本文介绍如何调整DRDS的最大连接数。 一个DRDS实例包含N个节点（N视规格而定，比如基础版8核16GB的DRDS实例中有2个4核8GB的DRDS节点），因此DRDS实例的最大连接数N单个节点最大连接数，默认单个节点最大连接数为800。每个节点的连接数不要求一致。调整连接数的方法如下： 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标DRDS实例，单击【管理】，进入实例【基本信息】页面。 4. 单击【节点管理】，依次选中节点，单击【更多】菜单，从下拉菜单中点击【属性设置】，修改【前端连接数限制】为想要设置的值。建议该值不要过大，一般维持默认单个节点800连接数限制。 说明 修改连接数无需重启，在线生效。

您可以根据实际需要，修改审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计页签. 5. 单击DDL审计 页签，进入DML审计页面。 您可以在审计日志列表中查看审计信息，支持查看时间、表、语句和审计信息。 6. 在审计日志列表上方，单击查看或修改审计 规则，进入DDL审计规则面板。 7. 在DDL审计规则列表中，找到目标审计规则，单击操作列的修改。 8. 在编辑DDL审计 对话框中，修改审计方式 为警告 或拒绝。 注意 除审计方式外，不同审计规则支持修改的其他参数可能不同，具体以实际情况为准。 9. 单击确定。

您可以根据实际情况修改已有的DML审计规则。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计 页签，进入DML审计页面。 您可以在审计日志列表中查看目标分组和分片的审计日志，包括时间、数据库、语句、用户、客户端、审计方式和审计信息。 5. 选中目标分组，单击查看或修改审计 规则，进入DML审计规则面板。 6. 在DML审计规则列表中，找到目标审计规则，单击操作 列的修改。 7. 修改待审计的SQL语句或正则表达式、审计方式等，然后单击确定。 注意 除审计方式外，不同审计规则支持修改的其他参数可能不同，具体以实际情况为准。

Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择需要"系列升级的实例，点击"操作"列的"更多"选项。 6. 在"更多"选项中点击选择"系列升级"，跳转到"系列升级"页面。 7. 在"系列升级"界面，您只需要选择"备可用区"。确认"实例类型"和"备可用区"信息无误后，点击"提交"。 8. 跳转到"订单支付详情"界面，请您确认订单信息无误后，点击"立即支付"。 9. 订单支付完成后，系统开始执行系列升级操作，您可以在组件控制台管理页面的"实例列表"中查看"状态"为"扩缩容中"。当实例系列升级完成后刷新页面，"状态"显示"运行中"，并且"实例类型"显示为选择的实例类型。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本节主要介绍如何进行实例配置管理 管理控制台提供Redis实例运行日志查询，可查询redis节点的运行日志。通过查询运行日志，可进行故障排查、性能监控、运维管理等。当Redis出现异常、错误或崩溃时，通过查看日志可以获取关于故障发生的详细信息，帮助定位问题的根本原因。日志中可能包含错误消息、警告、异常堆栈跟踪等，有助于开发人员或运维人员迅速定位和修复故障。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 点击左侧 日志管理>运行日志，进入运行日志页面。 5. 选择具体Redis节点，即可查看所选节点下的运行日志情况。 6. 点击下载日志，选择日期和Redis节点，可下载运行日志到本地。下载日志仅支持下载最近7天中的其中1天。

本文为您介绍演练大屏的相关内容。 概要 演练大屏是容灾演练的指挥中枢，通过集中可视化和实时态势感知，实现全局监控、快速定位、高效协同，旨在达成演练过程可控、风险前置的核心目标，全面提升容灾管理效能。 使用条件 仅当演练整体状态为执行中/终止中/已暂停/暂停中可进入演练大屏。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“演练管理”按钮，进入演练管理详情页。 7. 点击右上角“演练大屏”按钮，进入演练大屏页面。

本文介绍如何进行容器设置。 在容器设置页面，支持设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“容器安全 > 容器设置”，进入容器设置页面。也可以在容器实时检测页面，单击右上角的“设置”按钮，进入容器设置页面。 3. 设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。 参数 说明 历史容器保留时间 默认为7，不支持修改。 存在报警的历史容器保留时间 默认为7，不支持修改。 容器调查审计信息保留时间 最大值为“1095天”。 容器审计信息会记录大量事件，占用较大的磁盘空间，请根据磁盘剩余空间大小酌情配置保存天数。 容器调查审计信息保留容量 最大值为“65535G”。 容器审计信息会记录大量事件，占用较大的磁盘空间，请根据磁盘剩余空间大小酌情配置保存容量。 说明 “容器调查审计信息保留时间”和“容器调查审计信息保留容量”两个参数值均为0时，代表关闭审计功能。

本章节主要介绍媒体存储的下载对象操作。 使用场景 用户可以根据需要将存储在媒体存储中的对象下载到本地。 使用方式 操作途径 使用方式 控制台 可参考：下载对象。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：下载对象。 XstorBrowser 可参考：下载文件或文件夹。 注意 为进一步落实上级主管部门防范治理通信网络安全工作要求，天翼云媒体存储将于2024年11月13日起陆续在各资源池更新在线预览功能（含匿名访问功能），功能更新后存量桶、新增桶均不支持预览，即用户在访问任何格式的对象（包括但不限于图片、视频、静态网页）时将统一以下载对象方式处理。 各资源池升级时间详见：为什么无法在浏览器预览媒体存储中的对象。

方法 描述 String format(Date date, String pattern) 将Date类型时间按指定pattern格式为字符串。 Date addMonths(Date date, int amount) 给date添加指定月数后，返回新Date对象，amount可以是负数。 Date addDays(Date date, int amount) 给date添加指定天数后，返回新Date对象，amount可以是负数。 Date addHours(Date date, int amount) 给date添加指定小时数后，返回新Date对象，amount可以是负数。 Date addMinutes(Date date, int amount) 给date添加指定分钟数后，返回新Date对象，amount可以是负数。 int getDay(Date date) 从date获取天，例如：date为20180914，则返回14。 int getMonth(Date date) 从date获取月，例如：date为20180914，则返回9。 int getYear(Date date) 从date获取年，例如：date为20180914，则返回2018。 Date now() 返回当前时间。 long getTime(Date date) 将Date类型时间转换为long类型。 Date parseDate(String str, String pattern) 字符串按pattern转换为Date类型，pattern为日期、时间模式，请参考日期和时间模式。

本文主要介绍分布式消息服务RabbitMQ的相关概念。 天翼云分布式消息服务RabbitMQ作为消息引擎，RabbitMQ是一个生产者和消费者模型，主要负责接收、存储和转发消息。以下概念基于RabbitMQ进行描述。 消息 消息一般分为两部分，消息体和标签，标签主要用来描述这条消息，消息体是消息的内容，是一个JSON体或者数据等。 生产者发送消息，消费者消费消息，生产者与消费者彼此并无直接关系。 生产者（Producer） 即向队列发送消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块，使对方按照约定处理该消息。 消费者（Consumer） 接收消息的一方。消费者订阅RabbitMQ的队列，当消费者消费一条消息时，只是消费消息的消息体。在消息路由的过程中，会丢弃标签，存入到队列中的只有消息体。 队列（Queue） 队列是用于存储消息的，生产者将消息送到队列，消费者从队列中获取和消费消息。多个消费者可以同时订阅同一个队列，队列里的消息分配给不同的消费者。 代理（Broker） 消息中间件的服务节点。

本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 实例列表”，进入“实例列表”界面。 5. 单击需要查看操作日志的实例名称，进入实例概览页面。 6. 选择“操作日志”页签，进入操作日志列表页面。 7. 查看操作日志，相关参数说明如下所示。查看操作日志，相关参数说明如下所示。 说明 选择时间（“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”）；或者单击日历图标，选择开始时间和结束时间，列表显示指定时间段的操作日志。 操作日志参数说明 参数名称 说明 用户名 执行操作的用户。 发生时间 执行操作的时间。 功能 执行的功能操作。 动作 执行功能操作的动作。 操作对象 执行操作的对象。 描述 执行操作的描述信息。 结果 执行操作的结果。

本章节向您介绍如何查看路由表信息。 操作场景 您可查看你路由表的详细信息，主要信息如下： 基本信息：路由表的名称，类型（分为默认路由表和自定义路由）、ID等。 路由列表：路由表中包含的路由信息，包括路由目的地址、下一跳、路由类型（分为系统和自定义）等。 关联子网：路由表所关联的子网。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 路由表”。进入路由表列表页面。 4. 在路由表列表中，单击路由表的名称超链接。进入路由表详情页面。 “基本信息”页签，可查看路由表的基本信息和路由列表。 “关联子网”页签，可查看路由表关联的子网。

本小节介绍终端杀毒产品优势。 安全可靠 多层防护恶意软件和病毒，以确保企业数据安全。 免疫防御 云查杀系统提供全网实时监控，操作免疫防护，变种病毒爆发预警。 快速部署 分钟级部署关键防护，简单、快速、操作简单易上手的安全中控。 自主可控 国际一流杀毒软件，帮助政企对网络进行安全管控和安全加固，杜绝安全后门隐患。 防护新的云端威胁 防护在同一个数据中心、甚至是在同一主机上的两个虚拟机之间的攻击这种新的威胁，采用传统的网络安全设备无法检测。病毒安全防护，可支持云桌面以及云主机多种场景下的病毒查杀功能，解决传统杀毒软件造成的启动、更新、查杀风暴问题。自动检测虚拟机的系统和应用，并调整入侵检测的规则。使得虚拟机无需安装补丁即可防护利用系统漏洞的新的威胁。未知威胁的防护，通过对海量访问日志数据的分析，找到异常行为、定位未知的安全威胁。 广泛的云平台的支持及统一管理：支持主流的虚拟化平台，包括VMware、Xen、KVM等。与OpenStack的深度集成, 支持绝大部分的国产云计算平台。支持虚拟化平台部署和非虚拟化平台部署的统一安全管理。

本文档为制作Linux系统私有镜像指导手册的步骤4,安装QEMUGuestAgent。 操作场景 QEMUGuestAgent（简称qga），是天翼云平台弹性云主机执行关键功能的依赖工具。包括： 云主机重置密码 创建云主机快照 安装QEMUGuestAgent 如果您已经参考步骤2完整安装了全量软件，则可以直接配置cloudinit。 如果您未安装cloudinit，请执行以下命令完成安装。 说明 以下命令均可直接全量复制到命令行执行。 Red Hat系列Linux操作系统使用如下命令 plaintext yum install y qemuguestagent Debian系列Linux操作系统使用如下命令 plaintext apt install y qemuguestagent 配置QEMUGuestAgent 1. 通过执行以下shell命令，完成对qemuga和qemuguestagent.service配置文件的修改。 plaintext 若 /etc/sysconfig/qemuga 文件存在，则确认 BLACKLISTRPC、FILTERRPCARGS 所在行已被注释。 qemugaconfig'/etc/sysconfig/qemuga' if [ f "$qemugaconfig" ]; then [ ! f "${qemugaconfig}.bak" ] && cp "$qemugaconfig" "${qemugaconfig}.bak" sed i '/^[[:space:]]BLACKLISTRPC/ s/^/ /' "$qemugaconfig" sed i '/^[[:space:]]FILTERRPCARGS/ s/^/ /' "$qemugaconfig" fi 自定义 qemuguestagent 服务配置。 if [ f '/lib/systemd/system/qemuguestagent.service' ] [ f '/usr/lib/systemd/system/qemuguestagent.service' ]; then qemugaservicedropindir'/etc/systemd/system/qemuguestagent.service.d/' mkdir p "$qemugaservicedropindir"

故障现象 IPV6挂载文件系统提示"access denied by server"。 可能原因 权限组规则未覆盖云主机IPV6地址。 解决方法 1. 登录“控制中心存储弹性文件服务”进入文件存储控制台。 2. 点击控制台上方权限组页签，找到目标权限组，点击进入权限组详情页。 3. 选择添加权限组规则或修改已有权限组规则，将云主机IPV6地址加入到规则中。 4. 重新尝试挂载文件系统。 注意 默认权限组不支持修改，请选择在自建的权限组中新建或修改权限组规则。 更多权限组使用说明请参考

本文主要介绍保护Always on Availability Groups模式下的SQL Server。 当前云主机备份只支持单个虚拟机的一致性备份，对于集群数据库暂不支持，完整支持将在后续版本中推出。 在Always On模式下，SQL Server服务在主备节点上都是启动的，数据由主复制到备，主上拥有全部的数据。故在创建云主机备份时，只需要将主节点加入策略进行备份。在主备发生切换后，及时调整策略，确保始终对主节点进行备份。 由于SQL Server自身的机制，在恢复主时，可能会触发同步，使备节点上的数据也被覆盖，导致备份时刻之后新产生的数据丢失，所以建议只有在主备节点均不可用时才进行整机恢复，防止非预期的数据丢失。

本节介绍如何查看告警信息及处理告警。 查看告警列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“安全告警”，进入安全告警页面。 3. 在页面上方切换云防火墙实例。 说明 默认展示近一天的告警，可在页面右上角自定义查看的时间范围。 查看告警详情 单击告警列表操作列的“详情”，进入告警详情页面。在该页面可以查看告警的详细信息。 处理告警 若您已手动处理告警，可将其“标记为已处理”，标记后，告警的状态将从“未处理”变为“已处理”。 操作步骤：单击“标记为已处理”，在弹出的确认框中，单击“确定”。

短信验证是天翼云平台为保证云产品重要操作账号本人许可提供的短信验证能力。开启能力做重要操作会向天翼云账号绑定的手机号发送操作验证。

本节主要概述OBS权限控制的方式。 OBS支持通过以下方式进行权限控制： IAM策略：IAM策略是作用于云资源的，IAM策略定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 桶策略和对象策略： 桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他帐号授权桶及桶内对象的操作权限。 对象策略是桶策略中针对对象的策略。 ACL：OBS ACL是基于帐号级别的读写权限控制，提供桶和对象的ACL配置。

参数名 参数描述 名称 弹性资源池添加的队列名称。 类型 SQL队列：用于运行SQL作业。 通用队列：用于运行Spark作业 、Flink作业。 执行引擎 如果队列类型选择为“SQL队列”，则可以选择队列引擎是：spark或者trino 企业项目 选择队列的企业项目。弹性资源池支持添加不同企业项目的队列资源。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 说明 只有开通了企业管理服务的用户才显示该参数。 描述 弹性资源池添加队列的描述信息。

本节主要介绍设置ServiceStage依赖服务的权限 设置CCE命名空间权限 由于IAM只能给ServiceStage用户组授予CCE集群相关资源的普通操作权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限，需要在CCE集群单独设置CCE的命名空间权限。 CCE的命名空间权限设置方法，请参考“帮助中心 > 云容器引擎 > 用户指南 > 权限管理”。 设置CTS服务权限 通过IAM给ServiceStage设置权限后，对于ServiceStage依赖的CTS服务并不会生效，需要单独设置CTS服务权限。 CTS服务权限设置方法，请参考“帮助中心 > 云审计服务 > 用户指南 > 权限管理”。

本节介绍如何为下一代防火墙的网卡绑定虚拟IP。 前提条件 已为下一代防火墙资源绑定网卡。 绑定虚拟IP 1. 登录云等保专区控制台。 2. 在左侧导航栏，选择“下一代防火墙”，进入云等保专区的下一代防火墙资源页面。 3. 在目标资源的操作列，单击“更多 > 绑定虚拟IP”，为网卡绑定虚拟IP。 4. 弹出的“绑定虚拟IP”窗口中，在“选择网卡”下拉框中选择一个网卡，在下方列表中选择一个虚拟IP地址。 若没有可选的虚拟IP地址，单击“申请虚拟IP地址”，创建一个新的虚拟IP地址。 5. 选择完成后，单击“确定”，完成绑定。

本文介绍如何设置防护规则的优先级。 如您需调整放行或阻断IP的优先级顺序您可以参照本节步骤设置规则的优先级。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 在需要调整优先级的防护规则所在行的“操作”列，单击“设置优先级”。 5. 选择“置顶”，或“移动至选中规则后”。 说明 选择置顶，表示将该策略设置为最高优先级。 选择“移动至选中规则后”，需要选择相应的规则，表示将该策略优先级设置到选择的规则之后。 6. 单击“确认”，完成设置优先级。

本章节主要介绍云搜索服务如何创建告警规则。 通过在云监控服务管理控制台创建集群指标的告警规则，当监控指标达到用户设置的告警规则触发告警时，用户可以及时了解集群的异常状况并采取措施，以免造成业务损失。 操作步骤 1.登录管理控制台。 2.选择“服务列表>管理与部署 > 云监控服务”。 3.在左侧导航树栏，选择“告警 > 告警规则”。 4.在“告警规则”界面，单击“创建告警规则”。 5.在“创建告警规则”对话框中，根据界面提示配置参数。 云监控服务支持对某个特定的监控指标设置自定义告警规则，同时也支持使用告警模板为多个实例或者云服务批量创建告警规则。这里以使用告警模板创建云搜索服务的集群的告警规则为例，介绍如何创建告警规则。 a. 配置告警名称和描述信息。 详见下图： 配置规则信息 参数说明 参数 说明 示例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmp8v9 描述 告警规则描述（此参数非必填项）。 b. 选择监控对象，配置告警内容参数。 详见下图： 配置告警内容 配置告警内容 参数 说明 示例 资源类型 配置告警规则监控的服务名称。 云搜索服务 维度 用于指定告警规则对应指标的维度名称。 目前支持的维度包括： ES集群：以集群维度指定告警规则。 ES集群云服务节点：以集群中的某个节点维度指定告警规则。 ES集群 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击将监控对象同步到右侧对话框。 指定资源 c. 配置“选择类型”、“模板”和“发送通知”等参数。 参数说明 参数 说明 示例 选择类型 根据需要可选择从模板导入或自定义创建。 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 发送通知 如果已开启发送通知功能，则需要配置生效时间、通知对象和触发条件。 d. 配置完成后，单击“立即创建”，完成告警规则的创建。 创建成功后，告警规则列表中将会显示已创建的告警规则。

本节为您介绍云迁移服务CMS成本评估资源映射查看。 1. 云迁移服务CMS 提供成本评估资源映射查看功能。用户可以点击左侧导航栏选择迁移评估选项，点击【成本评估】进入[成本评估]界面。点击【查看资源映射】按钮，进入[资源映射]界面。 2. 资源映射表主要展示源端与天翼云信息，其中源端（产品、规格、购买方式、资源用量、网络规格/是否按流量、用均价）天翼云端只要展示（产品、规格、购买方式、资源用量、网络规格、月均价）如图所示。 3. 在[ 资源映射 ] 界面，点击【编辑】按钮，跳转至 [ 修改添加计算资源映射条目 ]界面。如图所示。 4. 在[ 资源映射 ] 界面，点击【添加资源映射条目】按钮，即可手动添加。如图所示。

本节介绍了如何查看云数据库TaurusDB实例的监控指标。 操作场景 云监控服务可以对TaurusDB的运行状态进行日常监控。您可以通过管理控制台，直观地查看TaurusDB的各项监控指标。通过监控数据库运行时的系统资源利用率，您可以识别出什么时间段资源占用率最高，然后到错误日志或慢日志中分析可能存在问题的SQL语句，从而优化数据库性能。 前提条件 TaurusDB常运行。 故障、删除状态的TaurusDB，无法在云监控中查看其监控指标。当TaurusDB再次启动或恢复后，即可正常查看。 说明 故障24小时的TaurusDB，云监控将默认该TaurusDB不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 TaurusDB已正常运行一段时间（约10分钟）。 对于新创建的TaurusDB，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看节点监控指标 步骤 1 登录管理控制台。 步骤 2 在页面左上角单击，选择“管理与部署 > 云监控服务”，进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“云服务监控 > 云数据库TaurusDB”。 步骤 4 选择目标实例，单击实例名称左侧的，选中一个目标节点，单击操作列的“查看监控指标”，查看此节点的监控指标。 您还可以通过如下方式跳转到云监控服务页面查看监控指标： 在TaurusDB的“实例管理”页面，单击目标实例名称进入基本信息页面，在页面右上角，单击“查看监控指标”，跳转到云监控服务页面，查看监控指标。 在TaurusDB的“基本信息”页面底部，节点信息对应的操作列下，单击“查看监控指标”，跳转到云监控服务页面，查看监控指标。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近7天。

本文将为您介绍如何从备份策略中解绑存储库。 操作场景 当绑定的存储库不再使用此备份策略进行自动备份，您可以选择将存储库从备份策略中解绑。解绑后该备份策略无法执行自动备份，直到绑定至其他存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，单击“备份策略”，进入云硬盘备份策略页签。 4. 单击已绑定存储库的备份策略“操作”列的“解绑存储库”。 5. 在解绑确认框中，单击“确定”，即可成功解绑存储库。

本文介绍了云防火墙（原生版）产品的操作日志功能。 约束条件 最多支持查看最近7天的日志。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 操作日志”，进入操作日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、危险等级、操作行为、日志内容进行筛选。 5. 操作日志列表包括发生时间、危险等级、操作行为、日志内容。 导出日志 说明 最多支持导出10000条数据。 单击“导出”，可以将查询列表中的日志记录导出为csv格式。

本节为您介绍云迁移服务CMS成本评估查看TCO分析图表功能。 1. 云迁移服务CMS 提供成本评估查看TCO分析图表功能。用户可以点击左侧导航栏选择迁移评估选项，点击【成本评估】进入[成本评估]界面。点击【查看TCO分析图表】按钮，进入[TCO分析图表]界面。如图所示。 2. 进入[TCO分析图表]界面，用户可以查看产品成本对比，并提供成本饼图账单明细功能。如图所示。 3. 点击【PDF打印】按钮，在线下载PDF文件。如图所示。

本章节介绍云服务备份产品的的配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击页面右上角的图标 。 系统进入“服务配额”页面。 3. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 目前系统暂不支持在线调整配额大小。如您需要调整配额，请拨打客服热线或线上创建工单至客服，客服会及时为您处理配额调整的需求，并以电话或工单交付的形式告知您实时进展。

本节主要介绍访问控制的功能特性、应用场景、涉及的基本概念（根用户、IAM用户、用户组、MFA、授权、策略）及服务限制。 用户身份管理和访问控制（Identity and Access Management，简称IAM）是OOS为用户提供的用户身份与权限管理服务，您可以使用IAM创建、管理用户账号，并对这些账号进行权限分配，方便资源管理。 您只需为您在天翼云账户中的资源付费，无需为IAM单独付费。 注意 OOS的IAM能力和天翼云官网的IAM能力不互通。 功能特性 只要您拥有一个天翼云账号，即可拥有IAM功能，天翼云账号管理员可以： 创建、管理子用户账号。 控制子用户账号内资源具有的操作权限。 按需为用户分配不同权限，从而避免与其他用户共享资源使用、访问密钥的使用等，降低账号的信息安全风险。 多重身份认证：通过多因子操作认证（MFA）,在进行IAM相关操作时，可以使用MFA，为操作增加一份安全保障。 应用场景 用户管理与分权 企业中有不同的员工，各自职责不同，权限不同。有的员工需要进行上传下载文件的操作，有的员工只需要查看统计信息，有的员工只需要查看日志信息。通过IAM，可以为不同的员工分配不同的操作权限。 基本概念 根用户 ：用户首次创建CTYUN账户时，最初使用的是一个对账户中所有服务和资源有完全访问权限的登录身份，此身份称为根用户。 IAM用户： IAM用户是OOS中的一个实体，该实体代表使用它与OOS进行交互的人员或应用程序，由CTYUN账户在OOS中创建的用户，也称为子用户。默认情况下，全新的IAM用户没有执行任何操作的权限，新用户无权执行任何OOS操作或访问任何OOS资源。 用户组 ：用户组是用户的集合，IAM可以将IAM用户添加到对应的用户组，通过对用户组进行授权管理IAM用户，用户组的权限会影响用户组内的IAM用户。建议具备相同权限的IAM用户添加到同一用户组，方便管理。同一个IAM用户可以同时加入多个用户组。 访问密钥（AK/SK） OOS通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用AccessKeyID（AK）/SecretAccessKey（SK）加密的方法来验证某个请求发送者身份。 访问密钥包含两部分：访问密钥 ID（AccessKeyID）和秘密访问密钥（Secret Access Key）。必须同时使用访问密钥 ID 和秘密访问密钥对请求执行身份验证。 OOS支持使用永久AK/SK鉴权，也支持通过临时AK/SK和securitytoken进行认证鉴权，通过使用临时AK，SK和securitytoken，可以为第三方应用或IAM用户颁发一个自定义时效和权限的访问凭证，降低了帐号泄露带来的安全风险。 MFA ：多因子认证（MultiFactor Authentication，简称MFA）是一种简单安全的二次认证方式，为用户增加了一层安全保护。仅子用户支持MFA。 授权 ：通过给用户组和用户添加策略，用户就能获得策略中定义的权限，这一过程称为授权。 策略 ：策略是以JSON格式描述权限信息的集合，可以精确地描述被授权的资源集、操作集以及授权条件。支持系统策略和自定义策略： 系统策略：OOS预先创建好的策略，用户可以根据自身需求，直接引用。对于系统策略，用户只能使用，不能修改。 自定义策略：用户自己创建的策略，用户可以对该类型策略进行修改和删除。

本文带您了解弹性云主机的cloudbaseinit相关内容。 CloudbaseInit是一个开源的系统初始化工具，用于云环境中的虚拟机和物理机初始化。它支持在不同的云平台上进行自动配置和自定义操作，包括创建用户、安装软件包、配置网络和安全等。 在Windows上使用CloudbaseInit 如果你需要在Windows上使用CloudbaseInit，可以按照以下步骤进行安装和配置： 1. 下载最新版本的CloudbaseInit安装包（msi文件）。 2. 执行安装包，按照提示完成安装过程。 3. 在安装目录下的配置文件（cloudbaseinit.conf）中，配置需要的参数，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 4. 在Windows服务中，启动并设置CloudbaseInit服务为自动启动。 5. 重启系统，CloudbaseInit将会在系统启动时自动运行，并根据配置文件进行初始化。 在Linux上使用CloudInit 如果你需要在Linux上使用CloudInit，可以按照以下步骤进行安装和配置： 1. 使用相应的包管理工具，如yum或aptget，安装CloudInit软件包。 2. 在配置文件（cloudinit.conf）中，进行必要的参数配置，如用户名、密码、网络配置等。你可以根据需要进行自定义配置。 3. 启动CloudInit服务，可以使用命令systemctl start cloudinit（适用于systemd系统）或service cloudinit start（适用于init系统）。 4. 重启系统，CloudInit将会在系统启动时自动运行，并根据配置文件进行初始化。