华为云用户手册

安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。 更多关于安全组的信息，请参阅安全组文档。 安全组需在网络互通的情况下生效。若实例属于不同VPC，但同属于一个安全组，则此安全组不生效，您可以使用对等连接等产品建立VPC连接互通。VPC连接请参见VPC连接。

使用MSTSC方式登录Windows云服务器 本地主机为Windows操作系统，那么可以使用Windows自带的远程桌面连接工具MSTSC登录Windows云服务器。 在本地主机单击“开始”菜单。 在“搜索程序和文件”中，输入“mstsc”，单击“远程桌面连接”打开远程桌面连接工具。 在“远程桌面连接”的对话框中，单击“选项”。 图1 显示选项 输入待登录的云服务器的弹性公网IP和用户名，默认为Administrator。 如需再次登录时不再重复输入用户名和密码，可勾选“允许我保存凭据”。 图2 远程桌面链接 （可选）如需在远程会话中使用本地主机的资源，请单击“本地资源”选项卡完成如下配置。 如需从本地主机复制到云服务器中，请勾选“剪贴板”。 图3 勾选剪贴板 如需从本地主机复制文件到云服务器中，单击“详细信息”，勾选“驱动器”和相应的磁盘。 图4 勾选驱动器 （可选）如需调整远程桌面窗口的大小，可以选择“显示”选项卡，再调整窗口大小。 图5 调整窗口大小 单击“确定”，根据提示输入密码，登录云服务器。 为安全起见，首次登录云服务器，需更改密码。 当您的云服务器是采用密码方式鉴权时，请直接使用创建云服务器时设置的密码进行登录。如果您忘记密码，请参见在控制台重置密码。 图6 输入云服务器密码 （可选）通过远程桌面连接（Remote Desktop Protocol， RDP）方式登录云服务器后，如果需要使用RDP提供的“剪切板”功能，将本地的大文件（文件大小超过2GB）复制粘贴至远端的Windows云服务器中，由于Windows系统的限制，会导致操作失败。 具体的解决方法，请参考使用远程桌面链接方式复制文件。

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器用户名和密码，忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器用户名和密码，忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。

Windows操作系统使用RDP文件登录Windows云服务器 本地主机为Windows操作系统，那么您可以使用RDP文件登录Windows云服务器。 登录X实例控制台或HE CS （旧版）控制台，单击左上角的选择区域和项目。 单击云服务器后“操作”列表中的“远程登录”。 在弹出的“登录Windows云服务器”窗口中，选择“使用RDP文件登录”，单击“下载RDP文件”，将RDP文件下载到本地。 图1 下载RDP文件 双击已下载到本地的RDP文件，根据提示输入密码，即可远程连接到Windows云服务器。 当您的云服务器是采用密码方式鉴权时，请直接使用创建云服务器时设置的密码进行登录。 如果您忘记密码，请参见在控制台重置密码。 图2 使用RDP文件登录Windows云服务器

手动执行脚本初始化Windows数据盘 登录云服务器，下载自动初始化磁盘脚本，并将其保存在“C:\Windows\System32”路径下。 以管理员身份运行Windows PowerShell。 在对话框中输入以下命令，设置脚本执行策略。 Set-ExecutionPolicy -ExecutionPolicy Bypass -Force 在对话框中输入以下命令，执行自动化脚本。 C:\Windows\System32\WinVMDataDiskAutoInitialize.ps1 回显类似如图1所示信息： 图1 执行自动化脚本 如果回显PowerShell无法加载文件，原因是通过网络下载的PowerShell脚本在未签名的情况下，Windows系统策略会禁止执行。 您可以通过以下方法解决：首先执行命令set-ExecutionPolicy RemoteSigned，然后重启PowerShell即可。 （可选）在“磁盘管理”页面，可以查看初始化结果。 图2 磁盘管理

操作场景 云硬盘挂载至云服务器后，需要登录云服务器初始化云硬盘，即格式化云硬盘，之后云硬盘才可以正常使用。 云耀云服务器磁盘初始化的操作方法与ECS相同，本节操作介绍使用脚本的方式初始化Windows数据盘的操作方法。您还可以单击初始化数据盘场景及磁盘分区形式介绍了解更多磁盘分区操作指导。 本文以云服务器的操作系统“Windows Server 2012 R2 标准版 64bit”为例，提供云硬盘的自动初始化操作指导。 不同云服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。 首次使用云硬盘时，如果您未参考本章节对云硬盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容云硬盘时，新增容量部分的磁盘可能无法正常使用。

登录方式概述 请根据需要选择登录方式，登录云服务器。 表1 Linux云服务器登录方式一览 本地主机操作系统 连接方法 说明 条件 Windows （推荐使用）使用CloudShell登录云服务器。 使用控制台提供的CloudShell登录云服务器。 云服务器绑定弹性公网IP。 （通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。） Windows SSH密码方式登录Linux云服务器。 说明： 使用Xshell远程连接工具时，请先在Xshell官网下载软件包。 使用Putty、Xshell等远程连接工具登录云服务器。下载Putty。 说明： 使用Xshell远程连接工具时，请先在Xshell官网下载软件包。 移动设备 在移动设备上登录Linux云服务器。 使用Termius、JuiceSSH等SSH客户端工具登录云服务器。 移动设备 使用华为云APP连接Linux云服务器 下载华为云APP连接云服务器。 macOS系统 macOS系统登录Linux云服务器。 在macOS系统主机上使用系统自带的终端（Terminal）登录Linux云服务器。 Windows 远程登录（VNC方式）。 使用管理控制台远程登录云服务器。 不依赖弹性公网IP。 登录过程中若出现无法登录云服务器情况时，请先参考以下常见问题进行排查解决。若通过排查后，仍然无法登录云服务器，请记录资源信息和问题时间，然后单击提交工单，填写工单信息，联系技术支持。

操作步骤 启动Microsoft Remote Desktop。 单击“Add Desktop”。 图1 Add Desktop 在“Add PC”页面，设置登录信息后。 PC name：输入需要登录的Windows实例的弹性公网IP地址。 User account：在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 输入Windows实例账号“administrator”，并输入实例的登录密码，单击“Add”。 图2 输入登录信息 图3 保存填写的登录信息 在“Remote Desktop”页面，双击需要登录的Windows实例图标。 图4 登录Windows实例 确认信息后，单击“CONNECT”。 至此，您已经登录Windows实例。 图5 登录成功

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器用户名和密码，忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 已安装Microsoft Remote Desktop for Mac或其他macOS系统适用的远程连接工具。下载Microsoft Remote Desktop for Mac。 官方已停止提供Remote Desktop客户端的下载链接，您可单击Microsoft Remote Desktop Beta下载Beta版本使用。

云耀云服务器支持的云硬盘功能 表1 云硬盘功能 功能 说明 新增云硬盘 您可以在 购买云服务器 时一同购买数据盘，新购买的数据盘须初始化后才能使用。 您也可以在购买了云服务器之后，单独购买数据盘。 使用备份/快照等数据源创建的磁盘，无需初始化。 不使用数据源创建的磁盘，必须初始化后才能使用。 挂载云硬盘 HECS创建成功后，如果云硬盘不满足业务要求，可以将已有云硬盘挂载给HECS使用。 说明： HECS服务器类型中的 L实例 不支持挂载已有云硬盘。 卸载云硬盘 当由于系统盘文件系统损坏等原因导致HECS无法启动时，您可以卸载该系统盘并将其挂载至其他HECS作为数据盘，待该磁盘被修复后，再挂载至原HECS作为系统盘。 当您需要将数据盘挂载至同一区域、同一可用区的其他HECS上，您可以先从已挂载的HECS上卸载该数据盘，然后再将其挂载至其他HECS上。 当您不再使用某云硬盘时，您可以将其卸载并删除。 说明： HECS服务器类型中的L实例不支持卸载云硬盘。 扩容云硬盘 当云服务器的云硬盘存储容量不足时，您可以扩容云硬盘容量。 初始化数据盘 随云耀云服务器创建的数据盘，或单独购买的空白数据盘挂载到数据盘后，均须初始化后，才能正常使用。数据盘初始化后，后续无需再初始化。 说明： 系统盘无须初始化。 已有数据的数据盘无须初始化。

IOS设备上登录Linux云服务器 如果您使用iOS设备，请确保已经安装了SSH客户端工具，以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 启动Termius，单击New Host。 图1 New Host 在SSH页面上，输入连接信息后，单击 Save。需要输入的连接信息包括： Alias：指定Host名称，如本例中，设置为ecs01。 Hostname：输入需要连接的 Linux 实例的公网IP地址。 Use SSH：打开SSH登录配置。 Host：输入需要连接的Linux实例的公网IP地址。 Port：输入端口号22。 用户名：输入用户名root。 密码：输入实例登录密码。 图2 输入连接信息 单击右上角的“Save”，保存登录信息，在Hosts页面，单击连接的名称远程连接服务器。 图3 保存登录信息 当出现如图4所示页面时，您已经成功地连接了Linux云服务器。 图4 已连接

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器密码，忘记密码请参考在控制台重置密码。 Linux公共镜像云服务器用户名为“root”。 请确保安全组已开放登录端口（默认使用22端口），否则无法连接云服务器。配置安全组规则请参考通过SSH远程登录Linux云服务器。 如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。 云服务器已绑定弹性公网IP。

Android设备上登录Linux云服务器 如果您使用Android设备，请确保已经安装了JuiceSSH。本示例中使用CentOS 7.6操作系统，通过用户名和密码进行认证。 启动JuiceSSH，单击“连接”。 图5 启动JuiceSSH 在“连接”页面单击图标。 图6 连接 在“新建连接”页面上，添加基本设置和高级设置的信息并保存。需要添加的信息如下： 昵称：指定登录会话的名称，如本例中，设置为“linux_test”。 类型：使用默认值“SSH”。 地址：输入需要登录的Linux实例的弹性公网IP地址。 按以下步骤设置认证： 单击“认证”，在下拉列表里单击“新建”。 在“新建认证”页面上，添加如下信息后，单击图标。 昵称：可选项，您可以根据需要设置一个身份名称，方便后续管理。如本示例中，设置为“linux_test”。 用户名：输入用户名“root”。 密码：单击“设置（可选）”后，输入实例的登录密码，单击“确定”。 图7 新建认证 端口：输入端口号“22”。 图8 端口号 在“连接”页面单击创建好的连接。 图9 单击连接 确认提示信息后，单击“接受”。 图10 确认提示信息 （可选）第一次连接时，JuiceSSH会提示您如何设置字体大小，如何弹出键盘等。确认信息后，单击“好的，我知道了！”。 图11 教程 至此，您已经成功登录Linux实例。 图12 登录Linux实例

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器用户名和密码，忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。

本地Linux操作系统登录Windows云服务器 如果本地主机为Linux操作系统，您可以使用远程连接工具（例如rdesktop）连接Windows实例。 在本地主机下载并安装rdesktop工具。下载rdesktop。 yum -y install rdesktop 输入以下命令登录云服务器。 rdesktop -u 用户名 -p 密码 -g 分辨率 弹性公网IP地址 例如：rdesktop -u administrator -p password -g 1024*720 192.168.x.x 表1 远程登录命令参数 参数 说明 -u 用户名，Windows实例默认用户名是Administrator。 -p 登录Windows实例的密码。 -f 默认全屏，需要用 Ctrl+Alt+Enter 组合键进行全屏模式切换。 -g 分辨率，中间用星号（*）连接，可省略，省略后默认为全屏显示。例如：1024*720 弹性公网IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性公网IP地址或 EIP 地址。

VNC方式登录Windows云服务器 登录X实例控制台或HECS（旧版）控制台，单击左上角的选择区域和项目。 选择要登录的云服务器，单击“操作”列下的“远程登录”。 在弹出的“登录Windows云服务器”窗口中，选择“其他方式（VNC）”，单击“立即登录”。 （可选）如果界面提示“Press CTRL+ALT+DELETE to log on”，请单击远程登录操作面板上方的“Ctrl+Alt+Del”按钮进行登录。 图1 单击“Ctrl+Alt+Del” 根据界面提示，输入云服务器密码。

本地Windows操作系统登录 如果本地主机为Windows操作系统，可以按照下面方式登录云服务器。 以下示例演示了使用PuTTY工具以SSH密码方式连接Linux实例的操作步骤。 图1 SSH密码方式连接Linux实例 下面步骤以PuTTY为例。 在以下路径中下载PuTTY和PuTTYgen。 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 运行PuTTY。 单击“Session”。 Host Name (or IP address)：输入云服务器的弹性公网IP。 Port：输入 22。 Connection Type：选择 SSH。 Saved Sessions：任务名称，在下一次使用putty时就可以单击保存的任务名称，即可打开远程连接。 图2 单击“Session” 单击“Window”，在“Translation”下的“Received data assumed to be in which character set:”选择“UTF-8”。 单击“Open”。 如果首次登录云服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到云服务器的SSH连接后，根据提示输入用户名和密码登录云服务器。 如果是公共镜像（包括CoreOS），首次登录时，登录用户名、密码如下： 用户名：root 密码：购买云服务器时，您设置的密码

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器密码，忘记密码请参考在控制台重置密码。 Linux公共镜像云服务器用户名为“root”。 请确保安全组已开放登录端口（默认使用22端口），否则无法连接云服务器。配置安全组规则请参考通过SSH远程登录Linux云服务器。 如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。 云服务器已绑定弹性公网IP。 使用的登录工具（如PuTTY）与待登录的云服务器之间网络连通。例如，默认的22端口没有被防火墙屏蔽。

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器密码，忘记密码请参考在控制台重置密码。 Linux公共镜像云服务器用户名为“root”。 请确保安全组已开放登录端口（默认使用22端口），否则无法连接云服务器。配置安全组规则请参考通过SSH远程登录Linux云服务器。 如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。 云服务器已绑定弹性公网IP。

虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为云服务器构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间云服务器的访问规则，加强云服务器的安全保护。 虚拟私有云更多信息，请参见《虚拟私有云用户指南》。

限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通，默认规则如表11所示。如果您需要限制服务器只能访问特定网站，则按照如下要求配置： 首先，您需要遵循白名单规则，在安全组出方向规则中添加指定的端口和IP地址。 表10 不同安全组内实例内网互通 规则方向 优先级 策略 类型 协议端口 源地址 出方向规则 1 允许 IPv4 自定义TCP: 80 IP地址：132.15.XX.XX 出方向规则 1 允许 IPv4 自定义TCP: 443 IP地址：145.117.XX.XX 其次，删除安全组出方向中原有放通全部流量的规则，如表11所示。 表11 安全组默认出方向规则 规则方向 优先级 策略 类型 协议端口 目的地址 描述 出方向规则 100 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。 出方向规则 100 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。

云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求，如果您在云服器上部署了数据库服务，允许其他云服务器通过内网访问数据库服务，则您需要在部署数据库云服务器所在的安全组内，添加入方向规则，放通对应的端口，例如MySQL(3306)、Oracle(1521)、MS SQL(1433)、PostgreSQL(5432)、Redis(6379)。 表9 云服务器提供数据库访问服务 规则方向 优先级 策略 类型 协议端口 源地址 描述 入方向规则 1 允许 IPv4 自定义TCP: 3306 安全组：sg-A 允许安全组sg-A内云服务器访问MySQL数据库服务。 入方向规则 1 允许 IPv4 自定义TCP: 1521 安全组：sg-B 允许安全组sg-B内云服务器访问Oracle数据库服务。 入方向规则 1 允许 IPv4 自定义TCP: 1433 IP地址：172.16.3.21/32 允许私网IP地址为172.16.3.21的云服务器访问MS SQL数据库服务。 入方向规则 1 允许 IPv4 自定义TCP: 5432 IP地址：192.168.0.0/24 允许私网IP地址属于192.168.0.0/24网段的云服务器访问PostgreSQL数据库服务。 入方向规则 1 允许 IPv4 自定义TCP: 6379 IP地址组：ipGroup-A 允许私网IP地址属于IP地址组ipGroup-A范围内的云服务器访问PostgreSQL数据库服务。 本示例中源地址提供的配置仅供参考，请您根据实际需求设置源地址。

在本地服务器远程连接云服务器上传或者下载文件 安全组默认拒绝所有来自外部的请求，如果您需要在本地服务器远程连接云服务器上传或者下载文件，那么您需要开通FTP(20、21)端口。 表5 在本地服务器远程连接云服务器上传或者下载文件 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 20-21 IP地址：0.0.0.0/0 您需要在云服务器上先安装FTP服务器程序，再查看20、21端口是否正常工作。安装FTP服务器的操作请参见搭建FTP站点（Windows）、搭建FTP站点（Linux）。

不同安全组内实例内网网络互通 同一个VPC内，位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据，比如安全组sg-A内的云服务器访问安全组sg-B内的MySQL数据库，您需要通过在安全组sg-B中添加一条入方向规则，放通MySQL (3306)端口，允许来自安全组sg-A内云服务器的请求进入。 表8 不同安全组内实例内网互通 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 3306 安全组：sg-A

从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要从本地服务器远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windows云服务器，需要放通RDP(3389)端口，请参见表3。 表2 通过SSH远程登录Linux云服务器 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 22 IP地址：0.0.0.0/0 表3 通过RDP远程登录Windows云服务器 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 3389 IP地址：0.0.0.0/0 源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器，为了确保安全，建议您遵循最小原则，根据实际情况将源IP设置为特性的IP地址，配置示例请参见表4。 表4 通过特定IP地址远程登录云服务器 云服务器类型 规则方向 优先级 策略 类型 协议端口 源地址 Linux云服务器 入方向规则 1 允许 IPv4 自定义TCP: 22 IP地址：192.168.0.0/24 Windows云服务器 入方向规则 1 允许 IPv4 自定义TCP: 3389 IP地址：10.10.0.0/24

在云服务器上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求，如果您在云服器上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。 表6 云服务器上搭建网站对外提供Web服务 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 入方向规则 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0

使用ping命令验证网络连通性 安全组默认拒绝所有来自外部的请求，如果您需要在云服器上使用ping命令验证网络的连通性，则您需要在安全组入方向添加对应的规则，放通ICMP端口。 表7 使用ping命令验证网络连通性 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 ICMP: 全部 IP地址：0.0.0.0/0 入方向规则 1 允许 IPv6 ICMP: 全部 IP地址：::/0

操作系统监控指标说明 对于不同的操作系统、不同的云服务器类型，在安装Agent后均默认支持查看以下监控指标。 表1 CPU相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） cpu_usage_idle （Agent）CPU空闲时间占比 该指标用于统计测量对象当前CPU空闲时间占比。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/stat中的变化得出CPU空闲时间占比。 采集方式（Windows）：用户可以通过top命令查看 %Cpu(s) id值。 0~100% 云服务器 1分钟 cpu_usage_other （Agent）其他CPU使用率 该指标用于统计测量对象其他占用CPU使用率。 单位：百分比 采集方式（Linux）：其他CPU使用率=1- 空闲CPU使用率（%）- 内核空间CPU使用率- 用户空间CPU使用率。 采集方式（Windows）：其他CPU使用率=1- 空闲CPU使用率（%）- 内核空间CPU使用率- 用户空间CPU使用率。 0~100% 云服务器 1分钟 cpu_usage_system （Agent）内核空间CPU使用率 该指标用于统计测量对象当前内核空间占用CPU使用率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/stat中的变化得出内核空间CPU使用率。用户可以通过top命令查看 %Cpu(s) sy值。 采集方式（Windows）：通过WindowsAPI GetSystemTimes获取。 0~100% 云服务器 1分钟 cpu_usage_user （Agent）用户空间CPU使用率 该指标用于统计测量对象当前用户空间占用CPU使用率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/stat中的变化得出cpu使用率。用户可以通过top命令查看 %Cpu(s) us值。 采集方式（Windows）：通过WindowsAPI GetSystemTimes获取。 0~100% 云服务器 1分钟 cpu_usage （Agent）CPU使用率 该指标用于统计测量对象当前CPU使用率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/stat中的变化得出cpu使用率。用户可以通过top命令查看 %Cpu(s)值。 采集方式（Windows）：通过WindowsAPI GetSystemTimes获取。 0~100% 云服务器 1分钟 cpu_usage_nice （Agent）Nice进程CPU使用率 该指标用于统计测量对象当前Nice进程CPU使用率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/stat中的变化得出Nice进程CPU使用率。用户可以通过top命令查看 %Cpu(s) ni值。 采集方式（Windows）：暂不支持。 0~100% 云服务器 1分钟 cpu_usage_iowait （Agent）iowait状态占比 该指标用于统计测量对象当前iowait状态占用CPU的比率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/stat中的变化得出iowait状态占比。用户可以通过top命令查看 %Cpu(s) wa值。 采集方式（Windows）：暂不支持。 0~100% 云服务器 1分钟 cpu_usage_irq （Agent）CPU中断时间占比 该指标用于统计测量对象当前CPU处理中断用时占用CPU时间的比率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/stat中的变化得出CPU中断时间占比。用户可以通过top命令查看 %Cpu(s) hi值。 采集方式（Windows）：暂不支持。 0~100% 云服务器 1分钟 cpu_usage_softirq （Agent）CPU软中断时间占比 该指标用于统计测量对象当前CPU处理软中断时间占用CPU时间的比率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/stat中的变化得出CPU软中断时间占比。用户可以通过top命令查看 %Cpu(s) si值。 采集方式（Windows）：暂不支持。 0~100% 云服务器 1分钟 表2 CPU负载指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） load_average1 （Agent） 1分钟平均负载 该指标用于统计测量对象过去1分钟的CPU平均负载。 采集方式（Linux）：通过/proc/loadavg中load1/逻辑CPU个数得到。用户可以通过top命令查看load1值。 ≥0 云服务器 1分钟 load_average5 （Agent） 5分钟平均负载 该指标用于统计测量对象过去5分钟的CPU平均负载。 采集方式（Linux）：通过/proc/loadavg中load5/逻辑CPU个数得到。用户可以通过top命令查看load5值。 ≥0 云服务器 1分钟 load_average15 （Agent） 15分钟平均负载 该指标用于统计测量对象过去15分钟的CPU平均负载。 采集方式（Linux）：通过/proc/loadavg中load15/逻辑CPU个数得到。用户可以通过top命令查看load15值。 ≥0 云服务器 1分钟 Windows系统暂不支持CPU负载指标。 表3 内存相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mem_available （Agent）可用内存 该指标用于统计测量对象的可用内存。 单位：GB 采集方式（Linux）：通过/proc/meminfo得到MemAvailable;若/proc/meminfo中不显示MemAvailable，则MemAvailable=MemFree+Buffers+Cached 采集方式（Windows）：计算方法为（内存总量-已用内存量）。通过WindowsAPI GlobalMemoryStatusEx获取。 ≥0 GB 云服务器 1分钟 mem_usedPercent （Agent）内存使用率 该指标用于统计测量对象的内存使用率。 单位：百分比 采集方式（Linux）：通过/proc/meminfo文件获取，(MemTotal-MemAvailable)/MemTotal 采集方式（Windows）：计算方法为（ 已用内存量/内存总量*100%）。 0~100% 云服务器 1分钟 mem_free （Agent）空闲内存量 该指标用于统计测量对象的空闲内存量。 单位：GB 采集方式（Linux）：通过/proc/meminfo获取。 采集方式（Windows）：暂不支持。 ≥0 GB 云服务器 1分钟 mem_buffers （Agent）Buffers占用量 该指标用于统计测量对象的Buffers内存量。 单位：GB 采集方式（Linux）：通过/proc/meminfo获取。用户可以通过top命令查看 KiB Mem:buffers值。 采集方式（Windows）：暂不支持。 ≥0 GB 云服务器 1分钟 mem_cached （Agent）Cache占用量 该指标用于统计测量对象Cache内存量。 单位：GB 采集方式（Linux）：通过/proc/meminfo获取。用户可以通过top命令查看 KiB Swap:cached Mem值。 采集方式（Windows）：暂不支持。 ≥0 GB 云服务器 1分钟 表4 磁盘相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mountPointPrefix_disk_free （Agent）磁盘剩余存储量 该指标用于统计测量对象磁盘的剩余存储空间。 单位：GB 采集方式（Linux）：执行df -h命令，查看Avail列数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 ≥0 GB 云服务器 1分钟 mountPointPrefix_disk_total （Agent）磁盘存储总量 该指标用于统计测量对象磁盘存储总量。 单位：GB 采集方式（Linux）：执行df -h命令，查看Size列数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 ≥0 GB 云服务器 1分钟 mountPointPrefix_disk_used （Agent）磁盘已用存量 该指标用于统计测量对象磁盘的已用存储空间。 单位：GB 采集方式（Linux）：执行df -h命令，查看Used列数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 ≥0 GB 云服务器 1分钟 mountPointPrefix_disk_usedPercent （Agent）磁盘使用率 该指标用于统计测量对象磁盘使用率，以百分比为单位。计算方式为: 磁盘已用存储量/磁盘存储总量。 单位：百分比 采集方式（Linux）：通过计算Used/Size得出。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：使用WMI接口GetDiskFreeSpaceExW获取磁盘空间数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 0~100% 云服务器 1分钟 表5 磁盘I/O相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） mountPointPrefix_disk_agt_read_bytes_rate （Agent）磁盘读速率 该指标用于统计每秒从测量对象读出数据量。 单位：byte/s 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第六列数据的变化得出磁盘读速率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）： 使用WMI中Win32_PerfFormattedData_PerfDisk_LogicalDisk对象获取磁盘I/O数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 高CPU情况下存在获取超时的现象，会导致无法获取监控数据。 ≥ 0 bytes/s 云服务器 1分钟 mountPointPrefix_disk_agt_read_requests_rate （Agent）磁盘读操作速率 该指标用于统计每秒从测量对象读取数据的请求次数。 单位：请求/秒 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第四列数据的变化得出磁盘读操作速率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）： 使用WMI中Win32_PerfFormattedData_PerfDisk_LogicalDisk对象获取磁盘I/O数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 高CPU情况下存在获取超时的现象，会导致无法获取监控数据。 ≥ 0 Requests/s 云服务器 1分钟 mountPointPrefix_disk_agt_write_bytes_rate （Agent）磁盘写速率 该指标用于统计每秒写到测量对象的数据量。 单位：byte/s 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第十列数据的变化得出磁盘写速率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）： 使用WMI中Win32_PerfFormattedData_PerfDisk_LogicalDisk对象获取磁盘I/O数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 高CPU情况下存在获取超时的现象，会导致无法获取监控数据。 ≥ 0 bytes/s 云服务器 1分钟 mountPointPrefix_disk_agt_write_requests_rate （Agent）磁盘写操作速率 该指标用于统计每秒向测量对象写数据的请求次数。 单位：请求/秒 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第八列数据的变化得出磁盘写操作速率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）： 使用WMI中Win32_PerfFormattedData_PerfDisk_LogicalDisk对象获取磁盘I/O数据。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 高CPU情况下存在获取超时的现象，会导致无法获取监控数据。 ≥ 0 Requests/s 云服务器 1分钟 disk_readTime （Agent）读操作平均耗时 该指标用于统计测量对象磁盘读操作平均耗时。 单位：ms/count 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第七列数据的变化得出磁盘读操作平均耗时。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：暂不支持。 ≥ 0 ms/count 云服务器 1分钟 disk_writeTime （Agent）写操作平均耗时 该指标用于统计测量对象磁盘写操作平均耗时。 单位：ms/count 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第十一列数据的变化得出磁盘写操作平均耗时。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：暂不支持。 ≥ 0 ms/count 云服务器 1分钟 disk_ioUtils （Agent）磁盘I/O使用率 该指标用于统计测量对象磁盘I/O使用率。 单位：百分比 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第十三列数据的变化得出磁盘I/O使用率。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：暂不支持。 0~100% 云服务器 1分钟 disk_queue_length （Agent）平均队列长度 该指标用于统计指定时间段内，平均等待完成的读取或写入操作请求的数量 单位：个 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第十四列数据的变化得出磁盘平均队列长度。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：暂不支持。 ≥ 0 Counts 云服务器 1分钟 disk_write_bytes_per_operation （Agent）平均写操作大小 该指标用于统计指定时间段内，平均每个写I/O操作传输的字节数。 单位：byte/op 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第十列数据的变化与第八列数据的变化相除得出磁盘平均写操作大小。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：暂不支持。 ≥ 0 ms/op 云服务器 1分钟 disk_read_bytes_per_operation （Agent）平均读操作大小 该指标用于统计指定时间段内，平均每个读I/O操作传输的字节数。 单位：byte/op 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第六列数据的变化与第四列数据的变化相除得出磁盘平均读操作大小。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：暂不支持。 ≥ 0 KB/op 云服务器 1分钟 disk_io_svctm （Agent）平均I/O服务时长 该指标用于统计指定时间段内，平均每个读或写I/O的操作时长。 单位：ms/op 采集方式（Linux）： 通过计算采集周期内/proc/diskstats中对应设备第十三列数据的变化与第四列数据和第八列数据和的变化相除得出磁盘平均I/O时长。 挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 采集方式（Windows）：暂不支持。 ≥ 0 ms/op 云服务器 1分钟 表6 文件系统类监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） disk_fs_rwstate （Agent）文件系统读写状态 该指标用于统计测量对象挂载文件系统的读写状态。状态分为：可读写（0）/只读（1）。 采集方式（Linux）：通过读取/proc/mounts中第四列文件系统挂载参数获得。 0,1 云服务器 1分钟 disk_inodesTotal （Agent）inode空间大小 该指标用于统计测量对象当前磁盘的inode空间量。 采集方式（Linux）：执行df -i命令，查看Inodes列数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 ≥ 0 云服务器 1分钟 disk_inodesUsed （Agent）inode已使用空间 该指标用于统计测量对象当前磁盘已使用的inode空间量。 采集方式（Linux）：执行df -i命令，查看IUsed列数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 ≥ 0 云服务器 1分钟 disk_inodesUsedPercent （Agent）inode已使用占比 该指标用于统计测量对象当前磁盘已使用的inode占比。 单位：百分比 采集方式（Linux）：执行df -i命令，查看IUse%列数据。挂载点前缀路径长度不能超过64个字符，必须以字母开头，只能包含0-9/a-z/A-Z/-/./~。 0~100% 云服务器 1分钟 Windows系统暂不支持文件系统类监控指标。 表7 网卡相关监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） net_bitRecv （Agent）出网带宽 该指标用于统计测量对象网卡每秒发送的比特数。 单位：bit/s 采集方式（Linux）：通过计算采集周期内/proc/net/dev中的变化得出。 采集方式（Windows）：使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 bits/s 云服务器 1分钟 net_bitSent （Agent）入网带宽 该指标用于统计测量对象网卡每秒接收的比特数。 单位：bit/s 采集方式（Linux）：通过计算采集周期内/proc/net/dev中的变化得出。 采集方式（Windows）：使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 bits/s 云服务器 1分钟 net_packetRecv （Agent）网卡包接收速率 该指标用于统计测量对象网卡每秒接收的数据包数。 单位：Count/s 采集方式（Linux）：通过计算采集周期内/proc/net/dev中的变化得出。 采集方式（Windows）：使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 counts/s 云服务器 1分钟 net_packetSent （Agent）网卡包发送速率 该指标用于统计测量对象网卡每秒发送的数据包数。 单位：Count/s 采集方式（Linux）：通过计算采集周期内/proc/net/dev中的变化得出。 采集方式（Windows）：使用WMI中MibIfRow对象获取网络指标数据。 ≥ 0 counts/s 云服务器 1分钟 net_errin （Agent）接收误包率 该指标用于统计测量对象网卡每秒接收的错误数据包数量占所接收的数据包的比率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/net/dev中的变化得出。 采集方式（Windows）：暂不支持。 0~100% 云服务器 1分钟 net_errout （Agent）发送误包率 该指标用于统计测量对象网卡每秒发送的错误数据包数量占所发送的数据包的比率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/net/dev中的变化得出。 采集方式（Windows）：暂不支持。 0~100% 云服务器 1分钟 net_dropin （Agent）接收丢包率 该指标用于统计测量对象网卡每秒接收并已丢弃的数据包数量占所接收的数据包的比率 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/net/dev中的变化得出。 采集方式（Windows）：暂不支持。 0~100% 云服务器 1分钟 net_dropout （Agent）发送丢包率 该指标用于统计测量对象网卡每秒发送并已丢弃的数据包数量占所发送的数据包的比率。 单位：百分比 采集方式（Linux）：通过计算采集周期内/proc/net/dev中的变化得出。 采集方式（Windows）：暂不支持。 0~100% 云服务器 1分钟 表8 进程类监控指标说明 指标 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） proc_pHashId_cpu 进程CPU使用率 进程消耗的CPU百分比，pHashId是（进程名+进程ID）的md5值。 单位：百分比 采集方式（Linux）：通过计算/proc/pid/stat的变化得出。 采集方式（Windows）：通过Windows API GetProcessTimes获取进程CPU使用率。 0~100% 云服务器 1分钟 proc_pHashId_mem 进程内存使用率 进程消耗的内存百分比，pHashId是（进程名+进程ID）的md5值。 单位：百分比 采集方式（Linux）： RSS*PAGESIZE/MemTotal RSS: 通过获取/proc/pid/statm第二列得到 PAGESIZE: 通过命令getconf PAGESIZE获取 MemTotal：通过/proc/meminfo获取 采集方式（Windows）：使用Windows API procGlobalMemoryStatusEx获取内存总量，通过GetProcessMemoryInfo获取内存已使用量，计算两者比值得到内存使用率。 0~100% 云服务器 1分钟 proc_pHashId_file 进程打开文件数 进程打开文件数，pHashId是（进程名+进程ID）的md5值。 采集方式（Linux）：通过执行ls -l /proc/pid/fd 可以查看数量。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_running_count 运行中进程数 该指标用于统计测量对象处于运行状态的进程数。 采集方式（Linux）：通过统计 /proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_idle_count 空闲进程数 该指标用于统计测量对象处于空闲状态的进程数。 采集方式（Linux）：通过统计 /proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_zombie_count 僵死进程数 该指标用于统计测量对象处于僵死状态的进程数。 采集方式（Linux）：通过统计 /proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_blocked_count 阻塞进程数 该指标用于统计测量对象被阻塞的进程数。 采集方式（Linux）：通过统计 /proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_sleeping_count 睡眠进程数 该指标用于统计测量对象处于睡眠状态的进程数。 采集方式（Linux）：通过统计 /proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：暂不支持。 ≥0 云服务器 1分钟 proc_total_count 系统进程数 该指标用于统计测量对象的总进程数。 采集方式（Linux）：通过统计 /proc/pid/status中Status值获取每个进程的状态，进而统计各个状态进程总数。 采集方式（Windows）：通过psapi.dll系统进程状态支持模块得到进程总数。 ≥0 云服务器 1分钟

监控指标支持列表 对于不同的操作系统、不同的云耀云服务器类型，支持的监控指标有所差异，具体如表1所示。其中，√表示支持，×表示不支持。 表1 云耀云服务器监控指标支持列表 监控指标 Windows Linux CPU使用率 √ √ 内存使用率 √ ×（需安装Agent，否则无法获取该监控指标） 磁盘使用率 √ ×（需安装Agent，否则无法获取该监控指标） 磁盘读带宽 √ √ 磁盘写带宽 √ √ 磁盘读IOPS √ √ 磁盘写IOPS √ √ 带内网络流入速率 √ ×（需安装Agent，否则无法获取该监控指标） 带内网络流出速率 √ ×（需安装Agent，否则无法获取该监控指标） 带外网络流入速率 √ √ 带外网络流出速率 √ √