天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

产品定义
云化场景下的分布式应用问题分析困难主要表现在如何可视化微服务间的依赖关系、如何提高应用性能体验、如何将散落的日志进行关联分析、如何快速追踪问题。 AOM帮您解决应用运维管理(Application Operations Management)是云上应用的一站式运维管理平台,实时监控应用及云资源,采集各项指标、日志及事件等数据,提供告警及数据可视化功能,帮助您及时发现故障,全面掌握应用、资源及业务的实时运行状况。

来自：
帮助文档
应用运维管理
产品简介
产品定义
容器安全策略
PodSecurityPolicy(简称PSP)从Kubenetes 1.21版本开始被标记为弃用(deprecated)状态,为此云容器引擎提供了基于OPA策略和gatekeeper准入控制器,扩展了相应的策略治理状态统计和日志上报检索等能力,同时内置了种类丰富的策略治理规则库,在规则配置上也更加灵活简单,帮助企业安全运维管理人员更好的使用策略治理相关能力。操作步骤安装容器安全策略插件 cube-security 1、选择指定容器集群,在菜单栏【安全管理】中选择【策略管理】。

来自：
帮助文档
云容器引擎
用户指南
安全管理
容器安全策略
网络
虚拟私有云虚拟私有云(Virtual Private Cloud,VPC)是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性,使得您可以自定义网络地址、路由表、安全组等。同时,虚拟私有云提供丰富的网络连接,可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。更多内容请参见虚拟私有云-产品介绍。子网云资源(例如云主机、物理机等)必须部署在子网内。

来自：
帮助文档
弹性云主机
产品概述
网络
功能简介
天翼云电脑Windows客户端或安卓客户端需使用v2.6版本及以上(预览版客户端暂不支持), 且同一个虚拟电教室仅支持使用同一类设备(例如:教师机和学生机均使用安卓客户端)。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
虚拟电教室
功能简介
改密策略
删除日志 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 改密日志”,进入改密日志列表页面。 3 单击“删除”,可删除该执行日志。 4 同时勾选多条执行日志,单击列表下方的“删除”,可以批量删除多个执行日志。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
改密策略
产品优势
镜像后端对应的镜像文件使用天翼云对象存储服务进行多份冗余存储,具有高数据可靠性和持久性。灵活通过管理控制台或API方式均能完成镜像的生命周期管理,用户可以按照需求灵活选择。您可以使用公共镜像部署基本的云主机运行环境,也可以使用自建的私有镜像搭建个性化应用环境。不管是服务器上云、服务器运行环境备份,还是云上迁移,镜像服务都能满足您的需求。统一镜像服务提供统一的镜像自助管理平台,简化维护的复杂度。通过镜像,实现应用系统的统一部署与升级,提高运维效率,保证应用环境的一致性。

来自：
帮助文档
镜像服务
产品简介
产品优势
创建实例
前提条件具备已通过实名认证的天翼云账号操作步骤登录管理控制台。进入Kafka管理控制台。在管理控制台右上角单击“地域名称”,选择区域。此处请选择与您的应用服务相同的区域。点击“购买实例”跳转到购买页面,根据页面订购说明进行产品开通。下载安装工具Eclipse3.6.0以上上版本或者IntelliJ ,JDK 1.8.111以上版本。

来自：
帮助文档
分布式消息服务Kafka
快速入门
创建实例
资源操作
本节为您介绍云迁移服务CMS资源操作相关内容。云迁移服务CMS平台提供批量绑定关系表导出、资源规格映射导出、批量确认、批量确认日志、资源创建日志、关键字搜索等功能,您可以在 [ 资源创建 ] 界面进行相关操作。批量绑定关系表导出在左侧导航栏选择资源规划,点击【资源创建】按钮,进入 [ 资源创建 ] 界面,选中需要导出资源,点击【批量绑定关系表导出】按钮,弹出下载任务弹窗,如图所示。查看导出绑定关系,如图所示。

来自：
帮助文档
云迁移服务CMS
用户指南
云迁移服务模块
资源规划
资源创建
资源操作
该产品与其他服务的关系
数据加密服务(Data Encryption Workshop,DEW) OBS可以作为其他云服务的存储资源池,例如关系型数据库(RD...云审计服务(CTS)等。

来自：
帮助文档
对象存储
产品简介
该产品与其他服务的关系
管理类
创建密钥时,若您选择密钥材料来源于天翼云,则KMS系统会自动为用户主密钥生成密钥材料,且密钥材料无法单独删除、不可导出,仅支持随用户主密钥一并删除; 创建密钥时,若您选择密钥材料来源于外部,则支持手动删除密钥材料。哪些云服务支持密钥管理系统加密数据? KMS服务无缝对接云硬盘、对象存储和弹性文件、数据库产品,提供服务端加密能力。您只需要在创建云硬盘时,勾选“加密”功能,则可一键开启硬盘加密功能,加密过程透明无感知。产品底层通过信封加密的方式,实现云产品中数据的加密。

来自：
帮助文档
密钥管理
常见问题
管理类
概述
此章节介绍使用数据库审计的基本流程。业务流程步骤顺序操作说明步骤一:添加资产添加系统需要审计的数据库,详情请参见资产管理。步骤二:安装Agent 添加Agent对数据库进行审计,详见Agent管理。步骤三:配置规则配置数据库的安全规则和过滤规则,详情请参见规则配置。步骤四:订阅报表的设置告警通知便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。

来自：
帮助文档
数据库审计
用户指南
概述
概述
此章节介绍使用数据库审计的基本流程。业务流程步骤顺序操作说明步骤一:添加资产添加系统需要审计的数据库,详情请参见资产管理。步骤二:安装Agent 添加Agent对数据库进行审计,详见Agent管理。步骤三:配置规则配置数据库的安全规则和过滤规则,详情请参见规则配置。步骤四:订阅报表的设置告警通知便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。

来自：
帮助文档
数据库审计
用户指南
概述
功能特性
√ √ 审计文件系统弹性文件服务支持通过云审计服务对资源的操作进行记录,以便用户可以查询、审计和回溯。 × √ 权限组支持创建、删除、查询、修改权限组及权限组规则,支持权限组列表刷新、搜索、刷新、排序操作,单文件系统最多支持20个权限组、400个权限组规则。 √ √ 说明不同资源池能力有所差异,请以具体控制台能力为准。

来自：
帮助文档
弹性文件服务
产品简介
功能特性
信封加密方式有什么优势？
信封加密方式:KMS对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求。性能、成本由云服务直接为用户加解密数据:大量数据需要通过安全信道传递到服务端,加密后再返回给用户,这一过程,对用户服务的性能影响很大。另外,大量的移动数据会带来巨大的成本。信封加密方式:可以通过KMS的密码运算API在线生成数据密钥,用离线数据密钥在本地加密大量数据。

来自：
帮助文档
数据加密
常见问题
密钥管理类
信封加密方式有什么优势？
使用云电脑
(还原系统所需时间较长,请耐心等候) 操作系统语言设置天翼云电脑的Windows桌面支持设置系统语言,详情可参考使用指南:天翼云电脑-Windows桌面设置系统语言指导手册。

来自：
帮助文档
天翼云电脑（公众版）
移动终端指南
使用云电脑
功能特性
API ZOS提供数据交换格式为JSON的HTTP API,调用此接口您可以直接通过HTTPS发出请求和接受响应,实现与天翼云对象存储后台的交互操作。由于使用了不同的数据传输框架,ZOS提供了独立于SDK的接口,多了许多管理类操作(如开通接口,数据统计接口等)。而对于直接的上传下载对象,则是SDK独有功能。支持ZOS的全部资源池。

来自：
帮助文档
对象存储
产品简介
功能特性
从快照创建云硬盘
单击“存储云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击“创建云硬盘”按钮,进入“创建云硬盘”页面。根据界面提示,在配置项数据源处勾选“从快照创建云硬盘”。根据界面提示,在配置项云硬盘快照处点击“选择快照”,在弹出的选择快照弹窗内选择需要创建云硬盘的某一快照并点击“确定”。选择快照后,配置项云硬盘快照处会展示您所选快照信息,若想修改,可再次点击“选择快照”。注意,通过快照创建云硬盘时,部分配置默认与快照源云硬盘保持一致,您无法更改。您可根据提示继续配置云硬盘的其他基本信息。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
从快照创建云硬盘
版本说明书
新增和优化功能:新增日志管理模块。管控侧:新增错误日志管理、慢日志管理、高频SQL管理和审计日志管理。内核侧:不涉及。支持创建定时任务JOB。管控侧:不涉及。内核侧:支持通过DBMS_JOB创建定时任务。支持逻辑备份恢复,包括多介质备份和恢复到不同实例。管控侧:新增介质支持,新增恢复到不同实例功能。内核侧:不涉及。支持闪回查询和闪回恢复。管控侧:不涉及。内核侧:支持一定时间内旧版本表数据的查询和支持表的恢复,应对误删表的场景。管控侧对接DCP模块,包括微服务接入和统一鉴权。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
版本说明书
云硬盘的使用状态
本文带您了解云硬盘的使用状态。云硬盘的使用状态具体如下表:状态分类云硬盘状态状态说明操作说明中间状态-资源类创建中该云硬盘正在创建中。操作限制以控制台为准。挂载中已创建的云硬盘正在挂载至弹性云主机或物理机中。卸载中正在将云硬盘从弹性云主机或物理机上卸载下来。删除中/退订中按需/包年包月购买的云硬盘正在删除/退订。销毁中已到期/已冻结的云硬盘正在被销毁中。扩容中为云硬盘增加容量中。修改磁盘类型中正在修改云硬盘的磁盘类型。备份创建中该云硬盘正在创建备份。备份恢复中该云硬盘正在从备份恢复数据中。

来自：
帮助文档
云硬盘
用户指南
附录
云硬盘的使用状态
虚拟私有云
本节介绍云手机(政企版)的创建虚拟私有云操作说明。操作场景云手机如果需要上网,需配置虚拟私有云(VPC)、子网及上网带宽。VPC可在开通云手机服务时同步创建,也可单独管理。创建虚拟私有云 1.进入“云手机”控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.点击“创建虚拟私有云”按钮; 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息; 5.确认配置信息后,点击“立即创建”,即完成云手机虚拟私有云及子网的创建。

来自：
帮助文档
天翼云手机
云手机（政企版）
网络管理
虚拟私有云
用户账号激活
天翼云电脑(政企版)在开通桌面后,首次使用的用户账号需激活才能使用,本节介绍了用户账号激活的操作说明。完成开通云电脑后,用户邮箱会收到天翼云电脑(政企版)开通提醒邮件,根据流程激活账号即可。(初次开通云电脑,需激活账号) 根据步骤完成激活流程填写密码,即完成账号认证。

来自：
帮助文档
天翼云电脑（政企版）
快速入门
用户账号激活
终端支持
天翼云电脑(公众版)支持的终端如下: 终端类型终端型号说明个人电脑WindowsWin7以上的台式机或者笔记本XP系统建议重装win7Mac苹果一体机、Mac笔记本、Mac min等操作系统:Mac OS10.14及以上64位版本安卓瘦终端天翼云电脑已通过适配的终端:终端适配列表适用Android7.0及以上版本的安卓瘦终端设备移动终端安卓各品牌4G/5G安卓手机支持Android 7.0以上的手机和平板iOS苹果手机、iPad支持iOS 10.0系统以上设备

来自：
帮助文档
天翼云电脑（公众版）
产品介绍
终端支持
快照类
若需使用该功能,您需要先创建自动快照策略并关联到云硬盘,具体操作请参考创建自动快照策略、云硬盘关联自动快照策略。自动快照有什么限制?单个账户一个地域下最多支持创建20个自动快照策略,每个自动快照策略最多支持绑定200个云硬盘。同时,自动快照策略创建出来的快照遵循快照的配额限制,详情可参考自动快照概述。在哪些情况下,云硬盘快照会被系统自动删除?手动快照:用户账户冻结、资源过期导致云硬盘被删除时,天翼云会主动删除该云硬盘的所有快照。除此之外,天翼云不会主动删除您手动创建的快照。

来自：
帮助文档
云硬盘
常见问题
快照类
共享库预载入相关参数
本页介绍天翼云TeleDB数据库共享库预载入相关参数。为了载入附加的功能或者达到提高性能的目的,可用多个设置来预先载入共享库到服务器中。例如'$libdir/mylib'设置可能会导致mylib.so(或者某些平台上的mylib.sl)从安装的标准库目录被预装载。这些设置之间的区别在于生效的时间以及改变它们所需的特权。可以用这个方法预装载TeleDB的过程语言库,通常是使用'$libdir/plXXX'语法,其中的XXX是pgsql、perl、tcl或python。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
客户端连接默认相关参数
共享库预载入相关参数
产品规格
对比项子项默认密钥基础版企业版计费模式免费包周期包周期应用场景云产品透明加密√√√用户自建应用加密×√√密评合规××√证书管理×√√配额默认...云产品的默认密钥共享加密接口的性能)2000QPS(通过应用接入点在VPC间调用)750QPS(通过openapi调用)2000QPS(通过应用接入点在VPC间调用)750QPS(通过openapi调用)密钥数量每个天翼云账号在每个资源池,可为每个云产品创建1个默认密钥0-2000个0-2000个证书数量×0-1000

来自：
帮助文档
密钥管理
产品简介
产品规格
使用云电脑
ydn 12.操作系统语言设置天翼云电脑的Windows桌面支持设置系统语言,详情可参考使用指南:天翼云电脑-Windows桌面设置系统语言指导手册。

来自：
帮助文档
天翼云电脑（政企版）
移动终端指南
使用云电脑
挂载非共享云硬盘
本节介绍了挂载非共享云硬盘的流程。操作场景单独购买的云硬盘为数据盘,可以在云硬盘列表中看到磁盘属性为“数据盘”,磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。本章节指导用户挂载非共享云硬盘,非共享云硬盘只可以挂载至1台云主机。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载非共享云硬盘
客户端安装
注意 Agent必须要保证始终运行,才能将本地数据库连接信息发送给审计设备,一旦关闭,将不会向审计系统发送本地审计数据,因此请将Agent设置为服务。 5.运行后,如出现如下内容,表示工作,并正常发送数据包。 6.连接成功后,可到【部署方式】,查看已连接到的客户端。完成以上操作部署后,可在安全专区平台进行日常运营。

来自：
帮助文档
安全专区
快速入门
云数据库审计
客户端安装
扩容类
操作步骤请参见扩容云硬盘。清理当前云硬盘上不需要的程序或文件来清理磁盘空间,具体步骤可参见:解决Linux云主机磁盘空间不足的问题、解决Windows弹性云主机磁盘空间不足的问题。扩容时显示扩容失败怎么办?还会收费吗?云硬盘按照云硬盘的实际使用时长/购买周期和容量计费。若出现云硬盘扩容失败的情况,云硬盘的容量变更会失败,计费容量仍保持为扩容操作之前云硬盘的容量。扩容预期新增但实际并未新增的容量不会收费。如果出现扩容失败,请您尽快联系天翼云客服提交工单处理。扩容云硬盘时,提示售罄怎么办?

来自：
帮助文档
云硬盘
常见问题
扩容类
创建RDS for MySQL实例
本页为您介绍其他云MySQL迁移到RDS for MySQL时,如何创建RDS for MySQL实例的操作步骤和相关说明。本页介绍了如何创建天翼云关系数据库MySQL版新实例,详细的创建实例过程能够帮助您更好的开始使用天翼云关系型数据库MySQL。操作场景本节介绍在关系数据库MySQL版服务的管理控制台创建实例的过程。 MySQL支持“包年/包月”和“按需计费”购买,您可以根据业务需要定制相应计算能力和存储空间的关系型数据库实例。操作步骤登录管理控制台。

来自：
帮助文档
数据传输服务DTS
最佳实践
其他云MySQL迁移到RDS for MySQL
创建RDS for MySQL实例
虚拟私有云
本文介绍虚拟私有云的相关功能。虚拟私有云概述虚拟私有云主要由网段和子网组成。网段在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段,默认使用标准的私网网段及子网作为VPC的网段。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
网络
虚拟私有云
通过Go客户端接入Elasticsearch实例
本文为您介绍如何通过Go客户端接入天翼云云搜索Elasticsearch实例。概述 Go客户端(elasticsearch-go)是Elasticsearch官方提供的Golang库,适用于构建高性能的应用程序。它提供了与Elasticsearch实例进行交互的完整 API,支持索引创建、数据查询等操作。前提条件已开通天翼云云搜索服务Elasticsearch实例。实例已绑定公网IP,具体可参考“实例公网访问”章节。已安装Go语言开发环境。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
访问Elasticsearch实例
通过Go客户端接入Elasticsearch实例

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云息壤一体化智算服务平台

科研助手

一站式智算服务平台

推荐文档

文档下载

运维说明

产品功能

产品定义