步骤 步骤说明 参考链接 1.添加资源 新增需要进行风险管理的资源，并完成数据源同步 资源管理 2.处理风险 风险模块可以处理脆弱性风险和行为风险 风险 3.查询审计日志 查询分析模块包括审计日志以及报表分析，审计日志展示了所有审计日志，包括发生时间、API信息、服务端信息、客户端信息、概要（API请求与响应信息、请求结果以及对应数据标签），可以查看对应详情。 查询分析

本文主要说明云日志服务产品服务等级协议。 天翼云云日志服务等级协议

背景说明 支持实时监测应用程序的文件外发行为，助力事后溯源取证。 注意 客户端版本：支持Windows客户端，需为2.25.10及以上客户端。 套餐版本：已订购终端管理企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开数据安全并点击【文件外发审计】，查看外发审计策略和审计日志相关内容。 外发审计策略 1. 外发审计策略列表主要展示已配置的审计策略详情，含策略名称、管控范围、外发通道、管控动作、管控事件、策略状态、编辑/新增时间等字段信息，支持通过 “策略名称、管控动作、策略状态、时间范围” 搜素或筛选已有的审计策略。 2. 支持对审计策略做 “详情、编辑、删除” 操作。 新增策略 1. 点击【新增策略】支持添加外发审计策略。 1. 当前仅支持针对 AI 应用客户端进行文件外发审计：Kimi 智能助手、AnythingLLM、豆包、腾讯元宝、Cici、智谱清言、Poe、讯飞星火、问小白、夸克、纳米 AI、Cursor、Chatbox、Canva、Cherry Studio、ima.copilot、Trae、通义、办公小浣熊、Windsurf、Warp、JoyCode、墨刀、讯飞绘文、讯飞文书、新华妙笔。 审计日志 1. 外发审计策略下发后，如客户端命中策略，则对应日志会上报到管理平台。 1. 点击【详情】查看日志详情信息。

产品升级 1. 天翼云门户和天翼云电脑应用内进行订购的用户，可在天翼云电脑移动客户端进行升级配置操作（电信营业厅订购用户请前往当地营业厅咨询办理）。 2. 云电脑公众版支持配置升级，但不支持配置降级。 3. 最终费用以页面实际显示为准。 产品扩容 1. 天翼云门户和天翼云电脑应用内进行订购的用户，可在天翼云电脑移动客户端进行扩容操作（电信营业厅订购用户请前往当地营业厅咨询办理）。 2. 天翼云电脑（公众版）的数据盘支持扩容，但不支持缩容。 3. 最终费用以页面实际显示为准。 产品续订 1. 天翼云门户和天翼云电脑应用内进行订购的用户，可在天翼云电脑移动客户端进行续订操作（电信营业厅订购用户请前往当地营业厅咨询办理）。 2. 如云电脑已购买了数据盘，进行续订时，云电脑和数据盘将同时续订。 3. 云电脑使用到期后，数据资料将保留15天，期间续订需要扣除数据保留时长的费用。 4. 最终费用以页面实际显示为准。 5. 更多续订说明，请参考 续订规则

在概览页面，可以查看安全防护情况、安全告警情况、用户配置的访问控制策略数量、入侵检测防护开启情况、以及已开启防护的资产上的流量趋势等。 概览主要分为安全防护、安全告警、实例状态、资产防护监控、防护配置、访问控制策略、互联网边界流量趋势、VPC边界流量趋势等统计功能，如下图所示。 安全防护 安全防护展示了防护的总体情况，包括入侵防御拦截数和访问控制拦截数，防护总次数为两项之和。支持查看最近一天、最近三天、最近七天的统计数据。 防护总次数：展示了近期云防火墙（原生版）为您的资产触发的安全防护的总次数，等于入侵防御拦截数与访问控制拦截数的总和。 入侵防御拦截数：展示了入侵防御拦截的数量。点击数字时会跳转至“日志审计 > 入侵防御日志”界面。 访问控制拦截数：展示了访问控制拦截的数量。点击数字时会跳转至“日志审计 > 访问控制日志”界面。

本文主要介绍如何接入对象存储访问日志。 云日志服务支持导入对象存储访问日志。出于分析或审计等目的，您可以在对象存储中开启日志管理功能，并导入云日志服务中。通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。 前置条件 已开通对象存储服务。 注意 1. 接入对象存储访问日志，云日志服务侧将产生相关存储费用与流量费用，详情请查看云日志服务计费说明。 2. 开启访问日志转储，会产生对象存储服务费用，相关费用信息请参考对象存储服务文档。 配置流程 1. 登录对象存储ZOS控制台。 2. 选择指定的Bucket名称桶，进入"概览"页面。 3. 点击"日志管理"标签，在日志管理界面下点击"设置"按钮。 4. 选择"开启日志存储"，按照日志管理配置规则，选择日志存储位置与日志前缀，单击"保存"开启日志存储功能。 5. 进入云日志服务控制台，在左侧菜单栏点击“日志接入”，选择“对象存储访问日志”。 6. 选择需要存储日志数据的日志项目与日志单元。点击下一步进入日志配置页面。 7. 在日志配置页面中，选择上述第四步已配置的ZOS存储桶以及目录前缀，点击“下一步”，即可完成配置

本节为您介绍如何安装Agent及管理Agent。 审计代理插件（Agent）是安装在数据库系统或者业务系统上的插件，其功能是捕获访问数据库系统的数据包，并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时，可以通过流量代理的方式抓取数据库流量。 支持的操作系统 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程：dbagent.exe 和 dbMonitor.exe。 DBAgent与天翼云数据库审计的13002端口建立连接负责流量转发。 DBMonitor与天翼云数据库审计的13001端口建立连接负责控制部分，包含接收天翼云数据库审计下发的资产和其他配置。 通过SSH远程安装Agent 您可以通过SSH协议将Agent自动安装到需要审计的服务器上，目前仅支持Linux系统。 在界面上输入需要审计的服务器IP、SSH端口、root用户名、密码，天翼云数据库审计通过scp协议将agent安装包传输到宿主机上并自动安装。 1. 在菜单栏选择“系统管理 > Agent管理”进入“Agent管理”页面，选择“Agent安装”页签。 2. 单击“开始安装”进入通过SSH远程安装Agent页面，编辑审计服务器IP，并添加安装Agent的服务器，单击“安装”。 填写参数说明请参见下表： 参数 参数说明 审计服务器IP 默认为当前的审计服务器IP，用户可以根据需要修改。 安装Agent的服务器 输入需要安装Agent的服务器IP及该服务器root账户的密码，默认端口为22，用户可以根据实际情况修改。 支持表单格式和文本格式输入。 支持IPv4和IPv6。 最多填写20个。 说明 单击“安装状态”可进入“安装状态”查看页面，可进行以下操作： 单击“卸载”可远程卸载已经成功安装了的Agent。 单击“重新安装”可对未成功安装Agent的服务器重新安装。 将光标悬停至“安装失败”后的图标，查看安装失败原因。 若您的业务部署在一类节点的资源池上，审计服务器IP需改为数据库审计所在的VPC组的公网IP。（一类节点可参考[支持的区域](/document/10446453/10489850

此小节介绍云堡垒机备份、变更规格和升级相关问题。 云堡垒机支持备份哪些系统数据？ 为加强对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地，可手动备份日志请参见下表： 数据信息 导出 下载 格式 说明 用户 支持 CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。 动态令牌 支持 CSV 主机 支持 CSV 应用发布服务器 支持 CSV 应用发布 支持 CSV 资源账户 支持 CSV 访问控制策略 支持 CSV 改密策略 支持 CSV 支持密码验证后，下载单个“改密策略”执行日志。 账户同步策略 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持 CSV “专业版”支持导出单个“快速运维”执行日志。 运维任务 支持 CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持 CSV，MP4 支持导出多条历史会话，同时支持生成并下载单个会话视频。 系统日志 支持 CSV 运维报表 支持 PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 支持 bak 支持备份并还原当前“系统配置”信息，下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”，每天零点备份前一天系统配置。 自动备份 通过配置日志备份，用户可将登录日志、关键操作日志等压缩成tar文件后，分别远程备份到本地/Syslog/FTP/SFTP服务器，以及远程备份存储到OBS桶中。 备份方式 数据信息 说明 本地下载备份 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 可选择时间范围备份日志，并下载保存到本地。 远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后，历史日志记录全量远程备份。当有新日志记录时，实时启动备份。 远程备份至FTP/SFTP服务器 系统配置、会话回放日志 FTP/SFTP服务器配置成功后，每天零点备份前一天日志数据。 此外可选择需备份日期，立即将数据备份至服务器。 远程备份至OBS服务器 系统配置、会话回放日志 远程备份至OBS桶配置成功后，每天零点备份前一天日志数据。 此外可选择需备份日期，立即将数据备份至OBS桶。

本节主要介绍云数据库GeminiDB的权限管理。 如果您需要对购买的云数据库 GeminiDB资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并授权控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有云数据库 GeminiDB的使用权限，但是不希望他们拥有删除云数据库 GeminiDB等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云数据库 GeminiDB，但是不允许删除云数据库 GeminiDB的权限策略，控制他们对云数据库 GeminiDB资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云数据库 GeminiDB服务的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 关于IAM的详细介绍，请参见《IAM产品介绍》。 云数据库 GeminiDB权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云数据库 GeminiDB部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如广州4）对应的项目（cngdgz1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问云数据库 GeminiDB时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 如表1所示，包括了云数据库 GeminiDB的所有系统权限。 表1 云数据库 GeminiDB系统权限 策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 云数据库 GeminiDB服务所有权限。 系统策略 创建包周期实例需要配置CBC权限： bss:balance:view bss:balance:update bss:order:view bss:order:pay bss:order:update bss:renewal:view bss:renewal:update 退订包周期实例需要配置CBC权限： bss:unsubscribe:update GeminiDB ReadOnlyAccess 云数据库 GeminiDB服务只读权限。 系统策略 无 表2列出了云数据库 GeminiDB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 GeminiDB FullAccess GeminiDB ReadOnlyAccess 创建实例 √ x 查询实例列表 √ √ 查询实例详情 √ √ 查询任务列表 √ √ 删除实例 √ x 重启实例 √ x 重置密码 √ x 变更实例安全组 √ x 修改数据库端口 √ x 绑定/解绑公网IP √ x 磁盘扩容 √ x 规格变更 √ x 节点扩容 √ x 节点缩容 √ x 修改备份策略 √ x 重命名实例 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 查询企业项目配额管理列表 √ √ 修改企业项目配额 √ x 切换SSL开关 √ x 停止备份 √ x 表3列出了云数据库 GeminiDB常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表3 常用操作与对应的授权项 操作 授权项 授权范围 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建页需要查询对应的VPC、子网、安全组。 创建实例 nosql:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询实例详情 nosql:instance:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 查询任务列表 nosql:task:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例 nosql:instance:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除实例需要同时删除数据侧IP地址。 重启实例 nosql:instance:restart 支持： IAM项目(Project) 企业项目(Enterprise Project) 重置密码 nosql:instance:modifyPasswd 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例安全组 nosql:instance:modifySecurityGroup 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改数据库端口 nosql:instance:modifyPort 支持： IAM项目(Project) 企业项目(Enterprise Project) 绑定公网IP nosql:instance:bindPublicIp 支持： IAM项目(Project) 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP nosql:instance:unbindPublicIp 支持： IAM项目(Project) 不支持企业项目 不支持细粒度 磁盘扩容 nosql:instance:modifyStorageSize 支持： IAM项目(Project) 企业项目(Enterprise Project) 规格变更 nosql:instance:modifySpecification 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点扩容 nosql:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 节点缩容 nosql:instance:reduceNode 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除集群节点。 修改备份策略 nosql:instance:modifyBackupPolicy 支持： IAM项目(Project) 企业项目(Enterprise Project) 重命名实例 nosql:instance:rename 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建手动备份 nosql:backup:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询备份列表 nosql:backup:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载备份文件 nosql:backup:download 支持： IAM项目(Project) 企业项目(Enterprise Project) 恢复到新实例 nosql:backup:restoreToNewInstance vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 加密实例需要在项目上配置KMS Administrator权限。 备份恢复到已有实例 nosql:backup:restoreToExistInstance 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除备份 nosql:backup:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 创建参数模板 nosql:param:create 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询参数模板列表 nosql:param:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改参数模板中的参数值 nosql:param:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 变更实例下节点的参数配置 nosql:instance:modifyParameter 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除参数模板 nosql:param:delete 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签操作 nosql:instance:tag tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 标签列表 nosql:tag:list tms:resourceTags:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询企业项目配额管理列表 nosql:quota:list 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改企业项目配额 nosql:quota:modify 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换审计日志开关 nosql:instance:switchAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 下载审计日志 nosql:instance:downloadAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 删除审计日志 nosql:instance:deleteAuditLog 支持： IAM项目(Project) 企业项目(Enterprise Project) 更新慢日志明文开关 nosql:instance:modifySlowLogPlaintextSwitch 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换SSL开关 nosql:instance:switchSSL 支持： IAM项目(Project) 企业项目(Enterprise Project) 修改内网IP nosql:instance:modifyPrivateIp 支持： IAM项目(Project) 企业项目(Enterprise Project) 切换主备节点 nosql:instance:switchover 支持： IAM项目(Project) 企业项目(Enterprise Project) 数据库补丁升级 nosql:instance:upgradeDatabaseVersion 支持： IAM项目(Project) 企业项目(Enterprise Project) 停止备份 nosql:backup:stop 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置组 lts:groups:get 支持： IAM项目(Project) 企业项目(Enterprise Project) 查询日志配置流 lts:topics:get 支持： IAM项目(Project) 企业项目(Enterprise Project)

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

本文主要介绍操作日志的相关操作。 适用场景 媒体存储提供操作日志查询功能，通过此功能，用户可自助查询指定时间内在产品控制台操作的相关日志。 前提条件 已注册天翼云账号。 已开通媒体存储的对象存储能力。 登录媒体存储控制台。 操作步骤 1. 登录媒体存储控制台后，进入【日志查询操作日志】菜单页面，默认查询当天的控制台操作日志。 2. 用户可根据需求，自助按照时间或日志关键字查询相关记录。 日志记录说明 通过操作日志，您可查看以下操作的日志记录： 菜单 操作途径 具体操作 密钥管理 控制台 添加密钥 启用密钥 禁用密钥 删除密钥 刷新密钥 块空间 控制台 新建块 删除块 修改iqn/修改CHAP认证/调整容量 文件空间 控制台 新建文件系统 删除文件系统 扩容 修改CIFS协议密码 对象存储（关于存储桶的操作） 控制台 创建桶 删除桶 添加跨域访问CORS设置 编辑跨域访问CORS设置 删除跨域访问CORS设置 设置Bucket公共权限 设置Bucket用户权限 删除Bucket用户权限 设置防盗链 关闭防盗链 设置存储桶Policy 删除存储桶Policy 设置生命周期规则 修改生命周期规则 删除生命周期规则 添加事件通知 修改事件通知 删除事件通知 添加版本控制配置 修改版本控制配置 添加合规保留配置 修改合规保留配置 添加日志转存规则 修改日志转存规则 删除日志转存规则 添加桶标签 修改桶标签 删除桶标签 添加服务端加密配置 修改服务端加密配置 对象存储（关于对象的操作） 控制台 上传文件 创建文件夹 清空文件 删除对象 删除指定碎片 清空碎片 设置对象的公共权限 设置对象的用户权限 删除对象的用户权限

天翼云网页防篡改（原生版）产品（CTWT，WebpageTampering）是一款全方位保障云上网站安全的产品，可对网站文件进行监控，若发生篡改时，实时对客户进行告警；同时通过备份恢复被篡改的文件或目录，保障客户系统的网站信息不被恶意篡改。 天翼云网页防篡改（原生版）整体架构主要包括3个部分，分别为天翼云统一管理平台、资源池数据汇总节点和服务器客户端Agent。 天翼云统一管理平台：客户通过统一的天翼云统一管理平台，查看所有的服务器信息和安全状态，并下发安全策略配置信息。 资源池数据汇总节点：服务器客户端Agent从被监控服务器中采集系统信息，上报给相应的资源池数据汇总节点。 服务器客户端Agent：使用天翼云服务器安全卫士（基础版）产品时，每台服务器客户端需安装一个Agent。

6、接入天翼云慧聚一站式智算服务平台API 天翼云慧聚一站式智算服务平台提供了671B参数大小DeepSeekR1等大语言模型，我们也可以通过配置息壤平台的模型接口到OpenWebUI： 返回DeepSeek专题导航。

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容 为保障您的账户安全、避免额外损失，请务必仔细阅读安全风险提示的全部内容 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 简介 当您需要实现物理机的上云迁移，把物理机迁移至天翼云ECS；或者把其他公有云主机迁移至天翼云ECS时，可以采用主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。 操作步骤 1.获取目的端服务器所在账号的AK/SK。 说明 如果您需要直接使用账号来进行主机迁移，具体步骤请参见 sectiondfaee8dfd1a4b957。 如果您在此账号中创建了IAM用户，授予此IAM用户对应的权限后使用此IAM用户创建AK/SK，具体步骤请参见 sectiond0d0e939b8f5cd2a。 2.在源端服务器上安装迁移Agent，具体步骤请参见在源端上安装迁移Agent。 3.安装完成后，双击SMSAgent，打开迁移Agent，在迁移Agent中填写1中获取的AK/SK，并启动迁移Agent。 说明 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务，主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。 4.迁移Agent启动成功后，使用目的端服务器所在的账号，登录主机迁移管理控制台，在“迁移服务器”页面的服务器列表中，查看源端服务器信息。 5.创建并启动迁移任务，具体步骤请参见设置迁移目的端，开始服务器复制并启动目的端。 说明 迁移完成后目的端服务器的登录方式与源端服务器的登录方式保持一致。 6.（可选）启动目的端后，如果您的源端服务器有增量数据，您可以使用同步功能，同步源端增量数据。单击操作列的“同步”，单击“是”，开始进行增量数据同步。

此章节为您介绍如何配置数据采集项。 您在添加完资产后，需要在“采集配置”模块中添加资产采集方法。 新增采集资产 说明 日志审计（原生版）仅开启内网IP段的514端口 UDP采集，若您需要使用其他IP段或端口采集日志，请您提交工单联系天翼云支撑人员为您配置规则。 Syslog资产 1. 登录日志审计控制台。 2. 选择“系统配置 > 采集管理 > syslogudp”，进入syslogudp资产配置页。 3. 选择待采集设备的“资产组”和“资产IP”，单击“新增”完成资产配置。 Snmptrap资产 同上，区别于采集方式选择Snmptrap。配置Snmptrap采集资产： 1. 新增MIB文件任务。在菜单“系统配置> 采集管理 > MIB管理”页面中，单击“新增”，上传MIB文件。 2. 在菜单“系统配置 > 采集管理 > SnmpTrap管理”页面中，单击“新增”，对弹出的对话框中填写相关参数，详情见下表。 3. 单击“提交”，完成Snmptrap资产的对接。 参数名称 填写说明 资产IP 选择待采集资产的IP地址。 数据接收端口 选择待采集资产的数据接收端口。 关联资产 自动关联，无需填写。 SNMP版本 选择SNMP版本，当前仅支持“v1”和“v2c”版本。 Community 自定义发送的团队名称。 MIB选择文件 选择步骤1上传的MIB文件。 发送Topic名称 自定义发送Topic的名称。 MIB文件内容 查询MIB中文件的内容。关键字查询，多个关键字符请使用英文","进行分隔。

参数 说明 源端云厂商 待迁移到天翼云的源端云服务商，例如：华为云，阿里云等。 源端Endopint 源端为阿里云时默认使用对外域名osscnhangzhou.aliyuncs.com，源端为AWS时默认使用国际域名s3.cnnorth1.amazonaws.com.cn。其他云服务商请从源端服务商处获取具体Endpoint。 目的端云厂商 目的端云厂商，选择天翼云。 目的端Endopint 迁移到天翼云的Endpoint，RDA和agent所在中的云主机必须在此Endpoint中。 并发任务数 迁移任务能同时运行的数量，并发任务数应小于Agent数量x20。

本页介绍如何通过云监控服务查看翼MR集群的监控数据以及配置告警规则。 从翼MR v2.15.3版本起，用户可以通过云监控服务查看翼MR集群的主机与组件状态，并支持设置相关监控指标的告警规则，配置短信与邮件告警。如需了解产品详细情况，可参考云监控服务。 操作步骤 1. 登录天翼云官网，选择“云监控服务”。 2. 点击进入云监控服务的管理控制台。 3. 在左侧导航栏选择云服务监控中的“翼MapReduce监控”，即可查看该用户在当期资源池下的翼MR集群监控。 4. 操作栏中的查看监控图表，可以查看集群相关监控指标，支持自定义查看的时间段。 5. 点击操作栏内的创建告警规则，或点击左侧导航栏中告警服务中的“告警规则”，即可配置告警策略、通知与规则。 说明 当前仅华东1、西南1、华北2、上海36、华南2、武汉41、杭州7、西安7、西南2贵州资源池的集群支持使用该服务。 仅支持有翼MR集群节点查询权限的用户在云监控服务中查询目标集群的监控数据，管理员可通过翼MR的角色管理与用户权限功能为用户赋权。 监控指标列表 类别 指标名称 主机 cpu使用率 主机 系统15分钟负载 主机 内存空闲率 主机 磁盘存储空闲率 主机 磁盘inode空闲率 主机 磁盘IO使用率 主机 网卡每秒接收丢包数 主机 网卡每秒接收错误包 主机 网卡每秒发送丢包数 主机 网卡每秒发送错误包数 主机 节点指标采集器可用状态 主机 主机运行时间 主机 磁盘挂载状态 主机 磁盘是否只读异常 主机 网卡每秒接收的比特数 主机 网卡每秒发送的比特数 HDFS HDFS进程状态 HDFS HDFS NameNode主备状态 HDFS HDFS rpc端口处理平均耗时 HDFS HDFS rpc端口请求队列长度 HDFS HDFS存储使用率 HDFS PendingDeletionBlocks HDFS MissingBlocks HDFS HDFS每秒创建文件数 HDFS hdfs锁队列等待线程数 HDFS HDFS距离上次checkpoint时间 HDFS HDFS NameNode内存使用率 HDFS HDFS DataNode节点存活比例 HDFS 存储使用总量 HDFS 数据块总量 YARN YARN进程状态 YARN YARN ResourceManager主从状态 YARN pending作业数 YARN pending container数 YARN 心跳处理时延 YARN 每秒心跳次数 YARN YARN NodeManager存活节点比例 YARN YARN ResourceManager内存使用率 YARN YARN ResourceManager主备状态 Hive Hive进程状态 Hive hiveserver2 10000端口连接数 Hive hiveserver2 10000端口close wait数 Hive hiveserver2 端口监听状态 Hive hiveserver2堆内存使用率 Hive hiveserver2 10000端口连接数 Hive hiveserver2 10000端口close wait数 Hive Hive metastore 端口监听状态 Hive hiveserver2堆内存使用率 ZooKeeper ZooKeeper进程状态 ZooKeeper ZooKeeper watch数量 ZooKeeper ZooKeeper活跃连接数 ZooKeeper ZooKeeper数据节点存储总量 ZooKeeper Kafka进程状态 ZooKeeper 离线目录数量 ZooKeeper 离线副本数 ZooKeeper 低于 min.insync.replicas 的分区数量 ZooKeeper 未保持同步的分区数量 ZooKeeper 活跃controller数量 ZOOKEEPER ZooKeeper请求延迟 HBase HBase 进程状态 HBase HBase master主从状态 HBase HBase regionserver rit数 HBase HBase master堆内存使用率 HBase HBase regionserver节点存活比例 HBase HBase regionserver堆内存使用率 HBase get操作平均耗时 HBase 99%的get操作耗时 HBase 请求平均处理耗时 HBase 每秒读请求数 HBase 每秒写请求数 Doris Doris进程状态 Doris 每分钟GC时间 Doris 平均每分钟查询错误数 Doris be存储资源使用率 Doris Doris 前端主机cpu平均使用率 Doris Doris 前端主机内存平均使用率 Doris Doris 后端主机cpu平均使用率 Doris Doris 后端主机内存平均使用率 Doris Doris 前端每秒查询数量 Doris Doris 前端每秒请求数量 Elasticsearch es进程状态 Elasticsearch es集群状态 Elasticsearch es 未分配shard数 Elasticsearch pending任务数量 Elasticsearch 文件系统剩余容量百分比 Elasticsearch JVM堆使用率 Elasticsearch rejected线程数 Trino Trino进程状态 Trino 健康节点比例 Trino JVM堆使用率 OpenLDAP openldap进程状态 OpenLDAP 389端口连接数 Flink Flink进程状态 Flume Flume进程状态 Spark Spark进程状态 Kerberos Kerberos进程状态 Ranger Ranger进程状态 Kyuubi Kyuubi进程状态 Knox Knox进程状态 Kibana Kibana进程状态 Logstash Logstash进程状态 JeekeFS JeekeFS进程状态 KafkaUI KafkaUI进程状态 Amoro Amoro 进程状态 Tezui TezUI 进程状态 Tezui TezUI 端口监听状态 Hue Hue 进程状态 Hue Hue 端口监听状态 Hue Hue Python第0代不可回收对象的5分钟增量 Hue Hue Python第1代不可回收对象的5分钟增量 Hue Hue Python第2代不可回收对象的5分钟增量 Hue Hue Django 500错误响应的5分钟增量 DolphinScheduler DolphinScheduler 进程状态 DolphinScheduler DolphinScheduler 系统当前的CPU使用率 DolphinScheduler DolphinScheduler 系统的平均负荷（1分钟） DolphinScheduler DolphinScheduler 各JVM进程CPU使用率 DolphinScheduler DolphinScheduler 各服务GC后长期存活堆内存的使用率 DolphinScheduler DolphinScheduler 各服务垃圾回收时间占比 DolphinScheduler DSApiServer 未捕获异常个数 DolphinScheduler DSAlertServer 等待发送的告警数量 DolphinScheduler DSApiServer 响应状态码的接口个数 DolphinScheduler DSMasterServer 1小时过载次数 DolphinScheduler DolphinScheduler 正在运行的工作流实例数量 DolphinScheduler DSWorkerServer 1小时过载次数 DolphinScheduler DSWorkerServer 上等待提交的任务总数 DolphinScheduler DSWorkerServer 上正在执行的任务总数 DolphinScheduler DSWorkerServer 1小时提交队列全满次数 DolphinScheduler DSAlertServer 5分钟未捕获异常个数

云防火墙（原生版）（CTCFW，Cloud Firewall）是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界管控与安全防护，并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能，帮助用户完成网络边界防护与等保合规业务。

本文介绍如何使用云监控对ECI实例进行监控。 您可以在云监控控制台查看ECI实例的监控图表，了解ECI实例运行状况，也可以设置报警规则，以便及时得知异常监控数据，并进行处理。 监控指标说明： 天翼云云监控服务是一项可对云产品资源实时监控和告警的服务。使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。云监控支持以下ECI实例监控指标： 指标名称 介绍 单位 containermemoryworkingsetbytes 容器当前工作集 Byte machinememorybytes 机器上安装的内存量 Byte containercpuusagesecondstotal 容器累计 CPU 时间消耗 s machinecpucores 逻辑 CPU 核心数 containerfsusagebytes 容器文件系统上容器消耗的字节数 Byte containerfslimitbytes 容器文件系统上可消耗的字节数 Byte containernetworkreceivebytestotal 容器接收字节的累计数量 Byte containernetworktransmitbytestotal 容器传输字节的累计数量 Byte ecimemoryusage ECI内存使用率 % ecicpuusage ECI CPU使用率 % ecifilesystemusage ECI文件系统使用率 % ecinetworkinrate ECI网络接受速率 Byte/s ecinetworkoutrate ECI网络发送速率 Byte/s 查看监控数据 1. 登录[++云监控控制台++](

本章节主要介绍翼MapReduce服务的购买类常见问题。 天翼云都有哪些资源池可订购翼MapReduce？ 目前翼MapReduce已在华东1、西南1、华北2、上海36、华南2、武汉41、呼和浩特3、南昌5、杭州7、西安7、西南2贵州等一类节点资源池上线，后续会持续扩展更多资源池资源。 翼MapReduce支持什么类型的分布式存储？ 翼MapReduce提供目前主流的Hadoop，目前支持Hadoop 3.3.3版本，并且随社区更新版本。 翼MapReduce支持购买哪些业务场景的大数据集群？ 翼MapReduce业务场景主要包括6个：数据湖场景、数据分析场景、云搜索场景、数据服务、实时数据流和自定义场景。 场景 描述 数据湖 数据湖分析 提供更灵活、可靠、高效的管理集群，更快的运行大数据计算引擎并提供出色的数据分析能力。 数据分析 数据分析 Apache Doris:开源的MPP架构的OLAP分析引擎，支持亚秒级的数据查询和多表join。 云搜索 云搜索 为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析服务能力。 数据服务 数据服务 提供更灵活、可靠、高效的数据服务集群。 实时数据流 实时数据流 提供流式计算、消息队列等服务，主要用于实时数据ETL和日志采集分析等场景。 自定义 自定义 提供丰富灵活的服务搭配，支持自行选择业务所需服务。

本节介绍三方云集群迁移至天翼云CCE集群。 分布式容器云平台CCE One容器迁移功能，支持将三方云标准Kubernetes集群应用迁移到天翼云CCE集群，实现应用程序的跨云迁移和统一运维管理。迁移流程如下图所示： 前提条件 已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。 已打通三方云容器集群与天翼云资源池VPC网络，可选公网或内网方式。其中： 公网方式（推荐）：需要您三方云集群中Pod具备主动访问功能的能力，可通过给容器集群VPC配置公网NAT出口方式实现； 内网方式：需要您将三方云容器网络与天翼云云上VPC网络打通；可选云专线、SDWAN或VPN方式；另还需参考配置指引，配置正确的云间网关路由及DNS解析转发策略，以确保您三方云容器Pod中可正常访问天翼云相关服务； 适用场景 云备份容灾：备份容灾迁移一体化，快速实现应用云间迁移与数据灾备。 操作指引 本场景迁移，主要包含四个步骤： 步骤一：集群评估与纳管 在这个阶段，您将根据源集群的现状来评估适合迁移的目标集群类型。可以基于必要的开源工具自动或手工收集源集群的信息，包括Kubernetes版本、规模、工作负载、存储等数据，并根据收集到的数据考虑合适的目标集群信息。 为方便后续的数据备份与恢复，或者基于联邦的细粒度应用迁移，您需要将源集群注册到天翼云CCE One注册集群；

本文主要介绍分布式消息服务RabbitMQ与其他云服务的关系。 弹性云主机（Elastic Cloud Server） 弹性云主机是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。RabbitMQ实例运行在弹性云主机上，一个代理对应一台弹性云主机。 云硬盘（Elastic Volume Service） 云硬盘为弹性云主机提供块存储服务，RabbitMQ的所有数据（如消息和日志等）都保存在云硬盘中。 云审计（Cloud Trace Service） 云审计为您提供弹性云主机资源的操作记录，记录内容包括您从云服务平台管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 虚拟私有云 RabbitMQ实例运行于虚拟私有云，需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RabbitMQ实例的安全性。 云监控（Cloud Eye） 云监控是一个开放性的监控平台，提供资源的实时监控、告警、通知等服务。 说明 RabbitMQ实例向Cloud Eye上报监控数据的更新周期为1分钟。 弹性IP（Elastic IP） 弹性IP提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。RabbitMQ实例绑定弹性公网IP后，可以通过公网访问RabbitMQ实例。

操作步骤 1. 打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证作为主账号进行登陆。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登陆凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登陆和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

操作步骤 1. 打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证作为主账号进行登陆。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登陆凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登陆和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

本文介绍应用性能监控的权限管理。 权限说明 如果您需要对给企业中的员工设置不同的功能权限，您可以使用天翼云统一身份认证（Identity and Access Management，简称IAM）进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可帮助您进行权限管理。 通过天翼云统一身份认证IAM，您可以在天翼云主账号中给员工或其他使用者创建IAM用户，并通过权限策略来控制其在应用性能监控中的功能权限。例如您希望某个子用户拥有指标查看权限，但是不希望该子用户拥有删除应用等高危操作的权限，那么您可以创建IAM用户，授予仅能查看监控指标，但是不允许删除应用。 如果天翼云账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用应用性能监控的其它功能。 IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。 应用性能监控权限 在默认情况下，通过主账号新建的IAM用户没有任何权限，主账号需要将IAM用户加入用户组，并给用户组授予权限策略，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限在应用性能监控进行操作。 策略是IAM提供的细粒度权限集合，可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 下表包括了应用性能监控的所有系统策略。 策略名称 描述 策略类别 APM admin 应用性能监控的所有权限，拥有该权限的用户可以操作并使用应用性能监控。 系统策略 APM user 应用性能监控的使用权限，除删除应用权限外，其余权限与Admin相同。 系统策略 APM viewer 应用性能监控的只读权限，拥有该权限的用户仅能查看应用性能监控数据。 系统策略 下表列出了常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。 操作 admin user viewer 实例统计列表查询 ✓ ✓ ✓ JVM信息查询 ✓ ✓ ✓ Pod图表查询 ✓ ✓ ✓ SQL分析查询 ✓ ✓ ✓ nosql分析 ✓ ✓ ✓ 异常调用统计分析 ✓ ✓ ✓ 上下游应用 ✓ ✓ ✓ 接口统计列表查询 ✓ ✓ ✓ 数据库调用统计列表查询 ✓ ✓ ✓ 获取接入应用信息 ✓ ✓ × 概览统计数据查询 ✓ ✓ ✓ 慢调用查询 ✓ ✓ ✓ 接口调用统计 ✓ ✓ ✓ 应用实例信息查询 ✓ ✓ ✓ 调用曲线图 ✓ ✓ ✓ 查询数据库拓扑图 ✓ ✓ ✓ 查询拓扑图 ✓ ✓ ✓ 外部调用目标服务统计概览 ✓ ✓ ✓ 外部调用概览的图表 ✓ ✓ ✓ MQ监控 ✓ ✓ ✓ 调用链详情查询 ✓ ✓ ✓ 获取日志配置信息 ✓ ✓ ✓ 查询应用配置 ✓ ✓ ✓ 用量统计页 ✓ ✓ ✓ arms首页 ✓ ✓ ✓ 调用链查询页 ✓ ✓ ✓ web容器查询 ✓ ✓ ✓ 查询数据存储时长 ✓ ✓ ✓ 删除应用 ✓ × × 下载javaagent ✓ ✓ × 开启或关闭调用链日志关联功能 ✓ ✓ × 保存应用配置 ✓ ✓ × 修改数据存储时长 ✓ ✓ ×

本小节主要介绍RDSPostgreSQL的pgaudit插件使用方法。 操作场景 RDSPostgreSQL支持 pgaudit插件，通过标准的PostgreSQL日志工具提供详细的会话和或者对象审计日志记录。它的目标是为PostgreSQL用户提供生成审计日志的能力。 前提条件 请确保您的实例内核大版本满足，本插件所支持的内核版本，请参考支持插件列表。 注意事项 RDSPostgreSQL产品提供更为全面且易用的审计功能，功能介绍和使用可详见数据库审计设置。 插件使用 安装插件 sql CREATE EXTENSION IF NOT EXISTS zhparser; 卸载插件 sql DROP EXTENSION IF EXISTS zhparser; 使用示例 此插件使用方法与开源方法一致，请详见pgaudit开源社区。

常见问题 Q：代金券的有效期是多久？ A：代金券有效期以实际情况为准。 Q：代金券购买的云资源使用范围？仅能用于申报的软件产品使用？ A：您申请获赠的代金券购买的云资源仅限用于申报的软件产品，不得转让或提现，不得从事违法违规活动，否则天翼云有权直接释放已领取并开通的云产品，并永久取消该用户参加本次认证计划的所有扶持政策及天翼云各类试用、优惠或其他活动的资格。 Q：“天翼云合作伙伴认证”的复核？ A： “天翼云合作伙伴认证”对认证合作伙伴进行年度复核。

本文介绍如何查看安全分析报表。 在天翼云SCDN客户控制台的【安全分析】页面，客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况； 界面中展示的是您所选域名、时间的攻击日志情况； 图 安全分析CC攻击日志 图 WAF报表分析 图 CC报表分析 图 抗D报表分析 图 网络层攻击事件

本文介绍了云防火墙（原生版）互联网边界防火墙配置访问控制策略最佳实践。 原理：在互联网到所有云上资产的公网出入路径进行统一访问控制。 默认策略：默认全部放行。 推荐配置步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 >互联网边界规则”。 3. 在互联网边界规则页面，配置互联网入向流量。 放行所有在互联网开放的必要端口，比如http（80）、https（443）服务等。 有限放行运维或高安全风险的端口，比如ssh（22）、mysql（3306）等端口。 默认禁止互联网的高危服务端口，比如smb（445）端口等。 配置Any到Any的默认放行策略，启用状态为开，配合流量日志观察无误后再切换启用状态为关。 4. 验证策略是否满足需求。 在左侧导航栏，选择“日志审计 > 流量日志”，查询所有流量放行、阻断，可以结合实际测试结果验证策略是否满足要求。 5. 完善互联网边界访问控制策略。 验证没有误拦截情况后，可以考虑将Any到Any的默认策略的启用状态从开切换到关。 注意 此步骤需要评估风险后再操作。 6. 检查所有业务的可用性。 在左侧导航栏，选择“日志审计 > 流量日志”，查询所有流量放行、阻断情况，可以结合实际测试结果验证策略是否满足要求。 7. 配置主动外联访问控制策略（出向规则）。 请参考以下配置逻辑：对主动外联有访问控制需求时，可以在“访问控制 > 互联网边界规则 > 出向规则”处配置。 推荐只放行到特定目的IP的请求。默认拦截其它所有主动外联流量（可以先观察一段时间确认所有外联需求）。

本文主要介绍云日志服务的事件检查函数。 函数 说明 ehas 判断日志字段是否存在 enothas 判断日志字段是否不存在。支持和其他函数组合使用。

您可以根据实际情况,修改日志节点的密码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树，单击日志节点管理，进入全局binlog日志节点管理界面。 5. 单击操作 列的修改密码。 6. 在对话框中，输入新密码并确认密码后，单击确定。