华为云用户手册

步骤三：创建云硬盘备份 绑定资源后，您可以对数据进行手动或自动备份，只有“运行中”和“关机”状态的服务器支持备份。 备份云服务器时，不会对云硬盘造成任何性能影响。 备份的业务高峰期在22点到早上8点，建议客户评估业务类型，分散时间备份，如果在业务高峰时段备份，可能会有一定的延迟。 前提条件 磁盘处于“可用”或“正在使用”状态才可进行备份，如果对磁盘进行了扩容、挂载、卸载或删除等操作，请刷新界面，确保操作完成，再决定是否要进行备份。 操作步骤 在云硬盘备份界面，选择“存储库”页签，找到磁盘所对应的存储库。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的磁盘，勾选后将在已选磁盘列表区域展示。 选择需要备份的云硬盘后，会识别所选云硬盘是否加密。加密云硬盘的备份数据会以加密方式存放。 需要输入备份的“名称”和“描述”。 参数 说明 备注 名称 输入待创建的备份的名称。 创建成功后，支持修改备份名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbk_xxxx”。 备份多个磁盘时，系统自动增加后缀，例如：备份-0001，备份-0002。 manualbk_d819 描述 输入待创建的备份的描述。 描述长度小于等于255个字符。 -- 选择是否“执行全量备份”。勾选后，系统会为绑定的磁盘执行全量备份，备份所占存储容量也会相应增加。 首次备份默认为全量备份，后续备份默认为增量备份。 为了数据安全起见，手动执行备份时，会默认执行100次增量备份后执行一次全量备份。 更多详细信息可参见什么是全量备份和增量备份？ 单击“确定”。系统会自动为磁盘创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 如果在备份过程中对磁盘的数据进行删除等操作，被删除的文件可能不会被备份成功。为了保证数据完整性，建议备份完成后再对数据进行操作再重新执行备份。

步骤一：购买云硬盘备份存储库 在备份之前，您需要购买云硬盘的备份容器，即云硬盘备份存储库。 进入购买云硬盘备份存储库页面 根据参数说明表格，完成云硬盘必要参数设置，其他参数均可保持默认配置。 设置“基础配置”、“备份资源”和“备份容量”。 参数 示例 说明 计费模式 按需计费 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除存储库。费用直接从账户余额中扣除。 区域 华北-北京四 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 备份资源 暂不配置 立即配置：需要立即选择待绑定的磁盘。 暂不配置：当没有磁盘可选的时候，可以购买存储库后再进行绑定。 备份容量 100G 输入存储库的容量。取值范围为[10，10485760]GB。 此容量为绑定磁盘所需的总容量。您需要提前规划存储库容量，存储库的容量不能小于备份磁盘的空间。在使用过程中资源新增磁盘或磁盘进行扩容，未开启自动扩容的情况下存储库不会进行自动扩容。 如果实际使用时存储库容量不足，可以通过扩容存储库扩大容量。 设置“备份策略”、“企业项目”和“高级配置”。 参数 示例 说明 自动备份 暂不配置 立即配置：会将存储库绑定到备份策略中，整个存储库绑定的策略都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。当后续需要定期自动备份存储库时，可以创建策略并绑定策略至存储库，详见管理策略章节。 自动绑定 暂不配置 立即配置：启用自动绑定功能后，存储库将在下一个备份周期自动扫描并绑定未备份的服务器，并开始备份。 暂不配置：如果后续需要配置自动绑定资源，请参见绑定存储库的资源。 企业项目 default 为存储库添加已有的企业项目。 该参数仅对开通企业项目的企业客户账号显示，不显示时请忽略。 说明： 如果已为 IAM 用户配置CBR FullAccess策略，则在创建存储库时将无法显示和选择企业项目，需要前往企业项目为目标用户组添加CBR FullAccess策略即可。 存储库名称 vault-6fa8 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。可以采用默认的名称，默认的命名规则为“vault_xxxx”。 单击“立即购买”，请确认配置信息。 单击“去支付”，确认订单详情，完成支付。 返回云硬盘备份页面。可以在存储库列表看到成功创建的存储库。

步骤二：绑定 云桌面 资源 所选的服务器需要未绑定存储库，且服务器状态必须为“运行中”或“关机”。 前提条件 所选云桌面未绑定存储库，且状态必须为“可用”或“正在使用”。 操作步骤 在云桌面备份页面，找到目标存储库，单击“绑定云桌面”。 在资源列表中勾选需要备份的资源，勾选后将在已选列表区域展示。 单击“确定”。在“绑定的云桌面”一列可以看到绑定的云桌面，查看到资源已成功绑定。 如果需要开启自动绑定功能，可参见绑定存储库的资源章节。

入门实践 当您购买云备份后，可以根据业务需要通过自定义脚本实现应用一致性备份。 本文介绍云备份常见的应用一致性备份实践，帮助您更好的实现应用一致性备份。 实践 描述 通过自定义脚本实现MySQL一致性备份 以SuSE 11 SP3操作系统下MySQL 5.5单机版为例，介绍如何通过自定义脚本来冻结、解冻MySQL数据库，以实现对于MySQL数据库的数据库备份。 通过自定义脚本实现SAP HANA一致性备份 以SuSE 11 SP4 for SAP操作系统下HANA 2.0单机版为例，介绍如何通过自定义脚本来冻结、解冻HANA数据库，以实现对HANA数据库的数据库备份。 通过自定义脚本实现其它Linux应用的一致性备份 以一个虚构的应用appexample为例，介绍如何通过自定义脚本实现Linux应用一致性备份。 验证数据库备份结果 以MY SQL数据库为例，验证使用自定义脚本实现数据库备份完成后，数据库备份结果是否成功。

如何查看备份中的数据？ 您可以通过以下几种方式进行查看： 通过镜像创建云服务器无法直接从云备份控制台查看备份中的数据。 云服务器备份 使用云服务器备份创建镜像，相关操作请参考使用备份创建镜像。 使用镜像创建云服务器，相关操作请参考通过镜像创建云服务器。 登录云服务器，查看服务器中的数据。 云硬盘备份 使用云硬盘备份创建新的云硬盘，相关操作请参考使用备份创建新云硬盘。 将新创建的磁盘挂载至新的服务器，相关操作请参考挂载非共享云硬盘或挂载共享云硬盘。 登录云服务器，查看磁盘中的数据。 SFS Turbo备份 使用SFS Turbo备份创建新的文件系统，相关操作请参考使用备份创建新文件系统。 将文件系统挂载至云服务器。 相关操作请参考挂载NFS协议类型文件系统到云服务器（Linux）。 登录云服务器，查看文件系统中的数据。 父主题： 备份类

自动备份场景 如果需要自动备份，建议存储库容量是备份资源容量的两倍，或者使用以下公式估算应创建的存储库大小： 准备好以下数据 磁盘容量(GB) ：a 备份保留时长(天) ：b 磁盘每日变化数据量(GB)：c 根据以下公式进行计算 存储库容量(GB) =（a + b * c）* 120% 如果保留策略为按份数保留，也可以通过换算为保留时长进行计算。例如，某公司每天进行1次备份，保留份数设置为7份，则可以换算为保留时长为7天。 计算磁盘每日变化数据量时，删除、新增和修改的变化都需要包含在内。

典型案例 如某金融公司A拥有一台800GB的云服务器，已经使用200GB。计算时需要使用磁盘容量而非使用量，取800GB。每天的数据变化量大约在10GB左右，该公司计划的备份策略为每天凌晨02:00和晚上20:00共进行2次备份，备份保留时长为1个月。 磁盘容量(GB)：800G（注意磁盘容量是云服务器的容量，不是已使用的容量） 备份保留时长(天) ：30天 磁盘每日变化数据量(GB)：10G 则该公司购买的云服务器备份存储库大小可以通过公式进行估算： 存储库容量=(磁盘容量(GB) +备份保留时长(天)*磁盘每日变化数据量(GB))*120%=(800+30*10)*120%=1320GB

解释说明 全量备份：对某一个时间点上的所有数据进行的一个完整备份。 增量备份：在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比变化的数据。 云备份服务采用增量备份技术，每个资源的第一次备份是全量备份，后续备份为增量备份。如果全量备份过期被删除后，则全量备份的下一个增量备份将会继承成为实际意义上的全量备份。 比如服务器X按时间顺序先后生成A、B、C三个备份，首次备份A为全量备份，后续B和C为增量备份，增量备份只会备份变化的数据块，没有变化的数据块则通过指针方式进行引用。因此每个增量备份也可以看做是一个虚拟的全备。 当备份A被删除后，备份A中被后续备份引用的数据块将不会被删，只会删除独属于备份A的数据块，因此备份B和备份C还是可以继续用于数据恢复。或者备份A、B都被删除后，备份C也可以独立恢复数据，且恢复速度没有区别。 图1 备份机制

区别 备份能力：由于全量备份需要备份全部的数据，因此备份数据量通常会比增量备份要大，且备份耗时也会更长； 恢复能力：全量备份和增量备份都可作为独立的备份进行恢复，恢复速度没有差别； 可靠性：最新的增量备份依赖上一个全量备份及中间的增量备份，如果中间任意一个备份数据块损坏的话，可能导致后续备份都受影响，因此可靠性会减低一些。而全量备份所有的数据都是独立的，不依赖前序备份，因此可靠性更高。 建议周期性全量（比如每30天一次）搭配每日增量，减小增量备份依赖的长度，提升备份副本的可靠性。

一个存储库绑定多个资源时，备份保留策略如何生效？ 如果一个存储库绑定多个资源，且绑定备份策略，备份策略的保留规则针对每一个资源生效。 例如，当一个存储库绑定了2台云服务器，并设置备份策略的保留规则为按数量保留最新的5个副本，该策略绑定至存储库并启用后，会保留每台云服务器最新的5个备份副本，总共10个备份副本。若保留规则设置为按时间保留，保留1个月后系统将自动删除最早产生的备份，会保留每台云服务器最近一个月的备份副本。 父主题： 备份类

自定义模板 在“选择模板”下，选择“自定义模板”，选择已有的结构化模板。自定义模板主要来源有以下两种： 在配置正则分析、JSON、分隔符或Nginx方式时，单击左下角的“另存为模板”，系统会弹出“另存模板”页面，输入模板名称，单击“确定”，保存自定义模板。该模板会在“自定义模板”下的模板列表展示。 新增结构化模板，具体操作如下： 在“选择模板”下，选择“自定义模板”，单击“新增结构化模板”。 在“新增结构化模板”页面中，选择正则分析、JSON、分隔符或Nginx方式，进行配置。 配置完成后输入模板名称，单击“确定”，完成自定义模板的保存，会在“自定义模板”下的模板列表展示。

单个producer性能基线 上报日志时，请参考如下参数的测试性能基线，若超出基线值，可能会导致日志上报异常。 totalSizeInBytes：524288000 ioThreadCount：8 maxBlockMs：0 batchSizeThresholdInBytes：524288 batchCountThreshold：4096 lingerMs：2000 按照参数基线值设置后，使用8U16GB的机器规格测试，上报单条日志大小为1KB。 测试结果：SDK上报日志的数据量为15MB/s，速率为1.5w条/s。 当日志上报量超过单个producer时： 建议拆分日志流，使用多个producer上报日志，分摊流量，以保障SDK处于正常上报状态。 如果maxBlockMs为0时，SDK处于非阻塞状态，会触发保护机制自动降级，可能会对部分日志做丢弃处理。 如果maxBlockMs大于0时，SDK处于阻塞状态，阻塞时间为maxBlockMs，可能会造成SDK发送日志处于阻塞状态。

使用说明 当用户修改权限后，权限信息在一天后生效。 SDK支持跨云/本地上报日志，当前仅支持华北-北京四、华东-上海一、华南-广州、西南-贵阳一。使用详情见Appender配置参数说明表中的“enableLocalTest”参数，当该参数为true时，上报日志规格为单个机器200次/秒（即每秒只能发送200次，每次批量发送数量/大小详情见参数“batchSizeThresholdInBytes、batchCountThreshold、lingerMs”）。 支持将logback.xml变为logback-spring.xml（SpringBoot），且读取springProfile中的配置。 支持读取logback.xml、logback-spring.xml中的自定义标签。 通过SDK上报日志到LTS的时间相距当前时间不超过2天，否则上报日志会被LTS删除。

参数获取方法 区域表 表2 区域表 区 域名 称 RegionName 华北-北京二 cn-north-2 华北-北京四 cn-north-4 华北-北京一 cn-north-1 华东-上海二 cn-east-2 华东-上海一 cn-east-3 华南-广州 cn-south-1 华南-深圳 cn-south-2 西南-贵阳一 cn-southwest-2 亚太-新加坡 ap-southeast-3 日志组ID：在 云日志 服务控制台，选择“日志管理”，鼠标悬浮在日志组名称上，可查看日志组名称和日志组ID。 日志流ID：单击日志组名称对应的按钮，鼠标悬浮在日志流名称上，可查看日志流名称和日志流ID。

示例 常见的时间标准、示例及对应的时间表达式如下表3。 表3 示例 示例 时间表达式 时间标准 2022-07-14T19:57:36+08:00 yyyy-MM-dd'T'HH:mm:ssXXX 自定义 1548752136 %s 自定义 27/Jan/2022:15:56:44 dd/MMM/yyyy:HH:mm:ss 自定义 2022-08-15 17:53:23+08 yyyy-MM-dd HH:mm:ssX 自定义 2022-08-05T08:24:15.536+0000 yyyy-MM-dd'T'HH:mm:ss.SSSZ 自定义 2022-08-20T10:04:03.204000Z yyyy-MM-dd'T'HH:mm:ss.SSSZ 自定义 2022-08-22T06:52:08Z yyyy-MM-dd'T'HH:mm:ssZ 自定义 2022-07-24T10:06:41.000 yyyy-MM-dd'T'HH:mm:ss.SSS 自定义 [2022-12-11 15:05:07.012] [yyyy-MM-dd HH:mm:ss.SSS] 自定义 Monday, 02-Jan-06 15:04:05 MST EEEE, dd-MMM-yy HH:mm:ss Z RFC850 Mon, 02 Jan 2006 15:04:05 MST EEE, dd MMM-yyyy HH:mm:ss Z RFC1123 02 Jan 06 15:04 MST dd MMM yy HH:mm Z RFC822 02 Jan 06 15:04 -0700 dd MMM yy HH:mm Z RFC822Z 2023-01-02T15:04:05.999999999Z07:00 yyyy-MM-dd'T'HH:mm:ss Z RFC3339Nano 2023-01-02T15:04:05Z07:00 yyyy-MM-dd'T'HH:mm:ss Z RFC3339 2022-12-11 15:05:07 yyyy-MM-dd HH:mm:ss 自定义

开启自定义日志时间 登录云日志服务控制台，进入“日志管理”页面。 单击目标日志组和日志流名称。 在日志流详情页面，单击右上角，在弹出页面中，选择“云端结构化解析”，详细请参考设置日志云端结构化解析。 配置完成后，开启自定义日志时间开关，配置如下参数。 切换自定义日志时间开关时，可能会导致日志搜索界面在切换时间点附近出现时间偏差，请勿频繁切换自定义日志时间开关。 表1 参数配置表 参数 说明 示例 字段key 已提取字段的名称。单击下拉框选择已提取的字段，该字段为string或long类型。 test 字段value 已提取的字段value，选择字段key后，将自动填充。 2022-07-19 12:12:00 时间格式 请参考常见日志时间格式。 yyyy-MM-dd HH:mm:ss 操作 单击“校验”，提示“时间格式和字段value匹配成功”则表示校验成功。 -

参数获取方式 区域表 区域名称 RegionName 华北-北京二 cn-north-2 华北-北京四 cn-north-4 华北-北京一 cn-north-1 华东-上海二 cn-east-2 华东-上海一 cn-east-3 华南-广州 cn-south-1 华南-深圳 cn-south-2 西南-贵阳一 cn-southwest-2 亚太-新加坡 ap-southeast-3 日志组ID：在云日志服务控制台，选择“日志管理”，鼠标悬浮在日志组名称上，可查看日志组名称和日志组ID。 日志流ID：单击日志组名称对应的按钮，鼠标悬浮在日志流名称上，可查看日志流名称和日志流ID。

使用说明 当用户修改权限后，权限信息在一天后生效。 SDK支持跨云/本地上报日志，当前仅支持华北-北京四、华东-上海一、华南-广州、西南-贵阳一。使用详情见Appender配置参数说明表中的“enableLocalTest”参数，当该参数为true时，上报日志规格为单个机器200次/秒（即每秒只能发送200次，每次批量发送数量/大小详情见参数“batchSizeThresholdInBytes、batchCountThreshold、lingerMs”）。 通过SDK上报日志到LTS的时间相距当前时间不超过2天，否则上报日志会被LTS删除。

单个producer性能基线 上报日志时，请参考如下参数的测试性能基线，若超出基线值，可能会导致日志上报异常。 totalSizeInBytes：524288000 ioThreadCount：8 maxBlockMs：0 batchSizeThresholdInBytes：524288 batchCountThreshold：4096 lingerMs：2000 按照参数基线值设置后，使用8U16GB的机器规格测试，上报单条日志大小为1KB。 测试结果：SDK上报日志的数据量为60MB/s，速率为6w条/s。 当日志上报量超过单个producer时： 建议拆分日志流，使用多个producer上报日志，分摊流量，以保障SDK处于正常上报状态。 如果maxBlockMs为0时，SDK处于非阻塞状态，会触发保护机制自动降级，可能会对部分日志做丢弃处理。 如果maxBlockMs大于0时，SDK处于阻塞状态，阻塞时间为maxBlockMs，可能会造成prodcuer.send()发送日志方法处于阻塞状态。

注意事项 由于Java-SDK默认对SK明文存储，不符合某些对于安全有更高要求的用户，lts提供了一种用户自定义的加解密方式，建议用户优先使用加解密方式。 加密过程如下： 用户编写一个java类，比如com.demo.DecryptDemo类，在该类中增加一个解密方法，比如decrypt方法，输入和输出均为字符串。 编写decrypt的方法内容，客户自行实现SK加解密算法，返回解密后的值。 当用户调用Java-SDK初始化时，会需要传入SK，这时使用DecryptDemo.decrypt方法即可。

查看LTS实时日志 如果您正在使用实时查看功能，请停留在实时查看页面，请勿切换页面。如果离开实时查看页面，实时查看功能将会停止，重新开启后上一次查看的实时日志将不会显示。 登录云日志服务控制台，进入“日志管理”页面。 单击目标日志组或日志流名称，进入日志详情页面。 选择“实时日志”页签，可查看实时日志。 通过来源类型分别筛选主机和K8S的日志。 来源类型选择主机时， 设置主机IP和文件路径。 来源类型选择K8S时，设置实例名称、容器名称和文件路径。 日志每隔大约1分钟上报一次，在日志消息区域，您最多需要等待1分钟左右，即可查看实时上报的日志。 同时，还可以通过页面右上方的“清屏”、“暂停”对日志消息区域进行操作。 字段过滤：从索引配置、结构化配置、最新日志获取。 清屏：清除日志消息区域已经显示出来的日志。 暂停：暂停日志消息的实时显示，页面定格在当前已显示的日志。 暂停后，“暂停”会变成“继续”，再次单击“继续”，日志消息继续实时显示。

自定义模板 在“选择模板”下，选择“自定义模板”，选择已有的结构化模板。自定义模板主要来源有以下两种： 在配置正则分析、JSON、分隔符或Nginx方式时，单击左下角的“另存为模板”，系统会弹出“另存模板”页面，输入模板名称，单击“确定”，保存自定义模板。该模板会在“自定义模板”下的模板列表展示。 新增结构化模板，具体操作如下： 在“选择模板”下，选择“自定义模板”，单击“新增结构化模板”。 在“新增结构化模板”页面中，选择正则分析、JSON、分隔符或Nginx方式，进行配置。 配置完成后输入模板名称，单击“确定”，完成自定义模板的保存，会在“自定义模板”下的模板列表展示。

查看上下文 您可以通过本操作查看指定日志生成时间点前后的日志，用于在运维过程中快速定位问题。 在搜索分析页签下方的原始日志页面，单击可以查看上下文。 在查看上下文结果中，可以查看该日志的前后若干条日志详细信息。 在弹出的查看上下文页面中，查看日志上下文。 表1 查看上下文日志功能介绍 功能 说明 查询行数 根据需要选择查询日志的行数。 高亮显示 输入需要高亮的字符串，回车确认，在日志内容中高亮显示。 过滤日志 输入需要过滤的字符串，回车确认，在日志内容中高亮显示。当高亮显示和过滤日志同时设置时，均可高亮显示。 显示字段 查看上下文，默认字段为content，单击“显示字段”选择查看其他字段的上下文。 更早 从当前位置往前查看设置查询行数的二分之一。例如：当查询行数设置为100时，单击“更早”则从当前位置朝前显示50行，此时行号为-50；再次单击“更早”，依次叠加分别为-100、-150、-200...... 当前位置 当前日志位置。当设置了更早或更新时，单击“当前位置”可回到查看上下文开始的位置，即行数为0时。 更新 从当前位置往后查看设置查询行数的二分之一。例如：当查询行数设置为100时，单击“更新”则从当前位置朝后显示50行，此时行号为50；再次单击“更新”，依次叠加分别为100、150、200...... 简洁模式 打开“简洁模式”，只显示行号和content内容。 关闭“简洁模式”，显示日志详情。 下载 目前仅支持下载content字段内容到本地查看。

创建快速查询 在云日志服务控制台，单击“日志管理”。 在日志组列表中，单击日志组名称前对应的按钮。 在日志流列表中，单击日志流名称，进入日志详情页面。 在“统计图表”页签，单击，输入“快速查询名称”和“快速查询语句”。默认开启快速查询和快速查询（保存本地）。 图1 创建快速查询 快速查询名称，用于区分多个快速查询语句。名称自定义，需要满足如下要求： 只支持输入英文、数字、中文、中划线、下划线及小数点。 不能以小数点、下划线开头或以小数点结尾。 长度为1-64个字符。 快速查询语句，搜索日志时需要重复使用的关键字，例如“error*”。 单击“确定”，完成快速查询条件的创建。在左侧导航栏的快速查询页签，即可查看到保存成功的语句。 单击快速查询语句的名称，查看日志详情。

使用说明 当用户修改权限后，权限信息在一天后生效。 SDK支持跨云/本地上报日志，当前仅支持华北-北京四、华东-上海一、华南-广州、西南-贵阳一。使用详情见Appender配置参数说明表中的“enableLocalTest”参数，当该参数为true时，上报日志规格为单个机器200次/秒（即每秒只能发送200次，每次批量发送数量/大小详情见参数“batchSizeThresholdInBytes、batchCountThreshold、lingerMs”）。 通过SDK上报日志到LTS的时间相距当前时间不超过2天，否则上报日志会被LTS删除。

参数获取方式 区域表 表4 区域表 区域名称 RegionName 华北-北京二 cn-north-2 华北-北京四 cn-north-4 华北-北京一 cn-north-1 华东-上海二 cn-east-2 华东-上海一 cn-east-3 华南-广州 cn-south-1 华南-深圳 cn-south-2 西南-贵阳一 cn-southwest-2 亚太-新加坡 ap-southeast-3 日志组ID：在云日志服务控制台，选择“日志管理”，鼠标悬浮在日志组名称上，可查看日志组名称和日志组ID。 日志流ID：单击日志组名称对应的，鼠标悬浮在日志流名称上，可查看日志流名称和日志流ID。

单个producer性能基线 上报日志时，请参考如下参数的测试性能基线，若超出基线值，可能会导致日志上报异常。 totalSizeInBytes：524288000 ioThreadCount：8 maxBlockMs：0 batchSizeThresholdInBytes：524288 batchCountThreshold：4096 lingerMs：2000 按照参数基线值设置后，使用8U16GB的机器规格测试，上报单条日志大小为1KB。 测试结果：SDK上报日志的数据量为10MB/s，速率为1.2w条/s。 当日志上报量超过单个producer时： 建议拆分日志流，使用多个producer上报日志，分摊流量，以保障SDK处于正常上报状态。 如果maxBlockMs为0时，SDK处于非阻塞状态，会触发保护机制自动降级，可能会对部分日志做丢弃处理。 如果maxBlockMs大于0时，SDK处于阻塞状态，阻塞时间为maxBlockMs，可能会造成prodcuer.send()发送日志方法处于阻塞状态。

注意事项 由于Java-SDK默认对SK明文存储，不符合某些对于安全有更高要求的用户，LTS提供了一种用户自定义的加解密方式，建议用户优先使用加解密方式。 加密过程如下： 用户编写一个java类，比如com.demo.DecryptDemo类，在该类中增加一个解密方法，比如decrypt方法，输入和输出均为字符串。 编写decrypt的方法内容，客户自行实现SK加解密算法，返回解密后的值。 当用户调用Java-SDK初始化时，会需要传入SK，这时使用DecryptDemo.decrypt方法即可。

批量设置多个接入配置 支持同时批量设置多个接入配置，操作简单，不用重复配置即可快速完成多个场景的接入配置。 在“接入管理”页面，单击“批量接入”，进入配置详情页面，请参考表6。 表6 批量接入设置 类型 操作 说明 基本配置 接入类型 选择自建k8s - 应用日志。 接入配置数量 在输入框填写接入配置数量，单击“添加接入配置”。 在接入配置下方默认已有1个接入配置，最多支持再添加99个数量，因此支持同时添加100个接入配置。 接入配置 接入列表 左侧显示接入配置的信息，最多支持添加99个配置。 右侧显示配置接入的内容，详细请参考步骤5：采集配置进行设置。 一个接入配置设置完成后，单击“应用于其他接入规则”即可将该接入配置复制到其他接入配置。 单击“参数检查”，检查成功后，单击“提交”，批量接入设置完成。 例如添加了4个接入配置，批量创建成功后，在接入规则页签下方，就会显示4条接入配置数量。 （可选）支持对接入配置任务进行以下操作： 勾选多个已创建成功的接入配置，单击“批量编辑”进入配置详情页面，通过选择不同接入类型，修改对应的接入配置信息。 勾选多个已创建成功的接入配置，单击开启或关闭按钮。接入配置状态关闭后不会继续采集日志。 勾选多个已创建成功的接入配置，单击删除按钮即可批量删除接入配置。

步骤3：安装日志采集组件 在Kubernetes集群中，选择任意一台主机执行如下操作步骤： 获取ICAgent安装包。 获取ICAgent安装包（以界面上显示的为准）。 wget https://icagent-{regionId}.{obsDomainName}/ICAgent_linux/icagentK8s-5.5.1.2.tar.gz 解压ICAgent安装包。 tar -xzvf icagentK8s-5.5.1.2.tar.gz 进入目录。 cd icagentK8s 生成安装命令： 选择接入日志的区域名。 选择接入日志的账号的项目ID。 k8s集群所在区域，选择“区域内”。 安装ICAgent。 复制ICAgent安装命令 为了避免泄漏您的AK/SK，请勾选此处，执行关闭历史记录命令。 图2 安装ICAgent 生成安装命令如下：（x.x.x.x以界面上显示的实际IP为准） set +o history; bash icagent_log_install.sh 2a473356cca5487f8373be891bffc1cf test-xx123456 region0_id {input_your_ak} {input_your_sk} x.x.x.x podlb 执行的命令需要填写AK/SK，有两种方式可选择： 方式一：复制命令手动替换 {input_your_ak} 和 {input_your_sk}，填写值时不需要添加{}。 方式二：直接执行复制的命令，系统会提示“Enter the AK”和“Enter the SK”，填写对应的AK/SK即可。 使用PuTTY等远程登录工具，以root用户登录待安装主机，执行复制到的命令。 当显示”ICAgent install success”时，表示安装成功，安装成功后，在左侧导航栏中选择“主机管理”，查看ICAgent状态。 单击“确认安装完毕”。