配置日志 函数计算支持与日志服务进行集成，函数配置日志后，函数计算会自动收集日志，并把日志投递到指定的日志库。您可以在函数计算控制台查看单请求日志、实例日志、函数日志，也可以在日志服务控制台利用日志分析能力对日志进行自定义检索。 背景信息 云日志服务是天翼云提供的日志数据的一站式服务。通过云日志服务存储函数日志，需要在函数中配置日志项目和日志库，函数日志会打印到配置的日志库中。 计费说明 函数计算不会为配置日志功能收取额外的费用，日志投递到日志服务，日志服务会收取相关费用。更多信息，请参见云日志计费概述。 配置日志功能 前提条件 函数计算 创建函数 可选：天翼云日志服务 创建日志项目和日志库 操作步骤 1. 登录函数计算控制台，在左侧导航栏，单击函数。 2. 然后在函数页面，单击目标函数。 3. 在函数详情页面，选择配置 > 日志 ，单击编辑 ，在日志 面板设置以下配置项，然后单击部署 。 配置项 是否必填 说明 日志功能 是 是否启用日志服务，取值说明如下：启用 ：启用后，函数计算会将日志导入到您的日志项目。您可以在函数计算控制台、日志服务控制台查询与检索日志，追踪并定位问题。禁用：不启用日志功能，无法持久化函数日志，无法对问题进行追踪和定位。 配置方式 是 选择自动配置 或自定义配置 。如果选择自定义配置 ，日志项目 和日志库必填。 日志项目 是 指定存储函数调用日志的目标日志项目。 日志库 是 指定存储函数调用日志的目标日志库。 日志分割规则 否 函数计算将按日志分割规则进行切分，切分成多个日志段，并逐条写入日志服务。配置说明如下：默认 ：启用后，将按照日期格式(yyyyMMdd)分割长日志内容，具体来说，如果您的日志中包含多个以特定日期格式（例如 “20240910”）开头的行，当前日期以及下一个日期前的所有内容将作为一条独立日志写入云日志。自定义：选中自定义后，需要配置容器标准输出和文件日志，采集策略：增量/全量：函数计算将按日志分割规则进行切分，切分成多个日志段，并逐条写入日志服务。切割模式支持当行全文，多行全文，json 模式 说明 如果您在创建函数时启用日志功能，函数计算控制台会自动创建以ctyunfcfunction开头的日志项目和该日志项目下的默认日志库functionlog。该日志项目每个地域仅创建一个，不会重复创建，如系统查询到该地域下曾经自动创建过日志项目，将直接使用。 如果您在创建函数时未启用日志功能，更新函数时需要手动选择自定义日志项目和日志库。 控制台会自动启用日志分割规则，并创建查询日志需要的全部索引。

本章节主要介绍翼MapReduce的配置SNMP北向参数。 操作场景 该任务指导用户采用SNMP协议把MRS Manager的告警、监控数据集成到网管平台。 前提条件 对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC，且Master节点可以访问对接服务器的IP地址和指定端口。 操作步骤 在MRS Manager，单击“系统设置”。 1. 在“配置”区域“监控和告警配置”下，单击“SNMP配置”。 “SNMP服务”的开关默认为关闭，单击启用SNMP服务。 2. 设置如下表所示的对接参数。 详见下表：对接参数 参数名称 参数说明 版本 SNMP协议版本号，取值范围： l v2c：低版本，安全性较低 l v3：高版本，安全性比v2c高 推荐使用v3版本。 本地端口 本地端口，默认值“20000”，取值范围“1025”到“65535”。 读团体名 该参数仅在设置“版本”为v2c时存在，用于设置只读团体名。 写团体名 该参数仅在设置“版本”为v2c时存在，用于设置可写团体名。 安全用户名 该参数仅在设置“版本”为v3时存在，用于设置协议安全用户名。 认证协议 该参数仅在设置“版本”为v3时存在，用于设置认证协议，推荐选择SHA。 认证密码 该参数仅在设置“版本”为v3时存在，用于设置认证密钥。 确认认证密码 该参数仅在设置“版本”为v3时存在，用于确认认证密钥。 加密协议 该参数仅在设置“版本”为v3时存在，用于设置加密协议，推荐选择AES256。 加密密码 该参数仅在设置“版本”为v3时存在，用于设置加密密钥。 确认加密密码 该参数仅在设置“版本”为v3时存在，用于确认加密密钥。 “认证密码”和“加密密码”密码长度为8到16位，至少需要包含大写字母、小写字母、数字、特殊字符中的3种类型字符。两个密码不能相同。两个密码不可和安全用户名或安全用户名的逆序字符相同。 使用SNMP协议从安全方面考虑，需要定期修改“认证密码”和“加密密码”密码。 使用SNMP v3版本时，安全用户在5分钟之内连续鉴权失败5次将被锁定，5分钟后自动解锁。 3. 单击“Trap目标”下的“添加Trap目标”，在弹出的“添加Trap目标”对话框中填写以下参数： 目标标识：Trap目标标识，一般指接收Trap的网管或主机标识。长度限制1～255字节，一般由字母或数字组成。 目标IP：目标IP。可使用A、B、C类IP地址，要求可与管理节点的管理平面IP地址互通。 目标端口：接收Trap的端口，要求与对端保持一致，取值范围“0”～“65535”。 Trap团体名：该参数仅在设置Version为v2c时存在，用于设置主动上报团体名。 单击“确定”，设置完成，退出“添加Trap目标”对话框。 4. 单击“确定”，设置完成。

本节介绍数据加密服务的基本概念，帮助您正确理解和使用DEW。 产品定义 数据是企业的核心资产，每个企业都有自己的核心敏感数据。这些数据都需要被加密，从而保护它们不会被他人窃取。 数据加密服务（Data Encryption Workshop, DEW）是一个综合的云上数据加密服务。它提供密钥管理（KMS）、专属加密(DHSM），安全可靠的为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块（Hardware Security Module，HSM） 保护，并与多个云服务集成。您也可以借此服务开发自己的加密应用。 服务介绍 数据加密包含密钥管理服务和专属加密两个服务模块。 名称 定义 密钥管理服务（Key Management Service, KMS） 密钥管理是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。KMS通过使用硬件安全模块（Hardware Security Module，HSM）保护密钥安全，帮助用户轻松创建和管理密钥，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 专属加密（Dedicated Hardware Security Module，Dedicated HSM） 专属加密是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性和完整性，满足监管合规要求。同时，用户能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。

通过自定义度量指标进行Pod的水平自动伸缩 参见 Pod 水平自动扩缩（HPA）云容器引擎用户指南运维管理监控 天翼云 和 prometheusadapter 方案 Kubernetes 实践指南 安装cubeprometheus插件，开通应用性能服务。 业务暴露指标（针对用户自定义应用暴露指标采集上报方案，参见 单集群监控） 安装cubemetricsadapter插件，如需自定义指标进行HPA，则在configmap中定义指标及计算公式。填写prometheus url（该prometheus实例部署在预置区，仅支持内网通过VPCE访问） adapter values.yaml 定义指标+指定prometheus url 声明工作负载和HPA对象（定义与上述差不多）

在云主机上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云主机上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 入方向 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 注意 端口80、443需要在天翼云备案中心完成备案后，才可放开流量通路。 使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递，因此在进行一些基本测试操作之前，需要开通ICMP协议访问端口。比如，您需要在某个人PC上使用ping命令来验证云主机的网络连通性，则您需要在云主机所在安全组的入方向添加以下规则，放通ICMP端口。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 ICMP：全部 IP地址：0.0.0.0/0 入方向 1 允许 IPv6 ICMP：全部 IP地址：::/0 实现不同安全组的实例内网网络互通 同一个VPC内，位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据，比如安全组sgA内的云服务器访问安全组sgB内的MySQL数据库，您需要通过在安全组sgB中添加一条入方向规则，允许来自安全组sgA内云主机的内网请求进入。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 3306 安全组：sgA 注意 如果您通过中间网络实例在不同子网的实例之间转发流量，由于存在中间网络实例，此时安全组规则的源地址选择实例所在的安全组时，无法放通中间网络实例转发的流量，源地址必须设置成中间网络实例的私有IP地址或者子网网段。

本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例，也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制，这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时，选择相应库表备份，选中后会把集群内所有节点当前表都选中。 元数据备份：云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份：云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中，不会占用实例的存储空间。 根据保留时间，备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的，余额欠费后，不会影响自动备份和手动备份功能，实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面，可先去点击开启下备份设置（开启过程会涉及几分钟，请耐心等待）。 3. 点击创建备份，可以手动开启一次备份，手动备份任务是实时启动。也可以在备份策略页面，设置两种备份的备份策略，系统会根据设置的策略周期性进行备份任务，同时根据设置的保留时间，对定时备份进行到期清理。 4. 在备份任务页面，可查看所有的备份任务。备份过程中，正在备份的任务也可以进行取消，后台会把备份进行暂停，同时删除备份过程的数据。

本文主要介绍镜像服务的约束与限制。 本章节介绍镜像服务产品以下功能的使用约束、配额约束： 创建私有镜像 共享镜像 复制镜像 导出镜像 删除镜像 创建云主机 标签 表 创建镜像使用限制 限制项 限制说明 单个区域最多创建的私有镜像数量 10个 如果您需要创建更多的私有镜像，可以通过提交工单的方式，申请扩大配额上限。 详情请参见“如何扩大镜像的配额”。 通过弹性云主机创建系统盘镜像 · 弹性云主机的状态必须为“关机”或“运行中”。 · 系统盘磁盘容量需≤1TB。系统盘容量大于1TB时，不支持创建系统盘镜像，此时请选择创建整机镜像。 通过外部镜像文件创建系统盘镜像 外部镜像文件的限制请参见“准备镜像文件（Windows）”或“准备镜像文件（Linux）”。 通过ISO文件创建系统盘镜像 · 需要将ISO文件注册为ISO镜像，再创建临时云主机，安装操作系统和相关驱动后再创建为系统盘镜像。 · 使用ISO文件注册的ISO镜像不支持复制、导出和加密。 通过云主机的数据盘创建数据盘镜像 · 弹性云主机的状态必须为“关机”或“运行中”。 · 每个数据盘镜像只可以用来创建一个数据盘，不能重复选择。 · 数据盘磁盘容量需≤1TB。数据盘容量大于1TB时，不支持创建数据盘镜像，此时请选择创建整机镜像。 通过外部镜像文件创建系统盘镜像 创建时配置的数据盘容量范围：40~2048GB，且不能小于镜像文件的数据盘大小。 通过云主机、云主机备份，或云备份创建整机镜像 · 弹性云主机的状态必须为“关机”或“运行中”。 · 每个云主机备份或云备份只能创建一个整机镜像。 · 整机镜像不能在区域内复制。 · 仅通过云备份，或云主机（未通过旧版CSBS服务生成备份）创建的整机镜像才能共享给其他租户。 · 整机镜像不支持如下操作：不允许导出、区域内复制。 通过加密弹性云主机或者通过外部镜像文件创建加密镜像 · 加密镜像不能共享给其他租户。 · 不能修改加密镜像使用的密钥。 表 共享镜像使用限制 限制项 限制说明 单个镜像最多可以共享给多少个租户 系统盘镜像和数据盘镜像：128个整机镜像：10个 每个租户可以获得的共享镜像最大数量 没有限制 私有镜像状态 必须为“正常” 共享镜像 · 加密镜像以及通过云主机备份创建的整机镜像均不能共享。 · 镜像共享的范围只能在区域内。 · 使用共享镜像创建云主机时有区域限制。 例如，区域A中的共享镜像只能在区域A创建云主机。 表 复制镜像使用限制 限制项 限制说明 复制的镜像大小上限 128GB 单租户并发复制数 少于5个 私有镜像状态 必须为“正常” 区域内复制镜像 · 整机镜像不支持区域内复制。 · 使用ISO文件创建的私有镜像不支持区域内复制。 表 导出镜像使用限制 限制项 限制说明 导出的镜像大小上限 当前只支持导出镜像到标准存储桶中，镜像大小不能超过1TB。 大于128GB的镜像仅支持快速导出。 支持导出的镜像格式 VMDK、VHD、QCOW2、ZVHD和ZVHD2 私有镜像状态 必须为“正常” 导出镜像 · 加密镜像无法使用快速导出功能。 · 仅支持导出到存储类别为标准存储的桶，并且桶和镜像在同一区域。 · 如下类型的私有镜像不允许导出： o 整机镜像 o ISO镜像 o Windows、SUSE、Red Hat、Ubuntu、Oracle Linux公共镜像所创建的私有镜像 · 镜像大小必须小于1TB；大于128GB的镜像仅支持快速导出。 表 其他镜像使用限制 场景 限制项 限制说明 创建云主机 通过系统盘镜像批量创建云主机的并发数 建议不超过100个 标签 单个私有镜像最多可添加标签的数量 10个

本文帮助您了解对象存储桶配额及其相关的操作步骤。 操作场景 设置桶配额可以限制桶内允许上传的对象总容量/总数量，超过设置的容量/数量后，上传对象会失败。适用于需要对桶的容量/桶中对象数量进行限制的场景。 约束与限制 桶配额仅对设置后的文件传输操作起作用。如果设置的桶配额值小于已上传的文件容量/数量，已有文件不会被删除，但之后无法再上传新文件。您可以通过扩大配额或删除部分无用文件，释放已使用空间，使其低于配额限制。 桶配额支持的区域请参见产品能力地图，可通过提工单申请权限。 桶配额的校验依赖于桶的存量数据，桶的存量数据由后台计算，因此桶配额可能存在滞后性，可能出现桶的容量或数量超出配额或者删除数据后未能及时回落的情况。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 选择“基础设置”页面，找到“桶配额”，点击“设置”。 6. 点击开启桶配额，选择需要的限制方式，可同时选择“容量限制”和“数量限制”。容量限制可选单位KB、MB、GB、TB、PB。当选择单位为PB时，取值范围为11000的整数，其他单位的取值范围为19999的整数。数量限制的取值范围为1400000000的整数。 7. 点击保存，设置配额成功。

本文介绍如何选择合适的动态回源策略及注意事项等。 功能介绍 在介绍动态回源策略之前，我们先介绍如何区分动态请求和静态请求。天翼云全站加速产品根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据全站加速节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 注意事项 动态回源策略仅对动态请求生效，静态请求默认轮询回源。 配置说明 新增域名，配置动态回源策略： 1. 登录客户控制台。 2. 进入【域名管理】【域名列表】页面，点击【添加域名】。 3. 选择【加速类型】为【全站加速】，这时弹出【源站设置】【动态回源策略】，根据需要选择合适的动态回源策略。 说明 当选择【加速类型】为【全站加速】后，页面才会弹出【源站设置】【动态回源策略】的选择框信息。 域名添加完成后，编辑源站信息： 1. 登录客户控制台。 2. 在【域名管理】【域名列表】页面，点击【编辑】目标域名。 3. 点击右侧【动态配置】，找到【动态回源策略】。 4. 重新选中您需要的动态回源策略后，点击【保存】。

问题描述 centos 8.x的计算加速型GPU云主机安装驱动不成功，通过如下两个命令查看操作系统内核版本与kerneldevel版本不一致。 plaintext uname r 查看内核版本 rpm qa kerneldevel 查看kerneldevel版本 示例： ![企业微信截图17010662087784[1].png]( 可能原因 操作系统内核版本与kerneldevel版本不一致导致驱动安装失败。 解决方法 1. 重新下载与操作系统内核版本一致的rpm包并上传至云主机。 方法一：kerneldevel的rpm包下载地址（可以找到80%版本的包） ： kerneldevel的rpm包下载。 方法二：Centos的kerneldevel的rpm包下载地址 ：Centos的kerneldevel的rpm包下载（例如在centos8.2系统中缺少4.18.0193.el8.x8664可以在 下载链接 中找到）。 注意 方法二仅适用于centos操作系统。 2. 安装rpm包。 plaintext rpm Uvh replacefiles force nodeps .rpm 3. 重新安装驱动，详情请参见安装Tesla驱动GPU云主机用户指南安装NVIDIA驱动 天翼云 (ctyun.cn)。

本文介绍多台云主机实例批量挂载同一文件系统的操作方法。 操作场景 海量文件服务适用于共享访问的场景，当业务中需要使用多台云主机访问同一文件系统时，您可以通过我们提供的脚本，填写配置文件、执行脚本命令，实现多台云主机批量挂载同一文件系统，减少操作时间，提高工作效率。 注意 执行批量挂载的云主机实例需要与文件系统归属于同一资源池的同一VPC下。 目前仅支持Linux操作系统的云主机，请参考使用限制。 仅支持root账户进行批量挂载操作。 务必按照本文中要求的固定格式填写需要执行批量挂载的云主机的相关信息。 请保证本文中创建的inventory、autobatchmount.sh文件与mountnfs.yml文件在同一目录下，否则会导致挂载失败。 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行批量挂载操作的任何一台云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 4. 创建并填写配置文件inventory。 1）在Linux vi命令行工具中依次执行以下命令创建配置文件inventory并打开。 plaintext touch inventory plaintext vi inventory 2）将按照下述格式填写的内容复制到配置文件inventory中，保存并退出。需要将各参数替换成相应的实际值，各参数说明见下方表格。配置文件内容可在Windows记事本中或者Linux vi命令实现编辑，供后续使用。复制完成后输入 :wq保存并退出。 plaintext [all:vars] sharepath挂载地址 [targethost] 弹性IP passwdroot用户密码 localpath本地挂载路径 弹性IP passwdroot用户密码 localpath本地挂载路径 弹性IP passwdroot用户密码 localpath本地挂载路径 …… 参数 说明 云主机弹性IP 在云主机详情页中“弹性IP”页签获取该云主机公网IP的IP地址。 root用户密码 root用户密码。 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，本操作中将通过脚本自动创建，无须额外创建。 挂载地址 可在文件系统详情页获取。 5. 创建批量挂载脚本autobatchmount.sh。 1）创建脚本文件，并打开： plaintext touch autobatchmount.sh plaintext vi autobatchmount.sh 2）将下列内容复制到挂载脚本中，保存退出 （:wq）： plaintext

欠费是针对“按需计费”的产品和账户而言的，“包年/包月”的产品，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用。

本节介绍云专线绑跨域互联产品简介。 功能介绍 云专线绑定跨域互联主要为云专线用户提供与跨资源池VPC互访能力。 使用限制 云专线配置客户侧网段如果为全0网段，云专线绑定跨域互联远端VPC后，远端VPC的所有流量都会引流到客户本地（包括上网流量），导致远端VPC内的云服务（如 AI云电脑）无法经云内带宽上网，此时需要客户本地放通远端VPC子网网段经客户本地上网。 云专线绑跨域互联场景说明 如上图，客户可利资源池A的云专线与跨域互联远端资源池B的VPC绑定，实现客户本地与资源池B的VPC的双向互通。

本文介绍扩容海量文件服务的具体操作。 操作场景 当用户认为文件系统的容量不足时，可以通过执行扩容操作来增加文件系统的容量。 注意 目前文件系统仅支持扩容操作，暂不支持缩容，可购置小容量新文件系统后进行文件迁移。 单用户单地域的海量文件服务初始容量配额500TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为：扩容后的文件系统的总容量 海量文件服务OceanFS”，进入OceanFS文件系统列表页面。 3. 在待扩容的文件系统操作栏，点击“更多>扩容”。 4. 在弹出的“扩容”对话框中，按实际需要进行容量规格选择。 5. 完成容量设置后，包年/包月模式下点击“确认”进行支付；按量付费模式下在弹出界面点击“确定”完成扩容。 6. 等待扩容完成，可在文件系统详情页看到扩容后的容量。

本小节介绍SSL VPN的订购前须知，包括确认使用需求和产品规格以及SSL VPN支持的客户端操作系统。 确认使用需求和产品规格 请综合未来业务发展情况合理评估需要订购的规格。 订购SSL VPN系统会自动匹配合适的云主机，无需用户单独下单，云主机和SSL VPN会同步计费。 SSL VPN支持的客户端操作系统 支持Win7、Win8、Win10操作系统，不支持Window server操作系统接入。 支持苹果Mac系统（包括支持最新的mac10.12和mac10.13系统）。 支持安卓和苹果iOS的手机平板。

在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，限制不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Admin：弹性伸缩服务的管理者权限，包含弹性伸缩所有控制权限（不含订单类权限）。 Viewer:弹性伸缩服务的观察者权限，包含弹性伸缩服务的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。

备份时，需要停止服务器吗？ 不需要，云主机备份支持对正在使用的服务器进行备份。在服务器正常运行的情况下，除了将数据写入磁盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入磁盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且磁盘没有写入数据的时间进行备份。 包含数据库的服务器是否可以备份？ 支持备份。针对数据库或邮件系统等有一致性要求的应用，建议在备份前，暂停所有数据的写操作，再进行备份。如果无法暂停写操作，则可以将应用系统停止或者将云主机停机，进行离线的备份。如果备份前不进行任何操作，则恢复后，云主机的状态类似异常掉电后再启动，数据库会进行日志回滚操作保证一致性。 如何区分备份是自动备份还是手动备份？ 一般我们通过备份名称的前缀进行区分。周期性自动备份和一次性手动备份的默认名称如下： 自动备份：autobkxxxx 手动备份：manualbkxxxx或自定义 备份支持选择磁盘的某个分区进行备份吗？ 不支持。云服务备份是基于快照的备份，备份的最小粒度为磁盘级备份，即对整个磁盘进行备份。文件备份功能特性备份的粒度请参考相应的说明。 服务器能否跨区域备份？ 当前只支持区域（Region）内备份和恢复，不支持跨区域（Region）备份和恢复。跨区域备份能力后续会规划上线，请您关注，具体上线时间以天翼云官网说明为准。

本章节介绍了如何讲其他厂商或自建的业务迁移到分布式消息服务RocketMQ的实践方案。 操作场景 RocketMQ业务迁移是指将其他厂商或者自建的RocketMQ迁移到天翼云分布式消息服务RocketMQ。 前提条件 1. 配置网络环境 分布式消息服务RocketMQ实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 2. 购买分布式消息服务RocketMQ实例 具体请参考购买RocketMQ实例。 操作步骤 1. 迁移元数据至分布式消息服务RocketMQ实例。 1. 获取其他厂商或自建RocketMQ实例的元数据。 2. 登录主机，下载RocketMQ软件包。 wget i < 1. 解压软件包。 unzip rocketmqall4.9.4binrelease.zip 1. （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey: secretKey: accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 1. 进入解压后的软件包目录下，执行以下命令，查询集群名称。sh ./bin/mqadmin clusterList n {nameserver地址及端口号}例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 2. sh ./bin/mqadmin clusterList n 192.168.0.65:8100执行以下命令，导出元数据。未开启SSL的实例，执行以下命令。sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 1. sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export已开启SSL的实例，执行以下命令。JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 3. JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export在控制台迁移元数据。登录控制台。 4. 单击RocketMQ实例的名称，进入实例详情页面。 5. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 6. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 参考，设置迁移任务的参数。 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传。 1. 单击“确定”。迁移完成后，在迁移任务列表页面查看“任务状态”。 1. 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 2. 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 2. 迁移生产消息至分布式消息服务RocketMQ版实例。将生产客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启生产业务，使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 3. 迁移消费消息至分布式消息服务RocketMQ版实例。待消费组中的消息消费完之后，将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启消费业务，使得消费者从分布式消息服务RocketMQ版实例中消费消息。 4. 如果有多个RocketMQ实例需要迁移到同一个分布式消息服务RocketMQ版实例中，请依次进行迁移

本文为智能体的访问入口介绍。 用户可以通过以下三种入口访问知识库问答产品页： 1. 控制台实例列表 2. 控制台实例概览 3. 固定访问地址 通过控制台实例列表访问 1. 登录知识库问答管理控制台。 2. 在控制台左侧导航栏中，选择【实例列表】。 3. 在【实例列表】页面中，选择对应实例，点击【开始使用】。 4. 点击【开始使用】后 1. 如果您是同一租户下的账号，将直接进入知识库问答产品页，可以开展问答对话、管理知识库等工作。 2. 如果您是被邀请的外部账号，将进入申请使用页，待租户管理员审批通过后，方可进入知识库问答产品页。 通过控制台实例概览访问 1. 登录知识库问答管理控制台。 2. 在控制台左侧导航栏中，选择【实例概览】。 3. 在【实例概览】页面中，点击【开始使用】。 4. 点击【开始使用】后 1. 如果您是同一租户下的账号，将直接进入知识库问答产品页，可以开展问答对话、管理知识库等工作。 2. 如果您是被邀请的账号，将进入申请使用页，待租户管理员审批通过后，方可进入知识库问答产品页。

本文介绍同地域跨VPC挂载文件系统。 操作场景 当海量文件服务支持在同地域（资源池）不同的VPC中挂载同一个文件系统。通过为文件系统添加不同的VPC，即可将文件系统挂载至已绑定的VPC中的云主机上，实现跨VPC访问。 说明 单文件系统可添加20个VPC，即文件系统可挂载至来自20个不同VPC的云主机上。 前提条件 至少已有一个海量文件系统。 在同一个地域已创建2个不同的VPC。 在同一个地域已有两台云主机，分别归属于以上2个VPC。 操作步骤 1. 登录天翼云控制中心，在管理控制台左上角选择地域。 2. 选择“存储>海量文件服务OceanFS”，进入OceanFS文件系统列表页。 3. 在列表“操作”处或者点击目标文件系统名称进入详情页，点击“添加VPC”，添加第一台云主机的VPC。 4. 在弹出的添加VPC对话框中可以在下拉列表中选中待绑定VPC及权限组，这里选择第一台云主机的VPC，选择默认权限组。点击“确定”，完成添加。 5. 然后再点击“添加VPC”，相同操作添加第二台虚拟机的VPC。弹出的添加VPC对话框中可以在下拉列表中选中待绑定VPC及权限组，这里选择第二台云主机的VPC，选择默认权限组。点击“确定”，完成添加。 6. 添加完成后，可以在详情页下方VPC页签可看到绑定的VPC，可以点击操作栏下方的“更换权限组”，以更改VPC绑定的权限组。 7. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行挂载操作的云主机。 8. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机弹性云主机快速入门。 注意 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 9. 将文件系统分别挂载至两台云主机，具体操作方法请参考挂载NFS文件系统到弹性云主机(Linux)。 10. 挂载成功后，可以在第一台Linux 云主机上访问文件系统，执行写入操作。您可以把文件系统当作一个普通的目录来访问和使用。依次执行如下命令在两个文件系统中创建文件、文件夹。 plaintext mkdir /mnt/localpath/test1 touch /mnt/localpath/file1 echo ‘1234’ > /mnt/localpath/file2 11. 在第二台云主机执行如下命令读取文件内容。 plaintext cat /mnt/localpath/file2

扩充备份容量 说明 主机安全勒索防护的备份依附于云备份服务，执行备份相关操作须已购买云备份服务。 1、 登录管理控制台。 2 、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、 在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4 、在导航树选择“主动防御 > 勒索病毒防护”，进入防护服务器列表，单击目标服务器“操作”列的“扩容”。 5 、在弹出窗口中输入“新增容量（GB）”。 输入新增容量值 6、确认无误，单击“确认”，页面跳转至支付页面，支付完成后可返回“防护服务器”页面查看目标服务器存储容量。 若未完成支付，目标服务器的“存储状态”会显示“被锁定”，支付后，状态恢复正常。 修改备份策略 说明 主机安全勒索防护的备份依附于云备份服务，只有购买了云备份服务备份策略才会生效。 1 、登录管理控制台。 2 、 在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3 、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在导航树选择“主动防御 > 勒索病毒防护”，进入防护服务器列表，单击目标服务器“备份策略状态”列的策略名称。 5 、在弹出对话框中配置策略，参数详情如表所示。 配置策略 策略参数说明 参数名称 参数说明 取值样例 备份周期 选择按周或按天自动执行备份。 按周：至少选择一周中的某一天。 按天：最少每隔1天、最大每隔30天执行自动备份。 按周 备份时间 选择固定的时间点进行自动备份。 配置策略案例说明： 策略1：备份周期选择按周（周三、周六），备份时间选择00：00、13：00。释义：在每周三和每周六的00：00、13：00两个时间点实行自动备份。 策略2：备份周期选择按天（每隔2天），备份时间选择02：00、14：00。释义：即日起，每隔两天之后的02：00、14：00执行自动备份。 00：00、07：00 时区 选择备份时间所属的时区。 UTC+08：00 6 、确认无误，单击“下一步”，配置备份数据保留规则，选择不同的保留类型会配置不同的参数。 “保留类型”：“按数量” 配置备份规则参数说明如表所示。 按数量配置保留规则参数说明 参数名称 参数说明 取值样例 配置详情 配置保留最新备份的数量。 须知 此处配置的备份保留数量为系统最终保留的份数，不受高级选项的规则影响。 例：“配置详情”填写保留备份数量为“30”，“高级选项”填写“月备份规则”值为“3”（即3个月，约90天），最终系统保留的备份数量为最新的30份 。 30 高级选项（可选） 以日、周、月、年为单位周期，配置保留周期内每天最新的一个备份。 日备份规则：以天为单位，保留自定义天以内每天最新的一个备份。 周备份规则：以周为单位，保留自定义周以内每天最新的一个备份。 月备份规则：以月为单位，保留自定义月以内每天最新的一个备份。 年备份规则：以年为单位，保留自定义年以内每天最新的一个备份。 若同时填写多个规则，保留备份按照时间最长的规则执行。 月备份规则：3 “保留类型”：“按时间” 配置备份规则参数说明如表所示。 按时间配置保留规则参数说明 参数名称 参数说明 取值样例 配置详情 选择自定义或固定保留备份数据的周期，选择后自动开启备份保留，满足周期备份数据后系统将自动删除更早的数据。 自定义：输入以天为单位的数值，备份数据满足自定义天数的保存周期后，系统自动删除最早产生的备份数据。 1个月：备份数据满足1个月的保存周期后，系统自动删除最早产生的备份数据。 3个月：备份数据满足3个月的保存周期后，系统自动删除最早产生的备份数据。 6个月：备份数据满足6个月的保存周期后，系统自动删除最早产生的备份数据。 1年：备份数据满足1年的保存周期后，系统自动删除最早产生的备份数据。 3个月 “保留类型”：“永久保留” 备份数据永久保留。 说明 如果该策略曾经产生过备份副本，并且过去是“按时间”管理，历史备份仍然按照保留时间规则进行删除。 7、配置完成，单击“确认”，完成备份策略修改。

本文主要介绍了到期不续订的操作流程。 如果已确认产品或资源到期后不再使用，可设置“到期不续订”，设置完成，产品或资源将展示在“到期不续订”页签内。 注意事项 已设置为“到期不续订”的产品或资源，用户仍可恢复手动续费或自动续费或到期转按需。 设置到期不续订 1. 进入费用中心订单管理续订管理页面，通过资源到期时间、产品名称等筛选或搜索，在“手动续订”或“自动续订”或“到期转按需”页签，找到需要设置到期不续订的产品或资源。 单个资源设置到期不续订：点击操作列的“到期不续订”。 批量设置到期不续订：勾选需要设置到期不续订的多个资源，点击列表上方的“到期不续订”。 2. 进入“到期不续订”页面，点击“确认提交”，弹窗提示“操作成功”。设置成功的产品或资源将显示在“到期不续订”页签内。 取消到期不续订 1. 进入费用中心订单管理续订管理页面，选择“到期不续订”页签。 2. 已设置为“到期不续订”的产品或资源，用户仍可恢复手动续费或自动续费或到期转按需。 单个资源取消到期不续订：点击操作列的“恢复手动续订”或“开通自动续订”或“到期转按需”。 批量取消到期不续订：勾选需要取消到期不续订的多个资源，点击列表上方的“恢复手动续订”或“开通自动续订”或“到期转按需”。 说明 若用户针对“到期不续订”页签内的资源执行“手动续订”操作，即该资源手动续订至对应周期，到期后仍为不续订状态，设置成功后该资源仍展示在“到期不续订”页签内。

安全体检支持增加授权体检IP数量，用户可根据自身需求输入要增加的规格数量。 安全体检支持增加授权体检IP数量，用户可根据自身需求输入要增加的规格数量，然后点击立即升配并支付。 注意 单个规格包含5个互联网IP授权，如果您需要增加6个互联网IP，仅购买2个互联网安全体检即可。 操作步骤 1. 登录产品控制台。 2. 点击控制台增加按钮，跳转到安全体检产品增项页面。 3. 在升配页面，输入互联网安全体检规格订购数量，并点击“立即升配“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看升配结果。 6. 订购完成后，即可开始录入体检IP及通知信息。

介绍关系数据库MySQL版在安全上的表现。 关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构，同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力，为客户提供完善的性能监控体系和多重安全防护措施，并配备专业的数据库管理平台，让用户能够轻松设置、操作和扩展关系型数据库。 为了保障操作安全、数据安全及服务运行安全，支撑客户安全有序开展业务活动，天翼云禁止运维人员删除资源时同时删除实例和备份数据，禁止运维人员未经客户书面授权，接入客户数据库实例，禁止运维人员对客户数据进行处理和转移。 MySQL 为保障租户数据库的可靠性和安全性提供了多个特性，如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署、按时间点恢复数据等功能。这些特性可以帮助租户更好地管理和保护数据库。 网络隔离 MySQL 实例运行在独立的 VPC 内，该VPC不与其他实例共享。在创建完实例后，MySQL 会为租户分配此子网的 IP 地址，用于连接数据库。MySQL 实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。 存储隔离 存储资源按照租户维度进行分配，每个租户的实例与其他租户的实例是相互独立的，并且有资源隔离，互不影响。

本文将为您介绍伸缩策略的概念及使用限制。 伸缩策略是弹性伸缩实现动态扩缩容的重要机制。通过伸缩策略，可定义自动伸缩活动的触发条件、执行的伸缩任务，从而实现自动扩缩容。 使用限制 一个伸缩组最多可以创建10个伸缩策略。 若伸缩策略设置了冷却时间300s，则当策略触发后，300s内不会再次执行同一伸缩策略。 当一个伸缩组拥有多个伸缩策略时，若多个伸缩策略之间互不冲突，后续实例只要满足策略条件，均会触发伸缩活动。 伸缩策略执行后伸缩组将会自动增加或减少云主机实例，但是伸缩组内的实例数不会超过最大实例数和最小实例数的范围，若超过最大实例数，会按照实例移除规则自动移除组内实例，若小于最小实例数将会自动增加实例。 伸缩策略 伸缩策略用于定义伸缩活动的触发模式、触发条件和触发动作。伸缩策略支持以下6种类型：告警策略、定时策略、周期策略、目标追踪策略、智能预测策略、简单策略。 告警策略：通过对伸缩组内实例性能指标（CPU使用率、内存使用率等）的监控，来确认其是否到达预设的告警条件，来自动增加或减少云主机的数量。 定时策略：根据业务实际情况设置一个时间点，在此时间点自动增加或减少云主机的数量。 周期策略：根据业务实际情况设置一个时间段，在此时间段内按照周期（按天、按周、按月）来重复执行自动增减云主机的数量。 目标追踪策略：根据业务选择一个监控指标并设置监控指标的目标值，弹性伸缩会根据目标值自动进行扩缩容活动，使伸缩组监控指标始终维持在目标值上下。 智能预测策略：通过分析伸缩组历史监控数据，利用算法预测未来48小时的监控指标值变化趋势，并根据预测值自动增加或减少云主机的数量，减少人工运维成本。 简单策略：可手动执行的伸缩策略，便于快速执行增加或减少云主机数量。

本文带您熟悉备份策略如何解绑存储库。 操作场景 在存储库不再使用、存储库替换或升级、存储策略调整、数据迁移以及系统整合或重构等情况下，备份策略需要解绑存储库进行相应的调整和重新配置，确保备份与存储目标的一致性和适应性。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，在需要修改的备份策略所在行点击“解绑存储库”。 5. 在弹出的页面点击“确定”则可完成解绑。

本节介绍云等保专区产品的主机安全。 主机安全v1.0（简称“EDR”）是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。EDR通过自主研发的文件诱饵引擎，有着业界领先的勒索专防专杀能力；能通过内核级东西向流量隔离技术，实现网络隔离与防护；并拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。 功能介绍 EDR具有以下功能模块： 防御已知和未知类型勒索病毒 EDR不仅可以阻止已知勒索病毒的执行，而且面对传统杀毒软件束手无策的未知类型勒索病毒时，EDR采用诱饵引擎，在未知类型勒索病毒试图加密时发现并阻断加密行为，有效守护主机安全。 防御高级威胁全流程攻击 EDR根据ATT&CK理论，对攻防对抗的各个阶段进行防护，包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计，而且还可以防止黑客进行渗透攻击，实现攻防对抗360度防御。 管控全局终端安全态势 服务器、PC和虚拟机等终端安装了客户端软件后，上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势，并进行统一任务下发，策略配置。 全方位的主机防护体系 EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能，在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控，还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。 流量可视化，安全可见 EDR通过流量画像的流量全景图，展示内网所有流量和主机间通信关系，梳理通信逻辑，以全局视角对策略进行规划，便于用户第一时间发现威胁，一键清除威胁。 简单配置，离线升级，补丁管理 EDR支持用户自主进行安全配置，能够明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级，可在专网使用。

本文主要介绍 查看云审计日志 操作场景 开启了云审计服务（CTS）后，系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 步骤 1 登录CTS管理控制台。 步骤 2 选择左侧导航栏的“事件列表”，进入事件列表页面。 步骤 3 事件记录了云资源的操作详情，设置筛选条件，单击“查询”。 当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，“事件类型”选择“管理事件”，“事件来源”选择“SWR”。 图 设置筛选条件 其中，筛选类型选择“按资源ID”时，还需手动输入某个具体的资源ID，目前仅支持全字匹配模式的查询。 筛选类型选择“按资源名称”时，选框下拉列表会自动显示符合筛选条件的资源名称。 操作用户：在下拉框中选择某一具体的操作用户。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选项为“最近1小时”、“最近1天”、“最近1周”和“自定义时间段”，本示例选择“最近1周”。 步骤 4 在需要查看的事件左侧，单击图标展开该事件的详细信息。 图 展开事件 步骤 5 在需要查看的事件右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。

容量调整会在文件系统容量即将用尽时,帮助您在线扩展文件系统大小,满足未来业务存储要求。 注意 目前文件系统仅支持扩容操作，不支持缩容，可购置小容量新文件系统后进行文件迁移。 容量调整规则 每个账号的并行文件服务初始配额100TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为： 扩容后的文件系统的总容量 “并行文件服务HPFS"； 3. 在文件系统列表，找到目标文件系统，单击目标文件系统所在行的"操作"列下的"扩容"； 4. 在弹出的扩容对话框中，按实际需要输入容量大小（必须比当前容量大）； 5. 完成容量设置后，单击"确认"； 6. 扩容操作为异步操作，容量调整可能会有1~3分钟延迟。

本章主要介绍翼MapReduce的管理本地快速恢复任务功能。 操作场景 使用DistCp备份数据时，本集群HDFS中将保存备份数据的快照信息。FusionInsight Manager支持使用本地的快照快速恢复数据，减少从备集群恢复数据使用的时间。 管理员可以通过FusionInsight Manager与本集群HDFS保存的快照信息，创建本地快速恢复任务并执行恢复任务。 操作步骤 1.登录FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.在备份任务列表已创建任务的“操作”列，单击“恢复”。 3.确认界面是否提示“没有可快速恢复的数据，请在恢复管理界面创建恢复任务进行恢复。”。 是，备份任务未在主集群产生备份数据快照，任务结束。 否，可以创建本地快速恢复任务，执行4。 说明 元数据不支持快速恢复。 4.在“任务名称”填写本地快速恢复任务的名称。 5.在“备份配置”选择数据源。 6.在“可恢复点列表”选择一个包含目标备份数据的恢复点。 7.在“队列名称”填写任务执行时使用的Yarn队列的名称。需和集群中已存在且状态正常的队列名称相同。 8.在“数据配置”选择需要恢复的对象。 9.单击“校验”，界面显示“校验恢复任务配置成功”。 10.单击“确定”。 11.在恢复任务列表已创建任务的“操作”列，单击“执行”，开始执行恢复任务。 任务执行完成后，“任务状态”显示为“成功”。

本节介绍云等保专区产品的云等保基础类问题。 什么是等保？ 以《中华人民共和国网络安全法》为法律依据，以2019年5月发布的《GB/T222392019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法，业内简称 “ 等保2.0 ”。 等保的发展历程是什么？ 在1994年，国务院令第147号文件第九条“计算机信息系统实行安全等级保护”首次提出了等级保护的概念，期间经历13年，在2007年公通字[2007]43号文中明确了信息安全等级保护的五个动作，为开展等级保护工作提供了规范保障，在2008年时，《信息系统安全等级保护基本要求 GB/T222392008》正式面世，即为等保1.0相应指导标准，在2019年，等保2.0核心标准GBT222392019《信息安全技术 网络安全等级保护基本要求》正式发布，标准着正式进入等保2.0时代。 为什么要做等保？ 从法律要求层面来说，网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。 从行业要求层面来说，等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作，比如金融、电力、广电、医疗、教育等行业。 从安全要求层面来说，信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

PON云专线提交“立即开通”之后，订单信息将进入到预受理流程，订单信息会展示在“预受理单列表”之中。 产品名称：显示订购的“PON云专线”名称； 订单号：显示本次订购的PON云专线订单号； 状态：此为预受理订单状态，分为已提交，已接收，已完成，错误等状态，如遇到提示“错误”状态时，请联系客服，提交报障工单处理；