华为云用户手册

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 id String 应用ID。 name String 应用名称。 字符集：支持中文、英文字母、数字、中划线、下划线、点、空格和中英文圆括号。 约束：实例下唯一。 remark String 应用描述。 roles Array of strings 应用权限角色。 read：应用下资源只读权限，至少要存在此权限，包括API调试。 access：应用下资源的访问管理权限。 delete：应用下资源的删除权限。 modify：应用下资源的修改权限，包括API发布、下线。 admin：应用和应用下资源的权限。 仅提供admin时，会自动应用其它所有权限。 未提供read时会自动应用read权限。 create_time String 创建时间。 update_time String 更新时间。 created_user created_user object 创建用户信息。 last_updated_user last_updated_user object 最后更新用户信息。 owner Boolean 是否是应用拥有者。 key String 应用认证访问KEY,未提供时随机生成。 字符集：支持中文、英文字母、数字、中划线、下划线、@号和点，以字母或中文或数字开头。 约束：实例下唯一。 favorite Boolean 是否收藏应用，收藏的应用会在列表里优先显示。 表5 created_user 参数 参数类型 描述 user_id String 创建应用的用户ID。 user_name String 创建应用的用户名称。 表6 last_updated_user 参数 参数类型 描述 user_id String 最后修改者的用户ID。 user_name String 最后修改者的用户名。 状态码： 403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误消息。 error_details String 具体错误消息。 request_id String 请求处理ID。

响应示例 状态码： 200 OK { "id" : "b2e6b145-4f3f-4a80-aa45-f4b8029f95a3", "name" : "AppName", "remark" : "example", "roles" : [ "read, access, delete, modify, admin" ], "create_time" : "2019-12-06T06:49:04.000Z", "update_time" : "2019-12-06T06:49:04.000Z", "created_user" : { "user_id" : "string", "user_name" : "string" }, "last_updated_user" : { "user_id" : "string", "user_name" : "string" }, "owner" : true, "key" : "TEI9****8UM", "favorite" : true } 状态码： 403 Forbidden { "error_code" : "ROMA.00000101", "error_msg" : "error summary", "error_details" : "some error details here", "request_id" : "13760c1fe8655e61209b75665e9bef43" }

功能特性 漏洞管理服务可以帮助您快速检测出您的网站、主机、移动应用存在的漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。 网站漏洞扫描 具有OWASP TOP10和WASC的漏洞检测能力，支持扫描22种类型以上的漏洞。 支持使用Ajax、JavaScript、Flash等技术构建网站，支持使用Tomcat、Apache、Nginx、IIS等Web容器部署的网站。 扫描规则云端自动更新，全网生效，及时涵盖最新爆发的漏洞。 支持静态页面和动态页面扫描。 支持HTTPS扫描。 一站式漏洞管理 提供漏洞修复建议。如果您需要查看修复建议，请购买专业版、高级版或者企业版。 支持下载扫描报告，用户可以离线查看漏洞信息。如果您需要下载扫描报告，请购买专业版、高级版或者企业版。 支持重新扫描。 支持弱密码扫描 多场景可用 支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描服务器端口的开放状态，检测出容易被黑客发现的“入侵通道”。 自定义扫描 支持任务定时扫描。 支持基于用户名密码登录、基于自定义Cookie登录。 支持Web 2.0高级爬虫扫描。 支持自定义Header扫描。 支持手动导入探索文件来进行被动扫描。 主机 漏洞扫描 支持深入扫描 通过配置验证信息，可连接到服务器进行OS检测，进行多维度的补丁、已知漏洞、配置检测。 支持操作系统典型服务协议SSH、SSL/TLS的识别和已知漏洞扫描。 支持内网扫描 可以通过跳板机方式访问业务所在的服务器，适配不同企业网络管理场景。 支持中间件扫描 丰富的扫描场景 支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描。 多扫描方式可选 支持通过标准包或者自定义安装等多种方式识别服务器的中间件及其版本，全方位发现服务器的漏洞风险。 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析，基于各类检测规则，获得相关被测对象的开源软件、信息泄露、安全配置、安全编译选项等存在的潜在风险。 支持各类应用 支持对桌面应用（Windows和Linux）、移动应用程序（APK、IPA、Hap等）、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。 二进制成分分析特性已迁移至开源治理服务CodeArts Governance，CodeArts Inspector计划于24年12月份下线该特性。 移动应用安全 移动应用安全服务能快速扫描您的应用，并提供详细的检测报告，协助您快速定位修复问题。 全自动化测试 您只需上传Android、HarmonyOS应用文件提交扫描任务，即可输出详尽专业的测试报告。 支持工信部等4部委的合规要求进行检测，主要检测内容包括隐私声明和行为一致性检测、权限检测、隐私检测、安全问题检测等内容的自动化检测。 详细的测试报告 详尽的在线测试报告，一键即可下载，报告提供包括问题代码行、修复建议、调用栈信息、违规问题场景截图、关联隐私策略片段等信息。 支持第三方SDK隐私声明解析 针对第三方SDK隐私声明存在“表格”与“外链”两种展示方式。通过插桩方式获取应用隐私声明的url，继而提取并深度分析隐私声明内容。 支撑鸿蒙应用扫描 率先支持鸿蒙应用安全漏洞、隐私合规问题扫描。

工作原理 漏洞管理服务具有如下能力： Web网站扫描 采用网页爬虫的方式全面深入的爬取网站url，基于多种不同能力的漏洞扫描插件，模拟用户真实浏览场景，逐个深度分析网站细节，帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则，以及扫描速率动态调整能力，可有效避免用户网站业务受到影响。 主机扫描 经过用户授权（支持账密授权）访问用户主机，漏洞管理服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置，实时同步官网更新的漏洞库匹配漏洞特征，帮助用户及时发现主机安全隐患。 移动应用安全 对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测，基于静态分析技术，结合数据流静态污点跟踪，检测权限、组件、网络等APP基础安全漏洞，并提供详细的漏洞信息及修复建议。 二进制成分分析 对用户提供的二进制软件包/固件进行全面分析，通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件BOM清单和潜在风险清单，并输出一份专业的分析报告。 二进制成分分析特性已迁移至开源治理服务CodeArts Governance，CodeArts Inspector计划于24年12月份下线该特性。

指标体系 表1 指标体系 指标名称 指标描述 启动次数近1天 统计周期内，用户启动应用的次数。 启动次数近7天 统计周期内，用户启动应用的次数。 订阅用户数近1天 统计周期内，订阅应用的用户数。 订阅用户数近7天 统计周期内，订阅应用的用户数。 Banner点击次数近1天 统计周期内，用户点击广告条Banner的次数。 Banner点击次数近7天 统计周期内，用户点击广告条Banner的次数。 Tab点击次数近1天 统计周期内，用户点击标签页Tab的次数。 Tab点击次数近7天 统计周期内，用户点击标签页Tab的次数。 人均使用频次近1天 统计周期内，用户操作使用应用的平均次数。 人均使用频次近7天 统计周期内，用户操作使用应用的平均次数。

AppStage运营中心应用场景 运营中心在AppStage服务应用的全生命周期的背景下，以应用运营为主线，主要面向应用运营者提供应用运营的分析底座、领域或行业经验资产以及可视化看板等能力，帮助用户高效率、低门槛的展开应用运营，支撑业务的成功。 用户可以通过应用数据接入、数据模型构建、指标配置管理，以及自定义运营看板，分析产品运营过程中取得的成效和潜在问题。 运营中心使用场景： 业务决策者（如领导、业务负责人等）可以基于全场景运营看板随时随地了解业务情况。 业务分析者/执行者（如产品经理、运营人员等）可以根据业务诉求快速生成、查看各类数据报表。 数据工程师/分析师支撑或配合业务提出的数据相关需求，完成一些相对复杂的数据接入、数据建模以及数据指标开发的工作。 父主题： AppStage运营中心简介

AppStage运营中心基本概念 表1 基本概念说明 基本概念 说明 指标 衡量或评估某个事物的标准。它可以用来衡量和比较不同事物之间的差异，以便更好地了解和管理它们。 OBS 对象存储服务 （Object Storage Service，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。 AK 访问密钥ID（Access Key ID），华为云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 SK 秘密访问密钥（Secret Access Key），华为云通过AK识别用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。 卡片 卡片是后端服务的前端UI展示形式，可以将一个或者多个UI组件按照业务逻辑组装成卡片或者卡片模板后进行沉淀和使用。用户可以通过公共卡片模板或上传离线卡片的方式构建业务所需要的卡片。 屏幕 用户通过选择屏幕模板可以构建屏幕，业务可视化提供零码、可配置的能力，可二次定义相关的屏幕属性配置。支持新建项目和分组，并在分组下新建屏幕。屏幕构建完成后，可预览屏幕上弹出、联动、区域切换、下钻等卡片交互效果。 父主题： AppStage运营中心简介

指标体系 表1 指标体系 指标名称 指标描述 下单次数日活 统计周期内，用户行为触发订单系统生成订单的次数。 下单次数月活 统计周期内，用户行为触发订单系统生成订单的次数。 下单用户数日活 统计周期内，用户行为触发订单系统生成订单的用户数。 下单用户数月活 统计周期内，用户行为触发订单系统生成订单的用户数。 支付完成次数日活 统计周期内，用户完成支付的次数。 支付完成次数月活 统计周期内，用户完成支付的次数。 付费用户数日活 统计周期内，支付成功的用户数。 付费用户数月活 统计周期内，支付成功的用户数。

指标体系 表1 指标体系 指标名称 指标描述 注册用户数日新增 指在一天内注册的新用户数量。这个指标可以用来跟踪一天内注册用户的数量，以及比较不同日期的注册用户数。 注册用户数月新增 指在一个月内注册的新用户数量。这个指标可以用来跟踪一个月内注册用户的数量，以及比较不同月份的注册用户数。 注册用户数总数 指从网站或应用程序启动以来注册的总用户数量。这个指标可以用来跟踪用户数量的整体趋势，以及比较不同时间段的注册用户数。

指标体系 表1 指标体系 指标名称 指标描述 注册用户数近7天 最近一周内注册的用户数量。 注册用户数总数 截止到当前时间点，总共注册的用户数量。 平均访问时长近7天 最近一周内每个用户平均访问网站或APP的时长。 平均访问时长总值 截止到当前时间点，所有用户平均访问网站或APP的时长。 人均浏览页面数近7天 最近一周内每个用户平均浏览网站或APP的页面数量。 人均浏览页面数总值 截止到当前时间点，所有用户平均浏览网站或APP的页面数量。

使用建议 可以通过这些指标来了解用户的基础情况，比如用户数量、用户活跃度等。 可以通过比较近7天和总数的数据来了解用户的增长趋势。 可以通过比较平均访问时长和人均浏览页面数的数据来了解用户的使用习惯，比如用户是否喜欢浏览更多的页面，是否喜欢花更长的时间在网站或APP上等。 可以通过这些指标来评估网站或APP的用户体验，比如用户是否喜欢在网站或APP上停留更长的时间，是否对网站或APP的内容感兴趣等。

更多操作 新建数据模型成功后，您还可以在数据建模页面执行如下操作。 表6 更多操作 操作 说明 发布数据模型 当指定数据模型为“草稿”或“已下线”状态时，单击操作列“发布”，可以发布数据模型。 下线数据模型 当指定数据模型为“已发布”状态时，单击操作列“下线”，可以下线数据模型。 修改数据模型 当指定数据模型为“草稿”状态时，单击“修改”，可以修改数据模型信息。 删除数据模型 当指定数据模型为“草稿”状态时，单击“删除”，可以删除数据模型。

通过逆向数据库生成数据模型 运营中心提供逆向数据库能力，即通过对已有的数据表进行分析、处理和转换生成数据模型。 在数据建模页面，单击“逆向数据库”。 在弹出的“逆向数据库”弹框中，填写数据库信息，参数说明如表5所示。 表5 数据库信息 参数 说明 模型名称 必填。在数据分析系统中使用的模型标识符，通常是一个短字符串或缩写，用于标识一个特定的模型。 只能包含英文字母、数字和下划线，且以英文字母开头，长度不超过20个字符。 模型显示名 必填。在数据分析系统中显示的模型名称，通常是一个更易于理解和识别的字符串。 数据表 必填。数据表用于存储和管理数据。 该参数值来源于“通用数据接入”页面配置的数据名称。 配置完成后，单击“确认”。 配置数据模型基础信息。可根据需要修改参数“模型名称”、“模型显示名”、“任务类型”、“描述”，参数说明请参见表1。 配置数据模型表字段。可根据需要新增/修改/删除表字段，字段参数说明请参见表2。 配置完成后，单击“下一步”。 配置字段映射。可根据需要修改参数，参数说明请参见表3和表4。 单击“保存”或“发布”，完成数据模型配置。 单击“发布”时，数据模型状态为“已发布”。 单击“保存”时，数据模型状态为“草稿”。

新增数据模型 登录AppStage业务控制台。 在快捷入口选择“运营中心”，进入运营中心控制台。 在左侧导航栏选择“数据模型”，进入数据建模页面。 在数据建模页面，单击“新增数据模型”。 配置数据模型基础信息，参数说明如表1所示。 表1 基础信息 参数 说明 模型名称 必填。数据模型的名称，用来区分不同的数据模型。 只能包含英文字母、数字和下划线，且以英文字母开头，长度不超过20个字符。 模型显示名 必填。 数据可视化 所显示的模型名称。 任务类型 指定配置的任务类型。 周期任务 说明： 任务启用后每日运行一次。 一次性任务 是否存在历史数据 根据实际情况选择“是”或“否”。周期性任务数据不会导入以前的数据，如果需要查看以前的数据，该参数需配置为“是”。 仅当“任务类型”为“周期性任务”时，该参数为必填参数。 描述（可选） 对数据模型进行详细说明和解释的文字描述。 配置数据模型表字段。单击“新增行”，配置字段名称、字段显示名、数据类型、描述和操作，如表2所示。 表2 表字段 参数 说明 字段名称 必填。在数据库表中，用于表示不同数据类型的列的名称。 字段显示名 必填。字段可视化所显示的字段名称。 数据类型 必填。数据的种类和格式。 string interger float boolean 描述 可选。对表字段的简要描述，用于说明该行的含义和用途。 操作 单击操作列“删除”，可以删除该行表字段。 单击操作列“上移”，可以将该行表字段上移一行。 单击操作列“下移”，可以将该行表字段下移一行。 配置完成后，单击“下一步”。 在“新建数据模型”页面，完成字段映射，如表3所示。 表3 字段映射 参数 说明 源表 源表 指需要从中抽取数据的源数据表。选择源表后，单击源表后面的，可添加引用表，如表4所示。 字段映射 字段映射 指将源表和引用表中的字段，与模板字段进行映射。 表4 引用表 参数 说明 源表 指需要从中抽取数据的源数据表。 引用表 指需要与源表进行关联的参考数据表。 字段关系 指源表和引用表之间的字段关系。 说明： 最少需输入1个字段关系。 单击“保存”或“发布”，完成数据模型配置。 单击“发布”时，数据模型状态为“已发布”。 单击“保存”时，数据模型状态为“草稿”。

AppStage运营中心功能介绍 看板 产品运营人员能直观查看关键数据，分析产品运营过程中取得的成效和潜在问题。 数据模型 运营中心提供数据建模能力，运营人员可以新建实时数据模型和离线数据模型，也可以通过逆向数据库生成数据模型。通过提供多表关联建模整合表能力，一个数据模型可以映射多个数据表数据。 指标管理 运营中心提供指标自定义灵活配置能力，可以配置普通指标、复合型指标和静态指标，基于数据模型，通过计算方式、计算时间单位、统计维度、筛选条件等组合配置指标。 数据管理 运营中心提供多种数据接入能力，通过与数据源连接，可以建立数据源中数据表或数据文件的迁移任务，将源端数据迁移到运营中心，为后续业务做数据准备。 看板管理 通过自定义运营看板，可以把产品运营中的关键数据统一呈现出来，可按人员权限和业务类型展示不同的数据看板，可视化展现产品运营现状。 审计日志 审计日志是记录系统活动的记录，以便检查和审查这些活动。它包含操作对象、操作IP、操作人、操作时间等。 父主题： AppStage运营中心简介

Token校验 客户端在使用Token校验的流程如下。 已获取大屏分享链接和Token。 例如，分享链接https://console.ulanqab.huawei.com/sve/preview.html?region=cn-north-7#/screen/share/18cd21df7bc-WPgj_GqRc。其中“region”的值为“cn-north-7”，“pageId”的值为“18cd21df7bc-WPgj_GqRc”。 使用代码开发工具将大屏分享链接中的pageId和region拼接成如下格式的字符串。 pageId|region； 使用HmacSHA256算法对拼接的字符串进行签名，并将签名后的字符串使用Base64进行转换。签名时需要使用对应的Token。 HmacSHA256签名和Base64转换的示例如下： import java.security.*; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import java.net.URLEncoder; public class ShareWithTokenTest { public static void main(String[] args) throws Exception { System.out.println(getShareUrlWithToken("********722467a9477b5b*******", "cn-7", "*******r1tyy1C7Jenni3p*********")); } public static String getShareUrlWithToken(String pageId, String region, String token){ String data = pageId + "|" + region; String signature = HMA CS HA256(data.getBytes(), token.getBytes()); String url = "https://console.huaweicloud.com/sve/share/page.html?id=" + pageId + "®ion=" + region + "&sve_signature=" + signature; return url; } //采用HmacSHA256进行签名并进行Base64转换 public static String HMACSHA256(byte[] data, byte[] key) { try { SecretKeySpec signingKey = new SecretKeySpec(key, "HmacSHA256"); Mac mac = Mac.getInstance("HmacSHA256"); mac.init(signingKey); return URLEncoder.encode(Base64.encodeBase64String(mac.doFinal(data))); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } return null; } } 将转换后的字符串赋值给sveSignature，sveSignature参数拼接到大屏分享链接中获取新的访问链接。 例如，新的访问链接https://console.ulanqab.huawei.com/sve/preview.html?sveSignature=1OP99N6yxCDmEiH4aNMU1GAwtKspSg4fJ/zh0679k=®ion=cn-north-7#/screen/share/18cd21df7bc-WPgj_GqRc

使用指标模板库构建指标 登录AppStage业务控制台。 在快捷入口选择“运营中心”，进入运营中心控制台。 在左侧导航栏选择“指标模板库”。 从指标模板库查找所需指标模板，单击选中的模板，当前支持的指标模板如表1所示。 如果指标模板库中未找到所需模板，用户可在“指标管理”页面创建符合业务需要的指标。 表1 指标模板 分类 指标模板名称 描述 通用 页面浏览量（PV）计算模板 页面浏览量（PV）计算模板是用来统计指定的时间段内，某个网站或应用的页面被访问过的数量。 该模板使用指南请参见“页面浏览量（PV）计算模板”。 独立访客数（UV）计算模板 独立访客数（UV）计算模板是用来统计指定时间内，访问某个应用或页面的不同用户数量。每个用户只计算一次，无论他在这段时间内访问了多少次。 该模板使用指南请参见“独立访客数（UV）计算模板”。 新增访客数计算模板 新增访客数计算模板是用来统计指定时间内，网站或应用程序的新增访客数。 该模板使用指南请参见“新增访客数计算模板”。 注册用户数计算模板 注册用户数计算模板是用来统计指定时间内，一个网站或应用程序的注册用户数量。 该模板使用指南请参见“注册用户数计算模板”。 电商 用户基础分析 统计周期内，通过分析新用户注册情况、用户浏览店铺页面情况、用户访问店铺时长等，了解用户的基本情况。 该模板使用指南请参见“用户基础分析”。 店铺销售分析 统计周期内，通过分析GMV、销售额、利润等，了解店铺的销售情况。 该模板使用指南请参见“店铺销售分析”。 互联网应用 应用事件分析 统计周期内，通过分析启动次数、订阅用户数、Banner点击次数、Tab点击次数、人均使用频次等，了解用户使用应用的情况。 该模板使用指南请参见“应用事件分析”。 应用销售分析 统计周期内，通过分析下单次数、下单用户数、支付完成次数、付费用户数等，了解用户使用应用的付费情况。 该模板使用指南请参见“应用销售分析”。 在“模板详情”页面，执行如下操作： 单击“应用”，进入“应用模板”页面，选择指标。 选中模板某指标，进入“应用模板”页面。 在“应用模板”页面，完成字段映射，如表2所示。 表2 字段映射 参数 说明 模型显示名 在数据分析或监控系统中显示的模型名称，通常是一个更易于理解和识别的字符串。 源表 指需要从中抽取数据的源数据表。选择源表后，单击源表后面的，可添加引用表，如表3所示。 字段映射 指将源表和引用表中的字段，与模板字段进行映射。 表3 引用表 参数 说明 源表 指需要从中抽取数据的源数据表。 引用表 指需要与源表进行关联的参考数据表。 字段关系 指源表和引用表之间的字段关系。 说明： 最少需输入1个字段关系。 单击“确定”，完成指标模板应用配置。

指标体系 表1 指标体系 指标名称 指标描述 GMV日活 统计周期内，拍下的订单金额或支付订单的金额总和(Gross Merchandise Volume)，包含付款和未付款的部分。 GMV月活 统计周期内，拍下的订单金额或支付订单的金额总和(Gross Merchandise Volume)，包含付款和未付款的部分。 销售额日活 统计周期内，纳税人销售货物、提供应税劳务或服务，从购买或接受应税劳务方或服务方收取的全部价款和价外费用，但是不包括向购买方收取的销项税。 销售额月活 统计周期内，纳税人销售货物、提供应税劳务或服务，从购买或接受应税劳务方或服务方收取的全部价款和价外费用，但是不包括向购买方收取的销项税。 利润日活 统计周期内，店铺的实际利润，即销售额减去成本和费用。 利润月活 统计周期内，店铺的实际利润，即销售额减去成本和费用。

AppStage运营中心使用流程 按照不同的使用场景，运营中心使用流程如图1所示。 图1 使用流程 使用场景一：数据工程师/分析师支撑或配合业务提出的数据相关需求，完成一些相对复杂的数据接入、数据建模以及数据指标开发的工作。 接入运营数据：运营中心提供通用数据接入能力，通过与数据源连接，可以建立数据源中数据表或数据文件的迁移任务，将源端数据迁移到运营中心，为后续业务做数据准备。 创建数据模型：运营中心提供数据建模能力，运营人员可以新建数据模型，也可以通过逆向数据库生成数据模型。通过提供多表关联建模整合表能力，一个数据模型可以映射多个数据表数据。 新建自定义指标：运营中心提供指标自定义灵活配置能力，可以配置普通型指标、复合型指标和静态指标，基于数据模型，通过计算方式、计算时间单位、统计维度、筛选条件等组合配置指标。 自定义运营看板：通过自定义运营看板，可以把产品运营中的关键数据统一呈现出来，可按人员权限和业务类型展示不同的数据看板，可视化展现产品运营现状。 通过看板查看运营数据：运营中心提供看板功能，产品运营人员能直观查看关键数据，分析产品运营过程中取得的成效和潜在问题。 使用场景二：业务分析者/执行者（如产品经理、运营人员等）根据业务诉求快速生成、查看各类数据报表。 接入运营数据：运营中心提供通用数据接入能力，通过与数据源连接，可以建立数据源中数据表的迁移任务，将源端数据迁移到运营中心，为后续业务做数据准备。 使用指标模板库构建指标：运营中心提供指标模板和场景模板应用能力，模板中内置数据模型、指标定义、图表卡片等。运营中心通过提供多场景模板，以场景驱动一键应用，赋能用户低门槛、高效率地构建指标体系。 自定义运营看板：通过自定义运营看板，可以把产品运营中的关键数据统一呈现出来，可按人员权限和业务类型展示不同的数据看板，可视化展现产品运营现状。 通过看板查看运营数据：运营中心提供看板功能，产品运营人员能直观查看关键数据，分析产品运营过程中取得的成效和潜在问题。 使用场景三：通过看板查看运营数据，业务决策者（如领导、业务负责人等）基于全场景看板随时随地直观查看关键数据，分析产品运营过程中取得的成效和潜在问题。

新建自定义指标 登录AppStage业务控制台。 在快捷入口选择“运营中心”，进入运营中心控制台。 在左侧导航栏选择“指标管理”，进入指标管理页面。 单击“新建指标”。 配置指标信息，参数说明如表1、表2、表3所示。 表1 基础信息 参数 说明 名称 必填。在数据分析或监控系统中使用的指标标识符，通常是一个短字符串或缩写。 指标显示名 必填。在数据分析或监控系统中显示的指标名称，通常是一个更易于理解和识别的字符串。 描述 可选。对指标进行详细说明和解释的文字描述。 表2 指标配置 参数 说明 指标类型 必填。要统计的指标的种类。 普通型指标 复合型指标 静态指标 说明： 将多个普通型指标合并在一个图展示，即为复合型指标。组合型指标只能选择已发布的普通指标组合而成，且最多可以选择8个。 数据模型 选择已发布的数据模型，该参数的取值在“数据模型”页面配置。 计算方式 指标的计算方法。 仅当“指标类型”为“普通型指标”时，该参数显示，此时，“函数”为选填，“字段”为必填。 说明： 简易模式可选择常用聚合函数。 高级模式支持自定义计算公式。 计算时间单位 指标的统计时间单位。 仅当“指标类型”为“普通型指标”，且“数据模型”选择离线数据模型时，该参数显示且为可选参数。 不选时表示全部数据。 按天：表示统计昨天的数据，数据存到昨天。 按周：表示统计上周数据，数据存到上周日。 按月：表示统计上月数据，数据存到上月1号。 近1天：表示统计前1天的数据，不包含当天，数据存到当天。 近3天：表示统计前3天的数据，不包含当天，数据存到当天。 近7天：表示统计前7天的数据，不包含当天，数据存到当天。 近10天：表示统计前10天的数据，不包含当天，数据存到当天。 近15天：表示统计前15天的数据，不包含当天，数据存到当天。 近30天：表示统计前30天的数据，不包含当天，数据存到当天。 近60天：表示统计前60天的数据，不包含当天，数据存到当天。 近90天：表示统计前90天的数据，不包含当天，数据存到当天。 统计维度 指标的统计维度。 仅当“指标类型”为“普通型指标”时，该参数显示且为可选参数。 筛选条件 指在统计指标时需要满足的筛选条件。 仅当“指标类型”为“普通型指标”或“静态指标”时，该参数显示且为可选参数。 说明： 单击“并且满足”可以添加多条筛选条件，不同筛选条件之间为“且”、“或”的关系。 且：分析结果同时满足多条筛选条件。 或：分析结果至少满足其中一条筛选条件。 复合类型 指标的类型。仅当“指标类型”为“复合型指标”时，该参数为必填参数。 组合型：指标体系中由多个指标组合而成的指标。 同比增长率：指某个指标在当前时期与同期相比的增长率，通常用于比较不同时间段的数据变化情况。 环比增长率：指某个指标在两个连续时间段内的增长率，通常用于比较同一指标在不同时间段内的变化情况。 组合方式 指多个普通型指标组合成复合型指标的方式。仅当“复合类型”为“组合型”时，该参数为必填参数。 合并 并列 选择指标 仅当“复合类型”为“组合型”时，该参数为必填参数。 当“组合方式”为“合并”时，可以选择2~8个已发布的普通型指标。 当“组合方式”为“并列”时，可以选择2~8个已发布的普通型或静态型指标。 同比周期 指同比增长率的计算周期。仅当“复合类型”为“同比增长率”时，该参数为必填参数。 年同比：指某一指标与去年同期相比的增长或下降百分比。 月同比：指某一指标与上个月相比的增长或下降百分比。 周同比：指某一指标与上周相比的增长或下降百分比。 环比周期 指环比增长率的计算周期。仅当“复合类型”为“环比增长率”时，该参数为必填参数。 月环比：指某个月份与上一个月份相比，数据的变化百分比。 周环比：指某个星期与上一个星期相比，数据的变化百分比。 日环比：指某一天与前一天相比，数据的变化百分比。 设定普通型指标 选择已发布的普通型指标。仅当“复合类型”为“同比增长率”或“环比增长率”时，该参数为必填参数。 普通型指标作为复合型指标的组成部分，用于综合分析和比较。 数据模型 参数枚举值为“数据模型”页面配置的所有实时数据模型。仅当“指标类型”为“静态指标”时，该参数显示且为必填参数。 字段 数据表中的特定列。仅当“指标类型”为“静态指标”时，该参数显示且为必填参数。 说明： 该参数值支持多选。 排序 当数据集中有多个字段需要排序，可以指定它们的排序优先级，可以选择升序或降序排序方式。仅当“指标类型”为“静态指标”时，该参数显示且为可选参数。 数量限制 限制数据的数量。仅当“指标类型”为“静态指标”时，该参数显示且为可选参数。 预览数据 选择是否在配置过程中预览数据，以便确认配置的准确性。 表3 任务信息 参数 说明 任务类型 指定配置的任务类型。 周期性任务 一次性任务 运行周期 指定配置任务的运行周期。仅当“任务类型”为“周期性任务”时，该参数为必填参数。 月：表示每月1号运行。 周：表示每周日运行。 天：表示每天运行。 仅当“指标类型”为“普通型指标”，且“数据模型”选择离线数据模型时，任务信息显示且为必填参数。 配置完成后单击“发布”或“保存”，新建指标成功。 单击“发布”时，指标状态为“已发布”。 单击“保存”时，指标状态为“草稿”。

Token校验 客户端在使用Token校验的流程如下。 已获取大屏分享链接和Token。 例如，分享链接https://console.ulanqab.huawei.com/sve/preview.html?region=cn-north-7#/screen/share/18cd21df7bc-WPgj_GqRc。其中“region”的值为“cn-north-7”，“pageId”的值为“18cd21df7bc-WPgj_GqRc”。 使用代码开发工具将大屏分享链接中的pageId和region拼接成如下格式的字符串。 pageId|region； 使用HmacSHA256算法对拼接的字符串进行签名，并将签名后的字符串使用Base64进行转换。签名时需要使用对应的Token。 HmacSHA256签名和Base64转换的示例如下： import java.security.*; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import java.net.URLEncoder; public class ShareWithTokenTest { public static void main(String[] args) throws Exception { System.out.println(getShareUrlWithToken("********722467a9477b5b*******", "cn-7", "*******r1tyy1C7Jenni3p*********")); } public static String getShareUrlWithToken(String pageId, String region, String token){ String data = pageId + "|" + region; String signature = HMACSHA256(data.getBytes(), token.getBytes()); String url = "https://console.huaweicloud.com/sve/share/page.html?id=" + pageId + "®ion=" + region + "&sve_signature=" + signature; return url; } //采用HmacSHA256进行签名并进行Base64转换 public static String HMACSHA256(byte[] data, byte[] key) { try { SecretKeySpec signingKey = new SecretKeySpec(key, "HmacSHA256"); Mac mac = Mac.getInstance("HmacSHA256"); mac.init(signingKey); return URLEncoder.encode(Base64.encodeBase64String(mac.doFinal(data))); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } return null; } } 将转换后的字符串赋值给sveSignature，sveSignature参数拼接到大屏分享链接中获取新的访问链接。 例如，新的访问链接https://console.ulanqab.huawei.com/sve/preview.html?sveSignature=1OP99N6yxCDmEiH4aNMU1GAwtKspSg4fJ/zh0679k=®ion=cn-north-7#/screen/share/18cd21df7bc-WPgj_GqRc

AppStage运营中心使用前准备 使用AppStage运营中心前，需要先准备如表1所示内容。 表1 准备事项 准备事项 说明 购买AppStage运营中心 首次使用需要先购买运营中心专业版，具体操作请参见购买AppStage。 配置服务授权 购买运营中心后，系统将自动识别并弹框提示进行服务授权，同意服务授权后，AppStage将在 统一身份认证 服务 IAM 中为账号创建名称为appstage_admin_agency的委托。 关联组织 首次购买AppStage后，其账号需创建并关联使用AppStage的组织（仅可关联一个组织），才能使用AppStage服务及后续购买AppStage相关产品套餐或增量包等，具体操作请参见关联组织。关联组织完成后，该华为账号会自动成为组织管理员，拥有该组织的所有管理权限，同时可以审批其他组织管理员角色的申请。 添加部门/成员信息 为已关联的组织添加部门及成员，完善组织架构，具体操作请参见组织管理。 录入产品/服务/微服务信息 企业资源接入AppStage前，需要先将企业产品/服务/微服务信息录入AppStage系统中，信息录入成功后，AppStage将同步产品/服务/微服务信息至运营中心，具体操作请参见产品与服务管理。 申请权限 已添加成员在使用运营中心前需要先申请运营中心权限，请参见用户角色和权限说明查看角色权限说明，并根据需要申请相应权限，具体操作请参见申请权限。

检查Cloud-Init工具相关配置是否成功 执行以下命令，无错误发生，说明Cloud-Init配置成功。 cloud-init init --local 正确安装的Cloud-Init会显示Cloud-Init的版本详细信息，并且无任何错误信息。例如，正确安装的情况下，不含有缺少文件的提示信息。 执行如下命令，可将系统用户密码有效期设置为最大。此操作可选。 chage -M 99999 $user_name 其中，user_name为系统用户，例如root账户。 密码有效期建议设置为99999。

前提条件 已基于Java Chassis开发好了微服务应用。 Java Chass框架下的微服务应用开发，请参考https://servicecomb.apache.org/references/java-chassis/zh_CN/。 版本要求：请参见ServiceComb引擎微服务开发框架版本要求。 本文假设您的项目使用了maven管理打包，您熟悉maven的依赖管理机制，能够正确的修改“pom.xml”文件中的dependency management和dependency。 Java Chassis支持和不同的技术进行组合使用，配置文件的名称和实际使用的技术有关。如果您采用Spring方式使用Java Chassis，配置文件的名称一般为“microservice.yaml”，如果您采用Spring Boot方式使用Java Chassis， 配置文件名称一般为“application.yaml”。本文统一使用“microservice.yaml”表示配置文件，请结合实际项目进行区分。

操作场景 云审计 服务支持创建数据类事件追踪器，用于记录数据操作日志。数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 在开通云审计服务时，系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个，故后续您自行创建的追踪器均为数据类事件追踪器。 CTS 仅记录最近7天内的操作事件，您需要配置追踪器来保存更长时间的事件，否则将无法追溯7天前的操作事件。追踪器会将事件持续保存到您指定的LTS日志流或者OBS桶中。

修订记录 发布日期 修改记录 2024-05-30 第六十二次正式发布。 更新追踪器界面风格。 更新关键操作通知界面风格。 2024-05-14 第六十一次正式发布。 更新查询审计事件，搜索审计事件功能新增两个筛选条件：“企业项目ID”和“访问密钥ID”。 2024-03-19 第六十次正式发布。 新增取消委托管理员权限。 2024-03-08 第五十九次正式发布。 更新支持审计的服务及操作列表：新增“产品数字化协同平台云服务”、“工业仿真工具链云服务”。 2023-01-19 第五十八次正式发布。 新增组织追踪器：云审计服务支持组织云服务的多账号关系的管理能力。 2023-12-27 第五十七次正式发布。 更新支持审计的服务及操作列表：新增“成本中心服务”。 2023-12-15 第五十六次正式发布。 更新配置管理类事件追踪器和配置数据类事件追踪器，新增添加标签功能。 更新支持审计的服务及操作列表：新增“需求管理服务”、“云盘服务”、“应用平台服务”、“ 安全云脑 ”。 2023-11-01 第五十五次正式发布。 更新查询审计事件，新增“在新版事件列表查看审计事件”和“在旧版事件列表查看审计事件”说明。 2023-08-31 第五十四次正式发布。 更新支持审计的服务及操作列表：新增“板级EDA工具链云服务”、“智能数据洞察服务”。 2023-08-28 第五十三次正式发布。 更新查询云审计事件。 更新查询云审计服务转储事件：新增“查询OBS中转储事件”和“查询LTS中转储事件”操作说明。 更新追踪器资料，原“管理追踪器”章节，现分为管理类事件追踪器和数据类事件追踪器。 更新配置追踪器，新增“排除KMS事件”说明。 更新云审计服务应用示例，补充新版云审计控制台操作说明。 更新跨租户转储授权。 2023-08-15 第五十二次正式发布。 更新跨租户转储授权。 2023-07-17 第五十一次正式发布。 更新支持审计的服务及操作列表：新增“工业数字模型驱动引擎”、“企业路由器”、“ 媒体处理 ”、“IAM身份中心”、“流水线”、“编译构建”、“云性能测试服务”、“应用管理与运维平台”。 2023-02-28 第五十次正式发布。 修改支持审计的服务及操作列表。 2022-11-15 第四十九次正式发布。 修改审计操作列表。 更新数据类事件追踪器。 新增跨租户转储授权。 2022-07-15 第四十八次正式发布。 修改审计操作列表。 2020-11-27 第四十七次正式发布。 新增 知识图谱 审计操作列表。 2020-09-28 第四十六次正式发布。 新增分布式消息服务RabbitMQ审计操作列表。 2019-08-30 第四十五次正式发布。 新增 数据湖 治理中心审计操作列表。 2019-07-11 第四十四次正式发布。 新增企业管理服务审计操作列表。 新增云容器实例审计操作列表。 2019-06-30 第四十三次正式发布。 新增创建追踪器。 新增权限管理。 修改配置追踪器。 排查修改界面词，删除与LTS相关描述等。 修改分布式消息服务Kafka审计操作列表。 2019-05-25 第四十二次正式发布。 修改文档数据库服务审计操作列表。 修改应用管理与运维平台审计操作列表。 2019-05-30 第四十一次正式发布。 新增云数据库GeminiDB审计操作列表。 修改分布式缓存服务审计操作列表。 2019-05-20 第四十次正式发布。 新增云连接审计操作列表。 2019-04-30 第三十九次正式发布。 新增慧眼HiLens审计操作列表。 新增 云存储 网关服务审计操作列表。 新增应用与 数据集成平台 ROMA Connect审计操作列表。 修改存储容灾服务审计操作列表。 修改ModelArts审计操作列表。 修改水智能体审计操作列表。 修改弹性云服务器审计操作列表。 修改 DDoS高防服务 审计操作列表。 修改弹性负载均衡审计操作列表。 2019-04-08 第三十八次正式发布。 新增流水线审计操作列表。 新增云备份服务审计操作列表。 新增水智能体审计操作列表。 修改代码托管审计操作列表。 修改 云监控 审计操作列表。 2019-02-14 第三十七次正式发布。 新增配额调整。 2019-01-30 第三十六次正式发布。 新增对接云手机服务。 新增对接 云日志 服务。 Web应用防火墙 服务更新事件。 配置追踪器，事件文件支持转储至其他用户OBS桶。 2018-12-29 第三十五次正式发布。 新增对接 代码托管服务 。 新增对接视频分析服务。 新增对接快速数据集成。 对话机器人服务 新增事件。 2018-12-07 第三十四次正式发布。 新增对接ROAM联接服务。 新增对接ModelArts服务。 新增关键操作，修改关键操作列表，涉及资料： 弹性云服务器的关键操作列表 应用管理与运维平台的关键操作列表 对话机器人 服务的关键操作列表 配置追踪器，新增创建OBS桶操作的日志记录说明。 2018-11-15 第三十三次正式发布。 新增对接存储容灾服务。 2018-10-30 第三十二次正式发布。 新增对接虚拟私有云终端节点服务 新增对接 容器安全服务 新增对接云运营中心 新增对接云速建站 更新专属企业存储服务的关键操作列表 2018-09-30 第三十一次正式发布。 新增对接基因检测服务 新增对接 图像搜索 2018-08-30 第三十次正式发布。 新增对接 云堡垒机 新增对接 语音识别 新增对接图像识别 支持对七天以内的操作记录以CSV格式导出。 2018-07-30 第二十九次正式发布。 新增对接云文件服务 新增对接 内容审核 函数工作流 关键操作列表更新 对象存储服务的关键操作列表，按照“桶”和“对象”的资源类型，提供不同的查看方式。 2018-06-30 第二十八次正式发布。 新增对接 云数据迁移 新增对接安全专家服务 新增对接 主机迁移服务 2018-05-31 第二十七次正式发布。 支持对关键操作通知进行自定义配置，新增“配置关键操作通知”章节。 新增对接安全中心 新增对接数据湖工厂服务 2018-04-25 第二十六次正式发布，新增对接。 应用编排服务 。 函数服务 对话机器人服务 DDos高防服务 应用运维管理 区块链 服务 镜像容器服务 2018-03-09 第二十五次正式发布。 优化了支持审计的服务章节。 对接Elasticsearch服务 对接边缘计算服务 对接UPredict服务 2018-01-30 第二十四次正式发布。 “关键事件通知”触发条件新增“完整”场景，配置追踪器章节新增功能说明和配置说明。 对接专属企业存储服务 对接API网关 对接对象存储服务 2017-12-30 第二十三次正式发布。 对接文档数据库服务 对接弹性文件服务 对接深度学习服务 对接关系引擎服务 补充说明CTS转储的OBS桶类型只能选择标准存储类型的桶。 2017-11-25 第二十二次正式发布。 事件文件完整性校验功能，新增“事件文件完整性校验”和“校验云审计事件文件完整性”章节。 新增对接应用管理与运维平台ServiceStage。 “开通云审计服务”章节新增说明，支持一键为当前局点所有region创建追踪器。 关键事件通知新增“用户登录”功能。 2017-10-26 第二十一次正式发布。 新增对接 分布式数据库 中间件。 新增对接Web漏洞扫描。 新增对接机器学习服务。 2017-09-30 第二十次正式发布。 配置追踪器支持对待转储的事件文件进行KMS加密。 常见问题新增“对事件文件进行KMS加密是否收费？”章节。 新增对接函数工作流服务。 新增对接主机安全服务。 新增对接 数据接入服务 。 新增对接CloudTable服务。 新增对接 对象存储迁移 服务。 新增对接安全体检服务。 2017-08-30 第十九次正式发布。 新增对接 数据仓库 服务。 新增对接语音通话服务。 新增对接消息&短信服务。 配置追踪器支持在配置追踪器页面创建OBS桶。 2017-07-20 第十八次正式发布。 新增对接网络入侵检测服务。 新增对接数据查询服务。 新增对接内容分发网络服务。 配置追踪器增加关键事件通知功能描述。 2017-06-27 第十七次正式发布。 新增关系型数据库服务。 2017-06-14 第十六次正式发布。 新增对接证书管理服务。 新增对接数据库防火墙服务。 新增对接渗透测试服务。 新增对接关系型数据库服务。 2017-05-26 第十五次正式发布。 新增对接Web应用防火墙服务。 新增对接主机漏洞检测服务。 2017-04-28 第十四次正式发布。 新增对接程序运行认证服务。 新增对接网页防篡改服务。 2017-03-30 第十三次正式发布。 新增对接云目录服务 新增对接云报表服务。 2017-02-27 第十二次正式发布。 对应事件筛选功能的优化，在“查看追踪事件”中修改相应的描述。 在事件结构中修改了user字段的说明。 2017-02-08 第十一次正式发布。 优化对应事件筛选功能，在“查看追踪事件”中修改相应的描述。 在配置追踪器章节中增加关于事件周期转储的说明。 在云审计服务事件参考中增加关于本章节描述视角的说明，并优化部分事件字段的说明。 2017-02-03 第十次正式发布。 新增常见问题“为什么时间列表中的某些操作被记录了两次？”对异步操作场景进行说明。 增加说明： 消息通知 服务中的“删除主题”操作中删除订阅信息操作不被记录。 在“开通云审计服务中”修改描述：“追踪器记录创建追踪器的该租户的云服务资源的相关操作。” 在事件结构中修改“user”、“request”和“response”字段的说明。 2017-01-20 第九次正式发布。 对接服务：ELB、VBS、CCE、 MRS 增加VBS和IMS在trace list中，通过Resource ID跳转到对应的资源页面。 2016-12-30 第八次正式发布。 新增对接更多服务。 2016-12-15 第七次正式发布。 OBS桶转储区分服务类型。 2016-11-30 第六次正式发布。 优化界面显示。 2016-11-15 第五次正式发布。 新增对接更多服务。 2016-10-30 第四次正式发布： OBS桶转储区分服务类型。 2016-10-15 第三次正式发布。 增加事件级别。 2016-09-30 第二次正式发布。 支持运维查询所有接口trace。 2016-09-15 第一次正式发布。

操作步骤 以MySQL数据库自带的客户端为例说明，操作步骤如下： 使用MySQL数据库自带的客户端，以root用户登录MySQL数据库。 执行以下命令，查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL。 1 SSL: Not in use 如果界面回显类似以下信息，说明MySQL数据库已开启SSL，请执行3。 1 SSL: Cipher in use is XXX-XXX-XXXXXX-XXX 以SSL模式登录MySQL数据库。 执行以下命令，退出MySQL数据库。 exit 以root用户重新登录MySQL数据库。 在登录命令后添加以下参数： --ssl-mode=DISABLED 或 --ssl=0 以SSL模式登录MySQL数据库，只能关闭本次SSL。当需要使用数据库安全审计功能时，请以本步骤登录MySQL数据库。 执行以下命令，查看MySQL数据库连接的方式。 \s 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL。 1 SSL: Not in use

什么是数据库安全审计？ 数据库安全服务（Database Security Service，DBSS）提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能，数据库审计通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关，部署在数据库和客户端应用程序之间，任何访问都需要经过该网关，从而实现 数据加密 和访问控制功能。数据库运维安全管理通过统一登录、权限管控、多因素认证、操作审批等技术，可实现对于运维人员的最小化权限控制、危险操作阻断以及行为审计。 父主题： 产品咨询类

Linux操作系统 Agent客户端进程名称为：“/opt/dbss_audit_agent/bin/audit_agent” 安装Agent后，您可以参照以下操作步骤，查看Agent程序的运行状态。 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录Agent的安装节点。 执行以下命令，查看Agent程序的运行状态。 ps -ef|grep audit_agent 如果界面回显以下信息，说明Agent程序运行正常。 1 /opt/dbss_audit_agent/bin/audit_agent 如果界面无回显信息，说明Agent程序运行异常。

安装Agent 在您安装新版Agent的时候，需要您为当前安装的Agent自定义一个密码。 请您根据数据库类型以及数据库的部署环境，在相应节点上安装Agent。 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点（例如使用WinSCP工具）。 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该节点。 执行以下命令，进入Agent安装包“xxx.tar.gz”所在目录。 cd Agent安装包所在目录 执行以下命令，解压缩“xxx.tar.gz”安装包。 tar -xvf xxx.tar.gz 执行以下命令，进入解压后的目录。 cd 解压后的目录 执行以下命令，查看是否有安装脚本“install.sh”的执行权限。 ll 如果有安装脚本的执行权限，请执行7。 如果没有安装脚本的执行权限，请执行以下操作： 执行以下命令，添加安装脚本执行权限。 chmod +x install.sh 确认有安装脚本执行权限后，请执行7。 执行以下命令，安装Agent。 sh install.sh 用户系统是Ubantu时，执行以下命令安装Agent：bash install.sh Agent程序是以DBSS普通用户运行的，在首次安装Agent时，需要创建Agent用户，执行sh install.sh命令后，需要您自行设置DBSS用户的密码。 界面回显以下信息，说明安装成功。否则，说明Agent安装失败。 1 2 3 4 5 start agent starting audit agent audit agent started start success install dbss audit agent done! 如果Agent安装失败，请您确认安装节点的运行系统是否满足Linux操作系统要求，并重新安装Agent。 执行以下命令，查看Agent程序的运行状态。 service audit_agent status 如果界面回显以下信息，说明Agent程序运行正常。 audit agent is running.