参数 普通IO 高IO 通用型SSD 超高IO 极速型SSD 每GB云硬盘的IOPS 2 6 8 50 50 单个云硬盘的最大IOPS 2200 5000 20000 33000 128000 单个云硬盘的基线IOPS 500 1200 1500 1500 1800 单个云硬盘IOPS上限 min (2200, 500 +2 × 容量) min (5000, 1800 + 8 × 容量) min (20000, 1800 + 12 × 容量) min (33000, 1800 + 50 × 容量) min (128000, 1800 + 50 × 容量) 单个云硬盘的IOPS突发上限 2200 5000 8000 16000 64000 云硬盘吞吐量性能计算公式 50 MB/s min (150, 100 + 0.15 × 容量) MB/s min (250, 100 + 0.5 × 容量) MB/s min (350, 120 + 0.5 × 容量) MB/s min (1000, 120 + 0.5 × 容量) MB/s 最大吞吐量 50 MB/s 150 MB/s 250 MB/s 350 MB/s 1000 MB/s API名称 说明 此处API名称为云硬盘API接口中“volumetype”参数的取值，不代表底层存储设备的硬件类型。 SATA SAS GPSSD SSD ESSD API名称 说明 此处API名称为云硬盘API接口中“volumetype”参数的取值，不代表底层存储设备的硬件类型。 SATA SAS GPSSD SSD ESSD API名称 说明 此处API名称为云硬盘API接口中“volumetype”参数的取值，不代表底层存储设备的硬件类型。 SATA SAS GPSSD SSD ESSD 典型应用场景 适用于大容量、读写速率中等、事务性处理较少的应用场景，例如企业的日常办公应用或者小型测试等。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 典型应用场景 如果应用需要更高的IO性能，建议您选择超高IO或高IO云硬盘。 一般工作负载的应用场景。 普通开发测试 各种主流的高性能、低延迟交互应用场景。 企业办公 大型开发测试 转码类业务 Web服务器日志 容器等高性能系统盘 适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。典型的数据库有MongoDB、Oracle、SQL Server、MySQL 和PostgreSQL等。 数据库 Oracle SQL Server ClickHouse AI场景 单队列访问时延 5 ms ~ 10 ms 1 ms ~ 3 ms 1 ms 1 ms 亚毫秒级

本章节介绍云容器集群节点磁盘填充故障演练。 背景介绍 失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云容器引擎（CCE）节点的磁盘空间被耗尽。这种情况会直接导致Pod无法写入新数据、服务功能异常，甚至因 ephemeralstorage 压力过大而被kubelet驱逐。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点磁盘填充故障演练。 背景介绍 失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云容器引擎（CCE）节点的磁盘空间被耗尽。这种情况会直接导致Pod无法写入新数据、服务功能异常，甚至因 ephemeralstorage 压力过大而被kubelet驱逐。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

DDL语句执行 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击schema管理 ，进入目标实例的schema管理页面。 5. 单击目标schema操作 列的管理 ，然后单击库表管理，进入库表管理页面。 6. 单击左上角DDL语句执行，在输入框中输入创建库表的DDL语句，可在控制台执行DDL语句。 DDL语句执行中支持create(建表)、alter(修改表结构)、drop(删除表)、设置分片规则、添加序列和删除六种类型的SQL。 注意 一次可批量执行多条DDL语句，当执行多条DDL语句时，可以选择并行执行，以及遇到错误是否继续。您需要注意，选择并行执行或遇到错误继续，需要用户确保前后DDL语句之间没有依赖关系。 设置分片规则和全局序列DDL相关语法，请参见DDL语法。 新建数据库表时，默认DDL审计规则为列不可设置为NULL，如需设置空值，请修改DDL审计规则。 设置分片算法 您可以在控制台为没有分片规则的表设置分片算法。 前提条件 目标库表未配置分片规则。 说明 您可以在库表管理 页面，查看目标库表是否配置分片规则相关参数，例如分片函数信息。 使用限制 设置分片规则后，不再支持修改分片规则，请谨慎操作。 仅V5.1.20.0.7及以后版本创建的实例，支持设置Range分片算法。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击schema管理 ，进入目标实例的Schema 管理页面。 5. 单击目标schema操作 列的管理 ，然后单击库表管理 ，进入库表管理页面。 6. 在库表列表中，找到目标库表，在操作 选择更多 > 分片算法设置 。 7. 在对话框中，配置相关参数后，单击保存 。 确保该库表的表类型为分片表 。 支持若干种预置分片算法，您可以根据实际情况进行设置。分片算法的详细说明，请参见分片算法。 对于超大表水平切分后单片数据量依然很大时，可以选择库内分表 或者分桶 ，在分片节点中二次拆分，两者主要区别在于前者可以指定库内分表分片键，后者必须使用库表的分片键做分桶处理。

聚合函数是对日志的指定列进行的统计运算。聚合函数返回的是单个值，常与GROUP BY语句一起使用。本文介绍聚合函数的基本语法及示例。 函数列表 云日志服务支持如下表格所示聚合函数 函数名称 语法 说明 arbitrary函数 arbitrary(x) 返回x中任意一个非空的值。 avg函数 avg(x) 计算x中的算术平均值。 count函数 count()/count()/count(1)count(x) 统计所有的日志条数。统计x中值不为NULL的日志条数。 max函数 max(x) 查询x中的最大值。 maxby函数 maxby(x, y) 查询y为最大值时对应的x值。 min函数 min(x) 查询x中最小值。 minby函数 minby(x, y) 查询y为最小值时对应的x值。 sum函数 sum(x) 计算x的总和。 skewness函数 skewness(x) 计算x的偏度。 kurtosis函数 kurtosis(x) 计算x的峰度。 countif函数 countif(expr) 统计满足指定条件的日志条数。 bitand函数 bitand(x) 返回x中所有值按位与运算的结果。 bitor函数 bitor(x) 返回x中所有值按位或运算的结果。 arbitrary函数 返回x中任意一个非空的值。 语法 plaintext arbitrary(x) 参数说明 参数名称 说明 类型 是否必选 x 原始字段 任意数据类型 是

聚合函数是对日志的指定列进行的统计运算。聚合函数返回的是单个值，常与GROUP BY语句一起使用。本文介绍聚合函数的基本语法及示例。 函数列表 云日志服务支持如下表格所示聚合函数 函数名称 语法 说明 arbitrary函数 arbitrary(x) 返回x中任意一个非空的值。 avg函数 avg(x) 计算x中的算术平均值。 count函数 count()/count()/count(1)count(x) 统计所有的日志条数。统计x中值不为NULL的日志条数。 max函数 max(x) 查询x中的最大值。 maxby函数 maxby(x, y) 查询y为最大值时对应的x值。 min函数 min(x) 查询x中最小值。 minby函数 minby(x, y) 查询y为最小值时对应的x值。 sum函数 sum(x) 计算x的总和。 skewness函数 skewness(x) 计算x的偏度。 kurtosis函数 kurtosis(x) 计算x的峰度。 countif函数 countif(expr) 统计满足指定条件的日志条数。 bitand函数 bitand(x) 返回x中所有值按位与运算的结果。 bitor函数 bitor(x) 返回x中所有值按位或运算的结果。 arbitrary函数 返回x中任意一个非空的值。 语法 plaintext arbitrary(x) 参数说明 参数名称 说明 类型 是否必选 x 原始字段 任意数据类型 是

本文为您介绍多活容灾服务的定义。 定义 天翼云多活容灾服务（Multiactive Disaster Recovery Service Platform）衍生于用户对数据、应用和业务的多活、高可用需求。通过预案编排、资源同步、智能调度、故障切换等能力组合确保故障场景下用户业务的连续性，实现业务恢复与故障恢复的相互解耦，满足用户对容灾能力的建设要求。产品通过纳管在不同地理位置的云上云下资源，实现数据的分布式存储和处理，从而提高系统的容错能力和抗灾能力，其主要目的是在生产故障发生时，能够迅速地恢复业务运行，减少停机时间和数据丢失，满足用户对RTO和RPO的要求。 特性 产品形态：目前支持3种产品形态，同城多活、同城主备、异地主备。 统一入口：作为云上的统一入口，可基于IaaS和PaaS云产品搭建多活容灾业务系统。 资源隔离：通过命名空间和容灾管理中心实现业务隔离、故障隔离。 故障隔离：通过演练空间实现容灾演练故障隔离，演练过程不影响生产业务。 监控告警：提供网络、应用、云主机、数据库、存储等资源的容灾监控告警功能。 容灾切换：故障监控和容灾切换预案管理，提供不同灾难场景下的自动或手动切换和回切。 容灾演练：故障演练验证容灾架构的可靠性，满足容灾审计要求和验证系统RTO。

本文主要介绍流量镜像。 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件，经过弹性网卡的流量符合筛选条件时，将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例，适用于网络流量检查、审计分析以及问题定位等场景。 说明 流量镜像支持区域： 广东广州4，江苏苏州，上海上海4 注意 流量镜像功能当前暂不收费。待后续启动收费时，将会提前通知您。 流量镜像概念 首先，为您介绍流量镜像功能中的基础概念： 筛选条件：筛选条件包含入方向规则和出方向规则，规则由优先级、流量采集策略以及匹配条件组成。 入方向规则：用来匹配镜像源接收到的流量。 出方向规则：用来匹配镜像源发送出去的流量。 镜像源：镜像源为弹性网卡，表示需要镜像该弹性网卡的流量。 镜像目的：镜像目的为云服务器网卡或者弹性负载均衡实例，用来接受镜像的流量。 镜像会话：使用流量镜像功能，您需要创建镜像会话，通过在镜像会话中关联筛选条件、镜像源和镜像目的，将镜像源符合筛选条件的流量镜像到镜像目的实例。

本文介绍了云防火墙提供的数据保护技术。 数据保护手段 简要说明 传输中的数据保护 日志数据采用安全协议HTTPS传输到日志服务，防止数据被窃取；用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 配置数据完整性 CFW会和配置管理中心检验配置一致性，实时确保配置的准确性和完整性。 数据销毁机制 考虑到残留数据导致的用户信息泄露问题，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。CFW会清除用户数据，避免用户数据残留造成信息泄露。 数据存储安全 对静态数据进行透明加密，可以保护数据免受可以访问底层文件系统的攻击者的影响。

托管检测与响应服务主要分析哪些安全事件？ 托管检测与响应服务主要分析以下事件： 安全产品的事件，例如主机安全、WAF、防火墙等安全产品的告警信息。 最新安全漏洞事件，依托主机安全、漏洞扫描等产品，监控用户资产漏洞开放情况，及时上报并提供处置意见。 数据泄露事件，依托数据库审计等数据安全产品，监控数据泄露事件，溯源分析威胁来源。 请注意，托管检测与响应服务依赖已部署的安全产品情况，具体服务内容，请以最终服务团队确认为准。 托管检测与响应服务是否需要购买或部署相关产品或组件？ 由于托管服务中的安全监控服务涉及到对用户业务环境中的安全告警及攻击事件进行分析，因此需要用户具备基础安全检测和防护产品（如主机安全、云防火墙）获取安全事件，进而对事件进行深度分析，并提供基于云的可落地解决建议。 当前版本仅支持向订购了云等保专区产品的用户提供服务。 企业版服务怎么计费的？ 托管检测与响应服务计费方式如下： 采用预付费的模式进行购买，支持按年的计费模式，即自用户购买当日起，享受购买期限内的服务，当购买的服务到期后，服务自动停止。 此外，您可以按年续订，同时支持扩展托管资产数量，当前仅支持向上扩容，暂不支持减少托管资产数。

本章节主要介绍翼MR Manager的主机详情页面。 进入到翼MR Manager以后，点击菜单“主机”，进入主机列表页面。 单击指定主机IP或主机名称进入到主机详情页面。如图所示： 详情页面下方依次为该主机的：主机状态、实例列表、告警历史信息。

本文主要介绍云日志服务中的数据加工常见问题。 基本语法错误 问题：编写了不符合日志加工 DSL语法的加工规则，例如：多或者少写括号、逗号（,），漏打回车符等。 排查方法：通过加工预览检测语法错误，页面会提示SyntaxError等错误信息。 非法运算符 问题：日志加工DSL中所有的操作都需要通过 DSL提供的函数来完成。比如数值运算、比较等操作都需要通过op函数完成，而不能直接使用python运算符。 排查方法：通过加工预览检测运算符等错误；可将算术运算符和比较操作符等运算符替换为DSL提供的函数完成。 调用不存在的函数 问题：调用了不存在的函数，通过加工预览即可检测出来，并提示unknown function。 排查方法：通过加工预览即可检测出是否调用了不存在的函数；建议检查是否拼写错误。 函数参数传递错误 问题：参数类型错误或参数个数错误等，加工预览会有错误结果输出，比如TypeError、ValueError、"xx takes at least x arguments (xx given)"等。 排查方法：通过加工预览和构造测试日志发现参数传递问题。

Port 22”替换为“Port 2020”。 3. 执行如下命令，重启ssh服务。 service sshd restart 检查hosts配置文件 Linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny 这个两个文件，可以限制或者允许某个或者某段IP地址远程SSH登录服务器。 1. 检查/etc/hosts.allow，允许192.168.1.3 这个IP地址ssh登录，添加如下行： sshd: 192.168.1.3 2. 检查/etc/hosts.deny，如果存在sshd:all:deny，请注释掉该行。 说明 hosts.allow 和hosts.deny 两个文件同时设置规则的时候，hosts.allow 文件中的规则优先级高。假设hosts.allow设置sshd: 192.168.1.3，hosts.deny设置了sshd:all:deny，那么云主机只允许192.168.1.3这个IP地址的SSH登录，其它的 IP 都会拒绝。 密钥对鉴权方式的Windows云主机无法获取密码怎么办？ 问题描述 密钥对鉴权方式的Windows云主机，使用私钥文件获取登录密码失败。 可能原因 出现获取密码失败一般原因是Cloudbaseinit注入密码失败。 Cloudbaseinit注入密码失败原因有： 网络原因导致云主机器无法连接到Cloudbaseinit服务器。 镜像上Cloudbaseinit没有获取密码相关配置。 云主机上其他问题导致Cloudbaseinit注入密码失败。 处理方法 使用Cloudbaseinit特性的弹性云主机时，如果登录失败，可以从以下几个原因进行排查： 1. 检查创建云主机的镜像是否正常配置了Cloudbaseinit。 − 不安装CloudbaseInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 − 使用公共镜像创建的云主机，默认已经安装CloudbaseInit，不需要执行安装及配置操作。 − 使用外部镜像文件创建的云主机，请按照指导安装及配置CloudbaseInit。 详细操作请参考《镜像服务用户指南》“安装并配置CloudbaseInit工具”。 2. 判断登录弹性云主机时使用的密钥对是否正确。 检查获取密码使用的密钥文件是否为创建云主机时使用的密钥。 3. 弹性云主机使用的VPC网络DHCP不能禁用。 在管理控制台查看云主机所在子网是否启用了DHCP。 4. 弹性云主机需绑定弹性IP。 5. 查看安全组出方向规则，需确保80端口“出方向”和“入方向”均放通。 6. 通过查看日志检查原因，Cloudbaseinit日志查看步骤如下： a. 将无法获取密钥的弹性云主机关机后，将系统盘卸载。 b. 使用公共镜像创建一个临时Windows云主机，将6.a中卸载的卷挂载在此云主机上。 c. 登录临时创建的云主机，打开服务器管理器，选择“文件和存储服务 > 卷 > 磁盘”，单击鼠标右键选择“脱机”状态的磁盘，单击“联机”。 图 磁盘联机 d. 打开新联机的磁盘，查看“/Programe Files/Cloudbase Solution/CloudbaseInit/log”路径下的“cloudbaseinit”文件，通过日志查看原因。 图 查看cloudbaseinit文件

本节主要介绍查看或编辑用户信息 管理员可以查看用户的基本信息、所属用户组以及用户日志。当人员职责发生变动时，管理员可以通过修改用户所属的用户组来修改用户所拥有的权限。 查看用户信息 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在用户列表中，单击对应用户右侧的“查看”，查看用户详细信息。 修改用户信息及状态 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户”。 步骤 5 在用户列表中，单击对应用户右侧的“编辑”，在编辑用户界面修改用户的绑定邮箱、电话、用户名、描述等信息，如需暂停使用此IAM用户，在用户状态栏选择“禁用”选项。 步骤 6 单击“确定”，完成用户信息及状态修改。

reqId 每次 API 请求的唯一标识符，用于全链路追踪与日志定位。 HMACSHA256 基于哈希的消息认证码算法，用于生成请求签名，保证请求的完整性与合法性。 EOP（Enterprise Open Platform） 天翼云企业开放平台，定义了标准化的 API 接入认证规范。 AK/SK Access Key / Secret Key，即公钥（publicKey）与私钥（privateKey），用于 API 请求签名。

本页介绍天翼云TeleDB数据库节点启动或停止失败类问题。 节点启动失败问题总体分析思路 问题描述 控制台页面上显示节点为停止/异常状态，手动启动失败。 可能影响 DN主节点启动失败，会导致访问到该DN的节点SQL报错，实例部分不可用； CN主节点启动失败，会导致流入该节点的SQL语句报错，流入其它CN主节点的DDL语句报错； GTM主节点启动失败，会导致整个实例不可用； GTM/CN/DN备节点失败失败，如果开启同步复制，同步复制节点数量不足且未启用退化策略时，会导致DDL、DML语句卡住； GTM/CN/DN备节点失败失败，可能会导致无可用备节点，主节点再次异常会导致实例不可用，有数据丢失风险。 解决步骤 1. 控制台页面启动节点会下发任务到节点所在的Agent服务，检查Agent服务运行是否正常，如果Agent未启动或启动失败，优先解决Agent服务问题，再尝试启动节点； > Agent服务运行情况检查： > > ps fu teledbxgrep teledbxossgrep ossservergrep v grep > 返回有一个进程存在，输出结果如： > > teledbx 16371 1 1 2023 ? 203:21:22 > /home/teledbx/install/teledbxoss/bin/ossserver conf > /home/teledbx/install/teledbxoss/config//teledbxossconf.ini log > /home/teledbx/install/teledbxoss/logs/ level 1 > Agent服务端口监听情况检查： > > netstat lntpgrep ossserver > 返回应包含至少两行记录，端口包含8118、8119，输出结果如： tcp 0 0 172.16.16.15:8118 0.0.0.0: LISTEN 16371/ossserver tcp 0 0 127.0.0.1:8119 0.0.0.0: LISTEN 16371/ossserver > Agent服务日志检查： > teledbx用户家目录下install/teledbxoss/logs/osslogxxx(pid)，通常为/home/teledbx/install/teledbxoss/logs/osslogxxx(pid) > 查看最新的日志文件内容是否有FATAL错误。 > 如果进程不存在，则需要检查原因，因为Agent服务有crontab任务守护，会每分钟检测，异常时自动拉起。 > 如果进程在持续不断的重启，则需要根据日志检查具体原因。 > 如果进程运行正常，则继续分析节点启动日志和运行日志。 2. 节点启动日志有几个地方可以查看 > 1）Agent日志中节点启动日志 > 在Agent的osslogxxx(pid)中会打印节点启动日志和报错信息，可通过以下egrep命令搜索日志中启动信息和返回结果： egrep pgctl.start osslogxxx > 2）节点启动日志 > Agent日志目录log下有个节点启动停止目录clslog，该目录下记录了该服务器上部署所有实例、所有节点的启动停止日志，目录如： > /home/teledbx/install/teledbxoss/logs/clslog/实例id/节点名称节点id节点ip节点端口/pgctl.startyyyymmddhh24miss.log 或pgctl.stopyyyymmddhh24miss.log > 对于启动加载配置文件、控制文件、监听端口、分配内存等在节点启动前的异常报错，会在该日志中记录；这里没有报错，通常节点可以顺利启动成功； > 如果这里没有启动日志，或没有更新，则需要检查Agent服务。 > 如果这里有启动日志，但是在不断的启动、停止、启动...，则需要检查节点运行日志。 > 3）节点运行日志 > 在节点数据目录下的pglog目录，记录了节点启动后运行时的一些信息，默认为postgres星期(英文)小时.csv; > 如果这里没有日志更新，则需要检查节点启动日志和Agent服务。 > 如果这里日志有更新，则查看日志，根据日志提示进行处理。 3. 根据上述日志具体报错，做相应处理，如：磁盘空间%、操作系统内存不足导致启动节点时不能分配内存，节点数据目录部分文件权限不足、文件损坏、配置文件参数错误等。

本文提供了天翼云AOne SDK隐私政策。 天翼云AOne SDK隐私和信息处理规则 隐私政策发布日期：【2025年5月13日】 本隐私政策仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务的天翼云AOne SDK能力。 版本生效日期：【2025年5月13日】 如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系： 电子邮件：service@chinatelecom.cn；ctpip.ctyun@chinatelecom.cn 电话：4008109889 天翼云门户：管理中心新建工单；智能客服 为了更好地在您使用我们服务的过程中保障您的个人信息，我们对《天翼云AOne SDK隐私政策》进行了更新，此版本主要更新内容包括： 1、新增天翼云AOne SDK隐私政策内容 天翼云AOne SDK隐私和信息处理规则 提示条款 天翼云AOne SDK产品由天翼云科技有限公司（“天翼云”）运营，是一款为移动应用开发者（以下简称“开发者”）提供调用零信任内网连接等能力服务的软件开发工具包（SDK）。开发者在其移动应用内集成天翼云 AOne SDK后，可通过天翼云 AOne SDK向其移动应用（以下简称“开发者应用”）的最终用户（以下简称“最终用户”或“您”）提供本隐私政策所说明的功能及服务。此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。 特别说明： 1、如果开发者在其移动应用中集成并使用天翼云AOne SDK服务，则开发者应承诺： （1）开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规，保护用户个人信息安全。 （2）开发者应将在其移动应用中集成并使用天翼云AOne SDK服务的情况，以及天翼云AOne SDK对最终用户必要个人信息的收集、使用和保护规则（即本隐私 政策 ），在其移动应用的显著位置或以其他可触达最终用户的方式告知最终用户（包括但不限于：在其移动应用隐私政策显眼处提供最终用户可浏览本隐私政策的链接），并获得最终用户对于天翼云AOne SDK收集、使用最终用户相关个人信息的完整、合法、在使用天翼云AOne SDK服务期间持续有效的授权同意。如果开发者的移动应用最终用户是未满14周岁的未成年人，请开发者务必确保获得最终用户的父母或其他监护人对于天翼云AOne SDK收集、使用最终用户相关个人信息的完整、合法、在使用天翼云AOne SDK服务期间持续有效的授权同意。 （3）开发者应向最终用户提供易于操作的查阅、更正、补充、删除、复制或转移其个人信息，撤回或更改其授权同意，注销其个人账号，要求开发者就个人信息处理规则作出解释说明等用户权利实现机制。 （4）关于上述承诺的具体落地执行可参考 《天翼云AOne SDK合规指南》。 2、我们希望集成并使用天翼云AOne SDK服务的开发者应用以合法合规的方式收集、使用最终用户的个人信息，但我们并不了解且无法控制任何开发者以及他们的移动应用如何使用他们所控制的最终用户个人信息，因此也不应为其行为负责。我们建议最终用户在认真阅读开发者应用相关隐私政策，在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者应用。 3、本隐私政策不适用于展示在链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在链接到或再封装我们的服务，但我们并不了解或控制其行为，因此也不为其行为负责。请开发者及最终用户在已查看并接受其隐私政策之前，谨慎访问或使用其服务。 4、最终用户具体获得的天翼云AOne SDK服务内容由开发者根据其移动应用需要进行选择，可能因为最终用户所使用的开发者应用不同而有所差异，天翼云AOne SDK可能获得的个人信息取决于最终用户所使用的开发者应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者应用版本中不涵盖某些服务内容或未提供特定功能，则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。 请开发者及最终用户务必认真阅读本隐私政策，在确认充分了解并同意后再集成并使用天翼云AOne SDK服务。 本隐私政策适用于天翼云AOne提供的SDK服务。 在使用天翼云AOne SDK产品或服务前，请您务必仔细阅读并透彻理解本政策，特别是以 粗体下划线标识的条款，您应重点阅读，在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问，您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容，您可选择联系您的企业/组织管理员删除您的对应信息，并停止使用天翼云AOne SDK产品服务，同时您应知晓，天翼云边缘安全加速平台零信任将无法再为您提供相关服务。 定义： 天翼云边缘安全加速平台零信任服务天翼云AOne SDK ：由天翼云科技有限公司（简称“天翼云”，注册地址：北京市东城区青龙胡同甲1号、3号2幢2层20532室）创建和运营。 企业/组织用户： 使用天翼云边缘安全加速平台零信任服务的企业或组织。 个人信息 ：是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 敏感个人信息 ：是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹的信息，以及不满十四周岁未成年人的个人信息。 个人信息处理者 ：是指在个人信息处理活动中自主决定处理目的、处理方式的组织或个人。 个人信息的处理 ：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 去标识化 ：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。 匿名化 ：是指个人信息经过处理无法识别特定自然人且不能复原的过程。 本隐私和信息处理规则将帮助您了解以下内容： 一、本隐私和信息处理规则的适用范围 二、各业务功能中的用户信息收集使用规则 三、我们如何使用Cookie和同类技术 四、我们如何共享、转让、公开披露您的个人信息 五、我们如何保护您的个人信息或关联组织信息 六、我们如何保存您的个人信息或关联组织信息 七、未成年人保护 八、我们如何处理儿童的个人信息 九、您的权利及如何管理您的个人信息 十、响应您的请求 十一、本隐私和信息处理规则如何更新 十二、如何联系我们 一、本隐私和信息处理规则的适用范围 1.1 本隐私和信息处理规则仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务天翼云AOne SDK所提供的能力。 1.2 您利用天翼云边缘安全加速平台零信任服务进行个人信息等数据的上传、下载、发布、分发、存储等处理活动不适用于本隐私和信息处理规则。如您利用天翼云边缘安全加速平台零信任服务进行数据处理，您应当确保数据处理活动的合法性，如上述数据中涉及个人信息，您应当确保上述个人信息的处理符合法律规定，且处理个人信息前已经依法向相关个人告知处理的个人信息种类、目的、方式等事项，并已经依法取得个人的同意。 1.3 如您向我们提供的信息中含有他人的信息，在提供这些信息前，您应当确保已经取得他人合法、充分的授权。 二、各业务功能中的用户信息收集使用规则 天翼云AOne SDK属于“网络代理类”，我们的基本业务功能包括：账号服务、零信任内网 连接、应用资源访问 。必要个人信息包括：注册用户登录账号、注册用户登录密码、移动端设备VPN权限。 扩展功能包括：使用企业 微信账户授权登录 ，您可选择同意或不同意我们使用这部分权限可能涉及的个人信息，如您拒绝提供，您将无法正常使用相关扩展功能，但不会影响您使用我们的基本功能。我们收集您的信息以合法、合理、必要为原则，在向您提供某项具体服务时，我们将明确告知您将收集的信息以及用途，来响应您具体的服务请求。 提示您注意：如果您提供的是非本人的信息，请您确保已取得相关主体的同意 。根据您选择的服务，我们在以下场景可能收集以下信息的一种或多种： 2.1 产品基本业务功能 2.1.1 账号服务 2.1.1.1 账号注册、登录 （1）当您或您的代理人（企业/组织的管理员）为您进行账号注册时，需要收集您的 手机号（必要）、电子邮箱（必要）或用户名（必要）（该用户名可能是您的姓名或其他身份定位名称，取决于您所在的企业用户的管理方式，下同） 用于登录时进行双因子认证，重置密码，忘记密码，修改密码时进行验证码校验。此类信息属于必要信息，如果您拒绝提供，将会出现： 如果拒绝提供 手机号码（必要） ，会导致开启短信双因子认证的最终用户无法登录天翼云边缘安全加速平台零信任服务，无法通过手机号码重置账号密码，也无法修改和绑定手机号码，也无法接收服务端发送的通知，包括账号开通、初始密码、密码重置成功的短信，但不影响未开启短信双因子认证的用户使用天翼云边缘安全加速平台零信任服务的功能。 如果拒绝提供 电子邮箱（必要） ，会使您无法通过电子邮箱的方式重置天翼云边缘安全加速平台零信任服务账号密码；也无法接收服务端发送的通知邮件，包括账号开通、绑定账号、账号到期、密码重置成功、OTP密钥重置成功、手机号修改成功邮件，但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。 如果拒绝提供 姓名或其他身份定位名称（必要） ，会使您的企业无法通过姓名对您零信任账号进行查询，但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。 （2）当您在零信任服务天翼云AOne SDK通过账号密码进行登录时，需要提供您企业给您分配的 注册用户登录账号（必要）、注册用户登录密码（必要）、验证码（必要） ，此类信息属于必要信息，如您拒绝提供，您将无法通过账号密码进行登录。 2.1.2 零信任内网连接 2.1.2.1信息统计故障诊断 在您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK的过程中我们会接收并记录您所使用的 设备相关信息（包括设备名称（必要）、品牌（必要）、型号（必要）、操作系统（必要）、设备设置（必要））、设备所在位置相关信息（IP地址（必要）） ，以便于我们对出现的使用故障进行诊断和信息统计，天翼云将通过分析这些信息以便更及时响应您的使用异常帮助请求，或用于产品信息统计和服务稳定性改进工作。此类信息属于该功能的必要信息，如您拒绝提供前述信息，我们将无法为用户提供有效的信息统计故障诊断客户服务，但不影响用户使用我们提供的其他服务。 2.1.2.2 企业/组织用户在控制台进行数据配置 为了管理企业/组织所需使用天翼云AOne SDK的人员范围和应用范围，您的企业/组织需要在天翼云边缘安全加速平台零信任服务控制台进行数据配置和管理，我们会根据天翼云边缘安全加速平台零信任服务企业/组织用户的指令记录您所在企业/组织在使用天翼云边缘安全加速平台零信任服务过程中提交或产生的信息和数据（下称“企业/组织控制数据”），企业/组织控制数据包括企业组织为完成企业组织日常办公安全管理提交的您所在企业/组织分配给您的 隶属部门（必要）、办公邮箱账号（必要）、办公电话（必要）、企业账号信息（必要），您访问的企业应用/资产名称（必要）、访问企业应用/资产的时长（必要）、访问过程中流量的大小（必要）。 此类信息属于该功能的必要信息，如您拒绝提供前述信息，您将无法进入应用，但不影响用户使用我们提供的其他服务。 您理解并同意，企业/组织用户为上述企业/组织控制数据的控制者，我们仅根据企业组织/用户的指令管理和使用上述企业组织/控制数据。企业/组织用户提交上述企业/组织控制数据中的个人信息之前，应确保已经事先获得个人用户的明确同意，并已充分告知最终用户相关数据收集的目的、范围及使用方式等。 2.1.2.3 VPN服务 在您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK的过程中，如果需要使用VPN服务访问企业内部应用，我们会申请VPN权限，保证产品功能正常；我们会收集您的 设备名称（必要）、设备型号（必要）、操作系统（必要）、天翼云边缘安全加速平台零信任服务软件版本号（必要）、设备所在位置相关信息（登录IP地址（必要））、DNS服务器（必要）、操作日志信息（必要），这些信息是产品正常使用的基本数据 。请注意，我们仅在您使用对应的功能且明确授权后启用。你也可以在天翼云AOne SDK的系统权限管理页面（路径：我的>设置>系统权限管理）或进入设备系统管理权限中自主管理你的权限。此类信息属于该功能的必要信息，若用户拒绝提供VPN权限，则将无法正常使用VPN功能，但不影响用户使用本产品提供的其他功能。 2.1.3 应用资源访问 当您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK访问您企业/组织在我们平台所配置的内部应用时，我们会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。包括您的访问的应用名（必要）、访问的目的地址（必要）、目的端口（必要）、设备网络类型（必要）、客户端IP地址（必要）、客户端端口（必要）、访问日期和时间（必要）。 请注意，单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将有可能被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。此类信息属于该功能的必要信息，如您拒绝提供前述信息，您将无法访问内部应用，但不影响用户使用我们提供的其他服务。 2.2 扩展业务功能 您选择使用天翼云边缘安全加速平台零信任服务提供的扩展业务功能，需要向我们提供或允许我们收集相应的个人信息用于扩展产品和服务的使用，如您不同意不影响使用我们的基本功能服务。 2.2.4 用户使用企业微信账户授权登录 在您的企业/组织在天翼云边缘安全加速平台零信任服务天翼云AOne SDK中配置并开启了企业微信身份源同步功能后，您可以关联企业微信账号快捷登录，或使用企业微信SDK进行授权认证登录，具体隐私和信息处理规则及方式参见下图。此类信息属于该功能的必要信息，我们会在用户授权同意后关联企业微信，如不授权该权限，将只能通过天翼云边缘安全加速平台零信任服务的账户及密码进行登录； 名称 使用场景 使用目的 涉及个人信息和权限 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信SDK 关联账号登录 企业微信账户授权登录 无 无 无 深圳市腾讯计算机系统有限公司 [腾讯企业微信SDK隐私和信息处理规则](

本文主要介绍验证数据库备份结果 (Linux)。 使用自定义脚本实现数据库备份完成后，可以通过如下操作验证应用一致性备份结果是否成功。本章节以MY SQL数据库为例进行验证。 步骤1、登录MY SQL数据库，创建新的数据库。 步骤2、创建数据库成功后，创建存储过程，可以参考下图。 创建存储过程 步骤3、进入服务备份控制台，对目标弹性云主机创建数据库备份，并勾选数据库备份。 步骤4、待备份完成后，进入/home/rdadmin/Agent/log/rdagent.log，查看冻结、解冻日志，确定冻结解冻时间。 步骤5、使用新创建的数据库备份恢复目标弹性云主机。恢复成功后，登录云主机和数据库，查看表中最后一条插入数据对应的时间。 步骤6、对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。

步骤四：接入云内应用 1. 在【应用管理】页面，单击【应用接入】。 2. 在【应用接入>基础配置】页面，选择已创建的容灾管理中心，选择分区云主机资源，配置各个分区业务流量配比，输入应用名称，配置应用端口号，健康检查策略等信息，点击【下一步：数据库配置】。 3. 在【应用接入>数据库配置】页面，选择已创建的数据库类型和实例，点击【下一步：存储配置】。 4. 在【应用接入>存储配置】页面，选择存储类型和对应的内外网域名，点击【下一步：确认配置】。 5. 在【应用接入>确认配置】页面，确认应用接入的基础配置、流量配比、数据库配置、存储配置等信息，如有错误可点击对应“”按钮跳转修改。 6. 配置完成后检查无误后，单击【确认】完成天翼云云内资源的接入，返回应用管理页面，列表展示出对应已接入应用实例信息。 步骤五：预案编排 1. 在【预案编排>预案阶段】页面，选择已创建好的命名空间后，单击【创建预案阶段】。 2. 填写预案阶段名称、描述后，单击【确定】，完成预案阶段创建。 3. 预案阶段列表页中单击预案阶段名称对应的【预案阶段设计】。 4. 通过拖拽开始节点、普通任务、条件任务、结束节点绘制预案阶段流程。 5. 单击预案阶段设计页面的【保存】按钮，完成预案阶段设计。 6. 预案阶段列表页中单击预案阶段名称对应的【启用】按钮。 7. 在【预案编排>预案管理】页面，选择已创建好的命名空间后，单击【创建预案】。 8. 填写预案名称、描述后，单击【确定】，完成预案创建。 9. 预案列表页中单击预案名称对应的【预案设计】。 10. 通过拖拽开始节点、普通任务、条件任务、结束节点绘制预案流程。 11. 单击预案设计页面的【保存】按钮，完成预案设计。 12. 预案列表页中单击预案名称对应的【启用】按钮。

本文介绍访问URL重定向功能及其配置说明。 功能介绍 当客户源站的内容存放路径发生了变更，全站加速节点上的内容存放路径也发生了变更，但是用户请求URL里面包含的内容路径没有变更时，需要全站加速节点改写用户请求里面的内容路径。技术实现方式是通过响应302状态码重定向的方式，让客户端取302响应里面的Location的新URL，重新向全站加速节点发起访问，确保用户能获得正确的内容。例如：文件a.mp4原先存放在目录“/stream/”下，现在变更为“/vod/”，此时可通过天翼云全站加速的访问URL重定向功能，实现用户访问 注意事项 该功能依赖客户端支持访问跳转后的内容。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【高级配置】。 5. 在【访问URL重定向】模块，单击【增加规则】，根据需求填写配置。 6. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 待改写PATH 以/开头的PATH，不含 例如：^/qpdxv/(.) 目标PATH 以协议://域名开头的PATH，其中协议可为http/https（scheme），支持PCRE正则表达式 比如常用$1,$2来捕获待改写PATH中圆括号内的字符串，目标PATH值可设置为例如：$scheme://ctyun.cn/videos/$1 跳转状态码 301/302 响应301或者302状态码 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

本文介绍云容器引擎的产品定义。 云容器引擎(CTCCE，Cloud Container Engine)提供高性能可扩展的容器服务，基于云主机快速构建高可靠的容器集群，兼容 Kubernetes 及 Docker 容器生态，帮助用户轻松创建和管理多样化的容器应用，并提供容器故障自愈，状态监控，容器日志采集，自动弹性扩容等高效运维能力。

本章介绍天翼云关系型数据库产品功能的对比情况。 单机实例采用单个数据库节点部署架构。与主流的主备实例相比，单机实例只包含一个节点，没有备用节点用于故障恢复。 优势对比 单机实例 ：支持创建只读实例（Microsoft SQL Server除外）、错误日志、慢日志查询管理。相较于主备实例，单机实例少了一个数据库节点，可大幅节省用户成本。由于单机实例只有一个数据库节点，当该数据库节点出现故障时，恢复时间较长，因此，如果是对数据库可用性要求较高的敏感性业务，不建议使用单机实例。 主备实例（集群版同样为主备）：主备实例的备数据库节点仅用于故障转移和恢复场景，不对外提供服务。由于使用备数据库节点会带来额外性能开销，从性能角度来看，单机实例的性能与主备实例相同，甚至单机实例的性能可能会高于主备实例。 产品功能对比 产品功能 单机实例 主备实例（集群版同样为主备） ::: 节点数 1 2 监控与告警 支持 支持 安全组 支持 支持 备份与恢复 支持 支持 参数设置 支持 支持 SSL 支持 支持 日志管理 支持 支持 只读实例（需另建实例） 支持 支持 主备库切换 不支持 支持 手动主备切换 不支持 支持 实例规格变更 支持 支持

提现为什么会失败？ 提现失败可能由以下原因导致，请处理后再尝试提现： 代金券充值金额不能进行提现。 账号下有欠票，对应的欠票金额不能进行提现。 如用户有开通按需计费产品，可提现金额需再扣除按需计费预留的金额100元或按需资源1小时费用，在按需资源删除48小时之后可提现预留的金额。 提现有哪几种方式？完成需要多长时间 ？ 提现分为原路提现和银行卡提现两种方式： 原路提现：在线充值（微信、翼支付、支付宝）优先原路退回。提现时按照原支付路径（支付宝、微信、翼支付）实时退还至原付款账户。 银行卡提现：在线充值（微信、翼支付、支付宝）原路退回若失败，则转为银行卡提现。转账汇款充值（对公充值）的金额只能进行银行卡提现。银行卡提现需要用户提交相关资料（原支付凭证等），预计10~15个工作日完成。 提现失败应该怎么处理？ 如果提现申请被驳回，用户可以根据驳回原因处理提现申请后，再次申请提现。 如何查看提现和退款记录？ 查看提现记录 ：登录费用中心，进入“资金管理 > 余额提现”页面，在“提现记录”区域可以查看历史的提现记录。 查看退款记录 ：登录费用中心，进入“资金管理 > 余额明细” 页面，选择交易类型为退款进行查询，您的退款记录将在列表中显示。 账户余额提现的资金如何退回？ 提现资金一般原路返回，即微信回归微信，支付宝回归支付宝，翼支付回归翼支付、网银回归网银账号；若原路返回失败，可通过银行卡提现完成提现。

本文介绍访问请求响应403状态码如何排查和处理。 问题描述 网站接入Web应用防火墙（边缘云版）之后，当访问请求有可能对网站造成安全威胁时，WAF防护引擎会拦截这些请求，并响应403错误给浏览器，拦截信息如下图所示： 解决方案 当请求响应403拦截时，您可以通过Web应用防火墙（边缘云版）控制台查看具体的攻击拦截信息： 在Web应用防火墙（边缘云版）控制台，通过安全分析 > WAF攻击报表，查看WAF攻击数据的多维度统计分析。也可以通过日志管理 > WAF攻击日志查看每条拦截请求的攻击详细信息，其中事件ID跟拦截请求响应内容中的RequestID对应。 通过分析攻击日志详情后，如果您认为该拦截的请求是正常业务请求，可通过点击日志详情页面的"添加白名单"按钮，进入添加白名单页面添加对应的白名单规则。

申请的集群节点磁盘空间会有哪些开销？ 占用集群节点磁盘空间的日志及文件如下所示： 日志文件：Elasticsearch日志 数据文件：Elasticsearch索引文件 其他文件：集群配置文件 操作系统：默认余留5%的存储空间 在ES的console界面怎么查看集群的分片数以及副本数？ 1. 登录console控制台。 2. 在集群管理页面，选择需要查看的集群操作列的Kibana。 3. 登录Kibana界面，选择 Dev Tools 。 4. 在Dev Tools 的Console界面中执行GET cat/indices?v命令，查询集群分片数和副本数。如图，pri列表示该索引分片数，rep列表示副本数。索引一旦创建，pri无法修改的，rep可以动态修改。 云搜索服务使用的数据压缩算法是什么？ 云搜索服务支持的数据压缩算法有两种：一种是Elasticsearch默认的LZ4 算法 ，另一种是bestcompression 算法 。 LZ4算法 lz4算法是Elasticsearch的默认压缩算法，该算法对数据的解压/压缩效率很快，但压缩率较低一些。 压缩算法的实现流程：压缩过程以至少4个bytes为扫描窗口查找匹配，每次移动1byte进行扫描，遇到重复的就进行压缩。该算法适用于读取量大、写入量小的场景。 bestcompression算法 除了默认的LZ4算法，云搜索服务还支持自定义bestcompression算法。该算法适用于写入量大、索引存储成本高的场景，例如日志场景、时序分析场景等，可以大大降低索引的存储成本。 执行如下命令，可以将默认压缩算法（LZ4算法）切换为bestcompression算法： PUT index1 { "settings": { "index": { "codec": "bestcompression" } } } 两者比较，LZ4算法在解压/压缩速率方面更快一些，而bestcompression算法在压缩率和解压率方面则更优秀一些。

本章节主要介绍翼MR Manager的告警历史特性。 进入到翼MR Manager以后，点击菜单“监控与告警 > 告警历史”，进入告警历史页面。如图所示： 页面上方为查询区域，各种查询条件进行组合查询。 支持查询集群服务级、角色实例级、主机级的告警信息。

实例概览功能支持实例健康度评分、新增异常趋势与相关性能监控，方便用户快速定位数据库实例存在的缺陷。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 已录入DMS中，且实例状态正常的数据库实例。 注意事项 实例的健康评分根据异常信息计算得出，具体详见评分规则。 已退订实例若仍在DMS实例列表中，将予以保留，删除操作详见删除实例。 单用户仅支持最多500个实例的健康排行。 单次创建健康报告仅支持最多100个实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 实例概览，进入实例概览界面，查看异常趋势与健康排行。 功能介绍 实例排行功能支持用户查看指定时间区间的实例健康评分与新增异常趋势，快速定位数据库实例存在的缺陷。 异常趋势 1. 单击右上角时间筛选框，选定查询开始时间与结束时间，单击查询。 2. 支持统计查询时间范围内未解决和已解决的异常数量，并统计近24小时的新增异常趋势。 3. 支持展示查询时间范围内未解决的异常通知项。 健康排行 1. 单击右上角时间筛选框，选定查询开始时间与结束时间，单击查询。 2. 查看实例在指定时间区间的状态、健康评分与性能监控，并根据健康评分从小到大排序。 3. 支持根据资源池地址、数据库类型、实例名称与节点IP筛选实例。 4. 支持选中多个实例创建健康报告，生成的报告支持在线预览与下载导出。 说明 健康度评级规则 健康：分数 > 90 危险：60 < 分数 ≤ 90 高危：分数 ≤ 60

本节介绍云等保专区产品的专用术语。 术语 说明 :: cURL cURL是一个利用URL语法在命令行下工作的文件传输工具，可用于检测系统是否可以访问目标站点。 Dig Dig是一个在类Unix命令行模式下查询DNS信息（包括NS记录、A记录、MX记录等）的工具。 基线核查 基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。 基线核查可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。 漏洞扫描 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。 引擎 本文的“引擎”为扫描核心技术，即最终进行漏洞扫描工作的服务。 资产 即扫描器所扫描的主机、数据库、网站等。 DDoS 分布式拒绝服务攻击（Distributed Denial of Service Attack，DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。 EDR 端点检测与响应（Endpoint Detection & Response，EDR）是一种主动的安全方法，可以实时监控端点，并搜索渗透到防御系统中的威胁。EDR是一种新兴的技术，可以更好地了解端点上发生的事情，提供关于攻击的上下文和详细信息。 认证 是一种信用保证形式。按照国际标准化组织（ISO）和国际电工委员会（IEC）的定义，由国家认可的认证机构证明一个组织的产品、服务、管理体系符合相关标准、技术规范（TS）或其强制性要求的合格评定活动。 虚拟机 虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 在实体计算机中能够完成的工作在虚拟机中都能够实现。 在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。 AES 密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES（Data Encryption Standard），已经被多方分析且广为全世界所使用。 Apache Apache是一款Web服务器软件。它可以运行在几乎所有广泛使用的计算机上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 CC攻击 CC攻击（Challenge Collapsar Attack，挑战黑洞攻击）是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量假冒合法的请求，造成被攻击服务器资源耗尽，一直到宕机崩溃。 DES DES（Data Encryption Standard，数据加密标准）是一种使用密钥加密的块算法，1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。 HA 高可靠性（High Availability，简称HA）能够在通信线路或设备发生故障时提供备用方案，防止由于单个产品故障或链路故障导致网络中断，保证网络服务的连续性。 LACP LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的协议。 LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。链路聚合往往用在两个重要节点或繁忙节点之间，既能增加互联带宽，又提供了连接的可靠性。 LDAP LDAP（Lightweight Directory Access Protocol，是轻量目录访问协议）是互联网上目录服务的通用访问协议。 LDAP服务可以有效解决众多网络服务的用户账户问题，LDAP服务器是用于查询和更新LDAP目录的服务器，包括用户账号目录。 MTU 最大传输单元（Maximum Transmission Unit，MTU）用来通知对方所能接受服务单元的最大尺寸，说明发送方能够接受的有效荷载大小。 SSL SSL（Secure Sockets Layer，安全套接字协议）及TLS（Transport Layer Security，继任者传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。 VRRP 虚拟路由冗余协议（Virtual Router Redundancy Protocol，简称VRRP）是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议，它是一种路由容错协议，也可以叫做备份路由协议。 WebShell Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称为一种网页后门。 黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。 Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统，可以处理消费者规模的网站中所有动作流数据。这些数据通常由于吞吐量要求而通过处理日志和日志聚合来解决。 SNMP SNMP（Simple Network Management Protocol，简单网络管理协议）是标准IP网络管理协议，支持目前主流的网络管理系统。 SQL SQL（Structured Query Language，结构化查询语言）是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统；同时也是数据库脚本文件的扩展名。 Syslog Syslog是一种行业标准的协议，可用来记录设备的日志。 Syslog日志消息既可以记录在本地文件中，也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储，或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。

使用自定义脚本实现数据库备份完成后，可以通过如下操作验证数据库备份结果是否成功。本章节以MY SQL数据库为例进行验证。 步骤1、登录MY SQL数据库，创建新的数据库。 步骤2、创建数据库成功后，创建存储过程，可以参考下图。 创建存储过程 步骤3、进入服务备份控制台，对目标弹性云主机创建数据库备份，并勾选数据库备份。 步骤4、待备份完成后，进入/home/rdadmin/Agent/log/rdagent.log，查看冻结、解冻日志，确定冻结解冻时间。 步骤5、使用新创建的数据库备份恢复目标弹性云主机。恢复成功后，登录云主机和数据库，查看表中最后一条插入数据对应的时间。 步骤6、对比步骤5日志显示的VSS冻结成功时间和步骤4的时间。冻结成功之前会停止插入数据，所以步骤5的时间比步骤4早。若步骤5的时间比步骤4早，则表示引用一致性备份成功。

本页介绍天翼云TeleDB数据库如何使用数据稽查功能对比迁移。 数据稽查功能用于对比源库与目标库的数据差异，帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。 数据稽查的类型 对象对比 对象级对比任务，对源库和目标库的数据库、索引、表、视图等对象的数量进行对比，检查数据对象是否缺失。 支持的数据链路：MYSQL > TeleDB、PostgreSQL > TeleDB。 行数对比 通过对源和目标库中表的行数进行对比，检查表的数据是否缺失。 支持的数据链路：MYSQL > TeleDB、PostgreSQL > TeleDB、 Oracle > TeleDB。 内容对比 通过对源和目标库中表的行数据进行对比，检查表的行数据是否一致。 支持的数据链路： MYSQL > TeleDB、PostgreSQL > TeleDB、 Oracle > TeleDB。 支持设置数据块大小： 用户可以自由控制内容对比的数据块大小，数据块的大小可设置在100010000范围内。 支持抽样校验： 如果迁移或同步的数据量非常大，对所有数据都进行校验会对源库和目标库造成高负荷。为此，内容对比提供抽样校验功能，用户可以通过设置抽样比例对数据进行抽样检验，以减小数据库的负担。可设置的抽样比例为10%、20%、30%、……、100%。 支持设置任务超时时间： 用户可以设定内容对比任务的最长运行时间，如果任务未能在最大期限内完成，则任务自行终止。可设置的时间长度为1180分钟。 支持查看不一致数据的所在范围： 如果发现不一致的数据，用户可以查看不一致数据所在的范围，缩小了用户需要自行检查的数据范围。 操作步骤 1. 在DTS的实例管理页面，单击目标实例名称，进入实例详情页面。 2. 在左侧菜单栏选择 数据稽查 ，进入数据稽查页面。 3. 在数据稽查 页面，您可以分别在对象级对比、数据级对比、内容级对比页面创建不同级别的对比任务。

本章节主要介绍函数工作流的定义和架构。 函数工作流（FunctionGraph）是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 函数使用流程如下图所示。 1、编写代码 用户编写业务代码，目前支持Node.js、Python、Java、Go等语言。 2、上传代码 目前支持在线编辑、上传ZIP或JAR包，从OBS引用ZIP包等。 3、API和云产品事件源触发函数执行 通过RESTful API或者云产品事件源触发函数执行，生成函数实例，实现业务功能。 4、弹性执行 函数在执行过程中，会根据请求量弹性扩容，支持请求峰值的执行，此过程用户无需配置，由FunctionGraph完成。 5、查看日志 FunctionGraph函数实现了与云日志服务的对接，您无需配置，即可查看函数运行日志信息。 6、查看监控 FunctionGraph函数实现了与云监控服务的对接，您无需配置，即可查看图形化监控信息。

支持的同步方式 数据复制服务的同步方式分为全量、增量、全量+增量三种。 全量模式：数据库一次性同步，适用于可中断业务的数据库同步场景，全量同步将非系统数据库的全部数据库对象和数据一次性同步至目标端数据库。 增量模式：通过解析日志等技术，将源端产生的增量数据实时同步至目标端。 全量+增量模式：数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 同步方式 同步方向 数据流向 增量同步 全量同步 全量+增量同步 单向/双向同步 入云 MySQL>MySQL 支持 不支持 支持 支持单向同步 入云 MySQL>GaussDB(for MySQL) 支持 不支持 支持 支持单向同步 入云 PostgreSQL>PostgreSQL 支持 支持 支持 支持单向同步 入云 DRDS>MySQL 不支持 不支持 支持 支持单向同步 入云 DRDS>DRDS 不支持 不支持 支持 支持单向同步 入云 MySQL>DWS 支持 支持 支持 支持单向同步 入云 Oracle>DWS 不支持 支持 支持 支持单向同步 入云 Oracle>PostgreSQL 不支持 支持 支持 支持单向同步 入云 Oracle>MySQL 不支持 支持 支持 支持单向同步 入云 Oracle>GaussDB(for MySQL) 不支持 支持 支持 支持单向同步 入云 Oracle>DRDS 不支持 支持 支持 支持单向同步 出云 MySQL>MySQL 支持 不支持 支持 支持单向同步 出云 DRDS>MySQL 不支持 不支持 支持 支持单向同步 自建自建 Oracle>Kafka 支持 不支持 不支持 支持单向同步 自建自建 MySQL>Kafka 支持 不支持 支持 支持单向同步