华为云用户手册

与其他服务的关系 关系型数据库与其他服务之间的关系，具体如下图所示。 图1 关系型数据库与其他服务的关系示意图 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器（E CS ） 通过弹性云服务器（Elastic Cloud Server，简称ECS）远程连接云数据库RDS实例可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云（VPC） 对您的云数据库RDS实例进行网络隔离和访问控制。 对象存储服务 （OBS） 存储云数据库RDS实例的自动和手动备份数据。 云监控服务 （Cloud Eye） 云监控 服务是一个开放性的监控平台，帮助用户实时监测云数据库RDS资源的动态。云监控服务提供多种告警方式以保证及时预警，为您的服务正常运行保驾护航。 云审计 服务（ CTS ） 云审计服务（Cloud Trace Service，简称CTS），为用户提供云服务资源的操作记录，供您查询、审计和回溯使用。 数据库安全服务（DBSS） 数据库前端使用数据库安全服务(Database Security Service，简称DBSS)，多种策略防止数据库被攻击，持久保护云上数据库安全。 分布式缓存服务（DCS） 分布式缓存服务（Distributed Cache Service，简称DCS）通过将热点数据放入缓存，加快用户端的访问速度，提升用户体验。 数据复制服务 （DRS） 使用数据复制服务，实现数据库平滑迁移上云。 数据管理服务（DAS） 使用数据管理服务，通过专业优质的可视化操作界面，提高数据管理工作的效率和安全。

实例操作限制 表5 实例操作限制 限制项 说明 实例部署 实例所部署的弹性云服务器，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据迁移 云数据库RDS for PostgreSQL提供了多种数据同步方案，可满足从RDS for PostgreSQL、自建PostgreSQL数据库、其他云PostgreSQL、自建Oracle数据库、RDS for MySQL、自建MySQL数据库、或其他云MySQL同步到云数据库RDS for PostgreSQL。 常用的数据迁移工具有：DRS、pg_dump、DAS。推荐使用DRS，DRS可以快速解决多场景下，数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的DBA人力成本和硬件成本，帮助您降低数据传输的成本。 更多信息，请参见迁移方案总览。 主备复制 RDS for PostgreSQL本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 CPU使用率高 CPU使用率很高或接近100%，会导致数据读写处理缓慢、连接缓慢、删除出现报错等，从而影响业务正常运行。 解决办法请参见排查RDS for PostgreSQL CPU使用率高的原因和解决方法。 重启实例 无法通过命令行重启，必须通过云数据库RDS服务的管理控制台操作重启实例。 停止/开启实例 支持对按需计费实例进行关机，通过暂时停止实例以节省费用。更多信息，请参见停止实例。 在停止数据库实例后，支持手动重新开启实例。 查看备份 下载手动和自动备份文件，用于本地存储备份。支持使用OBS Browser+下载、直接浏览器下载、按地址下载备份文件。 更多信息，请参见下载全量备份文件。 日志管理 RDS for PostgreSQL默认开启日志，不支持关闭。 回收站管理 支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。

root用户权限说明 RDS for PostgreSQL开放了root用户权限。为了便于用户使用RDS for PostgreSQL并保证在无操作风险的前提下，为root用户在特定场景进行了提权。 各个版本root用户提权情况见下表。 表6 root用户权限说明 版本 是否提权 提权起始版本 pgcore9 否 不涉及 pgcore10 否 不涉及 pgcore11 是 11.11 pgcore12 是 12.6 pgcore13 是 13.2 pgcore14 是 14.4 pgcore15 是 15.4 pgcore16 是 16.2 root提权涉及以下场景： 创建事件触发器 创建包装器 创建逻辑复制-发布 创建逻辑复制-订阅 查询和维护复制源 创建replication用户 创建全文索引模板以及Parser 对系统表执行vacuum 对系统表执行analyze 创建插件 授予用户某个对象的权限

配额 表2 配额 资源类型 限制 说明 只读实例 1个实例最多创建5个只读实例。 更多信息，请参见只读实例简介。 标签 1个实例最多支持20个标签配额。 更多信息，请参见标签。 免费备份空间 RDS提供了和实例磁盘大小相同的部分免费存储空间，用于存放您的备份数据。 免费的存储空间是在收取了数据盘的存储空间费用后赠送的，更多信息，请参见RDS的备份是如何收费的。 自动备份保留天数 默认为7天，可设置范围为1～732天。 更多信息，请参见设置同区域备份策略。 日志查询 错误日志明细：2000条 慢日志明细：2000条 更多信息，请参见日志管理。

命名限制 表3 命名限制 限制项 说明 实例名称 长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节）。 必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 数据库名称 长度可在1～63个字符之间 由字母、数字、或下划线组成，不能包含其他特殊字符，不能以“pg”和数字开头，且不能和RDS for PostgreSQL模板库重名。RDS for PostgreSQL模板库包括postgres， template0 ，template1。 账号名称 长度在1到128个字符之间。 由字母、数字、中划线或下划线组成，不能包含其他特殊字符，不能和系统用户名称相同。系统用户包括：rdsadmin, rdsuser, rdsbackup, rdsmirror。 备份名称 长度在4~64个字符之间。 必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 参数模板名称 长度在1~64个字符之间。 区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。

安全限制 表4 安全限制 限制项 说明 管理员账户root权限 创建实例页面只提供管理员root账户，RDS for PostgreSQL为root用户在特定场景进行了提权，详见root用户权限说明。 管理员账户root的密码 长度为8~32个字符。 至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#%^*-_=+?,特殊字符。 更多信息，请参见重置管理员密码和root账号权限。 数据库端口 设置范围为2100～9500。 更多信息，请参见修改数据库端口。 磁盘加密 购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。 更多信息，请参见服务端加密。 虚拟私有云 目前RDS实例创建完成后不支持切换虚拟私有云。 安全组 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。更多信息，请参见修改实例安全组。 系统账户 创建RDS for PostgreSQL数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsAdmin：管理账户，拥有最高权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 pg_execute_server_program：允许用运行该数据库的用户执行数据库服务器上的程序来配合COPY和其他允许执行服务器端程序的函数。 pg_read_all_settings：读取所有配置变量。 pg_read_all_stats：读取所有的pg_stat_*视图并且使用与扩展相关的各种统计信息。 pg_stat_scan_tables：执行可能会在表上取得AC CES S SHARE锁的监控函数（可能会持锁很长时间）。 pg_signal_backend：向其他后端发送信号（例如：取消查询、中止）。 pg_read_server_files：允许使用COPY以及其他文件访问函数从服务器上该数据库可访问的任意位置读取文件。 pg_write_server_files：允许使用COPY以及其他文件访问函数在服务器上该数据库可访问的任意位置中写入文件。 pg_monitor：读取/执行各种监控视图和函数。这个角色是pg_read_all_settings、pg_read_all_stats以及pg_stat_scan_tables的成员。 rdsRepl：复制账户，用于备实例或只读实例在主实例上同步数据。 rdsBackup：备份账户，用于后台的备份。 rdsMetric：指标监控账户，用于watchdog采集数据库状态数据。 实例参数 为确保云数据库RDS服务发挥出最优性能，可根据业务需求对用户创建的参数模板中的参数进行调整。 更多信息，请参见RDS for PostgreSQL参数调优建议。

规格与性能限制 表1 规格说明 资源类型 规格 说明 存储空间 SSD云盘：40GB~4000GB 极速型SSD：40GB~4000GB - 最大连接数 取决于“max_connections”参数的值。 更多信息，请参见RDS数据库实例支持的最大数据连接数是多少。 IOPS SSD云盘：最大50000 极速型SSD：最大128000 SSD云盘和极速型SSD支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及性能介绍”中“超高IO”和“极速型SSD”的内容。

RDS与自建数据库优势对比 表1 优势对比 项目 云数据库RDS 自购服务器搭建数据库服务 服务可用性 请参见弹性云服务器的优势。 需要购买额外设备，自建主从，自建RAID。 数据可靠性 请参见什么是云硬盘。 需要购买额外设备，自建主从，自建RAID。 数据库备份 支持自动备份，手动备份，自定义备份存储周期。 需要购买设备，并自行搭建设置和后期维护。 软硬件投入 无需投入软硬件成本，按需购买，弹性伸缩。 数据库服务器成本相对较高。 系统托管 无需托管。 需要自购2U服务器设备，如需实现主从，购买两台服务器，并进行自建。 维护成本 无需运维。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 弹性扩容，快速升级，按需开通。 需采购和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。

易管理 创建使用 您可以通过控制台界面实时生成目标实例，云数据库RDS服务配合弹性云服务器一起使用，通过内网连接云数据库RDS可以有效地降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身定做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，云数据库RDS各引擎的操作方法与原生数据库引擎的完全相同。云数据库RDS还兼容现有的程序和工具。使用数据复制服务（Data Replication Service，简称DRS），可用极低成本将数据迁移到云上数据库，享受华为云数据库为您带来的超值服务。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障云数据库RDS运转正常。云数据库RDS提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及告警，让您随时随地了解实例动态。

高安全性 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内，可提升云数据库RDS实例的安全性。您可以综合运用子网和安全组的配置，来完成云数据库RDS实例的隔离。 访问控制 通过主/子账号和安全组实现访问控制。创建云数据库RDS实例时，云数据库RDS服务会为租户同步创建一个数据库主账号，根据需要创建数据库实例和数据库子账号，将数据库对象赋予数据库子账号，从而达到权限分离的目的。可以通过虚拟私有云对云数据库RDS实例所在的安全组入站、出站规则进行限制，从而控制可以连接数据库的网络范围。 传输加密 通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书，并在连接数据库时提供该证书，对数据库服务端进行认证并达到加密传输的目的。 存储加密 云数据库RDS服务支持对存储到数据库中的 数据加密 后存储。 数据删除 删除云数据库RDS实例时，存储在数据库实例中的数据都会被删除。安全删除不仅包括数据库实例所挂载的磁盘，也包括自动备份数据的存储空间。删除的实例可以通过保留的手动备份恢复实例数据，也可以使用回收站保留期内的实例通过重建实例恢复数据。 安全防护 云数据库RDS处于多层防火墙的保护之下，可以有力地抗击各种恶意攻击，保证数据安全，防御DDoS攻击、防SQL注入等。建议用户通过内网访问云数据库RDS实例，可使云数据库RDS实例免受DDoS攻击风险。

高可靠性 双机热备 云数据库RDS服务采用热备架构，故障秒级自动切换。 数据备份 每天自动备份数据，备份都是以压缩包的形式自动存储在对象存储服务（Object Storage Service，简称OBS）。备份文件保留732天，支持一键式恢复。用户可以设置自动备份的周期，还可以根据自身业务特点随时发起备份，选择备份周期、修改备份策略。 数据恢复 支持按备份集和指定时间点的恢复。在大多数场景下，用户可以将732天内任意一个时间点的数据恢复到云数据库RDS新实例或已有实例上，数据验证无误后即可将数据迁回云数据库RDS主实例，完成数据回溯。 RDS支持将删除的主备或者单机实例，加入回收站管理。您可以在回收站中重建实例恢复数据，可以恢复1~7天内删除的实例。 数据可靠 数据持久性高达99.9999999%，保证数据安全可靠，保护您的业务免受故障影响。

高性能 性能优化 华为云多年的数据库研发、搭建和维护经验，结合数据库云化改造技术，大幅优化传统数据库，为您打造更高可用、更高可靠、更高安全、更高性能、便捷运维、弹性伸缩的华为云数据库服务。 优质的硬件基础 华为云关系型数据库使用的是华为经过多年的研究、创新和开发，通过多重考验的服务器硬件，为用户带来稳定的、高性能数据库服务。 SQL优化方案 关系型数据库提供慢SQL检测，用户可以根据关系型数据库服务提出的优化建议进行代码优化。 高速访问 关系型数据库可以配合同一地域的弹性云服务器一起使用，通过内网通信，缩短应用响应时间，同时节省公网流量费用。 性能白皮书 RDS for PostgreSQL性能白皮书

Flexus L实例 、Flexus X实例与ECS的区别是什么？ Flexus L实例是一款多服务组合的应用服务器，组合了云服务器、云硬盘、弹性公网IP、云备份、主机安全等服务，以套餐形式整体售卖、管理，并且提供了丰富严选的应用镜像，可快速搭建业务环境。Flexus L实例购买、配置简单，适合刚接触云计算领域的初级用户。 Flexus X实例是新一代面向中小企业和开发者打造的柔性算力云服务器，功能接近ECS， 同时还具备独有特点，例如Flexus X实例具有更灵活的vCPU内存配比、支持性能模式等。Flexus X实例相较于Flexus L实例提供了非常丰富的公共镜像，实例规格和功能使用更为灵活，负载范围更高。 ECS是一款支持高负载应用场景的服务器，提供多种计费模式、规格类型、镜像类型、磁盘类型，针对不同的业务场景，均可自定义配置。 Flexus云服务器X实例与Flexus应用服务器L实例、ECS的详细区别如表1。 表1 Flexus应用服务器L实例、Flexus云服务器X实例和ECS的区别 项目 Flexus应用服务器L实例 Flexus云服务器X实例 ECS 适用对象 适用于业务负载要求相对较低，且期望即开即用、超快部署的中小企业和开发者。 适用于中负载业务，且期望资源灵活选配的中小企业和开发者。 适用于网站应用、企业电商、图形渲染、数据分析、高性能计算等高负载、全业务应用场景。 实例特点 内置丰富的解决方案与镜像，零门槛快速搭建业务环境，轻松启动和管理业务 灵活自定义规格、性能稳定强劲、按需灵活计费。 支持灵活地选择所需的内存、CPU、带宽等配置，帮助您打造可靠、安全、灵活、高效的应用环境。 CPU架构 X86 X86 X86、ARM 计费模式 包年/包月 Flexus应用服务器L实例以套餐形式整体售卖、管理，随Flexus应用服务器L实例创建的资源不支持单独续费、退订操作。 按需计费 包年/包月 包年/包月 按需计费 竞价计费 规格 包含Flexus服务组合和多种流量套餐类型。 仅支持升级套餐规格。 支持vCPU/内存自定义配比。具体规格信息详见实例规格。 支持升级或降级实例规格。 支持多种实例规格系列。 ECS实例类型推荐参考ECS智选推荐。 支持升级或降级实例规格。 磁盘 一个Flexus应用服务器L实例默认配置一个固定容量的系统盘，最多支持一个数据盘，不支持在控制台使用快照恢复数据。 系统盘：高IO（除过香港的其他中国大陆区域）、通用型SSD（中国香港以及海外区域） 数据盘：通用型SSD V2 自定义配置系统盘规格，支持多个不同类型的数据盘。 系统盘：普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 数据盘：普通IO、高IO、通用型SSD、超高IO、通用型SSD V2 支持自定义配置系统盘规格及容量，支持多个不同类型的数据盘。 系统盘/数据盘：支持选择全磁盘类型。 弹性云服务器支持使用的磁盘类型，请参见云硬盘。 网络 默认分配一个固定弹性公网IP。 公网带宽按流量计费，套餐包含每月固定流量包。 不支持更改VPC、私网IP、公网IP。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 自定义是否绑定弹性公网IP。 线路类型可选。 带宽类型分为按带宽计费、按流量类计费、共享带宽。 产品特点 易搭建、更实惠、易维护、更安全 易搭建、更实惠、易维护、更安全 Huawei Cloud EulerOS 2.0公共镜像支持Nginx、Redis或MySQL应用加速 稳定可靠、安全保障、软硬结合、弹性伸缩 镜像 支持5款主流系统镜像 提供丰富的应用镜像 仅支持使用系统盘私有镜像 提供丰富的公共镜像 支持私有镜像、共享镜像。 提供丰富的公共镜像 支持私有镜像、共享镜像、市场镜像。 鉴权方式 密码、密钥对 密码、密钥对 密码、密钥对 集成的云产品 主机安全（基础版） 云备份 Flexus负载均衡 主机安全（所有版本） 云监控 云备份 主机安全（所有版本） 云监控 云备份 父主题： 产品咨询

Flexus X实例开启性能模式后，性能可以提升多少？ Flexus云服务器X实例采用了柔性算力进行性能QoS保障，可以在绝大多数时间提供接近独享实例的性能QoS保障，但在极少时间内仍然存在性能波动的可能，这种保障无法满足对业务性能稳定性要求苛刻的场景（如渲染、HPC等）。为了满足此类业务场景需要，Flexus云服务器X实例推出了性能模式。开启性能模式后，Flexus云服务器X实例采取底层物理绑核技术，提供极致稳定的QoS保障能力，您可以获得非常稳定的性能保障。 因此，性能模式是一种性能保障能力，而不是性能提升或性能优化的能力。 父主题： 性能模式

为什么开启性能模式后基频比关闭性能模式的基频低？ Flexus云服务器X实例采用了柔性算力进行性能QoS保障，可以在绝大多数时间提供接近独享实例的性能QoS保障，但在极少时间内仍然存在性能波动的可能，这种保障无法满足对业务性能稳定性要求苛刻的场景（如渲染、HPC等）。为了满足此类业务场景需要，Flexus云服务器X实例推出了性能模式。开启性能模式后，Flexus云服务器X实例采取底层物理绑核技术，提供极致稳定的QoS保障能力，您可以获得非常稳定的性能保障。 因此，性能模式是一种性能保障能力，而不是性能提升或性能优化的能力。性能模式的优势主要在于性能稳定，可以确保100%的时间提供100%的CPU算力，而不是在突发性能上比非性能模式模式有优势，因此在基频/睿频上并没有领先。 父主题： 性能模式

查询可验证凭证模板 在数字资产链上查询一个可验证凭证模板。 1. 仅专享版支持该接口调用。 2. 使用分布式数字身份的相关接口时，需要将conf.yaml文件中的contractName修改为 didcontract。 调用方法 public CredentialSchema QueryVCSchema(String schemaIndex) throws Exception 参数说明 参数 类型 说明 schemaIndex String 必填参数，可验证凭证模板的索引 返回值 类型 说明 CredentialSchema 如果执行成功，则返回可验证凭证模板，如果执行失败，则抛出异常 父主题： 可验证凭证业务接口

查询分布式数字身份 在数字资产链上查询一个分布式数字身份 仅专享版支持该接口调用。 调用方法 public Document QueryDid(String did) throws Exception 参数说明 参数 类型 说明 did String 必填参数，要查询的分布式数字身份。 返回值 类型 说明 Document 如果执行成功，则返回分布式数字身份文档，如果执行失败，则抛出异常 父主题： 分布式数字身份业务接口

查询可验证凭证 在数字资产链上查询一个可验证凭证。 仅专享版支持该接口调用。 调用方法 public VerifiableCredential QueryVC(String vcIndex) throws Exception 参数说明 参数 类型 说明 vcIndex String 必填参数，要查询的可验证凭证的索引。 返回值 类型 说明 VerifiableCredential 如果执行成功，则返回签发的可验证凭证，如果执行失败，则抛出异常 父主题： 可验证凭证业务接口

CredentialSubject 参数说明 属性 类型 说明 owner String 凭证拥有者的分布式数字身份。 type String 凭证类型。 schemaId String 凭证的索引。 dataUri String 数据资源位置。 encryptedAeskey String 加密的AES密钥。 uriType String 资源类型。 dataHash String 数据哈希。 父主题： 数据结构

DidService 参数说明 属性 类型 说明 id String 服务的编号。 type String 服务类型 price float 服务价格 serviceEndpoint String 服务者提供者的ip地址 controller String 服务控制者 didService String 表示分布式数字身份持有者提供的服务，如果分布式数字身份持有者是某机构，它可以提供一些服务 credentialApplySchema CredentialApplySchema 服务申请模板 父主题： 数据结构

签发可验证凭证 签发一个可验证凭证。 仅专享版支持该接口调用。 调用方法 public String IssueVC(CredentialSubjectInfo credentialInfo, String sk, String cryptoMethod) throws Exception 参数说明 参数 类型 说明 credentialInfo CredentialSubjectInfo 必填参数，要签发的可验证凭证的描述信息。 sk String 必填参数，参数sk的类型。 该值只能是 sm2_with_sm3 或者 ecdsa_with_sha256 cryptoMethod Metadata 必填参数，参数sk的类型。 该值只能是 sm2_with_sm3 或者 ecdsa_with_sha256 返回值 类型 说明 String 如果执行成功，则返回签发的可验证凭证的索引，如果执行失败，则抛出异常 父主题： 可验证凭证业务接口

上传并审核图片 上传资源并发送审核，提供上传资源接口，并在服务内部对接审核功能。 调用方法 UploadResourceWithAudit(resource []byte, resourceType, resourceContentType, resourceName string, passReview bool) (string, string, *Metadata, error) 参数说明 参数 类型 说明 resource []byte 必填参数，上传资源数组。 resourceType string 资源类型目前仅支持IMAGE。 resourceContentType string 内容类型JPEG、PNG、GIF。 resourceName string 资源名称支持数字、字母，最大长度为60个字符。 passReview bool 建议是false，如果为true请确保上传图片不包含涉政、涉黄、涉毒敏感信息。 返回值 类型 说明 string 资源uri。 string 资源访问路径。 *Metadata 数字资产对应的meta信息。 error 错误对象，包含错误原因，为空代表成功。 父主题： 工具接口

功能优势 易于开始，便于复制。 日志接入LTS后，即可创建告警规则和通知策略，支持实时接收潜在的告警事件并响应。 高可用性与可靠性。 依托于LTS的高可用性与数据可靠性，告警服务的可用性达到99.9%，告警相关的数据可靠性高于99.99999999%。 低成本与免运维。 目前LTS暂时不收取告警规则、告警管理等其他费用，降低告警系统的运维成本和运维人员的时间成本。后续如有收费计划将至少提前1个月通知您。 短信通知按实际用量付费，详细请参考 消息通知 服务的计费说明。语音是白名单功能，具体收费请参考计费说明。 快速响应异常问题。 更全面、更智能的告警监控能力与告警通知规则能力，使告警的响应变得更迅速，提高问题解决的速度，减少因业务异常造成的损失。

日志搜索分析 在 云日志 服务管理控制台，单击“日志管理”。 在日志组列表中，单击日志组名称前对应的按钮。 在日志流列表中，单击日志流名称，进入日志详情页面。 在“日志搜索”页签，查看快速分析下方的结构化字段和索引配置字段，可以直接单击对应字段后面的图表，查看快速分析详情，单击任意图表直接进入“统计图表”页签并自动生成SQL搜索语法，在下方可以选择不同图表类型可视化展示搜索结果。 图1 结构化字段 在日志搜索页面，当搜索数据量过大时，LTS开始执行自动迭代查询日志。 该功能仅支持华北-北京四、华北-乌兰察布一、华东-上海一、中国-香港、亚太-新加坡区域，其他局点暂不支持该功能。 自动迭代查询日志过程中，搜索框不支持输入，您可以单击“暂停查询”中断自动查询过程，若需要继续查询日志，单击“继续查询”恢复自动查询。建议您等待当前自动迭代查询完成后再发起新的查询任务。 对于较长时间的迭代查询，建议您缩小时间范围或添加过滤条件减少迭代次数。 在“统计图表”页签，在右上角选择时间范围，可以查看原始日志和统计图表。在搜索框由搜索语句和SQL分析语句组成，两者通过管道符|联动，详细请参考SQL函数。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据。 支持设置日志数据的版面展示，主要设置字段是否显示或简化显示。 在下拉框单击编辑版面，进入版面设置页面，版面列表自带默认版面、纯净版面、容器日志默认版面，可以设置字段在版面是否显示。 云端：适用于有写权限的用户，版面配置信息保存在云端。 本地缓存：适用于只有读权限的用户，版面配置信息缓存在本地浏览器。 单击新增自定义版面，设置版面名称和版面字段的可见性。 设置完成后，单击“确定”，返回下拉框显示新增的自定义版面。 在“日志搜索”页面，显示列设置。 该功能仅支持华北-北京四、华北-乌兰察布一、华东-上海一、中国-香港、亚太-新加坡区域，其他局点暂不支持该功能。 选择列表展示日志时，鼠标悬浮在按钮上，单击“显示列设置”，在弹出的日志折叠设置页面中，设置显示列的信息。 时间列、content默认开启显示，在显示列下方，全量显示可见的字段名称，支持设置字段名称的别名，合理设置字段别名可以显著提高日志的可读性、可维护性和查询效率。设置完成后，单击“确定”。 您可以通过创建快速分析或7显示或隐藏字段。

日志搜索的常用操作 日志搜索的常用操作有分享日志、刷新等操作，具体参考表1。 表1 常用操作 操作 说明 创建快速查询 单击按钮，创建快速查询。 查看仪表盘 单击按钮，在弹出来的仪表盘页面中，可查看已创建的仪表盘。 添加告警 单击按钮，在弹出的页面中，支持新建告警规则。 分享日志 单击复制当前日志搜索页面的链接，用于分享搜索日志。 刷新日志 单击对日志进行刷新，有两种方式刷新方式：手动刷新和自动刷新。 手动刷新：单击“手动刷新”，可直接对日志进行刷新。 自动刷新：选择自动刷新的间隔时间，将对日志进行自动刷新。间隔时间范围为15秒、30秒、1分钟和5分钟。 复制 单击复制日志内容。 查看上下文 单击查看日志上下文。 支持选择简洁模式查看日志上下文。支持下载上下文内容。 更多操作 单击进入该时间段的日志详情页，查看更多日志信息。 在“扩展字段”页签，查看字段名称、字段值，在对应字段操作列，支持对该字段进行添加到查询、从查询中排除、字段存在、字段不存在、隐藏的方式搜索日志。 在“json格式”页签，查看日志的json格式。 在“上下文日志”页签，支持设置查询行数、过滤字段、下载日志、简洁模式等操作。 换行/取消换行 单击按钮，搜索的日志内容将换行显示，默认开启换行按钮。若不需要换行，单击按钮，取消换行。 下载日志 说明： 该功能仅支持白名单用户使用，如有需要，请提交工单申请开通。 请确保当前日志流上传了原始日志，否则下载后文件将没有内容。 鼠标悬浮在按钮上，单击“下载日志”，在弹出的下载日志页面中支持“本地下载”和“前往创建转储”。开通一次性转储后才能看到“前往创建转储”功能。 本地下载：将日志文件直接下载到本地，白名单用户单次下载支持最大2000万条日志。非白名单用户单次下载支持最大5,000条日志。 在下拉框中选择“.csv”或“.txt”，单击“开始下载日志”，可将日志导出至本地。 前往创建转储（白名单功能）：通过OBS转储任务下载日志文件，单次下载支持最大2,000万条日志。单击“前往创建转储”，跳转至配置转储页面，详细请参考日志转储至OBS。 鼠标悬浮在按钮上，单击“日志下载历史”，在日志下载历史页面，支持查看、下载、复制日志下载链接、删除日志下载记录。 全部折叠/全部展开 单击设置日志内容展示的行数。若不需要展示日志内容，再单击一次按钮即可关闭展示的日志内容。 JSON设置 鼠标悬浮在按钮上，单击“JSON设置”，在弹出的JSON设置页面中，设置格式化显示。 默认开启格式化，JSON默认展开层级为2层。若日志包含多个反斜杠，当日志展示为json格式时，会丢失一个反斜杠，因为json解析会将第一个反斜杠作为转义符处理。 开启格式化按钮：设置JSON默认展开层级，最大设置为10层。 关闭格式化按钮：对于JSON格式的日志，将不会格式化层级显示。 日志折叠设置 鼠标悬浮在按钮上，单击“日志折叠设置”，在弹出的日志折叠设置页面中，设置长日志字符个数。 日志超过设置的长日志字符个数时，超出字符将被隐藏，单击“展开”按钮可查看全部内容。 默认开启自动折叠长日志，字符个数默认为400个。 日志时间展示 鼠标悬浮在按钮上，单击“日志时间展示”，在弹出的日志折叠设置页面中，默认开启展示毫秒，设置是否展示毫秒、是否展示时区。 虚拟滚动设置 鼠标悬浮在按钮上，单击“虚拟滚动设置”，在弹出的虚拟滚动设置页面中，设置是否开启虚拟滚动、填写缓冲区大小。 虚拟滚动可以避免或减少滚动时卡顿的情况，提升操作体验，防止页面卡死。 滚动时数据会重新渲染，一定程度上影响数据流畅性。 缓冲区决定同时加载的数据量大小，缓冲区越大，同时加载的数据越多，但滚动性能会越差。 不可见字段列表 该列表展示版面设置中配置的不可见性字段。 当日志流未配置版面设置时，将不显示按钮。 当日志内容为“CONFIG_FILE”且未配置版面设置时，不可见字段默认有appName、clusterId、clusterName、containerName、hostIPv6、NameSpace、podName和serviceID。

交互模式 使用交互模式之前，请确保日志正常上报，且已经完成结构化分析和索引配置，详细请参考使用ICAgent插件采集日志和创建LTS日志索引。 若用户在日志接入LTS时没有配置ICAgent结构化解析，可以单独给目标日志流配置ICAgent结构化解析或云端结构化解析。推荐使用ICAgent结构化解析的方式，更多内容请参考ICAgent结构化解析规则说明。 交互式搜索分析适用于生成简单的分析语句，操作简单，通过在界面上设置搜索条件和指定日志查询时的过滤规则，从而筛选日志中满足条件的记录。如果您需要使用更多的函数或者嵌套查询，请手动输入SQL语句。详细请参考SQL函数。 单击搜索框前面的“交互模式”，进入交互式搜索分析页面，支持日志搜索和 日志分析 。 在“日志搜索”下方的下拉框选择日志搜索的字段和条件，搜索框则会展示对应字段的值。根据业务需要，用户可以自定义设置搜索方式，添加关联关系或添加组进行搜索。 下拉框显示的字段为索引配置字段、结构化字段、内置保留字段。 且（AND）表示在多个条件中需要同时满足所有条件才能成立。 或（OR）表示在多个条件中只需满足其中一个条件即可。 例如在界面上选择content、hostId、pathFile字段，设置不同的条件，随时可以预览搜索语句，如有问题，可以修改搜索条件，操作简单。 设置完成后，单击“确定”，LTS根据搜索语句进行日志搜索，在日志搜索下方即可查看搜索结果。 单击搜索框前面的“交互模式”，进入交互式搜索分析页面，在日志分析下方，设置分析规则。 添加指标，选择统计函数作用于选定的字段，计算出用户想要的指标。 分组排序（添加分组和添加排序），先基于用户选择的字段分组(group by)，然后分组执行指标统计，最后对结果进行排序(order by)。 设置不同的条件，随时可以预览搜索语句，如有问题，可以修改搜索条件，操作简单。设置完成后，单击“确定”，在“统计图表”页面，即可查看分析结果。更多信息请参考使用统计图表将日志可视化。

参数获取方式 表5 区域表 区 域名 称 终端节点 华北-北京四 lts-kafka.cn-north-4.myhuaweicloud.com 华北-北京一 lts-access.cn-north-1.myhuaweicloud.com 华东-上海一 lts-access.cn-east-3.myhuaweicloud.com 华东-上海二 lts-kafka.cn-east-2.myhuaweicloud.com 华南-广州 lts-access.cn-south-1.myhuaweicloud.com 亚太-新加坡 lts-kafka.ap-southeast-3.myhuaweicloud.com 中国-香港 lts-access.ap-southeast-1.myhuaweicloud.com 华北-乌兰察布一 lts-access.cn-north-9.myhuaweicloud.com

报错说明 当参数错误或不匹配时，会有相应的报错提示。 表4 报错说明 报错信息 报错原因 TopicAuthorizationException projectId（项目ID）、accessKey（AK）、accessSecret（SK）参数错误或者不匹配。 UnknownTopicOrPartitionException logGroupId（日志组ID）、logStreamId（日志流ID）参数错误或者不匹配。 InvalidRecordException 日志格式错误或者日志中的projectId（项目ID）、logGroupId（日志组ID）、logStreamId（日志流ID）与外部设置参数不一致。

配置方式 使用Kafka协议上报日志时，需要使用到的通用参数如下。 表1 通用参数 参数名称 描述 类型 projectId 用户账号的项目ID（project id） String logGroupId LTS的日志组ID String logStreamId LTS的日志流ID String regionName 云日志服务的区域 String accessKey 用户账号的AK String accessSecret 用户账号的SK String 使用Kafka协议上报日志时，需要配置以下参数。 表2 配置参数 参数名称 说明 连接类型 当前支持SASL_PLAINTEXT hosts Kafka的IP和PORT地址，格式为lts-kafka.${regionName}.${external_global_domain_name}:9095或lts-access.${regionName}.${external_global_domain_name}:9095 其中IP根据局点进行配置，PORT固定为9095。详细请参考参数获取方式，例如北京四局点对应hosts为 lts-kafka.cn-north-4.myhuaweicloud.com:9095。 topic Kafka的topic名称，格式为 ${日志组ID}_${日志流ID}，即LTS的日志组ID和日志流ID通过下划线连接，作为topic的名称。 若日志格式为JSON，可以将topic名称设置为${日志组ID}_${日志流ID}_json，即可实现JSON日志自动展开。 若需要指定日志的采集时间，可以将topic名称设置为${日志组ID}_${日志流ID}_format，确保上报符合要求的规范化日志。 username Kafka访问用户名，配置为用户账号的项目ID。 password Kafka访问密码，格式为${accessKey}#${accessSecret}，即用户账号的AK和SK通过#连接，作为Kafka的访问密码。 JSON日志自动展开 若日志格式均为JSON，推荐使用JSON日志自动展开功能，将topic名称设置为${日志组ID}_${日志流ID}_json_${index}，系统会自动解析JSON类型的日志。 默认JSON解析层数为1层，topic名称中index的值代表解析层数，index取值范围为 [1 4]，即最大解析层数为4层。 若日志非JSON类型导致解析失败，会将日志内容上报至_content_parse_fail_字段。 指定日志采集时间 若需要指定日志采集时间，将topic名称设置为${日志组ID}_${日志流ID}_format，上报日志格式需要为JSON结构且包含以下字段，请参考表3。 若需要指定日志采集时间，同时需要开启JSON日志自动展开功能，Kafka的topic名称格式需要为${日志组ID}_${日志流ID}_format_json_${index}。 表3 日志参数 参数名称 是否必选 参数类型 描述 content 是 String 日志内容。 log_time_ns 是 Long 日志数据采集时间，UTC时间（纳秒级时间戳）。 采集时间需在实际当前时间的前后1天范围内，否则指定的采集时间失效，采用当前时间作为采集时间。 采集时间需在日志存储时间范围之内，否则上报日志会被删除。比如日志组的日志存储时间是7天，则此参数不应早于当前时间的7天前。 labels 是 Object 用户自定义label。 请不要将字段名称设置为内置保留字段，否则可能会造成字段名称重复、查询不精确等问题。

用量Top排序仪表盘 在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方，选择“LTS仪表盘模板”。 在仪表盘列表页面，单击“用量Top排序”仪表盘名称，查看图表详情。 过滤日志组ID，所关联的查询分析语句如下所示： not log_group_id:"__default__*" | select log_group_id from log group by log_group_id limit 100000 过滤日志流ID，所关联的查询分析语句如下所示： not log_group_id:"__default__*" | select log_stream_id from log group by log_stream_id limit 100000 原始日志流量/MB图表所关联的查询分析语句如下所示： not log_group_id:"__default__*" and metric_name:"storage_traffic" | select sum(counter)/1024/1024 as "原始日志流量/MB" 索引流量(标准型)/MB图表所关联的查询分析语句如下所示： not log_group_id:"__default__*" and metric_name:"index_traffic" | select sum(counter)/1024/1024 as "索引流量/MB" 索引流量(搜索型)/MB图表所关联的查询分析语句如下所示： not log_group_id:"__default__*" and metric_name:"search_index_traffic" | select sum(counter)/1024/1024 as "索引流量/MB" DSL加工流量/MB图表所关联的查询分析语句如下所示： not log_group_id:"__default__*" and metric_name:"dsl_traffic" && counter:* | select sum(counter)/1024/1024 as "日志DSL加工流量/MB" 写流量(压缩后)/MB图表所关联的查询分析语句如下所示： not log_group_id:"__default__*" and metric_name:"write_traffic" | select sum(counter)/1024/1024 as "写流量/MB" 标准存储量(最新值)/MB图表所关联的查询分析语句如下所示： not log_group_id:"__default__*" and metric_name:"storage" && counter:* | select sum(max_storage) as "标准存储量（最新值）/MB" from (select max_by(counter,__time)/1024/1024 as max_storage group by log_stream_id limit 10000 ) 冷存储量(最新值)/MB图表所关联的查询分析语句如下所示： not log_group_id:"__default__*" and metric_name:"cold_storage" && counter:* | select sum(max_cold_storage) as "冷存储量（最新值）/MB" from (select max_by(counter,__time)/1024/1024 as max_cold_storage group by log_stream_id limit 10000 ) 基础转储流量/MB图表所关联的查询分析语句如下所示： not log_group_id:"__default__*" and (metric_name:"obs_transfer" or metric_name:"dms_transfer" or metric_name:"dis_transfer") | select sum(counter)/1024/1024 as "基础转储流量/MB" 高级转储流量/MB图表所关联的查询分析语句如下所示： not log_group_id:"__default__*" and (metric_name:"dws_transfer" or metric_name:"dli_transfer" or metric_name:"obs_orc_transfer") | select sum(counter)/1024/1024 as "高级转储流量/MB" TOP日志组用量图表所关联的查询分析语句如下所示： not log_group_id:\"__default__*\" | select log_group_id as "日志组ID", sum(case when metric_name = 'storage_traffic' then counter else 0 end)*1.0/1024/1024 as "原始日志流量/MB", sum(case when metric_name = 'index_traffic' then counter else 0 end)*1.0/1024/1024 as "索引流量（标准型）/MB", sum(case when metric_name = 'search_index_traffic' then counter else 0 end)*1.0/1024/1024 as "索引流量（搜索型）/MB", sum(case when metric_name = 'write_traffic' then counter else 0 end)*1.0/1024/1024 as "写流量（压缩后）/MB", sum(case when metric_name = 'storage' then counter else 0 end)*1.0/1024/1024 as "标准存储量（最新值）/MB", sum(case when metric_name = 'cold_storage' then counter else 0 end)*1.0/1024/1024 as "冷存储量（最新值）/MB" group by log_group_id order by "原始日志流量/MB" desc TOP日志流用量图表所关联的查询分析语句如下所示： not log_group_id:\"__default__*\" | select log_stream_id as "日志流ID", sum(case when metric_name = 'storage_traffic' then counter else 0 end)*1.0/1024/1024 as "原始日志流量/MB", sum(case when metric_name = 'index_traffic' then counter else 0 end)*1.0/1024/1024 as "索引流量（标准型）/MB", sum(case when metric_name = 'search_index_traffic' then counter else 0 end)*1.0/1024/1024 as "索引流量（搜索型）/MB", sum(case when metric_name = 'write_traffic' then counter else 0 end)*1.0/1024/1024 as "写流量（压缩后）/MB",sum(case when metric_name = 'storage' then counter else 0 end)*1.0/1024/1024 as "标准存储量（最新值）/MB",sum(case when metric_name = 'cold_storage' then counter else 0 end)*1.0/1024/1024 as "冷存储量（最新值）/MB" group by log_stream_id order by "原始日志流量/MB" desc