本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。 varchar2 plaintext teledb create table tvarchar2(f1 varchar2,f2 int); CREATE TABLE teledb d+ tvarchar2 Table "public.tvarchar2" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 varchar2 extended f2 integer plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb number plaintext teledb create table tnumber(f1 number,f2 number(10),f3 number(10,2)); CREATE TABLE teledb d tnumber Table "public.tnumber" Column Type Collation Nullable Default ++++ f1 numeric f2 numeric(10,0) f3 numeric(10,2) 系统转换成numeric。 blob plaintext teledb create table tblob(f1 int,f2 Blob); CREATE TABLE teledb d tblob Table "public.tblob" Column Type Collation Nullable Default ++++ f1 integer f2 blob Teledb的blob类型支持最大长度为1G。 clob plaintext teledb create table tclob(f1 int,f2 clob); CREATE TABLE teledb d tclob Table "public.tclob" Column Type Collation Nullable Default ++++ f1 integer f2 clob TeleDB的clob类型支持最大长度为1G。

本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。 varchar2 plaintext teledb create table tvarchar2(f1 varchar2,f2 int); CREATE TABLE teledb d+ tvarchar2 Table "public.tvarchar2" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 varchar2 extended f2 integer plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb number plaintext teledb create table tnumber(f1 number,f2 number(10),f3 number(10,2)); CREATE TABLE teledb d tnumber Table "public.tnumber" Column Type Collation Nullable Default ++++ f1 numeric f2 numeric(10,0) f3 numeric(10,2) 系统转换成numeric。 blob plaintext teledb create table tblob(f1 int,f2 Blob); CREATE TABLE teledb d tblob Table "public.tblob" Column Type Collation Nullable Default ++++ f1 integer f2 blob Teledb的blob类型支持最大长度为1G。 clob plaintext teledb create table tclob(f1 int,f2 clob); CREATE TABLE teledb d tclob Table "public.tclob" Column Type Collation Nullable Default ++++ f1 integer f2 clob TeleDB的clob类型支持最大长度为1G。

SQL Server Management Studio (SSMS) 是一种集成环境，汇集了许多图形工具和丰富的脚本编辑器，本章节主要说明如何通过SSMS访问购买的SQL Server实例。 前提条件 已创建SQL Server数据库实例； 已创建登录账号并分配相关数据库权限； 操作步骤 1. 打开SQL Server Management Studio (SSMS) 客户端； 2. 首次运行 SSMS 时，系统将打开连接到服务器 窗口。 如未打开，可以选择对象资源管理器 > 连接 > 数据库引擎，将其手动打开； 3. 此时在连接到服务器对话框中填入以下参数： 参数 说明 服务器类型 选择数据库引擎（通常的默认选项）。 服务器名称 SQLServer实例的连接地址及端口号，连接地址与端口号间用半角逗号（,）隔开。获取公网连接地址可以参考申请或释放外网地址。 身份验证 选择登录的身份验证类型，选择SQL Server身份验证。 登录名 登录账号名。 密码 登录账户密码。 4. 完成所有字段后，单击连接按钮。

本小节介绍数据库安全运维实名操作控制及审计最佳实践。 背景 数据库资产作为企业各类经营业务数据的承载体，其重要性不言而喻。企业的核心业务数据往往是私密且敏感的，如何有效防护数据库资产安全，防止越权访问、违规操作以及进一步导致数据泄露等事件发生，成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作，但很难实名到自然人操作。 天翼云堡垒机支持数据库资产的运维管控，支持多种类型数据库运维，如MySQL、PostgreSQL、Oracle等协议类型数据库，支持自然人、数据库资源的操作关联，以满足不同用户使用需求。 数据库运维流程 管理员先将数据库纳入堡垒机进行管理，将资产访问权限分配给相关运维人员，运维人员登录系统，在资产访问页面触发“本地访问初始化”，系统会将运维访问策略下发到本地，初始化成功后，运维人员打开本地客户端连接资产进行访问运维。整个运维流程，从建立连接到资产中的操作详情，都将在堡垒机中实现管控审计。 前提条件 已在本地安装数据库访问客户端，如Navicat、DBeaver等。 已将数据库资产纳入堡垒机进行管理。 已获取相关资产访问权限。 操作步骤 管理员将数据库资产纳入堡垒机进行管理 1. 管理员登录堡垒机。 2. 左侧菜单选择“资产管理>资产”。 3. 在资产管理界面点击“新增”，弹出资产信息输入窗口，按界面各项属性引导输入相关信息后提交即可。

本小节介绍数据库安全运维实名操作控制及审计最佳实践。 背景 数据库资产作为企业各类经营业务数据的承载体，其重要性不言而喻。企业的核心业务数据往往是私密且敏感的，如何有效防护数据库资产安全，防止越权访问、违规操作以及进一步导致数据泄露等事件发生，成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作，但很难实名到自然人操作。 天翼云堡垒机支持数据库资产的运维管控，支持多种类型数据库运维，如MySQL、PostgreSQL、Oracle等协议类型数据库，支持自然人、数据库资源的操作关联，以满足不同用户使用需求。 数据库运维流程 管理员先将数据库纳入堡垒机进行管理，将资产访问权限分配给相关运维人员，运维人员登录系统，在资产访问页面触发“本地访问初始化”，系统会将运维访问策略下发到本地，初始化成功后，运维人员打开本地客户端连接资产进行访问运维。整个运维流程，从建立连接到资产中的操作详情，都将在堡垒机中实现管控审计。 前提条件 已在本地安装数据库访问客户端，如Navicat、DBeaver等。 已将数据库资产纳入堡垒机进行管理。 已获取相关资产访问权限。 操作步骤 管理员将数据库资产纳入堡垒机进行管理 1. 管理员登录堡垒机。 2. 左侧菜单选择“资产管理>资产”。 3. 在资产管理界面点击“新增”，弹出资产信息输入窗口，按界面各项属性引导输入相关信息后提交即可。

本节描述了Linux操作系统弹性云主机在控制台扩展网卡后,无法查询到第二块网卡信息的解决方法。 问题描述 在控制台给Linux操作系统的弹性云主机扩展了第二块网卡，但是在命令行输入ifconfig只能查询到一块网卡信息，查询不到第二块网卡的信息。 说明： CentOS7.0以下版本系统在控制台扩展网卡后，进入云主机操作界面需要手动激活扩展网卡，此情况是镜像机制导致，默认如此。 原因分析 扩展的网卡没有配置文件，需手动配置。 处理方法 本示例中两块网卡名为eth0和eth1。 1、输入ifconfig，此时查询不到扩展网卡eth1的信息。 2、输入以下命令进入到网卡文件的目录下。 cd /etc/sysconfig/networkscripts/ 3、输入以下命令拷贝eth0的网卡文件作为新网卡eth1的配置文件。 cp ifcfgeth0 ifcfgeth1 4、输入以下命令后，进入eth1网卡配置文件。 vi ifcfgeth1 5、按“i”键进入编辑模式，编辑新网卡的配置文件，将“DEVICEeth0”改为“DEVICEeth1”，后按“ecs”退出编辑模式，按“shift+:”组合键，输入“wq”保存。 6、输入以下命令，重启网络服务。 service network restart 7、此时执行ifconfig，即可看到两块网卡的详细信息。

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL取消关联子网的操作流程。 使用场景 当您的ACL创建成功后，可根据自身业务需求，取消网络ACL与子网关联关系（仅可用区资源池支持解除关联）。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“取消关联”。 7. 在弹窗中单击“确定”，取消子网与ACL的关联。 8. ACL支持批量解绑多个子网，选择需要解除关联的子网，单击列表上方的“取消关联子网”，将多个子网同时从当前网络ACL中全部移出。 注意 在地域资源池中，需要在创建ACL时指定子网与ACL的关联关系，不支持创建后解绑。如需解除绑定关系，请删除ACL后重建。

接口功能介绍 按资源池统计排名前5的服务器数量。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/index/region 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 num 是 Integer 区域top数量，如5 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 name String 区域名称 华东1 count Integer 区域主机数量 1

接口功能介绍 告警中心白名单删除 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/instrusion/whitelist/delete 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 ids 是 Array of Strings 操作id列表 ["idx"] 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

接口功能介绍 病毒查杀病毒查杀停止检测。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/virus/stop 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 taskId 是 String 任务id 1asasadada 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200

本小节介绍如何使用DDoS基础防护。 概述介绍 DDoS基础防护产品主要面向业务价值较高和业务竞争性较强，易遭受DDoS攻击的客户。 客户可在DDoS基础防护产品中快速了解自身持有IP是否因流量峰值超出服务器和网络承受能力而被封禁，了解导致封禁的攻击峰值强度和防护建议，以此作为采用其他DDoS高防防护手段的参考。 前提条件 用户持有弹性EIP，若客户无公网业务则无需使用DDoS基础防护产品。 用户已登录天翼云官网平台。 完成账号实名制认证，使用天翼云官网账号登录，进入控制台使用服务。 基本操作 查看DDoS封禁情况 1. 选择“安全及管理 > 网络安全 > DDoS基础防护”，进入 DDoS基础防护控制台页面。点击“开通DDoS基础防护服务”。 2. 点击左侧导航栏“DDoS封禁情况”页面。 3. 在页面中查看DDoS封禁情况，若表格无具体数据，代表当前无IP被封禁。 4. 在页面中查看DDoS封禁情况，可在“流量峰值”一列查看流量峰值信息，可在“查看封禁前流量状态”一列点击查看封禁前的流量情况，对攻击进一步了解。

添加DNAT规则 公网NAT网关创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机对互联网提供服务。 注意 云主机/物理机使用公网NAT网关配置DNAT规则时，不建议云主机/物理机同时绑定公网IP，以免造成流量出入方向走到不同的路径。 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP。如果您有多个云主机或一个主机的多个端口需要为互联网提供服务，则需要创建多条DNAT规则。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入公网NAT网关页面。 2. 点击需要添加规则的公网NAT网关名称，进入公网NAT网关详情页，点击DNAT标签页，在标签页中点击添加DNAT规则。 3. 根据弹出界面提示，配置DNAT规则的基本信息，配置参数如表所示： 参数 参数说明 弹性IP 用于外部公网用户进行服务访问的目的IP。 类型 选择VPC内主机或网卡：选择现有子网内云主机，选择云主机的网卡，使外部用户能够通过DNAT方式访问云主机中的应用。手动输入自定义地址：填写某个主机地址（部分资源池支持）。 云主机（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内部云主机。 网卡（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内网IP。 内网地址（仅在选择手动输入自定义地址时） 自定义主机地址（部分资源池支持）。 端口设置 具体端口：支持设置单个端口和端口段，设置端口段时公网端口段和内网端口段的数量必须一致；任意端口：任意端口属于IP映射，任何访问该弹性公网IP的请求都将转发到目标主机实例上，目标主机实例也可以使用该弹性公网IP主动访问公网。 公网端口 外部公网用户访问服务的端口，端口范围1~65535。部分资源池端口范围在1到1024之间，具体以控制台为准。 内网端口 应用在内部提供服务使用的端口，端口范围1~65535。 支持协议 TCP、UDP协议。 描述 DNAT规则信息描述。 4. 设置好对应参数后，点击“确定”，等待DNAT规则变为运行中，即完成DNAT规则的创建。

本文主要介绍申请弹性IP及绑定弹性IP的步骤。 申请弹性IP操作步骤： 1.登录管理控制台。 2.在系统首页，选择“网络 > 弹性IP”。 3.在“弹性IP”界面，单击“购买弹性IP”。 4.根据界面提示配置参数。 5.单击“立即申请”。 绑定弹性IP操作步骤： 1.在“弹性IP”界面待绑定弹性IP地址所在行，单击“绑定”。 2.选择弹性云主机实例。 3.单击“确定”。

微隔离防火墙以镜像方式承载，订购前需要开通一台云主机承载业务，然后再购买授权。本小节介绍微隔离防火墙的订购模式。 目前下单的两种模式： 1. bcp下单模式，客户经理可通过此模式下单； 2. 官网下单模式，客户经理以外的人员可通过此方式下单。 官网下单模式 1、进入天翼云官网，点击右上角【控制中心】，然后登录。 2、点击【弹性云主机】。 3、点击【创建弹性云主机】。 4、按需选择相应的云主机规格，需注意：在选择公共镜像时，选择安全产品中的微隔离防火墙。 5、云主机需开放端口：10443、6443、8000、60001、60011、60021、60031端口。6443为WEB控制台访问端口，10443端口为后台管理使用的端口，8000安装agent的访问端口，60001、600011、60021、60031为agent接入自适应微隔离管理中心的使用端口。 开放端口操作： 1）点击上图的【下一步：网络配置】进行配置。 2）进入【配置安全规则】。 3）点击【创建安全组】 6、在创建完成云主机后，在【控制中心】中选择安全项中的【微隔离防火墙】。点击小购物车“”进入订购页面。 7、设置实例名称，选择需要微隔离防护的云主机数量，上传识别文件，选择订购时长，勾选服务协议，即可提交订购。本产品的授权过程需要12个工作日的时间完成，完成授权后会生成对应的实例项，授权文件可以在console页面的实例信息中下载，我们也会邮件通知授权文件。

说明 运维安全中心（云堡垒机）仅支持二类节点部署的云审计服务。 开启了云审计服务后，系统开始记录运维安全中心（云堡垒机）实例的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域。 3. 在页面左上角单击，选择“管理与部署> 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： “事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件，例如：依次选择“CBH”>“cbh”>“按事件名称”>“createInstance”，单击“查询”，查询所有创建CBH实例的操作。 事件名称：选择具体的事件名称，例如createInstance。 资源ID：选择或者手动输入需要查看审计日志的CBH实例ID。 资源名称：选择或手动输入需要查看审计日志的CBH实例名称。 “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 “起始时间”、“结束时间”：可通过选择时间段查询操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息。 7. 在需要查看的记录右侧，单击“查看事件”，查看该操作事件结构的详细信息。

本章节主要介绍云搜索服务如何查看审计日志。 在您开启了云审计服务后，系统会记录云搜索服务的相关操作，且控制台保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录云审计服务管理控制台。 2.在管理控制台左上角单击图标，选择区域。 3.在左侧导航栏中，单击“事件列表”，进入“事件列表”页面。 4.事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 a.在下拉框中选择查询条件。 b.其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 c.选择资源ID时，还需输入某个具体的资源ID。 d.选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 5.在需要查看的事件左侧，单击展开该事件的详细信息。 6.单击需要查看的事件“操作”列的“查看事件”，可以在弹窗中查看该操作事件结构的详细信息。 更多关于云审计服务事件结构的信息，请参见《云审计服务用户指南》。

全量更新主Master节点的原始客户端 场景描述 用户创建集群时，默认在集群所有节点的“/opt/client”目录安装保存了原始客户端。以下操作以“/opt/Bigdata/client”为例进行说明。 MRS普通集群，在console页面提交作业时，会使用master节点上预置安装的客户端进行作业提交。 用户也可使用master节点上预置安装的客户端来连接服务端、查看任务结果或管理数据等。 对集群安装补丁后，用户需要重新更新master节点上的客户端，才能保证继续使用内置客户端功能。 操作步骤 1.登录MRS Manager页面，具体请参见访问MRSManager（MRS2.x及之前版本），然后选择“服务管理”。 2.单击“下载客户端”。 “客户端类型”选择“完整客户端”，“下载路径”选择“服务器端”，单击“确定”开始生成客户端配置文件，文件生成后默认保存在主管理节点“/tmp/MRSclient”。文件保存路径支持自定义。 3.查询并登录主Master节点。 4.在弹性云服务器，切换到root用户，并将安装包复制到目录“/opt”。 sudo su root cp /tmp/MRSclient/MRSServicesClient.tar /opt 5.在“/opt”目录执行以下命令，解压压缩包获取校验文件与客户端配置包。 tar xvf MRSServicesClient.tar 6.执行以下命令，校验文件包。 sha256sum c MRSServicesClientConfig.tar.sha256 界面显示如下： MRSServicesClientConfig.tar: OK 7.执行以下命令，解压“MRSServicesClientConfig.tar”。 tar xvf MRSServicesClientConfig.tar 8.执行以下命令，移走原来老的客户端到/opt/Bigdata/clientbak目录下 mv /opt/Bigdata/client /opt/Bigdata/clientbak 9.执行以下命令，安装客户端到新的目录，客户端路径必须为“/opt/Bigdata/client”。 sh /opt/MRSServicesClientConfig/install.sh /opt/Bigdata/client 查看安装输出信息，如有以下结果表示客户端安装成功： Compon ents client installation is complete. 10.执行以下命令，修改/opt/Bigdata/client目录的所属用户和用户组。 chown omm:wheel /opt/Bigdata/client R 11.执行以下命令配置环境变量： source /opt/Bigdata/client/bigdataenv 12.如果当前集群已启用Kerberos认证，执行以下命令认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit MRS 集群用户 例如, kinit admin 13.执行组件的客户端命令。 例如，执行以下命令查看HDFS目录： hdfs dfs ls /

本文介绍了应用参数模板的功能。 操作场景 您对参数模板进行修改后，可以将其应用到您的数据库实例中，参数模板只能应用到数据库大版本相同的实例中。 操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【参数模板】，点击进入参数模板管理页。 5. 在"参数模板"页面，选择需要重置的参数模板名称，"操作"列点击"应用"。 6. 在弹出框界面，请您选择应用的实例名，以及确认"是否重启数据库"。 7. 应用参数模板界面会显示与您选择实例的参数存在差异的参数项，点击"确认"。 8. 系统执行应用参数组后，会在"参数模板"界面提示您"应用成功"。 注意 不同资源池因iaas资源能力等原因，加载版本有所差异，详见

本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。 varchar2 plaintext teledb create table tvarchar2(f1 varchar2,f2 int); CREATE TABLE teledb d+ tvarchar2 Table "public.tvarchar2" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 varchar2 extended f2 integer plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb number plaintext teledb create table tnumber(f1 number,f2 number(10),f3 number(10,2)); CREATE TABLE teledb d tnumber Table "public.tnumber" Column Type Collation Nullable Default ++++ f1 numeric f2 numeric(10,0) f3 numeric(10,2) 系统转换成numeric。 blob plaintext teledb create table tblob(f1 int,f2 Blob); CREATE TABLE teledb d tblob Table "public.tblob" Column Type Collation Nullable Default ++++ f1 integer f2 blob Teledb的blob类型支持最大长度为1G。 clob plaintext teledb create table tclob(f1 int,f2 clob); CREATE TABLE teledb d tclob Table "public.tclob" Column Type Collation Nullable Default ++++ f1 integer f2 clob TeleDB的clob类型支持最大长度为1G。

本页介绍天翼云TeleDB数据库Oracle兼容语法的数据类型。 varchar2 plaintext teledb create table tvarchar2(f1 varchar2,f2 int); CREATE TABLE teledb d+ tvarchar2 Table "public.tvarchar2" Column Type Collation Nullable Default Storage Stats target Description +++++++ f1 varchar2 extended f2 integer plain Distribute By: SHARD(f1) Location Nodes: ALL DATANODES teledb number plaintext teledb create table tnumber(f1 number,f2 number(10),f3 number(10,2)); CREATE TABLE teledb d tnumber Table "public.tnumber" Column Type Collation Nullable Default ++++ f1 numeric f2 numeric(10,0) f3 numeric(10,2) 系统转换成numeric。 blob plaintext teledb create table tblob(f1 int,f2 Blob); CREATE TABLE teledb d tblob Table "public.tblob" Column Type Collation Nullable Default ++++ f1 integer f2 blob Teledb的blob类型支持最大长度为1G。 clob plaintext teledb create table tclob(f1 int,f2 clob); CREATE TABLE teledb d tclob Table "public.tclob" Column Type Collation Nullable Default ++++ f1 integer f2 clob TeleDB的clob类型支持最大长度为1G。

本章节主要介绍翼MapReduce组件Spark的设置问题。 参数作用 Spark是运行在executor container进程的 JVM上的，spark.yarn.executor.memoryOverHead 指的是executor jvm的堆外内存。 Executor container 消耗的总内存 spark.yarn.executor.memoryOverhead + spark.executor.memory + spark.memory.offHeap.size+spark.executor.pyspark.memory 其中spark.executor.memory ，spark.memory.offHeap.size 是spark运行时消耗的对象的存储内存。 spark.executor.pyspark.memory 是pyspark运行时，在spark.executor.memory + spark.memory.offHeap.size之外的开销。 spark.yarn.executor.memoryOverhead 指的是executor container进程，运行时数据区非堆部分的开销，即执行开销。 它包括JVM执行时自身所需要的内容，包括线程堆栈、IO、编译缓存等所使用的内存。 失效原因 在spark源码中，该参数出现在如下位置： AlternateConfig的key会被desprecated。 所以，自spark 2.3之后，将使用spark.executor.memoryOverhead，废弃spark.yarn.executor.memoryOverhead。

您可以根据实际应用需求修改分组的参数配置(属性设置),包括最大并发执行请求数、是否自动启动分布式事务、SQL连接超时时间等配置。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击参数管理 ，然后单击分组参数页签，进入分组参数管理页面。 5. 在参数列表上方，选中目标分组，单击查询。 您也可以根据实际情况，配置属性分组（分为server 、transaction 、monitor 或者overload分组），或输入目标属性名称，快速搜索目标参数。 说明 将鼠标放在属性编码列可以显示对应属性的提示信息，大部分情况下按默认设置即可。 6. 在参数列表中，找到查看并修改目标参数的当前值。 您也可以根据实际情况，单击操作 列的重置，将参数值重置为默认值。 属性分组 server分组 属性编码 属性名称 允许值 默认值 支持在线加载 zkUrl 向LVS注册的ZooKeeper地址，用于组件之间通讯。 说明 该参数暂未开放使用。 IP地址 无 否 clientFoundRows 控制当执行UPDATE语句时，MySQL服务器与DBProxy接收和处理受影响的行数的行为。 true为匹配行数，而不是被修改的行数。 true/false true 否 clientIgnoreSigpipe 阻止MySQL客户端安装SIGPIPE信号处理器，主要用于当应用程序已经安装该处理器的时候，由DBProxy屏蔽相关信号，避免相关信号与整体系统的冲突。 true/false true 否 clientInteractive MySQL服务器与DBProxy关闭不活动连接时，采用交互超时参数或等待超时参数行为。 true为采用交互超时参数。 true/false true 否 clientNoSchema 不允许数据库名.表名.列名这样的语法。 true/false false 否 clientIgnoreSpace MySQL服务器与DBProxy之间交互是否忽略函数名后的空格，true为忽略函数名后的空格。 true/false false 否 frontWriteQueueSize 数据汇集时的应用系统到DBProxy写队列大小。 12147483647 32 是 enableDataMergeLimit 开启数据归并排序限制。 true/false true 是 dataMergeLimit 数据归并排序限制行数。 12147483647 10000 是 frontConnectionIdleCheckThreshold 应用侧与DBProxy连接空闲检测阈值（个），默认值为0，此时，只要有应用系统到DBProxy连接超时，就将其杀死。 02147483647 0 是 writeQueueLimit DBProxy返回数据给应用侧写队列的限制。 true/false true 是 writeQueueStop DBProxy返回数据给应用侧写队列的最大长度。 12147483647 4096 是 writeQueueRecover 恢复写队列阈值。 12147483647 256 是 enableClusterStatusCollector 是否开启DBProxy集群状态信息采集。 true/false false 是 clusterStatusCollectPeriod 集群状态信息采集间隔，单位：毫秒。 10002147483647 5000 否 clusterStatusHistoryKeptDays 集群历史状态信息保留天数。 1365 1 是 sslEnable SSL功能开关： true：启用。 false：禁用。 true/false false 否 zkPath 负载均衡SLB的ZooKeeper的路径，用于组件之间通讯。 说明 该参数暂未开放使用。 字符串 否 vip 负载均衡SLB的虚拟IP，用于组件之间通讯。 说明 该参数暂未开放使用。 IP地址 否 sqlProtectorHandle SQL黑名单处理方式，需要为2.4.1以上版本生效： Ignore：不记录不处理。 Reject：记录且拒绝。 Audit：记录且不处理。 ignore/reject/audit ignore 是 autoAddSqlProtectorBlacklist 发现过载语句（由参数topWindowExecuteTimeThreshold、runningSlowSqlThreshold两个参数定义的语句）时，是否自动加入黑名单。 true/false false 是 enableRunningSlowSqlDetect 开启超慢SQL探测，开启后runningSlowSqlThreshold、runningSlowSqlDetectInterval才生效。 true/false true 是 runningSlowSqlThreshold 正在执行的语句执行超过此时间算超慢SQL，单位：秒。 12147483647 15 是 runningSlowSqlDetectInterval 正在执行的超慢语句探测间隔，单位：秒。 12147483647 5 是 maxSqlProtectorBlacklist 过载保护SQL黑名单最大数量。 12147483647 10 是 topWindowCycle TOP高危（耗时较高）语句探测周期，单位：毫秒。 12147483647 60000 否 topWindowExecuteTimeThreshold SQL执行超过此时间，进入高危语句计数，单位：毫秒。 12147483647 500 是 insertHint DBProxy到存储节点发送SQL语句时，附加指纹Hint。 true/false false 是 killSelect 当应用侧异常关闭时,如果最后一次执行的是select语句，该变量控制是否发送kill语句杀掉MySQL连接。 true/false true 是 enableEncrypt 是否开启字段加解密。 true/false false 是 enableProxyRWSplit 是否开启DBProxy组件侧读写分离。 true/false false 是 enableDdlEngine 是否开启DDL统一执行框架： true：启用统一执行框架执行DDL。 false：采用旧执行模式执行DDL。 true/false true 是 useIndex 是否使用全局索引功能，需先开启Giserver服务，否则开启后无效。 true/false false 是 autoIndex 是否使用全局索引透明化功能。 true/false false 是 optimizeTransactionSelect 事务中select语句数据库连接释放优化。 true/false true 是 one2manyIndexThreshold 一对多索引阈值。 建议不超过分片数量，超过分片数量时，有概率会退化到广播。 5 是 processors 多路I/O复用反应器个数。DBProxy可以通过轮询检测哪些频道有就绪的I/0事件，然后集中处理这些事件，以减少线程数量、处理大并发连接，减少阻塞等。 建议设置为CPU核心数 4 是 processorExecutor 应用系统到DBProxy逻辑处理线程池大小，单位：个。 建议设置为CPU核心数的四倍 32 是 idleTimeout 应用系统到DBProxy连接空闲超时时间，单位：毫秒。 17200000 1800000 是 bindIp DBProxy服务监听运行时端口暴露监控的主机对应网卡IP地址。0.0.0.0默认代表监听所有网卡，建议采用默认值。 默认0.0.0.0 0.0.0.0 是 zkDigest 负载均衡SLB的zookeeper的digest模式设置，用于组件之间通讯。 说明 该参数暂未开放使用。 SLB的zk digest dataNodeIdleCheckPeriod DBProxy到存储节点MySQL连接池清理时间间隔，单位：毫秒。 17200000 300000 是 processorBufferChunk DBProxy的BufferPool中chunk大小，单位：Byte。 processorBufferChunk乘processorBufferPool应小于服务启动内存 4096 是 processorBufferPool DBProxy的BufferPool中chunk个数。 processorBufferChunk乘processorBufferPool应小于服务启动内存 16384000 是 maxPacketSize DBProxy与MySQL通讯数据包最大长度，单位：M。 不超过16 16 是 charset DBProxy与应用系统、后端MySQL的连接初始化字符集。 utf8，utf8mb4 utf8 是 sqlExecuteTimeout DBProxy的SQL执行超时的时间，与MySQL的maxexecutiontime参数功能相同，单位：毫秒。 17200000 300000 是 processorCheckPeriod DBProxy到存储节点MySQL连接状态检查间隔时间，单位：毫秒。 17200000 1000 是 dataNodeHeartbeatPeriod DBProxy到存储节点MySQL心跳间隔时间，单位：毫秒。 17200000 10000 是 enableLargeDataMerge 开启大数据流式汇聚功能。 true/false false 是 enableOperationRecord 是否开启运维日志。 true/false false 是 frontendConnPrintInterval 应用系统到DBProxy连接数打印间隔，单位：毫秒。 17200000 60000 否 backendConnPrintInterval DBProxy到存储节点连接数打印间隔，单位：毫秒。 17200000 60000 否 useStatementConditionExtract DBProxy使用statement方案解释去做条件抽取，用于快速进行SQL解析。 true/false true 是 maxExecutionTime SELECT最大执行时间，单位：毫秒。 07200000 设置为0，表示不限制 0 是 enablePrepareStatement DBProxy支持PrepareStatement预编译SQL语句接口。 true/false true 是

本小节介绍DDoS高防IP计费类常见问题。 天翼云DDoS高防IP是付费产品吗？ 天翼云高防IP作为天翼云安全业务的一个重要产品，作为付费的增值业务服务产品提供给天翼云客户。需要用户购买，收费的标准详见天翼云高防IP实例购买页面。 防护实例过期后是否会直接终止业务？ 防护资源过期后，会留存客户配置10个工作日的时间供客户进行续费。

通用服务器密码机 数据库加密网关 使用通用服务器密码机对代码进行改造实现对数据库数据加密。 使用专用数据库加密网关进行应用集成实现数据库中数据透明加密。 加密能力深入应用代码，用户自主性高。 应用系统无需进行代码改造，应用集成数据库加密机即可完成数据库的加密改造，数据自动被加密和解密。 应用需进行代码改造，用户、应用开发商、密码机厂商以及测评机构需要紧密配合；应用需要解决加密改造中碰到的技术难题（模糊查询等）。 某些加密模式需要改变应用和数据库的网络拓扑结构。

本页介绍天翼云TeleDB数据库文件缺失类问题。 clog（xact）文件缺失问题 问题描述 执行SQL、或节点启动报错： "could not access status of transaction xxx", "Could not open file ""pgxact/xxxx"": No such file or directory. 可能影响 部分SQL报错； 节点启动失败。 解决步骤 pgxact文件缺失，通常是由于服务器异常断电导致，可通过手动补全文件的方式修复 执行命令，生成种子文件： for i in {1..262144}; do printf '125'; done > committed 用该文件复制为缺失的文件： cp rp committed pgxact/xxxx pgcommitts文件缺失问题 问题描述 执行SQL、或节点启动报错： "could not access status of transaction xxx", "Could not open file ""pgcommitts/xxxx"": No such file or directory. 可能影响 部分SQL报错； 节点启动失败。 解决步骤 pgcommitts文件缺失，通常是由于服务器异常断电导致，可通过手动补全文件的方式修复 用pgcommitts目录下与缺失文件相近的文件复制为缺失的文件： cp rp xxx pgxact/xxxx

本文介绍海量文件服务按实际用量付费的相关说明。 注意 根据天翼云按量付费的服务规则，您仍需保证账户有大于100元的余额才能创建文件服务。 仅华东1、华北2支持本计费方式，且仅可通过申请白名单方式进行使用，可通过工单申请。 按实际使用量付费与按配置容量付费互斥，同一个账号在同一个资源池只能支持其中一种付费方式。 计费模型 海量文件服务支持按实际用量付费，是一种真正的按量付费模式。按实际用量付费的文件系统免费创建，实际写入数据后开始计费。按照存储时长、根据存储实际用量的最近一小时峰值收取费用。 计费项 计费公式 实际用量、使用时长 费用 每GB费率 实际用量（最近一小时峰值用量） 订购时长 计费周期 本服务按小时计费，按照最近一小时峰值使用量进行结算。账单出账系统目前存在延迟，实际出账通常比当前时间延迟1~2小时，具体时间以实际账单为准。 资费标准 规格 标准价格 起步规格 扩容步长 OceanFS容量型 0.000486 元/GB/小时（0.35 元/GB/月） 无 自动扩容 支持自动扩容，无须手动操作。不支持自动缩容。

df TH Filesystem Type Size Used Avail Use% Mounted on /dev/vda2 ext4 42G 1.5G 38G 4% / devtmpfs devtmpfs 2.0G 0 2.0G 0% /dev tmpfs tmpfs 2.0G 0 2.0G 0% /dev/shm tmpfs tmpfs 2.0G 8.9M 2.0G 1% /run tmpfs tmpfs 2.0G 0 2.0G 0% /sys/fs/cgroup /dev/vda1 ext4 1.1G 153M 801M 17% /boot tmpfs tmpfs 398M 0 398M 0% /run/user/0 /dev/vdb1 ext4 3.3T 93M 3.1T 1% /mnt/sdc 表示新建分区“dev/vdb1”已挂载至“/mnt/sdc”。 设置开机自动挂载磁盘分区 设置云主机系统启动时自动挂载磁盘分区，不能采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2。推荐使用UUID来配置自动挂载磁盘分区。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤 1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecstest0001 ~]

本小节介绍微隔离防火墙产品定义和产品优势。 产品定义 微隔离防火墙（CTMIFW Microisolation Firewall）面向数据中心的跨平台统一安全管理软件，能够对数据中心的内部流量进行全面精细的可视化分析和高细粒度的安全策略管理，能够帮助用户快速便捷的实现环境隔离、域间隔离以及端到端隔离。与云下一代防火墙互补，实现纵深防御。 产品优势 基础架构无关 与基础架构无关，与系统适配。 Linux 发行版 CentOS: 5.X(有限支持)/ 6.X/ 7.X/ 8.3.2011； Ubuntu: 14/ 16/ 18.04 LTS/ 20； Debian: 8/ 9/ 10； Suse: 11.4/ 12SP1/ 12SP5； Open Suse: 42.3/ 13.2/ Leap15.0。 Windows Server Windows Server 2008R2； Windows Server 2012/ R2； Windows Server 2016； Windows Server 2019。 国产操作系统 UOS:V20Debian10/V20CentOS7.7/V20CentOS8.2； Kylin: V4/ V7/ V10； EulerOS: SP5； OpenEulerOS: 20.09/ 21.09。 容器平台 K8S+Docker； K8S+CIRO。 系统影响小 采用安全可靠架构设计 全用户态设计，不侵蚀系统内核； 单向控制通信，不额外开放端口； 客户端防卸载、防删除、防停用。 智能优化系统性能开销 连接、阻断关系合并上报； 防火墙策略对象智能聚合。 多项资源占用保护机制 CPU单核占用率降级阈值设定； 连接、阻断关系内存占用限制； Conntrack最大容量动态调整； TCP / UDP超时时间智能调整。

本文介绍查询与分析常见问题。 日志从产生到可查询的延时是多久？ 日志从产生到可查询的延时约为30秒 。 如何完成双重条件查询？ 云日志服务支持多条件进行查询，如在搜索框中输入以下查询语句。详情请查看日志查询语法。 host: test and latency > 100 如何进行上下文查询？ 当您检索到日志后，在日志检索页面，找到目标日志，并点击上下文检索图标，即可查看日志上下文。详细步骤请查看上下文查询。 支持哪种统计分析场景？ 云日志服务支持以下统计分析场景。 基础分析 字段筛选&过滤 基础统计 指标统计 分组统计 高级统计 日志占比 TopN 时间趋势 如何手动删除日志？ 不支持手动删除日志。系统会根据那您在创建日志单元时设置的日志存储时间，自动清理过期的日志数据。 配置日志接入后多久有日志？ 在云日志服务控制台的“日志接入”页面配置接入后，进入日志检索页面。约等待1~5分钟，即可在“原始数据”页面查看到上报的原始日志。

本文向您介绍高频常见问题。 远程登录 无法远程登录windows云主机怎么办？ 无法远程登录Linux云主机怎么办？ 远程登录时需要输入的帐号和密码是多少？ Windows云服务器如何配置多用户登录？（Windows 2012） 云主机故障/卡顿 Windows云主机卡顿怎么办？ Linux云主机卡顿怎么办？ 如何排查带宽超过限制？ 网站或应用无法访问 弹性云主机启动缓慢怎么办？ 云主机端口不通怎样排查？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 无法访问外网 Windows云主机无法访问外网怎么办？ Linux云主机无法访问外网怎么办？ 未绑定弹性公网IP的弹性云主机能否访问外网？ 弹性云主机访问中国大陆外网站时加载缓慢怎么办？ 云主机网络延迟和丢包，如何定位？

本文将向您介绍如何删除终端节点,以便您根据实际需求进行操作。 操作场景 当您不再需要通过终端节点连接到特定的服务或之前设置的终端节点不再适用业务需求时，可以考虑删除终端节点，以释放相关的网络资源。 注意 终端节点删除后无法恢复，在删除终端节点之前，请确保您已经备份了必要的数据并谨慎操作。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在终端节点列表选择要删除的终端节点服务，点击终端节点所在行的“删除”按钮。 5. 在弹出的对话框点击“确定”按钮，即可完成删除操作。

本文主要介绍不同类型弹性负载均衡的功能特性对比。 弹性负载均衡有不同的负载均衡类型，分别是独享型负载均衡、共享型负载均衡，便于用户根据不同的应用场景和功能需求选择合适的负载均衡器类型。 协议对比 表负载均衡器支持的协议对比 协议类型 描述 独享型 共享型 四层（TCP/UDP）协议 四层负载均衡：支持TCP和UDP协议，监听器收到访问请求后，将请求直接转发给后端主机。转发效率高，数据传输快。 √ √ 七层（HTTP/HTTPS）协议 七层负载均衡：支持HTTP和HTTPS协议，监听器收到访问请求后，需要识别并通过HTTP/HTTPS协议报文头中的相关字段， 进行数据的转发。转发效率不如四层负载均衡，但是支持加密传输、基于Cookie的会话保持等高级功能。 √ √ WebSocket协议 WebSocket (WS)是HTML5一种新的协议。它实现了浏览器与主机全双工通信，能更好地节省主机资源和带宽并达到实时通讯。 √ √ 后端服务器类型对比 表支持的后端服务器类型对比 后端类型 描述 独享型 共享型 配置混合负载均衡（跨VPC后端） 独享型负载均衡实例支持混合负载均衡的能力，后端主机组不仅支持添加云上VPC内的主机， 还支持添加其他VPC、其他Region、云下数据中心的主机。帮助用户根据业务诉求灵活配置， 将流量请求转发到云上、云间或云下的主机上。 √ ╳ 弹性云主机（ECS） 后端主机支持弹性云主机。 √ √