华为云用户手册

MTD与SA的区别 态势感知 （Situation Awareness，简称SA）是华为云可视化 威胁检测 和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全威胁攻击态势。 威胁检测服务 （Managed Threat Detection，简称MTD）主要检测云服务日志侧的潜在威胁，利用服务自身的AI智能引擎、威胁情报和规则基线检测模型实现对各类云服务日志的威胁检测，满足对检测到的威胁进行告警，对告警结果进行统计和展示。 表1 MTD与SA主要区别 功能项 威胁检测服务（MTD） 态势感知（SA） 支持产品/服务 统一身份认证 服务（ IAM ） 云解析服务（DNS） 云审计 服务（ CTS ） 虚拟私有云服务（VPC） 对象存储服务 （OBS） 主机安全服务（HSS） Anti-DDoS流量清洗（Anti-DDOS） Web应用防火墙 （WAF） 云堡垒机 （CBH） 容器安全服务 （CGS） 漏洞扫描服务 （VSS） 检测/分析数据源 统一身份认证服务（IAM）全量日志 云解析服务（DNS）全量日志 云审计服务（CTS）全量日志 全局服务的虚拟私有云服务（VPC）全量日志 对象存储服务（OBS）全量日志 全网流量 安全防护设备日志 DNS请求 威胁情报 安全资讯 威胁检测 告警事件 支持基于AI智能引擎、威胁情报和规则基线合计40+类的告警示例类型。 告警事件 支持检测和呈现8大类告警事件，共200+种子告警类型。支持上报告警通知。 安全编排 支持一键实施预置的安全编排策略，加固资产安全。

MTD暴力破解与HSS暴力破解的区别 主机安全服务（Host Security Service，简称HSS）是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，降低服务器面临的安全风险，保障主机整体安全。 威胁检测服务（Managed Threat Detection，简称MTD）在满足规则和情报检测基础之上，新增算法模型AI智能引擎，实现IAM异常检测、DGA检测、DNS隧道检测。针对IAM账号的爆破攻击，新增异常行为检测模型，实现账号分布式暴破攻击威胁的检测。

处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单，若发现暴力破解主机的行为，对发起攻击的源IP进行拦截，并上报告警事件。 当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云服务器可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立即执行检测入侵风险账户，排查可疑账户并处理。 请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统，全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件？。

态势感知与其他安全服务之间的关系与区别？ SA与其他安全防护服务（WAF、HSS、Anti-DDoS、DBSS、AAD）的关系与区别如下： 关联： SA：作为安全管理服务，依赖于其他安全服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议。 其他安全服务：威胁检测数据可以统一汇聚在SA中，呈现全局安全威胁攻击态势。 区别： SA：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。 其他安全服务：仅展示对应服务的检测分析数据，并实施具体安全防护动作，不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务的区别 服务名称 服务类别 关联与区别 防护对象 功能详细介绍 态势感知（SA） 安全管理 SA着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，并提供防护建议。 呈现全局安全威胁攻击态势。 SA功能介绍 Anti-DDoS流量清洗（Anti-DDoS） 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。 保障企业业务稳定性。 Anti-DDoS功能特性 DDoS高防（AAD） 网络安全 AAD将公网流量引流至高防IP，聚焦于大流量的DDoS攻击的检测和防御。 同步相关攻击日志、防护等数据给SA。 保障企业重要业务连续性。 AAD产品介绍 主机安全服务（HSS） 主机安全 HSS着手于保障主机整体安全性，检测主机安全风险，执行防护策略。 同步相关告警、防护等数据给SA。 保障主机整体安全性。 HSS功能特性 Web应用防火墙（WAF） 应用安全 WAF服务对网站业务流量进行多维度检测和防护，防御常见攻击，阻断攻击进一步威胁。 同步相关入侵日志、告警数据等给SA，呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 WAF功能特性 数据库安全服务（DBSS） 数据安全 DBSS着力于数据库访问行为的防护和审计。 同步相关审计日志、告警数据等给SA。 保障云上数据库安全和资产安全。 DBSS产品介绍 父主题： 产品咨询

与安全服务的关系 态势感知从主机安全服务（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）、Anti-DDoS流量清洗（Anti-DDoS）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。更多说明请参见态势感知与其他安全服务之间的关系与区别。

步骤五：处理告警转事件 登录COC。 在左侧菜单栏选择“”页面，选择“待处理的”页签，单击事件标题进入“事件详情”页面。 图15 单击事件单号 单击“受理”即可受理次事件。 图16 单击“受理”按钮 单击“转发责任人”。 图17 单击“转发”按钮 填写转发信息后，单击“提交”。 图18 填写转发信息 单击“升降级”。 图19 单击“升降级”按钮 填写升降级信息后，单击“提交”。 图20 填写升降级信息 单击“启动warroom”。 图21 单击“启动warroom”按钮 填写warroom信息后，单击“提交”。 图22 填写warroom信息 单击“事件处理”。 图23 单击“事件处理”按钮 填写事件处理信息后，单击“提交”。 图24 填写事件处理信息 单击“验证关闭”。 图25 单击“验证关闭”按钮 填写验证信息后，单击“确定”。 图26 填写验证信息

x509: certificate signed by unknown authority 问题现象：使用docker pull拉取镜像，报错“x509: certificate signed by unknown authority”。 问题原因： 容器引擎客户端和SWR之间使用HTTPS的方式进行通信，客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整，会报如下错误：“x509: certificate signed by unknown authority”。 容器引擎客户端配置了Proxy导致。 解决方法： 如果您信赖服务端，跳过证书认证，那么可以手动配置容器引擎的启动参数，配置如下（其中地址配置成需要的即可，选择一个配置即可）： /etc/docker/daemon.json（如果没有可以手动创建），在该文件内添加如下配置（注意缩进，2个空格）： { "insecure-registries":["镜像仓库地址"] } /etc/sysconfig/docker： INSECURE_REGISTRY='--insecure-registry=镜像仓库地址' 添加配置后执行如下命令重启：systemctl restart docker或service restart docker。 执行docker info命令，检查Proxy配置是否正确，修改为正确的Proxy配置。

Error response from daemon 问题现象：使用docker pull拉取官方镜像，如docker pull elasticsearch:5时，报错“Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)”。 问题原因：Docker默认的源为国外官方源，镜像拉取速度较慢，可能因超时而拉取失败。 解决方法：将Docker镜像源修改为 容器镜像服务 所提供的源，具体方法请参考设置镜像加速器。

Error: remote trust data does not exist 问题现象：使用docker pull拉取镜像，报错“Error: remote trust data does not exist”。 问题原因：客户端开启镜像签名验证，而镜像没有镜像签名层。 解决方法：查看“/etc/profile”文件中的环境变量是否设置了DOCKER_CONTENT_TRUST=1，如果设置了，请将其改为DOCKER_CONTENT_TRUST=0，然后执行source /etc/profile生效。

为什么CCE工作负载拉取SWR内的镜像异常，且提示为“未登录”？ 当CCE工作负载无法正常拉取SWR的镜像，且提示“未登录”时，请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段，且name参数值需固定为default-secret。 示例： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: - image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: - name: default-secret 父主题： 其他

镜像格式不合法或鉴权失败 问题现象：通过页面上传镜像，出现“镜像格式不合法”或“鉴权失败”的报错。 问题原因：镜像地址不规范，导致上传失败。 镜像地址各个部分的含义如下，最后的tag（版本号）可省略，如果省略则表示latest版本，其余部分均不可省略，且不可多余。 样例：swr.cn-north-4.myhuaweicloud.com/repo_namespace/repo_name:tag swr.cn-north-4.myhuaweicloud.com为容器 镜像服务 的镜像仓库地址。 repo_namespace为组织名称，命名正则表达式为^([a-z]+(?:(?:(?:_|__|[-]*)[a-z0-9]+)+)?)$，长度范围为：1-64。 repo_name:tag为镜像名称和版本号，镜像命名正则表达式为^([a-z0-9]+(?:(?:(?:_|__|[-]*)[a-z0-9]+)+)?)$，长度范围为：1-128。 您可以将镜像解压，打开文件manifest.json文件查看RepoTags字段的值是否符合上述规范。 解决方法：按照命名规范，重新给镜像打tag，然后使用docker save命令保存镜像，然后再使用页面上传。 SWR判定镜像名是否合法不是以用户在界面上传镜像时的文件名为依据，而是依据镜像包中的repositories和manifest.json文件。

常见问题 问题1：观测云支持哪些采集器？ 观测云支持官方出品的标准采集器 DataKit ，基于 DataKit 的数据采集能力，支持接入第三方数据。 问题2：观测云是否支持实时采集数据？ 观测云支持实时采集、处理并上报数据到观测云工作空间，支持实时数据分析、洞察和异常检测。 问题3：安装 DataKit 之后，观测云工作空间无数据显示？ DataKit 安装成功后，默认会采集一批主机相关的采集器，等待约1分钟，即可在观测云工作空间即可查看主机相关的数据。包括在基础设施查看主机、在指标查看已经采集的数据指标、在场景仪表板和笔记应用采集的数据指标等。 问题4：如何删除安装的 DataKit ？ 进入部署 DataKit 的服务器，先用指令停止 DataKit 运行，然后删除 DataKit 文件夹即可。 问题5：如何配置采集器？ DataKit 安装完成后，在 DataKit 的安装目录下有一个 conf.d 的文件夹，找到需要配置的采集器，进入相应的文件夹，打开对应配置文件即可进行数据采集配置。 问题6：观测云支持采集哪些数据？ 观测云具有全域数据采集能力，现已支持上百种数据源的采集，并且存储能力可无限进行扩展。您可以注册并登录观测云控制台，进入「集成」页面查看所有支持采集的数据源。 图1 观测云集成配置

修订记录 发布日期 修改说明 2024-06-11 合入走读评审意见。 2023-07-04 更新处理步骤：Spring Boot使用Elasticsearch出现Connection reset by peer问题 2023-05-30 新增集群不可用的故障排除：集群负载过高导致集群不可用 更新集群不可用的原因分析和处理方法：集群不可用排查指导 2023-02-03 更新接入集群的参考链接：TransportClient客户端连接css报错 2023-01-31 新增案例： 安全组策略设置不合理导致集群不可用 插件不兼容导致集群不可用 分片未正常分配导致集群不可用 数据类型不兼容导致集群不可用 2023-01-20 新增： Elasticsearch集群报错：unassigned shards all indices es-head插件连接Elasticsearch集群报跨域错误 单节点集群打开Cerebro界面显示告警 ES-Hadoop导数据时报"Could not write all entries"异常 Kibana中删除index pattern报错Forbidden 执行命令update-by-query报错“Trying to create too many scroll contexts” Elasticsearch集群无法创建pattern 2022-12-02 新增： Elasticsearch集群出现写入拒绝“Bulk Reject”，如何解决？ Elasticsearch集群创建index pattern卡住，如何解决？ 云搜索 控制台页面提示系统繁忙 集群冻结状态导致集群不可用 X-pack参数配置导致集群不可用 Elasticsearch集群更改规格失败 安全集群索引只读状态修改报错 Elasticsearch集群某一节点分配不到shard 集群索引插入数据失败 CSS 创建索引报错maximum shards open 删除索引报错“403 Forbidden”是什么原因？ 2022-08-25 新增： 集群突现load高的故障排查 使用ElasticSearch的HLRC（High Level Rest Client）时，报出I/O Reactor STOPPED Elasticsearch集群最大堆内存持续过高（超过90%） 2022-06-30 界面更新涉及操作步骤更新： 集群不可用排查指导 无法备份索引 无法使用自定义词库功能 快照仓库找不到 2021-10-11 第五次正式发布。 新增 Spring Boot使用Elasticsearch出现Connection reset by peer问题 2021-09-23 第四次正式发布。 新增 快照仓库找不到 2020-11-19 第三次正式发布。 新增 集群不可用排查指导 2020-08-10 第二次正式发布。 新增 TransportClient客户端连接css报错 E CS 服务器部署Logstash推送数据到CSS服务报错 2020-04-26 第一次正式发布。

终端节点 终端节点（Endpoint）即调用API的请求地址，不同服务不同区域的终端节点不同，您可以从表1中查询服务的终端节点。 表1 地区和终端节点 适用接口 区 域名 称 区域 终端节点（Endpoint） 协议类型 可信存证（共享版） 华北-北京四 cn-north-4 tde.cn-north-4.myhuaweicloud.com HTTPS 可信存证（专享版）、可信溯源 华北-北京四 cn-north-4 dac.cn-north-4.myhuaweicloud.com HTTPS 父主题： 使用前必读

查询银行网点名称 输入参数 输入参数说明如表2所示。 表2 查询银行网点名称输入参数说明 参数 必填 说明 bankType 是 银行类型。支持下拉框和输入框两种模式。 中国工商银行 中国农业银行 中国建设银行 国家开发银行 交通银行 中信银行 中国光大银行 华夏银行 南京银行 queryName 是 关键字。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表3。 表3 查询银行网点名称输出参数说明 参数 说明 银行类型 银行类型。 银行名称 银行名称。 银行编号 银行编号。 地址 地址。 网点名称 网点名称。 联系电话 联系电话。

创建群会话 在钉钉内创建群会话。 输入参数 用户配置创建群会话执行动作，相关参数说明如表6所示。 表6 创建群会话输入参数说明 参数 必填 说明 access_token 是 access_token。 群名称 否 群名称。 群主 否 群主的userid。 群成员列表 否 群成员的userid数组。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表7。 表7 创建群会话输出参数说明 参数 说明 errcode 错误码。 errmsg 错误信息。 chatid 群会话的ID。 openConversationId openConversationId。 conversationTag conversationTag。

获取部门用户基础信息 获取部门用户的基础信息。 输入参数 用户配置获取部门用户基础信息执行动作，相关参数说明如表9所示。 表9 获取部门用户基础信息输入参数说明 参数 必填 说明 分页数 是 分页查询的游标，最开始传0。 分页长度 是 分页长度，最大值100。 部门ID 是 部门ID。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表10。 表10 获取部门用户基础信息输出参数说明 参数 说明 errcode 错误码。 errmsg 错误信息。 has_more has_more。 list 部门用户基础信息列表。 name 用户名。 userid 用户ID。 request_id request_id。

沪深股通成份股 输入参数 输入参数说明如表12所示。 表12 沪深股通成份股输入参数说明 参数 必填 说明 接口名称 否 接口名称。 接口参数 是 接口参数。 股票类型 是 股票类型。 是否最新 否 是否最新。 1：是 0：否 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表13。 表13 沪深股通成份股输出参数说明 参数 说明 TS代码 TS代码。 沪深港通类型 沪深港通类型。 SH：沪 SZ：深 纳入日期 纳入日期。 剔除日期 剔除日期。 是否最新 是否最新。

上市公司基本信息 输入参数 输入参数说明如表8所示。 表8 上市公司基本信息输入参数说明 参数 必填 说明 接口名称 否 接口名称。 接口参数 否 接口参数 -股票代码 否 股票代码。 -交易所代码 否 交易所代码。 SSE上交所 SZSE深交所 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表9。 表9 上市公司基本信息输出参数说明 参数 说明 股票代码 股票代码。 交易所代码 交易所代码。 SSE上交所 SZSE深交所 法人代表 法人代表。 总经理 总经理。 董秘 董秘（董事长秘书）。 注册资本 注册资本。 注册日期 注册日期。 所在省份 所在省份。 所在城市 所在城市。 公司介绍 公司介绍。 公司主页 公司主页。 电子邮件 电子邮件。 办公室 办公室。 员工人数 员工人数。 主要业务及产品 主要业务及产品。 经营范围 经营范围。

股票列表查询 输入参数 输入参数说明如表10所示。 表10 股票列表查询输入参数说明 参数 必填 说明 接口名称 否 接口名称。 接口参数 否 接口参数。 -是否沪深港通标的 否 是否沪深港通标的。 N：否 H：沪股通 S：深股通 -上市状态 否 上市状态，默认是L。 L：上市 D：退市 P：暂停上市 -交易所 否 交易所。 SSE上交所、SZSE深交所、BSE北交所 -股票代码 否 股票代码。 -市场类别 否 市场类别。 主板、创业板、科创板、CDR、北交所 -股票名称 否 股票名称。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表11。 表11 股票列表查询输出参数说明 参数 说明 TS代码 TS代码。 股票代码 股票代码。 股票名称 股票名称。 地域 地域。 所属行业 所属行业。 股票全称 股票全称。 英文全称 英文全称。 拼音缩写 拼音缩写。 市场类型 市场类型。 交易所代码 交易所代码。 交易货币 交易货币。 上市状态 上市状态。 L：上市 D：退市 P：暂停上市 上市日期 上市日期。 退市日期 退市日期。 是否沪深港通标的 是否沪深港通标的。 N：否 H：沪股通 S：深股通

交易日历查询 输入参数 输入参数说明如表6所示。 表6 交易日历查询输入参数说明 参数 必填 说明 接口名称 否 接口名称。 接口参数 否 接口参数。 -交易所 否 交易所。 举例：SSE上交所、SZSE深交所、CFFEX中金所、SHFE上期所、CZCE郑商所、DCE大商所、INE上能源 -是否交易 否 是否交易。 0：休市 1：交易 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表7。 表7 交易日历查询输出参数说明 参数 说明 交易所 交易所。 SSE上交所 SZSE深交所 日历日期 日历日期。 是否交易 是否交易。 0：休市 1：交易 上一个交易日 上一个交易日。

股票曾用名 输入参数 输入参数说明如表4所示。 表4 股票曾用名输入参数说明 参数 必填 说明 接口名称 否 接口名称。 接口参数 否 接口参数。 TS代码 否 TS代码。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表5。 表5 股票曾用名输出参数说明 参数 说明 TS代码 TS代码。 证券名称 证券名称。 开始日期 开始日期。 结束日期 结束日期。 公告日期 公告日期。 变更原因 变更原因。

连接参数 沪深股票连接器使用token认证，创建连接时连接参数说明如表1所示。 表1 连接参数说明 名称 必填 说明 示例值/默认值 连接名称 是 设置连接名称。 沪深股票 描述 否 对于连接的信息描述说明。 description token 是 token。 登录https://tushare.pro/document/2?doc_id=24后，注册账号并登录，单击当前的登录账户进入。 进入个人主页，在“接口TOKEN”里面获取token。

IPO新股列表 输入参数 输入参数说明如表2所示。 表2 IPO新股列表输入参数说明 参数 必填 说明 接口名称 否 接口名称。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表3。 表3 IPO新股列表输出参数说明 参数 说明 TS股票代码 TS股票代码。 申购代码 申购代码。 名称 名称。 上网发行日期 上网发行日期。 上市日期 上市日期。 发行总量 发行总量（万股）。 上网发行总量 上网发行总量（万股）。 发行价格 发行价格。 市盈率 市盈率。 个人申购上限 个人申购上限（万股）。 募集资金 募集资金（亿元）。 中签率 中签率。

获取用户ID 通过手机号或邮箱获取用户ID。 输入参数 输入参数说明如表4所示。 表4 获取用户ID输入参数说明 参数 必填 说明 用户邮箱 否 用户邮箱。 用户手机号 是 用户手机号。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表5。 表5 获取用户ID输出参数说明 参数 说明 错误码 错误码。 非0表示失败。 错误描述 错误描述。 -手机号或者邮箱对应的用户id信息 手机号或者邮箱对应的用户ID信息。 --用户id 用户ID。 --邮箱 邮箱。 --手机号 手机号。

获取用户的OKR列表 根据用户ID提取用户的OKR列表。 输入参数 输入参数说明如表2所示。 表2 获取用户的OKR列表输入参数说明 参数 必填 说明 用户ID类型 否 用户的ID类型。支持下拉框和输入框两种模式。 用户的open id 用户的union id 用户的union id 用户的people_admin_id 请求列表的偏移 是 请求列表的偏移。 示例值：0 列表长度 是 列表长度 。长度范围为0-10。 示例值：5 请求OKR的语言版本 是 请求OKR的语言版本。 示例值：zh_cn user_id 是 user_id。 body 否 支持数组和输入框两种模式。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参见表3。 表3 获取用户的OKR列表输出参数说明 参数 说明 错误码 错误码。 非0表示失败。 -OKR列表 OKR列表。 -OKR周期总数 OKR周期总数。 错误描述 错误描述。

连接参数 华为空气质量连接器使用OAuth2.0认证，连接参数说明如表1所示。 表1 连接参数说明 名称 必填 说明 示例值/默认值 连接名称 是 设置连接名称。 华为空气质量的连接 描述 否 对于连接的信息描述说明。 description client_id 是 client_id是应用的唯一标识，平台通过client_id来鉴别应用的身份。 name client_secret 是 client_secret是平台给应用分配的密钥。 -

近三天空气质量 提供指定城市近三天的空气质量信息。 输入参数 用户配置近三天空气质量执行动作，相关参数说明如表4所示。 表4 近三天空气质量输入参数说明 参数 必填 说明 城市 是 填写想要查询的城市名称，有输入框和下拉框选择。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表5。 表5 近三天空气质量输出参数说明 参数 说明 城市 所查询的城市名。 今天空气质量值 今天空气质量值。 今天空气质量最大值 今天空气质量的最大值。 今天空气质量最小值 今天空气质量的最小值。 今天空气质量等级 今天空气质量的等级。 今天日期 今天日期。 明天空气质量值 明天空气质量值。 明天空气质量最大值 明天空气质量的最大值。 明天空气质量最小值 明天空气质量的最小值。 明天空气质量等级 明天空气质量的等级。 明天日期 明天日期。 后天空气质量值 后天空气质量值。 后天空气质量最大值 后天空气质量的最大值。 后天空气质量最小值 后天空气质量的最小值。 后天空气质量等级 后天空气质量的等级。 后天日期 后天日期。

实时查询空气质量 提供需要查询的城市，给出该城市的实时空气质量信息。 输入参数 用户配置实时查询空气质量执行动作，相关参数说明如表2所示。 表2 实时查询空气质量输入参数说明 参数 必填 说明 城市 是 填写想要查询的城市名称，有输入框和下拉框选择。 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表3。 表3 实时查询空气质量输出参数说明 参数 说明 城市 所查询的城市名。 实时NO2浓度（μg/m³） 实时NO2浓度（μg/m³）。 实时O3浓度（μg/m³） 实时O3浓度（μg/m³）。 实时PM25浓度（μg/m³） 实时PM25浓度（μg/m³）。 实时SO2浓度（μg/m³） 实时SO2浓度（μg/m³）。 实时PM10浓度（μg/m³） 实时PM10浓度（μg/m³）。 实时CO浓度（μg/m³） 实时CO浓度（μg/m³）。 实时空气质量等级 实时空气质量等级。 实时空气质量评分 实时空气质量评分。 实时空气质量 实时空气质量。 出行建议 出行建议。

域名解析 解析输入的域名。 输入参数 用户配置域名解析执行动作，相关参数说明如表2所示。 表2 域名解析输入参数说明 参数 必填 说明 示例值/默认值 域名 是 需要解析的域名。 www.baidu.com 输出参数 用户可以在之后的执行动作中调用该输出参数，输出参数说明请参考表3。 表3 域名解析输出参数说明 参数 说明 主机名 主机名。 类型 类型。 有效时间 有效时间。 解析记录类型 解析记录类型。 主机IP地址 主机IP地址。