华为云用户手册

操作步骤 登录华为云解决方案实践，选择“OBS极速同步模型权重文件”，支持区域下拉选择部署的区域（以北京四为例），单击“一键部署”，跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中，单击“下一步”。 图2 选择模板 在配置参数界面中，参考“表1 参数填写说明”完成自定义参数填写，部分参数会自动默认填充参数值。如需修改请在参数配置页面删除文本框内的默认值后填写新的参数值，所有参数填写完成后方可单击“下一步”。 图3 配置参数 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称，该模板使用新建VPC，不允许重名。取值范围：1-54个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 replicating-model-files-across-obs-buckets-demo security_group_name string 必填 安全组名称，该模板新建安全组，请参考安全组规则修改进行配置。取值范围：1-64个字符，支持字母、数字、中文、下划线（_）、中划线（-）、英文句号（.）。 replicating-model-files-across-obs-buckets-demo bucket_name string 必填 OBS桶名称，全局唯一，用于存储大模型权重文件。取值范围：3-63个字符，支持小写字母、数字、中划线（-）、英文句号（.），禁止以中划线（-）或英文句号（.）开头及结尾。 空（全局唯一，需要自定义） access_key_id string 必填 访问密钥ID（AK）,识别访问用户的身份，取值范围：20，仅支持大写字母和数字，用于OBS obsutil工具环境初始化。详见 如何获取访问密钥AK/SK。 空 secret_access_key string 必填 秘密访问密钥（SK）,对请求数据进行签名验证，取值范围：40，仅支持大小写字母和数字，用于OBS obsutil工具环境初始化。详见如何获取访问密钥AK/SK。 空 ecs_name string 必填 云服务器名称，不支持重名。取值范围：1-64个字符，支持中文、英文字母、数字、_（下划线）、-（中划线）、.（点）。 replicating-model-files-across-obs-buckets-demo ecs_flavor string 必填 华为云Flexus 云服务器X实例规格。华为云Flexus 云服务器X实例规格。可选值：x1e.2u.2g（传输速率250MB/s）、x1e.4u.4g（传输速率350MB/s）、x1e.8u.8g（传输速率750MB/s）、x1e.12u.12g（传输速率950MB/s）、x1e.16u.16g（传输速率1.45GB/s）。Flexus 云服务器X实例规格ID命名规则为x1e.?u.?g，例如2vCPUs4GiB规格ID为x1.4u.4g，具体华为云Flexus 云服务器X实例规格请参考控制台。 x1e.4u.4g ecs_password string 必填 云服务器密码，长度为8-26位，密码至少必须包含大写字母、小写字母、数字和特殊字符（!@$%^-_=+[{}]:,./?）中的三种。管理员账户默认root。 空 charging_mode string 必填 云服务器计费模式，默认自动扣费，可选值为：postPaid（按需计费）、prePaid（包年包月）。 postPaid charging_unit string 必填 云服务器订购周期类型，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。取值范围：month（月），year（年）。 month charging_period number 必填 云服务器订购周期，仅当charging_mode为prePaid（包年/包月）生效，此时该参数为必填参数。取值范围：charging_unit=month（周期类型为月）时，取值为1-9；charging_unit=year（周期类型为年）时，取值为1-3。 1 （可选，如果使用华为主账号或admin用户组下的 IAM 子账户可不选委托）在资源设置界面中，在权限委托下拉框中选择“rf_admin_trust”委托，单击“下一步”。 图4 资源栈设置 在配置确认界面中，单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中，自定义填写执行计划名称，单击“确定”。 图6 创建执行计划 单击“部署”，并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 （可选）如果计费模式选择“包年包月”，在余额不充足的情况下（所需总费用请参考资源和成本规划）请及时登录费用中心，手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”，堆栈部署成功，表示顺利完成资源的下发和部署。堆栈部署成功后，耐心等待5分钟左右（受网络波动影响）。 图9 部署完成

创建rf_admin_trust委托（可选） 进入华为云官网，打开控制台管理界面，鼠标移动至个人账号处，打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单，搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在，则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮，在委托名称中输入“rf_admin_trust”，委托类型选择“云服务”，选择“ RFS ”，单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限，并勾选搜索结果，单击“下一步”。 图5 选择策略 选择“所有资源”，并单击“下一步”完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表

资源和成本规划 该解决方案主要部署如下资源，以下费用仅供参考，具体请参考华为云官网价格详情，实际收费以账单为准。 表1 资源和成本规划（按需计费） 华为云服务 资源名称 配置示例 数量 每月预估花费 虚拟私有云 VPC replicating-model-files-across-obs-buckets-demo VPC网段：172.16.0.0/16 区域：华北-北京四 1 0.00元 子网 Subnet replicating-model-files-across-obs-buckets-demo-subnet 子网网段：172.16.1.0/24 区域：华北-北京四 1 0.00元 安全组 SecurityGroup replicating-model-files-across-obs-buckets-demo 允许ping：0.0.0.0/0 开放端口22允许Cloud Shell 登录：121.36.59.153/32 区域：华北-北京四 1 0.00元 对象存储服务 OBS 自定义 桶策略：私有 数据冗余存储策略：多AZ存储 区域：华北-北京四 1 0.00元 + 实际使用费用 Flexus云服务器X实例 replicating-model-files-across-obs-buckets-demo 按需计费：0.60/小时 区域：华北-北京四 规格：Flexus云服务器X实例 | 性能模式（开启）| x1e.4u.4g | 4核 | 4GB 镜像：Ubuntu 22.04 server 64bit 系统盘：通用型SSD | 40GB 1 432.58元 弹性公网IP EIP replicating-model-files-across-obs-buckets-demo-eip 按需计费：0.80元/GB 区域：华北-北京四 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 1 0.80元/GB 合计 - - 432.58元 + 弹性公网IP EIP费用 + OBS 实际使用费用 表2 资源和成本规划（包年包月） 华为云服务 资源名称 配置示例 数量 每月预估花费 虚拟私有云 VPC replicating-model-files-across-obs-buckets-demo VPC网段：172.16.0.0/16 区域：华北-北京四 1 0.00元 子网 Subnet replicating-model-files-across-obs-buckets-demo-subnet 子网网段：172.16.1.0/24 区域：华北-北京四 1 0.00元 安全组 SecurityGroup replicating-model-files-across-obs-buckets-demo 允许ping：0.0.0.0/0 开放端口22允许Cloud Shell 登录：121.36.59.153/32 区域：华北-北京四 1 0.00元 对象存储服务OBS 自定义 桶策略：私有 数据冗余存储策略：多AZ存储 区域：华北-北京四 1 0.00元 + 实际使用费用 Flexus云服务器X实例 replicating-model-files-across-obs-buckets-demo 包年包月 区域：华北-北京四 规格：Flexus云服务器X实例 | 性能模式（开启）| x1e.4u.4g | 4核 | 4GB 镜像：Ubuntu 22.04 server 64bit 系统盘：通用型SSD | 40GB 1 298.00元 弹性公网IP EIP replicating-model-files-across-obs-buckets-demo-eip 按需计费：0.80元/GB 区域：华北-北京四 线路：动态BGP 公网带宽：按流量计费 带宽大小：300Mbit/s 1 0.80元/GB 合计 - - 298.00元 + 弹性公网IP EIP费用+ OBS 实际使用费用

方案架构 云服务器作为中转服务器，将源端桶模型权重文件流式复制到用户同区域下的目标桶，加快模型权重文件的传输速度。 图1 方案架构图 该解决方案将会部署如下资源： 创建一个弹性公网IP EIP，用于E CS 访问由华为云解决方案团队维护的中央服务器。 创建一台Linux弹性云服务器 ECS实例作为中转机，并绑定公网IP，安装obsutil工具，用于OBS桶之间的数据复制，并且流量穿透过该机器。 使用对象存储服务OBS桶，用于存储大模型权重文件。

步骤一：创建CloudTable ClickHouse集群 登录 表格存储服务 控制台，创建非安全ClickHouse集群。 下载客户端和客户端校验文件。 创建ECS。 安装客户端并校验客户端安装客户端并校验客户端。 建立flink数据库。 create database flink; 使用flink数据库。 use flink; 创建flink.order表。 create table flink.order(order_id String,order_channel String,order_time String,pay_amount Float64,real_pay Float64,pay_time String,user_id String,user_name String,area_id String) ENGINE = ReplicatedMergeTree('/clickhouse/tables/{shard}/flink/order', '{replica}')ORDER BY order_id; 查看表是否创建成功。 select * from flink.order;

应用场景 对于访问量较大的业务，可以通过ELB设置相应的分配策略，将访问量均匀的分配到多个后端服务器处理。同时您还可以开启会话保持功能，保证同一个客户请求转发到同一个后端服务器，消除单点故障，从而提升访问效率。 此章节为您介绍对接ELB访问ClickHouse集群。将ClickHouse集群的Server节点IP添加到ELB后端服务器中，通过公网访问ClickHouse集群。 了解ELB请参见ELB产品介绍。

引擎版本生命周期 表1给出了CloudTable引擎内核版本生命周期，帮助您规划自己的版本更新节奏。 表1 CloudTable引擎内核版本生命周期 引擎类型 内核版本号 状态 发布时间 停止销售 停止全面支持日 停止服务与支持 HBase 1.3.1 EOFS 2018年4月 2021年4月 2024年12月 2025年6月 2.4.14 已发布 2023年6月 2025年9月 2026年6月 2026年12月 Doris 1.2.3 EOM 2023年6月 2024年9月 2025年6月 2025年12月 2.0.5 EOM 2024年9月 2024年11月 2025年11月 2026年5月 2.0.13 已发布 2024年11月 2026年11月 2027年11月 2028年5月 ClickHouse 22.3 已发布 2023年9月 2024年4月 2026年4月 2026年10月 23.3 已发布 2023年10月 2025年10月 2026年10月 2027年4月 生命周期术语。 停止销售（EOM）：停止该版本的销售。所有新购资源不再支持选择EOM的版本的引擎。 停止全面支持日（EOFS）：指定云服务版本停止普通软件BUG修复工作，仅执行致命问题修复、安全类问题修复以及升级等操作。 停止服务与支持（EOS）：停止该版本的服务，建议您在创建集群时引擎选择最新版本。在该日期之后，不再提供该软件版本的任何技术服务支持。

操作场景 节点是容器集群组成的基本元素， 企业主机安全 容器版以节点为防护单元，提供容器防火墙、容器集群防护、容器镜像安全扫描等功能，可帮助企业解决传统安全软件无法感知的容器环境问题。关于企业主机安全容器版提供安全防护功能请参见产品功能。 本文以如下配置为例，介绍购买并开启 容器安全 防护的操作指导。 容器节点：EulerOS 2.9华为云弹性云服务器 防护配额： 计费模式：包年/包月 版本规格：容器版 数量：1

准备工作 在购买容器安全防护之前，请先 注册华为账号 并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 请保证账户有足够的资金，以避免购买HSS防护配额失败。具体操作请参见账户充值。 若使用IAM用户进行操作，请确保已为IAM用户赋予“HSS FullAccess”权限。具体操作请参见创建用户并授权使用HSS。 购买HSS防护配额时，还需要为IAM用户授予“BSS Administrator”权限。 已准备好用于开启容器安全防护的华为云容器节点。

相关操作 开启容器节点服务器防护功能 企业主机安全容器版为服务器提供了一些主动防护功能，这些功能在开启容器安全防护时并未开启或未完全开启，您可以根据自身的业务情况综合考虑是否使用这些功能，需要您自行选择开启的功能及说明如表 容器节点防护功能说明 表4 容器节点防护功能说明 功能 说明 容器镜像安全扫描 容器镜像安全扫描功能能够扫描镜像中的漏洞、恶意文件等信息，建议您定期扫描，以便您能及时处理镜像安全风险。 勒索病毒防护 勒索病毒入侵主机后，会对主机数据进行加密勒索，导致主机业务中断、数据泄露或丢失，主机所有者即使支付赎金也可能难以挽回所有损失，因此勒索病毒是当今网络安全面临的最大挑战之一。企业主机安全支持静态、动态勒索病毒防护，定期备份主机数据，可以帮助您抵御勒索病毒，降低业务损失风险。 开启容器版防护会自动为您开启勒索病毒防护，在您的主机上部署诱饵文件，并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略，同时建议您开启勒索备份以提升勒索事后恢复能力。 应用防护 应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀 病毒查杀功能使用特征病毒检测引擎，支持扫描服务器中的病毒文件，扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件；用户可根据自身需要，自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务，并及时处置检测到的病毒文件，增强业务系统的病毒防御能力。 容器集群防护 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件，并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。 用户可根据自身业务场景灵活配置容器集群防护策略，加固集群安全防线，防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群，降低容器生产环境的安全风险。 容器防火墙 容器防火墙是一种为容器环境提供的防火墙服务，支持对容器集群内部与外部的网络流量进行控制和拦截，防止恶意访问和攻击。 策略管理 企业主机安全提供了多个版本，包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版；除了基础版外，企业主机安全其他每个防护版本都有对应的默认防护策略组；策略组是多个策略的集合，这些策略应用于容器节点上，用于集中管理和配置企业主机安全检测和防护容器节点的灵敏度、规则、范围等。如果您在使用企业主机安全过程中，对资产管理、基线检查、入侵检测等检测策略有定制化需求，可以根据业务需求自定义配置策略。策略组中的部分策略未默认启用，您也可以结合自身需求，选择启用。

相关操作 创建仪表盘后，单击仪表盘名称进入详情页，您可以编辑仪表盘中的图表、移除仪表盘中的图表、调整仪表盘中图表的位置等，详细请参考表3。 表3 相关操作 操作 说明 编辑仪表盘中的图表 将光标移至图表框右上角，单击，在下拉框中选择“编辑图表”，在可视化页面编辑图表，具体操作请参考分析日志。 移除仪表盘中的图表 将光标移至图表框右上角，单击，在下拉框中选择“移除图表”，单击“保存设计”，可将已创建图表删除。 调整仪表盘中图表的位置 将光标移至待操作的图表框内，选中该图表，可将该图表移动至仪表盘内任意位置，单击“保存设计”，调整当前图表布局。 调整仪表盘中图表的大小 将光标移至待操作的图表框右下角边缘，选中该图表，可根据业务展示内容需求调整图表大小，单击“保存设计”，调整当前图表布局。 编辑仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“编辑”，在添加过滤器页面编辑过滤器，具体操作请参考添加过滤器。 复制仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“复制”，跳转到添加过滤器页面，单击“确定”即可复制过滤器。 删除仪表盘中的过滤器 将光标移至过滤器框右上角，单击，在下拉框中选择“删除”，在弹出的“删除过滤器”提示框中，单击“确定”即可删除过滤器。 调整仪表盘中过滤器的大小 将光标移至待操作的过滤器右下角边缘，可根据业务展示内容需求调整过滤器大小，单击“保存设计”，调整当前过滤器布局。 自动刷新 单击右上角的，开启仪表盘自动刷新功能，选择自动刷新的时间，可使仪表盘中的所有图表数据自动进行刷新。自动刷新的时间有1分钟、5分钟、15分钟。 手动刷新 选择待操作的仪表盘，单击可手动刷新当前页面。 全屏显示 选择待操作的仪表盘，单击，可全屏显示仪表盘。全屏后，勾选保持在线按钮，可以保持在线状态，会话一直有效，当前账号不会退出。 退出全屏显示 将光标移至屏幕上方，单击弹出的，或者单击，或者按键盘中的“Esc”可退出全屏模式。 全屏显示单个图表 选择待操作的仪表盘，单击取消退出编辑模式。将光标移至图表框右上角，单击，在下拉框中选择“全屏”，可全屏显示图表数据。 退出全屏显示单个图表 将光标移至屏幕上方，单击弹出的，或者单击，在下拉框中选择“退出全屏”，或者按键盘中的“Esc”可退出全屏模式。 手动刷新单个图表 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“刷新”，或者在全屏模式下，单击，在下拉框中选择“刷新”，可手动刷新当前图表页面。 查询时间设置 选择待操作的仪表盘，单击前面的下拉框。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据。 查看图表详情 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“查看图表详情”，可查看图表详情。 添加告警 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“添加告警”，可新建告警规则。 复制 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制”，可复制图表到当前仪表盘。 复制到其他仪表盘 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制到其他仪表盘”，可将该图表复制到其他仪表盘。 复制搜索分析语句 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“复制搜索分析语句”，可复制该图表的搜索分析语句。 导出图表数据 选择待操作的仪表盘，将光标移至图表框右上角，单击，在下拉框中选择“导出图表数据”，可导出图表数据。

新建可视化图表到仪表盘 在仪表盘目录下方，选中仪表盘分组，单击待操作的仪表盘名称进入详情页。 单击，在添加可视化图表界面中，选择相应日志流。单击“前往添加图表”。 在“添加图表”页面，单击“新建”，参照表2填写相关参数，填写完成后单击“确定”。 表2 创建图表 参数 说明 图表名称 自定义图表名称，用于区分日志流下不同的图表。 仅支持中英文、数字、中划线、下划线、空格、括号、小数点，不能以小数点、空格开头或结尾。长度为1-64个字符。 可视化对象 默认语句“SELECT * ”，表示查询该日志流内的结构化数据，其中*为结构化字段。 如需自行编辑SQL语句，请参考SQL分析语法介绍。 图表类型 LTS提供表格、柱状图、折线图等多种图表类型供用户选择。 同时添加到仪表盘 开启“同时添加到仪表盘”，勾选一个或多个仪表盘前面的，可将图表同步添加至勾选的仪表盘中。 关闭“同时添加到仪表盘”，则表示新建图表不在仪表盘显示。 单击“确定”，可视化图表创建成功。

创建仪表盘 一个账号最多可创建100个仪表盘。 一个日志流最多可创建100个图表。 一个仪表盘最多可添加50个图表。 登录 云日志 服务控制台，在左侧导航栏中选择“仪表盘 ”。 单击，在“添加仪表盘分组”对话框，自定义填写“分组名称”。 分组名称只支持中英文、数字、中划线、下划线及小数点，且不能以小数点开头或结尾，长度不超过64。 单击“确定”，创建分组成功后。 单击“添加仪表盘”，进入“创建仪表盘”页面，参考表1填写仪表盘相关参数。 表1 创建仪表盘参数 参数名称 说明 仪表盘名称 自定义仪表盘名称，用于区分日志流下不同的仪表盘。 仅支持中英文、数字、中划线、下划线、小数点，不能以小数点开头和结尾，长度不超过255。 企业项目 选择业务需要的企业项目，默认为default。也可单击“查看企业项目”，在企业项目管理页面查看全部企业项目。 企业项目需要开通后才能使用，请参考如何开通企业项目。 支持将该企业项目资源迁出，详细请参考迁出企业项目资源。 添加到仪表盘分组 将新建的仪表盘进行分组管理。 不开启“添加到仪表盘分组”，新建仪表盘会添加到系统自带的“默认分组”中。 开启“添加到仪表盘分组”，新建仪表盘按“分组类型”进行添加： 已有分组：选择已有的仪表盘分组。 新建分组：输入新建仪表盘分组名称。 简洁模式 仪表盘页面简介模式。 开启“简洁模式”，仪表盘界面不显示编辑、删除、添加过滤器等按钮。 关闭“简洁模式”，仪表盘界面显示编辑、删除、添加过滤器等按钮。 添加图表 添加可视化图表：将日志流的可视化图表加入仪表盘。 在“添加图表”区域中，鼠标悬浮在添加可视化图表模块，单击“开始添加图表”，进入添加可视化图表界面。 选择业务需要的日志流，根据业务需要勾选一个或多个图表名称前的，单击“确定”，进入仪表盘详情页后，调整图表信息，单击“保存设计”。 如果当前日志流未配置或没有当前需要的可视化图表，单击“前往添加图表”，新建图表。 使用仪表盘模板：支持选择自定义模板（用户从已创建的仪表盘中提取的模板）和系统模板（LTS提供的系统内置模板，用户无法修改）： 在“添加图表”区域中，鼠标悬浮在使用仪表盘模板模块，单击“使用仪表盘模板”，进入使用仪表盘模板界面。 根据业务需要选择仪表盘模板，单击下一步选择业务需要的日志流，根据业务需要勾选一个或多个日志流名称前的，单击“确定”。 仪表盘创建成功后，在仪表盘列表生成一条仪表盘信息。 单击仪表盘操作列的编辑，修改仪表盘名称和简洁模式。 单击仪表盘操作列的移动分组，修改仪表盘分组。 单击仪表盘操作列的删除按钮即可删除仪表盘。

参考示例1：出现关键字即触发告警 如果您希望日志中出现目标关键字时，就能触发告警，则您可以参考本示例设置查询语句和关键词告警规则。以下示例仅供参考，请以实际业务为准。 设置的关键字一定是日志流存在的关键字，例如Error关键字。 图1 查询结果 查询语句：选择查询时间范围为15分钟，然后执行如下语句，查询包含Error关键字的日志。更多搜索语法请参考搜索语法介绍。 图2 查询语句 告警通知：创建上述告警规则后，只要日志中出现Error关键字，您就可以在“告警列表”收到告警通知。您还可以单击告警名称，查看告警详情，进行溯源。 图3 告警报错

创建多个告警规则 支持批量创建多个告警规则。 在“告警规则”页面，批量导入告警规则。 单击“导入”，进入导入告警规则页面。 下载告警模板到本地填写完成。 单击“选择文件”，选择本地填写好的文件。 确认导入的规则信息无误后，单击“导入”。 导入成功后，在规则列表下方显示告警规则明细。 单击“批量创建/编辑”，进入批量创建/编辑告警规则页面。 在规则列表下方，输入告警规则数量，单击“添加”。 在规则列表下方默认已有1个告警规则，最多支持再添加199个数量，因此支持同时添加200个告警规则。 在右侧配置项下方自定义填写“规则名称”，配置项设置完成后，也可以双击左侧告警规则配置的名称自定义命名。规则名称只支持输入英文、数字、中文、中划线、下划线，且不能以中划线、下划线开头或结尾。长度为1-128个字符。 鼠标放在告警规则配置上面，单击即可直接复制告警规则配置。 鼠标放在告警规则配置上面，单击，在弹出的提示框单击“确定”删除告警规则配置。 若规则原始名称已存在，提交后会编辑该条规则，否则会创建一条新规则，不能修改统计类型，否则会导致修改失败。 单击“导入”，在导入告警规则页面，提前下载告警模板，本地填写完成后，即可选择文件，单击“导入”完成批量导入告警规则。 在配置项下方，请参考创建关键词告警规则、创建SQL告警规则、创建单个搜索分析告警（管道符方式-邀测）设置告警规则。 设置完成后，单击“参数检查”。 检查成功后，单击“提交”，批量告警规则设置完成。 一个告警规则设置完成后，单击“应用于其他告警规则”即可将该告警规则复制到其他告警规则。 例如添加了4个告警规则，批量创建成功后，在告警规则页签下方，就会显示4条告警规则。

参考示例2：根据关键字出现的次数设置告警 如果您希望在一定时间范围内日志关键字出现的次数达到指定次数时，才触发告警，则您可以参考本示例设置查询分析语句和SQL告警规则。以下示例仅供参考，请以实际业务为准。 使用“SELECT count(*) as Error”在目标日志流查询当前Error总共出现90次。 图4 查询结果 查询语句：选择查询时间范围为5分钟，然后执行如下语句“SELECT count(*) as Error”，统计5分钟内出现Error关键字的次数。更多搜索语法请参考SQL分析语法介绍。 图5 查询语句 告警通知：创建上述告警规则后，只要日志中出现Error关键字超过2次，您就可以在“告警列表”收到告警通知。您还可以单击告警名称，查看告警详情，进行溯源。 图6 告警报错

函数列表 类型 函数 说明 多字符串操作 str_format 按照指定格式对字符串进行格式化。 str_join 通过连接符将输入的字符串连接生成一个新的字符串。 str_zip 将两个值或表达式的字符串进行并发分裂然后再合并成一个字符串。 排序、反转、替换 str_sort 字符串排序。 str_reverse 将一个字符串进行反转。 str_replace 根据规则将旧字符串替换成新字符串。 str_translate 将字符串中的指定字符按照对应关系进行替换。 常见操作 str_strip 删除字符串中指定的字符。 str_lstrip 删除字符串开头的指定字符。 str_rstrip 删除字符串结尾的指定字符。 str_lower 将字符串中所有大写字符转换为小写字符。 str_upper 将字符串中所有小写字符转换为大写字符。 str_title 将所有单词的第一个字母转化为大写，其余字母均为小写。 str_capitalize 将字符串的第一个字母转化为大写，其他字母转化为小写。 str_swapcase 对字符串的大小写字母进行转换。 查找判断 str_count 统计字符串里某个字符出现的次数。 str_find 判断原字符串中是否包含指定的子字符串。 str_rfind 查找字符串中指定字符或者字符串最后一次出现的位置。 str_endswith 判断字符串是否以指定后缀结尾。 str_startswith 判断字符串是否以指定字符串开头。 切分 str_split 通过指定分隔符对字符串进行分割。 str_splitlines 通过换行符对字符串进行分割。 str_partition 根据指定的分隔符将字符串从左往右分割为三部分。 str_rpartition 根据指定的分隔符将字符串从右往左分割为三部分。 格式化 str_center 用指定字符将字符串填充到指定长度。 str_ljust 用指定字符将字符串从结尾填充至指定长度。 str_rjust 用指定字符将原字符串从开头填充至指定长度。 str_zfill 用字符0从开头将字符串填充至指定长度。 str_expandtabs 将字符串中的\t转为空格。 字符集判断 str_isalnum 判断字符串是仅由字母和数字组成。 str_isalpha 判断字符串是否仅由字母组成。 str_isascii 判断字符串由ASCII组成。 str_isdecimal 判断字符串是否仅包含十进制字符。 str_isdigit 判断字符串是否仅由数字组成。 str_isidentifier 判断字符串是否是有效的Python标识符 str_islower 判断字符串是否由小写字母组成。 str_isnumeric 判断字符串是否由数字组成。 str_isprintable 判断字符串中是否所有字符都是可打印字符。 str_isspace 判断字符串是否仅由空格字符组成。 str_istitle 判断字符串中所有单词的拼写首字母是否为大写，且其他字母为小写。 str_isupper 判断字符串中所有的字母是否都为大写。 str_uuid 随机生成UUID。

yow函数 返回目标日期在ISO周日历中的年份。year_of_week函数等同于yow函数。 语法：yow(expr) 表60 参数说明 参数名称 描述 类型 是否必选 expr 时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS或yyyy-MM-dd String 是 返回值类型：Integer类型 示例：SELECT YOW('2023-09-22 14:47:59.325'), YOW('2023-09-22') 表61 查询分析结果 类型 场景1 场景2 查询语句 YOW('2023-09-22 14:47:59.325') YOW('2023-09-22') 返回结果 2023 2023 表62 参数说明 参数名称 描述 类型 是否必选 expr 时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS或yyyy-MM-dd String 是 返回值类型：Integer类型 示例：SELECT YOW(from_unixtime(__time)) 表63 查询分析结果 类型 场景 查询语句 YOW(from_unixtime(__time)) 返回结果 2024

date_add函数 给时间加上给定的时间间隔。 语法：date_add(unit, n, expr) 表52 参数说明 参数名称 描述 类型 是否必选 unit 时间单位，取值为millisecond、second、minute、hour、day、week、month、quarter、year String 是 n 时间间隔 Long 是 expr timestamp类型的日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS TimeZone timestamp 是 返回值类型：timestamp 示例：SELECT DATE_ADD('MINUTE', 7, from_unixtime(__time)) 表53 查询分析结果 类型 场景 查询语句 DATE_ADD('MINUTE', 7, from_unixtime(__time)) 返回结果 2024-11-18 23:23:47.407 Asia/Shanghai

time_series函数 用于补全您查询时间窗口内缺失的数据。time_series函数必须搭配GROUP BY语法和ORDER BY语法使用。 语法：time_series(x, window_time, format, padding_data) 表64 参数说明 参数名称 描述 类型 是否必选 x 原始字段。 long或timestamap 是 window_time 窗口大小，单位为s（秒）、m（分）、h（小时）、d（天）。例如2h、5m、3d。 String 是 format 返回结果的时间格式。 String 是 padding_data 补全的内容。包括：0：将缺失的值设置为0。null：将缺失的值设置为null。last：将缺失的值设置了上一个时间点对应的值。next：将缺失的值设置了下一个时间点对应的值。avg：将缺失的值设置为前后两个时间点的平均值。 String 是 返回值类型：String 示例：select time_series(__time, '1d', 'HH:mm:ss','0') as time, count(*) as count group by time order by time asc 表65 查询分析结果 类型 场景 查询语句 time_series(__time, '1d', 'HH:mm:ss','0') as time, count(*) as count group by time order by time asc 返回结果

date_diff函数 返回时间戳expr1和时间戳expr2之间的单位数（有符号）。 语法：date_diff(unit, expr1, expr2) 表48 参数说明 参数名称 描述 类型 是否必选 expr1 timestamp类型的日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS TimeZone timestamp 是 expr2 timestamp类型的日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS TimeZone timestamp unit 时间单位 String 是 返回值类型：Long类型 示例：SELECT DATE_DIFF('SECOND', CURRENT_TIMESTAMP() ,from_unixtime(__time)) 表49 查询分析结果 类型 场景 查询语句 DATE_DIFF('SECOND', CURRENT_TIMESTAMP() ,from_unixtime(__time)) 返回结果 -899.00

year_of_week函数 返回目标日期在ISO周日历中的年份。year_of_week函数等同于yow函数。 语法：year_of_week(expr) 参数说明： 参数名称 描述 类型 是否必选 expr 时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS或yyyy-MM-dd String 是 返回值类型：Integer类型 示例：SELECT YEAR_OF_WEEK('2023-09-22 14:47:59.325'), YEAR_OF_WEEK('2023-09-22') 表58 查询分析结果 类型 场景1 场景2 查询语句 YEAR_OF_WEEK('2023-09-22 14:47:59.325') YEAR_OF_WEEK('2023-09-22') 返回结果 2023 2023 参数说明： 参数名称 描述 类型 是否必选 expr timestamp类型的日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS TimeZone timestamp 是 返回值类型：Integer 示例：SELECT YEAR_OF_WEEK(from_unixtime(__time)) 表59 查询分析结果 类型 场景 查询语句 YEAR_OF_WEEK(from_unixtime(__time)) 返回结果 2024

date_format函数 timestamp类型的日期和时间表达式转换为指定日期和时间格式的字符串。 语法：date_format(expr, format) 表40 参数说明 参数名称 描述 类型 是否必选 expr timestamp类型的日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS TimeZone timestamp 是 format 时间格式 String 是 返回值类型：String类型 示例：SELECT DATE_FORMAT(current_timestamp(),'%H%i') 表41 查询分析结果 类型 场景 查询语句 DATE_FORMAT(current_timestamp(),'%H%i') 返回结果 1432 format描述： %a Abbreviation for the week. For example, Sun and Sat. %b Abbreviation of the month. For example, Jan and Dec. %c Month. Numeral type. Range: 1-12. %D Day of the month. The value must be suffixed, for example, 0th, 1st, 2nd, and 3rd. %d Day of the month. The value ranges from 01 to 31 in decimal notation. %e Day of the month. The value ranges from 1 to 31 in decimal notation. %H Hour, 24-hour system. %h Hour, 12-hour system. %i Minute. Numeral type. Range: 00–59. %j Day of the year. The value ranges from 001 to 366. %k Hour. The value ranges from 0 to 23. %l Hour. The value ranges from 1 to 12. %M The English expression of the month, for example, January, December. %m Month. Numeral format. The value ranges from 01 to 12. %p AM and PM. %r Time in the 12-hour format. The format is hh:mm:ss AM/PM. %S Indicates the second. The value ranges from 00 to 59. %s Indicates the second. The value ranges from 00 to 59. %T Time, in the 24-hour format of hh:mm:ss. %v The first week of the year, Monday is the first day of the week. The value ranges from 01 to 53. %W The name of the day of the week. For example, Sunday and Saturday. %w Day of the week. Sunday is day 0. %Y A 4-digit year, for example, 2020. %y A 2-digit year, for example, 20. %% Escape character for%.

time_format函数 将毫秒级的时间戳或timestamp类型的日期和时间表达式expr，依据用户自定义的format参数以 Joda DateTimeFormat模式转换为指定日期和时间格式的字符串。 语法：time_format(expr, format) 表36 参数说明 参数名称 描述 类型 是否必选 expr timestamp类型的日期和时间表达式或毫秒级的时间戳 timestamp或Long 是 format 时间格式。 String 是 返回值类型：String类型 示例：SELECT TIME_FORMAT(__time, 'yyyy-MM-dd HH:mm:ss'), TIME_FORMAT(from_unixtime(__time), 'yyyy-MM-dd HH:mm:ss') 表37 查询分析结果 类型 场景1 场景2 查询语句 TIME_FORMAT(__time, 'yyyy-MM-dd HH:mm:ss') TIME_FORMAT(from_unixtime(__time), 'yyyy-MM-dd HH:mm:ss') 返回结果 2024-11-18 22:15:16 2024-11-18 22:15:16

date_parse函数 将日期和时间字符串转换为指定格式的时间戳类型的日期和时间表达式。 语法：date_parse(expr, pattern) 表42 参数说明 参数名称 描述 类型 是否必选 expr 日期和时间表达式。 String 是 pattern 日期和时间表达式的转换格式 String 是 返回值类型：timestamp类型的日期和时间表达式。 示例：SELECT DATE_PARSE('2024-11-18 10:53','%Y-%m-%d %h:%i') 表43 查询分析结果 类型 场景 查询语句 DATE_PARSE('2024-11-18 10:53','%Y-%m-%d %h:%i') 返回结果 2024-11-18 10:53:00.000 pattern在设置时，如果设置了分钟，那么就必须同时配置分钟之前的年、月、日和时。

time_extract函数 通过指定字段提取日期时间表达式的日期或时间部分。EPOCH, SECOND, MINUTE, HOUR, DAY(月的日), DOW（周的日）, DOY（年的日）, WEEK（年周）, MONTH（1到12）, QUARTER（1到4）,或YEAR,时区（如果提供）应为时区名称，如"America/Los_Angeles"或偏移量，如"-08:00" 语法：time_extract(expr, unit) 表44 参数说明 参数名称 描述 类型 是否必选 expr 日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS String 是 unit 时间单位 String 是 返回值类型：Long类型 示例：SELECT TIME_EXTRACT('2023-05-05','YEAR') 表45 查询分析结果 类型 场景 查询语句 TIME_EXTRACT('2023-05-05','YEAR') 返回结果 2023

timezone_minute函数 计算时区的分钟偏移量。 语法：timezone_minute(expr) 表34 参数说明 参数名称 描述 类型 是否必选 expr 日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS TIMEZONE timestamp 否 返回值类型：Integer类型 示例：SELECT TIMEZONE_MINUTE(from_unixtime(__time)) 表35 查询分析结果 类型 场景 查询语句 TIMEZONE_MINUTE(from_unixtime(__time)) 返回结果 0

timezone_hour函数 计算时区的小时偏移量。 语法：timezone_hour(expr) 表32 参数说明 参数名称 描述 类型 是否必选 expr 日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS TIMEZONE timestamp 否 返回值类型：Integer类型 示例：SELECT TIMEZONE_HOUR('2023-04-22 15:31:30.000 Europe/Rome') 表33 查询分析结果 类型 场景 查询语句 TIMEZONE_HOUR(from_unixtime(__time,'Europe/Rome')) 返回结果 1

date_trunc函数 根据您指定的时间单位截断日期和时间表达式，并以毫秒、秒、分钟、小时、天、月或年为单位对齐。 语法：date_trunc(unit, expr) 表46 参数说明 参数名称 描述 类型 是否必选 expr timestamp类型的日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS TimeZone timestamp 是 unit 时间单位 String 是 返回值类型：Long类型 示例：SELECT DATE_TRUNC('year', from_unixtime(__time)) 表47 查询分析结果 类型 场景 查询语句 DATE_TRUNC('year', from_unixtime(__time)) 返回结果 2024-01-01 00:00:00.000 Asia/Shanghai

ceil函数 使用时间单位对时间戳进行四舍五入，单位可以是SECOND、MINUTE、 HOUR、 DAY、 WEEK、 MONTH、 QUARTER或 YEAR。 语法：ceil(expr, unit) 表26 参数说明 参数名称 描述 类型 是否必选 expr 日期和时间表达式，格式为yyyy-MM-dd HH:mm:ss.SSS timestamp 是 unit 时间单位 String 是 返回值类型：String类型 示例：SELECT CEIL('2023-04-20 11:28:31.770', 'DAY') 表27 查询分析结果 类型 场景 查询语句 CEIL ('2023-04-20 11:28:31.770', 'DAY') 返回结果 2023-04-21 00:00:00.000