本文为您介绍云专线服务的功能特性。 功能名称 功能描述 支持专享通道 天翼云云专线服务为用户提供独享/共享物理端口，用户可配置静态路由协议，可支持TRACK/BFD协议。 支持多种线路接入 客户侧支持IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，可按需灵活选择；每种接入方式均与互联网流量隔离。 支持安全承载 用户在通过云专线接入时，独享网络链路，无惧数据泄露风险；对上层应用透明承载，可承载数据、语音、视频等综合应用。 支持超大带宽传输 支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽弹性扩容。 支持多条物理专线进行ECMP链路聚合，可达到Tbps级别带宽。 支持稳定传输 提供中国电信高质量链路，多种冗余方案，运营商级网络保障；专用网络传数据，传输速率更有保障，传输更稳定。 支持便捷管理 天翼云提供统一的网络管理控制台页面，用户可登陆天翼云官网云专线产品控制台，对已经开通的云专线业务进行便捷管理。天翼云控制台支持变更客户侧和云侧子网信息，业务发生变化后可实时变更。

12 隐私权保护 天翼云不收集客户在TeleDB数据库中存储的信息。为了更好地改进产品和服务，用户同意天翼云代理可以收集、维护、处理和使用客户在使用本产品过程中产生的诊断性、技术性、使用及相关信息， 包括但不限于定期搜集系统日志、独特的系统或硬件识别码（“诊断信息”）。为便于本公司和第三方开发商改善其设计配合本产品使用的产品、硬件和服务，本公司并可向任何此类伙伴或第三方开发商提供与该伙伴或第三方开发商的产品、硬件和/或服务有关的诊断信息子集。如根据有关法律法规的规定导致天翼云不得再按照上述方式处理诊断信息，天翼云将按照有关法律法规的规定变更数据处理方式，并将通过满足法律法规的要求且在商业上合理的方式通知您，并获得您的同意。 13 免责与责任限制 1. 本产品经过详细的测试，但不能保证与提供的技术清单外的，所有的软硬件系统完全兼容，不能保证本产品完全没有错误。 2. 使用本产品风险由用户自行承担，在适用法律允许的最大范围内，对因使用或不能使用本产品所产生的损害及风险，包括但不限于直接或间接的数据丢失、个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失，本公司不承担任何责任。 3. 对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题或其它任何不可抗力原因而产生损失，本公司不承担任何责任。 4. 用户违反本协议规定，对本公司造成损害的。本公司有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。 5. 对于从非本公司指定站点下载的本产品以及从非本公司发行的介质上获得的本产品，本公司无法保证该产品是否感染计算机病毒、是否隐藏有伪装的木马程序或者黑客产品，使用此类产品，将可能导致不可预测的风险，建议用户不要轻易下载、安装、使用，本公司不承担任何由此产生的任何法律责任。 6. 本《协议》所述明示担保，为担保的全部内容。在适用法律所允许的最大范围内，天翼云及其供应商提供的本“产品”和支持服务（如有）均为按现状及包含所有瑕疵状况下提供，不允诺其它不论是明示的、暗示的还是法定的任何保证和担保：包括但不限于本“产品”对特殊应用目的适销性或适应性，反应的精确性，结果的完整性，不含病毒及疏忽，针对本“产品”提供或不提供支持服务。

备案成功后需长期关注信息变动、及时变更，确保备案信息准确及有效，避免备案取消接入、影响网站/App正常使用。 根据天翼云过往备案核查经验，5项常见核查问题请您参考： 1.备案信息过期/不符：单位证件资料过期、负责人证件资料过期、域名过期等；单位名称/证件号码/法人变动后与备案信息不符。 2.联系方式无效：备案信息负责人离职或者号码更换，需确保备案为本人且电话有效可拨通。 3.域名持有者或者注册商变化：域名过户给其他个人或者单位，导致与ICP备案信息不符；域名注册商更换为未批复的注册商，导致备案信息不合格。 4.网站内容不合格：个人备案开办企业网站，或者企业网站开办内容与企业备案信息不符等。 5.域名解析不准确：备案域名当前解析的IP地址，需与备案IP保持一致。

响应参数 参数 类型 说明 :: code int 状态码 message string 调用成功/错误的描述 starttime int 开始时间戳 endtime int 结束时间戳 interval string 时间粒度 reqconcurrencydatainterval list 每个时间间隔的推流并发数 reqconcurrencydatainterval[].timestamp int 时间片开始时间戳 reqconcurrencydatainterval[].domain string 域名 reqconcurrencydatainterval[].value long 并发数 示例 请求示例 { "starttime": 1655704800, "endtime": 1655712000, "interval": "1m", "domain": [ "ctyun.cn" ], "app": [ "live875" ], "stream": [ "testlive1655708999875" ], "province": [ 440000 ], "isp": [ "001" ] } 正常响应示例 { "code": 100000, "message": "success", "starttime": 1655704800, "endtime": 1655712000, "interval": "1m", "reqconcurrencydatainterval": [ { "timestamp": 1655709000, "domain": "ctyun.cn", "value": 31 } ] }

参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 path 是 写入目标路径 content 是 写入文本内容 mode 否 overwrite 覆盖写入、 append 追加写入、 createnew 仅新建写入

一体机收费模式？ 智算一体机目前主要根据一体机规格数量不同收费，3年服务期价格一体机规格标准资费数量+机柜标准资费（按需）+一体机规格维保标资费数量。后续进行扩容时，同样仅对扩容的服务器节点数量进行独立收费。 注意 交换机设备包含在智算一体机的产品价格中，无需另行配置。 报价需购买一体机3年维保费，后续运维由电信地市公司提供一线运维人员协助（定期巡检、简单硬件运维开关机、插拔盘等）。 报价中不包含网络带宽、IDC服务费用，不含操作系统license费用。 智算一体机维保费用如何收取？ 维保费包含软件维保和硬件维保服务，需要按照维保费的价格进行购买。 3年服务期内是否允许退订？ 因智算一体机机涉及硬件部分，在订购后不允许退订。 3年服务期后产权是否可以归属客户？ 智算一体机默认是以服务模式售卖，产权归属天翼云。 智算一体机最长能提供多久续订服务 初始服务期为3年，服务期结束后客户可继续按年续订，考虑到硬件维保问题，原则上只能续订2年，天翼云回收设备。 但考虑到强制客户进行业务迁移有诸多难点，所以5年后有以下方案可供客户选择： 新订购智算一体机（予以一定折扣），天翼云协助客户进行业务迁移，老设备回收。 按正常续订价格继续续订，天翼云只提供软件运维服务，但不提供硬件维保，最晚续订至第7年，天翼云回收设备。 不再续订，则天翼云立即回收设备。

API在创建后，通过指定授权给某些凭据，让指定凭据能够调用API。 说明 仅在API为APP认证时，才支持授权给凭据。 单个凭据最多同时授权1000个API。 前置条件 API已发布。 已创建环境。 已创建凭据。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 在“API运行”页面，选择待授权的API，单击“更多 > 授权”。 步骤 6 单击“添加授权”。 步骤 7 选择API授权环境，查询并勾选凭据后，单击“确定”。在“授权历史”弹窗中展示已授权的凭据。 如果已授权的凭据需要解除授权，在凭据列表中凭据所在行单击“解除授权”。

功能配置相关 花卷慧办客户端如何快速查看或导出日志？ 客户端异常时将获取错误情况进行上报，主动并实时关注客户端情况，同时终端用户使用花卷慧办客户端的导出功能：右键点击客户端图标，弹出托盘，通过“日志>导出日志”菜单即可导出客户端日志。 GUI日志：主要是页面交互相关若出现问题可查看。 Client日志：主要针对客户端引擎相关问题可查看。 客户端打开后要求输入的企业标识如何获取？ 企业认证标识是登录客户端的重要凭证，建议采用自身公司身份相关的进行定义。 可登录花卷慧办控制台企业服务进行获取。 问题故障分析 客户端短信验证码收不到如何解决？ 若您选择将手机号直接设置为登录账号，发送账号新增通知时，短信会携带手机号则短信存在被运营商拦截的风险，可能导致您无法正常接收。这是因为运营商为防范诈骗风险，会对含 "手机号”的短信进行严格校验，易触发拦截规则。 其他情况下若未收到短信，您可按以下方式排查： 检查平台手机号填写准确性，若填写错误可修正后尝试； 检查手机系统的「骚扰拦截箱」或「垃圾短信箱」（如华为手机在【安全中心 骚扰拦截】中查看，小米手机在【手机管家 骚扰拦截】中查询）； 查看第三方安全软件（如手机管家）的拦截记录，确认是否存在误拦截情况； 联系手机号所属运营商（移动 10086 / 联通 10010 / 电信 10000）查询短信发送状态。

legacy kubelet identity verbs: ["get"] resources: group: "" core resources: ["nodes"] level: None userGroups: ["system:nodes"] verbs: ["get"] resources: group: "" core resources: ["nodes"] level: None users: system:kubecontrollermanager system:kubescheduler system:serviceaccount:kubesystem:endpointcontroller verbs: ["get", "update"] namespaces: ["kubesystem"] resources: group: "" core resources: ["endpoints"] level: None users: ["system:apiserver"] verbs: ["get"] resources: group: "" core resources: ["namespaces"] 不要记录这些只读URL。 level: None nonResourceURLs: /healthz /version /swagger 不要记录事件请求。 level: None resources: group: "" core resources: ["events"] 机密、配置映射和令牌审查可以包含敏感和二进制数据， 因此，只能在元数据级别进行日志记录。 level: Metadata resources: group: "" core resources: ["secrets", "configmaps"] group: authentication.k8s.io resources: ["tokenreviews"] level: Request verbs: ["get", "list", "watch"] resources: group: "" core group: "admissionregistration.k8s.io" group: "apps" group: "authentication.k8s.io" group: "authorization.k8s.io" group: "autoscaling" group: "batch" group: "certificates.k8s.io" group: "extensions" group: "networking.k8s.io" group: "policy" group: "rbac.authorization.k8s.io" group: "settings.k8s.io" group: "storage.k8s.io" 已知API的默认级别。 level: RequestResponse resources: group: ""

本文主要介绍云专线的产品优势。 稳定时延 专线接入提供了高可靠的服务保证，单线接入可用性高，满足您的网络连接需求。 高安全性 用户通过云专线接入，用户独占网络链路，无惧数据泄露风险。 对上层应用透明承载，可承载数据、语音、视频等综合应用。 多端口多协议 天翼云专线接入支持100M、10G二种接入端口，支持MSTP、IPRAN、MPLS等多种接入协议，满足您多样网路接入需求。 支持大带宽 天翼云专线接入单线路最大支持10Gbps带宽连接。 稳定可靠 提供中国电信高质量链路，提供冗余方案，运营商级网络保障。 专用网络传数据，免去拥堵或故障绕行带来的时延，传输速率更有保障，传输更稳定。 接入方便 客户侧可选择IP虚拟专网、点到点专线等多种接入方式，可根据业务需求灵活选择。 每种接入方式均可与互联网接入同时使用，实现管理流量、业务流量分离。

废弃技术栈 前提条件 自定义技术栈为未发布、已发布状态的才能废弃，如果该技术栈版本下有已发布的应用实例，则不允许废弃。 1. 进入微服务云应用控制台，单击左侧导航栏中的 技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击发布状态的技术栈实例右侧的“废弃“ 3. 在弹出框中单击确定，发布成功的技术栈处于已废弃状态。 删除技术栈 前提条件 只有已废弃的技术栈才能被删除。 1. 进入微服务云应用控制台，单击左侧导航栏中的 技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击发布状态的技术栈实例右侧的 “删除“。 3. 在弹出框中单击确定。 技术栈详情 1. 进入微服务云应用控制台，单击左侧导航栏中的技术栈管理，进入技术栈管理页面。 2. 在技术栈管理页面中，单击技术栈版本名称， 进入技术栈实例详情的只读页面，查看具体信息。 自定义技术栈使用指南 概述 在代码开发阶段，开发人员在开发环境中，通过特定的开发框架及特定的配置，完成了对预期功能的实现。在生产环境中，为了实现高效、低成本、更安全的部署，一般可以选择将应用部署到云端。云端通过技术栈为应用提供框架和 runtime 等运行环境支持，包括提供运行所需的脚本并且安装 JDK、Nginx 环境依赖等。 1. 什么是技术栈 在微服务云应用平台上，技术栈 指一个应用程序所依赖的全部框架及附属资源的集合，它定义了应用发布部署和运维时的依赖信息，主要包括下述内容。 1. 操作系统和版本。 2. 开发框架类型和版本。 3. 应用启动和部署脚本。 4. 环境参数。 2. 技术栈命名规则 发布应用时，一旦选定技术栈架构，则不可再更改，但可更新该架构下的技术栈版本号以获取最新功能。每个技术栈架构都有对应的技术栈，随着功能迭代和需求变更，该技术栈产生了各种不同的版本。以技术栈 发 1.0.0j180jar 为例，对 SOFABoot 技术栈的命名规则说明如下： 1. 1.0.0：指技术栈的版本。 2. j180：指 JDK 版本 1.8.0。 3. jar：指支持jar包启动。 3. 技术栈目录结构 这里以自定义静态资源技术栈为例说明静态资源技术栈staticresource目录包含以下子文件夹： 1. lifecycle：存放生命周期代码。理论上您可以使用任何语言来编写这些生命周期脚本。 这里我们规定必须使用shell脚本来作为生命周期启动命令，提供了以下生命周期脚本。 1. publish.sh：技术栈依赖的安装脚本，同时部署应用程序，主要代码逻辑为读取 resources 目录下的文件，解压、安装、配置环境变量等，在脚本和环境配置好后启动部署用户应用程序。 2. stop.sh：停止用户应用程序。 3. start.sh：启动用户应用程序。 4. rollback.sh: 回滚用户应用程序。 5. delete.sh: 删除用户应用程序，并且清理技术栈的配置与脚本。 6. checkService.sh：检测应用是否启动。 2. resources：存放技术栈的依赖、生命周期代码的依赖等。如果您的技术栈足够简单，无需任何依赖，resources 文件夹可以为空。 4. 技术栈制品包统一存放路径 制品包路径是系统指定用户上传的程序制品包存放目录，用户在制作技术栈包时需要知道运行程序包所在路径，这里系统指定了统一存放路径，即在当前脚本运行祖父目录同级的/tarTemp/app/实例uuid。 用户可以拷贝该目录下所有文件到工作目录下运行。 shell currentdir$(pwd) //当前工作目录的绝对路径 parentdir$(dirname "$currentdir") //获取父目录路径 pparentdir$(dirname "$parentdir") //当前目录的祖父目录 packagedir"${pparentdir//temp/tarTemp}" //替换祖父目录temp为/tarTemp 得到最终制品包目录./tarTemp/app/

信息项 描述 策略名称 API流控策略名称。 时长 流量限制的时长。 与“API流量限制”配合使用，表示单位时间内的单个API请求次数上限。 与“用户流量限制”配合使用，表示单位时间内的单个用户请求次数上限。 与“应用流量限制”配合使用，表示单位时间内的单个APP请求次数上限。 API流量限制 单个API被调用次数上限。 与“时长”配合使用，表示单位时间内的单个API请求次数上限。 用户流量限制 单个用户调用API次数上限。 不超过“API流量限制”。 与“时长”配合使用，表示单位时间内的单个用户请求次数上限。 应用流量限制 单个应用调用API次数上限。 不超过“用户流量限制”。 与“时长”配合使用，表示单位时间内的单个应用请求次数上限。 描述 关于控制策略的描述。

本节介绍了DDoS高防（边缘云版）的主要应用场景。 天翼云DDoS高防（边缘云版）适用于网站类业务、游戏类业务、UDP服务类业务、App应用类业务的DDoS攻击防护场景，以及业务遭竞争对手恶意攻击、勒索，移动业务遭恶意注册、刷单、刷流量等安全防护场景；如果已经遇到DDoS攻击导致业务不可用需要紧急恢复，或者频繁遭受DDoS攻击需要持续防护DDoS攻击来保护业务的稳定性，推荐您使用DDoS高防。DDoS高防（边缘云版）也广泛应用于政府门户、金融、证券、电子商务、游戏等行业。 应用场景 场景概述 业务需求 产品价值 产品优势 政企门户 政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着重要作用，保障网站的稳定运行是服务提供的关键。 大型会议、特殊时期，需要对关键敏感门户进行重点保障。 防止DDoS攻击、CC攻击等安全事件发生，避免形象受损，保障业务连续性、高可用性及高可靠性。 天翼云DDoS高防（边缘云版）为各行企业、政府网站等提供针对性的DDoS防护解决方案，保障业务连续性、高可用性及高可靠性，减少安全投入和运维成本。规避恶意攻击导致的企业形象受损、网站无法访问等问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 接入对用户端、源站无限制，服务接入快速便捷。 提供可视化管理界面和安全报表服务。 金融、证券网站 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 官网、信用卡中心等业务稳定加速运行，确保用户的访问质量。 纪念币发行等重要市场活动时突发流量应对。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 可靠的安全防护，支持四层和七层防护。 电子商务网站 电子商务业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 支撑营销活动期间业务突增。 保障业务可用性稳定性。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，有效防御因DDoS攻击导致网页无法访问或访问速度变慢等安全问题，保障网站永久在线，稳定运行。避免用户流失、营销活动期间网站瘫痪、在线交易失败等直接或间接造成的经济损失。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 游戏行业 游戏行业历来就处于DDoS攻击重灾区，业务对用户体验实时性、可用性要求较高，若遭受攻击会导致登录不可用、服务离线等问题，影响客户体验而进一步导致客户流失。 保障业务服务正常且不影响访问速度。 防护恶意DDoS攻击、CC攻击。 天翼云DDoS高防（边缘云版）领先的DDoS 攻击防护能力，为处于DDoS攻击重灾区的游戏行业，有效解决因频繁的黑客攻击而导致的宽带堵塞、登录端口不可用、服务离线等致命问题。 分布式的资源覆盖，满足全国各地访问需求，不影响访问速度。 国内拥有丰富的节点覆盖承载能力，智能调度，实现动态扩容。 三网防护节点覆盖，提供T级流量清洗防护储备。 支持域名和端口接入，实现100%网络层流量清洗。

5、测试功能是否正常 运行example目录中的LogbackAppenderExample.java内的测试用例，查看控制台是否返回success，以及日志控制台是否成功上传日志信息 jar包使用 直接引入ctyunltsjavalogbackappender1.6.0.jar包，只需要修改配置文件即可使用 1、maven 工程中引入依赖 在jar包目录执行以下命令，把ctyunltsjavalogbackappender1.6.0.jar包引入本地maven仓库，或者通过其他方式手动导入。 plaintext mvn install:installfile Dfilectyunltsjavalogbackappender1.10.0.jar DgroupIdcn.ctyun.appender DartifactIdctyunltsjavalogbackappender Dversion1.10.0 Dpackagingjar 在pom.xml 添加以下依赖 plaintext cn.ctyun.appender ctyunltsjavalogbackappender 1.10.0 2、修改配置文件 以xml型配置文件 logback.xml为例（若不存在则在项目根目录创建，一般是src/resources/logback.xml），配置自定义的的appender与 Logger。此处需要填入5个必填参数，相关参数获取，详情参考天翼云官网云日志服务SDK接入概述。 plaintext your endpoint your accessKey your secretKey your log project code your log unit code plaintext your endpoint your accessKey your secretKey your log project code your log unit code 104857600 0 8 524288 4096 2000 10 100 50000 yyyyMMdd'T'HH:mmZ Asia/Shanghai %d{yyyyMMdd'T'HH:mm:ssZ} [%thread] %5level %class{36} %x: %msg%n INFO

本文介绍零信任办公组网。 什么是办公组网 办公组网为边缘安全加速平台网络服务中的一个产品能力，依托中国电信优质的节点资源，是旨在为企业提供安全、高效、智能的网络连接，满足企业分支互访、多云互联等多种场景。 办公组网可以解决什么问题 全球组网 深度融合“零信任安全架构”与CDN全球化网络能力，为企业提供安全高效的组网及加速一体化解决方案，助力企业无缝连接全球业务节点，优化跨境访问体验，保障数据传输的安全性与合规性。 其中，天翼云AOne零信任服务以“安全无界、加速无阻”为核心，为企业全球化发展构建智能、可靠的新型网络基础设施，实现跨境业务安全与效率的双重突破。 云间互联互通 AOne零信任服务支持混合云组网，轻松构建企业分支、私有云、公有云不同地域VPC 、用户IDC 等多云互联。同时天翼云拥有全球2800+个节点，TB级网络，保证大带宽和低时延通信。只需要在私有云或者公有云之间部署连接器，全程数据加密，多路负载均衡，提供云间安全、高速、稳定的专用网络。 办公组网功能优势

本节基于天翼云分布式缓存服务实践所编写，用于指导您在以下场景使用DCS实现排行榜功能。 场景介绍 在网页和APP中常常需要用到榜单的功能，对某个keyvalue的列表进行降序显示。当操作和查询并发大的时候，使用传统数据库就会遇到性能瓶颈，造成较大的时延。 使用分布式缓存服务（DCS）的Redis版本，可以实现一个商品热销排行榜的功能。它的优势在于： 数据保存在缓存中，读写速度非常快。 提供字符串（String）、链表（List）、集合（Set）、哈希（Hash）等多种数据结构类型的存储。 实践指导 1. 准备一台弹性云主机（ECS），选择Windows系统类型。 2. 在ECS上安装JDK1.8以上版本和Eclipse，下载jedis客户端（点此处直接下载jar包）。 3. 在天翼云控制台购买DCS缓存实例。注意和ECS选择相同虚拟私有云、子网以及安全组。 4. 在ECS上运行Eclipse，创建一个java工程，为示例代码创建一个productSalesRankDemo.java文件，并将jedis客户端作为library引用到工程中。 5. 将DCS缓存实例的连接地址、端口以及连接密码配置到示例代码文件中。 6. 编译并运行得到结果。 代码示例 package dcsDemo02; import java.util.ArrayList; import java.util.List; import java.util.Set; import java.util.UUID; import redis.clients.jedis.Jedis; import redis.clients.jedis.Tuple; public class productSalesRankDemo { static final int PRODUCTKINDS 30; public static void main(String[] args) { //实例连接地址，从控制台获取 String host "192.168.0.246"; //Redis端口 int port 6379; Jedis jedisClient new Jedis(host, port); try { //实例密码 String authMsg jedisClient.auth(""); if (!authMsg.equals("OK")) { System.out.println("AUTH FAILED: " + authMsg); } //键 String key "商品热销排行榜"; jedisClient.del(key); //随机生成产品数据 List productList new ArrayList<>(); for(int i 0; i sortedProductList jedisClient.zrevrangeWithScores(key, 0, 1); for(Tuple product : sortedProductList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } System.out.println(); System.out.println(" "+key); System.out.println(" 前五大热销产品"); //获取销量前五列表并输出 Set sortedTopList jedisClient.zrevrangeWithScores(key, 0, 4); for(Tuple product : sortedTopList) { System.out.println("产品ID： " + product.getElement() + ", 销量： " Double.valueOf(product.getScore()).intValue()); } } catch (Exception e) { e.printStackTrace(); } finally { jedisClient.quit(); jedisClient.close(); } } }

1 、备案的目的 根据《互联网信息服务管理办法》规定，在中华人民共和国境内从事互联网信息服务活动，需要先进行备案并获取通信管理局下发的ICP备案号，才允许对外提供互联网信息服务。 备案成功后，通信管理局会分配主体备案号给备案主体（个人或单位均可称为主体），同时也会给此次备案的网站分配网站备案号。 主体备案号格式为：（省简写）ICP备+主体序列号（8位数字） 网站备案号格式为：（省简写）ICP备+主体序列号（8位数字）网站序列号 举例： 天翼云官网（域名ctyun.cn）的网站备案号为：京ICP备 2021034386号34  公司主体备案号为：京ICP备2021034386号。 2 、如何备案 1） 登录天翼云官网备案我的备案 2） 输入本次备案的单位信息和域名（或APP）信息创建备案订单 3） 完善备案信息 4） 上传资料，建议选择“通过微信小程序采集图片”，此步骤会通过手机进行网站负责人的活体验证，方便快捷 5） 提交管局审核 6） 备案完成 3 、域名：非gov.cn的域名备案只能备案一级域名 非gov.cn的域名备案只需备案一级域名，一级域名备案后对应的二级域名、三级域名可以正常使用。 举例：天翼云官网的一级域名为：ctyun.cn，备案完成后对应的二级域名：.ctyun.cn均可正常使用。 境外注册域名不可进行备案。 4 、备案需要多久 1） 天翼云1个工作日内对您的备案信息进行初审。 2） 备案信息提交至通信管理局后，各省管局审核时间不一，管局按照各接入商提交单据的顺序进行审核，审核时间不超过20个工作日。 5 、备案类型 根据主体和域名是否第一次做备案，可以分为不同的备案类型，不同的备案类型填写的信息略有差异。 1) 增加备案信息的类型有： 首次备案（新增备案）：主体和域名均为第一次做备案。 新增互联网信息服务：该主体已备案过其他网站（APP），此次填写的域名（APP）是第一次做备案。 接入备案：主体和域名均已备案，此次备案是办理接入商的变更。 2) 删除备案信息的类型有： 注销主体：删除该主体下的所有备案信息，包括主体信息和网站信息 注销网站：删除主体下的某个网站，主体信息仍然保留 取消接入：删除备案信息和接入商的关联，建议在新的接入商处完成接入备案后再取消接入，否则备案信息可能会被通信管理局注销 3) 修改备案信息的类型有： 变更主体：变更主体信息，如修改公司通信地址等 变更互联网信息服务：变更网站（APP）信息，如删除域名、修改网站负责人、变更IP等 只有在天翼云完成备案的网站，才可以提交变更。 6 、备案需要准备什么材料 个人备案 A. 二代身份证扫描件或拍照件 B. 《ICP备案信息真实性核验单》：去下载。 C. 电子版域名证书： 可到域名注册商处下载域名证书。 根据《工业和信息化部关于规范互联网信息服务使用域名的通知》工信部信管﹝2017﹞264号规定，自2018年1月1日起，域名注册所有人必须是备案主体或者备案主体单位法人。 D. 电子版信息需提供原件： 根据管局规定，证件类的材料必须为原件扫描件或拍照，不可使用彩色复印件。 单位备案 A. 单位证件： 企业需提供营业执照（副本）扫描件/拍照件、机关提供统一社会信用代码证，事业单位提供事业单位法人证书 B. 负责人身份证扫描件/拍照件（外国人可提供护照等其他证件） C. 《ICP备案信息真实性核验单》：去下载。 D. 可到域名注册商处下载域名证书。 根据《工业和信息化部关于规范互联网信息服务使用域名的通知》工信部信管﹝2017﹞264号规定，自2018年1月1日起，域名注册所有人必须是备案主体或者备案主体单位法人。 E. 网站负责人法人授权书（可选）： 如果网站负责人填写的不是法人，还需额外提供授权书，去下载。 7 、接入备案 为什么要办理接入备案？根据国家相关要求，如果您已在A接入商购买服务器并成功办理了ICP备案，当您计划将网站搭建到B接入商平台时（或网站同时在多家接入商平台上运营时），需到B接入商处办理备案，备案信息接入B接入商的过程称为“接入备案”。 另外，如果不办理接入备案即开通网站，您的网站将有可能被阻断无法访问 8 、使用海外服务器不需要备案 购买中国香港或海外服务器无需备案，备案仅针对国内（港澳台地区除外）节点服务器。 9 、境外企业如何备案 目前境外企业无法备案，需要在国内（港澳台地区除外）设立分公司持有国家认可的单位证件才能进行备案。（建议境外企业考虑使用中国香港服务器，使用中国香港服务器无需备案） 10 、备案专有名词 一级域名：一级域名也叫顶级域名，abc.com为一级域名，a.abc.com为二级域名；abc.edu.cn也是一级域名，因为edu.cn本身也是一个域名后缀。 主体：办理备案的个人或者单位均称为备案主体 接入商：提供网站搭建平台并协助您办理备案的即为接入商 主体负责人：单位办理备案时填写的主办单位负责人，一般建议填写公司法人 网站负责人：单位办理备案时填写的网站负责人，负责网站建设等工作，可以填写法人也可以根据实际情况填写相关负责人

参数 是否必填 说明 desktopCode 是 目标云电脑桌面编码 path 是 写入目标路径 content 是 写入文本内容 mode 否 overwrite 覆盖写入、 append 追加写入、 createnew 仅新建写入

可选步骤1：安装vllm推理环境 plaintext 创建新的虚拟环境(vllm和llamafactory依赖库版本不同, 无法共存) conda create n vllmenv python3.12 conda activate vllmenv 安装vllm用于推理 pip install vllm bitsandbytes i 启动vllm (可参考vllm官方文档vllm serve命令) 可选步骤2：安装openwebui可视化界面 plaintext 拉取官方docker镜像(需自行配置网络代理) docker pull ghcr.io/openwebui/openwebui:main 启动容器(对照vllm启动参数, 自行配置APIKEY, URL参数) docker run itd network host v /root/volume/openwebui:/app/backend/data e PORT3000 e ENABLESIGNUPtrue e OPENAIAPIBASEURL e OPENAIAPIKEY${APIKEY} e HFENDPOINT name openwebui restart always ghcr.io/openwebui/openwebui:main

功能特性 分布式消息服务RabbitMQ的功能特性主要体现在以下几个方面： 访问接口 支持通过API调用，提供交换器、队列增删查改等管控工作。管理控制台上进行的操作用于对交换器、队列、用户、策略等增删查改等管控工作。 队列能力 （1）优先级队列：相比低优先级的消息，要优先投递给消费者进行处理。 （2）延迟队列：延时消息，实现秒级精准定时；简单易用，在代码上只需一个参数设置即可完成，解决开源 RabbitMQ无延时队列的痛点。 （3）死信队列：支持被拒绝消息、TTL 过期消息、队列达到最大长度（消息队列 AMQP队列长度无上限）等 3 种类型消息自动进入死信队列的能力，确保消息不丢失。 消息能力 （1）广播消息：在同一个消费组内对所有消费者投递相同消息。 （2）事务消息：支持事务消息，可用于分布式应用。 （3）定时消息：支持消息延迟发送，解决开源 RabbitMQ 无延时队列的痛点。 安全防护 可追溯租户管理操作的记录。 起源于金融系统，支持权限控制和SSL协议。 运维监控 提供集群、交换器、队列的管理；集群、信道、连接、交换器、队列多维度指标监控。 更多信息请参见功能特性。 应用场景 分布式消息服务RabbitMQ适用于电子商务、金融服务、电信、物流和供应链管理、社交媒体、游戏开发、科学和研究领域等行业，通常用于业务的应用解耦、错峰流控与流量削峰、异步通信等场景。更多信息请参见应用场景。

河南备案需要下载的文件 ICP备案信息真实性核验单.doc 信息安全承诺书.doc ICP负责人授权书模板.docx 河南省个人网站备案承诺书.doc 湖南备案需要下载的文件 ICP备案信息真实性核验单.doc 信息安全承诺书.doc 网站负责人授权委托书（湖南）.docx APP负责人授权委托书（湖南）.docx

四、推理服务启停 4.1 创建部署目录 shell mkdir p /home/deepseek mkdir p /home/deepseek/logs mkdir p /home/deepseek/ascendlog 4.2 准备slurm启动脚本 将以下脚本保存至/home/deepseek/srun.sh shell !/bin/bash SBATCH N 4 SBATCH partitionbatch SBATCH J deepseek SBATCH o logs/log%J.out SBATCH e logs/log%J.err SBATCH gresgpu:8 SBATCH cpuspertask190 SBATCH nodelistmaster0001,compute0001,compute0002,compute0003 export LCCTYPEC.UTF8 export MASTERADDR$(scontrol show hostnames "$SLURMJOBNODELIST" head n 1 hostname i) export MODELNAMEDeepSeekV4 export MODELPORT11025 export MODELDIR/mnt/nvme1n1/model/DeepSeekV4Prow4a8mtp export VLLMIMGvllmascenddeepseekv4.sif echo "模型推理服务API为： echo "模型名称为：$MODELNAME" srun ntaskspernode1 o logs/log%J.%t.out e logs/log%J.%t.err ./node.sh 4.3 准备节点部署脚本 将以下脚本保存至/home/deepseek/node.sh shell !/bin/sh nicname"eno0" 网卡，弹性裸金属使用“eno0”，标准裸金属使用“bond0” localip$(hostname i awk '{print $1}') node0ip$MASTERADDR export HCCLIFIP$localip export GLOOSOCKETIFNAME$nicname export TPSOCKETIFNAME$nicname export HCCLSOCKETIFNAME$nicname export OMPPROCBINDfalse export OMPNUMTHREADS10 export HCCLBUFFSIZE200 export HCCLOPEXPANSIONMODE"AIV" export PYTORCHNPUALLOCCONFexpandablesegments:True export HCCLCONNECTTIMEOUT120 export HCCLINTRAPCIEENABLE1 export HCCLINTRAROCEENABLE0 export ACLOPINITMODE1 export TRITONALLBLOCKSPARALLEL1 export USEMULTIBLOCKPOOL1 export USEMULTIGROUPSKVCACHE1 export ASCENDBUFFERPOOL0:0 export VLLMASCENDENABLEFLASHCOMM11 export VLLMENGINEREADYTIMEOUTS3600 apptainer instance start nohome writabletmpfs B /usr/local/sbin:/usr/local/sbin B /usr/local/Ascend/driver:/usr/local/Ascend/driver B ascendlog:/root/ascend B $MODELDIR:/model $VLLMIMG appinstance if [ $SLURMNODEID 0 ]; then apptainer exec instance://appinstance vllm serve /model servedmodelname "$MODELNAME" host 0.0.0.0 port "$MODELPORT" dataparallelsize $SLURMNNODES dataparallelsizelocal 1 dataparalleladdress $node0ip dataparallelrpcport 13389 tensorparallelsize 8 quantization ascend seed 1024 enableexpertparallel maxnumseqs 16 maxmodellen 65536 maxnumbatchedtokens 4096 tokenizermode deepseekv4 toolcallparser deepseekv4 enableautotoolchoice reasoningparser deepseekv4 trustremotecode asyncscheduling enableprefixcaching gpumemoryutilization 0.95 safetensorsloadstrategy 'prefetch' defaultchattemplatekwargs '{"thinking": true}' compilationconfig '{"cudagraphmode": "FULLDECODEONLY"}' additionalconfig '{"ascendcompilationconfig":{"enablenpugraphex":true,"enablestatickernel":false},"enablecpubinding":"True"}' speculativeconfig '{"numspeculativetokens": 3, "method": "deepseekmtp"}' else apptainer exec instance://appinstance vllm serve /model servedmodelname "$MODELNAME" host 0.0.0.0 port "$MODELPORT" headless dataparallelsize $SLURMNNODES dataparallelsizelocal 1 dataparallelstartrank $SLURMNODEID dataparalleladdress $node0ip dataparallelrpcport 13389 tensorparallelsize 8 quantization ascend seed 1024 enableexpertparallel maxnumseqs 16 maxmodellen 65536 maxnumbatchedtokens 4096 tokenizermode deepseekv4 toolcallparser deepseekv4 enableautotoolchoice reasoningparser deepseekv4 trustremotecode asyncscheduling enableprefixcaching gpumemoryutilization 0.95 safetensorsloadstrategy 'prefetch' defaultchattemplatekwargs '{"thinking": true}' compilationconfig '{"cudagraphmode": "FULLDECODEONLY"}' additionalconfig '{"ascendcompilationconfig":{"enablenpugraphex":true,"enablestatickernel":false},"enablecpubinding":"True"}' speculativeconfig '{"numspeculativetokens": 3, "method": "deepseekmtp"}' fi

云网紧密融合 充分体现中国电信云网融合的综合资源差异化优势，形成面向客户的一点上云、云间互联的新型服务形态。 高扩展性 新增节点云主机或VPC接入，以补点方式入网，即可实现对该客户全部站点的互通，可降低客户的组网成本。 高安全性 承载云间高速业务的主体DCI网络与资源池接入网络（如CN2、ChinaNet等）物理分离。 云间高速的客户业务承载，通过虚通道隔离客户数据，降低受公众网络、以及其他客户网络攻击的风险。

本文介绍如何在Java运行环境下打印和查看函数日志。 打印日志 fcruntimecore库提供的 context.getLogger方法打印日志。该方法打印的每条日志中都包含时间、RequestId和日志级别等信息。示例代码如下所示： package example; import com.ctg.faas.runtime.Context; import com.ctg.faas.runtime.PojoRequestHandler; public class App implements PojoRequestHandler { @Override public String handleRequest(String input, Context context) { context.getLogger().info("Hello log"); return input; } } 目前函数计算提供的Logger支持打印TRACE、DEBUG、INFO、WARN、ERROR、FATAL级别的日志信息。 查看日志 函数执行完成后，您可以在函数详情页的日志页签查看日志信息。 例如，执行上面的示例代码会看到如下日志输出： 20240312 12:09:50.935 [XNIO1 task1] INFO fcLog [xxxx] Hello log

本文介绍Web应用防火墙（边缘云版）的接入防护前提条件以及防护能力概览。 接入防护前提条件 您需要先在控制台新增域名并接入边缘云WAF，具体操作可见WAF接入 防护能力概览 下表将为您描述目前边缘云WAF具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 Web安全 []( 支持配置Web安全的防护开关，可调整防护处理动作以及防护规则集、无需检测的静态文件后缀 为Web安全的基础配置，您需要使用任何防护能力都需要先进行基础配置 Web安全 规则防护 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web安全 网页防篡改 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web安全 防护敏感信息泄露 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web安全 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web安全 cookie防护 位于高级防护模块下，采用cookie加密、cookie签名等方式对cookie字段的字进行加密或签名，防护一些使用cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于cookie修改的爬虫 可以防护cookie盗用、cookie篡改、cookie信息泄露等攻击事件。需要客户端支持携带cookie，通常小程序、APP、API可能不支持 Web安全 攻击挑战 位于高级防护模块下，支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web安全 CSRF防护 位于高级防护模块下，支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web安全 广告防护 位于高级防护模块下，支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未将网站所有者允许的广告内容）进行防护 Web安全 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot管理 Bot防护策略 通过cookie挑战、跳转挑战、人机挑战、爬虫阈值限制、爬虫陷阱等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot管理 爬虫情报规则 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot管理 IP情报规则 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 IP黑名单 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 扫描防护 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 防护白名单 网站白名单 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 Web规则白名单 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 []( 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 开启IPv6防护 开启IPv6防护 提供IPv4/IPv6双栈服务，能够解决网站“天窗”问题，并可以有效提升网站IPv6链接支持率 政策驱动，各地市对于当地企业网站的IPv6浓度有一定指标

本小节介绍日志审计(原生版)产品介绍类常见问题。 日志审计（原生版）是什么？ 日志审计（原生版）系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息，协助用户进行安全分析及合规审计，及时、有效的发现异常安全事件及违规事件。 系统提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，综合日志审计分析系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。 日志审计（原生版）市场需求有哪些？ 日志审计需求主要源自于两个方面的驱动力： 一方面，从企业和组织自身安全的需要出发，日志审计能够帮助用户获悉信息系统的安全运行状态，识别针对信息系统的攻击和入侵，以及来自内部的违规和信息泄露，能够为事后的问题分析和调查取证提供必要的信息； 另一方面，从国家法律法规、行业标准和规范的角度出发，日志审计已经成为了满足合规与内控需求的必备功能。 日志审计（原生版）适用范畴？ 日志审计（原生版）系统提供了众多基于日志分析功能，系统具有广泛的应用范围和客户群，在政府、企业、电信、金融、电力、公安、军工、等行业均有成功的应用，满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。

说明如何快速使用云电竞服务。 快速注册步骤 1.您需要访问天翼云官网，注册并登录中国电信天翼云。 2. 鼠标悬停【产品】，在下拉选项中找到【CDN与边缘】，在右侧展开菜单中点击【云电竞】，跳转新页面后，点击【立即开通】完成云电竞的开通流程。 3.选择您所需要购买的服务内容，点击【确定】并完成支付流程。 4.访问云电竞控制台，获取您的客户端激活码并下载云电竞客户端【 Esports】。 5.启动云电竞客户端【Esports】，为该客户端命名后，输入您的天翼云账号及客户端激活码并点击【登录】即可使用，登录前，还可以进入设置界面，调整您所需要的画面参数。 账号与客户端激活码可通过控制台的订单查询页面获取 6.使用过程中，如果需要更换账号可同时按下 “ctrl+shift+alt+Q”返回本地电脑，点击右上角【设置】按钮，进入【管理员设置】，输入密码“Ctyunesports”，即可【重新注册】更换账号。

堡垒机的部署对网络有什么样的要求？ 堡垒机要求与被运维终端网络可达。 堡垒机支持双因素身份认证吗？ 支持双因素认证，如： 自带免费的手机APP动态口令认证。 可与短信网关平台对接，实现短信口令认证。 堡垒机能对数据库程序进行审计吗？ 支持对主流数据库（如Oracle、MySQL、Sql Server、DB2）的运维审计。 堡垒机能对文件传输进行审计吗？ 文件传输方式很多（如SFTP、FTP、RDP、RZ、SZ），堡垒机可以备份这些协议传输过的文件，便于事后定位追踪，同时堡垒机还能对重要的服务器控制文件传输，防止数据失泄密。 可以使用MacOS或Linux系统电脑访问堡垒机再访问服务器吗？ 支持，直接利用C/S运维方式，H5运维即可。 堡垒机是否支持API接口供其它平台调用？ 堡垒机提供开放的API接口，允许第三方平台调用堡垒机的用户数据、主机数据、授权数据、审计数据。

Logstash部署在弹性云主机上时导入数据 当Logstash部署在同一VPC的弹性云主机时，导入数据的流程说明如下图所示。 Logstash部署在弹性云主机上时导入数据示意图 1.确保已部署Logstash的弹性云主机与待导入数据的集群在同一虚拟私有云下，已开放安全组的9200端口的外网访问权限，且弹性云主机已绑定弹性IP。 说明 如果同一个VPC内有多台服务器，只要其中一台绑定了弹性IP，其他的服务器可以不需要绑定弹性IP。通过绑定弹性IP的节点跳转到部署Logstash的节点即可 。 如果有专线或者VPN，也不需要绑定弹性IP。 2.使用PuTTY登录弹性云主机。 例如此服务器中存储了需要导入的数据文件“access20181029log”，文件存储路径为“/tmp/accesslog/”，此数据文件中包含的数据如下所示： All Heap used for segments 18.6403 MB All Heap used for doc values 0.119289 MB All Heap used for terms 17.4095 MB All Heap used for norms 0.0767822 MB All Heap used for points 0.225246 MB All Heap used for stored fields 0.809448 MB All Segment count 101 All Min Throughput indexappend 66232.6 docs/s All Median Throughput indexappend 66735.3 docs/s All Max Throughput indexappend 67745.6 docs/s All 50th percentile latency indexappend 510.261 ms 3.执行如下命令在Logstash的安装目录下新建配置文件logstashsimple.conf。 cd / / vi logstashsimple.conf 在配置文件logstashsimple.conf中输入如下内容。 input { 数据所在的位置 } filter { 数据的相关处理 } output { elasticsearch{ hosts > " "} } input：指明了数据的来源。实际请根据用户的具体情况来设置。 filter：对日志进行了提取和处理，将非结构化信息转换为结构化信息。 output：指明了数据的目的地址。 为集群中节点的内网访问地址和端口号。 当集群包含多个节点时，为了避免节点故障，建议将上述命令中 替换为该集群中多个节点的内网访问地址和端口号，多个节点的内网访问地址和端口号之间用英文逗号隔开，填写格式请参见如下示例。 hosts > ["192.168.0.81:9200","192.168.0.24:9200"] 当集群只包含一个节点时，填写格式请参见如下示例。 hosts > "192.168.0.81:9200" 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。需导入数据的集群，其节点内网访问地址和端口号为“192.168.0.81:9200”。导入数据的索引名称为“myindex”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input { file{ path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output { elasticsearch { hosts > "192.168.0.81:9200" index > "myindex" documenttype > "mytype" } } 如果集群开启了安全模式，则需要先下载证书。 a. 在集群基本信息页面下载证书。 详见下图：下载证书 b. 将下载的证书存放到部署logstash服务器中。 c. 修改配置文件logstashsimple.conf。 以步骤2中“/tmp/accesslog/”的数据文件为例，输入数据文件从首行开始，且过滤条件保持为空，即不做任何数据处理操作。跳转主机的公网IP和端口号为“192.168.0.227:9200”。导入数据的索引名称为“myindex”，证书存放路径为“/logstash/logstash6.8/config/CloudSearchService.cer”。配置文件的示例如下所示，配置文件按实际数据情况修改完成后，输入“:wq”保存。 input{ file { path > "/tmp/accesslog/" startposition > "beginning" } } filter { } output{ elasticsearch{ hosts > [" index > "myindex" user > "admin" password > "" cacert > "/logstash/logstash6.8/config/CloudSearchService.cer" } } 说明 password：登录安全集群的密码 。 4.执行如下命令将Logstash收集的弹性云主机的数据导入到集群中。 ./bin/logstash f logstashsimple.conf 5.登录云搜索服务管理控制台。 6.在左侧导航栏中，选择“集群管理”，进入集群列表页面。 7.在集群列表页面中，单击待导入数据的集群“操作”列的“Kibana”。 8.在Kibana的左侧导航中选择“Dev Tools”，单击“Get to work”，进入Console界面。 9.在已打开的Kibana的Console界面，通过搜索获取已导入的数据。 在Kibana控制台，输入如下命令，搜索数据。查看搜索结果，如果数据与导入数据一致，表示数据文件的数据已导入成功。 GET myindex/search

本文介绍如何设置应用调度策略。 系统支持丰富的调度策略，包括静态的全局调度策略，以及动态的运行时调度策略，用户可以根据需要自由组合使用这些策略来实现自己的需求。目前云容器引擎支持根据节点名称、节点标签进行调度，同时支持根据亲和性与反亲和性调度。 节点名称调度：应用将调度到指定名称的节点上。 节点标签调度： 应用将调度到指定标签的节点上。 亲和 反亲和调度： 用户可根据业务需求进行应用的就近部署，容器间通信就近路由，减少网络消耗。如下图，APP1、APP2、APP3 和 APP4 部署在相同节点上； 同个应用的多个实例反亲和部署，减少宕机影响；互相干扰的应用反亲和部署，避免干扰。如 APP1、APP2、APP3 和APP4 分别部署在不同节点上，这四个应用为反亲和性部署。 云容器平台支持以下几种亲和性设置： 设置应用间亲和 ：应用部署在相同“节点”中。 设置应用间反亲和：“ 不同应用”或“相同应用的多个实例”部署在不同主机中。 应用与节点间的亲和性： 应用与节点亲和，决定应用部署在某些特定的主机中。 应用与节点间的反亲和： 决定应用不能部署在某些特定的主机中。 操作须知 在设置“应用间的亲和性”和“应用与节点间的亲和性”时，需确保不要出现互斥情况，否则应用会部署失败。例如如下互斥情况，应用将会部署失败： APP1、APP2设置了应用间的反亲和，例如APP1部署在Node1，APP2部署在 Node2。 APP3部署上线时，既希望与 APP2 亲和，又希望可以部署在不同节点如Node3 上，这就造成了应用亲和和节点亲和间的互斥，导致最终应用部署失败。 操作步骤 进入应用创建流程中的【高级配置】步骤，可根据需求进行不同的节点调度设置。以下列举了六种调度策略设置的方式： 1.选择【节点名称调度】：在【调度】>【节点名称调度】下，单击【添加名称调度】，根据节点名称勾选节点，单击【确定】。该应用将部署在该名称下的节点中。 2.选择【节点标签调度】：在【调度】>【节点标签调度】下，单击【添加标签调度】，勾选节点标签，单击【确定】。该应用将部署在满足该标签的节点中； 3.选择【与节点的亲和性】：在【调度】>【与节点的亲和性】下，单击【添加节点亲和】，勾选需要亲和的节点，单击【确定】。该应用将部署在选择的节点中； 4.选择【与节点的反亲和性】：在【调度】>【与节点的反亲和性】下，单击【添加节点反亲和】，勾选需要反亲和的节点，单击【确定】。该应用将不会部署在选择的节点中； 5. 选择【与应用的亲和】：在【调度】>【与应用的亲和性】下，单击【添加应用亲和】，勾选需要亲和的应用，单击【确定】。亲和的应用将部署在相同节点中； 6.选择【与应用反亲和】：在【调度】>【与应用的反亲和性】下，单击【添加应用反亲和】，勾选需要反亲和的应用，单击【确定】。反亲和的应用将部署在不同节点中；

什么是XSS攻击？ 跨站脚本（XSS）是一种攻击技术，它强制网站回应攻击者提供的可执行代码，这些代码加载到用户的浏览器中，借助插入至网站的恶意代码进行传播，对网站用户进行攻击，达到盗取用户账号信息、钓鱼欺诈、身份盗用等目的。 什么是CSRF攻击？ 跨站请求伪造攻击是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。 CSRF攻击可以包括汇款，股票交易，特权升级，应用程序修改或其他未经授权的访问。 什么是逃避检测攻击？ 逃避检测攻击也叫攻击绕过技术，攻击者试图伪装或隐藏攻击以避免被安全设备进行检测，常见的逃避检测攻击有HTTP参数污染、00截断、URL编码绕过、Unicode编码绕过、ASCII码绕过、字符串拼接绕过、hex编码绕过、大小写混杂字符绕过、多空格绕过、注释串绕过等。 什么是缓冲区溢出？ 缓冲区溢出攻击是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁中断之际并获取程序乃至系统的控制权。 Web应用防火墙售后联系方式是？ Web应用防火墙服务开通及使用过程涉及本手册中的步骤，需严格根据手册指导进行操作，若因操作不当或策略过于严格，从而影响防护开通及使用，请及时联系安全防护工程师。24小时在线配合，可联系天翼云400工单电话：4008109889，或联系本地电信客户经理，或在Web应用防火墙微信群中反馈。 注意 关于特殊需求：如有针对带宽、域名等条件有特殊需求请联系客户经理或运维人员沟通。

本文主要介绍如何采集Windows事件日志。 您可以通过天翼云云日志服务提供的lmtagent采集器采集Windows事件日志。本文介绍如何通过日志服务控制台采集Windows事件日志。 前提条件 已经在目标Windows云主机上安装日志采集器lmtagent。 目标云主机持续产生日志。 创建步骤 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“日志接入”，进入接入管理页面。 3. 在“数据导入”模块中，点击“Windows事件日志”。 4. 选择目标日志项目和日志单元，单击下一步。 5. 在选择主机组页面，选择目标主机组。 6. 在采集配置页面，设置事件采集规则，可以同时配置多个事件采集规则，每个采集规则的字段说明如下： 字段 说明 事件通道 指采集应用程序通道中的事件日志，包括Application、Security、Setup、System。可在Windows系统中查看通道名称信息。 采集起始点 支持设置自定义时间与全量采集。 事件ID过滤 支持正向过滤单个值(例:20)或范围(例:020)，也支持反向过滤单个值(例:20)。多个过滤项之间可由逗号隔开，例:1200,100表示采集1200范围内除了100以外的事件日志 事件来源过滤 根据事件来源过滤日志。您可以使用半角逗号（,）指定多个事件来源名称，例如设置为App1, App2表示只采集来源名字为App1和App2的事件日志，其他事件日志都会被忽略。事件名称需为全称，默认为空，表示采集所有来源的事件。 事件等级 根据Windows事件等级过滤采集。仅支持Windows Vista及以上的操作系统。 7. 创建索引。默认开启全文索引，您也可以根据需要手动创建字段索引用于字段查询。 8. 点击完成，即可完成导入任务创建。等待1分钟左右，在查询日志界面能查询到日志，则说明接入成功。