您可以根据实际情况,为您的日志节点增加存储空间。 注意 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 注意事项 增加存储空间后，将会重启日志节点。请选择业务低峰期，避免业务异常中断。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例并查看对应的日志节点（日志节点名称为xxxbinlog）。然后在日志节点的操作 列，选择更多 > 存储扩容。 4. 在日志节点存储空间扩容 页面的变更后配置区域，配置存储空间。 注意 最大支持32768GB。 存储空间配置步长为10GB。 5. 在页面右下角阅读并勾选协议，然后单击提交。

天翼云安全漏洞扫描服务分为：受理审核和实施两个阶段。本小节介绍漏洞扫描开通指引。 第一步：受理审核阶段 客户填写业务受理单并签署漏洞扫描授权书，交由客服确认，确认后转交漏洞扫描团队，漏洞扫描团队对客服转交的业务受理单信息再次与客户确认，约2个工作日。如业务受理单出现问题，将返回客服，直到业务受理单无问题，才可进入实施阶段。 第二步：实施阶段 1. 漏洞扫描方案与客户进行确认，0.5工作日。 2. 漏洞扫描实施，根据主机数量不同，具体完成时间也不尽相同，但至多10个工作日内完成所有工作。 问题沟通：对实施过程中发生的问题与客户实时沟通。 3. 输出服务报告：漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4. 报告审核修订：由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5. 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6. 在客户收到漏洞扫描服务报告后，乙方参与漏洞扫描项目的专家为客户持续提供3天时间，用于咨询报告中的不明事项。

为了保证翼加密的正常使用，在使用之前，请您务必认真阅读以下注意事项。 客户端兼容性 (1)翼加密支持的Windows镜像版本是server 2016，暂不支持server 2008及win7操作系统版本。 (2)如果您的AI云电脑需要安装杀毒软件，建议使用“火绒”杀毒软件。 注意：翼加密目前不兼容腾讯电脑管家、非最新版本的360卫士以及其他第三方杀毒软件。使用这类杀毒软件可能会造成加密文件无法正常读写等问题。 加密规则和使用说明 透明加密&落盘加密 加密AI云电脑内传输、下载、编辑保存的符合加密策略的文件会被自动加密。加密全程无感知，不影响员工正常办公。 在AI云电脑内可正常打开已加密文件，在AI云电脑外打开是乱码。 同租户内加密文件互通 加密文件只要满足密级权限要求，在同租户下的加密AI云电脑可以互通，明文读写。外发到非加密的外部电脑打开为密文数据。如需外发请通过翼加密客户端提交脱密申请。 部分预览功能可能会被影响 浏览器、邮箱、OA办公或IM软件等的预览功能可能存在无法正常预览加密文件的情况。因为这些软件的预览功能一般是下载到本地后打开预览。文件下载后会被自动落盘加密，故无法正常打开。加密文件仅可以被加密策略中配置的相关应用程序明文打开。

服务名 功能特性 需求管理 提供多项目管理、敏捷迭代管理、里程碑管理、需求管理、缺陷跟踪、多维度统计报表等功能。 迭代计划和时间线，有效管理项目计划。 树表、任务墙等多种视图，方便查看项目工作。 多种项目统计图表，随时掌握项目开展情况。 在线文件库，批量文档托管，信息传递不失真。 代码托管 提供安全、可靠、高效的分布式代码托管服务。包括代码克隆/下载/提交/推送/比较/合并/分支等功能。 基于Git的分布式版本控制，提升跨地域跨团队协同开发效率。 关联项目任务，保障项目高效交付。 增强的安全防护能力，IP白名单与代码仓库访问日志审计。 代码仓库提交信息统计，基于时间轴的贡献者代码提交统计。 代码检查 提供可协作的一站式代码检查服务。 一站式：覆盖主流编程语言、主流编码标准、SDLC集成等。 灵活易用的检查方式：支持代码提交检查、定时执行检查，支持多分支检查。 可协作：提供问题责任人自动归属、提供问题修改建议、可聚焦处理新问题等。 编译构建 快速、安全的云上编译构建服务。 内置C/C++/Java/…等主流语言的构建模板，并支持自定义构建模板。 可配置执行计划，支持开启提交代码触发执行、定时执行等多种构建执行计划。 界面傻瓜式配置，无需用户编写构建配置文件。 同时支持容器镜像和通用软件包的归档。 构建完成时支持消息通知。 内置支持主流语言的构建环境镜像，也可使用自定义构建环境镜像。 支持多个构建步骤，可实现构建过程的灵活编排。 部署 提供可视化、一键式部署服务，支持并行部署和流水线无缝集成。 提供丰富的部署步骤，满足用户不同的部署场景。 支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。 支持文件的复制、删除、修改、解压；支持Ansible、Shell命令、Shell脚本等通用部署能力。 部署界面简洁化配置，无须编写部署脚本。支持部署步骤的拖拉拽灵活编排。 预置Tomcat、SpringBoot、Django等系统模板，同时支持用户创建自定义模板。基于部署模板库，可以制 标准的部署流程，实现的快速创建，方便团队内部推广。 提供错误日志分析能力，对于失败的情况，支持错误日志关键字匹配FAQ，并提供详细的排查解决方案。 支持自定义参数，在时由用户指定参数值，用指定值替换相应参数部署。 提供对主机和主机组管理能力。支持主机（组）的增删改查；支持主机批量删除，批量连通性验证；主机连通 支持EIP直连、代理机连接以及模式下的VPC直连。 和主机组均支持项目下角色和权限的二维矩阵。 测试计划 提供业内首推一站式自动化测试工厂解决方案，覆盖测试设计、测试用例、测试管理、接口自动化测试。 DevOps敏捷测试理念，打通测试计划、测试设计、测试用例、测试执行和测试报告的全流程测试活动，提供缺陷上报、质量看板等方式多维度评估产品质量，帮助用户高效管理测试活动，保障产品高质量交付。 测试设计：使用启发式思维导图的形式进行测试用例设计和评审，更加直观，效率更高。支持Xmind直接导入生成在线思维导图测试设计；支持在线编辑思维导图; 支持4层测试设计方法（特性场景功能点用例）；一键批量生成测试用例；覆盖功能、接口、安全等全领域测试设计，输出测试方案；可以通过测试策略模板快速创建用例，也可以自定义模板形成自己的测试资产。 测试管理：成熟的测试用例管理系统，可以开展用例设计、测试执行、缺陷提交、质量报告，提高测试效率；记录修改历史，避免漏测、误测，易追溯审计，规范测试流程。融入全生命周期追溯、测试计划、团队多角色协作、敏捷测试、需求驱动测试等理念，覆盖测试需求管理、测试任务分配、测试任务执行、测试进度管理、测试覆盖率管理、测试结果管理、缺陷管理、质量报告、测试仪表盘，一站式管理功能，提供适合不同团队规模、流程的自定义能力。 接口自动化测试：基于接口URL或者Swagger文档生成的接口脚本模板快速编排接口测试用例，集成流水线，支持微服务测试。测试用例免代码编写，技术门槛低，适合接口开发者、接口消费者、测试人员、业务人员等不同角色使用。一键导入Swagger接口定义自动生成脚本模板，基于脚本模板组装编排、管理接口自动化测试用例。支持HTTP和HTTPS协议，可视化用例编辑界面，丰富的预置检查点、内置变量，支持自定义变量、参数传递、持续自动化测试。 制品仓库 面向软件开发者提供制品管理的云服务，提供软件仓库、发布包下载、发布包元数据管理等功能，通过安全可靠的软件仓库，实现软件包版本管理，提升发布质量和效率，实现产品的持续发布。 支持文件重命名、批量删除、批量恢复、页面上传和下载、文件名搜索等文件操作。 编译构建属性自动关联软件包，编译构建的产物自动归档到软件发布库。 支持构建服务一键归档、部署服务从发布库一键获取软件包。 支持Maven、npm、Go、PyPI、RPM、Debian等多种制品类型仓库，支持新建仓库、上传下载制品、搜索制品等能力。 流水线 提供可视化、可编排的CI/CD持续交付软件生产线，帮助企业快速转型实现DevOps持续交付高效自动化，缩短应用TTM（Time to Market）交付周期，提升研发效率。 流水线自定义编排：可根据用户使用场景的需要，对构建、代码检查、子流水线、部署、流水线控制（延时执行、人工审核）、接口测试等多种类型的任务进行纳管和执行编排。 流水线可视化增删改查：提供图形化界面基础的流水线创建、编辑、删除和执行状态查看功能。其中，查看功能支持跳转到对应的自动化任务界面查看其日志等详情信息。 流水线权限管理：支持用户针对流水线任务设置指定帐号的权限控制，权限基于帐号所属角色操作权限进行控制，包含基础的查看、编辑、执行、删除权限控制。 流水线历史执行记录：支持查看流水线最近31天的历史执行记录。 流水线消息通知：用户可根据需要设置事件类型的通知状态，包括是否发送服务动态和邮件通知。 流水线部分任务执行：根据用户需求，可选择流水线中的某一个或多个任务单独执行。 流水线执行参数配置：流水线支持自定义参数，在执行时由用户指定参数值，任务用指定值替换相应参数执行。 流水线串/并行执行配置：根据用户需求，可配置同一阶段内的任务串行执行或并行执行。

本文主要介绍云日志服务的可视化概述。 可视化提供对结构化后的日志字段进行查询与分析的功能。对原始日志结构化后，即可在日志控制台设置日志分析场景，并通过可视化的方式呈现结果。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。 6. 点击右侧的图标类型，即可将表格转换为其他图表类型。支持表格、时序图、柱状图、饼图、流图与数值图展示。 7. 如点击饼图，可查看转化结果。 8. 各图表说明请查看统计图表概述。 对查询结果可执行以下操作 导出 完成统计分析后，点击【导出】按钮可将统计分析结果导出为PNG图片、PDF文件或EXCEL文件。

为了更好的采集体验，LTS会不断更新ICAgent版本。当系统提示您有新的ICAgent版本时，您可以按照如下操作步骤进行升级。 云日志服务主机管理界面仅支持升级安装在Linux环境中ICAgent，不支持升级Windows环境中的ICAgent。 操作步骤 1. 在云日志服务管理控制台，单击“主机管理”。 2. 单击“主机”切换至主机页签。 3. 选择“普通主机”，在主机列表中选中一个或多个待升级ICAgent前的复选框，单击“升级ICAgent”。 选择“CCE集群”，在右侧下拉框中，选择待升级ICAgent的集群，单击“升级ICAgent”。 说明 首次创建的CCE集群，默认集群下的主机已安装了ICAgent 且上报日志到AOM，采集容器标准输出到AOM的开关处于开启状态；如需将日志上报至LTS则执行升级ICAgent操作时，关闭采集容器标准输出到AOM的开关。建议使用“接入日志 > 云服务接入 > 云容器引擎CCE”直接采集容器标准输出到LTS，不推荐采集到AOM。 CCE集群ID（ClusterID）： 每个集群为固定的ID。 升级ICAgent时，LTS将为您的CCE集群创建对应的日志组和主机组。且该日志组和主机组的名称为k8slog{ClusterID}。您可以创建接入配置（云服务接入>云容器引擎CCE）将当前CCE集群的日志接入到该日志组。 当集群里的主机未安装ICAgent或ICAgent版本过低时，单击“升级ICAgent”操作，可对该集群里的所有主机安装ICAgent。 4. 在“升级ICAgent”对话框中单击“确定”。 ICAgent开始升级，升级ICAgent预计需要1分钟左右，请耐心等待。待ICAgent的状态由“升级中”变为“运行”时，表示升级成功。 说明 如果升级后，界面显示ICAgent状态异常或者其它升级失败场景，请直接登录节点使用安装命令重新安装ICAgent即可（覆盖式安装，无需卸载操作）。

本章节主要介绍翼MR Manager的操作。 概述 翼MR Manager由天翼云自主研发，主要为运维工程师提供日常的大数据组件运维管理操作能力。通过可视化、流程化的方式对系统中的各个系统资源和数据资产进行管理，并支持自动化的运维调度、统一的配置文件管理、统一运维监控，支持组件集群服务管理、多租户管理、资源管理等功能。在提高运维人员工作效率的同时，为大数据运维工作者提供专业全面的运维能力，从而大幅降低大数据平台的运维门槛。 ● 提供集群服务管理，为用户快速掌握环境、集群、主机、组件服务等数据信息。 ● 提供运维自动化管理，提高大数据运维效率，降低人力成本。 浏览器支持 建议使用Google Chrome浏览器 。 系统界面简介 翼MR Manager提供统一的集群管理平台，帮助您快捷、直观的完成集群的运行维护。 详见下图：翼MR Manager系统界面。 界面左侧为菜单导航区域，右侧为显示区域和操作区域。 菜单导航区域的详细功能如下表所示： 菜单导航 功能描述 首页 展示平台主机健康状态、初始化状态汇总； 故障和告警集群信息； 平台告警信息。 资源概览 展示所有主机的CPU、内存、网络等信息。 集群服务 展示所有集群，集群列表按组件类型，列表视图列出，在集群列表处一键启动所有集群、一键停止所有集群，支持健康检查； 支持单集群的启动、停止、滚动重启等操作； 支持角色实例的启动、停止、重启、滚动停止、滚动重启等操作； 支持查看集群的告警历史和监控看板等。 主机 展示当前平台的所有主机； 支持对主机进行置维护、取消维护操作； 支持查看单个主机基础信息、主机资源使用信息、主机上的文件系统信息； 支持查看单个主机上安装的角色实例、告警历史。 租户与资源 支持对LDAP租户与Kerberos安全凭证进行管理；提供YARN队列管理与HBase数据库管理功能。 监控与告警 支持查询角色实例级、主机级的监控指标；支持按需创建和导入告警规则； 支持指标结果的绘图操作，让用户更直观获取监控项变化； 支持按照集群级、角色实例级、主机级查询告警内容。 运维与配置 支持对各集群服务的配置文件进行修改、同步、回滚等操作；支持查看所有流水线的运行历史记录，以及操作人。

本节介绍翼加密客户端调整文件密级的使用介绍 右键快捷调整 1.用户在加密AI云电脑内批量选择加密文件； 2.点击鼠标右键； 3.在右键菜单中点击“调整文件密级”。 翼加密客户端 1.打开翼加密客户端； 2.点击文件密级调整。 高密级的用户，可将文件密级降低后，发给低密级的用户，让低密级用户有权限正常读写加密文件。

中国内地价格 基本描述：按流量阶梯价格计费，当月分别超额累进（以自然月为一个累计周期）。 流量阶梯 标准资费 单位 （0TB,10TB] 3 元/GB （10TB,50TB] 2.7 元/GB （50TB,+∞] 2.25 元/GB 注意事项 如果您对上传加速服务有突发带宽使用需求，请至少提前3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系天翼云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，天翼云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，天翼云不承担责任 。符合以下情况之一的都属于“突发带宽”： a.带宽计费客户：本自然月（日）带宽增量超过100Gbp，或本自然月（日）的带宽增量超出上月（日）计费带宽的30%（另有约定的，从其约定）； b.流量计费客户：本自然月带宽峰值超过10Gbps。 带宽利用率 实际使用流量值(GB) /（带宽峰值Mbps x 10.54）；1Mbps带宽每日100%利用率产生的流量约为10.54GB。 上传加速计费的流量比日志中记录的流量多。因为上传加速日志中记录的流量数据是应用层日志统计出的流量，但是实际网络请求中存在TCP/IP包头的消耗和TCP重传消耗，要比应用层统计到的流量高出7%~15%，因此按照业界标准，应用于账单的计费数据会比基于访客日志计算得出的计费值上浮10%。 如果您的上传加速月消费金额大于10万元，天翼云可提供更灵活优惠的按月计费方式。您可以提交工单或拨打4008109889电话联系客服咨询。 上传加速计费按照1000进制换算，例如：1Gbps1000Mbps；1GB1000MB。

本文主要介绍采集器管理。 日志采集器lmtagent安装成功后，支持查看lmtagent状态、卸载lmtagent操作。 查看lmtagent 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 主机列表中可查看目标主机的lmtagent状态。 卸载lmtagent 注意 云主机上的lmtagent被卸载后，会影响该云主机的日志采集，请谨慎操作！ Linux云主机卸载lmtagent 支持控制台界面卸载与登录云主机卸载两种方式： 控制台界面卸载 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 勾选一个或多个待卸载lmtagent的云主机，单击上方的“卸载lmtagent”。 4. 二次确认后即开始卸载，卸载预计需要1分钟左右，请耐心等待。卸载完成后在主机列表中lmtagent状态将会显示“未安装”。 登录云主机卸载 1. 登录云主机服务器。 2. 从系统服务中禁用采集器。参考以下命令： plaintext systemctl disable lmtagent systemctl stop lmtagent 3. 删除安装目录。采集器的默认安装目录为/app/cams/lmtgent/。 Windows云主机卸载lmtagent Windows云主机不支持通过界面卸载lmtagent。请到采集器安装目录 C:Program FilesCtyunlmtagentcmd，点击uninstall.bat 脚本，提示Uninstallation completed，表示卸载成功。

查询分析结果可以通过表格形式进行展示。 表格为最常见的数据展示类型，通过对数据的整理，可以快速对数据进行分析。在态势感知（专业版）中，通过查询分析语句得到的数据结果在图标统计中，默认以表格形式进行展示。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”。 7. 选择“图表统计”页签，并在图表统计页面右侧的“图表类型”中单击。 8. 配置表格参数。 参数类别 参数名称 参数说明 基本配置 标题 自定义表格标题名称。 图表配置 隐藏字段 选择目标字段，将该字段在表格中隐藏。 图表设置完成后，左侧可预览配置后的数据分析情况。

本文介绍一站式智算服务平台使用前的准备工作。 注册主账号 在开通和使用一站式智算服务平台之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后使用一站式智算服务平台。 1. 打开天翼云门户网站，点击【注册】。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击【同意协议并提交】 按钮，如1分钟内手机未收到验证码，请再次点击【免费获取短信验证码】按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 如需实名认证，请参考会员服务实名认证。 5. 主账号默认就是IAM管理员角色，具有平台所有权限。 为账户充值 1. 使用一站式智算服务平台之前，请保证您的账户有充足的余额，账户余额需要大于100元。 2. 关于如何为账户充值，请参考费用中心在线充值。 3. 一站式智算服务平台支持包周期预付费。 创建子账号 前置条件 通过主账号或角色为IAM管理员的子账号登录到一体化智算服务平台 创建子账号操作步骤 1. 将鼠标放置在右上角用户登录信息处，会显示一个下拉菜单，点击【基本信息】会进入到【账号中心】页面 2. 在【账号中心】页面，点击进入【统一身份认证】页面，即【IAM】页面 3. 在【IAM】页面，再次进入【用户】页面，在页面右上角点击【创建用户】按钮，进入到【创建用户】页面，按步骤填写相关信息即可创建子用户 需要特别说明的是，在为子用户添加【用户组】时，如果选择“admin”用户组(即IAM管理员角色)，则子用户拥有所有权限，希望子用户不拥有全部权限，则可以不分配用户组，或者自定义创建用户组，此时子账号的角色为IAM普通用户 当需要将子账号从某个用户组移除时，可进入到【用户组】页面，进行移除操作，移除后，子账号将不再具有对应用户组的权限

本页面主要介绍为主帐号创建子帐号,创建用户组,并为子帐号授权的操作说明及步骤。 用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 注意 本文仅适用于Ⅱ类型资源池配置主子账号以及相关权限，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。Ⅰ类型资源池的子账号配置，请参见主子账号使用手册I类型资源池。 操作步骤 创建子帐号以及为该子帐号授权相关企业项目的步骤总体分为： 创建子账户并加入用户组 为用户组进行授权（分为开放个别企业项目权限和开放所有企业项目权限） 创建子账户并加入用户组 为主帐号添加子帐号以及将子帐号加入到用户组，步骤如下： 1. 进入天翼云官网，通过主账号登录，登入后，右上角选择“我的”，点击“个人中心”，进入个人中心界面。 2. 在左侧导航栏点击“统一身份认证”，进入统一认证服务IAM。 3. 选择“用户”页签，点击右上角创建用户。 4. 填写子账号的相关信息，包含用户名、邮箱、手机号等，并设置密码。设置完成点击右下角下一步。 5. 如无用户组请先创建用户组，如有可点击添加，添加进该用户组之后，会自动显示在右侧“已选用户组”窗口。如后续从用户组删除该用户，可点击移除。 admin用户组为拥有所有操作权限的用户组，您可根据需要加入此用户组或者加入自定义创建的用户组。 6. 加入用户组后，点击右下角下一步，将会显示创建成功。点击返回用户列表，可以看到创建的子账户。

策略名称 描述 策略类别 依赖关系 LTS FullAccess 云日志服务的所有权限，拥有该权限的用户可以操作并使用LTS。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS ReadOnlyAccess 云日志服务的只读权限，拥有该权限的用户仅能查看LTS数据。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS Administrator 云日志服务的管理员权限。 系统角色 Tenant Guest Tenant Administrator

本节为您介绍云迁移服务迁移时限制数据访问相关内容。 云迁移期间限制对数据的访问对于力求安全传输信息的企业来说是至关重要的一步。您应该采取多个步骤来确保只有预期的用户才能在必要时访问数据。这些步骤包括如下： 实现和实施用户级身份验证和授权规则。 建立可靠的双因素身份验证流程。 使用来自云提供商的内置安全策略。 传输之前加密所有数据。 迁移期间定期审计谁拥有访问权。 迁移过程中，对拥有敏感信息的系统完成定期的漏洞扫描。 删除与被解雇员工相关的任何凭据或访问密钥。

本文介绍SQL Server如何收缩事务日志。 产品提供了事务日志备份功能，日志备份会截断事务日志并归档，起到收缩事务日志的作用。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】，然后单击【备份策略】页签，查看当前实例的备份策略。 5. 单击【数据备份策略】， 设置备份策略后单击【确定】。

请参见天翼云态势感知（专业版）服务等级协议。

介绍如何设置ICAgent日志采集开关。 在“ICAgent采集开关”页签，支持设置ICAgent采集开关（控制ICAgent是否对日志数据进行采集）、采集Syslog日志到AOM、采集容器标准输出到AOM。 设置采集开关 1、登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2、左侧导航选择“配置中心”，单击“ICAgent采集开关”。 3、ICAgent采集开关是用来控制ICAgent是否对日志数据进行采集。 “ICAgent采集开关”默认打开，当您不需要采集日志时，通过关闭“ICAgent采集开关”停止日志采集，以减少资源占用。 “ICAgent采集开关”关闭后，ICAgent会停止采集日志，且在应用运维管理AOM控制台的“日志采集开关”也会同步关闭。 4、采集Syslog日志到AOM用来控制ICAgent是否采集Syslog日志到AOM1.0。开关关闭后，ICAgent将不会采集Syslog日志到AOM1.0，此功能仅支持5.12.182以上版本的ICAgent。 5、采集容器标准输出到AOM。选择CCE集群，开启或关闭应用到该集群。开关关闭后，ICAgent将不会采集标准输出日志到AOM，此功能仅支持5.12.133以上版本的ICAgent。建议使用云容器引擎CCE应用日志接入LTS直接采集容器标准输出到LTS，不推荐采集到AOM。

该任务指导用户通过管理控制台查看管道的信息，包括名称、所属数据空间和创建时间等。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开已创建的管道。 6. 单击待查看管道名称后的，右侧将显示管道的详细信息。 参数名称 参数说明 工作空间名称 当前管道所属工作空间的名称。 工作空间ID 当前管道所属工作空间的ID。 数据空间名称 当前管道所属数据空间的名称。 数据空间ID 当前管道所属数据空间的ID。 管道名称 当前管道的名称。 管道ID 当前管道的ID。 Shard数 管道的Shard数。 生命周期 管道内数据保存周期。 创建时间 管道的创建时间。 描述 管道的描述信息。

本章介绍迁移网络相关问题。 主机迁移的网络安全配置与条件有哪些？ 背景说明 在使用主机迁移服务时，需要在被迁服务器上安装SMSAgent。迁移过程中，源端要与SMS服务及目的端进行通信。 图 主机迁移服务网络示意图 源端能连接到天翼云API Gateway 主机迁移服务依赖部分服务：IAM、ECS、EVS、IMS、VPC、SMS、OBS、DNS，在迁移过程中要确保源端agent能调用目的端服务器所在region相关依赖服务的API。在 SMSAgen/config中的 cloudregion.json文件中，可以查看依赖服务的URL。 当源端服务器无法设置DNS服务器地址时，需要在本地DNS配置文件中 （Windows C:WindowsSystem32driversetchosts；Linux /etc/hosts)配置url对应的ip，保证url能被正常解析。各API的IP地址可以通过 ping url 获得。 源端能连接到目的端 若使用弹性公网IP连接，目的端需要提前购买和配置正确的EIP。使源端能连接到目的端IP。 若使用专线或者VPN，需提前购买和配置正确的专线或VPN。使源端能连接到目的端IP。 目的端服务器所属安全组开放端口要求 目的端服务器为windows系统时需要放开 8899、8900 、22端口。服务器为linux系统时，Linux系统开放8900、22端口。 当目的端设置了网络ACL时，并关联了目的端服务器所在的子网。需要在网络ACL中，放开相应的端口。 新建迁移任务需要对目的端服务器做哪些准备？ 迁移前，若选择迁移到已有服务器，请做以下准备工作： 1. 确保天翼云上有满足[如何选择目的端服务器？](

本文介绍堵塞事件如何修改 注意事项 堵塞事件采集阈值默认值为5秒，取值范围是1秒~86400秒之间的整数。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【堵塞日志】。 5. 单击【堵塞日志设置】打开堵塞日志设置页面。 6. 修改堵塞事件采集阈值，然后单击确认完成堵塞事件的修改。

本文介绍了云防火墙（原生版）产品的应用场景。 外部访问控制 通过云防火墙（原生版）产品，对已开放公网访问的服务资产进行安全盘点，能够自动识别威胁暴露面，可对开放的公网IP一键开启入侵检测与防御，保护公网资产安全。 主动外联管控 对主动外联行为进行分析，评估主机失陷风险状态，并对恶意连接行为进行实时阻断，保护资产安全。 等保合规 云防火墙（原生版）产品能够满足等保2.0二级和三级中针对边界防护、访问控制、入侵防御、安全审计等特定的等保合规检查要求。

本小节介绍云下一代防火墙如何开启防护功能? 登录管理界面：首先，使用管理员凭据登录到云下一代防火墙的管理界面，可以在Web浏览器中输入设备的管理方式来访问云下一代防火墙管理界面。 导航到防护功能：在管理界面对象中，找到防护功能（IPS、AV、URL、OQS、IP信誉库、僵尸网络防御、云沙箱）进行防护功能模版的配置，防护功能模版详细操作详见云下一代防火墙WebUI用户手册。 启用防护策略：选择外网卡的安全域（网络安全域）或安全策略，然后开启且调用所需的安全功能模板。 监控和日志记录：启用监控和日志记录功能（监控日志编辑对应日志开启日志缓存），以跟踪安全事件、威胁检测以及系统性能。这有助于实时监视和分析潜在的威胁。 测试和优化：在启用防护功能后，建议进行测试以确保其正常运行，并进行必要的优化，以适应业务需求。

DMS端云协同客户端可轻松接入OpenClaw,客户端核心能力封装为了AI可调用的Skill,结合DMS Skill,您可以在OpenClaw中通过对话方式轻松管理数据库实例、执行 SQL 查询、导出数据以及进行安全审计,无需记忆复杂的命令行语法。 前提条件 安装并已启动DMS端云协同客户端。 安装并已启动OpenClaw。 操作步骤 1、安装并启动DMS客户端 1. 下载并安装客户端 2. 启动客户端，确保正常运行 2、安装并启动OpenClaw 请参考OpenClaw官网完成客户端的下载、安装和启动。 3、添加DMS Skill到OpenClaw 1. 下载DMS Skill压缩包：DMS Skill。 2. 将下载的压缩包解压后放到~/.openclaw/skills目录下。如自行修改过skills目录，放到对应目录即可。 3. 解压成功后，您即可在OpenClaw通过自然语言随时触发DMS Skill进行数据管理操作。 典型场景 以下展示了一个完整的数据库操作流程，从添加实例到安全审计，共 4 个步骤，帮助您快速上手OpenClaw+客户端。

本节介绍AI云电脑共享盘挂载在AI云电脑内的操作说明。 以下是翼共享盘挂载在AI云电脑（Windows/UOS）内的操作： NAS共享盘手动挂载：详情见挂载管理模块。 翼共享盘内的文件操作 打开文件 用户权限要求：只读/读写 说明 1.根目录文件名和目录权限需要在“云电脑（政企版）”控制台进行创建。 2.跟目录无法在客户端及挂载盘创建。 编辑保存 用户权限要求：读写 删除文件 用户权限要求：读写 新建/上传 用户权限要求：读写 说明 1.如果用户只有只读的权限： 保存时拦截并提示“该文件为只读文件，无法直接覆盖保存”。 新建/粘贴/移动/删除文件时拦截并提示“权限不足，无法执行操作。 2.Windows版本允许下载的软件是有白名单控制，特殊应用需将文件挪到本地盘进行编辑。 翼共享盘内或跨盘复制/移动 用户权限要求：目标路径文件夹读写权限 复制/移动至AI云电脑本地 用户权限要求：只读 复制/移动操作后，会正常下载至目标路径。 传输管理托盘 支持版本：网络共享盘 1.启动托盘：翼共享安装成功后，在桌面或者应用管理菜单中启动“翼共享“，开启托盘图标； 2.查看文件上传/下载进度：点击托盘图标进入传输列表页面，文件从云端下载到AI云电脑本地，或者本地编辑保存上传到云端，都在客户端的传输管理中显示进度； 3.查看文件同步历史：点击托盘图盘显示，点击同步历史，查看当前同步历史。 说明 1.挂载盘出现异常时，可以通过托盘右键菜单进行需重新进行挂载。 2.当文件的所有上传/下载任务都完成后，自动切到同步历史tab，按时间倒序展示同步历史。同时底部显示“同步已完成”。 3.每个文件记录，除了文件的基本信息以外，显示上传/下载的类型、最后修改人、最后修改时间。

本节介绍了ICAgent安装完成后，如何接入日志的相关操作。 ICAgent安装完成后，需要将主机待采集日志的路径配置到日志流中，ICAgent将多条日志进行打包，以日志流为单位发往云日志服务。 前提条件 已创建日志组和日志流。 已完成ICAgent安装。 操作步骤 1. 在云日志服务管理控制台，单击“日志接入”，进入日志接入页面。 2. 单击右上角“接入日志”，进入选择接入日志类型页面 3. 在选择接入日志类型页面中，您可以选择“主机接入”。 4. 选择日志流 （1）单击“所属日志组”后的目标框，在下拉列表中选择具体的日志组。 （2）单击“所属日志流”后的目标框，在下拉列表中选择具体的日志流。 （3）单击“下一步：选择主机组”。 5. 选择主机组 （1）在主机组列表中选择一个或多个需要采集日志的主机组，若没有所需的主机组，单击列表左上方“新建”，在弹出的新建主机组页面创建新的主机组，具体可参考创建主机组。 （2）单击“下一步：采集配置”。 6、采集配置 （1）对主机日志采集设置具体的采集规则，具体可参考采集配置。 （2）设置完成后单击“提交”。 7. 完成 接入成功，可以单击“返回接入配置列表”查看日志接入，也可单击“查看日志流”查看该日志流下的采集日志。

本章节主要介绍翼MapReduce服务如何扩容节点。 当master、core或task节点组内的计算或存储资源无法满足您的业务需求时，您可以使用节点扩容功能增加实例数量。 背景信息 1. V2.15版本起，数据湖、数据分析、数据服务、实时数据流与自定义场景支持节点扩容功能。 2. V2.17版本起，云搜索场景支持节点扩容功能。 3. V2.17版本起，新增master扩容功能，支持对Hive、HDFS、YARN、ZooKeeper、Kyuubi等服务的部分角色实例进行扩容。数据分析与云搜索场景暂不支持master扩容。 4. 仅支持对状态为“运行中”的集群进行节点扩容操作。 操作步骤 Core与Task扩容 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“节点管理”，在需要扩容的节点组的“操作”列单击“扩容”，在节点扩容弹窗中进行配置。 4. 选择需要扩容的配置并完成支付后，可在“节点管理”的节点信息中，查看节点扩容结果。当节点组状态从“变更中”变为“运行中”，且展开节点组信息可以看到新增节点，表示扩容成功。

LTS地图 以地图作为背景，通过图形颜色、图像标记的方式展示地理数据信息。云日志服务（LTS）提供的地图，包括中国地图和世界地图。您在查询和分析语句中使用特定函数（中国地图：iptoprovince函数，世界地图：iptocountry函数）后，云日志服务（LTS）将以地图形式展示分析结果。 基本构成如下： 地图画布 色块 查看地图 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 在日志管理页面中，选择目标日志组和日志流，进入日志流详情页面。 3. 选择“日志分析”。 4. 输入查询和分析语句，设置查询和分析的时间范围，单击“查询”。 5. 单击图标，使用地图展示查询数据。在通用配置下方，参考下表配置参数。 参数 说明 地图类型 区域定位：设置地图显示的区域范围，包含中国省级地图和世界地图两种。 省份 地图类型为中国省级地图，该字段为具体省份。例如浙江省 国家 地图类型为世界地图，该字段为具体国家。例如中国 数值列 选择用于展示数值的字段。 图表名称字号 设置图表名称的字号大小。 LTS漏斗图 漏斗图适用于业务流程比较规范、周期长、环节多的单流程单向分析，通过漏斗各环节业务数据的比较能够直观地发现和说明问题所在的环节，进而做出决策。漏斗图用梯形面积表示某个环节业务量与上一个环节之间的差异。

本文为您介绍如何查看GPU相关的监控项。 前提条件 确保GPU云主机已安装GPU驱动/GRID驱动。驱动安装请参见NVIDIA驱动安装指引GPU云主机用户指南安装NVIDIA驱动 天翼云 (ctyun.cn)。 确保您已在GPU云主机上安装云监控插件，关于如何安装云监控插件，请参见安装监控Agent弹性云主机用户指南监控 天翼云 (ctyun.cn)。 注意 目前仅部分支持安装监控Agent的地区能够支持GPU监控项，详情请参见监控Agent概览弹性云主机用户指南监控 天翼云 (ctyun.cn)。 GPU监控项说明 1.指标类监控 监控项 单位 指标说明 维度 GPU使用率 % 评估负载所消耗的计算能力，非空闲状态百分比 perGPU GPU显存使用量 可选KB、MB、GB，默认展示MB 。 评估负载对显存的占用 perGPU GPU显存使用率 % 评估负载对显存的占用的百分比 perGPU GPU温度 ℃ 评估GPU散热情况 perGPU GPU功耗 W 评估GPU耗电情况 perGPU 时钟频率 MHz GPU时钟频率。 仅Linux操作系统、英伟达GPU支持。 perGPU SM活跃度 无 SM处于活跃状态的时间占比值。 仅Linux操作系统、英伟达GPU支持。 perGPU SM占用率 % SM占用线程数量的比例。 仅Linux操作系统、英伟达GPU支持。 perGPU PCIe出方向流量 Byte/s GPU的PCI出方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU PCIe入方向流量 Byte/s GPU的PCI入方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU NVLink出方向流量 Byte/s GPU的NVLink出方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU NVLink入方向流量 Byte/s GPU的NVLink入方向流量。 仅Linux操作系统、英伟达GPU支持。 perGPU 注意 监控Agent采集 SM 占用率、SM 活跃度、PCIe 入 / 出流量、NVLink 入 / 出流量等 GPU 监控指标，必须提前在GPU云主机内正确安装 GPU 驱动程序、DCGMI 工具和 CUDA 环境。 2.事件类监控 监控项 事件说明 维度 GPU掉卡 通过对比 lspci 识别的显卡数量与 nvidiasmi 识别的可用显卡数量，不一致时判定为掉卡并推送系统事件。 GPU云主机 GPU XID 异常 通过监控日志捕获报错 XID 码，检测到“NVRM.Xid” 时判定为 GPU XID 异常并推送系统事件。 GPU云主机 注意 1. 仅NVIDIA GPU 支持GPU掉卡、GPU XID 异常事件监控 。 2. 仅在GPU实例正确安装驱动且驱动正常时可准确获取GPU事件。 3. GPU事件类监控支持的资源池如下：长沙42。

信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 信封加密方式优势如下： 相对于KMS提供的另一种加密方式：KMS用户主密钥直接加密 使用KMS用户主密钥直接加密：是通过KMS界面使用在线工具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小数据加解密场景；而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据，只需要传输数据加密密钥到KMS服务端，无需通过网络传输大量数据。 相对于直接加解密的云服务 安全性 由云服务直接为用户加解密数据：通过因特网将敏感信息从客户手中传递到服务的过程中会存在诸多风险，例如：窃听、钓鱼。 信封加密方式：KMS通过使用硬件安全模块HSM保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 信任和可信证明 由云服务直接为用户加解密数据：信任和可信证明较难做。用户不一定信任云服务，愿意上传如此敏感的数据；云服务也难以证明自己不会误用和泄露这些数据。 信封加密方式：KMS对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求。 性能、成本 由云服务直接为用户加解密数据：大量数据需要通过安全信道传递到服务端，加密后再返回给用户，这一过程，对用户服务的性能影响很大。另外，大量的移动数据会带来巨大的成本。 信封加密方式：可以通过KMS的密码运算API在线生成数据密钥，用离线数据密钥在本地加密大量数据。

本文主要介绍了汇款认领的操作流程及注意事项。 客户线下通过通用充值账号汇款到天翼云后，需要进行汇款认领，系统会在审批通过后将认领金额充值到客户的天翼云账户中。 对公汇款到账需要一定时间，具体到账时间依赖于银行系统，一般为13个工作日，建议对公充值一般在工作日（周一周至周五，每天9点17点）进行，避免等待时间过长。 注意 为提升您的汇款效率，建议优先使用专属汇款账号汇款。汇款至专属账号后，系统会自动匹配您的天翼云账户，并充值到您的账户余额。 认领前准备 已完成天翼云通用充值账号汇款。 需要提供准确的汇款人、汇款银行账号、汇款总金额信息，及清晰的银行汇款凭证。 操作步骤 1、进入“资金管理汇款认领”页面。 2、点击“线下汇款认领”。 3、输入汇款人、汇款银行账号、汇款总金额，查询汇款认领信息。 为确保数据安全，当前只支持精确查询，请确保汇款人、汇款银行账号、汇款总金额信息无误再查询和认领，若信息错误将查不到数据。一天内最多可查询200次流水。 4、点击“认领” 5.1、认领与当前实名一致的汇款人的汇款 输入认领账号、设置认领金额，并上传线下转账汇款凭证。确认无误后，单击“确认认领”。 5.2、认领与当前实名不一致的汇款人的汇款 输入认领账号、设置认领金额，并上传线下转账汇款凭证。 请查看并确认《资金认领及责任承担承诺书》，勾选确认后，单击“确认认领”。 注意 上传的汇款凭证信息应该清晰可见、无遮挡，否则可能导致认领失败。 认领后的记录，可以在“汇款认领 认领记录”中查询。 客户汇款认领提交后，一般13个工作日天翼云会完成审核。

本文主要介绍主机组中新增云主机后,如何启动日志采集。 如果需要在已经完成接入配置的主机组中新增云主机，需要在新增的云主机上安装采集器，才可启动日志采集。 前提条件 已完成目标主机组的接入配置。 在目标主机组中已新增了相关云主机。 操作步骤 1. 登录云日志服务控制台。 2. 点击左侧菜单栏主机管理。进入主机组列表。 3. 点击目标主机组名称，进入主机组详情页。 4. 在云主机配置下，点击【查看采集器安装命令】按钮，根据当前页面指引与采集器命令，完成采集器安装。 注意 若新增的云主机与原云主机不在同一个VPC内，则您还需要在新接入的VPC中创建终端节点，详情请参考