华为云用户手册

  • 请求URI 请求URI由如下部分组成。 {URI-scheme}:// {Endpoint} / {resource-path} ? {query-string} 表1 请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器 域名 或IP,不同服务在不同区域,Endpoint不同,可以从使用前必读中获取。例如 IAM 服务在“华北-北京一”区域的Endpoint为iam.cn-north-1.myhuaweicloud.com。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数,可选,查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取“华北-北京一”区域的Token,则需使用“华北-北京一”区域的Endpoint(iam.cn-north-1.myhuaweicloud.com),并在获取IAM用户Token(使用密码)的URI部分找到resource-path(/v3/auth/tokens),拼接起来如下所示。 https://v3/auth/tokens https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便,每个具体API的URI,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。
  • 剧本说明 攻击者攻击域名成功之后会对后端服务器进行攻击,因此针对此链路攻击的路径, 安全云脑 提供了攻击链路分析告警通知剧本。当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。 “攻击链路分析告警通知”剧本已匹配“攻击链路分析告警通知”流程,该流程需要使用 消息通知 服务(Simple Message Notification, SMN )来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 “攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地文件包含、远程文件包含、Webshell、漏洞攻击),同样的,最多查询3条告警数据。 如果有对应WAF告警,则将WAF告警数据与本条HSS告警数据进行关联,并通过消息通知服务(Simple Message Notification,SMN)通知到邮箱。 图1 攻击链路分析告警通知流程
  • 剧本说明 安全云脑提供的自动更改告警名称剧本,支持用户按照不同维度自定义告警名称。 “自动更改告警名称”剧本已匹配“自动更改告警名称”流程,配置该剧本,需要对流程及流程中的插件进行适配。 “自动更改告警名称”流程共四个插件节点:获取告警类型id、获取告警详情、SecMasterBiz、告警名称更新。本流程只需配置SecMasterBiz插件节点,该节点用来定制告警名称的。 图1 自动更改告警名称流程
  • SecMasterBiz插件说明 SecMasterBiz插件是自动更改告警名称流程中的一个插件,用于分析处理webshell类型告警的名称数据,可以按照用户自定义维度拼接告警名称,返回更新后的告警名称。 SecMasterBiz插件包含多个Action,其中,“changeWebshellAlertName” Action提供了几个入参供用户自定义选取,每个入参代表一个分析维度。 用户根据需要选择不同的维度参数对进行告警名称进行拼接,没有选中的参数,默认不返回该维度数据。填入y表示yes,即选择该参数;填入n表示no,或者保持为空,都表示不选择该参数。 表1 参数配置说明 参数名称 参数含义 取值范围 severity 告警严重程度 y/n createTime 告警创建时间 y/n srcIp 告警攻击源IP y/n sourceCountryCity 告警攻击源国家和城市 y/n destinationIp 告警攻击目标IP y/n destinationCountryCity 告警攻击目标国家和城市 y/n
  • 剧本说明 安全云脑提供的HSS文件隔离查杀剧本,自动隔离查杀恶意软件。 “HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程, “HSS文件隔离查杀”流程是通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。 当资产HSS版本为专业版或者高于专业版但未开启自动隔离查杀,进行人工判断,人工审核需要进行隔离查杀,则通过HSS文件隔离查杀进行告警处置,隔离成功,关闭告警。隔离失败,添加需要手动处理的评论。 图1 HSS文件隔离查杀流程
  • RDS for SQL Server 2012功能概览 类别 功能 版本 web版 标准版 企业版 单机 单机 主备 单机 主备 实例管理 购买实例 √ √ √ √ √ 重启实例 √ √ √ √ √ 实例续费 √ √ √ √ √ 变更计费方式 按需实例转包周期 包周期实例转按需 √ √ √ √ √ 变更实例的CPU和规格 √ √ √ √ √ 重置密码 √ √ √ √ √ 单机转主备 × √ × √ × 磁盘扩容 √ √ √ √ √ 手动切换主备实例 × × √ × √ 删除按需实例 √ √ √ √ √ 升级引擎版本 √ √ √ √ √ 创建只读实例 × × × × × 修改实例名称 √ √ √ √ √ 修改备注 √ √ √ √ √ 创建指定实例字符集 √ √ √ √ √ 设置可维护时间段 √ √ √ √ √ 购买相同配置实例 √ √ √ √ √ 标签 管理标签 √ √ √ √ √ 任务中心 任务中心 √ √ √ √ √ 数据迁移 DRS备份迁移 √ √ √ √ √ 数据库连接 VPC内访问(内网访问) √ √ √ √ √ 公网访问 √ √ √ √ √ 修改内网地址 √ √ √ √ √ 修改数据库端口 √ √ √ √ √ 备份恢复 全量备份(自动备份) √ √ √ √ √ 增量备份 √ √ √ √ √ 下载备份 √ √ √ √ √ 复制备份 √ √ √ √ √ 自动备份策略 √ √ √ √ √ 通过备份文件恢复到RDS for SQL Server √ √ √ √ √ 恢复实例到指定时间点 √ √ √ √ √ 手动备份 √ √ √ √ √ 恢复到新实例 √ √ √ √ √ 恢复到已有实例 √ √ √ √ √ 设置跨区域备份策略 √ √ √ √ √ 监控与告警 资源监控 √ √ √ √ √ 引擎监控 √ √ √ √ √ 设置告警规则 √ √ √ √ √ 参数管理 创建参数模板 √ √ √ √ √ 比较参数模板 √ √ √ √ √ 应用参数模板 √ √ √ √ √ 查看参数模板应用记录 √ √ √ √ √ 编辑参数模板 √ √ √ √ √ 导出参数模板 √ √ √ √ √ 查看参数修改历史 √ √ √ √ √ 日志管理 查看或下载运行日志 √ √ √ √ √ 查看或下载慢日志 √ √ √ √ √ 安全管理 云审计 服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明 数据加密 (TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ √ 数据库管理 √ √ √ √ √ 加域实例创建与访问 √ √ √ √ √ 分布式事务(MSDTC) √ √ √ √ √ 集成服务(SSIS) × × × × × 文件流(FileStream) √ √ × √ × 开启CLR集成功能 √ √ √ √ √ 创建和配置Agent Job和Dblink √ √ √ √ √ 存储过程相关 修改自定义数据库名称 √ √ √ √ √ 变更数据捕获(CDC) × √ √ √ √ 收缩数据库 √ √ √ √ √ 数据库复制 √ √ √ √ √ 更新数据库统计信息 √ √ √ √ √ 跟踪标记 √ √ √ √ √ 最佳实践 发布与订阅 √ √ √ √ √ 对接SSRS报表服务 √ √ √ √ √ 添加链接服务器 √ √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
  • RDS for SQL Server 2017功能概览 类别 功能 版本 web版 标准版 企业版 单机 单机 主备 集群版 实例管理 购买实例 √ √ √ √ 重启实例 √ √ √ √ 实例续费 √ √ √ √ 变更计费方式 按需实例转包周期 包周期实例转按需 √ √ √ √ 变更实例的CPU和规格 √ √ √ √ 重置密码 √ √ √ √ 单机转主备 × √ × × 磁盘扩容 √ √ √ √ 手动切换主备实例 × × √ √ 删除按需实例 √ √ √ √ 升级引擎版本 √ √ √ √ 创建只读实例 × × × √ 修改实例名称 √ √ √ √ 修改备注 √ √ √ √ 创建指定实例字符集 √ √ √ √ 设置可维护时间段 √ √ √ √ 购买相同配置实例 √ √ √ √ 标签 管理标签 √ √ √ √ 任务中心 任务中心 √ √ √ √ 数据迁移 DRS备份迁移 √ √ √ √ 数据库连接 VPC内访问(内网访问) √ √ √ √ 公网访问 √ √ √ √ 修改内网地址 √ √ √ √ 修改数据库端口 √ √ √ √ 备份恢复 全量备份(自动备份) √ √ √ √ 增量备份 √ √ √ √ 下载备份 √ √ √ √ 复制备份 √ √ √ √ 自动备份策略 √ √ √ √ 通过备份文件恢复到RDS for SQL Server √ √ √ √ 恢复实例到指定时间点 √ √ √ √ 手动备份 √ √ √ √ 恢复到新实例 √ √ √ √ 恢复到已有实例 √ √ √ √ 设置跨区域备份策略 √ √ √ √ 监控与告警 资源监控 √ √ √ √ 引擎监控 √ √ √ √ 设置告警规则 √ √ √ √ 参数管理 创建参数模板 √ √ √ √ 比较参数模板 √ √ √ √ 应用参数模板 √ √ √ √ 查看参数模板应用记录 √ √ √ √ 编辑参数模板 √ √ √ √ 导出参数模板 √ √ √ √ 查看参数修改历史 √ √ √ √ 日志管理 查看或下载运行日志 √ √ √ √ 查看或下载慢日志 √ √ √ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × × × √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ 数据库管理 √ √ √ √ 加域实例创建与访问 √ √ √ √ 分布式事务(MSDTC) √ √ √ √ 集成服务(SSIS) × √ √ √ 文件流(FileStream) √ √ × √ 开启CLR集成功能 √ √ √ √ 创建和配置Agent Job和Dblink √ √ √ √ 存储过程相关 修改自定义数据库名称 √ √ √ √ 变更数据捕获(CDC) × √ √ √ 收缩数据库 √ √ √ √ 数据库复制 √ √ √ √ 更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 发布与订阅 √ √ √ √ 对接SSRS报表服务 √ √ √ √ 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
  • RDS for SQL Server 2014功能概览 类别 功能 版本 web版 标准版 企业版 单机 单机 主备 单机 主备 实例管理 购买实例 √ √ √ √ √ 重启实例 √ √ √ √ √ 实例续费 √ √ √ √ √ 变更计费方式 按需实例转包周期 包周期实例转按需 √ √ √ √ √ 变更实例的CPU和规格 √ √ √ √ √ 重置密码 √ √ √ √ √ 单机转主备 × √ × √ × 磁盘扩容 √ √ √ √ √ 手动切换主备实例 × × √ × √ 删除按需实例 √ √ √ √ √ 升级引擎版本 √ √ √ √ √ 创建只读实例 × × × × × 修改实例名称 √ √ √ √ √ 修改备注 √ √ √ √ √ 创建指定实例字符集 √ √ √ √ √ 设置可维护时间段 √ √ √ √ √ 购买相同配置实例 √ √ √ √ √ 标签 管理标签 √ √ √ √ √ 任务中心 任务中心 √ √ √ √ √ 数据迁移 DRS备份迁移 √ √ √ √ √ 数据库连接 VPC内访问(内网访问) √ √ √ √ √ 公网访问 √ √ √ √ √ 修改内网地址 √ √ √ √ √ 修改数据库端口 √ √ √ √ √ 备份恢复 全量备份(自动备份) √ √ √ √ √ 增量备份 √ √ √ √ √ 下载备份 √ √ √ √ √ 复制备份 √ √ √ √ √ 自动备份策略 √ √ √ √ √ 通过备份文件恢复到RDS for SQL Server √ √ √ √ √ 恢复实例到指定时间点 √ √ √ √ √ 手动备份 √ √ √ √ √ 恢复到新实例 √ √ √ √ √ 恢复到已有实例 √ √ √ √ √ 设置跨区域备份策略 √ √ √ √ √ 监控与告警 资源监控 √ √ √ √ √ 引擎监控 √ √ √ √ √ 设置告警规则 √ √ √ √ √ 参数管理 创建参数模板 √ √ √ √ √ 比较参数模板 √ √ √ √ √ 应用参数模板 √ √ √ √ √ 查看参数模板应用记录 √ √ √ √ √ 编辑参数模板 √ √ √ √ √ 导出参数模板 √ √ √ √ √ 查看参数修改历史 √ √ √ √ √ 日志管理 查看或下载运行日志 √ √ √ √ √ 查看或下载慢日志 √ √ √ √ √ 安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ √ 数据库管理 √ √ √ √ √ 加域实例创建与访问 √ √ √ √ √ 分布式事务(MSDTC) √ √ √ √ √ 集成服务(SSIS) × √ √ √ √ 文件流(FileStream) √ √ × √ × 开启CLR集成功能 √ √ √ √ √ 创建和配置Agent Job和Dblink √ √ √ √ √ 存储过程相关 修改自定义数据库名称 √ √ √ √ √ 变更数据捕获(CDC) × √ √ √ √ 收缩数据库 √ √ √ √ √ 数据库复制 √ √ √ √ √ 更新数据库统计信息 √ √ √ √ √ 跟踪标记 √ √ √ √ √ 最佳实践 发布与订阅 √ √ √ √ √ 对接SSRS报表服务 √ √ √ √ √ 添加链接服务器 √ √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
  • RDS for SQL Server 2016功能概览 类别 功能 版本 web版 标准版 企业版 单机 单机 主备 单机 主备 实例管理 购买实例 √ √ √ √ √ 重启实例 √ √ √ √ √ 实例续费 √ √ √ √ √ 变更计费方式 按需实例转包周期 包周期实例转按需 √ √ √ √ √ 变更实例的CPU和规格 √ √ √ √ √ 重置密码 √ √ √ √ √ 单机转主备 × √ × √ × 磁盘扩容 √ √ √ √ √ 手动切换主备实例 × × √ × √ 删除按需实例 √ √ √ √ √ 升级引擎版本 √ √ √ √ √ 创建只读实例 × × × × × 修改实例名称 √ √ √ √ √ 修改备注 √ √ √ √ √ 创建指定实例字符集 √ √ √ √ √ 设置可维护时间段 √ √ √ √ √ 购买相同配置实例 √ √ √ √ √ 标签 管理标签 √ √ √ √ √ 任务中心 任务中心 √ √ √ √ √ 数据迁移 DRS备份迁移 √ √ √ √ √ 数据库连接 VPC内访问(内网访问) √ √ √ √ √ 公网访问 √ √ √ √ √ 修改内网地址 √ √ √ √ √ 修改数据库端口 √ √ √ √ √ 备份恢复 全量备份(自动备份) √ √ √ √ √ 增量备份 √ √ √ √ √ 下载备份 √ √ √ √ √ 复制备份 √ √ √ √ √ 自动备份策略 √ √ √ √ √ 通过备份文件恢复到RDS for SQL Server √ √ √ √ √ 恢复实例到指定时间点 √ √ √ √ √ 手动备份 √ √ √ √ √ 恢复到新实例 √ √ √ √ √ 恢复到已有实例 √ √ √ √ √ 设置跨区域备份策略 √ √ √ √ √ 监控与告警 资源监控 √ √ √ √ √ 引擎监控 √ √ √ √ √ 设置告警规则 √ √ √ √ √ 参数管理 创建参数模板 √ √ √ √ √ 比较参数模板 √ √ √ √ √ 应用参数模板 √ √ √ √ √ 查看参数模板应用记录 √ √ √ √ √ 编辑参数模板 √ √ √ √ √ 导出参数模板 √ √ √ √ √ 查看参数修改历史 √ √ √ √ √ 日志管理 查看或下载运行日志 √ √ √ √ √ 查看或下载慢日志 √ √ √ √ √ 安全管理 云审计服务 √ √ √ √ √ 数据库审计(DBSS) √ √ √ √ √ 服务端加密 √ √ √ √ √ 数据库安全 √ √ √ √ √ 修改实例安全组 √ √ √ √ √ 开启透明数据加密(TDE) × × × √ √ 回收站 设置回收站策略 √ √ √ √ √ 重建实例 √ √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ √ 数据库管理 √ √ √ √ √ 加域实例创建与访问 √ √ √ √ √ 分布式事务(MSDTC) √ √ √ √ √ 集成服务(SSIS) × √ √ √ √ 文件流(FileStream) √ √ × √ × 开启CLR集成功能 √ √ √ √ √ 创建和配置Agent Job和Dblink √ √ √ √ √ 存储过程相关 修改自定义数据库名称 √ √ √ √ √ 变更数据捕获(CDC) × √ √ √ √ 收缩数据库 √ √ √ √ √ 数据库复制 √ √ √ √ √ 更新数据库统计信息 √ √ √ √ √ 跟踪标记 √ √ √ √ √ 最佳实践 发布与订阅 √ √ √ √ √ 对接SSRS报表服务 √ √ √ √ √ 添加链接服务器 √ √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
  • RDS for SQL Server 2019功能概览 类别 功能 版本 web版 标准版 企业版 单机 单机 主备 集群版 实例管理 购买实例 √ √ √ √ 重启实例 √ √ √ √ 实例续费 √ √ √ √ 变更计费方式 按需实例转包周期 包周期实例转按需 √ √ √ √ 变更实例的CPU和规格 √ √ √ √ 重置密码 √ √ √ √ 单机转主备 × √ × × 磁盘扩容 √ √ √ √ 手动切换主备实例 × × √ √ 删除按需实例 √ √ √ √ 升级引擎版本 × × × × 创建只读实例 × × × √ 修改实例名称 √ √ √ √ 修改备注 √ √ √ √ 创建指定实例字符集 √ √ √ √ 设置可维护时间段 √ √ √ √ 购买相同配置实例 √ √ √ √ 标签 管理标签 √ √ √ √ 任务中心 任务中心 √ √ √ √ 数据迁移 DRS备份迁移 √ √ √ √ 数据库连接 VPC内访问(内网访问) √ √ √ √ 公网访问 √ √ √ √ 修改内网地址 √ √ √ √ 修改数据库端口 √ √ √ √ 备份恢复 全量备份(自动备份) √ √ √ √ 增量备份 √ √ √ √ 下载备份 √ √ √ √ 复制备份 √ √ √ √ 自动备份策略 √ √ √ √ 通过备份文件恢复到RDS for SQL Server √ √ √ √ 恢复实例到指定时间点 √ √ √ √ 手动备份 √ √ √ √ 恢复到新实例 √ √ √ √ 恢复到已有实例 √ √ √ √ 设置跨区域备份策略 √ √ √ √ 监控与告警 资源监控 √ √ √ √ 引擎监控 √ √ √ √ 设置告警规则 √ √ √ √ 参数管理 创建参数模板 √ √ √ √ 比较参数模板 √ √ √ √ 应用参数模板 √ √ √ √ 查看参数模板应用记录 √ √ √ √ 编辑参数模板 √ √ √ √ 导出参数模板 √ √ √ √ 查看参数修改历史 √ √ √ √ 日志管理 查看或下载运行日志 √ √ √ √ 查看或下载慢日志 √ √ √ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × √ √ √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ 数据库管理 √ √ √ √ 加域实例创建与访问 √ √ √ √ 分布式事务(MSDTC) √ √ √ √ 集成服务(SSIS) × × × √ 文件流(FileStream) √ × × √ 开启CLR集成功能 √ √ √ √ 创建和配置Agent Job和Dblink √ √ √ √ 存储过程相关 修改自定义数据库名称 √ √ √ √ 变更数据捕获(CDC) × √ √ √ 收缩数据库 √ √ √ √ 数据库复制 √ √ √ √ 更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 发布与订阅 √ √ √ √ 对接SSRS报表服务 √ √ √ √ 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
  • RDS for SQL Server 2022功能概览 类别 功能 版本 web版 标准版 企业版 单机 单机 主备 集群版 实例管理 购买实例 √ √ √ √ 重启实例 √ √ √ √ 实例续费 √ √ √ √ 变更计费方式 按需实例转包周期 包周期实例转按需 √ √ √ √ 变更实例的CPU和规格 √ √ √ √ 重置密码 √ √ √ √ 单机转主备 × √ × × 磁盘扩容 √ √ √ √ 手动切换主备实例 × × √ √ 删除按需实例 √ √ √ √ 升级引擎版本 × × × × 创建只读实例 × × × √ 修改实例名称 √ √ √ √ 修改备注 √ √ √ √ 创建指定实例字符集 √ √ √ √ 设置可维护时间段 √ √ √ √ 购买相同配置实例 √ √ √ √ 标签 管理标签 √ √ √ √ 任务中心 任务中心 √ √ √ √ 数据迁移 DRS备份迁移 √ √ √ √ 数据库连接 VPC内访问(内网访问) √ √ √ √ 公网访问 √ √ √ √ 修改内网地址 √ √ √ √ 修改数据库端口 √ √ √ √ 备份恢复 全量备份(自动备份) √ √ √ √ 增量备份 √ √ √ √ 下载备份 √ √ √ √ 复制备份 √ √ √ √ 自动备份策略 √ √ √ √ 通过备份文件恢复到RDS for SQL Server √ √ √ √ 恢复实例到指定时间点 √ √ √ √ 手动备份 √ √ √ √ 恢复到新实例 √ √ √ √ 恢复到已有实例 √ √ √ √ 设置跨区域备份策略 √ √ √ √ 监控与告警 资源监控 √ √ √ √ 引擎监控 √ √ √ √ 设置告警规则 √ √ √ √ 参数管理 创建参数模板 √ √ √ √ 比较参数模板 √ √ √ √ 应用参数模板 √ √ √ √ 查看参数模板应用记录 √ √ √ √ 编辑参数模板 √ √ √ √ 导出参数模板 √ √ √ √ 查看参数修改历史 √ √ √ √ 日志管理 查看或下载运行日志 √ √ √ √ 查看或下载慢日志 √ √ √ √ 安全管理 云审计服务 √ √ √ √ 数据库审计(DBSS) √ √ √ √ 服务端加密 √ √ √ √ 数据库安全 √ √ √ √ 修改实例安全组 √ √ √ √ 开启透明数据加密(TDE) × √ √ √ 回收站 设置回收站策略 √ √ √ √ 重建实例 √ √ √ √ 引擎主要功能 账号管理 √ √ √ √ 数据库管理 √ √ √ √ 加域实例创建与访问 √ √ √ √ 分布式事务(MSDTC) √ √ √ √ 集成服务(SSIS) × × × √ 文件流(FileStream) √ × × √ 开启CLR集成功能 √ √ √ √ 创建和配置Agent Job和Dblink √ √ √ √ 存储过程相关 修改自定义数据库名称 √ √ √ √ 变更数据捕获(CDC) × √ √ √ 收缩数据库 √ √ √ √ 数据库复制 √ √ √ √ 更新数据库统计信息 √ √ √ √ 跟踪标记 √ √ √ √ 最佳实践 发布与订阅 √ √ √ √ 对接SSRS报表服务 √ √ √ √ 添加链接服务器 √ √ √ √ 父主题: RDS for SQL Server各版本功能概览
  • 处理方法 下载 WinSCP 客户端并安装。下载WinSCP。 安装WinSCP。 启动WinSCP,启动后界面如下: 填写说明: 协议:选填 SFTP 或者 SCP 均可。 主机名:云服务器的公网 IP。登录管理控制台即可查看对应云服务器的公网 IP。 端口:默认 22。 用户名:云服务器的用户名。 使用“SSH密钥方式”登录云服务器时: 如果是“CoreOS”的公共镜像,用户名为“core”。 如果是“非CoreOS”的公共镜像,用户名为“root”。 使用“密码方式”登录云服务器,公共镜像(包括CoreOS)的用户名为:root。 密码: 购买云服务器 设置的密码或通过密钥方式转化后的密码。 单击“登录”,进入 “WinSCP” 文件传输界面。 登录成功之后,您可以选择左侧本地计算机的文件,拖拽到右侧的远程云服务器,完成文件上传到云服务器。
  • 分析处理 在您采取措施处理问题前,首先需要判断影响CPU或带宽占用率高的进程是正常进程还是异常进程。不同类型的进程状态需要做不同处理。 正常进程分析处理建议 如果您的操作系统是Windows 2008/Windows 2012,请检查内存大小,建议内存配置在2GB或以上。 检查后台是否有执行Windows Update的行为。 检查杀毒软件是否正在后台执行扫描操作。 核对云服务器运行的应用程序中是否有对网络和CPU要求高的需求,如果是,建议您修改带宽。 如果 云服务器配置 已经比较高,建议考虑云服务器上应用场景的分离部署,例如将数据库和应用分开部署。 异常进程分析处理建议 如果CPU或带宽利用率高是由于病毒、木马入侵导致的,那么需要手动结束进程。建议的处理顺序如下: 使用商业版杀毒软件或安装微软安全工具Microsoft Safety Scanner,在安全模式下扫描病毒。 安装Windows最新补丁。 使用MSconfig禁用所有非微软自带服务驱动,检查问题是否再次发生,具体请参考:如何在Windows中执行干净启动。 若服务器或站点遭受DDOS攻击或CC攻击等,短期内产生大量的访问需求。 您可以登录管理控制台执行以下操作: 查看Anti-DDOS攻击是否开启,并检查防护策略是否配置合适;如未配置,请参考:设置防护策略。 查看CC防护策略是否开启,并检查防护策略是否配置合适;如未配置,请参考:配置CC防护策略。
  • 怎样将资源解冻? 欠费冻结:用户可通过续费或充值来解冻资源,恢复云服务器正常使用。欠费冻结的云服务器允许续费、释放或删除;已经到期的包年/包月云服务器不能发起退订,未到期的包年/包月云服务器可以退订。 违规冻结:违规冻结的云服务器允许续费、释放或删除;已经到期的包年/包月云服务器不能发起退订,未到期的包年/包月云服务器可以退订。 公安冻结:已被公安冻结的云服务器允许续费,不允许释放或删除。被公安冻结的包年/包月云服务器不允许退订,在退订管理页面仍然显示,只是不能退订。
  • 操作步骤 在Windows本地主机上安装FileZilla。下载FileZilla。 在Windows本地主机打开 FileZilla,填写待连接的云服务器信息,单击“快速连接”。 主机:云服务器的弹性公网IP。 用户名:搭建FTP时设置的用户名。 密码:搭建FTP时设置的用户对应的密码。 端口:FTP链接端口,默认使用21端口。 图1 连接云服务器 您可以选择左侧本地计算机的文件,拖拽到右侧的远程云服务器,完成文件上传到云服务器。
  • 处理方案 通过本地PC播放Windows云服务器上的音频文件。以Windows 7的本地PC为例,具体操作如下: 打开本地计算机。 不是登录Windows云服务器。 通过快捷键“Win+R”,打开“运行”窗口。 输入“mstsc”,并单击“确定”。 系统打开“远程桌面连接”窗口。 图1 远程桌面连接 单击左下角的“选项”,并选择“本地资源”页签。 图2 远程桌面连接-本地资源 在“远程音频”栏,单击“设置”,配置远程音频设置。 图3 远程音频播放设置 在“远程音频播放”栏,选择“在此计算机上播放”。
  • 处理方法1:VNC方式登录 不同版本的Windows操作系统,操作略有差异,本节以Windows Server 2016 标准版 64bit为例,介绍如何修改Windows云服务器的分辨率。 通过VNC方式登录云服务器。 右键单击桌面,选择“显示设置”。 图1 显示设置 在“设置”界面,选择“显示”页签,单击“高级显示设置”。 如果远程桌面不显示全屏,可调整“更改文本应用项目的大小”,将缩放比例改为100%,则远程桌面显示正常。 图2 设置 在“分辨率”栏的下拉列表中,修改云服务器的分辨率。 图3 设置分辨率 单击“应用”。
  • 处理方法2:MSTSC方式登录 如果您通过MSTSC方式登录云服务器,那么,需在远程桌面连接前,设置Windows云服务器的分辨率大小。 在您的用户本地计算机(即客户机)上,单击“开始”菜单。 在“搜索程序和文件”中,输入“mstsc”。 在“远程桌面连接”窗口,单击左下角的“选项”。 图4 远程桌面连接 选择“显示”页签,在“显示配置”中设置分辨率大小。 图5 显示 分辨率设置完成后,使用MSTSC方式连接云服务器。
  • 操作步骤 以root用户登录云服务器。 执行以下命令,查询磁盘信息。 fdisk -l | grep 'Disk /dev/' 图1 查询磁盘信息 如图1所示,云服务器共有3块磁盘:/dev/vda、/dev/vdb、/dev/vdc。 执行以下命令,查看磁盘挂载情况。 df -h| grep '/dev/' 图2 查询磁盘挂载情况 如图2所示,云服务器只挂载了1块磁盘/dev/vda。 对比2和3中查询的磁盘个数是否一致。 是,表示变更成功,结束。 否,表示存在磁盘挂载失败,执行5。 使用mount命令挂载磁盘。 示例: mount /dev/vbd1 /mnt/vbd1 其中,/dev/vbd1是待挂载的磁盘,/mnt/vbd1是待挂载磁盘的路径。 待挂载磁盘的文件夹“/mnt/vbd1”必须是空文件夹,否则会挂载失败。 再次执行以下命令,对比查询的磁盘个数是否一致。 fdisk -l | grep 'Disk /dev/' df -h| grep '/dev/' 是,结束。 否,请联系客服获取技术支持。 图3 检查磁盘个数是否一致 如图3所示,使用两个命令查询的云服务器磁盘个数一致,分别是:/dev/vda、/dev/vdb、/dev/vdc。
  • 解决方法 如果您需要使用华为云上的云服务器对外部发送邮件,建议您使用云速邮箱。 使用第三方邮件服务商支持的465端口。 申请解封TCP 25端口(Outbound)。 如果存在特殊场景,您必须在云服务器上使用TCP 25端口进行对外连接,请提交工单申请解封25端口申请。 在正式申请前,您需要确认同意并承诺,保证TCP 25端口仅用来连接第三方的SMTP服务器,并从第三方的SMTP服务器外发邮件。如发现您使用申请的IP直接通过SMTP发送邮件,我们有权永久性封禁TCP 25端口,并不再提供解封服务。
  • 修订记录 发布日期 修订记录 2023-07-25 第十次正式发布。 新增控制台登录类常见问题。 新增云服务器资源冻结/释放/退订常见问题。 2022-11-21 第九次正式发布。 新增:如何释放“已过期”或“已冻结”云耀云服务器资源? 2022-10-27 第八次正式发布。 修改: 在管理控制台找不到我的云耀云服务器资源怎么办?,更新操作截图。 2021-09-02 第七次正式发布。 修改文件上传/数据传输,补充云服务器数据传输的方法。 2021-01-08 第六次正式发布。 新增重置HE CS Windows云服务器密码(未安装重置密码插件)。 新增重置HECS Linux云服务器密码(未安装重置密码插件)。 2020-11-19 第五次正式发布。 修改无法登录到Windows云服务器怎么办?、无法登录到Linux云服务器怎么办?、弹性公网IP Ping不通?,补充排查思路截图。 修改Windows云服务器如何配置多用户登录?,补充操作视频链接。 2020-07-13 第四次正式发布。 修改无法登录到Windows云服务器怎么办?,补充检查SSH登录IP白名单的操作步骤,补充检防火墙配置的操作步骤。 修改无法登录到Linux云服务器怎么办?,补充检查SSH登录IP白名单的操作步骤,补充检防火墙配置的操作步骤。 修改Windows云服务器如何配置多用户登录?,补充常见问题“多用户登录后无法打开浏览器”的资料链接。 修改弹性公网IP Ping不通?,补充检查网络ACL的详细操作步骤。 2020-04-30 第三次正式发布。 新增TCP 25端口出方向无法访问时怎么办?。 2020-02-19 第二次正式发布。 新增4.1.10-云耀云服务器性能指标。 新增在管理控制台找不到我的云耀云服务器资源怎么办? 2020-02-06 第一次正式发布。
  • 使用BDF查询磁盘挂载点 执行以下命令,使用BDF查看对应的设备名称。 ll /sys/bus/pci/devices/BDF磁盘标识/virtio*/block 例如:控制台上VBD盘对应的BDF磁盘标识为“0000:02:02.0”,执行以下命令查询设备名称。 ll /sys/bus/pci/devices/0000:02:02.0/virtio*/block 回显信息如下所示: [root@ecs-ab63 ~]# ll /sys/bus/pci/devices/0000:02:02.0/virtio*/block total 0 drwxr-xr-x 8 root root 0 Dec 30 15:56 vdb 系统回显即为磁盘设备名称(即“/dev/vdb”)。
  • 在管理控制台查看云服务器的磁盘标识 登录HECS管理控制台。 在云服务器列表栏,单击目标云服务器的名称。 系统进入云服务器详情页。 选择“云硬盘”页签,并单击展开磁盘详情。 查看磁盘的“设备标识”。 如果界面上当前未显示参数“设备标识”,请尝试关闭云服务器,并重新开机。 如果“设备类型”为VBD,您可以使用SerialNumber或BDF查询磁盘挂载点。 SerialNumber请参考使用SerialNumber查询磁盘挂载点 BDF请参考使用BDF查询磁盘挂载点 如果“设备类型”为SCSI,您可以使用wwn查询磁盘挂载点,请参考使用wwn查询磁盘挂载点。
  • 根因分析 其他SSH工具连接云服务器正常,但是Winscp无法连接到服务器。说明SSH服务是没有问题的,Winscp连接基于的是SFTP协议。 执行以下命令,查看/etc/ssh/sshd_config文件。 vi /etc/ssh/sshd_config 查看关于SFTP的配置描述,说明SFTP关联的配置文件是/usr/libexec/openssh/sftp-server 图2 查看SFTP关联的配置文件 如果sftp-server文件缺失或者权限不对都会导致WinSCP连接异常,默认权限是755。
  • 操作步骤 下载重置密码的脚本,并上传至临时云服务器。 单击下载重置密码脚本,在本地通过WinSCP等连接工具,将获取的changepasswd.sh脚本上传到临时云服务器。 WinSCP下载地址:https://winscp.net/。 关闭原云服务器,卸载其系统盘,并将系统盘挂载到临时云服务器。 原云服务器关机,进入详情页,并选择“云硬盘”页签。 原云服务器关机时,请勿执行强制关机操作,否则可能引起重置密码操作失败。 单击系统盘所在行的“卸载”,卸载该系统盘。 展开临时云服务器的详情页,并选择“云硬盘”页签。 单击“挂载磁盘”,在“挂载磁盘”对话框中,选择2.b中卸载的系统盘,将其挂载到临时云服务器上。 远程登录临时云服务器,并重置密码。 在临时云服务器的“操作”列下,单击“远程登录”。 执行以下命令,查看原云服务器上卸载的系统盘在临时云服务器上的目录。 fdisk -l 在脚本所在目录执行以下命令,运行重置密码脚本。 chmod +x changepasswd.sh ./changepasswd.sh 运行重置密码脚本时,如果系统提示没有lv相关的命令(如no lvs commmand),则需要在临时云服务器安装lvm(Logical Volume Manager)工具,推荐使用lvm2,您可以执行命令yum install lvm2进行安装。 如果原云服务器和临时云服务器的操作系统均为centos7,运行脚本过程中可能会出现挂载失败。请将脚本中的内容“mount $dev $mountPath”修改为“mount -o nouuid $dev $mountPath”,避免脚本运行失败。 根据系统提示输入新设置的密码和3.b中获取到的目录信息。 系统显示如下回显信息时,说明密码设置成功。 set password success. 如果是非root用户,请执行如下操作打开root登录权限。 vi /etc/ssh/sshd_config 修改如下配置项: 把PasswordAuthentication no 改为 PasswordAuthentication yes 或去掉PasswordAuthentication yes 前面的#注释掉。 把PermitRootLogin no 改为 PermitRootLogin yes 或去掉PermitRootLogin yes 前面的#注释掉。 修改AllowUsers的值为AllowUsers root 在文件中查找AllowUsers,如果没有请在文件末尾补充AllowUsers root。 关闭临时云服务器,卸载原云服务器的系统盘,并将其重新挂载回原云服务器后执行重启操作。 临时云服务器关机,并进入详情页,选择“云硬盘”页签。 单击“卸载”,卸载2中临时挂载的数据盘。 展开原Linux云服务器的详情页,选择“云硬盘”页签。 单击“挂载磁盘”,在“挂载磁盘”对话框中,选择5.b中卸载的数据盘,并设置挂载点为“/dev/sda”。 重启原云服务器。
  • CPU占用率高问题定位 远程登录云服务器。 执行以下命令查看当前系统的运行状态。 top 系统回显样例如图1所示。 图1 回显信息 查看显示结果。 命令回显第一行:20:56:02 up 37 days,1 user, load average: 0.00, 0.01, 0.05的每个字段含义如下: 系统当前时间为20:56:02,该云服务器已运行37天,当前共有1个用户登录, 最近1分钟、最近5分钟和最近15分钟的CPU平均负载。 命令回显第三行:CPU资源总体使用情况。 命令回显第四行:内存资源总体使用情况。 回显最下方显示各进程的资源占用情况。 在top页面,可以直接输入小写“q”或者在键盘上按“Ctrl+C”退出。 除了直接输入命令,您还可以单击VNC登录页面屏幕右上角的“Input Command”,在弹出的对话框中粘贴或者输入相应命令,单击“Send”。 在top运行中常用的内容命令如下: s:改变画面更新频率。 l:关闭或开启第一部分第一行top信息的表示。 t:关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m:关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N:以PID的大小的顺序排列进程列表。 P:以CPU占用率大小的顺序排列进程列表。 M:以内存占用率大小的顺序排列进程列表。 h:显示命令帮助。 n:设置在进程列表所显示进程的数量。 通过ll /proc/PID/exe命令可以查看每个进程ID对应的程序文件。
  • CPU使用率高问题处理 对于导致CPU使用率高的具体进程,如果确认是异常进程,可以直接通过top命令终止进程。对于kswapd0进程导致的CPU使用率高的问题,则需要对应用程序进行优化,或者通过增加内存进行系统规格的升级。 kswapd0是系统的虚拟内存管理程序,如果物理内存不够用,系统就会唤醒kswapd0进程,由kswapd0分配磁盘交换空间用作缓存,因而占用大量的CPU资源。 使用top命令终止CPU占用率高的进程 您可以直接在top运行界面快速终止相应的异常进程。操作步骤如下: 在top命令运行的同时,按下小写的“k”键。 输入要终止进程的PID。 进程的PID为top命令回显的第一列数值。例如,要终止PID为52的进程,直接输入“52”后回车。 操作成功后,会出现如图2所示信息,按回车确认。 图2 操作成功示例 kswapd0进程占用导致CPU使用率高 可通过以下步骤排查进程的内存占用情况。 通过top命令查看kswapd0进程的资源使用。 如果kswapd0进程持续处于非睡眠状态,且运行时间较长,可以初步判定系统在持续的进行换页操作,可以将问题转向内存不足的原因来排查。 通过vmstat命令进一步查看系统虚拟内存的使用情况。 如果si和so的值也比较高,说明系统存在频繁的换页操作,系统物理内存不足。 si:每秒从交换区写到内存的大小,由磁盘调入内存。 so:每秒写入交换区的内存大小,由内存调入磁盘。 对于内存不足问题,可以通过free、ps等命令进一步查询系统及系统内进程的内存占用情况,做进一步排查分析。 临时可通过在业务空闲期重启应用或者系统释放内存。 如果要从根本上解决内存不足的问题,需要对服务器内存进行扩容,扩大内存空间。如果不具备扩容的条件,可通过优化应用程序,以及配置使用大页内存来进行缓解。
  • 带宽使用率高问题分析 如果是正常业务访问以及正常应用进程导致的带宽使用率高,需要升级服务器的带宽进行解决。如果是非正常访问,如某些特定IP的恶意访问,或者服务器遭受到了CC攻击。或者异常进程导致的带宽使用率高。可以通过流量监控工具nethogs来实时监测统计各进程的带宽使用情况,并进行问题进程的定位。 使用nethogs工具进行排查 执行以下命令,安装nethogs工具。 yum install nethogs -y 安装成功后可以通过netgos命令查看网络带宽的使用情况。 nethogs命令常用参数说明如下: -d:设置刷新的时间间隔,默认为1s。 -t:开启跟踪模式。 -c:设置更新次数。 device:设置要监测的网卡,默认是eth0。 运行时可以输入以下参数完成相应的操作: q:退出nethogs工具。 s:按发送流量大小的顺序排列进程列表。 r:按接收流量大小的顺序排列进程列表。 m:切换显示计量单位,切换顺序依次为KB/s、KB、B、MB。 执行以下命令,查看指定的网络端口每个进程的网络带宽使用情况。 nethogs eth1 回显参数说明如下: PID:进程ID。 USER:运行该进程的用户。 PROG RAM :进程或连接双方的IP地址和端口,前面是服务器的IP和端口,后面是客户端的IP和端口。 DEV:流量要去往的网络端口。 SENT:进程每秒发送的数据量。 RECEIVED:进程每秒接收的数据量。 终止恶意程序或者屏蔽恶意访问IP。 如果确认大量占用网络带宽的进程是恶意进程,可以使用kill PID命令终止恶意进程。 如果是某个IP恶意访问,可以使用iptables服务来对指定IP地址进行处理,如屏蔽IP地址或限速。 使用 Web应用防火墙 防御CC攻击 若服务遭受了CC攻击,请在Web应用防火墙控制台开启CC安全防护。Web应用防火墙的使用指导请参见配置CC防护策略。
  • 操作步骤 登录管理控制台,在ECS列表页面记录待上传文件的云服务器的弹性公网IP。 上传文件 在本地Linux操作系统主机上执行以下命令,传输文件到Linux操作系统云服务器。 scp 本地主机文件地址 用户名@弹性公网IP:云服务器文件地址 例如:将本地文件 /home/test.txt 上传至弹性公网IP地址为139.x.x.x的云服务器对应目录下,命令如下: scp /home/test.txt root@139.x.x.x:/home 根据提示输入登录密码,即可完成上传。 图1 上传文件 下载文件 在本地Linux操作系统主机上执行以下命令,下载云服务器上的文件到本地主机。 scp 用户名@弹性公网IP:云服务器文件地址 本地主机文件地址 例如,将弹性公网IP地址为139.x.x.x的云服务器文件/home/test.txt 下载至本地对应目录下,命令如下: scp root@139.x.x.x:/home/test.txt /home/ 根据提示输入登录密码,即可完成文件下载。 图2 下载文件
  • 怎样上传文件到Linux操作系统云服务器? 本地为Windows操作系统主机 使用WinSCP工具上传文件到Linux系统云服务器,详细操作请参考本地Windows主机使用WinSCP上传文件到Linux云服务器。 需提前在Linux云服务器搭建FTP站点,在本地主机安装FileZilla工具上传文件到Linux系统云服务器。详细操作请参考本地Windows主机使用FTP上传文件到Windows/Linux云服务器。 本地为Linux操作系统主机 使用SCP工具上传文件到Linux系统云服务器,详细操作请参考本地Linux主机使用SCP上传文件到Linux云服务器 使用SFTP工具上传文件到Linux系统云服务器,详细操作请参考本地Linux主机使用SFTP上传文件到Linux云服务器 使用FTP站点上传文件到Linux系统云服务器,详细操作请参考本地Linux主机使用FTP上传文件到Linux云服务器
共100000条