磁盘。 HBase 表级别操作请求次数 所有RegionServer上的所有表中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别操作请求次数 RegionServer中put、delete、get、scan、increment、append操作请求次数以及所有操作请求次数。 HBase 服务级别操作请求次数 RegionServer上所有Region中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别HFile数 所有RegionServer中HFile数。 Hive HiveServer2BackgroundPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2BackgroundPool线程数。 Hive HiveServer2HandlerPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2HandlerPool数监控。 Hive MetaStore使用数（按IP） Hive周期内统计并显示Top用户的MetaStore使用数。 Hive Hive的Job数 Hive周期内统计并显示用户相关的Job数目。 Hive Split阶段访问的文件数 统计Hive周期内Split阶段访问底层文件存储系统（默认：HDFS）的文件数。 Hive Hive基本操作时间 Hive周期内统计底层创建目录（mkdirTime）、创建文件（touchTime）、写文件（writeFileTime）、重命名文件（renameTime）、移动文件（moveTime）、删除文件（deleteFileTime）、删除目录（deleteCatalogTime）所用的时间。 Hive 表分区个数 Hive所有表分区个数监控，返回值的格式为：数据库

本文将为您介绍云专线服务相关的术语概念,例如客户站点、接入点等。 客户站点 客户站点是用户线下需要与云上互通的站点的统称，包括用户数据中心、本地机房、企业总部、企业分支机构等。 接入点 接入点是指用户通过云专线接入天翼云资源池的专线POP。专线POP可以提供多种端口类型，用于物理专线的接入。 物理专线 物理专线是对客户侧站点和云资源池交换机之间的网络链路的抽象。与传统互联网链路相比，物理专线提供用户本地数据中心上云的专属通道，业务传输质量更高，并采用虚拟化技术实现用户业务数据逻辑隔离，更加安全可靠，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽随选和弹性扩容，帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。独享物理专线，用户独占一个物理端口资源；共享物理专线，多用户共享一条物理线路，通过三层子接口方式实现多租户数据隔离。 专线网关 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备。作为数据从客户站点到云上VPC之间的传输桥梁，专线网关一端绑定物理专线，一端与客户站点需要访问的VPC直连。一个VPC可以关联一个专线网关，多条物理专线可以通过一个专线网关访问一个或多个VPC。

本文为您介绍如何通过IAM用户控制资源访问。 在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对云主机备份CSBS资源的访问。 操作步骤如下： 第1步：创建IAM子用户 具体操作，请参见统一身份认证IAM创建用户。 第2步：创建自定义策略 天翼云提供了访问云主机备份CSBS资源的系统策略，更多信息，请参见“权限管理”。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见统一身份认证IAM创建自定义策略。 策略分为用户可以自行定义的自定义策略，以及预定义在平台录入的系统策略两类。 细粒度授权策略结构包括策略版本号（Version）及策略授权语句（Statement）列表。 策略版本号：Version，标识策略结构的版本号。目前为1.1。 策略授权语句：Statement，包括了基本元素：作用（Effect）和授权项（Action）。 作用（Effect）包含两种：允许（Allow）和拒绝（Deny）。 授权项（Action）是对资源的具体操作权限，支持单个或多个操作权限。 脚本配置策略示例：为IAM子用户配置创建云主机备份存储库权限。 plaintext { "Version": "1.1", "Statement": [ { "Action": [ "csbs:memorypool:create", "csbs:backupstrategy:list", "ecs:cloudServers:list" ], "Effect": "Allow" } ] }

本文主要介绍关系数据库MySQL版架构升级的影响，资源池范围及建议。 原因 为了进一步提升客户服务质量，关系数据库MySQL版于2024年12月30日起陆续对Ⅱ类型资源池底层组件进行架构升级，以优化增强功能和性能。此次升级旨在确保客户能够享受到更加高效、稳定的数据库服务，满足不断增长的业务需求和数据处理要求。 适用范围 已升级资源池：西南1、华东1、华北2、长沙42、上海36、太原4、武汉41、郑州5、广州4等Ⅱ类型资源池。 其他Ⅱ类型资源池将陆续完成架构升级，敬请期待！具体升级资源池情况可参见功能概览。 以上资源池仅架构升级后新开通的实例性能得以提升，存量实例维持原有架构。 建议 为享受更加出色的数据管理能力，助力其业务快速发展。建议您在已进行架构升级的资源池进行新实例开通和数据库管理工作。

本文介绍如何操作病毒查杀、实时防护、黑白名单等能力。 背景 终端作为企业日常办公、业务处理、系统维护的设备，承载着企业重要的数据。在复杂严峻的外部网络环境中，极易遭遇非法访问、病毒入侵以及信息泄露等诸多安全风险。如今，移动办公与远程办公需求持续攀升，这无疑让终端安全面临着前所未有的挑战。因此，怎样强化终端的安全管理，有效抵御外来攻击，切实保障数据安全，已然成为终端安全领域的共同迫切诉求。 功能说明 企业管理员可以在控制台的终端防病毒页面，手动或者周期性配置病毒扫描策略，远程对员工客户端所在的环境进行扫描检测，最终在控制台对病毒进行统计和管理。 注意 终端防病毒扫描功能客户端版本号为2.3.x及以上，扫描病毒进行自动查杀需客户端版本为2.6.x以上，支持的操作系统为Windows、麒麟、统信。如有需要，请 同时，需注意订购套餐需满足以下条件之一： 1、已订购终端管理基础版，点击查看 2、零信任服务套餐为企业版，点此查看零信任服务

容量调整会在文件系统容量即将用尽时,帮助您在线扩展文件系统大小,满足未来业务存储要求。 注意 目前文件系统仅支持扩容操作，不支持缩容，可购置小容量新文件系统后进行文件迁移。 容量调整规则 每个账号的并行文件服务初始配额100TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为： 扩容后的文件系统的总容量 “并行文件服务HPFS"； 3. 在文件系统列表，找到目标文件系统，单击目标文件系统所在行的"操作"列下的"扩容"； 4. 在弹出的扩容对话框中，按实际需要输入容量大小（必须比当前容量大）； 5. 完成容量设置后，单击"确认"； 6. 扩容操作为异步操作，容量调整可能会有1~3分钟延迟。

下列缩略语适用于本文件。 缩略语 英文全称 中文全称 ECPC E Cloud Personal Computer 天翼云电脑 AK Access Key 访问密钥 SK Security Key 安全密钥

参数名称 说明 参数配置 Query的参数与参数值。 集群配置 仅专享版支持，选择调试API所依托的实例。