华为云用户手册

基础类型 分类 规则 示例 示例结果 布尔值 @boolean @boolean() false，true @boolean(min,max,current) @boolean(1,9,true) false，true 自然数 @natural @natural() 1350447356 @natural(min) @natural(10000) 819989031 @natural(min,max) @natural(60,100) 63 整数 @integer @integer 1128800169 @integer(min) @integer(10000) 29427959 @integer(min,max) @integer(60,100) 94 浮点数 @float @float() 13425418.3 @float(min) @float(0) 1800545158.8 @float(min,max) @float(60,100) 98.63203 @float(min,max,dmin) @float(60,100,3) 69.882191 @float(min,max,dmin,dmax) @float(60,100,3,5) 80.14955 单字符 @character @character() "7" @character(pool) @character("lower") "x" @character("upper") "R" @character("number") "6" @character("symbol") "#" @character("aeiou") "i" 字符串 @string @string() "%#Vwj" @string(length) @string(5) "^16)1" @string(pool,length) @string("lower",5) "zrcmq" @string("upper",5) "PFTFP" @string("number",5) "96480" @string("symbol",5) "#&!!(" @string("aeiou",5) "uoauu" @string(min,max) @string(7,10) "0B(6!)5[)" @string(pool,min,max) @string("lower",1,3) "zz" @string("upper",1,3) "OZJ" @string("number",1,3) "61" @string("symbol",1,3) "@%" @string("aeiou",1,3) "au" 范围 @range(stop) @range(10) [0,1,2,3,4,5,6,7,8,9] @range(start,stop) @range(3,7) [3,4,5,6] @range(start,stop,step) @range(1,10,3) [1,4,7]

背景介绍 随着微服务系统及分布式架构的发展，多模块或子系统的依赖为软件系统的开发与测试带来了很多挑战。比如在测试某个模块时，依赖的第三方服务不能返回想要的结果，或第三方服务不稳定时，该模块的测试进度则会受到影响。 Mock服务能很好解决这些问题，使用场景如下： 并行开发：在被依赖模块未开发完成时，使用Mock服务替代真实业务服务场景，可进行并行开发。 依赖服务不稳定：当依赖服务不稳定时，会导致自动化测试用例失败，使用Mock服务替代真实服务，可以保证自动化测试稳定执行，提升流水线的健壮性。 构造异常场景：测试时需要构造某些异常数据或延迟响应等异常场景，真实服务通常无法满足需求，使用Mock服务替代可以快速构造异常场景，提升测试覆盖率。 前后端分离开发：前端开发往往依赖于后端数据接口，在后端接口就绪之前，前端往往很难推进，前端可以通过Mock功能制造场景数据接口来进行开发与调试。 父主题： API Mock

执行流程 CodeArts API提供基于JavaScript的脚本引入，通过脚本可以实现在快捷调试或接口请求时添加动态行为。脚本执行流程如图： CodeArts API兼容Postman脚本语法，可以将Postman脚本迁移到CodeArts API中使用。 CodeArts API脚本能力仅限于快捷调试、接口调试、接口调试用例。 接口的前置脚本与后置脚本支持配置多个，并按照配置顺序执行。 CodeArts API支持脚本输入提示。 父主题： 脚本能力

内置类库列表 断言 chai （v4.2.0）：用于断言BDD/TDD断言。 加密解密库 jsrsasign（10.3.0）：用于RSA加密/解密。 Encode、Decode 库 crypto-js（v3.1.9-1）：编码/解码库，基本包含常用的编码、解码方式，如Base64、MD5、SHA、HMAC、AES等等。 require方法只允许使用整个模块，不能单独使用类库里的某个子模块，具体看本文档末尾说明。 atob（v2.1.2）：用于Base64解码。 btoa（v1.2.1）：用于Base64编码。 tv4（v1.3.0）：用于校验JSONSchema。 xml2js（v0.4.19）：用于XML转JSON。 JSONSchema校验库 ajv（v6.6.2）：校验JSONSchema。 实用工具 postman-collection（ v3.4.0）：Postman Collection库。 cheerio（v0.22.0）：jQuery的子集。 lodash （v4.17.11）：JS实用工具库。 uuid ：生成UUID。 moment（v2.22.2）：日期处理库 (不含 locales)。 mockjs：模拟数据生成，拦截Ajax请求。 csv-parse/lib/sync（ v1.2.4）：处理 CS V格式数据。 iconv-lite：用于字符编码转换，支持数十种字符编码格式的转换。 内置NodeJS模块 path：处理文件路径。 assert：提供一组断言测试。 buffer：处理二进制数据。 util：实用函数的集合。 url：解析URL字符串。 querystring：处理URL，查询字符串。 punycode：字符编码方案。 string-decoder：将Buffer对象解码为字符串。 stream：处理流数据。 events：处理事件。 timers：在给定的毫秒数后调用函数。 通过require方法可以直接使用CodeArts API内置的JS类库。 var cryptoJs = require("crypto-js"); console.log(cryptoJs.SHA256("Message"));

使用方式 /** * 示例一：该示例引入加密算法模块 crypto-js，并使用其中 AES 对 message 进行加解密 * @param message 需要加密的文本 * @param key 秘钥 */ function cryptoJSTest(message, key) { const CryptoJS = require('crypto-js'); // 加密 const ciphertext = CryptoJS.AES.encrypt(message, key).toString(); // 解密 const bytes = CryptoJS.AES.decrypt(ciphertext, key); const originalText = bytes.toString(CryptoJS.enc.Utf8); console.log(originalText); } cryptoJSTest('test message', 'secret key'); /** * 示例二：该示例引入 uuid 模块生成一段 uuid，并引入 btoa 模块进行 Base64 编码 */ function uuidBtoaTest() { const uuid = require('uuid'); const btoa = require('btoa'); const id = uuid.v4(); const base64EncodedId = btoa(id); console.log(id); console.log(base64EncodedId); } uuidBtoaTest(); /** * 示例三：该示例引入 lodash 模块，并测试了其中的 uniq 对数组去重 */ function lodashUniqTest() { const lodash = require('lodash'); const arr =[1, 2, 1, 5, 1, 9] const uniqArr = lodash.uniq(arr); console.log(uniqArr.toString()) } lodashUniqTest();

背景介绍 随着微服务系统及分布式架构的发展，多模块或子系统的依赖为软件系统的开发与测试带来了很多挑战。比如在测试某个模块时，依赖的第三方服务不能返回想要的结果，或第三方服务不稳定时，该模块的测试进度则会受到影响。 Mock服务能很好解决这些问题，使用场景如下： 并行开发：在被依赖模块未开发完成时，使用Mock服务替代真实业务服务场景，可进行并行开发。 依赖服务不稳定：当依赖服务不稳定时，会导致自动化测试用例失败，使用Mock服务替代真实服务，可以保证自动化测试稳定执行，提升流水线的健壮性。 构造异常场景：测试时需要构造某些异常数据或延迟响应等异常场景，真实服务通常无法满足需求，使用Mock服务替代可以快速构造异常场景，提升测试覆盖率。 前后端分离开发：前端开发往往依赖于后端数据接口，在后端接口就绪之前，前端往往很难推进，前端可以通过Mock功能制造场景数据接口来进行开发与调试。 父主题： API Mock

执行流程 CodeArts API提供基于JavaScript的脚本引入，通过脚本可以实现在快捷调试或接口请求时添加动态行为。脚本执行流程如图： CodeArts API兼容Postman脚本语法，可以将Postman脚本迁移到CodeArts API中使用。 CodeArts API脚本能力仅限于快捷调试、接口调试、接口调试用例。 接口的前置脚本与后置脚本支持配置多个，并按照配置顺序执行。 CodeArts API支持脚本输入提示。 父主题： 脚本能力

内置类库列表 断言 chai （v4.2.0）：用于断言BDD/TDD断言。 加密解密库 jsrsasign（10.3.0）：用于RSA加密/解密。 Encode、Decode 库 crypto-js（v3.1.9-1）：编码/解码库，基本包含常用的编码、解码方式，如Base64、MD5、SHA、HMAC、AES等等。 require方法只允许使用整个模块，不能单独使用类库里的某个子模块，具体看本文档末尾说明。 atob（v2.1.2）：用于Base64解码。 btoa（v1.2.1）：用于Base64编码。 tv4（v1.3.0）：用于校验JSONSchema。 xml2js（v0.4.19）：用于XML转JSON。 JSONSchema校验库 ajv（v6.6.2）：校验JSONSchema。 实用工具 postman-collection（ v3.4.0）：Postman Collection库。 cheerio（v0.22.0）：jQuery的子集。 lodash （v4.17.11）：JS实用工具库。 uuid ：生成UUID。 moment（v2.22.2）：日期处理库 (不含 locales)。 mockjs：模拟数据生成，拦截Ajax请求。 csv-parse/lib/sync（ v1.2.4）：处理CSV格式数据。 iconv-lite：用于字符编码转换，支持数十种字符编码格式的转换。 内置NodeJS模块 path：处理文件路径。 assert：提供一组断言测试。 buffer：处理二进制数据。 util：实用函数的集合。 url：解析URL字符串。 querystring：处理URL，查询字符串。 punycode：字符编码方案。 string-decoder：将Buffer对象解码为字符串。 stream：处理流数据。 events：处理事件。 timers：在给定的毫秒数后调用函数。 通过require方法可以直接使用CodeArts API内置的JS类库。 var cryptoJs = require("crypto-js"); console.log(cryptoJs.SHA256("Message"));

使用方式 /** * 示例一：该示例引入加密算法模块 crypto-js，并使用其中 AES 对 message 进行加解密 * @param message 需要加密的文本 * @param key 秘钥 */ function cryptoJSTest(message, key) { const CryptoJS = require('crypto-js'); // 加密 const ciphertext = CryptoJS.AES.encrypt(message, key).toString(); // 解密 const bytes = CryptoJS.AES.decrypt(ciphertext, key); const originalText = bytes.toString(CryptoJS.enc.Utf8); console.log(originalText); } cryptoJSTest('test message', 'secret key'); /** * 示例二：该示例引入 uuid 模块生成一段 uuid，并引入 btoa 模块进行 Base64 编码 */ function uuidBtoaTest() { const uuid = require('uuid'); const btoa = require('btoa'); const id = uuid.v4(); const base64EncodedId = btoa(id); console.log(id); console.log(base64EncodedId); } uuidBtoaTest(); /** * 示例三：该示例引入 lodash 模块，并测试了其中的 uniq 对数组去重 */ function lodashUniqTest() { const lodash = require('lodash'); const arr =[1, 2, 1, 5, 1, 9] const uniqArr = lodash.uniq(arr); console.log(uniqArr.toString()) } lodashUniqTest();

使用MQTT.fx调测 进入 路网数字化服务 页面，选择“服务信息”。记录“平台接入”下的“南向MQ TTS 接入地址”行的“ 域名 ”信息。 访问MQTT.fx下载页面，下载并安装最新版本的MQTT.fx工具。 请访问这里，填写DeviceId和DeviceSecret，生成连接信息（ClientId、Username、Password）。 打开MQTT.fx软件，单击设置图标。 填写路网数字化服务南向MQTTS接入地址，并配置鉴权参数。 参数名称 说明 Broker Address 步骤1获取到的域名信息中的ip部分，例如135.131.3.6。 Broker Port 步骤1获取到的域名信息中的端口部分，为1883。 Client ID 步骤3生成的ClientId的值。 User Name 步骤3生成的Username的值。 Password 步骤3生成的Password的值。 注：如果您选择安全方式接入，Broker Port设置为8883，下载并获取证书，加载Java语言pem格式的证书。 单击“Connect”，设备鉴权。 父主题： 设备快速接入

清除IEF 如果该节点曾用IEF纳管，清除IEF。 全新的机器或未使用过IEF纳管，则跳过此步。 执行命令： cd /opt/edge-installer; sudo ./installer -op=uninstall systemctl status edgecore 提示无服务则完成。 清除容器命令： docker ps 若查询到活动的edge相关镜像，则用输入以下命令将这些容器清除： docker rm -f 容器id 父主题： ITS800连接到V2Xserver

为什么在 CES 控制台主机监控列表中查看不到 L实例 的云主机？ 问题现象 在CES控制台主机监控列表中查看不到L实例的云主机。 可能原因 CES控制台选择的区域和L实例所在的区域不一致。如果区域不一致，请在CES控制台切换到同一区域后，再次查看。 L实例云主机的搜索方式不正确。如果您采用搜索方式查询云主机，请注意使用L实例的云主机名称或ID搜索，而不是L实例套餐的名称或ID，具体操作详见查看主机监控指标。同时，请注意属性和属性值需要对应，例如搜索ID时，请选择ID（而不是其他属性）并输入ID取值。 CES控制台仅显示近2小时内向CES上报过监控指标的L实例云主机，否则无法在CES控制台查询到您的云主机。如果您的L实例是否刚创建完成，或较长时间没有工作，请在L实例云主机工作5~10分钟后再次查看。

前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器用户名和密码，忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 移动设备已安装Microsoft Remote Desktop。 您还可以搜索使用其他Remote Desktop类APP。

操作步骤 在移动设备上启动Microsoft Remote Desktop。 在“Remote Desktop”页面右上角，单击图标，选择“Desktop”。 图1 Remote Desktop 在“Add desktop”页面，设置登录信息后，单击“SAVE”。 PC name：输入需要登录的Windows实例的弹性公网IP地址。 按以下步骤设置“User name”： 单击“User name”，在下拉列表中选择“Add user account”。 弹出“Add user account”对话框。 输入Windows实例账号“Administrator”，并输入实例的登录密码，单击“SAVE”。 图2 输入登录信息 图3 保存填写的登录信息 在“Remote Desktop”页面，单击需要登录的Windows实例图标。 图4 登录Windows实例 确认信息后，单击“CONNECT”。 图5 CONNECT 至此，您已经登录Windows实例。 图6 登录成功

删除常用安全组规则的影响 在“入方向规则”和“出方向规则”页签，您也可以对已有的规则进行修改、复制或删除。 删除安全组规则会导致部分功能无法使用： 删除TCP（20-21）规则会导致无法通过FTP协议向云服务器上传或下载文件。 删除ICMP规则会导致使用Ping程序测试云服务器无法连通。 删除TCP（443）规则会导致无法使用HTTPS协议访问网站。 删除TCP（80）规则会导致无法使用HTTP协议访问网站。 删除TCP（22）规则会导致无法通过SSH协议远程连接到Linux操作系统云服务器。 删除TCP（3389）规则会导致无法通过RDP协议远程连接Windows操作系统云服务器。

结果验证 安全组规则配置完成后，需要验证对应的规则是否生效。假设您在云耀云服务器上部署了网站，希望用户能通过HTTP（80端口）访问到您的网站，您添加了一条入方向规则，如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址 入方向 TCP 80 0.0.0.0/0 Linux云耀云服务器 Linux云耀云服务器上验证该安全组规则是否生效的步骤如下所示。 登录云耀云服务器。 运行如下命令查看TCP 80端口是否被监听。 netstat -an | grep 80 如果返回结果如图3所示，说明TCP 80端口已开通。 图3 Linux TCP 80端口验证结果 在浏览器地址栏里输入“http://云耀云服务器的弹性公网IP地址”。 如果访问成功，说明安全组规则已经生效。

操作步骤 在开发中心工作台首页下方的“我的团队”区域，单击右侧“创建团队”。 在“创建团队”页面，设置团队相关参数，参数配置请参见表1。 表1 创建团队参数说明 参数名称 参数说明 团队名称 必填项，团队的命名。 团队归属部门 必填项，选择系统中已提前创建的部门，部门的创建方法请参见部门管理。 关联服务 必填项，选择系统中已提前创建的服务，服务创建方法请参见服务管理。 团队 LOG O 必填项，单击系统默认图片上的“点击修改”，可选择本地图片自定义LOGO图片。 团队简介（可选） 非必填项，团队空间的功能描述或其他备注信息。 单击“创建”。 在“我的团队”区域可查看到创建的团队的卡片。

更多操作 创建团队完成后，您还可以执行如下表2所示的操作。 表2 更多操作 操作 说明 关注团队 单击“我的团队”区域右上角“关注团队”。 在“关注团队”页面的“团队列表”中，单击需要添加的团队名称右侧的“关注”。 在“我的团队”列表中可查看到此新关注的团队卡片。 设置默认团队 选中“我的团队”区域内团队卡片左下角的“默认团队”，可将此团队设置为默认团队，此默认团队将置顶显示在开发中心团队空间中的团队首位。 移出团队 单击“我的团队”区域内团队卡片右下角的“移出”，可将此团队从我的团队列表移出，我的团队列表中将不显示此团队。移出后通过右上角“添加团队”可再次添加到我的团队。 说明： 团队创建人不可移出自己创建的团队。

更多操作 创建标签作用域信息完成后，您还可以执行如下表2的操作。 表2 更多操作 操作 步骤 查看标签作用域 可通过以下三种方式查看标签作用域基本信息和归属信息。 在标签作用域列表中直接查看标签信息。 单击标签作用域列表中的中文名称。 单击标签作用域列表“操作”列的“查看详情”。 编辑标签作用域 单击标签作用域列表“操作”列的（编辑）。 在“编辑”页面编辑标签作用域的模型类型、中/英文名、标签值。 删除标签作用域 单击标签作用域列表“操作”列的“删除”，删除作用域信息。

更多操作 表8 更多操作 操作 说明 编辑账号 在账号列表，单击待编辑账号所在行“操作”列的“编辑”。 删除账号 在账号列表，单击待删除账号所在行“操作”列的“删除”。 编辑项目 在账号列表单击已录入的账号所在行“操作”列的“查看”，默认显示“项目列表”页面，单击待编辑项目所在行“操作”列的“编辑”。 删除项目 在账号列表单击已录入的账号所在行“操作”列的“查看”，默认显示“项目列表”页面，单击待删除项目所在行“操作”列的“删除”。 查看企业项目列表 在账号列表单击已录入的账号所在行“操作”列的“查看”，选择“企业项目列表”，查看企业项目列表。 查询EPS 在EPS配置页面，选择公有云账号、租户、产品、服务，单击“查询”，查询服务的EPS信息。 修改EPS配置 在查询的EPS信息列表中，单击操作列的“修改”，修改EPS ID和EPS名称。 删除EPS 在查询的EPS信息列表中，单击操作列的“删除”，在弹出的提示框中单击“确定”，即可删除服务和EPS的绑定关系。

创建EPS 支持在AppStage中创建EPS。 在“公有云信息管理”页面，选择左侧导航栏的“EPS配置”。 单击“创建”。 创建EPS，具体参数如表7所示，创建完成后，单击“提交”。 表7 创建EPS参数 参数名称 参数说明 公有云账号 选择用户的华为云账号名。 租户 选择已录入的租户。 产品 选择已录入的产品。 EPS名称 创建企业项目的名称。仅允许输入英文字母、数字、中文、“_”和“-”，且在租户账号内唯一。

录入账号配置 将华为云账号绑定到AppStage上的租户、产品及自有服务。 在“公有云信息管理”页面，选择左侧导航栏的“账号配置”。 单击“录入”。 配置账号信息，具体参数如表4所示，录入完成后，单击“提交”。 表4 账号信息参数 参数名称 参数说明 环境标签 选择环境标签，即选择已启用的Cloud Map命名空间。 租户 选择已录入的租户。 产品 选择已录入的产品。 服务 选择已录入的服务。 公有云账号 选择用户的华为云账号名。

logalarm 功能说明 监控指定日志文件，配置日志匹配关键字，并按照配置参数的要求，生成告警并上报到HCW。 参数配置 collect_file_path #日志文件采集路径 消息样例及含义说明 插件按照配置参数的要求上报日志告警数据，日志告警数据样例： { "id": "Log_030104014395", #单位： | 类型：string | 说明：告警ID "use_custom_id":"" #单位： | 类型：string | 说明：是否使用用户自定义告警ID "alarm_name": "Interface getSC() success rate abnormal", #单位： | 类型：string | 说明：告警名称(支持配置变量{{$log_info}}，上报告警时会替换成匹配到的最后一条ERROR日志；支持配置变量{{$all_matching_log}}，上报告警时会替换成匹配到的所有ERROR日志，当alarm_name配置了变量{{$all_matching_log}}时，若产生告警且后续周期又匹配到了告警，新匹配到的告警会在原告警ID的基础上，产生一个新的告警，并上报到监控系统，告警清除时会清除当前告警和后续产生的告警；当alarm_name配置为空时，会读取文件中的所有内容，逐行检测并上报告警。） "alarm_level": "critical", #单位： | 类型：string | 说明：告警级别（notice 提示、minor 一般、major 严重、critical 致命） "key_word": "-ERROR .*getSC", #单位： | 类型：string | 说明：日志匹配关键字，支持正则表达式 "match_file": "/opt/huawei/test/error.log", #单位： | 类型：string | 说明：日志文件绝对路径，支持变量、通配符，配置多个地址时需要使用逗号分隔 "matches": 2, #单位： | 类型：long | 说明：最大匹配次数 "number_of_match_period": 30, #单位： | 类型：long | 说明：匹配周期数，与matches和key_word组合使用（30个周期内匹配2次以上，则产生告警；30个周期内匹配2次或者2次以下，则清除告警。） "number_of_nodata_period": 10, #单位： | 类型：long | 说明：无数据上报的周期数, 单独使用，与matches和key_word无关联（10个周期内有数据则产生告警，10个周期内无数据上报则清除告警。） "description": "test" #单位： | 类型：string | 说明：告警详情，进一步丰富告警信息 }

alarmmonitor 周期性执行脚本，将指定文件中的业务告警数据，上报给HCW监控系统。 业务文件中写入的告警数据的站点site需要为cn_product_cbu，否则上报到监控服务后告警列表不会显示该告警。 参数配置 为插件配置业务文件采集路径： collect_file_path：${ALARM_HOME}/*.dat,/opt/huawei/alarm/hispace/*.dat 该配置为绝对路径，可以配置变量，并且能够把识别到的环境变量展开，可以配置通配符（*.），并将识别到的路径展开，可以配置多个路径，按逗号分隔。 如果使用了环境变量，要求在~/.bashrc中添加export命令进行配置。如export ALARM_HOME=/opt/huawei/alarm，在配置生效后，可通过source ~/.bashrc或重启机器，再启动agent进行数据采集。 消息样例及含义说明 插件按行上报业务文件中的监控告警数据，告警上报的数据会根据产品ID、服务ID、level等信息生成一个唯一标识，该标识为告警的指纹信息，监控服务会依据指纹信息进行告警的判重，不同的上报源指纹信息不同，具体如下： CES上报：产品id、服务id、'alarm_id'_'metric_name'、'dimension'、告警级别，其中单引号内字段均为CES上报告警体中的原始字段，alarm_id为CES告警id，metric_name为指标名称，dimension一般为资源id。 AOM 上报：产品id、服务id、'id'、'cluster_name'、告警级别，其中单引号内字段均为AOM上报告警体中的原始字段，id为AOM告警id，cluster_name一般为资源id。 监控服务上报：产品id、服务id、'id'、'source_tag'、告警级别，其中单引号内字段均为监控服务上报告警体中的原始字段。 aiops上报：租户id、产品id、服务id、'id'，其中单引号内字段为aiops上报告警体中的原始字段。 监控告警数据样例如下： #上报告警 {     "id":"q20934uii2uss8i7", #单位： | 类型：string | 说明：告警ID     "name":"The IF getxxx is abnormal", #单位： | 类型：string | 说明：告警名称     "level":"major", #单位： | 类型：string | 说明：告警级别     "site": "cn_product_cbu", #单位： | 类型：string | 说明：站点     "tenant_id": "T006", #单位： | 类型：string | 说明：租户ID     "application_id": "com.huawei.wiseeye", #单位： | 类型：string | 说明：产品ID     "service_id": "com.huawei.wiseeyewatchservice", #单位： | 类型：string | 说明：服务ID     "env_id": "6132b864b7c6437691fa55c1f44dec4e", #单位： | 类型：string | 说明：可选, 环境ID          "source_tag":"host-10-22-0-36", #单位： | 类型：string | 说明：告警产生来源     "op_type":"firing", #单位： | 类型：string | 说明：告警操作类型(firing 产生告警、resolved 清除告警)     "details":"DownloadSuccess is less than 90% for 5m", #单位：| 类型：string | 说明：告警详情     "clear_type":"ADAC", #单位： | 类型：string | 说明：清除类型，固定写为ADAC，无具体逻辑含义     "start_timestamp":1514942958000, #单位： | 类型：long | 说明：告警开始时间戳     "end_timestamp":0 #单位： | 类型：long | 说明：告警结束时间戳     "receive":"xx8000000", #单位： | 类型：string | 说明：可选, 告警接收人名单 } #清除告警 {     "id":"qjxswr8ge2no5mat", #单位： | 类型：string | 说明：告警ID     "name":"The IF getxxx is abnormal", #单位： | 类型：string | 说明：告警名称     "level":"critical", #单位： | 类型：string | 说明：告警级别     "site": "cn_dev_default", #单位： | 类型：string | 说明：站点     "tenant_id": "T006", #单位： | 类型：string | 说明：租户ID     "application_id": "com.huawei.wiseeye", #单位： | 类型：string | 说明：产品ID     "service_id": "com.huawei.wiseeyewatchservice", #单位： | 类型：string | 说明：服务ID     "env_id": "6132b864b7c6437691fa55c1f44dec4e", #单位： | 类型：string | 说明：可选, 环境ID     "source_tag":"host-10-22-0-36", #单位： | 类型：string | 说明：告警产生来源     "op_type":"resolved ", #单位： | 类型：string | 说明：告警操作类型(firing 产生告警、resolved 清除告警)     "start_timestamp":0, #单位： | 类型：long | 说明：告警开始时间戳     "end_timestamp":1515242958000 #单位： | 类型：long | 说明：告警结束时间戳     "receive":"xx8000000", #单位： | 类型：string | 说明：可选, 告警接收人名单 }

docker 功能说明 监控docker容器的cpu、mem、fs、net信息，并将结果上报给HCW。 参数配置 不需要配置。 消息样例及含义说明 由于容器ID与容器名称字段较长，暂时简写，实际上报数据为完整的容器ID和容器名称。 { "plugin_id": "docker", #单位： | 类型：string | 说明：插件名 "metric": [ { "node": "mepcontainer-46919-t6fhr.novalocal", #单位： | 类型：string | 说明：主机名，消息来源标识 "timestamp": "1531908504000", #单位： | 类型：string | 说明：字符类型时间戳 "container_id":"430ca6167102", #单位： | 类型：string | 说明：容器ID "container_name":"k8s_container-0_predictservice", #单位： | 类型：string | 说明：容器名称 "cpu_usage": "0.04", #单位： | 类型：string | 说明：容器cpu使用率 "mem_usage": "13.02 ", #单位： | 类型：string | 说明：容器内存使用率 "memory_limit_kbytes": "7340032.0", #单位：kb| 类型：string | 说明：容器分配内存 "memory_usage_kbytes": "1028096.0", #单位：kb| 类型：string | 说明：容器已使用内存 "fs_index_node_usage": "12", #单位： | 类型：string | 说明：容器文件系统索引使用率 "fs_usage": "12", #单位： | 类型：string | 说明：容器文件系统使用率 "fs_limit_mbytes": "9951", #单位：mb| 类型：string | 说明：容器分配文件系统大小 "fs_usage_mbytes": "1081", #单位：mb| 类型：string | 说明：容器分配文件系统已使用大小 "txkbps": "196.34", #单位： | 类型：string | 说明：网卡发送的kBps数 "rxkbps": "0.06", #单位： | 类型：string | 说明：网卡接收的kBps数 } ] }

icmp 功能说明 监控主机是否连通，并将结果上报给HCW。 参数配置 配置样例： proxy_address：10.22.0.xxx:xxxx # proxy地址 ip_segment：10.2.0.xx/xx, 10.2.0.xx/xx # 待检测主机IP段，支持填写以逗号分隔的多个IP段 消息样例及含义说明 { "plugin_id":"icmp", #单位： | 类型：string | 说明：插件名 "metric":[{ "node": " host-10-23-0-130", #单位： | 类型：string | 说明：异常主机的主机名，消息来源标识 "timestamp": "1518078026000", #单位： | 类型：string | 说明：字符类型时间戳 "ping":"1", #单位： | 类型：string | 说明：异常主机连接状态：1可达；0不可达 "ping_loss":"0", #单位： | 类型：string | 说明：异常主机丢包率 }, { "node": " host-10-23-0-2", #单位： | 类型：string | 说明：异常主机的主机名，消息来源标识 "timestamp": "1518078026000", #单位： | 类型：string | 说明：字符类型时间戳 "ping":"0", #单位： | 类型：string | 说明：异常主机连接状态：1可达；0不可达 "ping_loss":"100", #单位： | 类型：string | 说明：异常主机丢包率 }] }

功能介绍 智能巡检 智能巡检定期为数据库提供可靠性、可用性、性能、可维护性方面的全方位健康检查，并给出相应的优化建议，让用户能对数据库实例运行情况有全面了解，并针对问题进行相应优化以提升数据库性能。 智能监控 智能监控融合了数据库大量技术专家的最佳实践，提供了更加聚焦的监控维度和组合形式，能更直观的呈现出云数据库实例的性能状况，且所有监控项均具有极高的实时性。 智能诊断 智能诊断以智能监控采集的数据为依据，提供7 * 24小时实时数据库异常诊断分析。针对数据库实例的性能问题，基于性能分析引擎、规则引擎的处理分析，从规格配置、业务逻辑、使用合理性等维度给出专家建议和优化措施。 智能告警 智能告警充分适配客户自定义告警、智能诊断的异常和隐患信息，通过智能化告警服务及时触达用户，并提供优化建议和一键处理的全自动化功能。

漏洞扫描 表1 规格清单 一级分类 二级分类 规格名称 规格描述 防火墙款型适配 - 配套的防火墙型号 天关： USG65xxE-C：USG6501E-C/USG6502E-C/USG6503E-C USG66xxF-C：USG6603F-C/USG6606F-C 防火墙： USG65xxE：USG6515E/USG6525E/USG6530E/USG6550E/USG6555E/USG6560E/USG6565E/USG6575E-B/USG6580E/USG6585E USG65xxE-K：USG6520E-K/USG6560E-K/USG6590E-K USG66xxE：USG6610E/USG6620E/USG6630E/USG6650E/USG6680E/USG6605E-B/USG6620E-K/USG6640E-K USG67xxE：USG6712E/USG6716E USG65xxF：USG6525F/USG6555F/USG6565F/USG6585F/USG6520F-K/USG6560F-K/USG6590F-K/USG6510F-D/USG6530F-D/USG6510F-DK/USG6510F-DL/USG6530F-DL USG66xxF：USG6615F/USG6625F/USG6635F/USG6655F/USG6685F/USG6620F-K/USG6650F-K USG67xxF：USG6710F/USG6715F/USG6725F/USG6710F-K 订单开通 - 试用订单 支持客户试用，一般免费试用期为一个月。 服务授权 - VPN接口配置 支持手动配置和自动配置，获取防火墙上行口用于扫描时创建云端和天关VPN隧道。 服务授权 服务的租户级别全局授权，客户阅读授权协议并授权后才能正常使用漏洞扫描的基本功能。 资产发现 - 资产发现 功能描述：支持指定IP网段的主机发现，支持发现后的资产录入到资产管理服务中。 规格描述： 单次最大可扫描网段中最多包含1024个IP。 不支持保留网段的资产发现。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 漏洞扫描场景 专项扫描 高危漏洞扫描 高危漏洞扫描：对服务器、终端设备等多种资产类型进行高危漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 热点漏洞扫描 热点漏洞扫描：对服务器和终端设备进行最新Apache Log4j2远程代码执行漏洞的扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 数据库扫描 数据库扫描：对数据库进行安全漏洞扫描、未授权扫描，并支持版本风险提示。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 弱密码扫描 弱密码扫描：对服务器和终端设备进行基于弱密码字典库、弱密码规则和穷举等多种模式的弱密码扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 WEB扫描 WEB扫描：对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 - 扫描报告 可以根据客户所选择资产生成漏洞扫描报告，支持客户下载报告，报告明细：报告概览、报告详情、漏洞详情、安全建议、参考标准等。 - 全量扫描 对服务器、终端设备等多种资产类型进行漏洞扫描，包括系统漏洞扫描、应用漏洞扫描、数据库漏洞扫描。 扫描任务最多支持20个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。 同一资产不支持同时在多个任务中发起扫描。 不支持防火墙云管理模式。 只支持建立隧道后可访问的内网资产扫描。 不支持保留网段的扫描。云上保留IP：10.252.0.64/26，10.252.0.0/28，172.27.0.0/23，172.28.0.0/23。 - 扫描任务 支持查看历史扫描任务以及每个历史任务的扫描结果查看（任务信息、资产和漏洞情况等）。 扫描结果 - 漏洞标签 漏洞本身的特征或者某资产上扫描出来的漏洞的特征，如：log4j漏洞、SQL注入、漏洞利用成功等。 漏洞管理 支持扫描出来的漏洞基本信息查看以及按照漏洞修复优先级评分（VPR）排序功能。 漏洞详情 展示漏洞的详细信息，处置建议和关联的资产信息。 漏洞处置 客户根据实际情况标记漏洞状态（待分析、非问题、已处理）。 服务首页 - 智慧体 1）高危资产和待评估资产提醒。2）订单到期提醒。 漏洞扫描数据统计 待处置漏洞统计，漏洞按照风险等级统计，漏洞趋势统计，TOP5漏洞和类型。 租户代维 - 身份代维 租户委托给MSP，MSP通过身份代维方式进入代维功能帮助客户处理相关问题。 父主题： 规格清单

华为乾坤APP 表1 规格清单 一级分类 二级分类 规格名称 规格描述 MSP MSP待办 威胁事件 1、支持快速查看代维租户未处置的威胁事件列表（失陷主机、外部攻击、恶意文件）； 2、支持按照租户名称过滤筛选； 3、支持按照事件类型，事件等级进行过滤筛选。 离线设备 1、支持快速查看代维租户的离线设备告警信息； 2、支持按照租户名称过滤筛选； MSP我的页面 工单 1、支持一键创建工单，反馈问题； 2、支持查看工单处理进度及工单状态； 个人信息 1、支持查看并修改个人头像信息； 2、支持查看并修改MSP用户名信息； 3、支持查看、修改或绑定个人邮箱； 4、支持查看、修改或绑定个人手机号。 名片 1、支持一键分享个人名片至微信朋友圈和微信好友； 2、支持新增、编辑、删除个人名片信息； 3、支持已分享个人名片信息禁止查看； 分享应用 1、支持一键分享华为乾坤APP的下载链接； 2、支持分享至微信朋友圈和微信好友。 操作日志 1、支持快速查看代维租户相关威胁事件的处置记录及处置结果； 2、支持按照租户名称过滤筛选。 设置 1、支持快速查看华为乾坤最新版本的隐私声明和用户协议； 2、支持一键查询华为乾坤APP是否存在新版本支持更新。 MSP首页 MSP首页套餐监控 1、支持快速查看当前代维租户的套餐总数，套餐状态； 2、当有租户套餐即将过期时（有效期小于等于7天），首页会弹出提示。 MSP首页问题租户监控 支持快速查看当前代维租户中待办事项最多的5个租户信息。 MSP首页设备监控 支持快速查看当前代维的所有租户，安全设备、网络设备的正常设备总数和异常设备总数。 DFX 隐私保护 敏感信息UI脱敏展示 1、租户个人信息中手机号、邮箱脱敏展示； 2、租户个人名片中，姓名、手机号、邮箱、微信号等信息脱敏展示，可点击查看。 支持隐私协议签署和展示 支持查看华为乾坤最新版本的隐私政策和用户协议。 APP运营 推送管理 - 1、紧急状态的外部攻击事件每天最多推送10次。 2、紧急状态的失陷主机事件每天最多推送10次。 网络场景首页 - 首页搜索功能 支持快速搜索查找APP内功能列表。 - 设备密码 支持一键修改站点内所有设备的登录密码。 - 视频测试 一键进行视频业务体验测试，检测当前Wi-Fi网络可支持的视频清晰度。 - 应用管理 支持根据业务场景需要，自定义APP首页展示的功能列表。 扫码开局 防火墙开局 防火墙设备扫码上云开局。 天关开局 天关设备扫码上云开局。 网络设备扫码开局 支持AR、LSW、AP设备的扫码上云开局。 网络运维监控 扫码开局 支持对华为数通网络设备（AR、LSW、FW、AP）和天关进行扫码开局上线乾坤云。 站点管理 支持对租户名下的站点进行增删改查操作。 终端拨测 1、支持对终端连接的Wi-Fi网络进行拨测业务，测试内容包括：信号强度测试、Ping测试、网页连通性测试、互联网性能测试、Wi-Fi干扰测试。 2、单个项目拨测测试次数1~10次； 3、单次测试Ping包测试1~10次； 4、互联网性能测试时长约20秒。 Wi-Fi测速 1、支持快速对Wi-Fi网络进行时延、上传速率、下载速率的测试； 2、单次测试时长约20秒。 Wi-Fi体检 1、支持对终端连接的Wi-Fi网络进行单点测试业务：信号强度测试、Ping测试、网页连通性测试、互联网性能测试、Wi-Fi干扰测试； 2、单次测试时长约30秒。 网络环境 根据过去24小时，华为AP上报的网络环境信息，从信号覆盖、无线繁忙度、5G优先占比、接入体验、漫游体验5大维度评估整网网络质量，并提供优化建议。 Wi-Fi调优 一键调优 支持无线网络环境一键优化，降低无线干扰。 干扰信息查询 支持查看整网无线网络干扰信息。 Wi-Fi管理 Wi-Fi详情 支持查看站点内Wi-Fi配置详情。 Wi-Fi增删改查 支持对站点内的Wi-Fi配置进行新建、删除、查询、修改等操作。 设备运维监控 设备管理 支持站点内设备的增删改查操作。 升级管理 支持对站点内的网络设备进行一键升级，并支持查看升级记录、升级失败原因。 AP诊断 支持对开局过程中未正常上线的AP进行快速诊断，分析未上线的原因。 AP计算器 支持根据用户输入的房间信息、面积信息，初步计算需要的AP数量，并推荐热销款型。 AP指示灯 支持一键关闭AP指示灯闪烁。 交换机端口查看 支持查看站点内在线交换机的端口列表及端口配置信息。 AP闪灯 支持对站点内在线的AP进行闪灯操作，方便快速确认AP位置。 单设备告警 支持查看站点内在线设备的告警信息。 设备重启 支持对站点内在线设备进行重启操作。 设备详情 支持查看站点内设备的基本信息。 拓扑 支持查看站点内网络拓扑信息。 接入终端 接入终端列表 支持查看接入终端列表。 网络场景推荐 AP诊断指导视频 AP诊断功能使用介绍视频查看。 安全场景首页 安全场景推荐 边界防护介绍宣传页推荐 快速查看华为乾坤边界防护服务特性宣传介绍页。 终端防护与响应宣传页推荐 快速查看华为乾坤终端防护服务特性宣传介绍页。 扫码开局 防火墙开局 防火墙设备扫码上云开局。 天关开局 天关设备扫码上云开局。 网络设备扫码开局 支持AR、LSW、AP设备的扫码上云开局。 安全态势小程序 恶意文件 边界防护服务恶意文件事件的查看与快速处置。 失陷主机 边界防护服务失陷主机事件的查看与快速处置。 外部攻击 边界防护服务外部攻击事件的查看与快速处置。 资产管理 资产列表查询，详情查看，分类筛选。 站点列表快捷入口 站点管理 站点的快速增删改查操作。 天关添加授权ID 支持对天关进行扫码添加授权ID激活。 天关管理 天关的增删改查。 - 黑白名单 边界防护服务，天关黑白名单下发。 - 安全报表 1、边界防护服务，安全周报和月报的一键导出与分享。 2、支持分享至微信朋友圈和微信好友。 3、支持导出过去两个月的安全报表。 发现 精选推荐 新上线服务推荐 支持华为乾坤上线全新服务时，发现页置顶推荐。 精选推广软文展示 华为乾坤热点新闻推荐。 热门教学视频展示 华为乾坤相关技术教学视频推荐。 消息 系统推送消息 发现页文章消息推送 支持发现页文章、方案介绍等软文更新时，推送通知用户。 APP内 消息通知 设备告警管理 支持新增设备告警推送至客户终端系统通知栏，提醒用户及时处理。 威胁事件处置 紧急威胁事件推送APP系统通知栏，及时提醒用户处理。 安全业务消息通知 华为乾坤新增安全服务及时推送APP系统通知栏，提醒用户了解查看。 我的 注册登录 手机号注册登录 1、支持手机号+验证码一键注册华为乾坤租户账号并自动登录； 2、华为乾坤APP一次登录支持连续在线30天。 用户名登录 支持使用租户的用户名+密码登录华为乾坤APP。 个人信息 修改头像信息 支持租户账号个人信息中的头像修改。 修改租户名称 支持租户名称修改。 绑定/修改邮箱 支持租户账号修改或绑定个人邮箱。 绑定/修改手机号 支持租户账号修改或绑定个人手机号。 修改用户名 支持租户帐号修改用户名信息。 套餐管理 套餐信息查看 支持查看当前租户账号相关套餐信息。 我的工单 工单处理 1、支持查看租户账号下历史工单信息； 2、支持关闭工单、催单、评价等操作。 新建工单 支持快速创建工单。 个人名片 个人名片分享 支持一键分享个人名片至微信朋友圈和微信好友。 编辑个人名片信息 1、支持新增、编辑、删除个人名片信息； 2、支持已分享个人名片信息禁止查看。 - 分享应用 1、支持一键分享华为乾坤APP的下载链接； 2、支持分享至微信朋友圈和微信好友。 设置 关于我们 1、支持快速查看华为乾坤最新版本的隐私声明和用户协议； 2、支持一键查询华为乾坤APP是否存在新版本支持更新。 选择语言 支持一键切换APP展示语言，当前支持简体中文和English。 注销租户 支持租户帐号的快速注销。 父主题： 规格清单

处理步骤 通过减小掩码增加地址池可供分配的IP地址：在接口视图下执行命令ip address ip-address { mask | mask-length }减小掩码长度；或者在全局地址池下执行命令network ip-address [ mask { mask | mask-length } ]减小掩码长度。 如果地址池下配置了IP地址段，通过扩大地址段范围增加地址池可供分配的IP地址：在接口视图下执行命令dhcp server ip-range start-ip-address end-ip-address扩大IP地址范围；或者在全局地址池下执行命令section section-id start-address [ end-address ]扩大IP地址范围。